二代支付系统常见应用问题及故障处置指引业务系统开放系统
支付系统常见业务问答
支付系统常见业务问答中国现代化支付系统是中央银行为全社会提供支付清算办事的重要途径,对付维护金融稳定、促进经济金融协调生长具有重要作用。
2005年6月,人民银行建成大额实时支付系统,并实现该系统与各银行业金融机构行内支付系统、中央债券综合业务系统、银行卡支付系统、人民币同业拆借和外汇生意业务系统等多个系统以及香港、澳门人民币清算行的连接,为银行业金融机构及金融市场提供宁静高效的支付清算办事,支持香港、澳门人民币清算业务。
2006年6月,人民银行建成小额批量支付系统,该系统支撑多种支付东西的应用,实行7×24小时连续运行,为银行业金融机构的小金额、大批量跨行支付清算业务提供了一个低本钱的大众支付平台。
2007年7月,人民银行建玉成国支票影像互换系统,运用影像技能将实物支票转换为支票影像信息,处理惩罚银行机构跨行和行内的支票影像信息互换,实现支票全国通用。
近年来,人民银行不绝改进全社会金融办事情况,推动了现代化支付系统的建立,有效促进了社会资金的宁静高效运转,提高了全社会资金的使用效率。
当前,我国现代化支付系统在经济领域中已发挥越来越重要的作用,它每天清算的资金量数额巨大。
问:请介绍一下什么是中国现代化支付系统?答:中国现代化支付系统是人民银行为适应我国市场经济生长的要求,充实利用现代盘算机技能和通信网络技能开发建立的,高效、宁静处理惩罚各银行治理的异地、同城种种支付业务及其资金清算和钱币市场生意业务资金清算的应用系统。
目前,中国现代化支付系统由大额实时支付系统、小额批量支付系统和全国支票影像互换系统三个系统组成。
中国现代化支付系统的乐成建成标记取以现代化支付系统为核心,商业银行行内系统为底子,票据互换系统和其他支付系统并存的支付清算体系已根本形成,中国金融办事水平已迈上了一个新台阶。
问:大额支付系统的作用是什么?答:大额支付系统在全国推广使用后,乐成取代了全国电子联行系统,解决了“天上三秒,地下三天”资金汇划速度较慢的现状,在百姓经济尤其是现代金融体系中发挥着巨大作用,在现代支付体系中,大额实时支付系统是金融底子设施的核心系统,是连接社会经济运动及其资金运行的“大动脉”、“金融高速公路”。
第二代支付系统 总体介绍
第二代支付系统总体介绍第二代支付系统总体介绍一、本文概述1、支付系统的定义与重要性支付系统是金融体系中至关重要的一部分,它为商品和服务的提供者与接受者之间提供了一种货币交换的方式。
支付系统可以定义为一种在收款人和付款人之间建立联系,并实现资金转移的金融系统。
这个系统可以是有形的,如现金或银行转账,也可以是无形的,如电子支付或票据支付。
无论是在经济发达国家还是发展中国家,支付系统都在社会经济生活中扮演着不可或缺的角色。
随着科技的发展和金融创新的不断涌现,支付系统已经从传统的现金交易和银行汇款发展到了第二代支付系统,即电子支付系统。
第二代支付系统具有高效、便捷、实时等特点,为人们的生活和工作带来了极大的便利。
首先,第二代支付系统大大提高了交易的效率。
在传统的支付方式下,交易需要现金交付或通过银行柜台或ATM进行转账,这个过程既耗时又繁琐。
而第二代支付系统通过电子渠道,实现了资金的实时转移,大大缩短了交易时间,提高了支付效率。
其次,第二代支付系统提供了更为便捷的支付方式。
无论是个人还是企业,都可以通过互联网、手机APP等电子渠道进行支付,无需面对繁琐的现金交易或银行排队等待的过程,使得支付更为便捷和高效。
此外,第二代支付系统还具有更好的安全性和隐私保护。
通过使用加密技术和身份验证机制,保证了交易的安全性和隐私性,降低了欺诈和假钞的风险。
总的来说,第二代支付系统的发展对于促进经济发展和社会进步具有重要意义。
它不仅提高了支付的效率和便捷性,还为金融创新和社会发展提供了强有力的支持。
随着技术的进步和人们对支付安全性、便捷性要求的提高,第二代支付系统将在未来继续发挥重要的作用。
2、第一代支付系统的局限性第一代支付系统自出现以来,就存在着一些固有的局限性。
首先,由于技术手段的限制,第一代支付系统往往无法实现实时清算,需要依靠人工清算和结算,效率低下且容易出错。
其次,第一代支付系统缺乏对交易的监控和跟踪,无法及时发现和防止欺诈、洗钱等行为,存在着一定的风险。
电子支付存在哪些问题,以及其应对措施
我国电子支付发展存在的问题及应对措施自20世纪90年代以来,以计算机和网络技术为代表的信息技术对金融业产生了巨大影响,不仅改变了人们的金融意识、投资方式、融资行为,而且改变着金融企业的经营方式、经营理念和经营行为。
随着电子商务的快速发展和我国加入WTO各项承诺的逐步落实,发展网上支付等电子支付业务是我国银行业在激烈竞争中求得生存和发展的必然选择。
一、电子支付业务发展存在的主要问题电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。
电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
目前我国绝大部分商业银行办理了网上支付等电子支付业务,业务种类有企业网银、个人网银、电话银行、手机银行支付等,基本是传统业务电子化。
据不完全统计,当前商业银行支付结算业务中,使用电子支付工具办理的占10%,有力推动了支付结算电子化、网络化水平的提高。
网上支付等电子支付业务的产生和发展,推动了支付业务流程的再造,优化了经营过程,降低了交易成本,但我国开展此项业务起步比较晚,发展还不充分,目前主要存在以下几个方面问题:(一)网上支付硬件设施落后用于开展电子支付业务的硬件设备、系统软件、网络通讯及银行前端等基础设施建设与发达地区相比还显落后。
近年来我国网络发展速度增快,但发展不均衡,与国际先进水平以及国内网络应用需求相比仍有较大的差距。
特别是县以下的银行机构,由于受资金、设备的影响,普及银行电子化还存在相当大的难度。
