《银行支付系统概要设计指南.docx》由会员分享,可在线阅读,更多相关《银行支付系统概要设计指南.docx(17页珍藏版)》请在三一办公上搜索。
1、引言1.1 编写目的阐明对程序系统的设计考虑,包括程序系统的基本处理流程,程序系统H勺组织构造、模块划分、功能分派、接口设计、运行设计、数据构造设计和安全性设计等,为程序的详细设计奠定基础,并使系统参与者对系统有基本的理解。1.2 项目背景第一代支付系统作为我国资金运动的大动脉,对加紧社会资金周转、提高支付清算效率、畅通货币政策传导、增进国民经济健康发展发挥着重要作用。但伴随我国社会经济迅速发展,金融改革继续深入,金融市场日益完善,支付方式不停创新,对中央银行的支付清算服务提出了许多新肚I、更高的规定。作为支付体系的关键和枢纽,中央银行的支付系统能否支持和满足这些需求,将直接影响支付体系的整体
2、运行效率,进而影响经济金融的平稳健康发展。第一代支付系统存在的局限性:(1)不能满足银行业金融机构灵活接入的需求;(2)流动性风险管理尚待深入完善;(3)应对突发事件的能力需要加强;(4)业务功能及服务对象有待深入拓展;(5)运行监控范围及功能有待深入扩展。针对第一代支付系统存在的局限性,结合目前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求,同步考虑支付系统运行的生命周期以及深入完善支付系统备份系统等实际状况,中国人民银行决定建设第二代支付系统。有助于更好地满足社会经济金融发展的客观需要;有助于更好地满足银行业金融机构改善经营管理的规定;有助于更好地满足中央银行的履职需要。1.
3、3定义1.4参照资料1.2.3.4.目的概述总体目的立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,深入丰富系统功能,提高清算效率,拓宽服务范围,加强运行监控,完善灾备系统,建设符合人行规定的、适应新兴电子支付发展的I、功能更完善、架构更合理、技术更先进、管理更简便的新一代支付系统。业务目的立足第一代支付系统的老式支付业务,前瞻性地考虑支付服务现实需求和未来发展,使系统可以支持网上银行、银行等各类支付工具的使用,更好地满足社会公众日益多样化的支付需求以及各类支付服务的业务需求0性能目的系统建设将坚持安全与效率并重,遵守网络安全、系统安全及数据安全各项规定,在满足银行大数量的业务
4、处理需求的同步提高系统运行效率,提高数据安全。条件与限制总体设计逻辑构造物理构造软件构造MBFE运行环境硬件配置硬件类型品牌/型号/配置用途数量应用服务器IBM小型机用于布署应用、MQ、数据库及应用2数字签名服务器复用网上支付跨行清算系统的签名服务器。统一支付平台使用,负责对二代报文进行数字签名和核签。2密押服务器复用原有的一代支付系统密押服务器统一支付平台在人行过渡期内使用,负责对一代报文的核押。2二代支付前置机PMTSSUSE操作系统2软件配置软件名称阐明数量备注操作系统IBMAIX5.34CPU小型机服务器自带数据库OracleIlg4CPU两台数据库生产机。通讯中间件WebSphere
5、MQForAIX7.14CPU通讯中间件,安装在对外通讯服务器,与人行通讯。WEB中间件Weblogic104CPUTVEB中间件,安装在应用服务器。数据和功能分布接口设计顾客接口支付平台系统的WEB图形界面控制台使得顾客对前置系统的管理和操作更为直观、以便。并且该层采用J2EEB/S模式,以便升级管理。界面设计遵照如下原则:1 .一级界面上方放置查询条件,中间放置功能按钮,下方放置数据列表:2 .二级界面上方放置数据详细信息,下方放置功能按钮;示例如下图:一级界面二级界面角色新增角色名称角色描述创建机构OlOl-南京银行总行营业部I援交11关flI本系统包括如下顾客接口:功能分类功能名称功能
6、描述操作员管理基本操作操作员的基本操作,如修改密码、切换操作分行、签退等。管理维护新建、修改、删除操作员,以及维护操作员的状态,如锁定与解锁、冻结与解冻、失效与恢复等。权限管理角色的创立与维护,以及操作员授权管理。操作员的权限包括界面访问权限、操作金额上限、机构数据访问权限等。查询查询操作员信息,以及操作员操作日志。系统管理日期管理维护系统节假日状况。系统状态管理CPG系统日期、大小额系统日期手工切换,监控系统状态,日终批量处理等黑名单管理黑名单列表管理维护,以及黑名单交易查询等。报文管理报文发送方式配置、转发规则配置,发送监控,以及发送和接受异常处理等参数维护提供系统参数维护等有关功能功能分
