社区自助服务平台信息开发项目可行性研究报告

1、【社区自助服务平台】信息开发项目可行性研究报告文档编号:目录 TOC o 1-5 h z 一、引言 4 HYPERLINK l bookmark2 o Current Document 1、目的 4 HYPERLINK l bookmark4 o Current Document 2、定义 4 HYPERLINK l bookmark6 o Current Document 3、参考资料 5 HYPERLINK l bookmark8 o Current Document 二、项目背景 5 HYPERLINK l bookmark10 o Current Document 1、背景 5 HYP

2、ERLINK l bookmark12 o Current Document 2、风险和防范 6 HYPERLINK l bookmark14 o Current Document 三、项目目标 7 HYPERLINK l bookmark16 o Current Document 1、目标和基本要求 8 HYPERLINK l bookmark18 o Current Document 2、投产预测 9 HYPERLINK l bookmark20 o Current Document 四、分析现有系统 9 HYPERLINK l bookmark22 o Current Document

3、1、现有系统分析 91分行社保POS类设备现状92、分行前置系统 93、系统架构现状分析 9 HYPERLINK l bookmark24 o Current Document 2、关联系统分析 101、社区自助服务终端 102、终端管理服务器 103、类 B/S 模式终端管理的工作原理 114、终端接入网络 12 HYPERLINK l bookmark26 o Current Document 五、技术方案建议 12 HYPERLINK l bookmark28 o Current Document 1、应用系统架构 12 HYPERLINK l bookmark30 o Current

4、Document 2、功能说明 16 HYPERLINK l bookmark32 o Current Document 3、接口说明 20 HYPERLINK l bookmark34 o Current Document 4、运行环境要求 20 HYPERLINK l bookmark36 o Current Document 5、硬件平台选型 20 HYPERLINK l bookmark38 o Current Document 6、软件平台选型 21 HYPERLINK l bookmark40 o Current Document 7、运维功能设计 21 HYPERLINK l b

5、ookmark42 o Current Document 8、开发环境要求 22 HYPERLINK l bookmark44 o Current Document 9、安全保密设计 22 HYPERLINK l bookmark46 o Current Document 10、数据转换方案 23 HYPERLINK l bookmark48 o Current Document 六、工作量测算 23 HYPERLINK l bookmark50 o Current Document 七、可利用的资源 25 HYPERLINK l bookmark52 o Current Document 八

6、、项目概算 25 HYPERLINK l bookmark54 o Current Document 九、投资及效益分析 26 HYPERLINK l bookmark56 o Current Document 1、预期的经济效益 26 HYPERLINK l bookmark58 o Current Document 2、社会效益 27 HYPERLINK l bookmark60 o Current Document 3、其他效益 27 HYPERLINK l bookmark62 o Current Document 4、系统投资 27 HYPERLINK l bookmark64 o

7、Current Document 5、成本效益分析 28 HYPERLINK l bookmark66 o Current Document 十、配套机构和人力资源要求 29 HYPERLINK l bookmark68 o Current Document 十一、可行性研究小组 30 HYPERLINK l bookmark70 o Current Document 1、可行性研究小组组成 302、可行性研究小组工作列表 30十二、结论 30项目名称社区自助服务平台提交人姓名联系电话提交人单位编制日期完成日期|共30页引言1、目的【说明编写本可行性研究报告的目的，提出预期的读者。】编写本可行

8、性研究报告目的，是阐述本项目的需求背景、目标、效益分析、实施技术方案。对项目的可行性进行分析，让该项目的应用部门、项目实施部门、项目审核部门能充分了解并提出相关的建议，以便项目的顺利投产，充分发挥项目所产生的效益。预期的读者：总行、分行领导、分行科技部、分行会计结算部、分行电子银行部。2、定义【列出本文件中用到的术语的定义和外文首字母组词的原词组。】社区银行自助终端：分行计划新部署的壁挂式POS类自助服务设备，具有成本低，体积小，安装容易、耐破坏等特点，计划部署在社区、工厂等地。分行通用代理平台：分行用于实现中间代理业务的平台。本项目中完成与中移动的话费充值、及其燃气IC卡充值业务的实时处理和

9、账务清算。社保IC卡业务系统：包括社保IC卡前置和IC卡服务器等，共同完成社保IC卡业务。加密密码键盘（EPP :安装在社区银行自助终端中，加密密码键盘模块中保存了中心拨号服务信息和终端主密钥，可用来完成机端的信息输入以及加密和密钥存储。TMKTerminal Master Key,终端主密钥：用于加密保护终端的工作密钥（包括 TPK, TAK）。终端工作密钥可按银行管理需求进行更新，更新后通过数据传输下发。终端主密钥用于保护终端工作密钥的传输。TPK Terminal Pin Key终端加密密钥：用于保护终端上输入的用户密码等敏感信息，该信息将加密传输以保证数据传输安全。TAK Termin

10、al Authentication Key 终端认证密钥 :TAK 用于终端与终端数据受理者之间 传送信息时，生成和校验一个信息认证代码(Message Authentication Code)，从而达到信息认证的目的。终端号和终端管理序号：终端号是总行 MCENTE为每个社区自助终端分配的，用于终端交易的编号，该终端号由总行通过分配和管理；终端管理序号是指每个自助终端设备的序列号，每个终端的序列号不同，由终端管理服务器统一进行管理，同时，正常交易的终端在终端管理服务器中对这两个编号有个对应关系。以方便管理服务器对设备的管理和维护。3、参考资料【列出所需要的参考资料，如： 1、本项目的经核准的

