网上电子支付与结算整书电子教案教学课件全套教学教程课件.pptx

资源描述

,网络电子支付,第一章,掌握网上电子支付的基本概念。,理解网上电子支付的功能与流程。,了解网上电子支付的现状。,了解我国现代化支付系统的特征。,学习目标,Contents,目录,网上电子支付概述,网上支付清算系统的设计,网上电子支付现状,1,2,3,一支付系统概念,（,1,）定义。,支付，即社会经济活动中的资金、债权债务的转移行为，由交易、清算、结算,3,个步骤顺序组成（通过银行体系或银行与第三方合作系统完成的资金转移行为）。,支付系统是运用现代计算机技术和网络通信技术构建的安全、高效的平台，向支付参与者提供资金流通渠道和清算、结算服务，并对支付风险进行有效监控。,第一节网上电子支付概述,1.,支付系统的定义与分类,一支付系统概念,（,2,）分类。,根据结算方式的区别，支付系统可分成净额结算系统和全额结算系统。,在净额结算系统中，资金转账结算是根据系统的规则和运行程序，在净额的基础上进行的。所有参与者银行的净额头寸，在双边或者多边基础上进行计算，把到某一时点以前收到的所有转账金额之和减去其支付的所有转账金额之和即得到净额头寸。结算时点的净额头寸称为净结算头寸，它可以是净借方头寸，也可以是净贷方头寸。在全额结算系统中，资金的结算则是按照支付业务逐笔进行的，并不进行借、贷记之间的轧差处理。,根据结算时间（次数）的区别，即在结算时间内，结算是在事先约定的时点上间断进行还是实时连续不间断进行，支付系统可分成定时（延时）结算系统和实时（连续）结算系统。,在定时（延时）结算系统中，支付业务在结算时间内事先约定的一个或者多个间断的时间点上进行；若最终结算只进行一次且发生在营业日终，则可称为日终结算系统。日终结算系统又可区分为日终净额结算系统和日终全额结算系统。当前，大额资金转账的净额结算系统大多是日终净额结算系统，在营业日终通过将中国人民银行货币从净债务人账户转移到净债权人账户结算金额头寸；日终全额结算系统的最终结算也发生在日终，但并不进行贷方和借方头寸的轧差，而是逐笔进行交易，或者在每一家参与者银行的累计贷方和累计借方的基础上完成日终结算。,第一节网上电子支付概述,1.,支付系统的定义与分类,一支付系统概念,根据业务特征的不同，支付系统还可以划分为大额资金转账系统和零售资金转账系统。,大额资金转账系统多为实时全额结算系统（,RTGS,），如同社会经济脉络中的“主动脉”，其处理的支付业务具有支付金额较大、时效性强、支付业务多涉及金融市场交易等特征。世界上第一套实时全额支付系统于,1972,年在美国建设成功，即联邦电子资金转账系统（,Fedwire,）。从,1984,年到,1998,年，实时全额支付系统在,10,国集团和欧盟的所有成员方建成。,1998,年起，实时全额支付系统开始在韩国、巴西、泰国、澳大利亚等国家或地区投入使用。我国的大额实时支付系统（,HVPS,）属于实时全额结算系统。,零售资金转账系统多为定时净额结算系统（,DNS,），如同社会经济脉络中遍布各个社会经济组织、部门的“静脉”，其支付业务多为通过支票、直接贷记转账、自动清算所交易、销售点电子资金转账等方式处理的、交易量大但金额较小的业务。几乎所有的国家（地区）都存在定时净额结算系统。即使已经建立全额实时支付系统的国家和地区，也依然保留着定时净额结算系统。我国的小额批量支付系统（,BEPS,）即属于定时净额结算系统。,第一节网上电子支付概述,1.,支付系统的定义与分类,一支付系统概念,1989,年美国法律学会的,统一商业法,中定义：电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。,电子支付是指单位、个人通过电子终端，直接或间接向银行业金融机构发出支付指令，实现货币支付与资金转移的过程。电子支付的业务类型按电子支付指令发起方式分为网上电子支付、电话支付、移动支付、销售点终端交易支付和自动柜员机交易支付等。,电子支付的特征：电子支付采用先进的技术通过数字流转完成信息传输与款项支付；电子支付的工作环境是基于一个开放的系统平台；电子支付对软件、硬件设施的要求很高；电子支付方便、快捷、高效、经济。,第一节网上电子支付概述,2.,电子支付,二网上电子支付系统,网上电子支付是电子支付的一种形式。网上电子支付是以互联网为基础，利用银行所支持的某种数字金融工具，在买家和商家之间进行的金融信息交换行为，并实现从买家到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计的过程。