二代支付系统前置机配置指引
- 格式:docx
- 大小:173.30 KB
- 文档页数:17
下载文档原格式
合集下载
[银行支付系统] 二代支付系统方案
![[银行支付系统] 二代支付系统方案](https://img.taocdn.com/s1/m/811de1320722192e4536f625.png)
[银行支付系统] 二代支付系统方案(1):高伟达EasyPayment一、系统综合概述高伟达EasyPayment V4.0综合支付系统是基于我司多年商业银行一代支付系统以及其他外联中间业务平台的开发、运维经验累积,在分析人行二代支付系统需求后,全新开发的新一代跨行支付清算系统。
该系统全面支持人行二代支付的最新业务和技术标准。
系统分成网银跨行支付清算子系统、二代大额支付子系统、二代小额支付子系统、代理他行支付清算子系统、支付清算综合管理平台等。
其中网银跨行支付清算子系统和支付清算综合管理平台已经成功在中国大型商业银行总行上线运行,其余部分将参加人行二代大小额支付系统第一批上线行的验收及试运行。
二、系统应用架构1.全面支持人行二代支付系统各业务种类。
2.基于规则引擎、流程抽象模型的灵活业务流程定制。
3. 同时支持人行一代报文与二代报文接口,支持行内报文接口与人行二代报文接口的配置映射。
4. 灵活的参数定义。
在业务流程可能的分支处,均通过灵活的参数进行定义,并提供友好的参数定制界面。
4.分层构建,分离部署。
系统按报文和业务处理流程功能集划分处理层,将报文交换、业务处理、资金清算等业务功能集分层构建,层与层间松耦合,适应各种类型客户需要,支持分层部署业务功能。
5. 完善的web管理平台,完善的异常处理、系统监控、查询报表功能。
基于web的管理平台,支持各级机构灵活部署。
6.人行支付仿真系统。
系统开发有人行支付仿真系统,通过配置化的报文处理、流程处理、场景处理等三层仿真模式,来全面模拟对接人行二代支付系统,以支持系统的离线测试。
7. 完善、稳定、高效的二次开发平台,系统积累了大量的开发工具和插件,通过二次开发平台从设计、实现、测试等方面对二次扩展开发进行支持和管理。
8.系统架构经过完善的非功能性测试,支持大交易量并发,具备高可用性。
三、系统功能说明小额批量支付业务;大额实时支付业务;支付业务撤销/退回;查询/查复;日终和年终处理;联行机构管理;管理信息;透支计息和业务收费等。
二代支付系统需求说明
第二代支付系统业务需求第一分册总体需求(征求意见稿)中国人民银行支付结算司内部资料注意保密二OO九年五月前言中央银行支付清算系统是支付体系的枢纽,也是确保经济金融正常运行的最重要基础设施之一。
作为中国支付体系的组织者、促进者和监管者,中国人民银行始终高度重视支付清算系统建设。
自2002年以来,中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。
以第一代支付系统为核心,银行业金融机构行内业务系统为基础,票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分,行业清算组织和互联网支付服务组织业务系统为补充,形成了较为完善的支付清算网络体系,对加快社会资金周转,提高支付清算效率,促进国民经济健康平稳发展发挥了重要作用。
近年来,我国社会经济快速发展,经济规模不断扩大,交易活动日益频繁;金融市场体系逐渐完善,市场的广度和深度不断拓展;综合国力显著增强,与其他国家和地区的经贸往来日益密切,人民币的国际地位不断提高。
这一外部环境对中央银行的支付清算服务提出了新的、更高的要求。
同时,为满足社会公众支付需求多样性发展的需要,近年来各银行业金融机构的行内系统相继升级换代,新兴电子支付方式不断涌现,支付服务组织也呈现多样化发展趋势,这些变化也要求中央银行的支付清算系统提供更全面高效的服务。
另外,现有支付系统业务功能和运行管理等方面也需要进一步优化和改进,例如支持银行业金融机构更加灵活的接入需求,提供更全面的流动性风险管理功能、扩展系统运行监控范围、完善备份系统建设等。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
为保障第二代支付系统的开发和建设,特制定本需求。
本需求共分十一册。
分别是总体需求、大额实时支付系统、小额批量支付系统、网银互联系统、全国支票影像交换系统、清算账户管理系统、支付管理信息系统、公共管理与系统维护、系统参与者接口、业务标准和灾难备份系统。
二代支付系统前置机配置指引
二代支付系统前置机配置指弓I中国人民银行清算总中心文档修订记录A—M — D —目录1 引言 (2)1.1 背景 (3)1.2 编写目的 (3)1.3 文档结构 (3)1.4 定义和缩略语 (3)1.5 参考资料 (3)1.6 引用标准 (3)2 前置机简介 (4)2.1 直联前置机 (4)2.1.1 应用功能 (4)2.1.2 系统结构 (4)2.2 间联前置机 (5)2.2.1 应用功能 (5)2.2.2拓扑结构 (6)3 直联前置机软硬件配置指引 (6)3.1 概述 (6)3.2 基于AIX操作系统的前置机配置指引 (7)3.2.1 硬件需求 (7)3.2.2软件需求 (7)3.2.3性能指标参考 (7)3.3 基于Linux 操作系统的前置机配置指引 (7)3.3.1 硬件需求 (7)3.3.2软件需求 (7)3.3.3性能指标参考 (7)3.4 签名服务器配置指引 (8)4 间联前置机软硬件配置指引 (10)4.1 概述 (10)4.2 基于AIX操作系统的前置机配置指引(IBM方案) (11)4.2.1 硬件需求 (11)4.2.2软件需求 (11)4.2.3性能指标参考 (11)4.3 基于Linux操作系统的前置机配置指引(Oracle方案) (12)4.3.1 硬件需求 (12)4.3.2软件需求 (13)4.3.3性能指标参考 (13)4.4 基于Linux操作系统的前置机配置指引(东方通方案) (14)4.4.1 硬件需求 (14)4.4.2软件需求 (14)4.4.3 性能指标参考 (15)1 引言11.1 背景中国现代化支付系统(CNAPS )是我国重要的金融基础设施,是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统,是各商业银行电子汇兑系统资金清算的桥梁和枢纽,也是金融市场的核心支持系统,它对我国金融市场的高效稳定运转起到了十分重要的作用。
前置机详细设计方案
前置机系统的主要功能是预处理、存储和转发来自金融端末设备 ( POS 。
