随着中国经济快速发展，网络信息、通信技术和支付服务不断分工细化，信息技术与金融服务共有的网络效应加强了两者之间的融合。非银行机构支付服务业务范围和规模不断扩大，新的风险隐患也相继产生，电子支付运行监管技术亟待加强。

电子支付运行监管的主要目的：一是维持金融机构及金融市场稳定，二是对金融机构业务行为监管，并且重点关注金融机构行为的本质。在电子支付运行监管领域，依靠现场检查和书面调查等传统手段将会产生巨额的监管成本，也无法有效预防新兴技术所带来的跨时空、跨业务的金融风险。本文拟设计基于分布式跨平台日志采集的电子支付运行监管技术方案及系统，有效提升金融监管的效率效能，提升电子支付运行监管的能力和水平。

技术方案

1.总体架构

为了解决电子支付运行监管实时性、可靠性、安全性等问题，本方案由监管中心平台和监管前置系统组成，采用渗透监听机制，通过监管前置系统实时采集支付系统的日志数据，本地缓存，定期回传给监管中心平台。总体架构如图1所示。

图总体架构

基本思路为：在支付机构的业务系统部署监管前置系统，采集数据回传至监管中心平台，由平台对数据进行分析处理。监管前置系统需支持行业卡支付、银行机构和第三方支付机构等业务平台。采用基于日志采集的接口方式实现数据采集，制定监管系统与支付业务系统间的数据采集接口协议规范，实现监管数据的采集。监管中心平台对回传的数据进行处理，实现对不同支付机构的支付监管。

2.分布式跨平台监管模型

（1）模型概述。本文设计的基于分布式跨平台日志采集的电子支付运行监管技术模型，是指部署在支付机构业务系统的监管前置系统是分布的，该装置具备本地计算能力；跨平台指业务层面的跨平台，即分布部署的监管前置系统要能实现不同业务平台的数据采集，从而实现业务监管的跨平台；日志采集是指采用实时监听机制采集支付机构业务系统的交易日志，保障监管的实时性和有效性。分布式跨平台监管模型由监管中心平台和监管前置系统构成。

（2）监管中心平台。监管中心平台负责监管数据的分析处理和集中展示，应包含数据接口系统、数据处理系统、数据展示系统、设备管理系统、实名验证系统等模块。

数据接口系统：实现接收各监管前置系统的监管数据。

数据处理系统：实现对各监管前置系统的监管数据进行归类处理和存储。

设备管理系统：实现对监管前置系统的管理，包括监测点信息管理和传输密钥管理。

实名验证系统：实现对监管数据中账户的实名信息做核验；生成去隐私化的实名标识。

数据展示系统：实现对监管数据进行分类展示。

（3）监管前置系统。监管前置系统负责采集支付机构的监管数据，应包含数据采集系统、本地处理系统、数据回传系统等模块。具体为：数据采集系统：即监管前置系统的数据入口，实现采集监管所需的本地数据；本地处理系统：对采集的数据进行本地处理，在网络不通时本地存储；数据回传系统：即监管前置系统的数据出口，实现将采集数据回传至监管中心平台。

3.监管关键技术

（1）支付过程追溯技术。该技术主要用于支付机构电子支付业务流程中，采用监听机制实时获取支付交易日志，对支付数据流转过程进行完整追踪溯源，涉及支付数据校验、支付数据分析、分析结果展示等关键环节。该技术关键点主要包括：智能预审、业务识别、内容上报。

（2）异常风险识别与评估技术。该技术主要用于从支付方、收款方、支付机构、监管机构多个维度对某项支付是否存在风险进行综合判断，涉及风险识别、风险评估等关键环节。该技术关键点主要包括：多维度风险识别、关联矩阵评估、定性和定量评估。

