国内银行信用卡管理系统的探讨与实现

摘要：面对中国信用卡市场的飞速发展，为了加强银行信用卡整个流程的信息化管理，本文通过对信用卡管理系统的功能需求进行分析，结合银行相关业务操作流程与规范，对信用卡管理系统进行设计规划，最后完成对系统的测试，最终部署实施。建立了符合用户需求的信用卡管理系统，为银行信用卡的发展提供了决策支持。

关键词：信用卡管理;B/S架构;集中部署

中图分类号：TP311   文献标识码：A  文章编号：1671-2064（2019）16-0000-00

1信用卡管理系统现状

1.1中国信用卡管理系统现状

（1）在我国信用卡管理系统主要由银行自主开发或委托系统厂商专门开发。

（2）开发信用卡系统的前期投入较大，后期运行及维护的成本也很高，成本收回周期较长，导致实力弱的银行对信用卡系统的开发望洋兴叹;

（3）国内银行信用卡卡管理系统大多或专注于独立的模块，尽可能复杂和专业。

1.2国外信用卡管理系统现状

目前在在美国和世界许多国家得到推广和应用的OmniHost信用卡处理系统就是一个十分典型的开放式信用卡处理系统。该系统采用模块化客户/服务器结构，它具有以下特点：MS-Windows用户接口、开放式系统结构、客户/服务器体系、可定义消息格式、本地/STAND-IN/远程处理、开放式APL等，其具有培训费用低、方便开发与调试及价格低廉等优越性。

2系统需求实现

?

2.1实现目标

本研究的目标是完成该银行信用卡管理系统的设计与实现，开发一款集成多重安全方案的B/S架构的Java Web信用卡管理应用程序。通过该系统在银行的部署实施，向银行信用卡管理业务员提供信用卡申请、审核、制卡、加盟商户管理、卡片账户管理等业务功能项目。

2.2信用卡管理系统实现流程分析

依据银行信用卡信息化管理的需求，通过调研及访谈，梳理了该银行目前信用卡管理主业务流程如下：发卡环节由客户提交信用卡申请，银行工作人员将客户信息存入信用卡管理系统，经过双重核准（即各分行客户经理审核并经总行审批）通过后制卡;持卡人获批后即可开卡用卡，用卡环节包括消费、取款、还款、挂失、解挂、更换卡片及注销账户等流程，这些用卡记录将由总行信用卡中心记录保存，并通过信用卡管理系统实现闭环管理。同时，对于所有的环节都储存记录，以便为后期的业务执行提供数据依据、为银行管理层的决策提供数据支持。

2.2.1申请信用卡流程分析

欲办卡客户前往银行柜台申请信用卡，需要将相关证件提交给银行柜台人员，工作人员核对证件与身份信息后将用户申请提交给信用卡管理中心，运营中心接收提交的办卡申请和用户资料并对用户申请资格进行审核，包括该用户身份信息、证件信息的正确性以及该用户是否在信用黑名单中，若通过审核则批准该客户的办卡申请，同时注册用户信息、调整信用额度、制作信用卡并注册发卡。

2.2.2特约商户加盟流程分析

若商品零售商户若要开通该银行的信用卡支付功能，则需要商户法人持有效证件以及商业运营资质凭证前往信用卡管理管理中心提交加盟申请，信用卡管理中心核对商户法人身份信息和运营资质信息后对商户的加盟申请进行审核，若通过申请则将该商户信息注册到系统中，并发放相应POS机等刷卡设备，商户获得加盟资质并部署设备，完成加盟申请。

2.2.3信用卡交易处理流程分析

信用卡交易处理流程如下：持卡用户与商户确认交易金额将卡片提交给商户，交易商户输入交易金额并刷卡，POS机将交易信息和卡片信息回传到信用卡管理中心，主机验证卡片状态并通过验证后，用户输入密码，信用卡管理中心主机再次验证用户密码，若通过验证则交易成功，后台生成相应交易记录和交易明细，并扣除相应的信用额度，客户接收POS机打印的交易账单并签字，完成刷卡交易。

2.2.4调整信用卡额度流程分析

信用卡额度调整流程如下：银行柜台人员确认需要调整额度的信用卡，并将额度调整申请提交给信用卡管理中心，管理中心人员接收卡片额度调整申请，确认卡片账户和交易记录处于正常状态时允许调整，且根据交易记录和该卡片账户的还款信用度按照规定调整卡片额度，并将新的信用额度写入数据库，完成额度调整。

