广州农商银行2020-2022年度电子银行动态令牌采购项目供应商再次征集公告

广州农商银行计划进行2020-2022年度电子银行动态令牌采购项目采购,现就该项目的采购再次向社会公开征集有意向的供应商。

一、项目名称

2020-2022年度电子银行动态令牌采购项目

二、采购内容

本次采购对象为挑战/应答型号动态令牌（生命周期5年，可提供纯时间生成动态口令和基于挑战应答生成动态口令两项基本功能，供电子银行二次身份认证使用。

三、详细配置要求

由于动态令牌采用内置不可更换电源，需对产品进行一定的电量冗余设计，满足生产、物流、存储过程的电量消耗。

需提供高质量的安全芯片，保证数据和算法的安全、高效、可靠和稳定。需提供高质量的时间晶振，减少时间偏移情况。

支持多种国家标准或国际标准的动态密码算法实现（包括国标SM3等密码算法），确保算法安全性。支持足够安全的密钥长度，至少不低于128位。支持较长挑战信息录入，至少不低于40字节。

动态令牌具有物理安全性，满足人行《网上银行系统信息安全通用规范（2020）》中的要求。同时提供开盖即毁功能，开盖后核心数据自动销毁。防范暴力破解。

动态令牌需满足我行动态令牌后台系统的接入要求，支持算法、外观和功能的定制；能为系统集成进行相关的改造和客户化。

四、主要技术参数（挑战/应答型动态令牌硬件）

1、一般性技术规范

动态令牌支持依赖时间干扰产生随机密码，也支持依赖时间干扰和客户输入挑战产生随机密码。

如果动态令牌内部安全模块、核心部件发生变化，须重新做第三方权威机构的安全检测。

不能通过开盖、搭线、复制等物理攻击手段获取动态令牌内的敏感信息。

动态令牌具备抵抗SPA/DPA,SEMA/DEMA等旁路攻击的能力。

动态令牌在以下外部环境的变化下，不泄露敏感信息，不影响安全功能。

（1） 高低温;（2）强光干扰;（3）电磁干扰;（4）紫外线干扰;（5）静电干扰

PIN码和密钥应存储在动态令牌设备的安全区域内或使用其他措施（例如加密）对其进行保护。

2、硬件技术规范

动态令牌硬件应满足以下规范：

动态令牌按键：总共16个按键，包括开关、0～9数字键、小数点键、左移、右移、删除、确认。要求按键布局规整，功能相关的按键位置相邻，按键灵敏度高，采用金属弹片，手感符合我行客户要求。按键无粘连和按压不生效现象。按键功能说明如下：

（1）开关键：长按2秒（时长支持定制）开机，短按关机。长按过程中建议对客户动态提示客户正在等待开机；长按2秒开机后，屏幕有小字体引导客户输入开机密码；

（2）0-9数字键和小数点键：交易要素（挑战码）的输入；

（3）左移键和右移键：在输入交易要素场景，控制输入光标的位置；

（4）删除键：删除已输入的数字；

（5）确认键：对输入的内容进行确认。长按3秒进入修改PIN码工作模式。

注意：在无特殊要求的情况下，按压一键后不松开再按压另外一键，后按压的键不响应。

动态令牌显示屏：一屏可显示8～12个数字，数字显示清晰、容易辨认。带屏显提示，屏显提示简洁明了，对客户使用动态令牌提供有效的提示作用。如果客户输入的数字长度超过一屏显示的最大长度，显示屏可以滚屏。显示屏内显示数字清晰，无缺划、无水纹干扰现象。

屏显和按键语言可按照广州农商银行的要求进行定制，外观的定制不影响产品内核功能。

动态令牌带钥匙孔，便于携带。钥匙孔支撑力强，耐压耐折。

3、软件技术规范

动态令牌内部的算法应符合以下规范：

满足国家相关标准，具备密码局型号认证，实物产品与资质认证型号一致，产品无不合规风险。

动态令牌内置的口令生成算法安全可靠，不能通过口令逆向推算密钥，不能通过收集的口令推测下一个动态口令。

动态令牌内置的密钥变形算法安全可靠，不影响客户密钥的随机性。

五、产品功能指标要求

动态令牌提供纯时间生成动态口令和基于挑战应答生成动态口令两项基本功能，并带PIN码保护。动态令牌的具体功能包括：

基于纯时间方式生成一次性的动态口令。动态令牌每一分钟计算生成一个新的动态口令，客户可通过按键触发动态令牌显示该口令，在显示口令同时提供进度条和秒显提示。此动态口令在认证窗口内可被后台认证通过。

