截止日期：2017-12-31
公告说明：晋商银行短信验证码加密项目供应商征集公告
采购需求描述：

晋商银行短信验证码加密项目供应商征集公告

一、项目名称

晋商银行短信验证码加密项目

二、项目背景

近年来随着移动互联网的蓬勃发展，带动了实体经济快速的向互联网转型，金融交易的场景由网点向手机端快速迁移。传统中根据用户名密码，短信验证码的验证方式以及用户名密码，传统U盾硬件的验证方式已经不能满足金融业务日益创新的步伐。目前我行的直销银行拟开展投融资、生活缴费等多方面服务等，在手机业务快速发展的同时，我行迫切需要一种基于移动互联网的用户身份认证体系保护客户资金安全。

信息泄露造成的盗转盗刷事件的频发，加之手机木马病毒数量的指数化增长，目前我行却没有针对短信劫持的防御能力或对抗措施。当用户的手机被植入短信劫持木马，银行网关发给用户的验证码、消费通知等各种关键信息就有可能被木马转发给窃听者，从而带来盗转盗刷的隐患。

三、项目要求

本次密码保护项目需要引入动态密码保护方案，结合电子签名、设备指纹、指纹识别等多维度信息确认客户身份，并结合用户使用设备和验证码进行加密，通过后端服务器解密后验证交易是否可行。在用户账户、密码及动态密码被盗取时，有效保障客户资金的安全。

四、实施内容

1.面向晋商银行直销银行APP提供身份认证服务，并为用户进行的关键业务操作进行风险评估。

2.首先通过可信的通道（如语音验证码、拨打电话、要求用户发送上行短信、生物特征识别技术），认证用户身份，确保设备在正确的用户手中；

3.其次，完成用户身份认证后，为用户在当前设备上、当前晋商银行直销银行APP中，生成唯一的密钥；

4.然后，当用户使用当前晋商银行直销银行APP进行业务操作时，通过校验密钥的有效性、使用密钥对指定信息生成数字签名、上报当前设备信息，SDK可以对当前业务操作的风险进行评估。

5.最后，晋商银行直销银行APP和后端的业务服务器，可以根据SDK反馈的结果，确定是否允许用户进行交易，或者是否需要用户补充其他认证信息。

五、潜在供应商资格要求

（一）资质和能力要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力和良好的信誉；

2、须具备CMMI3级或以上、ISO9000、软件企业认定等任一资格证书；

3、有专门的金融行业专家团队可对系统建设方向提供咨询；

5、2013年至今（以合同签署时间为准），公司有3个及以上同类项目在国内银行业已投产的案例；

6、与其它报名的供应商不存在任何关联关系。

（二）其它要求

1、服从我行项目开发、人员管理、财务管理的相关规定；

2、响应我行签订项目管理协议的要求，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、接受我行内部、第三方机构、上级监管部门的检查、监督及审计等。

六、潜在供应商需提交的材料及方式、时间

1、需提交材料：

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）CMMI3级或以上、ISO9000、软件企业认定等任一证书；

（三）企业及服务团队简介；

（四）2013年至今(以合同签署时间为准)，公司或实施团队所承接的相关案例清单、简介、合同等证明材料；

（五）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件heguohua@jshbank.com，邮件名称：晋商银行代码审查项目+供应商名称；

3、提交时间：2017年12月20日—2017年12月31日。

4、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。

七、联系方式

商务联系人：贺国华

联系电话：187*****025

邮箱地址：heguohua@jshbank.com

技术联系人：张洪慧

联系电话：186*****018

邮箱：zhanghonghui@jshbank.com

晋商银行股份有限公司

2017年12月19日