银行第二代支付系统概要设计说明书
[银行支付系统] 二代支付系统方案
![[银行支付系统] 二代支付系统方案](https://img.taocdn.com/s3/m/811de1320722192e4536f625.png)
[银行支付系统] 二代支付系统方案(1):高伟达EasyPayment一、系统综合概述高伟达EasyPayment V4.0综合支付系统是基于我司多年商业银行一代支付系统以及其他外联中间业务平台的开发、运维经验累积,在分析人行二代支付系统需求后,全新开发的新一代跨行支付清算系统。
该系统全面支持人行二代支付的最新业务和技术标准。
系统分成网银跨行支付清算子系统、二代大额支付子系统、二代小额支付子系统、代理他行支付清算子系统、支付清算综合管理平台等。
其中网银跨行支付清算子系统和支付清算综合管理平台已经成功在中国大型商业银行总行上线运行,其余部分将参加人行二代大小额支付系统第一批上线行的验收及试运行。
二、系统应用架构1.全面支持人行二代支付系统各业务种类。
2.基于规则引擎、流程抽象模型的灵活业务流程定制。
3. 同时支持人行一代报文与二代报文接口,支持行内报文接口与人行二代报文接口的配置映射。
4. 灵活的参数定义。
在业务流程可能的分支处,均通过灵活的参数进行定义,并提供友好的参数定制界面。
4.分层构建,分离部署。
系统按报文和业务处理流程功能集划分处理层,将报文交换、业务处理、资金清算等业务功能集分层构建,层与层间松耦合,适应各种类型客户需要,支持分层部署业务功能。
5. 完善的web管理平台,完善的异常处理、系统监控、查询报表功能。
基于web的管理平台,支持各级机构灵活部署。
6.人行支付仿真系统。
系统开发有人行支付仿真系统,通过配置化的报文处理、流程处理、场景处理等三层仿真模式,来全面模拟对接人行二代支付系统,以支持系统的离线测试。
7. 完善、稳定、高效的二次开发平台,系统积累了大量的开发工具和插件,通过二次开发平台从设计、实现、测试等方面对二次扩展开发进行支持和管理。
8.系统架构经过完善的非功能性测试,支持大交易量并发,具备高可用性。
三、系统功能说明小额批量支付业务;大额实时支付业务;支付业务撤销/退回;查询/查复;日终和年终处理;联行机构管理;管理信息;透支计息和业务收费等。
二代支付系统需求说明
第二代支付系统业务需求第一分册总体需求(征求意见稿)中国人民银行支付结算司内部资料注意保密二OO九年五月前言中央银行支付清算系统是支付体系的枢纽,也是确保经济金融正常运行的最重要基础设施之一。
作为中国支付体系的组织者、促进者和监管者,中国人民银行始终高度重视支付清算系统建设。
自2002年以来,中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。
以第一代支付系统为核心,银行业金融机构行内业务系统为基础,票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分,行业清算组织和互联网支付服务组织业务系统为补充,形成了较为完善的支付清算网络体系,对加快社会资金周转,提高支付清算效率,促进国民经济健康平稳发展发挥了重要作用。
近年来,我国社会经济快速发展,经济规模不断扩大,交易活动日益频繁;金融市场体系逐渐完善,市场的广度和深度不断拓展;综合国力显著增强,与其他国家和地区的经贸往来日益密切,人民币的国际地位不断提高。
这一外部环境对中央银行的支付清算服务提出了新的、更高的要求。
同时,为满足社会公众支付需求多样性发展的需要,近年来各银行业金融机构的行内系统相继升级换代,新兴电子支付方式不断涌现,支付服务组织也呈现多样化发展趋势,这些变化也要求中央银行的支付清算系统提供更全面高效的服务。
另外,现有支付系统业务功能和运行管理等方面也需要进一步优化和改进,例如支持银行业金融机构更加灵活的接入需求,提供更全面的流动性风险管理功能、扩展系统运行监控范围、完善备份系统建设等。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
为保障第二代支付系统的开发和建设,特制定本需求。
本需求共分十一册。
分别是总体需求、大额实时支付系统、小额批量支付系统、网银互联系统、全国支票影像交换系统、清算账户管理系统、支付管理信息系统、公共管理与系统维护、系统参与者接口、业务标准和灾难备份系统。
银行第二代支付系统概要设计说明书
引言1.1编写目旳阐明对程序系统旳设计考虑,包括程序系统旳基本处理流程,程序系统旳组织构造、模块划分、功能分派、接口设计、运行设计、数据构造设计和安全性设计等,为程序旳详细设计奠定基础,并使系统参与者对系统有基本旳理解。
1.2项目背景第一代支付系统作为我国资金运动旳大动脉,对加紧社会资金周转、提高支付清算效率、畅通货币政策传导、增进国民经济健康发展发挥着重要作用。
但伴随我国社会经济迅速发展,金融改革继续深入,金融市场日益完善,支付方式不停创新,对中央银行旳支付清算服务提出了许多新旳、更高旳规定。
