电子商务网上支付介绍

一、概述
　　电子商务是指贸易活动各环节的电子化,它覆盖了与商务活动有关的所有方面。如网上购物、网上订票、网上交费、网上招标等。电子商务给传统的贸易方式带来了巨大的冲击,它突出的标志就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。可以扩大销路、沟通企业与企业之间的疏通渠道，为客户提供不间断的产品信息查询和定单处理等服务。这一切都增强了企业的竞争力。电子商务极大地改变了商务模式,带动了经济结构的变革,被国际上认为是"未来四分之一世纪世界经济发展的一个重要推动力,甚至可以与200年前工业革命对经济发展的促进相比"。

　　1、电子商务支付系统的概念

　　电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段（包括电子现金（E-CA-SH）、信用卡（CREDIT CARD）、借记卡（DEBIT CARD）、智能卡等）的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。

　　2、电子商务的运作过程

　　任何一项商贸活动,都可从时间上分为三个阶段:交易前,交易中,交易后。

　　交易前阶段是一项交易的准备阶段。传统模式下,卖方所做的最多也就是做广告,然后坐等用户上门,但是由于市场信息的不对称性,买卖双方往往会在互相寻找中失之交臂。而在网络环境下,卖方可以积极地在网上创建主页,推出企业形象宣传、企业文化、产品展示等信息;买方则可随时通过网址访问对方主页,查询所需商品信息,同时增进对卖方企业的了解。

　　交易中阶段,买方在选定商品并得到认证中心对于卖方信用的确认后,即向卖方发出求购信息。卖方在收到买方信息后,也要通过认证中心确认对方身份,然后双方就交易的具体细节进行磋商。传统模式下,这一过程从报价、磋商、下定单都是通过贸易单证的传递完成的。如邮递、传真等,其速度慢且保密性差。而在网络化环境下,这些单证是借助网络以标准的报文形式传递的,信息瞬息可达,且网上的专用数据交换协议自动保证了信息传递的准确性和安全可靠性。

　　交易后阶段,双方通过金融机构进行收付货款,同时完成商品交接。这一阶段是整个商贸交易过程中很关键的一环,是双方实现商贸交易活动的目的。

　　3、电子商务的优点

　　与传统商务模式相比,电子商务具有以下优点:营运成本低。电子商务跨越了传统营销方式下的中间商环节,缩短了价值链,降低了交易成本,顾客可以较低的价格获得优质产品和服务。

　　用户范围广。如前所述,电子商务是基于Internet的,而Internet网迅速扩大的数以千万计的用户群对商家来说无疑是一个巨大的潜在的买方市场。

　　无时空限制。全球市场由网络连接成为与地域及空间无关的一体化市场,任何人只要拥有一个网络入口点,就可随时、随地、随意地进行商务活动。

　　多媒体手段。网上不但可传递文字,同时也可传递图像、动画、声音,客户可以直观地浏览和选择商品。双向互动交流。通过电子商务系统商家可以在网上展示商品,提供有关商品信息的查询,与顾客进行互动双向沟通,收集市场信息,进行产品测试等。

　　提供个性化服务。在商品越来越趋于共性化,而消费者越来越个性化的时代,电子商务凭借现代高科技技术的支撑,可充分实现以顾客为中心,程度上满足顾客个性化需求。

　　4、 电子商务支付系统的发展情况

　　电子商务于90年代初兴起于美国、加拿大等国，但在近几年电子支付才被人们普遍接受。各厂商如IBM、惠普、微软、SUN等纷纷推出自己的电子商务产品和各自的解决方案。随着电子商务的发展，各种法规也随之健全，德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1996年下半年，美国财政部颁布有关《全球电子商务选择税收政策》白皮书；联合国国际贸易法委员会（UNCITRAL）已经完成模型电子商务法的制定工作，为电子交易制订出统一通用的规则。另外，两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易（SET）协议定义了一种电子支付过程标准，其目的就是保护万维网上支付卡交易的 每一个环节。SET是专为网上支付卡业务安全所制定的的标准。

　　这几年来，我国的北京、上海、广州等信息产业发展较快的城市的信息产业部门开始了电子商务相关的研究，并在1998开通了自己的电子商务系统，其他省市也纷纷开始建立电子商务系统。但是，各大城市都处于实验探索阶段。

二、 电子商务支付系统的安全性
　　电子商务支付系统的安全要求包括：保密性、认证、数据完整性、交互操作性等。目前，国内外使用的保障电子商务支付系统安全的协议包括：SSL（Secure Socket Lay-er,安全套按字层）、SET（Secure Electronic Transaction）等协议标准。

　　1、SSL协议

　　安全套接层方法(Secure Socket Layer, SSL)协议在网络上普遍使用，能保证双方通信时数据的完整性、保密性和互操作性，在安全要求不太高时可用。它包括：

　　（1）握手协议。即在传送信息之前，先发送握手信息以相互确认对方的身份。确认身份后，双方共同持有一个共享密钥。

　　（2）消息加密协议。即双方握手后，用对方证书(RSA公钥)加密一随机密钥，再用随机密钥加密双方的信息流，实现保密性。

　　由于他被IE，NESCAPE等浏览器所内置，实现起来非常方便。目前的B-C网上支付大多采用这种办法。利用招商银行提供的网上支付接口可以很方便的实现基于此协议的网上支付。

SSL使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。

　　虽然SSL握手协议可以用于双方互相确认身份，但实际上基本只使用客户认证服务器身份，即单方面认证。这一协议不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是SSL协议所面临的最严重的问题之一。另外由于加密算法受到美国加密出口的限制，浏览器和Web Server都存在所谓的"512/40"的问题。既DES对称加密为40位，RSA加密为512位。加密强度偏低使B-C的SSL协议难于推广到有更高要求的B-B领域。

　　2、安全电子交易协议SET

　　SET是实现在开放的网络（Internet或公众多媒体网）上使用付款卡（信用卡、借记卡和取款卡等）支付的安全事务处理协议。它的实现不需要对现有的银行支付网络进行大改造。该协议的1.0版本于1997年5月31日发布。

　　 SET规定了电子商务支付系统各方购买和支付消息传送的流程。附图为SET协议结构流程图。可见，电子商务支付系统的交易三方为：持卡人、商家和支付网关。交易流程为：

　　（1）持卡人决定购买，向商家发出购买请求；

　　（2）商家返回同意支付等信息；

　　（3）持卡人验证商家身份，将定购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；

　　（4）商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；

　　（5）支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；

　　（6）商家返回信息给持卡人，送货；

　　（7）商家定期向支付网关发送要求支付信息，支付网关通知卡行划帐，并把结果返回商家，交易结束。

　　安全电子交易使用的安全技术包括：加密（公开密钥加密、秘密密钥加密）、数字信封、数字签名、双重数字签名、认证等。它通过加密保证了数据的安全性，通过数字签名保证交易各方的身份认证和数据的完整性，通过使用明确的交互协议和消息格式保证了互操作性。

由于它实现起来比较复杂，每次交易都需要经过多次加密、HASH及数字签名，并且须在客户端安装专门的交易软件。因此现在使用该协议的电子支付系统并不多。目前中国银行的网上银行中的支付方式是基于SET。