地铁AFC支付方式现状及移动支付安全性

杨昱潇

南昌轨道交通集团有限公司运营分公司 江西 南昌 330000

引言

随着现代社会的快速发展，依据人们出行发展的基本规范要求，为了保证正常生活工作有序，地铁已经成为重要的交通工具。乘客在支付过程中，需要结合现有的地铁单程车票、存储卡，制定移动支付推广方案。根据移动用户可适应的终端消费服务标准，制定账户服务支付办法。根据地铁购票，乘坐的时间范围和比例要求，分析可能导致容纳过多或人员限制的因素。移动支付中如果出现购票机配置数量增加，乘客过闸速度加快的情况，需要缓解地铁人流压力水平，控制在一定范围内。

1 地铁AFC支付配置的种类

1.1 AFC地铁支付方式

地铁AFC系统是采用自动售票系统，按照清算阶段节点，中央车站位置、终端设备、票卡设备各层次。按照层次结构范围要求进行封闭运行处理。收费模式中采用单计程的操作收费方式。采用非接触性的IC卡配置，确定车票的不同介质。根据各层次关系，对设备进行子系统的功能认定，调整管控所处的位置，做好划分评估。传统的AFC系统交易是不联网的，在后台进行预期的处理，结合乘客单程票、储值卡进行选定显示，确定出入站台位置，计算站台关系。采用新移动比例支付交易方式，制定联网的方案。在App、NFC进行无线的短时间通信技术处理，实现过闸操作。

1.2 AFC数据支付的基本操作方式

1.2.1 支付中存在的不足。现场购票是相对传统的方式，根据地铁站售票机的情况进行购买。操作方法是需要根据选定乘坐的线路，确定目的地后，支付，找零后，获取车票，刷车票，进站。所有步骤需要在地铁内操作，高峰时期排队，可能会导致地铁站内滞留，直接影响生活工作的整体效率，时间、精力都会受到直接影响。

储值卡是预存一定的费用，乘客可以根据地铁刷卡操作计算费用，出站自动支付，节省购卡、选卡，还卡的多余流程，节约时间，避免浪费。但需要注意的是做好卡的预存，避免因丢失，导致各项经济损失问题发生。日常生活中，乘坐地铁的人不断增加，也会产生一系列的问题。购票流程烦琐，需要提前选定人工线路和操作方式。用户需要投币，机器需要判断真伪，然后根据情况出票，期间可能存在钱币判定不当的情况。出行高峰期可能产生购票拥挤的情况，车站乘客不均衡，操作不准确，直接影响乘客的体验。另外，在出售实体票中，因运输操作的工作量巨大，会出现实体票流失的情况，导致财务损失问题发生。

1.2.2 移动支付操作。二维码支付是特定的App加密支付方式，乘客进站后需要扫描二维码，录入安全信息系统后，经过认证，符合通行标准后，可以给予放行。上传数据清单的同时，结合清单中心内容匹配关键数据，确定票价。在一定周期内需要及时更新，调整扣款顺序，保证支付过程合理、交易有效。在交易过程中，需要确定安全认证标准，安装方式，时限基础等。不适用NFC功能的情况下，可以实现单向操作过闸等。通过交易方式的调节，在双方都在的情况下，一方不在，就无法使用这种方式完成交易流程。NFC支付过程对于手机有一定的要求，合理的充值可以节省时间，提高兼容性，减少成本，解决存储量之间的关系。乘客可以以第三方支付方式，更改或换票，获取符合轨道运营的方式。

2 地铁AFC移动支付中存在的问题及优势

2.1 移动支付的问题

在移动支付过程中，需要实施阶段性的支付，及时处理大面积阻碍。对于业务重叠的情况，可以采用一卡通处理方法，确定操作可推行方案，对于业务重叠的内容进行同步，降低阻碍力度。对于接口多的问题，采用ACC业务负责清算方式，需要调整对口单位的增幅比例。通过移动、电信、联动等方式互联互通，及时调整ACC清算对账，控制压力增幅比例水平。

