李瑩

摘要：我國中央銀行的支付系統(tǒng)是我國整個(gè)銀行業(yè)最重要的支付清算系統(tǒng)，全國各地區(qū)銀行和貨幣市場都可以利用支付系統(tǒng)進(jìn)行資金的支付和清算，與社會(huì)大部分的經(jīng)濟(jì)活動(dòng)密切相關(guān)。銀行和貨幣市場在進(jìn)行業(yè)務(wù)傳輸和交換的時(shí)候，必須要確保信息是完整和真實(shí)的，支付系統(tǒng)數(shù)字證書的出現(xiàn)則是對其有效的保障。文章首先介紹了支付系統(tǒng)數(shù)字證書管理的背景和管理現(xiàn)狀，然后，分析了數(shù)字證書管理中存在的問題，最后提出了有效的管理措施。

關(guān)鍵詞：支付系統(tǒng)；處理中心；數(shù)字證書；管理措施

一、引言

隨著市場經(jīng)濟(jì)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的進(jìn)步，支付系統(tǒng)數(shù)字證書的應(yīng)用越來越廣泛，尤其是在我國金融領(lǐng)域的使用非常普及，它傳遞信息的真實(shí)性和完整性極大促進(jìn)我國金融行業(yè)的整體發(fā)展，但是，由于我國支付系統(tǒng)數(shù)字證書的發(fā)展時(shí)間不長，在管理和使用方面存在的問題還有很多，與發(fā)達(dá)國家的差距仍然存在，對此，一定要找出有效的對策來完善數(shù)字證書的管理。

二、支付系統(tǒng)數(shù)字證書的管理背景和管理現(xiàn)狀

（一）支付系統(tǒng)數(shù)字證書的管理背景

隨著我國經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)水平的進(jìn)步，支付系統(tǒng)在我國金融行業(yè)中的應(yīng)用越來越普及。支付系統(tǒng)承載著所有金融業(yè)務(wù)的數(shù)據(jù)，它的性能不僅會(huì)影響金融業(yè)務(wù)的安全性，更會(huì)給全社會(huì)金融行業(yè)造成影響。為了確保支付系統(tǒng)進(jìn)行交易的安全性，保障數(shù)據(jù)傳輸過程中的完整性和真實(shí)性，數(shù)字證書應(yīng)運(yùn)而生。數(shù)字證書使用電子簽名機(jī)制，是第三方認(rèn)證機(jī)構(gòu)發(fā)放的，主要作用是為支付系統(tǒng)和參與者提供安全認(rèn)證服務(wù)。

（二）支付系統(tǒng)數(shù)字證書的管理現(xiàn)狀

現(xiàn)階段，我國支付系統(tǒng)數(shù)字證書具體分為一級(jí)管理和二級(jí)管理兩個(gè)級(jí)別。一級(jí)管理由支付系統(tǒng)國家處理中心掌控，下屬機(jī)構(gòu)為注冊中心；二級(jí)管理由支付系統(tǒng)城市處理中心掌控，下屬機(jī)構(gòu)為地方注冊中心。其中注冊中心和和地方注冊中心負(fù)責(zé)支付系統(tǒng)數(shù)字證書管理的具體業(yè)務(wù)，二者都設(shè)有管理員、錄入操作員和審核操作員崗位，這三個(gè)崗位上的人員不能兼任，而支付系統(tǒng)參與者只設(shè)有證書管理員的崗位。支付系統(tǒng)數(shù)字證書分為申請、撤銷、凍結(jié)等具體操作。

1. 支付系統(tǒng)數(shù)字證書的管理制度

中國人民銀行指定了相對完善的數(shù)字證書管理制度和其他的輔助性規(guī)章，以便對支付系統(tǒng)數(shù)字證書的管理起到規(guī)范性作用。其中，對各種支付系統(tǒng)和票據(jù)使用的數(shù)字證書做出規(guī)定的有以下兩個(gè)管理辦法：《中國人民銀行支付系統(tǒng)數(shù)字證書管理辦法》和《電子商業(yè)匯票系統(tǒng)數(shù)字證書管理辦法》，其中，《中國人民銀行支付系統(tǒng)數(shù)字證書管理辦法》管理的系統(tǒng)比較廣泛，它規(guī)定了大額支付系統(tǒng)、小額支付系統(tǒng)和網(wǎng)上支付跨行清算系統(tǒng)等多個(gè)支付清算系統(tǒng)對數(shù)字證書的使用；《電子商業(yè)匯票系統(tǒng)數(shù)字證書管理辦法》是對電子商業(yè)匯票數(shù)字證書的使用作出規(guī)范性管理方案。除此之外，為了保證支付系統(tǒng)數(shù)字證書操作管理流程的規(guī)范化和確保參與者能夠正確下載和使用數(shù)字證書，中國人民銀行還出臺(tái)了《中國人民銀行支付系統(tǒng)數(shù)字證書操作管理指引（V1.0）》、《支票影像交換系統(tǒng)證書下載手冊》和《參與機(jī)構(gòu)數(shù)字證書下載操作指南》，以上所有的規(guī)章制度，都為我國支付系統(tǒng)數(shù)字證書的管理發(fā)揮了重大作用。

2. 支付系統(tǒng)數(shù)字證書的類型

我國支付系統(tǒng)數(shù)字證書分為三種類型。其一為業(yè)務(wù)系統(tǒng)證書，中國的大額支付系統(tǒng)證書、小額支付系統(tǒng)證書和全國支票影像交換系統(tǒng)證書以及境內(nèi)外幣支付系統(tǒng)證書都是屬于業(yè)務(wù)系統(tǒng)證書的類型。需要注意的是，每個(gè)參與者應(yīng)以機(jī)構(gòu)為單位領(lǐng)取業(yè)務(wù)系統(tǒng)證書，并且只能領(lǐng)取一份。其二為信息系統(tǒng)證書，信息系統(tǒng)證書分情況有的可以領(lǐng)取多份，有的只能申請一份，其中，參與者如果以機(jī)構(gòu)身份申請的，每個(gè)參與者就可以申請多份信息系統(tǒng)證書，如果是人民銀行用戶以個(gè)人身份申請的，則每個(gè)參與者只能申請一份信息系統(tǒng)證書。支付信息統(tǒng)計(jì)分析系統(tǒng)證書和支付管理信息系統(tǒng)證書都屬于信息系統(tǒng)證書。其三為操作員證書，注冊中心管理員證書和地方注冊中心管理員證書都在操作員證書的范疇之內(nèi)，操作員證書不能以機(jī)構(gòu)身份申請而只能以個(gè)人身份申請，并且每個(gè)參與者只能申請一份。

3. 支付系統(tǒng)數(shù)字證書的發(fā)放

注冊中心負(fù)責(zé)審批發(fā)放支付系統(tǒng)城市處理中心地方注冊中心管理員證書，地方注冊中心管理員負(fù)責(zé)審批發(fā)放地方注冊中心操作員證書，支付結(jié)算處和清算中心共同負(fù)責(zé)審批發(fā)放支付系統(tǒng)城市處理中心業(yè)務(wù)系統(tǒng)證書和信息系統(tǒng)證書，具體申請的流程為：機(jī)構(gòu)參與者或個(gè)人參與者填寫相關(guān)表格，提交到人民銀行省級(jí)分支機(jī)構(gòu)支付結(jié)算處進(jìn)行審批，審批完之后再轉(zhuǎn)到人民銀行省級(jí)分支機(jī)構(gòu)清算中心，審核無誤后便可發(fā)放數(shù)字證書。

三、支付系統(tǒng)數(shù)字證書管理中存在的問題

（一）數(shù)字證書的下載和安裝存在問題

支付系統(tǒng)數(shù)字證書的過期下載和安裝方面出現(xiàn)的問題比較普遍。支付系統(tǒng)數(shù)字證書審核完結(jié)發(fā)放之后會(huì)給一個(gè)密碼信封，里面有參考碼和授權(quán)碼兩個(gè)密碼，都是下載數(shù)字證書必須要用的。從審核打印開始，參考碼和授權(quán)碼有14天的有效期，如果沒有在14天內(nèi)登錄中國金融認(rèn)證中心下載數(shù)字證書，參考碼和授權(quán)碼就會(huì)作廢，無法下載數(shù)字證書，只能向清算中心申請，說明情況后由清算中心再發(fā)放新的參考碼和授權(quán)碼才可以再次下載。支付系統(tǒng)參與者在下載數(shù)字證書的時(shí)候，應(yīng)該嚴(yán)格按照中國人民銀行規(guī)定的用戶證書下載方式進(jìn)行下載，下載方式分為文件證書下載方式和USBKEY證書下載方式，用戶在下載的時(shí)候存在沒有區(qū)分的情況，這樣下載的數(shù)字證書也許不符合自己的使用要求。還有的支付清算系統(tǒng)參與者證書管理員在下載證書的時(shí)候沒有注意到“制證方式”和“軟件CSP”的選擇，這樣就會(huì)導(dǎo)致數(shù)字證書下載出現(xiàn)錯(cuò)誤或是下載到了其他地方，還得向清算中心提交申請，下發(fā)新的參考碼和授權(quán)碼再重新下載。

（二）沒有規(guī)范使用支付系統(tǒng)數(shù)字證書

通過多方調(diào)查研究發(fā)現(xiàn)，在現(xiàn)實(shí)中存在支付系統(tǒng)數(shù)字證書的實(shí)際使用者和數(shù)字信息中聯(lián)系人不一樣的情況。使用者在申請數(shù)字證書時(shí)填寫的聯(lián)系人是本人，但是在注冊中心的系統(tǒng)里，數(shù)字證書的聯(lián)系人卻是他人。其他參與者在使用支付系統(tǒng)數(shù)字證書的時(shí)候還存在以下不規(guī)范的情況：有些參與者沒有妥善保護(hù)好支付系統(tǒng)數(shù)字證書文件，造成文件丟失；有些參與者沒有遵守支付系統(tǒng)數(shù)字證書不得借與他人的規(guī)定，出現(xiàn)幾個(gè)人共同使用一個(gè)U-Key的現(xiàn)象；有的參與者沒有及時(shí)設(shè)置支付系統(tǒng)數(shù)字證書的口令并定期進(jìn)行更換；當(dāng)參與者不需要再使用數(shù)字證書后沒有申請將證書撤銷，造成數(shù)字證書資源的浪費(fèi)；還有的參與者不注意自己的數(shù)字證書何時(shí)到期，在到期之后就會(huì)影響一些業(yè)務(wù)的開展。endprint

（三）對支付系統(tǒng)數(shù)字證書的管理流程不熟悉

受市場經(jīng)濟(jì)波動(dòng)的影響，近些年我國商業(yè)銀行工作人員的流動(dòng)性很大，導(dǎo)致支付系統(tǒng)數(shù)字證書管理員頻繁更換，如果交接工作沒有做好，就會(huì)影響數(shù)字證書的日常管理，新數(shù)字證書管理員在上任初期不熟悉數(shù)字證書的管理，也會(huì)造成不好的影響；有的證書管理員沒有責(zé)任感，領(lǐng)取參考碼和授權(quán)碼后不在規(guī)定日期進(jìn)行下載，導(dǎo)致參考碼和授權(quán)碼過期無法使用，還得重新向清算中心申請，浪費(fèi)時(shí)間和資源；有的證書管理者對相關(guān)表格的填寫規(guī)范不熟悉，無法區(qū)分支付信息統(tǒng)計(jì)分析系統(tǒng)和支付管理信息系統(tǒng)的區(qū)別在哪里，甚至不知道支付管理信息系統(tǒng)中都包括什么。

目前我國數(shù)字證書分散參與者和間接參與者的業(yè)務(wù)量不多，對這種數(shù)字證書很少進(jìn)行日常維護(hù)，問題極容易出現(xiàn)。我國絕大部分商業(yè)銀行中，業(yè)務(wù)人員負(fù)責(zé)申請支付系統(tǒng)數(shù)字證書并使用，下載和安裝事宜由科技人員負(fù)責(zé)。從數(shù)字證書的申請到安裝，耗費(fèi)的時(shí)間非常長，涉及的部門也比較多，如果部門之間沒有協(xié)調(diào)好或者人員出現(xiàn)變動(dòng)，就會(huì)造成數(shù)字證書交接方面出現(xiàn)問題，對日后的使用和管理也會(huì)造成不良影響。

