银联云闪付二三类账户前置系统
银行卡中的Ι类、Ⅱ类、Ⅲ类账户,究竟有哪些区别?
银行卡中的Ι类、Ⅱ类、Ⅲ类账户,究竟有哪些区别?
2016年4月1日,央行《关于改进个人银行账户服务加强账户管理的通知》正式实施,首次提出个人银行账户分类管理的概念,即把账户分为Ι类、Ⅱ类、Ⅲ类账户。
什么是Ι类、Ⅱ类、Ⅲ类账户
简单地说,Ι类账户是全功能账户,常见的借记卡(储蓄卡)就属于Ι类账户,Ⅱ类、Ⅲ类账户则是虚拟的电子账户,没有实体卡片,是在已有Ι类账户基础上增设的两类功能逐级递减、资金风险逐渐递减的账户。
三类不同账户间有什么区别
Ⅰ类账户,指的是通过传统银行柜面开立的、满足实名制所有严格要求的账户。
简单而言就是你手里拿的储蓄卡或者是借记卡。
它的功能包括存款,购买理财产品、支取现金、转账、消费以及缴费支付等。
Ⅱ类账户是不能存取现金、也不能向非绑定账户转账,这类账户单日支付限额为1万元。
比如说信用卡就是如此。
Ⅲ类账户则主要用于快捷支付比如:闪付、免密支付等,仅能办理小额消费及缴费支付,不得办理其他业务,户内余额不超过1000元。
同一个人在同一家银行只能开立一个Ⅰ类账户,已开立Ⅰ类账户,再新开户的,应当开立Ⅱ类或Ⅲ类账户,在同一家支付机构只能开立一个Ⅲ类账户。
Ⅱ类、Ⅲ类账户都没有实体卡片。
对Ⅱ类、Ⅲ类账户限额,主要是有效控制客户资金风险。
微信、支付宝尽量别绑Ⅰ类账户
目前,很多用户把存有主要收入的Ⅰ类账户与支付宝、微信支付等绑定。
但现如今的网上支付存在一定风险,用户在网购、发红包及家庭缴费时,尽量使用Ⅱ类或Ⅲ类账户,这样安全风险会相对较小。
换句话说,微信或支付宝在绑银行卡时,可以通过Ⅱ类账户和Ⅲ类账户来关联这些支付账户,降低风险。
关于银联钱包支付业务中支付账户类型说明
关于银联钱包支付业务中支付账户类型说明V1.02022.9.201.账户类型最近在实施改造关于中国银联钱包类账户”断直连“业务,其中支付账户类型中,当acctClass=6时为钱包支付模式。
其中账户类型枚举值如下:2.加密方式在银联规范接口中保存在收款方信息中(payeeInfo),此域在传输过程中采用整体做base64编码格式,且进行了加密处理。
加密方式:先将原始信息整体做加密,然后在对加密后的数据进行base64编码。
其中本域包含多个子域,全部内容”{}“进行包含,各个子域之间用”&“符号进行链接。
例如:payeeInfo={name=银行商户名称&id=301290070110001&merCatCode=7011&termId=00000101}. 3.交易流水核对使用支付账户支付的交易,单独生成一份对账文件。
每日23:00清算,银联将收单机构受理的钱包类账户“断直连”业务交易明细(包含成所有支付成功的订单和发起退款成功的退款单)次日以文件形式下发收单机构,文件为CSV格式。
文件传输过程中使用zip算法进行压缩,压缩后的文件名为ACQ加下划线加机构代码再加下划线和清算日期构成。
例如银联在2020年07月10日发送给账户机构的清算文件名称为:ACQ_49993116_20200709.csv.zip。
因为银联是将钱包支付的文件单独出的,所以需要收单机构在进行对账的时候需要区分是卡支付方式还是钱包支付方式。
4.资金清算流程收单机构对此域需进行入库保存,在进行后续数据汇总或者清算对账的时候需根据此收款方信息方中的”账户类型“字段判断对账逻辑和商户资金清算逻辑等。
银联资金清算流程如下:。
人民币跨境收付信息管理系统和置系统用户操作指南
1 人民币跨境收付信息管理系统和前置系统用户操作指南一、系统概述一人民币跨境收付信息管理系统简称RCPMIS下称“管理系统”由人民银行总行建立集中存贮全国各地所有人民币跨境收付信息、人民币跨境购售信息、人民币跨境同业融资信息、境外主体之间资金划转业务信息、人民币同业往来账户信息、人民币同业往来账户余额信息、人民币境外债权债务信息以及人民币跨境信贷融资业务信息、非居民机构人民币账户信息、非居民机构人民币账户余额信息、人民币跨境担保登记业务等。
二人民币跨境收付信息管理前置系统简称RCFE下称“前置系统”是连接商业银行与人民银行人民币跨境收付信息管理系统的桥梁主要实现了系统管理、业务数据报送等功能。
其是商业银行录入数据的系统专门为RCPMIS系统收集业务数据。
报送的业务数据包括人民币跨境收付信息、人民币跨境购售信息、人民币跨境同业融资信息、境外主体之间资金划转业务信息、人民币同业往来账户信息、人民币同业往来账户资金信息、人民币境外债权债务信息以及人民币跨境信贷融资业务信息、非居民机构人民币账户信息、非居民机构人民币账户余额信息、人民币跨境担保登记信息、非居民个人境内人民币账户余额信息、出口延期收款及存放境外等申报备案、进口延期付款及境外抵付等申报备案、人民币跨境债权融资业务、人民币跨境担保履约信息、人民币跨境内向间接投资业务等。
2 三两系统的操作关系1、在人民币跨境收付信息管理前置系统RCFE录入业务数据保存后生成业务报文将报文下载到本地目录2、登录跨境人民币收付信息管理系统RCPMIS通过“导入商行数据”将报文导入人行管理系统RCPMIS导入完成后通过“查询导入商行结果”查询导入报文是否成功无论结果是成功或失败都必须将返回报文下载到本地目录。
3、登录RCFE通过“导入RCPMIS返回报文”操作将下载的返回报文导入RCFE 如导入商行数据结果为成功的情况查询RCPMIS凭证状态是否为“已存储该凭证”报送过程结束。
银行二三类账户排查报告
银行二三类账户排查报告一、背景介绍银行账户是银行系统中记录客户资金流动的重要组成部分。
