劉鋒

宿州市人力資源社會保障數(shù)據(jù)管理中心，安徽，宿州，234000

0 引言

2020年8月，在合肥召開的長三角一體化發(fā)展座談會強調(diào)，要探索以社會保障卡為載體建立居民服務(wù)“一卡通”，在交通出行、旅游觀光、文化體驗等方面率先實現(xiàn)同城待遇[1]。目前，長三角三省一市協(xié)同配合，長三角地區(qū)居民服務(wù)一卡通初有成效，雄安新區(qū)、海南自貿(mào)區(qū)、西部大開發(fā)綜合改革示范區(qū)、深圳建設(shè)社會主義先行示范區(qū)等區(qū)域一卡通應(yīng)用各具特色，居民服務(wù)一卡通正從區(qū)域通用逐步邁向全國通用。

1 居民服務(wù)一卡通的內(nèi)涵和架構(gòu)

1.1 內(nèi)涵

居民服務(wù)一卡通（以下簡稱“一卡通”）目前尚無權(quán)威的公認定義，筆者認為，狹義的一卡通是指遵循國家人力資源和社會保障部行業(yè)標(biāo)準(zhǔn)，為實現(xiàn)居民服務(wù)一卡辦理的目標(biāo)，擴展相關(guān)行業(yè)內(nèi)容而發(fā)行應(yīng)用的社會保障卡。廣義的一卡通是指以社會保障卡為載體，以信息化平臺為媒介，連接政務(wù)服務(wù)、公共服務(wù)各類應(yīng)用場景，為居民提供“一卡通用”服務(wù)的綜合性應(yīng)用系統(tǒng)。因此廣義一卡通從邏輯上看，至少包括社會保障卡、一卡通平臺、應(yīng)用場景三個要素，其中，社會保障卡是載體，一卡通平臺是工具，應(yīng)用場景是實例，三者構(gòu)成一個完整的系統(tǒng)。本文闡述的觀點特指廣義的一卡通。

1.2 一卡通技術(shù)實現(xiàn)及架構(gòu)內(nèi)容

各地居民服務(wù)一卡通的信息化實現(xiàn)方式差異較大，結(jié)合實踐來看，一卡通實現(xiàn)的技術(shù)架構(gòu)一般包含9大構(gòu)件，包括社會保障卡發(fā)行管理系統(tǒng)、一卡通服務(wù)支撐系統(tǒng)、資金支付結(jié)算系統(tǒng)、密鑰密碼系統(tǒng)、電子社?？ㄏ到y(tǒng)、持卡人基礎(chǔ)信息庫、虛擬資源池、應(yīng)用終端系統(tǒng)、外部接入系統(tǒng)等組件。其中，社會保障卡發(fā)行管理系統(tǒng)主要指人社、交通、金融各部門的卡的發(fā)行管理系統(tǒng)，是社會保障卡“生產(chǎn)”系統(tǒng)。電子社?？ㄏ到y(tǒng)是社會保障卡的線上形態(tài)，與社會保障卡實體卡一一映射，用于支撐線上及移動應(yīng)用。資金支付結(jié)算系統(tǒng)主要對社會保障卡上承載、流動的各類實賬戶資金、虛賬戶資金、記賬資金等進行收支管理。密鑰密碼系統(tǒng)包含社會保障卡密鑰體系、加密設(shè)施及加解密算法，用于保障卡內(nèi)信息安全。持卡人員基礎(chǔ)信息庫記錄持卡人的基礎(chǔ)信息，用于支撐個人身份鑒權(quán)和跨區(qū)域用卡。虛擬資源池包括硬件、算力、系統(tǒng)軟件、安全防控、通信網(wǎng)絡(luò)等資源集合，是對基礎(chǔ)資源的整合和抽象。外部接入系統(tǒng)包含交通、醫(yī)保、公安等行業(yè)的電子政務(wù)系統(tǒng)，是支撐一卡通在各行業(yè)場景應(yīng)用的關(guān)鍵。應(yīng)用終端系統(tǒng)主要包含讀卡、掃碼、發(fā)卡、POS等各類機具的接入系統(tǒng)。一卡通服務(wù)支撐系統(tǒng)是一卡通運行的基礎(chǔ)平臺，是連接上述組件協(xié)同運行的總指揮，是一卡通的核心組件[1]。

2 發(fā)展現(xiàn)狀

歷經(jīng)多年發(fā)展，社會保障卡技術(shù)規(guī)范逐步統(tǒng)一，應(yīng)用場景日趨成熟，產(chǎn)業(yè)配套長足進步，政策導(dǎo)向日漸清晰，居民服務(wù)一卡通已經(jīng)步入全面提速發(fā)展的良性軌道。

