支付系統城市處理中心數字證書管理探析

李瑩

摘要：我國中央銀行的支付系統是我國整個銀行業最重要的支付清算系統，全國各地區銀行和貨幣市場都可以利用支付系統進行資金的支付和清算，與社會大部分的經濟活動密切相關。銀行和貨幣市場在進行業務傳輸和交換的時候，必須要確保信息是完整和真實的，支付系統數字證書的出現則是對其有效的保障。文章首先介紹了支付系統數字證書管理的背景和管理現狀，然后，分析了數字證書管理中存在的問題，最后提出了有效的管理措施。

關鍵詞：支付系統；處理中心；數字證書；管理措施

一、引言

隨著市場經濟的發展和互聯網技術的進步，支付系統數字證書的應用越來越廣泛，尤其是在我國金融領域的使用非常普及，它傳遞信息的真實性和完整性極大促進我國金融行業的整體發展，但是，由于我國支付系統數字證書的發展時間不長，在管理和使用方面存在的問題還有很多，與發達國家的差距仍然存在，對此，一定要找出有效的對策來完善數字證書的管理。

二、支付系統數字證書的管理背景和管理現狀

（一）支付系統數字證書的管理背景

隨著我國經濟的發展和科學技術水平的進步，支付系統在我國金融行業中的應用越來越普及。支付系統承載著所有金融業務的數據，它的性能不僅會影響金融業務的安全性，更會給全社會金融行業造成影響。為了確保支付系統進行交易的安全性，保障數據傳輸過程中的完整性和真實性，數字證書應運而生。數字證書使用電子簽名機制，是第三方認證機構發放的，主要作用是為支付系統和參與者提供安全認證服務。

（二）支付系統數字證書的管理現狀

現階段，我國支付系統數字證書具體分為一級管理和二級管理兩個級別。一級管理由支付系統國家處理中心掌控，下屬機構為注冊中心；二級管理由支付系統城市處理中心掌控，下屬機構為地方注冊中心。其中注冊中心和和地方注冊中心負責支付系統數字證書管理的具體業務，二者都設有管理員、錄入操作員和審核操作員崗位，這三個崗位上的人員不能兼任，而支付系統參與者只設有證書管理員的崗位。支付系統數字證書分為申請、撤銷、凍結等具體操作。

1. 支付系統數字證書的管理制度

中國人民銀行指定了相對完善的數字證書管理制度和其他的輔助性規章，以便對支付系統數字證書的管理起到規范性作用。其中，對各種支付系統和票據使用的數字證書做出規定的有以下兩個管理辦法：《中國人民銀行支付系統數字證書管理辦法》和《電子商業匯票系統數字證書管理辦法》，其中，《中國人民銀行支付系統數字證書管理辦法》管理的系統比較廣泛，它規定了大額支付系統、小額支付系統和網上支付跨行清算系統等多個支付清算系統對數字證書的使用；《電子商業匯票系統數字證書管理辦法》是對電子商業匯票數字證書的使用作出規范性管理方案。除此之外，為了保證支付系統數字證書操作管理流程的規范化和確保參與者能夠正確下載和使用數字證書，中國人民銀行還出臺了《中國人民銀行支付系統數字證書操作管理指引（V1.0）》、《支票影像交換系統證書下載手冊》和《參與機構數字證書下載操作指南》，以上所有的規章制度，都為我國支付系統數字證書的管理發揮了重大作用。

2. 支付系統數字證書的類型

我國支付系統數字證書分為三種類型。其一為業務系統證書，中國的大額支付系統證書、小額支付系統證書和全國支票影像交換系統證書以及境內外幣支付系統證書都是屬于業務系統證書的類型。需要注意的是，每個參與者應以機構為單位領取業務系統證書，并且只能領取一份。其二為信息系統證書，信息系統證書分情況有的可以領取多份，有的只能申請一份，其中，參與者如果以機構身份申請的，每個參與者就可以申請多份信息系統證書，如果是人民銀行用戶以個人身份申請的，則每個參與者只能申請一份信息系統證書。支付信息統計分析系統證書和支付管理信息系統證書都屬于信息系統證書。其三為操作員證書，注冊中心管理員證書和地方注冊中心管理員證書都在操作員證書的范疇之內，操作員證書不能以機構身份申請而只能以個人身份申請，并且每個參與者只能申請一份。