（四）支付系統(tǒng)數(shù)字證書到期和換發(fā)存在問題

支付系統(tǒng)數(shù)字證書到期和換發(fā)中存在的問題主要有以下三個(gè)方面的表現(xiàn)：第一，數(shù)字證書到期后沒有按時(shí)申請換發(fā)。支付系統(tǒng)數(shù)字證書的有效期是3年，有的參與者在數(shù)字證書即將到期的時(shí)候沒有申請換發(fā)，導(dǎo)致影響正常業(yè)務(wù)的開展。第二，參與者由于各種原因在數(shù)字證書到期之后不再使用了，但是并沒有向有關(guān)部門申請撤銷。第三，換發(fā)新的IBPS和ECDS數(shù)字證書后需要解綁舊的數(shù)字證書，重新綁定新的數(shù)字證書，在解除綁定舊的數(shù)字證書時(shí)，可能由于操作過程中出現(xiàn)失誤，造成舊證書無法解綁，新證書無法重新綁定。

（五）數(shù)字證書、業(yè)務(wù)咨詢和技術(shù)支持方面存在問題

現(xiàn)階段，中國金融認(rèn)證中心和清算總中心的相關(guān)部門負(fù)責(zé)清算中心和支付系統(tǒng)參與者數(shù)字證書的具體咨詢服務(wù)。當(dāng)參與者使用數(shù)字證書出現(xiàn)問題需要咨詢時(shí)，中國金融認(rèn)證中心的熱線電話接線員只能將用戶的問題記錄下來再轉(zhuǎn)交給認(rèn)證中心的工程師，這就導(dǎo)致了數(shù)字證書使用者無法及時(shí)獲得答復(fù)，只能漫長的等待工程師的反饋電話，這種咨詢服務(wù)處理問題的效率非常低，在參與者長時(shí)間的等待中難免會(huì)影響正常業(yè)務(wù)的進(jìn)行。除此之外，中國金融認(rèn)證中心中有的工程師技術(shù)水平不高，對參與者咨詢的某些問題并沒能給出滿意的解決辦法。

四、加強(qiáng)支付系統(tǒng)數(shù)字證書管理的對策

為了確保支付系統(tǒng)數(shù)字證書使用中的安全性和規(guī)范性，做好數(shù)字證書的管理工作，必須要加強(qiáng)對數(shù)字證書的管理，可以從以下幾個(gè)方面進(jìn)行。

（一）數(shù)字證書管理者和使用者應(yīng)加強(qiáng)相關(guān)規(guī)范的學(xué)習(xí)

為了確保支付系統(tǒng)數(shù)字證書管理和使用的規(guī)范性，管理者和使用者都應(yīng)該加強(qiáng)相關(guān)規(guī)定的學(xué)習(xí)。中國人民銀行出臺(tái)很多支付系統(tǒng)數(shù)字證書的管理辦法和下載操作指南，證書管理者和使用者要加強(qiáng)這些規(guī)定的學(xué)習(xí)，掌握數(shù)字證書的下載方式和注意事項(xiàng)，保證數(shù)字證書能順利下載到正確的位置；還要熟悉數(shù)字證書申請換發(fā)和注銷等具體流程，嚴(yán)格按照規(guī)定進(jìn)行以上流程。除此之外，管理者和使用者還需要了解不同種類的數(shù)字證書的區(qū)別和具體操作方法，防止操作過程出現(xiàn)嚴(yán)重失誤，影響相關(guān)業(yè)務(wù)的進(jìn)行。

（二）加強(qiáng)支付系統(tǒng)數(shù)字證書參與者的培訓(xùn)

提高數(shù)字證書參與者管理能力的有效辦法就是加強(qiáng)他們的培訓(xùn)。每年應(yīng)定期對證書參與者進(jìn)行業(yè)務(wù)和技術(shù)培訓(xùn)，讓他們充分熟悉數(shù)字證書從申請到換發(fā)到撤銷的具體流程。尤其是在工作交接的重要關(guān)頭，一定要做好新管理者的培訓(xùn)工作，確保數(shù)字證書管理工作不受人員變動(dòng)的影響。

