来源:中国教育网 2014年3月27日
标题:上海师范大学:支付宝应用于校园卡充值业务
校园一卡通系统是高校全面建设数字化校园的基础工程,是学校身份识别以及校园金融支付的基础平台。作为校园一卡通系统最核心的功能之一,电子钱包功能可以使用户通过校园卡进行餐饮、购物、机房上机、生活服务(如洗澡、洗衣、泡水等)、诊疗付费、图书馆扣款等校内消费,极大地方便了广大师生员工的工作、学习和生活。用户要使用校园卡进行消费,首先必须先给校园卡充值。因此,为师生用户提供便捷、安全的充值渠道,是校园一卡通建设的重要环节。
支付方式从古代的实物交易、贵金属等值支付,到现代的货币(现金)付款、电子支付,正随着社会和信息技术日新月异的发展,发生着质的变化。高校的校园一卡通建设中校园卡充值的方式也紧跟着这个步伐不断创新发展。
现金支付是目前最传统和最广泛的消费支付形式,现金充值也是校园卡充值最普遍的方式。现金充值主要包括人工POS 机充值、自助设备充值等方式。上海师范大学自2003 年起就开始了校园卡业务,从10 年多的经验来看,人工现金充值的主要问题是人力成本高,工作时间限制,且存在假币、现金流转方面的安全隐患。2010 年上海师范大学推出了校园卡自助现金充值服务,缓解了人工充值方式的不足。但自助设备充值也存在存款箱容量限制、钱币卡纸故障时需要暂停服务进行处理、需要定期进行人工交款结算等问题。
随着信息技术以及互联网的迅猛发展,电子交易和电子支付日益兴起。银行卡作为电子货币的重要载体以其安全、高效、便利等特点,在消费支付领域受到广泛青睐。高校银行卡圈存转账充值的实现,需要学校合作银行为师生开通与学校校园卡绑定的银行卡,持卡人通过无人值守的终端圈存设备自助操作,或者通过校园卡系统中的圈存设置,实现持卡人的银行账户向校园卡账户的资金划转。银行卡和校园卡圈存的局限性在于:只能绑定一家银行的圈存;当用户的银行卡发生变动, 新银行卡需要重新与校园卡绑定圈存关系, 而这种对应关系是由银行来完成的,存在更新滞后的现象;一旦银行更换圈存密钥,所有的圈存设备都需要更改密钥;此外,随着合作银行的系统升级或者校园卡升级,会出现圈存设备对新银行卡或者新校园卡不支持的机具问题。
现代经济活动对支付的效率、安全和降低成本提出了更高的要求,基于网络支付的第三方支付平台逐步出现并得到迅速的发展。第三方支付是指具备一定实力和信誉保障的第三方独立机构提供的交易支持平台,在买家确认收到合格货物前,由第三方机构替买卖双方保存支付款的一种服务。上海师范大学从2011 年开始与支付宝合作,建立电子支付平台,通过支付宝接口实现师生用户校园卡充值、网上缴费等功能。随着移动互联网和智能手机的发展,移动支付应运而生。移动支付业务是由移动运营商、移动应用服务提供商和金融机构共同推出的,构建在移动运营支撑系统上的一个移动数据增值业务应用。用户通过拨打电话、发送短信或者使用WAP 功能接入移动支付系统实现费用的支付。校园卡的移动充值将成为未来的发展热潮。
第三方支付平台的资质
第三方支付方式虽然方便快捷,但由于当前我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,法律地位和责任均不明确,第三方支付产品质量参差不齐,用户的交易安全和个人信息存在很大的风险。学校与第三方支付平台合作拓展校园卡圈存业务,首先必须选择符合资质的第三方支付平台。
将支付宝作为校园卡圈存业务拓展的合作伙伴,学校首先考虑的是支付宝支付平台的可信度和安全性。支付宝提供强大的担保功能,“全额赔付”策略保证交易双方的安全交易,在虚拟的网络环境和信用缺失情况下,保证了网上交易与支付的安全与可靠。
系统联调环境
