第二代支付系统与电子商业汇票系统互联规范.doc

资源描述

《第二代支付系统与电子商业汇票系统互联规范.doc》由会员分享，可在线阅读，更多相关《第二代支付系统与电子商业汇票系统互联规范.doc（19页珍藏版）》请在三一文库上搜索。

1、第第第第第第二二二二二二代代代代代代支支支支支支付付付付付付系系系系系系统统统统统统与与与与与与电电电电电电子子子子子子商商商商商商业业业业业业汇汇汇汇汇汇票票票票票票系系系系系系统统统统统统互互互互互互联联联联联联规规规规规规范范范范范范（版本 1.3）中国人民银行科技司 2012 年 1 月系统互联规范中国人民银行科技司第 I 页目目录录修改记录修改记录.IV 1引言引言1 1.1背景背景 1 1.2编写目的编写目的 1 1.3编写依据编写依据 1 1.4范围范围 1 1.5定义和缩略语定义和缩略语 1 1.6参考资料参考资料 3 1.7引用标准引用标准 3 1.8

2、从属关系从属关系 3 2第二代支付系统简介第二代支付系统简介4 2.1系统概述系统概述 4 2.2参与者如何接入第二代支付系统参与者如何接入第二代支付系统 5 2.3与第一代支付系统的兼容与第一代支付系统的兼容 5 3支付报文传输平台简介支付报文传输平台简介6 3.1系统概述系统概述 6 3.2参与者接入端软件定位与功能参与者接入端软件定位与功能 6 3.3参与者接入端软件结构参与者接入端软件结构 6 4参与者接入端软件和行内系统互联说明参与者接入端软件和行内系统互联说明8 4.1通信方式通信方式 8 4.2连接结构连接结构 8 4.3系统互联数据格式说明系统互联数据格式说明 8 4.3.1

3、第二代支付系统新增报文交换标准第二代支付系统新增报文交换标准8 4.3.2 原第一代支付系统报文交换标准原第一代支付系统报文交换标准8 4.3.3 基础数据文件格式标准基础数据文件格式标准9 4.4通信层面报文处理规则通信层面报文处理规则 9 4.5业务层面报文处理模式业务层面报文处理模式 9 4.5.1 模式一模式一9 4.5.2 模式二模式二10 4.5.3 模式三模式三10 4.6系统互联报文一览表系统互联报文一览表 11 4.6.1 第二代支付系统报文第二代支付系统报文11 4.6.2 第一代支付系统报文第一代支付系统报文12 4.7系统互联安全说明系统互联安全说明 13 4.7.1

4、报文权限控制说明报文权限控制说明13 4.7.2 数字签名机制数字签名机制13 4.7.3 数字证书与系统参与者绑定数字证书与系统参与者绑定13 内部资料注意保密系统互联规范中国人民银行科技司第 II 页 4.7.4 第一代支付系统密押第一代支付系统密押/密钥密钥.14 5系统互联双方需要完成的工作系统互联双方需要完成的工作15 5.1人民银行需要完成的工作人民银行需要完成的工作 15 5.2.系统参与者需要完成的工作系统参与者需要完成的工作 15 系统互联规范中国人民银行科技司第 III 页修改记录修改记录序号序号修改日期修改日期修改说明修改说明 1.2010-3-30C

5、创建第一稿作为文档模板； 2.2010-4-16M 发布 0.5 版本； 3.2010-6-28M 发布 0.9 版本； 4.2010-9-24M 发布 1.0 版本； 5.2010-12-08M 补充 4.4 通信层面报文处理规则的说明； 6.2010-12-16A 新增“业务金额上限下发报文” 7.2011-03-08 A “4.3.2 原第一代支付系统报文交换标准”中原一代报文头内容补充说明； 8.2011-03-30M 发布 1.1 版本； 9.2011-07-15M 发布 1.2 版本； 10.2011-09-29M 对报文处理模式一进行修改，同时修改系统互联报文一览表中模式一的

