《S1公司银行、保险金融业解决方案.ppt》由会员分享,可在线阅读,更多相关《S1公司银行、保险金融业解决方案.ppt(64页珍藏版)》请在三一办公上搜索。
1、欢迎莅临S1公司演示,议程,S1 简介 S1 企业银行 S1 贸易金融 S1 技术总览,S1 发展历程,1996,发明网络银行,1997,金融机构开始重视网络银行,1998,成为S1解决方案的伙伴,网络银行产业地位确立,1999,金融服务业出现多次合并,Fall ofGlass Stegall,多种沟通渠道及应用融入S1的产品,2001,S1将各种服务渠道合为一体,S1延伸对企业的支持,S1财务盈利,2002,S1成为无可争议的业界领先者,avidge,S1进一步拓展产品和市场,2000,S1发布eFinance开放架构,采用S1的整合服务,销售额和客户增长,1996,Invented Int
2、ernet banking,1997,Institutions begin to address Internet banking,1998,Commitmentto long-term S1 solution,Internet Banking category established,1999,Financial services industry convergence,Fall ofGlass Stegall,Added multi-channel,multi-application support to S1 offering,2001,Emerging multi-channel c
3、ategory,S1 extends enterprise support,Profitable S1 Ops,2002,S1 recognized as inventor,true leader of new category,avidge,S1 extends market reach and applications,2000,Text to come,Launched S1 Open eFinance Architecture,Institutions embrace S1 integrated offering,x,x,x,x,x,x,Invented Internet bankin
4、g,$1.3M,$10.8M,$24M,$92M,$234M,$279M,13,66,542,1500,2500,S1 客户,世界首100家金融机构的 57家26国家中的2500金融机构,World Class Partners,全球性重要伙伴,S1 的最新消息,finatiQ.com-评选为 e-Bank 2001 OCBC-评选为新加坡最佳网络零售银行 CBA-评选为区域最佳网络零售银行 第一季度内增加了72个新的金融机构客户.Bank of America 全球性签约接受S1贸易金融,S1 企业产品,S1 企业产品-深度和广度,S1 银行产品 小型商务个人套件个人银行IBS 4.XIBS
5、 现金管理vCSR企业银行贸易金融B2B 支付SDI Zeus,S1 保险产品个人保险自助保险自助销售自助服务,S1 资产管理产品Consumer Financial PlanningAdvisor Financial Planning,S1 投资产品个人投资Davidge 机构投资,S1 CRM 产品客户中心关系管理vCSRSDI CRM,S1 金融机构报表FiRE金融分析器金融计算器,S1 企业平台1.0,服务应用,交易/自助 应用,合作应用,企业应用,销售应用,分析数据,内容供应商,自制的记录系统,核心交易供应商,改善的用户数据,交易数据,API,企业服务数据访问技术服务J2EE 应用服
6、务器,S1 企业平台服务,表达层用户界面Web 服务器共有商务部件,S1 亚太公司成员,120 雇员在亚太地区(含日本)S1 新加坡针对亚洲市场的企业银行,小型商务银行和网络零售银行数据中心S1 悉尼 针对亚洲市场的企业银行,小型商务银行和网络零售银行S1 墨尔本致力于网络零售银行,账单支付和账单表达S1 马尼拉致力于网络零售银行S1 台湾,香港,中国大陆在建中,S1 亚太公司成员,85+产品,商务和技术成员如下项目经理商务顾问方案设计师开发人员测试人员企业银行经验香港渣打银行法国东方汇理银行新加坡大华银行香港东亚银行澳洲西太平洋银行澳洲圣乔治银行,S1 企业银行套件,S1-企业银行,S1-贸
