当前位置:文档之家 › 从风险防范角度看二代支付系统建设必要性论文

从风险防范角度看二代支付系统建设必要性论文

  • 格式:doc
  • 大小:27.00 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

第二代支付系统 总体介绍

第二代支付系统 总体介绍

第二代支付系统总体介绍第二代支付系统总体介绍一、本文概述1、支付系统的定义与重要性支付系统是金融体系中至关重要的一部分,它为商品和服务的提供者与接受者之间提供了一种货币交换的方式。

支付系统可以定义为一种在收款人和付款人之间建立联系,并实现资金转移的金融系统。

这个系统可以是有形的,如现金或银行转账,也可以是无形的,如电子支付或票据支付。

无论是在经济发达国家还是发展中国家,支付系统都在社会经济生活中扮演着不可或缺的角色。

随着科技的发展和金融创新的不断涌现,支付系统已经从传统的现金交易和银行汇款发展到了第二代支付系统,即电子支付系统。

第二代支付系统具有高效、便捷、实时等特点,为人们的生活和工作带来了极大的便利。

首先,第二代支付系统大大提高了交易的效率。

在传统的支付方式下,交易需要现金交付或通过银行柜台或ATM进行转账,这个过程既耗时又繁琐。

而第二代支付系统通过电子渠道,实现了资金的实时转移,大大缩短了交易时间,提高了支付效率。

其次,第二代支付系统提供了更为便捷的支付方式。

无论是个人还是企业,都可以通过互联网、手机APP等电子渠道进行支付,无需面对繁琐的现金交易或银行排队等待的过程,使得支付更为便捷和高效。

此外,第二代支付系统还具有更好的安全性和隐私保护。

通过使用加密技术和身份验证机制,保证了交易的安全性和隐私性,降低了欺诈和假钞的风险。

总的来说,第二代支付系统的发展对于促进经济发展和社会进步具有重要意义。

它不仅提高了支付的效率和便捷性,还为金融创新和社会发展提供了强有力的支持。

随着技术的进步和人们对支付安全性、便捷性要求的提高,第二代支付系统将在未来继续发挥重要的作用。

2、第一代支付系统的局限性第一代支付系统自出现以来,就存在着一些固有的局限性。

首先,由于技术手段的限制,第一代支付系统往往无法实现实时清算,需要依靠人工清算和结算,效率低下且容易出错。

其次,第一代支付系统缺乏对交易的监控和跟踪,无法及时发现和防止欺诈、洗钱等行为,存在着一定的风险。

支付系统风险分析及防范研究

支付系统风险分析及防范研究

联行 务, 卖 业 最终 现取消 行 联 业务。
综合柜 隐含着更大的风险。目前 ABS 服务器 架设 在综 合 柜并 由综 合柜操 作管理 。由于综合 柜 业 务操作 功 能齐 全 : 各 网点所 有账 户对 于综合柜 全部开放 , 以进行所有 网点业务 的操作 ;综合柜 可 可进行 ABS 系统运行参数修改 , 进行账务数据 的 备份恢 复功能 , 月报表 的编制也 由综合柜完成 ;编 制会计 和财务报 表需 进行数 据转换 ,可通过介质 将数据导 出 , 并能对基础数据进行手工修改 , 均存 在 风险隐患 。 因此 , 应从 长期重 视 防范联行 风 险观 念转 变为加强综合柜 风 险 的防范 。 目前 , 国各级 全 人 民银行 的所有综合柜 因无具体业务 ,在人员设 置上基本 不多 ,因此应 增加会 计主管参 与综 合柜 业 务操 作 与控 制 。 如各种运行参 数 的修 改 , 账务 数 据 的恢 复应增加会 计 主管复核或确认 功能 。各 网 点开设 的账户修改对综合柜不开放 ,只有在业务 需要 的情况下 , 由会 计 主管批 准才 予 以开放 。 另外 应将 ABS 服务器 的操 作及 管理从 综合 柜分离 出 来 ,做 到会 计业 务操作人 员 与系统 服务器 管理 职
业务 等 。 一 、 则 制 度 的风 险 规
熟悉或不遵守支付系统业务操作规定; 岗位分工 不明确 , 相互制约不力; 内控制度不建全; 内部管 理混 乱有 章不循 等 。 二、 系统 设计 的风 险
在本文 中 , 系统设计层 次 的风险专 指 ABS 设 计 结 构 上 风 险 。ABS 中央 银 行 会 计 集 中核算 系 统 ) 是 支付 系统 的一个重要结 点 , 民银行 的各 项 人 业务 均通过 ABS 进 行 , 的运行 状况 直接影 响现 它 代化支付系统 的安全 、 稳定 、 高效运行 。目前 , ABS 由综合 柜 、 联行柜 、 干 网点柜 组成 , 中综合 柜 若 其 与联 行柜合 称核算 中心 , 各柜 组之 间 以网络连接 , 实现 了会 计 核算集 中 、 事后监督 集 中 、 账务查询集

