小额支付业务

小额支付业务（精选11篇）

小额支付业务 篇1

2006年, 小额支付系统在全国范围推广应用。小额支付系统由中国人民银行建设运行, 是中国现代化支付系统的重要组成部分。小额支付系统能够支撑多种支付工具的使用, 为社会提供低成本、大业务量的支付清算服务, 满足社会各种支付需要, 特别是与老百姓关系密切的支付服务需求, 如支持企事业单位发放工资、公用事业收费、税款缴纳等。

但受多种因素的制约, 小额支付系统定期借贷记业务在实际应用中并不理想, 未能充分发挥小额支付系统强大的功能作用。本文在对济宁市辖区小额定期借贷记业务进行了专题调查的基础上, 深入分析了定期借贷记业务推广使用的难点, 并提出了相应的对策建议。

一、小额支付系统定期借 (贷) 记业务的发展现状

小额定期借记业务可办理定期批量扣款业务, 如收款单位委托其开户银行收取的水、电、煤气、通讯、保险等公用事业费用, 减少付款人定期自行前往收款单位缴费的麻烦, 发展前景十分广阔。但调查发现, 目前, 济宁辖内公用事业单位收费并未使用小额支付系统, 至今未开办过一笔定期借记业务。

小额定期贷记业务指付款人开户银行依据当事各方签订的合同 (协议) , 定期向指定的收款人开户银行发起的批量付款业务。如代发工资、养老金、保险金等, 其特点是单个付款人同时付款给多个收款人。据调查, 在小额支付系统上线初期, 辖区某银行曾使用小额定期贷记业务为个别单位职工批量发放工资60余笔, 但由于付款单位填写的收款人姓名、账号等信息有误致使退汇的情况时有发生, 导致本机构无法进行正常的日结处理。后来, 该银行也不再使用该项业务。从其他银行机构的应用情况来看, 大部分银行机构只应用了小额支付系统普通贷记业务功能, 主要集中在异地间的汇兑业务, 将其作为大额支付系统和本行汇划系统的一个辅助系统, 并未开展小额支付系统定期贷记业务。

二、小额支付系统定期借 (贷) 记业务发展“短板”现象分析

调查发现, 小额定期借 (贷) 记业务作为小额支付系统处理的主要业务品种, 受成本利益、业务处理和宣传培训等多种因素影响, 在推广之初就遇到来自银行机构、收款单位和付款人三方面的阻力, 从而制约了小额支付系统定期借 (贷) 记业务的发展。

(一) 成本与利益方面

1.各银行机构片面认为开办小额定期借 (贷) 记业务会影响既定利益分配

开办小额定期借 (贷) 记业务, 必然导致存款市场的重新划分, 从而影响存款在银行间利益分配。在济宁市, 水、电、通讯等公用事业单位等少数优质客户是金融机构竞争的主要目标, 目前各行分别代理其部分业务, 已形成“利益共享”的竞争格局。开办小额定期借 (贷) 记业务, 势必给收款行带来存款的定期增长, 给付款行带来存款定期下降, 造成存款市场份额的重新划分, 金融机构的业务均衡问题和利润分配问题就显得极为突出, 影响银行的存款和中间业务收入。

2.收款单位受成本、体制因素影响积极性不高

一是增加收款单位业务成本, 影响企业效益。在现行模式下, 收款人收取公用事业费, 不需缴纳任何费用;但通过小额定期借记业务办理, 银行按规定会向收费单位收取费用, 这样就增加了收费单位的经营成本, 出于自身利益考虑, 收费企业更愿维持原来的收费方式。

二是受体制因素影响, 公共事业单位不愿积极响应。目前, 各公共事业单位配备许多专职收费人员, 若开办定期借 (贷) 记业务, 在目前企事业单位用人管理体制下, 收费员工 (正式职工) 如何安排将是十分棘手的问题, 短期内难以主动参与定期借 (贷) 记业务的推广应用。

(二) 业务处理方面

小额定期借记支付业务的开展, 其前提是需要收费企业、缴费单位、开户银行签订三方协议。目前普遍反映三方协议签订困难较大, 这既有缴费单位、个人的观念未转变的原因, 也有银行方面准备不足、主观不努力和客户不支持的因素。

1.签订三方协议工作难度大, 银行机构普遍存有畏难情绪

由于定期借记业务涉及企事业单位和居民个人等多方当事人, 签订协议工作涉及千家万户, 银行机构普遍感到协调工作量大、难度高, 主观上不积极。

无序竞争不利于业务发展。实行小额定期借 (贷) 记业务, 就涉及到收款和付款, 无论作为付款行还是收款行必须达成共识, 相互配合支持。在目前状况下, 各金融机构普遍担心, 为争夺优质客户发展业务, 作为付款行的金融机构是否会以各种理由拒绝付款, 收款银行也对款项能否及时到账表示怀疑。

2.业务程序较为繁琐, 收款单位缺乏积极性

收款单位认为定期借 (贷) 记业务程序繁琐, 不愿参与。目前公用事业收费单位基本在每家银行都开立了收费专户或一般账户, 无论是单位和个人缴纳费用无需跨行;而定期借记业务需要订立三方合同, 具体流程就是公用事业收费单位只需在一家银行开立账户, 向在不同银行开户的用户收取费用, 并且要得到个人的授权;定期贷记业务还需向发放工资、养老金等的单位和银行沟通。如此繁琐的程序, 使得收费单位更愿意维持原来的方式。

3.受传统消费观念的影响, 客户持观望态度

调查发现, 受传统消费观念的影响, 客户对定期借记业务持观望态度。一是大部分客户并不了解定期借记业务的特点和方便之处;二是目前个人银行结算账户开立十分方便, 客户可以根据公用事业单位收费的要求, 在不同的银行开立多上账户满足不同的业务需求;三是小额支付系统收费虽然较低, 但还是有一定费用;四是签订三方协议, 手续较为繁琐;五是受传统观念影响, 现金缴费业务仍然大有市场。

(三) 宣传与培训方面

一是宣传主动性不强。目前各商业银行在办理代收付业务中, 为争取客户基本免除了手续费, 而用小额定期借 (贷) 记业务则要收取相应的费用, 客户不能理解。因此为了完成存款任务及稳定客源, 银行对小额业务的宣传也就自然存在应付现象。二是宣传手段过于定式, 仍采用宣传资料张贴和在主要街道悬挂横幅、设立宣传点等方式, 宣传资料内容不被大众认可, 宣传效果不明显。三是缺乏有效的培训。虽然人民银行组织商业银行对小额支付系统相关知识进行了培训, 但由于培训只能针对金融机构的个别人员, 培训范围狭窄, 而金融部门受训人员对各自内部从业人员缺乏有效的再培训, 使得银行业务人员对小额支付系统业务缺乏全面了解, 自然也无从再通过他们对社会开展深入的宣传。

(四) 社会认知度方面

1.公用事业收费单位的消极态度限制了业务开展

由于金融机构宣传不到位, 导致公用事业收费单位由于全社会对小额支付系统缺乏有效的了解, 不能充分认识利用小额支定期借 (贷) 记业务的优越性和重要意义, 对金融机构开展定期代收业务不予积极支持。

2.客户的低认知度制约了定期借记业务的推广

目前, 了解小额支定期借 (贷) 记业务这一功能的一小部分客户基本都是单位, 个人客户很少知道这一业务。由于宣传不到位, 客户更习惯于“一手交钱, 一手拿票”, 即时核对现金缴款事项和金额, 对定期从其账户上扣划款项感到心中无底, 制约了定期借记业务的推广。

三、推动小额支付系统定期借 (贷) 记业务发展的对策建议

(一) 完善收费机制, 遏制无序竞争

充分发挥收费杠杆的调节使用, 提高各方办理业务的积极性。鉴于人民银行已经全面下调小额业务收费标准, 但小额业务并未全面发展的现实, 建议一段时间内暂时取消小额支付系统收费规定, 待小额业务全面推广后再考虑收费;在目前小额业务收费的前提下, 应加强对商业银行小额收费的监督, 遏制无序竞争, 保证商业银行获取稳定的中间业务收益。

(二) 严格支付结算纪律, 推动小额定期借记业务的健康发展

小额定期借记业务的源头在收款单位和其开户银行, 只有让收费单位充分了解定期借记业务的发展前景和优势, 主动与客户和开户银行联系, 才能打开定期借记业务的局面。同时在业务发展过程中要严格支付结算纪律, 对收款人开户行发起的定期借记业务, 付款银行要严格按照规定发送付款回执, 以种种理由找借口拒绝付款的, 人民银行应严肃处理;另外, 对一定期限内通过小额支付系统办理定期借 (贷) 记业务超过一定数量的金融机构, 给予相应的收费优惠。

(三) 充分发挥地方政府导向作用, 积极推动三方协议的签订

建议各银行机构要积极做好与政府部门的沟通协调, 取得政府部门的支持与帮助, 由地方政府牵头, 会同人民银行、商业银行、各收费单位积极推动三方协议的签订。

一是坚持市场选择的原则。由收费单位自主选择一家开户银行作为主办银行, 同时政府和人民银行应积极引导, 确保各家银行机构能够按照小额定期借记业务的要求, 及时划拨款项, 避免金融机构的不正当竞争。

二是加强与公用事业收费单位的沟通与协作。按照先

易后难的操作程序, 引导公用事业单位办理定期业务。各银行机构要利用与公用事业单位业务往来的便利条件, 向其宣传代收公用事业费用的便利性和优越性, 协调公用事业收费单位采用小额系统收费, 逐步实现收付款单位的集中收付。应先从水、电、通信等公用事业收费单位实行, 待理顺头绪以后, 再向其他公用收费单位过渡, 进而全面推进小额定期借 (贷) 记业务的发展。

三是坚持先单位后个人的原则。即先确定单位账户为定期借记业务付款方, 如国库批量扣税业务、住房公积金的缴纳等, 待积累一定经验后再将个人账户纳入定期借记业务。

(四) 加大宣传力度, 提高社会认知度

灵活运用多种宣传方式, 提高社会对小额定期借贷记业务的认知度。对小额业务的宣传不应停留在简单的传单散发, 建议通过电视、广播、互联网等多种形式宣传小额支付系统的代发工资、保险金和养老金及代收 (付) 水、电、煤、气等业务知识, 使千家万户都能了解小额定期业务的便利优点。

(五) 加大培训力度, 促进小额定期借贷记业务的广泛应用

各银行机构要组织好小额业务知识的全面培训, 使工作人员熟悉公用事业定期代收业务的办理流程和手续, 提供高效、便捷的服务。同时, 确保服务质量, 更好地服务于民、便利于民, 促进小额定期借 (贷) 记业务快速发展。

摘要：小额定期借记业务可办理定期批量扣款业务, 如收款单位委托其开户银行收取的水、电、煤气、通讯、保险等公用事业费用, 减少付款人定期自行前往收款单位缴费的麻烦, 发展前景十分广阔;小额定期贷记业务指付款人开户银行依据当事各方签订的合同 (协议) , 定期向指定的收款人开户银行发起的批量付款业务。如代发工资、养老金、保险金等, 其特点是单个付款人同时付款给多个收款人。本文在深入调查了解济宁市小额定期借 (贷) 记业务开展情况的基础上, 分析了影响小额定期借 (贷) 记业务的制约因素, 如在成本利益方面:各银行机构片面认为开办小额定期借 (贷) 记业务会影响既定利益分配;收款单位受成本、体制因素影响积极性不高等。在业务处理方面:签订三方协议工作难度大, 银行机构普遍存有畏难情绪;业务程序较为繁琐, 收款单位缺乏积极性;受传统消费观念的影响, 客户持观望态度。在宣传与培训方面:银行机构宣传不到位, 宣传效果不明显;缺乏有效的培训, 业务培训不够深入。社会认知度方面:公用事业收费单位的消极态度限制了业务开展;客户的低认知度制约了定期借记业务的推广等问题。与之相应, 提出了促进小额支付系统定期借贷记业务健康发展的对策建议, 如进一步完善收费机制, 遏制无序竞争;严格支付结算纪律, 推动小额定期借记业务的健康发展;充分发挥地方政府导向作用, 积极推动三方协议的签订;加大宣传力度, 提高社会认知度;加大培训力度, 促进小额定期借贷记业务的广泛应用等。

关键词：支付系统,定期借贷记业务,短板,对策

小额支付业务 篇2

（银发[2007]441号）

中国人民银行上海总部，各分行、营业管理部，省会(首府)城市中心支行，深圳市中心支行；各政策性银行、国有商业银行、股份制商业银行：

为推广使用银行本票，进一步改进个人支付结算服务，中国人民银行制定了《依托小额支付系统办理银行本票业务需求》、《依托小额支付系统办理银行本票业务处理办法》、《依托小额支付系统办理银行本票业务处理手续》(见附件1、2、3)，自小额支付系统开通银行本票业务之日起实施。现印发给你们，并就有关事项通知如下：

一、银行本票由中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行统一组织辖区内的银行机构推广使用。银行本票的安全机制和资金清算模式由中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行根据各地实际，选择依托小额支付系统、同城电子清算系统或其他方式实现。

二、跨系统银行本票和系统内银行本票均可通过小额支付系统办理，系统内银行本票也可通过各银行行内系统办理。

三、中国人民银行分支机构和各银行机构应按照职责分工和时间要求，认真组织工程实施，确保依托小额支付系统办理银行本票业务(以下简称小额支付系统银行本票业务)按时顺利开通。工程实施的主要事项及时间安排如下：

2007年12月底前，完成对系统开发人员的各项业务和技术培训工作；

2008年2月底前，各银行完成行内系统改造和接口验收；

2008年3月底前，完成小额支付系统银行本票业务模拟运行；

2008年4月15日前，完成银行本票专用章的刻制和发放以及拒绝受理通知书、退票理由书、业务处理待定凭证的印制和发放工作；

2008年5月8日，小额支付系统银行本票业务在全国正式开通。

四、中国人民银行对小额支付系统银行本票业务暂不向银行机构收取费用。

五、中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行、各银行业金融机构应认真组织业务、技术人员进行制度办法的培训，使其熟练掌握小额支付系统银行本票业务的相关规定，确保业务规范准确处理，系统安全稳定运行。

请中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行将本通知转发辖区内有关银行机构。执行中遇到的情况和问题，请及时报告人民银行支付结算司。

附件：1．依托小额支付系统办理银行本票业务需求

2．依托小额支付系统办理银行本票业务处理办法

3．依托小额支付系统办理银行本票业务处理手续

中国人民银行

二00七年十一月二十五日

附件1

依托小额支付系统办理银行本票业务需求

一、业务概述

依托小额支付系统办理银行本票业务(以下简称小额支付系统银行本票业务)是指代理付款行受理持票人提交的银行本票，对本票进行审查后，通过小额支付系统发送银行本票相关信息至出票银行，并根据出票银行实时返回的业务回执办理银行本票兑付的业务，代理付款行与出票银行间的银行本票资金清算统一纳入小额支付系统处理。

二、业务处理模式简述

银行本票只能在同一票据交换区域内流通使用，分为现金银行本票和转账银行本票。现金银行本票的代理付款行应为出票银行的系统内营业机构，转账银行本票的代理付款行可为任一银行营业机构。

现金银行本票和转账银行本票均可通过小额支付系统办理。

三、约束条件

(一)以直联方式接入小额支付系统的银行机构可直接签发银行本票；未以直联方式接入小额支付系统的银行机构应选择一家以直联方式接入小额支付系统的银行机构作为代理清算行清算银行本票资金。

(二)银行本票的代理付款行必须以直联方式接入小额支付系统。

(三)出票银行签发银行本票需编制不超过20位的密押。

(四)出票银行在收到代理付款行发送的银行本票业务信息后，应在10秒内返回业务回执。

(五)小额支付系统银行本票业务采用30103通用截留业务种类，由发起银行本票信息和返回回执两个处理流程完成。代理付款行使用PKG004实时借记包发送银行本票信息，出票银行使用PKG010实时借记业务回执包返回处理回执。

(六)一个实时借记业务包只能有一笔银行本票业务。

(七)商业银行应实现7×24小时自动处理小额支付系统银行本票业务。

四、小额支付系统银行本票业务流程

(一)出票银行签发本票。

出票银行签发银行本票，应通过本行业务处理系统即时生成本票密押，并在“出纳复核经办”栏内记载密押。

以直联方式接入小额支付系统的银行签发银行本票时，如本票专用章未启用12位银行机构代码，则应在票据号码下方记载本行银行机构代码，并在出票后将银行本票出票信息实时录入本行本票业务处理系统。

未以直联方式接入小额支付系统的银行签发银行本票时，应在票据号码下方记载代理清算行的银行机构代码，并于当日内将银行本票出票信息传递至代理清算行。代理清算行收到签发银行发来的本票出票信息后，应及时将其导入本行本票业务处理系统进行统一管理(以下代理清算行的有关业务处理与出票银行相同)。

(二)代理付款行发出银行本票信息。

代理付款行收到持票人提交的银行本票并审核无误后，按照小额支付系统规定发起 PKG004实时借记业务包，包头金额应为出票金额。审核不合格的，向持票人出具拒绝受理通知书。

(三)出票银行核验本票信息。

出票银行收到实时借记业务包，应按照《依托小额支付系统办理银行本票业务处理办法》进行合规性检查。本票信息检查无误且密押核验正常的，作账务处理，并在10秒向小额支付系统返回“处理成功”的PKG010实时借记业务回执包。账务处理如下：

借：开出本票

贷：待清算支付款项(出票金额)

本票信息检查有误或密押核验失败的，出票银行应在10秒内向小额支付系统返回“处理失败”的PKG010实时借记业务回执包，并正确填写失败原因。失败原因包括以下九类：

1．本票号码不符；

2．收款人名称不符；

3．出票日期不符；

4．密押不符；

5．金额不符；

6．超过提示付款期；

7．非本行票据；

8．重复提示付款；

9．银行本票已挂失止付或出票银行已收到法院止付通知书。

(四)代理付款行解付本票。

1．出票银行返回确认付款回执的，代理付款行为持票人打印进账回单，将银行本票款项解付给持票人并将银行本票凭证按照有关规定妥善保存。账务处理如下：

借：待清算支付款项(出票金额)

贷：持票人账户

或贷：现金

2．出票银行返回拒绝付款回执的，代理付款行出具退票理由书，连同银行本票凭证退还持票人。

五、银行本票业务的冲正处理

代理付款行发出银行本票业务后，在60秒内未收到回执信息的，可按照小额支付系统业务处理流程办理冲正业务。

(一)冲正成功的处理。

1．代理付款行收到小额支付系统返回冲正成功通知后，表明原银行本票业务撤销成功，小额支付系统将不再对该笔业务作轧差处理。代理付款行可填制业务处理回单并连同银行本票一并退还持票人，也可根据持票人请求重新向出票银行发送银行本票信息。

