中国现代化支付系统主要提供商业银行之间跨行的支付清算服务,发挥中央银行作为最终清算者的职能作用,为参与者和特许参与者提供大额实时支付系统(HVPS)、小额批量支付系统(BEPS)、清算账户处理系统(SAPS)、支付管理信息系统(PMIS)以及全国票交影像交换系统等服务,并实现与各行行内系统、中央会计核算系统、国库系统的连接。
现代化支付系统在物理结构上建有国家处理中心(NPC)和城市处理中心(CCPC)两级处理中心。国家处理中心分别与各城市处理中心连接,城市处理中心与各商业银行连接,形成一个庞大的网络整体,涵盖所有的银行营业网点。其通讯网络采用专用网络,以地面通讯为主,卫星通讯为辅。
中国现代化支付系统已建成了北京国家处理中心(NPC)、北京城市处理中心(北京CCPC)和武汉城市处理中心(武汉CCPC),并于2002年10月8日正式投入运行。2004年,中国人民银行继续稳步推进支付系统建设。并确定了全国只建32个支付系统CCPC的布局。
9.4.1 支付系统的网络平台
支付系统网络是指中国现代化支付系统的网络平台,完成支付系统的数据采集与传输功能。按照原定的现代化支付系统推广运行计划,支付系统网络划分为两大部分:第一部分为支付系统骨干网,包括NPC内部(核心)局域网、CCPC内部局域网、NPC与CCPC之间的广域专网三部分,共同形成一个由一个总中心、一个备份总中心,337个城市中心构成的覆盖全国的支付系统骨干网,完成中国现代支付系统的数据传输功能;第二部分为337个独立的CCPC网络,包括CCPC内部局域网、CCPC所在城市城域网,CCPC城域网通过与所在城市各个商业银行和其他金融机构的连接完成中国现代支付系统的数据采集功能。骨干网和CCPC网络通过CCPC局域网有机结合起来,相辅相成,共同构成中国现代化支付系统网络平台。但是,随着通信网络的飞速发展,那种以往需要中间站点进行中转、续发信息的传递和交换方式突然变得不必要,多环节的链路关系只需通过电信部门的专用网络一步到位,数据集中处理已成为当前信息处理的发展趋势。为此,中国人民银行审时度势,将原定的布局计划调整为只在31个省会(首府)城市和深圳市建设CCPC,地市级城市不再建设CCPC。
为此,31个省会(首府)城市CCPC将集中处理各省的支付系统往来业务(深圳市的CCPC处理深圳和香港地区的支付系统往来业务),起到全省各个城市的支付系统参与者连入NPC的中转作用。这无疑是充分利用现代化技术手段来精简机构、提高效率和节约费用的好办法。
9.4.2 中国国家中央核算系统的原则CCPC的网络结构是支撑CCPC各类应用的系统基础平台,因此在总体设计思想上应该与现有CCPC的应用体系相适应,同时,采用先进的技术和设备实现。
在CCPC的网络建设中,采用基于IP协议的技术方案,保证了系统灵活性和未来系统的扩展性。在保证开放性和实用性原则的基础上,保证在相当长一段时间内网络整体处于比较先进的水准。经过多年的建设,中国人民银行已具有较好的网络基础环境,支付系统网络建设要尽可能利用这些现有的资源。如现有资源不能满足支付业务的要求,要进行必要的升级改造。
在系统的可管理性方面,通过网管系统,及时方便地了解网络的运行状况,提高网络运行效率,及时发现各种网络故障并迅速排除,以保障网络系统正常、高效地运行。
在系统的可缩放性方面,中国国家中央核算系统遵循要兼顾目前的支付业务需求和今后支付业务发展需要,设计时必须留有恰如其分的余量,确保在今后需求变化时,结构上不做或只做很小的改动。CCPC网络利用了现有同城网的资源,因此在网络设计上应采用QoS(QualityofService)策略和技术保证支付业务的服务质量。CCPC提供了高可靠性保证:通过线路、设备的冗余,保证全网无单点故障,实现网络平台的高可靠性。在网络设计时,需考虑多级安全防范措施,包括路由器过滤、防火墙隔离、加密传输、身份认证等多种方法组合防护,最大限度地保护整个网络系统的安全。
9.4.3 中国国家中央核算系统的发展模式按照支付系统原有设计,中心支库以上的国库是支付系统的直接参与者,通过当地的CCPC与NPC相连,可直接通过支付系统汇划和清算资金。县支库是支付系统的间接参与者,通过其管辖行中心支库与支付系统间接相连。2002年,为满足国库部门参加支付系统的需要,中国人民银行国库局制定了新的国库会计管理规定和核算流程,并据此开发了国库会计核算系统(2.0版)(简称“TBS”),于2003年在全国推广。TBS完全是以CCPC为基础运行的直连系统,依托CCPC与NPC交换信息和清算资金,也就是说,337个中心城市的TBS按计划应该与其所在地的CCPC直接连入支付系统。目前支付系统已上线运行的32个城市内,各TBS均按照这种方式顺利接入支付系统,并取得了良好效果。显然,原定的国库连接支付系统的方式发生了变化,国库部门不能再“简单”地以“点”对“点”的方式接入支付系统了,进而现行的国库会计核算模式需要重新调整。
1第一种模式:城市TBS远程接入省会(首府)城市CCPC在这种模式下城市中心支库(包括大连、青岛、宁波、厦门,下同)作为直接参与者,远程接入省会(首府)城市CCPC。
(1)模式一的优点第一,不改变现行各级国库的身份,地市中心支库仍然是支付系统直接参与者,地市中心支库TBS直接接入省会(首府)城市CCPC,改造简单易行。
