【文章內(nèi)容簡介】 商家后端服務(wù)器中的支付處理模塊在收到訂單信息和支付信息之后，初步確認客戶的交易意圖，在對客戶身份認證完成之后，將兩種信息發(fā)往信用卡信息中心進行確認并申請授權(quán)。④ 經(jīng)支付網(wǎng)關(guān)檢查過的合法支付指令被傳送到信用卡信息中心進行聯(lián)機實時處理，經(jīng)過卡的真實性、持卡人身份合法性以及信用額度的確認后，信用卡信息中心決定是否授權(quán)，并將產(chǎn)生結(jié)果傳回商家服務(wù)器。⑤ 接到信用卡授權(quán)之后，商家便可繼續(xù)交易，并向客戶發(fā)送交易完成的信息，組織向客戶發(fā)送貨物。⑥ 信用卡信息中心將信用卡授權(quán)產(chǎn)生的轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行進行賬務(wù)處理。時間可在當日，次日，或約定的一定時間間隔內(nèi)。⑦ 收單行將轉(zhuǎn)賬數(shù)據(jù)及相關(guān)信息傳往發(fā)卡行進行認證(注：在信用卡信息中心的認證基礎(chǔ)之上的再認證，充分保證支付系統(tǒng)的安全性)。⑧ 轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行認證傳回收單行。同時，發(fā)卡行將客戶的消費金額記入其消費信貸賬戶中，并開始計息；收單行則把商家的貨款收入記入其存款賬戶中。至此，轉(zhuǎn)賬過程結(jié)束。⑨ 轉(zhuǎn)賬結(jié)果再分別由發(fā)卡行和收單行傳往信用卡信息中心，以便它更新數(shù)據(jù)庫，從而方便商家和客戶的查詢。（2） 電子支票支付系統(tǒng)網(wǎng)上電子支票支付的業(yè)務(wù)流程如下：① 客戶到銀行開設(shè)支票存款賬戶，存入存款(此步驟也通過Internet實現(xiàn))，申請電子支票的使用權(quán)。② 客戶開戶行審核申請人資信狀況，開戶行發(fā)放電子支票生成軟件，賦予客戶使用電子支票的權(quán)利。電子支票上有銀行的數(shù)字簽名。③ 顧客網(wǎng)上購物，填寫訂單完畢，使用電子支票生成器和開戶行發(fā)放的授權(quán)證明文件生成此筆支付的電子支票，一同發(fā)往商家。④ 商家將電子支票信息通過支付網(wǎng)關(guān)發(fā)往收單行請求驗證，收單行將通過金融網(wǎng)絡(luò)驗證后的信息傳回商家。⑤ 支票有效，商家則確認客戶的購貨行為，并組織送貨。⑥ 在支票到期日前，商家將支票向收單行背書提示，請求兌付。 （3） 電子現(xiàn)金支付系統(tǒng) 電子現(xiàn)金網(wǎng)上支付的流程如下：① 客戶用現(xiàn)金或銀行存款向發(fā)行機構(gòu)申請兌換電子貨幣。② 客戶持電子現(xiàn)金進行網(wǎng)上購物，將電子現(xiàn)金貨款金額轉(zhuǎn)移到商戶的電子錢包中。③ 商戶驗證電子現(xiàn)金的數(shù)量及真?zhèn)?向客戶組織發(fā)貨。④ 商家將一定量的電子現(xiàn)金向發(fā)行機構(gòu)申請兌換成存款賬戶。⑤ 發(fā)行機構(gòu)驗證并收回電子現(xiàn)金，同時將等額的貨幣金額由自己的銀行賬戶中轉(zhuǎn)移到商家的銀行賬戶中。 電子支付系統(tǒng)技術(shù)與模式設(shè)計（1）電子支付技術(shù)說明① 支付系統(tǒng)的正常運行安全問題涉及的安全技術(shù)主要有支付系統(tǒng)硬件運行安全技術(shù)、操作系統(tǒng)安全技術(shù)、支付信息數(shù)據(jù)庫安全技術(shù)和支付系統(tǒng)網(wǎng)絡(luò)防火墻技術(shù)。