基于第三方的客票支付體系研究

李天翼，冀 平

（中國鐵道科學研究院 電子計算技術(shù)研究所，北京 100081）

第三方支付，是指一些和產(chǎn)品所在國家以及國外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺。統(tǒng)計數(shù)據(jù)顯示， 2013年中國電子商務(wù)市場交易規(guī)?？傤~達到9.9萬億元，其中，第三方互聯(lián)網(wǎng)支付市場交易規(guī)模為53729.8億，預計未來兩年互聯(lián)網(wǎng)金融對于第三方互聯(lián)網(wǎng)支付的推動作用將會更強，或進一步提高交易規(guī)模增速。

中國鐵路客票系統(tǒng)作為一個直接面向廣大旅客的服務(wù)系統(tǒng)，單一的銀行收單模式已經(jīng)不能滿足鐵路旅客的支付需求。首先，網(wǎng)上（包括互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)）支付模式下，大部分銀行只能受理本行發(fā)行的銀行卡，而在中國，各地區(qū)的主流銀行不同，造成旅客持有的銀行卡種類繁多，部分旅客持有多家銀行發(fā)行的銀行卡也很常見，銀行收單模式已不能適應旅客種類繁多的銀行卡支付現(xiàn)狀，而作為強大的第三方支付系統(tǒng)，譬如支付寶、中國銀聯(lián)、財付通等，實現(xiàn)同全國大部分主流銀行的對接，實現(xiàn)了大部分銀行卡的支付，引入第三方支付作為鐵路的收單機構(gòu)基本可以解決這一問題；其次，單一的銀行收單模式無法保障交易的公平性，當旅客、銀行、鐵路三者交易出現(xiàn)糾紛時，旅客由于是弱勢群體，自身的經(jīng)濟利益往往在短時間內(nèi)無法得到保障， 第三方支付系統(tǒng)的引入，充當了旅客和鐵路之間交易中介的角色，第三方支付通過擔保、墊資等途徑可以首先保障旅客的經(jīng)濟利益。

1 業(yè)務(wù)分析

在單一的銀行收單體系結(jié)構(gòu)下，網(wǎng)上售票系統(tǒng)（包括互聯(lián)網(wǎng)售票、移動互聯(lián)網(wǎng)售票）通過與銀行網(wǎng)銀和移動支付系統(tǒng)的對接，滿足了旅客網(wǎng)上支付的需求；在鐵路窗口、自動售取票機上部署銀行的POS設(shè)備滿足旅客線下支付的需求；同時，旅客在網(wǎng)上售票系統(tǒng)購買的網(wǎng)票（包括電子客票和電子客票換成的紙質(zhì)車票）到鐵路窗口進行退票或改簽時，還要滿足網(wǎng)上和線下的跨渠道退款需求，網(wǎng)票在車站窗口辦理退款業(yè)務(wù)時，客票系統(tǒng)通過各銀行部署在車站窗口的POS機完成交易。

第三方支付接入客票系統(tǒng)后，首先滿足網(wǎng)上收單和線下跨渠道退款需求，暫不用進行線下收單業(yè)務(wù)。客票系統(tǒng)需要在不改變既有的銀行收單模式的情況下，滿足第三方支付的業(yè)務(wù)需求。第三方支付或新的銀行接入客票系統(tǒng)后，為了避免車站窗口設(shè)備過多不易維護的現(xiàn)狀，不再鐵路窗口增加新的POS設(shè)備，采用軟POS應用解決第三方支付的業(yè)務(wù)需求。

2 第三方支付系統(tǒng)架構(gòu)

2.1 邏輯架構(gòu)

引入第三方支付后，客票系統(tǒng)電子支付總體方案的邏輯結(jié)構(gòu)自上而下可以劃分為5部分它們是:用戶層、接入層、業(yè)務(wù)層、鐵路電子支付平臺、銀行及第三方支付服務(wù)層。系統(tǒng)邏輯結(jié)構(gòu)如圖1所示。