为了确保账户的安全性和合规性,银行需要定期进行账户排查工作,特别是对二三类账户进行详细的排查,以防范洗钱、恐怖主义资金等违法行为。
本报告将对银行二三类账户进行排查,并提供相关数据和分析。
二、排查范围本次排查主要针对银行二三类账户,包括个人账户和企业账户。
以二类账户为例,主要包括以下情况:1.存款规模超过一定数额的个人账户;2.与特定关键行业或职业有关的账户,如房地产、医药、教育、政府机构等;3.存款规模超过一定数额的企业账户;4.与特定行业有关的企业账户,如房地产开发商、娱乐场所、网络借贷平台等。
三、账户排查结果根据本次排查,我们共排查了1200个二三类账户,其中个人账户800个,企业账户400个。
1.个人账户排查结果:2.企业账户排查结果:根据排查数据,我们发现企业账户中有20个账户存款规模超过一定数额;其中与特定行业有关的账户有8个,包括房地产开发商5个、娱乐场所2个、网络借贷平台1个。
我们将对这些账户进行更深入的调查,了解资金流动情况,并与相关监管机构进行沟通,加强对这些账户的监控。
四、风险评估和监控措施针对本次账户排查结果,我们对风险进行评估,并制定了相应的监控措施,以确保账户的安全性和合规性。
2.对于涉及特定行业或职业的账户,我们将加强监控措施,定期向相关监管机构报告账户资金流动情况,并与监管机构对账户进行风险评估。
3.对于与特定关键行业或职业有关的账户,我们将建立专门的监控团队,加强对这些账户的日常监控,通过数据分析和风险预警,及时发现和应对风险。
4.根据账户排查结果,我们将建立风险评估模型,并定期更新,以适应不断变化的市场和法律法规环境。
以上为本次银行二三类账户排查报告,通过对账户的详细排查和风险评估,银行可以及时发现和应对潜在的风险,确保账户的安全性和合规性。
银行将继续加强账户排查工作,并根据监管要求和市场情况做出相应的调整和优化。
银联云闪付
2018年8月1日
文档密级:内部信息
目录
一.移动支付便民示范工程 二.云闪付系列产品 三.交通行业ODA解决方案 四.云闪付的营销推广 五.银联近期活动
2 | 文档密级:内部信息
关于印发《移动支付便民示范工程实施方案的通知》( 南宁银发〔2017〕329号)
实施要求: 一是商户开通闪付联机+双免+二维码 二是便民场景实现云闪付应用 三是推广银行业统一APP:云闪付APP
11 | 文档密级:内部信息
Huawei Pay和MI Pay
•支持Huawei Pay手机有华为Mate S、荣耀V8(全网通)、荣耀8 三款机型 •支持Mi Pay的手机型号有小米手机5
12 | 文档密级:内部信息
二维码产品
文档密级:内部信息
产品竞争性
• 在人民银行的指示和指导下,联合商业银行共同研发 政策支持
3 | 文档密级:内部信息
全面开展商户移动支付受理功能改造
商户实现手机PAY和二维码收款
4 | 文档密级:内部信息
有效突破重点便民场景
在重点便民行业积极拓展手机PAY和二维码支付业务。2018年力争 在公交地铁、交通罚款、医疗健康、菜场、校企园区等5个场景实现 突破,在公共事业、政府税费、自助购货、食堂等其他场景中选择至 少3个场景实现突破。
各种全手机Pay产品
文档密级:内部信息
Apple Pay适用于以下设备
*支持设备包括: iPhone6/S,iPhone6/S plus, Apple Watch, iPad Pro, iPad Air2, iPad Mini3 *操作系统必须 iOS 9.2 以上版本 Watch OS 2.1以上版本
银联为何再推“统一入口”
银联为何再推“统一入口”作者:薛洪言来源:《金融经济》2018年第01期前段时间,银联联合商业银行推出了银行业统一移动支付APP“云闪付”,意在“统一接口标准、统一用户标识、统一用户体验”为原则,实现银行业竞合有序、共商共建、共享共赢,助推银行业移动支付服务全面提升。
支付领域的又一场战役打响了。
银行业“统一入口”究竟是何方神圣?这些年,银行忙着互联网转型,APP几乎是其手机端的唯一入口,正忙着加大资源投入,优化用户体验,突然来一个“统一APP”,这代表什么呢?其实,所谓的银行业统一APP就是云闪付。
大家日常听到的诸如Apple Pay、华为Pay、小米Pay等,其实都是云闪付产品,背后用的是NFC技术。
作为曾经被寄予厚望的创新型支付T具,单单从支付体验上看,云闪付的确带来了重大的升级,不过,其市场推广效果并不算理想。
随着二维码支付的合规化,推广云闪付的势头也就大不如前了。
此次重磅推出的“统一入口”,虽然沿用了云闪付的名字,但从产品功能上看,已经不仅仅局限于支付工具本身,更像一个集线下支付(支持二维码支付和狭义上的云闪付)、转账还款、金融便民生活、银行开户、信用卡申请、银行卡优惠、银行卡管理、电商购物等多种场景于一身的“手机钱包”类产品。
其实,银联之前也有一款类似的产品,叫“银联钱包”,只不过这一次将分散在各家银行APP中的特色服务进行有机整合,形成特色鲜明的统一服务体系,也就成了“统一入口”,意在集行业之力为消费者提供更加优质、全面的服务。
倚天一出,谁与争锋。
据悉,伴随全新的统一入口“云闪付”APP的发布,包括原有“银联钱包”“云闪付”等在内的银联原有各类服务C端用户的APP都将退出市场,不过,统一入口与银行白身的手机银行依旧是并行不悖的,“不争抢各行现有B端商户和C端用户,不排斥各家银行APP,不是各手机银行叠加,而是与各家银行APP相互补充、互相导流”。
统一入口的诞生,告别银行APP“单打独斗”虽然银联“统一人口”不会取代银行的手机APP,但毫无疑问,在真正高频的转账还款、便民生活与优惠支付等几个功能模块中,新版云闪付同银行的APP是存在竞争关系的。
