人民银行第二代支付系统互联规范、报文交换标准概要介绍(开发座谈会(第一期)版)

构建支付报文传输平台后，支付系统与参与者和其他 外围系统的关系如下图所示：
大额支付系统 小额支付系统 网上支付跨行清算系统 清算账户管理系统 公共管理系统
CFXPS
CNAPS2 ECDS
国债 支付报文传输平台
ACS
银联
TCBS
商业银行
清算组织
......
• 图中的CNAPS2， 即第二代支付系统 包含了大额支付系 统、小额支付系统、 网上支付跨行清算 系统、清算账户管 理系统、公共数据 管理系统等业务系 统 • 支付报文传输平台 （ 即PMTS）负责 完成第二代支付系 统与外部参与者间 的支付业务报文传 输，是整个第二代 支付系统的一个基 础服务平台。
• 并行接入两个 接入网关，1个 作为主用，另1 个作为备用。 • 主用接入网关 故障情况下， 可快速切换到 备用接入网关 （预计不超过 30分钟）
PMTS服务器
PMTS服务器
active
active
inactive
inactive
行内系统
CNAPS2接入网关A
CNAPS2接入网关B
PMTS服务器
PMTS服务器
系统互联的三种数据格式
• 1、第二代支付系统新增报文 （XML格式） • 2、原第一代支付系统报文 （CMT/PKG格式） • 3、基础数据文件（XML格式的文件）
1、第二代支付系统新增报文
• 为便于系统参与者接入支付系统，降低报文转换复杂性，二代支付系统 新增报文交换标准采纳了部分ISO20022报文标准作为支付系统的报文， 并参照ISO20022规范开发了其他报文，全部报文均采用XML格式描述。 其中，对采纳使用的ISO20022标准报文，根据支付系统的实际情况， 进行了必要的格式约束。 • 行内系统发送报文给支付系统时，应将待发送的往帐报文使用XML Schema（随报文标准一起下发的）进行格式检查，检查通过后，才能 提交给参与者接入端软件。 • 行内系统从参与者接入端软件接收报文后，行内系统应使用XML Schema对收到的来帐报文进行格式检查，检查通过后，才能提交给行 内系统进行业务处理。对检查失败的来帐报文，行内业务人员可以选择 主动联系支付系统业务管理人员，对异常来账报文做补发处理；也可选 择行内系统直接丢弃，留待日终对账解决。 • 详细报文交换标准参考《第二代支付系统报文交换标准》。
active
PMTS-MBFEA CNAPS2接入网关B CNAPS2接入网关A CNAPS2接入网关B
•
单个CNAPSFE故障时
•
active
PMTS-MBFEB
inactive
PMTS-MBFEA
active
PMTS-MBFEB
行内系统
行内系统
CNAPS2接入网关A
CNAPS2接入网关B
并行冗余模式
•注意：选择与本参与机构的类型相适合的文档进 行阅读。这13个文档不是每个都对本行有用，不 需要全部。
行内系统不改造的参与者如何 接入二代支付系统？
• 仍通过现有的一代大、小额支付系统前置机（即MBFE）接入。
• 行内系统不需要调整与修改，与支付系统之间仍收、发原一代支付 系统的CMT/PKG格式报文。
3、基础数据文件
• 为便于各系统参与者将二代支付系统的各类基础数据导入行内系统或者进 行其他处理，二代支付系统提供了基础数据文件。（例如行内准备测试环 境，需要一套完整的支付系统参数数据，则需要对这个基础数据文件进行 处理后，导入到自身系统中）。基础数据文件的格式是XML的。
•
• • • •
PMTS-MBFE 参与者接入端软件
• PMTS-MBFE是PMTS系统的一部分，物理部署于参与者端。 • 它是连接支付系统和参与者行内系统的桥梁，是支付系统的重要 组成部分。 PMTS-MBFE的主要功能包括报文转发、报文格式检 查、安全管理等，即对参与者行内系统提交的报文和支付系统发 来的报文进行相应的报文格式检查，并根据系统安全规范实现报 文的可靠传输和交换。参与者接入端软件不参与业务相关处理， 如业务合法性检查、重账检查、业务核对等，以降低其运行维护 复杂度。 • 参与者接入端软件只提供直连接入功能，不提供业务录入、来帐 打印等间连接入功能。（这点与一代大、小额MBFE不同） • 参与者接入端软件应用软件由人民银行负责开发，免费提供给系 统参与者使用，物理部署在系统参与者端，并由系统参与者进行 系统维护与管理。
