南京地铁AFC支付方式及其安全性分析与探讨

孙亚

摘要：随着现代科学技术的不断发展，互联网+在各行各业的持续应用，使得互联网与传统行业进行合理高效的融合，利用互联网具备的优势特点，南京地铁在传统的现金购票基础上引进了多种购票进站的技术手段，提升进出站效率的同时，也带来了支付安全性的风险。

关键词：地铁;AFC支付方式;移动支付安全性;策略

1.地铁AFC支付方式概述

目前南京地铁AFC系统随着与互联网+的深度融合，不断推出新的购票方式和进闸方式，现在南京地铁主要支付方式有现金支付购票、二维码扫码购票、储值卡刷卡进出站、移动支付二维码进出站、NFC支付等方式。这些方式不仅满足了不同用户的需求，同时也很大程度地提高了购票进出站效率。

1.1现场支付购票

现金支付。在AFC系统中，现场支付购票是以往最常见的购票方式，而且在地铁购票中现场支付购票沿用至今，主要是由于选择地铁出行的群体覆盖不同的年龄段和不同的文化水平，保证无法掌握自动售票技术与移动支付技术的乘客也可以顺利乘坐地铁出行。同时，现场支付购票方法十分简单，然而只能在地铁站内完成，一旦遇到高峰时段将会诱发地铁站内乘客大量拥堵，存在一定的安全隐患。

1.2储值卡方式

与现场支付相比，储值卡方式省去了目的地选择、线路选择以及付钱出票等基本流程，可以借助储值卡直接出入闸机。但缺点也较为明显，基本局限于本地常住市民使用，对于部分外地乘客则较为不便，使用率不高。

1.3移动支付方式

①二维码支付。南京地铁目前移动支付方式主要采用支付宝或银联等app生成进出站二维码。在二维码支付过程中，乘客只需要将二维码信息在闸机口扫描即可进出站，并顺利完成乘车。但是在实际应用中，该方式也存在或多或少的安全隐患，主要是由于二维码可能被复制转发，导致其他人所利用，给乘客带来财产损失;

②NFC支付。NFC方案采用银联联机预授权模式。进站时，终端设备读取卡片基本信息，并向地铁清分系统发起联机预授权请求，由清分系统向银行系统转发联机预授权请求并完成地铁最高票价预授权，请求成功后闸机开闸。出站时，终端设备读取卡片基本信息，向地铁清分系统发起是否有进站记录检查，如有进站记录则开闸，并由清分系统异步发起预授权完成。通过进站预授权，出站预授权完成的方式在地铁场景中完成车票票价冻结和出站承兑。

③二维码扫码购票：近年南京地铁自动售票机实现了二维码支付购票的方式，该方式在原有售票机购票的基础上，乘客在售票机界面选择路线站点之后，扫码购票平台负责接收设备的订单预创建请求，并向银联聚合支付平台申请二维码信息，然后返回给设备，用于二维码展示。乘客扫码二维码的方式进行实时支付，这在一定程度上提高了支付的效率，同时也使乘客日常出行更为方便。

2.支付方式安全性现状与提升策略

2.1传统现金支付现状及安全对策

现金购票方式较为直观，只需乘客选好目的站点，放入纸币或硬币即可完成购票操作。但根据目前南京地铁的运营现状来看，现金购票需自动售票机设备常开，不仅不节能，设备及主要部件使用寿命也大受影响。另外现金支付的方式涉及投币、找零等操作，效率不高，同时容易造成纸硬币模块卡币等问题，如果遇到设备故障，很容易影响乘客的购票体验。另外现金收益安全方面，由于流程上存在设备程序故障、卡币、站务现金清点等问题或环节，对现金收益审核也是一个挑战。

目前南京地铁采用票务平台加钉钉平台的审核模式，站务员通过票务平台系统实时填入设备收益数据，审核人员可迅速浏览相关数据并审核，逐步替代了原有的手写报表的方式，这不仅提高的审核实时性和效率，也增加了现金审核的安全性和准确性，为现金支付提高了资金安全保障。

2.2储值卡支付交易与安全性提升

储值卡支付，也就是我们常说的刷卡进出站。目前南京地铁在20种一卡通类型中，包含了新增加的9种CPU卡种。为了确保交易介质的安全性，南京地铁逐步增加安全性能较高的CPU卡来取代传统易被破解的Desfire卡或M1卡，因为CPU卡具有较高的安全等级，其不仅能够作为银行金融卡使用，而且还支持符合银行规范的电子存折、电子钱包功能。CPU卡既可以避免通信数据被非法篡改或窃取，而且在实际使用时还可以通过密钥完成加密、解密工作。此外，CPU卡除了包含M1卡或Desfire卡的所有功能外，而且还具备M1卡或Desfire卡所不具备的其他优良性能，成为日后发展的主要方向。

2.3提升新型支付网络安全

南京地铁AFC系统无法与外界互联网进行互联互通，此时要想确保移动支付的可实施性就需要网络和数据的实时交互，并且保证第三方支付平台与清分系统移动支付平台及AFC系统间的网络和数据安全，进而实现对用户交易数据信息保护和传输。移动支付系统应遵循“安全、可靠”的原则，一是要有完善的等保方案，二是要确保系统、设备及数据可靠。

①为了保证移动支付的交易过程中数据在网络传输中的安全，南京地铁移动支付系统建立了完善的网络安全机制。在清分系统移动支付平台部署防火墙、病毒防范系统和入侵检测系统等设备，全线网AFC移动支付网络关键节点和链路采用都采用了环网连接方式，防止单点网络故障和链路故障，从而保证整个移动支付网络的安全和稳定。在移动支付交换机及服务器方面，都采用双机备份，设置冗余和负载均衡机制，提高网络的可用性和可靠性。

②在安全模块中建立保障机制，运用安全访问管理机制，比如限制用户手机APP生成的二维码实时有效时间，防止乘客进出站时二维码信息泄露問题。同时增加终端设备与移动支付平台数据交互的加密和验证。另外加密数据的备份与恢复机制，预防由于密钥丢失或者是失效而引起无法处理加密数据。

3.结束语

综上所述，随着地铁网络的建设和发展，AFC支付方式也在不断扩展，但是在方便人们日常出行的同时，也会遇到各种安全问题，此时就需要结合实际情况，通过提升系统安全性 、提升传统支付交易介质安全性、提升新型支付网络安全等措施来确保移动支付安全性，进一步推动我国地铁行业的发展。

参考文献

[1]匡胜国.地铁AFC支付方式现状及移动支付安全性[J].数字技术与应用，2020，15（6）：164-165.

[2]王秋童.地铁AFC支付方式及移动支付安全性阐述[J].数码设计（上），2019，11（6）：59-60.