银联云闪付二三类账户前置系统.docx
- 文档编号:25369989
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:13
- 大小:35.27KB
银联云闪付二三类账户前置系统.docx
《银联云闪付二三类账户前置系统.docx》由会员分享,可在线阅读,更多相关《银联云闪付二三类账户前置系统.docx(13页珍藏版)》请在冰豆网上搜索。
银联云闪付二三类账户前置系统
银联云闪付二三类账户前置系统
需求说明书
项目名称:
银联云闪付二三类账户前置系统
文件编号:
1、系统概述
银联云闪付是银联专为移动互联网打造的统一品牌,围绕云闪付,银联建立了完整的产品体系,为四方模式生态系统下的发卡、收单、商户以及持卡人提供全方位的服务,2017年12月11日,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一APP“云闪付”。
根据《中国银联Ⅱ、Ⅲ类银行账户服务改造指南(V2.0)》,《中国银联Ⅱ、Ⅲ类账户交易处理系统开发项目对外接口文档》,中国银联为满足商业银行发展二三类账户市场应用的需要,促进二三类账户在小额、高效便民领域的有效应用,提升商业银行二三类账户发卡量和移动支付交易量,中国银联业务管理委员会秘书处进一步扩充了账户服务平台功能,支持基于二三类银行账户与银联云闪付的支付应用。
为了帮助银行更好的对接银联二三类账户服务平台,需开发银联云闪付二三类账户前置系统,实现相关交易的业务需求。
2、采购清单
本次招标采购的软件和硬件如下表:
序号
名称
数量
1
银联云闪付二三类账户前置系统
1
3、系统建设目标
(1)系统目标
一期内容实现银行和银联的相互对接,第一期实现申卡获取验证码、申卡、交易结果查询、下载新证书、重置工作密钥、账户转账充值、账户转账提现、账户余额查询等接口。
二期内容实现影印件采集,身份验证,账户绑卡,行业方授权消费等十六个接口。
(2)安全目标
1.要求平台具有统一的服务请求认证、授权及访问控制、数据传输安全控制、信息防篡改等安全保障功能,具备消息完整性验证和抗抵赖功能。
并提供系统审计功能。
支持主流的身份认证和安全控制机制,支持主流安全规范等。
2.要求支持通过行内加密机或行内加密API进行报文加解密,支持签名验签以及文件数字信封等处理,保证通讯数据安全和完整性。
3.要求平台应具有完善的系统及流水日志记录、备份、查询、搜寻、分析、归档功能,可以设定日志记录的等级,支持对敏感字段进行脱敏处理。
具有日志审计功能。
提供日志管理功能,包括但不限于友好的日志查询与管理界面、日志记录策略的设置以及日志的安全性的保障。
4.要求平台产品提供源代码并配合我行开展安全漏洞扫描、安全体系认证和安全等级保护测评工作。
(3)业务目标
按照银联规范要求完成项目一期和二期功能的实现。
4、业务需求
(4)总体要求
建设银联云闪付二三类账户前置系统,该系统平台能够满足银联开展二三类账户业务的需求。
要求以下三个方面:
1.系统遵循先进性、灵活性、稳定性、安全性、扩展性的设计原则,建立采用参数化、模块化的技术手段,具备快速开发或定制新的金融产品的功能,以提高银行快速推出新产品的能力。
2.在完善现有的新一代信息系统架构集成上,为未来各类新系统建设奠定良好的架构基础和服务规范要求。
满足全行业务发展要求,在充分考虑当前业务需求的基础上,具备一定的前瞻性。
3.快速满足业务的个性化、多元化需求,从而提高银行市场竞争力及客户的满意度和忠诚度。
(5)主要功能模块及需求说明
需求功能表(根据银联规范接口文档,二期接口支持的部分功能是在一期接口功能上进行改造)
功能名称
编号
功能描述
一期支持功能
1
申卡获取验证码
2
申卡
3
交易结果查询
4
下载新证书
5
重置工作秘钥
6
账户转账充值
7
账户转账提现
8
二三类账户余额查询
二期支持功能
1
影印件采集
2
身份验证
3
账户绑卡
4
账户转账充值
5
账户转账提现
6
设置密码
7
账户信息查询
8
账户注销
9
交易结果查询
10
账户交易通知
11
账户状态通知
12
行业方授权消费
13
行业方授权消费撤销/消费冲正/退货/消费撤销冲正
14
机构剩余额度查询
15
下载新证书
16
