銀行第二代支付系統(tǒng)概要設(shè)計說明書

1、銀行第二中心支行XX年信貸指標(biāo)績效考核辦法引言1.1編寫目的說明對程序系統(tǒng)的設(shè)計考慮，包括程序系統(tǒng)的基本處理流程，程序系統(tǒng)的組織結(jié)構(gòu)、模塊劃分、功能分配、接口設(shè)計、運(yùn)行設(shè)計、數(shù)據(jù)結(jié)構(gòu)設(shè)計和安全性設(shè)計等，為程序的詳細(xì)設(shè) 計奠定基礎(chǔ)，并使系統(tǒng)參與者對系統(tǒng)有基本的了解。1.2項目背景第一代支付系統(tǒng)作為我國資金運(yùn)動的大動脈，對加快社會資金周轉(zhuǎn)、提高支付清算效率、暢通貨幣政策傳導(dǎo)、 促進(jìn)國民經(jīng)濟(jì)健康發(fā)展發(fā)揮著重要作用。但隨著我國社會經(jīng)濟(jì)快速發(fā)展，金融改革繼續(xù)深入，金融市場日益完善，支付方式不斷創(chuàng)新，對中央銀行的支付清算 服務(wù)提出了許多新的、更高的要求。作為支付體系的核心和樞紐，中央銀行的支付系統(tǒng)能否支持

2、和滿足這些需求， 將直接影響支付體系的整體運(yùn)行效率，進(jìn)而影響經(jīng)濟(jì)金融的平穩(wěn)健康發(fā)展。第一代支付系統(tǒng)存在的不足：（1）不能滿足銀行業(yè)金融機(jī)構(gòu)靈活接入的需求；（2）流動性風(fēng)險管理尚待進(jìn)一步完善；（3）應(yīng)對突發(fā)事件的能力需要加強(qiáng)；（4）業(yè)務(wù)功能及服務(wù)對象有待進(jìn)一步拓展；（5）運(yùn)行監(jiān)控范圍及功能有待進(jìn)一步擴(kuò)展。針對第一代支付系統(tǒng)存在的不足，結(jié)合當(dāng)前及未來一段時期社會經(jīng)濟(jì)金融發(fā)展對中央銀 行支付清算服務(wù)的新需求，同時考慮支付系統(tǒng)運(yùn)行的生命周期以及進(jìn)一步完善支付系統(tǒng)備份 系統(tǒng)等實(shí)際情況，中國人民銀行決定建設(shè)第二代支付系統(tǒng)。有利于更好地滿足社會經(jīng)濟(jì)金融發(fā)展的客觀需要；有利于更好地滿足銀行業(yè)金融機(jī)構(gòu)改善經(jīng)營管

3、理的要求；有利于更好地滿足中央銀行的履職需要。1.3定義1.4參考資料.目標(biāo)概述總體目標(biāo)立足第一代支付系統(tǒng)的成功經(jīng)驗，引入先進(jìn)的支付清算管理理念和技術(shù)，進(jìn)一步豐富系統(tǒng)功能，提高清算效率，拓寬服務(wù)范圍，加強(qiáng)運(yùn)行監(jiān)控，完善災(zāi)備系統(tǒng)，建設(shè)符合人行要求 的、適應(yīng)新興電子支付發(fā)展的、功能更完善、架構(gòu)更合理、技術(shù)更先進(jìn)、管理更簡便的新一 代支付系統(tǒng)。業(yè)務(wù)目標(biāo)立足第一代支付系統(tǒng)的傳統(tǒng)支付業(yè)務(wù)，前瞻性地考慮支付服務(wù)現(xiàn)實(shí)需求和未來發(fā)展，使系統(tǒng)能夠支持網(wǎng)上銀行、電話銀行等各類支付工具的使用，更好地滿足社會公眾日益多樣化的支付需求以及各類支付服務(wù)的業(yè)務(wù)需求。性能目標(biāo)系統(tǒng)建設(shè)將堅持安全與效率并重，遵守網(wǎng)

