電子支付系統(tǒng)

網(wǎng)絡(luò)銀行業(yè)務(wù)系統(tǒng)電子支付系統(tǒng)內(nèi)容摘要電子支付系統(tǒng)，這個(gè)充滿神秘而又不可或缺的存在，猶如支付領(lǐng)域中的魔法師，讓金錢(qián)的流動(dòng)變得無(wú)聲無(wú)息，卻又無(wú)比高效。它不僅是一個(gè)技術(shù)平臺(tái)，更是一種社會(huì)經(jīng)濟(jì)的體現(xiàn)，一種信任的載體。這個(gè)系統(tǒng)，它的核心不過(guò)是一套電子信息技術(shù)手段，但正是這一手段，使得支付變得更為便捷、快速。它依托于互聯(lián)，借助電子現(xiàn)金、信用卡、借記卡、智能卡等新型支付手段，將支付信息通過(guò)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，以此實(shí)現(xiàn)電子支付。在這個(gè)過(guò)程中，電子支付系統(tǒng)不僅扮演了支付服務(wù)的“中介機(jī)構(gòu)”，還擔(dān)當(dāng)了管理貨幣轉(zhuǎn)移的“法規(guī)”的角色。它如同一道光明的引導(dǎo)者，讓經(jīng)濟(jì)活動(dòng)的參加者在獲取實(shí)物資產(chǎn)或金融資產(chǎn)時(shí)能夠清晰地承擔(dān)自己的債務(wù)，讓支付變得清晰明了。內(nèi)容摘要電子支付系統(tǒng)的存在，使得支付不再僅僅是物質(zhì)交換的附屬品，而是成為了一種獨(dú)立的、具有極高效率的交換方式。它的存在，使得社會(huì)經(jīng)濟(jì)活動(dòng)變得更加便捷、快速，使得我們的生活節(jié)奏得以不斷加速?？梢哉f(shuō)，電子支付系統(tǒng)是電子交易順利進(jìn)行的基石，是社會(huì)經(jīng)濟(jì)良好運(yùn)行的基礎(chǔ)和催化劑。它以其高效、便捷、安全的特性，贏得了全社會(huì)的廣泛信任，也推動(dòng)了我們社會(huì)經(jīng)濟(jì)的高速發(fā)展。所以，讓我們向這個(gè)看似普通，實(shí)則偉大的電子支付系統(tǒng)致敬，感謝它在我們生活中的默默付出，感謝它為社會(huì)經(jīng)濟(jì)做出的巨大貢獻(xiàn)。電子支付系統(tǒng)，大家是我們生活中的魔法師，大家的存在讓我們的生活更加美好！01組成內(nèi)容支付模式保密協(xié)議主要分類支付流程目錄03050204組成內(nèi)容組成內(nèi)容電子支付系統(tǒng)是實(shí)現(xiàn)上支付的基礎(chǔ).電子支付系統(tǒng)的發(fā)展方向是兼容多種支付工具,但目前的各種支付工具之間存在較大差異,分別有自己的特點(diǎn)和運(yùn)作模式,適用于不同的交易過(guò)程.因此當(dāng)前的多種電子支付系統(tǒng)通常只是針對(duì)某一種支付工具而設(shè)計(jì)的.Mondex系統(tǒng)、FirstVirtual系統(tǒng)和FSTC系統(tǒng)是目前使用的幾種主要的電子支付系統(tǒng)。支付系統(tǒng)是指由提供支付服務(wù)的中介機(jī)構(gòu)、管理貨幣轉(zhuǎn)移的法規(guī)以及實(shí)現(xiàn)支付的技術(shù)手段共同組成的，用來(lái)清償經(jīng)濟(jì)活動(dòng)參加者在獲取實(shí)物資產(chǎn)或金融資產(chǎn)時(shí)所承擔(dān)債務(wù)的一種特定方式與安排。因此支付系統(tǒng)是重要的社會(huì)基礎(chǔ)設(shè)施之一。各種不同的支付系統(tǒng)通常是與各種不同的經(jīng)濟(jì)相在一起的。經(jīng)濟(jì)社會(huì)曾經(jīng)使用過(guò)各種形態(tài)的貨幣在商品交換中轉(zhuǎn)移價(jià)值。