Do sự khác biệt về hệ thống lõi của giữa ngân hàng và hệ thống lõi của công ty chứng khoán nên trong khuôn khổ của luận văn giả sử hệ thống ngân hàng và công ty chứng khoán chỉ cung cấp những thông tin đơn giản nhƣ thông tin cổ phiếu, thông tin tài khoản của nhà đầu tƣ, số dƣ trong tài khoản ngân hàng,…
Để đáp ứng đƣợc các tiêu chí trên chúng tôi đề ra giải pháp: xây dựng hai hệ thống con: một là hệ thống lõi của ngân hàng, hai là hệ thống lõi của công ty chứng khoán và một Web service để giao tiếp giữa hai hệ thống lõi đó.
- Hệ thống của ngân hàng: sử dụng mô hình client-server để xử lý các yêu cầu từ phía ngƣời dùng (ngƣời có tài khoản ngân hàng) và ngân hàng, trong đó server đƣợc đặt ở ngân hàng và ngƣời dùng là client với chức năng cơ bản là đăng ký tài khoản.
. Sử dụng mô hình client – server để xử lý các yêu cầu từ phía công ty chứng khoán và nhà đầu tƣ, trong đó server đƣợc đặt ở công ty chứng khoán và đầu tƣ đóng vai trò là client.
. Áp dụng cơ chế bảo mật truyền tin SSL để bảo mật thông tin giao tiếp giữa client và server. Triển khai SSL cho Web server của hệ thống bên công ty chứng khoán. Khi đó mọi thông tin trong ứng dụng nhƣ đăng ký, đăng nhập, giao dịch sẽ đƣợc bảo mật theo cơ chế của SSL đồng thời mật khẩu tài khoản chứng khoán của nhà đầu tƣ đƣợc băm (mã hoá) theo thuật toán MD5 [6,10].
Sử dụng công nghệ Web service để thiết lập kênh kết nối giữa hệ thống lõi của công tƣ chứng khoán và hệ thống lõi của ngân hàng để xử lý các khác biệt về hệ thống và cơ sở dữ liệu. Do vậy, bên phía ngân hàng và công ty chứng khoán cần cung cấp các thông tin cần thiết để tạo lên cơ sở dữ liệu dùng chung cho các dịch vụ mà giải pháp cung cấp.
Do Web Service đƣợc đặt trên Web Server và có thể đƣợc truy cập thông qua Internet nên cần phải có cơ chế kiểm soát quyền truy cập và thực hiện. Cài đặt công cụ WSE 3.0 và thêm vào mã lệnh của Web service để thực hiện kiểm tra tính hợp lệ ngƣời dùng trƣớc khi thực thi Web service để đảm bảo an toàn cho Web service.