浅谈电子商务支付系统
185
科技资讯
科技资讯 SCIENCE & TECHNOLOGY INFORMATION2010 NO.02
SCIENCE & TECHNOLOGY INFORMATION
学 术 论 坛
1 电子支付工具
20世纪70年代以来,支票和现金支付方式又逐渐将主导地位让给银行卡, 在这一转换过程中,支付过程的“现金流动”转变成“票据流动”。伴随着银行应用计算机网络技术的不断深入,银行已经能够利用计算机应用系统将上述“现金流动”、“票据流动”进一步转变成计算机中的“数据流动”。资金在银行计算机网络系统中以人类肉眼看不见的方式进行转账和划拨,是银行业推出的一种现代化支付方式。这种以电子数据形式存储在计算机中并能通过计算机网络而使用的资金被人们越来越广泛地应用于电子商务中。
根据系统中使用的支付工具不同,大致可以将电子支付系统分为以下三大类:(1)电子信用卡系统,如CyberCash 、First Vir-tual Holding 等;(2)数字化电子现金系统,如Mondex 、NetCash 和Digicash 等;(3)电子资金传输/电子支票系统,如E-check 、NetBill 、Netcheck 等。
2 电子支付安全协议
如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。就目前而言,虽然电子支付安全问题还没有形成一个公认的成熟的解决办法,但人们还是不断通过各种途径进行大量探索,SSL 安全协议和SET 发全协议就是这种控索的两重要结果,它们已经广泛在国际间的电子支付中使用。2.1 SSL 安全协议
SSL 安全协议最初是由Netscape Com-munication 公司设计开发的,又叫安全套接层(Secure Sockets Layer )协议,主要用于提高应用程序之间的数据的安全系数。SSL 协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及了所有TCP/IP 应用程序。
在电子商务交易过程中,由于有银行参与,按照SSL 协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。2.2 SET 安全协议
在开放的因特网上处理电子商务,如保
保证买卖双方传输数据的安全成为电子商务能否普及的最重要的问题。为了克服SSL 安全协议的缺点,两大信用卡组织,Visa 和 Mas-ter-Card ,联合开发了SET 电子商务交易安全协议。这是一个为了在因特网上进行在线交易的而设立的一个开放的以电子货币为基础的电子付款系统规范。SET 在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET 协义得到了I B M 、H P 、M i c r o s o f t 、N e t s c a p e 、VeriFone 、GTE 、 VeriSign 等许多大公司的支持,已成为事实上的工业标准。目前,它已获得IETF 标准的认可。
安全电子交易是基于因特网的卡基支付,是授权业务信息传输的安全标准,它采用RSA 公开密钥体系对通信双方进行认证,利用DES 、RC4或任何标准对称加密方法进行信息的加密传输,并用HASH 算法来鉴别消息真伪,有无涂改。在SET 体系中有一个关键的认证机构(CA ),CA 根据X.509标准发布和管理证书。
2.3 SET 安全协议的工作原理
根据SET 协议的工作流程图,可将整个工作程序分为下面七个步骤:(1)消费者利用自己的PC 机通过因特网选定所要购买的物品,并在计算机在上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。(3)消费者选择付款方式,确认订单元,签发付款指令。此时SET 开始介入。(4)在SET 中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。(5)在线商店接受订单后,向消费者所在银行请求支付订可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。(6)在线商店发送订单信息给消费者。消费者端软件可记录交易日志,以备将来查询。(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。
在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。
前两步与SET 无关,从第三步开始SET 起作用,一直到第七步。在处理过程中,通信协议、请求信息格式、数据类型的定义等,SET 都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA 来验证通信主体的身份,以确保通信和对方不是冒名顶替。所以,也可以简单地认为,SET 规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。
2.4 SET 安全协议的缺陷
从1996年4月SET 安全协议1.0版面市以来,大量的现场实验和实施效果获得了商业界的支持,促进SET 良好的发展趋势。但细心的观察家也发现了一些问题。这些问题包括: (1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商品提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。(2)协议没有担保“非拒绝行为”,这意味在线商店没有办法证明订购不是由签署证书的消费者发出的。(3)SET 技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。
SET 存在的缺陷促使人们设法改进它。中国商品交易中心、中国银行和上海长途电信局都提出了自己的设计方案。读者可以从本书提供的案例中发现这些方案的可取之处。
3 结语
目前,随着信息网络技术的急速发展,电子商务在国际贸易中的作用越来越为重要,及时了解电子商务对国际贸易的影响,并将其运用到我国的对外贸易中,将对我国对外贸易的健康、稳步、持续发展起到极大的推动及促进作用。
浅谈电子商务支付系统
葛新
(沈阳师范大学科信软件学院 辽宁沈阳 110034)
摘 要:随着电子商务的发展,越来越多的人已经或者正要开始利用互联网平台进行购物,其中涉及的问题之一就是支付。传统的支付方式不能满足电子商务环境下的支付需求,由此更多的支付方式被人们所广泛采用。关键词:电子商务 国际贸易 影响 对策中图分类号:TP14文献标识码:A 文章编号:1672-3791(2010)01(b)-0185-01