2.1 技術(shù)規(guī)范趨于統(tǒng)一

1999年12月22日，社會保障卡全國主密鑰在上海生成，標(biāo)志著第一張社會保障卡誕生，歷經(jīng)磁條卡、IC卡、CPU卡多個技術(shù)階段，逐步形成全國統(tǒng)一的社會保障卡行業(yè)規(guī)范（LD/T 32.1-2015）。2021年國家推行第三代社會保障卡，社會保障卡內(nèi)設(shè)3個獨立的基礎(chǔ)應(yīng)用環(huán)境，即社會保障系統(tǒng)環(huán)境（SSSE）、金融系統(tǒng)環(huán)境（PSE）、非對稱認證系統(tǒng)環(huán)境（ACSE），各應(yīng)用之間通過卡片操作系統(tǒng)（COS）內(nèi)部防火墻機制隔離，保障各應(yīng)用獨立、安全。采用非對稱認證技術(shù)，應(yīng)用了SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法，增加了非接觸通信接口，擴充了交通密鑰應(yīng)用區(qū)域。電子社?？▽崿F(xiàn)了全國統(tǒng)一自動簽發(fā)，社會保障卡技術(shù)標(biāo)準(zhǔn)進入新階段，圍繞一卡通理念，各地紛紛出臺一卡通地方標(biāo)準(zhǔn)，如安徽省出臺了DB34/T 4047-2021《居民服務(wù)一卡通技術(shù)規(guī)范》。技術(shù)標(biāo)準(zhǔn)的統(tǒng)一為社會保障卡在長三角乃至全國區(qū)域的一卡通用奠定了基礎(chǔ)[2]。

2.2 應(yīng)用場景趨于成熟

截至2021年年末，全國社會保障卡持卡人數(shù)已達到13.52億，普及率為95.7%，電子社?？ê灠l(fā)達3.6億張，已具備廣泛應(yīng)用的基礎(chǔ)。人力資源社會保障領(lǐng)域發(fā)布了95個應(yīng)用場景，部分地方擴充了個性化應(yīng)用場景，如安徽制訂了居民服務(wù)一卡通應(yīng)用目錄，頒布了交通、文旅、醫(yī)保等二十多個行業(yè)的190項應(yīng)用場景，場景分為一級應(yīng)用（視讀）、二級應(yīng)用（刷卡）、三級應(yīng)用（電子社保卡掃碼）三種應(yīng)用模式。目前，居民服務(wù)一卡通已支持全國范圍醫(yī)保直接結(jié)算，支持在全國300余個省轄市刷卡乘坐公共交通工具，支持金融支付功能在銀聯(lián)通道的統(tǒng)一結(jié)算。應(yīng)用場景的統(tǒng)一化、目錄化、標(biāo)準(zhǔn)化進一步推動了居民服務(wù)一卡通的發(fā)展。

2.3 產(chǎn)業(yè)配套自主可控

以國產(chǎn)芯片為代表的產(chǎn)業(yè)配套體系已成功建立，大批行業(yè)龍頭企業(yè)加入居民服務(wù)一卡通的資源配置中來：大唐芯片、紫光國微、華大芯片等一批國產(chǎn)芯片制造商，華信新材等卡基制造商，雄帝科技等終端制造商，楚天龍、東信和平等卡片制造商，易聯(lián)眾等解決方案提供商。國內(nèi)全產(chǎn)業(yè)鏈布局完整，上下游產(chǎn)業(yè)協(xié)同，圍繞社會保障卡生產(chǎn)、服務(wù)、應(yīng)用形成了良好的內(nèi)循環(huán)生態(tài)圈，居民服務(wù)一卡通逐步實現(xiàn)自主可控[3]。

3 存在的問題

3.1 頂層設(shè)計需完善

居民服務(wù)一卡通雖然已經(jīng)逐步上升為國家規(guī)劃，但居民服務(wù)一卡通及社會保障卡的法定地位和作用仍然模糊，跨區(qū)域跨部門應(yīng)用的政策支撐尚不健全，支撐一卡通同城待遇的相關(guān)政策尚未明晰，一卡通用的制度基礎(chǔ)有待完善。發(fā)行機制需要優(yōu)化：一卡通基于商業(yè)銀行發(fā)行，一張社會保障卡必須固化綁定一家商業(yè)銀行，持卡人如更換服務(wù)銀行必然更換社會保障卡，隨著人力資源跨地域流動加快，加上各地商業(yè)銀行布局存在差異，持卡人存在“換地就換卡”的窘境，“一卡通用”在一定程度上仍停留在理論層面。受制于商業(yè)銀行間的競爭壁壘，跨行手續(xù)費等制度設(shè)計也嚴重制約了持卡人對一卡“通” 應(yīng)用的接受度。

