汪　瓊

【摘要】在馬鋼整體ERP項(xiàng)目的實(shí)施中,財(cái)務(wù)模塊的一個(gè)亮點(diǎn)是實(shí)施了銀企互聯(lián),將馬鋼SAP系統(tǒng)的收付、電子對(duì)賬、查詢等業(yè)務(wù)和銀行企業(yè)的網(wǎng)上銀行系統(tǒng)進(jìn)行實(shí)時(shí)對(duì)接和自動(dòng)處理,有利于公司資金的集中管理、高效運(yùn)作和實(shí)時(shí)監(jiān)控。但是,銀企互聯(lián)的收付和電子對(duì)賬等接口的啟用還需要以在SAP系統(tǒng)中做好一定的基礎(chǔ)工作為前提,其應(yīng)用也存在著內(nèi)在的勾稽關(guān)系,并需要做好安全性的評(píng)估工作。

【關(guān)鍵詞】銀企互聯(lián);SAP系統(tǒng);接口

一、銀企互聯(lián)在馬鋼ERP項(xiàng)目中的應(yīng)用概述

隨著馬鋼經(jīng)營(yíng)理念的轉(zhuǎn)變和管理水平的提高,需要資金集中管理、提高資金使用效率、降低經(jīng)營(yíng)成本以滿足財(cái)務(wù)管理的需求。網(wǎng)上銀行的出現(xiàn),雖然在一定程度上滿足了這部分需求,但還不能完全解決個(gè)性化服務(wù)、財(cái)務(wù)信息與銀行賬務(wù)信息一致性的問題。為此,馬鋼在ERP項(xiàng)目實(shí)施過程中,推出了網(wǎng)上銀行銀企互聯(lián),通過SAP系統(tǒng)的界面就可以享受賬戶查詢、信息下載、轉(zhuǎn)賬支付等服務(wù),并可根據(jù)需要自行在SAP系統(tǒng)中定制更多的個(gè)性化功能,實(shí)現(xiàn)多方式多級(jí)別的權(quán)限控制。

馬鋼以工行作為首家實(shí)施銀企互聯(lián)的銀行。馬鋼、顧問方以及工行的技術(shù)人員對(duì)需求方案以及接口的詳細(xì)設(shè)計(jì)進(jìn)行了多次討論調(diào)研,最終確定在馬鋼銀企互聯(lián)實(shí)施項(xiàng)目中實(shí)現(xiàn)以下需求:馬鋼SAP系統(tǒng)銀行付款下傳電子銀行支付、銀行到款通知上傳馬鋼SAP系統(tǒng);銀行收支業(yè)務(wù)當(dāng)日及累計(jì)交易查詢、銀行存款余額實(shí)時(shí)查詢;銀行電子對(duì)賬單上傳馬鋼SAP;票據(jù)托管信息下傳、票據(jù)托管查詢及撤銷信息下傳、票據(jù)審核確認(rèn)等接口?？紤]到馬鋼企業(yè)的發(fā)展以及信息化水平的提高,為了降低馬鋼今后與其他銀行進(jìn)行集成的開發(fā)及維護(hù)成本,同時(shí)增加接口的靈活性與可擴(kuò)展性,在《馬鋼銀企互聯(lián)接口技術(shù)規(guī)范》中統(tǒng)一規(guī)范了各商業(yè)銀行與馬鋼SAP系統(tǒng)之間的接口技術(shù)細(xì)節(jié)。在此基礎(chǔ)上,除票據(jù)托管相關(guān)接口外,其他的銀企互聯(lián)接口已經(jīng)擴(kuò)展到了中行、徽行和建行。

二、馬鋼銀企互聯(lián)各接口及相關(guān)的功能開發(fā)簡(jiǎn)介

(一)電子支付指令管理程序與銀行付款指令下傳接口

在SAP系統(tǒng)編制完付款憑證之后,不會(huì)立即觸發(fā)電子支付,而是根據(jù)開發(fā)的系統(tǒng)功能《FI09——電子支付指令管理程序》,按財(cái)務(wù)管理的權(quán)限進(jìn)行控制。本功能開發(fā)與“FI006——銀行付款指令下傳接口”關(guān)聯(lián)緊密,主要完成SAP系統(tǒng)中電子支付指令的生成、審批及下達(dá)。

