信用卡系统

信用卡系统（精选12篇）

信用卡系统 篇1

中国银行业信用卡贷款坏账增幅很高, 累积了大量风险, 2009年几乎已成为中国信用卡市场的风险暴露之年。尽管坏账率约3%的水平仍处于可控范围 (在美国这一比例为20%-30%) , 对整个金融体系的冲击有限, 但绝对数额的快速增长使得我们必须正视信用卡坏账的形成。研究它的系统风险, 识别系统风险与非系统风险, 实行损失控制和风险补偿, 才能在总体上使目前信用卡坏账风险得到控制。

一、信用卡坏账问题的突出与系统风险的生成

初期信用卡市场疯狂扩张导致风险堆积。无序的信用卡发卡在开发市场初期, 用以资金换市场的销售策略, 不仅付出高昂的成本代价, 还直接引发坏账生成和蔓延。接着是信用卡发卡量的“大爆炸”, 在2005到2008年前后掀动了信用卡业发展的高潮, 信用卡发卡得到空前的普及, 而信用卡风险控制体系尚未完善, 信用卡额度、信用卡债 (即欠款) 和信用卡坏账同步高速增长, 信用卡坏账形成的系统风险渐成痼疾。

信用卡的经营者构建基础时制度及执行缺位。银行信用卡部的职能最初建立在正常经营、持续扩大规模上, 而风险控制一般是建立内部核查来防控操作。至于客户的信用风险, 以至其他经营风险, 如果设立在第一道防线, 倍加关注, 则与发卡行当时的核心理念———抢占市场———不对称, 根本无法显现短期业绩, 所以基本不去强调。加上盲目抢占市场过程中来不及细分客户群和针对性管理, 几年后信用卡账款的归还出现高违约率, 银行的信用卡坏账风险短期内加速累积, 基础制度不足和执行不力统统暴露出来。信用卡坏账集中在银行系统单个子市场, 在一段时间发展过快、过猛而导致暴涨暴跌现象, 信用卡坏账风险的表象清晰可辨, 但究竟哪些构成系统风险却由其内在性质决定。

二、因素互动在系统风险中的作用

广义的信用卡风险是指信用卡业的直接参与者、间接参与者乃至一国的金融体系, 因各种不利因素而遭受损失、受到冲击或被迫承担不利后果的不确定性。狭义上, 信用卡风险是指因信用卡无担保循环信贷的产品特性和贷款实际发生导致发卡机构产生坏账损失的可能性。依通行标准, 持卡人超过半年未归还的信用融资数额列入信用卡坏账, 一般不包含手续费、滞纳金, 利息和罚息等。信用卡坏账风险分为系统风险和非系统风险, 非系统风险由主体的特殊因素引起的, 是发生于个别主体的特有事件造成的风险, 可以通过改善这些特殊因素彻底解决。而系统风险则是共生的, 在一定时间里呈定势发挥作用。系统风险是整个市场所有的风险, 是不可分散风险。由于某种因素的影响和变化, 导致市场上所有商品或服务、业务价格的下跌、品质下降、风险激增, 最后导致恶化以至损失状态的形成。系统风险的基因在内部, 诱因则发生在企业外部, 市场主体本身无法扭转它, 一当形成, 立即显示出它对产业整体的制约性。

系统风险是由共同因素引起的。宏观方面如经济政策与货币政策、经济周期循环、法制健全与否等;微观方面如行业自身的特点、属性。它无差别地对所有的同类行业主体都有影响, 主体只是基于自身的调控能力, 影响程度有差异而已。同类行业主体只能对它改善, 而不能彻底消除。由于系统风险是个别企业或行业所不能控制的, 是社会、经济政治大系统内因素所造成的, 它影响着企业的运营, 是行业主体规避不了的。对于一个行业来说, 系统风险时刻伴随。信用卡业在国内还属新兴产业, 由需存入一定量备用金的准贷记卡到完全授信实现支付结算和信用融资功能的贷记卡, 经过了几年的过程, 现在大部分信用卡贷款已经是一种典型的无担保的循环信用贷款, 信用融资的总量和范围空前扩大, 从2005年到2008年信用卡规模快速扩张, 再到2009年国家统计的信用卡坏账比重数字一再突破, 表明信用卡坏账风险放大, 系统风险全面显现。

但是, 系统风险的另一面作用却是“高风险高收益”。市场给予高的系统风险以高收益的回报, 而对非系统风险损失, 主体只能依赖自力弥补。在信用卡业初现市场机会时, 准入程度高, 有大片未开拓区域。介入主体发卡行不吝于冒各种风险抢占先机的策略, 就是依赖于系统的高风险给予的高回报预期。

系统风险与信用卡在金融货币领域的功能层次直接相关。信用卡基本功能是替代现金流通, 作为支付手段刺激消费。再一层次, 为满足和扩大这一需求, 银行加诸自己的信用, 同时又需要持卡人的个人信用, 共同构建和保障信用基础, 演化为融资信贷的工具, 使信用卡具备了创造信用的功能。最后, 信用创造功能影响到全社会货币投放量, 与其他方式如个人消费贷款、住房贷款一起构成总量巨大的个人信贷, 与一国国民利益直接相关, 在贷款总量中占举足轻重的比重, 因而信用卡坏账规模、所占比例、增加值必须满足货币政策、信贷规模的需要。

三、系统风险因素控制在坏账生成中的地位

在风险控制中, 系统风险主要是应当控制的因素。其中, 信用卡具有信用创造功能, 创造信用功能风险的爆发会使银行资产恶化, 信用链不畅, 最后减损社会财富。信用卡也是规模经济产物, 规模效益风险始终相伴而生。加之信用卡业务的收入结构并未能从根本上改观, 各项收益及盈利依旧维持旧有格局, 持续盈利能力一直存在较大风险。在经济低迷时期信用卡与其他短期消费信贷一起在银行的不良资产中占突出的位置, 发达国家如此, 中国由于地域不均衡, 受金融危机重挫的地区也是如此。世界经济尚未完全回暖, 收入水平和就业形势尚不乐观, 与经济周期性相关风险形成重要的系统风险。此外, 在银行的信用卡坏账形成和处置中都显示出信用卡的政策、立法、监管方的调控立场, 处处有监管和制度制约, 使得信用卡的政策、立法、监管的系统风险急剧增长。

与此同时, 在我国信用卡业经历六到七年的市场扩张、粗放经营期, 有许多本来是发卡行经营管理方面的因素, 却扩展为全行业共有的问题, 与宏观因素一同在较长时间里持续成为不可分散的风险因素, 如安全风险、信用融资管理风险、授信基础缺失风险、创新风险、对外产业协作风险、契约风险、坏账处置风险, 它们同样具有系统风险的特征。信用卡在金融领域功能具有多层次性, 它的实际操作又散发到其他行业部门, 商业信用影响金融信用, 融入更多的不确定性。社会信用体系难以适应和支撑市场体系在经济发展中的深层次问题, 尤其是授信基础缺失, 更使信用卡集中了信用体系风险, 经济生活和社会生活的各个层面都可以进行风险放大并相互作用, 这一切, 集中体现为自内生而外源的信用卡坏账的形成。

四、系统风险的量化与监控

对系统风险的定性描述, 是解决问题的第一个步骤, 更为迫切的是实践中量化系统风险, 也就是国外大银行日常采用的风险管理报告VAR———对一定时间内潜在风险最大损失的容忍度。VAR不仅仅是对所有风险头寸的综合管理, 也适用对信用卡坏账风险的区别管理。实行常规风险监控, 建立在统计分析和人工智能等现代科学方法基础上应用信用风险量化测量工具, 使信用卡风险监控报告成为银行的重要制度;而不是止于理论探讨的风险量化。信用卡坏账风险集中在高坏账损失率上, 只有定量化、定期对它分析才能分清系统风险和非系统风险在其中的估值、权重, 事前进行总量控制和比重调节。当然部分银行已开始采用专业的评估工具对信用卡风险进行量化分析评价。

量化系统风险常规制, 才是信用卡行业风险控制选择形式, 通过识别、目标管理和绩效测量使发卡行在合作、分散、替代、保险、对抵协议的某一种方式中考察经济合理性, 最优化决策, 进行风险规避和补偿。银行在实施风险控制时最终为了确保信用卡代表的资产价值不低于某个数额, 虽然发卡行暂时无法应用前沿理论对各种类型的风险进行评估和定价, 但使得以量化系统风险为特征的系统风险评估将成为发卡行最频繁最重要的活动之一。

一个新的现象是, 量化系统风险的实践需要超越了管理学范畴, 在社会生活中扮演角色, 这从其他行业可以看出端倪。在证券业中, 在审理证券市场虚假陈述的损害赔偿案件时, 司法部门把造成损失的宏观风险界定为证券市场系统风险, 用指数及其跌幅来认定和量化系统风险, 这是系统风险在司法审判作为审判依据的适用。它提示我们, 量化系统风险已被视为可靠的计量手段, 作为衡量标准, 它起到解决纠纷的作用。

由信用卡业带动推而广之整个零售银行业务兴起, 将零售银行业务提高到合理的比例是商业银行战略选择。信用卡业务自身必须稳健经营、持续发展, 对客户的信用管理精准度高, 以合理性与平衡性协调风险回报, 风险控制适当, 盈利性良好, 才能承担起这领军重任。而分析信用卡坏账系统风险的主题, 无论对产业的宏观决策, 还是银行的微观运营, 将超过融资管理本身的意义, 值得更多探讨。

摘要：我国银行卡产业获得跨越式发展, 信用卡额度膨胀与信用卡坏账的高速增长带来对信用卡危机的普遍忧虑, 研究银行信用卡系统风险的生成, 量化系统风险, 以便实行损失控制和风险补偿, 对在总体上使目前信用卡坏账风险得到控制具有紧迫性和现实意义。

关键词：信用卡坏账,系统风险,系统风险因素,风险量化

参考文献

[1]曹其祥.信用卡理论与实务[M].北京:经济日报出版社, 1992 (10) .

[2]陈建.现代信用卡管理[M].北京:中国财政经济出版社, 2005.

[3] (美) 戴维.H.布泽尔.银行信用卡[M].北京:中国计划出版社, 2001.

[4] (美) 亨利.范.格罗 (HennieVanGreuning) , (美) 索尼亚.布雷约维克.布拉塔诺维克 (SonjaBrajovicBratanovic) .银行风险分析与管理:评估公司治理和金融风险的框架[M].北京:中国人民大学出版社, 2006.

[5]王卫东.现代银行全面风险管理[M].北京:中国经济出版社, 2001.

[6]侯放.信用卡犯罪问题研究[M].北京:法律出版社, 2005.

[7]虞月君.中国信用卡产业发展研究[M].北京:中国金融出版社, 2004.

[8]邹浩.美国消费信用体系初探[M].北京:中国政法大学出版社, 2006.