3. 支付系統數字證書的發放

注冊中心負責審批發放支付系統城市處理中心地方注冊中心管理員證書，地方注冊中心管理員負責審批發放地方注冊中心操作員證書，支付結算處和清算中心共同負責審批發放支付系統城市處理中心業務系統證書和信息系統證書，具體申請的流程為：機構參與者或個人參與者填寫相關表格，提交到人民銀行省級分支機構支付結算處進行審批，審批完之后再轉到人民銀行省級分支機構清算中心，審核無誤后便可發放數字證書。

三、支付系統數字證書管理中存在的問題

（一）數字證書的下載和安裝存在問題

支付系統數字證書的過期下載和安裝方面出現的問題比較普遍。支付系統數字證書審核完結發放之后會給一個密碼信封，里面有參考碼和授權碼兩個密碼，都是下載數字證書必須要用的。從審核打印開始，參考碼和授權碼有14天的有效期，如果沒有在14天內登錄中國金融認證中心下載數字證書，參考碼和授權碼就會作廢，無法下載數字證書，只能向清算中心申請，說明情況后由清算中心再發放新的參考碼和授權碼才可以再次下載。支付系統參與者在下載數字證書的時候，應該嚴格按照中國人民銀行規定的用戶證書下載方式進行下載，下載方式分為文件證書下載方式和USBKEY證書下載方式，用戶在下載的時候存在沒有區分的情況，這樣下載的數字證書也許不符合自己的使用要求。還有的支付清算系統參與者證書管理員在下載證書的時候沒有注意到“制證方式”和“軟件CSP”的選擇，這樣就會導致數字證書下載出現錯誤或是下載到了其他地方，還得向清算中心提交申請，下發新的參考碼和授權碼再重新下載。

（二）沒有規范使用支付系統數字證書

通過多方調查研究發現，在現實中存在支付系統數字證書的實際使用者和數字信息中聯系人不一樣的情況。使用者在申請數字證書時填寫的聯系人是本人，但是在注冊中心的系統里，數字證書的聯系人卻是他人。其他參與者在使用支付系統數字證書的時候還存在以下不規范的情況：有些參與者沒有妥善保護好支付系統數字證書文件，造成文件丟失；有些參與者沒有遵守支付系統數字證書不得借與他人的規定，出現幾個人共同使用一個U-Key的現象；有的參與者沒有及時設置支付系統數字證書的口令并定期進行更換；當參與者不需要再使用數字證書后沒有申請將證書撤銷，造成數字證書資源的浪費；還有的參與者不注意自己的數字證書何時到期，在到期之后就會影響一些業務的開展。endprint

（三）對支付系統數字證書的管理流程不熟悉

受市場經濟波動的影響，近些年我國商業銀行工作人員的流動性很大，導致支付系統數字證書管理員頻繁更換，如果交接工作沒有做好，就會影響數字證書的日常管理，新數字證書管理員在上任初期不熟悉數字證書的管理，也會造成不好的影響；有的證書管理員沒有責任感，領取參考碼和授權碼后不在規定日期進行下載，導致參考碼和授權碼過期無法使用，還得重新向清算中心申請，浪費時間和資源；有的證書管理者對相關表格的填寫規范不熟悉，無法區分支付信息統計分析系統和支付管理信息系統的區別在哪里，甚至不知道支付管理信息系統中都包括什么。

目前我國數字證書分散參與者和間接參與者的業務量不多，對這種數字證書很少進行日常維護，問題極容易出現。我國絕大部分商業銀行中，業務人員負責申請支付系統數字證書并使用，下載和安裝事宜由科技人員負責。從數字證書的申請到安裝，耗費的時間非常長，涉及的部門也比較多，如果部門之間沒有協調好或者人員出現變動，就會造成數字證書交接方面出現問題，對日后的使用和管理也會造成不良影響。