(二)到賬通知上傳SAP接口與后續(xù)處理功能開發(fā)

由SAP系統(tǒng)定時(shí)主動(dòng)發(fā)起客戶到賬通知查詢請(qǐng)求,電子銀行收到請(qǐng)求后即刻將到賬通知發(fā)送給企業(yè)。到賬通知包含所有銀行交易,銀行不重復(fù)發(fā)送到賬通知,SAP提供到賬通知處理界面。

(三)當(dāng)日/累計(jì)收付明細(xì)查詢上傳接口

在SAP系統(tǒng)中設(shè)計(jì)的當(dāng)日收付明細(xì)查詢和累計(jì)明細(xì)查詢是同一個(gè)界面,點(diǎn)擊“當(dāng)日收付明細(xì)查詢”或“累計(jì)收付明細(xì)查詢”按鈕,立即觸發(fā)相應(yīng)接口,接口程序會(huì)按照既定的邏輯判斷并向?qū)Ψ诫娮鱼y行發(fā)送查詢指令包。當(dāng)SAP系統(tǒng)接收到銀行的返回包之后,會(huì)按預(yù)定的格式顯示當(dāng)日/累計(jì)收付明細(xì)信息。

(四)電子銀行余額查詢接口

在SAP系統(tǒng)中設(shè)計(jì)了電子銀行余額查詢界面,點(diǎn)擊“余額查詢”,會(huì)直接觸發(fā)本接口,根據(jù)輸入的銀行賬號(hào)和相關(guān)的數(shù)據(jù)庫(kù)表判斷對(duì)方接口銀行后,向相應(yīng)的銀行發(fā)送指令包。當(dāng)SAP系統(tǒng)接收到銀行的返回包之后,會(huì)按預(yù)定的格式顯示查詢賬戶的余額信息。

(五)電子對(duì)賬單上傳SAP接口及自動(dòng)對(duì)賬程序功能開發(fā)

1.馬鋼SAP系統(tǒng)每天定時(shí)向電子銀行系統(tǒng)發(fā)送對(duì)賬單

查詢請(qǐng)求,也可手工觸發(fā)。對(duì)于電子銀行每天定時(shí)上傳的對(duì)賬單,SAP系統(tǒng)開發(fā)的“電子對(duì)賬單自動(dòng)對(duì)賬程序”能夠根據(jù)對(duì)賬單接口表相應(yīng)字段內(nèi)容,自動(dòng)生成“銀行對(duì)賬憑證”。

2.對(duì)于馬鋼SAP系統(tǒng)中已經(jīng)錄入的會(huì)計(jì)憑證(涉及銀行存款科目的),由被授權(quán)的財(cái)務(wù)人員在SAP系統(tǒng)特定的界面輸入記賬日期區(qū)間,點(diǎn)擊“生成對(duì)賬憑證”,則系統(tǒng)會(huì)自動(dòng)根據(jù)一定的邏輯生成“企業(yè)對(duì)賬憑證”。

3.SAP系統(tǒng)自動(dòng)生成對(duì)賬單,列示所有的銀行未達(dá)賬項(xiàng)和企業(yè)未達(dá)賬項(xiàng)。

(六)票據(jù)托管信息下傳接口

在SAP系統(tǒng)中根據(jù)授權(quán)在票據(jù)托管的選擇屏幕選擇要進(jìn)行托管的票據(jù),點(diǎn)擊“托管”按鈕,會(huì)立即觸發(fā)本接口,SAP系統(tǒng)根據(jù)選擇的托管票據(jù)將票據(jù)的相關(guān)信息及托管指令發(fā)到對(duì)方銀行。隨后,SAP系統(tǒng)會(huì)將銀行反饋的托管是否成功的信息顯示出來,并保存到中間表中。

(七)票據(jù)托管查詢信息下傳接口與票據(jù)托管撤銷信息下傳接口

1.在SAP系統(tǒng)的托管票據(jù)查詢界面點(diǎn)擊“查詢”,則系統(tǒng)會(huì)立即發(fā)送托管票據(jù)查詢的指令包給電子銀行系統(tǒng),按預(yù)先設(shè)計(jì)的格式和條件顯示所有托管票據(jù)明細(xì)信息。