作为支付体系旳关键和枢纽,中央银行旳支付系统能否支持和满足这些需求,将直接影响支付体系旳整体运行效率,进而影响经济金融旳平稳健康发展。
第一代支付系统存在旳局限性:(1)不能满足银行业金融机构灵活接入旳需求;(2)流动性风险管理尚待深入完善;(3)应对突发事件旳能力需要加强;(4)业务功能及服务对象有待深入拓展;(5)运行监控范围及功能有待深入扩展。
针对第一代支付系统存在旳局限性,结合目前及未来一段时期社会经济金融发展对中央银行支付清算服务旳新需求,同步考虑支付系统运行旳生命周期以及深入完善支付系统备份系统等实际状况,中国人民银行决定建设第二代支付系统。
有助于更好地满足社会经济金融发展旳客观需要;有助于更好地满足银行业金融机构改善经营管理旳规定;有助于更好地满足中央银行旳履职需要。
1.3定义1.4参照资料目旳概述总体目旳立足第一代支付系统旳成功经验,引入先进旳支付清算管理理念和技术,深入丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行规定旳、适应新兴电子支付发展旳、功能更完善、架构更合理、技术更先进、管理更简便旳新一代支付系统。
业务目旳立足第一代支付系统旳老式支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统可以支持网上银行、银行等各类支付工具旳使用,更好地满足社会公众日益多样化旳支付需求以及各类支付服务旳业务需求。
二代大额系统总体说明
一、系统综合概述大额实时支付系统是中国人民银行为信用社、商业银行与中国人民银行之间的支付业务提供最终资金清算的系统,为各银行跨行汇兑提供快速、高效、安全的支付清算服务。
大额实时支付系统业务比其他结算手段更快速、更准确、更安全,是目前国内最快捷的结算手段之一,通过信用社办理异地跨行汇兑业务可实现1分钟内实时到账,且费用更省。
二、系统应用架构三、系统优势特点1.采用直连接入方式系统直连方式接入现代化支付系统,将行内系统与支付系统前置机相连接。
操作员通过柜面业务系统终端直接办理往账业务,对于接收到的来帐业务行内系统直接自动处理,减少了人为引入错误的可能性。
2.高效的资金清算功能系统实现了从商业银行发起和接受支付业务全过程的自动化处理,实行逐笔发送,实时清算,实时到账。
来帐3.报文格式参数定义支付接口报文种类和格式采用参数定义的方式,设定自动拆、组包规则,当人行支付系统进行升级时,可根据支付系统规范的变化灵活调整。
4.管理功能全面提供联机头寸查询、日间透支限额设定、自动质押融资机制等功能,商业银行可随时查询和预测其头寸的变化情况,并根据需要及时筹措资金,完成支付业务的最终清算。
5.严密的安全管理体制。
采用多重设置方式,可分角色设置(可以分:操作岗、复核岗、授权岗等),可灵活设置各级机构和操作人员的办理业务范围和限额,超出权限范围的由上级机构授权发送;设置监控窗口,通过此窗口可动态监控往来帐信息和处理情况。
四、系统业务功能大额支付系统实现的交易可分为往帐业务、来帐业务、事务管理、查询打印、业务管理几个部分,主要功能包括:1.大额支付往帐:汇兑往帐电子联行专用汇兑往帐同业拆借往帐上级机构授权发送退汇业务滞留往帐处理2.大额来帐业务:来帐接收来帐清分来帐批量打印来帐补充打印人行来帐入帐清分来帐入帐3.事务管理:支付查询支付查复自由格式报文申请撤消发送申请撤消应答接收申请退回发送退回申请应答申请退回应答接收接收来报4.查询打印:支付名册查询电联名册查询往帐查询来帐查询未分来帐查询报文查复报文自由格式报文申请撤销报文申请退回报文申请退回应答报文5.业务管理:汇总对帐明细对帐日终打印工作结束系统参数设定联行行号下载支付行号下载。
第二代农信银支付清算系统需求规格说明书
二代支付系统总体PPT课件
第二代支付系统建设的基本原则
继承成熟做法,前瞻设计和开发系统功能
统一的服务平台、结合需要、业务和技术标 准,一点集中接入和清算
遵守各项安全要求,科学设计、提高运行, 统筹建设同城、异地备份系统
充分利用现有资源,统筹规划系统建设, 降低系统开发建设及参与者改造成本
充分考虑系统兼容性,采取必要措施确保系统 上线的平稳切换、平滑过渡,支付业务的连续 处理
支
外汇交易系统
付
清
全国银行间
算
拆借交易系统
系
统
中央证券登记 结算公司 业务系统
5
第一代支付系统概况
➢ 由大额支付系统、小额支付系统和支票影像交换系统三 个业务系统,清算账户管理子系统和支付管理信息系统 两个辅助支持系统构成。
➢ 2009年度全年共处理支付业务4.74亿笔,金额815.36万 亿元,分别比上年增加33.56%和26.35%
7
第第一代支付系统应用系统架构图
清算账户管理系统
大额支付系统 清算账户管理系统
(部分功能)
大额支付系统
支付管理信息系统
小额支付系统
影像交换系统
