中国人民银行安全可信公共服务平台(MTPS)接入指引

国家外汇管理局综合司关于印发《新版国际收支统计监测系统银行网络接入实施要求》的通知文章属性•【制定机关】国家外汇管理局•【公布日期】2006.09.22•【文号】汇综发[2006]103号•【施行日期】2006.09.22•【效力等级】部门规范性文件•【时效性】失效•【主题分类】外汇管理正文*注：本篇法规已被：国家外汇管理局关于废止52件国际收支统计申报规范性文件的通知（发布日期：2010年8月9日，实施日期：2010年8月9日）废止国家外汇管理局综合司关于印发《新版国际收支统计监测系统银行网络接入实施要求》的通知（汇综发[2006]103号2006年9月22日）国家外汇管理局各省、自治区、直辖市分局、外汇管理部，深圳、大连、青岛、厦门、宁波市分局；各中资外汇指定银行总行：为做好新版国际收支统计监测系统全国推广准备工作，国家外汇管理局制定了《新版国际收支统计监测系统银行网络接入实施要求》（以下简称《要求》，见附件）。

现印发给你们，并就有关事项通知如下：一、各分局应高度重视银行网络接入工作，切实加强组织、协调和管理，按照《要求》，抓紧组织工程实施。

凡涉及使用人民银行金融城市网的事宜，应积极与当地人民银行科技部门沟通。

二、为了保证新版国际收支统计监测系统稳定运行，除业务量很小的银行可以使用拨号方式外，原则上各银行均应通过专线方式与国家外汇管理局或所在地省分局联网。

拨号接入由国家外汇管理局统一提供。

三、未与国家外汇管理局联网的全国性中资外汇指定银行总行应按照《要求》，结合本行实际情况制定网络连接方案和计划，于2006年10月20日前上报国家外汇管理局信息中心，并抓紧组织实施。

网络线路到位后，应尽快向国家外汇管理局信息中心申请进行网络联调测试工作。

四、各地方性中资银行／农村信用社及外资银行应按照《要求》，结合本行实际情况制定网络连接方案和计划，于2006年10月20日前向所在地省分局报告，并抓紧组织实施。

中国人民银行关于印发《大额交易和可疑交易报告互联网报送数字证书管理规程(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2012.06.27•【文号】银发[2012]156号•【施行日期】2012.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业,银行业监督管理正文中国人民银行关于印发《大额交易和可疑交易报告互联网报送数字证书管理规程(试行)》的通知（2012年6月27日银发[2012]156号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行：为保证互联网报送大额交易和可疑交易报告的数据传输安全，现将《大额交易和可疑交易报告互联网报送数字证书管理规程(试行)》印发给你们，请遵照执行。

请人民银行上海总部、各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行将本规程转发至总部注册地在辖区内的证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司和支付机构(以下简称报告机构)，认真做好辖区内报告机构的数字证书管理工作，并要求各报告机构严格按照本规程做好数字证书的使用和保管工作。

附件：大额交易和可疑交易报告互联网报送数字证书管理规程(试行)附件大额交易和可疑交易报告互联网报送数字证书管理规程(试行) 第一条为规范大额交易和可疑交易报告互联网报送数字证书的管理工作，保证数据传输过程安全，制定本规程。

第二条中国反洗钱监测分析中心(以下简称反洗钱中心)和人民银行上海总部，各分行、营业管理部，省会(首府)城市中心支行，副省级城市中心支行(以下统称人民银行分支机构)是数字证书的管理部门，通过互联网报送大额交易和可疑交易报告的机构(以下统称报告机构)是数字证书的使用部门。

