《S1公司银行、保险金融业解决方案.pptx》由会员分享,可在线阅读,更多相关《S1公司银行、保险金融业解决方案.pptx(64页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 S1 Corporation 2001.All rights reserved.欢迎莅临欢迎莅临S1S1公司演示公司演示 S1 Corporation 2001.All rights reserved.2议程议程l S1 简介简介l S1 企业银行企业银行l S1 贸易金融贸易金融l S1 技术总览技术总览 S1 Corporation 2001.All rights reserved.3S1 发展历程发展历程1996发明网络银行1997金融机构开始重视网络银行1998成为S1解决方案的伙伴网络银行产业地位确立1999金融服务业出现多次合并Fall ofGlass Stegall多种沟通渠道
2、及应用融入S1的产品2001S1将各种服务渠道合为一体S1延伸对企业的支持S1财务盈利2002S1成为无可争议的业界领先者 avidgeS1进一步拓展产品和市场2000S1发布eFinance开放架构采用S1的整合服务互联网泡沫破裂 S1 Corporation 2001.All rights reserved.4Internet hype bubble burst销售额和客户增长销售额和客户增长销售额和客户增长销售额和客户增长1996Invented Internet banking1997Institutions begin to address Internet banking1998C
3、ommitmentto long-term S1 solutionInternet Banking category established1999Financial services industry convergenceFall ofGlass StegallAdded multi-channel,multi-application support to S1 offering2001Emerging multi-channel categoryS1 extends enterprise supportProfitable S1 Ops 2002S1 recognized as inve
4、ntor,true leader of new category avidgeS1 extends market reach and applications2000Text to comeLaunched S1 Open eFinance ArchitectureInstitutions embrace S1 integrated offeringxxxxxxInvented Internet banking$1.3M$10.8M$24M$92M$234M$279M136654215002500 x=销售额=客户数 S1 Corporation 2001.All rights reserve
5、d.5S1 客户客户世界首世界首100100家金融机构的家金融机构的 57 57家家2626国家中的国家中的25002500金融机构金融机构 S1 Corporation 2001.All rights reserved.6World Class Partners全球性重要伙伴全球性重要伙伴 S1 Corporation 2001.All rights reserved.7S1 的最新消息的最新消息l finatiQ.com-finatiQ.com-评选为评选为 e-Bank 2001 e-Bank 2001l OCBC-OCBC-评选为新加坡最佳网络零售银行评选为新加坡最佳网络零售银行l C
6、BA-CBA-评选为区域最佳网络零售银行评选为区域最佳网络零售银行l 第一季度内增加了第一季度内增加了7272个新的金融机构客户个新的金融机构客户.l Bank of America Bank of America 全球性签约接受全球性签约接受S1S1贸易金融贸易金融 S1 Corporation 2001.All rights reserved.8S1 企业产品企业产品 S1 Corporation 2001.All rights reserved.9S1 企业产品企业产品-深度和广度深度和广度lS1 银行产品银行产品 小型商务小型商务个人套件个人套件个人银行个人银行IBS 4.XIBS 现
7、金管理现金管理vCSR企业银行企业银行贸易金融贸易金融B2B 支付支付SDI ZeuslS1 保险产品保险产品个人保险个人保险自助保险自助保险自助销售自助销售自助服务自助服务lS1 资产管理产品资产管理产品Consumer Financial PlanningAdvisor Financial PlanninglS1 投资产品投资产品个人投资个人投资Davidge Davidge 机构投机构投资资lS1 CRM 产品产品客户中心客户中心关系管理关系管理vCSRSDI CRMlS1 金融机构报金融机构报表表FiRE金融分析器金融分析器金融计算器金融计算器 S1 Corporation 2001.