6、回应报文 11.2011-11-24M 在 4.3.2 节中增加了对一代报文报头中“子系统标识”的填写说明。 12.2011-12-23M 在 4.3.2 节中增加对一代报文报尾块的说明 13.2011-12-29M 1、在 4.3.2 节中增加说明 14.2012-01-11M 发布 1.3 版本；说明：说明：C-创建；M-修改；A-增加；D-删除；内部资料注意保密内部资料注意保密系统互联规范中国人民银行科技司第 1 页 1 引言引言 1.1背景背景中央银行支付清算系统是支付体系的中枢，也是确保经济金融正常运行的最重要基础设施之一。作为中国支付体系的组织者、促进者和监

7、督者，中国人民银行始终高度重视支付清算系统建设。自 2002 年以来，中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。以第一代支付系统为核心，银行业金融机构行内业务系统为基础，票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分，行业清算组织和互联网支付服务组织业务系统为补充，形成了较为完善的中国支付清算网络体系，对加快社会资金周转，提高支付清算效率，促进国民经济健康平稳发展发挥了重要作用。近年来，我国社会经济快速发展，经济规模不断扩大，交易活动日益频繁；金融市场体系逐渐完善，市场的广度和深度不断拓展；综合

8、国力显著增强，与其他国家和地区的经贸往来日益密切，人民币的国际地位不断提高。这一外部环境对中央银行的支付清算服务提出了新的、更高的要求。同时，为满足社会公众支付需求多样性发展的需要，近年来各银行业金融机构的行内系统相继升级换代；新兴电子支付方式不断涌现，支付服务组织也呈现多样化发展趋势。这些变化也要求中央银行的支付清算系统提供更全面高效的服务。另外，现有支付系统业务功能和运行管理等方面也需要进一步优化和改进，例如支持银行业金融机构更加灵活的接入需求，提供更全面的流动性风险管理功能、扩展系统运行监控范围、完善备份系统建设等。针对第一代支付系统存在的不足，结合当前及未来一段时期社会

9、经济金融发展对中央银行支付清算服务的新需求，同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况，中国人民银行决定建设第二代支付系统。 1.2编写目的编写目的本规范参考业务需求、业务标准及相关设计文档编写，目的是指导系统参与者的开发人员依据本规范，开发与本系统对接的相关业务系统。本规范的期望读者包括：各系统参与者的系统分析员、程序员、测试人员、业务主管及其他相关人员。 1.3编写依据编写依据本规范依据下列文档编写：（1）第二代支付系统业务需求书，中国人民银行支付结算司，2009 年 12 月（2）第二代支付系统业务标准，中国人民银行支付结算司，2009 年

10、 9 月（3）第二代支付系统需求规格说明书，中国人民银行清算总中心，2010 年 8 月（4）第二代支付系统报文交换标准，中国人民银行清算总中心，2010 年 9 月（5）第二代支付系统参与者接入端软件配置指引，中国人民银行清算总中心， 2010 年 9 月 1.4范围范围本规范共分为五章，主要内容包括引言、第二代支付系统简介、支付报文传输平台简介、参与者接入端软件和行内系统互联说明和系统互联双方需要完成的工作。 1.5定义和缩略语定义和缩略语（1）大额实时支付系统（大额实时支付系统（High Value Payment System，简称，简称 HVPS）以电子方式实时

11、处理异地、同城每笔金额在规定起点以上的贷记支付和紧急的金额在系统互联规范中国人民银行科技司第 2 页规定起点以下的贷记支付的应用系统；大额实时支付系统以全额的方式清算资金。（2）小额批量支付系统（小额批量支付系统（Bulk Electronic Payment System，简称，简称 BEPS）以电子方式批量处理同城、异地纸凭证截留的借记支付以及每笔金额在规定起点以下的小额贷记支付的应用系统；小额批量支付系统批量发送支付指令，轧差净额清算资金。（3）清算账户管理系统（清算账户管理系统（Settlement Account Processing System，简称，简称 S

12、APS）是支付系统的支持系统，集中存储清算账户，处理支付业务的资金清算，并对清算账户进行管理。（4）支付管理信息系统（支付管理信息系统（Payment Management Information System，简称，简称 PMIS）是中国现代化支付系统的重要辅助系统，由行名行号管理子系统、支付参数管理子系统、计费管理子系统、支付业务统计分析子系统、支付业务监控子系统和支付业务明细查询子系统等六个子系统组成，为支付清算系统监督管理和金融调控宏观决策提供参考依据，对提高中央银行金融服务水平、维护金融稳定和畅通货币政策传导具有重要作用。（5）国家处理中心（国家处理中心（Nati

