详细解读第二代支付系统的新特征


来源:金融电子化    2014-11-20 14:19

  中国人民银行第二代支付系统(简称第二代支付系统)于2013年10月8日成功切换上线,该系统在第一代支付系统成功经验基础之上,进行了较大的改进和完善,解决了第一代支付系统中存在的突出问题。同时,充分引入现代支付清算业务管理理念和先进的信息技术,充分适应新兴电子支付发展需要,具有一定前瞻性和先进性,是一个功能更完善、架构更合理、技术更先进、管理更科学的支付系统。

  第二代支付系统是以清算账户管理系统为核心系统,大额支付系统、小额支付系统、支票影像交换系统、网上支付跨行清算系统等为业务系统,以支付管理信息系统为辅助支持系统的多应用多功能的支付系统。第二代支付系统上线运行首日,共处理大额、小额、网银业务1083万笔,金额12.3万亿。和第一代支付系统相比,第二代支付系统主要的新特征如下。

  先进科学的设计思想,合理有效的系统架构

  按照“继承发展、集中统一、安全高效、节约成本、平滑过渡”的建设原则,采用面向服务的架构(SOA)的先进理念和技术,按照“集中化、平台化、组件化、标准化”的指导思想对第二代支付系统整体架构进行重新设计,使系统架构更加合理科学,从总体上提升了第二代支付系统的可用性、可扩展性、可维护性、易接入性和安全性,能够方便灵活地适应未来支付清算业务的创新和信息技术的变化发展。

  实现报文传输和业务处理完全分离

  把报文传输功能从过去业务处理模块中分离出来,建设相对独立的支付报文传输平台(PMTS),负责为NPC各业务子系统、CCPC和各参与者提供安全可靠的报文传输服务,大大简化了业务系统处理逻辑,使参与者的接入更加灵活方便。从支付报文传输平台的角度来看,各类金融信息系统均可接入到该平台,通过该平台提供的服务发送/接收跨行的支付信息(即报文)。支付系统也只是接入到支付报文传输平台的一个信息系统,从支付报文传输平台中获取报文,进行处理和转发。支付报文传输平台具有安全传输、报文格式验证和智能路由等功能,其突出特点是报文处理和业务无关、可以兼容多种格式的报文(CMT/PKG/XML)、具有高可用性、可靠性和安全性。

  新建网上支付跨行清算系统

  网上支付跨行清算系统是第二代支付系统中新建的业务系统,已于2010年8月30日上线试运行。

  网上支付跨行清算系统处理的主要业务包括网银贷记业务、第三方贷记业务、授权第三方贷记业务和第三方借记业务等等。网上支付跨行清算系统和商业银行等参与者的网银系统直接相连,业务逐笔发送,实时轧差,定时清算,实行7×24小时连续运行。客户进行支付操作时,可实时获知业务最终处理结果。

  网上支付跨行清算系统对支付指令采取逐笔实时处理和反馈机制,能够有效支持基于电子银行、电子商务发展应用的多种零售支付业务和信息服务的业务需求。有助于银行业金融机构提升居家支付服务水平和市场竞争力,有利于非金融支付服务组织业务发展创新和行业规范管理,提高社会支付服务整体水平。

  为参与者提供灵活方便的接入方式和清算模式

  第一代支付系统只提供多点接入和多点清算模式,随着商业银行数据中心大集中的逐步完成,商业银行迫切需要一点接入一点清算功能。第二代支付系统为参与者提供了多种灵活方便的接入和清算模式,参与者可以选择以法人机构为单位一点集中接入,也支持按现有方式以分支机构为单位接入所在地CCPC即多点接入。

  在参与者一点接入模式下,第二代支付系统支持灵活选择资金清算模式,既可以开设单一清算账户,所有支付业务均通过该账户进行清算,即“一点接入一点清算”模式;也可以保留多个清算账户,支付业务分别通过指定账户进行结算,系统为参与者提供所有清算账户资金的集中统一管理,即“一点接入多点清算”模式,并继续保持“多点接入多点清算”模式。

