网上支付与结算平台基础.ppt

第二章网上支付与结算基础,2011.9,2020/7/24,网上支付与结算,2,第二章 网上支付与结算的应用基础,第1节 金融电子化 第2节 网上支付与结算的技术基础 第3节 网上支付与结算的逻辑流程,2020/7/24,网上支付与结算,3,本章参考文献,邓顺国，唐晓东，门洪亮. 2004. 网上银行与网上金融服务. 北京:清华大学出版社 张成虎. 2001. 金融电子化. 北京:经济管理出版社 中国银联 中国证监会 深圳证券交易所 上海证券交易所 SWIFT网站 中国证券报 ,2020/7/24,网上支付与结算,4,第1节 金融电子化,金融电子化系统网上支付与结算的基础 综合业务系统支付清算数据的处理中心 支付清算系统-金融运转的大动脉 同城票据清算系统 中国国家现代化支付系统 全国银行卡信息交换系统 SWIFT系统,2020/7/24,网上支付与结算,5,网上支付与结算的基础金融电子化系统:1,金融电子化的定义：金融电子化（Financial Computerizing）是指采用计算机技术、通讯技术、网络技术等现代化技术手段，改变金融业传统的工作方式，实现金融业务处理的自动化、金融服务电子化、金融管理信息化和金融决策科学化，从而为客户提供快捷方便的服务，为国民经济各部门提供及时、准确信息的全部活动过程。 金融电子化是一个动态的过程。,2020/7/24,网上支付与结算,6,网上支付与结算的基础金融电子化系统:2,金融电子化的发展阶段 第1阶段：打基础的阶段（1990年前）。用计算机来代替传统的储蓄和对公业务的手工操作。 第2阶段：高速发展阶段（1991-2000年）。逐步完成了银行业务的网络化处理。 第3阶段：基本实现电子化阶段（2001-2003）。基本实现了全国范围的银行计算机系统的集中处理，互联互通。 第4阶段：系统集成和创新阶段（2004-）。2004年开始，根据现代商业银行经营管理的内在要求，在对业务流程进行再造的基础上，借鉴国际银行业的经验，对各类业务和管理系统利用信息技术进行有效的集成，并加快金融创新，逐步完善网上金融服务，包括网上银行、网上支付、网络保险等。,2020/7/24,网上支付与结算,7,网上支付与结算的基础金融电子化系统:2,金融电子化的发展为信息时代新的金融运作模式在我国的开展打下了坚实的基础:各类金融电子化系统为网上支付与结算工具的快速发展构建了一个综合性的应用技术平台，为网上支付与结算业务提供了一个完善的交易平台，特别是金融电子化中处于核心地位的综合业务系统作为数据处理中心和支付清算系统作为资金流通的大动脉,为网上支付与结算提供了强有力的支持。,2020/7/24,网上支付与结算,8,银行综合业务系统,概念 基本特征 发展与结构 软件结构（主要功能） 财务处理中心 交易处理中心 信息管理中心,2020/7/24,网上支付与结算,9,银行综合业务系统-概念,银行综合业务系统,又叫核心业务系统，是商业银行处理各类业务（包括对公、储蓄、中间业务和ATM、POS、电话银行、网络银行等电子银行业务），为客户提供方便、快捷服务的重要基础设施，也是商业银行管理信息系统信息采集的核心系统，是银行迎接挑战、参与竞争、开展金融创新的重要基础保障系统。 综合业务系统一般运行在金融电子化系统的主机、服务器端，并直接访问账务数据库，是金融电子化的数据存储中心和业务处理中心。网络金融环境下，数据大集中后的综合业务系统作为一个后台系统，其核心地位和重要性显得更加突出，也是网络金融的最低层、最基础的交易处理中心。,2020/7/24,网上支付与结算,10,银行综合业务系统-基本特征,以客户为中心 业务综合化 会计一本帐 综合柜员制,2020/7/24,网上支付与结算,11,以客户为中心,第一，标志着银行业务管理的核心不再是帐户而是客户。即以客户为单位提供各项服务及对客户各帐户上发生的所有业务进行统一管理，并设置客户信息文件来统揽客户在银行的所有帐户。 第二，表明系统数据的核心是统一的客户综合信息库。在此基础上通过客户信息管理代替传统帐户管理，以客户码为检索标志来查询客户在银行的所有帐号，实现各项业务的集中管理和客户信息的有机集中存放。,2020/7/24,网上支付与结算,12,业务综合化,业务综合化是指系统将打破传统的柜台业务系统由对公、储蓄、银行卡、外汇等多个系统分业务分别处理的模式，而由一个系统（集成化的系统）处理商业银行现有的全部柜面业务，提供各种自动化服务。系统的处理既包括传统的本外币储蓄业务、对公业务、信用卡业务、外汇结算、资金买卖等，也包括各种自助转帐业务（如代收代付等中间业务），还包括各种客户自助银行业务（如ATM、POS、TBS电话银行、网络银行等）。,2020/7/24,网上支付与结算,13,会计一本帐,所谓会计一本帐是指不同业务在同一帐务系统中处理，各个业务系统建立在统一的会计核心功能之上，一改单独记帐，分散管理的传统模式，实行以某一区域的所有分支机构为一个统一的会计核算主体（核算主体随着管理体制的变化可以灵活改变），统一会计帐。通过对各种业务进行深刻理解和分析后，对具有相同或类似内涵的业务进行高度整合，合理归并重复信息，抽象出一个统一的会计处理核心功能，在其上完成各种业务(储蓄、对公、银行卡、外汇等)功能，以后开办新业务，只需在会计核心功能上增加模块即可。,2020/7/24,网上支付与结算,14,综合柜员制,所谓综合柜员制是指面向客户，本外币一体化，综合业务(储蓄、会计、出纳、银行卡、国际业务等)一柜通，每个柜员能办理所有的柜面业务，并且从始至终负责完成所经办业务。这样可以极大地方便客户，提高服务能力和工作效率，打破业务分窗口（或柜台）办理和分部门管理的限制，避免了传票在不同业务部门间的传递，便于人力资源的统一管理和优化配置。