中信银行总行银企直联系统
中信银行总行银企直联系统是中信银行为方便企业客户尤其是
企业大客户直接通过企业财务系统与银行的网上银行系统直联,从而完
成企业资金账户实时余额的查询和资金的结算。
该系统由中信网络科技股份有限公司实施开发,项目一期(中
粮集团银企直联版本)从 2002 年 11 月开始实施,2003 年 3 月开始正式
运行,二期(标准版)从 2004 年 5 月开始,2005 年 1 月分行正式运用,
这两个版本都先后在全行进行了推广,反馈良好,运行稳定。
背景:
在银企直联模式出现之前,网银系统的客户是通过浏览器访问
网上银行系统,即客户与系统的交互是通过浏览器页面进行的。系统的
输入是通过页面提交上来的字符串(POST 方式或者 GET 方式),而输出
是 HTML 格式的页面。
2002 年 11 月,在我公司为中信银行总行顺利实施网银项目的基
础上,总行公司部根据中粮集团的银企需求,提出了基于总行网银现有
业务,开发满足企业财务系统直联的接口系统。双方输入和输出采用标
准 XML 格式的数据。该接口于 2003 年 3 月开发完毕并先后接入中粮、
中储等大型集团客户,满足了客户的需求。
此后在 2005 年 1 月,根据一期银企直联系统的运用情况,以及
与用友等专业财务软件提供商的合作,进一步完善银企系统,推出了银
企直联 2.0 版本。
系统简介:
银企直连是指在现有网银系统的基础上,开发特定的接口,使
企业客户端系统通过该接口能够访问网银系统。银企直连接口提供了企
业应用通过企业客户端系统(如财务系统、基金集中管理系统、预算系
统等)访问银行网上银行系统的渠道;企业可以通过其客户端系统直接
进行账户余额查询、明细查询和转账等业务。银行提供企业应用所需的
各种原子交易如:转账、余额查询、明细查询、签约账户和收款单位下
载、收款单位维护等,客户根据需要进行各自业务的交易控制和组合,
满足其不同的需要。
建设原则:
在整个建设过程中,我们遵循如下准则:
◆ 确保系统具有足够的安全性保证
◆ 确保一定的系统性能
◆ 充分考虑项目开发周期短的特点,确保按期完成
◆ 充分考虑系统的可扩展性,满足未来发展的需要
◆ 充分考虑系统的通用性
实施过程:
银企直连接口主要包含如下功能模块:牵引模块、安全模块、
具体交易模块三部分。各部分主要功能描述如下。
牵引模块
牵引模块实现了输入数据分析(XML 解析)、身份验证、session
创建、输入格式转换、输出格式转换和交易引导。对于要求签名的交易
(如转账等),该模块还需要完成解密和验签名。
考虑到不同客户端 xml 接口标准不一样,牵引模块还需要实现
xml 格式转换功能,以实现从非标准的输入/输出格式到标准接口的转
换。
首先,牵引模块进行数据解析。一般情况下,企业系统每次访
问网银的交易请求数据中均含有用户名/口令信息。牵引模块利用用户
名/口令信息以及系统自动获得的客户证书信息进行身份验证。通过
后,为该客户创建 session(session 中含有客户的签约账户列表和客
户的操作权限信息等)。然后,根据客户的具体请求,牵引模块形成具
体交易处理模块所需要的输入数据,引导具体交易模块执行。牵引模块
把交易模块的交易结果以确定的 XML 格式返回给企业系统。
安全模块
银企直连系统提供了企业应用通过客户端系统(如财务系统、
基金集中管理系统、预算系统等)访问银行网上银行系统的渠道;企业
可以通过其客户端系统直接进行账户余额查询、明细查询和转账等业
务。银行提供企业应用所需的各种原子交易如:转账、余额查询、明细
查询、签约账户和收款单位下载、收款单位维护等,客户根据需要进行
各自业务的交易控制和组合,满足其不同的需要。
企业应用提交 http 请求到银行提供的安全代理(又称企业端安
全服务器,Security Proxy,以下简称 S.P),再由 S.P 通过 SPKM 协议
(SPKM,简单公钥机制)连接目标银行网上银行系统的安全服务器
(Security Server, 以下简称 S.S),完成业务请求过程;银行进行业
务处理后,返回执行结果。
企业如需使用银企直连系统,要向普通网上银行企业客户一样,
办理有关注册手续,并审领 CFCA 签发的企业高级证书。同时,安装银
行提供的安全代理 S.P。
企业应用将交易请求发往企业端安全代理(S.P),S.P 接收交
易请求(http 方式或 http 代理方式),经过加密后传送到银行端安全服
务器(S.S)。S.P 与 S.S 之间形成基于 SPKM 的安全通道,保证了数据
传递的安全性要求。经 S.S 解密后发给网上银行系统进行处理并返回结
果。另外,对于需要签名的交易(如转账),其签名和验签名也是由 S.P
和 S.S 完成。
具体交易模块
◆ 登录及身份验证
由牵引模块完成。
◆ 查询类交易
银企直连接口项目中需要的查询类型交易包括余额查
询、当日明细查询、历史明细查询、按页查询对账单和按日期查询对账
单。
◆ 转账类交易
在银企直连的情况下,企业系统发送给网银的转账请求
是最终的转账指令,需要立即执行。因此,银企直连的转账是指直接转
账,而且不需延期支付。
由于制单在企业客户端系统中进行,为了满足网银现有
业务权限的要求,需要企业系统预先下载脱机制单信息,包括:签约账
号下载、收款单位下载、城市代码下载、货币号下载和支付方式下载。
◆ 代理业务
代理业务包括代发工资导入、代发工资查询、代发工资
明细查询和财务报销之直接转账。目前支持文本格式倒入与 EXCEL 格式
倒入。
◆ 管理维护
管理维护包括增加收款单位、删除收款单位、查询收款
单位、收款单位批量导入;
其中 SP 和 SS 是安全代理,保证了企业系统和网银之间
数据传递的安全性。而 SV 实现了对重要(敏感)数据的数字签名和签
名验证,保证了交易的不可否认性。
功能分布:
功能需求
◆ 牵引模块
身分验证
Sessios 管理
输入/输出 xml 格式解析
Xml 格式转换
交易引导
◆ 具体交易
余额查询
当日明细查询
历史明细查询
按页查询对账单
按日期查询对账单
内部转账之直接转账
对外支付之直接转账
收款单位下载
签约账号下载
城市代码下载
货币号下载
支付方式下载
代发工资导入
代发工资查询
代发工资明细查询
财务报销之直接转账
增加收款单位
查询收款单位
删除收款单位
收款单位批量导入
◆ 安全模块
安全代理
签名和签名验证
系统特色:
◆ 卓越的安全保障体系
◆ 总行统一接口规范,统一管理与推广。
◆ 统一通用的 http 通讯协议。
◆ 支持企业端各种数据接口格式,由系统统一自动转换。
◆ 支持通用文件(txt 及 excel)倒入模式。
应用现状:
中信银行银企直联系统自上线以来,已经在全行进行了推广,
陆续有数十家大型集团企业接入,运行状况良好。