XX省电子社保卡平台总体规划方案.docx
《XX省电子社保卡平台总体规划方案.docx》由会员分享,可在线阅读,更多相关《XX省电子社保卡平台总体规划方案.docx(12页珍藏版)》请在冰豆网上搜索。
XX省电子社保卡平台总体规划方案
XX省电子社保卡
总体规划方案
XX省人力资源和社会保障厅
一、建设目标
根据党和政府提出的“互联网+”、大数据、“最多跑一次”等战略要求,为了让群众“少跑腿,好办事”,在社保卡线下应用的基础上,进一步推进社保卡向电子社保卡的升级并用。
电子社保卡作为社保卡线上应用的有效电子凭证,将在人力资源社会保障、政府其他公共服务、金融等领域实现线上线下有机结合应用,重点推进线上查询社保权益记录、线上就医购药支付结算、药店扫码支付、线上人社公共服务办事凭证等业务场景应用,并进一步支持跨部门应用,助力政府公共服务,促进民生服务和智慧城市建设,使社保卡从线下应用时代迈进线上线下融合应用时代。
二、总体架构
根据部电子社保卡有关技术标准规范,建设XX省电子社保卡平台,同时在部SDK的基础上增加XX省本地需求进行封装,以省电子社保卡SDK方式向地方APP输出产品。
地方APP集成省电子社保卡SDK,全国统一APP直接集成部电子社保卡SDK,经互联网实现电子社保卡申领业务。
地方APP实现电子社保卡应用时,通过地方人社系统与省电子社保卡平台对接,全国统一APP在实现XX省业务应用时,可直接与省电子社保卡平台对接。
由省电子社保卡平台统一与部电子社保卡平台对接,经金保专网,以API接口方式实现电子社保卡身份验证等功能。
三、业务场景
(一)电子社保卡申领
1.电子社保卡申领
电子社保卡是社保卡线上应用的有效电子凭证,由全国社保卡平台统一签发。
以全国持卡人员基础信息库为支撑,提供基础信息比对、短信验证码、卡信息鉴权、生物特征比对等方式的实卡、实名、实人认证,核验“我是我”、“是我领卡”。
地方APP需要根据省人社厅要求进行适应性改造,集成省电子社保卡SDK,申领成功后,APP保存签发号,用于后续的身份验证。
具体的申领流程如下:
2.开通缴费结算
电子社保卡申领成功后或人脸识别不通过可进入银行认证环节,通过银行短信验证码和四要素对社保卡内绑定的银行卡(没有金融功能的社保卡可用绑定其他银行卡)进行验证完成电子社保卡的缴费结算功能开通。
地方APP开通流程如下:
(二)身份认证的应用场景
电子社保卡核心能力之一是身份认证,核验“是我操作”、“是我办事”。
主要可分为两方面应用:
一是线上身份凭证。
签发电子社保卡后参保人在进行线上查询或业务申办时,APP将电子社保卡信息发到部平台进行验证。
二是作为线下身份凭证,通过出示电子社保卡二维码,扫码识别身份,主要应用在社保经办大厅、自助机等场景。
1.线上自助查询、在线申办等业务
电子社保卡的身份认证用用主要作为线上业务的支撑,如线上自助查询、在线申办等业务操作前的身份检验。
如果是非敏感信息查询和经办,只需要通过渠道号和签发号到部平台进行身份验证即可,如果是敏感信息查询申办,可以通过密码、短信验证码、人脸识别等验证的方式完成操作验证。
地方APP拉起省SDK完成验证,获取到操作验证串,然后带着操作验证串重新发起业务交易。
地方APP的线上查询申办验证流程如下:
2.扫码获取人员身份信息(被扫)
可应用于社保经办机构办事大厅、自助机等应用场景,代替原有线下的读社保卡环节,实现人员身份识别功能。
打开APP显示二维码,经办系统扫码,获取二维码信息发送到省平台解析,身份验证通过后返回人员身份信息。
二维码应用流程如下:
3.扫码登录(主扫)
打开APP的扫一扫功能,扫描网页或自助机提供的登录二维码,经个人确认登录后,授权个人和登录信息推送到网页或自助机系统,实现扫码登录。