,2020/7/24,网上支付与结算,15,发展历程,分散式多样化发展（1978-1984） 中小型计算机系统（85-98） 综合化大型机系统时代（1999-2001） 综合化大集中时代（2002-2004）,2020/7/24,网上支付与结算,16,发展历程-起步阶段(78-84),形成对公和储蓄两大独立系统的基本系统结构模式。但系统功能非常有限。核算范围基本以城市分行或分理处、支行为单位。 硬件环境多种多样：有基于集中式小型机的系统、有基于超级微机的系统，还有基于PC机的。 软件环境也是多种多样：有基于DOS、XENIX、专用操作系统等。 开发语言与工具：有BASIC、COBOL、Dbase III、Foxbase等。 安全性能差，基本上只有口令保护。,2020/7/24,网上支付与结算,17,发展历程-中小型计算机系统阶段(85-97),仍然是对公和储蓄两大独立系统。但系统功能已比较完善。核算范围基本以城市分行或县支行为单位。 硬件环境基本集中于中小型计算机系统。主要有IBM 4381、IBM AS/400、UNISYS A6，A10、日立 M240等。 软件环境基本上都是功能较强的专用操作系统。 开发语言多为：大型数据库、C语言、POWER BUILDER等。 安全性、可靠性、数据的一致性得到保障。,2020/7/24,网上支付与结算,18,发展历程-综合业务系统阶段(98-00),开始采用对公与储蓄、本外币、各种电子化渠道等为一体的综合业务系统。核算范围基本以分行为单位。 硬件系统多为IBM、惠普(HP) 、SUN等大型机系统。机型主要有IBM ES/9000、IBM RS/6000、IBM AS/400、 HP 10000、 SUN 10000等。 开发方式多为外包。 账务的核算范围扩大，基本上以省为单位。 系统功能齐全、安全性好。 但没有考虑灾难恢复，大多数没有考虑风险控制、成本核算等管理功能。,2020/7/24,网上支付与结算,19,网上银行前置机,业务系统,ATM/POS前置机,Browser,电话银行前置机,银行信贷登记系统,人民银行,上级银行,证券,税务,金卡中心,网点,ATM,电话银行,POS,系统结构,2020/7/24,网上支付与结算,20,综合业务系统的软件结构,核心层,业务层,客户服务层,2020/7/24,网上支付与结算,21,发展历程-综合化大集中时代(2001-2003):与国际基本接轨的系统,除了具备综合业务系统的各种特征外，核算范围进一步扩大，以总行为基本单位。 采用的关键技术为“并行耦合系统（SYSPLEX）”技术一种对计算机软件和硬件进行综合的应用技术。每个中心有4台以上大型计算机进行处理。 综合考虑安全技术、保密技术、灾难恢复等各种功能。基本接近发达国家水平。,2020/7/24,网上支付与结算,22,发展历程-综合化大集中时代(2002-):与国际基本接轨的系统,整个系统是以系统软件为基础，以客户信息服务系统为主链，以会计核算系统为中心的超大型应用软件系统。其中的核心子系统包含会计核算子系统和客户信息子系统。这两个子系统与系统软件共同构成综合业务系统的应用平台。在这个平台基础上构筑信贷台账子系统、银行卡子系统、零售业务子系统等业务子系统。在这些子系统之上，再开发Call Center 、中间业务平台子系统、财务分析子系统等外围系统，共计20多个子系统。 子系统主要有： 客户信息、 会计核算、银行卡、 零售业务、 资金汇划清算、文件拆分反传、 信贷台账、国际结算、 加密、 中间业务平台、事后监督、 档案缩微、电话银行、 网上银行、 代理业务数据传输、 前台业务报表、 自助终端、电子商务、 移动银行、 开放式基金、 金卡总中心、资金市场、个人外汇买卖、对公外汇买卖、个人消费信贷。,2020/7/24,网上支付与结算,23,发展历程-综合化大集中时代(2002-2003):与国际基本接轨的系统,2020/7/24,网上支付与结算,24,发展历程-未来1,从数据集中到应用集中，从关注技术转向关注软件。以期真正通过大集中达到在管理、业务、产品和服务、风险防范等多方面全方位的金融创新。这个阶段关注的系统是核心业务系统、风险管理系统、管理会计系统。 从电子化到信息化 IT部门将以协调服务和确定业务需求为主而不是技术为中心。 注重渠道整合 支持混业经营,2020/7/24,网上支付与结算,25,发展历程-未来案例:中信银行新一代系统,新一代核心业务系统在国内首次整体引进了国际先进的核心业务系统，将实现软硬兼备的完整的数据大集中。在系统设计方案中，中信实业银行充分借鉴、吸收了国内外银行业在系统架构、渠道整合、风险控制、安全管理等方面的先进经验，在国内金融业界，率先提出并实施了采用整体架构和集中整合相结合的设计理念，实现从一体的应用架构去整合涵盖中信实业银行所有的业务、管理和操作系统，在应用系统架构实现统一的同时，能包含各分行区域的差异，从根本上实现客户关键业务信息的数据集中。,2020/7/24,网上支付与结算,26,发展历程-未来案例:中信银行新一代系统,中信实业银行建设的信息平台是一个可以统一中信控股各子公司的数据和信息，实现各子公司的资源共享并提供支持的平台，全面建设完成后，信息平台将成为国内第一家可同时支持银行、证券、保险、基金、信托等金融子公司在政策允许的范围内实行交叉销售和综合管理信息的平台，将有利于金融控股公司加强对多种金融业务的子公司进行管理和统一营销，防范风险外溢，加强风险控制。,2020/7/24,网上支付与结算,27,发展历程-未来案例:中信银行新一代系统,新一代核心业务系统的运行将使中信实业银行的整体客户服务水平、业务处理水平和运营管理水平得到较大提升，并能有效地防范在客户资源管理、客户关系管理和业务经营过程中的不规范操作。 新一代核心业务系统将不仅给中信实业银行带来信息技术管理的变革，更将带来全行管理层面的变化、组织体系的改革和业务流程的变革。