网上支付跨行清算系统
系统互联规范
(版本1.3)
中国人民银行清算总中心
2010年8月
注:变化状态:A—增加,M—修改,D—删除
目 录
修改记录 ............................................................................................................................................... IV
1 引言 ................................................................................................................................................ 1
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
2 背景 ....................................................................................................................................... 1 编写目的 ............................................................................................................................... 1 编写依据 ............................................................................................................................... 1 范围 ....................................................................................................................................... 1 定义和缩略语 ....................................................................................................................... 1 参考资料 ............................................................................................................................... 2 引用标准 ............................................................................................................................... 2 从属关系 ............................................................................................................................... 2 系统简介 ........................................................................................................................................ 3
2.1
2.2 系统组成结构 ....................................................................................................................... 3 系统运行时序 ....................................................................................................................... 3
3 前置机概述 .................................................................................................................................... 4
3.1
3.2 定位与功能 ........................................................................................................................... 4 总体结构 ............................................................................................................................... 4
4 前置机和行内系统互联说明......................................................................................................... 5
4.1
4.2
4.3 通信方式 ............................................................................................................................... 5 连接结构 ............................................................................................................................... 5 系统互联数据格式说明 ....................................................................................................... 5
4.3.1 报文交换标准 .................................................................................................................. 5
4.3.2 基础数据文件格式标准 .................................................................................................. 5
4.4
4.5 通信层面报文处理规则 ....................................................................................................... 6 业务层面报文处理模式 ....................................................................................................... 6
4.5.1 模式一 .............................................................................................................................. 6
4.5.2 模式二 .............................................................................................................................. 7
4.5.3 模式三 .............................................................................................................................. 7
4.6
4.7 系统互联报文一览表 ........................................................................................................... 8 系统互联安全说明 ............................................................................................................. 13
4.7.1 报文权限控制说明 ........................................................................................................ 13
4.7.2 数字签名机制 ................................................................................................................ 13
4.7.3 数字证书与系统参与者绑定 ........................................................................................ 13
5 系统互联双方需要完成的工作................................................................................................... 14
5.1
5.2
6 人民银行需要完成的工作 ................................................................................................. 14 系统参与者需要完成的工作 ............................................................................................. 14 附件 .............................................................................................................................................. 15
6.1
6.2 附件一:网上支付跨行清算系统报文交换标准 ............................................................. 15 附件二:网上支付跨行清算系统基础数据文件格式标准 ............................................. 15
修改记录
说明:[C]-创建;[M]-修改;[A]-增加;[D]-删除;
1 引言
背景 1.1
近年来,随着信息技术和电子商务的快速发展,许多商业银行推出了网上银行(简称网银)服务,并将网银与证券公司、基金公司、非银行支付服务组织等机构的网络平台互联,客户可以方便地进行转账汇款、投资理财、网上购物、网上缴费等多种支付活动。发展网银业务,使银行在提供服务的空间和时间上有了极大突破,不再受传统营业时间和网点的限制,可以有效分流商业银行柜面业务,缓解业务处理压力,也可节约运营成本,有助于商业银行改进服务水平,提升核心竞争力。
从网银支付的处理情况来看,当收付款人双方均在同一银行开户时,资金可实时入账,并将资金入账情况实时反馈客户,这一处理方式受到广大客户的欢迎;当收付款人双方不在同一银行开户时,支付指令需经过付款人开户银行网银支付平台、付款人开户银行行内业务系统、人民银行跨行支付系统、收款人开户银行行内业务系统等多个系统的处理,涉及支付指令在多个节点、多个系统间的转换,有些环节还需业务人员进行手工干预,业务处理时间较长,不能满足客户尤其是企业客户的实时结算需求。