② 網(wǎng)上支付系統(tǒng)對參與支付流程的各方進行有效驗證身份驗證問題，涉及的安全技術(shù)主要有：認證系統(tǒng)技術(shù)。一種是基于PKI(Public Key Infrastructure)技術(shù)實現(xiàn)的認證系統(tǒng)。它是目前較為廣泛運用的認證系統(tǒng)；一種是基于IBE (Identity Based Encryption)技術(shù)實現(xiàn)的認證系統(tǒng)。認證系統(tǒng)涉及的安全技術(shù)主要有：數(shù)字簽名協(xié)議、HASH函數(shù)、識別協(xié)議、認證協(xié)議。認證技術(shù)在網(wǎng)上支付系統(tǒng)中的具體運用是由認證系統(tǒng)、CA認證中心以及電子商務(wù)安全通信與控制協(xié)議(SSL、SET)等共同完成。③ 支付數(shù)據(jù)信息保密性的安全問題，涉及的安全技術(shù)主要有：加密技術(shù)它是一種主動的信息安全防范措施。根據(jù)進行加密解密運算的密鑰特點，將密碼體制分為對稱和非對稱密碼體制兩種。在網(wǎng)上支付模式中常用對稱密鑰加密支付信息，再用接收方的公鑰對此對稱密鑰加密形成數(shù)字信封，解決了對稱密鑰傳遞和加密效率問題。對支付數(shù)據(jù)信息保密問題的解決，主要是通過在電子商務(wù)協(xié)議(SSL、SET等)具體運用這些加密技術(shù)來完成的。如在SSL握手協(xié)議中，客戶端和服務(wù)器之間協(xié)商選用雙方都支持的加密算法。④ 支付數(shù)據(jù)完整性的安全問題，涉及的安全技術(shù)主要有：安全認證技術(shù)。支付系統(tǒng)的數(shù)據(jù)完整性技術(shù)具體實現(xiàn)如下：由Hash函數(shù)如SHA、MD5等生成的MAC報文鑒別碼，、SET 等電子商務(wù)協(xié)議中都是一樣；將HASH函數(shù)和公鑰算法這二者結(jié)合起來產(chǎn)生數(shù)字簽名，可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。數(shù)字簽名的重要應(yīng)用就是雙重簽名DS(Dual Signature)。雙重簽名DS在SET中有廣泛運用，它實現(xiàn)了支付信息中購物信息和資金信息的獨立完整性和保密性。⑤ 支付行為不可抵賴性的安全問題涉及的安全技術(shù)主要有：公開密鑰加密體制、HASH 函數(shù)、數(shù)字簽名、數(shù)字時間戳、FNP 協(xié)議、CMP 協(xié)議等技術(shù)。支付信息發(fā)送方的不可抵賴性的實現(xiàn)可由數(shù)字簽名技術(shù)和公開密鑰加密技術(shù)完成，具體實現(xiàn)同支付系統(tǒng)數(shù)據(jù)完整性技術(shù)一樣。支付信息接收方的不可抵賴性的實現(xiàn)可由數(shù)字簽名技術(shù)、不可抵賴協(xié)議FNP或CMP來實現(xiàn)。這兩個協(xié)議都是基于可信任的第三方TTP (Trusted Third Party)的基礎(chǔ)之上的，其共同點都是信息發(fā)送方將解密密鑰傳給TTP，其特征是必須保證通信的雙方在任何一個通信階段都不能處于比對方有利的位置，能同時實現(xiàn)不可抵賴性的兩個方面也就是說。(DTS)提供的數(shù)字時間戳加附于上述兩過程的支付信息上，實現(xiàn)過程類似上述兩過程。（2）電子支付系統(tǒng)模式設(shè)計簡介通常解決電子支付方案主要以下3種模式：SSL模式、SET模式和3DSecure模式。