,2020/7/24,网上支付与结算,28,支付清算数据的处理中心综合业务系统:1,银行综合业务系统 账务数据中心 交易处理中心 信息管理中心 证券综合业务系统,2020/7/24,网上支付与结算,29,银行综合业务系统-财务处理中心,经过大集中后，综合业务系统汇集了全国范围内所有客户的账务信息及全行所有分支机构和营业网点的经营状况信息。管理着全行所有客户的账务数据，为建立规范化、标准化的运行管理体系，实现集约化经营，加速资金流动，促进金融创新，奠定了一个良好的基础。 数据大集中后综合业务系统也成为账务数据中心它将成千上万个业务风险点集中为数个或者一个，为银行规避经营风险和加强管理提供了一个很好的技术平台，同时也将技术风险和责任进行了集中，如何保证数据中心的安全稳定和网络通畅，建立灾备中心和应急机制，是“后大集中时代”银行技术管理的重点，也对银行综合业务系统的安全性和可靠性提供了更高的要求。,2020/7/24,网上支付与结算,30,银行综合业务系统-交易处理中心,综合业务系统承担着全行所有账户的资金收付处理和账务信息管理，来自同城或异地、营业网点柜台或自助服务系统（网上银行、ATM、POS等）各种渠道的服务请求，经过金融支付网络和前置系统，服务请求被转换为标准的交易请求后传递给综合业务系统，由综合业务系统最终完成资金在账户间的收支处理。,2020/7/24,网上支付与结算,31,银行综合业务系统-信息管理中心1,银行综合业务系统的业务功能包括通常所指的本外储蓄业务、信用卡业务、对公业务、外汇结算业务和资金买卖业务，同时还处理各类自动转账业务（代收、代付等中间业务），以及各类客户自助银行业务（ATM、POS、网上银行）等。同时，综合业务系统还具有各类业务报表、会计账务报表的汇总生成及输出的功能，提供交易数据的汇总、分析接口，满足CRM、MIS、DSS等系统的数据需求。 综合业务系统既是银行实施CRM、追求“以客户为中心”战略目标的数据提供者，又是CRM分析和决策结果的执行者之一。,2020/7/24,网上支付与结算,32,银行综合业务系统-信息管理中心2,产品（服务）的优化与调整 服务渠道的创新与整合 资源最优配置 人员绩效考核,2020/7/24,网上支付与结算,33,证券综合业务系统,我国证券公司最初是以营业部为中心的分散运营模式，客户的股票、资金和交易数据由各营业部的综合业务系统进行管理和处理。这种分散式的应用模式，导致证券公司管理力度薄弱、安全性差、系统效率低、业务创新能力差、低水平重复投资, 浪费有限资源。建立以数据集中为基础, 集资金使用、业务管理、风险控制为一体的集中式网络证券综合业务处理系统是我国证券业当前的发展潮流。目前全国130多家券商中约2/3已经或正在进行集中交易模式的改造。,2020/7/24,网上支付与结算,34,保险综合业务系统,保险业面临激烈的市场竞争. 2003年，生命人寿在面临中国保险市场飞速发展以及外资保险机构的竞争压力时，斥资千万元，确立了建设“新一代保险核心业务系统”的发展策略，期望通过公司IT系统的建设，促进企业大业务系统、管理系统、服务系统、决策分析系统的集成与整合，实现了企业资源的最优化配置，达到高效快速地反馈市场信息、树立良好的公司品牌、给企业带来盈利的目的。新华人寿也于2003年年底和CSC签约采用FUTUREfirst系统，用于完善新华人寿公司的核心业务系统。 除了建立新一代核心业务系统之外，许多保险公司旧有的核心业务系统，面临着艰巨的升级任务。各保险公司在竞争和发展中，逐渐将核心业务系统，从以保单为中心，转变为以客户为中心，从分散的个险、团险、健康险系统转变为集中的客户资源共享的系统，在界面上也趋向于友好的便于操作的浏览器界面。 也有相当部分的保险公司在综合业务系统建设之前，先使用“产品配置器”，将个险、团险等不同业务系统中相关的部分抽出，使产品信息从管理系统中独立出来。建立了独立于核心业务系统之外的产品定义和计算引擎，在更换核心业务系统时，能够保证产品相关信息的安全性，使业务信息更易于迁移，减少开发工作量，降低项目风险。 而新开业的保险公司，在开业初期，由于业务量不大，为了节约开办成本，往往会先选择一个功能不是很强的核心业务系统，在未来业务发展到一定阶段再更换业务系统. 未来的保险业核心业务系统将以满足业务、财务、再保险一体化、关键处理模块工具化、集中的业务和数据处理，实现以客户为中心、采用国际化数据标准等要求的综合业务系统。,2020/7/24,网上支付与结算,35,支付系统金融运转的大动脉,一、支付系统概念 二、支付系统特点和作用 三、支付系统组成 四、支付系统分类 五、典型支付系统,2020/7/24,网上支付与结算,36,支付系统,一、支付系统 1.概念 支付系统是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。 支付清算系统也叫跨行业务与资金清算系统，是国民经济资金运动的大动脉，社会经济活动大多都要通过跨行业务与资金清算系统才能最终完成。 该系统一般由政府授权的中央银行组织建设、运营和管理，由各家商业银行和金融机构共同参加。也可由中央银行授权的机构进行建设、运营和管理。这类系统几乎涉及到一个地区或国家的所有银行或金融机构，甚至连接多个国家的银行和金融机构，形成一个全球性的支付清算网络。在清算支付网络大动脉的支持下，消除了金融机构间资金往来的屏障，使网络金融业务的开展畅通无阻，真正实现了金融业务处理、资金划转的跨时空、网络化和自动化。 支付系统的基本任务：快速、有序、安全地实现货币所有权在经济和社会活动参与者之间的转移。,2020/7/24,网上支付与结算,37,支付系统,2.支付系统的层次结构 按我国银行的现行运行模式，支付的全过程可分为两个层次： 1.商业银行为广大客户提供金融服务时所产生的支付往来与结算，是支付系统的下层支付服务系统。 2.