1、厦门大学本科毕业论文厦门国际银行反洗钱系统 第 0 页 共 53 页 本科毕业论文 (科研训练、毕业设计 ) 题 目:厦门国际银行反洗钱系统 姓 名: 学 院:软件学院 系:软件工程系 专 业:软件工程 年 级: 学 号: 指导教师(校内): 职称:教授 指导教师(校内): 职称: 助教 年 月 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 1 页 共 53 页 厦门国际银行 反洗钱 系统 摘要 厦门国际银行 反洗钱系统是根据中华人民共和国反洗钱法的规定,以及 中国反洗钱监测分析中心对该系统的规范的详 细定义, 对厦门国际银行 原始反洗钱系统所进行的改进。 本系统应用 Struts 框架作为
2、开发平台,使用了 Ajax技术 ,增加了新规定中所要求的实现功能,使系统更好的进行反洗钱监测,修改了原系统的 完全的手工输入、 界面不甚友好等缺陷,增加权限管理 。 本文 描述了包括 对系统的需求分析、 流程 的处理 、数据 及数据库 设计、模块及安全设计等各方面的设计实现,全面的定义、设计 ,并基本 实现 了该系统。 系统的需求包括了 反洗钱中心 的最新要求和规定、银行各部门对操作的改进需要; 在设计方面, 对系统站点的全局操作流程 进行 了 全面 定义 及控制 ;数据则根据 反洗钱中心的定义来进行规范化 ,并对银行交易中产生的这些数据进行设计,映射到数据库中; 对系统的模块设计主要包括 A
3、ction、(控制器)ActionServlet、 ActionForm Bean 和 视图;安全设计则包括了登入、登出安全验证以及页面访问安全验证。 关键字 反洗钱 Struts Ajax 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 2 页 共 53 页 Xiamen International banks Anti-Money Laundering System Abstract Anti-Money Laundering platform of Xiamen International bank is a new platform via improving the old one.
4、 This new platform has been designed according to the legal “the Peoples Republic of China Anti-Money Laundering Law” and the provisions detailed definition regulated by China Anti-money Laundering Monitoring and Analysis Center. The platform was used a new technology naming “Ajax”, and Struts appli
5、cation as a development platform framework. The new platform includes new provisions to achieve the required functions in order to monitoring of anti-money-laundering better. At the same time, we have amended the defects in original platform including complete manual input, not friendly interface, a
6、nd so on, have added rights management. This paper describes the platform, including requirements analysis, flow processing, data and database design, module design and safety aspects of the design and implementation. At last we comprehensive definition, design, and the basic realization of the plat
7、form. The requirements include the latest requests and regulations defined by China Anti-money Laundering Monitoring and Analysis Center, and the desires of the departments of the bank in the operation of the need to improve. In the design, we define and control the whole treatment process about the
8、 platform. Standardize data based on the defined of China Anti-money Laundering Monitoring and Analysis Center, and design these data then mapping to the database. The modules include “Action”, “ActionServlet” (controller), “ActionForm Bean” and “View”. Securities include logon, access permission an
9、d logoff. Keywords Anti -Money Laundering Struts Ajax 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 3 页 共 53 页 目录 引言 . 7 第一章 厦门国际银行反洗钱系统的 现状及存在问题 . 8 1 1 系统现状 . 8 1 2 存在问题 . 8 1 3 系统改进 . 9 第二章 反洗钱系统概要设计 . 10 2 1 系统运行环境 . 10 2 2 需求分析 . 10 2 2 1 用例分析 . 10 2 2 2 数据格式 . 13 2 2 3 界面要求 . 15 2 2 4 操作约束 . 15 2 3 功能分配 . 15 2 4 处理
10、流程 . 15 2 5 总体设计与模块外部设计 . 16 2 6 安全设计 . 17 2 6 1 用户登陆安全设计 . 17 2 6 2 页面访问安全设计 . 17 第三章 反洗钱系统详细设计 . 18 3 1 系统主要开发环境介绍 . 18 3 1 1 Eclipse 介绍 . 18 3 1 2 MVC 介绍 . 19 3 1 3 Struts 介绍 . 20 3 1 5 Web2.0 与 Ajax . 21 3 2 数据字典设计 . 23 3 2 1 主要数据字典设计 . 24 3 2 2 其他数据字典设计 . 26 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 4 页 共 53 页 3
11、 3 数据库设计 . 27 3 3 1 标识符 . 27 3 3 2 概念结构设计 . 29 3 3 3 逻辑结构设计 . 29 3 4 模块设计 . 30 3 4 1 AbstActionBase 和 Action . 32 3 4 2 ActionForm . 34 3 4 3 视图及 JSP . 35 3 5 程序逻辑 . 36 3 6 安全验证 . 37 3 6 1 登陆安全验证 . 38 3 6 2 页面访问安全验证 . 38 3 6 3 登出验证 . 38 第四章 系统运行结果及分析 . 40 4 1 运行结果 . 40 4 2 运行结果分析及应用 . 43 第五章 结束语 . 4
12、5 致谢 . 46 参考文献 . 47 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 5 页 共 53 页 Contents Preface. 7 Chapter 1 Xiamen International Banks Anti-Money Laundering System Status and Existing Problem. 8 1 1 Current System Status . 8 1 2 Known Problem . 8 1 3 Improvement . 9 Chapter 2 Anti-Money Laundering System Design Overview .
