二维码车票支付在轨道交通领域的应用及风险对策

彭志林

（广州地铁 广东省广州市 510000）

随着互联网技术的发展，大众青睐的个人支付技术与模式发生了明显变化，以二维码为主的一系列扫码支付方式，因其方便、快捷的特点，深受大家欢迎。二维码支付模式在城市轨道交通领域自动售检票系统中已得到广泛应用，在逐步推广的过程中，扫码支付模式存在一些风险点，本文通过对二维码支付模式的原理、架构、应用模式等分析研究，针对现场运作过程中存在的风险点进行剖析，对二维码扫码支付方式所面临的环境及发展对策进行研究。

1 二维码应用情况

1.1 二维码概述

二维码又称二维条码，二维码是在平面图形按一定规律，存储和记录信息的图码。二维码根据用户或者行业需求，利用在代码编制“0”、“1”二进制的概念数据，生产一定规律的二维形式的图案，存储记录一定容量的数据，利用图像识别的技术来识别二维图码存储的信息。另外，根据用户的安全要求，可以在二维图码的图案中增加安全校验功能，增加二维码使用的安全性。

1.2 二维码应用

二维码技术，早期在日本的仓储行业进行简单的应用，后来被引进到中国后，中国相关研究机构和厂家对二维码进行了二次开发，重点在仓储行业、巡岗、产品标识进行应用。随着通信技术的发展和使用，在中国逐步克服了二维码安全验证因互联网网络速度安全校验滞后的情况，终于在2015年左右起，二维码在中国逐渐深入使用，主要在简单支付交易、政务行业、互联网各行业的应用上。

1.3 二维码在轨道交通领域自动售检票系统上的应用

二维码技术在轨道交通行业的应用也日趋广泛。目前，全国所有轨道交通的行业都全面应用了二维码来完成交易支付。二维码技术主要运用于购票服务、过闸乘车服务以及日常的票务处理业务。

二维码车票与传统车票的最大区别在于其采用信息化乘车凭证而不是实体智能卡。目前在各地城市轨道交通领域应用推广的二维码支付主要有互联网车票、行业二维乘车码（ODA）、微信/支付宝二次开发的乘车码三种应用模式。其中，互联网车票使用时乘客需提前安装对应城市轨道交通互联网票务APP 并完成个人认证，同时绑定支付账户，乘车前通过该APP 和第三方支付购买单程互联网电子票，经互联网售检票平台确认付款后，向乘客手机APP发送二维码电子乘车凭证，乘客持该凭证直接到地铁车站互联网检票机刷吗进/出闸，互联网售检票平台在验证互联网检票机获得的乘车凭证合法有效后允许检票机开闸放行，对非法无效乘车凭证的处理仿照单程票规则处理。行业二维乘车码（ODA）是基于ODA后付费技术，采用双脱机及信用支付模式，该模式较互联网电子票的最大区别是先乘车，后付费服务，且无需受手机终端联网的限制，通行效率高，稳定性强大，是目前各城市地区轨道交通行业首选的二维码支付方式，本文介绍的二维码支付方式主要以该支付模式作探讨。

2 二维码体系架构

自动售检票系统以售检票设备为计费终端，以电子车票为计费媒介，以网络为信息传递手段，搭建起完整的系统管理平台，实现封闭式的票务管理，完成车票的自动和半自动售票、检票、计费、核算全过程的自动化管理。

图1：系统架构图

既有的自动售检票系统架构由五个层级组成，分别是用户层、车站SLE 层、车站服务器层（SC）、线路中央服务器层（LCC）、清分系统层，交易数据层层上传，最后在清分系统层级汇聚结算。二维码支付模式的新的数据流向及处理方式对传统的自动售检票系统架构产生颠覆性的影响，新的二维码体系架构将整个自动售检票系统架构优化为两个层级，采用车站终端层与线网层两层架构，交易数据直接通过车站终端设备上传到线网层互联网售检票平台，弱化了车站级SC 及线路级LCC 的功能及作用。如图1。

3 二维码支付模式存在的风险及对策

相对于轨道交通领域的传统票卡支付模式，它的数据流转基本在内部网络，也有地铁在发展自动售检票技术过程中，试点增加了通过3G 互联网的技术，比如广州地铁联合中国移动公司合作开发应用了SIM 卡存储容量的车票支付模式。目前，在全国轨道交通的二维码支付应用基本是采用了内部有线数据传输和利用移动运营公司的无线数据传输。因为二维码的一次唯一性和开放性互联网的使用，在客户端的支付交易、交易数据传输、交易加密和结算过程中存在风险点，以下对使用中存在风险点及管控措施做简要分析：

3.1 用户安全

在轨道交通单位应用二维码车票支付中，乘客需要提前生成二维码的乘车码，通过轨道交通单位的自行开发的APP 或者其它应用程序，进行用户身份安全认证、二维码车票的真实性申请、交易数据的组装与加密、二维码生成与显示等操作。同时，根据不同轨道交通单位的风险要求，部分地铁公司、城际铁路和高铁需要乘客提前缴纳一定的“信用保证金”，来确保乘客使用二维码车票乘车时的信用出行，减少或者杜绝二维码异常交易带来无法收取车费的风险。在使用二维码支付技术的过程中，仍需通过相应的管控措施来确保用户信息安全。如图2。

