ICS79.020CCSB6743共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)技術(shù)規(guī)范TechnicalspecificationsfortheflexibleemploymentofsharingeconomyserviceplatformIDB43/T2078—2021前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語和定義 4功能要求 4.1功能模塊 4.2交易 4.3簽約 4.4認(rèn)證 44.5眾包任務(wù) 44.6財(cái)務(wù)管理 4.7發(fā)票管理 4.8報(bào)稅管理 4.9賬務(wù)管理 4.10權(quán)限管理 5風(fēng)控要求 5.1身份識(shí)別 5.2年齡識(shí)別 5.3業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別 5.4交易額度控制 5.5黑名單控制 6安全要求 6.1運(yùn)行環(huán)境安全 6.2敏感信息安全 6.3人機(jī)交互安全 6.4技術(shù)開發(fā)安全 6.5安全測(cè)試 7性能要求 7.1系統(tǒng)負(fù)載性能指標(biāo) 7.2業(yè)務(wù)處理性能指標(biāo) DB43/T2078—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由湖南省工業(yè)和信息化廳提出。本文件由湖南省服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：株洲市云享信息技術(shù)有限公司，杭州熵減科技有限公司。本文件主要起草人：唐麗、王利民、張杰、張冬光、楊帆、王維民、薛明慧。 DB43/T2078—20211共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)技術(shù)規(guī)范本文件規(guī)定了共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)運(yùn)行過程中的功能要求、風(fēng)控要求、安全要求和性能要求。本文件適用于指導(dǎo)共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)的功能建設(shè)、開發(fā)、測(cè)試和運(yùn)行等環(huán)節(jié)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25000.10—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語和定義GB/T35273—2017界定的以及下列術(shù)語和定義適用于本文件。3.1共享經(jīng)濟(jì)sharingeconomy共享經(jīng)濟(jì)是指擁有閑置資源的機(jī)構(gòu)或個(gè)人，將資源使用權(quán)有償讓渡給他人，讓渡者獲取回報(bào)，分享者通過分享他人的閑置資源創(chuàng)造價(jià)值。3.2靈活用工flexibleemployment靈活用工是指非全日制用工、勞務(wù)派遣用工、業(yè)務(wù)外包用工和平臺(tái)型用工四種形態(tài)，其中平臺(tái)型用工是指靈活用工人員與用工企業(yè)通過共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)建立合作關(guān)系，而非雇傭關(guān)系或勞務(wù)關(guān)系，雙方遵循“風(fēng)險(xiǎn)共擔(dān)、利益共享”的原則，建立平等的業(yè)務(wù)承攬合作。3.3靈活用工人員theGigWorker自我雇傭并以個(gè)人身份從事合法合規(guī)生產(chǎn)經(jīng)營活動(dòng)的具備民事行為能力的市場(chǎng)主體。