移动支付在日常的经济交易活动中越来越受到人们的青睐。在医疗支付中开展微信、支付宝等多样化线上支付形式,在给患者带来更加便捷的缴费体验的同时,也大幅增加了医疗交易资金的流量笔数,在庞大的资金流量笔数下如何确认医院患者的线上支付费用是否及时到账,以及如何快速发现未达账项,这一系列由线上医疗支付方式普及后衍生出来的问题都对医院内部资金的安全性管理提出了更高的要求。
在此背景下,医院需要迫切通过建立一套“医院、患者、第三方支付、银行”四位一体的审核对账体系,运用信息化手段加强线上资金安全管理,提升财务对资金监管的水平,确保线上医疗资金能够安全到账。
一、线上支付模式下医院资金管控风险
(一)单边账对账风险。
患者通过微信、支付宝等第三方应用支付平台结算的相关就诊费用,一般情况下都需要在T+1时间后才会到达医院银行账户。实际业务中,时常会有患者线上已缴费但HIS系统未记账,或者HIS系统已入账但患者线上未支付成功等“单边账”现象的出现,这通常是由于网络支付环境不畅通、第三方软件问题等原因所导致。
例如,患者在医院费用结算窗口采用扫码支付或线上结算相应的费用,但由于所在环境网络不畅通,导致医院HIS信息系统未及时计入该项医疗收入,即医疗费用款项已收,单位未记账的情况;同时也可能由于HIS信息系统存在漏洞,导致医院HIS系统已计入相关医疗收入,但患者第三方支付未成功的现象。虽然电子对账平台已经在医院的财务处理中有所应用,但是医院线上支付的业务量多,且较为复杂,仍然存在许多业务数据异常,平台与实际操作不对接等复杂问题。在此情形下,一旦后期财务对账不及时或对差异处理有误则很容易给医院资金管控造成极大的风险与隐患。
(二)第三方支付系统的结算风险。
任何形式的线上支付就诊费用都需要在外部互联网顺畅的前提下,通过医院HIS系统调用相应接口与第三方支付系统进行数据对接才能完成缴费。然而在实际业务中,外部网络与第三方支付系统的稳定性都是医院方面难以完全保证的,第三方支付系统时常会发生支付系统病毒攻击、支付系统设计存在漏洞等情况。
例如,在第三方支付系统初始运行时,经常会出现系统设计预想与实际操作产生异常、数据偏差等特殊情况;同时,在后期系统运行维护时也出现频繁更换程序员,不同程序员所遵守的运行规则不一,给第三方支付系统的数据稳定性造成极大的威胁。因此在线上支付过程中常会出现由于网络问题或者数据对接异常而导致的结算差错,给医院线上资金管控造成了一定的安全隐患。
(三)线上退费管控风险。
随着科技创新不断引入医院,医院普遍拥有一套资金支付系统,系统涉及医院HIS、自助服务系统、智能POS和支付平台等统一服务端口。退费环节作为线上资金支付系统重要服务之一,一般由业务端、支付平台、医院HIS和消费端组成。医院的线上退费环节通常包括正常退费与交易异常退费两种情况,其中前者是指对患者未使用的线上支付费用进行退费,而后者则是指出现患者线上支付完成但医院内部系统未到账的交易异常情况退费。
医院对于传统现金退费都是根据挂号时所给的相应纸质凭据进行退费,而由于医院线上退费环节需要人工和系统操作,一方面,退费系统之间需要制定端口进行联系,数据传输、接受和反馈会存在不稳定性,若其中一个系统环节出错将会影响退费环节核算,极大影响医院人员进行退费操作;另一方面,由于线上退费的业务大多没有对应的纸质票据,财务人员进行系统操作时容易出现系统与业务核对错误,无法进行资金退款,影响用户退费进展,因此无纸化的线上退费操作无疑增加了医院退费风险的管控难度。
二、构建线上支付对账平台体系的要点
为应对上述线上支付方式对医院资金管理带来的挑战,本文提出在医院内部建设一个线上支付对账平台来对其线上资金安全进行更好的管控,该平台的建设要点具体如下:
(一)严格审核合作支付机构的资质和综合实力。
