李彦陶
(中铁银通支付有限公司, 北京 100081)
随着移动互联网、云计算、大数据、人工智能等技术的蓬勃发展,移动支付方式已逐步渗透各行各业。目前,我国已有100多个城市的公交、地铁不同程度采用了移动支付方式,扫码支付、NFC(Near Field Communication)支付等应用覆盖越来越广。快捷高效的高铁正在缩短着城市间的时空距离,城际铁路旅客出行需求正在逐渐向“短周期、高频次”的特点转变[1],适应旅客快捷进出站、便捷支付等需求更加迫切。铁路发行中铁银通卡以来,基本实现了刷卡乘车应用,为旅客提供了新的铁路出行支付方式,但实体卡在办理与使用上还存在一定的局限性。有必要利用移动支付技术、遵循业务互联网化的思维,借助电子支付账户[2-3],设计并推出简单易用、方便快捷的新一代中铁银通卡,研究以乘车码为载体的自助验票、检票、扫码乘车支付一体化流程,实现以动态乘车码为主要展现形式,为城际铁路便捷乘车、提高铁路客运市场竞争力提供技术支撑。
在中国国家铁路集团有限公司(简称:国铁集团)统一部署下,我国铁路2012年开始发行中铁银通卡,旅客办卡后预先存入一定资金,不需提前购票即可直接刷卡乘坐高铁。截至目前,已先后在13个铁路局集团公司的35条城际铁路线路开通了中铁银通卡刷卡乘车业务。中铁银通卡的推出是铁路便民利民的重要举措,为旅客提供了更加便捷的服务。但由于实体卡固有属性需现场办理,并且可能存在丢失的风险。实体卡采用电子现金消费方式,电子现金交易需写入芯片,容易发生因写卡失败导致交易失败、资金清算不及时等问题。
新一代中铁银通卡的应用立足城际铁路客运需求,重点解决既有中铁银通卡痛点问题,大幅度提升旅客用卡体验,践行“交通强国、铁路先行”总体要求,落实“客运提质计划”具体目标,配合国铁集团电子客票实施计划,推动铁路客运智能化发展。设计并推出以“铁路e卡通”(简称:e卡通)为品牌的电子卡片,其主要应用定位于具有铁路乘车和金融支付双重功能的虚拟借记卡,后台采用银行Ⅱ类账户。利用银联标准的电子账户支付体系[4],依托铁路客运的优势资源、应用场景和银行的金融服务能力,以二维码为主要产品载体,以后台账户联机交易为支付模式,实现线上发卡、线上充值、在线生成乘车码,以及线下扫码乘车、在线实时支付等功能,支持票款自动对账和结算,以及以线上方式为主的支付、理财、信贷等金融业务服务[5]。实现旅客以一部手机即可完成开卡、充值、生成乘车码等乘车前一系列操作,在车站闸机二维码扫描区域展示乘车码,闸机扫描识别通过后,系统通过进出站配对信息计算票价,向账户系统联机发起扣款请求,完成扣款。
e卡通在城际铁路的应用体现在以下业务环节。
(1)卡片类型:e卡通为电子账户产品,无实体介质,以二维码为产品主要形式。支持客户线上无介质方式办理业务,该电子账户支持银联广域环境使用,通过铁路12306互联网售票系统(简称:12306)在线生成乘车码支持铁路行业应用。通过客户“身份认证+密码验证”方式,提供线上线下完整的账户管理和支付服务。账户建立在合作银行,账户属性为银行Ⅱ类户,按照银行借记账户管理。
(2)受理渠道:e卡通实现银行全渠道功能应用,包括但不限于柜台、自助渠道、ATM、网银、手机银行、电话银行等的查询、转账、取现、汇款、理财等金融功能;实现铁路12306线上开卡、充值、生成乘车码,闸机线下扫码乘车支付、自动售取票机扫码打印乘车发票、车站终端处理进出站异常等铁路行业应用[6]。
(3)终端:铁路闸机需要部署二维码阅读器及销售点终端安全存取模块(PSAM),用于读取、解析乘车码信息并进行安全认证,支持联机支付。自动售取票机:增加e卡通打印发票功能;窗口异常处理终端:利用既有售票窗口、补票窗口设备,配置e卡通异常处理应用功能,增配二维码识读设备,支持乘车码识读[7]。
(4)开卡:e卡通通过12306在线办理,客户需绑定本人名下指定银行有效的I类账户进行身份认证并申请开通。开卡成功后,12306自动完成客户本人12306账户与中铁银通账户的绑定。
(5)充值:实现e卡通账户绑定的Ⅰ类账户的转账充值,输入密码在线完成。
(6)扫码自助实名核验:自助实名核验闸机支持扫码获取客户身份证号,通过人脸比对系统将动态识别的人脸信息与系统中存储的人脸信息进行比对。
(7)扫码检票乘车:客户通过展示12306在线生成的动态乘车码过闸,检票进站时联机发起预授权交易,冻结乘车站到终点站票款,检票出站时扣除实际票款并解冻剩余资金。
(8)席位预分:为保证客户乘车权益,同时控制列车超员率,支持提前为扫码乘客预留一定数量的席位。通过采集扫码乘车的检票记录,建立席位预测和预分模型,实现席位的科学预测、合理区段划分,以及预分方案的及时下载。
(9)检票业务管理:为支持闸机扫码检票,需对现有客票系统进行功能完善和优化。优化检票计划管理、进出站记录传输等功能,新增扫码乘车处理、进出站异常处理、查询统计等功能[8]。
(10)乘车信息实时更新:12306手机APP同步更新客户乘车信息,展示客户当前乘车状态、席位等重要信息,同时,可作为列车查验的依据。
(11)发票打印:客户扫码乘车后,支持在自动售取票机上,通过读取二代身份证查询客户的乘车记录并打印报销凭证。
(12)收入结账:e卡通扫码乘车的消费资金由账户所属银行作为收单机构,与铁路电子支付平台进行对账结算[9]。闸机消费的结账业务由铁路局集团公司客票系统连接国铁集团闸机支付数据库,自动完成结账,铁路局集团公司收入部门进行查询和打印相应的收入结账报表。
e卡通在城际铁路的应用,在系统设计中需要符合以下方面要求。
(1)运行环境:e卡通的应用与既有相关应用系统集成,运行环境以既有相关应用系统应用环境为依托。
(2)网络需求:受理环节铁路闸机和自动售取票机通过客票系统进行网络传输,扫码乘车交易通过电子支付平台与银行账户系统间的数据专线完成。
(3)信息安全:与铁路端系统相关的处理符合国铁集团信息化安全规定。
12306实名认证用户登陆后在线完成开卡。采用应用程序接口(API)模式,在12306开发开卡界面,通过上传本人身份证照片、录入银行卡账户信息、录入手机验证码等采集开通银行Ⅱ类户的相关要素,通过软件开发工具包(SDK)方式设置密码和获取验证码,将信息录入和密码设置整合在同一界面,客户一次性完成提交、“一键开卡”;账户系统验证通过后,将开户结果返回12306并经12306前端界面展示给旅客,同时,按照现有Ⅱ类户开户流程由账户系统短信通知客户;开卡申请成功后,系统自动完成12306账户与e卡通账户的绑定。
通过12306手机APP选择资金来源账户(银行卡),输入充值金额和支付密码,在线完成充值。前期支持工商银行、农业银行、中国银行、建设银行、交通银行、邮政储蓄银行等6家银行。后期根据情况,考虑引入其他支付充值方式。
开卡成功后,即可在12306手机APP生成动态乘车码。客户首次通过12306手机APP生成乘车码时保持联机状态,完成动态人脸检测,并保存客户人脸信息。再次生成乘车码可根据系统设置,在一定时间内离线生成。乘车码可以按规定间隔(暂按每分钟)自动更新,以防止乘车码被他人偷拍盗用。
客户可通过自助实名核验闸机扫码,完成“票、证、人”一致性核验。通过闸机二维码扫描设备,识别、解析e卡通乘车码,进行有效性核验,获取乘车码中的实名制数据,通过人脸识别系统采集客户面部实时图像信息,将身份证号、人脸图像信息实时上传至公安核验系统,进行人脸比对,比对一致后闸机自动放行。
客户可通过检票闸机扫码完成检票进出站及实时电子支付业务。闸机将e卡通卡号等信息发送至账户系统,进行账户合法性检验,检验通过后,返回账户基本信息,闸机完成相关校验后,将进站信息、车次信息上传并申请席位,同时,向账户系统联机发起一定票款金额的预授权交易;客户扫码在完成“一进一出”后形成完整的检票存根,系统根据检票存根进行扣款。出站时解除预授权,按照实际行程扣款。为提高闸机通行效率和客户乘车体验,扣款交易支持实时和异步完成。
根据不同线路配置不同席位分配模式,支持席位预分+动态调整策略[11]。可为各站预分一定数量的“中铁银通用途”席位,同时,可设置同一检票节点下各站共用预分席位,提高席位利用率,当“中铁银通用途”席位不足时,自动分配公用席位。铁路客运营销辅助决策系统实现席位预分功能,包括闸机消费数据的采集、闸机消费数据的分析、预分模型的建立、预分方案的生成,将席位预分方案传输给票务管理系统,满足不同线路扫码乘车旅客的席位需求。
客户扫码检票后,系统实时将检票日期、车次、进站信息、出站信息、席位信息、乘车状态等信息展示在12306手机APP,方便客户查询及车上验票。
客户使用e卡通乘车码过闸,针对由于某些原因导致进出站交易,记录不完整存在的单边记录,出站或下次乘车时闸机不予放行,需在异常处理终端进行处理。支持通过身份证号查询卡号或扫码获取卡号信息,调取系统记录的进出站信息,具有注销进站记录、补出站记录并补扣票款功能。
基于客票系统,针对扫码乘车业务,提供统计查询功能:可以根据指定日期、车次汇总统计扫码人数、扫码金额、发送人数、分担率等信息;提供与电子支付平台按统计日期、车站等进行对账的功能,可根据记录明细进行逐笔核对。