3.4共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)serviceplatformofthesharingeconomyandflexibleemployment共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)（以下簡稱“平臺(tái)”）是基于互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，為靈活用工人員提供的身份核驗(yàn)、規(guī)則宣貫、交易處理、智能報(bào)稅、靈工保障等共享經(jīng)濟(jì)綜合服務(wù)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。2DB43/T2078—20213.5企業(yè)用戶enterpriseuser具備共享經(jīng)濟(jì)用工場(chǎng)景的企業(yè)在共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)中的企業(yè)身份。3.6個(gè)人用戶individualuser靈活用工人員在共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)中的個(gè)人身份。3.7個(gè)人信息personalinformation以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反應(yīng)特定自然人活動(dòng)情況的各種信息。注：個(gè)人信息包括姓名、出生日期、身份證件4功能要求4.1功能模塊4.1.1功能模塊說明共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)應(yīng)包含交易、簽約、認(rèn)證、眾包任務(wù)管理、財(cái)務(wù)管理、發(fā)票管理、報(bào)稅管理、賬務(wù)管理和權(quán)限管理等功能模塊，功能模塊結(jié)構(gòu)見圖1。圖1共享經(jīng)濟(jì)靈活用工服務(wù)平臺(tái)業(yè)務(wù)模塊圖4.2交易4.2.1組成交易應(yīng)包含完整的交易處理能力，包括充值能力、付款能力、查詢能力、計(jì)費(fèi)能力、訂單管理能力等，實(shí)現(xiàn)充值、付款、計(jì)費(fèi)和訂單管理功能。DB43/T2078—20213 DB43/T2078—20214.2.2充值充值功能要求如下：——應(yīng)實(shí)現(xiàn)不少于3條的不同銀行機(jī)構(gòu)或第三方支付機(jī)構(gòu)的充值收款賬戶，并實(shí)現(xiàn)系統(tǒng)自動(dòng)認(rèn)款上賬功能；——應(yīng)實(shí)現(xiàn)企業(yè)用戶系統(tǒng)API充值及系統(tǒng)通知受理功能；——宜實(shí)現(xiàn)充值備注語義AI識(shí)別并與眾包業(yè)務(wù)場(chǎng)景自動(dòng)匹配及分配子賬戶入賬功能；——宜實(shí)現(xiàn)企業(yè)用戶多銀行賬號(hào)自助管理功能；——宜實(shí)現(xiàn)統(tǒng)一充值并自動(dòng)分配資金至多種支付類型賬戶（微信、支付寶等）功能。4.2.3付款付款功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)用戶發(fā)放經(jīng)營所得的校驗(yàn)、審核及實(shí)時(shí)下發(fā)功能；——應(yīng)實(shí)現(xiàn)訂單批次查詢、訂單明細(xì)查詢和下載功能；——應(yīng)支持200家以上的收款銀行以及至少1家第三方支付錢包賬戶；——宜支持500家以上的收款銀行以及至少3家第三方支付錢包賬戶；——宜支持付款備注默認(rèn)配置及個(gè)性化配置功能。4.2.4計(jì)費(fèi)計(jì)費(fèi)功能要求如下：——應(yīng)實(shí)現(xiàn)根據(jù)企業(yè)用戶配置信息實(shí)時(shí)查詢訂單類型、交易金額、累計(jì)金額等多維度信息進(jìn)行計(jì)費(fèi)的功能，并支持計(jì)費(fèi)訂單查詢及下載功能；——宜支持交易前、交易中、交易后等多時(shí)點(diǎn)計(jì)費(fèi)模式，以匹配企業(yè)用戶的不同計(jì)費(fèi)需求；——宜支持單一企業(yè)用戶配置多個(gè)費(fèi)率檔并實(shí)現(xiàn)自動(dòng)實(shí)時(shí)計(jì)費(fèi)功能。