银行第二代支付系统概要设计说明书
二代支付系统需求说明
第二代支付系统业务需求第一分册总体需求(征求意见稿)中国人民银行支付结算司内部资料注意保密二OO九年五月前言中央银行支付清算系统是支付体系的枢纽,也是确保经济金融正常运行的最重要基础设施之一。
作为中国支付体系的组织者、促进者和监管者,中国人民银行始终高度重视支付清算系统建设。
自2002年以来,中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。
以第一代支付系统为核心,银行业金融机构行内业务系统为基础,票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分,行业清算组织和互联网支付服务组织业务系统为补充,形成了较为完善的支付清算网络体系,对加快社会资金周转,提高支付清算效率,促进国民经济健康平稳发展发挥了重要作用。
近年来,我国社会经济快速发展,经济规模不断扩大,交易活动日益频繁;金融市场体系逐渐完善,市场的广度和深度不断拓展;综合国力显著增强,与其他国家和地区的经贸往来日益密切,人民币的国际地位不断提高。
这一外部环境对中央银行的支付清算服务提出了新的、更高的要求。
同时,为满足社会公众支付需求多样性发展的需要,近年来各银行业金融机构的行内系统相继升级换代,新兴电子支付方式不断涌现,支付服务组织也呈现多样化发展趋势,这些变化也要求中央银行的支付清算系统提供更全面高效的服务。
另外,现有支付系统业务功能和运行管理等方面也需要进一步优化和改进,例如支持银行业金融机构更加灵活的接入需求,提供更全面的流动性风险管理功能、扩展系统运行监控范围、完善备份系统建设等。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
为保障第二代支付系统的开发和建设,特制定本需求。
本需求共分十一册。
分别是总体需求、大额实时支付系统、小额批量支付系统、网银互联系统、全国支票影像交换系统、清算账户管理系统、支付管理信息系统、公共管理与系统维护、系统参与者接口、业务标准和灾难备份系统。
CNAPS 第二代支付系统技术方案介绍
– 开发平台业务处理层
• 访问主机核心服务 • 为继承现有资产,可部署CICS 事务管理器和WMQ来保障应用逻 辑内部数据的一致性和完整性。
20
计算机方案:混合平台方案
• MBFE物理部署:直连参与者
管理客户端
报文传输 参与者接入端 服务器A
报文传输 参与者接入端 服务器B LAN
查询客户端
签名服务器
11
应用系统设计:应用功能分布
• 国家处理中心NPC – 支付业务处理子系统(大额,小额,网银) – 支付账务处理子系统 – 公共管理子系统 – 统一用户认证授权子系统 – 计费子系统 – 明细查询与数据管理子系统 – 监控子系统 – 统计分析子系统 – 行名行号子系统 – 集中交换网关子系统 • 城市处理中心CCPC – 区域接入网关子系统 – 参与者业务管理子系统(根据实际需要) • 支付系统参与者 – 参与者接入端软件 – 参与者业务管理子系统(间联参与者)
中国人民银行清算总中心 2011年8月
1
第二代支付系统需求概述:总体需求
第二代支付系统应在支持已有业务类型的同时,主动适应 支付业务的创新和发展,使系统未来能以较小的代价快速适应 业务需求的变更以及发展。
清算账户管理系统
(账户管理、实时清算、净额清算)
网上支付 跨行清算系统
大额支付系统
小额支付系统
混合平台方案基本思路借鉴一代支付系统的成功经验根据应用系统设计和数据分布设计的结果通过区分计算资源将联机交易系统的核心处理逡辑例如轧差记账关键业务数据包括清算账户信息参不者交换的报文信息等部署在主机平台而将计算复杂且对cpu资源消耗过高的处理逡辑例如xml报文的解析业务流程的控制业务数据核对等逡辑部署在开放平台实现联机交易系统数据集中应用分布的混合平台架构
银行第二代支付系统概要设计说明书
引言1.1编写目旳阐明对程序系统旳设计考虑,包括程序系统旳基本处理流程,程序系统旳组织构造、模块划分、功能分派、接口设计、运行设计、数据构造设计和安全性设计等,为程序旳详细设计奠定基础,并使系统参与者对系统有基本旳理解。
1.2项目背景第一代支付系统作为我国资金运动旳大动脉,对加紧社会资金周转、提高支付清算效率、畅通货币政策传导、增进国民经济健康发展发挥着重要作用。
但伴随我国社会经济迅速发展,金融改革继续深入,金融市场日益完善,支付方式不停创新,对中央银行旳支付清算服务提出了许多新旳、更高旳规定。
作为支付体系旳关键和枢纽,中央银行旳支付系统能否支持和满足这些需求,将直接影响支付体系旳整体运行效率,进而影响经济金融旳平稳健康发展。
第一代支付系统存在旳局限性:(1)不能满足银行业金融机构灵活接入旳需求;(2)流动性风险管理尚待深入完善;(3)应对突发事件旳能力需要加强;(4)业务功能及服务对象有待深入拓展;(5)运行监控范围及功能有待深入扩展。
