根据系统中所使用的支付工具的不同，可以将网络支付系统分为四类：基于信用卡的网上支付系统、电子支票支付系统、电子现金支付系统以及其他网络支付系统。

一、基于信用卡的网上支付系统

（1）信用卡的网上支付系统模型。

如图6-3 所示，在信用卡支付系统中，卡中信息的读取与处理是十分重要的，因此应在客户端的计算机上配置专门的读卡设备，再由浏览器扩展部分把读卡设备驱动程序与浏览器捆绑在一起，使信用卡支付能随浏览器方便地访问各个电子商务站点。在商家的电子商务站点中，除服务器为顾客提供商品目录外，还有专用的后端交易服务器，并设有支付处理模块，专门处理客户发送过来的支付指令，以及与信用卡信息中心进行交互。信用卡信息中心是为信用卡支付系统的运作专门设立的机构，能够进行信用卡的真伪识别、持卡人的身份识别以及信用额度的确认，并进行授权的功能。

图6-3　信用卡的网上支付系统模型

信用卡支付系统的业务流程如下：

① 客户访问商家主页，验证商家CA 证书。

② 客户挑选商品，填写订货单，并插入信用卡，由浏览器扩展部分进行验证，如果符合就打开信用卡，读取数据，并形成支付指令与订单一起发往商家。

③ 商家的后端交易服务器收到订单信息和支付信息后，对客户身份进行验证，然后将两种信息发往信用卡信息中心进行确认并申请授权。

④ 经支付网关检查过的合法支付指令被送往信用卡信息中心进行联机处理，确认了卡的真实性，持卡人身份的合法性以及信用额度后，决定是否授权，并将结果送回商家服务器。

⑤ 接到信用卡授权后，商家发货给客户。

⑥ 信用卡信息中心将信用卡授权产生的转账结算数据传给收单行进行财务处理。

⑦ 收单行将转账数据以及相关信息发往发卡行进行认证。

⑧ 转账业务经发卡行认证传回收单行。同时，发卡行将客户消费金额计入其消费信贷账户中，收单行把商家的货款计入其存款账户中，转账过程结束。

⑨ 转账结果分别由发卡行和收单行传往信用卡信息中心，以便更新数据库，从而方便商家和客户查询。

信用卡网上支付系统的结构比较适合B2C 模式，小额的B2B 模式也可以使用。通过信用卡信息中心办理业务可以提高整个系统的处理效率，而且跨国的信用卡信息中心可以进行国际的认证业务，这符合电子商务跨国界交易的特点。这种支付系统使用记名消费的模式，增强了系统的安全性。但是也失去了匿名性的特征，不能较好地保护消费者的隐私，不太适合C2C 模式。

（2）基于第三方代理机构的信用卡网络支付。

基于第三方代理机构的信用卡网络支付的基本原理是在消费者和商家之间启用第三方代理机构，如中介或网上虚拟经纪人，一方面使卖方看不到买方信用卡信息，同时避免信用卡信息在网上多次传输而导致信用卡信息被窃取，从而改善信用卡网上支付的安全性。此类支付系统的代表是First Virtual 公司开发的FVC 系统。要使用此类系统进行网上支付，消费者和商家首先须以离线或在线的方式在第三方代理机构注册一个应用账号。消费者须提供姓名、信用卡卡号、电子邮件等信息；商家也须提供开户银行信息。这样，第三方代理机构就持有消费者的信用卡信息，商家的银行账户信息以及各自对应的应用账号。获得应用账号后，消费者就可以使用基于第三方代理机构的信用卡网络支付系统进行网上支付。其支付流程如图6-4 所示：

图6-4　基于第三方代理机构的信用卡网络支付流程

① 消费者进行网上购物，把订货信息以及应用账号传给商家。

② 商家将消费者传来的订货信息以及应用账号发送给第三方代理机构，要求认证并请求支付。

③ 第三方代理机构验证商家以及消费者身份后，以电子邮件形式告知消费者有关交易支付信息，请求消费者确认。

④ 消费者核对交易支付信息无误后，向第三方代理机构发送确认信息。

⑤ 获得消费者的确认信息后，第三方代理机构记下交易记录，并给商家发送确认信息。

⑥ 商家收到第三方代理机构发回的交易支付确认通知后，安排送货。

⑦ 第三方代理机构将信用卡信息传给银行，通过金融专用网进行结算，完成支付过程。

基于第三方代理机构的信用卡网络支付的优点是简单，它不使用加密技术，消费者和商家不必安装专门的硬件或软件，应用账号的使用也保障了信用卡信息的安全性。缺点是消费者和商家事先都必须在第三方代理机构注册，而且消费者的应用账号也可能在网上被盗。

（3）简单加密的信用卡网络支付。

简单加密信用卡网络支付是对第三方代理机构的信用卡网络支付的改进，其支付仍然要借助第三方代理机构来完成，只不过增加了对信用卡的加密，目的是提供安全的信用卡网络支付服务。在这种方式中，买方需要事先在银行开立一个普通的信用卡账户，并获得信用卡卡号。买方通过互联网在商家订货后，把信用卡信息传给商家。商家验证接收到的信息的有效性和完整性后，将买方加密的信用卡信息传给第三方的业务服务器，商家服务器无法看到买方的信用卡信息。业务服务器验证商家身份后，将买方加密的信用卡信息转移到安全的地方解密，然后将买方的信用卡信息通过安全专用网传送到商家银行。商家银行通过一般银行间的专用网络与买方发卡银行取得联系，确认信用卡信息的有效性。得到证实后，将结果传送给业务服务器，业务服务器通知商家服务银行自动清算所。此外，支付过程中的每一步都需要参与者以数字签名来确认身份。数字签名是买方和商家在注册时产生的，不能修改。此模式的典型代表是Cyber Cash 公司推出的网上支付产品。简单加密信用卡网络支付流程如图 6-5 所示：

图6-5　简单加密的信用卡网络支付流程

① 消费者进行网上购物后，利用客户终端软件将信用卡信息加密后传给商家服务器。

② 商家服务器验证信息的有效性后，将消费者加密的信用卡信息传给第三方代理机构的服务器。

③ 第三方代理机构的服务器验证商家身份后，将消费者加密的信用卡信息转移到安全的地方解密，然后将消费者信用卡信息通过金融专用网络传送给商家开户行，即收单行。

④ 收单行将消费者信用卡信息转发给发卡行请求验证。

⑤ 发卡行验证信息为真实后确认并授权收单行。

⑥ 收单行将确认信息传送给第三方代理机构服务器。

⑦ 第三方代理机构服务器通知商家服务器交易完成，并通知消费者交易结果。

⑧ 商家服务器通知消费者发货信息。

简单加密信用卡网络支付的优点是消费者的信用卡信息在传输中进行了加密，确保了支付的安全性。缺点是在支付过程中要进行一系列的加密、授权和验证，交易成本高，不适合微支付。

（4）基于SSL 协议的信用卡网络支付。

SSL 协议是一种在持有数字证书的客户端浏览器和远程服务器之间，构造安全通信通道并且传输数据的协议。基于SSL 协议的信用卡网络支付是指利用信用卡进行网络支付时遵守SSL 协议的安全通信与控制机制，以实现信用卡的即时、安全、可靠的在线支付。SSL 协议机制效率较高，成本较低，具有较高的安全性，因此被广泛应用于国内外信用卡网络支付的实施中。但由于采用了加密、授权等一系列安全技术，使得交易成本较高，不太适合微支付。使用基于SSL 协议的信用卡网络支付方式进行网络支付前，消费者必须离线或在线在发卡银行进行信用卡注册，得到发卡银行的网络支付授权。基于SSL 协议的信用卡网络支付流程如图6-6 所示：

图6-6　基于SSL 协议的信用卡网络支付流程

① 消费者在网上商店选择商品，填写订单，选择支付的信用卡类别，提交后，生成一个带有信用卡类别的订单发往商家服务器。

② 商家服务器向消费者回复订单的查询ID，并生成相应的订单号；然后将订单转发给发卡行。

③消费者提交订单后，SSL 协议开始介入，消费者浏览器自动验证发卡行服务器的数字证书。验证通过后，消费者浏览器与发卡行服务器的安全通道建立，进入加密通信状态；浏览器出现发卡行支付界面，显示订单号以及支付金额等信息，消费者填写信用卡卡号和支付密码，并确认支付；支付成功后，浏览器提示将离开安全的SSL 连接，消费者确认后，消费者浏览器与发卡行服务器之间的SSL 连接结束，SSL 协议机制介入结束。