4.2.5訂單管理訂單管理功能要求如下：——應(yīng)至少實(shí)現(xiàn)充值、付款、計(jì)費(fèi)等訂單信息的檢索及下載功能，便于企業(yè)用戶進(jìn)行訂單信息的實(shí)時(shí)跟蹤和處理；——應(yīng)支持按經(jīng)營所得類型、用戶信息、交易時(shí)間、交易金額、備注信息進(jìn)行篩選、匯總展示功能。4.3簽約4.3.1組成簽約應(yīng)包含靈活用工人員簽約能力和企業(yè)用戶簽約能力，實(shí)現(xiàn)企業(yè)用戶簽約和個(gè)人簽約功能。4.3.2企業(yè)用戶簽約企業(yè)用戶簽約功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)信息的錄入、合同簽約以及對(duì)應(yīng)電子版合同的上傳功能；——應(yīng)實(shí)現(xiàn)企業(yè)用戶信息的系統(tǒng)化維護(hù)管理功能，包含社會(huì)統(tǒng)一代碼證的影印信息、證件號(hào)碼、法人信息、簽約時(shí)間等信息；——宜實(shí)現(xiàn)企業(yè)用戶自助入網(wǎng)功能、信息上傳管理及電子簽約功能，企業(yè)用戶可在平臺(tái)內(nèi)自助完成信息的上傳、核驗(yàn)、簽約授權(quán)和簽約操作，企業(yè)用戶可自助獲取操作手冊(cè)和賬號(hào)密碼信息。DB43/T2078—202144.3.3個(gè)人簽約個(gè)人簽約功能要求如下：——應(yīng)支持微信公眾號(hào)/小程序/APP等移動(dòng)端應(yīng)用程序?qū)崿F(xiàn)注冊(cè)、登錄和簽約功能；——應(yīng)實(shí)現(xiàn)個(gè)人用戶簽約信息查詢、收入記錄查詢、眾包任務(wù)記錄查詢功能；——宜實(shí)現(xiàn)企業(yè)用戶端對(duì)于個(gè)人簽約信息的查詢、管理、下載功能。4.4認(rèn)證4.4.1實(shí)名認(rèn)證功能實(shí)名認(rèn)證功能要求如下：——應(yīng)至少實(shí)現(xiàn)靈活用工人員的真實(shí)姓名、證件號(hào)碼、銀行卡賬號(hào)的3要素信息認(rèn)證功能；——應(yīng)至少接入1個(gè)認(rèn)證服務(wù)商進(jìn)行實(shí)名認(rèn)證；——宜支持對(duì)企業(yè)存續(xù)狀態(tài)、涉訴信息、注冊(cè)資金等信息進(jìn)行真實(shí)性認(rèn)證功能；——宜實(shí)現(xiàn)靈活用工人員的信息收集、核驗(yàn)以確認(rèn)本人操作及本人意愿的功能，個(gè)人信息包括但不限于證件號(hào)碼、證件姓名、證件影印件信息、IP地址、行為軌跡等。4.5眾包任務(wù)4.5.1組成眾包任務(wù)應(yīng)包含任務(wù)發(fā)布、任務(wù)審核、任務(wù)接取、完工證明管理能力，實(shí)現(xiàn)眾包任務(wù)發(fā)布、眾包任務(wù)審核、眾包任務(wù)接取和完工證明管理功能。4.5.2眾包任務(wù)發(fā)布眾包任務(wù)發(fā)布功能要求如下：——應(yīng)實(shí)現(xiàn)由企業(yè)用戶在平臺(tái)上提交眾包項(xiàng)目申請(qǐng)，項(xiàng)目內(nèi)容宜支持文字形式、圖片形式和視頻形——宜包含項(xiàng)目名稱、項(xiàng)目類型、項(xiàng)目說明、人員要求、工作地點(diǎn)、人員費(fèi)用、人員數(shù)量、工作方式等信息；——宜實(shí)現(xiàn)敏感詞識(shí)別功能，宜實(shí)現(xiàn)歷史眾包任務(wù)查詢和編輯功能。4.5.3眾包任務(wù)審核眾包任務(wù)審核功能要求如下：——應(yīng)實(shí)現(xiàn)眾包任務(wù)審核工作流功能，支持審核通過、駁回、意見填寫、撤回等審核基本功能；——應(yīng)支持多級(jí)審核配置管理功能，支持審核結(jié)果通知功能，實(shí)現(xiàn)自動(dòng)審批功能；——宜支持靈活用工人員對(duì)眾包任務(wù)的投訴、點(diǎn)評(píng)等功能。4.5.4眾包任務(wù)接取眾包任務(wù)接取功能要求如下：——應(yīng)實(shí)現(xiàn)靈活用工人員主動(dòng)接取眾包任務(wù)功能，企業(yè)用戶可根據(jù)平臺(tái)通知的接取記錄查看靈活用工人員信息，并選取人員進(jìn)行任務(wù)分派。