1、【社区自助服务平台】信息开发项目可行性研究报告 文档编号:编写:日期:审核:日期:确认:日期:归档:日期:目 录一、引言41、目的42、定义43、参考资料5二、项目背景51、背景52、风险和防范6三、项目目标71、目标和基本要求82、投产预测9四、分析现有系统91、现有系统分析91、分行社保POS类设备现状92、分行前置系统93、系统架构现状分析92、关联系统分析101、社区自助服务终端102、终端管理服务器103、类B/S模式终端管理的工作原理114、终端接入网络12五、技术方案建议121、应用系统架构122、功能说明163、接口说明204、运行环境要求205、硬件平台选型206、软件平台选
2、型217、运维功能设计218、开发环境要求229、安全保密设计2210、数据转换方案23六、工作量测算23七、可利用的资源25八、项目概算25九、投资及效益分析261、预期的经济效益262、社会效益273、其他效益274、系统投资275、成本效益分析28十、配套机构和人力资源要求29十一、可行性研究小组301、可行性研究小组组成302、可行性研究小组工作列表30十二、结论30项目名称社区自助服务平台提交人姓名联系电话提交人单位编制日期完成日期共 30 页一、引言1、目的【说明编写本可行性研究报告的目的,提出预期的读者。】 编写本可行性研究报告目的,是阐述本项目的需求背景、目标、效益分析、实施技
3、术方案。对项目的可行性进行分析,让该项目的应用部门、项目实施部门、项目审核部门能充分了解并提出相关的建议,以便项目的顺利投产,充分发挥项目所产生的效益。 预期的读者:总行、分行领导、分行科技部、分行会计结算部、分行电子银行部。2、定义【列出本文件中用到的术语的定义和外文首字母组词的原词组。】社区银行自助终端:分行计划新部署的壁挂式POS类自助服务设备,具有成本低,体积小,安装容易、耐破坏等特点,计划部署在社区、工厂等地。分行通用代理平台:分行用于实现中间代理业务的平台。本项目中完成与中移动的话费充值、及其燃气IC卡充值业务的实时处理和账务清算。社保IC卡业务系统:包括社保IC卡前置和IC卡服务
4、器等,共同完成社保IC卡业务。加密密码键盘(EPP): 安装在社区银行自助终端中,加密密码键盘模块中保存了中心拨号服务信息和终端主密钥,可用来完成机端的信息输入以及加密和密钥存储。TMK Terminal Master Key,终端主密钥:用于加密保护终端的工作密钥(包括TPK, TAK)。终端工作密钥可按银行管理需求进行更新,更新后通过数据传输下发。终端主密钥用于保护终端工作密钥的传输。TPK Terminal Pin Key 终端加密密钥:用于保护终端上输入的用户密码等敏感信息,该信息将加密传输以保证数据传输安全。TAK Terminal Authentication Key 终端认证密钥
5、:TAK用于终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。终端号和终端管理序号:终端号是总行MCENTER为每个社区自助终端分配的,用于终端交易的编号,该终端号由总行通过分配和管理;终端管理序号是指每个自助终端设备的序列号,每个终端的序列号不同,由终端管理服务器统一进行管理,同时,正常交易的终端在终端管理服务器中对这两个编号有个对应关系。以方便管理服务器对设备的管理和维护。3、参考资料【列出所需要的参考资料,如:1、本项目的经核准的计划任务书或合同、领导的批文;2、属于本项目的其他已发表的文件;
6、3、本文件中引用到的文件、资料。】东莞分行“社区自助服务平台”需求书二、项目背景【论述项目提出的背景及业务可行性,预测、评估项目风险,提出风险防范、控制、管理办法与措施。】1、背景【说明项目提出的背景和业务可行性,说明推行该项目在业务上要完成的准备工作。】东莞有“世界制造之都”的美誉,经过多年的经济快速发展,综合实力强劲,在国家统计局的综合测评中,连续多年名列全国大中城市综合实力十二强。本地户籍人口人均生产总值超过13万元,具有极高的经济实力,高端金融服务需求旺盛;同时, 东莞还拥有数量庞大的外来务工人员,超过800万,由于在外地打工,他们需将收入汇回内地,汇款业务量十分巨大,市场非常宽广。据
7、东莞市人民银行统计,2007东莞全年汇款超过630亿人民币,汇款笔数2300万笔,同比2006年增长15%。根据东莞日报报道,2008年春节前,由于雨雪天气堵塞,东莞外来务工人员无法回家过节,导致春节前汇款回家的金额达到300亿元。由于我行经营条件限制,网点较少,尤其是80%的低端客户消耗了大部分的网点柜台资源,造成各网点普遍排队现象严重,因此面向高端客户无力提供优质高效的金融服务,在竞争中无法取得优势。将低端客户的柜台业务分流到自助交易终端,从而让网点有充足的资源向高端客户提供优质服务,是我们要努力的方向。低成本的交易终端,不但解决了网点、柜员资源的不足,而且能够从中收取可观的手续费收入。分
8、行计划选用的壁挂式POS类自助设备除了可以将交易成本降低,减轻柜台压力外,还有服务时间长、距离客户近等多方面优势,“随时随地”向客户提供方便的服务,可以将原本高成本低收益的业务变成低成本高收益业务。另外,东莞中移动现有客户1000万人次,每年发生的移动话费达到100多亿元,拥有东莞70%以上的移动通信市场份额。利用自助交易终端提供话费充值交易,也是前景非常广阔的一项业务。东莞中移动已经与我行达成了“社区自助服务平台”手机充值业务意向,并承诺向我们提供优厚的充值提成。根据以上业务需求,我行需要开发、部署一套社区自助服务系统,该系统通过部署离行交易终端,特别是在外来工集中的工厂、社区,向客户提供方
9、便的转账、汇款、缴费等业务,从而达到分流低端客户(业务)的目的。将社区自助服务终端安放在社区工厂是直接到客户来源端去争取客户,是明确的市场挖掘行为,是积极扩大市场份额的业务拓展行为。系统平台建立后,还可以比较简便地增加自助售卖彩票、自助售卖车票、公交卡充值等其它功能,是一个提供多种金融自助服务的平台。2、风险和防范【说明项目实施中可能存在的风险及防范和控制的措施等,提出实施项目必须解决的难点和问题。】1、 软件需求不清楚或不明确系统需求分析期间,未清楚地了解业务需求,存在即使系统开发完毕,也解决不了当前所面临的问题的风险。系统开发人员未能真正理解业务需求,同样存在系统不能解决当前所面临的问题的
10、风险。防范措施:相关业务部门复审需求,并对需求进行再次确认。开发人员复述、系统分析人员复审、业务部门确认相结合的办法处理。2、 系统设计不合理系统设计是系统业务得以实现和拓展的关键。设计团队一般属于技术人员,在业务上对我行业务发展历史不了解,对现状不能精准把握,以及对未来发展没有前瞻认识,同时也不可能具备优异的业务策划、实施能力。但在技术上,要求能根据业务发展的需要,提供最佳解决方案。所以系统设计不合理,存在业务不能实现,不能满足后续业务发展等风险。防范措施:选择对我行业务系统熟悉,并在该业务领域能提供完整的、成熟的解决方案的设计团队。3、 系统开发过程管理混乱本系统平台开发时间紧,任务重,对
11、开发过程的管理要求高,否则,存在系统平台不能按期完成,业务不能按期开展,以及开发费用超出预算等风险。防范措施:建立专业的项目管理团队,严格开发过程管理。4、 业务推广不利的风险自助服务终端离行服务模式作为一种全新业务模式的推广,是银行网点的延伸,其潜在的客户群体多为社区、厂区用户,存在用户素质参差不齐,和用户对新业务接受程度慢等情况,业务部门如未能注意用户宣讲和引导,则影响系统投产后终端机的用户使用率,导致无法收回投入的风险。防范措施:在业务推广过程中,则应注重试点社区的选取和终端布放等市场策略问题,积极策划市场推广活动,使用户尽早接受和熟悉新的终端业务。市场推广可结合多种手段,包括:市场人员
