网上支付系统的结构与典型流程
网上支付结构
网上支付系统是面向网络金融服务业务的总需求而搭建的,必须满足以下几个方面的市场需求:
1.对金融信息综合服务的需求。
主要内容包括对银行信息服务的需求,如用户查询金融政策信息、市场利率、市场汇率、服务行情以及金融产品的信息查询、余额查询、交易查询等;对银行提供的中间业务的需求,诸如网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等;货币支付服务的需求,诸如网上购物与消费时的在线支付服务等。
2.网络银行的综合服务内容。
主要内容包括网络营销、电子商务服务、网上银行服务等。
3.要能够成功地克服电子商务网上支付过程中的诸多关键问题。
主要要解决的问题包括:
建立公开安全的认证体系,这一体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证;
要能可靠、快捷地处理网上支付,在处理小额支付时可使用卡、存折、邮购、电话购物等多样方法,处理大额支付时可使用转账及网上信用证等方法,同时通过若干提高支付安全性及提高B to C电子商务安全等级的方法,来有效减少企业在支付中出现的错误;
要有可靠的安全措施,即除采用网上支付时的128位以上的高强度加密算法之外,还应相应地对网络系统的核心软件配备高强度的交易安全协议,要有防止黑客攻击的有效措施,要有完善的网上支付的法律保障环境;
要有面向网上支付参与方使用的良好互联网环境,其中包括有效的网络结构、宽阔的干线与出口带宽、优秀的网络运行质量以及用宽带连接的网络转换中心等。同时,应使上网交易和参与支付的各方得到上网资费的实惠;
要有较好的公用电子商务基础设施;
满足上述诸多方面需求的网上支付系统,应该包含有一个大的公共互联网络环境,处在该环境中的在线电子支付系统,有效的网上支付工具群,网上交易安全认证体系,网上信息流安全传输与通信系统。
概括地说,网上支付系统的基础设施是金融电子化网络,流通的支付工具是各类电子货币,支付功能的实现要通过在线商用电子化机具以及互联网络中的交易信息来体现,网上支付的交易安全保证则通过网络交易安全认证机构的全过程认证以及互联网络本身的防火墙、信息加密措施以及对恶意攻击和欺诈的实时跟踪检测防卫措施来实现。
网上支付系统是一个包括买(消费者或用户)卖(商家或企业)双方、网络金融服务机构(包括商家银行、用户银行)、网络认证中心以及网上支付工具(电子货币、诸如电子支票、信用卡、电子现金)和网上银行等各方组成的大系统。网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易的可靠环境;网上交易与支付的环境的外层,则由国家及国际相关法律法规的支撑来予以实现。
网上支付系统典型流程
在使用不同的网上支付工具进行网上支付时,在基本相同的支付流程的基础上,每种不同的支付工具会各自拥有不同特点的支付流程。
1.银行卡支付流程
以Cybercash方式为典型案例:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将信用卡信息传送给商户;
(2)商户验证客户身份为信用卡账户所有者;
(3)商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器;
(4)使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的FV账户,来确保信用卡号码不在互联网络上传输,进而避开信用卡方面的安全问题。
(5)银行或处理方把信息送给客户银行进行授权;
(6)客户银行为商户返回信用卡数据、收费确认和授权;
(7)网上信用卡支付完成。
应该指出的是,为了使银行卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少的步骤。 SET是专门用于加密信用卡支付的协议。支付安全的目标是为了提供有关持卡人、商户和收单行的身份验证手续,提供支付数据的机密性,保持支付数据的完整性以及为相应的安全服务涉及的算法和协议进行定义。
SET现在已经成为网上银行支付的安全标准,它的应用将可以为网上银行卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商户的确定性和可靠的互操作性。
2.电子现金支付流程
用Ecash作为典型的电子现金来进行网上支付,其流程大致是:
(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;
(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;
(3)客户通过商户的站点递交一份购物表格;
(4)商家收到定单后,即向客户电子钱包发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;
(5)客户钱包将上述信息呈现给客户,请求是否付款;
(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;
