建设银行企业代发代扣
一、岗位描述
代发代扣业务包括批量开卡、代发工资和代扣款项。代发代扣业务岗是负责与有代发代扣需求的企事业单位和不具备法人资格的大专院校学生管理部门同我行签订代发代扣协议,根据代发协议, 通过先进的电脑联网系统,将需要代发或代扣的款项准确无误的采用转账形式批量划入指定账户或从指定的账户批量扣出的处理方式。
二、岗位职责
代发代扣业务岗须遵守国家有关法律、法规和中国人民银行、中国银监会的相关规定,严格按照《ⅩⅩ银行银行分行代发代扣管理办法(恒银西[2013]236号)》、《个人银行账户批量开户业务操作规程》、《个人银行账户批量开户交易操作手册》执行。
代发代扣岗主要负责分行代发单位个人客户在本行的集中开户手续;负责代发业务的单位信息管理工作;负责代发业务的柜面批量代发业务处理;负责代发业务的各项数据的统计及上报工作。
(一)、反洗钱管理方面:
1、认真学习“反洗钱”相关法律、法规及制度。
2、认真贯彻“了解你的客户”的原则。掌握真实信息,建立客户身份登记制度。
3、按照中国人民银行《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》的有关规定,对大额支付交易和可疑支付交易进行记录、分析和报告。
按规定报告大额交易,履行向上级行报告人民币和外汇大额支付交易的职责。
5、按规定报告可疑交易,识别和报告人民币和外汇资金交易中有关金额、频率、来源、流向和用途等方面不符合正常特征的可疑情况。发现人民币可疑支付交易的,经办柜员应于当日录入反洗钱系统,对柜面受理业务过程中发现可疑交易采用人工采集方式通过反洗钱监测系统及时上报。
6、保存和提供客户账户资料和交易记录。为司法机关裁判洗钱犯罪提供重要依据,与司法行政机关全面合作,完成反洗钱工作。
7、保守反洗钱工作秘密。银行机构和工作人员必须坚持反洗钱保密原则,只能将大额和可疑支付交易信息提供给上级行、人民银行、外汇管理局等有关部门,不得违反规定将反洗钱工作信息泄露给客户和其他人员。
8、坚持对所辖开户客户进行反洗钱客户风险评级工作,且及时根据发现客户情况予以调整级别,便于反洗钱检测数据采集。
(二)、认真做好客户身份识别及联网核查工作
1、依据联网核查业务处理规定要求,对法律、法规或部门规章规定需要核对相关个人出示的居民身份证的,应进行联网核查。
2、根据《人民币银行结算账户管理办法》、《个人存款账户实名制规定》、《境内外汇账户管理规定》等要求,实行“客户身份登记制度”,核实所有申请本行提供金融服务的客户的身份,核对客户的真实身份信息,不为身份不明的客户提供金融服务。对客户身份识别资料按照有关规定留存且妥善保管。
(三)、熟知各类应急预案内容,熟练掌握各类消防器具使用方法,严格执行公安机关、上级行有关安全保卫及消防的规定,敏捷应对突发事件,严防犯罪分子抢劫活动和确保消防工作落到实处。
(四)、按照总行服务暂行管理办法,认真落实执行。有效落实现场环境管理,提升营业大厅的环境优美,设施完善,提高客户第一印象的感知度。坚持使用服务规范、礼仪、用语,有效落实优质文明服务,提高客户服务过程的满意度。
三、岗位相关业务流程及风险点控制:
(一)、签订或审核协议书,接受委托单位授权。
代发业务必须签订《代发业务协议书》一式四份,填写《代发单位信息登记表》。代发业务协议的签订、变更,须经各部室、支行业务主管岗(含)以上级别人员签订,双方签字、盖章后生效。(可由客户经理完成)。
在我行开立基本存款账户的单位办理代发工资、奖金、福利性收入的代发账户应直接指定为其基本存款账户;未在我行开立基本存款账户的单位委托我行代发工资、奖金、福利性收入,办理代发社会保障基金、保险费及退保费、一次性转岗补贴、动拆迁费等,应按我行账户管理相关规定确定代发资金转出账。申请代发业务的单位证明材料包括: 1 单位营业执照原件及复印件; 2组织机构代码证原件及复印件; 单位负责人有效身份证件原件及复印件; 单位出具的对授权办理批量开户、领取凭证及办理后续代发事宜的业务经办人员的授权委托书原件;
