《安全电子交易流程的再造》电子稿创新大赛.doc

浙江经济职业技术学院 安全电子交易流程的再造安全电子交易流程的再造 浙江经济职业技术学院指导教师：朱小立 作 者：吴 回 陈秀娟 李链露2007年11月09日目 录摘 要1第一章SET安全电子支付2第一节 SET安全电子支付的概述2第二节 SET安全电子支付的特点2一、机密性2二、保护隐私性2三、完整性2四、多方认证性3五、标准性3第三节 SET协议的系统结构3一、持卡人（Card Holder）3二、发卡银行（Issuer）3三、收单银行（Acquirer）3四、商家（Merchant）3五、支付网关（Payment gateway）4六、认证中心（Certifiction authority）4七、电子钱包（Electric purse）4第四节 SET协议交易流程5一、购物请求5二、授权请求5三、扣款请求6第五节 SET的困难所在7第二章电子交易新的流程8第一节 新的电子交易流程概述8第二节 新交易流程运行模式详解9一、参与交易的各方取得数字证书9二、买卖双方确认订单9三、买卖双方签定交易合同10四、卖家申请冻结买家资金10五、买家资金冻结11六、买家收取商品12七、卖家收到货款13八、交易成功17第三章支付宝的概述18第一节 支付宝的基本概念18一、什么是支付宝18二、支付宝的特点19第二节 支付宝的利弊20一、支付宝的利益20二、支付宝的弊端21第三节 支付宝存在的安全隐患及金融风险21第四节 支付宝与新的电子交易流程的差异22第四章 结论24【参考文献】：25摘 要随着现代网络的不断发展，网上贸易的日益增长，人们也越来越喜欢采取网上购物这一新鲜的购物方式，而在人们购物的时候都带有这么一点疑惑：在交易时资金是否安全？货物是否能够顺利而又准时的送达买方手中？等诸如此类的问题，而恰恰目前却没有一款比较完美的电子交易流程来完成整个交易。虽然目前有SET安全电子支付和支付宝等这类比较常用的软件，但是我们却发现在使用支付宝的情况下存在着一定的资金安全隐患，而在使用SET安全电子支付的时候，则是存在着物流配送的安全隐患，两者都存在着一定的不安全隐患，针对这一现象，我们将这两者相互的结合再加上一定的改造，并设计出了一套全新的电子交易流程，新的电子交易流程不仅弥补了支付宝在资金方面所存在的安全隐患，同时也对SET安全电子支付在物流的配送安全做了很好的填补，可以算是一种比较完美的电子交易流程。在以下内容中，我们首先对SET的流程做了一些解说，包括SET目前的困难所在，然后我们对支付宝中所存在的问题也做了一定的说明，特别是资金安全这一块，其次我们推出我们所设计的新的电子交易流程，并且做了详细的解说，最后我们将三者做了相应的比较，并得出结论，可以说，在整个新的电子交易流程下来，带给我们所看到的是一个即能解决资金安全问题，又能解决物流配送问题的一项全新的电子交易流程，不容忽视，我们所设计的新的电子交易流程比SET安全电子支付和支付宝更加的完美和可靠。第一章 SET安全电子支付第一节 SET安全电子支付的概述 SET协议（Secure Electronic Transaction，安全电子交易）是维萨（VISA）国际组织、万事达（MasterCard）国际组织创建，结合IBM、Microsoft、Netscope、GTE等公司制定的电子商务中安全电子交易的一个国际标准。其主要目的是解决信用卡电子付款的安全保障性问题，保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到和解密信息。保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改。认证商家和客户，验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。采用SET协议进行网上电子交易支付时,主要涉及持卡人、商家、支付网关、发卡者、支付者和CA认证共六方：持卡人是发行者发行的支付卡的授权持有者；发卡者是指发行信用卡给持卡者的金融机构；商家是有货物或服务出售给持卡人的个人或组织；支付者是指商家开设帐号所在的金融机构；支付网关实现对支付信息从Internet 到银行内部网络的转换,用来处理商家支付报文和持卡人的支付指令，并对商家和持卡人进行认证。第二节 SET安全电子支付的特点一、机密性保护有关支付等敏感信息在Internet上的安全传输，保证网上传输的数据不被网上黑客等窃听。