4、絡(luò)安全、系統(tǒng)安全及數(shù)據(jù)安全各項要求，在滿 足銀行大數(shù)量的業(yè)務(wù)處理需求的同時提高系統(tǒng)運(yùn)行效率，提升數(shù)據(jù)安全。頁腳內(nèi)容條件與限制總體設(shè)計邏輯結(jié)構(gòu)I ? :畑£肝】何丄冬nw唧11力郎箱曲r 詐空甘Ik養(yǎng)I* / I物理結(jié)構(gòu)軟件結(jié)構(gòu)WE展示1 'httpp前臺通訊前臺傳入格式前臺傳出格式轉(zhuǎn)換轉(zhuǎn)換MBFE運(yùn)行環(huán)境硬件配置硬件類型品牌/型號/配置用途數(shù)量應(yīng)用服務(wù)器IBM小型機(jī)用于部署應(yīng)用、MQ、數(shù)據(jù)庫及應(yīng)用2數(shù)字簽名服務(wù)器復(fù)用網(wǎng)上支付跨行清算系統(tǒng)的簽名服務(wù)器。統(tǒng)一支付平臺使 用，負(fù)責(zé)對二代 報文進(jìn)行數(shù)字簽 名和核簽。2密押服務(wù)器復(fù)用原有的一代支付系統(tǒng)密押服務(wù)器統(tǒng)一支付平臺在 人行過渡期

5、內(nèi)使 用，負(fù)責(zé)對一代 報文的核押。2二代支付前置機(jī) PMTSSUSE操作系統(tǒng)2軟件配置軟件名稱說明數(shù)量備注操作系統(tǒng)IBM AIX 5.34CPU小型機(jī)服務(wù)器自帶數(shù)據(jù)庫Oracle 11g4CPU兩臺數(shù)據(jù)庫生產(chǎn)機(jī)。通訊中間件WebSphere MQ For AIX 7.14CPU通訊中間件，安裝在對外通訊服 務(wù)器，與人行通訊。WEB中間件Weblogic 104CPUWEB中間件，安裝在應(yīng)用服務(wù)器。數(shù)據(jù)和功能分布接口設(shè)計用戶接口支付平臺系統(tǒng)的 WEB圖形界面控制臺使得用戶對前置系統(tǒng)的管理和操作更為直觀、方便。而且該層采用J2EE B/S模式，方便升級管理。界面設(shè)計遵循以下原則：1. 一級界面上方

6、放置查詢條件，中間放置功能按鈕，下方放置數(shù)據(jù)列表;2. 二級界面上方放置數(shù)據(jù)詳細(xì)信息，下方放置功能按鈕；示例如下圖：一級界面二級界面角巴可見機(jī)枸機(jī)桃視恂啟悅I Q101QF20iFVtBC 査11哥0121用珀銀尸式尸耳卞廳QT221T円眈卻賓打雨Uhat 33刪幣ar 240t25南盲晰苗范靖0126甫豆諂廣祈岸口韋行仝郵4gisrOf南京浪上磁匕妊v 第 TT.F 10 TI U擢空|去的本系統(tǒng)包括以下用戶接口:功能分類功能名稱功能描述操作員管理基本操作操作員的基本操作，如修改密碼、切換操作分行、簽退等。管理維護(hù)新建、修改、刪除操作員，以及維護(hù)操作員的狀態(tài)，如鎖定 與解鎖、凍結(jié)與解凍、失效

