【文章內容簡介】 商家后端服務器中的支付處理模塊在收到訂單信息和支付信息之后，初步確認客戶的交易意圖，在對客戶身份認證完成之后，將兩種信息發(fā)往信用卡信息中心進行確認并申請授權。④ 經支付網關檢查過的合法支付指令被傳送到信用卡信息中心進行聯機實時處理，經過卡的真實性、持卡人身份合法性以及信用額度的確認后，信用卡信息中心決定是否授權，并將產生結果傳回商家服務器。⑤ 接到信用卡授權之后，商家便可繼續(xù)交易，并向客戶發(fā)送交易完成的信息，組織向客戶發(fā)送貨物。⑥ 信用卡信息中心將信用卡授權產生的轉賬結算數據傳往收單行進行賬務處理。時間可在當日，次日，或約定的一定時間間隔內。⑦ 收單行將轉賬數據及相關信息傳往發(fā)卡行進行認證(注：在信用卡信息中心的認證基礎之上的再認證，充分保證支付系統的安全性)。⑧ 轉賬業(yè)務經發(fā)卡行認證傳回收單行。同時，發(fā)卡行將客戶的消費金額記入其消費信貸賬戶中，并開始計息；收單行則把商家的貨款收入記入其存款賬戶中。至此，轉賬過程結束。⑨ 轉賬結果再分別由發(fā)卡行和收單行傳往信用卡信息中心，以便它更新數據庫，從而方便商家和客戶的查詢。（2） 電子支票支付系統網上電子支票支付的業(yè)務流程如下：① 客戶到銀行開設支票存款賬戶，存入存款(此步驟也通過Internet實現)，申請電子支票的使用權。② 客戶開戶行審核申請人資信狀況，開戶行發(fā)放電子支票生成軟件，賦予客戶使用電子支票的權利。電子支票上有銀行的數字簽名。③ 顧客網上購物，填寫訂單完畢，使用電子支票生成器和開戶行發(fā)放的授權證明文件生成此筆支付的電子支票，一同發(fā)往商家。④ 商家將電子支票信息通過支付網關發(fā)往收單行請求驗證，收單行將通過金融網絡驗證后的信息傳回商家。⑤ 支票有效，商家則確認客戶的購貨行為，并組織送貨。⑥ 在支票到期日前，商家將支票向收單行背書提示，請求兌付。 （3） 電子現金支付系統 電子現金網上支付的流程如下：① 客戶用現金或銀行存款向發(fā)行機構申請兌換電子貨幣。② 客戶持電子現金進行網上購物，將電子現金貨款金額轉移到商戶的電子錢包中。③ 商戶驗證電子現金的數量及真?zhèn)?向客戶組織發(fā)貨。④ 商家將一定量的電子現金向發(fā)行機構申請兌換成存款賬戶。⑤ 發(fā)行機構驗證并收回電子現金，同時將等額的貨幣金額由自己的銀行賬戶中轉移到商家的銀行賬戶中。 電子支付系統技術與模式設計（1）電子支付技術說明① 支付系統的正常運行安全問題涉及的安全技術主要有支付系統硬件運行安全技術、操作系統安全技術、支付信息數據庫安全技術和支付系統網絡防火墻技術。② 網上支付系統對參與支付流程的各方進行有效驗證身份驗證問題，涉及的安全技術主要有：認證系統技術。一種是基于PKI(Public Key Infrastructure)技術實現的認證系統。它是目前較為廣泛運用的認證系統；一種是基于IBE (Identity Based Encryption)技術實現的認證系統。認證系統涉及的安全技術主要有：數字簽名協議、HASH函數、識別協議、認證協議。認證技術在網上支付系統中的具體運用是由認證系統、CA認證中心以及電子商務安全通信與控制協議(SSL、SET)等共同完成。③ 支付數據信息保密性的安全問題，涉及的安全技術主要有：加密技術它是一種主動的信息安全防范措施。根據進行加密解密運算的密鑰特點，將密碼體制分為對稱和非對稱密碼體制兩種。在網上支付模式中常用對稱密鑰加密支付信息，再用接收方的公鑰對此對稱密鑰加密形成數字信封，解決了對稱密鑰傳遞和加密效率問題。