完成行内系统改造后的参与者 如何接入二代支付系统？
• 一代支付系统建设过程中，大额 、小额…等每一个业务系统都建设了一 套相对独立的从参与者到CCPC再到NPC的应用逻辑，既要负责业务需求 和功能的实现，也要负责报文收发和节点间的传输。从实际情况来看，关 于报文的收发和在节点间的传输需求，对各个业务系统而言，基本都是一 致的，因此各系统分别去实现这些功能属于重复。 • 为便于向参与者提供灵活、可靠的接入服务，二代支付系统建设中，提出 了“报文传输与业务处理分离”的思路，通过构建一个高可用的支付报文 传输平台（Payment Message Transmission System，简称PMTS），实 现参与者与支付系统之间安全可靠的支付业务报文传递。 • 从支付报文传输平台（即PMTS ）的角度来看，各类金融信息系统均可接 入到该平台，通过该平台提供的服务来发送/接收跨行的报文；支付系统 处理中心也只是接入到PMTS的一个信息系统，从PMTS中获取报文，进 行处理和转发。
CNAPS2接入网关
CNAPS2接入网关
CNAPS2接入网关
CNAPS2接入网关
主用发生故障
故障解除后
主用
CNAPSFEA 共享存储
备用
CNAPSFEB
备用
CNAPSFEA 共享存储
主用
CNAPSFEB
•
行内系统
行内系统
并行模式
• 并行模式下，两 台（或多台）直 联前置机均与支 付系统接入网关 连接，同时在线， 完成报文收发。 CNAPS2接入网关A 当任一直联前置 机发生故障时， CNAPS2 即单点故障情况 下，报文收发功 参与者 能不受影响。 部署示意图如下：
与第一代支付系统的兼容
• 为了实现第一代支付系统向第二代支付系统的平滑过 渡，第二代支付系统投产后相当一段时间内，将既支 持参与者通过行内系统改造采用第二代支付系统报文 标准接入，也支持参与者不进行改造，继续采用原一 代报文交换标准接入。 • 因此，完成行内系统改造的参与者加入二代支付系统 时，需要在支持二代支付系统报文标准（即XML格式 报文）的同时，支持部分一代支付系统报文标准（即 CMT/PKG格式报文），以实现与未完成行内系统改 造的参与者间进行业务往来。
参与者接入端软件的数据交换
• 参与者通过 参与者接入 端软件与支 付系统进行 报文交换 • 示意图如右 所示：
支付系统端
系统参与者端
支 付 系 统
数据交换
消息中间件
P M T S M B F E
数据交换
行 内 系 统
完成行内改造的参与者接入前 的工作
• 需完成以下两项工作：
– 1、按照《第二代支付系统直联前置机配置指 引》，准备前置机运行环境，部署PMTS参与 者接入端软件； – 2、按照《第二代支付系统报文交换标准》， 完成“互联规范”中要求的有关支付系统业务 报文（含一代报文和二代报文，具体参考“互 联规范” 4.6节）的开发。
参与者接入端软件的部署
• 系统参与者使用 参与者接入端服 务器通过支付系 统专用网连接第 二代支付系统， 参与者接入端服 务器上部署参与 者接入端软件， 物理摆放在系统 参与者系统内部， 使用消息中间件 和支付系统交换 业务报文。 • 部署示意图如右：
二代支付系统
支付系统专用网
参与者接入端服务器 （部署PMTS-MBFE应 用软件）
CNAPS2接入网关A CNAPS2
主用CNAPSFE发生故障
CNAPS2接入网关B
CNAPS2接入网关A
CNAPS2接入网关B
参与者
•
主用
PMTS-MBFEA
备用
PMTS-MBFEB
备用
PMTS-MBFEA
主用
PMTS-MBFEB
行wk.baidu.com系统
行内系统
主备模式
• 热备模式：
• 主用直联前置机与备 用直联前置机共享存 储设备。主用直联前 置机与CCPC两台服 务器连接，负责完成 报文收发。备用直联 CNAPS2接入网关 CNAPS2接入网关 前置机同时保持与 CCPC服务器的连接， CCPC 具备与支付系统接入 MB 网关的报文收发链路， 但正常情况下不启用 备用 主用 报文收发功能如右图： CNAPSFEB CNAPSFEA 当主用直联前置机发 共享存储 生故障时，可即时启 用备用直联前置机的 行内系统 报文收发功能，将其 切换为主用直联前置 机，同时将原主用直 联前置机置为备用模 式。