二、保护隐私性对客户的订单信息和敏感的支付方式（如信用卡帐号、密码等）将进行隔离。在将包括消费者支付帐号信息的订单送到商家时，商家只能看到订货信息，看不到消费者的帐户信息；反过来，银行只能看到相关支付信息，看不到订货信息。三、完整性SET应用目前已有的密钥加密算法和产生数字摘要的Hash算法，借助数字信封技术，保证传输信息的完整性。四、多方认证性通过客户与商家的相互认证，以确定通信双方的身份，一般有第三方CA机构负责为在线的通信双方提供信用担保与认证，对参与其中的支付网关也要进行认证，以防假冒。五、标准性SET协议机制的参与各方在交易流程中均有严格的标准可循，主要体现在要求软件遵循相同的协议和消息格式，加密算法的应用协商，数字证书信息和对象格式，订货信息和对象格式，认可信息和对象格式，资金转帐和对象格式，对话试题之间消息的传输协议等。第三节 SET协议的系统结构SET的实现不需要对现有的银行支付网络进行大的改造，基于SET协议构造的电子交易系统由以下6个部分组成：持卡人、商家、发卡银行、收单银行、支付网关和认证中心（CA）等。SET协议的系统结构如图1-1所示。对各参与者的说明如下。一、持卡人（Card Holder）电子商务中的一般消费者，包括个人和团体消费者。持卡人通过计算机网络与商家交易，并通过由发卡机构颁发的付款卡（例如信用卡、借记卡）进行结算。在持卡人和商家的交易会话中，SET可以保证持卡人的个人帐号信息的真实性，并保证其不被泄露给商家。二、发卡银行（Issuer）它是一个金融机构，为每一个建立了帐号的顾客颁发付款卡，发卡银行根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。在线交易的商家在发卡银行开设帐号，并且处理支付卡的认证和支付。在交易过程中，发卡银行与收单银行之间进行付款授权和帐号结算。三、收单银行（Acquirer）负责授权和管理参与交易的商家，并处理交易的付款卡授权申请和交易款项。四、商家（Merchant）提供商家或服务。使用SET，就可以保证持卡人个人信息的安全。接受卡的支付商家必须和银行有关系。五、支付网关（Payment gateway）是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。六、认证中心（Certifiction authority）为持卡人、商家和支付网关发行X。509v3公共密码证书的第三方可信试题，并负责管理电子证书的认证。七、电子钱包（Electric purse）电子钱包是一个支持SET标准的计算机软件，用来让消费者进行电子交易与存储交易记录。消费者在网络上进行在线购物或其他电子交易前，需先在各计算机中安装电子钱包。电子钱包的功能：管理电子证书的申请、储存及删除，进行SET交易时辨认商家身份并发送交易信息，保存每一笔交易记录以供日后查询。SET协议的系统结构，如图1-1所示：电子商家持卡人 申请证书 申请证书认证中心（CA）申 请 申请证书支付网关 信 申请证书 申请证书用卡收单银行发卡银行 结 算图1-1 SET协议的系统结构SET交易流程结构，如图1-2所示：买卖双方取得数字证书商家向卖家银行申请支付卖家银行向买家银行要求付款买家下订单买家银行扣款并通知买家交易成功买家收货卖家发货卖家收款图1-2 SET交易流程结构第四节 SET协议交易流程一、购物请求1、当持卡人到商户的网站完成浏览、选择商品、给出订单后，持卡人选择SET支付方式时，商户软件唤醒持卡人的电子钱包。l 持卡人向商家发出初始化请求。l 持卡人收到初始化请求后，验证商家和网关证书（通过信任链追溯到根证书）。l 验证商家的签名（用商家证书的公钥解密信息摘要与计算的信息摘要比较）。l 产生订单信息（OI），OI信息结构为：（TransID,BrandID,Date,Chall_C,Challes_M）,其中：BrandID表示银行卡品牌，Date表示日期。l 生成支付指令（PI）。l 生成OI和PI的双重签名：对（OI的信息摘要+PI的信息摘要）进行HASH（OPI的信息摘要），再对其用持卡人签名私钥进行加密。l 用DesKeyl（产生的随机对称密钥）加密（PI+双重签名）称为加密的支付信息，然后用网关的加密公钥加密DesKeyl和持卡人的卡号信息生成支付信封。l 将（OI+双重签名）+支付信封+加密的致富信息+PI的信息摘要+持卡人签名证书一起发送给商家。