使命召唤ol公测了吗|使命召唤ol鬼服了吗
無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 行業資訊 > 支付行業分類 >

公立醫院第三方支付的管理與控制

添加時間:2018-09-13 16:12
  一、公立醫院第三方支付繳費的特點
  
  公立醫院一般的就診流程需幾次繳費, 涉及開單、收費、執行等多個部門。患者的就診信息均通過醫院的信息系統 (以下簡稱HIS系統) 在各部門和人員之間傳輸。第三方支付涉及第三方 (微信、支付寶、銀行、醫保) 、終端設備 (終端一體機、云pos、微信公眾號、窗口掃碼槍) 、醫院HIS之間系統通訊。整個支付產業鏈對外涉及電信運營商、第三方支付廠商、金融機構以及商戶等, 對內涉及醫院的多個部門、多個崗位, 諸多問題和環節需要協同處理, 又要相互牽制。與其他行業相比, 公立醫院第三方支付的管理和內部控制有其特殊性。

公立醫院支付
  
  二、公立醫院第三方支付的管理與控制措施
  
  (一) 系統設計環節的控制
  
  1. 系統硬件使用的安全控制
  
  硬件以高標準配置, 并設置多臺服務器, 實現多臺機器備份、異地備份;傳輸、接受、返回等數據操作經多道密鑰及驗證程序完成;部署防火墻, 減少網絡中毒和非法用戶攻擊, 提高服務器安全性能。
  
  2. 系統軟件安全方面的控制
  
  在數據傳輸方面, 醫院與第三方支付公司簽訂特定的傳輸協議, 采用特定的數據接口, 設定多道密鑰驗證程序進行數據傳輸、接受、返回等數據操作;與銀行間使用專線傳輸數據;在數據操作安全方面, 醫院內部的系統開發環境、系統維護環境與交易數據生成環境相互分離。
  
  (二) 對賬控制
  
  1. 建立對賬平臺自動對賬控制
  
  建立自動對賬平臺, 整合各平臺通訊數據, 實現以上第三方支付的交易記錄和醫院HIS系統的交易記錄以及每筆繳費的繳費人、收費人、終端設備 (設備編號) 、繳費狀態等相關信息每日自動核對。自動對賬系統可篩選出HIS、銀行的異常交易記錄, 并在自動對賬平臺內標紅顯示, 便于財務人員快速查找到交易不符的情況, 查明原因, 快速處理單邊賬的問題, 保證交易的安全, 防止舞弊發生。
  
  2. 程序設計控制
  
  通過程序設計形成對異常數據自動處理功能, 發生第三方繳費業務時, 若返回訂單交易碼異常則再次調用HIS支付接口。第二次發起時, HIS會先查看HIS里面是否有該筆訂單, 若沒有, 處理完后返回交易結果;若已經存在, 返回HIS里面交易狀態。若HIS系統接收失敗但第三方費用已扣款, 可直接在平臺進行沖正;若退款時HIS系統扣款成功但第三方退款失敗, 可直接在支付平臺重新向第三方發起退款。
  
  3. 制訂技術安全應急預案
  
  由信息科制訂第三方支付技術安全應急預案, 一旦出現系統崩潰或者被惡意程序攻擊的事件, 會盡快通知用戶, 修復系統, 恢復數據, 將損失最小化。
  
  (三) 稽核控制
  
  通過第三方支付交易會涉及包括患者、醫院、支付寶/微信、銀行在內的四方參與者, 因此醫院必須完善內部報表體系, 包括每位收費員和每臺自助繳費機的收費日報表, 全院匯總的收費員日報表和自助繳費機的匯總日報表、月報表等, 醫院建立稽核控制制度, 財務部門指定專人負責每日核對賬表工作。特別對自動對賬平臺篩選出的異常數據、退款沖紅數據、收費員繳款、第三方支付繳費、銀行到賬數據等信息數據要多方核對, 保證明細與總賬相符、HIS交易數據與第三方平臺和銀行到賬相符, 賬務清晰明了, 及時清理未達賬項。稽核方式包括系統稽核、報表稽核、現場稽核等, 以防錯誤與舞弊發生。
  
  (四) 資金安全的控制
  
  1. 在途資金的安全控制
  
  一是縮短資金停留在虛擬賬戶的時間。向第三方申請盡量短的提現時間, 目前最短的提現時間為“T十1”模式, 縮短在途資金停留時間, 有效降低資金滯留帶來的信用風險;二是加強對賬, 財務人員每日與銀行對賬, 及時發現和解決問題, 排除風險, 保證資金安全到位。
  
  2. 患者資金安全控制
  
  患者的資金安全分兩種情形:一是借助支付平臺合作方進行防控;二是在應用第三方支付平臺交易過程中, 可能會出現網絡延時、系統故障、操作不當等情況, 引發交易失敗, 但系統卻已扣除用戶的費用, 造成了用戶的資金損失。醫院可通過上述對賬流程發現此類情況, 并按退費流程將資金退給用戶, 確保用戶資金安全。
  