12、在社区或工厂现场推广、发放纸质宣传材料、投放宣传广告(FLASH),如社区电梯广告,工厂饭堂电视,和终端自身广告播放等。5、 项目进度延迟风险基于东莞金融市场有大量转账汇款、缴费等自助业务的需求,如东莞市其他商业银行和邮政储蓄也在积极拓展此类自助业务,市场竞争较为激烈。为满足业务开展的需要,系统必须在规定的时间得以正式运行。否则就会存在系统不能按时上线,业务不能顺利开展,失去市场的风险。防范措施:认真做好项目预算,及人力资源调配,确保各项资源得以落实。包括:取得领导重视,协调各部门工作,并对系统开发团队在资金、人力、物力等各类资源上提供支持。三、项目目标【描述项目目标及基本要求,提出业务发展状
13、况预测和项目推广范围及计划。项目目标及基本要求即纲要性项目需求。】1、目标和基本要求【说明本项目要达到的目标和可实现的基本要求。】项目预期目标:1、社区自助服务终端能够提供转账汇款、移动话费充值和IC卡片圈存基本功能。作为新的自助设备,补充银行电子交易渠道,尤其是转账汇款在柜台办理所用时间较长,造成各网点普遍排队现象严重。而项目投产后,客户将不用到柜台排队等候办理汇款业务,改由通过自助设备办理转账汇款,极大地方便客户,提高服务质量;同时,对银行来说可以降低人力资源成本,还可以满足人行对改进个人支付结算服务的要求。2、增加汇款手续费收益:以2007年业务量预计转账汇款手续费收益,按东莞市人民银行
14、统计,2007东莞全年汇款超过630亿人民币,汇款笔数2300万笔,以广发东莞分行的市场占有率8%计算为184万笔,预计社区自助服务终端能分流20%的转账汇款业务,以每笔跨行汇款收取最低手续费5元计算,一年累计的结算业务手续费收入至少有184万元(这是非常保守的估计,实际上应该远远大于这个数,具体见“投资及效益分析”)。3、增加手机充值手续费收入东莞中移动现有客户1000万人次,每年发生的移动话费达到100多亿元,拥有东莞70%以上的移动通信市场份额,合作前景广阔。东莞中移动已经与我行达成了“社区自助服务平台”手机充值业务意向,并提供优厚的充值提成。手机充值会带来可观的手续费收入。(具体见“投
15、资及效益分析”)4、增加IC卡圈存手续费收入,节省圈存机投入系统投入运行后,“社区自助服务平台”终端同时可以兼容原社保IC卡系统圈存机以及燃气IC卡系统圈存机的功能,取得圈存手续费收入的同时更重要的是节省了圈存机设备的投入。项目组织基本要求:1、项目业务需求的各方确认,明确各方要求,不存在歧义。2、项目技术方案符合业务需求。3、项目能准时立项、开发、验收、投产。4、业务部门制定新业务规章制度,确保项目投产后各项制度可执行。5、业务部门制订推广计划,积极推广此项产品,尽快占领市场。2、投产预测【预测本项目投产的上线时间、上线时的业务环境及业务上线后若干年的发展状况,说明推广的范围、顺序和时间,并
16、说明确定的原则和理由。】本系统开发预计总需时1043人日,扣除前期工作136人日,开发、测试和推广等后期时间为907人日,预测本项目上线投产时间为2008年9月,上线当年预计部署终端20台,覆盖20个左右试点社区、工厂。预计每年新增终端100台左右。项目投产后向所有广发持卡人推广,通过各种方式进行推广。四、分析现有系统【阐述项目的必要性,说明项目与现有系统的关联、项目实施对现有系统的影响和配合要求。与现有系统的关联部分应说明现有系统中是否有同类或关联的功能,说明现有系统是否能够满足要求、是否在现有系统基础上进行修改。】1、现有系统分析1、分行社保POS类设备现状目前东莞分行POS类设备主要包括
17、圈存机和POS,大概有120台圈存机,主要部署在网点、医院以及小区内,主要业务是社保IC卡圈存圈提、金融卡账户查询以及东莞燃气卡的充值服务; POS大概有400台左右,主要部署在网点、医院和药店内,业务主要涉及社保IC卡消费、查询、圈存/圈提以及管理功能,部分POS还支持磁条卡的消费业务。目前所有的终端设备不支持汇款和移动话费充值业务。2、分行前置系统POS设备通过“分行IC卡前置”完成交易。圈存机社保IC交易通过“分行IC卡前置”实现,燃气IC卡充值交易通过“分行通用代理前置”实现。3、系统架构现状分析由于计划部署的社区自助服务终端,除需提供银行卡的转账汇款、缴费功能外,还需提供分行特有的I
18、C卡业务的充值查询功能。为满足新的业务要求,对现有系统要进行一定的改造。根据总行对自助服务终端统一管理和统一监控的部署要求,社区自助服务平台的交易终端需通过MCENTER接入,进行统一的管理。MCENTER为部署在总行的各类自助设备交易的通讯网关。对总行统一推广的转账汇款、缴费类业务转发至总行中间业务平台统一处理,对分行IC卡业务则由MCENTER转发至分行前置系统来完成交易。2、关联系统分析结合当前的系统以及未来要实现的目标,分行端主要涉及以下目标对象:1、社区自助服务终端因为我们要把自助汇款等业务放到客户生活工作的地方(工厂、社区),所以终端设备必须是体积小、耐破坏、修复成本低、易维护的,
19、因此计划选用壁挂式POS类终端设备,不建议把体积大、易被破坏、修复成本高、维护工作量大的多媒体类终端设备安装在工厂、社区。计划部署的社区自助服务终端为壁挂式POS类终端设备,体积较小,成本较低,具有支持多种通讯模式,特别是该终端应配备有无线通讯模块,设备安装可以不受场地限制,而且壁挂式POS类终端设备抗破坏能力强,修复成本低,易维护,适合用于无人值守的自助服务环境。同时无线网络通信按流量计费,相比以前的按时间计费,有极大的通讯费用竞争优势,十分适合社区工厂使用。该终端需要支持转账汇款、缴费等银行卡新业务,也要支持东莞本地的社保IC和燃气IC的业务;还应满足离行部署的安全要求,及方便运行维护等需
20、求;还需优先考虑采用后台业务定制模式,即终端应用程序部署在后台,以灵活适应不断变化的业务需求。为满足金融安全的要求,终端使用加密密码键盘模块,为用户输入密码、金额、账号等信息提供可靠的安全保障。2、终端管理服务器该设备计划部署在分行,目标功能是实现社区自助终端类B/S的应用模式,终端支持的业务以及交易流程由终端管理服务器控制。该服务器负责将终端交易请求统一发至总行MCENTER进行业务受理,该服务器只负责终端机前端的应用流程组织,不负责任何银行后台业务逻辑处理。下节将详细介绍其类B/S模式的工作原理。3、类B/S模式终端管理的工作原理类B/S自助终端不同于传统意义上的自助终端(如圈存机),是由
21、后台业务定制实现交易流程组织。简单的说,就是终端本身并不包含具体的应用程序,它是通过类似B/S方式进行工作,即后台流程定制的方式来完成交易。(一)具体实现原理1) 自助终端只装载基本单元的驱动模块程序,例如菜单、显示、打印以及各种输入的支持,不需装载应用程序;2) 终端实现交易必须连接其伺服后台,即终端管理服务器,由服务器对终端的身份鉴别后(终端也需要对服务器进行认证),服务器即推送业务菜单给终端,在终端上显示,等待客户选择;3) 服务器获得客户选择后,即进入交易流程控制过程,可以根据需要指导客户刷卡、输入账号、密码等操作,交易要素完整后,即请求MCENTER实现交易。4) 交易完成后,即可控
22、制终端完成打印单据、显示成功信息等工作。(二)与传统的终端相比,该设备具有以下特点1) 维护容易,设备本身不需要下装程序。2) 应用拓展能力强。任何新的业务的新增和实现,不再需要针对终端本身进行开发,终端上完成什么功能都只需要后台进行定制和开发。3) 可靠性增强。由于不需要运行应用程序,所以在硬件结构上相对简单和稳定,设备与传统意义上的自助终端相比,可靠性更高。4) 性能价格比高。该款设备成本相对于传统意义自助终端更有优势。5) 业务定制的灵活性。可以根据终端所处的地点不同,对这些终端可以选择支持不同的业务定制6) 有利于终端故障维护。B/S终端支持故障申报,可以随时准确地了解终端情况。例如打