5提供由单位授权指定办理批量开户、领取凭证及办理后续代发事宜的经办人员的有效身份证件原件及复印件。
签订协议中的注意事项:协议内容由代发单位经办人员阅读后填写具体事项,甲方加盖公章及法人私章或签字或授权代表人签章签字。在补充栏须注明客户的付款账号及开户银行。
根据审批通过的《代发单位信息登记表》和单位提供的材料建立委托单位信息,在建立单位信息时,系统中代发业务种类编号对应的代发内容应与《代发业务协议书》中的代发业务类型内容一致。
(二)办理委托单位职工(活期储蓄)集体开户手续。
批量开开卡
1、代发单位只能代理其员工在我行开立个人结算账户的开户,须确保所有员工使用的账户姓名符合人民银行实名制管理办法,并保证提供资料的正确性和真实性。代发单位需提供以下资料:
a、纸制及电子版人员名单。
b、委托单位提供加盖公章的批量发卡申请表。其中,批量发卡表格中各项要素包括:户名、证件类型、证件号码、发证机关、地址电话、邮编、单位名称、开卡类型、单位授权信息等。
c、提供开户员工的身份证复印件(第一代身份证可单面复印,第二代身份证件需正反两面复印)后留存。
在批量发卡之前必须通过批量核对身份申请交易进行批量联网核验客户身份证信息。
对于批量开通及时语功能由代发单位提供纸制及电子版资料,纸制名单需加盖单位公章确认。其中,须提供的各项要素包括:户名、卡号、证件类型、证件号码、手机号码。
2、批量发卡
检查代发单位提供的资料符合以上要求后,对于开卡资料进行联网核查及资料核对后,按照代发单位提供的电子版批量开卡申请表进行导盘,然后通过核心系统批量开卡交易进行开卡。
3、向委托单位发放卡
由代发单位财务人员凭有效身份证件或工作证来我行领取批量代发的工资卡,并在签收登记簿做签收纪录。
(三)、代发代扣业务的处理
1、委托代发单位应与受理行约定在代发前将代发资金足额转入《代发业务协议书》中约定的账户,并将根据我行规定格式制作的代发文件(电子)连同与该代发文件(电子)内容一致并加盖委托代发单位公章的代发明细清单(密文代发无需提供)一并交付我行。划入的资金总额应与代发文件(电子)数据一致,若委托代发单位的划账金额与代发文件(电子)数据不符,我行不予受理。预约代发的资金到账时间不得早于代发日30 天。
2、对于未发放成功的款项需进行相应二次发放或余款退回处理有两种方式:1)将代发失败后的资金退还委托代发单位指定的资金清算账户;2)根据委托代发单位出具的加盖单位公章的书面通知做相应处理。
若代发单位提供的代发工资清单、软盘数据有误,应及时通知代发单位重新提供正确的资料或正式的更改通知书。因此对于未发放成功的款项,应重新提供正确的资料或正式的更改通知书,并加盖单位公章或财务专用章确认。
如代发单位转入款项剩余要求退回时,须代发单位出具证明,说明该款项的具体入账时间,入账金额,实际发放金额和须退回的款项金额及原因,收款的户名账号及开户银行等要素,加盖单位公章确认,并填制一式四联的特种转账借贷方凭证,加盖单位预留印鉴(包括财务专用章、法人私章)后退回。
(四)、日终对账
随着社会的进步, 经济的不断发展, 大规模的企业也不断增加, 而在企业财务方面, 工作量及复杂度也不断增加。比如信贷业务中定期贷款的偿还等, 都可以通过企业系统与指定银行系统连接, 来进行相关业务操作, 自动完成款项的代发/代扣。
二、银行接口
1. 协议
为了建立数据源与系统之间通用的数据接口, 实现实时地数据传输, 必须定义通信协议, 以传送接口数据。
通讯协议为TCP/IP协议, 使用Socket进行通信, 采用短连接方式。
