©旋・J-K2(I:
Z桝绘砂0・“∙H
V01»«»*
二级界面
兌色可见机构
机杓名称
≡
机杓名称
OlOl
南丹艮行总行营业却!
0120
0121
南京銀行才衍宫支行
0122
両艮行趣支行
I⅛ro^I
0123
IS豆銀行%话玄行
删媒
0124
南耳艰行贪埔支冇
I全郦如I
0125
南丹怖祐花文行
0126
南豆战行新衔口支行
I±≡5≡ι⅛^I
0127
RretRi5⅛S⅛4j
0128
南京跖城北吏⅛
弟1—贝•井10贝.►□
扼厂关创
本系统包括以下用户接口:
功能分类
I
功能名称
功能描述
操作员管理
基本操作
操作员的基本操作,如修改密码、切换操作分行、签退等。
管理维护
新建、修改、删除操作员,以及维护操作员的状态,如锁定与解锁、冻结与解冻、失效与恢复等。
权限管理
角色的创建与维护,以及操作员授权管理。
操作员的权限包括界面访问权限、操作金额上限、机构数据访问权限等。
查询
查询操作员信息,以及操作员操作日志。
系统管理
日期管理
维护系统节假日情况。
系统状态管理
CPG系统日期、大小额系统日期手工切换,监控系统状态,
日终批量处理等
黑名单管理
黑名单列表管理维护,以及黑名单交易查询等。
7
报文发送方式配置、转发规则配置,发送监控,以及发送和
功能分类
J
功能名称
功能描述
报文管理
接收异常处理等
参数维护
提供系统参数维护等相关功能
大小额业务
基本支付业务
包括普通贷记业务(客户发起汇兑业务和金融机构发起汇兑业务)、普通借记业务、定期贷记业务、定期借记业务、实时贷记业务、实时借记业务的录入、复核、修改和审核功能。
对不能自动处理的来账业务提供修改队列,支持操作员修改后入账。
操作员输入交易关键要素,如业务类型、优先级、金额等,系统根据费用高低、时效性等自动判断并推荐最优支付渠道。
交易提交时系统自动进行相关业务检查,如黑名单、金额上限、业务发起权限等,若检查不通过,则立即提示。
即时转账业务
接收各种即时转账业务报文,进行账务处理。
并提供即时转账业务查询功能。
PVP计算业务
提供PVP结算申请的录入、审核和查询功能。
银行汇票业务
支持城商行银行汇票业务,如汇票签发管理、兑付管理、退回申请、资金结算状态查询等。
对账管理
提供大额日终汇总对账和明细对账功能,同时支持对账报文
补发及预对账功能。
代收代付业务
与集中代收代付中心相关的业务,包括代收代付合同管理,批量代收代付业务和实时代收代付业务,批量客户账户信息查询、主动缴款、发票打印及相关查询功能。
小额票据业务
支持通过小额完成小额本票、银行汇票等兑付业务,包括票交回执业务、银行本票管理、小额本票兑付、银行汇票管理、银行汇票兑付、支票圈存业务,以及相关查询功能。
功能分类
J
功能名称
功能描述
清算账户管
理
净借记限额管
理
净借记限额查询,以及净借记限额圈存资金调整申请功能。
清算账户管理
清算账户维护以及相关查询功能。
资金池/自动
拆借
清算账户资金池管理、自动拆借协议管理及相关查询功能。
排队管理
包括轧差排队和清算排队管理及相关查询功能。
风险与监控管
理
净借记限额和清算账户余额预警值设置,及预警通知查询。
公共控制
信息报文
自由格式报文、查询查复报文、撤销、退回、止付、冲正等信息报文处理功能。
管理类
S
登录登出、权限变更等业务管理类报文
参与者管理
包括参与者智能查询、信息维护、证书管理等功能。
查询
CNAPS业务查
询
查询CNAPS支付业务明细,分为汇总查询和明细查询。
待处理业务查
询
查询当日未结束业务。
报表
业务明细报表
当日CNAPS业务明细清单。
外部接口
XX所提供的支付平台产品,包含一个接口适配器模块,可通过对接口适配器模块的基本配置,女P:
通讯协议、双方报文格式和交易流向,则可完成支付平台与外部系统之间的信息交互。
目前已有的外部接口如下:
2.核心记账系统记账、冲正、账户查询等接口
实现CnaPS系统与核心系统的记账、冲正、账户查询、对账、城商行汇票签发以及
城商行汇票复核等功能;
3.与柜面系统的业务处理接口
实现与客户牝前台柜面的业务处理功能;
4.与贷记卡系统的贷记卡来帐记账、冲正接口
实现贷记卡来帐交易的记账、冲正、对账功能。
内部接口
目前主要的内部接口为报文转换接口,主要实现将行内系统发送的非二代分行往账交易转发
给一代支付系统;接收并处理一代支付系统的一代交易。
数据结构设计
物理结构设计
数据结构与程序的关系
客户化数据结构与
程序关索.XIS
运行设计
运行模块的组合
系统根据不同的功能形成各种不同的模块,具体可分为以下几个模块:
1.操作员管理模块
系统管理模块
4.交易管理
5.大小额支付业务管理
6.大小额信息业务管理
7.清算账户管理
&公共信息管理
9.客户化配置模块
10・客户化业务模块
运行控制
往帐交易
全步骤
步骤说明
前提步骤
备注
1
数据录入
)
2
录入记账
1
如果需要记录入帐的话,系统自动发起记账
:
门:
3
数据复核
2
由不同于录入人员的柜
员复核
4
复核记账
3
如果需要记复核帐的
话,系统自动发起记账
5
系统自动组往帐报文发送给人行
S
4
6
接受人行处理结
果
5、6步骤为异步进程所
以两步可以同时进行
来帐交易
•••
全步骤
步骤说明
前提步骤
备注
1
接收人行报文
2?
