摘要:电子病历是医疗信息化发展的趋势,而要真正实现病历的电子化,首先要解决电子病历的真实可靠性问题,本文针对目前医院 CIS 的电子病历信息存在的安全和可信问题,把第三方权威认证机构基于数字证书的认证技术应用在医院 CIS 中,介绍了利用数字证书结合电子病历系统解决电子病历信息安全的作法,使电子病历具有真实性、可信性、安全性、合法性。
关键词:电子病历,数字证书,CIS,数字签名,身份认证,CA 认证技术
一、前言
电子病历是医疗信息化的一个重要的组成部分,是属于医院信息化水平的高级阶段,是建立在基本的医院信息管理系统(HIS) 、临床信息系统(CIS) ,医生工作站、护士工作站等应用系统和相关数据库的基础之上,既是医院内部的一种诊疗过程记录,同时也是一种具有法律性质的文书,既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。电子病历是由 CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息,通过网络传输把信息保存在后台数据库上的数字电文,可见电子病历的数据采集、传输、存储都是由医院的 CIS 来完成。目前国内医院 CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准,而且 CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统,很多CIS 只关注其功能的实现,对数据安全考虑较少,因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用,利用合法的第三方机构的 CA 认证来确保电子病历数据的真实性、安全性和合法性。
二、电子病历的安全隐患
1. 电子病历产生过程以及基本内容
电子病历信息是病人就诊的各个环节产生的,上一个环节信息是为下个环节服务的,有病人填写或病人主诉信息,再由医务人员输入 CIS,有医务人员对病人的诊疗信息,由医务人员自己录入 CIS,这些信息经医院的网络系统传输到 CIS 后台数据服务器进行存储。其中既有后台数据库方式存储,也有在服务器上以文件方式存储的。在数据库中,建立病历的描述结构,或者说电子病历的数据模型,将这些信息按照类别及发生的时间顺序,有机地组织成一个整体,用于以后的调用、维护更新、归档。因此,电子病历是病人在医院就诊时的整个诊疗过程记录,其基本包含的内容有:
1) 患者信息:指患者个人信息,如:姓名、性别、年龄、婚姻状况、个人健康信息、过往病史、家庭状况等;
2) 医嘱信息:指医生对病人治疗过程和健康指导意见等;
3) 病程记录信息:指患者病情状况的连续性记录;
4) 检查检验信息:指病人在诊疗过程中所做的各项医学检查和检验的结果记录;
5) 影像检查信息:指病人在诊疗过程中所做的各项医学影像检查的影像资料和诊断结
果记录;
6) 手术记录:指病人曾经所做的手术情况记录;
7) 护理信息:指患者接受护理的项目及护理情况和结果记录。
2. 电子病历安全的漏洞
从电子病历内容和产生过程可知,电子病历信息主要是由诊疗的各个医务人员录入信息通过
网络传输到服务器进行存储,并且对每个环节实时性的要求都很高,不难看出电子病历存在如下
安全问题:
‹ 系统登陆身份验证的问题
CIS 目前大多采用用户名密码方式来登陆系统,采用此种方式进行登陆系统存在着很大的弊端,比如密码设置过于简单、利用自己关切自己的数字(比如生日)来设置密码,密码存储在数据库中以明文的方式等,很容易被人盗取或破解,因此,CIS 系统登陆的身份验证需要解决是否有人使用他人的用户和口令进行病历信息输入和修改,是否有人越过 CIS 的身份验证进行病历信息输入和修改等等问题。
‹ 数据在网络中完整传输问题
