浙江大學校園卡支付模式變革探索

文/葉鎰娟 徐鋒

?

浙江大學校園卡支付模式變革探索

文/葉鎰娟 徐鋒

編者按：

一卡通是最早伴隨校園信息化而興起的應用。最初，師生們利用它在食堂消費、在機房上網等，之后它的應用被逐步延伸。現在，隨著技術的進步以及智慧校園的建設，校園卡遇到了新形勢下的挑戰：一是校園卡如何改變應用模式使其能深入到智慧校園的發展中？二是校園卡如何與移動支付相互結合以適應師生新的支付習慣？本期我們試著分析這兩個問題并提出一些新的嘗試。

校園卡建設應用至今，相對封閉和自制，逐漸暴露出發展的局限性。隨著互聯網和第三方支付的發展，校園卡支付如何改變建設和應用模式，跟上技術和時代的進步。一方面，移動支付深入人心，在加強支付安全私密的情況下，需要讓校內支付更及時更便捷，另一方面，校園支付在開放與封閉的權衡中，如何利用社會第三方成熟的支付體系，促進校園卡支付的發展。因此，校園卡支付體系需要發生變革性的調整，才能跟上這些變革性的需求，實現支付的移動化、在線化。本文在討論現有校園卡支付體系存在的問題和需求基礎上，確定了以校園卡電子賬戶為主的支付模式變革思路，并提出校園卡賬戶體系、賬務體系、終端機具、卡片等改造要點，從根本上實施對校園卡體系的調整，以滿足用戶需求，跟上互聯網發展技術。

現狀及存在的問題

浙江大學校園卡采用非接觸式Mifare One S50卡，開通兩個賬戶：卡賬戶和電子賬戶，卡賬戶在卡空間和庫賬戶存儲賬戶余額，卡片通過讀寫過程改變余額，庫賬戶通過消費流水記錄改變余額，允許數據不實時與后臺數據庫交換；電子賬戶以系統賬戶為惟一賬戶，消費數據在線與后臺數據庫進行交換，不進行寫卡操作。目前校園卡消費以校園卡賬戶為主賬戶，電子賬戶為輔助，刷卡消費基于卡賬戶，聯機支付為主并允許脫機應用，無卡支付基于電子賬戶，應用于網上在線交易。經過多年的使用，這樣的賬戶結構逐漸暴露出一些問題：

1.基于寫卡模式的卡賬戶消費與轉賬容易造成卡庫不平而影響支付安全。一方面校園卡與銀行卡圈存需要寫卡下發補助改變余額，另一方面校園卡終端消費，易受網絡環境或用戶使用習慣影響造成卡庫不平，導致凍結。而終端消費依賴流水上傳結賬，在脫機應用情況下，容易導致流水丟失而影響賬務結算和支付安全。

2.消費便利性問題：兩個賬戶分別消費，在一定程度上干擾了用戶的使用習慣，需要分清刷卡是扣卡賬戶，網上交易用電子賬戶，雖然兩個賬戶間可以通過自助終端機互轉，但還是極大程度地影響了使用的便利性。

3.移動化的需求：隨著移動應用和互聯網支付的發展，師生完全接受移動支付模式，因此對校園卡手機端支付有較迫切的需求，校內業務部門也需要校園卡支持掌上應用。

4.卡片安全問題：M1卡由于邏輯加密簡單，2009年被破解復制，市面上時有復制卡信息出現，因此一方面校園卡系統需要升級，以及時識別復制卡，避免餐飲超市等脫機交易，另一方面，國家工信部和教育部下達文件要求高校整改，引入密碼體系以防范類似情況發生。

解決方案

想要從根本上改變現狀，首先需要解決脫機消費，其次改變寫卡余額的交易模式，最后是升級或改造卡片。參考現有第三方金融，校園卡支付需要從體系開始變革，從脫機到聯機，從多賬戶到單賬戶，從拍卡寫余額到拍卡認證。為減輕系統頻繁切換升級造成的壓力，經過反復的技術認證和業務流程預演，決定在盡量不影響用戶正常使用的情況下，改變以往卡賬戶為主的賬戶體系，升級并啟用電子賬戶，變革后的校園卡支付體系將以電子賬戶為主，采用聯機在線交易。整個校園卡賬戶及資金流轉將如圖1所示。

具體表現為：將現有的校園卡卡賬戶與電子賬戶進行合并，以系統庫余額為準將兩賬戶余額統一合并到電子賬戶，最終取消卡賬戶；所有針對校園卡的充值業務，包括自動充值、自助充值和現金充值，入賬目標賬戶也由原來的卡賬戶改變至電子賬戶；所有的消費、扣款及第三方對接系統，如POS機、水控和網絡繳費等第三方應用系統，將統一對接至校園卡電子賬戶的交易接口；所有交易均將采用聯機、在線模式，刷卡支付和網上交易并行，所有業務通過后臺數據實時交換驗證完成最終交易。

這樣的賬戶結構和消費模式，其優點主要表現在以下幾點：

1.兩賬戶合并，有效便捷用戶。充值和消費都在一個賬戶上開銷，用戶不需要強行記憶使用規則，方便師生，升級過程中用戶無須作任何操作，全程無感知。

2.系統后臺變動較小。一步到位的賬戶合并方案，后臺賬戶體系只需以庫余額為準合并兩賬戶，并將電子賬戶定為主消費賬戶，不涉及其他結算體系變動，可操作度強，可行性高。

3.有效解決卡庫不平。以電子賬戶為主賬戶的體系，圈存充值后，費用直接進入校園卡電子賬戶，實時入賬，無需寫卡，而基于電子賬戶的消費，在聯機實時交易時實時扣取后臺電子賬戶余額，無需回寫卡余額，有效阻止卡庫不平發生。

4.防止M1復制卡的使用。采用實時聯機消費，運用與后臺系統實時認證的數據交換，驗證卡片信息，在線交易，可實時識別復制卡。

5.可滿足移動業務需求。基于電子賬戶的后臺數據交易，脫離寫卡需求，可有效支持網上交易，可與第三方金融系統無縫對接，也為校園卡移動化支付需求提供了實現的條件。

圖1　校園卡賬戶及資金流轉

當然，這樣的升級牽涉到校園卡配套設施升級，具有一定的成本，所有的終端機具、POS等必須適應需求作相應的改造和研發，需要時間成本和資金預算。

關鍵要素

校園卡支付賬戶的改變，是對傳統校園卡支付體系的一次變革，將涉及到方方面面的調整，需要考慮的因素較多，為保證良好的用戶體驗，所有復雜的變動和調整均由后臺系統及終端機實現，用戶全程無感知，因此，從核心系統到終端機具，其適應性、靈活性及擴展性，直接影響到整個變革是否成功，關系升級能否平穩順利。

賬戶體系：所需工作是將電子賬戶定為主賬戶、余額遷移合并、取消卡賬戶。前期大量工作是核實卡庫余額、平賬，在保證庫余額完全正確的情況下，以庫余額為準作遷移；重新設計賬戶結構，遷移完成后，取消校園卡卡賬戶，用戶使用唯一的電子賬戶。

賬務體系：調整所有充值和消費接口至電子賬戶，充值主要包括銀行的圈存對接、與第三方機構金融的充值對接、現金充值賬戶等，消費包括所有接入終端、第三方應用、水控電控等設備。這個過程中，需要改變水控的扣費策略和計費模式，第三方對接考慮無人接盤情況下老模式的正常應用。

終端機具：為保證在線聯機交易，所有刷卡終端都需要實時聯網，為最大限度保證終端與后臺數據通信的實時暢通，機具研發需同時支持有線網絡、Wi-Fi和3G/4G等通訊方式，并可在極端情況下能自動切換。

卡片：考慮到時間成本和變革幅度，在短時間內M1卡將不作全面更新，卡片結構及空間也不作調整，但由于KeyA、KeyB早已經被破解，因此卡內的重要數據必須要和UID一起加密以保證安全性，因此對卡片的加密將是這次升級需要完成的工作，從根本上減少被復制的可能性，增強消費安全。

保障措施

賬戶體系變革能否順利地取得成功，與基礎網絡保障和安全防范措施密切相關，只有加強環境保障，才能有效支撐本次變革工程。

首次是網絡基礎。在線聯機交易，對網絡的要求提出了嚴格的要求，進一步加強校園各類有線網絡、無線網絡、校園卡專網的深度和廣度，保證校內所有校園卡終端及機具都有高質量的校園有線網絡和無線網絡環境。

其次是支付安全保障。在技術上采用金融級安全協議支持整個交易過程的加密，在管理上出臺相關制度防范破解、仿冒和偽造校園卡，并進一步加強對非正常消費記錄的監控。

最后是應急響應機制：建立健全的校園卡應急工作機制，滿足突發情況下系統保障，保護師生合法權益，有效預防、及時控制和最大限度地消除各類突發事件的危害和影響。

基于電子賬戶的校園卡支付體系的變革，浙江大學正處在探索過程中，下一步將明確技術細節、制定保障措施、研發終端機具、落實升級計劃，預計2016年秋季在浙江大學異地校區首先試行，穩定后即在所有校區全面推廣。文中所述探索內容，將在實踐中進一步檢驗和修正。

（作者單位為浙江大學圖書與信息中心）