中钞格尔-某银行TSM多应用管理平台软需

1、PAGE PAGE 100中钞格尔智能卡科技（上海）有限公司TSM多多应用管管理平台台需求规格格说明书书制作时间间：20013.2目录录TOC o 1-3 h z HYPERLINK l _Toc350156965 1简介 PAGEREF _Toc350156965 h 66 HYPERLINK l _Toc350156966 1.1目目的 PAGEREF _Toc350156966 h 6 HYPERLINK l _Toc350156967 1.2范范围 PAGEREF _Toc350156967 h 6 HYPERLINK l _Toc350156968 1.3术术语表 PAGEREF _

2、Toc350156968 h 66 HYPERLINK l _Toc350156969 1.4摘摘要 PAGEREF _Toc350156969 h 8 HYPERLINK l _Toc350156970 2整体说说明 PAGEREF _Toc350156970 h 8 HYPERLINK l _Toc350156971 2.1功功能摘要要 PAGEREF _Toc350156971 h 8 HYPERLINK l _Toc350156972 2.2应应用环境境 PAGEREF _Toc350156972 h 8 HYPERLINK l _Toc350156973 2.3关关键业务务流程说说明

3、 PAGEREF _Toc350156973 h 9 HYPERLINK l _Toc350156974 2.3.1金融融应用 PAGEREF _Toc350156974 h 99 HYPERLINK l _Toc350156975 2.3.2非金金融应用用 PAGEREF _Toc350156975 h 10 HYPERLINK l _Toc350156976 2.3.3批量量预制卡卡 PAGEREF _Toc350156976 h 11 HYPERLINK l _Toc350156977 2.4用用户说明明 PAGEREF _Toc350156977 h 11 HYPERLINK l _T

4、oc350156978 3接口需需求 PAGEREF _Toc350156978 h 133 HYPERLINK l _Toc350156979 3.1农农行系统统的外部部接口 PAGEREF _Toc350156979 h 113 HYPERLINK l _Toc350156980 3.1.1V+系统 PAGEREF _Toc350156980 h 133 HYPERLINK l _Toc350156981 3.1.2DPP系统 PAGEREF _Toc350156981 h 133 HYPERLINK l _Toc350156982 3.1.3通用用个人化化平台 PAGEREF _Toc3

5、50156982 h 113 HYPERLINK l _Toc350156983 3.1.4第三三方数据据准备 PAGEREF _Toc350156983 h 114 HYPERLINK l _Toc350156984 3.1.5KMMS PAGEREF _Toc350156984 h 144 HYPERLINK l _Toc350156985 3.1.6认证证系统 PAGEREF _Toc350156985 h 114 HYPERLINK l _Toc350156986 3.1.7业务务系统 PAGEREF _Toc350156986 h 114 HYPERLINK l _Toc350156

6、987 3.1.8ACCBS，柜面系系统 PAGEREF _Toc350156987 h 155 HYPERLINK l _Toc350156988 3.1.9银联联空中发发卡 PAGEREF _Toc350156988 h 155 HYPERLINK l _Toc350156989 3.2其其他行业业接口 PAGEREF _Toc350156989 h 116 HYPERLINK l _Toc350156990 3.2.1TSSM系统统调用其其他行业业系统进进行应用用注销 PAGEREF _Toc350156990 h 116 HYPERLINK l _Toc350156991 3.2.2T

7、SSM系统统获取其其他非金金融应用用系统的的个人化化数据 PAGEREF _Toc350156991 h 116 HYPERLINK l _Toc350156992 3.3内内部接口口 PAGEREF _Toc350156992 h 17 HYPERLINK l _Toc350156993 3.3.1应用用管理模模块与前前置的接接口 PAGEREF _Toc350156993 h 177 HYPERLINK l _Toc350156994 4功能性性需求 PAGEREF _Toc350156994 h 117 HYPERLINK l _Toc350156995 4.1TTSM管管理系统统 PA

8、GEREF _Toc350156995 h 17 HYPERLINK l _Toc350156996 4.1.1AIID管理理功能 PAGEREF _Toc350156996 h 117 HYPERLINK l _Toc350156997 4.1.2应用用管理 PAGEREF _Toc350156997 h 220 HYPERLINK l _Toc350156998 4.1.3卡片片管理 PAGEREF _Toc350156998 h 229 HYPERLINK l _Toc350156999 4.1.4密钥钥管理 PAGEREF _Toc350156999 h 330 HYPERLINK l

9、 _Toc350157000 4.1.5应用用提供商商管理 PAGEREF _Toc350157000 h 336 HYPERLINK l _Toc350157001 4.1.6GPP权限管管理 PAGEREF _Toc350157001 h 377 HYPERLINK l _Toc350157002 4.1.7数据据管理 PAGEREF _Toc350157002 h 337 HYPERLINK l _Toc350157003 4.1.8报表表管理 PAGEREF _Toc350157003 h 443 HYPERLINK l _Toc350157004 4.1.9系统统管理 PAGEREF

10、 _Toc350157004 h 444 HYPERLINK l _Toc350157005 4.2TTSM业业务系统统（后台台） PAGEREF _Toc350157005 h 511 HYPERLINK l _Toc350157006 4.2.1银联联TSMM空中发发卡 PAGEREF _Toc350157006 h 511 HYPERLINK l _Toc350157007 4.2.2第三三方应用用 PAGEREF _Toc350157007 h 55 HYPERLINK l _Toc350157008 4.2.3卡片片生命周周期管理理 PAGEREF _Toc350157008 h 5

