大型公立三甲医院自助机支付宝扫码支付带来的问题和解决方案

倪剑，周敏(通信作者)，沈亮，冯镭，周逸帆，高丽娟

浙江大学医学院附属第一医院 (浙江杭州 310002)

随着社会的不断进步，云、大、物、移、智等技术在医疗领域被大量应用[1]。医院从早期单一的财务窗口现金收费，过度至无须人力的自助机现金、预交金充值、银行卡缴费，逐渐转变为手机APP及自助机支付宝、微信等移动收费[2]。我院自应用自助机支付宝扫码支付业务以来，每年解决门诊近六成的支付交易，交易能力的提升远超人力对账。因此伴随而来的支付系统通讯、财务对账等业务问题就成为医院信息科人员、财务人员亟待解决的重要课题。

1 自助机支付宝扫码支付业务流程

医院门诊业务往往会受“三长一短”的困扰[3]。随着科技的进步，医疗服务模式也有了长足的发展。虽然支付宝、自助机的加入增加了患者付费的途径，但只是缴费窗口的增多，并不能满足“互联网+医疗健康”服务模式下患者就医的迫切需求,而自助机支付宝扫码为患者提供了更快速、便捷的支付方式。

自助机支付宝扫码支付业务流程如下：(1)患者插入医保卡，查看并选择需要支付的费用组；(2)选择支付途径——支付宝缴费；(3)后台调用支付宝接口，生成支付二维码并记录此次交易外部订单号(此步骤为后台静默操作)；(4)用户打开支付宝扫描支付二维码付款；(5)自助机系统接收到支付宝扫码付款反馈消息，并调用子线程异步使用医保交易工具，进行医保交易；(6)收到医保交易反馈消息，提示用户下一步操作，并打印收费凭条。用户一次简单的缴费操作除自助机系统设计外，还涉及医保交易、医院内外网通讯、支付宝交易接口操作、支付宝收费对账等多系统、多网络间的操作，其中任何一个环节出现问题，就会产生系统通信问题，影响用户体验[4]。

2 自助机扫码支付实现过程中遇到的问题

2.1 医院网络与支付宝通讯问题

医院信息系统(hospital information system，HIS)、自助机、医保交易接口均部署在医院内网域，与医院互联网域间存在网络结构上的物理隔离。支付宝接口须调用互联网外部支付宝交易平台，导致医院内网医保、财务相关系统无法实时同步与支付宝接口通讯。因此，如何安全、高效、稳定地处理支付宝支付码生成，成为实现自助机支付宝扫码付当前必须解决的问题。

2.2 医院财务对账问题

对于医院财务而言，增加自助机收费虽然在很大程度上减轻了窗口收费人员的工作压力，但对于财务报表对账人员则增加了工作量。支付宝、微信等第三方交易接口均遵循时间交易到账规则。面对巨大的自助机交易量，对账工作的展开本身是为了保证每笔交易都真实有效，但支付宝的到账、互联网退费的便利性和网络交易的不稳定性，使得对账操作变得十分复杂[5]。且随着医疗互联网交易业务种类的增多，支付宝类第三方支付接口难以像现金一样当面点清，全程还需网络配合、软件保障，极易出现HIS、支付宝和银行回单不对应的情况。若采用传统Excel、Word对账方式，不仅会增加财务对账工作人员的工作量，还容易造成漏对、错对等情况。因此，在当前的医疗环境下实现高效、准确、清晰的支付宝交易对账，是此类互联网第三方交易平台可持续发展的重要保障。

3 解决方案

医院自助机、HIS、医保交易接口在医院内网域及直连的医保专网域，三者之间可互联互通，但在与支付宝通信获取付款码时，由于支付宝接口在互联网域与内网域物理隔离无法直接通信。鉴于医院现有的环境，通常采用网闸方式来实现内外网域个别业务的单向通信，并在医院服务器外网域(互联网域DMZ区)部署MySQL支付宝交易流水数据库、支付宝对内网接口程序、对支付宝接口交互程序等应用程序和数据库服务器[6]。

3.1 支付宝通讯问题解决方案

3.1.1建立MySQL支付宝交易数据库

MySQL支付宝交易数据库一般被用于对接支付宝交易过程中全局交易流水日志，具体包括交易订单表、交易明细表、交易退款、单边退款账目表、每日账目下载记录表、每日账目解析表、对账标记表等支付宝流水账目相关数据库表，主要用于记录每一笔生产、发生、结算、退款、冲正的支付宝交易数据，并在每日凌晨2：00，通过支付宝接口下载前一日账目记录，校验通信MD5文件校验码后，与产生的日流水记录进行逐一核对。只有当下载数据与产生日交易流水相等时，每日账目下载记录才会转入每日账目解析表，用于后期内网接口对账。制定访问限制和用户权限控制，内网域访问专用支付宝对账用户仅有读数据权限，支付宝对内网接口程序、支付宝接口程序的用户仅有写入数据权限和查询权限，全局除数据库管理员用户无修改权限，保证交易流水数据无法篡改。

