【摘要】在马钢整体erp项目的实施中,财务模块的一个亮点是实施了银企互联,将马钢sap系统的收付、企业的网上银行系统进行实时对接和自动处理,有利于公司资金的集中管理、高效运作和实时监控。但是,银企互联的收付和电子对账等接口的启用还需要以在sap系统中做好一定的基础工作为前提,其应用也存在着内在的勾稽关系,并需要做好安全性的评估工作。
【关键词】银企互联;sap系统;接口

一、银企互联在马钢erp项目中的应用概述

随着马钢经营理念的转变和管理水平的提高,需要资金集中管理、提高资金使用效率、降低经营成本以满足财务管理的需求。网上银行的出现,虽然在一定程度上满足了这部分需求,但还不能完全解决个性化服务、财务信息与银行账务信息一致性的问题。为此,马钢在erp项目实施过程中,推出了网上银行银企互联,通过sap系统的界面就可以享受账户查询、信息下载、转账支付等服务,并可根据需要自行在sap系统中定制更多的个性化功能,实现多方式多级别的权限控制。
马钢以工行作为首家实施银企互联的银行。马钢、顾问方以及工行的技术人员对需求方案以及接口的详细设计进行了多次讨论调研,最终确定在马钢银企互联实施项目中实现以下需求:马钢sap系统银行付款下传电子银行支付、银行到款通知上传马钢sap系统;银行收支业务当日及累计交易查询、银行存款余额实时查询;银行电子对账单上传马钢sap;票据托管信息下传、票据托管查询及撤销信息下传、票据审核确认等接口。考虑到马钢企业的企业对账凭证后,正是根据zx和zy凭证类型的银行存款科目的金额和分配字段(存放银行回传的交易流水号)进行自动清账,自动生成电子对账单。locAlhoST可见,“到账通知上传sap接口”应当在 “电子对账单上传sap接口”之前或二者同时启用。
3.从以上两点分析可见,银行付款指令下传接口、到账通知上传sap接口、电子对账单上传sap接口三者要么在所有条件具备的情况下同时启用,要么先启用“银行付款指令下传接口”,再启用“到账通知上传sap接口”,最后启用“电子对账单上传sap接口”并进行电子对账单的自动生成。
(四)银企互联的安全性考虑
由于银行付款指令下传等非查询接口的启用意义重大,需要从安全性方面进行评估。
1.客户端的安全性:由于客户端为马钢的sap系统而非普通的浏览器用户,从权限上看有sap系统登陆的权限以及银企互联相关业务操作的授权两层控制,但马钢还应当从业务的角度再认真审视和评估重要的银企互联接口和相关功能开发的逻辑设计等是否有充分的控制点。
2.信息传输过程以及相关的网上银行的安全性:传统的“线外支付”方式,支付信息是在银行的内部网络上传输的,内部网与外部网采取了相当的安全隔离措施,因此内部网的安全性是比较高的;“网上银行支付”正相反,支付信息是在互联网上公开传递的,存在着支付信息被篡改和窃取的可能性。而马钢的“银企互联”接口设计中采取的安全防范技术如何,与马钢有电子银行接口的工行、中行、建行和徽行的网上银行的安全性如何,都需要由具有相应资质的安全评估机构进行专业评估。