铁路局集团公司收入部门对车站提供的闸机消费结算报表进行账款核对,内容包括乘车卡号、入闸时间、入闸车站、出闸时间、出闸车站、所乘车次、消费金额等。对于闸机扫码消费和交易明细信息,铁路电子支付平台与银行进行系统自动对账,核对内容包括支付银行、卡号、交易流水号、交易时间、扫码笔数、扫码金额等。
对于异常或差错交易的处理,客票系统、铁路电子支付平台、银行提供交易异常查询和补登功能,由各系统操作人员对差错交易进行人工验证后,逐笔补登录入并提供差错交易处理报表。
客户扫码乘车票款由乘车局负责结账、列报。系统从支付接口服务器获取闸机消费的数据信息,根据消费记录的完整性规则,核对消费信息的完整性;在确认数据完整的基础上,自动按日结账、按站形成相关日结算数据。在国铁集团脱机消费处理系统上设置工作流,增加闸机扫码数据,定时自动结账,生成日结二号表和售票财收四。
由账户所在银行作为收单机构与铁路电子支付平台直接进行扫码乘车票款的资金结算。按照电子支付平台确认的票款T+1日,将票款划拨至国铁集团指定账户。
e卡通应用主要由12306手机APP、受理终端、客票系统、支付平台、账户系统等5部分组成,如图1所示。
12306手机APP作为用户办理开卡、充值、申请并展示动态乘车码、乘车动态信息查询等业务的入口和载体。
包括闸机、自动售取票机、异常处理终端,均部署在车站。(1)闸机:作为客户扫码乘车的自助验、检票终端,支持读取验证二维码、交易上报、开闸等功能。(2)自动售取票机:作为客户自助打印乘车报销凭证的设备,支持通过读取身份证查询乘车记录并打印指定日期的乘车发票。(3)异常处理终端:用于异常情况下协助用户完成扫码进出站。
采用两地三中心的模式。采用进站预授权、出站预授权完成的联机支付模式实现扫码乘车支付;支持基于人脸识别的验检核一、核验进站;通过智能动态分配席位策略合理科学地使用席位;提供扫码进出站异常处理功能;提供自动售票机打印乘车发票功能;完成扫码乘车收入结算、与电子支付平台自动完成对账。
负责12306手机APP、客票系统与账户系统相关交易的转接和处理,完成扫码乘车交易在客票系统端和账户系统端的交易对账和资金结算。
完成开卡、充值、联机支付交易、交易统计对账的处理。
与目前公交领域广泛采用的“先乘车后付款”模式不同,铁路采用的是“预冻结一定资金,乘车后结算票款”模式。有效解决闸机快速通行是e卡通应用的一个技术瓶颈,扫码乘车过程利用联机预授权+小额免密免签交易,对二维码只读取不写入,同时将预授权交易与检票流程并发处理,实现了闸机快速通行的要求,联机交易可靠性、稳定性较高,做到准实时扣款,减少了单边错账概率,人工干预较少。银行账户系统对免密免签交易采取交易数据匹配智能风控技术,通过系统监测交易特征、识别可疑交易可立即暂停授权等防控手段,让用户小额支付安全更放心。通过借助银联账户的风控体系来确保资金安全,形成了一套完整的安全保障措施。
结合对称加密与非对称加密算法,在服务端对e卡通账户数据进行对称加密,并将加密数据下发到客户端进行缓存,客户端对请求时间与加密数据进行数字签名,二次加密的结果构成二维码。二维码具有有效期的属性,超过设定时间手机客户端将自动更新,动态二维码具有防篡改、防伪造、防抵赖的特点,可离线生成、离线验证,提高了进站检票效率。
对于应用安全设计,重点实现对e卡通开卡及使用过程中用户信息的安全性保护。包括客票系统内部相应功能模块的安全性、数据传输的安全性、客票支付接口应用服务器与电子支付平台数据传输的安全性、电子支付平台与银行账户系统数据传输的安全性。为保证通信双方的数据传输安全性,采取基于数字证书签名加密的方式进行数据交换。对于相关数据的存储采取加密方式,并通过授权使用的方式进行权限控制。
基于上述应用设计,铁路e卡通相关功能目前已经基本实现,并在长株潭、中川机场等城际铁路完成相关应用试验。2018年10月30日,首次在长株潭城际铁路开通扫码乘车应用,效果良好,当日开户1507个。截至2019年10月,已开户20多万个,日开户峰值1894个、扫码进站5329笔,扫码乘车发送量占比达到24.3%。
e卡通的应用是国铁集团适应城际铁路客运需求、落实客运提质计划的一项重要举措,在便利旅客出行、保持城际铁路服务模式创新、提升客运组织管理效率等方面具有重要意义。未来将继续深入挖掘和延申e卡通的产品功能,结合新技术、新理念,为旅客提供更加便捷、优质、一体化的服务体验。