《T_SZSSA 0003-2023 证券公司客户交易终端信息处理标准.docx》由会员分享,可在线阅读,更多相关《T_SZSSA 0003-2023 证券公司客户交易终端信息处理标准.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS03.060CCSA11团体标准T/SZSSA0003-2023证券公司客户交易终端信息处理标准InformationProcessingStandardofClientTradingTerminalofSecuritiesCompanies2023-03-07发布2023-03-07实施深圳市证券业协会发布T/SZSSA0003-2023目次目次.2前言.31范围.42引用文件.43术语和定义.44终端信息采集项说明.65终端信息特殊采集场景说明.72T/SZSSA0003-2023证券公司客户交易终端信息处理标准1范围本规范规定了证券公司向证券监管部门报送客户交易终端信息时,所需遵循
2、的相关信息的采集技术规范。本规范所指客户交易终端信息是指客户通过证券公司下达交易指令的交易终端特征代码。其中,交易指令包括交易委托、银证转账、密码修改、账户登录等;客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。本规范适用于证券公司证券经纪业务、证券自营业务和证券资产管理业务,适用于证券公司系统与证监会系统之间的终端信息传输,也可以适用于证券公司内部、监管系统内部的数据交换和通讯。本规范主要基于证券公司客户交易终端信息管理技术规范进行补充,同时因为移动iO
3、S、移动Android等各类终端技术和管理规范也在不断迭代发展,本规范将会保持持续更新。2引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。(中国证券投资者保护基金有限责任公司证券公司客户交易终端信息管理技术规范证保发20209号)中国证监会关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定(中国证券监督管理委员会公告201330号)3术语和定义3.1业务术语交易委托是指客户通过交易终端软件、无盘机、电话委托等终端向证券公司提交委托,由证券公司代理买卖证券的行为。银证转
4、账是指客户在银行开立的结算账户与其在证券公司开立的资金账户之间进行资金划转的行为,包括普通银证转账、信用银证转账和衍生品出入金等。账户登录是指客户通过交易终端软件、无盘机、电话委托等终端登录到证券公司交易系统的行为。密码修改是指客户通过交易终端软件、无盘机、电话委托等终端修改与交易委托、银证转账、账户登录有关密码的行为。3.2终端信息术语终端设备是指具有操作系统和通信处理控制功能的设备,可供客户进行交易委托,目前主要包括PC终端设备和移动终端设备。交易终端软件是指运行在终端设备上的网上交易应用软件,可供客户进行交易委托,目前主要包括PC应用软件4T/SZSSA0003-2023和移动应用程序等
5、。IP地址即互联网通讯协议地址(InternetProtocolAddress),是指根据互联网协议为访问互联网的每台主机分配的一个逻辑地址。根据IP协议的不同版本,IP地址可分为IPV4和IPV6。IP地址又区分为公网IP地址和内网IP地址。公网IP地址是指以公网连接Internet的非保留地址,内网IP地址是指以NAT(网络地址转换)协议,通过一个公共的网关访问Internet的局域网地址。公网IP端口号是指TCP/IP协议栈中,通过TCP/IP协议给客户端主机或终端上的应用程序指定的唯一端口号。该端口号是指公网IP地址对应的端口号。MAC地址即媒介访问控制地址(Medium/MediaA
6、ccessControl),是指网络接口的物理地址,或称为硬件地址。在OSI模型和TCP/IP协议栈中,MAC地址分别对应于数据链路层和网络接口层,用于在该层进行信息转发。硬盘序列号是指PC终端设备硬盘设备的编码(HardDiskSerialNumber),简称HD,是用于标识硬盘产品信息的唯一识别码,一般包含生产地和生产日期等信息,不同厂商的硬盘产品具有不同的编码方法。硬盘分区信息即硬盘分区信息(PartitionInformation),是指对硬盘进行分区或格式化处理后产生的与分区相关的信息,包括盘符、分区序列号、分区格式、分区容量等参数。其中,分区序列号是指硬盘分区时自动生成的分区标识信
