资源描述
推荐精选第第第第第第二二二二二二代代代代代代 支支支支支支付付付付付付系系系系系系统统统统统统与与与与与与商商商商商商业业业业业业银银银银银银行行行行行行行行行行行行内内内内内内系系系系系系统统统统统统互互互互互互联联联联联联规规规规规规范范范范范范 V V V1 1 1. . .0 0 0中国人民银行科技司2010 年 11 月推荐精选目目 录录1引言引言.11.1背景 .11.2编写目的 .11.3编写依据 .11.4范围 .11.5定义和缩略语 .11.6参考资料 .31.7引用标准 .31.8从属关系 .32第二代支付系统简介第二代支付系统简介.42.1系统概述 .42.2参与者如何接入第二代支付系统 .52.3与第一代支付系统的兼容 .53支付报文传输平台简介支付报文传输平台简介.63.1系统概述 .63.2参与者接入端软件定位与功能 .63.3参与者接入端软件结构 .64参与者接入端软件和行内系统互联说明参与者接入端软件和行内系统互联说明.84.1通信方式 .84.2连接结构 .84.3系统互联数据格式说明 .84.3.1第二代支付系统新增报文交换标准第二代支付系统新增报文交换标准.84.3.2原第一代支付系统报文交换标准原第一代支付系统报文交换标准.84.3.3基础数据文件格式标准基础数据文件格式标准.94.4通信层面报文处理规则 .94.5业务层面报文处理模式 .94.5.1模式一模式一.94.5.2模式二模式二.104.5.3模式三模式三.104.6系统互联报文一览表 .114.6.1第二代支付系统报文第二代支付系统报文.114.6.2第一代支付系统报文第一代支付系统报文.164.7系统互联安全说明 .184.7.1报文权限控制说明报文权限控制说明.184.7.2数字签名机制数字签名机制.194.7.3数字证书与系统参与者绑定数字证书与系统参与者绑定.194.7.4第一代支付系统密押第一代支付系统密押/密钥密钥 .19内部资料注意保密推荐精选5系统互联双方需要完成的工作系统互联双方需要完成的工作.205.1人民银行需要完成的工作 .205.2系统参与者需要完成的工作 .20推荐精选1 引言引言1.1背景背景中央银行支付清算系统是支付体系的中枢,也是确保经济金融正常运行的最重要基础设施之一。作为中国支付体系的组织者、促进者和监督者,中国人民银行始终高度重视支付清算系统建设。自 2002 年以来,中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。以第一代支付系统为核心,银行业金融机构行内业务系统为基础,票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分,行业清算组织和互联网支付服务组织业务系统为补充,形成了较为完善的中国支付清算网络体系,对加快社会资金周转,提高支付清算效率,促进国民经济健康平稳发展发挥了重要作用。近年来,我国社会经济快速发展,经济规模不断扩大,交易活动日益频繁;金融市场体系逐渐完善,市场的广度和深度不断拓展;综合国力显著增强,与其他国家和地区的经贸往来日益密切,人民币的国际地位不断提高。这一外部环境对中央银行的支付清算服务提出了新的、更高的要求。同时,为满足社会公众支付需求多样性发展的需要,近年来各银行业金融机构的行内系统相继升级换代;新兴电子支付方式不断涌现,支付服务组织也呈现多样化发展趋势。这些变化也要求中央银行的支付清算系统提供更全面高效的服务。另外,现有支付系统业务功能和运行管理等方面也需要进一步优化和改进,例如支持银行业金融机构更加灵活的接入需求,提供更全面的流动性风险管理功能、扩展系统运行监控范围、完善备份系统建设等。针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,中国人民银行决定建设第二代支付系统。1.2编写目的编写目的本规范参考业务需求、业务标准及相关设计文档编写,目的是指导系统参与者的开发人员依据本规范,开发与本系统对接的相关业务系统。本规范的期望读者包括:各系统参与者的系统分析员、程序员、测试人员、业务主管及其他相关人员。1.3编写依据编写依据本规范依据下列文档编写:(1) 第二代支付系统业务需求书, 2009 年 12 月(2) 第二代支付系统业务标准, 2009 年 9 月(3) 第二代支付系统需求规格说明书, 2010 年 8 月(4) 第二代支付系统报文交换标准, 2010 年 9 月(5) 第二代支付系统参与者接入端软件配置指引, 2010 年 9 月1.4范围范围本规范共分为五章,主要内容包括引言、第二代支付系统简介、支付报文传输平台简介、参与者接入端软件和行内系统互联说明和系统互联双方需要完成的工作。