信用卡系统 篇2

摘要：

对于行用卡欺诈来说传统的信用卡付款是不安全的,因为攻击者可以很容易的知道用户半封闭的、重复利用的信用卡号。最近很多研究人员和信用卡公司已经提出用一次性交易数来提高信用卡付款的安全性。基于这种思想,我们提出了一个比较实用且安全性高的一次性信用卡付款方案。在我们的设计方案中,用哈希函数产生一次性信用卡账号，这些账号只有持卡人和行用卡发行人知道。与其他研究成果相比,我们的计划不但减轻了信用卡发行者的负担,并且对于展开脱机或在线的情况下的支付都很容易。分析和模拟仿真表明,考虑到必须的安全性，信用卡发行者对于我们方案的时间和空间复杂度是可以接受的。

背景介绍：

信用卡欺诈每年造成了数百亿元的经济损失，并且使传统的信用卡支付系统的安全缺陷暴露了出来。在这种信用卡支付体系中，消费者在所有的交易中都重复的使用固定的信用卡账号和个人识别信息。信用卡账号的固定不变性，使得攻击者很容易地盗取消费者账号并进行非法行为。常见的信用卡欺诈行为有一些几种：  侧面窥视

一个攻击者偷看客户的信息(如从客户使用的读卡机附近的位置备置摄像头或在电话 上、旅馆里或汽车租赁公司偷听) 潜伏跟踪

一个攻击者通过客户丢弃的废物或垃圾获得信用卡客户识别信息的记录。 截获数据包  盗取数据资料

1.1评估标准

评价信用卡支付体制好坏的标准主要有一些几种：

 容易实施

新的信用卡支付体系应该能够很好的应用现有的基础设施。不能给信用卡发行者、厂商和用户带来太多额外的负担。新系统增加的负担应于其对新增的安全性受益相一致。 使用方便

使用的方便性有助于新系统的推广，它必须让消费者使用起来方便满意。 安全性高

新的支付系统必须保证带来实质性的针对信用卡欺诈的安全性方面的提高。

1.2相关研究

安全电子交易协议（SET）是针对在线情况下保护信用卡信息不被攻击但是SET有其严重的缺陷，它昂贵的开销和对公钥基础设施（PKI）的额外需要使得它很难在商场内成功应用。为解决信用卡支付安全问题而提出的数百种方案中，安全套接层（SSL）是唯一被广泛应用在现代电子支付中的协议。SSL不但提供用于传送信用卡账号的加密通道，还提供厂商的身份信息认证。对于一些直接截获用户信用卡信息的诈骗行为，像侧面窥视、潜伏跟踪和窃取数据库资料等，SSL是无能为力的。

考虑到信用卡系统的评价指标，SET解决了安全问题但无法满足缓解部署和易于使用方面的要求。另一方面,SSL满足例如方便部署和使用方便的要求，但是,它没能解决所有状况下的信用卡使用安全的问题。

最近，一次性信用卡交易账号的观念被提出。这种一次性信用卡交易账号简称CCT，只被使用一次。一个CCT被用之后就算是被攻击者知道也无所谓，因为它只能用一次。

现存的CCT使用方式都要求在线产生CCTs；即当消费者在进行信用卡交易时或在交易之前，必须通知信用卡发行者以获得CCT。信用卡发行者为每一个用户建立一个小的数据库，以便当支付清算时，能够验证从商家发来的CCT。

正如Rubin和Wright说的那样，这些解决方案集中解决的问题就是在传统的信用卡交易的基础上在附件消费者与发卡人直接的互动联系。必须确保消费者和发卡人之间信息通信的安全，像SSL确保的那样安全，要不然CCT就会在发送时半路被截获。由于大量的用户同时访问SSL服务器，因此SSL服务器的性能就成为该体系的核心技术。并且客户在交易时就必须耐心地等待CCTs。而且，这样集中的解决方法也限制了SSL的规模。用单纯的函数管理账号当遇到如网站单点故障、网站诈骗和DNS重定向之类的技术漏洞时是非常危险的。

而且我们必须清楚上述的这些解决办法主要针对与网上支付。为了便于支付，一些现存的一次性的解决办法都允许客户以传统的信用卡支付方式使用固定的信用卡账号。然而这种“混合”式的体系依然容易受到诸如侧面窥视、潜伏跟踪和盗取数据资料等之类的攻击。为了补救上述的漏洞，针对这些问题Rubin和Wright提出了一种离线的体系来产生CCTs,不需要建立用户和发卡人之间的联系。在这个系统中发卡人和用户长期共享密钥。在每次交易之前，客户可以通过加密一套可行的约束来产生CCT，这些约束描述了交易商品的金额、交易时间和商家等方面的信息。然后消费者再把产生的CCT和确认信息发送给发卡人来确认。但接收到这些时，发卡人根据确认信息来匹配密钥，解密CCT和确认交易。

这种解决办法，在每次交易前不需要建立消费者和发卡人之间的联系。但是大需要设计良好的用户界面来帮助选择用于加密的约束。并且它使得服务器额外承受解密和约束管理的负担。除此之外这种方法也没有解释清楚在CCTs被限制最长为16位的情况下，如何使用标准的加密函数。

为了使用这种支付体系，消费者必须使用电脑或者可以加密约束的设备。在密文中必须包括时间戳，来保证CCT的针对性。当然这需要应用程序的支持。这也许适用于网上支付，但是很可能不适用于其他的支付体系。

1.3我们的解决方案

在我们的解决方案中我们运用哈希函数而不是加密技术来在离线的情况下产生CCT。通过对上一次的CCT和共享的密钥做哈希函数来产生本次的CCT。其中密钥是01的字符串，发卡人知道，并且被嵌入到消费者的实体卡中。

每一个信用卡中都嵌入了一个小型的芯片来计算哈希函数值和保存上次的CCT。为了方便信用卡交易的方便使用，在一些情况下需要一个小巧的读卡器来控制驱动CCT的产生。必须强调的是哈希函数计算必须简单；生产芯片卡和小型读卡器的技术要成熟且廉价。小型读卡器必须能够广泛的使用。

在消费者方面，消费者只需把他得实体卡插入读卡器中并且向商家提交已产生的CCT。此过程涉及到得哈希计算很简单，并且不需要建立消费者和发卡人之间的联系。倘若有芯片卡和小型读卡器整个交易过程就会像传统的信用卡支付一样方便。

当接受到用户发送的CCT结算时，发卡人就会用该用户的上一次CCT和用户密码进行哈希运算产生CCT，并判断这次用户发来的CCT和经过运算产生的CCT是否一致。由于确认时延的存在，用户接收到得CCTs的顺序也许和CCTs的产生顺序不一致；因此发卡方必须保存CCTs队列来确保认证的正确性。我们的研究证明所需要保存的CCTs队列的平均并不长。与传统的信用卡支付方式相比，CCT的认证只增加了一点时间和空间复杂度。

与Rubin和Wright的离线方案相比，我们的方案减轻了发卡人的负担。因为哈希函数计算容易自动产生固定长度的CCTs。并且用户不需要用于加密交易时间戳和约束的应用程序。

关于安全方面，我们的解决方案始终坚持贯彻一次性支付的思想，不像所谓的“混合系统”，我们的方案能够预防大多数像侧面窥视、潜伏跟踪和盗取数据资料等之类的常见的信用卡欺诈。

1.4总结

以下对我们的系统进行具体的说明，首先对在任意支付情况下地消费者支付方式进行说明；接着对认证系统从认证算法、系统模拟和复杂度分析等方面进行说明；之后对我们系统的安全方面进行分析；最后讨论具体实施时候的问题并把我们的系统同基于PKI的方案进行比较。

符号说明

C 实际信用卡账号

T 一次性信用卡交易密码（CCT）Tcur 上次用过的CCT Tnew 产生的新的CCT S 固定的密码 Q 发卡人的确认队列 n 时延限制

m 重复次数限制

2.用户支付体制

在这个部分，集中讨论在不同的支付环境下消费者的支付方式。

(1)信用卡：

一个传统的信用卡有一个半秘密的信用卡号码和其他的信息(如一个名字和一个有效期限)。在我们的系统中，一个信用卡有另外的二个元件：①一个固定在卡上也从不变化的秘密的1024位二进制字符串；②在物理卡中被埋人的秘密小芯片。当卡发行者把信用卡发行给一个客户的时候，原始CCT交易信息被储存在卡中。当客户每次交易时，由上次的CCT交易信息和一秘密的散列函数H()(举例来说，SHA或MD5)通过计算会产生新的CCT交易信息。Tnew=H(TcurII S)Tnew是将会被用于新的交易，Tcur是上次交易的结果，S是秘密的，“II”表示串接的方法。在新的交易之后，Tnew被储存在卡中在Tcur的位置。(在命令执行下交易)在客户来说，就是一系列的CCT交易。对卡发行者而言，就是进行系列相同的计算并且进行校验。

(2)读卡机：

我们需要一个能够执行散列方程的计算和对于每一次新的交易随时可以更新CCT的智能读卡机。智能读卡机提供动力执行计算和更新CCT。读卡机是一个公共设施，它应该生效于客户可能进行交易的任何一个地方，甚至在客户的手中(如膝上型电脑、键盘和移动电话等)。(3)支付情景

在此主要讨论在不太的支付情景的条件下我们的消费者支付系统的运作情况。我们首先假设不管是在商店还是在消费者的手边小型的读卡器都是可以用的。小型的读卡器不可用的情况将在下面讨论。

首先考虑现场支付的情况，此种情况下消费者在商家的店铺里进行交易。在这种情况下，商家必须有小型的读卡器。消费者只需将信用卡插入下雪的读卡器中来完成交易。将会产生新的CCT，并将它送到对应的发卡人那里进行认证。当交易被认证后，发卡人将通知商家并且店铺里的小型读卡器将用新的CCT代替实体卡中原来的CCT。

接下来考虑网上支付的情况。此种情况下用户在电子商务。用户首先通过小型读卡器获得更新后的CCT，然后新的CCT和一些其他的信息直接传送到电子商务网站上（大多数情况下是通过SSL传送的）。这种情况下小型读卡器没有直接和电脑相连，消费者需要从小型读卡器中获取新的CCT让侯输入到电子商务网页中。

除此之外的支付情况还包括手机支付、传真支付和邮件支付，在此种情况下信用卡信息分别通过手机、传真和邮件传给消费者。因为手边有读卡器，消费者很容易就能更新CCT并像使用传统的信用卡交易方式一样使用。

2.确认系统一个卡发行者如何确认一系列被用于处理的CCT。如一个客户送CCT给一个贸易商或一个贸易商送CCT给一个客户；贸易商送CCT给一个相关的卡发行者或卡发行者送CCT给一个贸易商。不同的方案可以分为二种类型：

 立即证明：一个贸易商立即地确认CCT(举例：刷卡购物)。

 延迟证明：一个贸易商在特定的时段来延迟确认CCT(举例：在旅馆中预定)。因为确认延迟的存在，所以验证CCT的方法有时候是不一样的。下列的例子举例说明我们的证明系统。

例子：考虑同一CCT的四次交易：T0，T1，T2，T3，它们的关系T1=H(T0S)，T2=H(T1||S)和T3=H(T2||S)。假设其中T0已经是被卡发行者复核且有效的交易。如果后面所有的三个交易T1，T2和T3在立即证明的确认方案中，然后用上面的关系来证明到达的CCT是否有效，卡发行者只是一个一个地简单计算而且确认。现在假设T1和T2是在延迟证明中而且CCT抵达的次序是(T3，T2，T1)。我们用下列各项程序确认他们：

