一.电子商务支付系统的构造选择
微型轴
依据采纳的支付安全协议,目前电子商务的支付体系构造主要有两种,一种是SET构造,另一种是非SET构造。国内网上支付普遍采纳的是非SET构造网上支付方法。该系统使用SSL协议,RSA加密算法、数字签名和防火墙等保证交易的安全,支付时使用的是银行发行的储值卡(借记卡)、信用卡。该方式风险较高,只要银行肯参加,该系统是可行的。该系统的主体有持卡人、商家、支付网关和发卡银行。 图1银行卡的非SET电子商务支付系统构造流程图
流程为:
(1)持卡人登录商品站点,验证商家身份。
集束天线 (2)持卡人打算购置,向商家发出购置恳求。
(4)持卡人验证支付网关的身份,填写支付信息,将定购信息和支付信息通过SSL传给商家,但支付信息被支付网关的公开密钥加密过,对商家来说是不行读的。
(5)商家用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付。
(6)支付网关解密商家传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划帐。
(7)支付网关用它的私有密钥加密结果,把结果返回商家。
(8)商家用支付网关的公开密钥解密后返回信息给持卡人,送货,交易完毕。
该支付系统有如下特点:
(1)有银行的参加,支付网关必需得到银行的授权。
(2)商家及支付网关使用证书,支付网关为自签名的RootCA。
(3)持卡者支付时使用的微型电子钱包是一个APPLET应用程序,放在支付网关的服
务器上,并经过支付网关的签名认证。
(4)商家与持卡者通信用SSL协议,商家与支付网关通信使用RSA非对称加密。
(5)持卡者必需与支付网关签约,成为其会员。
(6)支付网关与发卡行的通信可通过POS机拨号上银行的前置机(业务量不大时用),或走专线,用IS08583等协议上银行的前置机。
二.电子商务支付系统的总体框架
支付系统在整个网上交易活动中起着中间桥梁的作用,它是实现交易的关键环节,它连接了电子商务网站和金融机构,既为商家供应了更宽阔的网络市场,又便利了用户,足不出户就可以消费。
2.1用户与商家
商家以的方式供应用户进展商品的在线选购,当用户选择好自己的商品并得到自己的商清单,就提出支付恳求,商家就会依据用户的恳求向支付网关提出支付的要求。
2.2用户与支付系统
用户依据支付系统供应的WEB页面,进展相关的操作,实现帐户信息安全地传送到支付系统的支付网关。
2.3支付系统与商家
支付系统是为商家效劳的,商家要实现网上交易也离不开支付系统,支付系统与商家的电子商务网站相捆绑,实现用户在电子商务网站选购商品,利用支付平台进展支付。
2.4支付系统与金融机构
三.电子商务支付系统的功能
支付系统的数据流可以分为基于商家转发的和非商家转发的两种模式,本系统依据目前我国电子商务交易采纳基于非商家转发的模式,从客户发起购置恳求到客户收到商品、商家收到资金,完成整个交易过程,需要经过如下的支付流程:
1、用户扫瞄电子商务网站,选者中意的商品,向商家提出购置恳求。
2、商家将经用户核对后的订单进展数字签名,提交到支付系统。
3、支付网关调用支付界面,要求用户填写帐户信息。
大厦扇 4、用户用支付系统的支付网关的公开密钥对帐户信息进展加密,传递给支付系统的支付网关; 可信的密封黏胶条
5、支付系统支付网关核对用户供应的帐户信息进展数据转换,通过金融专网或者专线发给金融机构,要求核对用户帐户信息。
6、金融机构将核对的结果和用户用于支付确认的信息传递给支付系统。
7、支付系统将金融机构传递来的用户支付确认信息传递给支付确认系统,要求进展支付确认。
8、支付确认系统接收到要求确认的信息后,进展支付确认预处理,然后按事先选择好确实认方式通知用户(实时确认、分时确认)进展确认。
9、用户依据选择确实认方式,进展相应确实认资料的填写,填写好后提交给支付确认
系统。
10、支付确认系统比拟金融机构和用户提交的支付确认信息,假如全都则进展下一步确实认,否则返回错误,最终支付确认系统将确认结果返回给支付系统支付网关。
11、确认胜利,以E-MAIL的方式告知用户他的支付恳求被认可,资金己经从他的帐户上划出,否则以E-MAIL的方式告知用户,他的支付恳求不被认可。
装卸过桥 12、确认胜利,数字签名金融机构的返回结果发送给商家,并通知商家发货,否则通知商家交易失败;
13、确认胜利,要求金融机构划款。
14、金融机构返回数字签名的划款信息,完成交易。
ktkp-073