11、5 HYPERLINK l _Toc350157009 4.2.4ICC卡应用用生命周周期管理理 PAGEREF _Toc350157009 h 57 HYPERLINK l _Toc350157010 4.2.5发卡卡行安全全域管理理 PAGEREF _Toc350157010 h 64 HYPERLINK l _Toc350157011 4.2.6应用用提供商商管理接接口 PAGEREF _Toc350157011 h 644 HYPERLINK l _Toc350157012 4.2.7预制制卡批量量发卡 PAGEREF _Toc350157012 h 665 HYPERLINK l _

12、Toc350157013 4.3TTSM前前置服务务 PAGEREF _Toc350157013 h 65 HYPERLINK l _Toc350157014 4.3.1访问问来源区区分 PAGEREF _Toc350157014 h 655 HYPERLINK l _Toc350157015 4.3.2业务务类型区区分 PAGEREF _Toc350157015 h 666 HYPERLINK l _Toc350157016 4.3.3请求求接收 PAGEREF _Toc350157016 h 666 HYPERLINK l _Toc350157017 4.3.4请求求转送 PAGEREF

13、_Toc350157017 h 666 HYPERLINK l _Toc350157018 4.3.5回复复响应结结果 PAGEREF _Toc350157018 h 666 HYPERLINK l _Toc350157019 4.4应应用下载载服务 PAGEREF _Toc350157019 h 666 HYPERLINK l _Toc350157020 4.4.1脚本本组织 PAGEREF _Toc350157020 h 666 HYPERLINK l _Toc350157021 4.4.2密钥钥管理 PAGEREF _Toc350157021 h 667 HYPERLINK l _Toc

14、350157022 4.4.3安全全通道获获取 PAGEREF _Toc350157022 h 677 HYPERLINK l _Toc350157023 4.4.4脚本本下载 PAGEREF _Toc350157023 h 667 HYPERLINK l _Toc350157024 4.4.5下载载反馈 PAGEREF _Toc350157024 h 667 HYPERLINK l _Toc350157025 4.5数数据准备备 PAGEREF _Toc350157025 h 67 HYPERLINK l _Toc350157026 4.5.1产品品信息管管理 PAGEREF _Toc350

15、157026 h 677 HYPERLINK l _Toc350157027 4.5.2获取取行业应应用数据据 PAGEREF _Toc350157027 h 68 HYPERLINK l _Toc350157028 4.6制制定规范范 PAGEREF _Toc350157028 h 68 HYPERLINK l _Toc350157029 4.6.1制定定多应用用实施规规范 PAGEREF _Toc350157029 h 688 HYPERLINK l _Toc350157030 4.6.2制定定金融ICC卡卡片片及个人人化规范范 PAGEREF _Toc350157030 h 68 HYP

16、ERLINK l _Toc350157031 5非功能能需求 PAGEREF _Toc350157031 h 669 HYPERLINK l _Toc350157032 5.1可可靠性需需求 PAGEREF _Toc350157032 h 699 HYPERLINK l _Toc350157033 5.2性性能需求求 PAGEREF _Toc350157033 h 69 HYPERLINK l _Toc350157034 5.3提提交形式式 PAGEREF _Toc350157034 h 69 HYPERLINK l _Toc350157035 5.4包包装需求求 PAGEREF _Toc35

17、0157035 h 69 HYPERLINK l _Toc350157036 5.5文文档需求求 PAGEREF _Toc350157036 h 70 HYPERLINK l _Toc350157037 5.6界界面需求求 PAGEREF _Toc350157037 h 70 HYPERLINK l _Toc350157038 5.7兼兼容性需需求 PAGEREF _Toc350157038 h 700 HYPERLINK l _Toc350157039 5.8可可扩展性性需求 PAGEREF _Toc350157039 h 771 HYPERLINK l _Toc350157040 5.9可

18、可服务性性需求 PAGEREF _Toc350157040 h 771 HYPERLINK l _Toc350157041 5.100可重用用需求 PAGEREF _Toc350157041 h 771 HYPERLINK l _Toc350157042 5.111安全性性需求 PAGEREF _Toc350157042 h 771 HYPERLINK l _Toc350157043 5.122可测试试性需求求 PAGEREF _Toc350157043 h 72 HYPERLINK l _Toc350157044 5.133安装需需求 PAGEREF _Toc350157044 h 722

19、HYPERLINK l _Toc350157045 5.144帮助系系统需求求 PAGEREF _Toc350157045 h 72 HYPERLINK l _Toc350157046 5.155培训需需求 PAGEREF _Toc350157046 h 733 HYPERLINK l _Toc350157047 6设计约约束 PAGEREF _Toc350157047 h 733 HYPERLINK l _Toc350157048 6.1适适用的标标准PAGEREF _Toc350157048 h 733 HYPERLINK l _Toc350157049 6.2许许可需求求 PAGEREF

20、 _Toc350157049 h 73 HYPERLINK l _Toc350157050 6.3法法律、版版权及其其他声明明 PAGEREF _Toc350157050 h 74 HYPERLINK l _Toc350157051 7质量需需求或验验收标准准 PAGEREF _Toc350157051 h 74 HYPERLINK l _Toc350157052 7.1用用户验收收标准 PAGEREF _Toc350157052 h 774 HYPERLINK l _Toc350157053 8数据字字典 PAGEREF _Toc350157053 h 744 HYPERLINK l _To