13、 10 2 1 System Requirement . 10 2 2 Requirements Analysis. 10 2 2 1 Use Case Analysis . 10 2 2 2 Data Definition . 13 2 2 3 UI Requirements . 15 2 2 4 User Constraints . 15 2 3 Distribution Function . 15 2 4 Process Flow . 15 2 5 System Design and Model Design . 16 2 6 Security . 17 2 6 1 User Authe
14、ntication . 17 2 6 2 Access Permission . 17 Chapter 3 Anti-Money Laundering System Design Details . 18 3 1 Development Environment Introduction . 18 3 1 1 Introduction for Eclipse . 18 3 1 2 Introduction for MVC . 19 3 1 3 Introduction for Struts . 20 3 1 5 Web2.0 and Ajax . 21 3 2 Data Dictionary .
15、 23 3 2 1 Major Data Dictionary . 24 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 6 页 共 53 页 3 2 2 Other Data Dictionary . 26 3 3 Database . 27 3 3 1 Identifier . 27 3 3 2 Conceptual Structure Design. 29 3 3 3 Logic Structure Design. 29 3 4 Module . 30 3 4 1 AbstActionBase and Action . 32 3 4 2 ActionForm . 34 3 4 3 Vie
16、w and JSP. 35 3 5 System Logic. 36 3 6 Authentication . 37 3 6 1 User Authentication . 38 3 6 2 Access Permission . 38 3 6 3 Logoff Authentication . 38 Chapter 4 Result and Analysis . 40 4 1 Result . 40 4 2 Analysis. 43 Chapter 5 Conclusion. 45 Ackonwledgement . 46 References . 47 厦门大学本科毕业论文厦门国际银行反洗
17、钱系统 第 7 页 共 53 页 引言 洗钱是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法所得及其产生的收益,通过各种手段隐瞒或掩饰起来,并使之在形式上合法化的行为和过程。洗钱不仅损害了金融体系 的安全和信誉,而且对于正常的经济秩序、社会风气具有极大的破坏作用。 近年来,随着经济全球化速度的加快,洗钱活动也呈现全球化的趋势,对世界经济、政治的稳定已经产生了影响。 在 中国内地 的 洗钱活动日益增多,数额不断上涨,权威分析最近三年中国资本外逃达 530 亿美元。每年通过地下钱庄“ 洗 ” 出去的黑钱至少高达 2000 亿元人民币,相当于国内 生产总值的 2%,几乎
18、相当于 225 亿美元的全年对外贸易顺差。 特别是洗钱活动逐渐演变成有组织犯罪后,洗钱活动日益猖獗 , 不但影响 经济、金融的稳定运行,甚至威胁着国家和社会的安定。 2006 年 10 月 31 日,十届全国人大二十四次会议审议通过了中华人民共和国反洗钱法。该法的正式实施不但使我国反洗钱工作在法律的框架下进行有了可靠的保证,而且对于在我国经济与世界经济融合加深,社会矛盾发生新的变化的形势下,加强反洗钱工作具有非常重要的意义。 近几年来,我国的反洗钱工作取得了可喜的进展。特别是各金融机构对反洗钱工作的重视程度不断提高,反洗钱基础工作得到加强,从业人员的意识和能力有了较大提升,识别、监控大额、可疑