3.2 用卡環(huán)境門檻高

各行業(yè)終端標(biāo)準(zhǔn)不一，行業(yè)標(biāo)準(zhǔn)相對封閉，參與方進入一卡通應(yīng)用領(lǐng)域的門檻較高。以卡鑒權(quán)為例，目前各地通常支持加密機鑒權(quán)、PSAM卡鑒權(quán)兩種技術(shù)模式，其中加密機鑒權(quán)僅支持金保工程業(yè)務(wù)專網(wǎng)的用戶讀卡鑒權(quán)，PSAM卡鑒權(quán)則需要為讀卡終端配套專用的社會保障PSAM卡，一卡通服務(wù)參與方需配置專用終端或?qū)ｉT網(wǎng)絡(luò)，需要針對終端動態(tài)庫進行二次開發(fā)適配等，相較于支付寶等終端掃碼模式，經(jīng)濟性、技術(shù)性方面均不具有推廣優(yōu)勢。再以交通行業(yè)應(yīng)用為例，公交刷卡、充值需要依托交通部門的密鑰體系、結(jié)算清算體系和專用終端，社會資源進入門檻較高。金融行業(yè)同樣受制于行業(yè)監(jiān)管標(biāo)準(zhǔn)等要求，一卡通的發(fā)行、制作需依托專門的線下窗口或銀行柜面，不僅發(fā)卡機構(gòu)需要投入大量人力成本，用卡人群也需投入排隊預(yù)約等時間成本，擠占社會公共服務(wù)資源[4]。

3.3 應(yīng)用場景黏性不強

目前居民服務(wù)一卡通發(fā)布和推廣的各類應(yīng)用場景接近200種，應(yīng)用類型主要分為身份認證和交易支付兩大類。在身份認證類應(yīng)用方面，除醫(yī)保場景外，普遍存在應(yīng)用剛需不足、用戶黏性不強等問題，交通出行、文化旅游等高頻應(yīng)用場景也存在多種可替代的應(yīng)用工具，一卡通應(yīng)用活躍度不高。在支付結(jié)算類應(yīng)用方面，各部門發(fā)行的結(jié)算卡種眾多、虛擬支付發(fā)展迅速、跨行交易存在手續(xù)費等因素均影響一卡通的推廣應(yīng)用，與第三方支付工具相比，一卡通應(yīng)用場景的吸引力不足，技術(shù)優(yōu)越性尚不顯著，亟待開發(fā)更多可用的應(yīng)用場景以支撐一卡通發(fā)展。

3.4 信息流程散列孤立

行業(yè)壁壘依然存在，各行業(yè)系統(tǒng)間缺少信息流共享、交換的機制，一卡通業(yè)務(wù)流程不易聯(lián)動，一卡通用的范圍、層級、粒度有待提高。以社會保障卡激活服務(wù)為例，需要分別在人社部門的社保卡管理系統(tǒng)、金融部門的賬戶開戶系統(tǒng)、交通部門的公交及地鐵等服務(wù)系統(tǒng)進行激活操作，各部門的系統(tǒng)封閉孤立運行，各項服務(wù)呈散列狀分布，服務(wù)之間不能協(xié)同，不符合“一站式服務(wù)”“最多跑一趟”的政務(wù)服務(wù)導(dǎo)向，持卡人辦事體驗不佳[5]。

4 建議和思考

4.1 加快政策頂層設(shè)計

加快醞釀出臺居民服務(wù)一卡通跨地域應(yīng)用的指導(dǎo)政策，建立地域間的政策互信共濟機制，推動一卡通區(qū)域協(xié)同立法、國家立法，明確居民服務(wù)一卡通的法定地位和作用。確定一卡通主管部門、行業(yè)部門職責(zé)和執(zhí)法權(quán)限，規(guī)定了其對一卡通各階段數(shù)據(jù)成果的管理義務(wù)和運用權(quán)力，兼顧數(shù)據(jù)成果公私法益，平衡其公共屬性和個人隱私屬性，推行敏感個人信息保護，引導(dǎo)數(shù)據(jù)成果依法運用和增值。