1.5定义和缩略语定义和缩略语(1) 大额实时支付系统(大额实时支付系统(High Value Payment System,简称,简称 HVPS)以电子方式实时处理异地、同城每笔金额在规定起点以上的贷记支付和紧急的金额在推荐精选规定起点以下的贷记支付的应用系统;大额实时支付系统以全额的方式清算资金。推荐精选(2) 小额批量支付系统(小额批量支付系统(Bulk Electronic Payment System,简称,简称 BEPS)以电子方式批量处理同城、异地纸凭证截留的借记支付以及每笔金额在规定起点以下的小额贷记支付的应用系统;小额批量支付系统批量发送支付指令,轧差净额清算资金。(3) 清算账户管理系统(清算账户管理系统(Settlement Account Processing System,简称,简称SAPS)是支付系统的支持系统,集中存储清算账户,处理支付业务的资金清算,并对清算账户进行管理。(4) 支付管理信息系统(支付管理信息系统(Payment Management Information System,简称,简称PMIS)是中国现代化支付系统的重要辅助系统,由行名行号管理子系统、支付参数管理子系统、计费管理子系统、支付业务统计分析子系统、支付业务监控子系统和支付业务明细查询子系统等六个子系统组成,为支付清算系统监督管理和金融调控宏观决策提供参考依据,对提高中央银行金融服务水平、维护金融稳定和畅通货币政策传导具有重要作用。(5) 国家处理中心(国家处理中心(National Processing Center,简称,简称 NPC)是连接支付系统所有城市节点和特许参与者的中枢节点,负责接收、转发各 CCPC 和接收入、处理特许参与者的支付指令,以及资金清算的一组硬件和软件系统的总称。(6) 城市处理中心(城市处理中心(City Clearing Processing Center,简称,简称 CCPC)是支付系统的城市节点,连接 NPC 和各直接参与者,负责在 NPC 和直接参与者之间接收和转发支付指令的一组硬件和软件系统的总称。(7) 参与者接入端软件参与者接入端软件是指摆放在支付系统参与者端,包括 ACS、政策性银行、商业银行等机构,连接支付系统,并负责接收、发送通过支付系统处理本行支付业务的系统。通俗称为“直联前置机”,英文简称“PMTS-MBFE”。(8) 系统参与者(系统参与者(System Participant)是通过支付系统办理支付业务、进行资金清算的银行和具有经营支付结算业务资格的城市信用合作社、农村信用合作社以及经中国人民银行批准可以通过支付系统办理特定业务的机构。系统参与者分为直接参与者、间接参与者和特许参与者。(9) 直接参与者(直接参与者(Direct Participant)人民银行地市以上中心支行(库)以及在人民银行开设清算账户的银行和非银行金融机构。(10) 间接参与者(间接参与者(Indirect Participant)人民银行县(市)支行(库)和未在人民银行开设清算账户而委托直接参与者办理资金清算的银行以及经人民银行批准经营支付结算业务的非银行金融机构。(11) 特许参与者(特许参与者(Concessionary Participant)推荐精选经中国人民银行批准可以通过支付系统办理特定业务的机构或组织。1.6参考资料参考资料序号序号名称名称1.第二代支付系统业务需求书2.第二代支付系统业务标准3.第二代支付系统需求规格说明书4.第二代支付系统报文交换标准5.第二代支付系统参与者接入端软件配置指引1.7引用标准引用标准GB/T 8567-2006计算机软件文档编制规范,该标准由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 2006 年 3 月 14 日发布。1.8从属关系从属关系无。推荐精选2 第二代支付系统简介第二代支付系统简介2.1系统概述系统概述中国现代化支付系统是我国重要的金融基础设施,为各参与者提供资金清算服务,也为人民银行监管机构提供数据信息服务。外部的参与者包括商业银行、银联、第三方/网络支付、城市商业银行汇票处理中心、农信银,集中代收付,以及人民银行自身的电子汇票系统、支票影像系统、中央国库系统(TCBS/TBS)、集中账务处理系统(ACS/ABS)、中央债券综合系统(CBGS)、中央证券登记公司综合系统、外汇交易系统、境内外币支付系统、企业个人征信中心、反洗钱中心等。第一代支付系统建设过程中,大额支付系统、小额支付系统等每一个业务系统都建设了一套相对独立的从参与者到 CCPC 再到 NPC 的应用逻辑,既要负责业务需求和功能的实现,也要负责报文收发和节点间的传输。从实际情况来看,关于报文的收发和在节点间的传输需求,对各个业务系统而言,基本都是一致的,因此各系统分别去实现这些功能属于简单重复。