,网上电子支付系统是一个由买（消费者或用户）卖（商家或企业）双方、网络金融服务机构（包括商家银行、用户银行）、网络认证中心以及网上电子支付工具（电子货币，诸如电子支票、信用卡、电子钱包、电子现金、电子商业票据等）和网上银行等多方组成的大系统。网上电子支付系统有安全电子交易协议或安全套接层协议等安全控制协议，这些涉及安全的协议构成了网上交易的可靠环境。网上交易与支付的环境的外层，由国家及国际相关法律法规予以支撑。,第一节网上电子支付概述,1.,网上电子支付系统概述,二网上电子支付系统,个人用户的网上电子支付行为主要包括：网上购物、航空机票、教育（网上教育和考试网上报名等）、网上代收费、网上游戏（点卡）、数字出版和其他（包括搜索和无线增值服务等）。艾瑞市场咨询调查显示，被调查用户对网上电子支付有极大兴趣，其中,60%,以上的用户认为其便捷、节省时间。个人网上电子支付涵盖网上购物、网上游戏、订房订票、网上教育等多个方面，以银行储蓄卡为主进行支付。,电子支付是传统支付发展的产物。与传统的贸易活动相比，在电子支付模型中，支付所依赖的贸易基本处理过程并没有改变，只是用以完成这些过程的方式和媒介发生了变化，通信和计算机技术是整个交易过程的基础。电子支付工具有电子现金、电子支票、电子商业票据、电子信用卡和电子钱包等。,第一节网上电子支付概述,1.,网上电子支付系统概述,二网上电子支付系统,电子支付的发展可以划分为以下,5,个阶段。,第一阶段是银行利用计算机处理银行之间的业务，办理结算。,第二阶段是银行利用计算机与其他机构之间进行资金的结算，如代发工资等。,第三阶段是利用网络终端向客户提供各项银行服务，例如客户在自动取款机上进行取款、存款等操作。,第四阶段是利用银行销售点终端向客户提供自动扣款服务。,第五阶段是最新发展阶段，即电子支付可随时随地通过互联网进行直接转账结算，形成电子商务环境。,第一节网上电子支付概述,1.,网上电子支付系统概述,二网上电子支付系统,电子支付系统是电子商务活动的基础，,Birgit Pfitzmann,和,Thomi Pilioura,等分别从不同的角度对电子支付系统进行了分类。,第一节网上电子支付概述,1.,网上电子支付系统概述,二网上电子支付系统,电子支付还可以依据不同的分类标准进行分类,。,第一节网上电子支付概述,1.,网上电子支付系统概述,二网上电子支付系统,电子信用卡是电子支付中最常见的工具。基于电子信用卡的支付协议有很多，例如，由,IBM,开发的,iKP,（,i-Key Protocol,）、由,VISA,和,Microsoft,联合开发的,STT,（,Secure Transactions Technology,）、由,MasterCard,开发的,SEPP,（,Secure Electronic Payment Protocol,）等。,1996,年由,VISA,和,MasterCard,联合,GTE,、,IBM,、,Microsoft,、,Netscape,、,SAIC,、,Terisa,、,VeriSign,等公司共同开发的,SET,（,Secure Electronic Transaction,），是专门为了实现电子交易安全而设计的，它已经逐渐取代,STT,和,SEPP,等而成为基于信用卡支付的国际标准。许多基于电子信用卡支付协议的购物流程都大致相同。,第一节网上电子支付概述,2.,电子信用卡支付系统,二网上电子支付系统,下图说明了电子信用卡,SET,的一般支付流程,。,第一节网上电子支付概述,2.,电子信用卡支付系统,二网上电子支付系统,（,1,）持卡人发出初始化请求。,（,2,）商家接受请求，生成初始应答消息，进行数字签名后将其与商家证书、支付网关证书一起发送给持卡人。,（,3,）持卡人接收应答，验证商家证书、支付网关证书和商家的数字签名，生成订购信息和付款信息，并将订购信息和付款信息进行双重数字签名，用支付网关的公钥加密付款信息签名后，连同自己的证书一起发送给商家。,（,4,）商家验证持卡人证书和双重数字签名，生成授权请求，并连同加密的付款指令转发给支付网关。,（,5,）支付网关通过金融专网到发卡行验证持卡人的授权信息，并且生成授权响应消息，经数字签名后发送给商家。,（,6,）商家收到授权响应后，验证支付网关的数字签名，生成购买响应发送给持卡人。,（,7,）如果付款指令被验证通过，则商家生成取款请求发送给支付网关。,（,8,）支付网关通过金融专网转账后，生成取款应答消息反馈给商家。