李天翼，冀 平

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

第三方支付，是指一些和產(chǎn)品所在國家以及國外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺。統(tǒng)計數(shù)據(jù)顯示， 2013年中國電子商務市場交易規(guī)?？傤~達到9.9萬億元，其中，第三方互聯(lián)網(wǎng)支付市場交易規(guī)模為53729.8億，預計未來兩年互聯(lián)網(wǎng)金融對于第三方互聯(lián)網(wǎng)支付的推動作用將會更強，或進一步提高交易規(guī)模增速。

中國鐵路客票系統(tǒng)作為一個直接面向廣大旅客的服務系統(tǒng)，單一的銀行收單模式已經(jīng)不能滿足鐵路旅客的支付需求。首先，網(wǎng)上（包括互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)）支付模式下，大部分銀行只能受理本行發(fā)行的銀行卡，而在中國，各地區(qū)的主流銀行不同，造成旅客持有的銀行卡種類繁多，部分旅客持有多家銀行發(fā)行的銀行卡也很常見，銀行收單模式已不能適應旅客種類繁多的銀行卡支付現(xiàn)狀，而作為強大的第三方支付系統(tǒng)，譬如支付寶、中國銀聯(lián)、財付通等，實現(xiàn)同全國大部分主流銀行的對接，實現(xiàn)了大部分銀行卡的支付，引入第三方支付作為鐵路的收單機構基本可以解決這一問題；其次，單一的銀行收單模式無法保障交易的公平性，當旅客、銀行、鐵路三者交易出現(xiàn)糾紛時，旅客由于是弱勢群體，自身的經(jīng)濟利益往往在短時間內無法得到保障， 第三方支付系統(tǒng)的引入，充當了旅客和鐵路之間交易中介的角色，第三方支付通過擔保、墊資等途徑可以首先保障旅客的經(jīng)濟利益。

1 業(yè)務分析

在單一的銀行收單體系結構下，網(wǎng)上售票系統(tǒng)（包括互聯(lián)網(wǎng)售票、移動互聯(lián)網(wǎng)售票）通過與銀行網(wǎng)銀和移動支付系統(tǒng)的對接，滿足了旅客網(wǎng)上支付的需求；在鐵路窗口、自動售取票機上部署銀行的POS設備滿足旅客線下支付的需求；同時，旅客在網(wǎng)上售票系統(tǒng)購買的網(wǎng)票（包括電子客票和電子客票換成的紙質車票）到鐵路窗口進行退票或改簽時，還要滿足網(wǎng)上和線下的跨渠道退款需求，網(wǎng)票在車站窗口辦理退款業(yè)務時，客票系統(tǒng)通過各銀行部署在車站窗口的POS機完成交易。

第三方支付接入客票系統(tǒng)后，首先滿足網(wǎng)上收單和線下跨渠道退款需求，暫不用進行線下收單業(yè)務。客票系統(tǒng)需要在不改變既有的銀行收單模式的情況下，滿足第三方支付的業(yè)務需求。第三方支付或新的銀行接入客票系統(tǒng)后，為了避免車站窗口設備過多不易維護的現(xiàn)狀，不再鐵路窗口增加新的POS設備，采用軟POS應用解決第三方支付的業(yè)務需求。

2 第三方支付系統(tǒng)架構

2.1 邏輯架構

引入第三方支付后，客票系統(tǒng)電子支付總體方案的邏輯結構自上而下可以劃分為5部分它們是:用戶層、接入層、業(yè)務層、鐵路電子支付平臺、銀行及第三方支付服務層。系統(tǒng)邏輯結構如圖1所示。

圖1 客票系統(tǒng)電子支付邏輯結構圖

用戶層：指通過互聯(lián)網(wǎng)、移動終端、電話、窗口POS、自助售取票機等方式進行交易和支付的用戶。

接入層：為用戶提供互聯(lián)網(wǎng)接入、移動互聯(lián)網(wǎng)接入、電話接入的服務系統(tǒng)，車站窗口和自助售取票等應用系統(tǒng)。

業(yè)務層：滿足互聯(lián)網(wǎng)售票系統(tǒng)、移動互聯(lián)網(wǎng)售票系統(tǒng)、電話售票系統(tǒng)、窗口售票系統(tǒng)和自助售取票系統(tǒng)的交易請求和支付請求。

電子支付平臺：鐵路自有的支付系統(tǒng)，對內與鐵路各業(yè)務系統(tǒng)對接，實現(xiàn)不同業(yè)務系統(tǒng)的支付需求，對外實現(xiàn)與銀行和第三方支付系統(tǒng)的對接，實現(xiàn)客戶的支付交易。在這里實現(xiàn)了客票系統(tǒng)的支付請求和和銀行支付響應，并進行身份認證、快照處理、報文解析、數(shù)據(jù)留存、二次封裝成銀行系統(tǒng)或客票系統(tǒng)的報文等處理。

