DB4403/T 128-2020 标准规范下载简介
DB4403/T 128-2020 金融自助终端应用系统技术要求.pdfICS35.240 CCS L 63
B4403/T 128202
深圳市市场监督管理局 发布
DB4403/T1282020
引言 TTT 范围 规范性引用文件 术语和定义 缩略语 总则 技术架构 应用系统技术要求 7. 1 中间件层 7.2平台层 7. 3 业务层DB65/T 4236-2019标准下载, 应用系统安全性要求 8. 1 一般要求 8. 2 设备控制安全 8. 3 合法性验证 8. 4 密钥安全 参考文献
引言 TTT 范围 规范性引用文件 术语和定义 缩略语 总则 技术架构 应用系统技术要求 7.1中间件层 7. 2 平台层 7. 3 业务层, 应用系统安全性要求 8. 1 一般要求 8. 2 设备控制安全 8. 3 合法性验证 8. 4 密钥安全 参考文献
DB4403/T1282020
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件由深圳市地方金融监督管理局提出并归口。 本文件起草单位:深圳市金融科技协会、深圳怡化电脑股份有限公司、深圳合众金融设备服务有限 公司。 本文件主要起草人:李绅、贺光容、朱忆军、罗振伟、赵高伦、王庆华、张媛
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 本文件由深圳市地方金融监督管理局提出并归口。 本文件起草单位:深圳市金融科技协会、深圳怡化电脑股份有限公司、深圳合众金融设备服务有 本文件主要起草人:李绅、贺光容、朱忆军、罗振伟、赵高伦、王庆华、张媛
DB4403/T1282020
金融自助终端应用系统技术要求
下列缩略语适用于本文件。 HTTP:超文本传输协议(HyperTextTransferProtocol) JSON:JavaScript对象简谱(JavaScriptObjectNotation)
DB4403/T1282020
SFTP:安全文件传输协议(SecureFileTransferProtocol TCP:传输控制协议(TransmissionControlProtocol) UDP:用户数据报协议(UserDatagramProtocol) XML:可扩展标记语言(ExtensibleMarkupLanguage)
SFTP:安全文件传输协议(SecureFileTransferProtocol) TCP:传输控制协议(TransmissionControlProtocol) UDP:用户数据报协议(UserDatagramProtocol) XML:可扩展标记语言(ExtensibleMarkupLanguage)
5.1应用系统的设计应遵循以下原则: a) 安全性原则:系统应保证设备正常工作和信息安全,保障金融机构和用户的财产安全: D 适应性原则:系统对环境应具有良好的适应性,具有抗干扰、能容错、安全可靠和多渠道灵活 接入的能力: C 稳定性原则:系统应支持7×24小时服务,当设备或网络发生异常时,所有不涉及该设备或网 络操作的业务应不受影响,当设备或网络故障消除时,系统应能自动恢复到正常状态下运行; d) 完整性原则:系统应按序准确完整地执行业务流程的各项功能,出现内部异常或外部干扰时, 应执行规定的异常处理流程; e) 开放性原则:系统应适应业务发展和变化; f) 经济性原则:系统架构和设计应尽可能地降低工程实施和软件运维成本; 名 前瞻性原则:系统设计应充分考虑未来业务发展和管理的变化; 可扩展性原则:系统应支持业务和设备的平行扩展。 5.2应用系统应支持国产操作系统,可在各操作系统之间平滑切换。 5.3应用系统宜采用平台开发和业务实现分离的设计方案。 5.4应用系统应支持组件、模板、参数配置等重用和扩展机制。 5.5应用系统宜实现界面和业务逻辑相分离。 5.6应用系统应支持对组件的统一管理和调度
应用系统软件架构分为中间件层、 a)中间件层:为平台层提供用于业务开发和运行的组件,包括设备功能组件和软件支撑组件; b)平台层:提供各类金融业务开发和运行环境,包括组件管理、数据管理、流程执行等功能; 业务层:根据金融终端业务功能和维护管理需求,为用户提提供设备操作、界面交互和通信交 互等功能,执行业务流程,实现相应的金融终端服务和维护管理服务。 件加拓漫摄错型会回图1
DB4403/T128—2020外部系统应用系统业务层平台层中间件层设备功能组件软件支撑组件设备驱动操作系统图1金融自助终端软件架构逻辑模型6.3基于实际业务和终端自身需求,前置系统、监控系统等外部系统可通过多渠道方式接入终端应用系统,共同完成相关业务或服务。应用系统技术要求7.1中间件层7. 1. 1一般要求报务平台a)采用跨平台编程语言实现,可适配于多操作系统;b)设备功能组件和软件支撑组件相互独立;c)支持即插即用。7.1.2设备功能组件除应满足本文件7.1.1的要求,还应满足以下要求:提供相同业务功能的设备,采用统一接口标准设计;b)支持对新设备的扩展。3
DB4403/T1282020
7.1.3软件支撑组件
1.3.2宜提供各类功能组件,包括但不限于: a) TCP/UDP/SFTP/HTTP等网络通信协议处理组件; b) IS08583报文/XML报文/HTTP报文/JSON报文等金融报文协议处理组件; c) 流程控制组件: d 设备通信组件; e 配置文件组件; f 数据库组件; g 加解密组件; h) IC卡组件; i) 卡处理组件; j) 界面组件; k) 时间组件; 文字转码组件,
宜满足以下要求: 支持对业务流程完整性验证; b) 以统一接口与通信协议,调用中间件层的各类设备或软件组件; 采用统一的数据管理与调用机制,防止非法增加、修改、丢失和泄露数据,确保数据安全 d)支持业务流程的可视化设计和修改,降低软件工程实施和系统运维的技术门槛。
7.3.1.1应定时与业务服务器进行时间同步。 .3.1.2宜支持远程设定终端运行参数, .3.1.3应确保优先处理交易业务,监控类业务不能影响交易业务。 7.3.1.4宜对以下关键模块进行可靠性设计: 准信息服 a) 配钞算法模块; b) 报文打包模块; c) 报文解包模块: d)出钞指令处理模块
T/CSA/TR 008-2019标准下载7.3. 2初始化要求
7.3.2.1应对运行环境的完整性和正确性进行检查,检查内容包括但不限于: a)关键目录/文件是否存在或被修改; D) 关键配置项是否存在; c 需要操作的目录和文件是否有足够的权限; d) 需要修改、写入、删除的文件是否为只读属性, .3.2.2宜检查以下项目,不符合要求应加以修正: a)检测存储空间是否满足运行要求:
DB4403/T1282020
c)检测配置参数的合理性和有效性。 .3.2.3如终端配置有存取款模块,应确保钞箱物理参数与逻辑参数一致性。 .3.2.4如终端配置有读卡器,应检测读卡器是否存在残留卡,有卡则执行吞卡操作。 7.3.2.5宜先启动日志记录模块
珠海市海绵城市规划设计标准与导则(珠海市住建局2017年10月)界面应符合.JR/T0002的要求。
7.3.5业务功能处理
7.3.5.1交易列表的生成