7、类功能名称功能描述大小额业务基本支付业务包括一般贷记业务(客户发起汇兑业务和金融机构发起汇兑业务)、一般借记业务、定期贷记业务、定期借记业务、实时贷记业务、实时借记业务的录入、复核、修改和审核功能。对不能自动处理的来账业务提供修改队列,支持操作员修改后入账。操作员输入交易关键要素,如业务类型、优先级、金额等,系统根据费用高下、时效性等自动判断并推荐最优支付渠道。交易提交时系统自动进行有关业务检查,如黑名单、金额上限、业务发起权限等,若检查不通过,则立即提醒。即时转账业务接受多种即时转账业务报文,进行账务处理。并提供即时转账业务查询功能。PVP计算业务提供PVP结算申请的录入、审核和查询功能。银
8、行汇票业务支持城商行银行汇票业务,如汇票签发管理、兑付管理、退回申请、资金结算状态查询等。对账管理提供大额日终汇总对账和明细对账功能,同步支持对账报文补发及预对账功能。代收代付业务与集中代收代付中心有关的业务,包括代收代付协议管理,批量代收代付业务和实时代收代付业务,批量客户账户信息查询、积极缴款、发票打印及有关查询功能。小额票据业务支持通过小额完毕小额本票、银行汇票等兑付业务,包括票交回执业务、银行本票管理、小额本票兑付、银行汇票管理、银行汇票兑付、支票圈存业务,以及有关查询功能。清算账户管理净借记限额管理净借记限额查询,以及净借记限额圈存资金调整申请功能。清算账户管理清算账户维护以及有关查
9、询功能。资金池/自动拆借清算账户资金池管理、自动拆借协议管理及有关查询功能。功能分类功能名称功能描述排队管理包括轧差排队和清算排队管理及有关查询功能。风险与监控管理净借记限额和清算账户余额预警值设置,及预警告知查询。公共控制信息报文自由格式报文、查询查复报文、撤销、退回、止付、冲正等信息报文处理功能。管理类登录登出、权限变更等业务管理类报文参与者管理包括参与者智能查询、信息维护、证书管理等功能。查询CNAPS业务查询查询CNAPS支付业务明细,分为汇总查询和明细查询。待处理业务查询查询当日未结束业务。报表业务明细报表当日CNAPS业务明细清单。外部接口XX所提供的支付平台产品,包括一种接口适配
10、器模块,可通过对接口适配器模块的基本配置.,如:通讯协议、双方报文格式和交易流向,则可完毕支付平台与外部系统之间的信息交互。目前已经有的外部接口如下:1 .关键记账系统记账、冲正、账户查询等接口实现CnaPS系统与关键系统的记账、冲正、账户查询、对账、城商行汇票签发以及城商行汇票复核等功能;2 .与柜面系统的业务处理接口实现与客户化前台柜面的业务处理功能;3 .与贷记卡系统的贷记卡来帐记账、冲正接口实现贷记卡来帐交易的I记账、冲正、对账功能。内部接口目前重要的内部接口为报文转换接口,重要实现将行内系统发送H勺非二代分行往账交易转发给一代支付系统;接受并处理代支付系统的一代交易。数据构造设计物理
11、构造设计数据构造与程序的关系客户化数据结构与程序关系.xls运行设计运行模块的组合系统根据不同样的功能形成多种不同样In模块,详细可分为如下几种模块:1.操作员管理模块2.系统管理模块3.交易管理4.大小额支付业务管理5 .大小额信息业务管理6 .清算账户管理7 .公共信息管理8 .客户化配置模块9 .客户化业务模块运行控制往帐交易全环节环节阐明前提环节备注1数据录入2录入记账1假如需要记录入帐的话,系统自动发起记账祈求3数据复核2由不同样于录入人员的柜员复核4复核记账3假如需要记复核帐的话,系统自动发起记账祈求5系统自动组往帐报文发送给人行46接受人行处理成果5、6环节为异步进程因此两步可以
12、同步进行来帐交易全环节环节阐明前提环节备注1接受人行报文2解析报文并入库13系统自动处理来帐报文24前台手工处理来帐交易3假如该笔来帐不能自动处理,则需要前台手工干预5生成回执文献发送人行3、4假如该笔来帐需要回执,则系统根据处理成果自动生成回执并发送给人行运行时间按程序模块功能和重要性划分程序运行时间,分为随系统的持续性、随进程H勺持续性、交易触发等。序号模块名称运行时间备注1数据维护模块(操作员管理模块、系统管理模块、客户化配置模块、交易管理)交易触发2与人行报文处理模块随进程持续性3与关键系统的交互模块随进程持续性4与柜面系统的交互模块交易触发出错处理设计出错信息系统可为操作人员定制错误
13、提醒信息,根据配置每个操作人员在登录系统时,系统都会将错误信息显示的公告信息栏中。补救措施如设置后备、性能降级、恢复及再启动等。1 .系统级错误系统运行环境有热备、灾备,假如正式环境瓦解无法运行,其中正式环境H勺数据库将定期同步到热备环境上,一旦正式环境的系统可实时切换到热备环境上;2 .业务级错误发送人行失败、发送人行人行未应答:可以使用人工干预手动再次发送:发送行内记账系统无应答:系统自动发送状态查询报文,假如还是无应答,则系统在对账时根据对账成果自动处理;安全设计安全总体设计系统安全是整个系统可靠运行和进行安全防备的基石,在统一设计原则下,不同样日勺安全层次,防止、检测和恢兔等各个阶段,