医院 CIS 多数运行在医院内的局域网上,局域网上的 CIS 终端与服务器间的信息传输安全往往被忽视,因此,信息有可能被窃取并篡改,无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。
‹ 数据存储安全
电子病历信息多数是以明文的方式保存在后台数据库服务器上,而后台数据库服务器对于某些人是透明的。对于在数据库上的数据是否有人更改过,目前的医院 CIS 是没有这种机制来验证的,所以也无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。对系统信息录入或修改的不可抵赖问题
电子病历的信息需要在 CIS 终端进行录入,而且对录入的信息要确实反映病人的真实情况,因此,确保录入信息的真实性显得非常重要,这需要每位信息的录入或修改人员对自己的操作行为负有高度的责任,即其行为不可抵赖。
‹ 电子病历的时间取证问题
要准确的把握病人的病情发展,需要对病人的诊断、医疗等的时间有个准确的把握,这就要
求电子病历对实时性的要求很高。目前医院的 CIS 对电子病历的时间记录往往是取终端计算机的系统时间,而不是国家授时的时间,因此,时间的准确性的取证非常重要。
三、基于数字证书的CA认证技术
数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在网络上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即 CA 中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。简单的说我们可以使用数字证书来保证:信息除发送方和接收方外不被其他人窃取即使被窃取得到的也是不能读懂的乱码;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖;信息存储的完整机密。 数字证书采用公钥密码体制,即每个实体都有一对互相匹配的密钥:公开密钥(公钥)和私有密钥(私钥)。每个用户拥有一把仅为本人所掌握的私钥,用它进行解密和签名;另外还拥有一把公钥并可以对外公开,用于加密和验证签名。 CA就是数字或电子证书认证中心,是一个负责数字证书发放和管理,同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全支撑平台使应用系统具有可信性和合法性。这就是 CA 认证的意义。CA 认证对应用系统主要提供以下功能:
1) 身份认证
通过安全应用支撑平台为应用系统提供安全认证的环境基础,利用为系统的用户、设备、机
构、业务等颁发数字证书作为身份识别和认证的依据,在应用系统的登陆部分,实现用户与服务资源的双向认证,达到“一人一证、一机一证、每个机构一证、每个业务一证、持证上岗”的效果。
2) 数据签名
对数据的签名和验签,是将数据作为证据的一种最有效的方法。系统通过利用用户的签名私
钥,对数据进行签名运算,并把运算结果作为一个字段存储在数据库中,这样数据就是经过这个用户签名的数据,具有法律效力,不能修改。当需要对数据进行验签时,系统只要再用用户的证书进行一次运算,就可以确定签名的有效性。对数据作签名验签可以确认数据单元的来源和完整性,并保护数据,防止被人伪造或篡改。
3) 数据的加解密
基于安全的整体规划考虑,数据在网络中传输时要确保机密数据不为第三方窃取。需要在机
密数据的传输过程中进行加密处理,只能由接收方进行解密还原成明文,才能保证机密数据即使被第三方窃取也由于没有解密密钥而只能是一些无用的加密文件,这就是“取得到,但看不懂”。认证系统采用的是基于非对称和对称加密技术的数字信封的加密方式,即原文利用对称算法进行加密,得到原文的密文,在把对称算法的密钥利用非对称算法进行加密得到密钥密文,把原文密文和密钥密文加上公钥组成了数字信封进行机密传输,而用于加密和解密的私钥只能在存在数字证书中。
