李天翼，冀 平

（中国铁道科学研究院 电子计算技术研究所，北京 100081）

第三方支付，是指一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。统计数据显示， 2013年中国电子商务市场交易规模总额达到9.9万亿元，其中，第三方互联网支付市场交易规模为53729.8亿，预计未来两年互联网金融对于第三方互联网支付的推动作用将会更强，或进一步提高交易规模增速。

中国铁路客票系统作为一个直接面向广大旅客的服务系统，单一的银行收单模式已经不能满足铁路旅客的支付需求。首先，网上（包括互联网、移动互联网）支付模式下，大部分银行只能受理本行发行的银行卡，而在中国，各地区的主流银行不同，造成旅客持有的银行卡种类繁多，部分旅客持有多家银行发行的银行卡也很常见，银行收单模式已不能适应旅客种类繁多的银行卡支付现状，而作为强大的第三方支付系统，譬如支付宝、中国银联、财付通等，实现同全国大部分主流银行的对接，实现了大部分银行卡的支付，引入第三方支付作为铁路的收单机构基本可以解决这一问题；其次，单一的银行收单模式无法保障交易的公平性，当旅客、银行、铁路三者交易出现纠纷时，旅客由于是弱势群体，自身的经济利益往往在短时间内无法得到保障， 第三方支付系统的引入，充当了旅客和铁路之间交易中介的角色，第三方支付通过担保、垫资等途径可以首先保障旅客的经济利益。

1 业务分析

在单一的银行收单体系结构下，网上售票系统（包括互联网售票、移动互联网售票）通过与银行网银和移动支付系统的对接，满足了旅客网上支付的需求；在铁路窗口、自动售取票机上部署银行的POS设备满足旅客线下支付的需求；同时，旅客在网上售票系统购买的网票（包括电子客票和电子客票换成的纸质车票）到铁路窗口进行退票或改签时，还要满足网上和线下的跨渠道退款需求，网票在车站窗口办理退款业务时，客票系统通过各银行部署在车站窗口的POS机完成交易。

第三方支付接入客票系统后，首先满足网上收单和线下跨渠道退款需求，暂不用进行线下收单业务。客票系统需要在不改变既有的银行收单模式的情况下，满足第三方支付的业务需求。第三方支付或新的银行接入客票系统后，为了避免车站窗口设备过多不易维护的现状，不再铁路窗口增加新的POS设备，采用软POS应用解决第三方支付的业务需求。

2 第三方支付系统架构

2.1 逻辑架构

引入第三方支付后，客票系统电子支付总体方案的逻辑结构自上而下可以划分为5部分它们是:用户层、接入层、业务层、铁路电子支付平台、银行及第三方支付服务层。系统逻辑结构如图1所示。

图1 客票系统电子支付逻辑结构图

用户层：指通过互联网、移动终端、电话、窗口POS、自助售取票机等方式进行交易和支付的用户。

接入层：为用户提供互联网接入、移动互联网接入、电话接入的服务系统，车站窗口和自助售取票等应用系统。

业务层：满足互联网售票系统、移动互联网售票系统、电话售票系统、窗口售票系统和自助售取票系统的交易请求和支付请求。

电子支付平台：铁路自有的支付系统，对内与铁路各业务系统对接，实现不同业务系统的支付需求，对外实现与银行和第三方支付系统的对接，实现客户的支付交易。在这里实现了客票系统的支付请求和和银行支付响应，并进行身份认证、快照处理、报文解析、数据留存、二次封装成银行系统或客票系统的报文等处理。

支付层：各银行和第三方的收单系统，旅客在银行或第三方支付系统实现真正的资金交易。

2.2 网络架构

根据系统的逻辑结构和各渠道支付的业务特点，为确保客票支付业务的快速、完整，与银行及第三方支付系统对接的有效、平稳，客票系统电子支付总体方案的物理结构如2图所示。

在铁路总公司设立全路统一的互联网售票和移动售票接入点，为用户提供互联网和移动售票服务，接入点分内、外网两部分，在外网建立互联网、移动互联网的售票网站，在内网设置互联网、移动互联网的售票应用服务器；在各铁路局设置电话订票接入点，为用户提供电话订票服务；在铁路总公司和各铁路局设置客票支付网关，为窗口POS、软POS、自助售取票、呼叫中心、闸机卡务等提供业务服务。

在总公司设立一个全路统一的电子支付平台，对内与客票系统对接，对外实现和银行及第三方支付系统的对接。该平台分为外网支付服务和内网支付服务两部分。其中，外网支付主要涉及互联网售票外网、移动互联网售票外网；内网电子支付涉及客票支付网关、互联网售票内网服务、移动互联网售票内网服务；同时，通过铁路内网与银行系统之间建立专线连接，完成窗口POS、自助售取票、闸机卡务、电话以及银企互联等支付需求。

2.3 功能设计

第三方支付接入客票系统后，必须满足客票的一系列支付业务需求，主要包括网上支付、网上退款、网上撤消等网上交易功能，还必须满足车站窗口的退款、统计结算等线下交易功能。

