網(wǎng)上支付與結算平臺基礎

第二章

網(wǎng)上支付與結算基礎2011.97/3/20231可編輯版第二章網(wǎng)上支付與結算的應用基礎第1節(jié)金融電子化第2節(jié)網(wǎng)上支付與結算的技術基礎第3節(jié)網(wǎng)上支付與結算的邏輯流程7/3/20232可編輯版本章參考文獻鄧順國，唐曉東，門洪亮.2004.網(wǎng)上銀行與網(wǎng)上金融服務.北京:清華大學出版社張成虎.2001.金融電子化.北京:經(jīng)濟管理出版社/default.aspx中國銀聯(lián)/中國證券登記結算有限責任公司

/cn/homepage/index.jsp中國證監(jiān)會/main/default.aspx深圳證券交易所/sseportal/ps/zhs/home.shtml上海證券交易所/中國人民銀行/SWIFT網(wǎng)站/中國證券報/index.jsp中國工商銀行/中國金融認證中心

7/3/20233可編輯版第1節(jié)金融電子化金融電子化系統(tǒng)—網(wǎng)上支付與結算的基礎綜合業(yè)務系統(tǒng)—支付清算數(shù)據(jù)的處理中心支付清算系統(tǒng)--金融運轉的大動脈同城票據(jù)清算系統(tǒng) 中國國家現(xiàn)代化支付系統(tǒng)全國銀行卡信息交換系統(tǒng)SWIFT系統(tǒng)7/3/20234可編輯版網(wǎng)上支付與結算的基礎―金融電子化系統(tǒng):1金融電子化的定義：金融電子化（FinancialComputerizing）是指采用計算機技術、通訊技術、網(wǎng)絡技術等現(xiàn)代化技術手段，改變金融業(yè)傳統(tǒng)的工作方式，實現(xiàn)金融業(yè)務處理的自動化、金融服務電子化、金融管理信息化和金融決策科學化，從而為客戶提供快捷方便的服務，為國民經(jīng)濟各部門提供及時、準確信息的全部活動過程。金融電子化是一個動態(tài)的過程。7/3/20235可編輯版網(wǎng)上支付與結算的基礎―金融電子化系統(tǒng):2金融電子化的發(fā)展階段第1階段：打基礎的階段（1990年前）。用計算機來代替?zhèn)鹘y(tǒng)的儲蓄和對公業(yè)務的手工操作。第2階段：高速發(fā)展階段（1991-2000年）。逐步完成了銀行業(yè)務的網(wǎng)絡化處理。第3階段：基本實現(xiàn)電子化階段（2001-2003）。基本實現(xiàn)了全國范圍的銀行計算機系統(tǒng)的集中處理，互聯(lián)互通。第4階段：系統(tǒng)集成和創(chuàng)新階段（2004-）。2004年開始，根據(jù)現(xiàn)代商業(yè)銀行經(jīng)營管理的內在要求，在對業(yè)務流程進行再造的基礎上，借鑒國際銀行業(yè)的經(jīng)驗，對各類業(yè)務和管理系統(tǒng)利用信息技術進行有效的集成，并加快金融創(chuàng)新，逐步完善網(wǎng)上金融服務，包括網(wǎng)上銀行、網(wǎng)上支付、網(wǎng)絡保險等。7/3/20236可編輯版網(wǎng)上支付與結算的基礎―金融電子化系統(tǒng):2金融電子化的發(fā)展為信息時代新的金融運作模式在我國的開展打下了堅實的基礎:各類金融電子化系統(tǒng)為網(wǎng)上支付與結算工具的快速發(fā)展構建了一個綜合性的應用技術平臺，為網(wǎng)上支付與結算業(yè)務提供了一個完善的交易平臺，特別是金融電子化中處于核心地位的綜合業(yè)務系統(tǒng)作為數(shù)據(jù)處理中心和支付清算系統(tǒng)作為資金流通的大動脈,為網(wǎng)上支付與結算提供了強有力的支持。

7/3/20237可編輯版銀行綜合業(yè)務系統(tǒng)概念基本特征發(fā)展與結構軟件結構（主要功能）財務處理中心交易處理中心信息管理中心7/3/20238可編輯版銀行綜合業(yè)務系統(tǒng)-概念

銀行綜合業(yè)務系統(tǒng),又叫核心業(yè)務系統(tǒng)，是商業(yè)銀行處理各類業(yè)務（包括對公、儲蓄、中間業(yè)務和ATM、POS、電話銀行、網(wǎng)絡銀行等電子銀行業(yè)務），為客戶提供方便、快捷服務的重要基礎設施，也是商業(yè)銀行管理信息系統(tǒng)信息采集的核心系統(tǒng)，是銀行迎接挑戰(zhàn)、參與競爭、開展金融創(chuàng)新的重要基礎保障系統(tǒng)。綜合業(yè)務系統(tǒng)一般運行在金融電子化系統(tǒng)的主機、服務器端，并直接訪問賬務數(shù)據(jù)庫，是金融電子化的數(shù)據(jù)存儲中心和業(yè)務處理中心。網(wǎng)絡金融環(huán)境下，數(shù)據(jù)大集中后的綜合業(yè)務系統(tǒng)作為一個后臺系統(tǒng)，其核心地位和重要性顯得更加突出，也是網(wǎng)絡金融的最低層、最基礎的交易處理中心。7/3/20239可編輯版銀行綜合業(yè)務系統(tǒng)-基本特征以客戶為中心業(yè)務綜合化會計一本帳綜合柜員制

7/3/202310可編輯版以客戶為中心第一，標志著銀行業(yè)務管理的核心不再是帳戶而是客戶。即以客戶為單位提供各項服務及對客戶各帳戶上發(fā)生的所有業(yè)務進行統(tǒng)一管理，并設置客戶信息文件來統(tǒng)攬客戶在銀行的所有帳戶。第二，表明系統(tǒng)數(shù)據(jù)的核心是統(tǒng)一的客戶綜合信息庫。在此基礎上通過客戶信息管理代替?zhèn)鹘y(tǒng)帳戶管理，以客戶碼為檢索標志來查詢客戶在銀行的所有帳號，實現(xiàn)各項業(yè)務的集中管理和客戶信息的有機集中存放。7/3/202311可編輯版業(yè)務綜合化

業(yè)務綜合化是指系統(tǒng)將打破傳統(tǒng)的柜臺業(yè)務系統(tǒng)由對公、儲蓄、銀行卡、外匯等多個系統(tǒng)分業(yè)務分別處理的模式，而由一個系統(tǒng)（集成化的系統(tǒng)）處理商業(yè)銀行現(xiàn)有的全部柜面業(yè)務，提供各種自動化服務。系統(tǒng)的處理既包括傳統(tǒng)的本外幣儲蓄業(yè)務、對公業(yè)務、信用卡業(yè)務、外匯結算、資金買賣等，也包括各種自助轉帳業(yè)務（如代收代付等中間業(yè)務），還包括各種客戶自助銀行業(yè)務（如ATM、POS、TBS—電話銀行、網(wǎng)絡銀行等）。