4) 可信时间戳
可信时间戳服务是数字签名功能与基于公共标准时间源的时间服务系统的结合,通过对目标
数据加上可信时间源提供的时间标记,以确认系统所处理的数据在某一时间(之前)的存在性,并用数据签名来保证时间标记的完整性与真实性。可信时间戳服务为实现事务处理的抵赖性提供了时间证据基础。当提交数据需要加盖时间戳时,可以通过使用认证系统中的时间戳服务系统,加盖有时间戳服务器签名的可信时间,并保留时间戳证据。这样对方就可以获得有时间戳标记的数据文件。
四、数字证书在电子病历中的应用
数字证书是网络上(或称为数字化的)实体身份证,可以用于出示给对方来表明自己的真实身份。围绕着数字证书中所包含的公钥和保存在“数字证书载体”(后面会具体描述,一种类似 U盘的 USB_KEY 硬件介质,由使用者实体自己保管)中的私钥,利用这两者之间可以互相加密解密的功能,来实现身份认证、保密性及完整性等一系列安全服务技术。
这个实体可以是自然人、机构、岗位或服务器等硬件设备。具体到电子病历系统中,主要是
指医护人员(医生、护士、药剂师等)、医院领导、系统管理人员和服务器设备等。在将来还可以扩展到患者(用于网上预约和查看结果)、他院相关人员(用于远程会诊)和上级领导部门(用于督察) 。结合数字证书 CA 认证平台的电子病历系统的架构图如图 1 所示。
图 1 电子病历系统数字证书安全平台 如图所示,电子病历系统安全平台服务器端的核心为 PKI Server(安全应用支撑服务器)及安全服务中间件,PKI Server 是一个硬件密码设备,它提供了身份认证识别(证书鉴别) 、数据加密解密、数字签名及验签等安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务,符合国密办《证书认证系统密码及其相关安全技术规范》,具有稳定、可靠、高效、易管理的特点。电子病历系统实时性要求很高,同时系统对 PKI Server 的依赖程度也较高,为了避免由于偶发的机器故障而导致对系统业务应用的较大影响,可以通过配置两台或两台以上的 PKI Server进行双机冗余,一旦出现故障时可以马上切换至备用设备。
安全服务中间件是基于 PKI 公钥基础设施构建安全应用的开发环境与运行支撑环境,遵循国密办《证书认证系统密码及其相关安全技术规范》 ,兼容 PKCS#11、Windows CSP、JCE 等国际信息安全应用标准。能够屏蔽底层安全设备的硬件差异和复杂的密码实现逻辑,使用户只需在特定业务逻辑中嵌入所需安全功能,然后再进行简单的部署和配置,即可实现基于 PKI 的安全应用,可极大程度的降低应用系统的开发成本,提高开发效率。简单的说,它提供给电子病历等业务应用系统一整套二次开发接口函数,通过它可以很方便的调用密码设备(包括 PKI Server 和数字证书载体)实现各种认证功能。TSP Server指时间戳服务器,电子病历系统中产生的各种关键数据,在签名之前可以通过时间戳服务器获取当前的标准时间,并附加在签名之中,不可更改,提供准确的时间证据。 客户端用户需要配置“数字证书载体” (简称 USB KEY),其中存储了由 CA中心颁布的数字证书,同时也在保护区存储了代表个人数字签名的私钥。USB KEY 还包含了相关加密算法,配合载体内置的 CPU 运算芯片,可以实现数据的加密和签名等运算功能。USB KEY 通过 PIN 码保护其安全使用,三次尝试输入 PIN 码错误,KEY 将自动锁死,必须交还给 CA 中心进行解锁方能使用。
五、总结
人民银行关于印发《关于中国支付体系发展(2011-2015年)的指导意见》的通知
中国人民银行
