• 产品简介：为了让用户更好地使用乘车二维码服务，我们建议按照如下规则生成二维码。
• 优势：提升乘车码安全性与可用性。
• 接入方式：需开发。
• 关键词：基础功能、体验提升、提升安全性。

01 乘车二维码制码建议

1）数据结构

• 用户账户：用户ID
• 应用安全：生成时间（或有效期）、数字签名、分散因子
• 应用信息（适用于可回写模式）：进出站交易时间、进出站点、交易金额等

2）注意事项

• 二维码规范：应符合《QRCode 国家标准（GB/T18284-2000）》
• 二维码密度：应与扫码设备扫码能力相匹配，如密度过大会影响扫码速度
• 加密方式：建议采用国密算法（SM2算法），微信提供开源的代码（优化计算逻辑、多线程、充分利用生码间隙）

02 常见问题、风险及防范建议

1）二维码伪造风险

• 直接伪造
  采用私钥签名，无法直接伪造。

• 伪造他人身份
  开通时校验支付密码，且绑定设备，无法伪造他人。

• 盗取二维码
  数据加密传输、数据加密存储，有时效性。

2）重复使用风险控制

• 截图分享
  限制用户截图，并对截图用户进行监控——查看“截屏监控能力”介绍及接入指引。

• 偷拍使用
  设置二维码有效期，偷拍无用。

• 快速替刷
  限制同一二维码在同一机具的使用。

3）用户资金风险

• 微信被盗
  绑定设备，无法在其它手机使用——查看“设备ID”介绍及接入指引。

• 二维码泄露
  动态二维码有效期。

• 手机丢失
  可远程登录关闭服务。

4）用户刷单

• 小号刷单
  用户实名注册开通——查看“实名授权能力”介绍及接入指引。

• 异常消费
  限制单日次数，限制单笔限额。

5）地铁特殊场景——单边站问题

由于数据缺失延迟，或用户逃单等原因，存在只有单边进/出站记录情况，导致用户无法正常进出站，且对业务方则造成无法正常扣费。

• 蓝牙回写：可结合蓝牙能力向二维码回写交易数据，保证数据实时更新。

• 采用有线网络提升数据同步性。

• 后台系统针对单边站情况允许放行，在数据同步后再后台计费和扣费。

以上各类运营策略，整理自试点小程序，请根据自身情况参考借鉴。