2020年8月,在合肥召开的长三角一体化发展座谈会强调,要探索以社会保障卡为载体建立居民服务“一卡通”,在交通出行、旅游观光、文化体验等方面率先实现同城待遇。
目前,长三角三省一市协同配合,长三角地区居民服务一卡通初有成效,雄安新区、海南自贸区、西部大开发综合改革示范区、深圳建设社会主义先行示范区等区域一卡通应用各具特色,居民服务一卡通正从区域通用逐步迈向全国通用。
1、居民服务一卡通的内涵和架构
1. 内涵
居民服务一卡通(以下简称“一卡通”)目前尚无权威的公认定义,笔者认为,狭义的一卡通是指遵循国家人力资源和社会保障部行业标准,为实现居民服务一卡办理的目标,扩展相关行业内容而发行应用的社会保障卡。广义的一卡通是指以社会保障卡为载体,以信息化平台为媒介,连接政务服务、公共服务各类应用场景,为居民提供“一卡通用”服务的综合性应用系统。
因此广义一卡通从逻辑上看,至少包括社会保障卡、一卡通平台、应用场景三个要素,其中,社会保障卡是载体,一卡通平台是工具,应用场景是实例,三者构成一个完整的系统。本文阐述的观点特指广义的一卡通。
2. 一卡通技术实现及架构内容
各地居民服务一卡通的信息化实现方式差异较大,结合实践来看,一卡通实现的技术架构一般包含9大构件,包括社会保障卡发行管理系统、一卡通服务支撑系统、资金支付结算系统、密钥密码系统、电子社保卡系统、持卡人基础信息库、虚拟资源池、应用终端系统、外部接入系统等组件。
其中,社会保障卡发行管理系统主要指人社、交通、金融各部门的卡的发行管理系统,是社会保障卡“生产”系统。电子社保卡系统是社会保障卡的线上形态,与社会保障卡实体卡一一映射,用于支撑线上及移动应用。
资金支付结算系统主要对社会保障卡上承载、流动的各类实账户资金、虚账户资金、记账资金等进行收支管理。密钥密码系统包含社会保障卡密钥体系、加密设施及加解密算法,用于保障卡内信息安全。持卡人员基础信息库记录持卡人的基础信息,用于支撑个人身份鉴权和跨区域用卡。
虚拟资源池包括硬件、算力、系统软件、安全防控、通信网络等资源集合,是对基础资源的整合和抽象。外部接入系统包含交通、医保、公安等行业的电子政务系统,是支撑一卡通在各行业场景应用的关键。
应用终端系统主要包含读卡、扫码、发卡、POS等各类机具的接入系统。一卡通服务支撑系统是一卡通运行的基础平台,是连接上述组件协同运行的总指挥,是一卡通的核心组件。
2、发展现状
历经多年发展,社会保障卡技术规范逐步统一,应用场景日趋成熟,产业配套长足进步,政策导向日渐清晰,居民服务一卡通已经步入全面提速发展的良性轨道。
1. 技术规范趋于统一
1999年12月22日,社会保障卡全国主密钥在上海生成,标志着第一张社会保障卡诞生,历经磁条卡、IC卡、CPU卡多个技术阶段,逐步形成全国统一的社会保障卡行业规范(LD/T 32.1-2015)。
2021年国家推行第三代社会保障卡,社会保障卡内设3个独立的基础应用环境,即社会保障系统环境(SSSE)、金融系统环境(PSE)、非对称认证系统环境(ACSE),各应用之间通过卡片操作系统(COS)内部防火墙机制隔离,保障各应用独立、安全。
采用非对称认证技术,应用了SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法,增加了非接触通信接口,扩充了交通密钥应用区域。电子社保卡实现了全国统一自动签发,社会保障卡技术标准进入新阶段,围绕一卡通理念,各地纷纷出台一卡通地方标准,如安徽省出台了DB34/T 4047-2021《居民服务一卡通技术规范》。
技术标准的统一为社会保障卡在长三角乃至全国区域的一卡通用奠定了基础。
2. 应用场景趋于成熟
截至2021年年末,全国社会保障卡持卡人数已达到13.52亿,普及率为95.7%,电子社保卡签发达3.6亿张,已具备广泛应用的基础。人力资源社会保障领域发布了95个应用场景,部分地方扩充了个性化应用场景,如安徽制订了居民服务一卡通应用目录,颁布了交通、文旅、医保等二十多个行业的190项应用场景,场景分为一级应用(视读)、二级应用(刷卡)、三级应用(电子社保卡扫码)三种应用模式。
目前,居民服务一卡通已支持全国范围医保直接结算,支持在全国300余个省辖市刷卡乘坐公共交通工具,支持金融支付功能在银联通道的统一结算。应用场景的统一化、目录化、标准化进一步推动了居民服务一卡通的发展。
3. 产业配套自主可控
