智慧城市基础设施 智慧交通中数字化支付指南 征求意见稿

1智慧城市基础设施智慧交通中数字化支付指南本文件提供了数字化支付组织方法和实施指南。本文件适用于交通及其相关或附加服务的费用支付。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T43245-2023智慧城市基础设施数据交换与共享指南GB/T42420-2023智慧城市基础设施突发公共卫生事件居住社区基础设施数据获取和报送规范ISO37154:2017SmartcommunityinfrastructuresSOBestpracticeguidelinesfortransportation3术语与定义下列术语和定义适用于本文件。3.1智慧交通中的数字化支付smarttransportationbyd-payment包含数字化的支付流程的交通及其相关/附加服务。3.2数字化支付digitallyprocessedpaymentD-payment通过通信技术、信息安全技术等数字科技手段实现货币支付或资金转移，可以支持算法操作、管理和控制的货币形式进行交易的支付方式。3.3数字货币digitalcurrency由政府或其他机构合法发行，基于数字加密算法的数字化货币形态。注：例如数字人民币。2数字化支付钱包d-paymentwallet使用公钥加密技术管理，包含数字化支付账户、数字货币的软件模块。用户数字化支付钱包personaldigitalwallet个人用户使用的数字化支付钱包，通常用于个人的日常支付与交易，可以进行充值、支付、提现等操作。机构数字化支付钱包institutionaldigitalwallet企业或其他组织使用的数字化支付钱包，支持商户收款服务、对公账户转账等操作。4总述4.1总则4.1.1便捷高效的支付方式本文件描述了智慧交通中数字化支付的通用准则，旨在构建一种可以独立于实体现金和卡片（包括信用卡和预付卡等）的、能高安全性进行数字化交易的非现金支付方式，使乘客在使用交通及其相关/附加服务时能安全、简便、快捷地完成支付，并能够根据自身的喜好选择合适的费用支付方式。数字化支付为交通及相关服务经营者提供了安全便利的收款方式，由此可减少因管理大量现金及与银行或结算机构之间交易成本和费用，以及发生失窃的风险和损失。数字化支付不仅为我国使用者提供支付便利，而且对于国外游客支付交通及相应或附加服务费用也十分便捷。数字化支付无需特殊设备支持，可使用于多种移动终端（如智慧手机、智能穿戴设备、平板电脑、个人电脑）。数字化支付可以分别通过互联网和物联网通信（如NFC、蓝牙等）提供在线和离线支付交易服务（即在网络情况不佳的情况下仍可以完成交易与服务）。在适用的交通运输和相关或附加服务的智慧交通中，尤其是进行大量、高频次交易的情况下，数字化支付提供了方便、高安全、高效率、低成本、更容易结算和操作可追溯的简便安全支付方式，降低了费用支付和收取及管理的成本，减少货币伪造、虚假订单等欺诈行为风险带来的经济损失。4.1.2系统安全交通运营中建立安全、高效、精准且低成本的数字化支付是保证费用便捷支付和管理的关键。宜使用智能终端和运营者收款终端等智能化设备支持数字化支付中的通信和数据安全传输。数字化支付中智能终端宜具备这些通信和数据传输方面的能力：智能终端设备之间采3用高安全的点对点的安全可信的数据通信方式，实现快速处理，降低系统的组织和运行及维护成本，在提供可同时接受大量数字化支付的基础上，保护付款者和收款者的隐私及支付交易的信息等各类敏感数据全流程安全，交易过程可追溯且不得被篡改或抵赖，避免隐私和敏感数据泄露或被篡改等导致的损害与损失。同时宜具备双离线交易能力，以在无网络信号时完成支付服务。宜保持高安全性与高扩展性，易于交易和服务及管理。智能终端设备与服务器之间也宜实现快速处理，降低系统的组织和运行及维护成本，保护付款者和收款者的隐私及支付交易的信息等各类敏感数据全流程安全。