13、onal Processing Center，简称，简称 NPC）是连接支付系统所有城市节点和特许参与者的中枢节点，负责接收、转发各 CCPC 和接收入、处理特许参与者的支付指令，以及资金清算的一组硬件和软件系统的总称。（6）城市处理中心（城市处理中心（City Clearing Processing Center，简称，简称 CCPC）是支付系统的城市节点，连接 NPC 和各直接参与者，负责在 NPC 和直接参与者之间接收和转发支付指令的一组硬件和软件系统的总称。（7）参与者接入端软件参与者接入端软件是指摆放在支付系统参与者端，包括 ACS、政策性银行、商业银行等机构，连接

14、支付系统，并负责接收、发送通过支付系统处理本行支付业务的系统。通俗称为“直联前置机” ，英文简称“PMTS-MBFE”。（8）系统参与者（系统参与者（System Participant）是通过支付系统办理支付业务、进行资金清算的银行和具有经营支付结算业务资格的城市信用合作社、农村信用合作社以及经中国人民银行批准可以通过支付系统办理特定业务的机构。系统参与者分为直接参与者、间接参与者和特许参与者。（9）直接参与者（直接参与者（Direct Participant）人民银行地市以上中心支行（库）以及在人民银行开设清算账户的银行和非银行金融机构。（10）间接参与者（间接参与

15、者（Indirect Participant）人民银行县（市）支行（库）和未在人民银行开设清算账户而委托直接参与者办理资金清算的银行以及经人民银行批准经营支付结算业务的非银行金融机构。（11）特许参与者（特许参与者（Concessionary Participant）系统互联规范中国人民银行科技司第 3 页经中国人民银行批准可以通过支付系统办理特定业务的机构或组织。 1.6参考资料参考资料序号序号名称名称作者作者 1. 第二代支付系统业务需求书中国人民银行支付结算司 2. 第二代支付系统业务标准中国人民银行支付结算司 3. 第二代支付系统需求规格说明书中国人民银行清算总中心

16、4. 第二代支付系统报文交换标准中国人民银行清算总中心 5. 第二代支付系统参与者接入端软件配置指引中国人民银行清算总中心 1.7引用标准引用标准 GB/T 8567-2006计算机软件文档编制规范，该标准由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 2006 年 3 月 14 日发布。 1.8从属关系从属关系无。系统互联规范中国人民银行科技司第 4 页 2 第二代支付系统简介第二代支付系统简介 2.1系统概述系统概述中国现代化支付系统是我国重要的金融基础设施，为各参与者提供资金清算服务，也为人民银行监管机构提供数据信息服务。外部的参与者包括商业银行、银联、

17、第三方/网络支付、城市商业银行汇票处理中心、农信银，集中代收付，以及人民银行自身的电子汇票系统、支票影像系统、中央国库系统（TCBS/TBS）、集中账务处理系统（ACS/ABS）、中央债券综合系统（CBGS）、中央证券登记公司综合系统、外汇交易系统、境内外币支付系统、企业个人征信中心、反洗钱中心等。第一代支付系统建设过程中，大额支付系统、小额支付系统等每一个业务系统都建设了一套相对独立的从参与者到 CCPC 再到 NPC 的应用逻辑，既要负责业务需求和功能的实现，也要负责报文收发和节点间的传输。从实际情况来看，关于报文的收发和在节点间的传输需求，对各个业务系统而言，基本都是一致

18、的，因此各系统分别去实现这些功能属于简单重复。为便于向参与者提供灵活、可靠的接入服务，第二代支付系统建设中，提出了“报文传输与业务处理分离”的思路，通过构建一个高可用的支付报文传输平台（Payment Message Transmission System，简称 PMTS），实现参与者与支付系统之间安全可靠的支付业务报文传递。从支付报文传输平台的角度来看，各类金融信息系统均可接入到该平台，通过该平台提供的服务来发送/接收跨行的支付信息（即报文）；支付系统也只是接入到支付报文传输平台的一个信息系统，从支付报文传输平台中获取报文，进行处理和转发。构建支付报文传输平台后，支付系统与参