（3）系统攻击监测溯源技术。该技术主要用于对支付系统中的攻击进行追踪溯源和整体的安全态势进行评估、分析与展示，涉及数据采集、数据存储、数据分析、态势展示等环节。该技术关键点主要包括：IP追踪溯源、态势感知。

（4）海量实名账户管理及隐私保护技术。该技术主要用于监管系统中对实名账户进行管理及隐私保护的技术，涉及存储、传输、去敏、核验等关键环节。该技术关键点主要包括：实名标识生成、海量数据存储。

系统实现

1.系统概述

电子支付运行监管系统应用主要包含4个方面：数据安全情况监测、异常支付风险识别与管理、系统攻击监测溯源、实名账户管理及隐私保护。通过监管前置系统采集支付机构业务系统数据，回传至监管中心平台，在监管中心平台的数据展示系统进行分类展示。

2.系统应用要求

（1）数据安全情况监测。数据安全情况监测应实现的基本应用功能包括以下方面：不完整数据识别、不可溯数据识别、冲突数据识别。

（2）异常支付风险识别与管理。异常支付风险识别与管理应实现的基本应用功能包括以下方面：风险识别、风险管理、违规支付监管、异常支付监管、系统高风险情况监管。

（3）系统攻击监测溯源。系统攻击监测溯源应实现的基本应用功能包括以下方面：追踪溯源、日志分析、事件响应、态势感知、监测预警、管控处置、公共支撑。

（4）实名账户管理及隐私保护。实名账户管理及隐私保护应实现的基本应用功能包括以下方面：实名数据存储、实名数据传输保护、基于实名标识的海量账户管理、账户实名风险预警、实名信息的统计展示。

3.系统接口要求

监管前置系统通过接口方式获取从支付机构侧系统的相关数据，包含支付类数据接口、账户类及网络安全类数据接口。其中，支付类数据接口和账户类数据接口由支付机构的相关系统根据自身的业务要求，与本地部署的监管前置系统遵循约定的接口格式要求，建立实时通讯或定期通讯；网络安全类数据接口采用直接获取网络安全设备运行日志的方式。

4.密码应用要求

（1）密码应用要点。电子支付运行监管系统的密码应用包含3个安全要点。

数据机密性：在数据采集和数据上报过程中，需对支付系统、监管前置系统、监管中心平台之间的数据传输进行加密保护。采用SM4对称加密算法进行数据加密解密计算。

数据完整性：在支付系统、监管前置系统、监管中心平台之间进行数据传输过程中，发送方应对密文数据采用MAC计算。MAC计算采用SM4算法。

数据不可否认性：监管前置系统在上报监管数据时，应进行数字签名，由监管中心平台进行签名验证，实现数据来源的身份鉴别。采用SM2椭圆曲线公钥密码算法和SM3杂凑算法进行数字签名和签名验证。

（2）安全模块要求。监管系统密码应用采用国家密码管理机构认可的支持SM2、SM3、SM4算法加密设备作为监管中心平台、监管前置系统、支付机构支付系统的密码模块。

（3）相关系统密码应用要求。相关系统密码应用要求主要为监管中心平台密码应用要求、监管前置系统密码应用要求及支付系统密码应用要求。监管中心平台密码应用要求：监管中心平台接收到监管前置系统上报的监管数据密文时，通过密码模块保障数据机密性、完整性和不可否认性。

监管前置系统密码应用要求：监管前置系统通过密码模块保障采集到的支付系统监管数据机密性、完整性和不可否认性，上报给监管中心平台。

支付系统密码应用要求：支付系统在向监管前置系统发送数据时，通过密码模块保障数据机密性、完整性。

总结

目前，从事电子支付行业的机构越来越多，本研究可为支付机构和监管部门提供借鉴，从而进一步促进我国电子支付安全运行监管领域的技术进步与应用进步。

（本项目由国家重点研发计划资助，项目编号：No.2017YFB0802600，课题编号：No.2017YFB0802603，课题名称：安全支付管理与监管关键技术研究与系统实现。）