23、印机缺纸、打印机纸将尽、密码键盘故障以及通讯故障等。(三)类B/S终端的背景资料类B/S终端所支持的协议的最初来源于电信的基于固定电话网的信息终端及综合信息系统技术规范V1.38以及家家e POS支付业务技术规范。2004年中国电信根据业务发展的需要,推出了“家家e POS”的产品概念;并陆续制订了基于固定电话网的信息终端及综合信息系统电子商务部分的技术规范和测试规范,为银行、证券、金融支付等增值业务提供安全的通道。该类设备引入了在线交互和动态菜单下载技术,十分方便终端应用的维护和升级。目前该类设备已经被银联以及多家商业银行用于家家e、转账电话、自助汇款终端的设备用于非现金类交易的实现。例如上
24、海的卡友转账电话、苏州农行的转账电话以及银信通终端、农行深圳分行的转账电话以及汇款易终端等已经使用了该交易模式。其中苏州农行应用该类交易模式的终端已达到4万台,每月的交易量达到100亿元。4、终端接入网络电话拨号(PSTN)类终端,拨号到分行IEN,分行IEN再将交易请求发至分行终端管理服务器。无线终端通过东莞联通的无线网络接入移动服务商网络,在通过服务商和分行间的专线连接接入,接入分行终端管理服务器。对支持TCP/IP网络通讯方式的终端,可通过分行网点网络连接分行的终端管理服务器。五、技术方案建议【分析技术可行性,评估项目实施风险和安全风险。涉及多个技术方案的,需进行技术方案比较,说明每个方
25、案的利弊,与现有系统的兼容性,综合考虑后提出明确的倾向性意见,并说明理由。】1、应用系统架构5.1.1 系统架构方案要点说明:l 在分行部署一台终端管理服务器,负责社区自助终端交易流程控制以及业务的定制;l 终端支持的所有交易通过MCENTER实现;l 无CDMA终端通过联通供应商到东莞分行的专线接入,图中的路由器为专线网络连接专用设备,专线采用SDH租线业务方式;5.1.2主要单元及分工1)分行终端管理服务器1、 社区终端通过各种接入方式的网关,将交易请求集中发送到分行终端管理服务器上,通过终端管理服务器实现对终端的交易流程控制以及业务的定制,并通过总行的MCENTER完成交易。2、 分行终
26、端管理服务器将终端状态以“事件”的方式发送给总行新建的监控系统;接受总行监控服务器发送的开关机、上送交易流水、日志等管理类命令。2)分行社区自助服务终端1. 对于电话拨号(PSTN)类社区终端,机端拨号到分行IEN,分行IEN将交易请求发分行终端管理服务器然后转总行MCENTER或分行前置。2. 对于无线(CDMA)类终端,机端将连接东莞联通,通过无线网关将交易请求发分行终端管理服务器,然后经管理服务器发送到总行MCENTER或分行前置。3. 提供交易画面给客户4. 机端TMK、TPK、TAK密钥的管理3)分行签约终端1. 连接总行中间业务平台、为客户提供签约、更改协议、注销协议等服务。2.
27、签约客户统计表、转账汇款统计及手续费统计表的前端展现及使用。3. B/S架构4)分行硬件监控终端1. B/S方式连接总行新监控系统。2. 监控终端的运行状态。3. 开关机管理4. 根据业务需要,进行终端运行状态、终端交易明细表、手机交易统计及手续费统计表等各类报表的前端展现及使用。5)分行交易监控终端1 C/S方式连接总行MVIEW系统。2 监控社区终端的交易运行状态。6)总行自助设备前置系统(以下简称:MCENTER)1. 各类自助设备交易的通讯网关。2. 社区终端设备接入管理,处理社区终端转账以及代收费交易。3. 密钥管理(MCENTER-机端、MCENTER-中间业务平台、MCENTER
28、-AS/400),和分行通代、分行IC前置之间不进行密钥约定。4. 终端状态、交易信息、管理命令在监控模块/监控服务器和终端设备之间的转换及转发。5. 连接新建的行内AFE通讯服务器,承担分行代理类交易的报文转发。6. 将交易卡、账户类密码校验送AS/400,校验通过后将交易请求发分行通代、分行IC前置。7)分行通用代理平台1. 接受总行行内AFE发送的交易请求2. 处理“新奥燃气IC卡圈存购气、气量查询”交易3. 处理“手机充值、日终对账”交易4. 系统现有其他功能保持不变5. 将账户扣款直接交易送AS/400主机处理6. 生成和东莞移动对账的清算文件8)分行社保IC前置1. 接受总行行内A
