网上贸易融资系统的设计与实现
中国建设银行信息技术管理部上海开发中心 周博
以贸易融资、国际结算为核心的国际业务是中国建
设银行(以下简称“建行”)的战略性发展业务。目前建行
国际业务的经营模式一直停留在柜台服务的阶段,客户
办理业务需将申请书及相关核准文件提交至银行柜台,
审核后方可办理。多数客户对银行办理外汇业务的政策
并不十分了解,如果审核未获通过,必需重新提交申请
材料再次审核。这不仅加重了客户的负担,也导致银行
办理业务效率低下。目前,为了提高客户服务效率及服
务水平,多数分行均对大客户提供派人上门取单的服
务,以节省企业来往银行的时间。但这种方式是以加重
银行的成本、降低自身的运营效率为代价的,在一定程
度上限制了分支行国际业务的发展。
为了顺应建行向国际化商业银行发展的趋势和满
足客户对银行服务质量、服务效率和服务手段的不断提
高的要求,为了向客户提供通过网络办理国际业务的平
台,建行斥巨资建立了全行性的企业客户网上申办贸易
融资业务的服务系统,即网上贸易融资系统(e—Trade系
统 )。该产品通过建设银行的网上银行向客户提供安全、
准确、方便、快捷的国际贸易融资服务,并向企业级ERP
(企业资源计划)提供了简单、安全的技术接口,使企业
级ERP可以简便实现从业务申请到银行审批的全流程。
一
、系统架构
1.网络的拓扑结构
e—Trade系统由如下几个部分组成:Web和App服
务器(web server)、数据库服务器(DB server)、新一代贸
易融资系统(NTFS)、总行级数据信息总线(EAIH)、建设
银行综合柜面系统(CCBS)、银行网银(e—Bank)、文件及
数据传输服务器(Hub server),并且e—Trade系统的所有
服务器都部署在建行SRF内网区(Intranet zone)中。部署
的服务器包括 1台 Web/App服务器、1台文件服务器和
1台数据库服务器。客户通过浏览器来登录系统。系统网
络的拓扑结构见图 1。
2.操作流程
一 个完整的用户操作流程如下:
(1)系统客户通过浏览器 ,经过双因子认证登录建
行的电子银行。
(2)电子银行根据客户号和客户证书来判断该用户
是否具有使用网银特色系统的权限。
(3)客户根据需要填写相关的业务申请。
(4)客户提交后,App服务器将数据提交数据库并
提交文件及数据传输服务器。
(5)数据库保留相关的交易数据。
(6)文件及数据传输服务器将数据传送到新一代贸
易融资系统。
(7)业务人员进行各种单据和数据的核对。
(8)处理结果通过文件及数据传输服务器返回到
e—Trade的数据库服务器保存。
(9)用户通过登录系统来查询业务反馈结果。
二、系统主要功能模块及实现
网上贸易融资系统由7个模块组成,分别为业务申
请模块、结果反馈模块、风险控制模块、信息管理模块、
工作支持模块、系统增值模块和系统安全控制模块,其
中安全控制模块是系统的安全核心,其它为业务处理模
块。
中国金融电脑 2007年第 1O期 ·67
维普资讯
简单邮件
传输服务器
短信平台
图 1 系统网络的拓扑结构
网上贸易融资系统主要可以完成的业务功能包括:
进口信用证申请、进口信用证及进口代收到单通知、出
口信用证通知、出口信用证转让申请、出口收汇通知、业
务查询、报表下载、订单功能和制单功能(针对企业大客
户 ERP的解决方案)、TT汇款、TT汇款汇入通知、电子
邮件通知及短信客户通知等。具体的各个功能模块的关
系见图 2。
1.业务申请模块
该模块包括进口开立信用证、出口信用证、进口代
收、出口托收、进出口保函、进出口备用信用证、福费廷
业务申请、进出口融资业务、TT汇款申请业务等网上贸
易融资业务服务产品。
这部分业务操作是系统的核心部分,其处理流程
是在网上提交业务申请,产生的数据保存到e--Trade系
统数据库并通过文件及数据传输服务器提交新一代贸
易融资系统进行处理。产生账务的业务数据通过总行级
数据信息总线提交到建行柜面系统进行记账,产生的报
文由建行柜面系统提交到MPS进行接收和发送。
68·中国金融电脑 2007年第 10期
建设银行综
合柜面系统
2.结果反馈模块
银行后台操作系统处理完业务后,根据客户编号将
后台操作系统的各种处理结果反馈给客户,系统能根据
业务品种的不同将收到的银行信息分类、打印并保存。
反馈信息分为两类:银行后台系统处理结果(包括
客户借贷记通知、各种面函、发出电文的回执等)和
SWIFT报文来报。
这部分业务处理的流程是从 MPS将报文信息传送
到建行柜面系统处理,处理后将相关信息发送到新一代
贸易融资系统,系统将相关信息通过文件及数据传输服
务器发送到 e—Trade,e-Trade通过浏览器向用户展示。
3.风险控制模块
风险控制功能分为两大部分:作业权限控制和业务
风险控制。
作业权限控制原则上采用经办、复核、授权三级模
式,企业用户可自行进行流程管理。各个作业权限的控
制可以根据业务品种及业务申请的类型进行流程设定。
如进口开证申请可设为采用经办、复核、授权三级控制
维普资讯
l_1.1
睦口信用证申请
l_1.2
口信用 申诸
l_1_3
讲 口代收申请
1.1_4
出口代收申请
1.1.5
讲 口悍 由谙
l_1 1_1
.6