從最初的實(shí)物交換發(fā)展到商品貨幣（例如貴金屬）標(biāo)志著社會(huì)生產(chǎn)力的進(jìn)步。組成內(nèi)容而法定貨幣的出現(xiàn)則是支付工具發(fā)展史上的第一次飛躍，銀行存款作為支付手段是貨幣制度的一大進(jìn)步。用電子形式的支付工具完全取代紙憑證形式的現(xiàn)金和非現(xiàn)金支付工具在技術(shù)上是完全可以實(shí)現(xiàn)的。人們把電子支付工具看成是支付工具發(fā)展史上第二次飛躍或革命。上支付是電子支付系統(tǒng)的發(fā)展和創(chuàng)新。傳統(tǒng)的銀行結(jié)算支付指令的傳遞完全依靠面對(duì)面的手工處理和經(jīng)過(guò)郵政、電信部門(mén)的委托傳遞，因而存在著結(jié)算成本高、憑證傳遞時(shí)間長(zhǎng)、在途資金占?jí)捍?、資金周轉(zhuǎn)慢等問(wèn)題。電子資金轉(zhuǎn)賬系統(tǒng)縮短了銀行之間支付指令的傳遞時(shí)間，并減少了在途資金的占?jí)骸；诨ヂ?lián)的電子交易支付系統(tǒng)由客戶、商家、認(rèn)證中心、支付關(guān)、客戶銀行、商家銀行和金融專用絡(luò)七個(gè)部分組成?？蛻羯碳艺J(rèn)證中心支付網(wǎng)關(guān)組成內(nèi)容客戶銀行金融專網(wǎng)商家銀行組成內(nèi)容客戶客戶一般是指利用電子交易手段與企業(yè)或商家進(jìn)行電子交易活動(dòng)的單位或個(gè)人。它們通過(guò)電子交易平臺(tái)與商家交流信息，簽訂交易合同，用自己擁有的絡(luò)支付工具進(jìn)行支付。商家商家是指向客戶提供商品或服務(wù)的單位或個(gè)人。在電子支付系統(tǒng)中，它必須能夠根據(jù)客戶發(fā)出的支付指令向金融機(jī)構(gòu)請(qǐng)求結(jié)算，這一過(guò)程一般是由商家設(shè)置的一臺(tái)專門(mén)的服務(wù)器來(lái)處理的。認(rèn)證中心認(rèn)證中心是交易各方都信任的公正的第三方中介機(jī)構(gòu)，它主要負(fù)責(zé)為參與電子交易活動(dòng)的各方發(fā)放和維護(hù)數(shù)字證書(shū)，以確認(rèn)各方的真實(shí)身份，保證電子交易整個(gè)過(guò)程的安全穩(wěn)定進(jìn)行。支付網(wǎng)關(guān)支付關(guān)是完成銀行絡(luò)和因特之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密，保護(hù)銀行內(nèi)部絡(luò)安全的一組服務(wù)器。它是互聯(lián)公用絡(luò)平臺(tái)和銀行內(nèi)部的金融專用絡(luò)平臺(tái)之間的安全接口，電子支付的信息必須通過(guò)支付關(guān)進(jìn)行處理后才能進(jìn)入銀行內(nèi)部的支付結(jié)算系統(tǒng)?？蛻翥y行客戶銀行是指為客戶提供資金賬戶和絡(luò)支付工具的銀行，在利用銀行卡作為支付工具的絡(luò)支付體系中，客戶銀行又被稱為發(fā)卡行?？蛻翥y行根據(jù)不同的政策和規(guī)定，保證支付工具的真實(shí)性，并保證對(duì)每一筆認(rèn)證交易的付款。商家銀行商家銀行是為商家提供資金賬戶的銀行，因?yàn)樯碳毅y行是依據(jù)商家提供的合法賬單來(lái)工作的，所以又被稱為收單行。客戶向商家發(fā)送訂單和支付指令，商家將收到的訂單留下，將客戶的支付指令提交給商家銀行，然后商家銀行向客戶銀行發(fā)出支付授權(quán)請(qǐng)求，并進(jìn)行它們之間的清算工作。金融專網(wǎng)金融專用絡(luò)是銀行內(nèi)部及各銀行之間交流信息的封閉的專用絡(luò)，通常具有較高的穩(wěn)定性和安全性。