更新时间:2023-02-10 20:59
电子支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的电子信息技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。即把新型支付手段(包括电子现金、信用卡、借记卡、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。因此,电子支付系统是电子交易顺利进行的重要社会基础设施之一,也是社会经济良好运行的基础和催化剂。
电子支付系统是实现网上支付的基础.电子支付系统的发展方向是兼容多种支付工具,但目前的各种支付工具之间存在较大差异,分别有自己的特点和运作模式,适用于不同的交易过程.因此当前的多种电子支付系统通常只是针对某一种支付工具而设计的.Mondex系统、First Virtual系统和FSTC系统是目前使用的几种主要的电子支付系统。
支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担债务的一种特定方式与安排。因此支付系统是重要的社会基础设施之一。
各种不同的支付系统通常是与各种不同的经济相联系在一起的。经济社会曾经使用过各种形态的货币在商品交换中转移价值。从最初的实物交换发展到商品货币(例如贵金属)标志着社会生产力的进步。
而法定货币的出现则是支付工具发展史上的第一次飞跃,银行存款作为支付手段是货币制度的一大进步。用电子形式的支付工具完全取代纸凭证形式的现金和非现金支付工具在技术上是完全可以实现的。人们把电子支付工具看成是支付工具发展史上第二次飞跃或革命。
网上支付是电子支付系统的发展和创新。传统的银行结算支付指令的传递完全依靠面对面的手工处理和经过邮政、电信部门的委托传递,因而存在着结算成本高、凭证传递时间长、在途资金占压大、资金周转慢等问题。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和金融专用网络七个部分组成。
客户一般是指利用电子交易手段与企业或商家进行电子交易活动的单位或个人。它们通过电子交易平台与商家交流信息,签订交易合同,用自己拥有的网络支付工具进行支付。
商家是指向客户提供商品或服务的单位或个人。在电子支付系统中,它必须能够根据客户发出的支付指令向金融机构请求结算,这一过程一般是由商家设置的一台专门的服务器来处理的。
认证中心是交易各方都信任的公正的第三方中介机构,它主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份,保证电子交易整个过程的安全稳定进行。
支付网关是完成银行网络和因特网之间的通信、协议转换和进行数据加、解密,保护银行内部网络安全的一组服务器。它是互联网公用网络平台和银行内部的金融专用网络平台之间的安全接口,电子支付的信息必须通过支付网关进行处理后才能进入银行内部的支付结算系统。
客户银行是指为客户提供资金账户和网络支付工具的银行,在利用银行卡作为支付工具的网络支付体系中,客户银行又被称为发卡行。客户银行根据不同的政策和规定,保证支付工具的真实性,并保证对每一笔认证交易的付款。
商家银行是为商家提供资金账户的银行,因为商家银行是依据商家提供的合法账单来工作的,所以又被称为收单行。客户向商家发送订单和支付指令,商家将收到的订单留下,将客户的支付指令提交给商家银行,然后商家银行向客户银行发出支付授权请求,并进行它们之间的清算工作。
金融专用网络是银行内部及各银行之间交流信息的封闭的专用网络,通常具有较高的稳定性和安全性。
主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。大额系统是一个国家支付体系的核心应用系统。现在的趋势是,大额系统通常由中央银行运行,处理贷记转账,当然也有由私营部门运行的大额支付系统,这类系统对支付交易虽然可做实时处理,但要在日终进行净额资金清算。大额系统处理的支付业务量很少(1%~10%),但资金额超过90%,因此大额支付系统中的风险管理特别重要。
主要指ACH(自动清算所),主要处理预先授权的定期贷记(如发放工资)或定期借记(如公共设施缴费)。支付数据以磁介质或数据通信方式提交清算所。
指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡、电子现金等)。主要特点是金额小、业务量大,交易资金采用净额结算(但POSEFT和ATM中需要对支付实时授信)
电子支付不是新概念,从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、网上交易和移动银行业务。这个阶段,银行的电子支付系统无疑是主导力量,但银行自身没有足够的动力也没有足够的精力去扩展不同行业的中小型商家参与电子支付。于是非银行类的企业开始进入支付领域,它们通常被称为第三方电子支付公司。目前,我国主要存在四种模式:支付网关型模式、自建支付平台模式、第三方垫付模式、多种支付手段结合模式。
1、支付网关型模式
支付网关型模式是指一些具有较强银行接口技术的第三方支付公司以中介的形式分别连接商家和银行,从而完成商家的电子支付的模式。这样的第三方支付公司包括网银在线、上海环讯、北京首信等,它们只是商家到银行的通道而不是真正的支付平台,它们的收入主要是与银行的二次结算获得的分成,一旦商家和银行直接相连,这种模式就会因为附加值低而最容易被抛弃。
2、自建支付平台模式
