鄢翔

摘要

本文以普洱學(xué)院為例按軟件工程的思想對(duì)第三方支付平臺(tái)落地普洱學(xué)院一卡通進(jìn)行了初步設(shè)計(jì)包括可行性分析、需求分析、概要設(shè)計(jì)，并對(duì)引入第三方支付平臺(tái)后一卡通的深刻變革進(jìn)行了分析，以期能推動(dòng)類似普洱學(xué)院的高校一卡通的發(fā)展，進(jìn)而推動(dòng)智慧校園的建設(shè)。

【關(guān)鍵詞】第三方支付平臺(tái) 移動(dòng)充值 一卡通可行性分析 需求分析 概要設(shè)計(jì)

1 引言

隨著微信支付、支付寶付款的消費(fèi)方式的逐漸被接納，在萬(wàn)物互聯(lián)時(shí)代背景下校園一卡通與第三方支付平臺(tái)的深度融合已經(jīng)是大勢(shì)所趨。而大學(xué)生是第三方支付最大的用戶群，校園一卡通充值引入第三方支付平臺(tái)既能滿足同學(xué)們的消費(fèi)需求，又能推動(dòng)一卡通的與時(shí)俱進(jìn)，進(jìn)而為高校的發(fā)展沉淀更多的資金。

2 可行性分析

2.1 技術(shù)可行性

高校校園一卡通第三方支付平臺(tái)系統(tǒng)的獲取方式主要有兩種，一種是自研，另一種是通過政府招標(biāo)采購(gòu)購(gòu)買。在自研的情況下，鑒于一卡通數(shù)據(jù)的敏感性整套系統(tǒng)必須采用C/S結(jié)構(gòu)，技術(shù)上需要解決的除了要實(shí)現(xiàn)所有財(cái)務(wù)業(yè)務(wù)的功能外，還需實(shí)現(xiàn)對(duì)各類充值流程的管理，以及實(shí)現(xiàn)和現(xiàn)有的人工充值系統(tǒng)、圈存系統(tǒng)的無(wú)縫對(duì)接，數(shù)據(jù)實(shí)現(xiàn)共享與交換。以目前普洱學(xué)院信息中心程序員的配備看自研難度不小，且無(wú)法確保財(cái)務(wù)系統(tǒng)必備的高可靠性與可使用性，因此完全自行編碼開發(fā)的可行性不高。在采購(gòu)的情況下，第三方支付平臺(tái)無(wú)論是騰訊的微信還是阿里巴巴的支付寶在校園一卡通充值與消費(fèi)領(lǐng)域都有成熟的技術(shù)與應(yīng)用案例，因此采購(gòu)整套系統(tǒng)并實(shí)現(xiàn)與老系統(tǒng)的無(wú)縫對(duì)接在技術(shù)上是可行的。

2.2 經(jīng)濟(jì)可行性

高校校園一卡通第三方支付平臺(tái)系統(tǒng)又可分為傳統(tǒng)的PC模式和移動(dòng)端的手機(jī)APP模式，招標(biāo)時(shí)應(yīng)以移動(dòng)端APP為主以便節(jié)省經(jīng)費(fèi)，以微信和支付寶為例，支付寶APP本身就有校園一卡通充值功能，而微信APP同樣也有成熟的一卡通充值功能，因此購(gòu)買費(fèi)用的大頭在于實(shí)現(xiàn)移動(dòng)APP與銀行、普洱學(xué)院一卡通數(shù)據(jù)庫(kù)之間的數(shù)據(jù)共享與交換，參考普洱學(xué)院圈存機(jī)的費(fèi)用看這個(gè)費(fèi)用算上維護(hù)保修等預(yù)計(jì)不會(huì)超過8萬(wàn)元（硬件上的圈存機(jī)的銀行前置機(jī)服務(wù)器與移動(dòng)APP的銀行前置機(jī)服務(wù)器完全可以共用）。2018年普洱學(xué)院在校學(xué)生約1.1 萬(wàn)人，最保守估計(jì)開通第三方支付平臺(tái)系統(tǒng)后每生全年多沉淀資金50元，則全校一卡通賬目上最少可以多增55萬(wàn)元余額，考慮流動(dòng)性風(fēng)險(xiǎn)按2018年當(dāng)前大額存單1個(gè)月利率1.53%算，全年可產(chǎn)生8415元收益，這筆投資大約10年收回成本，最保守10PE的市盈率絕對(duì)是筆不錯(cuò)的買賣，且隨著學(xué)校規(guī)模的擴(kuò)張，此市盈率還會(huì)進(jìn)一步下降。因此經(jīng)濟(jì)上可行。

