第二代支付系统互联规范、报文交换标准培训中国人民银行清算总中心支付系统开发中心孔昭龙zlkong@cncc.cn2010-10-15主要内容•第一部分:–第二代支付系统互联规范•第二部分:–第二代支付系统报文交换标准第二代支付系统互联规范主要内容•互联规范的组成•参与者与二代支付系统互联概述•参与者与二代支付系统系统互联详述•系统互连的安全说明1、《第二代支付系统与城市商业银行银行汇票处理系统互联规范》本文档适用于城市商业银行银行汇票处理系统与第二代支付系统互联。2、《第二代支付系统与电子商业汇票系统互联规范》本文档适用于电子商业汇票系统(即ElectronicCommercialDraftSystem,简称ECDS)与第二代支付系统互联。3、《第二代支付系统与非金融支付服务组织系统互联规范》本文档适用于非金融支付服务组织与第二代支付系统互联,例如代收付中心等非金融支付服务组织。4、《第二代支付系统与港澳中银系统互联规范》本文档适用于中国银行香港分行和澳门分行与第二代支付系统互联。5、《第二代支付系统与国库会计数据集中系统互联规范》本文档适用于国库会计数据集中系统(即TCBS)与第二代支付系统互联。6、《第二代支付系统与境内外币支付系统互联规范》本文档适用于境内外币支付系统(即ChinaForeigneXchangePaymentSystem,简称CFXPS)与第二代支付系统互联。•第二代支付系统互联规范共由12个文档组成,每个文档适用于不同类型的系统参与者与第二代支付系统互联。7、《第二代支付系统与商业银行行内系统互联规范》本文档适用于商业银行参与机构与第二代支付系统互联。8、《第二代支付系统与支付信用信息查询系统互联规范》本文档适用于支付信用信息查询系统(即PaymentCreditInformationInquirySystem,简称PCIS)与第二代支付系统互联。9、《第二代支付系统与中国外汇交易系统互联规范》本文档适用于中国外汇交易系统与第二代支付系统互联。10、《第二代支付系统与中国银联综合业务系统互联规范》本文档适用于中国银联综合业务系统与第二代支付系统互联。11、《第二代支付系统与中央银行会计核算数据集中系统互联规范》本文档适用于中央银行会计核算数据集中系统(即ACS)与第二代支付系统互联。12、《第二代支付系统与中央债券综合业务系统互联规范》本文档适用于中央债券综合业务系统与第二代支付系统互联。•第二代支付系统互联规范共由12个文档组成,每个文档适用于不同类型的系统参与者与第二代支付系统互联。主要内容•互联规范的组成•参与者与二代支付系统互联概述•参与者与二代支付系统系统互联详述•系统互连的安全说明如何接入?•一代支付系统建设过程中,大额支付系统、小额支付系统等每一个业务系统都建设了一套相对独立的从参与者到CCPC再到NPC的应用逻辑,既要负责业务需求和功能的实现,也要负责报文收发和节点间的传输。从实际情况来看,关于报文的收发和在节点间的传输需求,对各个业务系统而言,基本都是一致的,因此各系统分别去实现这些功能属于简单重复。•为便于向参与者提供灵活、可靠的接入服务,二代支付系统建设中,提出了“报文传输与业务处理分离”的思路,通过构建一个高可用的支付报文传输平台(PaymentMessageTransmissionSystem,简称PMTS),实现参与者与支付系统之间安全可靠的支付业务报文传递。从支付报文传输平台的角度来看,各类金融信息系统均可接入到该平台,通过该平台提供的服务来发送/接收跨行的支付信息(即报文);支付系统也只是接入到支付报文传输平台的一个信息系统,从支付报文传输平台中获取报文,进行处理和转发。构建支付报文传输平台后,支付系统与参与者和其他外围系统的关系如下图所示:•图中的CNAPS2,即第二代支付系统包含了大额支付系统、小额支付系统、网上支付跨行清算系统、清算账户管理系统、公共数据管理系统等业务系统•支付报文传输平台(即PMTS)负责完成第二代支付系统与外部参与者间的支付业务报文传输,是整个第二代支付系统的一个基础服务平台。