电子商务金融第5章网上支付.

《电子商务金融第5章网上支付.》由会员分享，可在线阅读，更多相关《电子商务金融第5章网上支付.（15页珍藏版）》请在金锄头文库上搜索。

1、第5章网上支付5.1银行卡支付5.2电子支付5.3电子现金5.4网上支付系统的比较5.1银行卡支付一、网上银行卡支付问题二、基于SSL的银行卡支付系统三、基于SET的银行卡支付系统四、First Virtual五、CyberCash一、网上银行卡支付问题银行卡：由银行发给消费者的一种支付工具。类别有借记卡一先存款，后消费。贷记卡一先消费，后存款。银行卡支付通常涉及三方：消费者（持卡人；商户和银行。支付过程:包括清算和结算。清算为支付指令的传递，结算与支付相关的资金转 移。传统的在金融专用网，银行卡在因特网上银行卡支付的流程1、持卡人用卡进行消费，结账时交验银行卡，将卡插入POS机输入数据，通过

2、通 信线路传到银行，请求授权支付。2、发卡行核实账户合法性和可用余额后，告诉特约商户同意交易，然后从持卡人 账户扣除相 应金额，划入特约商户的银行账户；3、商户提供商品或服务，并要求持卡人签字；4、发卡行每月向持卡人提供对账单二、基于SSL的银行卡支付系统1、 SSL协议概述:最早由Netscape公司于1994年11月提出，即SSL V2.0 Internet-Draft 版 本。1996年3月，经5次改进，推出SSL V3.0 Internet-Draft版本，支持更多加密算 法。IETF所采纳，制定为传输层安全(transport layer security,TLS标准，成为 Web上

3、 部署最为广泛的信息安全协议之一。安全套接层协议SSL (secure socket laye是在因特网基础上提供的一种保证机 密性的安全协议。SSL建立在TCP协议之上，它的优势在于与应用层协议独立无关，应用层协议能 透明地建 立于SSL协议之上。它是目前在电子商务中应用最广泛的安全协议之。2、SSL协议的功能(1 SSL服务器认证:允许客户机确认服务器身份。判断客户信任的CA ,检查证书。(2确认用户身份：检查客户证书的合法性。(3保证数据传输的机密性和完整性。安全插口层SSL的功能模型3、SSL体系结构：SSL两层的工作内容握手层工作：传送数据前相互验证身份、协商加密算法、生成密钥等。S

4、SL握手层过程SSL两层的实现的操作客户机认证服务器；允许客户机与服务器选择他们都支持的加密算法或密码 ；可选择的服务器认证客户；使用公钥技术生成共享密码；建立加密SSL连接4、基于SSL的银行卡支付过程1、持卡人登录商品发布站点，验证商户身份。2、若决定购买，向商户发出购买请求；3、商户返回同意支付等信息；SSL4、持卡人验证支付网关的身份，填写支付信息，将订购信息和支付信息通过 传给商户，但支付信息被支付网关的公钥加密过，对商户是不可读5、商户用支付网关的公钥加密支付信息等，传给支付网关要求支付4、基于SSL的银行卡支付过程6支付网关解密商户传来的信息，通过传统的银行网络到发卡行验证持卡人

5、 的支付信息是否 有效,并即时划账；7、支付网关用它的私钥加密结果，把结果返回商户；8、 商户用支付网关的公钥解密后返回信息给持卡人，发货交易结束。三、基于SET的银行卡支付系统SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非 对称密钥的有 效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息 的隐蔽性。安全电子交易SET是专为在因特网上进行安全支付卡交易的协议。(1 SET是专为与支付有关的报文进行加密的。(2 SET协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的 敏感信息都被加密。(3 SET要求这三方都有证书。在SET交易中，商家看不见顾客