2．出票银行收到小额支付系统发来的冲正成功通知后，表明代理付款行发出的原银行本票业务撤销成功。经检查确认行内系统对该笔业务已作相应账务处理的，应进行行内账务冲正处理。

(二)冲正失败的处理。

代理付款行收到银行本票业务冲正失败通知后，应检查确认原银行本票业务的最终处理状态。

1．经检查确认原银行本票业务已作轧差处理且轧差结果不为零的，表明出票银行已向代理付款行成功支付款项，代理付款行应向持票人兑付本票款项。

2．经检查确认原银行本票业务已作轧差处理且轧差结果为零，表明出票银行拒绝付款。代理付款行应重新向出票银行发送银行本票信息，并根据出票银行返回的业务回执出具退票理由书，连同银行本票一并退还持票人。

3．经检查确认原银行本票业务为“已拒绝、已冲正、已超期”状态的，表明原银行本票业务已处理失败，代理付款行应告知客户并可根据客户委托重新发起银行本票业务。

(三)冲正业务超时无应答的处理。

代理付款行对银行本票业务发起冲正指令后，因应用程序、网络、系统设备等多种原因，造成无法及时收妥冲正结果的，为防范业务风险，应按下列要求处理：

1．代理付款行留存银行本票，记录客户联系方式，出具业务处理待定凭证交客户，并应明示客户该笔业务处理结果待定。

2．待业务恢复正常后，代理付款行经检查确认原银行本票业务处理成功的，应比照银行本票正常付款的处理手续办理本票兑付手续；确认出票银行拒绝付款的，应填制退票理由书，连同银行本票一并退还持票人；确认原银行本票业务为“已拒绝、已冲正、已超期”状态的，应告知客户并可根据客户委托重新发起银行本票业务。

六、业务安全机制

(一)出票银行应具备本票业务密押管理功能。出票银行签发本票时，应根据本票业务要素即时生成密押并记载于本票票面；出票银行兑付本票时，应实时核验小额支付系统传送的密押信息及本票电子信息，核验无误后进行解付。

(二)未以直联方式接入小额支付系统的银行机构签发本票时，应与代理清算行协商确定本票信息传递途径并采取完善的安全措施，确保数据未被非法篡改。

七、报文填制说明

PKG004实时借记业务包

┌──┬────────┬─────┬───┬────┐│

│

│ 强制项 │

│

││TAG │

要素名称

│

│ 属性│

备注││

│

│ ／可选项│

│

│├──┼────────┼─────┼───┼────┤│02C │包类型号

│M

│3n

│

│├──┼────────┼─────┼───┼────┤│011 │包发起清算行行号│M

│12n

│

│├──┼────────┼─────┼───┼────┤│012 │包接收清算行行号│M

│12n

│

│├──┼────────┼─────┼───┼────┤│30E │包委托日期

│M

│8n

│

│├──┼────────┼─────┼───┼────┤│0BD │包序号

│M

│8n

│

│├──┼────────┼─────┼───┼────┤│C15 │包密押

│M

│40x

│

│├──┼────────┼─────┼───┼────┤│B63 │明细业务总笔数 │M

│8n

│

│├──┼────────┼─────┼───┼────┤│32B │明细业务总金额 │M

│3x15n │

│├──┼────────┼─────┼───┼────┤│72D │包附加数据

│O

│64g

│

│└──┴────────┴─────┴───┴────┘

SET001普通转账业务要素集

┌───┬─────────┬─────┬───┬───────────────────────┐│

│

│ 强制项 │

│

││TAG

│

要素名称

│

│ 属性│

备注

││

│

│ ／可选项│

│

│├───┼─────────┼─────┼───┼───────────────────────┤│OBG

│业务类型号

│M

│5n

│3010│├───┼─────────┼─────┼───┼───────────────────────┤│52A

│发起行行号

│M

│12n

│当票据种类为05时，填写本票代理付款行行号

│├───┼─────────┼─────┼───┼───────────────────────┤│

│

│

│

│当票据种类为05时，填写出票银行行号或代理清

││58A

│接收行行号

│M

│12n

│

││

│

│

│

│算行行号

│├───┼─────────┼─────┼───┼───────────────────────┤│30A

│委托日期

│M

│8n

│

│├───┼─────────┼─────┼───┼───────────────────────┤│OBC

│支付交易序号

│M

│8n

│

│├───┼─────────┼─────┼───┼───────────────────────┤│33G

│金额

│M

│15n

│

│├───┼─────────┼─────┼───┼───────────────────────┤│CC

4│付款人开户行行号 │M

│12n

│当票据种类为05时，填写出票银行行号

│├───┼─────────┼─────┼───┼───────────────────────┤│50C

│付款人账号

│M

│32x

│当票据种类为05时，填写1个零

│├───┼─────────┼─────┼───┼───────────────────────┤│50A

│付款人名称

│M

│60g

│当票据种类为05时，填写1个零

│├───┼─────────┼─────┼───┼───────────────────────┤│ 50B │ 付款人地址

│ O

│ 60g │

│├───┼─────────┼─────┼───┼───────────────────────┤│ CC5 │ 收款人开户行行号│ M

│ 12n │ 当票据种类为05时，填写本票代理付款行行号

│├───┼─────────┼─────┼───┼───────────────────────┤│

│

│

│

│ 当票据种类为05时，票据未经背书转让的，填写 ││ 59C │ 收款人账号

│ M

│ 32x │ 票面记载的收款人的账号；已经背书转让的，填写││

│

│

│

│ 持票人账号

│├───┼─────────┼─────┼───┼───────────────────────┤│

│

│

│

│ 当票据种类为05时，票据未经背书转让的，填写 ││ 59A │ 收款人名称

│ M

│ 60g │ 票面记载的收款人名称；已经背书转让的，填写持││

│

│

│

│ 票人名称

│├───┼─────────┼─────┼───┼───────────────────────┤│ 59B │ 收款人地址

│ O

│ 60g │

│├───┼─────────┼─────┼───┼───────────────────────┤│ CEG │ 业务种类

│ O

│ 12g │

│├───┼─────────┼─────┼───┼───────────────────────┤│ 72A │ 附言

│ O

│ 60g │

│├───┼─────────┼─────┼───┼───────────────────────┤│ B40 │ 附加数据长度

│ M

│ 8n │

│├───┼─────────┼─────┼───┼───────────────────────┤│ 72C │ 附加数据

│ O

│ nE │

│└───┴─────────┴─────┴───┴───────────────────────┘

通用截留业务附加数据域格式

┌───┬───────────┬─────┬────┬────────────────────────┐│

│

│ 强制项 │

│

││编号 │

要素名称

│

│ 属性 │

备注

││

│

│ ／可选项│

│

│├───┼───────────┼─────┼────┼────────────────────────┤││出票日期

│M

│8n

│

│├───┼───────────┼─────┼────┼────────────────────────┤│

│

│

│

│前补8个‘0’后，统一填写原票据凭证上印刷的12 ││

│

│

│

│位票据号码。12位票据号码的填写顺序为先填写

│││票据号码

│M

│20x

│

││

│

│

│

│4位组合轮冠字，后填写8位数字。组合轮冠字按

││

│

│

│

│左上、右上、左下、右下的顺序填列。

│├───┼───────────┼─────┼────┼────────────────────────┤│

│

│

│

│当票据种类为01、03、05时为强制项；当票据种类

│││付款行行号

│O

│12n

│

││

│

│

│

│为05时，填写出票银行行号或代理清算行行号。

│├───┼───────────┼─────┼────┼────────────────────────┤││代理付款行行号

│O

│12n

│

│├───┼───────────┼─────┼────┼────────────────────────┤││出票金额

│M

│15n

│

│├───┼───────────┼─────┼────┼────────────────────────┤││用途

│O

│60g

│

│├───┼───────────┼─────┼────┼────────────────────────┤││背书人数

│O

│2n

│

│├───┼───────────┼─────┼────┼────────────────────────┤││背书人清单

│O

│Ng

│

│├───┼───────────┼─────┼────┼────────────────────────┤│8．1 │背书人名称

│O

│60g

│

│├───┼───────────┼─────┼────┼────────────────────────┤││支票密码

│O

│512x │

│├───┼───────────┼─────┼────┼────────────────────────┤│

10│票据种类

│M

│2n

│见说明

│├───┼───────────┼─────┼────┼────────────────────────┤│ 11 │提示付款日期

│M

│8n

│

│├───┼───────────┼─────┼────┼────────────────────────┤│

12│密押

│O

│20x

│票据种类为01、05时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

13│汇票到期日

│O

│8n

│票据种类为02、03时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

14│承兑协议编号

│O

│20n

│票据种类为03时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

15│交易合同号码

│O

│20n

│票据种类为02、03时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

16│承兑日期

│O

│8n

│票据种类为02、03时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

17│承兑人

│O

│60g

│票据种类为02、03时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

│

│

│

│

票据种类为01、05时为强制项；当票据种类为05 ││

18│

申请人名称

│

O

│

60g │

││

│

│

│

│

时，填写1个零，前补空格。

│├───┼───────────┼─────┼────┼────────────────────────┤│

19│

申请人账号

│

O

│

32x │

票据种类为01时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│ 20 │ 付款人开户银行名称 │ O

│ 60g │ 票据种类为02、04时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

21│

收款人开户银行名称│

M

│

60g │

当票据种类为05时，填写1个零

│├───┼───────────┼─────┼────┼────────────────────────┤│

22│

出票人全称

│

O

│

60g │

票据种类为02、03、04时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

23│

出票人账号

│

O

│

32x │

票据种类为03、04时为强制项

│├───┼───────────┼─────┼────┼────────────────────────┤│

│

│

│

│ 当票据种类为01、03、05时为强制项；当票据种类 ││ 24 │ 付款行名称

│ O

│ 60g │ 为05时，填写出票银行名称或代理清算行名称

│├───┼───────────┼─────┼────┼────────────────────────┤│

│

│

│

│

当票据种类为05时为强制项。本票未经背书转

││

25│

附言

│

O

│

60g │

让的，填写1个零。本票已经背书转让的，填写票 ││

│

│

│

│

面记载的原收款人名称

│├───┼───────────┼─────┼────┼────────────────────────┤│ 26 │ 票据图像数据长度1 │ M

│ 8n │ 当票据种类为05时，填写8个零

│├───┼───────────┼─────┼────┼────────────────────────┤│

27│

票据图像数据1

│

M

│

nE │

当票据种类为05时，为空

│├───┼───────────┼─────┼────┼────────────────────────┤│

28│

票据图像数据长度2 │

M

│

8n │

当票据种类为05时，填写8个零

│├───┼───────────┼─────┼────┼────────────────────────┤│

29│

票据图像数据2

│

M

│

nE │

当票据种类为05时，为空

│└───┴───────────┴─────┴────┴────────────────────────┘

说明：票据种类为：01：银行汇票 02：商业承兑汇票 03：银行承兑汇票 04：商业本票 05：银行本票

PKG010实时借记业务回执包

┌──┬────────┬─────┬───┬──────────┐│

│

│ 强制项 │

│

││TAG │

要素名称

│

│ 属性│

备注

││

│

│ ／可选项│

│

│├──┼────────┼─────┼───┼──────────┤│02C │包类型号

│M

│3n

│

│├──┼────────┼─────┼───┼──────────┤│011 │包发起清算行行号│M

│12n

│

│├──┼────────┼─────┼───┼──────────┤│012 │包接收清算行行号│M

│12n

│

│├──┼────────┼─────┼───┼──────────┤│30E │包委托日期

│M

│8n

│

│├──┼────────┼─────┼───┼──────────┤│0BD │包序号

│M

│8n

│

│├──┼────────┼─────┼───┼──────────┤│C15 │包密押

│M

│40x

│

│├──┼────────┼─────┼───┼──────────┤│B63 │明细业务总笔数 │M

│8n

│

│├──┼────────┼─────┼───┼──────────┤│32B │明细业务总金额 │M

│3x15n │

│├──┼────────┼─────┼───┼──────────┤│B41 │明细业务成功笔数│M

│8n

│

│├──┼────────┼─────┼───┼──────────┤│32C │明细业务成功金额│M

│3x15n │

│├──┼────────┼─────┼───┼──────────┤│02D │原包类型号

│M

│3n

│

│├──┼────────┼─────┼───┼──────────┤│CCO │原包发起清算行 │M

│12n

│同包接收清算行号

│├──┼────────┼─────┼───┼──────────┤│301 │原包委托日期

│M

│8n │当前小额系统工作日期│├──┼────────┼─────┼───┼──────────┤│0BE │原包序号

│M

│8n

│

│├──┼────────┼─────┼───┼──────────┤│BS1 │轧差节点类型号 │O

│1n

│1 NPC 2 CCPC

│├──┼────────┼─────┼───┼──────────┤│BS2 │轧差日期

│O

│8n

│

│├──┼────────┼─────┼───┼──────────┤│BS3 │轧差场次

│O

│2n

│

│├──┼────────┼─────┼───┼──────────┤│BS4 │补发标志

│O

│1n

│0正常1补发

│├──┼────────┼─────┼───┼──────────┤│BS5 │清算日期

│O

│8n

│

│├──┼────────┼─────┼───┼──────────┤│CIB │包处理状态

│O

│2n

│

│├──┼────────┼─────┼───┼──────────┤│72D │包附加数据

│O

│64g

│

│└──┴────────┴─────┴───┴──────────┘

SET006通用回执业务要素集

┌──┬───────┬─────┬───┬────┐│

│

│ 强制项 │

│

││TAG │

要素名称 │

│ 属性│

备注││

│

│ ／可选项│

│

│├──┼───────┼─────┼───┼────┤│30A │委托日期

│M

│8n

│回执日期│├──┼───────┼─────┼───┼────┤│0BC │支付交易序号 │M

│8n

│

│├──┼───────┼─────┼───┼────┤│0BH │原业务类型号 │M

│5n

│

│├──┼───────┼─────┼───┼────┤│CC1 │原发起行行号 │M

│12n

│

│├──┼───────┼─────┼───┼────┤│CC2 │原接收行行号 │M

│12n

│

│├──┼───────┼─────┼───┼────┤│051 │原委托日期

│M

│8n

│

│├──┼───────┼─────┼───┼────┤│005 │原支付交易序号│M

│8n

│

│├──┼───────┼─────┼───┼────┤│33S │原金额

│M

│15n

│

│├──┼───────┼─────┼───┼────┤│CIA │业务回执状态 │M

│2n

│

│├──┼───────┼─────┼───┼────┤│BSE │扣款日期

│O

│8n

│

│├──┼───────┼─────┼───┼────┤│BSN │开户行手续费 │O

│15n

│

│├──┼───────┼─────┼───┼────┤│72A │附言

│O

│60g

│

│└──┴───────┴─────┴───┴────┘

八、业务量估算

以2007年前三季度的数据为基准，综合考虑影响银行本票业务发展的各项因素，乐观估计，未来三年内小额支付系统银行本票业务量分别约为2000-2500万笔(2008年)、2160-2700万笔(2009年)、2333-2916万笔(2010年)，按全年365天计算，日均业务量分别约为6．2万笔(峰值约10万笔)、6．7万笔(峰值10．5万笔)和7．2万笔(峰值11万笔)；按一年工作日251天计算，工作日日均业务量分别约为9万笔(峰值约13．9万笔)、9．7万笔(峰值15万笔)和10．5万笔(峰值16．3万笔)。

附件

2依托小额支付系统办理银行本票业务处理办法

第一章 总则

第一条 为促进银行本票业务发展，规范依托小额支付系统处理银行本票业务，根据《中华人民共和国中国人民银行法》、《中华人民共和国票据法》、《票据管理实施办法》、《支付结算办法》及有关法律法规，制定本办法。

第二条 依托小额支付系统办理银行本票业务(以下简称小额支付系统银行本票业务)是指代理付款行与出票银行依托小额支付系统实现银行本票信息的实时比对和资金清算的业务。

第三条 小额支付系统银行本票信息实时比对的处理分为银行本票信息传输和银行本票业务回执的处理。

银行本票信息传输是指代理付款行将银行本票信息通过小额支付系统发送给出票银行的行为。银行本票业务回执是指出票银行通过小额支付系统将相关信息返还给代理付款行，对银行本票提示付款信息表明同意付款或拒绝付款的行为。

银行本票信息传输和银行本票业务回执应符合中国人民银行规定的信息格式。

第四条 单位和个人在同一票据交换区域需要支付的各种款项均可使用银行本票。第五条 银行本票可以用于转账，注明“现金”字样的银行本票可以用于支取现金。

现金银行本票仅限系统内银行兑付。

第六条 以直联方式接入小额支付系统的银行可以办理小额支付系统银行本票出票和代理兑付业务。未以直联方式接入小额支付系统的银行可以代理方式办理小额支付系统银行本票的出票业务，但不能办理小额支付系统银行本票的代理兑付业务。

第七条 出票银行签发银行本票时，应当加编密押，并将密押记载在“出纳复核经办”栏内。密押不得更改。

第八条 银行本票的大、小写金额必须同时记载。小写金额可使用压数机压印、计算机打印或手工记载在“人民币(大写)”栏右端。

第九条 出票银行收到代理付款行发来的银行本票信息，应在10秒内及时应答。第十条 代理付款行解付银行本票后，银行本票凭证留存在代理付款行。

第十一条 小额支付系统银行本票可申请挂失止付。失票人办理挂失止付时需到出票银行办理。

第二章 基本规定

第十二条 以直联方式接入小额支付系统的出票银行签发银行本票时，如银行本票专用章未启用12位银行机构代码，应将银行机构代码记载在票据号码下方。

未以直联方式接入小额支付系统的出票银行，应选择一家以直联方式参加小额支付系统的银行机构作为代理清算行，并与代理清算行签订书面代理清算协议，明确双方的权利与义务。未以直联方式接入小额支付系统的出票银行签发银行本票时，应在银行本票票据号码下方记载代理清算行的银行机构代码。

本办法所称银行机构代码是指按照支付系统行号标准编制的机构代码。

第十三条 出票银行签发银行本票后，应将银行本票出票信息实时录入本行业务处理系统。通过代理清算行清算银行本票资金的，出票银行应于当日内将银行本票出票信息传递至代理清算行。