重置工作密钥
5、技术要求
(6)总体要求
序号
技术要求
要点
1
系统架构要求
采用面向服务的SOA架构
2
系统开发遵循组件化、模块化、参数化设计原则
3
可靠性要求
系统具备7x24小时持续、高效、稳定可靠的运行能力
4
具有较强的容错能力和良好的恢复能力
5
具备流量控制、服务分级、应用分级等功能
6
安全性要求
满足招标人和相关监管部门对安全和风险管理的要求
7
确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性
8
敏感数据信息(密码等)须加密存储
9
协助招标人进行第三方安全评估,负责组织实施系统的安全整改工作
10
软硬件要求
硬件环境:
支持x86服务器、IBM小型机。
操作系统:
支持Linux、AIX、Windows。
数据库:
支持mysql、oracle、DB2、sqlserver
中间件:
Tomcat、WebSphere、WebLogic
11
通讯及接口要求
系统须遵循招标人的服务/接口标准要求
12
提供准确的服务接口文档,完成与外围系统的对接
(7)系统架构要求
1.系统采用面向服务的SOA架构,实现各组成部分灵活组装。
通过分层架构的设计方式,实现数据、服务、交易和展示的有效分离,实现业务数据和业务逻辑的分离,系统模块间松耦合,功能分布合理,以适应IT系统、服务、产品、流程的变化。
2.系统开发遵循组件化、模块化、参数化设计原则,保持软件系统架构的易于改造和扩展,满足新业务功能的不断扩充,不影响应用系统的各种原有功能。
3.系统结构合理、效率高、资源占用率低,避免过多的数据冗余。
提供横向扩展和纵向扩展能力,以提高系统处理性能,满足业务量和数据量的快速增长。
4.系统采用开放平台设计,采用独立于中间件平台、数据库平台的开发技术,软硬件平台具备开放性、通用性、标准性和安全性的特点。
5.基于组件化设计和发布,提高代码的可重用性。
具有相对独立、自包含的功能,具有良好契约的接口,可独立开发、独立测试,实现独立于编程语言,可通过组件替换进行功能升级及扩充,保证软件系统架构的易于改造和可扩展性。
(8)可靠性要求
1.系统具备7x24小时持续、高效、稳定可靠的运行能力,具备异常或故障处理能力并提供系统服务的启停机制。
2.采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制,具有较强的容错能力和良好的恢复能力,保障系统安全、稳定、高效的运行。
3.面对可能突然爆发的服务请求,要求系统具备流量控制、服务分级、应用分级等功能,以保证系统的稳定运行,并能在大压力情况下,优先满足关键渠道、关键应用、关键交易的请求,进而保证全行日常经营活动正常运转。
4.面对可能发生的单点故障(服务、节点、服务器等),要求系统设计具备一定恢复能力。
(9)安全性要求
1.系统要配置和构建可靠实用的安全策略和机制,保证系统安全和数据安全,满足招标人和相关监管部门对安全和风险管理的要求。
2.确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。
3.敏感数据信息(密码等)须加密存储,不能以明文方式保存。
能够与业内主流厂商的加密设备、系统对接,能够与招标人的加密平台对接,支持国密算法。
加密方式符合人民银行、银监会等监管部门的规定及要求。
4.系统中如需使用第三方开源或商业组件,应使用没有已知安全漏洞的版本。
5.协助招标人进行第三方安全评估,负责组织实施系统的安全整改工作。
6.要求应用部署不得使用root等超级用户权限。
7.要求密码不得出现在应用程序源码、脚本中。
如必需使用密码,应使用配置文件方式,并进行加密处理。
系统支持对配置文件中密码进行修改并提供修改的工具和方法。
8.系统必须具有严谨周密的安全体系结构,必须能够提供有效、全方位、多层次的安全机制,抵御可能产生的恶意攻击和病毒侵蚀,并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。
(10)扩展性要求
1.在不依赖外部软硬件支持的情况下,提供应用级负载均衡、高可靠性集群部署能力,实现服务动态分配,实现系统横向和纵向的动态扩展;支持跨数据中心应用多活,支持跨数据中心读写分离。
