隨著云計算����、移動互聯網以及第三方移動支付的快速發展���,支付方式正發生著深刻的變革�。傳統的校園卡系統以實體卡為主�����,已不能滿足高校師生無卡支付的需要����。以支付一體化整合服務為特征的聚合支付迎來新的發展機遇���。所謂聚合支付就是指聚合銀行和各種第三方支付通道���,提供一體化的綜合支付服務�����。商業銀行因具有金融服務�、穩定客戶群及政策合規等優勢�����,向高校提供聚合支付產品和服務�����。
本文通過高校與銀行合作模式����,整合高校信息化基礎設施��、第三方支付機構和校園卡技術服務商等多方資源�,聚合銀行和當前主流的第三方支付方式��,設計并實現了一套移動化�����、一體化的新一代校園卡系統����,方便用戶支付��、學校管理�,讓師生們在學校得到更好的生活和服務體驗��。
1�����、校園實體卡系統面臨的問題
校園卡具備身份認證和金融消費兩大基本功能����,在其使用和管理過程中����,逐漸暴露出越來越多的問題�,主要有如下幾個方面:
����。1)校園實體卡因采用卡賬戶為主的賬戶結構�,普遍存在卡庫兩套賬�,在POS終端脫機的情況下����,線上支付與實體卡交易交叉進行�����,很容易造成“卡庫不平”����、“凍結賬戶”���、“賬戶透支”����、“賬務不準”等現象發生��。
�����。2)存在迎新季發卡壓力大����、補卡成本高�、丟失卡率高��、臨時卡發放管理難����、卡克��。∕1卡)造成資產流失等問題�。
����。3)高校多為大學生年輕群體����,移動支付已成為習慣��,校園實體卡的單一消費模式難以滿足多元支付方式的需求��,用戶使用體驗差���。
����。4)“一柜多機”問題��。為滿足支付場景的多樣性�,商戶的檔口需要擺設多臺不同支付類型的POS機�����,不僅給商戶在經營時帶來諸多不便�����,還增加了商戶與多家支付機構的對接管理成本�。
�。5)由于支付市場多元化����,學校管理部門�、商戶存在多個支付賬戶�����,需要跟多家機構不同的接口和管理平臺結算�、對賬���,賬務異��,F象時有發生�����。
2����、新一代校園卡系統設計關鍵技術
1. 新一代校園卡系統整體架構
新一代校園卡系統以現有校園卡系統為基礎�����,通過對相關軟硬件設備和支付體系的升級改造���,構建私有云和公有云相結合的聚合支付體系��,支持校園卡二維碼���、銀行二維碼�、微信����、支付寶�����、云閃付���、龍支付��、校園實體卡等多種支付工具�,提供實名認證�����、金融消費以及準確完整的賬務服務功能�����。系統整體架構如圖1所示��。
圖1 新一代校園卡系統整體架構
系統整體架構分為兩部分���,分別部署在校園端和銀行端��。
校園端基于學校私有云���,采用VMware的軟件定義數據中心(software-defined data center, SDDC),通過計算虛擬化��、網絡虛擬化以及存儲虛擬化�,構建校園卡云計算基礎架構,運行包括校園卡核心數據庫在內的所有關鍵業務應用���,實現了相關配置的靈活拓展以及校園卡數據信息的集中管理��、備份與維護�����。
在校園卡業務處理方面��,增加聚合支付服務模塊���、聚合支付網關服務器和支付服務平臺����。聚合支付網關服務器主要是接收來自終端POS機系統的支付請求����,驗證并處理支付請求數據��,并將請求數據轉發���。支付服務平臺主要是完成校內支付體系校園卡二維碼的支付所用�。
此外���,為規范校園卡相關應用管理���、統一軟硬件接口授權管理�,部署了TSM管理平臺���,負責外聯銀行端校園服務平臺����、聚合支付平臺����、電子校園卡模塊��。
銀行端校園服務平臺基于銀行公有云����,提供電子校園卡基礎賬戶體系����、后臺配置管理以及外聯模塊管理��。聚合支付平臺提供銀行端的聚合通道����,涵蓋微信��、支付寶�����、云閃付��、銀行二維碼���、龍支付等多種支付手段��,以減少學校與第三方支付機構的單獨對接及賬戶管理���。
電子校園卡模塊作為底層業務支撐���,與學校校園卡系統相集成��,建立了統一的兼容聚合支付功能的商戶服務系統�,實現了學校實名認證���、聚合支付�、多部門業務流程整合和數據共享���。所有電子校園卡交易數據與原有的校園卡系統數據實時交互�����,確保數據真實�����、準確����、完整和共享����。
2. 支付系統的設計
