第三方支付中消费者权益保护问题与对策

自2011年5月中国人民银行颁发了首批《支付业务许可证》以来,以支付宝、易宝支付、快钱等为代表的第三方支付机构在我国如雨后春笋般地涌现。然而,随着第三方支付交易规模的日益壮大,第三方支付中消费者权益受损害的问题也日益凸显。依据最新的投诉数据显示,我国第三支付行业整体投诉解决率为38.9%,其中,支付行业的领军者
首页 新闻资讯 行业资讯 第三方支付中消费者权益保护问题与对策

復旦大学附属眼耳鼻喉科医院经过十多年信息化建设,已形成以总院为核心、分布在三个医疗地点的IT系统环境。建立了覆盖全院业务科室、具有专科特色的临床信息系统和全院数据中心。全院日门诊量达到了6 000人次,通过第三方移动支付建设,实现了收费窗口支付宝、微信扫码付费;自助机支付宝、微信扫码付费;MINI壁挂机支付宝、微信扫码付;支付宝生活号手机线上付费等多种支付方式,解决了50%患者排队付费的问题。第三方支付升级了过去的窗口支付、自助机支付,用户使用手机不用现金或刷卡即可完成支付,同时第三方支付通过在手机端实现支付功能让用户可以随时随地在手机端完成支付,不用再去固定区域排队,从而大幅度缩减了就诊排队时间。

  1、问题的提出

  1)、移动付费需求:医院汾阳路院区及宝庆路院区建院时间久远,门诊空间有限,患者付费拥挤在很小的空间,不但影响了就诊体验,也增加了医院的管理成本。已有自助机的充值模式不但操作繁琐容易出错,而且不易被患者接受,与目前流行的扫码付费(消费多少付多少)相背离。

  2)、财务账务平稳:第三方支付接入后,如何保障财务安全、资金安全及相对减少财务工作量。

  3)、网络信息安全:接入第三方支付将改变原有核心系统不接入外网的网络模式。如何保证患者隐私不被泄露及医院网络不被入侵是信息管理人员所面临的主要问题。

  2、解决方案

  2.1 核心目标

  通过移动支付方式,解决患者在门诊、住院过程中的付费环节需要排队的问题。实现多场景的移动支付,包括收费窗口、自助机、MINI壁挂机、支付宝生活号、微信公众号等多渠道分散快捷付费。

  2.2 技术架构

  建立统一第三方支付及对账平台对接支付宝、微信及其他支付通道,如图1所示。

  第三方支付目前以支付宝、微信为主,随着支付业务竞争的不断加剧,会有更多的支付渠道需要加入[1].每种支付通道均为医院提供一套自己的接口服务。为了避免每增加一个支付渠道,医院核心HIS系统均需要对接一次的现象,我们建立了统一支付及对账平台。

  统一支付及对账平台同HIS系统做一次对接,包括线上、线下的业务:门诊挂号;门诊付费;门诊就诊卡充值;住院押金支付;出院结算等场景。面向HIS端平台负责订单管理、支付服务、订单状态查询服务、退费服务、订单撤销服务、订单作废服务;面向第三方移动支付端,平台负责接口对接;面向医院财务管理人员,平台提供对账平台;面向信息管理人员,平台提供监控平台,保证信息系统的平稳运行。

  2.3 核心要点

  第三方支付的接入需要处理好以下要点:

  1) 网络安全

  随着移动医疗的快速发展,医院内网与外网的数据交互已变得日趋紧迫,而内外网之间互联互通最让医院担心的是数据交互之间的安全性[2].支付宝、微信等第三方支付,由于业务实时性较高,即挂号后可以及时取到就诊号,付费后可以去领药或做医技检查,因此需要同互联网进行对接。这意味着核心业务系统HIS需要同支付宝、微信及银联等支付机构进行对接,即时获取支付状态。

  系统将数据按照安全敏感数据和非安全敏感数据两种类型进行了细致的划分,以保证和外网的相关服务进行交互时可以保障数据安全。安全敏感数据(特别是患者相关数据)从物理存储的角度看,只能存放于内网的数据库中。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”. DMZ区中的外网数据库则用于存放Web服务器自有的数据和一部分通过网闸数据摆渡机制传递给外围数据库的供外网用户使用的非敏感数据。而外网用户针对安全敏感数据的访问则通过接口子系统使用网闸的数据访问机制来实现。

  采用网闸和接口子系统的双重保障架构,最大限度的保障了数据的安全性,不经过接口子系统就不能访问安全敏感数据,不但提高了安全性,而且优化了系统架构,保证了数据的一致性。

