技术规范标准_电子支付技术

电子支付技术 6 1网上支付概述6 2安全套接层协议SSL6 3支付卡支付6 4安全电子交易SET协议6 5电子支票6 6微支付6 7网上银行系统 6 1网上支付概述6 1 1概述1 网上支付是电子商务的重要组成部分2 现行支付系统是实现网上支付的基础3 网上支付是传统支付系统的发展和创新4 保证网上支付安全的基本措施 返回目录 6 1 2网上支付分类目前 网上支付机制主要包括银行卡支付 电子支票 电子现金和微型支付系统 1 银行卡支付2 电子支票3 电子现金4 微型支付系统 6 1网上支付概述6 2安全套接层协议SSL6 3支付卡支付6 4安全电子交易SET协议6 5电子支票6 6微支付6 7网上银行系统 6 1 2网上支付分类目前 网上支付机制主要包括银行卡支付 电子支票 电子现金和微型支付系统 1 银行卡支付2 电子支票3 电子现金4 微型支付系统 6 1 4在线交易主要模式1 支付系统无安全措施的模式 1 流程用户从商家订货 信用卡信息通过电话 传真等非网上传送手段进行传输 也可在网上传送信用卡信息 但无安全措施 商家与银行之间使用各自现有的授权来检查网络 2 特点风险由商家承担 信用卡信息可以在线传送 但无安全措施 4 支付系统使用简单加密的模式 1 特点部分或全部信息加密 使用对称和非对称加密技术 可能使用身份验证证书 采用防伪造的数字签名 2 使用情况 6 1 3现有电子商务交易协议1 DigicashDigicash是一个匿名的数字现金协议 2 FirstVirtual3 SSL4 SET5 Netbill 6 1 4在线交易主要模式1 支付系统无安全措施的模式 1 流程用户从商家订货 信用卡信息通过电话 传真等非网上传送手段进行传输 也可在网上传送信用卡信息 但无安全措施 商家与银行之间使用各自现有的授权来检查网络 2 特点风险由商家承担 信用卡信息可以在线传送 但无安全措施 2 通过第三方经纪人支付的模式 1 流程用户在网上经纪人处开账号 网上经纪人持有用户账号和信用卡号 用户用账号从商家订货 商家将用户账号提供给经纪人 经纪人验证商家身份 给用户发送E mail 要求用户确认购买和支付后 将信用卡信息传给银行 完成支付过程 2 特点用户账号的开设不通过网络 信用卡信息不在开放的网络上传送 使用E mail来确认用户身份 防止伪造 商家自由度大 无风险 支付是通过双方都信任的第三方 经纪人 完成的 3 电子现金支付模式 1 流程用户在E Cash发布银行开E Cash账号 购买E Cash 然后使用PCE Cash终端软件从E Cash银行取出一定数量的E Cash存在硬盘上 通常少于100美元 用户从同意接收E Cash的商家订货 使用E Cash支付所购商品的费用 接收E Cash的商家与E Cash发放银行之间进行清算 E Cash银行将用户购买商品的钱支付给商家 2 特点银行和商家之间应有协议和授权关系 用户 商家和E Cash银行都需使用E Cash软件 适用于小的交易量 MiniPayment 身份验证是由E Cash本身完成的 E Cash银行在发放E Cash时使用了数字签名 商家在每次交易中 将E Cash传送给E Cash银行 由E Cash银行验证用户支持的E Cash是否有效 伪造或使用过等 E Cash银行负责用户和商家之间资金的转移 有现金特点 可以存 取 转让 3 使用情况 4 支付系统使用简单加密的模式 1 特点部分或全部信息加密 使用对称和非对称加密技术 可能使用身份验证证书 采用防伪造的数字签名 2 使用情况 6 1网上支付概述6 2安全套接层协议SSL6 3支付卡支付6 4安全电子交易SET协议6 5电子支票6 6微支付6 7网上银行系统 6 1 4在线交易主要模式1 支付系统无安全措施的模式 1 流程用户从商家订货 信用卡信息通过电话 传真等非网上传送手段进行传输 也可在网上传送信用卡信息 但无安全措施 商家与银行之间使用各自现有的授权来检查网络 2 特点风险由商家承担 信用卡信息可以在线传送 但无安全措施 4 支付系统使用简单加密的模式 1 特点部分或全部信息加密 使用对称和非对称加密技术 可能使用身份验证证书 采用防伪造的数字签名 2 使用情况 5 