7、與恢復(fù)等。權(quán)限管理角色的創(chuàng)建與維護(hù)， 以及操作員授權(quán)管理。 操作員的權(quán)限包 括界面訪問權(quán)限、操作金額上限、機(jī)構(gòu)數(shù)據(jù)訪問權(quán)限等。查詢查詢操作員信息，以及操作員操作日志。系統(tǒng)管理日期管理維護(hù)系統(tǒng)節(jié)假日情況。系統(tǒng)狀態(tài)管理CPG系統(tǒng)日期、大小額系統(tǒng)日期手工切換，監(jiān)控系統(tǒng)狀態(tài)， 日終批量處理等黑名單管理黑名單列表管理維護(hù)，以及黑名單交易查詢等。報文管理報文發(fā)送方式配置、 轉(zhuǎn)發(fā)規(guī)則配置，發(fā)送監(jiān)控，以及發(fā)送和 接收異常處理等功能分類功能名稱功能描述參數(shù)維護(hù)提供系統(tǒng)參數(shù)維護(hù)等相關(guān)功能大小額業(yè)務(wù)基本支付業(yè)務(wù)包括普通貸記業(yè)務(wù)（客戶發(fā)起匯兌業(yè)務(wù)和金融機(jī)構(gòu)發(fā)起匯兌 業(yè)務(wù)）、普通借記業(yè)務(wù)、定期貸記業(yè)務(wù)、定期借記業(yè)務(wù)、實(shí)

8、 時貸記業(yè)務(wù)、實(shí)時借記業(yè)務(wù)的錄入、 復(fù)核、修改和審核功能。 對不能自動處理的來賬業(yè)務(wù)提供修改隊列，支持操作員修改后入賬。操作員輸入交易關(guān)鍵要素，如業(yè)務(wù)類型、優(yōu)先級、金額等， 系統(tǒng)根據(jù)費(fèi)用高低、時效性等自動判斷并推薦最優(yōu)支付渠 道。交易提交時系統(tǒng)自動進(jìn)行相關(guān)業(yè)務(wù)檢查，如黑名單、金額上限、業(yè)務(wù)發(fā)起權(quán)限等，若檢查不通過，則立即提示。即時轉(zhuǎn)賬業(yè)務(wù)接收各種即時轉(zhuǎn)賬業(yè)務(wù)報文，進(jìn)行賬務(wù)處理。并提供即時轉(zhuǎn)賬業(yè)務(wù)查詢功能。PVP計算業(yè)務(wù)提供PVP結(jié)算申請的錄入、審核和查詢功能。銀行匯票業(yè)務(wù)支持城商行銀行匯票業(yè)務(wù)，如匯票簽發(fā)管理、兌付管理、退回申請、資金結(jié)算狀態(tài)查詢等。對賬管理提供大額日終匯總對賬和明細(xì)對賬功能，

9、冋時支持對賬報文補(bǔ)發(fā)及預(yù)對賬功能。代收代付業(yè)務(wù)與集中代收代付中心相關(guān)的業(yè)務(wù)，包括代收代付合同管理， 批量代收代付業(yè)務(wù)和實(shí)時代收代付業(yè)務(wù)，批量客戶賬戶信息查詢、主動繳款、發(fā)票打印及相關(guān)查詢功能。小額票據(jù)業(yè)務(wù)支持通過小額完成小額本票、銀行匯票等兌付業(yè)務(wù)，包括票交回執(zhí)業(yè)務(wù)、銀行本票管理、小額本票兌付、銀行匯票管理、銀行匯票兌付、支票圈存業(yè)務(wù)，以及相關(guān)查詢功能。清算賬戶管凈借記限額管凈借記限額查詢，以及凈借記限額圈存資金調(diào)整申請功能。功能分類功能名稱功能描述理理清算賬戶管理清算賬戶維護(hù)以及相關(guān)查詢功能。資金池/自動拆借清算賬戶資金池管理、自動拆借協(xié)議管理及相關(guān)查詢功能。排隊管理包括軋差排隊和清算排隊管

