包 俊
?
二維碼支付在地鐵AFC系統(tǒng)中的接入應用
包 俊
常州市軌道交通發(fā)展有限公司,江蘇 常州 213022
隨著全國各地地鐵越來越多地推廣支付寶、微信支付、銀行卡閃付等新型支付方式。中國境內(nèi)地鐵新型支付模式必將得到較好的發(fā)展。目前階段,移動支付技術(shù)方案在各地具體實施過程中存在著差異。為充分發(fā)揮出相關(guān)設(shè)備的可用性,減少后期重復改造及投資,對已開通手機、銀行卡支付的城市具體接入方案進行比較,并結(jié)合常州地鐵建設(shè)的實際情況,對二維碼支付接入AFC系統(tǒng)的形式進行研究,旨在提高常州地鐵服務質(zhì)量,提升用戶乘車體驗,為常州地鐵在建設(shè)1號線時引入二維碼支付乘車服務方式提供參考。
二維碼支付;自動售檢票系統(tǒng);接入應用
城市軌道交通作為一種安全、便捷、高效的公共交通出行方式,是各大城市解決交通擁堵的重要選擇。軌道交通的支付方式經(jīng)歷了從早期的人工售票發(fā)展成為如今的自動售檢票(Automatic Fare Collection,AFC)系統(tǒng)。AFC系統(tǒng)的出現(xiàn)大大提高了城市軌道交通的運營效率。目前,乘客使用自動售票機(Ticket Vending Machine,TVM)購買單程票并以現(xiàn)金支付作為支付手段的比例超過50%?,F(xiàn)金支付存在速度慢、找零易短缺、設(shè)備難維護[1]等許多問題。隨著線網(wǎng)規(guī)模的擴大和乘客數(shù)量的增加,這種低效率的支付方式難以滿足城市軌道交通的運營需求,已成為制約城市軌道交通高效運營的瓶頸。
隨著智能手機的普及,移動支付已成為提升人們生活效率的重要方式,其中以二維碼為媒介的移動支付手段使用最為廣泛。城市軌道交通作為市民的主要出行方式,二維碼支付的引入還處在起步階段?,F(xiàn)階段,國內(nèi)建成以及在建軌道交通項目的AFC系統(tǒng)多數(shù)采用標準的五層架構(gòu),即以清結(jié)算管理中心(ACC)、線路中心(LC)、車站中心(SC)、車站終端設(shè)備(SLE)、票卡為主體的AFC系統(tǒng)[2]。隨著國內(nèi)越來越多的城市將“互聯(lián)網(wǎng)+”的理念引入軌道交通領(lǐng)域,推行了AFC“互聯(lián)網(wǎng)+應用”的一些探索和實踐,如何在現(xiàn)有AFC系統(tǒng)體系架構(gòu)下,接入二維碼支付方式,對提升乘客的乘車體驗,減輕地鐵日常運維壓力具有十分重要的意義。
如今,在傳統(tǒng)票卡及現(xiàn)金支付方式外,新型支付方式主要有手機NFC支付、銀行卡閃付以及二維碼電子支付這三種支付方式[3]。對軌道交通AFC而言,手機付費可以極大地方便乘客,免除了隨身攜帶現(xiàn)金尤其是小額零錢的麻煩,還能夠避免因忘記帶錢包而無法支付的尷尬狀況。目前主要的新型支付方案有基于13.56?MHz標準的移動支付、基于PBOC 3.0標準的雙界面銀行卡閃付及智能手機二維碼電子支付。
NFC(Near Field Communication)即近場通信技術(shù),又稱近距離無線通信。此技術(shù)由免接觸式射頻識別(RFID)演變而來,并向下兼容RFID,由Philips公司和Sony公司共同開發(fā)。NFC采取了獨特的信號衰減技術(shù),具有距離近、帶寬高、能耗低等特點。由于近場通信采取近距離的私密通信方式,具有較高的安全性,因此NFC技術(shù)被認為在手機支付、門禁等領(lǐng)域具有很大的應用前景。
NFC近場支付在公共交通領(lǐng)域主要有以下三種方案[4]:(1)ECE方案,將NFC模塊及安全模塊內(nèi)置在手機硬件里;(2)NFC-SWP方案,將安全模塊存儲在手機卡上:(3)HCE方案,通過軟件模擬安全模塊,實現(xiàn)卡模擬。
1.1.1 ECE:手機硬件須具備NFC模塊及SE模塊方案
