1. 整体介绍
首先恒生银行是外资银行,与大部分中资银行不同,它是没有前置机的,使用金蝶代理程序作为银行前置机。
目前银行提供2种交互方式:API报文接口和文件传输。银企目前均已支持。
文件传输方式:需要搭建代理程序,代理程序负责对文件进行上传和下载,与恒生银行是把文件放在sftp服务器进行交互。
API报文接口方式:需要服务器开通网络策略能访问到恒生银行的API接口域名(https://rbwm-api.hsbc.co.uk)。
相比较起来,API方式时效性更高,文件方式搭建更简单稳定,具体选择哪种方式可与银行技术人员沟通后决定。
最后恒生银行配置较多,开始搭建前,需要至少认真阅读该文档两遍,按步骤进行配置。
1.1. 代理程序下载途径
金蝶前置机代理程序下载地址(代理程序是签约文件传输方式时使用的,如果使用API接口方式)
https://vip.kingdee.com/article/95932679937684992
1.2. PGP密钥生成
和银行交互,需要通过密钥加密,下面介绍是和银行交换密钥的生成工具及内容。请参照步骤执行:
测试环境和生产环境都需要使用PGP密钥,用同一套或者不同一套都可以,和银行沟通好即可
1.2.1. 下载安装生成软件
下载地址:https://pan.baidu.com/s/10UCweRVm3NSmwei1eXQKDQ (提取码:9olp)
安装时,记得勾选安装kleopatra
1.2.2. 生成密钥
打开kleopatra,点击File-New Certificate
选择第一个,openPGP密钥
下一步,填写名称、邮箱和备注,作用是生成密钥之后,做个记录标志一下
点击Advanced Settings,密钥类型选择RSA,长度选择4096。
过期日期Valid until选择25个月后的今天,例如今天是2021年4月23日,则选择2023年5月23日(星展银行规定)
最后点击OK。
点击Next,再点击Create Key
下一步,为这个密钥设置一个密码,设置后请妥善记住。密码尽量设置数字字母组合,例如kingdee2020。
输入2次密码后,等待密钥生成,生成成功如下图。
点击 Make a Backup Of Your KeyPair,勾选ASCII armor,文件可以命名为private.asc,存放好该文件,该文件为私钥文件
点击Finish,可以看到列表已经显示该密钥。选择该密钥,右键Export Certificates,文件可以命名为public.asc,存放好该文件,该文件为公钥文件。
保存后,选择该密钥,右键Certify Certificate,勾上2个勾后,点击Next
选择刚刚生成的密钥,点击Certify,完成
1.2.3. 发送邮件
把生成的公钥文件邮件发送给恒生银行
2. 安装部署银企云
银企云基于苍穹平台开发,通过在MC系统部署银企云补丁进行环境更新。
2.1. 安装银企云环境
参考苍穹银企云补丁安装与部署进行补丁安装部署
2.2. 配置【查询与支付】参数
2.2.1. 配置银企连接通道配置
(1) 登录金蝶云星瀚,进入银企云的应用【查询与支付】
(2) 进入【银行启用管理】,启用“恒生银行直联版”;外资银行有根据业务国家区分版本,请根据实际请求来启用不同版本!(注意)
(3) 进行【银企连接通道配置】,新增或修改“恒生银行直联版”,参数配置说明如下:
基础连接配置:
(1) 金蝶前置代理配置(如果同步付款状态使用主动请求则不需要安装代理程序),可以先随便填写一个ip地址
(1) 金蝶代理服务器所在IP:安装代理程序的服务器的ip地址;
(2) 金蝶代理服务器端口:代理程序星展银行开放的端口;
(3) 文件业务服务端口号:默认为7777;可以根据实际配置调整;
(2) 网银登录配置
(1) Connect Customer ID:由银行提供;
(2) Net Customer ID:由银行提供;
(3) API接口地址的ip或域名:https://rbwm-api.hsbc.co.uk;和银行确认是否需要调整;
(4) Client-id:由银行提供;
(5) Client-secret:由银行提供;
(6) Profile-id:由银行提供
(7) 各类API请求接口的地址,可直接使用默认值,测试环境和生产环境可能有出入,由银行提供为准;
(3) 证书密钥配置
(1) 银行PGP公钥:由银行提供;
(2) 金蝶PGP私钥:通过PGP密钥工具生成的私钥,需要上传;(请参考1.2模块PGP密钥的生成)
(3) 金蝶PGP私钥密码:生成私钥时的密码;
基础配置内的其他参数,如果没有特殊要求,可以不做调整,使用默认值即可。
2.2.2. 配置银企账户
一般情况下,银企账户需要在资金云【账户管理】中维护并同步到银企云,具体步骤需要参考资金的指导文档,本文档只针对在银企云中的参数说明。
(1) 进入【基础管理】-【银企账户管理】,新增或者修改银企账户
(2) 账户参数说明如下:
(1) 付款合同编号:ACH付款合同编号,由银行提供;
(2) 付款银行BIC swfit code:由银行提供;
(3) 其他参数可根据需要调整;
2.2.3. 银行参数配置
银行参数配置本身有默认参数,如果没有特殊情况可以不用配置。以下对常用的参数进行说明:
(1) 用户与银行签订的协议:根据实际情况填写;
(2) 查询余额方式:根据实际情况选择文件或API;
(3) 查询交易明细方式:根据实际情况选择文件或API;
(4) 境内支付上送方式:根据实际情况填写;可以和银行沟通确认;
可根据实际需要配置,如无特殊情况可以不用配置