10、理及相關(guān)查詢功能。風(fēng)險與監(jiān)控管理凈借記限額和清算賬戶余額預(yù)警值設(shè)置，及預(yù)警通知查詢。公共控制信息報文自由格式報文、查詢查復(fù)報文、撤銷、退回、止付、沖正等 信息報文處理功能。管理類登錄登出、權(quán)限變更等業(yè)務(wù)管理類報文參與者管理包括參與者智能查詢、信息維護(hù)、證書管理等功能。查詢CNAPS業(yè)務(wù)查詢查詢CNAPS支付業(yè)務(wù)明細(xì)，分為匯總查詢和明細(xì)查詢。待處理業(yè)務(wù)查詢查詢當(dāng)日未結(jié)束業(yè)務(wù)。報表業(yè)務(wù)明細(xì)報表當(dāng)日CNAPS業(yè)務(wù)明細(xì)清單。外部接口xx所提供的支付平臺產(chǎn)品， 包含一個接口適配器模塊， 可通過對接口適配器模塊的基本配置, 如：通訊協(xié)議、雙方報文格式和交易流向，則可完成支付平臺與外部系統(tǒng)之間的信息交互。

11、目前已有的外部接口如下：1. 核心記賬系統(tǒng)記賬、沖正、賬戶查詢等接口實(shí)現(xiàn)cnaps系統(tǒng)與核心系統(tǒng)的記賬、沖正、賬戶查詢、對賬、城商行匯票簽發(fā)以及城商行匯票復(fù)核等功能;2. 與柜面系統(tǒng)的業(yè)務(wù)處理接口實(shí)現(xiàn)與客戶化前臺柜面的業(yè)務(wù)處理功能；3. 與貸記卡系統(tǒng)的貸記卡來帳記賬、沖正接口實(shí)現(xiàn)貸記卡來帳交易的記賬、沖正、對賬功能。內(nèi)部接口目前主要的內(nèi)部接口為報文轉(zhuǎn)換接口，主要實(shí)現(xiàn)將行內(nèi)系統(tǒng)發(fā)送的非二代分行往賬交易轉(zhuǎn)發(fā)給一代支付系統(tǒng)；接收并處理一代支付系統(tǒng)的一代交易。數(shù)據(jù)結(jié)構(gòu)設(shè)計物理結(jié)構(gòu)設(shè)計數(shù)據(jù)結(jié)構(gòu)與程序的關(guān)系客戶化數(shù)據(jù)結(jié)構(gòu)與程序關(guān)系.xls運(yùn)行設(shè)計運(yùn)行模塊的組合系統(tǒng)根據(jù)不同的功能形成各種不同的模塊，具體可分

12、為以下幾個模塊:1. 操作員管理模塊2. 系統(tǒng)管理模塊3. 交易管理4. 大小額支付業(yè)務(wù)管理5. 大小額信息業(yè)務(wù)管理6. 清算賬戶管理7. 公共信息管理8. 客戶化配置模塊9. 客戶化業(yè)務(wù)模塊運(yùn)行控制往帳交易全步驟步驟說明前提步驟備注1數(shù)據(jù)錄入2錄入記賬1如果需要記錄入帳的話，系統(tǒng)自動發(fā)起記賬請求3數(shù)據(jù)復(fù)核2由不冋于錄入人員的柜員復(fù)核4復(fù)核記賬3如果需要記復(fù)核帳的話，系統(tǒng)自動發(fā)起記賬請求5系統(tǒng)自動組往帳報文發(fā)送給人行46接受人行處理結(jié)果5、6步驟為異步進(jìn)程所以兩步可以同時進(jìn)行來帳交易全步驟步驟說明前提步驟備注1接收人行報文2解析報文并入庫13系統(tǒng)自動處理來2帳報文4前臺手工處理來帳交易3如果該

13、筆來帳不能自動處理，則需要前臺手工干預(yù)5生成回執(zhí)文件發(fā)送人行3、4如果該筆來帳需要回執(zhí)，則系統(tǒng)根據(jù)處理結(jié)果自動生成回執(zhí)并發(fā)送 給人行運(yùn)行時間按程序模塊功能和重要性劃分程序運(yùn)行時間，分為隨系統(tǒng)的持續(xù)性、隨進(jìn)程的持續(xù)性、交易觸發(fā)等。序號模塊名稱運(yùn)行時間備注1數(shù)據(jù)維護(hù)模塊（操作員管理模 塊、系統(tǒng)管理模塊、客戶化配置 模塊、交易管理）交易觸發(fā)2與人行報文處理模塊隨進(jìn)程持續(xù)性3與核心系統(tǒng)的交互模塊隨進(jìn)程持續(xù)性4與柜面系統(tǒng)的交互模塊交易觸發(fā)出錯處理設(shè)計出錯信息系統(tǒng)可為操作人員定制錯誤提示信息,根據(jù)配置每個操作人員在登錄系統(tǒng)時，系統(tǒng)都會將錯誤信息顯示的公告信息欄中。銀行第二中心支行XX年信貸指標(biāo)績效考核辦法

