地鐵AFC支付方式現狀及移動支付安全性

摘要：本文探討了地鐵AFC支付及分類簡介，分析了移動支付下地鐵AFC系統存在的問題，研究了移動支付安全性策略探討。

關鍵詞：地鐵AFC;移動支付;安全性

中圖分類號：U293.22 ? ?文獻標識碼：A ? ?文章編號：1007-9416（2020）06-0000-00

0 引言

地鐵在當前儼然已經成了一個城市正常運轉的重要保證，為了促使地鐵更好的服務于大眾，AFC支付不斷地發展以適應當前移動互聯網的要求，目前地鐵購票時大部分人使用單程票以及儲值卡，在上下班高峰時間段等待的時間很長，大量乘客滯留在地鐵站，而移動支付的出現有效減少了購票機的壓力，加快了地鐵站的人員承載速度，但是目前安全性問題需要進一步的進行完善。

1 地鐵AFC支付及分類簡介

1.1 地鐵AFC支付

地鐵AFC系統是地鐵自動售檢票系統，該系統具有明顯的組成區分，包括清分中心、車站計算機、線路中央計算機、終端設備、票卡讀寫設備、票卡六個部分，組成部分嚴格按照層次結構進行封閉式運行，而當前我國的地鐵收費模式都是計程收費方式，采用的車票則是非接觸式IC卡，根據各層次設備與子系統各自功能、管理、位置進行有效劃分[1]。地鐵AFC使用之初，系統的交易方式都是采用脫機交易方式，在使用的時候需要在后臺先行進行初始化處理，乘客持有的單程卡不需要聯網就能夠出入站臺。隨著手術設備與信息技術的發展，當前絕大多數收集具有NFC功能，移動支付方式則變成了采用收集APP安裝或者NFC等方式實現站口的進入與退出。

1.2 地鐵AFC支付方式簡介

1.2.1 現場支付購票

現場支付購票是AFC系統最為原始的購票方式，作為交通出行最原始的交易方式，現場支付購票在地鐵購票中沿用至今，因為選擇地鐵出行的人群全年齡以全文化水平覆蓋，很多無法掌握移動技術與自動售票技術的人也能實現地鐵出行，通過現金在地鐵站的售票機進行購買。乘客選擇乘坐線路、目的地車站、支付并且找零、取出地鐵票、使用地鐵票進展、退回地鐵票出站。該方法十分簡單，但是購票方式只能在地鐵站完成，高峰期容易造成地鐵站的大量擁堵。

1.2.2 儲值卡方式

儲值卡方方式與現場支付相比省去了線路選擇、目的地選擇、付錢、出票的基本過程，可以直接使用儲值卡出入閘機，但是儲值卡的金額同樣需要在地鐵站的柜臺或者在自動儲值機器完成充值。

1.2.3 移動支付

（1）二維碼支付方式：二維碼的發展與應用歷史很短，但是在當前應用卻十分廣泛，因為二維碼的成本較低并且密匙更新頻率較快，具有一定的安全性。在使用二維碼支付的時候，采用手機端的APP生成一個加密二維碼，乘客在閘機口進行二維碼信息掃描，經過閘機口的二維碼掃描之后，方能進出閘機，完成乘車。此過程中，AFC系統通過采集二維碼的數據信息，在清分中心匹配乘客的進出站數據確定票價隨后經過賬戶進行扣款[2]。但是該方式也有一定的安全缺陷，因為二維碼是能夠被復制轉發的，在支付過程當中交易的速度、安全認證、安裝位置、有效時限等問題都會降低二維碼支付的使用安全性。（2）NFC支付：該方式需要要求手機帶有NFC功能，該功能能夠實現手機的儲值卡功能，使用的方式和儲值卡方式是一樣的，并且省去了到地鐵站充值的麻煩，在收集綁定賬戶進行充值即可，但是手機上的NFC功能對于成本有一定的要求，很多手機都不具備該功能，想要大面積的實現使用還需要NFC功能成本的進一步降低。（3）第三方支付：互聯網與移動設備研究的快速發展催生了很多第三方支付方式，例如APPLE PAY、支付寶等，這些第三方支付與AFC只需要進行扣款信息的交互，將扣款軌道端接入到AFC當中，隨后有軌道運營方提供換票碼、交付碼等，最終完成車票的購買使用，但是當前第三方的支付普及率較低，使用人數較少。

