第二代农信银支付清算系统与成员机构行内系统互联规范.pdf
- 文档编号:3437948
- 上传时间:2023-05-05
- 格式:PDF
- 页数:28
- 大小:821.90KB
第二代农信银支付清算系统与成员机构行内系统互联规范.pdf
《第二代农信银支付清算系统与成员机构行内系统互联规范.pdf》由会员分享,可在线阅读,更多相关《第二代农信银支付清算系统与成员机构行内系统互联规范.pdf(28页珍藏版)》请在冰点文库上搜索。
第二代农信银支付清算系统与成员机构行内系统互联规范第二代农信银支付清算系统与成员机构行内系统互联规范文档编号:
NXY_NCS2_D06版本:
V1.01项目编号:
NXY_2011_01项目经理/项目负责人:
肖飞保密级别:
机密版权所有不得复制2012年2月第二代农信银支付清算系统与成员机构行内系统互联规范文档修订记录文档修订记录版版本本状状态态简要说明简要说明修订修订批准批准日期日期人员人员日期日期人员人员1.0M根据反馈意见进行修订,定版。
201112161.01M修订5.3数据加密章节,修订内容如下:
1、成员机构由采用行内加密客户端改为采用行内密码服务转换系统。
2、由成员机构完成PIN字段转加密。
增加5.3.3密码服务转换系统介绍章节。
删除金融加密机介绍章节。
20120216说明:
1.版本栏中填入版本编号或者更改记录编号。
2.状态分为三种状态:
A增加;M修改;D删除。
3.在简要说明栏中填写变更的内容和变更的范围。
4.表中所有日期格式为:
YYYYMMDD第2页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范目录目录第一章引言.51.1背景.51.2编写目的.61.3定义和缩略语.6第二章第二代农信银支付清算系统简介.7第三章企业服务总线简介.93.1系统概述.93.2成员接入前置系统定位与功能.93.3成员接入前置系统结构.10第四章成员接入前置系统和行内系统互联说明.124.1通信方式.124.2连接结构.124.3队列描述.124.4系统互联数据格式说明.134.4.1第二代农信银支付清算系统业务.134.4.2人行二代支付系统业务.134.5通信层面报文处理规则.134.6业务层面报文处理模式.144.6.1模式一.144.6.2模式二.154.6.3模式三.154.6.4模式四.164.6.5模式五.16第五章中心与成员机构应用系统安全.175.1安全概述.175.1.1信息泄密.175.1.2交易指令篡改.175.1.3交易指令伪造.17第3页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范5.1.4交易指令否认.175.1.5交易指令重播.175.2数字签名.185.2.1CFCA证书申请.195.2.2CFCA证书绑定.195.2.3CFCA证书使用.215.3数据加密.225.3.1PIN字段加密.225.3.2全报文加密.225.3.3密码服务转换系统介绍.235.4报文权限控制说明.27第六章系统互联双方需要完成的工作.286.1农信银中心需要完成的工作.286.2行内系统需要完成的工作.28第4页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范第一章第一章引言引言1.1背景背景2006年10月,农信银支付清算系统(NCS)正式上线运行,实现了对全国农信银机构的实时电子汇兑业务的支持,并于2008年相继开通了银行汇票业务和个人账户通存通兑业务,进一步丰富了全国农信银机构的异地支付结算渠道,有效解决了农信银机构长期以来无法签发银行汇票、无法办理柜面通的问题,得到了广大农信银机构的认可,逐步成为农信银机构办理异地支付结算业务的重要途径。
2010年7月,山西省联社综合业务系统成功接入,实现了农信银支付清算系统在全国农信银机构的全面覆盖。
农信银支付清算系统上线以来,系统运行稳定,交易量及资金清算量逐年稳步增长。