人行对支付系统前置机配置要求(摘录)
人行对支付系统前置机配置要求(摘录)三、业务量对商业银行前置机的要求由于各商业银行支付业务量不同,对商业行前置机系统的处理能力要求会不同,我们建议商业行前置机系统分为以下三类。
四、商业行前置机服务器的选型和配置方案商业银行前置机服务器可以选择两种类型的硬件平台:基于Intel CPU的PC-Server和基于PowerPC 的IBM RS/6000 UNIX小型机。
(一)、商业行前置机服务器硬件1、PC SERVER的选型和配置由于各商业银行支付业务量的不同,对前置机PC-Server服务器的要求也不同,将基于PC-Server的前置机服务器分为小型PC-Server、中型PC-Server和大型PC-Server。
PC服务器—商业银行大型前置机PC服务器技术要求PC服务器—商业银行中型前置机PC服务器技术要求PC服务器——商业银行小型前置机PC服务器技术要求备注:要求产品供应商承诺支持SCO UnixWare系统的安装,提供相关Controller、Adapter等的驱动程序(如SCSI、网卡等)。
PC SERVER可选机型如下:A.Compaq PC Server产品B.DELL PC-Server产品C.其他兼容的PC-Server产品以下列出的是通过SCO Unixware 7认证的PC-Server品牌和型号。
商业银行可根据相关技术指标的要求,确定所需要的PC-Server。
IBMNetfinity系列4500、5000、5500、5600、6000、7000、7100、7600、8500 Xseries系列 200、220、230、232、240、250、300、330、340、342、350、370 HPLP2000、3000、Lxpro8500、LH2、LH3、LH4DELL2450、2550、4350、6350、6400、6450、8450、6100COMPAQCL1850、8000、8500DL 360、380、580、760ML 330、350、370、530、570、750联想万全系列1600、3200、4200磁盘阵列可选型号如下:compaq RA4100新碁960 SCSI盘阵新碁S1000 SCSI盘阵。
中国银行第3类账户开通方法
中国银行第3类账户开通方法摘要:一、中国银行第3类账户简介二、开通第3类账户的条件三、开通第3类账户的流程四、注意事项正文:一、中国银行第3类账户简介第3类账户,又称一般存款账户,是中国银行提供的一种常规存款服务。
它主要用于客户进行日常资金管理,包括但不限于存款、取款、转账等操作。
相较于其他类型的银行账户,第3类账户具有更高的灵活性和便捷性,适合广大用户的需求。
二、开通第3类账户的条件1.年龄要求:申请人须年满18周岁,具备完全民事行为能力。
2.身份证明:申请人需提供有效身份证件,如身份证、护照等。
3.银行卡:申请人需持有中国银行发行的银行卡。
4.手机号码:申请人需提供一个可用的手机号码,用于接收银行发送的短信验证码。
三、开通第3类账户的流程1.准备材料:携带身份证、银行卡、手机号码至附近的中国银行网点。
2.填写申请表:在银行柜台领取并填写《中国银行第3类账户开户申请表》。
3.审核资料:将身份证、银行卡等材料递交给银行工作人员进行审核。
4.签署协议:审核通过后,阅读并签署《中国银行第3类账户开户协议》。
5.设置密码:根据银行工作人员的指导,设置账户密码。
6.领取账户:开户成功后,请务必确认领取第3类账户。
四、注意事项1.开户时,请确保提供的手机号码正确,以便及时接收银行发送的短信验证码。
2.开户过程中,如有任何疑问,请咨询银行工作人员。
3.开通第3类账户后,请及时关注账户余额和交易记录,确保资金安全。
4.若需变更或注销第3类账户,请前往银行柜台办理相关手续。
通过以上步骤,您就可以顺利开通中国银行第3类账户。
银联云闪付二三类账户前置系统
一档18-13分;二档12-7分;三档6-1分。
实施计划
10
根据投标人对该项目的理解,项目实施路径的合理性,以及对项目需求管理、设计、开发、测试、部署上线等阶段的时间及人员安排是否合理、是否能够在规定时间内完成项目进行评分:
一档10-7分;二档6-4分;三档3-0分。
实施团队
6
根据项目经理和其他驻场开发成员的专业资质、从业年限、项目管理经验、在银行业相关系统建设经验等综合评分:
银联云闪付二三类账户前置系统
评分标准
项目名称:银联云闪付二三类账户前置系统
文件编号:
一级指标
二级指标
分值
评分标准
商务
评价
(44分)
公司资质
4
投标人具有CMMI3(含)以上、ISO9000系列、ISO20000系列、ISO27000系列等四类认证,每项计1分,最高4分。(投标人须提供证书复印件并加盖投标人公章)
同业案例
5
投标人2015年1月1日至今实施银联云闪付APP二三类账户前置系统案例数(以合同、中标通知书的复印件为依据,复印件加盖投标人公章),同一家银行只能计算一个案例:
1.国有大型银行(工行、农行、中行、建行、交行和邮储)总行级项目案例每个得1分;
2.全国性股份制银行(招行、浦发、中信、光大、华夏、民生、广发、兴业、平安、恒丰、浙商、渤海)总行级项目案例每个1分;
3.城商行总行级项目案例每个1分;
4.省级农信、副省级城市农商行、省会城市农商行、其他类别银行总行项目案例每个1分;
5.以上1-4项的得分累计计算,最高5分。
项目报价
35