•SAPS与大额支付系统保持紧耦合关系;SAPS的对外清算服务时间与大额支 付系统的运行时序保持一致;尚未实现对核心账务数据的统一存贮管理。8
第一代支付系统物理架构拓扑结构图
大额支付系统
小额支付系统
全国支票影像 交换系统
境内外币 支付系统
中央银行会计 集中核算系统
同城票据 交换系统
中央银行 支付清算系统
政商策业性银银行行 行内业务系统
城商市业商银业行银行 行内业务系统
农农村村信信用用社社 行内业务系统
第二代支付系统技术总体介绍
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
业务功能:
传输安全 报文校验 智能路由
主要特性 :
与业务系统无关 兼容多种报文格式 高可用性
14
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
属地业务 数据
CCPC
日志
PMTS-MBFE
MBFE
19
中国人民银行清算总中心
数据管理设计:字符集与数据编码
CNCC CNCC CNCC CNCC CNCC
为更好的适应国际标准,并适应第二代支付系统的国际化趋 势,第二代支付系统数据交换和存储格式统一采用UTF-8编 码集。 UTF-8是Unicode的一种最常用的变长字符编码,可以根据 不同的符号自动选择编码的长短。在UTF-8中,字符以8位 序列来编码,用一个或几个字节来表示一个字符。 UTF-8编码集包含全世界所有国家需要用到的字符,字符 集大;同时是国际通行的编码方式,得到了几乎所有系统软 件的支持,通用性强。UTF-8编码的文字可以在各国支持 UTF8字符集的浏览器上显示,而无需下载IE的中文语言支 持包。
CNCC CNCC CNCC CNCC CNCC
22
中国人民银行清算总中心
计算机部署方案:NPC
主机平台核心服务层
主机上的账务业务处理子系统和各业务处理核心服务层均 选择基于成熟的CICS事务管理器和DB2 数据库,维护和管 理各自的业务数据 主机平台上存储SAPS账务数据、特殊业务数据、小额业务 数据、网银业务数据、大额业务数据、公共管理(含计费) 数据; 主机上的数据采用准实时数据复制技术将数据复制到开放 系统存储的查询库中,以避免管理客户端、业务监控、应 用监控等对主机业务数据查询带来的压力
2023-第二代支付业务系统需求规格说明书V184-1
第二代支付业务系统需求规格说明书V184随着互联网和数字化支付的普及,第二代支付业务系统的要求逐渐变得更为复杂和庞大。
为了优化用户体验和提高支付的安全性和效率,第二代支付业务系统需求规格说明书V184的编写是至关重要的。
以下是该规格说明书的步骤分析。
第一步,明确系统的主要功能。
在第二代支付业务系统中,主要功能包括支付、查询、清算、结算、对账、风险控制、安全管理等。
因此,在编写规格说明书时,需要准确地列出这些主要功能,并细化各项功能的具体内容。
第二步,确定系统的技术要求。
第二代支付业务系统需要考虑多种技术因素,如系统的性能、稳定性、可靠性、安全性等。
此外,还需要考虑架构、互联网协议、接口、数据库、通信协议和安全加密算法等方面的问题。
规格说明书应该明确技术要求和相关技术指标,并确保系统能够在各种场景下正常运行。
第三步,详细描述用户需求。
在第二代支付业务系统的使用过程中,需要考虑用户的需求和体验。
例如,如何提高手机支付的方便性、如何增强交易的安全性、如何增加用户的忠诚度等。
在规格说明书中,需要明确这些需求,并提出合理的解决方案。
第四步,考虑未来的可扩展性。
在编写规格说明书时,还需要考虑未来的发展和扩展。
这包括如何增加新的支付方式、如何扩大业务范围、如何提高支付的可用性等。
在规格说明书中,这些方面也应该有所体现。
第五步,确保系统的安全性和保密性。
在第二代支付业务系统中,安全性和保密性是非常重要的因素,也是用户和企业的首要关注点。
规格说明书应该明确如何保障系统的安全性和保密性,包括用户验证、风险控制、交易监控、数据加密等方面。
综上所述,第二代支付业务系统需求规格说明书V184的编写是一个复杂的过程,需要考虑许多方面的因素。
在规格说明书中,需要明确系统的主要功能、技术要求、用户需求、未来可扩展性以及系统的安全性和保密性。
只有编写出完整规范的需求说明书,才能为第二代支付业务系统的开发提供准确的指导,并确保系统的各项功能能够得到成功的实现和应用。
第二代支付系统知识介绍
支持灵活的清算模式
第二代支付系统将同时支持“一点清算”和“多点清算 ”。
一点接入方式下,银行机构可灵活选择资金清算模式。既 可开设单一清算账户,所有支付业务通过该账户结算;也 可开立多个清算账户,支付业务分别通过指定账户结算。
➢ “一点清算”:一点接入机构通过支付系统处理的所有支付业务均通过一个清算 账户完成资金清算,适用于流动性管理较为集中的参与者。
接口 第二代支付系统拓扑结构图
NPC 同城备份中心
NPC 远程备份中心
NPC 生产运行中心
CCIISS 生生产产总总中中心心