6、传送给商业银行 的信用卡号 码。商业银行看不见 1. 安全电子交易SET协议的主要目标：(1保证电子参与者信息相互隔离。(2保证信息在In ternet上安全传输，防止数据被窃取。(3解决多方认证。(4保证网上交易的实时(5规范协议和消息格式2. 安全电子交易SET协议的安全服务：(1确保在支付系统中支付信息和订购信息的安全性。(2确保数据在传输过程中的完整性。(3对持卡者身份的合法性进行检查。(4对支付接收方身份的合法性进行检查。(5提供最优的安全系统，以保护在电子贸易中的合法用户。(6确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用。(7使通过网络和相应的软件所进行的交互作业简便

7、易行。3. 安全电子交易三个阶段：(1购买请求阶段:持卡人与商家确定所用支付方式的细节。(2支付认定阶段:商家向银行核实持卡人的情况。(3受款阶段:商家向银行出示所有交易的细节，然后银行以适当方式转移货款。每个阶段都要使用不同的方法对数据加密，并进行数字签名。4. 安全电子交易的参与者：(1持卡人:是网上消费者或客户，持卡人申请一套SET交易的持卡人软件一称 为电子钱包，再由CA发证书，才具备网上交易条件。网上交易是由嵌入在浏览器中的电子钱包软件来实现的，电子钱包具有发送、接受信息，存储自身签名公钥和参与方的公开密钥交换密钥，申请、接收和保存认证等功能，还其他功能如增删改银行卡，检查证书状态，

8、显示银行卡信息和交易历史记录 等。(2商户(特约商店：是网上商店的经营者，在开户行有账号，商户申请一套SET交 易的商家 软件,再由CA发证书，才具备网上交易条件。(3支付网关:是由收单银行或指定的第三方操作的专用系统，用于处理支付授权 和支付。专用系统实现隔离和格式转换；(4收单银行：为商户建立账户并处理支付授权和支付。不是 SET交易的直接组 成部分，但支付网关将支付请求通过专用网转给收单银行进行银行内部的联网支付 处理。(5发卡银行：为持卡人建立账户并处理支付授权和支付。保证对经授权的交易 进行付款。发卡 银行也不是SET交易的直接组成部分，但发卡银行通过专用网与 收单银行进行银行内部的

9、联网 支付处理。(6认证中心：CA提供的功能：批准证书请求：生成密钥对：密钥的备份：签名撤消证书：颁发证书：生成证书并签名，以适当方式发给用户。管理证书:记录已颁发证书和撤消的证书。用户管理:新提交的申请与现存标识名比较拒绝重复。吊销证书：在证书有效期内使其无效，发布CRL (Certificate Revocation List验证申请者身份：必要的身份验证保护证书服务器：证书服务器安全制定政策:公布制定CA的政策5.SET协议采用的加密和认证技术：(1对称密钥加密：(2公钥加密技术：(3Hash 算法：(4数字签名：(5数字证书：(6双重签名：3.SET购物流程1. 持卡人使用浏览器在商户

10、的 WEB主页上查看在线商品目录浏览商品。2. 持卡人选择要购买的商品3. 持卡人填写相应的订单，订单可从商户服务器以电子形式发放，也可通过电子 购物软件在 持卡人自己的机器上创建。4. 持卡人选择付款方式，当选择SET方式进行付款时,SET开始起作用。5. 持卡人发送给商户订单和付款指令。在SET中,订单和付款指令由持卡人签名。同时利用 双重签名保证商户看不到账号信息6. 商户收到订单后，向持卡人所在银行发出支付请求。支付信息通过支付网关 到收单银行，再到发卡银行。支付请求获得发卡银行授权后，返回给商户。7. 商户将订单确认信息通知持卡人，同时发货或完成订购服务。8. 持卡人终端软件记录交易