人民银行关于印发《关于中国支付体系发展(2011-2015年)的指导意见》的通知
银发〔2012〕4号
中国人民银行上海总部;各分行、营业管理部;各省会(首府)城市中心支行;各副省级城市中心支行;国家开发银行;各政策性银行、国有商业银行、股份制商业银行;中国邮政储蓄银行;中央结算公司、中国银联、上海清算所、支付清算协会:
根据《中华人民共和国国民经济和社会发展第十二个五年规划纲要》,结合“十二五”期间我国支付体系发展需要,人民银行组织相关部门制定了《关于中国支付体系发展(2011-2015年)的指导意见》,现印发给你们,请认真学习并组织贯彻执行。
人民银行
二〇一二年一月五日
关于中国支付体系发展(2011-2015年)的指导意见
支付体系是经济金融体系的重要组成部分,是一国经济金融运行的基础。安全、高效的支付体系不仅有利于密切各金融市场有机联系,改善金融服务,推动金融创新,促进经济增长,满足社会公众日益增长的支付服务需求,而且有利于防范金融风险,维护金融稳定,坚定社会公众对货币及其转移机制的信心。本指导意见主要阐明当前和今后一段时期支付体系发展的政策取向,明确支付体系建设的工作重点,引导支付服务市场的主体行为,是为促进我国支付体系建设、适应经济金融发展而发布的第一个支付体系中期发展指导性文件,是政府相关职能部门履行职责的重要依据。
一、发展现状
(一)支付体系建设成就。
近年来,我国支付体系建设取得显著成就,在促进经济社会发展方面发挥了重要作用。支付体系服务主体多元化发展,形成包括中国人民银行、银行业金融机构和其他机构的组织格局。人民币银行结算账户管理体系不断完善,金融账户实名制稳步落实。非现金支付工具广泛应用,形成以票据和银行卡为主体,互联网支付、移动支付等电子支付为补充的工具系列。支付清算结算基础设施不断完善,建成以中国人民银行支付系统为骨干,银行业金融机构行内支付系统为主体,银行卡跨行交易清算系统、外汇结算系统等为重要组成部分的系统架构。支付体系监督管理机制初步形成,建立了支付清算结算法律法规制度框架,确立了“安全”和“高效”并重的监管目标,明确了监管范围和监管手段,风险防范能力不断增强。农村地区支付服务广度不断拓展,农村支付服务环境持续改善。跨境贸易人民币结算和投资有序开展,跨境人民币清算渠道初步形成。
(二)支付体系发展面临的机遇和挑战。
我国支付体系发展前景广阔、任重道远。未来一段时期,支付体系建设面临难得的历史机遇:经济社会持续快速发展,交易活动日益频繁,支付服务需求旺盛。金融改革深入推进,金融市场逐步完善,市场的广度和深度不断拓展。综合国力显著增强,对外经贸往来日益密切,人民币的国际地位持续提升。国际社会愈加关注利用支付体系防范系统性金融风险的重要性,积极制定和出台金融市场基础设施国际标准和准则。国际金融危机的影响强化了监督管理支付系统、证券结算系统、中央对手等金融市场基础设施的必要性。这些因素一方面对我国支付体系建设提出了更高的要求,另一方面也为支付体系加快发展提供了良好的环境和机遇。
同时,我国支付清算结算法规制度亟待更新完善、支付系统与证券和外汇结算系统需进一步协调发展、城乡支付服务环境发展不平衡、市场机制的主导作用尚未充分发挥、支付体系监管协调机制不完善等问题依然突出,支付体系建设面临新的形势和挑战:支付服务需求日益多样化、差异化和个性化,推动各种业务不断创新;支付工具电子化趋势明显,电子商业汇票应用方兴未艾,银行卡普及率和创新能力不断提高,预付卡、互联网支付、移动支付发展迅猛;支付服务市场竞争激烈,支付机构参与支付服务市场丰富了以银行业金融机构为基础的支付服务主体格局;现代信息技术在支付领域广泛应用,支付信息安全的重要性愈发突出;支付结算系统的相互依赖性不断加深,支付体系复杂性增强,支付体系监管面临新的挑战。在新形势下推进我国支付体系建设,着力解决突出问题,化挑战为机遇,是当前保持经济金融平稳运行和实现支付体系科学发展的内在要求。
