文/葉鎰娟 徐鋒

?

浙江大學(xué)校園卡支付模式變革探索

文/葉鎰娟 徐鋒

編者按：

一卡通是最早伴隨校園信息化而興起的應(yīng)用。最初，師生們利用它在食堂消費(fèi)、在機(jī)房上網(wǎng)等，之后它的應(yīng)用被逐步延伸?，F(xiàn)在，隨著技術(shù)的進(jìn)步以及智慧校園的建設(shè)，校園卡遇到了新形勢(shì)下的挑戰(zhàn)：一是校園卡如何改變應(yīng)用模式使其能深入到智慧校園的發(fā)展中？二是校園卡如何與移動(dòng)支付相互結(jié)合以適應(yīng)師生新的支付習(xí)慣？本期我們?cè)囍治鲞@兩個(gè)問(wèn)題并提出一些新的嘗試。

校園卡建設(shè)應(yīng)用至今，相對(duì)封閉和自制，逐漸暴露出發(fā)展的局限性。隨著互聯(lián)網(wǎng)和第三方支付的發(fā)展，校園卡支付如何改變建設(shè)和應(yīng)用模式，跟上技術(shù)和時(shí)代的進(jìn)步。一方面，移動(dòng)支付深入人心，在加強(qiáng)支付安全私密的情況下，需要讓校內(nèi)支付更及時(shí)更便捷，另一方面，校園支付在開(kāi)放與封閉的權(quán)衡中，如何利用社會(huì)第三方成熟的支付體系，促進(jìn)校園卡支付的發(fā)展。因此，校園卡支付體系需要發(fā)生變革性的調(diào)整，才能跟上這些變革性的需求，實(shí)現(xiàn)支付的移動(dòng)化、在線(xiàn)化。本文在討論現(xiàn)有校園卡支付體系存在的問(wèn)題和需求基礎(chǔ)上，確定了以校園卡電子賬戶(hù)為主的支付模式變革思路，并提出校園卡賬戶(hù)體系、賬務(wù)體系、終端機(jī)具、卡片等改造要點(diǎn)，從根本上實(shí)施對(duì)校園卡體系的調(diào)整，以滿(mǎn)足用戶(hù)需求，跟上互聯(lián)網(wǎng)發(fā)展技術(shù)。

現(xiàn)狀及存在的問(wèn)題

浙江大學(xué)校園卡采用非接觸式Mifare One S50卡，開(kāi)通兩個(gè)賬戶(hù)：卡賬戶(hù)和電子賬戶(hù)，卡賬戶(hù)在卡空間和庫(kù)賬戶(hù)存儲(chǔ)賬戶(hù)余額，卡片通過(guò)讀寫(xiě)過(guò)程改變余額，庫(kù)賬戶(hù)通過(guò)消費(fèi)流水記錄改變余額，允許數(shù)據(jù)不實(shí)時(shí)與后臺(tái)數(shù)據(jù)庫(kù)交換；電子賬戶(hù)以系統(tǒng)賬戶(hù)為惟一賬戶(hù)，消費(fèi)數(shù)據(jù)在線(xiàn)與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行交換，不進(jìn)行寫(xiě)卡操作。目前校園卡消費(fèi)以校園卡賬戶(hù)為主賬戶(hù)，電子賬戶(hù)為輔助，刷卡消費(fèi)基于卡賬戶(hù)，聯(lián)機(jī)支付為主并允許脫機(jī)應(yīng)用，無(wú)卡支付基于電子賬戶(hù)，應(yīng)用于網(wǎng)上在線(xiàn)交易。經(jīng)過(guò)多年的使用，這樣的賬戶(hù)結(jié)構(gòu)逐漸暴露出一些問(wèn)題：