为提高跨行网银支付的清算效率,促进商业银行提升网银服务水平,进一步支持新兴电子商务的发展,更好地履行中央银行支付清算职责,人民银行在第二代支付系统中新建网上支付跨行清算系统(简称IBPS)应用系统,实现各商业银行网银系统的互联互通,并支持非金融支付服务组织的接入,实现网上支付等新兴电子支付业务的跨行清算的高效处理。
1.2 编写目的
本规范参考IBPS业务需求、业务标准及相关设计文档编写,目的是指导系统参与者的开发人员依据本规范,开发与IBPS对接的相关业务系统。
本规范的期望读者包括:各系统参与者的系统分析员、程序员、测试人员、业务主管及其他相关人员。
1.3 编写依据
本规范依据下列文档编写:
(1) 《网上支付跨行清算系统业务需求书》,中国人民银行支付结算司,2009年12
月;
(2) 《第二代支付系统业务标准》,中国人民银行支付结算司,2009年9月;
(3) 《网上支付跨行清算系统需求分析规格说明书》,中国人民银行清算总中心,
2010年1月;
(4) 《网上支付跨行清算系统技术方案》,中国人民银行清算总中心,2010年1月。
1.4 范围
本规范共分为六章,主要包括引言、系统简介、前置机概述、前置机和行内系统互联说明、系统互联双方需要完成的工作和附件。
1.5 定义和缩略语
(1) 网上支付跨行清算系统(Internet Banking Payment System-IBPS) IBPS是以电子方式逐笔实时处理跨行(同行)网上支付、电话支付、移动支付等新兴电子支付业务的应用系统。网上支付跨行清算系统逐笔发送支付指令,实时轧差,定时净额清算资金,是中国现代化支付系统的业务系统之一。
(2) 网上支付跨行清算系统处理中心(National Process Center—NPC) 负责网上支付跨行清算系统的运行和管理,接收、处理、转发各系统参与者的网上支付跨行清算系统业务,进行业务检查、轧差和清算处理的系统,以下简称IBPS-NPC。
(3) 网上支付跨行清算系统前置机(Mechant Bank Front End—MBFE)
是参与机构行内系统连接网上支付跨行清算系统的前置系统,负责接收和转发网上支付跨行清算系统业务。进行往账报文和来账报文的转发、检查等功能,以下简称UMTS-MBFE。
(4) 系统参与者(System Participant)
是指具有支付系统行号并经过人民银行批准接入网上支付跨行清算系统,办理网上支付跨行清算系统相关业务的金融机构。
1.6 参考资料
1.7 引用标准
GB/T 8567-2006《计算机软件文档编制规范》,该标准由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会2006年3月14日发布。
1.8 从属关系
本文档为《网上支付跨行清算系统参与机构接入系统互联规范》主文档,包括以下附件:
(1) 附件一:网上支付跨行清算系统报文交换标准
描述系统中业务报文的结构、报文中主要数据域的定义与填写规则、各个报文包含的业务要素等等。
(2) 附件二:网上支付跨行清算系统基础数据文件格式标准
描述网上支付跨行清算系统导出的基础数据格式,便于各系统参与者按照该格式将基础数据导入行内系统或者进行其他处理。
2 系统简介
系统组成结构 2.1
系统参与者使用UMTS-MBFE通过金融城域网连接IBPS,UMTS-MBFE部署在系统参与者系统内部,使用消息中间件MQ或TLQ和IBPS交换业务报文。
系统组成结构示意图如下:
[图2-1]
IBPS采用数字签名保证业务数据的可靠性和抗抵赖性。参与者发送往帐报文前,需加编数字签名,接收来帐报文后,需核验数字签名。对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用CFCA提供的API完成数字签名的编制和核验。
2.2 系统运行时序
IBPS实行7×24小时连续运行,每日(例如自然日的下午16:00)切换一次工作日,并在日切后和各参与者核对上日收发的业务报文(含已拒绝、已撤销、已清算、已成功的各类支付类、信息类报文)。此外,IBPS还包括停运、维护等工作状态。停运和维护状态下,各参与者应停止向IBPS提交往帐报文,具体要求参见业务需求。
系统参与者行内系统应根据IBPS运行时序进行相应的系统运行时序变更,并与IBPS运行时序保持一致。
3 前置机概述
定位与功能 3.1
UMTS-MBFE是连接IBPS和参与者行内系统的桥梁,是IBPS的重要组成部分。UMTS-MBFE的主要功能包括报文转发、报文格式检查、安全管理等,即按《网上支付跨行清算系统互联规范》的要求,对参与者行内系统提交的报文和IBPS-NPC转发的报文进行相应的报文格式检查,并根据IBPS的安全规范实现报文的可靠传输和交换。UMTS-MBFE不参与业务相关处理,如业务合法性检查、重账检查、业务核对等,以降低其运行维护难度。
UMTS-MBFE只提供直连接入功能,不提供业务录入、来帐打印等间连接入功能。
UMTS-MBFE应用软件由人民银行负责开发,免费提供给系统参与者使用,物理部署在系统参与者端,并由系统参与者进行系统维护与管理。
3.2 总体结构
[图3-1]
4 前置机和行内系统互联说明
通信方式 4.1
行内系统与UMTS-MBFE间可以通过消息中间件Server-Server或Client-Server模式交换报文,也可以使用商业银行自行开发的通讯软件访问UMTS-MBFE的消息中间件(Server)实现报文交换。
行内系统向IBPS发送报文时,通过消息中间件或自行开发的通信软件将往帐报文发送到UMTS-MBFE指定的消息队列,由UMTS-MBFE负责将报文发送给IBPS;行内系统接收IBPS转发的来帐报文时,通过消息中间件或自行开发的通信软件读取UMTS-MBFE指定的消息队列获取报文。
4.2 连接结构
[图4-1]
4.3 系统互联数据格式说明
4.3.1 报文交换标准
为便于系统参与者接入IBPS,降低报文转换复杂性,IBPS报文交换标准采纳了部分ISO20022报文标准作为IBPS的报文,并参照ISO20022规范开发了其他报文,全部报文均采用XML格式描述。其中,对采纳使用的ISO20022标准报文,根据IBPS的实际情况,进行了必要的格式约束,详细内容参见附件一。
行内系统发送报文给IBPS时,应将待发送的往帐报文使用XML Schema进行格式检查,检查通过后,才能提交给UMTS-MBFE。
