第三方支付移動充值平臺在校園一卡通中的設計與運用影響

鄢翔

摘要

本文以普洱學院為例按軟件工程的思想對第三方支付平臺落地普洱學院一卡通進行了初步設計包括可行性分析、需求分析、概要設計，并對引入第三方支付平臺后一卡通的深刻變革進行了分析，以期能推動類似普洱學院的高校一卡通的發展，進而推動智慧校園的建設。

【關鍵詞】第三方支付平臺 移動充值 一卡通可行性分析 需求分析 概要設計

1 引言

隨著微信支付、支付寶付款的消費方式的逐漸被接納，在萬物互聯時代背景下校園一卡通與第三方支付平臺的深度融合已經是大勢所趨。而大學生是第三方支付最大的用戶群，校園一卡通充值引入第三方支付平臺既能滿足同學們的消費需求，又能推動一卡通的與時俱進，進而為高校的發展沉淀更多的資金。

2 可行性分析

2.1 技術可行性

高校校園一卡通第三方支付平臺系統的獲取方式主要有兩種，一種是自研，另一種是通過政府招標采購購買。在自研的情況下，鑒于一卡通數據的敏感性整套系統必須采用C/S結構，技術上需要解決的除了要實現所有財務業務的功能外，還需實現對各類充值流程的管理，以及實現和現有的人工充值系統、圈存系統的無縫對接，數據實現共享與交換。以目前普洱學院信息中心程序員的配備看自研難度不小，且無法確保財務系統必備的高可靠性與可使用性，因此完全自行編碼開發的可行性不高。在采購的情況下，第三方支付平臺無論是騰訊的微信還是阿里巴巴的支付寶在校園一卡通充值與消費領域都有成熟的技術與應用案例，因此采購整套系統并實現與老系統的無縫對接在技術上是可行的。

2.2 經濟可行性

高校校園一卡通第三方支付平臺系統又可分為傳統的PC模式和移動端的手機APP模式，招標時應以移動端APP為主以便節省經費，以微信和支付寶為例，支付寶APP本身就有校園一卡通充值功能，而微信APP同樣也有成熟的一卡通充值功能，因此購買費用的大頭在于實現移動APP與銀行、普洱學院一卡通數據庫之間的數據共享與交換，參考普洱學院圈存機的費用看這個費用算上維護保修等預計不會超過8萬元（硬件上的圈存機的銀行前置機服務器與移動APP的銀行前置機服務器完全可以共用）。2018年普洱學院在校學生約1.1 萬人，最保守估計開通第三方支付平臺系統后每生全年多沉淀資金50元，則全校一卡通賬目上最少可以多增55萬元余額，考慮流動性風險按2018年當前大額存單1個月利率1.53%算，全年可產生8415元收益，這筆投資大約10年收回成本，最保守10PE的市盈率絕對是筆不錯的買賣，且隨著學校規模的擴張，此市盈率還會進一步下降。因此經濟上可行。

2.3 操作可行性

引入高校校園一卡通第三方支付平臺系統后一卡通改變的僅僅是多了一條自助充值方式，其自助性決定了該系統充值端的運行高校無需添置新的人手，系統維護有中標公司負責。在目前普洱學院的組織結構下，人員無任何變動具有很高的可操作性。但是當APP充值逐漸替代人工充值和圈存機圈存而成為最主要的現金流入方式后，一卡通的關注重點將從資金安全轉變為信息安全，充值人員的崗位職責也將發生較大的改變。

3 需求分析

3.1 系統功能需求

現有的充值系統主要分為人工充值和圈存機圈存兩種，普洱學院的情況比起其他院校還略有不同，學生食堂消費數據和電控數據分別是兩個獨立的數據庫，電控系統看房間收取電費只有人工充值而無圈存機圈存，這就導致有學生宿舍要是周五下午五點半下班后欠費停電，只能黑兩天一直等到周一充值人員上班才能充值恢復用電，因此電控系統引入第三方支付平臺更為迫切。食堂消費由于有圈存機圈存，雖可避免上述情況，但是圈存機數量有限，休息日就餐高峰容易出現大排長龍且遇上刮風下雨要求同學打傘到圈存點充值也不太現實。

