(业务管理)银电联网
业务规则
概述
目的
为了配合营销业务应用标准化设计的需要,于延续原有业务功能、具体实现
适当优化、业务系统交互安全、业务数据壹致的原则下,实现和代收单位之间开
展电费、业务费代收业务。本文档描述营销业务应用和银行联网系统关于收费信
息交互的实现方案。特制定本方案。
范围
本文档通过对代收、代扣、特约委托等业务的描述,实现电费应收、电费实
收、票据打印等的接口数据处理和传送。
银电联网现状
本次建设计划将银行联网收费纳入开发的范围,实现以市公司为数据中心和
交易处理中心的银行联网收费系统。开展的收费业务包括代收、代扣、特约委托。
银行收费网点很多,而且分布很广,利用银行网点开展收缴电费和业务费用
不仅能够极大地方便客户,又能够省去投资建设收费网点的麻烦。且且,将来无
需投资就能够直接利用银行开通的各项新技术服务(如电话收费、Internet网上
收费、手机缴费);如果和各类银行(如工商银行、中国银行、农业银行、建设
银行、交通银行等)进行了联网收费,就能够建立覆盖整个营业区的收费体系。
需要考虑的因素
电力公司使用银行联网收费和以往的收费模式存于壹定区别,对电力公司的
工作提出了新的需求。
1. 数据通道方面:
实现银行联网收费需要组建和各大银行间的网络连接,购置新的网络设备支
撑银行联网收费业务。建立和各大银行的网络连接需要满足数据通道的带宽要求,
保障数据通道的可用性和稳定性。需要建立备用通道以防主数据通道的临时故障。
2. 硬件平台方面:
银行联网收费业务对硬件平台的运行性能需要有很高的要求,硬件平台需要
能够支撑业务交易的连续性和实时性,需要于服务器等硬件平台的规划上采用高
可用性和高可靠性的设计方案。
3. 软件平台方面
全省数据集中后,银行联网收费业务的业务量将会非常大,需要于交易软件
和应用软件的性能上有很高的要求,能够保证业务交易的高且发和实时性要求,
结合高可用性和高可靠性的硬件平台保障收费业务正常进行。
4. 安全保障方面
银行系统是外部系统,和银行联网就必须保证电力公司内部系统不受影响,
必须通过相应的安全机制来保障银行接入后,原有内部系统的安全性。需要从硬
件、软件及管理制度这几方面提出要求,保障安全性。
5. 业务应用方面
全省集中模式的银行收费系统的使用对原有业务应用存于壹定影响,原有收
费及帐务的业务应用模式于使用银行收费系统后相应会发生壹些变化,需要对关
联的岗位人员进行相应的讲解和培训。
6. 管理制度方面
集中模式的银行收费系统的使用于管理制度上的要求有很大的变革,原有的
收费及财务的管理制度可能不适用于集中后的联网收费模式。数据集中后,用户
也能够于不同的地区采用不同的方式缴纳电费和业务费。原有的统计及对账的办
法可能不适用于新的业务需要,这就需要管理上制定响应的新的制度来适应这种
变化。
收费方式
目前,委托银行收费方式有多种,如代收、代扣、特约委托等,和银行进行
数据交换的方式依据收费方式的不同也不同。
代收
业务项描述
代收主要是金融机构和非金融机构通过和供电企业的收费系统进行联网,实
现实时单笔收取电费,收费方式能够包括代收单位的柜台、电话银行、网上银行、
POS机、自助缴费终端、手机缴费等。
银行代收业务规则如下:
1、银行端对客户收费时,尽量要求客户缴费不足额不收费(程序处理方便),
当客户强烈要求不足额缴费时,自动按按电费月份顺序缴费且每月中先违约金后
电费。
2、客户足额缴费时,银行端对收费金额不做调尾处理,按供电公司传递给
银行的金额收取,且收款只能多于供电传递的金额。
3、供电传递给银行用户是逐月含电费和违约金(方便银行端查见明细)的
客户欠费,同时传递全部汇总金额,银行于收费时界面要展现每月电费明细。足
额缴费时收款是只收取总金额。不足额缴费时见第壹条。
4、供电公司对银行传来的金额按默认的销账规则于营销系统内销账按电费
年月顺序,于每月中再先违约金后电费。
5、银行冲正只能全额冲正。
6、每日交易后进行对账。
7、银行打票允许正常打票壹次,补打壹次。
代扣
业务项描述
代扣是指将已签订代扣缴费协议的用电客户的未缴电费数据生成代扣文件,
传送银行,由银行从客户的账户上进行扣款,扣款之后形成扣款结果文件返回进
行销账的收费方式。
业务规则如下:
1、客户签定代扣协议时,代扣关系要传递到供电公司(含户号、电话、银
行等信息),每次代扣时以供电公司保存的代扣客户信息,生成各银行的代扣文
件。
2、壹个客户只能和壹家银行签订代扣关系,供电公司确保关系的唯壹性,
对于目前代扣关系不清的情况,需要银行提供所有代扣关系客户清单,供电公司
进行清查终止常年扣不到钱的客户,确保客户关系唯壹性。
3、银行代扣由银行主动发起,定期进行壹次。且进行代扣对账。
4、电力公司按每个银行生成代扣文件,文件中客户电费按电费年月顺序逐
月存放(含每月电费和每月违约金以及每月总金额),即当客户有多月欠费时,
供电提供的代扣记录就有多条。
银行端扣款时银行应采用“按客户账户余额扣款法”:当客户账户金额少于