2 移動支付下地鐵AFC系統存在的問題

毫無疑問移動支付相比傳統購票支付方式擁有絕對優勢，不僅能降低建設成本，也能節省車站空間，降低運營成本的同時提高了運營的安全性，而且提高了清分精度以及AFC系統的智能程度，但是在當前移動支付方興未艾的情況下，始終存在較多的問題影響著移動支付的安全性。當前移動支付AFC系統存在以下幾點問題[3]：

（1）業務重疊;（2）發票報銷存在困難;（3）賬戶資金安全問題;（4）支付接口增多，地鐵AFC系統壓力增大;（5）支付方式較多，地鐵AFC系統全面適配困難。

3 移動支付安全性策略探討

3.1 提升AFC系統安全性

要提升移動支付的安全性，那么整個原有AFC系統的安全性首當其沖，當前移動支付為提升系統安全性，在地鐵AFC系統的架構基礎傷進行車票層支付手段的構建，地鐵AFC系統則需要執行AFC標準，增加系統安全性，對讀寫器端對于非法交易情況徹底杜絕，同時對于非CPU卡以及其他使用過程中可能出現使用隱患的卡片需要逐步取消。

3.2 建立網絡管理平臺

移動支付需要引入眾多的網絡安全管理模式，建立起網絡管理平臺，將防火墻、防病毒軟件、入侵檢測等技術納入到管理當中，通過建立起一個經濟安全、高效方便、功能完善的管理平臺，監督移動支付中龐大數量的交易，實現弊絕風清。

3.3 提升移動支付網絡安全

當前地鐵AFC系統與外界互聯網相互獨立，但是移動支付的使用需要與外界互聯網進行數據交互，運營單位和AFC系統之間需要鏈接以完成款項的支付，該過程可能會面臨一系列的侵入問題，因此支付網絡需要采用一定的安全手段有效保護交易數據的傳輸。

3.4 數據加密

數據加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文，對一-般人而言，就算獲得了密文，也不解其意。加密意在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不回被任何人按觸到，則無需加密。

3.5 網上身份認證

網上信息認真一直是互聯網基礎上各種出行方式安全保證的重要一環，但是對于地鐵來說，路程相比鐵路、高速公路等路程更短，在身份的認證需求上方式存在差異，因為在地鐵AFC身份認證當中，采用不泄露密碼的認證方式十分重要，在AFC系統認證中，構建加密認證方式十分重要，被認證者不需要出示自己的秘密信息，只需要通過迂回間接的方式證明身份即可，目前地鐵AFC身份信息的認證還有待研究[4]。

4 結語

總之，移動支付方式的到來毫無疑問給人們的出行帶來的極大的便利，但是對于地鐵AFC系統來說，移動支付方式的多樣化發展可能會造成信息的泄露，給乘客和地鐵運營部門造成極大的損失，雖然當前關于地鐵信息犯罪的案例很少，但是移動支付的日益發展意味者安全性方面不得不關注。本文對AFC系統支付方式進行介紹，對移動支付進行研究，支出相關問題并提出相關措施，以期為地鐵AFC移動支付方式的發展提供一定的參考信息。

參考文獻

[1] 郭君霞，韓雪松，崔秀琦.地鐵AFC支付方式現狀及移動支付安全性探討[J].科技創新與應用，2017（31）：10-11.

[2] 陳文，修躍輝.地鐵AFC系統運營管理及應急保障體系的建設[J].設備管理與維修，2017（1）：30-31.

[3] 盛嘉慧.對地鐵移動支付的認識與研究[J].城市建設理論研究（電子版），2018（5）：81-82.

[4] 卞偉.地鐵自動售檢票移動支付應用[J].現代城市軌道交通，2018（2）：12-15.

收稿日期：2020-04-06

作者簡介：匡勝國（1994—），男，云南騰沖人，本科，研究方向：AFC。