理论教育 电子支付技术在计算机网络中的应用

电子支付技术在计算机网络中的应用

时间:2023-11-21 理论教育 版权反馈
【摘要】:与人们熟悉的现金、信用卡和支票相似,电子支付工具包括了电子现金、电子信用卡和电子支票等。使用电子支票系统,同样需要有强有力的安全技术保障。目前,电子支票的交换主要通过银行等金融单位的专用网络进行。在线的电子支票支付与结算系统可以使卖方在收到支票的同时验证支票的签名、资金状况等信息,避免传统支票使用过程中发生的无效或空头支票。

电子支付技术在计算机网络中的应用

电子商务应用涉及包括计算机技术、网络技术在内的各种技术。其中电子支付技术是电子商务应用环境中较为关键和具有特色的技术。电子商务交易活动中常常涉及资金的转移,因此,支付技术的优劣直接影响着整个电子商务应用的发展。

(一)电子支付方式

电子付款是网上进行买卖双方的金融交换,这种交换通常是由银行金融机构中介的。

在我国,尽管信用卡的普及率和使用率还很低,但是,人们对信用卡、电子消费卡已不再陌生。通过POS(Point of Sale)购物、通过ATM(Automatic Teller Machine)理财已逐渐普遍。

通常,POS、ATM等系统运行于专用的金融网络上,随着因特网的发展和商业化,网络金融服务已经在世界范围内展开。以因特网网络为基础的网上银行E-bank开始出现,用户可以不受时间、空间的限制,享受全天候的网上金融服务。这些金融服务包括网上消费、家庭银行、个人理财、网上投资、网上保险以及网上纳税等支付与结算性服务。

与人们熟悉的现金、信用卡和支票相似,电子支付工具包括了电子现金、电子信用卡和电子支票等。在电子商务活动中,客户通过计算机终端上的浏览器访问商家的Web服务器,进行商品或服务的订购,然后,通过电子支付工具与商家进行结算。

1.电子现金

电子现金(E-cash)也叫数字现金。与普通现金一样,电子现金具有用途广、使用灵活、匿名性、快捷简单、无需直接与银行连接便可使用等优点。电子现金可以存储在智能型IC支付卡上,也可以以数字形式存储在现金文件中。在支付活动中,电子现金表现为买方资金的减少和卖方资金的增加。

使用电子现金进行电子支付活动的具体步骤如下:

(1)买方将资金存入可以提供电子现金服务的银行,保证在该银行有存款。

(2)买方通过银行将其部分资金转入他们的电子现金生成器中。

(3)买方使用自己的计算机通过网络访问银行的电子现金生成器,将部分或全部现金取出,以加密文件形式存入计算机硬盘。这样,该计算机硬盘中的现金文件就形成了一个电子钱包。

(4)为了实现付款,买方对硬盘上的电子钱包进行操作,取出适当额度的电子现金,加密后通过网络发送给卖方。

(5)卖方解密收到的电子现金,将该现金存入自己硬盘的电子钱包中。

(6)卖方通过网络访问银行的电子现金生成器系统,将硬盘电子钱包中的现金转入他们自己的电子现金生成器。

(7)卖方通知银行将他们存入电子现金生成器中的电子现金转入他们的银行账户。

与目前流通的传统现金相同,电子现金存储在自己的电子钱包中。利用电子现金支付,不需银行的直接介入,每一笔交易的结果,表现为电子现金从一个人的电子钱包转移到另一个人的电子钱包。同时,由于电子现金具有不必分成与现钞面额相符的优越性,因此,尤其适用于金额较小的业务支付。

2.电子信用卡

信用卡是另一种常用的支付方式。目前,国内流行的信用卡种类很多,其中包括中国银行发行的长城信用卡、工商银行发行的牡丹信用卡、农业银行发行的金穗信用卡等。可以进行国际支付的维萨信用卡(VISA Card)、万事达信用卡(Master Card)等也逐渐开始在我国流行。利用信用卡可以通过POS、ATM等联网设备在商场、饭店等场所进行支付活动。

电子商务活动中使用的信用卡是电子信用卡,电子信用卡通过网络进行直接支付。电子信用卡具有快捷、方便的特点,卖方可及时通过发卡机构了解持卡人的信用度,避免欺诈行为的发生。由于使用电子信用卡需要通过公共Internet网络进行信用卡信息传输(如信用卡的卡号和密码等信息),因此,在技术上必须保证传输的安全性和可靠性。利用SET安全电子交易协议保证电子信用卡卡号和密码的安全传输是目前最常用的方法之一。另外,在使用信用卡进行支付的过程中,也需要认证客户、商家以及信用卡发放机构的身份,防止抵赖行为的发生。

3.电子支票

在我国,支票主要用于企业与企业、企业与商业、商业与商业之间的支付与结算。所谓电子支票就是传统支票以因特网为基础,进行信息传递,完成资金转移。

使用电子支票系统,同样需要有强有力的安全技术保障。而第三方身份认证、数字签名等功能,可以弥补交易各方通过网络无法面对面交换支票所带来的缺陷。

目前,电子支票的交换主要通过银行等金融单位的专用网络进行。但是,通过公共因特网网络进行电子支票交换已经成为一种趋势。在线的电子支票支付与结算系统可以使卖方在收到支票的同时验证支票的签名、资金状况等信息,避免传统支票使用过程中发生的无效或空头支票。

