中国银行业务印章流程优化项目建设

中国银行业务印章流程优化项目建设

☐ 中国银行软件中心　赵小柱　闫宏宇　刘敬光

【期刊名称】中国信用卡

【年(卷),期】2016(000)012

【总页数】4

2015年5月，银监会为严防存款被盗，发布了《关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》，将印章管理纳入五个柜面业务的关键环节之一，要求银行实现对印章的系统刚性控制，有效防范套打存折、盗用印章等业务风险。中国银行为了规避业务办理与用印分离的风险，于2016年5月29日正式投产上线业务印章管理系统，实现了系统有控制、使用有记录、管理有规范、检查有手段的业务印章管理新模式。

一、系统功能简介

业务印章管理系统流程优化的核心是通过精简印章种类，梳理与业务印章使用相关的系统、交易和凭证，构建基于交易驱动的用印流程（如图1所示），建立起“交易-凭证-用印”三者之间的对应关系，并引入业务验证码，配套设计业务验证机制，通过技术手段对每笔交易的关键要素加密生成一组唯一的验证码，并支持客户通过官网、网银、自助设备等电子渠道核验交易信息，实现“有章必有码，有码必可验”的交易驱动下的电子化、自动化用印新模式，使中国银行的网点柜台不再有实物印章，从根本上防范印章管控风险。

1.主要业务用印的电子化改造

电子印章是指在交易完成时同步打印内嵌验证码的电子图形章，以替代实物印章，并在凭证上辅以“此业务可通过业务验证码验证”的提示文字，同时在凭证背面提示验证渠道。

2.重要实物印章的自动化控制

自动化实物用印是在用印机封闭环境下自动加盖实物印章，通过全自动、半自动、特殊用印等流程完成对凭证版式和业务验证码等信息的识别，自动将实物印章盖在凭证指定位置，实现实物用印全过程的流程管理与监控。

实物用印范围主要为外部监管机构规定的重要业务印章，如汇票专用章、本票专用章等，以及涉及向第三方提供证明使用的业务专用章。重要实物印章均通过柜面用印机实现自动化用印。

3.协议/合同用印的自动化控制

业务印章管理系统统一对协议/合同签署及用印进行管理，用户录入协议/合同内容并经有权人审批后，系统将按照既定规则生成验证码随协议/合同内容统一输出打印，并通过识别验证码等信息，自动将实物印章盖在协议/合同指定位置。如果协议/合同有模板，也可将其维护到系统中，用户可采取调取模板方式录入相关内容，以节省录入时间。

二、系统逻辑架构

业务印章管理系统由客户端、工作流服务器、CI服务器、部署服务器、数据库等组成，其逻辑架构如图2所示。

柜员通过客户端登录业务印章管理系统，由SmartClient提供丰富的交互功能，支持多种外设，客户端的版本由部署服务器统一管理。客户端的交易界面使用HTML和样式表定义，使用JavaScript定义特定交易的特殊控制，客户端将收集到的用户输入信息提交至工作流服务器。工作流服务器是以基于XML的工作流为核心运行机制的流程引擎，多个业务组件通过工作流有机串联。客户端的请求发送到工作流服务器后，按照定义的流程逻辑交由相关业务组件进行处理。当需要同外围系统交互时，系统将请求发送至CI服务器，由CI服务器负责同外部系统交互。

三、系统的技术特点及优越性

业务印章管理系统全辖逻辑及数据集中，易于应用访问和系统部署维护。服务器的集群结构确保了运行的健壮性，且易于横向扩展及灾备冗余。数据存储、应用逻辑、工作流相互独立，易于管理。

1.SmartClient技术（智能客户端）

智能客户端综合了B/S和C/ S技术架构的主要优点，部署和运维管理简单易行且展现丰富，富客户端技术的运用，使系统功能及用户操作感受得到极大提升。

2.前端安全管控及安全功能集成

前端安全管控与前端应用系统无缝结合，提供基于域的用户管理及用户身份验证体系；提供有效的系统运维监控和管理手段；提供有效的系统安全保障，物理分网，隔离隐患；系统采用微软定制操作系统，柜员终端权限开放有限功能，确保安全。

生产终端采用基于AD的域模式，其最显著的优点是实现了集中式管理。传统的在每个客户端都要重复多次的设置，只需在域控制器设置一次即可完成，减少了管理员的工作量，降低了网络的维护成本及总体拥有成本。

在域模式中，普通的域用户不具有对客户机的控制权限，只能接受管理员配置的安全策略。

3.集成用户指纹身份识别系统保证用户身份的真实性

终端MAC地址与用户绑定，限定用户使用范围及终端部署范围，可阻止非法登录；与核心系统集成实现多级密钥交换体系，使敏感信息得到有效保护；客户端-服务器通信使用3DES-动态密钥加密方式，使所有敏感信息增加了一层保护（如图3所示）。

图3中，蓝色箭头代表人力资源信息录入、指纹特征采集、人力资源数据导入TIMS；红色箭头代表柜员信息维护、安全角色设置，柜员信息导入核心后台及前端，包括安全管控；绿色箭头代表柜员登录系统，检查安全信息（MAC地址等），检查指纹特征，核心系统进行安全检查并完成登录。

4.业务验证码确保业务的高安全性

业务验证码算法符合国家公布的安全标准，采用业界标准散列算法对关键交易数据进行散列运算，生成当天唯一的16位业务验证码，并采用业界标准加密算法实现对业务验证码的防篡改保护，支持定期更换密钥。

四、系统实施效果

1.提高工作效率

柜员在打印传票的同时自动打印业务印章，不再要求业务经理两次复核及加盖公章，使派驻经理能更专心、精准地做好本职工作。根据某投产分行测算，全年全辖折合人员可节约54人。

2.提升风险管控水平

业务印章管理系统的使用彻底解决了交易真实性问题和合同用印失控问题，遏制伪造、变造、克隆票据与合同，以及抽屉协议用印行为。该系统投产后，中国银行的网点多次快速甄别出盖有伪造印章的虚假交易凭证。

3.简化用印流程

网点印章管理的压力得到释放，业务经理不再为“人离章锁”而烦恼，不再为每天盖300余次印章而在柜台甚至楼层之间辗转奔波。用印流程的简化使网点员工更为省心。

4.改善客户体验

电子化印章的使用减少了客户等待加盖业务印章的时间，16位验证码的使用让印章变得随时、随地可查可验，轻松辨真伪，客户更安心。

5.规范业务流程

业务印章管理系统的使用改变了过去手工盖章位置不准确、力度不均匀、色泽深浅不一等问题，电子印章更为整洁清晰。系统投产后，客户切实感受到业务印章电子化的安全、高效和专业，对电子印章的接受度超过99.9%。

本文来源：https://www.2haoxitong.net/k/doc/cec25d9b48fe04a1b0717fd5360cba1aa9118c57.html