为了确保合作业务的顺利实施,上海师范大学和支付宝公司双方协定了联调环境。如业务入口URL、双方服务端IP、密钥(对报文进行解密时需要使用密钥)、公钥(对方请求进行验签时使用公钥)等,并确定一卡通业务错误码、系统错误码、业务类型编码等,便于业务流程规范和问题的排查。
建立清算对账机制
建立财务结算制度。支付宝每天生成对账文件,一卡通系统通过SFTP 获取对账文件并自动与一卡通系统内的充值流水进行对账,对于有出入的充值流水将每日发送报表到指定邮箱,便于学校财务的结算工作。
校园卡的电子钱包功能,每年承担了数以千万计的校内消费结算,因此校园卡数据的安全问题是重中之重。
学校实施了严格安全机制,确保校园卡支付宝圈存业务系统各个业务环节通信和数据的安全。在校园一卡通系统的建设和管理过程中,学校在物理安全、网络安全、数据安全、财务安全、制度安全等各方面,都有明确的要求和措施。支付宝公司的支付服务提供了相对完善的信息安全策略体系、信息安全管理流程和信息安全队伍。此外,支付宝还提供了多种安全产品供用户选用,包括安全控件、数字证书、支付盾、手机动态口令、宝令等,并在后台配备先进的智能实时风险监控系统CTU,7*24 小时全天候实时监控用户账户和交易过程中的安全风险。
在技术层面,支付宝和学校还使用了多种先进的加密手段和方法。
1. 加密:师生用户使用支付宝客户端传送数据的过程全程加密,确保用户个人信息及财务信息安全。
2. 验证:客户端登录时验证浏览器是否正在运行安全套接字层3.0 (SSL) 或更高版本。
3. 密钥:信息传送过程中,受到加密密钥长度达128 位的SSL 保护。
4. 防火墙:学校和支付宝服务器都设防火墙,避免直接连到网络,严密保护客户信息。
5. 防掉单:定单消息实时、定期、多次返回机制,商户订单状态实时同步,杜绝掉单。
2013 年支付宝提供在线校园一卡通充值服务。利用支付宝提供的服务,上海师范大学对现有校园卡系统进行改造,建立校园卡支付宝圈存业务系统,为师生用户提供更加便捷、灵活、安全的校园卡充值服务。
自动圈存功能
师生使用自动圈存时,必须先在支付宝网站或移动终端APP中(支付宝钱包)与支付宝签订“一卡通自动圈存”协议。签约时支付宝将用户提供的一卡通卡号、圈存阀值等信息发送给学校支付宝圈存业务系统,业务系统验证校园一卡通的合法性后返回支付宝,签约即完成。之后系统将定时对已签约的校园卡卡号进行余额监控,当余额低于圈存阀值时,会向支付宝发出代扣请求,支付宝对用户账户做代扣操作,并通知学校的业务系统为用户一卡通充值,业务系统按用户设定的圈存金额进行充值。此种方式圈存,需要用户提前签约,即用户在PC 网站上签约。如果需要取消此自动圈存,用户可以在支付宝网站进行解约。
自动圈存的业务流程如下:
1. 用户与支付宝签约,提交一卡通卡号(学号、工号)、圈存阀值金额和圈存金额,同意支付宝在其一卡通余额低于圈存阀值金额的情况下,自动代扣并对一卡通进行圈存。
2. 支付宝构造请求数据,将用户一卡通请求、圈存阀值金额、圈存金额以http 协议Post 方式发送给学校校园一卡通系统。
3. 校园一卡通系统循环进行余额查询。当一卡通余额低于圈存阀值金额时,校园一卡通系统以http 协议Post 方式向支付宝发起代扣请求(单笔或多笔)。
4. 支付宝接收到代扣请求通知后,按照用户提交的圈存金额对用户账户进行代扣。代扣后向校园一卡通系统发起圈存请求,发送数据包含代扣请求流水号,一卡通卡号(学号,工号)、圈存金额。
5. 校园一卡通系统进行圈存,构造请求数据,将圈存结果发送给支付宝。
PC 自助圈存
PC自助圈存业务是指用户在支付宝网站主动发起一卡通充值,充值时需填写一卡通卡号和校验信息,支付宝将校验信息发送给学校业务系统进行校验。校验成功信息返回支付宝,支付宝对用户账户做代扣操作,并通知业务系统为用户一卡通充值,业务系统按实际扣款金额为校园卡充值。自助圈存业务不限于为单一的校园卡进行充值,只要校园卡信息验证正确,就可以进行充值。