(1)当T3到达的时候，卡发行者把它与T1作比较，T1用日(T0||S)计算。因为他们不相配，校验队列Q用来储存n用于将来的校验。卡发行者然后用T1来计算T2=H(T1||S)而且把它与到达CCT作比较。因为他们也不相配，佗也为将来的校验插人Q之内。最后卡发行者用砣计算T3=H(T2||S)，与到达的CCT相配。

(2)当T2到达的时候，卡发行者把它与队列Q作比较，到达的CCT与队列Q中的数据相匹配。T2就从Q划除。

(3)当T1到达的时候，如同T2校验同样的方法。

3．认证算法

认证算法

//

1、发卡人接收到来着客户方面的信用卡信息包括当前的信用卡号C和CCT T1。//

2、C用做索引来查找用户。

//

3、下面的认证只针对特定的用户。//

4、发卡人已知客户密码S和初始的CCT T0 1)当前 CCT Tcur=T0 2)认证队列 Q=ϕ 3)对于每一个认证的 CCT T do 4)If T 和Q队列中的某一个匹配 5)Then 把T从Q中删除并且返回确认的CCT 6)Else 7)

产生n个新的CCTs T1,„,Tn(T1=H(Tcur||S),„, Tn=H(Tn-1||S))//n是时延限制 8)If T与Tk(1≤k≤n)

9)Tcur←Tk 10)

把T1,„,Tk-1插入到Q中 11)

返回确认的CCT 12)Else 返回没有确认的CCT 13)

在一定的时间段内如果经过了m次错误的确认，则认证程序将被锁 //m是重复次数上限

4．结束语

我们呈现的是一个在实际使用过程中保证以前的信用卡交易安全的系统。在这一个方案中，我们把以前发行者和消费者共享的秘密变为用一个散列函数产生随机秘密，每消费一次就可以改变一次，而且只有发行者知道。消费者是不需要知道任何信息的。硬件需要在实际的信用卡中微埋人一个微型的芯片。系统是可适用于在线和脱机两种模式。我们的系统不能解决信用卡丢失的特殊情况。

总结：

北京拟建食品安全信用系统 篇3

黑心食品：8年退市4919种

市食品安全办数据显示，2003年至今，本市共对4919种不合格食品、56家不合格食品生产企业和7个屡出问题的产区食品实行了退市措施。

为加大对食品安全违法行为的惩戒，北京正在建立食品信用管理系统，“黑名单”不仅针对劣质食品，还将覆盖到人，企业因食品安全领域违法而被吊销营业执照，其主要负责人将被“锁”入系统，5年内禁止在北京从事食品行业，以防其跳槽后继续生产销售劣质食品。

保健品：建立可追溯体系

保健品监测到不良反应，可立即追溯至售出的每件单品，第一时间通知服用者。北京将在全市保健食品生产经营企业中建立并应用保健食品电子监管系统，对企业生产经营状况实行动态监管。

市食品安全办协调处处长唐云华透露，该系统可能移植已运行成熟的药品监管系统，某种药物出现不良反应或者发现药品案件，有关部门通过药品监管码可立即追溯到单品批次。电子监管系统建立后，将严厉打击在保健食品中违法添加药物、夸大保健食品功效以及伪造、冒用保健食品标签的行为。

塑化剂：密切监测分派样本

针对塑化剂风波，唐云华透露，北京正在按照国家相关部门统一部署，对分派的样本进行监测。北京食品安全监控中心每天对世界卫生组织、国际粮农组织、美国食药局等110家全球范围内的食品相关部门、媒体发布的信息进行监控，针对可能影响首都食品安全的高风险因素，参考国内外食品安全标准或毒病理学资料开展技术评估，一旦发现食品安全隐患，将切断供应渠道，防止食品风险蔓延。

信用卡网上支付反欺诈系统设计 篇4

信用卡网上支付具有卡未现性, 因此欺诈交易比率较高, 最常见的欺诈手法为盗用他人信用卡信息进行消费。真正的持卡人发现后拒付 (chargeback) , 这将造成商户3个方面的损失:欺诈造成的退款、信用问题造成的损失、银行处理拒付产生的费用。

近几年信用卡网上支付欺诈损失比率呈现稳定的状态, 维持在1.4%左右[1], 但由于网上交易的额度在不断增加, 因此由欺诈造成的损失仍然不断上升。传统的预防欺诈方法考虑因素比较单一, 具有滞后性、不准确性、非实时性等缺点。本文详细分析了基于支付网关的信用卡支付系统的系统结构, 提出了一种结合数据挖掘技术的具有实时性、可自定义的信用卡网上交易反欺诈系统, 并提出了一种改进的速率分析风险评分方法。

1 信用卡网上支付系统结构

网上支付方式多种多样, 当前使用最广的就是通过支付门槛低, 相对安全的网关进行支付。网关支付中存在两种方式, 一种为跳转方式, 网关在接到商户传过来的订单后直接跳转到顾客选择的银行的支付页面中进行支付;另外一种为非跳转方式, 即用户支付在网关页面完成, 非跳转支付模式有一个很大的优点, 商户可以不用处理和存储任何的订单信息和支付信息, 这些信息存储在网关, 这样商户可以不用担心其中的安全问题[2]。本文讨论的是非跳转方式, 因为跳转方式网关不能存储订单和支付数据, 无法进行数据挖掘。跳转方式的系统结构如图1所示。

跳转方式的信用卡网关支付系统相对更简单安全, 跳转方式支付网关支付简单流程如下:

(1) 客户登陆商户网站, 检索商品, 填写网络订单, 对订单加密并提交。

(2) 商户向网关发送订单, 网关在验证商户身份后, 给客户提供支付界面。

(3) 客户填写好支付信息后, 支付网关向发卡银行加密发送用户的卡号信息和支付金额, 以取得银行的支付授权。

(4) 银行检验用户的卡相关信息后, 授权支付, 并把消息反馈给支付网关。

(5) 支付网关取得授权后, 向商户网站返回支付成功消息。

2 反欺诈系统设计

2.1 欺诈系统设计

由于信用卡网上支付的卡未现性, 导致欺诈交易难于鉴别, 加之欺诈手法多样, 单一方法很难达到有效预防欺诈的效果, 于是反欺诈系统需要考虑多方面的因素。本文给出的信用卡反欺诈交易系统其中的决策规则以及风险评分方法关键参数可以由数据挖掘方法得出或者由商户自定义, 系统流程图见图2所示。

网上支付反欺诈系统是一个实时的欺诈预防系统, 当一个新交易产生时, 交易将经过此系统的分析, 最后做出决策是否接受此交易, 具体流程如下:

(1) 数据整理:新交易产生后第一步将进行数据整理, 包括去除与反欺诈无关的数据, 将详细的信息向上概化, 数据离散化等。

(2) 自动决策:数据整理完成后数据将传入自动决策系统, 自动决策系统里包含很多决策规则, 而这些决策规则可以由商户自定义。自动决策系统里的每个规则将会有3个结果:直接拒绝该交易;直接接受该交易以及将交易送至下一决策规则进行进一步分析, 当所有 决策规则都无法将交易拒绝或接受时, 交易将传至风险评分系统中进行风险评分。

(3) 风险评分:风险评分系统根据不同的方法对交易的风险系数进行评估, 最终计算出风险评估分数, 商户可以根据这个分数的高低设定决策规则, 如果风险分数过高拒绝该交易, 如比较低则接受, 中等的可以进行人工检查。

(4) 人工检查:如果风险评分系统打出的分数中等, 交易将被人工检查, 最常用的方法是拨打持卡人电话进行交易确认, 人工检查可以很大程度上防止信用卡欺诈的产生, 但是成本比较高。人工检查后可以最终确认交易是接受还是拒绝。

(5) 更改防范:当商户接受交易之后还要防止客户中途更改订单, 包括修改收货地址等都有可能导致欺诈交易的产生。如有更改, 根据更改的数据项采取不同的防范方式防止欺诈。

(6) 算法调整:根据大量历史交易数据, 利用数据挖掘技术, 可以挖掘出使得自动决策系统中的规则、风险评分系统中的评分方法预测效果最佳的关键参数, 帮助商户对规则、评分方法进行调整, 以达到最佳防范效果。

2.2 决策规则

自动决策系统由很多决策规则组成, 相对风险评分方法来说, 决策规则是能立即对整个交易作出判断的判断方法, 比如卡已经过期, 当然应该立即拒绝该交易而无须再做任何分析。每个决策规则有3个可能的结果:直接拒绝该交易;直接接受该交易以及将交易送至下一决策规则进行进一步分析, 当所有决策规则都无法将交易拒绝或接受时, 交易将传至风险评分系统中进行风险评分, 自动决策系统中的决策规则可以由数据挖掘结果得出, 也可由商户自定义, 下面列举一些常用的决策规则:

(1) 判断卡是否有效、是否过期以及是否已经挂失:如果卡无效、已经过期或已经挂失, 交易当然应该直接拒绝。

(2) 黑名单/白名单:商户可以将有欺诈历史的信息加入黑名单中。也可以建立一个白名单, 将非常信任的用户添加进去。决策时可以用新交易信息与黑名单/白名单进行比对。另外商户之间还可以将黑名单进行共享, 建立一个全局的黑名单, 帮助所有的商户进行决策。

(3) 金额:如果交易金额非常小, 交易可以直接接受。

(4) 物品分类:如果物品不便于做二次销售, 或者交易无法抵赖, 交易可直接接受。

2.3 风险评分系统

风险评分系统由很多允许用户自定义的风险评分方法组成, 每个方法之间相互独立为了直观方便, 风险评分系统将设计成百分制, 分数越高代表系统分析预测此交易为欺诈交易的可能越大。

首先商户根据历史交易以100分分配给所有要用到的评分方法, 作为方法的风险系数, 也就是方法的最高分数。每个方法采用不同的分析方法得出单个方法的风险分数, 最终的风险评分由各个分析方法所得分数相加。

风险评分方法关键参数可以由数据挖掘方法获得也可由商户自定义, 下文列举若干常用方法:

(1) 速率分析 (Velocity Check) :欺诈者如果得到了一张卡的信息, 往往试图尽量快地将卡中的额度用完, 还有的欺诈者采取自动生成卡号的方式不断尝试, 试图成功通过验证, 于是分析其行为重复的速率可以作为分析预测欺诈的一个重要方法[3]。

(2) 机器指纹 (Device Fingerprinting) :机器指纹技术可用来辨别计算机的唯一性, 无论是重装系统还是更换浏览器、网卡, 机器指纹识别系统都能辨别出同一台计算机[4]。在反欺诈应用中, 如果一旦某台计算机有被用来进行欺诈交易的历史, 下次用同一计算机进行交易时, 可以将此交易拒绝。

(3) 历史购买分析:可以分析顾客的购买历史, 判断是否新的购买过于异常。

常用的风险评分方法还有地址认证服务、邮件分析、电话分析等等。

2.4 实验及分析

本文反欺诈系统结合数据挖掘技术挖掘出使得自动决策系统中的规则、风险评分系统中的评分方法预测效果最佳的关键参数, 帮助商户对规则、评分方法进行调整, 以达到最佳防范效果。下面介绍实验中使用改进的速率分析方法对交易进行风险打分。