2.若需要撤銷相關(guān)票據(jù)的托管,可在查詢屏幕上選中需要撤銷托管的票據(jù),點(diǎn)擊“撤銷托管”按鈕,觸發(fā)“票據(jù)托管撤銷信息下傳接口”,將撤銷托管票據(jù)相關(guān)信息及取消托管的指令發(fā)送到對(duì)方銀行。

3.收到“取消托管成功”的指令,SAP系統(tǒng)則將相應(yīng)票據(jù)的狀態(tài)信息更改為“4——撤銷托管”;如果收到“取消托管未成功”的指令,則不修改票據(jù)狀態(tài)信息。

(八)票據(jù)審核確認(rèn)信息上傳接口

1.在SAP系統(tǒng)中將票據(jù)托管成功后,應(yīng)將票據(jù)交到托管銀行,由銀行工作人員對(duì)票據(jù)是否可以托管進(jìn)行鑒定;銀行工作人員鑒定完成之后,將票據(jù)是否可以托管的信息上傳到SAP系統(tǒng)。

2.SAP系統(tǒng)收到票據(jù)正確可以進(jìn)行托管的信息之后,自動(dòng)將系統(tǒng)中相應(yīng)票據(jù)的狀態(tài)更改為“托管”; 若銀行驗(yàn)明票據(jù)為不可托管,也將信息上傳SAP,并將票據(jù)退還馬鋼,SAP系統(tǒng)不進(jìn)行票據(jù)狀態(tài)的更改,財(cái)務(wù)人員則進(jìn)行后續(xù)沖賬處理。

三、對(duì)啟用馬鋼銀企互聯(lián)接口的幾點(diǎn)考慮

馬鋼與工行的票據(jù)托管和電子銀行余額查詢相關(guān)接口已于2008年底前正式投入使用,現(xiàn)就其余的六個(gè)接口的啟用談幾點(diǎn)考慮。

(一)信息查詢相關(guān)接口可以先行啟用

對(duì)于當(dāng)日收付明細(xì)查詢上傳及累計(jì)收付明細(xì)查詢上傳接口,由于只是對(duì)電子銀行信息的查詢,在接口測(cè)試及準(zhǔn)備工作(如馬鋼內(nèi)部單位開戶的賬號(hào)與銀行存款科目、業(yè)務(wù)范圍的對(duì)應(yīng)關(guān)系表的維護(hù);各單位財(cái)務(wù)相關(guān)人員的授權(quán)等)全部完成的情況下,可以考慮先行開通。

(二)銀行付款指令下傳接口的啟用應(yīng)具備一定的基礎(chǔ)條件

在業(yè)務(wù)和系統(tǒng)的安全性不存在問題的條件下,銀行付款指令下傳接口的啟用還必須具備一定的基礎(chǔ)條件:SAP系統(tǒng)中供應(yīng)商主數(shù)據(jù)的信息應(yīng)準(zhǔn)確、完善。

1.供應(yīng)商主數(shù)據(jù)的銀行信息方面。在《電子支付指令管理程序》“支付指令的生成”邏輯中,“對(duì)方賬號(hào)”和“對(duì)方賬號(hào)名稱”信息是取系統(tǒng)中對(duì)應(yīng)的供應(yīng)商主數(shù)據(jù)中維護(hù)的相關(guān)銀行信息,而且不允許手工修改。目前SAP系統(tǒng)已經(jīng)創(chuàng)建的供應(yīng)商有8 270個(gè),但是有銀行信息的只有4 239個(gè),還有近

4 000個(gè)已創(chuàng)建的供應(yīng)商主數(shù)據(jù)中沒有相應(yīng)的銀行信息。其原因大致有以下兩個(gè)方面:

(1)期初沒有提供供應(yīng)商資料。在2007年12月1日財(cái)務(wù)上線期初,雖然部分供應(yīng)商沒有提供任何主數(shù)據(jù)維護(hù)資料,但由于必須導(dǎo)入供應(yīng)商掛賬的期初余額,需要?jiǎng)?chuàng)建供應(yīng)商主數(shù)據(jù)。后續(xù)沒有補(bǔ)提相關(guān)資料的,會(huì)導(dǎo)致供應(yīng)商主數(shù)據(jù)的銀行信息等均為空。