手机钱包自助圈存
手机钱包自助圈存业务很好的满足了师生用户使用智能终端完成校园卡充值的需求。用户只需安装支付宝手机钱包客户端,在支付宝应用中选择校园一卡通,设置一卡通卡号和校验信息以及充值金额,支付宝将校验信息发送给学校业务系统进行校验。校验成功信息返回支付宝,支付宝对用户账户做代扣操作,并通知业务系统为用户一卡通充值,业务系统按实际扣款金额为校园卡充值。
校园卡余额查询
为了便于用户核对自己的校园卡余额信息,实时了解校园卡圈存结果。一卡通系统还对支付宝开放了校园卡余额查询功能,师生可以在支付宝网站或移动终端App 查询本人的校园卡余额。查询余额时需填写与支付宝账号一致的校园卡卡号,作为校验信息。支付宝将校验信息发送给一卡通系统进行校验,通过校验后将余额值返回支付宝显示。
实施成效
校园卡支付宝圈存业务系统的实现, 丰富了校园卡的充值手段, 方便了师生用户自助完成校园卡的充值。在整个实施过程中学校与支付宝一起约定了多种通讯规范,在技术开发、系统运维、财务结算、通信安全等多个领域进行了尝试,并取得了不错的效果。
从2013 年6 月20 日起,Web 页面支付宝校园卡充值服务开始投入使用。师生用户只需注册并登录支付宝账号,进行一卡通身份验证,即可利用账户余额、网银和快捷支付为校园一卡通账户充值。2013 年8 月下旬,智能手机支付宝钱包端支持充值。截止2013 年9 月末,共计充值4456 笔,共计金额47 万余元。
(作者单位1 为上海师范大学信息化办公室上海,2 为中国电信上海分公司)
链接地址:http://www.edu.cn/xy_6541/20140327/t20140327_1091438.shtml
标题:上海师范大学:支付宝应用于校园卡充值业务
校园一卡通系统是高校全面建设数字化校园的基础工程,是学校身份识别以及校园金融支付的基础平台。作为校园一卡通系统最核心的功能之一,电子钱包功能可以使用户通过校园卡进行餐饮、购物、机房上机、生活服务(如洗澡、洗衣、泡水等)、诊疗付费、图书馆扣款等校内消费,极大地方便了广大师生员工的工作、学习和生活。用户要使用校园卡进行消费,首先必须先给校园卡充值。因此,为师生用户提供便捷、安全的充值渠道,是校园一卡通建设的重要环节。
校园卡充值方式的演变
图1 上海师范大学校园卡各类充值比例(2012年)
支付方式从古代的实物交易、贵金属等值支付,到现代的货币(现金)付款、电子支付,正随着社会和信息技术日新月异的发展,发生着质的变化。高校的校园一卡通建设中校园卡充值的方式也紧跟着这个步伐不断创新发展。
现金支付是目前最传统和最广泛的消费支付形式,现金充值也是校园卡充值最普遍的方式。现金充值主要包括人工POS 机充值、自助设备充值等方式。上海师范大学自2003 年起就开始了校园卡业务,从10 年多的经验来看,人工现金充值的主要问题是人力成本高,工作时间限制,且存在假币、现金流转方面的安全隐患。2010 年上海师范大学推出了校园卡自助现金充值服务,缓解了人工充值方式的不足。但自助设备充值也存在存款箱容量限制、钱币卡纸故障时需要暂停服务进行处理、需要定期进行人工交款结算等问题。
随着信息技术以及互联网的迅猛发展,电子交易和电子支付日益兴起。银行卡作为电子货币的重要载体以其安全、高效、便利等特点,在消费支付领域受到广泛青睐。高校银行卡圈存转账充值的实现,需要学校合作银行为师生开通与学校校园卡绑定的银行卡,持卡人通过无人值守的终端圈存设备自助操作,或者通过校园卡系统中的圈存设置,实现持卡人的银行账户向校园卡账户的资金划转。银行卡和校园卡圈存的局限性在于:只能绑定一家银行的圈存;当用户的银行卡发生变动, 新银行卡需要重新与校园卡绑定圈存关系, 而这种对应关系是由银行来完成的,存在更新滞后的现象;一旦银行更换圈存密钥,所有的圈存设备都需要更改密钥;此外,随着合作银行的系统升级或者校园卡升级,会出现圈存设备对新银行卡或者新校园卡不支持的机具问题。
现代经济活动对支付的效率、安全和降低成本提出了更高的要求,基于网络支付的第三方支付平台逐步出现并得到迅速的发展。第三方支付是指具备一定实力和信誉保障的第三方独立机构提供的交易支持平台,在买家确认收到合格货物前,由第三方机构替买卖双方保存支付款的一种服务。上海师范大学从2011 年开始与支付宝合作,建立电子支付平台,通过支付宝接口实现师生用户校园卡充值、网上缴费等功能。随着移动互联网和智能手机的发展,移动支付应运而生。移动支付业务是由移动运营商、移动应用服务提供商和金融机构共同推出的,构建在移动运营支撑系统上的一个移动数据增值业务应用。用户通过拨打电话、发送短信或者使用WAP 功能接入移动支付系统实现费用的支付。校园卡的移动充值将成为未来的发展热潮。
支付宝与校园卡业务合作的基本要求
第三方支付平台的资质
第三方支付方式虽然方便快捷,但由于当前我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,法律地位和责任均不明确,第三方支付产品质量参差不齐,用户的交易安全和个人信息存在很大的风险。学校与第三方支付平台合作拓展校园卡圈存业务,首先必须选择符合资质的第三方支付平台。
将支付宝作为校园卡圈存业务拓展的合作伙伴,学校首先考虑的是支付宝支付平台的可信度和安全性。支付宝提供强大的担保功能,“全额赔付”策略保证交易双方的安全交易,在虚拟的网络环境和信用缺失情况下,保证了网上交易与支付的安全与可靠。
系统联调环境
为了确保合作业务的顺利实施,上海师范大学和支付宝公司双方协定了联调环境。如业务入口URL、双方服务端IP、密钥(对报文进行解密时需要使用密钥)、公钥(对方请求进行验签时使用公钥)等,并确定一卡通业务错误码、系统错误码、业务类型编码等,便于业务流程规范和问题的排查。
建立清算对账机制
建立财务结算制度。支付宝每天生成对账文件,一卡通系统通过SFTP 获取对账文件并自动与一卡通系统内的充值流水进行对账,对于有出入的充值流水将每日发送报表到指定邮箱,便于学校财务的结算工作。
系统运行的安全机制
校园卡的电子钱包功能,每年承担了数以千万计的校内消费结算,因此校园卡数据的安全问题是重中之重。
学校实施了严格安全机制,确保校园卡支付宝圈存业务系统各个业务环节通信和数据的安全。在校园一卡通系统的建设和管理过程中,学校在物理安全、网络安全、数据安全、财务安全、制度安全等各方面,都有明确的要求和措施。支付宝公司的支付服务提供了相对完善的信息安全策略体系、信息安全管理流程和信息安全队伍。此外,支付宝还提供了多种安全产品供用户选用,包括安全控件、数字证书、支付盾、手机动态口令、宝令等,并在后台配备先进的智能实时风险监控系统CTU,7*24 小时全天候实时监控用户账户和交易过程中的安全风险。
在技术层面,支付宝和学校还使用了多种先进的加密手段和方法。
1. 加密:师生用户使用支付宝客户端传送数据的过程全程加密,确保用户个人信息及财务信息安全。
2. 验证:客户端登录时验证浏览器是否正在运行安全套接字层3.0 (SSL) 或更高版本。
3. 密钥:信息传送过程中,受到加密密钥长度达128 位的SSL 保护。
4. 防火墙:学校和支付宝服务器都设防火墙,避免直接连到网络,严密保护客户信息。
5. 防掉单:定单消息实时、定期、多次返回机制,商户订单状态实时同步,杜绝掉单。
支付宝圈存业务系统的实现
2013 年支付宝提供在线校园一卡通充值服务。利用支付宝提供的服务,上海师范大学对现有校园卡系统进行改造,建立校园卡支付宝圈存业务系统,为师生用户提供更加便捷、灵活、安全的校园卡充值服务。
