论文无忧 | 论文发表 | 手机版 | 二维码

《企业导报》杂志
本刊往期
您当前的位置:首页 杂志文章 高校第三方支付平台构建的可行性及信息安全保障分析
高校第三方支付平台构建的可行性及信息安全保障分析_杂志文章
高校第三方支付平台构建的可行性及信息安全保障分析
发布时间:2020-02-28浏览次数:24返回列表

康浩民

(长沙学院经济与管理系,长沙 410022)

摘 要:为解决高校现行校园一卡通支付系统所存在的问题,提出基于“一卡通”支付系统构建高校第三方校园支付平台。调研目前高校支付系统实际情况的基础上,分析了校园卡(“一卡通”系统)的技术及应用情况,探讨其与第三方支付平台结合的可行性及信息安全保障问题,以期通过对高校一卡通系统的升级和完善,推动高校数字化校园建设的发展。

关键词:高校第三方支付平台,可行性,信息安全保障

基金项目:2014年湖南省大学生研究性学习和创新性实验计划项目《基于“一卡通”构建高校第三方支付平台的可行性分析》;2014年长沙市科技计划项目《云计算模式下金融信息安全风险评估技术及应用》(K1407044-41)阶段性成果。

作者简介:康浩民(1994-),男,汉族,湖南娄底人,长沙学院经济与管理系。

引言:随着高校数字化进程的加快,作为其重要组成部分的校园一卡通系统已逐步在全国高校推广应用。校园一卡通系统的具体功能大致涵盖了高校生活中的各个方面,基本满足了高校管理和服务的需求。但是,随着电子商务的浪潮日益高涨,支付宝、财付通等在线支付软件已对校园一卡通系统的发展产生了巨大的冲击。顺应互联网时代背景下高校学生消费时对校园卡系统的新需求,基于“一卡通”支付系统构建高校第三方支付平台是校园一卡通系统未来发展的必然趋势。

一、可行性分析

(一)问卷调查及结果分析。为解决高校现行校园一卡通支付系统所存在的问题,验证该设想的可行性,笔者专门设计了相应的调查问卷,同时全程参与了调查问卷的发放和数据统计,问卷共发放250份,回收202份有效问卷。

根据问卷统计的结果显示,在调查的人群中大学生占90.6%,其中有55%的大学生经常使用支付宝、财付通、PayPal等在线支付软件。由此可见,现在大学生群体已成为电商消费的主力军,他们使用的各种支付软件比较流行,因此,在调查中重视大学生的调查数据对分析构建高校第三方支付平台可行性更有说服力。

根据问卷统计的结果显示,50.9%的大学生希望校园一卡通系统能不断创新,提升服务的质量。现有的一卡通系统主要还是以“身份验证”和“金融服务”为主要架构。这样的功能非常单调,校园卡使用者大多是有活力有想法的年轻人,渴望看到更多为生活提供便利的新鲜事物。在互联网金融兴起的时代,90后大学生已经不再满足于传统的现金交易方式,更加高效快捷的第三方支付备受他们青睐,如果在全国高校建立这样的平台能有效的解决现有一卡通系统所存在的如排队圈存浪费时间、圈存机出现故障、交易限额等诸多问题,那么高校第三方支付平台必将成为其数字化建设的发展方向。在调查中,笔者就发现有22.4%的受调查者希望高校第三方支付平台的信息安全性能够不断增强。大约53.1%的受调查者在使用支付宝,财付通等第三方支付平台时遇到过交易纠纷,个人信息泄露等问题。

(二)需求分析。(1)学校。整合资源,革新高校财务管理模式。有了第三方支付平台,学生只需要登录专门的缴费系统就可以轻松完成校园内的一切缴费流程,大大减轻了学校相关收[来自WwW.Lw5u.com]费部门的工作负担,这不仅节约了管理成本,还从根本上创新了高校的财务管理模式。稳定客户,明确交易内容。校园支付平台只面向高校校园内的人群,主要是在校师生员工,客户群数量稳定,交易内容明确,主要涉及学费、书费、网费、水电费的缴纳,易于高校加强控制和管理。并且,高校校园内电脑手机使用率高,交易空间范围较小,网络环境较安全。其缴费流程如图1所示:

完善交易流程,提高准确性。线上交易有详细明确的交易流程,可以有效减少人为误差的干扰,提高办事效率,简化办事流程。远程监控,加强学生监管。学生在校园内的各项消费总额及明细分类,都可以即时在高校第三方支付平台上查证。

(2)用户。便捷操作,节约时间。用户通过高校第三方支付平台完成操作,无需在指定的时间去排队缴费,也不必纠结于某部门上班时间的限制,节约出大量的时间给用户自由支配。

降低风险,提高资金的安全性。高校传统支付模式下,大部分校园缴费业务通过现金支付完成。对于学杂费等大额度缴费而言,现金支付存在一定的安全隐患。高校第三方支付模式下,只要用户有效管理好自己的个人信息和支付密码便无需担心账户资金的安全问题。

(三)技术可行性分析。(1)高校第三方支付平台的系统架构。用户在第三方平台注册虚拟账户,绑定自己的校园卡后,用户就可以登录第三方平台利用校园卡对虚拟账户进行充值操作,同时用户也可以将虚拟账户的资金转移到校园卡上,实现资金的相互结转。(2)系统开发理念和技术支撑。通俗的说,建立第三方支付平台,就是在买卖双方之间安插一位“中介”,它既是独立的也是相互关联的。它在买卖双方进行交易时充当着临时资金保管员的角色,只有当双方目标达成一致时,才允许资金流转。第三方支付模式的建立强有力的保证了资金的安全性,便于查询资金流向的明细。高校第三方支付平台则是针对校园卡用户设计的支持在线支付的校园网络平台[1],该平台使用第三方虚拟账户,为校园卡用户提供在线支付服务,第三方支付平台的注册用户可以用校园卡给自己的虚拟账户充值,也可以把虚拟账户中的金额转移到校园卡上,该平台在保证用户安全支付的同时,尽量使在线支付过程简洁、快速[2]。其应用分布图如图2所示:

构建高校第三方支付平台需要利用Windows平台和下列开发工具:Apache Tomact7作为系统服务器: Apache服务器,能用于html网页。另外通过php插件,可以和Tomact单向连接,由此就能实现凭借Apache访问Tomact的资源。Tomact服务器是一个Web应用服务器能开放源代码。Apache是web服务器,Tomact是应用服务器,它既是一个servlet容器,又是

Apache的拓展。

Jbuilder9实现组件的开发: Jbuilder是一个可视化Java开发工具。它是在Java2平台上进行商业应用程序和数据库开发、程序发布的优越工具之一。Borland公司为了快速而有效地研发各类Java应用,开发出了Jbuilder。并且它经过长时间地修改,能方便研发人员开发更多Java应用。Oracel(第七版)作为后台数据库: 美国Oracle公司研发的Oracle数据库系统是一款以分布式数据库为主体的软件产品。它是时下最受大众欢迎的客户/服务器或B/S体系结构的数据库之一。Oracle数据库已经成为世界上性能最强大的数据库管理系统,它是一个通用的数据库系统具有全面完备的数据管理功能。同时它是一款关系完备的产品以及能有效的实现分布式处理。

系统采用EBJ技术实现,EBJ技术是用来研发和部署多层结构的分布式应用程序。采用EBJ可以使Java应用系统的体系结构变得更加简单。并且应用系统在拥有EBJ的环境中研发,随着需求的增加能不用修改而直接转接到其他功能更强,更复杂的服务器上。高校第三方支付平台的硬件结构如图3所示:

二、系统信息安全保障

高校第三方支付平台的安全性目标:买方A能够准确核实高校第三方支付平台的身份,并且高校第三方支付平台能完全无条件的确信来自买方A的支付请求,同时高校第三方支付平台必须承认买方A已作出的支付行为以及承担相关法律负责。同样卖方B也能相信来自高校第三方支付平台完整和及时的支付授权。而且买方A和卖方B的账号信息只有账号持有人和高校第三方支付平台知道,第三者无法知晓,换句话说,只有高校第三方支付平台知道A和B的账号,但是买卖双方无法知晓对方的账号。

安全保障机制能够确保该平台提供安全稳定的服务,保护用户的资金和信息安全。其具体设置分为以下几点:(1)用户信息必须实名注册。用户必须以学号或职工号进行注册,并且必须设置相对应的用户登录密码,这样能够充分保障用户的信息安全,有效防范不法分子的可乘之机。(2)虚拟帐户必须设置两个密码。一个是登录密码,用于帐户登录以及查看帐户信息等,另一个就是支付密码,一切与资金流转相关的操作都必须使用支付密码,只有两个密码都正确才能使资金发生流转。(3)用户必须预留支付信息,规避冒牌网站的“钓鱼行为”。用户只需对自己预留的信息进行确认就能够轻易的识别钓鱼网站,以免上当受骗。这样的预留行为使用户能够安全轻松的进行网上在线支付。(4)虚拟账号必须与用户校园卡绑定。由于采用校园卡与对应的虚拟帐户绑定,在以后的校园交易活动中能够有效的避免因卡片丢失和密码丢失而造成的资金安全隐患。(5)用户在输入密码时必须使用安全随机动态软键盘进行操作,以此来防止木马病毒窃取用户密码。采用软键盘输入支付密码,软键盘上的按键位置发生变化,用来增加病毒获取真实密码的难度。动态软键盘实际就是在电脑屏幕上出现一个虚拟键盘,用户只需用鼠标进行点击,木马程序是无法对此检测用户的密码输入的。另外软键盘上的数字和字母是呈动态的,每选择完一个数字或字母,原先的排列顺序就会改变,这样有效的防止输入密码时被旁记录。(6)用户必须下载Axtive控件才能支付。控件是支付平台的公钥,能即时的对用户的密码进行加密,为用户密码起到了保驾护航的作用。

三、结论

传统的校园管理模式繁琐而又复杂,运行成本很高。通过构建基于“一卡通”系[来自wwW.lW5u.coM]统的高校第三方支付平台能够顺应时代变革的需要,有效提高学校综合管理水平与管理效益,促进学校后勤服务的升级。随着各个高校的校园信息化、网络化建设的逐渐深入,高校内的所有信息资源的整合过程已经进入到了全面的规划以及实施阶段,第三方支付平台在全国高校的推广应用将成为必然趋势。

参考文献:

[1] 郭赟洁.虚拟账户支付模式分析及问题探讨[D].西南财经大学硕士学位论文.2009

[2] 吴晓明.电子商务在线支付系统的研究[D].山东大学硕士学位论文.2006

[3] 田小萍,陈金焘,皇甫大鹏.基于校园卡的网上支付平台的研究和应用[J].计算机技术与发展. 2011(9):167-170

[4] 于瑞云.面向数字化校园的基于工作流机制的网上学科建设信息系统的设计与实现[D].东北大学硕士学位论文.2004

[5] 张丽丽. 基于一卡通数据的大学生校园数字行为轨迹分析[J].信息安全与技术.2013(2): 91-93

您对《高校第三方支付平台构建的可行性及信息安全保障分析》一文的评论