(二)安全电子交易(SET)

安全电子交易(Secure Electronic Transaction,简称SET)是由VISA和Master Card所开发的开放式支付规范,是为了保证信息卡在公共因特网网络上支付的安全而设立的。由于得到IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等很多著名公司的支持,SET已经成为事实上的工业标准,并获得了IETF标准的认可。

1.SET的设计目标

安全电子交易(SET)要达到的最主要目标是:

(1)信息在公共因特网网络上安全传输,保证网上传输的数据不被黑客窃取。

(2)单信息和个人账号信息隔离。在将包括持卡人账号信息在内的订单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息。(www.daowen.com)

(3)持卡人和商家相互认证,以确保交易各方的真实身份。通常,第三方机构负责为在线交易的各方提供信用担保。

(4)要求软件遵循相同协议和信息格式,使不同厂家开发的软件具有兼容性和互操作性,并且可以运行在不同的硬件和操作系统平台上。

2.SET协议所涉及的当事人

SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。他们在SET协议中扮演的角色各不相同。具体的角色功能如下:

(1)持卡人。在电子商务环境中,消费者和团体购买者通过计算机与商家交流,持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡等)进行结算。在持卡人和商家的会话中,SET可以保证持卡人的个人账号信息不被泄漏。

(2)发卡机构。发卡机构是一个金融机构,为每一个建立了账户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。

(3)商家。商家是商品或服务的提供者。接受信用卡支付的商家必须与银行建立较紧密的联系。

(4)银行。银行接受发卡机构、持卡人和商家的委托,处理支付卡的认证、在线支付和办理电子转账。进行电子商务活动的商家需要在银行开立账号。

(5)支付网关。支付网关是由银行或指派的第三方操作的设备,它将公共因特网网络上的传输数据转换为金融机构内部数据,并处理商家的支付信息和顾客的支付指令。

SET协议是针对用卡支付的网上交易而设计的支付规范,对不用卡支付的交易方式,如货到付款方式、邮局汇款方式等,则与SET协议无关。

3.SET协议的安全技术

常规密钥加密技术和公开密钥加密技术是两种最基本的加密技术。目前,SET协议使用以这两种技术为基础的数字信封技术、数字签名技术、信息摘要技术以及双重签名技术,保证信息传输和处理的安全。例如,隔离用户的订单信息和个人信用卡的账号信息等。

身份认证是SET协议涉及的另一个问题。持卡人和商家都需要确认对方的身份。SET认证可以通过第三方CA安全认证中心认证。

在电子商务活动中,可以向对方提交一个由CA安全认证中心签发的数字证书使对方相信自己的身份,同时,也可以向对方索要证书来确认对方的身份。SET协议涉及的证书包括持卡人证书、商家证书、支付网关证书、银行证书、发卡机构证书等。

4.利用SET协议的购物流程

应用SET协议进行网上购物活动的购物流程与传统的、现实的购物流程很相似,这使得电子商务与传统商务可以很容易融合,用户使用也没有什么障碍。与传统购物方式不同的是,顾客进行网上购物需要使用计算机终端设备及软件,从通过浏览器进入在线商店开始,一直到所订货物送货上门,都是通过公共因特网完成的。一个较为简单和完整的购物流程如图8-10所示。

图8-10 利用SET协议进行网上购物的流程

(1)持卡人使用浏览器在商家的Web页面上查看和浏览在线商品及目标。

(2)持卡人选择要购买的商品。

(3)持卡人填写订单,包括项目列表、价格、总价、运费、搬运费、税费等。订单可通过电子化方式从商家传过来,或由持卡人的电子购物软件建立。有些在线商店允许持卡人与商家协商物品的价格,例如出示老客户证明或给出竞争对手的价格等。

(4)持卡人选择付款方式,此时SET开始介入。

(5)持卡人通过网络发送给商家一个完整的订单及要求付款的指令。在SET中,订单和付款指令由持卡人进行数字签名,同时,利用双重签名与加密技术保证商家看不到持卡人的账号信息。

(6)商家接受订单,通过支付网关向持卡人的金融机构请求支付认可。在银行和发卡机构确认和批准交易后,支付网关给商家返回确认信息。

(7)商家通过网络给顾客发送订单确认信息。客户端软件可记录交易日志,以备将来查询。

(8)商家为顾客配送货物,完成订购服务。

(9)商家可以立即请求银行将钱从购物者的账号转移到商家账号,也可以等到某一时间,请求成批划账处理。到此为止,一个购买过程结束。

在该购物过程中,前3步与SET协议无关,从第4步SET协议开始起作用。在处理过程中,SET对通信协议、请求信息格式、数据类型含义等都有明确的规定。同时,在操作的每一步,持卡人、商家、支付网关都需要通过CA安全认证中心来验证交易各方的身份,以确保对方不是冒名顶替

SET协议是一种较为复杂的协议,它涉及电子交易活动的方方面面,不但需要技术上的保障,法律上的保障,而且需要涉及的交易各方的密切配合。在我国,尽管网上购物还不成熟,还有很长的路要走,但各种电子商务实验网的建立和各种各样的电子商务公司的兴起,展示了电子商务的美好前景和巨大潜力。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