解析央行第二代支付系统及其影响

解析央行第二代支付系统及其影响

解析央行第二代支付系统及其影响发布时间:2021-11-24T06:21:09.939Z 来源:《中国经济评论》2021年第10期作者:张宸瑀[导读] 随着中国现代化支付系统(第一代)的运行以及中国社会、经济的发展,金融改革的继续深入、金融市场日益完善、支付方式不断创新,对中央银行的现代化支付系统提出了许多新的、更高的要求,第二代支付系统也就由此诞生。

下面我们就说一说第二代支付系统含义和带来的变化。

中国人民银行平凉市中心支行甘肃省平凉市 744000摘要:随着中国现代化支付系统(第一代)的运行以及中国社会、经济的发展,金融改革的继续深入、金融市场日益完善、支付方式不断创新,对中央银行的现代化支付系统提出了许多新的、更高的要求,第二代支付系统也就由此诞生。

下面我们就说一说第二代支付系统含义和带来的变化。

关键词:第二代支付系统;影响一、第二代支付系统的主要特征信息采用的传输渠道的改变,传输和业务已经分开进行,所有参与机构接受到的信息都是交由小额、大额、网银三个系统进行相应的处理,机构想要进行访问都是可以通过前置机接入到支付系统的。

对国家处理中心和城市处理中心的所管的范围和功能进行了调整划分。

引入接入云的概念,使全国内的所有城市处理中心变成了第二代系统的接入点,只进行最基本的工作不再具有数据管理储存等功能。

除了基本的功能外所有的功能都是由国家处理中心负责。

第二代让大额系统和清算服务不再是绑定的关系,以及小额系统和轧差系统不再是镶嵌的关系,清算系统直接可以为小额系统、大额系统和网银进行服务。

小额和网银也不需要通过大系统才能进行,而且轧差服务器已经单独分离出来了,能够很好的为小额系统和网银管理限额。

因此,小额、大额、网银三者之间是独立运行的。

中央债券综合业务系统与CNAPS(第二代)一点接入,处理央行公开市场操作业务,债券市场交易、发行、兑付资金清算业务,债券质押融资业务,为央行行使货币政策提供有力支撑。