(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密;
(8)商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;
(9)在商户存款期间,支付信息与加密硬币一起被送往银行;
(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币;
(11)在收到有效支付后,商户给用户发送所购商品或收据。
3.电子支票支付流程
电子支票的支付流程不是单一的,它和所要应用的电子支票系统密切相关。现举由美国卡内基·梅隆大学开发出的“Netbill”电子支票为例,介绍其网上支付流程。
(1)客户向商户请求正式的报价单,启动Netbill交易;
(2)在收到报价单请求后,商户定出价格,并返回报价单;
(3)如果客户接受所报价格,则应指示其支票簿向商户收款机发送购买请求;
(4)当收到购买请求后,收款机从商户应用中取出产品,并采用一个密钥来加密该产品。在计算出密码校验和后,将结果传送至客户支票簿;
(5)在收到加密信息后,支票簿验证校验和,随后,支票簿向商户收款机送回一份签名的电子支付定单。
(6)收款机对电子支付定单进行背书,然后将之发送至Netbill服务器。
(7)Netbill服务器在验证价格、核验和等符合规定之后,借记客户账户恰当的数额。Netbill服务器记录该笔交易并且保存一次性密钥的复制件,然后,再将包含有同意或拒绝信息的数字签名信息发送给商户。
(8)商户对Netbill服务器作出回答,如果同意,即同时将解密密钥发送给客户支票簿。
4.网上银行支付流程
以我国招商银行开发的“一网通”网上支付系统为例。
(1)客户使用专用账号进行交易。该专用账户是“一卡通”的账户,有独立的账号和密码,并且只能通过它进行在线付款。
(2)设置网上消费金额限制。
(3)支付信息直接传送到银行,不需要经过商家转发。加密后的信息直接传到银行,可以最大限度地避免信息泄漏。
(4)商家无法获取客户支付信息。商家从银行接收客户的订货信息,可避免客户篡改已被银行确认的定单信息。
(5)对登录次数予以限制。客户在一日之内登录错误次数超过5次即被拒绝登录。
(6)网上传输支付信息时采用安全套接层协议(SSL)进行加密。
国内外网上银行在采用支付流程时各有不同,但总的目标都是为了万无一失地把网上支付这一环节的工作做好。所以不断加强网上支付的信息保密性、信息的真实完整性和信息的不可否认性,是摆在广大电子商务工作者和网络金融服务界人士面前的重要使命。
网上支付结构
网上支付系统是面向网络金融服务业务的总需求而搭建的,必须满足以下几个方面的市场需求:
1.对金融信息综合服务的需求。
主要内容包括对银行信息服务的需求,如用户查询金融政策信息、市场利率、市场汇率、服务行情以及金融产品的信息查询、余额查询、交易查询等;对银行提供的中间业务的需求,诸如网上担保业务、买方信贷业务、网上抵押按揭贷款评估业务等;货币支付服务的需求,诸如网上购物与消费时的在线支付服务等。
2.网络银行的综合服务内容。
主要内容包括网络营销、电子商务服务、网上银行服务等。
3.要能够成功地克服电子商务网上支付过程中的诸多关键问题。
主要要解决的问题包括:
建立公开安全的认证体系,这一体系可以在商家与用户进行网上交易时为他们颁发电子证书,在交易行为发生时对电子证书和数字签名进行验证;
要能可靠、快捷地处理网上支付,在处理小额支付时可使用卡、存折、邮购、电话购物等多样方法,处理大额支付时可使用转账及网上信用证等方法,同时通过若干提高支付安全性及提高B to C电子商务安全等级的方法,来有效减少企业在支付中出现的错误;
要有可靠的安全措施,即除采用网上支付时的128位以上的高强度加密算法之外,还应相应地对网络系统的核心软件配备高强度的交易安全协议,要有防止黑客攻击的有效措施,要有完善的网上支付的法律保障环境;
要有面向网上支付参与方使用的良好互联网环境,其中包括有效的网络结构、宽阔的干线与出口带宽、优秀的网络运行质量以及用宽带连接的网络转换中心等。同时,应使上网交易和参与支付的各方得到上网资费的实惠;
要有较好的公用电子商务基础设施;
满足上述诸多方面需求的网上支付系统,应该包含有一个大的公共互联网络环境,处在该环境中的在线电子支付系统,有效的网上支付工具群,网上交易安全认证体系,网上信息流安全传输与通信系统。
概括地说,网上支付系统的基础设施是金融电子化网络,流通的支付工具是各类电子货币,支付功能的实现要通过在线商用电子化机具以及互联网络中的交易信息来体现,网上支付的交易安全保证则通过网络交易安全认证机构的全过程认证以及互联网络本身的防火墙、信息加密措施以及对恶意攻击和欺诈的实时跟踪检测防卫措施来实现。
网上支付系统是一个包括买(消费者或用户)卖(商家或企业)双方、网络金融服务机构(包括商家银行、用户银行)、网络认证中心以及网上支付工具(电子货币、诸如电子支票、信用卡、电子现金)和网上银行等各方组成的大系统。网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易的可靠环境;网上交易与支付的环境的外层,则由国家及国际相关法律法规的支撑来予以实现。