针对第一代支付系统存在旳局限性,结合目前及未来一段时期社会经济金融发展对中央银行支付清算服务旳新需求,同步考虑支付系统运行旳生命周期以及深入完善支付系统备份系统等实际状况,中国人民银行决定建设第二代支付系统。
有助于更好地满足社会经济金融发展旳客观需要;有助于更好地满足银行业金融机构改善经营管理旳规定;有助于更好地满足中央银行旳履职需要。
1.3定义1.4参照资料目旳概述总体目旳立足第一代支付系统旳成功经验,引入先进旳支付清算管理理念和技术,深入丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行规定旳、适应新兴电子支付发展旳、功能更完善、架构更合理、技术更先进、管理更简便旳新一代支付系统。
业务目旳立足第一代支付系统旳老式支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统可以支持网上银行、银行等各类支付工具旳使用,更好地满足社会公众日益多样化旳支付需求以及各类支付服务旳业务需求。
二代支付系统--总体
资金池管理
“资金池”管理功能是指,根据法人机构授权,系统将其 在支付系统的清算账户与其分支机构清算账户进行双边绑定,当分 支机构清算账户可用头寸不足支付时,自动从“资金池”内法人机 构清算账户自动调拨资金完成资金清算
适用范围
同一法人及不同分支机构在支付系统开立多个清算账户。
触发条件
3 工程项目管理规划
外汇 交易 系统
城市 商业 银行 汇票 处理 系统
商业 银行 行内 系统
分散 接入 票据 交换 机构
第二代支付系统建设的总体目标
立足第一代支付系统的成功经验,引入 先进的支付清算管理理念和技术,进一步丰富系 统功能,提高清算效率,拓宽服务范围,加强运 行监控,完善灾备系统,建设适应新兴电子支付 发展的、面向参与者管理需要的、功能更完善、 架构更合理、技术更先进、管理更简便,以上海 中心建设为起点,以北京中心投产为建成标志的 新一代支付系统。
➢ 网银服务对于商业银行的重要意义
•提升核心竞争力 •分流柜面业务,缓解网点排队压力 •节约网点建设和人力、物力运营成本 •提供服务不受营业时间和网点限制 •发展最快、最具增长潜力的业务平台
3 工程项目管理规划
网上支付跨行清算系统
中国现代化支付系统的重要应用系统 主要支持网上跨行零售支付业务的处理 业务指令逐笔发送、实时轧差、定时清算 客户通过在线方式提交支付业务,并可实时获取业务处
3 工程项目管理规划
第第一代支付系统应用系统架构图
清算账户管理系统
大额支付系统 清算账户管理系统
(部分功能)
大额支付系统
支付管理信息系统
小额支付系统
影像交换系统
•SAPS与大额支付系统保持紧耦合关系;SAPS的对外清算服务时间与大额支 付系统的运行时序保持一致;尚未实现对核心账务数据的统一存贮管理。
第二代支付系统知识介绍
清算组织 业务系统
人民银行票据 交换所
清算组织 业务系统
外汇交易系统
中央银行会计 集中核算系统
城市商业银行 汇票处理系统
商业银行 行内系统
分散接入票 据交换机构
注:标浅红色的模块为第二代支付系统新接入的系统。
CCPC功能定位
Ø主要考虑因素 •银行机构业务发展和系统数据集中不平衡,接入需求多样化 •缺乏代理文化,各银行机构普遍希望直接接入央行支付系统 •系统物理架构应尽量与现行管理体制保持一致
➢பைடு நூலகம்BFE功能定位
1、报文传输节点 2、业务合法性检查 3、应用系统间的应用级隔离
提纲
一、第二代支付系统总体架构 二、第二代支付系统主要功能 三、目前进度和规划
系统的主要功能
R 灵活的接入方式及清算模式 R 全面的流动性管理功能 R 支持新兴电子支付业务处理 R 支持外汇交易市场PVP清算 R 支持人民币跨境结算功能 R 支付报文标准国际化 R 高效的运行控制与维护机制 R 强化安全管理措施 R 强大的信息管理及数据存储功能 R 健全的系统备份功能
全国支票影像 交换系统
境内外币 支付系统
中央银行会计 集中核算系统
同城票据 交换系统
中央银行 支付清算系统
政商策业性银银行行 行内业务系统
城商市业商银业行银行 行内业务系统
农农村村信信用用社社 行内业务系统
中央国债登记
金
结算公司
融
业务系统
市
场
全国银行间
支
外汇交易系统
付
清
全国银行间
算
拆借交易系统
系
统
中央证券登记 结算公司 业务系统
商业银行查询基本流程:
二代大额系统总体说明
一、系统综合概述大额实时支付系统是中国人民银行为信用社、商业银行与中国人民银行之间的支付业务提供最终资金清算的系统,为各银行跨行汇兑提供快速、高效、安全的支付清算服务。
大额实时支付系统业务比其他结算手段更快速、更准确、更安全,是目前国内最快捷的结算手段之一,通过信用社办理异地跨行汇兑业务可实现1分钟内实时到账,且费用更省。
二、系统应用架构三、系统优势特点1.采用直连接入方式系统直连方式接入现代化支付系统,将行内系统与支付系统前置机相连接。
操作员通过柜面业务系统终端直接办理往账业务,对于接收到的来帐业务行内系统直接自动处理,减少了人为引入错误的可能性。
