二代支付系统前置机配置指引

[银行支付系统] 二代支付系统方案（1）：高伟达EasyPayment一、系统综合概述高伟达EasyPayment V4.0综合支付系统是基于我司多年商业银行一代支付系统以及其他外联中间业务平台的开发、运维经验累积，在分析人行二代支付系统需求后，全新开发的新一代跨行支付清算系统。

该系统全面支持人行二代支付的最新业务和技术标准。

系统分成网银跨行支付清算子系统、二代大额支付子系统、二代小额支付子系统、代理他行支付清算子系统、支付清算综合管理平台等。

其中网银跨行支付清算子系统和支付清算综合管理平台已经成功在中国大型商业银行总行上线运行，其余部分将参加人行二代大小额支付系统第一批上线行的验收及试运行。

二、系统应用架构1.全面支持人行二代支付系统各业务种类。

2.基于规则引擎、流程抽象模型的灵活业务流程定制。

3. 同时支持人行一代报文与二代报文接口，支持行内报文接口与人行二代报文接口的配置映射。

4. 灵活的参数定义。

在业务流程可能的分支处，均通过灵活的参数进行定义，并提供友好的参数定制界面。

4.分层构建，分离部署。

系统按报文和业务处理流程功能集划分处理层，将报文交换、业务处理、资金清算等业务功能集分层构建，层与层间松耦合，适应各种类型客户需要，支持分层部署业务功能。

5. 完善的ｗｅｂ管理平台，完善的异常处理、系统监控、查询报表功能。

基于web的管理平台，支持各级机构灵活部署。

6.人行支付仿真系统。

系统开发有人行支付仿真系统，通过配置化的报文处理、流程处理、场景处理等三层仿真模式，来全面模拟对接人行二代支付系统，以支持系统的离线测试。

7. 完善、稳定、高效的二次开发平台，系统积累了大量的开发工具和插件，通过二次开发平台从设计、实现、测试等方面对二次扩展开发进行支持和管理。

8.系统架构经过完善的非功能性测试，支持大交易量并发，具备高可用性。

三、系统功能说明小额批量支付业务；大额实时支付业务；支付业务撤销/退回；查询/查复；日终和年终处理；联行机构管理；管理信息；透支计息和业务收费等。

第二代支付系统业务需求第一分册总体需求（征求意见稿）中国人民银行支付结算司内部资料注意保密二OO九年五月前言中央银行支付清算系统是支付体系的枢纽，也是确保经济金融正常运行的最重要基础设施之一。

作为中国支付体系的组织者、促进者和监管者，中国人民银行始终高度重视支付清算系统建设。

自2002年以来，中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。

以第一代支付系统为核心，银行业金融机构行内业务系统为基础，票据支付系统、银行卡支付系统、证券结算系统和境内外币支付系统为重要组成部分，行业清算组织和互联网支付服务组织业务系统为补充，形成了较为完善的支付清算网络体系，对加快社会资金周转，提高支付清算效率，促进国民经济健康平稳发展发挥了重要作用。

近年来，我国社会经济快速发展，经济规模不断扩大，交易活动日益频繁；金融市场体系逐渐完善，市场的广度和深度不断拓展；综合国力显著增强，与其他国家和地区的经贸往来日益密切，人民币的国际地位不断提高。

这一外部环境对中央银行的支付清算服务提出了新的、更高的要求。

同时，为满足社会公众支付需求多样性发展的需要，近年来各银行业金融机构的行内系统相继升级换代，新兴电子支付方式不断涌现，支付服务组织也呈现多样化发展趋势，这些变化也要求中央银行的支付清算系统提供更全面高效的服务。

另外，现有支付系统业务功能和运行管理等方面也需要进一步优化和改进，例如支持银行业金融机构更加灵活的接入需求，提供更全面的流动性风险管理功能、扩展系统运行监控范围、完善备份系统建设等。

针对第一代支付系统存在的不足，结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求，同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况，中国人民银行决定建设第二代支付系统。

为保障第二代支付系统的开发和建设，特制定本需求。

本需求共分十一册。

分别是总体需求、大额实时支付系统、小额批量支付系统、网银互联系统、全国支票影像交换系统、清算账户管理系统、支付管理信息系统、公共管理与系统维护、系统参与者接口、业务标准和灾难备份系统。