支付系统存在的风险点及其防控对策

支付系统存在的风险点及其防控对策


宣 至 生 曼 苎 塾 窒 蔓 塑田
维普资讯

的是 , 这种 风 险带有 主 观故 意性 质 。 的、 引发 的或 扩大 的各种金 融 风 险化解 于未 然 。 ( ) 行加 强支 付 系统 管 理 , 切关 注 各参 与 者 三 央 密
新 的职责 。作为企业 追 求利 润 化应 该是 其 最重 要 的商 是重点 更 是难点 。 业 目标 , 因为从 事 的是特 殊 的服 务行业 , 了提供 优 但 除
( ) 五 信用风 险 。支 付 系统 中某 个参 与人 既不 能在
质、 高效和便捷的支付服务外 , 国家法律法规还赋予其 预期 时 间也不愿 在 以后 的任 何 时 间完全 清偿 其 在 支付 新 的职 责 , 是 其他 任何 服务 行业 所 不 具备 。20 年 系统 范畴 内 的债务 所构 成 的风 险 。与 流动 性风 险 不 同 这 01
流转量 , 没有 明确 的法 律依 据 去规 范 、 却 制约 各 个参 与 仅一 年来 ,国 内商业 银 行 只 因漏报 交 易信 息被 央 行处 已屡见 不鲜 。可见 , 国 的商业 银 行对 我 者的行为 。相 关的金 融法 律操 作 性不 强 , 代久 远 , 时 其 以重 罚 的例子 ,
中许多条 款早 已废止 。
使 用 支 付 系 统 所 承 担 的责 任 风 险 估 计 和 准 备 严 重 不
( 道德 风 险 。 四) 道德 风险 主要 是人 为 引发 的风 险 ,
( ) 度 风险 。我 国 的现代 化支 付 系统 已搭 建完 足 。 二 制 成, 初具规 模 , 随之 而来 的问题 是管 理 制度 和操 作规 但 程 的缺失 。现行 的支 付 清算 管理 制度 和 操作 规程 是基 既包 括银 行业 内部 的管理 人员 和业 务 操 作人 员 ,也包 于全 国联行 系统和 电子 联行 系统 编制 形 成 的 ,根 本 不 括社会上任何与银行有接触 的自然人 。 例如 , 银行 的业 适 应现 代化支 付系统 会计 核 算 的集 中化 管理 、瞬时 化 务 人员违 反制 度 和管 理规 定 ,以及职 业 道德 或行 为准 或 运 作和无 纸化 控制 的管 理模式 。 加之 , 现代 化支 付系 统 则 , 是 无 意 的错 误 操 作 ,或是 没 有 履 行 查验 支 付 密

鲁东大学毕业设计信息与电气工程学院学士学位论文手机移动支付的风险与防范策略

鲁东大学毕业设计信息与电气工程学院学士学位论文手机移动支付的风险与防范策略

学士学位论文手机移动支付的风险与防范策略姓名院系信息与电气工程学院专业年级学号指导教师年月日独创声明本人郑重声明:所呈交的毕业论文(设计),是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议。

尽我所知,除文中已经注明引用的内容外,本论文(设计)不含任何其他个人或集体已经发表或撰写过的作品成果。

对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。

此声明的法律后果由本人承担。

作者签名:年月日毕业论文(设计)使用授权声明本人完全了解鲁东大学关于收集、保存、使用毕业论文(设计)的规定。

本人愿意按照学校要求提交论文(设计)的印刷本和电子版,同意学校保存论文(设计)的印刷本和电子版,或采用影印、数字化或其它复制手段保存论文(设计);同意学校在不以营利为目的的前提下,建立目录检索与阅览服务系统,公布论文(设计)的部分或全部内容,允许他人依法合理使用。

(保密论文在解密后遵守此规定)论文作者(签名):年月日目录1、绪论 (3)1.1研究背景和意义 (3)1.1.1问题的研究背景 (3)1.1.2问题研究的意义 (3)2、理论基础 (4)2.1手机支付的含义 (4)2.2 手机支付现阶段实现的技术及应用的技术 (4)3.国内外手机支付的发展现状 (5)4、手机支付发展存在的问题及解决的对策 (7)4.1存在的问题 (7)4.1.1安全问题 (7)4.1.2交易支付观念 (7)4.1.3法律政策以及行业规范问题 (7)4.2解决我国手机移动支付存在问题的对策 (8)4.2.1加强安全性要求 (8)4.2.2消费者自身应加强安全防范意识 (8)4.2.3支付观念有待加强 (8)4.2.4解决行业规范问题的对策 (8)4.3、手机移动支付对商业银行的影响 (10)4.4、手机移动支付存在的风险 (10)4.4.1法律风险 (10)4.4.2技术风险 (10)4.4.3信誉风险 (11)4.4.4政策风险 (11)5.改善和应对手机移动支付中风险的对策 (12)5.1建立健全手机移动支付相关的法律、法规 (12)5.2建立健全技术风险防范体系 (12)5.3加强和完善信用体系建设 (12)5.4加强手机移动支付服务和监管 (12)6、结束语 (14)参考文献 (15)手机移动支付的风险与防范策略作者(信息与电气工程学院,信息管理与信息系统专业,2009级2班,20092212467)摘要:随着我国电子商务领域的不断发展,支付手段也越来越多,除了网银支付、汇款支付等途径外,还衍生出了移动支付。

