《中钞格尔__农业银行TSM多应用管理平台软需》由会员分享,可在线阅读,更多相关《中钞格尔__农业银行TSM多应用管理平台软需(92页珍藏版)》请在金锄头文库上搜索。
1、TSM 多应用管理平台需求规格说明书制作时间:01.2目录1简介61。目的6.2范围61.3术语表1。4摘要2整体说明82.1功能摘要8。2应用环境2.3关键业务流程说明923.1金融应用9.2非金融应用12。3.3批量预制卡1。4用户说明13接口需求1。1农行系统的外部接口133.11V系统133.2DP系统133。3通用个人化平台33。4第三方数据准备1。1.MS43。1.6认证系统13.17业务系统4。1。8ACBS,柜面系统53。1.9银联空中发卡153.2其他行业接口13.2.M系统调用其他行业系统进行应用注销13。2TM系统获取其他非金融应用系统的个人化数据163。3内部接口7。3
2、。1应用管理模块与前置的接口74功能性需求1。1TSM管理系统17.1AID管理功能1741。2应用管理24。1。3卡片管理94。1。4密钥管理.15应用提供商管理64。.6权限管理3741.数据管理374。1.报表管理4341系统管理444.TSM业务系统(后台)5142。银联SM空中发卡514.第三方应用554。2.3卡片生命周期管理554.2.4IC卡应用生命周期管理574。2。5发卡行安全域管理44。应用提供商管理接口644.2。7预制卡批量发卡54。TSM前置服务64.1访问来源区分653.2业务类型区分64。.3请求接收64.3请求转送66435回复响应结果6。4应用下载服务66。
3、4.1脚本组织664.。密钥管理67.4。3安全通道获取674。4.4脚本下载75下载反馈674数据准备674。.产品信息管理74。5.2获取行业应用数据68。6制定规范68.61制定多应用实施规范84。6.2制定金融IC卡卡片及个人化规范685非功能需求。可靠性需求652性能需求65提交形式6954包装需求695。5文档需求756界面需求0。7兼容性需求7058可扩展性需求719可服务性需求715。0可重用需求71。11安全性需求75.12可测试性需求725.13安装需求25。14帮助系统需求725培训需求73设计约束7.1适用的标准736。2许可需求736.法律、版权及其他声明47质量需求
4、或验收标准747用户验收标准748数据字典749附录741 简介1.1 目的此文档的目的是收集、分析和定义系统的需求和特性。它对功能需求、非功能需求、技术指标的详细描述,并应该详细表述满足这些需要的流程。1.2 范围本文主要描述的是多应用管理系统需求,包括多应用管理系统、前置服务系统、第三方应用管理系统、应用下载服务系统等组成。1.3 术语表本文档使用的术语如下表:术语解释NFIC非金融IC卡管理平台。多应用银行所发布的标准金融应用之外的应用如贵宾身份识别、整合行业合作方的应用等多应用平台:银行所搭建平台,支持初次发卡时生成多应用写入卡片、以及二次发卡写入卡片多应用。一次多应用多应用平台所布的
5、、在初始发卡时写入、客户领卡即可使用的多应用.二次多应用:多应用平台所布的、客户领卡后需至银行指定渠道激活或加载方可使用的多应用.预制二次多应用:多应用平台所布的、在初始发卡时预写入、客户领卡后需至银行指定渠道激活方可使用的多应用,包括硬掩膜预制二次多应用(硬掩膜入卡片)、个人化预制二次多应用(个人化时写入).灵活二次多应用:多应用平台所布的、在初始发卡未预写入、客户领卡后至银行指定渠道加载使用的多应用.V+总行金融卡管理系统。DP金融I卡数据准备系统C金融IC卡个人化系统空中圈存客户以手机UK/SK菜单发起、通过电信运营商和银行完成银行卡账户扣款及手机写电子现金芯片圈存。空中圈存平台银行所搭
6、建平台,支持手机支付空中圈存以及空中下载应用。IDI卡应用标识符KMSC卡卡片个人化主控密钥。KMUIC卡银行主控密钥。SSLcured Sockes Laer 安全套接层TSTrasport Lae ecurty安全传输层APDplictionProtol DaaUnit 应用协议数据单元, 读卡器和智能卡之间的标准通信消息协议。ZP连接在IT下的系统被称为Zon Pressor(ZP),包括准贷记卡帐务系统、借记卡帐务系统、ATMP、PSP和T的收单系统等。ZP是NICNAP系统的概念,但是IST系统仍将使用此概念,也就是说将来连接与IT系统下的分行系统也称为ZP。1.4 摘要本需求规格说
7、明书详细阐述了功能性需求、接口需求、非功能需求、设计约束、质量需求及验收标准、数据字典个部分。l 功能性需求包含系统所有功能需求;l 接口需求描述了系统与其他外部系统的接口;l 非功能性需求包括可靠性需求、性能需求、提交形式、包装需求、文档需求、界面需求、兼容性需求、可扩展性需求、可服务性需求、可重用性需求、安全性需求、可测试性需求、安装需求、帮助系统需求及培训需求;l 设计约束包括条件约束、适用的标准、许可需求、法律、版权及其他声明;l 质量需求或验收标准包括了内部发布标准及用户验收标准;l 数据字典对各个功能项中所涉及的数据项进行了详细的描述及定义2 整体说明2.1 系统架构银行TM总体分
