广州农村商业银行人脸识别(含活体检测)身份验证SAAS服务项目(第二次)供应商征集公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
广州农村商业银行计划进行人脸识别(含活体检测)身份验证SAAS服务项目(第二次),现就该项目采购向社会公开征集有意向的供应商。一、项目名称人脸识别(含活体检测)身份验证SAAS服务项目(第二次)二、项目背景为保障我行线上业务的连续性与稳定性,现开展人脸识别(含活体检测)身份验证SAAS服务项目(第二次)采购。三、采购内容(具体以采购文件为准)本项目采购内容为身份验证服务,供应商须为我行移动银行APP、网上银行、微信银行、微信小程序等渠道提供完整的基于身份证、人脸、活体检测为整体的身份验证服务。四、服务要求(一)认证服务支持类型要求供应商需要提供一整套完整身份验证服务SAAS能力,支持我行客户通过APP、微信公众号、微信小程序、H5页面等渠道办理业务期间完成基于身份证信息(包括:姓名、身份证号、身份证有效起止日期、人脸照片等)、活体检测、人脸影像比对等技术的身份验证。供应商需提供有效兼容我行各业务渠道的前台SDK活体检测及身份验证引导控件,并且提供身份验证后台服务支持,需具备有效防范身份验证期间的视频翻拍、图片合成攻击等技术能力,身份认证期间与公安部等权威机构库进行人脸及身份证信息对比验证;身份验证服务需支持光线、动作以及静默等多种活体检测模式进行活体及身份验证,需支持我行留存客户身份认证期间的认证信息(姓名、身份证号、身份证号有效期、人脸图像、视频影像等信息)。服务供应商需具备身份验证服务后台风控运营及技术升级更新能力,能够依靠技术能力、后台运营能力等方式有效防范身份验证期间的视频翻拍、图片合成攻击,同时供应商需支持“姓名”生僻字的自动处理一字多码的情况,无需我行使用不同的编码方式重复调用等。(二)认证服务体系要求1.供应商须使用公安部的可信身份认证体系进行认证,其中公安部可信身份认证体系,即公安部“居民身份证网上应用”体系。是指以“居民身份证法定证件基础地位为依托、居民二代身份证为基础信任根、身份证制证数据库为比对源”,在公安内网系统签发与实体身份证件唯一对应的网络身份安全标识,并结合生物识别技术实现居民二代身份证远程安全认证的认证体系,该体系可依据不同应用策略提供多级别的认证模式。2.具有较好的兼容性及适配性,能在短时间内正常对接我行身份认证服务系统。同时支持公有云、私有云、公有私有混合部署方式,既要满足技术持续迭代,又要满足客户数据隐私安全要求。其次供应商必须具备技术服务升级能力,身份验证服务被攻击时,向我行提供的身份验证服务能够自动升级。(三)认证服务时效要求1.供应商提供的认证服务须支持7×24小时响应。2.在我行客户在APP、微信小程序、公众号H5、独立H5以及后台API等各类渠道办理业务需身份验证时可以立即调起供应商提供的身份验证服务,无需跳转多个页面或者等待时间过长进行身份认证。(四)认证服务支持范围要求认证服务须支持我行APP、微信小程序、微信公众号、H5(包括:微信普通、独立以及PC端)等业务渠道。(五)交互方式要求1.APP渠道:供应商提供认证SDK、App跳转、App通知、后台接入等技术方式,支持光线、动作或光线+动作等多种活体检测模式。供应商提供认证SDK兼容适配IOS、安卓的各种主流移动终端。2.微信小程序渠道:供应商支持微信原生或SDK方式接入微信小程序,支持在当前小程序客户端可实时检测用户的人脸姿态和动作,无需跳转、无需客户主动录制视频,验证期间操作流程顺畅。服务期间用户数据存储及传输等均需符合国家相关法规以及小程序运营的数据安全与合规规范要求,服务可通过微信小程序官方后台审核及正常发布。3.微信公众号渠道:供应商支持在微信公众号渠道可实时检测用户的人脸姿态和动作,验证期间无需跳转、无需客户主动录制视频,操作流程顺畅。服务期间用户数据存储及传输等均需符合国家相关法规以及微信公众号运营的数据安全与合规规范要求,服务可通过微信公众号官方后台审核及正常发布。4.H5渠道:供应商提供集成UI的H5页面,支持在各类主流浏览器(Edge(IE)、谷歌、火狐、百度、360、QQ浏览器、UC浏览器等)、APP以及PC端等环境运行,可实时检测用户的人脸姿态和动作,并实时给出动作交互反馈。