二代支付系统前置机配置指弓I中国人民银行清算总中心文档修订记录A—M — D —目录1 引言 (2)1.1 背景 (3)1.2 编写目的 (3)1.3 文档结构 (3)1.4 定义和缩略语 (3)1.5 参考资料 (3)1.6 引用标准 (3)2 前置机简介 (4)2.1 直联前置机 (4)2.1.1 应用功能 (4)2.1.2 系统结构 (4)2.2 间联前置机 (5)2.2.1 应用功能 (5)2.2.2拓扑结构 (6)3 直联前置机软硬件配置指引 (6)3.1 概述 (6)3.2 基于AIX操作系统的前置机配置指引 (7)3.2.1 硬件需求 (7)3.2.2软件需求 (7)3.2.3性能指标参考 (7)3.3 基于Linux 操作系统的前置机配置指引 (7)3.3.1 硬件需求 (7)3.3.2软件需求 (7)3.3.3性能指标参考 (7)3.4 签名服务器配置指引 (8)4 间联前置机软硬件配置指引 (10)4.1 概述 (10)4.2 基于AIX操作系统的前置机配置指引（IBM方案） (11)4.2.1 硬件需求 (11)4.2.2软件需求 (11)4.2.3性能指标参考 (11)4.3 基于Linux操作系统的前置机配置指引（Oracle方案） (12)4.3.1 硬件需求 (12)4.3.2软件需求 (13)4.3.3性能指标参考 (13)4.4 基于Linux操作系统的前置机配置指引（东方通方案） (14)4.4.1 硬件需求 (14)4.4.2软件需求 (14)4.4.3 性能指标参考 (15)1 引言11.1 背景中国现代化支付系统（CNAPS ）是我国重要的金融基础设施，是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统，是各商业银行电子汇兑系统资金清算的桥梁和枢纽，也是金融市场的核心支持系统，它对我国金融市场的高效稳定运转起到了十分重要的作用。

前置机系统的主要功能是预处理、存储和转发来自金融端末设备 ( POS 。

) ,或者服务网点的交易请求， 从而完成整个电子支付交易。

整个电子交易系统是一个三级的客户/服务器(CLIENT/SERVER) 模式。

前置机处于整个系统的第二级，起到了承上起下的重要作用， 它既是终端设备的 SERVER,又是后台主机的CLIENT 。

前置机具有复杂多变的接口， 要求有较好的通用性、 可靠性和高 效率。

整个前置机系统可以分为交易接口、交易处理核心、系统管理、 监控系统四大部份。

结构框图如下:后 台 主 机 数 据 库交易处理核心交 易 接 口系 统 管 理监 控 系 统商户, 银行网点 ，POS,医院，药店前置机与客户端之间，通过两次通讯完成一次交易 ，以减少通 讯量 .首先由客户端发起请求，将相关数据 ( 交易码 ， 交易数 据,MAC 等 ) 送往前置机 , 前置机预处理完毕 ， 将结果返回客户 。

下传黑名单和改密。

指定医疗机构的前端：签到、签退、查询、转帐、批上送、下传 黑名单和改密.商户终端设备：签到、签退、下传黑名单、查询、转帐、批上送 和改密。

圈存机：签到、签退、圈存、圈提、下传黑名单和查询。

客 交易信息户端处理结果前置机处理的交易类型按终端设备可以分为：银行网点的终端设备：签到、签退、圈存、圈提、查询、转帐、 置机前目前系统与客户端的交易接口支持 TCP/IP (包括中间件模式)和串口两种模式.通过对套接字 socket 进行操作，或者中间件模式完成数据的传 输。

合用于客户端各种主机与前置机之间不同操作系统的通讯 . TCP/IP 方式如下图所示：Service_ 1 Service_2 。

.。

Service_NTCP/IP 中 间件通服 务 点守护进程 Tcp_Server 通过 fork( )调用 ，复制自己来处理不 同的请求，以达到并行处理的目的。

考虑到 fork()的调用在交易高 峰期过多子进程的生成会导致系统在进程的切换和系统调用上占用 过多资源, 在监控模块中采取一定的措施控制其子进程的个数，这将 在监控模块中详细讨论。

二代支付系统答疑（第四期）大额部分1、原先已签订的自动质押融资合同，在二代支付系统是否还继续有效？答：第二代支付系统只是支付系统自身从第一代升级到第二代，对于已签订的尚在有效期内的自动质押融资合同，在第二代支付系统上线后继续有效。

2、在大额普通贷记业务——城市商业银行汇票业务中，部分业务在兑付处理时是否没有兑付通知报文？答：是的，全额兑付业务后有全额兑付通知报文，部分金额兑付处理时没有兑付通知报文。

参与者可从接收到的清算银行汇票资金报文中看到出票金额、多余金额和实际结算金额。

3、清算窗口预关闭时间是几分钟？答：清算窗口预关闭是一个系统动作。

在执行清算窗口关闭前，系统自动将排队队列中的大额支付业务和即时转账支付业务、单边业务退回；错账冲正、日间透支利息和支付业务收费、同城票据交换轧差净额的清算、小额借方轧差净额和网银借方轧差净额业务的清算则不退回。