央行公开市场 业务交易系统
中央债券 综合业务系统
CCPC 城市处理中心
中国银联系统
征信管理系统
CIS 生产分中心
中央银行会计核 算数据集中系统
国库会计数据 集中系统
商业银行 行内系统
大额支付系统排队业务撮合
➢ 处理流程:
1、当大额支付系统中有两个和两个以上直接参与者 出现清算业务排队时,大额支付系统可按照预设 的撮合策略采取手工或自动方式启动撮合功能。
第二代支付系统建设的基本原则
继承发展 集中统一 安全高效 节约成本 平滑过渡
继承成熟做法,前瞻设计和开发系统功能
统一的服务平台、结合需要、业务和技术标 准,一点集中接入和清算
遵守各项安全要求,科学设计、提高运行, 统筹建设同城、异地备份系统 充分利用现有资源,统筹规划系统建设, 降低系统开发建设及参与者改造成本
大额支付系统排队业务撮合
➢ 大额清算排队撮合功能主要处理因直 接参与者清算账户头寸不足导致清算 排队的业务。该功能将进一步提高系 统的资金清算效率,为直接参与者节 约资金成本。
➢ 排队业务撮合功能已在许多国家的全 额实时支付系统(如TARGET2、 CHIPS)使用,第一代支付系统的小 额支付系统也已采用。
第二代银联系统介绍材料-创新
支付
•网点服务人确讣支 付金额 •打印火车票交给客
• 客户确讣贩买
户
• 支付现金
订单产生
订单完成告知
支付环节流程展示(新的支付模式1)
查询:客户通过
多种渠道(电话POS、 自劣终端、手机等) 查询火车票情况
选贩:客户选择
需要贩买的火车票, 并通过支付终端下 订单
支付:客户在有
效期内通过多种渠 道进行支付
风险控制 用户管理 稳定运营 快速拓展
- 交易信息查询
- 业务个性化配置
系统运营
快速拓展业务功能
- 系统安全运行
- 新渠道 - 新服务
- 新业务
- 数据安全使用
- 需求及时响应
全方位风险控制
实时监控
个性化设置 监控指标
1.
交易实时监控
1
2
2. 3.
4.
监控指标:单笔、累计、交易类型、时间 共享商户黑名单
更便捷的 受理方式 降低发行 公交卡、 图书卡的 成本
公共交通 系统终端
银联创新 业务平台
收单银行
图书信息 管理系统
为收单商户提供更 优质的服务
推荐适用场景
与政府合作 发行市民卡
特点
灵活、可扩展
• 公交卡 • 图书卡
与学校合作 发行学生卡
• 学生证 • 奖学金发送账户 • 学费代扣 • 图书证+饭卡 •工资卡 •员工工作证 •考勤 •食堂用餐
收单银行可通过银联系统对 各类交易进行实时监控; 收单银行可设定各类商户的 风险指标、交易权限等 可根据各行业个性化需求, 提供行业接入解决方案
与企业合作 发行员工卡
业务场景描述
多方参与资源整合
二代支付系统总体技术方案
二代支付系统总体技术方案1.引言1.1.目的文档的目的是说明第二代支付系统的总体设计方案,分别对系统的物理结构、逻辑结构以及应用部署加以阐述,为下一步的系统概要设计及详细设计提供指导。
1.2.背景与目标支付系统是社会支付体系的核心和枢纽,也是经济金融运行的重要基础设施。
人民银行组织建设的第一代支付系统(主要包括大额支付系统、小额支付系统和全国支票影像交换系统三个应用系统),对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康平稳发展发挥着重要作用。
随着我国社会经济的快速发展,金融改革继续深入,金融市场日益完善,支付方式也不断创新,对支付清算服务提出了许多新的、更高的要求。
为此,人民银行决定立足第一代支付系统的成功经验,按照“继承发展、集中统一、安全高效、节约成本、平滑过渡”的原则,建设适应新兴电子支付发展的、面向参与者管理需要的、功能更完善、架构更合理、技术更先进、管理更简便的第二代支付系统。
2009年12月2日,中国人民银行副行长苏宁在第二代支付系统暨中央银行会计核算数据集中系统建设电视电话会议上做了《加快第二代支付系统和中央银行会计核算数据集中系统建设,进一步提高金融服务水平》的讲话,提出必须加快第二代支付系统的建设,第二代支付系统的建设提上正式日程。
我行第二代支付系统的建设既是对人民银行工作部署的认真落实,也是我行提升经营管理水平的必由之路。
第二代支付系统建成后,将取代第一代支付系统成为国内各商业银行办理跨行支付业务的核心和主要的渠道。
我行作为支付业务量最大的商业银行之一,建设行内系统有助于构建适用全国的中国现代化支付网络,是人民银行总体项目建设规划的一个重要组成部分,同时对于我行提高支付结算服务水平、拓展中间业务渠道、保持同业竞争力和防范支付结算风险具有十分重要的意义。
1.3.预期读者第二代支付系统的设计人员、开发人员、维护人员。
1.4.术语表第二代支付系统:第二代支付系统由人民银行牵头组织建设,各参与者开发行内系统及接口实现对接。
第二代支付项目第二阶段技术方案建议书
此项目里,针对后期跨行网银支付清算系统的上线使用情况,和前期业 务部门的一些优化建议进行梳理,并对网银清算平台进行优化