(2)提供銀行代碼與銀行名稱對(duì)照表的時(shí)間跨度較長(zhǎng),且不及時(shí)。目前由銀行按中國(guó)人民銀行統(tǒng)一發(fā)布的銀行代碼與銀行名稱對(duì)照清單從系統(tǒng)外提供給馬鋼,然后由馬鋼對(duì)數(shù)據(jù)進(jìn)行加工后維護(hù)SAP系統(tǒng)中的銀行主數(shù)據(jù)。在上線期初和財(cái)務(wù)上線后供應(yīng)商主數(shù)據(jù)的維護(hù)過程中,都存在根據(jù)開戶銀行名稱在SAP系統(tǒng)中無法找到銀行代碼的情況,導(dǎo)致相應(yīng)的銀行信息無法維護(hù)。

2.供應(yīng)商主數(shù)據(jù)的地區(qū)信息方面。對(duì)于2007年財(cái)務(wù)上線期初沒有提供相關(guān)資料且后續(xù)也沒有提供的供應(yīng)商,目前系統(tǒng)中只有供應(yīng)商編碼和名稱,國(guó)家和地區(qū)字段為空。但在“電子支付指令管理程序”中提及銀行跨行付款需要知道對(duì)方供應(yīng)商的城市名稱,并設(shè)計(jì)從供應(yīng)商主數(shù)據(jù)中根據(jù)維護(hù)的國(guó)家和地區(qū)字段抓取相關(guān)信息。

3.基于以上兩點(diǎn)分析,建議在銀行付款指令下傳接口正式啟用之前,必須做好以下基礎(chǔ)工作。

(1)必須與銀行方面確定銀行代碼與銀行名稱對(duì)照表的提供頻率,最好與中國(guó)人民銀行的發(fā)布頻率保持一致,以確保馬鋼在收到供應(yīng)商的開戶資料時(shí)能在系統(tǒng)中找到銀行代碼,在主數(shù)據(jù)中維護(hù)相應(yīng)的銀行信息。另外,銀行方面最好能提供銀行主數(shù)據(jù)的增量(新增銀行代碼)和變量(已有代碼的銀行名稱變更)部分,而不是每次將全國(guó)所有的銀行代碼(目前系統(tǒng)中已經(jīng)有7萬多條)提供給馬鋼,這樣會(huì)給馬鋼的銀行主數(shù)據(jù)維護(hù)工作增加很大的難度。

(2)在馬鋼收到最新完整的銀行代碼清單后,需要對(duì)以前收到的所有供應(yīng)商資料在系統(tǒng)中進(jìn)行復(fù)查,特別是對(duì)于開戶銀行資料已經(jīng)提供,但系統(tǒng)中供應(yīng)商主數(shù)據(jù)的銀行信息為空的需要進(jìn)行補(bǔ)充維護(hù);對(duì)每個(gè)供應(yīng)商的國(guó)家和地區(qū)信息維護(hù)的正確性進(jìn)行復(fù)查。此項(xiàng)工作的工作量非常大,適宜于在財(cái)務(wù)甩賬并運(yùn)行正常后由供應(yīng)商主數(shù)據(jù)維護(hù)人員完成。

(3)對(duì)于一直沒有提供供應(yīng)商相關(guān)資料的,在電子銀行付款指令下傳接口正式啟用前,相關(guān)單位財(cái)務(wù)科必須提交相關(guān)資料,并由供應(yīng)商主數(shù)據(jù)維護(hù)人員在系統(tǒng)中進(jìn)行維護(hù)。否則一旦發(fā)生該供應(yīng)商的電子銀行付款請(qǐng)求,系統(tǒng)會(huì)提示報(bào)錯(cuò)無法支付而影響正常業(yè)務(wù)的開展。

