第二代第二代支付支付系统承接同城业务改造介绍系统承接同城业务改造介绍中国人民银行清算总中心2目录/Contents标准修订内容标准修订内容需求介绍需求介绍02010405参与者互联规范参与者互联规范工程实施计划工程实施计划03改造方案改造方案06非同城相关(网银非同城相关(网银/电证电证)需求介绍 014中国人民银行清算总中心改造背景支付系统需承接同城清算系统相关业务基本原则要求:平稳有序先易后难一地一策客户(基本)无感5中国人民银行清算总中心需求介绍小额/网银部分业务提高金额上限大额延迟结算支付申请报文增加业务类型A100普通汇兑参与者行号增加“入账行号”标识字段小额/外币支持贷记业务查询入账状态小额开通支票实时截留、汇票/本票影像截留小额支持财税库行横向联网业务小额支持集中代收付业务拆包、协议管理小额支持缴费类业务小额支持通存通兑业务小额支持实时业务定时撤销网银实时贷记报文增加业务类型支持人民币通存小额实时借记业务开通实时代收业务工程实施计划 027中国人民银行清算总中心工程实施计划2019年12月,发布报文交换标准2020年3月中旬至6月底,联调5至6月,验收业务承接计划制定中本PPT重点介绍。
支付系统已支持业务调整小额、网银金额上限:2019年11月28日2019年12月底前,全部支付系统已支持业务的承接地方特色业务承接2020年12月底前,完成剩余承接任务的收尾工作地方特色业务完成承接改造方案 039中国人民银行清算总中心设计要点设计思路PIN口令加密问题通存通兑批量代收付大包拆小包批量代收付转实时客户账户管理报文标准设计、功能启用兼容策略10中国人民银行清算总中心设计思路复用现有CNAPS2现有框架设计,各银行法人一点接入资金类业务使用标准化报文,部分信息类报文使用通用信息报文灵活支持尽量减少对现有生产系统的影响11中国人民银行清算总中心同城通存通兑业务通存通兑客户到非本人开户银行向他行账户实时办理同城资金转账、现金存取业务业务流程对应支付系统借贷记报文通兑口令传输目前各地同城系统采用对称加密算法,依靠硬件加密机在银行柜面、同城前置、同城系统之间形成三层加密体系,相邻两级之间协商加密算法和密钥,跨级传输需要使用加密机转换加密算法和密钥12中国人民银行清算总中心通兑业务承接方案密钥管理问题ZMK:域主密钥,对称密钥,用来加密ZPK体外下发ZPK:工作密钥,对称密钥,用来加密PIN。
下发对称密钥算法统一使用SM4算法13中国人民银行清算总中心通兑业务设备配置NPCCCPC银行增加PIN口令对称算法加密机不需要新增设备行内评估14中国人民银行清算总中心通兑业务密钥(ZMK)格式ZMK需要各接入机构人工分别在加密机输入主密钥分量,由设备自动合成并保存;密码信封下发;NPC保存有各个接入机构的ZMK;各个接入机构保存本机构对应的ZMK;机构主密钥用于机构ZPK的加解密分量1:32个16进制数分量2:32个16进制数校验码:16个16进制数,用ZMK加密16个字节0得到的密文,取前8字节转换为16进制数加密算法为SM4ZMK为分量1异或分量2得到的16字节数据例如:ZMK(16进制):2fb54834ea2a1390c3d8648e36d49a37分量1(16进制):ccfff75df73109e02a2048eac37e36a4分量2(16进制):e34abf691d1b1a70e9f82c64f5aaac93校验码(16进制):9129cc752a99613a15中国人民银行清算总中心通兑业务密钥(ZPK)格式ZPK用于PINBlock的加解密使用;人行清分中心保存有各个接入机构的ZPK;各个接入机构保存有各自对应的ZPK;由ZMK加密(SM4/ECB/NoPadding)例如:ZPK(16进制)为:e13675180cd5fa2a9799f17b59559e2eZMK(16进制)为:2fb54834ea2a1390c3d8648e36d49a37ZPK密文(16进制)为:d4c444e81960921d663b89d14b130d3116中国人民银行清算总中心通兑业务PIN Block格式符合GM/T0049-2016附录PIN数据块填充格式,PINBlock为16字节(128位)。