2、商家收到持卡人的购物请求后，需要一下工作。l 验证持卡人证书。l 验证双重签名：用持卡人公钥解密OI带的双重签名，计算OI的信息摘要，再对（OI的信息摘要+PI的信息摘要）进行HASH，与解密后的比较。l 商家将PI送网关。l 生成购物响应并签名。l 将购物响应和商家签名证书传给持卡人。l 若网关返回授权成功，商家填写订单通知持卡人。3、持卡人收到商家的购物响应后，需做一下工作。l 验证商家证书。l 验证购物响应中的商家签名。l 持卡人保存购物响应。二、授权请求1、商家生产的授权请求：包含交易ID和金额。l 商家对授权请求进行签名SignM。l 用DesKey2对授权请求进行加密，并用网关加密公钥将DesKey2加密。l 商家将加密的授权请求和授权请求数字信封+持卡人传来的加密（PI+双重签名+OIMD）和支付信息信封+持卡人的签名证书+商家的两个证书传给网关。2、支付网关受到授权请求后，需做以下工作。l 验证商家证书。l 用网关加密私钥解密DesKey2，再用DesKey2解密授权请求。l 验证商家签名。l 验证持卡人证书。l 用网关甲醚私钥解密Deskeyl，在用Deskeyl解密PI。l 验证持卡人PI的双重签名：用持卡人签名公钥解密双重签名，计算PI的信息摘要，与包含在PI中的OI摘要一起进行HASH，与解密的双重签名比较。l 检查商家的授权请求中交易ID与PI中的是否一致。l 将授权请求通过金融专网发送到发卡行。l 生成授权影响信息，并用签名。l 用DesKey3加密授权响应，用商家的加密公钥加密DesKey3。l 产生扣款令牌(capture token)，并签名。l 用DesKey4加密扣款令牌，用网关的加密公钥加密DesKey4生成亡关信封。l 将加密授权响应和商户信封+加密扣款令牌和网关信封+网关签名证书一起传给商家。3、商家收到授权响应后需做以下工作。l 验证网关证书。l 用商家加密私钥解密DesKey3，用DesKey3解密授权响应。l 验证网关对授权响应的签名。l 保存加密扣款令牌和网关信封，以便以后请款处理用。l 商家完成购物请求处理。三、扣款请求1、商家请求l 商家产生请求款请求。l 对请款请求进行签名。l 用DesKey5加密请款请求，用网关加密公钥加密DesKey5。l 将加密的请款请求+加密的请款令牌和网关信封+两个商户证书一起发给网关。2、网关收到请款请求后需要做以下工作。l 验证商家证书。l 用网关加密私钥解密DesKey5，再用DesKey解密请款请求。l 验证请款请求的商家签名。l 用网关加密私钥解密DesKey4，再用DesKey4解密请款令牌。l 比较请款请求和请款令牌。l 将请款请求通过金融专网发送到发卡行。l 生成请款响应信息并且签名。l 用DesKey6加密请款响应，再用商家的加密公钥加密DesKey6。l 将加密的请款响应和商家信封+网关的签名证书一起传给商家。3、商家收到网关传来的请款响应后需要做以下工作。l 验证网关证书。l 用商家加密私钥解密DesKey6 ，用DesKey6解密请款响应。l 验证网关签名。第五节 SET的困难所在综合上述SET安全电子支付的整个流程，我们可以清晰的了解到，若采用SET安全电子支付来支付结算时，对于资金安全方面考虑的是非常的周到，但是在物流配送这一方面却存在着一定的问题，因为在SET安全电子支付在整个流程中唯有物流配送这一块没有受到保障，它是先付款后发货，或者是发货和付款同时进行，这样的一个流程相对于买家而言是比较的不公平的。另外若是采用了SET安全电子支付来支付和结算时，我们还发现另一个问题，那就是在交易中若出现交易纠纷时，对于SET安全电子支付而言是比较难解决的，因为买家下的毕竟是一份订单而不是一份合同，在法律方面考虑，合同的认同性要比订单的强，这对这两项比较严重的问题，我们设计了一项新的电子商务流程来填补SET安全电子支付的严重漏洞。第二章 电子交易新的流程第一节 新的电子交易流程概述由于SET在物流这块存在问题，所以我们就针对这一现象进行了分析和改进，并重做了一种新的电子商务流程，该流程我们认为，可以很好的去平衡买卖双方的权利和义务、又保证买方能正常的收到货物，同时对交易中所产生的物流问题大大下降。我们设计的这种全新的交易流程既借鉴支付宝的优点，又利用了SET的安全支付，还能避免或减少上述问题的发生，同时又可以平衡买卖双方的利益，最为重要的一点是能够很好的使买家在付款后收到货物。