一、项目名称

晋商银行行为式验证码项目

二、项目背景

传统验证码用户体验不佳，需要一系列操作才能完成，大大降低了交互体验。同时，随着计算机自动识别技术的发展，简单的验证码数字图形也不再安全，很容易被黑客攻破。我行的手机银行、微信银行、直销银行、网银还是用的传统的验证码，已经不能满足现在的需求了。因此需要使用行为式验证码，行为式验证码以用户产生的行为为依据，进行机器学习建模，结合访问频率、历史记录等多维度信息综合判断、快速、准确的返回人机判断结果。

三、项目要求

优化电子渠道系统验证码客户交互体验，高效拦截机器行为，提升安全质量。

可以通过滑动拼图、文字点选、图标点选等方式进行验证码验证，提升客户体验。

四、 实施内容

（一）为网银、移动客户端提供滑动拼图式、文字点选式、图标点选式、智能无感式、推理拼图式、短信上行验证式等行为式验证码。

（二）验证码需要前后端验证。能够通过图片、语义、逻辑等方式拦截黑产破解手法，保护信息安全防止机器行为破解验证码。

（三）提升客户使用验证码的体验，可在1秒内完成。

（四）私有化部署。

（五）良好的兼容性及多终端、支持多种语言。

（六）涉及到加密算法需支持国密。

（七）应用系统须能与国产芯片服务器实现兼容适配。应用系统应能与国产服务器、终端操作系统实现兼容适配。应用系统应能与国产数据库、国产存储实现兼容适配。应用系统应能与国产中间件实现兼容适配。系统建设在满足各项性能参数要求的前提下，优先选用国产化环境下部署。在国产化环境性能无法满足系统需求等情况下，可选择传统环境部署，在国产化环境技术成熟后，要求应用厂商免费为我行提供相关适配与升级开发工作。系统建设方案中应明确提供全栈国产化基础环境配置清单及传统基础环境配置清单列表，基础环境内容包括但不限于服务器、存储、用户终端、网络设备、安全设备、负责均衡、数据库、中间件、操作系统等。

五、潜在供应商资格要求

（一）潜在供应商资质和能力要求，包括但不限于以下内容：

1、具备独立法人资格，具有完成项目所必须的设备和专业技术能力，具有良好的商业信誉和财务能力；

2、须具备CMMI 3级或以上、ISO9000、软件企业认定等任一资格证书；

3、该软件有相关软著证书；

4、有和供应商签署的三方协议；

5、具备相关安全资质；

6、有商用密码产品认证证书；

7、2019年至今（以合同签署时间为准），公司有3个及以上同类项目在国内银行业已投产或正在实施的案例；

8、与其它报名的供应商不存在任何关联关系。

（二）潜在供应商在合同、安全和保密方面的责任，包括但不限于以下内容：

1、签订合同后，不得再与我行签订背离合同实质性内容的其他协议或声明。未经我行事先给予书面同意，不得将本项目服务转包、变相转包和分包，不得将合同全部及任何权利、义务向第三方转让。

2、潜在供应商要承诺保证技术服务人员的稳定，保证在服务期间不随意更换工程师，如遇特殊情况不得不更换工程师时，需提供响应性承诺。

3、未经我行书面同意的情况下，潜在供应商不得将本项目、与项目中相关的任何内容、资料（包括书面和磁介质资料）透露给任何人。否则，潜在供应商必须承担因此给我行造成的一切经济损失，我行保留追究其法律责任的权利。潜在供应商提供的技术服务人员入场后需根据我行要求，签订相应的保密协议。

4、全部及/或任何部分的相关知识产权，包括相关权益，均归我行所有。潜在供应商有不可争议的义务确保我行依据本次项目外包所获得的知识产权不存在任何瑕疵并且可以不受限制地行使相关权利，包括各项延伸权利。若因此发生任何争议应当由潜在供应商独自承担全部及/或任何责任，包括但不限于应当承担其自身及为排除任何争议及/或瑕疵所应当或所需要支付的一切相关及/或由此引起的费用。

5、潜在供应商应当保证其有关参与本次项目外包相关的活动包括履行本次项目外包的任何行为，以及本次项目外包结束之后的任何涉及到本次项目外包的行为，均不会侵犯任何第三方的知识产权。若因此发生任何争议、侵权，均应当由潜在供应商独自承担全部及/或任何责任，包括但不限于应当承担其自身为排除任何争议及/或赔偿侵权所应当或所需要支付的一切相关及/或由此引起的费用。

（三）其它要求， 包括但不限于以下内容：

1、服从我行项目开发、人员管理、财务管理的相关规定；

2、响应我行签订项目管理协议的要求，提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、合规与内控要求，对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施，应当配合内、外部审计机构检查及配合银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利；

4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行信息科技风险类事件时，潜在服务商应及时向我行报告，包括事件的影响以及处置和纠正措施；

5、政策或环境变化因素等在内的合同变更或终止的触发条件，潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排。

六、潜在供应商需提交的材料及方式、时间

1、需提交材料：

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二） CMMI 3级或以上、ISO9000、软件企业认定等任一证书；

（三）企业及服务团队简介；

（四）2019年至今正在实施的案例清单、简介等证明材料；

（五） 提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件wangcheng@jshbank.com，邮件名称：晋商银行行为式验证码项目+供应商名称；

注意：1）、请按下表提供相关信息，并形成:附件1、项目名称+供应商全称.DOC格式文件，作为邮件附件与其他资料一并提供；

2）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

3)、邮件必须用公司代表的企业邮箱发送；

4）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2021年9月23日—2021年9月30日。

4、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。

七、联系方式

商务联系人：王青

联系电话：137*****403

邮箱地址：wangqing@jshbank.com

技术联系人：梁丽娜

联系电话：186*****181