用於企業與銀行間的網上銀行交易系統及方法

2023-08-10 14:19:56 2

專利名稱：用於企業與銀行間的網上銀行交易系統及方法
技術領域：
本發明涉及的是一種用於交易的基於計算機的系統及方法，具體地說，涉及一種方便、快速、安全地用於企業與銀行間的網上銀行交易系統及方法。
背景技術：
目前，特大型企業在財務信息管理中，由於交易量大，開立票據的工作量巨大，財務部相關人員每月根據付款會計憑證附件中的付款信息，手工填制支票、匯票、電匯單據、銀行進帳單等等銀行單據，接著再經過單據蓋章等過程送至銀行櫃面進行銀行結算業務，此過程時間長、出錯機率大，月末企業銀行帳與銀行對帳單的對帳工作也耗費了銀企雙方大量人力和時間，同時企業對帳面資金的餘額情況也無法掌握。
雖然有不少提案旨在提高金融交易的便利性、安全性或保密性問題，但總體來看各種提案都存在或多或少的缺陷，例如未能確保資金安全轉移、不能從根本上簡化付款業務等。

發明內容
針對現有技術存在的不足，本發明提出了一種方便、快速、安全地用於企業與銀行間的網上銀行交易系統及方法。企業通過該系統的成功上線，在資金上實現了一級核算管理、二級業務處理，統一收付款的管理模式，使得收付款與憑證編制分開，保證與銀行相關的收付款由財務部專業科室統一完成。
本發明的技術方案是一種用於企業與銀行間的網上銀行交易系統，包括多個企業計算機主機、企業Web瀏覽器、企業端伺服器以及多個銀行計算機主機、銀行Web瀏覽器、銀行端伺服器，在伺服器中為每個計算機主機至少分配一個金融資料庫記錄，對伺服器編程，使企業與銀行間金融交易經由無線或有線網絡進行遠程操作，金融交易是一種或多種預定種類的交易，交易一旦確認導出便不可修改，其中，企業使用SAP軟體系統，為所有上線的財務人員計算機主機安裝SAP客戶端軟體，具體安裝數根據企業上線財務人員數而定。由於SAP對於計算機要求較高，使用的電腦必須安裝WIN2000以上的作業系統。企業財務人員在各自的客戶機上編制付款業務憑證，在通過相關業務人員的審核後，由專人使用導出程序將付款數據上傳至企業端伺服器，導出程序編制使用的是SAP標準程式語言ABAP。企業端伺服器要求安裝WIN2000 SERVER版本，同時安裝IBM WebSphere許可證。IBM WebSphere許可證費用是根據運行該系統所使用的伺服器上的CPU個數計算的。付款審核人員根據各自的權限在客戶端上使用WEB瀏覽器對付款信息進行審批，經過審批的企業付款信息經Internet與銀行業務主機交互，由企業端安全伺服器NetSafe Client與銀行端安全伺服器NetSafe Server負責。NetSafe Client接收交易請求(http方式)，經過加密後(https方式)傳送到銀行端加密伺服器(NetSafe Server)，銀行端伺服器解密後發給後臺伺服器組進行處理並返回結果。這樣，在企業應用客戶端與銀行WEB伺服器之間相當於建立了一條http的虛鏈路完成業務交易。
一種用於企業與銀行間的網上銀行交易方法，首先企業財務人員在SAP系統中編制付款憑證，由授權用戶使用專門的事務代碼將付款憑證中的信息導出上傳至網上銀行伺服器，上傳數據包括憑證付款的金額、付款的供應商名稱、開戶行、開戶帳號等等，這些數據均由在SAP系統中開發的ABAP程序取得，為保證付款信息的準確性，要求在SAP系統中維護的供應商主數據要符合直接付款的標準，所需數據均完整無缺；網上銀行審批人員根據各自的授權權限，登陸網上銀行互聯繫統，對上傳至企業端伺服器的付款數據進行逐級審批，審批通過的進入下一審批環節或付款流程，審批沒有通過的，網上銀行系統會返回郵件給憑證導出人員，列明審批意見進行處理，目前公司網上銀行審批可分為三個級次，在付款憑證經過會計科審核後，各級負責人分別負責審批不同數額的付款，其數額與其管理權限一致，例如資金科科長負責10萬元以下的付款審批，財務部部長負責10萬至3000萬元的付款審批，股份公司總經理負責3000萬元以上的付款審批；另外，每級負責人設有其專有的審批密碼。