为便于向参与者提供灵活、可靠的接入服务,第二代支付系统建设中,提出了“报文传输与业务处理分离”的思路,通过构建一个高可用的支付报文传输平台(Payment Message Transmission System,简称 PMTS),实现参与者与支付系统之间安全可靠的支付业务报文传递。从支付报文传输平台的角度来看,各类金融信息系统均可接入到该平台,通过该平台提供的服务来发送/接收跨行的支付信息(即报文);支付系统也只是接入到支付报文传输平台的一个信息系统,从支付报文传输平台中获取报文,进行处理和转发。构建支付报文传输平台后,支付系统与参与者和其他外围系统的关系如下图所示:CNAPS2ACS商业银行TCBS银联清算组织国债支付报文传输平台CFXPSECDS大额支付系统小额支付系统网上支付跨行清算系统清算账户管理系统公共管理系统.图 2-1图中的 CNAPS2,即第二代支付系统包含了大额支付系统、小额支付系统、网上支付跨行清算系统、清算账户管理系统、公共数据管理系统等业务系统;PMTS,即支付报文传输推荐精选平台负责完成推荐精选第二代支付系统与外部参与者间的支付业务报文传输,是整个第二代支付系统的一个基础服务平台。2.2参与者如何接入第二代支付系统参与者如何接入第二代支付系统参与者连接第二代支付系统前需完成以下两项工作:1、按照“第二代支付系统直联前置机配置指引”,准备前置机运行环境,部署 PMTS 参与者接入端软件(具体参考第 3 章);2、按照“第二代支付系统报文交换标准”,完成“互联规范”中要求的有关支付系统业务报文(含第一代报文和第二代报文,具体参考 4.6 节)的开发。2.3与第一代支付系统的兼容与第一代支付系统的兼容为了实现第一代支付系统向第二代支付系统的平滑过渡,第二代支付系统投产后相当一段时间内,将既支持参与者通过行内系统改造采用第二代支付系统报文标准接入,也支持参与者不进行改造,继续采用原第一代报文交换标准接入。因此,参与者加入第二代支付系统时,需要在支持第二代支付系统报文标准(即 XML格式报文)的同时,支持部分第一代支付系统报文标准(即 CMT/PKG 格式报文),以实现与未完成行内系统改造的参与者间进行业务往来。推荐精选3 支付报文传输平台简介支付报文传输平台简介3.1系统概述系统概述支付报文传输平台(PMTS)作为一个连接支付系统和参与者的渠道,是一个高可用的端到端报文传输平台,其任务是保证支付系统与各个参与者之间的高可靠性的报文传输。其业务功能主要是以下几点:(1)传输安全:保证支付报文传输过程中端到端的数据完整性;(2)报文校验:对收到的支付报文要进行格式校验,不满足格式要求的给予拒绝处理,从而实现对参与者故障的有效隔离。参与者故障中报文级的错误可以在支付报文传输平台得到屏蔽,不影响业务处理系统(同时业务系统也支持对参与者设置故障状态,限制该参与者业务的发起与接收)。(3)智能路由:对于满足格式要求的,根据目标地址自动选择传输路径,确保最终送达支付系统以及/或者参与者。该平台支持参与者多点接入路由的灵活调整,如在某些节点发生故障的时候,该平台能够根据调整后的路由选择其他节点继续进行报文传输处理。支付报文传输平台具备如下主要特性:(1)与业务系统无关:支持大额、小额和网银系统的各类报文,未来可扩展支持其他支付清算系统的报文;(2)兼容多种报文格式:支持 CMT/PKG/XML 报文,并可以根据需要方便扩展;(3)高可用性:系统要具有较好的容错机制,在部分节点失效时能继续提供报文传输服务。3.2参与者接入端软件定位与功能参与者接入端软件定位与功能PMTS 参与者接入端软件(PMTS-MBFE,部署在直联前置机上的应用软件)是连接支付系统和参与者行内系统的桥梁,是支付系统的重要组成部分。参与者接入端软件的主要功能包括报文转发、报文格式检查、安全管理等,即对参与者行内系统提交的报文和支付系统发来的报文进行相应的报文格式检查,并根据系统安全规范实现报文的可靠传输和交换。参与者接入端软件不参与业务相关处理,如业务合法性检查、重账检查、业务核对等,以降低其运行维护复杂度。参与者接入端软件只提供直连接入功能,不提供业务录入、来帐打印等间连接入功能。参与者接入端软件应用软件由人民银行负责开发,免费提供给系统参与者使用,物理部署在系统参与者端,并由系统参与者进行系统维护与管理。3.3参与者接入端软件结构参与者接入端软件结构系统参与者使用参与者接入端服务器通过支付系统专用网连接第二代支付系统, 参与者接入端服务器上部署参与者接入端软件,物理摆放在系统参与者系统内部,使用消息中间件和支付系统交换业务报文。系统组成结构示意图如下:推荐精选参与者接入端服务器(部署PMTS-MBFE应用软件)路由器防火墙支付系统专用网参与者接入端软件二代支付系统行内系统签名服务器一代支付系统密押设备图 3-1参与者通过参与者接入端软件与支付系统进行报文交换的示意图如下所示:支支付付系系统统P PMMT TS S- -MMB BF FE E支付系统端系统参与者端行行内内系系统统数据交换消息中间件数据交换图 3-2推荐精选4 参与者接入端软件和行内系统互联说明参与者接入端软件和行内系统互联说明4.1通信方式通信方式行内系统与参与者接入端软件间可以通过消息中间件 Server-Server 或 Client-Server 模式交换报文,也可以使用商业银行自行开发的通讯软件访问参与者接入端软件的消息中间件(Server)实现报文交换。行内系统向支付系统发送报文时,通过消息中间件或自行开发的通信软件将往帐报文发送到参与者接入端软件指定的消息队列,由参与者接入端软件负责将报文发送给支付系统;行内系统接收支付系统转发的来帐报文时,通过消息中间件或自行开发的通信软件读取参与者接入端软件指定的消息队列获取报文。4.2连接结构连接结构行行内内系系统统报文发送往往报报队队列列来来报报队队列列报文接收参参与与者者接接入入端端软软件件前置机端图 4-14.3系统互联数据格式说明系统互联数据格式说明4.3.1 第二代支付系统新增报文交换标准第二代支付系统新增报文交换标准为便于系统参与者接入支付系统,降低报文转换复杂性,第二代支付系统新增报文交换标准采纳了部分 ISO20022 报文标准作为支付系统的报文,并参照 ISO20022 规范开发了其他报文,全部报文均采用 XML 格式描述。其中,对采纳使用的 ISO20022 标准报文,根据支付系统的实际情况,进行了必要的格式约束。行内系统发送报文给支付系统时,应将待发送的往帐报文使用 XML Schema 进行格式检查,检查通过后,才能提交给参与者接入端软件。行内系统从参与者接入端软件接收报文后,行内系统应使用 XML Schema 对收到的来帐报文进行格式检查,检查通过后,才能提交给行内系统进行业务处理。对检查失败的来帐报文,行内业务人员可以选择主动联系支付系统业务管理人员,对异常来账报文做补发处理;也可选择行内系统直接丢弃,留待日终对账解决。详细报文交换标准参考第二代支付系统报文交换标准。4.3.2 原第一代支付系统报文交换标准原第一代支付系统报文交换标准原第一代支付系统的 CMT/PKG 报文的格式保持不变。详细报文交换标准参考第二代支付系统报文交换标准。推荐精选4.3.3 基础数据文件格式标准基础数据文件格式标准为便于各系统参与者将第二代支付系统的各类基础数据导入行内系统或者进行其他处理,第二代支付系统提供了基础数据文件。这些数据文件的格式标准具体参考第二代支付系统报文交换标准文档集中的第二代支付系统基础数据文件格式标准。4.4通信层面报文处理规则通信层面报文处理规则为保证系统间报文传输的可靠性,行内系统和支付系统均应在接收到对方发送的报文时给予通信级报文接收确认,该报文使用“通信级确认报文”,具体参见第二代支付系统报文交换标准。参与者通信软件发送报文给支付系统时,应标记该报文的发送状态为“待确认”,待收到支付系统返回的通信级确认报文后,修改状态为“已确认”。对没有收到通信级确认报文的往帐报文,应视为没有发送给支付系统,参与者通信软件可以再次提交该报文给支付系统。参与者通信软件收到支付系统转发的来帐报文时,应返回通信级确认报文给支付系统。对没有收到通信级确认报文的来帐报文,支付系统视为没有发送给参与者,可能会再次发送该报文给参与者。参与者通信软件应提供来帐报文的重复报文检测机制,检查来帐报文报头的报文标识号,对报文标识号重复的报文,应视为重复报文,可以直接丢弃。支付系统和参与者均不应对对方返回的通信级确认报文再返回通信级确认报文。4.5业务层面报文业务层面报文处理模式处理模式行内系统与支付系统间有以下三种业务级报文交换模式:模式一、参与者行内系统发送报文给支付系统,支付系统受理该报文,根据业务流程的不同,对于需回复回应报文的则支付系统回应相应的报文给参与者,例如参与者向支付系统发送“登录/退出申请报文”,支付系统回应“登录/退出应答报文”;对于无需回复回应报文的则支付系统不回应相应的报文给参与者,例如参与者向支付系统发送“自由格式报文”,支付系统成功处理后不回应报文给参与者。模式二、支付系统发送报文给参与者行内系统,参与者行内系统受理该报文,无须返回业务回应报文给支付系统;对这类报文,参与者行内系统业务检查失败、核签失败的,应直接丢弃该报文;模式三、支付系统发送报文给参与者行内系统,参与者行内系统受理该报文,返回业务回应报文给支付系统;对这类报文,参与者行内系统业务检查失败、核签失败的,应组织“已拒绝”的回应报文发送给支付系统。