详解第二代支付系统的新特征

中国人民银行第二代支付系统（简称第二代支付系统）于2013年10月8日成功切换上线，该系统在第一代支付系统成功经验基础之上，进行了较大的改进和完善，解决了第一代支付系统中存在的突出问题。同时，充分引入现代支付清算业务管理理念和先进的信息技术，充分适应新兴电子支付发展需要，具有一定前瞻性和先进性，是一个功能更完善、架构更合理、技术更先进、管理更科学的支付系统。

        第二代支付系统是以清算账户管理系统为核心系统，大额支付系统、小额支付系统、支票影像交换系统、网上支付跨行清算系统等为业务系统，以支付管理信息系统为辅助支持系统的多应用多功能的支付系统。第二代支付系统上线运行首日，共处理大额、小额、网银业务1083万笔，金额12.3万亿。和第一代支付系统相比，第二代支付系统主要的新特征如下。

先进科学的设计思想，合理有效的系统架构

        按照“继承发展、集中统一、安全高效、节约成本、平滑过渡”的建设原则，采用面向服务的架构（SOA）的先进理念和技术，按照“集中化、平台化、组件化、标准化”的指导思想对第二代支付系统整体架构进行重新设计，使系统架构更加合理科学，从总体上提升了第二代支付系统的可用性、可扩展性、可维护性、易接入性和安全性，能够方便灵活地适应未来支付清算业务的创新和信息技术的变化发展。

实现报文传输和业务处理完全分离

        把报文传输功能从过去业务处理模块中分离出来，建设相对独立的支付报文传输平台（PMTS），负责为NPC各业务子系统、CCPC和各参与者提供安全可靠的报文传输服务，大大简化了业务系统处理逻辑，使参与者的接入更加灵活方便。从支付报文传输平台的角度来看，各类金融信息系统均可接入到该平台，通过该平台提供的服务发送/接收跨行的支付信息（即报文）。支付系统也只是接入到支付报文传输平台的一个信息系统，从支付报文传输平台中获取报文，进行处理和转发。支付报文传输平台具有安全传输、报文格式验证和智能路由等功能，其突出特点是报文处理和业务无关、可以兼容多种格式的报文（CMT／PKG／XML）、具有高可用性、可靠性和安全性。

新建网上支付跨行清算系统

        网上支付跨行清算系统是第二代支付系统中新建的业务系统，已于2010年8月30日上线试运行。

        网上支付跨行清算系统处理的主要业务包括网银贷记业务、第三方贷记业务、授权第三方贷记业务和第三方借记业务等等。网上支付跨行清算系统和商业银行等参与者的网银系统直接相连，业务逐笔发送，实时轧差，定时清算，实行7×24小时连续运行。客户进行支付操作时，可实时获知业务最终处理结果。

        网上支付跨行清算系统对支付指令采取逐笔实时处理和反馈机制，能够有效支持基于电子银行、电子商务发展应用的多种零售支付业务和信息服务的业务需求。有助于银行业金融机构提升居家支付服务水平和市场竞争力，有利于非金融支付服务组织业务发展创新和行业规范管理，提高社会支付服务整体水平。

为参与者提供灵活方便的接入方式和清算模式

        第一代支付系统只提供多点接入和多点清算模式，随着商业银行数据中心大集中的逐步完成，商业银行迫切需要一点接入一点清算功能。第二代支付系统为参与者提供了多种灵活方便的接入和清算模式，参与者可以选择以法人机构为单位一点集中接入，也支持按现有方式以分支机构为单位接入所在地CCPC即多点接入。

        在参与者一点接入模式下，第二代支付系统支持灵活选择资金清算模式，既可以开设单一清算账户，所有支付业务均通过该账户进行清算，即“一点接入一点清算”模式；也可以保留多个清算账户，支付业务分别通过指定账户进行结算，系统为参与者提供所有清算账户资金的集中统一管理，即“一点接入多点清算”模式，并继续保持“多点接入多点清算”模式。

为参与者提供全面丰富的流动性管理

        第二代支付系统新增了大额支付系统排队业务撮合、自动拆借、“资金池”管理、“一揽子”流动性实时查询等功能，为参与者提供更加全面丰富的流动性管理。

        第二代支付系统在大额、小额、网银系统中均支持实时双边撮合、多边撮合等功能。如大额支付系统中，有两个或两个以上直接参与者出现清算业务排队时，大额支付系统按照预设的撮合策略，采取手工或自动方式启动撮合功能。如撮合成功，则相关清算排队业务提交SAPS进行清算，提高了参与者的资金使用效率。

        资金池是指同一银行的法人及分支机构在支付系统开设多个清算账户时，根据法人授权，可将各分支机构账户与法人机构账户绑定。当某一分支机构清算账户余额不足支付时，从绑定的法人机构账户自动调拨资金完成资金清算，从而实现不同清算账户间的流动性分配与管理。“资金池”功能在大额支付系统业务截止后、清算窗口开启前使用。

        自动拆借是根据参与者之间签定的拆借协议，当协议一方清算账户余额不足时，系统自动从其协议另一方清算账户拆入资金厂完成排队业务的资金清算。资金拆借需要拆入行支付利息。此功能仅在清算窗口预关闭时间启用，目的是解救必须强制清算的排队业务。

        一揽子流动性查询是同一银行的法人及其分支机构分别在人民银行当地分支行开立账户，这些账户有的属于支付系统清算账户，有的属于人民银行会计核算系统的内部账户。第二代支付系统为各银行业金融机构提供包括清算账户和非清算账户余额的“一揽子”流动性实时查询功能。

强大的应用安全措施

        相对于第一代支付系统使用以密押卡或密押服务器为基础的应用安全体系，第二代支付系统应用安全架构完全基于PKI／CA，以数字证书和数字签名为主要核心技术，其优势表现如下。

        1．数字证书绑定机制

        数字证书绑定机制是指参与者使用一个新数字证书前，要通过报文把数字证书相关信息（包括公钥）发送给NPC（数字证书注册），NPC收到报文后，进行数字证书绑定检查，检查合格后NPC将数字证书信息存入数据库，并将数字证书相关信息广播给所有其他参与者。当参与者丢失数字证书时，发送报文给NPC，NPC将此数字证书从支付系统中注销。如果参与者使用未在支付系统中绑定（注册）的数字证书发送支付业务，支付系统将拒绝处理此业务。

        2．数字签名核签检查机制

        数字签名核签检查机制包括核签和验证证书是否过期，由NPC的业务系统执行，NPC根据参与者绑定的数字证书对业务报文的数字签名进行核验，以保证支付信息在网上传输的完整性和业务的不可否认性。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文