2.高效的资金清算功能系统实现了从商业银行发起和接受支付业务全过程的自动化处理,实行逐笔发送,实时清算,实时到账。
来帐3.报文格式参数定义支付接口报文种类和格式采用参数定义的方式,设定自动拆、组包规则,当人行支付系统进行升级时,可根据支付系统规范的变化灵活调整。
4.管理功能全面提供联机头寸查询、日间透支限额设定、自动质押融资机制等功能,商业银行可随时查询和预测其头寸的变化情况,并根据需要及时筹措资金,完成支付业务的最终清算。
5.严密的安全管理体制。
采用多重设置方式,可分角色设置(可以分:操作岗、复核岗、授权岗等),可灵活设置各级机构和操作人员的办理业务范围和限额,超出权限范围的由上级机构授权发送;设置监控窗口,通过此窗口可动态监控往来帐信息和处理情况。
四、系统业务功能大额支付系统实现的交易可分为往帐业务、来帐业务、事务管理、查询打印、业务管理几个部分,主要功能包括:1.大额支付往帐:汇兑往帐电子联行专用汇兑往帐同业拆借往帐上级机构授权发送退汇业务滞留往帐处理2.大额来帐业务:来帐接收来帐清分来帐批量打印来帐补充打印人行来帐入帐清分来帐入帐3.事务管理:支付查询支付查复自由格式报文申请撤消发送申请撤消应答接收申请退回发送退回申请应答申请退回应答接收接收来报4.查询打印:支付名册查询电联名册查询往帐查询来帐查询未分来帐查询报文查复报文自由格式报文申请撤销报文申请退回报文申请退回应答报文5.业务管理:汇总对帐明细对帐日终打印工作结束系统参数设定联行行号下载支付行号下载。
第二代农信银支付清算系统需求规格说明书
二代支付系统总体PPT课件
第二代支付系统建设的基本原则
继承成熟做法,前瞻设计和开发系统功能
统一的服务平台、结合需要、业务和技术标 准,一点集中接入和清算
遵守各项安全要求,科学设计、提高运行, 统筹建设同城、异地备份系统
充分利用现有资源,统筹规划系统建设, 降低系统开发建设及参与者改造成本
充分考虑系统兼容性,采取必要措施确保系统 上线的平稳切换、平滑过渡,支付业务的连续 处理
支
外汇交易系统
付
清
全国银行间
算
拆借交易系统
系
统
中央证券登记 结算公司 业务系统
5
第一代支付系统概况
➢ 由大额支付系统、小额支付系统和支票影像交换系统三 个业务系统,清算账户管理子系统和支付管理信息系统 两个辅助支持系统构成。
➢ 2009年度全年共处理支付业务4.74亿笔,金额815.36万 亿元,分别比上年增加33.56%和26.35%
7
第第一代支付系统应用系统架构图
清算账户管理系统
大额支付系统 清算账户管理系统
(部分功能)
大额支付系统
支付管理信息系统
小额支付系统
影像交换系统
•SAPS与大额支付系统保持紧耦合关系;SAPS的对外清算服务时间与大额支 付系统的运行时序保持一致;尚未实现对核心账务数据的统一存贮管理。8
第一代支付系统物理架构拓扑结构图
大额支付系统
小额支付系统
全国支票影像 交换系统
境内外币 支付系统
中央银行会计 集中核算系统
同城票据 交换系统
中央银行 支付清算系统
政商策业性银银行行 行内业务系统
城商市业商银业行银行 行内业务系统
农农村村信信用用社社 行内业务系统
第二代支付系统技术总体介绍
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
业务功能:
传输安全 报文校验 智能路由
主要特性 :
与业务系统无关 兼容多种报文格式 高可用性
14
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
属地业务 数据
CCPC
日志
PMTS-MBFE
MBFE
19
中国人民银行清算总中心
数据管理设计:字符集与数据编码
CNCC CNCC CNCC CNCC CNCC
为更好的适应国际标准,并适应第二代支付系统的国际化趋 势,第二代支付系统数据交换和存储格式统一采用UTF-8编 码集。 UTF-8是Unicode的一种最常用的变长字符编码,可以根据 不同的符号自动选择编码的长短。在UTF-8中,字符以8位 序列来编码,用一个或几个字节来表示一个字符。 UTF-8编码集包含全世界所有国家需要用到的字符,字符 集大;同时是国际通行的编码方式,得到了几乎所有系统软 件的支持,通用性强。UTF-8编码的文字可以在各国支持 UTF8字符集的浏览器上显示,而无需下载IE的中文语言支 持包。
CNCC CNCC CNCC CNCC CNCC
22
中国人民银行清算总中心
计算机部署方案:NPC
主机平台核心服务层
主机上的账务业务处理子系统和各业务处理核心服务层均 选择基于成熟的CICS事务管理器和DB2 数据库,维护和管 理各自的业务数据 主机平台上存储SAPS账务数据、特殊业务数据、小额业务 数据、网银业务数据、大额业务数据、公共管理(含计费) 数据; 主机上的数据采用准实时数据复制技术将数据复制到开放 系统存储的查询库中,以避免管理客户端、业务监控、应 用监控等对主机业务数据查询带来的压力
2023-第二代支付业务系统需求规格说明书V184-1