  2) 信息安全

  随着信息技术的快速发展,个人健康信息安全与隐私保护所面临的严峻挑战已成为卫生信息化建设中亟待解决的重要议题[3].各种互联网应用,本质是将互联网及相关信息技术延伸至医疗服务这个大行业中来[4].跟据医疗卫生行业三级等保要求,个人健康信息与隐私保护放在了及其重要的位置进行建设,大致分为以下几个重点建设方向:

  a、采用https数字证书方式,防止数据传输过程中被篡改;
  b、个人信息均采用脱敏方式进行显示;
  c、个人报告查询、挂号记录浏览等均不显示完整的个人信息;
  d、查询个人报告,需要进行短信验证;
  e、所有患者个人信息,均进行加密存储,秘钥长度1024字节以上;
  f、采用人脸识别的方式进行个人身份验证。

  3) 交易逻辑

  医疗行业第三方支付,跟普通的收单支付存在许多不同点。医疗支付的信息主要是在HIS端进行管理的。HIS端发起支付后,支付成功及失败均需要通知HIS系统。支付成功后还存在退费及二次、三次退费的可能性[5].为保证交易的顺利进行及减少差错率、减少长款问题,我們采用了以下的处理方式:

  a、HIS支付发起后,统一支付平台确保第三方支付成功再通知HIS系统,HIS系统更新挂号、付费等业务状态;
  b、退费时,HIS首先更新系统内的业务状态,再发起退费;
  c、由于支付过程采用异步方式进行,采用定时通知的方式告知HIS系统支付成功;
  d、统一的订单管理,便于财务核对账务。

  通过这样的逻辑处理,保证医院不会发生短款问题,充分保证医院的财产不受损失。最差的情况是发生长款,长款发生后,医院财务人员通过日对账方式将患者支付的长款原路返回患者。

  4) 财务对账

  第三方移动支付所涉及的问题,最为主要的一个即是财务问题。第三方支付的开通,方便了患者,减少了患者的排队付费时间,方便了就医。但财务人员的工作量有所增加,尤其是财务对账人员的工作量。为有效处理问题我们从以下几个点出发,提高了财务工作效率:

  a、获取第三方支付的支付汇总数据;
  b、获取第三方支付提现发生金额;
  c、获取银行到账金额;
  d、获取HIS系统发生金额汇总;
  e、比对a~d项金额是否相等;
  f、获取HIS交易明细;
  g、获取第三方支付的交易明细;
  h、比对f~g项的交易明细,核对出差异数据,找出单边账目进行退费。

  3、应用效果

  3.1 支付数量

  五官科医院第三方支付自2016年底上线以来,获得了广大患者的极大认可,交易笔数及交易金额都在不断地创历史新高。目前日均支付宝微信交易笔数在5 000笔,日均支付金额在150万元。第三方支付占全院门诊的50%,意味着有一半以上的患者通过扫码付等手段进行支付。随着第三方支付的日益普及,第三方支付占医院日收入额的比重仍将不断增长。

  3.2 患者就诊时间

  通过第三方支付,可有效地减少排队付费时间。在未接入第三方移动支付前,患者挂号需要排队,支付药费及检查费需要排队,每次支付均需要排20~30分钟时间,每次到医院看病就诊,均要花费半个小时以上的排队付费时间。不仅影响了患者的就医体验,也使医院的就医环境变坏。

  3.3 收费成本

  根据统计,每个熟练收费人员的日工作量为收1 000笔费用。按目前的交易量计算,将为医院节省5~6名收费员。每位收费员的工资成本基本是每年15万元人民币,相当于为医院节省75万以上的人工成本。

  3.4 线上线下结合

  传统的支付都是通过收费窗或自助机完成的,随着智能手机及互联网应用的不断深入,越来越多应用可以在手机端使用。五官科医院的支付宝生活号目前已经涵盖了门诊、住院等多项功能,包括手机端的预约、挂号、付费、就诊卡充值、报告查询、候诊查询、诊间代扣支付、电子卡就诊卡等多项功能。目前支付宝生活号的关注人数为34万人,每天有1 500人左右会访问生活号进行预约、挂号、付费。微信公众号的关注人数为40万人。

  4、总结

  医疗行业顺应历史发展趋势,接入第三方支付通道,在有效处理好网络安全、信息安全、财务安全等因素的基础上,将给医疗机构的社会效益、经济效益带来较好的提升。目前我国有超过12亿的手机用户,8.57亿移动互联网用户,随着互联网及移动互联网技术在我国百姓生活中的高速覆盖普及,各行各业都已经在部署各自的移动互联网接入通道,线上线下互动结合的多种服务提供模式是医院发展的必然趋势。


 
115    2023-12-29 14:35:20