因此，校園一卡通第三方支付平臺必須實現在Wi-Fi和3GAG網絡條件下移動端充值功能，實現移動端APP與第三方平臺、銀行、普洱學院一卡通數據庫之間的數據共享與交換，在服務器后臺能夠管理移動端的各類充值流程?？傊?，新系統必須以便捷快速的特點來解決老系統的痛點。

3.2 系統性能需求

為了防止移動充值中發生沖正現象，對充值中失敗的訂單必須采用人工審核的方式來處理。此外，校園一卡通第三方支付平臺必須是及時通訊，系統響應時間不超過10秒，信息傳輸速率大于300k/s.按目前的學生規模和今后的發展趨勢系統的存儲容量為10T，系統必須具有較高的安全性，后臺服務器操作系統采用Unix系統等。需求分析階的性能需待系統開發安裝完畢后進行數據測試進一步確認。

3.3 運行要求與擴充要求

校園一卡通第三方支付平臺APP充值客戶端要求能運行在低配的普通智能手機上，這類手機處理器高于1GHZ，使用Android或ios操作系統，內存一般在512M以上。服務器可按中標公司的配置要求購買。擴充要求方面要求校園一卡通第三方支付平臺系統留夠足夠的程序接口能夠不斷擴展功能服務，并兼容除支付寶、微信等主流平臺外的將來可能出現的新充值方式。

3.4 分析系統數據需求與系統的邏輯模型

校園一卡通第三方支付平臺的數據庫設計要能兼容老系統并實現數據共享與交換，即人工充值、圈存機圈存、APP移動端充值都必須修改的是同一個數據庫同一張表的同一個余額列字段，使用同一個數據字典。系統的邏輯模型圖如1所示。

如圖1所示，移動APP、圈存機、人工充值修改的是同一數據庫，使用同一數據字典。

如圖2所示，校園一卡通第三方支付平臺的數據庫設計依然要遵循上述實體關系圖。

4 概要設計

4.1 普洱學院一卡通移動充值系統體系結構

圖3為設想的普洱學院一卡通第三方充值平臺系統總體框架圖，該系統主要包括一卡通運營管理系統、一卡通移動支付支撐系統、第三方支付平臺系統。

一卡通運營系統是一卡通工作人員處理學生充值情況查詢和處理異常的前臺系統。

一卡通移動支付支撐系統負責與一卡通運營管理系統和第三方支付平臺對接，接受運營系統的處理命令，通過網絡充值接口對一卡通數據庫學生表余額列數據進行寫入操作，并通過支付、退款接口通知第三方支付平臺系統進行銀行卡扣款或退款操作，并實現對賬功能。

第三方支付平臺系統提供第三方支付服務連接各類銀行，并提供第三方平臺對賬服務。

4.2 關鍵業務運行流程

圖4為充值流程圖，該圖大體可分為三部分，第一部分為卡號身份驗證，第二部分為第三方支付平臺與一卡通移動支撐系統進行信息交互，第三部分為一卡通移動支撐系統與第三方支付平臺讀寫各自對應的數據庫。圖5為退款流程圖，該業務只能處理當日退款，業務生存周期為第三方支付平臺與銀行完成當日對賬之前。退款業務為充值業務的逆過程，其第一部分為卡號身份驗證，第二部分為一卡通工作人員使用一卡通移動支撐系統與第三方支付平臺進行信息交互，人工交互的目的是為了防止沖正現象發生。第三部分為一卡通工作人員從學生行的余額列中扣除退款金額。

4.3 系統安全保障機制

4.3.1 數據傳輸安全機制

搭建VPN服務器，對不同網絡環境連入如校園一卡通網絡的用戶使用安全，使用哈希算法對一卡通數據充值數據進行加密，實現移動充值終端到一卡通服務器的數據校驗。一卡通與網充接口間使用獨立光纖傳輸數據，使用非對稱密鑰對一卡通系統與第三方支付之間傳輸的數據進行加密。

