曲麗君，呂光杰

(青島農(nóng)業(yè)大學(xué) 網(wǎng)絡(luò)管理中心，山東 青島 266109)

0 引 言

隨著云計算[1-2]、移動互聯(lián)網(wǎng)以及第三方移動支付的快速發(fā)展，支付方式正發(fā)生著深刻的變革。傳統(tǒng)的校園卡系統(tǒng)以實體卡為主，已不能滿足高校師生無卡支付的需要。以支付一體化整合服務(wù)為特征的聚合支付迎來新的發(fā)展機遇。所謂聚合支付就是指聚合銀行和各種第三方支付通道，提供一體化的綜合支付服務(wù)[3-4]。商業(yè)銀行因具有金融服務(wù)、穩(wěn)定客戶群及政策合規(guī)等優(yōu)勢，向高校提供聚合支付產(chǎn)品和服務(wù)。該文就是通過高校與銀行合作模式，整合高校信息化基礎(chǔ)設(shè)施、第三方支付機構(gòu)和校園卡技術(shù)服務(wù)商等多方資源，聚合銀行和當前主流的第三方支付方式，設(shè)計并實現(xiàn)了一套移動化、一體化的新一代校園卡系統(tǒng)，方便用戶支付、學(xué)校管理，讓師生們在學(xué)校得到更好的生活和服務(wù)體驗。

1 校園實體卡系統(tǒng)面臨的問題

校園卡具備身份認證和金融消費兩大基本功能，在其使用和管理過程中，逐漸暴露出越來越多的問題，主要有如下幾個方面[5-8]：

(1)校園實體卡因采用卡賬戶為主的賬戶結(jié)構(gòu)，普遍存在卡庫兩套賬，在POS終端脫機的情況下，線上支付與實體卡交易交叉進行，很容易造成“卡庫不平”、“凍結(jié)賬戶”、“賬戶透支”、“賬務(wù)不準”等現(xiàn)象發(fā)生。

(2)存在迎新季發(fā)卡壓力大、補卡成本高、丟失卡率高、臨時卡發(fā)放管理難、卡克隆(M1卡)造成資產(chǎn)流失等問題。

(3)高校多為大學(xué)生年輕群體，移動支付已成為習(xí)慣，校園實體卡的單一消費模式難以滿足多元支付方式的需求，用戶使用體驗差。

(4)“一柜多機”問題。為滿足支付場景的多樣性，商戶的檔口需要擺設(shè)多臺不同支付類型的POS機，不僅給商戶在經(jīng)營時帶來諸多不便，還增加了商戶與多家支付機構(gòu)的對接管理成本。

(5)由于支付市場多元化，學(xué)校管理部門、商戶存在多個支付賬戶，需要跟多家機構(gòu)不同的接口和管理平臺結(jié)算、對賬，賬務(wù)異常現(xiàn)象時有發(fā)生。

2 新一代校園卡系統(tǒng)設(shè)計關(guān)鍵技術(shù)

2.1 新一代校園卡系統(tǒng)整體架構(gòu)

新一代校園卡系統(tǒng)以現(xiàn)有校園卡系統(tǒng)為基礎(chǔ)，通過對相關(guān)軟硬件設(shè)備和支付體系的升級改造，構(gòu)建私有云和公有云相結(jié)合的聚合支付體系，支持校園卡二維碼、銀行二維碼、微信、支付寶、云閃付、龍支付、校園實體卡等多種支付工具，提供實名認證、金融消費以及準確完整的賬務(wù)服務(wù)功能。系統(tǒng)整體架構(gòu)如圖1所示。

圖1 新一代校園卡系統(tǒng)整體架構(gòu)

系統(tǒng)整體架構(gòu)分為兩部分，分別部署在校園端和銀行端。

校園端基于學(xué)校私有云，采用VMware的軟件定義數(shù)據(jù)中心(software-defined data center，SDDC)，通過計算虛擬化、網(wǎng)絡(luò)虛擬化以及存儲虛擬化，構(gòu)建校園卡云計算基礎(chǔ)架構(gòu)[9-11]，運行包括校園卡核心數(shù)據(jù)庫在內(nèi)的所有關(guān)鍵業(yè)務(wù)應(yīng)用，實現(xiàn)了相關(guān)配置的靈活拓展以及校園卡數(shù)據(jù)信息的集中管理、備份與維護。在校園卡業(yè)務(wù)處理方面，增加聚合支付服務(wù)模塊、聚合支付網(wǎng)關(guān)服務(wù)器和支付服務(wù)平臺。聚合支付網(wǎng)關(guān)服務(wù)器主要是接收來自終端POS機系統(tǒng)的支付請求，驗證并處理支付請求數(shù)據(jù)，并將請求數(shù)據(jù)轉(zhuǎn)發(fā)。支付服務(wù)平臺主要是完成校內(nèi)支付體系校園卡二維碼的支付所用。此外，為規(guī)范校園卡相關(guān)應(yīng)用管理、統(tǒng)一軟硬件接口授權(quán)管理，部署了TSM管理平臺，負責(zé)外聯(lián)銀行端校園服務(wù)平臺、聚合支付平臺、電子校園卡模塊。