以国产芯片为代表的产业配套体系已成功建立,大批行业龙头企业加入居民服务一卡通的资源配置中来:大唐芯片、紫光国微、华大芯片等一批国产芯片制造商,华信新材等卡基制造商,雄帝科技等终端制造商,楚天龙、东信和平等卡片制造商,易联众等解决方案提供商。
国内全产业链布局完整,上下游产业协同,围绕社会保障卡生产、服务、应用形成了良好的内循环生态圈,居民服务一卡通逐步实现自主可控。
3、存在的问题
1. 顶层设计需完善
居民服务一卡通虽然已经逐步上升为国家规划,但居民服务一卡通及社会保障卡的法定地位和作用仍然模糊,跨区域跨部门应用的政策支撑尚不健全,支撑一卡通同城待遇的相关政策尚未明晰,一卡通用的制度基础有待完善。
发行机制需要优化:一卡通基于商业银行发行,一张社会保障卡必须固化绑定一家商业银行,持卡人如更换服务银行必然更换社会保障卡,随着人力资源跨地域流动加快,加上各地商业银行布局存在差异,持卡人存在“换地就换卡”的窘境,“一卡通用”在一定程度上仍停留在理论层面。受制于商业银行间的竞争壁垒,跨行手续费等制度设计也严重制约了持卡人对一卡“通” 应用的接受度。
2. 用卡环境门槛高
各行业终端标准不一,行业标准相对封闭,参与方进入一卡通应用领域的门槛较高。以卡鉴权为例,目前各地通常支持加密机鉴权、PSAM卡鉴权两种技术模式,其中加密机鉴权仅支持金保工程业务专网的用户读卡鉴权,PSAM卡鉴权则需要为读卡终端配套专用的社会保障PSAM卡,一卡通服务参与方需配置专用终端或专门网络,需要针对终端动态库进行二次开发适配等,相较于支付宝等终端扫码模式,经济性、技术性方面均不具有推广优势。
再以交通行业应用为例,公交刷卡、充值需要依托交通部门的密钥体系、结算清算体系和专用终端,社会资源进入门槛较高。金融行业同样受制于行业监管标准等要求,一卡通的发行、制作需依托专门的线下窗口或银行柜面,不仅发卡机构需要投入大量人力成本,用卡人群也需投入排队预约等时间成本,挤占社会公共服务资源。
3. 应用场景黏性不强
目前居民服务一卡通发布和推广的各类应用场景接近200种,应用类型主要分为身份认证和交易支付两大类。在身份认证类应用方面,除医保场景外,普遍存在应用刚需不足、用户黏性不强等问题,交通出行、文化旅游等高频应用场景也存在多种可替代的应用工具,一卡通应用活跃度不高。
在支付结算类应用方面,各部门发行的结算卡种众多、虚拟支付发展迅速、跨行交易存在手续费等因素均影响一卡通的推广应用,与第三方支付工具相比,一卡通应用场景的吸引力不足,技术优越性尚不显着,亟待开发更多可用的应用场景以支撑一卡通发展。
4. 信息流程散列孤立
行业壁垒依然存在,各行业系统间缺少信息流共享、交换的机制,一卡通业务流程不易联动,一卡通用的范围、层级、粒度有待提高。以社会保障卡激活服务为例,需要分别在人社部门的社保卡管理系统、金融部门的账户开户系统、交通部门的公交及地铁等服务系统进行激活操作,各部门的系统封闭孤立运行,各项服务呈散列状分布,服务之间不能协同,不符合“一站式服务”“最多跑一趟”的政务服务导向,持卡人办事体验不佳。
4、建议和思考
1. 加快政策顶层设计
加快酝酿出台居民服务一卡通跨地域应用的指导政策,建立地域间的政策互信共济机制,推动一卡通区域协同立法、国家立法,明确居民服务一卡通的法定地位和作用。确定一卡通主管部门、行业部门职责和执法权限,规定了其对一卡通各阶段数据成果的管理义务和运用权力,兼顾数据成果公私法益,平衡其公共属性和个人隐私属性,推行敏感个人信息保护,引导数据成果依法运用和增值。
2. 强化场景开发利用
增强供给侧和需求侧的匹配程度,精准定义应用人群和需求范围,面向服务对象开发出更多贴近民生的应用场景。发挥一卡通整合融通的优势,积极搭载其他卡种和第三方应用平台,实现一卡通跨平台跨场景通用。
以“健康码”为例,在疫情防控方面作用显着,但对于老年人等使用智能手机困难的人群尚存在推广困难,笔者认为应从场景条件和用户群体接受能力方面进行研究,优化设计应用方式,将一卡通嵌入具体场景中,达到精准应用的目标。
一卡通可关联健康码平台实现“刷卡展码”,即运用NFC技术,通过场景管理者的通讯手机读取持卡人社会保障卡信息,关联健康码平台取得示“码色”及“行程码”信息,结合不同应用场景,通过“语音展码”“信号展码”或“图像展码”来展示持卡人的码色及行程等信息,解决老年群体使用健康码的难题。