8、为多应用前置子系统、基础类服务子系统和多应用核心管理子系统.多应用前置子系统:多应用前置子系统是银行S系统接收多应用申请、删除等业务的信息的平台,银行M系统、柜面以及银行TS系统、运营商通过该系统向多应用系统提出业务请求。基础类服务子系统:应用核心管理子系统:2.2 应用部署V+、DP、通用个人化都是总行系统银行TSM系统将在总行和分行进行部署TSM系统不分总行和分行部署,仅采用总行集中部署的方式。,基础类服务子系统和多应用核心管理子系统只在总行部署,多应用前置子系统根据需要部署到总行、分行上。多应用前置子系统、基础类服务子系统和多应用核心管理子系统的功能在第4章功能性需求上具体描述。2.3
9、关键业务流程说明C卡多应用管理平台既要支持多应用中的非金融业务,同时也要支持金融业务。客户可以通过本系统同时申请金融业务和非金融业务,也可以单独的申请其中的金融业务或者非金融业务。由于C卡多应用管理平台能够提供这种多样的服务,因此需要了解其关键业务流程.2.3.1 金融应用通过IC卡多应用管理平台系统实现金融应用的申请和注销1、 注销和银联接口2、 注销的业务流程具体化。2.3.1.1 应用申请客户通过C卡多应用管理平台系统申请金融应用时的业务流程1、 应用资格审核的具体内容和流程2、 PSD和V+系统申请个人化数据借记卡由PDS申请,贷记卡数据由V+申请3、 应用开通的流程需要具体化4、 与
10、密钥系统的接口,如何获取KMC 和KEK5、 建议把移动支付的卡片虚拟成一个卡商 使用一个单独的KEK和KMC方便进行管理和区分,因为都使用银联的PBOC应用,所以个人化也没有区别如下:1、 需要V+、PSD支持申请2、 需确认V+、PSD确认输入3、 申请、下载、开卡可以是异步操作,中间需要消息推送 1、 应用申请:客户可以通过多种渠道进行应用申请,银行T系统或者银联TSM系统、运营商提出应用申请业务。2、 应用资格审核:银行TS系统接收到应用申请信息后,根据申请的客户信息进行应用申请资格审核。1) 各种渠道能申请的产品类型不同,需要检查申请的产品类型2) 运营商客户端直接连接银联TS的状态
11、下,需要连接运营商进行身份验证后再进行本应用资格审核。3) 借记卡和贷记卡的类型通过接口向相关系统发送客户信息进行应用申请资格审查1、 原申请规则中,需要客户临柜2、 新业务模式下,可能不临柜3、 存量客户(本行有账户),则需要审核4、 新客户(本行无账户),则还是需要临柜.a) 借记卡向PSD系统发送审核请求b) 贷记卡向V+系统发送审核请求c) 纯电子现金卡根据监管要求,需实名,所以要不就是最终绑定到存量客户的借记贷记卡上,要不就是申请后柜台开实名账户,之后绑定。的审核系统有吗?申请资格审核实现的功能包括有:a) 存量客户和新客户的判断b) 是否具备金融应用申请资格c) 应用申请开卡条件:
12、是否需要临柜开卡要求3、 个人化数据请求:应用资格审核通过后,银行TS系统根据借记卡这里还要区分卡产品和贷记卡的类型通过接口向相关系统发送制卡请求,请求信息包括客户信息、制卡产品类型等。1) 借记向SD发送请求2) 贷记向V+发送请求SD或通过现有流程,制卡请求到DP系统, P系统制作个人化数据后上传到银行M系统指定的目录下。4、 下载DP文件:银行TSM系统定时、手工或实时从指定目录下下载DP文件。5、 个人化数据制作:银行TS系统获取下载的DP文件,根据应用申请方制作个人化数据1、 DP数据的加解密2、 密钥的生成3、 根据不同的申请方,转加密制作DP文件。1) 获取P文件的加密密钥。农行
13、DP系统为TSM系统制作的D文件所使用的密钥统一为一个?2) DP文件的数据解密对P文件中的加密部分,通过KMS接口进行EK数据解密3) DP文件的分散密钥的生成根据KMC(ES主密钥)分散密钥来产生KNC,KK,KMAC;KMC通过TSM系统的密钥管理界面输入输入的应该是一个索引?。密钥管理上是使用密钥索引还是密钥密文在本行是否有规定?4) 根据应用申请方的不同,获取该申请方需要的文件加密KEK,通过KS接口对个人化数据进行转加密。如:银联TM下需要使用银联提供的传输密钥(KK)进行加密.5) 个人化数据的组织:根据个人化规范标准进行个人化数据组织a) 银联S:制作符合中国银联可信服务管理(TSM)系统个人化规范标准的个人化数据(D文件)。b) 通过银行S发起的申请:制作符合中国农业银行可信服务管理(M)系统个人化规范标准的个人化数据(DP文件).中国农业银行可信服务管理(M)系统个人化规范建议采用农行现有的标准。采用现有农行的规范6、 应用个人化:根据申请方的不同,应用个人化方式不同。1) 由运营商进行个人化时:a) 银联TSM:发送制作好的个人化数据到银联TSM,由银联TM实现个应用个人化。b) 其他具备条件的运营商TSM:发送制作好的个人化数据到运营