4.5.1 模式一模式一(1)示意图示意图推荐精选系系统统参参与与者者参参与与者者接接入入端端软软件件1、系统参与者发送业务报文2、接收业务回应报文图 4-2(2)说明说明本模式适用于参与者发起业务报文给支付系统,如业务检查失败则支付系统返回回应报文并通知异常信息;如业务检查成功则支付系统转发业务报文给接收方,对接收方返回的应答报文接收并转发给发起方参与者。4.5.2 模式二模式二(1)示意图示意图系系统统参参与与者者参参与与者者接接入入端端软软件件2、接收业务报文图 4-3(2)说明说明本模式适用于系统参与者接收支付系统发起的系统管理类报文,例如系统状态变更通知、金额上限变更通知等,参与者无论处理报文成功与否,均无须向支付系统返回回应报文。4.5.3 模式三模式三(1)示意图示意图推荐精选系系统统参参与与者者参参与与者者接接入入端端软软件件1、系统参与者接收业务报文2、发送业务回应报文图 4-4(2)说明说明本模式适用于参与者接收支付系统转发的业务报文,参与者处理完成后,必须将处理结果返回给支付系统。4.6系统互联报文一览表系统互联报文一览表4.6.1 第二代支付系统报文第二代支付系统报文序号序号报文名称报文名称发送发送/接收接收处理模式处理模式回应报文回应报文HVPS 大额支付系统大额支付系统发送模式一(处理成功或失败)清算回执报文1.客户发起汇兑业务报文接收模式二无发送模式一(处理成功或失败)清算回执报文2.金融机构发起汇兑业务报文接收模式二无3.即时转账报文接收模式二无4.即时转账排队/撤销通知报文接收模式二无5.PVP 结算申请信息报文发送模式一(处理失败时)通用处理确认报文6.PVP 结算应答信息报文接收模式二无7.申请清算银行汇票资金报文发送模式一(处理失败时)通用处理确认报文8.银行汇票全额兑付通知报文接收模式二无9.银行汇票申请退回业务报文发送模式一(处理失败时)通用处理确认报文10.大额业务对账申请报文发送模式一(处理失败时)通用处理确认报文11.大额业务汇总核对报文接收模式二无12.大额业务明细核对申请报文发送模式一(处理成功或失败)大额业务明细核对应答报文13.大额业务明细核对应答报文接收模式二无推荐精选14.大额业务下载申请报文发送模式一(处理成功或失败)大额业务下载应答报文15.大额业务下载应答报文接收模式二无16.大额预对账报文接收模式二无BEPS 小额支付系统小额支付系统发送模式一(轧差成功、处理失败)通用处理确认报文17.客户发起普通贷记业务报文接收模式二无发送模式一(轧差成功、处理失败)通用处理确认报文18.金融机构发起普通贷记业务报文接收模式二无发送模式一(处理失败时)通用处理确认报文19.实时贷记业务报文接收模式三实时贷记业务回执报文发送模式一(轧差成功、处理失败)通用处理确认报文20.实时贷记回执业务报文接收模式二无发送模式一(轧差成功、处理失败)通用处理确认报文21.定期贷记业务报文接收模式二无发送模式一(处理失败时)通用处理确认报文22.普通借记业务报文接收模式三普通借记业务回执报文发送模式一(轧差成功、处理失败)通用处理确认报文23.普通借记业务回执报文接收模式二无发送模式一(轧差成功、处理失败)通用处理确认报文24.CIS 通用回执业务报文接收模式二无发送模式一(处理失败时)通用处理确认报文25.实时借记业务报文接收模式三实时借记业务回执报文发送模式一(轧差成功、处理失败)通用处理确认报文26.实时借记回执业务报文接收模式二无发送模式一(处理失败时)通用处理确认报文27.定期借记业务报文接收模式三定期借记业务回执报文发送模式一(轧差成功、处理失败)通用处理确认报文28.定期借记业务回执报文接收模式二无29.批量代收代付业务报文接收模式三代收代付通用回执报文30.批量代收代付回执报文发送模式一(处理失败时)通用处理确认报文31.批量代收代付撤销申请报文接收模式三代收代付通用回执报文32.批量客户签约协议管理报文发送模式一(处理失败时)通用处理确认报文推荐精选33.批量客户签约协议管理应答报文接收模式二无发送模式一(处理失败时)通用处理确认报文34.代收代付通用回执报文接收模式二无发送模式一(处理失败时)通用处理确认报文35.批量客户账户信息查询报文接收模式二无发送模式一(处理失败时)通用处理确认报文36.批量客户账户查询应答报文接收模式二无37.实时代收代付业务报文接收模式三代收代付通用回执报文38.实时代收代付回执报文发送模式一(处理失败时)通用处理确认报文39.主动缴款查询申请报文发送模式一(处理失败时)通用处理确认报文40.主动缴款查询应答报文接收模式二无41.主动缴款通知报文发送模式一(处理失败时)通用处理确认报文发送模式一(处理失败时)通用处理确认报文42.支票圈存管理报文接收模式二无发送模式一(处理失败时)通用处理确认报文43.支票圈存管理应答报文接收模式二无发送模式一(处理失败时)通用处理确认报文44.客户账户实时查询报文接收模式三客户账户实时查询应答报文发送模式一(处理失败时)通用处理确认报文45.