第三章 网络支付基础
《第三章 网络支付基础》由会员分享,可在线阅读,更多相关《第三章 网络支付基础(50页珍藏版)》请在文档大全上搜索。
1、第三章第三章 网络支付基础网络支付基础网络支付与结算网络支付与结算网络支付的支撑网络平台3.2网络支付的基本理论33.1网络支付的基本流程和基本模式33.3网络支付方式的分类3.4国内外网络支付发展情况33.53.1 网络支付的基本理论网络支付的基本理论以金融电子化网络为基础,以商用电子化工具和以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络系统特别是技术作为手段,通过计算机网络系统特别是internetinternet,以电子信息传递形式来实现资金的,以电子信息传递形式来实现资金的流通和
2、支付。流通和支付。概念概念 支撑网络支付的体系是融购物流程、支付与结算工具、支撑网络支付的体系是融购物流程、支付与结算工具、安全技术、认证体系、信用体系和金融体系为一体的综合安全技术、认证体系、信用体系和金融体系为一体的综合大系统。大系统。3.1 网络支付的基本理论网络支付的基本理论网络支付体系的基本构成网络支付体系的基本构成客户的开户银行商 家客 户认证中心CA商户的开户银行认证中心认证中心网络支付与结算的关键网络支付与结算的关键u独立于网络商务活动的第三方公正机构u向商务各方发放、验证各种认证安全工具(如标识网络交易者真实身份的X.509数字证书及其中携带的公开密钥信息)u现阶段,也有银行
3、开始自行设置自己的注册机构,由该注册机构向在本银行开设账户的商家发放数字证书,商家在交易中向客户出示该数字证书,以证明商家的合法性。网络支付体系的基本构成网络支付体系的基本构成u客户u商家u客户开户行u商家开户行u支付网关(Payment Gateway)u金融专用网络uCA认证中心电子商务的网络支付体系基本构成可以描述如下图:电子商务的网络支付体系基本构成可以描述如下图: CA认证中心认证中心客户:客户:支付工具支付工具Internet商家:商家:后台服务器后台服务器支付网关支付网关商家开户行:商家开户行:处理帐单处理帐单支付网关支付网关客户开户行:客户开户行:提供支付工具提供支付工具金融专
4、用网络金融专用网络支付网关(支付网关(Payment Gateway)uInternet公共信息存在不安全性u网络平台同时传输交易信息和支付信息,这两种信息不能被无关第三方阅读,包括商家不能看到客户的支付信息以及银行不能看到其中的交易信息,以保护客户和商家交易的隐私。u支付网关必须由商家以外的第三方银行或其委托的信用卡发行机构进行建设和维护。u支付网关本身只是对交易、支付信息进行保护和传输工作,不对信息内容本身进行分析。CA认证中心认证中心u网上商务的准入者和市场的规范者。u第三方公证机构u负责为参与网上交易的各方主体(客户、商家、支付网关、银行)发放和维护数字证书,确认各方身份的真实合法性u
5、同时发放公共密钥,提供数字签名等服务u保障电子商务支付的安全与有序进行3.1 网络支付的基本理论网络支付的基本理论网络支付的功能:网络支付的功能:使用数字签名和数字证书实现对各方的认证;使用数字签名和数字证书实现对各方的认证;使用加密技术对业务进行加密;使用加密技术对业务进行加密;使用消息摘要算法以确认业务的完整性;使用消息摘要算法以确认业务的完整性;当交易双方出现异议、纠纷时,保证对业务的当交易双方出现异议、纠纷时,保证对业务的不可否认性。不可否认性。X.509标准数字证书标准数字证书证书版本信息证书版本信息证书序列号码证书序列号码证书所使用的签名算法证书所使用的签名算法证书发行机构证书发行