,第一节网上电子支付概述,2.,电子信用卡支付系统,二网上电子支付系统,电子现金（,Electronic Cash,）又称为电子货币（,E-money,）或数字货币（,Digital Cash,），是一种重要的电子支付系统，是现实货币的电子或数字模拟。电子现金以数字信息形式存在，通过网络进行流通，比实际现金更加方便、经济，使用者无须承担较大的存储风险、高昂的传输费用、较大的安全保卫和防伪的投资。并且这种支付方式能满足用户的匿名要求，能够保证用户的身份不被他人知道，保护支付方和被支付方的不可追踪性。,电子现金最简单的形式包括商家、用户、银行,3,个主体，以及初始化协议、提款协议、支付协议、存款协议,4,个安全协议过程。电子现金支付的基本流程一般包括,3,个过程，即用户与银行执行提取协议，从银行提取电子现金；用户与商家执行支付协议，支付电子现金；商家与银行执行存储协议，将交易所得的电子现金存入银行。,第一节网上电子支付概述,3.,电子现金支付系统,二网上电子支付系统,将支票改为带有数字签名的电子报文，或者利用其他数字电文代替传统支票的全部信息，就是电子支票。电子支票协议大多模拟纸质支票的交易流程，用电子支票代替纸质支票，用数字签名代替手工签名。电子支票协议可以完全模拟纸质支票的流程，而不需要重新设计流程。其基本流程主要包括支付、存款和清算,3,个步骤。（,1,）支付：支付者填写电子支票并对它进行数字签名，然后通过,E-mail,或,Web,发送给付款接收者；（,2,）存款：付款接收者收到电子支票后，验证支付者的签名，然后通过其开户行对支票的有效性进行验证并提出存款请求；（,3,）清算：付款接收者开户行对付款接收者进行验证后，通过支付者的开户行验证支票的有效性，如果有效则进行转账。,第一节网上电子支付概述,4.,电子支票支付系统,二网上电子支付系统,电子商业票据系统是指依托网络和计算机技术，接收、登记、转发电子商业票据数据电文，提供与电子商业票据货币给付、资金清算行为相关的服务，并提供纸质商业汇票登记、查询和商业汇票（含纸质、电子商业票据）公开报价服务的综合性业务处理平台。,电子商业票据系统包括电子商业票据业务处理功能模块、纸质商业汇票登记及查询功能模块和商业汇票转贴现公开报价功能模块。,第一节网上电子支付概述,5.,电子商业票据系统,三网上电子支付要素,从技术角度看，网上电子支付至少包含,4,个部分：商户系统、电子支付工具、支付网关和安全认证协议。其中电子支付工具、支付网关、安全认证协议是网上电子支付的必要条件，也是电子银行（,E-Bank,）运行的基本技术要求。,第一节网上电子支付概述,三网上电子支付要素,电子支付工具可以分为三大类：（,1,）电子货币类，如电子现金、电子钱包等；（,2,）电子信用卡类，包括智能卡、借记卡、电话卡等；（,3,）电子支票类，如电子支票、电子汇款（,EFT,）、电子划款和电子商业票据等。,第一节网上电子支付概述,1.,电子支付工具,2.,支付网关（,Payment Gateway,）,支付网关是连接银行网络与,Internet,的一组服务器，主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。简而言之，支付网关起着数据转换与处理中心的作用。支付网关的功能具体有两项：将,Internet,传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包，接收银行系统内部反馈的响应消息；将数据转换为适合,Internet,传送的数据格式，并对其进行加密。,三网上电子支付要素,（,1,）,SET,协议。,SET,协议，即,Secure Electronic Transaction,（安全电子交易），是,VISA,、,Master Card,两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。,SET,主要是为了解决用户、商家和银行之间通过信用卡支付的交易问题而设计的，用以保证支付信息的机密、支付过程的完整、商户和持卡人的合法身份以及可操作性。,SET,的核心技术主要有公钥加密、电子数字签名、电子信封、电子安全证书等。,SET,提供了消费者、商家和收单银行的认证的方式，确保交易各方身份的合法性和交易的不可否认性；同时，银行与商家相互之间是“背对背”的，商家只能得到消费者的订购信息，而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠。,（,2,）,SSL,（,Secure Sockets Layer,）协议，是由,Netscape,公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。,SSL,是对计算机之间整个会话过程进行加密的协议。,SSL,协议采用了公钥和私有密钥两种方法。,SSL,协议没有,SET,协议那么复杂，,SET,协议不仅加密两个端点间的单人会话，还可以加密和认定三方间的多个信息，这是,SSL,协议所不能解决的问题。但是,SET,也有自己的缺陷，由于过于复杂，所以对消费者、商家和银行方面的要求都非常高，推行起来遇到的阻力也比较大。而相比之下，,SSL,则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上对于这两种网络安全协议到底哪种将成为未来的发展方向还没有完全形成共识。,第一节网上电子支付概述,3.,安全认证协议（,SET,协议与,SSL,协议）,四网上电子支付的功能,网上电子支付系统以金融电子化网络为基础，网上电子支付的交易安全保证则通过网络交易安全认证机构的全过程认证以及互联网本身的防火墙、信息加密措施以及对恶意攻击和欺诈的实时跟踪检测防卫措施来实现。,网上电子支付系统是面向网络金融服务业务的总需求而搭建的，它具有以下几个方面的功能。,（,1,）提供金融信息综合服务。包括对银行信息服务的需求，如用户查询金融政策信息、市场利率、市场汇率、服务行情以及金融产品的信息查询、余额查询、交易查询等；对银行提供的中间业务的需求，如网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等；对货币支付服务的需求，如网上购物与消费的在线支付服务等。,（,2,）提供网上银行的综合业务服务，包括网上营销、电子商务服务、网上银行服务等。,第一节网上电子支付概述,四网上电子支付的功能,（,3,）解决支付过程中的各种问题，主要包括以下几方面的内容。,建立公开安全的认证体系，在交易行为发生时对电子证书和数字签名进行验证。,可靠、快捷地处理网上电子支付，如小额支付时可使用信用卡、储蓄卡等多种方法，大额支付时可使用转账及网上信用证等方法。,制定可靠的安全措施，即除了采用网上电子支付时的,128,位以上的高强度加密算法之外，还相应地对网络系统的核心软件配备高强度的交易安全协议，防止黑客的攻击。,建立完善的网上电子支付的法律保障环境。,维护网上电子支付参与方使用的良好互联网环境，其中包括有效的网络结构、宽阔的干线与出口带宽、优秀的网络运行质量以及用宽带连接的网络转换中心等；同时，使上网交易和参与支付的各方得到上网资费的实惠。,有较好的公用电子商务基础设施。,总之，满足上述诸多方面需求的网上电子支付系统，应包含一个大的公共互联网环境及处在该环境中的在线电子支付系统、有效的网上电子支付工具群、网上交易安全认证体系以及网上信息流安全传输与通信系统。,第一节网上电子支付概述,五网上电子支付的基本流程,网上电子支付系统能够满足普通买家和普通商家的网上电子支付的要求。其基本流程如下。,第一，买家通过网上浏览选择了某商家的商品并发出订单。,第二，商家得到买家的有关信息并向支付系统发出请求以调查客户信用。,第三，买家通过商家向支付系统提出清算请求，由支付系统按照双方协议与买家账户所在银行进行清算，并按商家要求将资金转入商家指定账户所在银行。,第四，支付系统向买家和商家发出结算信息。,这是一般意义上的流程，不代表具体的某一种支付工具的支付流程。对于不同的支付工具，由于采用的安全机制、支付方式等都不一样，其具体支付流程也有差异。,人们在利用计算机和远程通信技术建立联机系统后，就彻底改变了依靠电报和函件等通信手段进行异地汇兑调拨的处理方式。联机系统用高速专用线路、社会公用通信网或卫星通信网把信息中心和各营业点的终端连在一起，建立起电子化的支付系统。通过这些系统，银行间的资金调拨可以通过网络瞬时完成。世界发达国家普遍推行票据清算自动化，实现资金调拨的自动化，票据流已经被信息流所代替。世界上较有名的网上电子支付系统有美国纽约的“票据交换所银行间支付系统”（,CHIPS,）、环球银行金融电信协会（,SWIFT,）、美国联邦储备通信系统（,FRCS,）。,第一节网上电子支付概述,Contents,目录,网上电子支付概述,网上支付清算系统的设计,网上电子支付现状,2,1,3,2016,年，我国银行业金融机构共处理电子支付业务,1 395.61,亿笔，金额为,2 494.45,万亿元。