銀行端校園服務(wù)平臺基于銀行公有云，提供電子校園卡基礎(chǔ)賬戶體系、后臺配置管理以及外聯(lián)模塊管理。聚合支付平臺提供銀行端的聚合通道，涵蓋微信、支付寶、云閃付、銀行二維碼、龍支付等多種支付手段，以減少學(xué)校與第三方支付機構(gòu)的單獨對接及賬戶管理。電子校園卡模塊作為底層業(yè)務(wù)支撐，與學(xué)校校園卡系統(tǒng)相集成，建立了統(tǒng)一的兼容聚合支付功能的商戶服務(wù)系統(tǒng)，實現(xiàn)了學(xué)校實名認證、聚合支付、多部門業(yè)務(wù)流程整合和數(shù)據(jù)共享。所有電子校園卡交易數(shù)據(jù)與原有的校園卡系統(tǒng)數(shù)據(jù)實時交互，確保數(shù)據(jù)真實、準確、完整和共享。

2.2 支付系統(tǒng)的設(shè)計

聚合支付通常采用主掃和被掃兩種模式。主掃是指付款人通過客戶端讀取收款人POS機具生成的二維碼來完成支付的行為。被掃是指POS機具讀取付款人客戶端生成的二維碼來完成支付的行為?？紤]高校用戶高峰期就餐效率問題，在網(wǎng)絡(luò)正常的情況下通常使用被掃模式。校園卡支付被掃信息流和資金流流程如圖2所示。

圖2 校園卡支付被掃流程

由圖2可知，新一代校園卡支付系統(tǒng)包括兩部分，一部分為銀行端提供的聚合支付系統(tǒng)，另一部分為學(xué)校設(shè)計完成的校園內(nèi)部的一套完整閉環(huán)電子支付體系。聚合支付系統(tǒng)采用銀行端提供的統(tǒng)一通道和接口，直接與當前主流的支付方式，如微信、支付寶、云閃付等第三方支付相對接，實現(xiàn)多種支付方式的統(tǒng)一規(guī)范管理。

校園內(nèi)電子支付系統(tǒng)提供與校園實體卡一一對應(yīng)的校園卡二維碼及掃一掃功能，可實現(xiàn)校內(nèi)虛擬支付，賬戶余額共享的目的，同時，還有效彌補了銀行端聚合支付體系的不足。當學(xué)校與銀行端外部網(wǎng)絡(luò)出現(xiàn)故障時，校內(nèi)支付體系直接通過校園卡支付平臺完成校內(nèi)支付，保障支付關(guān)鍵業(yè)務(wù)的不中斷，增強了新一代校園卡系統(tǒng)的高可用性與可靠性。

2.3 聚合支付的實名認證功能

實名認證也是新一代校園卡系統(tǒng)需要考慮的重要功能[12]。只有經(jīng)過實名認證，才能夠?qū)崿F(xiàn)用戶第三方賬戶與校園卡賬戶信息相綁定，解決用戶身份可控可管以及匿名消費的問題。

銀行端首先基于校園卡系統(tǒng)的真實數(shù)據(jù)建立用戶身份數(shù)據(jù)，在用戶首次領(lǐng)取電子校園卡時，完成其實名認證信息的綁定。領(lǐng)卡的過程就是將用戶校園卡賬戶信息，如學(xué)工號、姓名等信息與銀行及第三方平臺提供的用戶賬戶信息進行綁定，并將綁定信息持久化，用于交易時的驗證依據(jù)。

身份識別是通過聚合支付交易接口獲取持卡人賬戶ID，并與實名認證綁定數(shù)據(jù)進行比對，從而實現(xiàn)對持卡人身份的識別、判斷以及差異化服務(wù)。

以用戶使用微信、支付寶、云閃付等第三方支付方式被掃為例，其實名身份驗證及交易流程如圖3所示。

關(guān)鍵步驟如下：

(1)校園端POS終端設(shè)備讀取第三方軟件出示的付款碼信息，傳送給校園端的聚合支付網(wǎng)關(guān)。

(2)聚合支付網(wǎng)關(guān)判斷二維碼類型，向TSM管理平臺發(fā)送用戶身份驗證請求。

(3)TSM管理平臺調(diào)用銀行端校園服務(wù)平臺前置交易接口，發(fā)起用戶信息查詢請求(微信調(diào)用IDJY500指令，支付寶調(diào)用IDJY501指令，銀聯(lián)調(diào)用IDJY502指令)。

