【正文】 ，網(wǎng)上支付體系必須借助銀行的支付工具、支付系統(tǒng)以及金融專用網(wǎng)才能最終得以實(shí)現(xiàn)。交易流程一般包括如下幾個(gè)步驟：① 消費(fèi)者向商戶發(fā)送購(gòu)物請(qǐng)求，② 商戶把消費(fèi)者的支付指令通過(guò)支付網(wǎng)點(diǎn)送往商戶開(kāi)戶行(收單行)；③ 收單行通過(guò)專用網(wǎng)絡(luò)從消費(fèi)者開(kāi)戶行(發(fā)卡行)取得支付授權(quán)后，把授權(quán)信息送回商戶；④ 商戶取得授權(quán)后，向消費(fèi)者發(fā)送購(gòu)物回應(yīng)信息。由此可以看出，支付結(jié)算環(huán)節(jié)是由包括支付網(wǎng)關(guān)、收單行、發(fā)卡行以及金融專用網(wǎng)絡(luò)完成的，離開(kāi)了銀行，便無(wú)法完成網(wǎng)上支付, 也就談上真正的電子商務(wù)。面對(duì)這種情況，一個(gè)安全、有效的支付系統(tǒng)是實(shí)現(xiàn)電子商務(wù)的重要前提一個(gè)網(wǎng)上支付系統(tǒng)要實(shí)現(xiàn)在公共網(wǎng)絡(luò)上傳輸敏感的支付信息就必須采取先進(jìn)可行的安全技術(shù)。代表支付結(jié)算關(guān)系參與者的只不過(guò)是網(wǎng)絡(luò)中的某些電子數(shù)據(jù)，如何確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性？各種支付手段依托于什么樣的信用形式？這就需要建立CA認(rèn)證體系，以確保這個(gè)無(wú)形的世界中存在真實(shí)的信用關(guān)系。 網(wǎng)上支付系統(tǒng)概述5. 3. 1 網(wǎng)上支付系統(tǒng)的基本構(gòu)成電子商務(wù)的網(wǎng)上支付系統(tǒng)基本構(gòu)成包括活動(dòng)參與的主體、支付方式以及遵循的支付協(xié)議等幾個(gè)部分。網(wǎng)上支付系統(tǒng)的基本構(gòu)成如圖52所示。客戶使用支付工具進(jìn)行網(wǎng)上支付，是支付系統(tǒng)運(yùn)作的原因和起點(diǎn)。商家可以根據(jù)客戶發(fā)出的支付指令向金融體系請(qǐng)求資金入賬。作為參與方的銀行方面會(huì)涉及到客戶開(kāi)戶行、商家開(kāi)戶行、支付網(wǎng)關(guān)和銀行專用網(wǎng)等方面的問(wèn)題。在信用卡支付體系中把客戶開(kāi)戶行稱為發(fā)卡行。商家將客戶的支付指令提交給其開(kāi)戶行后，就由商家開(kāi)戶行進(jìn)行支付授權(quán)的請(qǐng)求以及銀行間的清算等工作。③ 支付網(wǎng)關(guān): 是因特網(wǎng)和銀行專用網(wǎng)之間的接口，支付信息必須通過(guò)支付網(wǎng)關(guān)才能進(jìn)入銀行支付系統(tǒng)，進(jìn)而完成支付的授權(quán)和獲取。支付網(wǎng)關(guān)的建設(shè)關(guān)系著支付結(jié)算的安全以及銀行自身的安全，關(guān)系著網(wǎng)上支付結(jié)算的安排以及金融系統(tǒng)的風(fēng)險(xiǎn)，必須十分謹(jǐn)慎。④ 銀行專用網(wǎng): 是銀行內(nèi)部及行間進(jìn)行通信的網(wǎng)絡(luò)，具有較高的安全性，包括中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng)(CNAPS)、人行電子聯(lián)行系統(tǒng)、商行電子匯兌系統(tǒng)、銀行卡授權(quán)系統(tǒng)等。如何確認(rèn)這些電子數(shù)據(jù)所代表的身份以及身份的真實(shí)可信性，就需要建立CA認(rèn)證體系來(lái)確保真實(shí)的信用關(guān)系。需要說(shuō)明的是：在網(wǎng)上交易中，消費(fèi)者發(fā)出的支付指令，在由商戶送到支付網(wǎng)關(guān)之前，是在因特網(wǎng)上傳送的，這一點(diǎn)與持卡POS消費(fèi)有著本質(zhì)的區(qū)別，因?yàn)閺纳虘鬚OS到銀行之間使用的是專線。 