④ 发卡行将资金转入商家银行账户。

⑤ 发卡行向商家发送付款成功信息。

⑥ 商家收到银行发来的付款成功的信息后，向消费者发送交易成功信息和发货信息。

（5）基于SET 协议的信用卡网络支付。

SET 协议是为使银行卡在Internet 环境中安全地进行交易而提出的一整套完整的安全解决方案。协议涉及整个网络支付流程的安全以及参与各方的安全，主要采用数字证书形式，证实网络支付各方的身份，保护各方的安全性。基于SET 协议的信用卡网络支付是指利用信用卡进行网络支付时遵守SET 协议的安全通信与控制机制，以实现信用卡的即时、安全、可靠的在线支付。基于SET 协议的信用卡网络支付尽管实施过程复杂，成本较高，支付速度也较慢，但由于其具有很强的安全性，越来越多的网络支付产品开始采用这种机制。

在使用基于SET 协议的信用卡网络支付方式进行网络支付之前，消费者和商家必须首先分别到发卡行和收单行申请取得SET 交易专用的客户端软件和商家服务器软件，并安装到各自的计算机上，然后向认证中心申请各自的数字证书。支付网关也要事先到认证中心申请数字证书，才能参与SET 交易与支付结算活动。基于SET 协议的信用卡网络支付流程如图6-7所示：

图6-7　基于SET 协议的信用卡网络支付流程

① 消费者上网浏览商品，填写订单。在线商家接到初步订单后做出应答，消费者确认订单后，签发付款指令，并输入信用卡信息。在这个过程中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账户信息。

② 商家收到订单后，验证消费者的数字证书，查看数据是否在途中被篡改。验证通过后，对支付指令进行加密，连同订单数字摘要、商家和消费者的数字证书以及数字签名一起发往支付网关。

③ 支付网关验证消费者和商家的证书，确认有关数据未被篡改后，将支付指令发往收单行。

④ 收单行与发卡行通过金融专用网络完成资金支付结算后，向支付网关发送“支付应答”信息。

⑤ 支付网关收到“支付应答”后，对“支付应答”进行数字签名和加密，连同支付网关数字证书一起发给商家。

⑥ 商家收到支付网关发来的“支付应答”信息后，验证支付网关的身份以及数据的完整性。通过后，商家产生“购物应答”，对“购物应答”生成摘要、签名，然后连同商家证书一起发往消费者，同时安排发货。

⑦ 消费者收到“购物应答”后，验证商家身份以及数据完整性。至此交易支付流程结束。

二、电子支票支付系统

（1）电子支票支付系统模型。

电子支票系统提供发出支票、处理支票的网上服务，是纸质支票的电子化延伸。付款人向收款人发出电子支票以抵货款，收款人用此电子支票向银行背书以启动支付，经认证的合法电子支票在支付过程中就作为将存款从付款人账户转入收款人账户的确认依据。这是一种付款人启动支付的模式。大量的电子支票还可以经票据交换所进行清分，即通过票据交换组织，互相抵消各自应收应付的票据金额，然后只进行最终轧差金额的转账。由于整个过程的自动化程度很高，即使交易额很少，这种方式也是很经济的。电子支票系统模型如图6-8 所示：

图6-8　电子支票支付系统模型

电子支票支付系统的业务流程如下：

① 客户到银行开设支票存款账户，申请电子支票。

② 客户开户行审核申请人资信状况，决定是否给予使用电子支票的权利。

③ 顾客进行网上购物，填写订单，使用电子支票生成器和开户行发放的授权使用证明书生成此笔支付的电子支票，发往商家。(www.daowen.com)

④ 商家将电子支票通过支付网关发往收单行进行验证，收单行将通过金融专用网验证后的信息传回商家。

⑤ 支票有效，商家确认客户的购货行为，组织送货。

⑥ 在支票到期前，商家将支票向收单行背书提示，请求兑付。

⑦ 持有多张不同开户行的电子支票的银行以及开户行之间选择固定的时间到票据交换所进行清分，轧出应收应付的差额据以记账。

电子支票系统比较适合B2B 模式，由于电子支票的即时认证能加快交易的速度，并能保障交易的安全性，从而减少了处理纸质支票的成本，再加上票据交换所的介入，在很大程度上提高了整个支票系统的运行效率。但是电子支票支付系统对保密性要求较高，这在整个系统设计时需要充分考虑。

