电子商务网上支付PPT课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
26
消费者FV网上购物流程
① 当时,消费者输入其VPIN,并送往商家。 ② 通过查询FV服务器,商家确认该VPIN的有效性。 ③ 如果VPIN没有在黑名单中,那么商家发送货物给消费者。 ④ 此时,FV系统并不进行支付,而是通过电子邮件或WWW格式向消费者发送信 息,以确认是否有真实的“购买意愿”。 ⑤ 消费者回复有三种可能性:即接受、拒绝或欺诈暗示。对于第三种情况,意味 着物品并非消费者所订购,该VPIN会立即被列入黑名单。当拒绝时,表示不愿对此 进行支付。当得到肯定,继续支付过程。
8
银行电子化与电子商务之间的关系
电子商务的发展,使得个人和企业消费者对 支付结算和现金管理产生了更高的需求。
网上资金信息的高速传递,使得电子商务要 求的资金集中调配和实时划拨成为可能。
银行电子化、网络化是现代银行的一个里程 碑,促使银行业发生了根本性变革
9
6.2 网上支付系统
电子商务网上支付流程
商家产生购物应答,对购物应答生成摘要,并签名,将商 家证书,购物应答,数字签名一起发往持卡人。如果交易成功, 则发货。
持卡人接受购物应答,验证商家证书。对购去应答产生摘 要,用商家公钥解开数字签名,得到原始摘要,将之与新产生 的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易 流程结束。
24
2.第三方参与支付的方式
19
SET安全支付的流程
(2)持卡人接受并检查商家的初始应答,如无误,发出购物请 求。
持卡人接受初始应答,检查商家证书和网关证书。接着用 商家公钥解开消息摘要的数字签名,用Hash算法产生初始应答 的摘要,将两者比较,如果相同则表示数据在途中未被篡改, 否则丢弃。
持卡人发出购物请求,它包含了真正的交易行为。购物请 求是协议中最复杂的信息,它包括两个部分:发往商家的定单 指令OI和通过商家转发往网关的支付指令PI,通过双重签名将PI 和OI结合起来,生成 sign[H(OP)]。持卡人生成对称密钥,对 支付指令PI加密,再用网关的公钥对此对称密钥和持卡人账号 加密,形成数字信封。最后将持卡人证书,OI,PI密文,数字 信封,sign[H(OP)],PI和OI各自的消息摘要等发给商家,其 中有消息是通过商家转发给支付网关的。
网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上 网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付 费用也大大降低,据统计,网上银行的营业成本相当于营业收入的 15%-20%,而传统银行的营业成本占营业收入的60%。
网上支付使用的是最先进的通信手段,而传统支付使用的则是传统的 通信媒介;网上支付对软、硬件设施的要求很高,一般要求有联网的 微机、相关的软件及其他一些配套设施,而传统支付则没有这么高的 要求。就目前而言,网上支付也带来一些新的问题,比如安全问题。
③发 送货物
①VPIN
FV
②VPIN有效性校验 ⑥支付过程
商家
27
CyberCash信用卡网上支付
CyberCash的网关服务器与现行金融基础设施相连 CyberCash的支付流程与FV系统类似,消费者和商家首先在
CyberCash系统设立账户 消费者在CyberCash主页上免费下载CyberCash软件,通过运行
16
安全套接层协议 SSL
(1)信息的机密性。SSL客户机和服务器之间通过密码算法和 密钥的协商,建立起一个安全通道,以后在安全通道中传输的 所有信息都经过了加密处理,网络中的非法窃听者所获取的信 息都将是无意义的密文信息。 (2)数据的完整性。SSL利用加密技术和散列函数,通过对传 输信息特征值的提取来保证信息的完整性,确保要传输的信息 全部到达目的地,可以避免服务器和客户机之间的信息内容受 到破坏。 (3)消费者/商家身份鉴别。即客户机和服务器相互识别的过 程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识 别号。这样就可防止其它用户冒名顶替。