11、计划任务书或合同、领导的批文；2、属于本项目的其他已发表的文件；3、本文件中引用到的文件、资料。 】东莞分行“社区自助服务平台”需求书二、项目背景【论述项目提出的背景及业务可行性，预测、评估项目风险，提出风险防范、控制、管 理办法与措施。 】1、背景【说明项目提出的背景和业务可行性，说明推行该项目在业务上要完成的准备工作。 】 东莞有“世界制造之都”的美誉，经过多年的经济快速发展，综合实力强劲，在国家统 计局的综合测评中， 连续多年名列全国大中城市综合实力十二强。 本地户籍人口人均生产总 值超过 13 万元，具有极高的经济实力，高端金融服务需求旺盛；同时 , 东莞还拥有数量庞 大的外来务工人员

12、， 超过 800 万，由于在外地打工 , 他们需将收入汇回内地 , 汇款业务量十分 巨大，市场非常宽广。据东莞市人民银行统计 ,2007 东莞全年汇款超过 630 亿人民币，汇款 笔数 2300万笔，同比 2006 年增长 15%。根据东莞日报报道， 2008年春节前，由于雨雪 天气堵塞， 东莞外来务工人员无法回家过节， 导致春节前汇款回家的金额达到 300 亿元。 由 于我行经营条件限制，网点较少，尤其是80%的低端客户消耗了大部分的网点柜台资源，造 成各网点普遍排队现象严重， 因此面向高端客户无力提供优质高效的金融服务， 在竞争中无 法取得优势。将低端客户的柜台业务分流到自助交易终端， 从

13、而让网点有充足的资源向高端客户提供 优质服务，是我们要努力的方向。低成本的交易终端，不但解决了网点、柜员资源的不足， 而且能够从中收取可观的手续费收入。分行计划选用的壁挂式 POS类自助设备除了可以将交易成本降低，减轻柜台压力外，还有服务时间长、距离客户近等多方面优势， “随时随地” 向客户提供方便的服务，可以将原本高成本低收益的业务变成低成本高收益业务。另外，东莞中移动现有客户 1000 万人次，每年发生的移动话费达到 100 多亿元，拥有 东莞 70%以上的移动通信市场份额。利用自助交易终端提供话费充值交易，也是前景非常广 阔的一项业务。 东莞中移动已经与我行达成了 “社区自助服务平台”手

14、机充值业务意向，并 承诺向我们提供优厚的充值提成。根据以上业务需求， 我行需要开发、 部署一套社区自助服务系统， 该系统通过部署离行 交易终端， 特别是在外来工集中的工厂、 社区，向客户提供方便的转账、 汇款、缴费等业务， 从而达到分流低端客户 （业务）的目的。 将社区自助服务终端安放在社区工厂是直接到客户 来源端去争取客户，是明确的市场挖掘行为，是积极扩大市场份额的业务拓展行为。系统平台建立后， 还可以比较简便地增加自助售卖彩票、 自助售卖车票、 公交卡充值等 其它功能，是一个提供多种金融自助服务的平台。2、风险和防范【说明项目实施中可能存在的风险及防范和控制的措施等， 提出实施项目必须解决

15、的难 点和问题。】1、软件需求不清楚或不明确系统需求分析期间， 未清楚地了解业务需求， 存在即使系统开发完毕， 也解决 不了当前所面临的问题的风险。 系统开发人员未能真正理解业务需求， 同样存在系 统不能解决当前所面临的问题的风险。防范措施：相关业务部门复审需求，并对需求进行再次确认。开发人员复述、 系统分析人员复审、业务部门确认相结合的办法处理。2、系统设计不合理系统设计是系统业务得以实现和拓展的关键。设计团队一般属于技术人员，在业务上对我行业务发展历史不了解，对现状不能精准把握，以及对未来发展没有前瞻认识，同时也不可能具备优异的业务策划、实施能力。但在技术上，要求能根据 业务发展的需要，提

16、供最佳解决方案。所以系统设计不合理，存在业务不能实现， 不能满足后续业务发展等风险。防范措施：选择对我行业务系统熟悉，并在该业务领域能提供完整的、成熟的 解决方案的设计团队。3、系统开发过程管理混乱 本系统平台开发时间紧，任务重，对开发过程的管理要求高，否则，存在系统 平台不能按期完成，业务不能按期开展，以及开发费用超出预算等风险。防范措施：建立专业的项目管理团队，严格开发过程管理。4、业务推广不利的风险 自助服务终端离行服务模式作为一种全新业务模式的推广，是银行网点的延 伸，其潜在的客户群体多为社区、厂区用户，存在用户素质参差不齐，和用户对新 业务接受程度慢等情况，业务部门如未能注意用户宣讲

17、和引导，则影响系统投产后 终端机的用户使用率，导致无法收回投入的风险。防范措施：在业务推广过程中，则应注重试点社区的选取和终端布放等市场策 略问题，积极策划市场推广活动，使用户尽早接受和熟悉新的终端业务。市场推广 可结合多种手段，包括：市场人员在社区或工厂现场推广、发放纸质宣传材料、投 放宣传广告（ FLASH ），如社区电梯广告，工厂饭堂电视，和终端自身广告播放等。5、项目进度延迟风险基于东莞金融市场有大量转账汇款、缴费等自助业务的需求，如东莞市其他商 业银行和邮政储蓄也在积极拓展此类自助业务，市场竞争较为激烈。为满足业务开 展的需要， 系统必须在规定的时间得以正式运行。 否则就会存在系统不