主要分類大額支付聯(lián)機(jī)支付小額支付主要分類大額支付主要處理銀行間大額資金轉(zhuǎn)賬，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開(kāi)設(shè)賬戶的金融機(jī)構(gòu)。大額系統(tǒng)是一個(gè)國(guó)家支付體系的核心應(yīng)用系統(tǒng)?，F(xiàn)在的趨勢(shì)是，大額系統(tǒng)通常由中央銀行運(yùn)行，處理貸記轉(zhuǎn)賬，當(dāng)然也有由私營(yíng)部門(mén)運(yùn)行的大額支付系統(tǒng)，這類系統(tǒng)對(duì)支付交易雖然可做實(shí)時(shí)處理，但要在日終進(jìn)行凈額資金清算。大額系統(tǒng)處理的支付業(yè)務(wù)量很少（1%～10%），但資金額超過(guò)90%，因此大額支付系統(tǒng)中的風(fēng)險(xiǎn)管理特別重要。小額支付主要指ACH（自動(dòng)清算所），主要處理預(yù)先授權(quán)的定期貸記（如發(fā)放工資）或定期借記（如公共設(shè)施繳費(fèi)）。支付數(shù)據(jù)以磁介質(zhì)或數(shù)據(jù)通信方式提交清算所。聯(lián)機(jī)支付指POSEFT和ATM系統(tǒng)，其支付工具為銀行卡（信用卡、借記卡或ATM卡、電子現(xiàn)金等）。主要特點(diǎn)是金額小、業(yè)務(wù)量大，交易資金采用凈額結(jié)算（但POSEFT和ATM中需要對(duì)支付實(shí)時(shí)授信）支付模式支付模式電子支付不是新概念，從1998年招商銀行率先推出上銀行業(yè)務(wù)之后，人們便開(kāi)始接觸到上繳費(fèi)、上交易和移動(dòng)銀行業(yè)務(wù)。這個(gè)階段，銀行的電子支付系統(tǒng)無(wú)疑是主導(dǎo)力量，但銀行自身沒(méi)有足夠的動(dòng)力也沒(méi)有足夠的精力去擴(kuò)展不同行業(yè)的中小型商家參與電子支付。于是非銀行類的企業(yè)開(kāi)始進(jìn)入支付領(lǐng)域，它們通常被稱為第三方電子支付公司。目前，我國(guó)主要存在四種模式：支付關(guān)型模式、自建支付平臺(tái)模式、第三方墊付模式、多種支付手段結(jié)合模式。1、支付關(guān)型模式支付關(guān)型模式是指一些具有較強(qiáng)銀行接口技術(shù)的第三方支付公司以中介的形式分別連接商家和銀行，從而完成商家的電子支付的模式。這樣的第三方支付公司包括銀在線、上海環(huán)訊、北京首信等，它們只是商家到銀行的通道而不是真正的支付平臺(tái)，它們的收入主要是與銀行的二次結(jié)算獲得的分成，一旦商家和銀行直接相連，這種模式就會(huì)因?yàn)楦郊又档投钊菀妆粧仐?。支付模?、自建支付平臺(tái)模式自建支付平臺(tái)模式是指由擁有龐大用戶群體的大型電子商務(wù)公司為主創(chuàng)建或它們自己創(chuàng)建支付平臺(tái)的模式，這種模式的實(shí)質(zhì)便是以所創(chuàng)建的支付平臺(tái)作為信用中介，在買(mǎi)家確認(rèn)收到商品前，代替買(mǎi)賣(mài)雙方暫時(shí)保管貨款。這種擔(dān)保使得買(mǎi)賣(mài)雙方的交易風(fēng)險(xiǎn)得到控制，主要解決了交易中的安全問(wèn)題，容易保證消費(fèi)者的忠誠(chéng)度。采用自建支付平臺(tái)模式的企業(yè)有淘寶、eBay易趣、慧聰、貝寶等。這種支付平臺(tái)主要服務(wù)于母公司的主營(yíng)業(yè)務(wù)，其發(fā)展也取決于母公司平臺(tái)的大小。3、第三方墊付模式第三方墊付模式是指由第三方支付公司為買(mǎi)家墊付資金或設(shè)立虛擬賬戶的模式。