網(wǎng)上支付工具網(wǎng)上支付系統(tǒng)除以上參與各方外，還包括支付工具以及遵循的支付協(xié)議。目前在網(wǎng)上支付系統(tǒng)中，使用的支付工具主要包括銀行卡、電子現(xiàn)金和電子支票等電子貨幣。1．銀行卡（1）銀行卡簡(jiǎn)介銀行卡是經(jīng)中央銀行批準(zhǔn)的金融機(jī)構(gòu)發(fā)行的卡基支付工具，是支付工具和支付憑證虛擬化的第一步。當(dāng)使用銀行卡在網(wǎng)上支付時(shí)，需要考慮到交易成本等因素，因此，比較適合B TO C 以及小額的B TO B電子商務(wù)。目前持卡在POS終端刷卡消費(fèi)仍使用的是銀行專用網(wǎng)并非因特網(wǎng)。（2）銀行卡的種類銀行卡的種類較多，從物理特性上分，主要有磁條卡和IC卡；從與銀行賬戶的關(guān)系上分，主要有借記卡、信用卡和貸記卡；從用途上分，主要有信用卡、轉(zhuǎn)賬卡、提現(xiàn)卡；從使用范圍上分有個(gè)人卡和單位卡。① 借記卡 （儲(chǔ)蓄卡）借記卡是銀行卡中的借記卡基支付工具。借記卡用來(lái)提取現(xiàn)金的稱為現(xiàn)金卡 (如在ATM上提現(xiàn))，用來(lái)轉(zhuǎn)賬、消費(fèi)的稱為轉(zhuǎn)賬卡(如在POS機(jī)上消費(fèi))。我國(guó)各商行發(fā)行的儲(chǔ)蓄卡則集上述兩種功能于一身，與對(duì)應(yīng)的活期存折通存通兌，十分靈活方便。持卡人享有一定信貸額度的使用權(quán)，無(wú)需先在發(fā)卡機(jī)構(gòu)存款，便可以在信用額度內(nèi)“先消費(fèi)，后還款”，且透支消費(fèi)時(shí)一般有不超過(guò)50多天的免息期。③ 信用卡（準(zhǔn)貸記卡）信用卡一般需要持卡人事先存入一定的金額，然后可在銀行給予的信用額度內(nèi)進(jìn)行透支消費(fèi)，但透支消費(fèi)沒(méi)有免息期。這種不完全具備貸記卡特點(diǎn)的信用卡又稱準(zhǔn)貸記卡，是我國(guó)金融環(huán)境尚不完善時(shí)所產(chǎn)生的一種新支付工具方式的一種表現(xiàn)。（3）銀行卡網(wǎng)上支付的幾種方式① 賬號(hào)直接傳輸方式即客戶在網(wǎng)上購(gòu)物后把信用卡號(hào)碼信息加密后直接傳輸給商家。但這種方式只適用于信用卡，不適用于借記卡。此外，商家還必須具有良好的信譽(yù)才能使客戶放心地使用信用卡支付。當(dāng)客戶使用虛擬賬戶在因特網(wǎng)上付款時(shí)，賬號(hào)和密碼加密后傳輸?shù)缴碳蚁到y(tǒng)，避免在網(wǎng)上直接使用銀行卡的卡號(hào)和密碼，保證了銀行卡賬戶的安全。③ 專用協(xié)議方式即在客戶、商家和銀行卡機(jī)構(gòu)之間采用專用的加密協(xié)議，對(duì)信用卡賬號(hào)進(jìn)行加密處理。這種軟件會(huì)自動(dòng)地通知商家把電子訂購(gòu)表格發(fā)送給客戶，讓客戶填寫姓名和信用卡號(hào)碼，再通過(guò)這種軟件加密發(fā)送給商家。④ SET方式安全電子交易(SET)協(xié)議是用于銀行卡網(wǎng)上支付的因特網(wǎng)支付協(xié)議。由于SET提供商家和收單銀行的認(rèn)證，確保了交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性，特別是具有保護(hù)消費(fèi)者信用卡賬號(hào)不暴露給商家的優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡／借記卡網(wǎng)上支付的國(guó)際標(biāo)準(zhǔn)。多數(shù)使用公用關(guān)鍵字加密簽名或個(gè)人身份密碼(PIN)代替手寫簽名。與網(wǎng)上支付的其他方式相比，電子支票的出現(xiàn)和開(kāi)發(fā)是較晚的。② 加密的電子支票易于流通，銀行只要用公鑰認(rèn)證支票即可，數(shù)字簽名也可被自動(dòng)驗(yàn)證。