柴亮
摘要:根据中国人民银行的最新要求,为切实维护好征信系统安全和信息主体合法权益,必须应用信用报告查询管理系统。征信查询系统功能(前台功能)主要包括但不限于以下需求:实时对接人行征信系统、建立全省行内征信信息库、实现业务审批功能、自动预警及异常情况自动阻断功能、人行征信系统账号及密码安全管理功能、各行社实时监控功能、统一的征信信息查询平台、征信报告结构化存储、支持身份证读卡器、系统配置灵活等功能模块
关键词:征信系统;风险管理;自动阻断功能
文獻标志码:A
1征信查询前置管理系统概述
1.1系统简介
征信查询前置管理系统是根据最新的央行征信管理制度,对信贷业务发生前到贷款结清,经过客户授权,查询该客户在央行征信系统对应的征信报告。通过对贷款客户的信用评估,以及贷后及时查看客户信用报告,降低信贷资产的风险。建立以总行为中心,覆盖全行各个经营单位的业务流程规范、科学的征信查询前置管理系统。进一步推进征信系统建设,充分发挥征信系统防范信贷风险和维护金融稳定,防范和降低信用风险,促进信贷业务的发展,保障信用信息的安全合法使用;规范使用信用报告,保障信息主体合法权益;加强金融机构征信业务管理,规范信用报告查询,防范违规查询。
1.2系统总体目标
征信查询前置管理系统建设的总体目标为:系统采用B/S架构,基于业界流行的三层架构设计,实现客户端零维护。以征信报告风险控制为核心,以客户信息安全为导向,满足人民银行监管要求为目标,运用先进的技术手段,实现企业征信报告查询管理、个人征信报告查询管理、数据安全管理、查询统计分析、业务流程审核、系统设置管理等业务功能,为征信报告查询业务提供全面的系统支持。
1.3本系统遵循的标准和规范
项目需遵循以下制度要求:《中国人民银行成都分行关于加强个人信用报告查询管理的通知》(成银发[2015]94号);《个人信用信息基础数据库管理暂行办法》(中国人民银行令[2005]第3号)。
1.4软硬件环境约束
征信查询前置管理系统服务器总计2台,其中一台为应用服务器,一台为数据库服务器。应用服务器上需要部署4个server的集群应用,内存、存储需要足够大,应用服务器的内存为32G,存储为100G。应用服务器需要共享500G的存储。数据库内存为32G,存储为200G。
2系统主要功能
征信查询前置管理系统用户的安全设置。包括密码校验规则、强制更新规则、密码错误设置、用户角色设置。前置系统用户管理,可新增、修改、查看、启用停用、密码重置等管理。本系统超级管理员只可新增分行管理员;但可以修改所有操作员信息;新增前置系统用户时,IP地址可以不填,通知支行操作员用常用查征机器登录系统之后,系统会自动记录该操作员的登录IP,绑定到操作系统用户上。以后该操作员登录系统时会自动校验登录的IP地址是否与之前绑定的IP地址匹配,如不匹配则不允许登录系统。用户非工作日查询征信报告的停用、查询数量超过预警阀值的停用都可以在这里对用户进行启用。用户登录时密码输错次数超过容忍次数的锁定第二天会自动解锁,如需提前使用需要分行管理员点击启用。
3架构与部署
3.1技术架构
征信查询前置管理系统是信贷业务发生前到贷款结清,经过客户授权,查询该客户在人行征信系统对应的征信报告。客户的征信报告信息是核心与信贷系统统计出客户的贷款还款信用情况放到数据仓库中,由征信报送系统到数据仓库中取出客户征信数据报送至人行征信系统,人行汇总整理各个金融机构汇总上来的客户征信信息,征信查询前置管理系统通过模拟登陆人行,利用网络爬虫技术从人行查询出客户征信报告,供贷款业务系统使用。如图1所示。
3.2部署架构
征信数据管理系统由本地数据库服务器web应用服务器组成,前者主要服务数据的采集,整理,存储等功能,后者主要实现数据的展现,维护等功能。如图2所示。
3.3硬件环境
(1)前置机根据目前人行的技术环境要求,查询前置机需使用WINDOWS系统IE8及以上浏览器(IE8以上需调兼容性视图),添加可信任站点。PC机配置:内存1GB以上,CPU双核频率2GHZ以上,显示器分辨率1280*768以上;网络配置:网络使用管理网段(79网段)。
