[前言]
随着证券公司(简称“券商”)资金管理、业务发展需求的不断增加,尤其是处理频繁的客户交易结算资金划拨(目前主要通过人工跑单或网上银行来完成)和客户资产独立存管的现实要求,迫切需要券商与银行之间建立一种直接的资金往来电子化方式。当今计算机网络技术的进步以及应用的不断发展,为券商解决上述问题提供了可能的条件。新意银证资金往来系统(以下简称“本系统”)就是在这种背景下产生的。应用该系统,券商资金划拨指令就能够利用电子的方式直接发往银行,由银行系统实时处理,并将处理结果及时返回。整个资金往来过程通过网络来执行,方便、快捷。同时,该系统的建立也为客户资产独立存管、资金风险控制等其他系统的应用打下了良好的基础。
本系统在设计上通过整合各类银行提供的不同的接口资源,在券商内部形成一个统一的、标准的银行接入平台,从而淡化了各银行之间的接口技术差异。券商的应用系统无需考虑具体银行接口通讯技术实现问题,只要直接调用该平台,便能满足对不同银行的服务要求。
本系统实现的关键环节在于不同银行接口的通讯实施上。截至到现在,新意科技有限公司(以下简称“新意公司”或“本公司”)已经完成下列七家银行的接口通讯程序的开发和测试:工商银行、建设银行、兴业银行、农业银行、中信银行、交通银行和招商银行。另外中国银行、光大银行、广发银行、浦发银行等的接口通讯程序正在开发和联系过程中。目前系统应用的券商客户主要有银河证券、新疆证券、中信证券、天同证券,兴业证券等。系统的应用极大地方便了券商办理日常资金往来业务,提高了资金划拨效率,有效地加强了资金管理和监控。有些券商甚至将日常的资金业务逐步集中到已联网银行上。银河证券自开通建行接口以来,已累计在线划拨资金超过600亿。
[现状和目标]
业务现状
现阶段大多数证券公司在办理银行业务或银证业务合作存在下列多种方式并存的现象。即:
人工方式:财务人员需要进行资金划拨、银行账户查询时,必须到开户银行营业网点办理。
网银终端:部分银行目前已具备开展网上银行业务服务条件,客户不到现场即能采用该银行通过“网银终端”通过互联网办理银行业务。但不同的银行需采用不同的“网银终端”。
直连服务:券商业务系统和银行系统直连,在线办理资金划拨业务或进行其他银证业务合作。
从上图显示可以看出,目前券商和银行的业务关系是多种方式,多个机构、多种系统往来的多对多的复杂关系。由于历史的原因,往往券商内部缺乏统一的管理,各级机构或各个不同应用系统根据自身的需要单独和不同银行联系。这种分散的,各自为政的做法势必造成应用接口繁多,设备重复添置,人力资源浪费、信息分散、安全标准不一、维护成本高和应用拓展困难等现象,当然更谈不上提高集团资金管理效率,减少资金营运风险和有效开展银证业务合作。
业务目标
对券商而言,充分利用银行提供的便利条件,有效整合各类银行提供的不同的接口资源,从而形成对内的一个统一的、标准的银行接入平台,为企业内部各级机构或业务系统提供服务,是目前许多券商客户正在努力解决的方向。
未来券商办理银行业务和进行银证合作的方式和目标主要包括以下几个方面的内容。
充分利用银行接口资源,逐步减少人工方式办理银行业务,提高资金划拨效率;
将所有银行接口的接入集中到券商总部统一管理,并利用券商内部系统网络,为其各级机构提供在线办理银行业务提供服务;
通过规范的“统一银行接口”,屏蔽不同类型银行的“银行接口”,为券商的各种业务系统接入和应用拓展提供条件。
可供稽核监控部门实时监控银行结算账户。
[系统概述]
新意银证资金往来系统即是为券商实现上述业务目标而设计的。系统一方面能够为券商各级财务部门办理资金划拨和账户查询等基本的银行业务提供方便、快捷的服务手段;另一方面奠定了为结算资金管理、客户资产独立存管等系统应用支持的基础。
系统构成 如上所述,本系统从应用的角度区分成业务功能和支持功能两个方面。其中:
业务功能:实现在线办理所有联网银行资金划拨和账户查询等基本的银行业务。
支持功能:为上述业务功能的实现和其他应用系统(如新意的结算资金管理、客户资产独立存管或第三方应用系统)提供统一的接口调用服务。
系统从技术实现上分成接口通讯、统一银行接口和应用功能三个层面进行设计。这三个层面即是相对独立,又是互相调用的关系(如下图所示)。其中:
·接口通讯:处理“统一银行接口”(新意定义)和不同类型的“银行接口”(银行定义)信息交互;
·统一银行接口:响应和处理应用系统的接入,并通过接口通讯环节,将业务请求分发到对应的银行接口;
·应用服务:实现资金划拨和账户查询等基本的银行业务功能(统一的应用界面)。
|
模块
|
功能
|
说明
|
|
业务功能
|
银行账户管理
|
银行账户基本信息维护,报备
设定银行账户签约关系
设定各签约账户每次划款限额
设定各签约账户当日划款限额
注:签约账户:指券商和银行约定的允许进行资金划拨的银行账户。 |