图2

（1）用户注册需要验证身份标识是否唯一对应，通俗说法就是二维码实名制，保证对二维码车票支付的操作能够指向到真实用户。

（2）应用APP 与交易数据后台要有安全性和合法性验证，通过多种成熟的密码技术与交易支付后台系统进行双向验证，确保交易支付后台的系统和应用APP 是合法的。

（3）每个用户使用终端设备需要是唯一性，用户使用新的终端来完成二维码生产时，旧的终端设备必须自动退出登录，杜绝一个用户多个终端设备同时使用二维码交易，避免追溯风险和验证风险；

（4）根据用户使用二维码车票支付的交易情况，设定一定的用户信用限制条件，限制二维码车票的生产次数，超过限制次数，交易后台和终端设备需要验证用户身份是否合法。

3.2 通信要求

二维码扫码支付过程中涉及的通信安全要求如下：

（1）二维码车票支付交易各系统间应根据各地的通信技术硬件支持，建立符合自己的安全支付交易通信信道，对交易数据采用成熟的安全合法性验证进行传输，保证数据不被篡改和截取。

（2）互联网通信中，二维码车票信息禁止明码传输，进行交易数据传输时，使用成熟的通信安全协议传输，如SSL/TLS 等。

（3）通信服务后台应具备对交易数据的验证功能，确保各种交易系统的传输数据完整。

（4）通过客户端发送的报文关键要素要进行数字签名，确保关键要输的真实性。

3.3 防复制伪造

在二维码扫码支付过程中，需做好二维码的防复制、伪造工作。

（1）二维码车票的在线授权数据应具备符合自身交易需求的时效要求，该时效要求可根据通信发展的技术要求和防复制校验机制进行动态调整，降低二维码车票被复制伪造的风险。

（2）二维码车票需在一定时间间隔内自动更新，一般不超过一分钟。

（3）二维码车票交易终端设备需与后台数据整套票务清分系统进行时间同步操作，保证系统时间准确性。

（4）车站终端及站级SC 需设置防重复刷码识别机制，需要有一套防重复系统，有效监测到二维码车票的使用情况，杜绝一码多刷情况。

乘客使用二维码字车票进出闸时，因为二维码的特性，无法存储过多的车票信息而且不能二次存储变更信息，终端设备无法判断二维码的状态，可能导致乘客在同一台闸机或者相邻闸机出现重复使用相同的二维码进出闸，需要将二维码车票状态实时上传到防重复系统中，在终端设备刷卡时，终端设备先查询二维码车票状态，如发现重复状态的二维码车票，终端设备拒绝交易，有效防止该二维码车票一码多刷的情况。

3.4 单边交易处理

地铁为区间闭环收费，后台票务清分系统在核对二维码车票交易时，根据乘客使用二维码车票在终端设备的记录进行匹配，形成一条完整交易流水，因乘客逃票或其他方式未刷码使用二维码车票情况，或网络通信延迟等原因，容易出现单边交易记录，无法匹配成功生成交易记录，导致轨道交通公司的收益流失。

（1）对于上一笔乘车记录出现单边交易的用户，在本次乘车时允许自助更新，在一定周期内（一般是一周）对设备补传交易进行再次匹配，避免因通信问题引起交易数据延迟导致乘客出行受影响。

（2）对于多次出现单边交易，且无数据补传的用户，通过设定票务规则，如在一个月内限定次数范围内可自行更新使用二维码过闸，超过限定次数则列入黑名单，通过黑名单使用规则限制该用户使用二维码乘车功能，后续根据票务规定处理后才恢复乘车功能。

4 二维码应用未来展望

4.1 5G、云计算、大数据、物联网应用

伴随着 5G 技术的推广，云计算运算能力的显著提升，大数据的超强分析能力以及万物皆可关联的物联网运用，二维码作为线上线下连接的重要媒介，未来将会有更广泛的运用场景，有助于推进数字城市建设和智慧地铁建设，为市民的地铁出行提供场景化、智能化、个性化服务。

4.2 打破城市壁垒，实现区域互通

目前各个城市轨道交通发展水平不均，一票一城的情况普遍存在，难以打破区域壁垒，导致乘客在不同城市乘坐地铁需要使用该城市特定的票卡，给出行带来不便。二维码作为新支付方式的媒介，因其使用便捷、拥有庞大的用户群等特点，有望成为各个城市轨道交通领域统一的支付媒介，实现区域互联互通，是乘客出行更方便、快捷。

5 结语

二维码支付模式因其使用方便、快捷的特点，培育了庞大的用户群体，使其在各个领域的应用取得突飞猛进的效果，其中在轨道交通领域的应用极具突破性和飞跃性。在运用的过程中，需做好客户端管理、数据传输、加密、结算等关键流程管控，细化二维码支付模式在轨道交通领域的应用，同时以此作为媒介，伴随5G、云计算等新科技技术发展，逐步推进智慧地铁建设，为市民出行提供更优质、更智能化服务。