交行自助设备C端跨平台与ATM运行管理系统总体介绍

长沙银行设备端安装手册一、安装前准备工作1．备份原来系统近3个月的流水，使用Ghost将原系统进行备份。

2．设备管理员提前打印“设备暂停服务，正在维护”的提示信息，贴在外面ATM的屏幕上，用于提醒客户。

3．柜员提前清机，将钞箱中的钞票全部取出，同时核对帐务，确认帐务正常后，空的钞箱全部放入通道，检查读卡器吞卡槽是否有吞卡，有卡请提前取走。

4．为防止前期有帐务问题未处理，提前备份设备端老系统的ATMC流水、日志。

5．记录本机IP、子网掩码、网关、设备终端编号、计算机名、主机编号。

6．安装各厂商软件部门提供的纯净的XP系统，安装完毕后检查设备管理器中是否有问号或者感叹号的设备，是否有其他硬件提示，如果有请及时安装、更新相应的驱动。

7．安装各厂商软件部门提供的底层SP安装包，在安装SP的过程中请参考对应的SP安装手册，必须确认SP安装过程中无报错。

8．安装完毕后请工程师用厂商工具自行检查设备模块是否都配置正确。

9．提供WOSATEST30工具自行检查每个模块是否都能正常打开。

✧友情提醒：底层SP安装完毕后请工程师用wosatest30工具检查各模块打开状态是否是DEVONLINE，每个模块打开后做好截图工作并且保存，以备查用，如果相关模块设备状态没有显示DEVONLINE而是DEVOFFLINE、DEVPOWEROFF、DEVNODEVICE、DEVHWERROR 、DEVBUSY，请暂停以下操作，必须将该问题解决。

二、XP操作系统设置1．关闭防火墙：控制面板→windows防火墙→关闭防火墙；2．关闭屏保程序：屏保程序选择无电源管理→关闭监视器→关闭硬盘→系统待机→都选择从不；3．关闭系统启动气泡：控制面板→安全中心→更改安全中心通知我的方式→全部不提示；4．关闭网络连接提示气泡：控制面板→网络连接→本地连接→最下面两个勾去掉；5．设置本机IP地址、子网掩码、网关，更改计算机名称，计算机名称最好以各个网点名称命名；6．安装NETBIOS协议：在控制面板里选择网络连接→本地连接→属性→选择安装→选择协议→选择添加→选择NetBIOS协议→确定，然后等待系统自行安装；7．关闭系统故障通知：右键我的电脑→属性→高级→错误报告，选择禁用错误报告；8．打上操作系统的更新补丁。

银行综合业务系统概述银行综合业务系统是指银行利用信息技术手段进行各种业务的处理、管理和控制的综合性系统。

它包括了银行业务的前台、后台和支撑系统，通过信息技术的支持，实现银行业务的高效、便捷、安全和可靠。

银行综合业务系统的前台主要包括了银行柜面和自助设备。

银行柜面是银行与客户直接交流的窗口，是客户进行各类金融业务办理的主要场所。

银行柜面通过电脑终端和相关软件进行各类业务的受理、审核和记录。

自助设备包括了自助取款机、自助存款机、自助缴费机等，客户可以通过自助设备自主完成一些简单的业务操作，提高了服务效率和客户体验。

银行综合业务系统的后台是银行内部各类业务的处理和管理中心。

后台业务主要包括了存款业务、贷款业务、结算业务、证券业务、金融衍生产品业务等。

存款业务是银行最基本的业务之一，包括活期存款、定期存款、储蓄存款等。

贷款业务是银行的主要盈利来源之一，包括个人贷款、企业贷款等。

结算业务是指银行为客户提供的支付结算、清算和跨行资金清算等服务。

证券业务是银行为客户提供证券交易服务的业务。

金融衍生产品业务是指银行开展的风险管理和对冲业务，包括利率、外汇、商品等各种金融衍生产品的买卖和交易。

银行综合业务系统的支撑系统包括了风险管理系统、客户关系管理系统、内部控制系统等。

风险管理系统是指银行通过各种模型和工具对风险进行评估、控制和监测的系统。

客户关系管理系统是指银行通过对客户信息的收集、分析和管理，实现对客户需求的精准匹配和个性化服务的系统。

内部控制系统是指银行对内部业务运作进行规范和监督的系统，包括对业务流程、权限控制、审计和风险防控等方面的管理。

银行综合业务系统的特点是高度集成化、灵活性强和可扩展性好。

高度集成化是指银行综合业务系统能够将各类业务和功能有机地结合起来，实现业务之间的无缝连接和数据的共享。

灵活性强是指银行综合业务系统能够根据银行需求的变化，快速调整和适应新的业务要求。

可扩展性好是指银行综合业务系统能够根据银行规模和业务规模的发展，进行灵活的扩展和升级。

实验报告（①实验目的②实验设备和环境③实验内容与步骤④实验结果与分析⑤总结，问题及建议）)一. 实验目的ATM自动柜员机系统是由计算机控制的银行自动出纳系统，主要服务于活期储蓄，实现客户自助服务的电子化设备。