|
实时资金划拨
|
电子划款指令的录入、复核并提交联网银行
根据设置的签约账户关系和划款限制,控制收、付账户和每笔划款金额
能够支持多币种资金划拨业务(银行接口要支持)
划款异常重发。如果没有收到划款指令的回应数据包,可以重新发起相同的划款指令
|
|
账户余额查询
|
自动与联网银行同步账户余额
在线或离线查询指定的银行账户当前账户余额
可以单账户或多账户批量查询余额 |
|
划拨结果查询
|
查询已提交的划款指令在联网银行的交易结果
对划款成功的指令,可以打印银行回单作为记账参考凭证 |
|
账户流水查询
|
查询指定银行账户当日、历史账户变动流水记录 |
|
到账通知
|
可以自动接收并保存联网银行发送的到账信息
可以主动查询银行到账通知,及时了解资金到账情况 |
|
用户及权限管理
|
维护允许使用本系统的机构和用户信息
维护允许使用本系统的机构和用户使用权限
可以对不同用户的划款金额限额进行设置 |
|
统一银行接口
|
接口服务
|
响应上述业务功能或其他第三方系统对该接口调用请求 |
|
客户注册
|
对需要调用该接口的客户系统进行注册。该接口只响应注册过的客户系统的调用请求 |
|
联网银行信息设置
|
对联网银行的基本信息、银行端前置机所在的地址等参数设置 |
|
服务实时监控
|
监控通过该接口发生的交易和状态
人工干预系统异常的情况 |
|
接口通讯
|
接口通讯
|
处理统一银行接口与各联网银行接口间的数据交互事宜。包括:签到签退、数据签名、数据格式转换等 |
[网络架构]
说明:
系统网络架构由银行网络、银行和券商网路、券商前置机、应用服务器和应用终端等构成。
银行前置机:联网银行指定的接入通讯机,由银行负责提供。处理由券商端发起的业务请求并同其内部系统交互。通常处理方式有三种:
不落地方式:联网银行已建立了全国联网的资金结算平台,并提供实时接入的接口,券商端的业务请求通过银行前置机不落地接入银行资金结算平台;
落地方式:联网银行没有建立全国联网的资金结算平台,或者联网银行暂时无法提供实时接入的接口,则券商端的业务请求在银行端落地还原为纸凭证后由银行相关人员处理;
混合方式:联网银行只建立了区域性联网的资金结算平台,或者只能实时处理部分业务(如人民币业务),则银行端可根据券商端的业务请求的情况选择相应的方式(还原成纸凭证、导出成文件、与银行主机在线连接)进行落地或不落地处理。
银行和券商网路:银行系统和券商系统的通讯线路可采用DDN专线、拨号线路或INTERNET网。
券商前置机:负责响应券商内部各种应用系统的业务请求,并处理和银行通讯前置机数据交互。
防火墙:起到对券商内部应用系统网络的保护作用,防止外部非法系统侵入。
应用服务器:负责响应和处理券商内部各级机构银行业务应用服务。
应用终端;指券商内部各个分支机构办理银行业务的服务终端。
[运行环境]
应用服务器:
软件配置:采用WindowsNT/2000 Server、 MS SQL Server 2000
硬件配置:CPU PIII 600*2、RAM 512M、SCSI HD 18G*2、网卡100M、磁盘阵列卡。
应用终端
软件配置:采用Windows98/ NT /2000
硬件配置:CPU PII600、RAM 256M、HD6.4G、网卡100M
券商端前置机:
软件配置:采用WindowsNT /2000 Server
硬件配置:CPU PII600、RAM 256M、HD6.4G、网卡100M、SJY02加密卡
[安全措施]
系统的安全包括接口通讯安全(即券商内部系统和银行系统的通讯安全)和应用系统安全两个方面。其中:
[接口通讯安全]
接口通讯涉及银行和券商两个系统,其安全管理显得尤其重要。主要采用以下措施来保证其安全性。
物理上:通过采用前置机的方式隔离券商和银行的网络,确保券商内部系统不暴露出来。
数据通讯上:采用各联网银行安全方案。主要有加密机(SJY05)或加密卡(SJY02)、客户端安全代理程序或安全API接口等方式对关键数据(如划款指令)进行数字签名,防止数据被篡改和交易发起方抵赖。
业务控制上:银行端、券商端前置机分别对需要接入客户系统进行注册,防止非法客户系统侵入。
应用系统安全
对于券商内部的应用系统(如在线银行业务服务)采取的主要安全上措施有:
物理上:采用防火墙,起到对券商内部应用系统网络的保护作用,防止外部非法系统侵入。
数据通讯上:采用SSL通讯安全证书进行系统内部通讯双方身份验证。
业务控制上:通过用户和权限的管理,对系统用户的操作功能权限和业务权限进行控制。
系统实现
从目前券商办理银行业务和“银证合作”的业务现状看,通常一家券商需要和多家银行发生关系。要充分发挥本系统的效用需要尽可能多地和各家银行系统实现直联。银行接口通讯实现了多少?进展情况如何?是券商用户普遍关心的问题。
