國內(nèi)銀行信用卡管理系統(tǒng)的探討與實現(xiàn)

摘要：面對中國信用卡市場的飛速發(fā)展，為了加強銀行信用卡整個流程的信息化管理，本文通過對信用卡管理系統(tǒng)的功能需求進行分析，結(jié)合銀行相關(guān)業(yè)務(wù)操作流程與規(guī)范，對信用卡管理系統(tǒng)進行設(shè)計規(guī)劃，最后完成對系統(tǒng)的測試，最終部署實施。建立了符合用戶需求的信用卡管理系統(tǒng)，為銀行信用卡的發(fā)展提供了決策支持。

關(guān)鍵詞：信用卡管理;B/S架構(gòu);集中部署

中圖分類號：TP311 ??文獻(xiàn)標(biāo)識碼：A??文章編號：1671-2064（2019）16-0000-00

1信用卡管理系統(tǒng)現(xiàn)狀

1.1中國信用卡管理系統(tǒng)現(xiàn)狀

（1）在我國信用卡管理系統(tǒng)主要由銀行自主開發(fā)或委托系統(tǒng)廠商專門開發(fā)。

（2）開發(fā)信用卡系統(tǒng)的前期投入較大，后期運行及維護的成本也很高，成本收回周期較長，導(dǎo)致實力弱的銀行對信用卡系統(tǒng)的開發(fā)望洋興嘆;

（3）國內(nèi)銀行信用卡卡管理系統(tǒng)大多或?qū)Ｗ⒂讵毩⒌哪K，盡可能復(fù)雜和專業(yè)。

1.2國外信用卡管理系統(tǒng)現(xiàn)狀

目前在在美國和世界許多國家得到推廣和應(yīng)用的OmniHost信用卡處理系統(tǒng)就是一個十分典型的開放式信用卡處理系統(tǒng)。該系統(tǒng)采用模塊化客戶/服務(wù)器結(jié)構(gòu)，它具有以下特點：MS-Windows用戶接口、開放式系統(tǒng)結(jié)構(gòu)、客戶/服務(wù)器體系、可定義消息格式、本地/STAND-IN/遠(yuǎn)程處理、開放式APL等，其具有培訓(xùn)費用低、方便開發(fā)與調(diào)試及價格低廉等優(yōu)越性。

2系統(tǒng)需求實現(xiàn)

?

2.1實現(xiàn)目標(biāo)

本研究的目標(biāo)是完成該銀行信用卡管理系統(tǒng)的設(shè)計與實現(xiàn)，開發(fā)一款集成多重安全方案的B/S架構(gòu)的Java Web信用卡管理應(yīng)用程序。通過該系統(tǒng)在銀行的部署實施，向銀行信用卡管理業(yè)務(wù)員提供信用卡申請、審核、制卡、加盟商戶管理、卡片賬戶管理等業(yè)務(wù)功能項目。

2.2信用卡管理系統(tǒng)實現(xiàn)流程分析

依據(jù)銀行信用卡信息化管理的需求，通過調(diào)研及訪談，梳理了該銀行目前信用卡管理主業(yè)務(wù)流程如下：發(fā)卡環(huán)節(jié)由客戶提交信用卡申請，銀行工作人員將客戶信息存入信用卡管理系統(tǒng)，經(jīng)過雙重核準(zhǔn)（即各分行客戶經(jīng)理審核并經(jīng)總行審批）通過后制卡;持卡人獲批后即可開卡用卡，用卡環(huán)節(jié)包括消費、取款、還款、掛失、解掛、更換卡片及注銷賬戶等流程，這些用卡記錄將由總行信用卡中心記錄保存，并通過信用卡管理系統(tǒng)實現(xiàn)閉環(huán)管理。同時，對于所有的環(huán)節(jié)都儲存記錄，以便為后期的業(yè)務(wù)執(zhí)行提供數(shù)據(jù)依據(jù)、為銀行管理層的決策提供數(shù)據(jù)支持。

2.2.1申請信用卡流程分析

欲辦卡客戶前往銀行柜臺申請信用卡，需要將相關(guān)證件提交給銀行柜臺人員，工作人員核對證件與身份信息后將用戶申請?zhí)峤唤o信用卡管理中心，運營中心接收提交的辦卡申請和用戶資料并對用戶申請資格進行審核，包括該用戶身份信息、證件信息的正確性以及該用戶是否在信用黑名單中，若通過審核則批準(zhǔn)該客戶的辦卡申請，同時注冊用戶信息、調(diào)整信用額度、制作信用卡并注冊發(fā)卡。

