近年来，以扫码支付为代表的移动支付席卷各个行业，改变人们日常生活小额支付的模式。医院收费过程中，患者移动支付需求明显，财务管理部门为了缓解人流压力，提高工作效率，相继进行支付手段的改革、扩充，开通移动扫码支付，缩短患者就诊支付时间，将更多的时间交给诊疗过程，提升患者就医感受。

移动扫码支付主要是利用医院信息系统（Hospital Information System，HIS）和第三方支付、收单平台对接，通过台贴、台卡、电子动态码等方式实现一码多付，或者采用收银、收单多功能扫码盒进行扫码，实现收款、退款等财务收、退业务办理。张剑等设计出一套移动支付系统，根据医院患者支付方式的不同，提出窗口扫码支付和授权用户支付2种模式。严谨等设计出基于“微服务”架构的统一支付结算平台，通过湘雅“让码”设计，将院内预交金、银联、微信和支付宝等各类金融支付渠道无缝对接，为院内自助终端、门诊电子病历导引单和检查检验申请单提供统一的二维码扫码支付入口，让患者随时随地完成支付。张维芯等研究提出，利用第三方聚合支付平台系统和医院收费系统进行集成，通过主动式扫码和被动式扫码两种模式完成支付，可以很好地实现医疗收费结算，方便患者就诊。

医院收费不同于普通的商业交易收单，收费环节和工作流程、场景有很大关系，除窗口人工收费外，许多医院开通了自助设备缴费、诊间支付，或医技科室后扣费等缴费模式，甚至开通互联网线上支付。不同的支付场景，应用不同的扫码支付模式，为财务安全和监管提出挑战。另外，医院支付结算还包括大量的退费、退药、退单（检验、检查、治疗）等，多种混合支付场景对移动扫码支付的要求更高，支付情况和交易安全形势更趋复杂。既要结合收费环节，满足患者在不同场景简便、快捷的支付需求，又要保障交易、资金等财务管理安全可靠，确保医院和患者双方利益不受损害，从信息化角度加强医院收费内控，对强化财务运行风险管控意义重大。本文以聚合扫码支付在医院的应用为切入点，从门诊、住院缴费场景，梳理扫码支付的实现模式，分析财务安全管理面临的风险，有针对性地提出应对策略和方案建议，为移动扫码支付在医院推广应用中财务安全管理提供一定的参考。

应用场景分析：综合性医院门诊缴费排队现象明显，为此，许多医院实行“一卡通”改革，引进“自助机”等自助服务措施。从收费类型角度，医院收费主要分为门诊收费、住院收费和其他收费，其中，门诊以单次、小额、多频度缴费为主；住院主要为预交金充值，一般呈现大额、低频度的特点；其他收费主要是零散的财务收费、病案复印收费、停车收费、以及相关服务的代收费等，小额、零散，不易管理。随着业务拓展，部分医院探索开展线上诊疗、互联网诊疗，或者线上线下诊疗一体化，衍生出线上收费的情况。

不同于普通的商业收单，医院收费呈现出很强的行业特点：所有收费必须面向全人群开放，特别是一些老年人、残疾人等特殊群体，医院要提供必要的收费服务；来院就诊人员包含各级、各类保险患者，人员的多样化导致支付请求形式多元化，支付环境须满足现金、银联卡、扫码支付、社保支付等；从支付环境角度，医院收费除窗口外，还包括自助设备、诊间（医技登记或者医生工作站桌面）、患者手机等一切与患者便捷性相关的、可利用的支付条件，尽可能满足不同患者、不同场景的支付需求，尤其是利用移动支付快捷方便、不用找零的特点，结合快速、低成本等近场支付优势，减少患者排队，增加患者就诊支付舒适度。

支付方式：移动扫码支付是通过智能手机相应的App生成付款账户二维码或者实时生成带有付款信息的二维码，用户在支付时，利用手机客户端扫描二维码，或利用其他扫描终端（扫描枪、扫描盒）扫码，实现收款人、付款人账户之间支付结算的货币资金转移业务活动。扫码支付以支付宝、微信支付为代表，在不同的应用场景中，给人们的生活带来了极大的方便。随着2010年央行发布《非金融机构支付服务管理办法》，民营第三方支付企业获得网络金融支付牌照，摆脱“灰色地带”的尴尬，加之国有大型商业银行对网络支付的拓展，聚合支付以适应性强、用户兼容性好为依托，逐步替代传统的微信、支付宝、快钱、乐富等单一支付形式，实现企业集中、统一的线下POS收单业务。扫码支付拓展到医院后，主要是通过第三方收单平台和医院信息系统对接，由HIS发起交易请求，生成账单，完成收单、交易、对账。