其支付方式，如图2-1所示：买卖双方取得数字证书买家在卖家的网站上选择商品卖家确认买家的订单买卖双方签定交易合同买家自行提货卖家送货上门卖家银行通知卖家发货买家银行冻结买家资金卖家申请冻结买家资金卖家发货交由第三方物流商买家通知买家银行付款买家签收收货单递交卖家（或递交第三方物流商，再转交卖家）买家银行付款给卖家买家收货卖家通知卖家银行收款交易成功图2-1 新的电子商务支付方式流程图从以上的简图我们可以很清晰的看出来，在整个新的交易流程中，它既继承了SET的优点，又弥补了SET所固有的缺陷，具体有以下几点：1、在这整个电子交易流程中我们穿插了一项“交易合同”这项交易合同在整个交易中所起到的作用的地方是：在买卖双方出现交易纠纷时候，合同里已经很明确责任有谁来承当包括用什么途径来解决问题，这种做法大大的减少了在电子商务中间所出现的纠纷问题。2、在新的电子流程中很好的利用了现在的第三方物流商，而SET却没有很好的去利用，假设我们现在采用SET来网上交易，那么对于买家而言是很不公平，因为采用SET来交易，SET只能很好的去保证买卖双方的资金安全，不能够很好的去保证买家能够收到货物以及自己所满意的货物，就这一点而言，这笔交易就是一笔失败的交易！3、在整个电子交易流程中，收货单可以证明买家是否已确认货物起到非常好的作用，而我们新的电子交易流程中，收货单是要由买家确认，再递交给卖家或者通过第三方物流商转交给卖家，这样的一个流程下来，卖家可以确认买家已对货物签收并表示满意。以上三点非常重要性的优点，足以让我门去选择这种新的电子交易，它可以说比SET更加的完美和安全。而我们一致认为这种新的电子交易流程是既安全、可靠又公平合理且能保证买卖双方利益不受到侵害，同时也能够很好的保障货物顺利到达买家的手中。另外，这种新的电子交易流程可以很好的给电子商务带来发展的前途，当然也能够给我们今后所要普及的网上交易带来新的一个划时代性的变化。第二节 新交易流程运行模式详解该电子商务支付方式具体运作流程如下：一、参与交易的各方取得数字证书买家、卖家、买家银行、卖家银行及第三方物流商（如果在交易过程中需要的话）向各自的CA中心申请并取得各自的数字证书。说明：为确保交易各方能验证交易中其他方的身份，建议交易各方采用同一个CA中心，或一组能相互认证的CA中心。如图2-2所示。数字认证CA认证中心买卖双方及第三方物流商取得数字证书 卖家、买家银行取得各自数字证书图2-2 参与交易的各方取得数字证书二、买卖双方确认订单2.1买家浏览卖家开设的网站并选择商品；2.2买家完成订单，并对该订单进行数字签名，确认无误后，发给卖家；2.3卖家收到买家的订单，通过买家CA中心对买家的身份进行验证；2.4如买家身份没有通过CA中心的验证，则卖家取消买家的订单，同时通知买家，要求买家重新确认订单并使用买家自己的私钥对订单进行数字签名；2.5如买家身份通过验证，则卖家确认该订单，并对该订单进行数字签名，同时将订单发给买家；2.6买卖双方确认订单成功。如图2-3所示。网上商店1、买家选择商品购买买家2、 5、买 卖家 家 发 发送 送定 定单 单买家CA认证中心卖家 3、验证买家身份 4、通过验证图2-3 买卖双方确认订单三、买卖双方签定交易合同3.1在确认定单后，卖家向买家发送一份交易合同（交易纠纷合同），待买家确认。3.2买家同意合同则交易成功；3.3买家不同意合同，则可以重新修订合同，再向卖家发送合同，待买卖双方都一致的同意了事后出现纠纷所责任有谁承担，或是以什么途径解决时则此次交易成功；3.4意见统一，双方交易合同成功。如图2-4所示。商品交易合同卖家1、卖家制订交易合同2、 卖家 3、买家 发送 确认交易合同 交易 合同买家图2-4 买卖双方签定交易合同四、卖家申请冻结买家资金4.1卖家向卖家银行提交冻结买家资金的申请，同时一起提交买卖双方已确认的订单；4.2卖家银行收到冻结买家资金的申请和有买卖双方数字签名的订单后，通过卖家CA中心对申请上和订单上的卖家身份进行验证；4.3如卖家身份没有通过CA中心的验证，则卖家银行取消卖家提交的冻结买家资金的申请，同时通知卖家，要求卖家重新提交冻结买家资金的申请；4.4如卖家身份通过验证，则卖家银行确认该申请，同时通知卖家；4.5卖家银行将该申请和订单发给买家银行，要求冻结买家的资金；（此处应包含买家银行与卖家银行之间的验证）；4.6买家银行收到卖家银行提交的卖家要求冻结买家资金的申请和订单后，通过买家CA中心对订单上买家的身份进行验证；4.7如买家身份没有通过CA中心的验证，则买家银行取消卖家银行提交的冻结买家资金的申请，同时通知卖家银行，要求卖家银行重新确认冻结申请；4.8卖家银行收到买家银行取消冻结申请的通知后，卖家银行取消卖家提交的冻结买家资金的申请，同时通知卖家，要求卖家重新提交冻结申请；4.9如买家身份通过验证，则买家银行确认该冻结申请，同时通知买家；4.10卖家申请冻结买家资金成功。