--- tags: 普鴻資訊 --- <style> html, body, .ui-content { background-color: #000000; color: #ddd; } </style> # Training 2021-08 ### 時程表  ## Solution 介紹-FEP（Front -End Processor/Front-End Platform）金融支付平台  ## 具有共同平台(模組化)->擁有共用基層系統<主機前置系統> * 　　前端進行短時效性服務與業務--->後端主機進行入、扣帳等服務 * 　　精確使用資源、合理分擔、調整配置 * 　　專業分工（維護與延展性佳) * 　　進行容器化、客製化 * 　　提高業務效率 ### <center> 最終目的：達成Down sizing! </center> ## 所需技術： * 通訊(for不同通訊協定) * 訊息解析(Parser/decode) * 訊息驗證(安全控制，HSM有可能在FEP之中或透過adpter與外部溝通 via SUIP) * 流程控制 * 資料庫存取(透過轉換、將後端pack方便使用)，透過FEP進行存取 * 內碼轉換 * 訊息編譯(Encode) * 逾時處理(Time-out) * 使用權限(UI->方便使用者使用並利用分組進行權限設定) ## FEP架構： CORE -> DB -> APPLICATUON -> AGENT(轉換為FEP message) -> COMMUNICATION ProFEP: 　　UI、FE-Device(via Pro comm)、Switching(via Pro comm)、Back-end(via Pro comm)...etc * Support:MQ、socket * Message Oriented、Loose Coupling(平台呼叫AP，AP-Agent之間呼叫關係)--->提高效率 * 每個APP(呼叫By平台)對應到一個queue * Time out & Pending機制(Queue->App processor->Time processor->Time List->Agent Process) --- ## Solution 介紹- ATM / IBRS 跨行通匯 ATM: 　交易安全機制Trace numder-->STAN(系統追蹤流水號) 進行ATM交易時相關安全機制： > Time out(交易**時效性**) + Pending(交易**完整性**，流程需要完全符合) > SYNC(以該系統的MAC Key為同步審查的Key) > MAC ATM相關交易訊息:(Garbled、Negative、Positive message) > * GMC(Garbled message)： > 1. 無效訊息代碼類別(Type) > 1. 無效交易代碼 > 1. 跨行交易訊息中(Trace number重複) 錯誤訊息： > 1. 安全措施中，押碼(Key)不同步、(MAC)驗證錯誤 > 1. 訊息格式錯誤、內容/格式編輯無效 Ex:Pcode : 2521、2524、2522...etc -> (指定規格的電文內容) 3-Way訊息交易 > 1. Request Message > 1. Response Message > 1. Confirmation Message 2-Way訊息交易 > 1. Request Message > 1. Response Message > 交易情境：代理 被代理、代理出、純代理...etc. ### 開發ATM程式需要注意： 環境設計檔設定 > BeansConnectorConfig.xml 交易設定 > Config_cust > Fisc ----- 命名： 通路+Pcode > Host > Web UI 訊息拆解： > Bitmap > MsgID 執行： > 對外Parser、對內Parser、對內檢核 -- ### 跨行通匯交易  PCode： > 11xx匯款類交易 > 14XX一般通訊交易 * 查詢序號: 參加單位發送交易電文產生序號 * 電文序號： 參加單位發送款類交易電文產生序號 * 通匯序號： 解款單位發送交易電文產生序號 基碼/押碼 > CDK(參加單位亂碼保護) > MAC Key(匯款單位保護訊息) > Date+MAC-->傳遞訊息，以保護內容 Reference： [財金公司規範](https://www.fisc.com.tw/Upload/b4cf5936-fc64-46f5-a346-ecd510399b1b/TC/IRATMPFMI_C.pdf) --- ## Solution 介紹-FEDI / JCIC / XML ### EDI->ProEPS 支援企業轉帳交易機器(Include：HSM、DB) 主要介接企業/網路銀行 ### FXML 進行憑證管理：申請、展期、啟用、查詢、入/出金 安控處理(else via ProVA)：簽證、驗章、效期...etc ### FEDI  EDI使用： > 1. 跨行轉帳，取代匯款 > 1. 跨行資金調撥(扣款帳號非限定本行帳號) > 1. 薪資轉帳(含整批) > 1. 外幣轉帳：臺外幣間轉帳、外幣存款轉帳、綜活存轉綜定存及各項查詢功能、外幣匯出匯款、OBU與DBU匯款、匯出/開狀電文查詢下載及匯出入匯款水單查詢列印等功能。 > 1. 替代支票，支付貨款 > 1. 預約轉帳 (預約付款到期日可長達1年) > 1. 預約付款融資 > 1. 以傳真或E-MAIL通知收款人(含付款說明及明細資料) > 1. 償還本行貸款本息 > 1. 繳納關稅、勞保費、健保費、水費、電費、中華電信費、勞工退休金、各類稅款 > 1. 歸戶查詢(台、外幣存放款之餘額／交易明細) > 1. 轉帳交易資料均可以電子檔備份保存，便於日後查核 > 1. 