资金清算中心支付清算系统培训(技术)课件.ppt

中心的失败同步收妥和异常应答报文一般是因为报文出错或者业务逻辑错误。 安全管理-审计追踪 为了方便安全事件的事后稽查，前置机系统制订有合理的审计策略，对重要的业务操作进行日志记录。日志包括用户操作日志、文件日志、以及记录出错信息的系统日志。任何符合审计追踪条件的操作都会记录必要的审计追踪信息；并建立完整的审计追踪信息。 安全管理-网络安全 为保证信息的安全传输，参与行行内业务处理系统与支付清算系统之间的网络连接必须采用相应的安全措施，不得与其他非生产业务信息传输（如办公自动化、互联网等）共用一个网络。 可在前置机与支付清算系统之间或者前置机与参与行行内业务处理系统之间可以设置防火墙。 安全管理-密押及加密 前置机系统对发往支付清算系统的所有支付信息采用硬件加密机进行加押处理，对从支付清算系统接收的所有支付信息进行核押处理 （同步收妥回执和实时业务异常回执除外）。 前置机系统和支付清算系统之间联机传输的敏感字段（如客户的PIN，包括查询密码、交易密码）数据进行加密处理 。 前置机系统的安全操作是通过密码服务平台调用硬件加密机实现。 安全管理-行内PIN加密 敏感字段（PIN数据块）在参与行行内业务处理系统和前置机系统的接口中，统一要求PIN的格式为不带账号的格式(ANSI 98a标准算法)，对该PIN_BLOCK统一进行行内TripleDES(即3DES算法)加密处理，相应的PIK密钥(称为行内PIN密钥，128bit)事先由中心以密码信封（两个分量，异或合成PIK密钥明文）方式分发，并由参与行妥善管理，该密钥更换只支持手工更换，不支持自动的更换。 安全管理-行内PINBLOCK构成 PIN_BLOCK长为16 字节（128bit），构成规则为：2位密码明文长度（不足左补‘0’），密码明文，填充‘F’: “密码明文长度2Byte”+“密码明文”+“不足补’F’到16位” 例如密码为123456，则PIN_BLOCK 为: FFFFFFF” 安全管理-3DES算法 把PIK密钥明文分成两个成分，前64bit为PIK1,后64bit为PIK2，假设待加密为PIN_BLOCK，计算方法为： 第一步：先用PIK1对PIN_BLOCK进行DES加密； 第二步：用PIK2对第一步加密的结果进行DES解密； 第三步：用PIK1对第二步解密的结果进行DES加密。 3DES加密： 安全管理-3DES算法 把PIK密钥明文分成两个成分，前64bit为PIK1，后64bit为PIK2，假设待解密为[PIN_BLOCK]，计算方法为： 第一步：先用PIK1对[PIN_BLOCK]进行DES解密 第二步：用PIK2对第一步解密的结果进行DES加密 第三步：用PIK1对第二步加密的结果进行DES解密 3DES解密： 安全管理-报文权限 支付清算系统将严格控制参与行行内业务处理系统发起和接收报文的权限，不在允许范围内的，将予以拒绝。 行号的业务权限： 业务权限为20位数字（0：禁止，1：启用） [1]汇兑业务、[2]密码汇款业务、[3]柜面通业务、[4]网银业务、[5]电子汇票业务、[20]其他业务。 11111000000000000001 （开通所有权限） 安全管理-联机识别ID 为了保证接入支付清算系统的前置机系统的合法性，支付清算系统采用登录机制。在前置机系统处于退出登录状态时，前置机系统必须先通过发起带有联机识别ID（清算行号）的登录指令向支付清算系统请求登录，登录成功后才可以向支付清算系统发起业务 。 培训内容 系统简介 接口概述 接口分析 物理连接 应用连接 双方需要完成的工作 接口通讯实现 接口报文规范 接口安全管理 差错及故障处理 开发测试 差错及故障-对账不符 支付清算系统在每个清算日将为各参与行按业务类型和交易代码汇总统计生成汇总对账文件和按业务类型生成明细对账文件，并以汇总对账报文通知各参与行。 参与行在日终进行汇总对账前，先从前置机系统下载汇总对账文件和明细对账文件，启动汇总对账，如果汇总对账不平，参与行可根据明细对账文件启动明细对帐，若是非实时业务（汇兑业务）则参与行以支付清算中心的明细对账文件为准进行核对和调整，若是实时业务（柜面通业务、密码汇款业务），则差错的调整可通过差错处理平台进行。 培训内容 系统简介 接口概述 接口分析 物理连接 应用连接 双方需要完成的工作 接口通讯实现 接口报文规范 接口安全管理 差错及故障处理 开发测试 测试及验收-自测试 参与行使用仿真中心的交易模拟器完成行内业务处理系统的接口自测试。 测试及验收-接口验收 参与行在完成自测试的基础上，接入城