第二代支付业务系统需求规格说明书V184随着互联网和数字化支付的普及,第二代支付业务系统的要求逐渐变得更为复杂和庞大。
为了优化用户体验和提高支付的安全性和效率,第二代支付业务系统需求规格说明书V184的编写是至关重要的。
以下是该规格说明书的步骤分析。
第一步,明确系统的主要功能。
在第二代支付业务系统中,主要功能包括支付、查询、清算、结算、对账、风险控制、安全管理等。
因此,在编写规格说明书时,需要准确地列出这些主要功能,并细化各项功能的具体内容。
第二步,确定系统的技术要求。
第二代支付业务系统需要考虑多种技术因素,如系统的性能、稳定性、可靠性、安全性等。
此外,还需要考虑架构、互联网协议、接口、数据库、通信协议和安全加密算法等方面的问题。
规格说明书应该明确技术要求和相关技术指标,并确保系统能够在各种场景下正常运行。
第三步,详细描述用户需求。
在第二代支付业务系统的使用过程中,需要考虑用户的需求和体验。
例如,如何提高手机支付的方便性、如何增强交易的安全性、如何增加用户的忠诚度等。
在规格说明书中,需要明确这些需求,并提出合理的解决方案。
第四步,考虑未来的可扩展性。
在编写规格说明书时,还需要考虑未来的发展和扩展。
这包括如何增加新的支付方式、如何扩大业务范围、如何提高支付的可用性等。
在规格说明书中,这些方面也应该有所体现。
第五步,确保系统的安全性和保密性。
在第二代支付业务系统中,安全性和保密性是非常重要的因素,也是用户和企业的首要关注点。
规格说明书应该明确如何保障系统的安全性和保密性,包括用户验证、风险控制、交易监控、数据加密等方面。
综上所述,第二代支付业务系统需求规格说明书V184的编写是一个复杂的过程,需要考虑许多方面的因素。
在规格说明书中,需要明确系统的主要功能、技术要求、用户需求、未来可扩展性以及系统的安全性和保密性。
只有编写出完整规范的需求说明书,才能为第二代支付业务系统的开发提供准确的指导,并确保系统的各项功能能够得到成功的实现和应用。
二代大额支付系统
接收行
境内 境外
20
图5-4 跨境结算资金业务流程图(境内代理行)
普通贷记业务——人民币跨境支付
4、 提 交 清 算 5、 清 算 成 功 3、 提 交 清 算 NPC SAPS 6、 转 发 清 算 成 功 结 果
CCPC 2、 发 起 跨 境 资 金 业 务
CC P C 7、转 发 清 算 成功结果 境内 境外
系统支持发起方与接收方隶属同一直接参与者 的业务处理
8
普通贷记业务
发起行的处理 发起行为人民银行 发起行为商业银行 支付系统的处理 发起CCPC NPC 接收CCPC 接收行的处理 接收行为人民银行 接收行为商业银行
9
普通贷记业务
相关报文 汇兑业务报文 清算回执报文 报文丢弃通知报文
28
普通贷记业务——城市商业银行汇票 业务
银行汇票未用退回资金 汇票处理中心:生成银行汇票未用退回资金报文 支付系统:将银行汇票款从汇票处理中心特许户划 入签发清算行 签发清算行:销记登记簿并进行账务处理,将信息 发送签发行。 银行汇票逾期主动退回
29
Байду номын сангаас通贷记业务——城市商业银行汇票 业务
支付系统账务处理 贴现、转贴现及其赎回,提出付款:被借记方和被 贷记方均为商业银行 再贴现及其赎回,央行卖出商业汇票:一方为人民 银行,一方为商业银行
37
即时转账业务——公开市场操作资金 清算
公开市场操作:中央银行在金融市场买卖有价证券 和外汇 依托公开市场业务交易系统OMOS、债券系统 CBGS和大额支付系统完成公开市场操作的DVP结 算(券款对付) OMO生成央行为一方、中标交易商为另一方的结算 指令,提交大额支付系统完成资金结算,再通过中 央债券综合业务系统完成证券过户 未在支付系统开户的交易商,委托商业银行或国债 公司代理资金清算
二代支付系统总体技术方案
二代支付系统总体技术方案1.引言1.1.目的文档的目的是说明第二代支付系统的总体设计方案,分别对系统的物理结构、逻辑结构以及应用部署加以阐述,为下一步的系统概要设计及详细设计提供指导。
1.2.背景与目标支付系统是社会支付体系的核心和枢纽,也是经济金融运行的重要基础设施。
人民银行组织建设的第一代支付系统(主要包括大额支付系统、小额支付系统和全国支票影像交换系统三个应用系统),对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康平稳发展发挥着重要作用。
随着我国社会经济的快速发展,金融改革继续深入,金融市场日益完善,支付方式也不断创新,对支付清算服务提出了许多新的、更高的要求。
为此,人民银行决定立足第一代支付系统的成功经验,按照“继承发展、集中统一、安全高效、节约成本、平滑过渡”的原则,建设适应新兴电子支付发展的、面向参与者管理需要的、功能更完善、架构更合理、技术更先进、管理更简便的第二代支付系统。
2009年12月2日,中国人民银行副行长苏宁在第二代支付系统暨中央银行会计核算数据集中系统建设电视电话会议上做了《加快第二代支付系统和中央银行会计核算数据集中系统建设,进一步提高金融服务水平》的讲话,提出必须加快第二代支付系统的建设,第二代支付系统的建设提上正式日程。