如图2-5所示。卖家4、确认申请卖家银行1、要求冻结买家资金并提交订单2、验证 3、通过买家 5、要求 卖家 验证 8、确认 冻结 身份 卖家CA认证中心 申请,冻 买家 结成功 资金 买家CA认证中心买家银行 6、验证买家身份7、通过验证图2-5 卖家申请冻结买家资金五、买家资金冻结5.1买家银行尝试在买家账户上冻结相关款项；5.2如冻结资金不成功，则买家银行取消卖家银行提交的冻结买家资金的申请，同时通知卖家银行，要求卖家银行重新确认冻结申请；5.3卖家银行收到买家银行取消申请的通知后，卖家银行取消卖家提交的冻结买家资金的申请，同时通知卖家，要求卖家重新提交冻结申请；5.4买家银行通知买家，买家资金冻结不成功；5.5如冻结资金成功，则买家银行通知卖家银行和买家；5.6卖家银行收到买家银行关于冻结买家资金成功的通知后，卖家银行通知卖家；5.7买家资金冻结成功。说明：买家资金的冻结周期可以由买卖双方自行约定，根据所交易的产品以及物流方式，一般情况下，建议冻结周期不超过15-30天。如图2-6所示。买家1、通知资金冻结成功 买家银行2、资金冻结成功卖家卖家银行 3、通知资金冻结成功图2-6 买家资金冻结六、买家收取商品6.1如果是买家自行提货或卖家送货上门：6.1.1买家进行数量、质量等验收；6.1.2验收合格后，买家在卖家提供的电子收货单上进行数字签名，或在纸质收货单上签名；6.1.3卖家收到有买家数字签名的电子收货单，通过买家CA中心对买家的身份进行验证；6.1.4如买家身份没有通过CA中心的验证，则卖家取消买家的收货单，同时通知买家，要求买家重新确认收货单；6.1.5如买家身份通过验证，则卖家确认该收货单，同时通知买家；6.1.6买家收货成功。如图2-7所示。6.2如果是卖家委托第三方物流商送货：6.2.1第三方物流商到卖家提货，且在卖家提供的电子收货单上进行数字签名；6.2.2卖家收到有第三方物流商数字签名的电子收货单，通过第三方物流商CA中心对第三方物流商的身份进行验证；6.2.3如第三方物流商身份没有通过CA中心的验证，则卖家取消第三方物流商的收货单，同时通知第三方物流商，要求第三方物流商重新确认收货单；6.2.4如第三方物流商身份通过验证，则卖家确认该收货单，同时通知第三方物流商；6.2.5第三方物流商送货到买家；6.2.6买家通过第三方物流商CA中心对第三方物流商的身份进行验证；6.2.7如第三方物流商身份没有通过CA中心的验证，则买家拒收，并通知卖家；6.2.8如第三方物流商身份通过验证，则买家进行数量、质量等验收；6.2.9验收合格后，买家在卖家提供的已有第三方物流商数字签名的电子收货单上进行数字签名，或在纸质收货单上签名；6.2.10第三方物流商收到有买家数字签名的电子收货单，通过买家CA中心对买家的身份进行验证；6.2.11如买家身份没有通过CA中心的验证，则第三方物流商取消买家的收货单，同时通知买家，要求买家重新确认收货单；6.2.12如买家身份通过验证，则第三方物流商确认该收货单，同时通知买家；6.2.13第三方物流商将有买家数字签名的电子收货单或纸质收货单交给卖家；6.2.14买家收货成功。如图2-8所示。货物1、数量、质量等验收买家6、确认 2、验收合格签字电子收货单货单， 同意发 货，发 3、递交货成功 买家CA认证中心卖家 4、验证买家身份 5、通过验证（图2-7 买家自行提货或卖家送货上门）物流商卖家 13、递交电子（纸质）收货单，收货成功 4、通知且递交电子（纸质）收货单 1、提货且电子（纸质）收货单签名11、 10、 5、送 9、递 12、通 2、验证 3、通过通过 验证 货且递 交电子 知收货 第三方 验证验证 买家 交电子（纸质）单已确 物流商 确认确认 身份（纸质）收货单 认 的身份 收货单收货 收货单第三方物流商CA中心买家单 6 、验证第三方物流商身份7、通过验证 8、数量 验收合格买家CA中心 质量 收货单 验收 签名货物图2-8 卖家委托第三方物流商送货七、卖家收到货款7.1买家通知买家银行付款：7.1.1买家在卖家的网站上完成付款申请，并对该付款申请进行数字签名，确认无误后，提交给买家银行；7.1.2买家银行收到买家的付款申请后，通过买家CA中心对买家的身份进行验证。