[接口通讯实现情况]
已实现接口通讯的银行:
大企业公司作为商业银行重要的客户,客户的需求成为商业银行推进银企互连技术手段进步的动力,新意公司经过近三年的努力,已经实现了七家银行实现接口通讯。它们是:
工商银行:中国工商银行从1999年开始至今已建成以北京、上海为南北中心的互为备份的数据中心,实现了内部数据的统一及提供了通用的网络企业银行接口。
建设银行:中国建设银行在各省级中心的基础上,实现了重要客户服务系统,为重要客户提供跨省级中心的统一的企业银行接口,目前正在作南北数据中心。
农业银行:中国农业银行于2003年在各省域中心的基础上提供了现金管理平台(ABC-CMP),为企业提供高效、安全、快捷的网络金融解决方案。
中信银行:早在2001年新意公司就与中信证券、中信实业银行合作,开发完成了银证资金划拨系统,为券商资金调拨提供了安全快捷的电子通道。
交通银行:提供了企业接入的“银企通”平台,实现了内部数据的统一及通用的企业银行接口,并可支持外币业务。
兴业银行:2003年开放其网银接口,和新意公司完成银企互连,银行内部实现数据大集中。
招商银行:最早实现银行数据的集中,开放其网银的接口,目前正在调试接口。
部分正在接口开发、测试和联系的银行
中国银行、民生银行、广东发展银行、华夏银行、浦发银行、深圳发展银行等:目前正在商务联系中,银行方面已经或正在提供相关接口。
[券商应用情况]
有了银行接口通讯实现的基础,券商在线办理银行业务或其他应用就成为可能。目前已经和部分银行直连上线或正在进行测试的券商有:
银河证券:与建行已于2003年10月直连上线,并投入使用。系统运行稳定,通过在线划拨资金已超过600百亿。与工行、农行直连的工作正在进行当中。该公司计划将证监会批准的16家清算银行陆续纳入直连系统内。
天同证券:与建行已于2003年11月直连上线,目前正在着手准备和其他银行系统的直连。
光大证券:与工行、建行的通讯测试已经完成,在做上线前的准备工作(签约账户等法律手续)。
新疆证券:与工行已于2003年12月直连上线。系统运行正常。
广东证券:与工行、建行的通讯测试已经完成,在作上线前的准备工作。
招商证券:招商银行正在直连测试中,招商证券还准备和渣打银行对接。
兴业证券:与兴业银行2003年底完成测试,目前在试运行。
随着联网银行的不断增加,券商能够在线办理银行业务的银行范围也在不断扩大。
[系统实施]
新意公司若能与贵公司合作,新意的工程人员将在与贵公司合同签订后的一周内,抵达现场进行系统安装、调试和培训。
在新意工程人员将抵达现场前,券商需准备好系统必要的运行环境,并至少要同一家联网银行签署银证合作协议。
与联网银行的商务洽谈由券商负责,新意公司将提供有关的技术咨询。券商在选择联网银行和进行商务洽谈过程中应考虑以下内容:
确定联网银行范围。券商根据自身业务开展需要和银行本身具备的条件(系统内是否实现联网,有无对外提供接口)确定预期的联网银行。
排出联网银行次序优先级。建议优先考虑已经有实际客户上线并运行稳定的银行(如:建行、工行和农行等)。对于初次应用该系统的券商我们建议首先选择一家银行联网,待系统上线运行正常后再陆续将其他银行接入。
与联网银行接触探求合作意向。在和联网银行接触过程中需了解该银行的网络现状,联网的范围(区域性的还是全国性),是否对外提供接口,连接方式、接口功能和接口安全措施等。
券商和银行达成银证合作协议。需要的话也可以签署银行、券商、开发商三方协议。
项目实施主要分成:接口通讯调试、系统安装、试运行和正式上线几个阶段:
|
阶段
|
内容
|
时间
|
说明
|
|
接口通讯调试
|
成熟接口的通讯调试
|
1周
/一个接口
|
成熟接口是指已在其他券商正式上线的接口(如工行、建行接口)
半成熟接口是指已开发完成,但尚未在券商正式上线的接口
指联网银行新提供的接口,尚未进行接口通讯程序的开发和调试 |
|
半成熟接口的通讯调试
|
2周
/一个接口
|
|
新接口通讯开发、调试
|
6周
/一个接口
|
|
系统安装
|
应用服务器系统安装应用终端部署
|
1周
|
|
|
试运行
|
在线办理已联网银行的部分业务
|
2周
|
系统试运行的前提是至少有一家联网银行的接口通讯调试成功,并开通。
通过试运行检查系统的稳定性、准确性、响应效率和安全措施的有效性等。
|
|
项目验收
|
按照双方签订合同规定的条款对项目进行验收。
|
1周
|
|
|
正式上线
|
|
|
|
|
|
|
5周
|
指只有一个联网银行,而且其接口是成熟的系统实施周期
|
注:项目实施周期长短最主要的影响因素在接口通讯调试上。接口通讯调试时间一方面取决于接口的成熟度;另一方面也取决于联网银行方的配合程度。