以不超过项目预算20%的所有投标报价的算术平均值作为评标基准值,小于等于基准值的投标报价且大于等于ቤተ መጻሕፍቲ ባይዱ准值9折的投标报价得满分,低于基准值9折的投标报价每低基准值9折的1%扣0.2分(计算公式:得分=35-(基准值*0.9-报价)/(基准值*0.9)*100*0.2),高于基准值的投标报价每高1%扣0.4分(计算公式:得分=35-(报价-基准值)/基准值*100*0.4)。最终得分四舍五入后保留2位小数。
第二代农信银支付清算系统成员接入前置
第一章 引言 ........................................................................................................................................................................ 4 1.1 文档目的 ............................................................................................................................................................... 4 1.2 参考资料 ............................................................................................................................................................... 4 1.3 引用标准 ............................................................................................................................................................... 4
第三章 成员接入前置系统软硬件配置指引..................................................................................................................... 6 3.1 概述 ....................................................................................................................................................................... 6 3.2 基于AIX操作系统的前置机配置指引 ................................................................................................................ 6 3.2.1 硬件需求.................................................................................................................................................... 6 3.2.2 软件需求.................................................................................................................................................... 6 3.2.3 性能指标参考............................................................................................................................................ 6 3.3 基于Linux操作系统的前置机配置指引 ............................................................................................................. 7 3.3.1 硬件需求.................................................................................................................................................... 7 3.3.2 软件需求.................................................................................................................................................... 7 3.3.3 性能指标参考............................................................................................................................................ 