21、c350157054 9附录 PAGEREF _Toc350157054 h 774简介目的此文档的的目的是是收集、分析和和定义系系统的需需求和特特性。它它对功能能需求、非功能能需求、技术指指标的详详细描述述，并应应该详细细表述满满足这些些需要的的流程。范围本文主要要描述的的是多应应用管理理系统需需求，包包括多应应用管理理系统、前置服服务系统统、第三三方应用用管理系系统、应应用下载载服务系系统等组组成。术语表本文档使使用的术术语如下下表：术语解释NFICC非金融IIC卡管管理平台台。多应用银行所发发布的标标准金融融应用之之外的应应用如贵贵宾身份份识别、整合行行业合作作方的应应用等多应用平平台:

22、银行所搭搭建平台台，支持持初次发发卡时生生成多应应用写入入卡片、以及二二次发卡卡写入卡卡片多应应用。一次多应应用多应用平平台所布布的、在在初始发发卡时写写入、客客户领卡卡即可使使用的多多应用。二次多应应用:多应用平平台所布布的、客客户领卡卡后需至至银行指定定渠道激激活或加加载方可可使用的的多应用用。预制二次次多应用用:多应用用平台所所布的、在初始始发卡时时预写入入、客户户领卡后后需至银银行指定定渠道激激活方可可使用的的多应用用，包括括硬掩膜膜预制二二次多应应用（硬硬掩膜入入卡片）、个人人化预制制二次多多应用（个人化化时写入入）。灵活二次次多应用用:多应用平平台所布布的、在在初始发发卡未预预写入

23、、客户领领卡后至至银行指定定渠道加加载使用用的多应应用。V+总行金融融IC卡卡管理系系统。DP金融ICC卡数据据准备系系统CP金融ICC卡个人人化系统统空中圈存存客户以手手机UTTK/SSTK菜菜单发起起、通过过电信运运营商和和银行完成成银行卡卡账户扣扣款及手手机写电电子现金金芯片圈圈存。空中圈存存平台银行所搭搭建平台台，支持持手机支支付空中中圈存以以及空中中下载应应用。AIDIC卡应应用标识识符KMSIC卡卡卡片个人人化主控控密钥。KMUIC卡银银行主控控密钥。SSLSecuuredd Soockeets Layyer 安全套套接层TLSTrannspoort Layyer Seccurii

24、ty 安全传传输层APDUUAppllicaatioon PProttocool DDataa Unnit 应用协协议数据据单元, 读卡卡器和智智能卡之之间的标标准通信信消息协协议.ZP连接在IIST下下的系统统被称为为Zonne PProccesssor(ZP)，包括括准贷记记卡帐务务系统、借记卡卡帐务系系统、AATMPP、POOSP和和ABTT的收单单系统等等。ZPP是NICC-NAAP系统统的概念念，但是是ISTT系统仍仍将使用用此概念念，也就就是说将将来连接接与ISST系统统下的分分行系统统也称为为ZP。摘要本需求规规格说明明书详细细阐述了了功能性性需求、接口需需求、非非功能需需求、设

25、设计约束束、质量量需求及及验收标标准、数数据字典典6个部部分。功能性需需求包含含系统所有功功能需求求；接口需求求描述了了系统与与其他外外部系统统的接口口；非功能性性需求包包括可靠靠性需求求、性能能需求、提交形形式、包包装需求求、文档档需求、界面需需求、兼兼容性需需求、可可扩展性性需求、可服务务性需求求、可重重用性需需求、安安全性需需求、可可测试性性需求、安装需需求、帮帮助系统统需求及及培训需需求；设计约束束包括条条件约束束、适用用的标准准、许可可需求、法律、版权及及其他声声明；质量需求求或验收收标准包包括了内内部发布布标准及及用户验验收标准准；数据字典典对各个个功能项项中所涉涉及的数数据项进进

26、行了详详细的描描述及定定义整体说明明系统架构构银行TSSM总体体分为多多应用前前置子系系统、基基础类服服务子系系统和多多应用核核心管理理子系统统。多应用前前置子系系统：多多应用前前置子系系统是银银行TSSM系统统接收多多应用申申请、删删除等业业务的信信息的平平台，银银行TSSM系统统、柜面面以及银银行TSSM系统统、运营营商通过过该系统统向多应应用系统统提出业业务请求求。基础类服服务子系系统：应用核心心管理子子系统：应用部署署V+、DP、通用个人化都是总行系统银行TSSM系统统将在总总行和分分行进行行部署TSM系统不分总行和分行部署，仅采用总行集中部署的方式。，基础类类服务子子系统和和多应用用

27、核心管管理子系系统只在在总行部部署，多多应用前前置子系系统根据据需要部部署到总总行、分分行上。多应用用前置子子系统、基础类类服务子子系统和和多应用用核心管管理子系系统的功功能在第第4章功功能性需需求上具具体描述述。关键业务务流程说说明IC卡多多应用管管理平台台既要支支持多应应用中的的非金融融业务，同时也也要支持持金融业业务。客客户可以以通过本本系统同同时申请请金融业业务和非非金融业业务，也也可以单单独的申申请其中中的金融融业务或或者非金金融业务务。由于于IC卡卡多应用用管理平平台能够够提供这这种多样样的服务务，因此此需要了了解其关关键业务务流程。金融应用用通过ICC卡多应应用管理理平台系系统实

28、现现金融应应用的申申请和注注销注销和银联接口注销的业务流程具体化。应用申请请客户通过过IC卡卡多应用用管理平平台系统统申请金金融应用用时的业务务流程应用资格审核的具体内容和流程PSD和V+系统申请个人化数据借记卡由PDS申请，贷记卡数据由V+申请应用开通的流程需要具体化与密钥系统的接口，如何获取KMC 和KEK建议把移动支付的卡片虚拟成一个卡商 使用一个单独的KEK和KMC方便进行管理和区分，因为都使用银联的PBOC应用，所以个人化也没有区别如如下：需要V+、PSD支持申请需确认V+、PSD确认输入申请、下载、开卡可以是异步操作，中间需要消息推送应用申请请：客户户可以通过过多种渠渠道进行行应用

29、申申请，银银行TSSM系统统或者银银联TSSM系统统、运营商商提出应应用申请请业务。应用资格格审核：银行TTSM系系统接收收到应用用申请信信息后，根据申申请的客客户信息息进行应应用申请请资格审审核。各种渠道道能申请请的产品品类型不不同，需需要检查查申请的的产品类类型运营商客客户端直直接连接接银联TTSM的的状态下下，需要要连接运运营商进进行身份份验证后后再进行行本应用用资格审审核。借记卡和和贷记卡卡的类型型通过接接口向相相关系统统发送客客户信息息进行应应用申请请资格审审查原申请规则中，需要客户临柜新业务模式下，可能不临柜存量客户（本行有账户），则需要审核新客户（本行无账户），则还是需要临柜。借

30、记卡向向PSDD系统发发送审核核请求贷记卡向向V+系系统发送送审核请请求纯电子现现金卡根据监管要求，需实名，所以要不就是最终绑定到存量客户的借记贷记卡上，要不就是申请后柜台开实名账户，之后绑定。的的审核系系统有吗吗？申请资格格审核实实现的功功能包括括有：存量客户户和新客客户的判判断是否具备备金融应应用申请请资格应用申请请开卡条条件：是是否需要要临柜开开卡要求求个人化数数据请求求：应用用资格审审核通过过后，银银行TSSM系统统根据借借记卡这里还要区分卡产品和和贷记卡卡的类型型通过接接口向相相关系统统发送制制卡请求求，请求求信息包包括客户户信息、制卡产产品类型型等。借记向PPSD发发送请求求贷记向

31、VV发送送请求PSD或或V通通过现有有流程，制卡请请求到DDP系统统，DPP系统制制作个人人化数据据后上传传到银行行TSMM系统指指定的目目录下。下载DPP文件：银行TSSM系统统定时、手工或或实时从从指定目目录下下下载DPP文件。个人化数数据制作作：银行行TSMM系统获获取下载载的DPP文件，根据应应用申请请方制作作个人化化数据DP数据的加解密密钥的生成根据不同的申请方，转加密制作DP文件。获取DPP文件的的加密密密钥。农农行DPP系统为为TSMM系统制制作的DDP文件件所使用用的密钥钥统一为为一个？DP文件件的数据据解密对DP文文件中的的加密部部分，通通过KMMS接口口进行KKEK数数据解

32、密密DP文件件的分散散密钥的的生成根据KMMC（DDES主主密钥）分散密密钥来产产生KEENC，KDEEK，KKMACC；KMMC通过过TSMM系统的的密钥管管理界面面输入输入的应该是一个索引？。密钥管理理上是使使用密钥钥索引还还是密钥钥密文在在本行是是否有规规定？根据应用用申请方方的不同同，获取取该申请请方需要要的文件件加密KKEK，通过KKMS接接口对个个人化数数据进行行转加密密。如：银联联TSMM下需要要使用银银联提供供的传输输密钥（KEKK）进行行加密。个人化数数据的组组织：根根据个人人化规范范标准进进行个人人化数据据组织银联TSSM：制制作符合合中国国银联可可信服务务管理（TSMM）

33、系统统个人化化规范标准的的个人化化数据（DP文文件）。通过银行行TSMM发起的的申请：制作符符合中中国农业业银行可可信服务务管理（TSMM）系统统个人化化规范标准的的个人化化数据（DP文文件）。*中国国农业银银行可信信服务管管理（TTSM）系统个个人化规规范建议采用农行现有的标准。采用现现有农行行的规范范应用个人人化：根根据申请请方的不不同，应应用个人人化方式式不同。由运营商商进行个个人化时时：银联TSSM：发发送制作作好的个个人化数数据到银银联TSSM，由由银联TTSM实实现个应应用个人人化。其他具备备条件的的运营商商TSMM：发送送制作好好的个人人化数据据到运营营商TSSM系统统中，由由运

34、营商商进行个个人化由银行TTSM进进行个人人化时：银行TSSM系统统的数据据准备系系统根据据IC卡卡片类型型、安装装的金融融应用类类型组织织、制作作个人化化脚本命命令判断ICC卡上是是否存在在PBOOC应用用，若不不存在则则先进行行PBOOC应用用的安装装。安装PBBOC应应用时需需要获得得主安全全域或者者辅助安安全域的的安装权权限。客户端下下载安装装申请的的金融应应用，借借记卡、贷记卡卡或者纯纯电子现现金卡对应用数数据进行行个人化化写卡PBOCC应用和和金融应应用的安安装过程程需要满满足GPP规范对对金融应应用的要要求。银行TSSM系统统收取应应用个人人化执行行结果，根据应应用申请请资格审审

35、核的结结果对应应用进行行开卡、签约。可以通过过TSMM系统进进行开卡卡、签约约的情况况下：借记卡向向PSDD系统发发送开卡卡、签约约请求贷记卡向向V+系系统发送送开卡、签约请请求*V+系系统需要要注明该该卡属于于通过银银行TSSM系统统渠道申申请的卡卡，在注注销以及及其他业业务操作作时需要要通过银银行TSSM进行行查询和和同步。要求临柜柜开通的的情况下下，发送送消息给给客户，要求客客户临柜柜开通。应用删除除客户通过过IC卡卡多应用用管理平平台系统统申请金金融应用用金融应用注销时TSM平台应该首先将应用锁定，并通知用户去柜面进行注销的相关操作，因为在柜面注销时还需要用户确认解绑其他绑定应用并处理

36、账户中的余额等相关操作。2、是否需要删除应用的实例还是只需要锁定应用，此部分应该和银联的TSM的操作保持一致的效果删除时的的业务流流程如下下：应该判断一下行业应用是否可以不确认删除，比如虽然有电影票应用，但是没有电影票，这样应该可以删除的。删除可能要求先锁定一段时间，然后再删除卡片？应用删除除申请：客户可可以通过过多种渠渠道进行行应用删删除，通过银银行TSSM、银联TSSM系统统、运营营商或者者柜面提提出金融融应用删删除申请请。根据申请请渠道的的不同，对金融融应用预删删除的业业务流程程银联TSSM发起起的应用用删除申申请时，无应用用预删除除过程通过银行行TSMM、运营营商TSSM进行行申请当行

37、业应应用存在在时，不不允许直直接进行行应用删删除。提提示客户户删除先删删除应该判断一下行业应用是否可以不确认删除，比如虽然有电影票应用，但是没有电影票，这样应该可以删除的。行业业应用后后再进行行删除申请请或者到到柜面删删除。无行业应应用存在在时，对对该金融融应用进进行锁定定根据申请请借记卡卡和贷记记卡的类类型通过过接口向向相关系系统发送送应用预预删除。借记卡向向PSDD系统发发送删除除请求贷记卡向向V+系系统发送送删除请请求纯电子现现金卡的的删除系系统有吗吗？发送应用用预删除除的结果果通知给给客户，如：系统统对该金金融应用用进行预预删除，请155天后再再确认应应用删除除状况。柜面申请请时：对金

38、融应应用的删删除进行行预处理理，包括括用户确确认等，具体由由柜面业业务进行行确认。对金融应应用进行行锁定根据申请请借记卡卡和贷记记卡的类类型通过过接口向向相关系系统发送送应用预预删除。银行TSSM系统统对应用用删除预预处理后后超过银银行规定定天数的的申请，启动后后续的应应用删除除资格审审核处理理应用删除除资格审审核：银银行TSSM系统统根据申申请借记记卡和贷贷记卡的的类型通通过接口口向相关关系统发发送客户户信息进进行应用用注销资资格审查查。借记卡向向PSDD系统发发送审核核请求贷记卡向向V+系系统发送送审核请请求纯电子现现金卡的的审核系系统有吗吗？根据审核核结果对对后续注注销过程程根据申申请方

39、不不同处理理也不同同银联TSSM应用用注销向银联TTSM返返回应用用注销审审核通过过信息银联TSSM删除除客户端端的应用用银联TSSM发送送应用删删除结果果通知到银行TTSM银行TSSM、运运营商的的应用注注销审核不通通过时通通知客户户进行柜柜面应用用注销。审核通过过时银行行TSMM删除该应应用在TTSM注注册信息息银行TSSM通过过客户端端删除申申请的金金融应用用柜面应用用删除柜面删除除金融应应用同步该应应用状态态到银联联TSMM中应用删除除结果通通知：银行TSSM系统统发送删删除结果果通知（通知信信息包括括删除的的卡、应应用信息息）到VV+系统统或者PPSD系系统进行行金融帐帐号的删删除。

40、挂失电子现金是否支持挂失解挂？挂失申请请：客户户可以通通过多种种渠道进进行挂失失申请，可以通通过银行行TSMM系统、银联TTSM或或者运营营商、柜柜面提出出挂失申申请业务务。在银行柜柜面上进进行金融融应用挂挂失时，需要同同步状态态到银联联TSMM系统。银行柜面面以外的的金融应应用挂失失：根据据申请借借记卡和和贷记卡卡的类型型通过接接口向银银行核心心系统发发送应用用挂失申申请。借记卡向向PSDD系统发发送挂失失请求贷记卡向向V+系系统发送送挂失请请求纯电子现现金卡的的挂失系系统有吗吗？当该卡存存在行业业应用时时，需要要调用非非金融行行业应用用挂失向向行业应应用系统统提出挂挂失，行行业应用用系统同

41、同步该卡卡的状态态。挂失结果果通知：通过客客户挂失失申请的的途径返返回挂失失结果通通知给客客户。*电子现现金卡不不支持挂挂失操作作解挂解挂申请请：是否否可以通通过多种种渠道进进行解挂挂申请？只有柜柜面可以以解挂。可以通过过银行TTSM系系统、银银联TSSM或者者运营商商、柜面面提出解解挂申请请业务。在银行柜柜面上进进行金融融应用解解挂时，需要同同步状态态到银联联TSMM系统。金融应用用解挂：根据申申请借记记卡和贷贷记卡的的类型通通过接口口向银行行核心系系统发送送应用解解挂申请请。借记卡向向PSDD系统发发送解挂挂请求贷记卡向向V+系系统发送送解挂请请求纯电子现现金卡的的解挂有有吗？当该卡存存在

42、行业业应用时时，需要要调用非非金融行行业应用用挂失向向行业应应用系统统提出解解挂，同同步该卡卡的状态态。解挂结果果通知：通过客客户挂失失申请的的途径返返回挂失失结果通通知给客客户。补卡补换卡卡号是否变？补卡申请请：客户户可以通通过多种种渠道进进行补卡卡申请，包括银银行TSSM、运营商商和银行行TSMM系统提提出补卡卡申请业业务。身份、应应用审核核：银行行TSMM对补卡卡客户进进行客户户存在信信息审核核，审核核通过后后再进行行补卡信信息核实实。补卡信息息审核：根据申申请借记记卡和贷贷记卡的的类型通通过接口口向相关关系统发发送客户户信息进进行补卡卡信息审审查。借记卡向向PSDD系统发发送审核核请求

43、贷记卡向向V+系系统发送送审核请请求纯电子现现金卡的的审核系系统有吗吗？新卡个人人化数据据请求：补卡信信息审核核通过后后，银行行TSMM系统根根据借记记卡和贷贷记卡的的类型通通过接口口向相关关系统发发送DPP文件制制作请求求，DPP系统制制作个人人化数据据后上传传到TSSM系统统指定的的目录下下。下载DPP文件：银行TSSM系统统从指定定目录下下下载DDP文件件。当补换卡卡的原卡卡存在行行业应用用时，通通过接口口获取行行业应用用的补换换卡制卡卡文件。个人化数数据组织织、制作作：对金金融应用用数据和和行业应应用数据据进行组组织，制制作个人人化数据据。金融应用用个人化化：根据据申请方方的不同同，应

44、用用个人化化方式不不同。银联TSSM：发发送制作作好的个个人化数数据到银银联TSSM，由由银联TTSM实实现个应应用个人人化。银行TSSM：同同金融应用用个人化化金融帐号号绑定：银行TTSM接接收个人人化成功功通知后后，根据据借记卡卡和贷记记卡的类类型通过过接口向向V+、PSDD系统发发送金融融应用补补卡成功功通知，V+、PSDD系统对对补卡帐帐号进行行重新绑绑定。银行TSSM调用用非金融融应用的的补卡接接口发送送补卡成成功信息息。非金融应应用补卡卡成功后后，根据据借记卡卡和贷记记卡的类类型通过过接口向向V+、PSDD系统发发送帐号号重新绑绑定请求求。换卡换卡申请请：客户户可以通通过多种种渠道

45、进进行换卡卡申请，包括银银行TSSM、运运营商和和银行TTSM系系统提出出换卡申申请业务务。身份、应应用审核核：银行行TSMM对换卡客户户进行客客户信息息审核，根据申申请借记记卡和贷贷记卡的的类型通通过接口口向相关关系统发发送客户户信息进进行补换卡信息息审查。借记卡向向PSDD系统发发送审核核请求贷记卡向向V+系系统发送送审核请请求纯电子现现金卡的的审核系系统有吗吗？银行TSSM系统统对换卡卡的原卡卡进行金金融应用用锁定。银行TSSM系统统对换卡卡的原卡卡行业应应用进行行行业应应用锁定定。银行TSSM系统统获取原原卡的行行业应用用数据信信息（能能否获取取系统调调查）。客户端删删除原卡卡的行业业

46、应用和和金融应应用。新卡个人人化数据据请求：银行TTSM系系统根据据借记卡卡和贷记记卡的类类型通过过接口向向相关系系统发送送DP文文件制作作请求，DP系系统制作作个人化化数据后后上传到到TSMM系统指指定的目目录下。下载DPP文件：银行TTSM系系统从指指定目录录下下载载DP文文件。当换卡的的原卡存存在行业业应用时时，通过过接口获获取行业业应用的的换卡制制卡文件件。个人化数数据组织织、制作作：对金金融应用用数据和和行业应应用数据据进行组组织，制制作个人人化数据据。金融应用用个人化化：根据据申请方方的不同同，应用用个人化化方式不不同。银联TSSM：发发送制作作好的个个人化数数据到银银联TSSM，

47、由由银联TTSM实实现个应应用个人人化。银行TSSM：同同金融应应用个人人化银行TSSM接收收个人化化成功通通知后，根据借借记卡和和贷记卡卡的类型型通过接接口向VV+、PPSD系系统发送送金融应应用换卡成功功通知，V+、PSDD系统对对换卡帐帐号进行行重新绑绑定。银行TSSM调用用非金融融应用的的换卡接口口发送补补卡成功功信息。非金融应应用换卡成功功后，根根据借记记卡和贷贷记卡的的类型通通过接口口向V+、PSSD系统统发送帐帐号重新新绑定请请求。非金融应应用通过ICC卡多应应用管理理平台系系统实现现非金融融应用的的申请和和注销。非金融应应用申请请客户通过过IC卡卡多应用用管理平平台系统统申请目

48、前业务系统暂时没有针对第三方行业应用的审核流程第三方应用资格审核在TSM系统完成。资格审核的具体流程具体化审核模块和V+或者PDS的接口明确一下非金金融应用用时的业业务流程程如下：非金融应应用注销销客户通过过IC卡卡多应用用管理平平台系统统申请非非金融应应用注销销注销的审核的流程细化是否能注销涉及第三方审核。1、异地 移动终端使用TSM应用流程细化时的业业务流程程如下：非金融应应用系统统注册流流程非金融应应用下架架流程批量预制制卡（第第三方应应用）结结果文件件入库这流程不对IC卡多多应用管管理平台台系统对对批量预预制卡结结果文件件进行入入库管理理时，其其业务流流程一期的需求主要是同步批量制卡的

49、卡片信息，卡片预置的行业应用属于不可以删除应用，只需要浏览应用信息即可。如下下：第三方应应用系统统制作批批量预制制卡时，同时生生成批量量预制卡卡的结果果文件并并上传到到银行TTSM系系统指定定的目录录中银行TSSM系统统定时启启动文件件下载服服务，下下载结果果文件。下载完成成后对批批量预制制卡结果果文件进进行入库库，输入入应用信信息到数数据库中中，同时时标注该该应用为为不可删删除应用用。客户可以以通过银银行TSSM系统统查看持持有卡片片信息、状态。补充功能能原制卡数数据的同同步分行机构构编号同同步导入入对于我行行具备发发卡资格格的分行行，需要要导入相相应的分分行机构构号和分分行名称称已发布应应

50、用的同同步导入入对于在我我行（各各分行）已发行行的、分分配了AAID的的非金融融应用，需要导导入到TTSM系系统。需需要导入入如下信信息：AID该AID应该和一个具体的发卡机构（分行或总行）一一对应。应用名称称应用描述述应用图标标（可选选）应用所占占用卡片片的空间间（包括括应用和和数据）已发卡数数据同步步现有批量量制卡系系统（DDP、通通用个人人化平台台、卡商商），需需要将每每批次制制卡的结结果通过过文件的的方式同同步给TTSM。对于批批量制卡卡的非金金融应用用，是可可以浏览览但不可可删除。需要同同步的数数据有：卡号姓名证件类型型证件号包含的多多应用的的列表（建议是是AIDD列表）用户说明明本

51、系统为为多应用用管理系系统：针对多应应用管理理系统，分别有有不同的的用户对对其进行行管理和和使用。分别描描述其用用户：角色说明总行系统统管理员员管理分行行系统管管理员以以及总行行的其他他用户和和密码机机的系统统配置分行系统统管理员员管理分行行其他用用户和密密码机的的系统配配置密钥管理理员密钥产生生，备份份和删除除等功能能交易管理理员启动交易易认证服服务(仅仅适用于于交易验验证加密密机)发卡操作作员启动发卡卡服务(仅适用用于发卡卡加密机机)针对多应应用管理理系统，分别有有不同的的用户对对其进行行管理和和使用。分别描描述其用用户：角色说明业务系统统对本系统统发起卡卡信息输输入等业业务前置系统统是本

52、系统统和其他他系统进进行交易易连接的系系统系统管理理员系统自身身的系统统管理员员，负责责签发业业务管理理员，调调账业务务员等业务管理理员由超级管管理员注注册并为为其签发发证书，负责系系统的业业务操作作员和调调账业务务员管理理及授权权业务操作作员由业务管管理员注注册并为为其签发发证书，按其权权限进行行具体的的业务操操作以及及系统的的维护。审计管理理员初始化时时注册并并签发证证书，负负责系统统的审计计员管理理及授权权。审计员由审计管管理员注注册并为为其签发发证书，按其权权限进行行具体的的审计操操作。终端的用用户：角色说明持卡人对卡片应应用生命命周期管管理功能摘要要银行TSSM多应应用管理理平台划划

53、分为55个系统统，下文文对5个个子系统统进行了了详细的的需求分分析，详详见“功能性性需求”。接口需求求农行系统统的外部部接口TSM到到V+系系统通过银行行TSMM系统进进行贷记记卡的金金融应用用操作时时，需要要通过原原有的VV+系统统进行操操作。需需要V+系统提提供开放放给银行行TSMM系统的的金融应应用接口口。应用申请请资格审审核银行TSSM系统统接收到到贷记卡卡金融应应用申请请信息时时，银行行TSMM系统需需要发送送客户的的身份信信息、金金融应用用的申请请信息到到V+系系统，VV+系统统对客户户的应用用申请资资格进行行审核。包括贷贷记卡的的有效期期、额度度等。发送的信信息有：客户信息息：客