客户账户实时查询应答报文接收模式二无46.发票打印申请报文发送模式一(处理失败时)通用处理确认报文47.发票打印回应报文接收模式二无发送模式一(处理失败时)通用处理确认报文48.借记业务止付申请报文接收模式三借记业务止付应答报文发送模式一(处理失败时)通用处理确认报文49.借记业务止付应答报文接收模式二无50.实时业务冲正申请报文发送模式一实时业务冲正应答报文51.实时业务冲正应答报文接收模式二无52.实时业务冲正通知报文接收模式二无发送模式一(处理失败时)通用处理确认报文53.实时信息冲正申请报文接收模式三实时信息冲正应答报文发送模式一(处理失败时)通用处理确认报文54.实时信息冲正应答报文接收模式二无55.小额业务对账申请报文发送模式一(处理失败时)通用处理确认报文(处理成功时)小额业务包汇总核对报文56.小额业务包汇总核对报文接收模式二无57.小额业务包明细核对申请报文发送模式一(处理成功或失败)小额业务包明细核对应答报文58.小额业务包明细核对应答报文接收模式二无59.小额业务包下载申请报文发送模式一(处理成功或失败)小额业务包下载申推荐精选请推荐精选应答报文60.小额业务包下载申请应答报文接收模式二无61.小额预对账报文接收模式二无SAPS 清算账户管理系统清算账户管理系统62.净借记限额查询申请报文发送模式一(处理成功或失败)净借记限额查询应答报文63.净借记限额查询应答报文接收模式二无64.净借记限额可用额度预警值设置报文发送模式一(处理成功或失败)通用处理确认报文65.净借记限额可用额度预警通知报文接收模式二无66.净借记限额管理通知报文接收模式二无67.筹措资金通知报文接收模式二无68.清算账户余额警戒值设置申请报文发送模式一(处理成功或失败)通用处理确认报文69.余额告警通知报文接收模式二无70.清算排队查询申请报文发送模式一(处理成功或失败)清算排队查询应答报文71.清算排队查询应答报文接收模式二无72.清算排队管理申请报文发送模式一(处理成功或失败)通用处理确认报文73.清算账户信息查询申请报文发送模式一(处理成功或失败)清算账户信息查询应答报文74.清算账户信息查询应答报文接收模式二无75.开户单位全面流动性查询报文发送模式一(处理失败时)通用处理确认报文76.开户单位全面流动性应答报文接收模式二无77.清算账户维护申请报文发送模式一(处理成功或失败)通用处理确认报文78.清算账户管理通知报文接收模式二无79.清算账户资金池管理报文发送模式一(处理成功或失败)通用处理确认报文发送模式一(处理成功或失败)通用处理确认报文80.清算账户自动拆借管理申请报文接收模式三清算账户自动拆借管理应答报文发送模式一(处理成功或失败)通用处理确认报文81.清算账户自动拆借管理应答报文接收模式二无82.净借记限额圈存资金调增报文发送模式一(处理成功或失败)通用处理确认报文83.净借记限额圈存资金调减报文发送模式一(处理成功或失败)通用处理确认报文84.轧差排队查询申请报文发送模式一轧差排队查询应答报文(处理成功或失败)85.轧差排队查询应答报文接收模式二无推荐精选86.轧差排队管理报文发送模式一(处理成功或失败)通用处理确认报文87.小额/网银净额清算通知报文接收模式二无88.清算回执报文接收模式二无89.清算账户记账通知报文接收模式二无90.日间透支计息扣款通知报文接收模式二无91.计费与返还清单报文接收模式二无92.资金池/自动拆借管理查询申请报文发送模式一(处理成功或失败)资金池/自动拆借管理查询应答报文93.资金池/自动拆借管理查询应答报文接收模式二无94.清算账户日报表下载报文接收模式二无CCMS 公共控制系统公共控制系统发送模式一(处理失败时)通用处理确认报文95.自由格式报文接收模式二无96.业务撤销申请报文发送模式一业务撤销应答报文97.业务撤销应答报文接收模式二无发送模式一(处理失败时)通用处理确认报文98.通用非签名信息业务报文接收模式三通用非签名信息业务应答报文发送模式一(处理失败时)通用处理确认报文99.通用非签名信息业务应答报文接收模式二无发送模式一(处理失败时)通用处理确认报文100.通用签名信息业务报文接收模式三通用签名信息业务应答报文发送模式一(处理失败时)通用处理确认报文101.通用签名信息业务应答报文接收模式二无发送模式一(处理失败时)通用处理确认报文102.业务查询报文接收模式三业务查复报文发送模式一(处理失败时)通用处理确认报文103.业务查复报文接收模式二无104.业务状态查询申请报文发送模式一业务状态查询应答报文105.业务状态查询应答报文接收模式二无发送模式一(处理失败时)通用处理确认报文106.业务退回申请报文接收模式三业务退回应答报文发送模式一(处理失败时)通用处理确认报文107.业务退回应答报文接收模式二无108.