【正文】 支付作為目前主要的網(wǎng)絡(luò)交易手段和信用中介，最重要的是起到了在網(wǎng)上商家和銀行之間建立起連接，實現(xiàn)第三方監(jiān)管和技術(shù)保障的作用。 61第三方支付簡介　 　 第三方支付機構(gòu)是最近幾年出現(xiàn)的新的支付清算組織，它是為銀行業(yè)金融機構(gòu)或其他機構(gòu)及個人提供電子支付指令交換和計算的法人組織。收款人可以在需要時將賬戶中的資金兌成實體的銀行存款。同時，正式應用 “ 安付通 ” 、 “ 支付寶 ” 等第三方支付手段來促進自身的電子商務活動發(fā)展及提供安全交易保證。借助第三方支付完善自身業(yè)務，進行全面發(fā)展；已經(jīng)成為國內(nèi)網(wǎng)上支付行業(yè)乃至整個電子商務產(chǎn)業(yè)達到世界一流水準的所需一條必經(jīng)之路。n 第二種類似于電子錢包模式的公司 ， 包括相對獨立的公司，如 99Bill，以及電子商務網(wǎng)站投資的，比如支付寶等；q 最有前景，它基于銀行的技術(shù)業(yè)務來開發(fā)并提供增值服務，并且很容易從互聯(lián)網(wǎng)平臺跨越到移動平臺。q 必須與每個省的移動系統(tǒng)、當?shù)氐你y行合作推出此類服務。提供第三方支付服務的商家往往都會在自己的產(chǎn)品中加入一些具有自身特色的內(nèi)容。有的支付平臺會有 “擔保 ”業(yè)務，如支付寶。65　 　 第三方平臺結(jié)算支付模式的資金劃撥是在平臺內(nèi)部進行的，此時劃撥的是虛擬的資金。66第三方支付平臺結(jié)算支付流程 67　　圖中各數(shù)字序號含義如下：　　 (1) 付款人將實體資金轉(zhuǎn)移到支付平臺的支付賬戶中?！　?(3) 付款人發(fā)出支付授權(quán)，第三方平臺將付款人賬戶中相應的資金轉(zhuǎn)移到自己的賬戶中保管。　　 (5) 收款人完成發(fā)貨許諾 (或完成服務 )?！　?(7) 第三方平臺將臨時保管的資金劃撥到收款人賬戶中。 69第三方支付的優(yōu)缺點　　第三方支付模式有如下優(yōu)點：　 　 (1) 比較安全。　 　 (2) 支付成本較低。70　 　 (3) 使用方便。 　 　 (4) 第三方支付機構(gòu)的支付擔保業(yè)務可以在很大程度上保障付款人的利益。　 　 (2) 付款人的銀行卡信息將暴露給第三方支付平臺，如果這個第三方支付平臺的信用度或者保密手段欠佳，將帶給付款人相關(guān)風險?！?　 (4) 由于有大量資金寄存在支付平臺賬戶內(nèi)，而第三方支付機構(gòu)并非金融機構(gòu)，所以存在資金寄存的風險。采用假的服務器來欺騙用戶的終端；216。在信息的傳輸過程中截取信息；216。74SSL安全協(xié)議是一種保護 Web通信的工業(yè)標準，是基于強公鑰加密技術(shù)以及 RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€人信息、電子商務提供較強的加密保護。 SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協(xié)議，它涉及所有 TCP/IP應用程序。　　 (2) 加密數(shù)據(jù) 以隱藏被傳送的數(shù)據(jù)。 76SSL安全協(xié)議的運行步驟 SSL運行步驟包括 6步： 　　 (1) 接通階段：客戶機向服務器打招呼，服務器回應　　 (2) 密碼交換階段。7778在線支付 SSL模式工作流程79二、 SET標準n 在開放的因特網(wǎng)上處理電子商務，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要問題。 SET是一種應用于開放網(wǎng)絡(luò)環(huán)境下、以智能卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。在保留對客戶信用卡認證的前提下， SET又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關(guān)重要的。 　 　 (2) 保證電子商務參與者信息的相互 隔離 ?！　?(3) 解決 多方認證 問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。　　 (5) 仿效 EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有 兼容性和互操作 功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上?！?　 (2) 在線商店 ，提供商品或服務，具備相應電子貨幣使用的條件。 83　 　 (4) 電子貨幣 (如智能卡、電子現(xiàn)金、電子錢包 )發(fā)行公司 ，以及某些兼有電子貨幣發(fā)行的銀行，負責處理智能卡的審核和支付工作。 　 SET協(xié)議規(guī)范的技術(shù)范圍包括加密算法的應用 (例如 RSA和DES)、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃賬信息和對象格式、對話實體之間消息的傳輸協(xié)議。其重點是如何 確保商家和消費者的身份和行為的認證和不可抵賴性 ，其理論基礎(chǔ)是著名的 非否認協(xié)議 (Nonrepudiation)，其采用的核心技術(shù)包括 (Digital Signature)、報文摘要、數(shù)字信封、雙重簽名等技術(shù)。　 　 (2) 通過電子商務服務器與有關(guān)在線商店聯(lián)系，在線商店作出應答，告訴消費者所填定貨單的貨物單價、應付款數(shù)、交貨方式等信息是否準確，是否有變化。此時 SET開始介入。同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認?！?　 (6) 在線商店發(fā)送定單確認信息給消費者。 88　 　 (7) 在線商店發(fā)送貨物，或提供服務；并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。 　89　 　 上述流程的前兩步與 SET無關(guān)，從第 (3)步開始 SET起作用，一直到第 (7)步。在操作的每一步，消費者、在線商店、支付網(wǎng)關(guān)都通過 CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替的。90　　 4. SET協(xié)議的缺陷　 　 從 1996年 4月 SET協(xié)議 ，大量的現(xiàn)場實驗和實施效果獲得了業(yè)界的支持，促進了 SET的發(fā)展。如果在線商店提供的貨物不符合質(zhì)量標準，消費者提出疑義，責任由誰承擔不明確。91　 　 (3) 協(xié)議提供了多層次的安全保障，但顯著增加了復雜程度，因而變得昂貴、互操作性差，實施起來有一定難度。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。標準的 SET協(xié)議，其授權(quán)是從持卡人采用 SET協(xié)議開始的。這些訂購是由持卡人采用非 SET的傳輸方式完成的，如采用電話、傳真、 SSL等方式通知商家支付信息，由商家采用 SET協(xié)議向銀行發(fā)出授權(quán)請求?！?3　 　 (2) 在線個人識別號擴展 (Online PIN Extension to SET )版本。 SET協(xié)議在線個人識別號擴展版本定義了兩種使用 PIN的擴展方式。在實際應用中，根據(jù)支付卡的政策決定使用方式。94　 　 (3) 芯片卡擴展 (Common Chip Extension)版本。 SET 持。 95演講完畢，謝謝觀看！