轉帳交易結果可輸出文字檔，以利企業內部會計系統進行資料整合 > 1. 繁體中文、簡體中文、英文、日文等多國語系頁面 > 1. 可支援智慧型手機：在既有編輯、審核、放行後，新增智慧型手機核決授權功能，主管使用上更便利。 ### <center> EDI流程 </center> 以合作金庫為例：  能達成7*24服務，不同IBRS等服務；尚空有成長空間 ### JCIC / TCH(聯合信用徵信系統/信用卡) | 功能 | 方式 | 使用者 | | ------------------------ | ------------------------------ | ----------------------------- | | 提供銀行查詢信用 | 1.晶片卡2. FTP查詢3. MQ online | 1.放款 2.信用卡 3.風管 4.催收 | | 標準查詢： | 特約查詢: | FTP查詢 | | -------- | -------- | -------- | | 標準查詢：統編、自訂查詢 | 特約查詢:JCIC | FTP查詢:整批查詢 | > 查詢單位：Atom > 每個項目包含一組以上Atom > 查詢費用以點數(via 晶片卡)計算 格式： * H類-HTML WEB發查，網頁顯示(via 晶片卡) * Q類-Row data 透過API發查，資料可利用。 ### <center> JCIC流程 </center> 以聯徵中心為例：  ### TCH | 功能| 方式| 使用者 | | -------- | -------- | -------- | | 提供銀行查詢票據信用|1. 晶片卡2. FTP查詢3. MQ online| 1.放款 2.票據買賣 3.風管 4.催收| --- ## Solution 介紹-eDDA / eACH ### ACH 媒體交換自動轉帳業務 [Reference](https://en.wikipedia.org/wiki/Automated_clearing_house) / [臺灣票交所](https://www.twnch.org.tw/achintro.html) * 定義：係指金融機構對於客戶申請辦理代收或代付案件之跨行轉帳交易，以網路傳輸或錄製媒體等方式，將轉帳資料傳送本所分類、結算後，送交中央銀行清算之謂。媒體交換自動轉帳業務系統的代收業務類別，包括代收費用類、稅捐類、保險費及償還貸款類等，而代付業務方面，則包括代付薪資、股息退稅類、年金類、銀行間轉帳類等。 > * 委繳戶：係指委託參加單位代為扣款（繳款）者。 > * 受款戶：係指委託參加單位代為入帳者。 > * 發動者：指向參加單位申請發動媒體交換業務者，通常為企業或政府機構。 > * 收受者： 指透過發動者或逕向參加單位申請接受媒體交換業務者，通常為個人或企業。 > * 發動行：指接受發動者申請，提示媒體交換業務之參加單位。 > * 收受行：指接受收受者申請，收受媒體交換業務之參加單位。為收受者代為入帳者，稱入帳行；為收受者代為扣款者，稱扣款行。 * 主要為B to C 委託服務(企業-客戶)，不同一般C to C服務。 * 方便批次處理帳務 * 無須檢核狀況：政府代收、特別交易代碼 <center>代付業務</center>  <center>代收業務(核對授權核印)</center> 驗證相關內容、代碼。  ### eDDA [臺灣票交所](https://www.twnch.org.tw/eDDa.html) * 定義：供申請人經由網路，採電子化之方式進行授權申請或異動，eDDA申請方式可分為「插卡」及「免插卡」兩種。民眾線上使用「晶片金融卡」或「自然人憑證」插卡方式辦理銀行帳戶授權，提供民眾安全又即時的24小時全天候約定扣款服務，進行定期重覆性的繳款，再推出可使用證券憑證及網銀雙因機制，便利民眾在行動裝置上完成帳戶綁定。 #### 比較 DDA / eDDA： | | DDA | eDDA | | -------- | -------------- | ------------------------------------------ | | 授權方式 | 書面紙本授權 | 網路線上授權 | | 核印方式 | 扣款行人工核印 | 利用讀卡機以晶片金融卡、自然人憑證進行核印 | | 處理時程 | 須7日才能確定授權結果 | 網路即時確定授權結果 | | 服務時間 | 銀行營業日之工作時間 | 24小時提供服務 | #### <center>eDDA - eACH </center>  #### <center> DDA-->EDDA </center>  --- ## RD介紹 -- 安控 ### 系統架構 * 簽章元件->瀏覽器(via SSL、TLS)->應用服務器->驗章Pro VA--> CA (via SSL、TLS) / RA * HSM功能：憑證管理、CRL管理、加密金鑰管理。 ### 安控元件： * 瀏覽器 -> 軟體 -> 控制/存取硬體(似微型HSM ex:晶片卡...etc) * Token <-> 元件(JSON via PKCS11) <->瀏覽器(via https) <->網銀 <-> Server --- ## IS介紹 IS部門：維運/專案部門，與客戶接觸較為密切。 ### 對內服務與業務 * Account & Profile 維護 * MIS支援 * Redmine(管理系統使用權限申請單) SVN(程式資料庫使用權限申請單) VPN 系統/權限管理 * Checkmarx源碼檢測 * 庫存管理 * 測試中心建置 / 管理 ### 對外服務與業務 * 系統售後服務、提升專案 * 問題追蹤 * 上架執行 出貨/裝機 產品測試 * 資安權限控管(ex:sudo issue) ### 事件處理流程： 1. 登錄 1. 通報 1. 追蹤 1. 結案