3.1.2同步内网域交易数据

出于安全防护考虑，所有内网域中需要调用支付宝交易的系统，需单独在网闸上配置单一通信方向，由医院内网域访问医院外网支付宝对内网接口程序的映射链路，并在支付宝对内网接上做访问控制，限制只允许自助机设备与内网支付宝业务相关系统进行访问。

3.1.3对接支付宝交易接口

为了对接支付宝交易的接口，我们开发了支付宝接口交互程序，所有与支付宝交易调用互联网上支付宝接口由此模块完成,且由此模块记录所有通信状态，故此模块也需与交易流水MySQL数据库相连。

采用上述方法实现支付宝通讯的优势体现在：(1)此通信链路完全由医院信息科设计、独立开发，防止了医疗财务金融数据外流的风险；(2)利用网闸实现单向通信，即使医院互联网域服务器被攻击，核心支付业务及核心数据、备份数据仍在安全、稳定的内网域；(3)交易流水的多次核对保证了对账流水准确度和可信度，为后期对账做铺垫；(3)开发完成后，医院所有需要与支付宝交易的通信与通信方式，都由信息科统一管理控制，医院第三方交易统一交易途径与对账出口，可确保账目的准确性与安全性。

3.2 医院财务对账问题解决方案

3.2.1建立支付宝对账模型

设账目对账日期为T，银行回单支付宝现金额为BT+1，支付宝流水日志中交易订单总金额为ZT+1，HIS系统中通过支付宝交易产生结算的总金额为HT，T日中总生成支付宝订单外部订单号n次，定义0≤i≤n，计第i次产生的外部订单号为Wi，每笔支付宝交易订单明细记作DWi，每笔HIS中结算交易明细记做CWi，每笔自助机自动退费交易记作OWi，T日中还会产生财务对账后手工退费单边账m次，定义0≤j≤m，记第j次产生的退款外部订单号为Wj，每笔手工财务单边支付宝退款记为OWj，第T日支付宝对账模型为：

(1)

(2)

(3)

账目外部订单号为W，HIS内该笔结算数据为CW，以此为条件查询支付宝交易流水数据可能会产生多条记录，如支付宝交易折扣后金额ZW，花呗抵扣后金额HW，“双十一”活动红包抵扣DW，支付宝退款金额OW，则有：

CW=ZW+HW+DW-OW

(4)

HIS与支付宝对账记录不是一对一，可能存在一对多的情况。

3.2.2建立支付宝对账参考系

建立支付宝对账模型可实现账目数据的准确确认，便于下一步选择某方面账目作为对账的参考系。在作参考系时当作正确账，不作参考系时当作待对账，当前与支付宝对账，存在HIS结算账目流水和支付宝流水2个明细账目，首先，以HIS结算流水账作为参考系对账，遍历所有HIS结算流水账，通过交易过程中HIS记录的支付宝外部订单号，核对支付宝流水账同外部订单号的和，判断公式(4)等号两边大小以确定HIS与支付宝之间账目是否为医院错收费用；若等号两边不相等，则记录此次对账过程中发现问题账目的外部订单号，标记为错收费用标志；然后，以支付宝交易流水账作为参考系对账，遍历所有支付宝交易流水账，利用每一笔支付宝交易流水账的外部订单号去查询HIS结算流水账，如果发现支付宝交易流水账中存在外部订单号，但HIS结算流水账中无此外部订单号，且支付宝交易流水账此外部订单号对应流水数据的和不为零，则认为产生支付宝单边(支付宝多收)，记为支付宝单边标志；最后，通过对比HIS结算流水账状态标志和支付宝交易流水账状态标志，得出当次对账单边和错账数据，由财务人员手工确认单边数据后，调用支付宝退款接口，向患者支付宝账户退还支付宝单边账目[7]。

3 小结

医院自助机支付宝扫码支付系统的建立，大大简化了医院收费、结算、找零等流程，既减少了患者排队挂号、缴费的时间，又降低了医院假币、找零出错等风险，不仅提高了医疗就诊效率，而且为改善患者就医支付体验提供了创新性的解决方案。解决医疗信息跨网络通讯、第三方交易平台财务对账等问题，建立网络安全、数据安全、交易安全的支付宝通信链路，完善支付业务场景第三方交易平台财务对账平台，为支付宝、微信等第三方支付平台在医院可持续化发展提供重要支撑与保障。