7/3/202312可編輯版會計一本帳所謂會計一本帳是指不同業(yè)務在同一帳務系統(tǒng)中處理，各個業(yè)務系統(tǒng)建立在統(tǒng)一的會計核心功能之上，一改單獨記帳，分散管理的傳統(tǒng)模式，實行以某一區(qū)域的所有分支機構為一個統(tǒng)一的會計核算主體（核算主體隨著管理體制的變化可以靈活改變），統(tǒng)一會計帳。通過對各種業(yè)務進行深刻理解和分析后，對具有相同或類似內涵的業(yè)務進行高度整合，合理歸并重復信息，抽象出一個統(tǒng)一的會計處理核心功能，在其上完成各種業(yè)務(儲蓄、對公、銀行卡、外匯等)功能，以后開辦新業(yè)務，只需在會計核心功能上增加模塊即可。7/3/202313可編輯版綜合柜員制所謂綜合柜員制是指面向客戶，本外幣一體化，綜合業(yè)務(儲蓄、會計、出納、銀行卡、國際業(yè)務等)一柜通，每個柜員能辦理所有的柜面業(yè)務，并且從始至終負責完成所經(jīng)辦業(yè)務。這樣可以極大地方便客戶，提高服務能力和工作效率，打破業(yè)務分窗口（或柜臺）辦理和分部門管理的限制，避免了傳票在不同業(yè)務部門間的傳遞，便于人力資源的統(tǒng)一管理和優(yōu)化配置。7/3/202314可編輯版發(fā)展歷程分散式多樣化發(fā)展（1978-1984）中小型計算機系統(tǒng)（85-98）綜合化大型機系統(tǒng)時代（1999-2001）綜合化大集中時代（2002-2004）7/3/202315可編輯版發(fā)展歷程-起步階段(78-84)形成對公和儲蓄兩大獨立系統(tǒng)的基本系統(tǒng)結構模式。但系統(tǒng)功能非常有限。核算范圍基本以城市分行或分理處、支行為單位。硬件環(huán)境多種多樣：有基于集中式小型機的系統(tǒng)、有基于超級微機的系統(tǒng)，還有基于PC機的。軟件環(huán)境也是多種多樣：有基于DOS、XENIX、專用操作系統(tǒng)等。開發(fā)語言與工具：有BASIC、COBOL、DbaseIII、Foxbase等。安全性能差，基本上只有口令保護。7/3/202316可編輯版發(fā)展歷程-中小型計算機系統(tǒng)階段(85-97)仍然是對公和儲蓄兩大獨立系統(tǒng)。但系統(tǒng)功能已比較完善。核算范圍基本以城市分行或縣支行為單位。硬件環(huán)境基本集中于中小型計算機系統(tǒng)。主要有IBM4381、IBMAS/400、UNISYSA6，A10、日立M240等。軟件環(huán)境基本上都是功能較強的專用操作系統(tǒng)。開發(fā)語言多為：大型數(shù)據(jù)庫、C語言、POWERBUILDER等。安全性、可靠性、數(shù)據(jù)的一致性得到保障。7/3/202317可編輯版發(fā)展歷程-綜合業(yè)務系統(tǒng)階段(98-00)開始采用對公與儲蓄、本外幣、各種電子化渠道等為一體的綜合業(yè)務系統(tǒng)。核算范圍基本以分行為單位。硬件系統(tǒng)多為IBM、惠普(HP)、SUN等大型機系統(tǒng)。機型主要有IBMES/9000、IBMRS/6000、IBMAS/400、HP10000、SUN10000等。開發(fā)方式多為外包。賬務的核算范圍擴大，基本上以省為單位。系統(tǒng)功能齊全、安全性好。但沒有考慮災難恢復，大多數(shù)沒有考慮風險控制、成本核算等管理功能。7/3/202318可編輯版FR/DDN/X.25PSTNInternet網(wǎng)上銀行前置機業(yè)務系統(tǒng)ATM/POS前置機Browser電話銀行前置機銀行信貸登記系統(tǒng)下一級單位人民銀行上級銀行證券稅務金卡中心網(wǎng)點ATM電話銀行POS系統(tǒng)結構7/3/202319可編輯版綜合業(yè)務系統(tǒng)的軟件結構柜員終端系統(tǒng)ATM、POS電話銀行網(wǎng)上銀行企業(yè)銀行跨中心業(yè)務交換清算存折存款業(yè)務支票存款業(yè)務定期存單存款一本通業(yè)務帳戶管理代收代付業(yè)務憑證管理現(xiàn)金出納管理貸款業(yè)務結算業(yè)務同城縣轄市轄省轄外匯買賣債券發(fā)行兌付系統(tǒng)接口客戶信息系統(tǒng)銀行基礎信息系統(tǒng)總帳會計系統(tǒng)內部帳核心層業(yè)務層客戶服務層7/3/202320可編輯版發(fā)展歷程-綜合化大集中時代(2001-2003):與國際基本接軌的系統(tǒng)①除了具備綜合業(yè)務系統(tǒng)的各種特征外，核算范圍進一步擴大，以總行為基本單位。采用的關鍵技術為“并行耦合系統(tǒng)（SYSPLEX）”技術——一種對計算機軟件和硬件進行綜合的應用技術。每個中心有4臺以上大型計算機進行處理。綜合考慮安全技術、保密技術、災難恢復等各種功能?；窘咏l(fā)達國家水平。7/3/202321可編輯版發(fā)展歷程-綜合化大集中時代(2002-):

與國際基本接軌的系統(tǒng)②整個系統(tǒng)是以系統(tǒng)軟件為基礎，以客戶信息服務系統(tǒng)為主鏈，以會計核算系統(tǒng)為中心的超大型應用軟件系統(tǒng)。其中的核心子系統(tǒng)包含會計核算子系統(tǒng)和客戶信息子系統(tǒng)。這兩個子系統(tǒng)與系統(tǒng)軟件共同構成綜合業(yè)務系統(tǒng)的應用平臺。在這個平臺基礎上構筑信貸臺賬子系統(tǒng)、銀行卡子系統(tǒng)、零售業(yè)務子系統(tǒng)等業(yè)務子系統(tǒng)。在這些子系統(tǒng)之上，再開發(fā)CallCenter、中間業(yè)務平臺子系統(tǒng)、財務分析子系統(tǒng)等外圍系統(tǒng)，共計20多個子系統(tǒng)。子系統(tǒng)主要有：客戶信息、會計核算、銀行卡、零售業(yè)務、資金匯劃清算、文件拆分反傳、信貸臺賬、國際結算、加密、中間業(yè)務平臺、事后監(jiān)督、檔案縮微、電話銀行、網(wǎng)上銀行、代理業(yè)務數(shù)據(jù)傳輸、前臺業(yè)務報表、自助終端、電子商務、移動銀行、開放式基金、金卡總中心、資金市場、個人外匯買賣、對公外匯買賣、個人消費信貸。7/3/202322可編輯版發(fā)展歷程-綜合化大集中時代(2002-2003):與國際基本接軌的系統(tǒng)③7/3/202323可編輯版發(fā)展歷程-未來1從數(shù)據(jù)集中到應用集中，從關注技術轉向關注軟件。以期真正通過大集中達到在管理、業(yè)務、產品和服務、風險防范等多方面全方位的金融創(chuàng)新。這個階段關注的系統(tǒng)是核心業(yè)務系統(tǒng)、風險管理系統(tǒng)、管理會計系統(tǒng)。從電子化到信息化IT部門將以協(xié)調服務和確定業(yè)務需求為主而不是技術為中心。注重渠道整合支持混業(yè)經(jīng)營7/3/202324可編輯版發(fā)展歷程-未來案例:中信銀行新一代系統(tǒng)新一代核心業(yè)務系統(tǒng)在國內首次整體引進了國際先進的核心業(yè)務系統(tǒng)，將實現(xiàn)軟硬兼?zhèn)涞耐暾臄?shù)據(jù)大集中。在系統(tǒng)設計方案中，中信實業(yè)銀行充分借鑒、吸收了國內外銀行業(yè)在系統(tǒng)架構、渠道整合、風險控制、安全管理等方面的先進經(jīng)驗，在國內金融業(yè)界，率先提出并實施了采用整體架構和集中整合相結合的設計理念，實現(xiàn)從一體的應用架構去整合涵蓋中信實業(yè)銀行所有的業(yè)務、管理和操作系統(tǒng)，在應用系統(tǒng)架構實現(xiàn)統(tǒng)一的同時，能包含各分行區(qū)域的差異，從根本上實現(xiàn)客戶關鍵業(yè)務信息的數(shù)據(jù)集中。

7/3/202325可編輯版發(fā)展歷程-未來案例:中信銀行新一代系統(tǒng)中信實業(yè)銀行建設的信息平臺是一個可以統(tǒng)一中信控股各子公司的數(shù)據(jù)和信息，實現(xiàn)各子公司的資源共享并提供支持的平臺，全面建設完成后，信息平臺將成為國內第一家可同時支持銀行、證券、保險、基金、信托等金融子公司在政策允許的范圍內實行交叉銷售和綜合管理信息的平臺，將有利于金融控股公司加強對多種金融業(yè)務的子公司進行管理和統(tǒng)一營銷，防范風險外溢，加強風險控制。

7/3/202326可編輯版發(fā)展歷程-未來案例:中信銀行新一代系統(tǒng)新一代核心業(yè)務系統(tǒng)的運行將使中信實業(yè)銀行的整體客戶服務水平、業(yè)務處理水平和運營管理水平得到較大提升，并能有效地防范在客戶資源管理、客戶關系管理和業(yè)務經(jīng)營過程中的不規(guī)范操作。

新一代核心業(yè)務系統(tǒng)將不僅給中信實業(yè)銀行帶來信息技術管理的變革，更將帶來全行管理層面的變化、組織體系的改革和業(yè)務流程的變革。7/3/202327可編輯版支付清算數(shù)據(jù)的處理中心－綜合業(yè)務系統(tǒng):1銀行綜合業(yè)務系統(tǒng)賬務數(shù)據(jù)中心交易處理中心信息管理中心證券綜合業(yè)務系統(tǒng)7/3/202328可編輯版銀行綜合業(yè)務系統(tǒng)-財務處理中心經(jīng)過大集中后，綜合業(yè)務系統(tǒng)匯集了全國范圍內所有客戶的賬務信息及全行所有分支機構和營業(yè)網(wǎng)點的經(jīng)營狀況信息。管理著全行所有客戶的賬務數(shù)據(jù)，為建立規(guī)范化、標準化的運行管理體系，實現(xiàn)集約化經(jīng)營，加速資金流動，促進金融創(chuàng)新，奠定了一個良好的基礎。數(shù)據(jù)大集中后綜合業(yè)務系統(tǒng)也成為賬務數(shù)據(jù)中心它將成千上萬個業(yè)務風險點集中為數(shù)個或者一個，為銀行規(guī)避經(jīng)營風險和加強管理提供了一個很好的技術平臺，同時也將技術風險和責任進行了集中，如何保證數(shù)據(jù)中心的安全穩(wěn)定和網(wǎng)絡通暢，建立災備中心和應急機制，是“后大集中時代”銀行技術管理的重點，也對銀行綜合業(yè)務系統(tǒng)的安全性和可靠性提供了更高的要求。7/3/202329可編輯版銀行綜合業(yè)務系統(tǒng)-交易處理中心綜合業(yè)務系統(tǒng)承擔著全行所有賬戶的資金收付處理和賬務信息管理，來自同城或異地、營業(yè)網(wǎng)點柜臺或自助服務系統(tǒng)（網(wǎng)上銀行、ATM、POS等）各種渠道的服務請求，經(jīng)過金融支付網(wǎng)絡和前置系統(tǒng)，服務請求被轉換為標準的交易請求后傳遞給綜合業(yè)務系統(tǒng)，由綜合業(yè)務系統(tǒng)最終完成資金在賬戶間的收支處理。7/3/202330可編輯版銀行綜合業(yè)務系統(tǒng)-信息管理中心1銀行綜合業(yè)務系統(tǒng)的業(yè)務功能包括通常所指的本外儲蓄業(yè)務、信用卡業(yè)務、對公業(yè)務、外匯結算業(yè)務和資金買賣業(yè)務，同時還處理各類自動轉賬業(yè)務（代收、代付等中間業(yè)務），以及各類客戶自助銀行業(yè)務（ATM、POS、網(wǎng)上銀行）等。同時，綜合業(yè)務系統(tǒng)還具有各類業(yè)務報表、會計賬務報表的匯總生成及輸出的功能，提供交易數(shù)據(jù)的匯總、分析接口，滿足CRM、MIS、DSS等系統(tǒng)的數(shù)據(jù)需求。綜合業(yè)務系統(tǒng)既是銀行實施CRM、追求“以客戶為中心”戰(zhàn)略目標的數(shù)據(jù)提供者，又是CRM分析和決策結果的執(zhí)行者之一。7/3/202331可編輯版銀行綜合業(yè)務系統(tǒng)-信息管理中心2產品（服務）的優(yōu)化與調整服務渠道的創(chuàng)新與整合資源最優(yōu)配置人員績效考核服務渠道