④ 第三方金融機(jī)構(gòu)不僅可以從交易雙方收取固定交易費(fèi)用或按一定比例提取費(fèi)用，而且還可以從提供存款賬目和無(wú)利息的電子支票存款賬戶上獲利。3．電子現(xiàn)金（1）電子現(xiàn)金簡(jiǎn)介電子現(xiàn)金(Electronic Cash)也叫數(shù)字現(xiàn)金(Digital Money)，是一種以數(shù)字形式流通的貨幣。它通常具有紙基現(xiàn)金的貨幣價(jià)值、可交換性、可存儲(chǔ)性和可重復(fù)性等屬性和多用途、匿名性、使用靈活和快速簡(jiǎn)便等特點(diǎn)，可以滿足及時(shí)支付要求等。電子現(xiàn)金可以直接完成收款人和付款人之間的收付，無(wú)需銀行的參與，從而可以有效降低處理成本，使其在小額支付擁有一定的優(yōu)勢(shì)?？蛻艨梢猿蛛娮蝇F(xiàn)金在特約商家進(jìn)行日常支付和網(wǎng)上購(gòu)物活動(dòng)。人們對(duì)現(xiàn)金的偏好導(dǎo)致了對(duì)電子現(xiàn)金的極大需求。（2）電子現(xiàn)金的種類目前已開(kāi)發(fā)的各種電子現(xiàn)金主要有智能(IC)卡形式和硬盤數(shù)據(jù)文件形式兩類。它將貨幣金額數(shù)值存儲(chǔ)在智能(IC)卡中，當(dāng)從卡內(nèi)支出貨幣或向卡內(nèi)存入貨幣時(shí)，改寫智能卡內(nèi)的余額。除了與銀行賬戶之間的資金轉(zhuǎn)移外，IC卡的其余的轉(zhuǎn)移操作均可獨(dú)立完成，不用與銀行發(fā)生任何聯(lián)系，從而保證了其分散匿名性和離線操作性。SET非常好地解決了智能卡與電子商務(wù)的結(jié)合，智能卡上存放的證書使持卡人的身份得到認(rèn)證，并直接在每一次網(wǎng)上購(gòu)物時(shí)簽上客戶的數(shù)字簽名.② 硬盤數(shù)據(jù)文件形式的電子現(xiàn)金這是一種需要軟件支持的電子現(xiàn)金支付方式?；诎踩褂玫目紤]，客戶、商家和電子現(xiàn)金的發(fā)行機(jī)構(gòu)之間交換金融申請(qǐng)都有其自己的不同類型的協(xié)議。因?yàn)橛脖P數(shù)據(jù)文件電子現(xiàn)金容易被復(fù)制重復(fù)使用，所以要想保證電子現(xiàn)金的稀缺性和防偽性，電子現(xiàn)金的發(fā)行機(jī)構(gòu)就必須采用安全技術(shù)措施使得任何其他個(gè)人或組織都無(wú)法制造(或復(fù)制)出這種數(shù)字信息文件。上述兩種形式的電子現(xiàn)金各有利弊。數(shù)字文件形式的電子現(xiàn)金保存在電腦硬盤中，攜帶不便，但在網(wǎng)絡(luò)中的流通和傳遞又非常方便，而且電腦普及率比專用讀卡器高得多。在實(shí)踐中，許多數(shù)據(jù)文件型電子現(xiàn)金系統(tǒng)在向IC卡方向發(fā)展，而智能卡現(xiàn)金系統(tǒng)也在向網(wǎng)絡(luò)化方向發(fā)展。目前已開(kāi)發(fā)出來(lái)的各種支付系統(tǒng)來(lái)看，一般也只是針對(duì)某一種支付工具設(shè)計(jì)的。1. 信用卡網(wǎng)上支付系統(tǒng)信用卡支付系統(tǒng)是一種“延時(shí)付款”的支付系統(tǒng)，其特點(diǎn)是通過(guò)銀行提供消費(fèi)信貸來(lái)完成網(wǎng)上支付。在消費(fèi)中實(shí)行“先消費(fèi)，后付款”的辦法，對(duì)信用卡賬戶的處理是在貨款支付后進(jìn)行。信用卡網(wǎng)上支付系統(tǒng)如圖53所示②⑤①③④⑥⑨⑦⑧IC卡驅(qū)動(dòng)器瀏覽器擴(kuò)展部分瀏覽器WWW服務(wù)器擴(kuò)展部分后端交易服務(wù)器（支付處理模塊）金融專用網(wǎng)Internet發(fā)卡行信用卡信息中心收單行CA支付網(wǎng)關(guān) 客戶家中 商家電子商務(wù)站點(diǎn) 業(yè)務(wù)流程圖53 信用卡網(wǎng)上支付系統(tǒng)模型信用卡支付系統(tǒng)的業(yè)務(wù)流程如下：① 客戶訪問(wèn)主頁(yè)；瀏覽商品，驗(yàn)證商家CA證書，申請(qǐng)空白訂貨單。