二維碼車票支付在軌道交通領域的應用及風險對策

彭志林

（廣州地鐵 廣東省廣州市 510000）

隨著互聯網技術的發展，大眾青睞的個人支付技術與模式發生了明顯變化，以二維碼為主的一系列掃碼支付方式，因其方便、快捷的特點，深受大家歡迎。二維碼支付模式在城市軌道交通領域自動售檢票系統中已得到廣泛應用，在逐步推廣的過程中，掃碼支付模式存在一些風險點，本文通過對二維碼支付模式的原理、架構、應用模式等分析研究，針對現場運作過程中存在的風險點進行剖析，對二維碼掃碼支付方式所面臨的環境及發展對策進行研究。

1 二維碼應用情況

1.1 二維碼概述

二維碼又稱二維條碼，二維碼是在平面圖形按一定規律，存儲和記錄信息的圖碼。二維碼根據用戶或者行業需求，利用在代碼編制“0”、“1”二進制的概念數據，生產一定規律的二維形式的圖案，存儲記錄一定容量的數據，利用圖像識別的技術來識別二維圖碼存儲的信息。另外，根據用戶的安全要求，可以在二維圖碼的圖案中增加安全校驗功能，增加二維碼使用的安全性。

1.2 二維碼應用

二維碼技術，早期在日本的倉儲行業進行簡單的應用，后來被引進到中國后，中國相關研究機構和廠家對二維碼進行了二次開發，重點在倉儲行業、巡崗、產品標識進行應用。隨著通信技術的發展和使用，在中國逐步克服了二維碼安全驗證因互聯網網絡速度安全校驗滯后的情況，終于在2015年左右起，二維碼在中國逐漸深入使用，主要在簡單支付交易、政務行業、互聯網各行業的應用上。

1.3 二維碼在軌道交通領域自動售檢票系統上的應用

二維碼技術在軌道交通行業的應用也日趨廣泛。目前，全國所有軌道交通的行業都全面應用了二維碼來完成交易支付。二維碼技術主要運用于購票服務、過閘乘車服務以及日常的票務處理業務。

二維碼車票與傳統車票的最大區別在于其采用信息化乘車憑證而不是實體智能卡。目前在各地城市軌道交通領域應用推廣的二維碼支付主要有互聯網車票、行業二維乘車碼（ODA）、微信/支付寶二次開發的乘車碼三種應用模式。其中，互聯網車票使用時乘客需提前安裝對應城市軌道交通互聯網票務APP 并完成個人認證，同時綁定支付賬戶，乘車前通過該APP 和第三方支付購買單程互聯網電子票，經互聯網售檢票平臺確認付款后，向乘客手機APP發送二維碼電子乘車憑證，乘客持該憑證直接到地鐵車站互聯網檢票機刷嗎進/出閘，互聯網售檢票平臺在驗證互聯網檢票機獲得的乘車憑證合法有效后允許檢票機開閘放行，對非法無效乘車憑證的處理仿照單程票規則處理。行業二維乘車碼（ODA）是基于ODA后付費技術，采用雙脫機及信用支付模式，該模式較互聯網電子票的最大區別是先乘車，后付費服務，且無需受手機終端聯網的限制，通行效率高，穩定性強大，是目前各城市地區軌道交通行業首選的二維碼支付方式，本文介紹的二維碼支付方式主要以該支付模式作探討。

2 二維碼體系架構

自動售檢票系統以售檢票設備為計費終端，以電子車票為計費媒介，以網絡為信息傳遞手段，搭建起完整的系統管理平臺，實現封閉式的票務管理，完成車票的自動和半自動售票、檢票、計費、核算全過程的自動化管理。

圖1：系統架構圖

既有的自動售檢票系統架構由五個層級組成，分別是用戶層、車站SLE 層、車站服務器層（SC）、線路中央服務器層（LCC）、清分系統層，交易數據層層上傳，最后在清分系統層級匯聚結算。二維碼支付模式的新的數據流向及處理方式對傳統的自動售檢票系統架構產生顛覆性的影響，新的二維碼體系架構將整個自動售檢票系統架構優化為兩個層級，采用車站終端層與線網層兩層架構，交易數據直接通過車站終端設備上傳到線網層互聯網售檢票平臺，弱化了車站級SC 及線路級LCC 的功能及作用。如圖1。

3 二維碼支付模式存在的風險及對策

相對于軌道交通領域的傳統票卡支付模式，它的數據流轉基本在內部網絡，也有地鐵在發展自動售檢票技術過程中，試點增加了通過3G 互聯網的技術，比如廣州地鐵聯合中國移動公司合作開發應用了SIM 卡存儲容量的車票支付模式。目前，在全國軌道交通的二維碼支付應用基本是采用了內部有線數據傳輸和利用移動運營公司的無線數據傳輸。因為二維碼的一次唯一性和開放性互聯網的使用，在客戶端的支付交易、交易數據傳輸、交易加密和結算過程中存在風險點，以下對使用中存在風險點及管控措施做簡要分析：

3.1 用戶安全

在軌道交通單位應用二維碼車票支付中，乘客需要提前生成二維碼的乘車碼，通過軌道交通單位的自行開發的APP 或者其它應用程序，進行用戶身份安全認證、二維碼車票的真實性申請、交易數據的組裝與加密、二維碼生成與顯示等操作。同時，根據不同軌道交通單位的風險要求，部分地鐵公司、城際鐵路和高鐵需要乘客提前繳納一定的“信用保證金”，來確保乘客使用二維碼車票乘車時的信用出行，減少或者杜絕二維碼異常交易帶來無法收取車費的風險。在使用二維碼支付技術的過程中，仍需通過相應的管控措施來確保用戶信息安全。如圖2。