中央银行为商业银行提供支付资金清算服务时所产生的支付与清算，是支付系统中的上层资金清算系统。 上层支付系统是各银行金融机构下层支付服务系统的互联系统，总枢纽系统,是下层支付服务系统得以开展服务的基础和前提. 上层支付清算系统主要包括:同城清算 大额支付 电子批量处理 政府债券簿记 银行卡授权系统等 网上支付系统所涉及的支付授权和支付获取都需要通过传统的支付清算网络完成,由网上支付所引起的银行之间的清算和结算,也是通过传统的支付清算网络来完成的。,2020/7/24,网上支付与结算,38,支付系统,二、支付系统特点和作用 1.特点 1)安全稳定性 2)高效性 3)层次性结构 有利于系统的管理和整个系统运行的稳定，如部分系统瘫痪，不影响其它部分正常运行。 4)兼容性 包括业务的兼容性和数据的兼容性. 2.作用 是金融市场和经济运行的核心基础设施,能够实现各个金融市场的有机连接，为金融市场提供高效安全的资金清算、结算服务，有效支持金融市场的发展和货币政策的实施.,2020/7/24,网上支付与结算,39,支付系统,三、支付系统组成 1.支付服务系统 主要完成银行与客户之间的支付与结算系统,即采用联机分布式数据库的综合业务处理系统.一般在银行的柜台上完成,是银行为客户提供金融服务的窗口. 特点:帐户多、业务量大、涉及客户与银行双方的利益，是支付系统的基础，也是金融信息系统的源点。 2.支付清算系统 是跨行业务与资金清算的系统。是金融机构在同一地点（清算所）向其他的金融机构提交、并与其他金融机构交换与资金或转帐证券转让相关的数据和文件的一套做法。例如，银联系统中负责银行间支付指令的发送、接收和确认，不负责真正帐务增减的系统就属于专门的支付清算系统。这类系统几乎涉及一个地区或国家的所有银行或金融机构，系统庞大而复杂。 3.支付结算系统：不包括支付指令的发送、接收、确认而直接进行债务支付的支付系统。 4.支付信息管理系统,2020/7/24,网上支付与结算,40,支付系统,四、支付系统分类 1.按支付工具或信息的传送及清算机制可以分为: 行内系统 行间代理系统 行间清算所系统 中央银行系统 2.根据处理支付业务的不同特点可以分为 大额支付系统 零售支付系统 3.按照支付方式分类 现金支付系统 支票支付系统 银行卡支付系统 网上支付系统,2020/7/24,网上支付与结算,41,支付系统,4.按所涉及的金融机构多少，支付清算系统可分为 行内系统和行际系统两种。 行内系统是在同一银行或金融机构内部运行的、用于分支机构和网点间的资金支付与清算业务，如我国各商业银行开办的电子汇兑、速汇通等实时转帐、汇款业务就是建立在商业银行的行内支付清算系统基础上的。行际系统是严格意义上的支付清算系统，一般由第三方机构运营和管理，吸收各家商业银行和金融机构为会员，为会员间的资金支付与清算提供服务. 典型支付清算系统: 同城票据清算系统 中国国家现代化支付系统-大额和小额支付系统 全国银行卡信息交换系统 国际著名的电子汇兑资金清算系统FEDWIRE,SWIFT系统和CHIPS 国内著名的电子汇兑类系统,2020/7/24,网上支付与结算,42,支付清算系统-同城票据清算系统,同城票据清算是指同一城市各行（银行）处（办事处、分理处）之间相互代收、代付的票据，由人民银行建立票据交换所，定时（一般一天12次，也可以实时）、定点（在规定的地点）进行票据交换和资金清算的业务活动。 同城票据清算处理环节: 提出票据处理 票据交换与资金清算处理 提入票据处理 我国同城票据清算系统的建设从1987年开始，经过十多年的发展，基本上形成了适应我国国情的三种处理模式: 采用自动清分机的自动化票据清算系统 联机实时处理的网络化票据清算系统 软盘传递数据的同城票据清算系统,2020/7/24,网上支付与结算,43,支付清算系统-CNAPS,中国国家现代化支付系统是集金融服务、金融管理和金融宏观货币政策职能于一体，以中国国家金融网络（CNFN）为支持的通信网络，主要由上层支付资金清算系统组成的综合性金融服务系统。 CNAPS的金融应用系统有同城清算系统（LCH Local Clearing House）、小额批量电子支付系统（BEPS Bulk Electronic Payment System）、大额实时支付系统（HVPS High Value Payment System）、银行卡授权系统（BCAS Bank Card Authorization System）、证券簿记系统（GSBS Government Securities Bookkeeping System）、金融管理信息系统（FMIS Financial Management Information System）。 2004年大额实时支付系统已经成功推广到所有省会（首府）城市和深圳市，共32个城市。 2006年6月小额支付系统（BEPS Bulk Electronic Payment System）已经推广到全国。,2020/7/24,网上支付与结算,44,支付清算系统-全国银行卡信息交换系统,全国银行卡信息交换系统是由中国银联建立和运营的全国银行卡跨行信息交换网络系统，以实现银行卡在全国范围内的联网通用和银行卡机具设备的共享（ATM、POS等）。 至2004年底，全国152家银行卡发卡机构已经全部加入了全国银行卡信息交换网络。 2004年1月、9月分别开通了中国内地银行发行的人民币银联卡在中国香港和澳门地区的业务受理。 自2005年1月开始，人民币卡开通了在新加坡、韩国、泰国的业务受理，使我国的银行卡走出了国门。,2020/7/24,网上支付与结算,45,全国银行卡信息交换系统,全国银行卡跨行信息交换系统，它是电子商务的重要支持系统。 全国银行卡系统 本行交易流程 跨行交易流程,2020/7/24,网上支付与结算,46,全国银行卡信息交换系统-全国系统,全国银行卡跨行信息交换系统是由中国银联管理的银行卡信息交换网和商业银行系统内银行卡信息交换网组成，形成一种树形结构的二级网络。 