銀行柜臺ATMPOS網(wǎng)上銀行...…綜合業(yè)務系統(tǒng)客戶信息模型呼叫中心柜面咨詢CRM數(shù)據(jù)抽取CRM數(shù)據(jù)倉庫CRM決策分析信息服務7/3/202332可編輯版證券綜合業(yè)務系統(tǒng)我國證券公司最初是以營業(yè)部為中心的分散運營模式，客戶的股票、資金和交易數(shù)據(jù)由各營業(yè)部的綜合業(yè)務系統(tǒng)進行管理和處理。這種分散式的應用模式，導致證券公司管理力度薄弱、安全性差、系統(tǒng)效率低、業(yè)務創(chuàng)新能力差、低水平重復投資,浪費有限資源。建立以數(shù)據(jù)集中為基礎,集資金使用、業(yè)務管理、風險控制為一體的集中式網(wǎng)絡證券綜合業(yè)務處理系統(tǒng)是我國證券業(yè)當前的發(fā)展潮流。目前全國130多家券商中約2/3已經(jīng)或正在進行集中交易模式的改造。7/3/202333可編輯版保險綜合業(yè)務系統(tǒng)保險業(yè)面臨激烈的市場競爭.2003年，生命人壽在面臨中國保險市場飛速發(fā)展以及外資保險機構的競爭壓力時，斥資千萬元，確立了建設“新一代保險核心業(yè)務系統(tǒng)”的發(fā)展策略，期望通過公司IT系統(tǒng)的建設，促進企業(yè)大業(yè)務系統(tǒng)、管理系統(tǒng)、服務系統(tǒng)、決策分析系統(tǒng)的集成與整合，實現(xiàn)了企業(yè)資源的最優(yōu)化配置，達到高效快速地反饋市場信息、樹立良好的公司品牌、給企業(yè)帶來盈利的目的。新華人壽也于2003年年底和CSC簽約采用FUTUREfirst系統(tǒng)，用于完善新華人壽公司的核心業(yè)務系統(tǒng)。除了建立新一代核心業(yè)務系統(tǒng)之外，許多保險公司舊有的核心業(yè)務系統(tǒng)，面臨著艱巨的升級任務。各保險公司在競爭和發(fā)展中，逐漸將核心業(yè)務系統(tǒng)，從以保單為中心，轉變?yōu)橐钥蛻魹橹行?，從分散的個險、團險、健康險系統(tǒng)轉變?yōu)榧械目蛻糍Y源共享的系統(tǒng)，在界面上也趨向于友好的便于操作的瀏覽器界面。也有相當部分的保險公司在綜合業(yè)務系統(tǒng)建設之前，先使用“產品配置器”，將個險、團險等不同業(yè)務系統(tǒng)中相關的部分抽出，使產品信息從管理系統(tǒng)中獨立出來。建立了獨立于核心業(yè)務系統(tǒng)之外的產品定義和計算引擎，在更換核心業(yè)務系統(tǒng)時，能夠保證產品相關信息的安全性，使業(yè)務信息更易于遷移，減少開發(fā)工作量，降低項目風險。而新開業(yè)的保險公司，在開業(yè)初期，由于業(yè)務量不大，為了節(jié)約開辦成本，往往會先選擇一個功能不是很強的核心業(yè)務系統(tǒng)，在未來業(yè)務發(fā)展到一定階段再更換業(yè)務系統(tǒng).未來的保險業(yè)核心業(yè)務系統(tǒng)將以滿足業(yè)務、財務、再保險一體化、關鍵處理模塊工具化、集中的業(yè)務和數(shù)據(jù)處理，實現(xiàn)以客戶為中心、采用國際化數(shù)據(jù)標準等要求的綜合業(yè)務系統(tǒng)。7/3/202334可編輯版支付系統(tǒng)―金融運轉的大動脈一、支付系統(tǒng)概念二、支付系統(tǒng)特點和作用三、支付系統(tǒng)組成四、支付系統(tǒng)分類五、典型支付系統(tǒng)7/3/202335可編輯版支付系統(tǒng)一、支付系統(tǒng)1.概念支付系統(tǒng)是支撐各種支付工具應用、實現(xiàn)資金清算并完成資金最終轉移的通道。支付清算系統(tǒng)也叫跨行業(yè)務與資金清算系統(tǒng)，是國民經(jīng)濟資金運動的大動脈，社會經(jīng)濟活動大多都要通過跨行業(yè)務與資金清算系統(tǒng)才能最終完成。該系統(tǒng)一般由政府授權的中央銀行組織建設、運營和管理，由各家商業(yè)銀行和金融機構共同參加。也可由中央銀行授權的機構進行建設、運營和管理。這類系統(tǒng)幾乎涉及到一個地區(qū)或國家的所有銀行或金融機構，甚至連接多個國家的銀行和金融機構，形成一個全球性的支付清算網(wǎng)絡。在清算支付網(wǎng)絡大動脈的支持下，消除了金融機構間資金往來的屏障，使網(wǎng)絡金融業(yè)務的開展暢通無阻，真正實現(xiàn)了金融業(yè)務處理、資金劃轉的跨時空、網(wǎng)絡化和自動化。支付系統(tǒng)的基本任務：快速、有序、安全地實現(xiàn)貨幣所有權在經(jīng)濟和社會活動參與者之間的轉移。7/3/202336可編輯版支付系統(tǒng)2.支付系統(tǒng)的層次結構按我國銀行的現(xiàn)行運行模式，支付的全過程可分為兩個層次：1.商業(yè)銀行為廣大客戶提供金融服務時所產生的支付往來與結算，是支付系統(tǒng)的下層支付服務系統(tǒng)。2.中央銀行為商業(yè)銀行提供支付資金清算服務時所產生的支付與清算，是支付系統(tǒng)中的上層資金清算系統(tǒng)。上層支付系統(tǒng)是各銀行金融機構下層支付服務系統(tǒng)的互聯(lián)系統(tǒng)，總樞紐系統(tǒng),是下層支付服務系統(tǒng)得以開展服務的基礎和前提.上層支付清算系統(tǒng)主要包括:同城清算大額支付電子批量處理政府債券簿記銀行卡授權系統(tǒng)等網(wǎng)上支付系統(tǒng)所涉及的支付授權和支付獲取都需要通過傳統(tǒng)的支付清算網(wǎng)絡完成,由網(wǎng)上支付所引起的銀行之間的清算和結算,也是通過傳統(tǒng)的支付清算網(wǎng)絡來完成的。7/3/202337可編輯版支付系統(tǒng)二、支付系統(tǒng)特點和作用1.特點1)安全穩(wěn)定性2)高效性3)層次性結構有利于系統(tǒng)的管理和整個系統(tǒng)運行的穩(wěn)定，如部分系統(tǒng)癱瘓，不影響其它部分正常運行。4)兼容性包括業(yè)務的兼容性和數(shù)據(jù)的兼容性.2.作用是金融市場和經(jīng)濟運行的核心基礎設施,能夠實現(xiàn)各個金融市場的有機連接，為金融市場提供高效安全的資金清算、結算服務，有效支持金融市場的發(fā)展和貨幣政策的實施.7/3/202338可編輯版支付系統(tǒng)三、支付系統(tǒng)組成1.支付服務系統(tǒng)主要完成銀行與客戶之間的支付與結算系統(tǒng),即采用聯(lián)機分布式數(shù)據(jù)庫的綜合業(yè)務處理系統(tǒng).一般在銀行的柜臺上完成,是銀行為客戶提供金融服務的窗口.特點:帳戶多、業(yè)務量大、涉及客戶與銀行雙方的利益，是支付系統(tǒng)的基礎，也是金融信息系統(tǒng)的源點。2.支付清算系統(tǒng)是跨行業(yè)務與資金清算的系統(tǒng)。是金融機構在同一地點（清算所）向其他的金融機構提交、并與其他金融機構交換與資金或轉帳證券轉讓相關的數(shù)據(jù)和文件的一套做法。例如，銀聯(lián)系統(tǒng)中負責銀行間支付指令的發(fā)送、接收和確認，不負責真正帳務增減的系統(tǒng)就屬于專門的支付清算系統(tǒng)。這類系統(tǒng)幾乎涉及一個地區(qū)或國家的所有銀行或金融機構，系統(tǒng)龐大而復雜。3.支付結算系統(tǒng)：不包括支付指令的發(fā)送、接收、確認而直接進行債務支付的支付系統(tǒng)。4.支付信息管理系統(tǒng)7/3/202339可編輯版支付系統(tǒng)四、支付系統(tǒng)分類1.按支付工具或信息的傳送及清算機制可以分為:行內系統(tǒng)行間代理系統(tǒng)行間清算所系統(tǒng)中央銀行系統(tǒng)2.根據(jù)處理支付業(yè)務的不同特點可以分為大額支付系統(tǒng)零售支付系統(tǒng)3.按照支付方式分類現(xiàn)金支付系統(tǒng)支票支付系統(tǒng)銀行卡支付系統(tǒng)網(wǎng)上支付系統(tǒng)7/3/202340可編輯版支付系統(tǒng)4.按所涉及的金融機構多少，支付清算系統(tǒng)可分為行內系統(tǒng)和行際系統(tǒng)兩種。行內系統(tǒng)是在同一銀行或金融機構內部運行的、用于分支機構和網(wǎng)點間的資金支付與清算業(yè)務，如我國各商業(yè)銀行開辦的電子匯兌、速匯通等實時轉帳、匯款業(yè)務就是建立在商業(yè)銀行的行內支付清算系統(tǒng)基礎上的。行際系統(tǒng)是嚴格意義上的支付清算系統(tǒng)，一般由第三方機構運營和管理，吸收各家商業(yè)銀行和金融機構為會員，為會員間的資金支付與清算提供服務.典型支付清算系統(tǒng):同城票據(jù)清算系統(tǒng) 中國國家現(xiàn)代化支付系統(tǒng)大額和小額支付系統(tǒng)全國銀行卡信息交換系統(tǒng)國際著名的電子匯兌資金清算系統(tǒng)FEDWIRE,SWIFT系統(tǒng)和CHIPS國內著名的電子匯兌類系統(tǒng)7/3/202341可編輯版支付清算系統(tǒng)-同城票據(jù)清算系統(tǒng)同城票據(jù)清算是指同一城市各行（銀行）處（辦事處、分理處）之間相互代收、代付的票據(jù)，由人民銀行建立票據(jù)交換所，定時（一般一天1—2次，也可以實時）、定點（在規(guī)定的地點）進行票據(jù)交換和資金清算的業(yè)務活動。同城票據(jù)清算處理環(huán)節(jié):提出票據(jù)處理票據(jù)交換與資金清算處理提入票據(jù)處理我國同城票據(jù)清算系統(tǒng)的建設從1987年開始，經(jīng)過十多年的發(fā)展，基本上形成了適應我國國情的三種處理模式:采用自動清分機的自動化票據(jù)清算系統(tǒng)聯(lián)機實時處理的網(wǎng)絡化票據(jù)清算系統(tǒng)軟盤傳遞數(shù)據(jù)的同城票據(jù)清算系統(tǒng)

