人民银行第二代支付系统互联规范报文交换标准概要介绍开发座谈会第一期学习教案.ppt

《人民银行第二代支付系统互联规范报文交换标准概要介绍开发座谈会第一期学习教案.ppt》由会员分享，可在线阅读，更多相关《人民银行第二代支付系统互联规范报文交换标准概要介绍开发座谈会第一期学习教案.ppt（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1人民银行第二代支付系统互联规范人民银行第二代支付系统互联规范(gufn)报文交换标准概要介绍开发座谈会第一期报文交换标准概要介绍开发座谈会第一期第一页，共44页。n第1页/共43页第二页，共44页。第2页/共43页第三页，共44页。第3页/共43页第四页，共44页。第4页/共43页第五页，共44页。第5页/共43页第六页，共44页。第6页/共43页第七页，共44页。第7页/共43页第八页，共44页。第8页/共43页第九页，共44页。第9页/共43页第十页，共44页。第10页/共43页第十一页，共44页。第11页/共43页第十二页，共44页。第12页/共43页第十三页，共44页。第13页

2、/共43页第十四页，共44页。第14页/共43页第十五页，共44页。1、可用性判断标准：、可用性判断标准：发送发送(f sn)探测请求报文后，超探测请求报文后，超过行内规定的时间无回应报文过行内规定的时间无回应报文2、负载情况的判断标准：、负载情况的判断标准：探测回应报文中有一个探测回应报文中有一个“负载系数负载系数”的值，表示该的值，表示该PMTS-MBFE的压力的压力（即待处理的业务报文数量），（即待处理的业务报文数量），0时时表示无压力，值越大则负载越大。表示无压力，值越大则负载越大。第15页/共43页第十六页，共44页。第16页/共43页第十七页，共44页。开发。第17页/共43页第十

3、八页，共44页。第18页/共43页第十九页，共44页。第19页/共43页第二十页，共44页。第20页/共43页第二十一页，共44页。关于格式保持关于格式保持(boch)不变，注意：不变，注意：原一代支付系统中，参与者行内系统是调用人原一代支付系统中，参与者行内系统是调用人民银行发布的民银行发布的API与支付系统的与支付系统的MBFE进行通讯进行通讯的，当报文从行内系统发出时，如图：的，当报文从行内系统发出时，如图：报文报文1实际上经过实际上经过API后转换为报文后转换为报文2。两个报文。两个报文略有不同，主要有三点不同：略有不同，主要有三点不同：1、报文头长度不同。报文、报文头长度不同。报文1

4、使用的是所谓的使用的是所谓的“短报头短报头”。而报文。而报文2使用的是所谓的使用的是所谓的“长报长报头头”。2、密押字段。对于需要加、核密押的报文，报、密押字段。对于需要加、核密押的报文，报文文1中是不含密押字段的。而报文中是不含密押字段的。而报文2经过经过API后增后增加了密押字段。加了密押字段。3、报文尾。大额报文，报文、报文尾。大额报文，报文1是不含报文尾的，是不含报文尾的，报文报文2含报文尾。含报文尾。而对于行内系统调用而对于行内系统调用API接收报文时，与上面提接收报文时，与上面提到的三点不同相反。到的三点不同相反。第21页/共43页第二十二页，共44页。3、基础、基础(jch)数据

5、文件数据文件为便于各系统参与者将二代支付系统的各类基础数据导入行内系统或者进行其他处理，二代支付系统提供了基础数据文件。（例如行内准备测试环境，需要一套完整的支付系统参数数据，则需要对这个基础数据文件进行处理后，导入到自身系统中）。基础数据文件的格式是XML的。这些数据文件的格式标准具体参考(cnko)二代支付系统报文交换标准文档集中的二代支付系统基础数据文件格式标准。 第22页/共43页第二十三页，共44页。第23页/共43页第二十四页，共44页。为了保证业务处理的安全可靠，系统参与者需对收发的业务报文进行权限控制。对于无权发送的业务报文应禁止发出。对于参与者与参与者之间的业务，未完成行内改