靈活用工人員可通過平臺(tái)通知接收到任務(wù)分派信息；——應(yīng)實(shí)現(xiàn)系統(tǒng)智能匹配任務(wù)和靈活用工人員，并支持平臺(tái)推薦靈活用工人員給企業(yè)用戶，支持平臺(tái)推薦眾包任務(wù)給靈活用工人員；——宜支持企業(yè)用戶在無人接包的情況下使用系統(tǒng)定向發(fā)包功能。5DB43/T2078—2021DBT— 43/DBT—4.5.5完工證明管理完工證明管理功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)用戶上傳完工證明資料并確認(rèn)完工狀態(tài)的功能，支持依據(jù)完工證明上傳狀態(tài)進(jìn)行交易處理，實(shí)現(xiàn)資金流和眾包任務(wù)流的匹配管理；——宜實(shí)現(xiàn)企業(yè)管理上傳的完工證明自動(dòng)簽章功能，宜支持靈活用工人員自助上傳完工證明資料及支持企業(yè)用戶審核功能。4.6財(cái)務(wù)管理4.6.1組成財(cái)務(wù)管理應(yīng)包含企業(yè)余額查詢、訂單查詢、賬務(wù)核對(duì)、賬務(wù)下載等能力，實(shí)現(xiàn)對(duì)賬管理、對(duì)賬文件管理、服務(wù)費(fèi)自動(dòng)核對(duì)和差錯(cuò)處理功能。4.6.2對(duì)賬管理對(duì)賬管理功能要求如下：——企業(yè)用戶可下載對(duì)賬文件進(jìn)行比對(duì)核查，確保服務(wù)平臺(tái)和資金通道的流水一致無誤，當(dāng)出現(xiàn)金額差異時(shí)，應(yīng)具備通知及篩選功能，便于客戶快速定位差異訂單進(jìn)行差錯(cuò)處理；——宜支持對(duì)賬文件中的資金流水與平臺(tái)賬務(wù)流水的自動(dòng)對(duì)賬功能，宜支持逐筆核對(duì)賬務(wù)差異，針對(duì)對(duì)賬差異的明細(xì)訂單進(jìn)行實(shí)時(shí)通知及預(yù)警功能；——宜支持資金通道的退匯訂單信息并系統(tǒng)化自動(dòng)處理。4.6.3對(duì)賬文件管理應(yīng)實(shí)現(xiàn)從各收付款通道自動(dòng)下載對(duì)賬文件的功能。4.6.4服務(wù)費(fèi)自動(dòng)核對(duì)宜實(shí)現(xiàn)對(duì)賬文件中的服務(wù)費(fèi)流水記錄與平臺(tái)服務(wù)費(fèi)賬戶賬務(wù)記錄的自動(dòng)對(duì)賬功能，確保企業(yè)用戶賬戶服務(wù)費(fèi)流水與平臺(tái)服務(wù)費(fèi)賬戶流水一致。4.6.5差錯(cuò)處理宜實(shí)現(xiàn)對(duì)出現(xiàn)差錯(cuò)的資金流水進(jìn)行人工調(diào)賬的功能。4.7發(fā)票管理4.7.1組成發(fā)票管理應(yīng)包含發(fā)票申請(qǐng)、發(fā)票審核、發(fā)票信息管理、稅務(wù)系統(tǒng)對(duì)接等能力，實(shí)現(xiàn)開票申請(qǐng)、開票服務(wù)受理、發(fā)票開具和發(fā)票信息管理功能。4.7.2開票申請(qǐng)開票申請(qǐng)功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)用戶在線申請(qǐng)開具紙質(zhì)增值稅專用發(fā)票及增值稅普通發(fā)票的功能；——應(yīng)實(shí)現(xiàn)企業(yè)用戶在線申請(qǐng)開具電子增值稅專用發(fā)票及增值稅普通發(fā)票。4.7.3開票服務(wù)受理DB43/T2078—20216開票服務(wù)受理功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)用戶的紙質(zhì)開票申請(qǐng)，實(shí)現(xiàn)開票服務(wù)的全生命周期信息監(jiān)控管理功能；——宜支持電子發(fā)票服務(wù)受理功能，宜實(shí)現(xiàn)發(fā)票票碼生成、電子票PDF生成功能。4.7.4發(fā)票開具發(fā)票開具功能要求如下：——應(yīng)實(shí)現(xiàn)紙質(zhì)發(fā)票影印件信息管理以及發(fā)票物流信息管理等功能；——宜實(shí)現(xiàn)電子發(fā)票PDF文件在線推送功能。