网银在线支付接口,全景:银企直连的技术内涵
本文首发于资产微信公众号(微信ID:)。 关注公众号,获取更多金融知识。
介绍
中国企业资金管理发展的20年,也是银企直联发展的20年。 银企直连作为资金管理的底层技术支撑,一直是我国资金管理行业发展的基石。 通过银企直连,企业不仅可以实现跨银行全球账户可视、企业足不出户直接支付,还可以实现跨银行资金自动归集。 然而,在构建银企直连时,无论是接入方式还是实施方式,企业都面临着如何平衡建设成本和安全性的问题。 每个企业都应该充分了解自己的承受成本投资能力和风险承受能力。 根据能力选择合适的模式,构建银企直连。
从我2009年开始涉足企业财务管理至今已有十多年了。在这十多年的时间里,笔者见证了我国企业财务管理的细分从最初的兴起到快速发展再到如今的繁荣。 蓬勃发展阶段。 自2000年中国出现第一个资本管理系统以来,中国企业的财务管理已经发展了20年。 这也是中国银行与企业直接联动服务发展的20年。 银企直连作为资金管理的底层技术支撑,一直是我国资金管理行业发展的基石。 银行与企业的直接联系是财务管理,就像人的四肢与整个人一样。 一个人如果失去了四肢,行动能力就会大大降低,能做的事情也会受到极大的限制。 一般来说,如果银行与企业之间没有直接的联系,企业就无法跨银行实现全球账户可视,也无法实现足不出户直接支付,更无法实现跨银行资金自动归集。
银企直接对接在企业财务管理中的重要性不言而喻。 但仍有不少企业甚至相关从业者对此并没有完整的认识。 这也是写这篇文章的目的。 时至今日,很多企业的财务管理系统建设仍然围绕着银企直连所能实现的能力,投入更多的精力在银企直连的建设上。 基于此,本文将结合当前行业发展现状,对银企直连的技术内涵、模式选择、建设路径等进行多维度解读,希望能为企业建设银企直连提供参考。银企直连。
全景:银企直连的技术内涵
什么是银企直连?
所谓银企直连,是指企业内部ERP系统或专业财务管理系统,通过银行开放数据接口,与商业银行系统、电子银行系统或现金管理平台实现无缝连接。 通过银行与企业的直接连接,企业可以实现账户余额及明细的实时查询、实时转账以及电子票据的获取。 同时,一些银行正在逐步开放电子票据和票据池接口,这也给企业财务管理带来了更多便利。 非常方便。 总之,原来需要通过企业网上银行操作的企业金融服务,现在可以通过企业内部财务管理系统操作,前提是该系统与银行内部系统开通了直接的银企接口。 因此,银企直接对接日益成为企业财务管理发展的必然。
银企直连360°分析
从技术角度看,银企直连涵盖的内容非常广泛。 下面从网络接入方式、预置程序、通信方式、安全认证方式、证书形式等多个维度进行全面详细的介绍(图1)。
图1 银企直连简介
有多少家银行提供直连服务?
目前市场上的银行包括大型国有银行、股份制商业银行、城市商业银行、农村商业银行、外资银行、农村信用社等。根据央行最新公布的银行号信息数据库显示,银行的数量虽然有数千多家,但大致分为300多个类别。 例如,浙江省很多地方小型银行就被划入浙江农村信用社的范畴。 这些银行对外提供直接接口服务时,一般都是由省联社这样的机构提供统一服务。 因此,从央行目前的分类来看,能够提供直连接口服务的银行机构应该不超过300家。 笔者所在的公司从事银企直连开发已有十多年,目前只能开放一些直连接口。 与200多家银行和企业直接对接。 由此也可以看出,银企直连接口的开发是一件需要持续投入时间和资源、消耗大量人力和财力的事情。 想要一夜之间实现,基本上是不可能的。
网络接入方式
目前银行主流接入方式主要包括公网接入和专线接入。 其中,公网接入是指银企直连系统通过互联网将银行端系统与企业端系统连接起来。 这种接入方式成本相对较低,但网速容易受到外部网络环境的影响。 专线接入是指银企直连系统采用专线连接银行系统和企业系统。 这种接入方式需要企业根据需求(月、年等)租用线路,价格相对较贵,但网速稳定。 ,不易受外部网络环境影响。 一般来说,银行都支持这两种接入方式。 具体接入方式最终以银行要求为准。
是否需要预编程?
