基于银企直联模式的互联网众筹资金清算系统的设计与实现

王立元

摘 要：该文主要探讨了基于银企直联模式的互联网众筹资金清算系统的设计与实现，并从业务系统与资金系统的匹配、信息安全系统建设以及运用信息安全理论进行法律风险规避这三个方面对该系统做了详细的介绍。

关键词：互联网金融 银企直联 信息安全

中图分类号：F830 文献标识码：A 文章编号：1674-098X（2015）10（a）-0088-02

Design and Implementation of crowdfunding Liquidation system based on Bank-corporate Express

Wang Liyuan

（China CITIC bank Nanjing branch，Nanjing Jiangsu，210008，China）

Abstract：This paper discussed the Design and Implementation of crowdfunding system based on Bank-corporate Express. Three main aspects of the system ；Business system and capital system matching； information security system construction and the use of information security theory to avoid legal risk are discussed in detail.

Key Words：Internet finance；Bank-corporate Express；Information security

近年来随着互联网金融在全世界范围内的爆炸式发展，各种新兴的互联网金融模式如同雨后春笋一般开始出现。其中由“余额宝”等宝宝类货币基金引领的余额理财潮流，在对传统银行业务进行冲击的同时，也唤醒了普通民众对于互联网投融资平台的参与热情。互联网金融台利用聚沙成塔的堆积效应，在产生了巨大经济收益的同时也引领了工业4.0在金融领域的快速推进。

互联网众筹作为一种新兴的投资形式正是这一轮互联网金融革命的产物。互联网金融是信息技术与金融的完美结合体。它将许多信息学的理念应用到了金融活动中，丰富了金融活动的表现形式，也使得传统金融行业迅速的融入到了互联网变革的浪潮当中。本文将从业务系统与资金系统的匹配、信息安全系统建设以及运用信息安全理论进行法律风险规避这三个方面对基于银企直联的互联网众筹系统做一个简单的介绍。

1 业务系统与资金系统的匹配

互联网众筹以互联网信息流为媒介，沟通融资与投资方完成撮合交易从而推动项目快速落地。众筹平台往往承担着众筹项目的信息发布以及资金清算的职责，由此建设一套相对完善且高效的业务以及资金清算平台成为了各个众筹平台的当务之急。通过银企直联系统可以实现信息流与资金流的无缝对接，从而搭建出一套完整的众筹系统。下面笔者将针对众筹业务的几个关键节点对银企直联众筹系统进行一个简单的梳理。

用户注册：实名制已经在我们的日常生活中随处可见。对于众筹这样的高风险业务，实名制对于风险规避的作用不言而喻。众筹的主要角色有项目发起人与投资人，他们的资金需要进行分户管理，同时众筹平台在受托支付的模式下对交易资金进行调拨。用户注册的精髓便是银行分户资金账号与业务系统数据库中客户身份信息的匹配。具体的实现模式为：客户登记的身份信息在业务系统的数据库中进行暂存，同时向银行的银企直联后台服务器调用自动开户接口，银行返回对应账号之后将账号信息与客户身份信息进行绑定，具体业务流程：

注册信息暂存→银行开户接口→账号与身份信息绑定。

报文实例：（略）

其中登录名为银企直联系统的登录名。由于各级金融对于账户的开立有严格的控制，所以互联网金融的分户管理基本上由系统台账完成。目前商业银行流行的附属账户（台账）业务模式可以解决众筹平台的上述需求。

资金清算：资金清算主要分为三个方面，即资金的收单、调拨、以及用户提现。目前交易资金的收单主要由第三方支付公司通过快捷支付等形式，将用户参与交易的资金汇总后于交割日将汇总金额以及明细信息提供给众筹平台。由于目前三方支付公司提供的收单以及对账系统已经较为完善，所以本文不再做过多介绍。资金清算的重点在于将汇总资金的二次清分以及业务系统对交易资金进行的受托支付。客户资金到达汇总账户之后通过银企直联系统进行二次清分，资金在到达各分账户后根据业务系统收到的指令进行资金的划转。

具体业务流程：汇总账户→二次清分→资金划转。

客户提现报文部分代码：客户提现报文的输入要素与清分系统的输入要素大致相当，只是收款账号与付款账号有所区别，只要根据银行接口稍加修改便可。

2 信息安全系统建设

众筹平台汇集了大量的客户信息，一旦因为黑客攻击，发生了数据泄露则将造成难以估量的损失。同时众筹平台中涉及的交易资金往往数量较大，因此容易众筹平台的资金划转系统也容易成为不法分子的重点攻击目标。

目前，比较流行的银企直联接入方式为前置机接入法。采用前置机进行直联操作的主要优势在于前置机可以有效地屏蔽双方主机并强化双方的安全措施。同时很多银行在前置机客户端中都带有记录日志的功能。日志作为客户支付指令的记录载体，在处理银行与客户对账时显得尤为重要。必要时日志因为其具备信息学中的不可抵赖性以及完整性，成为了纠纷仲裁的主要媒介。前置机作为客户系统与银行系统的缓冲媒介在信息安全中具有不可替代的作用。系统接入图如图1所示。

各家银行在前置机上都安装有专用的通讯软件，通过加密、USBkey身份验证方法并通过专线或普通公网的形式与银行进行数据互通。前置机与客户系统的对接主要通过开放特定的侦听端口来实现。客户ERP系统通过POST命令将符合各家银行接口标准的报文送到指定的侦听端口，前置机收到报文进行加密之后将密文送出。银行后台服务器收到客户的支付报文之后，通过解密、身份认证等操作获知客户的支付指令并进行后续的支付结算操作。在客户ERP系统与银行前置机的交互中，只需要完善内部风险控制机制，构建较为完善的企业内网环境即可，故本文不做赘述。

前置机与银行后台的交互主要通过专线与普通公网进行数据交互。专线具有安全性高、发送数据快、私密性好的特点。尤其适合进行大量线上支付结算业务的互联网金融企业，但是专线的劣势也是相当明显的，首先专线接入的费用往往较高，其次专线的接入对设备性能的要求也会相应的提高。总的来说，专线接入最主要的问题还在于专线环境的配置较普通公网来说系统设计与搭建的难度较大，且一旦搭建完成，客户机房转移等活动均受较大限制。普通公网的安全要求显然达不到互联网金融企业的要求，但是如果企业能辅之以一套完善的防火墙系统则可以在享受普通公网的低价、可拆卸优势的同时，最大限度地过滤外来攻击保障企业资金安全。

3 运用信息安全理论进行法律风险规避

众筹公司通过收单系统收取投资人资金后，使用上文提到了银企直联自动清分系统将交易资金汇入相应的附属账户中进行分户管理。随后交易中心通过业务系统收集客户指令，划转交易资金，进行受托支付。

现行的法律法规对众筹这种新兴的互联网投融资方式缺乏有效的监管，同时众筹的投资形式决定了它的高风险特征。因此，一旦产生投资人资金损失的情况，众筹平台往往要承担较大的法律风险。所以基于电子系统的受托支付业务模式可以有效地厘清责任规避相关法律风险，进而促进互联网金融众筹平台的健康发展。

信息安全理论对于信息安全的要求包括如下5个方面：保密性、完整性、可用性、可控性、不可否认性。在文中讨论的互联网众筹的核心问题是受托支付这一业务模式。受托支付的核心需求就是，能够对投资人的交易请求进行追溯，从而确定指令发出的主体，进而确定资金损失的主要责任人。在电子化系统的设计中，信息安全中的信息须具有不可否认性这一要素便可以和现实的众筹业务系统进行有机的结合。投资人通过众筹平台业务系统进行附属账户注册的同时就植入了身份验证机制。目前身份验证的机制主要有硬件认证、动态口令、密码等方式，这些认证方式可被视为数字签名。目前数字签名在法律上具有与实体签章同等的法律效力，这也使得数字签名在日后的维权行为中占有举足轻重的地位。在现实的交易中，部分投资人在资金遭受损失后迁怒于项目发起人，要求项目发起人退还本金。同样的，在互联网众筹平台中，这样的现象也不可避免。为了规避这样的纠纷，众筹平台引入数字签名技术，通过数字签名使交易各方发出的支付信息具有不可替代性，而这样的不可替代性将带来以下两方面的好处：各方的支付指令不被恶意修改；支付指令具有高认证性，并且不会被发送方否认。如此数字签名作为信息安全理论的产物就与新兴的互联网众筹平台产生了良好的化学反应，为平台规避了部分法律风险，提高了平台的公信力。

4 结语

该文探讨了基于银企直联系统来搭建互联网金融众筹业务平台的方案。将众筹这一新兴的业务模式与传统的银企直联系统进行了有机的结合，并就一些核心问题进行了分析。但是随着互联网金融的不断发展以及相关监管政策的不断规范，众筹模式也必然产生相应的变化。银企直联系统如何应对这些变化从而更好地促进互联网众筹业务的发展，值得今后做进一步的探讨。

参考文献

[1] 杜彦辉.信息安全技术教程[M].北京：清华大学出版社，2012.