經過審批的付款記錄由專人在系統中提交銀行端伺服器進入付款流程。通過網上銀行互聯繫統，企業還可以實時查詢開戶帳戶餘額情況以及收付款項的結算情況。
企業信息經Internet至銀行的傳輸企業信息經Internet與銀行業務主機的交互由企業端安全伺服器NetSafeClient與銀行端安全伺服器NetSafe Server負責。如圖2所示，企業應用將交易請求發往企業端安全伺服器(NetSafe Client)，NetSafe Client接收交易請求(http方式)，經過加密後(https方式)傳送到銀行端加密伺服器(NetSafeServer)，銀行端伺服器解密後發給後臺伺服器組進行處理並返回結果。這樣，在企業應用與銀行WEB伺服器之間相當於建立了一條http的虛鏈路。
工作流審批功能根據銀行網上交易要求，轉帳憑證發送至銀行則無法更改。SAP憑證一旦由ABAP程序導出交由WebSphere處理則無法再修改。由此執行該ABAP程序的操作人員必須仔細檢查每一筆憑證，同時具備最終審批權限。因而該人員必須集操作、檢查、審批等等角色於一身。這往往和企業的實際崗位情況是不一致的。同時，該操作人員發現某筆憑證有問題需要衝銷，也無法通過合適的IT解決方案通知建立憑證的人員。一旦操作失誤帶來的危險性是存在的，可能導致SAP的憑證與銀行獲得信息不一致。例如SAP憑證被衝銷了，但是銀行仍然作為正常轉帳請求處理。因此，增加了Workflow審批功能，審批信息通過SAP系統的郵件系統反饋至SAP的相關用戶。
·將創建憑證、導出憑證、審批人員、最終發送請求給銀行這些使用者角色分開，保證交易數據的準確性、安全性。
· 當審批人員不在公司，仍然可以通過Web遠程進行審批操作。
企業帳戶情況查詢WebSphere內置Web Server。用戶可以利用Web瀏覽器提交查詢請求。WebSphere將普通HTTP請求轉換成預定義格式的XML文件提交企業客戶端NetSafeClient。NetSafe Client負責與NetSafe Server及銀行業務主機交互，獲得返回查詢信息交由WebSphere處理，最終在用戶Web瀏覽器上顯示。
查詢內容包括·企業帳戶餘額查詢·企業單帳戶當日明細查詢·企業單帳戶歷史明細查詢·企業轉帳指令查詢交易數據的安全控制企業向銀行提交的交易數據，必須通過企業方的NetSafe Client進行與銀行伺服器的連接，接口確定需要籤名的數據也必須由NetSafe Client的籤名伺服器籤名後組成規定的數據包格式後，通過NetSafe Client提交銀行，這樣可以保證企業數據以及相關信息不被惡意篡改。
數據全部由NetSafe Client負責轉發，NetSafe Client是架設在企業現場的銀行接入伺服器。而企業與銀行之間安全的連接，由NetSafe Client和銀行安全代理伺服器NetSafe Server保證。
銀行接收到企業提交過來的交易數據後，需要解密並驗證企業的數字籤名，以防止第三方假冒企業的行為。
銀行向企業發送結果信息時的安全控制，銀行向企業發送的結果信息通過客戶發送信息時建立的安全通道返回給客戶，同樣可以保證結果信息的安全性；需要籤名的數據會使用銀行私鑰籤名，確保不會被第三方篡改。
