地铁AFC支付方式现状及移动支付安全性

摘要：本文探讨了地铁AFC支付及分类简介，分析了移动支付下地铁AFC系统存在的问题，研究了移动支付安全性策略探讨。

关键词：地铁AFC;移动支付;安全性

中图分类号：U293.22    文献标识码：A    文章编号：1007-9416（2020）06-0000-00

0 引言

地铁在当前俨然已经成了一个城市正常运转的重要保证，为了促使地铁更好的服务于大众，AFC支付不断地发展以适应当前移动互联网的要求，目前地铁购票时大部分人使用单程票以及储值卡，在上下班高峰时间段等待的时间很长，大量乘客滞留在地铁站，而移动支付的出现有效减少了购票机的压力，加快了地铁站的人员承载速度，但是目前安全性问题需要进一步的进行完善。

1 地铁AFC支付及分类简介

1.1 地铁AFC支付

地铁AFC系统是地铁自动售检票系统，该系统具有明显的组成区分，包括清分中心、车站计算机、线路中央计算机、终端设备、票卡读写设备、票卡六个部分，组成部分严格按照层次结构进行封闭式运行，而当前我国的地铁收费模式都是计程收费方式，采用的车票则是非接触式IC卡，根据各层次设备与子系统各自功能、管理、位置进行有效划分[1]。地铁AFC使用之初，系统的交易方式都是采用脱机交易方式，在使用的时候需要在后台先行进行初始化处理，乘客持有的单程卡不需要联网就能够出入站台。随着手术设备与信息技术的发展，当前绝大多数收集具有NFC功能，移动支付方式则变成了采用收集APP安装或者NFC等方式实现站口的进入与退出。

1.2 地铁AFC支付方式简介

1.2.1 现场支付购票

现场支付购票是AFC系统最为原始的购票方式，作为交通出行最原始的交易方式，现场支付购票在地铁购票中沿用至今，因为选择地铁出行的人群全年龄以全文化水平覆盖，很多无法掌握移动技术与自动售票技术的人也能实现地铁出行，通过现金在地铁站的售票机进行购买。乘客选择乘坐线路、目的地车站、支付并且找零、取出地铁票、使用地铁票进展、退回地铁票出站。该方法十分简单，但是购票方式只能在地铁站完成，高峰期容易造成地铁站的大量拥堵。

1.2.2 储值卡方式

储值卡方方式与现场支付相比省去了线路选择、目的地选择、付钱、出票的基本过程，可以直接使用储值卡出入闸机，但是储值卡的金额同样需要在地铁站的柜台或者在自动储值机器完成充值。

1.2.3 移动支付

（1）二维码支付方式：二维码的发展与应用历史很短，但是在当前应用却十分广泛，因为二维码的成本较低并且密匙更新频率较快，具有一定的安全性。在使用二维码支付的时候，采用手机端的APP生成一个加密二维码，乘客在闸机口进行二维码信息扫描，经过闸机口的二维码扫描之后，方能进出闸机，完成乘车。此过程中，AFC系统通过采集二维码的数据信息，在清分中心匹配乘客的进出站数据确定票价随后经过账户进行扣款[2]。但是该方式也有一定的安全缺陷，因为二维码是能够被复制转发的，在支付过程当中交易的速度、安全认证、安装位置、有效时限等问题都会降低二维码支付的使用安全性。（2）NFC支付：该方式需要要求手机带有NFC功能，该功能能够实现手机的储值卡功能，使用的方式和储值卡方式是一样的，并且省去了到地铁站充值的麻烦，在收集绑定账户进行充值即可，但是手机上的NFC功能对于成本有一定的要求，很多手机都不具备该功能，想要大面积的实现使用还需要NFC功能成本的进一步降低。（3）第三方支付：互联网与移动设备研究的快速发展催生了很多第三方支付方式，例如APPLE PAY、支付宝等，这些第三方支付与AFC只需要进行扣款信息的交互，将扣款轨道端接入到AFC当中，随后有轨道运营方提供换票码、交付码等，最终完成车票的购买使用，但是当前第三方的支付普及率较低，使用人数较少。