支付層：各銀行和第三方的收單系統(tǒng)，旅客在銀行或第三方支付系統(tǒng)實現(xiàn)真正的資金交易。

2.2 網(wǎng)絡架構

根據(jù)系統(tǒng)的邏輯結構和各渠道支付的業(yè)務特點，為確?？推敝Ц稑I(yè)務的快速、完整，與銀行及第三方支付系統(tǒng)對接的有效、平穩(wěn)，客票系統(tǒng)電子支付總體方案的物理結構如2圖所示。

在鐵路總公司設立全路統(tǒng)一的互聯(lián)網(wǎng)售票和移動售票接入點，為用戶提供互聯(lián)網(wǎng)和移動售票服務，接入點分內、外網(wǎng)兩部分，在外網(wǎng)建立互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的售票網(wǎng)站，在內網(wǎng)設置互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的售票應用服務器；在各鐵路局設置電話訂票接入點，為用戶提供電話訂票服務；在鐵路總公司和各鐵路局設置客票支付網(wǎng)關，為窗口POS、軟POS、自助售取票、呼叫中心、閘機卡務等提供業(yè)務服務。

在總公司設立一個全路統(tǒng)一的電子支付平臺，對內與客票系統(tǒng)對接，對外實現(xiàn)和銀行及第三方支付系統(tǒng)的對接。該平臺分為外網(wǎng)支付服務和內網(wǎng)支付服務兩部分。其中，外網(wǎng)支付主要涉及互聯(lián)網(wǎng)售票外網(wǎng)、移動互聯(lián)網(wǎng)售票外網(wǎng)；內網(wǎng)電子支付涉及客票支付網(wǎng)關、互聯(lián)網(wǎng)售票內網(wǎng)服務、移動互聯(lián)網(wǎng)售票內網(wǎng)服務；同時，通過鐵路內網(wǎng)與銀行系統(tǒng)之間建立專線連接，完成窗口POS、自助售取票、閘機卡務、電話以及銀企互聯(lián)等支付需求。

2.3 功能設計

第三方支付接入客票系統(tǒng)后，必須滿足客票的一系列支付業(yè)務需求，主要包括網(wǎng)上支付、網(wǎng)上退款、網(wǎng)上撤消等網(wǎng)上交易功能，還必須滿足車站窗口的退款、統(tǒng)計結算等線下交易功能。

2.3.1 網(wǎng)上功能

圖2 客票系統(tǒng)電子支付網(wǎng)絡結構圖

第三方支付接入客票系統(tǒng)后，網(wǎng)上售票系統(tǒng)可以有效識別銀行收單和第三方收單，根據(jù)二者不同對售票交易、退票交易、改簽交易、查詢交易作出差異化的業(yè)務和數(shù)據(jù)處理。

（1）旅客在網(wǎng)上售票系統(tǒng)購票后，可以選擇第三方支付進行票款的支付。第三方支付系統(tǒng)可以支持基于客戶帳戶的支付、快捷支付或網(wǎng)銀支付，支付交易包括互聯(lián)網(wǎng)支付和移動互聯(lián)網(wǎng)支付兩種渠道場景。

（2）旅客在網(wǎng)上售票系統(tǒng)購票成功后，在符合鐵路規(guī)定且沒有出票的情況下可在網(wǎng)上售票系統(tǒng)發(fā)起退票請求，網(wǎng)上售票系統(tǒng)會在第一時間將票款通過第三方支付系統(tǒng)返回到旅客的賬戶中。

（3）旅客在第三方支付系統(tǒng)支付票款后，由于網(wǎng)絡或系統(tǒng)原因造成支付通知延時到達網(wǎng)上售票系統(tǒng)（此時車票已返庫），網(wǎng)上售票系統(tǒng)會在收到支付通知的同時主動發(fā)起票款撤消指令，將支付票款返回到旅客的賬戶中。

2.3.2 線下功能

旅客在網(wǎng)上售票系統(tǒng)購買的電子客票（或電子客票換成的紙質車票），可以在車站窗口辦理車票的退票和改簽業(yè)務。由于購票和退票的支付渠道不一致，會涉及到支付渠道轉換。旅客在窗口進行退票時數(shù)據(jù)流程如3圖所示。

（1）客票系統(tǒng)接收到退款請求后，通過軟POS完成線下實時退款通知報文的打包、加密，軟POS將報文發(fā)送到客票支付網(wǎng)關。

（2）客票支付網(wǎng)關接收到軟POS請求報文后，進行安全驗證。按照與鐵路電子支付平臺約定的報文格式重新打包數(shù)據(jù)并進行簽名，發(fā)送到鐵路電子支付平臺。