18、能按时上线， 业务不能顺利开展，失去市场的风险。防范措施：认真做好项目预算，及人力资源调配，确保各项资源得以落实。包 括：取得领导重视，协调各部门工作，并对系统开发团队在资金、人力、物力等各 类资源上提供支持。项目目标三、项目目标描述项目目标及基本要求， 提出业务发展状况预测和项目推广范围及计划。及基本要求即纲要性项目需求 。】1、目标和基本要求【说明本项目要达到的目标和可实现的基本要求。 】项目预期目标：1、社区自助服务终端能够提供转账汇款、移动话费充值和 IC 卡片圈存基本功能。 作为新的自助设备， 补充银行电子交易渠道， 尤其是转账汇款在柜台办理所用时间较长，造成各网点普遍排队现象严重。

19、 而项目投产后， 客户将不用到柜台排队等候办理汇款业务，改由通过自助设备办理转账汇款，极大地方便客户， 提高服务质量； 同时，对银行来说可以降低人 力资源成本，还可以满足人行对改进个人支付结算服务的要求。2、增加汇款手续费收益： 以 2007 年业务量预计转账汇款手续费收益， 按东莞市人民银 行统计 ,2007 东莞全年汇款超过 630 亿人民币，汇款笔数 2300 万笔，以广发东莞分行的市 场占有率 8%计算为 184 万笔，预计社区自助服务终端能分流 20%的转账汇款业务， 以每笔跨 行汇款收取最低手续费 5元计算，一年累计的结算业务手续费收入至少有184 万元（这是非常保守的估计，实际上

20、应该远远大于这个数，具体见“投资及效益分析” ）。3、增加手机充值手续费收入东莞中移动现有客户 1000 万人次， 每年发生的移动话费达到 100 多亿元，拥有东莞 70% 以上的移动通信市场份额， 合作前景广阔。 东莞中移动已经与我行达成了 “社区自助服务平 台”手机充值业务意向，并提供优厚的充值提成。手机充值会带来可观的手续费收入。 （具 体见“投资及效益分析” ）4、增加 IC 卡圈存手续费收入，节省圈存机投入系统投入运行后， “社区自助服务平台” 终端同时可以兼容原社保 IC 卡系统圈存机以及 燃气 IC 卡系统圈存机的功能，取得圈存手续费收入的同时更重要的是节省了圈存机设备的 投入。

21、项目组织基本要求：1、项目业务需求的各方确认，明确各方要求，不存在歧义。2、项目技术方案符合业务需求。3、项目能准时立项、开发、验收、投产。4、业务部门制定新业务规章制度，确保项目投产后各项制度可执行。5、业务部门制订推广计划，积极推广此项产品，尽快占领市场。2、投产预测【预测本项目投产的上线时间、 上线时的业务环境及业务上线后若干年的发展状况， 说 明推广的范围、顺序和时间，并说明确定的原则和理由。 】本系统开发预计总需时 1043 人日，扣除前期工作 136 人日，开发、测试和推广等后期时间为 907人日，预测本项目上线投产时间为2008年 9月，上线当年预计部署终端 20 台，覆盖 20

22、个左右试点社区、工厂。预计每年新增终端100 台左右。项目投产后向所有广发持卡人推广，通过各种方式进行推广。四、分析现有系统【阐述项目的必要性， 说明项目与现有系统的关联、 项目实施对现有系统的影响和配合 要求。与现有系统的关联部分应说明现有系统中是否有同类或关联的功能， 说明现有系统是 否能够满足要求、是否在现有系统基础上进行修改。 】1、现有系统分析1、分行社保POS类设备现状目前东莞分行POS类设备主要包括圈存机和 POS大概有120台圈存机，主要部署在网 点、医院以及小区内，主要业务是社保 IC 卡圈存圈提、金融卡账户查询以及东莞燃气卡的 充值服务； POS 大概有 400 台左右，主

23、要部署在网点、医院和药店内，业务主要涉及社保 IC卡消费、查询、圈存/圈提以及管理功能，部分 POSS支持磁条卡的消费业务。目前所有 的终端设备不支持汇款和移动话费充值业务。2、分行前置系统POS设备通过“分行IC卡前置”完成交易。圈存机社保IC交易通过“分行IC卡前置”实现，燃气 IC 卡充值交易通过“分行通用代理前置”实现。3、系统架构现状分析由于计划部署的社区自助服务终端， 除需提供银行卡的转账汇款、 缴费功能外， 还需提 供分行特有的 IC 卡业务的充值查询功能。为满足新的业务要求，对现有系统要进行一定的 改造。根据总行对自助服务终端统一管理和统一监控的部署要求， 社区自助服务平台的交

24、易 终端需通过MCENTE接入，进行统一的管理。 MCENTE为部署在总行的各类自助设备交易的 通讯网关。 对总行统一推广的转账汇款、 缴费类业务转发至总行中间业务平台统一处理， 对 分行 IC 卡业务则由 MCENTER 转发至分行前置系统来完成交易。2、关联系统分析结合当前的系统以及未来要实现的目标，分行端主要涉及以下目标对象：1、社区自助服务终端因为我们要把自助汇款等业务放到客户生活工作的地方（工厂、社区），所以终端设备必须是体积小、耐破坏、修复成本低、易维护的，因此计划选用壁挂式POS类终端设备，不建议把体积大、 易被破坏、修复成本高、 维护工作量大的多媒体类终端设备安装在工厂、社 区

