支付系统城市处理中心数字证书管理探析
摘要:我国中央银行的支付系统是我国整个银行业最重要的支付清算系统,全国各地区银行和货币市场都可以利用支付系统进行资金的支付和清算,与社会大部分的经济活动密切相关。
银行和货币市场在进行业务传输和交换的时候,必须要确保信息是完整和真实的,支付系统数字证书的出现则是对其有效的保障。
文章首先介绍了支付系统数字证书管理的背景和管理现状,然后,分析了数字证书管理中存在的问题,最后提出了有效的管理措施。
毕业论文网 关键词:支付系统;处理中心;数字证书;管理措施 一、引言 随着市场经济的发展和互联网技术的进步,支付系统数字证书的应用越来越广泛,尤其是在我国金融领域的使用非常普及,它传递信息的真实性和完整性极大促进我国金融行业的整体发展,但是,由于我国支付系统数字证书的发展时间不长,在管理和使用方面存在的问题还有很多,与发达国家的差距仍然存在,对此,一定要找出有效的对策来完善数字证书的管理。
二、支付系统数字证书的管理背景和管理现状 (一)支付系统数字证书的管理背景 随着我国经济的发展和科学技术水平的进步,支付系统在我国金融行业中的应用越来越普及。
支付系统承载着所有金融业务的数据,它的性能不仅会影响金融业务的安全性,更会给全社会金融行业造成影响。
为了确保支付系统进行交易的安全性,保障数据传输过程中的完整性和真实性,数字证书应运而生。
数字证书使用电子签名机制,是第三方认证机构发放的,主要作用是为支付系统和参与者提供安全认证服务。
(二)支付系统数字证书的管理现状 现阶段,我国支付系统数字证书具体分为一级管理和二级管理两个级别。
一级管理由支付系统国家处理中心掌控,下属机构为注册中心;二级管理由支付系统城市处理中心掌控,下属机构为地方注册中心。
其中注册中心和和地方注册中心负责支付系统数字证书管理的具体业务,二者都设有管理员、录入操作员和审核操作员岗位,这三个岗位上的人员不能兼任,而支付系统参与者只设有证书管理员的岗位。
1. 支付系统数字证书的管理制度 中国人民银行指定了相对完善的数字证书管理制度和其他的辅助性规章,以便对支付系统数字证书的管理起到规范性作用。
其中,对各种支付系统和票据使用的数字证书做出规定的有以下两个管理办法:《中国人民银行支付系统数字证书管理办法》和《电子商业汇票系统数字证书管理办法》,其中,《中国人民银行支付系统数字证书管理办法》管理的系统比较广泛,它规定了大额支付系统、小额支付系统和网上支付跨行清算系统等多个支付清算系统对数字证书的使用;《电子商业汇票系统数字证书管理办法》是对电子商业汇票数字证书的使用作出规范性管理方案。
除此之外,为了保证支付系统数字证书操作管理流程的规范化和确保参与者能够正确下载和使用数字证书,中国人民银行还出台了《中国人民银行支付系统数字证书操作管理指引(V1.0)》、《支票影像交换系统证书下载手册》和《参与机构数字证书下载操作指南》,以上所有的规章制度,都为我国支付系统数字证书的管理发挥了重大作用。
2. 支付系统数字证书的类型 我国支付系统数字证书分为三种类型。
其一为业务系统证书,中国的大额支付系统证书、小额支付系统证书和全国支票影像交换系统证书以及境内外币支付系统证书都是属于业务系统证书的类型。
需要注意的是,每个参与者应以机构为单位领取业务系统证书,并且只能领取一份。
其二为信息系统证书,信息系统证书分情况有的可以领取多份,有的只能申请一份,其中,参与者如果以?C构身份申请的,每个参与者就可以申请多份信息系统证书,如果是人民银行用户以个人身份申请的,则每个参与者只能申请一份信息系统证书。