非银行支付机构处理网络支付业务,1 639.02,亿笔，金额为,99.27,万亿元。以第三方支付企业收取,0.1%,的服务费测算，,2016,年我国第三方支付服务业的营收规模为,993,亿元。,2016,年我国非金融支付机构综合支付交易份额如图所示。,第二节网上电子支付现状,一电子支付行业的发展特点,1,移动支付快速增长,根据中国人民银行发布的数据，,2016,年中国银行业金融机构处理的移动支付业务量和金额比,2015,年同期分别增长,85.82%,和,45.59%,，均高于同期网上支付的增长率。,2,从线上支付向线下交易延伸,2016,年越来越多的线下商家开始接入微信支付和支付宝支付，百度钱包、苏宁易付宝等也开始向线下渗透，甚至一些没有刷卡机的小商家也将二维码作为客户消费结账的支付方式。,3,跨境支付表现抢眼,2016,年“双十一”期间，支付宝和微信支付均表示跨境支付业务较,2015,年有了大幅增长。其中，中国游客在境外使用支付宝的交易笔数较,2015,年同期增长近,4,倍，人均消费超过,1 000,元。韩国、泰国、日本、德国等国家均成为无现金出境消费的热门目的地。,第二节网上电子支付现状,一电子支付行业的发展特点,4,行业监管力度加大,2016,年,8,月，中国人民银行公布了首批非银行支付机构牌照续展结果，并明确表达了“总量控制，结构优化，提高质量，有序发展”的审慎监管态度。截至,2016,年,10,月，全国共有,267,家支付机构获准从事支付业务，,3,家企业已被注销支付许可。严格执行行业法规，重塑行业信用，成为,2016,年中国人民银行对第三方支付行业监管的重要举措。,2017,年，在全国企业用户中，企业网上银行用户比例为,79%,，企业移动银行、企业电话银行、企业微信金融服务的用户比例分别为,27%,、,22%,和,18%,。其中企业移动银行、企业微信金融服务用户比例均较,2016,年增长一倍左右。企业网上银行用户比例较,2016,年增加,4,个百分点，企业电话银行用户比例与,2016,年同期持平。其中转账业务，代发工资、报销、代扣和账户信息查询与对账是企业网银的常用业务，使用比例分别为,85%,、,63%,和,61%,。企业用户使用移动银行主要办理的业务为转账业务和账户信息查询与对账，使用比例分别为,83%,和,67%,。,第二节网上电子支付现状,二美国电子支付基础建设情况,第二节网上电子支付现状,三我国网上电子支付的现状,第二节网上电子支付现状,1.,我国网上电子支付市场规模,我国电子支付市场并存着,4,套支付系统。一是各商业银行建立的行内支付业务系统；二是银行卡支付系统；三是票据支付系统；四是以中国现代化支付系统（,CNAPS,）为核心业务系统的信息系统集群。,CNAPS,包括大额实时支付系统（,HVPS,）、小额批量支付系统（,BEPS,）、支票影像交换系统（,CIS,）、清算账户管理系统（,SAPS,）以及支付管理信息系统（,PMIS,）。中国现代化支付系统特指由,CNAPS,及其相关信息系统有机组合而成的信息系统集群。,清算账户管理系统有,1 517,个直接参与者，均在国家储备中心开有清算账户。其中有商业银行的参与者、中国人民银行会计和国库的参与者以及特许参与者，如中国银联、国债公司、债券交易中心等。,支票影像交换系统连接,2 000,多个交易所，包括直接参与者和间接参与者共,60 000,多个。我国现代化支付系统的运行时间是：大额实时支付系统受理支付业务时间为,08,：,30,17,：,00,，清算账户管理系统开启时间为,17,：,00,17,：,30,，如果资金不足则需等待，商业银行允许有半小时的时间筹措资金，如果这半小时内筹措到资金就可以处理，如果筹措不到，将予以回退；小额批量支付系统和支票影像交换系统是,72,小时连续运行的。,三我国网上电子支付的现状,第二节网上电子支付现状,1.,我国网上电子支付市场规模,2017,年第一季度支付业务统计数据显示，全国支付体系运行平稳，社会资金交易规模不断扩大，支付业务量保持稳步增长。,（,1,）非现金支付工具业务。,2017,年第一季度，全国共办理非现金支付业务,2 333.71,亿笔，金额为,928.63,万亿元，同比分别增长,24.53%,和,4.54%,。,银行卡业务。银行卡发卡量保持增长。截至,2017,年第一季度末，全国银行卡在用发卡数量为,62.63,亿张，同比增长,10.69%,，环比增长,2.26%,。,贷记转账等其他结算业务。贷记转账业务稳步增长。