摘 要: 随着移动信息技术的发展,高校校园一卡通系统建设正向移动应用方向发展,以二维码应用为代表的支付系统大量涌现。这些应用依靠成熟的第三方支付平台,具有应用安全、使用便捷的特点,但同时由于第三方平台的开放性存在问题,给高校移动应用带来了许多困扰。文章以聚合支付应用为导向,对二维码在高校校园信息化系统中的应用进行分析探讨,论述了聚合支付模式、二维码应用场景。对同类高校实施二维码应用有一定的参考意义。
关键词 : 校园一卡通;二维码;聚合支付;
Abstract: With the development of mobile information technology, the construction of campus card system is developing towards the direction of mobile application, and a large number of payment systems represented by QR code application have emerged. These applications rely on the mature third-party payment platforms and have the characteristics of application security and convenient use. At the same time, due to the openness of the third-party platform, there are problems which bring many troubles to the mobile applications in colleges and universities. Guided by the application of polymerize payment, this paper analyzes and discusses the application of QR code to university campus informationization system, and discusses the polymerize payment mode and the application scenario of QR code. It has certain reference significance for the implementation of QR code application in similar universities.
Keyword: campus card; QR code; polymerize payment;
1 、二维码的产生与发展
在水平和垂直方向的二维空间存储信息的条形码,称为二维条形码(dimensional bar code),目前广泛使用的二维码是在一维条码基础上发展而来的。20世纪20年代,Westinghouse实验室的John Kermode设计了一维barcode(条码)技术以实现对邮政单据自动分拣,从而提高工作效率,此后发展出多种编码标准和应用,典型应用为通用商品条形码[1,2]。
由于一维条码编码空间有限,1949年Norm Woodland和Bernard Silver发明了全方位条形码符号专利技术,开创了二维码的应用。目前全球现有的一维、二维条形码编码码制达到200多种,其中最着名的是日本Denso公司于1994年9月研制的一种矩阵二维码符号QR Code,具有信息容量大、可靠性高、可表示汉字及图像多种文字信息、保密防伪性强等优点。常用二维码可容纳多达1 850个大写字母或2 710个数字或1 108个字节,可对需要交互的URL、图片、声音、文字、指纹等信息编码加工后进行表达[3,4]。
2000年QR Code成为我国国家标准(Denso公司开放版权),并广泛应用于金融支付、电子商务、制造仓储、政务系统、网络社交、传媒融媒体等领域,产生了广泛社会影响和经济效益。
2 、二维码扫码支付应用
2.1、 二维码扫码形式
