文/叶镒娟 徐锋
浙江大学校园卡支付模式变革探索
文/叶镒娟 徐锋
编者按:
一卡通是最早伴随校园信息化而兴起的应用。最初,师生们利用它在食堂消费、在机房上网等,之后它的应用被逐步延伸。现在,随着技术的进步以及智慧校园的建设,校园卡遇到了新形势下的挑战:一是校园卡如何改变应用模式使其能深入到智慧校园的发展中?二是校园卡如何与移动支付相互结合以适应师生新的支付习惯?本期我们试着分析这两个问题并提出一些新的尝试。
校园卡建设应用至今,相对封闭和自制,逐渐暴露出发展的局限性。随着互联网和第三方支付的发展,校园卡支付如何改变建设和应用模式,跟上技术和时代的进步。一方面,移动支付深入人心,在加强支付安全私密的情况下,需要让校内支付更及时更便捷,另一方面,校园支付在开放与封闭的权衡中,如何利用社会第三方成熟的支付体系,促进校园卡支付的发展。因此,校园卡支付体系需要发生变革性的调整,才能跟上这些变革性的需求,实现支付的移动化、在线化。本文在讨论现有校园卡支付体系存在的问题和需求基础上,确定了以校园卡电子账户为主的支付模式变革思路,并提出校园卡账户体系、账务体系、终端机具、卡片等改造要点,从根本上实施对校园卡体系的调整,以满足用户需求,跟上互联网发展技术。
浙江大学校园卡采用非接触式Mifare One S50卡,开通两个账户:卡账户和电子账户,卡账户在卡空间和库账户存储账户余额,卡片通过读写过程改变余额,库账户通过消费流水记录改变余额,允许数据不实时与后台数据库交换;电子账户以系统账户为惟一账户,消费数据在线与后台数据库进行交换,不进行写卡操作。目前校园卡消费以校园卡账户为主账户,电子账户为辅助,刷卡消费基于卡账户,联机支付为主并允许脱机应用,无卡支付基于电子账户,应用于网上在线交易。经过多年的使用,这样的账户结构逐渐暴露出一些问题:
1.基于写卡模式的卡账户消费与转账容易造成卡库不平而影响支付安全。一方面校园卡与银行卡圈存需要写卡下发补助改变余额,另一方面校园卡终端消费,易受网络环境或用户使用习惯影响造成卡库不平,导致冻结。而终端消费依赖流水上传结账,在脱机应用情况下,容易导致流水丢失而影响账务结算和支付安全。
2.消费便利性问题:两个账户分别消费,在一定程度上干扰了用户的使用习惯,需要分清刷卡是扣卡账户,网上交易用电子账户,虽然两个账户间可以通过自助终端机互转,但还是极大程度地影响了使用的便利性。
3.移动化的需求:随着移动应用和互联网支付的发展,师生完全接受移动支付模式,因此对校园卡手机端支付有较迫切的需求,校内业务部门也需要校园卡支持掌上应用。
4.卡片安全问题:M1卡由于逻辑加密简单,2009年被破解复制,市面上时有复制卡信息出现,因此一方面校园卡系统需要升级,以及时识别复制卡,避免餐饮超市等脱机交易,另一方面,国家工信部和教育部下达文件要求高校整改,引入密码体系以防范类似情况发生。
想要从根本上改变现状,首先需要解决脱机消费,其次改变写卡余额的交易模式,最后是升级或改造卡片。参考现有第三方金融,校园卡支付需要从体系开始变革,从脱机到联机,从多账户到单账户,从拍卡写余额到拍卡认证。为减轻系统频繁切换升级造成的压力,经过反复的技术认证和业务流程预演,决定在尽量不影响用户正常使用的情况下,改变以往卡账户为主的账户体系,升级并启用电子账户,变革后的校园卡支付体系将以电子账户为主,采用联机在线交易。整个校园卡账户及资金流转将如图1所示。
具体表现为:将现有的校园卡卡账户与电子账户进行合并,以系统库余额为准将两账户余额统一合并到电子账户,最终取消卡账户;所有针对校园卡的充值业务,包括自动充值、自助充值和现金充值,入账目标账户也由原来的卡账户改变至电子账户;所有的消费、扣款及第三方对接系统,如POS机、水控和网络缴费等第三方应用系统,将统一对接至校园卡电子账户的交易接口;所有交易均将采用联机、在线模式,刷卡支付和网上交易并行,所有业务通过后台数据实时交换验证完成最终交易。