速率分析是一种孤立点分析方法。孤立点分析是一种数据挖掘技术, 经常用于欺诈监测中。在大量数据中经常存在一些数据对象, 它们不符合数据的一般模型, 这样的数据对象被称为孤立点 (outlier) , 孤立点往往隐藏着重要的信息, 比如欺诈。

在风险评分系统中, 速率分析是一个很重要的方法, 在以往的速率分析算法中, 方法将某一数据项或数据项组合在一定时间范围内只要重复出现一次的数据对象当成孤立点, 并预测其风险较高。但是这样将导致准确性不高:方法容易将非欺诈交易预测为欺诈交易, 因为重复一次在现实交易中经常发生。在改进的算法中加入交易重复最小次数的参数, 使算法准确性更高。

使用卡号速率检测作为例子, 定义:一条记录其交易时间为x, 如果在 [x-i , x]此时间段内卡号重复次数大于等于j, 那么此记录被认为是孤立点。按照定义对历史交易数据进行分析, 按照表1进行分类。

计算:

其中A[i, j]代表预测的准确性;S[i, j]代表拒付交易发现比例;F[i, j]代表将正常交易错误预测为拒付交易的比例。

由A[i, j]、S[i, j]、F[i, j]、3个参数, 可以得出卡号速率检测两个关键参数的最优值, i和j两个参数确认后, 当此商户有新交易产生时, 就可以对其进行速率分析, 并给出此交易的卡号速率检测风险评分。

本文使用模拟的交易数据集分别进行分析, 数据集包含20 000个交易数据, 其中欺诈交易为500个, 使用卡号检测方法的结果如表2所示。

实验证明改进的速率分析方法比以往的速率分析将正常交易错误预测为拒付交易的比例更低, 准确性更高。

3 结束语

本文给出了一种结合数据挖掘技术的具有实时性、可自定义的信用卡网上交易反欺诈系统系统, 系统考虑了多种因素和方法, 且所有的决策规则、欺诈风险评分方法都可以由商户自定义, 使得系统可适用于不同的商户, 可以改善传统检测方法的滞后性、不准确性、非实时性等缺点。由于反欺诈系统分析的为实时的交易信息, 所以反馈要求迅速, 一般响应时间要求在5 s以内, 而本文设计的反欺诈系统计算量非常大, 所以进一步提高实时性是我们下一步工作的重点。

摘要：信用卡网上支付欺诈导致的损失巨大, 首先分析了基于网关的信用卡网上支付系统的系统结构, 其后针对传统欺诈检测方法的滞后性、不准确性、非实时性等缺点, 给出了一种结合数据挖掘技术的具有实时性、可自定义的信用卡网上交易反欺诈系统, 并提出了一种改进的速率分析风险评分方法。

关键词：反欺诈,网上支付,速率分析,孤立点挖掘,信用卡

参考文献

[1] CyberSource.Online Fraud Report 2009, http://img.en25.com/Web/CyberSource/CyberSource_Fraud_Report_2009_0.pdf.2009

[2]柯新生.网络支付与结算.北京:电子工业出版社, 2005:90—104

[3] CyberSource.Decision Manager Tutorials-Understanding Fraud andFraud-Fighting.http://apps.cybersource.com/library/documentation/dev_guides/Decision_Manager_Tutorials/Tutorial_2_fraud.pdf.2008

[4] Iovation.Iovation Device Reputation Authority Whitepaper.http://www.iovation.com/images/pdf/wp_dra.pdf.2007

[5] Han Jiawei, Kamber M.范明, 孟小峰.数据挖掘概念与技术.译.北京:机械工业出版社, 2001:254—259

信用信息系统建设情况汇报 篇5

经过近半年的艰苦努力，今天，湖南省信用信息系统正式开通了，这标志着我省社会信用体系建设跨入了一个新阶段。我省社会信用体系在建设过程中，得到了省委、省政府和国家有关部委的高度重视和支持，伯华省长在《湖南日报》专门发表署名文章，推动体系建设；人民银行总行将湖南列为试点省，苏宁副行长及征信局的领导十分关心，并派出技术专家组进行技术指导，工商总局、公安部等部委也给予了大力支持和帮助。在此，请允许我代表湖南省社会信用体系建设领导小组表示衷心的感谢。下面，受湖南省社会信用体系建设领导小组组长徐宪平同志的委托，我将信息系统的建设情况作个简要汇报。

自去年8月省委、省政府批准的《2004-20**年湖南省经济体制改革工作要点》提出加快我省社会信用体系建设以来，湖南省专门成立社会信用体系建设领导小组，举办了社会信用建设论坛和报告会；拟定下发了《湖南省社会信用体系建设规划》，并组织专家评审和技术论证；开展了资信评级试点；开辟专版进行了广泛征信知识宣传；制定通过了《湖南省信用信息管理办法》；设计了信用信息数据指标体系；建设了信息网络。分管副省长徐宪平同志全过程参与，亲自在报告会上作主题演讲，率领部分成员单位赴京、沪、深三市考察，研究拟定指标体系，每周听取建设情况汇报或主持召开研究会，协调建设中出现的问题等；省社会信用体系建设领导小组成员单位相互配合，密切协作，确保了全省信用信息系统如期开通。

我省信用信息系统主要包括“三库一网一平台”，即以人民银行的征信系统为基础，以信贷服务为重点的企业和个人信用信息数据库建成并与全国联网运行，能够及时提供企业和个人的信用报告查询服务；以工商部门的“金信工程”为依托，以市场监管为重点的企业信用信息基础数据库和湖南信用网搭建完毕，实现了企业监管信息的政府部门间共享和社会查询功能；公安部门进一步完善了公民基础信息数据库，开发完成了个人身份核查和批量比对服务功能；以电子政务外网平台为依托，省政府经济研究信息中心与34个省直部门实现网络专线联通，并通过平台实现了省高院、省国税、省地税等21个第一批数据归集单位的数据采集和转发；同时，由建设部门负责的住房公积金信息已通过人民银行的网络实现全省归集。

信用信息系统是对企业和个人信用信息进行采集、存储和加工，并提供信用信息共享和服务的计算机应用系统。该系统的开通，为客观记录、评估企业和个人的信用行为、开展信用服务提供了重要的技术手段和制度保障，为政务信息公开提供了重要渠道。湖南省信用信息系统具有数据归集、加工生成、查询服务等功能，通过这个系统，监管部门、行政管理部门可以了解社会经济主体的诚信道德；商业银行可以掌握企业和个人的信用状况，据此进行信贷决策，防范信用风险；经济交易主体可以查询对方的信用记录，为经济交易合同的订立提供参考依据。随着信用信息的广泛应用，信用记录将成为企业和个人的“经济身份证”，其信用行为特别是失信行为将记录在案并将伴随终身，守信的企业和个人，呈现在社会面前的是良好的信用记录，在交易中能够争取有利的地位；失信的企业和个人，由于信用记录有污点，将在经济交易中处于不利位置，失信的机会成本大大提高，为建立守信激励与失信惩戒机制、打造诚信环境奠定了基础。

湖南信用信息系统建设获得极大成功，与其他省市相比具有以下明显特点：一是起点高。建设中坚持高标准、高起点，在考察基础上，根据我省实际确定了“突出建立信息共享机制”的模式，将系统建设成横向各部门信息共享、纵向与全国联网的系统，并将其作为推进我省金融生态环境建设的基础工作。二是成本低。充分运用已有的信息源和各部门信息化建设的基础设施，不新建地方数据库，着眼于现有网络的互联，没有大的投入，实现了“借船出海”。如住房公积金在全省没有联网的情况下，通过人民银行网络归集数据，实现了全省数据联通和与人民银行总行的联网。三是见效快。分散在各部门的信用信息数据，只要稍加整合，就可运用查询，系统建设期比较短。如全省人民银行6000多万个人帐户信息与公安部门公民信息库一次性比对成功，并在全国率先实现了非银行信用信息与人民银行联网。

当然，开通信用信息系统只是湖南省社会信用体系建设的第一步。明年要着力推动各相关部门信用信息数据的全面归集和定期更新，全面实现信用信息数据共享和服务，充分发挥信用信息系统的作用：一是完善系统功能。在实现信用信息数据报送、转发、存储的基础，进一步完善系统查询、共享、服务、分析和纠错等功能，不断提高系统运行的稳定性、安全性、可靠性和实用性。二是加快数据采集。依托各部门、各市州的力量，按照省政府规定的第一批信用信息归集指标目录，实现对历史数据的归集，并定期更新；认真研究公布第二批信用信息归集指标目录，着手第二批数据的采集，确保数据的全面、准确、真实。三是扩大系统应用。尽快研究信息共享和服务问题，加大信用信息推广使用的力度，引导市场主体、政府各部门在经济活动或行使管理职能过程中，更多地运用信用信息。

借此机会，也恳请省委、省政府及各部委、新闻媒体等单位一如既往地关心和支持湖南社会信用体系建设；希望领导小组成员单位、各市州加快信息化基础建设，认真清理历史数据并按要求做好数据的及时报送和更新，自觉查询和应用信用信息，共同推动我省社会信用体系建设工作的顺利开展。

中国特色信用建设是一项系统工程 篇6

众所周知，市场经济是信用经济，改革开放前我国实行的是计划经济，因而信用基础比较薄弱。在计划经济条件下，缺乏明晰的产权界定和强烈的维权意识，经济资源由政府通过行政命令在自己所属单位之间进行配置，信用只是资源配置的一种微不足道的手段。步入市场经济以后，许多问题都滞后于经济的发展，信用是其中一个突出问题。随着我们在经济全球化和市场化道路上越走越远，信用建设已成为一个迫在眉睫的问题。社会各界对信用认识是从这些年出现的与之相关问题深化的，大面积的企业“三角债”、每年企业因信用风险缺失导致直接或间接经济损失达数千亿、企业间大量的因失信造成的经济纠纷、温州及其他地方民间非法集资借贷出现的问题等。从上世纪九十年代起，关于加强信用建设、加快我国社会信用体系建设，出台相关法规的呼声不断。进入新世纪后，政协委员的提案、人大代表的议案涉及这方面内容越来越多。此间，最有代表性的是全国政协委员、全国工商联副主席、香港中国商会主席、经纬集团董事局主席陈经纬2009年在全国“两会”期间，在人民大会堂所作大会发言《应大力加强信用风险管理体系建设》，此提案王岐山副总理作了专门批示。

从党中央和中央政府层面来讲，始终高度关注和重视我国社会信用体系建设工作，并及时作出了建立健全社会信用体系的重大战略决策。从1999年国务院开始抓社会信用体系建设试点，到2002年党的十六大向全党全国提出“健全现代市场经济的社会信用体系”，至党的十八明确提出，加强政务诚信、商务诚信、社会诚信和司法公信建设。中央在加快社会信用体系建设和抓信用诚信问题上是旗帜鲜明的。在党中央、国务院高度重视下，由国家发改委和中国人民银行牵头，多个部委参与的国家信用体系建设联席会议已运作多年，并由他们编制完成了。我国《社会信用体系建设规划纲要》；根据《纲要》以政务诚信、商务诚信、社会诚信、司法公信四大领域为主体的信用体系建设方案实现了信用的全覆盖，2017年将建成集金融、工商登记、税收缴纳、社保缴费、交通违章等信用信息的统一平台，实现资源共享。另外，2013年3月，我国首部规范征收业的法规《征收业管理条例》正式实施；10月，《最高人民法院关于公布失信被执行人名单信息若干规定》也正式施行；10月28日，最高院还发布了《关于切实践行司法为民大力加强公正司法不断提高司法公信力的若干意见》，这是司法领域贯彻落实中央部署的具体举措。以上显示，我国社会信用体系建设已进入实施阶段。