2.3 操作可行性

引入高校校園一卡通第三方支付平臺(tái)系統(tǒng)后一卡通改變的僅僅是多了一條自助充值方式，其自助性決定了該系統(tǒng)充值端的運(yùn)行高校無(wú)需添置新的人手，系統(tǒng)維護(hù)有中標(biāo)公司負(fù)責(zé)。在目前普洱學(xué)院的組織結(jié)構(gòu)下，人員無(wú)任何變動(dòng)具有很高的可操作性。但是當(dāng)APP充值逐漸替代人工充值和圈存機(jī)圈存而成為最主要的現(xiàn)金流入方式后，一卡通的關(guān)注重點(diǎn)將從資金安全轉(zhuǎn)變?yōu)樾畔踩?，充值人員的崗位職責(zé)也將發(fā)生較大的改變。

3 需求分析

3.1 系統(tǒng)功能需求

現(xiàn)有的充值系統(tǒng)主要分為人工充值和圈存機(jī)圈存兩種，普洱學(xué)院的情況比起其他院校還略有不同，學(xué)生食堂消費(fèi)數(shù)據(jù)和電控?cái)?shù)據(jù)分別是兩個(gè)獨(dú)立的數(shù)據(jù)庫(kù)，電控系統(tǒng)看房間收取電費(fèi)只有人工充值而無(wú)圈存機(jī)圈存，這就導(dǎo)致有學(xué)生宿舍要是周五下午五點(diǎn)半下班后欠費(fèi)停電，只能黑兩天一直等到周一充值人員上班才能充值恢復(fù)用電，因此電控系統(tǒng)引入第三方支付平臺(tái)更為迫切。食堂消費(fèi)由于有圈存機(jī)圈存，雖可避免上述情況，但是圈存機(jī)數(shù)量有限，休息日就餐高峰容易出現(xiàn)大排長(zhǎng)龍且遇上刮風(fēng)下雨要求同學(xué)打傘到圈存點(diǎn)充值也不太現(xiàn)實(shí)。

因此，校園一卡通第三方支付平臺(tái)必須實(shí)現(xiàn)在Wi-Fi和3GAG網(wǎng)絡(luò)條件下移動(dòng)端充值功能，實(shí)現(xiàn)移動(dòng)端APP與第三方平臺(tái)、銀行、普洱學(xué)院一卡通數(shù)據(jù)庫(kù)之間的數(shù)據(jù)共享與交換，在服務(wù)器后臺(tái)能夠管理移動(dòng)端的各類充值流程?？傊?，新系統(tǒng)必須以便捷快速的特點(diǎn)來解決老系統(tǒng)的痛點(diǎn)。

3.2 系統(tǒng)性能需求

為了防止移動(dòng)充值中發(fā)生沖正現(xiàn)象，對(duì)充值中失敗的訂單必須采用人工審核的方式來處理。此外，校園一卡通第三方支付平臺(tái)必須是及時(shí)通訊，系統(tǒng)響應(yīng)時(shí)間不超過10秒，信息傳輸速率大于300k/s.按目前的學(xué)生規(guī)模和今后的發(fā)展趨勢(shì)系統(tǒng)的存儲(chǔ)容量為10T，系統(tǒng)必須具有較高的安全性，后臺(tái)服務(wù)器操作系統(tǒng)采用Unix系統(tǒng)等。需求分析階的性能需待系統(tǒng)開發(fā)安裝完畢后進(jìn)行數(shù)據(jù)測(cè)試進(jìn)一步確認(rèn)。

3.3 運(yùn)行要求與擴(kuò)充要求

校園一卡通第三方支付平臺(tái)APP充值客戶端要求能運(yùn)行在低配的普通智能手機(jī)上，這類手機(jī)處理器高于1GHZ，使用Android或ios操作系統(tǒng)，內(nèi)存一般在512M以上。服務(wù)器可按中標(biāo)公司的配置要求購(gòu)買。擴(kuò)充要求方面要求校園一卡通第三方支付平臺(tái)系統(tǒng)留夠足夠的程序接口能夠不斷擴(kuò)展功能服務(wù)，并兼容除支付寶、微信等主流平臺(tái)外的將來可能出現(xiàn)的新充值方式。

3.4 分析系統(tǒng)數(shù)據(jù)需求與系統(tǒng)的邏輯模型

校園一卡通第三方支付平臺(tái)的數(shù)據(jù)庫(kù)設(shè)計(jì)要能兼容老系統(tǒng)并實(shí)現(xiàn)數(shù)據(jù)共享與交換，即人工充值、圈存機(jī)圈存、APP移動(dòng)端充值都必須修改的是同一個(gè)數(shù)據(jù)庫(kù)同一張表的同一個(gè)余額列字段，使用同一個(gè)數(shù)據(jù)字典。系統(tǒng)的邏輯模型圖如1所示。