4.2 強化場景開發(fā)利用

增強供給側(cè)和需求側(cè)的匹配程度，精準(zhǔn)定義應(yīng)用人群和需求范圍，面向服務(wù)對象開發(fā)出更多貼近民生的應(yīng)用場景。發(fā)揮一卡通整合融通的優(yōu)勢，積極搭載其他卡種和第三方應(yīng)用平臺，實現(xiàn)一卡通跨平臺跨場景通用。以“健康碼”為例，在疫情防控方面作用顯著，但對于老年人等使用智能手機困難的人群尚存在推廣困難，筆者認為應(yīng)從場景條件和用戶群體接受能力方面進行研究，優(yōu)化設(shè)計應(yīng)用方式，將一卡通嵌入具體場景中，達到精準(zhǔn)應(yīng)用的目標(biāo)。一卡通可關(guān)聯(lián)健康碼平臺實現(xiàn)“刷卡展碼”，即運用NFC技術(shù)，通過場景管理者的通訊手機讀取持卡人社會保障卡信息，關(guān)聯(lián)健康碼平臺取得示“碼色”及“行程碼”信息，結(jié)合不同應(yīng)用場景，通過“語音展碼”“信號展碼”或“圖像展碼”來展示持卡人的碼色及行程等信息，解決老年群體使用健康碼的難題。通過類似做法，從需求側(cè)深挖應(yīng)用場景，淡化卡的作用，強化平臺的影響，面向場景推動一卡通平臺與各類第三方平臺工具的共用、共享、共生[6]。

4.3 開放技術(shù)兼容標(biāo)準(zhǔn)

以技術(shù)標(biāo)準(zhǔn)兼容為設(shè)計方向，從服務(wù)接入、場景適配兩個層面訂立技術(shù)規(guī)范，推動跨行業(yè)跨區(qū)域技術(shù)銜接，助力各類社會資源更容易加入到一卡通的開發(fā)、應(yīng)用、服務(wù)體系中來，以補充政府政務(wù)服務(wù)能力不足的短板。在服務(wù)接入層，制訂接口準(zhǔn)入規(guī)范，通過定義網(wǎng)絡(luò)互聯(lián)、軟件接口、數(shù)據(jù)接口等標(biāo)準(zhǔn)，滿足服務(wù)接入方接入一卡通平臺的需求。在場景適配層，制訂終端協(xié)議適配擴充標(biāo)準(zhǔn)集，推動身份證讀卡器、交通卡刷卡機具、POS機等終端自適應(yīng)適配一卡通應(yīng)用，復(fù)用各行業(yè)在用的讀卡機具支撐一卡通的應(yīng)用，降低各應(yīng)用渠道進入一卡通服務(wù)體系的技術(shù)門檻，提高社會資源復(fù)用率，從協(xié)調(diào)性的層面，促進各行業(yè)橫向一體化，形成場景復(fù)用規(guī)模效應(yīng)[7]。

4.4 引導(dǎo)科技創(chuàng)新賦能

通過科技應(yīng)用創(chuàng)新，賦予一卡通更多新的能力，注入新的發(fā)展動能，培育一批創(chuàng)新應(yīng)用在前沿領(lǐng)跑，帶動一卡通應(yīng)用整體增長。以支付結(jié)算應(yīng)用為例，應(yīng)抓住新基建產(chǎn)業(yè)發(fā)展契機，引入?yún)^(qū)塊鏈、數(shù)字貨幣等技術(shù)，發(fā)揮社會保障卡國家信用背書的優(yōu)勢，推動一卡通平臺交易機制更加獨立，消除與金融等第三方平臺的緊耦合捆綁關(guān)系，激發(fā)一卡通應(yīng)用活力。可以采取兩步走方針：（1）推動一卡通移動支付環(huán)境建設(shè)，探索將社會保障卡作為電子貨幣使用，建立社會保障卡國家支付平臺，作為國家授權(quán)的第三方支付工具，營造一卡通支付應(yīng)用的良性生態(tài)；（2）推動一卡通貨幣交易體系建設(shè)，探索將社會保障卡作為數(shù)字貨幣使用、作為無銀行的法定貨幣的載體。例如，采用“單層投放模式”，使用社會保障卡內(nèi)金融系統(tǒng)環(huán)境（PSE）或新建數(shù)字貨幣系統(tǒng)環(huán)境，將個人居民收入以數(shù)字貨幣形式計入一卡通內(nèi)，個人動態(tài)交易信息由央行總賬記錄，實現(xiàn)無銀行交易，消除跨銀行交易成本；在貸款、理財方面可將一卡通靈活掛載或綁定于商業(yè)銀行，實現(xiàn)利息的兌付，并根據(jù)需要更換或解綁服務(wù)銀行，從而建立起持卡人與服務(wù)銀行之間松耦合的即時服務(wù)關(guān)系。通過建立統(tǒng)一、中立、閉環(huán)的一卡通資金結(jié)算體系，不僅減弱發(fā)卡銀行對一卡通的捆綁制約，同時也能解決各行業(yè)內(nèi)部結(jié)算、清算體系對一卡通造成的應(yīng)用割裂問題。另外，運用數(shù)字貨幣離線交易功能，使社會保障卡在無網(wǎng)絡(luò)環(huán)境下也能完成交易支付。電子社?？▌t可以實行雙離線交易，即交易雙方移動通信工具在無網(wǎng)絡(luò)情況下可通過NFC碰觸進行實時交易。以科技創(chuàng)新激發(fā)、激活一卡通應(yīng)用活力，引領(lǐng)一卡通的發(fā)展和壯大[8]。

