第二代支付系统技术总体介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二代支付系统技术介绍
开发中心
中国人民银行清算总中心
CHINA NATIONAL CLEARING CENTER
中 流 砥 柱
央 行 支 付
中国人民银行清算总中心
内容
CNCC CNCC CNCC CNCC CNCC
1
概述
2 3 3 4 3 5 3
计算机系统介绍
安全、运维、备份及网络系统介绍 PMTS介绍
15
中国人民银行清算总中心
应用系统设计:一代参与者兼容策略
CNCC CNCC CNCC CNCC CNCC
二代支付切换上线后,兼容一代支付系统参与者不对行内
系统进行改造,通过原MBFE即可接入二代支付系统办理原 一代支付系统的相关业务; 对于按照二代支付系统互联规范完成改造的参与者,支持 其通过二代PMTS-MBFE接入二代支付系统同时办理一代、 二代的相关业务; 支付系统NPC、CCPC不负责进行报文格式转换,二代参与 者需根据对手行所能受理的报文类型,选择发送一代或是 二代报文。
注:一代业务标准采用CMT/PKG格式报文;二代业务标准采用 XML格式报文(其中部分为采标的ISO20022报文)。
16
中国人民银行清算总中心
应用系统设计:与一代支付系统的主要变化
CNCC CNCC CNCC CNCC CNCC
实现报文传输和业务处理分离:
方便参与者的灵活接入; 简化业务系统的处理逻辑;
3
中ຫໍສະໝຸດ Baidu人民银行清算总中心
信息化技术发展趋势
CNCC CNCC CNCC CNCC CNCC
金融业务系统发展趋势
重视系统架构设计,提倡面向服务的系统架构; 注重应用系统整合及信息共享; 数据及核心应用逐步集中; 加强系统备份能力建设,保障业务连续性; 使用开放的国际标准、国内标准和行业标准; 采取纵深防御的策略,按等级保护要求强化信息系统安 全; 提升系统的可扩展性和可维护性,改进运维管理; 注重数据分析和信息挖掘。
CNCC CNCC CNCC CNCC CNCC
按数据重要性进行区别存储和保护,关键数据应集中在 NPC; 满足业务处理性能的要求; 注重数据的完整性、一致性和可用性,统一数据的定义、 变更等管理; 建立有效的数据备份和归档机制。
18
中国人民银行清算总中心
数据管理设计:数据生命周期管理
集中交换网关 支持水平扩展方式部署,单台服务器宕机不会影响到报文传输平台的连续 运行 对经过的报文同时进行本地和异地集中存储,确保灾难情况下支付报文传 输平台业务数据的完整性 区域接入网关 区域汇聚、安全检查 智能路由和报文转发 支持水平扩展方式部署 参与者接入端 负责接收商业银行行内系统向支付报文传输平台提交的各类报文 负责接收区域接入网关向本接入点发送的报文,并转发至参与者行内系统 支持采用水平群集方式部署,同一接入点的报文传输平台接入服务器可并 行工作,单台服务器失效,不影响该接入点其它服务器的继续运行 支持AIX和Linux操作系统,MQ与TLQ中间件
开放平台业务处理层
访问主机核心服务 为继承现有资产,部署CICS 事务管理器和WMQ来保障应 用逻辑内部数据的一致性和完整性。
CNCC CNCC CNCC CNCC CNCC
遵循原则:
采用面向服务的架构的理念和技术 业务流程化原则 模块可重用原则 子系统松耦合原则 子系统内聚性原则
10
中国人民银行清算总中心
应用系统设计:总体结构
报文传输 与业务处 理分离
CNCC CNCC CNCC CNCC CNCC
大额支付系统 小额支付系统 网上支付跨行清算系统 清算账户管理系统 公共管理系统
层次清晰,提高系统整体处理效率;
业务处理划分为业务处理子系统(含大额、小额、网银)和账 务处理子系统: 建立统一的业务管理和业务监控平台: 增加应用监控子系统: 改进对参与者的支持:
为支付系统的业务人员提供单一入口,通过用户身份认证后按各自授 权分别操作、监控和管理各业务系统;
