小胖第一次走进银行核心系统:电子银行
上期回顾
银行核心业务系统的概念、模块划分、部分应用主要功能的阐述,以使读者快速理解银行核心系统的基本定义。随着互联网金融步伐的推进,电子银行快速发展。那么电子银行具体有哪些要点?
这一天,小胖到办公室时,看到阿秒哥已经在电脑面前忙开了。他走到阿秒哥面前道了声“早晨”。
阿秒哥看到小胖像霜打了似的,一副没睡醒的样子,惊讶地问道:“呀,眼睛里怎么这么多血丝啊!昨晚熬夜了?”
小胖猛地摇了摇头,像突然打了鸡血似地笑着说:“没事。昨晚回去后,趁着记忆的最佳时间,把当天学到的内容都过了一遍。通过'强化’训练,对银行核心系统基础知识的理解,又上了一个台阶,多亏阿秒哥的指导呀!”
阿秒哥看到小胖积极的学习态度,很是满意,拍了拍小胖的肩膀,笑着说道:“嗯,慢慢来,要注意身体。”
了解一个系统,需要把握三个关键要点:
◇系统基本概念是什么?
◇业务场景有哪些?
◇系统的整体架构是什么样子?
“我们先看一下电子银行的基本知识,昨天说今天要培训电子银行系统,你把预习的情况说说。”
小胖迫不及待的想表现一番,兴奋到跑回座位拿起了笔记本电脑,打开做好的笔记,开始介绍。
电子银行是指商业银行等银行业金融机构利用计算机和网络通讯技术,通过语音或其他自助服务设施,向客户提供的银行金融服务,主要包括网上银行、电话银行、手机银行、短信银行等。
电子银行有三大特点:一.7*24小时服务;二.大量业务由客户自助完成,只需要极少人维护;三.客户的主动性、交互性方面优于传统柜台业务。
从业务上来说,极大地缓解了银行业务快速增长与物理网点资源有限的矛盾,拥有更佳的服务水平和客户体验,是新的业务增长点,也对培养互联网金融文化和客户互联网金融消费习惯起到了重要作用。
从架构上来说,与银行其他信息系统相比较,为了应对互联网金融和银行间日益激烈的竞争,电子银行更加强调系统架构上的灵活性,强调程序的复用性和系统的安全性。
从经营上来说,电子银行涉及科技、银行卡、会计、对公业务、个人业务等多个部门,需求加强各部门的沟通和协作,建立和健全电子银行相关机构间的利益分配和考核机制。
阿秒哥听小胖讲完电子银行系统的概念和分析状况后说:“互联网有关的业务创新和技术创新层出不穷,国内商业银行不再局限于为客户提供传统金融服务,需要拥抱变化、主动去融合互联网基因。”
阿秒哥稍微停了一会儿,又说道:“在这个不同以往、时刻变更的时代,传统的电子银行业务也发生巨变。按电子银行架构来说,可以分为以下两大内容”
◇客户服务层:实现渠道接入、界面展示、会话管理的功能,是客户与银行的接触点,整合各渠道接入的手段。功能有业务流程的定义、渠道个性化服务的组件等。
◇渠道控制层:用于处理来自不同渠道的服务申请,封装和调用银行后台信息系统提供的服务。比如,有网络安全控制、交易安全控制、交易流量控制等公共服务。
阿秒哥说完后又提醒道:“还要注意,在客户交易提交前,渠道控制层会进行输入数据检查、安全控制、风险上报等逻辑处理。”
小胖眼前一亮,原先只是初步想学技术,没想到通过学习电子银行系统架构,进一步了解了系统设计的思想。
“那这么说来,我们理解且掌握了各个服务组件用途后,就可以通过参数配置实现用户差异化需求?”小胖问
阿秒哥回到道:“你说对了!例如,渠道控制层可以分为公共处理和个性化设置组件,如果要新增一个渠道,只需要对该渠道使用公共处理组件或个性化设置组件进行配置即可。如果要实现跨渠道互联互通,也只需要在客户服务层和渠道控制层之间,建立渠道整合或跨渠道信息的存储、访问和处理组件的配置就可以了。同样的,客户服务层也是,通过抽取渠道和终端的公共处理逻辑,调用和封装后台应用的服务,形成公共客户服务,又可以结合流程整合和流程定义,将多个客户服务和业务组合成完整的电子银行业务处理流程。”
小胖看着系统框架图笑着说:“原来设计的原则在于渠道与客户层分离、系统更加灵活,我明白了。”
阿秒哥看到小胖没再说什么,就开始讲解下一个主题,数据安全是指采用现代密码算法对数据进行主动保护,或者是采用现代信息存储手段对数据进行主动防护。
电子银行的业务场景主要有注册、登录、签约协议、资料查询、不同额度的支付等。
因此,作为一名专业人士,我们需要在不同的网络环境下,重点关注电子银行的风险模型和数据传输安全。
风险模型在支付时,直接影响客户体验,在功能上,直接影响开发和维护的难度及成本。数据传输包括对客户的身份认证,比如口令验证、动态密码、U盾的方式,只有确认了客户的合法身份,才能为客户提供安全、优质、高效的服务。
小胖问:“对于数据的传输,应该是使用SSL(Secure Socket Layer)协议处理的吧?在登录电子银行系统过程中,又是怎么安全认证的呢?”