7、息,由一串十六进制字符组成,常见的分区格式有FAT、FAT32、NTFS等。系统盘卷标号简称磁盘ID,是指硬盘格式化时,为系统启动盘自动生成的磁盘标识信息,由一串十六进制字符组成。PC终端设备名是指客户对PC终端设备自定义的名称。PC终端设备序列号是指MacOS系统的PC终端设备序列号。CPU序列号是指用于标识中央处理器CPU(CentralProcessingUnit)信息的唯一识别码,简称CPUID,包含该CPU的版本、主频、外频、二级缓冲等关键信息。IMEI即国际移动设备身份识别码(InternationalMobileEquipmentIdentity),是指在全球范围内为每台移动设备
8、分配的唯一识别码,由15位数字组成。IMSI即国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber),是指为移动通讯网络中每块SIM卡分配的唯一识别码,用来标识每个独立的移动用户,由15位数字组成。IDFV即供应商标识符(IdentifierForVendor),是指移动应用程序开发商用于识别用户的标识符。在同一iOS系统移动终端设备上,同一开发商的不同移动应用程序共用同一IDFV;在不同iOS系统移动终端设备上IDFV不同,由36位数字或字母组成。ICCID即集成电路卡识别码(IntegrateCircuitCardIdent
9、ity)、SIM卡卡号,由20位数字组成。GUID即全局唯一标识符(GloballyUniqueIdentifier),是指一种由算法生成的二进制长度为128位的数字标识符。在Windows平台上,GUID广泛应用于微软的产品中,用于标识如注册表项、类及接口标5关联终端类型终端信息标识信息采集属性拼接顺序PC终端公网IPIIP必采1PC终端公网IP端口号IPORT必采2PC终端内网IPLIP必采3PC终端MAC地址/PC终端序列号(MACOS)MAC(Windows)SNO(MACOS)必采4PC终端硬盘序列号HD必采5PC终端PC终端设备名PCN选采6PC终端CPU序列号CPU选采7PC终端
10、硬盘分区信息PI选采8PC终端系统盘卷标号VOL选采9PC终端交易终端软件名称及版本TNV选采10无盘终端内网IPLIP必采1无盘终端MAC地址MAC必采2无盘终端PC终端设备名PCN选采3无盘终端交易终端软件名称及版本TNV选采4移动终端公网IPIIP必采1移动终端公网IP端口号IPORT必采2移动终端内网IPLIP必采3移动终端MAC地址MAC必采4移动终端IMEI/IDFVIMEI(Andriod)IDFV(iOS)必采5移动终端注册手机号码RMPN必采6移动终端实际手机号码UMPN必采7移动终端集成电路卡识别码ICCID选采8终端类型终端类型编码PC端PC移动iOS终端MI移动Andr
11、oid终端MA无盘机DW电话委托TO银行端BK其他OH6T/SZSSA0003-2023识、数据库、系统目录等对象。上述相关术语的界定、解释仅限于本技术规范。4终端信息采集项说明依据证券公司客户交易终端信息管理技术规范等文件要求,本规范所指终端包含如下七类:表1终端类型及编码表对于各类终端,需按照一定的结构、顺序、格式、长度约定,采集、管理和上报信息项,信息项分为必采和选采项,各类终端采集的信息项说明如下:表2终端信息采集项清单移动终端操作系统版本OSV选采9移动终端国际移动用户标识码IMSI选采10移动终端交易终端软件名称及版本TNV选采11其他PC终端内网IPLIP必采1其他PC终端MAC
12、地址MAC必采2其他PC终端PC终端设备名PCN选采3其他PC终端交易终端软件名称及版本TNV选采4电话委托电话号码TEL必采1银证转账(仅适用于银行端发起的)银行流水号BSN必采1其他移动终端公网IPIIP必采1其他移动终端公网IP端口号IPORT必采2其他移动终端内网IPLIP必采3其他移动终端MAC地址MAC必采4其他移动终端其他唯一识别码(GUID)GUID必采5其他移动终端注册手机号码RMPN必采6其他移动终端实际手机号码UMPN必采7其他移动终端集成电路卡识别码ICCID必采8其他移动终端操作系统版本OSV选采9其他移动终端国际移动用户标识码IMSI选采10其他移动终端交易终端软件