扫码登录业务流程如下:
(三)验密的应用场景
电子社保卡签发时,需要设置电子社保卡密码,线上查询经办个人敏感信息或移动结算支付时通过输入该密码进行验证,进一步保障线上业务的个人授权和安全可信。
电子社保卡SDK中提供独立的验密服务。
1、医保移动结算支付验密
参保人在APP上确认待结算订单时,需要进行密码验证,省移动支付SDK拉起部SDK完成密码验证,验证通过后发起确认支付交易到省移动支付平台,省移动支付平台根据渠道号、签发号和操作验证串到部平台进行验证,验证通过后进行个人承担费用的支付和医保结算。
具体流程如下:
2、敏感信息查询申办验密
对于敏感信息的查询申办业务,可以通过密码验证的方式完成操作验证,具体流程详见身份认证的应用场景中的“线上自助查询、在线申办等业务”。
(四)生物识别的应用场景
电子社保卡SDK中提供独立的人脸识别服务。
通过活体检测判断是否真人操作,通过与持卡库、公安库的头像进行比对,核验是否本人操作。
1、资格认证
通过人脸识别“是否真人”、“是否本人”的验证,可以作为人社业务的资格认证服务,如离退休人员生存状态判断。
通过手机实现远距离认证,减少一些年老体弱、行动不便或居住较远的退休人员奔波之累。
2、敏感信息查询申办验证
对于敏感信息的查询申办业务,可以通过人脸识别的方式完成操作验证,APP拉起电子社保卡SDK的人脸识别页面,完成活体检测和人脸识别,获取到操作验证串,然后带着操作验证串重新发起业务交易。
(五)结算支付的应用场景
以电子社保卡为身份认证体系,支持医保移动支付,提供医保基金和自费的组合支付能力,提供门诊结算、药店购药业务的社保卡线上支付与快捷扫码支付。
XX省建设统一的移动清算平台,与各第三方支付渠道对接,提供统一商户(医院/药店)入网、组合支付、统一商户对账清算、统一平台运维等服务。
1.医保移动结算支付(被扫:
身份认证码)
参保人开通移动支付功能后,在医生诊间就诊时,可选择线上移动支付模式,通过读卡或扫APP的社保卡二维码验证身份,医生开单后两定机构通过金保专网直接访问省移动平台上传待结算订单,参保人可登录APP查看待结算详细信息,确认后选择第三方付款方式完成个人承担部分的支付,支付成功后由省移动平台根据社会保障卡路由到参保地医保结算系统完成交易验证和结算。
医保移动支付业务流程图如下:
2.药店扫码快捷支付(被扫:
快捷支付码)
医保移动支付的快捷支付模式,主要应用于药店购药支付场景。
药店收费人员开单后,参保人登录APP出示快捷支付二维码,药店系统扫码后发起获取人员信息交易到省移动平台,省移动平台验证二维码,返回人员信息和支付令牌(TOKEN),收费人员核对人员信息,确认无误后,发起移动结算支付交易(带支付令牌),省移动平台验证支付令牌,验证通过后进行后续结算支付。
若没有开通医保结算免密功能,则APP提示电子社保卡密码录入确认支付,密码验证通过后,开通免密功能的支付渠道,参保人无需任何操作即可完成医保结算和个人自费部分的支付,没有开通免密功能的,人社APP显示收银台界面,参保人选择支付渠道进行第三方支付,支付成功后由省移动平台后台完成医保结算。
扫码快捷支付业务流程图如下:
3.医院自助机扫码支付(主扫)
应用于医院的自助机收费场景,自助机系统将人员的待缴费信息上传到省移动支付平台,成功后按规则生成订单二维码,参保人登录地方APP打开扫一扫功能,扫描获取二维码,省移动平台解析后显示待支付订单,经个人选择支付渠道完成第三方支付,支付成功后完成医保结算。
医院自助机系统可从省移动平台或地方人社获取支付和结算结果。
具体流程图如下:
四、建设内容
(一)省级建设内容
