银企直联知多少

发布时间:2020-06-11
随着经营理念的转变和管理水平的提高,大量集团企业客户纷纷提出资金集中管理、提高资金使用效率、降低经营成本的财务管理需求。网上银行的出现,一定程度上满足了客户这部分需求,但还不能完全解决个性化服务、财务信息与银行账务信息的一致性问题。为了满足企业高端客户对网上银行提出的个性化需求,进一步推进网上银行业务向纵深发展,各银行纷纷推出了网上银行银企直联模式,整合银企双方的系统资源,从而带给企业安全简易实时个性化的网上银行服务。本文将就银企直联相关问题进行详细梳理和介绍。
 
什么是银企直联?
 
众多银行部署“银企直联”,银企直联究竟是什么?“银企直联”就是在集团在内部建立自己的资金管理系统,并与商业银行共同开发内部资金管理系统与商业银行网银系统之间的数据接口,通过数据接口将内部资金管理系统与商业银行网银系统联接。
 
此模式一旦启动就无需人工干预,因此被称为“银企直联”。它的应用特点是连接手段不限,公网和专线均可连接。连接后,集团所有成员均可使用。采用“银企直联”后,企业可在自己内部的资金管理系统内进行结算、投资、融资、预算、审批、核算等业务管理,不再涉及商业银行。之后企业内部资金管理系统自动将需要银行服务的业务通过数据接口发送给银行,借助银行网银系统的各产品功能得以实现。
 
银企直联系统五大功能总结:
 
1.签约银行管理:对与财务公司进行银企直联接口处理的银行信息进行登记和管理。
 
2.成员单位账户管理:维护财务公司所管理的成员单位在银行开立的账户信息。
 
3.资金归集:即由财务公司通过银企直联接口向签约银行发起、指示签约银行按指令中指示的账号和金额归集资金。
 
4.头寸调拨:通过该业务实现财务公司在各家银行之间,同一银行内的多个头寸账户之间的头寸调拨,即当财务公司在某一银行的头寸账户余额不足时,可通过该业务将财务公司在同行或其他银行的头寸账户资金调拨至该银行。
 
5.进账审批台:对于财务公司从银行获取的交易明细或从其他渠道导入的进账明细,应先由进账审批台操作人员通过审批台操作,选择指定的进账处理方式进行进账账务处理或提交其他系统进行进账处理。
 
银企直联主要有四个优点:
 
1.实时反映账户资金变化状况,便于企业财务监控和决策。
 
2.通过企业与银行互动联接,实现资金转化和归集,提高资金利用效率。
 
3.减少财务人员手工操作环节和工作量,降低差错率,提高工作效率。
 
4.设有标准化接口,方便企业内部系统实现在线连接,提供个性化量身定做功能。
 
网银和银企直联最大的区别在于网银无法整合企业资源:
 
网银就是银行在网上开展的各种业务,也就是银行客户利用个人计算机通过网络获得银行的服务,银行利用专用的服务器提供各项在线服务。
 
银企直联是一种新的网上企业银行系统与企业的财务软件系统在线直接联接的接入方式。银企直联通过网络或专线连接的方式,实现了银行和企业计算机系统的有机结合和平滑对接。企业通过财务系统的界面就可以直接完成对银行账户以及资金的管理和调度,并进行信息查询、转账、支付等业务操作。
 
网银和银企直联都可以完成企业的银行业务,但网银无法整个企业系统,不能有机地与企业系统进行对接,所以用户需要登录银行的网银系统,进行手工数据的录入和输出。银企直联克服了网银的这种弊端,可以直接与企业系统对接,将企业的业务系统与银行的系统虚拟地联结在一起,无缝地完成企业的各种银行服务。
 
银企直联的总体架构:两大层次!
 
