xxxx銀行收單業(yè)務(wù)系統(tǒng)項(xiàng)目工作說明書_第1頁
xxxx銀行收單業(yè)務(wù)系統(tǒng)項(xiàng)目工作說明書_第2頁
xxxx銀行收單業(yè)務(wù)系統(tǒng)項(xiàng)目工作說明書_第3頁
xxxx銀行收單業(yè)務(wù)系統(tǒng)項(xiàng)目工作說明書_第4頁
xxxx銀行收單業(yè)務(wù)系統(tǒng)項(xiàng)目工作說明書_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上xxxx銀行收單業(yè)務(wù)系統(tǒng)項(xiàng)目工作說明書一、項(xiàng)目建設(shè)背景銀行收單業(yè)務(wù)同時(shí)連接B端商戶和C端客戶的特點(diǎn),成為布局零售支付業(yè)務(wù)、服務(wù)綜合金融、拓展場景客戶、增強(qiáng)客戶粘性、留存資金閉環(huán)的業(yè)務(wù)入口,收單業(yè)務(wù)管理系統(tǒng)作為重要基礎(chǔ)設(shè)施已經(jīng)非常迫切,同時(shí)監(jiān)管部門對xxxx銀行建設(shè)收單業(yè)務(wù)系統(tǒng)也提出要求。為提升綜合服務(wù)水平,加速客戶資金回籠能力,更好地開展收單業(yè)務(wù),降低經(jīng)營成本,xxxx銀行根據(jù)業(yè)務(wù)發(fā)展的外部環(huán)境變化和內(nèi)生發(fā)展需要對收單業(yè)務(wù)整體情況進(jìn)行了解,結(jié)合本行業(yè)務(wù)開展實(shí)際和下一步發(fā)展需要,擬建立收單業(yè)務(wù)管理系統(tǒng)。二、項(xiàng)目建設(shè)目標(biāo)(一)總體目標(biāo)收單業(yè)務(wù)管理系統(tǒng)本著可持續(xù)發(fā)展、安全高

2、效、節(jié)約成本、安全穩(wěn)定的總體原則進(jìn)行建設(shè)。用3個(gè)月左右的時(shí)間完成xxxx銀行收單業(yè)務(wù)管理系統(tǒng)的投產(chǎn)使用。建設(shè)統(tǒng)一的綜合收單平臺,全面滿足線上線下多種支付渠道聚合發(fā)展、傳統(tǒng)智能終端機(jī)具集成管理、豐富增值服務(wù)無縫擴(kuò)展等運(yùn)營需求。同時(shí),進(jìn)一步加強(qiáng)商戶管理,有效防范風(fēng)險(xiǎn)。項(xiàng)目建設(shè)總體功能目標(biāo)如下:1、建設(shè)收單業(yè)務(wù)管理系統(tǒng)項(xiàng)目整體功能所需的交易前置、管理平臺、商戶服務(wù)平臺、業(yè)務(wù)處理等子系統(tǒng)。2、兼容性強(qiáng),充分考慮xxxx銀行業(yè)務(wù)發(fā)展的歷史過程,在一個(gè)平臺上實(shí)現(xiàn)不同類型、不同型號的終端設(shè)備統(tǒng)一接入、各種支付方式和支付通道的兼容及統(tǒng)一管理。3、開放通用,可聚合接入支付寶、微信等主流二維碼支付渠道,支持各種通

3、用通訊協(xié)議及報(bào)文規(guī)范,支持多種支付網(wǎng)關(guān)的接入,可實(shí)現(xiàn)與行內(nèi)各接口方綜合業(yè)務(wù)處理系統(tǒng)的無縫對接,為接口方應(yīng)用軟件的開發(fā)提供多種應(yīng)用的統(tǒng)一的API包或接入點(diǎn)。4、可擴(kuò)展性強(qiáng),功能模塊化、控制系統(tǒng)參數(shù)化,支持插件方式對業(yè)務(wù)處理升級,可以方便地進(jìn)行二次開發(fā),同時(shí)加強(qiáng)與產(chǎn)業(yè)鏈各方的溝通合作,提供標(biāo)準(zhǔn)化輸出接口,滿足各類商戶場景化需求,滿足系統(tǒng)上線后5-10年的業(yè)務(wù)發(fā)展,提升xxxx銀行核心競爭力。(二)技術(shù)目標(biāo)xxxx銀行收單業(yè)務(wù)管理系統(tǒng)的總體建設(shè)目標(biāo)是建設(shè)綜合收單平臺,實(shí)現(xiàn)統(tǒng)一的綜合收單運(yùn)營管理管理,技術(shù)目標(biāo)具體如下:1、設(shè)計(jì)參數(shù)化。模塊化系統(tǒng)采用參數(shù)化、模塊化設(shè)計(jì),便于擴(kuò)展和維護(hù)。具有完善的參數(shù)配置

4、功能,可進(jìn)行產(chǎn)品信息完整性、字段合法性及業(yè)務(wù)規(guī)則的配置和校驗(yàn)。系統(tǒng)設(shè)計(jì)基于SOA架構(gòu),采用成熟的軟硬件平臺和技術(shù),并符合xxxx銀行的IT設(shè)計(jì)架構(gòu)和要求。軟件、硬件平臺在系統(tǒng)容量、處理能力和業(yè)務(wù)應(yīng)用等方面應(yīng)具有良好的可擴(kuò)充、擴(kuò)展能力,以適應(yīng)業(yè)務(wù)量的不斷發(fā)展。采用組件化及松耦合的設(shè)計(jì)思想,具備支持業(yè)務(wù)功能的擴(kuò)展、調(diào)整與重構(gòu)的靈活性,模塊之間相對獨(dú)立,便于進(jìn)行獨(dú)立驗(yàn)證而不影響其他模塊的正常運(yùn)行。2、數(shù)據(jù)標(biāo)準(zhǔn)化。系統(tǒng)在數(shù)據(jù)標(biāo)準(zhǔn)方面滿足相關(guān)政策法規(guī)、監(jiān)管部門及省聯(lián)社相關(guān)規(guī)定,通過統(tǒng)一的數(shù)據(jù)模型和數(shù)據(jù)邏輯集中實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化,從全系統(tǒng)業(yè)務(wù)的角度審視數(shù)據(jù)實(shí)體關(guān)系,統(tǒng)一數(shù)據(jù)規(guī)范,滿足各類監(jiān)管報(bào)表的要求。3、接