7、易金融,S1-小型商务银行,S1-B2B 方案,企业套件,核心架构,四种强大应用,当前的企业银行,报表信息前日当日多种帐户类型特殊报表支付帐面转帐Fedwire 支付SWIFT 支付ACH CCD 和 PPD ACH State 联邦税支付灵活的工作流程和额度,当前的企业银行,支票服务支票查询影印单独和成批止付文件服务输入输出文件上载下载文件系统管理广播消息预定格式消息预警消息和通知 基于事件的报告 通过传真和电子邮件,当前的企业银行,体系结构基于框架的用户界面基于Java/CORBA 服务器通过10万个注册用户的性能测试BAI 和 SWIFT 格式扫描器多语言和多币种客户服务应用可以模拟客户
8、使用功能的客户影子程序生成税务模板生成消息模板监控银行主机接口,今年最新发布的5.3版,客户端功能小型商务应用-信息报表,支付,系统管理,账单支付支持图像的正方支付现金聚集HTML 用户界面客户自助ACH-RCK,跨国交易,5.3 版(继续),国际化特点双字节语言支持信用转帐-小额支付DIGIPASSTM 加密技术系统性能支持25万注册用户,贸易金融,签发和修改进口信用证 签发和修改独立信用证 签发和修改托收凭证 出口转移和处理指定 进出口差异和凭证显示 下载银行凭证 包括出口单通知 针对进出口商的丰富报表-150 种以上 Web 邮件 和 银行主机邮件 银行网站管理 客户端只需IE和网景浏览
9、器支持Bolero 购买订单,企业套件-贸易金融,客户端功能特点,对进口信用证,独立信用证和托收凭证提供模板和复制 提供弹出式浏览器 来选择交易方,货币代码,国家代码,省代码,日期等.应用打印,银行凭证复制(包括出口信用征通知)150以上基本客户报告 包括:未平余额,交易历史,交易状态等.分类设置交易方,分类设置 标准条款,Client Side Functionality Continued,用户设置和授权 最近活动记忆-显示用户的最近操作项,并可以直接转移到那里 详细的用户审计跟踪 能力 可搜寻的在线帮助,识别号自动分配,银行端功能,银行管理网站是一个综合应用。银行用户可以用它对贸易金融系
10、统进行 管理,支持,维护和汇报 银行报告提供重要的管理和支持信息,从而保证贸易金融系统这一最有价值的客户访问系统运行顺畅 模拟客户报告让银行支持人员模拟客户阅读客户的报表,从而极大地方便了银行对客户的支持 客户差异查询保障银行支持人员可以检查可能的客户的交易偏差,并可生成文档记录 父子,母子关系客户设置.银行可以为各个分行设置不同的休假时期.邮件功能可以保证客户和银行人员通过贸易金融系统进行安全的,整合的邮件通讯,Bank Side Functionality Continued,全球性系统参数设置,企业个体特征设置 可设定新的报表 用户安全设置和口令管理 丰富的支持工具,B2B 方案,为B2
11、B市场提供已验证的,安全的交易已验证的同 i2,Enron,Wells Fargo and Citibank 可靠夥伴关系简化的用户界面方案在e-市场架构里的消息通讯中,加入对EJB/XML的支持,FinancialSettlementM,为B2B市场提供已验证的,安全的交易已验证的可靠夥伴关系简化的用户界面方案在e-市场架构里的消息通讯中,加入对EJB/XML的支持,B2B 方案,技术总览,2001.10.30,议程,体系结构技术 安全银行主机整合,企业银行,典型的体系结构,安全的门户接口,CBS 服务器,Internet/Intranet,多种客户外设,标准WEB服务器,典型的体系结构,S