但是，我们必须注意到，我国尚处于建立信用体系的初级阶段，存在许多不完善地方，突出的问题包括：一、信用和信托关系不发达，资金往来过程中，现金支付仍然是主要形式；二、信用工具太少，目前使用的信用卡，实际上只是贷记卡；三、全国至今尚未建立征信网，由于地方保护主义和条块分割等原因，建立全国征信网有一定难度；四、缺乏信用中介体系，信用服务不配套；五、相关法律法规不健全，现行的《合同法》、《反不正当竞争法》、《消费者权益保护法》等与信用相关的法律对失信惩罚力度太轻；六、良好的道德风气尚未形成，公民道德水准有待进一步提高。七、企业普遍对于信用风险管理的水平不高，尤其是中小企业，信用风险防范的观念淡薄，企业内部基本没有信用风险管理的专门机构、机制。

综合所述，当前，在信用建设方面，我们有太多的工作要做，总体上要把信用建设作为一项系统工程来抓。值得强调的是与发达国家相比，由于我们的国情不一样，经济体制、法律体系及市场基础等方面与他们有很大不同，既要借鉴发达国家成功经验，又不能完全照搬国外的模式，我们坚持走的是中国特色社会主义道路，我们的信用建设模式要与之相适应、相匹配。总体目标应该是：以法制为基础，以信用制度为核心，以健全信贷、纳税、合同履约、产品质量信用记录为重点，坚持“统筹规划、分类指导、政府推动、培育市场、完善法规、严格监管、有序开放、维护安全”的原则，建立全国范围信贷征信机构与社会征信机构并存、服务各具特色的征信机构体系，最终形成体系完整、分工明确、运行高效、监管有力的社会信用体系基本框架和运行机制。

预计，已送审的《社会信用体系建设规划纲要》（2014-2020）近期将会公布。《规划》对未来几年的工作推出了时间表。即：2014年6月底前要完成的任务包括：推动部署建立统一的信用信息平台，逐步纳入金融、工商登记、税收缴纳、社保缴费、交通违章等信用信息；提出加强政务诚信制度建设的方案；提出建立以公民身份证为基础的公民统一社会代码制度的方案；建立以组织机构代码为基础的法人和其他组织统一社会信用代码制度。2015年要完成的任务包括：推进商务诚信建设；出台并实施政务诚信制度；出台并实施以公民身份证号码为基础的公民统一社会信用代码制度；出台并实施以组织机构代码为基础的法人和其他组织统一社会信用代码制度。2017年要完成的任务是基本建成集金融、工商登记、税务缴纳、社保缴纳、交通违章等信用信息的统一平台，实现资源共享。

我们强调信用建设是一项系统工程，这是因为信用建设涉及的面太广，几乎与每一个人、部门、单位、每一个企业有关。内容繁多，包括多个层面，如国家层面要负责发展纲要、制定加快我国社会信用体系建设、制定相关法律、法规，加快相关制度建设；各部委、各省市自治区要根据国家布署贯彻落实；针对目前行业发展中诸多不完美、不规范，有关部门和行业在行业发展和行业规范行为上还有很多功课要做。由于我国关于信用的研究、教育起步较晚，还面临专业人才缺乏问题。在系统工程中，人才培养也是一个重要方面。对于面广量大企业来说，既要做守信者，还要做大量信用风险防范和管理工作。对于个人更多是考虑如何遵守游戏规则，加强自律。此外，还要考虑近期建设目标和长远发展规划等问题。

作为一名长期与企业打交道，供职于工商联系统的工作人员，在过去的多年中曾多次接到企业在对外合作中遭遇对方失信给企业带来损失的投诉，据此认为，在这一系统工程中，加强企业家和公民的道德教育、诚信教育是不可或缺的。有统计表明早些年在法院审理的经济纠纷案件中，合同纠纷占90%以上，企业间签约的合同得到不同程度履约的仅占不到70%，每年所有订立的合同（包括非企业的）履约率只有50%左右，企业间不讲信用相互拖欠的连环债达3000多亿元。近几年，这一现象虽然有所改善，但问题依然存在。

我们欣喜地注意到，关于企业家的道德、信用教育，已引起有关方面的高度重视。中央统战部、全国工商联为促进民营企业“两个健康”发展，在全国广泛地开展了非公有经济人士理想信念教育实践活动。去年，还在原“三信”（即对中国特色社会主义的信念、对党和政府的信任、对企业发展的信心）基础上，增加了信誉（即对社会的信誉）教育，以“四信”为主题的理想信念教育实践活动开展以来，在各级工商联精心组织下，搭建了多种活动平台，使广大民营企业尤其是会员企业对“四信”有新的认识，更加重视企业发展与信誉、信用之间的关系。

信用卡系统 篇7

关键词：预付费热量表,IC卡技术,智能化

1 公用事业的收费现状及背景分析

在我过, 居民日常使用的水、电、气等能源管理多年来一直采用先用、后抄、再付费的传统作业方式。据有关部门统计, 仅水、电、气这三个部门的抄表队伍人数就数以万计, 且人为方式弊端多, 工作效率低, 给管理部门造成了人力、物力、时间上的极大浪费。近年来, 采用IC卡技术的IC卡水表、电表、燃气表开始走进千家万户, 居民手持一张小小的IC卡片, 定期到银行走一趟, 即可一次交清水、电、燃气费。

随着科技的进步和社会的发展, 公用事业的收费管理方式也正在发生着变化。采用IC卡技术的智能化水表、电表、燃气表的普及解决了这些供应部门长期以来的收费难问题。虽然供水、供电、供气都是以计量数据为基准、按用户计量仪表收费;供热却一直是按面积而不是按实际消费的热量收费, 这种落后的收费方式暴露出很多弊端, 由于没有考虑到消费过程中最重要的因素———温度作用, 使用户只能被动地消费, 无法根据实际需要调节温度, 从而造成能源的浪费。这种不合理的收费方式已经越来越难以适应当前社会和时代发展的需求, 供热问题一直是人民群众反映强烈的热点问题, 也是各级地方政府工作的重点和难点。供热收费的落后方式, 关键在于缺少相应的技术手段给予支持。

随着科技的发展, 热量的计量问题已经得到了根本解决。目前在欧洲20世纪90年代初期已经研制成功热能表, 20世纪90年代中期开始投入市场并推广应用, 使供热收费也能象供水、供电、供气一样按表计量收费, 从而彻底解决了供热收费不合理的难题。采用IC卡及网络技术可以解决供热收费的计量问题并从根本上解决供热管理中最困难的收费问题。

2 IC卡的特点及推广应用方面介绍

与传统的信用卡相比较IC卡的最大优势在于其本身具备处理数据的能力, 以为着可以拖机使用, 持卡消费不在仅局限于柜台或其它固定场所, 这为出租车、公共汽车及餐馆等商户受理IC卡提供了极大的方便, 并可节省大量的通讯费用。在我国通讯条件、和银行主机计算能力等前提下, 推广IC卡支付系统是现实的选择。首先IC卡的脱机交易功能大大缓解了通讯瓶颈的制约, 其次IC卡脱机交易信息的上传与处理错开了时间, 大大降低了对银行主机计算能力的要求, 再次, IC卡的高度防伪性、安全性可使银行卡的经营风险降低到最低限度。

3 IC卡及网络预付费热量表的系统构成

3.1 IC卡预付费热量表

IC卡预付费热量表管理系统以IC卡作为基础的流动数据载体和基本信息单元, 以手持式IC卡POS机作为现场处理用户数据信息的方式, 以城域网为主干, 以现代化通讯方式为网络联通手段, 以客户机、服务器模式为数据结构构成一个完美的人机体系。

3.2 网络预付费热量表

研制IC卡预付费热量表的同时还注意及时跟踪并吸收国际上最先进的无线收发技术及互连网络技术, 最早研发的成功的网络预付费热量表, 该表内嵌国际先进的微功耗无限收发设备, 除具有预付费热量表的基本功能外, 还可以通过互连网络及专用微功耗用户或单元用无线收发终端以信用卡结算的方式实现预付费及各种运行数据信息的双向传递, 既免除管理人员上门收费之苦, 又解决了用户出门交费的种种不便, 同时还可以实现对每个单元、每个用户现场数据的随机或分片定时循环采集与控制。通过这种方式实现了用户先交费后取暖, 用户可以随时随地利用方便的网络终端上网交费, 如果用户不能及时续交费用或违章取暖, 则管理中心检测到后能立即发出控制指令, 自动切断用户热源停止供暖。

4 预付费热量表银行信用卡的实施方案

预付费热量表银行信用卡的实施方案采用由银行发行中心同意发行银行电子信用卡, 每家每户都要在银行开立专用帐户并存入相当的资金, 用户可以利用银行的储蓄网点进行就近交易, 在每个储蓄网点设置一到两个IC卡终端机 (可以是PC机+IC卡终端机+打印机, 也可以是专用的POS机) , 就可以服务于周围居民了。

用户持银行电子信用卡到指定的储蓄网点进行交易, 银行工作人员通过IC卡终端机将用户帐户中的指定款额存到银行电子信用卡中的热量表分类电子钱包中, 用户回到家中将银行电子信用卡插入IC卡预付费热量表中, 即可将响应的款额下载到用户表中, 用户即可正常使用IC卡预付费热量表了, 同时预付费热量表银行信用卡的应用也将缓解银行大量操作的现象。

银行电子信用卡, 充分挖掘了IC卡的技术潜力, 并汇集了当前国际、国内信用卡的功能, 在储蓄、消费、个人理财等方面为持卡人提供了全方位的个人金融服务, 本着“一卡多用、资源共享”的原则, 并考虑到国家标准的落实, 采取可升级的方式, 对系统进行了优化, 从技术角度看具有很大的发展空间, 在功能设计上, 实现了一卡多帐户和一卡多功能, 持卡人不仅可以在IC卡上开设各种储蓄帐户及贷款、透支帐户, 还可以办理各储蓄种类之间的转帐, 进行外汇买卖、外币兑换等各种业务, 大大方便了持卡人的个人理财;同时还可以扩展其他应用, 以实现燃气、水、电、供热预收费及预存电话费风功能。

保荐信用监管系统正式上线 篇8

最近, 证监会保荐信用监管系统正式上线。自此, 保荐机构和保荐代表人的基本信息、做过哪些项目、是否受过处罚等都将一目了然。证监会有关部门负责人介绍说, 保荐机构信息包括基本信息、主要股东和高管、保荐业务相关负责人和相关保荐业务制度等。保荐代表人信息包括基本信息、工作经历、签字推荐的投行项目、监管处罚记录等。据了解, 通过证监会网站进入这一系统后, 任何人都可以查询保荐机构和保荐代表人做过哪些项目, 所做项目中哪些发行成功、哪些被否决、哪些在审核过程中被撤回等。保荐代表人的执业记录, 包括曾经签字保荐的项目以及变更保荐机构的情况等, 也都可以查到。除此之外, 保荐信用监管系统还有保荐项目信息, 主要包括2004年保荐制度实施以来所有已完成、撤回和不予核准的项目的基本情况, 包括融资类型、发行时间、目前状况, 以及所有参与项目的中介机构名称。目前, 证监会保荐信用监管系统涵盖了74家保荐机构、1 800多个保荐代表人、3 000多个保荐项目的相关信息, 还包括了近年来对有关保荐机构和保荐代表人采取监管措施的30多例监管记录。