它通過(guò)買(mǎi)賣(mài)雙方在交易平臺(tái)內(nèi)部開(kāi)立的賬號(hào)，以虛擬資金為介質(zhì)完成上交易款項(xiàng)支付，這樣的公司有99bill、Yeepay等。支付模式4、多種支付手段結(jié)合模式多種支付手段結(jié)合模式是指第三方電子支付公司利用支付、移動(dòng)支付和上支付等多種方式提供支付平臺(tái)的模式。在這種模式中，客戶可以通過(guò)撥打、手機(jī)短信或者銀行卡等形式進(jìn)行電子支付。支付流程支付流程支付系統(tǒng)的數(shù)據(jù)流可以分為基于商家轉(zhuǎn)發(fā)的和非商家轉(zhuǎn)發(fā)的兩種模式，本系統(tǒng)根據(jù)目前我國(guó)電子商務(wù)交易采用基于非商家轉(zhuǎn)發(fā)的模式，從客戶發(fā)起購(gòu)買(mǎi)請(qǐng)求到客戶收到商品、商家收到資金，完成整個(gè)交易過(guò)程，需要經(jīng)過(guò)如下的支付流程:1、用戶瀏覽電子商務(wù)站，選者中意的商品，向商家提出購(gòu)買(mǎi)請(qǐng)求。2、商家將經(jīng)用戶核對(duì)后的訂單進(jìn)行數(shù)字簽名，提交到支付系統(tǒng)。3、支付關(guān)調(diào)用支付界面，要求用戶填寫(xiě)帳戶信息。4、用戶用支付系統(tǒng)的支付關(guān)的公開(kāi)密鑰對(duì)帳戶信息進(jìn)行加密，傳遞給支付系統(tǒng)的支付關(guān);5、支付系統(tǒng)支付關(guān)核對(duì)用戶提供的帳戶信息進(jìn)行數(shù)據(jù)轉(zhuǎn)換，通過(guò)金融?；蛘邔＞€發(fā)給金融機(jī)構(gòu)，要求核對(duì)用戶帳戶信息。支付流程6、金融機(jī)構(gòu)將核對(duì)的結(jié)果和用戶用于支付確認(rèn)的信息傳遞給支付系統(tǒng)。7、支付系統(tǒng)將金融機(jī)構(gòu)傳遞來(lái)的用戶支付確認(rèn)信息傳遞給支付確認(rèn)系統(tǒng)，要求進(jìn)行支付確認(rèn)。8、支付確認(rèn)系統(tǒng)接收到要求確認(rèn)的信息后，進(jìn)行支付確認(rèn)預(yù)處理，然后按事先選擇好的確認(rèn)方式通知用戶(實(shí)時(shí)確認(rèn)、分時(shí)確認(rèn))進(jìn)行確認(rèn)。9、用戶根據(jù)選擇的確認(rèn)方式，進(jìn)行相應(yīng)的確認(rèn)資料的填寫(xiě)，填寫(xiě)好后提交給支付確認(rèn)系統(tǒng)。10、支付確認(rèn)系統(tǒng)比較金融機(jī)構(gòu)和用戶提交的支付確認(rèn)信息，如果一致則進(jìn)行下一步的確認(rèn)，否則返回錯(cuò)誤，最后支付確認(rèn)系統(tǒng)將確認(rèn)結(jié)果返回給支付系統(tǒng)支付關(guān)。11、確認(rèn)成功，以E-MAIL的方式告知用戶他的支付請(qǐng)求被認(rèn)可，資金己經(jīng)從他的帳戶上劃出，否則以E-MAIL的方式告知用戶，他的支付請(qǐng)求不被認(rèn)可。支付流程12、確認(rèn)成功，數(shù)字簽名金融機(jī)構(gòu)的返回結(jié)果發(fā)送給商家，并通知商家發(fā)貨，否則通知商家交易失敗;13、確認(rèn)成功，要求金融機(jī)構(gòu)劃款。14、金融機(jī)構(gòu)返回?cái)?shù)字簽名的劃款信息，完成交易保密協(xié)議保密協(xié)議電子支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。