(2)应用服务器系统应用服务器为WEBLOGIC11g Jdkl.6;部署形式为集群,4server;集群实例节点如下:IP:7002IP:7003IP:7004IP:7005
(3)数据库服务器配置要求处理器:16C,内存64GB;系统空间:备份、批量空间:500G表空间:索引表空间100G、业务表空间200G、TMP表空间50G、undo表空间50G。
4系统实现
4.1征信报告管理
前置系统操作员登录系统要查询企业征信报告时,需要提交查询申请,提交的内容有证件类型、证件号码、客户名称、查询原因,提交后等待审批员审核。审批通过的信息则可以查询征信报告,审批否决则不允许查询。一笔查询申请提交后只允许查询征信报告一次。每笔征信报告在审批通过后,会有查询时间限制。企业征信查询与人行对接爬取响应时间大概为12秒;查询企业征信报告数量应在预警阀值以内,否则会触发预警,阻断查询操作。系统实现了征信查询数据信息共享,即一个支行查询过某客户征信报告后,系统会记录客户信息和征信报告保留,如其他支行也需要查该客户征信报告时,只需点击历史信用报告查询按钮,查看该客户征信报告,此操作不连入人行,无查询费用。这样既减少或避免重复查询现象,又降低了查询费用成本。
4.2查询统计分析
管理员在此交易中可查看全省所有支行的企业查询统计情况;在此交易中可查看全县所有支行的企业查询统计情况;可选择时间段和选择机构查询,维度包括总数、成功笔数、失败笔数、非工作时间、查询人行笔数、查询本地笔数;每个维度笔数链接查看该机构这个维度下各个查询原因的查询笔数;每个查询原因笔数链接可查看到该查询原因的详细查询情况;支持客户查询明细追踪,输入客户名称查询后,可查询出该客户由哪个机构、哪个操作员、具体时间、查询原因的详细信息。管理员在此交易中可查看全省所有分行、支行的企业查询预警统计;分行管理员在此交易中可查看全县所有支行的企业预警统计;统计的是操作员查询企业征信报告时系统会根据预警阀值判断是否达到预警条件,达到预警条件则会记录在此交易中显示。
4.3征信报告管理
前置系统操作员登录系统要查询个人征信报告时,需要提交查询申请,提交的内容有证件类型、证件号码、客户名称、查询原因,提交后等待审批员审核。审批通过的信息则可以查询征信报告,审批否决则不允许查询。一笔查询申请提交后只允许查询征信报告一次。每笔征信报告在审批通过后,会有查询时间限制,期限为10天,审批通过后10天内可以查询征信报告,超过10后不允许查询。个人征信查询与人行对接爬取响应时间大概为7秒;查询企业征信报告数量应在预警阀值以内,否则会触发预警,阻断查询操作。系统实现了全省征信查询数据信息共享,即一个支行查询过某客户征信报告后,系统会记录客户信息和征信报告保留,如其他支行也需要查该客户征信报告时,只需点击历史信用报告查询按钮,查看该客户征信报告,此操作不连入人行,无查询费用。这样既减少或避免重复查询现象,又降低了查询费用成本。
4.4查询统计分析
管理员在此交易中可查看全省所有分行、支行的个人查询统计情况;分行管理员在此交易中可查看全县所有支行的个人查询统计情况;可选择时间段和选择机构查询,维度包括总数、成功笔数、失败笔数、非工作时间笔数、异地身份证查询笔数、本地查询笔数、人行查询笔数;每个维度笔数链接查看该机构这个维度下各个查询原因的查询笔数;每个查询原因笔数链接可查看到该查询原因的详细查询情况;支持客户查询明细追踪,输入客户名称查询后,可查询出该客户由哪个机构、哪个操作具体时间、查询原因的详细信息。
4.5系统用户设置
前置系统用户管理,可新增、修改、查看、启用停用、密码重置等管理。新增前置系统用户时,IP地址可以不填,通知网点操作员用常用查征机器登录系统之后,系统会自动记录该操作员的登录IP,绑定到操作系统用户上。以后该操作员登录系统时会自动校验登录的IP地址是否与之前绑定的IP地址匹配,如不匹配则不允许登录系统。可启用查询操作员用户(系统也会执行先删对应关系后再增对应关系);用户非工作日查询征信报告的停用、查询数量超过预警阀值的停用都可以在这里对用户进行启用。用户登录时密码输错次数超过容忍次数的锁定第二天会自动解锁,如需提前使用需要县联社管理员点击启用。