) ,或者服务网点的交易请求, 从而完成整个电子支付交易。
整个电子交易系统是一个三级的客户/服务器(CLIENT/SERVER) 模式。
前置机处于整个系统的第二级,起到了承上起下的重要作用, 它既是终端设备的 SERVER,又是后台主机的CLIENT 。
前置机具有复杂多变的接口, 要求有较好的通用性、 可靠性和高 效率。
整个前置机系统可以分为交易接口、交易处理核心、系统管理、 监控系统四大部份。
结构框图如下:后 台 主 机 数 据 库交易处理核心交 易 接 口系 统 管 理监 控 系 统商户, 银行网点 ,POS,医院,药店前置机与客户端之间,通过两次通讯完成一次交易 ,以减少通 讯量 .首先由客户端发起请求,将相关数据 ( 交易码 , 交易数 据,MAC 等 ) 送往前置机 , 前置机预处理完毕 , 将结果返回客户 。
下传黑名单和改密。
指定医疗机构的前端:签到、签退、查询、转帐、批上送、下传 黑名单和改密.商户终端设备:签到、签退、下传黑名单、查询、转帐、批上送 和改密。
圈存机:签到、签退、圈存、圈提、下传黑名单和查询。
客 交易信息户端处理结果前置机处理的交易类型按终端设备可以分为:银行网点的终端设备:签到、签退、圈存、圈提、查询、转帐、 置机前目前系统与客户端的交易接口支持 TCP/IP (包括中间件模式)和串口两种模式.通过对套接字 socket 进行操作,或者中间件模式完成数据的传 输。
合用于客户端各种主机与前置机之间不同操作系统的通讯 . TCP/IP 方式如下图所示:Service_ 1 Service_2 。
.。
Service_NTCP/IP 中 间件通服 务 点守护进程 Tcp_Server 通过 fork( )调用 ,复制自己来处理不 同的请求,以达到并行处理的目的。
考虑到 fork()的调用在交易高 峰期过多子进程的生成会导致系统在进程的切换和系统调用上占用 过多资源, 在监控模块中采取一定的措施控制其子进程的个数,这将 在监控模块中详细讨论。
二代支付系统答疑(第四期)
二代支付系统答疑(第四期)大额部分1、原先已签订的自动质押融资合同,在二代支付系统是否还继续有效?答:第二代支付系统只是支付系统自身从第一代升级到第二代,对于已签订的尚在有效期内的自动质押融资合同,在第二代支付系统上线后继续有效。
2、在大额普通贷记业务——城市商业银行汇票业务中,部分业务在兑付处理时是否没有兑付通知报文?答:是的,全额兑付业务后有全额兑付通知报文,部分金额兑付处理时没有兑付通知报文。
参与者可从接收到的清算银行汇票资金报文中看到出票金额、多余金额和实际结算金额。
3、清算窗口预关闭时间是几分钟?答:清算窗口预关闭是一个系统动作。
在执行清算窗口关闭前,系统自动将排队队列中的大额支付业务和即时转账支付业务、单边业务退回;错账冲正、日间透支利息和支付业务收费、同城票据交换轧差净额的清算、小额借方轧差净额和网银借方轧差净额业务的清算则不退回。
系统首先启用日终自动拆借功能进行解救。
如果日终自动拆借功能使用后仍不能解救排队业务,在规定的时限内直接参与者未能筹措到资金,则由人民银行提供高额罚息贷款并纳入清算纪律考核。
排队队列全部解救后,清算窗口关闭。
4、网银用户通过网银平台,使用大小额支付系统发起普通汇兑业务,如果接收行尚未完成二代系统报文改造,发起行该如何向接收清算行发起报文?答:如果接收行尚未完成二代系统报文改造,发起行应通过一代系统报文向接收清算行发起报文。
小额部分5、小额支付轧差场次和提交清算时间根据业务管理规定设置,请问这个设置是由人行设置还是商业银行自己可以设置?答:小额支付系统轧差场次和提交清算时间由人民银行根据业务发展情况按照业务管理规定进行统一设置,商业银行不能设置。
6、集中代收付模式下的批量代收与以往流程变化较大,当付款清算行收到代收付中心的代收业务时,如果付款人账户余额不足,或财政零余额需向财政申请支付金时,是否能分批发起贷记报文,分批回执?答:付款清算行收到集中代收中心发来的批量代收业务后,对扣账成功的业务向小额支付系统发起定期贷记业务。
人民银行第二代支付系统互联规范、报文交换标准概要介绍(开发座谈会(第一期)版)
•注意:选择与本参与机构的类型相适合的文档进 行阅读。这13个文档不是每个都对本行有用,不 需要全部。
行内系统不改造的参与者如何 接入二代支付系统?
• 仍通过现有的一代大、小额支付系统前置机(即MBFE)接入。
• 行内系统不需要调整与修改,与支付系统之间仍收、发原一代支付 系统的CMT/PKG格式报文。
参与者接入端软件的部署
• 系统参与者使用 参与者接入端服 务器通过支付系 统专用网连接第 二代支付系统, 参与者接入端服 务器上部署参与 者接入端软件, 物理摆放在系统 参与者系统内部, 使用消息中间件 和支付系统交换 业务报文。 • 部署示意图如右:
二代支付系统
支付系统专用网
参与者接入端服务器 (部署PMTS-MBFE应 用软件)
第二代支付系统 互联规范、报文交换概要介绍
中国人民银行清算总中心 支付系统开发中心
主要内容
• 第一部分:
– 第二代支付系统互联规范介绍
• 第二部分:
– 第二代支付系统报文交换标准介绍
• 第三部分:
– 有关问题说明
第二代支付系统互联规范介绍
•第二代支付系统互联规范共由13个文档组成,每 个文档适用于不同类型的系统参与者与第二代支 付系统互联。
系统互联的三种数据格式
• 1、第二代支付系统新增报文 (XML格式) • 2、原第一代支付系统报文 (CMT/PKG格式) • 3、基础数据文件(XML格式的文件)
1、第二代支付Βιβλιοθήκη 统新增报文• 为便于系统参与者接入支付系统,降低报文转换复杂性,二代支付系统 新增报文交换标准采纳了部分ISO20022报文标准作为支付系统的报文, 并参照ISO20022规范开发了其他报文,全部报文均采用XML格式描述。 其中,对采纳使用的ISO20022标准报文,根据支付系统的实际情况, 进行了必要的格式约束。 • 行内系统发送报文给支付系统时,应将待发送的往帐报文使用XML Schema(随报文标准一起下发的)进行格式检查,检查通过后,才能 提交给参与者接入端软件。 • 行内系统从参与者接入端软件接收报文后,行内系统应使用XML Schema对收到的来帐报文进行格式检查,检查通过后,才能提交给行 内系统进行业务处理。对检查失败的来帐报文,行内业务人员可以选择 主动联系支付系统业务管理人员,对异常来账报文做补发处理;也可选 择行内系统直接丢弃,留待日终对账解决。 • 详细报文交换标准参考《第二代支付系统报文交换标准》。
行内系统不改造的参与者如何 接入二代支付系统?