2 移动支付下地铁AFC系统存在的问题

毫无疑问移动支付相比传统购票支付方式拥有绝对优势，不仅能降低建设成本，也能节省车站空间，降低运营成本的同时提高了运营的安全性，而且提高了清分精度以及AFC系统的智能程度，但是在当前移动支付方兴未艾的情况下，始终存在较多的问题影响着移动支付的安全性。当前移动支付AFC系统存在以下几点问题[3]：

（1）业务重叠;（2）发票报销存在困難;（3）账户资金安全问题;（4）支付接口增多，地铁AFC系统压力增大;（5）支付方式较多，地铁AFC系统全面适配困难。

3 移动支付安全性策略探讨

3.1 提升AFC系统安全性

要提升移动支付的安全性，那么整个原有AFC系统的安全性首当其冲，当前移动支付为提升系统安全性，在地铁AFC系统的架构基础伤进行车票层支付手段的构建，地铁AFC系统则需要执行AFC标准，增加系统安全性，对读写器端对于非法交易情况彻底杜绝，同时对于非CPU卡以及其他使用过程中可能出现使用隐患的卡片需要逐步取消。

3.2 建立网络管理平台

移动支付需要引入众多的网络安全管理模式，建立起网络管理平台，将防火墙、防病毒软件、入侵检测等技术纳入到管理当中，通过建立起一个经济安全、高效方便、功能完善的管理平台，监督移动支付中庞大数量的交易，实现弊绝风清。

3.3 提升移动支付网络安全

当前地铁AFC系统与外界互联网相互独立，但是移动支付的使用需要与外界互联网进行数据交互，运营单位和AFC系统之间需要链接以完成款项的支付，该过程可能会面临一系列的侵入问题，因此支付网络需要采用一定的安全手段有效保护交易数据的传输。

3.4 数据加密

数据加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一-般人而言，就算获得了密文，也不解其意。加密意在对第三者保密，如果信息由源点直达目的地，在传递过程中不回被任何人按触到，则无需加密。

3.5 网上身份认证

网上信息认真一直是互联网基础上各种出行方式安全保证的重要一环，但是对于地铁来说，路程相比铁路、高速公路等路程更短，在身份的认证需求上方式存在差异，因为在地铁AFC身份认证当中，采用不泄露密码的认证方式十分重要，在AFC系统认证中，构建加密认证方式十分重要，被认证者不需要出示自己的秘密信息，只需要通过迂回间接的方式证明身份即可，目前地铁AFC身份信息的认证还有待研究[4]。

4 结语

总之，移动支付方式的到来毫无疑问给人们的出行带来的极大的便利，但是对于地铁AFC系统来说，移动支付方式的多样化发展可能会造成信息的泄露，给乘客和地铁运营部门造成极大的损失，虽然当前关于地铁信息犯罪的案例很少，但是移动支付的日益发展意味者安全性方面不得不关注。本文对AFC系统支付方式进行介绍，对移动支付进行研究，支出相关问题并提出相关措施，以期为地铁AFC移动支付方式的发展提供一定的参考信息。

参考文献

[1] 郭君霞，韩雪松，崔秀琦.地铁AFC支付方式现状及移动支付安全性探讨[J].科技创新与应用，2017（31）：10-11.

[2] 陈文，修跃辉.地铁AFC系统运营管理及应急保障体系的建设[J].设备管理与维修，2017（1）：30-31.

[3] 盛嘉慧.对地铁移动支付的认识与研究[J].城市建设理论研究（电子版），2018（5）：81-82.

[4] 卞伟.地铁自动售检票移动支付应用[J].现代城市轨道交通，2018（2）：12-15.

收稿日期：2020-04-06

作者简介：匡胜国（1994—），男，云南腾冲人，本科，研究方向：AFC。