首先,在平台建设前,医院应组建一支专业的研究队伍进行事前的可行性相关论证,即分析论证第三方支付平台能否与医院系统融合、评估系统运行与安防监控等级等因素是否达标以及充分考虑其风险承受能力。其次,医院应严格根据相关法律法规选定合作机构,优先选择资信优良、实力雄厚的机构,以医院法人名义开设网络支付业务结算的银行账户,并由医院财务部门严格根据相关法律法规对该账户进行使用与监管,以保障国有资金安全。最后,在正式合作时,医院应组织相关领域的专业人士参与合作业务谈判与合同审签,确保各方的合理权利与责任,如在第三方支付平台开通“公众服务窗”事宜中,应明确禁止服务供应商以任何形式对外泄露患者的身份及诊疗信息,从而保障患者的隐私及医院业务数据安全。
(二)平台运用安全性设计。
1. 保障平台网络安全的部署。
考虑到平台基础设施建设包含在现有医院内网中,网络安全的部署主要划分为医院内网核心区、互联网区和DMZ隔离区,如图1所示。
各区的主要功能如下:
(1)医院内网核心区:该区是平台基础设施建设的核心,连接医院的内部网络、互联网区域、远程灾备区和外部接入等。
(2)互联网区:该区根据内外网分离的安全要求,设置网闸与医院内网进行隔离,设置防火墙保障该区域与公网对接时的安全。
(3)DMZ隔离区:DMZ隔离区是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。通过DMZ区域可多一道关卡,更加有效地保护内部网络。
2. 保障平台数据安全的部署。
(1)数据格式安全。采用对称加密算法对数据进行加密,保护网内的数据、文件、口令和控制信息。通过数据加密技术也可提高数据传输的安全性与完整性。
(2)数据传输安全。数据传输建议采用HTTPS协议进行加密。通过HTTPS协议加密不但可以保证传输的安全性,还可防止客户连接的服务器没有被假冒。
(3)数据存储安全性的部署。运用数据储存加密技术对数据库中的数据进行加密,从而对数据库存储的内容进行有效保护。数据存储加密技术可使数据库以密文方式存储并在密态方式下工作,确保了数据安全,以及数据库中数据存储保密和完整性要求。
3. 保障平台交易安全的部署。
由于实际线上支付业务中,存在着DNS劫持、运营商插入广告、数据被窃取修改等安全风险,所以不论是医院还是支付服务商都应最大限度地保证平台交易安全。建议通过签名算法与生成随机数算法来确保交易订单的可靠性,通过SSL证书管理、HTTPS服务器配置以及支付完成消息的验证机制来确保交易的安全性。
(三)加强完善对账内控制度建设。
1. 合理设置平台操作权限。
为完善线上支付平台的内控管理,医院应明确平台中各执行岗的职责与权限。实行不相容职务相互分离权限控制,即经办人员、审批人员、稽核人员相互分离,不得由一个岗位办理线上支付业务的全部流程,从权限设置上保证线上资金安全。
2. 规范平台退费操作。
在线上缴费模式下,退费操作通常都设定为原路退回模式,实际退费流程根据业务的不同分为以下两种:其一是对医生未执行的项目费用发起退费,在退费审核人员审核确认后,平台将款项原路退回给患者;其二是对医生已执行的项目进行退费,此时需患者持相应票据到收费窗口,窗口人员在平台中发起退费申请,由医生认可退费以及审核人员审核确认后,平台才会将款项原路退回。同时,为防止退费风险,在平台建设中应设置一个退费缓冲时间,给临床科室充足的确认时间,以免出现错误退费。
3. 加强平台稽核控制。
在线上缴费模式下,原有人工收费模式的稽核控制制度已无法满足现有需求,医院应结合实际线上业务对其稽核控制制度做出相应调整,加强财务稽核力度与对线上资金流的实时监管。分配专人负责每日的对账工作,特别注意对账平台筛选出来的异常数据明细、红冲退款数据明细、第三方支付数据明细、银行进账数据等明细信息并进行多方核对,确保账账相符、HIS交易金额与银行到账金额相符,及时发现并处理未达账项,防范风险的发生。
图1 医院网络安全保障平台架构图
三、线上支付对账平台架构主要功能介绍
该对账平台的主要功能包括以下几大模块:
(一)支付方式管理。
该模块用于对医院内部各服务渠道以及相应渠道支持的支付方式进行管理维护。支付方式的管理涉及到患者在医院办理的相关就诊业务,该支付平台也实时与各种充值缴费平台相连接,对于支付方式的管理是在线支付运行管理的核心系统,所以在管理支付方式时,应该着重考虑支付平台的安全性、稳定性和可扩展性。
