“十四五”時期高校校園卡系統(tǒng)建設研究
——以常州紡織服裝職業(yè)技術學院為例

吳衛(wèi)東

一卡通，即在同一張卡上實現(xiàn)多種不同功能的智能管理。一卡通本質上是一套由卡片、器具和上位管理軟件所構成的特殊信息管理系統(tǒng)；核心內容是利用卡片這種特定的物理媒介，實現(xiàn)從業(yè)務數(shù)據(jù)的生成、采集、傳輸?shù)絽R總分析的信息資源管理的規(guī)范化和自動化。［1］隨著移動應用的高速發(fā)展，市面上出現(xiàn)了虛擬卡、聚合支付應用。目前一卡通更多是指包括實體卡、虛擬卡在內的校園卡系統(tǒng)。

“十四五”時期，高校將從數(shù)字化校園向智能校園、智慧校園發(fā)展，校園卡的應用被定位在校內支付、身份認證的應用場景，校園卡系統(tǒng)的數(shù)據(jù)是智慧校園的數(shù)據(jù)源之一。

一、高校校園卡系統(tǒng)需求

（一）建設目標

常州紡織服裝職業(yè)技術學院一卡通啟用于2004 年，至今一直采用飛利浦下屬子公司恩睿浦出品的Mifare1 系列S50 型IC 卡。在移動支付推廣期間，學校采用了微信、支付寶支付方式，第三方支付與一卡通兩套系統(tǒng)分別運行。在教育信息化2.0 背景下，數(shù)據(jù)資產利用率較低，為此，學校提出了校園卡系統(tǒng)建設目標應符合高等學校數(shù)字校園建設規(guī)范：圍繞立德樹人根本任務，結合業(yè)務需求，充分利用信息技術特別是智能技術，實現(xiàn)高等學校在信息化條件下育人方式的創(chuàng)新性探索、網(wǎng)絡安全的體系化建設、信息資源的智能化聯(lián)通、校園環(huán)境的數(shù)字化改造、用戶信息素養(yǎng)的適應性發(fā)展以及核心業(yè)務的數(shù)字化轉型。［2］6校園卡具體功能表現(xiàn)在：校園卡系統(tǒng)實現(xiàn)校內支付、身份認證功能，具有實體卡、虛擬卡兼容性，實現(xiàn)機具、移動端、PC端同步應用，具有負載均衡、數(shù)據(jù)容災能力，具有銀行類交易安全性，面向服務時具有便捷的業(yè)務場景，具有豐富的數(shù)據(jù)應用、統(tǒng)一的接口認證、統(tǒng)一的收銀臺服務等特點。

（二）場景與需求分析

學校針對校園卡系統(tǒng)建設目標，對不同的業(yè)務場景進行分析，確定15項功能需求。

1.具有校內正式身份的學生、教職工，同時享有“實體校園卡”（以下簡稱“實體卡”）和“虛擬校園卡”（以下簡稱“虛擬卡”）的功能；融合實體卡和虛擬卡（二維碼、人臉）等介質，使用同一個錢包（線上、線下“一賬通”），改變以往各種應用開設的小錢包模式，也可以避免主賬戶向各個小錢包轉賬充值的問題。

2.實體卡若有遺失，可掛失、解掛（不影響虛擬卡的使用）；補辦后的實體卡，可自動關聯(lián)原校園卡賬戶錢包，用戶無須關聯(lián)確認操作。另外，實體卡的掛失不影響虛擬卡在線交易功能的使用。實體卡掛失后，系統(tǒng)僅限制他人撿獲實體卡的盜刷行為。由于虛擬卡采用了其他在線安全認證，因此基于虛擬卡的充值、消費、收銀臺應用不受影響。

3.校友、訪客等群體可使用虛擬卡。在校友回校、校外訪客進校需要使用支付和消費場景時，可以通過學校公眾號相關菜單，在線申請辦理校園虛擬卡，并進行支付渠道掃碼綁定。

4.具有校內正式身份人員，由學校OA系統(tǒng)審批流程通過后，推送信息到校園卡綜合管理系統(tǒng)。校園卡綜合管理系統(tǒng)須支持人工、自助兩種方式辦理實體卡。