行内系统从UMTS-MBFE接收报文后,行内系统应使用XML Schema对收到的来帐报文进行格式检查,检查通过后,才能提交给行内系统进行业务处理。对检查失败的来帐报文,行内系统可以直接丢弃,留待日终对账解决。
4.3.2 基础数据文件格式标准
为便于各系统参与者将IBPS的各类基础数据导入行内系统或者进行其他处理,IBPS
提供了基础数据文件。这些数据文件的格式标准,具体参见《附件一:网上支付跨行清算系统基础数据文件格式标准》。 4.4
通信层面报文处理规则
为保证系统间报文传输的可靠性,行内系统和IBPS均应在接收到对方发送的报文时给予通信级报文接收确认,该报文使用“通信级确认报文”,具体参见《附件一:网上支付跨行清算系统报文交换标准》。
参与者通信软件发送报文给IBPS时,应标记该报文的发送状态为“待确认”,待收到IBPS-NPC返回的通信级确认报文后,修改状态为“已确认”。对没有收到通信级确认报文的往帐报文,应视为没有发送给IBPS,参与者通信软件可以再次提交该报文给IBPS。
参与者通信软件收到IBPS转发的来帐报文时,应返回通信级确认报文给IBPS。对没有收到通信级确认报文的来帐报文,IBPS-NPC视为没有发送给参与者,可能会再次发送该报文给参与者。参与者通信软件应提供来帐报文的重复报文检测机制,检查来帐报文报头的报文标识号,对报文标识号重复的报文,应视为重复报文,可以直接丢弃。
IBPS和参与者均不应对对方返回的通信级确认报文再返回通信级确认报文。 4.5
业务层面报文处理模式
行内系统与IBPS间有以下三种业务级报文交换模式: 模式一、参与者行内系统发送报文给IBPS,IBPS受理该报文,并返回业务回应报文;对这类报文,如该报文有明确的且由IBPS-NPC返回的回应报文的,如业务状态查询应答报文,无论IBPS-NPC处理成功或失败,IBPS均返回对应的应答报文;如没有明确的回应报文或回应报文由对手参与者返回的,如网银贷记业务往帐报文、账户信息查询申请往帐报文,IBPS-NPC处理失败的,IBPS返回“已拒绝”通用处理确认报文,IBPS-NPC处理成功的,IBPS返回相应的回应报文(信息类业务)或轧差通知报文、清算通知报文(支付类业务)。如IBPS受理往帐报文时,该往帐报文报头无法解析的,IBPS直接丢弃该报文,无任何报文返回;报头可以解析但正文无法解析或正文域格式错误的,IBPS丢弃该报文并返回ccms.911报文;业务重账、行号错误、回执状态错误的,IBPS丢弃该报文并返回ccms.911报文。
模式二、IBPS发送报文给参与者行内系统,参与者行内系统受理该报文,无须返回业务回应报文给IBPS;对这类报文,参与者行内系统业务检查失败、核签失败的,应直接丢弃该报文;
模式三、IBPS发送报文给参与者行内系统,参与者行内系统受理该报文,返回业务回应报文给IBPS,如网银贷记业务来帐报文;对这类报文,参与者行内系统业务检查失败、核签失败的,应组织“已拒绝”的回应报文发送给IBPS。
4.5.1 模式一 (1) 示意图
[图4-2]
(2) 说明
本模式适用于参与者发起业务报文给IBPS,如被IBPS业务检查失败则IBPS返回回应报文及异常信息;如业务检查成功则IBPS转发业务报文给接收方,接收接收方返回的应答报文并转发给参与者。
4.5.2 模式二 (1) 示意图
[图4-3]
(2) 说明
本模式适用于系统参与者接收IBPS发起的系统管理类报文,例如系统状态变更通知、金额上限变更通知等,参与者无论处理报文成功与否,均无须向IBPS返回回应报文。
4.5.3 模式三 (1) 示意图
[图4-4]
(2) 说明
本模式适用于参与者接收IBPS转发的业务报文,例如网银贷记业务报文等,参与者处理完成后,必须将处理结果返回给IBPS。 4.6
系统互联报文一览表
4.7 系统互联安全说明
4.7.1 报文权限控制说明
为了保证IBPS业务处理的安全可靠,IBPS-NPC对系统参与者可以收发的业务报文进行业务权限控制,该控制由IBPS-NPC一点控制。各个系统参与者发起本行无发起权限或对手行无接收权限的业务报文时,该报文将被IBPS拒绝。
行内系统必须向IBPS系统登录后才能发送报文,退出登录后只能接收IBPS发来的来账业务报文。参与者退出登录后,其发起的或对手行发起的全部报文均被IBPS拒绝。
如参与者行内系统无法提供业务服务时,应主动向IBPS退出登录。因行内系统故障无法发起退出登录申请的,应联系IBPS业务管理部门(人民银行支付结算司),经审批同意后由IBPS-NPC将该参与者强制离线。
4.7.2 数字签名机制
为了保证系统参与者与IBPS之间关键业务数据可靠性和不可抵赖性,系统参与者应对发出的需加核签业务报文加编数字签名,对接收的需加核签业务报文核数字签名。加、核数字签名的规则参见《附件一:网上支付跨行清算系统报文交换标准》。
为验证签名者证书的有效性,系统参与者应自行从CFCA网站获得CRL列表,导入系统参与者行内系统,并以CRL列表为准核验数字证书的合法性,IBPS不提供CRL下发与广播功能。
4.7.3 数字证书与系统参与者绑定
IBPS用以编制业务签名的数字证书,以系统参与者为单位申请和使用,系统参与者向当地CCPC Ra 申请证书,并从CFCA网站下载证书后,应及时向IBPS发送“数字证书绑定通知报文”报文建立参与者和新证书的绑定关系,IBPS受理该报文并处理成功后,广播该报文给全部系统参与者,各系统参与者接收该报文,并从该报文获取系统参与者的数字证书公钥信息,存档以便后续验证数字签名使用。
系统参与者进行数字证书绑定成功后才可以发起业务报文,其他系统参与者接收到业务报文时需验证数字证书与业务发送参与者的绑定关系和数字签名的合法性。
5 系统互联双方需要完成的工作
人民银行需要完成的工作
5.1
(1) 发布《网上支付跨行清算系统与直连系统参与者系统互联规范》。 (2) 发布网上支付跨行清算系统前置机配置指引。 (3) 发布前置机应用软件及相应的安装配置手册。 5.2
系统参与者需要完成的工作
(1) 开发或改造参与者行内系统,支持IBPS各种业务报文的发起、接收,并进行正确
的业务处理。
(2) 提供UMTS-MBFE所需运行环境并完成UMTS-MBFE的安装与客户化工作,实现
UMTS-MBFE与IBPS和参与者行内系统的互联。
(3) 按照人民银行统一的工程实施计划,进行系统和网络集成,参加IBPS联调测试、
模拟运行等等工作。
6 附件
附件一:网上支付跨行清算系统报文交换标准 附件二:网上支付跨行清算系统基础数据文件格式标准
6.1 6.2
网上支付跨行清算系统