2.系统设计具有前瞻性,系统在满足现有业务要求的基础上,必须为未来业务发展变化留有拓展空间,应具有较强的开放性和可维护性。
3.采用先进的、成熟的、可靠的技术与软硬件平台,保证系统易扩展、易升级、易操作、易维护等特性。
(11)软硬件要求
硬件环境:
支持x86服务器、IBM小型机
操作系统:
支持Linux、AIX
数据库:
支持mysql、oracle、DB2、sqlserver
中间件:
Tomcat、WebSphere、WebLogic
(12)知识产权及转移
1.投标人保证其提供的产品、工具、模型、方法论、源代码、文档、知识资产及服务没有任何权利瑕疵,没有侵犯任何第三方权利。
招标人在使用该产品或服务的任何一部分时,免受第三方提出的任何侵犯其知识产权的权利主张。
如果任何人对招标人使用该产品及服务主张权利,由投标人负责处理一切纠纷及相关事宜,由此给招标人造成的损失,由投标人承担。
2.招标人可以在机构内及招标人下辖的所有机构使用、复制、改编、修改投标人为本标提供的所有系统或所有平台。
3.系统进行横向扩展和纵向扩展时,新部署的系统不存在知识产权争议,无需向投标人支付额外费用。
4.本次项目实施过程中产生的所有客户化部分源代码的知识产权,归招标人与中标人共同所有。
5.中标人在向招标人提供软件产品的同时,应提供相应的技术文档及转移本标包含的所有系统或平台的开发、运行、维护等技能。
中标人所提供的技术文档应能够满足招标人使用和掌握中标人所提供的软件安装、使用、维护、应用开发的需要。
中标人提供的技术文档至少应包括系统的概要设计说明书、详细设计说明书、数据库设计说明书、系统使用和操作说明书、系统的运行维护说明书。
(13)通讯及接口要求
1.系统须遵循招标人的服务/接口标准要求,支持招标人相应的开发规范,通讯协议、接口格式满足招标人标准要求。
2.提供准确的服务接口文档,完成与外围系统的对接,包括但不限于联机交互服务、文件交互服务等。
3.接口具有很强的转换和适应能力,可以适应现有各系统的数据交互需求,并可根据用户需要灵活定义和配置新的接口。
4.系统须记录完整的通讯日志,提供完善的监控和重启机制,能对所有交易或单个交易并发会话数进行限制,应能够对系统的最大并发会话连接数进行限制。
(14)性能要求
1.系统性能指标的设计应满足业务量出现跨跃式增长的要求,满足招标人未来5-10年的业务发展要求。
2.联机交易性能:
支持每天100万笔以上的交易量,交易高峰期间能达到100笔/秒的处理能力,简单交易系统内处理时间不超过300毫秒,复杂交易系统内处理时间不超过500毫秒,交易成功率不低于99.99%。
3.批量处理性能:
系统常规日终批处理时间小于60分钟。
月末、季末、年末、结息日等特殊日期小于120分钟。
6、项目实施要求
(15)实施计划要求
1.从中标通知书发出之日起,在两个月内完成项目一期功能的开发、测试、投产准备,具备上线运行的条件。
要求投标方在银联要求的系统投产期限内完成项目二期功能的开发、测试、投产准备,具备上线运行的条件。
2.投标人在投标文件中应制定切实可行的、确保平稳上线的实施时间计划。
3.要求投标人从公司内部定期监督项目进度,及时汇报项目风险,确保项目按计划完成。
4.投标人在实施计划中,应充分考虑到各项工作并行,既要保证项目进度,又要保证项目质量。
5.投标人在实施计划中,应明确标明里程碑,明确各阶段交付物。
(16)项目管理要求
1.要求投标人制定完善的例会制度,包括项目例会、阶段性评审会等。
2.要求投标人在中标后,在整个项目实施周期内,需配合招标人、PMO,共同对项目进行全程管理及监督。
3.按项目计划提交招标人认可的阶段文档。
4.项目实施的各个阶段工作划分清晰,阶段性延误同样视为项目延期的整体考核依据。
5.严格遵守我方工作纪律要求,包括工作时间、工作着装、办公环境、安全管理等。
(17)实施团队要求
1.在项目实施阶段,项目实施团队以中标人的项目团队为主,负责整个项目的设计、实施、进度和质量控制等,对整个项目的完成进度负责。
招标人将派出一定数量的业务与技术人员配合项目建设,审核设计方案,明确细化业务需求,掌握全系统的各项技术,为将来的运行维护、功能扩充作技术准备,并监督项目的质量,确保按时完成项目建设。