具体到扫码支付的方式，与目前主流的商业收单类似，包括：付款扫码（主扫）和收款扫码（被扫）两种形式。结合支付场景，扫码支付的方式也大不相同，除了传统的门诊、住院窗口支付，医院还有医技科室后扣费、“诊间支付”“床旁结算”等，扫码支付在医院收费切入时，形成多种解决方案。例如：窗口人工面对面交易，扫码支付以患者被扫为主，由操作人员在HIS收费系统录入收费项目，发起交易请求，患者出示支付码，完成支付；自助设备收费，自助服务系统调用HIS开单项目信息，实现收费项目和单据生成，选择支付形式，调用扫码支付API接口，生成支付二维码，患者使用App扫码调用账单信息，进行支付；诊间支付由医生工作站开单时，直接生成项目支付信息，调用支付接口，生成支付二维码，随单打印，扫码进行缴费。

不同的支付形式，其安全性完全不一样。支付形式的改革，既要便利患者，降低医院相关工作人员工作量，又要确保患者和医院的资金安全。支付形式的变化，不仅是缴费渠道的扩充，更是财务安全管理工作的挑战，面临大量风险。特别是医院收费环境和普通的商业支付、收单，具有本质性差别，也带来了不少安全风险和问题。

退费风险：退费是医院财务管理不同于普通商业收费的重要差别，因为特殊的支付场景，患者在院就诊期间，已经缴费的项目，往往因为患者自身、医生开单、收费操作等原因需要退费。移动扫码支付实施之后，退费管理控制难度加大，退费授权及监管环节发生改变，退费资金的监控无形当中增加了退费的风险。另外，从资金角度分析，费用原路退回的方式交易环节众多，任何一个环节的失误，都会造成患者或者医院财务损失，甚至引起不必要的非医疗事务纠纷。

对账风险：扫码支付实施后，对财务管理最大的冲击来自对账和线上资金的管理。医院门诊、住院患者众多，单日交易笔数一般都是门诊量、在院患者人数的2~3倍以上，一旦发生数据不一致，或者交易失败的情况，涉及资金的归属，必须查找原因，现场予以解决。然而，第三方支付平台与医院系统、银行MIS系统，以及发生付款业务的商业系统之间，所有的软件、硬件、网络链路都存在一定的不确定性故障概率，加之通过聚合支付，增加患者支付便捷性的同时，带来广泛的资金来源渠道，无形中增加对账和查账难度。无论是对银行账、业务账，还是院内系统对账，对账风险陡然增加，另外，部分金融系统间的账务处理时间为“T+1”或“T+n”，处理时差导致患者满意度低，甚至投诉。

财务相关报表风险：传统现金模式下的收费，各种财务报表设计简单，报表间数据逻辑运算关系相对单一。新的支付方式上线后，财务管理部门除了监管资金，支付途径，资金归集渠道，还涉及业务流程管控，费用控制，避免因为报表编制的漏项和报表逻辑关系设计不当造成疏漏，要求财会人员具有一定的计算机技术基础知识，设计出正确、稳定的财务报表逻辑运算关系，并保持与信息系统开发、实施人员的良好沟通，确保提出的会计术语能被系统工程师所理解，防止财务报表设计中考虑不全面，理解不深入，逻辑运算有偏差，最终导致不可控的风险。

资金和信息安全风险：移动支付的资金和信息安全风险主要来自三个方面：①患者在院内由于各种原因的资金被盗刷。无论是传统的盗窃、诈骗，还是伪造收款码等不法行为，以及患者操作不当，开通小额免密支付、提前打开付款码等，都有可能会造成患者资金被盗刷。②用户个人信息泄露。移动支付的过程其实也是个人支付信息通过支付系统进行传递的交互过程，容易被泄露或盗取，为一些不良人员提供可乘之机。③手机病毒、恶意软件等威胁移动资金安全。第三方支付平台不排除被黑客入侵或出现不可预知的软件程序bug，医院信息网络安全防护措施不到位，往往会导致一些患者个人信息被恶意窃取、买卖，造成严重的后果。