25、。计划部署的社区自助服务终端为壁挂式POS类终端设备，体积较小，成本较低，具有支持多种通讯模式， 特别是该终端应配备有无线通讯模块， 设备安装可以不受场地限制， 而且 壁挂式POS类终端设备抗破坏能力强， 修复成本低，易维护，适合用于无人值守的自助服务 环境。同时无线网络通信按流量计费， 相比以前的按时间计费， 有极大的通讯费用竞争优势， 十分适合社区工厂使用。该终端需要支持转账汇款、缴费等银行卡新业务，也要支持东莞本地的社保IC 和燃气IC 的业务；还应满足离行部署的安全要求，及方便运行维护等需求；还需优先考虑采用后 台业务定制模式，即终端应用程序部署在后台，以灵活适应不断变化的业务需求。为

26、满足金融安全的要求， 终端使用加密密码键盘模块， 为用户输入密码、金额、 账号等 信息提供可靠的安全保障。2、终端管理服务器该设备计划部署在分行， 目标功能是实现社区自助终端类 B/S的应用模式，终端支持的 业务以及交易流程由终端管理服务器控制。该服务器负责将终端交易请求统一发至总行MCENTE进行业务受理，该服务器只负责终端机前端的应用流程组织，不负责任何银行后台业务逻辑处理。节将详细介绍其类 B/S 模式的工作原理。3、类 B/S 模式终端管理的工作原理类 B/S 自助终端不同于传统意义上的自助终端(如圈存机) ，是由后台业务定制实现交 易流程组织。 简单的说， 就是终端本身并不包含具体的

27、应用程序， 它是通过类似 B/S 方式进 行工作，即后台流程定制的方式来完成交易。(一)具体实现原理自助终端只装载基本单元的驱动模块程序，例如菜单、显示、打印以及各种输入的支持，不需装载应用程序；终端实现交易必须连接其伺服后台，即终端管理服务器，由服务器对终端的身份鉴别后 (终端也需要对服务器进行认证) ，服务器即推送业务菜单给终端， 在 终端上显示，等待客户选择；服务器获得客户选择后，即进入交易流程控制过程，可以根据需要指导客户刷卡、输入账号、密码等操作，交易要素完整后，即请求MCENTE实现交易。交易完成后，即可控制终端完成打印单据、显示成功信息等工作。(二)与传统的终端相比，该设备具有以

28、下特点维护容易，设备本身不需要下装程序。应用拓展能力强。任何新的业务的新增和实现，不再需要针对终端本身进行开 发，终端上完成什么功能都只需要后台进行定制和开发。可靠性增强。由于不需要运行应用程序，所以在硬件结构上相对简单和稳定， 设备与传统意义上的自助终端相比，可靠性更高。性能价格比高。该款设备成本相对于传统意义自助终端更有优势。业务定制的灵活性。可以根据终端所处的地点不同，对这些终端可以选择支持 不同的业务定制有利于终端故障维护。 B/S 终端支持故障申报， 可以随时准确地了解终端情况。例如打印机缺纸、打印机纸将尽、密码键盘故障以及通讯故障等。(三)类B/S终端的背景资料类 B/S 终端所支

29、持的协议的最初来源于电信的 基于固定电话网的信息终端及综合信息 系统技术规范 V1.38以及家家e POS支付业务技术规范。2004年中国电信根据业务发 展的需要，推出了 “家家 e POS”的产品概念；并陆续制订了基于固定电话网的信息终端及综合信息系统电子商务部分的技术规范和测试规范， 为银行、 证券、 金融支付等增值业 务提供安全的通道。 该类设备引入了在线交互和动态菜单下载技术， 十分方便终端应用的维 护和升级。目前该类设备已经被银联以及多家商业银行用于家家e、转账电话、自助汇款终端的设备用于非现金类交易的实现。 例如上海的卡友转账电话、 苏州农行的转账电话以及银信通终 端、农行深圳分行

30、的转账电话以及汇款易终端等已经使用了该交易模式。其中苏州农行应用该类交易模式的终端已达到 4 万台，每月的交易量达到 100亿元。4、终端接入网络电话拨号（PSTN）类终端，拨号到分行 IEN，分行IEN再将交易请求发至分行终端管 理服务器。无线终端通过东莞联通的无线网络接入移动服务商网络， 在通过服务商和分行间的专线 连接接入，接入分行终端管理服务器。对支持 TCP/IP 网络通讯方式的终端， 可通过分行网点网络连接分行的终端管理服务器。五、技术方案建议【分析技术可行性， 评估项目实施风险和安全风险。 涉及多个技术方案的， 需进行技术方案 比较， 说明每个方案的利弊，与现有系统的兼容性，综合

31、考虑后提出明确的倾向性意见，并 说明理由。】1、应用系统架构5.1.1 系统架构方案要点说明:在分行部署一台终端管理服务器，负责社区自助终端交易流程控制以及业务的定 制；终端支持的所有交易通过 MCENTER实现；无CDMA终端通过联通供应商到东莞分行的专线接入，图中的路由器为专线网络 连接专用设备，专线采用 SDH租线业务方式；5.1.2主要单元及分工1）分行终端管理服务器1、社区终端通过各种接入方式的网关，将交易请求集中发送到分行终端管理服务器上，通 过终端管理服务器实现对终端的交易流程控制以及业务的定制，并通过总行的MCENTER完成交易。2、分行终端管理服务器将终端状态以“事件”的方式

