八维通科技有限公司 余华琼、陈刚
引言
交通出行电子支付服务当前主要是用手机(含PAD可穿戴设备等)等移动终端设备实现出行支付,在MaaS环境下支付服务内容将大大扩展。电子支付是通过手机等智能终端为载体,通过移动网,实现资金由支付方转移到受付方的网上支付方式。电子支付存在着多种形式(如二维码、虚拟卡、生物特征等),不同支付方式需要不同的后台支撑。当前交通运营机构与电子支付平台提供商合作,提供基于小额支付的出行服务是一种上线快、投资低的模式;而捆绑银行账户实现的 MaaS服务支付,则相对复杂;根据是否指定受付方,可将电子支付分为定向和非定向支付。交通出行支付属于定向支付,而在MaaS服务时支付往往是非定向支付。根据支付金额的大小,又可将电子支付分为小额支付和大额支付。根据支付时支付方与受付方是否在同一现场,可将电子支付分为现场支付和远程支付。如手机在闸机上支付则是现场支付,通过手机定制出行就是远程支付,不同的电子支付对安全性、可操作性、实现技术等都有不同的要求,目的是适合不同服务场景和需求。
本文介绍八维通电子支付的平台设计,该方案成功商用是八维通开拓MaaS服务市场的基础。
1电子支付云平台建设迫切性
我国政府非常关注交通运输业的发展,提出了将先进信息技术与交通运输深度融合的要求,为此颁发了“数字交通发展规划纲要”中国数字交通已经进人快车道。但当前交通信息化系统存在信息孤岛严重、基础设施分散安全管控薄弱,运维体系失衡和标准规范缺失的“乱云飞渡”现状智慧出行MaaS大数据云平台的构建是交通行业的刚需,也是数字交通信息化总体蓝图的首创一步。
八维通科技有限公司认真地研究了各类电子支付技术和服务特点,平台设计当前主要面向轨交出行和公交出行客户的服务整合交通运营机构的资源,开展基于小额支付的出行服务技术上支持二维码、虚拟卡和生物特征等。
2掌上电子支付应用技术
2.1 电子支付的混搭应用技术
电子支付混搭应用Mashup技术,就是监测各类电子支付ID信息,通过转码方式来实现电子支付归一化的技术,通过归一化处置,可有效实现各类电子支付的混搭应用,既便于不同电子支付的协同服务,也方便了出行运营机构的各类服务聚合运营。首先MaaS大数据云平台从各种不同的支付服务提供商远程获取电子支付服务数据,然后将各类数据进行转码归一后创造出归一的交通出行互联互通服务这种新形式的出行体验兼容全部申子支付,实现了交通运输部“同一标准、同一编码”的要求,完成各类交通票务系统开放接入和互联互通。
混搭应用技术在现网改造中,交通信息化系统在平台侧和客户端通过标准规范的接口进行归一化的生码、发码、验码、发码授权操作,解决不同电子支付互联互通协同服务的难点,保障跨城跨域电子支付的无障碍服务。
基于电子支付混搭需求创造数字化出行助手,目前应用最多的是客户端软件(如App),通过出行助手既方便地进行电子支付服务,也可实现出行定制服务。数字化出行助手以数据链衔接出行需求与服务资源,使出行成为按需获取的即时服务。
2.2安全和可靠的电子支付服务
电子支付在提供快捷易用支付服务的同时更应突出安全和可靠,安全可靠是便捷易用的柱石。八维通在安全可靠的电子支付上推出国内领先的技术和系列化产品。
2.2.1主从标识和多码认证技术
(1)主从标识:主标识是统一账号+实名信息。从标识可以是各金融机构的账务标识,终端标识等,每次支付交易用户侧只需从标识认证,云平台侧进行主标识的协同认证,这样的认证鉴权隔离了主标识,保障个人隐私信息难以泄露。
(2)多码认证:当前电子支付认证几乎都是单码认证如二维码卡ID等,因此存在风险,该次设计采用多重安全因子叠加的多码认证,可大大降低误判保障了用户金融安全。多码安全因子可以是EPC电子产品代码Ecode物品编码、IMEI移动设备识别码、ICCID卡识别码IMSI移动用户识别码、ISDN国际移动号码等。在支付认证时根据服务等级要求(小额支付、大额支付等),可以是单码免密支付,也可以双码乃至多码的捆绑认证,且所有支付认证都是隐性(网上不可爬取)。
2.2.2双网通信技术
在云平台和支付机构间采用双网(双通道)信息交互,用户的安全信息在高等级安全通道上传输,其他的用户服务信息在互联网上传输,以保证支付服务电信级+金融级的安全和可靠。当前蓬勃发展电信级网络(5G移动网、SDN)都提供了高等级的信息传输能力,该技术确保用户关键隐私信息的网络传输安全。
