在线二手房交易资金托管系统设计

张 露，朱国强

（1.安阳职业技术学院，河南 安阳 455000；2.上海浦发银行，河南 郑州 450000）

在线二手房交易资金托管系统设计

张 露1，朱国强2

（1.安阳职业技术学院，河南 安阳 455000；2.上海浦发银行，河南 郑州 450000）

基于二手房交易电子商务趋势，为确保网上交易资金安全，研究设计了资金托管系统，系统由银行全面负责客户交易结算资金的支付、清算和保管，独立承担网站电子商务资金流的实现。网站与浦发托管系统的交易数据实时交换，网站会员注册、会员入金、二手房交易、出金申请及各类对账数据可同时反映在网站和托管系统中，实现了全程资金保管及查询。使用了硬件加密，确保客户资金的安全性和独立性。

在线；实时交易；资金托管；加密技术

一、项目背景

房地产是关系国计民生的一项重要产业，作为房地产重要组成部分的二手房交易，仅郑州市2014年1—12月份二手房交易额就超过116亿元。目前的二手房交易流程复杂，环节较多，房产中介处于主导位置，但由于中介公司收费不透明，携款而逃的事件时有发生，如何确保交易资金安全成为交易各方最为关注的问题。浦发银行郑州分行与郑州银保托管电子商务有限公司 （以下简称网站或网站方）合作，依托浦发银行资金托管系统，遵循浦发银行标准接口协议开发的“郑州银保二手房交易资金托管系统”（以下简称郑州银保托管系统），允许会员通过网上操作签署交易资金托管协议，约定付款条件，由浦发行为房产交易客户提供资金托管服务，保障交易资金安全。

郑州银保托管系统首先是基于二手房交易电子商务的趋势。网站已经从单纯的信息平台演变为真正的交易平台，即网站参与到交易过程中去，从初期的二手房买卖信息的提供到支付手段的整合，交易的整个过程都有网站参与。

郑州银保托管系统主要解决二手房交易中的资金托管问题。系统首次把浦发银行的托管服务引入二手房交易的电子商务中，由具有资产托管业务资格和专业资金清算能力的商业银行全面负责客户交易结算资金的支付、清算和保管，独立承担网站电子商务资金流的实现。

浦发银行郑州分行在该系统中作为独立第三方全面承担网站的资金保管，确保会员单位交易货款不被网站或中介挪用，同时严格按照交易合同中规定的条件公平、公正地进行资金划拨，消除会员单位的资金安全之虞，确保客户资金的安全性和独立性。

郑州银保托管系统不同于其他托管业务的特征在于该系统采用了实时交易模式，网站与浦发托管系统的交易数据实时交换，网站会员注册、会员入金、二手房交易、出金申请及各类对账数据可同时反映在网站和托管系统中，实现了全程资金保管及查询。

郑州银保托管系统使用了硬件加密技术，网站与浦发银行托管系统之间采用硬件加密的方式进行通信，对于关键数据，采用签名/验签的方式，以保证数据的安全，及交易的不可否认性。

二、业务需求

（一）二手房交易市场

据郑州市房管局的数据统计，2014年1-12月份郑州地区二手房交易额超过116亿元，随着房地产市场的不断成熟，二手房交易额还将持续增长。

（二）二手房交易现状

目前二手房交易的环节较多，一般要经过卖房归还拟售房屋贷款、申请解除拟售房屋的抵押、买房申请购房贷款、交税费、过户、出证、归档、办理抵押、领取他项权证、发放贷款等复杂交易流程；二手房交易耗时较长，一般都在1—2个月。在交易过程中不同环节，买方利益或卖方利益将面临不同的风险，主要风险如下：

1.买方并无实际拥有房产，却需要支付首付款、定金、房款、替卖方归还拟购房屋的贷款等，如果卖方因各种原因推迟或拒绝房产过户，则买方的权益得不到任何保护。［1］

2．卖方在没有收到房屋的首付款或全款时，办理过户或已过户，如果买方推迟或拒绝支付房款，则卖方的权益得不到任何保护。

3.若过户后即支付全部房款，那么就可能出现卖方拖欠的水费、电费、物业管理费、有线电视费等费用得不到及时解决；房屋所占用的土地证没有及时办理过户手续；卖方不能及时将户口迁移出本住址；卖方与原承租方的租赁协议没解除等棘手问题。

（三）浦发银行资金托管系统

浦发银行提出了一整套电子商务资金流实现的解决方案，它接轨国际惯例，把商业银行的托管服务引入电子商务中，由具有资产托管业务资格和专业资金清算能力的商业银行全面负责客户交易结算资金的支付、清算和保管，独立承担网站电子商务资金流的实现。浦发银行资金托管系统提供标准接口协议，支持各类电子商务网站接入。

（四）郑州银保公司电子商务

郑州银保托管电子商务有限公司抓住了二手房电子商务交易的商机，开发了二手房交易资金网上托管业务平台，可与浦发银行资金托管系统对接，以解决目前二手房交易的弊端，保证交易安全，维护交易各方切身利益，促进交易顺利达成。