29、FE发送的交易请求2. 处理“社保IC卡圈存、查询”交易3. 将交易结果返回行内AFE4. 系统现有其他功能保持不变9)总行新建监控服务器1. 接受分行终端管理服务器发送的终端状态2. 为分行提供B/S的监控功能3. 通过分行终端管理服务器向社区终端发送开关机、更新密钥等管理类命令10)总行行内通讯前置AFE(新建)1. 连通MCENTER、总行AFA、分行通用代理平台、分行IC卡前置2. 做为代理类交易的通讯通道,承担交易报文的转发及处理3. 作为行内其他渠道(网银、电话银行)代理类交易的接入平台11) 总行中间业务平台(AFA)1 分行转账汇款业务签约服务、更改协议、注销协议平台2 分行签
30、约终端管理平台3 行内渠道管理平台4 转账汇款类交易中卡号、联行号的管理5 接收行内AFE的“转账汇款类”交易请求并转发AS/4006 接收行内AFE的“理财通卡余额查询、明细查询”交易请求并转发AS/4007 将交易处理结果返回给行内AFE。12) AS/400主机1. 接收总行中间业务平台转发的“转账汇款类”交易请求2. 在支付系统完成“本行同城小额转账、本行异地小额转账、本行异地转账”交易的处理3. 在SASB、YHT系统完成“理财通卡余额查询、明细查询”交易的处理4. 将“跨行汇款”交易转发到支付前置系统5. 将四个转账汇款类交易、“理财通卡余额查询、明细查询”的处理结果返回给总行中间
31、业务平台6. 卡、账户密码正确性验证7. 进行新奥燃气、手机充值、转账交易的账户验证及扣款13)支付前置系统1. 接收AS/400主机的“跨行汇款类”交易请求并转发人行2. 人行交易处理结果返回给总行AS/400主机2、功能说明2008-2456987我行计划建设的“社区自助服务平台”是一个金融自助交易平台,能够实现多种金融交易。为了便于实现,首期先推出转账汇款、手机充值、社保圈存和燃气圈存购气四种功能。分析市场效益后,我行计划先期开发和推广经济效率最高的转账汇款业务,该业务相关的系统开发工作可在总行的统一部署下完成系统设计架构的确立,及其终端转账汇款业务处理,和柜台客户签约、终端管理和报表统
32、计等功能。在总体技术架构确立后,可由分行主导完成分行特有业务的开发,含IC卡和手机充值业务的开发。5.2.1 功能模块及实现设备接入及数据传输 对于电话拨号(PSTN)类终端,拨号到分行IEN,分行IEN将交易请求发分行终端管理服务器,然后转总行MCENTER,MCENTER接受相关的交易请求。 对于无线(CDMA)类终端,终端通过东莞联通,将交易通过无线网关转发到分行终端管理服务器,再通过内部网络将交易请求发总行MCENTER系统。 下文中将以上内容简述为“分行终端设备发送交易请求至MCENTER”。密码校验 MCENTER和分行通代、分行IC前置之间不进行密钥约定,需转发给分行通代、分行I
33、C前置的交易,先由MCENTER拆包后向AS/400发送卡或账户密码校验请求。密码校验通过后,MCENTER再将交易请求发往分行通代或IC前置;密码校验不通过的话,MCENTER直接给机端返回错误代码。1) 手机充值a. 功能手机充值利用我行理财通卡对中移动手机号码进行充值。手机充值的日终对账对手机充值业务以记账日为单位对账,先对总账,后对明细。手机充值的手续费结算按月结方式将中移动划拨过来的手续费转划给终端所属支行b. 实现手机充值: 社区终端设备通过终端管理服务器发送交易请求至MCENTER 交易请求经MCENTER-行内AFE -分行通代前置,提交中移动接口查询该号码是否为中移动东莞分公
