高校校园卡系统升级实践
——以中国海洋大学为例
2021-12-02刘宏坤李璐
刘宏坤,李璐
(中国海洋大学网络与信息中心,山东 青岛 266100)
0 引言
校园卡系统是学校信息化建设中的核心应用系统,是最基础的校园生活管理和服务平台,是智慧校园的重要组成部分。随着移动互联网时代的到来,更多的场景应用,更多的技术手段以及管理方式的变革等,都促成校园卡系统在新的时代背景下迎来了一场大的革新。
中国海洋大学校园卡系统自2006年建设启用,已经发展成为功能覆盖多校区,使用范围涵盖身份认证、消费等多种应用的综合服务平台,为师生员工的工作、学习和生活带来了极大便利。然而在当今“互联网+”时代背景下,随着高校信息化的迅速发展,以及移动互联网的快速发展和智能手机的普及,原有系统暴露出了一些问题,不能做到全量的数据开放,卡片限制了移动应用发展,支付生态缺失,支付方式单一滞后,设备老化等诸多问题,已不能有效支撑管理与服务的需求,此为我校校园卡系统升级的背景和契机[1]。
1 校园卡系统的升级建设原则
坚持泛在、开放、友好的校园卡系统建设理念,强化对师生服务,极致利他为建设原则,细致而全面为具体建设方法。围绕校园一卡通小额金融消费、身份认证、便利管理等主线,采用虚拟化、容灾备份、统一接口、安全密钥体系等技术,以校园卡支付和完备的账户管理体系为基础,实现校园卡系统统一数据库管理,统一财务结算,聚合小额支付、数据服务、全自助服务,实现对接入的银行和第三方支付的统一管理,增值城市交通卡功能,数聚价值。通过建设安全、稳定、开放的校园智能卡平台,提供灵活便捷的移动应用,打造海大人+全生命周期、全场景、全自助服务生态[2]。
2 泛在、开放、友好,强化服务,极致利他
所谓的极致利他是指校园卡系统升级建设中始终坚持用户视角和用户思维,强化对师生服务,极致利他包含以下含义:
2.1 升级过程用户无感
校园卡系统整个建设过程首先要保证所有软硬件的改造和升级不能影响现有用户使用。核心平台的升级必须错开峰值使用时段,新升级的各应用平台同时兼容原有的卡片芯片,不能采用小钱包方式过渡。所有的交易历史数据和密码规则都要能够平滑过渡到新系统,系统和第三方应用之间的对接在升级过程中要实现无缝衔接,平台升级要适应原有的接口模式无需第三方改变对接方式,同时切换不能影响终端用户使用,升级的所有环节都最大的程度做到用户无感。
2.2 完整的虚拟校园卡生态
虚拟卡生态是实现移动互联体验的必然趋势,也是本次升级的核心的内容之一。虚拟卡层面在借鉴学习其他高校的基础上,力求在各大应用平台下均实现认证加消费校园虚拟卡生态。虚拟卡生态平台包含校园卡手机应用和移动门户以及其它几个占有率高的第三方移动应用。具体实现上,校园卡手机应用校园e卡通三个月实现装机量16000+,日启动次数超过6000次;在学校移动门户手机应用上完整移植了校园卡的全部应用;第三方手机应用如支付宝卡包,微信卡包,银联电子校园卡同样开启了电子校园卡功能,均提供完整虚拟校园卡体验。各类手机应用均提供完善的支付和认证通道,用户可以自主选择安装使用哪一类手机应用程序。
2.3 全场景,多介质覆盖
校园卡应用场景要覆盖的更加全面,传统应用场景主要是校园内的生活和学习,此次通过系统升级和三方对接的方式,将更多的场景纳入校园卡应用场景。除了传统消费和身份认证,如第三方缴费,借还书,自助打印和门禁认证等场景应用外,此次升级增加了无卡浴室,校园直饮水无卡取水,教学区储物柜,自助洗衣等,应用范围渗透至校内生活的更多方面。同时卡片聚合了城市卡的功能,通过扇区复用在一张卡片上实现了城市交通卡功能,完全兼容我国城市交通卡的工业标准,校园卡卡片同时支持在全国超过300 座城市畅通使用,校园卡的应用场景走出了校园扩展到了全国。
在传统介质基础上引入了人脸,指静脉等多种模态生物识别技术,场景应用到图书馆宿舍门禁和食堂消费以及自助业务办理等流程内部,卡介质更加多元化,用户操作更加便利[3]。
2.4 聚合支付
因为移动应用的开放性和支付途径的多样性,在校园卡系统内必须能聚合多种支付方式。建设实践中高校应用要求所有的财务数据要以用户实名的方式留在学校数据中心。基于此聚合支付要在财务管理和用户需求中做一平衡,财务政策要求不能开立过多非银行金融的商户,存在潜在资金风险。而如果启用支付宝或微信代扣代缴方式具有一定的排他性,建立完整的聚合支付体系难度很大。如采用银行端聚合的方式聚合全部主流移动平台,但签约银行端无法正常获取支付宝和微信身份信息,无法提供实名身份信息,为了不降低用户的体验,系统采取了混合方式建立聚合支付体系,无法实名的平台分别开立学校商户。这样的混合模式虽然一定程度上增加了财务对账的难度,但最大限度的满足了用户需求,形成完整聚合支付体验。
