1、网络银行系统的总体建设目标与建设原则
1.网络银行系统的总体建设目标
一个高水平的综合型网络银行应该是将各类金融业务处理、智能化经营管理和客户服务集成为一体的金融信息系统,以全面改善银行的经营环境,增强银行在数字经济与网络经济环境下的竞争力。具体来说,网络银行的总体建设目标主要包括以下四个方面。
(1)实现金融业务的网络化、综合化与低成本运作。如实现方便、安全、快捷的网络支付与结算业务。
(2)体系结构的适应性要强,富于拓展性保证银行能不断拓展新业务。
(3)在银行电子化的基础上,实现银行信息化,对银行的运营进行科学分析,为银行的发展提供及时、准确、科学的决策支持,降低金融风险。
(4)将网络银行建成全面的金融服务中心提高客户的满意度与忠诚度。
2.网络银行系统的建设原则
网络银行系统是一个业务信息系统,或者说是一个综合的MIS(管理信息系统),但具有更强的数据统计分析、多维分析甚至数据挖掘功能。
因此,MIS的开发策略、原则与步骤,比如生命周期法、原型法等也是指导网络银行系统建设的总体原则。结合银行业务的特点下述四方面需要特别强调。
(1)系统的可扩展性。随着业务的发展系统应具有调整和扩充系统功能的能力,保持应用和数据的一致性适应不同应用环境和不同应用水平的需要。
(2)系统的可管理性。金融服务体系的建设要能对结构复杂、分布广泛、计算机应用水平各异的所有用户和所有系统进行统一、安全的管理,确保业务的正常运行和系统的安全稳定。
(3)系统的安全性。支付结算处理的安全控制、数据传输的加密解密和数据完整性控制,交易过程中的安全认证等。
(4)集成性与兼容性原则。确保网络银行系统与现有电子银行业务信息系统实现有机的集成,以便为客户提供全天候、全方位个性化的银行综合服务。集成性原则还应体现在业务服务、经营管理和客户服务三者的集成。
2、网络银行的系统结构
网络银行的系统结构主要由网络银行技术架构、管理架构、业务平台架构三部分组成,与电子银行的架构相似,只是增加了Web技术与相应工具的应用。随着未来网络银行业务的进一步拓展相应的系统结构可能调整与拓展,但核心框架在可预见的将来不会有太大的变化。比如,无线网络技术的应用将支持无线或移动金融业务(如移动支付、移动办公)的开展相应的网络银行系统框架中将加入无线应用支持模块。
1.网络银行的技术架构与业务处理流程
网络银行的技术架构是根据银行的业务需求及其现有IT系统,基于CA证书安全体系的网络银行建设架构。它采取客户、网络银行中心、后台业务系统三层体系结构,提供信息服务、客户服务、账务查询和网络支付转账功能,其中信息服务和客户服务由银行指定管理部门在全行范围内规划、运作和管理,网络银行中心具体实现账务查询和实时交易功能,并实现银行后台业务主机系统与网络银行中心的实时连接为网络银行中心开展网络金融业务提供支持。
网络银行中心是网络银行顺利运作的核心,其架构一般由Web服务器、应用服务器、数据库服务器(DB服务器)、路由器、防火墙及内部管理和业务操作工作台组成。网络银行系统的具体业务功能通常由银行端Web服务器和两台互为备份的应用服务器及数据库服务器完成,在银行系统建立一个统一的网络银行中心,不仅有利于提高网络银行的管理效率和网络银行系统的安全系数,也有利于网络银行向客户提供更高质量的金融服务。
一个典型的网络银行技术架构如图1所示。
图1 典型的网络银行技术架构
(1)客户。
网络银行系统的客户端包括外部和内部两种用户。外部客户是寻求银行提供存款、取款、支付转账、贷款等金融业务的用户,而内部客户主要是银行内部员工与管理人员等。网络银行的外部客户体现为互联网用户通过计算机的浏览器访问网络银行的Web服务器(网站),需要通过外层防火墙的认证才可登录到网络银行系统,内部客户体现为互联网用户或外联网用户,访问系统也要通过内层防火墙认证。防火墙将互联网用户与系统外界隔离开,以保护其安全性。
网络银行系统可有多种接入方式,客户端可从DDN接入、Modem拨号接入、局域LAN接入或ADSL等接,入,应用方式采用专用客户端软件的C/S模式或基于Web应用的B/S模式。为了防止监听、中断截取等非安全情况发生银行与国内外权威安全认证中心达成安全数据传送以及数字签名等协议。只有认证过的用户才可进入网络银行系统,传送数据时必须以密文传送。
(2)路由器与防火墙。
路由器与防火墙对流入网络银行系统的数据流进行过滤并且隔离银行内部网络与非安全的互联网。
一般来说,目前的网络银行系统通常采用两层防火墙。外层防火墙将Web服务器同外部网段隔离以阻止非法的访问和数据的进入。内层防火墙用于隔离网络银行的Web服务器与应用服务器,在软件上可以增加管理手段,如内部数据库可设定只对从特定接口来的请求做出反应,对其他的IP地址则不理会,以保证数据和文件的保密性。
通过内外两层防火墙隔离互联网和网络银行的核心业务系统,内层和外层防火墙配合形成“非军事化”区,形成对互联网访问的双重隔离,使网络体系结构受到更好的保护。Web服务器放在“非军事化”区内,其他应用和数据库服务器等均位于内部应用区,该区主机不允许外部用户直接访问。