4.2适用的交通运输及其相关或附加服务数字化支付适用于ISO37154:2017，5.2.6和6.3.4中指定的运输服务：a)公共交通中（如铁路、公共汽车、地铁、轮渡、飞机等）客户购票或者预订座位费用支付、货物运输（如货运列车、货车、货机、货轮等）费用支付以及客户在交通相关/附加服务中的费用支付（如住宿、就餐、旅游、购物、物流、行李寄存和托运等）；b)私人交通中为客户提供信息、停车场服务（如停车票）以及非机动车辆、机动车辆、船舶、飞机等交通工具的共享和租赁服务的费用收取；c)多式联运中为客户提供的服务的费用收取，和多式联运接口上的停车服务（包括停车位预订）费用的收取等；d)其他如ISO37154描述的交通运输相关或附加的服务费用支付：如货物存储、有偿的服务信息（例如能源站和店铺、邮局位置等）、紧急呼叫和前往急救站诊所、使用能源站资源（例如天然气、汽油、柴油、电力、氢气等）和公用电话及银行自动柜员机等。4.3赋能交通智慧交通中数字化支付有助于运营者提供更多的交通运输及相关服务，并促进交通及相关服务领域的可持续发展与城市经济建设。使用数字化支付满足和支持智慧交通的联合国可持续发展目标，尤其是在“体面工作和经济增长”“工业、创新和基础设施”“减少不平等”“可持续城市和社区”及“负责任的消费和生产”等方面具有积极的促进作用。5益处5.1概述5.1.1当地服务数字化支付适用于城市、乡村、边远地区，尤其是大城市区域内的本地通勤以及与交通相关/附加服务。特别是在5.2所列对客户的服务中，应使用数字化支付以方便客户，并减少乘客在使用传统支付方式时所遇到的困难。45.1.2国际服务数字化支付使外国旅客的付款手续更加简便，这对于边境地区和国际机场、跨国铁路或公共汽车和渡轮码头的国际服务特别重要。即便在一个国际化程度较低的城市，对于外国游客来说，简便快捷安全的数字化支付也是非常重要的，可因此吸引更多的游客到访并有助于提高城市的市场竞争力并增加当地经济的活动。如果货币兑换点不多，且不是每个商店或餐厅都接受信用卡付款时，这不仅给需要交通服务和进行商业交易的外国游客造成了不必要的麻烦和延误，还会影响当地经济发采用数字化支付不仅使游客在访问一个城市时能方便地支付费用，也使当地人能便捷地接受为游客提供服务的报酬及日常生活所需的费用的支付，因此数字化支付对游客和当地居民都有很大帮助。5.1.3运营商的内部管理数字化支付有益于避免内部员工处理和管理现金时发生的盗窃和欺诈行为的风险。因为在数字化支付中不必直接处理现金，而且每一笔交易都是可追踪的，例如何时、由谁、向谁的交易，以及交易的次数等信息都被记录。而且如果发生安全算法更改，也会被记录下来，这减少了运营商在费用收取和管理中的成本和损失，提高效率，有助于运营者提供更多的交通运输及相关/附加服务。5.2受益群体交通服务中使用数字化支付可方便客户，如不用在乘车前费心准备购票的零钱等。简便快捷的数字化支付还有益于如残疾人、老人、孩子、残疾人士或与以上人群一同出行的人。5.3受益的业务领域在任何服务领域，包括运输服务，数字化支付都是有效的，特别是在：ISO37157:2018，智慧城市基础设施－小型城市智慧交通[5]、ISO37158:2019，智慧城市基础设施－使用电池驱动巴士的智慧交通服务[6]、ISO37159:2019，智慧城市基础设施－大型城市区域和周边地区间的快速运输智慧交通[7]、ISO37162:2023智慧城市基础设施－新市镇智慧交通[8]和ISO37163:2020智慧城市基础设施－智慧交通中城市停车场匹配实施指南[9]中所指定的交通及其相关或附加服务中。数字化支付受益的其他情况还包括：a）从地理位置上不同的国际城市（例如北京、香港和深圳、澳门和珠海、上海和南京等）旅行和运送商品和货物时；b）从靠近寄件人的城市运送商品和货物时；c）从国际铁路/巴士站（例如从昆明、重庆、乌鲁木齐等地）、渡轮终点站（例如从上海、天津、青岛、厦门等地）和机场的城市运送商品货物和货物时；5d）在国际铁路/巴士站、渡轮码头及机场的护照管制区内购物（例如当旅客尚未来得及兑换当地货币或者是在离开该国之前已经用完了当地货币但发生的购物时）或就餐、住宿等时；e）当海外旅客从所旅游的城市运送商品和货物时；f）交通相关及附加服务的提供和管理，如住宿、就餐、旅游、购物、物流、医疗、行李寄存和托运。