• 仍通过现有的一代大、小额支付系统前置机(即MBFE)接入。
• 行内系统不需要调整与修改,与支付系统之间仍收、发原一代支付 系统的CMT/PKG格式报文。
参与者接入端软件的部署
• 系统参与者使用 参与者接入端服 务器通过支付系 统专用网连接第 二代支付系统, 参与者接入端服 务器上部署参与 者接入端软件, 物理摆放在系统 参与者系统内部, 使用消息中间件 和支付系统交换 业务报文。 • 部署示意图如右:
二代支付系统
支付系统专用网
参与者接入端服务器 (部署PMTS-MBFE应 用软件)
第二代支付系统 互联规范、报文交换概要介绍
中国人民银行清算总中心 支付系统开发中心
主要内容
• 第一部分:
– 第二代支付系统互联规范介绍
• 第二部分:
– 第二代支付系统报文交换标准介绍
• 第三部分:
– 有关问题说明
第二代支付系统互联规范介绍
•第二代支付系统互联规范共由13个文档组成,每 个文档适用于不同类型的系统参与者与第二代支 付系统互联。
系统互联的三种数据格式
• 1、第二代支付系统新增报文 (XML格式) • 2、原第一代支付系统报文 (CMT/PKG格式) • 3、基础数据文件(XML格式的文件)
1、第二代支付Βιβλιοθήκη 统新增报文• 为便于系统参与者接入支付系统,降低报文转换复杂性,二代支付系统 新增报文交换标准采纳了部分ISO20022报文标准作为支付系统的报文, 并参照ISO20022规范开发了其他报文,全部报文均采用XML格式描述。 其中,对采纳使用的ISO20022标准报文,根据支付系统的实际情况, 进行了必要的格式约束。 • 行内系统发送报文给支付系统时,应将待发送的往帐报文使用XML Schema(随报文标准一起下发的)进行格式检查,检查通过后,才能 提交给参与者接入端软件。 • 行内系统从参与者接入端软件接收报文后,行内系统应使用XML Schema对收到的来帐报文进行格式检查,检查通过后,才能提交给行 内系统进行业务处理。对检查失败的来帐报文,行内业务人员可以选择 主动联系支付系统业务管理人员,对异常来账报文做补发处理;也可选 择行内系统直接丢弃,留待日终对账解决。 • 详细报文交换标准参考《第二代支付系统报文交换标准》。
G2PP-OP53:直接参与者加入、退出操作手册参与者
内部资料,注意保管直接参与者加入、退出操作手册(参与者)中国人民银行清算总中心文档修订记录注:变化状态:A—增加,M—修改,D—删除目录1 引言 (1)1.1 背景 (1)1.2 编写目的 (1)1.3 范围 (1)1.4 定义和缩略语 (1)1.5 参考资料 (2)1.6 引用标准 (2)1.7 从属关系 (2)2 参与者加入 (3)2.1 准备阶段 (3)2.1.1 申请开立清算账户 (3)2.1.2 申报加入系统 (3)2.1.3 申报网银代理关系 (5)2.1.4 上报前置机IP地址 (6)2.1.5 确认软硬件环境就绪 (8)2.1.6 确认本行已申请数字证书 (9)2.1.7 PMTS/PAMS采集端的配置 (9)2.1.8 导入基础数据 (10)2.1.9 中间件连通性验证 (11)2.2 切换阶段 (18)2.2.1 PMTS及PAMS连通性验证 (18)2.2.2 确认收到ccms.915报文 (21)2.2.3 发起并确认数字证书绑定通知报文 (22)2.2.4 汇报数字证书绑定及登录操作情况 (22)2.3 运行阶段 (23)2.3.1 确认收到账户管理通知报文 (23)2.3.2 确认业务办理成功 (23)3 参与者退出 (24)3.1 参与者操作 (24)3.1.1 参与者申报退出拟退出的系统 (24)3.1.2 删除退出行的PMTS接入信息 (29)1引言1.1背景中国现代化支付系统(CNAPS)是我国重要的金融基础设施,是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统,是各商业银行电子汇兑系统资金清算的桥梁和枢纽,也是金融市场的核心支持系统,它对我国金融市场的高效稳定运转起到了十分重要的作用。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
G2PP-OP53:直接参与者加入、退出操作手册(参与者)
内部资料,注意保管直接参与者加入、退出操作手册(参与者)中国人民银行清算总中心文档修订记录注:变化状态:A—增加,M—修改,D—删除目录1 引言 (1)1.1 背景 (1)1.2 编写目的 (1)1.3 范围 (1)1.4 定义和缩略语 (1)1.5 参考资料 (2)1.6 引用标准 (2)1.7 从属关系 (2)2 参与者加入 (3)2.1 准备阶段 (3)2.1.1 申请开立清算账户 (3)2.1.2 申报加入系统 (3)2.1.3 申报网银代理关系 (5)2.1.4 上报前置机IP地址 (6)2.1.5 确认软硬件环境就绪 (8)2.1.6 确认本行已申请数字证书 (9)2.1.7 PMTS/PAMS采集端的配置 (9)2.1.8 导入基础数据 (10)2.1.9 中间件连通性验证 (11)2.2 切换阶段 (18)2.2.1 PMTS及PAMS连通性验证 (18)2.2.2 确认收到ccms.915报文 (21)2.2.3 发起并确认数字证书绑定通知报文 (22)2.2.4 汇报数字证书绑定及登录操作情况 (22)2.3 运行阶段 (23)2.3.1 确认收到账户管理通知报文 (23)2.3.2 确认业务办理成功 (23)3 参与者退出 (24)3.1 参与者操作 (24)3.1.1 参与者申报退出拟退出的系统 (24)3.1.2 删除退出行的PMTS接入信息 (29)1引言1.1背景中国现代化支付系统(CNAPS)是我国重要的金融基础设施,是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统,是各商业银行电子汇兑系统资金清算的桥梁和枢纽,也是金融市场的核心支持系统,它对我国金融市场的高效稳定运转起到了十分重要的作用。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
第二代支付系统模拟运行参与机构信息表(IT部填写)
表3 第一代大小额前置机接入配置信息调查表
参与者代码 参与者名称 操作系统 密押类型 小额中间件类型 映限公司 操作系统 □ AIX □ SCO UNIXWARE 版本 □ 密押服务器 □ 终端型密押服务器 □ 密押卡 中间件版 □ MQ □ TLQ □ CICS 本 595100000007 1000
备注
说明: 1.参与者代码为12位直接参与者行号,接入CCPC为4位CCPC节点代码,模拟运行期间, 该信息与生产系统保持一致。 2. 参与者名称填写参与者代码对应的参与者名称。 3. 小额支付系统如采用MQ类型中间件需要填写映射后IP,该IP为内网地址经防火墙映 射后的IP地址,映射后IP地址需能被支付系统CCPC访问。 4.请在备注中说明参与者认为重要的其他信息。 5. 如对表格内容有疑问,可电话咨询:01051709547/9599/9602,联系人:魏来、吴立 杰、那勇。
参与者代码 参与者名称 操作系统 密押类型 小额中间件类型 映限公司 操作系统 □ AIX □ SCO UNIXWARE 版本 □ 密押服务器 □ 终端型密押服务器 □ 密押卡 中间件版 □ MQ □ TLQ □ CICS 本 595100000007 1000
备注
说明: 1.参与者代码为12位直接参与者行号,接入CCPC为4位CCPC节点代码,模拟运行期间, 该信息与生产系统保持一致。 2. 参与者名称填写参与者代码对应的参与者名称。 3. 小额支付系统如采用MQ类型中间件需要填写映射后IP,该IP为内网地址经防火墙映 射后的IP地址,映射后IP地址需能被支付系统CCPC访问。 4.请在备注中说明参与者认为重要的其他信息。 5. 如对表格内容有疑问,可电话咨询:01051709547/9599/9602,联系人:魏来、吴立 杰、那勇。
银行小额支付系统前置机管理办法模版
小额支付系统前置机管理办法编制部门:版次号:生效日期:xx年04月21日目录修改与审批记录.............................................................................................................. 错误!未定义书签。