SAP數據導出安全性問題，SAP端導出操作利用SAP權限控制機制保證安全性。對於導出憑證數據的ABAP/4程序，建立單獨T-Code，該T-Code僅僅授予有權限審批、實施轉帳操作的人員。該人員同時需要具備審批權限，因為一旦運行了確認導出，就無法對導出信息作任何修改。
利用WebSphere進行查詢工作涉及的安全性問題，系統在WebSphere端需要為所有具備查詢權限的人員建立人員檔案。即所有進行查詢操作的人員必須輸入用戶名、密碼。
·所有查詢頁面會被設計為加密頁面·WebSphere會對所有查詢操作及人員記錄情況作LOG記錄附加的安全性要求可在實施階段加強。
本發明的有益效果主要有以下幾點1、簡化付款業務的操作，系統的操作均可通過IE瀏覽器完成。用戶可根據自己的需要進行帳戶查詢，並且可以獲取銀行對於帳戶的更新信息，方便對帳。對於轉帳交易，大量繁瑣的支票填寫工作均可由簡單的滑鼠點擊實現。另外，由於系統實現了SAP憑證與銀行轉帳憑證的一一對應，通過網上銀行的所有付款，在月末對帳中可以實現自動匹配，大大減少了業務人員月末對帳的工作量。
2、提高工作效率，大幅度地減輕工作強度，減少不必要的成本浪費，加速企業資金周轉，實現資金帳戶的實時查詢，公司實施SAP系統與銀行電子銀行系統的銀企互連、網上交易，擺脫傳統所有業務必須在櫃面完成的現狀。
3、加快交易速度，企業內部帳戶間以及企業對企業外帳戶間的資金劃轉更為便利，省去了傳統繁瑣的手工操作，通過與銀行的無阻礙信息通道及時地完成轉帳，並獲取結果。
4、更高的安全性，該接口無論在人員操作權限設置還是在系統連接方面都進行了嚴格的安全控制，確保銀企間的信息往來不會被第三方盜取或篡改，及非法操作人員對企業資源的惡意破壞。
5、降低成本，首先，網上交易降低了大量匯票、支票本身的工作成本；其次，該系統的操作、審批人員分工明確且環環相扣。操作人員可在第一時間發現所有由於誤操作引起的轉帳失敗，在保證硬體設備連接正常的情況下，大大提高工作效率，為企業降低成本。


圖1為本發明的系統的連接示意2為本發明的企業信息經Internet至銀行的傳輸圖3為本發明的轉帳業務提交流程4為本發明的對帳業務流程5--圖18為本發明的實施例的具體操作步驟示意圖具體實施方式
下面結合附圖對本發明進一步描述。
實施例用於企業與銀行間的網上銀行交易系統操作主要分以下幾個步驟，首先企業財務人員編制SAP付款憑證；第二步參見圖5，經過財務部會計科審核的付款憑證進入SAP銀企互聯繫統導出程序，由專人使用ABAP編制的導出程序將付款憑證上傳至網上銀行伺服器。
參見圖6，在財務憑證編號處填入相應的需導出會計憑證號碼，點擊左上角的執行按鈕。
第三步，參見圖7，資金科科長登陸網上銀行系統，對會計科已經上傳的憑證進行審核，，填寫相應的審批意見。對10萬元以下的付款轉入支付流程，10萬元以上審批完成後上傳給財務部部長審批，參見圖8，錄入用戶名和密碼，進入網上銀行互聯繫統，參見圖9，點擊會計科審批，參見圖10、圖11，，與會計憑證核對，進行付款審批，填寫相應的審批意見。
第四步，參見圖12、圖13、圖14，領導審批流程，財務部部長審批10萬元以上，3000萬元以下的，公司總經理審批3000萬元以上的。
第五步，參見圖15、圖16、圖17、圖18，資金科工作人員將通過各級審批的付款記錄在系統中執行支付動作完成網上銀行的付款流程。
權利要求