第三条数字证书是报告机构通过互联网向反洗钱中心报送大额交易和可疑交易报告时的电子身份标识。

2014年近场支付行业分析报告2014年9月目录一、2014年是中国近场支付高速启动的元年 (4)1、当前我国移动支付市场高速发展 (4)2、近场支付将成为移动支付的下一个增长点 (4)3、SWP-SIM卡方案将成为近场支付的主流 (5)4、SWP-SIM卡完成招标并已进入大规模发卡阶段 (6)5、各大运营商和商业银行TSM平台建设已经完备 (7)6、iPhone6的上市将加快NFC手机的普及推广 (8)7、支持近场支付功能的POS机改造加速推进 (9)8、央行倾向于选择安全优势明显的NFC近场支付方案 (9)9、2014年是我国近场支付高速启动的元年 (10)二、标杆分析：恒宝股份 (10)1、公司业绩将显著受益于近场支付的兴起 (10)（1）SWP-SIM卡对于公司业绩的拉动将优于市场预期 (10)（2）恒宝股份是重要的TSM平台应用供应商 (11)2、恒宝股份是重要的移动支付信息安全供应商 (12)（1）中国信息安全市场高速增长 (12)（2）公司在终端支付和个人信息安全领域拥有深厚的技术积累 (13)（3）近场支付的兴起将推动公司的信息安全产品实现跨越式发展 (14)3、布局完整产业链，金融IC卡市场占有率稳步提升 (16)（1）当前我国金融IC卡市场处于高速扩张阶段 (16)（2）今年公司金融IC卡出货量将超过1亿张 (17)（3）成本优势将推动公司金融IC卡市场占有率进一步提高 (18)4、公司其他传统业务保持稳步增长 (19)（1）社保卡业务将保持稳定增长 (19)（2）城市一卡通和居民健康卡等业务将保持快速增长 (19)（3）USBKEY业务将保持快速增长 (20)5、盈利预测 (20)6、风险因素 (21)（1）金融IC卡价格下降过快 (21)（2）公司软件产品开发不顺利 (21)。

互联网个人信用信息服务平台介绍一、平台介绍随着我国信用体系建设的进一步深入，社会公众信用意识不断提高，了解本人信用状况的需求量日益增加。

为方便社会公众便捷地获取本人信用信息，进一步拓宽个人征信系统服务渠道，中国人民银行征信中心建设了基于互联网运行的个人信用信息服务平台（以下简称平台）。

平台以充分保护社会公众隐私安全为前提。

一是确保查询申请由本人提交。

只有经过严格的身份验证，才能提交信用信息查询申请。

二是确保查询结果由本人查看。

只有持有身份验证码，才能查看信用信息。

三是确保信息保存安全。

从获得可以查询的反馈通知之日起，信用信息仅在平台的互联网端存放7天，到期后会自动删除。

平台提供多种身份验证方式：一是数字证书验证方式，即通过与中国金融认证中心（CFCA）合作的商业银行颁发的数字证书确认个人身份；二是银行卡验证方式，即借助于带有银联标识的银行卡确定个人身份；三是问题验证方式，即通过在线回答问题方式确认个人身份；四是移动金融IC卡验证方式，即借助加载了从MTPS发放的个人认证证书（简称"MTPS个人认证证书"）的移动金融IC卡，使用手机等移动终端访问互联网个人信用信息服务平台，通过输入MTPS 个人认证证书PIN码等信息来验证个人身份。

数字证书验证、银行卡验证和移动金融IC卡验证实时反馈身份验证结果，问题验证方式在24小时后反馈身份验证结果。

平台提供个人信用信息提示、个人信用信息概要以及个人信用报告三种产品服务。

个人信用信息提示以一句话的方式提示注册用户在个人征信系统中是否存在最近5年的逾期记录；个人信用信息概要为注册用户展示其个人信用状况概要，包括信贷记录、公共记录和查询记录的汇总信息；个人信用报告为注册用户展示其个人信用信息的基本情况，包括信贷记录、部分公共记录和查询记录的明细信息。

用户注册后登录平台，根据需要选择信用信息产品，并进行身份验证，通过验证的用户成功提交查询申请。

信用信息产品加工完毕后（一般在成功提交查询申请后的第2天），平台会向用户发送含有身份验证码的短信。

附件1移动金融安全可信公共服务平台建设试点工作方案编制要点（代资金申请报告）一、试点工作简介简述试点工作背景、申报单位情况、以及试点工作目标、内容、建设期、总投资和资金来源、经济与社会效益等。

