随着金融机构网络建设程度的不断加大,对支付系统有了进一步层次的提高,由第一代支付模式转变到现如今的第二代。无论是从安全方面还是处理速度上都有了明显的改善,在业务上开设了大额支付处理系统、小额批量处理系统、网上支付跨行清算系统,使资产转账效率不出一分钟的时间便可完成操作,大大提高的系统运作效率。其次支付系统联立了金融系统中多个操作指令,并且通过与之连接的银联清算系统、银行间市场交易系统、债券市场清算系统,己经支撑手机终端支付系统、银行卡支付系统、债券交易系统、汇率转换系统以及交易预付费系统,这些系统的组建成为了第一代支付系统的核心部分。但随着金融行业的不断发展,业务需求的范围不断扩大,考虑到银行信息交换的便利性、安全性管理,以及第三方支付清算组织的发展方向,对支付方式的操作流程进一步加大。
支付系统金融城域网
一、商业银行法人机构一点接入
金融机构中在第一代支付业务发展的需求中,主要是主干城市为CCPC的接入点,包括省份城市、直辖市以及经济特区。对于省级以下市级城市或地级市的支付接入点设立在以金融机构中法定代表人所在的工作单位,但随着经济全球化的变革,金融机构一体化的形成,现逐步对法人机构的接入方式实行一点通的接入模块,保证全国在内的金融机构对业务数据进行统一集中控制与管理。为了简化操作流程一点接入模式通过国家处理中心(NPC)和城市处理中心(CCPC)的联合审批,对支付系统平台的选定由各大银行自主选择,全面实现一点清算的支付流程,当参与者在内部管理和系统建设达到信息系统业务设计标准时,便可申请一点通的使用,这样保障了支付系统高效充分的利用。其次一点接入还设立了单独的清算账户,法人机构或者一些省级城市可在支付系统中办理清算账户,这样可以很方便的进行资金池的集中管理,便于防控清算风险。账务处理从密押校验改用为数字证书安全校验,在提升交易便利化的同时,保护了用户数据信息的安全性。
二、强化安全管理措施
第一代支付系统在安全管理措施方面己趋于饱和化,包括对系统的安全防范、对业务数据的安全防范、病毒入侵的安全防范、运行网络安全的安全防范以及网络体系结构制度的安全防范,这些安全性防范措施加强了支付系统安全应用平台的管理。但也有一定的限制因素,其中在应用系统中网络规划的设计与部署仍不能和应用平台完整的吻合。在对第二代支付系统进行不断的完善与调整,使支付应用系统的规划部署和应用平台能够进行同步的管理,加强了外围的操作管理。并且建设的目标具有针对性主要是以系统可计算的运行环境为目的,使得在系统安全风险策略上有进一步的统一,在系统安全上可进行集中控制管理。在技术上采用了多元化系统结构,包括:病毒检测系统、数据信息扫描系统、防火墙隔离系统以及运维管理系统,这些技术上的采用为支付系统提供了一个安全稳定的运行环境,并且也实现了系统控制程序的集中管理。
三、金融城域网络的规划方向与设计方案
随着现代科技信息水平的不断加快,金融行业利用互联网技术实现了对数据的集中控制与管理。但是这种城域网络的连接具有一定的弊端因素,限制了各大银行系统数据资源的共享,并且对区域也有指定的范围界限,所以不同银行之间的城域网络平台构建体系存有一定的差距性。为了解决这种地域性的差距问题,构建全方位的网络体系结构,在此分析了金融行业构建城域网络结构规划的方案及目的,以及整体系统的安全性。
1、金融城域网络的规划方向
金融城域网络的构建的前提是确保网络运维的安全与稳定,假设没有安全稳定的运行环境便会很容易遭受外界病毒的攻击,给金融机构造成重大的经济损失。在确保安全稳定的运行环境下,实现各人金融机构之间的资源共享,保证数据资源信息的有效性。不同金融体系之间能够对各大金融机构的数据资源进行同步处理,实现方便、快捷的处理功能。
金融行业在城域网规划设计上是按照国家金融机构的安全标准进行城域网的规划设计,满足各大银行机构之间网络安全准则的需要,通过一定的技术手段和安全防范措施严格保证整个运行网络的安全性和稳定性。这样才能为各大银行之间实现资源的共享性提供一定的基础,每个银行机构之间设立的安全运行准则不一,所以在构建安全准则时,要把各大银行之间的准则进行统一,加强了运行维护系统的管理。这样才能构建一个超前的网络体系,能够对存在风险性的代码进行有效隔离,保证客户数据信息的安全性,其次这种超前网络的构建还能满足用户对数据业务的需要,对消费的账户进行查询,以及对不法分子所用的系统进行定位跟踪,始终保持一个超前的运行网路系统随着中国社会经济的不断发展,金融机构逐步完成了内部网络信息系统的建设,同时通过金融城域网的横向连结实现信息互通,进而利用人民银行支付清算系统以及第三方支付清算组织网络(如城商行、农信银资金清算系统)解决支付问题。
2、金融城域网的设计方案
按照中国人民银行的网络系统设计规范,对网络层面的设计要按照不同管理类型进行区分,可分为,专属内网、专用外网、外区局域互联网以及特殊独立网络的设计,专网属于中国人民银行网络的内网,不与其他外网进行连接,保证专网设定的独立性。主要是因为专网属于最高层次的网络结构,处理各个独立金融结构的业务,对各个金融结构的数据业务进行汇总。所以具有较高的保密性和安全性,不与其他其他单位部门公用一个专属网络。
四、结论
通过对金融机构城域网的设计分析,使得在安全准则上有了进一步的统一。在网络设定程序上,按照网络设定范围的不同,内网的独立性保证了金融机构数据的保密性和稳定性,网络互联上采用异构安全产品、数字认证校验等基础上的一点接入、多点接入模式,实现了法人机构的多样化选择接入,这样既有效保证参与者的对系统规范化的使用,又能保障支付平台的高效便捷发展。
参考文献:
[1]MichaelE.Smith.全球支付系统风险发展趋势及应对策略[J].中国信用卡,2014(04):23-26.
[2]袁芳英.银行体系稳定性的宏观压力测试研究[D].上海社会科学院,2010.