电子支付系统的安全漏洞与防护措施分析

电子支付系统的安全漏洞与防护措施分析

电子支付系统的安全漏洞与防护措施分析随着科技的发展和互联网的普及,电子支付系统在现代商业活动中扮演着越来越重要的角色。

然而,与其带来的便利性相伴而来的是电子支付系统所面临的安全威胁。

本文将从几个常见的安全漏洞出发,对电子支付系统的安全问题进行分析,并提出相应的防护措施。

首先,密码破解是电子支付系统面临的最常见的安全威胁之一。

黑客可以通过暴力破解、字典攻击、社交工程等手段获取用户的登录密码,从而篡改个人信息或者窃取资金。

为了应对这一问题,电子支付系统需要采取多种防护措施。

首先,密码策略的设置十分重要,应包括密码长度、复杂度、定期修改等要求,同时禁止使用常见的简单密码。

其次,采用双因素认证可以增加用户身份的验证难度,提高系统的安全性。

此外,定期对系统进行密码破解测试和系统安全评估,及时修补漏洞和漏洞扫描是必要的。

其次,网络钓鱼是电子支付系统面临的另一个重要威胁。

网络钓鱼是指通过发送虚假的电子邮件、网站或短信等方式,诱使用户泄露个人敏感信息,从而进行欺诈活动。

为了防止网络钓鱼的发生,电子支付系统需要加强用户教育和意识提醒,让用户明白如何辨别真伪的网站和邮件。

此外,系统可以通过采用标准的加密技术,如SSL协议,确保用户的数据在传输过程中得到保护。

以及采用黑名单、白名单等技术,过滤掉有威胁的网站或邮件。

第三,恶意软件是电子支付系统安全的一个重要问题。

恶意软件可以通过植入病毒、木马等方式入侵用户设备,从而窃取用户的账户信息和密码。

为了防止恶意软件的入侵,电子支付系统需要提供安全的客户端软件,使用数字签名、黑白名单过滤等技术进行验证和防护。

此外,及时更新防病毒软件、操作系统和应用程序,将安全补丁及时应用也是必要的。

除此之外,电子支付系统还需面对其他安全威胁,比如交易风险、数据泄露等。

为了应对交易风险,系统可以建立风险评估模型,对可疑交易进行实时监测和分析。

对于数据泄露的威胁,电子支付系统需要建立安全的数据库和备份机制,确保用户信息的保护。

浅析支付系统的运维风险与防范



现 有 的 AB TB 的 服 务 器 采 取 的 是 冷 备 方 式 , S、 S
如果 业 务 处 理 过 程 中 服 务 器 发 生 灾 难 性 故 障 , 法 无 保 证 数据 的导 入 和 恢 复 ,从 而影 响 业 务 的正 常 进 行 。其 二 , 付 系统 除 服务 器外 其他 业 务用 机采 取 支
字 输 入 环 境 要 求 过 严 ,要 求 输 入 方 式 一 一 对 应 , 全
和 国 库 核 算 系统 ( B 。本 文 试 对 支 付 系 统 的运 维 T S) 风 险与 防范策 略进行 探讨 。

角半 角一 一对 应 , 心 实 心一 一对 应 。这 种过 于苛 空 刻 的 要 求 造 成 实 际  ̄-P 于 繁 琐 ,降 低 了 丁作 效 "过 d
2 ABS服 务 器 磁 盘 可 用 空 问 不 足 , 响 系 统 日 . 影
号 不 符 , 可 自动 人 账 , 符 合 会 计 制 度 凭 证 要 素 不 0 也 穗
审查 的有关规 定 , 成 了一 定 的资金 风险 。 形
3 AB . S系 统 对 存 款 准 备 金 余 额 监 测 功 能 不 完 善 , 不能 显示 余 额 , 无 法对其 下 限进 行 管理 , 既 也 因 此 其 透 支 情 况 难 以监 测 。其 原 因 在 于 存 款 准 备 金 和
率 。客观 而言 , 要 求 对 防范 资金 风 险实 际作 用并 该
不 大 。

支 付 系 统 运 行 中 存 在 的 问题
( ) 操 作 风 险 一 、 1 ABS系 统 同 一 操 作 员 可 在 若 干 终 端 重 复 登 .
录 , 统 既无 控制 措施 , 无 任何 提示 , 容 易造 成 系 亦 很 操作 员忘记 签退 而他 人趁 机进行 非法 操作 的 风险 。 2 大 额 支 付 系 统 对 联 行 来 账 进 行 自动 处 理 时 , .