14、補(bǔ)救措施如設(shè)置后備、性能降級、恢復(fù)及再啟動等。1. 系統(tǒng)級錯誤系統(tǒng)運(yùn)行環(huán)境有熱備、災(zāi)備，如果正式環(huán)境崩潰無法運(yùn)行，其中正式環(huán)境的數(shù)據(jù)庫將定時同步到熱備環(huán)境上，一旦正式環(huán)境的系統(tǒng)可實(shí)時切換到熱備環(huán)境上；2. 業(yè)務(wù)級錯誤發(fā)送人行失敗、發(fā)送人行人行未應(yīng)答：可以使用人工干預(yù)手動再次發(fā)送；發(fā)送行內(nèi)記賬系統(tǒng)無應(yīng)答：系統(tǒng)自動發(fā)送狀態(tài)查詢報文，如果還是無應(yīng)答，則系統(tǒng)在對賬時根據(jù)對賬結(jié)果自動處理；安全設(shè)計安全總體設(shè)計系統(tǒng)安全是整個系統(tǒng)可靠運(yùn)行和進(jìn)行安全防范的基石，在統(tǒng)一設(shè)計原則下，不同的安全層次，預(yù)防、檢測和恢復(fù)等各個階段，確保系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，防止信息的損壞、泄露或被非法修改，并保證系統(tǒng)平臺的安全。一個完整

15、的安全解決方案應(yīng)涵蓋系統(tǒng)中所有的用戶、網(wǎng)絡(luò)、主機(jī)、應(yīng)用服務(wù)器以及應(yīng)用程序，并建立高效、可靠的安全管理策略。系統(tǒng)安全級別在技術(shù)層面上的網(wǎng)絡(luò)層次、系統(tǒng)層次和應(yīng)用層次等各層次上必須實(shí)現(xiàn)高穩(wěn)定性、高可靠性和高可擴(kuò)展性；并且要結(jié)合信息安全具有層次性，動態(tài)性、過程性與生命周期性的特點(diǎn)實(shí)現(xiàn)高可管理性。系統(tǒng)的軟硬件有備份并有完備的恢復(fù)機(jī)制。對于業(yè)務(wù)和系統(tǒng)數(shù)據(jù)有健全的備份機(jī)制。系統(tǒng)須嚴(yán)格對入網(wǎng)資格、操作權(quán)限進(jìn)行控制。同時還要求具有防止網(wǎng)絡(luò)入侵和病頁腳內(nèi)容毒防范的功能。系統(tǒng)設(shè)計考慮對于數(shù)據(jù)傳輸有嚴(yán)格的安全措施，確保交易敏感信息在網(wǎng)絡(luò)傳輸、信息處理和數(shù)據(jù)存儲過程中不出現(xiàn)明文。確保文件和交易數(shù)據(jù)的完整性和來源的 確認(rèn)

16、性第三方信息系統(tǒng)與支付平臺系統(tǒng)連接，通訊和數(shù)據(jù)傳輸都經(jīng)過規(guī)范的簽名和驗簽，確保交易和文件不可否認(rèn)。用戶信息的集中管理與用戶身份的統(tǒng)一認(rèn)證。采用強(qiáng)口令策略，要求復(fù)雜口令，并根據(jù)口令產(chǎn)生密鑰，并定期強(qiáng)制修改，限制對口令密文的訪問完整的安全審計日志和方法，對于所有送到支付系統(tǒng)的交易請求，都應(yīng)記入交易 日志。加密方式和加密算法為了保證在通訊中數(shù)據(jù)的安全性，在不同機(jī)器之間的通訊時，系統(tǒng)采用SSL, 3DES等加密措施。對于加密方式，系統(tǒng)提供開放式接口， 可以對加密方式進(jìn)行方便的替換和變更， 以適 應(yīng)銀行的具體需要。密鑰管理機(jī)制數(shù)據(jù)安全設(shè)計數(shù)據(jù)庫安全設(shè)計用戶標(biāo)識和鑒定通過數(shù)據(jù)庫系統(tǒng)的用戶賬號與口令鑒定用戶

