支付寶與微信掃碼支付在醫(yī)院的實(shí)現(xiàn)與應(yīng)用

發(fā)布日期：2017-02-17

1 引言

支付寶和微信的掃碼支付作為目前移動(dòng)支付的主流方式，在日常支付活動(dòng)中，越來越多的消費(fèi)者青睞于使用該支付方式。解放軍第113醫(yī)院是一所綜合性三甲醫(yī)院，日門診量在三千左右，傳統(tǒng)的支付方式由于耗時(shí)長、易出錯(cuò)等原因使得掛號(hào)繳費(fèi)窗口面臨較大壓力；另一方面自助服務(wù)設(shè)備由于支付環(huán)境安全性等問題也很難被患者廣泛使用，掃碼支付功能的出現(xiàn)有效地解決了這些問題。

掃碼支付分為“主動(dòng)式掃碼”與“被動(dòng)式掃碼”兩種模式。主動(dòng)式掃碼支付是醫(yī)院系統(tǒng)按支付寶或微信支付協(xié)議生成支付二維碼，用戶再用支付寶或微信錢包客戶端的“掃一掃”功能完成支付的模式，該模式適用于醫(yī)院自助掛號(hào)機(jī)、繳費(fèi)一體機(jī)等患者用戶自助服務(wù)場景。被動(dòng)式掃碼支付又稱條碼支付或刷卡支付，是用戶支付寶或微信錢包客戶端向醫(yī)院系統(tǒng)展示條形碼或二維碼，醫(yī)院系統(tǒng)通過使用紅外線掃描槍掃描后完成支付的模式，該模式適用于醫(yī)院掛號(hào)收費(fèi)柜臺(tái)或掛號(hào)收費(fèi)窗口。兩種模式的掃碼支付均能在十幾秒甚至幾秒內(nèi)完成支付過程，在大大簡化收費(fèi)、試算、找零等流程的同時(shí)，既減少患者排隊(duì)時(shí)間，又降低醫(yī)院收到假幣、找零出錯(cuò)等風(fēng)險(xiǎn)，為收費(fèi)管理提供了創(chuàng)新解決方案。

2 支付場景業(yè)務(wù)流程

主動(dòng)式掃碼與被動(dòng)式掃碼在業(yè)務(wù)流程方面大同小異，并且整個(gè)系統(tǒng)最核心的支付完成異步通知流程是完全一致的，下面就僅以主動(dòng)式掃碼為例，詳細(xì)介紹從生成支付二維碼到用戶進(jìn)行掃碼再到支付完成異步通知整個(gè)流程。

2.1支付二維碼生成

圖1 支付二維碼生成流程圖

如圖1所示，支付二維碼生成過程主要分以下幾個(gè)步驟：醫(yī)院收費(fèi)終端系統(tǒng)根據(jù)患者ID號(hào)等就醫(yī)憑證信息，到HIS中獲取相關(guān)費(fèi)用信息，若為醫(yī)保用戶，則向醫(yī)保中心系統(tǒng)發(fā)送試算請求并得到結(jié)果。

如果用戶需要使用掃碼支付進(jìn)行結(jié)算，則終端收費(fèi)系統(tǒng)開啟SOCKET服務(wù)偵聽并將患者信息、本機(jī)IP地址、SOCKET偵聽端口號(hào)及患者應(yīng)收費(fèi)用等信息打包成終端支付要素信息包提交至支付網(wǎng)關(guān)服務(wù)器。

支付網(wǎng)關(guān)服務(wù)器一方面保存終端支付要素信息以備支付完成后通知終端收費(fèi)系統(tǒng)完成結(jié)算，另一方面根據(jù)支付寶/微信支付系統(tǒng)API調(diào)用規(guī)則，得到訂單號(hào)與交易鏈接(code_url)，并返回給終端收費(fèi)系統(tǒng)。

終端收費(fèi)系統(tǒng)在得到訂單號(hào)與交易鏈接(code_url)后，把交易鏈接內(nèi)容生成二維碼圖片展示給用戶。

在支付二維碼生成這個(gè)流程中，原來的收費(fèi)終端程序只需要新增SOCKET服務(wù)偵聽與提交終端支付要素信息包的HTTP請求操作，并在收到交易鏈接(code_url)后將其轉(zhuǎn)化為二維碼的功能，實(shí)現(xiàn)過程并不復(fù)雜。

2.2 支付完成異步通知 在用戶掃描完支付二維碼并完成支付授權(quán)后，支付寶/微信支付系統(tǒng)服務(wù)器將發(fā)起異步通知，告知交易發(fā)起方，交易已成功支付。其流程圖如圖2所示。

