南京地鐵AFC支付方式及其安全性分析與探討

孫亞

摘要：隨著現(xiàn)代科學技術的不斷發(fā)展，互聯(lián)網(wǎng)+在各行各業(yè)的持續(xù)應用，使得互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進行合理高效的融合，利用互聯(lián)網(wǎng)具備的優(yōu)勢特點，南京地鐵在傳統(tǒng)的現(xiàn)金購票基礎上引進了多種購票進站的技術手段，提升進出站效率的同時，也帶來了支付安全性的風險。

關鍵詞：地鐵;AFC支付方式;移動支付安全性;策略

1.地鐵AFC支付方式概述

目前南京地鐵AFC系統(tǒng)隨著與互聯(lián)網(wǎng)+的深度融合，不斷推出新的購票方式和進閘方式，現(xiàn)在南京地鐵主要支付方式有現(xiàn)金支付購票、二維碼掃碼購票、儲值卡刷卡進出站、移動支付二維碼進出站、NFC支付等方式。這些方式不僅滿足了不同用戶的需求，同時也很大程度地提高了購票進出站效率。

1.1現(xiàn)場支付購票

現(xiàn)金支付。在AFC系統(tǒng)中，現(xiàn)場支付購票是以往最常見的購票方式，而且在地鐵購票中現(xiàn)場支付購票沿用至今，主要是由于選擇地鐵出行的群體覆蓋不同的年齡段和不同的文化水平，保證無法掌握自動售票技術與移動支付技術的乘客也可以順利乘坐地鐵出行。同時，現(xiàn)場支付購票方法十分簡單，然而只能在地鐵站內(nèi)完成，一旦遇到高峰時段將會誘發(fā)地鐵站內(nèi)乘客大量擁堵，存在一定的安全隱患。

1.2儲值卡方式

與現(xiàn)場支付相比，儲值卡方式省去了目的地選擇、線路選擇以及付錢出票等基本流程，可以借助儲值卡直接出入閘機。但缺點也較為明顯，基本局限于本地常住市民使用，對于部分外地乘客則較為不便，使用率不高。

1.3移動支付方式

①二維碼支付。南京地鐵目前移動支付方式主要采用支付寶或銀聯(lián)等app生成進出站二維碼。在二維碼支付過程中，乘客只需要將二維碼信息在閘機口掃描即可進出站，并順利完成乘車。但是在實際應用中，該方式也存在或多或少的安全隱患，主要是由于二維碼可能被復制轉(zhuǎn)發(fā)，導致其他人所利用，給乘客帶來財產(chǎn)損失;

②NFC支付。NFC方案采用銀聯(lián)聯(lián)機預授權模式。進站時，終端設備讀取卡片基本信息，并向地鐵清分系統(tǒng)發(fā)起聯(lián)機預授權請求，由清分系統(tǒng)向銀行系統(tǒng)轉(zhuǎn)發(fā)聯(lián)機預授權請求并完成地鐵最高票價預授權，請求成功后閘機開閘。出站時，終端設備讀取卡片基本信息，向地鐵清分系統(tǒng)發(fā)起是否有進站記錄檢查，如有進站記錄則開閘，并由清分系統(tǒng)異步發(fā)起預授權完成。通過進站預授權，出站預授權完成的方式在地鐵場景中完成車票票價凍結和出站承兌。

③二維碼掃碼購票：近年南京地鐵自動售票機實現(xiàn)了二維碼支付購票的方式，該方式在原有售票機購票的基礎上，乘客在售票機界面選擇路線站點之后，掃碼購票平臺負責接收設備的訂單預創(chuàng)建請求，并向銀聯(lián)聚合支付平臺申請二維碼信息，然后返回給設備，用于二維碼展示。乘客掃碼二維碼的方式進行實時支付，這在一定程度上提高了支付的效率，同時也使乘客日常出行更為方便。

2.支付方式安全性現(xiàn)狀與提升策略

2.1傳統(tǒng)現(xiàn)金支付現(xiàn)狀及安全對策

現(xiàn)金購票方式較為直觀，只需乘客選好目的站點，放入紙幣或硬幣即可完成購票操作。但根據(jù)目前南京地鐵的運營現(xiàn)狀來看，現(xiàn)金購票需自動售票機設備常開，不僅不節(jié)能，設備及主要部件使用壽命也大受影響。另外現(xiàn)金支付的方式涉及投幣、找零等操作，效率不高，同時容易造成紙硬幣模塊卡幣等問題，如果遇到設備故障，很容易影響乘客的購票體驗。另外現(xiàn)金收益安全方面，由于流程上存在設備程序故障、卡幣、站務現(xiàn)金清點等問題或環(huán)節(jié)，對現(xiàn)金收益審核也是一個挑戰(zhàn)。