我行第二代支付系统的建设既是对人民银行工作部署的认真落实,也是我行提升经营管理水平的必由之路。
第二代支付系统建成后,将取代第一代支付系统成为国内各商业银行办理跨行支付业务的核心和主要的渠道。
我行作为支付业务量最大的商业银行之一,建设行内系统有助于构建适用全国的中国现代化支付网络,是人民银行总体项目建设规划的一个重要组成部分,同时对于我行提高支付结算服务水平、拓展中间业务渠道、保持同业竞争力和防范支付结算风险具有十分重要的意义。
1.3.预期读者第二代支付系统的设计人员、开发人员、维护人员。
1.4.术语表第二代支付系统:第二代支付系统由人民银行牵头组织建设,各参与者开发行内系统及接口实现对接。
第二代支付项目第二阶段技术方案建议书
此项目里,针对后期跨行网银支付清算系统的上线使用情况,和前期业 务部门的一些优化建议进行梳理,并对网银清算平台进行优化
对需求的理解 专注、专业、专家
备付金管理子系统
在总行“一点接入,一点清算”的业务背景下,实现全行统一的备付金管理系 统,对全行资金头寸进行管理,实现大额资金交易预报、查询统计、实时监控 等功能。具体需要实现的备付金管理系统的目标为: 1.建立全行统一的备付金管理系统,集中管理行内各类型备付金,提高资金收 益; 2.为适应二代支付系统集中管理需要,优化改造资金调拨交易,实现自动化处 理; 3.实现大额资金预报系统化,提高预报效率,提升资金管理水平; 4.建立实时余额查询、监控功能,防范流动性风险; 5.提供统计分析功能,分析资金流动规律; 6、取消各一级分行在支付系统的清算账户,由总行统一进行清算; 7、实现日终系统自动对账。
前置转发指令 到CCBS南北中
心
小额支付子系统 专注、专业、专家
小额支付子系统涵盖功能
✓普通贷记业务 ✓定期贷记业务 ✓实时贷记业务 ✓主要包括通存业务、代收付中心发起的实时代付业务等。 ✓普通借记业务 ✓定期借记业务 ✓实时借记业务 ✓信息服务业务
RAC
RAC
RAC
SAM存储
网银实时渠道
RAC
SAM存储
大额支付人行前 置机
RAC
SAM存储
小额支付人行前 置机
RAC
SAM存储
网银实时渠道人行 前置机
RAC
SAM存储
SAM存储
SAM存储
SAM存储
DB
软件部署 专注、专业、专家
(1)支付系统主机: DB: 操作系统:AIX 数据库:oracle(集群) 开发语言:C,Java AP: 操作系统:HP-UNIX 通讯中间件:tuxedo 开发语言:C,Java
第二代支付系统介绍
三、支付清算系统
l 全国支票影像交换系统
全国支票影像交换系统(以下简称影像交换系统) 是综合运用影像技术、支付密码等技术,将纸质支票 转化为影像和电子信息,实现纸质支票截留,利用信 息网络技术将支票影像和电子清算信息传递至出票人 开户行进行提示付款,实现支票全国通用的业务处理 系统。影像交换系统用于处理银行机构跨行和行内的 支票影像信息交换,资金清算通过小额支付系统处理。 影像交换系统于2007年6月底在全国范围内建成运行。 2008年全国支票影像交换系统共处理业务619.23万笔, 金额2718.9亿元。
三、支付清算系统
l 银行业金融机构行内业务系统
银行业金融机构行内业务系统是其办理内部资金 汇划的渠道,是其拓展支付服务市场、直接面向广大 企事业单位及个人提供服务、增强市场竞争力的重要 设施,也是我国支付清算网络体系的重要基础。近年 来,为适应日益激烈的市场竞争,各银行业金融机构 围绕经营集约化、数据集中化、管理扁平化、决策科 学化的经营管理思路,纷纷加快以综合业务处理系统 为核心的信息化系统建设,建成了新一代行内业务系 统,较好地适应了业务竞争和发展的需要。2008年, 银行业金融机构行内支付系统共处理支付业务28.82亿 笔,金额408.55万亿元,同比分别增长29.24%,金额 增长38.77%。
付。 n 定期借记: 用于同城或异地的支付,如房租、水电费、
电话费、税款的收取。 n 实时借记: 用于通兑业务、代收付中心发起的实时代收
业务等。 n 旅行支票: 未来提供给个人用于异地旅行时的消费性支
付。 n 国内信用证: 用于异地商业性支付。
其它支付工具
n 商业汇票(银行承兑汇票和商业承兑汇票): 通过ECDS系统处理,资金划回时通过支付系统 处理。
2.第二代支付系统报文交换标准(大额支付系统分册)V1.4