同時(shí)插入信用卡，輸入身份識(shí)別碼PIN，由瀏覽器擴(kuò)展部分（注：其功能是把讀卡設(shè)備驅(qū)動(dòng)程序與瀏覽器捆綁在一起，使信用卡支付能隨瀏覽器方便地訪問(wèn)各電子商務(wù)站點(diǎn)）進(jìn)行驗(yàn)證，如果符合就打開(kāi)信用卡，讀取卡中數(shù)據(jù)，并由用戶形成支付指令，與訂單同時(shí)發(fā)往商家。④ 經(jīng)支付網(wǎng)關(guān)檢查過(guò)的合法支付指令被傳送到信用卡信息中心進(jìn)行聯(lián)機(jī)實(shí)時(shí)處理，經(jīng)過(guò)卡的真實(shí)性、持卡人身份合法性以及信用額度的確認(rèn)后，信用卡信息中心決定是否授權(quán)，并將產(chǎn)生結(jié)果傳回商家服務(wù)器。(注：客戶用信用卡實(shí)現(xiàn)了“先消費(fèi)，后付款”的功能，其中信用卡信息中心提供的信用是交易順利進(jìn)行的保障。時(shí)間可在當(dāng)日，次日，或約定的一定時(shí)間間隔內(nèi)。⑧ 轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行認(rèn)證傳回收單行。至此，轉(zhuǎn)賬過(guò)程結(jié)束。信用卡網(wǎng)上支付系統(tǒng)的結(jié)構(gòu)和業(yè)務(wù)流程十分適合B TO C模式，同時(shí)也較適用小額的B TO B模式。為了解決安全以及系統(tǒng)性能方面的問(wèn)題，應(yīng)建立多級(jí)的分中心以分散業(yè)務(wù)，并加強(qiáng)中心的安全防護(hù)工作。信用卡支付系統(tǒng)的記名消費(fèi)模式使透支成為可能，也增強(qiáng)了系統(tǒng)的安全性，但喪失了匿名性，因而不能很好地保護(hù)消費(fèi)者隱私。在支付過(guò)程中因發(fā)起人不同又可分為付款人啟動(dòng)的支付和接收人啟動(dòng)的支付，在此系統(tǒng)中，付款人對(duì)支付的確認(rèn)意義十分重大，這就需要一些確認(rèn)的手段，如支票。由于涉及賬戶，此系統(tǒng)也必須在線操作，不允許透支。網(wǎng)上電子支票支付系統(tǒng)結(jié)構(gòu)如圖54所示網(wǎng)上電子支票支付的業(yè)務(wù)流程如下：① 客戶到銀行開(kāi)設(shè)支票存款賬戶，存入存款(此步驟也通過(guò)Internet實(shí)現(xiàn))，申請(qǐng)電子支票的使用權(quán)。電子支票上有銀行的數(shù)字簽名。④ 商家將電子支票信息通過(guò)支付網(wǎng)關(guān)發(fā)往收單行請(qǐng)求驗(yàn)證，收單行將通過(guò)金融網(wǎng)絡(luò)驗(yàn)證后的信息傳回商家。⑤ 支票有效，商家則確認(rèn)客戶的購(gòu)貨行為，并組織送貨。商家可以積累一定數(shù)量的電子支票進(jìn)行批量處理。收單行根據(jù)上一步的驗(yàn)證信息確定是否接受背書，背書成功則發(fā)送完成消息返回商家。票據(jù)交換所的加入在很大程度上降低了電子支票的處理成本，提高了整個(gè)電子支票支付系統(tǒng)的運(yùn)行效率。①②②③④⑥Internet金融專用網(wǎng)客戶商家CA支付網(wǎng)關(guān)客戶開(kāi)戶行收單行票據(jù)交換所 業(yè)務(wù)流程 54 電子支票支付系統(tǒng)模型3. 電子現(xiàn)金支付系統(tǒng)電子現(xiàn)金支付系統(tǒng)是一種“預(yù)先付款“的支付系統(tǒng)。任何電子現(xiàn)金支付系統(tǒng)必須包含一些共同的特征，電子現(xiàn)金也必須具有貨幣價(jià)值、互操作性、可恢復(fù)性以及安全性。網(wǎng)上電子現(xiàn)金支付系統(tǒng)結(jié)構(gòu)（以網(wǎng)絡(luò)化的智能IC卡電子現(xiàn)金為例)）如圖55所示電子現(xiàn)金網(wǎng)上支付的流程如下：① 客戶用現(xiàn)金或銀行存款向發(fā)行機(jī)構(gòu)申請(qǐng)兌換電子貨幣。