对需求的理解 专注、专业、专家
备付金管理子系统
在总行“一点接入,一点清算”的业务背景下,实现全行统一的备付金管理系 统,对全行资金头寸进行管理,实现大额资金交易预报、查询统计、实时监控 等功能。具体需要实现的备付金管理系统的目标为: 1.建立全行统一的备付金管理系统,集中管理行内各类型备付金,提高资金收 益; 2.为适应二代支付系统集中管理需要,优化改造资金调拨交易,实现自动化处 理; 3.实现大额资金预报系统化,提高预报效率,提升资金管理水平; 4.建立实时余额查询、监控功能,防范流动性风险; 5.提供统计分析功能,分析资金流动规律; 6、取消各一级分行在支付系统的清算账户,由总行统一进行清算; 7、实现日终系统自动对账。
前置转发指令 到CCBS南北中
心
小额支付子系统 专注、专业、专家
小额支付子系统涵盖功能
✓普通贷记业务 ✓定期贷记业务 ✓实时贷记业务 ✓主要包括通存业务、代收付中心发起的实时代付业务等。 ✓普通借记业务 ✓定期借记业务 ✓实时借记业务 ✓信息服务业务
RAC
RAC
RAC
SAM存储
网银实时渠道
RAC
SAM存储
大额支付人行前 置机
RAC
SAM存储
小额支付人行前 置机
RAC
SAM存储
网银实时渠道人行 前置机
RAC
SAM存储
SAM存储
SAM存储
SAM存储
DB
软件部署 专注、专业、专家
(1)支付系统主机: DB: 操作系统:AIX 数据库:oracle(集群) 开发语言:C,Java AP: 操作系统:HP-UNIX 通讯中间件:tuxedo 开发语言:C,Java
第二代支付系统介绍
三、支付清算系统
l 全国支票影像交换系统
全国支票影像交换系统(以下简称影像交换系统) 是综合运用影像技术、支付密码等技术,将纸质支票 转化为影像和电子信息,实现纸质支票截留,利用信 息网络技术将支票影像和电子清算信息传递至出票人 开户行进行提示付款,实现支票全国通用的业务处理 系统。影像交换系统用于处理银行机构跨行和行内的 支票影像信息交换,资金清算通过小额支付系统处理。 影像交换系统于2007年6月底在全国范围内建成运行。 2008年全国支票影像交换系统共处理业务619.23万笔, 金额2718.9亿元。
三、支付清算系统
l 银行业金融机构行内业务系统
银行业金融机构行内业务系统是其办理内部资金 汇划的渠道,是其拓展支付服务市场、直接面向广大 企事业单位及个人提供服务、增强市场竞争力的重要 设施,也是我国支付清算网络体系的重要基础。近年 来,为适应日益激烈的市场竞争,各银行业金融机构 围绕经营集约化、数据集中化、管理扁平化、决策科 学化的经营管理思路,纷纷加快以综合业务处理系统 为核心的信息化系统建设,建成了新一代行内业务系 统,较好地适应了业务竞争和发展的需要。2008年, 银行业金融机构行内支付系统共处理支付业务28.82亿 笔,金额408.55万亿元,同比分别增长29.24%,金额 增长38.77%。
付。 n 定期借记: 用于同城或异地的支付,如房租、水电费、
电话费、税款的收取。 n 实时借记: 用于通兑业务、代收付中心发起的实时代收
业务等。 n 旅行支票: 未来提供给个人用于异地旅行时的消费性支
付。 n 国内信用证: 用于异地商业性支付。
其它支付工具
n 商业汇票(银行承兑汇票和商业承兑汇票): 通过ECDS系统处理,资金划回时通过支付系统 处理。
人行第二代支付系统培训
2021/3/24
授课:XXX
3
中国支付清算系统总体架构图
接口
NPC 同城备份中心
NPC 远程备份中心
NPC 生产运行中心
CCIISS 生生产产总总中中心心
央行公开市场 业务交易系统
中央债券 综合业务系统
CCPC 城市处理中心
中国银联系统
征信管理系统
CIS 生产分中心
中央银行会计核 算数据集中系统
进的支付清算管理理念和技术,进一步丰富系 统功能,提高清算效率,拓宽服务范围,加强 运行监控,完善灾备系统,建设适应新兴电子 支付发展的、面向参与者管理需要的、功能更 完善、架构更合理、技术更先进、管理更简便 ,以上海中心建设为起点,以北京中心投产为 建成标志的新一代支付系统。
2021/3/24
授课:XXX
上线的平稳切换、平滑过渡,支付业务的连续
处理
授课:XXX
10
第二代支付系统应用系统架构图
参与者A 支持
CMT/XML
参与者B 支持
CMT/XML
参与者C 支持CMT
参与者D 支持XML
二代支付系统 NPC、CCPC
CMT XML
CMT XML
CMT XML
CMT XML
参与者A’ 支持
CMT/XML
CMT/XML报文 大额、小额、网银
CCPC
CMT
XML
CMT/XML报文 大额、小额、网银
CMT
一代MBFE CMT
MBFE
CMT XML
二代MBFE CMT/XML报文
CMT
CMT XML
参与者A
参与者B
2021/3/24
授课:XXX
第二代支付系统上海中心开放平台BOE安装配置手册.
