电子支付系统
1.电子支付系统的定义
电子支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的电子信息技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。即把新型支付手段(包括电子现金(E-CA-SH)、信用卡(CREDITCARD)、借记卡(DEBITCARD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。因此,电子支付系统是电子交易顺利进行的重要的社会基础设施之一,它也是社会经济良好运行的基础和催化剂。
2.电子支付系统的分类
目前的电子支付系统可以分为四类:大额支付系统、联机小额支付系统、脱机小额支付系统和电子货币。
- (1)大额支付系统
大额支付系统是一个国家支付体系的核心应用系统,它通常由中央银行运行,采用RTGS模式。该系统主要处理银行间大额资金转帐,通常支付的发起方和接收方都是商业银行或在中央银行开设帐户的金融机构。当然也有由私营部门运行的大额支付系统,这类系统对支付交易虽然可做实时处理,但要在日终进行净额资金清算。大额系统处理的支付业务量很少,但资金额却很大。
- (2)联机小额支付系统
联机小额支付系统指POSE机系统和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。它的主要特点是金额小、业务量大,交易资金采用净额结算。
- (3)脱机小额支付系统
脱机小额支付系统也被称为批量电子支付系统,它主要指自动清算所(ACH),主要处理预先授权的定期借记(如公共设施缴费)或定期贷记(如发放工资)。支付数据以磁介质或数据通信方式提交清算所。
- (4)电子货币
伴随着银行应用计算机网络技术的不断深入,银行已经能够利用计算机网络将“现金流动”、“票据流动”进一步转变成计算机中的“数据流动”。资金在银行计算机网络系统中以人类肉眼看不见的方式进行转账和划拨,是银行业推出的一种现代化支付方式。这种以电子数据形式存储在计算机中(或各种卡中)并能通过计算机网络而使用的资金被人们越来越广泛地应用于电子交易中,这就是电子货币。考试大提供
目前,常用的电子货币有以下几种:
①储值和信用卡型:如储蓄卡(deposit card)和信用卡(credit card);
②智能卡型:如IC卡(IC card);
③电子支票型:电子支票(electronic check)指启动支付过程后,计算机屏幕上出现的支票图像,出票人用电子方式做成支票并进行电子签名而出票;
④数字现金型:指依靠Internet支持在网络上发行、购买、支付的数字现金(digital cash)。
3.电子支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和金融专用网络七个部分组成。
- (1)客户
客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。
- (2)商家
商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
- (3)认证中心
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。
- (4)支付网关
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。
- (5)客户银行
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。
- (6)商家银行
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
- (7)金融专用网络
金融专用网络是银行内部及各银行之间交流信息的封闭的专用网络,通常具有较高的稳定性和安全性。
4.第三方电子支付模式
电子支付不是新概念,从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、网上交易和移动银行业务。这个阶段,银行的电子支付系统无疑是主导力量,但银行自身没有足够的动力也没有足够的精力去扩展不同行业的中小型商家参与电子支付。于是非银行类的企业开始进入支付领域,它们通常被称为第三方电子支付公司。目前,我国主要存在四种模式:支付网关型模式、自建支付平台模式、第三方垫付模式、多种支付手段结合模式。
- 1、支付网关型模式
支付网关型模式是指一些具有较强银行接口技术的第三方支付公司以中介的形式分别连接商家和银行,从而完成商家的电子支付的模式。这样的第三方支付公司包括网银在线、上海环讯、北京首信等,它们只是商家到银行的通道而不是真正的支付平台,它们的收入主要是与银行的二次结算获得的分成,一旦商家和银行直接相连,这种模式就会因为附加值低而最容易被抛弃。
- 2、自建支付平台模式
自建支付平台模式是指由拥有庞大用户群体的大型电子商务公司为主创建或它们自己创建支付平台的模式,这种模式的实质便是以所创建的支付平台作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,主要解决了交易中的安全问题,容易保证消费者的忠诚度。采用自建支付平台模式的企业有淘宝网、eBay易趣、慧聪网、贝宝等。这种支付平台主要服务于母公司的主营业务,其发展也取决于母公司平台的大小。