17中国人民银行清算总中心客户账户管理功能(扣款、动账)1、平台发起客户扣款通知报文,经NPC转发至付款行2、付款行检查成功后,冻结客户资金3、平台发起代付业务,经NPC转发至收付款行(以付款行为例)4、收付款行判断所有扣款通知相关业务完成进行客户资金入账OR5、平台发起入账通知报文,经NPC转发至收付款行,完成进行客户资金入账18中国人民银行清算总中心兼容性设计NPC系统上线小额系统同城功能采用灰度发布方式上线,新版本运行稳定后,再完成系统推广报文标准主要通过新增报文来实现同城业务需求如果需要对现有报文进行修改,通过升级现有报文版本来实现兼容性未完成改造的参与者只会接收上一个版本的报文,已完成改造的参与者才可以接收新版本的报文参与者同城业务功能启用参与者采用自主迁移的策略,在规定时间内,已完成新功能开发的参与者通过功能注册报文完成功能注册,收发双方同时完成同城业务注册后方可进行新业务的处理未完成注册的参与者不会收到同城相关的业务报文标准修订内容 0420中国人民银行清算总中心报文标准下载地址21中国人民银行清算总中心总体修订内容同城业务承接通存通兑、代收付、缴费类、财税库行横联等业务。
涉及大额、小额、网银、外币等系统本PPT重点介绍大额支持电证业务为更好地促进和规范信用证业务健康发展,贯彻落实中央关于金融服务实体经济和加强金融风险防控的要求,人民银行决定组织建设运营国内统一的电子信用证信息交换系统(以下简称ELCS)目前电子信用证信息系统支持提供信用证基本业务包含开证、修改、通知、议付、寄单索款、付款、确认到期付款、拒付、注销以及线上清算等功能,依托大额支付系统实现资金清算计划加入ELCS的参与者需按标准开发网银优化用户体验为进一步提升用户体验,优化号码支付客户账户信息核查处理方式,由线下方式改为报文交互方式,提高核查业务处理效率,以更好地满足社会大众支付服务需求优化号码支付客户账户信息核查处理方式,由线下方式改为报文交互方式,提高处理效率,提升用户体验22中国人民银行清算总中心同城业务承接标准修订内容通存通兑缴费类业务代收付业务财税库行横向联网其他功能优化12345在小额实时贷(借)记报文中支持通存(通兑)业务网银贷记报文支持通存业务新增工作密钥相关报文,明确技术标准小额删除原主动缴款相关报文,并新增报文支持主动缴款业务的账单查询、缴款、撤销功能小额新增协议签约、客户账户管理,支持多对多业务拆包处理、批量业务拆包处理、批量业务转实时。
信息类业务通用签名信息业务报文支持横联业务,规范“附件内容”字段填写规则小额开通票据类业务、大额延迟结算支持普通汇兑业务、外币小额增加贷记业务入账状态查询、小额实时借记报文开通实时代收业务、小额实时业务定时撤销、小额对账机制优化、增加入账行标识商户企业、政府机构相关业务(全国平台相关)银行间业务23代收付业务其他功能优化通存通兑财税库行横向联网缴费类业务中国人民银行清算总中心生产现状改造之后一代支付系统支持,在二代支付系统上线前关停目前生产不支持此类业务小额实时借贷记报文支持通存通兑业务网银贷记报文支持通存业务重点改造内容:对称算法加密传输通兑业务PIN口令小额NPC部署加密服务器,统一SM4算法通存通兑25中国人民银行清算总中心通存通兑相关报文小额升级小版本号实时贷记业务报文(02版)附加域添加字段(地域标识、磁介质信息、PIN口令等)实时借记业务报文(02版)新增报文工作密钥获取申请报文工作秘钥管理类报文工作密钥更新通知报文工作密钥验证报文 