基于校驗(yàn)碼識(shí)別的銀行自助電子回單系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

龔大豐

（溫州職業(yè)技術(shù)學(xué)院 信息技術(shù)系，浙江 溫州 325035）

基于校驗(yàn)碼識(shí)別的銀行自助電子回單系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

龔大豐

（溫州職業(yè)技術(shù)學(xué)院 信息技術(shù)系，浙江 溫州 325035）

銀行傳統(tǒng)回單獲取方式存在操作繁瑣、資源浪費(fèi)、防偽性差等諸多問(wèn)題。為解決存在的問(wèn)題，銀行自助電子回單系統(tǒng)采用校驗(yàn)碼識(shí)別技術(shù)，部分敏感數(shù)據(jù)經(jīng)過(guò)私有加密運(yùn)算，結(jié)合多渠道按需自助打印電子回單。應(yīng)用實(shí)例表明，客戶(hù)獲取回單既安全又便捷，銀行提供回單服務(wù)速度更快、成本更低。

銀行；自助電子回單系統(tǒng)；校驗(yàn)碼識(shí)別技術(shù)

0 引 言

目前，銀行為客戶(hù)提供兩種回單服務(wù)：一是在銀行大廳配備回單箱，前臺(tái)會(huì)計(jì)人員打印回單后分發(fā)到相應(yīng)的抽屜中，客戶(hù)刷卡提取回單。二是采用回單柜等設(shè)備輔助實(shí)現(xiàn)電子回單的打印[1]。前者存在工作量大、易發(fā)生故障、易造成資源浪費(fèi)和客戶(hù)信息泄露、嚴(yán)重消耗人力資源等缺陷[2]。后者已具備電子回單的雛形，但僅限于將電子回單信息導(dǎo)入回單柜，由銀行工作人員代為打印，尚未實(shí)現(xiàn)自助式可驗(yàn)證的便利性目標(biāo)和節(jié)約人力資源目標(biāo)。為解決上述問(wèn)題，本文設(shè)計(jì)了基于校驗(yàn)碼識(shí)別的銀行自助電子回單系統(tǒng)，通過(guò)銀行自助電子回單系統(tǒng)，客戶(hù)獲取回單可在銀行自助服務(wù)區(qū)打印回單或直接登錄網(wǎng)銀打印回單[3]。

1 銀行自助電子回單系統(tǒng)的設(shè)計(jì)

基于校驗(yàn)碼識(shí)別技術(shù)的銀行自助電子回單系統(tǒng)，既能自助按需隨時(shí)打印交易回單，又能基于電子水印、電子專(zhuān)用章和校驗(yàn)碼等技術(shù)手段保證其安全性、真實(shí)性和可追溯性，屬于開(kāi)放式系統(tǒng)。其設(shè)計(jì)思路如下：

（1）客戶(hù)通過(guò)所有渠道發(fā)生的業(yè)務(wù)明細(xì)同步到電子回單自動(dòng)打印系統(tǒng)，為每一筆業(yè)務(wù)明細(xì)按需生成電子回單。沿用銀行對(duì)“客戶(hù)”和“賬戶(hù)”的定義，即遵循“同一證件類(lèi)型、同一證件號(hào)碼為同一客戶(hù)”的原則，同一客戶(hù)名下可以有多個(gè)賬戶(hù)，每一賬戶(hù)下每一筆交易明細(xì)動(dòng)態(tài)按需生成一張電子回單[4]，即需要打印或?qū)⒓用芎蟮腜DF文件保存在本地計(jì)算機(jī)時(shí)才生成電子回單。銀行允許客戶(hù)通過(guò)任意營(yíng)業(yè)網(wǎng)點(diǎn)的任意電子回單系統(tǒng)打印機(jī)打印電子回單，打印的回單記錄系統(tǒng)操作賬號(hào)。

（2）電子回單系統(tǒng)可以為客戶(hù)提供7×24小時(shí)服務(wù)，電子回單生成的時(shí)間遵循銀行原有的交易確認(rèn)原則，即已被確認(rèn)為有效的、無(wú)法撤銷(xiāo)的交易方可生成電子回單。

（3）打印的回單增加水印防偽和電子回單專(zhuān)用章，同時(shí)標(biāo)注電子回單的驗(yàn)證碼，其用于客戶(hù)通過(guò)銀行官網(wǎng)、客服等渠道驗(yàn)證電子回單的真實(shí)性。