二、指导思想、基本原则和主要目标
(一)指导思想。
以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,以建设安全、高效的支付体系为宗旨,全面推动支付体系的科学发展,鼓励创新,防范支付风险,维护金融稳定,促进社会经济发展。
(二)基本原则。
——坚持循序渐进,统筹兼顾。坚持支付基础设施建设与法规制度建设同步推进,促进支付系统与外汇结算系统、证券结算系统协调发展。坚持支付体系建设的统筹规划和循序渐进,逐步缩小城乡支付服务环境差距,推动境内支付与跨境支付统筹发展,实现支付体系全面协调可持续发展。
——坚持市场主导与政府推动相结合。全面发挥市场机制在支付体系发展中的主导作用,优化支付服务市场安排,促进行业自律,优化市场秩序,鼓励公平竞争,满足社会多样化支付服务需求。充分重视政府在加快支付基础设施建设、促进非现金支付工具发展、推进支付产业信息标准制定、强化支付体系监督管理中的推动作用,依法发展、依法监管。
——坚持鼓励创新与防范风险并重。积极支持以市场需求为导向的各类业务创新。有效开展支付体系监督管理,引导支付服务市场规范发展,防范支付风险,促进支付服务环境不断优化。
(三)主要目标。
进一步完善以服务社会公众为宗旨,以满足支付需求为导向,中国人民银行、银行业金融机构、支付机构以及各类清算组织、外汇结算机构、行业自律组织等共同参与的支付体系服务主体多元化格局。建立健全有利于规范管理和风险防范、促进市场竞争和金融创新、维护消费者合法权益的支付清算结算法律法规与监督管理体系。完善以中国人民银行支付系统为中枢,银行业金融机构行内支付系统为基础,外汇结算系统等为重要组成部分,银行卡跨行交易清算系统及其他零售支付系统并存的现代支付清算结算网络体系。完善以票据和银行卡为主体,以电子支付方式为发展方向,适应多种经济活动需要的支付工具体系。进一步健全以金融账户实名制度为基础,以不断优化的金融账户管理手段为支撑的金融账户管理体系。研究支付交易信息标准,促进支付清算结算系统互联互通、信息共享和业务协同,为加强支付体系监管提供基础支撑。结合农村地区不同支付服务需求,创新和推广非现金支付工具,引导因地制宜地布设各类配套设施,全面改善农村支付服务环境。积极开展支付体系国际交流与合作。
三、主要任务
(一)健全支付体系法律法规制度,夯实支付体系发展的法律基础。
研究制定支付系统管理法规制度。完善支付系统规则设计,明确支付指令、结算最终性和轧差安排的法律地位及法律效力,做好与《中华人民共和国公司法》、《中华人民共和国商业银行法》、《中华人民共和国企业破产法》、《中华人民共和国反洗钱法》等相关法律的衔接。提升支付系统管理制度的法律层次,研究拟订《支付系统监管条例》、《非金融机构支付服务管理条例》。制定重要支付系统判断标准,提高重要支付系统监管透明度,切实防范系统性风险,保障系统参与者及社会公众的合法权益。
建立健全非现金支付工具法规制度。推动《中华人民共和国票据法》、《票据管理实施办法》和《支付结算办法》的修订工作,明确电子票据的法律地位及法律效力。推动出台《银行卡条例》,做好《银行卡收单业务管理办法》的制定实施工作。制定与完善互联网支付、移动支付等新兴支付方式的业务管理办法。整合完善人民币银行结算账户管理制度,统一规范人民币银行结算账户管理。
完善外汇结算法规制度。明确外汇交易集中清算的法律地位,确保外汇交易的结算最终性,保障清算机构对担保品优先受偿权。理顺外汇交易、清算、结算机构及市场参与者的法律关系,明确各主体间市场协议的法律地位,保障各参与者的合法权益。增强交易、清算、结算过程之间的信息互通与共享。