网银扩大报文业务范围网银贷记业务报文报文结构未修改增加“现金”业务类型26中国人民银行清算总中心参与者向NPC主动申请获取工作密钥工作密钥获取申请:主密钥加密的预留信息工作密钥更新通知:主密钥加密的工作密钥工作密钥加密的预留信息27中国人民银行清算总中心参与者向NPC主动申请获取工作密钥失败申请报文业务检查未通过28中国人民银行清算总中心NPC与参与者双方工作密钥一致性验证工作密钥验证:自定义的信息工作密钥加密的信息CNAPS2使用对称密钥进行解密,并发起方自定义信息匹配29中国人民银行清算总中心NPC与参与者双方工作密钥一致性验证失败密钥验证报文业务检查失败,或者,加密信息匹配失败30代收付业务其他功能优化通存通兑财税库行横向联网缴费类业务中国人民银行清算总中心生产现状改造之后生产具备功能,但未启用。
资金业务走贷记报文资金轧差与缴费通知为独立流程删除旧报文新增报文将资金轧差与缴费通知整合为一个流程,方便商户及时获知缴费情况重点改造内容:新增资金类报文,以及账单、业务撤销等配套功能缴费类业务32中国人民银行清算总中心缴费类业务相关报文主动缴款管理报文本报文用于商业银行通过BEPS-NPC向代收付中心发起缴款账单查询主动缴款账单通知报文本报文用于代收付中心通过BEPS-NPC向商业银行返回待缴费账单信息实时缴款业务报文本报文用于商业银行根据待缴费信息通过BEPS-NPC发起贷记业务实时缴款业务应答报文本报文用于代收付中心、商业银行返回缴款业务应答信息实时缴款撤销申请报文本报文用于撤销主动缴款贷记业务实时缴款撤销通知报文本报文用于向发起主动缴款贷记业务撤销的参与机构返回撤销结果33一查一缴付款行先使用缴款管理报文查询待缴账单付款行收到账单通知后使用实时缴款业务报文或普通贷记业务报文缴款34三查一缴依次使用待缴查询、开单查询和实缴查询应用场景:广州查缴模式35账单主动推送式缴款代收付中心推送账单通知后,付款清算行使用实时缴款业务报文或普通贷记业务报文缴款36缴款批量入账多笔实时缴款业务按动账通知动账一个入账通知编号37中国人民银行清算总中心缴款撤销付款行实时缴款撤销申请报文正常发送、CNAPS2回应撤销成功的实时缴款撤销通知报文,如果收款行未收到CNAPS2转发的主动缴款贷记业务报文,则仅给代收付中心返回“已撤销”通用处理确认报文。
38缴费类业务报文场景解读39中国人民银行清算总中心主动缴款管理报文场景一主动缴款管理报文正常发送、接收与应答场景二发起报文在CNAPS2处理失败场景三代收付中心发起主动缴款账单通知报文在CNAPS2处理失败报文功能:商业银行将缴款人的查询请求信息组成主动缴款管理报文,经由CNAPS2转发到代收代付中心,代收代付中心对申请报文核实无误后,再根据收款单位对缴款信息的应答组成主动缴款账单通知报文转发给商业银行,商业银行收到后告知缴款人本报文支持查询类型为待缴查询、开单查询、实缴查询、一查一缴等40中国人民银行清算总中心主动缴款管理报文场景一:主动缴款管理报文正常发送、接收与应答:41中国人民银行清算总中心主动缴款管理报文场景二:发起报文在CNAPS2处理失败42中国人民银行清算总中心主动缴款管理报文场景三:代收付中心发起主动缴款账单通知报文在CNAPS2处理失败43中国人民银行清算总中心主动缴款账单通知报文场景一代收付中心推送主动缴款账单通知报文场景二代收付中心推送主动缴款账单通知报文在CNAPS2处理失败报文功能:代收代付中心核实主动缴款管理报文无误后,根据收款单位对缴款信息的应答组成主动缴款账单通知报文转发给商业银行。
场景见361报文序列图)代收付中心可以根据收款单位委托主动组主动缴款账单通知报文经由CNAPS2转发付款行此处介绍)44中国人民银行清算总中心主动缴款账单通知报文场景一:代收付中心推送主动缴款账单通知报文45中国人民银行清算总中心主动缴款管理报文场景四:代收付中心推送主动缴款账单通知报文在CNAPS2处理失败46中国人民银行清算总中心实时缴款业务报文场景一实时缴款业务报文正常发送、接。