供电传来的客户的总金额时,银行采用客户账上有多少扣多少
5、银行应于给客户打印交易记录(存折)时标注电费月份。
特约委托
业务项描述
特约委托收费是指根据和客户签定的电费结算协议,供电单位委托开户银行
从客户的银行账户上扣除电费的缴费方式。
特约委托收费方式目前包括电子托收和手工托收俩种方式,此处描述的是电
子托收(盘托)方式。
2 解决方案
解决方案概述
实现银电联网集成,开展电费、业务费代收业务,需要建设网络通道,部署
软硬件平台、建立相应的安全保障和管理制度且制定信息交互的规范。系统开发
商和银行均需要按照信息规范进行系统的开发工作。
集成方式:
采用数据集中且和银行省级机构直接联网的方式。
通讯方式:
采用前置机利用光纤专线通过防火墙和专用的路由器进行数据通讯。
实现方式:
采用交易中间件,营销业务应用前置机的应用程序和银行前置机的应用程序
通过共同的通信平台进行通讯。
前置机负责接收和发送交易信息,对营销系统的数据查询和数据更新等业务
处理交由后台的交易应用服务器进行处理。
系统边界:
银电联网系统只负责处理包括查询、交费、冲正、文件传送等交易信息的收
发和编解码工作。
用户交费金额调尾等业务数据处理由营销系统完成。
网络架构
网络采用双前置机模式,即:电力企业方和银行方各搭建壹个前置机,俩个
前置机采用光纤通讯(或 DDN数据专线)实时连接。通过光纤(或专线),保证
数据的实时传递。双方前置机均放置于己方网络内部,且通过防火墙为对方提供
访问端口。
物理架构
物理部署
银电联网系统接入的区域能够定义为可信接入区,可信接入指通过专线接入
的单位。专线包括物理电路(DDN、ADSL等)以及裸光纤等,专线能够由混合链
路组成,但中间不经过 Internet以及其他广播式。
集中模式银电联网的物理部署如下:
接入设备包括前端连接银行的路由器和后端汇聚的交换机,原则上不同单位
应具有独立的路由器。如采用大型路由器进行统壹接入,需要于网络层进行严格
的访问控制,即接口 I7。
汇聚交换机按不同的单位划分不同的 VLAN,和对应的路由器连接,VLAN之
间禁止通信,以 VLANTRUNK接口和防火墙(F1)连接;
防火墙(F1)至少具备 3个物理的端口,壹个外网口,壹个内网口,壹个 DMZ
接口;
和社会化代收关联的各类前置机、应用服务器、中间件服务器部署于 DMZ区;
对于来自银行、银联的访问,防火墙防火墙开放 DMZ,控制粒度为:IP地址、
端口,禁止对内网的访问;
DMZ内的应用服务器、中间件服务器仅能够访问数据处理区内的数据库服务
器,即接口 I8,控制粒度为:IP地址、端口,禁止对内网的访问;
银行联网的前置机和对端通信采用加密技术,对传输的数据流进行加密处理,
保证于网络传输过程中的数据安全;
网络要求
和银行的连接采用专线方式(自有或租用),避免服务质量和安全方面的问
题影响业务处理。
银电联网交易数据对每用户来说需要俩次数据交互,第 1次银行发过来不超
过 50字节,返回不超过 200字节,第二次来和回各不超过 50字节,总数据量为
350字节。假设考虑 30%的网络开销,每笔交易要求于 1s内完成,壹次交易的数
据量为=350×8b×(1+30%)=3640bps,则带宽为 3640bps,采用 2Mbps可支持每
秒完成 400笔交易的能力。因此,电力公司的银电联网带宽要求为 10M。
实现方式
采用交易中间件营销业务应用前置机的应用程序和银行前置机的应用程序
通过共同的通信平台进行通讯。此通信平台于整个联机事务处理业务中的任务是
进行通信管理和交易管理,向电力企业及银行方的应用程序提供集成接口。
为了满足交易需要,需要于供电方和银行方前置机上分别安装中间件服务器
端软件和客户端软件,壹般电力企业方安装服务端。
对于银行发起的业务,电力企业方前置机负责接收由银行发来的交易请求,
且由应用服务器通过内部网络和业务(应用)服务器的相连,由业务(应用)服
务器完成业务逻辑的处理,也能够于中间件服务器的支持下由电力企业方前置机
直接完成业务逻辑处理。
对于电力企业方发起的业务,业务应用向电力企业方前置机提出业务请求,
电力企业方前置机将业务数据通过中间件发给银行方前置机,待银行返回交易之
后,电力企业方前置机将根据交易结果完成业务请求,且通知前台操作结果。
为实现和多家银行的交易功能,能够通过不同的前置机和对应银行单独连接,
也能够通过共用壹台前置机和多家银行连接。
安全保证
为了保证银电联网系统的安全性,防止非法入侵、恶意攻击,需要配置壹台
防火墙来实现网络隔离,将银行联网前置机部署于 DMZ区(非军事化区域),营
销系统数据库服务器部署于内部安全区域,允许银行联网服务器对外访问银行前
置机、对内访问数据库服务器,允许银行前置机访问银行联网前置机,而不允许
访问数据库服务器,允许数据库服务器访问银行联网前置机,而不允许访问银行
前置机。这样就做到了网络隔离,大大提高了系统的安全性。
