---
# System prepended metadata

title: Training 2021-08
tags: [普鴻資訊]

---

---
tags: 普鴻資訊
---
<style>

html, body, .ui-content {
    background-color: #000000;
    color: #ddd;
}
</style>
# Training 2021-08
### 時程表
![](https://i.imgur.com/z6yL9mA.jpg)
## Solution 介紹-FEP（Front -End Processor/Front-End Platform）金融支付平台
![](https://i.imgur.com/8GZUUUl.jpg)

## 具有共同平台(模組化)->擁有共用基層系統<主機前置系統>
* 　　前端進行短時效性服務與業務--->後端主機進行入、扣帳等服務
* 　　精確使用資源、合理分擔、調整配置
* 　　專業分工（維護與延展性佳)
* 　　進行容器化、客製化
* 　　提高業務效率
### <center> 最終目的：達成Down sizing! </center>
##  所需技術：
* 通訊(for不同通訊協定)
* 訊息解析(Parser/decode)
* 訊息驗證(安全控制，HSM有可能在FEP之中或透過adpter與外部溝通 via SUIP)
* 流程控制
* 資料庫存取(透過轉換、將後端pack方便使用)，透過FEP進行存取
* 內碼轉換
* 訊息編譯(Encode)
* 逾時處理(Time-out)
* 使用權限(UI->方便使用者使用並利用分組進行權限設定)
## FEP架構：
CORE -> DB -> APPLICATUON -> AGENT(轉換為FEP message) -> COMMUNICATION
ProFEP:
　　UI、FE-Device(via Pro comm)、Switching(via Pro comm)、Back-end(via Pro comm)...etc
* Support:MQ、socket
* Message Oriented、Loose Coupling(平台呼叫AP，AP-Agent之間呼叫關係)--->提高效率
* 每個APP(呼叫By平台)對應到一個queue
* Time out & Pending機制(Queue->App processor->Time processor->Time List->Agent Process)
---
## Solution 介紹- ATM / IBRS 跨行通匯
ATM:
　交易安全機制Trace numder-->STAN(系統追蹤流水號)

進行ATM交易時相關安全機制：
> Time out(交易**時效性**) + Pending(交易**完整性**，流程需要完全符合)
> SYNC(以該系統的MAC Key為同步審查的Key)
> MAC

 ATM相關交易訊息:(Garbled、Negative、Positive message)
> * GMC(Garbled message)：
> 1. 無效訊息代碼類別(Type)
> 1. 無效交易代碼
> 1. 跨行交易訊息中(Trace number重複)

 錯誤訊息：
> 1. 安全措施中，押碼(Key)不同步、(MAC)驗證錯誤
> 1. 訊息格式錯誤、內容/格式編輯無效
Ex:Pcode : 2521、2524、2522...etc -> (指定規格的電文內容)

 3-Way訊息交易
> 1. Request Message
> 1. Response Message
> 1. Confirmation Message

 2-Way訊息交易
 
> 1. Request Message
> 1. Response Message
> 
交易情境：代理 被代理、代理出、純代理...etc.

### 開發ATM程式需要注意：
環境設計檔設定
> BeansConnectorConfig.xml

交易設定
> Config_cust
> Fisc ----- 命名： 通路+Pcode
> Host
> Web UI

訊息拆解：
> Bitmap
> MsgID

執行：
> 對外Parser、對內Parser、對內檢核

--
### 跨行通匯交易
![](https://i.imgur.com/5SASUHg.png)


PCode：
> 11xx匯款類交易
> 14XX一般通訊交易

* 查詢序號:
參加單位發送交易電文產生序號
* 電文序號：
參加單位發送款類交易電文產生序號
* 通匯序號：
解款單位發送交易電文產生序號

基碼/押碼
> CDK(參加單位亂碼保護)
> MAC Key(匯款單位保護訊息)
> Date+MAC-->傳遞訊息，以保護內容

Reference：
[財金公司規範](https://www.fisc.com.tw/Upload/b4cf5936-fc64-46f5-a346-ecd510399b1b/TC/IRATMPFMI_C.pdf)

---
## Solution 介紹-FEDI / JCIC / XML
### EDI->ProEPS
支援企業轉帳交易機器(Include：HSM、DB)
主要介接企業/網路銀行
### FXML
進行憑證管理：申請、展期、啟用、查詢、入/出金
安控處理(else via ProVA)：簽證、驗章、效期...etc
### FEDI
![](https://i.imgur.com/KQiY2sX.jpg)
EDI使用：
> 1. 跨行轉帳，取代匯款
> 1. 跨行資金調撥(扣款帳號非限定本行帳號)
> 1. 薪資轉帳(含整批)
> 1. 外幣轉帳：臺外幣間轉帳、外幣存款轉帳、綜活存轉綜定存及各項查詢功能、外幣匯出匯款、OBU與DBU匯款、匯出/開狀電文查詢下載及匯出入匯款水單查詢列印等功能。
> 1. 替代支票，支付貨款
> 1. 預約轉帳 (預約付款到期日可長達1年)
> 1. 預約付款融資
> 1. 以傳真或E-MAIL通知收款人(含付款說明及明細資料)
> 1. 償還本行貸款本息
> 1. 繳納關稅、勞保費、健保費、水費、電費、中華電信費、勞工退休金、各類稅款
> 1. 歸戶查詢(台、外幣存放款之餘額／交易明細)
> 1. 轉帳交易資料均可以電子檔備份保存，便於日後查核
> 1. 轉帳交易結果可輸出文字檔，以利企業內部會計系統進行資料整合
> 1. 繁體中文、簡體中文、英文、日文等多國語系頁面
> 1. 可支援智慧型手機：在既有編輯、審核、放行後，新增智慧型手機核決授權功能，主管使用上更便利。
### <center> EDI流程  </center>
以合作金庫為例：
![](https://i.imgur.com/P3EDpYW.png)
能達成7*24服務，不同IBRS等服務；尚空有成長空間