支付信息统计分析系统证书和支付管理信息系统证书都属于信息系统证书。
其三为操作员证书,注册中心管理员证书和地方注册中心管理员证书都在操作员证书的范畴之内,操作员证书不能以机构身份申请而只能以个人身份申请,并且每个参与者只能申请一份。
3. 支付系统数字证书的发放 注册中心负责审批发放支付系统城市处理中心地方注册中心管理员证书,地方注册中心管理员负责审批发放地方注册中心操作员证书,支付结算处和清算中心共同负责审批发放支付系统城市处理中心业务系统证书和信息系统证书,具体申请的流程为:机构参与者或个人参与者填写相关表格,提交到人民银行省级分支机构支付结算处进行审批,审批完之后再转到人民银行省级分支机构清算中心,审核无误后便可发放数字证书。
三、支付系统数字证书管理中存在的问题 (一)数字证书的下载和安装存在问题 支付系统数字证书的过期下载和安装方面出现的问题比较普遍。
支付系统数字证书审核完结发放之后会给一个密码信封,里面有参考码和授权码两个密码,都是下载数字证书必须要用的。
从审核打印开始,参考码和授权码有14天的有效期,如果没有在14天内登录中国金融认证中心下载数字证书,参考码和授权码就会作废,无法下载数字证书,只能向清算中心申请,说明情况后由清算中心再发放新的参考码和授权码才可以再次下载。
支付系统参与者在下载数字证书的时候,应该严格按照中国人民银行规定的用户证书下载方式进行下载,下载方式分为文件证书下载方式和USBKEY证书下载方式,用户在下载的时候存在没有区分的情况,这样下载的数字证书也许不符合自己的使用要求。
还有的支付清算系统参与者证书管理员在下载证书的时候没有注意到“制证方式”和“软件CSP”的选择,这样就会导致数字证书下载出现错误或是下载到了其他地方,还得向清算中心提交申请,下发新的参考码和授权码再重新下载。
(二)没有规范使用支付系统数字证书 通过多方调查研究发现,在现实中存在支付系统数字证书的实际使用者和数字信息中联系人不一样的情况。
使用者在申请数字证书时填写的联系人是本人,但是在注册中心的系统里,数字证书的联系人却是他人。
其他参与者在使用支付系统数字证书的时候还存在以下不规范的情况:有些参与者没有妥善保护好支付系统数字证书文件,造成文件丢失;有些参与者没有遵守支付系统数字证书不得借与他人的规定,出现几个人共同使用一个U—Key的现象;有的参与者没有及时设置支付系统数字证书的口令并定期进行更换;当参与者不需要再使用数字证书后没有申请将证书撤销,造成数字证书资源的浪费;还有的参与者不注意自己的数字证书何时到期,在到期之后就会影响一些业务的开展。
(三)对支付系统数字证书的管理流程不熟悉 受市场经济波动的影响,近些年我国商业银行工作人员的流动性很大,导致支付系统数字证书管理员频繁更换,如果交接工作没有做好,就会影响数字证书的日常管理,新数字证书管理员在上任初期不熟悉数字证书的管理,也会造成不好的影响;有的证书管理员没有责任感,领取参考码和授权码后不在规定日期进行下载,导致参考码和授权码过期无法使用,还得重新向清算中心申请,浪费时间和资源;有的证书管理者对相关表格的填写规范不熟悉,无法区分支付信息统计分析系统和支付管理信息系统的区别在哪里,甚至不知道支付管理信息系统中都包括什么。
目前我国数字证书分散参与者和间接参与者的业务量不多,对这种数字证书很少进行日常维护,问题极容易出现。
我国绝大部分商业银行中,业务人员负责申请支付系统数字证书并使用,下载和安装事宜由科技人员负责。
从数字证书的申请到安装,耗费的时间非常长,涉及的部门也比较多,如果部门之间没有协调好或者人员出现变动,就会造成数字证书交接方面出现问题,对日后的使用和管理也会造成不良影响。