- 3、第三方垫付模式
第三方垫付模式是指由第三方支付公司为买家垫付资金或设立虚拟账户的模式。它通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质完成网上交易款项支付,这样的公司有99bill、Yeepay等。
- 4、多种支付手段结合模式
多种支付手段结合模式是指第三方电子支付公司利用电话支付、移动支付和网上支付等多种方式提供支付平台的模式。在这种模式中,客户可以通过拨打电话、手机短信或者银行卡等形式进行电子支付。
5.电子商务支付系统的安全性
电子商务支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性等。目前,国内外使用的保障电子商务支付系统安全的协议包括:SSL(Secure SocketLay-er,安全套按字层)、SET(Secure Electronic Transaction)等协议标准。
- 1.SSL协议
安全套接层方法(Secure Socket Layer,SSL)协议在网络上普遍使用,能保证双方通信时数据的完整性、保密性和互操作性,在安全要求不太高时可用。它包括:
(1)握手协议。即在传送信息之前,先发送握手信息以相互确认对方的身份。确认身份后,双方共同持有一个共享密钥。
(2)消息加密协议。即双方握手后,用对方证书(RSA公钥)加密一随机密钥,再用随机密钥加密双方的信息流,实现保密性。
由于他被IE,NESCAPE等浏览器所内置,实现起来非常方便。目前的B-C网上支付大多采用这种办法。利用招商银行提供的网上支付接口可以很方便的实现基于此协议的网上支付。
SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。
SSL交易过程图
虽然SSL握手协议可以用于双方互相确认身份,但实际上基本只使用客户认证服务器身份,即单方面认证。这一协议不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是SSL协议所面临的最严重的问题之一。另外由于加密算法受到美国加密出口的限制,浏览器和WebServer都存在所谓的"512/40"的问题。既DES对称加密为40位,RSA加密为512位。加密强度偏低使B-C的SSL协议难于推广到有更高要求的B-B领域。
- 2.安全电子交易协议SET
SET是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡、借记卡和取款卡等)支付的安全事务处理协议。它的实现不需要对现有的银行支付网络进行大改造。该协议的1.0版本于1997年5月31日发布。
SET规定了电子商务支付系统各方购买和支付消息传送的流程。附图为SET协议结构流程图。可见,电子商务支付系统的交易三方为:持卡人、商家和支付网关。交易流程为:
(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回同意支付等信息;
(3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知卡行划帐,并把结果返回商家,交易结束。
安全电子交易使用的安全技术包括:加密(公开密钥加密、秘密密钥加密)、数字信封、数字签名、双重数字签名、认证等。它通过加密保证了数据的安全性,通过数字签名保证交易各方的身份认证和数据的完整性,通过使用明确的交互协议和消息格式保证了互操作性。
由于它实现起来比较复杂,每次交易都需要经过多次加密、HASH及数字签名,并且须在客户端安装专门的交易软件。因此现在使用该协议的电子支付系统并不多。目前中国银行的网上银行中的支付方式是基于SET。
6.电子商务支付系统的功能
支付系统的数据流可以分为基于商家转发的和非商家转发的两种模式,本系统根据目前我国电子商务交易采用基于非商家转发的模式,从客户发起购买请求到客户收到商品、商家收到资金,完成整个交易过程,需要经过如下的支付流程:
1、用户浏览电子商务网站,选者中意的商品,向商家提出购买请求。
2、商家将经用户核对后的订单进行数字签名,提交到支付系统。
3、支付网关调用支付界面,要求用户填写帐户信息。
4、用户用支付系统的支付网关的公开密钥对帐户信息进行加密,传递给支付系统的支付网关;
5、支付系统支付网关核对用户提供的帐户信息进行数据转换,通过金融专网或者专线发给金融机构,要求核对用户帐户信息。
6、金融机构将核对的结果和用户用于支付确认的信息传递给支付系统。
7、支付系统将金融机构传递来的用户支付确认信息传递给支付确认系统,要求进行支付确认。
8、支付确认系统接收到要求确认的信息后,进行支付确认预处理,然后按事先选择好的确认方式通知用户(实时确认、分时确认)进行确认。
9、用户根据选择的确认方式,进行相应的确认资料的填写,填写好后提交给支付确认系统。
10、支付确认系统比较金融机构和用户提交的支付确认信息,如果一致则进行下一步的确认,否则返回错误,最后支付确认系统将确认结果返回给支付系统支付网关。
11、确认成功,以E-MAIL的方式告知用户他的支付请求被认可,资金己经从他的帐户上划出,否则以E-MAIL的方式告知用户,他的支付请求不被认可。
12、确认成功,数字签名金融机构的返回结果发送给商家,并通知商家发货,否则通知商家交易失败;
13、确认成功,要求金融机构划款。
14、金融机构返回数字签名的划款信息,完成交易