浙江大學(xué)校園卡支付模式變革探索

文/葉鎰娟 徐鋒

?

浙江大學(xué)校園卡支付模式變革探索

文/葉鎰娟 徐鋒

編者按：

一卡通是最早伴隨校園信息化而興起的應(yīng)用。最初，師生們利用它在食堂消費(fèi)、在機(jī)房上網(wǎng)等，之后它的應(yīng)用被逐步延伸。現(xiàn)在，隨著技術(shù)的進(jìn)步以及智慧校園的建設(shè)，校園卡遇到了新形勢下的挑戰(zhàn)：一是校園卡如何改變應(yīng)用模式使其能深入到智慧校園的發(fā)展中？二是校園卡如何與移動(dòng)支付相互結(jié)合以適應(yīng)師生新的支付習(xí)慣？本期我們試著分析這兩個(gè)問題并提出一些新的嘗試。

校園卡建設(shè)應(yīng)用至今，相對封閉和自制，逐漸暴露出發(fā)展的局限性。隨著互聯(lián)網(wǎng)和第三方支付的發(fā)展，校園卡支付如何改變建設(shè)和應(yīng)用模式，跟上技術(shù)和時(shí)代的進(jìn)步。一方面，移動(dòng)支付深入人心，在加強(qiáng)支付安全私密的情況下，需要讓校內(nèi)支付更及時(shí)更便捷，另一方面，校園支付在開放與封閉的權(quán)衡中，如何利用社會(huì)第三方成熟的支付體系，促進(jìn)校園卡支付的發(fā)展。因此，校園卡支付體系需要發(fā)生變革性的調(diào)整，才能跟上這些變革性的需求，實(shí)現(xiàn)支付的移動(dòng)化、在線化。本文在討論現(xiàn)有校園卡支付體系存在的問題和需求基礎(chǔ)上，確定了以校園卡電子賬戶為主的支付模式變革思路，并提出校園卡賬戶體系、賬務(wù)體系、終端機(jī)具、卡片等改造要點(diǎn)，從根本上實(shí)施對校園卡體系的調(diào)整，以滿足用戶需求，跟上互聯(lián)網(wǎng)發(fā)展技術(shù)。

現(xiàn)狀及存在的問題

浙江大學(xué)校園卡采用非接觸式Mifare One S50卡，開通兩個(gè)賬戶：卡賬戶和電子賬戶，卡賬戶在卡空間和庫賬戶存儲(chǔ)賬戶余額，卡片通過讀寫過程改變余額，庫賬戶通過消費(fèi)流水記錄改變余額，允許數(shù)據(jù)不實(shí)時(shí)與后臺(tái)數(shù)據(jù)庫交換；電子賬戶以系統(tǒng)賬戶為惟一賬戶，消費(fèi)數(shù)據(jù)在線與后臺(tái)數(shù)據(jù)庫進(jìn)行交換，不進(jìn)行寫卡操作。目前校園卡消費(fèi)以校園卡賬戶為主賬戶，電子賬戶為輔助，刷卡消費(fèi)基于卡賬戶，聯(lián)機(jī)支付為主并允許脫機(jī)應(yīng)用，無卡支付基于電子賬戶，應(yīng)用于網(wǎng)上在線交易。經(jīng)過多年的使用，這樣的賬戶結(jié)構(gòu)逐漸暴露出一些問題：

1.基于寫卡模式的卡賬戶消費(fèi)與轉(zhuǎn)賬容易造成卡庫不平而影響支付安全。一方面校園卡與銀行卡圈存需要寫卡下發(fā)補(bǔ)助改變余額，另一方面校園卡終端消費(fèi)，易受網(wǎng)絡(luò)環(huán)境或用戶使用習(xí)慣影響造成卡庫不平，導(dǎo)致凍結(jié)。而終端消費(fèi)依賴流水上傳結(jié)賬，在脫機(jī)應(yīng)用情況下，容易導(dǎo)致流水丟失而影響賬務(wù)結(jié)算和支付安全。

2.消費(fèi)便利性問題：兩個(gè)賬戶分別消費(fèi)，在一定程度上干擾了用戶的使用習(xí)慣，需要分清刷卡是扣卡賬戶，網(wǎng)上交易用電子賬戶，雖然兩個(gè)賬戶間可以通過自助終端機(jī)互轉(zhuǎn)，但還是極大程度地影響了使用的便利性。

3.移動(dòng)化的需求：隨著移動(dòng)應(yīng)用和互聯(lián)網(wǎng)支付的發(fā)展，師生完全接受移動(dòng)支付模式，因此對校園卡手機(jī)端支付有較迫切的需求，校內(nèi)業(yè)務(wù)部門也需要校園卡支持掌上應(yīng)用。