试论网上支付风险及其防范措施

的 24 亿 元 ,同 比增 长 l 1 73 8%,成 为 互联 网发 展 最 快 的行 业 。然 等手段窃取消费者账 户和密码 , 非法盗取和转移资金 、 窃取信息、
无照经纪人、 不正当销售 、 而 ,目前我国的法律环境、网络安全 、用户权益等一系列制约 网 发送假 冒电子邮件等;更有市场操纵 、 上支付的问题 ,还得不到真正意义上的解决 。网上支付存在如下 误导高科技投资等网上诈骗活动 ;直接威胁到了金融 安全 。 六 、宏 观 环 境 风险。
金融机构更大 的流动性风险。再次 ,内部雇员欺诈 ,系统设计 、 实施和维护 ,以及电子支付信 息技术选择事务 引发的系统兼容性
大 的商 业 损 失 。
善 相 关法 律制 度 , 与国 际相 关 法 律 接 轨 。
加强对 网络银行、认证机构 的监管力度以及对第三方平台的 行有其特定要求 ,认证机构应制定严格的操作规则 、定期审查及
二 、第三方支付平台市场规范 问题
支 付市 场 交 易 额规 模 达 7 8 元 , 比 仍保 持 l0 l亿 同 8 %左右 的高 速 增
近 日,艾瑞咨询 的调查数 据表 明,2 0 年 ,中国第三方网上 和支付效率 ,另外支付中介的仲裁功能应受到监管。 08
长 。第 三 方支 付 一 定程 度上 减 少 了 交易 欺 诈 的 发 生率 ,促 使 网上 流程 ,遏制网上犯罪 ,还是要建立健全信用机制,都离不开技术 支 付 市场 发展 ,但 也 存 在 一些 棘 手 的 问题 ,如 非 金 融机 构 性 质 的 支 持 ;培 养造 就 一 批 专 业 人 才 对 解 决 当 前 问题 至关 重 要 。 支付 服 务 第三 方 从 事 电子 货 币 支 付 清算 业 务 的 资格 ,相 关法 律法