（三）完善支付系統(tǒng)數(shù)字證書的制度和相關(guān)手冊

規(guī)章制度是保證支付系統(tǒng)業(yè)務(wù)正常開展的切實(shí)保障。相關(guān)部門應(yīng)該充分認(rèn)識(shí)到數(shù)字證書在支付系統(tǒng)中的重要地位，為了確保管理工作的正常開展，應(yīng)該建立健全數(shù)字證書管理和操作的制度和使用規(guī)范，并加強(qiáng)內(nèi)部各部門之間的協(xié)調(diào)。尤其是第二代支付系統(tǒng)在我國問世之后，中國人民銀行總行重新制定了完善支付系統(tǒng)數(shù)字證書的管理制度，但是近些年，中國金融認(rèn)證中心的官方網(wǎng)站進(jìn)行了改版，有些手冊已經(jīng)不再適合用戶使用，而且注冊中心系統(tǒng)生成的支付系統(tǒng)數(shù)字證書參考碼和授權(quán)碼信封上提供的數(shù)字證書下載地址有時(shí)候是不正確的。因此，中國人民銀行總行應(yīng)結(jié)合數(shù)字證書的實(shí)際情況重新發(fā)布新的操作指南，有效引導(dǎo)支付系統(tǒng)數(shù)字證書的參與者正確下載證書，并且，要對注冊中心系統(tǒng)進(jìn)行升級(jí)，保證數(shù)字證書兩碼信封上提供的下載地址和參考碼、授權(quán)碼的名稱是準(zhǔn)確無誤的，確保兩碼信封上的其他信息與中國認(rèn)證中心官方網(wǎng)站上的相同，徹底解決參與者下載數(shù)字證書時(shí)遇到的問題。

除此之外，還要完善第二代支付系統(tǒng)的相關(guān)規(guī)章制度。確定國家處理中心、城市處理中心和參與機(jī)構(gòu)各自的職責(zé)，對各種運(yùn)行的流程進(jìn)行規(guī)范化建設(shè)，尤其是在參與者進(jìn)入、退出方面制定嚴(yán)格的標(biāo)準(zhǔn)和實(shí)施細(xì)則，建立城市處理中心和參與者之間的協(xié)調(diào)機(jī)制。在數(shù)字證書參與者數(shù)量龐大和支付業(yè)務(wù)多的大城市，城市處理中心可以建設(shè)同城備份中心，這樣的設(shè)計(jì)可以有效減少第二代支付系統(tǒng)由于資源過于集中而造成的運(yùn)行風(fēng)險(xiǎn)，確保重點(diǎn)城市尤其是對業(yè)務(wù)連續(xù)性要求高的處理中心具備支付系統(tǒng)的應(yīng)急處理能力，必要的時(shí)候還可以建立城市數(shù)據(jù)中心和運(yùn)行控制中心，提高支付系統(tǒng)運(yùn)行的高效性。我們要知道，第二代支付系統(tǒng)的規(guī)范化是保證數(shù)字證書管理工作有序進(jìn)行的重要基礎(chǔ)，因此，完善第二代支付系統(tǒng)的規(guī)章制度至關(guān)重要。

（四）強(qiáng)化支付系統(tǒng)數(shù)字證書的應(yīng)急管理組織和監(jiān)控手段

應(yīng)急管理組織方面，如果參與者支付業(yè)務(wù)量比較大，應(yīng)該完成城市處理中心異地備份接入，城市處理中心在制定好相關(guān)的流程和操作步驟后，應(yīng)該以最快的速度發(fā)放操作手冊給數(shù)字證書參與者。各城市處理中心可以定期與數(shù)字證書參與者演練備份接入點(diǎn)的切換工作，以此來提高應(yīng)急能力。除此之外，數(shù)字系統(tǒng)參與者應(yīng)該立足于自身業(yè)務(wù)和支付系統(tǒng)建立應(yīng)急處置預(yù)案，減少應(yīng)急處理時(shí)間，提高應(yīng)急處置時(shí)的效率。endprint

