支付系统安全控制研究

现代支付系统最主要特征之一就是充分利用现代化信息技术,实现支付信息的高效传输、处理和存储。随着科学技术的高速发展和信息技术的广泛运用,支付系统面临的运行风险也日益严重。近日美国信用卡个人数据信息泄露事件,为支付系统安全控制敲响了警钟。本文根据国际信息安全管理标准,分析和总结了我国支付系统存在的弱点与威胁,研究了对威胁进行评估的定量方法,并提出了我国支付系统安全控制方案。     

人民币跨境结算支付系统制度安排的缺陷及其完善

健全的制度是支付系统安全运行的基石，也是维护参与者信心的关键。我国跨境贸易人民币结算系统建设存在的主要问题是：支付系统的法律位阶较低，支付结算运行环境存在不确定性；依托大额支付系统的人民币跨境支付系统运行规则不适应跨境支付的需求；没有建立制度化的跨境支付结算纠纷处理机制。本文借鉴国际主要贸易结算货币支付系统的建设经验，提出完善我国人民币跨境支付的法律制度应着手解决的若干问题。     

第二代支付系统应急管理探索研究

支付系统是我国支付体系的核心金融基础设施,支付系统的应急管理是确保支付系统安全、稳定、高效运行的一项基础性工作。但当前在应急管理还存在一些问题,随着第二代支付系统的推广上线运行,从促进支付清算系统和谐稳定发展、维护金融系统安全的角度考虑,本文从应急法律体系健全、应急管理预案完善、应急管理的演练实效和应急管理人才培养四个方面进行相关的探索研究。     

青海省2006年大额支付系统运行情况分析

为了更好地防范支付风险，加强支付系统安全运行。本文从大额支付系统总体业务特征、资金流量成因、笔数和金额回归性分析、查询查复率四个方面分析了2006年青海省大额支付系统的运行情况，指出了运行中存在的问题和解决的对策。     

“手机号码支付”新业务

<正>中国人民银行支付清算系统安全高效快捷中国人民银行支付清算系统包含大额实时支付系统、小额批量支付系统、网上支付跨行清算系统、境内外币支付系统四个交易系统及跨行账户信息认证服务平台,由中国人民银行清算总中心运营,是我国重要的金融基础设施,是连接社会经济活动及其资金流动的"大动脉"和"金融高速公路"。为进一步提升跨行支付服务水平,便利客户支付体验,中国人民银行清算总中心依托网上支付跨行清算系统(IBPS)推出了一项新业务——手机号码支付。它支持通过提供接收人手机号码自动关联银行账号(银行卡)完成跨行支付业务。"手机号码支付"功能由各商业银行面向个人客户提供,客户通过开户银行的手机银     

整合优化现有系统确保资金运营安全——由基层央行资金运营系统现状提出系统整合优化建议

随着计算机信息处理技术的迅猛发展，在人民银行各地市中支，各项业务工作基本上依托计算机信息处理技术来完成。在央行的资金运营系统中主要有中国现代化支付系统、中央会计核算系统（ABS）、同城清算系统、国库业务系统、货币金银管理系统等，这些系统在基层央行发挥了巨大的作用，系统安全也正是我们共同关注的焦点。     

央行支付系统业务连续性计划

支付系统安全始终是其发展过程中各金融机构特别是中央银行密切关注的一个问题，同时也是评估支付系统有效性的一个重要方面。防范支付系统运行风险的本质在于确保支付系统的业务连续性。     

基层央行信息安全风险评估电子化初探

信息系统的安全性可以通过风险的大小来度量，通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁，找到系统安全的主要问题和矛盾，就能够在安全风险的预防、减少、转移、补偿和分散等措施之间做出决策，最大限度地控制和化解安全威胁。     

疫情期间保障支付系统安全稳定运行的思考与实践

2020年以来,新冠肺炎疫情的突然爆发对经济社会运行产生了重大影响.支付系统作为国家重要金融基础设施,承担着社会资金高效运转的重要职责,疫情期间保障支付系统安全稳定运行面临新挑战.本文从疫情期间支付系统运维面临的新挑战、常态化疫情防控下的支付系统运维模式、支付系统疫情防控应急演练等方面,探讨了保障支付系统安全稳定运行的思路与做法,为做好支付系统疫情防控、保障防疫资金及时汇划和经济运行资金运转渠道畅通提供参考.     

电子支付及其网络安全研究

电子支付伴随着电子商务的迅速发展而产生,是电子商务发展的核心环节,电子支付的安全问题对电子商务的发展起着至关重要的作用。本文阐述了我国电子支付系统的应用现状,针对电子支付存在的网络安全隐患进行了详细的分析,并提出了解决电子支付系统安全问题的措施。     

国库支付系统安全控制初探

一、国库集中支付系统安全风险分析 国库集中支付系统安全包括技术安全和业务安全两个方面。由于资金、技术、人员力量等条件的制约以及制度、机制、管理方面的因素影响,当前国库集中支付系统在网络、系统、操作等方面存在诸多安全隐患和风险。     

