網上支付系統的結構與典型流程

2021-04-13 12:03:35 字數 3193 閱讀 9942

網上支付系統的結構與典型流程

柯技

網上支付結構

網上支付系統是面向網路金融服務業務的總需求而搭建的,必須滿足以下幾個方面的市場需求:

1.對金融資訊綜合服務的需求。

2.網路銀行的綜合服務內容。

主要內容包括網路營銷、電子商務服務、網上銀行服務等。

3.要能夠成功地克服電子商務網上支付過程中的諸多關鍵問題。

主要要解決的問題包括:

建立公開安全的認證體系,這一體系可以在商家與使用者進行網上交易時為他們頒發電子證書,在交易行為發生時對電子證書和數字簽名進行驗證;

要能可靠、快捷地處理網上支付,在處理小額支付時可使用卡、存摺、郵購、**購物等多樣方法,處理大額支付時可使用轉賬及網上信用證等方法,同時通過若干提高支付安全性及提高b to c電子商務安全等級的方法,來有效減少企業在支付中出現的錯誤;

要有可靠的安全措施,即除採用網上支付時的128位以上的高強度加密演算法之外,還應相應地對網路系統的核心軟體配備高強度的交易安全協議,要有防止黑客攻擊的有效措施,要有完善的網上支付的法律保障環境;

要有面向網上支付參與方使用的良好網際網路環境,其中包括有效的網路結構、寬闊的幹線與出口頻寬、優秀的網路執行質量以及用寬頻連線的網路轉換中心等。同時,應使上網交易和參與支付的各方得到上網資費的實惠;

要有較好的公用電子商務基礎設施;

網上支付系統是乙個包括買(消費者或使用者)賣(商家或企業)雙方、網路金融服務機構 (包括商家銀行、使用者銀行)、網路認證中心以及網上支付工具(電子貨幣、諸如電子支票、信用卡、電子現金)和網上銀行等各方組成的大系統。網路支付系統應 有安全電子交易協議或安全套接層協議等安全控制協議,這些涉及安全的協議構成了網上交易的可靠環境;網上交易與支付的環境的外層,則由國家及國際相關法律 法規的支撐來予以實現。

網上支付系統典型流程

在使用不同的網上支付工具進行網上支付時,在基本相同的支付流程的基礎上,每種不同的支付工具會各自擁有不同特點的支付流程。

1.銀行卡支付流程

以cybercash方式為典型案例:

(1)在實際商品、相關服務與資金流動發生之前,由客戶通過安全方式將信用卡資訊傳送給商戶;

(2)商戶驗證客戶身份為信用卡賬戶所有者;

(4)使用第三方進行驗證的支付。即買賣雙方都使用電子郵箱和第一虛擬銀行的fv賬戶,來確保信用卡號碼不在網際網路絡上傳輸,進而避開信用卡方面的安全問題。

(5)銀行或處理方把資訊送給客戶銀行進行授權;

(6)客戶銀行為商戶返回信用卡資料、收費確認和授權;

(7)網上信用卡支付完成。

應該指出的是,為了使銀行卡在網上支付過程中真正實現交易安全和支付的不可否認性,採 用安全電子交易協議(set)是不可缺少的步驟。set是專門用於加密信用卡支付的協議。支付安全的目標是為了提供有關持卡人、商戶和收單行的身份驗證手 續,提供支付資料的機密性,保持支付資料的完整性以及為相應的安全服務涉及的演算法和協議進行定義。

set現在已經成為網上銀行支付的安全標準,它的應用將可以為網上銀行卡支付提供資訊的機密性、資料的完整性、消費者賬戶的可確認性、商戶的確定性和可靠的互操作性。

2.電子現金支付流程

用ecash作為典型的電子現金來進行網上支付,其流程大致是:

(1)客戶需要先在其電子錢包軟體中儲存ecash硬幣,即一定數量的電子現金;

(2)客戶瀏覽商戶的站點,確定欲購物品的品類、數量及**等;

(3)客戶通過商戶的站點遞交乙份購物**;

(4)商家收到定單後,即向客戶電子錢包傳送支付請求,請求內容包括有定單金額、可用幣種、當前時間、商戶銀行、商戶的銀行賬戶id及定單描述等;