此外,普遍存在的网络带宽较窄、速度缓慢的问题,也严重影响了运行效率和支付质量。
(二)电子支付业务的支撑系统存在安全隐患一是信息泄漏。
电子支付业务是主要应用互联网进行交易、清算和信息发布的系统。
网络存在安全漏洞,无法保证网络中信息的隐秘性。
例如:电信从业人员可能利用工作之便,很容易地获取网络中传输的信息;网络攻击者也可以通过搭线等方法,从传输信道窃取信息;二是假冒通信。
银行第二代支付系统概要设计说明书
#引言1.1编写目的说明对程序系统的设计考虑,包括程序系统的基本处理流程,程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等,为程序的详细设计奠定基础,并使系统参与者对系统有基本的了解。
1.2项目背景第一代支付系统作为我国资金运动的大动脉,对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康发展发挥着重要作用。
但随着我国社会经济快速发展,金融改革继续深入,金融市场日益完善,支付方式不断创新,对中央银行的支付清算服务提出了许多新的、更高的要求。
作为支付体系的核心和枢纽,中央银行的支付系统能否支持和满足这些需求,将直接影响支付体系的整体运行效率,进而影响经济金融的平稳健康发展。
第一代支付系统存在的不足:(1)不能满足银行业金融机构灵活接入的需求;(2)流动性风险管理尚待进一步完善;(3)应对突发事件的能力需要加强;(4)业务功能及服务对象有待进一步拓展;(5)运行监控范围及功能有待进一步扩展。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
有利于更好地满足社会经济金融发展的客观需要;有利于更好地满足银行业金融机构改善经营管理的要求;有利于更好地满足中央银行的履职需要。
1.3:1.4定义1.5参考资料目标概述总体目标立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,进一步丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行要求的、适应新兴电子支付发展的、功能更完善、架构更合理、技术更先进、管理更简便的新一代支付系统。
"业务目标立足第一代支付系统的传统支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统能够支持网上银行、电话银行等各类支付工具的使用,更好地满足社会公众日益多样化的支付需求以及各类支付服务的业务需求。
支付系统应急治理存在的问题及建议
支付系统应急治理存在的问题及建议支付系统包括现代化支付系统、同城清算系统、人民银行和各商业银行的核心系统等,支付系统是重要的金融基础设施,是全社会资金流动的大动脉,支付系统的平安、稳固、高效运转是金融和经济稳固的基础。
金融部门高度重视支付系统的平安,成立了支付清算系统突出事件应急预案,按期开展预案演练,保证了系统的平平稳固运行。
但支付系统的平稳运行仍面临着各类突发事件的冲击,存在一些风险隐患,需要引发重视,增强防范。
一、存在问题(一)危机处置预案有待完善。
目前多数支付系统参与者制订的应急预案要紧依托于总行和上级行应急预案的模板,依照上级行的模板套写本级行的预案,这就造成预案与本辖区系统运行实情结合不紧密、重点不突出、具体职责分工不明确、处置方式不具体、更新完善不及时,突发性灾难事件难以取得高效处置。
如多数支付系统的效劳器摆放在上级行,基层行只是终端机,通过阅读器方式登录效劳器办理业务。
上级行防范风险的重点是保证效劳器运行平安存贮的数据平安,而基层行应偏重于防范操作风险和保证网络平安。
(二)恢复手工处置模式操作性不强。
大多数支付系统故障应急处置的最终方式是启用手工方式。
但手工方式与运算机方式是两种截然不同的处置方式。
在人员的组织和分工、账册的设置和记录、信息的传递和保留等方面均存在专门大的区别。
第二运算机取代手工处置方式已有10连年的历史,大部份在职员工都未从事过手工记账,要在短时刻内启动手工处置方式且保证工作有序开展存在专门大困难,不具有可操作性。
(三)应急人员队伍建设需要增强。
一是业务和技术人员日常沟通和协作还不够,没有成立按期会商机制。
二是人员的稳固性不够。
三是人员数量不够,目前会计营业部门人员配置只能知足日常工作需要,一旦遇有突发事件需要大范围手工处置账务,在AB角、不相容职位平行兼岗等内操纵度的约束下,人力资源将面临捉襟见肘的局面。
四是平常对应急预案的培训宣传不够,人民银行和金融机构的柜面人员对如何应付突发事件大多数心中没底。
支付系统故障总结汇报
支付系统故障总结汇报支付系统故障总结汇报一、引言支付系统是现代经济中不可或缺的一环,它关乎着金融交易的安全、便捷与高效。
然而,支付系统也面临着各种故障和风险。
本文将对最近发生的支付系统故障进行总结和分析,以期提高支付系统的稳定性和安全性。
二、故障概况近期,我们的支付系统频繁出现故障,主要体现在以下几个方面:1.支付延迟:许多用户反映支付过程中出现了延迟,造成用户不便和负面影响。
2.支付失败:一些用户在支付时遇到系统错误,支付失败的情况屡见不鲜。
3.数据丢失:支付系统在某些情况下出现了数据丢失的问题,导致订单信息不能正确保存。
三、故障原因分析根据对故障的具体状况进行分析,我们找到了一些共同的原因:1.硬件故障:支付系统所依赖的硬件设备出现了故障,例如服务器崩溃、网络连接中断等。
2.软件缺陷:支付系统的软件存在一些漏洞和缺陷,导致其无法正常运行或者容易受到攻击。
3.系统压力:用户访问量过大,系统负荷过重,超过了系统容量的限制范围。
4.人为失误:系统管理员或其他工作人员的疏忽大意或错误操作,导致了故障的发生。
四、解决方案和改进措施为了改进我们的支付系统,我们将采取以下措施:1.硬件升级:对于故障频繁出现的服务器,我们将进行硬件升级,增加系统的稳定性和容量。
2.软件更新:及时修复已知的软件漏洞,并进行安全测试和代码审查,以确保系统的安全性和稳定性。
