4.2.1. Các tiêu chí cho giải pháp kết nối
Thứ nhất, tập trung giải quyết bài toán khác biệt và đa dạng về giải pháp có khả năng kết nối nhanh chóng với nhiều hệ thống lõi hoặc các giao diện khác nhau của hệ thống lõi. Để thực hiện đƣợc điều đó, kiến trúc của hệ thống phải đƣợc thiết kế để độc lập với hệ thống lõi và cung cấp nhiều kênh kết nối phổ biến. Thông thƣờng là kênh kết nối qua dịch vụ Web, giúp hệ thống dễ dàng cài đặt và sẵn sàng cho các kết nối. Ngoài ra, với các ngân hàng mà hệ thống lõi khó hoặc không hỗ trợ các phƣơng thức kết nối trực tiếp, có thể sử dụng các lời gọi hàm API thông qua các thƣ viện chuẩn để thực hiện đƣợc các lệnh trong hệ thống lõi. Ngƣợc lại, nếu phía ngân hàng đã xây dựng các giao diện chuẩn nhƣ kênh kết nối Internet Banking Gateway, ATM
Switching thì giải pháp cung cấp phải cho phép thực hiện kết nối với các giao diện này. Cuối cùng, giải pháp phải cung cấp sẵn màn hình để có thể thực hiện giao dịch từ chính giải pháp đó.
Thứ hai, để giúp nhà đầu tƣ có thể tùy ý sử dụng tài khoản thanh toán tiền của mình ở các ngân hàng khác nhau, giải pháp phải giúp cho một công ty chứng khoán có thể kết nối đƣợc với nhiều ngân hàng khác nhau và mỗi khi đặt lệnh sẽ tự động xác định tài khoản của nhà đầu tƣ ở ngân hàng nào để tạo ra và gửi thông tin giao dịch đến ngân hàng đó. Ngƣợc lại, nếu giải pháp sử dụng cho ngân hàng, nó phải giúp cho ngân hàng phân tích thông tin đến từ các công ty chứng khoán khác nhau và đặc biệt cho phép tƣơng tác hai chiều giữa ngân hàng và công ty chứng khoán. Điều này có nghĩa là khi cần thiết, thông tin từ phía ngân hàng có thể gửi qua phía công ty chứng khoán một cách chủ động.
Thứ ba, rõ ràng là các giải pháp phải đáp ứng đƣợc đầy đủ các yêu cầu về giao dịch tiền của công ty chứng khoán. Bất kỳ quy trình giao dịch nào nhƣ mua, bán, thanh toán,... phải đƣợc thực hiện trực tuyến và trong suốt với ngƣời sử dụng, không cho ngƣời sử dụng thấy có cảm giác khác biệt khi thực hiện hệ thống này.
Thứ tƣ, để đảm bảo tính an toàn cho các giao dịch trực tuyến, các vấn đề bảo mật phải đƣợc giải pháp đặc biệt quan tâm và xử lý triệt để. Dữ liệu truyền đi phải đƣợc đảm bảo bởi các tiêu chuẩn bảo mật tiên tiến trên thế giới.
Thứ năm, tính sẵn sàng của hệ thống trong bất kỳ sự cố nào đặc biệt là sự cố đƣờng truyền sẽ đƣợc xét đến trong giải pháp cần có. Không chỉ sẵn sàng về mặt ứng dụng, các quy trình rõ ràng cho việc xử lý khi xảy ra vấn đề nhằm giúp cho việc đối chiếu giữa hai hệ thống ngân hàng và chứng khoán đƣợc dễ dàng.
Thứ sáu, giải pháp cần đáp ứng việc đối soát thông tin giữa hai hệ thống lõi của ngân hàng và chứng khoán, cung cấp kết nối thật dễ dàng và thuận tiện.
4.2.2. Giải pháp
Do sự khác biệt về hệ thống lõi của giữa ngân hàng và hệ thống lõi của công ty chứng khoán nên trong khuôn khổ của luận văn giả sử hệ thống ngân hàng và công ty chứng khoán chỉ cung cấp những thông tin đơn giản nhƣ thông tin cổ phiếu, thông tin tài khoản của nhà đầu tƣ, số dƣ trong tài khoản ngân hàng,…
Để đáp ứng đƣợc các tiêu chí trên chúng tôi đề ra giải pháp: xây dựng hai hệ thống con: một là hệ thống lõi của ngân hàng, hai là hệ thống lõi của công ty chứng khoán và một Web service để giao tiếp giữa hai hệ thống lõi đó.
- Hệ thống của ngân hàng: sử dụng mô hình client-server để xử lý các yêu cầu từ phía ngƣời dùng (ngƣời có tài khoản ngân hàng) và ngân hàng, trong đó server đƣợc đặt ở ngân hàng và ngƣời dùng là client với chức năng cơ bản là đăng ký tài khoản.
. Sử dụng mô hình client – server để xử lý các yêu cầu từ phía công ty chứng khoán và nhà đầu tƣ, trong đó server đƣợc đặt ở công ty chứng khoán và đầu tƣ đóng vai trò là client.
. Áp dụng cơ chế bảo mật truyền tin SSL để bảo mật thông tin giao tiếp giữa client và server. Triển khai SSL cho Web server của hệ thống bên công ty chứng khoán. Khi đó mọi thông tin trong ứng dụng nhƣ đăng ký, đăng nhập, giao dịch sẽ đƣợc bảo mật theo cơ chế của SSL đồng thời mật khẩu tài khoản chứng khoán của nhà đầu tƣ đƣợc băm (mã hoá) theo thuật toán MD5 [6,10].
Sử dụng công nghệ Web service để thiết lập kênh kết nối giữa hệ thống lõi của công tƣ chứng khoán và hệ thống lõi của ngân hàng để xử lý các khác biệt về hệ thống và cơ sở dữ liệu. Do vậy, bên phía ngân hàng và công ty chứng khoán cần cung cấp các thông tin cần thiết để tạo lên cơ sở dữ liệu dùng chung cho các dịch vụ mà giải pháp cung cấp.
Do Web Service đƣợc đặt trên Web Server và có thể đƣợc truy cập thông qua Internet nên cần phải có cơ chế kiểm soát quyền truy cập và thực hiện. Cài đặt công cụ WSE 3.0 và thêm vào mã lệnh của Web service để thực hiện kiểm tra tính hợp lệ ngƣời dùng trƣớc khi thực thi Web service để đảm bảo an toàn cho Web service.