完善债券交易结算法规制度。推动债券电子簿记法规建设,保障电子化证券的法律权利。研究明确债券结算机构、金融机构和投资者之间的法律关系。处理好《中华人民共和国证券法》与《中华人民共和国企业破产法》相关规定的衔接,落实保障证券结算优先原则,确保结算最终性。
完善支付清算结算服务收费定价机制。根据经济金融的改革与发展水平,不断完善支付清算结算服务收费定价机制,推动支付服务市场化、规范化发展,倡导风险、成本与收益相匹配的定价策略,保护消费者合法权益。协调推动农村地区非现金支付服务优惠支持政策出台,有效降低农村地区非现金支付工具使用成本。
(二)扎实推进金融基础设施建设,构建安全高效的资金、证券结算系统网络。
完善支付清算网络体系。整合中国人民银行支付系统,建成功能更完善、架构更合理、管理更先进的第二代支付系统,合理规划和部署现有应用系统迁移工作。推进支付体系灾备体系建设,提高业务连续性保障能力。充分发挥银行业金融机构行内支付系统的基础性功能。积极支持各类市场主体在零售支付系统建设中发挥作用,推动零售支付系统服务功能的持续优化,为社会公众提供更加安全、便捷、低成本的支付服务。鼓励提供灵活多样的系统接入方式,广泛支持农村地区银行业金融机构使用各类支付清算系统,推进农村地区支付环境建设。
提升外汇结算系统功能。研究推动外汇结算系统与境内外支付系统的衔接应用,提高外汇结算效率。进一步丰富外汇结算系统功能,支持外汇业务创新,努力推进外汇交易同步收付(PVP)的实施,有效防范外汇结算风险。
加强债券市场基础设施建设。研究多币种证券清算结算及跨境交易的清算结算,推动实现债券市场净额结算。研究推动债券结算系统功能优化,支持资本市场发展与创新,不断满足新业务、新产品的结算需求。提高利用中央银行货币进行证券资金结算的比重,发挥支付系统与证券结算系统联合运行的优势。
协调支付系统和证券结算系统的发展。完善各系统的准入、退出标准,研究各系统之间互联互通标准,实现各系统的协调发展,进一步发挥支付系统和证券结算系统在货币政策、金融市场、金融创新和经济发展方面的支持作用。完善各系统的危机处置预案和应急计划,健全各系统安全稳定运行的评估机制和考核机制,切实提高各系统应对突发事件的处置能力,稳步提升各系统的安全性与可靠性。协调支付系统和证券结算系统之间的结算过程,有效防范跨系统风险。
(三)鼓励非现金支付工具发展创新,推动非现金支付工具的普及应用。
继续推动票据业务创新。支持和推动票据影像业务和电子票据的发展,降低票据处理成本、提高票据支付效率,保障票据支付安全。充分发挥电子商业汇票系统效能,研究引入电子票据新品种,推动票据市场统一化、电子化进程。提升纸质票据防伪技术及核验水平,确保票据使用安全。
大力支持银行卡产业发展。规范银行卡发行。继续扩大银行卡受理范围,不断改善受理环境,全面促进银行卡应用,提高支农、惠农卡普及率。规范收单市场秩序,强化特约商户和受理终端管理。推动金融IC卡(金融集成电路卡)与公共服务应用的结合。建立科学合理的银行卡业务发展评估指标体系,完善银行卡业务发展量化考核机制。进一步加强银行卡风险管理,完善联合整治银行卡违法犯罪工作机制,加大打击银行卡违法犯罪活动的力度。
推动新兴电子支付业务健康有序发展。完善电子支付业务规则和风险控制措施,加强电子支付标准建设,鼓励新兴电子支付业务发展。加强银行业金融机构电子支付管理,规范支付机构电子支付平台的发展。强化对支付机构的信息安全和风险管理要求,保障客户资金安全,促进电子支付业务健康发展。
积极推动非现金支付工具的普及推广。加大支付结算知识宣传普及力度,推动银行业金融机构加大非现金支付工具配套设施布放力度,引导和鼓励社会公众使用非现金支付工具。紧密结合农村实际,充分利用农村地区网络通信设施,推动切合农村实际的电子支付工具在农村地区的应用和普及。鼓励和推动非现金支付工具在国家粮食、农副产品收购以及果蔬、农业生产资料等各类专业市场的广泛应用。