二、试点工作必要性和可行性分析（一）从法规政策、标准规范、基础设施、应用模式、信息系统支撑等方面，分析当前移动电子商务面临的主要问题，说明移动金融安全可信公共服务平台（以下简称“MTPS”）建设工作的必要性。

（二）说明试点单位MTPS建设工作基础，分析试点工作的可行性。

三、试点工作目标与任务（一）试点目标。

说明MTPS建设工作的总体目标、具体目标，预期效果。

要尽可能提出可量化、可考核的目标。

明确提出拟制度、修订并验证的规章、政策措施和标准。

（二）试点任务。

说明拟建设MTPS的重点工作及主要内容，明确支持配合至少5个国家电子商务示范城市按照相关法律和标准建设TSM，并与MTPS互联。

（三）建设方案。

说明MTPS的主要功能、支持的用户规模，制定详细的开发技划、建设方案。

四、投资估算及资金筹措项目总投资规模，资金使用和筹措方案。

申请国家补贴资金的主要理由和政策依据。

五、各项建设条件落实情况包括环境保护、资源综合利用、节能措施及外部配套条件落实情况等，以及后续市场化运行机制。

六、试点工作效益分析及风险评价经济效益和社会效益分析，项目风险分析与控制。

七、试点工作保障措施重点说明试点工作的组织机制，明确负责人、参与单位，试点单位间的协调工作机制、矛盾问题协同处理机制等方面的情况。

八、试点工作方案附件（一）试点项目法人基本情况。

包括所有制性质、主营业务、银行信用等级、项目负责人基本情况，近三年的经营情况（包括损益表、资产负债表、现金流量表）。

（二）配套资金及其它资金来源证明文件。

（三）环保部门出具的环境影响评价文件的审批意见。

（四）投资项目的核准或备案的批准文件（在有效期内且未满两年）。

（五）试点项目招标内容。

（六）试点项目单位对试点工作方案内容和附属文件真实性负责的声明。

银行一体化系统接入及中间业务验证方法银行一体化系统接入和中间业务验证是银行业务中非常重要的环节，以下是关于银行一体化系统接入和中间业务验证方法的50条详细描述：1. 确认接入需求：在进行银行一体化系统接入前，首先需要明确业务需求，包括需要接入的中间业务种类、数据量、实时性要求等。

2. 确定接入方式：根据业务需求和系统架构，确定通过API接入、网关接入、FTP接入等方式进行接入。

3. 网络安全验证：在进行系统接入时，需要进行网络安全验证，确保系统接入的安全性和可靠性。

4. 身份认证：对接入系统的用户进行身份认证，确保只有授权用户可以访问系统，并且系统可以确保用户的身份安全。

5. 数据加密传输：对通过网络传输的数据进行加密，确保数据传输的安全性，防止数据泄露。

6. 防火墙设置：在接入系统时，设置相应的防火墙，防止恶意攻击和非法访问。

7. 接入权限管理：对接入系统的权限进行管理，确保只有具有相应权限的用户可以进行中间业务验证和相关操作。

8. 业务接口封装：对接入的中间业务接口进行封装，提供统一的接口访问方式，方便后续的业务调用和扩展。

9. 异常处理机制：在接入系统中，设置相应的异常处理机制，及时捕获异常情况，并进行相应的处理和通知。

10. 接入监控：对接入系统进行实时监控，记录接入日志，并定期进行接入系统的性能分析和优化。

11. 数据格式验证：对接入的数据进行格式验证，确保数据的准确性和完整性。

12. 响应时间监控：监控中间业务验证的响应时间，确保在业务处理时限内完成验证操作。

13. 交易记录审计：记录所有中间业务验证的操作信息，包括用户、时间、操作内容等，以便进行后续的审计和查询。

14. 接口版本管理：针对接入的中间业务接口进行版本管理，确保兼容性和稳定性。

15. 并发处理能力：确保接入系统具有足够的并发处理能力，满足中间业务验证的高并发需求。

16. 弹性扩展：在需要扩展接入系统时，能够快速实现系统的扩容和性能的提升。

中国人民银行办公厅关于票据交换所及银行业金融机构接入全国支票影像交换系统的指导意见文章属性•【制定机关】中国人民银行•【公布日期】2006.09.27•【文号】银办发[2006]234号•【施行日期】2006.09.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券,票据正文中国人民银行办公厅关于票据交换所及银行业金融机构接入全国支票影像交换系统的指导意见（银办发[2006]234号）中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行，深圳市中心支行；各政策性银行、国有商业银行、股份制商业银行：全国支票影像交换系统(以下简称影像交换系统)是人民银行运用影像技术建设的支票清算系统。