圖1 客票系統(tǒng)電子支付邏輯結(jié)構(gòu)圖

用戶層：指通過互聯(lián)網(wǎng)、移動終端、電話、窗口POS、自助售取票機等方式進行交易和支付的用戶。

接入層：為用戶提供互聯(lián)網(wǎng)接入、移動互聯(lián)網(wǎng)接入、電話接入的服務(wù)系統(tǒng)，車站窗口和自助售取票等應用系統(tǒng)。

業(yè)務(wù)層：滿足互聯(lián)網(wǎng)售票系統(tǒng)、移動互聯(lián)網(wǎng)售票系統(tǒng)、電話售票系統(tǒng)、窗口售票系統(tǒng)和自助售取票系統(tǒng)的交易請求和支付請求。

電子支付平臺：鐵路自有的支付系統(tǒng)，對內(nèi)與鐵路各業(yè)務(wù)系統(tǒng)對接，實現(xiàn)不同業(yè)務(wù)系統(tǒng)的支付需求，對外實現(xiàn)與銀行和第三方支付系統(tǒng)的對接，實現(xiàn)客戶的支付交易。在這里實現(xiàn)了客票系統(tǒng)的支付請求和和銀行支付響應，并進行身份認證、快照處理、報文解析、數(shù)據(jù)留存、二次封裝成銀行系統(tǒng)或客票系統(tǒng)的報文等處理。

支付層：各銀行和第三方的收單系統(tǒng)，旅客在銀行或第三方支付系統(tǒng)實現(xiàn)真正的資金交易。

2.2 網(wǎng)絡(luò)架構(gòu)

根據(jù)系統(tǒng)的邏輯結(jié)構(gòu)和各渠道支付的業(yè)務(wù)特點，為確?？推敝Ц稑I(yè)務(wù)的快速、完整，與銀行及第三方支付系統(tǒng)對接的有效、平穩(wěn)，客票系統(tǒng)電子支付總體方案的物理結(jié)構(gòu)如2圖所示。

在鐵路總公司設(shè)立全路統(tǒng)一的互聯(lián)網(wǎng)售票和移動售票接入點，為用戶提供互聯(lián)網(wǎng)和移動售票服務(wù)，接入點分內(nèi)、外網(wǎng)兩部分，在外網(wǎng)建立互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的售票網(wǎng)站，在內(nèi)網(wǎng)設(shè)置互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的售票應用服務(wù)器；在各鐵路局設(shè)置電話訂票接入點，為用戶提供電話訂票服務(wù)；在鐵路總公司和各鐵路局設(shè)置客票支付網(wǎng)關(guān)，為窗口POS、軟POS、自助售取票、呼叫中心、閘機卡務(wù)等提供業(yè)務(wù)服務(wù)。

在總公司設(shè)立一個全路統(tǒng)一的電子支付平臺，對內(nèi)與客票系統(tǒng)對接，對外實現(xiàn)和銀行及第三方支付系統(tǒng)的對接。該平臺分為外網(wǎng)支付服務(wù)和內(nèi)網(wǎng)支付服務(wù)兩部分。其中，外網(wǎng)支付主要涉及互聯(lián)網(wǎng)售票外網(wǎng)、移動互聯(lián)網(wǎng)售票外網(wǎng)；內(nèi)網(wǎng)電子支付涉及客票支付網(wǎng)關(guān)、互聯(lián)網(wǎng)售票內(nèi)網(wǎng)服務(wù)、移動互聯(lián)網(wǎng)售票內(nèi)網(wǎng)服務(wù)；同時，通過鐵路內(nèi)網(wǎng)與銀行系統(tǒng)之間建立專線連接，完成窗口POS、自助售取票、閘機卡務(wù)、電話以及銀企互聯(lián)等支付需求。