34、司本地号码,如为本地号码,中移动返回成功标志通知银行扣款 分行通用代理平台将扣款交易送总行AS/400 SASB、YHT业务系统处理 扣款成功后,分行通用代理平台通知中移动充值 中移动充值成功后,社区终端显示充值成功日终对账: 分行通用代理平台每日生成前一个记账日期总账数据与明细数据的清算文件 将清算文件送中移动对账(人工处理或分行通代前置批量发送)手续费结算 每月人工处理2) 社保IC卡a. 功能社保IC卡圈存将社保主账户上的资金圈存到社保电子存折社保IC卡查询查询社保IC卡余额及最近五笔交易b. 实现圈存、查询: 社区终端设备通过终端管理服务器发送交易请求至MCENTER MCENTER转
35、发至分行IC卡前置完成交易处理,将结果经原路返回社区终端设备3) 新奥燃气a. 功能新奥燃气IC卡圈存购气把金融账户资金圈存到新奥燃气IC卡上新奥燃气IC卡气量查询查询新奥燃气IC卡气量b. 实现圈存、查询: 社区终端设备通过终端管理服务器发送交易请求至MCENTER MCENTER转发至分行通用代理平台完成交易处理,将结果原路返回社区终端设备4) 转账汇款a. 功能转账汇款-本行同城小额转账(不需签约)我行理财通卡进行本行同城小额转账,可以不需签约,不收手续费,设单笔转账限额1000元和日累计转账限额2000元的交易限制。转账汇款-本行异地小额转账(不需签约)我行理财通卡进行本行异地小额转账
36、,可以不需签约,收取手续费,设单笔转账限额1000元和日累计转账限额2000元的交易限制。转账汇款-本行同城转账(签约)我行理财通卡进行本行同城转账,不收手续费,转入方信息需要事先签约,转账限额可由客户自行设定。转账汇款-本行异地转账(签约)我行理财通卡进行本行异地转账,收手续费,转入方信息需事先签约,转账限额可由客户自行设定。转账汇款-跨行汇款(签约)我行理财通卡进行跨行汇款,收取手续费,转入方信息需事先签约,转账限额可由客户自行设定。b. 实现转账汇款: 社区终端设备通过终端管理服务器发送交易请求至MCENTER MCENTER将交易请求发送给行内AFE,行内AFE转发给总行中间业务平台(
37、AFA) 总行中间业务平台将交易请求转发给AS/400的S0102主机 AS/400支付系统完成本行同城和异地的转账汇款处理,将处理结果返回总行中间业务平台 AS/400支付系统将跨行汇款交易转发给支付前置系统 支付前置将跨行汇款交易送人民银行、相应国内银行处理 支付前置将结果返回给AS/400主机,再返回给总行中间业务平台 总行中间业务平台将处理结果转发给行内AFEMCENTER分行社区终端设备5) 理财通卡交易a. 功能理财通卡余额查询查询客户理财通卡余额理财通卡明细查询查询理财通卡最后五笔明细b. 实现余额、明细查询: 社区终端设备通过终端管理服务器发送交易请求至MCENTER MCEN
38、TER将交易请求发送给行内AFE,行内AFE转发给总行中间业务平台(AFA) 总行中间业务平台将交易请求转发给AS/400的S0102主机 SASB、YHT系统完成理财通卡余额、明细查询的交易处理,将处理结果返回总行中间业务平台 AS/400主机将处理结果返回给总行中间业务平台 总行中间业务平台将处理结果转发给行内AFEMCENTER分行社区终端设备6) 监控a. 功能终端状态上报终端在定时或随交易上报终端状态信息b. 实现终端状态监控: 社区终端定时向分行终端管理服务器发送心跳包,包括当前终端的状态(故障、打印机纸张的情况),由分行终端管理服务器负责搜集集中上送MCENTER报告状态。 分行
39、电子银行部人员通过监控模块/监控服务器 CLIENT监控各终端的运行状态终端交易监控: 分行终端管理服务器将各类交易报文发送至MCENTER MCENTER将各系统的交易请求及处理结果转发给MVIEW 分行电子银行部人员通过MVIEW CLENT监控各终端的交易情况7) 签约及系统管理a. 功能签约客户申请转账汇款业务,要求检查客户身份证号与银行卡号相配,验证银行卡密码。更改协议客户申请更改转账汇款业务协议相关内容。注销协议客户申请注销转账汇款业务。签约卡查询查询客户签约卡的单笔交易限额、日累计转账限额和转入账号信息签约客户统计表出签约客户的统计报表系统管理可进行各项参数设置及终端资料维护b.