32、发送给总行新建的监控系统；接受总 行监控服务器发送的开关机、上送交易流水、日志等管理类命令。2）分行社区自助服务终端对于电话拨号（PSTN）类社区终端，机端拨号到分行IEN，分行IEN将交易请求发分行终端管理服务器然后转总行MCENTER或分行前置。对于无线（ CDMA ）类终端，机端将连接东莞联通，通过无线网关将交易请求发分行终 端管理服务器，然后经管理服务器发送到总行 MCENTER 或分行前置。提供交易画面给客户4. 机端 TMK 、TPK 、TAK 密钥的管理3）分行签约终端连接总行中间业务平台、为客户提供签约、更改协议、注销协议等服务。签约客户统计表、转账汇款统计及手续费统计表的前端

33、展现及使用。B/S 架构4）分行硬件监控终端1. B/S 方式连接总行新监控系统。2. 监控终端的运行状态。3. 开关机管理根据业务需要， 进行终端运行状态、 终端交易明细表、 手机交易统计及手续费统计表等 各类报表的前端展现及使用。5）分行交易监控终端1 C/S 方式连接总行 MVIEW 系统。监控社区终端的交易运行状态。6）总行自助设备前置系统（以下简称：MCENTER ）各类自助设备交易的通讯网关。社区终端设备接入管理，处理社区终端转账以及代收费交易。3. 密钥管理（ MCENTER- 机端、 MCENTER- 中间业务平台、 MCENTER-AS/400 ），和 分行通代、分行 IC

34、前置之间不进行密钥约定。终端状态、 交易信息、管理命令在监控模块 /监控服务器和终端设备之间的转换及转发。连接新建的行内 AFE 通讯服务器，承担分行代理类交易的报文转发。将交易卡、账户类密码校验送 AS/400 ，校验通过后将交易请求发分行通代、分行 IC 前 置。7）分行通用代理平台1. 接受总行行内 AFE 发送的交易请求2. 处理“新奥燃气 IC 卡圈存购气、气量查询”交易处理“手机充值、日终对账”交易系统现有其他功能保持不变5. 将账户扣款直接交易送 AS/400 主机处理6. 生成和东莞移动对账的清算文件8）分行社保 IC 前置1. 接受总行行内 AFE 发送的交易请求2. 处理“

35、社保 IC 卡圈存、查询”交易3. 将交易结果返回行内 AFE系统现有其他功能保持不变9）总行新建监控服务器1. 接受分行终端管理服务器发送的终端状态2. 为分行提供 B/S 的监控功能通过分行终端管理服务器向社区终端发送开关机、更新密钥等管理类命令10）总行行内通讯前置 AFE （新建）1. 连通 MCENTER 、总行 AFA 、分行通用代理平台、分行 IC 卡前置2. 做为代理类交易的通讯通道，承担交易报文的转发及处理3. 作为行内其他渠道（网银、电话银行）代理类交易的接入平台11）总行中间业务平台（ AFA ）1 分行转账汇款业务签约服务、更改协议、注销协议平台2 分行签约终端管理平台

36、行内渠道管理平台转账汇款类交易中卡号、联行号的管理5 接收行内 AFE 的“转账汇款类”交易请求并转发 AS/4006 接收行内 AFE 的“理财通卡余额查询、明细查询”交易请求并转发AS/4007 将交易处理结果返回给行内 AFE 。12） AS/400 主机1. 接收总行中间业务平台转发的“转账汇款类”交易请求2. 在支付系统完成 “本行同城小额转账、本行异地小额转账、本行异地转账” 交易的处理在 SASB 、 YHT 系统完成“理财通卡余额查询、明细查询”交易的处理将“跨行汇款”交易转发到支付前置系统将四个转账汇款类交易、 “理财通卡余额查询、明细查询”的处理结果返回给总行中间业务平台卡

37、、账户密码正确性验证进行新奥燃气、手机充值、转账交易的账户验证及扣款13）支付前置系统接收AS/400主机的“跨行汇款类”交易请求并转发人行人行交易处理结果返回给总行 AS/400主机2、功能说明我行计划建设的“社区自助服务平台” 是一个金融自助交易平台，能够实现多种金融交易。为了便于实现，首期先推出转账汇款、手机充值、社保圈存和燃气圈存购气四种功能。分析市场效益后，我行计划先期开发和推广经济效率最高的转账汇款业务，该业务相关的系统开发工作可在总行的统一部署下完成系统设计架构的确立，及其终端转账汇款业务处理，和柜台客户签约、终端管理和报表统计等功能。在总体技术架构确立后，可由分行主导完成分行特

38、有业务的开发，含IC卡和手机充值业务的开发。5.2.1功能模块及实现设备接入及数据传输对于电话拨号（PSTN）类终端，拨号到分行 IEN，分行IEN将交易请求发分行终端管 理服务器，然后转总行 MCENTER，MCENTER接受相关的交易请求。对于无线（CDMA ）类终端，终端通过东莞联通，将交易通过无线网关转发到分行终端管理服务器，再通过内部网络将交易请求发总行MCENTER系统。下文中将以上内容简述为“分行终端设备发送交易请求至MCENTER ”。密码校验MCENTER和分行通代、分行IC前置之间不进行密钥约定，需转发给分行通代、分行IC前置的交易，先由 MCENTER拆包后向AS/400