（3）支付平臺接收到客票支付接口服務器請求后，進行安全驗證并判斷是否是由合法的軟POS發(fā)起的退款請求，進行報文轉換，將POS渠道接收的退款請求轉接至網(wǎng)上渠道。調用網(wǎng)上渠道退款接口，按照與第三方約定的報文格式重新進行打包簽名。實時將退款請求發(fā)送給第三方支付系統(tǒng)。

圖3 客票系統(tǒng)跨渠道退款流程圖

（4）第三方支付系統(tǒng)接收到鐵路電子支付平臺的退款請求后進行接口安全校驗，執(zhí)行退款操作，將購票款項退還至旅客銀行或第三方賬號戶，并將退款結果返回給鐵路電子支付平臺。同時發(fā)送退款受理短信通知客戶。

（5）退款成功回執(zhí)將沿原路最終返回到窗口售票終端，完成退款動作。

3 關鍵技術

3.1 軟POS應用

銀行收單模式下，由銀行在鐵路窗口部署各自的POS設備進行支付交易，售票窗口可以部署一家或多家的銀行POS設備，退票和改簽窗口設備則要求安裝4家銀行的POS設備進行退款處理。第三方支付接入客票系統(tǒng)后，引入軟POS應用，不再增添新的POS設備。

為盡量減少對窗口售票終端程序的修改，軟POS以服務或接口的方式式滿足客票程序的調用;軟POS具備網(wǎng)絡通信的功能，滿足和客票支付網(wǎng)關的通信需求，同時能按照金融標準對傳輸報文進行打包和解包及加、解密處理；軟POS具備既有POS設備的接口功能，同時軟POS應支持第三方支付的簽到簽退、跨渠道實時退款功能、退款受理登帳等交易功能；軟POS具備自己的終端號，便于權限管理、交易地點管理。

3.2 數(shù)據(jù)安全

網(wǎng)上支付時,前后臺系統(tǒng)都要求使用https方式訪問第三方支付系統(tǒng)。https訪問方式采用了SSL協(xié)議對通信內容進行安全保護。第三方支付必須配置SSL協(xié)議使用128位強度對稱加密算法來保證通信報文的機密性。第三方支付和鐵路系統(tǒng)接口提供了HMAC和RSA等密碼算法，對鐵路系統(tǒng)提交的訂單請求進行簽名，以保證該請求由電子支付平臺生成。第三方會對發(fā)往鐵路的支付結果采用相同的技術處理，保證該支付結果由第三方生成。

線下交易時，軟POS與客票支付網(wǎng)關間的報文進行對稱加密處理保障報文傳輸過程中的安全性。此外，軟POS應用會根據(jù)終端IP、窗口信息等要素按照特定算法生成唯一的終端識別號，客票支付網(wǎng)關收到一筆交易后會校驗終端識別號的合法性，對于終端識別號不合法的交易將拒絕處理?？推敝Ц毒W(wǎng)關和電子支付平臺采用專線連接保證數(shù)據(jù)通道的安全性，通過數(shù)字簽名來保證傳輸報文安全。通過唯一交易號、報文時間戳實現(xiàn)業(yè)務層防重放、冪等功能?？推敝Ц毒W(wǎng)關到支付平臺間報文將采用非對稱算法對報文進行簽名，支付平臺將對每筆交易進行驗簽，確保交易的合法性及報文內容的完整性。

4 結束語

第三方支付作為一種新的生產(chǎn)力，以其特有的低成本、跨地域、隨時隨地以及個性化的優(yōu)勢，正以一種前所未有的方式改變著傳統(tǒng)經(jīng)濟活動的模式和格局，也深刻的影響著人們的消費模式和生活方式。中國鐵路客票系統(tǒng)作為鐵路技術創(chuàng)新的探索者，一直致力于通過科技手段服務中國鐵路旅客?？推毕到y(tǒng)引入第三方支付,即進一步為旅客提供了方便、快捷的支付服務，也為鐵路電子商務的發(fā)展帶來了巨大的契機，是鐵路不斷創(chuàng)新的體現(xiàn)。

[1]朱建生.新一代客票系統(tǒng)總體技術方案的研究[J].鐵路計算機應用，2012，21（6）.

[2]第三方接入鐵路電子支付平臺技術方案[Z]. 2013，9.

[3]百度百科.第三方電子支付平臺[EB/OL].[2014-4-30].http: //baike.baidu.com/2014323.

[4]王紅新，王 靜. 第三方支付與中國現(xiàn)代化支付系統(tǒng)[J].金融電子化，2009，（7）.

[5]李 超. 2013年中國第三方互聯(lián)網(wǎng)支付行業(yè)市場份額保持穩(wěn)定[EB/OL].[2014-4-1]. http: //ec.iresearch.cn.