4.卡片安全問題：M1卡由于邏輯加密簡單，2009年被破解復(fù)制，市面上時(shí)有復(fù)制卡信息出現(xiàn)，因此一方面校園卡系統(tǒng)需要升級(jí)，以及時(shí)識(shí)別復(fù)制卡，避免餐飲超市等脫機(jī)交易，另一方面，國家工信部和教育部下達(dá)文件要求高校整改，引入密碼體系以防范類似情況發(fā)生。

解決方案

想要從根本上改變現(xiàn)狀，首先需要解決脫機(jī)消費(fèi)，其次改變寫卡余額的交易模式，最后是升級(jí)或改造卡片。參考現(xiàn)有第三方金融，校園卡支付需要從體系開始變革，從脫機(jī)到聯(lián)機(jī)，從多賬戶到單賬戶，從拍卡寫余額到拍卡認(rèn)證。為減輕系統(tǒng)頻繁切換升級(jí)造成的壓力，經(jīng)過反復(fù)的技術(shù)認(rèn)證和業(yè)務(wù)流程預(yù)演，決定在盡量不影響用戶正常使用的情況下，改變以往卡賬戶為主的賬戶體系，升級(jí)并啟用電子賬戶，變革后的校園卡支付體系將以電子賬戶為主，采用聯(lián)機(jī)在線交易。整個(gè)校園卡賬戶及資金流轉(zhuǎn)將如圖1所示。

具體表現(xiàn)為：將現(xiàn)有的校園卡卡賬戶與電子賬戶進(jìn)行合并，以系統(tǒng)庫余額為準(zhǔn)將兩賬戶余額統(tǒng)一合并到電子賬戶，最終取消卡賬戶；所有針對校園卡的充值業(yè)務(wù)，包括自動(dòng)充值、自助充值和現(xiàn)金充值，入賬目標(biāo)賬戶也由原來的卡賬戶改變至電子賬戶；所有的消費(fèi)、扣款及第三方對接系統(tǒng)，如POS機(jī)、水控和網(wǎng)絡(luò)繳費(fèi)等第三方應(yīng)用系統(tǒng)，將統(tǒng)一對接至校園卡電子賬戶的交易接口；所有交易均將采用聯(lián)機(jī)、在線模式，刷卡支付和網(wǎng)上交易并行，所有業(yè)務(wù)通過后臺(tái)數(shù)據(jù)實(shí)時(shí)交換驗(yàn)證完成最終交易。

這樣的賬戶結(jié)構(gòu)和消費(fèi)模式，其優(yōu)點(diǎn)主要表現(xiàn)在以下幾點(diǎn)：

1.兩賬戶合并，有效便捷用戶。充值和消費(fèi)都在一個(gè)賬戶上開銷，用戶不需要強(qiáng)行記憶使用規(guī)則，方便師生，升級(jí)過程中用戶無須作任何操作，全程無感知。

2.系統(tǒng)后臺(tái)變動(dòng)較小。一步到位的賬戶合并方案，后臺(tái)賬戶體系只需以庫余額為準(zhǔn)合并兩賬戶，并將電子賬戶定為主消費(fèi)賬戶，不涉及其他結(jié)算體系變動(dòng)，可操作度強(qiáng)，可行性高。

3.有效解決卡庫不平。以電子賬戶為主賬戶的體系，圈存充值后，費(fèi)用直接進(jìn)入校園卡電子賬戶，實(shí)時(shí)入賬，無需寫卡，而基于電子賬戶的消費(fèi)，在聯(lián)機(jī)實(shí)時(shí)交易時(shí)實(shí)時(shí)扣取后臺(tái)電子賬戶余額，無需回寫卡余額，有效阻止卡庫不平發(fā)生。

4.防止M1復(fù)制卡的使用。采用實(shí)時(shí)聯(lián)機(jī)消費(fèi)，運(yùn)用與后臺(tái)系統(tǒng)實(shí)時(shí)認(rèn)證的數(shù)據(jù)交換，驗(yàn)證卡片信息，在線交易，可實(shí)時(shí)識(shí)別復(fù)制卡。

5.可滿足移動(dòng)業(yè)務(wù)需求?；陔娮淤~戶的后臺(tái)數(shù)據(jù)交易，脫離寫卡需求，可有效支持網(wǎng)上交易，可與第三方金融系統(tǒng)無縫對接，也為校園卡移動(dòng)化支付需求提供了實(shí)現(xiàn)的條件。

圖1　校園卡賬戶及資金流轉(zhuǎn)