基于挑战应答方式生成一次性的动态口令。客户在动态令牌中输入一串数字形式（含小数点）的挑战码，按确认键，触发动态令牌对挑战码、密钥、时间因子进行运算，生成动态口令。动态令牌在显示该口令时同时提供秒显提示。此动态口令在认证窗口内可被后台认证通过。

动态令牌提供PIN码保护，支持PIN的设置、修改、重置等操作，对PIN错误情况进行累计，提供动态令牌锁定和解锁功能。客户需输入正确的PIN码，才可成功登录动态令牌。PIN码保证动态令牌的授权使用。客户可以在设置初始PIN码，并可以在登录状态修改PIN码。动态令牌PIN码支持锁定和解锁，动态令牌解锁支持自动解锁和主动解锁两种方式。自动解锁是指PIN码锁定之后一定时间周期，动态令牌自动解除锁定；主动解锁是指客户通过输入解锁码使动态令牌恢复正常使用状态。主动解锁需去柜面由柜员协助完成。主动解锁要求控制尝试频率为一分钟一次。

动态令牌密钥支持变形更新。客户在使用动态令牌进行认证之前，必须输入我行提供的激活码对动态令牌进行激活，激活使动态令牌内部的客户密钥变形。动态令牌可对客户输入的激活码的正确性进行校验。变形算法应安全可靠，不影响客户密钥的随机性。

动态令牌支持多语言，可根据不同的语言需求，对动态令牌的屏显提示和按键提示内容进行语言定制。

动态令牌为挑战/应答型动态令牌，支持多种工作模式，既支持依赖时间干扰产生随机密码，也支持依赖时间干扰和客户输入挑战产生随机密码。客户可以灵活进行模式切换。对于挑战信息，动态令牌支持数字和小数点，同时能够提供较好的输入、输出客户体验。

外观设计新颖、时尚，满足我行业务部门的客户群定位。

六、质量性能指标要求

动态令牌的使用寿命在5年以上。产品在待机（包括开机和关机）、运算、按键（包括正常按键、误按）场景下，电流平稳。

5年有效期内产品故障率在千分之三以内，库存期（以6个月计）内产品故障率在千分之一以内。产品出厂前需进行严格的质检。通过生产工艺控制措施，确保无电容损坏、晶振虚焊及电池焊接问题。

如果产品故障率不满足上述要求，我行将根据情况采取包括免费进行更换、按动态令牌采购价格双倍进行赔偿、暂停供货等等罚则。

动态令牌轻薄便于客户携带。

动态令牌正常工作的温度范围：－10℃～50℃

动态令牌存储的温度范围：－20℃～70℃

动态令牌正常使用的湿度范围：5％～95%

动态令牌时间的年偏移率不大于正负2分钟

动态令牌正常使用情况下，失步率不大于万分之五

动态令牌防静电、防X射线、防高频和低频电磁辐射。

动态令牌本身信号辐射遵循EN55022标准。

动态令牌防水、防重压、防震、防拆卸、材料环保。

七、其他要求

外观及布局：外观设计应美观、大方，外壳材料以及整体外形应给人以高贵感觉。正面包含液晶屏幕和操作按键。

按键材料及大小：不能太小，要让客户清楚了解按键对应的功能，要方便客户操作。

包装盒：包装盒为胶盒，按照招标方最终确定要求统一设计、组织生产。

操作手册：动态令牌的使用说明书，具体格式及内容由招标方指定，同动态令牌包装盒一起包装。

标识印刷：动态令牌正面印制广州农商银行名称及LOGO，背面印制有序列号(要求清晰，便于识别)、操作说明书(要求彩色印刷，清晰完整，便于理解)、95313客服电话、供应商名称（英文缩写）。我行可根据集团子银行（珠江村镇银行、潮州农商银行等）的使用需求订制多个外观标识版本。并可随时按需修改。