(4)交易返回第三方系統(tǒng)二維碼所對應(yīng)的用戶身份標識openid或者身份證號加密串，并根據(jù)openid或者身份證號和學(xué)工號信息進行匹配，判斷其身份認證的信息是否合法，是否允許消費及交易折扣信息(銀行端和校園端均可進行控制)。若該交易返回該二維碼不允許消費，則整個聚合支付交易流程結(jié)束。若返回允許消費則繼續(xù)進行第5步操作。

(5)校園端聚合支付網(wǎng)關(guān)向TSM管理平臺發(fā)起用戶支付交易請求。

(6)TSM管理平臺向銀行端的聚合支付平臺發(fā)起支付交易(PJY100)指令，同時記錄交易流水信息、訂單狀態(tài)及二維碼類型原始數(shù)據(jù)。

(7)若第6步?jīng)]有返回交易結(jié)果或返回交易狀態(tài)不確定，則調(diào)用聚合支付平臺輪詢訂單結(jié)果交易PJY101。

(8)若第6步交易成功，TSM管理平臺會改寫訂單狀態(tài)，并通知一卡通后臺做入賬處理。

圖3 聚合支付身份驗證及交易流程

2.4 系統(tǒng)安全設(shè)計

校園卡系統(tǒng)涉及到資金、敏感數(shù)據(jù)與個人隱私信息，其穩(wěn)定性、安全性[13-14]不容忽視。新一代校園卡系統(tǒng)設(shè)計時充分利用網(wǎng)絡(luò)虛擬化NSX分布式防火墻的微分段功能，實現(xiàn)精細粒度的網(wǎng)絡(luò)訪問控制。根據(jù)校園卡系統(tǒng)內(nèi)常見的WEB層、應(yīng)用層、數(shù)據(jù)庫三層應(yīng)用架構(gòu)，分別創(chuàng)建相對應(yīng)的安全分組，每臺虛擬機的每個網(wǎng)卡都可對應(yīng)一個安全分組，在防火墻策略中加載對應(yīng)的安全分組，每臺虛擬機或每個網(wǎng)卡都可設(shè)置自己獨特、靈活的防火墻策略，不僅可以有效地將校園卡的業(yè)務(wù)和校內(nèi)其他業(yè)務(wù)進行安全隔離，還能夠?qū)崿F(xiàn)校園卡系統(tǒng)內(nèi)部虛擬服務(wù)器的安全隔離，最大限度地提高了校園卡系統(tǒng)的安全性。

2.5 系統(tǒng)應(yīng)急體系設(shè)計

校園卡系統(tǒng)在實際運行中，會不可避免地遇到網(wǎng)絡(luò)故障，該系統(tǒng)在設(shè)計時充分考慮系統(tǒng)可靠性、冗余性，當系統(tǒng)發(fā)生故障時，主要采用以下應(yīng)急響應(yīng)方案[15-16]：

(1)當學(xué)校與銀行之間的線路或?qū)W校出口線路出現(xiàn)故障、校內(nèi)網(wǎng)絡(luò)正常時，銀行端聚合支付渠道將不能使用。校內(nèi)用戶可以使用校園卡二維碼，通過校內(nèi)支付體系完成支付交易。

(2)當終端POS機具脫機、手機聯(lián)網(wǎng)時，POS機具自動生成二維碼，用戶可以使用“掃一掃”功能，即用戶手機掃描POS機具中的二維碼，完成交易。

(3)當全校網(wǎng)絡(luò)或服務(wù)器均出現(xiàn)故障時，用戶可使用校園實體卡進行POS脫機消費，待網(wǎng)絡(luò)恢復(fù)后進行流水上傳處理。

3 新一代校園卡系統(tǒng)優(yōu)勢及實現(xiàn)

3.1 新一代校園卡系統(tǒng)優(yōu)勢

(1)身份實名認證與渠道管控。

新一代的校園卡系統(tǒng)能夠有效地對聚合支付方式實現(xiàn)身份實名認證和靈活的渠道管控，校內(nèi)用戶消費的每一筆流水都是實名消費，可以對用戶的消費流水進行查詢，為高校的大數(shù)據(jù)分析提供數(shù)據(jù)支撐。同時渠道管控能夠有效針對用戶不同身份實現(xiàn)不同費率調(diào)整。

