基于身份識別的新型智慧校園聚合支付體系研究

景璐璐 顧煒江 黃昊穎

摘要：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，聚合支付以其便捷的特性，打破地域限制，成為一種新的消費(fèi)方式。各高校也逐漸探索這種支付方式，但由于支付渠道相互獨(dú)立，不同的第三方支付平臺帶來的差錯處理流程不同，導(dǎo)致財務(wù)信息不對等、信息更新不及時，數(shù)據(jù)混亂，管理困難。自主可控、基于身份識別的聚合支付體系，通過師生在校一卡通不變號，將銀行、第三方支付渠道與財務(wù)系統(tǒng)對接，能有效解決這一問題，有助于高校構(gòu)建智慧一體的信息化大平臺。

關(guān)鍵詞：高校;聚合支付;身份識別;自主可控

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）04-0106-03

0 引言

隨著“互聯(lián)網(wǎng)+”、云計算、移動通信等信息技術(shù)的不斷發(fā)展，校園生活正朝著數(shù)字化、智能化的方向發(fā)展，以大數(shù)據(jù)為驅(qū)動的校園聚合支付平臺豐富了師生的校園支付生活。如何整合、集成高?，F(xiàn)有信息資源和網(wǎng)絡(luò)軟硬件設(shè)施，打造一個統(tǒng)一的支付平臺，引導(dǎo)廣大師生理性消費(fèi)、提高財務(wù)結(jié)算效率已成為高校數(shù)字校園、智慧校園建設(shè)的重要研究課題?；谏矸菡J(rèn)證的聚合支付平臺是一項系統(tǒng)工程，必須建立在硬件基礎(chǔ)設(shè)施、軟件基礎(chǔ)平臺的可用、可靠之上。

南京林業(yè)大學(xué)對基于身份識別的聚合支付體系的探索和實(shí)踐，是貫徹落實(shí)“教育信息化2.0行動計劃”的具體工作思路和舉措，也是高校“雙一流”建設(shè)的重要一環(huán)。聚合支付為師生提供基于校園生活各應(yīng)用場景的支付服務(wù)，而基于身份識別的聚合支付，是以“服務(wù)”為視角，實(shí)現(xiàn)“實(shí)體化+虛擬化”共存的新型支付模式，也是高校育人為本、融合創(chuàng)新服務(wù)模式的轉(zhuǎn)變，為全校師生提供更便捷、更智能、更安全的互聯(lián)網(wǎng)金融服務(wù)，為其他高校校園支付系統(tǒng)提供借鑒范本。本文以南京林業(yè)大學(xué)聚合支付平臺為背景撰寫而成，旨在研究利用“第三方支付”技術(shù)，建設(shè)統(tǒng)一的校園聚合支付平臺，該平臺能夠?yàn)閷W(xué)校師生提供的全新金融支付服務(wù)。

1 校園支付面臨的主要問題

隨著第三方支付平臺的迅速發(fā)展，基本涵蓋了生活的方方面面，廣大師生對其使用和認(rèn)可程度越來越高。以支付寶、微信、銀聯(lián)云閃付為代表，“大而廣”的第三方支付平臺給校園支付帶來了諸多問題和挑戰(zhàn)，為師生帶來便捷體驗(yàn)的同時，更多的是以犧牲安全性和有效性為代價，成為數(shù)字化智慧校園深遠(yuǎn)發(fā)展的絆腳石。因此，融合第三方支付平臺聚合支付面臨的問題是多層次、多方面的。

1.1 難以滿足多元化的支付需求

傳統(tǒng)支付手段難以滿足互聯(lián)網(wǎng)一代學(xué)生對于多元支付方式的需求。智能手機(jī)正逐漸成為信息應(yīng)用的重要平臺，“一卡通去卡化”趨勢已經(jīng)漸漸明晰，與智能手機(jī)以及主流支付方式的結(jié)合正逐步取代傳統(tǒng)單一的校園卡支付方式。成長于互聯(lián)網(wǎng)一代的學(xué)生對消費(fèi)過程的靈活性需求更為迫切，對移動支付的方式易于接受和掌握?！靶@卡移動化”是一卡通發(fā)展的必然趨勢，僅僅使用傳統(tǒng)校園卡消費(fèi)已經(jīng)不能滿足師生的生活需求，因此，滿足師生使用手機(jī)消費(fèi)的習(xí)慣、滿足師生網(wǎng)上多元化支付需求勢在必行。