动态令牌外观参考图样详见附件。

八、商务条款

送货地点：根据甲方要求送到指定收货地点。

起订数量：中标供应商不得规定招标方每批定单的最低采购数量。

种子文件：中标供应商应按照行方要求，在令牌供货发货前提供动态令牌种子文件供行方导入系统。

供货期：少于5000（含）支，供货期要求少于15个工作日，多于5000（不含）支要求少于30个工作日。

保修期：5年有效期内中标供应商需要负责免费提供上门修理和维护。

维修响应：报修次日，中标供应商需上门取走电子动态令牌维修，并在10天内将维修好或更换的电子动态令牌送回。

返修率：少于等于总采购量的万分之二。

软件开发：厂商应满足我行动态令牌服务器、Idtrust身份认证系统的接入要求，并协助我行进行系统联调测试，确保生产系统（动态令牌）正常运行。系统升级主要涉及idtrust、移动银行、个人网银、渠道整合系统、柜面、STM系统、企业网银等，其中Idtrust系统接入费用约2万元/家，由供应商自行支付给Idtrust系统厂商。各系统接入升级费用以需求工作量确认结果为准，由此产生的费用由中标厂商承担。要求在中标结果公布后一个月内根据招标方需求完成软件开发升级，否则招标方有权将中标结果作废。

软件升级：招标方提出软件升级要求后，投标方必须立即响应，在一个月内完成相关软件升级。

硬件生产：公布中标结果后，中标方必须按标书要求在10个工作日内生产出电子动态令牌样板。

保密：投标商不得将招标方标书、合同、技术参数等相关信息泄露于第三方。

培训：中标供应商负责对招标方相关人员进行电子动态令牌基础知识、二次开发、应用及COS等方面进行培训。

主要罚则：超过招标方要求的返修率，招标方有权按照该年订购电子动态令牌累计数货款的5%罚款；供货时间未符合招标方要求，招标方有权按照应付货款的5％予以罚款。

履约保证金：人民币5万元整，合同期满后无息退回。

知识产权：中标方应保证向招标方提供的中标产品，免受任何第三方提出的侵犯其专利权、商标权或其他知识产权的起诉。如发生此类纠纷，由中标方承担一切责任。

安全责任：中标方由于外观设计、内部结构、安全算法、产品质量、生产流程等缺陷或过失，导致客户损失，中标方应予以全部赔偿。如因此导致招标方声誉损失，中标方应予以赔偿且招标方有权取消相关合同。发生该类纠纷，在招标方所在地人民法院裁决。

安全提示：对于招标方设计要求、业务流程、内部管理等方面存在的风险或可能引发的纠纷，中标方有义务已正式函件的方式提示招标方。

顺序号管理：令牌顺序号为12位，前5位为厂商标识，中标方必须确保向招标方供货的令牌顺序号为连续、唯一。

九、意向供应商资质要求

（一）具备独立法人资格，注册资金为500（含）万元以上；

（二）具备一般纳税人资格；

（三）报名供应商需提供经国家密码管理局审批的《商用密码产品型号证书》，或者在有效期内的《商用密码产品生产定点许可证》和《商用密码产品销售许可证》；

（四）2018年以来有挑战/应答型号动态令牌供货经验。

十、意向供应商报名需提供资料

（一）供应商报名意向书（内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话***

（二）营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件（需能显示注册资金，如无法显示则需另出具证明材料；如是三证合一加载统一社会信用代码的营业执照，可无需提供税务登记证及组织机构代码证）。

（三）一般纳税人资格证明材料。

（四）经国家密码管理局审批的《商用密码产品型号证书》，或者在有效期内的《商用密码产品生产定点许可证》和《商用密码产品销售许可证》。

（五）2018年以来挑战/应答型号动态令牌供货案例的证明材料，例如销售合同、供货单等。

（六）与其他报名的供应商不存在任何关联关系承诺函（格式自拟）。

注：1.材料需装订成册；

2.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料，将被列入我行供应商黑名单。

3.电子邮件***

4.我行集中采购管理系统已上线运行。请报名供应商登陆我行官网：www.grcbank.com->关于我行－>采购平台，参照附件《广州农商银行集中采购系统供应商门户_操作手册》进行注册，并完善信息、留意后续操作。

十一、意向供应商提交材料的方式及时间

（一）邮寄：广州市珠江新城华夏路1号信合大厦南翼7楼招标采购中心，邮编：510623。

（二）电子邮件***

邮件名称：项目名称+供应商名称+获取本公告信息的网站。

（三）公告期: 2020年6月17日-2020年6月23日。

（四）报名截止时间：2020年6月23日下午17:30。

注：供应商可选择邮寄、电子邮件***

八、联系方式

联系人***

联系电话***

电子邮箱***

声明：

1.各报名供应商递交报名资料即表示对材料的真实性负责，并由此承担法律风险和赔偿责任。

2.符合本公告报名条件的供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。

3.采购人保留要求报名供应商补充提交资料的权利。

4.采购人有权对本次供应商征集审核结果不做任何说明。

附件：动态令牌外观参考图样

广州农村商业银行

2020年6月17日