门户需求说明书样本.doc

1、资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。羊城通网上安全交易系统需求说明书1. 项目背景羊城通一直致力于为广大市民提供方便快捷的电子支付服务。当前, 羊城通的业务应用覆盖范围广泛, 已经覆盖了广州市内的全方位公共交通系统, 还覆盖了部分电信业务和商务小额消费。同时, 羊城通的覆盖区域正在从广州市区延伸到佛山等周边城市。随着羊城通业务的不断发展, 发卡量与用户群体的不断增大, 现有客户服务系统的压力日渐增大。同时, 羊城通的合作商户和个人客户在充值和消费方面也出现了多方面、 多渠道的新需求。为了给商户和众多持卡人提供更好的服务, 以及提升公司的品牌形象, 我们需要建立一个电子

2、化金融服务门户。门户将整合众多服务渠道, 使用统一品牌, 统一地为所有客户提供服务。2. 系统功能概述羊城通门户目标是整合众多服务渠道, 为用户统一地提供各种的服务。因此, 羊城通门户系统应满足以下基本要求: 1. 安全交易, 能够保证通信数据的保密、 防篡改和不可否认等安全特性2. 系统框架灵活易于扩展, 能够适应灵活的开发个性化金融服务需求3. 高可靠性, 能够应对高并发量的系统访问羊城通门户的用户包括羊城通客服( 客服经理和客服人员) 、 商户和持卡个人客户。1. 羊城通客服经过门户能够开展各种业务操作和系统管理( 客服经理) a) 业务操作包括相关业务的具体办理和相关信息查询i. 客户

3、管理ii. 账户管理iii. 证书管理iv. 营销管理v. 报表查询分析b) 系统管理则是人员权限设置相关的一些系统配置管理2. 商户和持卡个人客户经过门户能够在网上办理相关业务a) 客户基本信息维护b) 账户基本信息维护c) 交易以及相关查询3. 系统功能详述3.1客户管理客户管理主要包括客户的基本资料管理和签约信息管理, 同时还包括客户安全相关的资料管理。3.1.1 客户开户开户的方式需要与业务部门进行探讨,究竟是要到客户中心办理还是在网上自行登记,然后经过手机或者其它方式进行认证.因为到现场开户,会比较打击用户使用的积极性.但对公的用户能够要求现场开户。 1. 商户客户开户该交易用于客户

4、在开通服务时登记客户基本信息, 其中会包括客户基本资料录入、 客户签约资料录入、 安全管理配置初始化、 账户初始化等步骤。功能允许操作者条件开户客服客户身份验证, 并签署协议2. 持卡个人客户开户个人客户能够选择直接前来客服中心进行开户操作, 也能够经过门户自助进行开户操作。经过客服中心进行的开户流程和商户客户开户流程一样, 能够直接完成客户资料、 账户资料、 签约资料和安全配置等方面的集中处理。自助开户的流程则包括: 1. 开通基本户: 客户填写基本资料, 对应于第三代充值平台中的客户信息表。为了防止恶意注册, 需要有激活机制: 能够实施采用实时手机短信验证码验证的方式, 或者采用安全邮箱激

5、活方式。2. 关联羊城通卡: 客户在开通基本户之后, 能够登录门户系统关联多张羊城通卡。每关联一张羊城通卡, 就相当于新建一个充值金账户( 因为充值金账户和卡是一一对应关系) 。关联时需要一定的验证机制, 比如动态短信验证。3. 安全配置管理: 关联了羊城通卡之后的客户, 能够登录系统自助进行诸如交易金额限额等各种安全配置。4. 银行签约( 可选) : 在客户关联了羊城通卡之后, 客户能够选择和银行签约划拨资金, 此操作需要在客服中心进行。功能允许操作者条件开基本户客户激活机制客服客户身份验证关联羊城通卡客户短信验证客服客户身份验证安全配置客户安全登录系统客服客户身份验证签约客服客户身份验证3