三、详细设计

（一）设计原则

1.合法性原则

（1）符合国家相关法律法规，符合国家电子商务、在线支付相关产业发展政策。

（2）符合当地政府加强二手房交易资金监管的政策。

（3）符合浦发银行相关业务运营流程和操作规范。

2.真实性原则

（1）确保会员阅读并同意注册协议、托管协议后方可进入相关操作流程。

（2）网站方与托管行不替代客户参与任何交易指令操作，完全出于客户自愿。保证每次资金操作全部是客户主动发起的可信操作。［2］

（3）以商户指令和商户间事先约定的托管协议为依据，网站实时传递，包括托管协议签署、冻结指令、解冻指令、划转指令、出金申请指令，指令提交不成功及时通知客户。

3.安全性原则

（1）通信数据加密，网站与浦发银行托管系统之间采用硬件加密的方式进行通信，保证数据的传输安全。

（2）对于关键数据，采用签名/验签的方式，以保证交易的不可否认性。

4.透明性原则

（1）提供完善的对账机制，保证网站账务系统和浦发银行系统保持一致。

（2）资金变动信息实时更新，能够方便查询历史操作和交易信息，为会员提供全程资金保管和查询服务。

（二）网络结构

网站到浦发银行郑州分行前置的通信线路使用的是联通公司的DDN专线，为确保数据安全采用了硬件加密，即在郑州分行前置机和郑州银保公司前置机之间使用信安世纪的BiSafe加密机，实现交易数据在网络上的密文通信。

图1 网络结构

（三）设计交易接口

1.交易通信约定

（1）通信数据包由64位定长的通信头和变长的XML通信体两个部分组成，通信体再由交易报文头和交易报文体组成，交易报文体由多个数据单元构成。

（2）网站与托管行建立专线连接，网站与托管行的网站所在地分行前置机连接。

（3）网站与前置机之间必须采用硬件加密的方式进行通信，以保证数据的安全，目前选用的加密设备为信安公司的BiSafe加密机。

（4）对于关键数据，可以采用签名/验签的方式，以保证数据的不可否认性。具体交易是否需要签名/验签由网站和托管行合同约定，技术实现上由配置参数配置。对于发送方：如果需要签名，需要将数据先发给加密机的签名/验签端口，再由系统将签名后的数据发给加密机的加密端口，完成一次通信；如果不需要签名，则直接将数据发给加密机的加密端口。对于接收方：系统从加密机的加密端口接收数据，如果需要验签（发送方如果签名，则接收方必须做验签），则将数据发给加密机的签名/验签端口，验签后的数据作为正常的业务数据使用。

（5）由于网站和托管行都可以主动向对方发起交易，是否签名由主动发起一方决定，如果发起方要求签名（在报文头中有此标志），则接收方必须验签后方能使用此数据；由于所有交易均使用“同步处理”的机制，该数据在原路返回时同样需要发送方签名、接收方验签的处理方式。签名与验签成对出现，即如果发送方对数据进行了签名，则接收方必须对数据进行验签；否则，没有签名就不存在验签。网站交易数据通过加密机与前置机进行通信，网站在与加密机进行通信时，基本上可以将加密机作为透明网关考虑，不影响程序的开发。网站与托管系统的实时交易均采用TCP/IP短连接的方式，采用同步处理应答的方式在同一通信回路发送和接收标准的XML1.0数据。若接受方收到发送方发来重复业务流水号交易，如原交易已经成功，则直接返回交易成功信息。

2.交易接口

郑州银保托管系统接口设计采用上海浦东发展银行的技术规范，使得本系统和浦发银行的核心系统、网银系统能够很好融合。虽然浦发银行资金托管系统已有成熟的接口定义，但采取实时交易模式还是首次，首批12个接口（实时模式）及简要说明为：（1）会员基本信息（1001）即增删改会员的基本信息；（2）冻结（解冻）信息（1002）即对会员账户的资金进行冻结或解冻；（3）交易成功信息（1003）即对网站的成功交易做记录；（4）会员账号信息（1004）即增删改会员的账号信息；（5）电子商务资金转账数据（5005）即确认入金、待确认入金、出金信息自动通知；（6）实账账户变动（费、息、税）（5006），即汇划费、利息、利息税信息自动通知；（7）会员基本信息对账数据（5010），即与网站进行会员基本信息对账；（8）会员账户对账数据（5011），即与网站进行会员账户余额对账；（9）网站余额对账数据（5012），即与网站进行会员余额对账；（10）网站出入金明细对账数据（5013），即与网站进行出入金明细对账；（11）网站交易明细对账数据（5016），即与网站进行交易明细数据对账；（12）网站冻结解冻对账数据（5017），即与网站进行冻结解冻数据对账。

四、业务流程

（一）总体流程

总体流程顺序为：（1）注册：登录银保托管交易平台，接受注册协议，注册成为交易会员，获取托管子账户。（2）申请：买卖双方事先设定转入、转出交易资金的本人银行账户，签署《交易资金托管协议》，明确划款金额及支付条件、时间节点等。（3）入金：买方从银行实体账户打入交易资金到托管子账户，并申请资金托管后，《交易资金托管协议》生效，资金进入冻结状态。（4）交易：买卖双方按合同约定履行义务，银行依据指令或协议约定的方式划转交易资金。资金从买方子账户转移到卖方子账户，仍处于冻结状态。（5）出金：卖方向浦发银行申请转出交易资金，资金解冻，打出到卖方实体账户，交易结束。

（二）流程描述

1.会员入金

用户登录网站，同意注册协议后完成相关操作成为郑州银保系统会员并自动默认会员号为其身份证号，企业会员为其组织机构代码证。会员登录网站为自己的子账号绑定实体银行账户，以便进行资金托管和出入金操作。根据用途账户分为入金账户、出金账户、出入金账户三类。

会员线下发起，完成会员资金从实体银行账户到其虚拟子账户的转移，入金方式比较丰富，分浦发银行行内入金和行外入金两大类，每一类均支持网银转账、柜面转账、柜面现金存入多种渠道。托管系统设置了多套规则，会员入金信息能够自动轮入托管系统［入金确认］环节，对于不能直接轮入［入金确认］的，支持在［待确认入金］环节对入金信息进行补充。会员入金流程如图2所示。

图2 会员入金流程

2.房产交易

买卖双方会员可自主使用该系统进行二手房的房产交易，整个过程分为发起订单、订单审核、资金托管、支付房款、支付服务费、交易终结等环节，真实的房产交易还需要进行房屋产权转移确认，房产交易过程中涉及会员虚拟子账户资金的冻结及解冻和资金转移。房产交易中需先提出网上申请，然后才能进行交易。房产交易分为以下几种类型，当发生异常交易时，网站将发起异常交易处理流程：

（1）交易一：正常交易，有中介参与。

（2）交易二：正常交易，无中介参与。

（3）交易三：异常交易，已申请托管，房屋未过户，一方欲终止交易。

（4）交易四：异常交易，已申请托管，已过户，买方不支付房款。

（5）交易五：异常交易，已过户并支付房款，买方不支付物业保证金。

（6）交易六：异常交易，已申请托管，已过户并支付房款，买方不支付尾款即物业保证金和中介费。

图3 会员出金流程

3.会员出金

交易成功后，买卖双方会员均可通过出金操作完成资金从虚拟子账户向实体银行账户的转移。由会员T日通过网站发起出金请求，网站完成会员出金申请的签发和复核，在托管行确认交易已完成时，于T+1时完成正式出金，同时完成汇划费的自动扣收。会员出金分为个人会员出金和公司会员出金，流程图3所示。

（三）对账及报表

托管行发起，托管系统报表提供了集中反映交易情况和系统运行状况的功能，更重要的是网站、托管系统、银行核心的账务要依赖相关报表来确认数据正确与否。因此对账操作是否简便、报表是否简洁明了是非常关键的，托管系统提供的对账和报表功能是比较完善的，对账操作简单，报表种类齐全。［3］主要有以下几种：

（1）结算行余额对账：完成托管账户托管系统与核心系统余额对账。

（2）网站余额对账：完成各会员子账户托管系统与网站的余额对账。

（3）结算行入金对账：完成会员入金账户托管系统与核心系统入金明细对账。

（4）网站出入金对账：完成会员账户托管系统与网站出入金明细对账。

（5）网站交易对账：完成会员交易数据托管系统与网站的明细对账。

（6）会员基本信息对账：完成会员基本信息托管系统与网站对账。

（7）会员账户信息对账：完成会员绑定实体银行账户信息托管系统与网站对账。

五、系统意义及前景

郑州银保托管系统是国内首家大额交易资金网上托管业务平台，该系统实现了浦发银行资金托管业务市场的外延，有效增加了浦发银行客户范围和服务手段。该系统现在虽然以二手房交易为主，但可以快速扩展到物流代收业务乃至对公支付宝业务。在浦发银行公投总部对该项目的立项审批意见中这样写到“……对于银保中心的业务，应本着重点突破，逐步推广的原则，先从二手房业务开始，再逐步扩展到物流、电子交易市场结算业务外包，乃至对公支付宝等业务模式……”。通过银保托管业务与物流、中介公司代收款及第三方支付平台的比较，该系统的优势为：（1）资金保管安全；（2）划转节点设置，更灵活，可设多个放款节点；（3）资金清算最快，无差错；（4）资金流转过程在银行间流转；（5）支持交易模式多，能同时支持B2B、B2C、C2C。

［1］董杰，曾宪武.基于ASP.NET技术的电子商务交易扣税系统设计与实现［J］.科技信息，2014，（11）：119-124.

［2］付珍珍，严水歌.基于ExtJS的存量房交易资金托管系统的设计与实现［J］.现代计算机（专业版），2015，（18）：70-73.

［3］茅建贤.基于B/S模式的电子商务交易管理系统设计［J］.中国科技博览，2015，（30）：119.

TP311.52

A

1671-2862（2017）02-0108-05

2016-08-12

张露，女，河南安阳人，硕士研究生，安阳职业技术学院副教授，研究方向：计算机应用；朱国强，男，河南安阳人，上海浦发银行高级工程师，研究方向：计算机网络安全。