【5】银企直联系统与银行的网络连接部分。主要是提供各家银行网银服务器与数据库区相应银行前置机的数据交换。与不同银行的连接由不同的接入路由器和外部防火墙实现。
2.入侵检测和漏洞扫描:为弥补防火墙的不足,同时在区域1和区域4部署了入侵检测系统。入侵检测通过监控主机或网络中流动的数据,分析已有的特征码,识别可能的攻击尝试。目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等,缩短响应外部网络入侵的时间。
在区域l设置一台网络漏洞扫描器。漏洞扫描【事前的检测系统】也称为安全性评估或脆弱性分析,是对网络设备进行自动的安全漏洞检测和分析,支持基于安全策略的安全风险管理过程。另外,能够执行预定的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、WEB服务器、防火墙和应用程序的检测,从而识别能被入侵者利用来非法进入网络的漏洞。它的作用就是在发生网络攻击事件前,通过对整个网络范围扫描发现网络的漏洞隐患,及时给出修补方案。
3.系统安全控制器:在企业内部系统层面的安全管理由系统安全控制器来实现。系统安全控制器配备了系统安全控制软件,部署在WEB服务器上,用以实现业务用户身份认证、操作权限控制、日志记录、数据备份和数据恢复,是面向企业内部的安全控制系统。
4.身份认证终端:身份认证依靠“PKI公钥密码体制”的加密机制、数字签名机制和用户登录密码等提供多重保证。身份认证由专门的认证机构负责证书或密钥的生成、发放、删除管理。各家银行均有严谨的证书申请流程、CA证书发放系统和安全客户端软件。
在前置机上安装银行各种接口平台、安全客户端软件和读卡器、USB KEY等外接设备,合法生成的证书或者密钥写入专用外接设备,或存放在安全配置文件指定的路径,从而使前置机成为银企直联系统中企业面向银行的身份认证终端。
5.数据加密:数据加密由前置机上安装安全客户端软件,或者采用专门的加密机实现。采用PKI的公钥加密算法,使用的加密密钥和解密密钥不同,而且不可能由加密密钥解出解密密钥。CA管理方把密钥成对发放,一个在信息团体内公开称公钥,一个由用户秘密保存称私钥。信息传递时使用其中一个密钥对信息进行加密,由另一个解密,其优点是便于密钥管理、分发,便于签字、签名。银企之间传递的数据在发送方和接收方经加密、解密后接受。密钥由IC卡或硬件加密机中存储的数据产生,具备较好的保密性;同时利用接入平台软件完成对银行网银系统进行连接。
6.数字签名:数字签名解决了否认、伪造、篡改及冒充等问题。发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。具体做法是前置机向银行提交信息时,会在信息后附加该客户的数字签名,然后使用私钥对完整信息进行加密后发送到银行端,由银行端的接受服务器访问CA服务器,获得客户的公钥后解密,分析交易或查询内容并进行业务处理,同时记录客户的签名,以作日后核对。
银行向前置机反馈信息时,通过向CA服务器提取客户公钥,加上银行的签名,加密发送给客户。客户前置机收到后,安全客户端软件会使用用户私钥解密,然后通过前置机的数据接口发送信息。
7.审计跟踪技术:安全审计评估系统就是指根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统性能和系统安全的地方。企业财务系统前置设备增加系统参数设置功能,可通过开关此功能达到记录交易日志的目的;网上银行系统中记录每笔交易的经手人信息,以达到对交易审计跟踪目的。
三、银行现金管理平台
随着银行提供的现金管理产品的增多,特别是互联网的普及应用,各类基于互联网的现金管理产品日益出现,这些现金管理产品所管理的信息和数据呈爆炸式增长,银行迫切需要通过整合所有现金管理产品,来达到统一管理的目的,并结合平台优势,不断创新现金管理产品。而企业特别是集团型企业,也因为需要不停地切换系统,才能使用不同的现金管理产品,感觉非常烦琐,因此也希望能通过一个统一的操作平台来使用现金管理产品。在这样的背景下,银行现金管理平台就应运而生了。