系统互联规范
(版本1.3)
中国人民银行清算总中心
2010年8月
注:变化状态:A—增加,M—修改,D—删除
目 录
修改记录 ............................................................................................................................................... IV
1 引言 ................................................................................................................................................ 1
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
2 背景 ....................................................................................................................................... 1 编写目的 ............................................................................................................................... 1 编写依据 ............................................................................................................................... 1 范围 ....................................................................................................................................... 1 定义和缩略语 ....................................................................................................................... 1 参考资料 ............................................................................................................................... 2 引用标准 ............................................................................................................................... 2 从属关系 ............................................................................................................................... 2 系统简介 ........................................................................................................................................ 3
2.1
2.2 系统组成结构 ....................................................................................................................... 3 系统运行时序 ....................................................................................................................... 3
3 前置机概述 .................................................................................................................................... 4
3.1
3.2 定位与功能 ........................................................................................................................... 4 总体结构 ............................................................................................................................... 4
4 前置机和行内系统互联说明......................................................................................................... 5
4.1
4.2
4.3 通信方式 ............................................................................................................................... 5 连接结构 ............................................................................................................................... 5 系统互联数据格式说明 ....................................................................................................... 5
4.3.1 报文交换标准 .................................................................................................................. 5
4.3.2 基础数据文件格式标准 .................................................................................................. 5
4.4
4.5 通信层面报文处理规则 ....................................................................................................... 6 业务层面报文处理模式 ....................................................................................................... 6
4.5.1 模式一 .............................................................................................................................. 6
4.5.2 模式二 .............................................................................................................................. 7
4.5.3 模式三 .............................................................................................................................. 7
4.6
4.7 系统互联报文一览表 ........................................................................................................... 8 系统互联安全说明 ............................................................................................................. 13
4.7.1 报文权限控制说明 ........................................................................................................ 13
4.7.2 数字签名机制 ................................................................................................................ 13
4.7.3 数字证书与系统参与者绑定 ........................................................................................ 13
5 系统互联双方需要完成的工作................................................................................................... 14
5.1
5.2
6 人民银行需要完成的工作 ................................................................................................. 14 系统参与者需要完成的工作 ............................................................................................. 14 附件 .............................................................................................................................................. 15
6.1
6.2 附件一:网上支付跨行清算系统报文交换标准 ............................................................. 15 附件二:网上支付跨行清算系统基础数据文件格式标准 ............................................. 15
修改记录
说明:[C]-创建;[M]-修改;[A]-增加;[D]-删除;
1 引言
背景 1.1
近年来,随着信息技术和电子商务的快速发展,许多商业银行推出了网上银行(简称网银)服务,并将网银与证券公司、基金公司、非银行支付服务组织等机构的网络平台互联,客户可以方便地进行转账汇款、投资理财、网上购物、网上缴费等多种支付活动。发展网银业务,使银行在提供服务的空间和时间上有了极大突破,不再受传统营业时间和网点的限制,可以有效分流商业银行柜面业务,缓解业务处理压力,也可节约运营成本,有助于商业银行改进服务水平,提升核心竞争力。
从网银支付的处理情况来看,当收付款人双方均在同一银行开户时,资金可实时入账,并将资金入账情况实时反馈客户,这一处理方式受到广大客户的欢迎;当收付款人双方不在同一银行开户时,支付指令需经过付款人开户银行网银支付平台、付款人开户银行行内业务系统、人民银行跨行支付系统、收款人开户银行行内业务系统等多个系统的处理,涉及支付指令在多个节点、多个系统间的转换,有些环节还需业务人员进行手工干预,业务处理时间较长,不能满足客户尤其是企业客户的实时结算需求。