6、造的一代参与者之间使用CMT/PKG格式报文进行数据交换；完成行内改造的二代参与者之间使用新的XML格式报文进行数据交换；一代参与者与二代参与者之间使用CMT/PKG格式报文进行数据交换。对于参与者与NPC之间的业务，例如(lr)业务状态查询、登录、退出等等，一代参与者与NPC之间使用CMT/PKG格式报文进行数据交换；二代参与者与NPC之间使用XML格式报文进行数据交换。 第24页/共43页第二十五页，共44页。业务权限变更通知报文业务权限变更通知报文当当NPC下发的权限中有这样一条权限时，说明下发的权限中有这样一条权限时，说明“机构机构A”已经完成行内已经完成行内(xn ni)系统改造。系

7、统改造。发起机构接收机构报文编号业务类型编码权限标识机构A的行号0000XMLXMLAS00: 允许第25页/共43页第二十六页，共44页。对于二代支付系统新增的报文，为了保证系统参与者与支付系统之间关键业务数据可靠性和不可抵赖性，系统参与者发起需加、核签业务报文时，应对其加编数字签名，而接收此类报文时，需核数字签名。对业务量较大的参与者，可以考虑在行内系统部署专用的硬件签名服务器，以实现快速的编签、核签处理。对业务量较少的参与者，可以不必部署专用的硬件签名服务器，而使用软件加、核签方式（例如：可以采用OpenSSL实现）为验证签名者证书(zhngsh)的有效性，系统参与者应自行从CFCA网站

8、获得CRL列表，导入系统参与者行内系统，并以CRL列表为准核验数字证书(zhngsh)的合法性，支付系统不提供CRL下发与广播功能。 第26页/共43页第二十七页，共44页。支付系统用以编制业务签名的数字证书，以系统参与者为单位(dnwi)申请和使用，系统参与者向当地CCPC Ra 申请证书，并从CFCA网站下载证书后，应及时向支付系统发送“数字证书绑定通知报文”报文建立参与者和新证书的绑定关系，支付系统受理该报文并处理成功后，广播该报文给全部系统参与者，各系统参与者接收该报文，并从该报文获取系统参与者的数字证书公钥信息，存档以便后续验证数字签名使用。系统参与者进行数字证书绑定成功后才可以发起

9、业务报文，其他系统参与者接收到业务报文时需验证数字证书与业务发送参与者的绑定关系和数字签名的合法性。 第27页/共43页第二十八页，共44页。过渡期间，二代参与者在与一代参与者间进行业务往来时，需按照一代报文标准在行内系统对往账业务报文进行加押，对来账业务报文进行核押，编、核押规则参考二代支付系统报文交换标准文档集中的一代支付系统报文编核押规则。编、核押设备仍可使用原一代支付系统的密押服务器/密押卡，编、核押接口API可联系密押设备生产厂家获取。但需注意，区别于一代支付系统中参与者与支付系统交互采用地方押、全国押的三级密钥体系式，二代参与者与支付系统交互需使用两级密钥体系。上线切换时，人民银行

10、将统一更换二代参与者密押服务器/密押卡的密钥。对于通存通兑业务PIN口令的加、解密操作，也可沿用一代支付系统的密押服务器设备，但需对密押服务器的配置进行升级，以支持(zhch)与NPC直接交换密文的两级密钥体系。具体参见第二代支付系统直联前置机配置指引。 第28页/共43页第二十九页，共44页。第29页/共43页第三十页，共44页。业务要素业务要素业务要素是业务数据项的抽象名称，是业务的基本组成单位，如银行账户的账号。业务要素是业务数据项的抽象名称，是业务的基本组成单位，如银行账户的账号。报文报文报文是系统报文是系统(xtng)节点间交换业务数据的基本单位，由报文头和报文体组成，其中报文体由多