目前，國(guó)內(nèi)外使用的保障電子支付系統(tǒng)安全的協(xié)議包括：SSL(SecureSocketLay-er,安全套接字層)、SET(SecureElectronicTransaction)等協(xié)議標(biāo)準(zhǔn)。SET協(xié)議SSL協(xié)議保密協(xié)議SSL協(xié)議安全套接層方法(SecureSocketLayer,SSL)協(xié)議在絡(luò)上普遍使用，能保證雙方通信時(shí)數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時(shí)可用。它包括：(1)握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認(rèn)對(duì)方的身份。確認(rèn)身份后，雙方共同持有一個(gè)共享密鑰。(2)消息加密協(xié)議。即雙方握手后，用對(duì)方證書(shū)(RSA公鑰)加密一隨機(jī)密鑰，再用隨機(jī)密鑰加密雙方的信息流，實(shí)現(xiàn)保密性。由于他被IE，NESCAPE等瀏覽器所內(nèi)置，實(shí)現(xiàn)起來(lái)非常方便。目前的B-C上支付大多采用這種辦法。利用招商銀行提供的上支付接口可以很方便的實(shí)現(xiàn)基于此協(xié)議的上支付。SSL使用加密的辦法建立一個(gè)安全的通信通道以便將客戶的信用卡號(hào)傳送給商家。它等價(jià)于使用一個(gè)安全連接將用戶的信用卡通過(guò)讀給商家。SSL協(xié)議SSL交易過(guò)程圖雖然SSL握手協(xié)議可以用于雙方互相確認(rèn)身份，但實(shí)際上基本只使用客戶認(rèn)證服務(wù)器身份，即單方面認(rèn)證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因?yàn)樵撋碳艺莆樟丝蛻舻男庞每ㄌ?hào)。商家欺詐是SSL協(xié)議所面臨的最嚴(yán)重的問(wèn)題之一。另外由于加密算法受到美國(guó)加密出口的限制，瀏覽器和WebServer都存在所謂的"512/40"的問(wèn)題。既DES對(duì)稱加密為40位，RSA加密為512位。加密強(qiáng)度偏低使B-C的SSL協(xié)議難于推廣到有更高要求的B-B領(lǐng)域。SET協(xié)議SET（SecureElectronicTransaction）是實(shí)現(xiàn)在開(kāi)放的絡(luò)(Internet或公眾多媒體)上使用付款卡(信用卡、借記卡和取款卡等)支付的安全事務(wù)處理協(xié)議。它的實(shí)現(xiàn)不需要對(duì)現(xiàn)有的銀行支付絡(luò)進(jìn)行大改造。該協(xié)議的1.0版本于1997年5月31日發(fā)布。SET規(guī)定了電子支付系統(tǒng)各方購(gòu)買(mǎi)和支付消息傳送的流程。附圖為SET協(xié)議結(jié)構(gòu)流程圖?？梢?jiàn)，電子支付系統(tǒng)的交易三方為：持卡人、商家和支付關(guān)。SET協(xié)議交易流程為：(1)持卡人決定購(gòu)買(mǎi)，向商家發(fā)出購(gòu)買(mǎi)請(qǐng)求；(2)商家返回同意支付等信息；(3)持卡人驗(yàn)證商家身份，將定購(gòu)信息和支付信息安全傳送給商家，但支付信息對(duì)商家來(lái)說(shuō)是不可見(jiàn)的(用銀行公鑰加密)；(4)商家驗(yàn)證支付關(guān)身份，把支付信息傳給支付關(guān)，要求驗(yàn)證持卡人的支付信息是否有效；(5)支付關(guān)驗(yàn)證商家身份，通過(guò)傳統(tǒng)的銀行絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并把結(jié)果返回商家；(6)商家返回信息給持卡人，送貨；(7)