7/3/202342可編輯版支付清算系統(tǒng)-CNAPS中國國家現(xiàn)代化支付系統(tǒng)是集金融服務、金融管理和金融宏觀貨幣政策職能于一體，以中國國家金融網(wǎng)絡（CNFN）為支持的通信網(wǎng)絡，主要由上層支付資金清算系統(tǒng)組成的綜合性金融服務系統(tǒng)。CNAPS的金融應用系統(tǒng)有同城清算系統(tǒng)（LCH–LocalClearingHouse）、小額批量電子支付系統(tǒng)（BEPS–BulkElectronicPaymentSystem）、大額實時支付系統(tǒng)（HVPS–HighValuePaymentSystem）、銀行卡授權系統(tǒng)（BCAS–BankCardAuthorizationSystem）、證券簿記系統(tǒng)（GSBS–GovernmentSecuritiesBookkeepingSystem）、金融管理信息系統(tǒng)（FMIS–FinancialManagementInformationSystem）。2004年大額實時支付系統(tǒng)已經(jīng)成功推廣到所有省會（首府）城市和深圳市，共32個城市。2006年6月小額支付系統(tǒng)（BEPS–BulkElectronicPaymentSystem）已經(jīng)推廣到全國。

7/3/202343可編輯版支付清算系統(tǒng)-全國銀行卡信息交換系統(tǒng)全國銀行卡信息交換系統(tǒng)是由中國銀聯(lián)建立和運營的全國銀行卡跨行信息交換網(wǎng)絡系統(tǒng)，以實現(xiàn)銀行卡在全國范圍內的聯(lián)網(wǎng)通用和銀行卡機具設備的共享（ATM、POS等）。至2004年底，全國152家銀行卡發(fā)卡機構已經(jīng)全部加入了全國銀行卡信息交換網(wǎng)絡。2004年1月、9月分別開通了中國內地銀行發(fā)行的人民幣銀聯(lián)卡在中國香港和澳門地區(qū)的業(yè)務受理。自2005年1月開始，人民幣卡開通了在新加坡、韓國、泰國的業(yè)務受理，使我國的銀行卡走出了國門。

7/3/202344可編輯版全國銀行卡信息交換系統(tǒng)全國銀行卡跨行信息交換系統(tǒng)，它是電子商務的重要支持系統(tǒng)。全國銀行卡系統(tǒng)本行交易流程跨行交易流程7/3/202345可編輯版全國銀行卡信息交換系統(tǒng)-全國系統(tǒng)全國銀行卡跨行信息交換系統(tǒng)是由中國銀聯(lián)管理的銀行卡信息交換網(wǎng)和商業(yè)銀行系統(tǒng)內銀行卡信息交換網(wǎng)組成，形成一種樹形結構的二級網(wǎng)絡。全國銀行卡信息交換總中心、18個城市(區(qū)域)銀行卡信息交換中心及各商業(yè)銀行總行銀行卡信息交換中心共同組成了銀行卡跨行信息交換的主干網(wǎng)。各商業(yè)銀行系統(tǒng)內的銀行卡信息交換網(wǎng)、各城市(區(qū)域)中心的區(qū)域內銀行卡信息交換網(wǎng)構成了銀行卡跨行信息交換的二級網(wǎng)絡。地方性商業(yè)銀行，如城市商業(yè)銀行、農村信用聯(lián)社，它們沒有總行，直接通過城市(區(qū)域)銀行卡信息交換中心接入銀行卡跨行信息交換網(wǎng)絡。7/3/202346可編輯版全國銀行卡信息交換系統(tǒng)-全國系統(tǒng)7/3/202347可編輯版全國銀行卡信息交換系統(tǒng)-本行交易從本行所屬ATM上取款時，直接通過行內的銀行卡信息交換網(wǎng)絡，即可完成整個交易流程。①受理行與發(fā)卡行屬于同一省級分行（本地業(yè)務）。②受理行與發(fā)卡行分屬不同省級分行（異地業(yè)務）。7/3/202348可編輯版全國銀行卡信息交換系統(tǒng)-跨行交易從它行所屬ATM取款時，需要經(jīng)過銀聯(lián)總中心或區(qū)域中心到達發(fā)卡行，再經(jīng)過發(fā)卡行行內網(wǎng)絡到達發(fā)卡中心，才可完成整個交易流程。①經(jīng)由城市（區(qū)域）中心的跨行交易。②無城市（區(qū)域）中心的跨行交易（跨行異地業(yè)務）。7/3/202349可編輯版國際上著名的電子匯兌類系統(tǒng)(一)國際上著名的電子匯兌類系統(tǒng)電子匯兌系統(tǒng)是利用計算機網(wǎng)絡處理異地匯劃款項以及銀行內部資金清算的應用系統(tǒng)。電子匯兌系統(tǒng)的主要客戶是企業(yè)單位，其次是政府機構，社會大眾用得少。這種系統(tǒng)同自助銀行系統(tǒng)相比，前者額大量小，主要面對企業(yè)單位和政府部門；后者額小量大，主要面對社會公眾。國外把前者劃歸批發(fā)銀行系統(tǒng)，把后者劃歸零售銀行系統(tǒng)；我國則把前者劃歸大額支付系統(tǒng)，把后者劃歸小額支付系統(tǒng)。