系统首先启用日终自动拆借功能进行解救。

如果日终自动拆借功能使用后仍不能解救排队业务，在规定的时限内直接参与者未能筹措到资金，则由人民银行提供高额罚息贷款并纳入清算纪律考核。

排队队列全部解救后，清算窗口关闭。

4、网银用户通过网银平台，使用大小额支付系统发起普通汇兑业务，如果接收行尚未完成二代系统报文改造，发起行该如何向接收清算行发起报文？答：如果接收行尚未完成二代系统报文改造，发起行应通过一代系统报文向接收清算行发起报文。

小额部分5、小额支付轧差场次和提交清算时间根据业务管理规定设置，请问这个设置是由人行设置还是商业银行自己可以设置？答：小额支付系统轧差场次和提交清算时间由人民银行根据业务发展情况按照业务管理规定进行统一设置，商业银行不能设置。

6、集中代收付模式下的批量代收与以往流程变化较大，当付款清算行收到代收付中心的代收业务时，如果付款人账户余额不足，或财政零余额需向财政申请支付金时，是否能分批发起贷记报文，分批回执？答：付款清算行收到集中代收中心发来的批量代收业务后，对扣账成功的业务向小额支付系统发起定期贷记业务。

内部资料，注意保管直接参与者加入、退出操作手册（参与者）中国人民银行清算总中心文档修订记录注：变化状态：A—增加，M—修改，D—删除目录1 引言 (1)1.1 背景 (1)1.2 编写目的 (1)1.3 范围 (1)1.4 定义和缩略语 (1)1.5 参考资料 (2)1.6 引用标准 (2)1.7 从属关系 (2)2 参与者加入 (3)2.1 准备阶段 (3)2.1.1 申请开立清算账户 (3)2.1.2 申报加入系统 (3)2.1.3 申报网银代理关系 (5)2.1.4 上报前置机IP地址 (6)2.1.5 确认软硬件环境就绪 (8)2.1.6 确认本行已申请数字证书 (9)2.1.7 PMTS/PAMS采集端的配置 (9)2.1.8 导入基础数据 (10)2.1.9 中间件连通性验证 (11)2.2 切换阶段 (18)2.2.1 PMTS及PAMS连通性验证 (18)2.2.2 确认收到ccms.915报文 (21)2.2.3 发起并确认数字证书绑定通知报文 (22)2.2.4 汇报数字证书绑定及登录操作情况 (22)2.3 运行阶段 (23)2.3.1 确认收到账户管理通知报文 (23)2.3.2 确认业务办理成功 (23)3 参与者退出 (24)3.1 参与者操作 (24)3.1.1 参与者申报退出拟退出的系统 (24)3.1.2 删除退出行的PMTS接入信息 (29)1引言1.1背景中国现代化支付系统（CNAPS）是我国重要的金融基础设施，是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统，是各商业银行电子汇兑系统资金清算的桥梁和枢纽，也是金融市场的核心支持系统，它对我国金融市场的高效稳定运转起到了十分重要的作用。

针对第一代支付系统存在的不足，结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求，同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况，中国人民银行决定建设第二代支付系统。

内部资料，注意保管直接参与者加入、退出操作手册（参与者）中国人民银行清算总中心文档修订记录注：变化状态：A—增加，M—修改，D—删除目录1 引言 (1)1.1 背景 (1)1.2 编写目的 (1)1.3 范围 (1)1.4 定义和缩略语 (1)1.5 参考资料 (2)1.6 引用标准 (2)1.7 从属关系 (2)2 参与者加入 (3)2.1 准备阶段 (3)2.1.1 申请开立清算账户 (3)2.1.2 申报加入系统 (3)2.1.3 申报网银代理关系 (5)2.1.4 上报前置机IP地址 (6)2.1.5 确认软硬件环境就绪 (8)2.1.6 确认本行已申请数字证书 (9)2.1.7 PMTS/PAMS采集端的配置 (9)2.1.8 导入基础数据 (10)2.1.9 中间件连通性验证 (11)2.2 切换阶段 (18)2.2.1 PMTS及PAMS连通性验证 (18)2.2.2 确认收到ccms.915报文 (21)2.2.3 发起并确认数字证书绑定通知报文 (22)2.2.4 汇报数字证书绑定及登录操作情况 (22)2.3 运行阶段 (23)2.3.1 确认收到账户管理通知报文 (23)2.3.2 确认业务办理成功 (23)3 参与者退出 (24)3.1 参与者操作 (24)3.1.1 参与者申报退出拟退出的系统 (24)3.1.2 删除退出行的PMTS接入信息 (29)1引言1.1背景中国现代化支付系统（CNAPS）是我国重要的金融基础设施，是为我国金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统，是各商业银行电子汇兑系统资金清算的桥梁和枢纽，也是金融市场的核心支持系统，它对我国金融市场的高效稳定运转起到了十分重要的作用。

针对第一代支付系统存在的不足，结合当前及未来一段时期社会经济金融发展对中央银行支付清算服务的新需求，同时考虑支付系统运行的生命周期以及进一步完善支付系统备份系统等实际情况，中国人民银行决定建设第二代支付系统。