【一】单一银行现金管理平台
指由各家商业银行提供,主要针对企业在本银行开设的账户进行现金管理的平台。它将本银行的现金管理产品整合到统一的平台下,使用户只需登录一次,即可操作和使用相关的现金管理产品。
单一银行现金管理平台主要功能有:账户管理、银企直联、支付结算、资金归集、资金调拨、委托贷款、现金池等多项功能。
【二】跨银行现金管理平台
此外,尽管商业银行的现金管理平台为企业的金融服务提供了前所未有的方便,但是,由于企业一般同时和多家商业银行合作,所以要实时获取全面的资金信息,通过任何一家银行的现金管理平台都是做不到的,而当前国际化竞争及多变的市场环境要求企业财务管理的相关信息能够实时、全面地反馈到企业决策者这里,成为辅助决策的重要依据。这些就成为跨行交易平台诞生的主要动机。
进入21世纪后,各商业银行都在纷纷探求跨行交易平台的可行性。特别是2008年以来,已有部分商业银行开始积极进行跨行交易平台相关产品的研发和推广,目的是能够通过技术的变革推动企业现金管理的变革,以及加强银行自身的竞争力。
跨银行现金管理平台主要功能包括:账户管理、银企直联、支付结算、内部结算、资金预算、风险管控、业务系统直联、报表查询分析等电子银行提供的业务,最主要的是通过统一整合平台整合各家银行的账户、交易等信息在统一平台进行操作。此外,还可根据企业一些个性化需求,开发其他扩展性功能,如凭证管理、电子票据、国际业务结算、结算中心、筹投资管理等各项功能。
此外,银行现金管理平台按部署方式不同,也可分为两类,即采用B/S架构的在线现金管理平台和采用C/S架构的???户端现金管理平台。跨银行现金管理平台就属于客户端现金管理平台。
四、企业资金管理平台
作为实现现金管理业务的重要技术服务平台,企业资金管理系统的产生和发展程度,直接影响了企业现金管理水平的提升。优秀的企业资金管理系统将为企业快速、有效实现现金管理目标提供有力的保障。同时,通过信息化系统高效、专业的风险控制体系,企业也能增强企业管控各类现金风险的能力。
【一】企业资金管理系统的地位和作用
从上图来看,企业资金管理系统在现金管理技术框架体系中起了重要桥梁作用,它有效地连接了企业内部财务系统和银行现金管理服务系统这两大系统,使企业现金管理的流程得以完整地实现。
在技术角度,一方面企业资金管理系统通过互联网或者DDN专线,采用Https的加密传输协议,来连接银行端现金管理服务平台。它能将企业的资金交易请求指令和查询请求指令进行加密,然后通过银企直联接口发往银行。同时,当银行对相关请求指令处理完成后,企业资金管理系统也将同步接收银行返回的结果。
另一方面企业资金管理系统还通过互联网,采用Web Service、API调用和专用连接服务等多种服务方式,来连接企业财务系统。它统一了企业各类资金交易指令的出口,能够有效地控制交易风险。同时,通过内部网络的传输机制,加快了指令信息的传输速度,使企业资金业务真正达到直通式处理。另外,它还能通过加PKI【Public Key Infrastructure,公开密钥体系】技术,承担对接收到的企业交易指令信息进行真实性、有效性的认证,只有认证通过的指令,最终才能被银行处理。
【二】企业资金管理系统的分类
企业资金管理系统作为连接企业内部系统与外部系统的桥梁,由于与之连接的两端系统的不断演变和发展,它自身的产生和发展模式也不尽相同。正是由于这样的原因,企业资金管理系统一般可分为四类:银行系统延伸类、专业管理系统类、ERP软件延伸类和企业自主开发类。
1.银行系统延伸类
商业银行作为管理社会财富的重要机构,有义务也有必要运用先进的计算机通信和网络技术来实现现金管理产品和服务的创新。而作为银行现金管理系统的延伸系统,由银行自主研发企业资金管理系统也就在此背景下产生了。它充分发挥了银行金融服务产品的优势,基本能够做到与银行金融服务无缝集成,并且由于系统是由专业的金融服务团队打造,它能随时根据银行端的服务产品的更新而更新,使企业能够获得及时、快速的应用。但也正是由于此类系统是从银行标准金融服务产品的角度来设计,无法提供企业大量个性化的研发能力。这对于处在不同行业、不同产业、不同市场的企业个体来说,是一个制约其资金管理系统应用的因素。而对于银行来说,怎样使系统的功能与企业自身的特色业务需求有机地结合在一起,就是首先要解决的一道难题。