（2）电子支票的两种付款模式。

1）存款—清算模式

存款—清算模式的支付流程如图6-9 所示：

图6-9　存款—清算模式的支付流程

① 付款方签发电子支票，并支付给收款方。

② 收款方收到电子支票后，对其进行背书，然后存入收款方开户行。

③ 收款方开户行与付款方开户行通过ACH（Automated Clearing House，自动清算所）清算支票。

④ 收款方开户行向收款方发到款通知。

⑤ 付款方开户行向付款方发付款通知

2）兑现—转账模式

兑现—转账模式的支付流程如图6-10 所示：

图6-10　兑现—转账模式的支付流程

① 收款方签发电子支票，并支付给收款方。

② 收款方收到电子支票后，对其进行背书，然后请求付款方开户行兑现

③ 付款方开户行审查收款方递交的资料，如有效，发送确认信息。

④ 经由电子资金转账系统（EFT）贷记收款方的银行账户。

⑤ 收款方开户行向收款方发到款通知。

⑥ 付款方开户行向付款方发付款通知。

三、电子现金支付系统

（1）电子现金支付系统模型。

在整个电子现金支付系统中，电子现金的发行机构十分重要。为控制电子现金的发行量，发行机构应当在中央银行的严密监管下进行电子现金的发行，根据客户所存款额向客户发放等值的电子现金，并保证电子现金的防伪性。在整个系统中，电子现金的传送环节也应该充分考虑。在公共网络中，必须保证电子现金的传送是安全可靠的，即电子现金在传送途中不被截取、篡改，也不会丢失。这就需要通过加密技术、杂凑技术以及加强传输协议等来实现。电子现金的存储也十分重要，因为没有专门的银行账户与之对应，也不能跟踪其流通踪迹，一旦发生卡丢失或硬盘故障，电子现金就不复存在，所以要从技术上加强存储保护，尽可能减少技术故障带来的损失。电子现金支付系统模型如图6-11 所示：

图6-11　电子现金支付系统模型

电子现金支付系统的业务流程如下：

① 客户用现金或银行存款向发行机构申请兑换电子货币，发行机构将等额的货币输入客户的计算机或智能卡里。

② 客户进行网上购物，用电子现金支付货款。

③ 商家验证电子现金的数量以及真伪，然后组织发货。

④ 商家将一定数量的电子现金向发行机构申请兑换成存款账户。

⑤ 发行机构验证并收回电子现金，并将等额的货币由自己的银行账户转入到商家的银行账户。

由于电子现金的匿名性、离线操作性使得电子现金的网上支付效率较高，而且智能卡型的电子现金可以在流通中反复使用，并不一定每次都向发行机构兑回传统现金，这在很大程度上可以替代现金流通。但是由于电子现金的发行涉及国家货币发行的政策和金融稳定，所以对于电子现金的管理应当被国家高度重视。

（2）电子钱包卡支付模式。

电子钱包卡是一种具有存取款和转账消费功能的智能卡。其优点是，它在现实世界和虚拟世界都可以使用，相对安全、简单。利用电子钱包，就可以到银行将钱装入其中，然后在互联网上进行支付，也可以将这些钱兑现或用这些钱支付其他服务。此处介绍Mondex 卡电子钱包支付系统。Mondex 电子钱包是英国银行和电信公司联合研究的融合金融和电信功能的电子现金系统。运作流程如图6-12 所示：

图6-12　Mondex 电子钱包卡支付流程

消费者首先从银行户头划出一定的存款到Mondex 电子钱包里，同时储户将等额的银行存款转到Mondex 卡发行者的户头；持卡人消费时可以通过Mondex 电话、零售终端机或网上进行电子货币的支付，商家可以随时向Mondex 中心要求取款；收到取款通知的Mondex就向商家开户行汇款，同时征收一定的手续费。Mondex 卡具备和现金货币一样的储蓄和支付功能。当卡内的货币用完后，可以通过一种类似ATM 的专用柜员机将持卡人在银行账户上的存款调入卡内。每次使用该卡时，卡上的芯片产生一个唯一的“数字签”，以保证该卡是真实的，以辨别该卡为谁支付，从而防止了数字现金的非法截获。

（3）纯数字现金模式。

目前，提供数字现金支付方式解决方案的公司有IBM、Digi Cash 和Cyber Cash 等。下面以Digi Cash 公司的ecash 系统为例介绍数字现金的网络支付流程。使用ecash 系统的消费者和商家首先应在数字现金银行开设数字现金账户，消费者用传统货币（如现金、存款等）购买数字现金。他们还应拥有专门的客户端软件和服务器端软件，位于客户端的软件被称为“钱夹”软件。在使用数字现金进行支付之前，消费者必须利用“钱夹”软件产生所需金额的“数字现金”，对其“盲化”后发送给数字现金银行。这时的“数字现金”由于没有银行签名，所以无法使用，实际上相当于消费者向数字现金银行请求提取数字现金。银行收到请求后，先从消费者数字现金账户上减去提取的金额，再用银行的私密密钥对消费者发来的“数字现金”进行盲签，然后发回给消费者。在得到银行的签名后，数字现金就可以用于支付了。数字现金的网络支付流程如图6-13 所示：