验证期间无需跳转,如遇不兼容的情况,支持自动切换为视频录制模式,用户前端无感知,操作流程顺畅。(六)认证结果要求1.根据上述不同认证服务要求,供应商将公安部认证结果实时、准确的返回我行。2.供应商系统应确保每笔认证服务的唯一可追溯性,每笔认证均可与公安部的认证信息唯一对应。3.针对我行办理的每笔身份认证服务,供应商需承担协调公安部共同举证客户的身份认证记录有效性的职责。4.供应商在身份验证服务过程中必须保证正确返回核身结果的正确性。因身份核实认定错误导致我行客户资金损失,需承担由此引发的后果及对方的损失。(具体赔偿责任视业务最终造成的损失而定,损失认定由我行与供应商协调确定)。(七)技术服务稳定性与响应时间要求供应商拥有超过500万的生产用户对服务进行实际业务应用,客户体验流畅,后台技术服务具备优秀的稳定性(故障发生频率低),根据业务需要支持数字、动作、静默、光线多种活体检测。供应商须承诺向我行提供7×24小时的热线电话服务,如果通过电话无法解决故障的,供应商须承诺在接到我行故障通知后的规定时间内,进行故障排除并恢复运行。故障等级故障等级定义电话或邮件响应排除故障时间一级故障应用软件系统宕机;现有应用软件系统的操作性能严重降低,对用户的业务运作造成重大影响30分钟内1小时内排除故障恢复运行二级故障应用软件操作功能受损,使用户的业务运作中的某一部分功能受到不良影响,但其它部分业务功能仍可正常运作1小时内4小时内排除故障恢复运行三级故障应用软件的操作性能(效率)降低,用户的业务运作受到不良影响,但业务功能应用仍可正常工作(但性能降低)2小时内8小时内排除故障恢复运行四级故障系统操作过程中发现的问题,在某种特定条件下发生,对系统性能没有影响,对业务功能影响很小4小时内8小时内排除故障恢复运行五级故障在软件产品功能、安装或配置方面需要信息或支援,对最终用户的业务运作几乎无影响,或根本没有影响48小时内/(八)信息安全要求1.我行与供应商之间的技术对接及信息传输需符合我行信息技术安全要求。2.供应商与公安部的技术对接及信息传输需符合公安部的信息技术安全要求。3.供应商与我行之间的技术对接及信息传输需符合保密性、完整性、可用性及其他属性,如真实性、可核查性、可靠性、防抵赖性。4.供应商与公安部的技术对接及信息传输需符合公安部的信息技术安全要求。5.供应商因自身原因导致我行出现数据安全问题(如非法搜索、处理个人信息,商业秘密泄露等)的,需承担由此引发的后果及对方的损失。(九)合规管理1.在供应商指派人员无法按要求提供服务的情况下,我行有权要求供应商在3个自然日内安排符合要求的人员进行替换。若供应商因经营管理方面导致出现无法提供服务的情况,须至少提前半年安排技术专家和业务专家对我行人员进行培训,使其能够接手后期工作,同时将为我行推荐同行业其他公司接手项目的相关事项。2.供应商应就身份验证服务的作业标准、运营管理、技术设备管理及内部信息安全等方面建立内部管理制度,并需在身份验证服务过程中切实执行,且内部管理制度须保证我行的数据安全与系统开发安全。3.我行有权根据国家司法、行政等主管部门的规定,要求供应商配合进行风险评估、监测、检查和审计,供应商须承诺配合银保监会对其所承担的银行保险机构外包服务的监督检查。(十)其他我行客户在办理我行业务过程中,对于多次认证不成功或者存在身份攻击疑似行为的认证流程,供应商支持切换为人工审核进行客户身份信息验证。我行向供应商提供的客户认证身份信息,以及供应商向我行提供的认证接口文档等信息资料予以保密,未经相对方书面许可,不得透露给第三方。双方因本项目合作所涉及的商业秘密或技术秘密,未经相对方书面许可,不得透露给第三方。无论本合同因任何原因被撤销、变更、解除、终止,本合同关于保密责任的条款始终有效,双方应始终承担对本次合作及本合同的具体内容负有保密义务。若中标供应商无法满足以上服务要求并导致我行业务中断需赔付我行违约金50万元。本项目计费模式按月度进行账单核对,按季度进行结算。五、意向供应商资格条件(一)供应商资质要求1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。2.