(5)银行向网关发送扣款应答,网关向商家发送 支付应答。
在支付网关和银行之间是通过金融专用网相连, 其间的业务,SET并不作规定。
网关在接受银行的扣款应答后,生成支付应答, 同样产生摘要,对其进行数字签名,生成对称密钥, 对支付应答加密,并且将对称密钥装入数字信封。 将网关证书,数字签名,数字信封,支付应答密文 一起发往商家。
束信息。
18
SET安全支付的流程
(1)持卡人向商家发初始请求,商家产生初始应 答。
持卡人浏览商家的商品,选好商品后要求在线 支付,激发支付软件,向商家发送初始请求。初始 请求指定了交易环境,包括持卡人所使用的语言, 交易ID,使用的是何种交易卡等。商家接受初始请 求,产生初始应答,对初始应答生成消息摘要,对 此消息摘要进行数字签名,将商家证书,网关证书, 初始应答,消息摘要的数字签名等,发送给持卡人。 由于初始应答未被加密,所以它不应包含机密信息。
28
CyberCash系统模拟图
FV信用卡网上支付 CyberCash信用卡网上支付
25
FV信用卡网上支付
该支付机制是一个不用加密的支付系统,其目标就 是在网络上进行小额交易,并且无需专用的客户端 软件和硬件,简单易行。
消费者首先要持有FV接受的信用卡,并在FV建立账 户。消费者通过填写注册单或通过电话等其他通讯 工具,将信用卡信息和电子邮件地址传递给FV。由 FV系统为消费者发送虚拟PIN(标识网上身份的号 码,简称VPIN),消费者可以用它替代信用卡信息 在网上传输。
该软件将信用卡信息注册到系统,在信息传递过程中使用了复 杂的加密技术 在购买时,包括消费者信用卡信息在内的购买信息通过该网关 进行传送 真正信用卡支付在银行网络中完成,交易结果通过CyberCash网 关返回商家 如果支付交易成功,商家将给消费者发送物品。可见, CyberCash为银行网络与Internet之间信息的安全传输提供服务。
2
相关的定义
电子支付 ( e—Payment)/数字化支付,是指 电子交易的当事人,包括消费者、厂商和金 融机构,使用安全电子支付工具为手段,通 过计算机网络来实现资金的流转和结算的过 程。
3
6.1 现代支付系统
支付系统的主要组成
银行 清算机构 支付系统的管理者 支付工具 国家法律与运作规章
21
SET安全支付的流程
(4)支付网关接受并检查支付请求,如无误,发扣款请求。 支付网关分别检查确认商家发来的数据和持卡人发来的数
据。网关首先认证商家证书,然后用私钥打开商家数字信封, 获取商家对称密钥, 解开支付请求密文。用Hash算法作用于支 付请求,形成摘要,与商家发来的支付请求摘要(解开数字签 名所得)相比较,如果相同则表示数据完整,否则丢弃数据。
20
SET安全支付的流程
(3)商家接受并检查持卡人的购物请求,如无误,发出支付请 求。
商家接受持卡人的如数据完整, 则处理定单信息,产生支付请求。
将支付请求用Hash算法生成摘要,并签名,网关收到后用 商家公钥解密,并确认支付请求是此商家所发在且在途中未被 篡改。生成对称密钥对支付请求加密,并用网关公钥加密形成 数字信封。最后将商家证书,支付请求密文,商家数字签名, 数字信封和持卡人通过商家转发的:sign[H(OP)],OI摘要, PI密文,持卡人数字信封,持卡人证书等发往支付网关。
17
SSL安全支付的流程
六个阶段: (1)建立连接阶段:消费者通过网络向商家打
招呼,商家回应; (2)交换密码阶段:消费者与商家之间交换双
方认可的密码; (3)会谈密码阶段:消费者与商家之间产生彼
此交谈的会谈密码; (4)检验阶段:检验商家取得的密码; (5)消费者认证阶段:验证消费者的可信度; (6)结束阶段:消费者与商家之间相互交换结
消费者
交易确认
在线商 店
支付申请
支付网 关
付款指令 订单确认
核准信息
支付申请 核准信息
收单银 行
发 卡 银 行
支付申请 核准信息
身份 认证 认证中心
10
网上支付系统的基本构成