第二代支付系统上海中心开放平台B O E安装配置手册中国人民银行清算总中心支付系统开发中心注:变化状态:A—增加,M—修改,D—删除目录1第一章引言 (4)1.1背景 (4)1.2定义和缩略语 (4)1.3参考资料 (4)1.4引用标准 (4)1.5从属关系 (4)2第二章介质清单 (4)3第三章安装BOE (5)3.1参考资料 (5)3.2安装准备 (5)3.2.1安装类型 (5)3.2.2组件说明 (5)3.2.3硬件环境 (7)3.2.4软件环境 (7)3.3配置CMS系统数据库 (7)3.4安装Oracle Client (7)3.5配置tnsnames.ora (8)3.6安装BOE (8)3.6.1上传安装介质 (8)3.6.2创建用户和组 (8)3.6.3创建文件系统 (8)3.6.4修改目录属主 (8)3.6.5设置环境变量 (8)3.6.6解压安装文件 (9)3.6.7执行安装 (9)3.6.8安装SP4补丁 (14)4第四章部署WEB应用 (15)4.1参考资料 (15)4.2创建文件系统 (15)4.3创建目录 (16)4.4拷贝文件 (16)4.5设置环境变量 (16)4.6预部署WEB应用 (16)4.7部署WEB应用 (16)5第五章日常管理 (17)5.1参考资料 (17)5.2启动与停止BOE (17)5.3服务器备份 (17)5.4注意事项 (17)6第六章软件调优 (18)6.1参考资料 (18)6.2关键参数 (18)6.3调整方法 (18)7第七章故障诊断 (18)7.1参考资料 (18)7.2关键日志 (18)7.3排错方法 (18)7.4常见故障 (18)7.4.1无法连接到WAS (18)1第一章引言1.1 背景BOE是一个灵活的、可扩展的、可靠的并且易于集成到现有IT架构的BI报表系统,支持多种商业标准的数据库,便于访问用于分析的组织数据。
本文主要介绍BOE的安装、配置、管理、性能调优及日常问题处理。
CNAPS 第二代支付系统技术方案介绍
5
第二代支付系统需求概述:主要变化
• 与一代系统的主要变化 – 更全面的流动性风险管理功能 – 支持新兴电子支付 – 灵活的接入和清算模式 – 人民币外币的PVP – 支持人民币跨境支付 – 业务标准与报文格式 – 支付信息管理
6
应用系统设计:设计思路
设计思路: • 集中化、平台化、组件化、标准化 • 以支付报文传输系统为支撑,支付业务处理系统为核心 遵循原则: • 采用面向服务的架构的理念和技术 • 业务流程化原则 • 模块可重用原则 • 子系统松耦合原则 • 子系统内聚性原则
23
计算机方案:与一代支付系统的主要变化
• 总体技术路线和一代支付系统基本一致: – 关键业务系统拟继续采用主机/开放系统的混合结构 – 辅助信息系统全部使用开发系统 – 继续采用一代中表现稳定并积累了丰富开发运行管理 经验的相关技术和软硬件产品。 • 调整数据分布和应用分布: – 关键业务数据全部存放在主机 – 只允许主机应用访问这些数据 • 改进数据交换方式: – 通过交易数据镜像库简化子系统之间的数据交互
序号
数据类型
归档需求
备注
1 2
业务数据 报文数据
√ √
归档子系统+数据异地存储 归档子系统+数据异地存储
17
数据管理设计:与一代支付系统的主要变化
• 建立查询库 – 减少业务管理、查询、监测、统计等对交易系统的影响; • 建立统一的数据归档和检索平台 – 为今后支付信息的再加工和再利用提供基础设施和技术条件 • 字符集、数据编码和报文标准 – 支持国际标准 • 数据集中在NPC
• 主要特性 :
– 与业务系统无关 – 兼容多种报文格式 – 高可用性
10
应用系统设计:支付报文传输部署
[银行支付系统] 二代支付系统方案
[银行支付系统] 二代支付系统方案(1):高伟达EasyPayment一、系统综合概述高伟达EasyPayment V4.0综合支付系统是基于我司多年商业银行一代支付系统以及其他外联中间业务平台的开发、运维经验累积,在分析人行二代支付系统需求后,全新开发的新一代跨行支付清算系统。
该系统全面支持人行二代支付的最新业务和技术标准。
系统分成网银跨行支付清算子系统、二代大额支付子系统、二代小额支付子系统、代理他行支付清算子系统、支付清算综合管理平台等。
其中网银跨行支付清算子系统和支付清算综合管理平台已经成功在中国大型商业银行总行上线运行,其余部分将参加人行二代大小额支付系统第一批上线行的验收及试运行。
二、系统应用架构1.全面支持人行二代支付系统各业务种类。
2.基于规则引擎、流程抽象模型的灵活业务流程定制。
3. 同时支持人行一代报文与二代报文接口,支持行内报文接口与人行二代报文接口的配置映射。
4. 灵活的参数定义。
在业务流程可能的分支处,均通过灵活的参数进行定义,并提供友好的参数定制界面。
4.分层构建,分离部署。
系统按报文和业务处理流程功能集划分处理层,将报文交换、业务处理、资金清算等业务功能集分层构建,层与层间松耦合,适应各种类型客户需要,支持分层部署业务功能。
5. 完善的web管理平台,完善的异常处理、系统监控、查询报表功能。
基于web的管理平台,支持各级机构灵活部署。
6.人行支付仿真系统。
系统开发有人行支付仿真系统,通过配置化的报文处理、流程处理、场景处理等三层仿真模式,来全面模拟对接人行二代支付系统,以支持系统的离线测试。