系统状态变更通知报文接收模式二无109.参与机构状态变更通知报文接收模式二无110.登录/退出申请报文发送模式一登录/退出应答报文111.登录/退出应答报文接收模式二无112.强制离线通知报文接收模式二无113.停启运通知报文接收模式二无推荐精选114.通用处理确认报文接收模式二无115.发送模式一(处理失败时)通用处理确认报文116.数字证书绑定通知报文接收模式二无117.业务种类与类型管理报文接收模式二无118.系统参数变更通知报文接收模式二无119.报文丢弃通知报文接收模式二无120.CIS 代理行变更通知报文接收模式二无121.业务权限变更通知报文接收模式二无122.行名行号变更通知报文接收模式二无123.基础数据变更通知报文接收模式二无124.数字证书下载申请报文发送模式一(处理失败时)通用处理确认报文(处理成功时)数字证书下载申请应答报文125.数字证书下载应答报文接收模式二无126.发送模式一无127.通信级确认报文接收模式二无128.探测请求报文发送模式一探测回应报文129.探测回应报文接收模式二4.6.2 第一代支付系统报文第一代支付系统报文序号序号报文名称报文名称发送发送/接收接收处理模式处理模式回应报文回应报文HVPS 大额支付系统大额支付系统发送模式一通用回应报文,大额或即时转账清算结果返回报文1.CMT100 汇兑支付报文接收模式二无发送模式一通用回应报文,大额或即时转账清算结果返回报文2.CMT101 委托收款(划回)支付报文接收模式二无发送模式一通用回应报文,大额或即时转账清算结果返回报文3.CMT102 托收承付(划回)支付报文接收模式二无发送模式一通用回应报文,大额或即时转账清算结果返回报文4.CMT103 国库资金汇划(贷记)支付报文接收模式二无发送模式一通用回应报文,大额或即时转账清算结果返回报文5.CMT105 银行间同业拆借支付报文接收模式二无发送模式一通用回应报文,大额或即时转账清算结果返回报文6.CMT108 退汇支付报文接收模式二无7.CMT122 清算银行汇票资接收模式二无推荐精选金信息(代理兑付城市商业银行银行汇票的商业银行专用)推荐精选8.CMT253 大额或即时转账清算结果返回报文接收模式二无发送模式一通用回应报文9.CMT303 自由格式报文接收模式二无发送模式一通用回应报文10.CMT301 查询报文接收模式三查复报文发送模式一通用回应报文11.CMT302 查复报文接收模式二无12.CMT309 核押错误查询报文发送模式一通用回应报文13.CMT310 核押错误查复报文接收模式二无发送模式一通用回应报文14.CMT313 申请退回报文接收模式三申请退回应答报文发送模式一通用回应报文15.CMT314 申请退回应答报文接收模式二无16.CMT721 清算银行汇票兑付登记报文(代理兑付城市商业银行银行汇票的商业银行专用)发送模式一通用回应报文17.CMT910 通用回应报文接收模式二无BEPS 小额支付系统小额支付系统发送模式一小额批量包处理确认通知报文18.PKG001 普通贷记业务包接收模式二(核押失败时) 小额批量包处理确认通知报文发送模式一小额批量包处理确认通知报文19.PKG007 贷记退汇业务包接收模式二(核押失败时) 小额批量包处理确认通知报文发送模式一小额批量包处理确认通知报文20.PKG005 定期贷记业务包接收模式二(核押失败时) 小额批量包处理确认通知报文发送模式一小额批量包处理确认通知报文21.PKG003 实时贷记业务包接收模式二(核押失败时) 小额批量包处理确认通知报文发送模式一小额批量包处理确认通知报文22.PKG002 普通借记业务包接收模式二(核押失败时) 小额批量包处理确认通知报文发送模式一小额批量包处理确认通知报文23.PKG006 定期借记业务包接收模式二(核押失败时) 小额批量包处理确认通知报文推荐精选发送模式一小额批量包处理确认通知报文24.PKG004 实时借记业务包接收模式二(核押失败时) 小额批量包处理确认通知报文发送模式一小额批量包处理确认通知报文25.PKG008 实时贷记回执包接收模式二无发送模式一小额批量包处理确认通知报文26.PKG009 普通借记回执包接收模式二无发送模式一小额批量包处理确认通知报文27.PKG010 定期借记回执包接收模式二无发送模式一小额批量包处理确认通知报文28.PKG011 实时借记回执包接收模式二无发送模式一小额批量包处理确认通知报文29.PKG012 通用信息业务包接收模式二无发送模式一小额批量包处理确认通知报文30.PKG013 实时信息业务包接收模式二无发送模式一(处理失败时)通用报文处理确认报文31.CMT301 查询报文接收模式三查复报文发送模式一无32.CMT302 查复报文接收模式三 (处理失败时)通用报文处理确认报文33.