为了克服SSL安全协议的缺点,两大信用卡组织VISA和Master-Card联合开发了“安全电子交易”【Secure Electronic Transaction,简称SET】。它采用公钥密码体制和X.509数字证书标准,是一个为了在互联网上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。SET协议在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE和VeriSign等许多大公司的支持,也已获得IETF标准的认可,已成为事实上的工业标准。
SET安全协议要达到的目标主要有5个:
【1】保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
【2】保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
【3】解决多方认证问题。不仅要对消息者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
【4】保证网上交易的实时性,使所有的支付过程都是在线的。
【5】效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
SET整个工作程序分为下面七个步骤:
【1】消费者利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
【2】通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
【3】消费者选择付款方式,确认订单元,签发付款指令。此时SET开始介入。
【4】在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
【5】在线商店接受订单后,向消费者所在银行请求支付订单。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
【6】在线商店发送订单信息给消费者。消费者端软件可记录交易日志,以备将来查询。
【7】在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。
SET中核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET安全协议在我国的金融机构都有所使用,不过SET协议也有自身的一些缺陷,金融机构在具体使用过程中均做了相应改进。
3.3D-Secure协议
SET协议推出后,由于其结构过于复杂,安全门槛设置太高,处理速度慢,客户端安装、使用和维护都不太方便,而且系统整体费用比较高。2001年Visa推出一种能够弥补SSL和SET不足的“Visa验证”服务,这项服务采用全球互通付款的“3D-Secure技术”,可有效减小信用卡在网络被盗刷的风险,对持卡人、特约商家及发卡银行都是皆大欢喜的多赢结果。
3D-Secure【3Domain-Secure,以下简称3D】是Visa为提高电子商务支付的有效性而提出的一种认证技术,它主要采用SSL加密技术和商家服务器插件MPI【Merchant Server Plug-IN】技术来实现。在在线交易中,它既能够查询并鉴别持卡人的身份,又能够保护支付卡信息在网络中传递的安全性。
3D的这些功能是通过一个能够在支付交易过程中明确各方责任的模型--三方域模型【Three Domain Model】来具体实现的,它包括:发卡域【Issuer Domain】、收单域【Acquirer Domain】和协作域【Interoperability Domain】。
【1】发卡域主要负责用户注册以及在交易中验证注册用户并为合法用户授权。发卡行系统主要通过一个充当中介的中间目录服务器与3D特约商家联系,它必须有能力同时处理多个用户通过浏览器访问互联网进行交易的操作。而持卡人不需要任何特殊的软件,他们一旦注册,就可以通过标准浏览器进行交易活动。
【2】收单域负责定义一个过程,这个过程能够保证参与3D交易的商家所有操作符合收单行规定,收单行还要为合法交易提供具体的交易处理。
