國內銀行信用卡管理系統(tǒng)的探討與實現(xiàn)

摘要：面對中國信用卡市場的飛速發(fā)展，為了加強銀行信用卡整個流程的信息化管理，本文通過對信用卡管理系統(tǒng)的功能需求進行分析，結合銀行相關業(yè)務操作流程與規(guī)范，對信用卡管理系統(tǒng)進行設計規(guī)劃，最后完成對系統(tǒng)的測試，最終部署實施。建立了符合用戶需求的信用卡管理系統(tǒng)，為銀行信用卡的發(fā)展提供了決策支持。

關鍵詞：信用卡管理;B/S架構;集中部署

中圖分類號：TP311 ??文獻標識碼：A??文章編號：1671-2064（2019）16-0000-00

1信用卡管理系統(tǒng)現(xiàn)狀

1.1中國信用卡管理系統(tǒng)現(xiàn)狀

（1）在我國信用卡管理系統(tǒng)主要由銀行自主開發(fā)或委托系統(tǒng)廠商專門開發(fā)。

（2）開發(fā)信用卡系統(tǒng)的前期投入較大，后期運行及維護的成本也很高，成本收回周期較長，導致實力弱的銀行對信用卡系統(tǒng)的開發(fā)望洋興嘆;

（3）國內銀行信用卡卡管理系統(tǒng)大多或專注于獨立的模塊，盡可能復雜和專業(yè)。

1.2國外信用卡管理系統(tǒng)現(xiàn)狀

目前在在美國和世界許多國家得到推廣和應用的OmniHost信用卡處理系統(tǒng)就是一個十分典型的開放式信用卡處理系統(tǒng)。該系統(tǒng)采用模塊化客戶/服務器結構，它具有以下特點：MS-Windows用戶接口、開放式系統(tǒng)結構、客戶/服務器體系、可定義消息格式、本地/STAND-IN/遠程處理、開放式APL等，其具有培訓費用低、方便開發(fā)與調試及價格低廉等優(yōu)越性。

2系統(tǒng)需求實現(xiàn)

?

2.1實現(xiàn)目標

本研究的目標是完成該銀行信用卡管理系統(tǒng)的設計與實現(xiàn)，開發(fā)一款集成多重安全方案的B/S架構的Java Web信用卡管理應用程序。通過該系統(tǒng)在銀行的部署實施，向銀行信用卡管理業(yè)務員提供信用卡申請、審核、制卡、加盟商戶管理、卡片賬戶管理等業(yè)務功能項目。

2.2信用卡管理系統(tǒng)實現(xiàn)流程分析

依據銀行信用卡信息化管理的需求，通過調研及訪談，梳理了該銀行目前信用卡管理主業(yè)務流程如下：發(fā)卡環(huán)節(jié)由客戶提交信用卡申請，銀行工作人員將客戶信息存入信用卡管理系統(tǒng)，經過雙重核準（即各分行客戶經理審核并經總行審批）通過后制卡;持卡人獲批后即可開卡用卡，用卡環(huán)節(jié)包括消費、取款、還款、掛失、解掛、更換卡片及注銷賬戶等流程，這些用卡記錄將由總行信用卡中心記錄保存，并通過信用卡管理系統(tǒng)實現(xiàn)閉環(huán)管理。同時，對于所有的環(huán)節(jié)都儲存記錄，以便為后期的業(yè)務執(zhí)行提供數據依據、為銀行管理層的決策提供數據支持。

2.2.1申請信用卡流程分析

欲辦卡客戶前往銀行柜臺申請信用卡，需要將相關證件提交給銀行柜臺人員，工作人員核對證件與身份信息后將用戶申請?zhí)峤唤o信用卡管理中心，運營中心接收提交的辦卡申請和用戶資料并對用戶申請資格進行審核，包括該用戶身份信息、證件信息的正確性以及該用戶是否在信用黑名單中，若通過審核則批準該客戶的辦卡申請，同時注冊用戶信息、調整信用額度、制作信用卡并注冊發(fā)卡。

2.2.2特約商戶加盟流程分析

若商品零售商戶若要開通該銀行的信用卡支付功能，則需要商戶法人持有效證件以及商業(yè)運營資質憑證前往信用卡管理管理中心提交加盟申請，信用卡管理中心核對商戶法人身份信息和運營資質信息后對商戶的加盟申請進行審核，若通過申請則將該商戶信息注冊到系統(tǒng)中，并發(fā)放相應POS機等刷卡設備，商戶獲得加盟資質并部署設備，完成加盟申請。

2.2.3信用卡交易處理流程分析

信用卡交易處理流程如下：持卡用戶與商戶確認交易金額將卡片提交給商戶，交易商戶輸入交易金額并刷卡，POS機將交易信息和卡片信息回傳到信用卡管理中心，主機驗證卡片狀態(tài)并通過驗證后，用戶輸入密碼，信用卡管理中心主機再次驗證用戶密碼，若通過驗證則交易成功，后臺生成相應交易記錄和交易明細，并扣除相應的信用額度，客戶接收POS機打印的交易賬單并簽字，完成刷卡交易。

2.2.4調整信用卡額度流程分析

信用卡額度調整流程如下：銀行柜臺人員確認需要調整額度的信用卡，并將額度調整申請?zhí)峤唤o信用卡管理中心，管理中心人員接收卡片額度調整申請，確認卡片賬戶和交易記錄處于正常狀態(tài)時允許調整，且根據交易記錄和該卡片賬戶的還款信用度按照規(guī)定調整卡片額度，并將新的信用額度寫入數據庫，完成額度調整。