3.系统监控:加强对支付系统的实时监控,及时发现并处理任何异常情况,确保系统运行的稳定性。
4.负载均衡:引入负载均衡技术,将用户的请求分散到多个服务器上,减轻系统的负载压力。
5.员工培训:加强员工对于支付系统的培训和教育,提高其操作和维护的技能水平,减少人为失误的发生。
五、故障应急预案和演练为了确保故障发生时能够及时应对,我们将建立完善的应急预案,包括人员调配、备用系统的使用、数据备份和恢复等方面的措施。
并定期组织故障演练,以验证应急预案的有效性和可行性。
六、结论支付系统故障严重影响了用户的使用体验和金融交易的顺利进行。
二代支付系统答疑
二代支付系统答疑(第四期)大额部分1、原先已签订自动质押融资合同,在二代支付系统是否还继续有效?答:第二代支付系统只是支付系统自身从第一代升级到第二代,对于已签订尚在有效期内自动质押融资合同,在第二代支付系统上线后继续有效。
2、在大额普通贷记业务——城市商业银行汇票业务中,部分业务在兑付处理时是否没有兑付通知报文?答:是,全额兑付业务后有全额兑付通知报文,部分金额兑付处理时没有兑付通知报文。
参与者可从接收到清算银行汇票资金报文中看到出票金额、多余金额和实际结算金额。
3、清算窗口预关闭时间是几分钟?答:清算窗口预关闭是一个系统动作。
在执行清算窗口关闭前,系统自动将排队队列中大额支付业务和即时转账支付业务、单边业务退回;错账冲正、日间透支利息和支付业务收费、同城票据交换轧差净额清算、小额借方轧差净额和网银借方轧差净额业务清算则不退回。
系统首先启用日终自动拆借功能进行解救。
如果日终自动拆借功能使用后仍不能解救排队业务,在规定时限内直接参与者未能筹措到资金,则由人民银行提供高额罚息贷款并纳入清算纪律考核。
排队队列全部解救后,清算窗口关闭。
4、网银用户通过网银平台,使用大小额支付系统发起普通汇兑业务,如果接收行尚未完成二代系统报文改造,发起行该如何向接收清算行发起报文?答:如果接收行尚未完成二代系统报文改造,发起行应通过一代系统报文向接收清算行发起报文。
小额部分5、小额支付轧差场次和提交清算时间根据业务管理规定设置,请问这个设置是由人行设置还是商业银行自己可以设置?答:小额支付系统轧差场次和提交清算时间由人民银行根据业务发展情况按照业务管理规定进行统一设置,商业银行不能设置。
6、集中代收付模式下批量代收与以往流程变化较大,当付款清算行收到代收付中心代收业务时,如果付款人账户余额不足,或财政零余额需向财政申请支付金时,是否能分批发起贷记报文,分批回执?答:付款清算行收到集中代收中心发来批量代收业务后,对扣账成功业务向小额支付系统发起定期贷记业务。
二代支付业务系统安全管理排查
二代支付业务系统安全管理排查(实用版)目录1.引言2.二代支付业务系统简介3.安全管理排查的目的和重要性4.安全管理排查的具体步骤和方法5.安全管理排查的结果和建议6.结论正文【引言】随着金融业务的快速发展,支付系统的安全性和稳定性变得越来越重要。
为了保障支付系统的正常运行,二代支付业务系统安全管理排查工作应运而生。
本文将对二代支付业务系统安全管理排查的目的、步骤和结果进行详细阐述。
【二代支付业务系统简介】二代支付业务系统是指在我国金融体系中,为各类金融机构提供的一种安全、高效的支付清算服务。
其主要功能包括:资金清算、支付指令传输、风险管理等。
该系统在保障金融市场稳定、促进经济发展方面发挥着重要作用。
【安全管理排查的目的和重要性】安全管理排查的主要目的是发现二代支付业务系统中存在的安全隐患,防范潜在的攻击和风险,确保系统的正常运行。
这对于维护金融市场的稳定,保障资金的安全,提升客户满意度具有重要意义。
【安全管理排查的具体步骤和方法】安全管理排查的具体步骤包括:风险评估、安全审计、漏洞扫描、安全测试、整改验收等。
其中,风险评估主要是通过分析系统运行环境中的各种风险因素,找出可能导致系统安全事故的原因;安全审计是对系统安全策略、管理制度、操作流程等进行全面检查;漏洞扫描和安全测试则是通过技术手段,查找系统中可能存在的安全漏洞和缺陷。
【安全管理排查的结果和建议】通过安全管理排查,可以发现二代支付业务系统中存在的安全隐患,采取针对性的措施加以整改。
对于一些短期内难以解决的安全问题,可以提出改进建议,为今后的系统升级和优化提供参考。
【结论】二代支付业务系统安全管理排查对于保障系统的安全稳定运行具有重要意义。
二代支付系统常见应用问题及故障处置指引
常见应用问题及故障处置指引(业务系统开放系统)中国人民银行清算总中心支付系统开发中心文档修订记录注:变化状态:A—增加,M—修改,D—删除目录修改记录1通用问题1.1字符集类1.1.1字符集转码失败●错误信息File '', Line 29, Level 0: CodeConvt Can not create convertor from [GBK] to [UTF-8]!●错误解释集成问题,操作系统未安装相关中文字符集。
2代系统中:1代大额报文CMT使用GB2312字符集1代小额报文CMT/PKG使用GBK16字符集2代xml报文,内部报文cncc接口串omXX使用unicode字符集utf-8编码方式2代主机系统使用EBCDIC字符集●处理方法1、确认操作系统字符环境。
/usr/lib/nls/loc/iconv目录下存在UTF-8_GBK和GBK_UTF-8文件,存在IBM-1388_UTF-8和UTF-8_IBM-1388链接。
2、出现此错误时,IBPS-NPC拒绝受理该报文,返回系统错,重试3次后转错误队列ERRMSG。
3、需使用操作系统安装光盘重新安装中文字符集。
1.1.2报文域值非法●错误信息File '', Line 2605, Level 0: 8122 CU0O0115 报文域值非法! -- E41在4列非x字符集●错误解释E41为流水号,规定字符集为20x。