1.基于寫(xiě)卡模式的卡賬戶(hù)消費(fèi)與轉(zhuǎn)賬容易造成卡庫(kù)不平而影響支付安全。一方面校園卡與銀行卡圈存需要寫(xiě)卡下發(fā)補(bǔ)助改變余額，另一方面校園卡終端消費(fèi)，易受網(wǎng)絡(luò)環(huán)境或用戶(hù)使用習(xí)慣影響造成卡庫(kù)不平，導(dǎo)致凍結(jié)。而終端消費(fèi)依賴(lài)流水上傳結(jié)賬，在脫機(jī)應(yīng)用情況下，容易導(dǎo)致流水丟失而影響賬務(wù)結(jié)算和支付安全。

2.消費(fèi)便利性問(wèn)題：兩個(gè)賬戶(hù)分別消費(fèi)，在一定程度上干擾了用戶(hù)的使用習(xí)慣，需要分清刷卡是扣卡賬戶(hù)，網(wǎng)上交易用電子賬戶(hù)，雖然兩個(gè)賬戶(hù)間可以通過(guò)自助終端機(jī)互轉(zhuǎn)，但還是極大程度地影響了使用的便利性。

3.移動(dòng)化的需求：隨著移動(dòng)應(yīng)用和互聯(lián)網(wǎng)支付的發(fā)展，師生完全接受移動(dòng)支付模式，因此對(duì)校園卡手機(jī)端支付有較迫切的需求，校內(nèi)業(yè)務(wù)部門(mén)也需要校園卡支持掌上應(yīng)用。

4.卡片安全問(wèn)題：M1卡由于邏輯加密簡(jiǎn)單，2009年被破解復(fù)制，市面上時(shí)有復(fù)制卡信息出現(xiàn)，因此一方面校園卡系統(tǒng)需要升級(jí)，以及時(shí)識(shí)別復(fù)制卡，避免餐飲超市等脫機(jī)交易，另一方面，國(guó)家工信部和教育部下達(dá)文件要求高校整改，引入密碼體系以防范類(lèi)似情況發(fā)生。

解決方案

想要從根本上改變現(xiàn)狀，首先需要解決脫機(jī)消費(fèi)，其次改變寫(xiě)卡余額的交易模式，最后是升級(jí)或改造卡片。參考現(xiàn)有第三方金融，校園卡支付需要從體系開(kāi)始變革，從脫機(jī)到聯(lián)機(jī)，從多賬戶(hù)到單賬戶(hù)，從拍卡寫(xiě)余額到拍卡認(rèn)證。為減輕系統(tǒng)頻繁切換升級(jí)造成的壓力，經(jīng)過(guò)反復(fù)的技術(shù)認(rèn)證和業(yè)務(wù)流程預(yù)演，決定在盡量不影響用戶(hù)正常使用的情況下，改變以往卡賬戶(hù)為主的賬戶(hù)體系，升級(jí)并啟用電子賬戶(hù)，變革后的校園卡支付體系將以電子賬戶(hù)為主，采用聯(lián)機(jī)在線(xiàn)交易。整個(gè)校園卡賬戶(hù)及資金流轉(zhuǎn)將如圖1所示。

具體表現(xiàn)為：將現(xiàn)有的校園卡卡賬戶(hù)與電子賬戶(hù)進(jìn)行合并，以系統(tǒng)庫(kù)余額為準(zhǔn)將兩賬戶(hù)余額統(tǒng)一合并到電子賬戶(hù)，最終取消卡賬戶(hù)；所有針對(duì)校園卡的充值業(yè)務(wù)，包括自動(dòng)充值、自助充值和現(xiàn)金充值，入賬目標(biāo)賬戶(hù)也由原來(lái)的卡賬戶(hù)改變至電子賬戶(hù)；所有的消費(fèi)、扣款及第三方對(duì)接系統(tǒng)，如POS機(jī)、水控和網(wǎng)絡(luò)繳費(fèi)等第三方應(yīng)用系統(tǒng)，將統(tǒng)一對(duì)接至校園卡電子賬戶(hù)的交易接口；所有交易均將采用聯(lián)機(jī)、在線(xiàn)模式，刷卡支付和網(wǎng)上交易并行，所有業(yè)務(wù)通過(guò)后臺(tái)數(shù)據(jù)實(shí)時(shí)交換驗(yàn)證完成最終交易。

