全国服务热线:

  • 网上支付跨行清算系统是什么意思?(详细解释第二代支付系统的新功能)
  • 发布时间:2023-05-29    分类:    行业资讯    阅读:2909

中国人民银行第二代支付系统(以下简称二代支付系统)于2013年10月8日成功切换上线。在第一代支付系统成功经验的基础上,对系统进行了较大的改进和完善,解决了第一代支付系统存在的突出问题。同时,充分引入现代支付清算业务管理理念和先进的信息技术,充分适应新兴电子支付的发展需求,具有一定的前瞻性和先进性,是一个功能更加完善、结构更加合理、技术更加先进、管理更加科学的支付系统。


第二代支付系统是以清算账户管理系统为核心系统,以大额支付系统、小额支付系统、支票影像交换系统和网上支付跨行清算系统为业务系统,以支付管理信息系统为辅助支撑系统的多应用、多功能支付系统。上线首日,第二代支付系统办理大小网银业务1083万笔,金额12.3万亿元。与第一代支付系统相比,第二代支付系统的主要新特点如下。

网上支付跨行清算系统什么意思(详细解读第二代支付系统的新特征)

先进科学的设计思想,合理有效的系统架构

按照“继承发展、集中统一、安全高效、节约成本、平稳过渡”的建设原则,采用面向服务架构(SOA)的先进理念和技术,按照“集中化、平台化、组件化、标准化”的指导思想,重新设计了第二代支付系统的总体架构,使系统架构更加合理、科学,总体上提高了第二代支付系统的易用性、扩展性和可维护性。


实现报文传输和业务处理完全分离

将报文传输功能从之前的业务处理模块中分离出来,建设相对独立的支付报文传输平台(PMTS),负责为NPC业务子系统、CCPC和参与者提供安全可靠的报文传输服务,大大简化了业务系统处理逻辑,使参与者的接入更加灵活便捷。从支付报文传输平台的角度来看,各类金融信息系统都可以接入平台,通过平台提供的服务发送/接收跨行支付信息(即报文)。支付系统只是一个连接到支付报文传输平台的信息系统,它从支付报文传输平台获取报文,并对其进行处理和转发。支付报文传输平台具有安全传输、报文格式验证和智能路由功能,其突出特点是报文处理与业务无关,可兼容多种格式的报文(CMT/PKG/XML),具有高可用性、可靠性和安全性。


新建网上支付跨行清算系统

网上支付跨行清算系统是第二代支付系统中的一个新业务系统,于2010年8月30日上线试运行。

网上支付跨行清算系统处理的主要业务包括网银授信业务、第三方授信业务、授权第三方授信业务和第三方借记业务。网上支付的跨行清算系统与商业银行等参与者的网银系统直接对接,业务逐笔发送,实时净额结算,定期清算,724小时连续运行。当客户付款时,他们可以实时了解业务的最终处理结果。

网上支付跨行清算系统采用逐笔支付指令实时处理和反馈机制,能够有效支撑基于电子银行和电子商务发展应用的各类零售支付业务和信息服务的业务需求。有助于银行业金融机构提高居家支付服务水平和市场竞争力,有利于非金融支付服务机构的业务发展创新和行业规范管理,提升社会支付服务整体水平。


为参与者提供灵活方便的接入方式和清算模式

第一代支付系统仅提供多点接入

在参与者一点接入模式下,二代支付系统支持灵活选择资金结算模式,即可以开立单一清算账户,所有支付业务通过该账户进行清算,即“一点接入一点清算”模式;也可以保留多个清算账户,支付业务分别通过指定账户进行结算。该系统将为参与者提供所有清算账户资金的集中统一管理,即“一点接入多点清算”模式,并继续保持“多点接入多点清算”模式。


为参与者提供全面丰富的流动性管理

第二代支付系统在大额支付系统中增加了排队业务匹配、自动放款、“资金池”管理、“包”流动性实时查询等功能,为参与者提供了更加全面、丰富的流动性管理。

第二代支付系统支持大型、小型和网上银行系统中的实时双边撮合和多边撮合。例如,在大额支付系统中,当两个或两个以上直接参与者排队办理清算业务时,大额支付系统会根据预设的匹配策略,手动或自动启动匹配功能。如果匹配成功,相关的清算排队业务提交给SAPS进行清算,提高了参与者的资金使用效率。

现金池是指同一银行的法人和分支机构在支付系统开立多个清算账户时,可以根据法人的授权,将每个分支机构账户与法人机构账户绑定。当分行清算账户余额不足支付时,自动从绑定的法人账户转出资金完成资金清算,实现不同清算账户间的流动性分配和管理。“现金池”功能在大额支付系统业务关闭后,清算窗口开启前使用。

自动放款是指根据参与者之间签订的放款协议,在协议一方清算账户不足的情况下,由系统自动从协议另一方清算账户划转完成排队业务的资金结算。借入资金需要借款银行支付利息。该功能仅在清算窗口预关闭时启用,以解救必须强制清算的排队业务。

一揽子流动性查询是指同一银行的法人及其分支机构分别在人民银行当地分支机构开立账户。这些账户有的属于支付系统清算账户,有的属于中国人民银行会计系统内部账户。第二代支付系统为银行业金融机构提供“一揽子”流动性实时查询功能,包括清算账户和非清算账户余额。


强大的应用安全措施

与采用基于加密卡或加密服务器的应用安全架构的第一代支付系统相比,第二代支付系统的应用安全架构完全基于PKI/CA,以数字证书和数字签名为主要核心技术,其优势如下。