全国银行卡信息交换总中心、18个城市(区域)银行卡信息交换中心及各商业银行总行银行卡信息交换中心共同组成了银行卡跨行信息交换的主干网。 各商业银行系统内的银行卡信息交换网、各城市(区域)中心的区域内银行卡信息交换网构成了银行卡跨行信息交换的二级网络。 地方性商业银行，如城市商业银行、农村信用联社，它们没有总行，直接通过城市(区域)银行卡信息交换中心接入银行卡跨行信息交换网络。,2020/7/24,网上支付与结算,47,全国银行卡信息交换系统-全国系统,2020/7/24,网上支付与结算,48,全国银行卡信息交换系统-本行交易,从本行所属ATM上取款时，直接通过行内的银行卡信息交换网络，即可完成整个交易流程。 受理行与发卡行属于同一省级分行（本地业务）。 受理行与发卡行分属不同省级分行（异地业务）。,2020/7/24,网上支付与结算,49,全国银行卡信息交换系统-跨行交易,从它行所属ATM取款时，需要经过银联总中心或区域中心到达发卡行，再经过发卡行行内网络到达发卡中心，才可完成整个交易流程。 经由城市（区域）中心的跨行交易。 无城市（区域）中心的跨行交易（跨行异地业务）。,2020/7/24,网上支付与结算,50,国际上著名的电子汇兑类系统,(一) 国际上著名的电子汇兑类系统 电子汇兑系统是利用计算机网络处理异地汇划款项以及银行内部资金清算的应用系统。电子汇兑系统的主要客户是企业单位，其次是政府机构，社会大众用得少。 这种系统同自助银行系统相比，前者额大量小，主要面对企业单位和政府部门；后者额小量大，主要面对社会公众。国外把前者划归批发银行系统，把后者划归零售银行系统；我国则把前者划归大额支付系统，把后者划归小额支付系统。 电子汇兑业务范围：汇兑、托收承付、委托收款（商业承兑汇票）、银行承兑汇票、银行汇票、信用卡、内部资金划拨及其它经农总行批准的汇划业务。 1.FEDWIRE 美国联邦储备局清算系统. （1）简介 FEDWIRE是美国第一个国家级电子支付与清算网络系统,也是美国境内最大资金调拨网络系统.可以接收和处理各种形式的电子现金、信用卡和电子支票等电子货币，能够实时处理客户之间的资金转帐，实时处理美国国内大额资金的划拨业务，并逐笔清算资金。 FEDWIRE提供电子支付服务和各种其他支付网络的电子资金划拨服务，还能提供大量金融信息服务，是美国可以实现最终清算的网络系统。 FEDWIRE系统把美国境内分成12个储备区进行管理，目前共有1万家银行参加FEDWIRE系统的连网。,2020/7/24,网上支付与结算,51,国际上著名的电子汇兑类系统,（2）FEDWIRE的发展 FEDWIRE系统是从银行支票托收系统发展起来的，从1966年开始酝酿，1971年开始建设，1976年开始全面应用。当时的网络称为FRCS-70。随着分组交换数据网技术的成熟，美联储着手将FRCS-70改造成FRCS-80，并于1983年开始运营。近年来，FEDWIRE 采用了综合业务数据网ISDN技术，增强了系统的通信能力，并将12个处理中心合并成3个，分别设在纽约、达拉斯和里斯满。资金转帐在纽约处理中心运行，其余业务在达拉斯和里斯满两地平均进行分配。3个处理中心之间采用高速链路连接，以便共享数据和实现互为备份。 其他各国各地的银行，可以通过在美国境内的在联邦储备局开立帐户的银行注册该系统。已经注册的美国境外的银行，可在FEDWIRE系统的成员银行下开立美元帐户，指示FEDWIRE系统的成员银行经过FEDWIRE清算系统直接把头寸调拨到另一家与FEDWIRE系统成员银行有关系的收款银行。以便达到美元的最终清算。,2020/7/24,网上支付与结算,52,国际上著名的电子汇兑类系统-国际电子支付系统SWIFT和CHIPS,二、SWIFT： SWIFT是Society for Worldwide Interbank Financial Telecommunication的缩写，意为“环球银行间金融通讯协会” 。总部设在比利时的布鲁塞尔，是一个国际银行间非盈利性的国际合作组织。 SWIFT系统是SWIFT组织（1973年5月成立）建设和管理的全球金融通信网络系统（1977年5月正式运行），提供金融信息、支付指令、外汇交易确认、证券交割等服务，是目前全球金融通信和资金清算的重要系统。截止2004年底，该系统共连接了202个国家和地区的7667家银行和金融机构，平均日业务量达到超过900万笔，业务平均传送时间小于20秒；在2004年12月1日业务量达到1037万笔。 (另外,英镑通过CHAPS：Clearing House of Automated Payments System 伦敦同城电支付清算中心进行清算，也是世界所有英镑电支付清算中心.日圆通过日本全银系统和日银系统进行.）,2020/7/24,网上支付与结算,53,国际电子支付系统SWIFT和CHIPS,2.SWIFT的发展 (1)SWIFT产生的背景 一方面,计算机与信息技术的应用,加速了银行客户的资金周转,可以让银行为客户提供更好的服务.另一方面,随着国际贸易的急剧增加,特别是经济全球化的发展带来金融与支付清算的全球化,跨国商业集团的业务日益增多,使国际间的银行信息传递频繁,国际金融业务日趋繁忙. (2)SWIFT的发展过程 19661970,由七家欧洲银行提出建设共用国际金融通信网络系统的构想，银行界反应强烈,积极响应. 1971年6月,60家银行合作进行“信息交换计划”的研究,试图估计该系统的可行性、功能和开发成本. 1973年5月,来自12个国家的239家银行正式成立SWIFT组织. 1974年8月,SWIFT与美国宝来公司签署合约,开始建设SWIFT系统. 