發(fā)行機(jī)構(gòu)則將同等金額的貨幣輸入客戶的計(jì)算機(jī)中或智能卡中。② 客戶持電子現(xiàn)金進(jìn)行網(wǎng)上購(gòu)物，將電子現(xiàn)金貨款金額轉(zhuǎn)移到商戶的電子錢包中。至此，交易與支付都告完成，交易效率很高。⑤ 發(fā)行機(jī)構(gòu)驗(yàn)證并收回電子現(xiàn)金，同時(shí)將等額的貨幣金額由自己的銀行賬戶中轉(zhuǎn)移到商家的銀行賬戶中。而且隨著電子現(xiàn)金的發(fā)展和普及，智能卡型電子現(xiàn)金可在流通中反復(fù)使用，并不需要每次都向發(fā)行機(jī)構(gòu)兌回傳統(tǒng)現(xiàn)金。對(duì)于一個(gè)支付系統(tǒng)而言(可能專門針對(duì)一方支付方式，也可能兼容幾種支付方式)，它應(yīng)有以下的功能：1. 必須使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對(duì)各方的認(rèn)證為實(shí)現(xiàn)協(xié)議的安全性，對(duì)參與貿(mào)易的各方身份的有效性進(jìn)行認(rèn)證，通過(guò)認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)向參與各方發(fā)放X .509證書，以證實(shí)身份的合法性。以防止未被授權(quán)的非法第三者獲取消息的真正含義。3. 使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性為保護(hù)數(shù)據(jù)不被未授權(quán)者建立、嵌入、刪除、篡改、重放，而是完整無(wú)損地到達(dá)接收者，可以采用數(shù)據(jù)雜湊技術(shù)。4. 保證對(duì)業(yè)務(wù)的不可否認(rèn)性當(dāng)交易雙方出現(xiàn)異議、糾紛時(shí)，支付系統(tǒng)必須在交易的過(guò)程中生成或提供足夠充分的證據(jù)來(lái)迅速辨別糾紛中的是非。這用于保護(hù)通信用戶對(duì)付來(lái)自其他合法用戶的威脅，如發(fā)送用戶對(duì)他所發(fā)消息的否認(rèn)，接收者對(duì)他已接收消息的否認(rèn)等。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購(gòu)貨信息與支付信息必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付信息后才會(huì)繼續(xù)交易，銀行也只有確認(rèn)了購(gòu)貨信息后才會(huì)提供支付。 網(wǎng)上銀行在電子商務(wù)中的作用 概 述電子商務(wù)是建立在Internet上的全新商業(yè)運(yùn)作模式，它突破了時(shí)間、空間的限制，徹底改變了傳統(tǒng)的商務(wù)方式，創(chuàng)造新的商業(yè)機(jī)會(huì)。隨著電子商務(wù)的蓬勃興起，在線電子支付已經(jīng)成為電子商務(wù)的關(guān)鍵環(huán)節(jié)，資金流動(dòng)亦成為發(fā)展電子商務(wù)的主要障礙之一。確切的講，只能是電子商情、電子合同，而無(wú)網(wǎng)上成交。因此，網(wǎng)上銀行的建設(shè)已是大勢(shì)所趨，也是保證電子商務(wù)能夠順利發(fā)展的基礎(chǔ)條件。銀行介入后，即可以解決電子商務(wù)中的支付瓶頸，加快廠家貨款回籠速度，確保商家送貨上門后能收到貨款，確?？蛻魧?shí)時(shí)完成支付結(jié)算后能收到貨真價(jià)實(shí)的商品。網(wǎng)上銀行（或網(wǎng)絡(luò)銀行），又稱電子銀行EBank(Electronic Bank)，是Internet上的虛擬銀行柜臺(tái)。這里的網(wǎng)上金融服務(wù)是指實(shí)質(zhì)性的金融服務(wù)，除了傳統(tǒng)的商業(yè)銀行業(yè)務(wù)之外，還可以進(jìn)行網(wǎng)上支付結(jié)算。1995年10月18日，美國(guó)安全第一網(wǎng)絡(luò)銀行（HTTP//