19、交易的水平明显增强。但是,我们还应该清醒地看到,随着国际国内洗钱犯罪活动的日益频繁,我 们在反洗钱工作中也存在 着 许多问题和不足, 刚 刚起步的中国反洗钱工作还面临着诸多方面的严峻挑战 。 1 厦门大学本科毕业论文厦门国际银行反洗钱系统 第 8 页 共 53 页 第一章 厦门国际银行 反洗钱系统的现状及存在问题 1 1 系统现状 厦门国际银行原始系统 是 依据 中国人民银行所颁布的 、 的要求进行设计及实现 ,其主要功能是记录银行每日交易中 ,产生的 9 张数据表 ( 人民币表与人民币大额转账 HVPT, 人民币表与人民币现金存入 HVCS,人民币表与人民币现金支取 HVCD,人民币与 其他
20、人民币大额现金业务 OHVC,人民币表与涉及个人的人民币转账票据业务 PBTO,涉及个人人民币银行结算账户的转账业务表 PATO,居民、非居民个人大额外汇资金交易的业务报送表 PHEF,人民币表与涉及个人人民币银行结算账户的转账业务 PATO,可疑外汇资金交易的业务报送要素及数据格式 SAFE) ,使得银行业务人员能根据九张表的内容进行分析 ,确定出大额以及可疑的交易 ,并对这些交易进行进一步的检测分析 。 1 2 存在问题 自 2006 年 10 月 31 日,十届全国人大二十四次会议审议通过了中华人民共和国反洗钱法。 为配合中华人民 共和国反洗钱法的出台,落实执行人民银行发布的金融机构反洗
21、钱规定( 2006 年 1 号令)、金融机构大额交易和可疑交易报告管理办法( 2006 年 2 号令)等规定,中国反洗钱监测分析中心作为履行接收大额交易和可疑交易报告职能的反洗钱信息中心,根据金融机构大额交易和可疑交易报告要素内容( 2006 年 2 号令附表规定的相关数据要素内容,制定了新接口规范和新的检测分析规定,作为银行业反洗钱数据采集的技术标准。 由于新旧标准有一定的出入,致使原始系统无法严格按照新标准对大额、可疑交易进行报告、监测 ,也不能完全满足新规定的 各种要求及规范。 同时 ,由于 银行每日进行的交易数量众多 ,而原始系统需要业务人员手动对大额及可疑交易进行判断、记录 ,造成效
22、率低下、出错率高 ,不安全因素增多 ,导厦门大学本科毕业论文厦门国际银行反洗钱系统 第 9 页 共 53 页 致难以对大额、可疑交易进行正常 监测 。 此外 ,由于操作的繁琐,界面不甚友好, 如 界面的安排不够合理、 每次相同的操作都需要重新输入 等等, 也对银行的工作人员的工作造成了一定的困难,增加了工作的复杂度和难度。 1 3 系统改进 由于上述原因 ,必须对此原始系统进行修改 和改进 。 根据中国反洗钱监测分析中心颁布的新的规范和规定,对原始系统中所产生的 9 张表 在数据仓库系统完成 行内数据抽取、分析的前提下,实现上报数据的管理及上报文件的生成,即 生成两张大的总表( 人民币总表 f
23、xqxxb_rmb,外汇总表 xib_fxqxx),对两张总表进行监测分析,检测出可疑的洗钱行为并报送。实现全自主的对大额、可疑交易进行判断、记录、监测。 增加补录功能,对未记录或未完整记录的报表进行补充录入(但不允许对已经自动生成的 原始 记录进行 随意 修改 ,且修改必须有上级权限授权并作操作日志 ), 同时增加统计功能,对各个支行、分行生成的表单汇总总行进行统计并按一定规律排序。 其次 ,对原始系统的权限进行修正 。对银行的各类 工作人员分为三种等级。第一级为业务 操作人 员, 仅 对 本级机构的独立部门 交易的表单 查询 操作。第二级为各个部门管理人员 ,对本部门所生成的不完整表单进行补完以及查询操作。第三级为 总行 计查部 (即管理员) ,具有最高权限,对另外两级进行授权, 审批下级送上来的表单,并 将 这些 大额、可疑交易表单生产文件,报送央行。 对已经报送的文件不允许修改(包括增、删、改等操作),若查出有错漏处允许补报送并作补报日志。 此外,对原系统的操作以及界面进行改进。 对币种、行政区域等 参数 填报项目 减少手工直接输入,改为可选择的下拉框形式 ;对每日交易的相同 流水号,业务号,以及每个支行、分行的行号等固定记录隐藏为默认状态, 且不允许发生改动, 减少重复的手工输入 。 调整界面中的各种输入框的安排, 使得各类操作更加简洁方便,使界面更加友好。