2.3.1 网上功能

图2 客票系统电子支付网络结构图

第三方支付接入客票系统后，网上售票系统可以有效识别银行收单和第三方收单，根据二者不同对售票交易、退票交易、改签交易、查询交易作出差异化的业务和数据处理。

（1）旅客在网上售票系统购票后，可以选择第三方支付进行票款的支付。第三方支付系统可以支持基于客户帐户的支付、快捷支付或网银支付，支付交易包括互联网支付和移动互联网支付两种渠道场景。

（2）旅客在网上售票系统购票成功后，在符合铁路规定且没有出票的情况下可在网上售票系统发起退票请求，网上售票系统会在第一时间将票款通过第三方支付系统返回到旅客的账户中。

（3）旅客在第三方支付系统支付票款后，由于网络或系统原因造成支付通知延时到达网上售票系统（此时车票已返库），网上售票系统会在收到支付通知的同时主动发起票款撤消指令，将支付票款返回到旅客的账户中。

2.3.2 线下功能

旅客在网上售票系统购买的电子客票（或电子客票换成的纸质车票），可以在车站窗口办理车票的退票和改签业务。由于购票和退票的支付渠道不一致，会涉及到支付渠道转换。旅客在窗口进行退票时数据流程如3图所示。

（1）客票系统接收到退款请求后，通过软POS完成线下实时退款通知报文的打包、加密，软POS将报文发送到客票支付网关。

（2）客票支付网关接收到软POS请求报文后，进行安全验证。按照与铁路电子支付平台约定的报文格式重新打包数据并进行签名，发送到铁路电子支付平台。

（3）支付平台接收到客票支付接口服务器请求后，进行安全验证并判断是否是由合法的软POS发起的退款请求，进行报文转换，将POS渠道接收的退款请求转接至网上渠道。调用网上渠道退款接口，按照与第三方约定的报文格式重新进行打包签名。实时将退款请求发送给第三方支付系统。

图3 客票系统跨渠道退款流程图

（4）第三方支付系统接收到铁路电子支付平台的退款请求后进行接口安全校验，执行退款操作，将购票款项退还至旅客银行或第三方账号户，并将退款结果返回给铁路电子支付平台。同时发送退款受理短信通知客户。

（5）退款成功回执将沿原路最终返回到窗口售票终端，完成退款动作。

3 关键技术

3.1 软POS应用

银行收单模式下，由银行在铁路窗口部署各自的POS设备进行支付交易，售票窗口可以部署一家或多家的银行POS设备，退票和改签窗口设备则要求安装4家银行的POS设备进行退款处理。第三方支付接入客票系统后，引入软POS应用，不再增添新的POS设备。

为尽量减少对窗口售票终端程序的修改，软POS以服务或接口的方式式满足客票程序的调用;软POS具备网络通信的功能，满足和客票支付网关的通信需求，同时能按照金融标准对传输报文进行打包和解包及加、解密处理；软POS具备既有POS设备的接口功能，同时软POS应支持第三方支付的签到签退、跨渠道实时退款功能、退款受理登帐等交易功能；软POS具备自己的终端号，便于权限管理、交易地点管理。

3.2 数据安全

网上支付时,前后台系统都要求使用https方式访问第三方支付系统。https访问方式采用了SSL协议对通信内容进行安全保护。第三方支付必须配置SSL协议使用128位强度对称加密算法来保证通信报文的机密性。第三方支付和铁路系统接口提供了HMAC和RSA等密码算法，对铁路系统提交的订单请求进行签名，以保证该请求由电子支付平台生成。第三方会对发往铁路的支付结果采用相同的技术处理，保证该支付结果由第三方生成。

线下交易时，软POS与客票支付网关间的报文进行对称加密处理保障报文传输过程中的安全性。此外，软POS应用会根据终端IP、窗口信息等要素按照特定算法生成唯一的终端识别号，客票支付网关收到一笔交易后会校验终端识别号的合法性，对于终端识别号不合法的交易将拒绝处理。客票支付网关和电子支付平台采用专线连接保证数据通道的安全性，通过数字签名来保证传输报文安全。通过唯一交易号、报文时间戳实现业务层防重放、幂等功能。客票支付网关到支付平台间报文将采用非对称算法对报文进行签名，支付平台将对每笔交易进行验签，确保交易的合法性及报文内容的完整性。

4 结束语

第三方支付作为一种新的生产力，以其特有的低成本、跨地域、随时随地以及个性化的优势，正以一种前所未有的方式改变着传统经济活动的模式和格局，也深刻的影响着人们的消费模式和生活方式。中国铁路客票系统作为铁路技术创新的探索者，一直致力于通过科技手段服务中国铁路旅客。客票系统引入第三方支付,即进一步为旅客提供了方便、快捷的支付服务，也为铁路电子商务的发展带来了巨大的契机，是铁路不断创新的体现。

[1]朱建生.新一代客票系统总体技术方案的研究[J].铁路计算机应用，2012，21（6）.

[2]第三方接入铁路电子支付平台技术方案[Z]. 2013，9.

[3]百度百科.第三方电子支付平台[EB/OL].[2014-4-30].http: //baike.baidu.com/2014323.

[4]王红新，王 静. 第三方支付与中国现代化支付系统[J].金融电子化，2009，（7）.

[5]李 超. 2013年中国第三方互联网支付行业市场份额保持稳定[EB/OL].[2014-4-1]. http: //ec.iresearch.cn.