（四）支付系統數字證書到期和換發存在問題

支付系統數字證書到期和換發中存在的問題主要有以下三個方面的表現：第一，數字證書到期后沒有按時申請換發。支付系統數字證書的有效期是3年，有的參與者在數字證書即將到期的時候沒有申請換發，導致影響正常業務的開展。第二，參與者由于各種原因在數字證書到期之后不再使用了，但是并沒有向有關部門申請撤銷。第三，換發新的IBPS和ECDS數字證書后需要解綁舊的數字證書，重新綁定新的數字證書，在解除綁定舊的數字證書時，可能由于操作過程中出現失誤，造成舊證書無法解綁，新證書無法重新綁定。

（五）數字證書、業務咨詢和技術支持方面存在問題

現階段，中國金融認證中心和清算總中心的相關部門負責清算中心和支付系統參與者數字證書的具體咨詢服務。當參與者使用數字證書出現問題需要咨詢時，中國金融認證中心的熱線電話接線員只能將用戶的問題記錄下來再轉交給認證中心的工程師，這就導致了數字證書使用者無法及時獲得答復，只能漫長的等待工程師的反饋電話，這種咨詢服務處理問題的效率非常低，在參與者長時間的等待中難免會影響正常業務的進行。除此之外，中國金融認證中心中有的工程師技術水平不高，對參與者咨詢的某些問題并沒能給出滿意的解決辦法。

四、加強支付系統數字證書管理的對策

為了確保支付系統數字證書使用中的安全性和規范性，做好數字證書的管理工作，必須要加強對數字證書的管理，可以從以下幾個方面進行。

（一）數字證書管理者和使用者應加強相關規范的學習

為了確保支付系統數字證書管理和使用的規范性，管理者和使用者都應該加強相關規定的學習。中國人民銀行出臺很多支付系統數字證書的管理辦法和下載操作指南，證書管理者和使用者要加強這些規定的學習，掌握數字證書的下載方式和注意事項，保證數字證書能順利下載到正確的位置；還要熟悉數字證書申請換發和注銷等具體流程，嚴格按照規定進行以上流程。除此之外，管理者和使用者還需要了解不同種類的數字證書的區別和具體操作方法，防止操作過程出現嚴重失誤，影響相關業務的進行。

（二）加強支付系統數字證書參與者的培訓

提高數字證書參與者管理能力的有效辦法就是加強他們的培訓。每年應定期對證書參與者進行業務和技術培訓，讓他們充分熟悉數字證書從申請到換發到撤銷的具體流程。尤其是在工作交接的重要關頭，一定要做好新管理者的培訓工作，確保數字證書管理工作不受人員變動的影響。

（三）完善支付系統數字證書的制度和相關手冊

規章制度是保證支付系統業務正常開展的切實保障。相關部門應該充分認識到數字證書在支付系統中的重要地位，為了確保管理工作的正常開展，應該建立健全數字證書管理和操作的制度和使用規范，并加強內部各部門之間的協調。尤其是第二代支付系統在我國問世之后，中國人民銀行總行重新制定了完善支付系統數字證書的管理制度，但是近些年，中國金融認證中心的官方網站進行了改版，有些手冊已經不再適合用戶使用，而且注冊中心系統生成的支付系統數字證書參考碼和授權碼信封上提供的數字證書下載地址有時候是不正確的。因此，中國人民銀行總行應結合數字證書的實際情況重新發布新的操作指南，有效引導支付系統數字證書的參與者正確下載證書，并且，要對注冊中心系統進行升級，保證數字證書兩碼信封上提供的下載地址和參考碼、授權碼的名稱是準確無誤的，確保兩碼信封上的其他信息與中國認證中心官方網站上的相同，徹底解決參與者下載數字證書時遇到的問題。

