Giải pháp hệ thống mạng thanh toán liên Ngân Hàng

Sau khi thực hiện triển khai thí điểm hệ thống thanh toán liên ngân hàng tại Sở Giao dịch và Văn phòng Kho bạc Nhà nước Hải Phòng với kết quả thu được rất khả quan đó là: Đáp ứng tốt các yêu cầu về thanh toán, đảm bảo thanh toán với các ngân hàng được nhanh chóng, thuận tiện, yêu cầu đặt ra là triển khai hệ thống thanh toán liên ngân hàng trong toàn hệ thống kho bạc nhà nước (KBNN).

Các thành phần kỹ thuật của hệ thống Thanh Toán Liên Ngân Hàng

Đây là mô hình tổng thể do NHNN đưa ra cho các đơn vị tham gia hệ thống thanh toán liên ngân hàng, trong đó chia ra 3 phần: IBPS (Inter Bank Payment System): Hệ thống thanh toán điện tử Liên ngân hàng của Ngân hàng Nhà nước với các Trung tâm xử lý cấp khu vực RPCs (Regional Processing Centres) và trung tâm thanh toán quốc gia (NPC). CI-TAD (Terminal Access Device for SBV Branch & Credit Institution): cài đặt ứng dụng dùng cho các Chi nhánh Ngân hàng nhà nước và các tổ chức tín dụng sử dụng. Đây chính là module về TTLNH sẽ được triển khai tại KBNN (tương tự như các ngân hàng và tổ chức tín dụng tham gia TTLNH). Core-Bank: Hệ thống ứng dụng nghiệp vụ của Ngân hàng/tổ chức tín dụng thành viên tham gia vào IBPS, với KBNN thì hệ thống tương ứng là TABMIS.

Mô hình triển khai Thanh toán liên Ngân hàng trong hệ thống Kho Bạc Nhà Nước

Trong mô hình này, cơ sở dữ liệu (CSDL) được cài đặt tập trung tại trung ương, thành phần giao diện với TABMIS (TAD Gateway) cài đặt trên cùng 1 máy với máy CSDL hoặc 1 máy riêng, ứng dụng CI-TAD Web và ứng dụng truyền thông TAD Comm được cài đặt phân tán tại tỉnh trên cùng 1 máy.

TAD DB Server: Máy chủ Cơ sở dữ liệu tập trung tại trung ương.

TAD WebApp và TAD Comm: Máy chủ ứng dụng của KBNN.

TAD WEB APP và TAB_COMM của Văn phòng KBNN cấp tỉnh: Máy trạm cấu hình cao tại 63 đơn vị.

Các thành phần khác: Thiết bị kết nối, tủ sao lưu, thiết bị cân bằng tải, Ikey,…

Điều kiện cần để triển khai hệ thống Thanh Toán Liên Ngân Hàng

Môi trường hệ thống: Đường truyền thông từ các đơn vị KBNN sang NHNN: Lắp đặt đường truyền kết nối từ các VP KBNN tỉnh sang chi nhánh NHNN tỉnh. Đường truyền thông nội bộ KBNN: sử dụng hạ tầng truyền thông ngành Tài chính. Máy chủ CSDL: nằm trong mạng riêng, được thiết lập bảo mật để chỉ các máy chủ truyền tin (TAD/Comm) và máy chủ Web mới truy nhập vào được. Môi trường máy chủ: Máy chủ CSDL là hệ điều hành Unix, máy chủ ứng dụng và máy chủ TAD_Comm là hệ điều hành Windows Server. Môi trường máy trạm: Hệ điều hành Windows 2000 Professional hoặc XP.

Thiết bị: Cần 2 máy chủ CSDL TTLNH tập trung toàn quốc: để lưu CSDL của ứng dụng CI-TAD và lưu CSDL của ứng dụng giao diện giữa TABMIS và CI-TAD. Máy ứng dụng và máy truyền thông (WEB/Comm server) của TW: 2 chiếc. Máy trạm ứng dụng và máy truyền thông (WEB/Comm server) cho 63 tỉnh: dùng máy trạm cấu hình mạnh theo yêu cầu của NHNN.

Giải pháp bảo mật và chứng thư số

Người sử dụng cuối sử dụng thiết bị iKey token để lưu trữ chứng thư số và được cấp 2 mã số là Reference number và Authorization code, sử dụng phần mềm Entrust Entelligence Provider để lấy chứng thư số về iKey từ trung tâm chứng thư số CA của Ngân hàng Nhà nước (đặt tại Cục Tin học NHNN).

Sau khi người sử dụng được ủy quyền và nhận thiết bị iKey truy cập vào ứng dụng thực hiện giao dịch. Trong quá trình thực hiện thiết bị iKey thực hiện kết nối với Trung tâm CA của NHNN.

Các yêu cầu khi sử dụng chứng thư số: Máy tính có dùng chứng thư số phải được cài đặt phần mềm quản lý thiết bị iKey rồi; Thiết bị iKey được kết nối với máy tính thông qua ổ cắm USB của máy tính; Sử dụng chương trình TAD_WEB để kiểm soát giao dịch đi hoặc duyệt giao dịch đến; Sử dụng chương trình TAD_Comm để truyền nhận giao dịch với trung tâm xử lý.

Số lượng thiết bị iKey dự kiến 400 chiếc. Số yêu cầu tối thiểu: mỗi đơn vị 1 iKEY cho máy truyền thông, 1 iKey cho người ký duyệt lệnh để đẩy đi TTLNH, 1 iKey cho người ủy quyền ký lệnh để đẩy đi TTLNH. Số khuyến cáo: nhân đôi số lượng so với yêu cầu tối thiểu (6 iKey /1 đơn vị x 62 đơn vị = 372 iKey). Số iKey còn lại thực hiện dự phòng tại KBNN.

Giải pháp sao lưu, phục hồi dữ liệu

Để đảm bảo tính sẵn sàng cao cho hệ thống cần tiến hành backup hệ thống với các chiến lược khác nhau phù hợp với từng thành phần trong mô hình ứng dụng. Các thành phần cần tiến hành backup ở thành phần ứng dụng TAD_WEB, TAD_COM. Phần CSDL, như thông thường có thể tiến hành backup theo 2 phương án: Backup khi hệ thống ở trong tình trạng offline; Backup khi hệ thống ở trạng thái online.

Các thông tin backup được lưu trữ trên thiết bị External Storage có độ an toàn và tính tin cậy cao.

Theo kế hoạch triển khai hệ thống thanh toán liên ngân hàng đã được lãnh đạo KBNN phê duyệt, sau khi triển khai thí điểm tại Sở giao dịch và KBNN Hải Phòng, trong thời gian tới KBNN sẽ tổ chức tập huấn 1 lớp cho các đơn vị kho bạc đã triển khai và sẽ triển khai TABMIS trong năm 2010. Riêng các đơn vị kho bạc sẽ triển khai TABMIS trong năm 2011 thì sẽ thực hiện đào tạo tập trung 1 lớp vào cuối năm 2010 và đầu năm 2011. Tất cả việc triển khai sẽ được thực hiện cuốn chiếu cho các đơn vị KBNN tỉnh, thành phố theo lộ trình triển khai TABMIS.

Anh Ngọc (Nguồn eFinance)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: