贵州银行开放银行平台(Open API/SDK) 供应商征集公告
(略)
贵州银行开放银行平台(Open API/SDK)
供应(略)
截止日期:(略)
公告说明:贵州银行开放(略)(Open API/SDK)供应商征集
采购需求描述:
一、项目名称
贵州银行开放银行平台(Open API/SDK)
二、(略)
根据我行IT建(略),需建设开放银行平台,用以整合行(略),制定统一、安全的应用接入规范和标准,提供场景化、流程化、自动化的应用接入服务,实现我行金融服务与第三方应用快速融合,为我行业务发展互联网化转型提供技术平台支撑。须实现以下目标:
1. 基于(略),构建银行即服务(Bank as a Service,BaaS)的集成平台,促进银行、客户、第三方提供者的互利共赢。第三方服务提供者,可以通过访问银行的API,结合第三方的场景优势及银行的金融服务为客户提供更加优质的新产品、新服务;对于银行而言,可以通过与第三方快速对接,主动扩展业务范围、提供银行产品被触达的可能性。
2. 加强银行内部协调,降低银行业务创新成本,促进银行规模化发展。一来通过银(略),双方取长补短,共同构建以业务为导向的API,为产品创新提供技术保障,从而降低业务创新的成本。再者,开发银行的API技术,是一种特定的(略),API接口不仅具备扩展性、可复用性和安全性,还提供自助开发调试服务方便开发人员接入。从而降低系统间的对接成本和交付时间。银行可以降低获客成本和放大规模经济效应。
3. 增强金融市场的有效性,提高(略),为客户画像、精准营销、智能反欺诈及风控提供数据源泉。传统金融行业是一个高门槛行业,形成了很大的技术壁垒。通过A(略),消除壁垒,提高拓展新场景的能力。银行通过和第三方场景的合作,可以掌握客户的多维度、深层次数据,从而为大数据分析提供数据源泉。通过大数据平台的数据采集、数据清洗、数据挖掘与分析,可以更加准确的认识客户和实施交易监控,为客户提供适宜的金融产品,为智能风控和反欺诈提供更完善的信息参考。
4. 为我行快速接入物联网,通过物联网设备为客户提供金融服务提供便捷通道,促进物(略)。 随着5G和物联网技术的发展,物联网技术在智慧家庭、智慧城市、工业自动化方面应用非常广泛。通过开放银行,可以更加方(略),物联网终端设备产生的数据大都来自客户的真实生活场景,数据非常真实。因此开放银行助力银行与更多产业生态进行连接,变革银行信用模式,方法经营风险,从而促进物联网金融业务的发展。
三、潜在供应商资格要求
1.具备独立法人资格,具有完成该项目(略)
2.公司注册(略)
3.具有CMMI3及以上、ISO****认证,并被认定(略)
4.近三年内银行业开放银行平台实施案例不少于3个,并提供相关证明材料;
5.具有开放银(略)
6.具有自主知识产权及软件著作权的开放银行平台产品,且承诺该产品不存在商业纠纷;
7.最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
8.与其它报名的供应商不存在任何关联关系。
四、产品要求
(一)授权许可和产品所有权
供应商提供(略),承诺其产品及服务可在贵州银行、贵州银行全资子公司、贵州银行控股公司、贵州银行是最大股东公司以及贵州银行发起的村镇银行内使用;供应商在本次项目实施过程中产生的代码、文档及应用程序所有权属贵州银行所有。
(二)系统功能要求
1.提供开放银行最佳实践原型。实施厂商需要提供一套完整的符合我行业务需求的开放银行平台原型,该原型产品设计理念、业务流程、用户体验应处于行业前沿,满足我行业务发展规划的要求。业务需求原型须结合我行开放银行业务,进行差异化分析与整合并通过我行评审。系统原型功能应至少包括门户网站、运营中心(略)
2.对接行内管理系统。根据业务需求,对接行内其它系统完成需求开发。包括但不限于和消息推送平台对接,实现消息推送(略)章系统对接,实现合同、(略),并按照相关要求实现存证保全;与风控及反欺诈系统对接,实现交易的实时反欺诈和风险控制;与集中作业中心对接,实现交易人工审核;和其他系统业务系统对接,实现业务整合。
3.提供可(略)。系统应具有灵活的参数配置能力,保持对业务变化(略),如系统参数、产品参数管理、业务参数管理、用户角色权限管理。提供渠道管理、产品管理、服务管理、订单管理、审计报表、操作日志记录、操作回放、服务发布、用户行为分析、广告维护、公告发布、运营报表、站点访问数据分析(包括PV、UV、热力图等)、查询(略)。
4.拟开放的服务/产品。我行拟以“Ⅱ类账户服务”、“线上支付”、“线上收单”作为试运行的开放业务。
5.监管需求。根据最新监管发文要求,供应商可快速响应并配合我行对系统进行监管合规性改造。
(三)集成要求:
1.实现多租户软件架构,满足为我行控股的其他法人机构提供与开放银行同等开放银行服务的能力。
