1703484106
现金管理:数字时代的网络金融服务 一、网上银行
1703484107
1703484108
在银行业,网上银行(Internet Banking)是指设在互联网上的金融站点,它没有银行大厅,没有营业网点,只需通过与互联网连接的计算机进入站点就能够在任何地方24小时进行银行各项业务的一种金融机构。一般意义上的网上银行包括三个要素:一是需要具备互联网或其他电子通讯网络,二是基于电子通讯的金融服务提供者,三是基于电子通讯的金融消费者。
1703484109
1703484110
(一)网上银行产生与发展
1703484111
1703484112
网上银行是以高新技术支持金融业发展的产物,在其发展上可以划分为三个阶段:
1703484113
1703484114
第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期。早期的金融电子化基础技术是简单的脱机处理,只用于分支机构及各营业网点的记账和结算。到了60年代,金融电子化开始从脱机处理发展为联机处理系统,使各银行之间的存、贷、汇等业务实现电子化联机管理,并且建立起较为快速的通讯系统,以满足银行之间汇兑业务发展的需要。60年代末兴起的电子资金转账技术及网络,为网上银行发展奠定了技术基础,电话银行兴起于70年代末的北欧国家,到80年代后期得到迅速发展。
1703484115
1703484116
第二阶段是银行电子化或金融信息化阶段,这个阶段是从20世纪80年代后期至90年代中期,随着计算机普及率的提高,商业银行逐渐将发展重点从电话银行调整为PC机银行,即个人电脑为基础的电子银行业务。80年代中后期,在国内不同银行之间的网络化金融服务系统基础上,形成了不同国家之间、不同银行之间的电子信息网络,进而形成了全球金融通讯网络,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(PC银行)、自助柜员机系统(ATM)、销售终端系统(POS)、家庭银行系统(HB)和企业银行系统(FB)等;
1703484117
1703484118
第三阶段是网上银行阶段,时间是从20世纪90年代中期至今。在90年代初,随着互联网技术逐渐显露出巨大的发展潜力,各主要金融机构纷纷开始在互联网上建立自己的网站。但限于当时的浏览技术和网络传输安全性问题,最初的银行网站只着重于业务和广告宣传,并不涉及实质性的银行业务。直到1994年,马克·安德里森设计开发的Navigator浏览器和RAS加密算法的问世,较有效地解决了这些问题,从而使银行网站服务开始向银行业务层面延伸,即银行在通过其网站提供金融活动信息宣传的同时,也为用户提供在线信息查询等业务。随后,安全电子交易(SET)协议和安全套接层(SSL)技术的形成,为网上银行的真正诞生提供技术保证。
1703484119
1703484120
自90年代中期以来,网上银行的出现使银行服务完成了从传统银行到现代银行的一次变革。与前两阶段相比,网上银行虽然也是在电脑及其通讯系统上进行操作,但是网上银行的软件系统不是在终端上运行,而是在银行服务器上运行,因而使网上银行提供的各种金融服务不会受到终端设备及软件的限制,具有更加积极的开放性和灵活性。因此,网上银行与企业银行、家庭银行、电话银行和自助银行等不属于同一个概念,前者比后者具有更强的服务适应性和开放性。简单地说,网上银行不需要固定场所,在任何一台上网电脑上都能进行金融服务的交易,网上银行服务的整体实力将集中体现在前台业务受理和后台数据处理的一体化综合服务能力及其整合技能上。因此,90年代中期以后国际性商业银行纷纷将进入互联网提供网络金融服务作为银行市场研究与投资的重点项目。
1703484121
1703484122
(二)网上银行总体架构
1703484123
1703484124
网上银行系统采取客户、网银中心、业务系统三层体系结构,提供信息服务、客户服务、账务查询和支付转账功能,其中信息服务和客户服务由总行指定部门在全行范围规划、运作和管理,网银中心具体实现账务查询和实时交易功能,总行、分行实现业务主机系统与网银中心的实时连接。
1703484125
1703484126
1703484127
1703484128
1703484129
为提高管理效率、系统安全,需要在全行系统内建立一个统一的网上银行处理中心,网银中心的主要组成部分有:
1703484130
1703484131
1.过滤路由器、防火墙
1703484132
1703484133
对流入银行的数据流进行过滤,并隔离银行内部网络与互联网。
1703484134
1703484135
2.Web/Application服务器
1703484136
1703484137
网上银行的所有应用程序均安装在此服务器上,当Web服务器接收到客户的交易请求后,先进行一系列的安全检查,包括密码核验、Session检查等,只有通过安全检查后的交易请求才转发至Application服务器,通过启动指定的代理程序到本地数据库或通过通讯服务器到业务主机取得相应的结果。
1703484138
1703484139
为了保证整个系统的高可用性,可根据业务量的大小决定采用多台Web/Appl1caIion服务器。充分利用Web-Sphere的集群技术,网上银行系统可以根据业务量的大小动态配置多台应用服务器,当一台应用服务器不能负载过大时,可以动态地将请求送到不同的应用服务器,这就是所谓均衡负载,而对于客户来说完全感觉不到其中的差别。
1703484140
1703484141
3.数据库服务器
1703484142
1703484143
(1)存放网上银行系统的客户基本信息、系统参数和公共信息等。
1703484144
1703484145
(2)客户登录时,需先到此数据库服务器进行客户合法性检查。只有通过此项检查后才能进行后续服务。
1703484146
1703484147
(3)网上银行的某些不经常变化的数据,如利率表,可以存放在本地数据库。利率表的查询,无需到后台业务服务器取数据,直接从本地数据库读取显示即可。
1703484148
1703484149
(4)对数据库中的关键数据进行加密,以保证客户数据的安全,根据银行的实际情况,专门设计此数据库服务器。
1703484150
1703484151
4.通讯服务器
1703484152
1703484153
为了网上银行系统有更好的扩展性,在网上银行总中心放置一台加密和通讯服务器,负责与各电脑中心连接,通讯协议采用TCP/IP。客户的交易请求都通过此服务器分发到各电脑中心的通讯服务器。所以此服务器的设计必须满足一对多的要求,通讯服务器主要作用有均衡负载、加/解密、实施安全措施、对外扩展等。
1703484154
1703484155
5.内部管理和业务操作工作站