企业信用信息发布系统设计构想 篇9

企业是市场经济活动的主体之一, 是信用信息的最大需求者, 也是信用信息的主要提供者。企业信用信息是企业在与消费者之间、与其他企业之间 (主要涉及赊销、产品质量、供货时间等) 、与银行之间 (主要包括资金信用、企业的偿债能力) 、与政府之间 (主要包括依法纳税、诚实经营等) 的交往过程中产生的。企业的信用活动是影响市场秩序的重要因素, 也是政府部门监管的主要对象。

为了实现对企业信用信息的有效管理, 在全社会建立起守信激励失信惩戒的机制, 为此, 将依托互联网和全省公共信用信息平台, 建立全省企业信用信息发布系统, 将征集到的来自政府部门、社会组织等的企业信用信息进行充分共享, 加强政府各职能部门对企业的有效监管, 向社会公众提供一站式、全方位的企业信用信息发布、查询及其他相关服务, 向社会公开发布企业诚信和失信信息。

二、系统设计的原则

1) 在系统建设的规划阶段, 应该尽可能采纳和共享已有的各种信息资源 (国家电子政务外网等) , 通过合理规划进行整合, 避免重复建设, 节省经济开支。

2) 企业信用信息系统的数据库包含了大量的企业信息资源, 具有十分重要的经济价值。因此, 系统的开发和运维的全过程中必须要贯彻安全性原则, 注重系统本身防御外部攻击的能力, 提高数据传输的安全性。确保信息披露符合相关的保密规范标准, 具有较高的安全保密性、抗病毒能力、查错纠错能力等。

3) 企业信用信息系统应当具备良好的可靠性, 关键设备和部件应当有冗余配置, 同时需建立各种故障的快速恢复机制, 确保系统能够实现7×24小时正常运转。

4) 在规划和设计系统时应当引入当前该领域较为成熟的理念和模型, 旨在建立一个集性能、外观、可用性、可扩展性、易用性于一体的系统架构。

三、系统所采用的关键技术

1) 利用Portal平台实现个性化定制和应用集成。企业信用信息发布系统的用户涉及面广泛, 包括政府部门, 社会组织, 商业银行、企业, 社会公众等多种目标群体, 因此要充分考虑不同用户的个性化需求, 提高操作的便捷性以及服务群体的满意度。为此, 考虑将企业信用信息发布系统建立在Portal平台基础之上, 即基于B/S结构的个性化平台。使用统一入口和接入平台, 提供单点登录、个性化与交互管理、应用集成及内容管理等功能, 并通过基于角色的单一的界面提供给用户。基于LDAP实现分布式管理, 管理不同地域、不同网段的机构资源、应用资源等, 实现统一授权, 统一注册, 统一管理。同时, 系统提供统一的配置工具、部署工具和监视工具, 以方便系统管理员的维护工作。

2) 系统采用信息总线结构。系统的数据采集和整合采用信息总线结构。在信息总线基础上, 各类应用系统被抽象为可插拔的组件, 相互之间通过消息机制通讯和传递信息, 从而实现应用系统跨硬件平台、软件平台、跨越空间地域的交互。根据实际业务的需要, 任何一个系统发生变化时 (被输入了新信息、删除或更改了旧信息) , 都会通过信息总线将变化以消息的形式传播出去。

3) 基于智能报表引擎技术实现自定义查询、统计分析功能。基于应用支撑层的智能报表引擎, 充分利用中心数据库中的数据, 使用数据分析、整合和展现功能, 根据需要对数据进行分类、统计和汇总, 形成可供政府部门和企业用户决策参考的信用信息。在该系统中, 可根据企业信用分析的实际需要, 预先定义在分析中经常会用到的几种报表的模板。此外, 用户还可根据自身需要, 定制信息目录和报表模板, 将数据以用户所熟悉的业务领域术语表达出来。

四、系统的主要功能模块

1) 信用查询功能。信用查询功能是企业信用信息发布系统最为核心的功能, 主要面向社会公众、政府部门、商业银行、企业等社会群体提供企业信用信息查询, 根据用户角色的不同, 分别采用互联网查询和局域网查询两种模式。互联网查询:社会公众可通过登陆互联网查询企业可公开的信用信息。局域网查询:是指通过政务网络、专线接入等方式, 查询企业信用信息, 主要针对政府部门和特许用户 (签订相关协议的社会机构或商业银行) , 该类用户可以查询除企业财务信息之外的所有相关企业信息, 涉及到企业财务信息的, 需要获得被查询企业的许可授权方可进行查询。同时, 查询的设计上要求能按各种条件组合 (与、或关系) 进行, 能进行模糊查询、精确查询和高级筛选功能, 使用搜索引擎。

2) 统计分析功能。对信用信息进行统计可以系统的积累资料, 使统计分析具有可比性, 进而可以研究全省企业信用情况的发展规律, 为政府部门制定各项政策提供进行有效监管提供可靠的依据。统计结果可以报表、饼图、柱状图、折线图、区域图、雷达图等多种方式进行展示。信用基础信息统计可以分为以下类别:按企业申请、变更、注销登记的基本情况进行统计分析, 从而反映企业登记主管机关工作的成效, 企业发展的现状。按行业分类进行统计分析, 可以反映我省企业在各行各业的分布情况, 了解各行业企业的发展状况和在整个经济运行中所占比重。按地区分布进行统计分析, 可以反映我省各个地区企业发展的情况, 了解企业的地区分布疏密情况。按经济性质分类进行统计分析, 可以反映企业的所有制结构, 了解不同所有制企业的发展状况和所占比重。统计企业的从业人员, 可以了解各类企业单位中劳动力的分布情况, 也可以反映企业的规模、效益等。按企业注册资金进行统计, 可以反映企业的规模、经营状况等情况。

3) 失信投诉功能。失信投诉平台主要面向社会公众, 受理相关公共部门权限范围内的投诉事项。社会公众如发现省内的组织机构、个体工商户在生产经营过程中存在制假售价、环境污染、发布虚假广告, 招投标违规、不履行劳动合同拖欠工资、商业贿赂等领域的失信行为, 可通过失信投诉平台进行投诉。投诉受理采用统一受理、归口处理的原则, 公共信用信息中心将收到的信息转交相关的责任部门, 由相应的行政主管部门具体负责予以核实、修正和处理, 并将处理结果反馈给投诉主体, 同时对可以公开的处理信息予以公开。

信用信息系统的分析与设计 篇10

现代市场经济是信用经济, 信用是现代市场经济的基础。普遍的守信行为是市场交易能够持续进行并不断扩大、经济能够持续运转并稳步发展的必要前提。社会信用问题已成为完善现代市场经济体制所必须解决的一个重要问题。本文针对信用信息系统的特性, 给出了信用信息系统的设计方案和思路。

1 系统建设的目标与原则

(1) 制定信用信息技术标准和规范。制定信用信息技术标准和规范, 是实现信用信息资源整合、共享和服务的基础性工作。一是要制定企业和个人信用信息指标体系;二是要制定企业和个人信用信息指标接口规范;三是要制定企业和个人信用报告的标准格式。

(2) 建成3个信用数据库。一是以人民银行的征信系统为基础, 以信贷服务为重点, 建立企业和个人信用信息数据库;二是以工商部门的“金信工程”为依托, 以市场监管为重点, 建立企业信用信息基础数据库;三是建立和完善公民基本信息数据库。通过三个数据库, 提供企业和个人身份识别、信用信息查询和服务、以及部门间监管信息共享。

(3) 建成信用信息数据交换平台。以省政府经济研究信息中心承建的电子政务技术平台为依托, 搭建信用信息数据交换平台, 实现各部门信用信息数据向3个基本数据库的发送和共享查询的数据传递功能。

(4) 实现信用信息的归集和更新。在各部门清理历史数据的基础上, 按3个基本数据库的要求, 对数据进行加载, 并按要求定期更新和维护。

信用信息系统在建设过程中应遵循以下基本原则:

(1) 系统性原则。系统是作为统一整体而存在的, 因此要从整个系统的角度进行考虑。系统的代码要统一, 设计规范要标准, 传递语言要一致, 对系统的数据采集要做到数出一处、全局采用, 使一次输入得到多次利用。

(2) 标准化原则。信用信息的采集、加工、传输过程要符合国家标准;同时, 在信用信息系统功能和产品的开发上, 要制定统一的规范标准。

(3) 灵活性原则。要求系统具有很强的环境适应性, 以保持系统长久的生命力。为此, 系统应具有较好的开放性和结构的扩展性, 在系统设计中应尽量采用模块化结构, 提高各模块的独立性, 尽可能减少模块间的数据藕合, 使各子系统间的数据依赖程度减至最低限度, 同时, 要适当兼顾今后需求扩大时对功能扩展的需要, 具有一定的超前性。

(4) 安全性原则。信用信息系统数据库包含了大部分公共信息、企业和个人信息资源, 具有十分重要的经济价值, 战略意义重大。因此, 信用信息系统开发必须要贯彻安全性原则, 既要注重系统本身防御外部攻击的能力, 又要提高数据传输的安全性, 还要确保信息披露符合相应的保密规范标准, 必须具有较高的可靠性, 如安全保密性、查错纠错能力、抗病毒能力等。

(5) 经济性原则。在满足系统需求的前提下, 尽可能选择性能价格比高、相对成熟的产品或技术, 不贪大求新。一方面, 在硬件投资上不能盲目追求技术上的先进, 而要以满足应用需要为前提;另一方面, 系统设计中应尽量避免不必要的复杂化, 各模块应尽量简洁, 以便缩短处理流程, 减少处理费用。

(6) 高效性原则。系统的运行效率主要包括:处理能力, 即在单位时间内处理的事务个数;处理速度, 即处理单个事务的平均时间;响应时间, 即从发出处理要求到给出回答所需的时间。信用信息系统的设计在满足其他各项性能需要的前提下, 应尽可能地提高系统运行效率。

2 系统的总体框架设计

根据信用信息系统的建设需求, 信用信息系统总体框架如图1所示。

整个信用信息系统分为4个层次:系统应用接入、数据交换、数据存储与应用、信用信息发布以及基础服务平台。

(1) 信用信息发布。信用信息可以通过内外门户发布出去。内门户发布企业与个人信用信息, 而外门户仅发布企业信用信息等。信用发布主要由信用信息网和网站后台管理系统组成。信用网站公布企业信用相关信息, 供公众查询, 获得自己需要的信息;后台管理系统实现对网站的栏目管理, 发布管理统一的权限管理、统一用户管理以及统一目录管理等功能, 并在外网门户留有收费接口, 满足日后运营需要。