12、TP,S.W.I.F.T.格式处理,本地支付协议,银行主机整合,SGI 确保系统安全,负载平衡,消息处理等.,Java 管理接口提供监控和维护功能,Web 服务器处理HTML和图形,基于CORBA的128位SSL通讯和分布式运算,CBS 体系结构 主要功能部件,客户端-多种外设支持企业银行应用安全门户 接口(SGI)-一个或多个SGI完成通讯和安全功能 图中以非军区DMZ表示.CBS 服务器-专用的应用服务器提供商务功能和与银行主机整合,SGI,银行主机,CBS 服务器,CIB 客户,DMZ,CBS 体系结构,CBS 客户应用3-层结构,过去的体系结构,CBS 体系结构客户应用-严格分层结构,
13、35,1 层-表示逻辑:表示层对象的逻辑集合表示,2 层-商务逻辑:商务对象的集合 如 贸易,现金,代理,管理等,3 层-数据访问逻辑:技术对象的集合,如数据库和网络访问等,数据库,可客户化,可延伸,可提升,CBS 客户应用:3-层结构,Object,Object,对象,Object,Object,Object,对象,对象,Object,Object,Object,对象,分层设计的好处,技术特征,用Java编写使用业界标准,公开部件(CORBA,Java,JDBC,等.)严格分层可提升可重用部件-以CORBA的服务形式出,安全种类,应用中的安全技术性安全,安全种类,应用客户代码和口令管理客户冻
14、结功能访问控制(FAP)/数据访问控制(DAP)支付权限工作流程限时退出(Timeout)双人批准,技术性加密密钥长度密钥产生密钥存储签名确认 公开密钥结构 用户授权静态口令加密外设,应用中的安全设计,CBS 用户类型访问控制支付流程支付权限审计跟踪其他控制,服务器,客户工作站管理(CWM)银行用户使用通过Internet 或VPN连接执行客户商务功能报表支付支票服务文件服务管理,客户服务应用(CSA)银行职员使用通过内部网连接执行银行功能银行用户设置客户设置客户服务系统监测,企业套件中的用户,安全管理-功能访问控制(FAP),功能访问控制利用FAP,对以下CBS模块的功能访问可以被允许或禁止
15、:现金功能管理功能每个FAP可以分配到多个用户,不同的FAP具有不同的限制每个用户必须被分配一个FAP每个用户只能被分配一个FAP,FAP 关系,Function 1,1,模块A,模块B,关联到,FAP 1,FAP 2,允许访问,功能3,功能2,功能1,功能2,功能3,.,.,安全管理-数据访问控制(DAP),数据访问控制(DAP)系统利用DAP限制用户对数据的访问.DAP由用户合同涉及的所有的帐户和第三方数据组组成在授权数据访问时,必须指定以下服务同授权关联:发出交易索取报表,支付流程,通用流程产生核实(是或否的决定可以设置)重复性支付非重复性支付签名(可设置)多级控制1 人2级5 人5级,
16、签名设置,固定或可增减签名人可固定于1,2 或 3可增减签名人小于限度X=1 个限度 X,Y之间=2 签名人超过限度 Y=3 签名人,支付权限,强大的审计日志,不同级别针对双人授权,可以检查每个人的授权前后状况在银行主机:每当收到一个签名完成的交易时,交易状态日志针对交易的合同和支付方式做记录针对所有的涉及交易银行和客户合同,银行具备全面的审计日志客户的审计跟踪限制到合同输入为止.交易历史日志记录何人登录,最后更改,对交易签名,银行何时收到,处理,确认,拒绝消息等,Internet 安全,加密SSL(128 位)3DES(168 位)交易数据一致性SHA-1MD5签名确认RSA-公开/个人密钥
17、系统签名计算器,Internet 安全,标准登录方式对称加密(静态口令)公开密钥 加密(RSA 加 认证)安全识别标志签名计算器DigipassWatchWord智慧卡LDAP接口认证机构接口,CBS 系统安全,CBS 提供以下方面的可设置的灵活的安全保障体系结构:授权策略加密策略电子签名/签名确认/认证管理策略,银行主机接口,主要部件银行主机接口构件文件传输管理系统格式扫描器业界标准(BAI2/SWIFT)特殊报告,贸易金融,2001.10.30,在IE 4.1+,5.x 和 Netscape 4.5+浏览器上运行 在服务器上运行ASP Script 和 VBScript,在客户端运行Jav