7 3.4 签名验签服务器配置指引 ................................................................................................................................... 8 3.5 硬件加密机配置指引 ........................................................................................................................................... 8 3.6 部署建议 ............................................................................................................................................................... 9 3.6.1 主备模式.................................................................................................................................................... 9
银联云闪付二三类账户前置系统
银联云闪付二三类账户前置系统需求说明书项目名称:银联云闪付二三类账户前置系统文件编号:一、系统概述银联云闪付是银联专为移动互联网打造的统一品牌,围绕云闪付,银联建立了完整的产品体系,为四方模式生态系统下的发卡、收单、商户以及持卡人提供全方位的服务,2017年12月11日,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一APP“云闪付”。
根据《中国银联Ⅱ、Ⅲ类银行账户服务改造指南(V2.0) 》,《中国银联Ⅱ、Ⅲ类账户交易处理系统开发项目对外接口文档》,中国银联为满足商业银行发展二三类账户市场应用的需要,促进二三类账户在小额、高效便民领域的有效应用,提升商业银行二三类账户发卡量和移动支付交易量,中国银联业务管理委员会秘书处进一步扩充了账户服务平台功能,支持基于二三类银行账户与银联云闪付的支付应用。
为了帮助银行更好的对接银联二三类账户服务平台,需开发银联云闪付二三类账户前置系统,实现相关交易的业务需求。
二、采购清单本次招标采购的软件和硬件如下表:三、系统建设目标(一)系统目标一期内容实现银行和银联的相互对接,第一期实现申卡获取验证码、申卡、交易结果查询、下载新证书、重置工作密钥、账户转账充值、账户转账提现、账户余额查询等接口。
二期内容实现影印件采集,身份验证,账户绑卡,行业方授权消费等十六个接口。
(二)安全目标1.要求平台具有统一的服务请求认证、授权及访问控制、数据传输安全控制、信息防篡改等安全保障功能,具备消息完整性验证和抗抵赖功能。
并提供系统审计功能。
支持主流的身份认证和安全控制机制,支持主流安全规范等。
2.要求支持通过行内加密机或行内加密API进行报文加解密,支持签名验签以及文件数字信封等处理,保证通讯数据安全和完整性。
3.要求平台应具有完善的系统及流水日志记录、备份、查询、搜寻、分析、归档功能,可以设定日志记录的等级,支持对敏感字段进行脱敏处理。
具有日志审计功能。
提供日志管理功能,包括但不限于友好的日志查询与管理界面、日志记录策略的设置以及日志的安全性的保障。
银联云闪付操作方法
银联云闪付操作方法
银联云闪付是中国银联推出的一种便捷的移动支付方式,在使用银联云闪付之前,您需要确保您拥有一张支持银联云闪付的银联卡,并且已经开通了手机银行或者银联手机支付等相关服务。
以下是使用银联云闪付的操作方法:
1. 下载并安装“银联云闪付”手机应用程序。
- 对于iOS用户,您可以前往App Store搜索并下载“银联云闪付”应用。
- 对于安卓用户,您可以前往应用商店(如Google Play)搜索并下载“银联云闪付”应用。
2. 注册并绑定您的银联卡。
- 打开已安装的“银联云闪付”应用,并按照界面指引注册一个账户。
- 在注册完成后,选择“添加卡片”选项,并按照界面指引绑定您的银联卡。
- 您可能需要输入您的银行卡号、有效期、CVN2(信用卡背面的三位数字)、持卡人姓名等信息。
3. 设置支付密码。
- 您需要设置一个支付密码用于确认支付交易。
- 在应用中找到“设置”选项,选择“支付密码管理”,按照界面指引设置您的支付密码。
4. 使用银联云闪付进行支付。
- 在商店或者网上购物时,选择银联云闪付作为支付方式。
- 打开“银联云闪付”应用,输入支付密码,将您的手机放在POS机或者扫码支付设备上进行支付。
- 完成支付后,您将收到支付成功的通知。
除了购物支付,银联云闪付还可以用于转账、信用卡还款、手机充值等其他服务。
您可以根据应用的界面指引使用相关功能。
请注意,在使用银联云闪付时,为了安全起见,请不要泄露支付密码及其他个人信息,并使用正版应用避免遭受安全风险。
云闪付全知道答案
云闪付全知道答案一、“云闪付”APP的定位如何?为什么推出这样一款产品?目标是什么?答:银行业统一APP(云闪付)是在中国人民银行的指导下,由中国银联联合各商业银行,整合银行业资源,共同打造的银行业通用支付入口。