聚合支付通常采用主掃和被掃兩種模式��。主掃是指付款人通過客戶端讀取收款人POS機具生成的二維碼來完成支付的行為����。被掃是指POS機具讀取付款人客戶端生成的二維碼來完成支付的行為������?紤]高校用戶高峰期就餐效率問題���,在網絡正常的情況下通常使用被掃模式����。校園卡支付被掃信息流和資金流流程如圖2所示���。
圖2 校園卡支付被掃流程
由圖2可知�����,新一代校園卡支付系統包括兩部分�,一部分為銀行端提供的聚合支付系統��,另一部分為學校設計完成的校園內部的一套完整閉環電子支付體系�����。聚合支付系統采用銀行端提供的統一通道和接口�,直接與當前主流的支付方式����,如微信���、支付寶�����、云閃付等第三方支付相對接���,實現多種支付方式的統一規范管理����。
校園內電子支付系統提供與校園實體卡一一對應的校園卡二維碼及掃一掃功能�,可實現校內虛擬支付�����,賬戶余額共享的目的��,同時��,還有效彌補了銀行端聚合支付體系的不足��。當學校與銀行端外部網絡出現故障時����,校內支付體系直接通過校園卡支付平臺完成校內支付��,保障支付關鍵業務的不中斷����,增強了新一代校園卡系統的高可用性與可靠性���。
3. 聚合支付的實名認證功能
實名認證也是新一代校園卡系統需要考慮的重要功能��。只有經過實名認證�,才能夠實現用戶第三方賬戶與校園卡賬戶信息相綁定�,解決用戶身份可控可管以及匿名消費的問題��。
銀行端首先基于校園卡系統的真實數據建立用戶身份數據�����,在用戶首次領取電子校園卡時���,完成其實名認證信息的綁定��。領卡的過程就是將用戶校園卡賬戶信息����,如學工號�、姓名等信息與銀行及第三方平臺提供的用戶賬戶信息進行綁定����,并將綁定信息持久化���,用于交易時的驗證依據��。
身份識別是通過聚合支付交易接口獲取持卡人賬戶ID,并與實名認證綁定數據進行比對��,從而實現對持卡人身份的識別�����、判斷以及差異化服務�。
以用戶使用微信���、支付寶��、云閃付等第三方支付方式被掃為例���,其實名身份驗證及交易流程如圖3所示��。
圖3 聚合支付身份驗證及交易流程
關鍵步驟如下:
���。1)校園端POS終端設備讀取第三方軟件出示的付款碼信息�,傳送給校園端的聚合支付網關���。
��。2)聚合支付網關判斷二維碼類型��,向TSM管理平臺發送用戶身份驗證請求����。
�。3)TSM管理平臺調用銀行端校園服務平臺前置交易接口���,發起用戶信息查詢請求(微信調用IDJY500指令����,支付寶調用IDJY501指令���,銀聯調用IDJY502指令)�。
��。4)交易返回第三方系統二維碼所對應的用戶身份標識openid或者身份證號加密串����,并根據openid或者身份證號和學工號信息進行匹配��,判斷其身份認證的信息是否合法����,是否允許消費及交易折扣信息(銀行端和校園端均可進行控制)�����。若該交易返回該二維碼不允許消費�,則整個聚合支付交易流程結束���。若返回允許消費則繼續進行第5步操作�����。
��。5)校園端聚合支付網關向TSM管理平臺發起用戶支付交易請求�。
�。6)TSM管理平臺向銀行端的聚合支付平臺發起支付交易(PJY100)指令��,同時記錄交易流水信息��、訂單狀態及二維碼類型原始數據���。
����。7)若第6步沒有返回交易結果或返回交易狀態不確定��,則調用聚合支付平臺輪詢訂單結果交易PJY101��。
�����。8)若第6步交易成功�����,TSM管理平臺會改寫訂單狀態��,并通知一卡通后臺做入賬處理�����。
4. 系統安全設計
校園卡系統涉及到資金��、敏感數據與個人隱私信息�����,其穩定性�����、安全性不容忽視�����。新一代校園卡系統設計時充分利用網絡虛擬化NSX分布式防火墻的微分段功能���,實現精細粒度的網絡訪問控制���。
根據校園卡系統內常見的WEB層����、應用層�����、數據庫三層應用架構����,分別創建相對應的安全分組��,每臺虛擬機的每個網卡都可對應一個安全分組�,在防火墻策略中加載對應的安全分組��,每臺虛擬機或每個網卡都可設置自己獨特��、靈活的防火墻策略��,不僅可以有效地將校園卡的業務和校內其他業務進行安全隔離�����,還能夠實現校園卡系統內部虛擬服務器的安全隔離����,最大限度地提高了校園卡系統的安全性�����。
5. 系統應急體系設計
校園卡系統在實際運行中���,會不可避免地遇到網絡故障���,該系統在設計時充分考慮系統可靠性�、冗余性��,當系統發生故障時��,主要采用以下應急響應方案:
�����。1)當學校與銀行之間的線路或學校出口線路出現故障��、校內網絡正常時����,銀行端聚合支付渠道將不能使用�。校內用戶可以使用校園卡二維碼��,通過校內支付體系完成支付交易�����。