5、口標(biāo)準(zhǔn)化。平臺架構(gòu)應(yīng)基于IT業(yè)界開放式標(biāo)準(zhǔn),對平臺中的各種網(wǎng)絡(luò)協(xié)議、硬件接口、數(shù)據(jù)接口、服務(wù)等進(jìn)行統(tǒng)一規(guī)劃,滿足第三方軟件的信息交互要求,為未來業(yè)務(wù)拓展及系統(tǒng)擴(kuò)展奠定基礎(chǔ)。4、性能高效穩(wěn)定。系統(tǒng)平臺應(yīng)結(jié)構(gòu)合理、效率高、資源占用率低,避免過多的數(shù)據(jù)冗余;適用的軟件系統(tǒng)應(yīng)具有易改造、易升級、易操作、易維護(hù)等特性。平臺應(yīng)具有較高的可靠性和持續(xù)使用能力,具有強(qiáng)大的并發(fā)響應(yīng)能力及足夠的擴(kuò)充能力。充分考慮業(yè)務(wù)數(shù)據(jù)量、批量文件較大時(shí)的處理,在大批量并發(fā)請求情況下,保證系統(tǒng)高效、穩(wěn)定運(yùn)行。5、設(shè)計(jì)安全可靠。平臺必須具有嚴(yán)謹(jǐn)周密的安全體系結(jié)構(gòu),必須能夠通過監(jiān)管部門的安全審查,從信息的保密性、完整性、可用性、不可

6、抵賴性等方面出發(fā)提供有效、全方位、多層次的安全機(jī)制,抵御可能產(chǎn)生的惡意攻擊和病毒侵蝕,并且在運(yùn)行安全、網(wǎng)絡(luò)安全和應(yīng)用系統(tǒng)安全等方面有合理可靠的策略。6、系統(tǒng)易維護(hù),易使用。收單業(yè)務(wù)管理系統(tǒng)建設(shè)應(yīng)從客戶體驗(yàn)的角度出發(fā),平臺各流程和操作符合用戶操作習(xí)慣,有友好的提示與指導(dǎo),保障客戶操作的流暢性。平臺結(jié)構(gòu)清晰,模塊化、參數(shù)化程度高,可靈活設(shè)置。系統(tǒng)應(yīng)具有友好、簡潔的用戶界面,方便維護(hù)和管理。具有完備的系統(tǒng)監(jiān)測工具或平臺,能夠?qū)崟r(shí)對系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)測和分析,并對可疑或異常情況進(jìn)行報(bào)警,在處理異常時(shí)能夠根據(jù)日志,快捷方便的定位錯(cuò)誤位置和原因。7、容錯(cuò)能力強(qiáng)。系統(tǒng)整體無單點(diǎn)故障,所有部件采用冗余設(shè)計(jì),確

7、保無任何單點(diǎn)故障,不主動重啟服務(wù)的情況下能7×24小時(shí)長期持續(xù)穩(wěn)定運(yùn)行。對業(yè)務(wù)處理流程進(jìn)行合理設(shè)計(jì),采取必要的技術(shù)手段增強(qiáng)系統(tǒng)的處理能力,確保系統(tǒng)對各類信息的高效處理,要求系統(tǒng)的基礎(chǔ)設(shè)施及整體設(shè)計(jì)具有極高的穩(wěn)定性和容錯(cuò)能力,在出錯(cuò)甚至意外崩潰時(shí),能保證處理事務(wù)的完整性,能盡快恢復(fù)正常運(yùn)行。9、可審計(jì)性高。應(yīng)記錄所有數(shù)據(jù)操作和訪問的準(zhǔn)確、可再現(xiàn)的痕跡,并作出適當(dāng)分類以便稽查。10、經(jīng)濟(jì)性強(qiáng)。系統(tǒng)平臺的硬件、軟件設(shè)備選型應(yīng)具有最佳的性能價(jià)格比。(三)性能目標(biāo)1、系統(tǒng)運(yùn)行的硬件支撐可包括交易前置服務(wù)器、管理平臺/商戶服務(wù)平臺web服務(wù)器、數(shù)據(jù)庫服務(wù)器。并支持均衡負(fù)載部署,應(yīng)滿足10萬以上終

8、端接入的性能指標(biāo),并能根據(jù)業(yè)務(wù)需求靈活擴(kuò)展,在操作時(shí),界面的菜單打開時(shí)間不超過1秒,交易等待時(shí)間不超過1秒,TPS不少于300筆/秒;2、系統(tǒng)能滿足2000個(gè)用戶并發(fā)訪問量。3、系統(tǒng)功能模塊響應(yīng)時(shí)間小于1s。4、系統(tǒng)批處理模塊,數(shù)據(jù)批處理時(shí)間<30min。數(shù)據(jù)庫重啟時(shí)間必須小于10分鐘,系統(tǒng)應(yīng)急切換時(shí)間必須小于20分鐘。5、在預(yù)期三年業(yè)務(wù)量的情況下,系統(tǒng)因故暫停服務(wù)交易日時(shí)間小于1小時(shí)。(四)安全目標(biāo)綜合收單平臺系統(tǒng)安全等級應(yīng)達(dá)到國家信息系統(tǒng)信息安全等級保護(hù)四級建設(shè)標(biāo)準(zhǔn)和人民銀行信息系統(tǒng)信息安全等級保護(hù)二級行業(yè)標(biāo)準(zhǔn)。三、項(xiàng)目需求(一)總體需求整體平臺及系統(tǒng)需支持銀行卡收單和條碼收單業(yè)務(wù);