7. 完善、稳定、高效的二次开发平台,系统积累了大量的开发工具和插件,通过二次开发平台从设计、实现、测试等方面对二次扩展开发进行支持和管理。
8.系统架构经过完善的非功能性测试,支持大交易量并发,具备高可用性。
三、系统功能说明小额批量支付业务;大额实时支付业务;支付业务撤销/退回;查询/查复;日终和年终处理;联行机构管理;管理信息;透支计息和业务收费等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
引言1.1编写目的说明对程序系统的设计考虑,包括程序系统的基本处理流程,程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等,为程序的详细设计奠定基础,并使系统参与者对系统有基本的了解。
1.2项目背景第一代支付系统作为我国资金运动的大动脉,对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康发展发挥着重要作用。
但随着我国社会经济快速发展,金融改革继续深入,金融市场日益完善,支付方式不断创新,对中央银行的支付清算服务提出了许多新的、更高的要求。
作为支付体系的核心和枢纽,中央银行的支付系统能否支持和满足这些需求,将直接影响支付体系的整体运行效率,进而影响经济金融的平稳健康发展。
第一代支付系统存在的不足:(1)不能满足银行业金融机构灵活接入的需求;(2)流动性风险管理尚待进一步完善;(3)应对突发事件的能力需要加强;(4)业务功能及服务对象有待进一步拓展;(5)运行监控范围及功能有待进一步扩展。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
有利于更好地满足社会经济金融发展的客观需要;有利于更好地满足银行业金融机构改善经营管理的要求;有利于更好地满足中央银行的履职需要。
1.3定义1.4参考资料目标概述总体目标立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,进一步丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行要求的、适应新兴电子支付发展的、功能更完善、架构更合理、技术更先进、管理更简便的新一代支付系统。
业务目标立足第一代支付系统的传统支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统能够支持网上银行、电话银行等各类支付工具的使用,更好地满足社会公众日益多样化的支付需求以及各类支付服务的业务需求。
性能目标系统建设将坚持安全与效率并重,遵守网络安全、系统安全及数据安全各项要求,在满足银行大数量的业务处理需求的同时提高系统运行效率,提升数据安全。
条件与限制总体设计逻辑结构物理结构软件结构运行环境硬件配置软件配置数据和功能分布接口设计用户接口支付平台系统的WEB图形界面控制台使得用户对前置系统的管理和操作更为直观、方便。
而且该层采用J2EE B/S模式,方便升级管理。
界面设计遵循以下原则:1.一级界面上方放置查询条件,中间放置功能按钮,下方放置数据列表;2.二级界面上方放置数据详细信息,下方放置功能按钮;示例如下图:一级界面二级界面本系统包括以下用户接口:功能分类功能名称功能描述操作员管理基本操作操作员的基本操作,如修改密码、切换操作分行、签退等。
管理维护新建、修改、删除操作员,以及维护操作员的状态,如锁定与解锁、冻结与解冻、失效与恢复等。
权限管理角色的创建与维护,以及操作员授权管理。
操作员的权限包括界面访问权限、操作金额上限、机构数据访问权限等。
查询查询操作员信息,以及操作员操作日志。
系统管理日期管理维护系统节假日情况。
系统状态管理CPG系统日期、大小额系统日期手工切换,监控系统状态,日终批量处理等黑名单管理黑名单列表管理维护,以及黑名单交易查询等。
报文管理报文发送方式配置、转发规则配置,发送监控,以及发送和接收异常处理等外部接口xx所提供的支付平台产品,包含一个接口适配器模块,可通过对接口适配器模块的基本配置,如:通讯协议、双方报文格式和交易流向,则可完成支付平台与外部系统之间的信息交互。
目前已有的外部接口如下:1.核心记账系统记账、冲正、账户查询等接口实现cnaps系统与核心系统的记账、冲正、账户查询、对账、城商行汇票签发以及城商行汇票复核等功能;2.与柜面系统的业务处理接口实现与客户化前台柜面的业务处理功能;3.与贷记卡系统的贷记卡来帐记账、冲正接口实现贷记卡来帐交易的记账、冲正、对账功能。
内部接口目前主要的内部接口为报文转换接口,主要实现将行内系统发送的非二代分行往账交易转发给一代支付系统;接收并处理一代支付系统的一代交易。
数据结构设计物理结构设计数据结构与程序的关系客户化数据结构与程序关系.xls运行设计运行模块的组合系统根据不同的功能形成各种不同的模块,具体可分为以下几个模块:1.操作员管理模块2.系统管理模块3.交易管理4.大小额支付业务管理5.大小额信息业务管理6.清算账户管理7.公共信息管理8.客户化配置模块9.客户化业务模块运行控制往帐交易全步骤步骤说明前提步骤备注1数据录入2录入记账1如果需要记录入帐的话,系统自动发起记账请求3数据复核2由不同于录入人员的柜员复核4复核记账3如果需要记复核帐的话,系统自动发起记账请求5系统自动组往帐报文发送给人行46接受人行处理结果5、6步骤为异步进程所以两步可以同时进行来帐交易全步骤步骤说明前提步骤备注1接收人行报文2解析报文并入库13系统自动处理来2运行时间按程序模块功能和重要性划分程序运行时间,分为随系统的持续性、随进程的持续性、交易触发等。