6特性数字化支付中有如下独特的特点和优势：a)安全性：见“第7章智慧交通中数字化支付的安全性”；b)稳定性：数字化支付系统中宜确保在各种环境与条件下均能稳定运行，宜具备高并发能力，支持在同时间内大量交易支付行为，并不引发网络拥堵导致交易失败；c)可获得性：对于地震、洪灾、无网络覆盖等场景或者网络崩溃的特殊情况，或其他任何需要的地方，宜支持基于点对点通信模式的可信支付和交易进行，以保证业务的可获得性；d)高效性：宜支持点对点方式安全、迅速地完成支付交易；e)便捷性：数字化支付中，钱包可通过线上、线下的方式便捷地充值与提现；f)互通性：数字化支付涉及的所有人、物、场、数具有唯一可信数字身份标识，并可通过该数字身份标识实现不同机构间身份互认，支持跨地域、跨机构间业务互通；g)高适配性：可广泛使用不同厂商和型号的多种移动终端（如智慧手机、智能穿戴设备、平板电脑、个人电脑），以及互联网或物联网均可完成支付交易；h)可追溯性：数字化支付中每笔交易主体、时间、内容均可追溯；i)隐私保护性：见“7.2.2隐私信息保护”。7安全性7.1数字化支付过程的安全性数字化支付过程包括安全、交易、身份识别和认证等环节。数字化支付宜实现快速完成安全的交易程序（例如双向认证）、交易不受风险（如修改、访问、阻塞、破坏、技术漏洞）影响、降低交易服务成本及避免洗钱等犯罪行为发生。智慧交通的数字化支付中安全是最重要的环节，数字化支付和交易的安全的数据和隐私管理宜符合GB/T43245-2023和GB/T42420-2023中的规定的原则与技术要求。安全技术宜满足以下最低要求：a）高安全性：在数据交换与数字化支付中采取双向认证、动态密钥加密、交易双方数字身份签名和完整性保护等方法，有效防范数字化支付和交易管理中钱款及数据被窃取、伪冒、非法篡改以及重复交易、隐私泄露等安全问题；b）基于唯一可信数字身份标识：对数字化支付和交易的主体和对象实现精准管理，保证数字化支付和交易过程中人、物、数据的身份均安全可信、可以追溯；6c）精细权限管理模式：通过唯一可信数字身份标识对数字化支付和交易的业务及主体进行子域划分管理，明确不同子域的权限，防止超出权限要求的范围导致钱款被盗或者发生洗钱行为；d）明确数字化支付和交易的数据权属关系：通过建立数据之间多层级、多维度的关联性，全面反映人、物、交易数据之间的权属关系，保证在交易和支付的过程中可以安全、可靠地确权，防止相应数据资产的价值贬损；e）可审计性：对数字化支付和交易的数据制定安全审计策略和审计日志管理操作规范，记录交易活动日志，为数字化支付和交易相关安全事件的处置、应急响应和事后调查提供证据支撑。7.2数字化支付钱包的安全性7.2.1应用安全使用数字化支付钱包宜保证支付和交易数据的真实性和交易过程中的安全性，防止未经授权的非法访问和利用。a）宜防止由以下攻击或操作造成的安全风险问题：—信息窃取；—隐私泄露。b）为满足上述数字化支付钱包的安全管理需求，宜使用国产自主、高安全低成本易维护的底层密钥技术。具体可参考GB/T36625.3-2021中9.2规定的CCKS无中心化标识认证与密钥体系和GB/T42420-2023中的技术安全规定。智慧交通中数字化支付钱包采用的公钥密钥系统宜满足如下要求：—底层基础设施安全技术宜符合自主可控、数字安全的国家战略方向，宜采用相关国家标准推荐的安全技术；—满足数据分领域、分等级安全管理需要，并保证支付交易数据在全环节及采集、传输、交换、存储等全流程中的安全、可追溯；—广泛支持各类不同厂商和型号的移动智能终端、物联网智能设备进行的数字化支付、收费和交易的安全和隐私信息保护；—支持大规模并发使用，允许接受海量支付和交易行为，且在业务进行前都宜进行双向可信认证，都宜加密、完整性保护和不可抵赖性保护；—业务时延短，数字化支付宜在350毫秒内完成，以避免因支付程序缓慢而造成拥堵和服务延误；7—支持双离线状态下的安全交易，对于发生地震、洪灾等灾害导致或地下停车位等网络难以覆盖的情况，能完成双向认证、签名与验签等离线支付和交易的操作需要，以保证业务的正常进行；—低成本：在达成上述各项安全管理原则与目标的同时，大幅降低整个安全方案的实施成本及硬件投入，以符合利用数字技术促进智慧交通发展的社会意义及经济价值。7.2.2隐私信息保护宜采用基于可信数字身份的分级、分类授权管理，包括：—纵向授权：基于可信数字身份，同一业务内部根据级别进行访问权限的管理和授权；—横向授权：不同业务部门之间基于可信数字身份进行交叉授权管理，实现数据共享和协同。