9、支持APP/公眾號/小程序、移動終端、碼牌、掃碼槍、小盒子等各類軟硬件方式接入;具有進(jìn)件模塊、商戶管理模塊、業(yè)務(wù)運(yùn)營模塊、交易管理模塊、對賬清算模塊、監(jiān)控預(yù)警模塊、報(bào)表系統(tǒng)模塊、數(shù)據(jù)分析模塊等各類完善的模塊,滿足xxxx銀行收單業(yè)務(wù)拓展、業(yè)務(wù)受理、交易處理及綜合管理的要求。(二)需求范圍搭建綜合性的收單管理平臺,應(yīng)從頂層設(shè)計(jì)開始,以前瞻的視野,打造開放通用,擴(kuò)展性強(qiáng),性能優(yōu)越的一體化收單業(yè)務(wù)運(yùn)營平臺。業(yè)務(wù)功能范圍如下:1、銀行端管理平臺(1)需求詳述開發(fā)銀行后臺管理平臺,滿足銀行分級管理。實(shí)現(xiàn)用戶管理、商戶管理、手續(xù)費(fèi)返還管理、營銷活動管理、終端管理、報(bào)表統(tǒng)計(jì)、風(fēng)控管理、商戶巡檢管理、廣告推送

10、管理、流水管理等需求。支持本行總-分-支-個(gè)人四級管理,并支持用戶角色權(quán)限的靈活配置;實(shí)現(xiàn)終端機(jī)具統(tǒng)一管理,支持不同廠商、不同型號終端機(jī)具(需支持幾大主流設(shè)備廠商的接入)的庫存及使用情況管理,并支持遠(yuǎn)程版本升級,節(jié)約現(xiàn)場維護(hù)成本;建設(shè)日報(bào)、月報(bào)、年報(bào)等全面報(bào)表體系,從商戶、客戶、機(jī)構(gòu)等各維度統(tǒng)計(jì)數(shù)據(jù),為業(yè)務(wù)分析提供依據(jù)。(2)業(yè)務(wù)處理描述a.用戶管理通過分支機(jī)構(gòu)管理、用戶管理、角色權(quán)限配置等功能滿足銀行對用戶權(quán)限實(shí)現(xiàn)分級管理的需求。系統(tǒng)設(shè)置靈活的用戶管理模塊,可針對不同業(yè)務(wù)場景通過配置所屬機(jī)構(gòu)和所屬角色等參數(shù)生成多個(gè)擁有不同系統(tǒng)功能操作權(quán)限的用戶,如審核員、操作員等。b.商戶和終端管理商戶信息

11、高效錄入統(tǒng)一商戶基本信息、賬戶信息、費(fèi)率信息、關(guān)聯(lián)機(jī)具信息的在線錄入及審批入口,避免多部門多業(yè)務(wù)條線多系統(tǒng)重復(fù)工作。終端產(chǎn)權(quán)靈活管理,機(jī)具應(yīng)用自動升級,機(jī)具庫存循環(huán)使用。c.交易統(tǒng)計(jì)實(shí)時(shí)監(jiān)測系統(tǒng)交易情況,可按需查詢銀行卡及掃碼交易匯總信息及明細(xì),支持按地區(qū)、機(jī)構(gòu)、商戶、業(yè)務(wù)種類等口徑進(jìn)行統(tǒng)計(jì)。d.對賬管理銀行卡、掃碼等各個(gè)渠道對賬結(jié)果傳輸及顯示。e.廣告管理通過配置實(shí)現(xiàn)面向商戶和客戶定時(shí)推送及撤銷廣告,支持圖片、文字等廣告形式。f.商戶巡檢管理銀行端管理平臺可以分配巡檢任務(wù)執(zhí)行機(jī)構(gòu)、執(zhí)行人員,可查詢巡檢記錄,取消和改派巡檢人員。 g.商戶手續(xù)費(fèi)返還管理綜合收單平臺支持銀行自行設(shè)置不同的手續(xù)費(fèi)套

12、餐,為交易量大的優(yōu)質(zhì)商戶提供系統(tǒng)自動化手續(xù)費(fèi)返還功能。可以設(shè)置不同的手續(xù)費(fèi)套餐,針對不同的商戶配置手續(xù)費(fèi)套餐,根據(jù)手續(xù)費(fèi)套餐類型可以設(shè)置免費(fèi)期限,打折等活動。h.營銷活動管理營銷活動靈活配置,通過綜合收單平臺實(shí)現(xiàn)針對不同卡bin、不同銀行分支機(jī)構(gòu)、不同商戶、不同收銀員開展打折、滿減、多倍積分、隨機(jī)搶紅包、卡券等多樣化營銷活動。i.風(fēng)控管理綜合收單平臺支持多種風(fēng)險(xiǎn)規(guī)則控制,對交易的事前、事中、事后全過程出現(xiàn)的風(fēng)險(xiǎn)密切監(jiān)控,嚴(yán)格把關(guān),極大程度的規(guī)避可能出現(xiàn)的風(fēng)險(xiǎn),符合監(jiān)管要求。j.報(bào)表管理報(bào)表數(shù)據(jù)精準(zhǔn)呈現(xiàn),建設(shè)包括商戶交易匯總?cè)請?bào)表、月報(bào)表、代理商匯總?cè)請?bào)表、月報(bào)表、特色業(yè)務(wù)報(bào)表、活動報(bào)表在內(nèi)的全

13、面報(bào)表體系,集合全渠道(支付寶、微信等)及全支付方式(現(xiàn)金、刷卡、二維碼等)的交易數(shù)據(jù),解決取數(shù)難、分析難的問題,使管理更精準(zhǔn)、透明、高效。2、商戶管理平臺(1)需求描述開發(fā)統(tǒng)一的商戶管理平臺,在WEB端實(shí)現(xiàn)業(yè)務(wù)分析、報(bào)表統(tǒng)計(jì)、查詢、商戶及產(chǎn)品信息展示、二維碼管理、交易流水及走勢分析等。實(shí)現(xiàn)線上線下多渠道商戶的統(tǒng)一管理、高效入網(wǎng),建立可靈活配置的商戶營銷系統(tǒng),支持銀行和商戶自主設(shè)置營銷活動參數(shù);包括但不限于針對不同卡bin、不同分支機(jī)構(gòu)、不同商戶開展多樣化營銷活動。支持紅包、積分、立減、折扣、滿減等營銷工具的配置。(2)業(yè)務(wù)處理描述a.商戶自主注冊商戶注冊功能,注冊后的信息將同步顯示到銀行管理