第二,CCPC、TBS、ABS计算机程序改变不大,现行的制度、核算流程基本保持不变,只需微调即可,其后续的培训费用也相对较少。
(2)模式一的缺点第一,网络风险加大。随着通信距离的增加,通信线路的稳定性、信号质量下降,途中黑客搭线入侵的可能性增大,风险加剧。
第二,网络维护跨地域进行,管理难度加大。由于属地管理的原因,跨地域的网络故障可能得不到快速响应和有效解决,影响业务的顺畅进行。
第三,接入省会(首府)城市CCPC的直接参与者成倍增加,致使省会(首府)城市CCPC的通信带宽、存储容量、反应能力显得十分不够用,尤其容错性能将面临严峻挑战。
第四,远程接入导致通信线路租用和网络运营费用剧增。
第五,目前TBS缺乏远程网络监控功能,通信的稳定性不够高,需要进一步优化。
2第二种模式:地市TBS通过省分库TBS一点接入省会(首府)城市CCPC省内各中心支库作为支付系统的间接参与者,通过国库内部往来与省分库TBS联接,由省分库TBS转发支付往来业务,一点接入省会(首府)城市CCPC。
(1)模式二的优点第一,适应现代信息产业,尤其是银行业数据集中的发展趋势。
第二,减少了支付系统的直接参与者,增加了间接参与者,便于国库系统内部自成体系从而进行自上而下的垂直管理;有利于规范全省国库的资金清算业务,便于省分库监督和管理全省国库的资金汇划情况,对风险实行集中和整体防范。
第三,将中心支库变为间接参与者,减少了与支付系统的直接入口,降低了中心支库的网络风险;可以在不影响现已建成的32个CCPC的情况下,完成TBS系统自下而上的改造。
(2)模式二的缺点第一,中心支库通过省分库TBS接入CCPC,增加了中间环节,资金汇划和清算速度受到影响。
第二,省分库作为全省各级国库的资金清算的交汇点,业务量剧增,且多集中在某一特定时段,主观差错风险过于集中。
第三,现行国库会计制度不能满足,需要大幅修改现行会计管理制度和核算流程,如扩大国库内部往来的使用范围等,相应地需要对TBS系统进行升级。
第四,国库系统内部的资金风险增大。由于扩大了国库内部往来使用范围,相当于启用了国库系统内的省辖联行,加之若沿用目前国库内部往来的手工编押方式,更将加剧资金汇划风险。同时,不可避免地会带来全省内部往来对账及处理对账不符问题的工作量和投入,乃至产生连带风险。
第五,不利于现行同城票据清算业务的正常开展。省内各地同城票据交换的清算方式、时间、场次不尽相同,对省分库TBS与CCPC的连接要求各不相同,各地通过省分库TBS与CCPC的连接可能无法兼顾省内各地的同城票据清算的不同需要。
第六,增大了省分库与CCPC对账的难度,尤其是中心支库通过省分库TBS中转的大量支付系统往来款项的核对。
9.4.4 中国国家中央核算系统的发展经验CCPC城域网通过与所在城市各个商业银行和其他金融机构的连接完成中国现代支付系统的数据采集功能。所以,对于系统的建立发展,重要的一点是要注意备份和扩容。
CCPC通过支付系统骨干网与NPC相连,在链路上,使用了DDN、卫星和ISDN/PSTN线路。在正常情况下,主要通过DDN线路进行连接,卫星和ISDN/PSTN线路提供备份手段。CCPC需要利用同城网络实现与当地商业银行之间的连接。在CCPC局域网与广域网连接设备方面,均为双机热备份。通过HSRP等技术实现物理设备级的冗余。
按照总体设计思想和原则,CCPC网络在逻辑上应与人民银行现有非支付业务的网络分开,形成一个相对独立的网络。因此,利用金融城域网中原有的设备实现与当地商业银行的互联,要通过适当的安全保证体系,确保CCPC网络的安全。商业银行前置系统(MBFE)所在局域网应该独立,不能与其他系统共处一个局域网网段中。
为了保证支付系统顺利运行,各商业银行到支付系统城市处理中心的网络带宽必须达到最低64K的要求,业务量大的商业银行网络线路必须双线备份。各城市的网络通信情况、前期投资情况差别很大,城域网的网络设计有多种模式,下面仅以济南为例,介绍城域网的网络扩容及备份方案。
济南CCPC与市内各商业银行的网络连接主干线路采用DDN线路。济南市金融区域网目前与18家银行连接,1家银行采用帧中继连接,2家银行采用X。25线路,其他银行全部采用DDN线路与中心连接。各家银行全部采用64Kb/s以上带宽的通信线路。网络接口协议全部为TCP/IP。
尽管商业银行到CCPC的网络带宽满足支付系统的最低要求,但考虑到网上还运行“同城资金清算系统”等其他业务,故分配到支付业务的带宽,将难以保证支付系统的要求;另外,在支付系统压力测试阶段,大流量的数据在网上传输,也极有可能对网上原有业务产生影响。
针对济南处理中心的网络状况,采用双线、双路由的网络扩展和备份方案。也就是说,在原有线路的基础上,各商业银行再增加一条专线到处理中心,为了均衡负载,原有业务继续在原有线路上运行,支付业务在新增加的线路上运行,两条线路互为备份,其中一条线路发生故障,所有业务都自动转移到另一条线路上运行,这样既扩展了网络带宽又进行了线路备份。
中国现代支付系统城市处理中心是国家现代支付系统上的一个重要节点,通过与所在城市各个商业银行和其他金融机构的连接完成中国现代支付系统的数据采集功能,其设计与建设情况直接影响到整个支付系统的质量。