目前,大多数银行都提供预办项目。 企业可以连接到预置程序启动的服务。 然后预程序与银行服务进行通信。 一般来说,预程序负责签名验证并与银行服务建立安全通信通道。 企业侧,通过银行提供的jar包或dll(内嵌)进行调用。 也有一些银行提供无前端的方式。 企业直接与银行服务进行沟通。 无前端方式根据银行是否公开通信安全算法分为两类:一类是银行不公开安全算法,银行向企业提供jar包。 或者dll,由企业系统引入,企业只能通过银行提供的jar包或者dll来调用银行的银企直连服务; 另一类是银行的公安算法,一般也会提供调用的demo,并且demo中会有jar包或者dll,可以直接引用。 企业侧系统可以根据银行提供的指令自行实现或参考demo调用银行直连服务。
通讯方式
从通信方式上来说,银企直连一般可以分为三类:一是采用http/等方式实现信息传输; 另一种是采用消息传输,大部分是xml格式,也有约定格式的json或文本。 (固定长度或用分隔符分隔); 三是利用文件传输。 一般情况下,消息中会指定文件路径。 有前端机本地目录、ftp/sftp、wtp等传输方式。 这种文件传输方式主要针对大数据量的内容传输,应用于账户明细、收付款明细、交易报表、收据单据等常见场景。
安全认证方式
银企直连的安全认证方式主要有五种:一是企业与银行之间的交互,一般采用类SSL的通信协议; 其次,为每个企业颁发证书,并使用该证书来验证通信内容的签名。 三是源企业IP白名单方法; 四是为企业分配唯一的客户编号的方法; 第五,有些银行有会话管理。 如果有预程序,会话登录一般都是由预程序完成的。
证书形式
银企直连的凭证形式可分为三种:一是硬凭证,采用U盾形式,包括普通U盾和高速U盾; 二是软证书,它是文件的形式; 第三个是加密机,即证书存储在加密机中,预置程序也安装在加密机中。 各类证书具有不同的介质安全性、加解密速度、稳定性、所需成本以及维护难易程度,如表1所示。
表1 三种证书形式对比
最佳实践:平衡成本和安全性
由于上述技术细节的差异以及企业实际业务需求的差异,银企直连的技术实现方法也有所不同。 对于企业采用哪种接入模式,市场上存在多种不同的声音,给企业提供了模式的选择。 这给企业如何在建设成本和系统安全之间取得平衡带来了很多困惑。 笔者列举了几种主流市场模式进行分析。
直接访问模式的优缺点
根据企业是否需要前端机接入直连、采用什么证书形式等,目前国内银企直连接入方式可以组合为三种不同模式:普通模式、高频模式和无前端模式。 访问方式(图2)。
图2 银企直连接入方式
常见模式
预编程+U盾(硬证书),这是很多银行提供的接入方案。 优点是企业的系统与银行的前端程序交互。 银行前端程序对直连服务进行了友好的封装。 它通常以纯文本形式进行通信。 前端程序负责与银行的复杂通信逻辑,前端程序调用U盾。 进行签名验证; 该方法的缺点是并发性能较低。 一般通过扩展前端机来提高性能,即申请多个U盾,部署多个前端程序进行负载均衡。 另外,U型护罩的使用寿命较短。 一般1-2年需要更换一次。 这种通用模式一般适用于对直连证书安全性要求较高、能够承担一定银企直连建设和维护成本的企业。
高频模式
上述普通模式的升级版是用加密机来代替前端程序和U盾,即同时实现了前端程序和U盾的功能。 性能提升10倍以上,加密、解密/签名验证速度可达到U盾速度的几十倍,缺点是加密机成本较高。 适合高频模式的企业一般有高频直连结算或查询需求(如超大型集团、互联网公司),能够承担较高的银企直连建设成本。
无预模式