ICCPC
PMTSI
PMTS-CCPC
PAMSI
PAMS-CCPC
PMTSI-MBFE
PMTS-MBFE
PAMS-MBFE MB2(二代 大小额)
MB1(一代 大小额)
MB1(一代 网银)
中国人民银行清算总中心
建设目标和原则:基本原则
CNCC CNCC CNCC CNCC CNCC
要有利于高标准履行职责,确保支付系统安全稳定运行 建设风险可控:要充分吸收一代支付系统的成功经验;要确 保所选择的技术必须是成熟可靠且有发展前景的,并在国内 外类似的关键业务系统中得到了成功应用; 体现二代支付系统的先进性:要优化系统架构,完善系统功 能,改进运维管理,方便运行维护,提高处理效率;要结合 未来几年的技术业务发展趋势,具有一定的前瞻性,适应未 来支付清算业务发展和创新需求; 统筹规划:要通过借鉴吸收其他系统建设经验,统盘考虑各 应用系统的建设,避免资源浪费。
业务系统 PMTS-NPC
PMTS-NPC
PMTSM
PMTS-CCPC
ICCPC
PMTSI
PMTSC
PMTSC
HA热备
HA热备
参与者
一代MBFE
PMTS-MBFE
PMTS-MBFE
PMTS-MBFE
……
行内系统 一代
行内系统 IBPS
行内系统 13 二代
行内系统 二代
行内系统 二代
13
中国人民银行清算总中心
NPC具备完整的业务数据
21
中国人民银行清算总中心
计算机部署方案
基本思路 借鉴一代支付系统的成功经验,根据应用系统设计和数据分 布设计的结果,通过区分计算资源,将联机交易系统的核心处 理逻辑(例如轧差、记账)、关键业务数据(包括清算账户信 息,参与者交换的报文信息等)部署在主机平台,而将计算复 杂且对CPU资源消耗过高的处理逻辑,例如XML报文的解析、 业务流程的控制、业务数据核对等逻辑部署在开放平台,实现 联机交易系统数据集中、应用分布的混合平台架构。统计分析 等子系统的应用和数据均部署在开放平台。 在实现上遵循以下原则: (1)联机交易系统依赖的业务数据集中存储在主机平台。 (2)所有对主机平台数据库的更改操作应通过主机核心应用 服务完成,分布式平台业务系统通过IPIC以一阶段方式访问主 机上对应的子系统核心服务完成数据更新操作。 (3)开放平台可通过数据库客户端访问主机数据,但仅限于 只读操作。
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
业务功能:
传输安全 报文校验 智能路由
主要特性 :
与业务系统无关 兼容多种报文格式 高可用性
14
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
20
中国人民银行清算总中心
数据管理设计:与一代支付系统的主要变化
CNCC CNCC CNCC CNCC CNCC
建立查询库 建立统一的数据归档和检索平台 字符集、数据编码和报文标准
减少业务管理、查询、监测、统计等对交易 系统的影响; 为今后支付信息的再加工和再利用提供基础 设施和技术条件 支持国际标准
CNCC CNCC CNCC CNCC CNCC
交易系统 信息系统 NPC 主机
永久保存
查询库
NPC-DB
联机数据 (保存期30天)
CDC
数据镜像 (保存期30天)
批量采集
归档 数据
批量
采集
实时 采集
日志
NPC-AP
统计分析库 事实表永久保存
业务监控库 (保存2天)
属地下载
日志
PMTS-NPC
日志
PMTS-CCPC
内容
CNCC CNCC CNCC CNCC CNCC
1
概述
2 3 3 4 3 5 3
计算机系统介绍
安全、运维、备份及网络系统介绍 PMTS介绍
PAMS介绍
9
中国人民银行清算总中心
应用系统设计:设计思路
CNCC CNCC CNCC CNCC CNCC
设计思路:
集中化、平台化、组件化、标准化 以支付报文传输系统为支撑,支付业务处理系统为核心
4
中国人民银行清算总中心