第十四条 小额支付系统银行本票业务，代理付款行不计收垫付资金利息。

第十五条 代理付款行受理持票人提交的银行本票时，除按支付结算制度有关规定审查外，还应审查下列事项：

(一)银行本票专用章是否启用12位银行机构代码，如未启用，票面是否记载银行机构代码。

(二)银行本票是否填写密押，密押是否更改。

(三)单位持票人是否在本行开户；个人持票人身份证件是否真实有效。

第十六条 代理付款行受理银行本票后，应及时将银行本票信息通过小额支付系统传输给出票银行。银行本票信息应与银行本票凭证记载的内容相符。

第十七条 代理付款行收到小额支付系统发送的银行本票业务回执后，对出票银行同意付款的，应将款项即时解付给持票人；对出票银行拒绝付款的，作退票处理。

第十八条 代理付款行发出银行本票信息后，在60秒内未收到业务回执的，可发起冲正指令，撤销未纳入轧差的银行本票业务。

第十九条 出票银行对已做行内账务处理且代理付款行冲正成功的银行本票业务，应及时进行账务冲正。

第二十条 代理付款行办理银行本票业务时，由于系统故障无法确定业务终结的，应留存银行本票并向客户出具业务处理待定凭证，俟系统恢复正常后将业务处理结果及时告知客户并办理相关业务处理手续。

第三章 退票处理

第二十一条 本办法所称退票是指代理付款行拒绝受理银行本票和出票银行拒绝付款的行为。

第二十二条 代理付款行拒绝受理银行本票时，应向持票人出具拒绝受理通知书。出票银行拒绝付款时，由代理付款行根据出票银行的拒绝付款回执代为向持票人出具退票理由书。

代理付款行应将银行本票凭证连同拒绝受理通知书或退票理由书一并退交持票人。

拒绝受理通知书和退票理由书均可作为拒绝付款的证明。

第二十三条 拒绝受理通知书应记载下列事项：

(一)银行本票号码；

(二)出票银行名称；

(三)出票日期；

(四)收款人名称；

(五)持票人名称；

(六)银行本票金额；

(七)拒绝受理理由；

(八)拒绝受理日期；

(九)代理付款行名称；

(十)经办人及审批人签章；

(十一)代理付款行签章。

第二十四条 退票理由书应记载下列事项：

(一)银行本票号码；

(二)出票银行名称；

(三)出票日期；

(四)收款人名称；

(五)持票人名称；

(六)银行本票金额；

(七)退票理由；

(八)退票日期；

(九)代理付款行名称；

(十)代理付款行代出票行出具退票理由书的字样；

(十一)经办人及审批人签章；

(十二)代理付款行签章。

第二十五条 持票人提交的银行本票存在下列情形之一的，代理付款行应拒绝受理：

(一)银行本票必须记载事项记载不全；

(二)银行本票未按中国人民银行统一规定印制；

(三)银行本票大、小写金额不一致；

(四)签章不符合规定；

(五)未填写密押；

(六)背书不连续或不符合规定；

(七)超过提示付款期；

(八)不得更改事项更改或可更改事项未按规定更改；

(九)出票银行在银行本票正面记载“不得转让”的银行本票已背书转让；

(十)使用粘单未按规定加盖骑缝章；

(十一)出票日期使用小写数字填写；

(十二)银行本票专用章上或票面上未记载银行机构代码；

(十三)因票面污损导致必须记载事项无法辨认；

(十四)单位持票人不在本行开户；

(十五)个人持票人身份证件虚假；

(十六)中国人民银行规定的其他拒绝受理事项。第二十六条 出票银行收到银行本票信息，有下列情形之一的，可拒绝付款：

(一)银行本票号码不符；

(二)收款人名称不符；

(三)出票日期不符；

(四)密押不符；

(五)金额不符；

(六)超过提示付款期；

(七)非本行票据；

(八)已付款票据重复提示付款；

(九)银行本票已挂失止付或出票银行已收到法院止付通知书。

第四章 纪律与责任

第二十七条 系统参与者应当遵守本办法以及其他相关规定，加强内部控制管理，建立健全应急处理机制，保证系统安全稳定运行和业务的及时、准确处理。

第二十八条 代理付款行应按照本办法的规定审核银行本票，确保银行本票的真实性及票面信息的合规性、完整性。代理付款行未按规定审查银行本票，造成出票银行错付款项的，应承担相应的违规责任。

第二十九条 代理付款行应按会计档案要求妥善保管银行本票，并按有关规定积极协助查询。

第三十条 代理付款行应按照本办法的规定办理退票。除法律规定和本办法规定外，代理付款行不得拒绝受理持票人提交的银行本票，出票银行不得拒绝付款。

第三十一条 银行有下列情形之一的，中国人民银行将予以通报：

(一)违反本办法规定受理银行本票的；

(二)违反本办法规定拒绝受理银行本票的；

(三)未按本办法规定及时、准确发起银行本票信息的；

(四)未按本办法规定及时返回银行本票业务回执的；

(五)未按本办法规定及时将款项解付给持票人，延压客户资金的；

(六)违反本办法规定拒绝付款的；

(七)银行头寸不足，影响银行本票兑付的；

(八)中国人民银行规定的其他情形。

第三十二条 银行有本办法第三十一条所列行为之一且情节严重的，中国人民银行有权责令其停止通过小额支付系统办理银行本票业务。

第五章 附则

第三十三条 银行本票凭证由中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行负责组织管理。

银行本票业务专用章的格式由中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行比照汇票专用章的式样确定。银行应选择经公安机关批准，具有承制公章资格的印章经营单位刻制。

第三十四条 银行使用的拒绝受理通知书、退票理由书、业务处理待定凭证的格式由各银行按照规定的记载事项自行确定。凭证既可直接输出打印，也可采用手工填写方式。

第三十五条 本办法由中国人民银行负责解释。

第三十六条 本办法自小额支付系统银行本票业务上线之日起施行。

附件3

依托小额支付系统办理银行本票业务处理手续

一、银行本票出票的处理手续

(一)申请人需要使用银行本票，应向银行填写银行本票申请书(以下简称申请书)。

银行受理申请人提交的申请书时，应认真审查其填写的内容是否齐全、清晰；申请书填明“现金”字样的，应审查申请人和收款人是否均为个人，经审查无误后，才能受理其签发银行本 票的申请。

转账交付的，以银行本票申请书的相关联次分别作借、贷方凭证。其分录为：

(借)××科目 申请人户

(贷)开出本票

现金交付的，其分录为：

(借)现金

(贷)开出本票

(二)出票行在办理转账或收妥现金以后，签发银行本票。本票凭证一式两联，第一联卡片，第二联本票。签发本票的具体要求是：

1．本票的出票日期和出票金额必须大写，如果填写错误应将本票作废。

2．使用压数机压印、计算机打印或手写方式将小写金额记载在“人民币(大写)”栏右端。

3．用于转账的本票，须在本票上划去“现金”字样；用于支取现金的本票，须在本票上划去“转账”字样。

4．出票银行签发银行本票，本票专用章如未启用12位银行机构代码的，应在本票上记载出票银行机构代码。出票银行未以直联方式接入小额支付系统的，应填写其以直联方式接入小额支付系统的代理清算行的银行机构代码。银行机构代码记载在票据号码下方。

5．按规定程序加编本票密押，密押记载在“出纳复核经办”栏内。

6．申请书注明“不得转让”的，出票行应当在本票正面注明。

(三)填写的本票经复核无误后，在本票第二联上加盖本票专用章并由授权的经办人签名或盖章后交给申请人。第一联卡片上加盖经办、复核名章后留存，专夹保管。

(四)出票银行出票后应将银行本票出票信息实时录入本行业务处理系统。代理出票的，出票银行应于当日内将银行本票出票信息传递至代理清算行(以下代理清算行的有关业务处理手续与出票行相同)。

二、银行本票付款的处理手续

(一)代理付款行接到在本行开立账户的单位持票人直接交来的转账银行本票和三联进账单时，应当认真审查：

1．本票是否是按照统一规定印制的凭证，本票是否真实，是否超过提示付款期限。

2．持票人是否在本行开户。

3．持票人名称是否为该持票人，与进账单上的名称是否相符。

4．出票行签章是否符合规定，加盖的本票专用章是否与印模相符。

5．本票专用章是否启用银行机构代码；未启用银行机构代码的，是否在票据号码下方记载银行机构代码。

6．银行本票是否填写密押，大、小写金额是否一致。

7．本票必须记载事项是否齐全，出票金额、出票日期、收款人名称、本票密押是否更改，其他记载事项的更改是否由原记载人签章证明。

8．持票人是否在本票背面“持票人向银行提示付款签章”处签章，背书转让的本票是否按规定的范围转让，其背书是否连续，签章是否符合规定，背书使用粘单的是否按规定在粘接处签章。

审查无误后，代理付款行应将本票信息录入计算机系统，电子信息通过小额支付系统发送出票行进行确认，收到确认成功信息并打印业务回执后方可办理本票解付手续，进行账务处理。本票由记账、复核人签章并记载兑付日期后，与打印的业务回执一起作为解付银行本票科目凭证附件，第二联进账单作贷方凭证。其分录为：

(借)待清算支付款项

(贷)××科目 持票人户

第一联进账单加盖业务公章，第三联进账单加盖转讫章作收账通知一并交给持票人。

小额支付系统银行本票资金清算时，代理付款行行内系统收到小额支付系统发来的已清算通知后进行账务处理。其会计分录为：

(借)存放中央银行款项

(贷)待清算支付款项

(二)代理付款行接到个人持票人交来的转账银行本票时，除按上述(一)1、3、4、5、6、7、8的各项要求认真审查外，还必须认真审查持票人的身份证件以及是否在本票背面签章并注明证件名称、号码和发证机关，并要求提交持票人身份证件复印件留存备查。持票人委托他人提示付款的，还要审查被委托人的身份证件，并留存复印件备查。

审查无误后，代理付款行应将本票信息录入计算机系统，电子信息通过小额支付系统发送出票行进行确认，收到确认成功信息并打印业务回执后办理本票解付手续。其分录为：

(借)待清算支付款项

(贷)应解汇款及临时存款科目--持票人户

或(贷)持票人账户

小额支付系统银行本票资金清算时，代理付款行行内系统收到小额支付系统发来的已清算通知后进行账务处理。其会计分录为：

(借)存放中央银行款项

(贷)待清算支付款项

(三)出票行或出票行的系统内银行接到收款人交来的现金银行本票时，抽出专夹保管的本票卡片进行核对，或通过小额支付系统进行本票信息的实时比对。经核对银行本票相关信息相符后，还必须认真审查本票上填写的申请人和收款人是否均为个人，收款人的身份证件，收款人在本票背面“持票人向银行提示付款签章”处是否签章和注明身份证件名称、号码及发证机关，并要求提交收款人身份证件复印件留存备查。收款人委托他人向出票行或出票行的系统行提示付款的，必须查验收款人和被委托人的身份证件，在本票背面是否作委托收款背书，是否注明收款人和被委托人的身份证件名称、号码及发证机关，并要求提交收款人和被委托人身份证件复印件留存备查。审核无误后，办理付款手续，本票作借方凭证，进行相应账务处理。

1．到出票行兑付的，其会计分录为：

(借)开出本票

(贷)现金

2．到出票行系统内银行兑付的，其会计分录为：

(借)待清算支付款项

(贷)现金

银行本票资金清算时，出票行的系统行收到小额支付系统发来的已清算通知后进行账务处理。其会计分录为：

(借)存放中央银行款项

(贷)待清算支付款项

(四)代理付款行对审查有误的银行本票，应拒绝受理，并应向持票人出具拒绝受理通知书。出票银行拒绝付款的，由代理付款行根据出票银行的拒绝付款回执代为向持票人出具退票理由书。

代理付款行应将银行本票凭证连同拒绝受理通知书或退票理由书一并退交持票人。

(五)本票上未划去“现金”和“转账”字样的，一律按照转账银行本票办理。

三、银行本票结清的处理手续

当出票行收到小额支付系统发来的解付本票电子信息时，出票行将该信息与行内业务处理系统中存储的本票信息进行自动核对，经系统确认无误后发回应答信息。出票行经核对相符，确属本行出票，打印业务回单，同时销记行内业务处理系统中的本票信息。本票卡片作借方凭证，业务回单作借方凭证的附件。其会计分录为：

(借)开出本票

(贷)待清算支付款项

小额支付系统对业务回执轧差成功的，出票行在收到小额支付系统已清算通知时进行账务处理，其会计分录为：

(借)待清算支付款项

(贷)存放中央银行款项

小额支付系统对业务回执轧差失败的，出票行应对原账务处理进行冲正，其会计分录为：

(借)待清算支付款项

(贷)开出本票

四、银行本票业务的冲正处理

代理付款行根据客户委托发出银行本票业务后，在60秒内未收到回执信息的，可发起冲正指令撤销该笔业务。

小额支付系统收到代理付款行发起的冲正指令后，检查确认原银行本票业务处理状态，生成冲正成功或冲正失败应答信息(含冲正指令处理状态和原银行本票业务指令处理状态)，并实时返回至代理付款行。冲正成功的，小额支付系统生成冲正成功通知并实时发送至出票行。代理付款行和出票行应根据冲正应答和冲正通知分别作相应账务处理。

(一)冲正成功的处理。

1．代理付款行收到银行本票业务冲正成功应答后，表明原银行本票业务撤销成功，小额支付系统将不再对该笔业务作轧差处理。代理付款行可填制业务处理回单连同银行本票一并退还持票人，也可根据持票人请求重新发起银行本票信息。

2．出票行收到银行本票业务冲正成功通知后，表明代理付款行发来的原银行本票业务撤销成功。经检查确认行内系统对该笔业务已作相应账务处理的，应进行行内账务冲正处理。

(二)冲正失败的处理。

代理付款行收到银行本票业务冲正失败应答后，应检查确认原银行本票业务的最终处理状态。

1．经检查确认原银行本票业务已作轧差处理且轧差结果不为零的，表明出票行已向代理付款行成功支付款项，代理付款行应比照“

二、银行本票付款的处理手续”(一)、(二)、(三)2的规定办理本票解付手续。

2．经检查确认原银行本票业务已作轧差处理且轧差结果为零，表明出票行拒绝付款。代理付款行应重新发送银行本票信息，并根据出票银行返回的业务回执出具退票理由书，连同银行本票一并退还持票人。

3．经检查确认原银行本票业务为“已拒绝、已冲正、已超期”状态的，表明原银行本票业务已处理失败，代理付款行应告知客户并可根据客户委托重新发起银行本票业务。

(三)冲正业务超时无应答的处理。

代理付款行对银行本票业务发起冲正指令后，因应用程序、网络、系统设备等多种原因，造成无法及时收妥冲正结果的，为防范业务风险，应按下列要求处理：

1．代理付款行留存银行本票，记录客户联系方式，出具业务处理待定凭证交客户，并应明示客户该笔业务处理结果待定。

2．待业务恢复正常后，代理付款行经检查确认原银行本票业务处理成功的，应比照“

二、银行本票付款的处理手续”(一)、(二)、(三)2的规定办理本票解付手续；确认出票行拒绝付款的，应填制退票理由书，连同银行本票一并退还持票人；确认原银行本票业务为“已拒绝、已冲正、已超期”等状态的，应告知客户并可根据客户委托重新发起银行本票业务。

五、银行本票退款、超过付款期限和挂失的处理手续

(一)退款手续。

申请人因本票超过付款期或其他原因要求出票行退款时，应填制一式三联进账单连同本票交给出票行，并按照《支付结算办法》的规定提交有关证明。出票行经与原专夹保管的本票卡片核对无误，即在本票上注明“未用退回”字样，第二联进账单作贷方凭证，本票作借方凭证，本票卡片作附件。其分录为：

(借)开出本票

(贷)××科目 申请人户

第一联进账单加盖业务公章，第三联进账单加盖转讫章作收账通知一并交给申请人。

(二)超过付款期限付款手续。

持票人超过付款期限不获付款的，在票据权利时效内请求付款时，应当向出票行说明原因，并将本票交给出票行。持票人为个人的，还应交验本人身份证件。出票行经与原专夹保管的本票卡片核对无误，即在本票上注明“逾期付款”字样办理付款手续。

1．持票人在本行开户的，应填制三联进账单，第二联进账单作贷方凭证，本票作借方凭证，本票卡片作附件。其分录为：

(借)开出本票

(贷)××科目 持票人户

第一联进账单加盖业务公章，第三联进账单加盖转讫章作收账通知一并交给持票人。

2．持票人未在本行开户的，填制普通贷记凭证。出票行根据客户委托将本票款项汇划至持票人开户行账户。

3．持票人提交注明“现金”字样本票的，本票作借方凭证，本票卡片作附件。其分录为：

(借)开出本票

(贷)现金

(三)挂失手续。

未解付的银行本票丧失，失票人可以填写“挂失止付通知书”并签章后，向出票行挂失止付。出票行接到失票人提交的挂失止付通知书后，应审查挂失止付通知书填写是否符合要求，并抽出原专夹保管的本票卡片核对，确属本行签发并确未注销时方可受理。出票行受理失票人挂失止付申请后，在计算机系统中登记挂失止付信息，凭以控制付款或退款。

六、丧失银行本票付款或退款的处理手续

银行本票丧失，失票人凭人民法院出具的其享有该本票票据权利证明，可向出票行请求付款或退款。出票行审查该银行本票确未支付后，分别作如下处理：

(一)出票行向持票人付款时，应抽出原专夹保管的本票卡片核对无误，比照“

五、银行本票退款、超过付款期限和挂失的处理手续”(二)的有关手续处理，并将款项付给失票人。

(二)出票行向申请人退款时，抽出原专夹保管的本票卡片核对无误，比照“

“京医通”问路小额支付 篇3

5月13日，记者从北京市医管局了解到，目前仅北京同仁医院和首都儿科研究所附属儿童医院就累计发放“京医通”卡50135张，办卡患者数量占这两家医院非本市医保门诊患者数量的50%左右，该卡还实现了与北京友谊医院的互联互通。非本市医保患者持“京医通”卡可在上述3家医院实现诊疗付费一卡通。

北京市医管局副局长鲁明表示，“京通医”卡是北京市卫生局、医管局与北京银行合作推出的实名制IC就医储值卡，可在医院作为就诊卡使用，并实现小额支付功能。患者向卡内充值后将实现跨医院无现金消费、预付费看病，免去携带大量现金、为做各项检查反复排队交费的烦恼。今年底，“京医通”卡将推广至22家市属医院和其他医疗机构。鲁明表示，该卡将逐步取代医院各自为政的就诊卡。