影像交换系统运用影像技术将实物支票截留转换为支票影像信息，通过计算机及网络将支票影像信息传递至出票人开户银行提示付款，支持支票全国通用。

为便于各地票据交换所及银行业金融机构选择合理的方式接入影像交换系统办理业务，现提出如下指导意见：一、票据交换所接入影像交换系统的方式票据交换所是影像交换系统的重要参与者，可以采取单一前置机方式或共享前置机方式接入影像交换系统。

(一)单一前置机方式。

该方式指，在票据交换所部署影像交换系统基于B/S结构的前置机，供该票据交换所及其票据交换覆盖范围内的银行业金融机构使用。

票据交换所可通过前置机浏览器代理当地银行业金融机构发起和接收支票影像业务。

此方式需票据交换所配置前置机服务器及终端设备(详见附件1)，适用于日均通过支票影像系统办理业务超过200笔的票据交换所。

(二)共享前置机方式。

该方式指，在影像交换系统分中心或地市级以上城市票据交换所部署影像交换系统基于B/S结构的前置机，供多家业务量较小的票据交换所共享。

在此方式下，多家票据交换所可只配置一台前置机，在各票据交换所部署前置机浏览器，票据交换所通过浏览器代理当地银行业金融机构发起和接收支票影像业务(详见附件2)。

中国⼈民银⾏办公厅关于印发《中国⼈民银⾏信息系统电⼦认证应⽤指引》的通知⽂号：银办发[2010]44号颁布⽇期：2010-03-10执⾏⽇期：2010-03-10时效性：现⾏有效效⼒级别：部门规章⼈民银⾏上海总部，各分⾏、营业管理部，各省会(⾸府)城市中⼼⽀⾏，深圳市中⼼⽀⾏：为进⼀步促进⼈民银⾏信息系统电⼦认证应⽤推⼴⼯作，现将《中国⼈民银⾏信息系统电⼦认证应⽤指引》印发给你们，请参照执⾏。

执⾏中发现的问题，请及时向总⾏反馈。

附件：中国⼈民银⾏信息系统电⼦认证应⽤指引附件中国⼈民银⾏信息系统电⼦认证应⽤指引(V1.0)中国⼈民银⾏2010年3⽉⽬录1概况1.1编写⽬的1.2适⽤范围1.3指引内容简介1.4术语定义2CA系统及应⽤简介2.1⽣产系统2.2测试系统2.3CA应⽤现状2.3.1 CA系统与CA应⽤的关系2.3.2 CA应⽤类型与模式2.3.2.1CA 应⽤类型2.3.2.2应⽤模式3应⽤流程和⼯作分⼯3.1CA应⽤总体流程3.2需求阶段3.2.1⼯作内容3.2.2参与部门与⼯作流程3.3设计阶段3.3.1⼯作内容3.3.2参与部门与⼯作流程3.4开发阶段3.4.1⼯作内容3.4.2参与部门及⼯作流程3.5测试阶段3.5.1⼯作内容3.5.2参与部门及⼯作流程3.6上线实施阶段3.6.1⼯作内容3.6.2参与部门及⼯作流程3.7运⾏维护阶段3.7.1⼯作内容3.7.2参与部门及⼯作内容4 CA应⽤设计和实现的内容4.1确定CA应⽤需求类型4.2确定实现⽅式4.2.1软件⽅式4.2.2硬件⽅式4.3其他内容4.3.1撤销列表下载⽅式4.3.2交叉认证4.3.3多应⽤加载的环境4.4应⽤策略4.4.1确定CA应⽤接⼝实现⽅式4.4.2确定撤销列表下载⽅式4.4.3确定CA应⽤模式实现⽅式4.4.3.1B/S模式实现⽅式4.4.3.2C/S模式实现⽅式4.4.3.3S/S模式实现⽅式4.4.3.4混合模式实现⽅式4.4.4其他情况4.5 CA应⽤模板5附录5.1CA应⽤开发包获取⽅式5.2⼈民银⾏CA系统DN规则1 概况1.1编写⽬的本指引是⼈民银⾏信息系统电⼦认证(以下简称CA)应⽤的指导性⽂件。