(三)銀行付款指令下傳接口、到賬通知上傳SAP接口、電子對(duì)賬單上傳SAP接口三者之間的關(guān)系及啟用順序分析

1.“到賬通知上傳SAP接口”上傳的內(nèi)容包括所有的

“收款的到賬通知”和“付款的到賬通知”。若是付款到賬通知,如果SAP系統(tǒng)已經(jīng)編制了這筆付款的會(huì)計(jì)憑證,則會(huì)自動(dòng)將電子銀行的交易流水號(hào)回寫入相應(yīng)付款憑證的“分配”字段,而且,如果“銀行付款指令下傳接口”不先啟用,仍采用目前付款憑證編制后到銀行柜面進(jìn)行付款的方式(此稱“線外付款”,通過銀行付款指令下傳接口的方式稱為“線內(nèi)付款”),會(huì)導(dǎo)致“到賬通知上傳SAP接口”的處理邏輯產(chǎn)生問題。因?yàn)樵诖私涌谠O(shè)計(jì)之初,假設(shè)的條件就是所有的付款通過電子銀行接口下傳,不能存在“線外付款”的情形。據(jù)此分析,“銀行付款指令下傳接口”應(yīng)當(dāng)比“到賬通知上傳SAP接口”更早或二者同時(shí)啟用。而且“到賬通知上傳SAP接口”一旦啟用就必須規(guī)定不允許存在“線外付款”的情形。

2.若“到賬通知上傳SAP接口”上傳的為收款到賬通知,SAP系統(tǒng)會(huì)根據(jù)一定的邏輯判斷自動(dòng)生成相應(yīng)收款憑證的借方銀行存款行項(xiàng)目,同時(shí)將交易流水號(hào)自動(dòng)寫入該行項(xiàng)目的“分配”字段。“電子對(duì)賬單上傳SAP接口”在電子銀行對(duì)賬單上傳到SAP,會(huì)自動(dòng)形成ZY憑證類型的銀行對(duì)賬憑證;財(cái)務(wù)人員根據(jù)功能開發(fā)“電子對(duì)賬單自動(dòng)對(duì)賬程序”生成ZX類型的企業(yè)對(duì)賬憑證后,正是根據(jù)ZX和ZY憑證類型的銀行存款科目的金額和分配字段(存放銀行回傳的交易流水號(hào))進(jìn)行自動(dòng)清賬,自動(dòng)生成電子對(duì)賬單?？梢?“到賬通知上傳SAP接口”應(yīng)當(dāng)在 “電子對(duì)賬單上傳SAP接口”之前或二者同時(shí)啟用。

3.從以上兩點(diǎn)分析可見,銀行付款指令下傳接口、到賬通知上傳SAP接口、電子對(duì)賬單上傳SAP接口三者要么在所有條件具備的情況下同時(shí)啟用,要么先啟用“銀行付款指令下傳接口”,再啟用“到賬通知上傳SAP接口”,最后啟用“電子對(duì)賬單上傳SAP接口”并進(jìn)行電子對(duì)賬單的自動(dòng)生成。

(四)銀企互聯(lián)的安全性考慮

由于銀行付款指令下傳等非查詢接口的啟用意義重大,需要從安全性方面進(jìn)行評(píng)估。

1.客戶端的安全性:由于客戶端為馬鋼的SAP系統(tǒng)而非普通的瀏覽器用戶,從權(quán)限上看有SAP系統(tǒng)登陸的權(quán)限以及銀企互聯(lián)相關(guān)業(yè)務(wù)操作的授權(quán)兩層控制,但馬鋼還應(yīng)當(dāng)從業(yè)務(wù)的角度再認(rèn)真審視和評(píng)估重要的銀企互聯(lián)接口和相關(guān)功能開發(fā)的邏輯設(shè)計(jì)等是否有充分的控制點(diǎn)。

2.信息傳輸過程以及相關(guān)的網(wǎng)上銀行的安全性:傳統(tǒng)的“線外支付”方式,支付信息是在銀行的內(nèi)部網(wǎng)絡(luò)上傳輸?shù)?內(nèi)部網(wǎng)與外部網(wǎng)采取了相當(dāng)?shù)陌踩綦x措施,因此內(nèi)部網(wǎng)的安全性是比較高的;“網(wǎng)上銀行支付”正相反,支付信息是在互聯(lián)網(wǎng)上公開傳遞的,存在著支付信息被篡改和竊取的可能性。而馬鋼的“銀企互聯(lián)”接口設(shè)計(jì)中采取的安全防范技術(shù)如何,與馬鋼有電子銀行接口的工行、中行、建行和徽行的網(wǎng)上銀行的安全性如何,都需要由具有相應(yīng)資質(zhì)的安全評(píng)估機(jī)構(gòu)進(jìn)行專業(yè)評(píng)估。●