其中x-字符集由以下86个字符组成a b c d e f g h i j k l m n o p q r s t u v w x yA B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9. , - _ ( ) / = ' + : ? ! " % & * < > ; @ #(cr) (lf) (space)注: x-字符集中的 : 和 % 以及 '(半角)和 "(半角)四个字符为支付系统报文保留字符,所以组织支付系统报文内容时,不得再使用这四个字符,否则报文解析将会出错。
二代支付系统答疑(第三期)
二代支付系统答疑(第三期)大额部分1、二代支付系统商业银行采用“一点接入,一点清算",商业银行行内业务可否通过二代支付系统汇划资金?答:可以。
二代支付系统既支持收、付款清算行为不同清算行业务的资金清算,也支持收、付款为同一清算行业务的清算。
2、跨境非贸易人民币支付业务的“退汇业务处理”的“退汇业务与原业务的匹配时间为7个工作日”。
这里的“7个工作日"是否指法定工作日?答:是指法定工作日.3、大额系统中增加了跨境类的业务,与目前的相关系统“跨境人民币收付管理信息系统"有什么直接关系?答:大额支付系统是银行间人民币支付系统,既支持银行间信息传输,又处理资金清算。
跨境人民币收付管理信息系统是一个信息系统,主要依据商业银行上报数据,方便人民银行了解跨境人民币收付情况,它是一个事后监控信息系统.二代支付系统可以向跨境人民币收付管理信息系统提供跨行的跨境人民币收付数据,但是商业银行行内的跨境人民币收付数据还需商业银行提供。
小额部分4、二代支付系统是否支持国库集中支付业务,包括直接支付和授权支付?小额普通借记报文的业务类型有国库资金借记划拨,业务种类却未涉及。
答:小额支付系统支持国库集中支付业务.国库资金借记划拨业务包括中央级预算收入、省级预算收入、地市级预算收入、县级预算收入、其他五个业务种类。
5、关于小额支付系统跨行发票的传递问题,因发票使用将涉及到税收问题,此类发票应得到税务部门的认可,不知总行是否已与国家税务总局就此问题已取得共识及认可?答:中国人民银行与国家税务总局在2007对银行代收费使用发票的问题进行了明确,具体内容见《国家税务总局中国人民银行关于银行代收费业务使用税务发票有关问题的通知》(国税发2007【108】号)。
6、集中代收付问题,批量代收业务处理由借记业务流程改为贷记业务,手续费的收取(对银行)是否也相应转由贷记业务发起行支付手续费?如是这样,此业务将不利于付款开户行,业务的开展也将遇到障碍。
二代支付系统常见应用问题及故障处置指引业务系统开放系统
常见应用问题及故障处置指引(业务系统开放系统)中国人民银行清算总中心支付系统开发中心文档修订记录注:变化状态:A—增加,M—修改,D—删除目录1通用问题 (2)1.1字符集类 (2)1.1.1字符集转码失败 (2)1.1.2报文域值非法 (2)1.2报文类 (4)1.2.1参与者发送错误报文 (4)1.2.2报文域长度非法 (4)1.2.3报文域强制项没有指定值 (5)1.2.4报文域值非空检查失败 (5)1.2.5报文域值不在指定的枚举范围内 (5)1.3核押核签类 (6)1.3.1核全国押不符 (6)1.3.2核二代全国押不符 (6)1.3.3数字签名非法 (7)1.4MQ类 (7)1.4.1队列读取消息失败系统错 (7)1.4.2报文处理失败转存到错误队列 (8)1.5CICS类 (8)1.6DB2类 (8)1.6.1选取数据库表记录错 (8)1.7公共检查类(行号) (9)1.7.1报头发起行报体发起行一致性检查错误 (9)1.7.2参与机构行号不存在 (9)1.7.3参与机构加入子系统未通过 (9)1.7.4参与机构状态非法 (10)1.7.5参与机构登录状态非法 (10)1.7.6直接参与机构与间接参与行关系未通过 (10)1.7.7清算账户状态不在枚举值中 (11)1.7.8清算行城市代码没登记 (11)1.8公共检查类(报文类型,业务类型,业务种类) (12)1.8.1报文类型与业务类型不匹配 (12)1.8.2业务类型与业务种类不匹配 (12)1.8.3报文类型,业务类型号与业务种类号不存在 (12)1.9公共检查类(参与者间报文交互格式处理) (13)1.9.1一代参与者不允许接收二代报文 (13)1.9.2二代参与者不允许发起此类报文 (13)1.10公共检查类(权限) (15)1.10.1业务权限检查未通过 (15)1.10.2黑名单检查未通过 (16)1.10.3特色业务权限检查未通过 (16)1.11公共检查类(金额检查) (18)1.11.1金额超过参与机构金额上限 (18)1.11.2金额低于金额下限 (18)1.12公共检查类(系统状态) (19)1.12.1当前系统状态不允许受理报文 (19)2HVPS大额支付系统常见问题 (1)2.1报文日期委托日期不等于当前系统工作日 (1)2.2委托日期大等于当前系统工作日 (1)2.3CCPC代码非法 (1)2.4指定系统状态下报文域值非法 (2)2.5跨境贸易特殊检查 (2)2.6指定系统状态下报文域值非法 (2)2.7发起参与机构没有借记被借记行账户的权限 (3)2.8借记行或贷记行不能为ACS行号 (3)3BEPS小额支付系统常见问题 (4)3.1报头委托日期非法 (4)3.2包委托日期非法 (4)3.3借记业务回执期限非法 (4)3.4退票代码填写不合法 (5)3.5无匹配的原代收代付业务记录 (5)3.6票交机构号与代理行号对应关系错 (5)3.7小额管理类报文 (6)4IBPS网银支付系统常见问题 (7)4.1报文日期超过历史数据保存期 (7)4.2丢弃非期望的回执报文 (7)4.3金额格式非法 (8)4.4业务拒绝码非法 (8)4.5拒绝业务必须填写拒绝原因 (8)4.6参与机构重复登录或退出 (9)4.7申请对账日期的对账尚未完成 (9)4.8对账日期超过历史保存期 (9)4.9报文日期大于工作日期 (10)4.10开始日期应小于等于截止日期 (10)4.11丢弃无原业务的报文 (10)5NETS扎差服务器常见问题 (11)5.1检查日期非系统工作日 (11)5.2净借记限额不足 (11)5.3没有找到排队业务 (11)5.4余额预警设置金额不合法 (12)5.5发起行非CBGS行号 (12)5.6法人机构未设置总授信额度 (12)5.7检查上级行与下级行关系未通过 (12)6SAPS清算账户系统常见问题 (13)6.1清算排队 (13)6.2无匹配原业务 (13)6.3拆入行和拆出行之间存在待处理的管理协议 (14)6.4直接参与者间辖属关系非法 (14)6.5被设置行不能是法人机构本身 (14)7系统状态变更专题 (15)7.1变更期数非法 (15)7.2批处理 (15)8对账不平处理专题 (17)8.1NETS对账不平处理(待补充) (18)8.2HVPS对账不平处理(待补充) (18)8.3BEPS对账不平处理 (18)8.3.1与NETS汇总对账存在BEPS多的数据 (18)8.3.2与NETS汇总核对失败,存在核对不符的数据 (18)8.3.3与NETS业务明细核对不符,待纠正 (18)8.3.4与NETS业务明细核对不符,对账失败 (19)8.4IBPS对账不平处理 (19)8.4.1没有收到NETS汇总对账报文 (19)8.4.2与NETS汇总对账存在IBPS多的数据 (19)8.4.3与NETS汇总核对失败,存在核对不符的数据 (20)8.4.4与NETS业务明细核对不符,请校正 (20)8.4.5对账完成后,日终批处理未调起。
二代支付业务系统安全管理排查
二代支付业务系统安全管理排查【引言】随着金融科技的迅速发展,二代支付业务系统在我国金融市场中发挥着越来越重要的作用。
然而,与此同时,其安全管理问题也日益凸显。
为了确保支付业务的安全稳定,本文将对二代支付业务系统的安全管理进行深入剖析,并提出相应的排查方法及改进措施。
【二代支付业务系统安全管理的挑战】1.技术风险:随着技术的不断创新,黑客攻击手段也日益高超。
二代支付业务系统需要应对DDoS攻击、SQL注入、跨站脚本攻击等安全隐患。
2.人为风险:内部员工管理不善、安全意识不强以及操作失误等都可能导致支付业务系统的安全风险。
3.业务风险:支付业务涉及多种业务场景,如交易处理、数据存储、终端管理等,各环节都可能存在安全隐患。
【安全管理排查方法】1.制度审查:审查二代支付业务系统的安全管理制度是否完善,包括安全责任分工、风险防范措施、应急预案等。
2.技术检测:通过漏洞扫描、安全审计等手段,检测系统存在的安全漏洞并及时修复。
3.业务流程审查:对支付业务流程进行全面审查,确保各环节安全可控。
【排查结果与改进措施】1.存在问题:二代支付业务系统在安全管理方面存在一定程度的不足,如部分安全管理制度不完善、技术防护措施不到位等。
2.改进措施:针对排查发现的问题,制定以下改进措施:(1)完善安全管理制度,明确各方安全责任;(2)加大技术防护力度,提升系统安全性;(3)强化员工安全意识培训,减少人为风险。
3.实施与跟踪:对改进措施进行实施并持续跟踪,确保二代支付业务系统安全管理的有效性。
【总结与展望】通过对二代支付业务系统安全管理的剖析,本文提出了安全管理排查方法及改进措施。
只有不断加强安全管理,才能确保支付业务的稳定运行。
第二代支付系统技术总体介绍
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
业务功能:
传输安全 报文校验 智能路由
主要特性 :
与业务系统无关 兼容多种报文格式 高可用性
14
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
15
中国人民银行清算总中心
应用系统设计:一代参与者兼容策略
CNCC CNCC CNCC CNCC CNCC
二代支付切换上线后,兼容一代支付系统参与者不对行内
系统进行改造,通过原MBFE即可接入二代支付系统办理原 一代支付系统的相关业务; 对于按照二代支付系统互联规范完成改造的参与者,支持 其通过二代PMTS-MBFE接入二代支付系统同时办理一代、 二代的相关业务; 支付系统NPC、CCPC不负责进行报文格式转换,二代参与 者需根据对手行所能受理的报文类型,选择发送一代或是 二代报文。
遵循原则:
采用面向服务的架构的理念和技术 业务流程化原则 模块可重用原则 子系统松耦合原则 子系统内聚性原则
10
中国人民银行清算总中心
应用系统设计:总体结构
报文传输 与业务处 理分离
CNCC CNCC CNCC CNCC CNCC
大额支付系统 小额支付系统 网上支付跨行清算系统 清算账户管理系统 公共管理系统
CNCC CNCC CNCC CNCC CNCC
22
中国人民银行清算总中心
计算机部署方案:NPC
主机平台核心服务层
主机上的账务业务处理子系统和各业务处理核心服务层均 选择基于成熟的CICS事务管理器和DB2 数据库,维护和管 理各自的业务数据 主机平台上存储SAPS账务数据、特殊业务数据、小额业务 数据、网银业务数据、大额业务数据、公共管理(含计费) 数据; 主机上的数据采用准实时数据复制技术将数据复制到开放 系统存储的查询库中,以避免管理客户端、业务监控、应 用监控等对主机业务数据查询带来的压力
二代支付系统答疑(第一期)
二代支付系统答疑(第一期)二代支付系统答疑(根据2010年10月北京昌平业务培训整理)大额部分1、跨境支付业务涉及哪些业务种类?答:跨境支付业务涉及汇款、货物贸易结算、货物贸易结算退款、服务贸易结算、服务贸易结算退款、资本项下跨境支付、资本项下跨境支付退款。
其中,汇款指不能归属于贸易结算支付和资本结算支付的其他跨境支付,例如现金汇款等。
2、请明确同城票交轧差净额清算的途径。
答:同城票交轧差净额由当地同城票据所提交人民银行会计营业部门,人民银行会计营业部门对非清算账户直接记账,涉及清算账户的提交支付系统清算。
