吴卫东

一卡通，即在同一张卡上实现多种不同功能的智能管理。一卡通本质上是一套由卡片、器具和上位管理软件所构成的特殊信息管理系统；核心内容是利用卡片这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇总分析的信息资源管理的规范化和自动化。［1］随着移动应用的高速发展，市面上出现了虚拟卡、聚合支付应用。目前一卡通更多是指包括实体卡、虚拟卡在内的校园卡系统。

“十四五”时期，高校将从数字化校园向智能校园、智慧校园发展，校园卡的应用被定位在校内支付、身份认证的应用场景，校园卡系统的数据是智慧校园的数据源之一。

一、高校校园卡系统需求

（一）建设目标

常州纺织服装职业技术学院一卡通启用于2004 年，至今一直采用飞利浦下属子公司恩睿浦出品的Mifare1 系列S50 型IC 卡。在移动支付推广期间，学校采用了微信、支付宝支付方式，第三方支付与一卡通两套系统分别运行。在教育信息化2.0 背景下，数据资产利用率较低，为此，学校提出了校园卡系统建设目标应符合高等学校数字校园建设规范：围绕立德树人根本任务，结合业务需求，充分利用信息技术特别是智能技术，实现高等学校在信息化条件下育人方式的创新性探索、网络安全的体系化建设、信息资源的智能化联通、校园环境的数字化改造、用户信息素养的适应性发展以及核心业务的数字化转型。［2］6校园卡具体功能表现在：校园卡系统实现校内支付、身份认证功能，具有实体卡、虚拟卡兼容性，实现机具、移动端、PC端同步应用，具有负载均衡、数据容灾能力，具有银行类交易安全性，面向服务时具有便捷的业务场景，具有丰富的数据应用、统一的接口认证、统一的收银台服务等特点。

（二）场景与需求分析

学校针对校园卡系统建设目标，对不同的业务场景进行分析，确定15项功能需求。

1.具有校内正式身份的学生、教职工，同时享有“实体校园卡”（以下简称“实体卡”）和“虚拟校园卡”（以下简称“虚拟卡”）的功能；融合实体卡和虚拟卡（二维码、人脸）等介质，使用同一个钱包（线上、线下“一账通”），改变以往各种应用开设的小钱包模式，也可以避免主账户向各个小钱包转账充值的问题。

2.实体卡若有遗失，可挂失、解挂（不影响虚拟卡的使用）；补办后的实体卡，可自动关联原校园卡账户钱包，用户无须关联确认操作。另外，实体卡的挂失不影响虚拟卡在线交易功能的使用。实体卡挂失后，系统仅限制他人捡获实体卡的盗刷行为。由于虚拟卡采用了其他在线安全认证，因此基于虚拟卡的充值、消费、收银台应用不受影响。

3.校友、访客等群体可使用虚拟卡。在校友回校、校外访客进校需要使用支付和消费场景时，可以通过学校公众号相关菜单，在线申请办理校园虚拟卡，并进行支付渠道扫码绑定。

4.具有校内正式身份人员，由学校OA系统审批流程通过后，推送信息到校园卡综合管理系统。校园卡综合管理系统须支持人工、自助两种方式办理实体卡。

人工办卡：前台操作员按推送列表批量开户、批量制卡。

自助办卡：前台操作员按推送列表批量开户后，用户可在自助补卡机上打印校园卡。

5.初次申领虚拟卡时，由用户在移动端（H5）发起申请。如果师生等用户信息在申领列表（来自学校OA 系统审批流程通过后的推送）中，则同意校园卡综合管理系统虚拟卡开户并返回通知；如果用户信息不在申领列表中，则需要判断当前用户是否在校内（地理位置判断）：如果在校内则给予办理具有临时卡属性的虚拟卡（实现实名消费、过期禁用），如果用户不在校内则不予办理。根据管理要求，临时卡可以具有校园卡管理审核流程及使用功能（如下页图1所示）。

图1 虚拟卡申领流程

6.自助办卡、补卡。制卡信息自动生成，制卡模板可编辑，实现一键制卡。补卡机具有多种模板，可根据身份属性的不同（教师/学生、党员/群众等）适配不同的制卡版式，实现校园卡双面制卡打印。

7.聚合支付：校园卡可以直接在POS 机上消费；经绑定后的微信、支付宝支付二维码也可直接在POS机上消费；开通人脸支付的用户，可以在具有人脸识别功能的POS机上刷脸消费。

结合学校的管理要求，聚合支付架构可采用学校聚合，不用银行聚合，从而最大限度地提高支付渠道冗余。

虚拟卡消费前需要绑定支付通道，完成支付流水实名。虚拟卡消费时实现POS 机主扫，从默认校园卡支付通道付款；当余额不足导致支付失败时，软件跳转其他支付通道，可继续选择下一步操作。

商户支付设置可以设置虚拟卡属性（教师/学生/访客等）许可和“时效性”许可。

8.提供第三方收缴费“收银台”。在学校其他信息系统中，提供收银台对接功能，用户移动端可选择支付通道、用户虚拟卡界面扫码两种支付形式。

收银台默认绑定校园卡一账通，用户可在移动端自助修改支付渠道绑定。收银台默认绑定校园卡一账通时，界面应有可用余额提示。收银结束时立即显示消费明细。

收银台支付渠道包括但不限于校园卡、微信、支付宝。所述支付渠道需要得到学校财务处许可。

收银台标准化。学校可自由使用接口实现第三方业务系统的对接整合（如水电费、电动车充电收费、自助售货机收费、校园超市收费、财务平台收费、教务平台收费、党费平台收费等）。收银台提供的标准接口，在与第三方业务系统对接时可以快捷、免费地进行部署。厂商须完全开放收银台应用，不设置其他硬件加密设备和产品授权限制。

收银台接口提供可视化接口发布功能，且可以监控接口运行状态及数据流转情况等，在接口出现异常（故障）时提供消息提醒服务。

9.校园卡充值（圈存）功能。实现聚合通道向校园卡账户充值，因合乎要求，此交易用户端可单向操作，禁止用户通过校园卡账户向其他支付通道提现。

前台操作员可通过日常业务操作将用户校园卡账户余额退还到用户其他支付通道，该功能用于清卡、销户业务。

10.标准认证接入（接口）。具有校园卡机具读卡、扫码身份认证功能，第三方系统可直接调用机具读取用户认证信息；具有第三方系统设备主扫虚拟卡（移动端通行码）动态码认证，并返给第三方系统认证信息。此功能可应用于门禁管理系统的扫码门禁等。

11.校园卡和虚拟卡可实现离线消费、应用场景认证。

12.实体卡采用CPU卡，具有NFC功能。

13.校园卡终端机具的网络连接，可同时具备有线（网络）、无线（WIFI/4G）接入功能；对于手持POS机，具备WIFI/4G接入功能。

14.移动端应用入口。移动端提供H5 程序接入，实现嵌入学校官方微信公众号和企业微信工作台入口，并可同时部署。

15.校园卡数据呈现具有完善的报表功能。须具有数据抽取、分析功能，支持实现“贫困生查询、贫困生补助、消费报告、消费预警、人员感知”等功能，可进行“操作员审计”。须具有数据大屏显示页，可实现数据联动展示/查询；动态显示消费、认证、设备维护信息等页面，模板开放，可图形化编辑。

二、校园卡系统建设要注意的问题

（一）多维度冗余

高等学校的数字校园应用建设应注重用户体验，重视人机交互界面的设计与建设。人机交互设计将业务应用及业务系统提供的信息和服务进行集成、组织和融合，为各类用户提供简捷友好的服务。［2］19

设计校园卡系统时，要充分考虑多维度冗余：硬件冗余可以表现在部署服务器方面，采用热备、集群与负载均衡，服务自助终端多台配置，通信线路多链路冗余；软件冗余方面，平台多入口接入应用，访问支持高并发；服务冗余方面，支持移动端、PC 端、自助设备和人工服务。各项冗余机制保障校园卡服务的正常有序。

（二）虚拟卡二维码的安全性

微信、支付宝等第三方支付的二维码安全由第三方平台保障，而虚拟卡二维码是由校园卡系统生成。从二维码的安全性来看，虚拟卡二维码可以参考第三方支付应用，用生成动态二维码取代静态二维码，以防止被盗取等造成资金损失。

（三）业务安全

要充分重视资金业务的安全性，对消费场景POS机、收银机应设置仅限收取，不设置即时退款、转账功能，以防止POS机违规充值。对提现场景进行规约限制，避免出现资金流转不合规现象。比如从第三方平台充值到校园卡（消费免手续费），再从校园卡提现，逃避了提现手续费，属违规操作。对于清卡、销户退款操作，尽量做到资金原路返还，确保业务安全。

（四）数据安全

安全审计策略主要从网络安全审计、一卡通业务审计、一卡通数据库审计3 个方面进行，主要用于监视并记录各类操作，侦查存在的问题和潜在的风险及威胁，实时地综合分析网络中发生的内部及外部安全事件。［3］

目前，高校对数据安全越来越重视，校园卡系统要加强安全审计。一是系统技术方面的数据安全。要做好数据库隔离、数据加密、发布平台网络安全等。二是数据管理安全。新建校园卡系统时，要充分应用自动化数据对接来减少人工数据处理环节；必须采用人工数据处理的，也要充分考虑业务数据脱敏，使配置数据权限最小化，有条件的高校可以考虑校园卡系统二级等保，以充分保障校园卡安全。