截至2010年,全国30家省级农村合作金融机构以及深圳农村商业银行、天津滨海农村商业银行的行内系统均已经与农信银支付清算系统连通,32家成员机构全面开通实时电子汇兑业务,27家开通签发银行汇票业务,32家开通个人账户通存通兑业务,形成了较为完善的农村支付清算网络体系,对加快社会资金周转,提高支付清算效率,促进农村经济健康平稳发展发挥了重要作用。
根据系统开通上线的运行年度统计,截至2010年6月7日,全国农信银机构通过农信银支付清算系统共办理各类资金清算业务5336万笔,清算资金10025亿元,突破万亿元大关。
农信银支付清算系统开通运行第一年清算业务量180万笔,清算资金419亿元;第二年清算业务量903万笔,清算资金1971亿元;第三年清算业务量2049万笔,清算资金3590亿元;第四年清算业务量达到3688万笔,清算资金7229亿元,分别是第一年的20.5倍和17.3倍。
农信银支付已经成为国内最为重要支付结算渠道之一,为促进农村地区经济发展发挥了重要作用。
目前,农信银支付清算系统已经成为中国支付清算体系的重要组成部分,是中国人民银行支付清算体系的重要补充,是联结全国农村合作金融机构的桥梁和纽带,是农村合作金融机构实现业务创新和延伸的技术后盾。
随着农村经济发展速度加快,经济规模不断扩大,资金交易活动日益频繁,农村金融机构市场逐渐完善,市场的广度和深度不断拓展,社会公众的金融产品需求和支付需求越来越有多样性发展的趋势。
农信银支付清算系统主要面临以下几个方面的市场变化和需求:
(一)近年来,农村金融机构的行内系统相继升级换代,新兴电子支付方式及支付工具不断涌现,新兴的业务品种越来越多;
(二)农信银支付清算系统在国内支付体系承担越来越重要的责任,国内其他商业银行及支付组织也迫切希望接入农信银支付清算体系;(三)根据国家支持与服务三农的政策,农信银支付清算体系应该主动承担起连接村镇银行等支付渠道建设的重任。
这些变化要求农信银支付清算系统提供更全面、更高效的服务,而现有的支付清算系统业务功能和运第5页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范行管理等方面也需要进一步优化和改进。
针对第一代支付系统存在的不足,结合当前及未来一段时期社会经济发展对支付清算服务的新需求,同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况,经过科学论证,农信银资金清算中心决定建设新一代的支付清算系统,称为“第二代农信银支付清算系统(NCS2)”。
1.2编写目的编写目的本规范作为参与者接入人行一代支付,人行二代支付,农信银二代支付系统,参考业务需求、业务标准及相关设计文档编写,目的是指导行内的开发人员依据本规范,开发与本系统对接的相关业务系统。
本规范的期望读者包括:
各系统行内的系统分析员、程序员、测试人员、业务主管及其他相关人员。
1.3定义和缩略语定义和缩略语?
农信银二代支付业务系统(农信银二代支付业务系统(PaymentSystem,简称,简称NPS)是农信银支付业务处理系统,处理农信银通存通兑,汇兑等各种支付业务。
?
农信银清算账户管理系统(农信银清算账户管理系统(SettlementAccountProcessingSystem,简称,简称NAS)是支付系统的支持系统,集中存储清算账户,处理支付业务的资金清算,并对清算账户进行管理。
?
农信银支付管理信息系统(农信银支付管理信息系统(PaymentManagementInformationSystem,简称,简称PMS)是第二代农信银支付清算系统的重要辅助系统,由行名行号管理子系统、支付参数管理子系统、计费管理子系统、支付业务统计分析子系统、支付业务监控子系统和支付业务明细查询子系统等六个子系统组成。
?
农信银企业服务总线农信银企业服务总线(Enterpriseservicebus,简称简称ESB)是第二代农信银支付清算项目群中各系统服务发布,管理,订阅以及调用的平台,是引入SOA理念实施二代支付系统的重要支撑系统。
?
