《3A支付网第二期业务需求说明书.docx》由会员分享,可在线阅读,更多相关《3A支付网第二期业务需求说明书.docx(38页珍藏版)》请在三一办公上搜索。
1、 3A支付网业务需求(第二期)3A支付网 第二期业务需求说明书广州银行电子结算中心2009-5-19文档属性文档名称:3A支付网第二期业务需求说明书项目名称:当前版本号:1.0创建者:李建明创建日期:2009-5-19复核者:复核日期:审批者:审批日期:版本历史:版本号修改内容撰写者发布日期1.0根据商业银行会议讨论内容,进行流程及内容修改,简化1.0版本中3A支付卡发卡流程及相应安全认证机制;调整文档结构;郑锦峰2009-5-293A项目组内部讨论,调整各项业务安全机制及交易发起渠道郑锦峰2009-5-31第 34 页 共 38 页目 录1前言11.1系统目标11.2目的和对象11.3术语定
2、义11.4参考资料22总体业务需求23二期项目总体业务规则34业务申请及登录流程54.1银行网点签约开户流程54.1.1银行柜台签约开户64.2新增委托协议(或撤销委托协议)64.2.1业务说明64.2.2业务流程74.3网站登录及认证流程74.3.1网上登录用户身份74.3.23A支付的初次登录84.3.33A用户的网上登录105主要业务功能105.1外部用户功能115.1.13A支付卡绑定激活125.1.23A余额查询功能125.1.33A主动缴费功能135.1.4转账功能175.1.5收款人管理205.1.6客户信息管理215.1.7协议信息查询225.1.8客户服务管理235.1.9客
3、户业务留言245.1.10客户日志查询255.1.11在线帮助、操作演示255.2内部用户功能256特殊业务256.13A协议变更(新增或撤销)266.2更换3A支付卡申请266.3登录密码重置276.4修改登录密码286.5修改预留问题286.6更换手机号296.73A支付帐户挂失306.83A支付账户自动恢复306.93A支付账户挂失取消306.103A支付临时停用/停用解除316.113A支付登录身份解锁326.123A支付业务注销331 前言1.1 系统目标3A支付网是一个面向公众提供支付服务的多渠道平台,项目建设将采用边建设,边推广,边完善的做法;我们在一期建设的基础上,理顺开户流程
4、,采用银行柜台统一开户授权,网上自助激活方式,优化客户申请流程。通过3A支付卡的发行应用,增加双因子(手机短信+矩阵卡)安全认证功能,降低业务操作风险,提高客户的体验。优化网上及客服功能范围,完善特殊业务处理机制,提高3A支付的知名度,实现真正的随时随地安全支付。1.2 目的和对象本文档是在广东省3A支付网第一期业务需求说明书基础上提出的二期项目业务需求,二期项目中,根据客户、商业银行及结算中心在试运行过程中的反馈意见进行流程修改及安全机制加强等方面进行了业务调整,为广东金融服务平台系统二期业务接口的制定开发创立基础。在项目干系人中,用户、软件需求说明设计评审人员、系统设计以及开发者将是本文档
5、预期的读者。1.3 术语定义3A支付网充分利用互联网、手机、电话、自助终端设备等先进手段,给公众、政府、企业提供高效、安全、方便的统一资金支付、资金管理平台,实现Anytime、Anywhere、Anyhow的3A级现代电子网络支付,3A支付网将利用中国现代化支付系统及广东省金融服务平台等基础网络,外延为企业和公众服务。中国现代化支付系统(CNAPS)中国现代化支付系统是全国金融机构之间以及金融机构与中央银行之间的支付业务提供最终资金清算的核心业务系统。中国支付系统目前包含有小额支付系统及大额支付系统;广东省金融服务平台(广东EFT)是一个联结各银行和金融、企业机构的省内支付清算网络,为各企业