网上支付系统典型流程
在使用不同的网上支付工具进行网上支付时,在基本相同的支付流程的基础上,每种不同的支付工具会各自拥有不同特点的支付流程。
1.银行卡支付流程
以Cybercash方式为典型案例:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将信用卡信息传送给商户;
(2)商户验证客户身份为信用卡账户所有者;
(3)商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器;
(4)使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的FV账户,来确保信用卡号码不在互联网络上传输,进而避开信用卡方面的安全问题。
(5)银行或处理方把信息送给客户银行进行授权;
(6)客户银行为商户返回信用卡数据、收费确认和授权;
(7)网上信用卡支付完成。
应该指出的是,为了使银行卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少的步骤。 SET是专门用于加密信用卡支付的协议。支付安全的目标是为了提供有关持卡人、商户和收单行的身份验证手续,提供支付数据的机密性,保持支付数据的完整性以及为相应的安全服务涉及的算法和协议进行定义。
SET现在已经成为网上银行支付的安全标准,它的应用将可以为网上银行卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商户的确定性和可靠的互操作性。
2.电子现金支付流程
用Ecash作为典型的电子现金来进行网上支付,其流程大致是:
(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;
(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;
(3)客户通过商户的站点递交一份购物表格;
(4)商家收到定单后,即向客户电子钱包发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;
(5)客户钱包将上述信息呈现给客户,请求是否付款;
(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;
(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密;
(8)商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;
(9)在商户存款期间,支付信息与加密硬币一起被送往银行;
(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币;
(11)在收到有效支付后,商户给用户发送所购商品或收据。
3.电子支票支付流程
电子支票的支付流程不是单一的,它和所要应用的电子支票系统密切相关。现举由美国卡内基·梅隆大学开发出的“Netbill”电子支票为例,介绍其网上支付流程。
(1)客户向商户请求正式的报价单,启动Netbill交易;
(2)在收到报价单请求后,商户定出价格,并返回报价单;
(3)如果客户接受所报价格,则应指示其支票簿向商户收款机发送购买请求;
(4)当收到购买请求后,收款机从商户应用中取出产品,并采用一个密钥来加密该产品。在计算出密码校验和后,将结果传送至客户支票簿;
(5)在收到加密信息后,支票簿验证校验和,随后,支票簿向商户收款机送回一份签名的电子支付定单。
(6)收款机对电子支付定单进行背书,然后将之发送至Netbill服务器。
(7)Netbill服务器在验证价格、核验和等符合规定之后,借记客户账户恰当的数额。Netbill服务器记录该笔交易并且保存一次性密钥的复制件,然后,再将包含有同意或拒绝信息的数字签名信息发送给商户。
(8)商户对Netbill服务器作出回答,如果同意,即同时将解密密钥发送给客户支票簿。
4.网上银行支付流程
以我国招商银行开发的“一网通”网上支付系统为例。
(1)客户使用专用账号进行交易。该专用账户是“一卡通”的账户,有独立的账号和密码,并且只能通过它进行在线付款。
(2)设置网上消费金额限制。
(3)支付信息直接传送到银行,不需要经过商家转发。加密后的信息直接传到银行,可以最大限度地避免信息泄漏。
(4)商家无法获取客户支付信息。商家从银行接收客户的订货信息,可避免客户篡改已被银行确认的定单信息。
(5)对登录次数予以限制。客户在一日之内登录错误次数超过5次即被拒绝登录。
(6)网上传输支付信息时采用安全套接层协议(SSL)进行加密。
国内外网上银行在采用支付流程时各有不同,但总的目标都是为了万无一失地把网上支付这一环节的工作做好。所以不断加强网上支付的信息保密性、信息的真实完整性和信息的不可否认性,是摆在广大电子商务工作者和网络金融服务界人士面前的重要使命。
3754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