14、子系統(tǒng)。用戶可根據(jù)商戶自主提交的信息進(jìn)行聯(lián)系,實(shí)地或遠(yuǎn)程協(xié)助商戶補(bǔ)充信息。b.交易統(tǒng)計(jì)實(shí)時(shí)監(jiān)測系統(tǒng)交易情況,可按需查詢銀行卡及掃碼交易匯總信息及明細(xì),并通過圖表的形式進(jìn)行動態(tài)展現(xiàn),支持按地區(qū)、業(yè)務(wù)種類等口徑進(jìn)行統(tǒng)計(jì)。c.對賬管理下載并導(dǎo)出對賬文件。d.交易消息推送按筆/日匯總商戶的交易信息,在商戶管理平臺展現(xiàn)。e.交易趨勢分析分析一段時(shí)間內(nèi)商戶交易趨勢情況,并用動態(tài)圖展現(xiàn)。f.商戶及產(chǎn)品信息展示商戶登錄商服平臺,能查看自己的基礎(chǔ)信息,包括收單信息、交易通道、費(fèi)率信息、終端信息等。g.二維碼管理商戶可在商戶服務(wù)管理平臺上查看和下載店鋪二維碼。3、業(yè)務(wù)處理子系統(tǒng)(1)需求描述業(yè)務(wù)處理子系統(tǒng)服務(wù)于以

15、上各大子系統(tǒng),為各類交易提供后臺接口,對應(yīng)需求中的惠農(nóng)業(yè)務(wù)、批量業(yè)務(wù)、通道接入、收單業(yè)務(wù)。(2)業(yè)務(wù)處理描述實(shí)現(xiàn)聚合支付收單,實(shí)現(xiàn)POSP前置開發(fā)、并整合微信、支付寶、銀聯(lián)二維碼、本行支付平臺等后端支付通道的接入,采用統(tǒng)一的支付接口方式為商業(yè)銀行生成統(tǒng)一支付二維碼(可支持動態(tài)二維碼),并支持銀聯(lián)卡支付、sdk、web、pc、wap、開放式API等各種支付場景接入、便于商業(yè)銀行為商戶提供互聯(lián)網(wǎng)端及移動端等多樣化的聚合支付服務(wù)。實(shí)現(xiàn)特色業(yè)務(wù)與綜合收單平臺系統(tǒng)的對接,將特色業(yè)務(wù)在收單系統(tǒng)商戶端和客戶端投入使用。具體對接業(yè)務(wù)為銀行選定的行內(nèi)特色產(chǎn)品,業(yè)務(wù)范圍包括貸款、理財(cái)、民生繳費(fèi)等行業(yè)應(yīng)用。4、接口

16、對接模式(1)需求描述提供統(tǒng)一、標(biāo)準(zhǔn)化的MIS接口,通過專線、4G、WIFI等通訊方式,與商戶收銀系統(tǒng)對接,實(shí)現(xiàn)銀行卡刷卡(包括雙免、手機(jī)PAY等)和掃碼類交易(支持支付寶、微信、銀聯(lián)二維碼等行內(nèi)對接渠道)。(三)需求內(nèi)容根據(jù)總體需求包含內(nèi)容,對詳細(xì)需求模塊做出以下說明。編號需求模塊需求詳細(xì)描述1整體架構(gòu)系統(tǒng)平臺的整體架構(gòu)必須為可擴(kuò)展架構(gòu),平臺為開放性平臺,可以支持外部機(jī)構(gòu)(服務(wù)商)及其他行業(yè)的接入2商戶端接入和管理模塊1、可為商戶提供多種形式的商戶服務(wù)工具,支持實(shí)時(shí)交易通知、防漏單提醒、自助增商增終、自助配置營銷活動、多門店管理、實(shí)時(shí)交易統(tǒng)計(jì)、交易統(tǒng)計(jì)查詢等管理功能。2、支持市場主流廠家移動

17、終端,包括傳統(tǒng)pos、智能pos、掃碼盒子、掃碼槍、碼牌,并支持終端定制化和碼牌定制化。3商戶進(jìn)件模塊1、提供銀行渠道服務(wù)商、客戶經(jīng)理、網(wǎng)點(diǎn)人員提供多種形式的展業(yè)工具,具備商戶進(jìn)件、終端新增、機(jī)具管理、實(shí)時(shí)查看交易統(tǒng)計(jì)、實(shí)時(shí)查看分潤信息等功能。4業(yè)務(wù)運(yùn)營模塊1、提供運(yùn)營人員統(tǒng)一登錄,擁有運(yùn)營門戶,系統(tǒng)應(yīng)提供客戶經(jīng)理管理、入網(wǎng)商戶管理、人員管理、多級機(jī)構(gòu)管理功能,滿足行內(nèi)總行、分行、支行等各個(gè)層級關(guān)系和分潤關(guān)系的管理以及外包服務(wù)機(jī)構(gòu)的接入;2、系統(tǒng)支持為不同的機(jī)構(gòu)分配不同的角色和菜單權(quán)限,做到權(quán)限隔離,專人專用;3、提供商戶信息全景查詢、交易數(shù)據(jù)實(shí)時(shí)統(tǒng)計(jì)、查詢、分析等查詢統(tǒng)計(jì)功能。4、支持業(yè)務(wù)運(yùn)