1.2 不能適應(yīng)新技術(shù)的快速發(fā)展

傳統(tǒng)的信息化支付管理手段難以適應(yīng)行業(yè)新技術(shù)的快速發(fā)展。要想實(shí)現(xiàn)高校聚合支付，最大的困難和阻力在于對眾多支付渠道管理機(jī)制的創(chuàng)新。雖然第三方支付平臺支付渠道眾多但不能主動進(jìn)行身份識別與渠道管控，且與學(xué)校財務(wù)流程管理系統(tǒng)對接存在技術(shù)障礙。對于常規(guī)性的收費(fèi)項目，費(fèi)用的結(jié)算和分賬可以簡單納入財務(wù)管理系統(tǒng)，師生通過前臺查詢即可對相應(yīng)項目進(jìn)行支付，而對于非常規(guī)性的消費(fèi)或者是師生按需支付的消費(fèi)活動，通過第三方支付后并未按相關(guān)流程納入財務(wù)收費(fèi)管理系統(tǒng)，只是在第三方支付系統(tǒng)形成賬單，學(xué)校無法實(shí)時掌握師生消費(fèi)情況，更不能運(yùn)用大數(shù)據(jù)分析為精準(zhǔn)資助戰(zhàn)略提供決策依據(jù)。

1.3 存在一定的安全管控隱患

完全市場化的聚合支付方式難以進(jìn)行有效的技術(shù)管控。目前國內(nèi)高校財務(wù)管理中使用第三方支付的案例屈指可數(shù)，一方面，高校內(nèi)擁有大量的第三方支付用戶群，市場化的聚合支付為師生帶來了嶄新的消費(fèi)模式，由于其便捷、實(shí)時等特性，被越來越多的師生所喜愛;另一方面，信息資金安全、師生權(quán)益保護(hù)等問題也接踵而來：校園卡的使用率降低、學(xué)校食堂總收入減少、學(xué)校資金流水缺失、對商戶管控力度降低等;高校信息的機(jī)密性、完整性，交易過程中身份識別，交易過程的不可逆性，以及非法訪問等。如何強(qiáng)化風(fēng)險監(jiān)管、如何創(chuàng)新支付模式，使得聚合支付既能包容創(chuàng)新又能安全監(jiān)管從而適應(yīng)高校需求，是十分重要的課題。

2 聚合支付建設(shè)思路與目標(biāo)

第三方支付平臺是指由第三方獨(dú)立機(jī)構(gòu)（如阿里巴巴、騰訊、銀聯(lián)等）同國內(nèi)外各大銀行簽約并提供交易支持的平臺，具有一定實(shí)力和信譽(yù)保障。聚合支付是指校園卡賬戶與銀聯(lián)、支付寶、微信等第三方支付通道進(jìn)行對接，實(shí)現(xiàn)銀聯(lián)云閃付線下二維碼支付、微信二維碼支付、支付寶二維碼支付功能且均支持身份驗(yàn)證的支付方式。

2.1 實(shí)現(xiàn)學(xué)校財務(wù)系統(tǒng)與第三方支付平臺對接

南京林業(yè)大學(xué)聚合支付平臺將校園卡系統(tǒng)與社會化軟件如微信、支付寶、銀聯(lián)云閃付等相互融合，充分考慮系統(tǒng)兼容性和可擴(kuò)展性，采納成熟的社會化軟件與服務(wù)，對第三方支付流水賬單導(dǎo)入、結(jié)算及分賬、系統(tǒng)管理等基本功能進(jìn)行合并對接，制定相應(yīng)標(biāo)準(zhǔn)，學(xué)校與第三方機(jī)構(gòu)的結(jié)算、學(xué)校與銀行間的結(jié)算簡化成學(xué)校與銀行間進(jìn)行對賬。

2.2 實(shí)現(xiàn)校園一卡通與第三方支付平臺身份識別

具體措施為將現(xiàn)有的校園一卡通卡賬戶數(shù)據(jù)和第三方支付平臺的消費(fèi)賬單整體導(dǎo)入在線支付平臺，在線支付平臺（即聚合支付）將作為全校統(tǒng)一的校內(nèi)支付平臺使用，現(xiàn)有的校園一卡通系統(tǒng)承擔(dān)身份認(rèn)證和管理功能，在線支付平臺對校園內(nèi)的消費(fèi)進(jìn)行統(tǒng)一管理，并通過身份識別，增強(qiáng)防護(hù)能力，管控資金風(fēng)險。

2.3 實(shí)現(xiàn)校園網(wǎng)絡(luò)與校園支付數(shù)據(jù)共享與交換

校園聚合支付平臺使用PKI（Public Key Infrastructure：公鑰基礎(chǔ)設(shè)施）技術(shù)對數(shù)據(jù)交換過程中的數(shù)據(jù)一致性和安全性提供支撐，WEB SERVICE技術(shù)實(shí)現(xiàn)聚合支付平臺與學(xué)校其他業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，例如新生報到系統(tǒng)、統(tǒng)一身份認(rèn)證平臺、網(wǎng)上辦事大廳等，提供安全、靈活、開放的支付接口，方便各部門、系統(tǒng)使用。校園支付數(shù)據(jù)的共享與交換，實(shí)現(xiàn)高校智慧校園一體化大平臺。

3 聚合支付建設(shè)的主要內(nèi)容

3.1 虛實(shí)結(jié)合，構(gòu)建聚合支付平臺

聚合支付平臺以校園卡支付和管理體系為基礎(chǔ)，遵循互聯(lián)網(wǎng)金融標(biāo)準(zhǔn)，同時提供線上、線下虛實(shí)兩種支付服務(wù)，持卡人可通過卡片、二維碼等多種方式使用校園支付服務(wù)，真正打破校園卡對卡片的介質(zhì)限制。聚合支付平臺將打通學(xué)校、商戶和銀行、第三方支付機(jī)構(gòu)之間的支付通道。學(xué)校只需與銀行進(jìn)行對賬，降低資金風(fēng)險，有效規(guī)避第三方運(yùn)營風(fēng)險，如圖1所示。

3.2 多元模式，創(chuàng)新支付認(rèn)證方法

建立有效可控的身份認(rèn)證標(biāo)準(zhǔn)，對使用聚合支付平臺的用戶統(tǒng)一進(jìn)行身份識別，規(guī)范用戶認(rèn)證方式。用戶通過微信公眾號綁定校園卡賬號進(jìn)行消費(fèi)，消費(fèi)過程對微信端發(fā)起獲取用戶身份標(biāo)識的請求，微信返回二維碼對應(yīng)用戶的身份標(biāo)識openid，測試與對應(yīng)的校園卡賬號是否匹配。師生在使用支付寶生活號綁定校園卡賬號進(jìn)行消費(fèi)時，支付寶返回二維碼對應(yīng)用戶的userid，檢測對應(yīng)的校園卡身份。對于安全性要求較高的業(yè)務(wù)系統(tǒng)，如校內(nèi)支付系統(tǒng)、財務(wù)綜合后臺管理系統(tǒng)等，通過傳遞用戶的身份信息，如數(shù)字證書信息、數(shù)字簽名信息等進(jìn)行二次身份認(rèn)證，保證登錄的機(jī)密性、安全性，支持用戶名/密碼、PKI等多種身份認(rèn)證方式，如圖2所示。

3.3 技術(shù)革新，提升支付安全管控

在央行己經(jīng)對第三方支付機(jī)構(gòu)實(shí)施運(yùn)營許可制度加強(qiáng)管理的基礎(chǔ)上，第三方支付平臺基本安全。對內(nèi)，通過API與校內(nèi)的各業(yè)務(wù)系統(tǒng)銜接，與智慧校園統(tǒng)一身份認(rèn)證系統(tǒng)對接，根據(jù)全局ID（如openid、userid）對師生進(jìn)行標(biāo)識，管理和生成消費(fèi)賬單，實(shí)現(xiàn)校內(nèi)無卡消費(fèi)、校園卡充值等業(yè)務(wù);對外，支持與銀行、支付寶、微信、銀聯(lián)云閃付等第三方支付平臺對接，滿足用戶多種支付通道需求，做好Ddos抵御計劃，加強(qiáng)系統(tǒng)支付安全保障，并定期修復(fù)漏洞，不斷更新安全技術(shù)，制定安全應(yīng)急方案。聚合支付平臺和賬戶管理遵循互聯(lián)網(wǎng)金融標(biāo)準(zhǔn)設(shè)計，支持完整的在線支付賬戶管理體系，與財務(wù)系統(tǒng)進(jìn)行聯(lián)動。

4 聚合支付平臺優(yōu)勢

4.1 有利于完善安全監(jiān)管思維

通過對聚合支付的身份認(rèn)證，學(xué)校牢牢把握主動權(quán)，單獨(dú)立項核算，收支兩條線管理。增強(qiáng)了對師生消費(fèi)流水的資金安全管控，加大了對商戶經(jīng)營情況的管理力度。聚合支付“低成本、近市場”，商戶不直接進(jìn)行結(jié)算，也不擁有資金的支配權(quán)和支付通道資源，中立、靈活、便捷，解決了支付“碎片化”的問題。高?？煽氐木酆现Ц叮瓤梢愿鶕?jù)身份識別系統(tǒng)監(jiān)測資金流水異常;也能夠有效應(yīng)對不同的政策環(huán)境，可隨時關(guān)停第三方的支付渠道。