(2)簡化賬戶管理，對賬簡單。

新一代校園卡系統(tǒng)具備完備的賬戶管理體系，聚合支付平臺將學(xué)校與銀行、第三方機構(gòu)之間的結(jié)算簡化為學(xué)校與銀行間的對賬，如圖4所示。整個校園卡系統(tǒng)所涉及到的充值、消費資金統(tǒng)一進入學(xué)校賬戶，銀行會在T+1日清算到學(xué)校的賬戶中，同時向校園卡綜合業(yè)務(wù)平臺提供T日的銀行對賬單(實到資金的交易流水明細賬)，作為學(xué)校進行二清的依據(jù)，以便完成每日日終的資金對賬和清算流程。資金結(jié)算與對賬模式基本保持不變，在對賬過程中如果出現(xiàn)賬務(wù)數(shù)據(jù)不平，系統(tǒng)具有差錯分析功能，能夠查看每筆異常數(shù)據(jù)的描述及處理狀態(tài)，極大地提高了學(xué)校財務(wù)管理部門的效能。

圖4 財務(wù)對賬流程

(3)數(shù)據(jù)本地化存儲。

所有的原始交易流水數(shù)據(jù)都能在學(xué)校內(nèi)校園卡系統(tǒng)后臺記錄，實現(xiàn)數(shù)據(jù)本地化存儲，確保數(shù)據(jù)真實、準確、完整和安全。

(4)銀企合作，有效規(guī)避第三方支付機構(gòu)的運營風(fēng)險。

第三方支付平臺多屬于商業(yè)機構(gòu)，高校在第三方支付平臺直接開設(shè)賬戶，大量資金沉淀其中，有商業(yè)金融風(fēng)險。此外，校園卡數(shù)據(jù)涉及用戶身份數(shù)據(jù)、消費數(shù)據(jù)，存放在第三方支付機構(gòu)，也存在信息泄露風(fēng)險。新一代校園卡系統(tǒng)通過高校與銀行合作，不需要高校在第三方機構(gòu)直接開設(shè)賬戶以及開通卡包等要求，有效避免高校與多家第三方支付機構(gòu)的直接對接，不僅可以降低資金風(fēng)險，保護用戶隱私數(shù)據(jù)，還可以有效規(guī)避第三方支付平臺的運營風(fēng)險，滿足高校資金監(jiān)管的需求。

3.2 系統(tǒng)實現(xiàn)效果

新一代校園卡系統(tǒng)自2019年12月末上線以來，注冊領(lǐng)卡用戶達10 397人，2020年1月，學(xué)校食堂總支付筆數(shù)為249 813，其中，校園實體卡支付筆數(shù)為248 640，聚合支付累計交易筆數(shù)為1 173，2020年5月，學(xué)校食堂總支付筆數(shù)為32 712，其中校園實體卡支付筆數(shù)為30 213，聚合支付累計交易筆數(shù)為2 499，2020年6月，學(xué)校食堂總支付筆數(shù)為497 747，其中校園實體卡支付筆數(shù)為447 457，聚合支付累計交易筆數(shù)為50 290，如圖5所示。盡管校園實體卡在當前消費場景下仍為主要支付方式，但聚合支付每月支付筆數(shù)正呈明顯遞增的趨勢。

圖5 校園實體卡VS聚合支付消費情況

圖6 6月份聚合支付中各支付方式占比

以6月份聚合支付累計交易筆數(shù)為例，如圖6所示，微信支付筆數(shù)為12 094，占聚合支付累計交易筆數(shù)的24%，支付寶支付筆數(shù)為7 971，占聚合支付累計交易筆數(shù)的15.90%，云閃付(含龍支付)支付筆數(shù)為1 023，占聚合支付累計交易筆數(shù)的2%，銀行二維碼支付筆數(shù)為16 676，占聚合支付累計交易筆數(shù)的33.20%，校園卡二維碼支付筆數(shù)為12 526，占聚合支付累計交易筆數(shù)的占24.90%。

4 結(jié)束語

設(shè)計實現(xiàn)的新一代校園卡系統(tǒng)融合當前主流的多種支付形式，同時提供身份識別、數(shù)據(jù)共享、統(tǒng)一賬戶管理、資金對賬和清算服務(wù)等功能，有效地改善了用戶體驗，提高了管理效率。由于新冠肺炎疫情等外界因素及學(xué)校實施策略的影響，聚合支付消費總筆數(shù)及交易額暫時低于校園實體卡消費總筆數(shù)及交易額，但聚合支付明顯呈上升趨勢，聚合支付可以精確掌握師生消費數(shù)據(jù)，了解師生消費行為。下一步工作將進一步完善新一代校園卡系統(tǒng)功能，對聚合支付系統(tǒng)產(chǎn)生的數(shù)據(jù)做分析，根據(jù)師生的消費特征制定或改變營銷策略，提高精準服務(wù)能力。新一代校園卡系統(tǒng)是智慧校園建設(shè)的有益嘗試，為其他高校校園卡系統(tǒng)建設(shè)提供參考經(jīng)驗和借鑒意義。