电子支付行业的安全风险与防范

电子支付行业的安全风险与防范随着科技的不断进步,电子支付行业的发展迅猛。

作为一种方便快捷的支付方式,电子支付给我们的生活带来了很多便利。

然而,随之而来的也是一系列的安全风险。

在这篇文章中,我们将探讨电子支付行业的安全风险以及相关的防范措施。

一、电子支付行业的安全风险1. 恶意软件与病毒攻击在电子支付过程中,恶意软件和病毒攻击是一个常见而又严重的安全隐患。

黑客通过恶意软件和病毒侵入用户的电子支付系统,盗取用户的个人信息和财务数据。

这给用户的财产安全和隐私带来了巨大的风险。

2. 假冒网站与诈骗另一个电子支付行业面临的主要风险是假冒网站和诈骗。

黑客可以伪装成合法的电子支付商户或银行,在用户进行支付操作时诱使用户输入敏感信息,从而盗取用户的账号和密码,进而进行非法转账或盗取用户的资金。

3. 数据泄露与信息丢失数据泄露和信息丢失是电子支付行业的另一个安全风险。

一旦支付平台的数据库被黑客入侵,用户的个人信息如姓名、身份证号码、银行卡号等就会面临泄露的风险。

这不仅会给用户带来经济损失,还可能导致个人隐私泄露和身份盗用等风险。

二、电子支付行业的安全防范措施1. 强化网络安全措施电子支付企业应加强网络安全建设,采用高强度的防火墙、加密技术和身份验证技术等,确保支付系统的安全性。

同时,定期进行安全检查和漏洞扫描,及时修复网站漏洞。

2. 提高用户安全意识用户也应增强自身的安全意识,确保个人操作的安全性。

要求用户设置强密码,并定期更换密码,不随意点击未知链接,定期清理电脑中的病毒和恶意软件等。

3. 加强监管与法律保护政府和监管机构应加强对电子支付行业的监管,制定相关的法律法规,规范电子支付市场的秩序。

同时,对于电子支付服务提供商的违规行为,要严格依法处理,保护用户的合法权益。

4. 实施多层次身份验证为了避免账户被盗用,电子支付企业可以实施多层次身份验证机制,包括账号密码、短信动态验证码、指纹识别等方式。

这样可以增加黑客攻击的难度,提高用户的账户安全性。

银行卡支付系统的风险与防范

银行卡支付系统的风险与防范随着网络技术的飞速发展,银行卡支付逐渐成为了人们生活中的重要组成部分。

这种支付方式便捷、快速,为我们的生活带来了很多便利。

但是,银行卡支付系统也存在一些风险隐患。

在这个信息安全意识不断提高的时代,对银行卡支付系统的风险与防范问题需要我们高度关注。

本文就此展开讨论。

一、银行卡支付系统面临的风险1.个人信息泄露风险。

更多人选择在网上进行支付,这也使得个人信息泄露的风险变得更加严重。

一旦银行卡或网银账户信息被盗取,攻击者将能够访问人们的财产并可能伪造假身份去进行不法交易。

2.密码和账户被盗风险。

破解银行卡密码绝不是难事。

如果密码过于简单、复杂度不够高,或不定期更换银行卡密码,都会增加账户被盗的风险。

3.诈骗和欺诈的风险。

骗子可能会发电子邮件、手机信息、短信或社交网络信息来欺骗人们透露个人信息,甚至有一些人会设计网站来模拟银行页面,诱骗人们输入账户和密码等敏感信息,从而实施诈骗。

4.不可恢复金融损失。

如果不慎被骗导致资金丢失,除非公安机关通过刑事立案调查追回,否则被骗资金无法追回。

5.恶意软件攻击。

恶意软件可以通过黑客攻击手段进入银行卡支付系统,对人们的银行卡和网上银行账户等敏感信息进行入侵和窃取。

二、银行卡支付系统风险防范1.提升个人防范意识。

这是最基本的,每个人都应该了解、掌握银行卡支付系统的基本知识和安全知识,警惕欺诈、谨慎泄露个人信息,随时关注账户交易记录。

2.管理密码和账户安全。

银行卡密码应该设置复杂,并定期更改;不要轻易泄露密码;不要将不同银行卡密码设置为相同的,否则一旦密码泄露,所有银行卡的资金都会受到影响;不要将银行卡密码写在纸条上或发送到他人。

3.选择安全可靠的支付平台。

个人在挑选支付平台时,应选择那些可信度高的平台,了解平台支付功能及安全防护措施,并逐一核实平台提供的所需信息,避免被诈骗。

4.注意安全软件的安装及升级。

安全软件能够监测系统和防止恶意软件入侵,确保账户和个人信息安全,因此个人可以自行寻找以及安装杀毒软件,并通过升级软件来提高安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

从风险防范角度看二代支付系统建设的必要性中图分类号:f830 文献标识:a 文章编号:1009-4202(2012)08-000-03
摘要随着我国社会经济快速发展,央行第一代支付系统已不能完全满足支付活动发展的需要,尤其是风险管理方面存在的诸多设计上的欠缺,直接制约着我国整体支付水平。

为改变这一现状,央行启动了第二代支付系统建设,第二代支付系统的建设将对满足社会经济的支付需求、促进经济金融又快又好发展将产生积极意义。

关键词第二代支付系统风险防范建设
中央银行支付清算系统是支付体系的中枢,也是确保经济金融正常运行的最重要基础设施之一。

作为中国支付体系的组织者、促进者和监督者,中国人民银行始终高度重视支付清算系统建设。

2002年以来,中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等为主要应用系统的第一代支付系统。

针对第一代支付系统存在的问题,结合当前及未来一段时期社会经济金融发展对中央银行支付系统的新需求,2009年,中国人民银行决定立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,建设第二代支付系统(the 2nd generation of china national advanced payment systerm)。