7.1.3如买家身份没有通过CA中心的验证，则买家银行取消买家提交的付款申请，同时通知买家，要求买家重新提交付款申请；7.1.4如买家身份通过验证，则买家银行确认该付款申请；7.1.5买家银行检查与该笔付款申请对应的资金是否已经冻结；7.1.6如果该笔资金已经冻结，则将该笔资金解冻；7.1.7买家银行检查买家账户上资金是否充足；7.1.8如买家账户上资金不足，则买家银行取消该付款申请，并通知买家；7.1.9如买家账户上资金充足，则买家银行转账该笔资金到卖家银行；同时通知卖家银行和买家；7.1.10卖家银行收到买家银行的申请和转账的资金后，通过卖家CA中心对卖家的身份进行验证；7.1.11如卖家身份没有通过CA中心的验证，则卖家银行取消该笔付款，同时通知买家银行，并将款项退还给买家银行；7.1.12买家银行收到卖家银行的通知及款项后，取消买家的付款申请，将款项打回买家账户，并通知买家；7.1.13如卖家身份通过验证，则卖家银行确认该笔付款，将款项打入卖家账户，并通知买家银行和卖家；7.1.14买家银行接到卖家银行的确认通知后，通知买家；7.1.15付款完成。如图2-9所示。7.2卖家通过卖家银行结算（使用电子收货单）7.2.1卖家向卖家银行提交转账申请，并对该转账申请进行数字签名，确认无误后，与收到的有买家数字签名的电子收货单（如果是通过第三方物流商完成物流配送的，该电子收货单上还应有第三方物流商的数字签名）一起，提交给卖家银行；7.2.2卖家银行收到卖家的转账申请和有买家数字签名的电子收货单（如果是通过第三方物流商完成物流配送的，该电子收货单上还应有第三方物流商的数字签名）后，通过卖家CA中心对转账申请以及电子收货单上的卖家的身份进行验证；7.2.3如卖家身份没有通过CA中心的验证，则卖家银行取消卖家提交的转账申请，同时通知卖家，要求卖家重新提交转账申请；7.2.4如卖家身份通过验证，则卖家银行确认该转账申请；7.2.5卖家银行将该转账申请和有买家数字签名的电子收货单（如果是通过第三方物流商完成物流配送的，该电子收货单上还应有第三方物流商的数字签名）一起，发给买家银行，要求转账买家的资金；（此处应包含买家银行与卖家银行之间的验证）7.2.6买家银行收到卖家银行的申请和有买家数字签名的电子收货单（如果是通过第三方物流商完成物流配送的，该电子收货单上还应有第三方物流商的数字签名）后，通过买家CA中心对电子收货单上的买家的身份进行验证；7.2.7如买家身份没有通过CA中心的验证，则买家银行取消卖家银行提交的转账买家资金的申请，同时通知卖家银行，要求卖家银行重新确认申请；7.2.8卖家银行收到买家银行取消申请的通知后，卖家银行取消卖家提交的转账买家资金的申请，同时通知卖家，要求卖家重新提交申请；7.2.9如买家身份通过验证，则买家银行确认该转账申请，同时通知买家；7.2.10买家银行将已冻结的该笔资金进行解冻；7.2.11买家银行转账该笔资金到卖家银行；同时通知卖家银行和买家；7.2.12卖家银行收到转账的资金后，通知卖家；7.2.13转账完成。如图2-10所示。7.3卖家通过卖家银行结算（使用纸质收货单）7.3.1卖家向卖家银行提交转账申请，并对该转账申请进行数字签名，确认无误后，与收到的有买家签名的纸质收货单一起，提交给卖家银行；7.3.2卖家银行收到卖家的转账申请和有买家签名的纸质收货单后，通过卖家CA中心对转账申请上的卖家的身份进行验证，同时对纸质收货单上的卖家的身份进行验证；7.3.3如卖家身份没有通过CA中心的验证或纸质收货单验证不成功，则卖家银行取消卖家提交的转账申请，同时通知卖家，要求卖家重新提交转账申请或纸质收货单；7.3.4如卖家身份通过验证，则卖家银行确认该转账申请；7.3.5卖家银行将该转账申请和有买家签名的纸质收货单一起，发给买家银行，要求转账买家的资金；（此处应包含买家银行与卖家银行之间的验证）7.3.6买家银行收到卖家银行的转账申请和有买家签名的纸质收货单后，对纸质收货单上的买家的身份进行验证；7.3.7如买家身份没有通过CA中心的验证，则买家银行取消卖家银行提交的转账买家资金的申请，同时通知卖家银行，要求卖家银行重新提交转账申请；7.3.8卖家银行收到买家银行取消申请的通知后，卖家银行取消卖家提交的转账买家资金的申请，同时通知卖家，要求卖家重新提交转账申请；7.3.9如买家身份通过验证，则买家银行确认该转账申请，同时通知买家；7.3.10是否需要买家确认？