网上银行的所有应用程序均安装在此服务器上,当Web服务器接收到客户的交易请求后,先进行一系列的安全检查,包括密码核验、Session检查等,只有通过安全检查后的交易请求才转发至Application服务器,通过启动指定的代理程序到本地数据库或通过通讯服务器到业务主机取得相应的结果。
为了保证整个系统的高可用性,可根据业务量的大小决定采用多台Web/Appl1caIion服务器。充分利用Web-Sphere的集群技术,网上银行系统可以根据业务量的大小动态配置多台应用服务器,当一台应用服务器不能负载过大时,可以动态地将请求送到不同的应用服务器,这就是所谓均衡负载,而对于客户来说完全感觉不到其中的差别。
3.数据库服务器
【1】存放网上银行系统的客户基本信息、系统参数和公共信息等。
【2】客户登录时,需先到此数据库服务器进行客户合法性检查。只有通过此项检查后才能进行后续服务。
【3】网上银行的某些不经常变化的数据,如利率表,可以存放在本地数据库。利率表的查询,无需到后台业务服务器取数据,直接从本地数据库读取显示即可。
【4】对数据库中的关键数据进行加密,以保证客户数据的安全,根据银行的实际情况,专门设计此数据库服务器。
4.通讯服务器
为了网上银行系统有更好的扩展性,在网上银行总中心放置一台加密和通讯服务器,负责与各电脑中心连接,通讯协议采用TCP/IP。客户的交易请求都通过此服务器分发到各电脑中心的通讯服务器。所以此服务器的设计必须满足一对多的要求,通讯服务器主要作用有均衡负载、加/解密、实施安全措施、对外扩展等。
5.内部管理和业务操作工作站
内部管理和业务操作工作站是供银行内部系统管理员和业务操作员使用的PC机,系统管理员负责对网上银行系统的管理和维护。银行业务操作员对某些需落地处理的业务,如各种申请表单的处理等,进行下载或打印处理。
【三】网上银行系统建设
网上银行的建设一般由商业银行相关业务部门主导,信息技术部门配合实施。网上银行的建设将以商业银行当前科技和管理水平为基础,梳理现有需求、整合产品服务、综合考虑个人与企业服务的产品、页面设计;重点设计发展简单替代柜台交易的网上银行服务账户管理、代缴费、签约转账和理财产品;整合安全策略、构建统一安全架构;梳理安全等级,分层级对产品进行安全管理;针对不同客户群的需求,提供分层客户服务的市场细分。
网上银???建设的总体目标一般在下面几个方面:
1.构建统一的技术平台
网上银行系统是商业银行的前瞻型战略产品,系统必须具备持续发展与扩展能力,因此一个先进的、统一的技术平台是网上银行未来发展的必要条件。
系统开发采用先进的技术规范,并在技术规范之上专门开发统一的技术框架【Framework】并配套一系列编码规范、项目开发规范及项目管理规范。
2.统一的业务模型设计
网上银行系统必须能够兼顾银行产品的标准化与差异化的平衡,在系统内部提炼产品的共性完成产品的组件化封装。对外通过对不同产品模块的组合与配置化及可完成营销品牌的概念,具备差异化服务的支持能力。同时数据库表结构设计应该兼顾对公、对私客户信息的融合,保证概念一致,奠定后续开发的数据模型基础。
3.设计高效可靠的安全、认证体系
由于目前网络安全案件频发,网上银行系统的安全是系统生存的关键所在,是系统设计重中之重。经过大量网络安全案件的分析,同时经过外部咨询,发现客户浏览器端的安全是整个安全体系中最薄弱的环节,予以重点考虑。
4.构建完善的网上银行应用系统
构建全新的网上银行系统,逐步覆盖现有的境内各分行个人网上银行系统、对公网上银行系统功能,同时支持海外分行的个人网上银行系统功能。为企业客户提供账户查询、转账汇款等服务。为个人客户提供账户查询、商业银行内转账、代缴费、投资等服务,为海外客户提供账户查询、关联账户转账等服务。
【四】网上银行系统安全措施
在网上银行服务领域,安全一直是一个备受关注的主题。网银的Web服务器在互联网上是公开的,和其他网站一样,它也面临黑客攻击、病毒入侵及其他来自外部的种种威胁,因而必须采取有效措施和相应的技术保护网银系统的安全以及在遭受攻击后如何快速应对并恢复正常。为保证网上银行信息安全,系统需采取以下的安全措施:
1.安全通信:用户浏览器、银企对接前置机与SSL加速器之间采用SSL安全通道。另外,还可提供虚拟专用网VPN【Virtual Private Network】,使用户和银行之间建立一个专用的网络,保证信息的安全。