随着移动通信的发展,智能手机拍照功能极大地普及了APP的扫码应用。按扫码方式的不同,二维码扫码可分为正扫、反扫。正扫又称为主扫,即扫收款码支付,是商户APP提供的二维码显示,客户用手机APP扫码;反扫又称为被扫,即付款码支付,是客户APP提供的二维码显示,商户用APP(或二维码扫描枪)扫码。
从安全性上讲,正扫时客户每次支付都得输入支付密码,且相关规定用静态二维码支付时有日支付限额,静态二维码也容易被非法使用:如更改带有木马病毒的二维码、静态打印的收款码被调换,极易造成资金安全事件;反扫是扫描手机APP上动态生成的付款码,因此被调换概率较小,且没有日限额,支付速度相对较快。综上所述,反扫比正扫更安全、更便捷[5]。
2.2、 二维码扫码支付资金流程
在日常使用POS机刷卡、转账时,交易双方通过商业银行并经清算机构清算后完成交易。
在使用二维码支付时,在商业银行的前端,由第三方支付机构完成面向买卖双方及银行的接入,从而实现交易。同时,在买卖双方都具有相同第三方支付机构的电子账户前提下,即可在第三方支付机构平台内完成交易。
3 、聚合支付的产生与发展
随着电子商务的高速发展,支付平台也不断涌现,例如最常用的微信、支付宝、各银行的网银等,但它们均为独立系统。对商户来说,每个系统都设置单独的扫描设备,每个系统都独立统计营业报表,这不但造成了设备的浪费和记账的烦琐,还会因为客户消费时要找对应的设备扫码而降低使用效率。
聚合支付的出现,解决了设备利用与效率问题,它使各个收费系统共用一套扫码设备并提供汇总的营业报表。根据商户签约支付通道可分为银行通道、第三方平台通道。签约银行通道时,收款先到银行,银行结算后存入商户指定银行账户;签约第三方平台通道时,收款先到第三方支付平台账户,T+1提现到商户银行账户。
根据商务合作的形式,可以分为以下几种情况。
3.1 、技术公司集成模式
技术公司集成应用第三方平台开发代码SDK等进行多家平台的前端整合,包括收银软件、统计报表等。商户自行与银行、第三方支付平台签订协议,科技公司仅提供技术方面合作,并不接触资金流转。
3.2、 服务机构转接模式
服务机构利用与银行、第三方支付平台良好的协作关系,为商户提供账户新增、处理等,对接平台的业务通道,收款由银行、第三方支付平台直接结算。
服务机构与前述技术公司区别在于,服务机构直接为商户申请支付方式,无须商户自行一一申请,简化了商户需办理的各项手续。
3.3 、支付机构直清模式
具有支付牌照的银行和第三方支付机构与其他支付机构合作,商户只需在一家机构开通,就能够完成支付方式多家同时通,实现信息互通。
4 、聚合支付在高校校园一卡通中的应用
聚合支付在一般商户中应用比较简单,只需对账户的安全性、交易的便捷性认可,即可使用。而高校校园内,由于管理模式的不同,学校对支付系统的要求也不尽相同,根据高校对交易数据的应用需求,可以有多种形式的聚合支付二维码应用。
4.1、 外包模式
对于数据应用要求不高的高校,采用外包模式,由公司投入机具,流水额计入公司名下,公司通过第三方支付平台的返现、提现手续费分成等获取回报。这种应用管理多为云服务,学校根据协议条款,无须投入财务基本户资源、建设资金,即可解决就餐消费的支付问题,部署简便快捷,使用过程中机具损坏也由公司包修,相当于“甩手掌柜”。不足之处在于:支付系统形成信息孤岛,由于公有云服务上有众多用户,将其部署为私有云服务成本较高,因此云服务系统整合到学校数据中心系统难度较大,也就不利于消费数据的分析、应用,特别是部分学校对消费数据有实名化的要求时,数据对接极难实现。虽然理论上可以应用数据库接口来对接,但从网络安全角度来看,云服务的后台数据库通常与用户之间是隔离的,是严禁直连数据库的。
4.2、 平台校园模式
面向高校大量的消费场景,第三方支付平台有针对性地开发了虚拟校园卡应用,如“腾讯微校”“支付宝校园”等,这些平台具备了基于二维码的虚拟校园卡应用的同时,还整合了简单的流程审批功能,可以实现一般的OA功能,另外,校园大厅还提供了学校自有信息系统对接(应用入口)功能,极大地方便了各个系统的登录。
