(石家庄轨道交通有限责任公司,河北石家庄050000)
摘要:移动支付是地铁AFC系统实现非接触式现场支付的一种应用方式。本文阐述了地铁AFC支付方式现状及移动支付的安全性。
关键词:地铁AFC系统;移动支付;安全
一、地铁AFC传统支付方式存在的问题
AFC是基于计算机、通信、网络、自动控制等技术,实现轨道交通售票、检票、计费、收费、统计、清分、管理等全过程的自动化系统。
1、现场购票方式。现场购票是最原始的购买方式,通过现金在地铁站的售票机进行购买,其具体操作方式为选择所乘坐线路,选择目的地车站,支付现金、找零,取出地铁票,刷票进站。此种方式需在地铁站内完成,在高峰期排队购票会造成地铁站内人员大量堆积滞留,影响生活工作效率,造成对时间和精力的浪费。
2、储值卡方式。先储值再使用,与现场购票方式相比省去了选择线路、目的地、付现、取票的过程,可直接持能乘坐地铁的卡刷卡过闸机,同时也省去了因错买目的地位置造成补票和卡内有余款对时间和金钱的浪费。但当卡内余额不足时则无法刷卡进站;若卡丢失,对持卡人也会造成一定的经济损失。
二、移动支付
1、二维码支付。它是一种基于账户体系搭起来的新一代无线支付方案,通过使用特定APP生成一个加密二维码,乘客在进闸机处通过扫描读取二维码信息经系统安全认证、符合通行标准后,给予放行,出闸时使用同样方式使用产生的二维码扫描出闸。系统采集二维码数据信息,上传到清分中心,清分中心匹配相关的进出站数据从而确定票价,最终从乘客注册账户完成扣款。因其成本低、效率高等特点目前已被广泛应用于移动支付的各个领域中。
2、NFC支付方式。其主要利用近场通信中的高频无线电完成支付,它作为一种主动发射源,要求通信距离短,具有成本低、频率范围小的特点。但市面上的手机终端一般很少配有NFC功能,因此倘若在地铁移动支付中进行使用,则推广成本会增加,可行性不高。
三、地铁AFC系统中移动支付存在的问题
1、业务重叠问题。手机支付是依靠通信运营商作为后结算的中心,与各大城市推行的“一卡通”方案及“交通部一卡通”住建部一卡通”有明显的业务重叠,实施阻力大。
2、接口增多问题。ACC需负责清算的对口单位较多,若同时支持移动、联通、电信的手机支付,支持互联网支付等,ACC的清算对账压力会明显增加。
3、沉淀资金及资金安全问题。沉淀资金也是各地铁和移动运营商争论的问题,轨道交通行业沉淀资金大,对各家的诱惑也大,这是导致推行移动支付主要的障碍。另外,巨大资金的安全管理也是一个大问题。
4、购买发票问题。当涉及到报销时,移动支付通常以机充值,小额消费共享账户的方式实现,移动运营商只提供手机充值发票,不能提供轨道交通充值发票,对需要报销的乘客来说无法满足报销需求。
四、各类支付应具有的安全保障
1、提升传统支付交易介质安全性。提升交易介质安全性,更换传统使用的易被破解的逻辑加密卡(M1卡),改为安全性更高的CPU智能卡。CPU卡可作为银行的金融卡使用,是当前IC卡应用的最高安全等级,正成为IC卡应用中的主流,其支持符合银行规范的电子钱包、电子存折功能,其拥有芯片和COS的双重安全保证,能防止通信数据被非法窃取或篡改,在使用过程密钥实现加密、解密。卡片支持多种容量选择,CPU卡从卡结构到卡容量能容易扩展到多应用,可与银行联合,实现真正意义上的一卡多用。CPU卡不仅具有M1卡的所有功能,更具有M1卡所不具备的优良性能,是今后IC卡发展的主要趋势和方向。
2、提升系统安全性。提升系统安全性,移动支付增加了地铁AFC系统架构车票层的支付手段,对原有系统架构没有改变。严格按照AFC标准,读写器端对非法交易严格杜绝,非CPU卡及其他有安全隐患等卡种逐步取消其过闸权限,保障刷卡的安全合法性。