银企直联系统结构以防火墙为边界,分为银行端和企业端两个层次:
 
1.企业对接系统(企业端)
 
企业对接系统主要完成企业ERP资金模块或独立资金管理系统与银行前置机的数据交互功能。这些ERP资金模块或独立资金管理系统得到银行授权,可通过位于对接系统上的专用接口与前置机通讯,即采用接口软件使ERP服务器的财务模块和银行前置机实现数据交互。
 
前置机上加载的是银行部署在企业端运行安全业务处理软件,他是完成银行与企业之间主机数据传输的计算机终端。采用前置机进行银企系统对接是目前比较流行的方式,他可以有效的屏蔽双方主机,并强化通信安全措施。各家银行在前置机上均部署安装有专用通讯软件,通过加密、认证方法以专线网络或Internet与特定银行业务服务器实时安全连接。经过数字签名、身份认证后,前置机向银行数据库服务器发送请求,并接受返回的数据,通过专用接口软件解密后返回银企直联对接系统数据库。
 
2.银行对接系统
 
银行对接平台位于银行网络内部,设置于对接服务器之上,完成银行网上银行系统(各家银行提供的与直联系统对接的系统,名称略有不同,但提供了相同或者相近的服务功能。如工行的网上银行系统(或简称网银)、建行的重要客户系统(或简称重客系统)、农行的现金管理平台(或简称CMP)、招行的电子银行系统)与企业对接系统前端银行前置机的连接,完成数据传递、加密认证、数据格式转换、历史信息采集等功能。
 
银企直联的系统安全
 
银企直联系统安包括访问控制、入侵检测和漏洞扫描、系统安全控制器、身份认证终端、数据加密和数字签名。
 
1.访问控制
 
访问控制功能由防火墙实现,对企业内部网之间和内外网络的数据流进行内容审查,只允许合法的数据通过。还可实现用户认证、负载分担等功能。提供网络地址翻译(NAT)服务,对外隐藏网络地址,防止内部地址公开。为保障系统内网络安全并实现与银行网络的安全访问,系统通过2个防火墙将银企直联系统分成5个安全区域。对不同区域设定安全优先级,并根据数据访问流向定义访问控制规则。
 
2.入侵检测和漏洞扫描
 
为弥补防火墙的不足,同时在区域1和区域4部署了入侵检测系统。入侵检测通过监控主机或网络中流动的数据,分析已有的特征码,识别可能的攻击尝试。目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等,缩短响应外部网络入侵的时间。
 
3.系统安全控制器
 
在企业内部系统层面的安全管理由系统安全控制器来实现。系统安全控制器配备了系统安全控制软件,部署在WEB服务器上,用以实现业务用户身份认证、操作权限控制、日志记录、数据备份和数据恢复,是面向企业内部的安全控制系统。
 
4.身份认证终端
 
身份认证依靠“PKI公钥密码体制”的加密机制、数字签名机制和用户登录密码等提供多重保证。身份认证由专门的认证机构负责证书或密钥的生成、发放、删除管理。各家银行均有严谨的证书申请流程、CA证书发放系统和安全客户端软件。CA,即认证中心,是PKI的核心机构,他的主要任务是受理数字证书的申请、签发和管理。CA证书发放系统保留了客户的信息数据,承担证书管理工作,并与安全传输平台连接,对通过网络传输的用户证书进行身份认证。
 
5.数据加密
 
数据加密由前置机上安装安全客户端软件,或者采用专门的加密机实现。采用PKI的公钥加密算法,使用的加密密钥和解密密钥不同,而且不可能由加密密钥解出解密密钥。CA管理方把密钥成对发放,一个在信息团体内公开称公钥,一个由用户秘密保存称私钥。信息传递时使用其中一个密钥对信息进行加密,由另一个解密,其优点是便于密钥管理、分发、便于签字签名。银企之间传递的数据在发送方和接收方经加密、解密后接受。密钥由IC卡或硬件加密机中存储的数据产生,具备较好的保密性;同时利用接入平台软件完成对银行网银系统进行连接。
 
6.数字签名
 
数字签名解决了否认、伪造、篡改及冒充等问题。发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。具体做法是前置机向银行提交信息时,会在信息后附加该客户的数字签名,然后使用私钥对完整信息进行加密后发送到银行端,由银行端的接受服务器访问CA服务器,获得客户的公钥后解密,分析交易或查询内容并进行业务处理,同时记录客户的签名,以作日后核对。
 
我们的银企直联介绍:https://www.kerui-wisdom.com/product/yunlian/

(访问量:)
联系电话
联系电话

13505730605

联系电话