（4）為電子回單加注已打印次數(shù)，打印次數(shù)為零的，在客戶(hù)登錄后直接展現(xiàn)列表，可以選擇批量打??；已打印1次或多次的，允許客戶(hù)通過(guò)查詢(xún)后選擇打印（可以單選或多選），并在打印的回單上加注“補(bǔ)制回單，第X次打印，避免重復(fù)”的字樣。

（5）網(wǎng)上銀行系統(tǒng)的功能與電子回單系統(tǒng)打印機(jī)的功能相同，方便網(wǎng)銀客戶(hù)直接通過(guò)網(wǎng)銀系統(tǒng)打印電子回單，無(wú)需再到銀行網(wǎng)點(diǎn)辦理。

（6）后臺(tái)記錄客戶(hù)自助打印電子回單的詳細(xì)流水，采用特殊加密方式生成記錄碼，每張回單的記錄碼算法加密，用于防范不法分子惡意偽造回單行為[5]。

（7）電子回單系統(tǒng)中銀行端的內(nèi)部管理系統(tǒng)配備操作員和授權(quán)員，主要具備以下功能：一是為客戶(hù)開(kāi)立電子回單系統(tǒng)操作賬號(hào)，配置回單卡，允許客戶(hù)設(shè)置操作賬號(hào)的修改密碼（包括正常修改和強(qiáng)行修改）。二是在使用電子回單系統(tǒng)打印機(jī)時(shí)，允許客戶(hù)選擇使用“賬號(hào)+密碼”或“刷回單卡”兩種方式打印電子回單。三是對(duì)已銷(xiāo)戶(hù)的客戶(hù)，注銷(xiāo)其電子回單系統(tǒng)操作賬號(hào)。四是操作賬號(hào)按一定規(guī)則順序編制，不重復(fù)，注銷(xiāo)后不能重新啟用，開(kāi)立和注銷(xiāo)記錄永久保存。五是在制度允許的框架內(nèi)，經(jīng)過(guò)相應(yīng)的審批授權(quán)后，銀行內(nèi)部人員根據(jù)需要可以主動(dòng)打印客戶(hù)回單。

根據(jù)以上設(shè)計(jì)思路，結(jié)合實(shí)際業(yè)務(wù)流程，銀行自助電子回單系統(tǒng)功能流程如圖1所示。

根據(jù)具體業(yè)務(wù)發(fā)展情況，系統(tǒng)模塊采用HTTP請(qǐng)求方式，將電子回單需要展示的數(shù)據(jù)通過(guò)其實(shí)體類(lèi)傳遞給接口，并按不同參數(shù)自動(dòng)生成不同格式的PDF文件，最終電子回單效果如圖2所示。該例電子回單包括提供電子回單的所屬銀行、交易雙方的收付款人賬號(hào)信息、金額、電子水印、電子蓋章、回單驗(yàn)證碼和標(biāo)注等。尤為重要的是，回單驗(yàn)證碼信息是鑒別電子回單真?zhèn)蔚闹饕罁?jù)。如果是第一次打印電子回單，則不帶“補(bǔ)制回單”等字樣；再次打印電子回單，回單下方多出一行“補(bǔ)制回單，第X次打印，避免重復(fù)”的字樣。

圖1 銀行自助電子回單系統(tǒng)功能流程

圖2 銀行電子回單樣例

鑒于銀行業(yè)的特殊性，不僅要在系統(tǒng)設(shè)計(jì)時(shí)充分考慮安全性，還要求銀行相關(guān)部門(mén)修訂相應(yīng)的規(guī)章制度，為系統(tǒng)的應(yīng)用提供法律保障。銀行法律部門(mén)采取相應(yīng)的措施，通過(guò)相關(guān)合同約定，使電子回單和紙質(zhì)回單具有相同的法律效力，確?？蛻?hù)獲取電子回單方式的合法性。

2 銀行自助電子回單系統(tǒng)的實(shí)現(xiàn)

系統(tǒng)采用ASP.NET（C#）和.Net Framework 3.5或以上框架，部分敏感數(shù)據(jù)經(jīng)過(guò)私有加密運(yùn)算，最后采用itextsharp只輸出PDF，后臺(tái)數(shù)據(jù)庫(kù)產(chǎn)品由銀行網(wǎng)銀系統(tǒng)決定。系統(tǒng)實(shí)現(xiàn)的關(guān)鍵部分說(shuō)明如下：

（1）電子回單實(shí)體類(lèi)，實(shí)現(xiàn)網(wǎng)銀系統(tǒng)和電子回單系統(tǒng)的通訊傳遞參數(shù)使用，不同銀行的電子回單可能略有不同，但不影響最終結(jié)果的表達(dá)，按實(shí)際業(yè)務(wù)定義該實(shí)體類(lèi)即可。其典型的實(shí)體類(lèi)代碼如下：

（2）根據(jù)電子回單實(shí)體類(lèi)的“已打印次數(shù)”參數(shù)判斷是否需要添加“補(bǔ)制回單”等字樣的內(nèi)容，新產(chǎn)生的交易記錄則默認(rèn)為0（即不顯示該內(nèi)容），否則將在最下面一行增加該打印內(nèi)容。打印過(guò)電子回單1次后，系統(tǒng)自動(dòng)在后臺(tái)累加計(jì)數(shù)并保存到后臺(tái)數(shù)據(jù)庫(kù)中。其關(guān)鍵代碼如下：

（3）調(diào)用系統(tǒng)隨機(jī)函數(shù)發(fā)生器生成未公開(kāi)的足夠長(zhǎng)度的內(nèi)容，結(jié)合多項(xiàng)關(guān)鍵要素（包含某銀行本身的標(biāo)識(shí)、收付款人雙方主題的基本信息、交易日期、交易金額、當(dāng)前下載次序等），采用私有加密算法運(yùn)算，最后生成32位驗(yàn)證碼，由大小寫(xiě)英文字符和數(shù)字組成，作為前后臺(tái)校對(duì)票據(jù)的主要憑據(jù)之一（見(jiàn)圖2）。

（4）增加“某某銀行”的防偽水印功能，最大程度地杜絕偽造的電子回單；增加電子蓋章，以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，使其符合實(shí)物印章的習(xí)慣和體驗(yàn)。最后輸出的PDF文件采用128位加密方式，保證輸出結(jié)果只讀不可修改。其關(guān)鍵代碼如下：

（5）詳細(xì)記錄客戶(hù)打印記錄，包括打印時(shí)間、打印次數(shù)、打印渠道（如通過(guò)網(wǎng)銀或柜臺(tái)打印等方式）、打印時(shí)的機(jī)具設(shè)備號(hào)或IP等數(shù)據(jù)，以供客戶(hù)查詢(xún)。

（6）為確保敏感文件數(shù)據(jù)的安全性，在部署系統(tǒng)服務(wù)器時(shí)，必須同時(shí)部署必要的賬戶(hù)安全訪(fǎng)問(wèn)授權(quán)和網(wǎng)絡(luò)防火墻級(jí)別的安全訪(fǎng)問(wèn)機(jī)制，確保數(shù)據(jù)不會(huì)被非法引用。電子回單系統(tǒng)中銀行端的內(nèi)部管理系統(tǒng)配備操作員和授權(quán)員，配備專(zhuān)用賬號(hào)和回單卡，詳細(xì)記錄并永久保存各種操作日志，確保各種情況可追溯。

（7）考慮系統(tǒng)的可用性和可擴(kuò)展性，當(dāng)系統(tǒng)承受大并發(fā)訪(fǎng)問(wèn)時(shí)，可以靈活橫向擴(kuò)展系統(tǒng)架構(gòu)，在應(yīng)用服務(wù)器節(jié)點(diǎn)采用集群負(fù)載均衡方式以確保業(yè)務(wù)能提供7×24小時(shí)不間斷服務(wù)，同時(shí)也可以滿(mǎn)足業(yè)務(wù)的跳躍式發(fā)展。

3 應(yīng)用實(shí)例

某銀行溫州市分行營(yíng)業(yè)部，現(xiàn)有存量客戶(hù)中公司客戶(hù)約2 000多戶(hù)，實(shí)際經(jīng)常發(fā)生業(yè)務(wù)的客戶(hù)1 500多戶(hù)，累計(jì)日均交易約1 000筆，需打印回單約1 000張。傳統(tǒng)回單打印模式下，該營(yíng)業(yè)部專(zhuān)門(mén)設(shè)置了“回單崗”，安排一名工作人員專(zhuān)職打印分發(fā)回單。2016年初，該營(yíng)業(yè)部采用銀行自助電子回單系統(tǒng)后，在自助服務(wù)區(qū)打印回單的客戶(hù)約占30%，自行登錄網(wǎng)上銀行系統(tǒng)打印回單的客戶(hù)約占70%，回單紙張節(jié)約達(dá)70%。由于回單打印實(shí)現(xiàn)自助，該營(yíng)業(yè)部的“回單崗”被撤銷(xiāo)，按人均12萬(wàn)元/年的人力資源成本計(jì)算，對(duì)于擁有20多家分支機(jī)構(gòu)的某銀行溫州市分行，一年可以節(jié)約人力資源支出240多萬(wàn)元，節(jié)約紙張、硒鼓等打印耗材約7.2萬(wàn)元。同時(shí)，由于使用了校驗(yàn)碼識(shí)別技術(shù)，客戶(hù)持有的電子回單可以在該行網(wǎng)上銀行、手機(jī)銀行、電話(huà)銀行等渠道自助驗(yàn)證，杜絕了偽造回單現(xiàn)象，凈化了銀行支付結(jié)算環(huán)境，得到了客戶(hù)的一致好評(píng)。