如圖1所示，移動(dòng)APP、圈存機(jī)、人工充值修改的是同一數(shù)據(jù)庫(kù)，使用同一數(shù)據(jù)字典。

如圖2所示，校園一卡通第三方支付平臺(tái)的數(shù)據(jù)庫(kù)設(shè)計(jì)依然要遵循上述實(shí)體關(guān)系圖。

4 概要設(shè)計(jì)

4.1 普洱學(xué)院一卡通移動(dòng)充值系統(tǒng)體系結(jié)構(gòu)

圖3為設(shè)想的普洱學(xué)院一卡通第三方充值平臺(tái)系統(tǒng)總體框架圖，該系統(tǒng)主要包括一卡通運(yùn)營(yíng)管理系統(tǒng)、一卡通移動(dòng)支付支撐系統(tǒng)、第三方支付平臺(tái)系統(tǒng)。

一卡通運(yùn)營(yíng)系統(tǒng)是一卡通工作人員處理學(xué)生充值情況查詢和處理異常的前臺(tái)系統(tǒng)。

一卡通移動(dòng)支付支撐系統(tǒng)負(fù)責(zé)與一卡通運(yùn)營(yíng)管理系統(tǒng)和第三方支付平臺(tái)對(duì)接，接受運(yùn)營(yíng)系統(tǒng)的處理命令，通過網(wǎng)絡(luò)充值接口對(duì)一卡通數(shù)據(jù)庫(kù)學(xué)生表余額列數(shù)據(jù)進(jìn)行寫入操作，并通過支付、退款接口通知第三方支付平臺(tái)系統(tǒng)進(jìn)行銀行卡扣款或退款操作，并實(shí)現(xiàn)對(duì)賬功能。

第三方支付平臺(tái)系統(tǒng)提供第三方支付服務(wù)連接各類銀行，并提供第三方平臺(tái)對(duì)賬服務(wù)。

4.2 關(guān)鍵業(yè)務(wù)運(yùn)行流程

圖4為充值流程圖，該圖大體可分為三部分，第一部分為卡號(hào)身份驗(yàn)證，第二部分為第三方支付平臺(tái)與一卡通移動(dòng)支撐系統(tǒng)進(jìn)行信息交互，第三部分為一卡通移動(dòng)支撐系統(tǒng)與第三方支付平臺(tái)讀寫各自對(duì)應(yīng)的數(shù)據(jù)庫(kù)。圖5為退款流程圖，該業(yè)務(wù)只能處理當(dāng)日退款，業(yè)務(wù)生存周期為第三方支付平臺(tái)與銀行完成當(dāng)日對(duì)賬之前。退款業(yè)務(wù)為充值業(yè)務(wù)的逆過程，其第一部分為卡號(hào)身份驗(yàn)證，第二部分為一卡通工作人員使用一卡通移動(dòng)支撐系統(tǒng)與第三方支付平臺(tái)進(jìn)行信息交互，人工交互的目的是為了防止沖正現(xiàn)象發(fā)生。第三部分為一卡通工作人員從學(xué)生行的余額列中扣除退款金額。

4.3 系統(tǒng)安全保障機(jī)制

4.3.1 數(shù)據(jù)傳輸安全機(jī)制

搭建VPN服務(wù)器，對(duì)不同網(wǎng)絡(luò)環(huán)境連入如校園一卡通網(wǎng)絡(luò)的用戶使用安全，使用哈希算法對(duì)一卡通數(shù)據(jù)充值數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)移動(dòng)充值終端到一卡通服務(wù)器的數(shù)據(jù)校驗(yàn)。一卡通與網(wǎng)充接口間使用獨(dú)立光纖傳輸數(shù)據(jù)，使用非對(duì)稱密鑰對(duì)一卡通系統(tǒng)與第三方支付之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

4.3.2 一卡通服務(wù)器與數(shù)據(jù)庫(kù)安全保障機(jī)制

對(duì)一卡通服務(wù)器操作系統(tǒng)開啟安全審計(jì)策略，并對(duì)重要系統(tǒng)安全事件及用戶操作行為進(jìn)行日志審計(jì)。對(duì)服務(wù)器操作系統(tǒng)與數(shù)據(jù)庫(kù)管理員分權(quán)管理，如安排不同的人員擔(dān)任操作系統(tǒng)與數(shù)據(jù)庫(kù)管理員，并分配不同的帳號(hào)。強(qiáng)化數(shù)據(jù)庫(kù)的密碼策略，加強(qiáng)用戶口令長(zhǎng)度與復(fù)雜度要求，并定期更換，降低受到口令猜測(cè)、非授權(quán)訪問的風(fēng)險(xiǎn)。采購(gòu)并安裝運(yùn)維堡壘機(jī)對(duì)技術(shù)人員的操作進(jìn)行審計(jì)。