6、和机构提供具有地方特色的支付清算及相关信息服务,是现代化支付系统的有效补充。 广东省集中代收付系统 是联接收付费机构和银行间支付清算系统,并实现机构发起的代收代付业务的平台,广东集中代收付系统借助广东省金融服务平台实现区域特色业务,并以支付系统特许无开户直接参与者参加支付系统,是各收付费机构办理代收代付业务的统一接入点。机构 - 专指参与广东EFT系统政府机构、公用事业单位、收费性企业、清算组织。3A支付卡(矩阵卡)-3A支付卡是3A支付业务的重要支付凭证,印有3A支付卡卡号及对应矩阵表,与手机短信的配套使用,实时独特的矩阵卡算法,可大大提高3A支付业务的安全性,为业务的扩展提供安全保障措施。
7、1.4 参考资料1) 信息安全技术网上银行系统信息安全保障评估准则国标报批版2) 中国现代化支付系统接口标准(含系列业务技术文档,如业务需求说明书、功能说明书、大小额接口方案等)3) 广东省金融服务平台接口标准(含系列业务技术文档,如业务需求说明书、功能说明书等)4) 集中代收付协议库管理5) 广东省3A支付网第一期业务需求说明书(V01.00)2 总体业务需求1) 本期业务增加3A支付卡的发行,推出双因子认证功能:短信矩阵卡、问题挑战认证 (预留U盾认证功能)2) 3A支付签约开户流程更改;3) 3A任意转帐操作增加短信矩阵卡认证,增强交易安全性,同时为日后更高安全级别的业务奠定基础;4)
8、修改参数功能需短信矩阵卡或问题挑战认证;短信发送矩阵坐标,藉此查找矩阵表中相应号码;5) 3A支付卡的制作、发行、管理;6) 改进特殊业务安全认证手段。3 二期项目总体业务规则1) 调整一期项目业务申请流程,业务申请在银行柜台直接完成,无需提前进行网上登记注册;用户可凭身份证作为关键要素办理3A申请手续;2) 3A业务中相应关键要素以中心3A协议库要素为准,可在一定安全机制的认证下进行修改,如手机号码、联系地址等,银行账户授权信息以银行为准;3) 增加发行具备印有矩阵口令的3A支付卡,作为一定限额内的任意转账及相关特殊业务办理的安全认证方式,3A支付卡卡号、客户身份证号码以及3A账号的绑定关系
9、在客户收到实物卡后自行在网上绑定;4) 确定使用证件号作为用户的唯一识别号,登录用户名称则既是3A卡号,也是用户登录名称,而用户编号在签约成功后系统分配后传送给银行并打印凭证,用户编号与证件号码一一绑定,不可更换,3A卡号可换。以下为各号码之间的关联关系:5) 换卡时,凭身份证确认用户身份,3A账号不变,3A支付卡号重新挂靠,实现换卡后,3A账号所绑定的开户行数据不改变。6) 从业务风险控制角度考虑,一张证件号只能绑定一个3A账号,不允许一个证件号绑定多个3A账号接口。7) 3A业务功能主要处理渠道及相应安全措施(一览表)业务功能银 行柜台银行自助设备/网银3A支付网3A电话客服安全机制业务申
10、请及登录签约开户业务核实新增委托协议业务核实自助设备/网银核实撤销委托协议业务核实自助设备/网银核实3A用户登录登录密码3A支付业务激活手机短信密码外部用户功能3A支付卡绑定激活手机短信+矩阵卡3A余额查询手机短信密码3A主动缴费手机短信密码3A签约转账手机短信密码3A任意转账手机短信+矩阵卡交易限额变更业务核实手机短信密码(只能在银行签约交易限额内进行变更)联系地址变更手机短信密码其他信息查询功能无特殊业务更换3A支付卡(申请)手机短信密码 回答预留问题核实身份登录密码重置回答预留问题+手机短信密码客服回拨+回答客服问题+手机短信密码修改登录密码输入原密码修改预留问题手机短信密码更换手机号码
11、任一签约银行柜台业务核实手机短信+矩阵卡3A支付卡挂失手机短信密码回答预留问题3A支付卡挂失取消手机短信密码回答预留问题3A业务临时停用手机短信密码回答预留问题3A业务临时停用解除手机短信密码回答预留问题3A支付登录身份解锁回答预留问题手机短信密码3A业务注销回答预留问题+手机短信密码8)银行柜台操作功能包括:签约开户、新增委托协议、撤销委托协议、交易协议变更、更换手机号码。4 业务申请及登录流程4.1 银行网点签约开户流程4.1.1 银行柜台签约开户1) 开户行验证用户身份信息(银行卡账户的合法性、申请人身份的合法性)2) 柜员在3A注册页面录入用户姓名、个人身份证、手机号码、绑定银行卡账户
12、号等签约信息,3) 3A支付系统收到注册信息,核验用户注册身份的合法性, 系统内部生成3A用户编号,绑定身份证号,并返回3A协议生效信息(3A支付卡号在用户签约成功后邮寄给客用户,用户领取到3A支付卡后在网上自行绑定); 4) 柜台在3A协议书上打印相关协议生效信息(包含用户编号),提示用户收到3A支付卡后在网上进行绑定;5) 用户进入网上激活3A业务功能;6) 客服部事后根据用户的申请资料将对应的3A支付卡邮寄给客户。注意:n 银行柜台签约开户安全机制为银行柜员核实注册用户的合法身份,包括银行账户、身份证件的合法身份。n 3A支付卡由3A系统从预先印制的卡库数据中按顺序选择卡号。n 即使用户
13、没有收到卡,用户也可凭身份证号码、手机号码等唯一识别身份的号码进行系统登录。4.2 新增委托协议(或撤销委托协议)4.2.1 业务说明新增委托协议:3A用户在注册开立3A用户后,新增绑定银行账号,在新增绑定的银行柜台办理申请手续;撤销委托协议:3A用户在注册开立3A用户后,撤销指定绑定银行账号,在绑定账户的银行柜台办理的撤销手续;自助设备(网银)办理新增或撤销委托协议:用户在柜台申请3A业务成功后,可通过同一银行的自助终端、ATM、网上银行等新增签约渠道,商业银行在自助设备(自助终端或ATM)、网上银行上经各行的安全认证后可进行新增委托协议。4.2.2 业务流程1) 客户凭身份证到相应银行柜台
14、办理增加或撤销3A绑定的相应银行帐户2) 柜员验证用户身份信息(银行卡账户的合法性、申请人身份的合法性)3) 柜员在3A注册页面录入用户姓名、个人身份证号新增或撤销银行账户的信息,向3A系统发送相应指令;4) 3A系统接收,检查和核对信息,如核验信息不符,则直接向银行返回错误信息;如正确,则为3A用户签约绑定新的3A支付银行账号或解除绑定原对应的银行账户;5) 银行柜台收到3A系统的返回信息后,进行相应处理:3A系统核验成功则业务操作成功,直接打印3A协议书,并提示客户业务新增或撤销申请成功;3A系统核验不成功,则返回相应错误提示,银行柜台提示客户错误原因;4.3 网站登录及认证流程4.3.1
15、 网上登录用户身份 3A用户可选择以下几种方式登录n 身份证号码:一个身份证号对应一个3A用户编号,用户可选择身份证号码进行登录。n 3A别名:在初次使用身份证号或手机号码登录后,用户可以为自己设立3A别名(经系统内核验不可重复),以便于记忆与习惯,一个3A别名对应一个身份证号码,3A别名在安全机制认证下可以改变,但每一时刻均只有一个有效3A别名对应。n 手机号码登录:一个身份证号对应一个3A用户编号,同时也对应一个手机号码,用户可选择手机号码进行登录(系统唯一记录一个最新的手机号码)。n 3A支付卡卡号登录:在领取的3A支付卡卡号,并成功进行绑定后,方可使用3A支付卡卡号登录。4.3.2 3
16、A支付的初次登录4.3.2.1 设置登录密码3A用户在完成银行柜台的申请手续后,登录3A支付网进行初次登录,选择身份证号码或手机号码进行用户登录,输入初次登录密码,初次登录密码以系统随机分配,并手机短信方式向3A用户在柜台注册时所登记的手机号码发送。3A系统允许输入3次初次登录密码,3A用户连续3次错误,则3A暂锁定帐户1天;累计10次,则系统必须进行电话解锁。用户在输入初次登录密码及网页验证码无误后,3A系统后台验证通过,用户确定协议条款,再进入静态登录密码设置程序:1)3A用户分二次输入登录密码,3A检查密码必须相同,并合乎一定规则(可用软键盘);2)用户设置预留问题一般设置最多三个问题;