7.3.11是，需要买家确认；说明：卖家采用通过纸质收货单由卖家银行进行结算的方式，如果买家要求采用需要买家确认、买家银行方能完成转账业务的情况下，为保证买家利益，确认周期不宜太短，建议确认周期不少于2-5天。买家确认，转7.3.13；买家不确认，在确认周期内，买家银行等待买家确认；超过确认周期后，买家银行视同买家确认，转7.3.13；买家有异议，买家银行通知卖家银行，并保存所有数据，启动买卖纠纷处理程序；卖家银行接到买家银行的有关买家异议的通知后，通知卖家，并保存所有数据，启动买卖纠纷处理程序；7.3.12否，不需要买家确认，转入7.3.13；7.3.13买家银行将已冻结的该笔资金进行解冻；7.3.14买家银行转账该笔资金到卖家银行；同时通知卖家银行和买家；7.3.15卖家银行收到转账的资金后，通知卖家；7.3.16转账完成。如图2-11所示。 1、申请货物付款申请 2检查 12、通买家 5递交 知转账 成功 8、通知已转帐买家银行卖家银行 7、转帐通知 11、通知已转帐成功 6、检查资金是否已冻结，若已冻结则解冻 3、验 4、通 9、验 10、通证买家 过验证 证卖家 过验证身份 确认付 身份 确认付款申请 款卖家CA认证中心买家CA认证中心 图2-9 买家通知买家银行付款买家8、通知资金已转 4、发送电子收货单 1、递交转帐申请卖家卖家银行买家银行 及转帐申请 及电子收货单 7、解冻资金及 9、通知转帐成功5、验证 6、通 转帐该资金 2、验证 3、通过 转帐申请 过验证 转帐申请 验证确 及电子收 确认申 及电子收 认转帐 货单上的 请 货单上的买家身份 卖家身份卖家CA认证中心买家CA认证中心图2-10 卖家通过卖家银行结算（使用电子收货单）买家8、 通知 资金 已转 4、发送纸质收货单 1、递交转帐申请卖家卖家银行买家银行 及转帐申请 及纸质收货单 7、解冻资金及 9、通知转帐成功5、验证 6、通 转帐该资金 2、验证 3、通过 转帐申请 过验证 转帐申请 验证确 及纸质收 确认申 及纸质收 认转帐 货单上的 请 货单上的买家身份 卖家身份卖家CA认证中心买家CA认证中心图2-11 卖家通过卖家银行结算（使用纸质收货单）八、交易成功我们认为这种新的电子交易流程是非常可行的，他是继承SET的优点，且弥补了SET所存在的缺点的一种新的交易流程，在现在的网上交易中运行是非常可行的。第三章 支付宝的概述第一节 支付宝的基本概念一、什么是支付宝浙江支付宝网络科技有限公司是国内领先的提供网上支付服务的互联网企业，由全球领先的B2B网站-阿里巴巴公司创办。支付宝（）致力于为中国电子商务提供各种安全、方便、个性化的在线支付解决方案。支付宝交易服务从2003年10月在淘宝网推出，短短三年时间内迅速成为使用极其广泛的网上安全支付工具，深受用户喜爱，引起业界高度关注。用户覆盖了整个C2C、B2C、以及B2B领域。截止2006年9月，使用支付宝的用户已经超过2600万，支付宝的日交易总额超过5800万元人民币，日交易笔数超过29万笔。支付宝庞大的用户群也吸引了越来越多的互联网商家主动选择集成支付宝产品和服务，目前除淘宝和阿里巴巴外，支持使用支付宝交易服务的商家已经超过20万家；涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时，更是拥有了一个极具潜力的消费市场。支付宝以其在电子商务支付领域先进的技术、风险管理与控制等能力赢得银行等合作伙伴的认同。目前已和国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构建立了战略合作，成为金融机构在网上支付领域极为信任的合作伙伴。支付宝交易是互联网发展过程中一个创举，也是电子商务发展的一个里程碑。支付宝品牌以既安全、又诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖；同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名，名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。2006年9月，在中国质量协会用户委员会及计世资讯主办的“2006年中国IT用户满意度调查”中，支付宝被评为“用户最信赖互联网支付平台”。