39、发送卡或账户密码校验请求。密码 校验通过后，MCENTER再将交易请求发往分行通代或IC前置；密码校验不通过的话，MCENTER直接给机端返回错误代码。1）手机充值a.功能手机充值利用我行理财通卡对中移动手机号码进行充值。手机充值的日终对账对手机充值业务以记账日为单位对账，先对总账，后对 明细。手机充值的手续费结算按月结方式将中移动划拨过来的手续费转划给终端所属 支行b.实现手机充值:社区终端设备通过终端管理服务器发送交易请求至MCENTER交易请求经MCENTER-行内AFE -分行通代前置，提交中移动接口查询该号码是否 为中移动东莞分公司本地号码，如为本地号码，中移动返回成功标志通知银行扣

40、款分行通用代理平台将扣款交易送总行AS/400 SASB、YHT业务系统处理扣款成功后，分行通用代理平台通知中移动充值中移动充值成功后，社区终端显示充值成功日终对账：分行通用代理平台每日生成前一个记账日期总账数据与明细数据的清算文件将清算文件送中移动对账（人工处理或分行通代前置批量发送）手续费结算每月人工处理2） 社保IC卡a.功能社保IC卡圈存将社保主账户上的资金圈存到社保电子存折社保IC卡查询查询社保IC卡余额及最近五笔交易b.实现圈存、查询:社区终端设备通过终端管理服务器发送交易请求至MCENTERMCENTER转发至分行IC卡前置完成交易处理，将结果经原路返回社区终端设备3）新奥燃气a

41、.功能新奥燃气IC卡圈存购气把金融账户资金圈存到新奥燃气IC卡上新奥燃气IC卡气量查询查询新奥燃气IC卡气量b.实现圈存、查询:社区终端设备通过终端管理服务器发送交易请求至MCENTERMCENTER转发至分行通用代理平台完成交易处理，将结果原路返回社区终端设备 4）转账汇款a.功能转账汇款-本行同城小额 转账（不需签约）我行理财通卡进行本行同城小额转账，可以不需签约，不收 手续费，设单笔转账限额1000元和日累计转账限额 2000元的交易限制。转账汇款-本行异地小额 转账（不需签约）我行理财通卡进行本行异地小额转账，可以不需签约，收取 手续费，设单笔转账限额1000元和日累计转账限额 200

42、0元的交易限制。转账汇款-本行同城转账（签约）我行理财通卡进行本行同城转账，不收手续费，转入方信息 需要事先签约，转账限额可由客户自行设定。转账汇款-本行异地转账（签约）我行理财通卡进行本行异地转账，收手续费，转入方信息需 事先签约，转账限额可由客户自行设定。转账汇款-跨行汇款（签 约）我行理财通卡进行跨行汇款，收取手续费，转入方信息需事 先签约，转账限额可由客户自行设定。b.实现转账汇款:社区终端设备通过终端管理服务器发送交易请求至MCENTERMCENTER将交易请求发送给行内AFE，行内AFE转发给总行中间业务平台（ AFA）总行中间业务平台将交易请求转发给AS/400的S0102主机A

43、S/400支付系统完成本行同城和异地的转账汇款处理，将处理结果返回总行中间业务 平台AS/400支付系统将跨行汇款交易转发给支付前置系统支付前置将跨行汇款交易送人民银行、相应国内银行处理支付前置将结果返回给 AS/400主机，再返回给总行中间业务平台总行中间业务平台将处理结果转发给行内AFE- MCENTE分行社区终端设备5）理财通卡交易a.功能理财通卡余额查询查询客户理财通卡余额理财通卡明细查询查询理财通卡最后五笔明细b.实现余额、明细查询：社区终端设备通过终端管理服务器发送交易请求至MCENTERMCENTER将交易请求发送给行内 AFE，行内AFE转发给总行中间业务平台（ AFA）总行中

44、间业务平台将交易请求转发给AS/400的S0102主机SASB、YHT系统完成理财通卡余额、明细查询的交易处理，将处理结果返回总行中间 业务平台AS/400主机将处理结果返回给总行中间业务平台总行中间业务平台将处理结果转发给行内AFE- MCENTE分行社区终端设备6）监控a.功能终端状态上报终端在疋时或随交易上报终端状态信息b.实现终端状态监控：社区终端定时向分行终端管理服务器发送心跳包，包括当前终端的状态（故障、打印机纸张的情况），由分行终端管理服务器负责搜集集中上送MCENTER报告状态。分行电子银行部人员通过监控模块/监控服务器CLIENT监控各终端的运行状态终端交易监控：分行终端管理

45、服务器将各类交易报文发送至MCENTERMCENTER将各系统的交易请求及处理结果转发给MVIEW分行电子银行部人员通过 MVIEW CLENT监控各终端的交易情况7）签约及系统管理a.功能签约客户申请转账汇款业务，要求检查客户身份证号与银行卡号 相配，验证银行卡密码。更改协议客户申请更改转账汇款业务协议相关内容。注销协议客户申请注销转账汇款业务。签约卡查询查询客户签约卡的单笔交易限额、日累计转账限额和转入账 号信息签约客户统计表出签约客户的统计报表系统管理可进行各项参数设置及终端资料维护b.实现签约及系统管理:总行中间业务平台开发相关功能。总行中间业务平台作为B/S架构的 BROWSE SE