医联码升级

此次北京市大力推动的“京医通”项目很容易让人想起之前的医联码。据了解，从2010年开始，北京市在45家三级医院的非医保患者手中发放“医联码”，已经累计发放了40多万张。那么“京医通”和“医联码”究竟有何区别，对此，鲁明介绍，两者最大的不同是，“京医通”是“医联码”的升级版，不仅涵盖了“医联码”中的患者信息，还可以实现实时缴费、结算，患者看病更方便、更省时。另外，“京医通”发放的范围是22家市属公立医院。据了解，“京医通”采集的信息包括45项门诊信息和住院病历首页信息，包括患者的姓名、年龄、性别，基础性疾病、曾经在北京地区哪家医院接受过治疗等，这些信息可供接诊医生在诊疗时参考。

此外，“京医通”的联网医院可以实现“一卡通用，联网缴费”。未来，随着开通“京医通”系统的医院不断增加，“京医通”卡将逐步替代原来各医院自行发放的各类诊疗卡，做到统一样式、统一功能、统一服务，实现市属医院间一卡通用。使用“京医通”卡的患者，在任意一家市属医院登记办卡后，即可在其他所有市属医院直接就诊、充值、消费和退卡。如果对“京医通”卡进行了充值预存，还可实现在任一市属医院就诊后一卡缴费。

从去年3月开始，友谊医院、朝阳医院等四家试点医院试行“京医通”项目。目前，同仁医院和首都儿童医院所都对院内流程进行了重新调整，增设“京医通”刷卡机具800余套，新开机动服务窗口10余个，调整了挂号窗口、药房等功能布局。累计使用“京医通”卡在检查、检验、药房、医生工作站等非传统收费窗口缴费的患者已超过4万人次，占总缴费数量的50%以上。

记者从友谊医院了解到，该医院已经召开了“京医通”项目启动暨项目实施培训会，财务处、医务部有关负责人作了京医通的项目实施方案、主要工作流程的介绍，全体院领导、各科室主任、党支部书记和护士长参加了培训。院方表示，为配合医管局下一步扩大“京医通”试点的工作，将进一步完善财务结算流程，以确保“京医通”程序的稳定运行。

据介绍，每年北京各医疗机构为5000万人次的外地患者提供服务，据估算，“京医通”卡的推出，预计约为40%门诊患者提供便利。

金融功能

加入“小额支付”功能是此次“京医通”项目的一大亮点，而这从项目发起单位的属性上就可见一斑。作为首都一项重要民生工程，北京银行与北京市医院管理局紧密合作，共同成立联合项目小组，并充分发挥专业化的金融服务优势，积极参与项目的设计、论证和建设工作，为项目实施提供有力的资金支持和领先的金融专业服务。据了解，北京银行从2001年开始就专项设立医疗保险服务结算系统，承担起为全市1200余万城镇居民发放医疗保险专用存折的职责，并提供医保个人账户日常支取服务。此后又出资2亿元与北京市人力资源与社会保障局合作开发“北京市社会保障卡”，实现市民的“持卡就医、实时结算”。目前，北京市社保卡已发放1300多万张，帮助百姓有效解决了“看病难、报销慢”问题。

值得一提的是，“京医通”卡与社保卡介质相同，结构相同，读卡器相同，开发商相同。这意味着，打通两张卡之间的数据将不存在障碍。今后，医院的同一个读卡器上，可同时支持社保卡和“京医通”卡两种卡片的电子钱包支付功能。鲁明表示，两张卡将会共存，共同构成北京“就诊一卡通”体系。

对于一直为外界所担心的金融安全问题，北京银行方面表示，目前，“京医通”卡实名制、可挂失，患者可以使用现金或者带有银联标志的任意银行的借记卡对“京医通”卡进行充值，无需手续费，减轻外地患者携带大量现金就诊风险。

“银行+职能卡”，这种组合方式正在打通我国医保、社保等职能卡的小额支付瓶颈。

今年年初，在国务院新闻办举行的新闻发布会上，中国人民银行行长助理李东荣表示，社会保障卡加载金融功能主要通过在社会保障卡上加载银行业务应用实现——今明两年，我国将试点社会保障卡加载金融功能，所有地区新发社会保障卡均采用单一芯片卡。

“山东社保卡加载金融功能的推广工作在全国较为领先，目前，我省多数地区的社保卡为具备金融功能的磁条芯片复合卡。”建设银行山东省分行高级客户经理袁松江向记者介绍，该行已经在济南、潍坊、济宁、枣庄、泰安等地推出了社保联名卡，发行量已达170多万张，这种卡的磁条主要承担金融功能，芯片承担社保功能。

移动小额支付平台框架研究 篇4

移动手机支付，是指允许用户使用手机对所消费的商品或服务进行账务支付的一种服务方式[1]。移动手机支付具有庞大的潜在用户群体，手机的便携性为开展各种移动支付业务提供了基础，借助移动通信网络，移动支付可随时、随地进行，跨越了时间和地域的限制，为广大用户提供了快捷、安全、可靠的支付途径，具有广阔的应用前景。

移动手机支付用户最常使用的支付场景集中在超市购物、商场专柜和乘坐公共交通等，其中，涉及金额较少的小额支付业务已愈来愈被用户认可和接受。从移动小额支付的实现方式来说，相较于会产生额外的通信费用的IVR、需要在线操作且耗费流量的WAP和APP方式，利用RFID射频识别技术实现近距离身份识别和金融支付，采用独立账户、可离线、现场支付的支付方式，从安全性、便捷性等各个方面无疑更适合推广和应用[2,3]。

目前，各大运营商、金融机构和商家都在积极开展基于RFID的移动小额支付应用，主要集中在公交、连锁店等公共领域，并且取得了良好的应用效果，但也存在着一些问题。由于移动支付包括运营商、银行、商家等多个行业，一方面，不同行业存在不同的网络标准和通信协议;另一方面，由各方分别主导的小额支付平台运营模式也成为移动支付的发展瓶颈。只有建立独立于各方、由专人运营的移动小额支付平台，通过标准接口向各方提供服务，使各方各司其职，专注各自熟悉的领域，才是解决上述问题、促进小额支付快速发展的最佳途径。

目前的各种小额支付平台方案，根据手机接入方式的不同，分为短消息、WAP、红外技术等，其中基于STK(SIM Tool Kit)短消息的方案，方便、快捷，技术安全级别较高，可实现手机端到银行端的加密，能够较好地支持金融支付。

正是基于上述背景，本文根据国内移动支付发展现状和存在的问题，研究设计了一个独立于移动运营商、银行和商家的移动小额支付平台框架。平台基于OTA(Over the Air Technology)短消息技术[4]，由手机STK(SIM Tool Kit)菜单发起或平台发起、适用多种支付方式和应用领域的移动小额支付平台框架，平台支持快捷的空中圈存/消费和传统刷卡消费，可扩展性较好[5,6]。

1 平台框架

移动小额支付平台采用J2EE开放式多层体系架构，基于方便快捷的短消息机制，运用OTA空中下载技术，通过移动通信短信接口与手机进行安全加密通信，同时以专线/VPN连接不同的金融机构平台和应用方平台，将各方有机融合，最终完成移动手机的身份识别、小额支付、空中圈存、数据采集和对账清算等业务[7,8,9]。

1.1 网络架构

整个移动小额支付平台网络架构如图1所示。

其中主要包含以下几个部分:

(1)移动终端

手机SIM卡需预置应用方的手机钱包，如公交一卡通、企业一卡通等，手机需支持数据短信和空中圈存功能。

(2)短信网关

短信网关是应用单位收发短信的一个动态数据交换平台，是空中圈存业务的信息通道，负责转发各种业务的上下行短信。

(3)商户/业务终端

商户/业务终端是指公交、地铁站、便利连锁店及自动贩卖机等提供小额现场支付的场景及设施，可为手机用户提供离线的刷卡小额消费。

(4)应用方平台

应用方平台是指公交、校企及其他开展小额支付业务的第三方系统，可通俗认为是发卡商，负责完成业务的事务保证。

(5)支付平台

支付平台负责管理用户的支付账户，完成账户绑定、账户支付等功能，支付平台可能是银行、自助缴费终端或其他第三方支付平台。

(6)移动小额支付平台

移动小额支付平台即本文主要论述的系统，负责完成业务短信的事物处理，同时作为连接移动终端、业务终端、支付平台、应用方平台的枢纽系统，主要负责完成以下功能:负责数据短信的接收、发送以及加解密处理;负责进行身份验证及业务请求的有效性验证，同时根据业务类型进行相应的分发处理，并将处理结果返回到移动终端;负责与支付平台进行交互完成圈存/消费扣款及与应用方的数据交互等相关工作;负责与支付平台、应用方平台的账务核对及清算事务;负责自动回采离线消费的消费数据等。

1.2 功能结构

移动小额支付平台为移动终端提供多种接入方式，同时为满足移动用户数量不断增长的需求，核心业务模型采用多线程设计、分布式方式部署，为移动用户的小额消费提供安全、快捷、稳定的支付通道，平台(如图2所示)从功能层次上主要分为以下几个层面。

(1)网络支撑层

网络支撑层面为上层应用提供多种网络接入方式，包括无线、专网或互联网，同时提供软硬件支撑，包括服务器、安全设备、加密设备及大型数据库系统等。

(2)通信平台层

移动小额支付卡可以加载多种不同应用，如银行、公交、校企应用等，在与移动通信SIM结合后即可通过OTA短信与平台交互完成相关应用的业务处理。为实现统一接入，平台通过协议适配器规范了数据短信格式，可同时支持CMPP(China Mobile Peer to Peer)、SGIP(Short Message Gateway Interface Protocol)和SMPP(short message peer to peer)多种短信协议;通过行业应用适配器识别、设置发卡商标识以区别各行业应用;通过识别支付渠道标识以区别各金融机构。在完成对短信内容的统一解析后，即可分发任务到相应的处理模块，完成相关业务的处理[10,11]。

平台的核心业务处理模型如图3所示。

为适应不断增长的业务需求和并发请求，模型采用分布式体系架构，利用多线程及线程池技术建立，由接收服务、处理服务和发送服务构成。接收服务负责接收来自多种短信网关的服务请求，进行身份识别和解包存储;业务处理服务负责将分发来的各类任务进行分类处理，包括圈存、消费、开通和注销等业务请求，同时承担与支付平台和应用方平台的数据交互;发送服务负责将消息通过短信网关发送给移动终端。

此外，该层还包括异常处理服务、数据采集、对账清算服务和第三方支付接口。异常处理服务针对短信的不可靠性，通过定时报文重发、不定时交易记录获取、失败交易中断机制等多种方式进行异常排查、智能纠错，最终保证业务请求的及时完成;数据采集服务主要负责对刷卡消费的交易记录进行回采和存储;对账清算服务通过获取支付平台、应用方平台的对账单与本平台交易记录进行对账清算核查，确保交易的完备性;第三方支付接口负责接收自助终端或其他第三方支付平台的支付请求，同时完成身份验证和业务合法性校验。

(3)业务管理层

业务管理层基于J2EE的多层体系架构和模块化设计，为用户提供Web方式的管理、查询等服务，其中包括卡务管理、交易信息管理和各种查询统计等功能。同时，为用户提供统一身份认证、访问权限控制以及业务审计功能。

(4)平台门户

平台门户负责相关内容发布，同时可为手机用户提供个人消费查询和统计;为商户提供对账、清算、收益查询和统计;为应用提供商提供支付、回佣的统计数据分析等服务。

2 业务流程

基于OTA的空中服务是平台的核心业务，下面就圈存业务展开详述。

2.1 空中圈存

空中圈存是平台的主要业务流程，通过操作手机STK菜单或者手机客户端，使用OTA短信方式与平台进行通信，完成对手机卡内钱包的充值、查询、消费等功能，即时将银行卡账户金额划转到手机卡钱包的过程。空中圈存是移动支付业务区别于传统公交、银行、校企等IC卡应用的一个重要差异，它所提供的这种随时随地进行钱包管理的能力，对于应用方提高服务水平、降低服务成本、提升用户体验等都有着非常重要的意义，可以大大丰富移动支付业务的功能[12,13]。

平台的空中圈存流程如图4所示，主要分为以下几个步骤:

1)手机用户通过STK菜单发起圈存请求，小额支付平台在对用户进行身份识别和密码校验;

2)通过支付平台向用户绑定的银行账户发起扣费请求并处理响应回复;

3)与应用方平台进行交互，进行交易的有效性验证，获取相关MAC;

4)通过短信网关向手机用户下发写卡指令，收到回应后存储充值结果并回复应用方平台。

圈存过程中，平台通过协议适配模块自动适配各种短信协议，以适配SGIP短信协议的解包过程主要代码实现如下:

取得圈存请求后，平台完成身份验证后进行帐户扣款操作，之后即可组下行短信报文进行写卡操作，完成圈存，主要实现代码如下:

2.2 后台圈存

除了上述由用户手机端发起的圈存，平台同时支持第三方支付和自助终端等圈存渠道，步骤如下:

1)在用户完成支付后，第三方或自助终端通过专线向小额支付平台发出圈存请求;

2)平台验证交易合法性之后，主动向手机卡发起后台圈存;

后续流程与手机端发起的圈存流程类似，不再赘叙，具体实现接受请求代码实现如下:

除了空中圈存，平台还为用户提供空中开通、注销、挂失、消费、支付等业务服务，满足移动手机用户随时随地的钱包管理功能[14,15,16]。

另外，在传统消费端，借助内置PSAM(Purchase Secure Access Module)的终端机具，可为手机用户提供离线的“刷手机”式小额消费服务，机具只需空闲时向平台传输加密的消费记录文件即可。

3 安全性

由于涉及钱包的充值、消费等重要账户管理操作，因此平台从多方面进行了安全方面的考虑。

3.1 身份认证

在交易发起时，使用用户识别卡SIM、服务密码、消费限额密码等多重方式实现用户身份的认证。

此外，平台还提供挂失、锁卡、注销等服务，可实现冻结资金账户，最大限度保护用户利益。

3.2 交易验证

在圈存过程中，平台使用了CRC校验、MAC(Message Authentication Code)消息验证码验证、TAC(Transaction Authentication Code)交易验证码验证等多种措施，以确保交易信息在传递过程的完整性和敏感信息的私密性，确保交易报文在传输过程中不被篡改，确保信息双向传输的安全[8]，手机卡内预置多组密钥，密钥的产生方式、指令交易过程中用到的MAC/TAC的计算、加解密方法均参照《中国金融集成电路(IC)卡电子钱包规范》[17]。

手机卡在发送交易请求前，首先会选择卡内密钥组中的一个密钥，分别用卡片应用序列号及随机数进行分散，生成本次交易的过程密钥。然后使用过程密钥对关键信息计算MAC值，同时将随机数及MAC值随同交易请求一起发送到小额支付平台，平台采用同样的方式计算MAC后，与请求中的原有MAC进行比对，以验证请求的合法性。请求在到达应用方平台后，还将进行二次MAC计算，以确保交易的安全性，最后在写卡成功后，手机端还会通过交易关键信息生成TAC，进行传输认证，为用户提供了端到端全过程的安全保障。

在消费过程中，业务终端通过内置的平台授权的PSAM销售点终端安全存取模块完成对数据进行加密、解密、MAC等运算，以保证消费过程的数据安全，同时消费数据通过专线定时上传至平台。

3.3 异常处理

由于短信的存储转发特性，在圈存过程中，可能会出现短信延迟或丢失的情况。平台设计了完备的智能异常处理机制，通过报文重发、交易记录获取确认以及交易中断补发等途径，保证了交易的不可重复和不可抵赖。

4 结语

本文提出的移动手机小额支付平台框架，独立于运营商、银行和商户，采用J2EE多层体系架构分布式部署方式，利用OTA短消息和业务终端与移动手机进行交互，完成了手机的身份识别、空中圈存、小额消费、数据采集等业务。平台框架采用开放式体系，可兼容多种金融支付平台和行业应用，同时支持脱机业务终端的刷卡消费。目前，平台框架已在深圳市取得成功案例，为用户提供了在公交轨道交通、出租车和自动贩卖机的成功应用，未来，还将在餐饮、零售和票务等领域展开试点，为用户提供更全面的小额支付服务。

摘要：随着无线射频技术的不断发展,移动小额支付这种全新、便捷、灵活的消费方式逐渐被认同和接受。针对各行业各自为政建设小额支付平台面临的网络标准和协议不一致、运营模式混乱等问题,提出了独立于各行业,采用J2EE多层体系架构和分布式部署方式,基于OTA短消息的移动小额支付平台框架。平台支持多种通信协议,兼容银行、第三方支付和自助终端等多种支付渠道,适用于公共交通、零售业等行业,可同时满足用户的快捷空中圈存支付和传统现场刷卡消费需求。

人民银行大小额支付系统 篇5

一、什么是大额实时支付系统？

大额实时支付系统(简称大额支付系统)是中国人民银行按照我国支付清算需要，利用现代计算机技术和通信网络开发建设，处理同城和异地跨行之间和行内的大额贷记及紧急小额贷记支付业务，人民银行系统的贷记支付业务以及即时转账业务等的应用系统。大额系统在我国支付体系中占有重要地位，2007年上半年，全国大额支付系统日均处理跨行支付业务65万笔、金额1.6万亿元。2005年4月，大额支付系统在我市上线运行。

二、大额支付系统的目的是什么？

建立大额支付系统的目的，是为了给银行和广大企事业单位以及金融市场提供快速、高效、安全的支付清算服务，防范支付风险。

三、额支付系统业务范围是什么？

大额支付系统业务范围包括一般大额支付业务、即时转账业务和城市商业银行银行汇票业务。(1)一般大额支付业务：是由发起行发起，逐笔实时发往国家处理中心，国家处理中心清算资金后，实时转发接收行的业务。包括：汇兑、委托收款划回、托收承付划回、中央银行和国库部门办理的资金汇划等。(2)即时转账支付业务：是由与支付系统国家处理中心直接连接的特许参与者(第三方)发起，通过国家处理中心实时清算资金后，通知被借记行和被贷记行的业务。目前主要由中央债券综合业务系统发起。(3)城市商业银行银行汇票业务：是支付系统为支持中小金融机构结算和通汇而专门设计的支持城市商业银行银行汇票资金的移存和兑付的资金清算的业务。

四、“大额支付系统”的“大额”的标准是什么？

“大额支付系统”的“大额”是指规定金额起点以上的业务，目前“大额支付系统”规定的金额起点是0元，也就是说所有的贷记支付业务都可以通过大额支付系统处理。

五、目前大额支付系统的业务处理周期有多长？

在系统正常运行情况下，一笔支付业务从支付系统发起到支付系统接收行的时间为实时到达。如收款客户的开户行应用大额支付系统，付款客户在营业日当日下午17：00前办理的大额支付业务都可实现实时到达收款行。实现了全国支付清算资金的每日零在途，彻底改变了电子联行系统“天上三秒，地上三天”的状况

