智慧城市基础设施 智慧交通中数字化支付指南 编制说明

《智慧城市基础设施智慧交通中数字化支付指南》（征求意见稿） 17 18123几乎每个人都会使用交通及其相关或附加服务，但言，很多情况下要自备零钱、一般如公交、轮渡等公共交通处也不接丢失造成经济损失；对交通运营者而言，因每天收取的车费总额很大因预付卡可能被非法复制和伪冒而造成损失。因此，采用安全性高、金额的快速支付方法可以避免上述问题，使消费者可以根据自己的喜完成支付，也减少运营商的管理成本。而数字化支付是一种通过账户4市、乡村、边远地区，尤其是大城市区域内的当地和边境和国际机渡轮码头的国际服务中智慧交通及其相关或附加服务的费用支付，理。本文件介绍了数字化支付在交通运输及其相关或附加服务中的用。采用数字化支付不仅为市民和游客提供安全高效便捷的交通运输付，也同时提高经营者管理效率和安全性并由此提供更多更符合客5本标准分别在多个试点城市展开本地化的验证工作，结合实地调研，以GB/T36625.3在保障支付便捷性、高效性提升用户使用体验的同时解决资金支付安全风险商硬件建设成本、运营管理成本，大幅提升数字化支付系统在因地震、洪灾、无网络崩溃、系统崩溃等特殊情况下的抗风险能力。试点项目以交通数字化支付为基点边商业向数字化支付转型，为智慧交通数字化支付乃至日常生活中方方面面的数字-在贵阳和益阳两个大规模社区试点项目中，CCKS智慧交通数字化支付系统为超6000个停车位提供安全、高效、低成本的数字化支付与结算，并以停车场支付缴费为原点辐射周边餐饮、-在上海、无锡的公交站点与地铁站周边商户试点项目，CCKS智慧交通数字化支付系统支持公交站点及地铁上盖周边商铺通过数字化支付系统进行消费者与商户间的支付与结算。项目启基于CCKS技术的交通数字化支付系统及相关产品的基本构架图如图1所示数字基座的底层能力支撑，同时接入银行、公安、移动运营商等渠道，构建数字和交易、数字化支付风控、资金结算、数币及标识账本、大数据分析等服务系统服务平台、受理终端与智能设备应用，支持数字货币、微信、支付宝、银行卡等6用户根据自身需求，可选择在智能移动端（如：智能手机、智能平板、APP，通过注册与实名认证获取用户唯一可信数字身份标识与用户数字化钱包，或购买基于CCKS的用户数字钱包实体卡并在移动端完成与用户唯一可信数字身份的绑定。钱包支用户可绑定银行账户等形式，通过钱包充值操作，将银行账户的金额并存入用户数字化钱包中。在不同交易场景中，用户通过二维码扫码转账支付、转账支付等形式完成与商户转账交易。每一笔交易，交易双方均需通过唯一可信交易进行签名，以确认交易有效性，保障交易不可篡改。经双方签名完成后的交使用。在因各类原因导致的网络中断、系统崩溃等情况下，依然可通过进场项目根据交易授权方实际业务情况，灵活采用不同方案实现机构用。数字化支付系统通过对接原有支付系统与物联网终端受理设备（如：闸机、端商户收款APP、布放收款码（二维码）等方式，使商户快速进行数字化支付字货币（如数字人民币）、微信、支付宝、银行在贵阳和益阳两个大规模社区停车位匹配试点项目中，通过安装新支付受理7收费口，每个支付受理终端均拥有唯一可信数字身份标识，保障在上海、无锡的公交站点与地铁站周边商户项目中，商户入驻数字化支付系唯一可信数字身份标识与商户机构数字化钱包，并基于数字化支付系统的分级分类根据不同商户的不同管理与应用需求建立各层级机构数字化子钱包。例如：商户可机构数字化子钱包进行收款，每个机构数字化子钱包与收银员唯一可信数字身份绑机构用户根据自身业务与运营需要，构建内部规则实现各机构数字化子钱包在智慧交通及相关或附加服务的数字化支付实践中，为保障数据安全，以上试点项目技术为每个机构、机构数字化钱包及子钱包、用户、用户数字化钱包赋予唯一标个操作、每笔交易在通信开始前都采用基于CCKS的双向认证与密钥协商，在通信过加密和完整性保护，以保证数据不被窃听或者篡改。