金融自助终端应用系统技术要求DB4403／T 128-2020.pdf

ICS 35.240 CCS L 63 DB4403 深圳市地方标准 DB4403/T 128 2020 金融自助 终端应用 系统技术 要求 Technical requirements for financial self-service terminal application system 2020-12-07 发布 2021-01-01 实施 深 圳 市 市 场 监 督 管 理 局 发布 DB4403/T 128 2020 I 目 次 前言.II 引言.III 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 缩 略语.1 5 总则.2 6 技 术架 构.2 7 应 用系 统技 术要 求.3 7.1 中间 件层.3 7.2 平台 层.4 7.3 业务 层.4 8 应 用系 统安 全性 要求.7 8.1 一般 要求.7 8.2 设备 控制 安全.7 8.3 合法 性验 证.7 8.4 密钥 安全.7 参考文献.9 DB4403/T 128 2020 II 前 言 本文件 按照GB/T 1.1 2020 标准 化工作 导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草。本文件 由深 圳市 地方 金融 监督管 理局 提出 并归 口。本文件 起 草 单位：深圳 市 金融科 技协 会、深 圳怡 化 电脑股 份有 限公 司、深 圳 合众金 融设 备服 务有 限公司。本文件 主要 起草 人：李绅、贺光 容、朱忆 军、罗振 伟、赵 高伦、王 庆华、张 媛。DB4403/T 128 2020 III 引 言 近年来，随 着金 融自 助设 备的飞 速增 长和 金融 机构 转型创 新的 不断 升级，我 国金融 自助 终端 软件 的国产化 技术 也取 得了 快速 发展，国产 化金 融自 助终 端软件 系统 的市 场份 额逐 渐加大。当前金 融自 助终 端应 用系 统产品 化存 在诸 多问 题，阻碍了 金融 机构 终端 业务 快速创 新和 推广，如：a)应用系 统产 品化 开发 和运 维过程 复杂、难度 大，对 开发人 员的 要求 高，需 要 专业级 别的 编码 人员；b)软件更 新和 版本 升级 日益 加快，导致 应用 系统 代码 版本呈 几何 级数 增长，软 件升级 与运 维代 码版本的 控制 问题 难以 解决，软件 运维 代价 大；c)无法平 滑过 渡到 国产 操作 系统平 台，不能 满足 当前 金融软 件国 产化 的发 展要 求；d)银行业 务数 量增 加造 成平 台组件 日趋 复杂，难 以维 护，最 终导 致平 台功 能退 化；e)不同设 备的 兼容 性问 题难 以解决。本文件 所规 定的 应用 系统，可基 于软 件开 发平 台生 成，采 用零 代码 或低 代码，以图 形化、可 视化 的方式，让复 杂的 应用 系统 开发简 单化，且 能控 制软 件版本 数量，方 便后 期维 护。本文件 规定 的应 用系 统，可有效 解决 当前 应用 系统 产品化 存在 的问 题，提高 应用系 统的 设计 质量 和技术水 平，节 约应 用系 统 的开发 设计 成本 和维 护成 本，降低 应用 系统 的开 发 和运维 的技 术门 槛，为 金 融自助终 端软 件的 生命 周期 提供技 术保 障。DB4403/T 128 2020 1 金 融自助 终端应用 系统技 术要求 1 范围 本文件 提供 了金 融自 助终 端应用 系统（以 下简 称“应用系 统”）的总 则、技 术架构、技 术要 求及 安全性要 求。本文件 适用 于金 融自 助终 端应用 系统 的设 计、测试、维护 和验 收，包括 现金 交易设 备、票据 及智 能柜台等 非现 金设 备，其 他 移动金 融自 助终 端设 备可 参考使 用，如：平板 终端（PAD）、销售 点终 端（POS）、手机终 端等。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅 该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 18789.1 信息 技术 自动柜 员机 通用 规范 第1 部分：设备 GB/T 18789.2 2016 信 息技术 自 动柜 员机 通用 规 范 第2部分：安全 GA 1280 自动 柜员 机安 全 性要求 JR/T 0002 银 行卡 自动 柜 员机（ATM）终 端技 术规 范 JR/T 0120.3 银行 卡受 理 终端安 全规 范 第3部 分：自助终 端 3 术语和 定义 GB/T 18789.1、JR/T 0002 界定的 以及 下列 术语 和定 义适用 于本 文件。