另外，支付宝还获得“2006卓越表现奖之创新产品奖”和“2006年中国IT十佳市场策划”等等诸多的殊荣。中国的电子支付行业才刚刚起步，支付宝将为建立网上支付信用体系、打造功能更为强大、体系更为健全的网上支付平台而不断努力。广义上讲，支付宝指买卖双方在进行交易支付的时候，买方为了能使自己买到的货物有一定的质量和数量及自身的权益的保证，而卖方则是为了保障自己在正常发货情况下能顺利的拿到资金，因此双方则采用第三方软件支付宝，这样即保证了买家的权益，又能保证买家能正常的受到货款，使双方都能得到保障。二、支付宝的特点（一）、简单、方便1、只要有电子邮箱(E-mail)就可以申请支付宝账户。2、买家可在包括淘宝网在内的数万家支付宝合作商户网站上，方便地使用支付宝购物。3、支持国内外主要的银行卡。卖家通过“支付宝收款”，让买家更方便更放心的付款，生意自然更好！4、您可以通过支付宝“交易管理”实时跟踪资金和物流进展，方便快捷的处理收付款和发货。5、将商品信息通过支付宝商家工具，发布到各个网站、论坛或即时沟通软件中，找到更多买家。（二）、安全、快捷1、在进行支付宝支付的时候它所采取的是“数字证书”来验证客户，这样使客户的权益得到保障。2、它所采用的不是“T+T”的形式而是只要买家一确认收货，卖家就可以马上拿到资金，这样可以大大的减少了卖家因买家拖欠资金造成资金流动困难。3、你可以通过网上银行、支付宝卡通、邮政网汇e及支付宝帐户余额进行付款，不仅安全，而且快捷。（三）、支付宝的支付方式支付宝的支付方式如图1-1所示。图1-1 支付宝的支付方式第二节 支付宝的利弊一、支付宝的利益（一）、买家的利益1、货款先支付在支付宝，收货满意后才付钱给卖家，安全放心。2、不必跑银行汇款，网上在线支付，方便简单。3、付款成功后，即时到账，卖家可以立刻发货，快速高效。4、在线支付，交易手续费全免。（二）、卖家的利益1、再不用跑银行查账了，支付宝告诉您买家是否已付款，可以立刻发货，省心、省力、省时。2、账目分明，交易管理帮您清晰地记录每一笔交易的交易状态，即使有多个买家汇入同样的金额也能区分清楚。3、支付宝认证是卖家信誉的保证。（三）、买卖双方的利益1、可靠由于支付宝本身带有第三方担保功能，所以对交易和产品的品质保障很重要，平时我们在实体店都是当面交易，出了门就不一定好换了。而使用支付宝，完全有时间仔细从容地检查和试用产品，稍有不满，就可以通知支付宝拒付，相比较而言，买家更占强势地位。而且大家买东西都喜欢看卖家的信用评价，信用评价是哪来的？是只有通过支付宝交易成功的评价才会计分！所以买家们还是用支付宝吧！这样不仅有利于卖家，也有利于其他买家！2、安全有人认为网银不安全。其实安全不安全和用户本人有莫大的关系！不点乱七八糟的网站，坚持杀毒，卡里不要放太多的现金。像工行之类还有u盾！3、不用找零这种事情去超市常遇到，经常找给你几个一分两分的硬币，如果你不是收集硬币的爱好者，还是使用网上支付更方便。若网上汇款，碰到不实在的卖家，可能会出现收款不发货，或者发货不对版的现。这样买家是没有保障的，而通过支付宝交易，支付宝是会为你讨回公道的，只要你有理。“你敢付，我敢赔”！4、没有假币这个不用说了，大家都能理解，这年头假钱太多了，一不留神赶上一张，经济损失没什么，心情郁闷得好几天。 5、卫生钱币是最大的细菌和病毒传播渠道，非典才走，禽流感又来了，大家还是防着点好。二、支付宝的弊端（一）、买家的弊端1、如果当买家确认收货，且支付宝已经打款进了卖家的帐户，但在这之后买家在所购买的商品上出现了质量问题，此时的买家权益就会受到侵犯，如果买家采取邮寄退回要求更换，那么对于买家而言肯定会造成一笔资金的损失，但如果不寄回，那就意味着整件商品的丢弃，在这一方面是一个非常重要的环节，也是目前不能够解决的一点。2、在遇到一些虚拟的东西交易时，买家也有可能会碰到这样的事，例如QQ会员，这本来就是一项虚拟的东西，但是如果你在淘宝上购买此东西的时候且已经确认收货，刚开始的时候卖家可能会给你一天或者是二天的会员享受，但到了第三天的时候你可能会发现自己的不是QQ会员了，此时你又已经付了钱，当你打电话咨询时，服务人员建议你只能进行投诉，那么这个时候对你来说已经损失了一笔资金，而且不能够索回。（二）、卖家的弊端当在卖家已经发货，而买家却又迟迟没有确认收货，此时卖家如果要急需这笔资金来周转，那么对于卖家而言，可能就会造成一定的影响，以至于卖家资金周转困难，造成了不必要的损失。（三）、买卖双方的共同弊端1、支付宝的商业信