19、与者和其他外围系统的关系如下图所示： CNAPS2 ACS 商业银行 TCBS银联清算组织国债支付报文传输平台 CFXPS ECDS 大额支付系统小额支付系统网上支付跨行清算系统清算账户管理系统公共管理系统图 2-1 图中的 CNAPS2，即第二代支付系统包含了大额支付系统、小额支付系统、网上支付跨行清算系统、清算账户管理系统、公共数据管理系统等业务系统；PMTS，即支付报文传输系统互联规范中国人民银行科技司第 5 页平台负责完成第二代支付系统与外部参与者间的支付业务报文传输，是整个第二代支付系统的一个基础服务平台。 2.2参与者如何接入第二代支付系统参与者如何接入

20、第二代支付系统参与者连接第二代支付系统前需完成以下两项工作： 1、按照“第二代支付系统直联前置机配置指引”，准备前置机运行环境，部署 PMTS 参与者接入端软件（具体参考第 3 章）； 2、按照“第二代支付系统报文交换标准”，完成“互联规范”中要求的有关支付系统业务报文（含第一代报文和第二代报文，具体参考 4.6 节）的开发。 2.3与第一代支付系统的兼容与第一代支付系统的兼容为了实现第一代支付系统向第二代支付系统的平滑过渡，第二代支付系统投产后相当一段时间内，将既支持参与者通过行内系统改造采用第二代支付系统报文标准接入，也支持参与者不进行改造，继续采用原第一代报文交换标准接入。

21、因此，参与者加入第二代支付系统时，需要在支持第二代支付系统报文标准（即 XML 格式报文）的同时，支持部分第一代支付系统报文标准（即 CMT/PKG 格式报文），以实现与未完成行内系统改造的参与者间进行业务往来。系统互联规范中国人民银行科技司第 6 页 3 支付报文传输平台简介支付报文传输平台简介 3.1系统概述系统概述支付报文传输平台（PMTS）作为一个连接支付系统和参与者的渠道，是一个高可用的端到端报文传输平台，其任务是保证支付系统与各个参与者之间的高可靠性的报文传输。其业务功能主要是以下几点：（1）传输安全：保证支付报文传输过程中端到端的数据完整性；（2）报文校验：对收

22、到的支付报文要进行格式校验，不满足格式要求的给予拒绝处理，从而实现对参与者故障的有效隔离。参与者故障中报文级的错误可以在支付报文传输平台得到屏蔽，不影响业务处理系统（同时业务系统也支持对参与者设置故障状态，限制该参与者业务的发起与接收）。（3）智能路由：对于满足格式要求的，根据目标地址自动选择传输路径，确保最终送达支付系统以及/或者参与者。该平台支持参与者多点接入路由的灵活调整，如在某些节点发生故障的时候，该平台能够根据调整后的路由选择其他节点继续进行报文传输处理。支付报文传输平台具备如下主要特性：（1）与业务系统无关：支持大额、小额和网银系统的各类报文，未来可扩展支持其他支

23、付清算系统的报文；（2）兼容多种报文格式：支持 CMT/PKG/XML 报文，并可以根据需要方便扩展；（3）高可用性：系统要具有较好的容错机制，在部分节点失效时能继续提供报文传输服务。 3.2参与者接入端软件定位与功能参与者接入端软件定位与功能 PMTS 参与者接入端软件（PMTS-MBFE，部署在直联前置机上的应用软件）是连接支付系统和参与者行内系统的桥梁，是支付系统的重要组成部分。参与者接入端软件的主要功能包括报文转发、报文格式检查、安全管理等，即对参与者行内系统提交的报文和支付系统发来的报文进行相应的报文格式检查，并根据系统安全规范实现报文的可靠传输和交换。参与者接入端软件