  3. 惡意套現風險控制
  
  一是通過第三方支付交易流水金額與H I S的實際消費金額核對, 發現與實際消費金額不符的異常交易數據, 杜絕虛假交易和套現行為。二是通過退費資金原路返回的方式杜絕套現。對通過審核符合退醫療費的交易, 不能直接退現金給繳費人, 而是根據交易記錄, 將資金按原交易方式 (微信、支付寶、銀聯、醫保卡等) 原路退回。原路退回的交易資金在交易記錄中以紅色負數據體現, 沖減退費當日相應支付方式的日報表。
  
  4. 收費員日常結算資金的安全控制
  
  一是做到日清月結。醫院HIS設定收費員每天的收入結算時點, 按結算時點打印收費日報表, 由收費組長匯總, 財務人員復核后當日繳存銀行, 出納每日向銀行收回繳款入賬單據并核對, 每月由收入會計匯總再次核對收費員的收費與繳款情況, 保證收費員日常資金日清月結。二是財務稽核會計針對收入的風險點對收入會計、出納和收費員的工作進行稽核, 檢查內部控制的執行情況, 防止風險和舞弊發生。三是現場抽查稽核, 財務稽核會計和內審人員不定期對收費員進行賬賬、賬實稽核, 并逐一記錄, 作為收費員和財務人員工作安全和質量考核指標之一。促進相關崗位人員認真履行職責, 避免舞弊現象的發生。
  
  (五) 退費控制
  
  1. 建立包括第三方支付在內的醫院退費管理制度
  
  第三方支付退費包括退診察費、藥品費、醫療費、醫保負擔部分退費等。需視不同情況對系統與退費流程和手續予以規范, 把控退費的真實性、準確性, 如在系統控制方面, 授權醫生作為退費的發起方, 只有醫生能在HIS發起退費 (需說明退費理由) , 之后其他部門和人員才能執行相應的退費操作。但系統對醫生的發起退費也有控制, 除非相應執行部門取消執行后醫生才能發起退費, 保證各部門和人員對退費環節的相互制約。
  
  2. 設計退費復核制度, 復核與退費職責分離
  
  退費通道應是原路退還, 即銀行卡支付的應退回原銀行卡, 防套現等風險, 醫保病員需進行費用分解, 將個人負擔和醫保負擔部分分別退還。
  
  3. 建立應急退費處理人工通道
  
  因網絡等技術問題引起的退費按上述對賬平臺設計方法智能解決, 若遇到其他程序無法正理需人工介入處理的, 由用戶到醫院的任意收費窗口查詢該筆交費單是否支付成功。HIS顯示已交費, 患者可繼續看病, 若未成功, 提示患者再次繳費并且告知原款項會原路退回等。
  
  (六) 授權批準和崗位分離控制
  
  1. 授權批準和職務不相容崗位分離控制
  
  一是數據庫操作的授權批準。數據庫用戶密碼分多段分別由小部分不同人員管理。對數據庫進行直接操作必須填寫數據操作申請單, 經審批后由相關人員分別輸入各自密碼部分, 有效防止信息人員對數據進行非法操作。二是職務不相容崗位 (如收費和稽核) 必須分離, 操作人員權限設定不同級別, 不同崗位有權限分配。由醫院領導授權給部門負責人, 部門負責人授權操作人員。所有授權均在監察室備案以便監督, 減少或增加授權必須經過審批后信息部門才能變動等, 有效降低舞弊風險。如:授權收費組長可撤銷POS機消費操作, 當發生持卡人機刷卡消費后要求撤銷時, 由收費員向收費組長提出申請, 經收費組長核實后, 由收費組長進行消費撤銷操作, 可以避免收費員隨意對POS機消費單進行撤銷, 也規避了收費員通過POS機消費撤銷進行舞弊的風險。
  
  2. 加強員工培訓, 增強員工風險意識, 提高員工職業道德
  
  開展員工技能培訓和職業道德教育, 讓員工做到誠信與自律, 從思想上意識到自身如果操作失誤或者操作不規范所能帶來的巨大風險;意識到泄露用戶個人隱私、挪用款項等違法犯罪行為的嚴重性和將面臨的法律懲戒;意識到反洗錢和反恐怖融資是第三方移動支付機構必須盡到的責任和義務, 同時也是每個員工的義務。
  
  三、應用第三方支付管理和控制的體會
  
  第三方支付發展迅猛, 支付場景變化多端, 當前針對每個崗位、每個環節查找的風險點和制定的應對措施不能一蹴而就, 需根據變化修改相應的管理和控制的方法, 需要醫院監管部門不定期進行管理和內部控制測試, 不斷補充和完善。
  
  在查找風險點和制定應對措施的過程中, 筆者發現第三方支付缺乏行業標準和法律保障, 使監管工作的執行也沒有根基。如安全技術標準及加密算法沒有自主知識產權, 行業內也缺乏統一標準, 加大監管難度, 對第三方支付安全也帶來了威脅。因此建議應盡快建立行業標準和健全有關法律, 加強監督管理, 如建立密鑰托管機制, 逐步將政府數據等公共資源放在第三方支付平臺上, 使有關部門能夠進行信息采集與合作, 震懾潛在違約用戶等, 使公立醫院的第三方支付有更安全的環境保障、法律保障。
使命召唤ol公测了吗