2.5 海大人全生命周期服务生态
目前随着学校向国际化发展,学校的开放和交流程度越来越高,校园卡系统所要服务对象也越来越多,系统的目标服务对象要能涵盖全部的海大人,并提供全生命周期校园卡服务。海大人包含了全体在校师生,毕业生校友,各类长短期访学交流,会议交流人员等等各类人群,系统中均配置对应的校园卡角色并开立账户。利用虚拟卡的优势,创建特色的各类角色,如校友卡,来宾卡等,使全体海大人都有一种归属感获得感。
2.6 数聚价值
校园卡系统上线开始,沉淀了十多年的海量数据,同时每天持续产生大量的各类数据,这些数据作为生活基础数据如何实现更深层次的开放和贯通,以及如何利用好现有数据,挖掘校园卡数据价值,反哺管理和服务也是本次升级工作重点。为此建立校园卡数据资源中心和数据开放平台提供基础数据汇集和开放工作,数据利用更有效率。在数据分析端通过商户的人员分析和时段分析,辅助管理层及时调整商户运营情况,通过数据支撑来提高服务质量。异常流水分析、异常账户分析和异常商户分析等数据分析预警能保证系统运行在健康状态,及时发现各类财务问题并规避风险[4]。宿舍门禁、图书馆通道机、借书和消费各类行为数据为学生大数据,学生画像和行为预警提供核心数据支撑。另外用户端每学年,每年度定期通过微信推送方式发布汇总账单,为毕业生发布整个在校期间总账单。
2.7 全在线智简运维
校园卡应用平台种类较多,数据库后台、应用前置、支付后台、水控、门禁、自助机具等等,分别进行监控运维对运维管理人员难度和工作量都较大。建成统一的监控运维体系势在必行,将不同平台的软硬件监控能力进行整合,扩展监控的广度,既能提供硬件设备监控又能提供数据实时监控。同时要求监控的设备的深度要进行下沉,对一些诸如卡片不足,色带不足等能够做到提前预警。用户展示层面能根据物理拓扑直观展示设备使用状态等信息,各类问题能按照优先级分类集中展示在监控大屏上,建立完善的后台数据运行监控大屏和设备运行维护监控大屏。同时告警信息能通过短信,邮件等多种形式及时下发。
2.8 安全、稳定、可靠的系统架构体系
校园卡系统作为一个小额金融支付系统,安全稳定可靠的要求尤为重要。最大限度的保证校园卡系统开放的同时,系统安全建设也必须贯穿始终。为了保证数据安全利用存储双活和数据库连续保护机制实现异地容灾备份。通过部署数据库审计系统和安全防火墙,全面提升数据使用安全性。网络层面在原有校园卡有线逻辑专网基础上增加了无线网专用校园卡接入点,满足目前的移动专有设备接入需求。应用端一侧重要应用全部实现超融合私有云上集中部署,资源动态调度,关键业务均实现负载均衡策略,全面启用HTTPS协议。用户端启用了强密码机制且融合了统一身份认证、手机短信登录和扫码登录及人脸识别的认证方式。系统升级建设的同时按照信息安全等级保护测评三级要求开展安全测评和整改。在系统设计、部署和传输等各个层面全方位保证系统的安全、稳定和可靠。
2.9 其他方面
最后极致利他还体现在一些细节的处理上,主要包含以下方面:关键时间节点虚拟卡可以切换主题配合学校的宣传需要,如校庆和重大节日等。新教工入校自主领卡也是“一次办好”的重要要求,通过实时的数据同步机制,让教工开户领卡一次完成。另外将使用频率最高的虚拟卡页面作为手机应用的首页面,单次打开应用的时间平均缩减了20秒,减少用户的操作时间成本。车载收银机为适应用户习惯进行了反向安装调试,大幅提高了扫码效率。为了方便用户安装和使用手机应用,将手机应用下载二维码嵌入到液晶屏或者张贴在收银机周围,方便用户下载安装使用。增加微信公众号,微博等宣传力度,扩大推广范围,取得良好反馈。
3 问题与思考
在校园卡升级工作开展中遇到的最大问题还是用户的需求随着技术的发展不断变化和增加,用户需求不能完全或迅速地得到满足。比如在管理制度上的原因有特定的要求导致无法实现完全的互通和共享。技术发展上的某些限制,很多应用还不能达到特别理想的效果等等。这些也是校园卡平台在后续推进过程中要持续改进和提升的目标。随着互联网发展的深入,技术的融合和提升会越来越快,校园卡平台也必将会更加贴近用户需求[5]。
校园卡系统的建设离不开多个部门配合,如网络运维,网络安全,用户服务,弱电通讯等等,各相关职能部处也都要参与其中。工作开展需要协调和组织好各个部门,保障全局的实施推进也是工作中的一个难点。工作方法上要求制定详细周密的计划,积极沟通,实际工作中各部门要出于利他的理念形成共识和合力,共同推进系统升级建设工作。
4 结语
在进行信息化建设过程中,只有不断的践行极致利他的原则,才能将工作做到深入人心,提升全体海大人的获得感和幸福感。只有始终践行极致利他的要求才能建成泛在、开放、友好的校园卡系统,真正实现服务赋能。