24、不参与业务相关处理，如业务合法性检查、重账检查、业务核对等，以降低其运行维护复杂度。参与者接入端软件只提供直连接入功能，不提供业务录入、来帐打印等间连接入功能。参与者接入端软件应用软件由人民银行负责开发，免费提供给系统参与者使用，物理部署在系统参与者端，并由系统参与者进行系统维护与管理。 3.3参与者接入端软件结构参与者接入端软件结构系统参与者使用参与者接入端服务器通过支付系统专用网连接第二代支付系统，参与者接入端服务器上部署参与者接入端软件，物理摆放在系统参与者系统内部，使用消息中间件和支付系统交换业务报文。系统组成结构示意图如下：系统互联规范中国人民银行科技司第 7

25、页参与者接入端服务器（部署PMTS-MBFE应用软件）路由器防火墙支付系统专用网参与者接入端软件二代支付系统行内系统签名服务器一代支付系统密押设备图 3-1 参与者通过参与者接入端软件与支付系统进行报文交换的示意图如下所示：支支付付系系统统 P P MM T T S S - - MM B B F F E E 支付系统端系统参与者端行行内内系系统统数据交换消息中间件数据交换图 3-2 系统互联规范中国人民银行科技司第 8 页 4 参与者接入端软件和行内系统互联说明参与者接入端软件和行内系统互联说明 4.1通信方式通信方式行内系统与

26、参与者接入端软件间可以通过消息中间件 Server-Server 或 Client- Server 模式交换报文，也可以使用商业银行自行开发的通讯软件访问参与者接入端软件的消息中间件（Server）实现报文交换。行内系统向支付系统发送报文时，通过消息中间件或自行开发的通信软件将往帐报文发送到参与者接入端软件指定的消息队列，由参与者接入端软件负责将报文发送给支付系统；行内系统接收支付系统转发的来帐报文时，通过消息中间件或自行开发的通信软件读取参与者接入端软件指定的消息队列获取报文。 4.2连接结构连接结构行行内内系系统统报文发送往往报报队队列列来来报报队队列列报文接收

27、参参与与者者接接入入端端软软件件前置机端图 4-1 4.3系统互联数据格式说明系统互联数据格式说明 4.3.1 第二代支付系统新增报文交换标准第二代支付系统新增报文交换标准为便于系统参与者接入支付系统，降低报文转换复杂性，第二代支付系统新增报文交换标准采纳了部分 ISO20022 报文标准作为支付系统的报文，并参照 ISO20022 规范开发了其他报文，全部报文均采用 XML 格式描述。其中，对采纳使用的 ISO20022 标准报文，根据支付系统的实际情况，进行了必要的格式约束。行内系统发送报文给支付系统时，应将待发送的往帐报文使用 XML Schema 进行格式检查，检

28、查通过后，才能提交给参与者接入端软件。行内系统从参与者接入端软件接收报文后，行内系统应使用 XML Schema 对收到的来帐报文进行格式检查，检查通过后，才能提交给行内系统进行业务处理。对检查失败的来帐报文，行内业务人员可以选择主动联系支付系统业务管理人员，对异常来账报文做补发处理；也可选择行内系统直接丢弃，留待日终对账解决。详细报文交换标准参考第二代支付系统报文交换标准。 4.3.2 原第一代支付系统报文交换标准原第一代支付系统报文交换标准原第一代支付系统的 CMT/PKG 报文的格式保持不变，注意报文头按照“长报头”的格式组装（“长报头”指大额报文文档“3.2 节报头块”和

29、小额报文文档“3.3.1 节报头-支系统互联规范中国人民银行科技司第 9 页付系统内部使用的报头结构”中所述结构）。为确保 PMTS 能将报文准确的路由到各业务系统，二代参与者在组装一代报文时，需注意按照以下规则填写报头中的“子系统识别”（第 11 位）：子系统识别适用报文 1 一代大额报文标准中的： CMT100;CMT101;CMT102;CMT103;CMT105;CMT108;CMT121;CMT122 ;CMT123;CMT124;CMT231;CMT301;CMT302;CMT303;CMT309;CMT31 1;CMT313;CMT314;CMT402;CMT403

