银行支付业务差错与异常处理系统
开篇:润墨网以专业的文秘视角,为您筛选了一篇银行支付业务差错与异常处理系统范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】随着我国经济的飞速发展和世界经济的相互融合,企业及个人间的资金往来需要一个安全高效的资金划拨、支付结算手段及环境,银行也需要一个完善的信息管理系统。限于当时的计算机技术和网络应用水平,国内银行在20世纪90年代初期建立的银行业务处理系统,大多采用业务独立、分布处理的应用模式。差错交易处理是银行支付业务不可缺少的完善和补充方式,提供通畅的异常交易处理渠道,是做好银行支付业务有效保障。随着银行卡跨行业务交易量的不断增加,差错交易的处理速度和处理质量越来越重要。本文介绍一种用互联网WEB技术和证书方式实现差错交易查询查复的方法。
【关键词】银行支付业务;差错处理;系统
1.系统的实现方法
1.1系统统计
系统的设计开发可分为如下几个部分:
(1)在服务器端安装数据库、Web Serve:以及基于SSLv3的CGI(Com
mon Gateway Interface),申请域名,设置好DNS服务(BIND,设置好防火墙。本系统选用了Linu、操作系统和MySQL数据库、ApacheWeb服务器以及Mod SSL(实现SSL功能)。
(2)在客户端安装标准的浏览器,如微软公司的互联网探险家(Inte
rnet Explorer 4以上版本)等,并通过加密增强程序实现1024位的RSA,128位的RC4一MDS的安全加密功能。开发时需安装网页开发工具如Frontpage,Dreamweaver等,运行时需安装中心发放的安全证书。
(3)根据业务需求设计并建立关系数据库。
(4)利用HTML以及Javascript语言,使用网页制作工具如Frontp
age,Dreamweaver等制作静态网页及动态网页的模板。
(5)使用Perl语言、Javascript语言、DBI(PerlDatabase Interface)以及合适的DBD(DatabaseDriver)编写服务器端的应用程序。通过应用程序访问数据库,打开模板生成动态网页及表单等,实现有关业务功能。
1.2系统的基本运行过程
在客户端浏览器中,键入Web Server所在主机的地址,从Web Server上获得静态的网页,根据用户的输入即时由Perl程序依据模板生成动态网页,通过SSL证书确认用户的身份。用户的输入通过网页(HTML)中的表单(Form)实现,再通过HTTP协议中的GET或POST传送到服务器端。应用程序通过CGI获得用户输入的内容,并根据应用的逻辑进行相应的处理,将模板中对应的项目替换成输出的内容,将程序输出的结果与静态网页相结合,使之前后衔接,形成统一的界面,发送到浏览器中,用户即可看到结果。
2.系统的安全设计
2.1防火墙
使用Linux操作系统Ipchains包过滤型防火墙,严格控制出入的包。
2.2 SSL加密
SSL是一种为通过互联网进行保密通讯而设计的协议,通过此协议保证通讯内容不被偷听、不被篡改。SSL由两层组成,即记录层和握手层。记录层用于封装高层协议,握手层被记录层封装,用于在开始传送加密信息前,互相认证并确定相互加密的算法。SSL的优点是协议独立,应用协议可以透明地建立在HTTP,POP3,TELNET等上面。
2.3双方证书
在SSL协议中,可以使用单方证书,即只在服务器一方使用基于ISO X509v3的证书,也可以使用双方证书。使用单方证书只能实现加密和用户对Serve:的确认,不能实现Serve:对用户身份的识别;使用双方证书,可以实现Server端和用户端的双方认证。为保证只有经过授权的用户才能进行有关业务操作,本系统使用了双方证书。由于银行卡跨行业务用户是闭合的用户群,由银行卡中心根据双方用户提供的信息决定是否调帐,所以可由银行卡交换中心做授权认证中心,颁发证书。中心在校验时严格控制证书签发的层数在规定的范围内,并保证只有持有银行卡交换中心签发的证书才能进行适当的业务操作。银行卡交换中心可以随时吊销有问题的证书。
2.4用户口令
鉴于各银行操作员使用的电脑经常为多人公用,为保证只有授权的操作员可以进行有关业务操作,特加设用户口令。用户打开浏览器进行有关业务操作时,只在首次以SSL方式进行查询查复业务操作时,要求输入口令,在以后的业务操作中不再要求用户输入口令,除非用户关闭所有的浏览器窗口,重新进入浏览器进行业务操作。
3.系统基本功能和特点
本系统主要实现了银行卡跨行业务的查询查复功能,包括成员银行对跨行业务差错交易的提交;对方银行及银行卡网络中心的核实、查复;相应调帐的全过程以及对差错交易情况的查询、统计等。本系统具有的特点如下:
3.1节省费用
在服务器一端,使用的是Linux操作系统、A-pache Web Server(使用Mod SSL)和Perl语言。这些全部为自由软件(GPL或开放源代码的软件),全是正版但不需花一分钱。系统的唯一花费是一台机器和网络的连接费用。系统还节省了拨打长途电话的费用。
3.2安全可靠
使用自由软件相对于许多商业软件更加安全,可以自己发现问题和解决问题。采取了防火墙,SSL加密、双方证书、用户口令等多种安全措施,有效地保证了系统的安全。
3.3易于维护
使用互联网Web方式有效地解决了程序更新维护的问题,只需要维护服务器,客户端不需维护。
3.4方便快捷
在客户端只需要标准的浏览器,用户对浏览器相对比较熟悉,网络设置容易,使用方便;本系统可以多人同时操作使用,接收和发送可同时进行,克服了手工传真方式的不足,也避免了电话拨号的占线问题;系统一天24小时可以随时操作使用,不受时间限制;另外还可以有效地避免同一笔交易重复提交、重复调帐等问题,减少操作差错,提高处理效率;同时系统还具有统计方便、利于监督等特点。
4.结束语
本系统采用的设计方法是电子商务的一个雏形,已经有公司利用这种方式实现了一些电子商务工程项目。虽然相对来说安全电子交易(SET)协议比SSL协议更为完善,但是其实现比较复杂,实施的过程也很繁杂,真正使用的较少。使用SSL协议的同时,也可以在应用层使用数字签名技术,使每一笔记录上都有用户的签名,实现记录的不可抵赖性,但本系统目前没有使用。
【参考文献】
[1]谢以清,沈伟军.银行综合代收费业务实时处理系统简介[J].自动化博览,2004,(02).
[2]崔颖安,李雪,崔杜武.中小银行综合业务系统安全的解决方案研究及实现[J].计算机工程与应用,2004,(13).
[3]毛健.银行票据业务管理系统的设计和实现[J].电脑知识与技术,2005,(24).
[4]徐函.银行业务管理信息系统的设计[J].福建电脑,2003,(08).
[5]蔡晓丽,吕强,钱龙华.一个基于同城实时清算系统的银行综合业务系统接口[J].福建电脑,2007,(03).