13、名称及版本TNV选采11终端类型采集项特殊采集场景说明参考示例PC终端IIP公网IP客户端在公司内网运行,无公网IP,可上传NAPC终端IPORT公网IP端口号与IIP类似,客户端在公司内网运行,无公网IPORT,可上传NAPC终端MAC地址1、无线上网卡的MAC地址可能异常。例如华为有一款上网卡(E3372)全部MAC均为OC5B8F279A64;2、部分非硬件网卡可能异常,例如虚拟机网卡的MAC地址可以进行重新初始化;3、借助一些外挂工具,MAC可能被篡改;MAC=0C5B8F279A64T/SZSSA0003-2023(备注:终端信息字段拼接顺序依本表中各项展现顺序为序进行拼接)5终端信
14、息特殊采集场景说明由于PC端、移动iOS终端、移动Android终端各个终端版本的不同,本规范对于各采集项列举特殊场景说明如下,其中目前标注为可上传NA的采集项在后续根据技术发展或管理规范的变化及时进行更新。表3终端信息采集特殊场景说明7终端类型采集项特殊采集场景说明参考示例PC终端HD硬盘序列号少数情况:1、部分非硬件网卡可能异常,例如虚拟机网卡的HD地址可以进行重新初始化;2、借助一些外挂工具,硬件信息可能被篡改。移动Android终端IMEI国际移动设备身份识别码1、Android版本无法获取IMEI(例如Android6以上版本客户未授权的情况下),Google出于安全考虑不在提供,可
15、对OAID采集,说明如下:OAID,即匿名设备标识符,可以连接所有应用数据的标识符,移动智能终端系统首次启动后立即生成,可以唯一标识一台移动设备,由国内移动安全联盟推出;2、在微信的小程序环境下,微信可以授权提供一个设备ID的接口,此设备ID为微信根据用户的设备信息通过安全沙箱加密处理后获得的一个字符串,可以作为移动端的IMEI号在使用;3、在微信的H5环境下,可以使用微信的openid作为唯一识别标识;4、部分互联网合作渠道的H5环境下,合作方APP会提供设备ID,H5交易可以把此设备ID(类似移动端IMEI号)作为客户的终端信息上报。IMEI=fe1ff6fe-ecde-b76e-e5d5
16、-7e76fff4bedc(此为OAID格式)移动Android终端ICCID集成电路卡识别码Android10以上版本或者部分客户未授权的情况(例如小米的空白通行证模式)下无法获取ICCID,可上传NA移动Android终端IMSI国际移动用户识别码Android10以上版本或者部分客户未授权的情况(例如小米的空白通行证模式)下无法获取IMSI,可上传NA移动iOS终端ICCID集成电路卡识别码iOS端获取不到,可上传NA移动iOS终端MAC地址iOS端获取不到,可上传NA移动iOS终端IMSI国际移动用户识别码iOS端获取不到,可上传NA移动Android终端/移动iOS终端UMPN实际手
17、机号码iPad、AndroidPad等设备无法获取实际手机号,客户在双卡双待或者登陆后更换手机卡的情况下也会导致无法获取实际手机号,对此,获取不到实际手机号码(UMPN)的情况下可上传NA移动Android终端/移动iOS终端对于H5类交易,除公网IP和上述特别提到的IMEI外,因技术原因无法获取到的终端信息项,可上传NAT/SZSSA0003-2023除以上因终端版本导致的特殊场景外,部分场景下由于业务具备一定特殊性,交易流水由系统自动产生,对此分开说明如下:1、对于协议类业务(如基金定投)或者自动下单类业务(如COS系统的策略交易),终端信息的8T/SZSSA0003-2023记录原则为源头可追溯,基于此原则提供两种采集方式供实际操作中评估选择:1)在产生交易流水时,关联客户在签订/变更协议时留存的终端信息进行采集记录,在后续业务处理时也穿透报送客户实际的终端信息,如果客户终端信息发生变化则以最新记录为准;2)在产生交易流水时,保持采集系统所在服务器的终端信息,但需保障系统留存有追溯源头终端所需的信息。2、红利发放、资金调整等不需要客户发起的业务不在报送范围内,无需特别采集和记录。9