8、All rights reserved.10S1 企业平台企业平台1.0电话电话应答中心应答中心ATMWeb分行分行企业沟通渠企业沟通渠道道服务应用服务应用交易交易/自助自助 应用应用合作应用合作应用企业应用企业应用销售应用销售应用分析数据分析数据内容供应商内容供应商 自制的记录自制的记录系统系统核心交易核心交易供应商供应商改善的用户数据改善的用户数据交易数据交易数据API企业平台企业平台1.01.0企业服务企业服务数据访问数据访问技术服务技术服务J2EE J2EE 应用服务器应用服务器S1 S1 企业平台服务企业平台服务企业平台服务企业平台服务表达层表达层用户界面用户界面Web Web 服务
9、器服务器共有商务部件共有商务部件 S1 Corporation 2001.All rights reserved.S1 企业银行套件企业银行套件 S1 Corporation 2001.All rights reserved.14S1-企业银行企业银行S1-贸易金融贸易金融S1-小型商小型商务银务银行行S1-B2B B2B 方案方案企业套件企业套件核心架构核心架构四种强大应用四种强大应用 S1 Corporation 2001.All rights reserved.15当前的企业银行当前的企业银行l报表信息报表信息前日当日多种帐户类型特殊报表l支付支付帐面转帐Fedwire 支付SWIFT
10、支付ACH CCD 和 PPD ACH State 联邦税支付灵活的工作流程和额度 S1 Corporation 2001.All rights reserved.16当前的企业银行当前的企业银行l支票服务支票查询影印单独和成批止付l文件服务输入输出文件上载下载文件l系统管理广播消息预定格式消息预警消息和通知 基于事件的报告基于事件的报告 通过传真和电子邮件通过传真和电子邮件 S1 Corporation 2001.All rights reserved.17当前的企业银行当前的企业银行l体系结构基于框架的用户界面基于Java/CORBA 服务器通过10万个注册用户的性能测试BAI 和 SWI
11、FT 格式扫描器多语言和多币种l客户服务应用可以模拟客户使用功能的客户影子程序生成税务模板生成消息模板监控银行主机接口 S1 Corporation 2001.All rights reserved.18今年最新发布的今年最新发布的5.35.3版版 l客户端功能客户端功能小型商务应用-信息报表,支付,系统管理,账单支付支持图像的正方支付现金聚集HTML 用户界面客户自助ACH-RCK,跨国交易 S1 Corporation 2001.All rights reserved.195.3 版版 (继续继续)l国际化特点国际化特点双字节语言支持双字节语言支持信用转帐信用转帐-小额支付小额支付DIGI
12、PASSDIGIPASSTM TM 加密技术加密技术l系统性能系统性能支持支持2525万注册用户万注册用户 S1 Corporation 2001.All rights reserved.21企业套件-贸易金融客户端功能特点 对进口信用证,独立信用证和托收凭证提供模板和复制模板和复制 提供弹弹出式出式浏览浏览器器 来选择交易方,货币代码,国家代码,省代码,日期等.应应用打印,用打印,银银行凭行凭证证复制复制(包括出口信用征通知)150以上基本客以上基本客户报户报告告 包括:未平余额,交易历史,交易状态等.分分类设类设置置交易方,分分类设类设置置 标准条款 S1 Corporation 2001
13、.All rights reserved.22Client Side Functionality Continued 用用户设户设置和授置和授权权 最近活最近活动记忆动记忆-显示用户的最近操作项,并可以直接转移到那里 详细详细的用的用户审计户审计跟踪跟踪 能力 可搜可搜寻寻的在的在线线帮助帮助,识别号自自动动分配分配,S1 Corporation 2001.All rights reserved.23银行端功能 银行管理网站是一个综合应用。银行用户可以用它对贸易金融系统进行 管理,支持,维护和汇报 银行报告提供重要的管理和支持信息,从而保证贸易金融系统这一最有价值的客户访问系统运行顺畅 模拟客
14、户报告让银行支持人员模拟客户阅读客户的报表,从而极大地方便了银行对客户的支持 客户差异查询保障银行支持人员可以检查可能的客户的交易偏差,并可生成文档记录 父子,母子关系客户设置.银行可以为各个分行设置不同的休假时期.邮件功能可以保证客户和银行人员通过贸易金融系统进行安全的,整合的邮件通讯 S1 Corporation 2001.All rights reserved.24Bank Side Functionality Continued 全球性系统参数设置,企业个体特征设置 可设定新的报表 用户安全设置和口令管理 丰富的支持工具 S1 Corporation 2001.All rights r