【3】协作域利用一般的通信协议联系发卡域和收单域,并且共享Visa目录和Visa Net网络服务,使得整个支付流程能够顺利进行。
3D-Secure协议工作机制中包括两个主要的功能:注册【Enrolment】和认证【Authentication】。
注册主要是使持卡人能够使用3D服务。持卡人一旦申请注册,他就会被要求提供相关的个人识别信息,如密码、个人确认消息等。发卡行从持卡人那里收集并确认了这些信息,发卡行就认为持卡人成功注册成为3D的合法用户,可以以3D的方式在网上进行交易。
一旦完成上述注册过程,持卡人就可以到任何参与了3D的商家网站上购物,这些商家通过将3D-SecureMPI集成到网站上面来激活3D服务,MPI插件可以从专门的MPI服务提供商那里获得。MPI主要用来获取持卡人信息,并通过访问发卡行的ACS来验证卡的有效性。
一个简单的认证过程可以总结为下面几个步骤:
第三、现金管理的支撑系统
现代化的现金管理是商业银行为企业提供的一种基于网络的产品和服务的组合,网络化的产品和服务需要一些支撑性技术基础服务设施,我们将这些支撑现金管理网络化发展的技术系统称之为支撑系统。如:商业银行内部联网清算系统、国家现代化支付系统和国际资金清算系统等。支撑系统的发展使得现金管理业务中收付款管理和流动性管理的效率大幅提高,并且实现了业务的实时化、一体化管理。所以说支撑系统的发展和完善程度直接影响到现金管理发展水平。
一、网络与通讯系统
现金管理所依靠的最为基础的网络是互联网。互联网是一组全球信息资源的集合体。有一种说法认为互联网是由许多小的网络【子网】互联而成的一个逻辑网,每个子网中连接着若干台计算机【主机】。互联网以信息资源的共享交流为目标,基于一些共同的协议,通过许多路由器和公共互联网联合而成。网络作为信息传播的载体,负责信息的传播和共享。
传统环境下,现金主要是指库存现金、银行存款、银行汇票存款、银行本票存款、信用证存款、在途货币资金等。这些现金的表现形态实际上是由以银行为主体的金融体系的技术条件所决定的。在电子商务环境下,货币电子化已成为一个潮流。这一潮流最显著影响是使货币现钞的使用逐渐减少。更准确、迅速地实现了银行等金融机构之间的信息传递和资金划转。因此,随着电子商务先进技术的广泛运用,在途货币资金在企业现金项目的构成中的比重将大大降低,并逐步退出现金管理的范围。
电子支付方式将大大减少企业对现金浮游的利用与管理。电子商务可以帮助企业实现实时现金管理,优化短期资金的运筹,降低资金筹集和使用成本,提高资金的运营效益。实现管理对象的零余额,是现金管理的基本要求之一,也是许多企业财务管理部门一直努力希望实现的目标。而电子商务的运用能够帮助企业准确预测未来现金流动的数量和时间。
电子商务除了上述对现金管理的直接影响之外,对企业财务管理的其他方面也产生了重大影响,从而反过来又进一步促进了现金管理水平的提高。
二、支付与清算系统
在现代金融体系中,支付【Payment】是对资金在收付款双方进行转移的行为和过程的概括,它是由各种社会经济活动【如经济的、政治的、军事的、慈善的等】所引起的,已远远超出商品和劳务交换的范围,在很多发达国家,因证券市场和外汇市场交易所产生的支付在价值量上也已远远大于商品和劳务交换。
由此可见,现代社会,为社会政治、经济、文化活动服务的主要是各国法定的支付清算系统,支付清算系统是金融体系的一个重要组成部分。提供高效率和安全的支付清算服务是支付清算系统的设计目标或核心功能。随着信息技术的发展和管理的深化,支付清算系统还衍生出信息提供和公司治理的功能。
【一】国内银行内部清算系统
银行业金融机构行内支付系统作为银行业金融机构综合业务处理系统的重要组成部分,是其内部资金往来与资金清算的渠道,是其拓展支付服务市场,提升市场竞争能力的重要设施,在支付系统中居于基础地位。
近年来,一些主要的银行业金融机构为实现经营集约化、数据集中化、管理扁平化和决策科学化的目标,普遍加大了对技术和资金的投入,相继建设了新一代行内支付系统,其主要特点是:第一,体现以客户为中心的理念,满足多样性结算的需求。第二,增强数据集中功能,满足扁平化管理的需求。第三,强化风险管理功能,满足多重控制的需要。第四,适应本外币核算一体化趋势,满足外币资金汇划的需要。