SET模式SET是安全电子交易的简称 它是一个在开放网 Internet 上实现安全电子交易的协议标准 1 使用技术 2 使用情况 6 2安全套接层协议SSL6 2 1SSL概述在SSL中 采用了公开密钥和专有密钥两种加密 在建立连接过程中采用公开密钥 在会话过程中使用专有密钥 返回目录 6 2 2SSL协议分析SSL协议设计的目的是为两个通讯实体之间 一个客户机 一个服务器 提供加密的安全通道 提供服务器的认证 可选提供客户端的认证 图6 1SSL协议与相关网络层关系 1 SSL记录层协议 图6 2SSL记录层结构 2 SSL握手层协议握手过程包括两个阶段 选择一个主密钥 加密算法 认证服务器 如果需要 进行客户认证 完成握手协议 握手层的报文由两部分组成 一个字节的报文类型代码 数据 根据报文类型不同其结构不同 表6 1无会话标识和无客户认证的握手过程 6 3支付卡支付 6 3 1支付卡的发展6 3 2支付卡分类我国银行卡大体分三类 贷记卡 即信用卡 有小额信贷功能 它要求持卡人有较高的信誉度 借记卡 需要建立持卡人档案 不需要担保 但不可以透支 储值卡 不需要建档案 不需要担保 不可以透支 一般用于小额消费 返回目录 6 4安全电子交易SET协议6 4 1SET协议介绍在SET协议中主要定义了以下内容 加密算法的应用 如RSA和DES 证书消息和对象格式 购买消息和对象格式 请款消息和对象格式 参与者之间的消息协议 返回目录 6 4 2SET技术标准规范组成 1 商业描述 TheBusinessDescription 提供处理的总述 2 程序员指导 TheProgrammer sGuide 介绍数据区 消息 以及处理流程 系统设计考虑 SystemDesignConsiderations 证书管理 CertificateManagement 支付系统 PaymentSystem 正式的协议定义 TheFormalProtocolDefinition 提供SET消息和数据区的最严格描述 协议定义采用ANS 1语法描述 6 4 3SET扩展规范6 4 4支付系统参与者 图6 3支付系统参与者 1 持卡者2 商家3 支付网关4 CA 图6 4SET系统网络示意图 6 4 5SET支付流程和协议一个典型的支付流程如下 持卡者向商家发出购买初始化请求PinitReq 该消息中包含持卡者的信息和证书 商家接收到PinitReq后验证持卡者的身份 将商家和支付网关的有关信息和证书生成PinitRes消息 发给持卡者 持卡者接收到PInitRes消息后 验证商家和支付网关的身份 然后 持卡者利用自己的支付信息 包括账户信息 生成购买请求消息PReq 并发送给商家 商家接收到PReq后 连同自己的信息 生成授权请求消息AuthReq 发给支付网关 请求支付网关授权该交易 支付网关接收到AuthReq后 取出支付信息 通过银行内部网络连接收单行和发卡行 对该交易进行授权 授权完成后 支付网关产生授权响应消息AuthRes 发给商家 商家接收到AuthRes 定期向支付网关发出转账请求消息CapReq消息 请求进行转账 支付网关接收到CapReq后 通过银行内部网络连接收单行和发卡行 将资金从持卡者账户转到商家账户中 然后向商家发出CapRes消息 商家接收到CapRes消息后 知道已经完成转账 然后产生PRes消息 发送给持卡者 持卡者接收到PRes消息 知道该交易已经完成 以下是SET协议中定义的支付消息 1 PInitReq PInitRes 2 PReq PRes 3 InqReq InqRes 4 AuthReq AuthRes 5 CapReq CapRes 6 AuthRevReq AuthRevRes 7 CapRevReq CapRevRes 8 CredReq CredRes 9 CredRevReq CredRevRes 10 PCertReq PCertRes 11 BatchAdminReq BatchAdminRes 6 4 6SET证书管理结构和消息1 根CA2 品牌CA3 地理政策CA4 持卡者CA5 商家CA6 支付网关CA7 持卡者8 商家9 支付网关 图6 6证书管理结构 6 4 7SET协议存在的问题1 协议过于复杂2 