[前言]
隨著證券公司(簡稱“券商”)資金管理、業務發展需求的不斷增加,尤其是處理頻繁的客戶交易結算資金劃撥(目前主要通過人工跑單或網上銀行來完成)和客戶資產獨立存管的現實要求,迫切需要券商與銀行之間建立一種直接的資金往來電子化方式。當今電腦網路技術的進步以及應用的不斷發展,為券商解決上述問題提供了可能的條件。新意銀證資金往來系統(以下簡稱“本系統”)就是在這種背景下產生的。應用該系統,券商資金劃撥指令就能夠利用電子的方式直接發往銀行,由銀行系統即時處理,並將處理結果及時返回。整個資金往來過程通過網路來執行,方便、快捷。同時,該系統的建立也為客戶資產獨立存管、資金風險控制等其他系統的應用打下了良好的基礎。
本系統在設計上通過整合各類銀行提供的不同的介面資源,在券商內部形成一個統一的、標準的銀行接入平臺,從而淡化了各銀行之間的介面技術差異。券商的應用系統無需考慮具體銀行介面通訊技術實現問題,只要直接調用該平臺,便能滿足對不同銀行的服務要求。
本系統實現的關鍵環節在於不同銀行介面的通訊實施上。截至到現在,新意科技有限公司(以下簡稱“新意公司”或“本公司”)已經完成下列七家銀行的介面通訊程式的開發和測試:工商銀行、建設銀行、興業銀行、農業銀行、中信銀行、交通銀行和招商銀行。另外中國銀行、光大銀行、廣發銀行、浦發銀行等的介面通訊程式正在開發和聯繫過程中。目前系統應用的券商客戶主要有銀河證券、新疆證券、中信證券、天同證券,興業證券等。系統的應用極大地方便了券商辦理日常資金往來業務,提高了資金劃撥效率,有效地加強了資金管理和監控。有些券商甚至將日常的資金業務逐步集中到已聯網銀行上。銀河證券自開通建行介面以來,已累計線上劃撥資金超過600億。
[現狀和目標]
業務現狀
現階段大多數證券公司在辦理銀行業務或銀證業務合作存在下列多種方式並存的現象。即:
人工方式:財務人員需要進行資金劃撥、銀行帳戶查詢時,必須到開戶銀行營業網點辦理。
網銀終端:部分銀行目前已具備開展網上銀行業務服務條件,客戶不到現場即能採用該銀行通過“網銀終端”通過互聯網辦理銀行業務。但不同的銀行需採用不同的“網銀終端”。
直連服務:券商業務系統和銀行系統直連,線上辦理資金劃撥業務或進行其他銀證業務合作。
從上圖顯示可以看出,目前券商和銀行的業務關係是多種方式,多個機構、多種系統往來的多對多的複雜關係。由於歷史的原因,往往券商內部缺乏統一的管理,各級機構或各個不同應用系統根據自身的需要單獨和不同銀行聯繫。這種分散的,各自為政的做法勢必造成應用介面繁多,設備重複添置,人力資源浪費、資訊分散、安全標準不一、維護成本高和應用拓展困難等現象,當然更談不上提高集團資金管理效率,減少資金營運風險和有效開展銀證業務合作。
業務目標
對券商而言,充分利用銀行提供的便利條件,有效整合各類銀行提供的不同的介面資源,從而形成對內的一個統一的、標準的銀行接入平臺,為企業內部各級機構或業務系統提供服務,是目前許多券商客戶正在努力解決的方向。
未來券商辦理銀行業務和進行銀證合作的方式和目標主要包括以下幾個方面的內容。
充分利用銀行介面資源,逐步減少人工方式辦理銀行業務,提高資金劃撥效率;
將所有銀行介面的接入集中到券商總部統一管理,並利用券商內部系統網路,為其各級機構提供線上辦理銀行業務提供服務;
通過規範的“統一銀行介面”,遮罩不同類型銀行的“銀行介面”,為券商的各種業務系統接入和應用拓展提供條件。
可供稽核監控部門即時監控銀行結算帳戶。
[系統概述]
