基于第三方的客票支付體系研究

李天翼，冀 平

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

第三方支付，是指一些和產品所在國家以及國外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺。統計數據顯示， 2013年中國電子商務市場交易規模總額達到9.9萬億元，其中，第三方互聯網支付市場交易規模為53729.8億，預計未來兩年互聯網金融對于第三方互聯網支付的推動作用將會更強，或進一步提高交易規模增速。

中國鐵路客票系統作為一個直接面向廣大旅客的服務系統，單一的銀行收單模式已經不能滿足鐵路旅客的支付需求。首先，網上（包括互聯網、移動互聯網）支付模式下，大部分銀行只能受理本行發行的銀行卡，而在中國，各地區的主流銀行不同，造成旅客持有的銀行卡種類繁多，部分旅客持有多家銀行發行的銀行卡也很常見，銀行收單模式已不能適應旅客種類繁多的銀行卡支付現狀，而作為強大的第三方支付系統，譬如支付寶、中國銀聯、財付通等，實現同全國大部分主流銀行的對接，實現了大部分銀行卡的支付，引入第三方支付作為鐵路的收單機構基本可以解決這一問題；其次，單一的銀行收單模式無法保障交易的公平性，當旅客、銀行、鐵路三者交易出現糾紛時，旅客由于是弱勢群體，自身的經濟利益往往在短時間內無法得到保障， 第三方支付系統的引入，充當了旅客和鐵路之間交易中介的角色，第三方支付通過擔保、墊資等途徑可以首先保障旅客的經濟利益。

1 業務分析

在單一的銀行收單體系結構下，網上售票系統（包括互聯網售票、移動互聯網售票）通過與銀行網銀和移動支付系統的對接，滿足了旅客網上支付的需求；在鐵路窗口、自動售取票機上部署銀行的POS設備滿足旅客線下支付的需求；同時，旅客在網上售票系統購買的網票（包括電子客票和電子客票換成的紙質車票）到鐵路窗口進行退票或改簽時，還要滿足網上和線下的跨渠道退款需求，網票在車站窗口辦理退款業務時，客票系統通過各銀行部署在車站窗口的POS機完成交易。

第三方支付接入客票系統后，首先滿足網上收單和線下跨渠道退款需求，暫不用進行線下收單業務。客票系統需要在不改變既有的銀行收單模式的情況下，滿足第三方支付的業務需求。第三方支付或新的銀行接入客票系統后，為了避免車站窗口設備過多不易維護的現狀，不再鐵路窗口增加新的POS設備，采用軟POS應用解決第三方支付的業務需求。

2 第三方支付系統架構

2.1 邏輯架構

引入第三方支付后，客票系統電子支付總體方案的邏輯結構自上而下可以劃分為5部分它們是:用戶層、接入層、業務層、鐵路電子支付平臺、銀行及第三方支付服務層。系統邏輯結構如圖1所示。

圖1 客票系統電子支付邏輯結構圖

用戶層：指通過互聯網、移動終端、電話、窗口POS、自助售取票機等方式進行交易和支付的用戶。

接入層：為用戶提供互聯網接入、移動互聯網接入、電話接入的服務系統，車站窗口和自助售取票等應用系統。

業務層：滿足互聯網售票系統、移動互聯網售票系統、電話售票系統、窗口售票系統和自助售取票系統的交易請求和支付請求。

電子支付平臺：鐵路自有的支付系統，對內與鐵路各業務系統對接，實現不同業務系統的支付需求，對外實現與銀行和第三方支付系統的對接，實現客戶的支付交易。在這里實現了客票系統的支付請求和和銀行支付響應，并進行身份認證、快照處理、報文解析、數據留存、二次封裝成銀行系統或客票系統的報文等處理。

支付層：各銀行和第三方的收單系統，旅客在銀行或第三方支付系統實現真正的資金交易。

2.2 網絡架構

根據系統的邏輯結構和各渠道支付的業務特點，為確保客票支付業務的快速、完整，與銀行及第三方支付系統對接的有效、平穩，客票系統電子支付總體方案的物理結構如2圖所示。

在鐵路總公司設立全路統一的互聯網售票和移動售票接入點，為用戶提供互聯網和移動售票服務，接入點分內、外網兩部分，在外網建立互聯網、移動互聯網的售票網站，在內網設置互聯網、移動互聯網的售票應用服務器；在各鐵路局設置電話訂票接入點，為用戶提供電話訂票服務；在鐵路總公司和各鐵路局設置客票支付網關，為窗口POS、軟POS、自助售取票、呼叫中心、閘機卡務等提供業務服務。

在總公司設立一個全路統一的電子支付平臺，對內與客票系統對接，對外實現和銀行及第三方支付系統的對接。該平臺分為外網支付服務和內網支付服務兩部分。其中，外網支付主要涉及互聯網售票外網、移動互聯網售票外網；內網電子支付涉及客票支付網關、互聯網售票內網服務、移動互聯網售票內網服務；同時，通過鐵路內網與銀行系統之間建立專線連接，完成窗口POS、自助售取票、閘機卡務、電話以及銀企互聯等支付需求。

2.3 功能設計

第三方支付接入客票系統后，必須滿足客票的一系列支付業務需求，主要包括網上支付、網上退款、網上撤消等網上交易功能，還必須滿足車站窗口的退款、統計結算等線下交易功能。

2.3.1 網上功能

圖2 客票系統電子支付網絡結構圖

第三方支付接入客票系統后，網上售票系統可以有效識別銀行收單和第三方收單，根據二者不同對售票交易、退票交易、改簽交易、查詢交易作出差異化的業務和數據處理。

（1）旅客在網上售票系統購票后，可以選擇第三方支付進行票款的支付。第三方支付系統可以支持基于客戶帳戶的支付、快捷支付或網銀支付，支付交易包括互聯網支付和移動互聯網支付兩種渠道場景。

（2）旅客在網上售票系統購票成功后，在符合鐵路規定且沒有出票的情況下可在網上售票系統發起退票請求，網上售票系統會在第一時間將票款通過第三方支付系統返回到旅客的賬戶中。

（3）旅客在第三方支付系統支付票款后，由于網絡或系統原因造成支付通知延時到達網上售票系統（此時車票已返庫），網上售票系統會在收到支付通知的同時主動發起票款撤消指令，將支付票款返回到旅客的賬戶中。

2.3.2 線下功能

旅客在網上售票系統購買的電子客票（或電子客票換成的紙質車票），可以在車站窗口辦理車票的退票和改簽業務。由于購票和退票的支付渠道不一致，會涉及到支付渠道轉換。旅客在窗口進行退票時數據流程如3圖所示。

（1）客票系統接收到退款請求后，通過軟POS完成線下實時退款通知報文的打包、加密，軟POS將報文發送到客票支付網關。

（2）客票支付網關接收到軟POS請求報文后，進行安全驗證。按照與鐵路電子支付平臺約定的報文格式重新打包數據并進行簽名，發送到鐵路電子支付平臺。

（3）支付平臺接收到客票支付接口服務器請求后，進行安全驗證并判斷是否是由合法的軟POS發起的退款請求，進行報文轉換，將POS渠道接收的退款請求轉接至網上渠道。調用網上渠道退款接口，按照與第三方約定的報文格式重新進行打包簽名。實時將退款請求發送給第三方支付系統。

圖3 客票系統跨渠道退款流程圖

（4）第三方支付系統接收到鐵路電子支付平臺的退款請求后進行接口安全校驗，執行退款操作，將購票款項退還至旅客銀行或第三方賬號戶，并將退款結果返回給鐵路電子支付平臺。同時發送退款受理短信通知客戶。

（5）退款成功回執將沿原路最終返回到窗口售票終端，完成退款動作。

3 關鍵技術

3.1 軟POS應用

銀行收單模式下，由銀行在鐵路窗口部署各自的POS設備進行支付交易，售票窗口可以部署一家或多家的銀行POS設備，退票和改簽窗口設備則要求安裝4家銀行的POS設備進行退款處理。第三方支付接入客票系統后，引入軟POS應用，不再增添新的POS設備。

為盡量減少對窗口售票終端程序的修改，軟POS以服務或接口的方式式滿足客票程序的調用;軟POS具備網絡通信的功能，滿足和客票支付網關的通信需求，同時能按照金融標準對傳輸報文進行打包和解包及加、解密處理；軟POS具備既有POS設備的接口功能，同時軟POS應支持第三方支付的簽到簽退、跨渠道實時退款功能、退款受理登帳等交易功能；軟POS具備自己的終端號，便于權限管理、交易地點管理。

3.2 數據安全

網上支付時,前后臺系統都要求使用https方式訪問第三方支付系統。https訪問方式采用了SSL協議對通信內容進行安全保護。第三方支付必須配置SSL協議使用128位強度對稱加密算法來保證通信報文的機密性。第三方支付和鐵路系統接口提供了HMAC和RSA等密碼算法，對鐵路系統提交的訂單請求進行簽名，以保證該請求由電子支付平臺生成。第三方會對發往鐵路的支付結果采用相同的技術處理，保證該支付結果由第三方生成。

線下交易時，軟POS與客票支付網關間的報文進行對稱加密處理保障報文傳輸過程中的安全性。此外，軟POS應用會根據終端IP、窗口信息等要素按照特定算法生成唯一的終端識別號，客票支付網關收到一筆交易后會校驗終端識別號的合法性，對于終端識別號不合法的交易將拒絕處理。客票支付網關和電子支付平臺采用專線連接保證數據通道的安全性，通過數字簽名來保證傳輸報文安全。通過唯一交易號、報文時間戳實現業務層防重放、冪等功能。客票支付網關到支付平臺間報文將采用非對稱算法對報文進行簽名，支付平臺將對每筆交易進行驗簽，確保交易的合法性及報文內容的完整性。

4 結束語

第三方支付作為一種新的生產力，以其特有的低成本、跨地域、隨時隨地以及個性化的優勢，正以一種前所未有的方式改變著傳統經濟活動的模式和格局，也深刻的影響著人們的消費模式和生活方式。中國鐵路客票系統作為鐵路技術創新的探索者，一直致力于通過科技手段服務中國鐵路旅客。客票系統引入第三方支付,即進一步為旅客提供了方便、快捷的支付服務，也為鐵路電子商務的發展帶來了巨大的契機，是鐵路不斷創新的體現。

[1]朱建生.新一代客票系統總體技術方案的研究[J].鐵路計算機應用，2012，21（6）.

[2]第三方接入鐵路電子支付平臺技術方案[Z]. 2013，9.

[3]百度百科.第三方電子支付平臺[EB/OL].[2014-4-30].http: //baike.baidu.com/2014323.

[4]王紅新，王 靜. 第三方支付與中國現代化支付系統[J].金融電子化，2009，（7）.

[5]李 超. 2013年中國第三方互聯網支付行業市場份額保持穩定[EB/OL].[2014-4-1]. http: //ec.iresearch.cn.