平台校园模式相对于实体卡的传统校园一卡通,具有投入少见效快、整合简便的优点。在数据应用方面,平台也会提供一些数据接口支持,以便于学校对数据的分析应用。平台模式的不足之处在于:与平台绑定较深、有一定的排他性,这种模式下聚合支付的多样性也就受到一定的限制,同时由于侧重于虚拟卡的应用,基本未考虑实体卡的冗余功能。
4.3 、银行通道聚合模式
在目前教育信息化2.0方针指引下,许多高校对数据资产的利用越来越重视:例如通过对支付的流水信息进行数据分析与应用,以改进餐饮服务质量;对消费的感知以作为学生在校与否的参数之一,对人员感知系统完善以提供安全预警、保障校园安全。这些场景需要对消费数据实名化,而聚合支付的应用通常会整合校园一卡通,形成实体卡、虚拟卡互补,支付和身份验证相结合的模式,但这也对聚合支付模式提出了更高的要求。
银行通道聚合支付模式:高校财务通常与银行合作,学校将学校开户、师生开卡等资源给银行,银行对高校信息化建设投入建设、维护资金,通常投入的资金会首先用在具有收支功能的财务管理系统及校园一卡通系统上,校园一卡通的聚合支付会采用银行通道形式,即所有的聚合支付交易均通过合作银行转接。银行通道聚合支付的优点也很显见,一是校园卡聚合通过银行,第三方支付的接口升级维护均由银行负责,接入比较简捷;二是财务对账只和银行对账,无需登录到第三方支付平台对账目。银行通道聚合支付的缺点是,一旦银行通信中断,聚合支付交易将脱网暂停;银行通道聚合也增加了交易的时延,所以采用银行通道需要做好网络通信的优化,确保支付体验。
4.4 、第三方支付直连聚合模式
这种形式的聚合支付,是由高校的校园一卡通系统直连第三方支付平台,具有当银行专线通信中断时,不影响其他聚合支付的优点。该聚合模式有较高的冗余,第三方平台支持的离线交易也将得到支持,如“单离线”“双离线”扫码支付,并且交易时延较小;缺点是第三方支付的接口升级维护由校园一卡通系统集成商负责,初始对账需要跟踪测试并排除单边账(本地多本地少)现象。日常工作由校园一卡通出具合并报表,分类统计出聚合支付的账目。
总之,聚合支付在高校校园一卡通应用的多种模式,充分说明了高校校园一卡通、聚合支付形式的多样性,这一方面主要是由于各个高校所具有的社会资源各有差异,另一方面也是因为各个高校管理理念的异同。无论采用何种模式,数据资产的利用是信息化的发展方向之一,已经越来越受到各个学校的重视。
5、 二维码在校园信息化系统中应用
5.1 、二维码身份认证
二维码实现身份认证的原理是:在二维码上整合了信息系统的唯一ID/url,目的是为了方便识别系统用户身份。当用户扫码通过授权后,分配一个具有限定条件下的令牌(本串号设备访问、授权有效时间、同时登录数量等参数),使获得授权的用户仅在有限的前提下访问有权限的服务。
采用聚合支付的高校校园一卡通系统,可以实现基于校园一卡通个人信息的二维码认证,由校园一卡通系统产生认证二维码,学校的门禁、考勤系统可以通过与校园一卡通系统接口来读取、识别用户二维码,再根据门禁、考勤系统身份权限实现门禁通行、考勤功能。随着智能手机的大量普及,人们在生活中越来越离不开手机,二维码身份认证在高校中的应用也更具可行性和实用性。
二维码认证也可以依托智慧校园平台的身份认证服务,这时产生的二维码信息就是身份认证服务入口,通信与加密需要另行设计。对于已有校园一卡通的学校,因为校园一卡通在安全性设计方面已经较为完善,所以利用现有的校园一卡通认证功能可以事半功倍。
二维码在会议系统中应用,可以在会场显示签到二维码(“动码”),与会者现场签到,结合身份关联查询,可以实现便捷的会务管理。
网站等应用系统登录还可以和第三方系统对接(如QQ、微信、支付宝、微博等),通过扫描相应二维码来实现授权登录,用户使用第三方验证来登录,甚至不需要记忆该站点的用户名密码,充分体现了登录的多样性,信息系统应用更具人性化。
5.2、 二维码支付
高校校园一卡通采用聚合支付后,可以方便地开通虚拟卡来进行二维码支付,在食堂、商户的消费场景,多采用POS机主扫(由用户展示支付二维码,机具读取后从支付通道扣款)的支付形式。
采用绑定支付通道形式的校园虚拟卡二维码支付,当用户展示校园支付码时,商户服务员是不能通过个人微信或支付宝来收款的,只有在机具上读取时才能正常收款,这种形式可以有效避免服务员私下扫码盗刷的情况发生。