17、3)录入完成后进行3A业务激活。4.3.2.2 3A业务激活为账户的使用安全,帐户需要正常启动,需要执行业务功能的激活操作。为方便客户,激活未来可以多种方式激活,目前只开通网上自助激活。安全验证方式:手机短信密码网上激活流程如下:4.3.2.3 客户信息设置此流程为非必须流程,用户可以在激活后自动进入或今后进行维护。安全验证方式:手机短信密码包括:n 设置3A别名(3A别名与身份证号码一一绑定):用户可凭设置的别名进行3A登录;n 设置3A支付卡邮寄地址(必填项):页面提示用户进行3A支付卡邮寄地址录入(网页提示相关支付卡使用说明、适用范围和卡版)。n 修改其他联系信息(非关键信息,如emai
18、l地址、邮编等);n 修改登录密码及预留问题;n 增加和修改安全认证方法等;n 其他资料3A业务初始登录及业务激活流程完成。4.3.2.4 3A支付卡(矩阵卡)的发放3A用户在银行柜台申请3A业务成功后,3A后台客服会按用户预留联系地址寄送3A支付卡。4.3.3 3A用户的网上登录3A用户使用登录密码进行网上登录 1)3A用户选择登录方式:身份证号码、别名、手机号码和3A支付卡号,选择其一,并输入相应号码;2)输入登录密码;3)用户根据屏幕的显示,输入校验码;注意:一天累计连续3次登录密码认证失败,用户账号自动锁定一天;连续累计10次登录密码认证失败,必须申请3A支付登录身份解锁。5 主要业务
19、功能3A支付网业务上涉及的参与者有:1) 公众客户(个人客户)等外部用户;2) 内部用户包括3A支付网内部的业务管理、业务操作、运行维护、客户服务、内容管理、业务推广、分析决策等人员;依据参与者的不同,对系统功能划分为以下几类:1) 外部用户功能:面向公众客户提供服务的功能;2) 内部用户功能:面向内部用户提供管理和运维的功能,其中内部用户通过不同的岗位定义来控制职能分工;5.1 外部用户功能用户类型功能分类功能细分功能说明外部用户客户管理3A账户激活客户通过互联网进行网上3A支付账户使用激活客户信息管理客户自行维护自己的资料信息3A支付卡管理3A支付卡绑定激活客户收到3A支付卡后,通过互联网
20、进行3A账户及支付卡绑定。3A支付卡更换(申请)【见特殊业务章节】客户通过互联网进行3A支付卡实物卡更换或挂失申请信息浏览信息浏览浏览网站发布的各类信息协议管理客户协议管理客户浏览与自身相关的或自行签订的授权协议内容客户协议撤销客户撤销自前签订的首选协议客户网上签约(新增/撤销委托协议)【见特殊业务章节】在银行网银安全机制的可靠保障的前提下(如银行开通CA认证接口),客户登录银行网银可进行本银行账户关联新增或撤销委托协议。转帐业务转帐业务客户发起转账业务的操作界面转帐明细查询客户查询浏览当前的和历史的转账明细内容及交易状态收款人管理转账业务的收款人增加,删除,修改等管理操作,是方便客户进行转账
21、业务操作的一项附加功能协议转帐管理客户可自行设定转账的周期、金额、收付款帐户信息之后,由系统自动进行转账操作,是在基本的签约转账业务基础上的扩展,所以优先级较低。缴费业务帐单查询缴费客户查询账单信息,并进行主动缴费的功能缴费明细查询客户查询浏览当前的和历史的缴费明细内容及交易状态缴费项目管理客户可自行设置常用缴费项目余额查询余额查询客户查询3A支付卡下挂银行账户显示安全管理客户登录退出客户以注册用户身份登录3A支付网以及登录后退出登录状态的相关功能修改登录密码客户自行修改登录密码通知服务设定由客户设定的一项服务,决定是否就资料变更、交易发生等事件向客户事后通知或要求客户事前授权(短信或电邮)登
22、录密码找回客户遗忘登录密码后,可通过此功能找回密码交易限额设定客户自行设定交易限额客户业务留言客户咨询业务,投诉意见而进行的留言客户日志查询客户操作日志的查询功能在线帮助、操作演示系统提供的协助客户完成业务操作的一系列指引5.1.1 3A支付卡绑定激活用户收到3A支付卡后,通过互联网进行3A用户编号及支付卡绑定,建立一一对应关系,作为更多业务功能的安全机制加强;安全验证方式:手机短信+矩阵卡。5.1.2 3A余额查询功能1、账户管理首页列示查询业务说明(文字解释)账户管理:是管理签约绑定卡(账户)、查询签约卡(账户)信息、办理转账汇款等业务的一组功能。安全验证方式:手机短信密码操作流程如图示:
23、1)用户选择所需查询的银行账户,并点击“查询余额”;2)页面跳转余额查询信息确认页面,并提示用户按图示输入验证码(如图示)。3)进行安全验证:输入手机短信密码(如图示)4)系统验证手机短信密码无误后,进入余额查询结果显示页面。2、账户余额查询页面列示5.1.3 3A主动缴费功能3A用户凭登录密码,可进行主动缴费业务,主动缴费业务的确认缴费验证方式:手机短信密码。5.1.3.1 主动缴费业务主页面,缴费业务说明及流程说明(文字解释)安全验证方式:手机短信密码操作流程如图示:1) 选择缴费地区和收费项目 2) 选择输入收费机构 ,并查询账单信息3) 输入用户编号或缴费年月查询账单信息;4) 点击需
24、要缴费的账单信息后点击“进行缴费”。5) 选择输入绑定的协议账号 ,输入页面验证码;6) 页面跳转缴费信息确认页面,确认相关信息后,页面跳转至手验证确认页面,用户按接收到的手机短信验证码进行输入并确认。 7) 界面显示缴费结果,主动缴费结束,用户可保存或打印缴费收据(包含缴费流水号,用户可以凭缴费流水号收费企业或3A网址进行相应查询)5.1.3.2 查询缴费记录向客户提供按交易日期或交易金额段查询本人的缴费明细。查询界面列出交易的记录列表。点击“查询明细”的链接,显示缴费明细信息,可选择保存或打印缴费收据。5.1.3.3 我的缴费项目增加用户个性化缴费项目收藏夹,便于用户快速选择缴费项目。功能
25、设计具备条目的新增与删除功能,以及缴费提醒、历史缴费分析等个性化功能。5.1.4 转账功能 用户在银行柜台签约时可选择协议指定转账或任意转账功能(二选一,不可并选)n 协议指定转账:3A用户凭密码登录后,可办理签约绑定收款账户的资金转账汇划业务,安全验证方式:手机短信验证码。n 任意转账:3A用户需进行任意转账时,页面提示客户使用双因子验证方式确认交易,一定交易限额(5000元以内)的任意收款账户的资金转账汇划业务,安全验证方式:手机短信+矩阵卡。3A用户在银行柜台办理3A支付业务签约时,按需求选择“协议指定账户转账”或“任意转账”,并设定转账交易限额。安全验证方式:手机短信密码主页面1) 用
26、户点击进入转帐页面:n 收款账户信息:选择签约付款账户(付款银行名称、账户、付款人名称将自动显示);n 收款账户信息:如选择“协议指定转账”无需填写转入银行账号,系统自动显示,选择确定收款账户;如选择“任意转账”,则需录入收款账号,重复输入收款账户,收款人名称、输入转账金额及验证码,页面显示银行收费说明,供用户参考;2)用户确认相应转帐信息,提交确认。3)页面跳转至验证页面:n 协议指定转账:手机短信验证页面,用户根据接收到的手机短信验证码输入并确认。n 任意转账:页面跳转双因子认证界面,用户根据手机短信收到的矩阵坐标,对照矩阵表,在页面填写相应度数。4)转帐成功,用户可选择保存或打印功能。5