今天,SWIFT除拥有3000多个银行会员单位外,还吸收大量的非银行金融机构的参加者,有证券商、经纪人、投资管理人等。 1980年，SWIFT连接到香港。中国银行于1983年加入SWIFT，是该组织的第1034家成员行，于1985年5月正式开通使用。,2020/7/24,网上支付与结算,54,国际电子支付系统SWIFT和CHIPS,3.SWIFT的目标、任务和服务 （1）目标：在金融领域为其成员提供低成本、高效率、跨区域、安全的通信服务，满足成员金融机构及其终端客户的需求。 （2）主要任务 提供安全、可靠、高质量、低成本的金融数据传输和处理服务； 通过用户与用户之间金融数据的自动化与网络化处理，保证用户的业务活动； 提出世界性金融网络数据传输的标准； 带领世界金融业进行金融数据处理的专业化工作，保证数据的有效性和安全性。 （3）提供的服务 金融数据传输服务；增殖处理服务；接口软件支持服务。,2020/7/24,网上支付与结算,55,国际电子支付系统SWIFT和CHIPS,4. SWIFT的安全控制 （1）用户身份与操作合法性验证 （2）对传输的数据进行验证 （3）数据安全性控制：进行数据加密处理，防止网络传输中的窃听，主要用于SWIFT网络中的传输过程控制。,2020/7/24,网上支付与结算,56,国际电子支付系统SWIFT和CHIPS,5. SWIFT的系统架构(OC:Operating Centers;SCP:System Control Processor;SP:Slice Processor; RP:Regional Processor;SAP:SWIFT Access Point;RAP:Remote Access Point),2020/7/24,网上支付与结算,57,国际电子支付系统SWIFT和CHIPS,6. SWIFT的应用特点 （1）SWIFT需要会员资格。 SWIFT协会会员仅限于国际银行及金融机构，申请加入协会的会员银行必须首先填写申请，购买股份，由一年召开四次的年董事会审议批准，才能成为股东和会员。董事会成员根据各会员国及会员银行持股份额，经董事会提名，全体大会通过产生。 董事会下设七个部门：银行协调部、业务操作部、终端服务部、研究发展部、软件开发部、产品计划部、财务及行政管理部。 中国的大多数商业银行都是SWIFT的成员。 （2） SWIFT的安全性较高 SWIFT的密押比电传的密押可靠性强、保密性高，而且具有较高的自动化功能。 SWIFT网络系统的安全率达99.78%, SWIFT总部的电脑操作中心与地区接受站，严格复核并且监察上网的不同公司的软件.要求上网的软件对于每份发送和接收的业务电信通过电脑自动编码、加押、核押，发出的信息确保业务的密押交往绝对安全、不出差错。一般要求操作员应有两级登陆密码，一级为自身密码，一级为权限密码。,2020/7/24,网上支付与结算,58,国际电子支付系统SWIFT和CHIPS,(3) SWIFT的格式标准化 SWIFT组织对电文有统一的要求和格式。电文标准化以后可以实现端对端自动处理，提高处理效率，简化处理程序。 （4）传输速度快，费用低 电信速度比普通电传速度快48192倍，办理一笔业务只需3050秒就能收到处理站发回的电文。 同样多的内容， SWIFT的费用只有电传的18%，只有电报的25%左右。 SWIFT的通信费是基于路由和通信量定价的。通信量多的大户可打折扣，最高可折让50%。对发展中国家减半收费。每年底还根据经营情况向成员行返还部分收费，并根据业绩向成员行发放红利。 （5）全天侯服务 SWIFT在荷兰、中国香港、英国和美国建立用户服务中心CSC，向全球提供超过10种语言的全天候用户支援服务。 （6）核查和控制管理方便 来电去电的交换电文都有详细的记录，以便核查。 SWIFT的特征是基于网络的自动化信息处理，可以跨地区为不同用户提供高质量的服务，适合于电子商务的发展要求，特别是企业与企业间国际电子商务的要求。,2020/7/24,网上支付与结算,59,国际电子支付系统SWIFT和CHIPS,7. SWIFT在中国的发展 中国金融体制改革后，工、农、（中）、建、交也可开展外汇外贸业务，相继加入SWIFT组织并开通SWIFT。这个时期是SWIFT在中国的发展初级阶段，只限在各商业银行总行使用，收发的报文需手工处理，使用业务范围小。 90年代开始，中国所有可以办理国际金融业务的国有商业银行、外资和侨资银行以及地方银行纷纷加入SWIFT，发报量迅速增长。 目前，中国银行每日SWIFT发报量达3万多笔，占全行总收付量的90%。 SWIFT网络已成为中国商业银行进行国际结算、收付清算、外汇资金买卖、国际汇兑等各种业务系统的通信主渠道。,2020/7/24,网上支付与结算,60,国际电子支付系统SWIFT和CHIPS,三、CHIPS(Clearing House Interbank Payment System) 由于SWIFT只完成国际间支付结算指令信息的传递，真正进行资金调拨的电子业务系统是CHIPS。它是纽约清算公司协会（纽约清算所，银行同业（纽约银行、大通银行、花旗银行等11家参股的民间性组织，约150年历史）主办。1966年研究建立，1970年正式运行。主要负责美元资金调拨。占国际清算业务的90%左右。 1.CHIPS简介 60年代末,随着经济的快速发展，纽约地区资金调拨量迅速增加。纽约清算所于1966年研究建立了CHIPS系统,1970年正式运行. CHIPS 中文一般译为:纽约清算所银行同业支付系统.主要以世界金融中心美国纽约市为资金结算地,具体完成资金调拨的支付结算过程.世界上90%以上的外汇交易是通过CHIPS完成的。 CHIPS的参加银行主要包括三类: (1)纽约交换所的会员银行:在纽约联邦储备银行有存款准备金,具有清算能力. (2)纽约交换所非会员银行.称为参加银行,参加银行需经过会员银行的协助才能清算. (3)美国其他地区和外国银行.