移動支付下地鐵AFC系統改造方案研究

林 磊，徐鐘全

（1. 南京地鐵建設有限責任公司，南京 210008；2. 北京全路通信信號研究設計院集團有限公司，北京 100070）

1 概述

自動售檢票（Automatic Fare Collection，AFC）系統的支付方式發展到如今的電子支付[1]，大大提高了城市軌道交通的運營效率。然而，城市軌道交通的票款支付方式仍然以現金和城市交通卡為主，由于線網規模不斷擴大，在高峰時段難免會出現排隊購票，造成等待時間長、人員滯留、無法容納更多乘客等問題[2]。

以二維碼支付為代表的多種移動支付方式成為解決現金支付弊端、提高AFC 系統運行效率的新選擇。然而，現階段國內建成以及在建軌道交通項目的AFC 系統多數采用標準的五層架構[3]。引入新型支付方式必然涉及AFC 系統的升級改造。因此，研究AFC 系統的架構，滿足不同支付方式的應用需求，實現支付方式的全兼容，對提升AFC 系統的支付效能具有現實意義。

2 移動支付技術

當前主流的移動支付方式有二維碼支付、近距離無線通信應用（Near Field Communication，NFC）支付、云購票以及銀聯閃付等。

1）二維碼

二維碼支付是一種以包含交易信息的二維碼為媒介的支付手段，為目前應用范圍最廣的移動支付方式。截至 2018 年末，中國共計37 個城市開通城市軌道交通并投入運營[4]，其中，有25 座城市地鐵實現手機二維碼掃碼進出站。成熟的技術和龐大用戶基礎使得二維碼支付成為AFC 系統最佳的支付手段之一。

2）NFC

NFC 技術的手機由于采用了支付標記化（Token）技術、采取獨特的信號衰減技術，具有距離近、帶寬高、能耗低等特點。由于近場通信采取近距離的私密通信方式，用戶數據存儲在硬件中，安全性能較高[5]。

3）銀聯閃付

銀聯閃付的實現通過帶有地鐵行業應用和閃付功能的PBOC3.0 金融IC 卡。持卡人乘坐地鐵時，將此金融IC 卡與地鐵自動檢票機進行非接交互，當乘客進站時，在卡片上記錄相關的記錄信息，當乘客出站時，使用卡在支持閃付交易的支付終端一揮便可快速完成支付[6]。

4）云購票

云購票是一種O2O 的服務方式，通過互聯網連接到支付寶服務器或微信支付服務器，支付寶支付服務器和微信支付服務器再通過互聯網連接到地鐵清分系統[7]。乘客在進站乘車之前，可通過手機APP，公眾號等平臺線上購票，完成票款支付并在車站取票的購票模式。

隨著上述新型支付技術在各地軌道交通AFC系統中的應用，建設移動支付平臺、互聯網售票平臺等勢在必行。廣州、南京等許多城市已經將不同形式的移動支付方式應用在AFC 系統中。2015 年12 月,云購票機首先在廣州上線試點運行，實現了互聯網購票，快捷搭地鐵 ；南京地鐵移動支付選擇“二維碼”及“NFC”相結合的方案[8]。

3 移動支付平臺建管分析

由于AFC 系統移動支付的建設尚未形成統一標準，已投入使用的AFC 移動支付系統在支付方式、建設模式等方面存在巨大差異。所以對移動支付平臺的建管分析是必不可少的。

3.1 建設需求分析

3.1.1 業務需求分析

乘客購買地鐵單程票和儲值卡充值存在諸多不便，包括排隊時間長，現金充值不便等問題。同時，運營企業的員工工作量和管理成本也在增加。

1）乘客在車站滯留時間長，舒適度下降

乘客在車站使用自動售票機購票時，需要經過選擇線路、投入紙幣、紙幣識別、找零等多個環節，某個環節出現異常，均可能導致購票時間延長。且自動售票機購票只接收10 元以下紙幣，乘客還需要相應零錢，也帶來很多不便。

2）運營企業的工作量及管理成本均增加

隨著自動售票機紙幣、硬幣模塊使用頻率的增加，其故障率也會隨之提高，目前取票機中紙幣、硬幣模塊故障占設備故障的半數，價格昂貴，并且由于備品備件采購國外產品，存在停產風險，導致運營企業總體的運營/運維成本提升。

另外，計程計時票制實施以后，隨著現金收入量的增加，運營企業對現金管理成本增高，安全風險加大。每日運營結束，對現金清點時間有所延長，并且還存在假幣的風險；還要充分保證貨幣運送過程中人員及貨幣的安全。

3）單程票購買具有明顯的時間、地點差異

單程票的購票與使用在節假日中的使用比例明顯超過工作日，而在火車站、旅游景點的使用，明顯超過其他車站，具有鮮明的時間性與地點性的特征。在這些時間點、特殊車站，乘客購買單程票的不便更加突出。

3.1.2 服務對象需求分析

1）乘客出行需求

作為交通出行的一種方式，軌道交通有著諸多便利的優勢。乘客選擇軌道交通出行除了安全、便捷、準時之外，也對乘車前中后的各環節體驗有著越來越高的要求，還希望能夠減少購票、充值所花費的時間，提高乘客出行效率。

2）運營管理需求

運營人員希望能夠通過減少簡單、重復的服務工作，使運營人員的服務更精細、更專業，具體包括：減少現金運送、添加、清點、保管等管理壓力；降低維護成本，提升可靠性、減少故障率；提高秩序及效率，提高自助化比例，減少乘客排隊。