2.在项目实施期间,包括项目经理在内项目实施成员需全职在现场提供开发服务,未经招标人许可,不得更换项目组成员。
3.招标人将对中标人参与项目的核心人员如项目经理、系统架构师、需求分析师、核心开发人员等项目组成员进行资质考察。
4.中标人要保持项目实施团队的稳定性,项目组主要实施成员未经招标人允许,不得擅自调离项目组。
5.中标人项目团队至少应包括以下角色:
项目总监:
从事银行系统项目经验不少于10年,具备5年以上大型项目管理经验。
作为项目总监带领项目团队实施过相关项目不低于3个。
具备丰富的金融行业业务知识以及IT系统设计、开发及实施经验。
能够有效协调中标人公司内部资源。
在项目关键阶段全程驻场。
项目经理:
具有丰富的项目管理、系统分析经验及软件架构设计经验;具有丰富的金融行业系统开发经验;具有领导过团队实施2个以上相似项目的经验;具有良好的沟通能力及表达能力,了解业内相关技术的发展方向。
项目经理能根据本项目要求制订出切实可行的项目管理流程和项目实施时间进度计划表,并严格执行,保障项目按进度高质量的完成。
在项目验收前全程驻场。
技术经理:
技术经理具有丰富的开发经验、系统分析经验及软件架构设计经验,有独当一面的技术能力;具有相似项目实施经历,具备技术架构制定、技术方案编写、项目技术管理和支持能力。
在项目验收前全程驻场。
核心开发人员:
具有3年以上相关项目开发经验,熟悉银行业务及产品配置,具有系统开发和设计能力,解决技术难题,负责相关的技术支持。
在项目验收前全程驻场。
(18)实施过程要求
为确保项目的顺利上线,在本项目实施过程中,中标人实施团队须承担下述工作:
1.中标人应安排经验丰富的人员负责完成项目实施过程中的项目管理工作。
2.安排技术专家就系统整体架构、数据架构、系统流程、系统部署等方面与招标人人员进行讨论,以确定系统实施方案和技术规范。
3.组织并完成单元测试、集成测试、压力测试等工作,并提供相应测试报告,并根据测试结果进行性能调优;
4.需要提供测试案例,协助招标人完成编写测试案例工作;
5.配合招标人的测试人员完成UAT测试。
6.完成项目知识转移工作,完成全面的项目培训工作;
7.完成系统部署与上线工作。
(19)测试验收要求
1.测试验收的范围为招标文件及项目实施过程中明确的所有需求。
2.项目交付物全部提交完成,在此基础上形成的《交付物交付情况一览表》获得招标人认可,并且所有交付物已进入配置管理系统。
3.测试验收小组由招标人、专家及中标人等有关人员组成,负责对建设项目进行验收。
4.中标人完成系统整体上线并稳定运行3个月,完全满足招标人的使用要求;达到合同、附件以及在开发过程中双方认同的其他各项业务功能、技术指标,并由中标人提请验收,开展验收程序。
(20)文档要求
中标人在项目执行过程中,根据项目进度按时向招标人提供相应文档,中标人应配合行方领导组、项目组、PMO团队进行阶段性、里程碑节点的项目交付物的评审。
要求中标人在标书中提供各阶段交付物清单,包括不限于如下:
系统功能说明书
系统建设方案
项目计划
概要设计说明书
详细设计说明书
接口设计说明书
数据库说明文档
系统单元测试报告
系统集成测试方案
系统集成测试案例
系统集成测试报告
系统性能测试报告
用户验收测试报告
用户培训课件
用户使用手册
开发培训手册
上线版本(源代码、安装包)
项目全部源代码
源代码说明和开发手册
(21)项目培训要求
为使项目成果能够更好的被招标人理解、利用,以及使项目成果的维护和更新成本低、难度小,中标人须本着全面共享知识和经验的宗旨,根据招标人要求提供技术培训和业务培训,培训地点为招标人指定场地,培训内容为系统设计、开发、运维及业务等,具体培训时间与招标人协商确定,相关的培训费用由中标人承担。
培训全部采用现场培训方式进行。
(22)维保服务要求
中标人需须提供至少1年的免费维保服务。
维保服务期从完成竣工验收之日起开始计算。
免费维保服务期满后因中标人提供的产品本身缺陷造成各种故障应由中标人免费提供技术支持和服务。
免费维保服务期满后重复出现免费维保服务期内出现过的故障,仍属免费服务范围。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银联云闪付二三类 账户 前置 系统