成员接入前置系统成员接入前置系统(简称简称MFE)是指摆放在支付系统行内端,连接支付系统,并负责接收、发送通过支付系统处理本行支付业务的系统。
通俗称为“直联前置机”。
第6页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范第二章第二章第二代农信银支付清算系统简介第二代农信银支付清算系统简介第二代农信银支付清算系统是服务“三农“重要的金融基础设施,为各参与行提供资金清算服务。
外部的参与者包括人行、银联、第三方/网络支付等。
为便于向成员机构提供灵活、可靠的接入服务,第二代农信银支付清算系统建设中,提出了基于SOA架构思想,通过构建一个高可用的企业服务总线(简称ESB),实现行内系统与第二代农信银支付清算系统之间安全可靠的支付业务报文传递与服务调用。
从ESB的角度来看,各类金融信息系统均可接入到该平台,通过该平台提供的服务来发送/接收跨行的支付信息(即报文);第二代农信银支付清算系统也只是接入到ESB的一个信息系统,从ESB中获取报文,进行处理和转发。
NCS2系统总体应用架构如下图所示:
根据NCS2系统总体应用架构图,对NCS2系统的总体功能分布说明如下:
(一)基础支持系统包括清算账户管理系统(NAS)和支付信息管理系统(PMIS),为支付业务处理和未来业务扩展提供基础的清算管理、业务管理、业务监控和业务分析功能。
(二)支付业务处理系统第7页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范支付业务处理系统(NPS)包括成员机构、农信银中心以及人行支付、银联、银银合作、其他第三方机构相关的支付业务的业务规则处理、业务路由、风险控制、对账处理及差错处理功能,是支付业务处理的“核心”系统。
(三)农信银中心其他相关系统其他相关系统包括农信银自助系统(NSS)、第一代农信银支付清算系统(NCS1)、共享网银系统和网银互联系统。
根据NCS1、NCS2系统并行运行和未来业务发展要求,这些系统与NCS2系统需要建立系统连接,以保证业务的连续性。
这些系统可能需要进行一定的适应性功能扩充或改造。
(四)服务总线与成员接入系统包括企业服务总线系统和成员端前置系统,主要完成各系统服务的统一管理、各系统间连通性的保证,是NCS2系统的“神经网络”。
(五)成员支付系统包括股东成员支付系统和银企成员支付系统,主要完成股东成员和银企成员的支付业务逻辑处理及成员机构内部客户渠道系统(如自建网银、呼叫中心、ATM/POS等)、业务支持系统(如核心系统/综合业务系统、支付系统、信贷管理系统、国际结算系统等)的连接。
(六)成员机构内部系统包括成员机构内部客户渠道系统(如自建网银、呼叫中心、ATM/POS等)、业务支持系统(如核心系统/综合业务系统、支付系统、信贷管理系统、国际结算系统等),根据NCS2系统业务领域与成员机构内部系统的关联性,成员机构内部系统可能需要进行一定的适应性功能扩充或改造。
(七)第三方接入前置系统包括人民银行、银联、银银合作、其他第三方的接入前置系统,实现农信银中心与第三方系统的安全隔离和连通性保证。
第8页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范第三章第三章企业服务总线简介企业服务总线简介3.1系统概述系统概述企业服务总线(ESB)作为一个连接支付系统和行内系统的渠道,是一个高可用的服务调用与报文传输平台,其任务是保证支付系统与各个行内系统之间的高可靠性的服务调用与报文传输。
其业务功能主要是以下几点:
1、传输安全:
保证支付报文传输过程中端到端的数据完整性。
2、报文校验:
对收到的支付报文要进行格式校验,不满足格式要求的给予拒绝处理,从而实现对行内故障的有效隔离。
行内故障中报文级的错误可以在支付报文传输平台得到屏蔽,不影响业务处理系统(同时业务系统也支持对行内设置故障状态,限制该行内业务的发起与接收)。
3、智能路由:
对于满足格式要求的,根据目标地址自动选择传输路径,确保最终送达支付系统或者行内系统。
该平台支持行内多点接入路由的灵活调整。
4、流量控制:
可以按不同成员机构和渠道对计时应答型的交易进行流量控制,实现成员机构间和渠道间服务质量的隔离。
ESB具备如下主要特性:
1、兼容多种报文格式:
支持CMT/PKG/XML/ISO8583/NCS1报文,并可以根据需要方便扩展。
2、高可用性:
系统要具有较好的容错机制,能提供7*24小时报文传输服务。
3、实现报文传输与业务处理分离:
各类金融信息系统均可接入到该平台,通过该平台提供的服务来发送和接收跨行的支付报文,减少系统间接口数量。
各类系统只与ESB进行交互,由ESB对外提供统一的接口供接入系统调用,降低系统接口开发维护的成本。
4、实现服务的全局共享:
使各类服务资源得到有效的复用,降低系统实施的复杂度和实施成本。
避免了多渠道业务重复投资,缩短业务实现周期。
5、可建设统一监控平台:
方便系统的运行维护,提高系统运行质量。
3.2成员接入前置系统定位与功能成员接入前置系统定位与功能成员接入前置系统(MFE)是连接支付系统和行内系统的桥梁,是支付系统的重要组成部分。
MFE的主要功能包括报文转发、报文格式检查、安全管理等,即对行内系统提交的报文和支付系统发来的报文进行相应的报文格式检查,并根据系统安全规范实现报文的可靠传输和交换。
MFE不参与业务相关处理,如业务合法性检查、重账检查、业务核对等,以降低其运行维护复杂度。
MFE只提供直连接入功能,不提供业务录入、来帐打印等间连接入功能。
MFE由农信银中心负责开发,第9页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范免费提供给系统行内使用,物理部署在行内端,并由行内进行系统维护与管理。
MFE具备如下主要特性:
1、报文转发:
借助消息中间件,对参与者行内系统提交的报文和支付系统发来的报文进行转发。
2、报文校验:
对参与者行内系统提交的报文和支付系统发来的报文进行相应的报文格式检查。
3、报文监控:
对报文流水进行登记,并提供简单的查询功能。
4、安全传输:
对报文进行数据加密,保证报文的可靠性传输。
3.3成员接入前置系统结构成员接入前置系统结构行内使用MFE通过支付系统专用网连接第二代农信银支付系统,行内接入端服务器上部署行内接入端软件,物理摆放在行内系统内部,使用消息中间件和支付系统交换业务报文。
系统组成结构示意图如下:
参与者接入端服务器(部署MFE应用软件)路由器防火墙支付系统专用网参与者接入端软件农信银二代支付系统行内系统加密机行内通过MFE与ESB进行报文交换的示意图如下所示:
第10页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范第11页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范第四章第四章成员接入前置系统和行内系统互联说明成员接入前置系统和行内系统互联说明4.1通信方式通信方式行内系统与MFE间可以通过消息中间件ServerServer或ClientServer模式交换报文,也可以使用自行开发的通讯软件访问MFE的消息中间件(Server)实现报文交换。
行内系统向支付系统发送报文时,通过消息中间件或自行开发的通信软件将往帐报文发送到MFE指定的消息队列,由MFE负责将报文发送给支付系统;行内系统接收支付系统转发的来帐报文时,通过消息中间件或自行开发的通信软件读取MFE指定的消息队列获取报文。
行内系统向支付系统发送文件时,先将文件上传至MFE的指定发送目录,再通过消息中间件或自行开发的通信软件将文件报文发送到MFE指定的消息队列,由MFE负责将报文和文件统一发送给支付系统。
行内系统接收支付系统的文件时,通过消息中间件或自行开发的通信软件读取MFE指定的消息队列获取报文,从MFE指定的下载目录中获取文件。