圖2 支付完成異步通知流程圖

支付完成異步通知流程主要如下：一旦用戶成功支付，支付寶/微信支付系統(tǒng)服務(wù)器將發(fā)起異步通知，通知地址(notify_url)為調(diào)用下單API時(shí)定義的參數(shù)，本文中為支付網(wǎng)關(guān)服務(wù)地址。支付網(wǎng)關(guān)服務(wù)器得到用戶支付成功消息后，會(huì)先去驗(yàn)證該支付消息真實(shí)性。確認(rèn)該支付成功消息真實(shí)存在后，支付網(wǎng)關(guān)會(huì)去查找保存的終端支付要素信息，解析后與終端收費(fèi)系統(tǒng)建立SOCKET連接，發(fā)送支付完成消息。終端收費(fèi)系統(tǒng)得到支付完成消息，將支付費(fèi)用信息提交至HIS，完成收費(fèi)系統(tǒng)接下來的步驟，打印相關(guān)憑證，完成整個(gè)收費(fèi)支付過程。

在用戶支付完成后，可能由于網(wǎng)絡(luò)等原因?qū)е轮Ц毒W(wǎng)關(guān)服務(wù)器沒有第一時(shí)間收到用戶支付成功消息，可以在終端收費(fèi)程序調(diào)用查詢訂單API，查詢訂單的支付狀態(tài)完成相應(yīng)過程。

3 系統(tǒng)架構(gòu)設(shè)計(jì)

經(jīng)過上述業(yè)務(wù)流程梳理，本文將給出整個(gè)支付系統(tǒng)架構(gòu)設(shè)計(jì)圖。如圖3所示，圖左側(cè)的收費(fèi)子系統(tǒng)、掛號(hào)子系統(tǒng)和自助服務(wù)系統(tǒng)為終端收費(fèi)系統(tǒng)，通過醫(yī)療網(wǎng)絡(luò)與HIS數(shù)據(jù)庫連接開展業(yè)務(wù)。圖中央的安全隔離網(wǎng)閘能嚴(yán)格控制內(nèi)外端信息交換，隔絕醫(yī)療網(wǎng)絡(luò)與隔離區(qū)(DMZ區(qū))網(wǎng)絡(luò)物理連接。圖右側(cè)的支付網(wǎng)關(guān)服務(wù)器位于DMZ區(qū)，通過防火墻連接到處于互聯(lián)網(wǎng)的支付寶/微信支付服務(wù)器。

圖3 支付系統(tǒng)架構(gòu)圖

4 安全性設(shè)計(jì)

安全在整個(gè)支付流程中具有至關(guān)重要的地位，一旦存在安全漏洞，整個(gè)醫(yī)院資金安全都將受到威脅。鑒于此，本院運(yùn)用了以下安全策略來確保支付系統(tǒng)安全可靠平穩(wěn)運(yùn)行。

4.1 網(wǎng)絡(luò)安全 在網(wǎng)絡(luò)安全方面，下一代防火墻、安全隔離網(wǎng)閘、支付網(wǎng)關(guān)的安全策略配置能確保網(wǎng)絡(luò)穩(wěn)定通順。

防火墻作為第一道安全關(guān)起著“看守員”的職責(zé)，對于不同的接口/區(qū)域，應(yīng)當(dāng)劃分不同IP組別，對業(yè)務(wù)所需應(yīng)用對象進(jìn)行地址轉(zhuǎn)換，并開啟DDOS防護(hù)以防止遭受攻擊后影響正常支付回調(diào)接口。下一代防火墻的WEB應(yīng)用防護(hù)和IPS功能可以有效地保護(hù)DMZ區(qū)服務(wù)器，彌補(bǔ)由于支付網(wǎng)關(guān)應(yīng)用本身存在的漏洞可能引發(fā)的問題，如防止SQL注入、阻止WEBSHELL命令執(zhí)行等。

安全隔離網(wǎng)閘由內(nèi)端機(jī)、外端機(jī)、數(shù)據(jù)遷移控制單元三部分組成，能阻止來自外端的惡意攻擊，也可以有效保護(hù)內(nèi)網(wǎng)用戶信息、防止泄露，進(jìn)而減少病毒等惡意代碼泛濫和傳播的可能，從而確保受保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠達(dá)到預(yù)期的安全等級(jí)。網(wǎng)閘也應(yīng)當(dāng)配置相應(yīng)的對象組列表、服務(wù)列表及應(yīng)用列表，制定詳細(xì)明確規(guī)則，只允許特定源對象組訪問目標(biāo)對象組的特定應(yīng)用或服務(wù)。

支付網(wǎng)關(guān)作為本支付系統(tǒng)的核心，應(yīng)對所開放的服務(wù)具有審計(jì)和追溯功能。在支付網(wǎng)關(guān)管理端，能實(shí)時(shí)查看正在調(diào)用和歷史調(diào)用的接口服務(wù)，記錄每次調(diào)用所傳遞的數(shù)據(jù)內(nèi)容，統(tǒng)計(jì)各接口服務(wù)調(diào)用次數(shù)，發(fā)現(xiàn)異常調(diào)用能實(shí)時(shí)報(bào)警。