��。2)當終端POS機具脫機����、手機聯網時����,POS機具自動生成二維碼����,用戶可以使用“掃一掃”功能�,即用戶手機掃描POS機具中的二維碼���,完成交易����。
�����。3)當全校網絡或服務器均出現故障時��,用戶可使用校園實體卡進行POS脫機消費����,待網絡恢復后進行流水上傳處理�。
3�����、新一代校園卡系統優勢及實現
1. 新一代校園卡系統優勢
�。1)身份實名認證與渠道管控�����。
新一代的校園卡系統能夠有效地對聚合支付方式實現身份實名認證和靈活的渠道管控�����,校內用戶消費的每一筆流水都是實名消費����,可以對用戶的消費流水進行查詢����,為高校的大數據分析提供數據支撐���。同時渠道管控能夠有效針對用戶不同身份實現不同費率調整���。
���。2)簡化賬戶管理����,對賬簡單�。
新一代校園卡系統具備完備的賬戶管理體系�����,聚合支付平臺將學校與銀行�、第三方機構之間的結算簡化為學校與銀行間的對賬�����,如圖4所示�����。整個校園卡系統所涉及到的充值����、消費資金統一進入學校賬戶��,銀行會在T+1日清算到學校的賬戶中�,同時向校園卡綜合業務平臺提供T日的銀行對賬單(實到資金的交易流水明細賬),作為學校進行二清的依據�,以便完成每日日終的資金對賬和清算流程���。資金結算與對賬模式基本保持不變�,在對賬過程中如果出現賬務數據不平�����,系統具有差錯分析功能�����,能夠查看每筆異常數據的描述及處理狀態���,極大地提高了學校財務管理部門的效能�����。
圖4 財務對賬流程
�。3)數據本地化存儲��。
所有的原始交易流水數據都能在學校內校園卡系統后臺記錄�,實現數據本地化存儲�,確保數據真實�、準確�、完整和安全����。
�����。4)銀企合作�,有效規避第三方支付機構的運營風險���。
第三方支付平臺多屬于商業機構�,高校在第三方支付平臺直接開設賬戶�,大量資金沉淀其中��,有商業金融風險�。此外�����,校園卡數據涉及用戶身份數據�����、消費數據��,存放在第三方支付機構��,也存在信息泄露風險����。新一代校園卡系統通過高校與銀行合作�,不需要高校在第三方機構直接開設賬戶以及開通卡包等要求���,有效避免高校與多家第三方支付機構的直接對接���,不僅可以降低資金風險�,保護用戶隱私數據���,還可以有效規避第三方支付平臺的運營風險���,滿足高校資金監管的需求��。
2. 系統實現效果
新一代校園卡系統自2019年12月末上線以來��,注冊領卡用戶達10 397人����,2020年1月���,學校食堂總支付筆數為249 813,其中���,校園實體卡支付筆數為248 640,聚合支付累計交易筆數為1 173,2020年5月����,學校食堂總支付筆數為32 712,其中校園實體卡支付筆數為30 213,聚合支付累計交易筆數為2 499,2020年6月�,學校食堂總支付筆數為497 747,其中校園實體卡支付筆數為447 457,聚合支付累計交易筆數為50 290,如圖5所示��。盡管校園實體卡在當前消費場景下仍為主要支付方式��,但聚合支付每月支付筆數正呈明顯遞增的趨勢���。
圖5 校園實體卡VS聚合支付消費情況
以6月份聚合支付累計交易筆數為例��,如圖6所示�,微信支付筆數為12 094,占聚合支付累計交易筆數的24%,支付寶支付筆數為7 971,占聚合支付累計交易筆數的15.90%,云閃付(含龍支付)支付筆數為1 023,占聚合支付累計交易筆數的2%,銀行二維碼支付筆數為16 676,占聚合支付累計交易筆數的33.20%,校園卡二維碼支付筆數為12 526,占聚合支付累計交易筆數的占24.90%���。
圖6 6月份聚合支付中各支付方式占比
4�、結束語
設計實現的新一代校園卡系統融合當前主流的多種支付形式�����,同時提供身份識別���、數據共享���、統一賬戶管理����、資金對賬和清算服務等功能�,有效地改善了用戶體驗�,提高了管理效率����。由于新冠肺炎疫情等外界因素及學校實施策略的影響�����,聚合支付消費總筆數及交易額暫時低于校園實體卡消費總筆數及交易額�,但聚合支付明顯呈上升趨勢�,聚合支付可以精確掌握師生消費數據�,了解師生消費行為�����。
下一步工作將進一步完善新一代校園卡系統功能��,對聚合支付系統產生的數據做分析�����,根據師生的消費特征制定或改變營銷策略�,提高精準服務能力�����。新一代校園卡系統是智慧校園建設的有益嘗試���,為其他高校校園卡系統建設提供參考經驗和借鑒意義��。