第二代支付系统报文交换标准【大额支付系统分册】(版本1.4)中国人民银行科技司2012年11月目录修改记录 (1)1报文清单及概要 (8)1.1报文清单 (8)1.2数据类型 (9)2第二代支付系统报文(XML格式) (10)2.1(复用ISO20022报文)客户发起汇兑业务报文<HVPS.111.001.01> (10)2.2(复用ISO20022报文)金融机构发起汇兑业务报文<HVPS.112.001.01> (29)2.3(复用ISO20022报文)即时转账报文<HVPS.141.001.01> (38)2.4即时转账排队/撤销通知报文<HVPS.142.001.01> (50)2.5PVP结算申请信息报文<HVPS.143.001.01> (54)2.6PVP结算应答信息报文<HVPS.144.001.01> (62)2.7申请清算城市商业银行汇票资金报文<HVPS.151.001.01> (63)2.8城市商业银行汇票全额兑付通知报文<HVPS.152.001.01> (74)2.9城市商业银行汇票申请退回业务报文<HVPS.153.001.01> (76)2.10取现回执报文<HVPS.154.001.01> (79)2.11多边轧差净额结算报文<HVPS.631.001.01> (85)2.12多边轧差净额结算清算回执报文<HVPS.632.001.01> (95)2.13多边轧差净额结算借贷通知报文<HVPS.633.001.01> (96)2.14多边净额业务撤销申请报文<HVPS.634.001.01> (98)2.15多边净额业务撤销应答报文<HVPS.635.001.01> (100)2.16大额业务对账申请报文<HVPS.710.001.01> (101)2.17大额业务汇总核对报文<HVPS.711.001.01> (104)2.18大额业务明细核对申请报文<HVPS.712.001.01> (107)2.19大额业务明细核对应答报文<HVPS.713.001.01> (109)2.20大额业务下载申请报文<HVPS.714.001.01> (112)2.21大额业务下载应答报文<HVPS.715.001.01> (114)2.22大额预对账报文<HVPS.716.001.01> (115)2.23资金拆借信息下载报文<HVPS.717.001.01> (118)3业务组件 (120)修改记录1报文清单及概要1.1报文清单第二代支付系统报文格式标准(大额支付系统分册)1.2数据类型中国人民银行科技司第9页2第二代支付系统报文(XML格式)2.1(复用ISO20022报文)客户发起汇兑业务报文<hvps.111.001.01>2.1.1报文功能当业务涉及到客户的个人账户时,发起参与机构组此报文发送到CNAPS2,在CNAPS2完成资金清算后实时转发接收参与机构,并将业务处理结果使用清算回执报文返回给发起参与机构。
[银行支付系统] 二代支付系统方案
![[银行支付系统] 二代支付系统方案](https://img.taocdn.com/s3/m/811de1320722192e4536f625.png)
[银行支付系统] 二代支付系统方案(1):高伟达EasyPayment一、系统综合概述高伟达EasyPayment V4.0综合支付系统是基于我司多年商业银行一代支付系统以及其他外联中间业务平台的开发、运维经验累积,在分析人行二代支付系统需求后,全新开发的新一代跨行支付清算系统。
该系统全面支持人行二代支付的最新业务和技术标准。
系统分成网银跨行支付清算子系统、二代大额支付子系统、二代小额支付子系统、代理他行支付清算子系统、支付清算综合管理平台等。
其中网银跨行支付清算子系统和支付清算综合管理平台已经成功在中国大型商业银行总行上线运行,其余部分将参加人行二代大小额支付系统第一批上线行的验收及试运行。
二、系统应用架构1.全面支持人行二代支付系统各业务种类。
2.基于规则引擎、流程抽象模型的灵活业务流程定制。
3. 同时支持人行一代报文与二代报文接口,支持行内报文接口与人行二代报文接口的配置映射。
4. 灵活的参数定义。
在业务流程可能的分支处,均通过灵活的参数进行定义,并提供友好的参数定制界面。
4.分层构建,分离部署。
系统按报文和业务处理流程功能集划分处理层,将报文交换、业务处理、资金清算等业务功能集分层构建,层与层间松耦合,适应各种类型客户需要,支持分层部署业务功能。
5. 完善的web管理平台,完善的异常处理、系统监控、查询报表功能。
基于web的管理平台,支持各级机构灵活部署。
6.人行支付仿真系统。
系统开发有人行支付仿真系统,通过配置化的报文处理、流程处理、场景处理等三层仿真模式,来全面模拟对接人行二代支付系统,以支持系统的离线测试。
7. 完善、稳定、高效的二次开发平台,系统积累了大量的开发工具和插件,通过二次开发平台从设计、实现、测试等方面对二次扩展开发进行支持和管理。
8.系统架构经过完善的非功能性测试,支持大交易量并发,具备高可用性。
三、系统功能说明小额批量支付业务;大额实时支付业务;支付业务撤销/退回;查询/查复;日终和年终处理;联行机构管理;管理信息;透支计息和业务收费等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
#引言1.1编写目的说明对程序系统的设计考虑,包括程序系统的基本处理流程,程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等,为程序的详细设计奠定基础,并使系统参与者对系统有基本的了解。
