我行拟采购行为式验证码系统,用于对线上支付功能提供更好的确保身份认证安全管理,防止机器恶意攻击,拟对现有验证码进行优化,采用动态组合的方式提升安全性能和用户体验。请有意者并满足下列要求的供应商来我行报名。
一、采购要求
包括但不限于以下内容:
1、通过用户行为判断当前操作是否存在攻击行为,能够给用户更好的体验,同时阻挡机器恶意攻击行为;
2、需具备可视化管理后台,实时展现数据统计并具备对验证码进行管理的功能;
3、要求验证形式具备多样化,以匹配我行在不同场景对于安全和体验进行调整;
4、供应商至少需具备三种及以上验证形式,以满足我行对不同场景的业务需求;
5、兼容不同版本PC浏览器、移动客户端、H5页面、微信小程序等多场景;
6、采集信息不得包含客户敏感信息;
7、符合《中国人民银行办公厅关于开展支付安全风险专项排查工作的通知》(银办发【2018】146号)支付安全风险专项排查项。
二、资质要求
1.中华人民共和国境内合法注册的独立法人,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好;
2. 供应商必须具备在有效期内的ISO9001质量管理体系认证;
3. 供应商在行为式验证码领域至少需具备股份制银行或城商行私有化客户案例至少一家。需提供合同复印件或中标通知书作为证明材料(材料中需清晰展示采购方、被采购方、合同标的物);
4、 供应商具备完善的技术支持能力,能提供全面的解决方案;选型产品必须符合国家相关行业标准和技术标准;
5、具有专业的售后服务队伍,技术人员数量充足、稳定,具有足够的经济及技术、售后服务能力,在上海当地有技术人员团队者优先考虑;
6、本项目不接受联合体投标,不允许转包或分包。
三、报名须知
申请人在报名时,应携带以下材料:
1、公司信息及资质证明文件(复印件并加盖公章):公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照,一般纳税人资格证明;
2、与本项目有关的技术资质文件(复印件并加盖公章);
3、前来报名的代表人的身份证明(复印件并加盖公章)、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近两年财务报表(复印件并加盖公章);
5、案例中标/成交通知书、合同或客户证明材料(复印件并加盖公章),并另以清单形式列明案例;
6、关于公司近三年无重大违法违规行为的书面承诺;
7、POC工作承诺函(见附件)。
上述书面材料须加盖单位公章,并由法定代表人或被授权人签字,同时提供电子扫描件,留存我行。
报名时间:2019年10月16日(09:00-11:00,13:00-17:00)
地点:上海农商银行集中采购中心(上海市中山东二路70号B幢5层)
联 系 人:唐倍煜 联系电话:021-61893356
邮箱:tangbeiyu@srcb.com
上海农商银行集中采购中心
二〇一九年九月
附件:
承诺函
为顺利完成上海农村商业银行股份有限公司(以下简称“贵行”)行为式验证码系统POC供应商征集公告POC(Proof Of Concept)工作,XXXXX公司(以下简称“我公司”)承诺如下:
一、配合贵行全程完成POC测试所有工作,不无故退出;如需退出将出具正式书面证明致贵行。
二、在进行POC工作过程中,遵守贵行各项管理制度要求。
三、我公司在POC工作过程中履行相应的安全和保密责任,包括并不限于:(一)不在POC工作允许范围外使用或披露贵行的任何商业秘密或客户信息,以勤勉原则防止贵行的商业秘密或客户信息被非授权使用;(二)我公司在接触贵行商业秘密或客户信息时,将严格遵守贵行关于安全和保密的各项要求。
四、如我公司有幸成为行为式验证码系统POC供应商征集公告供应商,承诺将产品的全部源代码(包括应用层源代码)选择以下方式之一进行交付:(一)交付给贵行;(二)经贵行认可的托管机构予以托管并出具托管协议书,由此产生的费用由我公司负责;(三)出具承诺书,承诺如发生破产或业务转型情况,我公司将产品源代码无偿交付给贵行,保证贵行系统的正常使用。
五、如我公司有幸成为行为式验证码系统POC供应商征集公告供应商,使用中华人民共和国官方语言签署合同。
承诺方:XXXX公司 (公章)
法人代表: (签字或盖章)
日期: 年 月 日