30、;CMT419;CMT421;CMT651;CMT6 59;CMT702;CMT704;CMT721;CMT724;CMT725; 2 一代小额报文标准中的： PKG001;PKG002;PKG003;PKG004;PKG005;PKG006;PKG007;PKG008 ;PKG009;PKG010;PKG011;PKG012;PKG013;CMT301;CMT302;CMT30 3;CMT316;CMT319;CMT320;CMT321;CMT323;CMT327;CMT328;CMT3 55;CMT419;CMT421;CMT519;CMT850;CMT852;CMT920; 3 一代大额

31、报文标准中的： CMT221;CMT228;CMT229;CMT400;CMT447;CMT525;CMT601;CMT602 ;CMT603;CMT604;CMT605;CMT606;CMT631;CMT633;CMT649;CMT65 2;CMT653;CMT654;CMT656;CMT657;CMT658;CMT861; 4 一代小额报文标准中的： CMT510;CMT512;CMT514;CMT517;CMT655; 一代报文中报尾块为必选，因此二代参与者发起一代报文时，必须组织报尾块。二代支付系统不再支持一代小额支付系统的“个人储蓄通存业务”、“个人储蓄通兑业务”、“客户账户查询

32、业务”、“客户账户应答业务”。详细报文交换标准参考第二代支付系统报文交换标准。 4.3.3 基础数据文件格式标准基础数据文件格式标准为便于各系统参与者将第二代支付系统的各类基础数据导入行内系统或者进行其他处理，第二代支付系统提供了基础数据文件。这些数据文件的格式标准具体参考第二代支付系统报文交换标准文档集中的第二代支付系统基础数据文件格式标准。 4.4通信层面报文处理规则通信层面报文处理规则为保证系统间报文传输的可靠性，行内系统和支付系统均应在接收到对方发送的报文（含 XML/CMT/PKG 格式报文）时给予通信级报文接收确认，该报文使用“通信级确认报文”，具体参见第二代支付系统

33、报文交换标准。参与者通信软件发送报文给支付系统时，应标记该报文的发送状态为“待确认”，待收到支付系统返回的通信级确认报文后，修改状态为“已确认”。对没有收到通信级确认报文的往帐报文，应视为没有发送给支付系统，参与者通信软件可以再次提交该报文给支付系统。参与者通信软件收到支付系统转发的来帐报文时，应返回通信级确认报文给支付系统。对没有收到通信级确认报文的来帐报文，支付系统视为没有发送给参与者，可能会再次发送该报文给参与者。参与者通信软件应提供来帐报文的重复报文检测机制，检查来帐报文报头的报文标识号，对报文标识号重复的报文，应视为重复报文，可以直接丢弃。支付系统和参与者均不应对对

34、方返回的通信级确认报文再返回通信级确认报文。系统互联规范中国人民银行科技司第 10 页 4.5业务层面报文处理模式业务层面报文处理模式行内系统与支付系统间有以下三种业务级报文交换模式：模式一、参与者行内系统发送报文给支付系统，支付系统受理该报文，根据业务流程的不同，对于存在相应回应报文的则支付系统回应相应的报文给参与者，例如参与者向支付系统发送“登录/退出申请报文”，支付系统回应“登录/退出应答报文”；参与者向支付系统发起发票打印申请报文，支付系统接收应答行的发票打印回应报文并实时转发查询行。对于不存在相应回应报文的，则支付系统向参与者返回处理成功或者处理失败的通用处理确认

35、报文，例如参与者向支付系统发起普通借记业务报文、批量代收业务报文、发票打印回应报文，支付系统处理成功或者处理失败，均会向参与者返回通用处理确认报文。模式二、支付系统发送报文给参与者行内系统，参与者行内系统受理该报文，无须返回业务回应报文给支付系统；对这类报文，参与者行内系统业务检查失败、核签失败的，应直接丢弃该报文；模式三、支付系统发送报文给参与者行内系统，参与者行内系统受理该报文，返回业务回应报文给支付系统；对这类报文，参与者行内系统业务检查失败、核签失败的，应组织“已拒绝”的回应报文发送给支付系统。 4.5.1 模式一模式一（1）示意图示意图系系统统参参与与者者