(二)退款管理。
该模块用于处理系统无法自动处理的差错订单或需人工处理的退款订单。在每日的医院线上交易对账工作中,若发现有差异的地方,应及时查明原因并处理,实时确保医院内部系统、对账平台、银行结算账户三方数据的一致。同时在平台中设置退款申请人、审核人两个角色权限,严格控制平台退款及差错账处理。
(三)订单管理。
该模块用于对当日所有服务渠道产生的交易订单流水进行实时展现。同时支持对院区、日期、订单号、患者姓名、服务渠道、业务类型、支付方式、交易状态等信息进行查询。
(四)综合对账管理。
该模块为平台的核心功能,用于对各服务渠道及支付方式进行自动化对账。其对账流程及规则包括:
(1)对账单获取:在对账前获取各服务渠道及支付方式对账单,各支付系统可通过接口、ftp等形式将对账单发送至平台。
(2)数据规范统一:对不同支付渠道提供的对账单格式进行转换,使其数据规范统一。
(3)核心对账处理:将平台生成的对账单信息与院内系统以及各支付系统进行三方比对。
(4)对账结果输出:对已经完成对账处理的每日综合对账报表进行展现。对账无差异的订单信息,显示对账成功,可进行汇总确认。对账存在差异的数据会用亮色标识,并显示金额。
四、线上支付对账平台下的资金安全控制成效
(一)运用平台实现了线上资金交易业务流程整合。
充值与扣费:患者在各种第三方支付平台等发起的充值或扣费申请都要经过与对账平台对接后才能完成线上充值或扣费,完成后由对账平台向院内账户充值或扣费,再将结果通知患者。对账:进行T+1日的三方对账,三方分别是HIS、对账平台、第三方支付平台,将程序设置为每天定时拉取HIS对账数据,以及第三方的对账单,然后在T+1日每天定时调用系统对账服务,将三方数据进行两两核对。退费:HIS信息系统在收到患者的退款申请时,需要与对账平台对接校验,由对账平台调用第三方支付平台进行退款。第三方支付平台收到请求后进行退款处理并返回结果给对账平台以及患者,最后对账平台调用HIS退款过程进行退款。
(二)运用平台实现对各类资金安全控制。
1. 实现对在途资金安全的控制。
在第三方支付平台中,在途资金的特征比较显着,如果不能及时实现对在途资金的安全性进行控制,将会对医院HIS信息系统中账务处理实现同步记账造成极大的影响。一方面,在相应平台建成后,医院可向第三方支付平台申请最短的到账时间,通常为“T+1”模式,缩短线上资金的在途时间可有效降低资金滞留带来的信用风险。另一方面,银行相关财务部门应该对每天的交易进行及时对账,在每日对账清点工作中,也可以及时发现并解决交易数据异常等问题,保证在途资金的安全性。
2. 实现恶意套现的控制。
通过对账平台实现医院HIS信息系统与银行流水之间的明细勾兑,及时发现异常的交易数据,防范虚假交易和恶意套现行为。交易发生时详细记录患者的交易类型、缴费渠道、流水账及缴费的数额,当患者发生退费时,根据患者的原缴费渠道进行退回。
3. 实现患者缴款与退款资金安全控制。
线上支付对账平台的构建,将内控制度与医院HIS系统进行了有机结合,全流程、全环节的闭环监控有效防止了患者缴费或退费环节中人为的操纵因素。在缴款环节中,收费员无法更改患者支付方式与支付金额;在退款环节中,收费员只能被动执行患者发起的退款申请,且所有的线上支付资金均是以原路返回的形式直接退给患者,收费员无法接触到线上退款资金。因此,平台的运行有效加强了患者缴款与退款资金安全控制力度,从根本上杜绝了财务风险发生的可能性。
五、结语
线上支付对账平台在满足患者越来越多样化的线上支付需求的同时,也帮助医院有力攻克了线上缴费模式下的资金管控与对账难题。医院通过建设线上支付对账平台实现了对多渠道对账过程与对账结果统一且全面的掌控,不仅提高了财务管理效率和对账质量,更有效防范了医院资金安全管控风险。未来,随着平台对账业务量的不断增长和电子化对账应用规模的不断扩大,该平台的效益性将愈发显现。