第⼀章项⽬基本情况介绍项⽬背景
第⼀章项⽬基本情况介绍
1.项⽬背景
⽬前互联⽹⾦融发展如⽕如荼,传统银⾏向⾦融+互联⽹发展已成为趋势。我⾏主要⽣产系统⼤多为传统架构的系统,较难适应现今的互联⽹⾼频、⾼并发、全天候运算的要求,同时也缺少统⼀的对外标准服务接⼝,⽆法在较短时间、低成本、灵活服务⾏外互联⽹服务要求。为提⾼我⾏的互联⽹⾦融服务的快捷、灵动和廉价,提升服务规范性、安全性,提升我⾏业务竞争⼒,现申请建设“互联⽹开放前置平台”系统,满⾜我⾏当前及未来互联⽹业务发展的需求。同时为满⾜给客户提供更全⾯更⾼效的服务,提⾼我⾏的服务能⼒、风控能⼒,建设全⾏统⼀、⾼效的前置系统,最⼤程度上提升现有服务能⼒,并能基于该平台实现其他业务功能的扩展。拟依托现代信息与通信技术,从整体业务规划、运营管理策略等⽅⾯进⾏⾼起点、⾼层次的信息化系统建设。
2.⽬标定位
本次互联⽹开放平台项⽬应符合“互联⽹+银⾏”的战略发展规划,构建银⾏开展互联⽹业务的服务开放平台系统,满⾜银⾏当前及未来互联⽹业务发展的需求。系统应具备先进的技术设计理念;系统⽀持集模式,
能够⽀撑互联⽹⼤并发⾼性能要求;系统需采⽤模块化、松耦合系统架构,⽀持迭代式建设,⽀持灰度发布满⾜银⾏互联⽹⾦融不断创新的要求。
互联⽹开放平台平台旨在开放服务提供商和外部开发者提供⼀个规范、合作、创新的开放社区平台,解决传统银⾏向互联⽹转型的⼀个开放平台产品,通过构建这个平台,提供服务API批发中⼼,⽀持访问控制机制,聚合互联⽹能⼒,全⾯开放银⾏⾃⾝的业务能⼒,构建开放⽣态环境,提升服务⽔平和盈利能⼒,同时结合⾃⾝业务有时,为多渠道外部开发者开放OPenAPI 接⼝,提供服务、移动应⽤,以建⽴整套互联⽹⽣态服务位⽬标。
互联开放平台基于⼀套标准化协议及接⼝对第三⽅提供技术⽀持,充分带动吸引内外部开发资源,基于开放平台所提供接⼝,开发者将根据客户个性化需求⾃⾏定制相关应⽤并发布,全⼒打造包括账户管理、⾦融咨询、投资理财、贷款服务、移动⽀付、民⽣缴费、⽣活服务等⾦融和⾮⾦融功能的“混⾎”服务,最终实现“技术、产品、服务、合作”的全⾯开放。
第⼆章平台功能需求
1.业务需求
1)平台可通过API、SDK、H5等技术⼿段输出电⼦账户功能,包括电⼦账户注册、登录、短信验证码
等,可以对电⼦账户进⾏开户(按照监管部门⼆类帐户开⽴要求线上开通⼆类电⼦账户,涵盖⼈脸识别、⾝份核查、账户核查)、实名认证、绑卡、电⼦账户充值、提现、余额查询、交易记录查询等基础功能。
2)通过API、SDK、H5⽅式在电⼦账户的基础上整合后台银⾏理财系统业务能⼒输出理财产品包括产品信息查询、在线风险评估、
产品购买、产品持有以及历史查询、产品撤单等功能。
3)通过API、SDK、H5⽅式在电⼦钱包的基础上整合后台银⾏信贷系统业务能⼒输出贷款产品包括贷款在线额度申请、实名认证、⼈脸识别、在线放款(风险评估)、还款计划查询、还款明细查询、贷款信息查询、提前还款等功能。
4)通过API、SDK、H5⽅式整合并输出中间业务模块,使⽤户可以在线进⾏社保、公积⾦、税款、⽣活缴费、交通等便民服务。
5)通过API、SDK、H5⽅式整合我⾏信⽤卡功能,提供在线申请,快速还款,预约还款,查询账单等功能。
6)通过API⽅式,整合银⾏⽀付系统业务能⼒为合作伙伴提供快捷⽀付、代收代付接⼝开放,接⼊第三
⽅合作伙伴。
2.平台功能需求
互联⽹开放平台平台功能范围⾄少包括如下功能内容,分别是API⽹关、API安全、API治理功能、WEB服务⽹关、开放门户、API 监控功能、SDK组件等功能。
1⽹关功能
⽹关是互联⽹开放平台中最核⼼最基础的运⾏态功能实现平台。主要包含服务发布、协议转换、安全控制、报⽂转换、服务路由等技术集成等功能,为API的调度提供安全、稳定、可靠的运⾏环境。同时还应提供流量控制、优先级控制、报⽂检验、报⽂⼤⼩控制、超时控制、存储转发、故障隔离等⼀系列平台功能,具有安全可靠⾼效稳定的特点,需要内置很多⾯向⾦融⾏业的功能组件,提供良好的⼆次开发接⼝。提供完善的管理功能,对运⾏平台上的相关功能进⾏参数的配置和管理。⾄少包括如下功能:
通讯功能需求
互联⽹前置平台需采⽤开放标准的架构设计⽅案,在对消费⽅和提供⽅⽆侵⼊的基础上,⽀持灵活、多样的接⼊交互需求。通讯接⼊
规范⾄少包括如下功能:
报⽂功能需求
互联⽹前置平台需⽀持多种报⽂规范,并⽀持报⽂间的转换。报⽂规范⾄少⽀持如下报⽂格式:
服务承载功能需求
互联⽹前置平台需⽀持OPENAPI治理后API运⾏的功能,运⾏⾄少包括如下功能:
数据库⽀持需求
互联⽹前置平台需⽀持数据库如下功能:
⾼可靠设计要求
互联⽹前置平台需具备⾼可靠设计要求,⾄少包括如下功能要求:
版本部署要求
互联⽹前置平台需具备版本部署如下功能:
状态背景图更改
2安全中⼼
安全中⼼是整个互联⽹前置平台的核⼼内容,为⾦融服务的发布、开放、运⾏提供了⼀整套安全解决⽅案。安全中⼼需结合当前互联⽹前沿的安全处理⽅案,形成了⼀套综合化、多层次、多维度、可选择的安全体系,为API⽣命周期的各个阶段提供保驾护航。⾄少包括如下功能要求:
3API治理平台
互联⽹开放平台平台以整合企业内服务、对外开放为基准,API 治理平台是整合服务的关键平台,通过API治理平台可以有效的对业务服务、接⼝、元数据等进⾏管理和控制,使⽤⾃动化导⼊功能,可以对API进⾏导⼊导出,避免了重复的冗余的⼯作,同时还能将整合后的API下发到API⽹关运⾏态,使得服务的治理、导⼊、下发⼀体化、⾃动化。
通过API治理平台实现开放平台API定义、发布、开发、投产以及退役的全⽣命周期进⾏管理。⾄少包括如下功能要求: