郭 倩 罗军锋 刘宏磊 杜 丰 朱晓芒

(西安交通大学网络信息中心 陕西 西安 710049)

0 引 言

西安交通大学校园一卡通系统从2007年起建,经过10余年的建设,覆盖了兴庆、雁塔、曲江、创新港四校区,具有服务人数广、使用场景多、应用频度高、使用周期长的特点,对保证学校正常运行、保障信息化基础建设有重要作用。

2019年,在西安交通大学“创新港智慧学镇”建设全面启动的关键时期,以创新港为龙头,带动一校四区一体化的一卡通建设也全面展开。正值第四次工业革命迅猛发展的重要时期,高校信息化从数字化校园向智慧校园转变,作为智慧校园中的基础支持平台和主要组成方面,校园一卡通与教学、科研、管理和生活密切相关,是智慧校园建设的有力支撑。

与此同时,移动互联网迅速发展,手机扫码支付、线上交易等形式各样的移动支付已经司空见惯。原来以卡账户为主、以校园实体卡为核心的一卡通系统,已经逐渐无法满足师生的日常使用需求,因此,校园一卡通系统亟需革新,在账户设计上,能够满足师生对移动支付的迫切需求;在支付体系上能够打造国内外领先、智慧便捷的一卡通支付服务。

本文在充分考虑校园卡账户结构和校园一卡通支付应用的基础上,提出以一卡通在线支付平台为基础、以线上支付为首要支付方式、同时支持实体卡脱机消费的一卡通支付新模式,为新一代高校一卡通移动支付体系的建设提供解决思路与技术方案。

1 基于一卡通在线支付平台的校园移动支付技术方案

1.1 原有一卡通系统存在的问题

原有一卡通支付系统的特点是以卡账户为主,以实体卡为唯一支付介质,这种方式在我校实际运转过程中存在诸多问题[1]。

(1) 系统不稳定。以卡账户为主的模式,通过写卡进行消费与转账,校园卡系统结账依赖于一卡通POS终端每日上传流水,易因用户写卡不及时引起卡库不平,从而导致账户冻结。

(2) 使用不方便。在校园学习、生活,如上课考勤、食堂吃饭、超市购物等过程中,一卡通实体卡必须时刻随身携带,若忘记带卡或者丢失校园卡,则寸步难行,为师生带来极大不便。

(3) 盗刷风险高。如果一卡通实体卡丢失,必须先到校园卡管理中心挂失,若丢失后不立即挂失卡片,会存在被盗刷风险;若挂失后想重新获取校园卡,须再次去校园卡管理中心进行补卡。

(4) 不支持与第三方业务系统对接。无法与校园第三方系统进行支付对接,导致诸多业务无法从线下移到线上办理,导致一卡通系统的便捷支付无法落地。

1.2 一卡通在线支付的设计要点

云计算、大数据、移动互联等新一代信息技术的普及与运用,为传统校园一卡通系统的升级换代带来了技术基础。基于校园一卡通的支付和管理体系,针对原有一卡通系统存在的问题,设计构建基于分布式云架构的在线支付平台,平台设计要点如下:

(1) 将原有的校园一卡通卡账户、电子账户重构与合并,形成唯一的电子账户,杜绝卡库不平现象[2]。

(2) 用虚拟校园卡代替实体校园卡,将付款、身份识别、充值、挂失、查询等校园卡业务集成进移动端,极大提升师生使用的便捷性。

(3) 实现数据整体导入,从而可作为校园支付的统一出入口,并可对校园内的消费、合作银行、第三方支付接入进行统一管理[3]。

(4) 提供安全、灵活、开放的支付接口,方便校内各部门及相关应用系统使用。

(5) 通过分布式部署,大幅提升系统高并发业务的处置能力,避免系统不稳定情况。

1.3 一卡通在线支付平台总体架构

基于一校多地、多种消费终端的现状,在线支付平台要打通各个校区、银行和商户、第三方支付间的渠道,为用户提供Web端、移动端、自助终端(补卡机/圈存机)、消费终端(POS机)、实体卡、虚拟卡等多种交易方式,支持线上支付、缴费、充值、查询和管理交易等操作。通过设计API接口打通平台与校内第三方业务系统的连接[4],同时对接校内统一身份认证系统,并对学生进行唯一标识,实现校内无卡交易、在线缴费、在线充值等功能。在线支付平台的软件结构设计如图1所示。

图1 在线支付平台软件结构

该支付平台自下而上划分为数据层、支持层、应用层和用户层,同时包含API接口和交易接口[5]。

数据层:包含身份数据库、业务数据库和交易数据库,支持敏感数据的加密传输,提供智能分级数据审核,保障数据的完整性和收费的安全性,让每笔收费有据可查。同时,该层支持无缝对接到第三方应用系统,提供多种方式接入、结算、入账和票据管理功能,避免收费数据形成数据孤岛。