36、参参与与者者接接入入端端软软件件 1、系统参与者发送业务报文 2、接收业务回应报文图 4-2 （2）说明说明本模式适用于参与者发起业务报文给支付系统，如业务检查失败则支付系统返回回应报文并通知异常信息；如业务检查成功则支付系统转发业务报文给接收方，并向发起方参与者返回通用处理确认报文。对接收方返回的应答报文，支付系统接收并转发给发起方参与者。 4.5.2 模式二模式二（1）示意图示意图系统互联规范中国人民银行科技司第 11 页系系统统参参与与者者参参与与者者接接入入端端软软件件 2、接收业务报文图 4-3 （2）说明说明本模式适用于系统参与者接收支

37、付系统发起的系统管理类报文，例如系统状态变更通知、金额上限变更通知等，参与者无论处理报文成功与否，均无须向支付系统返回回应报文。 4.5.3 模式三模式三（1）示意图示意图系系统统参参与与者者参参与与者者接接入入端端软软件件 1、系统参与者接收业务报文 2、发送业务回应报文图 4-4 （2）说明说明本模式适用于参与者接收支付系统转发的业务报文，参与者处理完成后，必须将处理结果返回给支付系统。 4.6系统互联报文一览表系统互联报文一览表 4.6.1 第二代支付系统报文第二代支付系统报文序号序号报文名称报文名称发送发送/ 接收接收处理模式处理模式回应报文回应报文

38、 HVPS 大额支付系统大额支付系统 1. 即时转账报文发送模式一清算回执报文系统互联规范中国人民银行科技司第 12 页 2. 大额业务对账申请报文发送模式一（处理失败时）通用处理确认报文（处理成功时）大额业务汇总核对报文 3. 大额业务汇总核对报文接收模式二无 4. 大额业务明细核对申请报文发送模式一大额业务明细核对应答报文 5. 大额业务明细核对应答报文接收模式二无 6. 大额业务下载申请报文发送模式一大额业务下载应答报文 7. 大额业务下载应答报文接收模式二无 8. 大额预对账报文接收模式二无 BEPS 小额支付系统小额支付系统 9. 无 SAPS 清算账户管理系统清算

39、账户管理系统 10. 计费与返还清单报文接收模式二无 11. 清算回执报文接收模式二无 CCMS 公共控制系统公共控制系统发送模式一（处理成功或失败）通用处理确认报文 12. 自由格式报文接收模式二无 13. 系统状态变更通知报文接收模式二无 14. 参与机构状态变更通知报文接收模式二无 15. 登录/退出申请报文发送模式一登录/退出应答报文 16. 登录/退出应答报文接收模式二无 17. 强制离线通知报文接收模式二无 18. 停启运通知报文接收模式二无 19. 通用处理确认报文接收模式二无 20. 发送模式一（处理成功或失败）通用处理确认报文 21. 数字证书绑定通知报文接收模式二

40、无 22. 业务种类与类型管理报文接收模式二无 23. 系统参数变更通知报文接收模式二无 24. 报文丢弃通知报文接收模式二无 25. CIS 代理行变更通知报文接收模式二无 26. 业务权限变更通知报文接收模式二无 27. 行名行号变更通知报文接收模式二无 28. 基础数据变更通知报文接收模式二无 29. 数字证书下载申请报文发送模式一（处理失败时）通用处理确认报文（处理成功时）数字证书下载应答报文 30. 数字证书下载应答报文接收模式二无 31. 发送模式一无 32. 通信级确认报文接收模式二无 33. 业务撤销申请报文发送模式一（处理成功或失败）业务撤销应答报文 34. 业务撤销应

41、答报文接收模式二无 35. 通用非签名业务信息报文发送模式一（处理成功或失败）通用处理确认报文系统互联规范中国人民银行科技司第 13 页接收模式三通用非签名信息业务应答报文发送模式一（处理成功或失败）通用处理确认报文 36. 通用非签名信息业务应答报文接收模式二无发送模式一（处理成功或失败）通用处理确认报文 37. 通用签名业务信息报文接收模式三通用签名信息业务应答报文发送模式一（处理成功或失败）通用处理确认报文 38. 通用签名信息业务应答报文接收模式二无 39. 探测请求报文发送模式一探测回应报文 40. 探测回应报文接收模式二 41. 业务金额上限下发报文接收模式二无