54、户户姓名、证件类类型、证证件编号号、手机机号贷记卡信信息：贷贷记卡类类型、贷贷记卡帐帐号（新新申请时时为空）、有效效期、贷贷记卡额额度、机构号号、产品品编号返回信息息：客户信息息：存量量客户、新客户户申请状态态：允许许、不允允许开卡方式式：TSSM申请请开卡、通过临临柜开卡卡金融应用用DP文文件申请请银行TSSM系统统进行贷贷记卡金金融应用用制卡时时，需要要通过VV+系统统向DPP系统提提出相应应金融应应用的DDP文件件制作请请求。客户的个个人化信信息要求求在DPP系统中中制作DDP文件件时就写写入，发送的的信息包包括有：客户信息息：客户户姓名、证件类类型、证证件编号号、手机机号贷记卡信信息：

55、贷贷记卡类类型、贷贷记卡帐帐号（新新申请时时为空）、有效效期、贷贷记卡额额度、机机构号、产品编编号金融应用用开卡当银行TTSM系系统成功功制作个个人化数数据后，需要对对金融应应用进行行开卡，通过该该接口向向V+系系统提出出相应的的金融业业务开卡卡申请。发送的信信息有：客户信息息：客户户姓名、证件类类型、证证件编号号、手机机号贷记卡信信息：贷贷记卡类类型、贷贷记卡帐帐号、有有效期、贷记卡卡额度金融应用用签约当IC卡卡成功进进行完成成个人化化后，需需要该金金融应用用进行签签约使用用，通过过该接口口向V+系统提提出相应应的金融融应用签签约服务务。发送的信信息有：贷记卡信信息：贷贷记卡号号、签约约类型

56、金融应用用注销银行TSSM系统统对贷记记卡金融融应用进进行注销销时，发发送客户户的身份份信息、金融应应用的注注销信息息到V+系统，V+系系统进行行应用注注销。金融应用用挂失银行TSSM系统统对贷记记卡金融融应用进进行挂失失时，发发送客户户的身份份信息、金融应应用的挂挂失信息息到V+系统，V+系系统进行行应用挂挂失。金融应用用解挂银行TSSM系统统对贷记记卡金融融应用进进行解挂挂时，发发送客户户的身份份信息、金融应应用的挂挂失信息息到V+系统，V+系系统进行行应用解解挂。金融应用用补卡资资格审查查银行TSSM系统统对贷记记卡金融融应用进进行补卡卡时，需需要发送送客户的的身份信信息、金金融应用用的

57、信息息到V+系统，V+系系统进行行应用补补卡资格格审查。包括有：金融应应用是否否处于挂挂失状态态、挂失失时间的的检查等等。金融应用用补卡通知知银行TSSM系统统对贷记记卡金融融应用进进行补卡卡后，需要要发送补补卡成功功的信息息到V+系统，V+系系统进行行应用补补卡后的的帐号绑绑定的具具体补卡卡处理。金融应用用锁定银行TSSM系统统对贷记记卡金融融应用换换卡等操操作时，需要先先对帐号号进行锁锁定，需需要发送送金融应应用锁定定信息到到V+系系统，VV+系统统进行金金融应用用的帐号号锁定处处理。金融应用用换卡通通知银行TSSM系统统对贷记记卡金融融应用进进行换卡卡后，需需要发送送换卡成成功的信信息到

58、VV+系统统，V+系统进进行金融融应用换换卡后的的帐号绑绑定的具具体换卡卡处理。金融应用用状态查查询银行TSSM系统统对贷记记卡金融融应用进进行应用用状态查查询时，发送客户户的身份份信息、金融应应用信息息到V+系统，V+系系统进行行应用状状态的查查询并返返回。DP系统统DP系统统发送制制作好的的DP文文件到TTSM系系统，无无直接接接口。DP系统统需要有有支持银银行TSSM系统统需要的的DP文文件制作作方法。通用个人人化平台台银行TSSM系统统和通用用个人化化平台之之间通过过文件的的方式进进行交互互，无直直接接口口。银行TSSM系统统接收通通用个人人化平台台发送的的制卡结结果文件件，进行卡卡、

59、应用用的登记记入库。省级通用用个人化化平台的的制卡结结果数据据需要统统一FTTP到总总行的FFTP服服务器上上。银行TSSM系统统发送制制卡文件件到通用用个人化化系统进进行制卡卡？第三方数数据准备备 无直接接接口通过文件方式传递。第三方应用有独立的数据委托银行生成第三方行业数据银行个人化时产生第三方个人化数据。需要支持上述三种产生行业应用个人化数据的方式。KMS与密钥管理系统的接口主要有三个：获取卡片的三个分散的子密钥获取的密钥使用LMK保存在TSM本地数据库在进行金融应用个人化时将LMK保护的子密钥导入加密机进行运算调用加密机的加解密和mac计算的接口TSM系系统调用用加解密密接口1、数据据

60、解密接接口：个个人化数数据读取取时对DDP文件件的数据据进行解解密对个人数据文件的加密建议通过TSM申请的采用 同一个KEK，在进行数据解密时可以直接调用KMS中固定索引的KEK即可2、数据据加密接接口：制制作个人人化数据据时需要要根据卡卡商对DDP文件件的数据据进行加加密3、空中中个人化化密钥管管理（？是否否需要TTSM本本身来管管理）认证系统统 无无直接接接口。业务系统统V+和PDS业务系统统需要提提供接口口完成TTSM系系统对金金融ICC卡的业业务操作作，包括括有：金融卡的的激活目前按照银行的规定卡片激活（借记）必须去柜面做。 普通通金融卡的的绑定金融应用和手机号等的绑定关系建议由TSM