无预编程+软证书,该方式性能高,无需预编程和前端机,可以降低企业和银行双方的部署和运营成本,对云平台接入更加友好。 该模式适合银企直连建设成本承受能力较低、性能要求较高、证书存储安全性要求不高的企业。 事实上,一些银行也开始推出开放银行服务。 理论上,这是无前端模型的进一步延伸。 API开放平台旨在以API的形式向外界开放银行服务,打造一个开放、共享、快速交付、面向服务封装的应用开发平台,汇聚分散、线下、不统一的对外开放服务银行内部实现轻量化对接、标准化展示、集约化服务。
目前工行、招商银行等一些银行已逐步开始提供开放平台服务,这也是未来的一个发展方向。 但从技术实践出发,笔者需要指出,企业往往与多家银行合作,包括国有银行、股份制银行和地方商业银行。 个别银行实施的优秀产品模式首先需要大多数其他银行需要一年或几年的时间。 需要数年时间才能跟上; 企业内部多种模式混合搭建底层直连基础设施带来的运维管理压力巨大,而资金管理的特殊性往往不允许企业追求新趋势。 当然,只与一两家银行合作的企业不在讨论之列。
直连云端机型差异对比
目前,越来越多的中小企业开始要求银行与企业直接连接。 但这些企业对系统实施成本相对敏感,因此云模式对于这些客户来说是一个不错的选择。 对于银行与企业在云端的直接连接,目前市场上不同的技术厂商有不同的实现方式。 可以使用以下三种常见解决方案(图 3)。
图3 银企直连云方案
完全托管模式
完全托管模型可以细分为两个分支:
第一个分支是证书托管。 在这种网点模式下,企业与银行之间仍需照常签署银企直连协议。 企业无需部署前端机,前端程序部署在云端(无前端模式除外),软证书或前端机U盾也完全托管给云平台提供商。 在这种模式下,虽然云平台在关键操作时一般要求用户通过输入密码进行身份验证,但理论上云平台提供商拥有企业开放的证书下的所有直接服务权限。 打个比方,所有的股票、期货交易资金都是由用户在银行监管的专门账户中完成的。 然而,无论是证券公司还是期货公司都没有获得对客户账户的完全控制权。 因此,公司直接将所有资金转移到集团名下。 将账户权限(软证书或U盾等物理介质等载体)处理给第三方,在合规性方面会引起很大争议。
第二个分支是账户托管。 所谓账户托管,就是云服务商代表企业与银行签约,开通银企直连。 企业再将公司账户授权为云服务商主账户的直联子账户。 ,即实现所谓“一点接入,无需直连”的解决方案。 从合规角度来看,该解决方案更具争议性。 大多数银行一般不允许企业通过这种方式接入。 因此,账户托管模式仅在理论上可行,并没有太多实际应用。 意义。
半管理模式
半托管模式下,企业与银行一般签订直连协议,预置程序部署在云端,企业侧只有证书,通过网络远程调用证书相关操作。 该模型的优点是它结合了其他模型的一些优点。 不仅可以让企业尽可能避免自管前端机的技术缺陷,而且还保留了证书的所有权。 不过,这种模式在技术上实现起来比较困难,如果使用硬证书,则需要使用一些专业的USB管理设备。 设备的投资成本与前端机本地部署的成本相差不大,但安装部署以及后续的后续维护仍然会比前端机本地部署简单。 这种模式目前并不常见,适合没有足够IT运维能力,但比较关注安全,愿意接受新技术的使用并做出一定成本投入的企业。
非托管模式
非托管模式下,企业与银行一般签订银企直连协议,前端机(前端程序、密钥)部署在企业侧,代理服务部署在企业侧企业侧与云端进行通信。 与完全托管相比,非托管模式尽可能考虑了安全问题。 前端机器和证书都保存在企业侧。 云平台向银行发送直连请求时,需要企业侧前端机和证书。 合作,但企业需要在前端处理器的配置和维护成本上进行适当的投入。 适合这种模式的企业一般希望投入少量资金建立银企直连,同时尽可能保护银行账户的安全。
基于以上三种云模型的解决方案:
非托管模式技术较为成熟,目前是大多数企业的首选。 银企直连诞生以来,这一模式已被市场验证安全可靠,是企业更为合理的选择。 。
半托管模型是一种更深入的云模型。 虽然目前技术成熟度稍弱,但对于那些愿意尝试新技术、对SaaS服务接受度较高的企业来说也是一个不错的选择。 。
全托管模式作者建议企业从安全、合规的角度谨慎选择。
路径策略:银企直连的关键点
在全面了解银企直连的基础上,下一步企业要根据自身情况考虑如何接入。 以目前常见的模式为例,银企直连的接入流程一般会经历以下六个步骤。
在银企直连的这六个步骤中,企业普遍存在不少疑虑,可以从以下五点来把握。
首先,企业在洽谈银企直连时,通常只需到当地分行即可。 可以向开户当地银行的客户经理提出银企直连的请求。
其次,作为集团企业,总部集团旗下拥有多个控股子公司。 建立银企直连时,一般由集团牵头办理银企直连,下属控股子公司授权给集团总部。 可以(如果不能授权,需要单独开设,比如已经上市的子公司)。
第三,企业与银行在洽谈银企直连时,主要与银行进行两方面的沟通:一是技术支持,要求银行提供直连接口技术文档、测试环境说明,并确认具体方案。银行技术与银行。 支持人员,以便在后期的接口开发调试和预程序安装过程中能够及时沟通和确认问题; 二是相关费用的谈判。 银企直连的接入和使用一般涉及开通费(一次性)、使用费(按年收取)、结算费以及某些银行提供的其他相关服务。
第四,在签订银企直连协议的过程中,银行的直连协议一般是总行的统一模板。 其中条款的修改难度很大,因此不建议企业修改协议条款。 此外,企业还需要关注三个重点:一是明确直连协议及其附属协议(分行授权总部运营其账户)的具体签署流程,以及大致周期情况(这会直接影响直连上线的进度); 其次,如果企业的银企直连接口是由第三方技术服务商实现的,需要明确银企直连协议是否需要三方协议,因为签订银企直连协议的周期和流程两方协议和三方协议会有所不同。 三是明确企业为此银企直连需要开通的业务,如余额查询、明细查询、转移支付、电子回单、电子账单等业务。 企业在这个过程中需要开通这个直连。 激活哪些可以根据企业自身的业务使用情况来判断。
第五,企业需要与银行确认直连是使用专线还是公网。 如果想使用专线,需要预留一个月左右的时间来申请专线。
综上所述,企业可以实现银企直连。 理论上来说,只要有技术能力,就可以开发出来。 看似简单,实际上是一个非常复杂、系统的工程。 由于直连接口开发过程中接口相对复杂,接口不稳定或不成熟可能直接导致支付事故; 同时,银行直连接口会不定期升级,因此开发完成后,需要特殊的配置技术。 请工作人员跟进银行接口及时升级,确保企业侧银企直连接口是最新的,否则可能会发生支付事故。 因此,不可能绕过相关专业壁垒,安全、快速地实现银行准入。 投入技术专家资源。 基于此,笔者建议各企业在充分了解企业自身承受成本投资能力和抗风险能力的基础上,选择合适的模式和合适的厂家,构建银企直接连接。 当然,随着银行和科技厂商技术能力的不断提升和突破,相信未来企业的银企直连之路会越来越顺畅。
正如美国著名小说家、作家威廉·吉布森所说:“未来已经来临,但现在分布不均!” 只有脚踏实地的选择,才是拥抱未来的最好方式!
宝荣气金通简介
连接企业和金融机构交换数据的专业统一处理服务平台。 支持100多家国内直连银行、主流外资银行及第三方支付平台,满足企业银企直连的即时需求(包括账户信息和支付结算信息)。点击官网查看详细内容: 首页 | 宝荣