46、RVER，为分行电子银行部、网点CLIENT终端提供签约及系统管理功能。总行中间业务平台提供转账汇款类交易中卡号、联行号的管理分行电子银行部、网点通过 IE 连接总行中间业务平台进行签约或系统管理功能。3、接口说明5.3.1 终端与分行终端管理服务器电话拨号类终端通过分行 IEN 将报文转发至分行终端管理服务器，通过TCP/IP 协议透明转发；无线类终端通过无线接入网关将报文转发至分行终端管理服务器，通过TCP/IP 协议透明转发；专线类终端将报文通过 TCP/IP 协议透明转发至分行终端管理服务器。5.3.2 分行终端管理服务器与总行 MCENTER1. 交易类使用 MCENTER 数据协议

47、 MUL 部分接口，包括： 转账类交易接口； 手机充值接口。 对社保 IC 以及新奥燃气的交易接口， 需遵循总行设定的转发格式。对 MCENTER 的交易接口，应支持对敏感信息加密的密文数据的支持（例如磁条 数据的加密，传统的 8583 报文中磁条数据域是明文数据） 。终端的工作状态监控接口按总行监控服务器要求定制。4、运行环境要求拓扑图参考第五章技术方案建议之系统架构。计划建设项目的终端全部通过分行终端管理服务器接入，按照业务需求，先期部署 50 台终端。考虑到未来终端的扩容， 按照支持 500台终端的规模， 最大实时压力在 500 个连接； 终端交易过程中传输的数据在 0.5KB ，网络通

48、道承受数据压力在 250KB ，预计 80% 通过 CDMA 接入，联通专线的带宽应考虑 2Mbps 为宜。根据以上数据， 终端管理服务器能够承受瞬时 500个网络连接， 可考虑中等性能配置的 服务器，建议选择 Advantech 工控机作为终端管理服务器。5、硬件平台选型根据系统设计要求， 需要在分行部署一台终端管理服务器， 用于转发终端与 MCENTER 之间的交易报文，并实现终端的交易驱动。服务器类型品牌/型号/配置备注说明分行终端管 理服务器Advantech IPC-610L PCA6006LV /PIV2.4G /2GRAM/160G HDD/52XCD-ROM/D-LINKLAN

49、配置两套，一主一备6、软件平台选型软件类型软件名称/版本所运行的硬件平台操作系统SUSE Li nux分行终端管理服务器数据库SYBASE ASE15 SMALL ENTERPRISE VERSION分行终端管理服务器7、运维功能设计5.7.1 监控功能终端状态监控首先，终端需支持部件检测功能，并通过定时主动上报或随同金融交易上报方式向后台 报告终端状态信息。终端信息应包括：打印纸将尽预警打印缺纸预警打印机异常故障加密密码键盘模块异常故障其次，分行终端管理服务器收到终端工作状态上报后，转发总行监控服务器。最后，分行监控管理工作站可通过B/S方式访问总行监控服务器，了解终端工作状况。终端交易监控

50、后台采集终端实时交易发生和处理情况。分行通过B/S方式获取终端工作状态监控信息。5.7.2终端管理服务器的管理功能进程启动和关闭；本机日志功能；将终端状态以“事件”的方式发送给总行监控服务器；接收总行监控服务器的终端开关机等其他管理指令；终端号映射管理。即正常交易的终端在终端管理服务器中有终端号和终端管理序列号这两个编号的对应关系。以方便管理服务器对设备进行管理和维护。&开发环境要求服务器类型品牌/型号/配置备注说明开发机CPU 主频 2.0G/内存 1G/120G HDD开发测试用机软件类型软件名称/版本所安装运行的硬件平台终端管理服务器C开发环境开发用电脑终端终端开发环境开发用电脑9、安全

51、保密设计5.9.1终端安全设计终端无论采用何种接入方式，数据是受加密保护的，即使通讯数据被截获， 不可能获得有用的敏感信息，因此从终端到交易前置这个环节，数据是安全的。终端在与终端管理服务器建立连接之初，需要进行双向认证，即终端需要认证服务器的合法性，服务器也需要认证终端的合法性。合法性的验证通过保存在终端上的密钥以及后台的密钥来实现的，终端的密钥存放在加密密码键盘上。5.9.2无线接入的安全无线接入网关的安全终端采用联通 CDMA1X，通过联通与东莞广发的 SDH专线与终端管理服务器通讯，对于无线网关的安全保障，可用以下策略来应对：使用VPDN!道；网关必须具有访问限制的功能，即通过对接入S

52、IM卡的用户号进行甄别， 在系统中登记的卡可以接入，否则拒绝接入；终端的IP地址由银行的DHCP来分配。无线通道的安全无线通道是指终端通过无线运营商联通网络，与分行的终端管理服务器进行通讯。这期间我们可以预见的安全隐患在于数据的监听。对付监听的技术手段是数据加密，对报文中敏感数据（例如磁条信息）进行加密，加密使用过程密钥（每次密文都不同）， 即使数据被监听，也无法获得明文数据。5.9.3通讯数据安全保障终端签到，通过分行终端管理服务器获得MCENTE的密文（用TMK加密）TPK和TAK后,传递给终端。终端将密文的TPK和 TAK传递给加密密码键盘，加密密码键盘利用其存储的 TMK进行解 密然后