27、.1.4.1 转帐明细查询向客户提供按交易日期查询本人的转账明细。查询界面列出交易的记录。用户可点击交易记录的链接,显示转账明细信息,用户可选择保存或打印功能。5.1.5 收款人管理在签约转账界面点击我的收款人链接,可以进入收款人管理界面,可以对收款人进行增加,删除,选择等操作。如果选定收款人后,收款人信息自动填写到转账界面中的收款人相关域中,减少客户录入的工作。增加收款人的界面如下所示。5.1.6 客户信息管理显示客户基本信息,同时提供非核心信息的变更,安全控制,签约信息查询等与客户相关的功能链接,方便客户进行调整。安全验证方式:手机短信密码。 个人资料变更,让客户可以修改自己的资料信息。账
28、号、手机号码等关键要素不允许修改。经输入手机短信密码确认后,修改生效。5.1.7 协议信息查询公网客户登录网站后,可以通过协议管理功能,浏览所签订的所有协议,包括已经停止的协议。点击协议列表可以看到具体的协议明细内容。5.1.8 客户服务管理5.1.8.2转账交易限额设定n 协议指定转账(收、付款帐户持有人为同一人):不受转账交易限额控制;n 协议指定转账(收、付款帐户持有人不为同一人):应设置转账交易限额;n 任意转账:应设置转账交易限额;客户可以在银行签约转账交易限额内自行变更转账交易限额。限额设定后,立即生效。安全验证方式:手机短信密码修改交易限额的界面。用户确认修改转账交易限额后,页面
29、跳转手机短信密码验证界面,验证通过后,修改交易限额生效。5.1.9 客户业务留言允许客户登记业务留言,例如向3A客服提出意见与投诉。客户只能查看自己的留言及回复记录。3A客服受理后,可进行回复。5.1.10 客户日志查询系统提供日志查询,让客户了解最近发生的事件(登录,退出,交易)的信息,用户可根据操作内容、操作时间段以及操作结果进行日志查询。5.1.11 在线帮助、操作演示系统提供的协助客户完成交易的业务流程及操作指引。5.2 内部用户功能中心内部管理功能(略)6 特殊业务更换业务包括:n 3A协议变更(新增或撤销),安全认证方式:银行柜台业务核实;自助设备/网银相应安全认证。n 3A支付卡
30、更换(只能换卡号),安全认证方式:手机短信+矩阵卡;注意:为成本起见,业务管理过程中对3A支付卡的更换进行收费,防止过于频繁的更换;由于支付卡的更换会造成一定的安全风险,因此需要经过安全认证后,才允许更换支付卡;系统设计中更换很重要的一点是保存更换历史,记录更换的设备号。6.1 3A协议变更(新增或撤销) 客户到银行柜台凭3A支付卡或用户编号、身份证号,增加或解除银行帐户协议,安全验证方式:银行柜员进行业务核实。客户在自助设备或网银进行增加或解除银行账户协议:根据银行要求进行相应安全手段核实。6.2 更换3A支付卡申请此流程指客户可通过网上和电话申请更换3A支付卡,申请核准后,由3A邮寄给客户
31、,客户进行“3A支付卡绑定激活”。两种申请渠道的安全认证方式如下:n 3A网上申请:安全验证方式:手机短信密码;n 电话申请:安全验证方式:回答预留核实身份。3A系统设定3A支付卡正常使用次数。每次使用后出现提示“可使用剩余次数。”流程如下:n 网上或电话申请换卡1) 用户到网上或电话申请换卡,注明换卡理由、地址等信息;2) 网上申请换卡,需要进行手机短信验证;电话(语音)申请要核实姓名、身份证号、预留问题;3) 3A后台核准此请求;4) 如核准更换,3A后台则从卡库中选择一个卡号,进行绑定(注意此状态定为暂绑定,未分发);5) 3A邮寄部门则邮寄此卡给客户;6) 3A系统发送短信和初始登录密