Socket通常也称作“套接字”, 用于描述IP地址和端口, 是一个通信链的句柄。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。
服务器:使用ServerSocket监听指定的端口, 端口可以随意指定 (由于1024以下的端口通常属于保留端口, 在一些操作系统中不可以随意使用, 所以建议使用大于1024的端口) , 等待客户连接请求, 客户连接后, 会话产生;在完成会话后, 关闭连接。
客户端, 使用Socket对网络上某一个服务器的某一个端口发出连接请求, 一旦连接成功, 打开会话;会话完成后, 关闭Socket。客户端不需要指定打开的端口, 通常临时的、动态的分配一个1024以上的端口。
双方数据传输遵循数据交互的通信格式及发送和接收的顺序。传输数据通过RSA加密解密算法。它易于理解和操作, 也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击, 至今未被完全攻破。主要通过公钥和密钥:公钥可以对外公开, 供其他人加密使用, 而把私钥秘密保存用于解密。RSA的安全性依赖于大数分解, 但是否等同于大数分解一直未能得到理论上的证明, 因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法, 那它肯定可以修改成为大数分解算法。
目前, RSA的一些变种算法已被证明等价于大数分解。不管怎样, 分解n是最显然的攻击方法。现在, 人们已能分解多个十进制位的大素数。因此, 模数n必须选大一些, 因具体适用情况而定。银行外联系统会统一对外公布一个TCP/IP服务端口号, 用于接收企业方发起的交易。
2. 通讯报文结构
数据交互的通信格式包括报文长度+HEAD报文头+BODY报文体+EXT扩展报文, 具体的XML报文体由单独交易说明。
3. 通讯描述
短连接采取每传输一次数据都进行一次“连接-传输-断开”的过程。
数据发送XML报文体采用XML数据格式, 由下面描述:
(1) 请求方的发送接收顺序:建立TCP连接—发送信息通信报文—接收响应报文—断开连接—。
(2) 接收方的发送接收顺序:建立TCP连接—接收信息通信报文—发送响应结果报文—断开连接。
4. 加密处理
在交易中对报文体按照双方约定的加密方式进行加解密处理。本交易中提供了一个企业设置密钥的交易, 企业可以通过此交易重置交易密钥。
三、接口系统功能流程
四、结束语
此系统是全自动定时执行, 无人值守, 可以根据用户设定时间 (可以设多个时间点) 。所有的报文传输数据都通过加密, 并给出了该系统的具体实现环节。实验结果表明, 该系统能够挖掘一些有益的信息, 从而为管理人员提供有益的参考。
摘要:主要讲述如何实现企业系统与银行系统进行对接, 完成企业贷款的代发/代扣业务。如何实现企业级系统与银行系统进行通讯、数据传输。通讯方式主要是通过Socket (TCP/IP) 来实现, 传输报文通过RSA算法加密。实验结果表明, 该系统能够挖掘一些有益的信息, 从而为管理人员提供有益的参考。
关键词:银行贷款,企业,代发/代扣接口系统,通讯,管理
参考文献
[1]Michael E.Whitman/Herbert J.Mattord齐立博.信息安全原理 (第2版) [M].北京:清华大学出版社, 2006.3:75-80.
[2]胡道元闵京华邹忠岿:网络安全 (第2版) [M].清华大学出版社.2008.9:19-73
【建设银行企业代发代扣】推荐阅读:
银行工资代发文件07-19
委托银行代发业务协议07-17
工资银行代发承诺书11-10
中国建设银行企业网银12-06
建设银行个人手机银行07-09
建设银行网点09-13
中国建设银行手机银行业务介绍09-20
建设银行投标保函05-30
建设银行员工总结06-01
建设银行实习鉴定10-05