●●● ●●●● ●●●●● ●●●● 第四章电子商务的网上支付 ●●●●● ●●● 网上支付是指以商用电子化工具和各类电子货币为媒介,以计 算机技术和通信技术为手段,通过电子数据存储和传递的形式 在计算机网络系统上实现资金的流通和支付。目前已经有了各 中各样的支付系统,每种系统都有各自的特点、成本、优点和 缺点 网上支付系统是一个由买方、卖方、网络金融服务机构(包括 商家银行、顾客银行)、网络认证中心以及网上支付工具等组 成的一个综合大系统。因此,要实现在开放的网络上传输支付 停晏影米件或绥垫鑫接协议L響要鲣霸 议就构成了网上交易的安全环境,网上交易与支付的环境的外 层,则由国家以及国际相关法律法规的支撑来实现。此处,网 上支付系统在将支付工真、支付过程无形化的同时,也将原来 面对面的信用关系虚拟化 因此,加强信用管理,建立完善 的信用体系也成了目前急需解决的一个问题
第四章 电子商务的网上支付 网上支付是指以商用电子化工具和各类电子货币为媒介,以计 算机技术和通信技术为手段,通过电子数据存储和传递的形式 在计算机网络系统上实现资金的流通和支付。目前已经有了各 种各样的支付系统,每种系统都有各自的特点、成本、优点和 缺点。 网上支付系统是一个由买方、卖方、网络金融服务机构(包括 商家银行、顾客银行)、网络认证中心以及网上支付工具等组 成的一个综合大系统。因此,要实现在开放的网络上传输支付 信息就必须采取先进可行的安全技术。目前广泛使用的安全电 子交易协议(SET)或安全套接层协议(SSL)等安全控制协 议就构成了网上交易的安全环境,网上交易与支付的环境的外 层,则由国家以及国际相关法律法规的支撑来实现。此外,网 上支付系统在将支付工具、支付过程无形化的同时,也将原来 面对面的信用关系虚拟化了。因此,加强信用管理,建立完善 的信用体系也成了目前急需解决的一个问题
●●● ●●●● ●●●●● 41银行卡 ●●●● ●●●●● ●●●● 银行卡由银行发行,包括信用卡、智能卡(C卡)等,其中发行。。 最多的是信用卡。信用卡支付是按照SET协议标准建立起来的一整套 购物及支付系统。其具体方式是:用户在网上发送信用卡号和密码, 加密发送到银行进行支付,而在支付过程中要进行用户、商家及付款 要求的合法性验证 41.1信用卡支付的类型 目前,基于信用卡的支付有四种类型:无安全措施信用卡支付、通过 第三方代理人的支付、简单信用卡加密支付,以及基于SET协议的信用 卡支付方式。 1、无安全措施信用卡支付 无安全措施信用卡支付流程如图所示 这种支付方式的特点是:商家完全掌握用户的信用卡信息,信用卡 信息的传递无安全保障。 电话、传真 合法性检查 用户 Internet 等商家
4.1 银行卡 银行卡由银行发行,包括信用卡、智能卡(IC卡)等,其中发行 最多的是信用卡。信用卡支付是按照SET协议标准建立起来的一整套 购物及支付系统。其具体方式是:用户在网上发送信用卡号和密码, 加密发送到银行进行支付,而在支付过程中要进行用户、商家及付款 要求的合法性验证。 4.1.1信用卡支付的类型 目前,基于信用卡的支付有四种类型:无安全措施信用卡支付、通过 第三方代理人的支付、简单信用卡加密支付,以及基于SET协议的信用 卡支付方式。 1、无安全措施信用卡支付 无安全措施信用卡支付流程如图所示。 这种支付方式的特点是:商家完全掌握用户的信用卡信息,信用卡 信息的传递无安全保障。 用 户 商 家 银 行 电话、传真 Internet等 合法性检查
●●● ●●●● ●●●●● 2、通过第三方代理人支付 ●●●● ●●●●● 通过第三方代理人支付方式的业务流程如图所示。 ●●●● ●●●● 这种支付方式的特点是:信用卡信息不在开放的网络中传送,支付是通过用户 商家双方均信任的第三方(代理人)来完成的。 购物账户 代理人 信用卡信息 银行 开户支付 申请确认 购账户 用户 购物账户 商家 3、简单加密支付 简单加密支付方式的业务流程如图所示。 这种支付方式的特点是:使用加密技术对信用卡等关键信息进行加密, 以数字签名确认信息的真实性,需要业务服务器和服务软件的支持
2、通过第三方代理人支付 通过第三方代理人支付方式的业务流程如图所示。 这种支付方式的特点是:信用卡信息不在开放的网络中传送,支付是通过用户、 商家双方均信任的第三方(代理人)来完成的。 代理人 用 户 商 家 银 行 购物账户 开户 申请 支 付 确认 购物账户 信用卡信息 购 物 账 户 3、简单加密支付 简单加密支付方式的业务流程如图所示。 这种支付方式的特点是:使用加密技术对信用卡等关键信息进行加密, 以数字签名确认信息的真实性,需要业务服务器和服务软件的支持