3
解析报文并入库
1
4
系统自动处理来
帐报文
2
β8
6
前台手工处理来
帐交易
3
如果该笔来帐不能自动
处理,则需要前台手工
干预
7
生成回执文件发
送人行
3、4
如果该笔来帐需要回执,则系统根据处理结果自动生成回执并发送给人行
运行时间
按程序模块功能和重要性划分程序运行时间,分为随系统的持续性.随进程的持续性.交易
触发等。
序号
模块名称
运行时间
备注
1
S
数据维护模块(操作员管理模
块、系统管理模块、客户化配置
模块、交易管理)
交易触发
2
与人行报文处理模块
随进程持续性
3
与核心系统的交互模块
随迸程持续性
4
与柜面系统的交互模块
交易触发
出错处理设计
出错信息
系统可为操作人员定制错误提示信息,根据配置每个操作人员在登录系统时,系统都会将错误信息显示的公告信息栏中。
补救措施
如设置后备、性能降级、恢复及再启动等。
1.系统级错误
系统运行环境有热备、灾备,如果正式环境崩溃无法运行,其中正式环境的数据库将定时同步到热备环境上,一旦正式环境的系统可实时切换到热备环境上;
2.业务级错误
■
发送人行失败、发送人行人行未应答:
可以使用人工干预手动再次发送;
发送行内记账系统无应答:
系统自动发送状态查询报文,如果还是无应答,则系统在对账时根据对账结果自动处理;
安全设计
安全总体设计
系统安全是整个系统可靠运行和进行安全防范的基石,在统一设计原则下,不同的安全层次,预防、检测和恢复等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。
一个完整的安全解决方案应涵盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。
系统安全级别
在技术层面上的网络层次、系统层次和应用层次等各层次上必须实现高稳定性、高可靠性和高可扩展性;并且要结合信息安全具有层次性,动态性、过程性与生命周期性的特点实现高可管理性。
O
系统的软硬件有备份并有完备的恢复机制。
对于业务和系统数据有健全的备份机制。
系统须严格对入网资格、操作权限进行控制。
同时还要求具有防止网络入浸和病毒防范的功能。
系统设计考虑对于数据传输有严格的安全措施,确保交易敏感信息在网络传输、信息处理和数据存储过程中不出现明文。
确保文件和交易数据的完整性和来源的确认性
第三方信息系统与支付平台系统连接,通讯和数据传输都经过规范的签名和验签,确保交易和文件不可否认。
用户信息的集中管理与用户身份的统一认证。
采用强口令策略,要求复杂口令,并根据口令产生密钥,并定期强制修改,限制对口令密文的访问
完整的安全审计日志和方法,对于所有送到支付系统的交易请求,都应记入交易日志。
加密方式和加密算法
为了保证在通讯中数据的安全性,在不同机器之间的通讯时,系统采用SSL,3DES等加密措施。
对于加密方式,系统提供开放式接口,可以对加密方式进行方便的替换和变更,以适应银行的具体需要。
密钥管理机制
数据安全设计
数据库安全设计
用户标识和鉴定
通过数据库系统的用户账号与口令鉴定用户的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。
存取控制
要合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,建议使用具有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应用程序进行角色的口令输入、打开角色并激活角色开关,以避免用户绕过应用程序而直接调用SQL语句访问数据库资源。
视图机制
为不同用户定义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据进行保护。
审计
建议打开数据库系统的审计功能,以监视不合法行为。
客户密码安全设计
操作员密码安全设计
加大用户口令的复杂程度,禁止用户不设口令或使用过于简单的口令;
设置口令的失效期,以强制用户定期修改口令;
必要时可按登录时间、登录机器的IP地址JIAC地址等因素限制用户的访问请求;
可设置用户登录多次输入错误密码时锁定该用户。
磁道信息安全设计
通讯安全设计
数据传输的安全设计
为了保证在通讯中数据的安全性,在不同机器之间的通讯时,系统采用SSL,3DES等加密措施。
对于加密方戎,系统提供开放式接口,可以对加密方式进行方便的替换和变更,以适应银行的具体需要。
数据传输的完整性设计
通过数据传输过程中的不可干预性以及传输过程的持续性来保证数据的完整性。
交易安全设计
交易一致性设计
同一条交易在入库时采用同一个接口,以此来保证一条记录在多张表中的一致性。
系统抗抵赖性设计
CNAPS2使用数字签名保证业务数据的可靠性和防抵赖性。
数字签名由业务发起方编制,
CNAPS2-NPC和业务接收方核验。
运行设计
数据迁移
日常管理
备份与恢复
数据库采用定期备份机制,一旦数据库出现问題可以保证数据的可恢复性。
维护设计
第二代支付系统全部功能投产上线后开始进入维护期,维护期至本项目全部功能投产上线连续正常稳定运行30天起5年,采购人签署《维护服务验收报告》为止。
服务完成后,XX将完整的所提供服务有关的技术资料,包括但不限于:
系统维护纪录、系统变更记录、完整的源程序代码等装订成册提交给银行系统管理部门。
XX公司为**银行提供本系统每季度一次的现场巡检服务,进行保养性维护。
XX公司提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,要求包括:
对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查;
对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,提出合理使用及优化的建议等。
每次巡检完成后,XX公司在5个工作日内向**银行提交《巡检服务报告》,内容包括:
巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。