3、在商业银行实现法人一点清算后,其清算账户中包含法定存款准备金,因此,无法触发自动质押融资,清算排队以及日终自动拆借,所以,商业银行可否设置清算账户余额下限,用以触发上述功能,确保账户保留最低余额?答:法定存款准备金和超额准备金均为清算资金,在支付系统中没有差别。
设置清算账户余额下限为人民银行出于流动性管理的需要对商业银行进行的控制功能,此功能不向商业银行开放。
4、一、二代并行阶段,日终汇总对账是否同时收到一代842报文和二代的721报文?如果不是,对账处理逻辑是怎样的?答:一、二代并行阶段,支付系统参与者不会同时收到一代的金。
5、是否所有商业银行均需发起、接收“A202-银行汇票资金划拨”、“A107-内地机构境外发行债券结算”、“G104-银行卡轧差净额”报文。
如部分商业银行需要,请明确哪些银行需接收、发起此类业务种类的报文答:仅城市商业银行资金清算中心的成员需要开发“A202-银行汇票资金划拨”的发起和接收功能;“A107-内地机构境外发行债券结算”包括内地机构境外发行债券的发行和兑付资金结算,建议商业银行即使目前未在境外发行债券业务,也应具备发起和接收该报文,以防后续系统改造,影响业务发展;对于“G104-银行卡轧差净额”报文,虽然该报文由银联发起,但是经支付系统成功清算后,要将记账结果通过此报文分别发送被借记和被贷记商业银行,因此所有商业银行需能接收该报文。
二代支付业务系统安全管理排查
二代支付业务系统安全管理排查
摘要:
一、二代支付业务系统概述
二、系统安全管理的意义
三、排查方法与步骤
1.系统安全漏洞扫描
2.安全策略检查
3.访问控制与权限管理
4.数据安全保护
5.系统监控与审计
四、安全隐患处理及改进措施
五、总结
正文:
二代支付业务系统是一种新型的支付方式,它通过技术手段将支付过程简化,提高了支付效率。
然而,随着技术的快速发展,系统安全问题日益突出,如何做好二代支付业务系统的安全管理显得尤为重要。
为了确保二代支付业务系统的安全稳定运行,我们需要对系统进行全面的安全管理排查。
首先,要了解二代支付业务系统的整体架构和业务流程,以便能够针对性地进行排查。
其次,要认识到系统安全管理的意义,它不仅关乎企业的经济利益,还涉及到用户的隐私和国家的金融安全。
在排查过程中,我们需要采取一定的方法和步骤。
首先,通过系统安全漏
洞扫描工具,发现可能存在的安全漏洞。
其次,对系统的安全策略进行检查,确保策略设置得当,能够有效防范外部攻击。
再次,对系统的访问控制与权限管理进行审查,避免内部人员的恶意行为或误操作。
此外,还要关注数据安全保护,确保数据在传输、存储和处理过程中不被泄露、篡改或丢失。
最后,通过系统监控与审计,实时掌握系统的运行状况,对异常行为进行及时处理。
在发现安全隐患后,我们需要采取相应的措施进行处理,并制定改进措施,以防止类似问题再次发生。
这可能包括修补安全漏洞、调整安全策略、加强对员工的培训和监督等。
总之,二代支付业务系统的安全管理排查是一项重要的工作,需要我们认真对待。
二代支付系统常见应用问题及故障处置指引
常见应用问题及故障处置指引(业务系统开放系统)中国人民银行清算总中心支付系统开发中心文档修订记录注:变化状态:A—增加,M—修改,D—删除目录修改记录1通用问题1.1字符集类1.1.1字符集转码失败●错误信息File '', Line 29, Level 0: CodeConvt Can not create convertor from [GBK] to [UTF-8]!●错误解释集成问题,操作系统未安装相关中文字符集。
2代系统中:1代大额报文CMT使用GB2312字符集1代小额报文CMT/PKG使用GBK16字符集2代xml报文,内部报文cncc接口串omXX使用unicode字符集utf-8编码方式2代主机系统使用EBCDIC字符集●处理方法1、确认操作系统字符环境。
/usr/lib/nls/loc/iconv目录下存在UTF-8_GBK和GBK_UTF-8文件,存在IBM-1388_UTF-8和UTF-8_IBM-1388链接。
2、出现此错误时,IBPS-NPC拒绝受理该报文,返回系统错,重试3次后转错误队列ERRMSG。
3、需使用操作系统安装光盘重新安装中文字符集。
1.1.2报文域值非法●错误信息File '', Line 2605, Level 0: 8122 CU0O0115 报文域值非法! -- E41在4列非x字符集●错误解释E41为流水号,规定字符集为20x。
其中x-字符集由以下86个字符组成a b c d e f g h i j k l m n o p q r s t u v w x yA B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9. , - _ ( ) / = ' + : ? ! " % & * < > ; @ #(cr) (lf) (space)注: x-字符集中的 : 和 % 以及 '(半角)和 "(半角)四个字符为支付系统报文保留字符,所以组织支付系统报文内容时,不得再使用这四个字符,否则报文解析将会出错。
银行二代支付系统运行管理办法
XX银行二代支付系统运行管理办法第一章总则第一条为规范我行二代支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《中国现代化支付系统运行管理办法》及有关法律法规的规定,制定本办法。
第二条本办法所称二代支付系统以下简称支付系统第三条本办法适用于我行支付系统运行维护部门,具体包括总行信息技术部和运营管理部。
总行信息技术部负责支付系统及设备的开发升级、日常维护、安全运行等工作。
总行运营管理部负责支付系统的日常管理和业务指导工作。
第二章岗位管理第四条支付系统运行维护部门应当合理安排各岗位人员,确保支付系统7×24小时不间断安全稳定运行。