云闪付APP定位是“省钱省心的移动支付管家”。
为广大老百姓提供便利的支付服务,丰富的银行卡优惠;为支付产业生态提供开放平台入口,携手各方推动产业升级;为社会发展提供金融便民服务解决方案,通过金融科技服务社会效率提升。
两年前“云闪付”作为我国银行业移动支付的代表品牌正式推出受到市场欢迎,也让银行业意识到应立足于消费者需求加强合作,集行业之力提供更加优质、全面的服务。
因此银联和各商业银行此次全新推出银行业统一移动支付APP“云闪付”,以统一接口标准、统一用户标识、统一用户体验为原则,在充分尊重各方诉求,满足消费者痛点需求的同时,实现银行业竞合有序、共商共建共享共赢,助推银行业移动支付服务全面提升。
因此对于银行而言,它是为各家银行提供入口服务的公共平台,不争抢各行现有B端商户和C端用户,不排斥各家银行APP,不是各手机银行叠加,而是与各家行APP相互补充、互相导流。
二、“云闪付”APP的创新意义何在?答:通过打造开放平台,“云闪付”APP作为统一入口,汇聚银联及各大银行的支付工具、支付场景及特色服务,主要体现为以下四大主要特征:一是开放式平台全连接。
通过向商业银行及各主要合作方开放支付服务标准接口,并为合作伙伴提供商户增值服务、营销活动执行、合作银行办卡、在线销售联合四大合作模式,中国银联将联合产业各方共同建设移动支付平台,让“云闪付”APP成为连接各方、服务各方的平台工具。
二是统一入口全打通。
“云闪付”APP全面支持各类银行账户,通过大数据、人工智能等技术应用优化用户体验,将原先散落在各个机构的支付服务工具集成,提供二三类账户开户、信用卡申请、手机NFC支付、二维码扫码、收款转账、远程支付等各类支付功能,成为银行业移动支付的统一入口。
银行云闪付一键查卡业务需求设计文档
银行云闪付一键查卡业务
需求设计文档
1.业务背景
中国银联为服务商业银行,帮助其更便捷地查询客户是否将银行卡绑定至云闪付APP,支持商业银行与云闪付各类服务内容的互联互通,特下发关于云闪付与商业银行互联互通改造指南供入网机构开展相应提供技术支持。
银行银行卡前置系统根据技术改造指南针对我行目前业务执行我行改造技术方案。
2.业务功能
2.1.实现报文域中敏感信息域的加密功能
根据银联规范,针对报文传输过程中报文域中敏感字段如:全卡号、账户类型、手机号、姓名、证件类型、证件号等加密处理。
2.2.支持明文模式和掩码模式查询
根据云闪付后台上送的查询请求报文,银联卡整合平台应支持两种查询模式:明文模式、
掩码模式。
掩码模式:字段返回包含掩码(*)的前四后四卡号,返回格式为:xxxx****xxxx,其中(*)数量一般为4个。
明文模式:对查询出来的敏感字段不做处理。
2.3.通过证书方式实现报文在传输过程中的完整性
采用证书签名进行加签、验签。
闪付生成一对非对称密钥,公钥提供给商业银行;商业银行生成一对非对称密钥,公钥提供给云闪付。
2.4.正确识别应答码
对请求报文整合平台应进行校验,并返回云闪付正确的应答信息。
同时对核心返回的信息应正确识别,并映射对应的返回码信息返回给云闪付。
具体应答码如下:
2.5.返回个人在银行开立的所有的卡信息
通过云闪付查卡接口,银联卡整合平台应正确返回客户在我行开立的所有的账户信息,包括:一类户、二类户、三类户。
银行业银联卡前置系统介绍
银行银联卡前置系统介绍
2022-7-4
O N E
1
密钥体系说明
银联前置与涉及系统密钥体系说明:
关于去年3月份密钥修改说明,从实施情况看应该是他代本业务密钥过期。
需要银联和卡前置系统同步进行密钥的更换工作。
业务具体流程如下:
l本代本业务:即银行卡业务受理机构既是收单机构也是发卡机构,交易不涉及银行进行路由转换。
l本代他业务:受理机构受理的他行卡业务。
l他代本业务:从本行角度出发,他行机具受理的本行卡的业务。
需经过银联转接中心将交易转发至本行。
目前我行收单业务银联卡前置业务包括:取现(冲正)、存款(确认)、转账、余额查询、脚本通知等。
发卡业务包括个人业务、单位业务等,从交易层面上来将一般包含:存取款业务、消费类业务、贷记类业务、付款类业务、转账类业务、查询类业务、账户验证类业务、管理类业务等等。
谢谢!。
Ⅰ类、Ⅱ类、Ⅲ类账户(简介)
功能
限额:累计1000元,提现额度不超过1000元
Ⅰ类
身份证 消费 名
限额
Ⅱ类
身份证号
卡号
5要素验证
预留手机号
账户类别 消费
转账
功能
投资理财
年累计20万 日5000元
限额
开具:一家支付机构只允许开立一个III类支付账户
Ⅲ类
姓名
身份证号 卡号
他机构开立支付账户。
支付账户
Ⅰ类、Ⅱ类、Ⅲ类账户
银行账户
存款
支取现金
功能
购买理财产品 转账
Ⅰ类,举例:借记卡
消费 缴费支付
开具
柜面开具:1个
限额:根据银行 存款
功能
购买理财产品 限定金额消费
限定金额缴费支付
自主机具
Ⅱ类,举例:信用卡
开具
网上银行 手机银行
其他电子渠道:银联
限额:单日10000元
无实体卡
296号文规定:第五条支付机构不得基于条码技术,从事 或变相从事证券、保险、信贷、融资、理财、担保、信
托、货币兑换、现金存取等业务
其他限制
获得互联网支付业务许可的支付机构,经客户主动提出申 请,可为其开立支付账户;仅获得移动电话支付、固定电 话支付、数字电视支付业务许可的支付机构,不得为客户 开立支付账户。支付机构不得为金融机构,以及从事信 贷、融资、理财、担保、信托、货币兑换等金融业务的其
其他特点
依附于一张Ⅰ类卡
功能