6、.1.2 客户基本资料管理客户基本资料参考客户信息表( T_CRS_CST_CUST) 。字段含义字段名词字段长度说明用户编号CUST_IDNUMBER(10)主键定长10个数字字符、 系统内唯一、 纯数字字符、 不带空格、 必须有、 不可更改系统自动生成, 对操作用户隐藏证件类型CERT_TYPENUMBER(1)证件类型 省份证 学生证 军官证 证件编号CERT_NOVARCHAR2(20)证件号码用户姓名NAMEVARCHAR2(30)用户姓名手机号码MOBILE_NOVARCHAR2(15)手机号码电话号码TEL_NOVARCHAR2(15)电话号码邮政编码POSTCODECHAR(6

7、)邮政编码用户地址ADDRVARCHAR2(64)用户地址Email邮件EMAILVARCHAR2(64)用户Email邮件更新时间UPD_TIMEDATE更新时间资料修改需要满足以下条件: 功能允许操作者条件资料变更客服客户身份验证客户短信随机验证码或者证书登录3.1.3 客户签约资料管理签约资料所包括的信息能够参考扣款接口账户信息表( T_CRS_CST_INTF_ACCT) 。签约信息一般不允许修改, 可是能够解约当前银行账户并签约新银行账户。扣款接口账户信息表( T_CRS_CST_INTF_ACCT) 字段含义字段名词字段长度说明扣款接口账户IDINTF_ACCT_IDNUMBER(

8、10)主键定长10个数字字符、 系统内唯一、 纯数字字符、 不带空格、 必须有、 不可更改系统自动生成, 对操作用户隐藏扣款接口IDINTF_IDNUMBER(10)扣款接口ID真实银行账号REAL_BANK_NOVARCHAR2(32)银行帐号显示银行账号DIS_BANK_NOVARCHAR2(19)客户显示银行帐号, 有*代替客户IDCUST_IDNUMBER(10)T_CIF_CUST表中CUST_ID系统单号CASE_IDNUMBER(10)T_CIF_BANK_CASE表中CASE_ID账户状态ACCT_STATECHAR(3)状态: 未激活,在用、 暂停, 解约更新时间UPD_TI

9、MEDATE更新时间实时扣款标志REALTIME_CHGNUMBER(1)实时扣款的标志合同编号BANK_PACTVARCHAR2(20)合同编号签约时间SIGN_DATEDATE签约时间( 首次签约时间) 解约时间UNSIGN_DATEDATE节约时间( 所有卡解约的最后时间) 签约类型SIGN_TYPENUMBER(1)签约类型首次充值使用时间FIRST_CHARGE_TIMEDATE首次充值使用时间首次银行扣款时间FIRST_TRANSFER_TIMEDATE首次银行扣款时间资料修改需要满足以下条件: 功能允许操作者条件签约银行变更客服客户身份验证, 并需要客户重新签约3.1.4 安全管

10、理1. 客户登录客户登录方式有简单登录方式和证书登录方式。简单登录方式下, 客户只需要提供用户名和口令就能够登录系统; 证书登录方式下, 用户需要提供文件证书或者USB Key证书, 验证有效后才能登录系统。两种登录方式能够同时存在。对于简单登录方式, 能够重置或者修改登录口令。同时, 提供客户登录日志查询。功能允许操作者条件重置口令客服客户身份验证客户提供身份信息验证, 并将重置链接发送到安全邮箱修改口令客服客户身份验证客户提供原口令登录日志查询客服客户身份验证客户成功登录系统2. 业务权限设置客户登记羊城通网上金融服务系统服务时, 能够选择指定羊城通网上金融服务系统经办的服务项目如转帐、

11、结算、 代收代付、 网上支付等交易, 并与羊城通签定相应的协议书。后续变更能够自助修改权限, 但需要提供验证信息。功能允许操作者条件业务权限设置或变更客服客户身份验证、 签订协议客户短信随机验证码或者证书登录3. 交易金额限额设置客户可指定某项业务( 如汇款) 的单笔、 单日累计最大金额, 并与羊城通签定协议书, 超出金额范围的交易不能进行, 同时系统向客户发出交易预警通知。后续变更能够自助修改权限, 但需要提供验证信息。功能允许操作者条件交易金额限额设置或变更客服客户身份验证、 签订协议客户短信随机验证码或者证书登录4. 账户权限设置客户登记时, 指定在羊城通网上金融服务系统办理关键业务的专