第五条总行信息技术部应当设置系统管理员和系统维护员岗:(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;(二)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;解决系统运行中出现的技术问题,提供技术咨询、协调服务。
第六条总行运营管理部应当设置业务主管和操作员岗:(一)业务主管负责支付系统的业务运行,对用户授权,处理或授权处理异常支付业务;负责保管密钥;(二)操作员根据业务主管授权负责日常运行操作和监控;第七条各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核,定期进行培训。
第八条岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。
第三章操作管理第九条支付系统运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十条总行运营管理部应当严格遵守中国人民银行关于支付系统运行时间的规定。
在业务运行期间未经批准不得退出登录。
第十一条操作员在系统工作日应当实时监控系统运行状态。
发现异常情况,应当立即报告业务主管,并按有关规定进行处理。
第十二条操作员应当监控业务轧差、资金清算情况。
发现“轧差排队”和“清算排队”业务,应及时向总行资金头寸管理部门申请调整额度,确保支付业务及时轧差、清算。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见应用问题及故障处置指引(业务系统开放系统)中国人民银行清算总中心支付系统开发中心注:变化状态:A—增加,M—修改,D—删除目录修改记录01 通用问题01.1 字符集类01.1.1 字符集转码失败01.1.2 报文域值非法11.2 报文类21.2.1 参与者发送错误报文21.2.2 报文域长度非法21.2.3 报文域强制项没有指定值31.2.4 报文域值非空检查失败31.2.5 报文域值不在指定的枚举围41.3核押核签类41.3.1 核全国押不符41.3.2 核二代全国押不符41.3.3 数字签名非法51.4 MQ类61.4.1 队列读取消息失败系统错61.4.2 报文处理失败转存到错误队列61.5 CICS类61.6 DB2类61.6.1 选取数据库表记录错61.7 公共检查类(行号)71.7.1 报头发起行报体发起行一致性检查错误71.7.2 参与机构行号不存在71.7.3 参与机构加入子系统未通过71.7.4 参与机构状态非法81.7.5 参与机构登录状态非法81.7.6 直接参与机构与间接参与行关系未通过81.7.7 清算账户状态不在枚举值中91.7.8 清算行城市代码没登记91.8 公共检查类(报文类型,业务类型,业务种类)101.8.1 报文类型与业务类型不匹配101.8.2 业务类型与业务种类不匹配101.8.3 报文类型,业务类型号与业务种类号不存在101.9 公共检查类(参与者间报文交互格式处理)111.9.1 一代参与者不允许接收二代报文111.9.2 二代参与者不允许发起此类报文111.10 公共检查类(权限)131.10.1 业务权限检查未通过131.10.2 黑检查未通过141.10.3 特色业务权限检查未通过141.11 公共检查类(金额检查)151.11.1 金额超过参与机构金额上限151.11.2 金额低于金额下限161.12 公共检查类(系统状态)161.12.1 当前系统状态不允许受理报文162 HVPS大额支付系统常见问题02.1 报文日期委托日期不等于当前系统工作日02.2 委托日期大等于当前系统工作日02.3 CCPC代码非法02.4 指定系统状态下报文域值非法12.5 跨境贸易特殊检查12.6 指定系统状态下报文域值非法12.7 发起参与机构没有借记被借记行账户的权限22.8 借记行或贷记行不能为ACS行号23 BEPS小额支付系统常见问题33.1 报头委托日期非法33.2 包委托日期非法33.3 借记业务回执期限非法33.4 退票代码填写不合法43.5 无匹配的原代收代付业务记录43.6 票交机构号与代理行号对应关系错43.7 小额管理类报文54 IBPS网银支付系统常见问题64.1 报文日期超过历史数据保存期64.2 丢弃非期望的回执报文64.3 金额格式非法74.4 业务拒绝码非法74.5 拒绝业务必须填写拒绝原因74.6 参与机构重复登录或退出84.7 申请对账日期的对账尚未完成84.8 对账日期超过历史保存期84.9 报文日期大于工作日期94.10 开始日期应小于等于截止日期94.11 丢弃无原业务的报文95 NETS扎差服务器常见问题105.1 检查日期非系统工作日105.2 净借记限额不足105.3 没有找到排队业务105.4 余额预警设置金额不合法115.5 发起行非CBGS行号115.6 法人机构未设置总授信额度115.7 检查上级行与下级行关系未通过116SAPS清算账户系统常见问题126.1 清算排队126.2 无匹配原业务126.3 拆入行和拆出行之间存在待处理的管理协议136.4 直接参与者间辖属关系非法136.5 被设置行不能是法人机构本身137 系统状态变更专题147.1 变更期数非法147.2 批处理148 对账不平处理专题168.1 NETS对账不平处理(待补充)178.2 HVPS对账不平处理(待补充)188.3 BEPS对账不平处理198.3.1 与NETS汇总对账存在BEPS多的数据198.3.2 与NETS汇总核对失败,存在核对不符的数据198.3.3 与NETS业务明细核对不符,待纠正198.3.4 与NETS业务明细核对不符,对账失败198.4 IBPS对账不平处理208.4.1 没有收到NETS汇总对账报文208.4.2 与NETS汇总对账存在IBPS多的数据208.4.3 与NETS汇总核对失败,存在核对不符的数据218.4.4 与NETS业务明细核对不符,请校正218.4.5 对账完成后,日终批处理未调起。