4.5 統(tǒng)一軟件設(shè)計思想

居民服務(wù)一卡通是全地域全行業(yè)的通用系統(tǒng)，需要從設(shè)計思想上確立其架構(gòu)分層的統(tǒng)一性、通用性?；诩夹g(shù)和業(yè)務(wù)相分離的架構(gòu)設(shè)計導(dǎo)向，筆者認為，一卡通平臺軟件適宜采用中臺架構(gòu)設(shè)計，在設(shè)計思想上專注于業(yè)務(wù)邏輯和流程，弱化技術(shù)制約和流派捆綁，通過對各類服務(wù)和資源的梳理、整合、分類編排，向業(yè)務(wù)前臺和后臺提供響應(yīng)支撐。從實踐來看，一卡通平臺9大構(gòu)件應(yīng)通過服務(wù)中臺架構(gòu)進行連接運行，其架構(gòu)至少需包含三個解耦層：數(shù)據(jù)中臺、能力中臺、管理中臺。其中，數(shù)據(jù)中臺負責(zé)數(shù)據(jù)的匯聚、分享和治理，重點關(guān)注一卡通的成果運用；能力中臺負責(zé)服務(wù)能力的注冊、發(fā)布和輸出，以標(biāo)準(zhǔn)模型向服務(wù)參與方提供能力輸出，重點關(guān)注密碼密鑰、資金支付、電子社保卡、持卡庫鑒權(quán)等基礎(chǔ)能力，同時預(yù)留區(qū)塊鏈和數(shù)字貨幣應(yīng)用區(qū)域；管理中臺負責(zé)基礎(chǔ)運營的要素管理，重點關(guān)注機構(gòu)、渠道、卡、服務(wù)事項、場景環(huán)境、流程調(diào)度6個方面的控制，讓管理方精準(zhǔn)控制機構(gòu)渠道，令監(jiān)管方依據(jù)系統(tǒng)流程調(diào)度各方參與，為服務(wù)方提供應(yīng)用場景的標(biāo)準(zhǔn)接入環(huán)境，使管理維度從“面向?qū)ο蟆鞭D(zhuǎn)變?yōu)椤懊嫦蚴马棥保σ豢ㄍ▍⑴c各方協(xié)同開展“卡”的全生命周期管理[9]。

5 結(jié)語

居民服務(wù)一卡通是一項多元化系統(tǒng)工程，必須以解決民生大事、關(guān)鍵小事為導(dǎo)向，從服務(wù)供給向需求引領(lǐng)轉(zhuǎn)變，不斷從政策、標(biāo)準(zhǔn)、場景、技術(shù)等方面進行探索創(chuàng)新，強化法律制度頂層設(shè)計，積極推進科技引領(lǐng)，進一步開放和兼容行業(yè)標(biāo)準(zhǔn)，不斷吸引和融合社會資源，推動孕育一卡通行業(yè)新業(yè)態(tài)發(fā)展。各行業(yè)參與者應(yīng)真正面向民生需求，從貼近群眾角度思考，不斷優(yōu)化運行管理機制，通過信息化技術(shù)賦能，開發(fā)出更多具有應(yīng)用潛力和發(fā)展動力的應(yīng)用場景，讓一卡通更方便、安全、實用。行業(yè)規(guī)劃者應(yīng)牢牢把握新基建催生新業(yè)態(tài)的關(guān)鍵階段，借助大數(shù)據(jù)綜合應(yīng)用、數(shù)字貨幣支付等新一輪產(chǎn)業(yè)變革的核心驅(qū)動力，積極構(gòu)造產(chǎn)業(yè)生態(tài)，著力培育市場主體，以政治帶動經(jīng)濟，從公共服務(wù)和社會治理各個服務(wù)構(gòu)件和支撐要素方面全方位推動居民服務(wù)一卡通可持續(xù)發(fā)展。