六、大额支付系统的运行时间是？

大额支付系统按照国家法定工作日运行。8:00至17:00为日间业务处理时间。

七、大额支付业务的处理方式是什么？

大额支付系统采用支付指令实时传输，逐笔实时处理，全额清算资金的处理方式。

八、办理异地汇划的条件有哪些？(1)在银行机构开立单位结算账户、个人结算账户及个人客户。(2)单位结算账户的余额足够支付汇出款项或个人交存现金。(3)付款人按照有关规定，以现金或转账的形式缴纳汇款手续费和邮电费。

小额支付系统介绍

一、什么是小额批量支付系统

小额批量支付系统（以下简称“小额支付系统”）是继大额实时支付系统之后中国人民银行建设运行的又一重要应用系统，是中国现代化支付系统的主要业务子系统和组成部分。它主要处理同城和异地纸凭证截留的借记支付业务和小额贷记支付业务，支付指令批量发送，轧差净额清算资金，旨在为社会提供低成本、大业务量的支付清算服务。小额支付系统实行7×24小时连续运行，能支撑多种支付工具的使用，满足社会多样化的支付清算需求，成为银行业金融机构跨行支付清算和业务创新的安全高效的平台。

中国人民银行通过建设以大、小额支付系统为主要应用系统的现代化支付系统，将逐步形成以中国现代化支付系统为核心，商业银行行内系统为基础，票据交换系统和卡基支付系统并存，支撑多种支付工具的应用并满足社会各种经济活动支付需要的中国支付清算体系。

二、小额支付系统可以处理哪些业务

（一）普通贷记业务：指付款人通过其开户银行办理的主动付款业务，主要包括金额2万元以下的汇兑、委托收款（划回）、托收承付（划回）、网上银行支付以及财税库汇划等业务。

（二）定期贷记业务：指付款人开户银行依据当事各方事先签订的合同（协议），定期向指定的收款人开户银行发起的批量付款业务，如代付工资、养老金、保险金、国库各类款项的批量划拨等。

（三）普通借记业务：指收款人通过其开户银行向付款人开户银行主动发起的收款业务，包括人民银行机构间的借记业务、国库借记汇划业务和支票截留业务等。

（四）定期借记业务：指收款人开户银行依据当事各方事先签订的合同（协议），定期向指定的付款人开户银行发起的批量收款业务，如收款人委托其开户银行收取水、电、煤气等公用事业费用。

（五）实时贷记业务：指付款人委托其开户银行发起的，将确定款项实时划拨到指定收款人账户的业务，主要包括国库实时缴税、跨行个人储蓄通存（目前北京地区尚未开通）等业务。

（六）实时借记业务：指收款人委托其开户银行发起的，从指定付款人账户实时扣收确定款项的业务，主要包括国库实时扣税、跨行个人储蓄通兑（目前北京地区尚未开通）等业务。

三、小额支付系统为社会公众的日常支付带来哪些便利

支付电子化，安全又高效 小额支付系统实现了不同银行营业网点之间的互联互通和业务指令的电子化处理，大大缩短资金到账时间；同时，小额支付系统具有完备的运行管理机制和安全防范措施，确保资金汇划安全。服务无时限，支付更方便 小额支付系统实行7Í24小时连续运行，可为广大企事业单位和居民个人提供全天候不间断的支付服务。

收费更便捷，缴费亦轻松 收费单位可以仅在一家银行开立账户办理所有收费业务，资金到账时间明显加快；缴费人也可仅在一家银行开立账户办理各种费用的缴纳。跨行收付更加简便易行，省时、省事又省心。

跨行发工资，转账更灵活 企事业单位可以委托开户银行及时向在不同地区、不同银行开户的员工发放工资和养老金等费用，为社会公众的居家生活带来实实在在的方便。

四、如何通过小额支付系统收取公用事业费和公益性费用

公用事业收费是指与水、电、煤气、电话等公用事业服务相关费用的收取。公益性收费是指养老保险、失业保险、生育保险、工伤保险和医疗统筹等社会保障资金的收取。这两类收费与百姓日常生活密切相关。

通过小额支付系统办理公用事业收费和公益性收费业务需做好三个方面的准备工作。一是收费单位、付款人和付款人开户银行之间要事先签订委托付款合同（协议），约定各方的权利、义务和责任；二是建立合同（协议）数据库，银行和企事业单位做好定期借记业务合同号的规范、入库和维护工作，这是付款银行准确高效处理定期借记业务的基础，也是银行确认付款和规避法律风险的重要依据；三是做好银企接口开发，企业采取磁介质或联机方式向开户银行提交业务数据，实现业务数据传递的电子化处理，这是提高业务处理效率的重要手段。

业务处理流程为：收款人将收费清单通过磁介质或网络方式送交开户银行，由开户银行通过小额支付系统向不同的付款人开户行发起定期借记业务指令；付款人开户银行接收定期借记业务指令后，根据与付款人签订的委托付款协议办理扣款，并将处理结果形成定期借记业务回执通过小额支付系统返回收款人开户行。

五、如何通过小额支付系统办理工资、津贴和社保资金的发放

付款人通过小额支付系统可以向在不同银行开户的收款人办理工资、津贴和社保资金的发放，有效提高业务处理效率，缩短资金到账时间。

业务处理流程为：付款单位将记载收款人开户银行名称、账户信息和金额的付款清单通过磁介质或网络提交开户行，开户银行借记付款单位账户后，通过小额支付系统向收款人开户银行发起定期贷记业务，收款人开户银行收到已轧差的贷记业务信息即可将款项贷记收款人账户。

六、如何通过小额支付系统办理跨行网银支付业务

随着互联网和信息技术的发展，商业银行网上银行业务因其交易无纸化、操作简便化和产品个性化等特点，日益受到人们青睐且业务发展迅速。小额支付系统实行7×24小时连续运行，能够为跨行网银交易提供全时、安全、高效的支付清算服务，更好地适应社会公众的支付需要。

小额支付业务 篇6

关键词：小额贷款公司问题建议

1 小额贷款公司发展中存在的问题

1.1 内部管理制度不完善，风险控制能力低。一是公司的内部管理结构缺失。目前，小额贷款公司处于发展探索阶段，内部制度的不完善有其存在的必然性。据调查，我国大部分小额贷款公司关于内部管理制度的规定，硬性要求不够，对于必要的硬性指标规定较少。如资本金规定不规范、决策机制不顺畅、现代化服务手段不完善等，一定程度上造成了公司的低效管理，竞争力差。二是风险控制水平不高。贷款制度不完善，未建立相应的准备金制度和风险保障基金等风险控制制度，增加了贷款风险。小额贷款公司管理人员偏少，内部控制不完善，管理方式相对薄弱粗放，业务审核、流程控制等操作上缺乏核心竞争力，加大了操作风险和控制风险。只贷不存，融资来源有限增加流动性风险。现有的小额贷款公司在其快速发展的同时，其相应的风险控制能力并未相应提高，由于内控制度的不完善与缺失，阻碍小额贷款公司发展。特别是随着小额贷款公司业务的快速发展，其风险控制能力并未与业务规模的高速扩张同时提高，阻碍了小额贷款公司的持续健康发展。

1.2 出资人对小额贷款公司的认知度较低，法律地位不清晰。从国外小额贷款公司的发展来看，国外的小额贷款公司本着低风险、高回收的宗旨，贷款对象主要是低收入人群，符合小额贷款公司的设立初衷。相比之下，我国小额贷款公司的出资人认识程度有限，他们投资小额贷款公司是为了得到高额的利润回报，逐利性影响了小额贷款公司经营者的决策，进而偏离稳健原则，影响小额贷款公司的可持续发展。2008年5月，中国银监会与中国人民银行联合发布《关于小额贷款公司试点的指导意见》（以下简称《指导意见》），第一次明确了小额贷款公司的合法地位。但是，该文件规定“小额贷款公司是由自然人、企业法人与其他社会组织投资设立，不吸收公众存款，经营小额贷款业务的有限责任公司或股份有限公司”。由该规定，小额贷款公司并非正式的金融机构，只是作为公司的身份经营贷款业务，而《公司法》的相关规定并不完全适用于小额贷款公司，由此造成经营缺乏相关的法律依据，致使小额贷款公司处于缺乏有效规则的运行状态。

1.3 高素质的专业金融人才匮乏。小额贷款公司发展迅速，但其在招聘与筛选员工的过程中，招收的从业人员与成熟的银行机构人员相比，专业知识缺乏，综合素质不高，无法满足公司业务快速发展的需要。三是由于公司内部从业人员之间形成的是非正式组织关系。公司内部的工作是分配到各个具体的人员，对于公司内部的人员，为了减少因为个人开展的贷款业务而为公司带来损失的责任，会存在不贷或者少贷，若员工间形成一种“默契”，这种情况将会对公司的业务开展无疑百害无一利。

1.4 金融产品研发和服务创新能力不足。金融创新能力的高低决定了小额贷款公司能否快速持续发展。但从我国小额贷款公司发展现状看，制度创新有一定欠缺，业务创新研发力度不够；据调查发现，我国小额贷款公司担保方式未与国际接轨，创新能力较低。同时，其信贷产品与管理模式多沿用一些农村信用社，商业银行等类似的传统产品，由于小额贷款公司贷款对象基本主要是在商业银行无法贷款的客户，所以仅仅依靠其现有的产品难以达到小额贷款公司的规模扩张，提高收入，控制风险等目的。

1.5 融资渠道狭窄，融资压力大。根据中国银监会与中国人民银行联合发布的《关于小额贷款公司试点的指导意见》（以下简称《指导意见》），小额贷款公司必须遵守“只贷不存”的规定，资金来源仅限于：股东缴纳的资本金、捐赠资金、不超过净资产50%的银行业金融机构的融入资金。作为贷款机构，充足的资金是保证贷款业务顺利开展的必要条件。小额贷款公司主要依靠自有资金进行经营，由于其贷款对象是农户以及小微企业，整体贷款的周转期较长，小额贷款公司的回收期较长，限制了小额贷款公司规模的发展。

1.6 国家政策扶持力度不够。主要表现在国家对小额贷款公司支持农村经济发展缺乏配套的优惠政策。目前，国家对农村信用社有特别的税收优惠政策，各地对农村信用社、商业银行从事小额信贷、农户贷款等有很多扶持政策，但小额贷款公司不能享受这些优惠政策。同时，小额贷款公司必须按照工商企业来纳税，所负担的营业税及附加、企业所得税等比金融机构高，导致经营成本加大，降低了小额贷款公司的竞争能力，从而影响小额贷款公司的可持续发展。

2 解决小额贷款公司问题的建议

2.1 完善公司内部管理制度，提高风险防控水平。要完善小额贷款公司的信贷业务管理、审批制度、业务操作制度，财务制度、风险管理制度、档案管理制度、信息披露制度、行政及人力资源管理等制度。建立全面的风险预警系统，设定严格的指标，防范流动性风险、操作风险以及市场风险。特别是要建立完善的监管系统，明确部门责任，从全国范围来看，小额贷款公司接入征信系统依旧处于试点阶段，大部分小额贷款公司并未接入征信系统，不利于小额贷款公司风险的控制，加强征信系统的建设，建立统一规范的系统平台，实现信用资源的共享，使小额贷款公司在担保制度中占有更多的优势，降低业务风险。针对小额贷款公司无有效监管的问题，确立指导小额贷款公司的法律法规，在确立小额贷款公司的性质的同时，监管者也应该相应确定，以消除多头监管的弊端。明确中央政府以及地方政府对小额贷款公司的监管职责，统一制定小额贷款公司的信息披露制度、风险防范制度等，加大现场以及非现场的检查力度，监管资金的利用率，防范经营风险。

2.2 明确服务对象，明晰市场定位。在确定市场定位时，必须明确公司的主要任务是服务农村实体经济，支持“三农”建设。在制定具体战略目标时，必须针对“三农”问题、小微企业特点，积极创新服务“三农”新产品，不断拓展农村金融服务新渠道，大力提升“三农”综合金融服务水平，因地制宜为农村小微企业创造良好的金融发展环境。

2.3 加大培训力度，提高从业人员素质。组织从业人员系统学习法律法规、金融业务知识和金融案例，提高从业人员工作能力和业务水平，增强风险防范意识。确立科学严格的业务考核制度，制定合理可行的考核办法，量化指标，讲求实效，完善奖优罚劣的激励约束机制。对于一些贷款调查、发放和管理环节的关键岗位人员，可以用不同方式，从金融同业外聘一批成熟的高素质人才，减少人才断档期限对于业务的影响，带动培养储备一批自已的金融人才。

2.4 在保证风险可控前提下，加快金融创新。小额贷款公司的创新主要在贷款产品以及经营模式的创新。要在保证风险可控的前提下，增加对小额贷款公司贷款业务的创新研究，设立研究小组，重点开发具有市场的贷款产品，以满足不同层次的信贷资金需求。在担保方式上，要结合农村经济发展的实际情况，采取如农业产业化龙头企业+农户、农村宅基地抵押、林权抵押等担保方式，以解决农民及小微企业贷款抵押担保难的问题。

2.5 降低融资成本，拓宽融资渠道。在政府政策的支持下，应积极寻求新的融资渠道，采取引进外资或其他机构投资者的方式增加资金来源。按有关规定，小额贷款公司的主要融资来源仅有三种，在此基础上，制定相关的政策法规，提高小额贷款公司的融资比例。在政府政策的支持下，小额贷款公司应积极寻求新的融资渠道，采取引进外资或其他机构投资者的方式增加资金来源。从国家层面来说，可以尝试建立小额信贷批发基金，对小额信贷机构实施分类管理。在国家政策的支持下，开展同业市场拆借、资产证券化等新的业务模式。

2.6 加大政策扶持力度，明确小额贷款公司的发展前景。一方面，给予税收政策优惠，适当放松利率管制。作为支持农村经济发展的金融服务机构，对于现行的小额贷款公司的税收标准明显偏高，为使其降低税收成本，政府可参考村镇银行，农村信用社等的税收标准，重新制定小额贷款公司的税收比例，以促进小额贷款公司的积极性，实现可持续发展。小额贷款公司的主要盈利来自于较高的利率水平，所以在现行的政策制度下，小额贷款公司的利率往往趋向于规定的上限，对于小额贷款公司利率的确定，国家可以在不影响金融市场正常运行的前提下，适当放宽对小额贷款公司的要求，实现可持续发展。

一方面明确制度规范，财税优惠。作为农村金融服务机构，可与农村信用社的相关政策联系制定。对于小额贷款公司转制农村银行的前景，适当降低小额贷款公司转型村镇银行的门槛，有利于转制实现。针对转制后可能出现的国有银行控股小额贷款公司的问题，可以采取“双转制”方式，即现行的小额贷款公司先转制为村镇银行，再将成熟的村镇银行有条件地转制为小额贷款公司，这样有利于解决转制以后小额贷款公司背离初衷的问题，并有利于迅速扩大规模，实现可持续发展。

参考文献：

[1]顾为.小额贷款公司存在的问题及建议——对郎溪银达小额贷款公司试点进展情况的调查[J].价值工程，2010(26).

[2]王艺臻.小额贷款公司研究综述[J].价值工程，2011(24).

[3]陈艳平，高娟.中小企业贷款融资的现状分析及其支持体系构建[J].价值工程，2004(05).

小额支付业务 篇7

一、分阶段推进商圈建设

中国人民银行福州中心支行结合省内实际情况, 制定了商圈建设方案和时间表, 有序推进商圈建设。

(一) 区域划定。

商圈区域划定的标准为商业氛围浓厚, 金融基础设施较为完备, 小额支付需求密集, 大型商场和个体商户结合, 人流量大, 辐射面广, 影响力大, 具有良好的示范效应。按照此标准, 全省共选定3个商圈, 其中, POS非接比例已超过50%的有17个。

(二) 摸底调查。

调查以非现场、现场两种方式相结合。首先由收单机构根据界定的商圈范围提供入网商户信息资料, 之后开展实地调查, 对于有管理方的商圈, 协调管理方配合提供商圈商户的总体情况, 并协助开展商户调查和后续的非接改造、业务培训和宣传营销工作;对于无管理方的商圈 (开放式商圈) , 按商户逐户调查。通过摸底调查建立商圈档案, 我们完成了与商户的初步接洽。

(三) 机具改造。

按照“各收单机构存量商户终端至少50%完成非接改造”的目标推进机具改造, 并积极引导未安装机具的小额快速支付领域商户入网。

(四) 商户培训。

采取现场培训和集中培训相结合的方式开展, 确保商户收银员能够规范、熟练受理金融IC卡, 特别是电子现金交易。落实特约商户走访制度, 采用“以检代训”、现场考核、操作培训、技能竞赛等多种形式, 做好收银员的培训工作。

(五) 宣传营销。

树立非接小额支付商圈指示牌等, 以增强视觉引导效果;联合相关行业商家, 组织开展联合营销活动, 同时培养公众使用电子现金的习惯;针对电子现金制定统一宣传口号和文案, 通过平面、有声的全方位宣传平台, 推送相关信息。

二、同步落实各项保障机制和配套措施

(一) 建立监测分析与管理考评机制。

根据商圈建设方案和时间表, 定期对各收单机构发展商户数量、机具投放改装情况、电子现金交易规模、金融IC卡使用占比、非正常降级使用占比等指标进行统计分析, 实时掌握、定期通报各收单机构的工作进度, 利用“两综合、两管理”评价制度和金融IC卡专项表彰制度等手段, 强化组织, 正面引导。

(二) 完善电子现金受理服务。

电子现金推广与商圈建设相辅相成, 因此必须推动发卡端和受理端跨行圈存受理环境建设, 为全面实现受理电子现金交易打下坚实的基础;完善客服服务, 针对持卡人对电子现金和圈存功能不够熟悉的情况, 组织制作统一的使用说明, 在圈存机具上摆放使用说明等宣传材料;制定完善电子现金业务章程;提高电子现金受理服务质量和客户服务水平, 实行首问负责制度和客服回访制度, 妥善解决故障投诉。

(三) 着力推广电子现金使用。

要求各发卡行在业务办理过程中积极推介电子现金, 收单机构鼓励商户多用电子现金收单功能, 实现发卡环节与收单环节的“对接”;强化业务培训, 要求各金融机构加大对内部员工, 特别是商圈范围内金融从业人员的培训力度;在商圈配套开展体验电子现金使用的推介营销活动。

