统一公共支付平台升级项目建设需求说明.docx

统一公共支付平台升级项目建设需求说明一、项目背景统一公共支付平台是根据XX政务服务网“统一支付”要求，为社会公众办理政府非税收入等公共款项缴纳业务提供支撑服务的平台。平台建设的目的是为社会公众提供更加多元、更加便捷的智慧支付渠道，着力推进线上线下一体化公共服务体系建设。二、建设内容（一）拓展数字人民币在非税收缴领域的应用和使用场景，实现用户使用建设银行、农业银行、中国银行、交通银行数字人民币个人渠道完成非税费用缴纳。（二）丰富企业支付渠道，融合接入工行企业网银在线支付，方便企业用户缴纳非税业务。（三）完成统一公共支付平台对内和对外对账缴费文件传输的升级改造工作,保障执收单位和代收机构下载、上传对账文件时的数据安全。三、功能性需求（一）统一公共支付平台前端服务升级优化优化前端服务以支持多数字人民币代理机构的接入，对不同场景下数字人民代理机构进行场景适配，例如X里办APP、支付宝小程序，确保后续支付业务正常开展。完成农业银行、建设银行、中国银行、交通银行的数字人民币的前端对接。（二）统一公共支付平台数币交易接口对接通过银行提供的数字人民币接口规范，实现公共支付平台唤起数字人民币APP、支付结果通知、支付查询等接口的数据交互，完成银行数字人民币的支付交易；实现发起退款、退款查询、退款交易结果通知接口的开发联调，完成数字人民币的退付交易。（三）新增统一公共支付平台数币对账功能通过银行提供的对账接口及地址，完成银行数字人民币对账文件的下载、落地、解析和导入。为后续数字人民币的核对提供数据基础。（四）新增统一公共支付平台数币配置管理功能分析银行商户设置规则及秘钥规则，为每个数字人民币代理银行即四行提供商户配置及秘钥管理功能。主要包含商户秘钥配置、商户证书配置、对账文件下载地址配置等。（五）工行企业网银支付接入统一公共支付平台依据工行提供的工行e企付接口文档，完成下单、支付结果通知、退款、退款查单、支付查单、对账等接口的对接联调，得公共支付平台的企业用户可以使用工商银行企业网银完成非税业务的费用缴纳。（六）代收机构上传对账文件升级改造为每个代收机构提供唯一SM4加密秘钥串和SM2签名验签公钥，提供SDK服务，供代收机构生成SM2秘钥。在后台管理系统重提供SM4和SM2的生成功能，并提供代收机构和平台秘钥的对应配置功能。完成代收机构T+1日把T日交易清单依据平台提供服务规范上传给平台，并确保文件接收，完成相应的解密和验签工作。（七）执收单位下载对账文件升级改造为每个执收单位提供唯一SM4加密秘钥串和SM2签名验签公钥，提供SDK服务，供代收机构生成SM2秘钥。在后台管理系统重提供SM4和SM2的生成功能，并提供执收单位和平台秘钥的对应配置功能。为执收单位提供标准对账文件下载服务，并确保执收单位完成每日的对账文件下载及文件解密和验签工作。（八）统一公共支付平台批量业务文件传输升级改造为每个有批量业务的执收单位和代收机构各分配SM4秘钥及SM2公钥，同时在后台管理系统中完成对应关系的配置。批量上传和下载文件主要包含：1 .执收单位上传批量扣款待缴费文件：执收单位把批量需要扣费的待缴费信息上传至平台，并完成解密和验签操作，为后续扣款业务提供数据基础。2 .执收单位下载批量扣款落地文件：执收单位向平台下载待缴费落地情况，针对落地失败数据进行处理。3 .执收单位下载批量扣款结果文件：执收单位向平台下载批量交易结果文件,并更新业务系统缴费状态。4 .代收机构上传银校通待缴费文件：代收机构把批量的待缴费文件依据平台提供接口规范上传给平台。5 .代收机构上传银校通结果通知文件：代收机构把批量交易结果通知文件依据平台提供接口规范上传给平台。6 .代收机构上传批量扣款接文件：代收机构把委托扣款的批量实时扣款结果文件依据平台提供接口规范上传给平台。（九）统一公共支付平台系统内部文件传输升级改造把统一公共支付平台之前使用的ftp模式上传/下载文件变更为使用http模式，通过接口的形式完成文件的上传和下载。主要包含统一公共支付平台对外接收到的对账文件、批量待缴费文件、平台内部生成的对账文件等。文件上传服务：把外部单位上传的对账文件依据分类进行解密和验签后上传至OSS对应目录下面。下载文件服务：L下载代收机构对账文件并导入，以便完成后续对账。2 .按照执收单位请求，下载对账文件并压缩后提供执收单位，完成后续的对账；3 .下载批量代扣文件（银校通和批量委托扣款），并导入完成后续数据落地；4 .下载批量扣款结果文件，完成后续的凭证生成。四、非功能性需求（一）信创要求系统整体需满足相关信创要求，包括客户端和服务端，能在信创环境下平稳运行，支持信创服务器、数据库、操作系统等信创设备和产品。（二）知识产权要求本项目产出成果知识产权归采购方所有，项目交付后，中标方负责将项目成果交付采购方。中标方应保证在其为采购方履行本合同过程中所涉及的知识产权不具有侵犯第三方知识产权的行为,如若存在,则与采购方无关，由中标方承担相应责任。（三）网络安全责任要求因供应商未采用适当的网络安全技术和措施，有效保障项目涉及的信息系统安全，或未遵守网络与数据安全保密协议构成违约的，经业主方确认后，供应商应赔偿损失，并按以下条款扣减合同支付金额（扣减金额不高于合同尚未支付的金额）：1 ,被财政部、省网信办、省公安厅、省大数据局或其它网络安全监管部门通报网络安全事件的，每次扣减合同金额的10%,通报高危漏洞或隐患的，每次扣减合同金额的2%O2 .未经业主方书面同意，将业主方重要数据拷贝或转移到业主方网络环境之外或者介质进行存储、处理的，每次扣减合同金额的5%。3 .未经业主方同意，擅自在非业主方的网络、服务器上搭建生产、测试系统，并在页面使用“XX省财政厅”或者XX省财政厅各处室、厅属事业单位名称的，每次扣减合同金额的5%O4 .供应商应遵守业主方相关资源管理要求，若违反XX省财政厅政务云管理细则，擅自在政务云资源中运行空转程序，违规拉高政务云资源利用率的，经业主方和供应商双方确认后，每次扣减合同金额的1%（扣减金额不高于合同尚未支付的金额）。