支持层:作为平台的核心模块,主要作用是为高校服务资源整合和个人应用服务整合提供支撑,包括校园卡系统、在线支付、应用服务管理、用户管理、权限管理、统一身份认证、信息同步等功能模块。

应用层:以与在校师生的学习、生活需求关联的应用为支撑;涵盖以校园收费需求为主线设计的收费、服务和管理业务,和以校园一卡通为基础的校内认证和收缴费功能[6]。

用户层:包含学生、教师、业务管理员、系统管理员四类用户。

API接口:提供规范的API接口,支持校内第三方业务系统灵活对接。

交易接口:为第三方应用或设备提供一卡通在线支付和交易接口,便于第三方系统自主对接或者进行产品的二次开发,接口设计类型如表1所示。

表1 在线支付平台接口列表

“四层双接口”的在线支付平台,以西安交通大学一校四区的一体化设计为主导思想,提供扫码支付、在线支付、代收缴费,以及衔接多个信息管理系统的功能,实现校园信息和支付的互通,从而实现由上到下信息的一致性。

1.4 一卡通及第三方在线支付流程设计

以移动支付为例,第三方系统通过移动终端将生成的交易信息推送给在线支付平台。交易请求由在线支付平台通过支付网关发送到一卡通后台[7]。从电子账户扣款,扣款成功/失败后,一卡通后台将支付结果通过支付网关传递给支付平台。支付平台将支付信息通过接口传递给第三方系统并根据约定,跳转至第三方系统指定的界面。在线支付的业务流程如图2所示。

图2 在线支付业务流程

移动在线支付交易过程如下:

1) 用户通过手机登录认证后,选择缴费项目,输入缴费信息后,点击“支付”按钮后移动App向在线支付平台发起缴费请求,随后在线支付平台生成支付订单[8]。

2) 在线支付平台向移动App返回订单信息确认请求后,移动App向用户手机返回订单信息确认页,用户通过手机选择支付方式,随即向移动App发起支付请求。

3) 移动App将支付请求送达在线支付平台,在线支付平台返回支付URL,并由移动App返回到用户手机;用户在手机上完成相关验证后,将交易请求发送给在线支付平台[9]。

4) 若选择一卡通支付,交易请求由在线支付平台发起,经支付网关到一卡通后台;一卡通后台进行交易处理后,交易结果由一卡通后台发送至支付网关,再到在线支付平台,最终送达移动App,随即在线支付平台将交易结果送达移动App,交易完成。

5) 如果选择网银/第三方支付,则由网银/第三方支付对交易进行处理,交易结果由网银/第三方支付发送至在线支付平台,并最终返回到移动App,交易完成。

该在线支付流程打破传统的架构单一、平台唯一的支付模式,采用标准中间件、分布式、多平台模式,将在线支付、移动支付、移动应用和第三方业务系统打通,为使用一卡通在线支付服务的校内用户提供全场景的支付服务。

1.5 虚拟校园卡扫码支付设计

扫码支付是以电子账户体系为基础的移动支付形式,用户账号、商品价格、商户账号等与支付相关的信息汇编成一个二维码,用户通过扫描收款码或者被扫支付码进行支付。在校园移动支付体系中,虚拟校园卡扫码支付是应用场景最多、应用范围最广、用户体验最直观的交易模式,因此本文基于一卡通在线支付平台对虚拟校园卡扫码支付流程和方案进行分析和设计。

在线支付平台生成用户动态消费和商户静态/动态二维码,商户利用二维码扫码装备扫描用户动态二维码完成消费,商户静态、动态二维码的区别在于前者提供静态的商户账号,需要用户手动输入缴费金额,后者包含缴费金额信息,用户通过手机扫描商户的二维码完成支付。

1)支付二维码的定义。

(1) 商户二维码和个人二维码定义如下:

@#A:商户号#N:商户名称#E:有效期#

@#P:个人识别码#N:个人名称#E:有效期#

(2) 商户收款二维码或个人收款二维码定义如下:

S#A:商户号#N:商户名[#C:金额][#R:备注(如收款理由、货物明细等)]#

S#P:个人识别码#N:个人名称[#C:金额)#R:备注(如收款理由、货物明细等)]#

(3) 用户端二维码生成规范如表2所示(20位)。

表2 用户端二维码生成规范表

用户端二维码包含20位数字编码,其中:第1位是识别码;第2位是校验位;第3位是随机数;第4至7位是登录时间差;第8至9位是KEY;第10位是支付方式;第11至17位是用户识别码;第18至19位是身份代码;第20位是标示。