通过类似做法,从需求侧深挖应用场景,淡化卡的作用,强化平台的影响,面向场景推动一卡通平台与各类第三方平台工具的共用、共享、共生。
3. 开放技术兼容标准
以技术标准兼容为设计方向,从服务接入、场景适配两个层面订立技术规范,推动跨行业跨区域技术衔接,助力各类社会资源更容易加入到一卡通的开发、应用、服务体系中来,以补充政府政务服务能力不足的短板。在服务接入层,制订接口准入规范,通过定义网络互联、软件接口、数据接口等标准,满足服务接入方接入一卡通平台的需求。
在场景适配层,制订终端协议适配扩充标准集,推动身份证读卡器、交通卡刷卡机具、POS机等终端自适应适配一卡通应用,复用各行业在用的读卡机具支撑一卡通的应用,降低各应用渠道进入一卡通服务体系的技术门槛,提高社会资源复用率,从协调性的层面,促进各行业横向一体化,形成场景复用规模效应。
4. 引导科技创新赋能
通过科技应用创新,赋予一卡通更多新的能力,注入新的发展动能,培育一批创新应用在前沿领跑,带动一卡通应用整体增长。以支付结算应用为例,应抓住新基建产业发展契机,引入区块链、数字货币等技术,发挥社会保障卡国家信用背书的优势,推动一卡通平台交易机制更加独立,消除与金融等第三方平台的紧耦合捆绑关系,激发一卡通应用活力。可以采取两步走方针:
(1)推动一卡通移动支付环境建设,探索将社会保障卡作为电子货币使用,建立社会保障卡国家支付平台,作为国家授权的第三方支付工具,营造一卡通支付应用的良性生态;
(2)推动一卡通货币交易体系建设,探索将社会保障卡作为数字货币使用、作为无银行的法定货币的载体。
例如,采用“单层投放模式”,使用社会保障卡内金融系统环境(PSE)或新建数字货币系统环境,将个人居民收入以数字货币形式计入一卡通内,个人动态交易信息由央行总账记录,实现无银行交易,消除跨银行交易成本;在贷款、理财方面可将一卡通灵活挂载或绑定于商业银行,实现利息的兑付,并根据需要更换或解绑服务银行,从而建立起持卡人与服务银行之间松耦合的即时服务关系。
通过建立统一、中立、闭环的一卡通资金结算体系,不仅减弱发卡银行对一卡通的捆绑制约,同时也能解决各行业内部结算、清算体系对一卡通造成的应用割裂问题。另外,运用数字货币离线交易功能,使社会保障卡在无网络环境下也能完成交易支付。
电子社保卡则可以实行双离线交易,即交易双方移动通信工具在无网络情况下可通过NFC碰触进行实时交易。以科技创新激发、激活一卡通应用活力,引领一卡通的发展和壮大。
5. 统一软件设计思想
居民服务一卡通是全地域全行业的通用系统,需要从设计思想上确立其架构分层的统一性、通用性。基于技术和业务相分离的架构设计导向,笔者认为,一卡通平台软件适宜采用中台架构设计,在设计思想上专注于业务逻辑和流程,弱化技术制约和流派捆绑,通过对各类服务和资源的梳理、整合、分类编排,向业务前台和后台提供响应支撑。
从实践来看,一卡通平台9大构件应通过服务中台架构进行连接运行,其架构至少需包含三个解耦层:数据中台、能力中台、管理中台。
其中,数据中台负责数据的汇聚、分享和治理,重点关注一卡通的成果运用;
能力中台负责服务能力的注册、发布和输出,以标准模型向服务参与方提供能力输出,重点关注密码密钥、资金支付、电子社保卡、持卡库鉴权等基础能力,同时预留区块链和数字货币应用区域;
管理中台负责基础运营的要素管理,重点关注机构、渠道、卡、服务事项、场景环境、流程调度6个方面的控制,让管理方精准控制机构渠道,令监管方依据系统流程调度各方参与,为服务方提供应用场景的标准接入环境,使管理维度从“面向对象”转变为“面向事项”,助力一卡通参与各方协同开展“卡”的全生命周期管理。
5、结语
居民服务一卡通是一项多元化系统工程,必须以解决民生大事、关键小事为导向,从服务供给向需求引领转变,不断从政策、标准、场景、技术等方面进行探索创新,强化法律制度顶层设计,积极推进科技引领,进一步开放和兼容行业标准,不断吸引和融合社会资源,推动孕育一卡通行业新业态发展。
各行业参与者应真正面向民生需求,从贴近群众角度思考,不断优化运行管理机制,通过信息化技术赋能,开发出更多具有应用潜力和发展动力的应用场景,让一卡通更方便、安全、实用。
行业规划者应牢牢把握新基建催生新业态的关键阶段,借助大数据综合应用、数字货币支付等新一轮产业变革的核心驱动力,积极构造产业生态,着力培育市场主体,以政治带动经济,从公共服务和社会治理各个服务构件和支撑要素方面全方位推动居民服务一卡通可持续发展。