### JCIC / TCH(聯合信用徵信系統/信用卡)
| 功能                     | 方式                           | 使用者                        |
| ------------------------ | ------------------------------ | ----------------------------- |
| 提供銀行查詢信用         | 1.晶片卡2. FTP查詢3. MQ online | 1.放款 2.信用卡 3.風管 4.催收 |

| 標準查詢：               | 特約查詢:                      | FTP查詢                       |
| --------                 | --------                       | --------                      |
| 標準查詢：統編、自訂查詢 | 特約查詢:JCIC                  | FTP查詢:整批查詢              |

> 查詢單位：Atom
> 每個項目包含一組以上Atom
> 查詢費用以點數(via 晶片卡)計算

格式：
* H類-HTML
WEB發查，網頁顯示(via 晶片卡)
* Q類-Row data
透過API發查，資料可利用。
### <center> JCIC流程  </center>
以聯徵中心為例：
![](https://i.imgur.com/RBCFXv2.jpg)

### TCH
| 功能| 方式| 使用者 |
| -------- | -------- | -------- |
| 提供銀行查詢票據信用|1. 晶片卡2. FTP查詢3. MQ online| 1.放款 2.票據買賣 3.風管 4.催收|

---

## Solution 介紹-eDDA / eACH
### ACH 媒體交換自動轉帳業務 [Reference](https://en.wikipedia.org/wiki/Automated_clearing_house) / [臺灣票交所](https://www.twnch.org.tw/achintro.html)
* 定義：係指金融機構對於客戶申請辦理代收或代付案件之跨行轉帳交易，以網路傳輸或錄製媒體等方式，將轉帳資料傳送本所分類、結算後，送交中央銀行清算之謂。媒體交換自動轉帳業務系統的代收業務類別，包括代收費用類、稅捐類、保險費及償還貸款類等，而代付業務方面，則包括代付薪資、股息退稅類、年金類、銀行間轉帳類等。
> * 委繳戶：係指委託參加單位代為扣款（繳款）者。
> * 受款戶：係指委託參加單位代為入帳者。
> * 發動者：指向參加單位申請發動媒體交換業務者，通常為企業或政府機構。
> * 收受者：
指透過發動者或逕向參加單位申請接受媒體交換業務者，通常為個人或企業。
> * 發動行：指接受發動者申請，提示媒體交換業務之參加單位。
> * 收受行：指接受收受者申請，收受媒體交換業務之參加單位。為收受者代為入帳者，稱入帳行；為收受者代為扣款者，稱扣款行。
* 主要為B to C 委託服務(企業-客戶)，不同一般C to C服務。
* 方便批次處理帳務
* 無須檢核狀況：政府代收、特別交易代碼
<center>代付業務</center>

![](https://i.imgur.com/EE6zGGp.jpg)

<center>代收業務(核對授權核印)</center>

驗證相關內容、代碼。

![](https://i.imgur.com/Q67AQpB.jpg)

### eDDA [臺灣票交所](https://www.twnch.org.tw/eDDa.html)
* 定義：供申請人經由網路，採電子化之方式進行授權申請或異動，eDDA申請方式可分為「插卡」及「免插卡」兩種。民眾線上使用「晶片金融卡」或「自然人憑證」插卡方式辦理銀行帳戶授權，提供民眾安全又即時的24小時全天候約定扣款服務，進行定期重覆性的繳款，再推出可使用證券憑證及網銀雙因機制，便利民眾在行動裝置上完成帳戶綁定。

#### 比較 DDA / eDDA：

|          | DDA            | eDDA                                       |
| -------- | -------------- | ------------------------------------------ |
| 授權方式 | 書面紙本授權   | 網路線上授權                               |
| 核印方式 | 扣款行人工核印 | 利用讀卡機以晶片金融卡、自然人憑證進行核印 |
|     處理時程     |        須7日才能確定授權結果        |   網路即時確定授權結果                                         |
|       服務時間   |          銀行營業日之工作時間      |    24小時提供服務                                        |
#### <center>eDDA - eACH </center>

![](https://i.imgur.com/DOp3UqX.png)
#### <center> DDA-->EDDA </center>

![](https://i.imgur.com/ntL5nXG.png)

---
## RD介紹 -- 安控
### 系統架構

* 簽章元件->瀏覽器(via SSL、TLS)->應用服務器->驗章Pro VA--> CA (via SSL、TLS) / RA
* HSM功能：憑證管理、CRL管理、加密金鑰管理。
### 安控元件：
* 瀏覽器 -> 軟體 -> 控制/存取硬體(似微型HSM ex:晶片卡...etc)
* Token <-> 元件(JSON via PKCS11) <->瀏覽器(via https) <->網銀 <-> Server

---

## IS介紹

IS部門：維運/專案部門，與客戶接觸較為密切。

### 對內服務與業務
* Account & Profile 維護
* MIS支援
* Redmine(管理系統使用權限申請單) SVN(程式資料庫使用權限申請單) VPN 系統/權限管理
* Checkmarx源碼檢測
* 庫存管理
* 測試中心建置 / 管理
### 對外服務與業務
* 系統售後服務、提升專案
* 問題追蹤
* 上架執行 出貨/裝機 產品測試
* 資安權限控管(ex:sudo issue)
### 事件處理流程：
1. 登錄
1. 通報
1. 追蹤
1. 結案