2.2.3增强安全认证机制
支付服务商提供电子支付除,除利用主从标识和多码认证外还可增补大数据安全AI技术的嵌入(如位置信息、用户行为、用户状态、终端状态、信用信息、储值状态等)在高等级的金融交易认证上,增强支付服务的安全保障。
2.2.4相关规范标准制定
电子支付横跨长产业链,涉及交通运营机构、金融机构、电子支付服务商、清分服务商系统集成商、MaaS商户及用户等,因此,规范标准的制定显得十分重要,八维通已经成功投入规范标准的制定,如《城轨互联互通APP接口规范》《城轨互联互通SDK接口规范》《城轨互联互通票务接口规范》《交通出行互联互通方案技术建议书》等,当前还在为电子支付全系列规范制定努力。
2.25网间数据安全网关
网间数据安全网关采用IFA(Information Ferry Area)信息摆渡网闸技术,可以胜任云平台逻辑隔离和物理隔离的安全要求IFA信息摆渡网闸部署在不同安全等级的网络之间,达到在支付金融内网和互联网之间在不存在IP链接的情况下进行在线数据交互的目的。信息摆渡网闸还可直接监管网间的应用层数据,采用在线协议信息摆渡转发的方法进行应用数据的交互,在交互的同时对应用数据进行认证授权、服务授权、黑客防范、数据过滤、路由检查等监管。这种在线协议信息摆渡链接保留了已建网路由器、防火墙、交换机IP链路层且仍然畅通。
2.3电子支付对交通信息化系统的最低改造
为了迅速推进电子支付在交通出行互联互通中落地应用。同时考虑交通信息化系统各地的差异性(厂商不同)复杂性(设备众多)、改造成本高、改造周期长等原因,本文提出了交通信息化系统中的软件嵌入模式(即改软件不碰硬件原则),使交通信息化系统在无需改造,只需对客户端软件和交通信息化系统嵌人开放接口的方式完成电子支付服务。
目前云平台应提供的开放接口有:交易类接口、账务类接口和业务管理类接口。从传送内容上有消息类和文件类接口,实时接口和非实时接口。
3MaaS服务电子支付业务定义
目前交通运营机构电子支付业务有,轨交支付服务、公交支付服务、网约车支付服务、共享单车支付服务、停车充电支付服务等。各类支付彼此独立孤岛式运营,未能互联互通、协同支付服务尚在规划中。
MaaS服务支付是在各类支付技术差异和业务独立现状上,通过改造交通运营机构客户端软件和多种开放接口互通各类信息化设施达到电子支付和应用的融合,从而满足交通出行需求。该方案云平台建设客户能够使用交通出行数字化出行助手,通过掌上支付进行快捷易用的各类出行服务。
4电子支付云平台体系架构
4.1采用大数据中台模式的MaaS云平台架构
云平台采用大数据中台模式架构,中台模式的云平台通过数据采集系统集聚交通信息化系统的各种数据,以数据链互通交通信息化系统的各类设施形成聚合的大数据仓库。云平台对外通过标准化的接口,融通外部服务系统实现和外部异构系统间的数据共享联动,改软不碰硬的设计极大地减少交通信息化系统的改造成本。再增权限控制、流程流转和统计分析等,形成交通行业生态和大数据环境。中台化的云平台的特点是在产品开发和维护的过程中,不再依赖于专业人员通过开放接口就可以DIY开发差异化的应用系统,特别适合数字交通服务的跨界融合、相互渗透的数字交通产业生态建设的要求,适合MaaS服务异构融通的信息化系统建设的要求。让交通行业在激列的市场竞争中快速满足出行用户井喷式的各类需求。中台模式的云平台提供多种能力引擎,提供开发套件、数据标准体系和数据治理的公共服务。
云平台总体架构重点考虑可靠性、安全性、可扩展性、可维护性等要求,无论从支付服务发展要求来看.还是从安全要求来审视,上述的性能必须保证。同时云平台与交通原有的信息化系统需要低成本无缝连接,还方便外部系统安全可靠的连接。
云平台建设初期实现业务为出行服务(特别是跨城互联互通出行服务),电子支付乘车服务,当然还包括网上充值、账务查询、出行定制等关联服务。在支付产业链上必须考虑MaaS服务的导入,并需保证云平台和政务大数据中心的互通接口。云平台建设除考虑用户终端接口外更需考虑和政府、各类机构和协同商企的接口设计。服务拓展随之带来的网络安全、数据安全和接入安全就变得尤为重要,该云平台设计除常规的网关防火墙外专门配置了安全隔离网闸、访问控制系统确保云平台和外部信息化系统协同运营。