  为参与者提供全面丰富的流动性管理

  第二代支付系统新增了大额支付系统排队业务撮合、自动拆借、“资金池”管理、“一揽子”流动性实时查询等功能,为参与者提供更加全面丰富的流动性管理。

  第二代支付系统在大额、小额、网银系统中均支持实时双边撮合、多边撮合等功能。如大额支付系统中,有两个或两个以上直接参与者出现清算业务排队时,大额支付系统按照预设的撮合策略,采取手工或自动方式启动撮合功能。如撮合成功,则相关清算排队业务提交SAPS进行清算,提高了参与者的资金使用效率。

  资金池是指同一银行的法人及分支机构在支付系统开设多个清算账户时,根据法人授权,可将各分支机构账户与法人机构账户绑定。当某一分支机构清算账户余额不足支付时,从绑定的法人机构账户自动调拨资金完成资金清算,从而实现不同清算账户间的流动性分配与管理。“资金池”功能在大额支付系统业务截止后、清算窗口开启前使用。

  自动拆借是根据参与者之间签定的拆借协议,当协议一方清算账户余额不足时,系统自动从其协议另一方清算账户拆入资金厂完成排队业务的资金清算。资金拆借需要拆入行支付利息。此功能仅在清算窗口预关闭时间启用,目的是解救必须强制清算的排队业务。

  一揽子流动性查询是同一银行的法人及其分支机构分别在人民银行当地分支行开立账户,这些账户有的属于支付系统清算账户,有的属于人民银行会计核算系统的内部账户。第二代支付系统为各银行业金融机构提供包括清算账户和非清算账户余额的“一揽子”流动性实时查询功能。

  强大的应用安全措施

  相对于第一代支付系统使用以密押卡或密押服务器为基础的应用安全体系,第二代支付系统应用安全架构完全基于PKI/CA,以数字证书和数字签名为主要核心技术,其优势表现如下。

  1.数字证书绑定机制

  数字证书绑定机制是指参与者使用一个新数字证书前,要通过报文把数字证书相关信息(包括公钥)发送给NPC(数字证书注册),NPC收到报文后,进行数字证书绑定检查,检查合格后NPC将数字证书信息存入数据库,并将数字证书相关信息广播给所有其他参与者。当参与者丢失数字证书时,发送报文给NPC,NPC将此数字证书从支付系统中注销。如果参与者使用未在支付系统中绑定(注册)的数字证书发送支付业务,支付系统将拒绝处理此业务。

  2.数字签名核签检查机制

  数字签名核签检查机制包括核签和验证证书是否过期,由NPC的业务系统执行,NPC根据参与者绑定的数字证书对业务报文的数字签名进行核验,以保证支付信息在网上传输的完整性和业务的不可否认性。

  3.数字证书合法性检查机制

  数字证书合法性检查机制包括验证CRL、验证证书是否是发起行的证书和验证证书链。由NPC定期(如每隔4小时)对存储在NPC中所有参与者的数字证书的合法性进行检查。

  4.报文加密机制

  第二代支付系统对网上传输的报文进行了加密。报文发送者对需要网上传输的报文,通过对称密码算法进行加密,接收者收到加密报文后,要进行解密才能读取报文的内容。加密功能使支付报文以密文形式在网上传输,即使被第三方截取,也不能读取真正内容,保证了客户支付交易信息不被泄漏。

  由此可见,第二代支付系统应用安全措施十分强大,包括用户身份认证;支付交易信息的可靠性和完整性、支付业务的不可否认性,支付业务的保密性等等。

  使用符合国际标准的报文格式IS020022

  ISO 20022是国际标准化组织推荐的金融行业报文交换标准,已在Target2、SWIFT、SEPA等业务系统中得到部分应用。国内某些商业银行同国外对手行进行业务往来时,在贸易与查询查复业务领域,已经开始逐渐使用ISO 20022报文。