12、门经办帐号, 并与羊城通签定协议书, 羊城通网上金融服务系统的交易必须在登记的帐号之间进行。后续变更能够自助修改权限, 但需要提供验证信息。功能允许操作者条件账户权限设置或变更客服客户身份验证、 签订协议客户短信随机验证码或者证书登录5. 交易提示与报警机制客户能够申请交易提示功能, 一旦有转帐交易发生, 系统能够自动把交易的内容经过短信、 电话、 e-mail等各种方式提示客户; 通知方式能够配置。另外, 系统能够自动进行客户交易监控, 一旦出现异常大额交易, 则提供红色报警, 提示银行介入干预。大额交易的发生额由客户自行规定。交易提示与报警机制能够经过羊城通网上金融服务系统通知系统平台实现

13、。功能允许操作者条件交易提示功能申请客服客户身份验证客户短信随机验证码或者证书登录交易提示方式配置客服客户身份验证客户短信随机验证码或者证书登录6. 客户证书管理包括客户证书申请、 换发和注销等, 对于文件证书还有文件证书下载功能。功能允许操作者条件证书申请客服客户身份验证客户短信随机验证码证书换发客服客户身份验证客户短信随机验证码或者证书登录证书注销客服客户身份验证客户短信随机验证码或者证书登录文件证书下载安装客户短信随机验证码3.2账户管理账户管理是指账户以及账户变动的相关信息管理, 包括账户余额的记录、 交易明细的登记和交易数据的清算。账户分为商户账户和客户充值金账户( 持卡人客户账户)

14、 , 应分别对两种不同账户进行不同的管理; 而批量扣减和冲正, 以及交易数据的清算都属于后台批量业务处理过程, 无需整合到网上平台。3.2.1 客户充值金账户管理客户充值金账户使用第三代联机充值系统的账户, 能够参考其设置, 到时候与杨劲讨论1 客户充值金账户基本信息维护账户基本信息包括: 账号、 账户类型、 余额和账户状态等, 具体参考充值金账户主表(T_ACCT_RECHARGE)。充值金账户主表(T_ACCT_RECHARGE)UIDACCT_UIDNUMBER(12)定长12个数字字符、 系统内唯一、 纯数字字符、 不带空格、 必须有、 不可更改系统自动生成, 对操作用户隐藏账户类型A

15、CCT_TYPEVARCHAR2(2)普遍账户是00账户编码ACCT_CODEVARCHAR2(20)账户编码定长、 20字符( 数字、 英文) 、 不带空格、 必须填、 不可更改账户名称ACCT_NAMEVARCHAR2(50)子账户类别SUB_ACCT_TYPEVARCHAR2(3)主账户是000, 做卡移值的账户是001卡种类CARD_TYPENUMBER(2)1表示普通卡, 2表示联名卡物理卡号IC_FNOCHAR(16)逻辑卡号IC_LNOCHAR(16)客户编号CUST_IDNUMBER(10)业务密码ACCT_PSWVARCHAR2(16)MD5加密账户状态ACCT_STATEN

16、UMBER(2)0表示在使用, 1表示暂停使用, 2表示销户, 3表示合并销户当前余额CURR_BALNUMBER(16)冻结金额HOLD_VALNUMBER(16)当发现交易有异常的时候, 能够冻结充值金账户上的金额。最后账户流水ACCT_SEQNUMBER(16)初始使用时间OPEN_DTDATE冻结日期HOLD_DTDATE销户时间END_DTDATE操作时间UPDATE_TIMEDATE如果该充值金账户有对应的签约银行账户, 则经过充值金账户与扣款接口账号关系表(T_CRS_CST_ACCT_RELAT)来进行配置, 此表的配置是在客户签约时进行的。充值金账户与扣款接口账号关系表(T_