信任的建立存在困难3 SET协议主要针对美国等发达国家的支付情况4 对IC卡等新的技术手段支持不足 6 5电子支票纸基支票的使用仍然十分普遍 然而在欧洲 对纸基支票的使用正在逐步减少 其原因主要有如下两点 纸基支票的处理成本比较高 因为所签发的支票必须传递到付款行之后 才能完成该笔交易 这其中包括了对支票的清分 借记卡的使用包含了以电子方式确认交易资金的可用性 这为纸基支票的电子化处理带来了启示 返回目录 6 5 1FSTC电子支票系统1 电子支票流程 图6 7电子支票基本流程 2 电子支票系统的设施 6 5 2Netbill系统Netbill是由美国CarnegieMellon大学开发的一种支付系统 在启动Netbill协议之前 用户从服务器 例如Web服务器 上找出所需信息 Netbill交易协议至少包括如下8个步骤 6 5电子支票纸基支票的使用仍然十分普遍 然而在欧洲 对纸基支票的使用正在逐步减少 其原因主要有如下两点 纸基支票的处理成本比较高 因为所签发的支票必须传递到付款行之后 才能完成该笔交易 这其中包括了对支票的清分 借记卡的使用包含了以电子方式确认交易资金的可用性 这为纸基支票的电子化处理带来了启示 返回目录 6 5 2Netbill系统Netbill是由美国CarnegieMellon大学开发的一种支付系统 在启动Netbill协议之前 用户从服务器 例如Web服务器 上找出所需信息 Netbill交易协议至少包括如下8个步骤 在收到EPO之后 收款机对其进行背书 并将背书后的EPO发送给Netbill服务器 Netbill服务器验证价格 校验和等符合规定后 借记客户账户恰当的数额 商家将应用Netbill服务器的回答 如果赞同的话 同时将解密密钥一起发送给客户支票簿 微支付的目标为 低费用 延迟为可以忽略程度 普遍性和可伸缩性 可以支持互操作性系统 开发设计 多种货币 支持货币转换 购买 销售 管理都是方便的 实现 单击就可支付 不需要额外窗口 6 6微支付 返回目录 客户向商家请求正式的报价单 Netbill交易开始 在收到报价单请求后 商家定出价格 并返回报价单 如果客户接受所报价格 他指示其支票簿向商家收款机发送购买请求 当收到购买请求后 收款机从商家应用中取出产品 在收到密文信息后 支票簿验证校验和 从而能够确认它是否已经收到了完整的所需产品 在收到EPO之后 收款机对其进行背书 并将背书后的EPO发送给Netbill服务器 Netbill服务器验证价格 校验和等符合规定后 借记客户账户恰当的数额 商家将应用Netbill服务器的回答 如果赞同的话 同时将解密密钥一起发送给客户支票簿 6 5 3NetCheque电子支票系统NetCheque是由南加州大学信息科学协会开发的一种支票型系统 NetCheque系统利用Kerberos 一种身份认证协议 标签来产生电子签名 并对支票进行背书 6 5 4电子现金所谓电子现金 通俗地讲就是以电子形式存在的现金货币 1 电子现金的优点 匿名性 Anonymity 流动性 Liquidity 精确性 2 电子现金的形式 预支付卡 PrepaidCard 纯电子系统 3 一些实验或试运行的电子现金系统 1 E Cash 2 MONDEX 3 CyberCash 4 VISA和万士达等信用卡巨头也都在积极进行电子现金的试验研究工作 微支付的目标为 低费用 延迟为可以忽略程度 普遍性和可伸缩性 可以支持互操作性系统 开发设计 多种货币 支持货币转换 购买 销售 管理都是方便的 实现 单击就可支付 不需要额外窗口 6 6微支付 返回目录 微支付的参与实体有购买者 buyer 销售者 seller 记账系统 billingsystems 一个典型的购买者记账系统是Internet访问提供者 InternetAccessProvider简称IAP 销售者的记账系统是一个银行或Internet服务提供者 InternetServiceProvider简称ISP 当然购买者和销售者也可以使用同一个记账系统 6 6 1目前微支付的研究情况1 完全信任记账服务器机制2 避免使用公开密码的机制3 采用公钥签字允许离线 或半离线 支付 6 6 2IBM微支付系统 图6 8微支付商业流程和参与者 图6