(2) 信用数据存储与应用。信用数据库是把政府部门采集终端上传的数据进行接收, 进行新旧数据的比对, 数据汇总、整理, 这时数据暂时存放在前置数据库, 数据经审核后进入正式的信用数据库存储, 委办局用户及领导可以对企业信用数据进行查询和统计, 还可以利用BI工具进行数据的深层挖掘。正式的企业信用数据根据需要发布到信用网站, 供公众查询。主要的应用功能包括:信用预警、信用提示、异议处理、信用评估等等。

(3) 数据交换。数据交换平台主要采用微软的BizTalk软件产品。BizTalk提供多种适配器, 通过交换平台的前置机, 完成数据交换。出于业务和部署考虑, 同其他部门单位、垂直业务系统进行数据交换的时候, 从业务完整性、维护界定、安全性等考虑, 很难允许直接操作原有业务系统的业务流程或数据库, 使用前置机是必要的。

信用系统的数据中心是信用交换的前置机数据存储和交换数据备份。采集上来的信用数据, 缓存在数据中心, 然后就通过一定业务分析, 送到信用数据库, 同时在信用信息发布系统上备份交换的数据。信用系统依托外网基础服务中的SQL Server数据库集群, 提供如:信用数据库, 部门业务数据库, 公共数据库等数据库备份服务, 并利用其支持XML, Web Service等最新技术, 为数据交换平台、统一消息平台、各应用系统、报表服务、决策支撑系统等提供基础信息。

(4) 信用数据应用接入。信用采集终端放置在各个委办局, 进行企业信用数据采集、审核, 把数据暂时存放在终端上的前置数据库, 然后调用数据交换平台前置机相应功能进行数据上传, 并可以接收中心发过来的数据和消息。对于没有条件直接进行数据交换的单位, 交换平台提供单独的虚拟接入终端, 作为该单位数据采集点。

(5) 基础服务平台。基础服务平台包括网络、操作系统、数据库系统、目录服务、统一认证和授权、以及统一的指标体系管理、CA认证中心等。以即将建设的外网城域网为载体, 在此之上运行操作系统和数据库服务。其中, 操作系统部分以Windows平台为主, 数据库系统依靠微软公司的SQL Server为支撑。通过集群服务, 为信用信息系统提供统一的基础环境。

3 信用系统数据库模型设计

信用信息系统的建设包括了很多部委单位, 数据交换的量大, 数据交换的频率较多, 合理的数据库模型设计对保证整个系统数据运行效率和安全性有着重要的作用, 因此根据数据库规划设计的原则, 在保证安全与效率的前提下, 本系统的数据库模型设计如图2所示。

整个数据库分为3个层次:交换数据采集层、交换中心层和应用层。为了保证交换数据的安全性和交换的性能, 数据库设计如下:第一, 设置了交换前置数据库。前置机并不是直接和业务应用系统进行数据通讯, 而是在每个交换点设置一个前置数据库存放交换数据, 前置机与前置数据库进行通讯。没条件设置前置数据库的采用虚拟采集终端实现数据采集;第二, 设置了交换中心的前置缓冲数据库, 交换的数据通过电子政务网, 传输到交换中心的前置缓冲数据库。然后通过前置缓冲将数据转发到信用信息系统数据库, 同时, 转发的数据存放到备份数据库中;第三, 内部信用存储的数据库通过各自的物理隔离设备与业务系统进行有效安全隔离。

4 信用系统交换中心设计

数据交换平台为不同政府部门的数据库、文件系统等多种数据源提供包含提取、转换、传输和加载等操作的数据集成;自动、方便、快捷地实现数据的复制和上传下达, 完成基于数据的应用集成。

利用数据交换平台可以快速实现不同委办局、不同业务系统之间的信息共享与交换, 实现应用的集成。

数据交换平台通过一系列中间件技术对“信息孤岛”进行连接、交互和集成, 对各种分布、异构的数据资源进行全局、统一、高效的访问和管理, 为各种应用和决策支持提供良好的数据环境。

5 基础服务平台设计

信用信息系统需要统一的用户、权限管理的功能, 电子政务外网基础服务平台提供目录服务、用户管理、内容管理、可扩展、安全、支持个性化等功能特性, 为信用信息系统提供有力的支持。

(1) 统一门户管理。信用信息系统门户是建设信用信息系统的重要组成部分。其建设目标是为政府部门提供“信用信息应用集成”, 实现相关政务信息整合、共享并与数据交换平台、统一消息平台共同形成信用信息系统的支撑环境。

(2) 目录服务。目录服务为信用信息发布系统提供用户、权限和系统资源管理。电子政务外网的目录服务可为信用信息发布系统提供下列功能:统一的目录、单点管理、系统集成、应用软件编程接口、分布式安全支持、目录服务管理、互操作支持、对客户端和服务器的控制、可伸缩性、可扩充性。

(3) 统一用户认证和权限管理。统一认证、权限管理是信用信息系统的内部运转的基础服务。信用信息发布系统包含大量业务系统, 需要为多个部门和单位提供服务。每个单位、每个业务系统都存在着不同的用户认证、权限管理机制。因此, 为了提高各系统在维护上的效率, 同时便于各系统间的相互认证, 在信用信息发布系统体系中专门提取出一个基础性服务子系统即统一认证、权限管理子系统, 又称为单点登录服务 (SingleSign On, SSO) 。

(4) CA认证服务。按照在信用信息发布系统安全体系的设计中采用“保持安全体系结构和PKI基础设施不变, 采用微软产品和管理方法作为安全增强”的设计原则, CA认证服务由经国家信息安全认证的第三方产品实现。

(5) 应用安全设计。在电子政务体系中, 信息是通过软件系统处理、通过网络来传输的。在网络日益互联的环境中病毒传播和恶意攻击是一个客观存在的问题。因此, 信息安全的威胁始终存在。

建设安全的电子政务体系是一项复杂的系统工程, 需要从管理、人员、技术几个方面采取全面措施才有可能实现信息安全的目标。电子政务信息安全需要通过持续的努力、不断的完善、经常性的监督才能逐渐达到并保持期望的信息安全水平。本系统提出了从用户管理、权限管理、敏感数据加密、网络加密传送与认证、CA认证服务等方面来加强系统的安全。

6 结束语

本信用信息系统解决了从不同的部门及众多的业务系统中采集信用信息、信用信息传送、信用信息存储、实现基于数据库对信用信息的查询等问题。在重建社会信用, 完善现代市场经济体制做了积极的研究工作, 取得了较好的效果。

摘要：针对信用信息系统的特性, 设计了信用信息系统。该系统分为4个层次:系统应用接入、数据交换、数据存储与应用、信用信息发布以及基础服务平台。从系统建设的目标与原则、总体框架设计、基础服务平台设计、应用安全设计这几部分来设计信用信息系统。

关键词：数据交换,数据整合,信用信息系统

参考文献

[1]杨毅, 刘薇.湖北省信用信息系统建设方案初探[J].华南金融电脑, 2006 (8) .

[2]高建华.企业信用信息系统建设方案的研究[J].华南金融电脑, 2005 (10) .

信用卡系统 篇11

山南地区地处西藏南部，雅鲁藏布江中游，因地处冈底斯山脉以南而得名，行政区划面积7.94万平方公里（含印占区2.87万平方公里），平均海拔3500米左右，辖内共有12个县，82个乡镇，554个行政村，农牧区人口数298184人，占地区总人口的87.4%。农牧户73662户，农牧户人口占地区人口的90%以上。截至2013年9月底，山南地区已建立信用档案的有66078户，发放《农牧户贷款证》66078张，贷款发证面89.7%，使用率98.2%。山南地区金融机构和各级政府积极推动农牧区信用体系建设，成但是在采集和整理农牧户信用信息过程中，仍存在诸多困难和问题。

一、存在的问题和难点

（一）经济金融环境落后，农牧区金融体系发展不良。随着农牧民群众经济收入伴随着地区经济发展，同享改革成果及国家扶持力度的不断加大，经济收入持续改善，经济交往不断活跃。然而，商业银行因受成本管理与控制，农牧区网店建设缓慢，农牧区金融服务功能与农牧民金融服务需求不匹配。截止目前，山南地区农牧区仅有农行的乡镇网点69家，尚有13个无物理网点的金融空白乡镇。由于在农牧区网络和系统建设投入不足，征信系统建设发展滞后使农村金融服务功能严重不足，完全不能满足当地农牧户的金融服务要求。

（二）征信法规滞后，社会信用意识整体较为缺乏。山南地区农牧户信用记录纳入征信系统面临的突出问题是缺乏统一的制度安排，无庸质疑，这与全国、全区的大环境有关，到目前为止，我国尚无一部关于信用制度的全国性法律法规。仅凭征信管理机构一家的力量，很难及时获得全面准确的农牧户信用信息，由于缺乏对违约失信的惩戒机制，造成农牧户信用意识不强。同时，部分农牧区信用环境受各种干涉较多，严重挫伤了金融机构对“三农”信贷投入的积极性，制约了社会主义新农村建设的步伐。

（三）政府各职能部门各自为政，缺乏信息共享机制。众所周知，社会信用信息的公开和共享是建立社会信用体系的基础。目前山南各级部门所拥有的信用数据与人行所推广的征信系统相对封闭，沟通欠佳，致使缺乏共享机制成为农牧户信用记录纳入征信系统的“瓶颈”。这种相对封闭、各自为政、信用市场壁垒重重的局面，阻碍了社会信用系统的建设，也限制了农牧区地区建立个人征信系统发展的速度。

（四）征信知识宣传成效不明显，难以深入人心。社会诚信

和政府公信成为金融生态环境建设的一大难题，农牧区整体信用环境较差、部分农牧民信用观念淡薄，对不讲诚信的农牧户，缺乏有效的惩诫、制裁措施，导致农牧区信用环境恶性循环。从外部环境看，农牧区地处偏远，加之农牧区居民多数文化水平较低，从征信现场宣传看，效果不理想。经常出现“三多三少”现象。即观众多，提问少；老年多，中青年少；发单多，了解少。难以深入宣传征信知识。而由单个主体看，多数农牧民受传统观念的影响，仅对存贷业务感兴趣，对征信知识无人问津、知之甚少。

（五）农牧户资料收集质量保证，采集信息的真实性、完整性有待提高。受历史、地理等的原因，山南地区的农牧户对自身经济情况都有较为浓厚的保守思想，对自己的收入支出情况隐瞒不报，因此个人信息数据的真实性较差。同时，由于基层银行机构人员相对较少，致使难以全面掌握农牧户信用信息，采集农牧户信用信息过程中出现较多漏项，影响了农牧户信息采集的质量。

二、对策及建议

（一）加强政策扶持，建设农牧区金融体系建设。各级政府应把改善农牧区金融服务环境作为地方经济可持续发展的一项重要内容，针对农牧区征信管理环境的薄弱环节，采取有效措施，满足农牧区经济发展需求，推行供给导向型金融服务方式。一是对金融机构在农村建设网点、投放ATM、POS等设备实行适当的财政补贴，减轻农村经济金融机构的高成本压力，对于业务拓展成本高、预期收益低、难以通过商业化经营实现可持续供给的金融服务空白乡镇，需要发挥行政力量，通过政策扶持和正向激励机制引导资源向偏远农村配置。二是加强协同，形成合力。当地政府应积极协调工商、税务、电力、通讯等部门减免农牧区网店相关税、费，加快电力通讯基础设施的改善，为农牧户信息纳入征信管理系统搭建基础平台。

