基于銀企直聯模式的互聯網眾籌資金清算系統的設計與實現

王立元

摘 要：該文主要探討了基于銀企直聯模式的互聯網眾籌資金清算系統的設計與實現，并從業務系統與資金系統的匹配、信息安全系統建設以及運用信息安全理論進行法律風險規避這三個方面對該系統做了詳細的介紹。

關鍵詞：互聯網金融 銀企直聯 信息安全

中圖分類號：F830 文獻標識碼：A 文章編號：1674-098X（2015）10（a）-0088-02

Design and Implementation of crowdfunding Liquidation system based on Bank-corporate Express

Wang Liyuan

（China CITIC bank Nanjing branch，Nanjing Jiangsu，210008，China）

Abstract：This paper discussed the Design and Implementation of crowdfunding system based on Bank-corporate Express. Three main aspects of the system ；Business system and capital system matching； information security system construction and the use of information security theory to avoid legal risk are discussed in detail.

Key Words：Internet finance；Bank-corporate Express；Information security

近年來隨著互聯網金融在全世界范圍內的爆炸式發展，各種新興的互聯網金融模式如同雨后春筍一般開始出現。其中由“余額寶”等寶寶類貨幣基金引領的余額理財潮流，在對傳統銀行業務進行沖擊的同時，也喚醒了普通民眾對于互聯網投融資平臺的參與熱情。互聯網金融臺利用聚沙成塔的堆積效應，在產生了巨大經濟收益的同時也引領了工業4.0在金融領域的快速推進。

互聯網眾籌作為一種新興的投資形式正是這一輪互聯網金融革命的產物。互聯網金融是信息技術與金融的完美結合體。它將許多信息學的理念應用到了金融活動中，豐富了金融活動的表現形式，也使得傳統金融行業迅速的融入到了互聯網變革的浪潮當中。本文將從業務系統與資金系統的匹配、信息安全系統建設以及運用信息安全理論進行法律風險規避這三個方面對基于銀企直聯的互聯網眾籌系統做一個簡單的介紹。

1 業務系統與資金系統的匹配

互聯網眾籌以互聯網信息流為媒介，溝通融資與投資方完成撮合交易從而推動項目快速落地。眾籌平臺往往承擔著眾籌項目的信息發布以及資金清算的職責，由此建設一套相對完善且高效的業務以及資金清算平臺成為了各個眾籌平臺的當務之急。通過銀企直聯系統可以實現信息流與資金流的無縫對接，從而搭建出一套完整的眾籌系統。下面筆者將針對眾籌業務的幾個關鍵節點對銀企直聯眾籌系統進行一個簡單的梳理。

用戶注冊：實名制已經在我們的日常生活中隨處可見。對于眾籌這樣的高風險業務，實名制對于風險規避的作用不言而喻。眾籌的主要角色有項目發起人與投資人，他們的資金需要進行分戶管理，同時眾籌平臺在受托支付的模式下對交易資金進行調撥。用戶注冊的精髓便是銀行分戶資金賬號與業務系統數據庫中客戶身份信息的匹配。具體的實現模式為：客戶登記的身份信息在業務系統的數據庫中進行暫存，同時向銀行的銀企直聯后臺服務器調用自動開戶接口，銀行返回對應賬號之后將賬號信息與客戶身份信息進行綁定，具體業務流程：

注冊信息暫存→銀行開戶接口→賬號與身份信息綁定。

報文實例：（略）

其中登錄名為銀企直聯系統的登錄名。由于各級金融對于賬戶的開立有嚴格的控制，所以互聯網金融的分戶管理基本上由系統臺賬完成。目前商業銀行流行的附屬賬戶（臺賬）業務模式可以解決眾籌平臺的上述需求。

資金清算：資金清算主要分為三個方面，即資金的收單、調撥、以及用戶提現。目前交易資金的收單主要由第三方支付公司通過快捷支付等形式，將用戶參與交易的資金匯總后于交割日將匯總金額以及明細信息提供給眾籌平臺。由于目前三方支付公司提供的收單以及對賬系統已經較為完善，所以本文不再做過多介紹。資金清算的重點在于將匯總資金的二次清分以及業務系統對交易資金進行的受托支付。客戶資金到達匯總賬戶之后通過銀企直聯系統進行二次清分，資金在到達各分賬戶后根據業務系統收到的指令進行資金的劃轉。

具體業務流程：匯總賬戶→二次清分→資金劃轉。

客戶提現報文部分代碼：客戶提現報文的輸入要素與清分系統的輸入要素大致相當，只是收款賬號與付款賬號有所區別，只要根據銀行接口稍加修改便可。

2 信息安全系統建設

眾籌平臺匯集了大量的客戶信息，一旦因為黑客攻擊，發生了數據泄露則將造成難以估量的損失。同時眾籌平臺中涉及的交易資金往往數量較大，因此容易眾籌平臺的資金劃轉系統也容易成為不法分子的重點攻擊目標。