2.3 功能設(shè)計

第三方支付接入客票系統(tǒng)后，必須滿足客票的一系列支付業(yè)務(wù)需求，主要包括網(wǎng)上支付、網(wǎng)上退款、網(wǎng)上撤消等網(wǎng)上交易功能，還必須滿足車站窗口的退款、統(tǒng)計結(jié)算等線下交易功能。

2.3.1 網(wǎng)上功能

圖2 客票系統(tǒng)電子支付網(wǎng)絡(luò)結(jié)構(gòu)圖

第三方支付接入客票系統(tǒng)后，網(wǎng)上售票系統(tǒng)可以有效識別銀行收單和第三方收單，根據(jù)二者不同對售票交易、退票交易、改簽交易、查詢交易作出差異化的業(yè)務(wù)和數(shù)據(jù)處理。

（1）旅客在網(wǎng)上售票系統(tǒng)購票后，可以選擇第三方支付進行票款的支付。第三方支付系統(tǒng)可以支持基于客戶帳戶的支付、快捷支付或網(wǎng)銀支付，支付交易包括互聯(lián)網(wǎng)支付和移動互聯(lián)網(wǎng)支付兩種渠道場景。

（2）旅客在網(wǎng)上售票系統(tǒng)購票成功后，在符合鐵路規(guī)定且沒有出票的情況下可在網(wǎng)上售票系統(tǒng)發(fā)起退票請求，網(wǎng)上售票系統(tǒng)會在第一時間將票款通過第三方支付系統(tǒng)返回到旅客的賬戶中。

（3）旅客在第三方支付系統(tǒng)支付票款后，由于網(wǎng)絡(luò)或系統(tǒng)原因造成支付通知延時到達網(wǎng)上售票系統(tǒng)（此時車票已返庫），網(wǎng)上售票系統(tǒng)會在收到支付通知的同時主動發(fā)起票款撤消指令，將支付票款返回到旅客的賬戶中。

2.3.2 線下功能

旅客在網(wǎng)上售票系統(tǒng)購買的電子客票（或電子客票換成的紙質(zhì)車票），可以在車站窗口辦理車票的退票和改簽業(yè)務(wù)。由于購票和退票的支付渠道不一致，會涉及到支付渠道轉(zhuǎn)換。旅客在窗口進行退票時數(shù)據(jù)流程如3圖所示。

（1）客票系統(tǒng)接收到退款請求后，通過軟POS完成線下實時退款通知報文的打包、加密，軟POS將報文發(fā)送到客票支付網(wǎng)關(guān)。

（2）客票支付網(wǎng)關(guān)接收到軟POS請求報文后，進行安全驗證。按照與鐵路電子支付平臺約定的報文格式重新打包數(shù)據(jù)并進行簽名，發(fā)送到鐵路電子支付平臺。

（3）支付平臺接收到客票支付接口服務(wù)器請求后，進行安全驗證并判斷是否是由合法的軟POS發(fā)起的退款請求，進行報文轉(zhuǎn)換，將POS渠道接收的退款請求轉(zhuǎn)接至網(wǎng)上渠道。調(diào)用網(wǎng)上渠道退款接口，按照與第三方約定的報文格式重新進行打包簽名。實時將退款請求發(fā)送給第三方支付系統(tǒng)。

圖3 客票系統(tǒng)跨渠道退款流程圖

（4）第三方支付系統(tǒng)接收到鐵路電子支付平臺的退款請求后進行接口安全校驗，執(zhí)行退款操作，將購票款項退還至旅客銀行或第三方賬號戶，并將退款結(jié)果返回給鐵路電子支付平臺。同時發(fā)送退款受理短信通知客戶。

（5）退款成功回執(zhí)將沿原路最終返回到窗口售票終端，完成退款動作。

3 關(guān)鍵技術(shù)

3.1 軟POS應用

銀行收單模式下，由銀行在鐵路窗口部署各自的POS設(shè)備進行支付交易，售票窗口可以部署一家或多家的銀行POS設(shè)備，退票和改簽窗口設(shè)備則要求安裝4家銀行的POS設(shè)備進行退款處理。第三方支付接入客票系統(tǒng)后，引入軟POS應用，不再增添新的POS設(shè)備。