(四) 完善商圈的配套设施, 实现非接受理“一条龙”。

小额支付业务 篇8

随着电子商务的发展, 网上越来越多的信息提供商开始提供有偿服务。一般这些商品的价位较低, 尤其像电子报刊、软件、MP3音乐以及视频点播等信息商品服务。因此, 需要一个安全、高效和公平的小额电子支付系统来完成Internet上大量的低价位信息商品交易。交易商品的特点决定了小额支付系统的主要设计目标是低通信成本和高效率, 即双方的通信负荷和计算代价应尽可能小, 否则通信费用可能超过信息商品本身的价值。因此, 一般设计小额支付协议可以通过适当地降低公平性甚至安全性来提高协议的效率。但是这样做往往会带来一些问题, 例如协议不能提供完全的公平性, 即在交易过程中参与交易的一方相对于另外一方处于劣势, 交易中处于劣势的一方可能在长期的交易过程中受到不可忽视的利益损失。另外, 为追求小额支付协议的执行效率而使支付协议的安全性下降, 一些违法者正是利用小额支付系统安全性较低的弱点进行软件、电子期刊和视频等数字商品的盗版活动, 为他们谋取非法利润创造了机会。

目前常用的公钥密码体制根据其所依据的难题一般分为两大类:大整数分解问题类和离散对数问题类。其中离散对数类又分为:有限域上的离散对数和椭圆曲线上的离散对数。椭圆曲线上的离散对数的计算比有限域上离散对数的计算更困难, 也就是同样密钥长度的情况下, 基于椭圆曲线的加密体制更难以破解。同理, 相同的安全性能下, 基于椭圆曲线加密体制的密钥更短。因此将椭圆曲线加密算法应用于小额支付系统, 可以在保证小额支付协议高安全性的条件下有效地降低协议的存储和计算复杂度以及通信成本。椭圆曲线作为数字签名的基本原理大致和RSA密码算法相同, 并且数字签名的产生与认证的速度要比RSA快。160bit的ECC可以提供与1024bit的RSA或DSA相当的安全性, 并能设计出密钥更短的公钥密码体制[1]。由于其自身的优点, 椭圆曲线密码学一出现便受到关注。目前, 国外已有用椭圆曲线进行加/解密和数字签名的产品出现在市场上。这些产品被广泛应用于保密通信、网络安全、电子商务等方面。现在密码学界普遍认为它将代替RSA成为通用的公钥密码算法。本文将椭圆曲线加密算法应用到小额电子支付协议中, 在保证安全性的前提下可以有效提高协议的执行效率, 并将本协议应用于安全移动小额支付系统中的手机和PDA设备。根据支付系统终端设备的安全性要求选用密钥长度为106bits的ECC加密算法 (加密强度相当于512bits的RSA加密算法) , 性能比基于RSA加密算法的支付系统有明显改善, 提高了密钥产生速度和加/解密速度、减少了电子支付协议报文的长度和占用的存储空间。因此, 结合本文构造的协议, 实现了一个高效、安全和公平的小额支付系统。

许多学者对小额电子支付系统进行了研究[2,3,4], 文献[5]提出改进的Payword小额支付协议主要技术是基于Lamport在一次性口令认证方案中提出的杂凑链技术[6]。支付协议是把密码学杂凑链值作为支付证据等间隔释放, 以此来换取商家逐单位提供的信息商品, 实现信息商品和支付证据的公平交换[7]。因此协议要保证交易的公平性必须进行多次杂凑值与商品的交换, 协议相对较繁琐。并且在交易过程中受到损失的交易方不能恢复其利益, 而是将交易纠纷损失的利益捐赠给福利机构。文献[8]是基于Kerberos认证协议提出的一个改进的Netbill小额支付协议, 协议主要利用Kerberos票据服务器提供电子商务交易实体的身份认证。文献[8]中提出的协议不能保证交易双方的公平性, 顾客在交易过程中处于劣势, 并且为防止重复支付, 支付服务器要提供一个存储支付信息的数据库。因此, 本文基于文献[5,8,9]的基础上提出一个新的基于椭圆曲线公平的小额支付协议, 协议保证在交易过程中即使对交易方造成损失也可以通过交易过程中生成的电子证据追回损失的利益。协议将椭圆曲线加密算法引入到交易实体身份认证, 可以有效的提高协议的执行效率。并且协议通过支付信息中的有效期t和唯一标识每次交易的随机数ra相结合的技术来防止商家的重复存款, 省去了文献[8]中提出的支付信息数据库, 有效地提高了商家结算的效率。于是新的小额支付协议具有更好的安全性、公平性和不可否认性以及很高的运行效率。

1有限域椭圆曲线的构造

椭圆曲线定义:

设F表示一个有限域, E是域F上的椭圆曲线, 则E是一个点的集合:

E/F={y2+a1xy+a3y=x3+a2x2+a4x+a6

a1, a2, a3, a4, a6, x, y∈K}∪{O} (1)

其中O表示无穷远点。

在E上定义“+”运算, P+Q=R, R是过P、Q的直线与曲线的另一交点关于x的对称点, 当P=Q时R是P点的切向量与曲线的另一交点关于x轴的对称点, 这样, (E, +) 构成可交换群 (Abel群) , O是加法单位元 (零元) 。椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel群。在等式mP=P+P+P+…+ P=Q中, 已知m和点P求点QS比较容易, 反之已知点Q和点P求m却是相当困难的, 这个问题称为椭圆曲线上点群的离散对数问题。椭圆曲线密码体制正是利用这个困难问题设计而来[10]。

在实际密码应用中, 有限域K一般取素数域p=q (素数) 和p=2m域两种情形。通常地说, 如果用于硬件实现, 应选择域中的元素。由于域中规定的二进制位串的运算主要是二进制位的逻辑运算, 如果采用现成的处理器, 应选择素数域p=q上的域元素运算, 由于它们具有通常算术运算指令[11]。对于超奇椭圆曲线具有亚指数算法, 所以在构建ECC时本文选用非超奇椭圆曲线[12]。椭圆曲线上的公钥密码体制的安全性是建立在椭圆曲线离散对数的基础上, 但并不是所有椭圆曲线都可以应用到公钥密码体制中, 为了保证其安全性, 我们必须选取安全椭圆曲线, 即阶为大素数或含大素数因子的椭圆曲线为安全椭圆曲线。

首先要在有限域Fp 或Fm2上选择一条椭圆曲线E及一个具有较高阶的基点G0∈E (Fp) , 并且定义其阶为n。

设x, y∈RZ${}_n^{*}$ (x, y<n, 以后产生的随机整数都小于n) 。点G0为基点设:

Gh=x·G0, G1=y·G0

其中, Gh=x·G0的运算表示在椭圆曲线上完成x·G0运算后, 取 (x·G0) 的x坐标值再模p的运算即:

Gh=Rx (x·G0) mod p

其中Rx (G) 表示取点G的x坐标, 以后不作特殊声明均按此规则进行计算。

本文各交易参与主体顾客C, 商家M, 可信第三方支付代理N的数字证书对应的私钥分别为 :

SKC, SKM, SKN∈[1, n]

对应的公钥分别为:

PKC=SKC·G0

PKM=SKM·G0

PKN=SKN·G0

2符号说明

交易参与方主要包括顾客C, 商家M, 可信第三方支付代理N, 数字认证机构T和银行B。

X→Y:M表示实体X发送消息M到实体Y;

PKa:表示实体a的公开密钥;

SKa:表示实体a的私有密钥;

EPKa{M}:表示消息M用实体a的公钥进行加密;

ESKa{M}:表示消息M用实体a的私钥进行签名;

Certa: 表示实体a的数字证书;

ACCa:表示实体a的账户;

t:表示支付信息的有效期, 协议指一天, 即24小时;

ra:表示一个随机数;

KCM:表示顾客C与商家M的会话密钥, 加密算法为AES;

Cname:表示实体C的基本信息;

H (X) :表示对消息X做hash运算, 算法选择SHA-1。

3小额支付协议

3.1询价阶段

在协议执行前假设参与交易实体——顾客C、商家M和可信第三方支付代理N都已经在数字认证机构T获得基于椭圆曲线加密体制的数字证书, 并且各交易实体可以在T获得其它交易实体的数字证书。顾客C和商家M在可信第三方支付代理N都有对应的账户ACCC和ACCM, 并且账户可以通过银行B进行充值和转帐。

询价阶段是顾客C向商家M发出询价定单, 并且协商进行交易的会话密钥。用户C浏览商品信息之后对指定商品进行询价, 并且形成定单, 将电子定单发送给商家M。

(1) C→M:

EPKM{Cname, ESKC{Cname, PRI}}

(2) M→C:

EPKC{Mname, ESKM{Mname, KCM, PRI}}

顾客向商家发送包含顾客名称和产品请求信息PRI的请求报文。顾客和商户通过产品请求信息PRI (Product Request Information) 来确定交易商品的基本信息, 包括产品的价格, 产品ID, 定单ID以及订购产品数量等。顾客将PRI和Cname首先用自己的私钥进行签名, 然后同Cname一起用商家的公钥加密后发送给商家。商家接收到顾客的请求信息用SKN和PKC对数据分别进行解密, 然后比较两个Cname的一致性, 目的是有效地防止伪造报文的攻击。如果验证无误, 商家M按照PRI来响应顾客C的请求, 并随机生成一个对称加密算法 (文章选择AES) 的会话密钥发送给顾客C。顾客C收到商家M的确认信息, 对商家的定单回执信息进行有效性验证, 并获取用于交易的会话密钥KCM。

3.2用户注册

C在进行小额支付交易之前要到N处进行注册, 并获得由N数字签名的支付信息, 用于以后解决交易纠纷。

C→N :EPKN{Cname, ESKC{Cname, Mname, PRI, t, ra}}

C到N处注册:C将产品请求信息PRI、支付信息的有效期t和标识本次交易的随机数ra用C的私钥签名后, 加密发送给N。本文中提出的支付协议通过t和ra结合来确定支付信息的唯一性。

N将接收的信息分别用SKN和PKC进行解密, 并对数据的有效性进行验证。如果验证正确则进一步检查C对应的支付账户是否有足够的余额进行本次交易。如果上述信息验证正确则生成本次交易的支付信息, 并且将进行本次交易后的账户余额信息Balance一同发给C, 但真正结算是在交易完成后, 即M向N提交支付信息之后才在C的账户里减去相应的消费金额。

N→C:EPKC{Cname, Balance, ESKN{Cname, Mname, PRI, t, ra}}

C接收到数据后分别用SKC和PKN对数据包进行解密, 验证有效性后将ESKN{Cname, Mname, PRI, t, ra}保存在本地作为支付证据。

3.3商品递送阶段

C在N处注册成功后提交支付指令给M, 在提交支付指令之前, C可随时取消这次交易。但提交N签名的支付信息后, C就无法再取消这次交易了。如果C继续发送支付信息给M:

C→M:Cname, KCM{Cname, Mname, PRI, t, ra}

M→C:Mname, KCM{Mname, Goods, H (Goods) , PRI, t, ra}

C→M:Cname, KCM{ESKN{Cname, Mname, PRI, t, ra}}

M验证C发送来的报文有效性后, 按照PRI来获取定单号并准备商品, 将商品加密后发送给C。C收到M发过来的数字商品, 用会话密钥KCM进行解密, 首先通过计算H (Goods) 来验证Goods的完整性和检查Goods是否符合PRI描述。C验证商品无误后将支付信息发送给M。M验证支付信息后, 将支付信息ESKN{Cname, Mname, PRI, t, ra}存储在本地, 以便定期到N进行结算。

3.4存款协议

M定期到N存款, 首先M向N出示支付证据ESKN{Cname, Mname, PRI, t, ra}, N对支付信息的有效性进行验证。报文中的t和ra结合具有以下功能:

1) 可以有效地防止重复存款:N对支付信息中属于同一t范围内的同一个用户的ra进行比较, 如果t和ra均相同表示M有重复存款的嫌疑。如果t相同但ra不同表示在同一时间段内同一顾客与商家进行两次不同的交易。这样可以有效防止商家的重复存款。

2) 省去文献[8]中的支付信息数据库。文献[8]中的支付服务器要建立一个存储支付信息的数据库来防止商家重复结算, 随着支付信息的不断增加会增加搜索支付信息和存储支付信息的复杂度。本文提出的支付协议N不用建立存储支付信息的数据库, 而是通过定期处理商家的支付信息, 对于同一时间段 (协议指在同一天的支付) 的支付信息通过比较支付信息中随机数ra来进行区别, 如果同一用户的两个支付信息ra相同则表示存在重复支付问题。如果ra不同则表示同一顾客在同一时间段内 (同一天) 与同一商家交易两次。这样N可以有效地分辨出支付信息的有效性, 而不用在本地建立存储支付信息的数据库。

M→N:EPKN{Mname, ESKN{Cname, Mname, PRI, t, ra}}

N→M:EPKM{Nname, ESKN{ACCM, Nname, PRI, t, ra}}

N收到M的支付信息后, 首先验证M的账户信息和支付信息是否正确, 如果验证无误, N根据商品的价格在M对应的账户上增加相应的存款, 在C对应的账户上减去相应数目的金额。N将存款结果返回给M, 主要包括存款后的账户信息。

4解决交易纠纷

1) 如果用户接到商品后拒绝付款

M→N:EPKN{Mname, ESKM{Mname, Goods, H (Goods) }

ESKN{Cname, Mname, PRI, t, ra}}

M将支付信息和C所订购的信息商品一同发送给N, N对支付信息ESKN{Cname, Mname, PRI, t, ra}的有效性进行验证。验证无误后N看Goods是否符合PRI对产品的描述, 如果符合则为M结帐, 并将Goods发给C。

N→C:EPKC{Nname, ESKN{Nname, Goods, H (Goods) , Mname, PRI, t, ra}}

2) 如果商家不给用户发货, 用户不用将支付信息发送给商家M, 则不会对交易双方造成任何损失。

5协议的安全性分析

1) 协议防抵赖性

协议的交易主体的身份认证是基于PKI体系的, 各参与实体都有认证机构签发的数字证书。在交易过程中支付信息:

ESKN{Cname, Mname, PRI, t, ra}

由N进行数字签名, 在C发送定单时C对定单信息ESKc{Cname, PRI}进行签名之后才发送给商家M, 同样C到N注册时也将本次交易的信息ESKc{Cname, Mname, PRI, t, ra}进行数字签名。

2) 协议的安全性

顾客与商家交易过程中, 传输的数字商品用双方的会话密钥 (AES加密算法) 进行加密。同时传送的数字商品用SHA-1来保证数据的完整性。C与M使用公钥加密技术协商会话密钥, 通过报文EPKN{Cname, ESKC{Cname, Mname, PRI, t, ra}}中两个Cname的比较可以有效地防止伪造报文的攻击。

3) 防止重复存款

支付信息中的t和ra结合可以有效地防止重复支付:

a) 协议中M在每个交易日结束后到N处存款, 如果t不为本次交易日的支付信息N可以直接拒绝本次存款请求。如果t为本次交易日, 则N对支付信息进行验证, 如果正确则根据支付信息为商家进行结算。

b) 如果在t有效的前提下M提交同一个顾客C的两份存款信息, 并假设两份存款信息的t和ra分别为 (t1, ra1) 和 (t2, ra2) , 通过分析t和ra来确定支付有效性:当t1=t2时表示在同一个交易有效期内, 本文是指在同一个交易日 (24小时) 。如果同时满足ra1=ra2, 表示同一个交易日内商家与同一顾客的同一宗交易, 说明商家存在重复存款的嫌疑。如果ra1≠ra2, 表示同一个交易日内, 商家与同一顾客进行两次不同的交易, 则N应该为M进行存款处理。

6结论

本文提出了一个基于椭圆曲线公平的小额支付系统, 利用椭圆曲线加密算法高加密强度的特点, 在保证安全性的前提下可以有效地降低小额支付系统的运算复杂度和提高支付系统的执行效率。协议实现了交易的公平性, 即在支付过程中顾客或商家主动终止交易都不会对另一方造成损失, 即使造成损失也会通过N来追回损失的利益。通过支付信息的有效期t和随机数ra结合使用有效地防止了商家的重复存款, 并且省去了文献[8]中的存储支付信息的数据库, 提高了支付系统运行效率。可见本文构造新的小额支付协议具有更好的安全性、公平性和不可否认性以及很高的运行效率。

摘要：随着Internet网络技术和电子商务的迅速发展, 人们对方便且安全的电子支付系统的需求越来越迫切。在分析Payword和NetBill协议基础上提出一个新的小额电子支付协议, 用于Internet上的低价位信息商品的交易。协议是基于椭圆曲线加密体制的公平小额支付系统, 参与交易的双方在交易过程中处于平等地位。用户在交易前到可信的支付代理商处注册, 这样可以通过支付代理商来解决交易过程中产生的纠纷。最终设计一个安全、公平和防抵赖的小额电子支付系统, 可以有效的地用于各类信息商品的交易。

关键词：小额支付协议,椭圆曲线,公平交易,电子支付

参考文献

[1]范恒英, 何大可, 卿铭.公钥密码新方向:椭圆曲线密码学[J].通信技术, 2002, 127 (7) :82-84.

[2]Revest R, Shamir A.Payword and micromint:Two simple micropay-ment protocols[C]//Proc.Security Protocols, LNCS1189.Berlin:Springer Verlag, 1996:69-88.

[3]Pedersen T.Electronic payment of small amounts[C]//Proc.Security Protocols, LNCS1189.Berlin:Springer Verlag, 1996:59-68.

[4]Cox B, Tygar J D, Sirbu M.NetBill security and transaction protocol.In Pro-ceedings of the First USENIX Workshop on Electronic Commerce, 1995.

[5]姬东耀, 王育民.基于PayWord的小额电子支付协议[J].电子学报, 2002, 30 (2) :301-303.

[6]Lamport L.Password authentication with insecure communication[J].Commun.ACM, 1981, l24 (11) :770-772.

[7]周展飞, 周典萃, 王贵林, 等.电子商务协议的公平性[J].电子学报, 2000, 28 (9) :13-15.

[8]左英男, 戴英侠, 许剑卓.一种安全的Internet小额交易协议分析[J].计算机工程, 2000, 26 (7) :136-138.

[9]邓所云, 詹榜华, 胡正名, 等.一个优化的公平的电子支付方案[J].计算机学报, 2002, 25 (10) :86-90.

[10]韩明华, 韩晓东.基于椭圆曲线加密的系统安全性分析[J].浙江万里学院学报, 2003, 16 (4) :75-78.

[11]张井合, 张其善, 吴今培.基于智能卡的椭圆曲线数字签名算法的实现[J].北京航空航天大学学报, 2003, 29 (9) :834-837.