電子匯兌業(yè)務范圍：匯兌、托收承付、委托收款（商業(yè)承兌匯票）、銀行承兌匯票、銀行匯票、信用卡、內部資金劃撥及其它經(jīng)農總行批準的匯劃業(yè)務。1.FEDWIRE美國聯(lián)邦儲備局清算系統(tǒng).（1）簡介FEDWIRE是美國第一個國家級電子支付與清算網(wǎng)絡系統(tǒng),也是美國境內最大資金調撥網(wǎng)絡系統(tǒng).可以接收和處理各種形式的電子現(xiàn)金、信用卡和電子支票等電子貨幣，能夠實時處理客戶之間的資金轉帳，實時處理美國國內大額資金的劃撥業(yè)務，并逐筆清算資金。FEDWIRE提供電子支付服務和各種其他支付網(wǎng)絡的電子資金劃撥服務，還能提供大量金融信息服務，是美國可以實現(xiàn)最終清算的網(wǎng)絡系統(tǒng)。FEDWIRE系統(tǒng)把美國境內分成12個儲備區(qū)進行管理，目前共有1萬家銀行參加FEDWIRE系統(tǒng)的連網(wǎng)。7/3/202350可編輯版國際上著名的電子匯兌類系統(tǒng)（2）FEDWIRE的發(fā)展FEDWIRE系統(tǒng)是從銀行支票托收系統(tǒng)發(fā)展起來的，從1966年開始醞釀，1971年開始建設，1976年開始全面應用。當時的網(wǎng)絡稱為FRCS-70。隨著分組交換數(shù)據(jù)網(wǎng)技術的成熟，美聯(lián)儲著手將FRCS-70改造成FRCS-80，并于1983年開始運營。近年來，F(xiàn)EDWIRE采用了綜合業(yè)務數(shù)據(jù)網(wǎng)ISDN技術，增強了系統(tǒng)的通信能力，并將12個處理中心合并成3個，分別設在紐約、達拉斯和里斯?jié)M。資金轉帳在紐約處理中心運行，其余業(yè)務在達拉斯和里斯?jié)M兩地平均進行分配。3個處理中心之間采用高速鏈路連接，以便共享數(shù)據(jù)和實現(xiàn)互為備份。其他各國各地的銀行，可以通過在美國境內的在聯(lián)邦儲備局開立帳戶的銀行注冊該系統(tǒng)。已經(jīng)注冊的美國境外的銀行，可在FEDWIRE系統(tǒng)的成員銀行下開立美元帳戶，指示FEDWIRE系統(tǒng)的成員銀行經(jīng)過FEDWIRE清算系統(tǒng)直接把頭寸調撥到另一家與FEDWIRE系統(tǒng)成員銀行有關系的收款銀行。以便達到美元的最終清算。7/3/202351可編輯版國際上著名的電子匯兌類系統(tǒng)--國際電子支付系統(tǒng)SWIFT和CHIPS二、SWIFT：SWIFT是SocietyforWorldwideInterbankFinancialTelecommunication的縮寫，意為“環(huán)球銀行間金融通訊協(xié)會”?？偛吭O在比利時的布魯塞爾，是一個國際銀行間非盈利性的國際合作組織。SWIFT系統(tǒng)是SWIFT組織（1973年5月成立）建設和管理的全球金融通信網(wǎng)絡系統(tǒng)（1977年5月正式運行），提供金融信息、支付指令、外匯交易確認、證券交割等服務，是目前全球金融通信和資金清算的重要系統(tǒng)。截止2004年底，該系統(tǒng)共連接了202個國家和地區(qū)的7667家銀行和金融機構，平均日業(yè)務量達到超過900萬筆，業(yè)務平均傳送時間小于20秒；在2004年12月1日業(yè)務量達到1037萬筆。(另外,英鎊通過CHAPS：ClearingHouseofAutomatedPaymentsSystem倫敦同城電支付清算中心進行清算，也是世界所有英鎊電支付清算中心.日圓通過日本全銀系統(tǒng)和日銀系統(tǒng)進行.）7/3/202352可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS2.SWIFT的發(fā)展(1)SWIFT產生的背景一方面,計算機與信息技術的應用,加速了銀行客戶的資金周轉,可以讓銀行為客戶提供更好的服務.另一方面,隨著國際貿易的急劇增加,特別是經(jīng)濟全球化的發(fā)展帶來金融與支付清算的全球化,跨國商業(yè)集團的業(yè)務日益增多,使國際間的銀行信息傳遞頻繁,國際金融業(yè)務日趨繁忙.(2)SWIFT的發(fā)展過程1966—1970,由七家歐洲銀行提出建設共用國際金融通信網(wǎng)絡系統(tǒng)的構想，銀行界反應強烈,積極響應.1971年6月,60家銀行合作進行“信息交換計劃”的研究,試圖估計該系統(tǒng)的可行性、功能和開發(fā)成本.1973年5月,來自12個國家的239家銀行正式成立SWIFT組織.1974年8月,SWIFT與美國寶來公司簽署合約,開始建設SWIFT系統(tǒng)..今天,SWIFT除擁有3000多個銀行會員單位外,還吸收大量的非銀行金融機構的參加者,有證券商、經(jīng)紀人、投資管理人等。1980年，SWIFT連接到香港。中國銀行于1983年加入SWIFT，是該組織的第1034家成員行，于1985年5月正式開通使用。7/3/202353可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS3.SWIFT的目標、任務和服務（1）目標：在金融領域為其成員提供低成本、高效率、跨區(qū)域、安全的通信服務，滿足成員金融機構及其終端客戶的需求。（2）主要任務提供安全、可靠、高質量、低成本的金融數(shù)據(jù)傳輸和處理服務；通過用戶與用戶之間金融數(shù)據(jù)的自動化與網(wǎng)絡化處理，保證用戶的業(yè)務活動；提出世界性金融網(wǎng)絡數(shù)據(jù)傳輸?shù)臉藴?；帶領世界金融業(yè)進行金融數(shù)據(jù)處理的專業(yè)化工作，保證數(shù)據(jù)的有效性和安全性。（3）提供的服務金融數(shù)據(jù)傳輸服務；增殖處理服務；接口軟件支持服務。7/3/202354可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS4.SWIFT的安全控制（1）用戶身份與操作合法性驗證（2）對傳輸?shù)臄?shù)據(jù)進行驗證（3）數(shù)據(jù)安全性控制：進行數(shù)據(jù)加密處理，防止網(wǎng)絡傳輸中的竊聽，主要用于SWIFT網(wǎng)絡中的傳輸過程控制。7/3/202355可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS5.SWIFT的系統(tǒng)架構(OC:OperatingCenters;SCP:SystemControlProcessor;SP:SliceProcessor;RP:RegionalProcessor;SAP:SWIFTAccessPoint;RAP:RemoteAccessPoint)