主要包括美国其他地区设于纽约地区的分支机构或外国银行设于纽约地区的分支机构或代理行.非参加银行可由参加银行代理清算,参加银行可由会员银行代理清算.这种层层代理的支付清算体制,构成庞大复杂的国际资金调拨清算网.,2020/7/24,网上支付与结算,61,国际电子支付系统SWIFT和CHIPS,2.CHIPS系统的应用特点 (1)允许事先存入付款指示. 参加银行除了可在当日调拨资金外,还可事先将付款指示存入中央计算机系统，然后等到生效日才将此付款通知传送到收款银行.任何资金调拨需经拨款银行下达“解付”命令后,CHIPS的中央计算机系统才会与解付日将付款通知传送收款银行.未下达解付命令前,拨款银行有权取消该笔付款指示. (2)完善的查询服务功能. (3)自动化程度高 (4)安全性好. CHIPS将四台大型计算机组成两套系统,两套系统互为备份,每套系统又是双机互为备份.两套系统分别安装在不同的地方，用高速线路连接.为了保证电源供应,有蓄电池储备,还有两个内燃发电机保证.保密主要通过保密模块、保密设备和一系列规定来实现。每个成员行均有一台专门设计的保密机。付款电文都经保密机加密后传送。,2020/7/24,网上支付与结算,62,三、国际资金电子支付的运作模式 国际贸易通过国际电子汇兑系统完成国际资金电子支付与结算。国际汇兑信息、汇兑指令通常通过SWIFT系统传输，资金结算通过CHIPS系统完成。两者的结合构成了国际资金电子支付的运作框架。 国际电子支付过程的复杂性，随业务发生行（源行）和业务结束行（目标行）之间的关系差异很大。 美元电支付渠道: CHIPS FEDWIRE 本行内部转帐,2020/7/24,网上支付与结算,63,国际电子支付系统SWIFT和CHIPS,2.CHIPS系统的运作程序 境外的某国银行甲向其在纽约市内的参加CHIPS美元清算的银行A发送电子付款指示; 银行A收到电文后,核对电文的信息识别码无误后,即交与终端操作员处理; 纽约市内的CHIPS成员银行B通知境外的银行乙接受汇款,完成汇款; CHIPS的成员银行A,将每天收到的境外委托银行的付款单交给在纽约市内的能够直接进行清算的银行(20家),进行净差额借记清算; 直接进行清算的银行在日终与FEDWIRE进行清算; CHIPS的成员银行B要与直接进行清算的银行进行净额贷记清算.,2020/7/24,网上支付与结算,64,国内著名的电子汇兑类系统,1.四大国有商业银行的电子汇兑系统 全国2/3以上的异地支付业务是由这些电子资金汇兑系统处理的.净额资金结算定期经中国人民银行办理,这主要是因为各商业银行的清算帐户开设在中国人民银行. 2.全国电子联行系统 属于中国人民银行管辖.用于异地资金的划转和传送,曾经是中国银行业异地资金划汇的主渠道.电子联行号由6位数字组成，用于跨区域银行间的结算和资金清算，目前电子联行号和电子联行系统以及天地对接等已经取消不再使用了。 目前使用的是“支付系统行号”，用于人民银行所组织的大额支付系统小额支付系统城市商业银行银行汇票系统全国支票影像系统（含一些城市的同城票据自动清分系统）等跨区域支付结算业务。 支付系统行号由12位组成：3位银行代码+4位城市代码+4位银行编号+1位校验位。 -CNAPS,2020/7/24,网上支付与结算,65,网络支付与结算的技术架构,应用逻辑构架 服务器端应用系统及技术 客户端应用系统及技术 其它相关系统及技术,2020/7/24,网上支付与结算,66,网上支付与结算逻辑构架,特点：数据处理量大 实时处理性强 可靠性要求高 安全保密性严,2020/7/24,网上支付与结算,67,服务器端应用系统及技术,硬件技术 软件技术 网络安全技术 管理技术,2020/7/24,网上支付与结算,68,服务器端应用系统及技术-硬件技术,在硬件方面，除了在设备选型方面选择处理能力强、可靠性高的设备外，还在关键应用系统中采用设备冗余配置技术，当在用设备出现故障时，冗余设备手动或自动代替故障设备进入服务，保证系统的高可用性。,2020/7/24,网上支付与结算,69,服务器端应用系统及技术-软件技术,操作系统 数据库管理系统 金融应用系统,2020/7/24,网上支付与结算,70,服务器端应用系统及技术-网络安全,安全问题涉及网上支付中的诸多环节，包含服务器端、客户端、硬件、软件、网络系统等要素。总体来看，网上支付活动必须做到以下的安全控制要求：有效性。机密性。完整性。可验证性。,防火墙技术 密码技术 数字认证技术 安全应用标准,2020/7/24,网上支付与结算,71,服务器端应用系统及技术-网络安全,例如:U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着网上银行的资金安全。 从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。,2020/7/24,网上支付与结算,72,网络安全-防火墙技术,防火墙是放置在两个网络之间的硬件和软件系统，在用户内网和外网之间设置一道屏障，用于阻挡对内、对外的非法访问或不安全的数据传递。对金融企业的内部网（Intranet）而言，防火墙技术是保护信息资源和系统安全的一种较好的措施，它将内部私有网和外部公共网进行隔离，防止外部攻击者通过因特网（Internet）对内部金融网络的攻击。 防火墙一般具有5大基本功能:过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和警告。,2020/7/24,网上支付与结算,73,网络安全-防火墙技术,防火墙在在金融系统中的作用 除了金融企业内部电脑犯罪人员可直接篡改数据外,入侵者常采用的攻击手段包括网络流侦听、利用网络应用攻击入侵、IP地址欺骗、数据包欺骗和植入病毒等。