只有经过授权的安全组织才能根据为保护用户隐私而制定的措施访问数据库，以避免隐私信息泄露。7.2.3防洗钱为防止洗钱等犯罪行为，宜设置数字化支付的交易上限。8操作8.1概述智慧交通的数字化支付是实现交通智慧化、数字化的重要关键环节，数字化支付系统操作的设计与实施遵循安全性、稳定性、高效性、便捷性、互通性、可追溯性与隐私保护性原则，保障数字化支付系统为智慧交通进行有效支撑，保障交通系统稳定、高效运行，提升居民、游客交通搭乘、支付体验。智慧交通中数字化支付同时支持电子支付形式与数字货币支付两种形式。8.2用户数字化支付操作8.2.1用户数字化支付钱包获取与开通智慧交通数字化支付钱包获取宜遵循便捷性原则。各机构发行的数字化支付钱包宜支持用户通过移动终端（如智能手机、智能穿戴设备、平板电脑、个人电脑等）便捷获取与开通虚拟数字化支付钱包；宜支持用户通过线下购买的方式获取并开通实体数字化支付钱包。每个用户数字化支付钱包具有唯一可信数字身份标识并宜与用户个人身份进行绑定。8.2.2用户数字化支付钱包的充值、支付与提现8智慧交通用户数字化支付钱包的充值与提现宜遵循互通性与便捷性原则。支持全国智慧交通数字化支付钱包互联互通，用户数字化支付钱包一经开通，可全国跨地域、跨机构充值、支付与提现。8.3机构数字化支付操作8.3.1机构数字化支付体系在各地区设立专业的运营机构，构建和完善本地的交通数字化支付体系，负责管理和运营该地区的交通数字化支付钱包业务，满足该地域内居民在日常出行以及生活中的支付需求，提供便捷、高效的支付解决方案。各地区交通数字支付受理终端宜支持其他地区运营机构的数字化支付钱包，允许用户在不同地区间无缝切换，轻松进行支付交易和充值操作，实现更广泛的互操作性和支付便利性，提升完善用户体验，促进区域间的经济交流与合作。8.3.2机构数字化支付钱包业务受理交易过程宜通过付款人与收款人双方唯一可信数字身份标识进行签名，以确认该笔交易有效性，保障该笔交易不可篡改。经双方签名完成后，交易金额方能被收款人使用。8.3.3数字化支付钱包资金结算在电子支付形式中，数字化支付钱包发行与运营机构需在银行开设资金监管账户，用户充值资金均需存放于该资金监管账户中。在资金结算环节，资金直接从资金监管账户中进行划转。在数字货币支付形式中，支付交易实时完成资金划转。9管理9.1概述智慧交通中的数字化支付通过建立安全可信基础设施来进行管理，并采用数字安全技术、数字交易管理技术和标识认证技术保障数字化支付过程中的可流通性、可存储性、可控匿名性、不可伪造性、不可重复交易性与不可抵赖性。9.2数字化支付系统中的安全可信基础设施9.2.1概述智慧交通中使用的数字化支付系统的安全可信基础设施包括可信服务管理模块、大数据分析中心、注册与认证中心、交易通信模块和终端应用模块等。99.2.2可信服务管理模块可信的服务管理模块宜为数字化支付中相关的运营者和用户提供基于安全技术的应用和管理，可以快速高效、大范围地支持各类不同厂商和不同型号的智能终端，支持各类相关业务的接入，以及对数字化支付的认证和授权，并保障数字化交易过程的安全性。9.2.3大数据分析中心大数据分析中心利用大数据和云计算技术对用户交易进行分析，确保支付交易的安全性，防止欺诈交易、洗钱、恐怖分子融资等违法行为发生。大数据分析中心宜为智慧交通的支付流量和支付周期提供参考。9.2.4注册与认证中心宜记录以下信息：-数字化支付流程与用户身份信息的对应关系；-数字化支付流水信息；-记录智慧交通中数字化支付的交易流程。注册与认证中心宜基于标识认证技术，对数字化支付中相关商家和用户的身份信息建立统一管理，并提供签发相关平台和客户端数字证书接口，为数字化支付的交易各方提供安全的支付通道。9.2.5交易通信模块交易通信模块宜支持在线和离线交易的通信等。数字化支付用户可以通过互联网，使用智能移动终端完成在线支付，也可以通过NFC、蓝牙通信等离线交易通信方式完成离线交易。9.2.6终端应用模块终端应用模块宜包括移动终端设备、客户端管理模块和终端安全模块。移动终端由数字化支付用户和智慧交通及相关服务的运营者持有。终端安全模块宜采用基于标识认证技术的密码系统进行