15、eserved.25B2B 方案方案l为为B2BB2B市场提供已验证的,安全的交易市场提供已验证的,安全的交易l已验证的同已验证的同 i2,Enron,Wells Fargo and Citibank i2,Enron,Wells Fargo and Citibank 可靠夥伴可靠夥伴关系关系l简化的用户界面方案简化的用户界面方案l在在e-e-市场架构里的消息通讯中,加入对市场架构里的消息通讯中,加入对EJB/XMLEJB/XML的支持的支持 S1 Corporation 2001.All rights reserved.技术总览技术总览 2001.10.30 S1 Corporation 2
16、001.All rights reserved.28议程议程l体系体系结结构构l技技术术 l安全安全l银银行主机整合行主机整合 S1 Corporation 2001.All rights reserved.企业银行企业银行 S1 Corporation 2001.All rights reserved.30典型的体系结构安全的门户接口安全的门户接口CBS 服务器服务器Internet/Intranet多种客户外设多种客户外设标准标准WEBWEB服务器服务器 S1 Corporation 2001.All rights reserved.31典型的体系结构STP,S.W.I.F.T.格式处理格
17、式处理,本地支付协议本地支付协议,银行主机整合银行主机整合SGI SGI 确保系统安全,负载平衡,确保系统安全,负载平衡,消息处理等消息处理等.Java Java 管理接口提供监控和维护管理接口提供监控和维护功能功能Web 服务器处理服务器处理HTMLHTML和图形和图形基于基于CORBACORBA的的128128位位SSLSSL通讯和分布通讯和分布式运算式运算 S1 Corporation 2001.All rights reserved.32CBS 体系体系结结构构 主要功能部件主要功能部件客户端-多种外多种外设设支持企支持企业银业银行行应应用用安全门户 接口(SGI)-一个或多个一个或多
18、个SGI完成通完成通讯讯和安和安全功能全功能 图图中以非中以非军军区区DMZ表示表示.CBS 服务器-专专用的用的应应用服用服务务器提供商器提供商务务功能和与功能和与银银行主机整合行主机整合InternetSGI银行主机银行主机CBS 服务器服务器CIB 客户客户DMZ S1 Corporation 2001.All rights reserved.33CBS 体系体系结结构构 lCBS 客客户应户应用用l3-层结层结构构 S1 Corporation 2001.All rights reserved.34过去的体系结构过去的体系结构CBS 体系结构客户应用-严格分层结构GUIGUIBusin
19、essBusinessObjectObjectData AccessData Access目前的体系结构目前的体系结构GUIGUIBusiness ObjectsBusiness ObjectsData AccessData Access S1 Corporation 2001.All rights reserved.351 层层 -表示逻辑:表示层对象的逻辑集合表示2 层层-商务逻辑:商务对象的集合 如 贸易,现金,代理,管理等3 层层-数据访问逻辑:技术对象的集合,如数据库和网络访问等数据库可客可客户户化化,可延伸可延伸,可提升可提升CBS 客客户应户应用用:3-层结层结构构Object
20、Object 对象Object Object Object 对象对象Object Object Object 对象 S1 Corporation 2001.All rights reserved.36用户界面用户界面1方便本土化,银行品牌化,模块一致化 商务对象商务对象2市场分区可升级访问权限控制根据每个国家/地区根据用户类型数据数据3可提升和可维护分层设计的好处分层设计的好处 S1 Corporation 2001.All rights reserved.37技技术术特征特征l用用Java编编写写l使用使用业业界界标标准准,公开部件公开部件(CORBA,Java,JDBC,等等.)l严严格分
21、格分层层l可提升可提升l可重用部件可重用部件-以以CORBA的服的服务务形式出形式出 S1 Corporation 2001.All rights reserved.38安全种安全种类类l应应用中的安全用中的安全l技技术术性安全性安全 S1 Corporation 2001.All rights reserved.40应应用中的安全用中的安全设计设计CBS 用用户类户类型型访问访问控制控制支付流程支付流程支付支付权权限限审计审计跟踪跟踪其他控制其他控制 S1 Corporation 2001.All rights reserved.41CWM服务器CSA客户工作站管理客户工作站管理(CWM)银
