郭君霞+韩雪松+崔秀琦
摘 要:现代网络发达,人们的生活节奏加快。地铁AFC系统支持的支付方式变多,新型移动支付方式使用人数逐渐增加,与此同时安全问题就凸显了出来。文章对现在地铁AFC系统出现的新型方式进行探讨。
关键词:地铁AFC系统;移动支付;安全问题
中图分类号:U231+.92 文献标志码:A 文章编号:2095-2945(2017)31-0010-03
Abstract: Speed up the pace of modern network developed, the life of people.Payment of metro AFC system support more, new mobile payment using the number increases gradually, at the same time safety issues are highlighted. In this paper, now the subway AFC system of new type way were discussed.
Keywords:Metro AFC system; Mobile payment; Security issues
引言
随着社会的快速发展,方便快捷的出行方式是人们保证正常生活工作的必要保障,地铁成为了大多数人的出行首选。为适应乘客的多种支付方式,在原有现场购买地铁单程票以及使用储值卡的基础上,天津现致力于移动支付(手机支付)的使用与推广,即允许移动用户使用其移动终端对所消费的商品或服务进行账务支付。
目前地铁购票时大部分人使用单程票以及储值卡,在高峰时段出现排队购票等待时间长,造成人员滞留,无法容纳更多乘客等问题。移动支付的出现可以减少购票机等设施的数量,加快乘客过闸速度,对缓解地铁人流量的压力起到了一定作用。
1 地铁AFC支付及主要包括的种类
1.1 什幺是地铁AFC支付
地铁AFC系统即地铁自动售检票系统,共分为清分中心、线路中央计算机、车站计算机、终端设备、票卡读写设备和票卡六个层次。层次结构按照全封闭的方式运行,收费模式为计程收费,采用非接触式IC卡为车票介质。根据各层次设备和子系统各自的功能、管理职能和所处的位置进行划分。
传统AFC系统的交易方式是脱机交易,使用时需后台预先初始化处理,乘客持单程票储值卡等不需要联网即可出入站台。
新型移动支付进行交易时需联网进行,通过第三方APP或NFC(近距离无线通讯)技术等方式过闸。
1.2 AFC支付主要方式
1.2.1 传统支付及存在问题
现场购票方式:现场购票是最原始的购买方式,通过现金在地铁站的售票机进行购买,其具体操作方式为选择所乘坐线路,选择目的地车站,支付现金、找零,取出地铁票,刷票进站。此种方式均须在地铁站内完成,在高峰期排队购票会造成地铁站内人员大量堆积滞留,影响生活工作效率,造成对时间和精力的浪费。
储值卡方式:先储值再使用。与现场购票方式相比省去了选择线路、目的地、付现、取票的过程,可直接持能乘坐地铁的卡刷卡过闸机,同时也省去了因错买目的地位置造成补票和卡内有余款对于时间和金钱的浪费。但当卡内余额不足时则无法刷卡进站;若卡丢失,对持卡人会造成一定的经济损失。
通过日常生活中乘坐地铁的人逐步增加,也暴露出了一些问题:
(1)购票流程繁琐,乘客购票时,通常人工选择线路、站点,才能确定票价;用户投币或者投纸钞后,TVM还需要判断钱币真伪,才能出票。
(2)购票排队拥挤,车站客流不均衡性及乘客操作的不确定性,不仅会造成排队拥挤,还影响乘客的乘车体验。
(3)车站售票速度提升受限,车站售票速度不仅受自动售票机(TVM)数量、TVM设备内部模块及相互衔接影响,在现金接收等方面,还受乘客的操作熟练程度影响。而TVM数量设置又受到客流预测及土建规模的制约。
(4)传统AFC系统,TVM维护量较大:TVM纸币箱、硬币箱装满,或缺少找零硬币、纸币时,TVM会停止服务,需人工维护,增加运营压力。
(5)使用实体票(token)时,需要专人制卡并运输到各站,工作量大。同时实体票的流失也会导致大量财务损失。
1.2.2 移动支付
二维码支付方式:通过使用特定APP生成一个加密二维码,乘客在进闸机处通过扫描读取二维码信息经系统安全认证、符合通行标准后,给予放行,出闸时使用同样方式使用产生的二维码扫描出闸。系统采集二维码数据信息,上传到清分中心,清分中心匹配相关的进出站数据从而确定票价,最终从乘客注册账户完成扣款。二维码成本非常低,在一定周期内在线更新密钥,但其可拷贝可转发,需要攻克二维码支付过程中存在的交易速度、安全认证、安装位置、有效时限、复制仿冒等问题。在不使用NFC功能的前提下也可以实现手机过闸,是单向过程,智能手机均可使用。同时该交易方式需在双方都在线的前提下才可使用,若有一方不在线则无法使用该方式进行交易。
