电子商务金 第5章 网上支付.doc

第5章 网上支付 5.1银行卡支付 5.2电子支付 5.3电子现金 5.4网上支付系统的比较 5.1银行卡支付 一、网上银行卡支付问题 二、基于SSL的银行卡支付系统 三、基于SET的银行卡支付系统 四、First Virtual 五、CyberCash 一、网上银行卡支付问题 银行卡：由银行发给消费者的一种支付工具。 类别有借记卡—先存款，后消费。 贷记卡—先消费，后存款。 银行卡支付通常涉及三方：消费者（持卡人）；商户和银行。 支付过程：包括清算和结算。清算为支付指令的传递，结算与支付相关的资金转移。 传统的在金融专用网，银行卡在因特网上 银行卡支付的流程 1、持卡人用卡进行消费，结账时交验银行卡，将卡插入POS机输入数据，通过通信线路传到银行，请求授权支付。 2、发卡行核实账户合法性和可用余额后，告诉特约商户同意交易，然后从持卡人账户扣除相应金额，划入特约商户的银行账户； 3、商户提供商品或服务，并要求持卡人签字； 4、发卡行每月向持卡人提供对账单 二、基于SSL的银行卡支付系统 1、SSL协议概述：最早由Netscape公司于1994年11月提出，即SSL V2.0 Internet-Draft 版本。 1996年3月，经5次改进，推出SSL V3.0 Internet-Draft 版本，支持更多加密算法。 IETF所采纳，制定为传输层安全（transport layer security,TLS）标准，成为Web上部署最为广泛的信息安全协议之一。 安全套接层协议 SSL（secure socket layer）是在因特网基础上提供的一种保证机密性的安全协议。 SSL 建立在 TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于 SSL 协议之上。它是目前在电子商务中应用最广泛的安全协议之一。 2、SSL协议的功能 （1）SSL服务器认证：允许客户机确认服务器身份。判断客户信任的CA，检查证书。 （2）确认用户身份：检查客户证书的合法性。 （3）保证数据传输的机密性和完整性。 安全插口层 SSL的功能模型 3、SSL体系结构： SSL两层的工作内容 握手层工作：传送数据前相互验证身份、协商加密算法、生成密钥等。 SSL握手层过程 SSL两层的实现的操作 客户机认证服务器； 允许客户机与服务器选择他们都支持的加密算法或密码； 可选择的服务器认证客户； 使用公钥技术生成共享密码； 建立加密SSL连接 4、基于SSL的银行卡支付过程 1、持卡人登录商品发布站点，验证商户身份。 2、若决定购买，向商户发出购买请求； 3、商户返回同意支付等信息； 4、持卡人验证支付网关的身份，填写支付信息，将订购信息和支付信息通过SSL传给商户，但支付信息被支付网关的公钥加密过，对商户是不可读 5、商户用支付网关的公钥加密支付信息等，传给支付网关要求支付； 4、基于SSL的银行卡支付过程 6、支付网关解密商户传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即时划账； 7、支付网关用它的私钥加密结果，把结果返回商户； 8、商户用支付网关的公钥解密后返回信息给持卡人，发货交易结束。 三、基于SET的银行卡支付系统 SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。 安全电子交易 SET 是专为在因特网上进行安全支付卡交易的协议。 (1) SET 是专为与支付有关的报文进行加密的。 (2) SET 协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。 (3) SET 要求这三方都有证书。在 SET 交易中，商家看不见顾客传送给商业银行的信用卡号码。商业银行看不见… 1.安全电子交易 SET 协议的主要目标： (1) 保证电子参与者信息相互隔离。 (2) 保证信息在Internet上安全传输，防止数据被窃取。 (3) 解决多方认证。 (4) 保证网上交易的实时。 (5) 规范协议和消息格式 。 2.安全电子交易 SET 协议的安全服务： (1) 确保在支付系统中支付信息和订购信息的安全性。 (2) 确保数据在传输过程中的完整性。 (3) 对持卡者身份的合法性进行检查。 (4) 对支付接收方身份的合法性进行检查。 (5) 提供最优的安全系统，以保护在电子贸易中的合法用户。 (6) 确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用。 (7) 使通过网络和相应的软件所进行的交互作业简便易行 。 3.安全电子交易三个阶段： (1) 购买请求阶段：持卡人与商家确定所用支付方式的细节。 (2) 支付认定阶