为提高跨行网银支付的清算效率,促进商业银行提升网银服务水平,进一步支持新兴电子商务的发展,更好地履行中央银行支付清算职责,人民银行在第二代支付系统中新建网上支付跨行清算系统(简称IBPS)应用系统,实现各商业银行网银系统的互联互通,并支持非金融支付服务组织的接入,实现网上支付等新兴电子支付业务的跨行清算的高效处理。
1.2 编写目的
本规范参考IBPS业务需求、业务标准及相关设计文档编写,目的是指导系统参与者的开发人员依据本规范,开发与IBPS对接的相关业务系统。
本规范的期望读者包括:各系统参与者的系统分析员、程序员、测试人员、业务主管及其他相关人员。
1.3 编写依据
本规范依据下列文档编写:
(1) 《网上支付跨行清算系统业务需求书》,中国人民银行支付结算司,2009年12
月;
(2) 《第二代支付系统业务标准》,中国人民银行支付结算司,2009年9月;
(3) 《网上支付跨行清算系统需求分析规格说明书》,中国人民银行清算总中心,
2010年1月;
(4) 《网上支付跨行清算系统技术方案》,中国人民银行清算总中心,2010年1月。
1.4 范围
本规范共分为六章,主要包括引言、系统简介、前置机概述、前置机和行内系统互联说明、系统互联双方需要完成的工作和附件。
1.5 定义和缩略语
(1) 网上支付跨行清算系统(Internet Banking Payment System-IBPS) IBPS是以电子方式逐笔实时处理跨行(同行)网上支付、电话支付、移动支付等新兴电子支付业务的应用系统。网上支付跨行清算系统逐笔发送支付指令,实时轧差,定时净额清算资金,是中国现代化支付系统的业务系统之一。
(2) 网上支付跨行清算系统处理中心(National Process Center—NPC) 负责网上支付跨行清算系统的运行和管理,接收、处理、转发各系统参与者的网上支付跨行清算系统业务,进行业务检查、轧差和清算处理的系统,以下简称IBPS-NPC。
(3) 网上支付跨行清算系统前置机(Mechant Bank Front End—MBFE)
是参与机构行内系统连接网上支付跨行清算系统的前置系统,负责接收和转发网上支付跨行清算系统业务。进行往账报文和来账报文的转发、检查等功能,以下简称UMTS-MBFE。
(4) 系统参与者(System Participant)
是指具有支付系统行号并经过人民银行批准接入网上支付跨行清算系统,办理网上支付跨行清算系统相关业务的金融机构。
1.6 参考资料
1.7 引用标准
GB/T 8567-2006《计算机软件文档编制规范》,该标准由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会2006年3月14日发布。
1.8 从属关系
本文档为《网上支付跨行清算系统参与机构接入系统互联规范》主文档,包括以下附件:
(1) 附件一:网上支付跨行清算系统报文交换标准
描述系统中业务报文的结构、报文中主要数据域的定义与填写规则、各个报文包含的业务要素等等。
(2) 附件二:网上支付跨行清算系统基础数据文件格式标准
描述网上支付跨行清算系统导出的基础数据格式,便于各系统参与者按照该格式将基础数据导入行内系统或者进行其他处理。
2 系统简介
系统组成结构 2.1
系统参与者使用UMTS-MBFE通过金融城域网连接IBPS,UMTS-MBFE部署在系统参与者系统内部,使用消息中间件MQ或TLQ和IBPS交换业务报文。
系统组成结构示意图如下:
[图2-1]
IBPS采用数字签名保证业务数据的可靠性和抗抵赖性。参与者发送往帐报文前,需加编数字签名,接收来帐报文后,需核验数字签名。对业务量较大的参与者,可以考虑在行内系统部署专用的硬件签名服务器,以实现快速的编签、核签处理。对业务量较少的参与者,可以不必部署专用的硬件签名服务器,而使用CFCA提供的API完成数字签名的编制和核验。
2.2 系统运行时序
IBPS实行7×24小时连续运行,每日(例如自然日的下午16:00)切换一次工作日,并在日切后和各参与者核对上日收发的业务报文(含已拒绝、已撤销、已清算、已成功的各类支付类、信息类报文)。此外,IBPS还包括停运、维护等工作状态。停运和维护状态下,各参与者应停止向IBPS提交往帐报文,具体要求参见业务需求。
系统参与者行内系统应根据IBPS运行时序进行相应的系统运行时序变更,并与IBPS运行时序保持一致。
3 前置机概述
定位与功能 3.1
UMTS-MBFE是连接IBPS和参与者行内系统的桥梁,是IBPS的重要组成部分。UMTS-MBFE的主要功能包括报文转发、报文格式检查、安全管理等,即按《网上支付跨行清算系统互联规范》的要求,对参与者行内系统提交的报文和IBPS-NPC转发的报文进行相应的报文格式检查,并根据IBPS的安全规范实现报文的可靠传输和交换。UMTS-MBFE不参与业务相关处理,如业务合法性检查、重账检查、业务核对等,以降低其运行维护难度。
UMTS-MBFE只提供直连接入功能,不提供业务录入、来帐打印等间连接入功能。
UMTS-MBFE应用软件由人民银行负责开发,免费提供给系统参与者使用,物理部署在系统参与者端,并由系统参与者进行系统维护与管理。
3.2 总体结构
[图3-1]
4 前置机和行内系统互联说明
通信方式 4.1
行内系统与UMTS-MBFE间可以通过消息中间件Server-Server或Client-Server模式交换报文,也可以使用商业银行自行开发的通讯软件访问UMTS-MBFE的消息中间件(Server)实现报文交换。
行内系统向IBPS发送报文时,通过消息中间件或自行开发的通信软件将往帐报文发送到UMTS-MBFE指定的消息队列,由UMTS-MBFE负责将报文发送给IBPS;行内系统接收IBPS转发的来帐报文时,通过消息中间件或自行开发的通信软件读取UMTS-MBFE指定的消息队列获取报文。
4.2 连接结构
[图4-1]
4.3 系统互联数据格式说明
4.3.1 报文交换标准
为便于系统参与者接入IBPS,降低报文转换复杂性,IBPS报文交换标准采纳了部分ISO20022报文标准作为IBPS的报文,并参照ISO20022规范开发了其他报文,全部报文均采用XML格式描述。其中,对采纳使用的ISO20022标准报文,根据IBPS的实际情况,进行了必要的格式约束,详细内容参见附件一。
行内系统发送报文给IBPS时,应将待发送的往帐报文使用XML Schema进行格式检查,检查通过后,才能提交给UMTS-MBFE。
