1. 相关定义
贝尔康开放平台:https://open.bekyy.cn (暂未开放)
基于贝尔康的业务系统,为服务商提供、厂商、伙伴、供应商等:技术文档、应用程序等相关服务,帮助第三方合作伙伴创建更具竞争力的应用及服务。
服务商:通过有效申请并通过审核,获得开放平台提供的技术文档、应用程序等相关服务支持的开发者及运营服务提供者。
开发者:服务商接入平台需要进行系统开发,开发者是服务商中的系统开发人员(即本合同中“服务商开发人员”)。
应用:指ISV服务商基于开放平台所开发的应用程序或软件服务,包括自用型应用和他用型应用两种类型。
openAPI:开放平台为服务商应用接入提供的可调用的数据接口。具体接口说明,参见API文档列表。
SDK:开放平台为服务商应用接入提供的可调用编程接口。
UI SDK:开放平台为服务商应用接入提供的可调用并嵌套的界面应用。
DeveloperID:开发者在开放平台上唯一身份标识,需要注意的是DeveloperID和开发者的商户(门店)是唯一对应的关系。
SignKey:一般配合开发者的DeveloperID一起成对使用,用来验证开发者的身份是否正确。
appkey:应用程序密钥,简称API接口验证序号,是用于验证API接入合法性的。
appSecret:API接口密钥,是跟App Key配套使用的,可以简单理解成是密码,App Secret和App key是配对出现的。
2. 开放平台目标
服务商:对接贝尔康平台业务能力,通过提供行业及技术服务为商户经营中的痛点,与贝尔康共同成长分享生态红利。
贝尔康商家:提高商家经营能力及效率,满足商家经营中多场景服务需求。
消费者:为消费者提供更优质的服务和体验。
开放平台:提升贝尔康在行业的整体能力与品牌价值,促进生态的繁荣发展。
3. 开放平台整体服务流程
接入指南
第一步:注册(开发者的账号密码具有唯一性,开发者需对账号下的一切操作承担全部责任与法律后果)
第二步:填写申请信息提交相关资质
第三步:签订合同并邮寄
第四步:保证金支付
第五步:成功入驻开放平台获得开放appKey、appSecret,根据接口文档进行开发
第六步:提交上线申请并经平台审核
第七步:门店绑定
4. 开放平台运营管理规则
a、资质审核规则(准入)
| 审核点 | 审核标准 | 审核驳回举例 |
|---|---|---|
| 企业类型 | 申请企业应为多品牌服务的服务商,且有独立的技术团队,例如:SAAS收银、代运营、云打印、集成平台。 | 例如:品牌方自研系统,或该服务商只为单一品牌提供服务,则审核驳驳回,如申请企业为配送公司则审核驳回去。 |
| 经营领域 | 申请企业应具有餐饮行业产品服务能力,且应与开放平台所提供的业务范围相契合。 | 例如:申请企业的产品并非适用于餐饮领域,如:零售、美容美发、酒店旅游等,审核驳回。 |
| 产品能力 | 申请企业所提供的产品能力应为业务处理类服务,而非业务分析类服务。 | 例如:企业为数据分析服务商,获取数据后进行业务分析,审核驳回。 |
| 企业资质 | 申请企业应当提供盖章的资质证明复印件,如涉及特殊行业需要特定的资质或许可文件等的,也应予以提供;包括但不限于申请企业的营业执照、行政许可文件、法定代表人身份证。 | 例如:申请企业未提供有效的营业执照、法定代表人信息等,则审核驳回。 |
| 安全资质 | 申请企业需办理公安部信息系统安全等级保护二级证明;并购买并使用企业所在云服务器的web应用防火墙。 | 例如:如无公安部信息安全等级保护二级证明及防火墙产品购买使用,则无法通过上线审核。 |
| 保证金缴纳 | 申请企业需支付一定金额的保证金,保证金测算根据企业入驻时所填信息进行测算。 | 例如:经沟通服务商放弃缴纳保证金,或保证金支付工单超时,则审核自动驳回。 |
| 企业诚信度 | 申请企业应具有正直诚信的价值观,承诺以客户为中心,无欺诈交易及泄露客户数据等违法或违规行为。 | 例如:企业曾经或在与开放平台合作过程中存在违规、违法行为,审核驳回。 |
| 企业价值观 | 申请企业应认同贝尔康的价值观和理念,愿意与贝尔康共同成长,打造行业健康生态。 | 例如:在网络平台包括但不限于微信、论坛、博客、社区等地披露开放平台商业机密,公开发表有损开放平台形象、商誉的相关言论等,则审核驳回。 |