商家/消费者系统 开户行 支付工具 支付网关 安全认证
11
网上支付系统的种类
按结算方式分类:全额和净额 按交易的金额分类:大额和小额 按结算时效分类:实时和非实时
网关检查持卡人证书,然后用私钥打开持卡人数字信封, 得到他的账号和对称密钥。用此对称密钥解开PI密文,得到PI, 接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生 成摘要,其结果与H(OP)(解双重签名所得)相比较,如果相同 则数据完整,如果不同则丢弃。网关将信息发送往银行。
22
SET安全支付的流程
⑥ FV系统脱离Internet,利用信用
卡授信系统网络进行信用卡真实性、 消费者身份合法性、信用额度的确 认,请求垫付。由FV将从信用卡公 司转移过来的代垫金额中扣除应收 手续费后,增加商家的存款账户余 额。通常由消费者集中一次在适当 时间和信用卡公司进行结算。
消费者
④购买信息
⑤接受、拒绝 或欺诈暗示
基于SSL的网上支付
SSL协议运行的基础是商家对消费者信息保密的承 诺。
14
4.4.3安全套接层协议 SSL
在浏览器和服务器产品之间提供安全通信。
15
SSL安全技术的特点
SSL将对称加密技术和非对称加密技术相 结合。在建立连接过程中采用非对称加密技 术,在会话过程中使用对称加密技术。可以 在任何两个通信应用中提供机密性、完整性、 身份鉴别服务,保证了客户和服务器间事务 的安全性。
12
6.3 网上支付解决方案
三类:
银行卡,包括信用卡、借记卡、现金卡等; 电子支票,包括电子汇款(Electronic Funds
Transfer,EFT)等; 电子货币,如电子现金、电子钱包等。
13
银行卡网上支付
1.信息加密传输方式
基于SET的网上支付
SET协议并未对电子商务的一般流程进行改动,只 是在一般流程之上,对信息的传递规定了复杂的流 程和加/解密方式。
支指 付令
商家
消费者用现金购物
消费者用电子钱包在网上商城支付购物
7
网上支付特征(优势)
网上支付的工作环境是基于一个开放的系统平台(即互联网);而传 统支付则是在较为封闭的系统中运作。因此,利用网上支付系统,交 易不必是面对面进行的,可以是远距离的,这是全面实现电子商务的 关键因素。
网上支付是采用先进的技术通过数字流转来完成信息传输的,资金在 Internet中以无形的方式进行转账和划拨,将“现金流动”、“票据流动” 转变成计算机网络系统中的“数据流动”。
4
支付系统的发展与演进
实物货币支付系统 –黄金、白银
传统信用货币支付系统 ---纸币、票据
电子支付系统与网上支付系统
指的是电子交易的当事人,包括消费者、厂商和金 融机构,使用安全电子支付手段通过网络进行的货 币支付或资金流转,尤其是Internet的蓬勃发展逐步 改变了银行支付结算的基本结构和过程。
5
网上支付
网上支付也叫网络支付,是指通过Internet实 现资金的流通和支付,它是电子支付的高级 形式。
6
网上支付系统与现金货币支付系统运作比较
银行A
现 金
消费者
商品 支付
银行B
现 金
商家
表示实物传递 表 示 可 以 通 过 Internet 传 递的信息
行间清算
银行A
支指 付令
消费者
商品
银行B
第6章 电子商务支付系统
6.1 现代支付系统 6.2 网上支付系统 6.3 网上支付解决方案 6.4 网上银行 6.5 网上银行业务实例
1
相关的定义
支付—交易双方的资金往来。 支付系统---是由一系列支付工具、程序、有
关交易主体、法律规则组成的用于实现货币 金额所有权转移的完整体系。 结算与清算 债权是请求他人为一定行为(作为或不作为) 的司法上权利。债务指债权人向债务人提供 资金,以获得利息及债务人承诺在未来某一 约定日期偿还这些资金。
23
SET安全支付的流程
(6)商家接受并检查网关的支付应答,如无误,向持卡人发送 购物应答。
商家认证网关的证书,用私钥打开数字信封,得到网关对 称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开 其数字签名,得到支付原始支付应答摘要,并与新产生的摘要 比较,如果相同,则数据完整,如果不同则丢弃。