,2017,年第一季度，全国共发生贷记转账、直接借记、托收承付以及国内信用证等其他结算业务为,25.63,亿笔，金额为,688.00,万亿元，同比分别增长,22.79%,和,5.88%,。,电子支付业务。,2017,年第一季度，银行业金融机构共处理电子支付业务,374.01,亿笔，金额为,756.84,万亿元。其中，网上支付业务为,112.97,亿笔，金额为,658.78,万亿元，同比分别增长,8.17%,和,0.14%,；电话支付业务为,4 007.27,万笔，金额为,2.34,万亿元，同比分别下降,25.30%,和,26.33%,；移动支付业务为,93.04,亿笔，金额为,60.65,万亿元，同比分别增长,65.71%,和,16.35%,。,2017,年第一季度，非银行支付机构处理网络支付业务,9 470.90,亿笔，金额为,26.47,万亿元，同比分别增长,60.13%,和,42.47%,。,（,2,）支付系统。,2017,年第一季度，支付系统共处理支付业务,173.15,亿笔，金额为,1 257.32,万亿元，同比分别增长,34.44%,和,6.54%,。,（,3,）人民币银行结算账户。,人民币银行结算账户数量平稳增长。截至,2017,年第一季度末，全国共开立人民币银行结算账户为,85.27,亿户，环比增长,2.09%,，增速放缓,1.25,个百分点。,三我国网上电子支付的现状,第二节网上电子支付现状,2.,我国电子支付的发展阶段,Contents,目录,网上电子支付概述,网上支付清算系统的设计,网上电子支付现状,3,2,1,一网上支付清算系统概述,第三节网上支付清算系统的设计,网上支付体系基本由,4,个要素组成：一是法律法规框架体系；二是提供支付服务的组织体系；三是支付工具体系；四是支付清算系统。法律法规是清算组织支付工具使用和支付信贷系统运行的准则或规范，是整个支付体系的重要组成部分。,（,1,）我国主要的金融法律法规规章有,中华人民共和国中国人民银行法,中华人民共和国商业银行法,支付结算办法,现金管理暂行条例,以及支付清算组织的一些管理办法等。,（,2,）支付组织体系有金融机构、银行（商业银行、邮政储蓄、农村信用社、城市商业银行等）、支付清算组织或第三方支付清算组织。,（,3,）支付工具体系包括支票、本票和信用卡等。支付工具是支付的载体，要支撑这些支付工具的使用、实现资金的清算、完成资金的转移，需要一个通道，即支付清算系统。中国人民银行的清算系统是国家的重要基础设施，除此之外，还有商业银行的支付系统。,（,4,）中国支付清算系统由中国人民银行支付清算系统、金融行业内的支付系统、票据支付系统、银行卡支付系统、境内银行间的外币支付系统、互联网支付和支付清算组织的系统等组成。互联网支付和支付清算组织的清算系统是作为补充的支付清算系统，与其他系统间是和谐共赢的关系。,一网上支付清算系统概述,第三节网上支付清算系统的设计,中国人民银行支付清算系统主要有：现代化支付系统、支票影像交换系统和境内银行间外币清算系统。,第一，现代化支付系统，包括大额实时支付系统和小额批量支付系统。大额实时支付系统从功能上来讲，处理的是同城和异地跨行之间和行内的大额贷记及紧急小额贷记支付业务、中国人民银行系统的贷记支付业务以及即时转账业务等。这些支付业务由付款方发起。其关键点在于实时处理全额清算资金，国际上叫,RTGS,。小额批量支付系统是处理同城和异地纸凭证截留的商业银行跨行之间的定期借记支付业务，中国人民银行会计和国库部门办理的借记支付业务，以及每笔金额在规定起点以下的小额贷记支付业务。其关键点在于批量发送支付指令，因为不是全额的，所以处理的时间上要稍微慢一些。其初衷是为社会提供大业务量、低成本的支付服务。这个支付管理信息系统严格来说并不是支付系统，而是支付系统的服务系统，主要是集中管理支付系统的基础数据，提供业务的查询，并为系统的检测、管理提供服务。,第二，支票影像交换系统，英文简称,CIS,。这个系统是票据支付系统的一部分，它实现了支票的截留和有效传递，出票人开户行将影像作为付款的依据，目的是使在区域内或者同城内使用的支票能够在全国使用。,第三，境内银行间外币清算系统，是以业务处理为核心，由直接参与机构等单一法人集中接入，逐笔发起，实时传送，由结算银行全额实时清算外币资金的业务处理系统。,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,中小银行集中式综合业务网络系统由主机系统、网络系统、系统软件、应用软件等部分构成。