小额支付业务 篇9

移动支付的安全及可信问题是消费者使用业务的最大疑虑。特别是针对移动小额支付而言, 由于交易额小, 支付交易频繁, 所以要求较高的处理效率, 如存储尽量少的信息、处理速度尽量快和通信量尽可能少等, 因此有时即使出现交易差错也容易被忽略或遗漏。另一方面, 由于移动小额支付应用场合众多、环境恶劣、应用规范、不同厂家的技术水平参差不齐等等, 经常曝露出一系列问题:误扣款、丢记录、不平账、数据不安全等。本文提出了一种可信交易的方案。

1 基于RFID的移动小额支付系统组成及原理

本系统的移动小额支付交易系统由RFID移动设备、收费机、后台软件组成。RFID移动设备通过射频感应唤醒与收费机器进行数据交换, 智能卡通过射频感应从收费机处获取能量和交换数据;收费机, 连接智能卡与应用系统的桥梁, 承担信息的识别、传送、处理任务。后台应用软件, 负责信息的整理与加工, 产生便于人工识别的报表等信息。

2 系统不可信交易原因分析

笔者通过网络, 走访用户, 以及对不同厂家的收费终端进行测试, 归纳出现不可信交易的可能原因, 从RFID卡、机具、交易流程、系统, 每一个环节的故障都可能带来交易可信度的问题。

(1) 关于从卡内扣钱, 那就先从卡和设备的数据交换看, 可以归结为两步。第1步:刷卡→设备 (读到卡内余额) ;第2步:写卡←设备 (计算新余额, 从卡片扣款) 。

R FI D卡的能量来源是由读卡设备向卡发送的固定频率电磁波与卡内LC串联谐振产生的电荷, 当卡正在消费机感应临界区进行读写操作时, 突然离开感应区而没电了, 那肯定会造成读写卡异常。

其中RFID卡经过磁场感应区的典型的运动轨迹有垂直运动和水平运动2种, 如图1所示。因为磁场分布的物理特性, RFID卡动态经过磁场区域, 可能导致能读卡, 但写卡失败, 从而出现误写卡, 甚至写坏卡的情况。

(2) 机具, 射频电路的设计不好, 也可能容易导致读写卡异常。

硬件的PCB (印制电路板) “体质”是非常重要的, 因为很多厂家的产品读卡性能可靠性差, 而且这种产品的比率还很大, 基本占了市场上80%的份额。主要表现在读卡性能, 存在读卡死区, 有距离, 没有可靠完整读写区域。

(3) 从系统的角度看, 存在设计漏洞或者缺陷。

整个系统的数据完整性, 对系统正常运作是非常重要的。不少的系统存在记录丢失的可能, 或者通讯过程存在安全隐患, 比如没有加密机制, 通讯介质异常缺少冗余机制, 数据人为损坏, 缺少补采或者记录恢复机制, 后台处理没有按流水而时间异常导致统计数据错误等等。

3 实现可信交易应该采取的手段

综合应用针对RFID、硬件、嵌入式软件及后台软件的整体方案, 设计系统的硬件、软件和后台管理平台, 确保整个小额支付收费系统闭环的流程可靠性、数据安全性, 从而实现可信交易的有效结果 (如图2) 。

1) RFID卡关键数据双备份技术

从RFID卡工作状态机制, 分析出现异常的可能原因, 采用卡数据组织结构的双备份机制, 配合嵌入式软件来达到写卡异常时的处理机制, 如下所描述。

(2) 可能引起错误写卡的原因分析

R FI D卡经过读卡设备基站芯片的磁场感应区时, 对RFID卡进行充电, 当电压达到2V左右, 基站芯片与RFID卡之间进行数据交换通讯, 从而实现小额支付的交易过程。

卡进入感应区, 执行卡请求, 防碰撞, 卡认证, 读块, 写块等过程。其中, 卡请求及碰撞, 大约需要4ms;卡认证, 大约需要2ms;读块, 大约需要2.5ms;写块, 大约需要6ms。影响卡上数据变化的只有写卡过程, 而该过程需要分两步执行, 第1步:向M1卡发送待写的块号信息;第2步:向M1卡发送待写的l6字节块数据。当卡执行完第1步后, 正在执行第2步的瞬间, 已经离开感应区, 这时, 基站芯片就无从知道是否成功将16字节写成功。

为此, 我们采用双备份的方式设计RFID卡上数据存储格式, 当系统写卡出现异常时, 利用备用区的数据对写卡异常的区块进行恢复, 从而实现数据安全。

(3) 卡关键数据的双备份格式

常见的M1卡分为16个扇区, 每个扇区由4块 (块0、块1、块2、块3) 组成, 我们也将16个扇区的64个块按绝对地址编号为0~63, 存储结构如图3所示。

涉及小额支付的关键数据, 一般使用其中一个扇区, 其数据组织格式的备份方式如表1所描述。

其中, 钱包主数据块Data A如在刷卡交易过程受到异常干扰, 出现写错, 则可以利用钱包备份数据块Data B来进行恢复。而写卡动作标志F用来监控钱包主数据块Data A的读写过程。

2) 读写机具的射频电路抗干扰技术

射频电路采用专用集成电路, 配合EMC感应线圈设计, 增加滤波处理, 减少高次谐波的干扰, 防止感应存在死区 (无法读卡的区域) , 减少交易过程出现异常的几率 (图4) 。

(1) 射频电路芯片电路设计

天线线圈的电感:

L:天线线圈的长度

N:天线线圈的圈数, 一般为4圈

D:天线线圈的直径或者导体的宽度

p:由天线的技术而定的N的指图2移动支付系统的组成图3卡存储结构数因子, 如表2所描述。

天线的品质因数Qcoil:

一般天线的品质因数30

实际中, 品质因数Qcoil>30的增加量, 对RFID卡的操作距离无明显帮助。品质因数必须Qcoil<60, 以确保数据通讯的稳定可靠, 否则天线的有效工作距离范围内存在死区。

本系统的射频部分关键电阻采用1%精度, 关键电容采用NPO材料电容, 保证系统温度稳定性和刷卡感应区场强性能的一致性。同时品质因数控制在30~40之间。

3) 嵌入式交易控制流程技术

系统根据卡的数据存储格式, 设计嵌入式交易控制流程, 对异常数据进行自动纠正和恢复处理, 实现异常扣款过程的自动恢复。流程如图5所示。

系统根据卡的数据存储格式, 设计嵌入式交易控制流程, 对异常数据进行自动纠正和恢复处理, 实现异常扣款过程的自动恢复。交易控制流程图流程如图6所示。

非接触卡在进入和离开感应区的时间是随机的, 当其离开感应区的时刻及其对各数据块和标志的影响情况, 如表3。

流程以Dat a A为基准, 对Data A的修改是否有效, 由flag来判定。

参照失败原因及系统写卡流程, 做如下几点分析:解决了写卡与读卡距离的差异。因为写数据块前, 先起用写标志, 这样, 写数据块的时间, 卡已经处于可写卡的感应区范围内;解决了卡运动轨迹不规范带来的写卡异常。一次写卡命令需要6ms。根据流程, 完整写一次卡需要3次写卡命令, 2次写标志, 1次写数据。前面2次写卡失败都可以在流程中得到自动恢复, 只要最后一写标志的时间处于感应区就可以完成正确的写卡动作, 有效消耗时间是6ms。这样, 无论卡从何种空间位置穿过感应区, 都可以有效完成正确的写卡动作。

4) 网络通讯加密机制

如图6所示。

5) 模块化设计技术

系统硬件采用模块化设计, 将整体硬件平台分解为读卡基站模块、交互的显示模块、键盘模块、语音模块、数据通讯模块、数据存储模块、以及电源模块组成 (图7) , 确保整个系统的稳定可靠性。

●C P U模块:采用A R M C o r t e x-M 3内核的M C U——STM 3 2 F 0 7 C, 主频最高72MHz, 结合F L A S H实现数据和字库信息的存储, 利用PHY网络接口芯片, 实现有线的Ethernet通讯。

●FM1702读卡模块:与IC卡进行数据交互的物理接口芯片, 由主MCU进行控制读取IC卡相应信息。

●T x t 2 w a v e模块:采用X FS3031CN实现文字转语音, 实现全语音的功能。

●GPRS通讯模块:SIM900A专用GPRS通讯技术实现数据无线远传。

●触摸键盘模块:STC12C5201AD独立处理qt1084实现电容式触摸键盘。

●GPS定位模块:GMS668专用卫星定位模块。

●电源处理模块:MP24943:最大输入电压55V, 最大负载电流3A。

●LCD显示模块:lcd128x64点阵液晶。6) 流水号分析技术

以“记录流水号”作为可信交易依据, 流水号从1开始编码, 最大支持65535, 不管是消费机刷卡消费, 还是用发卡器充值退款, 针对任何写卡操作, 都会先读出RFID卡中流水号, 然后加1写入卡中, 最后再次读出卡流水号进行比较验证, 确保整个交易写卡过程的准确性。针对交易异常记录, 系统提供自动查帐、人工处理方式, 系统仅查出交易异常记录, 用不同颜色着重标识区分, 以便人工纠正。如图8所示。

4 工程应用及结论

本系统通过数据双备份技术, 实现交易数据的可靠性;通过嵌入式交易控制流程技术, 解决交易过程误写卡问题, 保证交易过程的正确性;通过通讯加密机制, 解决采集交易记录的准确性;同时采用流水号分析技术, 进一步防止错误交易流程的产生, 实现交易流程的稳定性。

本系统成功应用于中国电信一卡通系统, 运行稳定可靠, 交易可信。系统结合NFC (Near Field Communication) 及pboc2.0 (《中国金融集成电路 (IC) 卡规范》 (JR/T 0025-2005) (业内简称pboc2.0) ) , 应用前景将更广阔。

摘要：本文阐述了以RFID为基础的移动小额支付实现原理及系统组成, 通过对系统存在不可信问题原因进行分析, 找出解决不可信交易可以采取的有利手段, 从而达到可信交易的目的, 系统研究成果成功应用于工程实际项目并取得很好效果。

关键词：RFID,移动小额支付,可信交易

参考文献

[1]王爱英.智能IC卡技术[M].北京:清华大学出版社, 2001

[2]王蔷, 等.电磁场理论基础[M]:北京:清华大学出版社, 2001

[3]吴永祥.射频识别 (RFID) 技术研究现状及发展展望[J].微型计算机信息, 2006 (11) :234-236

[4]严天华.非接触卡小额电子钱包的可靠扣款流程研究.数字技术与应用, 2011 (12) :101-102

[5]刘源杨, 马建辉, 等.基于嵌入式MCU数据Flash的数据存储及管理方法研究与实现.电子产品世界, 2013 (10) :57-58

小额支付业务 篇10

电子支付系统是利用网络、MD5和密钥加密算法及数据库等计算机技术实施的一种交易支付模式[1]。该模式与传统交易支付模型的显著区别是电子支付模式具有AAAA特色:Anybody、Anytime、Anywhere、Any money,即任何人在任何时间和任何地点,只要通过联网计算机就能完成任何金额的支付活动,给人们提供了极大的便利。

早在2005年6月,中国人民银行大额支付系统就顺利完成在全国的建设和推广应用,这是我国现代化支付系统建设上的一个重要的进展。与大额支付系统相比,小额系统处理的交易数量要远远超过大额系统,而且系统网络往往要扩展到商店甚至个人家中,定位于为居民日常的支付活动提供便利。作为跨行支付清算平台,小额支付系统业务的显著特点是,可以通过一个账户向多个账户付款或收款,而不论这些账户是否在同一家银行都可办理。小额支付系统要对安全性、系统数据吞吐量等指标具有更高的要求,并要求实时结算,即当一方发出支付指令时,结算也同时完成(即实时)[2]。

本文在对电子支付安全性与财务结算实时性研究的基础上,针对小额支付受众面大、交易数量大、要求实时结算等特点,提出了一套支持安全支付及结算实时的小额电子支付与结算系统,重点解决现有系统存在用户支付后不能实时结算的问题,最后在ASP.NET平台上实现该设计方案。

1基于局部性原理的小额实时电子支付实时结算系统分析

1.1 通用支付结算系统框架

在通用支付结算系统中,主体主要由终端用户、商户、财务部门、分发子系统和银行等五部分组成,图1是通用支付结算系统的抽象模型[3]。涉及到诸如网上银行、服务器通知等互联网技术、MD5加密算法、密钥加密算法、订单号实时邮件通知和完备的用户访问记录等技术集成;改变当前用户与商户支付、商户和银行支付结算业务过程中的繁琐和高耗时性,简化用户的支付操作、商户的运作及POS终端的管理和维护;实现银行卡异地支付、实时交易和自动授权,实现用户、商户和银行三者足不出户就能完成支付交易和结算,节省了时间和人力,加速并充分利用了资金流,为企业、个人和银行提供了极大的便利性和安全性,并对企业和银行产生了强大的经济效益[4,5]。

1.2 通用支付结算系统工作流程分析

通用支付结算系统的业务流程比较繁杂,主要分为银行支付、商户购买及结算三个子过程。其中银行支付是指用户通过其网银操作,金额从用户的银行帐号到商户在银行开设的账户,支付成功后用户获得能够登录的订单号,进行商户商品或服务购买等工作,结算是指商户和终端用户分别就交易进行结算,结算是终端支付用户能够购买商户服务的前提。支付结算系统的工作流程要考虑安全性和实时性两个方面,一般支付结算系统框架如图2所示,支付结算流程如图3所示。

1.3 现有支付结算系统的不足及存在的问题

从上述工作流程分析中,我们可以发现现有支付结算系统存在两点不足:1)大量的用户访问和用户支付成功后从银行端反馈信息同时返回Web支付结算系统,容易造成网上银行返回数据由于网络拥堵而被丢弃,从而导致支付成功的用户不能进行后续交易,即系统结算实时性存在问题;2)由于访问量过大或网络状况及设备出现问题导致的丢包现象会延续一个时间段(局部性原理),现有系统在问题出现后,往往不具有自修复能力。

电子支付系统存在无法实时结算的难题是影响支付系统使用的关键挑战,当用户已经支付完毕,却不能购买商品或服务时,用户的急躁心理和对系统的负面评价严重影响到系统的正常推广使用,严重制约了支付系统性能,为此本文提出的基于局部性原理的小额安全支付与实时结算系统的方案设计。

2基于局部性原理的小额实时电子支付结算系统的方案设计

2.1 局部性原理

局部性原指计算机CPU访问存储器时,无论是存取指令还是存取数据,所访问的存储单元都趋于聚集在一个较小的连续区域中,分别有时间局部性、空间局部性和顺序局部性三种类型[6]。本文借用局部性原理概念,指的是当用户在使用支付结算系统进行支付结算时,某个用户由于某些原因出现不能正常使用的故障,同一时间段内的其他用户可能也会存在类似问题。我们基于局部性原理来解决支付系统中普遍存在的不能实时结算的问题。

2.2 原型设计

该系统由商户、用户、小额支付结算平台(SPSS)和中国银联信息处理中心系统(CUPS)组成,系统模型如图4所示。

小额实时支付结算交易过程如下:

(1) 买家登录商户商品(支付)网站浏览,增添商品到购物车中,准备支付;

(2) 平台产生买家订单信息,含有订单序列号、买家号、金额及商品信息;

(3) 商户服务插件发送订单号、金额信息到网上银行通过安全验证后完成支付;

(4) 成功支付后信息由银行反馈给商户结算服务器,完成实时结算;

(5) 支付完成却无法结算及交易的用户通过实时结算服务器进行自助结算,进而完成支付;

(6) 依据局部性原理,当某个用户进行自助结算时,系统将对其订单所产生的时刻的前后5分钟内的所有支付进行结算。

2.3 方案描述

定义1 (支付问题时间局部性) 支付结算系统工作流程中某个环节出现的错误具有重复性, 刚出来的一个错误很可能在不久的将来再次出现。

定义2 (设备故障空间局部性) 支付结算系统工作过程中某个故障出现很可能集中在某些设备, 或某个程序段, 或某个环节, 当一个故障在某个设备出现时, 很可能在该设备再次出现。

定义1表明当某个用户在进行支付交易出现结算问题时,可能在该时间段内的其它用户也碰到了同类问题,定义2表明当某个部件或环节出现了故障造成支付交易问题,则该故障可能再次出现。基于局部性原理,当某个用户在使用支付结算平台时出现故障而无法实时结算的问题进行自助结算时,系统将对最近5分钟内的所有支付到银行的数据进行全部的结算,以便于别的用户能够顺利实时结算。

2.4 关键技术描述

(1) 现有支付结算平台在给广大因特网用户提供网络访问服务的同时,还要接收从银行端反馈回平台的支付成功信息,前者访问量大,而后者则是关键数据,是实时结算的保证,并发量大的前者往往挤掉了后者数据的返回。本方案采用如下关键技术:

用户 -> PPSS I:[Order (sysTraceNum ‖ PayMoney)]

BS-> SS II: [Order (sysTraceNum ‖ PayMoney)]

Order为订单号信息,sysTraceNum为支付序号或凭证,PayMoney为支付金额,上面公式表明系统采用单独结算服务器专门接受从银行端返回平台的支付成功信息,能够有效避免该关键信息被丢弃或由于访问量大所造成的DOS问题。

(2) 某用户由于某些原因不能进行实时结算时,本系统提供自助平台帮助用户进行自助结算,当某个用户在进行自助结算的同时,系统将对该时间段内的其他支付订单进行强制结算,该技术描述如下:

用户->SS III:[ Order (sysTraceNum)]

SS IV:[ Orders (sysTraceNum)]

公式III表明用户通过结算服务器进行自助结算,而公式IV则表明,系统对时间段内的已支付订单进行统一强制结算。

由于因特网上的服务总是会存在某些故障,该技术能够帮助该段时间段内的其它用户结算,达到其他用户实时结算的目的。技术表明即使在系统软硬件平台出现故障的情况下,尽量满足用户实时结算。

2.5 改进方案与通用支付结算平台比较

现模型较原模型有如下改进之处:1) 采用了单独的服务器接受从银行端返回商户的支付信息,避免了由于访问量大造成的银行端返回商户的支付信息数据包丢掉, 在一定程度上提高了结算的实时性。2) 基于局部性原理,当某个用户由于故障导致其无法实时结算,从而进行自助结算时,将对该时间段内的5分钟内所有交易进行强制结算,能够帮助其他用户解决由于故障造成的实时结算问题,有效避免更多用户无法实时结算难题,提高了系统的吞吐量和可靠性,改进后的平台工作流程图如图5所示。

3 系统的实现测试及安全性分析

3.1 系统功能及其架构

小额实时电子支付结算系统主要功能及框架有:

(1) 银行支付模块:提供了用户支付金额、分配密码的设置的功能;

(2) 邮件发送模块:用户的支付信息包括密码以电子邮件的形式发给用户,实时便利;

