中国现代化支付系统城市处理中心管理问题研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇中国现代化支付系统城市处理中心管理问题研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:中国现代化支付系统城市处理中心(简称CCPC)是支付系统的城市节点。本文从技术、运行、安全的角度探讨城市处理中心的现状及存在的问题,并对CCPC如何加强管理,发挥属地支付业务监管职能、属地业务数据的监控和统计分析职能,做好运行维护工作和对参与者的技术支持服务工作提出相关建议。
关键词:支付系统;城市处理中心;CCPC
中图分类号:F832.31 文献标识码:B 文章编号:1007-4392(2011)09-0048-05
一、中国现代化支付城市处理中心(CCPC)现状分析
(一)CCPC定义及发展现状
人民银行中国现代化支付系统由两级节点构成,第一级为国家处理中心(NPC),第二级为32个省级城市处理中心(CCPC)。中国现代化支付系统城市处理中心(CCPC)上接国家处理中心(简称NPC),下联商业银行前置机系统(简称MBFE)、中央银行会计集中核算系统(简称ABS)、国家金库会计核算系统(简称TBS),处于支付系统的中间环节,担负着金融机构跨行资金运转的重任,是国家重要的金融基础设施,是国民经济的大动脉(见图1)。
随着金融电子信息化建设的加快发展,支付清算系统加快了系统升级改造和更新换代的步伐。2002年大额支付系统试点成功上线以来,小额批量支付系统、境内外币支付系统、支票影像交换系统、支付管理信息系统、电子商业汇票系统、网上支付跨行清算系统共7大系统陆续在线运行。这些业务系统的陆续上线运行一方面适应和满足了金融、经济和社会建设发展的需求,一方面随着各种用户及其需求的不断增加和扩大,对系统应用的要求也越来越高,特别是系统运行时间实现了7×24小时全天候不间断运行。履行好维护支付清算系统正常运行的职责,确保系统的安全稳定运行,显得越来越重要。
(二)CCPC业务现状
以天津CCPC为例,天津CCPC现有大额、小额、支票影像、PMIS、电票、网银6大系统。近年来,随着天津市经济快速发展,不断有新的参与者加入,各系统业务量也呈现不断增长趋势。天津CCPC支付系统直接参与者48家,间接参与者1587家,2010年大额支付系统共处理业务968.5983万笔,金额25.49万亿元,分别比2009年增长15.58%和33.32%(见图2)。
2010年全年小额支付系统共处理业务396.69万包、745.18万笔,金额1,628.7亿元,分别比2009年同期增长52.41%、52.61%和29.56%(见图3)。
2010年全国支票影像交换系统共处理全国业务560,657笔,金额346.21亿元,分别比去年增长-3.24%和12.23%。
2010年度小额支付系统收到查询业务5177笔,大额支付系统收到查询业务105,028笔。影像系统收到查询业务373条,回复率均为100%。
(三)CCPC安全管理现状
近年来各CCPC逐步完成各自的核心设备更新改造,改造后的CCPC安全运行能力大大增强。在设备安全方面,采用双机冗余热备,基本避免了由于设备单点故障引起的系统故障。在信息安全方面,大小额支付系统采用密押机制;全国支票影像交换系统采用数字证书;信息传输采用网络加密技术,有力保障了支付业务数据的安全。在网络安全方面,部署边界防火墙,通过访问控制技术保证系统的访问安全;部署入侵检测系统,提高网络的抗攻击能力。在安全制度方面,清算总中心先后制定并下发了《中国人民银行清算总中心支付清算系统运行维护细则》、《中国现代化支付系统运行管理办法》、《中国人民银行清算总中心支付清算系统城市处理中心巡检工作管理规定》、《CCPC日常维护操作指南》等一系列管理规定、办法,其中对CCPC的人员岗位设置、业务操作、系统维护、信息安全管理、机房环境管理、变更、故障处理及技术支持、日常检查以及定期巡检等方面都做出了详细的规定要求,各地CCPC也根据自己的实际制定了严格的内控安全管理制度和业务技术操作规程。在严格按照规程检查、维护下,支付系统的持续稳定运行为各地经济发展提供了强有力的支撑。