4.2连接结构连接结构报文发送报文接收前置机端文件上传目录文件下载目录4.3队列描述队列描述参与业务类型参与业务类型队列名队列名来报队列来报队列往报队列往报队列农信银二代支付业务MPS.NCS2.XXX(XXX为直接参与者行号)NCS2第12页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范人行支付业务MPS.CNAPS.XXXCNAPS4.4系统互联数据格式说明系统互联数据格式说明4.4.1第二代农信银支付清算系统业务第二代农信银支付清算系统业务4.4.1.1第二代农信银支付清算系统报文交换标准第二代农信银支付清算系统报文交换标准为便于成员机构接入支付系统,降低报文转换复杂性,第二代农信银支付清算系统参照人民银行二代支付系统报文规范和ISO20022规范进行报文开发,全部报文均采用XML格式描述。
其中,对采纳使用的ISO20022标准报文,根据支付系统的实际情况,进行了必要的格式约束。
行内系统发送报文给支付系统时,应将待发送的往帐报文使用XMLSchema进行格式检查,检查通过后,才能提交给MFE。
行内系统从参与者接入端软件接收报文后,行内系统应使用XMLSchema对收到的来帐报文进行格式检查,检查通过后,才能提交给行内系统进行业务处理。
对检查失败的来帐报文,行内业务人员可以选择主动联系支付系统业务管理人员,对异常来账报文做补发处理;也可选择行内系统直接丢弃,留待日终对账解决。
详细报文交换标准参考农信银第二代农信银支付清算系统报文交换标准。
4.4.1.2第二代农信银支付清算系统基础数据文件格式标准第二代农信银支付清算系统基础数据文件格式标准为便于各成员机构将农信银二代支付系统的各类基础数据导入行内系统或者进行其他处理,第二代农信银支付清算系统提供了基础数据文件。
这些数据文件的格式标准具体参考第二代农信银支付清算系统基础数据文件格式标准。
4.4.2人行二代支付系统业务人行二代支付系统业务4.4.2.1人行二代支付系统报文交换标准人行二代支付系统报文交换标准参看人行二代支付系统报文交换标准相关文档。
4.4.2.2人行二代支付系统基础数据文件格式标准人行二代支付系统基础数据文件格式标准参看人行二代支付系统基础数据文件格式标准。
4.5通信层面报文处理规则通信层面报文处理规则为保证系统间报文传输的可靠性,行内系统和支付系统可在接收到对方发送的报文(含XML/CMT/PKG格式报文)时给予通信级报文接收确认,该报文使用“通信级确认报文”。
需发送通信级确认报文的报文列表参见农信银第二代农信银支付清算系统报文交换标准和人行第二代支付系统报文交换标准。
第13页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范对于需要接收通信级确认报文的报文,参与者通信软件发送报文给支付系统时,应标记该报文的发送状态为“待确认”,如果收到支付系统返回的通信级确认报文后,修改状态为“已确认”;如果收到支付系统返回的报文丢弃通知报文后,修改状态为“已拒绝”。
对没有收到通信级确认报文或报文丢弃通知报文的往帐报文,应视为没有发送给支付系统,参与者通信软件可以再次提交该报文给支付系统。
对于需要返回通信级确认报文的报文,参与者通信软件收到支付系统转发的来帐报文时,应首先核验报文的数字签名值,如果核验不成功应返回报文丢弃通知报文给支付系统;如核验成功应返回通信级确认报文给支付系统。
对没有收到通信级确认报文或报文丢弃通知报文的来帐报文,支付系统视为没有发送给参与者,可能会再次发送该报文给参与者。
参与者通信软件应提供来帐报文的重复报文检测机制,检查来帐报文报头的报文标识号,对报文标识号重复的报文,应视为重复报文,可以直接丢弃。
支付系统和参与者均不对对方返回的通信级确认报文或报文丢弃通知报文再返回通信级确认报文。
4.6业务层面报文处理模式业务层面报文处理模式行内系统与支付系统间有以下五种业务级报文交换模式,具体业务报文处理模式参见农信银第二代农信银支付系统报文交换标准和人行第二代支付系统报文交换标准。
4.6.1模式一模式一
(1)示意图)示意图
(2)说明)说明成员行行内系统发送业务请求报文给支付清算系统,支付清算系统接收该报文,根据业务流程的不同,并向发起成员行返回相应业务应答报文。
第14页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范4.6.2模式二模式二
(1)示意图)示意图