第一章总则 (3)第二章组织职责 (3)第三章基本规定 (4)第一节系统运行与管理 (4)第二节小额业务处理 (4)第三节信息业务处理 (4)第四节管理信息处理 (5)第五节日终处理 (6)第四章附则 (9)附件: (10)第一章总则第一条为加强银行(以下简称“本行”)小额支付系统前置机管理,防范资金风险,结合本行实际情况,特制定本办法。
第二条本办法适用于本行小额支付系统前置机操作的管理。
第三条NPC:国家处理中心。
第四条CCPC:城市处理中心。
第五条MBFE:商业银行前置机系统。
第六条MB:商业银行行内系统。
第七条支付交易序号:八位数字,由发起行编码,编号范围为00000001-99999999。
支付交易序号与发起行行号、委托日期一起构成一笔支付业务的唯一标识,对小额支付系统而言,即为一笔明细业务的唯一标识。
第八条批量包序号:八位数字,由包发起直接参与者顺序编号,编号范围为00000001-99999999。
批量包序号与包发起直接参与者号、批量包委托日期一起构成一个批量包的唯一标识。
第二章组织职责第九条总行负责小额支付系统的日常维护,安全运行等工作。
第十条总行负责小额支付系统前置机的管理工作。
第十一条分支行负责小额支付系统的业务处理工作。
第三章基本规定第一节系统运行与管理第十二条系统登录与退出,包括向CCPC登录和向CCPC退出。
具体的管理参照《银行大额支付系统前置机管理办法》的相关规定。
第十三条密押卡管理。
系统管理员或业务主管可登录密押卡,密押卡工作正常后才能进行业务操作。
二代支付系统答疑(第一期)
二代支付系统答疑(第一期)二代支付系统答疑(根据2010年10月北京昌平业务培训整理)大额部分1、跨境支付业务涉及哪些业务种类?答:跨境支付业务涉及汇款、货物贸易结算、货物贸易结算退款、服务贸易结算、服务贸易结算退款、资本项下跨境支付、资本项下跨境支付退款。
其中,汇款指不能归属于贸易结算支付和资本结算支付的其他跨境支付,例如现金汇款等。
2、请明确同城票交轧差净额清算的途径。
答:同城票交轧差净额由当地同城票据所提交人民银行会计营业部门,人民银行会计营业部门对非清算账户直接记账,涉及清算账户的提交支付系统清算。
3、在商业银行实现法人一点清算后,其清算账户中包含法定存款准备金,因此,无法触发自动质押融资,清算排队以及日终自动拆借,所以,商业银行可否设置清算账户余额下限,用以触发上述功能,确保账户保留最低余额?答:法定存款准备金和超额准备金均为清算资金,在支付系统中没有差别。
设置清算账户余额下限为人民银行出于流动性管理的需要对商业银行进行的控制功能,此功能不向商业银行开放。
4、一、二代并行阶段,日终汇总对账是否同时收到一代842报文和二代的721报文?如果不是,对账处理逻辑是怎样的?答:一、二代并行阶段,支付系统参与者不会同时收到一代的金。
5、是否所有商业银行均需发起、接收“A202-银行汇票资金划拨”、“A107-内地机构境外发行债券结算”、“G104-银行卡轧差净额”报文。
如部分商业银行需要,请明确哪些银行需接收、发起此类业务种类的报文答:仅城市商业银行资金清算中心的成员需要开发“A202-银行汇票资金划拨”的发起和接收功能;“A107-内地机构境外发行债券结算”包括内地机构境外发行债券的发行和兑付资金结算,建议商业银行即使目前未在境外发行债券业务,也应具备发起和接收该报文,以防后续系统改造,影响业务发展;对于“G104-银行卡轧差净额”报文,虽然该报文由银联发起,但是经支付系统成功清算后,要将记账结果通过此报文分别发送被借记和被贷记商业银行,因此所有商业银行需能接收该报文。
第二代农信银支付清算系统成员接入前置
目录
第一章 引言 ........................................................................................................................................................................ 4 1.1 文档目的 ............................................................................................................................................................... 4 1.2 参考资料 ............................................................................................................................................................... 4 1.3 引用标准 ............................................................................................................................................................... 4
第三章 成员接入前置系统软硬件配置指引..................................................................................................................... 6 3.1 概述 ....................................................................................................................................................................... 6 3.2 基于AIX操作系统的前置机配置指引 ................................................................................................................ 6 3.2.1 硬件需求.................................................................................................................................................... 6 3.2.2 软件需求.................................................................................................................................................... 6 3.2.3 性能指标参考............................................................................................................................................ 6 3.3 基于Linux操作系统的前置机配置指引 ............................................................................................................. 7 3.3.1 硬件需求.................................................................................................................................................... 7 3.3.2 软件需求.................................................................................................................................................... 7 3.3.3 性能指标参考............................................................................................................................................ 