b、产品上线审核规则(上线)
| 审核点 | 审核标准 | 细则 | 审核驳回举例 |
|---|---|---|---|
| 产品开发期限 | 开发者按规定时间3个月内启动开发产品。 开发者的产品应在规定时间内启动开发,如未能在规定时间内启动开发,应向开放平台说明具体原因。由开放平台警告后仍未进行开发,或依然不能在约定时间内启动开发并上线,开放平台有权收回开发者ID。 | 例如:开发者自协议签订生效日起3个月内未开始开发,开放平台通过短信或邮件形式提醒其进行开发,在提醒后的2个月内仍未启动开发,视为未按照规定时间开发。经2次警告以上(含2次)的,开发平台有权收回其开发者ID。 | |
| 产品真实性及服务对象 | 开发者对接接口须应用在其真实产品中,产品的应用场景应为医药行业 | 开发者应配合开放平台进行产品真实性审核;服务商应配合开放平台提供测试账号,进行业务功能流转测试。 | 例如:开发者拒绝配合、未通过测试、产品功能开发不完善,或产品非医药场景则审核不通过。 |
| 数据应用 | 开放平台数据须实际应用在开发者的真实产品之中。 开放平台有权对开发者的实际产品进行审核,查看数据应用方式,如数据应用不符合要求,则审核不通过。 | 例如:某SaaS收银类厂商最终产品解决方案为数据分析,即视为产品数据应用与上线审核提交内容不符,审核驳回。 | |
| 产品的完整度和体验性 | 开发者应将必接接口全部开发完成,并能通过联调测试。 | 开发者应配合开放平台进行联调测试(测试其产品是否对接全部必接接口),不配合测试或测试未通过的则不予审核通过。 | 例如:某收银软件厂商完成外卖接口对接后,经开放平台测试,过程中出现错误提示,并不能形成完整的产品解决方案,审核驳回。 |
| 应用安全 | 开发者所属企业应办理其与开放平台对接业务系统的【公安部信息系统等级保护证明】并应为二级及以上;开发者应购买并使用其系统服务所在云服务器的web应用防火墙 | 开发者应配合开放平台在开发者上线时提交【公安部信息系统等级保护证明二级及以上证书】、以及近一年内的【公安信息系统等级保护测评报告】;开发者应配合开放平台在开发者账号上线时提交web应用防火墙的购买证明以及使用凭证。 | 例如:开发者未提交相应等级的【公安信息系统等级保护测评报告】;或测评报告时间非近一年内的,则审核驳回;例如:开发者仅提交了购买凭证,未提交使用凭证则审核驳回。开发者购买web应用防火墙时间不足,则审核驳回。 |
| 保证金支付 | 开发者申请入驻需支付一定金额的保证金 | 开发者所在企业需在申请入驻阶段支付一定金额的保证金,保证金为一企业一保证金,如有多个开发者账号无需重复缴纳。 | 例如:开发者在入驻审核阶段未完成保证金支付,或超时未支付,则审核不通过。 |
| 服务使用情况 | 开发者的产品应服务其真实商户 | 开放平台人员有权对绑定商户进行调研、抽查确认其使用的是否为开发者实际产品,若抽查发现绑定商户使用产品非开发者所开发产品,则视为数据泄露,开放平台有权依照相关规定对开发者进行处理。 | 例如:开发者A申请对接开放平台后将开发完成的接口应用在B或虚拟产品中从而获取数据,产品无真实门店使用需求,审核驳回。 |
c、上线后运营管理规则
| 管理事项 | 管理标准 | 管理细则 | 处理规则 |
|---|---|---|---|
| 企业基本情况 | 开发者保持正直诚信的价值观;企业经营状况良好且守法经营。 | 开放平台有权对开发者关于开放平台方面的网络言论进行监督。开发者不得通过任何方式、途径对外发布虚假、不实言论,对开放平台声誉造成负面影响;开放平台有权对开发者的经营守法状况进行监督,并就开发者存在的经营状况不良、涉嫌违法违规等情况进行相应处理。 | 开放平台有权依据开发者违规情节轻重向开发者提出警告,暂停对开发者的服务并要求限期整改,或依据双方签订的《开放平台技术合作合同》中的相关条款进行处理。如开发者对此有异议,可向开放平台提起申诉。 |