由中國移動主推的“基于13.56?MHz的非接觸技術(shù)的NFC方案”是推動時間最長、最有影響力的移動手機支付方案,目前已經(jīng)在日韓被運營商廣泛應用;在中國境內(nèi)也得到了中國銀聯(lián)的支持,通信運營商從加強自身對整個手機支付業(yè)務鏈控制力的角度出發(fā),會傾向于采用不需更換手機的SIM-PASS和RF-SIM方案。這種手機支付方案具有天生的缺陷——用戶使用手機支付業(yè)務必須更換為具有NFC功能的定制手機,大多數(shù)乘客必須手持具有NFC功能的手機才能體驗手機刷卡乘車的便利,剝奪了乘客對手機廠家、款式、顏色等的多樣化需求。
1.1.2 NFC-SWP:雙界面卡方案
由中國電信主推(中國聯(lián)通、中國移動也有實際應用案例)的“基于13.56?MHz的非接觸技術(shù)的雙界面卡方案”。手機支付SIM卡與普通SIM卡外觀大小相同,只是內(nèi)部結(jié)構(gòu)中在原先的SIM-IC單元基礎(chǔ)上,多加了進行應用數(shù)據(jù)處理的APP-IC單元、負責無線射頻功能的RF-IC單元以及負責協(xié)調(diào)三芯片共同完成工作的MCU主控單元。此外,通信運營商提供的SIM卡內(nèi)置金融安全芯片,保證交易安全;交易距離安全可控,同時射頻應用可加密。
大部分乘客不用更換手機,只需要更換通信運營商提供的新的SIM卡(SIM-pass)即可享受手機刷卡乘坐公交、地鐵的便利。由于不受終端的限制,且SIM卡適合通信運營商主導發(fā)行,推廣意愿更為強烈。此方案由于運營商的技術(shù)支撐能力有限,且卡商、芯片廠商、運營商之間的配合環(huán)節(jié)比較多,導致終端用戶層面會暴露出很多問題,因此用戶端的產(chǎn)品體驗不理想。
1.1.3 HCE:卡模擬方案
在一部配備NFC功能的手機實現(xiàn)卡模擬,目前有兩種方式:一種是基于硬件,稱為虛擬卡模式(Virtual Card Mode);一種是基于軟件,稱為主機卡模(Host Card Mode)。
在虛擬卡模式下,需要提供安全模塊SE(Secure Element)。SE為敏感信息的安全存儲和對交易事務提供一個安全的執(zhí)行環(huán)境。NFC芯片作為非接觸通信前端,將從外部讀寫器接收到的命令轉(zhuǎn)發(fā)到SE處理,并通過NFC控制器回復。
在主機卡模式下,不需要提供SE,而是由在手機中運行的一個應用或云端的服務器完成SE的功能,此時NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)或發(fā)送至手機中的應用,或通過移動網(wǎng)絡(luò)發(fā)送至云端的服務器來完成交互。兩種方式的特點都是繞過了手機內(nèi)置的SE的限制。這一標準的巧妙之處在于,它不需要整個行業(yè)為了控制安全元件而爭斗[5]。
銀行卡閃付與手機NFC移動支付一樣,已在地鐵行業(yè)推行多年。該業(yè)務的實現(xiàn)以各銀行發(fā)行的基于PBOC 3.0標準的金融IC卡為交易媒介。該類型卡具有電子現(xiàn)金功能,并支持將非接觸小額支付功能擴展到地鐵AFC領(lǐng)域。持卡人乘坐地鐵時,將金融IC卡直接與地鐵自動檢票機讀寫器面板進行非接觸式交互;乘客進站時,在卡片上記錄相關(guān)的進站信息,乘客出站時,從卡片中讀取相關(guān)的進站信息后,然后計算金額并完成扣款[6]。