7 3.4 签名验签服务器配置指引 ................................................................................................................................... 8 3.5 硬件加密机配置指引 ........................................................................................................................................... 8 3.6 部署建议 ............................................................................................................................................................... 9 3.6.1 主备模式.................................................................................................................................................... 9
第一章 引言 ........................................................................................................................................................................ 4 1.1 文档目的 ............................................................................................................................................................... 4 1.2 参考资料 ............................................................................................................................................................... 4 1.3 引用标准 ............................................................................................................................................................... 4
第三章 成员接入前置系统软硬件配置指引..................................................................................................................... 6 3.1 概述 ....................................................................................................................................................................... 6 3.2 基于AIX操作系统的前置机配置指引 ................................................................................................................ 6 3.2.1 硬件需求.................................................................................................................................................... 6 3.2.2 软件需求.................................................................................................................................................... 6 3.2.3 性能指标参考............................................................................................................................................ 6 3.3 基于Linux操作系统的前置机配置指引 ............................................................................................................. 7 3.3.1 硬件需求.................................................................................................................................................... 7 3.3.2 软件需求.................................................................................................................................................... 7 3.3.3 性能指标参考............................................................................................................................................ 7 3.4 签名验签服务器配置指引 ................................................................................................................................... 8 3.5 硬件加密机配置指引 ........................................................................................................................................... 8 3.6 部署建议 ............................................................................................................................................................... 9 3.6.1 主备模式.................................................................................................................................................... 9
mbfe支付系统操作培训12
本卷须知