  第二代支付系统中使用了lSO20022报文标准。其优点主要如下。

  其一,提高报文交换标准的国际化程度,适应未来人民币国际化、支付系统与参与者对接范围扩大、国际上报文标准发展方向等发展趋势,提高支付系统对国际标准的适应能力。

  其二,促进国内金融机构间报文交换的标准化,降低各机构间互联成本。随着国内外金融市场不断发展,银行业金融机构除与支付系统连接外,还普遍需要与证券公司、基金公司、财政、税务、SWIFT等其他机构的业务系统进行对接。采用统一的行业标准和字符集标准,有助于实现支付信息和指令的直通式处理,提高信息交互效率。

  其三,提高了业务报文的使用范围、可读性与灵活性。ISO 20022使用UTF-8字符集,该符集由于其包容性和国际标准性,已在越来越多的业务系统中得到应用,能够支持目前计算机所能表示的各种字符。ISO 20022 XML格式的报文,可读性强,报文定义与调整对应用修改要求低,灵活性强。

  实现账务处理和业务处理完全分离

  第二代支付系统将所有与资金轧差和清算相关的功能从大小额支付系统中剥离出来,建立相对独立的清算账户管理系统(SAPS)。SAPS提供统一的轧差与清算服务、流动性管理以及对清算账务核心数据进行统一有效的存贮和管理,将账务处理和业务处理完全分开。这种设计逻辑、层次清晰,子系统间耦合度低,布局合理,可以提高系统的整体处理效率。

  全面优化CCPC和MBFE的系统结构和软件功能

  第一代支付系统的CCPC和MBFE都是比较复杂的系统,其开发成本高,维护难度大。第二代支付系统对CCPC和MBFE系统进行了重新功能定位,将实现报文合法性检查、可靠传输和交换作为其主要功能,而将业务处理统一交由NPC完成。优化后的CCPC和MBFE系统结构更加简洁清晰,系统复杂度大大降低,开发和维护更加简单便捷,保证系统更加安全稳定运行。

  建立了统一有效的公共控制系统

  在第一代支付系统中,大额支付系统、小额支付系统和支票影像交换系统等业务系统有各自的时序控制管理和基础数据管理。第二代支付系统把这些功能模块从各业务系统中剥离出来,建立统一的公共控制系统,统一管理各业务系统时序、设置和修改业务权限、系统参数和系统状态,使各业务系统的处理功能更加简单集中有效,避免了重复建设,使整个支付系统总体架构更加清晰,间接提升了系统处理效率。

  继续采用主机和开发混合平台模式

  第二代支付系统NPC继续采用主机和开发混合平台模式,进一步规范应用和数据的分布规划,将联机交易系统核心处理逻辑(例如记账等)及相应的关键业务数据(如清算账户信息和支付业务信息等)部署在主机平台;而将计算复杂且对CPU资源消耗过高的处理逻辑(如报文的解析、业务流程控制和业务数据核对等)部署在开放平台,实现联机交易系统数据集中、业务处理分布的混合平台模式。既提高了核心数据处理和存贮的安全可靠性,也保证了复杂业务处理的效率。

  建设完备的灾难备份体系

  按照支付系统总体规划,支付系统将建设四大数据中心,分别是北京中心、上海中心、北京主站和无锡主站。目前,第二代支付系统数据中心在上海中心,无锡主站是支付系统应急备份中心,北京中心正在建设,北京主站正在进行改扩建,未来北京主站将作为支付系统同城备份中心,最终形成支付系统“三地四中心”的系统布局和运行模式。

  在“三地四中心”运行模式下,支付系统可以在四个数据中心轮转生产运行,允许让一个数据中心修整改造。当一个数据中心因自然灾害或其他突发事件不能正常运行,其他两个数据中心处于“双活”状态,避免了单数据中心运行风险。

  在“三地四中心”运行模式下,北京中心和上海中心互为远程备份中心,备份级别将达到5级。北京主站将改扩建为同城备份中心,备份级别达到5+。无锡主站作为应急备份中心,备份级别可达5-。从而确保发生突发事件时,支付业务的连续处理及信息数据的安全完整。

    移动支付网(微信号:mpaypass)移动支付产业第一微信公众平台。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号