11、个报文节点间交换业务数据的基本单位，由报文头和报文体组成，其中报文体由多个报文块组成。块组成。报文块报文块报文块是报文的基本组成单位，使用报文块是报文的基本组成单位，使用XML标签界定，由多个报文域组成。标签界定，由多个报文域组成。报文域报文域报文域是报文块的基本组成单位，使用报文域是报文块的基本组成单位，使用XML标签界定。每个报文域封装一个或多个业务要素，多个报文标签界定。每个报文域封装一个或多个业务要素，多个报文域组成报文块。对复杂的业务要素，报文域可能包含多个报文子域。域组成报文块。对复杂的业务要素，报文域可能包含多个报文子域。根报文域根报文域报文使用报文使用XML文档标准，该文档的根

12、节点称为根报文域，标签固定为文档标准，该文档的根节点称为根报文域，标签固定为。报文子域报文子域对于分级的报文域，较低级的域称作报文子域，使用对于分级的报文域，较低级的域称作报文子域，使用XML标签界定，位于较高级报文域的标签界定，位于较高级报文域的XML标签内部。标签内部。第30页/共43页第三十一页，共44页。字符集和编码字符集和编码 报文采用报文采用Unicode字符集，字符集，UTF-8编码方式。编码方式。 报文结构报文结构系统使用系统使用XML报文传输业务数据。该报文传输业务数据。该XML报文仅承载业务数据本身，报文仅承载业务数据本身，并没有包含与报文流转、交换、路由等相关的信息，这些

13、信息须附加并没有包含与报文流转、交换、路由等相关的信息，这些信息须附加到额外的数据块中传输，为处理的简便性，到额外的数据块中传输，为处理的简便性， 系统将这个系统将这个(zh ge)额外额外数据块附加到业务报文的头部，称之为报文头，而将业务报文本身称数据块附加到业务报文的头部，称之为报文头，而将业务报文本身称为报文体。报文头与报文体之间存放数字签名，称为数字签名域，数为报文体。报文头与报文体之间存放数字签名，称为数字签名域，数字签名域是可选的，对于需要加核数字签名的报文该域必须存在且按字签名域是可选的，对于需要加核数字签名的报文该域必须存在且按照要求填写数字签名内容，对于不需要加核数字签名的报

14、文该域不出照要求填写数字签名内容，对于不需要加核数字签名的报文该域不出现。报文头、数字签名域和报文体共同构成一个完成的报文，之间没现。报文头、数字签名域和报文体共同构成一个完成的报文，之间没有任何字符间隔。有任何字符间隔。 第31页/共43页第三十二页，共44页。数字签名域采用(ciyng)变长数据格式，格式如下： 第32页/共43页第三十三页，共44页。共有150条报文示例文件每条报文对应一条报文示例文件三点(sn din)注意事项：1、报文示例文件中只含报文体，不含报文头和数字签名域。报文头的机构是定长格式，按照报文标准可以很方便的理解。2、报文示例文件仅供帮助理解报文结构，其中的内容不一

15、定正确，例如行号、账号、户名等都是虚构的，不真实。3、大家可以使用工具软件（例如XML-SPY）自带的功能，根据schema文件产生报文，便于行里系统开发时的各项测试。第33页/共43页第三十四页，共44页。1、大额支付系统MESG报文格式汇总v2.3.22、小额支付系统报文格式标准V2.3两点注意：1、第一代支付系统报文标准为已经发布的标准，为便于参与机构(jgu)获取本次附带下发，并未对原文档的内容进行修改。2、截至2010年11月11日 大额系统报文标准最新版本为V2.3.2小额系统报文标准最新版本为V2.3如果大家自己找资料来看的话，注意不用看错了版本。第34页/共43页第三十五页，共