NFC支付方式(HCE和移动和包方式):使用带有NFC功能的手机或更换成为NFC-SIM卡,即为用手机模拟一张CPU卡,与储值卡使用方式相同,但能够节省去站点充值的时间,较储值卡方式来说更为省时省力,但想大面积使用难度较大,用户对于更换SIM卡比较难以接受。HCE:手机受众面广,不存在兼容性问题,成本小,有NFC功能的手机即可,应用方发卡方无冲突,解决了与发卡商间的矛盾,并且其信息存储量相对较大。但不足之处在于不是任何手机都可以使用。
Apple Pay等其他第三方支付:通过AFC系统与相应第三方完成扣款交互,第三方支付公司无需额外进行开发应用,仅需轨道端完成相应的接入第三方支付平台的开发。或乘客通过第三方支付应用软件,或专门购票相应车程的票价,完成支付,软件产生换票凭证,改换票码也可由轨道运营方生成。但交易使用量很低,限制很多,使用人数较少。
2 地铁AFC系统中移动支付存在的问题
2.1 移动支付存在的问题
移动支付在近两年间有不少城市开始研究实施,但是在现阶段移动支付想大面积推行仍然有较大的阻力:
(1)业务重叠问题。手机支付是依靠通信运营商作为后台结算的中心,与各大城市推行的“一卡通”方案以及“交通部一卡通”“住建部一卡通”有明显的业务重叠,实施阻力大。
(2)接口增多问题。ACC需要负责清算的对口单位也在增多,如果同时支持移动、联通、电信的手机支付,支持互联网支付等,ACC的清算对账压力会明显增加。
(3)沉淀资金及资金安全问题。沉淀资金也是各地铁和移动运营商争论的问题,轨道交通行业沉淀资金巨大,对各家的诱惑都非常大,也是导致推行移动支付主要的障碍。另外,巨大资金的安全管理方面也是一个探讨的大问题。
(4)购买发票问题。当涉及到报销时,移动支付通常以手机充值,小额消费共享账户的方式实现的,移动运营商只提供手机充值发票,不能提供轨道交通充值发票。对于需要报销的乘客来说无法满足报销需求。
(5)技术方案比选问题。不同技术方案的投资成本差距很大,在是否增加相应设备模块、更新读卡器或增加云购票机方面差距较大,同时AFC系统和ACC系统都是否要进行同步升级,投资的风险较高。
2.2 移动支付拥有的优势
首先,对于建设运营方:
(1)降低建设成本:主要展现在减少车站售票、充值机的数量,减少机器采购资金达到目的。
(2)节省车站空间:通过移动支付方式,可减少售票机、充值机等设备在地铁站的数量,在客流量大时能够有更多的容纳空间,减少人员堆积避免造成秩序混乱的状态。
(3)降低运营成本:通过移动支付,可以大大降低车票票卡采购数量,平均每年可减少500~1000万的车票采购成本。
(4)提高运营安全:移动支付可以实现实名制,可实现人员追踪,提高运营安全。
(5)提高清分精度:移动支付系统可以实现双通道传输交易数据,双清分,大大提高票款收益清分的准确度。
(6)提高智慧程度:移动支付与城市轨道交通信息APP相结合,进行大数据分析,大大提高城市轨道交通的智慧程度。
其次,对于乘客:
(1)节省出行成本:无需额外支付地铁票卡押金或购卡成本。
(2)便利出行:手机多用途、也可以实现空中充值,乘客可随时随地开卡和充值,方便出行。
(3)方便乘客与轨道交通运营商信息沟通:通过手机APP方便乘客与运营方信息互动,方便乘客出行。
3 各类支付应具有的安全保障
3.1 提升传统支付交易介质安全性
提升交易介质安全性,更换传统使用的容易被破解的M1卡(逻辑加密卡),改为安全性更高的CPU卡(具有CPU的智能卡)。CPU卡可以作为银行的金融卡使用,是当前IC卡应用的最高安全等级,正成为IC卡应用中的主流,其支持符合银行规范的电子钱包、电子存折功能,是有中国人民银行统一规范及严格检测的。其拥有芯片和COS的双重安全保证,能防止通信数据被非法窃取或篡改,在使用过程密钥实现加密、解密。卡片支持多种容量选择,CPU卡从卡结构到卡容量可以很容易的扩展到多应用,可与银行联合,实现真正意义上的一卡多用。CPU卡不仅具有M1卡的所有功能,更具有M1卡所不具备的优良性能,是今后IC卡发展的主要趋势和方向。
3.2 提升系统安全性
提升系统安全性,移动支付增加了地铁AFC系统架构车票层的支付手段,对原有系统架构没有改变。严格按照AFC标准,读写器端对于非法交易严格杜绝,非CPU卡以及其他有安全隐患等卡种逐步取消其过闸权限,保障刷卡的安全合法性。
3.3 提升新型支付网络安全
现阶段地铁AFC系统不与外界互联网相连,使用移动支付就需要数据的交互,需链接AFC系统与支付运营单位间的网络提升网络安全,保护交易数据的传输。大数据时代,信息数据被大量掌握,监管方面要增强加密机制,安全认证机制,访问控制策略来保证网络信息的安全传输。