32、码。n 用户收到卡以后操作(“3A支付卡绑定激活”) 安全验证方式:手机短信+矩阵卡1) 用户收到3A邮寄部门邮寄的卡,检查完整性;2) 用户登录3A网,选择身份证号、旧3A支付卡卡号等登录方式后,输入登录密码,登录系统;3) 选择绑定新卡功能并输入新卡号,进入下一步;4) 页面跳转双因子认证页面:用户根据手机短信输入矩阵卡5) 用户验证正确,则进入下一步,3A系统容许连续3次验证,如用户连续3次错误,则3A暂锁定帐户,提示到进行电话解锁或过2小时后再试,累计10次,则系统必须进行电话解锁.6) 操作完成,3A系统激活新的3A支付卡,并绑定原3A用户编号。6.3 登录密码重置用户遗忘登录密码可
33、以通过网上回答预留问题并经手机短信密码验证后,找回登录密码。安全验证方式:回答预留问题+手机短信密码页面如下:1)回答预留问题2)输入手机短信密码3) 验证成功,提示用户重新输入新的登录密码。注意:当用户进行密码重置业务但遗忘预留问题,无法通过预留问题验证,可致电3A客服申请密码重置,3A客服将回拨用户签约登记手机号码进行相关用户身份资料确认(询问问题包括:身份资料、近期交易类型、最近登录日期等),确认正确后,3A系统重置密码并向用户手机发送登录密码。6.4 修改登录密码3A用户欲修改登录密码,可以在正确输入原密码的前提下,在网上进行修改。安全验证方式:输入原登录密码。流程如下:1) 用户输入
34、原密码,3A核对正确后,进入下一步(如输错三次,则自动锁定帐户2小时);2) 用户输入出现新密码二次,3A核对一次性;3) 验证正确,3A修改密码,页面提醒用户密码已更改。6.5 修改预留问题3A用户可以在网上修改预留问题。安全验证方式:手机短信密码。流程如下:1) 用户成功登录3A网站后;2) 用户选择修改预留问题菜单;3) 3A发送短信验证码进行核验;4) 验证错误,按前述办法解决,验证正确,进入下一步;5) 用户修改预留问题;6) 3A页面提示用户预留问题已修改。6.6 更换手机号因为手机号作为用户身份验证的重要手段,因此更换手机号必须严格合适用户身份真实性,更换手机号可以在任一签约银行
35、柜台或3A支付网上进行办理,存在以下两种情况:1)当用户旧手机号码可以使用,用户可以选择在银行柜台或3A支付网上进行修改:n 银行柜台更改手机号码的安全认证机制为:柜员业务核实用户身份;n 3A支付网上更改手机号码的安全认证机制为:手机短信+矩阵卡;2)当用户旧手机号码已无法使用,或用户没有绑定3A支付卡(矩阵卡),则更换手机号需到柜台更换。安全验证方式:柜台核实用户身份。6.6.1 柜台申请更换1) 受理行凭用户身份证件原件验证用户基本身份;2) 柜员录入用户身份证件号、签约银行帐户和新手机号码(参照3A协议变更手续办理);3) 3A系统受理成功后,新手机号码覆盖原手机号码;4) 柜台申请更
36、换手机号码成功,发送欢迎信息至用户新手机号注意:协议版本条款提示“客户手机号码以本次更新号码为准”。6.6.2 用户网上自助更换(短信+矩阵卡验证)1) 用户登录3A网操作;2) 用户修改个人信息手机号;3) (旧手机号+矩阵卡)验证码输入确认通过;4) 网页提示更换手机号码成功,系统发送欢迎信息至用户新手机号;注意:网页提示“客户手机号码以本次更新号码为准”。6.7 3A支付帐户挂失用户可通过互联网或电话等进行挂失,用户挂失后,可正常登录3A支付网,但涉及查询、转账、缴费等交易业务及日志查询、修改资料等特殊业务功能均受限使用,仅可使用3A支付帐户挂失取消操作。经互联网和电话验证后正确后,3A
37、支付帐户挂失生效,系统在期限内(7天)暂停3A帐户的使用,7天后自动恢复。挂失流程如下:1) 用户致电登录3A支付网或3A客服电话;2) 3A系统通过互联网和电话核验用户信息:n 3A支付网挂失:核验手机短信密码;n 3A客服电话口头挂失:回答预留问题3) 3A确认后,将帐户状态设定为挂失;4) 系统发送短信提示,提示挂失成功 ;备注:3A需要记录操作日志。6.8 3A支付账户自动恢复系统将在7日后自动将上述挂失状态变为正常。注意:采用的办法包括晚间批处理和登录时校验,前一种办法需要耗费系统时间。后一种办法可能导致查询不准备注:3A需要记录操作日志6.9 3A支付账户挂失取消用户可通过互联网或