17、CRS_CST_ACCT_RELAT)字段含义字段名词字段长度说明账户关系编号RELAT_UIDNUMBER(16)充值金账户IDCUST_ACCT_UIDNUMBER(12)扣款接口IDINTF_IDNUMBER(10)扣款接口ID扣款接口账户IDINTF_ACCT_IDNUMBER(10)扣款接口帐号签约状态STATECHAR(3)未激活、 在用、 暂停、 解约实时扣款标记REAL_TYPENUMBER(1)0表实时扣款1表示预扣款。一个充值金账户只有一个实时扣款接口更新时间UPD_TIMEDATE充值额度FILL_QUOTANUMBER(8)充值频度FILL_FREPNUMBER(8)最

18、新扣款成功时间LAST_TRANSFER_TIMEDATE最新扣款成功时间最新充值成功时间LAST_FILL_TIMEDATE最新充值成功时间需要充值密码NEED_PWDNUMBER(1)1:需要充值密码; 0: 不需要充值密码充值密码CHARGE_PWDCHAR(32)系统单号CASE_IDNUMBER(10)T_CIF_BANK_CASE表中CASE_ID签约时间SIGN_DATEDATE签约时间解约时间UNSIGN_DATEDATE解约时间解约原因UNSIGN_REASONCHAR(2)签约类型SIGN_TYPENUMBER(1)是否能够预扣款一般情况下, 账户基本信息不允许直接手工修改

19、; 一些字段( 比如余额、 账户状态等) 的变动都是经过相关业务操作来变更的。功能允许操作者条件基本信息查询客服客户身份验证客户成功登录系统2 客户充值金账户基本操作账户基本操作包括开户、 挂失、 解挂和销户。开户是在客户关联羊城通卡时新建的账户; 挂失是经过客服或者门户进行挂起该账户, 从而限制该账户资金的操作, 直到解挂; 销户则是终结该账户的使用。功能允许操作者条件开户客户关联羊城通卡时开通挂失、 解挂、 销户客服客户身份验证客户短信随机验证码或者证书登录3 客户充值金账户交易账户交易包括加值、 减值操作。加值是指客户经过绑定的银行卡转入金额到该账户中, 也能够经过其它方式, 比如网银转

20、账、 现金存入的方式转入其账户中。减值是指经过终端将账户中的资金转入到卡片中, 或者经过客服退款方式将资金退回给客户。客户能够查询账户一定时间段内的交易明细。功能允许操作者条件加值绑定账户转入客服客户身份验证客户短信随机验证码或者证书登录网银转账客户短信随机验证码或者证书登录现金客服客户身份验证减值转卡片终端自助操作, 无需经过门户退款客服客户身份验证交易明细查询客服客户身份验证客户成功登陆系统3.2.2 商户账户管理1 商户账户基本信息维护商户账户基本信息包括账号、 账户类型、 额度和账户状态等。其中账户类型分为储值类账户和信用类账户。功能允许操作者条件基本信息查询客服客户身份验证客户成功登

21、录系统信用额度变更客服客服身份验证, 并需要签订相应协议2 商户账户基本操作商户账户基本操作包括开户、 挂起、 解挂和销户。账户的开户是在客户开户时进行的; 挂起和解挂则是由商户自己发起或者由于管理上的原因由羊城通发起的; 销户则是注销该账户。处于挂起状态的账户, 不能进行交易( 包括羊城通卡充值和POS消费) 。功能允许操作者条件开户客户开户时开通挂失、 解挂、 销户客服客户身份验证, 记录原因客户短信随机验证码或者证书登录, 记录原因3 商户账户交易商户账户交易包括额度充值及撤销, 客服退款。商户账户的额度充值能够经过签约银行资金划转的方式进行, 也能够经过网上银行支付或者现金交易形式来操

22、作。充值撤销只能对签约银行资金划转方式的充值进行撤销操作, 而且只能撤销当天的充值。客服退款, 则是由客户发起的将账户里面的现金余额( 在没有信用欠费情况下) 以现金形式返回给客户。功能允许操作者条件额度充值绑定账户转入客服客户身份验证客户短信随机验证码或者证书登录网银转账客户短信随机验证码或者证书登录现金客服客户身份验证额度充值撤销客服客户身份验证客户短信随机验证码或者证书登录客服退款客服客户身份验证4. 商户账户交易查询商户账户交易查询包括: 账单明细信息、 业务费用提成信息、 客户羊城通卡充值明细、 POS消费明细等信息的查询。功能允许操作者条件各种交易明细查询客服客户身份验证客户成功登