参与 者接 入端 软件
路由器
防火墙
行内系统
签名服务器
一代支付系统 密押设备
PMTS-MBFE集群方式部署建议
• PMTS-MBFE集群配置方式支持
– 主备模式
• 冷备模式 • 热备模式
– 并行模式
• 并行模式 • 并行冗余模式
主备模式
• 冷备模式：
• 主用直联前置机与备用 直联前置机不共享存储 设备，配置为相同的系 统配置、网络IP等等， 正常情况下，主用直联 前置机与CCPC两台服 务器连接，负责完成报 文收发。而备用直联前 置机不启用。如右图： 当主用直联前置机发生 故障时，可即时启用备 用直联前置机，接入网 络，进行报文的收发。
inactive
inactive
active
active
行内系统
行内对于多台PMTS-MBFE可 用性及负载情况的探测
• 当行内部署２台或者更多的PMTS-MBFE时，可以通过向PMTS-MBFE发 送报文了解这些PMTS-MBFE的可用性及负载情况。 • 1、可用性判断标准： • 发送探测请求报文后，超过 行内规定的时间无回应报文 • 2、负载情况的判断标准： • 探测回应报文中有一个“负 载系数”的值，表示该 PMTS-MBFE的压力（即待 处理的业务报文数量），0 时表示无压力，值越大则负 载越大。
第二代支付系统 互联规范、报文交换概要介绍
中国人民银行清算总中心 支付系统开发中心
主要内容
• 第一部分：
– 第二代支付系统互联规范介绍
• 第二部分：
– 第二代支付系统报文交换标准介绍
• 第三部分：
– 有关问题说明
第二代支付系统互联规范介绍
•第二代支付系统互联规范共由13个文档组成，每 个文档适用于不同类型的系统参与者与第二代支 付系统互联。
PMTS的功能与特点
• • • 支付报文传输平台（PMTS）作为一个连接支付系统和参与者的渠道，是一个高 可用的端到端报文传输平台，其任务是保证支付系统与各个参与者之间的高可靠 性的报文传输。其业务功能主要是以下几点： （1）传输安全：保证支付报文传输过程中端到端的数据完整性； （2）报文校验：对收到的支付报文要进行格式校验，不满足格式要求的给予拒绝 处理，从而实现对参与者故障的有效隔离。参与者故障中报文级的错误可以在支 付报文传输平台得到屏蔽，不影响业务处理系统（同时业务系统也支持对参与者 设置故障状态，限制该参与者业务的发起与接收）。 （3）智能路由：对于满足格式要求的，根据目标地址自动选择传输路径，确保最 终送达支付系统以及/或者参与者。该平台支持参与者多点接入路由的灵活调整， 如在某些节点发生故障的时候，该平台能够根据调整后的路由选择其他节点继续 进行报文传输处理。 支付报文传输平台具备如下主要特性： （1）与业务系统无关：支持大额、小额和网银系统的各类报文，未来可扩展支持 其他支付清算系统的报文； （2）兼容多种报文格式：支持CMT/PKG/XML报文，并可以根据需要方便扩展； （3）高可用性：系统要具有较好的容错机制，在部分节点失效时能继续提供报文 传输服务。
2、原第一代支付系统报文交换标准
• 原一代支付系统的CMT/PKG报文的格式保持“不变”。 • 详细报文交换标准参考《二代支付系统报文交换标准》。 • 关于格式保持不变，注意：
– 原一代支付系统中，参与者行内系统是调用人民银行发 布的API与支付系统的MBFE进行通讯的，当报文从行 内系统发出时，如图： – 报文1实际上经过API后转换为报文2。两个报文略有不 同，主要有三点不同： – 1、报文头长度不同。报文1使用的是所谓的“短报头”。 而报文2使用的是所谓的“长报头”。 – 2、密押字段。对于需要加、核密押的报文，报文1中是 不含密押字段的。而报文2经过API后增加了密押字段。 – 3、报文尾。大额报文，报文1是不含报文尾的，报文2 含报文尾。 – 而对于行内系统调用API接收报文时，与上面提到的三 点不同相反。