17、的身份，這是系統(tǒng)提供的最外層安全保護(hù)措施，也是最常用的措施。存取控制要合理設(shè)置數(shù)據(jù)庫對象的授權(quán)粒度，認(rèn)真研究并大力推行角色/權(quán)限管理機(jī)制，建議使用具有口令保護(hù)的角色， 通過應(yīng)用系統(tǒng)級的身份認(rèn)證連接數(shù)據(jù)庫， 通過應(yīng)用程頁腳內(nèi)容序進(jìn)行角色的口令輸入、 打開角色并激活角色開關(guān)，以避免用戶繞過應(yīng)用程序而直接調(diào)用SQL語句訪問數(shù)據(jù)庫資源。視圖機(jī)制為不同用戶定義不同的視圖， 通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的 用戶隱藏起來，從而自動地對數(shù)據(jù)進(jìn)行保護(hù)。審計建議打開數(shù)據(jù)庫系統(tǒng)的審計功能，以監(jiān)視不合法行為?？蛻裘艽a安全設(shè)計操作員密碼安全設(shè)計加大用戶口令的復(fù)雜程度，禁止用戶不設(shè)口令或使用過于簡單的口令

18、；設(shè)置口令的失效期，以強(qiáng)制用戶定期修改口令；必要時可按登錄時間、登錄機(jī)器的IP地址、MAC地址等因素限制用戶的訪問請求； 可設(shè)置用戶登錄多次輸入錯誤密碼時鎖定該用戶。磁道信息安全設(shè)計通訊安全設(shè)計數(shù)據(jù)傳輸?shù)陌踩O(shè)計為了保證在通訊中數(shù)據(jù)的安全性，在不同機(jī)器之間的通訊時，系統(tǒng)采用SSL，3DES等加密措施。對于加密方式，系統(tǒng)提供開放式接口， 可以對加密方式進(jìn)行方便的替換和變更， 以適 應(yīng)銀行的具體需要。數(shù)據(jù)傳輸?shù)耐暾栽O(shè)計通過數(shù)據(jù)傳輸過程中的不可干預(yù)性以及傳輸過程的持續(xù)性來保證數(shù)據(jù)的完整性。交易安全設(shè)計交易一致性設(shè)計同一條交易在入庫時采用同一個接口，以此來保證一條記錄在多張表中的一致性。系統(tǒng)抗抵賴性設(shè)計CNAPS2使用數(shù)字簽名保證業(yè)務(wù)數(shù)據(jù)的可靠性和防抵賴性。數(shù)字簽名由業(yè)務(wù)發(fā)起方編制，CNAPS2-NPC和業(yè)務(wù)接收方核驗。運(yùn)行設(shè)計數(shù)據(jù)遷移日常管理備份與恢復(fù)數(shù)據(jù)庫采用定期備份機(jī)制，一旦數(shù)據(jù)庫出現(xiàn)問題可以保證數(shù)據(jù)的可恢復(fù)性。維護(hù)設(shè)計第二代支付系統(tǒng)全部功能投產(chǎn)上線后開始進(jìn)入維護(hù)期，維護(hù)期至本項目全部功能投產(chǎn)上線連續(xù)正常穩(wěn)定運(yùn)行 30天起5年，采購人簽署維護(hù)服務(wù)驗收報告為止。服務(wù)完成后， xx將完整的所提供服務(wù)有關(guān)的技術(shù)資料，包括但不限于：