消费者FV网上购物流程
① 当时,消费者输入其VPIN,并送往商家。 ② 通过查询FV服务器,商家确认该VPIN的有效性。 ③ 如果VPIN没有在黑名单中,那么商家发送货物给消费者。 ④ 此时,FV系统并不进行支付,而是通过电子邮件或WWW格式向消费者发送信 息,以确认是否有真实的“购买意愿”。 ⑤ 消费者回复有三种可能性:即接受、拒绝或欺诈暗示。对于第三种情况,意味 着物品并非消费者所订购,该VPIN会立即被列入黑名单。当拒绝时,表示不愿对此 进行支付。当得到肯定,继续支付过程。
8
银行电子化与电子商务之间的关系
电子商务的发展,使得个人和企业消费者对 支付结算和现金管理产生了更高的需求。
网上资金信息的高速传递,使得电子商务要 求的资金集中调配和实时划拨成为可能。
银行电子化、网络化是现代银行的一个里程 碑,促使银行业发生了根本性变革
9
6.2 网上支付系统
电子商务网上支付流程
商家产生购物应答,对购物应答生成摘要,并签名,将商 家证书,购物应答,数字签名一起发往持卡人。如果交易成功, 则发货。
持卡人接受购物应答,验证商家证书。对购去应答产生摘 要,用商家公钥解开数字签名,得到原始摘要,将之与新产生 的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易 流程结束。
24
2.第三方参与支付的方式
19
SET安全支付的流程
(2)持卡人接受并检查商家的初始应答,如无误,发出购物请 求。
持卡人接受初始应答,检查商家证书和网关证书。接着用 商家公钥解开消息摘要的数字签名,用Hash算法产生初始应答 的摘要,将两者比较,如果相同则表示数据在途中未被篡改, 否则丢弃。
持卡人发出购物请求,它包含了真正的交易行为。购物请 求是协议中最复杂的信息,它包括两个部分:发往商家的定单 指令OI和通过商家转发往网关的支付指令PI,通过双重签名将PI 和OI结合起来,生成 sign[H(OP)]。持卡人生成对称密钥,对 支付指令PI加密,再用网关的公钥对此对称密钥和持卡人账号 加密,形成数字信封。最后将持卡人证书,OI,PI密文,数字 信封,sign[H(OP)],PI和OI各自的消息摘要等发给商家,其 中有消息是通过商家转发给支付网关的。
网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上 网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付 费用也大大降低,据统计,网上银行的营业成本相当于营业收入的 15%-20%,而传统银行的营业成本占营业收入的60%。
网上支付使用的是最先进的通信手段,而传统支付使用的则是传统的 通信媒介;网上支付对软、硬件设施的要求很高,一般要求有联网的 微机、相关的软件及其他一些配套设施,而传统支付则没有这么高的 要求。就目前而言,网上支付也带来一些新的问题,比如安全问题。
③发 送货物
①VPIN
FV
②VPIN有效性校验 ⑥支付过程
商家
27
CyberCash信用卡网上支付
CyberCash的网关服务器与现行金融基础设施相连 CyberCash的支付流程与FV系统类似,消费者和商家首先在
CyberCash系统设立账户 消费者在CyberCash主页上免费下载CyberCash软件,通过运行
16
安全套接层协议 SSL
(1)信息的机密性。SSL客户机和服务器之间通过密码算法和 密钥的协商,建立起一个安全通道,以后在安全通道中传输的 所有信息都经过了加密处理,网络中的非法窃听者所获取的信 息都将是无意义的密文信息。 (2)数据的完整性。SSL利用加密技术和散列函数,通过对传 输信息特征值的提取来保证信息的完整性,确保要传输的信息 全部到达目的地,可以避免服务器和客户机之间的信息内容受 到破坏。 (3)消费者/商家身份鉴别。即客户机和服务器相互识别的过 程。它们的识别号用公开密钥码,并在SSL握手中交换各自的识 别号。这样就可防止其它用户冒名顶替。