可升级成Ⅰ类卡 限定金额消费 限定金额缴费支付
自主机具
Ⅲ类,举例:钱包
开具
网上银行 手机银行 其他电子渠道:银联
限额:账户余额不超过1000元
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银联云闪付二三类账户前置系统需求说明书项目名称:银联云闪付二三类账户前置系统文件编号:一、系统概述银联云闪付是银联专为移动互联网打造的统一品牌,围绕云闪付,银联建立了完整的产品体系,为四方模式生态系统下的发卡、收单、商户以及持卡人提供全方位的服务,2017年12月11日,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一APP“云闪付”。
根据《中国银联Ⅱ、Ⅲ类银行账户服务改造指南(V2.0) 》,《中国银联Ⅱ、Ⅲ类账户交易处理系统开发项目对外接口文档》,中国银联为满足商业银行发展二三类账户市场应用的需要,促进二三类账户在小额、高效便民领域的有效应用,提升商业银行二三类账户发卡量和移动支付交易量,中国银联业务管理委员会秘书处进一步扩充了账户服务平台功能,支持基于二三类银行账户与银联云闪付的支付应用。
为了帮助银行更好的对接银联二三类账户服务平台,需开发银联云闪付二三类账户前置系统,实现相关交易的业务需求。
二、采购清单三、系统建设目标(一)系统目标一期内容实现银行和银联的相互对接,第一期实现申卡获取验证码、申卡、交易结果查询、下载新证书、重置工作密钥、账户转账充值、账户转账提现、账户余额查询等接口。
二期内容实现影印件采集,身份验证,账户绑卡,行业方授权消费等十六个接口。
(二)安全目标1.要求平台具有统一的服务请求认证、授权及访问控制、数据传输安全控制、信息防篡改等安全保障功能,具备消息完整性验证和抗抵赖功能。
并提供系统审计功能。
支持主流的身份认证和安全控制机制,支持主流安全规范等。
2.要求支持通过行内加密机或行内加密API进行报文加解密,支持签名验签以及文件数字信封等处理,保证通讯数据安全和完整性。
3.要求平台应具有完善的系统及流水日志记录、备份、查询、搜寻、分析、归档功能,可以设定日志记录的等级,支持对敏感字段进行脱敏处理。
具有日志审计功能。
提供日志管理功能,包括但不限于友好的日志查询与管理界面、日志记录策略的设置以及日志的安全性的保障。
4.要求平台产品提供源代码并配合我行开展安全漏洞扫描、安全体系认证和安全等级保护测评工作。
(三)业务目标按照银联规范要求完成项目一期和二期功能的实现。
四、业务需求(一)总体要求建设银联云闪付二三类账户前置系统,该系统平台能够满足银联开展二三类账户业务的需求。
要求以下三个方面:1.系统遵循先进性、灵活性、稳定性、安全性、扩展性的设计原则,建立采用参数化、模块化的技术手段,具备快速开发或定制新的金融产品的功能,以提高银行快速推出新产品的能力。
2.在完善现有的新一代信息系统架构集成上,为未来各类新系统建设奠定良好的架构基础和服务规范要求。
满足全行业务发展要求,在充分考虑当前业务需求的基础上,具备一定的前瞻性。
3.快速满足业务的个性化、多元化需求,从而提高银行市场竞争力及客户的满意度和忠诚度。
(二)主要功能模块及需求说明需求功能表(根据银联规范接口文档,二期接口支持的部分五、技术要求(一)总体要求(二)系统架构要求1.系统采用面向服务的SOA架构,实现各组成部分灵活组装。
通过分层架构的设计方式,实现数据、服务、交易和展示的有效分离,实现业务数据和业务逻辑的分离,系统模块间松耦合,功能分布合理,以适应IT系统、服务、产品、流程的变化。
2.系统开发遵循组件化、模块化、参数化设计原则,保持软件系统架构的易于改造和扩展,满足新业务功能的不断扩充,不影响应用系统的各种原有功能。
3.系统结构合理、效率高、资源占用率低,避免过多的数据冗余。
提供横向扩展和纵向扩展能力,以提高系统处理性能,满足业务量和数据量的快速增长。
4.系统采用开放平台设计,采用独立于中间件平台、数据库平台的开发技术,软硬件平台具备开放性、通用性、标准性和安全性的特点。
5.基于组件化设计和发布,提高代码的可重用性。
具有相对独立、自包含的功能,具有良好契约的接口,可独立开发、独立测试,实现独立于编程语言,可通过组件替换进行功能升级及扩充,保证软件系统架构的易于改造和可扩展性。
(三)可靠性要求1.系统具备7x24小时持续、高效、稳定可靠的运行能力,具备异常或故障处理能力并提供系统服务的启停机制。
2.采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制,具有较强的容错能力和良好的恢复能力,保障系统安全、稳定、高效的运行。
3.面对可能突然爆发的服务请求,要求系统具备流量控制、服务分级、应用分级等功能,以保证系统的稳定运行,并能在大压力情况下,优先满足关键渠道、关键应用、关键交易的请求,进而保证全行日常经营活动正常运转。
4.面对可能发生的单点故障(服务、节点、服务器等),要求系统设计具备一定恢复能力。
(四)安全性要求1.系统要配置和构建可靠实用的安全策略和机制,保证系统安全和数据安全,满足招标人和相关监管部门对安全和风险管理的要求。
2.确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。
3.敏感数据信息(密码等)须加密存储,不能以明文方式保存。
能够与业内主流厂商的加密设备、系统对接,能够与招标人的加密平台对接,支持国密算法。
加密方式符合人民银行、银监会等监管部门的规定及要求。