3.3.1 建立网络管理平台
现在网络系统日益庞大,网络安全应用中也有很多成熟的技术,如防火墙、入侵检测、防病毒软件等;但这些系统往往都是独立工作,处于各自为政的状态,要保证网络安全及网络资源能够被充分利用,需要为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设施。
3.3.2 数据加密
加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,就算获得了密文,也不解其意。加密意在对第三者保密,如果信息由源点直达目的地,在传递过程中不回被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后在传送是进行秘密通信的最有效方法。
3.3.3 会谈钥匙
通过识别身份认证,认证环节虽然可以保证双方的通信资格,但不会保护双方后续通信内容的安全。在彼此确认身份后,进行明文通信,则通信内容可能会被窃听或者篡改。为了后续会话仍可以秘密进行,在认证之后,需要利用密码学技术对会话进行数据加密。当有大量数据时,公用钥匙加密成本较高,即采用秘密钥匙进行加密。双方若采用秘密钥匙进行通信,必须先商定用于加密通信内容的秘密钥匙即会谈钥匙。
3.3.4 网上身份认证
认证即验明真身,用于确认某人或者某物的身份。在网络上,需要确认身份者,大致可分为人类用户和物理设备两类。传统的认证,凭据一般是一组秘密字符组合。前者称为ID,后者称为密码。进行认证时,被认证者需要提供ID和密码。这种认证方式并不保险,不能确保密码不外泄。一般的认证方式是加密认证。在这种方式下,被认证者不需要出示其秘密信息,而是采用迂回,间接的方式证明自己的身份。
3.4 自建相关资金数据库
自建相关资金数据库,对移动支付资金进行管理,维持一支开发团队需较高费用,而且要长期维持。在开发完成后还会有新问题、新缺点出现,要不断地修改,但其有利于按照自己的业务情况不断调整优化,确保资金流转安全性,也更方便于清分中心将传统交易汇总,并核对结算。
3.5 保障乘客信息安全
移动支付中乘客账户是公开信息并会在使用过程中流传,为了避免信息被复制,重复使用等情况,移动支付方要及时对应用信息进行更新,针对乘客账户信息在其注册时产生认证秘钥对其进行认证。同时为了防止乘客伪造应用信息,确保信息合法性及安全性,应用信息也有相应的认证码。
现阶段地铁中没有实行全网络覆盖,可能会有信号不良的现象,所以认证码信息必须可以脱机完成,认证码密钥需在本地保存,对此就要保证每位用户私钥不同,密钥采用过程密钥方式,用户端密钥定期更换,密钥以密文形式存在,在使用时需进行解密,采用非对称密钥对传输的密钥进行加密并加以签名。
4 结束语
现在社会发展越来越快,对于地铁AFC系统的要求也越来越高,天津轨道交通施行移动支付可以减少地铁站内的售票机和充值机的数量,减少了对地铁票卡的采购数量,保留既有自动售票机的支付方式,使用大读写器增加支持移动支付和第三方支付的方式过闸。使地铁成为主导来推进标准、规范、系统平台、设备的建设,完成票卡以及各类新型支付方式的推广和应用。能够容纳更多的乘客,且加快乘客流动速度,提升了乘客购票的便捷性,减少排队拥挤,同时减少传统AFC系统存在运维的问题。减少有形票卡,减少票卡生产、清洗、报废对环境的影响,减少售检票人员数量、减少票务清分对账人员数量,减少设备运营维护人员数量,大大降低票务相关运营、维护人员人力成本,提升乘客体验,提升地铁服务能力和水平。
通过上述讨论我们对现有几种主要支付方式有了认识,对移动支付的安全性作了比较深入的研究探讨。目前对移动支付的安全性也有了支持和实施的方案,但是现在网络环境复杂,还是要深入加强安全管理,增强防范意识,建立健全地铁AFC系统支付方式的多种支付手段的保障体系,为以后轨道交通的长久稳定发展打下良好基础。
参考文献:
[1]顾洋,陈青云.移动支付在轨道交通自动售检票系统中的设计与应用[J].都市快轨交通,2016,29(6):114-119.
[2]湛维昭,张森.基于金融标准的移动支付技术在宁波轨道交通的应用[J].都市快轨交通,2017,30(1):106-109.
[3]胡 ,龚云海.轨道交通虚拟票务支付模式探讨[J].都市快轨交通,2016,29(3):52-54.
[4]李道全.城市轨道交通AFC系统支付方式现状及发展[J].都市快轨交通,2016,29(1):59-62.
[5]侯雯.移动支付业务在贵阳地铁AFC系统的设计与实现[J].中国新通信,2016,18(13):65-65.
[6]何晓蕊,万学峰.移动支付系统在城市一卡通上的应用[J].物联网技术.
[7]百度百科.
[8]百度文库.