(四)支付系统数字证书到期和换发存在问题 支付系?y数字证书到期和换发中存在的问题主要有以下三个方面的表现:第一,数字证书到期后没有按时申请换发。
支付系统数字证书的有效期是3年,有的参与者在数字证书即将到期的时候没有申请换发,导致影响正常业务的开展。
第二,参与者由于各种原因在数字证书到期之后不再使用了,但是并没有向有关部门申请撤销。
第三,换发新的IBPS和ECDS数字证书后需要解绑旧的数字证书,重新绑定新的数字证书,在解除绑定旧的数字证书时,可能由于操作过程中出现失误,造成旧证书无法解绑,新证书无法重新绑定。
(五)数字证书、业务咨询和技术支持方面存在问题 现阶段,中国金融认证中心和清算总中心的相关部门负责清算中心和支付系统参与者数字证书的具体咨询服务。
当参与者使用数字证书出现问题需要咨询时,中国金融认证中心的热线电话接线员只能将用户的问题记录下来再转交给认证中心的工程师,这就导致了数字证书使用者无法及时获得答复,只能漫长的等待工程师的反馈电话,这种咨询服务处理问题的效率非常低,在参与者长时间的等待中难免会影响正常业务的进行。
除此之外,中国金融认证中心中有的工程师技术水平不高,对参与者咨询的某些问题并没能给出满意的解决办法。
四、加强支付系统数字证书管理的对策 为了确保支付系统数字证书使用中的安全性和规范性,做好数字证书的管理工作,必须要加强对数字证书的管理,可以从以下几个方面进行。
(一)数字证书管理者和使用者应加强相关规范的学习 为了确保支付系统数字证书管理和使用的规范性,管理者和使用者都应该加强相关规定的学习。
中国人民银行出台很多支付系统数字证书的管理办法和下载操作指南,证书管理者和使用者要加强这些规定的学习,掌握数字证书的下载方式和注意事项,保证数字证书能顺利下载到正确的位置;还要熟悉数字证书申请换发和注销等具体流程,严格按照规定进行以上流程。
除此之外,管理者和使用者还需要了解不同种类的数字证书的区别和具体操作方法,防止操作过程出现严重失误,影响相关业务的进行。
(二)加强支付系统数字证书参与者的培训 提高数字证书参与者管理能力的有效办法就是加强他们的培训。
每年应定期对证书参与者进行业务和技术培训,让他们充分熟悉数字证书从申请到换发到撤销的具体流程。
尤其是在工作交接的重要关头,一定要做好新管理者的培训工作,确保数字证书管理工作不受人员变动的影响。
(三)完善支付系统数字证书的制度和相关手册 规章制度是保证支付系统业务正常开展的切实保障。
相关部门应该充分认识到数字证书在支付系统中的重要地位,为了确保管理工作的正常开展,应该建立健全数字证书管理和操作的制度和使用规范,并加强内部各部门之间的协调。
尤其是第二代支付系统在我国问世之后,中国人民银行总行重新制定了完善支付系统数字证书的管理制度,但是近些年,中国金融认证中心的官方网站进行了改版,有些手册已经不再适合用户使用,而且注册中心系统生成的支付系统数字证书参考码和授权码信封上提供的数字证书下载地址有时候是不正确的。
因此,中国人民银行总行应结合数字证书的实际情况重新发布新的操作指南,有效引导支付系统数字证书的参与者正确下载证书,并且,要对注册中心系统进行升级,保证数字证书两码信封上提供的下载地址和参考码、授权码的名称是准确无误的,确保两码信封上的其他信息与中国认证中心官方网站上的相同,彻底解决参与者下载数字证书时遇到的问题。
确定国家处理中心、城市处理中心和参与机构各自的职责,对各种运行的流程进行规范化建设,尤其是在参与者进入、退出方面制定严格的标准和实施细则,建立城市处理中心和参与者之间的协调机制。