22、行用户使用通过Internet 或VPN连接执行客户商务功能报表支付支票服务文件服务管理客户服务应用客户服务应用(CSA)银行职员使用通过内部网连接执行银行功能银行用户设置客户设置客户服务系统监测企企业业套件中的用套件中的用户户 S1 Corporation 2001.All rights reserved.42安全管理安全管理-功能功能访问访问控制控制(FAP)l功能功能访问访问控制控制利用利用FAP,对对以下以下CBS模模块块的功能的功能访问访问可以被允可以被允许许或禁或禁止止:现现金功能金功能管理功能管理功能每个每个FAP可以分配到多个用可以分配到多个用户户,不同的,不同的FAP具有不同
23、的具有不同的限制限制每个用每个用户户必必须须被分配一个被分配一个FAP每个用每个用户户只能被分配一个只能被分配一个FAP S1 Corporation 2001.All rights reserved.43FAP 关系关系Function 11模模块块A模模块块B关联到FAP 1FAP 2允许访问功能功能3功能功能2功能功能1功能功能2功能功能3.S1 Corporation 2001.All rights reserved.44安全管理安全管理-数据数据访问访问控制控制(DAP)l数据数据访问访问控制控制(DAP)系系统统利用利用DAP限制用限制用户对户对数据的数据的访问访问.DAP由用由用
24、户户合同涉及的所有的合同涉及的所有的帐户帐户和第三方数据和第三方数据组组组组成成在授在授权权数据数据访问时访问时,必,必须须指定以下服指定以下服务务同授同授权权关关联联:发发出交易出交易索取索取报报表表 S1 Corporation 2001.All rights reserved.45支付流程支付流程l通用流程通用流程产产生生核核实实(是或否的决定可以是或否的决定可以设设置置)重复性支付重复性支付非重复性支付非重复性支付签签名名(可可设设置置)l多多级级控制控制1 人人2级级5 人人5级级 S1 Corporation 2001.All rights reserved.46签签名名设设置置l
25、固定或可增减固定或可增减签签名人名人可固定于可固定于1,2 或或 3l可增减可增减签签名人名人小于限度小于限度X=1 个个限度限度 X,Y之之间间=2 签签名人名人超超过过限度限度 Y=3 签签名人名人 S1 Corporation 2001.All rights reserved.47支付支付权权限限 S1 Corporation 2001.All rights reserved.48强强大的大的审计审计日志日志l不同不同级别级别针对针对双人授双人授权权,可以可以检查检查每个人的授每个人的授权权前后状况前后状况在在银银行主机行主机:每当收到一个每当收到一个签签名完成的交易名完成的交易时时,交
26、,交易状易状态态日志日志针对针对交易的合同和支付方式做交易的合同和支付方式做记录记录针对针对所有的涉及交易所有的涉及交易银银行和客行和客户户合同,合同,银银行具行具备备全面的全面的审计审计日志日志客客户户的的审计审计跟踪限制到合同跟踪限制到合同输输入入为为止止.交易交易历历史日志史日志记录记录何人登何人登录录,最后更改,最后更改,对对交易交易签签名名,银银行何行何时时收到收到,处处理理,确确认认,拒拒绝绝消息等消息等 S1 Corporation 2001.All rights reserved.49Internet 安全安全l加密加密SSL(128 位位)3DES(168 位位)l交易数据一
27、致性交易数据一致性SHA-1MD5l签签名确名确认认RSA-公开公开/个人密个人密钥钥系系统统签签名名计计算器算器 S1 Corporation 2001.All rights reserved.50Internet 安全安全l标标准登准登录录方式方式对对称加密称加密(静静态态口令口令)公开密公开密钥钥 加密加密(RSA 加加 认证认证)安全安全识别标识别标志志签签名名计计算器算器DigipassWatchWord智慧卡智慧卡LDAP接口接口认证认证机构接口机构接口 S1 Corporation 2001.All rights reserved.52银银行主机接口行主机接口l主要部件主要部件银
28、银行主机接口构件行主机接口构件文件文件传输传输管理系管理系统统格式格式扫扫描器描器业业界界标标准准(BAI2/SWIFT)特殊特殊报报告告 S1 Corporation 2001.All rights reserved.贸易金融贸易金融2001.10.30 S1 Corporation 2001.All rights reserved.54 在IE 4.1+,5.x 和 Netscape 4.5+浏览器上运行 在服务器上运行ASP Script 和 VBScript,在客户端运行JavaScript Web Server服务器:微软IIS 4.0/5.0 全球通用的128位加密的数字认证(SS
29、L/SGC)中间层对象用VB6编写(编译的 DLLs)中间层对象运行在微软交易服务器(MTS)之上 MTS支持对象重用和连接池技术数据库 SQL Server 7.0贸易金融-技术总览 S1 Corporation 2001.All rights reserved.55贸易金融 浏览器支持 在全球通用的IE 4.1+,5.x 和 Netscape 4.5+浏览器上运行 旨在支持尽量大的用户群 对Netscape 6 支持处于Beta版 S1 Corporation 2001.All rights reserved.56 微软最强大的基于WEB 的开发环境 当用户的浏览器索取网页时,ASP在服务