6、假设MBFE旗县联社端网络出现异 常情况,无法登陆时,应及时通知科技 人员处理。假设在半小时内无法解决, 及时与自治区联社科技中心相关人员及 清算中心业务主管取得联系。
第四局部:系统操作流程系来自状态查询◆ 系统状态查询 :在工作日当中前置机 将自动接收上级节点下发的系统状态变 更通知,并根据通知内容更新本身系统 状态,前置机系统所有用户均可随时查 询变更类型及变更时间。 ◆ 操作人员:业务主管、系统管理员、 操作员
第一局部:前置机系统介绍
前置机系统概念
前置机系统是出于本行行内系统和外界系统 的中间设备,当两个系统之间相互传递信息时, 将由它负责完成信息格式的转换和收发工作。
第一局部:前置机系统介绍
MBFE前置机系统介绍
◆MBFE前置机系统在自治区联社及各旗 县联社均设置客户端,用于对全区及辖 内机构支付业务监控及相关业务处理。 ◆自治区联社支付系统采用直联方式集 中接入中国现代化支付系统,自治区联 社属于中国现代化支付系统的直接参与 者;各旗县联社属于现代化支付系统的 间接参与者。
止口
存在排队队 列或存在透 支清算账户
定
清 算 窗 口 关 闭
关 闭 清 算 窗 口
切 换 工 作 日
日间业务处理
清算窗口处理
日终业务处理
营业前准备
第二局部:系统运行根本规定
小额支付系统运行时序
16:00
24小时连续运行 逐笔发起 组包发送 实时传输, 双边轧差 定时清算
第二局部:系统运行根本规定
◆附言内容用于对本次系统状态变更进行说明,可将光标定位于变更记录上以观察相应附言。
第四局部:系统操作流程
大额业务授权
◆大额业务授权:为加强对大额业务 的控制,针对全区农村信用社发起的 支付业务设置“授权金额〞参数 〔100万元〕。在日常业务处理过程 中,如录入的支付业务金额高于或等 于此参数,那么在复核完成后还需由 MBFE旗县联社端业务主管授权前方 可发送至上级节点。
6、假设MBFE旗县联社端网络出现异 常情况,无法登陆时,应及时通知科技 人员处理。假设在半小时内无法解决, 及时与自治区联社科技中心相关人员及 清算中心业务主管取得联系。
第四局部:系统操作流程系来自状态查询◆ 系统状态查询 :在工作日当中前置机 将自动接收上级节点下发的系统状态变 更通知,并根据通知内容更新本身系统 状态,前置机系统所有用户均可随时查 询变更类型及变更时间。 ◆ 操作人员:业务主管、系统管理员、 操作员
第一局部:前置机系统介绍
前置机系统概念
前置机系统是出于本行行内系统和外界系统 的中间设备,当两个系统之间相互传递信息时, 将由它负责完成信息格式的转换和收发工作。
第一局部:前置机系统介绍
MBFE前置机系统介绍
◆MBFE前置机系统在自治区联社及各旗 县联社均设置客户端,用于对全区及辖 内机构支付业务监控及相关业务处理。 ◆自治区联社支付系统采用直联方式集 中接入中国现代化支付系统,自治区联 社属于中国现代化支付系统的直接参与 者;各旗县联社属于现代化支付系统的 间接参与者。
止口
存在排队队 列或存在透 支清算账户
定
清 算 窗 口 关 闭
关 闭 清 算 窗 口
切 换 工 作 日
日间业务处理
清算窗口处理
日终业务处理
营业前准备
第二局部:系统运行根本规定
小额支付系统运行时序
16:00
24小时连续运行 逐笔发起 组包发送 实时传输, 双边轧差 定时清算
第二局部:系统运行根本规定
◆附言内容用于对本次系统状态变更进行说明,可将光标定位于变更记录上以观察相应附言。
第四局部:系统操作流程
大额业务授权
◆大额业务授权:为加强对大额业务 的控制,针对全区农村信用社发起的 支付业务设置“授权金额〞参数 〔100万元〕。在日常业务处理过程 中,如录入的支付业务金额高于或等 于此参数,那么在复核完成后还需由 MBFE旗县联社端业务主管授权前方 可发送至上级节点。
网上支付跨行清算系统前置机配置指引.doc
从网银支付的结算情况来看,当收付款人双方均在同一银行开户时,资金可实时入账,并将资金入账情况实时反馈客户,这一处理方式受到广人客户的欢迎;当收付款人双方不在同一银行开户时,支付指令需经过付款人开户银彳亍网银支付平台、付款人开户银行行内业务系统、人民银行跨行支付系统、收款人开户银行行内业务系统等多个系统的处理,涉及支付指令在多个节点、藝个系统间的转换,仃些环节还需业务人员进行手匸干预,业务处理时间较长,不能满足客户尤其是企业客户的实时结算需求。
网上支付跨行清算系统
前置机配置指引
Vl-0
中国人民银行清算总中心
2010年2月2冃
1弓I言2
1.1背景2
1.2编写目的2
1.3文档结构2
1.4定义和缩略语2
1.5参考资料2
1.6引用标准3
2前置机简介3
2.1应用功能3
2.2系统结构3
3软硬件配置指引4
3.1概述4
3.2基J:AIX操作系统的前置机配置指引4
2
2.1
网上支付跨行清算系统商业银行前置机(以卜简称IBPS-MBFE)是连接IBPS和参与苕行内系统的桥梁,是IBPS的币;耍组成部分。IBPS-MBFE的主要功能包括报文转发、报文格式检件、安全管理等,即按《网上支付跨行清算系统互联规范》的耍求,对参与者彳J:内系统提交的报文和IBPS-NPC转发的报文进行和应的报文格式检査,并根据IBPS的安全规范实现报文的可靠传输和交换。IBPS-MBFE不参与业务相关处理,如业务介法性检杳、匝账检杳、业务核对等,以降低其运行维护难度。
3
3.1概述
按照业务最和并发用户数的不同,推荐两类直联前置机配置分别对应不同需求:
类型
报文业务笔数/天
并发用户数
网上支付跨行清算系统
前置机配置指引
Vl-0
中国人民银行清算总中心
2010年2月2冃
1弓I言2
1.1背景2
1.2编写目的2
1.3文档结构2
1.4定义和缩略语2
1.5参考资料2
1.6引用标准3
2前置机简介3
2.1应用功能3
2.2系统结构3
3软硬件配置指引4
3.1概述4
3.2基J:AIX操作系统的前置机配置指引4
2
2.1
网上支付跨行清算系统商业银行前置机(以卜简称IBPS-MBFE)是连接IBPS和参与苕行内系统的桥梁,是IBPS的币;耍组成部分。IBPS-MBFE的主要功能包括报文转发、报文格式检件、安全管理等,即按《网上支付跨行清算系统互联规范》的耍求,对参与者彳J:内系统提交的报文和IBPS-NPC转发的报文进行和应的报文格式检査,并根据IBPS的安全规范实现报文的可靠传输和交换。IBPS-MBFE不参与业务相关处理,如业务介法性检杳、匝账检杳、业务核对等,以降低其运行维护难度。
3
3.1概述
按照业务最和并发用户数的不同,推荐两类直联前置机配置分别对应不同需求:
类型
报文业务笔数/天
并发用户数
[银行支付系统] 二代支付系统方案
[银行支付系统] 二代支付系统方案(1):高伟达EasyPayment一、系统综合概述高伟达EasyPayment V4.0综合支付系统是基于我司多年商业银行一代支付系统以及其他外联中间业务平台的开发、运维经验累积,在分析人行二代支付系统需求后,全新开发的新一代跨行支付清算系统。
该系统全面支持人行二代支付的最新业务和技术标准。
系统分成网银跨行支付清算子系统、二代大额支付子系统、二代小额支付子系统、代理他行支付清算子系统、支付清算综合管理平台等。
其中网银跨行支付清算子系统和支付清算综合管理平台已经成功在中国大型商业银行总行上线运行,其余部分将参加人行二代大小额支付系统第一批上线行的验收及试运行。
二、系统应用架构1.全面支持人行二代支付系统各业务种类。
2.基于规则引擎、流程抽象模型的灵活业务流程定制。
3. 同时支持人行一代报文与二代报文接口,支持行内报文接口与人行二代报文接口的配置映射。
4. 灵活的参数定义。
在业务流程可能的分支处,均通过灵活的参数进行定义,并提供友好的参数定制界面。
4.分层构建,分离部署。
系统按报文和业务处理流程功能集划分处理层,将报文交换、业务处理、资金清算等业务功能集分层构建,层与层间松耦合,适应各种类型客户需要,支持分层部署业务功能。
5. 完善的web管理平台,完善的异常处理、系统监控、查询报表功能。
基于web的管理平台,支持各级机构灵活部署。
6.人行支付仿真系统。
系统开发有人行支付仿真系统,通过配置化的报文处理、流程处理、场景处理等三层仿真模式,来全面模拟对接人行二代支付系统,以支持系统的离线测试。
7. 完善、稳定、高效的二次开发平台,系统积累了大量的开发工具和插件,通过二次开发平台从设计、实现、测试等方面对二次扩展开发进行支持和管理。
8.系统架构经过完善的非功能性测试,支持大交易量并发,具备高可用性。
三、系统功能说明小额批量支付业务;大额实时支付业务;支付业务撤销/退回;查询/查复;日终和年终处理;联行机构管理;管理信息;透支计息和业务收费等。
银行二代支付系统运行管理办法
XX银行二代支付系统运行管理办法第一章总则第一条为规范我行二代支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《中国现代化支付系统运行管理办法》及有关法律法规的规定,制定本办法。
第二条本办法所称二代支付系统以下简称支付系统第三条本办法适用于我行支付系统运行维护部门,具体包括总行信息技术部和运营管理部。
总行信息技术部负责支付系统及设备的开发升级、日常维护、安全运行等工作。
总行运营管理部负责支付系统的日常管理和业务指导工作。
第二章岗位管理第四条支付系统运行维护部门应当合理安排各岗位人员,确保支付系统7×24小时不间断安全稳定运行。
第五条总行信息技术部应当设置系统管理员和系统维护员岗:(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;(二)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;解决系统运行中出现的技术问题,提供技术咨询、协调服务。
第六条总行运营管理部应当设置业务主管和操作员岗:(一)业务主管负责支付系统的业务运行,对用户授权,处理或授权处理异常支付业务;负责保管密钥;(二)操作员根据业务主管授权负责日常运行操作和监控;第七条各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核,定期进行培训。
第八条岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。
第三章操作管理第九条支付系统运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十条总行运营管理部应当严格遵守中国人民银行关于支付系统运行时间的规定。
在业务运行期间未经批准不得退出登录。
第十一条操作员在系统工作日应当实时监控系统运行状态。
发现异常情况,应当立即报告业务主管,并按有关规定进行处理。
第十二条操作员应当监控业务轧差、资金清算情况。
发现“轧差排队”和“清算排队”业务,应及时向总行资金头寸管理部门申请调整额度,确保支付业务及时轧差、清算。
银联云闪付二三类账户前置系统
银联云闪付二三类账户前置系统需求说明书项目名称:银联云闪付二三类账户前置系统文件编号:一、系统概述银联云闪付是银联专为移动互联网打造的统一品牌,围绕云闪付,银联建立了完整的产品体系,为四方模式生态系统下的发卡、收单、商户以及持卡人提供全方位的服务,2017年12月11日,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一APP“云闪付”。
根据《中国银联Ⅱ、Ⅲ类银行账户服务改造指南(V2.0) 》,《中国银联Ⅱ、Ⅲ类账户交易处理系统开发项目对外接口文档》,中国银联为满足商业银行发展二三类账户市场应用的需要,促进二三类账户在小额、高效便民领域的有效应用,提升商业银行二三类账户发卡量和移动支付交易量,中国银联业务管理委员会秘书处进一步扩充了账户服务平台功能,支持基于二三类银行账户与银联云闪付的支付应用。
为了帮助银行更好的对接银联二三类账户服务平台,需开发银联云闪付二三类账户前置系统,实现相关交易的业务需求。
二、采购清单本次招标采购的软件和硬件如下表:三、系统建设目标(一)系统目标一期内容实现银行和银联的相互对接,第一期实现申卡获取验证码、申卡、交易结果查询、下载新证书、重置工作密钥、账户转账充值、账户转账提现、账户余额查询等接口。
二期内容实现影印件采集,身份验证,账户绑卡,行业方授权消费等十六个接口。
(二)安全目标1.要求平台具有统一的服务请求认证、授权及访问控制、数据传输安全控制、信息防篡改等安全保障功能,具备消息完整性验证和抗抵赖功能。
并提供系统审计功能。
支持主流的身份认证和安全控制机制,支持主流安全规范等。
2.要求支持通过行内加密机或行内加密API进行报文加解密,支持签名验签以及文件数字信封等处理,保证通讯数据安全和完整性。
3.要求平台应具有完善的系统及流水日志记录、备份、查询、搜寻、分析、归档功能,可以设定日志记录的等级,支持对敏感字段进行脱敏处理。
具有日志审计功能。
提供日志管理功能,包括但不限于友好的日志查询与管理界面、日志记录策略的设置以及日志的安全性的保障。
银行第二代支付系统概要设计说明书
引言1.1编写目的说明对程序系统的设计考虑,包括程序系统的基本处理流程,程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等,为程序的详细设计奠定基础,并使系统参与者对系统有基本的了解。
1.2项目背景第一代支付系统作为我国资金运动的大动脉,对加快社会资金周转、提高支付清算效率、畅通货币政策传导、促进国民经济健康发展发挥着重要作用。
但随着我国社会经济快速发展,金融改革继续深入,金融市场日益完善,支付方式不断创新,对中央银行的支付清算服务提出了许多新的、更高的要求。
作为支付体系的核心和枢纽,中央银行的支付系统能否支持和满足这些需求,将直接影响支付体系的整体运行效率,进而影响经济金融的平稳健康发展。
第一代支付系统存在的不足:(1)不能满足银行业金融机构灵活接入的需求;(2)流动性风险管理尚待进一步完善;(3)应对突发事件的能力需要加强;(4)业务功能及服务对象有待进一步拓展;(5)运行监控范围及功能有待进一步扩展。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
有利于更好地满足社会经济金融发展的客观需要;有利于更好地满足银行业金融机构改善经营管理的要求;有利于更好地满足中央银行的履职需要。
1.3定义1.4参考资料目标概述总体目标立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,进一步丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行要求的、适应新兴电子支付发展的、功能更完善、架构更合理、技术更先进、管理更简便的新一代支付系统。
业务目标立足第一代支付系统的传统支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统能够支持网上银行、电话银行等各类支付工具的使用,更好地满足社会公众日益多样化的支付需求以及各类支付服务的业务需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二代支付系统前置机配置指弓I中国人民银行清算总中心文档修订记录A—M — D —目录1 引言 (2)1.1 背景 (3)1.2 编写目的 (3)1.3 文档结构 (3)1.4 定义和缩略语 (3)1.5 参考资料 (3)1.6 引用标准 (3)2 前置机简介 (4)2.1 直联前置机 (4)2.1.1 应用功能 (4)2.1.2 系统结构 (4)2.2 间联前置机 (5)2.2.1 应用功能 (5)2.2.2拓扑结构 (6)3 直联前置机软硬件配置指引 (6)3.1 概述 (6)3.2 基于AIX操作系统的前置机配置指引 (7)3.2.1 硬件需求 (7)3.2.2软件需求 (7)3.2.3性能指标参考 (7)3.3 基于Linux 操作系统的前置机配置指引 (7)3.3.1 硬件需求 (7)3.3.2软件需求 (7)3.3.3性能指标参考 (7)3.4 签名服务器配置指引 (8)4 间联前置机软硬件配置指引 (10)4.1 概述 (10)4.2 基于AIX操作系统的前置机配置指引(IBM方案) (11)4.2.1 硬件需求 (11)4.2.2软件需求 (11)4.2.3性能指标参考 (11)4.3 基于Linux操作系统的前置机配置指引(Oracle方案) (12)4.3.1 硬件需求 (12)4.3.2软件需求 (13)4.3.3性能指标参考 (13)4.4 基于Linux操作系统的前置机配置指引(东方通方案) (14)4.4.1 硬件需求 (14)4.4.2软件需求 (14)4.4.3 性能指标参考 (15)1 引言11.1 背景中国现代化支付系统(CNAPS )是我国重要的金融基础设施,是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统,是各商业银行电子汇兑系统资金清算的桥梁和枢纽,也是金融市场的核心支持系统,它对我国金融市场的高效稳定运转起到了十分重要的作用。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。