第二代支付系统的建设将对满足社会经济的支付需求、促进经济金融又快又好发展将产生积极意义。

一、我国支付清算体系现状
目前,我国已建成以中国人民银行大、小额支付系统为核心,银行业金融机构行内业务系统为基础,票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分,行业清算组织和互联网支付服务组织业务系统为补充的支付清算体系,各支付清算系统间有机连接、功能互补,对加快社会资金周转,提高支付清算效率,促进国民经济健康平稳的发展发挥着越来越重要的作用。

随着我国社会经济快速发展,金融改革继续深入,金融市场日益完善,支付方式不断创新,对中央银行的支付清算服务提出了许多新的、更高的要求。

作为支付体系的核心和枢纽,中央银行的支付系统能否支持和满足这些需求,将直接影响支付体系的整体运行效率,进而影响经济金融的平稳健康发展。

从当前情况看,第一代支付系统已不能完全满足支付活动发展的需要,尤其是风险管理方面存在的诸多设计上的欠缺,直接制约着我国整体支付水平。

二、第一代支付系统在风险管理方面存在的不足
(一)支付系统法律层级和效力偏低
为配合第一代支付系统的运维,人民银行虽然制定了《大额支付系统业务处理办法(试行)》、《小额支付系统业务处理办法(试行)》、《中国现代化支付系统运行管理办法(试行)》等一系列制度办法,但法律层级过低,并没有一个专门的支付系统或者支付体系监督管理条例或法律,与人民银行做为支付系统的监督者、管理者、
组织者的地位大不相符,不利于人民银行履行人民银行法赋予的职责。

目前国外发达国家均不同程度建立了专门的支付体系和支付系统监督法,在第二代支付系统上线之前,人民银行应借鉴国外先进经验,结合我国支付系统实际,出台符合我国国情的支付系统监督管理的条例或法律。

(二)流动性风险管理尚待进一步完善
目前,银行业金融机构及其分支机构根据业务需要,分别在人民银行当地分支行开立账户。

由于中央银行会计核算系统(abs)尚未实现数据集中,同一银行机构的多个账户数据分散摆放在各地市人民银行的341个abs系统中,这些账户有的属于支付系统清算账户,有的属于人民银行会计核算系统内部账户。

银行机构可以通过支付系统实时查询其清算账户的余额,但无法实时一揽子查询其在中央银行所有账户的余额。

人民银行作为货币政策的制定和实施部门,无法实时获取所有银行机构的流动性情况。

另外,由于商业银行分散接入支付系统,同一银行的不同分支机构分别在支付系统开立清算账户,而各清算账户之间相互独立,不能根据清算需要自动调配资金,造成资金分散摆放,利用效率不高。

为进一步加强对银行业金融机构的流动性风险监测,提高银行业金融机构的流动性风险管理水平和资金使用效率,防范支付系统流动性风险,有必要进一步改进流动性管理功能。

(三)应对突发事件的风险防范能力需要加强
第一代支付系统采用先建生产系统、后建备份系统的建设策略,
在国家处理中心和城市处理中心采用了双机热备和设备冗余的备份策略,建设了大、小额支付系统国家处理中心的应急备份系统。

但目前来看,应急备份系统的级别较低,系统恢复能力有限。

随着中央银行支付系统在经济金融中的基础作用不断加强,迫切需要建设功能齐全、技术先进、安全可靠的永久灾备系统,满足主备系统随时切换和业务连续性处理的要求,切实提高系统应对各种突发事件的风险防范能力。

(四)运行监控范围及功能有待进一步扩展
第一代支付系统在国家处理中心建有简易的监控中心,通过在npc和各ccpc安装监控代理软件,虽然可以自动监测npc、ccpc大额支付系统的核心设备及主要系统软件的运行状态,并实现对mbfe 网络连通性的实时监控,但监测范围不包括小额支付系统和支票影像交换系统,也不能监测到大额支付系统mbfe应用系统的故障。

