互联网券商线上开户系统设计与开发技术分享

一、系统背景

  1. 国内开户需求
    目前目前数据全球化、交易工具全球化、资讯全球化、资产全球化配置已然成为一种势不可挡 的趋势。据港交易所《现货市场交易研究调查 2018》的反应结果,香港以外投资者的成交金额 占香港市场总成交额 65%,其中亚洲投资者的总成交金额为 13% 符合年均增长率。香港以外 的海外投资者中,亚洲投资者交易占 42%,欧洲投资者占 27%,美国投资者占 23%。而个人 网上交易占个人投资者交易总额的比重由 2016 年度的 47%增至 61%。占市场总成交金额的比 重 10%。而海外个人投资者的开户方式,大部分都是经由网上开户。香港证监会也修订了《操守准则》,第 5.1 条关于“认识你的客户”,推出了“开立账户”的专门网页,用来指引中介人如何 完成网上开户。
  2. 省时省力
    传统开户必须要线下见证很繁琐,依靠人力去收集资料,非常耗费人力物力,而网上开户可以 代替人工在手机上填写必要的用户开户资料,过程流畅快速,只需要几分钟的时间,且用户体验好。
  3. 网上开户成为趋势
    网上开户系统流程简便,体验好,分布广的特点,使得越来越多的证券公司尝试采用网上开户系统。
  4. 政策倾向
    2016 年 10 月 24 日香港证监会发布至中介人建议通函《在开户过程中核实客户身份》,文中明 确的生物特征识别(指纹、脸部及声音识别)等新科技可用作客户认证; 2018 年 7 月 12 日香港证监会发布至中介人的通函《在网上与客户建立业务关系》,通过电子签署方式签订的客户协议,由香港本地银行账户转账 10000 港币至证券公司账户,客户的出入金操作仅能用过上述指定银行账户进行存储开户记录,并可以随时取阅;2019 年 6 月 28 日香港证监会发布至中介人的通函修订《操守准则》第 5.1 段:透过远距离程序与海外个人客户建立业务关系《附件》;越来越多的技术手段可用在开户流程当中,极大的提升了开户效率,网上开户也会成为一个被证券公司和用户所接受的一种开户方式。
    目前数据全球化、交易工具全球化、资讯全球化、资产全球化配置已然成为一种势不可挡的趋势,无论是海内外投资者都高度关注港股交易市场。为帮助海内外投资者更好、更轻松地完成开户,发布上线了全新的AOS网上开户系统。

二、技术实现

在通过互联网渠道实现证券公司业务办理的设计和系统实现过程中,为了保证业务办理、系统 安全、客户体验全方位升级。同时,为了避免数据并发、安全性等方面风险、统一互联网渠道 和金融机构和数据交互,证券开户业务将通过AOS 实现数据转发和技术对接。

  1. 设计原则
    超高性能
    系统要满足业务高峰交易处理需求,预防高并发;妥善处理突发状况,适应各种特殊情况以及 突发情况给系统带来的压力;确保 7X24 小时全天候、不间断服务;
    极易扩展
    AOS 所用的硬件及软件架构具有良好的扩展能力,支持系统模块的快速扩大和业务范围 的深度扩展(加载等多业务),能够满足今后业务发展的需求,能够在不更改系统软件结构和网络结构的前提下,方便进行水平扩展。
    保证安全
    证券开户业务实现建立在成熟稳定的硬件环境和应用软件基础上,通过完善的备份恢复策略、 安全控制机制、运行管理监控和故障处理手段来保障系统的安全性、稳定性、可靠性。
    方便运营、维护
    AOS 集成了高效运营监控和风险报警系统,在系统处理异常时能够根据日志,快捷方便的定位出错位置、原因,并可能主动发出种类型的告警信息,告警信息和发布渠道支持自定义; 此外,具有一定自我恢复能力,能够通过有效、统一的手段机制设备管理、应用软 件环境设置调整管理、开发管理以及操作员、管理员管理,实现便捷的运维和高效的风险管控。
  2. 对接方式
    证券公司与云平台进行对接主要分为三个阶段:准备阶段、测试阶段和上线阶段。在准备阶段, 证券公司完成开户业务、流程的合规审核,审评资质材料的准备和系统对接(如受理系统)等 方面的准备工作;测试阶段,证券公司需要在测试环境测试;当所有的测试流程结束后,会将整个业务从测试环境转到生产环境进行生产验证,等待测试通过正式上线。
    2.1 业务接入准备
    2.1.1 申请资质材料的准备 根据不同证券公司的合规风控,需要提供相应的业务材料,例如:买卖协议、开户申请书模板、 W-8 表、风险披露和客户声明等供客户进行阅读和线上填写。为了简化和合并、将 PDF 版本修 改为可编辑版本。
    2.1.2 线路准备 建议使用专线进行链接,如通过 Internet 公网则可跳过此步骤。
    2.1.3 接口适配 如设计收录系统的接口对接方式,则由证券公司提供后台的接口协议,由合作方负责完成接口适配。
    2.2测试准备
    2.2.1 对于AOS 测试环境 开户业务准备工作就绪,可通过 internet 公网对接测试环境进行联调测试,以此保 证接口配置的准确性。其证券公司与需要准备的内容如下:
    2.2.1.1 证券公司准备事项
    互联网券商线上开户系统设计与开发技术分享