(5)银行向网关发送扣款应答,网关向商家发送 支付应答。
在支付网关和银行之间是通过金融专用网相连, 其间的业务,SET并不作规定。
网关在接受银行的扣款应答后,生成支付应答, 同样产生摘要,对其进行数字签名,生成对称密钥, 对支付应答加密,并且将对称密钥装入数字信封。 将网关证书,数字签名,数字信封,支付应答密文 一起发往商家。
束信息。
18
SET安全支付的流程
(1)持卡人向商家发初始请求,商家产生初始应 答。
持卡人浏览商家的商品,选好商品后要求在线 支付,激发支付软件,向商家发送初始请求。初始 请求指定了交易环境,包括持卡人所使用的语言, 交易ID,使用的是何种交易卡等。商家接受初始请 求,产生初始应答,对初始应答生成消息摘要,对 此消息摘要进行数字签名,将商家证书,网关证书, 初始应答,消息摘要的数字签名等,发送给持卡人。 由于初始应答未被加密,所以它不应包含机密信息。
28
CyberCash系统模拟图
FV信用卡网上支付 CyberCash信用卡网上支付
25
FV信用卡网上支付
该支付机制是一个不用加密的支付系统,其目标就 是在网络上进行小额交易,并且无需专用的客户端 软件和硬件,简单易行。
消费者首先要持有FV接受的信用卡,并在FV建立账 户。消费者通过填写注册单或通过电话等其他通讯 工具,将信用卡信息和电子邮件地址传递给FV。由 FV系统为消费者发送虚拟PIN(标识网上身份的号 码,简称VPIN),消费者可以用它替代信用卡信息 在网上传输。
该软件将信用卡信息注册到系统,在信息传递过程中使用了复 杂的加密技术 在购买时,包括消费者信用卡信息在内的购买信息通过该网关 进行传送 真正信用卡支付在银行网络中完成,交易结果通过CyberCash网 关返回商家 如果支付交易成功,商家将给消费者发送物品。可见, CyberCash为银行网络与Internet之间信息的安全传输提供服务。
2
相关的定义
电子支付 ( e—Payment)/数字化支付,是指 电子交易的当事人,包括消费者、厂商和金 融机构,使用安全电子支付工具为手段,通 过计算机网络来实现资金的流转和结算的过 程。
3
6.1 现代支付系统
支付系统的主要组成
银行 清算机构 支付系统的管理者 支付工具 国家法律与运作规章
21
SET安全支付的流程
(4)支付网关接受并检查支付请求,如无误,发扣款请求。 支付网关分别检查确认商家发来的数据和持卡人发来的数
据。网关首先认证商家证书,然后用私钥打开商家数字信封, 获取商家对称密钥, 解开支付请求密文。用Hash算法作用于支 付请求,形成摘要,与商家发来的支付请求摘要(解开数字签 名所得)相比较,如果相同则表示数据完整,否则丢弃数据。
20
SET安全支付的流程
(3)商家接受并检查持卡人的购物请求,如无误,发出支付请 求。
商家接受持卡人的如数据完整, 则处理定单信息,产生支付请求。
将支付请求用Hash算法生成摘要,并签名,网关收到后用 商家公钥解密,并确认支付请求是此商家所发在且在途中未被 篡改。生成对称密钥对支付请求加密,并用网关公钥加密形成 数字信封。最后将商家证书,支付请求密文,商家数字签名, 数字信封和持卡人通过商家转发的:sign[H(OP)],OI摘要, PI密文,持卡人数字信封,持卡人证书等发往支付网关。
17
SSL安全支付的流程
六个阶段: (1)建立连接阶段:消费者通过网络向商家打
招呼,商家回应; (2)交换密码阶段:消费者与商家之间交换双
方认可的密码; (3)会谈密码阶段:消费者与商家之间产生彼
此交谈的会谈密码; (4)检验阶段:检验商家取得的密码; (5)消费者认证阶段:验证消费者的可信度; (6)结束阶段:消费者与商家之间相互交换结
消费者
交易确认
在线商 店
支付申请
支付网 关
付款指令 订单确认
核准信息
支付申请 核准信息
收单银 行
发 卡 银 行
支付申请 核准信息
身份 认证 认证中心
10
网上支付系统的基本构成
商家/消费者系统 开户行 支付工具 支付网关 安全认证
11
网上支付系统的种类