同时，每笔交易数据均使用CCKS的认证流程或签名流程快速，业务流畅，大大提升了用户体验；CCKS的密钥空统的后续扩展提供了充足的密钥空间；且整个系统简单，降低了建设成本和维无网络情况，CCKS也可以通过点到点通信实现双向认通过这些实践充分展示了智慧交通数字化支付系统带来的成果）；这些均显示了采用数字化支付对我国的可持续8无9为了增加适用性及根据国标编写要求，将原文第4章表述于安全的内容归入4.1.2小节的第二段中。并在4.1.2小节4)将ISO37165:2020的第8章“操作”拆分为8.1“概述”，8.2“用户数字化支付操作”础上，结合正文章节增加了本文件适用范围的具体说明；删除了关于为市民和城市游客提供安全、方便的交通及其相关或附加服务的支付方式和有利于经营者管2）原文第2章中无规范性引用文件。因我国智慧交通及相关/附加服务中数字化支付进展迅速且已广泛应用，因此本件编写中在原文基础上增加了相应更加细化、具体和严谨全面的内容，因此在第2章中增加了2项国标作为规范性引用文件,以符合国家标准对规范性引用的要求，同时便于实施中与现行国标衔接，提高标准适用3）第3章中更改了术语数字化支付的术语描述，增支付钱包的术语描述，增加了术语用户数字化支付钱包和机构数字化支付钱包。a)删除了术语与定义中引用ISO和IEC术语库的描述（见第3章）。具体删除的内容这些句子主要是在英文原标准中引用来说明读者可以参考ISO或IEC相关术语，标准实践中发现术语库中出现的术语非常混杂，存在不同情境、不同国情等不适用于我国实践状况的问题，故而对相关内容予以删除;b)更改了术语3.2数字化支付digitallyprocessedpayment的表述，更加准确地表达在智慧交通及其相关/附加服务采用的数字化支付的概念，避免化货币概念的混淆。更改后的术语更加专业、准确、严谨、与我国现行数字化c)根据本文件内容需求和我国数字化支付发展与现状，增加了术语3.3数字货币（digitalcurrency如数字人民币系根据标准实践情况，为了更好地实施本标准和促进数字化支付在交通领域的应用，需要对数字化货币概念的说为了更好地实施本标准和促进数字化支付在交通领域的应用，对数字化支付钱包的定义明确了部分模块，使更加准确地表达在智慧交通及其相关e)根据我国数字化支付应用现状和标准实践情况，为了更好地实施本标准和促进数字化支付在交通领域的应用，需要对用户数字化钱包概念的说明，故增加了术语3.5“用户数字化支付钱包（personaldigitalwallet）概念定义f)根据我国数字化支付应用现状和本文件内容，增加了术语3.6机构数字化支付钱包（Institutionaldigitalwallet）概念定义，因为根据标准实践情况，为了更好地实施本标准和促进数字化支付在交通领域的应用，需要对机构数字4）在第4章中，增加了对交易过程和数据安全、隐私保护、数据（见4.1.2），以符合我国实践的数据化支付的相应技术发展现状，并在4.2小节节，并采用a)b)c)d)分项列出具体的本标准所适用的交通及相关/附加服务，使本的描述不够专业和准确，容易造成误解。具体被重新编写的英文内容为：“D-decentralizationorpoint-to-pointdcurrenciesandviceversa;—nospecific），通及相关/附件服务时产生误解；b)原文最后一段关于数字化支付的工具，调整至本文件4.1.1“便捷高效的支付方式”中描述，使全文内容层次和逻辑性更强，符合国标编写要求和中国人阅读习惯，助力标准实施。更改后的第6章“数字化支付特性”采用分项描述，从安全性、稳定性、可获得性、高效性、便捷性、互通述，使内容和相应要求更加清晰明确、专业、严谨、准确、全面，易读易懂，符合我国数字化支付发展和应用现状，便于使用者对标准的理解和实施，提高标准6）根据我国数字化支付应用现状和标准实践，本文件更改和细化了原第7章“数字化支付的安全性”的表述。并将其分为“数字化支付过程的安全性”和“数字化支付钱包的安全性”并增加了相应的具体要求，使内容更加完逻辑性强，符合我国数字化支付的技术发展和实践情况，便于使用者理解和标准实施。