新意銀證資金往來系統即是為券商實現上述業務目標而設計的。系統一方面能夠為券商各級財務部門辦理資金劃撥和帳戶查詢等基本的銀行業務提供方便、快捷的服務手段;另一方面奠定了為結算資金管理、客戶資產獨立存管等系統應用支援的基礎。
系統構成如上所述,本系統從應用的角度區分成業務功能和支援功能兩個方面。其中:
業務功能:實現線上辦理所有聯網銀行資金劃撥和帳戶查詢等基本的銀行業務。
支援功能:為上述業務功能的實現和其他應用系統(如新意的結算資金管理、客戶資產獨立存管或第三方應用系統)提供統一的介面調用服務。
系統從技術實現上分成介面通訊、統一銀行介面和應用功能三個層面進行設計。這三個層面即是相對獨立,又是互相調用的關係(如下圖所示)。其中:
·介面通訊:處理“統一銀行介面”(新意定義)和不同類型的“銀行介面”(銀行定義)資訊交互;
·統一銀行介面:回應和處理應用系統的接入,並通過介面通訊環節,將業務請求分發到對應的銀行接口;
·應用服務:實現資金劃撥和帳戶查詢等基本的銀行業務功能(統一的應用介面)。
|
模組
|
功能
|
說明
|
|
業務功能
|
銀行帳戶管理
|
銀行帳戶基本資訊維護,報備
設定銀行帳戶簽約關係
設定各簽約帳戶每次劃款限額
設定各簽約帳戶當日劃款限額
注:簽約帳戶:指券商和銀行約定的允許進行資金劃撥的銀行帳戶。 |
|
即時資金劃撥
|
電子劃款指令的錄入、復核並提交聯網銀行
根據設置的簽約帳戶關係和劃款限制,控制收、付賬戶和每筆劃款金額
能夠支援多幣種資金劃撥業務(銀行介面要支援)
劃款異常重發。如果沒有收到劃款指令的回應資料包,可以重新發起相同的劃款指令
|
|
帳戶餘額查詢
|
自動與聯網銀行同步帳戶餘額
線上或離線查詢指定的銀行帳戶當前帳戶餘額
可以單帳戶或多帳戶批量查詢餘額 |
|
劃撥結果查詢
|
查詢已提交的劃款指令在聯網銀行的交易結果
對劃款成功的指令,可以列印銀行回單作為記賬參考憑證 |
|
帳戶流水查詢
|
查詢指定銀行帳戶當日、歷史帳戶變動流水記錄 |
|
到賬通知
|
可以自動接收並保存聯網銀行發送的到賬資訊
可以主動查詢銀行到賬通知,及時瞭解資金到賬情況 |
|
用戶及許可權管理
|
維護允許使用本系統的機構和用戶資訊
維護允許使用本系統的機構和用戶使用權限
可以對不同用戶的劃款金額限額進行設置 |
|
統一銀行介面
|
介面服務
|
回應上述業務功能或其他第三方系統對該介面調用請求 |
|
客戶註冊
|
對需要調用該介面的客戶系統進行註冊。該介面只回應註冊過的客戶系統的調用請求 |
|
聯網銀行資訊設置
|
對聯網銀行的基本資訊、銀行端前置機所在的位址等參數設置 |
|
服務即時監控
|
監控通過該介面發生的交易和狀態
人工干預系統異常的情況 |
|
介面通訊
|
介面通訊
|
處理統一銀行介面與各聯網銀行介面間的資料交互事宜。包括:簽到簽退、資料簽名、資料格式轉換等 |
[網路架構]
說明:
系統網路架構由銀行網路、銀行和券商網路、券商前置機、應用伺服器和應用終端等構成。
銀行前置機:聯網銀行指定的接入通訊機,由銀行負責提供。處理由券商端發起的業務請求並同其內部系統交互。通常處理方式有三種:
不落地方式:聯網銀行已建立了全國聯網的資金結算平臺,並提供即時接入的介面,券商端的業務請求通過銀行前置機不落地接入銀行資金結算平臺;
落地方式:聯網銀行沒有建立全國聯網的資金結算平臺,或者聯網銀行暫時無法提供即時接入的介面,則券商端的業務請求在銀行端落地還原為紙憑證後由銀行相關人員處理;
混合方式:聯網銀行只建立了區域性聯網的資金結算平臺,或者只能即時處理部分業務(如人民幣業務),則銀行端可根據券商端的業務請求的情況選擇相應的方式(還原成紙憑證、導出成檔、與銀行主機線上連接)進行落地或不落地處理。