通過SSL（Secure Socket Layer）協(xié)議、SET(Secure Electronic Transactions)協(xié)議和3DSecure協(xié)議的研究，分別對基于SSL、SET和3DSecure的安全支付系統(tǒng)作了設(shè)計。① 基于SSL 的支付系統(tǒng)的設(shè)計電子商務(wù)支付中最早是通過SSL協(xié)議將現(xiàn)有信用卡體系與互聯(lián)網(wǎng)集合。SSL提供了點對點的加密通道，實現(xiàn)了消費者與商家之間通過互聯(lián)網(wǎng)安全傳遞信用卡信息，保證了數(shù)據(jù)通過公用網(wǎng)絡(luò)傳輸過程中的保密性。其最大缺點是缺乏交易各方的認證機制和完備的防抵賴功能，但SSL被大部分WEB瀏覽器和WEB服務(wù)器所內(nèi)置，技術(shù)簡單，二次開發(fā)集成方便，故SSL協(xié)議已獲得了很大的市場應(yīng)用。基于SSL的電子支付系統(tǒng)，通過使用對稱密碼技術(shù)和公開密碼技術(shù)，保證信息的真實性、完整性和保密性。SSL客戶機和服務(wù)器之間通過協(xié)商，建立起一個安全通道。在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了密鑰加密處理，以確保信息的機密性。SSL利用密碼算法和HASH函數(shù)，通過對傳輸信息特征值的提取來保證服務(wù)器和客戶機之間的信息的完整性。利用證書技術(shù)和可信的第三方CA，讓客戶機和服務(wù)器相互識別對方的身份?；赟SL協(xié)議的數(shù)據(jù)流程，如圖所示。(1) 用戶通過接入系統(tǒng)，選擇相應(yīng)的服務(wù)；(2) 接入系統(tǒng)接收用戶的服務(wù)請求，同時將請求發(fā)往業(yè)務(wù)網(wǎng)關(guān)；(3) 業(yè)務(wù)網(wǎng)關(guān)根據(jù)接入系統(tǒng)發(fā)來請求中的銀行標識信息，將授權(quán)請求發(fā)往相應(yīng)的支付服務(wù)器；(4) 支付服務(wù)器進行相應(yīng)的數(shù)據(jù)處理后，根據(jù)授權(quán)請求中的銀行標識信息，將請求發(fā)往相應(yīng)的銀行支付網(wǎng)關(guān)；(5) 銀行進行處理后，銀行支付網(wǎng)關(guān)將授權(quán)響應(yīng)消息返回給支付服務(wù)器；(6) 支付服務(wù)器將響應(yīng)返回給業(yè)務(wù)網(wǎng)關(guān)；(7) 若授權(quán)通過業(yè)務(wù)網(wǎng)關(guān)，則將用戶服務(wù)請求發(fā)往業(yè)務(wù)系統(tǒng)，反之返回認證失?。?8) 業(yè)務(wù)系統(tǒng)根據(jù)用戶服務(wù)請求信息提供相應(yīng)的服務(wù)，返回給業(yè)務(wù)網(wǎng)關(guān)；(9) 業(yè)務(wù)網(wǎng)關(guān)將服務(wù)響應(yīng)轉(zhuǎn)發(fā)給接入系統(tǒng)；(10) 接入系統(tǒng)將服務(wù)響應(yīng)返回給用戶。② 基于SET 的支付系統(tǒng)的設(shè)計為改進SSL 協(xié)議的不足，Visa(維薩)和MasterCard(萬事達)這兩大信用卡公司于1996 推出SET協(xié)議，它是一套基于數(shù)字證書、安全技術(shù)應(yīng)用完善的電子商務(wù)支付協(xié)議，SEI、協(xié)議從安全、認證、集成度3個方面來考慮都是優(yōu)于SSL的方案。其主要特點是要求用戶、商家、銀行都申請數(shù)字證書來標識身份，而且要求在用戶端、商戶端和銀行端都安裝SET軟件，來產(chǎn)生和傳遞定單及支付信息?