18、行情況實(shí)時(shí)監(jiān)控。5、提供風(fēng)險(xiǎn)信息第一時(shí)間獲知功能,及時(shí)處置風(fēng)險(xiǎn)。6、支持可配置各類銀行卡及掃碼支付的營銷活動,豐富銀行的收單營銷工具。5交易管理模塊1、支持對接銀聯(lián)、網(wǎng)聯(lián)支付清算機(jī)構(gòu),打通微信,支付寶,云閃付等掃碼交易以及銀行卡收單支付通道鏈路;2、支持交易信息實(shí)時(shí)過風(fēng)控系統(tǒng),可有效保障交易資金安全;3、可以支持在后臺針對單筆訂單、或指定某批訂單發(fā)起退款。6對賬清算模塊1、提供清分、計(jì)費(fèi)、對賬、代付、差錯(cuò)、分潤等基礎(chǔ)產(chǎn)品;2、支持與支付通道端進(jìn)行對賬流程處理,并按自然日提供對賬單給商戶;3、提供自動或手動按商戶約定周期結(jié)算交易資金給商戶。7監(jiān)控預(yù)警模塊1、提供實(shí)時(shí)、準(zhǔn)實(shí)時(shí)、批量風(fēng)控能力;2、提

19、供實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)監(jiān)控和預(yù)警能力,支持實(shí)時(shí)展示交易筆數(shù)、交易金額、交易地圖、熱點(diǎn)地圖、按交易類型維度統(tǒng)計(jì)圖等,并支持定制化開發(fā);3、提供郵件、短信等實(shí)時(shí)預(yù)警方式;4、支持按照交易量同比、交易成功率、交易耗時(shí)、通道耗時(shí)、交易類型等多維度進(jìn)行預(yù)警。8報(bào)表系統(tǒng)模塊1、提供各種維度的統(tǒng)計(jì)報(bào)表,支持按照終端、交易類型、分支行、交易日期、資金結(jié)算等多種組合維度;2、支持按需、拖拽式定制統(tǒng)計(jì)報(bào)表格式。3、支持自定義報(bào)表,銀行可根據(jù)自身需要配置相關(guān)要素生成報(bào)表。9數(shù)據(jù)分析模塊1、可為我行提供用戶畫像,整合客戶偏好、交易頻率、交易風(fēng)格等信息,為商戶引流;2、支持通過分析商戶基礎(chǔ)信息和交易流水,識別商戶和客戶欺詐風(fēng)險(xiǎn)

20、、信用風(fēng)險(xiǎn);3、支持多種圖表形式進(jìn)行展現(xiàn),方便查看交易趨勢、占比;4、支持可定制化數(shù)據(jù)分析:總體交易情況,整體交易時(shí)間分布,交易失敗原因分析,把控風(fēng)險(xiǎn),提供改善建議。(四)其他需求1、界面設(shè)計(jì)需求系統(tǒng)界面顏色應(yīng)當(dāng)遵循xxxx醞釀好本身的企業(yè)形象識別系統(tǒng)中的顏色設(shè)定,滿足xxxx銀行的UI視覺設(shè)計(jì)要求。系統(tǒng)自動按照分辨率的顯示能力將功能菜單和業(yè)務(wù)處理頁面等進(jìn)行自動調(diào)配,以適應(yīng)該分辨率的畫面顯示。2、交互設(shè)計(jì)需求界面應(yīng)當(dāng)遵循簡潔、易用原則,每個(gè)業(yè)務(wù)操作流程盡量的簡短,步驟不易過長。讓用戶便于使用、便于理解、并能減少用戶發(fā)生錯(cuò)誤選擇的可能性,誤操作后,有清楚的錯(cuò)誤提示。界面的文字信息使用用戶的語言,

21、讓用戶能理解文字信息的真實(shí)含義,避免生澀難懂的技術(shù)語言。3、風(fēng)險(xiǎn)防控需求可根據(jù)不同的風(fēng)險(xiǎn)等級在業(yè)務(wù)流程方面進(jìn)行智能化的,有效的風(fēng)險(xiǎn)防控,提升用戶體驗(yàn)。(五)技術(shù)需求1、平臺功能設(shè)計(jì)(1)平臺需采用微服務(wù)架構(gòu),集群部署,實(shí)現(xiàn)服務(wù)的注冊/發(fā)現(xiàn)/監(jiān)控/降級/鑒權(quán)/治理/限流,支持負(fù)載,熔斷策略。并實(shí)現(xiàn)和行內(nèi)其他系統(tǒng)對接,同時(shí)支持服務(wù)對外輸出。需支持將所有服務(wù)發(fā)布到ESB(企業(yè)服務(wù)總線)系統(tǒng)。(2)模塊化設(shè)計(jì),模塊間功能弱耦合,模塊內(nèi)功能強(qiáng)內(nèi)聚。(3)保證交易的一致性,有完備的技術(shù)控制體系。2、平臺架構(gòu)(1)系統(tǒng)在架構(gòu)上應(yīng)采取分層設(shè)計(jì)的原則,客戶端、WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器獨(dú)立設(shè)計(jì)和部署

22、。(2)系統(tǒng)技術(shù)架構(gòu)合理,數(shù)據(jù)存儲結(jié)構(gòu)合理,避免數(shù)據(jù)冗余,具有良好的擴(kuò)展性、維護(hù)性和穩(wěn)定性。(3)系統(tǒng)所采用的軟硬件平臺應(yīng)具備開放性、通用性、擴(kuò)展性和安全性。(4)系統(tǒng)提供7×24小時(shí)不間斷的穩(wěn)定服務(wù)。(5)系統(tǒng)本身應(yīng)用架構(gòu)需采用模塊化設(shè)計(jì),系統(tǒng)層次清晰,容易進(jìn)行模塊擴(kuò)展,并保證遵循行內(nèi)相關(guān)技術(shù)標(biāo)準(zhǔn)。(6)系統(tǒng)需集群部署,并要求雙活數(shù)據(jù)中心模式部署。(7)支持負(fù)載均衡和服務(wù)器的橫向擴(kuò)容。如需會話保持,需要單獨(dú)提供會話保持策略和會話超時(shí)時(shí)間。(8)應(yīng)用程序不綁定服務(wù)器的服務(wù)端口,不綁定所在服務(wù)器的IP、主機(jī)名。(9)數(shù)據(jù)庫應(yīng)支持水平、垂直分庫擴(kuò)展,保證事務(wù)的一致性。(10)開發(fā)平臺應(yīng)具