銀行和券商網路:銀行系統和券商系統的通訊線路可採用DDN專線、撥號線路或INTERNET網。
券商前置機:負責回應券商內部各種應用系統的業務請求,並處理和銀行通訊前置機資料交互。
防火牆:起到對券商內部應用系統網路的保護作用,防止外部非法系統侵入。
應用伺服器:負責回應和處理券商內部各級機構銀行業務應用服務。
應用終端;指券商內部各個分支機搆辦理銀行業務的服務終端。
[運行環境]
應用服務器:
軟體配置:採用WindowsNT/2000 Server、 MS SQL Server 2000
硬體配置:CPU PIII 600*2、RAM 512M、SCSI HD 18G*2、網卡100M、磁碟陣列卡。
應用終端
軟體配置:採用Windows98/ NT /2000
硬體配置:CPU PII600、RAM 256M、HD6.4G、網卡100M
券商端前置機:
軟體配置:採用WindowsNT /2000 Server
硬體配置:CPU PII600、RAM 256M、HD6.4G、網卡100M、SJY02加密卡
[安全措施]
系統的安全包括介面通訊安全(即券商內部系統和銀行系統的通訊安全)和應用系統安全兩個方面。其中:
[介面通訊安全]
介面通訊涉及銀行和券商兩個系統,其安全管理顯得尤其重要。主要採用以下措施來保證其安全性。
物理上:通過採用前置機的方式隔離券商和銀行的網路,確保券商內部系統不暴露出來。
資料通訊上:採用各聯網銀行安全方案。主要有加密機(SJY05)或加密卡(SJY02)、用戶端安全代理程式或安全API介面等方式對關鍵資料(如劃款指令)進行數位簽名,防止資料被篡改和交易發起方抵賴。
業務控制上:銀行端、券商端前置機分別對需要接入客戶系統進行註冊,防止非法客戶系統侵入。
應用系統安全
對於券商內部的應用系統(如線上銀行業務服務)採取的主要安全上措施有:
物理上:採用防火牆,起到對券商內部應用系統網路的保護作用,防止外部非法系統侵入。
資料通訊上:採用SSL通訊安全證書進行系統內部通訊雙方身份驗證。
業務控制上:通過用戶和許可權的管理,對系統用戶的操作功能許可權和業務許可權進行控制。
系統實現
從目前券商辦理銀行業務和“銀證合作”的業務現狀看,通常一家券商需要和多家銀行發生關係。要充分發揮本系統的效用需要盡可能多地和各家銀行系統實現直聯。銀行介面通訊實現了多少?進展情況如何?是券商用戶普遍關心的問題。
[介面通訊實現情況]
已實現介面通訊的銀行:
大企業公司作為商業銀行重要的客戶,客戶的需求成為商業銀行推進銀企互連技術手段進步的動力,新意公司經過近三年的努力,已經實現了七家銀行實現介面通訊。它們是:
工商銀行:中國工商銀行從1999年開始至今已建成以北京、上海為南北中心的互為備份的資料中心,實現了內部資料的統一及提供了通用的網路企業銀行介面。
建設銀行:中國建設銀行在各省級中心的基礎上,實現了重要客戶服務系統,為重要客戶提供跨省級中心的統一的企業銀行介面,目前正在作南北資料中心。
農業銀行:中國農業銀行於2003年在各省域中心的基礎上提供了現金管理平臺(ABC-CMP),為企業提供高效、安全、快捷的網路金融解決方案。
中信銀行:早在2001年新意公司就與中信證券、中信實業銀行合作,開發完成了銀證資金劃撥系統,為券商資金調撥提供了安全快捷的電子通道。
交通銀行:提供了企業接入的“銀企通”平臺,實現了內部資料的統一及通用的企業銀行介面,並可支援外幣業務。
興業銀行:2003年開放其網銀介面,和新意公司完成銀企互連,銀行內部實現資料大集中。