① 消费者在网上商店订购商品。

② 商家产生支付请求。

③ 消费者接受请求并确认，然后发送数字现金给商家。

④ 商家将数字现金发送给银行。

⑤ 银行验证数字现金真伪，若为真，贷记商家的数字现金账户，并提示商家送货。

图6-13　数字现金的网络支付流程

⑥ 商家发送付款成功信息给消费者，并组织送货。

数字现金网络支付流程的优点是交易成本低，支付速度快，因而可以进行微支付。缺点是数字现金和物理现金一样会丢失，如果消费者的硬盘出现故障，并且没有备份的话，数字现金就会丢失。

四、其他网络支付系统

（1）Direct Pay 网络支付。

美国国家自动清算所（National Automated Clearing House Association，NACHA）是一个研发操作规则和促进ACH 网络应用的非营利性的电子支付交易组织。NACHA 的Direct Pay项目的目标是允许银行账户持有人通过Internet 发起ACH 贷记，将资金由ACH 网络直接划拨到商家的银行账户。Direct Pay 网络支付流程如图6-14 所示：

图6-14　Direct Pay 网络支付流程

① 消费者在网上商店选定商品，选择使用Direct Pay 支付，然后发送订货消息以及消费者开户行信息给商家。

② 收到消费者发来的购物请求信息后，商家连同商家的银行账户信息一起发送给消费者开户行。

③ 消费者开户行使用在线银行认证技术对消费者身份进行认证，若是合法的账户持有人，则向消费者发送交易以及支付请求信息，消费者收到后进行确认，然后将确认信息发送给消费者开户行。

④ 在收到消费者对交易的确认信息后，消费者开户行经由传统的ACH 金融网络进行ACH 贷记操作。

⑤ ACH 贷记操作成功后，消费者开户行向商家发送支付成功信息。

⑥ 商家收到后，向消费者发交易成功信息并发货。

⑦ 资金到达商家账户后，商家开户行会通知商家。

从支付流程图可以看出，Direct Pay 网络支付是利用消费者的银行存款进行网络支付的方法，对于没有支付卡的银行客户来说，这提供了一种进行Internet 网络支付的工具。

（2）银行Internet 支付系统。

银行互联网支付系统（Bank Internet Payment System，BIPS）是由美国金融服务技术协会（Financial Services Technology Consortium，FSTC）于1996年启动的一个研究项目，旨在研究如何经由Internet 启动现有的银行支付系统，如ACH 支付，SWIFT、电汇转账等。其基本思想是付款人经由Internet 发送安全的支付指令到银行的BIPS 服务器，BIPS 服务器将支付指令转换为传统的银行支付交易，BIPS 服务器相当于连接Internet 和现有多种银行的支付系统网关。

BIPS 的设计目标是既能进行大额交易支付，也能进行小额零售交易支付，可由付款人或银行按照成本效益原则选择一种最佳的银行支付系统。BIPS 设计的指导思想是对现有设施的破坏尽可能少，因此，BIPS 使用现有的标准和技术，仅研发现有的Internet 协议和银行系统之间的连接问题。使用BIPS 进行网络支付时，仅需要付款人开户行安装BIPS 服务器。

BIPS 的体系结构如图6-15 所示，付款人通过电子邮件或Web 发送BIPS 支付指令到其开户行的BIPS 支付服务器，BIPS 支付服务器将其转换为银行支付交易后发送到相应的银行支付系统。每个BIPS 指令信息都由发送者进行数字签名，包括发送者的证书和交易ID。BIPS 支付协议称为网络支付协议（Network Payment Protocol，NPP），每个NPP 信息由多个字段组成，如支付类型、付款人信息、收款人信息、支付金额等，可根据需要对有关字段进行加密。

图6-15　BIPS 的体系结构

目前已有三个原型系统符合BIPS 规范，一个来自Glenview 银行，使用电子邮件传输支付指令，启动ACH 支付；一个来自Mellon 银行，允许付款人通过Web 发送支付指令，借助ACH 进行公用事业费的支付；最后一个来自花旗银行，提供了一个企业到企业账单支付的解决方案。