14、保证系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台Fl勺安全。一种完整的安全处理方案应涵盖系统中所有的I顾客、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理方略。系统安全级别在技术层面上的网络层次、系统层次和应用层次等各层次上必须实现高稳定性、高可靠性和高可扩展性;并且要结合信息安全具有层次性,动态性、过程性与生命周期性的特点实现高可管理性。 系统口勺软硬件有备份并有完备的恢复机制。对于业务和系统数据有健全的备份机制。 系统须严格对入网资格、操作权限进行控制。同步还规定具有防止网络入侵和病毒防备的功能。 系统设计考虑对于数据传播有严格的安全措施,保证交易敏
15、感信息在网络传播、信息处理和数据存储过程中不出现明文。保证文献和交易数据的完整性和来源确实认性 第三方信息系统与支付平台系统连接,通讯和数据传播都通过规范的签名和验签,保证交易和文献不可否认。 顾客信息的集中管理与顾客身份的统一认证。 采用强口令方略,规定复杂口令,并根据口令产生密钥,并定期强制修改,限制对口令密文的访问 完整口勺安全审计日志和措施,对于所有送到支付系统的交易祈求,都应记入交易日志。加密方式和加密算法为了保证在通讯中数据的)安全性,在不同样机器之间的通讯时,系统采用SSL,3DES等加密措施。对于加密方式,系统提供开放式接口,可以对加密方式进行以便的替代和变更,以适应银行的详细
16、需要。密钥管理机制数据安全设计数据库安全设计 顾客标识和鉴定通过数据库系统的顾客账号与口令鉴定顾客的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。 存取控制要合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,提议使用品有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应用程序进行角色的口令输入、打开角色并激活角色开关,以防止顾客绕过应用程序而直接调用SQL语句访问数据库资源。 视图机制为不同样顾客定义不同样的视图,通过视图机制把要保密的数据对无权存取这些数据的顾客隐藏起来,从而自动地对数据进行保护。 审计提议打开数据库系统的审计功能,以监视不合法行为。客户
17、密码安全设计操作员密码安全设计 加大顾客口令的复杂程度,严禁顾客不设口令或使用过于简朴的口令; 设置口令的失效期,以强制顾客定期修改口令; 必要时可按登录时间、登录机器的TP地址、MAC地址等原因限制顾客的访问祈求; 可设置顾客登录多次输入错误密码时锁定该顾客。磁道信息安全设计通讯安全设计数据传播的安全设计为了保证在通讯中数据的安全性,在不同样机器之间的通讯时,系统采用SSL,3DES等加密措施。对于加密方式,系统提供开放式接口,可以对加密方式进行以便的替代和变更,以适应银行的详细需要。数据传播的完整性设计通过数据传播过程中的不可干预性以及传播过程的持续性来保证数据的完整性。交易安全设计交易一
18、致性设计同一条交易在入库时采用同一种接口,以此来保证一条记录在多张表中的一致性。系统抗抵赖性设计CNAPS2使用数字签名保证业务数据日勺可靠性和防抵赖性。数字签名由业务发起方编制,CNAPS2-NPC和业务接受方核验。运行设计数据迁移平常管理备份与恢复数据库采用定期备份机制,一旦数据库出现问题可以保证数据时可恢复性。维护设计第二代支付系统所有功能投产上线后开始进入维护期,维护期至本项目所有功能投产上线持续正常稳定运行30天起5年,采购人签订维护服务验收汇报为止。服务完毕后,XX将完整的所提供服务有关的技术资料,包括但不限于:系统维护纪录、系统变更记录、完整的源程序代码等装订成册提交给银行系统管理部门。XX企业为*银行提供本系统每季度一次的现场巡检服务,进行保养性维护。XX企业提供的巡检服务内容包括本系统的性能检查、系统保养和平常维护等,规定包括: 对应用系统所波及的硬件性能及使用状况、操作系统有关配置、数据库有关设置及性能的检查; 对应用系统的参数配置、应用系统日志、功能及性能状况进行全面检查,评估应用系统运行过程中也许存在的风险,提出合理使用及优化口勺提议等。每次巡检完毕后,XX企业在5个工作日内向*银行提交巡检服务汇报,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整提议等内容。