6、机构有效使用期限有效使用期限证书主题或使用者证书主题或使用者证书所有人的证书所有人的公开密钥公开密钥证书发行机构的数字签名证书发行机构的数字签名数字签名数字签名算法识别算法识别公钥字符串公钥字符串证书发行机构的证书发行机构的签字密钥签字密钥3.1 网络支付的基本理论网络支付的基本理论网络支付的特征:网络支付的特征:网络支付是通过看不见但先进准确的数字流来完成传输网络支付是通过看不见但先进准确的数字流来完成传输;网络支付具有轻便性和低成本性网络支付具有轻便性和低成本性;网络支付具有较高的安全性和一致性网络支付具有较高的安全性和一致性;使用网络支付对于保障人身安全也大有益处;使用网络支付对于保障人
7、身安全也大有益处;网络支付可以提高企业的资金管理水平;网络支付可以提高企业的资金管理水平;网络支付具有方便、快捷、高效、经济的优势;网络支付具有方便、快捷、高效、经济的优势;网络支付的支持可使客户的满意度和忠诚度上升。网络支付的支持可使客户的满意度和忠诚度上升。3.2 网络支付的支撑网络平台网络支付的支撑网络平台u电话交换网电话交换网PSTNPSTN(Public Switched Telephone Public Switched Telephone NetworkNetwork)u分组数据交换网分组数据交换网uEDIEDI网络平台网络平台uInternetInternet网络平台网络平台一
8、、专用成熟的一、专用成熟的EDI网络平台网络平台 EDIEDI(Electronic Data InterchangeElectronic Data Interchange),实现),实现了商业用户间标准格式文件(如订单、票据等)了商业用户间标准格式文件(如订单、票据等)的通信和交换,的通信和交换,EDIEDI代表了电子商务真正的开端。代表了电子商务真正的开端。EDIEDI系统的三个特点:系统的三个特点:1.EDI1.EDI是两个或多个计算机应用系统之间的通信;是两个或多个计算机应用系统之间的通信;2.EDI2.EDI系统中交易的信息遵循一定的语法规则与国系统中交易的信息遵循一定的语法规则与国
9、际标准;际标准;3.3.数据自动的传输处理不需要人工介入,应用程序数据自动的传输处理不需要人工介入,应用程序自动对它响应。自动对它响应。EDIEDI的工作流程的工作流程EDIEDI的工作流程的工作流程EDIEDI标准标准文件文件平面文平面文件件二、大众化网络平台二、大众化网络平台internet Internet网络支付平台并不只包括Internet部分,这个大众化Internet网络支付平台其实有如下三部分组成: Internet +Internet +支付网关支付网关+ +银行专用业务网络银行专用业务网络 二、大众化网络平台二、大众化网络平台internetu支付网关(支付网关(Payme
10、nt GatewayPayment Gateway)是连接银行专用)是连接银行专用网络与网络与internetinternet的一组服务器,其主要作用是完的一组服务器,其主要作用是完成二者之间的通信、协议转换和进行数据加、解成二者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。密,以保护银行内部网络的安全。u支付网关的主要功能有:支付网关的主要功能有:(1 1)将)将internetinternet传来的数据包解密,按照银行系统内部的传来的数据包解密,按照银行系统内部的通信协议将数据重新打包;通信协议将数据重新打包;(2 2)接收银行系统内部反馈的响应消息,将数据转换为)接收
11、银行系统内部反馈的响应消息,将数据转换为internetinternet传送的数据格式,并对其进行加密;传送的数据格式,并对其进行加密;(3 3)将经过加密的)将经过加密的internetinternet数据包转发给相关的商家或客数据包转发给相关的商家或客户。户。u目前目前EDIEDI与与internetinternet有相互结合的发展趋势,即有相互结合的发展趋势,即Web_EDIWeb_EDI的的出现。所谓出现。所谓Web_EDIWeb_EDI,就是把,就是把EDIEDI系统建立在系统建立在internetinternet平台平台上,而不是原来的专用网络,而上,而不是原来的专用网络,而EDI