目前,随着支付清算系统的建设发展,CCPC面临着七大业务系统并行、系统结构越来越复杂、运行风险较高的现实问题。CCPC作为系统的运行管理者,如何加强CCPC管理,有效控制系统运行风险,保障支付系统安全稳定运行,是急待解决的问题,必须引起重视。
二、CCPC管理存在的问题
(一)资金清算问题
由于各行内部管理模式、计划资金额度授信不同,资金调度速度差别较大,不足支付的业务进行日间排队处理。但有的参与者因资金延缓支付,导致日间清算业务排队、日终清算窗口开启的现象,或者有的参与者日终不能及时筹措资金而使支付业务被退回,从而降低了社会资金的周转速度,造成了支付风险,影响现代化支付系统安全稳定运行与支付系统的社会公信力。
(二)查询查复问题
规范、准确和及时处理支付系统查询查复业务是确保汇划资金安全、系统高效运行的有力保障。如果查复行没有对查询进行及时查复,将会大大影响资金的及时清算。而在实际工作中,超期未查复的现象时有发生,传统上CCPC需要手工定期、定时检查未查复业务,电话提醒查复行进行查复,这在一定程度上降低了查询查复工作的效率,影响支付系统的高效率运行。
(三)灾备体系不完备
CCPC 灾难备份系统尚未建立。虽然国家处理中心NPC 已经建立了灾难备份系统,但目前各地城市处理中心CCPC 尚未建立能够快速有效实时接管CCPC的灾难备份系统。各省辖内支付清算系统尚未建立有效的应对系统突发事件的应急处置机制。
(四)CA系统不完善
CA事件监控系统是由CA公司开发、清算总中心部署,在各CCPC有效监控支付系统,包括服务器主机设备硬件、应用程序、部分网络系统以及数据库等,涵盖大部分日常运行参数,并可能对系统异常事件提供报警的视窗化实时报警检测系统。目前CA事件监控系统已经覆盖了包括大、小额支付系统、影像交换系统在内的绝大部分系统,是必不可少的全时维护工具。但CA事件监控仍然存在一些功能上的不完善,对支付系统的维护工作带来一些不利的影响。
第一,该系统不能对系统资源的使用情况等提供深入的监控与分析,导致会对支付系统业务正常运行造成影响的安全隐患无法及时预警。第二,监控报警存在延时,且报警方式单一。一般系统中存在异常警告或错误信息后,往往会在30分钟左右后,报警信息才会出现在CA监控界面中。CA事件监控系统的报警只是单一的屏幕提示和短信通知,没有声音、图像等更加直观的方式提醒技术人员。因此,日常维护中,CCPC不能仅依赖CA事件监控系统,而应按清算总中心要求,定时在主机上以人工方式例行检查。
(五)主机硬件设备的绑定依赖性
长期以来,包括大、小额支付系统、影像系统在内的支付系统服务器主机一直使用IBM品牌产品,网络设备如交换机、路由器等则是使用CISCO品牌产品。作为国际知名品牌IBM和CISCO,无论是从产品质量、售后服务还是技术支持在业内都是处于领先地位。但由于国外品牌硬件产品内部底层加密保护运行机制的未知性以及设备核心技术的保密性,很难确保那些保存在设备主机中的、随支付交易流动的数据的安全性。支付系统作为人民币业务系统的大平台和国家金融系统的重要组成部分,如果长期在生产系统运行中无法摆脱对国外品牌设备的依赖性,则必然会形成对系统的安全患。
(六)安全管理机构缺失
系统运维要求规定,各地清算中心都应设置安全管理主管岗,并配备两名安全管理员。但由于目前清算中心人员配备紧张,大部分人员都配备在运行、维护岗,很难成立专门主管安全的科室,一般安全管理员都由其他岗位人员兼任,人员配备紧张导致代岗或一人多岗。此外,安全管理员所应具备的技能没有明确的规定,并缺乏专业的培训,实际中,对安全管理职责的履行还存在一定的困难。
三、创新CCPC管理的手段与方法
为提高CCPC运维水平,向直接参与者提供低成本高效率的业务处理和监管服务,全方位保障支付系统安全稳定运行,天津分行清算中心依托信息化优势,结合工作实际,创新管理手段,改进管理方法。2007年创新性地将“短信平台”应用到支付系统运维体系中,通过与各直接参与者的短信互动切实、有效地对参与者实施监管并提供服务。2009年开发“支付清算综合服务系统”,可对天津清算中心的日常技术维护、值班日志、综合管理、业务数据统计、信息等进行信息处理,有效提高CCPC办公自动化水平及业务服务水平。2010开发了“支付清算运行监控管理系统”,很大程度上提高了查询查复率,解决了常期困扰CCPC管理中的查询查复这一难题。2011年开发“城市处理中心操作终端远程备份系统”,做为对建立完善灾难备份系统的初步尝试,实现了对支付系统客户端的远程管理控制。