(3) 商户分配模块:用户通过支付成功的订单号和密码登录,完成交易的余下过程,如购买相关的服务和产品,或完成缴费;

(4) 支付撤销模块:用户的误操作可以撤销,有用户自助进行,而结算系统将记录撤销过程,产生撤销记录;

(5) 历史支付记录查询模块:用户可以对订单号以前的所有支付记录进行查询,做到支付和分配有据可查;

(6) 用户设置模块:主要是完成用户个人信息和用户订单号密码的修改,确保订单号安全;

(7) 财务结算模块:主要功能有订单号对账、缴费查询、挂账查询、转账查询、撤销报表查询等;

(8) 公告栏模块:一些公告信息的发布,便于用户和商户之间及时沟通,在公告栏中也给出了基本的使用提示和小技巧;

(9) 帮助信息模块:分别从操作流程、系统使用注意事项和安全收费说明三个方面图文并茂的给出了系统的使用指南;

(10) 数据冗余模块:用户的交易支付信息将在银行、个人网银和支付结算平台中存有三处备份,所有的交易明细、金额和交易时间都可以在三处查到,可在任何问题出现的时候取出备查;

(11) 安全模块:MD5加密和密钥加密算法和机制贯穿在支付和分配模块中,为用户和商户的交易及操作提供金融级的安全保证。

本系统支持所有需要客户支付及费用交纳的企事业单位、高等院校、中职院校、研究所。支持煤气、水电和电视广播等日常费用的交纳,同时也耦合支持这些单位中的原一卡通、费用缴费系统。

3.2 系统实际运行结果

根据以上提出的小额实时电子支付结算方案,我们在ASP.NET平台上实现了该方案,采用SQL Server 2008作为数据库,系统研发完毕后投入某大学进行校园卡餐费充值、四六级等级考试报名和学费等各项校园费用的缴纳,实际使用的数据表明,该方案完全可行。系统具备了完备的可认证性、抗抵赖性,并具备一定的访攻击能力,系统安全性较高,且基于局部性原理,对小额支付结算平台的结算过程进行优化,实时结算程度高,系统支撑的并发访问量和吞吐量大,性能高。

3.3 系统实时性分析

影响电子支付结算系统使用的一个关键挑战是结算的实时性,结算不实时,即当用户的银行账号的钱已经被商户所扣除,而用户却不能及时购买商品或完成交易。同时结算的实时性也是影响系统并发访问量和吞吐量等性能的重要因素,我们从以下两方面提高结算系统的实时性。

(1) 部署专门结算服务器

该方案部署专门结算服务器接受从银行端返回的支付成功的关键信息,用户对平台的浏览及商品购买等访问由平台前端服务器支撑,这样的好处是分离并发度高的用户前端访问,避免从银行返回的支付成功关键信息被大量的并发用户所产生的访问造成的访问冲突而导致关键数据丢失,减少银行返回的支付成功关键信息被丢,即提高了系统结算的实时性。

(2) 基于局部性原理提高结算实时性

因特网上的服务或多或少的会由于设备、网络状况或一些恶意攻击而产生波动,使正常的服务受到影响,当成功支付后的信息刚从银行返回而不能达到结算服务器时,表明此时有网络故障发生,本系统提供了自助结算的可选方式,并当某用户在进行自助结算时,系统会自动对该用户所产生的订单号所在的时间段内的所有支付成功信息进行强制重新结算,这样当某个用户在进行自己的自助结算时,也帮助了别的用户的结算,在整体上提高了系统的结算实时性。

4 结 语

电子化小额支付方式具有快速、方便、卫生等特点,并能大量减少纸币和硬币的流通,国家铁道部去年也开通了网上火车票购订业务,但存在较多的用户支付了钱却获取火车票失败的问题,即实时结算失败问题,严重影响了人们网上购订票的积极性。从目前的情况看,由于缺乏有效的结算平台,电子化小额支付的应用推广得较慢[7,8]。

本系统在安全性、有效性和实时方面进行了很好的技术整合和提供了可靠的平台,先后获得江西省优秀重点新产品(200910704600)、江西省科学技术成果(080095)、南昌市科技进步奖(N-09-03-01)、江西省教育厅科技成果奖(J1103084)等支持和鼓励。

东华理工大学南昌校区自2007年应用本系统以来,获得了极好的社会影响和经济效益,有效地提高了工作效率,加快了资金流转,方便了用户和企事业单位,我们的平台支持所有的支付与结算平台,并能与原单位已有的财务系统进行有效耦合,故具有极大的市场前景。当用户把资金从个人网上银行支付到财务数字化结算系统中时,其所有缴费、充值过程中的资金一直都在学校账上流动,减少了资金流转成本,增强了资金的安全性。

摘要：借鉴国外已有的支付结算模式,结合我国支付系统的特点及安全要求,提出一种基于计算机局部性原理的小额实时结算及安全支付方案。该方案采用专门结算服务器接收从银行端返回的用户支付数据,当出现某用户支付后不能实时结算时提供自助对账结算系统从银行获取用户支付信息,并对该时间段内的所有支付进行强制结算处理,以便于其他用户实时结算,保证了支付系统中的支付安全性和结算实时性。实践数据表明,该方案在支付及结算业务中具有4A特色。

关键词：安全支付,实时结算,局部性原理

参考文献

[1]卫红春,马丁.基于改进的3-D Secure协议的移动支付安全解决方案[J].计算机应用与软件,2011,28(4):189-192.

[2]中国人民银行吉安市中心支行课题组,刘亮生,许琪.小额支付系统缘何遭遇“闲置”——吉安市小额支付系统推广运行情况调查[J].金融电子化,2008(7):74-76.

[3]史伟奇,程杰仁,刘运,等.基于动态博弈的电子支付系统模型及自利性[J].计算机应用研究,2008,25(8):2463-2469,2517.

[4]王进宏,鞠玉翔,饶运涛,等.基于RF-IC卡智能门禁安全管理系统的开发[J].东华理工学院学报,2004,27(3):289-292.

[5]蔡友林,潘仕彬,何为民,等.基于IC卡的电子钱包系统设计与实现[J].东华理工大学学报:自然科学版,2008,31(2):197-200.

[6]程文波,王华军,卢涵宇,等.基于局部性原理的可变步长Bézier曲线生成算法[J].江西师范大学学报:自然科学版,2010,34(3):308-311.

[7]王静,吕勇奇.小额支付系统条件下城市金融综合服务平台发展创新探索[J].金融电子化,2009(5):45-47.

小额支付业务 篇11

SIM[1,2,3,4]卡也称为智能卡、用户身份识别卡,移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供手机网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。RF-SIM卡创造性地将2.4 GHz无线射频天线整合到SIM卡内,从而使RF-SIM卡可以随时和周围2.4GHz无线接收设备进行交互,而不影响SIM卡原有功能。RF-SIM卡的应用可分为金融和非金融应用。金融应用以银联认证的RF-SIM卡内支付应用为主体,与银联或银行POS机具配合实现金融支付功能。主要包括PBOC/qPBOC[5]借贷记应用、PBOC电子钱包/存折应用、电子现金应用等。非金融应用是指非银联认证或兼容的RF-SIM卡内应用,与非银联POS机具配合实现的电子货币支付、积分、ID识别、安全管控等功能。主要包括公共交通应用、行业应用、小区域(企业、校园一卡通)应用、安全识别应用等。本文的小额支付系统属于非金融应用。

2 需求分析

小额支付系统需要完成的功能有:手机终端用户通过STK菜单可以发起钱包充值、钱包余额查询、查看交易记录等操作,在消费终端处则可以进行现场支付行为。

2.1 STK菜单

要求RF-SIM卡STK菜单实现如图1所示的功能。菜单中需要与支付平台交互的指令采用短信方式来完成。短信收发参照《3GPP TS 23.048》[6]。

用户可以通过S T K菜单随意发起钱包充值请求。但是当上一次钱包充值请求未收到小额支付服务平台下发的充值结果短信时再次发起钱包充值请求则只有后面一次钱包充值请求有效。

2.2 现场支付

现场支付部分需要按照《中国金融集成电路(IC)卡电子钱包规范》来完成。需要完成的指令有:消费,读余额,取交易认证,消费初始化,读取交易明细,读、修改二进制文件,读、修改记录文件。

2.3 信息安全

信息在传递过程中要保证数据的完整性以及敏感信息的私密性。密钥的产生方式、指令交易过程中用到的MAC/TAC的计算、加解密方法均参照《中国金融集成电路(IC)卡电子钱包规范》。

3 设计方案

基于系统需求分析,RF-SIM卡选用具有单重或三重DEA加密算法的芯片以及需要实现掉电保护功能。基于RF-SIM卡的嵌入式应用程序的开发采用C语言。

3.1 系统网络结构

小额支付系统的网络结构如图2所示。

3.2 充值流程与机制

OTA充值流程见图3。

由于短消息存在短信丢失的情况以及短信接收时间无法确定的问题,系统采用钱包充值指令中携带前N次未确认充值记录的方案来解决钱包充值和充值确认短信指令丢失的问题。受到短消息长度的限制,RF-SIM卡发出的钱包充值请求报文中携带的前N次未确认充值记录的个数是有限制的,这里规定最多为3笔。当RF-SIM卡保存的未确认充值记录达到最大限值时就不允许RF-SIM卡继续发起钱包充值请求,此时RF-SIM卡STK菜单的“钱包充值”菜单项变为“充值同步”。这时用户必须做一次充值同步操作,将RF-SIM卡保存的未确认充值交易记录发送给小额支付服务平台,服务平台收到后返回给RF-SIM卡一个处理结果,RF-SIM卡收到后即可将存储的未确认充值记录删除。此时RF-SIM卡STK菜单的“充值同步”菜单项变为“钱包充值”。

在小额支付服务平台收到用户投诉时,平台可以主动下发充值同步触发指令来触发RF-SIM卡上行充值同步指令(尽管此时未确认充值记录未达到3笔),以此来触发交易冲正。

3.3 文件构成

小额支付应用包含如图6所示文件。

充值功能模块需要用到的文件有密钥文件、钱包文件、交易明细文件、未确认充值记录文件、OTA接入地址文件。下面列出这些文件的具体内容。表格中的数据长度单位是字节。

3.3.1 密钥文件

该文件中包含有如图7所示密钥(密码)。

密钥长度为双倍长密钥,密码为6位数字。为了保证空中传输指令的安全性,提供多个传输密钥,这里设置5组传输密钥。在指令中根据随机数字段取模来选取某一组空中传输密钥使用。

3.3.2 钱包文件

该文件为内部文件,禁止外部指令存取。部分数据元定义见表1。

3.3.3 交易明细文件

该文件类型为记录文件,其定义见表2所示。

3.3.4 未确认充值记录文件

该文件类型为二进制文件,禁止外部指令存取。该文件长度为4 2字节,可以最多存储3条未确认充值记录。其定义见表3所示。

3.3.5 OTA接入地址文件

该文件为二进制文件,禁止外部指令存取。其定义见表4所示。

3.4 充值指令

充值指令见表5所示。

下面分别针对每个指令给出具体的指令格式,数据字段的长度单位为字节。

3.4.1 钱包充值

钱包充值请求的指令格式见表6所示。

3.4.2 充值结果

充值结果的指令格式见表7所示。

3.4.3 充值确认

充值确认的指令格式见表8所示。

3.4.4 充值同步

充值同步的指令格式见表9所示。

3.4.5 充值同步结果

充值同步结果的指令格式见表10所示。

3.4.6 充值同步触发

充值同步触发的指令格式见表11所示。

4 实现流程和注意问题

在处理下行短信时首先需要判断报文序列号的有效性,若是指令报文中的报文序列号小于等于应用中保存的上一次成功处理的下行短信中的报文序列号就将该报文丢弃。

其次需要验证报文MAC字段的有效性,根据报文中随机数最右边一字节的模5值来选择传输密钥。

在上行短信时对于敏感数据需要加密传输。加密所使用的密钥是传输密钥。

4.1 钱包充值

钱包充值的处理步骤为:

1.将输入金额转换为分单位

2.选择充值密钥

3.生成随机数1

4.生成充值密钥过程密钥

5.计算MAC1

6.支付密码需加密

7.选择传输密钥

8.生成传输密钥过程密钥

9.计算MAC

10.生成发送报文

11.交易流水号加1并保持

12.保存充值金额及充值密钥过程密钥

13.针对本次指

14.令生成一条未确认充值记录保存到未确认交易记录文件中

15.发送报文

在S T K菜单中,用户进入“小额支付”菜单后,程序需要判断未确认充值记录文件中记录的条数,当达到最大限制时,“钱包充值”子菜单项变为“充值同步”菜单项。

4.2 充值结果

充值结果指令的处理步骤为:

1.判断报文流水号的有效性

2.判断交易流水号是否合法

3.验证MAC2

4.验证MAC

5.修改支付余额

6.写交易明细文件

7.修改未确认充值记录文件

8.生成充值确认报文

9.发送充值确认指10.令

在修改未确认充值记录文件时需要注意的是只保留当前处理的充值记录,其他的充值记录均删除。

4.3 充值同步

充值同步指令的处理步骤为:

1.计算MAC

2.生成命令报文

3.发送命令报文

4.4 充值同步结果

充值同步结果指令的处理步骤为:

1.判断报文流水号的有效性

2.验证MAC

3.清空未确认充值记录文件

4.5 充值同步触发

充值同步触发指令的处理步骤为:

1.判断报文流水号的有效性

2.验证MAC

3.生成充值同步报文

4.发送充值同步报文

5 RF-SIM卡COS简介

小额支付应用是在RF-SIM卡的COS(操作系统)之上开发的,在应用开发之前需要对COS有一个全面的认识。COS作为对CPU的资源进行管理的一个操作平台,其主要功能是:通过一定的数据传输方式和文件读写权限的设置,控制智能卡和外界的信息安全交换;接收外部命令并在卡内完成对命令的分析和处理;管理智能卡内的存储器资源分配,实现文件系统的分层管理,每一层具有独立的安全控制管理,可真正实现一卡多应用及其各应用的安全管理。

但和真正意义上的操作系统相比,COS具有更特殊的要求:要根据某种(或某行业应用需要)智能卡的特点及其应用范围而特定设计开发;所解决的主要还是对外部命令的如何处理、响应的问题。

5.1 传输管理

该部分负责RF-SIM卡和外围设备之间的数据通讯,接收过程中要处理对输入数据的缓冲,响应过程控制数据的发送。传输管理器在正确地接收到命令后交给安全管理模块进行处理,最后还要把该命令的执行结果返回给接口设备。

传输管理具有实时性和多任务性,能够同时响应多个通道的命令请求。支持的物理通道为ISO/IEC 7816接触式通讯通道和RF 2.4GHz非触式通讯通道,相应的外围设备包括智能卡标准读卡器(如ME)、终端(RF-Reader)等设备。

5.2 安全管理

安全管理是对RF-SIM卡中的数据进行安全控制及管理,它具体可分为两种功能:一是安全传输功能,二是对内部安全数据的控制管理。

1.在卡与外界进行数据传输时,若以明文方式传输,数据有可能被劫获或篡改。为防止这种情况,提供了线路保护功能,主要通过以下两种方式实现:一是对传输的数据进行加密,数据以密文方式传输。二是对传输的数据附加安全报文MAC码,接收方首先对传输的数据进行MAC码校验,以此来确认数据在传输过程中的完整性并对发送方进行认证。

2.内部安全数据的控制管理包括对卡中文件访问权限的控制和密钥的管理二方面。考虑到密钥的绝对安全性能,RF-SIM卡对于内部用于安全认证和数据加密的各种密钥实行安全控制管理。一旦密钥在卡中建立,只有在授权的情况下,才允许内部使用,RF-SIM卡之外绝不会被泄露出来。

5.3 文件管理

RF-SIM卡的文件管理遵循以下原则:

1.文件系统分三层结构即MF-DF-EF。在选择某个文件之前必须先选择它的上一层文件,不允许跨层次选择。卡片上电后COS需自动选择主控文件。

2.MF建立之后,RF-SIM卡自动将整个E2PROM空间都分配给了它。只要E2PROM空间允许且满足增加权限要求,MF下可任意增加新应用;只要E2PROM空间允许且满足增加权限要求,DF下可任意增加基本文件。

3.对某个文件操作之前,必须先选择该文件;对于基本文件操作,可在命令中直接用短文件标识符指定该文件。

4.每个文件都有可以设置访问权限;文件的访问权限受该文件安全属性的控制。

5.在MF和DF创建结束之前,安全条件不起作用。

5.4 应用管理

应用管理对外部而言是指卡片如何管理不同的应用,卡中可以存在多个DF文件,每个DF文件都有自己的专有EF数据文件和密钥系统,每个应用之间相互独立,具有“防火墙”功能。

应用管理对卡片内部来说指的是卡片是如何管理DF文件及其下属的EF数据文件,并且负责解释执行命令。命令是卡片提供给外部环境用来访问卡片数据的手段,外部只有通过命令才能访问卡片中的数据或对卡片进行相应的操作,通过卡片提供的命令就能判断卡片具有的功能。

在CPU卡中,数据都是以各种文件的形式进行存储,以目录的方式进行管理。文件管理器负责对所有文件的操作和访问,因此文件管理系统设计的好坏直接影响着卡片的使用效率和功能。

6 结束语

基于RF-SIM卡的小额支付应用程序的实现,方便了用户消费小额商品或者服务,为人们的生活增加了便利性。同时基于智能卡的消费保证了信息传输的安全性,而通过短信息来开通小额支付应用以及用户通过手机自助充值极大的节省了运营厂家的运作成本。

摘要：基于RF-SIM卡的小额支付应用通过OTA的方式来实现充值操作,有利于业务的顺利开展。本文详细阐述了OTA充值功能模块的设计方案与实现过程。

关键词：RF-SIM卡,小额支付,充值模块

参考文献

[1]JR/T0025(1-10).1-2004.中国金融集成电路(1C)卡规范:1至10部分[S],2004.

[2]3GPP TS 02.48.Digital cellular telecommunica-tions system(Phase 2+);Security Mechanisms for the SIMApplication Toolkit-Stage 1.V8.0.0[Z].2000.

[3]3GPP TS 23.048.Digital cellular telecommunica-tions system(Phase 2+);Security Mechanisms for the SIMapplication toolkit;Stage 2.V8.8.0[Z].2001.

[4]3GPP TS 11.14.Specification of the SIM Applica-tion Toolkit for the Subscriber Identity Module MobileEquipment(SIM-ME)interface.V8.15.0[Z].2003.

[5]EMV 2000 Integrated Circuit Card Specificationsfor Payment Systems,V4.0,Book 3,Application Specification,December[Z],2000.