4.系统中如需使用第三方开源或商业组件,应使用没有已知安全漏洞的版本。
5.协助招标人进行第三方安全评估,负责组织实施系统的安全整改工作。
6.要求应用部署不得使用root等超级用户权限。
7.要求密码不得出现在应用程序源码、脚本中。
如必需使用密码,应使用配置文件方式,并进行加密处理。
系统支持对配置文件中密码进行修改并提供修改的工具和方法。
8.系统必须具有严谨周密的安全体系结构,必须能够提供有效、全方位、多层次的安全机制,抵御可能产生的恶意攻击和病毒侵蚀,并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。
(五)扩展性要求1.在不依赖外部软硬件支持的情况下,提供应用级负载均衡、高可靠性集群部署能力,实现服务动态分配,实现系统横向和纵向的动态扩展;支持跨数据中心应用多活,支持跨数据中心读写分离。
2.系统设计具有前瞻性,系统在满足现有业务要求的基础上,必须为未来业务发展变化留有拓展空间,应具有较强的开放性和可维护性。
3.采用先进的、成熟的、可靠的技术与软硬件平台,保证系统易扩展、易升级、易操作、易维护等特性。
(六)软硬件要求硬件环境:支持x86服务器、IBM小型机操作系统:支持Linux、AIX数据库:支持mysql、oracle、DB2、sql server中间件:Tomcat、WebSphere、WebLogic(七)知识产权及转移1.投标人保证其提供的产品、工具、模型、方法论、源代码、文档、知识资产及服务没有任何权利瑕疵,没有侵犯任何第三方权利。
招标人在使用该产品或服务的任何一部分时,免受第三方提出的任何侵犯其知识产权的权利主张。
如果任何人对招标人使用该产品及服务主张权利,由投标人负责处理一切纠纷及相关事宜,由此给招标人造成的损失,由投标人承担。
2.招标人可以在机构内及招标人下辖的所有机构使用、复制、改编、修改投标人为本标提供的所有系统或所有平台。
3.系统进行横向扩展和纵向扩展时,新部署的系统不存在知识产权争议,无需向投标人支付额外费用。
4.本次项目实施过程中产生的所有客户化部分源代码的知识产权,归招标人与中标人共同所有。
5.中标人在向招标人提供软件产品的同时,应提供相应的技术文档及转移本标包含的所有系统或平台的开发、运行、维护等技能。
中标人所提供的技术文档应能够满足招标人使用和掌握中标人所提供的软件安装、使用、维护、应用开发的需要。
中标人提供的技术文档至少应包括系统的概要设计说明书、详细设计说明书、数据库设计说明书、系统使用和操作说明书、系统的运行维护说明书。
(八)通讯及接口要求1.系统须遵循招标人的服务/接口标准要求,支持招标人相应的开发规范,通讯协议、接口格式满足招标人标准要求。
2.提供准确的服务接口文档,完成与外围系统的对接,包括但不限于联机交互服务、文件交互服务等。
3.接口具有很强的转换和适应能力,可以适应现有各系统的数据交互需求,并可根据用户需要灵活定义和配置新的接口。
4.系统须记录完整的通讯日志,提供完善的监控和重启机制,能对所有交易或单个交易并发会话数进行限制,应能够对系统的最大并发会话连接数进行限制。
(九)性能要求1.系统性能指标的设计应满足业务量出现跨跃式增长的要求,满足招标人未来5-10年的业务发展要求。
2.联机交易性能:支持每天100万笔以上的交易量,交易高峰期间能达到100笔/秒的处理能力,简单交易系统内处理时间不超过300毫秒,复杂交易系统内处理时间不超过500毫秒,交易成功率不低于99.99%。
3.批量处理性能:系统常规日终批处理时间小于60分钟。
月末、季末、年末、结息日等特殊日期小于120分钟。
六、项目实施要求(一)实施计划要求1.从中标通知书发出之日起,在两个月内完成项目一期功能的开发、测试、投产准备,具备上线运行的条件。
要求投标方在银联要求的系统投产期限内完成项目二期功能的开发、测试、投产准备,具备上线运行的条件。
2.投标人在投标文件中应制定切实可行的、确保平稳上线的实施时间计划。
3.要求投标人从公司内部定期监督项目进度,及时汇报项目风险,确保项目按计划完成。
4.投标人在实施计划中,应充分考虑到各项工作并行,既要保证项目进度,又要保证项目质量。
5.投标人在实施计划中,应明确标明里程碑,明确各阶段交付物。
(二)项目管理要求1.要求投标人制定完善的例会制度,包括项目例会、阶段性评审会等。
2.要求投标人在中标后,在整个项目实施周期内,需配合招标人、PMO,共同对项目进行全程管理及监督。
3.按项目计划提交招标人认可的阶段文档。
4.项目实施的各个阶段工作划分清晰,阶段性延误同样视为项目延期的整体考核依据。
5.严格遵守我方工作纪律要求,包括工作时间、工作着装、办公环境、安全管理等。
(三)实施团队要求1.在项目实施阶段,项目实施团队以中标人的项目团队为主,负责整个项目的设计、实施、进度和质量控制等,对整个项目的完成进度负责。
招标人将派出一定数量的业务与技术人员配合项目建设,审核设计方案,明确细化业务需求,掌握全系统的各项技术,为将来的运行维护、功能扩充作技术准备,并监督项目的质量,确保按时完成项目建设。
2.在项目实施期间,包括项目经理在内项目实施成员需全职在现场提供开发服务,未经招标人许可,不得更换项目组成员。
3.招标人将对中标人参与项目的核心人员如项目经理、系统架构师、需求分析师、核心开发人员等项目组成员进行资质考察。
4.中标人要保持项目实施团队的稳定性,项目组主要实施成员未经招标人允许,不得擅自调离项目组。
5.中标人项目团队至少应包括以下角色:项目总监:从事银行系统项目经验不少于10年,具备5年以上大型项目管理经验。