网上支付系统典型流程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上支付系统典型流程
在使用不同的网上支付工具进行网上支付时,在基本相同的支付流程的基础上,每种不同的支付工具会各自拥有不同特点的支付流程。
1.银行卡支付流程
以Cybercash方式为典型案例:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将信用卡信息传送给商户;
(2)商户验证客户身份为信用卡账户所有者;
(3)商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器;
(4)使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的FV账户,来确保信用卡号码不在互联网络上传输,进而避开信用卡方面的安全问题。
(5)银行或处理方把信息送给客户银行进行授权;
(6)客户银行为商户返回信用卡数据、收费确认和授权;
(7)网上信用卡支付完成。
应该指出的是,为了使银行卡在网上支付过程中真正实现交易安全和支付的不可否认性,采用安全电子交易协议(SET)是不可缺少的步骤。SET是专门用于加密信用卡支付的协议。支付安全的目标是为了提供有关持卡人、商户和收单行的身份验证手续,提供支付数据的机密性,保持支付数据的完整性以及为相应的安全服务涉及的算法和协议进行定义。
SET现在已经成为网上银行支付的安全标准,它的应用将可以为网上银行卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商户的确定性和可靠的互操作性。
2.电子现金支付流程
用Ecash作为典型的电子现金来进行网上支付,其流程大致是:
(1)客户需要先在其电子钱包软件中储存Ecash硬币,即一定数量的电子现金;
(2)客户浏览商户的站点,确定欲购物品的品类、数量及价格等;
(3)客户通过商户的站点递交一份购物表格;
(4)商家收到定单后,即向客户电子钱包发送支付请求,请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户ID及定单描述等;
(5)客户钱包将上述信息呈现给客户,请求是否付款;
(6)客户同意付款,则将从电子钱包中采集与请求金额值相等的硬币;
(7)在将所要支付给商户的硬币值送给商户之前,须用银行的公用密钥加密;
(8)商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息;
(9)在商户存款期间,支付信息与加密硬币一起被送往银行;
(10)在收到支付信息后,作为存入请求的一部分,商户将其送往银行。客户可以用类似的存入信息格式向银行返回专用硬币;
(11)在收到有效支付后,商户给用户发送所购商品或收据。
3.电子支票支付流程
电子支票的支付流程不是单一的,它和所要应用的电子支票系统密切相关。现举由美国卡内基·梅隆大学开发出的“Netbill”电子支票为例,介绍其网上支付流程。
(1)客户向商户请求正式的报价单,启动Netbill交易;
(2)在收到报价单请求后,商户定出价格,并返回报价单;
(3)如果客户接受所报价格,则应指示其支票簿向商户收款机发送购买请求;
(4)当收到购买请求后,收款机从商户应用中取出产品,并采用一个密钥来加密该产品。在计算出密码校验和后,将结果传送至客户支票簿;
(5)在收到加密信息后,支票簿验证校验和,随后,支票簿向商户收款机送回一份签名的电子支付定单。
(6)收款机对电子支付定单进行背书,然后将之发送至Netbill服务器。
(7)Netbill服务器在验证价格、核验和等符合规定之后,借记客户账户恰当的数额。Netbill服务器记录该笔交易并且保存一次性密钥的复制件,然后,再将包含有同意或拒绝信息的数字签名信息发送给商户。
(8)商户对Netbill服务器作出回答,如果同意,即同时将解密密钥发送给客户支票簿。
4.网上银行支付流程
以我国招商银行开发的“一网通”网上支付系统为例。
(1)客户使用专用账号进行交易。该专用账户是“一卡通”的账户,有独立的账号和密码,并且只能通过它进行在线付款。
(2)设置网上消费金额限制。
(3)支付信息直接传送到银行,不需要经过商家转发。加密后的信息直接传到银行,可以最大限度地避免信息泄漏。
(4)商家无法获取客户支付信息。商家从银行接收客户的订货信息,可避免客户篡改已被银行确认的定单信息。
(5)对登录次数予以限制。客户在一日之内登录错误次数超过5次即被拒绝登录。
(6)网上传输支付信息时采用安全套接层协议(SSL)进行加密。
国内外网上银行在采用支付流程时各有不同,但总的目标都是为了万无一失地把网上支付这一环节的工作做好。所以不断加强网上支付的信息保密性、信息的真实完整性和信息的不可否认性,是摆在广大电子商务工作者和网络金融服务界人士面前的重要使命。