219 故障处置专题(故障,停运,维护差别)2210 故障处置专题(节点故障)2210.1 CCMS系统故障2210.2 NPC故障2210.2.1 SAPS故障2210.2.2 NETS故障2310.2.3 HVPS故障2310.2.4 BEPS/IBPS故障2310.3 参与者故障2410.4 接入点故障2411 故障处置专题(预对账处理)2411.1 NETS预对账不平处理(待补充)2411.2 HVPS预对账不平处理(待补充)2511.3 BEPS预对账不平处理2511.4 IBPS预对账不平处理26修改记录1通用问题1.1字符集类1.1.1字符集转码失败●错误信息File 'CodeConvt.cpp', Line 29, Level 0: CodeConvt Can not create convertor from [GBK] to [UTF-8]!●错误解释集成问题,操作系统未安装相关中文字符集。
2代系统中:1代大额报文CMT使用GB2312字符集1代小额报文CMT/PKG使用GBK16字符集2代xml报文,部报文cc接口串omXX使用unicode字符集utf-8编码方式2代主机系统使用EBCDIC字符集●处理方法1、确认操作系统字符环境。
/usr/lib/nls/loc/iconv目录下存在UTF-8_GBK和GBK_UTF-8文件,存在IBM-1388_UTF-8和UTF-8_IBM-1388。
2、出现此错误时,IBPS-NPC拒绝受理该报文,返回系统错,重试3次后转错误队列ERRMSG。
3、需使用操作系统安装光盘重新安装中文字符集。
1.1.2报文域值非法●错误信息File 'xmloperator.cpp', Line 2605, Level 0: 8122 CU0O0115 报文域值非法! -- E41在4列非x字符集●错误解释E41为流水号,规定字符集为20x。
其中x-字符集由以下86个字符组成a b c d e f g h i j k l m n o p q r s t u v w x y zA B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9. , - _ ( ) / = ' + : ? ! " % & * < > ; #(cr) (lf) (space)注:x-字符集中的: 和% 以及'(半角)和"(半角)四个字符为支付系统报文保留字符,所以组织支付系统报文容时,不得再使用这四个字符,否则报文解析将会出错。
注: 2代系统中增加% [ ]作为x字符集保留字符●处理方法1、本错误是报文格式检查错。
2、无须人工干预。
但如该错误频繁提示,建议联系报文发起清算行,提醒该清算行。
3、无须报告。
1.2报文类1.2.1参与者发送错误报文●错误信息报文[ccms.900W]没有配置相应的处理程序!●错误解释aps2受理商业银行提交的业务报文时,为每一个报文类型的业务分配响应的处理程序。
如果收到设计外的业务类型,aps2将拒绝处理该报文。
根究设计,报文[ccms.900]为通用处理确认报文,用于NPC在收到参与机构发来的报文后,根据业务处理情况,将该笔业务处理结果通知相关机构。
不应该由参与机构发起。
●处理方法1、出现此错误时,NPC拒绝受理该报文。
2、无须人工干预。
但如该错误频繁提示,建议联系报文发起清算行,通知该清算行发起业务有错误。
3、无须报告。
1.2.2报文域长度非法●错误信息File 'xmloperator.cpp', Line 1875, Level 0: 8112 CU0O0113 报文域长度非法! -- 报文域[B02]值长度非法,最大长度[32],实际长度[41]●错误解释H02为收款人账号。
参照《网上支付跨行清算系统报文交换标准》报文说明,报文结构中报文类型列定义了每个元素的类型,例如H02为Max32Text,标示为32个字符。
●处理方法1、本错误是报文格式检查错。
2、无须人工干预。
但如该错误频繁提示,建议联系报文发起清算行,提醒该清算行。
3、无须报告。
1.2.3报文域强制项没有指定值●错误信息xmloperator.cpp: *** [THROW_OUT] File 'xmloperator.cpp', Line 1766, Level 0: 2216 CU0O0110 报文域强制项没有指定值! -- TAG[A22]●错误解释A22为发起参与机构,参考报文格式标准说明。
报文结构的属性列定义了改字段的属性,例如[1..1],表示该字段最少为1个,最大也为一个,[0..1]表示该字段最少为0个,最大为1个,[1..n]表示最小为1个,最大为n个。
●处理方法1、本错误是正常业务检查错。
2、无须人工干预。
但如该错误频繁提示,建议联系报文发起清算行,提醒该清算行。
3、无须报告。
1.2.4报文域值非空检查失败●错误信息File 'checkfunction.sqC', Line 5993, Level 0: 30041616 PU1O0117 报文域值非空检查失败! -- 当tag[F45][PR09]=[PR09]时,[H01|]中有空值!●错误解释F45为退回应答结果,PR09为已拒绝,H01为附言。
参考报文格式标准。
当退回应答结果为已拒绝时附言必须填写。
●处理方法1、本错误是正常业务检查错。
2、出现此错误时,NPC拒绝受理该报文,并返回拒绝应答报文给原报文发起方。
3、无须人工干预。
但如该错误频繁提示,建议联系报文发起清算行,提醒该清算行。
4、无须报告。
1.2.5报文域值不在指定的枚举围●错误信息[THROW_OUT] File 'procbase.cpp', Line 249, Level 0: 30020551 PU1O1035 检查一个值是否在指定枚举围未通过-- [F38]7 不在指定枚举围! ***●错误解释F38为报头中发起系统号。