针对社会失信人员的民航旅行拦截系统

卢燕 曾进进 郭洪波

失信被执行人（简称“失信人”）是指未履行生效法律文书确定的义务，并具有“有履行能力而不履行”、“抗拒执行”等法定情形，从而被人民法院依法纳入失信被执行人名单的人。通常情况下，失信人的高消费行为受到严格限制，被最高人民法院、国家五部委、民航局定义的失信人、或其它来源的失信人，禁止乘坐民航客机旅行。

民航旅客服务系统是为民航旅客提供预订和值机服务的信息系统，提供服务前会对旅客的身份进行确认。然而，在实际应用中，一些失信人员通过特殊渠道、特殊手段，可以避开系统的常规检查而正常成行。本文介绍的失信人拦截系统，配合既有的民航旅客服务系统，可以严格、有效地阻止失信人的预订和值机行为。

民航旅客服务系统对旅客的身份验证，主要在行前的机票预订环节，和行中的机场值机环节。为了给旅客提供方便，每个环节都提供了多种渠道的办理方式，如航空公司官网、国内外机票代理、机场销售柜台、自助设备等。失信人正是利用了多环节、多渠道信息不对称的特点，逃避信息系统的检查。本方案利用预订和值机环节的信息共享，在全渠道采取针对性措施，识别和限制失信人旅客选乘民航交通服务。

失信人旅客乘机拦截系统包含失信人信息整合、行前拦截、行中拦截、行后汇总审计四个模块。

失信人信息整合模块接收并存储最高人民法院或者国家其他有关部门定义的失信人数据，根据旅客的姓名和证件号（身份证、护照、港澳通行證等）识别该旅客是否为失信人。模块对外提供失信人识别服务。

行前拦截主要是在国内、海外多种机票销售渠道，进行失信人识别和拦截。防止失信人违规预订，以消息请求的方式逃避检查，生成有效的旅客订座记录（Passenger Name Record，简称PNR）。

行中拦截对系统中已经存在的失信人预订记录，例如旅客预订后被确认为失信人的情况，进行即时识别和清理，标记该旅客为失信人，传递给离港系统，由离港系统执行机场的值机拦截，阻止失信人乘机。

行后汇总审计负责总结并汇报所有失信人检查及处理的结果，结合系统功能和专家处理的方式，对失信人拦截的过程和结果进行审计。

当前民航旅客服务市场，航空公司销售渠道、国内代理人渠道、海外销售渠道，是产生旅客预订请求的主要来源。失信人拦截系统需覆盖所有销售渠道。对于普通旅客，能够正常通过本系统行前拦截模块、行中拦截模块的检查，顺利到达机场，使用离港系统办理值机成行。对于失信人旅客，行前拦截模块可以阻止其预订请求生成有效订单（即PNR），行中拦截模块会在旅客离港前进行二次识别和拦截，防止其利用系统漏洞或者通过违规操作在离港系统办理值机。本系统的行后汇总审计模块负责监控本系统各个环节的处理过程，结合线下专家处理流程，进行汇总、审计等。

失信人信息整合模块实现两个主要功能，即整合不同渠道来源的失信人信息和提供失信人识别服务。

步骤1：整合失信人信息。失信人信息整合模块接收最高人民法院定义的失信人信息，或者其它来源的失信人信息，形成一份完整的格式统一的失信人数据，以失信人姓名和证件号为主要内容，存入数据库中。

步骤2：提供失信人识别服务。失信人信息整合模块根据旅客姓名和证件号，识别该人员是否为失信人，并对外提供失信人识别查询服务。

行前拦截模块负责接收和处理销售渠道（通常包括航空公司官网、航空公司和代理人售票处、在线销售代理和海外销售机构等）的预订报文请求。模块按照业务逻辑规则，收集请求报文中的旅客信息，将旅客信息存入数据库，并组装成报文，发送到失信人信息整合模块，进行是否含有失信人的识别，接收到失信人信息整合模块回报后，对回报信息进行解析，如果解析后得到结果是含有失信人，则阻止该请求报文生产订单，将拦截结果回复给预订报文请求方，并记录到数据库中。

行前拦截的难点在于预订方式的灵活性。为了方便旅客操作，各销售渠道通常提供两种预订方式。一种是一次交易提交预订方式，销售渠道把所有预订信息，包括旅客的身份信息，都封装在一封报文中，实现旅客订单创建、订单更新和订单分离等交易操作；一种是组合交易多次提交预订方式，销售渠道发送一封或多封预订报文对座位进行预订，选择性发送旅客的身份信息，并可以通过合法操作取消或确认前序交易信息，最终系统中生成订单。失信人正是利用了这种灵活的预订方式，在订单提交过程中采用延迟输入证件信息或者变更身份信息等合法操作，寻找逃避检查的手段。