,1.,网络系统的设计,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,主机系统的选择是系统建设的重点。针对中小银行的情况，主机的方案要根据当前区域的情况来定，同时还要考虑发展的需要，即在设计主机系统时既要考虑满足现有业务处理的需要，又要考虑到区域集中扩大时、版本升级后主机系统的应用问题，以便保护现有投资。,根据中小银行的实际，许多单位都认为先建地市数据中心，成熟后再过渡到全省集中是一种比较稳妥的办法，比较符合实际情况。因此，对地市数据集中的主机系统来说，一般地市主机可选用,PC,服务器模式。,PC,服务器模式是投资保护性最好的方案，其原因有二：一是,PC,服务器有超强的处理能力和性价比，二是在大集中后，它是最合适的节点机。,IBM,和,HP,公司不断推出新型的,PC,服务器是因为它不断地受到业界的青睐，,PC,服务器业务日处理能力可达到二十万笔，它的稳定性和处理能力完全达到了低端小型机的处理水平。,结合目前金融行业的使用情况，,PC,服务器完全能满足一般地市中小银行近五年业务发展的需要。少数发达的地区可选用小型机系列。,2.,主机系统的选型策略,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,中小银行的网络模式应进行分层设计，一般分为主干网和接入网。主干网是指网络节点与网络节点之间的连接；接入网是指网点与网络节点或网点与数据中心的连接。,3.,网络系统的设计,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,（,1,）主干网的线路选择。,为保证网络的可靠性，主干网要租用两套线路互为备份，并且最好要分别租用两家服务供应商的线路。主干网线路带宽速率应选择,2Mbit/s,，用以支持清算、综合业务、,OA,和,IP,语音系统。主干网络设备多采用高性能、高可靠性的,Cisco,系列网络产品。,（,2,）路由协议的选择。,路由协议的选择对网络的稳定高效运行、网络在拓扑变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复和网络的灵活扩展都有很重要的影响。目前，在大型网络中较常见的路由协议是,OSPF,和,EIGRP,。在两条线路不平衡时（如两条,2MB,的,DDN,），使用策略路由协议具有很多好处；但当两条线路平衡时，可以直接采用简单的动态路由协议，如,EIGRP,或,OSPF,，自动实现负载平衡和相互备份。,（,3,）接入网线路选择。,在满足业务需要的前提下，可根据实际情况来选择,DDN,方式、专线方式、拨号方式等。由于接入网是专门为综合业务网络服务的，因此可根据网点的通信条件和业务量的需求来选择通信线路。,总之，分层设计、主干网和接入网概念的引入，既保证了网络结构的灵活性，又保证了网络的先进性。,3.,网络系统的设计,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,系统安全的核心就是保护中小银行数据的安全，确保数据能被正确使用，不被篡改和破坏。系统的安全来源于系统的稳定运行、先进可靠的安全机制和科学的管理办法。,应用环境是系统运行的载体，系统的安全首先就要确保应用环境的安全。为了确保应用环境的安全，在建立数据中心时就要对机房环境、硬件设备进行周到的考虑。,主机系统采用双机热备技术或集群技术，确保在一台主机出现故障时，系统仍能继续运行。存储系统使用数据镜像技术，确保存储设备能长期为系统提供数据服务。为保证供电不断，电源设备采用双回路供电和,UPS,不间断电源，同时要求系统具有良好的接地性。机房的空调系统采用专用空调，保证机房恒温、恒湿。机房的装修采用防火、防潮、吸音、抗静电、防尘材料。通信线路采用设备冗余、链路冗余、线路冗余的办法确保网络的联通性。,4.,系统安全设计,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,应用系统必须确保数据的一致性、完整性和不被篡改性，为此应通过以下的机制来实现。,（,1,）实行自主访问控制，通过访问控制表，对访问者的职务、工作性质、可信程度和密级等进行控制。,（,2,）安全审计与责任安全审计，对系统中的每一项与安全有关的操作都进行记录，并把这些记录加密后连同分析手段提交给本地或外地审计部门进行审计。审计的作用是在没有事故时可及时发现安全隐患，以便采取补救措施；在发生事故时可用于追查责任人。