2.2.1.2 AOS准备事项
互联网券商线上开户系统设计与开发技术分享

2.2.3 测试内容
2.2.3.1 线路、接口测试(有受理系统) 证券公司在与测试环境联通后,需要测试线路的通常和接口的流通性,此项测试不包含功能 测试;
2.2.3.2 功能测试 在确认线路的流通性后,证券公司与进行两方联调,验证开户业务功能的完整性;
2.3 生产环境接入准备 所有测试结束后,将整体开户业务同步到生产环境,由证券工作组进行多次循环联调测试,确保系统功能可正常运行后即可排期上线;
3. 技术架构
(1) 采用异步、缓存及负载均衡等策略,提高软件的响应能力;
(2) 根据客户端行为,采用了限流等策略,以保证在客户端即使受到攻击的情况下也能稳定运 行;
(3) 客户端及服务端均采用了加密等安全策略,数据访问及文件下载安全;
(4) 依赖持续集成测试,可实时监测程式的稳健性及健壮性,通过自动化测试,减少人工测试 时间,可快速部署上线;
(5) IOC 搭配工厂模式,使得程式上线变得更灵活,证券公司有更多个性化;
互联网券商线上开户系统设计与开发技术分享
4. 数据安全
(1) 采用多重加密算法混合加密,防止资料被篡改。传输敏感资料时,采用专用演算法根据时间戳记产生随机临时工作阶段公钥,临时工作阶段公钥资料包内容进行加密,同时采用 RSA 对 称密钥加密方式传输;
(2) 客户资料信息从终端到中台软件,采用端到端的加密方式,中间任何环节不落地处理,确 保信息不泄露;
5. 系统安全
AOS 基于互联网技术及云服务,客户端及服务端采用了加密及 IP 白名单等安全策略,为全球各种证券机构的投资者提供专业综合性证券信息化服务。作为一个稳健、成熟的产品,它具有一套多层面、全放位的信息安全机制;
6. 网络完全 采用 WSS 协议,经过受信用的机构颁发的数字证书进行签名和加密传输数据,为防止数据偷窥、 篡改等黑客攻击手段。系统提供强大的日志记录功能,有任何异常攻击行为都会记录到日志中;

四、合规说明

AOS 业务及流程已符合香港证监会于 2016 年 10 月 24 日发布的《致中介人的建议通函在开户过程中核实客户身份》中,所允许将电子签署证书作为核实客户身份的依据,及是由获得《电子交易条例》认可的验证服务来识别新客户身份; 2019 年 6 月 28 日香港证监会发布致中介人的通函修订《操作准则》第 5.1 段;透过远距离程序于海外个人客户建立业务管理《附件》;越来越多的技术手段用在开户的流程当中,极大提升了开户效率,网上开户也会越来越成为一种被证券公司和客户所接受的一种开户手段。

上一篇:AOS aos.js动画属性中文说明


下一篇:Js 之aos.js页面滚动动画