使用銀行卡閃付過閘的具體流程如下:進站時,持卡人在進站檢票機上驗證金融IC卡,檢票機讀寫器讀取卡中的電子現(xiàn)金余額,如余額充足,則進行下一步,否則自動檢票機報錯,提示持卡人不能進入地鐵;自動檢票機判斷上次交易是否正常完成,若上次交易正常完成,則更新卡中相應的文件,將當前的進站信息等記錄存儲在卡片上,否則自動檢票機報錯,提示持卡人不能進入地鐵。出站時,持卡人在出站檢票機機上驗證金融IC卡,讀寫器判斷卡片狀態(tài)及文件內(nèi)容是否正確,若不正確則不放行,需經(jīng)人工處理后,根據(jù)記錄在卡片上的進站信息計算消費金額并完成扣款后方可出站;若卡狀態(tài)正確,自動檢票機對金融IC卡進行扣款操作,并更新卡中相應的擴展應用專用文件,交易成功后開閘放行。自動檢票機定期通過網(wǎng)絡(luò)或數(shù)據(jù)采集器將脫機交易記錄上送至地鐵清分中心、銀聯(lián)清算中心進行對賬清算。
二維碼支付是一種結(jié)合了二維碼技術(shù)與移動支付技術(shù)的無線支付方式。商家通過掃描用戶使用的手機移動客戶端二維碼,從而進入綁定的第三方支付平臺或資金賬戶,實現(xiàn)與商家賬戶的支付結(jié)算。二維碼由專用軟件即可生成,和不同的支付媒介具有兼容性。中國境內(nèi)的各個互聯(lián)網(wǎng)公司和商業(yè)銀行都在實際應用中建立了自己的體系架構(gòu),主要有傳統(tǒng)手機網(wǎng)銀支付的鏈接、基于第三方賬戶的支付方式[7]。
以第三方支付為代表的網(wǎng)絡(luò)電子支付成為日常商業(yè)的主流支付方式,有效替代了現(xiàn)金在日常生活的應用。第三方支付是指為買賣雙方之間提供的獨立交易支持平臺,由于利益中立,避免了與被服務企業(yè)在業(yè)務上的競爭,同時第三方支付平臺的個性化服務,使得其可以根據(jù)被服務企業(yè)的市場競爭與業(yè)務發(fā)展所創(chuàng)新的商業(yè)模式,同步定制個性化的支付結(jié)算服務。
NFC近場支付是地鐵上線最早的移動支付功能。如今NFC技術(shù)方案已經(jīng)跳出了定制化手機和定制化SIM卡的限制,可直接以軟件模擬的方式通過手機天線完成移動支付交互;但是該方案門檻較高,由于NFC支付基于專用硬件,乘客需更換具備NFC功能的手機或SIM卡片才能實現(xiàn)NFC支付,這將導致乘客的使用成本增加,用戶友好程度較低[8]。銀行卡閃付功能面向的是銀行根據(jù)PBOC 3.0標準發(fā)行的支持交通應用的雙界面卡,支付方式與傳統(tǒng)儲值票相似,未改變儲值票攜帶麻煩,易丟失的缺點,乘客接受程度低。二維碼支付更加貼近廣大智能手機用戶的使用習慣,實施方案高效、穩(wěn)定、可靠、適配性強,同時支持支付寶、微信、銀聯(lián)等多種支付方式的接入,以交通部密鑰體系標準建設(shè)的平臺具備高適應性、開放性和安全性。將網(wǎng)絡(luò)電子支付引入常州地鐵,使地鐵的日常運營也融入了主流的商業(yè)支付環(huán)境,并替代了乘客的現(xiàn)金使用,有效降低了設(shè)備的維護、日常運營的現(xiàn)金流轉(zhuǎn),具有重大的意義。
二維碼支付主要分為主動掃碼支付和被動賬戶支付兩種應用模式。目前已在地鐵AFC系統(tǒng)中開通二維碼支付的城市普遍采用被動賬戶支付方式;被動賬戶支付充分利用了地鐵網(wǎng)絡(luò),通過清分中心外聯(lián)互聯(lián)網(wǎng),具有較穩(wěn)定的網(wǎng)絡(luò)通信狀態(tài)。
被動賬戶支付的掃碼設(shè)備主要用來讀取乘客的賬戶信息,加快交易流程,使交易更加便捷、可靠。被動賬戶支付需要地鐵檢票設(shè)備增加掃碼模塊并進行相應的系統(tǒng)軟件修改,乘客只需要提前登入第三方支付賬戶來完成檢票進出站。
二維碼支付接入地鐵AFC系統(tǒng),仍然符合現(xiàn)有的AFC系統(tǒng)五層架構(gòu)體系。為滿足二維碼支付業(yè)務的需求,需在清分中心和終端設(shè)備層增加相應功能。
圖1 手機二維碼支付網(wǎng)絡(luò)圖
清分中心是地鐵AFC系統(tǒng)唯一的對外鏈接出口,接收終端發(fā)起的扣款申請,并根據(jù)實際支付的需要向第三方支付平臺發(fā)起扣款申請。清分中心每日接收第三方的對賬報文。對賬文件應對原始交易數(shù)據(jù)的部分數(shù)據(jù)段做隱匿處理,在確保對賬交易順利完成的前提下,避免運營數(shù)據(jù)的全面外泄,保障地鐵交易數(shù)據(jù)的安全性。
終端設(shè)備需要向乘客選定的第三方賬戶發(fā)起扣款申請。終端設(shè)備的扣款申請直接發(fā)送到清分中心二維碼交易前置服務器,由二維碼交易前置服務器與第三方支付平臺進行交互。終端設(shè)備根據(jù)支付的返回結(jié)果進行后續(xù)操作。
目前支持二維碼支付購票及檢票的城市中,接入方式主要有兩種形式:在地鐵AFC系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上增加模塊和設(shè)立二維碼支付系統(tǒng)專用網(wǎng)絡(luò)。
支付平臺由第三方統(tǒng)一建設(shè)部署,其中二維碼支付前置機部署在各個城市地鐵公司的AFC系統(tǒng)局域網(wǎng)內(nèi),通過專線接入二維碼支付業(yè)務平臺云端系統(tǒng),二維碼支付前置機接入網(wǎng)關(guān)可實現(xiàn)與各地市地鐵AFC系統(tǒng)的對接。由于原有AFC系統(tǒng)屬于封閉的局域網(wǎng)絡(luò),抗攻擊能力較差,因此ACC與第三方支付平臺間的連接必須充分考慮鏈路的安全性。連接中加入隔離手段,確保AFC系統(tǒng)在受到攻擊時能迅速響應,保持正常的工作狀態(tài)。
AFC終端設(shè)備網(wǎng)絡(luò)部署有不同的解決方案,如圖2所示。一種方案將二維碼檢票設(shè)備獨立于地鐵AFC系統(tǒng)網(wǎng)絡(luò),采用4G無線網(wǎng)絡(luò)與支付平臺直接通信。單獨設(shè)立的云檢票機使得二維碼支付系統(tǒng)在物理層上與原有AFC系統(tǒng)完全隔離,從底層終端開始就確保了地鐵AFC的網(wǎng)絡(luò)安全。該方案適用于線路開通時間較早、設(shè)備老化的車站。另一種方案則是利用地鐵現(xiàn)有網(wǎng)絡(luò),在檢票機上增加二維碼掃描引擎及其修改配套AFC系統(tǒng)軟件來實現(xiàn)二維碼檢票功能[9]。這種方案最大限度提高了現(xiàn)有AFC設(shè)備可用性,改造工程量方面相對比較小。
圖2 二維碼支付接入AFC系統(tǒng)網(wǎng)絡(luò)圖對比
基于以上現(xiàn)狀,為滿足二維碼掃碼地鐵乘坐業(yè)務,需要對地鐵現(xiàn)有自動售檢票系統(tǒng)進行升級,主要增加自動檢票機二維碼識別引擎、讀寫器二維碼交易處理流程、車站(SC)——線路中央計算機(LCC)二維碼交易數(shù)據(jù)統(tǒng)計及解析、清分中心(ACC)對二維碼交易數(shù)據(jù)處理和對賬功能以及在清分中心增加二維碼交易應用前置平臺。
為了使地鐵自動檢票機受理手機乘車App二維碼,經(jīng)驗證后放行合法用戶。自動檢票機將相應的交易信息上傳至清分中心集中處理。清分中心實時推送交易信息至乘車App,更新用戶行程信息;根據(jù)收集到的交易信息,對乘客進出站交易進行匹配,并在日終生成相應的交易對賬文件。
3.1.1 自動檢票機硬件
常州在地鐵1號線AFC系統(tǒng)招標時,要求自動檢票機刷卡面板須預留電子支付二維碼識別引擎模塊及天線安裝位置。在設(shè)計聯(lián)絡(luò)階段預先設(shè)計二維碼識別引擎安裝面板,其安裝位置示意如圖3所示。
圖3 常州1號線自動檢票機樣機二維碼識別引擎安裝設(shè)計
二維碼識別引擎模塊(見表1)通過自動檢票機內(nèi)電源模塊取電,工作電壓5?V,工作電流200?mA;通信接口采用RS-232直連到工控機,再通過工控機連接到讀寫器處理交易;掃碼窗口與傳統(tǒng)IC票卡刷卡面板一體化設(shè)計,面板為防刮花工藝透明材質(zhì),尺寸設(shè)計保證不遮擋視場區(qū)域,不影響二維碼識別引擎的正常掃碼。
