第二代支付系统互联规范、报文交换标准培训材料-孔昭龙.pptVIP

主要内容 报文交换标准的组成 XML格式报文交换标准 XML格式报文schema XML格式报文示例 第一代支付系统报文标准 第一代支付系统报文编核押规则 报文示例数量 共有146条报文示例文件 每条报文对应一条报文示例文件 注： 报文示例文件中只含报文体，不含报文头和数字签名域。 报文示例文件仅供帮助理解报文结构，其中的内容不一定正确。 主要内容 报文交换标准的组成 XML格式报文交换标准 XML格式报文schema XML格式报文示例 第一代支付系统报文标准 第一代支付系统报文编核押规则 第一代支付系统报文标准 1、《大额支付系统MESG报文格式汇总v2.3.2》 2、《小额支付系统报文格式标准V2.3》 注： 《第一代支付系统报文标准》为已经发布的标准，为便于参与机构获取本次附带下发，并未对原文档的内容进行修改。 截至2010年10月15日 大额系统报文标准最新版本为V2.3.2 小额系统报文标准最新版本为V2.3 主要内容 报文交换标准的组成 XML格式报文交换标准 XML格式报文schema XML格式报文示例 第一代支付系统报文标准 第一代支付系统报文编核押规则 第一代支付系统报文编核押规则 描述第一代支付系统CMT/PKG格式报文的编、核押规则，系统参与者需按照此规则对第一代支付系统CMT/PKG格式报文的编、核押处理。 第一代支付系统中需要编核押的报文清单（大额） CMT100 汇兑支付报文 CMT101 委托收款（划回）支付报文 CMT102 托收承付（划回）支付报文 CMT103 国库资金汇划（贷记）支付报文 CMT105 银行间同业拆借支付报文 CMT108 退汇支付报文 CMT109 电子联行专用汇兑报文 CMT121 银行汇票资金移存报文 CMT122 清算银行汇票资金报文 CMT123 银行汇票多余资金划回报文 CMT124 银行汇票未用退回资金报文 CMT232 即时转账借贷通知报文 CMT407 质押融资支付通知报文 CMT408 质押融资扣款支付通知报文 CMT228 错账冲正报文 CMT229 单边业务清算报文 第一代支付系统中需要编核押的报文清单（小额） PKG001 普通贷记业务包 PKG002 普通借记业务包 PKG003 实时贷记业务包 PKG004 实时借记业务包 PKG005 定期贷记业务包 PKG006 定期借记业务包 PKG007 贷记退汇业务包 PKG008 普通借记回执包 PKG009 实时贷记回执包 PKG010 实时借记回执包 PKG011 定期借记回执包 PKG012 通用信息业务包 主要内容 互联规范的组成 参与者与二代支付系统互联概述 参与者与二代支付系统系统互联详述 系统互连的安全说明 1、报文权限控制说明 为了保证业务处理的安全可靠，系统参与者需对收发的业务报文进行权限控制。对于无权发送的业务报文应禁止发出。 对于参与者与参与者之间的业务，未完成行内改造的一代参与者之间使用CMT/PKG格式报文进行数据交换；完成行内改造的二代参与者之间使用新的XML格式报文进行数据交换；一代参与者与二代参与者之间使用CMT/PKG格式报文进行数据交换。 对于参与者与NPC之间的业务，例如业务状态查询、登录、退出等等，一代参与者与NPC之间使用CMT/PKG格式报文进行数据交换；二代参与者与NPC之间使用XML格式报文进行数据交换。 2、数字签名机制 对于二代支付系统新增的报文，为了保证系统参与者与支付系统之间关键业务数据可靠性和不可抵赖性，系统参与者发起需加、核签业务报文时，应对其加编数字签名，而接收此类报文时，需核数字签名。对业务量较大的参与者，可以考虑在行内系统部署专用的硬件签名服务器，以实现快速的编签、核签处理。对业务量较少的参与者，可以不必部署专用的硬件签名服务器，而使用软件加、核签方式（例如：可以采用OpenSSL实现） 为验证签名者证书的有效性，系统参与者应自行从CFCA网站获得CRL列表，导入系统参与者行内系统，并以CRL列表为准核验数字证书的合法性，支付系统不提供CRL下发与广播功能。 3、数字证书与系统参与者绑定 支付系统用以编制业务签名的数字证书，以系统参与者为单位申请和使用，系统参与者向当地CCPC Ra 申请证书，并从CFCA网站下载证书后，应及时向支付系统发送“数字证书绑定通知报文”报文建立参与者和新证书的绑定关系，支付系统受理该报文并处理成功后，广播该报文给全部系统参与者，各系统参与者接收该报文，并从该报文获取系统参与者的数字证书公钥信息，存档以便后续验证数字签名使用。 系统参与者进行数字证书绑定成功后才可以发起业务报文，其他系统参与者接收到业务报文时需验证数字证书与业务发送参与者