當(dāng)然，這樣的升級(jí)牽涉到校園卡配套設(shè)施升級(jí)，具有一定的成本，所有的終端機(jī)具、POS等必須適應(yīng)需求作相應(yīng)的改造和研發(fā)，需要時(shí)間成本和資金預(yù)算。

關(guān)鍵要素

校園卡支付賬戶的改變，是對傳統(tǒng)校園卡支付體系的一次變革，將涉及到方方面面的調(diào)整，需要考慮的因素較多，為保證良好的用戶體驗(yàn)，所有復(fù)雜的變動(dòng)和調(diào)整均由后臺(tái)系統(tǒng)及終端機(jī)實(shí)現(xiàn)，用戶全程無感知，因此，從核心系統(tǒng)到終端機(jī)具，其適應(yīng)性、靈活性及擴(kuò)展性，直接影響到整個(gè)變革是否成功，關(guān)系升級(jí)能否平穩(wěn)順利。

賬戶體系：所需工作是將電子賬戶定為主賬戶、余額遷移合并、取消卡賬戶。前期大量工作是核實(shí)卡庫余額、平賬，在保證庫余額完全正確的情況下，以庫余額為準(zhǔn)作遷移；重新設(shè)計(jì)賬戶結(jié)構(gòu)，遷移完成后，取消校園卡卡賬戶，用戶使用唯一的電子賬戶。

賬務(wù)體系：調(diào)整所有充值和消費(fèi)接口至電子賬戶，充值主要包括銀行的圈存對接、與第三方機(jī)構(gòu)金融的充值對接、現(xiàn)金充值賬戶等，消費(fèi)包括所有接入終端、第三方應(yīng)用、水控電控等設(shè)備。這個(gè)過程中，需要改變水控的扣費(fèi)策略和計(jì)費(fèi)模式，第三方對接考慮無人接盤情況下老模式的正常應(yīng)用。

終端機(jī)具：為保證在線聯(lián)機(jī)交易，所有刷卡終端都需要實(shí)時(shí)聯(lián)網(wǎng)，為最大限度保證終端與后臺(tái)數(shù)據(jù)通信的實(shí)時(shí)暢通，機(jī)具研發(fā)需同時(shí)支持有線網(wǎng)絡(luò)、Wi-Fi和3G/4G等通訊方式，并可在極端情況下能自動(dòng)切換。

卡片：考慮到時(shí)間成本和變革幅度，在短時(shí)間內(nèi)M1卡將不作全面更新，卡片結(jié)構(gòu)及空間也不作調(diào)整，但由于KeyA、KeyB早已經(jīng)被破解，因此卡內(nèi)的重要數(shù)據(jù)必須要和UID一起加密以保證安全性，因此對卡片的加密將是這次升級(jí)需要完成的工作，從根本上減少被復(fù)制的可能性，增強(qiáng)消費(fèi)安全。

保障措施

賬戶體系變革能否順利地取得成功，與基礎(chǔ)網(wǎng)絡(luò)保障和安全防范措施密切相關(guān)，只有加強(qiáng)環(huán)境保障，才能有效支撐本次變革工程。

首次是網(wǎng)絡(luò)基礎(chǔ)。在線聯(lián)機(jī)交易，對網(wǎng)絡(luò)的要求提出了嚴(yán)格的要求，進(jìn)一步加強(qiáng)校園各類有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、校園卡專網(wǎng)的深度和廣度，保證校內(nèi)所有校園卡終端及機(jī)具都有高質(zhì)量的校園有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)環(huán)境。

其次是支付安全保障。在技術(shù)上采用金融級(jí)安全協(xié)議支持整個(gè)交易過程的加密，在管理上出臺(tái)相關(guān)制度防范破解、仿冒和偽造校園卡，并進(jìn)一步加強(qiáng)對非正常消費(fèi)記錄的監(jiān)控。

最后是應(yīng)急響應(yīng)機(jī)制：建立健全的校園卡應(yīng)急工作機(jī)制，滿足突發(fā)情況下系統(tǒng)保障，保護(hù)師生合法權(quán)益，有效預(yù)防、及時(shí)控制和最大限度地消除各類突發(fā)事件的危害和影響。

基于電子賬戶的校園卡支付體系的變革，浙江大學(xué)正處在探索過程中，下一步將明確技術(shù)細(xì)節(jié)、制定保障措施、研發(fā)終端機(jī)具、落實(shí)升級(jí)計(jì)劃，預(yù)計(jì)2016年秋季在浙江大學(xué)異地校區(qū)首先試行，穩(wěn)定后即在所有校區(qū)全面推廣。文中所述探索內(nèi)容，將在實(shí)踐中進(jìn)一步檢驗(yàn)和修正。

（作者單位為浙江大學(xué)圖書與信息中心）