人工辦卡：前臺操作員按推送列表批量開戶、批量制卡。

自助辦卡：前臺操作員按推送列表批量開戶后，用戶可在自助補卡機上打印校園卡。

5.初次申領虛擬卡時，由用戶在移動端（H5）發(fā)起申請。如果師生等用戶信息在申領列表（來自學校OA 系統(tǒng)審批流程通過后的推送）中，則同意校園卡綜合管理系統(tǒng)虛擬卡開戶并返回通知；如果用戶信息不在申領列表中，則需要判斷當前用戶是否在校內（地理位置判斷）：如果在校內則給予辦理具有臨時卡屬性的虛擬卡（實現(xiàn)實名消費、過期禁用），如果用戶不在校內則不予辦理。根據(jù)管理要求，臨時卡可以具有校園卡管理審核流程及使用功能（如下頁圖1所示）。

圖1 虛擬卡申領流程

6.自助辦卡、補卡。制卡信息自動生成，制卡模板可編輯，實現(xiàn)一鍵制卡。補卡機具有多種模板，可根據(jù)身份屬性的不同（教師/學生、黨員/群眾等）適配不同的制卡版式，實現(xiàn)校園卡雙面制卡打印。

7.聚合支付：校園卡可以直接在POS 機上消費；經綁定后的微信、支付寶支付二維碼也可直接在POS機上消費；開通人臉支付的用戶，可以在具有人臉識別功能的POS機上刷臉消費。

結合學校的管理要求，聚合支付架構可采用學校聚合，不用銀行聚合，從而最大限度地提高支付渠道冗余。

虛擬卡消費前需要綁定支付通道，完成支付流水實名。虛擬卡消費時實現(xiàn)POS 機主掃，從默認校園卡支付通道付款；當余額不足導致支付失敗時，軟件跳轉其他支付通道，可繼續(xù)選擇下一步操作。

商戶支付設置可以設置虛擬卡屬性（教師/學生/訪客等）許可和“時效性”許可。

8.提供第三方收繳費“收銀臺”。在學校其他信息系統(tǒng)中，提供收銀臺對接功能，用戶移動端可選擇支付通道、用戶虛擬卡界面掃碼兩種支付形式。

收銀臺默認綁定校園卡一賬通，用戶可在移動端自助修改支付渠道綁定。收銀臺默認綁定校園卡一賬通時，界面應有可用余額提示。收銀結束時立即顯示消費明細。

收銀臺支付渠道包括但不限于校園卡、微信、支付寶。所述支付渠道需要得到學校財務處許可。

收銀臺標準化。學?？勺杂墒褂媒涌趯崿F(xiàn)第三方業(yè)務系統(tǒng)的對接整合（如水電費、電動車充電收費、自助售貨機收費、校園超市收費、財務平臺收費、教務平臺收費、黨費平臺收費等）。收銀臺提供的標準接口，在與第三方業(yè)務系統(tǒng)對接時可以快捷、免費地進行部署。廠商須完全開放收銀臺應用，不設置其他硬件加密設備和產品授權限制。

收銀臺接口提供可視化接口發(fā)布功能，且可以監(jiān)控接口運行狀態(tài)及數(shù)據(jù)流轉情況等，在接口出現(xiàn)異常（故障）時提供消息提醒服務。

9.校園卡充值（圈存）功能。實現(xiàn)聚合通道向校園卡賬戶充值，因合乎要求，此交易用戶端可單向操作，禁止用戶通過校園卡賬戶向其他支付通道提現(xiàn)。

前臺操作員可通過日常業(yè)務操作將用戶校園卡賬戶余額退還到用戶其他支付通道，該功能用于清卡、銷戶業(yè)務。

10.標準認證接入（接口）。具有校園卡機具讀卡、掃碼身份認證功能，第三方系統(tǒng)可直接調用機具讀取用戶認證信息；具有第三方系統(tǒng)設備主掃虛擬卡（移動端通行碼）動態(tài)碼認證，并返給第三方系統(tǒng)認證信息。此功能可應用于門禁管理系統(tǒng)的掃碼門禁等。

