电子支付技术简介介绍.docxVIP

电子支付关键技术简介1 电子支付简介1.1 电子支付概念 电子支付是通过信息流的传输来代替现金的交换，其各种支付方式都是通过数字化方式自动完成交易款项的支付。而传统的支付方式则是通过现金的流转、票据的转让以及银行的汇兑等物理实体来完成款项的支付。1.2 三种不同类型的电子支付系统 预支付（pre-paid）系统及时支付（instant-paid）系统后支付（post-paid）系统1.3电子支付方式 电子货币类：如电子现金电子钱包等 电子信用卡类：包括智能卡、借记卡、电话卡 电子支票类：如电子支票、电子汇款（EFT）、电子划款等1.4 电子支付基本技术要求真实性、保密性、完整性、抗抵赖性 2 电子支付系统的基本构成2.1 信用卡网上支付系统信用卡支付系统的业务流程如下：客户访问主页；浏览商品，验证商家CA证书，申请空白订货单。② 客户挑选商品，填写订单。同时插入信用卡，输入身份识别码PIN，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取卡中数据，并由用户形成支付指令，与订单同时发往商家。③ 商家后端服务器中的支付处理模块在收到订单信息和支付信息之后，初步确认客户的交易意图，在对客户身份认证完成之后，将两种信息发往信用卡信息中心进行确认并申请授权。④ 经支付网关检查过的合法支付指令被传送到信用卡信息中心进行联机实时处理，经过卡的真实性、持卡人身份合法性以及信用额度的确认后，信用卡信息中心决定是否授权，并将产生结果传回商家服务器。⑤ 接到信用卡授权之后，商家便可继续交易，并向客户发送交易完成的信息，组织向客户发送货物。⑥ 信用卡信息中心将信用卡授权产生的转账结算数据传往收单行进行账务处理。时间可在当日，次日，或约定的一定时间间隔内。⑦ 收单行将转账数据及相关信息传往发卡行进行认证(注：在信用卡信息中心的认证基础之上的再认证，充分保证支付系统的安全性)。⑧ 转账业务经发卡行认证传回收单行。同时，发卡行将客户的消费金额记入其消费信贷账户中，并开始计息；收单行则把商家的货款收入记入其存款账户中。至此，转账过程结束。⑨ 转账结果再分别由发卡行和收单行传往信用卡信息中心，以便它更新数据库，从而方便商家和客户的查询。2.2电子支票支付系统网上电子支票支付的业务流程如下：①客户到银行开设支票存款账户，存入存款(此步骤也通过Internet实现)，申请电子支票的使用权。② 客户开户行审核申请人资信状况，开户行发放电子支票生成软件，赋予客户使用电子支票的权利。电子支票上有银行的数字签名。③ 顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。④ 商家将电子支票信息通过支付网关发往收单行请求验证，收单行将通过金融网络验证后的信息传回商家。⑤ 支票有效，商家则确认客户的购货行为，并组织送货。⑥ 在支票到期日前，商家将支票向收单行背书提示，请求兑付。 2.3电子现金支付系统 电子现金网上支付的流程如下：① 客户用现金或银行存款向发行机构申请兑换电子货币。② 客户持电子现金进行网上购物，将电子现金货款金额转移到商户的电子钱包中。③ 商户验证电子现金的数量及真伪,向客户组织发货。④ 商家将一定量的电子现金向发行机构申请兑换成存款账户。⑤ 发行机构验证并收回电子现金，同时将等额的货币金额由自己的银行账户中转移到商家的银行账户中。3 电子支付系统关键技术与模式设计3.1电子支付关键技术3.1.1 安全协议安全超文本传输协议（S－HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。安全套接层协议（SSL）：由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。安全交易技术协议（STT，SecureTransactionTechnology）：将认证和解密在浏览器中分离开，用以提高安全控制能力。安全电子交易协议（SET，SecureElectronicTransaction）：1997年5月底发布的SET 1.0涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等，在目前中国网上银行业务中得到大量应用。3.1.2 安全技术虚拟专用网（VPN）：可以在两个系统之间建立安全的信道（或隧道）的专用网络，用于电子数据交换（EDI）。通信的双方彼此熟悉。没有必要为所有的V P N进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加V P N的安全性，因而能够保证数据的保密性和可用性。数字认证：数字认证以电子方式甚至数据媒体的有效性（如录音、照片等）证明信息发送者和接收者的身份、文件的完整性。目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性。另外，S/M I M