发送模式一(处理失败时)通用报文处理确认报文34.CMT303 自由格式报文接收模式二无发送模式一(处理失败时) 通用报文处理确认报文35.CMT319 小额业务退回申请报文接收模式三小额业务退回应答报文,发送模式一(处理失败时) 通用报文处理确认报文36.CMT320 小额业务退回应答报文接收模式二无37.CMT323 实时业务冲正申请报文发送模式一实时业务冲正应答报文38.CMT324 实时业务冲正应答报文接收模式二无39.CMT325 实时业务冲正通知报文接收模式二无发送模式一(处理失败时) 通用报文处理确认报文40.CMT327 借记业务止付申请报文接收模式三借记业务止付应答报文发送模式一无41.CMT328 借记业务止付应答报文接收模式二无发送模式一无42.CMT920 小额批量包处理确认通知报文接收模式二无43.CMT911 通用报文处理确认报文接收模式二无推荐精选4.7系统互联安全说明系统互联安全说明4.7.1 报文权限控制说明报文权限控制说明为了保证业务处理的安全可靠,系统参与者需对收发的业务报文进行权限控制。对于无权发送的业务报文应禁止发出。对于参与者与参与者之间的业务,未完成行内改造的第一代参与者之间使用 CMT/PKG格式报文进行数据交换;完成行内改造的第二代参与者之间使用新的 XML 格式报文进行数据交换;第一代参与者与第二代参与者之间使用 CMT/PKG 格式报文进行数据交换。对于参与者与 NPC 之间的业务,例如业务状态查询、登录、退出等等,第一代参与者与 NPC 之间使用 CMT/PKG 格式报文进行数据交换;第二代参与者与 NPC 之间使用 XML 格式报文进行数据交换。4.7.2 数字签名机制数字签名机制对于第二代支付系统新增的报文,为了保证系统参与者与支付系统之间关键业务数据可靠性和不可抵赖性,系统参与者发起需加、核签业务报文时,应对其加编数字签名,而接收此类报文时,需核数字签名。对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用软件加、核签方式(例如:可以采用 OpenSSL 实现)为验证签名者证书的有效性,系统参与者应自行从 CFCA 网站获得 CRL 列表,导入系统参与者行内系统,并以 CRL 列表为准核验数字证书的合法性,支付系统不提供 CRL 下发与广播功能。4.7.3 数字证书与系统参与者绑定数字证书与系统参与者绑定支付系统用以编制业务签名的数字证书,以系统参与者为单位申请和使用,系统参与者向当地 CCPC Ra 申请证书,并从 CFCA 网站下载证书后,应及时向支付系统发送“数字证书绑定通知报文”报文建立参与者和新证书的绑定关系,支付系统受理该报文并处理成功后,广播该报文给全部系统参与者,各系统参与者接收该报文,并从该报文获取系统参与者的数字证书公钥信息,存档以便后续验证数字签名使用。系统参与者进行数字证书绑定成功后才可以发起业务报文,其他系统参与者接收到业务报文时需验证数字证书与业务发送参与者的绑定关系和数字签名的合法性。4.7.4 第一代支付系统密押第一代支付系统密押/密钥密钥过渡期间,第二代参与者在与第一代参与者间进行业务往来时,需按照第一代报文标准在行内系统对往账业务报文进行加押,对来账业务报文进行核押,编、核押规则参考第二代支付系统报文交换标准文档集中的第一代支付系统报文编核押规则。编、核押设备仍可使用原第一代支付系统的密押服务器/密押卡,编、核押接口 API 可联系密押设备生产厂家获取。但需注意,区别于第一代支付系统中参与者与支付系统交互采用地方押密钥的模式,第二代参与者与支付系统交互需使用全国押密钥。上线切换时,人民银行将统一更换第二代参与者密押服务器/密押卡的密钥。对于通存通兑业务 PIN 口令的加、解密操作,也可沿用第一代支付系统的密押服务器设备,但需对密押服务器的配置进行升级,以支持与 NPC 直接交换密文的两级密钥体系。具体参见第二代支付系统直联前置机配置指引。推荐精选5 系统互联双方需要完成的工作系统互联双方需要完成的工作5.1人民银行需要完成的工作人民银行需要完成的工作(1)发布第二代支付系统互联规范。(2)发布第二代支付系统直联前置机配置指引。(3)发布参与者接入端软件应用软件及相应的安装配置手册。5.2系统参与者需要完成的工作系统参与者需要完成的工作(1)开发或改造参与者行内系统,支持支付系统各种业务报文的发起、接收,并进行正确的业务处理。(2)提供参与者接入端软件所需运行环境并完成参与者接入端软件的安装与客户化工作,实现参与者接入端软件与支付系统和参与者行内系统的互联。(3)结合参与者自身的情况,完成系统和网络集成,参加联调测试、接口验收、模拟运行等工作,择机接入第二代支付系统。 (注:可编辑下载,若有不当之处,请指正,谢谢!)
展开阅读全文