行前拦截模块针对这两种预订方式，采取了针对性的处理，防止失信人取得有效的预订订单。

失信人预订请求拦截过程如下：

步骤1：收到请求由报文分拣组件确认是否提交报文，将提交报文发送给失信人判断组件，对于非提交报文不进行拦截；

步骤2：失信人判断组件对交易报文中内容进行判断，a. 判断为新建订单请求，报文中包含未输入身份信息的旅客、输入身份信息格式错误的旅客、输入身份信息为失信人旅客（根据失信人信息整合模块提供的失信人识别服务的结果确定）的报文进行拦截；b.判断为更新订单请求，报文中包含旅客身份信息的，如包含身份信息格式错误的旅客或身份信息为失信人旅客，对报文进行拦截；

步骤3：拦截组件回复错误码并提示需输入正确身份信息，释放前序报文中的预订，不进行占座，同时发送回复报文再次同步交易失败及提示信息，确保请求方收取到报文拦截消息。

行中拦截的难点在于降低失信人拦截对于正常值机效率的影响。机场值机服务的特点就是客流集中，特别是千万级旅客规模的大型机场，高峰时段的旅客量达到 2万人/小时以上，要求离港系统提供不间断的快速值机服务。在离港值机环节，针对极少数失信人的拦截，要确保不影响绝大多数旅客的正常值机服务。如果在每一名旅客的值机过程中，都加入失信人识别环节，将大大降低值机效率，甚至影响机场秩序的正常运转。为解决这个技术难点，本系统的行中拦截模块采用了订单预处理的技术实现方式，提前对待旅行订单中的旅客进行失信人标识，为后续离港值机提供了拦截依据。

行中拦截模块包括订单数据读取及推送组件、失信人订单识别组件、失信人订单预处理组件，各组件相互独立，协调配合，实现预先识别和处理失信人旅客，防止和拦截失信人的值机请求。

失信人订单预处理和值机请求拦截流程分为四步。

步骤1：订单数据读取及推送组件实时读取订单信息，订单的任何更新都以报文的形式推送给下游失信人订单识别模块，报文的格式可以是XML、JSON等，报文的内容是订单中的全部信息，包括所有现在有效信息，以及所有的历史操作信息。

步骤2：识别失信人订单，具体如图6所示。失信人订单识别组件接收到订单数据后，对订单数据进行贴合业务逻辑的解析，将订单数据解析为更新项、姓名项、证件项、航段项、航班项等信息，并将重要信息存入到主数据库中；解析姓名项及证件项，过滤婴儿票或常旅客，每个旅客同时有姓名和至少1个证件信息，得到旅客姓名信息及证件信息；对解析后的订单数据进行符合业务逻辑的识别，根据PNR的旅客姓名项及旅客身份证件项信息进行提取，拼装成失信人信息整合模块可接受的报文格式，调用失信人信息整合模块的失信人识别服务，一个旅客和一个身份证件调用一次，如果一个旅客有多个证件信息，那么根据证件信息调用多次。根据失信人信息整合模块返回报文判断旅客是否为失信人，如果是失信人，对失信人订单进行预处理，存储到数据库中。

步骤3：预处理失信人订单，具体如图7所示。失信人订单预处理组件根据识别出的失信人旅客，结合业务规则计算该失信人的处理结果（打标记为失信人或者直接清理失信人的预订），在待清理列表插入一条待处理的失信人数据，本组件设置定时扫描该列表，对设定时间范围内的失信人订座记录进行处理。处理方式分为两种：一是定时执行清理失信人预订的操作，并记录清理原因；二是定时执行失信人打标的操作，并将打标信息实时同步给离港值机拦截环节。同时，提供处理重发功能，对于处理失败的任务，系统自动重发处理任务，如果最终执行处理成功，则结束，否则再次重发该任务，直到处理成功或者已经重发三次且仍然失败，记录失败原因。

步骤4：离港值机拦截部分负责识别预处理订单中的失信人标识信息，对于大部分未打标的正常旅客，可正常进行值机等操作；对于极为少数的已经打了失信人标记的旅客进行拦截，阻止其值机；对于有争议的失信人打标结果，可以再次进行失信人信息核验。

以上失信人识别、预订拦截、值机拦截等处理过程，系统都需要记录各种数据，如失信人识别和处理的结果等，作为行后汇总审计模块的重要输入信息。

行后汇总审计模块需要结合系统数据以及专家处理的方式进行，具体方式为系统统计汇总前一段时间进行失信人识别、失信人预订请求拦截、失信人值机请求拦截的统计数据和详细数据，以每日报表或者定时报表的方式，加密汇报给相关部门相关专家。

结合线下专家处理流程，进行汇总、审计和优化等操作，最终完成失信人处理流程的闭环。

本文提出的针对失信人的民航旅客攔截系统，结合软件系统独有的准确性、可靠性、稳定性等特征，以及民航专家的专业能力，可以不断强化业务全面性和健壮性，提高业务处理准确度，达到不“放过”一个失信人，不“误判”一名正常旅客，精准维护法律尊严的效果。

后续优化的方向建议为，改进系统初期业务专家的人工判断和处理过程，增加系统自动审计模块，增加与政府相关系统自动对接模块。