统一建模语言UML Unified Modeling Language是面向对象技术的一个重要应用，也是软件工程环境中对象分析和设计的重要工具。

通过UML对ATM自动取款机建模，实现查询余额、取款、存款、更改密码等业务，根据需求还可以进一步扩展具体功能。

二. 实验设备和环境设备:Enterprise Architect软件环境:windows三. 实验内容与步骤<一>、ATM系统UML设计需求分析1.1 A TM取款机的总体需求1.ATM机要可以判断磁卡的类别，如果不是有效的磁卡则退卡2.可以在较快的时间内响应用户的请求，并针对相应的请求执行正确的操作3.查询自己的账户时应显示余额和可用余额，并显示ATM机里所拥有的现金面值，让用户可以做出正确的选择。

4.提取现金时提示用户输入取款金额并判断输入是否正确，如果错误提醒用户并要求重新操作，正确则提醒用户收取现金，5.转账汇款时让用户选择转账类型，要求用户输入转账号并要求用户输入两次，以确保没有输入错误，在两次输入都正确的情况下，让用户输入转账金额，并作最后确认。

6.进入修改密码界面后提醒用户输入新密码，并要求再次输入以确保密码统一无误，在确认后完成修改操作，并提醒用户新密码生效。

7.对于错误的操作或者操作延时做出有效的处理。

1.2 系统操作要求1.要求用户每次取款数额为50的整数倍，2.要求用户一次取款数额不得大于1000元，3.要求用户一天取款数额不得超过5000元，4.要求用户每次取款数额不得大于账户余额，5.要求用户连续输入错误密码次数不得超过3次，1.3 系统性能要求1.要求反应时间不得大于10秒钟，2.系统设计目标，ATM自动取款机可以提供24小时不间断服务，操作简单，每步都有相应的语音提示，可以很方便为用户提供取款、转账/汇款、查询账户信息等服务。

紫金新一代跨平台ATMC自动版本分发管理系统简介作者：陈跃来源：《中国金融电脑》 2016年第9期深圳市紫金支点技术股份有限公司研发中心软件二部陈跃金融自助设备跨平台应用软件是自助设备配套软件的重要组成部分，依托于CEN/XFS 标准，具备用户体验好、需求响应速度快、运营维护便利、实施成本较低等优点，有效地解决了设备种类多，维护难度大等问题。

在国内应用十多年来，已经得到了银行的广泛认可。

可以说，跨平台应用软件的出现是金融自助设备领域的一个重要里程碑。

在跨平台软件的研发方向上，一直存在着C/S 和B/S 两种截然不同的架构。

B/S 架构虽然部署升级简单，但是在实际使用中存在着交易页面响应慢、网络传输数据量大、无效数据多、受网络环境影响较大等问题，尤其在使用无线网络时问题会更加突出，严重影响了客户的使用体验，降低了客户对银行的信任度。

相较而言，C/S 架构在以下方面有着明显的优势：（1）页面反应流畅，交易平均等待时间短，受网络带宽影响较小，在网络较差的情况下，也可以正常对外服务，具有更好的客户体验；（2）带宽资源占用少，不会传输大量重复的页面数据，从而可以避免不必要的网络拥堵，提高交易的成功率和稳定性；（3）C 端独立运行，自主控制能力强，不依赖于服务端，避免了因服务端停机或异常导致大面积暂停服务的问题。

因此，C/S 架构得到了众多厂商和银行的青睐，逐渐成为跨平台应用软件的主流架构，越来越多的银行开始实施或者切换到采用C/S 架构的跨平台软件。

采用C/S 架构在带来优秀的客户体验的同时，也不可避免的存在着版本管理复杂的问题。

针对该问题，紫金公司在2006 年专门研发了一套跨平台软件版本分发管理系统，通过“远程推送、自动生效”的方式实现版本分发，替代以往需要现场升级的人工模式，大大降低了运维成本，为跨平台软件的运行和推广立下了汗马功劳。