這樣的賬戶(hù)結(jié)構(gòu)和消費(fèi)模式，其優(yōu)點(diǎn)主要表現(xiàn)在以下幾點(diǎn)：

1.兩賬戶(hù)合并，有效便捷用戶(hù)。充值和消費(fèi)都在一個(gè)賬戶(hù)上開(kāi)銷(xiāo)，用戶(hù)不需要強(qiáng)行記憶使用規(guī)則，方便師生，升級(jí)過(guò)程中用戶(hù)無(wú)須作任何操作，全程無(wú)感知。

2.系統(tǒng)后臺(tái)變動(dòng)較小。一步到位的賬戶(hù)合并方案，后臺(tái)賬戶(hù)體系只需以庫(kù)余額為準(zhǔn)合并兩賬戶(hù)，并將電子賬戶(hù)定為主消費(fèi)賬戶(hù)，不涉及其他結(jié)算體系變動(dòng)，可操作度強(qiáng)，可行性高。

3.有效解決卡庫(kù)不平。以電子賬戶(hù)為主賬戶(hù)的體系，圈存充值后，費(fèi)用直接進(jìn)入校園卡電子賬戶(hù)，實(shí)時(shí)入賬，無(wú)需寫(xiě)卡，而基于電子賬戶(hù)的消費(fèi)，在聯(lián)機(jī)實(shí)時(shí)交易時(shí)實(shí)時(shí)扣取后臺(tái)電子賬戶(hù)余額，無(wú)需回寫(xiě)卡余額，有效阻止卡庫(kù)不平發(fā)生。

4.防止M1復(fù)制卡的使用。采用實(shí)時(shí)聯(lián)機(jī)消費(fèi)，運(yùn)用與后臺(tái)系統(tǒng)實(shí)時(shí)認(rèn)證的數(shù)據(jù)交換，驗(yàn)證卡片信息，在線(xiàn)交易，可實(shí)時(shí)識(shí)別復(fù)制卡。

5.可滿(mǎn)足移動(dòng)業(yè)務(wù)需求?；陔娮淤~戶(hù)的后臺(tái)數(shù)據(jù)交易，脫離寫(xiě)卡需求，可有效支持網(wǎng)上交易，可與第三方金融系統(tǒng)無(wú)縫對(duì)接，也為校園卡移動(dòng)化支付需求提供了實(shí)現(xiàn)的條件。

圖1　校園卡賬戶(hù)及資金流轉(zhuǎn)

當(dāng)然，這樣的升級(jí)牽涉到校園卡配套設(shè)施升級(jí)，具有一定的成本，所有的終端機(jī)具、POS等必須適應(yīng)需求作相應(yīng)的改造和研發(fā)，需要時(shí)間成本和資金預(yù)算。

關(guān)鍵要素

校園卡支付賬戶(hù)的改變，是對(duì)傳統(tǒng)校園卡支付體系的一次變革，將涉及到方方面面的調(diào)整，需要考慮的因素較多，為保證良好的用戶(hù)體驗(yàn)，所有復(fù)雜的變動(dòng)和調(diào)整均由后臺(tái)系統(tǒng)及終端機(jī)實(shí)現(xiàn)，用戶(hù)全程無(wú)感知，因此，從核心系統(tǒng)到終端機(jī)具，其適應(yīng)性、靈活性及擴(kuò)展性，直接影響到整個(gè)變革是否成功，關(guān)系升級(jí)能否平穩(wěn)順利。

賬戶(hù)體系：所需工作是將電子賬戶(hù)定為主賬戶(hù)、余額遷移合并、取消卡賬戶(hù)。前期大量工作是核實(shí)卡庫(kù)余額、平賬，在保證庫(kù)余額完全正確的情況下，以庫(kù)余額為準(zhǔn)作遷移；重新設(shè)計(jì)賬戶(hù)結(jié)構(gòu)，遷移完成后，取消校園卡卡賬戶(hù)，用戶(hù)使用唯一的電子賬戶(hù)。