4.2 數(shù)據(jù)安全 在數(shù)據(jù)安全方面，本系統(tǒng)主要通過數(shù)據(jù)加密與數(shù)據(jù)防篡改技術(shù)來提升安全性。由于考慮到支付完成后需要通知各終端收費(fèi)系統(tǒng)完成結(jié)算，如果從位于DMZ區(qū)的支付網(wǎng)關(guān)服務(wù)器與醫(yī)療網(wǎng)絡(luò)區(qū)的各個(gè)終端收費(fèi)系統(tǒng)建立連接會(huì)增加安全風(fēng)險(xiǎn)。本系統(tǒng)設(shè)計(jì)了一套消息分發(fā)服務(wù)器，專門用于支付完成后將消息分發(fā)至各終端收費(fèi)系統(tǒng)。系統(tǒng)中所傳輸?shù)南⒕诎踩捉訉?SSL)下傳輸，消息內(nèi)容經(jīng)過對稱加密技術(shù)，內(nèi)容中設(shè)置特定校驗(yàn)字段防止傳輸消息被篡改。

4.3 交易安全 由于掃碼支付交易業(yè)務(wù)存在于互聯(lián)網(wǎng)環(huán)境下，存在DNS劫持、運(yùn)營商插入廣告、數(shù)據(jù)被竊取、正常數(shù)據(jù)被修改等安全風(fēng)險(xiǎn)，所以不論是醫(yī)院還是支付寶/微信支付服務(wù)商都最大限度地保證交易安全。通過簽名算法與生成隨機(jī)數(shù)算法可以保證交易訂單的可靠性，通過SSL證書管理、HTTPS服務(wù)器配置以及支付完成消息的驗(yàn)證機(jī)制可以很大程度地保證交易的安全性。

5 財(cái)務(wù)管理設(shè)計(jì)

掃碼支付交易完成后，其資金進(jìn)入在支付寶/微信的支付賬戶，超過保留金額后，會(huì)自動(dòng)提現(xiàn)至醫(yī)院對公賬戶，故終端收費(fèi)系統(tǒng)的收款員結(jié)賬方式不同于現(xiàn)金，財(cái)務(wù)管理方式也不同于傳統(tǒng)。

以軍衛(wèi)一號(hào)為例，我院在收費(fèi)管理系統(tǒng)和醫(yī)院財(cái)經(jīng)管理信息系統(tǒng)（醫(yī)信通）中，新增了一個(gè)新的支付方式，如“移動(dòng)支付”。在收款員日常結(jié)賬中，以該種支付方式為結(jié)算的金額并不需要上繳現(xiàn)金。

信息科人員需在HIS數(shù)據(jù)庫中建立新的OUTP_UNIPAY_MASTER表用于記錄掃碼支付交易信息，便于對賬及退款，其主要字段包括收據(jù)號(hào)、患者ID號(hào)、姓名、交易時(shí)間、交易單號(hào)、交易類別、交易金額、操作員號(hào)、終端號(hào)、退費(fèi)標(biāo)記、退費(fèi)收據(jù)號(hào)、支付方式等。

信息科人員需編寫定時(shí)任務(wù)和對賬程序，主要是通過支付網(wǎng)關(guān)獲取支付寶/微信支付賬單，并核對HIS賬單與網(wǎng)關(guān)記錄、HIS賬單與支付寶/微信支付賬單是否準(zhǔn)確無誤。

出納人員需要核對從銀行得到的憑證金額與HIS中“移動(dòng)支付”金額是否一致也可通過對賬程序得到銀行賬單明細(xì)實(shí)現(xiàn)自動(dòng)化對賬。

如果存在差額，可從對賬程序中快速定位存在疑問的交易并找出原因。

6 結(jié)論與展望

我院支付寶/微信掃碼支付自上線以來，廣受傷病員朋友及醫(yī)院收費(fèi)人員好評(píng)，充分體現(xiàn)了醫(yī)院“貼近服務(wù)、貼近群眾、貼近生活、貼近實(shí)際”的宗旨。實(shí)踐證明，支付寶/微信掃碼支付能便捷地嵌入掛號(hào)、收費(fèi)及自助服務(wù)系統(tǒng)中，有效地縮短付款結(jié)算過程時(shí)長，降低收款員操作失誤風(fēng)險(xiǎn)，改善患者就醫(yī)支付體驗(yàn)，為數(shù)字化、智能化醫(yī)院收費(fèi)管理提供了創(chuàng)新的思路與解決方案。

（來源：摘自《中國數(shù)字醫(yī)學(xué)》2017年第1期  作者：陳文迪 黃智勇 葉曉景 單位：解放軍第113醫(yī)院）

來源：中國數(shù)字醫(yī)學(xué)（微信號(hào) jcdm2006）