23、录系统3.3证书管理证书管理为商户和持卡客户提供统一的证书管理, 均由客服人员进行操作, 主要包括以下内容。3.3.1 证书申请资料导出用来导出证书申请的资料( 证书申请) , 然后根据导出的记录在CFCA做相应的操作。3.3.2 证书修改资料导出用来导出证书更改的资料( 证书补发、 换发、 注销) , 然后根据导出的记录在CFCA做相应的操作。3.3.3 证书受理查询用来查询所有证书受理的记录。3.3.4 证书导出记录查询用来查询导出证书资料的记录。3.3.5 USB Key管理包括USB Key登记和初始化。USB Key登记是以备各网点领用后使用; 而USB Key初始化用于客户忘记US

24、B Key密码时必须进行重置的操作。3.4营销管理为了更好的提高客户体验, 营销服务是在满足某些条件的情况下, 给客户发出相应提醒。1. 证书到期提醒: 用来提醒证书即将到期的客户。2. 开户未下载证书提醒: 用于提醒已经开户而且申请了文件证书, 但未下载证书的客户。3. 下载证书未登陆提醒: 用来提醒已经下载了文件证书但还未登陆的客户。4. 重置密码未修改提醒: 用来提醒重置密码之后但还未修改密码的客户。以上提醒均由系统后台服务根据一定规则自动发出提醒, 相应的门户系统应该提供对应的提醒配置界面, 以供客服人员进行各种提醒信息规则的配置。功能允许操作者条件提醒规则配置客服3.5报表查询分析为

25、了更好的对交易系统进行监控和分析, 系统应提供报表查询分析功能, 以备客服人员以及管理者查询和分析系统运营情况。3.5.1 商户信息查询用来查询商户的相关信息, 包括基本资料查询、 交易日志查询等。3.5.2 开户汇总表用来统计某一段时间内开户情况, 能够按照不同的规则进行分类显示( 比如按照地区分布、 受理营业厅分布) 。3.5.3 开户明细表用来统计某一段时间内开户明细情况。3.5.4 交易量分类统计用来统计某一段时间内商户在该平台的交易量情况。3.6 客服人员管理客服人员管理是为客服管理者提供的客服人员管理界面, 主要包括: 客服人员信息增删改查、 客服人员权限设置和客服人员操作日志统计

26、分析。3.6.1客服人员信息管理客服人员基本信息维护, 包括姓名、 工号、 联系方式等信息; 客服人员的证书管理: 客服人员是经过门户来进行操作的话, 需要有对应的USB Key证书。3.6.2客服人员权限管理客服人员权限管理是指客服人员在业务操作方面的权限限制设置。系统能够经过操作角色不同的方式来判定业务的操作权限, 从而能够为客服人员配置不同的操作角色。3.6.3客服人员操作管理客服人员操作管理用以查询和统计客服人员在一段时间内的操作日志。4. 实施要求增加实施评估, 主要是运营成本方面的, 如果使用cfca证书, 根据我们当前的用户量, 每年运营成本的数量等等。项目实施过程须按照: 调研、 分析、 设计、 开发、 测试、 上线试运行、 调整、 验收、 实施效果评估等步骤。总的项目开发周期在三个月以内。实施阶段及阶段提交产品如下图所示。序号开发阶段名称阶段提交产品1需求调研和分析1.需求分析说明书2.实施评估说明书: 着重关注点是运营成本评估。比如在使用CFCA证书和USB Key证书的情况下, 根据公司当前的用户量, 每年的运营成本数。2系统设计系统设计说明书( 含数据字典说明书) 3软件开发与测试软件的 Build 版本、 测试计划与报告( 或第三方测试机构提交的测试报告) 4上线实施与调整上线实施计划与报告5用户培训用户使用手册培训计划和培训材料6验收项目验收报告