2.2.2特約商戶加盟流程分析

若商品零售商戶若要開通該銀行的信用卡支付功能，則需要商戶法人持有效證件以及商業(yè)運營資質(zhì)憑證前往信用卡管理管理中心提交加盟申請，信用卡管理中心核對商戶法人身份信息和運營資質(zhì)信息后對商戶的加盟申請進行審核，若通過申請則將該商戶信息注冊到系統(tǒng)中，并發(fā)放相應(yīng)POS機等刷卡設(shè)備，商戶獲得加盟資質(zhì)并部署設(shè)備，完成加盟申請。

2.2.3信用卡交易處理流程分析

信用卡交易處理流程如下：持卡用戶與商戶確認(rèn)交易金額將卡片提交給商戶，交易商戶輸入交易金額并刷卡，POS機將交易信息和卡片信息回傳到信用卡管理中心，主機驗證卡片狀態(tài)并通過驗證后，用戶輸入密碼，信用卡管理中心主機再次驗證用戶密碼，若通過驗證則交易成功，后臺生成相應(yīng)交易記錄和交易明細(xì)，并扣除相應(yīng)的信用額度，客戶接收POS機打印的交易賬單并簽字，完成刷卡交易。

2.2.4調(diào)整信用卡額度流程分析

信用卡額度調(diào)整流程如下：銀行柜臺人員確認(rèn)需要調(diào)整額度的信用卡，并將額度調(diào)整申請?zhí)峤唤o信用卡管理中心，管理中心人員接收卡片額度調(diào)整申請，確認(rèn)卡片賬戶和交易記錄處于正常狀態(tài)時允許調(diào)整，且根據(jù)交易記錄和該卡片賬戶的還款信用度按照規(guī)定調(diào)整卡片額度，并將新的信用額度寫入數(shù)據(jù)庫，完成額度調(diào)整。

2.3系統(tǒng)功能需求實現(xiàn)

信用卡管理信息系統(tǒng)應(yīng)實現(xiàn)銀行整個管理過程中信息的收集、存儲、傳遞、加工、利用等環(huán)節(jié)之間的循環(huán)互動，與行內(nèi)各個管理信息系統(tǒng)的實現(xiàn)信息共享。

依據(jù)銀行信用卡信息化管理的需求，通過調(diào)研及訪談，銀行目前信用卡管理主業(yè)務(wù)流程如下：發(fā)卡環(huán)節(jié)由客戶提交信用卡申請，經(jīng)辦將客戶信息提交系統(tǒng)，經(jīng)過雙重核準(zhǔn)（即各分行客戶經(jīng)理審核并經(jīng)總行審批）通過后制卡;持卡人獲批后即可開卡用卡，用卡環(huán)節(jié)包括消費、取款、還款、掛失、解掛、更換卡片及注銷賬戶等流程，這些用卡記錄將由總行信用卡中心記錄保存，并通過信用卡管理系統(tǒng)實現(xiàn)閉環(huán)管理。同時，對于所有的環(huán)節(jié)都儲存記錄。

3系統(tǒng)測試實現(xiàn)

?

3.1性能測試結(jié)果

測試人員執(zhí)行登陸、查詢賬戶額度和注銷的測試程序。測試結(jié)果顯示，系統(tǒng)在測試設(shè)定的業(yè)務(wù)量估算條件下，系統(tǒng)登錄、查詢賬戶和注銷操作的響應(yīng)時間均在性能需求要求的范圍內(nèi)。

3.2安全性測試結(jié)果

3.2.1默認(rèn)服務(wù)沒有經(jīng)過專業(yè)安全配制

根據(jù)網(wǎng)絡(luò)掃描結(jié)果和滲透測試的步驟可以發(fā)現(xiàn)，此次測試服務(wù)器默認(rèn)安裝以后仍有安全隱患，IIS服務(wù)器的編碼漏洞和合法映射程序的緩沖溢出漏洞完全可以通過專業(yè)的安全配置避免。

3.2.2系統(tǒng)補丁未全部修補

根據(jù)網(wǎng)絡(luò)掃描和滲透測試可以發(fā)現(xiàn)，客戶銀行提供的測試的機器，被滲透進入的原因就是系統(tǒng)本身沒有對已經(jīng)公布的嚴(yán)重漏洞進行修補。

3.2.3防火墻策略不夠嚴(yán)格

防火墻策略沒有關(guān)閉一些與系統(tǒng)主要應(yīng)用無關(guān)服務(wù)的端口，造成有弱點的服務(wù)被黑客利用。

3.3測試結(jié)論

通過對該系統(tǒng)的文檔測試、功能性測試、可靠性測試、易用性測試、效率測試和回歸測試，最終系統(tǒng)各項功能與性能全部通過測試。

4系統(tǒng)實施

4.