支付系统的发展
CNCC CNCC CNCC CNCC CNCC
EIS
HVPS
CNAPS
CNAPS2
安全性Safe 标准化Standard 智能化Smart
5
中国人民银行清算总中心
序言
CNCC CNCC CNCC CNCC CNCC
二代节点部署示意图如下:
PMTS-NPC PMTSM
PAMS介绍
2
中国人民银行清算总中心
第一代支付系统在技术上存在的主要不足
CNCC CNCC CNCC CNCC CNCC
分步实施,总体架构设计不够; 数据及应用在NPC和CCPC的分布不尽合理; 应用系统耦合程度较高,不能快速响应业务需求的变化; 缺少先进完善的灾难备份系统; 缺乏应用监控手段; 系统接入方式不够灵活; 报文标准未采用国际标准。
CNCC CNCC CNCC CNCC CNCC
22
中国人民银行清算总中心
计算机部署方案:NPC
主机平台核心服务层
主机上的账务业务处理子系统和各业务处理核心服务层均 选择基于成熟的CICS事务管理器和DB2 数据库,维护和管 理各自的业务数据 主机平台上存储SAPS账务数据、特殊业务数据、小额业务 数据、网银业务数据、大额业务数据、公共管理(含计费) 数据; 主机上的数据采用准实时数据复制技术将数据复制到开放 系统存储的查询库中,以避免管理客户端、业务监控、应 用监控等对主机业务数据查询带来的压力
属地业务 数据
CCPC
日志
PMTS-MBFE
MBFE
19
中国人民银行清算总中心
数据管理设计:字符集与数据编码
CNCC CNCC CNCC CNCC CNCC
为更好的适应国际标准,并适应第二代支付系统的国际化趋 势,第二代支付系统数据交换和存储格式统一采用UTF-8编 码集。 UTF-8是Unicode的一种最常用的变长字符编码,可以根据 不同的符号自动选择编码的长短。在UTF-8中,字符以8位 序列来编码,用一个或几个字节来表示一个字符。 UTF-8编码集包含全世界所有国家需要用到的字符,字符 集大;同时是国际通行的编码方式,得到了几乎所有系统软 件的支持,通用性强。UTF-8编码的文字可以在各国支持 UTF8字符集的浏览器上显示,而无需下载IE的中文语言支 持包。
CFXPS
CNAPS2
ECDS
国债
ACS
支付报文传输平台
银联
TCBS
商业银行
清算组织
......
11
中国人民银行清算总中心
应用系统设计:应用功能分布
CNCC CNCC CNCC CNCC CNCC
国家处理中心NPC 支付业务处理子系统(大额,小额,网银) 支付账务处理子系统 公共管理子系统 统一用户认证授权子系统 计费子系统 明细查询与数据管理子系统 监控子系统 统计分析子系统 行名行号子系统 集中交换网关子系统 兼容NPCFE 城市处理中心CCPC 区域接入网关子系统 兼容CCPC 监控子系统 支付系统参与者 参与者接入端软件 监控子系统 参与者业务管理子系统(间联参与者)
可随时了解系统运行情况,提前发现系统故障或异常,有助于提高运 维水平;
通过报文传输平台可支持参与者的灵活接入需求,降低前置机复杂度 和维护难度; 建设参与者业务管理系统,支持中小参与者特别是农村金融机构的低 成本接入、业务收发和业务管理。
17
中国人民银行清算总中心
数据管理设计:设计思路
7
中国人民银行清算总中心
建设目标和原则:方案设计原则
CNCC CNCC CNCC CNCC CNCC
1. 满足业务需求 2. 系统平滑过渡 3. 提升系统安全性 4. 提升系统整体可用性 5. 灵活可扩展的应用架构 6. 提升系统可维护性 7. 灵活多样的接入方式 8. 国际化的业务标准
8
中国人民银行清算总中心
12
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
IBPS CCMS HVPS BEPS
Comroute.so Comroute.so Comroute.so Comroute.so