1.2项目背景第一代支付系统作为我国资金运动的大动脉,对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康发展发挥着重要作用。
但随着我国社会经济快速发展,金融改革继续深入,金融市场日益完善,支付方式不断创新,对中央银行的支付清算服务提出了许多新的、更高的要求。
作为支付体系的核心和枢纽,中央银行的支付系统能否支持和满足这些需求,将直接影响支付体系的整体运行效率,进而影响经济金融的平稳健康发展。
第一代支付系统存在的不足:(1)不能满足银行业金融机构灵活接入的需求;(2)流动性风险管理尚待进一步完善;(3)应对突发事件的能力需要加强;(4)业务功能及服务对象有待进一步拓展;(5)运行监控范围及功能有待进一步扩展。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
有利于更好地满足社会经济金融发展的客观需要;有利于更好地满足银行业金融机构改善经营管理的要求;有利于更好地满足中央银行的履职需要。
1.3:1.4定义1.5参考资料目标概述总体目标立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,进一步丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行要求的、适应新兴电子支付发展的、功能更完善、架构更合理、技术更先进、管理更简便的新一代支付系统。
"业务目标立足第一代支付系统的传统支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统能够支持网上银行、电话银行等各类支付工具的使用,更好地满足社会公众日益多样化的支付需求以及各类支付服务的业务需求。
性能目标系统建设将坚持安全与效率并重,遵守网络安全、系统安全及数据安全各项要求,在满足银行大数量的业务处理需求的同时提高系统运行效率,提升数据安全。
条件与限制总体设计逻辑结构?软件结构运行环境硬件配置软件配置数据和功能分布接口设计用户接口支付平台系统的WEB图形界面控制台使得用户对前置系统的管理和操作更为直观、方便。
而且该层采用J2EE B/S模式,方便升级管理。
界面设计遵循以下原则:1.一级界面上方放置查询条件,中间放置功能按钮,下方放置数据列表;2.—3.二级界面上方放置数据详细信息,下方放置功能按钮;示例如下图:一级界面二级界面本系统包括以下用户接口:功能描述功能分类!功能名称操作员管理基本操作操作员的基本操作,如修改密码、切换操作分行、签退等。
管理维护新建、修改、删除操作员,以及维护操作员的状态,如锁定与解锁、冻结与解冻、失效与恢复等。
权限管理角色的创建与维护,以及操作员授权管理。
操作员的权限包括界面访问权限、操作金额上限、机构数据访问权限等。
查询查询操作员信息,以及操作员操作日志。
系统管理日期管理{维护系统节假日情况。
系统状态管理CPG系统日期、大小额系统日期手工切换,监控系统状态,日终批量处理等黑名单管理黑名单列表管理维护,以及黑名单交易查询等。
?报文发送方式配置、转发规则配置,发送监控,以及发送和外部接口xx所提供的支付平台产品,包含一个接口适配器模块,可通过对接口适配器模块的基本配置,如:通讯协议、双方报文格式和交易流向,则可完成支付平台与外部系统之间的信息交互。
目前已有的外部接口如下:1.!2.核心记账系统记账、冲正、账户查询等接口实现cnaps系统与核心系统的记账、冲正、账户查询、对账、城商行汇票签发以及城商行汇票复核等功能;3.与柜面系统的业务处理接口实现与客户化前台柜面的业务处理功能;4.与贷记卡系统的贷记卡来帐记账、冲正接口实现贷记卡来帐交易的记账、冲正、对账功能。
内部接口目前主要的内部接口为报文转换接口,主要实现将行内系统发送的非二代分行往账交易转发给一代支付系统;接收并处理一代支付系统的一代交易。
`数据结构设计物理结构设计数据结构与程序的关系客户化数据结构与程序关系.xls运行设计运行模块的组合系统根据不同的功能形成各种不同的模块,具体可分为以下几个模块:1.操作员管理模块2.·3.系统管理模块4.交易管理5.大小额支付业务管理6.大小额信息业务管理7.清算账户管理8.公共信息管理9.客户化配置模块10.客户化业务模块—运行控制往帐交易全步骤步骤说明前提步骤备注1数据录入)2录入记账1如果需要记录入帐的话,系统自动发起记账请求3数据复核;2由不同于录入人员的柜员复核4复核记账3如果需要记复核帐的话,系统自动发起记账请求5系统自动组往帐报文发送给人行# 46接受人行处理结果5、6步骤为异步进程所以两步可以同时进行来帐交易(运行时间按程序模块功能和重要性划分程序运行时间,分为随系统的持续性、随进程的持续性、交易触发等。
…出错处理设计出错信息系统可为操作人员定制错误提示信息,根据配置每个操作人员在登录系统时,系统都会将错误信息显示的公告信息栏中。
补救措施如设置后备、性能降级、恢复及再启动等。