这样的账户结构和消费模式,其优点主要表现在以下几点:
1.两账户合并,有效便捷用户。充值和消费都在一个账户上开销,用户不需要强行记忆使用规则,方便师生,升级过程中用户无须作任何操作,全程无感知。
2.系统后台变动较小。一步到位的账户合并方案,后台账户体系只需以库余额为准合并两账户,并将电子账户定为主消费账户,不涉及其他结算体系变动,可操作度强,可行性高。
3.有效解决卡库不平。以电子账户为主账户的体系,圈存充值后,费用直接进入校园卡电子账户,实时入账,无需写卡,而基于电子账户的消费,在联机实时交易时实时扣取后台电子账户余额,无需回写卡余额,有效阻止卡库不平发生。
4.防止M1复制卡的使用。采用实时联机消费,运用与后台系统实时认证的数据交换,验证卡片信息,在线交易,可实时识别复制卡。
5.可满足移动业务需求。基于电子账户的后台数据交易,脱离写卡需求,可有效支持网上交易,可与第三方金融系统无缝对接,也为校园卡移动化支付需求提供了实现的条件。
图1 校园卡账户及资金流转
当然,这样的升级牵涉到校园卡配套设施升级,具有一定的成本,所有的终端机具、POS等必须适应需求作相应的改造和研发,需要时间成本和资金预算。
校园卡支付账户的改变,是对传统校园卡支付体系的一次变革,将涉及到方方面面的调整,需要考虑的因素较多,为保证良好的用户体验,所有复杂的变动和调整均由后台系统及终端机实现,用户全程无感知,因此,从核心系统到终端机具,其适应性、灵活性及扩展性,直接影响到整个变革是否成功,关系升级能否平稳顺利。
账户体系:所需工作是将电子账户定为主账户、余额迁移合并、取消卡账户。前期大量工作是核实卡库余额、平账,在保证库余额完全正确的情况下,以库余额为准作迁移;重新设计账户结构,迁移完成后,取消校园卡卡账户,用户使用唯一的电子账户。
账务体系:调整所有充值和消费接口至电子账户,充值主要包括银行的圈存对接、与第三方机构金融的充值对接、现金充值账户等,消费包括所有接入终端、第三方应用、水控电控等设备。这个过程中,需要改变水控的扣费策略和计费模式,第三方对接考虑无人接盘情况下老模式的正常应用。
终端机具:为保证在线联机交易,所有刷卡终端都需要实时联网,为最大限度保证终端与后台数据通信的实时畅通,机具研发需同时支持有线网络、Wi-Fi和3G/4G等通讯方式,并可在极端情况下能自动切换。
卡片:考虑到时间成本和变革幅度,在短时间内M1卡将不作全面更新,卡片结构及空间也不作调整,但由于KeyA、KeyB早已经被破解,因此卡内的重要数据必须要和UID一起加密以保证安全性,因此对卡片的加密将是这次升级需要完成的工作,从根本上减少被复制的可能性,增强消费安全。
账户体系变革能否顺利地取得成功,与基础网络保障和安全防范措施密切相关,只有加强环境保障,才能有效支撑本次变革工程。
首次是网络基础。在线联机交易,对网络的要求提出了严格的要求,进一步加强校园各类有线网络、无线网络、校园卡专网的深度和广度,保证校内所有校园卡终端及机具都有高质量的校园有线网络和无线网络环境。
其次是支付安全保障。在技术上采用金融级安全协议支持整个交易过程的加密,在管理上出台相关制度防范破解、仿冒和伪造校园卡,并进一步加强对非正常消费记录的监控。
最后是应急响应机制:建立健全的校园卡应急工作机制,满足突发情况下系统保障,保护师生合法权益,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响。
基于电子账户的校园卡支付体系的变革,浙江大学正处在探索过程中,下一步将明确技术细节、制定保障措施、研发终端机具、落实升级计划,预计2016年秋季在浙江大学异地校区首先试行,稳定后即在所有校区全面推广。文中所述探索内容,将在实践中进一步检验和修正。
(作者单位为浙江大学图书与信息中心)