為盡量減少對窗口售票終端程序的修改，軟POS以服務(wù)或接口的方式式滿足客票程序的調(diào)用;軟POS具備網(wǎng)絡(luò)通信的功能，滿足和客票支付網(wǎng)關(guān)的通信需求，同時能按照金融標準對傳輸報文進行打包和解包及加、解密處理；軟POS具備既有POS設(shè)備的接口功能，同時軟POS應支持第三方支付的簽到簽退、跨渠道實時退款功能、退款受理登帳等交易功能；軟POS具備自己的終端號，便于權(quán)限管理、交易地點管理。

3.2 數(shù)據(jù)安全

網(wǎng)上支付時,前后臺系統(tǒng)都要求使用https方式訪問第三方支付系統(tǒng)。https訪問方式采用了SSL協(xié)議對通信內(nèi)容進行安全保護。第三方支付必須配置SSL協(xié)議使用128位強度對稱加密算法來保證通信報文的機密性。第三方支付和鐵路系統(tǒng)接口提供了HMAC和RSA等密碼算法，對鐵路系統(tǒng)提交的訂單請求進行簽名，以保證該請求由電子支付平臺生成。第三方會對發(fā)往鐵路的支付結(jié)果采用相同的技術(shù)處理，保證該支付結(jié)果由第三方生成。

線下交易時，軟POS與客票支付網(wǎng)關(guān)間的報文進行對稱加密處理保障報文傳輸過程中的安全性。此外，軟POS應用會根據(jù)終端IP、窗口信息等要素按照特定算法生成唯一的終端識別號，客票支付網(wǎng)關(guān)收到一筆交易后會校驗終端識別號的合法性，對于終端識別號不合法的交易將拒絕處理?？推敝Ц毒W(wǎng)關(guān)和電子支付平臺采用專線連接保證數(shù)據(jù)通道的安全性，通過數(shù)字簽名來保證傳輸報文安全。通過唯一交易號、報文時間戳實現(xiàn)業(yè)務(wù)層防重放、冪等功能?？推敝Ц毒W(wǎng)關(guān)到支付平臺間報文將采用非對稱算法對報文進行簽名，支付平臺將對每筆交易進行驗簽，確保交易的合法性及報文內(nèi)容的完整性。

4 結(jié)束語

第三方支付作為一種新的生產(chǎn)力，以其特有的低成本、跨地域、隨時隨地以及個性化的優(yōu)勢，正以一種前所未有的方式改變著傳統(tǒng)經(jīng)濟活動的模式和格局，也深刻的影響著人們的消費模式和生活方式。中國鐵路客票系統(tǒng)作為鐵路技術(shù)創(chuàng)新的探索者，一直致力于通過科技手段服務(wù)中國鐵路旅客?？推毕到y(tǒng)引入第三方支付,即進一步為旅客提供了方便、快捷的支付服務(wù)，也為鐵路電子商務(wù)的發(fā)展帶來了巨大的契機，是鐵路不斷創(chuàng)新的體現(xiàn)。

[1]朱建生.新一代客票系統(tǒng)總體技術(shù)方案的研究[J].鐵路計算機應用，2012，21（6）.

[2]第三方接入鐵路電子支付平臺技術(shù)方案[Z]. 2013，9.

[3]百度百科.第三方電子支付平臺[EB/OL].[2014-4-30].http: //baike.baidu.com/2014323.

[4]王紅新，王 靜. 第三方支付與中國現(xiàn)代化支付系統(tǒng)[J].金融電子化，2009，（7）.

[5]李 超. 2013年中國第三方互聯(lián)網(wǎng)支付行業(yè)市場份額保持穩(wěn)定[EB/OL].[2014-4-1]. http: //ec.iresearch.cn.