}f{口檩甬由谙 业务申请
1.1_7
口备用信用证
l_l_8
出El备用信用证
l_1.9
汇出汇款申请
l_l_10
汇人汇款申请
l_2.1
睦El信用证通知
l_2.2
出口信用证通知
l_2_3
进口代收通知
1.2.4
出口代腑诵知
l_2.5
进El保函通知
l_2 1
.2.6
结果反馈 出El保函通知
l_2.7
口备用信用证
l_2_8
出El备用信用证
1.2.9
汇出汇款通知
l_2.10
汇人汇款通知
图 2 e-Trade系统的各模块功能
架构 ;进 口开证的发出电文申请可设为采用经办、复核
二级控制架构。也可以根据业务金额进行流程设定。如
进口开证申请可设为金额 50万美元以下,需要经办、复
核两级控制;金额50万美元以上,需要设为经办、复核、
授权三级控制架构。还可以根据用户自身进行流程设
定。如A用户进口开证申请(无论多大金额)需要经过经
办 、复核、授权三级控制 ;B用户 50万美元以下可 自行
进行业务申请,50万美元以上 100万美元以下经过经
办、复核两级控制;100万美元以上经过经办、复核、授
权三级控制。
业务风险控制可以与银行后台的额度管理系统或
贸易融资操作系统的客户额度管理数据保持同步,实现
中国金融电脑 2007年第 1o期 ·69
维普资讯
客户端全面的业务申请功能与客户额度控管功能的整
合。具体做法如下:客户的贸易融资额度与客户端各种
业务申请功能相匹配。若客户额度不够或没有额度,则
必须在系统内对该业务进行特别批注,否则无法进行相
关的业务申请;业务申请成功后,系统内同步扣减或归
还相关额度;系统内客户额度的数据必须与银行后台操
作系统的客户额度数据保持一致;若银行后台系统对该
客户的额度进行了冻结、恢复等操作,该系统内的客户
额度状态需要保持一致。
这部分主要是通过页面程序的控制和相关逻辑检
查来实现。
4.信息管理模块
系统的信息管理功能分为两大类:信息查询功能和
报表功能。信息查询包括交易状态查询、历史交易查询、
额度查询、往来客户查询、银行账号查询五类。由于相关
交易数据是保存在e—Trade的数据库中的,所以可以通
过综合条件查询来完成信息的检索和查询。
报表功能包括两部分 :系统提供种类齐全 、信息完
整的固定报表 (系统可以产生 HTML、EXCEL以及 PDF
三种格式的报表 ),用户可下载、打印;系统必须与 EX—
CEL建立接口转换机制,以利于用户将系统固定报表转
换为 EXCEL的XLS格式,并进行修改、编辑,转换成用
户自行定义的报表格式。
5.工作支持模块
工作支持模块的功能分为三大部分:在线帮助功
能、系统内模板使用功能以及单据条款定制功能。模板
功能是指用户可在每种交易类型下创建任何类型的模
板,模板数量无限制。客户端用户在发起交易时,既可新
生成一笔业务,也可以输入模板号,调出预存入的模板
进行交易的发起。调出模板后,除关键栏位需要用户重
新填入外,其余栏位均源自原模板内容,但用户可自行
更改、编辑。系统内用户可根据自身业务情况及历史经
验对某些单据条款进行定制,如发票条款、装箱单条款
等,在客户进行任何业务申请时,可调出任何预先已定
制成功的单据条款,以减少屏幕输入工作量。
6.系统增值模块
系统增值模块的功能主要包括:电子制单功能、
Purchase Order定制功能和Bolero功能。其中Purchase
Order定制功能是专门为企业提供的扩展接口。
70-中国金融电脑 2007年第 10期
7.系统安全控制模块
用户通过网络手段和电子凭证来实现业务流程的
关键是如何保证整个交易的安全性和可靠性,因此,如
何保证交易信息的安全可靠是 e—Trade的技术核心,
e—Trade系统的安全性是通过建设银行的网上银行再加
上特殊的安全机制来保证的。
三、系统的安全及风险防范机制
e—Trade系统通过互联网向客户提供银行服务,由
于涉及企业机密和重要的资金信息,如何保证数据和信
息的安全可靠是整个系统的核心和关键。
e—Trade的安全及安全防范机制包括:
用户身份合法性校验。该系统采用双因子身份认证
机制即通过用户密码和用户识别证书(CA证书)两种手
段来保证登录用户的合法性。
交易的不可否认性。在网银端对重点交易进行记
录,将交易记录信息保存在网银的应用服务器上,如果
客户对交易有异议,可以将保存在网银的数据提取并向
客户展示。
网页链接的登记和验证。所有e—Trade使用的页面
链接必须在网银端进行登记,每次使用该页面链接的时
候都在网银端进行校验。只有登记过的网银页面链接才
能被客户使用。
KID连接验证机制。复制攻击是黑客攻击的重要手
段,为了保证系统的链接都是在正常的流程规范之内,
一 个交易流程中任何步骤出现错误都会导致 KID校验
不一致,进而保证系统运转安全。
重要交易的数字签名机制。重要的交易都需要主管
人员通过自己的Key来进行数字签名。数字签名同时也
能保证交易的防抵赖。
四、系统与企业 ERP的接口
e—Trade系统为企业大客户 ERP提供了方便快捷
的接口,客户可以在企业的 ERP中处理 自己的业务,当
需要向银行提交单据或者进行业务申请的时候通过建
行的网银提交相关的XML文件,即可以完成从企业到
银行所需的全部业务流程。西
维普资讯