二维码支付的另一种应用场景为手机主扫支付,在第三方系统与校园一卡通系统对接时,调取校园一卡通的“统一收银台”应用,在收缴费页面上选定支付通道后,“统一收银台”生成一个收款二维码,用户扫描二维码完成支付。利用聚合支付通道的“统一收银台”,可以解决学校其他应用系统收缴费问题,真正实现“一账通”,既提升了信息化水平,又提高了管理效能。
为了提高二维码认证、支付的安全性,目前普遍采用“动码”技术,即二维码增加了时间变量,在展示数秒后,原来的二维码刷新为新的二维码,这种动码可以有效避免二维码截图被窃取盗用现象,保障了用户资金安全。二维码支付拓展了支付形式,提供了校园卡实体卡刷卡支付的冗余,增强了服务功能。
5.3 、二维码标识
二维码除了在高校校园一卡通中的大量应用,在资产管理、设备报修等方面均有广泛的应用前景,比如在资产管理系统中,采用二维码编码的资产设备,用户通过手机扫码即可查询到资产的型号、价格、购买日期,还可以查询到保管人等关联信息,这些信息有助于资产清查、资产盘库等工作。
在设备报修方面,通过报修入口扫描设备二维码,或者扫描易损器件(如水龙头、电气开关、门锁等固定设施)器材标识二维码,可以直接定位到设备信息和地理位置信息,报修入口的手机号字段可以由报修人自动获取,从而实现选单式“一键报修”,提高管理效能。二维码信息还可以实现校内各个应用系统的移动端入口功能,师生通过扫码,可以快速定位到应用系统的url地址,为应用系统的访问提供便捷通道。
6、 二维码应用中需要关注的问题
6.1 、技术安全性
二维码使用让移动应用避免了复杂、冗长的输入式访问,利用图像识别技术,用户只需要拍摄扫码即可完成ID/url的获取,快捷地登录应用,进行识别、认证、支付操作。由此,二维码的安全问题就是一个必须高度重视的问题,从技术层面对二维码的数据产生、加密、数字证书各个环节进行安全性设计,确保技术方案安全可靠,保障二维码的安全性。
采用“动码”技术,在身份认证、支付场景下,为了进一步保证安全性,可以采用动态二维码技术方案,把与时间相关的参数作为二维码的信息。动态二维码是在第一次生成二维码后,随时间变化可以更改二维码背后的任何内容,不需要对二维码进行任何改动,二维码自动进行更新,每次扫描看到的都是最新更改后的内容。动态二维码又称“活码”,可以嵌入文字、网址、图片、音视频、文档等内容,生成的二维码容易识别,容错率较高。
6.2 、提示功能
高校信息系统中使用的二维码,要具有明确的提示,提示可以是文字、图片。在设备、器材上张贴的静态二维码,需要明确提示扫码入口,避免用户使用不匹配的APP来扫码;对二维码的形状,可以不限于方形二维码,采用圆形二维码来美化图形;在二维码的中心区域,嵌入学校LOGO图形,设置专有标志,从而提升宣传效果。
6.3、 权威性
加强对校园内二维码使用的管理,通过制定二维码管理制度,对校园内二维码的发布、张贴和使用进行规范,防止来源不明的二维码随意张贴,保证校园二维码清朗的使用环境,可以降低因不明二维码而产生的被欺诈、被盗号等风险,确保用户的信息安全和资金安全。
7 、结语
本文首先介绍了二维码的发展历程,重点分析了二维码在高校校园一卡通系统中的应用场景,对如何实现聚合支付的形式做了分析研究,并提出了应用聚合支付的“统一收银台”理念,便捷地实现了校园其他管理系统中的收缴费功能。本文还对高校校园二维码的其他应用场景进行了论述,最后论述了二维码应用中需要关注的几方面问题。本文的研究成果可为高校信息系统采用二维码方案时提供借鉴。
参考文献
[1]徐海勇,刘虹, 张琳,等二维码扫码聚合支付模式研究[J]中国新通信, 2018(3):58-59.
[2]秦湘清,吕涛二维码扫码支付模式的探讨[J]中国金融电脑, 2017(2):72-75.
[3]魏金浩聚合支付的最新发展、主要风险及其监管对策[J]. 金融会计, 2019():54-58.
[4]钟敏,吴晓凌,陈乐.二维码安全识别系统的研究与设计[J].电脑知识与技术, 2020(22):198-199.
[5]王春东,冯超然,高素梅.移动支付中二维码的安全性研究[J]天津理工大学学报, 2014(3):15-20.