（五）加強(qiáng)對參與者支付系統(tǒng)數(shù)字證書使用情況的監(jiān)管

監(jiān)控預(yù)警方面，城市處理中心應(yīng)該建立完善的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控參與者的網(wǎng)絡(luò)連接狀態(tài)和通信流量，一旦發(fā)現(xiàn)問題，應(yīng)該及時(shí)告知數(shù)字證書參與者。除此之外，城市處理中心還需要建立運(yùn)行監(jiān)控系統(tǒng)，對支付系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。

人民銀行發(fā)放支付系統(tǒng)數(shù)字證書后并沒有監(jiān)督參與者數(shù)字證書的使用狀況，隨著參與者和支付系統(tǒng)數(shù)字證書數(shù)量的增長，對數(shù)字證書進(jìn)行監(jiān)管必須要提上日程。清算中心應(yīng)該定期檢查參與者對支付系統(tǒng)數(shù)字證書的具體使用情況，加強(qiáng)相關(guān)的監(jiān)督工作，在參與者數(shù)字證書即將到期前要提醒參與者進(jìn)行換發(fā)或撤銷，對那些長時(shí)間沒有使用數(shù)字證書的參與者，清算中心應(yīng)該提醒他們存在的風(fēng)險(xiǎn)，人民銀行可以出臺(tái)相關(guān)措施促使參與者使用數(shù)字證書或者告知他們必須撤銷，否則就給予一定的懲罰?？傊?，為了保證支付系統(tǒng)數(shù)字證書的管理安全和規(guī)范，相關(guān)部門一定要加強(qiáng)監(jiān)管工作。

有些數(shù)字證書換發(fā)后會(huì)出現(xiàn)舊證書無法解綁、新證書也綁定不了的情況，針對這種現(xiàn)象，清算中心可以適當(dāng)延長舊證書的有效期，讓參與者有足夠的時(shí)間去進(jìn)行解綁舊證書的操作。除此之外，清算中心還可以考慮將支付系統(tǒng)數(shù)字證書解綁的權(quán)限下放到CCPC業(yè)務(wù)主管，當(dāng)參與者解綁舊數(shù)字證書如果出現(xiàn)問題的話，可以及時(shí)進(jìn)行解決，不耽誤業(yè)務(wù)的開展。

五、結(jié)語

綜上所述，支付系統(tǒng)數(shù)字證書在支付清算系統(tǒng)中的地位越來越重要，它可以有效保障數(shù)據(jù)傳輸和交換過程總的完整性和真實(shí)性，在用戶身份認(rèn)證方面的作用很大。但是目前我國在數(shù)字證書管理方面依然存在諸多問題，為了確保數(shù)字證書使用過程和管理過程中的安全，相關(guān)部門一定要嚴(yán)格審批、加強(qiáng)監(jiān)管，只有這樣，支付系統(tǒng)數(shù)字證書才能在我國有很好的發(fā)展。

參考文獻(xiàn)：

[1]王永勤，董蘊(yùn)琳，裴志杰，趙天嬌，趙漠.中國現(xiàn)代化支付系統(tǒng)城市處理中心管理問題研究[J].華北金融 ，2011（09）.

[2]董蘊(yùn)琳.第二代支付系統(tǒng)與城市處理中心（CCPC）的變革與發(fā)展問題研究[J].上海金融，2012（10）.

[3]恩和.對加快現(xiàn)代化支付系統(tǒng)建設(shè)保障資金高速公路暢通的幾點(diǎn)思考[J].內(nèi)蒙古金融研究，2013（04）.

[4]陳濤.集中接入模式對支付系統(tǒng)城市處理中心運(yùn)維管理的影響及建議[J].金融電子化，2015（12）.

[5]李浩軍.支付系統(tǒng)深圳城市處理中心網(wǎng)絡(luò)運(yùn)維管理探討[J].金融科技時(shí)代，2017（04）.

[6]胡凡良，周云.支付系統(tǒng)城市處理中心數(shù)字證書管理探析[J].金融科技時(shí)代，2017（02）.

（作者單位：中國人民銀行上?？偛拷鹑诜?wù)一部清算中心）endprint