4.1實施概述

4.1.1實施目標(biāo)

是一款集成了多重安全方案的B/S架構(gòu)的Java Web應(yīng)用程序。通過該系統(tǒng)在銀行的部署實施，向銀行信用卡管理業(yè)務(wù)員提供信用卡申請、審核、制卡、加盟商戶管理、卡片賬戶管理等業(yè)務(wù)功能項目。

4.1.2實施組織

針對該銀行信用卡管理系統(tǒng)的上線實施工作，將建立項目領(lǐng)導(dǎo)小組、項目實施小組、項目驗收小組和項目領(lǐng)導(dǎo)小組。對信用卡管理系統(tǒng)的實施工作，應(yīng)以項目領(lǐng)導(dǎo)小組為中心，項目需求分析部、開發(fā)部、實施部為主體。項目領(lǐng)導(dǎo)小組還應(yīng)領(lǐng)導(dǎo)質(zhì)量控制組把關(guān)各個實施環(huán)節(jié)的質(zhì)量，避免問題責(zé)任不清和信息傳遞失誤的情況，提高項目管理效率。項目實施小組負(fù)責(zé)組織專業(yè)技術(shù)隊伍，明確技術(shù)路線與開發(fā)方案。

4.2系統(tǒng)配置

本系統(tǒng)面向銀行信用卡管理人員，利用銀行專網(wǎng)網(wǎng)絡(luò)，采取集中部署模式。其中應(yīng)用軟件安裝調(diào)試部署含數(shù)據(jù)庫安裝調(diào)試、證書安裝調(diào)試和應(yīng)用軟件安裝調(diào)試。

4.3上線用戶培訓(xùn)

針對該銀行操作人員和系統(tǒng)角色的特點，準(zhǔn)備兩套培訓(xùn)內(nèi)容：

（1）初級培訓(xùn)：系統(tǒng)建設(shè)和操作維護。

（2）高級培訓(xùn)：系統(tǒng)深層次應(yīng)用開發(fā)。

4.4實施效果評估

該系統(tǒng)有效降低了信用卡管理的成本;通過信用卡管理系統(tǒng)的數(shù)據(jù)挖掘，提供客戶更加卓越的服務(wù)。

體系架構(gòu)設(shè)計合理，為信用卡業(yè)務(wù)量迅速提升打好技術(shù)基礎(chǔ)，滿足快速擴張需求，該系統(tǒng)實施后效果：

（1）與本身客戶管理平臺連接，便于實現(xiàn)集中管理;

（2）為客戶經(jīng)理提供統(tǒng)一工作門戶，從操作層面整合日常辦公和業(yè)務(wù)處理系統(tǒng);

（3）提供決策支持（可用于柱餅狀圖），有力整合資源信息提供客戶多維分析。

參考文獻(xiàn)

[1]?佚名.中國銀行業(yè)監(jiān)督管理委員會[J].電子銀行業(yè)務(wù)管理辦法，2006，14（13）：44-48.

[2] 邢繼輝.網(wǎng)絡(luò)銀行的競爭優(yōu)勢探析[J].西北師大學(xué)報，2001（2）：96-100.

[3]?胡曉荷.電子銀行安全評估：讓防范更精準(zhǔn)[J].信息安全與通信保密，2009（3）：18-18.

[4] 楊青.電子金融學(xué)[M].上海：復(fù)旦大學(xué)出版社，2004.

[5] 張衢.商業(yè)銀行電子銀行業(yè)務(wù)[M].北京：中國金融出版社，2007.

[6] 孫森.網(wǎng)絡(luò)銀行[M].北京：中國金融出版社，2004.

收稿日期：2019-07-29

作者簡介：鄒琳琳（1986—），女，北京人，碩士，中級經(jīng)濟師，研究方向：金融經(jīng)濟。