2.3系統(tǒng)功能需求實現(xiàn)

信用卡管理信息系統(tǒng)應實現(xiàn)銀行整個管理過程中信息的收集、存儲、傳遞、加工、利用等環(huán)節(jié)之間的循環(huán)互動，與行內各個管理信息系統(tǒng)的實現(xiàn)信息共享。

依據銀行信用卡信息化管理的需求，通過調研及訪談，銀行目前信用卡管理主業(yè)務流程如下：發(fā)卡環(huán)節(jié)由客戶提交信用卡申請，經辦將客戶信息提交系統(tǒng)，經過雙重核準（即各分行客戶經理審核并經總行審批）通過后制卡;持卡人獲批后即可開卡用卡，用卡環(huán)節(jié)包括消費、取款、還款、掛失、解掛、更換卡片及注銷賬戶等流程，這些用卡記錄將由總行信用卡中心記錄保存，并通過信用卡管理系統(tǒng)實現(xiàn)閉環(huán)管理。同時，對于所有的環(huán)節(jié)都儲存記錄。

3系統(tǒng)測試實現(xiàn)

?

3.1性能測試結果

測試人員執(zhí)行登陸、查詢賬戶額度和注銷的測試程序。測試結果顯示，系統(tǒng)在測試設定的業(yè)務量估算條件下，系統(tǒng)登錄、查詢賬戶和注銷操作的響應時間均在性能需求要求的范圍內。

3.2安全性測試結果

3.2.1默認服務沒有經過專業(yè)安全配制

根據網絡掃描結果和滲透測試的步驟可以發(fā)現(xiàn)，此次測試服務器默認安裝以后仍有安全隱患，IIS服務器的編碼漏洞和合法映射程序的緩沖溢出漏洞完全可以通過專業(yè)的安全配置避免。

3.2.2系統(tǒng)補丁未全部修補

根據網絡掃描和滲透測試可以發(fā)現(xiàn)，客戶銀行提供的測試的機器，被滲透進入的原因就是系統(tǒng)本身沒有對已經公布的嚴重漏洞進行修補。

3.2.3防火墻策略不夠嚴格

防火墻策略沒有關閉一些與系統(tǒng)主要應用無關服務的端口，造成有弱點的服務被黑客利用。

3.3測試結論

通過對該系統(tǒng)的文檔測試、功能性測試、可靠性測試、易用性測試、效率測試和回歸測試，最終系統(tǒng)各項功能與性能全部通過測試。

4系統(tǒng)實施

4.

4.1實施概述

4.1.1實施目標

是一款集成了多重安全方案的B/S架構的Java Web應用程序。通過該系統(tǒng)在銀行的部署實施，向銀行信用卡管理業(yè)務員提供信用卡申請、審核、制卡、加盟商戶管理、卡片賬戶管理等業(yè)務功能項目。

4.1.2實施組織

針對該銀行信用卡管理系統(tǒng)的上線實施工作，將建立項目領導小組、項目實施小組、項目驗收小組和項目領導小組。對信用卡管理系統(tǒng)的實施工作，應以項目領導小組為中心，項目需求分析部、開發(fā)部、實施部為主體。項目領導小組還應領導質量控制組把關各個實施環(huán)節(jié)的質量，避免問題責任不清和信息傳遞失誤的情況，提高項目管理效率。項目實施小組負責組織專業(yè)技術隊伍，明確技術路線與開發(fā)方案。

4.2系統(tǒng)配置

本系統(tǒng)面向銀行信用卡管理人員，利用銀行專網網絡，采取集中部署模式。其中應用軟件安裝調試部署含數據庫安裝調試、證書安裝調試和應用軟件安裝調試。

4.3上線用戶培訓

針對該銀行操作人員和系統(tǒng)角色的特點，準備兩套培訓內容：

（1）初級培訓：系統(tǒng)建設和操作維護。

（2）高級培訓：系統(tǒng)深層次應用開發(fā)。

4.4實施效果評估

該系統(tǒng)有效降低了信用卡管理的成本;通過信用卡管理系統(tǒng)的數據挖掘，提供客戶更加卓越的服務。

體系架構設計合理，為信用卡業(yè)務量迅速提升打好技術基礎，滿足快速擴張需求，該系統(tǒng)實施后效果：

（1）與本身客戶管理平臺連接，便于實現(xiàn)集中管理;

（2）為客戶經理提供統(tǒng)一工作門戶，從操作層面整合日常辦公和業(yè)務處理系統(tǒng);

（3）提供決策支持（可用于柱餅狀圖），有力整合資源信息提供客戶多維分析。

參考文獻

[1]?佚名.中國銀行業(yè)監(jiān)督管理委員會[J].電子銀行業(yè)務管理辦法，2006，14（13）：44-48.

[2] 邢繼輝.網絡銀行的競爭優(yōu)勢探析[J].西北師大學報，2001（2）：96-100.

[3]?胡曉荷.電子銀行安全評估：讓防范更精準[J].信息安全與通信保密，2009（3）：18-18.

[4] 楊青.電子金融學[M].上海：復旦大學出版社，2004.

[5] 張衢.商業(yè)銀行電子銀行業(yè)務[M].北京：中國金融出版社，2007.

[6] 孫森.網絡銀行[M].北京：中國金融出版社，2004.

收稿日期：2019-07-29

作者簡介：鄒琳琳（1986—），女，北京人，碩士，中級經濟師，研究方向：金融經濟。