| 产品基本信息 | 开发者提供的产品基本信息真实有效合规。 开发者应确保其提供的产品名称、网址、Logo、产品介绍等信息不存在虚构、造假等情形,且不包含违反国家法律法规、侵犯他人合法权利的信息;开发者应确保提交申请入驻的产品类型、产品信息等与实际情况保持一致,不存在夸大产品功能或未真实说明开发者产品情况。 | 一经发现,开放平台有权依据开发者违规情节轻重向开发者提出警告,暂停对开发者的服务并要求限期整改,或依据双方签订的《开放平台技术合作合同》中的相关条款进行处理。如开发者对此有异议,可向开放平台提起申诉。 | |
| 服务及数据应用情况 | 产品真实性及服务情况管理;开放平台数据需实际应用在开发者的真实产品之中。 | 开放平台人员有权对绑定商户进行调研、抽查确认其使用的是否为开发者实际产品,若抽查发现绑定商户使用产品非开发者所开发产品,则视为数据泄露,开放平台有权依照相关规定对开发者进行处理;开放平台需对开发者的实际产品进行监测,查看数据应用方式,开发者需提供产品安装包供开放平台进行测试调查。 | 一经发现,开放平台有权依据双方签订的《开放平台技术合作合同》中的相关条款进行处理,并保留追究相关开发者的法律责任的权利。对于开放平台因此遭受的直接或间接损失,开发者应承担赔偿责任。 |
| 开发者ID以及秘钥使用情况 | 开发者Developer ID(开发者ID)和appKey、appSecret(秘钥)应规范使用。 | 开发者应对其开发者ID和秘钥的机密负完全责任,任何时候都不得使用其他开发者的开发者ID和秘钥,也不将自身的开发者ID和秘钥透露给任何第三方。并在发现或怀疑他人未经授权就使用其开发者ID和秘钥时立即通知开放平台;开发者不得复制、模仿、修改、篡改、翻译、改编、出借、出售、转许可、在信息网络上传播或转让开放平台服务和/或相关软件,也不得将开发完成后的接口包含但不限于技术方式,通过接口转让、接口数据传输、售卖等方式提供给其它软件厂商应用,且不得分发、销售、转销、租赁、许可、再许可或通过其他方式将开放平台或任何用户信息提供给第三方。 | 开放平台有权警告并暂停开发者服务,要求限期整改;除此之外,开放平台视违规情节轻重,有权调整、暂停或提前终止与开发者的合作,并对情节严重者保留法律追诉权。 |
| 技术安全 | 开发者与开放平台对接产品仅能应用于自身;开发者应确保数据的绝对安全;使用合规的回调地址 | 开发者申请上线后,开发者不得将对接功能以任何形式嵌入到第三方系统,或二次封装提供给第三方进行合作对接;开发者应根据《第三方应用开发安全规范》、《服务商系统安全规范》中的要求优化自身产品,与开放平台系统对接产品不得存在安全漏洞并造成数据泄露风险;回调地址需为经过开放平台审核,符合规定的回调地址 | 一经发现,开放平台有权依据双方签订的《开放平台技术合作合同》中的相关条款进行处理,并保留追究相关开发者法律责任的权利。对于开放平台因此遭受的直接或间接损失,开发者应承担赔偿责任。 |
| 信息安全规范 | 信息的收集、获取应有授权;信息的保存、使用应仅限于合作范围 | 未经开放平台同意,开发者不得通过开放平台提供的接口获取授权范围之外的涉及注册、订单、门店等商户和用户相关信息;开发者不得将从开放平台处获取的任何信息用于非合作范围,也不得以任何形式直接或间接地披露、泄露、共享、提供给第三方。 | 开放平台有权对开发者的产品或应用采取先停止后调查的措施,如情况属实,开放平台有权对开发者提出限期整改要求,或依据双方签订的《开放平台技术合作合同》中的相关条款进行处理。如开发者对此有异议,可向开放平台提起申诉。 |
| 服务意识 | 服务的稳定性与平台配合度 | 开发者应保持其接口服务的稳定性,并积极与平台配合为商户提供服务,解决商户对接过程中的问题。不得出现因服务商接口稳定性、系统问题,导致商户数据丢失、数据对应错误、形成业务处理障碍等对商户经营产生影响点的问题。 | 经商户投诉反馈,开放平台核实确认情况属实后,开放平台有权对开发者提出限期整改要求,并依据《开放平台服务商违规管理规范》中的规定进行处理,对贝尔康造成的直接或间接损失开放平台保留追溯索赔权利。开发者需遵守《开放平台技术合作合同》及《保密协议》。 |
作者:admin 创建时间:2022-03-04 10:26
最后编辑:admin 更新时间:2023-11-14 09:56
最后编辑:admin 更新时间:2023-11-14 09:56