1.数字证书绑定机制

数字证书的绑定机制是指在使用新的数字证书之前,参与者要通过一条消息将数字证书的相关信息(包括公钥)发送给NPC(数字证书注册)。收到消息后,NPC将检查绑定的数字证书。通过检查后,NPC会将数字证书的信息存储在数据库中,并广播给所有其他参与者。当参与者丢失数字证书时,他向NPC发送消息,NPC从支付系统中取消数字证书。如果参与者使用未在支付系统中绑定(注册)的数字证书发送支付服务,支付系统将拒绝处理该服务。

2.数字签名检查机制

数字签名检查机制包括检查和验证证书是否过期,由NPC的业务系统执行。NPC根据参与者绑定的数字证书检查业务报文的数字签名,以保证支付信息在互联网上传输的完整性和业务的不可否认性。

3.数字证书合法性检查机制

数字ce的有效性检查机制

第二代支付系统对互联网上传输的信息进行加密。消息的发送方通过对称密码算法对需要在互联网上传输的消息进行加密,接收方只有在收到加密后的消息后才能读取消息。加密功能使支付信息能够以密文形式在互联网上传输。即使被第三方截获,也无法读取真实内容,保证了客户的支付交易信息不会泄露。

可见,第二代支付系统具有非常强的应用安全措施,包括用户身份认证;支付交易信息的可靠性和完整性,支付业务的不可否认性,支付业务的保密性等等。


使用符合国际标准的报文格式IS020022

ISO 20022是国际标准化组织推荐的金融行业报文交换标准,已在Target2、SWIFT、SEPA等业务系统中得到部分应用。一些国内商业银行在与国外同行开展业务时,已经开始在贸易和查询领域逐步使用ISO 20022报文。

第二代支付系统使用lSO20022报文标准。其优点主要如下。

一是完善报文交换标准的国际化,适应未来人民币国际化的发展趋势、支付系统与参与者对接范围的扩大以及国际报文标准的发展方向,提高支付系统对国际标准的适应性。

第二,推动国内金融机构间报文交换标准化,降低机构间互联成本。随着国内外金融市场的不断发展,银行业金融机构除支付系统外,还需要与证券公司、基金公司、金融、税务、SWIFT等机构的业务系统进行对接。采用统一的行业标准和字符集标准,有助于实现支付信息和指令的直通式处理,提高信息交互效率。

第三,提高了服务消息的应用范围、可读性和灵活性。UTF-8字符集是ISO 20022使用的字符集,由于其包容性和国际标准,已经在越来越多的业务系统中得到应用,可以支持目前计算机能够表示的各种字符。ISO 20022 XML格式的消息可读性强,消息的定义和调整对应用修改要求低,灵活性强。


实现账务处理和业务处理完全分离

第二代支付系统将所有与资金净额结算和清算相关的功能从大小支付系统中分离出来,建立相对独立的清算账户管理系统(SAPS)。SAPS提供统一的净额结算和清算服务、流动性管理以及清算账户核心数据的统一有效存储和管理,将账务处理和业务处理完全分离。这种设计逻辑清晰,层次分明,子系统之间耦合度低,布局合理,可以提高系统的整体处理效率。

全面优化CCPC和MBFE的系统结构和软件功能。

第一代支付系统的CCPC和MBFE都是复杂系统,开发成本高,维护困难。第二代支付系统重新定位了CCPC和MBFE系统的功能,以实现报文合法性检查、可靠传输和交换为主要功能,业务处理留给NPC。优化后的CCPC和MBFE系统结构更加简洁清晰,系统复杂度大大降低,开发和维护更加简单方便,保证了系统更加安全稳定的运行。


建立了统一有效的公共控制系统

在第一代支付系统中,大额支付系统、小额支付系统、支票影像交换系统等业务系统都有自己的时序控制管理和基础数据管理。第二代支付系统将这些功能模块从各个业务系统中分离出来,建立统一的公共控制系统,统一管理各个业务系统的时序,设置和修改业务权限、系统参数和系统状态,使各个业务系统的处理功能更加简单、集中和有效,避免重复建设,使整个支付系统的整体架构更加清晰,间接提高支付系统的处理效率

第二代支付系统NPC继续采用主机和开发的混合平台模式,进一步规范应用和数据的分发规划,将网上交易系统的核心处理逻辑(如记账)和相应的关键业务数据(如清算账户信息、支付业务信息)部署在主机平台上;而将计算复杂、CPU资源消耗大的处理逻辑(如报文解析、业务流程控制、业务数据校验)部署在开放平台上,实现网上交易系统数据集中、业务处理分布的混合平台模式。既提高了核心数据处理和存储的安全性和可靠性,又保证了复杂业务处理的效率。


继续采用主机和开发混合平台模式

根据支付系统的总体规划,支付系统将建设四个数据中心,分别是北京中心、上海中心、北京主站和无锡主站。目前,第二代支付系统的数据中心在上海市中心,无锡主站是支付系统的应急备份中心,北京主站正在建设中,北京主站正在进行改扩建。未来,北京主站将作为同城支付系统的备份中心,最终形成支付系统“三地四中心”的系统布局和运营模式。

在“三地四中心”的运营模式下,支付系统可以在四个数据中心轮流生产运营,允许一个数据中心进行改造。当一个数据中心因自然灾害或其他突发事件无法正常运行时,另外两个数据中心处于“双活”状态,从而避免了单个数据中心的运行风险。

在线申请

  • 选择  
  •   产品申请   代理加盟
  • 选择  
  • 选择  
  • 选择  
x
0.426734s