SCPSCPSPSPSPSPRPRPRPRPSCPSCPSPSPSPSPRPRPRPRPSAPSAPSAPPCPCPCPCPCPCRAPUSAOCNetherlandsOC7/3/202356可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS6.SWIFT的應用特點（1）SWIFT需要會員資格。SWIFT協(xié)會會員僅限于國際銀行及金融機構，申請加入?yún)f(xié)會的會員銀行必須首先填寫申請，購買股份，由一年召開四次的年董事會審議批準，才能成為股東和會員。董事會成員根據(jù)各會員國及會員銀行持股份額，經(jīng)董事會提名，全體大會通過產生。董事會下設七個部門：銀行協(xié)調部、業(yè)務操作部、終端服務部、研究發(fā)展部、軟件開發(fā)部、產品計劃部、財務及行政管理部。中國的大多數(shù)商業(yè)銀行都是SWIFT的成員。（2）SWIFT的安全性較高SWIFT的密押比電傳的密押可靠性強、保密性高，而且具有較高的自動化功能。SWIFT網(wǎng)絡系統(tǒng)的安全率達99.78%,SWIFT總部的電腦操作中心與地區(qū)接受站，嚴格復核并且監(jiān)察上網(wǎng)的不同公司的軟件.要求上網(wǎng)的軟件對于每份發(fā)送和接收的業(yè)務電信通過電腦自動編碼、加押、核押，發(fā)出的信息確保業(yè)務的密押交往絕對安全、不出差錯。一般要求操作員應有兩級登陸密碼，一級為自身密碼，一級為權限密碼。7/3/202357可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS(3)SWIFT的格式標準化SWIFT組織對電文有統(tǒng)一的要求和格式。電文標準化以后可以實現(xiàn)端對端自動處理，提高處理效率，簡化處理程序。（4）傳輸速度快，費用低電信速度比普通電傳速度快48—192倍，辦理一筆業(yè)務只需30—50秒就能收到處理站發(fā)回的電文。同樣多的內容，SWIFT的費用只有電傳的18%，只有電報的25%左右。SWIFT的通信費是基于路由和通信量定價的。通信量多的大戶可打折扣，最高可折讓50%。對發(fā)展中國家減半收費。每年底還根據(jù)經(jīng)營情況向成員行返還部分收費，并根據(jù)業(yè)績向成員行發(fā)放紅利。（5）全天侯服務SWIFT在荷蘭、中國香港、英國和美國建立用戶服務中心CSC，向全球提供超過10種語言的全天候用戶支援服務。（6）核查和控制管理方便來電去電的交換電文都有詳細的記錄，以便核查。SWIFT的特征是基于網(wǎng)絡的自動化信息處理，可以跨地區(qū)為不同用戶提供高質量的服務，適合于電子商務的發(fā)展要求，特別是企業(yè)與企業(yè)間國際電子商務的要求。7/3/202358可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS7.SWIFT在中國的發(fā)展中國金融體制改革后，工、農、（中）、建、交也可開展外匯外貿業(yè)務，相繼加入SWIFT組織并開通SWIFT。這個時期是SWIFT在中國的發(fā)展初級階段，只限在各商業(yè)銀行總行使用，收發(fā)的報文需手工處理，使用業(yè)務范圍小。90年代開始，中國所有可以辦理國際金融業(yè)務的國有商業(yè)銀行、外資和僑資銀行以及地方銀行紛紛加入SWIFT，發(fā)報量迅速增長。目前，中國銀行每日SWIFT發(fā)報量達3萬多筆，占全行總收付量的90%。SWIFT網(wǎng)絡已成為中國商業(yè)銀行進行國際結算、收付清算、外匯資金買賣、國際匯兌等各種業(yè)務系統(tǒng)的通信主渠道。7/3/202359可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS三、CHIPS(ClearingHouseInterbankPaymentSystem)由于SWIFT只完成國際間支付結算指令信息的傳遞，真正進行資金調撥的電子業(yè)務系統(tǒng)是CHIPS。它是紐約清算公司協(xié)會（紐約清算所，銀行同業(yè)（紐約銀行、大通銀行、花旗銀行等11家參股的民間性組織，約150年歷史）主辦。1966年研究建立，1970年正式運行。主要負責美元資金調撥。占國際清算業(yè)務的90%左右。1.CHIPS簡介60年代末,隨著經(jīng)濟的快速發(fā)展，紐約地區(qū)資金調撥量迅速增加。紐約清算所于1966年研究建立了CHIPS系統(tǒng),1970年正式運行.CHIPS中文一般譯為:紐約清算所銀行同業(yè)支付系統(tǒng).主要以世界金融中心美國紐約市為資金結算地,具體完成資金調撥的支付結算過程.世界上90%以上的外匯交易是通過CHIPS完成的。CHIPS的參加銀行主要包括三類:(1)紐約交換所的會員銀行:在紐約聯(lián)邦儲備銀行有存款準備金,具有清算能力.(2)紐約交換所非會員銀行.稱為參加銀行,參加銀行需經(jīng)過會員銀行的協(xié)助才能清算.(3)美國其他地區(qū)和外國銀行.主要包括美國其他地區(qū)設于紐約地區(qū)的分支機構或外國銀行設于紐約地區(qū)的分支機構或代理行.非參加銀行可由參加銀行代理清算,參加銀行可由會員銀行代理清算.這種層層代理的支付清算體制,構成龐大復雜的國際資金調撥清算網(wǎng).7/3/202360可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS2.CHIPS系統(tǒng)的應用特點(1)允許事先存入付款指示.參加銀行除了可在當日調撥資金外,還可事先將付款指示存入中央計算機系統(tǒng)，然后等到生效日才將此付款通知傳送到收款銀行.任何資金調撥需經(jīng)撥款銀行下達“解付”命令后,CHIPS的中央計算機系統(tǒng)才會與解付日將付款通知傳送收款銀行.未下達解付命令前,撥款銀行有權取消該筆付款指示.(2)完善的查詢服務功能.(3)自動化程度高(4)安全性好.CHIPS將四臺大型計算機組成兩套系統(tǒng),兩套系統(tǒng)互為備份,每套系統(tǒng)又是雙機互為備份.兩套系統(tǒng)分別安裝在不同的地方，用高速線路連接.為了保證電源供應,有蓄電池儲備,還有兩個內燃發(fā)電機保證.保密主要通過保密模塊、保密設備和一系列規(guī)定來實現(xiàn)。每個成員行均有一臺專門設計的保密機。付款電文都經(jīng)保密機加密后傳送。7/3/202361可編輯版三、國際資金電子支付的運作模式國際貿易通過國際電子匯兌系統(tǒng)完成國際資金電子支付與結算。國際匯兌信息、匯兌指令通常通過SWIFT系統(tǒng)傳輸，資金結算通過CHIPS系統(tǒng)完成。兩者的結合構成了國際資金電子支付的運作框架。國際電子支付過程的復雜性，隨業(yè)務發(fā)生行（源行）和業(yè)務結束行（目標行）之間的關系差異很大。美元電支付渠道:CHIPSFEDWIRE本行內部轉帳甲銀行（CHIPS會員）乙銀行（Citybank往來客戶行）Citybank(CHIPS會員）客戶A（在甲行開戶）客戶B（在乙行開戶）CHIPS（FEDWIRE）指令可通過因特網(wǎng)、7/3/202362可編輯版國際電子支付系統(tǒng)SWIFT和CHIPS2.CHIPS系統(tǒng)的運作程序境外的某國銀行甲向其在紐約市內的參加CHIPS美元清算的銀行A發(fā)送電子付款指示;銀行A收到電文后,核對電文的信息識別碼無誤后,即交與終端操作員處理;紐約市內的CHIPS成員銀行B通知境外的銀行乙接受匯款,完成匯款;CHIPS的成員銀行A,將每天收到的境外委托銀行的付款單交給在紐約市內的能夠直接進行清算的銀行(20家),進行凈差額借記清算;直接進行清算的銀行在日終與FEDWIRE進行清算;CHIPS的成員銀行B要與直接進行清算的銀行進行凈額貸記清算.某國銀行甲紐約銀行A甲行的代理行某國銀行乙紐約銀行B乙行的代理行SWIFTSWIFTCHIPS利用CHIPS的國際資金調撥流程圖7/3/202363可編輯版國內著名的電子匯兌類系統(tǒng)1.四大國有商業(yè)銀行的電子匯兌系統(tǒng)全國2/3以上的異地支付業(yè)務是由這些電子資金匯兌系統(tǒng)處理的.凈額資金結算定期經(jīng)中國人民銀行辦理,這主要是因為各商業(yè)銀行的清算帳戶開設在中國人民銀行.2.全國電子聯(lián)行系統(tǒng)屬于中國人民銀行管轄.用于異地資金的劃轉和傳送,曾經(jīng)是中國銀行業(yè)異地資金劃匯的主渠道.電子聯(lián)行號由6位數(shù)字組成，用于跨區(qū)域銀行間的結算和資金清算，目前電子聯(lián)行號和電子聯(lián)行系統(tǒng)以及天地對接等已經(jīng)取消不再使用了。

目前使用的是“支付系統(tǒng)行號”，用于人民銀行所組織的大額支付系統(tǒng)\小額支付系統(tǒng)\城市商業(yè)銀行銀行匯票系統(tǒng)\全國支票影像系統(tǒng)（含一些城市的同城票據(jù)自動清分系統(tǒng)）等跨區(qū)域支付結算業(yè)務。

支付系統(tǒng)行號由12位組成：3位銀行代碼+4位城市代碼+4位銀行編號+1位校驗位。CNAPS

7/3/202364可編輯版網(wǎng)絡支付與結算的技術架構應用邏輯構架服務器端應用系統(tǒng)及技術客戶端應用系統(tǒng)及技術其它相關系統(tǒng)及技術7/3/202365可編輯版網(wǎng)上支付與結算邏輯構架特點：數(shù)據(jù)處理量大實時處理性強

可靠性要求高安全保密性嚴

7/3/202366可編輯版服務器端應用系統(tǒng)及技術硬件技術軟件技術網(wǎng)絡安全技術管理技術7/3/202367可編輯版服務器端應用系統(tǒng)及技術-硬件技術在硬件方面，除了在設備選型方面選擇處理能力強、可靠性高的設備外，還在關鍵應用系統(tǒng)中采用設備冗余配置技術，當在用設備出現(xiàn)故障時，冗余設備手動或自動代替故障設備進入服務，保證系統(tǒng)的高可用性。7/3/202368可編輯版服務器端應用系統(tǒng)及技術-軟件技術操作系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)金融應用系統(tǒng)7/3/202369可編輯版服務器端應用系統(tǒng)及技術-網(wǎng)絡安全安全問題涉及網(wǎng)上支付中的諸多環(huán)節(jié)，包含服務器端、客戶端、硬件、軟件、網(wǎng)絡系統(tǒng)等要素?？傮w來看，網(wǎng)上支付活動必須做到以下的安全控制要求：①有效性。②機密性。③完整性。④可驗證性。防火墻技術密碼技術數(shù)字認證技術安全應用標準7/3/202370可編輯版服務器端應用系統(tǒng)及技術-網(wǎng)絡安全例如:U盾，即工行2003年推出并獲得國家專利的客戶證書USBkey，是工行為客戶提供的辦理網(wǎng)上銀行業(yè)務的高級別安全工具。它外形酷似U盤，像一面盾牌，時刻保護著網(wǎng)上銀行的資金安全。從技術角度看，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認證的工具，它內置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。7/3/202371可編輯版網(wǎng)絡安全-防火墻技術防火墻是放置在兩個網(wǎng)絡之間的硬件和軟件系統(tǒng)，在用戶內網(wǎng)和外網(wǎng)之間設置一道屏障，用于阻擋對內、對外的非法訪問或不安全的數(shù)據(jù)傳遞。對金融企業(yè)的內部網(wǎng)（Intranet）而言，防火墻技術是保護信息資源和系統(tǒng)安全的一種較好的措施，它將內部私有網(wǎng)和外部公共網(wǎng)進行隔離，防止外部攻擊者通過因特網(wǎng)（Internet）對內部金融網(wǎng)絡的攻擊。防火墻一般具有5大基本功能:過濾進出網(wǎng)絡的數(shù)據(jù)包；管理進出網(wǎng)絡的訪問行為；封堵某些禁止的訪問行為；記錄通過防火墻的信息內容和活動；對網(wǎng)絡攻擊進行檢測和警告。7/3/202372可編輯版網(wǎng)絡安全-防火墻技術防火墻在在金融系統(tǒng)中的作用除了金融企業(yè)內部電腦犯罪人員可直接篡改數(shù)據(jù)外,入侵者常采用的攻擊手段包括網(wǎng)絡流偵聽、利用網(wǎng)絡應用攻擊入侵、IP地址欺騙、數(shù)據(jù)包欺騙和植入病毒等。入侵者所以能頻頻入手，主要是由于網(wǎng)絡保護不嚴和數(shù)據(jù)包的加密程度較低造成的。防火墻在網(wǎng)絡金融的安全防衛(wèi)系統(tǒng)中起著重要的作用，是金融企業(yè)內部網(wǎng)絡的第一道屏障。為了抵御入侵者的攻擊，金融內部網(wǎng)的所有入口點都應設置防火墻；應根據(jù)協(xié)議類型、源IP地址及端口號、目標IP地址和端口號，來精心設計包過濾規(guī)則；對所有的諸如FTP、Telnet等的應用，要設置代理程序來抵御入侵。7/3/202373可編輯版網(wǎng)絡安全-防火墻技術防火墻的配置方案主要有：1.只包含單一防火墻的簡單配置2.采用單宿主堡壘主機配置的屏蔽主機式的防火墻系統(tǒng)Internet包過濾路由器或網(wǎng)關專用網(wǎng)Internet包過濾路由器或網(wǎng)關堡壘主機專用網(wǎng)主機專用網(wǎng)主機專用網(wǎng)主機WEB服務器7/3/202374可編輯版3.采用雙宿主堡壘主機配置的屏蔽主機式的防火墻系統(tǒng)4.屏蔽子網(wǎng)防火墻系統(tǒng)鑒于金融系統(tǒng)的重要性,重要節(jié)點應該按照屏蔽子網(wǎng)防火墻系統(tǒng)配置,將關鍵應用系統(tǒng)同外部網(wǎng)絡隔離開來.防火墻設置策略允許基本服務的暢通,拒絕所有不相關的服務以及非法訪問.Internet包過濾路由器或網(wǎng)關堡壘主機專用網(wǎng)主機專用網(wǎng)主機專用網(wǎng)主機WEB服務器Internet外部路由器堡壘主機WEB服務器專用網(wǎng)內部路由器7/3/202375可編輯版密碼技術加密的概念加密的一般過程加密的主要方法加密算法密碼體制傳輸信息的加密7/3/202376可編輯版加密的概念明文(PlainText)：指信息原文。記作P。密文（CipherText）：又稱密碼，它是指明文經(jīng)過某種變換后的信息。記作C。加密（Encryption）：指依據(jù)加密算法把明文變換成密文的過程。記作E。解密（Decryption）：又稱脫密。指由解密算法把密文變換成明文的過程，是加密的逆過程。記作D。7/3/202377可編輯版加密的概念續(xù)密碼算法：是一些公式、法則或程序，有加密算法和解密算法兩種。加密算法是把信息從明文變換成密文的處理方法，從數(shù)學角度看，加密算法描述了一種從明文到密文之間的函數(shù)變換關系；解密算法是將密文變換成明文的處理方法，是加密算法的一個逆變換。密鑰（CipherKey）：指在加密和解密過程中使用的一個參數(shù)。在加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密鑰，二者可以相同，也可以不同。密鑰通常記作K。密碼體制：指一個加密系統(tǒng)采用的基本工作方式。構成一個密碼體制的兩個基本要素是密碼算法和密鑰。7/3/202378可編輯版加密的一般過程設明文P是一個二進制序列，加密算法和脫密算法都是一位模二加法，密鑰是一個與明文等長的二進制序列。一位模二加法的運算規(guī)則為：0+0=0，0+1=1+0=1，1+1=0設明文為：P=01101011密鑰為：K=11010110則密文為：C=10111101則有下圖所示的加密方案。ED01101011K=11010110Ke=Kd1011110101101011發(fā)送端接收端明文明文密文7/3/202379可編輯版加密的主要方法換位法替代法混合方法7/3/202380可編輯版加密的主要方法-換位法換位法又稱置換法，它是一種將明文信息中的字符順序進行重排以達到加密的方法。如橫排的文章需要豎著看才能看懂，這樣的形式就是一種初級的換位式密碼。7/3/202381可編輯版加密的主要方法-替代法替代法是用替換字符或字符塊進行加密的一種方法。最簡單的替代法是“碼字”法，即用一本“密碼簿”作為密鑰。7/3/202382可編輯版加密的主要方法-混合法換位法和替代法是兩種基本的加密方法，但在實際使用中，往往將這兩種類型的加密方法混合起來使用，這樣所得到的加密方法稱為混合加密方法。7/3/202383可編輯版混合法舉例-ADFGVX密碼設P=PRODUCTCIPHERS替代：則C1=FGAGVDVFXADGXVDGXFFGVGGAAGXGADFGVXAKZWR1FD9B6CL5FQ7JPGXGEVY3ANV8O