1.系统级错误系统运行环境有热备、灾备,如果正式环境崩溃无法运行,其中正式环境的数据库将定时同步到热备环境上,一旦正式环境的系统可实时切换到热备环境上;2.业务级错误@发送人行失败、发送人行人行未应答:可以使用人工干预手动再次发送;发送行内记账系统无应答:系统自动发送状态查询报文,如果还是无应答,则系统在对账时根据对账结果自动处理;安全设计安全总体设计系统安全是整个系统可靠运行和进行安全防范的基石,在统一设计原则下,不同的安全层次,预防、检测和恢复等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。
一个完整的安全解决方案应涵盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。
系统安全级别在技术层面上的网络层次、系统层次和应用层次等各层次上必须实现高稳定性、高可靠性和高可扩展性;并且要结合信息安全具有层次性,动态性、过程性与生命周期性的特点实现高可管理性。
@系统的软硬件有备份并有完备的恢复机制。
对于业务和系统数据有健全的备份机制。
系统须严格对入网资格、操作权限进行控制。
同时还要求具有防止网络入侵和病毒防范的功能。
系统设计考虑对于数据传输有严格的安全措施,确保交易敏感信息在网络传输、信息处理和数据存储过程中不出现明文。
确保文件和交易数据的完整性和来源的确认性第三方信息系统与支付平台系统连接,通讯和数据传输都经过规范的签名和验签,确保交易和文件不可否认。
用户信息的集中管理与用户身份的统一认证。
采用强口令策略,要求复杂口令,并根据口令产生密钥,并定期强制修改,限制对口令密文的访问完整的安全审计日志和方法,对于所有送到支付系统的交易请求,都应记入交易日志。
加密方式和加密算法为了保证在通讯中数据的安全性,在不同机器之间的通讯时,系统采用SSL,3DES等加密措施。
对于加密方式,系统提供开放式接口,可以对加密方式进行方便的替换和变更,以适应银行的具体需要。
密钥管理机制数据安全设计数据库安全设计用户标识和鉴定通过数据库系统的用户账号与口令鉴定用户的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。
存取控制要合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,建议使用具有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应用程序进行角色的口令输入、打开角色并激活角色开关,以避免用户绕过应用程序而直接调用SQL语句访问数据库资源。
视图机制为不同用户定义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据进行保护。
审计建议打开数据库系统的审计功能,以监视不合法行为。
客户密码安全设计操作员密码安全设计加大用户口令的复杂程度,禁止用户不设口令或使用过于简单的口令;设置口令的失效期,以强制用户定期修改口令;必要时可按登录时间、登录机器的IP地址、MAC地址等因素限制用户的访问请求;可设置用户登录多次输入错误密码时锁定该用户。
磁道信息安全设计通讯安全设计数据传输的安全设计为了保证在通讯中数据的安全性,在不同机器之间的通讯时,系统采用SSL,3DES等加密措施。
对于加密方式,系统提供开放式接口,可以对加密方式进行方便的替换和变更,以适应银行的具体需要。
数据传输的完整性设计通过数据传输过程中的不可干预性以及传输过程的持续性来保证数据的完整性。
交易安全设计交易一致性设计同一条交易在入库时采用同一个接口,以此来保证一条记录在多张表中的一致性。
系统抗抵赖性设计CNAPS2使用数字签名保证业务数据的可靠性和防抵赖性。
数字签名由业务发起方编制,CNAPS2-NPC和业务接收方核验。
运行设计数据迁移日常管理备份与恢复数据库采用定期备份机制,一旦数据库出现问题可以保证数据的可恢复性。
维护设计第二代支付系统全部功能投产上线后开始进入维护期,维护期至本项目全部功能投产上线连续正常稳定运行30天起5年,采购人签署《维护服务验收报告》为止。
服务完成后,xx将完整的所提供服务有关的技术资料,包括但不限于:系统维护纪录、系统变更记录、完整的源程序代码等装订成册提交给银行系统管理部门。
xx公司为**银行提供本系统每季度一次的现场巡检服务,进行保养性维护。
xx公司提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,要求包括:对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查;对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,提出合理使用及优化的建议等。
每次巡检完成后,xx公司在5个工作日内向**银行提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。