1.2 编写目的本配置指引用于指导参与者按照配置指引描述,准备与二代支付系统对接的相关软硬件设备。
本配置指引的期望读者包括:所有需要接入二代支付系统的系统建设人员及其他相关人员。
1.3 文档结构本文共分为五章,包括引言、适用范围、应用功能、系统结构及软硬件配置指引。
1.4 定义和缩略语(1)二代支付系统(In ternet Ba nk Payme nt System —支付系统)二代支付系统是中国现代化支付系统的重要应用系统,主要支持网上支付等新兴电子支付业务的跨行(同行)资金汇划处理。
支付系统业务逐笔发送、实时轧差、定时清算,客户进行支付操作时,可实时获知业务最终处理结果。
(2)国家处理中心(NPC)支付清算系统国家处理中心,位于北京主站;(3)城市处理中心(CCPC)支付系统城市处理中心,位于全国32个省会城市和直辖市;(4)一代支付系统商业银行前置机(MBFE)商业银行前置机,参与者接入支付清算系统专用前置设备;(5)二代支付系统前置机(CNAPSFE )支付系统前置机,参与者接入二代支付系统专用前置设备;1.5 参考资料1.6 引用标准GB/T 8567-2006《计算机软件文档编制规范》,该标准由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会2006年3月14日发布。
2 前置机简介二代支付系统前置机结构相对一代支付系统商业银行前置机有较大简化,直联参与者只需部署人民银行发布的支付报文传输平台的参与者接入端软件,并根据自身实际情况,选择一种消息中间件(WMQ或TLQ),实现与CCPC的连接。
接入端软件支持主流的开放系统软硬件环境及消息中间件版本,操作系统支持AIX和SUSE Linux企业版两种,消息中间件支持WMQ和TLQ 两种,不需要部署数据库软件。
间联参与者前置机除了部署支付报文传输平台参与者接入端软件外,还需部署间联前置机应用。
2.1直联前置机2.1.1 应用功能二代支付系统商业银行直联前置机(后简称直联CNAPSFE是连接二代支付系统(以下简称支付系统)和参与者行内系统的桥梁,是支付系统的重要组成部分。
直联CNAPSFE勺主要功能包括报文转发、报文格式检查、安全管理等,即按《二代支付系统与商业银行行内系统互联规范》的要求,对参与者行内系统提交的报文和NPC转发的报文进行相应的报文格式检查,并根据支付系统的安全规范实现报文的可靠传输和交换。
直联CNAPSFE不参与业务相关处理,如业务合法性检查、重账检查、业务核对等,以降低其运行维护难度。
直联CNAPSF只提供直联接入功能,不提供业务录入、来帐打印等间联接入功能。
2.1.2 系统结构系统参与者使用前置机通过支付系统专用网连接支付系统NPC或CCPC,直联前置机部署在系统参与者系统内部,使用消息中间件和支付系统交换业务报文。
系统组成结构示意图如下:CNAPS2一代支付系统密押设备[图2-1]二代支付系统新增报文采用数字签名确保业务数据的可靠性和抗抵赖性。
参与者发送往帐报文前,需加签数字签名,接收来帐报文后,需核验数字签名。
对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。
对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用软件签名方式进行数字签名的编制和核验。
原一代支付系统CMT/PKG格式的报文仍使用原一代支付系统密押密钥方式确保业务数据的可靠性。
2.2间联前置机2.2.1 应用功能间联前置机是二代支付系统的补充,为接入参与者提供了经济、方便的接入服务。
参与者可通过间联前置机提供的客户端功能,实现大额支付业务往账录入及来账打印、小额批量支付业务(非实时)往账录入及来账打印、清算账户管理、公共管理等业务功能。
222拓扑结构cnaps2支付系统网络一代支付系统密押设备3 直联前置机软硬件配置指引3.1概述注:1. 参与者可自行选择双机热/冷备方案或集群方式部署。
2. 直联前置机的运行环境不要求必须新购设备,但运行环境需满足以下配置要求。
3.2基于AIX操作系统的前置机配置指引321 硬件需求IBM P系列服务器。
3.2.2 软件需求3.3基于Linux操作系统的前置机配置指引3.3.1 硬件需求高档PC服务器,CPU主频1.5GHz以上,内存1G以上。
3.3.2 软件需求3.3.3 性能指标参考3.4签名服务器配置指引支付系统采用数字签名保证业务数据的可靠性和抗抵赖性。
参与者发送往帐业务报文前,需加编数字签名,接收来帐业务报文后,需核验数字签名。
对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。
对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用软件加签、核签的方式(例如:可以采用Ope nSSL, OpenSSL是一个开源的、可用于实现软件加、核签名的项目)。
根据测试结果,如参与者峰值业务量超过10000笔/小时,建议配置签名服务器。
支付系统的数字签名机制采用的是目前业界的标准数字签名算法(“PKCS#7”及“ PKCS#1裸签”),参与者可根据情况自行选配符合要求的数字签名服务器,并在业务联调期间和人民银行验证签名服务器的互操作性。
3.5密押服务设备配置指引加入二代支付系统参与者可复用原密押密钥设备,但需对设备密钥结构及密押等配置进行升级改造,以支持与NPC的二代支付系统密押服务器/通存通兑加密机建立两级对称密钥体系,具体请与设备生产厂家联系。
3.6集群方式部署建议直联前置机集群配置方式支持主备模式和双活模式。
361 主备模式主备模式下,主用CNAPSFE 与CCPC 两台服务器连接,负责完成报文收发。
备用CNAPSFE 同时保持与CCPC 服务器的连接,具备与支付系统接入网关的报文收发链路,但正常情况下不启 用报文收发功能。
当主用 CNAPSFE 发生故障时,可即时启用备用CNAPSFE 的报文收发功能,将其切换为主用CNAPSFE ,同时将原主用CNAPSFE 置为备用模式。
部署示意图如下:CNAPS2接入网关的地址,人民银行将在上线时统一向参与者公布。
3.6.2 双活模式双活模式下,两台 CNAPSFE 均与支付系统接入网关连接,同时在线,完成报文收发。
当任CNAPSFE 发生故障时,即单点故障情况下,报文收发功能不受影响。
部署示意图如下:CNAPS2接接接接A CNAP S2 MB电接接接 接接a 2CNAPSF EA接接接接注: CNAPS2接接接接B 接接接接接接CNAPSFEB接接CNAP SFE 接接接接CNAPSF EAJCNAPS2接接接接A CNAPS2接接接接BCNAPSFEBCNAPS2接入网关的地址,人民银行将在上线时统一向参与者公布。
4 间联前置机软硬件配置指引4.1概述按照业务量和并发用户数的不同,推荐三类间联前置机配置分别对应不同需求:类型报文业务笔数/天并发用户数适用对象基于AIX 前置机(IBM 方案)>20000>20业务量较大的参与者;基于Linux 前置机(Oracle 方案)>10000&&<=20000 >10&&<=20业务量适中的参与者;基于Linux 前置机(东方通方案)<=10000 <=10业务量较小的参与者;注:1. 参与者可自行选择双机热/冷备方案或集群方式部署。
2.间联前置机的运行环境不要求必须新购设备,但运行环境需满足以下配置要求。
MB/~I Iz~ 1^]r 1J "I—activein activeCNAPSFEBCNAPSF EAactiveCNAPSFEB注: CNAPS2接接接接A B CNAPS2接接接接A active接接接接接接接接CNAP S2 接接CNAPSFE 接接接一一一Ml Mi ■ —==CNAPS2接接接接BCNAPSF EA4.2基于AIX操作系统的前置机配置指引4.2.1 硬件需求1、服务器IBM P系列服务器,中低档型号即可满足运行需要。
2、密押服务器SJL10-II,根据自身情况选择单台或主备两台的方式。
3、客户端普通PC机若干。
4、针式打印机可打印报表的针式打印机或普通打印机一台。
4.2.2 软件需求对于该接入方式以下系统软件通过了测试,建议用户采用后台服务端24.3基于Linux操作系统的前置机配置指引(Oracle数据库)4.3.1 硬件需求1、服务器系统选择高档PC服务器。