；赟ET的電子支付系統(tǒng)利用SET給出的整套安全電子交易的規(guī)范，可以實現(xiàn)電子商務(wù)交易中的機密性、認證性、數(shù)據(jù)完整性和交易的不可抵賴性等安全功能。它通過下面的技術(shù)確保電子支付的安全性。使用數(shù)字證書驗證交易各方身份的真實性和合法性；使用數(shù)字簽名技術(shù)確保數(shù)據(jù)的完整性和不可抵賴性；使用雙重簽名技術(shù)對SET交易過程中消費者的支付信息和定單信息分別簽名，使得商家看不到支付信息，只能對用戶的訂單信息解密，而金融機構(gòu)只能對支付和賬戶信息解密，充分保證消費者的賬戶和定貨信息的安全性?；赟ET協(xié)議的數(shù)據(jù)流程如圖所示。 (1) 持卡人提交購物請求；(2) 商家服務(wù)器通過調(diào)用支付服務(wù)器API激活支付服務(wù)器；(3) 支付服務(wù)器將響應(yīng)消息發(fā)給商家服務(wù)器；(4)商家服務(wù)器將“喚醒”消息發(fā)送至瀏覽器；(5)瀏覽器觸發(fā)電子錢包；(6)電子錢包向支付服務(wù)器發(fā)出購買初始化請求；(7)支付服務(wù)器響應(yīng)購買初始化請求，并將響應(yīng)結(jié)果發(fā)送給電子錢包；(8)電子錢包向支付服務(wù)器發(fā)出購買請求；(9)支付服務(wù)器接到購買請求后，發(fā)送授權(quán)請求至支付網(wǎng)關(guān)；(10)支付網(wǎng)關(guān)發(fā)送授權(quán)結(jié)果至支付服務(wù)器；(11)支付服務(wù)器轉(zhuǎn)發(fā)授權(quán)結(jié)果至電子錢包；(12)電子錢包根據(jù)不同的授權(quán)結(jié)果，通過瀏覽器顯示不同的頁面，告訴用戶授權(quán)結(jié)果。③ 基于3DSecure 的支付系統(tǒng)的設(shè)計由于SEI協(xié)議涉及三方數(shù)字證書管理、支付系統(tǒng)運行過于復雜且網(wǎng)絡(luò)支付過程耗時太大，已經(jīng)稱為技術(shù)先進但無法被廣大的市場所接收的失敗典范。為了解決上述問題，滿足電子商務(wù)網(wǎng)絡(luò)支付迅猛發(fā)展的需要，Visa推出的是3DSecure標準。3DSecure是一個基于SSL 協(xié)議，其實質(zhì)是可信第三方(TTP)的網(wǎng)上支付認證模式，在技術(shù)上它利用了SSL在加密傳輸和數(shù)據(jù)完整方面的特點，持卡人只需通過瀏覽器以用戶名/密碼方式進行認證。3DSecure證書只用于發(fā)卡行和商家身份認證，持卡人不需操作個人證書，這樣在保證交易的安全的同時又弱化了數(shù)字證書給客戶帶來的不方便性。最初的3DSecure協(xié)議對于發(fā)卡行和商家來說是一個“前端”方案，不需要改變后端系統(tǒng)，交易參與各方非常容易使用，是一個集合了SSL協(xié)議和SET 協(xié)議優(yōu)點的銀行卡網(wǎng)上安全認證支付協(xié)議?；?DSecure 協(xié)議的網(wǎng)絡(luò)安全支付模式的交易流程如圖所示。 (1) 消費者在商家頁面完成定單并提交卡號碼；(2) 商家MPI被激活，并向Visa目錄服務(wù)請求檢驗卡號碼；(3) Visa向發(fā)卡行ACS檢驗卡號碼是否加入VbV驗證；(4) 發(fā)卡行進行檢驗，并返回確認信息與發(fā)卡行服務(wù)器URL；(5) Visa目錄服務(wù)向商家MPI傳遞確認信息與URL；(6) 商家MPI通過消費者瀏覽器向發(fā)卡行服務(wù)器提出認證請求；(7) 發(fā)卡行ACS利用自身提供的認證機制，