出错处理设计出错信息系统可为操作人员定制错误提示信息,根据配置每个操作人员在登录系统时,系统都会将错误信息显示的公告信息栏中。
补救措施如设置后备、性能降级、恢复及再启动等。
1.系统级错误系统运行环境有热备、灾备,如果正式环境崩溃无法运行,其中正式环境的数据库将定时同步到热备环境上,一旦正式环境的系统可实时切换到热备环境上;2.业务级错误发送人行失败、发送人行人行未应答:可以使用人工干预手动再次发送;发送行内记账系统无应答:系统自动发送状态查询报文,如果还是无应答,则系统在对账时根据对账结果自动处理;安全设计安全总体设计系统安全是整个系统可靠运行和进行安全防范的基石,在统一设计原则下,不同的安全层次,预防、检测和恢复等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。
一个完整的安全解决方案应涵盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。
系统安全级别在技术层面上的网络层次、系统层次和应用层次等各层次上必须实现高稳定性、高可靠性和高可扩展性;并且要结合信息安全具有层次性,动态性、过程性与生命周期性的特点实现高可管理性。
系统的软硬件有备份并有完备的恢复机制。
对于业务和系统数据有健全的备份机制。
系统须严格对入网资格、操作权限进行控制。
同时还要求具有防止网络入侵和病毒防范的功能。
系统设计考虑对于数据传输有严格的安全措施,确保交易敏感信息在网络传输、信息处理和数据存储过程中不出现明文。
确保文件和交易数据的完整性和来源的确认性第三方信息系统与支付平台系统连接,通讯和数据传输都经过规范的签名和验签,确保交易和文件不可否认。
用户信息的集中管理与用户身份的统一认证。
采用强口令策略,要求复杂口令,并根据口令产生密钥,并定期强制修改,限制对口令密文的访问完整的安全审计日志和方法,对于所有送到支付系统的交易请求,都应记入交易日志。
加密方式和加密算法为了保证在通讯中数据的安全性,在不同机器之间的通讯时,系统采用SSL,3DES等加密措施。
对于加密方式,系统提供开放式接口,可以对加密方式进行方便的替换和变更,以适应银行的具体需要。
密钥管理机制数据安全设计数据库安全设计用户标识和鉴定通过数据库系统的用户账号与口令鉴定用户的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。
存取控制要合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,建议使用具有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应用程序进行角色的口令输入、打开角色并激活角色开关,以避免用户绕过应用程序而直接调用SQL语句访问数据库资源。
视图机制为不同用户定义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据进行保护。
审计建议打开数据库系统的审计功能,以监视不合法行为。
客户密码安全设计操作员密码安全设计加大用户口令的复杂程度,禁止用户不设口令或使用过于简单的口令;设置口令的失效期,以强制用户定期修改口令;必要时可按登录时间、登录机器的IP地址、MAC地址等因素限制用户的访问请求;可设置用户登录多次输入错误密码时锁定该用户。
磁道信息安全设计通讯安全设计数据传输的安全设计为了保证在通讯中数据的安全性,在不同机器之间的通讯时,系统采用SSL,3DES等加密措施。
对于加密方式,系统提供开放式接口,可以对加密方式进行方便的替换和变更,以适应银行的具体需要。
数据传输的完整性设计通过数据传输过程中的不可干预性以及传输过程的持续性来保证数据的完整性。
交易安全设计交易一致性设计同一条交易在入库时采用同一个接口,以此来保证一条记录在多张表中的一致性。
系统抗抵赖性设计CNAPS2使用数字签名保证业务数据的可靠性和防抵赖性。
数字签名由业务发起方编制,CNAPS2-NPC和业务接收方核验。
运行设计数据迁移日常管理备份与恢复数据库采用定期备份机制,一旦数据库出现问题可以保证数据的可恢复性。
维护设计第二代支付系统全部功能投产上线后开始进入维护期,维护期至本项目全部功能投产上线连续正常稳定运行30天起5年,采购人签署《维护服务验收报告》为止。
服务完成后,xx将完整的所提供服务有关的技术资料,包括但不限于:系统维护纪录、系统变更记录、完整的源程序代码等装订成册提交给银行系统管理部门。
xx公司为**银行提供本系统每季度一次的现场巡检服务,进行保养性维护。
xx公司提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,要求包括:对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查;对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,提出合理使用及优化的建议等。
每次巡检完成后,xx公司在5个工作日内向**银行提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。