第三方机构接入中国银联的技术安全要求中国银联技术管理部2009年6月版本控制信息版本控制信息目录I 目录1概述 ............................................................................................................................................ - 3 -1.1范围 . (3)1.2规范性引入文件 (3)1.3术语和缩略语 (4)2第三方机构接入强制性安全要求 ............................................................................................ - 5 -2.1安全管理 .. (5)2.2机房安全 (5)2.3网络安全要求 (6)2.4受理银联卡终端安全要求 (8)2.5主机系统安全要求 (9)2.6应用系统安全要求 (10)2.7托管设备在银联机房的安全要求 (12)2.8账户信息安全和密钥管理要求 (12)3第三方机构技术安全指导性要求 .......................................................................................... - 15 -3.1安全管理 (15)3.2机房安全 (15)3.3网络安全 (16)3.4系统与应用安全 (16)3.5恶意代码防护 (17)3.6账户信息和密钥管理 (18)3.7应急预案、数据备份和业务持续性计划 (18)附件1：各类现有的接入方式 ....................................................................................................... - 20 -附件2：使用VPN接入的安全要求 ............................................................................................. - 21 -附件3：第三方机构接入安全的符合性自评估表 ....................................................................... - 24 -第三方机构接入银联网络的技术安全要求前言本文档规定了第三方机构接入中国银联强制性安全要求和指导性安全要求，同时规定了第三方机构接入中国银联的申请审批和日常管理流程。

中国银联全渠道系统商户接入测试指引代付产品 The document was prepared on January 2, 2021e中国银联全渠道系统商户接入测试指引-代付产品中国银联股份有限公司规范性文档Q/CUPQ/CUP —20142014-11-04发布 2014-11-19实施版本修订信息目录1文档说明1.1导读代付是指商户从自身单位结算账户向持卡人指定银行卡账户进行款项划付的业务，如保险理赔、基金分红、代付货款等。

商户通过银联在线支付平台开展代付业务应与其收单机构签订相关代付协议，并向收单机构提供一定的备付金，然后通过银联在线支付商户服务网站或后台“批量类交易”报文发起付款。

应用场景一（直联商户）：商户按照“批量代付文件格式定义”生成代付文件，由其操作员登陆银联在线支付商户服务网站上传代付文件，并由另外的商户操作员完成复核；或由其系统发起“批量类交易”报文上传批付文件。

收单机构操作员登陆银联在线支付收单机构服务网站，对所属商户的代付交易进行审核，审核通过后，银联在线支付平台进行付款处理。

商户操作员可通过商户服务网站，或由其系统发起“批量交易状态查询类交易”查询下载代付结果文件。

应用场景二（间联商户/机构）：商户按照“批量代付文件格式定义”生成代付文件，提交至收单机构平台。

收单机构在自身平台中完成交易审核，审核通过后，收单机构系统通过“批量类交易”报文上传代付文件至银联在线支付平台进行付款处理；收单机构系统发起“批量交易状态查询类交易”查询下载代付结果文件。

商户从收单机构进行结果查询和文件下载。

首次接入测试先了解前台交易与后台交易的区别，可参考业务术语描述，随后可从开发步骤向导开始阅读，了解开发过程中的具体操作步骤，此章节中提到的签名机制请参照。

开发过程中需要用到的测试与生产交易地址请参考配置文件。

交易测试卡号请参考。

如开发与测试过程中遇到了解决不了的问题可在FAQ中查找解决方案，也可通过中的方法来获取测试支持。