在数字证书参与者数量庞大和支付业务多的大城市,城市处理中心可以建设同城备份中心,这样的设计可以有效减少第二代支付系统由于资源过于集中而造成的运行风险,确保重点城市尤其是对业务连续性要求高的处理中心具备支付系统的应急处理能力,必要的时候还可以建立城市数据中心和运行控制中心,提高支付系统运行的高效性。
我们要知道,第二代支付系统的规范化是保证数字证书管理工作有序进行的重要基础,因此,完善第二代支付系统的规章制度至关重要。
(四)强化支付系统数字证书的应急管理组织和监控手段 应急管理组织方面,如果参与者支付业务量比较大,应该完成城市处理中心异地备份接入,城市处理中心在制定好相关的流程和操作步骤后,应该以最快的速度发放操作手册给数字证书参与者。
各城市处理中心可以定期与数字证书参与者演练备份接入点的切换工作,以此来提高应急能力。
除此之外,数字系统参与者应该立足于自身业务和支付系统建立应急处置预案,减少应急处理时间,提高应急处置时的效率。
(五)加强对参与者支付系统数字证书使用情况的监管 监控预警方面,城市处理中心应该建立完善的网络监控系统,实时监控参与者的网络连接状态和通信流量,一旦发现问题,应该及时告知数字证书参与者。
除此之外,城市处理中心还需要建立运行监控系统,对支付系统的运行状态进行实时监控。
人民银行发放支付系统数字证书后并没有监督参与者数字证书的使用状况,随着参与者和支付系统数字证书数量的增长,对数字证书进行监管必须要提上日程。
清算中心应该定期检查参与者?χЦ断低呈?字证书的具体使用情况,加强相关的监督工作,在参与者数字证书即将到期前要提醒参与者进行换发或撤销,对那些长时间没有使用数字证书的参与者,清算中心应该提醒他们存在的风险,人民银行可以出台相关措施促使参与者使用数字证书或者告知他们必须撤销,否则就给予一定的惩罚。
总之,为了保证支付系统数字证书的管理安全和规范,相关部门一定要加强监管工作。
有些数字证书换发后会出现旧证书无法解绑、新证书也绑定不了的情况,针对这种现象,清算中心可以适当延长旧证书的有效期,让参与者有足够的时间去进行解绑旧证书的操作。
除此之外,清算中心还可以考虑将支付系统数字证书解绑的权限下放到CCPC业务主管,当参与者解绑旧数字证书如果出现问题的话,可以及时进行解决,不耽误业务的开展。
五、结语 综上所述,支付系统数字证书在支付清算系统中的地位越来越重要,它可以有效保障数据传输和交换过程总的完整性和真实性,在用户身份认证方面的作用很大。
但是目前我国在数字证书管理方面依然存在诸多问题,为了确保数字证书使用过程和管理过程中的安全,相关部门一定要严格审批、加强监管,只有这样,支付系统数字证书才能在我国有很好的发展。
参考文献: [1]王永勤,董蕴琳,裴志杰,赵天娇,赵漠.中国现代化支付系统城市处理中心管理问题研究[J].华北金融 ,2011(09). [2]董蕴琳.第二代支付系统与城市处理中心(CCPC)的变革与发展问题研究[J].上海金融,2012(10). [3]恩和.对加快现代化支付系统建设保障资金高速公路畅通的几点思考[J].内蒙古金融研究,2013(04). [4]陈涛.集中接入模式对支付系统城市处理中心运维管理的影响及建议[J].金融电子化,2015(12). [5]李浩军.支付系统深圳城市处理中心网络运维管理探讨[J].金融科技时代,2017(04). [6]胡凡良,周云.支付系统城市处理中心数字证书管理探析[J].金融科技时代,2017(02). (作者单位:中国人民银行上海总部金融服务一部清算中心)。