除此之外，還要完善第二代支付系統的相關規章制度。確定國家處理中心、城市處理中心和參與機構各自的職責，對各種運行的流程進行規范化建設，尤其是在參與者進入、退出方面制定嚴格的標準和實施細則，建立城市處理中心和參與者之間的協調機制。在數字證書參與者數量龐大和支付業務多的大城市，城市處理中心可以建設同城備份中心，這樣的設計可以有效減少第二代支付系統由于資源過于集中而造成的運行風險，確保重點城市尤其是對業務連續性要求高的處理中心具備支付系統的應急處理能力，必要的時候還可以建立城市數據中心和運行控制中心，提高支付系統運行的高效性。我們要知道，第二代支付系統的規范化是保證數字證書管理工作有序進行的重要基礎，因此，完善第二代支付系統的規章制度至關重要。

（四）強化支付系統數字證書的應急管理組織和監控手段

應急管理組織方面，如果參與者支付業務量比較大，應該完成城市處理中心異地備份接入，城市處理中心在制定好相關的流程和操作步驟后，應該以最快的速度發放操作手冊給數字證書參與者。各城市處理中心可以定期與數字證書參與者演練備份接入點的切換工作，以此來提高應急能力。除此之外，數字系統參與者應該立足于自身業務和支付系統建立應急處置預案，減少應急處理時間，提高應急處置時的效率。endprint

（五）加強對參與者支付系統數字證書使用情況的監管

監控預警方面，城市處理中心應該建立完善的網絡監控系統，實時監控參與者的網絡連接狀態和通信流量，一旦發現問題，應該及時告知數字證書參與者。除此之外，城市處理中心還需要建立運行監控系統，對支付系統的運行狀態進行實時監控。

人民銀行發放支付系統數字證書后并沒有監督參與者數字證書的使用狀況，隨著參與者和支付系統數字證書數量的增長，對數字證書進行監管必須要提上日程。清算中心應該定期檢查參與者對支付系統數字證書的具體使用情況，加強相關的監督工作，在參與者數字證書即將到期前要提醒參與者進行換發或撤銷，對那些長時間沒有使用數字證書的參與者，清算中心應該提醒他們存在的風險，人民銀行可以出臺相關措施促使參與者使用數字證書或者告知他們必須撤銷，否則就給予一定的懲罰。總之，為了保證支付系統數字證書的管理安全和規范，相關部門一定要加強監管工作。

有些數字證書換發后會出現舊證書無法解綁、新證書也綁定不了的情況，針對這種現象，清算中心可以適當延長舊證書的有效期，讓參與者有足夠的時間去進行解綁舊證書的操作。除此之外，清算中心還可以考慮將支付系統數字證書解綁的權限下放到CCPC業務主管，當參與者解綁舊數字證書如果出現問題的話，可以及時進行解決，不耽誤業務的開展。

五、結語

綜上所述，支付系統數字證書在支付清算系統中的地位越來越重要，它可以有效保障數據傳輸和交換過程總的完整性和真實性，在用戶身份認證方面的作用很大。但是目前我國在數字證書管理方面依然存在諸多問題，為了確保數字證書使用過程和管理過程中的安全，相關部門一定要嚴格審批、加強監管，只有這樣，支付系統數字證書才能在我國有很好的發展。

參考文獻：

[1]王永勤，董蘊琳，裴志杰，趙天嬌，趙漠.中國現代化支付系統城市處理中心管理問題研究[J].華北金融 ，2011（09）.

[2]董蘊琳.第二代支付系統與城市處理中心（CCPC）的變革與發展問題研究[J].上海金融，2012（10）.

[3]恩和.對加快現代化支付系統建設保障資金高速公路暢通的幾點思考[J].內蒙古金融研究，2013（04）.

[4]陳濤.集中接入模式對支付系統城市處理中心運維管理的影響及建議[J].金融電子化，2015（12）.

[5]李浩軍.支付系統深圳城市處理中心網絡運維管理探討[J].金融科技時代，2017（04）.

[6]胡凡良，周云.支付系統城市處理中心數字證書管理探析[J].金融科技時代，2017（02）.

（作者單位：中國人民銀行上海總部金融服務一部清算中心）endprint