… …
PMTS-CLI
PMTS-CLI
PMTS-CLI
PMTS-CLI
开发中心
中国人民银行清算总中心
CHINA NATIONAL CLEARING CENTER
中 流 砥 柱
央 行 支 付
中国人民银行清算总中心
内容
CNCC CNCC CNCC CNCC CNCC
1
概述
2 3 3 4 3 5 3
计算机系统介绍
安全、运维、备份及网络系统介绍 PMTS介绍
15
中国人民银行清算总中心
应用系统设计:一代参与者兼容策略
CNCC CNCC CNCC CNCC CNCC
二代支付切换上线后,兼容一代支付系统参与者不对行内
系统进行改造,通过原MBFE即可接入二代支付系统办理原 一代支付系统的相关业务; 对于按照二代支付系统互联规范完成改造的参与者,支持 其通过二代PMTS-MBFE接入二代支付系统同时办理一代、 二代的相关业务; 支付系统NPC、CCPC不负责进行报文格式转换,二代参与 者需根据对手行所能受理的报文类型,选择发送一代或是 二代报文。
注:一代业务标准采用CMT/PKG格式报文;二代业务标准采用 XML格式报文(其中部分为采标的ISO20022报文)。
16
中国人民银行清算总中心
应用系统设计:与一代支付系统的主要变化
CNCC CNCC CNCC CNCC CNCC
实现报文传输和业务处理分离:
方便参与者的灵活接入; 简化业务系统的处理逻辑;
3
中ຫໍສະໝຸດ Baidu人民银行清算总中心
信息化技术发展趋势
CNCC CNCC CNCC CNCC CNCC
金融业务系统发展趋势
重视系统架构设计,提倡面向服务的系统架构; 注重应用系统整合及信息共享; 数据及核心应用逐步集中; 加强系统备份能力建设,保障业务连续性; 使用开放的国际标准、国内标准和行业标准; 采取纵深防御的策略,按等级保护要求强化信息系统安 全; 提升系统的可扩展性和可维护性,改进运维管理; 注重数据分析和信息挖掘。
CNCC CNCC CNCC CNCC CNCC
按数据重要性进行区别存储和保护,关键数据应集中在 NPC; 满足业务处理性能的要求; 注重数据的完整性、一致性和可用性,统一数据的定义、 变更等管理; 建立有效的数据备份和归档机制。
18
中国人民银行清算总中心
数据管理设计:数据生命周期管理
集中交换网关 支持水平扩展方式部署,单台服务器宕机不会影响到报文传输平台的连续 运行 对经过的报文同时进行本地和异地集中存储,确保灾难情况下支付报文传 输平台业务数据的完整性 区域接入网关 区域汇聚、安全检查 智能路由和报文转发 支持水平扩展方式部署 参与者接入端 负责接收商业银行行内系统向支付报文传输平台提交的各类报文 负责接收区域接入网关向本接入点发送的报文,并转发至参与者行内系统 支持采用水平群集方式部署,同一接入点的报文传输平台接入服务器可并 行工作,单台服务器失效,不影响该接入点其它服务器的继续运行 支持AIX和Linux操作系统,MQ与TLQ中间件
开放平台业务处理层
访问主机核心服务 为继承现有资产,部署CICS 事务管理器和WMQ来保障应 用逻辑内部数据的一致性和完整性。
CNCC CNCC CNCC CNCC CNCC
遵循原则:
采用面向服务的架构的理念和技术 业务流程化原则 模块可重用原则 子系统松耦合原则 子系统内聚性原则
10
中国人民银行清算总中心
应用系统设计:总体结构
报文传输 与业务处 理分离
CNCC CNCC CNCC CNCC CNCC
大额支付系统 小额支付系统 网上支付跨行清算系统 清算账户管理系统 公共管理系统
层次清晰,提高系统整体处理效率;
业务处理划分为业务处理子系统(含大额、小额、网银)和账 务处理子系统: 建立统一的业务管理和业务监控平台: 增加应用监控子系统: 改进对参与者的支持:
为支付系统的业务人员提供单一入口,通过用户身份认证后按各自授 权分别操作、监控和管理各业务系统;
ICCPC
PMTSI
PMTS-CCPC
PAMSI