行内系统从UMTS-MBFE接收报文后,行内系统应使用XML Schema对收到的来帐报文进行格式检查,检查通过后,才能提交给行内系统进行业务处理。对检查失败的来帐报文,行内系统可以直接丢弃,留待日终对账解决。
4.3.2 基础数据文件格式标准
为便于各系统参与者将IBPS的各类基础数据导入行内系统或者进行其他处理,IBPS
提供了基础数据文件。这些数据文件的格式标准,具体参见《附件一:网上支付跨行清算系统基础数据文件格式标准》。 4.4
通信层面报文处理规则
为保证系统间报文传输的可靠性,行内系统和IBPS均应在接收到对方发送的报文时给予通信级报文接收确认,该报文使用“通信级确认报文”,具体参见《附件一:网上支付跨行清算系统报文交换标准》。
参与者通信软件发送报文给IBPS时,应标记该报文的发送状态为“待确认”,待收到IBPS-NPC返回的通信级确认报文后,修改状态为“已确认”。对没有收到通信级确认报文的往帐报文,应视为没有发送给IBPS,参与者通信软件可以再次提交该报文给IBPS。
参与者通信软件收到IBPS转发的来帐报文时,应返回通信级确认报文给IBPS。对没有收到通信级确认报文的来帐报文,IBPS-NPC视为没有发送给参与者,可能会再次发送该报文给参与者。参与者通信软件应提供来帐报文的重复报文检测机制,检查来帐报文报头的报文标识号,对报文标识号重复的报文,应视为重复报文,可以直接丢弃。
IBPS和参与者均不应对对方返回的通信级确认报文再返回通信级确认报文。 4.5
业务层面报文处理模式
行内系统与IBPS间有以下三种业务级报文交换模式: 模式一、参与者行内系统发送报文给IBPS,IBPS受理该报文,并返回业务回应报文;对这类报文,如该报文有明确的且由IBPS-NPC返回的回应报文的,如业务状态查询应答报文,无论IBPS-NPC处理成功或失败,IBPS均返回对应的应答报文;如没有明确的回应报文或回应报文由对手参与者返回的,如网银贷记业务往帐报文、账户信息查询申请往帐报文,IBPS-NPC处理失败的,IBPS返回“已拒绝”通用处理确认报文,IBPS-NPC处理成功的,IBPS返回相应的回应报文(信息类业务)或轧差通知报文、清算通知报文(支付类业务)。如IBPS受理往帐报文时,该往帐报文报头无法解析的,IBPS直接丢弃该报文,无任何报文返回;报头可以解析但正文无法解析或正文域格式错误的,IBPS丢弃该报文并返回ccms.911报文;业务重账、行号错误、回执状态错误的,IBPS丢弃该报文并返回ccms.911报文。
模式二、IBPS发送报文给参与者行内系统,参与者行内系统受理该报文,无须返回业务回应报文给IBPS;对这类报文,参与者行内系统业务检查失败、核签失败的,应直接丢弃该报文;
模式三、IBPS发送报文给参与者行内系统,参与者行内系统受理该报文,返回业务回应报文给IBPS,如网银贷记业务来帐报文;对这类报文,参与者行内系统业务检查失败、核签失败的,应组织“已拒绝”的回应报文发送给IBPS。
4.5.1 模式一 (1) 示意图
[图4-2]
(2) 说明
本模式适用于参与者发起业务报文给IBPS,如被IBPS业务检查失败则IBPS返回回应报文及异常信息;如业务检查成功则IBPS转发业务报文给接收方,接收接收方返回的应答报文并转发给参与者。
4.5.2 模式二 (1) 示意图
[图4-3]
(2) 说明
本模式适用于系统参与者接收IBPS发起的系统管理类报文,例如系统状态变更通知、金额上限变更通知等,参与者无论处理报文成功与否,均无须向IBPS返回回应报文。
4.5.3 模式三 (1) 示意图
[图4-4]
(2) 说明
本模式适用于参与者接收IBPS转发的业务报文,例如网银贷记业务报文等,参与者处理完成后,必须将处理结果返回给IBPS。 4.6
系统互联报文一览表
4.7 系统互联安全说明
4.7.1 报文权限控制说明
为了保证IBPS业务处理的安全可靠,IBPS-NPC对系统参与者可以收发的业务报文进行业务权限控制,该控制由IBPS-NPC一点控制。各个系统参与者发起本行无发起权限或对手行无接收权限的业务报文时,该报文将被IBPS拒绝。
行内系统必须向IBPS系统登录后才能发送报文,退出登录后只能接收IBPS发来的来账业务报文。参与者退出登录后,其发起的或对手行发起的全部报文均被IBPS拒绝。
如参与者行内系统无法提供业务服务时,应主动向IBPS退出登录。因行内系统故障无法发起退出登录申请的,应联系IBPS业务管理部门(人民银行支付结算司),经审批同意后由IBPS-NPC将该参与者强制离线。
4.7.2 数字签名机制
为了保证系统参与者与IBPS之间关键业务数据可靠性和不可抵赖性,系统参与者应对发出的需加核签业务报文加编数字签名,对接收的需加核签业务报文核数字签名。加、核数字签名的规则参见《附件一:网上支付跨行清算系统报文交换标准》。
为验证签名者证书的有效性,系统参与者应自行从CFCA网站获得CRL列表,导入系统参与者行内系统,并以CRL列表为准核验数字证书的合法性,IBPS不提供CRL下发与广播功能。
4.7.3 数字证书与系统参与者绑定
IBPS用以编制业务签名的数字证书,以系统参与者为单位申请和使用,系统参与者向当地CCPC Ra 申请证书,并从CFCA网站下载证书后,应及时向IBPS发送“数字证书绑定通知报文”报文建立参与者和新证书的绑定关系,IBPS受理该报文并处理成功后,广播该报文给全部系统参与者,各系统参与者接收该报文,并从该报文获取系统参与者的数字证书公钥信息,存档以便后续验证数字签名使用。
系统参与者进行数字证书绑定成功后才可以发起业务报文,其他系统参与者接收到业务报文时需验证数字证书与业务发送参与者的绑定关系和数字签名的合法性。
5 系统互联双方需要完成的工作
人民银行需要完成的工作
5.1
(1) 发布《网上支付跨行清算系统与直连系统参与者系统互联规范》。 (2) 发布网上支付跨行清算系统前置机配置指引。 (3) 发布前置机应用软件及相应的安装配置手册。 5.2
系统参与者需要完成的工作
(1) 开发或改造参与者行内系统,支持IBPS各种业务报文的发起、接收,并进行正确
的业务处理。
(2) 提供UMTS-MBFE所需运行环境并完成UMTS-MBFE的安装与客户化工作,实现
UMTS-MBFE与IBPS和参与者行内系统的互联。
(3) 按照人民银行统一的工程实施计划,进行系统和网络集成,参加IBPS联调测试、
模拟运行等等工作。
6 附件
附件一:网上支付跨行清算系统报文交换标准 附件二:网上支付跨行清算系统基础数据文件格式标准
6.1 6.2