23、備業(yè)務(wù)案例自動回歸測試功能。2、系統(tǒng)兼容性(1)系統(tǒng)實(shí)現(xiàn)做到平臺無關(guān)性,支持AIX、Linux等。(2)移動端支持iPhone、Android等系列;(3)支持各種主流數(shù)據(jù)庫,例如:Oracle、DB2等。(4)支持各種主流中間件產(chǎn)品,例如:Weblogic、Websphere等。3、運(yùn)營監(jiān)控支持性能實(shí)時(shí)監(jiān)控,包含但不限于應(yīng)用和服務(wù)器,提供可視化界面。(1)支持監(jiān)控微服務(wù)運(yùn)行狀態(tài)。(2)支持業(yè)務(wù)交易實(shí)時(shí)監(jiān)控和統(tǒng)計(jì),如交易量、交易成功率等。(3)支持交易鏈路的全流程監(jiān)控,交易各節(jié)點(diǎn)跟蹤。(4)當(dāng)交易達(dá)到預(yù)設(shè)報(bào)警值時(shí),支持告警信息推送。(5)支持交易數(shù)據(jù)統(tǒng)計(jì)報(bào)表展示。4、日志分析統(tǒng)一日志平臺實(shí)現(xiàn)各

24、環(huán)節(jié)的日志采集、查詢、跟蹤和分析功能(包括但不限于如下):(1)支持按交易流水號、時(shí)間、客戶號、日志流水號、異常提示信息等要素查詢?nèi)罩?。?)支持錯(cuò)誤日志分析。(3)支持日志壓縮歸檔。(4)支持日志自動備份時(shí)間設(shè)置。(5)根據(jù)日志生成交易時(shí)序圖。(6)支持從日志提取監(jiān)管要求的數(shù)據(jù),并形成報(bào)表。(7)日志采集、查詢不影響服務(wù)器性能。5、運(yùn)維、開發(fā)和升級(1)可維護(hù)性好,完善的應(yīng)用監(jiān)控體系,方便業(yè)務(wù)人員對系統(tǒng)交易情況進(jìn)行監(jiān)控,完善的系統(tǒng)監(jiān)控體系,方便技術(shù)人員快速發(fā)現(xiàn)故障、定位故障和排除故障。(2)便于二次開發(fā),可以方便的增加業(yè)務(wù)模塊,支持多版本的并行開發(fā)和歸并,易于掌握的集成開發(fā)工具,主流的開發(fā)語

25、言。(3)支持模塊熱布署,支持灰度發(fā)布和資源級版本升級。(4)完善的版本升級機(jī)制,保證系統(tǒng)能夠持續(xù)安全的進(jìn)行版本升級。6、安全性要求安全要求應(yīng)包括但不限于以下點(diǎn):(1)前端應(yīng)用安全a.客戶端軟件加固客戶端打包發(fā)布前必須采取代碼混淆、防反編譯和防二次打包處理等安全加固措施。b.防范SQL注入攻擊:系統(tǒng)服務(wù)器應(yīng)用程序應(yīng)對客戶提交的所有表單、參數(shù)進(jìn)行有效的合法性判斷和非法字符過濾,防止攻擊者惡意構(gòu)造SQL語句實(shí)施注入攻擊。禁止僅在客戶端以腳本形式對客戶的輸入進(jìn)行合法性判斷和參數(shù)字符過濾。數(shù)據(jù)庫應(yīng)盡量使用存儲過程或參數(shù)化查詢,并嚴(yán)格定義數(shù)據(jù)庫用戶的角色和權(quán)限。c.防范跨站腳本攻擊:應(yīng)通過嚴(yán)格限制客戶端

26、可提交的數(shù)據(jù)類型以及對提交的數(shù)據(jù)進(jìn)行有效性檢查等有效措施防止跨站腳本注入。應(yīng)對服務(wù)提供的鏈接和內(nèi)容進(jìn)行控制,定期檢查外部鏈接和引用內(nèi)容的安全性。d.客戶端應(yīng)用軟件完整性要求:應(yīng)對客戶端應(yīng)用軟件進(jìn)行簽名,標(biāo)識客戶端應(yīng)用軟件的來源和發(fā)布者,保證客戶下載的客戶端應(yīng)用軟件來源于所信任的機(jī)構(gòu);客戶端應(yīng)用軟件啟動和更新時(shí),應(yīng)進(jìn)行真實(shí)性和完整性校驗(yàn),防范客戶端應(yīng)用軟件被篡改。應(yīng)從木馬病毒防范、信息加密保護(hù)、運(yùn)行環(huán)境可信等方面提升安全防控能力。應(yīng)能監(jiān)測并向后臺系統(tǒng)反饋手機(jī)支付環(huán)境安全狀況,并將此作為風(fēng)控策略的依據(jù)。(2)通訊安全a.應(yīng)在客戶端與服務(wù)器之間建立安全的信息傳輸通道,通過公開網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)應(yīng)通過

27、密鑰、證書等密碼技術(shù)手段進(jìn)行雙向認(rèn)證,如使用安全套接字層或傳輸層安全(SSL/TLS)、互聯(lián)網(wǎng)協(xié)議安全(IPSec)等協(xié)議。b.在滿足法律、管理規(guī)定的前提下,客戶端應(yīng)保留最少的客戶信息,并限制數(shù)據(jù)存儲量和保留時(shí)間。c.客戶端在使用支付敏感信息后,應(yīng)及時(shí)清除。d.應(yīng)支持頁面回退清除密鑰、密碼等敏感信息的機(jī)制。(3)訪問控制a.應(yīng)建立安全的訪問控制機(jī)制,防止用戶訪問無權(quán)訪問的功能或資源。b.應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。c.應(yīng)建立完善的交易驗(yàn)證機(jī)制,每次處理的客戶信息均以服務(wù)器端數(shù)據(jù)為準(zhǔn),并對客戶請求指令的邏輯順序進(jìn)行合理控制。(4)交易安全基本要