目前，比較流行的銀企直聯接入方式為前置機接入法。采用前置機進行直聯操作的主要優勢在于前置機可以有效地屏蔽雙方主機并強化雙方的安全措施。同時很多銀行在前置機客戶端中都帶有記錄日志的功能。日志作為客戶支付指令的記錄載體，在處理銀行與客戶對賬時顯得尤為重要。必要時日志因為其具備信息學中的不可抵賴性以及完整性，成為了糾紛仲裁的主要媒介。前置機作為客戶系統與銀行系統的緩沖媒介在信息安全中具有不可替代的作用。系統接入圖如圖1所示。

各家銀行在前置機上都安裝有專用的通訊軟件，通過加密、USBkey身份驗證方法并通過專線或普通公網的形式與銀行進行數據互通。前置機與客戶系統的對接主要通過開放特定的偵聽端口來實現。客戶ERP系統通過POST命令將符合各家銀行接口標準的報文送到指定的偵聽端口，前置機收到報文進行加密之后將密文送出。銀行后臺服務器收到客戶的支付報文之后，通過解密、身份認證等操作獲知客戶的支付指令并進行后續的支付結算操作。在客戶ERP系統與銀行前置機的交互中，只需要完善內部風險控制機制，構建較為完善的企業內網環境即可，故本文不做贅述。

前置機與銀行后臺的交互主要通過專線與普通公網進行數據交互。專線具有安全性高、發送數據快、私密性好的特點。尤其適合進行大量線上支付結算業務的互聯網金融企業，但是專線的劣勢也是相當明顯的，首先專線接入的費用往往較高，其次專線的接入對設備性能的要求也會相應的提高。總的來說，專線接入最主要的問題還在于專線環境的配置較普通公網來說系統設計與搭建的難度較大，且一旦搭建完成，客戶機房轉移等活動均受較大限制。普通公網的安全要求顯然達不到互聯網金融企業的要求，但是如果企業能輔之以一套完善的防火墻系統則可以在享受普通公網的低價、可拆卸優勢的同時，最大限度地過濾外來攻擊保障企業資金安全。

3 運用信息安全理論進行法律風險規避

眾籌公司通過收單系統收取投資人資金后，使用上文提到了銀企直聯自動清分系統將交易資金匯入相應的附屬賬戶中進行分戶管理。隨后交易中心通過業務系統收集客戶指令，劃轉交易資金，進行受托支付。

現行的法律法規對眾籌這種新興的互聯網投融資方式缺乏有效的監管，同時眾籌的投資形式決定了它的高風險特征。因此，一旦產生投資人資金損失的情況，眾籌平臺往往要承擔較大的法律風險。所以基于電子系統的受托支付業務模式可以有效地厘清責任規避相關法律風險，進而促進互聯網金融眾籌平臺的健康發展。

信息安全理論對于信息安全的要求包括如下5個方面：保密性、完整性、可用性、可控性、不可否認性。在文中討論的互聯網眾籌的核心問題是受托支付這一業務模式。受托支付的核心需求就是，能夠對投資人的交易請求進行追溯，從而確定指令發出的主體，進而確定資金損失的主要責任人。在電子化系統的設計中，信息安全中的信息須具有不可否認性這一要素便可以和現實的眾籌業務系統進行有機的結合。投資人通過眾籌平臺業務系統進行附屬賬戶注冊的同時就植入了身份驗證機制。目前身份驗證的機制主要有硬件認證、動態口令、密碼等方式，這些認證方式可被視為數字簽名。目前數字簽名在法律上具有與實體簽章同等的法律效力，這也使得數字簽名在日后的維權行為中占有舉足輕重的地位。在現實的交易中，部分投資人在資金遭受損失后遷怒于項目發起人，要求項目發起人退還本金。同樣的，在互聯網眾籌平臺中，這樣的現象也不可避免。為了規避這樣的糾紛，眾籌平臺引入數字簽名技術，通過數字簽名使交易各方發出的支付信息具有不可替代性，而這樣的不可替代性將帶來以下兩方面的好處：各方的支付指令不被惡意修改；支付指令具有高認證性，并且不會被發送方否認。如此數字簽名作為信息安全理論的產物就與新興的互聯網眾籌平臺產生了良好的化學反應，為平臺規避了部分法律風險，提高了平臺的公信力。

4 結語

該文探討了基于銀企直聯系統來搭建互聯網金融眾籌業務平臺的方案。將眾籌這一新興的業務模式與傳統的銀企直聯系統進行了有機的結合，并就一些核心問題進行了分析。但是隨著互聯網金融的不斷發展以及相關監管政策的不斷規范，眾籌模式也必然產生相應的變化。銀企直聯系統如何應對這些變化從而更好地促進互聯網眾籌業務的發展，值得今后做進一步的探討。

參考文獻

[1] 杜彥輝.信息安全技術教程[M].北京：清華大學出版社，2012.