3.1 金融自 助终 端 financial self-service terminal 由用户 操作 的具 有金 融业 务功能 的设 备。3.2 金融自 助终 端应 用系 统 financial self-service terminal application system 通过控 制管 理终 端模 块、与操作 人员 人机 交互、与 业务主 机交 互协 作，完 成 金融终 端业 务的 应用 软件系统。4 缩略语 下列缩 略语 适用 于本 文件。HTTP：超文 本传 输协 议（HyperText Transfer Protocol）JSON：JavaScript 对 象简 谱（JavaScript Object Notation）DB4403/T 128 2020 2 SFTP：安全 文件 传输 协议（Secure File Transfer Protocol）TCP：传输 控制 协议（Transmission Control Protocol）UDP：用户 数据 报协 议（User Datagram Protocol）XML：可扩 展标 记语 言（Extensible Markup Language）5 总则 5.1 应用系 统的 设计 应遵 循以 下原则：a)安全性 原则：系 统应 保证 设备正 常工 作和 信息 安全，保障 金融 机构 和用 户的 财产安 全；b)适应性 原则：系 统对 环境 应具有 良好 的适 应性，具 有抗干 扰、能容 错、安全 可靠和 多渠 道灵 活接入的 能力；c)稳定性 原则：系统 应支 持 7 24 小时 服务，当 设备 或 网络发 生异 常时，所有 不 涉及该 设备 或网络操作 的业 务应 不受 影响，当设 备或 网络 故障 消除 时，系 统应 能自 动恢 复到 正常状 态 下 运 行；d)完整性 原则：系 统应 按序 准确完 整地 执行 业务 流程 的各项 功能，出 现内 部异 常或外 部干 扰时，应执行 规定 的异 常处 理流 程；e)开放性 原则：系 统应 适应 业务发 展和 变化；f)经济性 原则：系 统架 构和 设计应 尽可 能地 降低 工程 实施和 软件 运维 成本；g)前瞻性 原则：系 统设 计应 充分考 虑未 来业 务发 展和 管理的 变化；h)可扩展 性原 则：系统 应支 持业务 和设 备的 平行 扩展。5.2 应用系 统应 支持 国产 操作 系统，可在 各操 作系 统之 间平滑 切换。5.3 应用系 统宜 采用 平台 开发 和业务 实现 分离 的设 计方 案。5.4 应用系 统应 支持 组件、模 板、参 数配 置等 重用 和扩 展机制。5.5 应用系 统宜 实现 界面 和业 务逻辑 相分 离。5.6 应用系 统应 支持 对组 件的 统一管 理和 调度。6 技术架 构 6.1 应用系 统软 件架 构分 为中 间件层、平 台层 和业 务层 三个层 次，各层 次描 述如 下：a)中间件 层：为平 台层 提供 用于业 务开 发和 运行 的组 件，包 括设 备功 能组 件和 软件支 撑组 件；b)平台层：提 供各 类金 融业 务开发 和运 行环 境，包括 组件管 理、数据 管理、流 程执行 等功 能；c)业务层：根据 金融 终端 业 务功能 和维 护管 理需 求，为用户 提提 供设 备操 作、界面交 互和 通信 交互等功 能，执行 业务 流程，实现 相应 的金 融终 端服 务和维 护管 理服 务。6.2 应用系 统、设备 驱动 与操 作系统 共同 构建 成金 融自 助终端 软件 架构 逻辑 模型，参见 图1。DB4403/T 128 2020 3 平台 层业 务 层软 件 支 撑 组 件 设备 功能组 件中间 件层外 部 系 统设 备 驱 动应用 系统操 作 系 统 图1 金融自 助终 端软 件架 构逻 辑模型 6.3 基于实 际业 务和 终端 自身 需求，前置 系统、监 控系 统 等外 部系 统可 通过 多渠 道方式 接入 终端 应用系统，共同 完成 相关 业务 或服务。7 应用系 统技 术要 求 7.1 中间件 层 7.1.1 一般要 求 中间件 层包 括设 备功 能组 件和软 件支 撑组 件，应满 足以下 要求：a)采用跨 平台 编程 语言 实现，可适配 于 多操 作系 统；b)设备功 能组 件和 软件 支撑 组件相 互独 立；c)支持即 插即 用。