自建支付平台模式是指由拥有庞大用户群体的大型电子商务公司为主创建或它们自己创建支付平台的模式,这种模式的实质便是以所创建的支付平台作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,主要解决了交易中的安全问题,容易保证消费者的忠诚度。采用自建支付平台模式的企业有淘宝网、eBay易趣、慧聪网、贝宝等。这种支付平台主要服务于母公司的主营业务,其发展也取决于母公司平台的大小。
3、第三方垫付模式
第三方垫付模式是指由第三方支付公司为买家垫付资金或设立虚拟账户的模式。它通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质完成网上交易款项支付,这样的公司有99bill、Yeepay等。
4、多种支付手段结合模式
多种支付手段结合模式是指第三方电子支付公司利用电话支付、移动支付和网上支付等多种方式提供支付平台的模式。在这种模式中,客户可以通过拨打电话、手机短信或者银行卡等形式进行电子支付。
支付系统的数据流可以分为基于商家转发的和非商家转发的两种模式,本系统根据目前我国电子商务交易采用基于非商家转发的模式,从客户发起购买请求到客户收到商品、商家收到资金,完成整个交易过程,需要经过如下的支付流程:
1、用户浏览电子商务网站,选者中意的商品,向商家提出购买请求。
2、商家将经用户核对后的订单进行数字签名,提交到支付系统。
3、支付网关调用支付界面,要求用户填写帐户信息。
4、用户用支付系统的支付网关的公开密钥对帐户信息进行加密,传递给支付系统的支付网关;
5、支付系统支付网关核对用户提供的帐户信息进行数据转换,通过金融专网或者专线发给金融机构,要求核对用户帐户信息。
6、金融机构将核对的结果和用户用于支付确认的信息传递给支付系统。
7、支付系统将金融机构传递来的用户支付确认信息传递给支付确认系统,要求进行支付确认。
8、支付确认系统接收到要求确认的信息后,进行支付确认预处理,然后按事先选择好的确认方式通知用户(实时确认、分时确认)进行确认。
9、用户根据选择的确认方式,进行相应的确认资料的填写,填写好后提交给支付确认系统。
10、支付确认系统比较金融机构和用户提交的支付确认信息,如果一致则进行下一步的确认,否则返回错误,最后支付确认系统将确认结果返回给支付系统支付网关。
11、确认成功,以E-MAIL的方式告知用户他的支付请求被认可,资金己经从他的帐户上划出,否则以E-MAIL的方式告知用户,他的支付请求不被认可。
12、确认成功,数字签名金融机构的返回结果发送给商家,并通知商家发货,否则通知商家交易失败;
13、确认成功,要求金融机构划款。
14、金融机构返回数字签名的划款信息,完成交易
电子支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性等。目前,国内外使用的保障电子支付系统安全的协议包括:SSL(Secure SocketLay-er,安全套接字层)、SET(Secure Electronic Transaction)等协议标准。
安全套接层方法(Secure Socket Layer,SSL)协议在网络上普遍使用,能保证双方通信时数据的完整性、保密性和互操作性,在安全要求不太高时可用。它包括:
(1)握手协议。即在传送信息之前,先发送握手信息以相互确认对方的身份。确认身份后,双方共同持有一个共享密钥。
(2)消息加密协议。即双方握手后,用对方证书(RSA公钥)加密一随机密钥,再用随机密钥加密双方的信息流,实现保密性。
由于他被IE,NESCAPE等浏览器所内置,实现起来非常方便。目前的B-C网上支付大多采用这种办法。利用招商银行提供的网上支付接口可以很方便的实现基于此协议的网上支付。
SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。
SSL交易过程图
虽然SSL握手协议可以用于双方互相确认身份,但实际上基本只使用客户认证服务器身份,即单方面认证。这一协议不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是SSL协议所面临的最严重的问题之一。另外由于加密算法
SET(Secure Electronic Transaction)是实现在开放的网络(Internet或公众多媒体网)上使用付款卡(信用卡、借记卡和取款卡等)支付的安全事务处理协议。它的实现不需要对现有的银行支付网络进行大改造。该协议的1.0版本于1997年5月31日发布。
SET规定了电子支付系统各方购买和支付消息传送的流程。附图为SET协议结构流程图。可见,电子支付系统的交易三方为:持卡人、商家和支付网关。交易流程为:
(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回同意支付等信息;
(3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知卡行划帐,并把结果返回商家,交易结束。
安全电子交易使用的安全技术包括:加密(公开密钥加密、秘密密钥加密)、数字信封、数字签名、双重数字签名、认证等。它通过加密保证了数据的安全性,通过数字签名保证交易各方的身份认证和数据的完整性,通过使用明确的交互协议和消息格式保证了互操作性。
由于它实现起来比较复杂,每次交易都需要经过多次加密、HASH及数字签名,并且须在客户端安装专门的交易软件。因此现在使用该协议的电子支付系统并不多。目前中国银行的网上银行中的支付方式是基于SET。