我国电子商务的网上支付的发展趋势

我国金融信息化发展已经初具规模，各金融机构都建成了自己的业务网络，并逐步支持公共网络的电子商务。近期目标是建立完整的中国金融数据通信网络、实现金融机构的互连互通和资源共享；建立健全现代化支付清算体系，为全社会提供安全、快捷、方便的支付结算服务；全面推广综合柜面业务系统和金融信息服务系统；完善金融监管体系，开发并推广综合金融监管系统；完善金融管理信息系统和办公自动化系统，提高防范金融风险的能力和办公效率；建立金融计算机安全体系，保障银行业务应用系统安全运行。……     

浅议ABS计算机系统安全

中央银行会计集中核算系统作为现代化支付系统中心结点，它在整个系统中具有举足轻重的作用。中央银行所从事的所有核算业务都会在该系统中得到反映，支付系统其他结点的支付结算业务也都要通过该系统进行清算，它的运行状况直接影响现代化支付系统的安全、稳定、高效运行，进而影响社会经济活动的良性循环。因此，保证中央银行会计集中核算系统安全运行显得尤为重要。     

网络银行与信息安全

INTERNET及信息技术在全球的迅猛发展，极大的提高了人们信息、传递信息、处理信息的能力。跨过互联网为我们架起的桥梁，人类进入了知识经济、网络经济时代。电子商务是网络经济的主要表现形式。它是以互联网为平台，通过商业信息和业务平台、物流系统、付结算系统的整合共同构这商业运作模式，是商业信息确认、资金支付和商品配送三个环节的有机统一。其中，支付结算系统是电子商务顺利 最重要的基础工程之一。能否实现安全高效的网上支付至关重要。     

计算机病毒未来发展趋势及网络信息安全存在的问题

随着我国社会经济的发展，计算机网络也迅速普及。然而计算机病毒的日趋蔓延，已经威胁到我们信息的安全。计算机网络自身固有的脆弱和中国网络信息技术的落后，网络信息安全也存在很多潜在的威胁。     

信息化与支付清算系统建设

信息化是在电子化的基础上，利用各种信息技术，对电子化系统所产生的各种信息进行进一步的组织、管理和深层次的加工和利用，以实现管理的信息化和决策的科学化。支付清算系统是在一定的法律法规的约束下，由合法的金融机构或金融组织向社会各类经济主体提供支付工具、支付方式并负责组织支付工具的清算交割的组织机制的概括，分支付和清算两个层次。根据默顿和博迪对金融体系功能的定义，支付清算服务是金融体系的重要组成部分和核心功能之一，提供高效率和安全的各种商品、服务和资产交换的支付清算服务是支付清算系统的目的。     

吉林省支付清算系统参与者数字证书使用现状调查与现存问题分析及建议

目前,基于数字证书的安全认证体系广泛应用于全国支票影像交换系统（以下简称CIS）、支付管理信息系统（以下简称PMIS）、电子商业汇票系统（以下简称ECDS）、网上支付跨行清算系统（以下简称IBPS）以及第二代支付系统的支付业务统计分析系统（以下简称PSAS）和行名行号管理系统（以下简称BCMS）,数字证书的使用与管理已经成为支付清算系统安全稳定运行的重要方面。2013年第三季度,中国人民银行长春中心支行清算中心（以下简称长春清算中心）开展了吉林省支付清算系统参与者数字证书使用情况统计调查,组织数字证书即将到期的参与者统一完成了换发工作,针对参与者数字证书过期、未激活等问题进行了彻底清查和处理,并完成了第二代支付系统参与者数字证书的申请发放工作,保障了第二代支付系统顺利上线切换和参与者业务数据信息查询的顺利过渡。     

支付系统流动性风险管理研究

目前，我国已形成了以人民银行现代化支付系统为核心，银行业金融机构行内支付系统为基础，票据交换系统、银行卡支付系统等为重要组成部分的支付清算网络体系，现代化支付体系的建立为经济金融和社会发展提供了快速高效、安全可靠的支付清算渠道，加速了社会资金周转，并巳成为人民银行掌握全国宏观经济信息、制定和执行货币政策的重要渠道。支付清算体系安全、稳定运作关乎国家经济金融的安全及货币政策的执行效果。防范支付清算体系的流动性风险是确保支付清算体系平稳运行的基础。本文通过分析支付系统流动性风险的特点和成因，确定提高支付系统流动性风险管理水平的原则，进而提出对策。     

聚合支付现状、风险研究及监管对策

聚合支付是第三方支付蓬勃发展的产物,其角色的演变经过了3个阶段。人民银行已发文明确聚合支付机构为支付企业外包服务机构,但聚合支付的发展仍面临合规风险、技术风险。因此,在监管政策上,应进一步完善业务和技术规范,规范交易报文,防范系统安全风险和支付敏感信息泄露。     

信息技术条件下的企业内部控制

本文从内部控制框架的五个基本要素入手，阐述了信息技术条件下企业内部控制的新特点与新问题。信息技术的应用增加了企业内部控制的潜在风险，但信息流程和业务流程的有效整合也给提高企业内部控制效率、增强内部控制效果带来了前所未有的机遇。文章主张把信息作为控制的关键资源，利用信息技术来构建与完善内部控制系统，并提出信息技术条件下我国企业构建内部控制框架的几个关键步骤。