圖4 二維碼識別引擎視場角度
表1 二維碼識別引擎硬件規(guī)格
3.1.2 讀寫器軟件升級
常州地鐵采用的讀寫器為業(yè)務流程內(nèi)置型讀寫器,通過AFC系統(tǒng)參數(shù)下發(fā)更新讀寫器TP程序即可做到對二維碼交易處理功能的更新升級。
掃碼引擎在獲取乘車二維碼后,讀寫器將對二維碼進行校驗。若二維碼經(jīng)校驗合法,則通知上位機對乘客予以放行,同時生成相關(guān)交易信息;若二維碼校驗失敗,則不予放行。
3.1.3 自動檢票機軟件
軟件升級后,自動檢票機二維碼交易流程如下:乘客持手機供自動檢票機掃描二維碼——二維碼校驗——校驗合法——記錄二維碼內(nèi)用戶信息——產(chǎn)生出站交易——放行。在上述過程中,自動檢票機工控機調(diào)用讀寫器層提供的接口,獲取讀寫器處理結(jié)果,判斷是否打開閘門放行,放行信息時實時通信至清分中心,生成交易信息逐級上傳至清分中心。
3.1.4 車站中心——線路中心
通過軟件升級,SC——LCC具備二維碼交易數(shù)據(jù)統(tǒng)計及解析能力。系統(tǒng)軟件須對二維碼交易信息進行處理,并生成二維碼交易各種統(tǒng)計數(shù)據(jù),對其進行解析,生產(chǎn)相應的報表。
3.1.5 清分中心
清分中心須實現(xiàn)二維碼交易的處理、對賬功能:采用PC服務器作為二維碼交易應用的前置平臺,實現(xiàn)App業(yè)務平臺的各種業(yè)務交互。
(1)電子支付應用前置平臺
在地鐵控制中心新增雙機運行的通信服務器及其配套的電子支付密鑰發(fā)行設(shè)備作為電子支付應用前置平臺。前置平臺獨立組成局域網(wǎng)后,通過主備運行的三層交換機接入清分中心核心網(wǎng)絡(luò)(見圖5)。
圖5 電子支付應用前置平臺接入清分中心
(2)電子支付授權(quán)
清分中心二維碼授權(quán)采用“一卡一日一密”方式,即針對每個用戶每天需從清分中心獲取一次授權(quán)。電子支付后臺于每日開始集中向清分中心發(fā)起授權(quán)申請,清分中心通過與加密機交互,將授權(quán)返回至電子支付后臺。
(3)通信模塊
SLE實時通信模塊用于與自動檢票機進行實時通信,獲取實時進出站信息。信息包含乘客的主要行程信息,及時形成完整行程控制乘客進出站,完成費用計算后執(zhí)行扣款流程。
清分中心與電子支付平臺間建立專線通信,用于日常業(yè)務通信傳輸。主要日常業(yè)務為進出站消息實時推送。
(4)二維碼交易處理
清分中心應實現(xiàn)二維碼交易信息的處理,生成各種統(tǒng)計數(shù)據(jù),提供詳細的交易查詢等功能。
清分中心與電子支付業(yè)務平臺采用統(tǒng)一規(guī)則進行交易匹配,根據(jù)匹配結(jié)果生成完整行程交易與單邊交易。每日運營結(jié)束,清分中心對二維碼進出站交易進行匹配。為避免交易數(shù)據(jù)丟失的情況,匹配對象包含二維碼實時推送消息數(shù)據(jù)及二維碼交易數(shù)據(jù)。清分中心完成交易匹配后發(fā)送對賬文件至電子支付業(yè)務平臺,電子支付業(yè)務平臺根據(jù)收到的對賬信息進行差異處理,最終完成整個對賬過程并生成相應的對賬報表等業(yè)務數(shù)據(jù)。
目前,從已在軌道交通領(lǐng)域開通二維碼支付的城市來看,二維碼支付的交易類型以單程票為主,日均交易數(shù)量所有單程票交易的30%。由此可見,二維碼支付減少了實體票卡和售檢票硬件設(shè)備的使用,降低了票卡流失量和售檢票設(shè)備的故障率,減輕了管理方運行維護的壓力。對于乘客而言,使用二維碼支付能夠免去排隊購票的長時間等待,提升了乘車體驗。