42、 4.6.2 第一代支付系统报文第一代支付系统报文序号序号报文名称报文名称发送发送/ 接收接收处理模式处理模式回应报文回应报文 HVPS 大额支付系统大额支付系统 1. CMT231 即时转账报文发送模式一通用回应报文；大额或即时转账清算结果通知报文 2. CMT702 即时转账撤销申请报文发送模式一通用回应报文即时转账撤销应答报文 3. CMT703 即时转账撤销应答报文接收模式二无 4. CMT253 大额或即时转账清算结果返回报文接收模式二无发送模式一通用回应报文 5. CMT303 自由格式报文接收模式二无 6. CMT801 支付业务收费清算报文发

43、送模式一通用回应报文 7. CMT910 通用回应报文接收模式二无 BEPS 小额支付系统小额支付系统 1. 无 4.7系统互联安全说明系统互联安全说明 4.7.1 报文权限控制说明报文权限控制说明为了保证业务处理的安全可靠，系统参与者需对收发的业务报文进行权限控制。对于无权发送的业务报文应禁止发出。对于参与者与参与者之间的业务，未完成行内改造的第一代参与者之间使用 CMT/PKG 格式报文进行数据交换；完成行内改造的第二代参与者之间可以使用新的 XML 格式报文或者 CMT/PKG 格式报文进行数据交换，但查询查复、借记业务回执等存在匹配关系的业务报文必须使用同一类报文格式；第一代

44、参与者与第二代参与者之间使用 CMT/PKG 格式报文进行数据交换。对于参与者与 NPC 之间的业务，例如业务状态查询、登录、退出等等，第一代参与者与 NPC 之间使用 CMT/PKG 格式报文进行数据交换；第二代参与者与 NPC 之间使用 XML 格系统互联规范中国人民银行科技司第 14 页式报文进行数据交换。 4.7.2 数字签名机制数字签名机制对于第二代支付系统新增的报文，为了保证系统参与者与支付系统之间关键业务数据可靠性和不可抵赖性，系统参与者发起需加、核签业务报文时，应对其加编数字签名，而接收此类报文时，需核数字签名。对业务量较大的参与者，可以考虑在行内系统部署专

45、用的硬件签名服务器，以实现快速的编签、核签处理。对业务量较少的参与者，可以不必部署专用的硬件签名服务器，而使用软件加、核签方式（例如：可以采用 OpenSSL 实现）为验证签名者证书的有效性，系统参与者应自行从 CFCA 网站获得 CRL 列表，导入系统参与者行内系统，并以 CRL 列表为准核验数字证书的合法性，支付系统不提供 CRL 下发与广播功能。 4.7.3 数字证书与系统参与者绑定数字证书与系统参与者绑定支付系统用以编制业务签名的数字证书，以系统参与者为单位申请和使用，系统参与者向当地 CCPC Ra 申请证书，并从 CFCA 网站下载证书后，应及时向支付系统发送“数字

46、证书绑定通知报文”报文建立参与者和新证书的绑定关系，支付系统受理该报文并处理成功后，广播该报文给全部系统参与者，各系统参与者接收该报文，并从该报文获取系统参与者的数字证书公钥信息，存档以便后续验证数字签名使用。系统参与者进行数字证书绑定成功后才可以发起业务报文，其他系统参与者接收到业务报文时需验证数字证书与业务发送参与者的绑定关系和数字签名的合法性。 4.7.4 第一代支付系统密押第一代支付系统密押/密钥密钥过渡期间，第二代参与者在与第一代参与者间进行业务往来时，需按照第一代报文标准在行内系统对往账业务报文进行加押，对来账业务报文进行核押，编、核押规则参考第二代支付系统报文交换标准文档集中的第一代支付系统报文编核押规则。编、核押设备仍可使用原第一代支付系统的密押服务器/密押卡，编、核押接口 API 可联系密押设备生产厂家获取。但需注意，区别于第一代支付系统中参与者与支付系统交互采用地方押密钥的模式，第二代参与者与支付系统交互需使用全国押密钥。上线切换时，人民银行将统一更换第二代参与者密押服务器/密押卡的密钥。对于通存通兑业务 PIN 口令的加、解密操作，也可沿用第一代支付系统的密押服务器设备，但需对

展开阅读全文