3.2 建設模式分析

現有AFC 移動支付系統的建設模式主要有支付服務提供商獨立建設和合作建設兩種模式。

1）獨立建設模式以移動支付服務提供商為主體，全套支付系統由移動支付服務提供商投資建設。建成的移動支付系統獨立于原有的AFC 系統，由建設方負責全權負責系統后期的運營維護工作。

2）合作建設模式以軌道交通公司為主體，由地鐵公司出資建設移動支付系統，支付服務提供商根據自身特點參與關鍵技術研發與系統建設工作并協商后期的商業合作模式。系統建成后，由軌道交通公司負責運營維護工作。

由于AFC 系統改造工作涉及商業合作模式、對賬原則等有關雙方切身利益的事宜，因此，在改造建設之前，各參與方必須就達成基本共識之后，才能投入具體的技術研發工作。這樣才能避免時間和資源的浪費，以最少的投入，達到目標。

3.3 運營模式分析

軌道交通運營方與第三方可在以下幾方面展開合作運營。

1）地鐵線上票務營銷及運營（包括計次卡、月票、年票等線上票務受理業務）；

2）本地化互聯網內容運營（包括但不限于廣告、視頻、線上商城、渠道營銷等）、互聯網用戶數據運營服務；

3）共同參與區域性互聯互通運營服務。

不論采用哪種合作模式，根據收益與投入相匹配的原則，各方均可獲得相應的收益。具體包括資金沉淀收益、廣告收益、行業營銷活動等收益分潤。

移動支付平臺的建設勢必對傳統AFC 系統帶來改變，做好移動支付下AFC 系統的改造對互聯互通、平穩運營至關重要。

4 移動支付下AFC系統改造方案研究

4.1 票卡層改造方案

票卡層改造需要根據支付渠道的不同，確定二維碼、NFC 等相關支付憑證技術標準；研發票務APP，為移動支付用戶提供注冊開戶、行程匹配、計費等多樣服務，并與銀聯、支付寶、微信等支付渠道的對接，為用戶提供安全可靠的支付方式。

4.2 終端設備層改造方案

終端設備改造可以分為為硬件改造和軟件改造兩個方面。

硬件改造主要針對車站閘機，根據支付憑證類型的不同，新增對應的檢票識別模塊，包括二維碼識別模塊等硬件設備，并完善相關配套設施的改造（如模塊開口及保護裝置，電源模塊等）；充分考慮未來的升級需求，預留其他支付方式接入條件。

軟件改造方面，閘機讀寫器軟件新增各類進出站交易數據處理功能，根據線網AFC 技術標準增加相應接口設計并完善進出站乘客提示界面。

4.3 清分中心層改造方案

在清分中心層建設移動支付應用平臺。移動支付應用平臺由專用服務器和相關配套設施組成，部署在AFC 系統局域網內部。作為AFC 支付業務的中心設備，平臺負責處理移動支付相關的所有信息：管理移動支付用戶信息，訂單信息，根據支付渠道的不同，生成對應的報表，與第三方支付平臺實現對賬和相關數據的交換；監控票務交易過程，對發起票款交易的賬戶進行實時認證，確保交易安全；監控移動支付相關設備狀態，保障系統正常工作。

最終形成的系統架構如圖1 所示。

圖1 移動支付下的AFC系統架構圖Fig.1 Architecture diagram of AFC system under mobile payment

4.4 改造中的關鍵問題

1）系統建設的基本原則

移動支付系統建設應遵循“安全、可靠、可控、平穩”的原則，要有完善的等保方案，并確保系統、設施及數據可靠及系統靈活、可拓展維護，保證整體工作平穩運行。

2）網絡安全

改造后的AFC 系統具備與公網的通信能力，同時也面臨被惡意攻擊、入侵的風險，因此AFC 系統必須具備高等級的防護能力，包含終端安全、邊界防護、全面監管等。

3）認證形式

AFC 系統的移動支付業務采用“在線認證+信用支付”的認證模式。任何移動支付形式需在移動支付應用平臺完成注冊，記錄支付賬戶信息；網絡狀況良好的情況下，采取在線認證模式：上傳至移動支付應用平臺，并向第三方支付渠道發送交易請求，驗證賬戶的合法性；網絡中斷時，采取信用支付模式：車站設備讀取到支付賬戶信息后，在本地記錄并放行，待網絡恢復后完成在線驗證。

4）數據接口和流向

AFC 系統移動支付業務需各層級接口及傳輸形式（票卡介質、終端設備、SC、LC、ACC、第三方平臺）需兼容現有規范。接口應預留足夠長度的賬戶認證字段，保證各類支付形式的兼容性；AFC 系統內部，交易數據遵循SC-LC-ACC 逐級上傳、保存的原則，確保交易數據的安全性和完整性；AFC 系統與第三方平臺間數據接口以保證交易正常進行為前提，包含必要的認證和交易信息字段，其余信息應在不影響運營管理工作的前提下由雙方協商交換形式。

5 結語

各種新技術的不斷涌現和進一步的融入現實生活，推動AFC 向更安全智能高效的方向發展，城市軌道交通作為面向公眾的服務行業，支付方式的選擇應盡可能的全面，以滿足不同的乘客群體。未來，隨著技術的改進升級，基于生物信息等的支付模式可能成為地鐵AFC 系統新的解決方案。因此，AFC 系統具備對現有支付手段的全兼容的能力，并為未來可能的支付手段預留足夠的升級空間是必不可少的。