●●● ●●●● ●●●●● 顾客 商家服务器 业务服务器 ●●●● ●●●●● ●●●● 商家 (5 发卡银行 商家银行 (1)顾客向发卡银行申请开设一个信用卡账户; (2)发卡银行返回顾客一个信用卡账号; (3)顾客在商家的网站上浏览、订货,将信用卡信息加密后传给商家服务器; (4)商家服务器验证接收到的信息的有效性和完整性,将用户加密的银行信息传给商 家银行的业务服务器,商家服务器无法看到用户的信用卡信息; (5)业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密, 然后将用户信用卡信息通过安全专用网传送到商家银行 (6)商家银行通过银行间专用网络与顾客信用卡发放银行联系,确认信用卡信息的有 效性; (7)得到发卡银行的确认后,将结果传送给业务服务器; (8)业务服务器通知商家服务器交易完成或被拒绝; (9)商家服务器根据处理的情况通知顾客交易是否成功,同时将交易情况通知商家。 整个过程只需经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身 份,顾客和商家都必须使用支持此种业务的软件。数字签名是顾客、商家在注册系统时 产生的,不能修改。用户信用卡加密后的信息一般都存储在顾客的个人计算机上
顾 客 商家银行 商家服务器 业务服务器 商 家 发卡银行 (2) (9) (3) (8) (4) (5) (7) (6) (9) (1) (1)顾客向发卡银行申请开设一个信用卡账户; (2)发卡银行返回顾客一个信用卡账号; (3)顾客在商家的网站上浏览、订货,将信用卡信息加密后传给商家服务器; (4)商家服务器验证接收到的信息的有效性和完整性,将用户加密的银行信息传给商 家银行的业务服务器,商家服务器无法看到用户的信用卡信息; (5)业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密, 然后将用户信用卡信息通过安全专用网传送到商家银行; (6)商家银行通过银行间专用网络与顾客信用卡发放银行联系,确认信用卡信息的有 效性; (7)得到发卡银行的确认后,将结果传送给业务服务器; (8)业务服务器通知商家服务器交易完成或被拒绝; (9)商家服务器根据处理的情况通知顾客交易是否成功,同时将交易情况通知商家。 整个过程只需经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身 份,顾客和商家都必须使用支持此种业务的软件。数字签名是顾客、商家在注册系统时 产生的,不能修改。用户信用卡加密后的信息一般都存储在顾客的个人计算机上
●●● ●●●● 4、基于SET协议的支付 ●●●●● ●●●● SET是“安全电子交易”的简称,是一个在开放的互联网上实现安全电子交。 易的国际协议和标准。基于SET协议的支付流程如图所示。 ●●●● 发卡银行 (4) 商家银行 (1) 认认证中心认 证>cA<证 顾客 商家 (6) (1)顾客在发卡银行开设信用卡账户,并获得信用卡; (2)顾客在商家的Web主页上浏览商品目录、选择所需商品、填写订单并传送给商家 同时附上付款指令,订单和付款指令要有用户的数字签名并加密,使商家无法看到顾 客的账户信息 (3)商家将顾客的付款指令送往商家所在银行; (4)商家银行通过金融网络向顾客发卡银行获取支付授权,发卡银行确认后,批准交 易 (5)商家银行向商家发送核实信息; (6)商家向顾客发送购物回应信息,确认顾客的订单,并发货给顾客 这种支付方式的特点是:SET提供对交易参与者的认证,确保交易数据的安全性、完 整性和交易的不可抵赖性,特别是确保不会将持卡人的账户信息泄露给商家,保证了 SET协议的安全性
4、基于SET协议的支付 SET是“安全电子交易”的简称,是一个在开放的互联网上实现安全电子交 易的国际协议和标准。基于SET协议的支付流程如图所示。 发卡银行 顾 客 商 家 商家银行 (4) 认证中心 CA (1) (2) (6) (3) (5) 认 证 认 证 (1)顾客在发卡银行开设信用卡账户,并获得信用卡; (2)顾客在商家的Web主页上浏览商品目录、选择所需商品、填写订单并传送给商家, 同时附上付款指令,订单和付款指令要有用户的数字签名并加密,使商家无法看到顾 客的账户信息; (3)商家将顾客的付款指令送往商家所在银行; (4)商家银行通过金融网络向顾客发卡银行获取支付授权,发卡银行确认后,批准交 易; (5)商家银行向商家发送核实信息; (6)商家向顾客发送购物回应信息,确认顾客的订单,并发货给顾客。 这种支付方式的特点是:SET提供对交易参与者的认证,确保交易数据的安全性、完 整性和交易的不可抵赖性,特别是确保不会将持卡人的账户信息泄露给商家,保证了 SET协议的安全性