电子商务支付相关知识-阅读页

　　

【正文】 支付作为目前主要的网络交易手段和信用中介，最重要的是起到了在网上商家和银行之间建立起连接，实现第三方监管和技术保障的作用。 61第三方支付简介　 　 第三方支付机构是最近几年出现的新的支付清算组织，它是为银行业金融机构或其他机构及个人提供电子支付指令交换和计算的法人组织。收款人可以在需要时将账户中的资金兑成实体的银行存款。同时，正式应用 “ 安付通 ” 、 “ 支付宝 ” 等第三方支付手段来促进自身的电子商务活动发展及提供安全交易保证。借助第三方支付完善自身业务，进行全面发展；已经成为国内网上支付行业乃至整个电子商务产业达到世界一流水准的所需一条必经之路。n 第二种类似于电子钱包模式的公司 ， 包括相对独立的公司，如 99Bill，以及电子商务网站投资的，比如支付宝等；q 最有前景，它基于银行的技术业务来开发并提供增值服务，并且很容易从互联网平台跨越到移动平台。q 必须与每个省的移动系统、当地的银行合作推出此类服务。提供第三方支付服务的商家往往都会在自己的产品中加入一些具有自身特色的内容。有的支付平台会有 “担保 ”业务，如支付宝。65　 　 第三方平台结算支付模式的资金划拨是在平台内部进行的，此时划拨的是虚拟的资金。66第三方支付平台结算支付流程 67　　图中各数字序号含义如下：　　 (1) 付款人将实体资金转移到支付平台的支付账户中。　　 (3) 付款人发出支付授权，第三方平台将付款人账户中相应的资金转移到自己的账户中保管。　　 (5) 收款人完成发货许诺 (或完成服务 )。　　 (7) 第三方平台将临时保管的资金划拨到收款人账户中。 69第三方支付的优缺点　　第三方支付模式有如下优点：　 　 (1) 比较安全。　 　 (2) 支付成本较低。70　 　 (3) 使用方便。 　 　 (4) 第三方支付机构的支付担保业务可以在很大程度上保障付款人的利益。　 　 (2) 付款人的银行卡信息将暴露给第三方支付平台，如果这个第三方支付平台的信用度或者保密手段欠佳，将带给付款人相关风险。　 　 (4) 由于有大量资金寄存在支付平台账户内，而第三方支付机构并非金融机构，所以存在资金寄存的风险。采用假的服务器来欺骗用户的终端；216。在信息的传输过程中截取信息；216。74SSL安全协议是一种保护 Web通信的工业标准，是基于强公钥加密技术以及 RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护。 SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有 TCP/IP应用程序。　　 (2) 加密数据 以隐藏被传送的数据。 76SSL安全协议的运行步骤 SSL运行步骤包括 6步： 　　 (1) 接通阶段：客户机向服务器打招呼，服务器回应　　 (2) 密码交换阶段。7778在线支付 SSL模式工作流程79二、 SET标准n 在开放的因特网上处理电子商务，如何保证买卖双方传输数据的安全成为电子商务能否普及的最重要问题。 SET是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。在保留对客户信用卡认证的前提下， SET又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。 　 　 (2) 保证电子商务参与者信息的相互 隔离 。　　 (3) 解决 多方认证 问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。　　 (5) 仿效 EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有 兼容性和互操作 功能，并且可以运行在不同的硬件和操作系统平台上。　 　 (2) 在线商店 ，提供商品或服务，具备相应电子货币使用的条件。 83　 　 (4) 电子货币 (如智能卡、电子现金、电子钱包 )发行公司 ，以及某些兼有电子货币发行的银行，负责处理智能卡的审核和支付工作。 　 SET协议规范的技术范围包括加密算法的应用 (例如 RSA和DES)、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划账信息和对象格式、对话实体之间消息的传输协议。其重点是如何 确保商家和消费者的身份和行为的认证和不可抵赖性 ，其理论基础是著名的 非否认协议 (Nonrepudiation)，其采用的核心技术包括 (Digital Signature)、报文摘要、数字信封、双重签名等技术。　 　 (2) 通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。此时 SET开始介入。同时利用双重签名技术保证商家看不到消费者的账号信息。信息通过支付网关到收单银行，再到电子货币发行公司确认。　 　 (6) 在线商店发送定单确认信息给消费者。 88　 　 (7) 在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。 　89　 　 上述流程的前两步与 SET无关，从第 (3)步开始 SET起作用，一直到第 (7)步。在操作的每一步，消费者、在线商店、支付网关都通过 CA来验证通信主体的身份，以确保通信的对方不是冒名顶替的。90　　 4. SET协议的缺陷　 　 从 1996年 4月 SET协议 ，大量的现场实验和实施效果获得了业界的支持，促进了 SET的发展。如果在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担不明确。91　 　 (3) 协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵、互操作性差，实施起来有一定难度。这种漏洞可能使这些数据以后受到潜在的攻击。标准的 SET协议，其授权是从持卡人采用 SET协议开始的。这些订购是由持卡人采用非 SET的传输方式完成的，如采用电话、传真、 SSL等方式通知商家支付信息，由商家采用 SET协议向银行发出授权请求。　93　 　 (2) 在线个人识别号扩展 (Online PIN Extension to SET )版本。 SET协议在线个人识别号扩展版本定义了两种使用 PIN的扩展方式。在实际应用中，根据支付卡的政策决定使用方式。94　 　 (3) 芯片卡扩展 (Common Chip Extension)版本。 SET 持。 95演讲完毕，谢谢观看！