對于常住人口只有400多萬的常州而言,未來的二維碼交易類型也將以單程票為主。二維碼支付將和常州市民卡及龍城通一同構(gòu)成常州地鐵未來票款收入的重要來源。從建設(shè)投資的角度來看,在1號線AFC系統(tǒng)工程實施中只有預先規(guī)劃系統(tǒng)內(nèi)各層的功能定位,最大限度利用現(xiàn)有系統(tǒng)設(shè)備接入二維碼電子支付功能,才能為后期開通運營有效地規(guī)避風險。
[1]席培娟. 重慶軌道交通AFC硬幣短缺問題與對策的探討[J]. 現(xiàn)代城市軌道交通,2015(2):62-64.
[2]邱華瑞,張寧,徐文,等. 城軌交通自動售檢票系統(tǒng)架構(gòu)體系研究[J]. 都市快軌交通,2016,27(2):86-89.
[3]李道全. 城市軌道交通AFC系統(tǒng)支付方式現(xiàn)狀及發(fā)展[J]. 都市快軌交通,2016,29(1):59-62.
[4]張甲文. NFC移動支付技術(shù)在地鐵自動售檢票系統(tǒng)中的應用[J]. 鐵道通信信號,2016,52(12):77-80.
[5]HCE基礎(chǔ)知識普及 [EB/OL]. [2014-09-17]. http://www.mpaypass.com.cn/news/201409/17175906.html.
[6]湛維昭,張森. 基于金融標準的移動支付技術(shù)在寧波軌道交通的應用[J]. 都市快軌交通, 2017, 30(1):106-109.
[7]楊政軍. 二維碼電子車票在自動售檢票系統(tǒng)中的應用[J]. 城市軌道交通研究,2016,19(4):78-82.
[8]閆鳴宇,陳楠. 移動支付在城市軌道交通中的應用研究[J]. 鐵路通信信號工程技術(shù),2016,13(3):72-75.
[9]顧洋,陳青. 移動支付在軌道交通自動售檢票系統(tǒng)中的設(shè)計與應用[J]. 都市快軌交通,2016,29(6):114-119.
Access Application of QR Code Payment in Subway AFC System
Bao Jun
Changzhou Rail Transit Development Company Limited,Jiangsu Changzhou 213022
With the wide use of Wechat, Alipay, and Quick Pass, the new types of payment methods will develop better in Chinese subway. In the current stage, there are differences in the implementation process of the technology plan. In order to making full use of the related equipment and reducing the later stage of transformation and investment, the paper compares the mobile phone and bank card payment cases on the basis of specific cases. What’s more, the access application of QR code payment service is studied with the practical situation of Changzhou Metros into consideration. The main purpose of research is to improve riding experience and provide advices for further construction.
QR code payment; automatic fare collection system; access application
U293.22
A