1.制定全省电子社保卡建设方案
根据部电子社保卡建设方案规划,制定省内电子社保卡建设方案,明确建设目标、技术架构、应用场景等内容,为各接入方提供技术指南。
2.制定全省电子社保卡平台接口规范
根据部电子社保卡技术方案和接口规范,制定省内电子社保卡接口规范,包含省电子社保卡SDK接入手册、电子社保卡API输出规范等技术文件。
3.建设省电子社保卡平台
开发省电子社保卡平台,各业务系统通过金保专网与省平台对接,主要实现身份认证、二维码生成、二维码解析、申领信息查询等功能。
4.省电子社保卡SDK输出
提供给APP使用的软件工具包,主要提供电子社保卡申领(实名认证、社保卡鉴权、活体检测、人脸识别)、开通缴费结算(银行认证)和线上密码设置、修改、重置、解除关联等功能及界面。
(二)接入方建设内容
1.制定本地电子社保卡对接方案
各市县根据省里制定的电子社保卡建设方案和接口规范,制定本地电子社保卡对接方案,明确接入电子社保卡平台的服务渠道APP、覆盖业务范围、应用场景、接入方式、工作计划等。
2.集成电子社保卡SDK的对接改造内容
省内各地市基于本地业务需求,选择电子社保卡申领的集成方式:
一是在XX人社APP中开通本地的电子社保卡签发以及其他线上业务,地方只需关注具体业务功能的接入改造即可。
二是在地方APP集成省电子社保卡SDK,地方向省里申请开通电子社保卡服务,获取数字证书和验签密钥,具体改造内容如下:
(1)APP记录部里统一分配的渠道号,用于后续的身份验证。
(2)地方APP直接集成省SDK。
所有签发页面由省平台提供,申领社保卡时,拉起省SDK完成实名实卡认证、活体检测、人脸识别、密码设置、银行认证等业务环节,签发成功后,保存签发号用于后续的身份验证。
3.身份认证等应用的改造内容
地方APP或全国统一APP集成电子社保卡申领功能后,可应用于线上查询、在线申办等身份认证,具体改造内容如下:
(1)增加APP线上模块授权管理功能,主要区分非敏感信息和敏感信息2类,敏感信息类可以配置验证方式(密码验证、短信验证、人脸识别)。
(2)对于非敏感信息的查询经办模块进行改造,业务系统通过金保专网将渠道号、签发号等信息上传到省平台进行身份验证,验证通过省平台返回实体社保卡号,业务系统根据卡号进行业务处理。
(3)对于敏感信息的查询经办模块进行改造,判断功能涉密,则APP拉起电子社保卡SDK的验密服务,APP拿到操作验证串,地方人社通过金保专网将将签发号和操作验证串上传到省平台进行身份验证,验证通过后根据返回的卡号进行业务处理。
4.接入医保移动支付平台的改造内容
省内各地市基于本地业务需求,选择医保移动支付的实现方式:
一是在XX人社APP中开通本地医保移动支付业务,地方只需关注参保地和定点医院接入省平台即可。
二是在地方APP集成省医保移动支付SDK。
两种方式都需要参保地和定点医院接入省平台的交易接口改造,第2种方式还需要对APP进行改造,医疗费用线上支付时需要拉起省移动支付SDK,完成订单在线预结算、电子社保卡密码录入验证、渠道选择、第三方支付密码验证等业务。
参保地和定点医院接入省移动支付平台的工作内容大致如下:
(1)地方经办机构负责移动定点医院的接入申请、测试、上报省平台等工作。
(2)地方经办机构负责本地商户(医院)入网申请材料收集并上报到省经办机构。
(3)参保地医保结算交易系统根据省医保移动接入开发规范进行适应性改造,实现与省移动平台的对接,主要包含移动预结算、结算、退费、对账等交易服务。
(4)移动定点医院根据省医保移动接入开发规范进行适应性改造,实现与省移动平台的对接,主要包含移动人员信息获取、待结算订单上传、支付结果获取、退费、对账等交易服务。
升级会员 