其中7.1小节关于安全性风险的内容被调整至7.2“数字化支付钱包的安全性”中。本文件中具体的更改内容：a)原7.1小节中具体被重新编写的英文内容为：communicationprotectinsmarttransportation.”更改后的7.1“数字化支付过程的安全性”中增加了相应的具体要求，分别从高安全性、基于唯一可信数字身份标识、精细权限管理模式、明确数字化支付和交易的数据权属关系、可审计性五个方面描述了支付交易过程的安全性具体要求，使内容更加完整、严谨、逻辑性强，符合我国数字化支付的技术发展和实践情况，便于使用者理解和标准实施。b)原7.2小节中被具体被重新编写的英文内容为：“Transactionsthroughd-paymentwalletsaresecuredbypublic-keycryptographyusingdigd-paymentcanobtainanysignatureencodedwithtandarecipient.Furthermore,toconprocedures.Topreventcr包的安全性”安全技术方案中对于公钥密码算法使用过程的具体描述，更改后的数字化钱包安全性包括支付和交易系统对公钥密码系统关于技术自主可控、分类分级管理、终端安全保护、大规模使用、业务流程、双离线交易和低成本的全面清洗的安全要求；增加了应用安全管理中对交易和数据安全和密钥体系的简单说明，并引用了GB/T36625.3-2021中推荐的安全技术CCKS和GB/T42420-2023中的个人信息保护和数据安全技术要求和规定（见7.2.1），以符合我国数字安全领域的技术发展和实践情况，并与已有的智慧城市领域国家标准相衔接，便于使用者理解和标准实施；c)因数字化支付中涉及大量个人隐私信息，为了符合我国关于个人信息保护要求，在7.2.2增加了隐私信息保护的分这些更改使本章节内容和要求更加清晰、全面准确严谨，便于标准实施，提7）根据我国数字化支付进展和应用现状，更改和付的操作”，具体被重新编写的英文内容为”Smarttransportationbyd-additionalservices.D-paymentusingsmaad-paymentwallet.”。更改后的第8章具体呈现了如何实现数字化支付操作的主要过程，增加了8.2“用户数字化支付操作”及所属操作“8.2.1用户数字化支付钱包获取与开通”和“8.2.2用户数字化支付钱包的充值、支付与提现”；相“8.3.2机构数字化支付钱包业务受理”和“8.3.3数字化支付钱包资金结算”。9)梳理了第10章“数字化支付的质量维护”观察参数的用途和目的，并根据国标编写要求和中国人阅读习惯，将原文观察参数列项改为a)….i)的分更加清晰、条理清晰，用途明确。其中a）到e）所观察的参数---数字化支付中获取的安全验证号、数字化支付所需的安全验证时间、使用数字化支付的机构和业务活动的数(例如月活数)、机构提供保护用户隐私不被泄露的措施、数字化支付操作失败次数是用以监控数字化支付系统和工具的运行性能的指标，而所观察的f)到h）的参数---客户在运输中订购物品或服务及其相关/附加服务时，选择数字化支付作为付款方式的次数、在已建立智慧交通的城市和区域中，本文件描述的数字化支付的使用率、已建立智慧交通的城市/区域的经济指标是用以观察数字化支付在城市的推广效率。顺序调整后的观察参数更加清晰、明确、完整，便于标准实施2）重新编写引言部分，便于使用者更加清晰了解本文件的目的和意义。修改原因是：根据GB/T1.2的要求，将ISO原文引言的内容概括性纳入3）删除了术语与定义中引用ISO和IEC术语库的描述（见第3章）。具体删除的内容为：/”。修改原因是：这些句子主要是在英文原标准中引用存在不同情境、不同国情等不适用于我国实践状况的问题，故而）；）；6）更改了指定的运输服务的描述方式，