11.校園卡和虛擬卡可實現(xiàn)離線消費、應用場景認證。

12.實體卡采用CPU卡，具有NFC功能。

13.校園卡終端機具的網(wǎng)絡連接，可同時具備有線（網(wǎng)絡）、無線（WIFI/4G）接入功能；對于手持POS機，具備WIFI/4G接入功能。

14.移動端應用入口。移動端提供H5 程序接入，實現(xiàn)嵌入學校官方微信公眾號和企業(yè)微信工作臺入口，并可同時部署。

15.校園卡數(shù)據(jù)呈現(xiàn)具有完善的報表功能。須具有數(shù)據(jù)抽取、分析功能，支持實現(xiàn)“貧困生查詢、貧困生補助、消費報告、消費預警、人員感知”等功能，可進行“操作員審計”。須具有數(shù)據(jù)大屏顯示頁，可實現(xiàn)數(shù)據(jù)聯(lián)動展示/查詢；動態(tài)顯示消費、認證、設備維護信息等頁面，模板開放，可圖形化編輯。

二、校園卡系統(tǒng)建設要注意的問題

（一）多維度冗余

高等學校的數(shù)字校園應用建設應注重用戶體驗，重視人機交互界面的設計與建設。人機交互設計將業(yè)務應用及業(yè)務系統(tǒng)提供的信息和服務進行集成、組織和融合，為各類用戶提供簡捷友好的服務。［2］19

設計校園卡系統(tǒng)時，要充分考慮多維度冗余：硬件冗余可以表現(xiàn)在部署服務器方面，采用熱備、集群與負載均衡，服務自助終端多臺配置，通信線路多鏈路冗余；軟件冗余方面，平臺多入口接入應用，訪問支持高并發(fā)；服務冗余方面，支持移動端、PC 端、自助設備和人工服務。各項冗余機制保障校園卡服務的正常有序。

（二）虛擬卡二維碼的安全性

微信、支付寶等第三方支付的二維碼安全由第三方平臺保障，而虛擬卡二維碼是由校園卡系統(tǒng)生成。從二維碼的安全性來看，虛擬卡二維碼可以參考第三方支付應用，用生成動態(tài)二維碼取代靜態(tài)二維碼，以防止被盜取等造成資金損失。

（三）業(yè)務安全

要充分重視資金業(yè)務的安全性，對消費場景POS機、收銀機應設置僅限收取，不設置即時退款、轉賬功能，以防止POS機違規(guī)充值。對提現(xiàn)場景進行規(guī)約限制，避免出現(xiàn)資金流轉不合規(guī)現(xiàn)象。比如從第三方平臺充值到校園卡（消費免手續(xù)費），再從校園卡提現(xiàn)，逃避了提現(xiàn)手續(xù)費，屬違規(guī)操作。對于清卡、銷戶退款操作，盡量做到資金原路返還，確保業(yè)務安全。

（四）數(shù)據(jù)安全

安全審計策略主要從網(wǎng)絡安全審計、一卡通業(yè)務審計、一卡通數(shù)據(jù)庫審計3 個方面進行，主要用于監(jiān)視并記錄各類操作，偵查存在的問題和潛在的風險及威脅，實時地綜合分析網(wǎng)絡中發(fā)生的內部及外部安全事件。［3］

目前，高校對數(shù)據(jù)安全越來越重視，校園卡系統(tǒng)要加強安全審計。一是系統(tǒng)技術方面的數(shù)據(jù)安全。要做好數(shù)據(jù)庫隔離、數(shù)據(jù)加密、發(fā)布平臺網(wǎng)絡安全等。二是數(shù)據(jù)管理安全。新建校園卡系統(tǒng)時，要充分應用自動化數(shù)據(jù)對接來減少人工數(shù)據(jù)處理環(huán)節(jié)；必須采用人工數(shù)據(jù)處理的，也要充分考慮業(yè)務數(shù)據(jù)脫敏，使配置數(shù)據(jù)權限最小化，有條件的高?？梢钥紤]校園卡系統(tǒng)二級等保，以充分保障校園卡安全。