18、aScript Web Server服务器:微软IIS 4.0/5.0 全球通用的128位加密的数字认证(SSL/SGC)中间层对象用VB6编写(编译的 DLLs)中间层对象运行在微软交易服务器(MTS)之上 MTS支持对象重用和连接池技术数据库 SQL Server 7.0,贸易金融-技术总览,贸易金融 浏览器支持,在全球通用的IE 4.1+,5.x 和 Netscape 4.5+浏览器上运行 旨在支持尽量大的用户群 对Netscape 6 支持处于Beta版,微软最强大的基于WEB 的开发环境 当用户的浏览器索取网页时,ASP在服务器上运行 ASP 支持动态WEB应用的生成 一个ASP页面
19、是一个文本页面。它由HTML和可能的小script 程序构成。当该页被用户访问时,ASP 解释器读取整个页面然后执行小script程序来产生另外的HTML内容。ASP 页面可以和中间层对象(VB6 DLL)通讯,从而得到更多的内容 客户只收到 HTML 和JavaScript 内容,贸易金融 用ASP构成用户界面,在目录层次中存储ASP文件 为我们的网页内容提供安全保障.我们只允许ASP文件读取我们的网页内容,只允许ASP执行自己的Script IIS 允许数字认证同我们的应用一起安装和相连。这样我们的应用就可以在安全的连接上允许。数字认证提供128位加密.,贸易金融 微软互联网信息服务器(I
20、IS 4.0/5.0),VB6 ActiveX DLL用来实现商务规则 DLL是无时间状态的.处理范例:-ASP 页向中间层对象索取信息-中间层对象被激活并收到请求-中间层从数据库中读取记录,然后将被索取的信息还给ASP页.-这是中间层对象和数据库连接被销毁(MTS回收),贸易金融 中间层的商务对象,中间层对象在MTS提供的代理进程中运行 一旦对象被装载,MTS将储备该对象以便以后的访问可以在储备池中找到所需的对象。对象储蓄池提高了性能,保证了可提升性。数据库连接储蓄池 允许对象连接SQL 服务器或其它关系数据库,贸易金融 微软交易服务器(MTS),支持以下接口方式IBM MQ 系列(推荐方式
21、)CICS Universal Client共享设备-批处理接口ADO-直接写入其它数据库 XML 格式使得和银行主机接口整合简单化 详细的整合文档 目前于MKI TI,Cibar TSPS 和 AMS TradeLine顺利整合,贸易金融 银行主机接口,客户和服务器之间通讯用SSL 加密目前使用1次授权正在为 FleetBankB增加2次授权的SecureID 同Netegrity公司的Site Minder整合从加强了入门网站,实现了相关网站一次登录在IBM实验室中进行了入侵测试,贸易金融-安全,微软顾问 检查了体系结构并对中间层代码进行了通读 IBM 安全顾问 进行了入侵测试和系统安全测
22、试在两次检测中,S1的系统只收到极少等修改意见。而且所有建议的修改已经完成并达到微软和IBM 的要求。,贸易金融 系统检测,S1 贸易金融v 1.1 系统结构(高访问流量),基于HTTPS的128位加密的访问请求,可选的负载平衡服务器如Resonate,冗余的WEB和应用服务器,主系统数据库,次要系统数据库,单向完全复制,系统桥技术提供与更多的主机系统的连接,与主机系统的通讯,CICS UniversalClient 到IBM主机,IBM MQ 系列MSMQ 队列技术,ODBC/ADO 或共享设备,-防火墙-,-防火墙-,Web 应用服务器运行MS IIS 和 MS 交易服务器,提供系统表示层
23、和商务层,表示和商务层数据服务层主机连接层,通过多种协议与银行内部网安全地加密地连接,取决于您的需要,主机整合的复杂度,主机连接层可以是在数据库服务器上的一个进程,S1 贸易金融v 1.1 系统结构(低访问流量/无冗余),基于HTTPS的128位加密的访问请求,主系统数据库系统桥技术提供与更多的主机系统的连接,与主机系统的通讯,CICS UniversalClient 到IBM主机,IBM MQ Series or MSMQ 队列技术,ODBC/ADO 或共享设备,-防火墙-,-防火墙-,Web 应用服务器运行MS IIS 和 MS 交易服务器,提供系统表示层和商务层,表示和商务层数据服务层主机连接层,通过多种协议与银行内部网安全地加密地连接,