38、电话等进行3A支付账户挂失取消,挂失取消流程如下:1) 用户致电登录3A支付网或3A客服电话,选择挂失取消功能;2) 3A系统通过互联网和电话核验用户信息:n 3A支付网挂失取消:核验手机短信密码;n 3A客服电话口头挂失取消:回答预留问题3) 3A确认后,将帐户状态设定为挂失取消;4) 页面或电话提示挂失取消成功 ,3A支付账户恢复可操作转账;账分需要再详细规划,采用何种信息验证备注:3A需要记录操作日志。6.10 3A支付临时停用/停用解除用户通过互联网或电话进行3A支付业务暂停或解除暂停,安全认证方式如下:n 互联网安全验证方式:手机短信密码;n 电话安全验证方式:回答预留问题。6.10
39、.1 网上临时停用/停用解除网上进行3A支付业务暂停或解除暂停流程如下:1) 用户成功登录3A网站后2) 用户选择暂定或恢复某支付帐号3) 3A系统向用户手机发送手机短信密码,用户在页面上正确输入;4) 3A系统验证正确后,3A将暂定和恢复此支付帐户;5) 页面提示操作成功 ;备注:3A需要记录操作日志。6.10.2 电话暂停/解除在客户不能登录3A支付业务系统或手机等二次认证工具丢失不能验证身份时,用户可以用电话提出暂停申请。流程如下: 1) 用户致电3A客服;3A客服将验证客户的预留问题;2) 3A确认后,3A将暂定和恢复此支付帐户;3) 系统发送短信提示,提示操作成功;备注:3A需要记录
40、操作日志。6.11 3A支付登录身份解锁当用户因为某种原因被锁时(连续输入登录密码、手机短信码、矩阵码等认证方式10次),可通过网上或电话客服进行3A支付登录身份解锁功能,经网上或人工客服回答预留问题后,申请手机短信解锁密码,进行解锁。安全验证方式:回答预留问题+手机短信密码。n 电话解锁流程如下:1) 用户致电3A客服电话,提出3A支付登录密码解锁功能;2) 3A客服向用户询问预留问题,用户回答预留问题后;3) 3A客服核验无误后,向客户手机号码下发手机短信密码;4) 用户登录3A支付网,输入登录名称后,页面提示“该帐户已锁定,请输入手机短信密码进行解锁”,用户输入手机短信密码;5) 3A系
41、统验证短信密码正确后,验证是否已确认回答预留问题,如已回答正确,则对3A支付登陆身份进行解锁,如没则跳转网页预留问题挑战;6) 页面提示:3A支付登录身份解锁操作成功;备注:3A需要记录操作日志。n 3A网解锁流程如下:1) 用户登录3A支付网,输入登录名称后,页面提示“该帐户已锁定,请输入手机短信密码进行解锁”;2) 用户点击获取手机短信密码,并正确输入;3) 3A系统验证短信密码正确后,验证是否已确认回答预留问题,如没有则跳转网页预留问题进行挑战;4) 用户正确回答预留问题及网页验证码后,3A系统对3A支付登陆身份进行解锁;页面提示:3A支付登录身份解锁操作成功;备注:3A需要记录操作日志。6.12 3A支付业务注销用户可以在3A支付网上办理3A业务注销手续;安全验证方式:回答预留问题+手机短信密码。流程如下:1)用户成功登录3A网站后;2)用户选择3A支付业务注销;3)3A系统提出预留问题,用户正确回答预留问题后;4)3A系统向用户手机发送手机短信密码,用户在页面上正确输入;5)3A系统验证正确后,3A系统将永久注销3A支付业务;6)页面提示操作成功 ;备注:3A系统需要记录操作日志,同时生成批量协议取消文件,供银行主动下载以取消相应银行帐户的委托协议。