但是尽管如此，早期的版本管理系统逐渐暴露出了一些不足，紫金公司也一直在积极探索，希望能给客户提供更加优秀的版本管理方案。

交通银行受理全国银行卡异地跨系统业务管理及会计核算暂行办法文章属性•【制定机关】交通银行•【公布日期】2000.10.30•【文号】交银发[2000]72号•【施行日期】2000.10.30•【效力等级】行业规定•【时效性】现行有效•【主题分类】银行业监督管理正文交通银行受理全国银行卡异地跨系统业务管理及会计核算暂行办法（2000年10月30日交银发[2000]72号）全国银行卡异地跨系统（以下简称全国通）业务，是指太平洋卡（含太平洋信用卡和太平洋借记卡，下同）持卡人在系统外他行的自动柜员机（ＡＴＭ）、现金取款机（ＣＤ）和销售点终端（ＰＯＳ）上办理取款和消费等交易；及系统外他行卡持卡人在交通银行系统内的自动柜员机（ＡＴＭ）和销售点终端（ＰＯＳ）上办理取款和消费等交易，并实行跨系统联线处理。

入网银行（包括系统内、外的收单和发卡行，下同）所在地有区域银行卡信息交换中心（以下简称区域中心）的，全国通交易的索、授权信息交换须经当地区域中心进行转发，交行发卡机构（包括收单和发卡行，下同）根据区域中心提供的全国通业务清算信息，由交行发卡机构与当地区域中心进行全国通业务的资金清算；入网银行所在地未建区域中心的，其全国通交易的索、授权信息交换经总行授权中心（以下简称行中心）和银行卡信息交换总中心（以下简称总中心）进行转发，行中心根据总中心提供的全国通业务清算信息，通过总行营业部（以下简称清算中心）实现全国通业务的资金清算。

交行发卡机构必须按照中国人民银行《支付结算办法》、《银行卡跨行交易暂行规定》、《银行卡异地跨行业务资金清算规则》和交通银行的会计、出纳及联行等制度与本业务暂行办法办理全国通业务。

太平洋卡系统内跨行（以下简称全行通）业务仍按交银发〔１９９９〕４号文的有关规定执行。

目前太平洋卡全国通业务暂限于太平洋信用卡。

一、全国通业务的管理规定（一）基本规定１．受理全国通业务的交行发卡机构，须将本行的自动柜员机（ＡＴＭ）向系统外他行卡持卡人开放，但每卡每日取款额累计不得超过５０００元人民币；通过本行销售点终端（ＰＯＳ）受理全国通消费交易，持卡人用卡时可由其选择是否输入个人密码，如不输入个人密码的，须提供其有效身份证件，由商户收银员在电子付款交易凭证上摘录身份证件号码并核对持卡人签名相符后才能办理。