入侵者所以能频频入手，主要是由于网络保护不严和数据包的加密程度较低造成的。 防火墙在网络金融的安全防卫系统中起着重要的作用，是金融企业内部网络的第一道屏障。为了抵御入侵者的攻击，金融内部网的所有入口点都应设置防火墙；应根据协议类型、源IP地址及端口号、目标IP地址和端口号，来精心设计包过滤规则；对所有的诸如FTP、Telnet等的应用，要设置代理程序来抵御入侵。,2020/7/24,网上支付与结算,74,网络安全-防火墙技术,防火墙的配置方案主要有： 1.只包含单一防火墙的简单配置 2.采用单宿主堡垒主机配置的屏蔽主机式的防火墙系统,2020/7/24,网上支付与结算,75,3.采用双宿主堡垒主机配置的屏蔽主机式的防火墙系统 4.屏蔽子网防火墙系统 鉴于金融系统的重要性,重要节点应该按照屏蔽子网防火墙系统配置,将关键应用系统同外部网络隔离开来.防火墙设置策略允许基本服务的畅通,拒绝所有不相关的服务以及非法访问.,2020/7/24,网上支付与结算,76,密码技术,加密的概念 加密的一般过程 加密的主要方法 加密算法 密码体制 传输信息的加密,2020/7/24,网上支付与结算,77,加密的概念,明文(Plain Text)：指信息原文。记作P。 密文（Cipher Text）：又称密码，它是指明文经过某种变换后的信息。记作C。 加密（Encryption）：指依据加密算法把明文变换成密文的过程。记作E。 解密（Decryption）：又称脱密。指由解密算法把密文变换成明文的过程，是加密的逆过程。记作D。,2020/7/24,网上支付与结算,78,加密的概念续,密码算法：是一些公式、法则或程序，有加密算法和解密算法两种。加密算法是把信息从明文变换成密文的处理方法，从数学角度看，加密算法描述了一种从明文到密文之间的函数变换关系；解密算法是将密文变换成明文的处理方法，是加密算法的一个逆变换。 密钥（Cipher Key）：指在加密和解密过程中使用的一个参数。在加密和解密过程中使用的密钥分别称为加密密钥和解密密钥，二者可以相同，也可以不同。密钥通常记作K。 密码体制：指一个加密系统采用的基本工作方式。构成一个密码体制的两个基本要素是密码算法和密钥。,2020/7/24,网上支付与结算,79,加密的一般过程,设明文P是一个二进制序列，加密算法和脱密算法都是一位模二加法，密钥是一个与明文等长的二进制序列。一位模二加法的运算规则为： 0+0=0，0+1=1+0=1，1+1=0 设明文为：P=01101011 密钥为： K=11010110 则密文为： C=10111101 则有下图所示的加密方案。,明文,明文,密文,2020/7/24,网上支付与结算,80,加密的主要方法,换位法 替代法 混合方法,2020/7/24,网上支付与结算,81,加密的主要方法-换位法,换位法又称置换法，它是一种将明文信息中的字符顺序进行重排以达到加密的方法。如横排的文章需要竖着看才能看懂，这样的形式就是一种初级的换位式密码。,2020/7/24,网上支付与结算,82,加密的主要方法-替代法,替代法是用替换字符或字符块进行加密的一种方法。最简单的替代法是“码字”法，即用一本“密码簿”作为密钥。,2020/7/24,网上支付与结算,83,加密的主要方法-混合法,换位法和替代法是两种基本的加密方法，但在实际使用中，往往将这两种类型的加密方法混合起来使用，这样所得到的加密方法称为混合加密方法。,2020/7/24,网上支付与结算,84,混合法举例-ADFGVX密码,设P=PRODUCT CIPHERS 替代： 则C1=FG AG VD VF XA DG XV DG XF FG VG GA AG XG,2020/7/24,网上支付与结算,85,C2=DXGX FFDG GXGG VVVG ( 1 2 3 4 VGFG GDFA AAXA 5 6 7),构造第二张表：一个密钥、一个由密钥所决定的次序，以及根据密钥的长度，将替换后的密文排成每行长度与密钥长度相等的行所组成的矩形,然后按自然数顺序排列。设K=DEUTSCH，其先后次序为：2376514。则表为：,混合方法举例-ADFGVX密码,2020/7/24,网上支付与结算,86,加密算法,加密算法是指将信息由明文变换到密文的处理方法。 加密算法通常分为两种： 常规加密算法（对称密钥加密算法） 公开密钥加密算法（非对称密钥加密算法）,2020/7/24,网上支付与结算,87,常规加密算法,常规加密算法按信息是否分组分为序列加密算法和分组加密算法两种。 序列加密算法是把明文信息符号序列按顺序一个一个符号地进行加密的方法。 分组加密算法是把明文信息分成固定长度的分组，并以分组为单位进行加密。 常规加密算法由于加密和解密使用同一个密钥，所以也称为对称密钥加密算法。即Kd=Ke。,2020/7/24,网上支付与结算,88,公开密钥加密算法,公开密钥加密算法是指把加密与解密分开，用一对密钥实现。一个是公开的加密密钥Ke，它是完全公开的（可以象电话号码一样公诸于世）。另一个是秘密的解密密钥Kd，它必须是保密的（即只有持有者自己知道）。这对密钥规定了一对变换，其中任一个密钥都是另一个密钥的逆变换，但难以从其中一个推导出另一个密钥。,2020/7/24,网上支付与结算,89,密码体制,典型的加密体制主要有两种： 对称加密体制 公钥加密体制,2020/7/24,网上支付与结算,90,对称加密体制-DES,对称加密体制其典型代表有美国的数据加密标准(DES-Data Encryption Standard)、先进加密标准 (AES-Advanced Encryption Standard)等。DES(Data Encryption Standard)体制是美国国家标准局1977年1月正式批准的作为非机密部门使用的数据加密标准。它是由IBM公司提出的一种分组加密体制，原定使用期限为10年，但由于新的数据加密标