28、求應(yīng)按照中國金融移動支付支付標(biāo)記化技術(shù)規(guī)范(JR/T 0149-2016)的相關(guān)要求,對銀行卡卡號、卡片驗(yàn)證碼、支付賬戶等信息進(jìn)行脫敏,采取技術(shù)手段從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)。(5)安全審計(jì)a.應(yīng)具有保存和顯示客戶歷史登錄信息(例如,時(shí)間、IP地址、MAC地址等)的功能,支持客戶查詢登錄(包括成功登錄和失敗登錄)、交易等歷史操作。b.應(yīng)具有詳細(xì)的交易流水查詢功能,包括但不限于日期、時(shí)間、交易卡號、交易金額等信息。c.審計(jì)功能應(yīng)覆蓋所有數(shù)據(jù)的管理操作,應(yīng)對重要操作進(jìn)行稽核。d.審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等,并定期備份審計(jì)記錄。(6)國密算法要求支

29、持國密算法,密碼輸入控件、交易密碼加密、客戶端緩存數(shù)據(jù)支持使用國密算法;如有動態(tài)口令要求由支持國密算法的服務(wù)器產(chǎn)生;其它如涉及到加密的盡量使用國密算法。四、項(xiàng)目實(shí)施要求(一)總體目標(biāo)項(xiàng)目實(shí)施主要工作和交付物建設(shè)方必須在合同規(guī)定時(shí)間內(nèi),完成本項(xiàng)目的開發(fā)和實(shí)施,并按項(xiàng)目階段向邀標(biāo)方提交項(xiàng)目成果,滿足本招標(biāo)文件的項(xiàng)目目標(biāo)和相應(yīng)的技術(shù)、業(yè)務(wù)、安全要求的文檔(除顯式說明者外,均需提交電子版及印刷版。其內(nèi)容必須與實(shí)際工作情況相一致,其質(zhì)量必須符合邀標(biāo)方的要求)。包括但不限于以下文件:項(xiàng)目階段各階段主要工作說明主要交付物項(xiàng)目啟動1、參與討論并協(xié)助確定項(xiàng)目實(shí)施組織架構(gòu)、整體實(shí)施計(jì)劃、資源需求和項(xiàng)目管理要求。2

30、、制定項(xiàng)目主計(jì)劃書;3、規(guī)劃并建立項(xiàng)目管理環(huán)境;4、規(guī)劃并安裝文檔、程序版本管理環(huán)境;5、召開項(xiàng)目管理、項(xiàng)目實(shí)施、項(xiàng)目計(jì)劃研討會。1、項(xiàng)目組織架構(gòu)2、項(xiàng)目實(shí)施計(jì)劃3、人力資源規(guī)劃4、合同及工作說明書需求分析1、協(xié)調(diào)需求分析階段人員到位,組織需求分析工作;2、建立需求分析的管理方法及流程;3、根據(jù)業(yè)務(wù)需求,進(jìn)行系統(tǒng)需求差異化分析;4、根據(jù)外圍系統(tǒng)接入情況,進(jìn)行外圍接5、根據(jù)需求分析結(jié)果,評估項(xiàng)目總體開發(fā)工作量及制定開發(fā)計(jì)劃;6、對照產(chǎn)品功能、流程,結(jié)合現(xiàn)有業(yè)務(wù)流程,以及需求分析的結(jié)果,制定系統(tǒng)的系統(tǒng)業(yè)務(wù)需求說明書;7、協(xié)助完成數(shù)據(jù)移植方案1、系統(tǒng)需求說明書(包括功能需求、非功能需求)2、需求功能

31、清單系統(tǒng)設(shè)計(jì)1、廠商根據(jù)功能與非功能需求分析結(jié)果,完成系統(tǒng)需求客戶化方案設(shè)計(jì)。1、系統(tǒng)總體架構(gòu)設(shè)計(jì)說明書2、系統(tǒng)詳細(xì)設(shè)計(jì)說明書3、系統(tǒng)接口設(shè)計(jì)說明書4、數(shù)據(jù)遷移方案5、系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)說明書開發(fā)及單元測試1、搭建開發(fā)、測試環(huán)境;2、協(xié)調(diào)開發(fā)階段人力資源,調(diào)整本階段組織架構(gòu)、角色及崗責(zé);3、制定開發(fā)階段版本管理方法及發(fā)布流程;4、制定單元測試、集成測試驗(yàn)收方法;5、制定功能測試方案、缺陷修復(fù)流程;6、完成系統(tǒng)客戶化開發(fā);7、單元測試、連接測試及功能測試;8、測試缺陷的修復(fù);9、協(xié)助完成數(shù)據(jù)轉(zhuǎn)換、清理、補(bǔ)錄、檢核程序的開發(fā);1、單元測試案例2、單元測試報(bào)告3系統(tǒng)開發(fā)規(guī)范集成測試1、協(xié)助設(shè)計(jì)系統(tǒng)集成測

32、試方案、制定集成測試計(jì)劃、搭建集成測試環(huán)境,并負(fù)責(zé)在規(guī)定時(shí)間內(nèi)修復(fù)所有的相關(guān)集成測試缺陷。1系統(tǒng)集成測試方案2、系統(tǒng)集成測試案例3、系統(tǒng)集成測試報(bào)告4系統(tǒng)操作手冊5系統(tǒng)運(yùn)維操作手冊6系統(tǒng)運(yùn)維規(guī)范用戶驗(yàn)收和用戶測試1、協(xié)助設(shè)計(jì)用戶驗(yàn)收測試方案、制定用戶驗(yàn)收測試計(jì)劃、搭建用戶驗(yàn)收測試環(huán)境,準(zhǔn)備用戶驗(yàn)收測試數(shù)據(jù),并負(fù)責(zé)在規(guī)定時(shí)間內(nèi)修復(fù)所有的相關(guān)用戶驗(yàn)收測試缺陷。2、廠商協(xié)助xxxx銀行編寫系統(tǒng)用戶手冊,制定培訓(xùn)方案、組織并開展多輪業(yè)務(wù)與技術(shù)培訓(xùn)。1、用戶驗(yàn)收測試方案2、用戶驗(yàn)收測試案例3、用戶驗(yàn)收測試報(bào)告4、系統(tǒng)用戶手冊5、全部產(chǎn)品源代碼6、培訓(xùn)手冊非功能測試1、協(xié)助設(shè)計(jì)性能測試案例、搭建性能測試環(huán)