监控的准确度较低,不能主动、及时地警示系统故障和影响业务运行的潜在风险。

三、第二代支付系统在风险管理方面改进措施
(一)提升支付系统法律层级和效力
为配合第二代支付系统上线,中国人民银行已经出台了《支付系统条例(征求意见稿)》,该条例第一次从法律上明确了支付体系的监管目标,明确了我国重要支付系统的概念,明确了支付工具和支付系统的内在关系,明确了各相关主体的权利和义务,明确了支付系统监管的和处罚措施,明确了支付系统监督管理协调机
制,明确了“结算最终性”、“轧差合法性”以及豁免“零点法则”等内容。

条例的出台将会大大提升支付系统管理的立法层次和法律效力,对于强化监督管理,防范支付风险具有重要的意义。

(二)提供更加全面的流动性风险管理功能
在保留第一代支付系统排队管理、清算窗口、自动质押融资、日间透支、小额业务撮合等流动性风险管理功能的基础上,第二代支付系统借鉴国际经验,结合我国银行业金融机构管理实际情况,新增了大额支付系统排队业务撮合、“资金池”管理、自动拆借、“一揽子”流动性实时查询等功能,为参与者提供更加全面的流动性风险管理手段。

为切实防范流动性风险,保障支付系统高效运行,第二代支付系统还针对11项流动性风险管理功能设置了相应的启用时间。

(三)提供健全的系统备份功能
第二代支付系统将以生产中心、同城备份中心和远程备份中心为架构,与生产中心同步建设具有健全的生产恢复能力、业务切换能力和数据查找功能的备份系统,提高系统应对各种突发事件的能力,确保发生突发事件时支付业务的连续处理及信息数据的安全完整。

第二代支付系统建设完成后,灾难备份系统将由国家处理中心的同城备份中心和上海远程备份中心、无锡应急备份中心以及通用ccpc备份系统组成。

国家处理中心运用最新的数据备份技术,采取运行中心业务数据与同城备份中心之间实时同步备份技术,实现数据零丢失的目标;运行中心与远程备份中心之间使用实时异步备份
技术,允许数据秒级丢失。

支付清算系统城市处理中心的灾难备份采用通用ccpc备份方案,并与支付清算系统运行中心、同城备份中心及远程备份中心同位摆放,实现小于2小时的快速切换和数据零丢失。

同时第二代支付系统还将具有审计追踪能力。

对所有的交易日志、账户科目以及异常处理建立了完整的审计追踪,切实保障整个支付清算体系安全、不间断的运行。

(四)建立高效的运行监控机制
第二代支付系统在运行监控等方面提供灵活的处理机制,实现系统应用软件的自动化升级处理;完善实时运行监控功能,对支付系统信息技术资源进行全面、自动监测,建立面向客户和管理决策层的应用数据仓库,实现支付业务数据共享,为货币政策、反洗钱、金融稳定等部门提供全面的信息支持,提供对指定对象发起或接收业务的监测功能,提高风险预警能力,有效分析系统的潜在风险并及时预警,提高运行监控效率,提升运行维护水平,保障支付系统的安全、稳定运行。

(五)进一步强化安全管理措施
第二代支付系统将以建设可信计算环境为目标,建立具有统一安全策略、纵深防御能力、完善监控和审计功能的信息安全系统。

在技术层面采用成熟、主流的安全产品。

例如ip加密机系统、防火墙系统、防病毒系统、入侵检测系统、漏洞扫描系统、代理系统以及pki/ca系统等,为支付清算系统各业务系统提供鉴别、加密、访问控制、完整性、抗抵赖等安全服务; 在应用系统的设计和部署
上,按照由里向外逐级分层、同层划分多个区域的方式,实现层与层之间以及同一层区域与区域之间的逻辑安全隔离;网络系统要根据应用系统的特点和业务数据的流向,逐级部署安全设备,层层采取安全防护措施,以达到纵深防御的目的。

在报文传输中不再沿用一代支付系统编、核押的传统验证方式,而是采取国际公认安全系数较高的编制数字签名措施,保证数据完整性和不可抵赖性,并进行法律和技术确认。

参考文献:
[1]苏宁.电子支付创新与商业银行发展.中国金融.2010(10).
[2]欧阳卫民.电子支付需要发展与规范并重.金融时
报.2010(11).
[3]欧阳卫民.非金融机构支付服务市场监管的基本原则.中国金融.2011(4).。