(5)客戶錢包將上述資訊呈現給客戶,請求是否付款;

(6)客戶同意付款,則將從電子錢包中採集與請求金額值相等的硬幣;

(7)在將所要支付給商戶的硬幣值送給商戶之前,須用銀行的公用金鑰加密;

(8)商戶將接收的硬幣值送給銀行存入自己的賬戶。在先送往商戶、後送給銀行的支付資訊中包含有關支付和加密的硬幣值的資訊;

(9)在商戶存款期間,支付資訊與加密硬幣一起被送往銀行;

(10)在收到支付資訊後,作為存入請求的一部分,商戶將其送往銀行。客戶可以用類似的存入資訊格式向銀行返回專用硬幣;

(11)在收到有效支付後,商戶給使用者傳送所購商品或收據。

3.電子支票支付流程

電子支票的支付流程不是單一的,它和所要應用的電子支票系統密切相關。現舉由美國卡內基·梅隆大學開發出的「netbill」電子支票為例,介紹其網上支付流程。

(1)客戶向商戶請求正式的**單,啟動netbill交易;

(2)在收到**單請求後,商戶定出**,並返回**單;

(3)如果客戶接受所**格,則應指示其支票簿向商戶收款機傳送購買請求;

(4)當收到購買請求後,收款機從商戶應用中取出產品,並採用乙個金鑰來加密該產品。在計算出密碼校驗和後,將結果傳送至客戶支票簿;

(5)在收到加密資訊後,支票簿驗證校驗和,隨後,支票簿向商戶收款機送回乙份簽名的電子支付定單。

(6)收款機對電子支付定單進行背書,然後將之傳送至netbill伺服器。

(7)netbill伺服器在驗證**、核驗和等符合規定之後,借記客戶賬戶恰當的數額。netbill伺服器記錄該筆交易並且儲存一次性金鑰的複製件,然後,再將包含有同意或拒絕資訊的數字簽名資訊傳送給商戶。

(8)商戶對netbill伺服器作出回答,如果同意,即同時將解密金鑰傳送給客戶支票簿。

4.網上銀行支付流程

以我國招商銀行開發的「一網通」網上支付系統為例。

(2)設定網上消費金額限制。

(3)支付資訊直接傳送到銀行,不需要經過商家**。加密後的資訊直接傳到銀行,可以最大限度地避免資訊洩漏。

(4)商家無法獲取客戶支付資訊。商家從銀行接收客戶的訂貨資訊,可避免客戶篡改已被銀行確認的定單資訊。

(5)對登入次數予以限制。客戶在一日之內登入錯誤次數超過5次即被拒絕登入。

(6)網上傳輸支付資訊時採用安全套接層協議(ssl)進行加密。

國內外網上銀行在採用支付流程時各有不同,但總的目標都是為了萬無一失地把網上支付這一環節的工作做好。所以不斷加強網上支付的資訊保密性、資訊的真實完整性和資訊的不可否認性,是擺在廣大電子商務工作者和網路金融服務界人士面前的重要使命。

網上支付 用於與銀行SOCKET通訊的程式

if rec.substring 3,3 002 交費 hc else if rec.substring 3,3 003 沖帳 else sbuff encoding.unicode.getbytes 999000 出錯 try catch exception er listener.stop sq...

PHP支付系統的設計與實現典型案例

由於自己專案需要,花兩周時間實現了乙個小型的支付系統,麻雀雖小五臟俱全,各種必須的模組如賬戶加鎖,事務性保證,流水對帳等都是有完整實現的,整個開發過程中有很多經驗積累,再加上在網上搜尋了一下,大部分都是些研究性的 對實際使用價值不大,所以這次特意拿出來和大家分享一下。這個系統可以用作小型支付系統,也...

12條關於網上購物支付流程設計的建議

written on 2010年6月1日 15 32 by 溫妮 tags 網上購物 網上購物支付流程 支付流程設計 1.不要讓使用者先註冊再去選商品。ticketmaster 中,點 返回 按鈕出現這樣的報錯,就會讓使用者有受挫感。當使用者點 返回 按鈕時,不僅不能老讓他們碰到出錯提示,而且如果前...