4.7.5發(fā)票信息管理發(fā)票信息管理功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)用戶發(fā)票抬頭信息管理功能；——應(yīng)實(shí)現(xiàn)企業(yè)用戶自助化維護(hù)發(fā)票抬頭信息功能。4.8報(bào)稅管理4.8.1組成報(bào)稅管理應(yīng)包含完稅憑證核對(duì)、完稅憑證模板管理、完稅憑證影印信息管理等能力，能實(shí)現(xiàn)完稅證明管理、完稅證明推送功能。4.8.2完稅證明管理完稅證明管理功能要求如下：——應(yīng)實(shí)現(xiàn)企業(yè)用戶完稅單據(jù)管理功能，支持信息推送和歷史信息查詢功能；——宜實(shí)現(xiàn)智能統(tǒng)計(jì)并核算靈活用工人員所得月份的應(yīng)繳稅種及稅款的功能。4.8.3完稅證明推送完稅證明推送功能要求如下：——應(yīng)實(shí)現(xiàn)定時(shí)推送企業(yè)用戶的完稅憑證的功能，應(yīng)支持企業(yè)用戶在線查詢完稅憑證記錄；——宜支持靈活用工人員自助查詢個(gè)人版完稅憑證記錄。4.9賬務(wù)管理4.9.1組成賬務(wù)管理應(yīng)包含賬戶管理、賬務(wù)管理及臺(tái)賬管理等能力，實(shí)現(xiàn)賬戶管理、臺(tái)賬明細(xì)查詢功能。4.9.2賬戶管理賬戶管理功能要求如下：——應(yīng)實(shí)現(xiàn)創(chuàng)建企業(yè)用戶專屬虛擬賬戶功能，支持根據(jù)企業(yè)用戶的專屬賬戶查看賬務(wù)歷史功能；——宜支持同一企業(yè)用戶創(chuàng)建多個(gè)子賬戶的結(jié)構(gòu)，實(shí)現(xiàn)同一企業(yè)用戶內(nèi)多個(gè)子賬戶間的轉(zhuǎn)賬功能；——宜支持靈活用工人員的個(gè)人賬戶體系。4.9.3臺(tái)賬明細(xì)查詢臺(tái)賬明細(xì)查詢功能要求如下：7DB43/T2078—2021DBT— 43/2078DBT———宜實(shí)現(xiàn)同一個(gè)企業(yè)用戶的多子賬戶間轉(zhuǎn)賬記錄查詢、賬務(wù)明細(xì)查詢功能；——宜實(shí)現(xiàn)個(gè)人賬戶的資金流水查詢功能。4.10權(quán)限管理4.10.1組成權(quán)限管理應(yīng)包含權(quán)限層級(jí)管理、角色與權(quán)限掛接、角色與角色組對(duì)應(yīng)等能力，能實(shí)現(xiàn)賬號(hào)管理、角色管理和權(quán)限配置管理等功能。4.10.2賬號(hào)管理賬號(hào)管理功能要求如下：——應(yīng)實(shí)現(xiàn)賬號(hào)創(chuàng)建管理、賬號(hào)信息管理、賬號(hào)與角色關(guān)聯(lián)和配置賬號(hào)權(quán)限等功能；——應(yīng)實(shí)現(xiàn)企業(yè)用戶自助創(chuàng)建及管理二級(jí)子賬號(hào)的功能。4.10.3角色管理角色管理功能要求如下：——應(yīng)實(shí)現(xiàn)角色創(chuàng)建管理、設(shè)置角色權(quán)限、角色編輯、角色刪除等功能；——應(yīng)實(shí)現(xiàn)企業(yè)用戶自助創(chuàng)建及管理二級(jí)子角色的功能。4.10.4權(quán)限配置管理權(quán)限配置管理功能要求如下：——應(yīng)實(shí)現(xiàn)菜單權(quán)限、操作按鍵權(quán)限的區(qū)隔配置功能；——應(yīng)實(shí)現(xiàn)數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)操作權(quán)限的配置功能。5風(fēng)控要求5.1身份識(shí)別平臺(tái)應(yīng)具備個(gè)人用戶身份信息的識(shí)別能力，包括但不限于：a）個(gè)人用戶姓名、身份證件號(hào)碼、手機(jī)號(hào)碼、銀行卡賬號(hào)的四要素識(shí)別能力；b）個(gè)人用戶證件照片影印信息的OCR識(shí)別及比對(duì)能力；c）個(gè)人用戶生物特征識(shí)別能力；d）失信人員識(shí)別能力；e）董事、監(jiān)理、高管人員識(shí)別能力。5.2年齡識(shí)別平臺(tái)應(yīng)具備個(gè)人用戶年齡識(shí)別能力，包括但不限于：a）個(gè)人用戶的交易年齡限制；b）特定企業(yè)用戶下的個(gè)人用戶的交易年齡限制；c）企業(yè)用戶下個(gè)人用戶的交易年齡分布比例限制。5.3業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別DB43/T2078—20218平臺(tái)應(yīng)具備業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別的能力，包括但不限于：a）對(duì)企業(yè)用戶小額高頻場(chǎng)景識(shí)別能力；b）對(duì)企業(yè)用戶異常金額識(shí)別能力，異常金額包括不限于大額整數(shù)金額、大額整數(shù)金額近似金額等；c）對(duì)企業(yè)用戶下不同個(gè)人用戶的地理位置信息、行為軌跡信息過于集中的識(shí)別能力；d）對(duì)企業(yè)用戶交易時(shí)間過于集中在異常時(shí)間的識(shí)別能力，異常時(shí)間包含夜間（0點(diǎn)-5點(diǎn)）等。5.4交易額度控制平臺(tái)應(yīng)具備交易額度控制的能力，包括但不限于：a）企業(yè)用戶周期累計(jì)交易金額限制，周期包括年、連續(xù)12個(gè)自然月、季、月、日、小時(shí)等；b）個(gè)人用戶周期累計(jì)交易金額限制，周期包括年、連續(xù)12個(gè)自然月、季、月、日、小時(shí)等；c）同企業(yè)用戶下對(duì)個(gè)人用戶周期累計(jì)交易金額限制，周期包括年、連續(xù)12個(gè)自然月、季、月、d）銀行卡賬戶及第三方錢包賬戶周期累計(jì)交易金額限制，周期包括年、連續(xù)12個(gè)自然月、季、e）單筆交易金額限制。5.5黑名單控制平臺(tái)宜具備黑名單的添加、刪除及維護(hù)管理功能，包括但不限于：a）企業(yè)用戶的黑名單管理；b）個(gè)人用戶的黑名單管理。6安全要求6.1運(yùn)行環(huán)境安全選擇基于自有IDC機(jī)房作為系統(tǒng)運(yùn)行環(huán)境的服務(wù)平臺(tái)，所在機(jī)房應(yīng)符合GB/T22239—2019中8.1.1～8.1.3，包含機(jī)房的安全物理環(huán)境、安全通信網(wǎng)絡(luò)以及安全區(qū)域邊界的要求。6.1.2云計(jì)算環(huán)境選擇基于云計(jì)算作為系統(tǒng)運(yùn)行環(huán)境的服務(wù)平臺(tái)，應(yīng)滿足以下要求：a）其云計(jì)算服務(wù)提供商需要符合GB/T22239—2019中8.2云計(jì)算安全擴(kuò)展要求；b）應(yīng)保證云計(jì)算基礎(chǔ)設(shè)施位于中國境內(nèi)。6.2敏感信息安全平臺(tái)對(duì)敏感信息的保護(hù)措施應(yīng)符合GB/T35273—2020中第6章的要求，包括信息加密存儲(chǔ)、傳輸，以及去標(biāo)識(shí)化處理等。6.3人機(jī)交互安全6.3.1登陸鑒權(quán)平臺(tái)登陸鑒權(quán)的安全策略應(yīng)滿足以下要求：a）密碼應(yīng)采用強(qiáng)口令，使用大小寫字母、數(shù)字和符號(hào)的組合，長度不低于10位；9DB43/T2078—2021DBT— 43/DBT—b）如采取預(yù)設(shè)置或默認(rèn)密碼方式（系統(tǒng)隨機(jī)生成密碼平臺(tái)應(yīng)具有首次登錄強(qiáng)制修改密碼功能；c）宜使用多因子認(rèn)證，包括但不限于短信動(dòng)態(tài)口令、動(dòng)態(tài)口令A(yù)PP、物理U盾、人臉識(shí)別、活體認(rèn)證等；d）平臺(tái)應(yīng)在用戶口令輸入錯(cuò)誤超2次以上時(shí)觸發(fā)防刷機(jī)制；e）平臺(tái)應(yīng)具有一段時(shí)間內(nèi)連續(xù)登錄失敗次數(shù)過多時(shí)鎖定該用戶賬戶的機(jī)制；f）平臺(tái)應(yīng)在認(rèn)證失敗后