对于沉淀资金，在运营商操作过程中，会存在安全隐患，导致轨道交通资金扩大。面对各类诱惑，需要及时推动移动终端支付的评估，做好互联互通支付操作，避免支付出现障碍问题。对于不同的技术方案，投资成本上存在差异。根据实际设备调整模块内容，更新读卡器、增设购买方式，调整AFC、ACC系统，注意是否在同级别，控制投资风险水平。

2.2 移动支付的优势

移动支付提高了支付效率，降低了建设成本，减少了充值比例水平，节约了车站范围内的空间。通过移动支付，当客流增大的时候，可以同时增开值机柜台，疏散人群，避免秩序混乱状态发生。通过降低运营成本，可以提高运营质量，提高运营安全性。移动支付是实名制的，可以方便运营管理[1]。移动支付更加精准测算移动传输的各项数据，提高售票收益的清算管理。移动支付按照大数据信息分析为标准，快速地提高了轨道交通的整体管理程度。乘客在移动支付过程中，节约了成本，不再需要额外支付费用。使用多用途手机，可以实现无线充值，方便乘客与运营方信息之间的互通。

2.3 提高支付安全的保障价值

传统支付方式容易被数据篡改，采用高安全级别的CPU数据卡，可以提高CPU的安全性能。IC卡作为主流的应用方式，可以实现电子钱包的功能。利用双向安全保密系统，在通信数据中进行加密。对卡片进行多容量扩充，将CPU卡复制M1上所有功能，实现IC卡功能扩充的目标。注重安全系统的评估，对原有构架进行严格的规范，注意读写的严密性。非CPU卡的安全隐患进行识别，保障刷卡合理合法性。注重提升地铁AFC系统的独立性，避免与外界的相互连接，保证交易数据的合理传输。依据大数据信息化管理要求，对数据信息进行把控，提高监控管理机制，提高安全认证水平，保证网络信息的安全有效传输。

2.3.1 建立网络安全管控平台。随着网络系统的发展，网络安全应用技术不断成熟。病毒、防火墙、数据实时测算监控等，都是独立的系统防护功能。根据各自工作状态发展要求，在保证网络安全能源的条件下，充分利用网络平台，提供必要的安全经济基础，提高可靠性水平，完善功能扩展价值，升级网络管理平台，构建安全防护措施标准。

2.3.2 数据加密平台管理。数据加密是一种表现形式，是以特定的密文方法，从源头进行保护。因特网是一个开源的平台，数据信息庞大而复杂。数据经过准确加密后，传送的数据通信信息更加准确有效。

2.3.3 网络认证信息识别。网络认证的过程是对身份的确定。在网络上，需要对身份进行分析认定，其中包含用户的识别和信息物理设备的识别。传统的认证是以密码数据组合方式为基础，按照ID端口进行密码认定。随着认证级别的提升，加密方式发生改变。在不外泄密码的情况下，可以结合认证者的信息，间接的认证。

2.3.4 数据资源库的建立。按照数据资源库信息，对移动支付资金进行管控，维持现有开发团队的运营成本。开发完毕后，面对新出现的问题、缺陷，及时更正修补。对于符合自己业务情况的内容，及时调整优化，制定符合资金流转的安全评估方案，分清转办交接要求，结合汇总信息水平，制定结算方案。

2.3.5 乘客信息的安全认定工作。移动支付过程中，乘客的信息是相对公开的。根据实际使用过程情况，调整节点，做好统计。为了避免统计差错或重复情况，需要参考支付信息的操作方式，对信息进行更新。注意乘客信息可能存在的伪造情况，结合信息安全进行合法化管理，对应用信息进行认证码评估认定。

地铁中如果没有实现全网覆盖，会因为使用导致信号不良的情况。认证信息过程中，需要认定密钥使用的方式和方法，结合用户密钥端口进行定期更换，注意密钥文件密文的存储，结合实际使用需求进行解密处理。对于非秘钥的传输信息需要进行签名批注处理。