7.1.2 设备功 能组 件 除应满 足本 文件7.1.1 的 要 求，还 应满 足以 下要 求：a)提供相 同业 务功 能的 设备，采用 统一 接口 标准 设计；b)支持对 新设 备的 扩展。DB4403/T 128 2020 4 7.1.3 软件支 撑组 件 7.1.3.1 宜以配 置方 式实 现金 融自 助业务 的需 要。7.1.3.2 宜提供 各类 功能 组件，包 括但不 限于：a)TCP/UDP/SFTP/HTTP 等网 络通信 协议 处理 组件；b)ISO8583 报文/XML 报文/HTTP 报文/JSON 报 文等 金融 报文协 议处 理组 件；c)流程控 制组 件；d)设备通 信组 件；e)配置文 件组 件；f)数据库 组件；g)加解密 组件；h)IC 卡 组件；i)卡处理 组件；j)界面组 件；k)时间组 件；l)文字转 码组 件。7.2 平台层 宜满足 以下 要求：a)支持对 业务 流程 完整 性验 证；b)以统一 接口 与通 信协 议，调用中 间件 层的 各类 设备 或软件 组件；c)采用统 一的 数据 管理 与调 用机制，防 止非 法增 加、修改、丢失 和泄 露数 据，确保数 据安 全；d)支持业 务流 程的 可视 化设 计和修 改，降低 软件 工程 实施和 系 统 运维 的技 术门 槛。7.3 业务层 7.3.1 一般要 求 7.3.1.1 应定时 与业 务服 务器 进行 时间同 步。7.3.1.2 宜支持 远程 设定 终端 运行 参数。7.3.1.3 应确保 优先 处理 交易 业务，监控 类业 务不 能影 响交 易业务。7.3.1.4 宜对以 下关 键模 块进 行可 靠性设 计：a)配钞算 法模 块；b)报文打 包模 块；c)报文解 包模 块；d)出钞指 令处 理模 块。7.3.2 初始化 要求 7.3.2.1 应对运 行环 境的 完整 性和 正确性 进行 检查，检 查内 容包括 但不 限于：a)关键目 录/文件 是否 存在 或 被修改；b)关键配 置项 是否 存在；c)需要操 作的 目录 和文 件是 否有足 够的 权限；d)需要修 改、写入、删 除的 文件是 否为 只读 属性。7.3.2.2 宜检查 以下 项目，不 符合 要求应 加以 修正：a)检测存 储空 间是 否满 足运 行要求；DB4403/T 128 2020 5 b)检测界 面窗 口是 否符 合运 行要求；c)检测配 置参 数的 合理 性和 有效性。7.3.2.3 如终端 配置 有存 取款 模块，应确 保钞 箱物 理参 数与 逻辑参 数一 致性。7.3.2.4 如终端 配置 有读 卡器，应 检测读 卡器 是否 存在 残留 卡，有 卡则 执行 吞卡 操作。7.3.2.5 宜先启 动日 志记 录模 块。7.3.3 界面要 求 界面应 符合JR/T 0002 的 要 求。7.3.4 网络通 信 除应满 足GB/T 18789.2 2016 中5.3 的 要求，还 应满 足以下 要求：a)应支持 客户 机通 信和 服务 器通信 两种 方式，支 持长 连接和 短连 接两 种方 式，宜提供 文件 传输 功能；b)应采用 在银 行卡 交换 系统 中普遍 应用 的 加 解密 算法；c)应对交 易响 应包 进行 合法 性检查，以 防内 容被 篡改，检查 内容 包括 但不 限于 以下项 目：1)终端号；2)卡号；3)流水号；4)交易金 额；5)交易类 型；6)交易处 理码。7.3.5 业务功 能处 理 7.3.5.1 交易列 表的 生成 应获取 以下 各类 条件 可支 持的交 易功 能，再求 交集，生成 用户 可操 作的 交易 列表：a)终端标 配的 交易 功能；b)交易主 机系 统支 持的 交易 功能；c)终端设 备运 行状 态支 持的 交易功 能；d)交易介 质支 持的 交易 功能；e)用户权 限支 持的 交易 功能。7.3.5.2 现金业 务 7.3.5.2.1 现金业 务应 满足 以下 要求：a)确保业 务执 行之 前设 备处 于正常 工作 状态；b)执行完 业务 后，检测 到纸 币传送 通道 存 在 遗留 纸币，应予 以回 收；c)具备验 钞功 能的 设备，吐 钞或存 钞成 功后，应 记录 冠字号 信息；d)回收纸 币应 记录 信息，信 息宜分 类记 录，分类 方式 包括：1)纸币可 识别 且可 利用；2)纸币可 识别 但不 可利 用；3)纸币不 可识 别。