對支付數據信息保密問題的解決，主要是通過在電子商務協議(SSL、SET等)具體運用這些加密技術來完成的。如在SSL握手協議中，客戶端和服務器之間協商選用雙方都支持的加密算法。④ 支付數據完整性的安全問題，涉及的安全技術主要有：安全認證技術。支付系統的數據完整性技術具體實現如下：由Hash函數如SHA、MD5等生成的MAC報文鑒別碼，、SET 等電子商務協議中都是一樣；將HASH函數和公鑰算法這二者結合起來產生數字簽名，可以在提供數據完整性的同時保證數據的真實性。數字簽名的重要應用就是雙重簽名DS(Dual Signature)。雙重簽名DS在SET中有廣泛運用，它實現了支付信息中購物信息和資金信息的獨立完整性和保密性。⑤ 支付行為不可抵賴性的安全問題涉及的安全技術主要有：公開密鑰加密體制、HASH 函數、數字簽名、數字時間戳、FNP 協議、CMP 協議等技術。支付信息發(fā)送方的不可抵賴性的實現可由數字簽名技術和公開密鑰加密技術完成，具體實現同支付系統數據完整性技術一樣。支付信息接收方的不可抵賴性的實現可由數字簽名技術、不可抵賴協議FNP或CMP來實現。這兩個協議都是基于可信任的第三方TTP (Trusted Third Party)的基礎之上的，其共同點都是信息發(fā)送方將解密密鑰傳給TTP，其特征是必須保證通信的雙方在任何一個通信階段都不能處于比對方有利的位置，能同時實現不可抵賴性的兩個方面也就是說。(DTS)提供的數字時間戳加附于上述兩過程的支付信息上，實現過程類似上述兩過程。（2）電子支付系統模式設計簡介通常解決電子支付方案主要以下3種模式：SSL模式、SET模式和3DSecure模式。通過SSL（Secure Socket Layer）協議、SET(Secure Electronic Transactions)協議和3DSecure協議的研究，分別對基于SSL、SET和3DSecure的安全支付系統作了設計。① 基于SSL 的支付系統的設計電子商務支付中最早是通過SSL協議將現有信用卡體系與互聯網集合。SSL提供了點對點的加密通道，實現了消費者與商家之間通過互聯網安全傳遞信用卡信息，保證了數據通過公用網絡傳輸過程中的保密性。其最大缺點是缺乏交易各方的認證機制和完備的防抵賴功能，但SSL被大部分WEB瀏覽器和WEB服務器所內置，技術簡單，二次開發(fā)集成方便，故SSL協議已獲得了很大的市場應用?；赟SL的電子支付系統，通過使用對稱密碼技術和公開密碼技術，保證信息的真實性、完整性和保密性。SSL客戶機和服務器之間通過協商，建立起一個安全通道。在安全通道中傳輸的所有信息都經過了密鑰加密處理，以確保信息的機密性。SSL利用密碼算法和HASH函數，通過對傳輸信息特征值的提取來保證服務器和客戶機之間的信息的完整性。利用證書技術和可信的第三方CA，讓客戶機和服務器相互識別對方的身份?；赟SL協議的數據流程，如圖所示。(1) 用戶通過接入系統，選擇相應的服務；(2) 接入系統接收用戶的服務請求，同時將請求發(fā)往業(yè)務網關；(3) 業(yè)務網關根據接入系統發(fā)來請求中的銀行標識信息，將授權請求發(fā)往相應的支付服務器；(4) 支付服務器進行相應的數據處理后，根據授權請求中的銀行標識信息，將請求發(fā)往相應的銀行支付網關；(5) 銀行進行處理后，銀行支付網關將授權響應消息返回給支付服務器；(6) 支付服務器將響應返回給業(yè)務網關；(7) 若授權通過業(yè)務網關，則將用戶服務請求發(fā)往業(yè)務系統，反之返回認證失??