1. 整体介绍

首先恒生银行是外资银行，与大部分中资银行不同，它是没有前置机的，使用金蝶代理程序作为银行前置机。

目前银行提供2种交互方式：API报文接口和文件传输。银企目前均已支持。

文件传输方式：需要搭建代理程序，代理程序负责对文件进行上传和下载，与恒生银行是把文件放在sftp服务器进行交互。

API报文接口方式：需要服务器开通网络策略能访问到恒生银行的API接口域名（https://rbwm-api.hsbc.co.uk）。

相比较起来，API方式时效性更高，文件方式搭建更简单稳定，具体选择哪种方式可与银行技术人员沟通后决定。

最后恒生银行配置较多，开始搭建前，需要至少认真阅读该文档两遍，按步骤进行配置。

1.1. 代理程序下载途径

金蝶前置机代理程序下载地址（代理程序是签约文件传输方式时使用的，如果使用API接口方式）

https://vip.kingdee.com/article/95932679937684992

1.2. PGP密钥生成

和银行交互，需要通过密钥加密，下面介绍是和银行交换密钥的生成工具及内容。请参照步骤执行：

测试环境和生产环境都需要使用PGP密钥，用同一套或者不同一套都可以，和银行沟通好即可

1.2.1. 下载安装生成软件

下载地址：https://pan.baidu.com/s/10UCweRVm3NSmwei1eXQKDQ （提取码：9olp）

安装时，记得勾选安装kleopatra

1.2.2. 生成密钥

打开kleopatra，点击File-New Certificate

选择第一个，openPGP密钥

下一步，填写名称、邮箱和备注，作用是生成密钥之后，做个记录标志一下

点击Advanced Settings，密钥类型选择RSA，长度选择4096。

过期日期Valid until选择25个月后的今天，例如今天是2021年4月23日，则选择2023年5月23日（星展银行规定）

最后点击OK。

点击Next，再点击Create Key

下一步，为这个密钥设置一个密码，设置后请妥善记住。密码尽量设置数字字母组合，例如kingdee2020。

输入2次密码后，等待密钥生成，生成成功如下图。

点击 Make a Backup Of Your KeyPair，勾选ASCII armor，文件可以命名为private.asc，存放好该文件，该文件为私钥文件

点击Finish，可以看到列表已经显示该密钥。选择该密钥，右键Export Certificates，文件可以命名为public.asc，存放好该文件，该文件为公钥文件。

保存后，选择该密钥，右键Certify Certificate，勾上2个勾后，点击Next

选择刚刚生成的密钥，点击Certify，完成

1.2.3. 发送邮件

把生成的公钥文件邮件发送给恒生银行

2. 安装部署银企云

银企云基于苍穹平台开发，通过在MC系统部署银企云补丁进行环境更新。

2.1. 安装银企云环境

 参考苍穹银企云补丁安装与部署进行补丁安装部署

2.2. 配置【查询与支付】参数

2.2.1. 配置银企连接通道配置

(1) 登录金蝶云星瀚，进入银企云的应用【查询与支付】

(2) 进入【银行启用管理】，启用“恒生银行直联版”；外资银行有根据业务国家区分版本，请根据实际请求来启用不同版本！（注意）

(3) 进行【银企连接通道配置】，新增或修改“恒生银行直联版”，参数配置说明如下：

基础连接配置：

（1） 金蝶前置代理配置（如果同步付款状态使用主动请求则不需要安装代理程序），可以先随便填写一个ip地址

（1） 金蝶代理服务器所在IP：安装代理程序的服务器的ip地址；

（2） 金蝶代理服务器端口：代理程序星展银行开放的端口；

（3） 文件业务服务端口号：默认为7777；可以根据实际配置调整；

（2） 网银登录配置

（1） Connect Customer ID：由银行提供；

（2） Net Customer ID：由银行提供；

（3） API接口地址的ip或域名：https://rbwm-api.hsbc.co.uk；和银行确认是否需要调整；

（4） Client-id：由银行提供；

（5） Client-secret：由银行提供；

（6） Profile-id：由银行提供

（7） 各类API请求接口的地址，可直接使用默认值，测试环境和生产环境可能有出入，由银行提供为准；

（3） 证书密钥配置

（1） 银行PGP公钥：由银行提供；

（2） 金蝶PGP私钥：通过PGP密钥工具生成的私钥，需要上传；（请参考1.2模块PGP密钥的生成）

（3） 金蝶PGP私钥密码：生成私钥时的密码；

基础配置内的其他参数，如果没有特殊要求，可以不做调整，使用默认值即可。

2.2.2. 配置银企账户

一般情况下，银企账户需要在资金云【账户管理】中维护并同步到银企云，具体步骤需要参考资金的指导文档，本文档只针对在银企云中的参数说明。

（1） 进入【基础管理】-【银企账户管理】，新增或者修改银企账户

（2） 账户参数说明如下：

（1） 付款合同编号：ACH付款合同编号，由银行提供；

（2） 付款银行BIC swfit code：由银行提供；

（3） 其他参数可根据需要调整；

2.2.3. 银行参数配置

银行参数配置本身有默认参数，如果没有特殊情况可以不用配置。以下对常用的参数进行说明：

（1） 用户与银行签订的协议：根据实际情况填写；

（2） 查询余额方式：根据实际情况选择文件或API；

（3） 查询交易明细方式：根据实际情况选择文件或API；

（4） 境内支付上送方式：根据实际情况填写；可以和银行沟通确认；

可根据实际需要配置，如无特殊情况可以不用配置