阿秒哥说:“是的,使用的是SSL,可以分为两大类。”
◇通讯处理:可以理解为数据在互联网传输时,使用SSL连接,两端握手形成128位的会话密钥,然后进行加密,短时间内很难破解。
◇客户端处理:又可以细分为两种,一是使用银行客户端安全控件取代普通框,保证数据在客户端获取和存储的安全性;二是通过图片的方式显示,图像是背景混淆的数字或字母,客户输出正确才能进行下一步操作。
经阿秒哥这样一说,小胖就完全明白了:“哦,其实就是对数据进行主动保护。”
电子银行的安全认证!:
说话之间,阿秒哥已经在纸上画好了一个商业银行常用的双(多)因子认证。
阿秒哥画好表格后,对小胖说:“从这个表格中可以看出,商业银行推出了多种安全认证,或通过组合两种不同条件来证明客户身份的方式,满足不同业务场景电子银行安全认证的需要。那么各种安全认证是如何理解呢?”给你举一个例子。
比如,在网吧购买游戏充值卡,使用时登录网站刷新页面,页面显示充值卡中的多个坐标,然后输入坐标对应的码元,系统校验输入的密码是否正确。与电子银行中的安全认证方式--动态口令卡有些类似。
只不过银行动态口令卡的坐标和码元是随机产生,也可以配置,并且有使用次数限制和有效期,超过限制或过期则需要更换。
阿秒哥接着又把几种常见的认证方式分别说明了下。
◇动态密码器:生成动态密码的终端设备,按特定时间为周期,不断更新生成仅当次、当时有效的随机数字组合。
◇带外认证:比如短信认证就是其中之一,系统生成一个密码由短信平台发送到客户手机,客户在一定时效内输入该密码进行身份认证。
◇U盾:交易过程中,系统使用客户私钥完成数字签名后,客户将签名包提交服务器进行签名数据和客户信息的一致性检查。
小胖一听,“这不和平时支付一样的嘛,有时还会使用静态方式+短信认证、动态密码+静态密码的组合。”
阿秒哥点了点头说:“是啊,我们不仅需要知道怎么用,更重要的是还要清楚背后的处理逻辑。”
阿秒哥指着另一张图片说:“学完电子银行系统架构和安全的知识,我们再看看对移动银行的架构支持。
目前国内商业银行以网上银行、手机银行、电话银行渠道发起的交易,在日益增加。因此,建立快捷高效又能满足各类客户群体的新服务尤为重要,所以移动银行渠道应运而生。”
小胖把图片仔细看了一下说:“这图片的移动银行客户端,采用的是B+C/S架构,可以分为视图层、控制层和工具层。客户端主要通过内置浏览器进行各交易的展现和交互,当交易中需要使用本地客户端组件(如日期选择期)时,由试图控制器进行主控,响应客户端组件调用请求,并通过回调Web页面的Javascript方法完成应答。”
阿秒哥夸奖道:“不错啊,一下子就看出了处理流程。那你再想想看,B+C/S架构有什么特别?和C/S架构有什么区别?”
小胖想了一下说:“B+C/S通过浏览器与服务器端进行通讯,发生请求就能反显Web数据展示在页面中,客户体验好,可以减少下载或更新客户端所需要的时间。C/S架构的话,支持跨平台处理,不过技术实现起来相对复杂一些。”
阿秒哥点头,笑着说:“是的,回答正确,九十九分。多一分都怕你骄傲!”
说完后,师徒二人同时大笑起来。
阿秒哥又接着说:“你想想,作为银行交易系统,移动银行的升级和更新必不可少。使用B+C/S架构,比如PAD或手机银行,80%的程序代码可以复用。加上互联网时代,良好的客户体验非常重要。”
电子银行基本的业务和架构介绍完后,阿秒哥就想,如果小胖能快速上手的话,自己以后也多了一个帮手。一想到这里,又笑了起来。
小胖看到阿秒哥没再说话,才发现阿秒哥说了半天都没喝口水,赶紧说:“阿秒哥,不好意思,我都忘了给你倒杯水,这就去。”
小胖赶紧端着阿秒哥的杯子接水去了。
趁小胖倒水的时候,阿秒哥在纸上又画了一幅图。
...
...