基于扫码支付的场景、现状和风险，为了保证财务安全，从人防和技防两个角度，需要加强对移动扫码支付的管理，特别是网络信息安全管理。

管理防范方面：从源头上，医院要选择具有一定资质和支付服务能力的第三方支付集成服务商。根据《中华人民共和国中国人民银行法》等法律法规，中国人民银行制定了《非金融机构支付服务管理办法》，取得“中华人民共和国支付业务许可证”既保证了支付服务商遵循一定的业务规划、技术标准、风险规则、市场规范，具有一定的支付结算、清算能力，又确保双方合作的合法、合规，持续提供支付服务的能力。

加强财务安全管理措施，强化财务监管和账务管理。借鉴现实中的财务风险防控措施，将信息系统中，会计、出纳和储值模块分离，并进行内部会计核算，保证资金安全，完善会计科目设计，通过中间过渡科目，实现支付、结算分离，确保账务正确；在支付结算系统数据库中保留所有操作的证据，对涉及每笔交易的订单、支付前置、凭证等信息予以永久保留，确保有问题时追溯复核。

做好财务操作人员的技术培训和宣传引导。对涉及扫码支付和财务管理的部门和人员，除了做好基本的操作培训外，要求其必须理解移动扫码支付的全部流程，对出现的各种异常支付情况，能顺利进行查对、沟通，初步判断问题原因，避免出现支付问题的扩大化，掌握应急处理措施，处理及时恰当；引导患者在院就诊时关注个人财产安全，保护好个人移动支付设备，确保支付时的周围环境，避免盗刷或设备丢失。

技术防范方面：提高扫码支付系统与其他第三方系统的耦合度，建立健壮稳定的支付交易体系。扫码支付不同于现金和其他交易方式，主要依托信息化技术，实现财务窗口和管理部门的支付结算能力。医院完整的支付结算体系由多个分工明确的子系统组成，在协同运行过程中，业务流、数据流、资金流将贯穿各个关联系统，在交易过程中，需要确保交易流水数据的一致性，任何的网络延迟、通知消息堵塞、程序bug等原因都会引起交易中断或者问题，提高交易系统与院内HIS系统、银行MIS系统的耦合度，才能保证交易过程顺利无误，降低单边账发生的可能。

建立统一的支付对账平台和对账体系。构建独立于支付业务系统运行的第三方对账平台，通过抽取HIS的账务流水数据与银行MIS系统返回的清算流水和清算文件数据进行对账，核对系统账务数据与银行清算数据的一致性，保证支付金额与银行账户每日发生额一致，提供完整的日结流程支持，完善的对账报表模型输出，可以进行历史清算流水日切，以及其他外围业务功能的支持，通过自动进行多级别、多频次的对账操作，对异常账务提醒，查看详细信息，自动定位，减少人工干预，省却人工排查精力，提高财务工作效能的同时，提升财务管理安全性。

以信息安全等级保护为抓手，夯实支付结算系统信息安全管理体系。按信息安全等级保护要求，从设备主机安全、网络边界防护、信息数据安全、安全管理防范等方面提高支付结算系统安全防御能力。从技术上建立基于专网、VPN等可信网络的组网方式，针对第三方支付集成服务商提供的接口以及银行、医院网络，从数据加密、身份认证、访问控制、主机加固、安全审计、检测监控、防火墙、入侵检测等角度采取措施，并及时进行安全漏洞更新、勒索病毒应对等；从策略和操作上，逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施，在实际操作中采用基于端口、规则、策略的防火墙，关闭不必要的端口，禁止一般性共享，加大密码复杂度等安全策略配置，提高系统抵御外部攻击的能力。

免责声明：本网注重分享，并不意味着赞同本文观点或证实内容的真实性，请仅做参考。著作权归原作者所有，在此向原作者表示感谢。除非无法确认，本网都会注明作者及来源。如有版权异义请及时告知。