1、银联云闪付二三类账户前置系统需求说明书项目名称:银联云闪付二三类账户前置系统文件编号:11、系统概述银联云闪付是银联专为移动互联网打造的统一品牌,围绕云闪付,银联建立了完整的产品体系,为四方模式生态系统下的发卡、收单、商户以及持卡人提供全方位的服务,2017 年 12 月11 日,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一 APP“云闪付” 。根据中国银联、类银行账户服务改造指南(V2.0) ,中国银联、类账户交易处理系统开发项目对外接口文档,中国银联为满足商业银行发展二三类账户市场应用的需要,促进二三类账户在小额、高效便民领域的有效应用,提升商业银行二三类账户发卡量和移动支付
2、交易量,中国银联业务管理委员会秘书处进一步扩充了账户服务平台功能,支持基于二三类银行账户与银联云闪付的支付应用。为了帮助银行更好的对接银联二三类账户服务平台,需开发银联云闪付二三类账户前置系统,实现相关交易的业务需求。22、采购清单本次招标采购的软件和硬件如下表:序号 名称 数量1 银联云闪付二三类账户前置系统133、系统建设目标(1(系统目标一期内容实现银行和银联的相互对接,第一期实现申卡获取验证码、申卡、交易结果查询、下载新证书、重置工作密钥、账户转账充值、账户转账提现、账户余额查询等接口。二期内容实现影印件采集,身份验证,账户绑卡,行业方授权消费等十六个接口。(2(安全目标1.要求平台具
3、有统一的服务请求认证、授权及访问控制、数据传输安全控制、信息防篡改等安全保障功能,具备消息完整性验证和抗抵赖功能。并提供系统审计功能。支持主流的身份认证和安全控制机制,支持主流安全规范等。2.要求支持通过行内加密机或行内加密 API 进行报文加解密,支持签名验签以及文件数字信封等处理,保证通讯数据安全和完整性。3.要求平台应具有完善的系统及流水日志记录、备份、查询、搜寻、分析、归档功能,可以设定日志记录的等级,支持对敏感字段进行脱敏处理。具有日志审计功能。提供日志管理功能,包括但不限于友好的日志查询与管理界面、日志记录策略的设置以及日志的安全性的保障。4.要求平台产品提供源代码并配合我行开展安
4、全漏洞扫描、4安全体系认证和安全等级保护测评工作。(3(业务目标按照银联规范要求完成项目一期和二期功能的实现。54、业务需求(1(总体要求建设银联云闪付二三类账户前置系统,该系统平台能够满足银联开展二三类账户业务的需求。要求以下三个方面: 1.系统遵循先进性、灵活性、稳定性、安全性、扩展性的设计原则,建立采用参数化、模块化的技术手段,具备快速开发或定制新的金融产品的功能,以提高银行快速推出新产品的能力。 2.在完善现有的新一代信息系统架构集成上,为未来各类新系统建设奠定良好的架构基础和服务规范要求。满足全行业务发展要求,在充分考虑当前业务需求的基础上,具备一定的前瞻性。3.快速满足业务的个性化
5、、多元化需求,从而提高银行市场竞争力及客户的满意度和忠诚度。 (2(主要功能模块及需求说明需求功能表(根据银联规范接口文档,二期接口支持的部分功能是在一期接口功能上进行改造)功能名称 编号 功能描述1 申卡获取验证码2 申卡3 交易结果查询一期支持功能4 下载新证书65 重置工作秘钥6 账户转账充值7 账户转账提现8 二三类账户余额查询1 影印件采集2 身份验证3 账户绑卡4 账户转账充值5 账户转账提现6 设置密码7 账户信息查询8 账户注销9 交易结果查询10 账户交易通知11 账户状态通知12 行业方授权消费13 行业方授权消费撤销/消费冲正/退货/消费撤销冲正14 机构剩余额度查询15
6、 下载新证书二期支持功能16 重置工作密钥785、技术要求(1(总体要求序号 技术要求 要点1 采用面向服务的 SOA 架构2系统架构要求系统开发遵循组件化、模块化、参数化设计原则3 系统具备 7x24 小时持续、高效、稳定可靠的运行能力4 具有较强的容错能力和良好的恢复能力5可靠性要求具备流量控制、服务分级、应用分级等功能6 满足招标人和相关监管部门对安全和风险管理的要求7 确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性8 敏感数据信息(密码等)须加密存储9安全性要求协助招标人进行第三方安全9评估,负责组织实施系统的安全整改工作10 软硬件要求 硬件环境
7、:支持 x86 服务器、IBM 小型机。操作系统:支持Linux、AIX、Windows。数据库:支持mysql、oracle、DB2、sql server中间件:Tomcat、WebSphere、WebLogic11 系统须遵循招标人的服务/接口标准要求12通讯及接口要求提供准确的服务接口文档,完成与外围系统的对接(2(系统架构要求1系统采用面向服务的 SOA 架构,实现各组成部分灵活组装。通过分层架构的设计方式,实现数据、服务、交易和展示的有效分离,实现业务数据和业务逻辑的分离,系统模块间松耦合,功能分布合理,以适应 IT 系统、服务、 产品、流程的变化。2系统开发遵循组件化、模块化、参数化设计原则,保持软