2.3系统功能需求实现

信用卡管理信息系统应实现银行整个管理过程中信息的收集、存储、传递、加工、利用等环节之间的循环互动，与行内各个管理信息系统的实现信息共享。

依据银行信用卡信息化管理的需求，通过调研及访谈，银行目前信用卡管理主業务流程如下：发卡环节由客户提交信用卡申请，经办将客户信息提交系统，经过双重核准（即各分行客户经理审核并经总行审批）通过后制卡;持卡人获批后即可开卡用卡，用卡环节包括消费、取款、还款、挂失、解挂、更换卡片及注销账户等流程，这些用卡记录将由总行信用卡中心记录保存，并通过信用卡管理系统实现闭环管理。同时，对于所有的环节都储存记录。

3系统测试实现

?

3.1性能测试结果

测试人员执行登陆、查询账户额度和注销的测试程序。测试结果显示，系统在测试设定的业务量估算条件下，系统登录、查询账户和注销操作的响应时间均在性能需求要求的范围内。

3.2安全性测试结果

3.2.1默认服务没有经过专业安全配制

根据网络扫描结果和渗透测试的步骤可以发现，此次測试服务器默认安装以后仍有安全隐患，IIS服务器的编码漏洞和合法映射程序的缓冲溢出漏洞完全可以通过专业的安全配置避免。

3.2.2系统补丁未全部修补

根据网络扫描和渗透测试可以发现，客户银行提供的测试的机器，被渗透进入的原因就是系统本身没有对已经公布的严重漏洞进行修补。

3.2.3防火墙策略不够严格

防火墙策略没有关闭一些与系统主要应用无关服务的端口，造成有弱点的服务被黑客利用。

3.3测试结论

通过对该系统的文档测试、功能性测试、可靠性测试、易用性测试、效率测试和回归测试，最终系统各项功能与性能全部通过测试。

4系统实施

4.

4.1实施概述

4.1.1实施目标

是一款集成了多重安全方案的B/S架构的Java Web应用程序。通过该系统在银行的部署实施，向银行信用卡管理业务员提供信用卡申请、审核、制卡、加盟商户管理、卡片账户管理等业务功能项目。

4.1.2实施组织

针对该银行信用卡管理系统的上线实施工作，将建立项目领导小组、项目实施小组、项目验收小组和项目领导小组。对信用卡管理系统的实施工作，应以项目领导小组为中心，项目需求分析部、开发部、实施部为主体。项目领导小组还应领导质量控制组把关各个实施环节的质量，避免问题责任不清和信息传递失误的情况，提高项目管理效率。项目实施小组负责组织专业技术队伍，明确技术路线与开发方案。

4.2系统配置

本系统面向银行信用卡管理人员，利用银行专网网络，采取集中部署模式。其中应用软件安装调试部署含数据库安装调试、证书安装调试和应用软件安装调试。

4.3上线用户培训

针对该银行操作人员和系统角色的特点，准备两套培训内容：

（1）初级培训：系统建设和操作维护。

（2）高级培训：系统深层次应用开发。

4.4实施效果评估

该系统有效降低了信用卡管理的成本;通过信用卡管理系统的数据挖掘，提供客户更加卓越的服务。

体系架构设计合理，为信用卡业务量迅速提升打好技术基础，满足快速扩张需求，该系统实施后效果：

（1）与本身客户管理平台连接，便于实现集中管理;

（2）为客户经理提供统一工作门户，从操作层面整合日常办公和业务处理系统;

（3）提供决策支持（可用于柱饼状图），有力整合资源信息提供客户多维分析。

参考文献

[1] 佚名.中国银行业监督管理委员会[J].电子银行业务管理办法，2006，14（13）：44-48.

[2] 邢继辉.网络银行的竞争优势探析[J].西北师大学报，2001（2）：96-100.

[3] 胡晓荷.电子银行安全评估：让防范更精准[J].信息安全与通信保密，2009（3）：18-18.

[4] 杨青.电子金融学[M].上海：复旦大学出版社，2004.

[5] 张衢.商业银行电子银行业务[M].北京：中国金融出版社，2007.

[6] 孙森.网络银行[M].北京：中国金融出版社，2004.

收稿日期：2019-07-29

作者简介：邹琳琳（1986—），女，北京人，硕士，中级经济师，研究方向：金融经济。