e)按照业 务外 部系 统要 求进 行冲正，不 得发 起冲 正交 易的情 况包 括但 不限 于：1)发送交 易报 文失 败；DB4403/T 128 2020 6 2)接收到 需要 执行 吞钞 的响 应码；3)送钞后 用户 取钞 超时；4)送钞过 程中 用户 可能 接触 到纸币，如 送钞 失败、开 出钞门 失败；5)取款失 败后，进 入或 者已 完成账 务结 算流 程。f)收纳现 金应 进行 点钞 和验 钞，无 效钞 应退 还给 用户，并让 用户 确认 点钞 结果；g)如用 户 取消 存款 交易，应 原钞退 还给 用户；h)以下情 况应 做吞 钞处 理，不得退 钞给 用户：1)接收交 易响 应包 超时；2)解包交 易应 答失 败；3)比对交 易应 答的 关键 域不 一致；4)无法识 别交 易应 答包 中的 响应码。i)执行现 金交 易发 生设 备故 障，按 照以 下要 求处 理：1)用户未 确认 点钞 结果，宜 退钞给 用户；2)用户已 确认 点钞 结果，不 得退钞 给用 户。7.3.5.2.2 现金业 务宜 满足 以下 要求：a)支持交 易重 发和 交易 冲正，减少 账务 纠纷；b)支持自 动化 清机；c)具有对 账机 制，支持 自动 化对账。7.3.5.3 交易结 果处 理 应满足 以下 要求：a)正确判 断和 处理 交易 结果；b)严格匹 配交 易的 请求 和应 答，及 原始 交易 和 关 联交 易。7.3.5.4 异常处 理 应满足 以下 要求：a)正确处 理硬 件运 行机 制和 业务环 境的 变化；b)对业务 执行 时间 进行 计时，包括 但不 限于：1)读卡器 读卡；2)界面显 示或 界面 操作；3)用户操 作键 盘；4)网络响 应；5)存款时 等待 放钞；6)存款时 等待 取走 拒钞；7)取款时 等待 取走 纸币；8)退卡时 等待 取走 卡；，9)界面切 换。7.3.5.5 日志记 录 日志记 录应 满足GB/T 18789.2 2016 中5.5.4 的 要求，且能 重建 整个 业务 流程 执行过 程。7.3.6 运维支 持 应满足 以下 要求：DB4403/T 128 2020 7 a)支持软 件远 程下 载、更新 和安装，并 满 足GB/T 18789.2 2016 的 要求；b)支持对 设备 进行 状态 检测、参数 设置 和维 护管 理；c)支持软 件版 本回 滚。7.3.7 监控支 持 7.3.7.1 监控支 持应 支持 以下 功能：a)提供设 备实 时状 态；b)提供钞 箱或 票箱 剩余 容量、钞票 数量 等终 端实 时资 源信息；c)提供终 端实 时交 易信 息；d)支持设 备开 关机、重 启应 用系统、版 本发 布等 远程 控制；e)提供设 备维 修记 录、交易 流水、交易 量等 数据。7.3.7.2 监控支 持不 得影 响交 易服 务的执 行。8 应用系 统安 全性 要求 8.1 一般要 求 应满足 以下 要求：a)符合GB/T 18789.2 2016 中5.5、JR/T 0120.3 及GA 1280 的 相关 规定；b)符合 信息 安全 等级 保护 管理办 法 第三 级的 规定；c)支持国 密算 法。8.2 设备控 制安 全 应满足 以下 要求：a)及时处 理交 易过 程中 出现 的设备 异常 状态 和事 件，确保资 金安 全；b)执行有 卡业 务应 确保 卡信 息与当 前业 务一 致。8.3 合法性 验证 8.3.1 宜支持 验证 报文 和指 令的 完整性，包 括但 不限 于：a)身份验 证报 文；b)现金类 指令；c)账务类 报文。8.3.2 宜支持 生物 识别 进行 用户 或管机 员身 份认 证，包括 但不限 于：a)人脸识 别；b)指纹识 别；c)声纹识 别；d)掌静脉 识别；e)虹膜识 别；f)步态识 别。8.3.3 应支持 校 验 卡信 息，确保 符合相 关银 行卡 标准。8.3.4 宜支持 二维 码认 证。8.3.5 应支持 对终 端标 识唯 一性 的验证。8.4 密钥安 全 DB4403/T 128 2020 8 应满足 以下 要求：a)密 钥管 理应 满 足JR/T 0120.3 的 要求；b)密钥更 新应 满 足GB/T 18789.2 2016 中 5.5.1 的 要 求；c)密钥应 存贮 在硬 件加 密设 备中，交易 信息 的加 密/解 密优选 在硬 件加 密设 备中 进行；d)支持远 程密 钥导 入及 更新。DB4403/T 128 2020 9 参 考 文 献 1 信息 安全 等级 保护 管理 办法（公 通字 2007 43 号）_