(3)Web服务器。
Web服务器存放和管理Web网页内容,向前台提供客户交易界面,同时对外提供基本的静态信息传递服务,管理包括网络支付与结算等业务信息系统在内的相应网页文件以及其他银行信息的发布。应该说,Web服务器是网络银行内外的接口,是银行外部客户的主要应用界面。
虽然其安全性没有后台的业务信息系统的要求高,但有更大的访问量需求,因此设置在外层防火墙的后面。Web服务器借助WWW应用与客户的桌面浏览器(如IE)进行标准的通信连接。
(4)应用服务器。
网络银行的所有具体业务应用程序均安装在此服务器上,它支持ASP(active sever page)、JSP(java server page)等业界标准的服务器端应用,与Web服务器一起构成网络银行金融业务(如网络支付与结算、网络转账、网络理财、网络企业财务等)应用系统的运行环境实现网上交易业务的逻辑控制和流程处理完成与Web服务器之间和与数据库服务器之间的信息交换。可以说,网络银行的业务处理核心就是这个应用服务器。
为了保证整个系统的高可用性与良好的灾难恢复、系统备份,可以根据业务量的大小决定采用多台Web服务器和应用服务器像IBM公司的Net Bank系统软件就充分利用其Web sphere集群技术,可以根据业务量的大小动态配置多台应用服务器,当一台应用服务器不能负载过大时,可以动态地请求将数据送到不同的应用服务器,,这就是所谓均衡负载对于客户来说完全感觉不到其中的差别。
(5)数据库服务器。
银行的业务数据库用于存放各种应用数据包括各种应用系统参数、客户信息、账户信息、交易信息等,是宝贵的信息资源,是系统安全与商务安全的焦点。为便于发展综合业务服务,可将数据库进行集中的存放与管理。对于大的商业银行,由于数据量大,应当设立独立的数据库服务器。
若是中小商业银行,也可以将数据库服务器与应用服务器软件结合在一起,通过双机互为备份方式保证数据安全。一旦其中一台机意外停止工作,另一台立即接管全部工作,从而实现系统的高可用性与维护性。
数据库服务器的主要作用是保存、共享各种即时业务数据(如客户中支付金额)和静态数据(如利率表),支持业务信息系统的顺利运作;客户登录时进行客户的合法性检查并对数据库中的关键数据进行加密,以保证客户数据的安全。
(6)RSA服务器。
当用户试图访问受保护的系统时,可以通过设置安全认证服务器,如RSA认证服务器,应用相关RSA代理软件等启动一个认证会话,设置并且实施安全策略,保护对专用网络系统、文件及应用的访问。
其中包括可以根据每天的时间、周期或根据小组或用户定义的权限,确定内部资源的访问权限,定义和报告报警情况(如某个网络端口访问失败重试次数),创建用户访问日志等。借助如RSA认证服务器所提供的功能,可用RSA代理软件保护网络银行的各种访问端口、数据文件、应用及其他资源。针对外部攻击和员工的恶意破坏,提供重要保护能力。
2.网络银行的管理架构
网络银行管理结构主要体现为人员与部门的组成架构,一般按照系统结构、应用结构、数据结构和网络结构为原则设置管理部门],使软件运行与硬件维护获得良好的支持。一个典型的网络银行管理架构如图2所示。
图2 典型的网络银行管理架构
(1)市场拓展部;也称为市场部,专注于从事网络金融品种及网上金融服务市场的开拓和发展,不断对网络金融品种及服务进行创新,形成适合于网络经济的各种金融服务营销方式和理念。
(2)客户服务部,也称为客户部、信用卡部、银行卡部,负责对网络银行的网络客户提供技术支持和服务咨询,密切银行与客户的联系,把握客户对网上金融服务需求的变化趋势。
(3)网络银行的技术支持部不仅需要负责对网络银行的软、硬件系统设备进行维护,而且需要对银行内部和外部非网络银行领域的信息技术管理提供服务和技术支持。
(4)财务服务部负责对网络银行的硬件、系统和软件的投资、服务资金、成本和收益等财务指标进行控制。
(5)后勤服务部负责对网络银行服务活动过程中的各种后勤需求提供支持。如文件打印、购买消耗品和邮寄账单等业务。
3.网络银行的业务架构
网络银行根据主要客户的需求变化,设置网上的金融服务品种和业务流程;根据服务品种和业务流程构筑网络银行的具体业务内容。
网络银行基本业务架构可包含以下三部分。
(1)基本技术支持业务。如网络技术、数据库技术、系统软件和应用软件技术的支持,特别是网络交易安全技术的支持,是基本要求。
(2)网上客户服务业务。如客户身份认证,客户交易安全管理客户信用卡、银行卡等电子货币管理以及客户咨询业务,还有结算中心、业务代理、业务调度、客户服务、统计查询、决策支持等。
(3)网上金融品种及服务业务。这是网络银行的核心业务。网上金融品种及服务业务如电子货币、网络支付与结算业务、网上股票交易、信用卡、网上财经信息查询、网上理财以及综合网上金融服务等。