11、日志，以备查询。SET购物流程.SET协议的交易过程：(1顾客告诉商家想用信用卡购买商家的物品。(2商家将物品清单和一个唯一标识符发给顾客(3商家将其证书(含公钥发给顾客，商家将其银行证书(含公钥发给顾客。(4顾客用CA的公钥对两个数字证书解密，顾客有商家公钥和银行公钥。(5顾客生成两个数据包,给商家的订单信息01和给银行的支付指令PI ; OI用 商家公钥加密，PI用银行公钥加密，并加密后的PI和0I发给商家。(6商家生成对信用卡支付请求的授权请求。(7商家用银行的公钥将含授权请求的报文加密及PI和商家的证书发送给银行。(8商家的开户银行收到此报文，将其解密，并检查报文的一致性，及客户的PI

12、数 据包的一致性。(9商家的开户银行向客户的开户银行发请求支付授权的报文。(10客户的开户银行准许支付，向商家的开户银行发响应。SET协议的购物流程4.SET支付消息SET协议执行流程的过程，一笔完整的购买交易通常包括四对 SET支付消息：1. 支付发起请求/支付发起应答：支付发起请求/支付发起应答主要完成初始化 工作，持卡人选 中商品后，发出支付发起请求；2. 购买请求/购买应答:购买请求是持卡人向商户发出的两个要素；订单信息（01 和支付指令3. 授权请求/授权应答:授权过程商户验证持卡人的信用；验证订单信息（0I和支 付指令4. 支付请求/支付应答:收单行将支付请求发给发卡行，发卡行从持

13、卡人账户扣 款，向收单行发送支付应答，收单行验证后，贷记商户账户，经支付网关向商户发支付 应答。4.SET支付消息1. 支付发起请求/支付发起应答：1. 支付发起请求/支付发起应答：支付发起请求/支付发起应答主要完成初始化工作，持卡人选中商品后，发出支 付发起请求 支付发起请求包括：持卡人所选择的支付品牌、持卡人使用的标识、持 卡人软件已存储的证书列表等。商户收到支付发起请求后，生成交易ID以区别其他购买。支付发起应答包括：交易ID、证书和当前日期等，商户公钥和收单行公钥2. 购买请求/购买应答:购买请求是持卡人向商户发出的两个要素；订单信息（0I 和支付指令3. 授权请求/授权应答:授权过程

14、商户验证持卡人的信用；验证订单信息(01和支 付指令4. 支付请求/支付应答:收单行将支付请求发给发卡行，发卡行从持卡人账户扣 款，向收单行发送支付应答，收单行验证后，贷记商户账户，经支付网关向商户发支付 应答。双重签名消费者的订单信息(01 order in formation 商家;支付命令(PI payme nt in struction t银行。持卡人发送采购请求商家核对消费者的发送采购信息SET交易的安全性7.SET协议采用安全措施：(1通过加密保证信息的机密性。(2通过数据签名进行身份签别。(3使用X.509V3数据证书来提供信任。(4使用Hash算法保证数据的完整性。5.SET交

15、易流程与传统银行卡交易流程的比较消费者与商户：网络进行交易，不见面;防窃取和篡改存在消费者、商户身份真实性购物后签名的真伪，防伪造和抵赖，双重数字签名SET协议交易保留了传统银行卡交易的基本流程，加上基于数字证书的安全加 密及数字认证系统。6.SET与SSL的比较1. 认证方面:SET安全需求较高,交易成员要有证书,SSL可选择2. 对消费者:SET保证了商户的合法性,卡的信息保密3. 安全性方面:SET高于SSL , SSL只限于持卡人到商家的信息交流4. 应用性:SET有互操作接口，一个系统可由不同的产品构筑。只用于支付5. 采用比率:SET成本高，SSL普及率高80%(1认证方面:SET实现多方认证,SSL只进行单方或双方认证(2安全性方面:SSL只对交易双方信息交换进行加密保护，而SET对交易的各 方都进行了加密保护和认证工作。(3协议位置:SSL是基于传输层；SET位于应用层。(4应用方面:SSL主要和Web应用一起工作，主要用于客户机与服