1.中国工商银行汇兑系统
中国工商银行【简称工行】汇兑系统从1989年底开始建设,1990年10月投产的全国一级网络系统是一个SNA多域网???工行从1996年开始逐步建立起全行的三级侦中继骨干网络和卫星备份网络系统。全网以35个配置有IBM大型计算机系统的节点【省节点和计划单列市节点】为骨干,以工行总行计算中心为网络的主节点。工行的全国骨干网为网中网。它有一个逻辑中心,通过DDN网或卫星网与35个骨干节点链接。中心主机和节点主机都以侦中继方式接入各自所在的内部网的侦中继交换机,再由交换机使用多条DDN或卫星线路接入公用电信网进行远程连接。没有配置大型计算机系统的分行,或使用远程终端拨号方式,或通过配置有大型计算机系统的相邻分行计算中心,同工行总行连接,工行的所有业务和数据都集中到省、市分行计算中心处理。36个大机运行中心承担了全行4万多个对公储蓄营业网点的业务处理。工行的省级区域网有25个,其网络结构与全国网相似,也是网中网。每个省【自治区】中心通过DDN/卫星连接3~19个省内节点。省中心主机和节点主机也都是通过侦中继交换机进入公用电信网。
为推进综合业务系统建设,实现集约化经营和规模效益。工行于1999年9月1日启动了实现了数据南北大集中的“9991工程”,该工程于2002年底基本完成。工行新的电子银行平台建有两个数据中心:位于北京的北方数据中心和位于上海的南方数据中心。他们既有各自的挂接范围又互为备用。工行长江以南区域的16个省市分行计算中心的业务数据集中到上海数据中心,其余集中在北京数据中心。两大数据中心的日处理能力相仿,均超过5000万笔/日,相互间通过多条高速光纤互连。当一个中心出现不可恢复的故障或不可抗拒的灾难时,几小时后其业务可完全由另一个分行承担,确保全行业务数据不丢失,处理不间断。现在,工行又着手将两大中心业务合二为一,以上海为生产控制中心,北京为备份中心,从而构造起基于数据大集中技术的、集约化的新型电子银行平台。实现统一的、标准的集中应用处理,保障工行业务应用系统的安全、稳定和不间断进行。
为适应数据集中后分行到总行网络流量的剧增,工行将一级骨干网原来的2M SDH线路升级为异步传输模式【ATM】线路,保证带宽的可扩展性;停用了原来的卫星线路,改成同时租用两家运营商地面线路做备份线路;考虑到两大数据中心之间的灾难备份需求,一级分行同两大数据中心分别连接,一旦其中的挂接主线路或挂接中心出现故障,系统自动通过三层IP路由技术切换到另一个数据中心通信。在对一级网络进行改造的基础上,工行还对二、三级网络进行改造。
2002年建成的上海数据中心有4台IBM主机,采用IBM 2105 SHARK磁盘系统和PARALLEL SYSPLEX并行耦合系统,主机处理能力为7200 MIPS,CPU平均使用率为20%,联机响应时间在0.1秒以内,磁盘总容量达50TB,通过高速一级骨干网络同各分行及总行票据营业部实现挂接,通过三级网络与所有业务网点连接,而且将他们并入上海数据中心的SYSPLEX并行耦合系统,实现业务的并行处理。
在工行电子银行平台上运行的CB 200综合业务系统是2002年投产的。CB200系统是以客户为中心,集零售、对公、银行卡、网上银行、资金划汇、国际结算、信贷账务管理、基金托管、证券买卖、代理保险、内部财务和报表统计分析等业务于一身的多功能的综合业务处理系统。它实现了综合网点制、综合柜员制、综合账务处理和统一的会计核算,执行事前划分、事中授权、事后重点监督的安全管理机制。在项目管理上,通过采用专门的风险管理和控制机制,对影响项目进展的高风险因素给予高度重视,通过事前计划等方式尽量规避可预见的风险,对于突发性的风险能进行及时评估并采取相应的补救措施。
2.中国银行【简称中行】的电信网络系统
该系统以中国银行总行为中心,内连中行系统内的三级网,外连海外分支机构,通过总行的SWIFT标准接口,同SWIFT网络相连,参加纽约、东京、伦敦和香港的外汇清算。在该网络上运行的主要应用项目有:电子汇兑,国际结算,外汇买卖,平仓业务等。