4.2 有利于豐富高校校園生活

師生可以通過桌面（web）、移動（手機(jī)、智能手環(huán)等）、自助終端（圈存機(jī)、補(bǔ)卡機(jī)等）、消費(fèi)終端（POS機(jī)），校園卡、App（微信、云閃付、支付寶等）等方式完成交易過程，在校師生及校友可以任選一種終端，完成在線消費(fèi)、充值、繳費(fèi)、捐款、購物等服務(wù)，形成“智慧校園支付生態(tài)鏈”，豐富高校社會化資源，并進(jìn)行優(yōu)勢互補(bǔ)。

4.3 有利于實(shí)現(xiàn)高校戰(zhàn)略目標(biāo)

通過本次建設(shè)，南京林業(yè)大學(xué)的聚合支付通過完善的支付管理、豐富的自助服務(wù)和多樣化的支付方式將成為新的亮點(diǎn)，是智慧校園建設(shè)與“教育信息化2.0行動計劃”的具體落實(shí)，促進(jìn)了消費(fèi)的場景融合、機(jī)構(gòu)聯(lián)通、金融融合。同時，拓展了高校金融支付體系的新路徑，進(jìn)一步深化、鞏固和發(fā)展了校企合作關(guān)系，為“互聯(lián)網(wǎng)+”、大數(shù)據(jù)背景下的高校智慧一體化信息平臺提供借鑒和參考。

5 結(jié)語

綜上所述，基于PKI和WEB SERVICE技術(shù)將第三方支付系統(tǒng)與學(xué)校財務(wù)、一卡通系統(tǒng)相結(jié)合，設(shè)計實(shí)現(xiàn)高校擁有財務(wù)自主權(quán)和身份識別的支付系統(tǒng)，實(shí)用性強(qiáng)、穩(wěn)定性好?；谏矸葑R別的校園聚合支付將是未來的趨勢，多種方式并存才能揚(yáng)長避短，發(fā)揮各自的優(yōu)勢，更好地服務(wù)于廣大師生。南京林業(yè)大學(xué)聚合支付使得師生通過不同形式的自助終端可以享受到無處不在的自助服務(wù)，全場景多介質(zhì)的支付形式為學(xué)校師生提供多樣化的支付選擇，應(yīng)用場景覆蓋師生校園學(xué)習(xí)與生活的方方面面，高效的運(yùn)營管理平臺實(shí)現(xiàn)了數(shù)字化校園金融服務(wù)。聚合后節(jié)省了硬件成本，數(shù)據(jù)標(biāo)準(zhǔn)化，提高了管理與辦事效率，同時實(shí)現(xiàn)了全面的數(shù)據(jù)的積累，為高校大數(shù)據(jù)分析提供了數(shù)據(jù)支撐。

參考文獻(xiàn)

[1] 鐘芳.論醫(yī)院貨幣資金內(nèi)部控制存在的問題及對策[J].財會學(xué)習(xí)，2017，13（7）：242-243.

[2] 王煒.醫(yī)院聚合支付系統(tǒng)應(yīng)用和財務(wù)規(guī)范管理研究[J].江蘇衛(wèi)生事業(yè)管理，2018，29（7）：816-818.

[3] 倪興明，潘鐳.銀企協(xié)作共促聚合支付規(guī)范發(fā)展[J].金融科技時代，2017（10）：59-62.

[4] 徐海勇，劉虹，張琳，蔡丹丹.二維碼掃碼支付體驗(yàn)?zāi)Ｊ窖芯縖J].中國新通信，2018（3）：58-59.

[5] 李紀(jì)文.數(shù)字化校園環(huán)境下高校電子支付平臺的整合與研究[J].中國教育信息化， 2016（7）：56-58.

[6] 林霞.淺析校園一卡通多模式充值的利弊[J].中國教育信息化，2016（17）：54-56.

[7] 董薇，景路路.南京林業(yè)大學(xué)：學(xué)生一站式服務(wù)覆蓋在校全周期[J].中國教育網(wǎng)絡(luò)，2018（10）：60-61.

[8] 徐鋒，葉鎰娟.移動互聯(lián)背景下校園卡支付體系設(shè)計與實(shí)踐[J].浙江大學(xué)學(xué)報（理學(xué)版），2018（45）：60-64.

[9] 汪勝，于春燕，祁輝.校園CPU卡賬戶異常分析及處理機(jī)制研究[J].佳木斯大學(xué)學(xué)報（自然科學(xué)版），2018（5）：718-804.

[10] 劉巧曼.校園網(wǎng)上支付的安全性研究[J].電腦知識與技術(shù)，2011（33）：8155-8156.