按结算方式分类:全额和净额 按交易的金额分类:大额和小额 按结算时效分类:实时和非实时
网关检查持卡人证书,然后用私钥打开持卡人数字信封, 得到他的账号和对称密钥。用此对称密钥解开PI密文,得到PI, 接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生 成摘要,其结果与H(OP)(解双重签名所得)相比较,如果相同 则数据完整,如果不同则丢弃。网关将信息发送往银行。
22
SET安全支付的流程
⑥ FV系统脱离Internet,利用信用
卡授信系统网络进行信用卡真实性、 消费者身份合法性、信用额度的确 认,请求垫付。由FV将从信用卡公 司转移过来的代垫金额中扣除应收 手续费后,增加商家的存款账户余 额。通常由消费者集中一次在适当 时间和信用卡公司进行结算。
消费者
④购买信息
⑤接受、拒绝 或欺诈暗示
基于SSL的网上支付
SSL协议运行的基础是商家对消费者信息保密的承 诺。
14
4.4.3安全套接层协议 SSL
在浏览器和服务器产品之间提供安全通信。
15
SSL安全技术的特点
SSL将对称加密技术和非对称加密技术相 结合。在建立连接过程中采用非对称加密技 术,在会话过程中使用对称加密技术。可以 在任何两个通信应用中提供机密性、完整性、 身份鉴别服务,保证了客户和服务器间事务 的安全性。
12
6.3 网上支付解决方案
三类:
银行卡,包括信用卡、借记卡、现金卡等; 电子支票,包括电子汇款(Electronic Funds
Transfer,EFT)等; 电子货币,如电子现金、电子钱包等。
13
银行卡网上支付
1.信息加密传输方式
基于SET的网上支付
SET协议并未对电子商务的一般流程进行改动,只 是在一般流程之上,对信息的传递规定了复杂的流 程和加/解密方式。
支指 付令
商家
消费者用现金购物
消费者用电子钱包在网上商城支付购物
7
网上支付特征(优势)
网上支付的工作环境是基于一个开放的系统平台(即互联网);而传 统支付则是在较为封闭的系统中运作。因此,利用网上支付系统,交 易不必是面对面进行的,可以是远距离的,这是全面实现电子商务的 关键因素。
网上支付是采用先进的技术通过数字流转来完成信息传输的,资金在 Internet中以无形的方式进行转账和划拨,将“现金流动”、“票据流动” 转变成计算机网络系统中的“数据流动”。
4
支付系统的发展与演进
实物货币支付系统 –黄金、白银
传统信用货币支付系统 ---纸币、票据
电子支付系统与网上支付系统
指的是电子交易的当事人,包括消费者、厂商和金 融机构,使用安全电子支付手段通过网络进行的货 币支付或资金流转,尤其是Internet的蓬勃发展逐步 改变了银行支付结算的基本结构和过程。
5
网上支付
网上支付也叫网络支付,是指通过Internet实 现资金的流通和支付,它是电子支付的高级 形式。
6
网上支付系统与现金货币支付系统运作比较
银行A
现 金
消费者
商品 支付
银行B
现 金
商家
表示实物传递 表 示 可 以 通 过 Internet 传 递的信息
行间清算
银行A
支指 付令
消费者
商品
银行B
第6章 电子商务支付系统
6.1 现代支付系统 6.2 网上支付系统 6.3 网上支付解决方案 6.4 网上银行 6.5 网上银行业务实例
1
相关的定义
支付—交易双方的资金往来。 支付系统---是由一系列支付工具、程序、有
关交易主体、法律规则组成的用于实现货币 金额所有权转移的完整体系。 结算与清算 债权是请求他人为一定行为(作为或不作为) 的司法上权利。债务指债权人向债务人提供 资金,以获得利息及债务人承诺在未来某一 约定日期偿还这些资金。
23
SET安全支付的流程
(6)商家接受并检查网关的支付应答,如无误,向持卡人发送 购物应答。
商家认证网关的证书,用私钥打开数字信封,得到网关对 称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开 其数字签名,得到支付原始支付应答摘要,并与新产生的摘要 比较,如果相同,则数据完整,如果不同则丢弃。