自动圈存功能
师生使用自动圈存时,必须先在支付宝网站或移动终端APP中(支付宝钱包)与支付宝签订“一卡通自动圈存”协议。签约时支付宝将用户提供的一卡通卡号、圈存阀值等信息发送给学校支付宝圈存业务系统,业务系统验证校园一卡通的合法性后返回支付宝,签约即完成。之后系统将定时对已签约的校园卡卡号进行余额监控,当余额低于圈存阀值时,会向支付宝发出代扣请求,支付宝对用户账户做代扣操作,并通知学校的业务系统为用户一卡通充值,业务系统按用户设定的圈存金额进行充值。此种方式圈存,需要用户提前签约,即用户在PC 网站上签约。如果需要取消此自动圈存,用户可以在支付宝网站进行解约。
自动圈存的业务流程如下:
1. 用户与支付宝签约,提交一卡通卡号(学号、工号)、圈存阀值金额和圈存金额,同意支付宝在其一卡通余额低于圈存阀值金额的情况下,自动代扣并对一卡通进行圈存。
2. 支付宝构造请求数据,将用户一卡通请求、圈存阀值金额、圈存金额以http 协议Post 方式发送给学校校园一卡通系统。
3. 校园一卡通系统循环进行余额查询。当一卡通余额低于圈存阀值金额时,校园一卡通系统以http 协议Post 方式向支付宝发起代扣请求(单笔或多笔)。
4. 支付宝接收到代扣请求通知后,按照用户提交的圈存金额对用户账户进行代扣。代扣后向校园一卡通系统发起圈存请求,发送数据包含代扣请求流水号,一卡通卡号(学号,工号)、圈存金额。
5. 校园一卡通系统进行圈存,构造请求数据,将圈存结果发送给支付宝。
PC 自助圈存
图4 支付宝圈存汇总
PC自助圈存业务是指用户在支付宝网站主动发起一卡通充值,充值时需填写一卡通卡号和校验信息,支付宝将校验信息发送给学校业务系统进行校验。校验成功信息返回支付宝,支付宝对用户账户做代扣操作,并通知业务系统为用户一卡通充值,业务系统按实际扣款金额为校园卡充值。自助圈存业务不限于为单一的校园卡进行充值,只要校园卡信息验证正确,就可以进行充值。
手机钱包自助圈存
手机钱包自助圈存业务很好的满足了师生用户使用智能终端完成校园卡充值的需求。用户只需安装支付宝手机钱包客户端,在支付宝应用中选择校园一卡通,设置一卡通卡号和校验信息以及充值金额,支付宝将校验信息发送给学校业务系统进行校验。校验成功信息返回支付宝,支付宝对用户账户做代扣操作,并通知业务系统为用户一卡通充值,业务系统按实际扣款金额为校园卡充值。
校园卡余额查询
为了便于用户核对自己的校园卡余额信息,实时了解校园卡圈存结果。一卡通系统还对支付宝开放了校园卡余额查询功能,师生可以在支付宝网站或移动终端App 查询本人的校园卡余额。查询余额时需填写与支付宝账号一致的校园卡卡号,作为校验信息。支付宝将校验信息发送给一卡通系统进行校验,通过校验后将余额值返回支付宝显示。
实施成效
校园卡支付宝圈存业务系统的实现, 丰富了校园卡的充值手段, 方便了师生用户自助完成校园卡的充值。在整个实施过程中学校与支付宝一起约定了多种通讯规范,在技术开发、系统运维、财务结算、通信安全等多个领域进行了尝试,并取得了不错的效果。
从2013 年6 月20 日起,Web 页面支付宝校园卡充值服务开始投入使用。师生用户只需注册并登录支付宝账号,进行一卡通身份验证,即可利用账户余额、网银和快捷支付为校园一卡通账户充值。2013 年8 月下旬,智能手机支付宝钱包端支持充值。截止2013 年9 月末,共计充值4456 笔,共计金额47 万余元。
(作者单位1 为上海师范大学信息化办公室上海,2 为中国电信上海分公司)
链接地址:http://www.edu.cn/xy_6541/20140327/t20140327_1091438.shtml
热点新闻
徐汇校区:上海市徐汇区桂林路100号