,（,3,）通过加密技术对数据进行加密，只有密钥的持有人才能恢复数据原貌。系统根据数据量和加密的需要确定采用对称算法或非对称算法。系统采用统一的加密策略，对算法强度、密钥算法、密钥长度、密钥管理方法以及实现方式等进行统筹考虑。,（,4,）身份识别是系统的第一道防线，系统采用,IC,卡来保证操作员的信息安全性，根据主体的特征是否合法确认主体的身份。身份识别是系统进行访问控制的基础。,4.,系统安全设计,二网上支付清算系统的网络设计,第三节网上支付清算系统的设计,（,5,）数据完整性是指保证数据在存储、传输、处理过程中的真实有效性和一致性。实现数据完整性的手段主要有报文鉴别码（,MAC,）、数据鉴别码（,DAC,）、数字签名等。,（,6,）软件保护包括防篡改、防非法复制、版本控制、出错恢复、软件一致性、软件合法性审计等内容。其中防篡改、软件合法性审计是金融系统软件保护的重点，软件保护的实施除依靠技术和有关工具外，更需要依靠安全管理规范。,（,7,）安全信息保护包括对,PIN,、口令、证书、密钥等信息的保护，系统利用逻辑或物理安全服务器、,IC,卡等来实施保护。,（,8,）当综合业务网络系统同其他网络系统有物理连接时，系统还要考虑防火墙技术的应用。,4.,系统安全设计,三网上支付清算系统案例,第三节网上支付清算系统的设计,中国现代化支付系统（,CNAPS,）是中国人民银行在全国统一规划、建设并推广使用的支付结算系统，主要包括大额实时支付系统（,HVPS,）和小额批量支付系统（,BEPS,）。,大额实时支付系统是中国现代化支付系统的一个重要应用系统，主要处理中国人民银行及国库、国有独资商业银行、股份制商业银行、城乡信用社等金融机构以及其他特许非银行金融机构之间在规定金额以上的大额贷记支付业务、紧急的小额贷记支付业务的支付与清,算，以及提供特定的信息服务。大额系统支付指令实时发送，逐笔全额清算资金。,小额批量支付系统是中国现代化支付系统的另一个重要应用系统，主要处理中国人民银行及国库、国有独资商业银行、股份制商业银行、城乡信用社等金融机构以及其他特许非银行金融机构之间在规定金额以下的贷记支付业务、借记支付业务的支付与清算，以及提供特定的信息服务。系统实行,724,小时不间断运行。小额系统支付指令批量或实时发送，净额,清算资金。,1.,中国现代化支付业务简介,三网上支付清算系统案例,第三节网上支付清算系统的设计,中小银行现代化支付系统按结构可分为接口（与中国人民银行前置机）和行内系统两部分。支付系统往、来账报文在省中心与中国人民银行之间的传输与清算按以下方式进行：大额支付系统报文在省中心与中国人民银行之间是单笔传送的，实时单笔全额清算；小额支付系统报文在省中心与中国人民银行之间既有单笔发送，也有组包发送的，净额清算资金。,中小银行现代化支付系统的行内系统由通汇社子系统、县中心子系统和省中心子系统组成，,3,个子系统相互联系、各负其责。通汇社子系统、县中心子系统和省中心子系统分别所属的三级节点（通汇社、县中心、省中心）是委托与被委托（服务）的关系，在技术上是平等的。通汇社子系统负责支付业务的原始数据采集与业务的实现；县中心子系统负责报文的转发与相关控制；省中心子系统作为全省往、来报文对中国人民银行系统收发的接口，负责报文的相关控制、重组（打包、解包）转发等，代理全省间接参与者与中国人民银行的清算、对账等。,支付系统往、来账报文在行内通汇社子系统、县中心子系统和省中心子系统上下级之间的传送和清算，不管是大额还是小额业务，都是单笔传送的，资金清算都是单笔、实时、全额的。贷记报文发送成功，则清算成功；接收成功，则清算成功。借记报文传输无资金清算，借记业务回执报文资金清算同贷记报文，信息类报文传输无资金清算。往、来账报文的清算发生在直接上下级之间。对通汇社来说，只要往账报文发送到上级中心，资金就已清算，该笔业务全部完成。上级中心与省中心或中国人民银行如何处理，与通汇社无关，通汇社不考虑。,2.,系统总体框架和技术特征,三网上支付清算系统案例,第三节网上支付清算系统的设计,对于往账报文发送到省中心，中国人民银行拒收以后，行内系统从省中心退回到通汇社后，大、小额处理方式不一样。大额业务被拒收后，由省中心生成一笔特别的来账，按来账的方式发送到通汇社，通汇社接收后打印来账凭证并进行后续处理；小额业务被拒收后，由省中心系统进行自动冲正，并生成冲正信息在下级接收来账时进行接收，下级系统接收到冲正信息后自动修改原始往账，同时会有提示，在通汇社由操作员手工查询统计往账中有哪些业务

展开阅读全文