30、器上运行 ASP 支持动态WEB应用的生成 一个ASP页面是一个文本页面。它由HTML和可能的小script 程序构成。当该页被用户访问时,ASP 解释器读取整个页面然后执行小script程序来产生另外的HTML内容。ASP 页面可以和中间层对象(VB6 DLL)通讯,从而得到更多的内容 客户只收到 HTML 和JavaScript 内容贸易金融 用ASP构成用户界面 S1 Corporation 2001.All rights reserved.57 在目录层次中存储ASP文件 为我们的网页内容提供安全保障.我们只允许ASP文件读取我们的网页内容,只允许ASP执行自己的Script IIS
31、允许数字认证同我们的应用一起安装和相连。这样我们的应用就可以在安全的连接上允许。数字认证提供128位加密.贸易金融 微软互联网信息服务器(IIS 4.0/5.0)S1 Corporation 2001.All rights reserved.58 VB6 ActiveX DLL用来实现商务规则 DLL是无时间状态的.处理范例:-ASP 页向中间层对象索取信息-中间层对象被激活并收到请求-中间层从数据库中读取记录,然后将被索取的信息还给ASP页.-这是中间层对象和数据库连接被销毁(MTS回收)贸易金融 中间层的商务对象 S1 Corporation 2001.All rights reserve
32、d.59 中间层对象在MTS提供的代理进程中运行 一旦对象被装载,MTS将储备该对象以便以后的访问可以在储备池中找到所需的对象。对象储蓄池提高了性能,保证了可提升性。数据库连接储蓄池 允许对象连接SQL 服务器或其它关系数据库贸易金融 微软交易服务器(MTS)S1 Corporation 2001.All rights reserved.60 支持以下接口方式IBM MQ 系列(推荐方式)CICS Universal Client共享设备-批处理接口ADO-直接写入其它数据库 XML 格式使得和银行主机接口整合简单化 详细的整合文档 目前于MKI TI,Cibar TSPS 和 AMS Tra
33、deLine顺利整合贸易金融 银行主机接口 S1 Corporation 2001.All rights reserved.61 客户和服务器之间通讯用SSL 加密目前使用1次授权正在为 FleetBankB增加2次授权的SecureID 同Netegrity公司的Site Minder整合从加强了入门网站,实现了相关网站一次登录在IBM实验室中进行了入侵测试贸易金融-安全 S1 Corporation 2001.All rights reserved.62 微软顾问 检查了体系结构并对中间层代码进行了通读 IBM 安全顾问 进行了入侵测试和系统安全测试在两次检测中,S1的系统只收到极少等修改
34、意见。而且所有建议的修改已经完成并达到微软和IBM 的要求。贸易金融 系统检测 S1 Corporation 2001.All rights reserved.63S1 S1 S1 S1 贸易金融贸易金融贸易金融贸易金融v 1.1 v 1.1 v 1.1 v 1.1 系统结构系统结构系统结构系统结构(高访问流量高访问流量高访问流量高访问流量)基于HTTPS的128位加密的访问请求可选的负载平衡服务器如Resonate冗余的WEB和应用服务器主系统数据库次要系统数据库单向完全复制系统桥技术提供与更多的主机系统的连接与主机系统的通讯CICS UniversalClient 到IBM主机IBM MQ
35、 系列MSMQ 队列技术ODBC/ADO 或共享设备-防火墙-防火墙-Web 应用服务器运行MS IIS 和 MS 交易服务器,提供系统表示层和商务层表示和商表示和商务层务层数据服数据服务层务层主机主机连连接接层层通过多种协议与银行内部网安全地加密地连接取决于您的需要,主机整合的复杂度,主机连接层可以是在数据库服务器上的一个进程 S1 Corporation 2001.All rights reserved.64S1 S1 S1 S1 贸易金融贸易金融贸易金融贸易金融v 1.1 v 1.1 v 1.1 v 1.1 系统结构系统结构系统结构系统结构(低访问流量低访问流量低访问流量低访问流量/无冗余无冗余无冗余无冗余)基于HTTPS的128位加密的访问请求主系统数据库系统桥技术提供与更多的主机系统的连接与主机系统的通讯CICS UniversalClient 到IBM主机IBM MQ Series or MSMQ 队列技术ODBC/ADO 或共享设备-防火墙-防火墙-Web 应用服务器运行MS IIS 和 MS 交易服务器,提供系统表示层和商务层表示和商表示和商务层务层数据服数据服务层务层主机主机连连接接层层通过多种协议与银行内部网安全地加密地连接
限制150内