为此,一般情况下,商业银行寻找专业管理系统供应商来合作,一起打造一个系统设计思想超前、管理业务功能完善的、更好地满足企业资金管理深层次需求的企业资金管理系统。在此种情况下,银行可利用专业金融知识、完整金融服务团队,再加上专业软件厂商提供的企业资金管理行业经验,为企业设计出更为贴近企业、更为专业的、更适合快速变化的外部环境的现金管理产品,而软件系统本身的设计、研发、维护、升级就交给了专业的软件厂商来完成。同时,专业软件厂商也在这过程中,丰富并完善其自身的软件系统,使之成为连接企业和银行的有效管道,并持续发挥其良好的沟通桥梁作用。
2.专业管理系统类
专业资金管理系统【Treasury Management System,简称TMS】是专门用来指当今被越来越多企业所采用的一套涵盖企业现金与流动性管理、电子支付、营运资金管理、投融资管理和风险管理等全面功能的套件化的资金管理软件系统。这个套件化产品能自动化地处理各类资金业务,为集团公司或财务机构提供财务供应链上每个点的现金流入与流出的实时管理,并优化点到点财务供应链,通过将现金、应收、应付和合同等各类企业内部资金信息的有效集成,使企业的资金预测的准确性大大提高,并同时形成各种资金辅助决策信息;通过合理改善企业资金的循环速度,加快企业资金的周转效率及效益,最终为CFO、财资主管、资金经理以及风险管理人员提供一个便捷的工具,最大限度地发挥营运资本的价值,同时也使企业在运行过程中降低各种资金与金融风险。
此类系统最大的特点就是软件供应商有足够精力专注于为不同企业的资金部门提供更为专业化、更为细分的服务,使之更加符合本企业自身的业务特点。正是由于上述原因,各TMS软件厂商的产品服务也有所不同。有的厂商【如软通动力、九恒星】专门服务于国有大型集团型能源、电信企业;有的厂商【如中联新意】则利用良好的银行系统行业背景,致力研发非金融机构应用的金融业务资金管理软件,并专门服务于各企业内部财务公司;而有的厂商【如SUNGRAD、恒生电子】身为专业金融风险软件供应商,凭借自身在金融投资、风险管理领域良好的市场占用率,充分发挥行业优势,将企业自身资金管理需求和金融行业产品有机结合,并服务于需要相应加速外部环境变革的各类企业。
3.ERP软件延伸类
企业资源计划【Enterprise Resource Planning,简称ERP】以系统化的管理思想,为企业提供管理和决策的运行平台。其功能与结构是以企业的所有经营运作与信息传递的基本规律为基础,结合现代计算机网络技术,用先进的管理理念和科学的数据处理技术帮助企业进行研发、采购、生产、销售等环节的全过程管理。随着企业对资金管理观念的不断深化,作为资金管理原始数据整合平台的ERP系统,开始发挥其企业资源的整合优势,将系统功能不断地从传统的管理企业内部资源,逐步向管理外部资源延伸,进而扩展出相应资金管理模块。对于这类资金管理模块,一方面,由于本身是ERP系统的一部分,就可以方便地与企业自身的财务系统做到无缝集成,并将其数据传递的优势得以充分地发挥。另一方面,作为专业软件厂商【比如用友、浪潮、SAP、ORACLE等】来研发资金管理模块,软件的质量、性能和效率都比企业自主开发有了很大的提高,并且各ERP厂商一般都配备一支专业的、能够快速响应的维护队伍,能够给予企业持续、良好的运行维护服务,使企业解除后顾之忧。但同时,由于ERP的设计焦点是提供标准化的工作流程,而企业的资金管理业务往往由于不同的产业、行业、市场以及企业自身发展的不同阶段,有着不同的业务需求,这就造成在某些企业,ERP系统的资金管理模块与企业的资金管理业务结合程度不高,并且无法进行大量的个性化研发,使企业无法顺畅地使用。另一方面,也同样由于ERP厂商一般缺少金融服务团队,对银行金融服务经验略显不足,因此,ERP资金管理模块与银行金融服务功能的衔接能力还有待提高。
4.企业自主开发类