；(8) 業(yè)務系統根據用戶服務請求信息提供相應的服務，返回給業(yè)務網關；(9) 業(yè)務網關將服務響應轉發(fā)給接入系統；(10) 接入系統將服務響應返回給用戶。② 基于SET 的支付系統的設計為改進SSL 協議的不足，Visa(維薩)和MasterCard(萬事達)這兩大信用卡公司于1996 推出SET協議，它是一套基于數字證書、安全技術應用完善的電子商務支付協議，SEI、協議從安全、認證、集成度3個方面來考慮都是優(yōu)于SSL的方案。其主要特點是要求用戶、商家、銀行都申請數字證書來標識身份，而且要求在用戶端、商戶端和銀行端都安裝SET軟件，來產生和傳遞定單及支付信息?；赟ET的電子支付系統利用SET給出的整套安全電子交易的規(guī)范，可以實現電子商務交易中的機密性、認證性、數據完整性和交易的不可抵賴性等安全功能。它通過下面的技術確保電子支付的安全性。使用數字證書驗證交易各方身份的真實性和合法性；使用數字簽名技術確保數據的完整性和不可抵賴性；使用雙重簽名技術對SET交易過程中消費者的支付信息和定單信息分別簽名，使得商家看不到支付信息，只能對用戶的訂單信息解密，而金融機構只能對支付和賬戶信息解密，充分保證消費者的賬戶和定貨信息的安全性?；赟ET協議的數據流程如圖所示。 (1) 持卡人提交購物請求；(2) 商家服務器通過調用支付服務器API激活支付服務器；(3) 支付服務器將響應消息發(fā)給商家服務器；(4)商家服務器將“喚醒”消息發(fā)送至瀏覽器；(5)瀏覽器觸發(fā)電子錢包；(6)電子錢包向支付服務器發(fā)出購買初始化請求；(7)支付服務器響應購買初始化請求，并將響應結果發(fā)送給電子錢包；(8)電子錢包向支付服務器發(fā)出購買請求；(9)支付服務器接到購買請求后，發(fā)送授權請求至支付網關；(10)支付網關發(fā)送授權結果至支付服務器；(11)支付服務器轉發(fā)授權結果至電子錢包；(12)電子錢包根據不同的授權結果，通過瀏覽器顯示不同的頁面，告訴用戶授權結果。③ 基于3DSecure 的支付系統的設計由于SEI協議涉及三方數字證書管理、支付系統運行過于復雜且網絡支付過程耗時太大，已經稱為技術先進但無法被廣大的市場所接收的失敗典范。為了解決上述問題，滿足電子商務網絡支付迅猛發(fā)展的需要，Visa推出的是3DSecure標準。3DSecure是一個基于SSL 協議，其實質是可信第三方(TTP)的網上支付認證模式，在技術上它利用了SSL在加密傳輸和數據完整方面的特點，持卡人只需通過瀏覽器以用戶名/密碼方式進行認證。3DSecure證書只用于發(fā)卡行和商家身份認證，持卡人不需操作個人證書，這樣在保證交易的安全的同時又弱化了數字證書給客戶帶來的不方便性。最初的3DSecure協議對于發(fā)卡行和商家來說是一個“前端”方案，不需要改變后端系統，交易參與各方非常容易使用，是一個集合了SSL協議和SET 協議優(yōu)點的銀行卡網上安全認證支付協議?；?DSecure 協議的網絡安全支付模式的交易流程如圖所示。 (1) 消費者在商家頁面完成定單并提交卡號碼；(2) 商家MPI被激活，并向Visa目錄服務請求檢驗卡號碼；(3) Visa向發(fā)卡行ACS檢驗卡號碼是否加入VbV驗證；(4) 發(fā)卡行進行檢驗，并返回確認信息與發(fā)卡行服務器URL；(5) Visa目錄服務向商家MPI傳遞確認信息與URL；(6) 商家MPI通過消費者瀏覽器向發(fā)卡行服務器提出認證請求；(7) 發(fā)卡行ACS利用自身提供的認證機制，