DH02XU4ISTM7/3/202384可編輯版密鑰DEUTSCH次序2376514中間FGAGVDV密文FXADGXVDGXFFGVGGAAGXGC2=DXGXFFDGGXGGVVVG(1234VGFGGDFAAAXA567)構造第二張表：一個密鑰、一個由密鑰所決定的次序，以及根據(jù)密鑰的長度，將替換后的密文排成每行長度與密鑰長度相等的行所組成的矩形,然后按自然數(shù)順序排列。設K=DEUTSCH，其先后次序為：2376514。則表為：混合方法舉例-ADFGVX密碼7/3/202385可編輯版加密算法加密算法是指將信息由明文變換到密文的處理方法。加密算法通常分為兩種：常規(guī)加密算法（對稱密鑰加密算法）公開密鑰加密算法（非對稱密鑰加密算法）7/3/202386可編輯版常規(guī)加密算法常規(guī)加密算法按信息是否分組分為序列加密算法和分組加密算法兩種。序列加密算法是把明文信息符號序列按順序一個一個符號地進行加密的方法。分組加密算法是把明文信息分成固定長度的分組，并以分組為單位進行加密。常規(guī)加密算法由于加密和解密使用同一個密鑰，所以也稱為對稱密鑰加密算法。即Kd=Ke。7/3/202387可編輯版公開密鑰加密算法公開密鑰加密算法是指把加密與解密分開，用一對密鑰實現(xiàn)。一個是公開的加密密鑰Ke，它是完全公開的（可以象電話號碼一樣公諸于世）。另一個是秘密的解密密鑰Kd，它必須是保密的（即只有持有者自己知道）。這對密鑰規(guī)定了一對變換，其中任一個密鑰都是另一個密鑰的逆變換，但難以從其中一個推導出另一個密鑰。7/3/202388可編輯版密碼體制典型的加密體制主要有兩種：

對稱加密體制公鑰加密體制7/3/202389可編輯版對稱加密體制-DES對稱加密體制其典型代表有美國的數(shù)據(jù)加密標準(DES-DataEncryptionStandard)、先進加密標準(AES-AdvancedEncryptionStandard)等。DES(DataEncryptionStandard)體制是美國國家標準局1977年1月正式批準的作為非機密部門使用的數(shù)據(jù)加密標準。它是由IBM公司提出的一種分組加密體制，原定使用期限為10年，但由于新的數(shù)據(jù)加密標準遲遲未能出臺，一直使用到2000年10月才被新的加密標準AES替代，目前還有相當多的系統(tǒng)在使用DES算法。該標準頒布時被規(guī)定用于所有公開場合和私人的非保密通訊。后來，它被國際標準化組織采納，并作為國際標準。7/3/202390可編輯版對稱加密體制-DESDES是采用常規(guī)加密算法的加密體制。DES將發(fā)送的明文按64比特分組，并使用64比特的密鑰進行加密，變成64比特的密文。由于密鑰含8比特的奇偶校驗比特，所以，實際密鑰長度是56比特，其密鑰量大約為7乘10的16次方。