53、得到相应 TPK和 TAK并保存在加密密码键盘中。用户在加密密码键盘输入完密码后，加密密码键盘先用 TPK加密，然后将密文的密码返回给终端，从而保证了密码输入过程中没有明文的数据。报文的其它敏感数据（例如磁条信息）以及报文MAC可以通过加密密码键盘的 TAK来计算。对于 MCENTER目前的交易接口仅支持传统的8583交易报文，磁条信息是明文传送的，未来的设计上应该考虑增加或修改接口，以支持磁条信息的密文数据。5.9.4加密密钥的安全终端使用加密密码键盘存放密钥，其中存放MCENTE的TMK密钥可在终端安装之前，预先在银行灌入到加密密码键盘模块中。10、数据转换方案无六、工作量测算【以人月为单

54、位测算项目从立项审批到推广维护各环节的工作量，结合项目可利用的人力资源，作为项目实施进度的依据。】分行：工作内容项目组 投入人力（人日）合作公司投入人力（人）合作公司 工期 （日）合作公司 工作量（人日）项目需求审核/分析302510项目可行性研究302510立项审批102510项目开发10425100内部测试（含联调测试）104520验收测试103515操作和业务培训10326系统安装与调试10339系统投产上线103515项目推广1021020首年维护工作1022550合计150265项目组工作量总计150人日按每人月22人日折合6人月。合作公司工作量总计 265人日，按每人月 22人日折

55、合12人月。总行：MCENTER工作内容项目组 投入人力（人）合作公司投入人力（人）项目组工作量（人日）合作公司 工作量（人日）项目需求审核/分析1133项目可行性研究1133立项审批000项目开发1130138内部测试（含联调测试）11验收测试11操作和业务培训1155系统安装与调试1133系统投产上线1155项目推广1111首年维护工作0000合计50158中间业务平台工作内容项目组 投入人力（人）合作公司 投入人力（人）项目组 工作量 （人日）合作公司 工作量（人日）项目需求审核/分析1133项目可行性研究1133立项审批000项目开发1230240内部测试（含联调测试）12验收测试12

56、操作和业务培训1155系统安装与调试1133系统投产上线1155项目推广1111首年维护工作0000合计50260通讯网关项目组合作公司项目组合作公司工作内容投入人力投入人力工作量工作量（人）（人）（人日）（人日）项目需求审核/分析1133项目可行性研究1133立项审批000项目开发123040内部测试（含联调测试）12验收测试12操作和业务培训1155系统安装与调试1133系统投产上线1155项目推广1111首年维护工作0000合计5060项目组工作量总计150人日，按每人月22人日折合6人月。 合作公司工作量总计 478人日，按每人月 22人日折合22人月。七、可利用的资源【明确项目可利用

57、资源， 提出项目开发方式和实施进度的建议。本部分应就所建议的开发方式说明理由。】1、 东莞分行已有与联通的网络线路，以及相应的路由器、 交换机、防火墙等网络设备。2、东莞分行IEN现有25路接入。八、项目概算【说明与项目相关的各种费用，包括软硬件费、开发费、推广费等。】序号项目数量说明单价总价硬件设备费用（包括硬件设备的安装实施服务费）1终端管理服务器2Advantech IPC610LPCA6006LV/PIV2.4G/2G RAM/160GHDD/52XCD-ROM/D-LINKLAN 10,800 21,6002操作系统2SUSE Linux 3,000 6,0003数据库1SYBASE

58、 ASE15 Small EnterpriseVersion Server including5Users + Standby License Server 35,200 35,2004社区银行终端20每台终端限价1万元。 10,000 200,0005CDMAc线路由器20 1,600 32,0006UIM卡费20 50 1,000小计 295,800应用软件费用（包括软件产品、软件产品安装实施服务费以及软件开发实施费）7需求分析、可行性研究设计费30人日提供项目咨询服务，协助完成业务 需求和可行性分析工作。 2,200 66,0008软件开发实施费200人日分行中间业务平台改造，终端管理

59、服务器软件开发和IC卡前置调试配 合。包含以下阶段工作：设计、代 码、测试、安装调试和用户培训、 和系统维护服务。 1,500 300,000总行MCENTE系统开发费用0（纳入年度 维护费用）总行中间业务平台开发费用 200,000总行通讯网关开发费用 52,000小计 618,000总费用合计 913,800【系统每年所需运营费】序号项目数量说明单价总价联通VPDN费用1VPDN专线费年电路租用费 2,000/ 月 24,000/ 年2VPDN域名费管理费年终端通过域名访问银行服务器，该费用为银行服务器域名费 1,000/ 月 12,000/ 年小计 36,00020台终端每年费用3终端C

60、DMA6线上网费用20台50元/月流量150MB套餐，超出部分 0.01 元/KB 600/台年 12,0004终端VPDNt理费20台 180/台年 3,600小计 15,600每年运营总费用合计 51,600九、投资及效益分析【明确项目产生效益的期限，测算项目投入及预期的经济和社会效益。】1、预期的经济效益1）转账汇款包括跨行转账、行内异地转账、及行内同城转账几种类型。行内同城转账免费；行内异地转账手续费每笔3元；跨行汇款手续费每笔最低5元。保守估计每天每台终端有 5 笔行内异地转账交易，每笔手续费 3 元，有 10 笔跨行汇款 交易，按每笔 5 元算，则一台“社区银行” 终端每月专项业务