4.3.2 一卡通服務器與數據庫安全保障機制

對一卡通服務器操作系統開啟安全審計策略，并對重要系統安全事件及用戶操作行為進行日志審計。對服務器操作系統與數據庫管理員分權管理，如安排不同的人員擔任操作系統與數據庫管理員，并分配不同的帳號。強化數據庫的密碼策略，加強用戶口令長度與復雜度要求，并定期更換，降低受到口令猜測、非授權訪問的風險。采購并安裝運維堡壘機對技術人員的操作進行審計。

4.3.3 業務安全保障機制

為防止惡意透支，一卡通刷卡終端禁止脫機消費。對可能的充值失敗均采取人工審核方式處理，避免因網絡延時等因素造成的沖正現象發生。

5 引入第三方支付平臺后一卡通管理的深刻變革

引入第三方支付平臺初期，一卡通管理并不會立即發生巨變，但當移動端APP逐漸成為主要充值方式后，人工充值將逐漸邊緣化，充值工作人員的職責也將發生改變。

5.1 第三方支付模式下一卡通操作環境將產生變革

移動端APP充值校園一卡通具有方便快捷的先天優勢，客戶端為用戶的智能手機，這使得原來的充值中心、充值人員甚至是圈存機的作用逐漸弱化，當這種充值方式成為主流后，整個一卡通充值功能的硬件維護只剩下了服務器端，每年不但可以省下大筆的終端維護維修費用，發展順利的話甚至充值中心都可完全裁撤。新生入學后，由系統管理員在服務器端統一建立新生的數據表和按學號（卡號）初始化校園卡完成開戶，新生按學號領取校園卡后只需按入學須知，自行綁定校園一卡通即可，全程完全自助完成。

5.2 第三方支付模式下一卡通的關注焦點將產生變革

當前普洱學院的一卡充值主要還是以人工充值為主，這種充值方式導致了每個工作日都有大量現金積壓在兩個充值大廳的充值員手中，校園一卡通的內控重點是關注資金安全，一卡通與銀行間的互動是真實的紙幣流動。大學生作為最易接收新事物的群體，當第三方支付模式逐漸強勢后，校園一卡通、三方支付平臺、銀行之間實際上流動的是信息流，紙幣一直在銀行一動不動。一卡通的關注焦點也將資金流變為信息流，信息安全的重要性將日益突出。

5.3 第三方支付模式下一卡通工作人員的崗位職責將發生變革

由于普洱學院全面禁止了脫機消費終端，因此在傳統模式下一卡通充值人員的崗位職責主要是負責收錢和充值，做到錢帳相符，并將每日所收錢款安全存入學院指定賬號，并將銀行回執單帶回與會計對賬。當第三方支付模式成為主流后，充值人員的主要崗位職責將變為核對APP的充值流水、校園一卡通充值流水、學院指定賬號流水是否一致，也可以說多數收費員將轉崗到會計崗和一卡通運營系統操作員。

6 結語

引入第三方支付平臺是普洱學院一卡通發展的歷史必然選擇。無人化、自助化的校園一卡通系統不但可以有效降低學院的運營維護成本和人工成本，還能大幅提高一卡通的運營透明度，提升內控力，將人與錢的接觸逐漸隔離，明析資金去向，提高管理效能。

參考文獻

[1]魏娜.第三方支付模式下校園一卡通內部控制活動分析[J].知識經濟，2018（06）：46-47.

[2]康浩民.高校第三方支付平臺構建的可行性及信息安全保障分析[J].企業導報，2015（04）：181-183.

[3]劉海榮.基于第三方支付的校園網絡支付平臺的設計和實現[D].華東理工大學，2014.

[4]萬梅.基于“一卡通”第三方校園支付平臺的研究[J].電腦知識與技術，2011，07（15）：3528-3530.