40、 实现签约及系统管理: 总行中间业务平台开发相关功能。 总行中间业务平台作为B/S架构的BROWSE SERVER,为分行电子银行部、网点CLIENT终端提供签约及系统管理功能。 总行中间业务平台提供转账汇款类交易中卡号、联行号的管理 分行电子银行部、网点通过IE连接总行中间业务平台进行签约或系统管理功能。3、接口说明5.3.1终端与分行终端管理服务器1. 电话拨号类终端通过分行IEN将报文转发至分行终端管理服务器,通过TCP/IP协议透明转发;2. 无线类终端通过无线接入网关将报文转发至分行终端管理服务器,通过TCP/IP协议透明转发;3. 专线类终端将报文通过TCP/IP协议透明转发至分行
41、终端管理服务器。5.3.2 分行终端管理服务器与总行MCENTER1. 交易类使用MCENTER数据协议MUL部分接口,包括:转账类交易接口;手机充值接口。对社保IC以及新奥燃气的交易接口,需遵循总行设定的转发格式。2. 对MCENTER的交易接口,应支持对敏感信息加密的密文数据的支持(例如磁条数据的加密,传统的8583报文中磁条数据域是明文数据)。3. 终端的工作状态监控接口按总行监控服务器要求定制。4、运行环境要求拓扑图参考第五章技术方案建议之系统架构。计划建设项目的终端全部通过分行终端管理服务器接入,按照业务需求,先期部署50台终端。考虑到未来终端的扩容,按照支持500台终端的规模,最大
42、实时压力在500个连接;终端交易过程中传输的数据在0.5KB,网络通道承受数据压力在250KB,预计80% 通过CDMA接入,联通专线的带宽应考虑 2Mbps为宜。根据以上数据,终端管理服务器能够承受瞬时500个网络连接,可考虑中等性能配置的服务器,建议选择Advantech工控机作为终端管理服务器。5、硬件平台选型根据系统设计要求,需要在分行部署一台终端管理服务器,用于转发终端与MCENTER之间的交易报文,并实现终端的交易驱动。服务器类型品牌/型号/配置备注说明分行终端管理服务器Advantech IPC-610LPCA6006LV /PIV2.4G /2G RAM/160G HDD/52
43、XCD-ROM/D-LINKLAN配置两套,一主一备6、软件平台选型软件类型软件名称/版本所运行的硬件平台操作系统SUSE Linux分行终端管理服务器数据库SYBASE ASE15 SMALL ENTERPRISE VERSION分行终端管理服务器7、运维功能设计5.7.1 监控功能终端状态监控首先,终端需支持部件检测功能,并通过定时主动上报或随同金融交易上报方式向后台报告终端状态信息。终端信息应包括:- 打印纸将尽预警- 打印缺纸预警- 打印机异常故障- 加密密码键盘模块异常故障其次,分行终端管理服务器收到终端工作状态上报后,转发总行监控服务器。最后,分行监控管理工作站可通过B/S方式访问
44、总行监控服务器,了解终端工作状况。终端交易监控后台采集终端实时交易发生和处理情况。分行通过B/S方式获取终端工作状态监控信息。5.7.2终端管理服务器的管理功能- 进程启动和关闭;- 本机日志功能;- 将终端状态以“事件”的方式发送给总行监控服务器; - 接收总行监控服务器的终端开关机等其他管理指令;- 终端号映射管理。即正常交易的终端在终端管理服务器中有终端号和终端管理序列号这两个编号的对应关系。以方便管理服务器对设备进行管理和维护。8、开发环境要求服务器类型品牌/型号/配置备注说明开发机CPU主频2.0G/内存1G/120G HDD开发测试用机软件类型软件名称/版本所安装运行的硬件平台终端
45、管理服务器C开发环境开发用电脑终端终端开发环境开发用电脑9、安全保密设计5.9.1终端安全设计终端无论采用何种接入方式,数据是受加密保护的,即使通讯数据被截获,不可能获得有用的敏感信息,因此从终端到交易前置这个环节,数据是安全的。终端在与终端管理服务器建立连接之初,需要进行双向认证,即终端需要认证服务器的合法性,服务器也需要认证终端的合法性。合法性的验证通过保存在终端上的密钥以及后台的密钥来实现的,终端的密钥存放在加密密码键盘上。5.9.2 无线接入的安全无线接入网关的安全终端采用联通CDMA1X,通过联通与东莞广发的SDH专线与终端管理服务器通讯,对于无线网关的安全保障,可用以下策略来应对: 使用VPDN通道; 网关必须具有访问限制的功能,即通过对接入SIM卡的用户号进行甄别,在系统中登记的卡可以接入,否则拒绝接入; 终端的IP地址由银行的DHCP来分配。无线通道的安全无线通道是指终端通过无线运营商联通网络,与分行的终端管理服务器进行通讯。这期间我们可以预见的安全隐患在于数据的监听。对付监听的技术手段是数据加密,对报文中敏感数据(例如磁条信息)进行加密,加密使用过程密钥(每次密文都不同),即使数据被监听,也无法获得明文数据。5.9.3通讯数据安全保障终端签到,通过分行终端管理服务器获得MCENTER的密文(用TMK加密)TPK
浙ICP备2021020529号-1 | 浙B2-20240490 