圖2

（1）用戶注冊需要驗證身份標識是否唯一對應，通俗說法就是二維碼實名制，保證對二維碼車票支付的操作能夠指向到真實用戶。

（2）應用APP 與交易數據后臺要有安全性和合法性驗證，通過多種成熟的密碼技術與交易支付后臺系統進行雙向驗證，確保交易支付后臺的系統和應用APP 是合法的。

（3）每個用戶使用終端設備需要是唯一性，用戶使用新的終端來完成二維碼生產時，舊的終端設備必須自動退出登錄，杜絕一個用戶多個終端設備同時使用二維碼交易，避免追溯風險和驗證風險；

（4）根據用戶使用二維碼車票支付的交易情況，設定一定的用戶信用限制條件，限制二維碼車票的生產次數，超過限制次數，交易后臺和終端設備需要驗證用戶身份是否合法。

3.2 通信要求

二維碼掃碼支付過程中涉及的通信安全要求如下：

（1）二維碼車票支付交易各系統間應根據各地的通信技術硬件支持，建立符合自己的安全支付交易通信信道，對交易數據采用成熟的安全合法性驗證進行傳輸，保證數據不被篡改和截取。

（2）互聯網通信中，二維碼車票信息禁止明碼傳輸，進行交易數據傳輸時，使用成熟的通信安全協議傳輸，如SSL/TLS 等。

（3）通信服務后臺應具備對交易數據的驗證功能，確保各種交易系統的傳輸數據完整。

（4）通過客戶端發送的報文關鍵要素要進行數字簽名，確保關鍵要輸的真實性。

3.3 防復制偽造

在二維碼掃碼支付過程中，需做好二維碼的防復制、偽造工作。

（1）二維碼車票的在線授權數據應具備符合自身交易需求的時效要求，該時效要求可根據通信發展的技術要求和防復制校驗機制進行動態調整，降低二維碼車票被復制偽造的風險。

（2）二維碼車票需在一定時間間隔內自動更新，一般不超過一分鐘。

（3）二維碼車票交易終端設備需與后臺數據整套票務清分系統進行時間同步操作，保證系統時間準確性。

（4）車站終端及站級SC 需設置防重復刷碼識別機制，需要有一套防重復系統，有效監測到二維碼車票的使用情況，杜絕一碼多刷情況。

乘客使用二維碼字車票進出閘時，因為二維碼的特性，無法存儲過多的車票信息而且不能二次存儲變更信息，終端設備無法判斷二維碼的狀態，可能導致乘客在同一臺閘機或者相鄰閘機出現重復使用相同的二維碼進出閘，需要將二維碼車票狀態實時上傳到防重復系統中，在終端設備刷卡時，終端設備先查詢二維碼車票狀態，如發現重復狀態的二維碼車票，終端設備拒絕交易，有效防止該二維碼車票一碼多刷的情況。

3.4 單邊交易處理

地鐵為區間閉環收費，后臺票務清分系統在核對二維碼車票交易時，根據乘客使用二維碼車票在終端設備的記錄進行匹配，形成一條完整交易流水，因乘客逃票或其他方式未刷碼使用二維碼車票情況，或網絡通信延遲等原因，容易出現單邊交易記錄，無法匹配成功生成交易記錄，導致軌道交通公司的收益流失。

（1）對于上一筆乘車記錄出現單邊交易的用戶，在本次乘車時允許自助更新，在一定周期內（一般是一周）對設備補傳交易進行再次匹配，避免因通信問題引起交易數據延遲導致乘客出行受影響。

（2）對于多次出現單邊交易，且無數據補傳的用戶，通過設定票務規則，如在一個月內限定次數范圍內可自行更新使用二維碼過閘，超過限定次數則列入黑名單，通過黑名單使用規則限制該用戶使用二維碼乘車功能，后續根據票務規定處理后才恢復乘車功能。

4 二維碼應用未來展望

4.1 5G、云計算、大數據、物聯網應用

伴隨著 5G 技術的推廣，云計算運算能力的顯著提升，大數據的超強分析能力以及萬物皆可關聯的物聯網運用，二維碼作為線上線下連接的重要媒介，未來將會有更廣泛的運用場景，有助于推進數字城市建設和智慧地鐵建設，為市民的地鐵出行提供場景化、智能化、個性化服務。

4.2 打破城市壁壘，實現區域互通

目前各個城市軌道交通發展水平不均，一票一城的情況普遍存在，難以打破區域壁壘，導致乘客在不同城市乘坐地鐵需要使用該城市特定的票卡，給出行帶來不便。二維碼作為新支付方式的媒介，因其使用便捷、擁有龐大的用戶群等特點，有望成為各個城市軌道交通領域統一的支付媒介，實現區域互聯互通，是乘客出行更方便、快捷。

5 結語

二維碼支付模式因其使用方便、快捷的特點，培育了龐大的用戶群體，使其在各個領域的應用取得突飛猛進的效果，其中在軌道交通領域的應用極具突破性和飛躍性。在運用的過程中，需做好客戶端管理、數據傳輸、加密、結算等關鍵流程管控，細化二維碼支付模式在軌道交通領域的應用，同時以此作為媒介，伴隨5G、云計算等新科技技術發展，逐步推進智慧地鐵建設，為市民出行提供更優質、更智能化服務。