2) 手机扫码消费设计。POS机生成商户的静态二维码或者动态二维码,手机扫码后,生成交易流水,通过支付网关上传至一卡通后台。从电子账户扣款,扣款成功/失败后,一卡通后台将支付结果通过支付网关返回给终端POS[10],手机扫码消费流程如图3所示。

图3 手机扫码消费流程(正扫)

手机扫码消费(正扫)的流程设计如下:

(1) 生成商户二维码。一般为静态二维码,移动端扫码用户须输入金额;消费POS机支持生成带金额的具有收款功能的动态二维码。

(2) 用户通过手机扫描二维码,获取商户的认证信息(动态二维码包含交易金额等信息);然后向在线支付平台发起订单请求,在线支付平台进行数据验证,生成交易流水,并向用户手机返回订单信息。

(3) 用户通过手机输入付款金额(动态二维码仅需点击付款),并向在线支付平台发起交易请求。

(4) 交易请求由在线支付平台发起,经由支付网关传递至一卡通后台,一卡通后台对交易进行处理,完成后再将交易结果返回给支付网关。

(5) 支付网关向在线支付平台和商户返回交易结果,在线支付平台向用户手机返回交易结果,手机扫码消费完成。

3) 手机二维码消费设计。POS机根据持卡人二维码内的账户信息及消费金额,生成交易流水,通过支付网关上传至一卡通后台[11]。从电子账户扣款,扣款成功/失败后,一卡通后台将支付结果通过支付网关返回给终端POS,手机二维码消费流程如图4所示。

图4 手机二维码消费流程(反扫)

手机二维码消费(反扫)的流程设计如下:

(1) 用户手机发起消费二维码的接收请求,由TSM(接口授权)生成消费二维码[12]并向用户手机一次性返回10条二维码(支持定时刷新或手动刷新)。

(2) 商户POS机扫描用户手机获取到的二维码,由此获取账户认证信息,数据验证后生成交易流水,并向支付网关发起交易请求。

(3) 交易请求由支付网关发送至一卡通后台,一卡通后台向支付网关返回交易处理结果。

(4) 支付网关将交易结果返回给商户和在线支付平台,在线支付平台向用户手机推送交易结果,用户手机显示交易结果,手机二维码消费完成。

2 一卡通移动支付的应用

基于一卡通在线支付平台的开放接口,西安交通大学通过接口对接和二次开发,已经实现了食堂/商店手机扫码支付(正扫/反扫)、缴纳电费/网费、体育场馆预订、校园订餐、医保缴费等多项校园移动支付应用,2019年一年扫码支付42.3万笔,平均每月有42万元消费在移动端上完成。2019年全年校园移动支付情况如表3所示。

表3 2019年西安交通大学移动校园支付数据

3 移动校园支付体系的优点

基于一卡通在线支付平台的移动校园支付体系将一卡通账户和电子账户重构与合并,为校园支付提供统一入口,有效解决了原有一卡通支付体系存在的诸多问题,原有一卡通支付体系和移动校园支付体系的主要区别如表4所示。支付介质上,原有一卡通支付系统只支持实体卡,而新开发的移动校园支付体系提供了实体卡与虚拟卡两种方式[13],没有实体卡也可正常进行校园卡消费;支付账户上,原有一卡通支付系统以卡账户为主,而新的移动校园支付体系将卡账户和电子账户合二为一,电子账户为在线支付和扫码支付提供基础保障;支付方式上,原有一卡通支付体系只支持刷卡支付,而新的移动校园支付体系支持刷卡、扫码、在线支付三种方式,极大地增加了师生使用的便利性;充值方式上,原有一卡通支付体系只支持圈存机自助和人工两种方式,而新的移动校园支付体系新增了线上App充值,随时随地可以保证校园卡余额充足;原有一卡通支付体系不支持与第三方系统对接,而新的移动校园支付体系支持灵活与第三方系统对接,可将更多的线下业务搬到线上办理,二者的主要区别如表4所示。

表4 原有一卡通支付体系和移动校园支付体系特点对比

4 结 语

目前,西安交通大学基于该设计方案,已建立起以一卡通在线支付平台为基础的移动校园支付体系。依托电子账户、二维码和移动终端,让校园卡支付服务顺利实现移动化和自动化的转变,实现了线上线下支付并存、实体卡与虚拟卡并存,满足了师生对于移动支付的需求。同时,灵活、安全的支付接口使得与第三方系统对接成功落地,西安交通大学也逐渐把更多的线下校园业务转变为线上办理应用,目前已经上线了7个移动校园支付样板应用,为智慧化校园建设提供了有力的保障和支撑。