16、44页。描述第一代支付系统CMT/PKG格式报文的编、核押规则，系统参与者需按照(nzho)此规则对第一代支付系统CMT/PKG格式报文的编、核押处理。 对于那些需要编押的报文，从行内系统发出时需要编密押。对于那些需要核押的报文，行内系统接收到以后，需要核密押。（以前一代时，行内系统是不做编、核密押的，这点不同）第35页/共43页第三十六页，共44页。第36页/共43页第三十七页，共44页。1、一代参与者继续使用原有规则；2、二代参与者连接(linji)PMTS-MBFE办理支票圈存业务注：过渡期内：支票圈存行与一代参与机构之间发起的支票圈存业务需继续采用一代规则；与二代参与机构之间进行业务往

17、来时，支票圈存行在发起与支票圈存相关的“支票圈存管理报文”、“实时(sh sh)信息冲正申请报文”和“通讯级确认报文”时，报文头的“保留域Reserve”字段第一位填写一个大写英文字母F；支票付款人开户行在发起“支票圈存管理应答报文”、“实时(sh sh)信息冲正应答报文”和“通讯级确认报文”时，报文头的“保留域Reserve”字段第一位填写一个大写英文字母F。第37页/共43页第三十八页，共44页。商业银行(shn y yn xn)在二代投产前，需将目前网上跨行支付系统使用的UMTS-MBFE升级为PMTS-MBFE，但报文接口保持不变；PMTS-MBFE支持同时收发跨行网银、大小额支付等业

18、务系统报文，但参与者也可根据自身实际情况分开部署；未来，PMTS-MBFE的应用软件版本将会统一更新、统一维护；第38页/共43页第三十九页，共44页。通过报文头的数据判定报文发起人（OrigSender）报文发起日期（OrigSendDate）通信级标识号（MesgID）唯一确定(qudng)一个报文，该三项重复的报文作为通信级重复报文； 第39页/共43页第四十页，共44页。报文标识号唯一标识一个(y )参与机构发起的一个(y )报文，由报文发起参与机构编制（支付类报文、信息类报文等各类报文混编）。CNAPS2使用发起参与机构号+报文标识号作为重复报文的检查标准。对两者均相同的报文，CNA

19、PS2视为重复报文。各参与机构应按相同的规则进行重复报文检查。在同一个(y )批量报文中，CNAPS2使用CNAPS2子系统号+发起行（特指每笔明细中发起行，在贷记业务中发起行为付款行，在借记业务中发起行为收款行）+明细标识号作为明细业务重账检查标准。 CNAPS2规定报文标识号/明细标识号的编号规则为：当前工作日期（8位数字）+报文序号（8位数字，不足8位的，前补0）组成，共16位长度。例如2010020200000001。 第40页/共43页第四十一页，共44页。目前，业务(yw)标准中对部分CCMS报文有明确说明：发送和接收系统号均填写CCMS。此类报文包括行名行号、数字证书绑定通知等报

20、文；对于数字证书绑定通知报文，跨行网银系统为01版，大小额系统为02版，NPC将同时支持受理两种不同版本的报文，参与者只需通过其中一个报文绑定成功即可；公共类报文的包含的数据信息，大、小额等业务(yw)系统均需使用，但支付系统NPC只给参与者下发一份，参与者接收到后需要根据自身系统整合情况将数据共享或者拷贝多份使用。第41页/共43页第四十二页，共44页。第42页/共43页第四十三页，共44页。NoImage内容(nirng)总结会计学。主用接入网关故障情况下，可快速切换到备用接入网关（预计不超过30分钟）。当NPC下发的权限中有这样一条权限时，说明“机构A”已经完成行内系统改造。上线切换时，人民银行将统一更换二代参与者密押服务器/密押卡的密钥。2、截至2010年11月11日。未来，PMTS-MBFE的应用软件版本将会统一更新(gngxn)、统一维护。目前，业务标准中对部分CCMS报文有明确说明：发送和接收系统号均填写CCMS第四十四页，共44页。