DES算法可以由一塊電路或一個程序實現(xiàn)加密和解密功能，所以受到用戶的歡迎。當前世界上的絕大多數(shù)加密設備都配有DES算法，UNIX操作系統(tǒng)的口令保護系統(tǒng)采用的就是DES算法。金融電子化網(wǎng)絡系統(tǒng)目前也大量采用DES加密標準。7/3/202391可編輯版對稱加密體制-DES的破譯11997年1月28日，美國RSA公司為迫使美國政府放松密碼產品的出口限制，發(fā)起了一項命名為“秘密密鑰挑戰(zhàn)”的競賽，分別懸賞$1000、$5000、$10000用于攻破不同密鑰長度RC5密碼算法，同時還懸賞1萬美元破譯密碼長度為56位的DES算法。RSA公司開展的一系列挑戰(zhàn)賽選取一些字符串作為待加密的明文，所有字符串都以“Theunknownmessageis:”開頭，其后加上不同的ASCII字符串，加密明文的密鑰是隨機選取的，使用分組鏈接的加密模式生成密文，其初始化向量也是隨機選取的，明文和密文都被嚴格保密，只向挑戰(zhàn)者公布密文和所用的初始向量。解出的密鑰以E-mail方式迅速報告給RSA公司，第一個解出密鑰的人即成為相應挑戰(zhàn)的勝利者。7/3/202392可編輯版對稱加密體制-DES的破譯2目前，攻擊DES的最有效辦法是密鑰窮舉攻擊，美國克羅拉多州的程序員RockeVerser設計了一個密鑰窮舉攻擊程序，用以窮舉所有可能的DES密鑰，直至找到正確的那個密鑰為止。這個程序可以從Internet上分發(fā)和下載。Verser把這項計劃命名為DESCHALL，這個計劃開始時只有幾百人參加，最終吸引了數(shù)萬名志愿者參加。每有一名新志愿者參加，DESCHALL小組就為其分配一部分密鑰空間讓其測試，這樣，正確的密鑰最終會在某一名志愿者的計算機中出現(xiàn)。7/3/202393可編輯版對稱加密體制-DES的破譯3從1997年3月13日起，用了96天的時間，在Internet上至少78156個人（計算機）的協(xié)同工作下，終于在1997.6.17晚10點39分，幸運降臨到鹽湖城iNetZ公司的職員MichaelSanders身上，當他在他的主頻為90Hz、16M內存PC機上成功地解出了DES的明文-“Theunknownmessageis:Strongcryptographymakestheworldasafeplace”時，他知道終于找到了正確的密鑰(8558891ab0c851b6)。根據(jù)Verser的諾言，Sanders將和Verser按照40/60的比例共同分享$10000元獎金。7/3/202394可編輯版對稱加密體制-DES的破譯4參與DESCHALL計劃的Internet志愿者使用了企業(yè)、高校和政府大量的計算資源，其中有計算能力強大的小型機、工作站，更不乏PC機，據(jù)IP地址統(tǒng)計，至少有78156個計算機。DES的全部密鑰窮舉量為72057584億個，計劃完成時，搜索的密鑰量為17731502億個，占全部密鑰總量的24.6%。7/3/202395可編輯版對稱加密體制-DES的破譯5DES算法從其公布之日起，就一直不斷被人們研究和攻擊，它是世界上最知名的、使用最廣泛的分組密碼算法。隨著密碼學家們對DES攻擊的深入和計算機計算能力的飛速進步，DES的安全性越來越讓人們擔憂。DES被攻破這一事件震動了美國政府，輿論界反映異常強烈。DES的攻破是密碼分析史上最有意義的里程碑事件。資料來源：中國計算機報，1997.7.7P41，”民間組織打垮美國國家數(shù)據(jù)加密標準“。7/3/202396可編輯版對稱加密體制-窮舉不同密鑰空間所需時間按照DESCHALL最后搜索速度估算，窮舉不同密鑰空間所需的時間統(tǒng)計為：密鑰長度(bits)窮舉時間4078秒485小時5659天6441年7210,696年802,738,199年（200萬年）88700,978,948年（7億年）96179,450,610,898年（1794億年）11211,760,475,235,863,837年128770,734,505,057,572,442,069年7/3/202397可編輯版對稱加密體制-AESAES是為了替代DES加密算法，在世界范圍內經(jīng)過3年多反復層層篩選，于2000年10月公布的。它來源于兩位比利時密碼專家Joandaemen博士和VincentRijmen博士后開發(fā)的Rijndael算法，是一種分組疊代密碼，具有可變的分組和密鑰長度。它具有三個密鑰長度128/192/256比特，用于長度為128/192/256的比特分組。Rijndael算法匯聚了安全、性能、效率、可實現(xiàn)性和靈活性等優(yōu)點。7/3/202398可編輯版公鑰加密體制-RSARSA體制是由Rivest、Shamir和Adleman三人共同發(fā)明的，它是基于數(shù)論的公開密鑰體制，加密密鑰公開，解密密鑰由加密者秘密保存。RSA是建立在大整數(shù)的素因子分解十分困難的基礎上的，是一種分組密碼體制。RSA一般要取長達幾百位的十進制數(shù)參與運算，大數(shù)因子的分解是指數(shù)級的難度，因此很難破譯RSA算法，其保密強度優(yōu)于DES體制。7/3/202399可編輯版網(wǎng)絡金融安全-數(shù)字簽名機制數(shù)字簽名的概念數(shù)字簽名的種類數(shù)字簽名的實現(xiàn)7/3/2023100可編輯版數(shù)字簽名的概念數(shù)字簽名是手寫簽名的電子替代物，它提供了與手寫簽名相同或更多的功能。數(shù)字簽名是通過使用單向散列函數(shù)，對要傳送的報文進行處理而產生的信息摘要，使用發(fā)報方的私鑰進行加密后產生的一個字母數(shù)字串。信息摘要本質上是由原始信息報文通過某個加密算法產生的一個特殊的數(shù)字信息串，比較短，與原始信息報文之間有一一對應的關系。就是說，每個信息報文按照某種加密算法都會產生一個自己特定的數(shù)字摘要，像每個人有自己獨特的指紋一樣，所以，信息摘要又稱數(shù)字指紋或數(shù)字手印。目前使用的信息摘要的常用算法有RSA公司提出的MD2和SHA1等，基本上以HASH函數(shù)為基礎，所以也稱HASH編碼法。在信息系統(tǒng)中，一個安全有效的數(shù)字簽名方案必須實現(xiàn)：①收報方能證實發(fā)報方的身份；②發(fā)報方事后不能否認發(fā)送的報文；③收報方或非法者不能偽造、篡改報文，即必須保證信息的完整性。7/3/2023101可編輯版數(shù)字簽名的種類數(shù)字簽名從接收者驗證簽名的方式看，可將數(shù)字簽名分為真數(shù)字簽名和仲裁數(shù)字簽名兩種。在真數(shù)字簽名中，簽名者直接把簽名消息發(fā)送給接收者，接收者無需求助于第三者就能驗證簽名。在仲裁數(shù)字簽名中，簽名者把簽名消息由稱作仲裁者的可信第三方發(fā)送給接收者，接收者不能直接驗證簽名，簽名的合法性是通過仲裁媒介來保證，即接收者要驗證簽名必須與仲裁者合作。7/3/2023102可編輯版數(shù)字簽名的創(chuàng)建第一步，發(fā)報方運行一個單向散列函數(shù)（如SHA或MD5）從明文信息中產生一個固定長度的信息摘要（或散列值）H(P)。第二步，利用發(fā)報方的私鑰KDA加密所得到的信息摘要。經(jīng)過加密的信息摘要DKDA(H(P))就是數(shù)字簽名。第三步，發(fā)報方把此數(shù)字簽名作為明文信息的附件一起發(fā)送給收報方。發(fā)送時使用對稱密鑰加密算法進行加密,發(fā)報方A使用密鑰KA，對明文P和數(shù)字簽名DKDA(H(P)進行加密，形成報文DKA(DKDA(H(P)),P)。對稱密鑰KB的傳輸可以采用數(shù)字信封的方法進行。7/3/2023103可編輯版數(shù)字簽名的實現(xiàn)機制-簽名的驗證首先利用與發(fā)報方相同的密鑰KB對報文進行解密，得到數(shù)字簽名DKDA(H(P))和明文P；然后，用發(fā)報方的公鑰KEA對收到的數(shù)字簽名進行解密。如果能夠解密數(shù)字簽名，即能得到信息摘要H(P)，收報方就知道信息來自所聲稱的發(fā)報方,即收報方驗證了信息來源的真實性。同時，收報方還要運行一個單向散列函數(shù)從收到的信息中產生另一信息摘要（或散列值），并將解密后的信息摘要與收報方生成的信息摘要進行比較。如果這兩份信息摘要相同，收報方就知道信息在傳輸過程中沒有被修改或篡改過，即收報方驗證了信息的完整性。7/3/2023104可編輯版數(shù)字簽名的完整過程PHash簽名EDE核對HashKDAKAKBKEAPH(P)DKDA(H(P))DKA(DKDA(H(P),P)DKDA(H(P))H(P)PPH(P)P核對一致7/3/2023105可編輯版網(wǎng)絡金融安全-數(shù)字認證技術數(shù)字證書的概念認證中心（CA）CA的功能7/3/2023106可編輯版數(shù)字證書的概念數(shù)字證書也叫電子證書，簡稱證書。在很多場合下，數(shù)字證書、電子證書和證書都是X.509公鑰證書的同義詞。是一個經(jīng)證書授權認證中心數(shù)字簽名的包含公鑰及其擁有者信息的基于計算機的文件。數(shù)字證書通常包含簽名者的身份和公鑰、證書有效期、CA的數(shù)字簽名等信息。實際上，數(shù)字證書是由權威機構—數(shù)字證書認證中心（簡稱認證中心）發(fā)行的，在Internet通信中標識通信各方身份信息的一系列數(shù)據(jù)，其作用類似于日常生活中的身份證，人們依靠它可以在網(wǎng)上識別對方的身份。7/3/2023107可編輯版認證中心（CA）認證中心（CA）是保障網(wǎng)上支付安全的關鍵環(huán)節(jié)。它是從事電子鑒別，用于確認發(fā)送和接收電子支付或其它通信各方身份的機構。CA主要負責產生、分配并管理所有參與網(wǎng)上支付的實體所需要的數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關聯(lián)，最終通過安全鏈追溯到一個已知的并被廣泛認為是安全、權威、足以信賴的機構—根認證中心（根CA）。7/3/2023108可編輯版認證中心（CA）續(xù)CA具有層次結構。在信任機構的最高層是根認證中心（rootCA），一般只有一個，并且自己給自己簽發(fā)證書，它充當信任的根,即信任的起點或終點。根認證中心的下級是策略認證中心（policyCA），它可以有多個，其證書由根認證中心簽發(fā)。策略認證中心的下級是用戶認證中心（userCA），它負責為最終用戶簽發(fā)證書，而它本身的證書則由策略認證中心簽發(fā)。CA的末端為終端實體或終端用戶（enduser）。在CA的層次結構中，每個實體（包括用戶CA、策略CA和終端用戶）都必須擁有根CA的公鑰。7/3/2023109可編輯版認證中心（CA）續(xù)從證書的層次看，由下層到上層依次為最終用戶證書、用戶認證中心證書、策略認證中心證書和根認證中心，它們構成了一條證書鏈。7/3/2023110可編輯版CA的功能注冊管理簽發(fā)證書驗證簽名交叉認證撤消證書7/3/2023111可編輯版CA的功能-注冊管理注冊管理主要完成收集用戶（組織或個人）信息、確認用戶身份的功能。注冊管理一般都是由一個獨立的注冊中心（即RA）來承擔。它接受用戶的注冊申請，審查用戶的申請資格，并決定是否同意CA給該用戶發(fā)放數(shù)字證書。但注冊機構并不實際給用戶簽發(fā)證書，而只是對用戶資格進行審查。7/3/2023112可編輯版CA的功能-簽發(fā)證書CA的核心功能是為合法的申請者簽發(fā)數(shù)字證書。一張數(shù)字證書的主要內容包括：證書序列號、證書所有者的唯一識別名、證書所有者的公鑰、證書的有效期，以及CA對證書的數(shù)字簽名等。正是由于數(shù)字證書中存在CA對證書的數(shù)字簽名，因此，對證書中任