(一)短信平台
短信平台是CCPC与各金融机构之间业务联动、信息沟通的信息化载体;是面向支付系统各直接参与者业务信息、通知公告的站点。它实质是向各直接参与者提供“短信监管服务平台”,通过该平台,可以超越时间、空间的限制,实现点对点、7×24小时、即时性的沟通与互动。一方面CCPC可以根据业务需要通过短信群发、定时短信提醒等方式系统运行问题、公告提示;另一方面则可以通过这一系统随时查询,了解各家直接参与者的意见、建议和要求,从而有效地解决了以往由于各参与者数目众多且分散而造成的管理程序繁杂、信息传达不及时、不对称等一系列问题,从根本上提高了工作效率,降低了沟通成本。因此,短信平台的搭建与开通,是天津分行清算中心不断拓宽思路,依托短信平台实现监管服务、健全运维手段的又一创新。
(二)支付清算综合服务系统
支付清算综合服务系统是天津清算中心为加强对支付清算系统的运行管理和服务,提高办公自动化水平,依托网络技术和信息处理技术开发的清算中心综合服务系统。该系统包含MBFE服务子系统、人民银行支付清算子系统、基础知识子系统、支付清算风险防范子系统、清算中心服务子系统五大系统。该系统将各种运维日志、检查情况、统计报表、审批材料、学习资料分别整理上传,形成了一个管理清晰且高度共享的信息库。一方面实现了日常运维工作的信息网络化和管理无纸化,解决了CCPC日常运维工作事件繁锁、过程文档多、事后查阅不便的难题;另一方面实现对CCPC业务流程的实时管理与连续监控,便于领导及时掌握工作情况,从源头上预防、减少差错事故的发生与危害。
(三)支付清算运行监控管理系统
为提高支付系统的查询查复率,天津CCPC开发“支付清算运行监控管理系统”。该系统包含对查询查复业务、排队业务、退回申请及止付申请的监控、提醒统计及考核统计等。通过对大、小额系统查询查复信息的后台监控来发现未查复业务,并对查复行自动短信提醒。这样一方面节省了人力,另一方面确保了未查复信息的及时发现,大大提高了查复行的查复效率。使用该系统以后,各直接参与者的查复工作更加及时,2010年度小额支付系统收到查询业务5177笔,大额支付系统收到查询业务105,028笔,回复率均为100%。
(四)城市处理中心操作终端远程备份系统
天津CCPC探索建立了城市处理中心操作终端远程备份系统,即在现有系统基础上增加一组远程操作终端。在遭受地震等自然灾害威胁或发生突发公共卫生事件,支付系统终端监控机房无法提供持续、正常工作条件,而支付系统主机房及主机、终端仍可以正常使用时,就可以在经分行应急领导小组批准同意后,将支付系统客户端监控管理切换到位于异地(塘沽中心支行)的远程监控管理环境,业务运行及技术维护人员进行远程实际操作,有效保证支付系统的正常运行。天津CCPC终端远程备份系统能够快速有效接管CCPC的业务运行管理,并可作为异地CCPC的灾难备份系统之一。可作为各地CCPC支付清算系统应对系统突发事件多了一种有效的应急处置手段。
四、加强CCPC管理对策与建议
(一)采取先进的管理手段,杜绝清算窗口的开启
1.建议实施资金预报制,严格头寸管理。应当要求各直接参与者的资金管理部门安排专人负责监管头寸,并加强头寸的预测管理。由专人收集历史数据,了解日常资金流量规律,把握资金流量大的分支行和重点客户,有针对性地进行资金监控。尤其是重点时段16:00以后的大额紧急支付,例如资金额度在5000万以上的要向所属CCPC一笔一报。这样CCPC的对资金头寸的管理由被动变主动,从很大成效上杜绝了清算窗口的开启。
2.与商业银行签订公约,实施资金拆借与划拨。建议人民银行支付管理部门与支付系统的直接参与者签订资金拆借公约,在清算窗口时间内,若某一商业银行(拆借方)清算账户因存在资金缺口而导致当日必须清算的业务无法正常清算时,可使用另一商业银行(被拆借方)在当地人民银行开立的支付系统清算账户进行资金拆借,执行比同业拆借利率较高利率予以偿还。其中,人民银行负责强行拆借资金的受托成交、资金清算和对拆借资金的监督管理。
2011年,人民银行天津分行经与各支付系统直接参与者协商一致,订立了《天津市金融机构临时头寸资金拆借参与公约》。公约规定,参与签约的银行业金融机构按照本公约约定的拆借原则进行临时头寸资金拆借和清算账户资金的划拨。对于因日常经营不善,资金流动性监测、控制、管理不到位,致使一年中累计使用三次以上清算账户同业拆借的拆入方,由人民银行给予警告、通报、对清算账户实施控制直至取消其支付系统参与者资格的行政处罚。公约执行后,各直接参与者密切关注日间排队业务情况,有效避免了日终清算窗口开启的现象。