（二）加强征信立法，为依法监管提供依据。农牧区信用体系的建立离不开相关信用立法。首先，要明确央行作为征信的管理主体地位，相关部门有义务向征信系统提供必要的信用信息，消除信息壁垒。由于各部门所掌握的大量的信用信息资源很多没有公开，使征信系统所需要的非银行信息采集工作面临重重困难，难以提高现有的信用信息资源利用效率。其次，界定公开各类信用数据标准和权限，使信用数据得以正常使用。以人民银行目前的企业和个人征信系统为例，作为我国最大信用信息数据库，除《个人信用信息基础数据库管理办法》外，缺少其他相应的信用信息披露办法，信用权利界定模糊，导致难以公开使用。最后是设定对失信行为的惩戒标准和措施。通过立法确定对各类失信行为的惩戒标准和措施尤为重要。统一规范市场准入和市场行为，统一建立失信惩戒机制和市场退出机制，以此来促进信用活动的有序进行。

（三）建立部门协调机制，实现信用信息的共享。各部门间建立协调机制，完善建立社会信用体系的体制机制。相关征信管理部门要树立全局意识，打破相对封闭、各自为政的局面，加强沟通与协作。以此实现跨行业、跨部门的信用信息交流与共享，提高信息资源的使用效果。

（四）建立激励机制，增强农牧户主动配合意识。将农牧区信用体系建设与农牧区金融机构的贷款政策相结合，对信用良好的农牧户和农牧区企业在贷款额度、期限、利率等方面给予优惠，逐步建立守信激励机制。主动选择信用优良客户，提供优惠优质的服务，解决信贷融资问题，并以典型的案例引导农牧户积极参与农牧区信用体系建设，切实维护自身的信用信息。

浅析覆盖全社会信用信息系统设计 篇12

随着社会发展, 公众社交圈不断扩大, 现代社会已经从传统的熟人社会迈向了陌生人的社会。人们交往的对象不再只局限于抬头不见低头见的熟人, 更多的是与平生第一次打交道的陌生人共事。随之而来的是熟人社会中赖以维系运行机理的诚信、道德评价体系不断解构, 这也使得“无信则不立”在很长一段时间内成了一句空话。

社会诚信的缺失不但激增了很多不必要的法律纠纷, 这从各地法院每年暴增的案件数量可见一斑, 还增加了市场的交易成本, 使得市场主体在作出决策之前, 需要花大成本对对方资质、能力、信用度进行审查。

尤其是在政府不断简政放权, 降低市场准入门槛的背景下, 社会要确保良性运行, 市场要激发有序竞争, 人们要实现舒适、安定的生活, 就更加呼吁政府层面社会信用体系的建立。通过整合现有征信平台, 开发新信息系统, 实现各主体信用的政府权威认证, 让无信者真正立不起来, 也让善良的人们远离时刻担忧被骗的惶惶不安。

综上所述建立覆盖全社会信用信息系统已变得紧迫起来, 本文将简单探讨一下信用信息系统设计问题。

1 系统总体架构设计

系统总体架构设计如图1所示。

覆盖全社会信用信息系统主要包括企业信用数据库、事业单位信用数据库、行业组织等信用数据库及一些辅助信息系统。

系统的主要子系统包括:

(1) 云基础设施:提供未来系统平台运行所需要的基础网络、服务器 (支持虚拟化) 、存储和相应的基础软件设施。

(2) 交换桥接子系统:在业务部门前端设置前置机, 并分布式部署交换桥接子系统实现与业务部门的业务系统进行多种方式的数据交换。

(3) 云交换平台子系统:实现所有信用数据采集过程中的交换、路由、处理、传输、监控的相关功能, 实现全省及各地市的统一的数据交换采集平台, 最终形成标准化信用数据。

(4) 数据填报子系统:本次新建数据填报子系统, 可以支持多种数据格式, 支持结构化数据和非结构化数据的批量录入、校验、审核、提交、撤销回滚以及入库等操作功能, 并能够完整记录操作日志和保留操作审计记录, 实现数据填报采集的可控性、安全性和有效性。

(5) 中心前置子系统:对所有采集和填报的数据进行缓存, 并通过数据处理子系统进行数据的比对、整合等处理后, 向信用信息主数据库提交入库。

(6) 数据存储子系统:主要包括省信用核心主数据库、门户网站发布数据库和各地市网站发布数据库。

(7) 内部核查子系统:本次新建内部核查系统, 建设功能包括数据填报子系统、信用数据处理与发布子系统、信用数据查询子系统、数据审计与监控子系统、省级网站和地市网站发布升级改造及系统管理等。

(8) 运维监控子系统:由云计算中心提供的对整个系统提供IT运维与运行监控的相关功能的子系统, 确保整个信息平台的安全、高效和稳定的运行。

2 技术架构设计

信用信息系统应采用先进的信息交换和共享服务技术体系, 信息交换统一使用XML作为数据表示语言、支持SOAP数据打包和HTTP等传输协议, 形成由基础应用层、平台接入层、交换平台层和应用服务层组成的多层技术架构。

(1) Java EE技术架构

为了保证系统的高可用性、高可靠性和可扩展性, 系统必须要选择支持强大的企业级计算的成熟的技术路线。当前能够满足这些条件的计算平台首推Java EE的企业标准。

Java EE是主流的技术体系, Java EE已成为一个工业标准, 围绕着Java EE有众多的厂家和产品, 其中不乏优秀的软件产品, 合理集成以J2EE为标准的软件产品构建信息集成平台, 可以得到较好的稳定性、高可靠性和扩展性。

Java EE技术的基础是Java语言, Java语言的与平台无关性, 保证了基于Java EE平台开发的应用系统和支撑环境可以跨平台运行。

(2) 基于SOA面向服务的架构

本项目设计采用面向服务的体系结构 (SOA) 是一个组件模型, 它将应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的, 它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。

(3) B/S多层结构

为充分保证平台在安全性、跨平台性、易扩展性、易维护性等方面的要求, 平台采用业界主流的B/S软件部署结构, 并采用多层设计架构, 采用先进的基于Java平台的多层应用体系结构, 在这种结构下, 用户界面完全通过WWW浏览器实现, 一部分事务逻辑在前端实现, 但是主要事务逻辑在服务器端实现, 形成所谓N-tier结构。这种结构已成为当今应用软件的首选体系结构。

(4) 中间件技术

中间件是一种独立的系统软件或服务程序, 分布式应用软件借助这种软件在不同的技术之间共享资源。中间件是构建三层或多层应用体系不可或缺的关键技术和底层支撑。以中间件为核心构建数据交换平台系统, 不但能够确保系统的迅速成功实施, 按时完成交付使用, 而且能够使系统更加开放、灵活、稳定可靠。

中间件具有良好的跨平台和支持大量应用、大并发访问的能力;能够运行于多种硬件和OS平台;支持分布式计算, 提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能;支持标准的协议;支持标准的接口。通过中间件技术, 开发商能够快速实现异构环境应用系统的开放部署, 建成满足用户实际需要的应用业务系统。

(5) XML及Web Service技术

在平台中广泛使用了XML和Web Services。它们可以提供特定功能元素 (如应用程序逻辑) 的可编程实体, 从而在分布的、异构的系统间都可以用常见的Internet标准 (如XML和HTTP) 进行访问。它的核心特征是存在于服务的实现与使用之间的高度抽象化。

(6) 基于组件快速开发技术

为了尽可能地达到软件重用并加快软件开发的目的, 基于组件的新一代软件开发技术得以提出并获得了巨大成功。该技术的基本思想是尽可能抽象各用户需求形成若干个独立的业务或逻辑组件, 每一个组件都能够实现预先定制的特定功能, 并遵循一定的规范与其它组件进行通信;然后, 使用一个统一的软件框架将这些组件集成, 使之成为一个可以满足用户需求的应用系统。该技术的关键点在于组件可以动态加载和删除, 使得最终应用系统具有极大的灵活性。

(7) Web服务

Web服务是为了让地理分布在不同区域的计算机和设备一起工作, 以便为用户提供各种服务。用户可以控制要获取信息的内容、时间、方式、而不必像现在这样在无数个信息孤岛中浏览, 去寻找自己所需要的信息。利用Web服务, 平台能够迅速且廉价地通过互联网向全球用户提供服务, 建立全球范围的联系, 在广泛的范围内寻找可能的合作伙伴。随着Web服务技术的发展和运用, 目前所进行的开发和使用应用程序的信息处理活动将过渡到开发和使用Web服务。将来, Web服务将取代应用程序成为Web上的基本开发和应用实体。

3 信用信息征集范围及方式

(1) 需征集信用的其他社会组织范围:包括所有社会组织及事业单位、行业组织等。

(2) 征集数据的业务部门:包括现有各业务部门, 进行其他社会组织的相关基础信息和信用信息的数据采集。

(3) 征集数据的方式:其他组织的信用数据通过此次升级后的数据填报系统、数据处理系统进入到独立的信用数据库。

(4) 信用数据范围:建设以组织机构代码为唯一识别码的全省社会组织信用信息数据库, 实现全省社会组织信用信息资源的标准化管理。

其他社会组织信息交换内容将比照普通企业采集相关的四类信息:包括其他组织基础信息、其他组织资信信息、其他组织不良行为警示信息、其他组织良好行为信息。

其他组织基础信息包括基本信息与扩展详细信息, 基本信息是指社会组织注册登记的名称、法定代表人, 扩展详细信息是指社会组织法定代表人详细信息、社会组织在相关监管部门注册登记信息如税务登记、海关登记等信息。

其他组织资信信息包括社会组织在行政许可、行政审批过程中获得的许可证信息、资质认证信息及其他资信评估、评定信息。

其他组织警示信息包括社会组织以及社会组织法定代表人被省相关部门、行业协会认定的违法、违规、失信行为和被有关部门依法实施处罚或通报的情况以及诉讼状况、被依法限制有关登记注册、项目审批和对外投资的情况。

其他组织良好行为信息包括社会组织以及社会组织法定代表人被省相关部门、行业协会奖励表彰的情况。

鉴于参与社会组织信用信息建设各部门的现有体制、信息化建设水平、业务流程电子化程度和内部管理原则的不同, 必须确定信息交换的节点, 选择参与交换部门 (信源单位) 的省级单位作为数据交换结点, 各部门负责与各自下级单位、基层单位的信息上传下达。在新建的信用数据填报子系统中, 也可以支持向地市相关业务部门提供数据填报功能, 以满足分布式数据采集的需求。

4 结束语

本文简要探讨了该信用信息系统的基本设计和功能, 对征信范围及分类进行了阐述。综上所述建设覆盖全社会的征信系统, 在实现行业内、地区内信用信息互联互通的基础上, 大力推动全社会信用信息互联互通, 充分发挥信用信息对失信行为的监督和约束作用的工作十分必要, 应加紧建设进程, 早日实现目标。

参考文献

[1]刘焕成.基于电子政务的社会信用体系建设[J].科学学与科学技术管理, 2003 (8) :53-56.

[2]李淑卿, 程煜, 陈晨.加强信用信息共享平台建设[J].经济论坛, 2008 (3) :1.