浅析粤港澳公共交通一卡通电子支付体系建设

　　1 引言

　　随着经济的发展，区域之间的联系日益密切，公共交通互联互通的需求越来越大。珠三角、长三角、中原经济区等都进行了关于公共交通互联互通的尝试，到目前为止，珠三角已经建立了较完善的公共交通运输体系，并建设了全省统一的交通智能卡系统，粤港澳公共交通一卡通发卡量已经达到了2600万的规模，将实现粤港澳交通智能卡系统的互认结算和公共交通全覆盖。

　　在建立粤港澳公共交通一卡通电子商务系统的过程中，支付系统建设是极为重要的部分,这也是电子商务业务顺利开展的关键。目前粤港澳公共交通卡支付采用脱机方式，消费过程采用对称密钥进行加密，消费数据通过采用GPRS技术、数据采集器等将消费数据进行上传到清结算系统，对消费数据进行清分结算，然后再通过银行进行资金的划拨。在电子商务环境下，基于公共交通卡进行支付存在很多问题，比如电子支付账户的管理、资金收付渠道的构建，以及公共交通卡的消费过程中存在的支付确认延迟、消费数据清算延迟等问题。本文将对以上问题进行研究分析，并提出解决方案。

　　2 电子支付

　　2.1电子支付模式

　　随着电子商务的发展，电子支付模式也有很大程度的发展，目前较为完善的是网上银行、信用卡支付。由于电子商务诚信问题，款项支付后货品没收到或收到货品但是拒绝支付款项的事情常有发生。针对上述问题，有下列几种新的支付模式进入市场，并取得了较大的成功。

　　(1)利用电子邮箱(E-mail)作为账户标识实现在线支付。通过电子邮件作为身份识别标识，实现用户在电子商务中便捷安全的支付与收款。

　　(2)为网上银行提供网关等信息网络技术服务，实现网上银行之间互联、互通的支付服务。采用这种第三方支付模式的典型企业有汇付天下，这类第三方支付企业给各家银行提供支付网关等服务，解决了我国支付清算领域的割据问题。

　　(3)利用有形或者无形的预付卡为介质，运用信息网络技术手段实现支付。

　　(4)其他以信息技术手段实现支付的支付服务。目前有指纹支付、移动支付、电视支付、电话支付等方式。

　　粤港澳公共交通卡本身是线下支付工具，需要由线下支付转为线上支付，因而选择合适的公共交通卡的支付模式是构建一卡通电子商务系统的关键。该系统针对公共交通卡有形的预付卡的属性，采用离线支付的方式，在智能卡与消费终端之间进行交互，通过数据加密将消费数据写入智能卡及消费终端，借助网络技术将消费终端存有的消费数据传输到清结算系统，对消费数据进行清分结算。

　　2.2电子支付的技术支撑

　　电子支付体系的构建涉及到网络技术、数据库技术、加密技术等技术，以保证电子商务支付数据的安全性和完整性。一般电子商务系统支付的安全措施包括四个方面。

　　(1)是针对支付系统的正常运行安全问题，涉及的安全技术主要有支付系统硬件运行安全、操作系统安全、信息数据库安全和网络防火墙等技术;

　　(2)是针对网上支付系统对参与支付流程的各交易主体进行有效身份验证，涉及的安全技术主要有认证系统技术;

　　(3)是针对支付数据信息保密性的安全问题，涉及的安全技术主要有加密技术，目前公共交通卡领域普遍采用对称加密技术对交易信息进行加密;

　　(4)是针对支付数据完整性的问题，涉及的技术主要有安全认证技术，一般支付系统的数据完整性技术。具体实现方法有：由HASH函数，如SHA、MD5等生成的MAC报文鉴别码，通过HASH函数和公钥算法产生数字签名，这也可以在提供数据完整性的同时保证数据的真实性。数字签名就是通过双重签名DS(Dual Signature)，实现了支付信息中购物信息和资金信息的独立完整性和保密性。

　　一卡通电子商务系统的支付系统在粤港澳公共交通一卡通的基础上构建，依托公共交通卡实现网上购物款项的支付功能，充分利用公共交通卡支付涉及到的防火墙技术、加密技术、VPN技术等，支撑线上支付模式;同时也通过研发相应的公共交通一卡通刷卡终端，从支持货到付款模式，弥补了信用卡、网上银行的不足。

　　3 一卡通电子商务系统支付系统

　　支付系统的参与者、支付方式与支撑技术与普通的电子商务支付系统有很大的不同。

　　3.1支付系统参与者

　　一卡通电子商务参与者可以分类为用户、商户、银行三类。其中用户主要是中小学生群体、中老年人士以及想体验不同支付方式、工具的消费者。商户主要是一卡通各运营主体、电子商务企业。在账户管理方面，通过设计电子商务系统与粤港澳公共交通一卡通售卡数据库、黑名单数据库之间的接口来实现数据的共享，为每个正常流通卡创建账户，并设置初始密码。商户账户管理，即企业账户管理，包含了一卡通各运营主体、系统注册企业;通过设计企业账户数据库，对电子商务系统内注册企业注册信息及其权限进行管理。银行方面，通过对各签约银行的账号进行管理，使一卡通清结算系统与银行系统联接，实现资金快捷、方便地划拨。

　　3.2支付系统流程

　　(1)持卡用户到电子商务系统浏览商品信息，找到所需要的商品并下订单;

　　(2)选择支付工具，安装安全控件，打开网上支付终端，实现与PC机进行连接;

　　(3)登陆电子商务系统，通过网上支付终端实现公共交通卡的购物款项支付，经过CA中心认证、数据信息加密等，实现购物款项的支付及确认;

　　(4)支付数据通过Internet传输到后台，在后台进行清分确认，把支付信息反馈到客户端Internet，同时将订单信息及支付数据确认信息通知到商家;

　　(5)商家对订单物品进行发货;

　　(6)买家收到货物后，登陆电子商务系统，进行收货确认，后台对消费数据进行清分结算，完成支付流程。

　　3.3支付系统技术支撑

　　一卡通支付系统涉及到非接触式卡片技术、网络技术、数据库技术、加密技术等技术。

　　支付系统运营过程中，不同的参与者需要不同的网络技术作为支撑。对于用户群体，采用公共交通卡进行支付，但公共交通卡不能够与IE浏览器兼容，需要通过安装控件才能实现卡片与浏览器之间进行数据的交互。对于商户，通过vpn技术可将数据传输到支付系统数据库，同时结合https协议、SSL协议、SET协议确保交易过程中信息传输的安全。现行的一卡通基于住建部的密钥管理体系，采用对称加密技术对数据进行加密。结合现状，在支付过程中，亦可采用对称加密技术加密，即使用相同的密钥对信息进行加密和解密。使用对称加密方法可简化加密的处理，每个交易方只需采用相同的加密算法并交换共享的专用密钥。如果进行通信的交易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和数据完整性就可以通过对称加密方法加密支付数据，通过随报文一起发送报文摘要或报文散列值来实现。

　　4 小结

　　支付系统是电子商务活动中最核心、最复杂的环节，也是电子商务得以进行的基础条件。基于公共交通卡进行电子商务支付系统的构建属于国内外首创。这种新的网上购物支付的方式，将会为公共交通卡持卡用户、电子商务企业提供新的、更加方便快捷的支付服务。