2.鉴别认证:禁用弱密码,强制定期更新密码,初始密码通过手机短信发送;用户可选手机短信等方式实现登录、修改密码的多因素认证;页面登录时要输入图形验证码;禁止同一用户同时在不同浏览器登录;对错误登录次数进行限制;登录后提示用户最后一次登录成功和失败时间;银行端可以强行关闭可疑会话,锁止可疑用户。用户可以选用USB Key或ETOKEN【动态密码】实现强身份鉴别。
3.CA认证:检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。
4.访问控制:系统根据用户的安全等级提供灵活的权限和限额设置,重要业务采用委托、复核、授权流程。
5.数据安全:防止重复提交交易,对提交数据进行检查,敏感数据加密存放,转账支付交易进行数字签名并记入数据库,保证交易数据的不可篡改和可跟踪稽核。
6.用户端浏览器安全:采用外部资讯厂商提供的安全中间件,防止客户端账号、密码、证书等重要数据泄露,禁止浏览器回退、页面缓存、自动填充。
7.安全审计:提供交易日志和操作经手人日志,提供业务统计和监控功能。
8.网上银行检测预警:采用实时监控,分析客户和系统操作;审计系统配置和漏洞;评估敏感系统和数据的完整性;识别攻击行为;对异常行为采取统计等手段,实时跟踪并识别和记录违反安全法规的行为。
二、银企直联
所谓“银企直联”,就是集团企业在集团内部建立自己的资金管理系统,通过数据接口将内部资金管理系统与商业银行核心系统、网银或者现金管理平台实现连接。通过银企直联系统,企业可实现实时账户信息查询、明细查询、自动转账、交易查询等功能。并且交易的实时性和方便性得到大幅提高。银企直联的应用特点是连接手段不限,公网、专线均可;一点介入,集团所有成员单位都可使用;有完善的安全解决方案。
【一】银企直联的产生与发展
尽管各家商业银行都在不断努力完善、扩充自己网银系统的功能,但还是无法满足集团客户的要求。因为集团企业在推行资金集中过程中无法回避一个障碍:企业的个性化需求与银行标准化服务之间几乎无法调和的矛盾。企业,尤其是大型的集团企业,其自身的管理模式、管理特点,都是由于其历史沿革、管理现状、行业特点等原因决定的,所以根本不可能因为银行提供的现金管理服务模式的制约,就可以改变,反而是必须要求银行适应企业要求,修改银行服务系统功能。但银行系统非常庞大,牵一发而动全身,每一个细小的功能修改,都会涉及到全行网点的系统测试、系统升级和人员培训,对系统的运行稳定构成威胁。所以银行根本不可能及时满足客户的个性化需求,即使是银行的大客户、关键客户,其个性化需求银行也是无法全部满足的。正是由于客户个性化要求与银行系统稳定运行的保障要求之间的矛盾越来越严重,银行才开始推出“银企直联”的新服务,“银企直联”的新服务也才被大型集团客户在搭建内部资金管理系统时广泛应用。
【二】银企直联总体架构
银企直联系统结构以防火墙为边界,分为银行端和企业端两个层次。
1.企业对接系统【企业端】
企业对接系统主要完成企业ERP资金模块或独立资金管理系统与银行前置机的数据交互功能。这些ERP资金模块或独立资金管理系统得到银行授权,可通过位于对接系统上的专用接口与前置机通讯,即采用接口软件使ERP服务器的财务模块和银行前置机实现数据交互。
前置机上加载的是银行部署在企业端运行安全业务处理软件,它是完成银行与企业之间主机数据传输的计算机终端。采用前置机进行银企系统对接是目前比较流行的方式,它可以有效地屏蔽双方主机,并强化通信安全措施。各家银行在前置机上均部署安装有专用通讯软件,通过加密、认证方法以专线网络或互联网与特定银行业务服务器实时安全连接。经过数字签名、身份认证后,前置机向银行数据库服务器发送请求,并接受返回的数据,通过专用接口软件解密后返回银企直联对接系统数据库。
2.银行对接系统
银行对接平台位于银行网络内部,设置于对接服务器之上,完成银行网上银行系统与企业对接系统前端银行前置机的连接,完成数据传递、加密认证、数据格式转换和历史信息采集等功能。
【三】银企直联系统建设
银企直联系统为实现与企业的直联对接,建设时需特别注意从接入方式和连接方式两方面进行分析考虑。
1.银企直联接入方式选择
银企直联系统一般有两种接入方式:
【1】嵌入式
嵌入式银企直联系统是指银行将银企直联系统接口的Win32动态连接库进行封装,形成企业ERP系统可直接调用的API函数。这样,企业ERP系统就不需要知道与银行端交互的细节,只需调用相关API函数,并将数据按照定义好的参数格式发送给银企直联系统接口,由它完成与银行端的交互。而银企直联接口接收到请求后,首先提取出请求数据,处理组合数据,形成标准格式的请求报文,然后内部调用银行提供的交互接口将业务请求报文以加密的方式发送到银行端。银行处理完后,将加密的处理结果报文返回到银企直联接口,数据解密后通过消息返回给企业ERP系统。
通过这种设计,企业ERP系统只用专注自己的业务处理,与银行交互的细节就由银企直联系统接口处理。这样以后对与银行交互功能的维护和扩展就不会影响到企业ERP系统,保持了两者系统功能间的松藕合和整体系统的高结合程度。而且与银行端交互的功能统一在银企直联系统接口里面管理,就可以通过多线程调用的方式共享与银行端的连接资源,大大提高了效率。同时ERP系统与直联系统接口间的API调用交互方式极大地简化了企业端访问直联接口部分的编程复杂性,并且提供了ERP系统平台无关性。由于可以直接镶嵌在ERP之内,也就保持了系统的安全性,维护和扩展成本低,不需硬件成本,但软件方面需要一定的个性化开发。
【2】代理服务器模式
代理服务器式银企直联系统是指银行提供的银企直联系统接口通过存放在企业的代理服务器,来实现与企业ERP系统间的数据交互。银企直联系统接口的代理服务器只接收符合标准报文格式的指令报文,然后对指令报文进行加密,最后通过交互接口将指令报文发送到银行端。银行处理完后,将加密的处理结果报文返回到银企直联接口,数据解密后形成标准格式的消息返回报文。
它的特点是,在这样的设计下,企业的硬件投入较高,而且由于两者系统功能的紧藕合,导致两者的结合程度不是特别精密。同时,??也增加了企业ERP系统访问直联接口部分的编程复杂性,加大了个性化开发的工作量,另外企业ERP系统还需关注银行交互的细节,所以维护和扩展成本也较高。但由于代理服务器只负责处理通讯加密和安全认证,系统速度较快。
2.银企直联的连接方式选择
银企直联系统一般有两种连接方式:
【1】公网
是指银企直联系统采用互联网形式来物理连接银行端系统和企业端系统。它的特点是成本较低,但带宽窄,并且网速容易受外部网络环境影响。
【2】专线
是指银企直联系统采用专门的线路来物理连接银行端系统和企业端系统。它的特点是企业需要按需求【月、年等】租用线路,成本相对较高,但由于是专用线路,带宽比较大,并且网速不容易受到外部网络环境的影响。
【四】银企直联的系统安全
银企直联系统为企业和银行之间建立了安全、高效、可追踪的直接信息交互渠道。在直通渠道的建立过程中,银行和企业之间对彼此身份进行基于数字证书的身份确认,以确保服务双方身份的正确性。另外,对于在对接渠道中交换的应用交易数据,特别是敏感交易数据,银企直联系统服务采用访问控制、数据签名技术、完整性技术以及防抵赖技术加以多重保证。
1.访问控制:访问控制功能由防火墙实现,对企业内部网之间和内外网络的数据流进行内容审查,只允许合法的数据通过。还可实现用户认证、负载分担等功能。提供网络地址翻译【NAT】服务,对外隐藏网络地址,防止内部地址公开。为保障系统内网络安全并实现与银行网络的安全访问,系统通过两个防火墙将银企直联系统分成5个安全区域。对不同区域设定安全优先级,并根据数据访问流向定义访问控制规则。
5个区域的安全优先级从高到低分为:
【1】银企直联系统数据库服务器和银行的前置机。数据库服务器从银行前置机上获取数据,写入数据库中,提供WEB服务器调用,并与ERP财务模块交换数据。
【2】企业内部网络和ERP服务器财务模块。满足内部网络对WEB服务器的查询需求,以及ERP财务系统与银企直联系统数据库的数据交换。
【3】各家银行驻企业财务中心的营业网点。主要提供对WEB服务器的访问,完成对汇票部分的查询功能。虽然银行网点和企业财务主机物理位置相同,但由于业务功能不同,必须区分在不同网络区域。
【4】银企直联系统WEB发布服务器和财务中心营业前台的业务主机。WEB服务器提供所用查询功能。WEB服务器提供企业内部网络和系统内部WEB访问,财务业务主机所有的查询、转账等业务操作都是通过WEB浏览器完成。