CNAPS2ACS商业银行TCBS银联清算组织国债支付报文传输平台CFXPSECDS大额支付系统小额支付系统网上支付跨行清算系统清算账户管理系统公共管理系统......PMTS的功能与特点•支付报文传输平台(PMTS)作为一个连接支付系统和参与者的渠道,是一个高可用的端到端报文传输平台,其任务是保证支付系统与各个参与者之间的高可靠性的报文传输。其业务功能主要是以下几点:•(1)传输安全:保证支付报文传输过程中端到端的数据完整性;•(2)报文校验:对收到的支付报文要进行格式校验,不满足格式要求的给予拒绝处理,从而实现对参与者故障的有效隔离。参与者故障中报文级的错误可以在支付报文传输平台得到屏蔽,不影响业务处理系统(同时业务系统也支持对参与者设置故障状态,限制该参与者业务的发起与接收)。•(3)智能路由:对于满足格式要求的,根据目标地址自动选择传输路径,确保最终送达支付系统以及/或者参与者。该平台支持参与者多点接入路由的灵活调整,如在某些节点发生故障的时候,该平台能够根据调整后的路由选择其他节点继续进行报文传输处理。•支付报文传输平台具备如下主要特性:•(1)与业务系统无关:支持大额、小额和网银系统的各类报文,未来可扩展支持其他支付清算系统的报文;•(2)兼容多种报文格式:支持CMT/PKG/XML报文,并可以根据需要方便扩展;•(3)高可用性:系统要具有较好的容错机制,在部分节点失效时能继续提供报文传输服务。PMTS-MBFE参与者接入端软件•PMTS参与者接入端软件(PMTS-MBFE,部署在直联前置机上的应用软件)是连接支付系统和参与者行内系统的桥梁,是支付系统的重要组成部分。参与者接入端软件的主要功能包括报文转发、报文格式检查、安全管理等,即对参与者行内系统提交的报文和支付系统发来的报文进行相应的报文格式检查,并根据系统安全规范实现报文的可靠传输和交换。参与者接入端软件不参与业务相关处理,如业务合法性检查、重账检查、业务核对等,以降低其运行维护复杂度。•参与者接入端软件只提供直连接入功能,不提供业务录入、来帐打印等间连接入功能。•参与者接入端软件应用软件由人民银行负责开发,免费提供给系统参与者使用,物理部署在系统参与者端,并由系统参与者进行系统维护与管理。参与者接入端软件的部署•系统参与者使用参与者接入端服务器通过支付系统专用网连接第二代支付系统,参与者接入端服务器上部署参与者接入端软件,物理摆放在系统参与者系统内部,使用消息中间件和支付系统交换业务报文。•部署示意图如右:参与者接入端服务器(部署PMTS-MBFE应用软件)路由器防火墙支付系统专用网参与者接入端软件二代支付系统行内系统签名服务器一代支付系统密押设备参与者接入端软件的数据交换•参与者通过参与者接入端软件与支付系统进行报文交换•示意图如右所示:支付系统PMTS-MBFE支付系统端系统参与者端行内系统数据交换消息中间件数据交换接入前的工作•参与者连接第二代支付系统前需完成以下两项工作:–1、按照《第二代支付系统直联前置机配置指引》,准备前置机运行环境,部署PMTS参与者接入端软件;–2、按照《第二代支付系统报文交换标准》,完成“互联规范”中要求的有关支付系统业务报文(含一代报文和二代报文,具体参考“互联规范”4.6节)的开发。主要内容•互联规范的组成•参与者与二代支付系统互联概述•参与者与二代支付系统系统互联详述•系统互连的安全说明参与者接入端软件和行内系统互联•通信方式•行内系统与参与者接入端软件间可以通过消息中间件Server-Server或Client-Server模式交换报文,也可以使用商业银行自行开发的通讯软件访问参与者接入端软件的消息中间件(Server)实现报文交换。•注:参与者接入端软件与支付系统间的通讯方式必须为消息中间件方式,详细参考《第二代支付系统直联前置机配置指引》及《第二代支付系统直联前置机安装配置手册》。