自2021年1月1日后(以合同生效时间或中标通知书落款时间为准),供应商需具备至少2个(含)直接签署的活体检测和人脸识别的身份认证服务项目案例,案例中包含“人脸核身”或“人脸识别”与“活体”(如活体检测/活体校验/活体比对等)关键词的,视为有效案例。同一法人单位的不同案例均不可累计计算。3.供应商提供服务产品须通过公安部、工信部或信通院的软件测试。4.供应商提供系统后台须能够与公安部可信身份认证系统对接并进行安全认证。5.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图)6.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。(二)供应商意愿要求1.服从我行项目管理、人员管理、财务管理相关规定;2.同意使用我行格式合同,并积极配合我行法审意见签订合同;3.同意与我行签订项目管理相关协议,包括但不限于保密协议、服务承诺书等;4.同意按照我行规定对项目和供应商进行考核评价;5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;6.承诺遵守国家有关反洗钱方面的法律法规;7.承诺不存在知识产权纠纷,且近3年在经营活动中无重大违法或不良记录。六、意向供应商报名需提供资料(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱(具体格式自拟);(二)提供有效的营业执照复印件。投标供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟。(三)提供自2021年1月1日后(以合同生效时间或中标通知书落款时间为准),供应商具备的至少2个(含)直接签署的活体检测身份认证服务项目案例证明材料,案例中包含“人脸核身”或“人脸识别”与“活体”(如活体检测/活体校验/活体比对等)关键词的,视为有效案例。证明材料需提供体现上述要素齐全的中标通知书或合同材料,合同材料包括首页(项目名称)、关键页(能明确体现案例服务内容)、合同签署页(含甲乙双方名称、盖章及签署日期等)。同一法人单位的不同案例均不可累计计算。(四)提供由公安部、工信部或信通院出具的软件检验报告,检验报告的受检单位应与投标供应商名称一致。供应商提供检验报告中应包括“人脸核身”或“人脸识别”与“活体”(如活体检测/活体校验/活体比对等)关键词。(五)提供与公安部签订的身份认证服务合同关键页或转授权书。(六)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。(七)提供承诺满足本征集公告第五大点第(二)点供应商意愿要求的承诺函。七、意向供应商提交报名材料时间及方式(一)公告期: 2024年4月30日-2024年5月7日。(二)报名截止时间:2024年5月7日。(三)报名材料提交方式:意向供应商应通过我行供应商门户网站进行报名,具体步骤如下: < <1.完成供应商门户注册意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站报名)。 < <2.进入征集公告页面完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目征集公告,点击该公告标题或查看按钮即可进入公告详情页面。 < <3.提交报名材料点击页面底部报名按钮,进入供应商征集报名页面进行报名。意向供应商需对照供应商征集报名页面中的资质要求,逐一上传对应的佐证材料,并将其余需提供的报名资料在其他资料处上传(报名材料需加盖公章)。完成资料上传后,点击提交报名材料按钮完成报名。供应商须对报名信息和资料的真实性负责,如提供虚假资料,将被列入我行供应商黑名单。八、联系方式联系人:李小姐联系电话:020-28268225电子邮箱:lidanqi@grcbank.com声明: 1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。3.采购人保留要求报名供应商补充提交资料的权利。4.采购人有权对本次供应商征集审核结果不做任何说明。5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理规定对供应商作出相应的考核与处理。 广州农村商业银行股份有限公司 <2024年4月30日
微信扫码关注