目前南京地鐵采用票務平臺加釘釘平臺的審核模式，站務員通過票務平臺系統(tǒng)實時填入設備收益數(shù)據(jù)，審核人員可迅速瀏覽相關數(shù)據(jù)并審核，逐步替代了原有的手寫報表的方式，這不僅提高的審核實時性和效率，也增加了現(xiàn)金審核的安全性和準確性，為現(xiàn)金支付提高了資金安全保障。

2.2儲值卡支付交易與安全性提升

儲值卡支付，也就是我們常說的刷卡進出站。目前南京地鐵在20種一卡通類型中，包含了新增加的9種CPU卡種。為了確保交易介質(zhì)的安全性，南京地鐵逐步增加安全性能較高的CPU卡來取代傳統(tǒng)易被破解的Desfire卡或M1卡，因為CPU卡具有較高的安全等級，其不僅能夠作為銀行金融卡使用，而且還支持符合銀行規(guī)范的電子存折、電子錢包功能。CPU卡既可以避免通信數(shù)據(jù)被非法篡改或竊取，而且在實際使用時還可以通過密鑰完成加密、解密工作。此外，CPU卡除了包含M1卡或Desfire卡的所有功能外，而且還具備M1卡或Desfire卡所不具備的其他優(yōu)良性能，成為日后發(fā)展的主要方向。

2.3提升新型支付網(wǎng)絡安全

南京地鐵AFC系統(tǒng)無法與外界互聯(lián)網(wǎng)進行互聯(lián)互通，此時要想確保移動支付的可實施性就需要網(wǎng)絡和數(shù)據(jù)的實時交互，并且保證第三方支付平臺與清分系統(tǒng)移動支付平臺及AFC系統(tǒng)間的網(wǎng)絡和數(shù)據(jù)安全，進而實現(xiàn)對用戶交易數(shù)據(jù)信息保護和傳輸。移動支付系統(tǒng)應遵循“安全、可靠”的原則，一是要有完善的等保方案，二是要確保系統(tǒng)、設備及數(shù)據(jù)可靠。

①為了保證移動支付的交易過程中數(shù)據(jù)在網(wǎng)絡傳輸中的安全，南京地鐵移動支付系統(tǒng)建立了完善的網(wǎng)絡安全機制。在清分系統(tǒng)移動支付平臺部署防火墻、病毒防范系統(tǒng)和入侵檢測系統(tǒng)等設備，全線網(wǎng)AFC移動支付網(wǎng)絡關鍵節(jié)點和鏈路采用都采用了環(huán)網(wǎng)連接方式，防止單點網(wǎng)絡故障和鏈路故障，從而保證整個移動支付網(wǎng)絡的安全和穩(wěn)定。在移動支付交換機及服務器方面，都采用雙機備份，設置冗余和負載均衡機制，提高網(wǎng)絡的可用性和可靠性。

②在安全模塊中建立保障機制，運用安全訪問管理機制，比如限制用戶手機APP生成的二維碼實時有效時間，防止乘客進出站時二維碼信息泄露問題。同時增加終端設備與移動支付平臺數(shù)據(jù)交互的加密和驗證。另外加密數(shù)據(jù)的備份與恢復機制，預防由于密鑰丟失或者是失效而引起無法處理加密數(shù)據(jù)。

3.結束語

綜上所述，隨著地鐵網(wǎng)絡的建設和發(fā)展，AFC支付方式也在不斷擴展，但是在方便人們?nèi)粘３鲂械耐瑫r，也會遇到各種安全問題，此時就需要結合實際情況，通過提升系統(tǒng)安全性 、提升傳統(tǒng)支付交易介質(zhì)安全性、提升新型支付網(wǎng)絡安全等措施來確保移動支付安全性，進一步推動我國地鐵行業(yè)的發(fā)展。

參考文獻

[1]匡勝國.地鐵AFC支付方式現(xiàn)狀及移動支付安全性[J].數(shù)字技術與應用，2020，15（6）：164-165.

[2]王秋童.地鐵AFC支付方式及移動支付安全性闡述[J].數(shù)碼設計（上），2019，11（6）：59-60.