4 結(jié)束語(yǔ)

基于校驗(yàn)碼識(shí)別的銀行自助電子回單系統(tǒng)，是一種開(kāi)放式可驗(yàn)證的電子回單系統(tǒng)，成功地規(guī)避了傳統(tǒng)回單發(fā)放方式的缺陷，代表著未來(lái)銀行業(yè)與客戶(hù)服務(wù)互動(dòng)的趨勢(shì)與方向。該系統(tǒng)有效地提高了企業(yè)財(cái)務(wù)人員記賬工作的自主性和便利性，校驗(yàn)碼技術(shù)保障了電子回單的真實(shí)性和安全性，提高了收付款企業(yè)間的信任度，極大地改善了客戶(hù)體驗(yàn)；銀行人力資源成本降低，業(yè)務(wù)流程得以?xún)?yōu)化，真正實(shí)現(xiàn)了低碳運(yùn)營(yíng)、降本增效的目標(biāo)；提升了客戶(hù)滿(mǎn)意度，從而吸引更多信息化水平高的客戶(hù)，提高了銀行的競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，實(shí)現(xiàn)了客戶(hù)和銀行的雙贏(yíng)。下一階段，將進(jìn)行持續(xù)監(jiān)測(cè)系統(tǒng)的穩(wěn)定性和并發(fā)承受能力，及時(shí)發(fā)現(xiàn)并調(diào)整系統(tǒng)性能，同時(shí)嘗試開(kāi)展銀企直連模式，在企業(yè)現(xiàn)有信息化系統(tǒng)的基礎(chǔ)上，通過(guò)與銀行系統(tǒng)接口互連，直接在企業(yè)財(cái)務(wù)軟件端實(shí)現(xiàn)業(yè)務(wù)回單打印。

[1] 艾曉旭.銀行多功能電子回單系統(tǒng)設(shè)計(jì)[J].科技展望，2015（3）：101-102.

[2] 魏美鐘.銀行回單電子化探討[J].財(cái)務(wù)與會(huì)計(jì)，2013（3）：59-60.

[3] 楊北京.電子銀行業(yè)務(wù)風(fēng)險(xiǎn)分析及對(duì)策研究[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2010（S1）：78.

[4] 李?lèi)?ài)平.我國(guó)網(wǎng)上銀行存在的問(wèn)題及建議[J].合作經(jīng)濟(jì)與科技，2010（9）：56-57.

[5] WENG Z Q，CHEN Q H. Researches on the Intelligent Database Optimization Algorithm of the Wavelet Fuzzy Neural Network[J].Gummi Fasern Kunstst，2016（13）：1264-1269.

[責(zé)任編輯：田啟明]

Design and Realization of Bank Self-service Electronic Receipt System Based on Check Code Recognition

GONG Dafeng
(Information Technology Department, Wenzhou Vocational & Technical College, Wenzhou, 325035, China)

There are some problems in getting traditional bank receipts, such as complicated operation, resource waste, poor security, etc. In order to solve the existing problems, the paper proposes to apply the technology of check code recognition in the self-service electronic receipt system. Some sensitive data can be processed with private encryption. Bank electronic receipts can be printed in various channels according to clients’ demands. The application shows that clients can get receipts in a safer and easier way, and banks can offer receipts in a faster and cheaper way.

Banks; Self-service electronic receipt system; Technology of check code recognition

TP311.52

A

1671-4326 (2017) 01-0057-03

10.13669/j.cnki.33-1276/z.2017.013

2016-10-20

龔大豐（1978—），男，浙江溫州人，溫州職業(yè)技術(shù)學(xué)院信息技術(shù)系，高級(jí)工程師，碩士.