基于银联商务金融的医院支付服务平台的设计与应用

2017-01-06 06:12韩雷玛力娅阿布力孜李丞修燕
中国医疗设备 2016年6期
关键词:报文前置服务平台

韩雷,玛力娅.阿布力孜,李丞,修燕

新疆医科大学第一附属医院 信息统计中心,新疆 乌鲁木齐 830054

基于银联商务金融的医院支付服务平台的设计与应用

韩雷,玛力娅.阿布力孜,李丞,修燕

新疆医科大学第一附属医院 信息统计中心,新疆 乌鲁木齐 830054

目的建立基于银联商务金融的医院支付服务平台,优化财务工作流程,提高医院财务管理水平。方法商务金融与医院信息系统深度集成,实现充值、结算、退款、对账与查询一体化功能。结果该系统能够提高缴费准确率,缩短交易时间,确保交易安全,提高患者体验感。结论基于银联商务金融的医院支付服务平台实现了医院财务数据查询和全电子化对账,减少了人工干预,提高了医院财务工作效率,具有推广应用价值。

医院信息系统;银行信息管理系统;商务金融服务;医院支付服务平台

目前医院支付一般包括现金、储蓄卡、信用卡、社保卡、转账支票、电子支付等方式。随着信息技术的发展,现代人群消费观念的改变,银联POS消费逐渐成为主要消费支付方式之一,并有上升趋势,很多医院应用了银联POS机[1]。

患者使用POS缴费结算,在无线网络不稳定时,会出现刷卡超时,或因医院工作人员重复或错误录入导致费用出错的情况也时有发生[2]。POS退款时,操作人员手工核对退款与缴费信息后,填写退款单提交银行。因结算卡发卡银行不同,各金融机构退费给患者账户时间不同,有时甚至超过1周,因入账周期较长,造成患者不满和纠纷发生。对账时,医院每日需要将POS刷卡清单、银行商户进帐单、现金、医院信息系统(HIS)结帐单等明细逐一手工核对,因交易量大,每天花费财务人员大量的时间和精力,效率低且容易产生差错[3]。HIS与银行交易系统相互独立,在查找错帐时,需分别查询HIS信息和银行POS流水信息,然后进行手工关联比对,操作繁琐。

我院为解决以上问题,与银行合作,建立了医院支付服务平台,采用收银一体化系统(MIS-POS)的模式,集成HIS与银行交易系统,实现充值、退款、对账等功能,本文介绍该系统设计方案,以期对业内同行此类问题解决提供参考。

1 系统构成描述

医院支付服务平台将MIS-POS功能与HIS集成,构建整体财务解决方案。该信息平台由HIS客户端、收单终端、银行信息管理系统(Management Information System,MIS)、业务WEB管理系统、银行收单前置系统(SSP)、银行WEB应用管理系统组成。各系统描述,见图1。

图1 医院支付服务平台各子系统集成示意图

1.1 HIS客户端

HIS客户端根据业务需求调用POS驱动程序,发起充值或退费交易,根据返回信息记录更新患者费用信息。

1.2 收单终端

收单终端由POS机和密码键盘组成,其主要功能是控制交易业务流程,发送指令至HIS客户端程序,组织和请求交易报文,并解析应答报文。

1.3 MIS

MIS通过TCP/IP协议分别与银行网控器、HIS收费客户端连接,其主要功能是交易信息转发、交易流水记录、对账处理等。

1.4 业务WEB管理系统

该系统连接MIS,为医院财务人员提供交易流水明细、对账查询和统计功能。各银行交易和前一日现金交易也可从该界面查询。

1.5 SSP

SSP通过局域网中的TCP/IP协议与本地网控器、自助终端、无线POS、拨号POS、医院前置MIS、银行各系统(Information Switch Technology POSProxy,IST-POSP;Information Switch Technology ZP,IST-ZP)连接[4]。SSP作为银行收单前置,其主要功能是透明转发交易、重组报文、记录交易流水信息、业务逻辑判断处理等。

1.5.1 透明转发交易

对签到、余额查询、消费、30 d内退费等交易的报文信息由收单客户端完成组织,SSP将报文转发至银行ISTPOSP系统。

1.5.2 重组报文

超过30 d的退费交易,将退费交易报文重组,打包成转入交易报文,上送至银行IST-ZP系统。

1.5.3 记录交易流水

在交易流水表中记录所有交易明细信息,退费时,触发更新原交易状态。

1.5.4 业务逻辑判断

在退费交易时,关联原消费交易信息,判断退款总金额是否超限,是否符合时间要求。

1.6 银行WEB应用管理系统

该系统连接SSP系统,为银行工作人员提供交易流水的查询和统计、配置医院终端控制参数。

2 软硬件及网络配置

医院支付服务平台SSP配置主、备2台服务器,医院前置MIS配置主、备2台服务器,服务器操作系统选用Linux OpenSuse 10,数据库选用Oracle 10系统。开发环境为Linux GCC,与集成平台通信使用Web Service。网控器1台,上联卡支持64个TPDU配置,并配置2个TPDU,分别指向SSP和医院前置MIS;下联卡支持61卡有线、无线网络接入,64卡支持电话拨号接入。银行与医院之间通过网络专线连接,银行SSP系统和医院商户前置MIS系统通过TCP/IP协议完成通信。平台架构,见图2。

图2 医院支付服务平台架构图

3 安全策略

医院支付服务平台传递的信息关系到患者、医院的财务安全,交易数据的安全尤为重要。为此,通过专线接入、防火墙隔离,路由限制的方式,减少网络安全风险。对个人标识号(Personal Identifcation Number,PIN)进行加密,使用DES/3DES(Data Encryption Standard/3Data Encryption Standard)加密算法对在广域网上传输的数据进行加密,防止数据在传输过程中的非法浏览,通过比较验证码的一致性来确认数据的完整性,防止数据传输过程中的篡改,具体做法如下。

3.1 加密方式

数据加密采用基于硬件的密钥体系,由加密密钥(Key Encryption Key,KEK)和工作密钥(Working Key,WK)构成[5]。KEK用于对WK进行加密,存储在加密机和密码键盘中,基于硬件保护,只能写入并参与运算,不能被读取。WK由PIN加密工作密钥和MAC加密工作密钥组成,用于数据的加密及验证,存储在前置机中,WK由KEK进行保护,KEK由银行注入到密码键盘和加密机中。WK交换根据各银行规则制定,在终端签到时从POS前置系统(POSProxy,POSP)获得,并存储于前置机。

3.2 加密处理流程

交易时,患者在窗口外接密码键盘上输入PIN,密码键盘应用PIK对PIN加密得到密文(PINBLOCK)。从POS机到MIS前置机的报文做报文鉴别码(Message Authentication Code,MAC)验证,即由密码键盘使用(Multiple Activation Key,MAK)对除去POS_MAC字段之外的整个通信报文组成的MAB进行分组对称加密得到POS_MAC,前置系统使用相同的算法验证POS_MAC。根据POSP的接口规范,从MIS前置到银行POSP的报文使用银行下发的工作密钥MAK对数据包进行MAC加密。

4 系统功能

4.1 充值功能

我院使用预交金就诊模式,患者通过刷银行卡和现金两种方式充值。充值时,操作员在HIS客户端输入住院号或刷诊疗卡获得患者信息,录入充值金额。当使用银行卡充值时,操作员选择刷卡充值,HIS客户端调用POS驱动程序,金额自动发送至与本机USB相连的POS机。患者确认信息后,通过刷卡消费、输入密码完成充值。消费成功,POS机通知HIS客户端计费,完成操作;消费失败或无相应时,冲正消费交易,同时向HIS客户端返回失败信息。现金充值时,操作员选择现金缴费,除刷卡验密流程外,后续流程与银行卡相同。

4.2 结算与退款

退款时,HIS结算后产生可退金额或者操作员手工输入可退金额,在客户确定退款信息后,HIS客户端调用POS驱动程序,将客户退款信息发送至POS机,患者刷卡验密进行退款交易。退款交易完成后,返回退款结果至HIS客户端。交易日期<30日的退款,应用银行端的卡交易信息交换系统(IST-POSP),清算后,T+1日内退款到原交易银行账户。交易日期>30日的退款,应用卡交易信息交换系统(IST-ZP),使用转账方式向原消费账号入账,转账资金由收单银行垫付,转账交易产生的手续费用,日终与医院对账完成清算。

4.3 财务平台对账与查询

医院支付服务平台汇总医院所有费用信息,现金部分由银行工作人员到医院收款台清点,由医院工作人员监督录入信息平台,刷卡信息由各家银行根据约定数据格式接口规范,通过各银行前置系统传送至信息平台,HIS通过医院集成平台提供费用明细记录。信息平台次日将所有费用信息进行处理,生成对账文件,医院财务人员通过WEB界面,查询、统计、导出对账报表。费用信息出现问题时,财务人员可实时查询各收单行的交易流水明细并及时处理。确保交易安全,提高患者体验感。医院财务数据查询和全电子化对账,减少了人工干预,提高了医院财务工作效率。

财务对账平台采集医院所有账务信息,形成对账库,该数据内容不开放数据修改权限,医院端与银行端只对数据进行查看,避免因数据库人员后台的操作而引起的财务风险。对账文件与HIS隔离,并形成财务数据的备份,起到灾备的作用。

交易信息安全保护是系统重要环节[6],为保障敏感数据安全,我们的做法是:系统终端采集的交易敏感信息,如PIN密文、各磁道信息以及MAC密文等,只在内存中使用,不在日志文件、数据库中物理存储,不在显示器、打印机等设备上输出,保障敏感信息的安全。

医院支付服务平台采用模块化集成架构,各应用模块运行独立,应用IBM-MQ消息中间件进行各模块之间的消息通讯,确保了系统稳定性能和超过500笔并发量的联机处理能力。搭建平台时对每个子系统所支持的交易类型和遵循的接口规范进行了严格的定义,有国家或行业标准的,遵循现有标准,无成形标准的,根据系统要求,建立通用标准,以便增强系统易扩展性,减少二次开发的成本。如转入和转入冲正交易遵循的接口规范为《中国银行银行卡交换系统(IST)接口规范》,对账和数据传输接口建立了《新疆中行医院支付服务平台终端POS接口规范》。

目前与医院合作的银行已经有两家,结合就诊一卡通[7]医院支付服务平台在逐步完善,它取代了传统工作模式,将财务管理与信息技术结合,提高了医院财务管理水平,也优化了工作流程。合理运用计算机技术处理财务信息,对加强医院资源管理有着十分重要的推动作用[8],也是未来管理需要重点研究的方向。

5 讨论

商务金融与医院信息系统深度集成,搭建了一套高效、便捷的医院支付服务平台,解决了医院缴费、退款和对账问题。利用信息系统集成,能提高缴费准确率,缩短交易时间,

[1] 刘华.银联商务金融MIS-POS系统与医院收费系统直联项目应用的可行性研究[J].经济师,2015,(6):71-72.

[3] 曹亚莉.引入MIS系统解决POS刷卡业务的财务管理问题[J].经济研究导刊,2010,(27):96,102.

[2] 孙理,马长富,刘瑶,等.医院推广银联卡消费的现状与解决方案[J].中国医药指南,2010,8(25):157-158.

[4] 苑继承,史文峰,石岳琴,等.POS一卡通智能计费结算系统研发与应用[J].解放军医院管理杂志,2013,20(3):221-222.

[5] 王金宝.银行系统密钥管理方案设计与应用[J].科技资讯,2010,(33):30-31.

[6] 贾梅,刘辉.POS结算方式下的医院财务管理建议[J].卫生经济研究,2012,(7):63.

[7] 李彬.“银医一卡通”系统在医院门诊的应用与研究[J].中华全科医学,2015,13(1):118-119,156.

[8] 卢证,郝斐.构建“银医通”系统优化门诊服务流程[J].中国医疗设备,2015,30(12):102-104.

Design and Application of a Hospital Payment Services Platform Based on Union Pay Commercial Finance

HAN Lei, MALIYA Abulizi, LI Cheng, XIU Yan
Information Statistics Center, the First Affliated Hospital of Xinjiang Medical University, Urumqi Xinjiang 830054, China

ObjectiveTo establish a hospital payment service platform based on the commercial fnance of Union Pay for the purposes of optimizing workfow and improving hospital fnancial management.MethodsThe deep integration of HIS (Hospital Information System) with commercial finance realized integrated capabilities including recharge, billing, refund, reconciliation and query.ResultsThe system could improve the accuracy of payment and shorten trading hours so as to ensure transaction security and improve the patients’ experience.ConclusionThe Union-Pay-commercial-fnance-based hospitals payment service platform achieves completely electronic queries and reconciliation, reduces manual intervention and improves hospital fnancial work effciency, which is of great promotion and application signifcance.

hospital information system; banking information management system; commercial fnance service; hospital payment service platform

TP319

A

10.3969/j.issn.1674-1633.2016.06.024

1674-1633(2016)06-0092-03

2015-12-02

2016-03-18

新疆维吾尔自治区科技支疆项目(201591147)。

修燕,主任医师。

通讯作者邮箱:xiu_yan@163.com

猜你喜欢
报文前置服务平台
基于J1939 协议多包报文的时序研究及应用
打造一体化汽车服务平台
低轨星座短报文通信中的扩频信号二维快捕优化与实现
被诊断为前置胎盘,我该怎么办
江苏省一体化在线交通运输政务服务平台构建
前置性学习单:让学习真实发生
CTCS-2级报文数据管理需求分析和实现
国企党委前置研究的“四个界面”
论基于云的电子政务服务平台构建
浅析反驳类报文要点