招商銀行:最早實現銀行資料的集中,開放其網銀的介面,目前正在調試介面。
部分正在介面開發、測試和聯繫的銀行
中國銀行、民生銀行、廣東發展銀行、華夏銀行、浦發銀行、深圳發展銀行等:目前正在商務聯繫中,銀行方面已經或正在提供相關介面。
[券商應用情況]
有了銀行介面通訊實現的基礎,券商線上辦理銀行業務或其他應用就成為可能。目前已經和部分銀行直連上線或正在進行測試的券商有:
銀河證券:與建行已於2003年10月直連上線,並投入使用。系統運行穩定,通過線上劃撥資金已超過600百億。與工行、農行直連的工作正在進行當中。該公司計畫將證監會批准的16家清算銀行陸續納入直連系統內。
天同證券:與建行已於2003年11月直連上線,目前正在著手準備和其他銀行系統的直連。
光大證券:與工行、建行的通訊測試已經完成,在做上線前的準備工作(簽約帳戶等法律手續)。
新疆證券:與工行已於2003年12月直連上線。系統運行正常。
廣東證券:與工行、建行的通訊測試已經完成,在作上線前的準備工作。
招商證券:招商銀行正在直連測試中,招商證券還準備和渣打銀行對接。
興業證券:與興業銀行2003年底完成測試,目前在試運行。
隨著聯網銀行的不斷增加,券商能夠線上辦理銀行業務的銀行範圍也在不斷擴大。
[系統實施]
新意公司若能與貴公司合作,新意的工程人員將在與貴公司合同簽訂後的一周內,抵達現場進行系統安裝、調試和培訓。
在新意工程人員將抵達現場前,券商需準備好系統必要的運行環境,並至少要同一家聯網銀行簽署銀證合作協議。
與聯網銀行的商務洽談由券商負責,新意公司將提供有關的技術諮詢。券商在選擇聯網銀行和進行商務洽談過程中應考慮以下內容:
確定聯網銀行範圍。券商根據自身業務開展需要和銀行本身具備的條件(系統內是否實現聯網,有無對外提供介面)確定預期的聯網銀行。
排出聯網銀行次序優先順序。建議優先考慮已經有實際客戶上線並運行穩定的銀行(如:建行、工行和農行等)。對於初次應用該系統的券商我們建議首先選擇一家銀行聯網,待系統上線運行正常後再陸續將其他銀行接入。
與聯網銀行接觸探求合作意向。在和聯網銀行接觸過程中需瞭解該銀行的網路現狀,聯網的範圍(區域性的還是全國性),是否對外提供介面,連接方式、介面功能和介面安全措施等。
券商和銀行達成銀證合作協議。需要的話也可以簽署銀行、券商、開發商三方協定。
專案實施主要分成:介面通訊調試、系統安裝、試運行和正式上線幾個階段:
|
階段
|
內容
|
時間
|
說明
|
|
介面通訊調試
|
成熟介面的通訊調試
|
1周
/一個介面
|
成熟介面是指已在其他券商正式上線的介面(如工行、建行介面)
半成熟介面是指已開發完成,但尚未在券商正式上線的介面
指聯網銀行新提供的介面,尚未進行介面通訊程式的開發和調試 |
|
半成熟介面的通訊調試
|
2周
/一個介面
|
|
新介面通訊開發、調試
|
6周
/一個介面
|
|
系統安裝
|
應用伺服器系統安裝應用終端部署
|
1周
|
|
|
試運行
|
線上辦理已聯網銀行的部分業務
|
2周
|
系統試運行的前提是至少有一家聯網銀行的介面通訊調試成功,並開通。
通過試運行檢查系統的穩定性、準確性、回應效率和安全措施的有效性等。
|
|
專案驗收
|
按照雙方簽訂合同規定的條款對專案進行驗收。
|
1周
|
|
|
正式上線
|
|
|
|
|
|
|
5周
|
指只有一個聯網銀行,而且其介面是成熟的系統實施週期
|
注:專案實施週期長短最主要的影響因素在介面通訊調試上。介面通訊調試時間一方面取決於介面的成熟度;另一方面也取決於聯網銀行方的配合程度。