参与者接入端软件和行内系统数据交换过程•行内系统向支付系统发送报文时,通过消息中间件或自行开发的通信软件将往帐报文发送到参与者接入端软件指定的消息队列,由参与者接入端软件负责将报文发送给支付系统;行内系统接收支付系统转发的来帐报文时,通过消息中间件或自行开发的通信软件读取参与者接入端软件指定的消息队列获取报文。行内系统报文发送往报队列来报队列报文接收参与者接入端软件前置机端与第一代支付系统的兼容•为了实现第一代支付系统向第二代支付系统的平滑过渡,第二代支付系统投产后相当一段时间内,将既支持参与者通过行内系统改造采用第二代支付系统报文标准接入,也支持参与者不进行改造,继续采用原一代报文交换标准接入。•因此,参与者加入二代支付系统时,需要在支持二代支付系统报文标准(即XML格式报文)的同时,支持部分一代支付系统报文标准(即CMT/PKG格式报文),以实现与未完成行内系统改造的参与者间进行业务往来。系统互联的三种数据格式•1、第二代支付系统新增报文•2、原第一代支付系统报文•3、基础数据文件1、第二代支付系统新增报文•为便于系统参与者接入支付系统,降低报文转换复杂性,二代支付系统新增报文交换标准采纳了部分ISO20022报文标准作为支付系统的报文,并参照ISO20022规范开发了其他报文,全部报文均采用XML格式描述。其中,对采纳使用的ISO20022标准报文,根据支付系统的实际情况,进行了必要的格式约束。•行内系统发送报文给支付系统时,应将待发送的往帐报文使用XMLSchema进行格式检查,检查通过后,才能提交给参与者接入端软件。•行内系统从参与者接入端软件接收报文后,行内系统应使用XMLSchema对收到的来帐报文进行格式检查,检查通过后,才能提交给行内系统进行业务处理。对检查失败的来帐报文,行内业务人员可以选择主动联系支付系统业务管理人员,对异常来账报文做补发处理;也可选择行内系统直接丢弃,留待日终对账解决。•详细报文交换标准参考《第二代支付系统报文交换标准》。2、原第一代支付系统报文交换标准•原一代支付系统的CMT/PKG报文的格式保持不变。•详细报文交换标准参考《二代支付系统报文交换标准》。3、基础数据文件•为便于各系统参与者将二代支付系统的各类基础数据导入行内系统或者进行其他处理,二代支付系统提供了基础数据文件。这些数据文件的格式标准具体参考《二代支付系统报文交换标准》文档集中的《二代支付系统基础数据文件格式标准》。报文传输的可靠性约束•为保证系统间报文传输的可靠性,行内系统和支付系统均应在接收到对方发送的报文时给予通信级报文接收确认,该报文使用“通信级确认报文”,具体参见《二代支付系统报文交换标准》。•参与者通信软件发送报文给支付系统时,应标记该报文的发送状态为“待确认”,待收到支付系统返回的通信级确认报文后,修改状态为“已确认”。对没有收到通信级确认报文的往帐报文,应视为没有发送给支付系统,参与者通信软件可以再次提交该报文给支付系统。•参与者通信软件收到支付系统转发的来帐报文时,应返回通信级确认报文给支付系统。对没有收到通信级确认报文的来帐报文,支付系统视为没有发送给参与者,可能会再次发送该报文给参与者。参与者通信软件应提供来帐报文的重复报文检测机制,检查来帐报文报头的报文标识号,对报文标识号重复的报文,应视为重复报文,可以直接丢弃。•支付系统和参与者均不应对对方返回的通信级确认报文再返回通信级确认报文。业务报文的三种处理模式•模式一:参与者主动发送报文•模式二:参与者接收报文不需回复•模式三:参与者接收报文需回复模式一:参与者主动发送报文•参与者行内系统发送报文给支付系统,支付系统受理该报文,根据业务流程的不同,对于需回复回应报文的则支付系统回应相应的报文给参与者,例如参与者向支付系统发送“登录/退出申请报文”,支付系统回应“登录/退出应答报文”;对于无需回复回应报文的则支付系统不回应相应的报文给参与者,例如参与者向支付系统发送“自由格式报文”,支付系