PAMS-CCPC
PMTSI-MBFE
PMTS-MBFE
PAMS-MBFE MB2(二代 大小额)
MB1(一代 大小额)
MB1(一代 网银)
中国人民银行清算总中心
建设目标和原则:基本原则
CNCC CNCC CNCC CNCC CNCC
要有利于高标准履行职责,确保支付系统安全稳定运行 建设风险可控:要充分吸收一代支付系统的成功经验;要确 保所选择的技术必须是成熟可靠且有发展前景的,并在国内 外类似的关键业务系统中得到了成功应用; 体现二代支付系统的先进性:要优化系统架构,完善系统功 能,改进运维管理,方便运行维护,提高处理效率;要结合 未来几年的技术业务发展趋势,具有一定的前瞻性,适应未 来支付清算业务发展和创新需求; 统筹规划:要通过借鉴吸收其他系统建设经验,统盘考虑各 应用系统的建设,避免资源浪费。
业务系统 PMTS-NPC
PMTS-NPC
PMTSM
PMTS-CCPC
ICCPC
PMTSI
PMTSC
PMTSC
HA热备
HA热备
参与者
一代MBFE
PMTS-MBFE
PMTS-MBFE
PMTS-MBFE
……
行内系统 一代
行内系统 IBPS
行内系统 13 二代
行内系统 二代
行内系统 二代
13
中国人民银行清算总中心
NPC具备完整的业务数据
21
中国人民银行清算总中心
计算机部署方案
基本思路 借鉴一代支付系统的成功经验,根据应用系统设计和数据分 布设计的结果,通过区分计算资源,将联机交易系统的核心处 理逻辑(例如轧差、记账)、关键业务数据(包括清算账户信 息,参与者交换的报文信息等)部署在主机平台,而将计算复 杂且对CPU资源消耗过高的处理逻辑,例如XML报文的解析、 业务流程的控制、业务数据核对等逻辑部署在开放平台,实现 联机交易系统数据集中、应用分布的混合平台架构。统计分析 等子系统的应用和数据均部署在开放平台。 在实现上遵循以下原则: (1)联机交易系统依赖的业务数据集中存储在主机平台。 (2)所有对主机平台数据库的更改操作应通过主机核心应用 服务完成,分布式平台业务系统通过IPIC以一阶段方式访问主 机上对应的子系统核心服务完成数据更新操作。 (3)开放平台可通过数据库客户端访问主机数据,但仅限于 只读操作。
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
业务功能:
传输安全 报文校验 智能路由
主要特性 :
与业务系统无关 兼容多种报文格式 高可用性
14
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
20
中国人民银行清算总中心
数据管理设计:与一代支付系统的主要变化
CNCC CNCC CNCC CNCC CNCC
建立查询库 建立统一的数据归档和检索平台 字符集、数据编码和报文标准
减少业务管理、查询、监测、统计等对交易 系统的影响; 为今后支付信息的再加工和再利用提供基础 设施和技术条件 支持国际标准
CNCC CNCC CNCC CNCC CNCC
交易系统 信息系统 NPC 主机
永久保存
查询库
NPC-DB
联机数据 (保存期30天)
CDC
数据镜像 (保存期30天)
批量采集
归档 数据
批量
采集
实时 采集
日志
NPC-AP
统计分析库 事实表永久保存
业务监控库 (保存2天)
属地下载
日志
PMTS-NPC
日志
PMTS-CCPC
内容
CNCC CNCC CNCC CNCC CNCC
1
概述
2 3 3 4 3 5 3
计算机系统介绍
安全、运维、备份及网络系统介绍 PMTS介绍
PAMS介绍
9
中国人民银行清算总中心
应用系统设计:设计思路
CNCC CNCC CNCC CNCC CNCC
设计思路:
集中化、平台化、组件化、标准化 以支付报文传输系统为支撑,支付业务处理系统为核心
4
中国人民银行清算总中心
支付系统的发展
CNCC CNCC CNCC CNCC CNCC