(二)建制度立机制,推动查询查复工作
CCPC作为系统的运行管理者,应当要求各直接参与者从思想上高度重视跨行支付系统查询查复业务,坚决贯彻执行“有疑必查,有查必复、复必详尽、切实处理”的原则,进一步加强监督管理力度,层层把关,责任到人,由专人负责在每日营业开始后,对本行查询查复情况进行监控落实,坚决杜绝“查而不复、查而迟复”的现象发生。
一是建议建立查询查复管理员制度和联络员备案制度。CCPC要加大对支付系统查询查复人员的管理力度,查询查复联络员要切实承担工作职责,CCPC可利用电话或短信平台通知商业银行,若未能及时办理查复,将受到惩罚。二是建立支付系统查询查复考核机制。将查询查复率列入对商业银行考核的一项重要指标,鼓励商业银行在支付系统查询查复业务管理上的创新,对于取得突出成绩或经验,在考核中予以加分并向辖内各直接参与者推广。
(三)加强应急管理,做好灾备系统建设
一是要加强应急管理相关制度建设。随着支付清算系统的发展,新系统的挂接不断增加,结合新系统,不断修订完善应急预案,增强预案的可操作性。二是加强应急演练工作。提高应急演练的质量和效率,不断提高支付清算系统应对突发事件的处置能力。三是完善CCPC灾备系统建设。由于NPC已经建立了灾难备份系统及CCPC集中备份系统,建议各地CCPC以“快速切换、不间断运行”为目标,采用建设同城异地灾备网络转接中心的方式,在不增加过多投入的同时,最大限度地保障支付系统的运行安全与稳定。
(四)完善CA监控系统功能,加强系统风险防范
一是应该减少报警延时时间,“实时监控”的要素即是及时,支付系统随时都在发送大量的业务数据,如果无法达到实时的要求,会增大支付系统的运行风险。二是应当加大对系统资源以及运行参数方面的深入细化分析,进而更好地保障支付系统的持续稳定良好运行。
(五)加大自主品牌研发力度,摆脱设备依赖性
近年来,我国自主品牌的硬件设备随其自身技术的不断发展和制作工艺的逐步完善,其硬件设备运行稳定性大大增强,基本可以胜任金融城市处理中心的需要。可以适当加大购买采用国内自主品牌产品的比率,逐步摆脱对国外品牌主机硬件设备的绑定依赖性。
(六)强化安全组织结构建设,配备专职人员队伍
建议从总中心一级设立安全管理部,各清算中心设立相应的安全管理科室,逐步建立起一套自上而下的安全管理组织机构。调整业务、技术人员结构比例,配备相应的安全主管,提高其分析、查找和解决异常问题的能力,形成一支运维本领过硬的支付系统安全管理人员队伍。
(七)畅通运维协调机制,加强对参与者的管理
首先,CCPC要加强对各直接参与者的考核。建议制定对辖内各直接参与者的考核制度和办法,与各直接参与者签订安全管理责任状,明确参与者责任,由各地清算中心负责督促和协调。
其次,各地CCPC可参考总中心对各CCPC的巡检、自检制度,依据总行颁发的原则性制度和办法,对各直接参与者制定具体的检查制度和标准,每季度开展巡检或抽检工作。一方面要检查MBFE的运行维护制度落实情况,从制度上保障支付系统的安全;另一方面要检查运维问题、人员配备及安全隐患。对存在的问题严肃追究责任人,督促其制定整改措施并落实到位,谨防重检查、轻整改的现象发生。
最后,CCPC加强对商业银行的培训和业务指导力度。CCPC要定期组织各金融机构开展相关维护、运行、安全方面的相关培训,提高商业银行日常业务能力和故障处理能力。当下级节点(ABS、TBS、MBFE)出现问题时,应立即向CCPC报告,CCPC力求在最短的时间内给出解决方案,并指导下级节点迅速排除故障。CCPC也应主动通过下行线路监控系统随时查看下级节点连接情况、资金清算情况,如有问题及时沟通,要求各参与者及时解决,并将处理结果反馈到CCPC。
参考文献:
[1]熊立群、谭卡吉,《支付系统运行维护管理探讨》,《支付清算》,2011,第6期。
[2]段志田,《第二代支付系统‘一点对接’与支付清算体系的变革》,《支付清算》,2010,第11期。
[3]堵秋莹,《关于我国支付结算系统现状及问题分析》,《法制与社会》,2007,第9期。
课题组组长:王永勤
课题组成员:董蕴琳 裴志杰 赵天娇 赵 漠