(2)说明)说明成员行行内系统采用存储转发形式发送业务报文给支付清算系统,支付清算系统接收该报文,并向发起成员行返回通信级确认报文或业务应答报文。
4.6.3模式三模式三
(1)示意图)示意图
(2)说明)说明支付清算系统发送报文给成员行行内系统,成员行行内系统接收该报文,无须返回报文给支付清算系统。
对这类报文,成员行行内系统业务检查失败、核签失败的,应直接丢弃该报文。
第15页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范4.6.4模式四模式四
(1)示意图)示意图
(2)说明)说明支付清算系统发送业务请求报文给成员行行内系统,成员行行内系统接收该报文,并向支付清算系统返回相应业务应答报文。
4.6.5模式五模式五
(1)示意图)示意图
(2)说明)说明支付清算系统采用存储转发形式发送业务报文给成员行行内系统,成员行行内系统接收该报文,并向支付清算系统返回通信级确认报文或业务应答报文。
第16页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范第五章第五章中心与成员机构应用系统安全中心与成员机构应用系统安全5.1安全概述安全概述第二代农信银支付清算系统与成员机构应用系统之间由于通过公众互联网络交换信息与指令。
为保证支付信息的安全传输,成员系统与清算系统之间的网络连接必须采用相应的安全措施,不得与其他非支付信息传输(如办公自动化、互联网等)共用一个网络,并使用防火墙进行隔离。
第二代农信银支付清算系统安全体系针对来自网络的安全威胁进行分析,将网络的安全威胁分为以下几种:
5.1.1信息泄密信息泄密报文中交换的客户信息与交易指令均有私密性要求。
在第二代农信银支付清算系统安全规范中,需要确保在网络传输中对客户与交易信息私密性的保护。
解决方案:
将双方的通信报文做加密处理,确保密文传输。
5.1.2交易指令篡改交易指令篡改如果网络中传输的交易指令被入侵者截获并篡改,就会造成资金处理出现错误,给系统参与者造成损失。
因此,在网络传输中,需要保证指令完整性。
解决方案:
使用数字证书对对报文中的业务数据进行签名。
5.1.3交易指令伪造交易指令伪造如果有入侵者冒充中心发起交易指令,就会造成资金在未得到系统参与者的授权下发生流动,给中心或客户带来损失。
因此,在网络传输与系统处理中,需要保证指令的真实性。
解决方案:
使用数字证书对对报文中的业务数据进行签名。
5.1.4交易指令否认交易指令否认当发生交易纠纷时,双方需要通过交易指令确定责任方。
第二代农信银支付清算系统安全规范中需要为交易指令防否认提供技术支持。
解决方案:
使用数字证书对报文中的业务数据进行签名,中心与系统参与方均应保留涉及资金变动的交易报文日志。
5.1.5交易指令重播交易指令重播入侵者也可能尝试通过截获网络中传输的交易指令,并多次重播的方式试图发起未经授权的交易。
在第二代农信银支付清算系统安全规范中,需要防止交易指令重播引起的未授权交易。
第17页,共28页第二代农信银支付清算系统与成员机构行内系统互联规范解决方案:
凡涉及到资金变动的交易指令,流水号必须唯一。
中心与系统参与方均需要保证同一流水号的交易指令只能执行一次。
5.2数字签名数字签名为了保证系统参与者与支付系统之间关键业务数据可靠性和不可抵赖性,系统参与者发起需加、核签业务报文时,应对其加编数字签名,而接收此类报文时,需核数字签名。
对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。
对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用软件加、核签方式(例如:
可以采用OpenSSL实现)。
?
发送方成员机构加签过程发送方成员机构加签过程数字摘要数字摘要私钥数字签名私钥数字签名报文报文发送方成员机构首先将需要加签的报文业务要素采用摘要算法计算出摘要信息,之后使用发送方成员
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二代 农信银 支付 清算 系统 成员 机构 规范