3、提升新型支付网络安全。当前,地铁AFC系统不与外界互联网相连,使用移动支付就需要数据的交互,需链接AFC系统与支付运营单位间的网络提升网络安全,保护交易数据的传输。大数据时代信息数据被大量掌握,监管方面要增强加密机制,安全认证机制,访问控制策略来保证网络信息的安全传输。
1)建立网络管理平台。当前网络系统日益庞大,网络安全应用中也有很多成熟的技术,但这些系统往往都是独立工作,处于各自为政的状态,要保证网络安全及网络资源能被充分利用,需为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设施。
2)数据加密。加密指改变数据的表现形式,加密的目的是只让特定的人能解读密文,对一般人而言,就算获得了密文,也不解其意。加密意在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后在传送是进行秘密通信的最有效方法。
3)会谈钥匙。通过识别身份认证,认证环节虽能保证双方的通信资格,但不会保护双方后续通信内容的安全。在彼此确认身份后,进行明文通信,则通信内容可能会被窃听或篡改。为了后续会话仍可秘密进行,在认证后,需要利用密码学技术对会话进行数据加密。当有大量数据时,公用钥匙加密成本较高,即采用秘密钥匙进行加密。双方若采用秘密钥匙进行通信,必须先商定用于加密通信内容的秘密钥匙即会谈钥匙。
4)网上身份认证。认证即验明真身,用于确认某人或某物的身份。在网络上,需要确认身份者,大致可分为人类用户和物理设备两类。传统的认证,凭据一般是一组秘密字符组合。前者称为ID,后者称为密码。在认证时,被认证者需要提供ID和密码。这种认证方式并不保险,不能确保密码不外泄。一般的认证方式是加密认证,在这种方式下,被认证者不需出示其秘密信息,而是采用迂回、间接的方式证明自己的身份。
4、自建相关资金数据库。自建相关资金数据库,对移动支付资金进行管理,维持一支开发团队需较高费用,而且要长期维持。在开发完成后还会有新问题、新缺点出现,要不断地修改,但其有利于按照自己的业务情况不断调整优化,确保资金流转安全性,也更方便于清分中心将传统交易汇总,并核对结算。
5、保障乘客信息安全。移动支付中乘客账户是公开信息并会在使用过程中流传,为了避免信息被复制,重复使用等情况,移动支付方要及时对应用信息进行更新,针对乘客账户信息在其注册时产生认证秘钥对其进行认证。同时为了防止乘客伪造应用信息,确保信息合法性及安全性,应用信息也有相应的认证码。当前,地铁中没有实行全网络覆盖,可能会有信号不良的现象,所以认证码信息必须能脱机完成,认证码密钥需在本地保存,对此就要保证每位用户私钥不同,密钥采用过程密钥方式,用户端密钥定期更换,密钥以密文形式存在,在使用时需进行解密,采用非对称密钥对传输的密钥进行加密并加以签名。
结语
总之,AFC系统作为轨道交通直接面向乘客的运营核心子系统,其支付方式也越来越多样化。为了解决AFC系统单程票流失率高、终端设备故障率高及车站集中购票带来的混乱和拥堵等系统运营的众多问题,同时也为了更好地适应城市轨道交通的建设和发展,移动支付方式已成为AFC系统建设中的一个必然创新性选择。
参考文献
[1]李道全.城市轨道交通AFC系统支付方式现状及发展[J].都市快轨交通,2016(01).
[2]侯雯.移动支付在地铁AFC系统的设计与实现[J].中国新通信,2016(13).
[3]郭君霞.地铁AFC支付方式现状及移动支付安全性探[J].科技创新与应用,2017(31).