4.3.3 業(yè)務(wù)安全保障機(jī)制

為防止惡意透支，一卡通刷卡終端禁止脫機(jī)消費(fèi)。對(duì)可能的充值失敗均采取人工審核方式處理，避免因網(wǎng)絡(luò)延時(shí)等因素造成的沖正現(xiàn)象發(fā)生。

5 引入第三方支付平臺(tái)后一卡通管理的深刻變革

引入第三方支付平臺(tái)初期，一卡通管理并不會(huì)立即發(fā)生巨變，但當(dāng)移動(dòng)端APP逐漸成為主要充值方式后，人工充值將逐漸邊緣化，充值工作人員的職責(zé)也將發(fā)生改變。

5.1 第三方支付模式下一卡通操作環(huán)境將產(chǎn)生變革

移動(dòng)端APP充值校園一卡通具有方便快捷的先天優(yōu)勢(shì)，客戶端為用戶的智能手機(jī)，這使得原來的充值中心、充值人員甚至是圈存機(jī)的作用逐漸弱化，當(dāng)這種充值方式成為主流后，整個(gè)一卡通充值功能的硬件維護(hù)只剩下了服務(wù)器端，每年不但可以省下大筆的終端維護(hù)維修費(fèi)用，發(fā)展順利的話甚至充值中心都可完全裁撤。新生入學(xué)后，由系統(tǒng)管理員在服務(wù)器端統(tǒng)一建立新生的數(shù)據(jù)表和按學(xué)號(hào)（卡號(hào)）初始化校園卡完成開戶，新生按學(xué)號(hào)領(lǐng)取校園卡后只需按入學(xué)須知，自行綁定校園一卡通即可，全程完全自助完成。

5.2 第三方支付模式下一卡通的關(guān)注焦點(diǎn)將產(chǎn)生變革

當(dāng)前普洱學(xué)院的一卡充值主要還是以人工充值為主，這種充值方式導(dǎo)致了每個(gè)工作日都有大量現(xiàn)金積壓在兩個(gè)充值大廳的充值員手中，校園一卡通的內(nèi)控重點(diǎn)是關(guān)注資金安全，一卡通與銀行間的互動(dòng)是真實(shí)的紙幣流動(dòng)。大學(xué)生作為最易接收新事物的群體，當(dāng)?shù)谌街Ц赌Ｊ街饾u強(qiáng)勢(shì)后，校園一卡通、三方支付平臺(tái)、銀行之間實(shí)際上流動(dòng)的是信息流，紙幣一直在銀行一動(dòng)不動(dòng)。一卡通的關(guān)注焦點(diǎn)也將資金流變?yōu)樾畔⒘?，信息安全的重要性將日益突出?/p>

5.3 第三方支付模式下一卡通工作人員的崗位職責(zé)將發(fā)生變革

由于普洱學(xué)院全面禁止了脫機(jī)消費(fèi)終端，因此在傳統(tǒng)模式下一卡通充值人員的崗位職責(zé)主要是負(fù)責(zé)收錢和充值，做到錢帳相符，并將每日所收錢款安全存入學(xué)院指定賬號(hào)，并將銀行回執(zhí)單帶回與會(huì)計(jì)對(duì)賬。當(dāng)?shù)谌街Ц赌Ｊ匠蔀橹髁骱?，充值人員的主要崗位職責(zé)將變?yōu)楹藢?duì)APP的充值流水、校園一卡通充值流水、學(xué)院指定賬號(hào)流水是否一致，也可以說多數(shù)收費(fèi)員將轉(zhuǎn)崗到會(huì)計(jì)崗和一卡通運(yùn)營(yíng)系統(tǒng)操作員。

6 結(jié)語(yǔ)

引入第三方支付平臺(tái)是普洱學(xué)院一卡通發(fā)展的歷史必然選擇。無(wú)人化、自助化的校園一卡通系統(tǒng)不但可以有效降低學(xué)院的運(yùn)營(yíng)維護(hù)成本和人工成本，還能大幅提高一卡通的運(yùn)營(yíng)透明度，提升內(nèi)控力，將人與錢的接觸逐漸隔離，明析資金去向，提高管理效能。

參考文獻(xiàn)

[1]魏娜.第三方支付模式下校園一卡通內(nèi)部控制活動(dòng)分析[J].知識(shí)經(jīng)濟(jì)，2018（06）：46-47.

[2]康浩民.高校第三方支付平臺(tái)構(gòu)建的可行性及信息安全保障分析[J].企業(yè)導(dǎo)報(bào)，2015（04）：181-183.

[3]劉海榮.基于第三方支付的校園網(wǎng)絡(luò)支付平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[D].華東理工大學(xué)，2014.

[4]萬(wàn)梅.基于“一卡通”第三方校園支付平臺(tái)的研究[J].電腦知識(shí)與技術(shù)，2011，07（15）：3528-3530.