银行自助设备系统安全操作指南第1章自助设备基础知识 (4)1.1 自助设备概述 (4)1.2 自助设备的安全特性 (4)第2章用户身份验证 (5)2.1 密码输入安全 (5)2.1.1 密码设置 (5)2.1.2 密码保管 (5)2.1.3 密码输入 (5)2.2 指纹识别操作 (5)2.2.1 指纹注册 (5)2.2.2 指纹识别 (5)2.3 刷卡与插卡操作 (6)2.3.1 刷卡操作 (6)2.3.2 插卡操作 (6)第3章自助设备操作流程 (6)3.1 设备启动与关闭 (6)3.1.1 启动流程 (6)3.1.2 关闭流程 (6)3.2 交易操作步骤 (6)3.2.1 查询余额 (6)3.2.2 取款 (7)3.2.3 存款 (7)3.2.4 转账 (7)3.3 异常情况处理 (7)3.3.1 设备故障 (7)3.3.2 交易失败 (7)3.3.3 密码连续输错 (7)3.3.4 遗失银行卡 (8)第4章信息安全防护 (8)4.1 数据加密技术 (8)4.1.1 对称加密 (8)4.1.2 非对称加密 (8)4.1.3 数字证书 (8)4.2 网络安全防护 (8)4.2.1 防火墙 (8)4.2.2 入侵检测与防御系统（IDS/IPS） (9)4.2.3 虚拟专用网络（VPN） (9)4.3 防病毒与防木马措施 (9)4.3.1 防病毒软件 (9)4.3.2 系统补丁 (9)4.3.3 安全配置 (9)5.1 常见诈骗手段识别 (9)5.1.1 短信及电话诈骗 (9)5.1.2 网络钓鱼诈骗 (9)5.1.3 公共WiFi陷阱 (9)5.1.4 二维码诈骗 (10)5.2 防范盗窃技巧 (10)5.2.1 保护个人信息 (10)5.2.2 设备操作安全 (10)5.2.3 定期修改密码 (10)5.2.4 开启账户动账通知 (10)5.3 应急处理 (10)5.3.1 遭遇诈骗 (10)5.3.2 卡片遗失或被盗 (10)5.3.3 密码泄露 (10)5.3.4 账户异常交易 (10)第6章设备维护与管理 (10)6.1 设备日常检查 (10)6.1.1 检查频率 (10)6.1.2 检查内容 (10)6.1.3 异常处理 (11)6.2 设备故障处理 (11)6.2.1 故障报告 (11)6.2.2 故障排除 (11)6.2.3 故障记录 (11)6.3 设备软件升级 (11)6.3.1 升级计划 (11)6.3.2 升级准备 (11)6.3.3 升级过程 (11)6.3.4 升级后验证 (12)第7章用户体验与隐私保护 (12)7.1 保护用户隐私 (12)7.1.1 个人信息保护 (12)7.1.2 数据传输加密 (12)7.1.3 隐私政策与告知 (12)7.2 合理使用自助设备 (12)7.2.1 遵守设备操作规范 (12)7.2.2 注意设备周围环境 (12)7.2.3 账户安全防范 (12)7.3 用户操作界面优化 (12)7.3.1 界面友好性 (12)7.3.2 个性化设置 (13)7.3.3 操作指引与帮助 (13)7.3.4 优化交易流程 (13)8.1 法律法规概述 (13)8.1.1 《中华人民共和国银行业监督管理法》 (13)8.1.2 《中华人民共和国商业银行法》 (13)8.1.3 《中华人民共和国网络安全法》 (13)8.1.4 《中华人民共和国反洗钱法》 (13)8.2 合规性检查 (13)8.2.1 制定合规性检查计划 (14)8.2.2 开展合规性检查 (14)8.2.3 整改不符合项 (14)8.3 违规操作后果 (14)8.3.1 法律责任 (14)8.3.2 商业信誉受损 (14)8.3.3 客户利益受损 (14)8.3.4 业务中断 (14)8.3.5 监管处罚 (14)第9章系统安全风险评估 (14)9.1 风险评估方法 (14)9.1.1 定性评估法 (14)9.1.2 定量评估法 (15)9.1.3 漏洞扫描与渗透测试 (15)9.2 风险评估流程 (15)9.2.1 风险识别 (15)9.2.2 风险分析 (15)9.2.3 风险评价 (15)9.2.4 风险监控与更新 (15)9.3 风险防范措施 (15)9.3.1 硬件安全防范 (15)9.3.2 软件安全防范 (16)9.3.3 网络安全防范 (16)9.3.4 数据安全防范 (16)9.3.5 用户教育与培训 (16)第10章案例分析与防范建议 (16)10.1 典型案例分析 (16)10.1.1 案例一：ATM机信息泄露 (16)10.1.2 案例二：自助设备操作失误 (16)10.1.3 案例三：网络攻击 (16)10.2 防范策略与建议 (16)10.2.1 完善设备安全检查机制 (17)10.2.2 提高客户操作安全性 (17)10.2.3 加强系统安全防护 (17)10.3 日常安全意识培养 (17)第1章自助设备基础知识1.1 自助设备概述自助设备作为现代金融服务的重要组成部分，为广大金融消费者提供了便捷、高效的服务。

Primeton UTP TM&CIP TM产品案例清单1 交通银行JUMP平台自动化测试实施1.1 交通银行简介交通银行（全称：交通银行股份有限公司）始建于1908年，是中国近代以来延续历史最悠久最古老的银行，也是近代中国的发钞行之一。

现为中国五大国有大型商业银行之一。

交通银行是中国境内主要综合金融服务提供商之一，并正在成为一家以商业银行为主体，跨市场，国际化的大型银行集团，业务范围涵盖商业银行、投资银行、证券、信托、金融租赁、基金管理、保险和离岸金融服务等诸多领域。

1.2 背景与问题交通银行开发中心531工程是交行近几年来重要的大规模的系统改造计划，定于2013年5月31日前后向整个研发中心推广JUMP平台，并基于JUMP改造大量原有的系统。

JUMP平台作为交行新一代开放平台，质量诉求高，然而，按照开发计划JUMP需要5月初才能完成基本的编码工作，采用原有的测试方式，难以在5月31日之前稳定版本。

同时，交行开发中心期望JUMP能够持续稳定的不断推出版本，以满足整个交行开发中心的需要。

在这样的背景下，交通银行开发中心项目组迫切需要改变原有的测试方式，提高质量，在原计划的时间内向全行开发部门发布JUMP平台。

按照传统的测试的方式，测试周期短，估计在计划的时间内，无法达到JUMP平台的稳定，而且变更工作量大，回归工作量巨大。

同时，项目的测试实施风险高，自动化测试难度高，需要在开发期完成对JUMP平台的自动化测试编写。

1.3 使用产品与方案通过引入测试咨询和测试产品，优化测试过程，改变原有的测试方式，形成一套适合JUMP平台项目的测试方式。

在项目过程中进行开发测试（D-T）并行模式的尝试，在普元实施顾问的指导下，在开发期进行自动化测试尝试，提高项目前期测试工作量的饱和度，采用全新的组件化方式进行自动化测试的开发，提高测试效率。

通过持续集成的推进，针对功能回归，缺陷验证采用全自动化测试的方式进行验证。