賬務(wù)體系：調(diào)整所有充值和消費(fèi)接口至電子賬戶(hù)，充值主要包括銀行的圈存對(duì)接、與第三方機(jī)構(gòu)金融的充值對(duì)接、現(xiàn)金充值賬戶(hù)等，消費(fèi)包括所有接入終端、第三方應(yīng)用、水控電控等設(shè)備。這個(gè)過(guò)程中，需要改變水控的扣費(fèi)策略和計(jì)費(fèi)模式，第三方對(duì)接考慮無(wú)人接盤(pán)情況下老模式的正常應(yīng)用。

終端機(jī)具：為保證在線(xiàn)聯(lián)機(jī)交易，所有刷卡終端都需要實(shí)時(shí)聯(lián)網(wǎng)，為最大限度保證終端與后臺(tái)數(shù)據(jù)通信的實(shí)時(shí)暢通，機(jī)具研發(fā)需同時(shí)支持有線(xiàn)網(wǎng)絡(luò)、Wi-Fi和3G/4G等通訊方式，并可在極端情況下能自動(dòng)切換。

卡片：考慮到時(shí)間成本和變革幅度，在短時(shí)間內(nèi)M1卡將不作全面更新，卡片結(jié)構(gòu)及空間也不作調(diào)整，但由于KeyA、KeyB早已經(jīng)被破解，因此卡內(nèi)的重要數(shù)據(jù)必須要和UID一起加密以保證安全性，因此對(duì)卡片的加密將是這次升級(jí)需要完成的工作，從根本上減少被復(fù)制的可能性，增強(qiáng)消費(fèi)安全。

保障措施

賬戶(hù)體系變革能否順利地取得成功，與基礎(chǔ)網(wǎng)絡(luò)保障和安全防范措施密切相關(guān)，只有加強(qiáng)環(huán)境保障，才能有效支撐本次變革工程。

首次是網(wǎng)絡(luò)基礎(chǔ)。在線(xiàn)聯(lián)機(jī)交易，對(duì)網(wǎng)絡(luò)的要求提出了嚴(yán)格的要求，進(jìn)一步加強(qiáng)校園各類(lèi)有線(xiàn)網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)、校園卡專(zhuān)網(wǎng)的深度和廣度，保證校內(nèi)所有校園卡終端及機(jī)具都有高質(zhì)量的校園有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境。

其次是支付安全保障。在技術(shù)上采用金融級(jí)安全協(xié)議支持整個(gè)交易過(guò)程的加密，在管理上出臺(tái)相關(guān)制度防范破解、仿冒和偽造校園卡，并進(jìn)一步加強(qiáng)對(duì)非正常消費(fèi)記錄的監(jiān)控。

最后是應(yīng)急響應(yīng)機(jī)制：建立健全的校園卡應(yīng)急工作機(jī)制，滿(mǎn)足突發(fā)情況下系統(tǒng)保障，保護(hù)師生合法權(quán)益，有效預(yù)防、及時(shí)控制和最大限度地消除各類(lèi)突發(fā)事件的危害和影響。

基于電子賬戶(hù)的校園卡支付體系的變革，浙江大學(xué)正處在探索過(guò)程中，下一步將明確技術(shù)細(xì)節(jié)、制定保障措施、研發(fā)終端機(jī)具、落實(shí)升級(jí)計(jì)劃，預(yù)計(jì)2016年秋季在浙江大學(xué)異地校區(qū)首先試行，穩(wěn)定后即在所有校區(qū)全面推廣。文中所述探索內(nèi)容，將在實(shí)踐中進(jìn)一步檢驗(yàn)和修正。

（作者單位為浙江大學(xué)圖書(shū)與信息中心）