部署虚拟校园卡?这三大挑战要有心理准备
发展趋势
在过去的一两年间,虚拟校园卡正逐渐成为高校信息化发展建设的焦点。虚拟校园卡的设想提出由来已久,但其在高校实质性的落地、发展却是在最近几年。究其原因,随着移动互联网的迅猛发展,滋养其发展的软硬件要素都已初步具备。目前,移动设备在高校的普及率颇高,几乎实现了人手一部智能手机,这为虚拟校园卡的推广提供了坚实的硬件基础。而各种社会化移动应用的快速发展,一方面培养了用户的移动化使用习惯,提升了用户对电子化认证的认知和接受度,另一方面又为虚拟校园卡提供了更为重要的软件载体,特别是为高校中常见的支付、认证等信息化场景直接提供了解决方案,使得高校能够快速过关核心技术门槛,直接切入场景化应用。
2016年,微信与华东师范大学合作的第一张"微信校园卡"落地,在图书馆、食堂等校园应用场景获得了校园用户的广泛认可,这也意味着借助移动设备为高校师生提供校园身份认证与消费支付等核心服务的新时代正式到来。随后,各种虚拟校园卡产品不断涌现,快速迭代,除传统校园卡厂商推出虚拟校园卡技术体系外,腾讯、阿里等大型互联网公司也快速跟进。目前,微信、支付宝、云闪付等APP均推出了自己的校园卡产品。
从实体的凭证,到电子的、虚拟化的凭证,再到人本身即是凭证,我们不难发现,对于高校的"校园卡"形态而言,终极的认证方式是生物识别,即人脸识别、指纹识别、声纹识别等。但目前人脸识别出于用户隐私、硬件成本、支付安全等方面的考虑,还远未到能够大规模普及推广的阶段。
顶层布局
在现阶段,虚拟校园卡是高校相关信息化建设最主要的突破点。要进一步提高学校管理服务效率,提升用户体验,就不能够简单地将虚拟校园卡当作一种"体验品",以"玩一玩"的心态去对待,而应该从信息化顶层设计的角度去加以考虑,对信息化发展建设中的一些重要问题作出回应。
一是如何有效降低校园信息化服务成本。服务成本不仅体现在软硬件建设等看得见的投入,还体现在用户和服务部门人员的无形化时间、精力投入。例如,对于规模庞大的校友群体,虚拟校友卡的发放无论从制卡成本、触达成本,还是使用成本等方面来看都是非常经济的。而这种成本的经济化不仅体现在虚拟卡的从无到有,还需要建立在后续一系列的服务整合基础之上。从这一诉求出发,高校可以结合校友活动中报名、支付、签到、核销等一系列通用流程,聚焦应用场景,充分发挥虚拟卡优势来全面降低活动成本。
二是如何有效提升校园信息化服务效率。高校应从虚拟校园卡流通使用的各个环节充分考量,充分发挥其提升效率的方面,优化其中的低效率环节。例如,在食堂就餐支付场景中,最初的虚拟校园卡支付由于存在多个操作环节,实际效率远低于实体校园卡,落地效率不佳,如果仅仅将其定位为"实体校园卡的锦上添花",则容易安于现状,很难使其从根本上发挥应具备的效能。要践行虚拟校园卡提升效率的使命,就需要对问题加以重视,结合各方面力量,从软硬件层面细致考虑如何对支付模式进行优化。目前,在微信校园卡等一些产品中,已经通过电子钱包、签约支付等方式使该问题得到了有效解决。
三是如何有效完善校园信息化服务生态。从生态角度出发,虚拟校园卡不仅是解决支付、认证从实体卡到电子化的迁移问题,它还应作为高校信息化服务的连接器发挥作用。例如,通过赋予虚拟校园卡越来越多的功能,使得从支付到认证的各种校园服务都串接于其中,并可以通过唯一的"校园码"来加以承载,高校就能够形成一种新的认证生态。整合到虚拟校园卡中的功能应用越丰富,"校园码"的整体效能就越强大。同时,借助于这一框架,高校还能够根据师生的行为数据搭建起校内的个人综合信用体系,并反向解决高校普遍关注的"如何避免虚拟校园卡被用户出借"等问题。
技术挑战
尽管虚拟校园卡可借道微信、支付宝等互联网产品的成熟技术架构来实现认证、支付等基础功能,但这并不意味着高校可以"拎包入住",或是"拿来即用"。要使得虚拟校园卡建设可持续发展,高校尤其需要重视其中与技术相关的基础设施建设。我们在实践中认为,虚拟校园卡主要存在以下几方面的技术挑战:
虚拟支付的财务问题
引入虚拟校园卡的重要目的之一是引入微信/支付宝等移动端的虚拟支付功能,打通线上线下,提升在校师生的支付体验。引入支付就必然涉及账务的问题。传统上,校园卡系统与学校财务系统之间已经存在成熟的对账体系,虚拟支付的引入应当采取什么样的对接模式,存在两种方案。
1.对接校园卡系统
这种方案实际上是将虚拟校园卡作为整个校园卡系统的一个子模块。虚拟校园卡所使用的金额,必须来自校园卡系统的充值。虚拟校园卡的消费也通过校园卡系统产生。校园卡系统再整个与学校财务系统进行对账。其结构如图1所示。
2.直接与财务系统对账
这个方案把虚拟校园卡视作一个独立的应用系统纳入学校支付体系,并直接与财务系统对接账务。由于微信/支付宝等互联网支付产品都拥有相当完善的API接口,因此完全可以将虚拟校园卡的支付订单与校支付平台直接进行对接,财务方面直接获得虚拟支付的流水明细以核对账目,其结构如图2所示。
方案一最大的优点是不会"惊动"到财务部门,没有跨部门协调的成本。信息办内部系统打通相对而言更容易操作。然而由于虚拟校园卡是一个纯线上的业务,校园卡系统的账务若是以库为本,那么这两者的对接还相对容易一些。校园卡系统的账务若是以卡为本,则两者在架构上存在天然的矛盾,无论怎么调整都很难有完善的方案来完全保证账目的一致性。方案二中,师生可以直接使用微信/支付宝中的钱包,支付模式与其他场景并无差异,用户体验是最好的,且账目也最为准确。然而这个方案下财务系统必然涉及接口对接上的调整,因而不可避免会存在跨部门的协商。
从"玩一玩",做个"试验"的角度上看,部门内部操作当然更容易落地,更容易快速实现"DEMO"。然而从信息化顶层设计的角度上看,我们不能回避跨部门的业务集成,因为信息化的核心本就是流程的再造。定位上看,支付平台本就是承担校内支付业务的整合角色;体验上看,支付平台直接对接虚拟校园卡的用户体验最佳。因此我们认为方案二是更为适宜的选择。
身份数据的对接问题
虚拟校园卡本质是校园用户的身份属性向虚拟空间的一种映射。随着虚拟校园卡的业务推广,越来越多的业务需要获取用户的身份信息来进行更准确的授权。传统上,我们会采取同步用户属性信息到虚拟校园卡系统,并由虚拟校园卡系统提供身份数据接口,如图3所示。
数据同步必然存在滞后性,如果缺乏增量接口,则数据可能滞后长达一天。对于一些时间敏感类的业务(例如会议室预约等),数据滞后可能导致业务无法正常使用。
另一种模式则是将虚拟校园卡的虚拟ID实时地推送至用户基础数据库中,即作为用户基础数据的一部分,然后由用户基础数据库直接提供身份接口对接应用。这种方案可以保障数据的实时性,并且消除了多余的接口(对应用系统而言),但需要修改用户基础数据的结构,以增加虚拟校园卡的ID数据字段,如图4所示。
信息化基础设施--API网关
事实上,所有信息化建设中,技术挑战最关键的部分就是数据的对接,也就是API的治理。在API的治理上,由统一的API网关来承载所有API对接业务,并提供统一的授权、流控和聚合能力;由业务系统提供具体的数据API接口,通过API网关进行具体的路由调度,数据由业务系统维护并保障数据质量,如图5所示。
每一个提供数据的业务系统都可以视为数据的"生产者",每一个需求数据的业务系统也可以视为数据的"消费者"。连接"消费者"与"生产者"之间的即为API网关。API网关应该提供多种不同的授权模式,基于用户授权的oAuth2,基于应用授权的internaltoken等等;API网关应该提供流控限速等控制能力,减少后端数据接口的负担;同时,结合聚合API,API网关可以提供数据聚合的能力,简化"消费者"的数据调用。
从谁提供数据,谁治理数据的角度而言,数据生产者的API接口应该由业务系统自身负责。然而我们要考虑现实情况,信息化基础设施的推动不能一刀切把老系统都拒之门外。对于新建的应用系统,我们要求必须提供开放API能力并接入API网关。而对于不支持API接口的老业务系统,我们可以先由信息部门定制开发对应的API接口来快速纳入API开放体系,并督促应用系统尽快整改以在后期提供API开放能力,如图6所示。这样逐步过渡到所有的业务系统都原生提供API开放能力。
综上,校园卡的虚拟化工作只是学校信息化建设的冰山一角,就虚拟卡本身而言,实际上是基于信息化建设应用场景的身份识别方式的变化,涉及从内部的用户身份的唯一性问题,到随着技术的发展,将各种身份识别的方式(包括实体校园卡、虚拟校园卡、指纹识别、人脸识别、虹膜识别等等)的关联;另一方面,更重要的是,如何进行背后的顶层设计,将虚拟校园卡作为其中的一部分建设内容,实现基础数据的统一、身份认证的统一、行为数据的统一,以更科学的技术架构支撑校园信息化的可持续发展。
(作者单位为华东师范大学信息化治理办公室)