由于云平台部署在交通运营机构的外部服务网络,可通过安全隔离网闸与部署在内部生产网络的相关信息化系统安全连接,主要关联的信息化系统有AFC自动售检票、ACC清分系统、ISCS综合监控、PIS乘客信息系统、CRM客户关系管理、ERP企业资源规划、帐务系统等核心信息化系统,内部信息化系统间的数据互传通过数据企业总线实现。
4.2 现网运营的数字票务平台系架构
数字票务平台是云平台的支付账务子系统,是为快速开通交通出行电子支付跨城互通出行的首期平台,通过平台架构可以了解支付账务系统模块功能。数字票务平台可以实现各类支付服务的“统一账号”的一体化服务,账务清分系统完成支付合作伙伴的账务服务。数字票务平台采用云平台规约的开放式构架,通过各类网关(开放式接口)和各类客户终端、金融机构信息化系统的数据安全可靠传输,达到交通机构聚合支付服务的目的。八维通保证数字票务平台向智慧出行MaaS大数据云平台的在线升级。
数字票务平台对交通运营机构的出行服务清晰地分为属地交通出行业务和漫游交通出行业务,十分有利交通运营机构清晰地分域管理和运营。
4.3交通出行电子支付逻辑
聚合支付云平台电子支付支持的技术方式目前有二维码支付(借助广域互联网)虚拟卡支付(使用近场通信)生物特征支付(借助AI技术)。用户使用这三种电子支付方式目前已经可以进行轨交乘车支付、公共交通乘车支付、停车场等近场支付服务。
(1)智慧出行MaaS服务开通流程
MaaS服务客户端(主要是APP)的用户要使用MaaS服务(当前是出行乘车支付服务)必须在云平台上先行服务开通操作。
(2)交通出行电子支付乘车业务流程
云平台旨在为用户提供跨城跨域的出行电子支付服务,乘客可通过交通出行官方APP生成的指定城市出行电子支付标识(统一标识)即可实现刷码过闸,提供便捷的交通出行体验。
4.4使用交通出行电子支付进行MaaS非出行支付
用户打开客户端App或登录云平台门户,在线进行公共事业费的缴付、电子支付账单支付和电子支付在线钱包充值,并针对交通出行电子支付账务进行管理。在这些基本业务之外,电子支付可进行其他MaaS服务支付,例如停车、加油、充电、旅游和住宿等支付。
4.5MaaS大数据云平台管理
八维通科技有限公司MaaS大数据云平台中具备完善的后台管理系统,包括平台维护、对账结算、商户管理、业务管理、统计分析、账务处理、额度配置等模块。这些模块为平台运营、资金结算、费率配置客户服务以及营销导向等管理带来了极大方便。针对开放式构架的数据中台的要求还增加了多种中台能力引擎,内含开源开放套件组件(包含自助查询套件、敏捷开发套件和数据集成套件等),数据服务组件(内含公共明细数据检索树汇总数据检索树、服务操作数据检常树等)数据治理组件(内含数据地图数据血缘、数据质量、数据资产管理等)。
4.6安全设计与风险控制
综合考虑该次云平台设计,云平台涉及服务数据、功能配置数据等,较为敏感的数据有支付账务ID和密码数据,第三方支付ID和密码关联,甚至银行卡ID和密码等。
当用户通过网络进行电子支付服务时,需要通过手机扫一扫、碰一碰、看一看,实质上是通过交通出行闸机等读解支付ID(账号)经过交通运营机构的内部生产网络传输到智慧出行云平台(数字票务中心)。因此,必须在后台支付资金信息传输环节进行特定的安全管控,保证电子支付的可靠性和安全性,该平台建议采用双网通信的传输技术。
另外,对于出行电子支付,为了避免坏账风险,云平台进行了必要的额度控制,即保证用户正常的使用同时避免交通运营机构的坏账风险。而对于金融机构和支付服务商来说,为了在资金上有较强的管控力度实行了充值额度限制。这些安防管控均可在云平台账务管理系统中做到可配置.操作留痕和可追溯等机制。
云平台在交易可追溯性方面增强了数据留存能力,保证无论在哪种支付企业的资金源,还是银行的资金源,都进行36个月以上的交易记录存档,以备查询。
5结语
电子支付在交通出行特别是MaaS服务方面尚处起步阶段,八维通通过数字票务平台的高速建设,使电子支付这项高科技快速取得实际运营落地,交通出行对数字票务平台的要求很高,八维通在缺乏电子支付运营经验的情况下,能够快速提出电子支付综合解决方案的技术和服务是非常值得肯定。最难能可贵的是数字票务平台(即将升级为MaaS大数据云平台)在短短的几年内建设完成并推向出行服务市场,平台投产运行以来一直工作稳定,平台数据处理能力出色,无服务故障,为在我国交通云平台的运营和建设打下了极佳基础。