EIS
HVPS
CNAPS
CNAPS2
安全性Safe 标准化Standard 智能化Smart
5
中国人民银行清算总中心
序言
CNCC CNCC CNCC CNCC CNCC
二代节点部署示意图如下:
PMTS-NPC PMTSM
PAMS介绍
2
中国人民银行清算总中心
第一代支付系统在技术上存在的主要不足
CNCC CNCC CNCC CNCC CNCC
分步实施,总体架构设计不够; 数据及应用在NPC和CCPC的分布不尽合理; 应用系统耦合程度较高,不能快速响应业务需求的变化; 缺少先进完善的灾难备份系统; 缺乏应用监控手段; 系统接入方式不够灵活; 报文标准未采用国际标准。
CNCC CNCC CNCC CNCC CNCC
22
中国人民银行清算总中心
计算机部署方案:NPC
主机平台核心服务层
主机上的账务业务处理子系统和各业务处理核心服务层均 选择基于成熟的CICS事务管理器和DB2 数据库,维护和管 理各自的业务数据 主机平台上存储SAPS账务数据、特殊业务数据、小额业务 数据、网银业务数据、大额业务数据、公共管理(含计费) 数据; 主机上的数据采用准实时数据复制技术将数据复制到开放 系统存储的查询库中,以避免管理客户端、业务监控、应 用监控等对主机业务数据查询带来的压力
属地业务 数据
CCPC
日志
PMTS-MBFE
MBFE
19
中国人民银行清算总中心
数据管理设计:字符集与数据编码
CNCC CNCC CNCC CNCC CNCC
为更好的适应国际标准,并适应第二代支付系统的国际化趋 势,第二代支付系统数据交换和存储格式统一采用UTF-8编 码集。 UTF-8是Unicode的一种最常用的变长字符编码,可以根据 不同的符号自动选择编码的长短。在UTF-8中,字符以8位 序列来编码,用一个或几个字节来表示一个字符。 UTF-8编码集包含全世界所有国家需要用到的字符,字符 集大;同时是国际通行的编码方式,得到了几乎所有系统软 件的支持,通用性强。UTF-8编码的文字可以在各国支持 UTF8字符集的浏览器上显示,而无需下载IE的中文语言支 持包。
CFXPS
CNAPS2
ECDS
国债
ACS
支付报文传输平台
银联
TCBS
商业银行
清算组织
......
11
中国人民银行清算总中心
应用系统设计:应用功能分布
CNCC CNCC CNCC CNCC CNCC
国家处理中心NPC 支付业务处理子系统(大额,小额,网银) 支付账务处理子系统 公共管理子系统 统一用户认证授权子系统 计费子系统 明细查询与数据管理子系统 监控子系统 统计分析子系统 行名行号子系统 集中交换网关子系统 兼容NPCFE 城市处理中心CCPC 区域接入网关子系统 兼容CCPC 监控子系统 支付系统参与者 参与者接入端软件 监控子系统 参与者业务管理子系统(间联参与者)
可随时了解系统运行情况,提前发现系统故障或异常,有助于提高运 维水平;
通过报文传输平台可支持参与者的灵活接入需求,降低前置机复杂度 和维护难度; 建设参与者业务管理系统,支持中小参与者特别是农村金融机构的低 成本接入、业务收发和业务管理。
17
中国人民银行清算总中心
数据管理设计:设计思路
7
中国人民银行清算总中心
建设目标和原则:方案设计原则
CNCC CNCC CNCC CNCC CNCC
1. 满足业务需求 2. 系统平滑过渡 3. 提升系统安全性 4. 提升系统整体可用性 5. 灵活可扩展的应用架构 6. 提升系统可维护性 7. 灵活多样的接入方式 8. 国际化的业务标准
8
中国人民银行清算总中心
12
中国人民银行清算总中心
应用系统设计:支付报文传输平台
CNCC CNCC CNCC CNCC CNCC
IBPS CCMS HVPS BEPS
Comroute.so Comroute.so Comroute.so Comroute.so
… …
PMTS-CLI
PMTS-CLI
PMTS-CLI
PMTS-CLI