1.一種用於企業與銀行間的網上銀行交易系統，包括多個企業計算機主機、企業Web瀏覽器、企業端伺服器以及多個銀行計算機主機、銀行Web瀏覽器、銀行端伺服器，在伺服器中為每個計算機主機至少分配一個金融資料庫記錄，對伺服器編程，使企業與銀行間金融交易經由無線或有線網絡進行遠程操作，金融交易是一種或多種預定種類的交易，交易一旦確認導出便不可修改，其特徵在於企業使用SAP軟體系統，為所有上線的財務人員計算機主機安裝SAP客戶端軟體，企業財務人員在各自的客戶機上編制付款業務憑證，在通過相關業務人員的審核後，由專人使用導出程序將付款數據上傳至企業端伺服器，付款審核人員根據各自的權限在客戶端上使用WEB瀏覽器對付款信息進行審批，經過審批的企業付款信息經Internet與銀行業務主機交互，由企業端安全伺服器NetSafe Client與銀行端安全伺服器NetSafe Server負責，NetSafe Client接收交易請求，經過加密後傳送到銀行端加密伺服器NetSafe Server，銀行端伺服器解密後發給後臺伺服器組進行處理並返回結果。
2.一種用於企業與銀行間的網上銀行交易方法，其步驟包括企業財務人員在SAP系統中編制付款憑證，由授權用戶使用專門的事務代碼將付款憑證中的信息導出上傳至網上銀行伺服器；網上銀行審批人員根據各自的授權權限，登陸網上銀行互連繫統，對上傳至企業端伺服器的付款數據進行逐級審批，審批通過的進入下一審批環節或付款流程，審批沒有通過的，網上銀行系統回返回郵件給憑證導出人員，列明審批意見進行處理；經過審批的付款記錄由專人在系統中提交銀行端伺服器進入付款流程；企業相關人員將通過各級審批的付款記錄在系統中執行支付動作完成網上銀行的付款流程。
3.根據權利要求2所述的用於企業與銀行間的網上銀行交易方法，其特徵在於步驟中還包括企業還可以實時查詢帳戶情況以及收付款項的結算情況。
4.根據權利要求3所述的用於企業與銀行間的網上銀行交易方法，其特徵在於所述的企業帳戶查詢內容包括，企業帳戶餘額查詢、企業單帳戶當日明細查詢、企業單帳戶歷史明細查詢、企業轉帳指令查詢。
5.根據權利要求4所述的用於企業與銀行間的網上銀行交易方法，其特徵在於所有查詢頁面都設計成加密頁面，所有查詢操作都作LOG記錄。
6.根據權利要求2或3所述的用於企業與銀行間的網上銀行交易方法，其特徵在於企業將交易請求發往企業端伺服器，企業端伺服器接收交易請求，經過加密後傳送到銀行端伺服器，銀行端伺服器解密後發給後臺伺服器組進行處理並返回結果。
7.根據權利要求6所述的用於企業與銀行間的網上銀行交易方法，其特徵在於它還包括Workflow審批流程，審批信息通過SAP系統的郵件系統反饋至SAP的相關用戶。
8.根據權利要求7所述的用於企業與銀行間的網上銀行交易方法，其特徵在於銀企雙方還可以實現月末對帳。
全文摘要
一種用於企業與銀行間的網上銀行交易系統及方法，包括企業計算機單元和銀行計算機單元，其中，企業使用SAP軟體系統，為所有上線的財務人員計算機主機安裝SAP客戶端軟體，企業財務人員在各自的客戶機上編制付款業務憑證，在通過相關業務人員的審核後，由專人使用導出程序將付款數據上傳至企業端伺服器，付款審核人員根據各自的權限在客戶端上使用WEB瀏覽器對付款信息進行審批，經過審批的企業付款信息經Internet與銀行業務主機交互，由企業端安全伺服器與銀行端安全伺服器負責，交易請求經加密後傳送到銀行端加密伺服器，銀行端伺服器解密後發給後臺伺服器組進行處理並返回結果。
文檔編號H04L12/00GK1598841SQ200410041688
公開日2005年3月23日 申請日期2004年8月16日 優先權日2004年8月16日
發明者聞方, 杜軍, 王友平, 陳寧, 費明明, 楊堃, 董莉 申請人:揚子石油化工股份有限公司