3 南昌地铁AFC系统存在的威胁及对策

3.1 系统威胁

从源头分析，南昌地铁AFC系统的威胁是内外的。外部威胁是指受外部网络远程系统的影响，多系统入侵影响。AFC系统没有与信息网络建立链路联系，互联网需要采取全面的信息防护措施。内部威胁是来自地铁系统人员的，面对系统内部运营发展情况，可能出现篡改票务信息数据，造成安全隐患损失的情况。在采取安全管控过程中，主要是服务器的操作，使用安全审计评估记录。

3.2 安全措施

为了有效提高系统防护安全措施管理，需要结合系统保护规范要求，确定骨干网络、核心网络。依据AFC信息网络核心要素要点，制定服务配置标准，调整网卡、交换器可能存在的故障因素，制定备份链路规范要求，保证链路的畅通[2]。在办公安全网络访问过程中，面对互联网黑客病毒、犯罪威胁因素，需要参考办公网络进行链路连接，做好外部服务器的评估与认定工作。AFC系统需要制定数据防火墙，结合合作网络链路要求进行部署，实现高性能防火，加强网络防控，提高系统整体性能水平。在系统设计规范中，需要注意物理方式的隔离，注意逻辑链路的连接，信息传输指令的认定，信息传输协议的评估。如果协议信息无转发，可能阻碍一系列潜在的连接。注意黑客入侵、破坏，实现真实价值的安全。

防火墙系统需求应用评估中，需要根据相关数据进行应用转换。按照中心网络合作关系，结合网络链路进行部署，制定高性能的防火墙，提高防火网络管控水平，提升防火系统性能效果，满足安全目标价值标准要求。

按照AFC系统进行网络隔离，调整外部与网络通信之间的关系，建立网络终端服务安全措施，保证系统安全。外部服务请求给予管控，对于非法访问需要制定主机识别系统。使用IP系统与MAC地址进行绑定，加强访问终端的认定工作，保证用户正常使用访问的基础上，将用户访问权限管控在合理的范围内。制定全方位的服务评估，对于发现的非法操作，制定服务器审定评估记录，构建完整的审计体系，制定多项防线，更好的优化系统网络链路的连接，加强防护管理质量认定工作，确保范文权限符合范围规范要求，达成全面服务评估管理，实现AFC系统的整体运行。

3.3 访问列表的管控

按照AFC整个系统的服务器终端要素要点，在物理连通条件下，对车站内AFC系统进行访问，注意彼此关系的相互访问协调，强化系统安全评估，降低病毒对系统的影响水平[3]。南昌地铁在访问列表管控中，需要根据ACL系统的各个车站的局域网比例关系，对车站的局域网问题进行分析。中心路由器上设置访问管控列表，按照车站局域网访问要求，设置中央网络，注意彼此间隔之间的访问关系。AFC系统各网络端口均起动ACL，按照管控外部与内部之间的资源关系，在单项特定主机访问规范要求中，注意AFC内部特性评估，规范各项应用端口的操作规范方式，实现精准的访问管控。AFC系统中网络设备的性能要求高，在ACL系统资源配置中，制定符合访问控制的规范方式，不同地方需要实施网络结构评估。明确网络设备配置的基本要求，提高网络设备性能的综合化管理。

4 结束语

综上所述，地铁AFC系统化快速发展，参考轨道交通施工移动支付要求，减少地铁站内的充值方式。按照地铁票卡采购的基础规范要求，注意保留现有的支付方式。使用大数据支持移动方法，注意三方平台的认定。地铁作为主导推送方式，结合规范要求、系统平台、设备建设办法、完整退票支付方式等进行快速的推广。为了更好地提高可容纳乘客比，加快乘客流转速度水平，改善乘客购票便捷性。根据实际排队拥挤情况，减少AFC系统可能存在的运维困难问题，对于票卡生产结构方式，清洗标准、报废方案等进行环境影响因素分析，控制票务清算，对账等，减少运营维护比例水平，降低票务的综合运维，注意维护成本的管控，优化乘客体验管理方式，更好地提升地铁服务综合能力水平。