33、境、準(zhǔn)備性能測試數(shù)據(jù),并根據(jù)性能測試結(jié)果負(fù)責(zé)系統(tǒng)性能調(diào)優(yōu),滿足xxxx銀行業(yè)務(wù)系統(tǒng)的各項(xiàng)性能指標(biāo)要求。2、協(xié)助制定業(yè)務(wù)連續(xù)性測試方案、準(zhǔn)備業(yè)務(wù)連續(xù)性測試案例,并負(fù)責(zé)修復(fù)業(yè)務(wù)連續(xù)性測試缺陷。1、系統(tǒng)性能測試方案2、系統(tǒng)性能測試報(bào)告上線演練1、協(xié)助制定系統(tǒng)業(yè)務(wù)演練方案、上線演練方案、搭建業(yè)務(wù)演練與上線演練環(huán)境、準(zhǔn)備業(yè)務(wù)演練與上線演練數(shù)據(jù),并負(fù)責(zé)修復(fù)業(yè)務(wù)與上線演練測試缺陷。1、業(yè)務(wù)演練方案2、業(yè)務(wù)演練報(bào)告3、上線演練方案4、上線演練報(bào)告切換上線1、協(xié)助評估系統(tǒng)上線條件具備情況、制定系統(tǒng)切換應(yīng)急預(yù)案、按計(jì)劃執(zhí)行系統(tǒng)切換指令、完成生產(chǎn)數(shù)據(jù)遷移,并協(xié)助解決切換上線期間出現(xiàn)的問題。1、切換上線期間問題及解決

34、情況跟蹤表與本項(xiàng)目設(shè)計(jì)、實(shí)施工作相關(guān)的其他全套文件(除顯示說明者外,均需提交電子版及印刷版。其內(nèi)容必須與實(shí)際工作情況相一致,其質(zhì)量必須符合邀標(biāo)方的要求)。包括但不限于以下文件:1、會議記錄;2、建設(shè)方項(xiàng)目團(tuán)隊(duì)情況介紹;3、項(xiàng)目里程碑;4、評審申請書;5、所引用的完整標(biāo)準(zhǔn)文件;6、階段性工作報(bào)告;7、階段性項(xiàng)目成果;8、測試方案和用例、測試日志和報(bào)告;9、培訓(xùn)方案、培訓(xùn)記錄等培訓(xùn)相關(guān)資料;10、技術(shù)服務(wù)和技術(shù)服務(wù)相關(guān)資料;11、交付項(xiàng)資料清單;12、試運(yùn)行報(bào)告;13、驗(yàn)收報(bào)告;14、應(yīng)急預(yù)案;15、常見問題及應(yīng)對措施。(二)項(xiàng)目管理要求1、投標(biāo)方應(yīng)詳細(xì)介紹本次項(xiàng)目建設(shè)管理所采用的項(xiàng)目管理方法,包

35、括項(xiàng)目管理的方式、策略、技術(shù)理論、適用的條件和范圍。2、投標(biāo)方應(yīng)保證服從xxxx銀行的項(xiàng)目管理工作,接受項(xiàng)目監(jiān)理和內(nèi)外部審計(jì)的相關(guān)要求。(三)質(zhì)量管理投標(biāo)方需要建立一套獨(dú)立于項(xiàng)目設(shè)計(jì)與實(shí)施的、完善的、符合業(yè)界規(guī)范的質(zhì)量保證機(jī)制和質(zhì)量管理體系,制定項(xiàng)目質(zhì)量保證計(jì)劃,配備質(zhì)量保證團(tuán)隊(duì),以滿足系統(tǒng)建設(shè)項(xiàng)目實(shí)施質(zhì)量要求。可通過以下但不限于以下幾個(gè)方面保證項(xiàng)目的質(zhì)量:1、文檔及代碼控制;2、變更管理;3、測試(單元測試、集成測試、用戶驗(yàn)收測試);4、質(zhì)量記錄控制。(四)風(fēng)險(xiǎn)管理投標(biāo)方需要建立完善的項(xiàng)目風(fēng)險(xiǎn)和問題管理機(jī)制,建立項(xiàng)目建設(shè)風(fēng)險(xiǎn)應(yīng)急機(jī)制和應(yīng)急預(yù)案,以有效識別、防控系統(tǒng)實(shí)施過程中的實(shí)施風(fēng)險(xiǎn)。投標(biāo)方須應(yīng)答下述問題:1、本項(xiàng)目的風(fēng)險(xiǎn)管理辦法,包括風(fēng)險(xiǎn)的識別、評估、應(yīng)對、緩釋等;2、系統(tǒng)實(shí)施過程中面臨的主要風(fēng)險(xiǎn)和應(yīng)對措施建議;3、問題發(fā)生后應(yīng)對策略、方式、方法。五、項(xiàng)目期限要求自項(xiàng)目啟動之日起三個(gè)月內(nèi)。六、項(xiàng)目服務(wù)要求(一)系統(tǒng)所有軟件產(chǎn)品和服務(wù)提供保證期1年(自系統(tǒng)上線起計(jì)算)。(二)保證期內(nèi)提供免費(fèi)的軟件系統(tǒng)缺陷優(yōu)化服務(wù)。(三)保證期內(nèi)提供免費(fèi)系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論