(四)优化账户服务和管理,增强社会诚信意识。
推进落实金融账户实名制。加强落实账户实名制监督检查,探索建立落实账户实名制长效机制。加强身份识别手段,提高身份识别有效性,完善联网核查公民身份信息系统功能,探索建立信息共享机制,健全联网核查疑义信息反馈核实及争议处理机制。
改进银行账户管理体系。研究拟订《人民币银行结算账户管理条例》。研究完善金融账户账号编码规则,建设全国集中人民币银行结算账户管理系统。不断完善银行账户司法、税务、审计等有权部门查询、冻结、扣划制度,依法保护各方的合法权益。提高农村地区银行账户的普及率,在依法合规、防范风险的前提下,适当简化开户手续,促进农村地区银行账户的开立和使用,为非现金支付结算业务发展创造便利条件。
(五)加强支付体系监督管理,维护支付体系安全稳定运行。
明确支付体系监督管理的重点。充分发挥中国人民银行维护支付、清算系统正常运行的职能及相关金融行业监管部门在金融体系中的法定监管作用,加强对支撑金融市场运行的支付系统和证券结算系统等的监督管理。及时完整地获取金融市场的交易和风险敞口信息,加强监控同一金融机构作为多个系统参与者时所承受的信用风险和流动性风险,尽早发现、预警和防范系统性风险,切实维护支付体系的安全、高效与稳定运行。
强化支付体系监督管理措施。合理设计支付体系统计监测指标,进一步完善支付信息采集、汇总、分析手段。参照《重要支付系统核心原则》、《证券结算系统建议》等国际标准,适时开展各类支付清算结算基础设施的评估工作。
完善支付体系监管机制。建立健全中国人民银行、金融行业监管部门的监管协调机制,有效形成监管合力。切实推动支付清算行业自律管理,维护支付服务市场的竞争秩序。加强人才队伍建设,提高监督管理水平。加强监管部门与社会公众的沟通,提高支付体系监管透明度。
健全支付机构监管机制。落实《非金融机构支付服务管理办法》及配套措施,明确支付机构从事网络支付、预付卡发行与受理、银行卡收单等支付服务的资质和要求,引导督促支付机构规范发展。建立健全“政府监管、行业自律、公司治理、自我约束”的非金融机构支付业务监管体系,有效防范支付风险,切实保障消费者资金安全,维护支付服务市场的稳定运行。
(六)加强支付体系国际交流与合作。
积极参与支付结算国际交流与合作。积极参与支付清算结算国际和区域性合作组织,研究国际国内支付体系标准衔接机制,在支付结算国际规则与国际标准制定方面发挥更大作用。统筹研究跨境人民币业务处理系统建设以及跨境债券平台基础设施建设,为跨境经贸往来和金融中介活动提供更加可靠的清算结算安排。研究加强跨境人民币支付信息安全管理,确保我国金融信息安全。
推进支付服务市场对外开放。支持银行业金融机构积极开展国际结算业务,在风险可控和经济可行的前提下,推动业务、机构不断向境外延伸。畅通人民币跨境支付渠道,完善人民币跨境清算体系。推动境内及跨境外币支付系统协调发展,提高外币支付效率。
四、组织实施
(一)明确实施责任。
中国人民银行依法加强规划制定与实施的组织领导,牵头制定各项目标任务的分解落实方案,完善工作机制,落实工作责任,建立指导意见实施情况的监测评估制度,强化对指导意见实施情况的跟踪分析。
(二)加强统筹协调。
中国人民银行切实履行职责,加强指导意见实施的统筹协调。各有关部门积极配合、密切协作、加强沟通,建立健全中国人民银行、金融行业监督管理部门的合作机制、工作协调联动机制,充分发挥金融业监督管理部门的监管作用,加强监测和评估,维护支付体系的稳定,共同确保目标和任务落到实处。
(三)营造良好舆论环境。
在城市和农村广泛宣传支付结算知识,培育社会公众的现代支付理念。切实加强对支付安全知识的宣传教育,不断提高社会公众防范支付风险的意识和能力。大力宣传国家支付体系建设的政策导向和重要意义,为指导意见的实施创造良好的社会环境和舆论氛围。