2.实现两地三中心高可用集成方案。实现我行开放银行平台两地三中心部署,提供两地三中心异地灾备和同城双活系统集成方案。
3.支持通过CDN(Content Delivery Network,内容分发网络)使用户就近(略),降低网络拥塞,提高用户访问响应速度和命中率。
4.支持非交易数据(静态资源、行为采集、崩溃日志采集等准实时数据)和交易数据使用独立的线路进行传输,确保在非交易数据线路异常时交易可正常进行。
5.开发的开放银行平台应符合我行DevOps规范要求。提供所有接口的自动化测试方案,要求测试案例可以保存重复使用,每次迭代都能通过自动化测试结果评估改造影响。
6.提供的开(略),便于我行在业务发展需要时,快速发布多语言服务版本。
(四)安全要求:
1.要求提供完善开放银行平台安全解决方案,包括开发银行平台安全和输出SDK客户端安全。系统应构建完善的安全控制机制,确保其安全稳定运行。同时要做到安全机制标准化、透明化,常态化。确保按照要求开发的系统都符合我行安全规范,都能防御互联网常见攻击。系统设计及输出的客户端SDK(略)eb Applic(略) Security Project,开放式Web应用程序安全项目) TOP10常见攻击的能力。
2.系统应具备完善的通讯安全认证机制。提供客户敏感信息保护解决方案。
3.具备完善的报文加密算法和数据加密策略,满足《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知(国办发〔(略))》等(略)。
4.必须确保系统在运营过程中产生的各类数据资源的信息安全,相关数据的保护措施符合监管要求的国密改造相关规定。
(五)其他要求:
1.产品原型技术架构应满足分布式微服务架构。具备横向动态扩容能力,支持多维度的负载均衡策略,提供完整的服务治理体系,具备服务容错机制,支持(略),支持热更新和多种灰度发布机制。
2.产品原型设计应符合“高内聚,低耦(略),模块间功能边界清晰,抽象合理;支持微服务架构,服务粒度划分适度。
3.产品原型中应对常用的工具类(日期、(略))进行封装,且可以快速(略)。
4.提供基于产品原型的二次开发规范文档及培训服务。
5.提供分布式架构下的开放银行一致性保障方案。开放银行平台应具备完备的服务一致性保障机制,支持分布式事务处理机制,如自动冲正、可(略),支持跨实例的分布式事务。
6.系统设计必须符合我行IT规划、架构体系和安全规范要求,按行内架构集成规范进行系统集成:包括但不限于通过ESB与传统系统交互,通过分布式(略)。
7.应用系统需满足我行业务发展的性能要求并最终通过性能测试。
8.具备完整的日志收集、分析、预警功能,支持多级日志级(略)。
9.需提供知识转移和技术培训计划,确保行方熟练掌握核心技术。
10.该项目需提供至少1年免费维保期,免维期自项目验收后算起,免维期内需免费提供按人月单价折算成合同金额10%的现场技术支持服务。
11.供应商需提供(略)。
12.应符合我行架构和安全体系要求。
13.供应商承诺系统上线前免费提供最高不超过SOW30%的需求变更工作量。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料:
1.公司三证合一后(略)
2.企业近(略)
3.企业近三年信用证明;
4.企业近三年无违法记录证明;
5.企业及服务团队简介;
6.相关项目案例清单、简介、合同等证明材料;
7.提供公司联系人、电话、电子邮箱、地址等;
8.供应商提供要求的资质证书;
9.供应商的其他与该项目有关的资料。
注:1.上述资料均需提供加盖公章及法定代表人私章的扫描件,并形成一个PDF或WORD格式文件。(形成多个文件(略))。供应商须对(略),若因资料模糊不清导致的此次征集审查不通过,自行承担相关责任。上述资(略),若出现上述(略)。
2.我行会严格按照资格审查标准和评分标准,择优邀请供应商参与采购活动。(请登录https://(略)com:**** 查看资格审查标准和评分标准)
(二)提交方式:
1.报名截止时间:(略)
2.报名方式:未注册的供应商请于上述规定时间内登陆贵州银行集采平台(https://pms.bgzchina.com:****)进行注册。供应商注册过程中,请选择注册成为供应商,并且申请机构选择“(略)”。注册成功后,进行在线报名,审核通过后,在线上传报名材料。已注册的供应商可直接在线报名,报名后请自行查看审核信息。(注:供应商须对报名信息和资料的真实性负责。如提供虚假资料,并由此承担法律风险和赔偿责任。)
(三)联系方式
联系人:(略)
电话:(略)
平台技术支持电话:(略)
联系人:(略)
电话:(略)、(略)
邮箱:(略)
发布网站:中国金融集中采购网、(略)内外网站
征集人:(略)
****年12月11日