支付網關

出自 MBA智库百科(https://wiki.mbalib.com/)

支付網關(Payment Gateway)

　　支付網關是連接銀行專用網路與Internet的一組伺服器，是金融專用網和公用網之間的介面，也是金融網的安全屏障與關口，是電子支付的重要工具，也是面向收單行的電子支付服務工具。同時，支付網關也是銀行內部網與企業內部網之間的網關。

　　(1)確認請求支付信息，對商家轉發到支付網關的支付請求信息PI要進行確認，主要確認交易ID。

　　(2)對支付請求指令進行解密，支付請求指令對支付信息PI是加密的，商家不能解讀PI信息，J{能解讀OI訂單信息，支付網關接收到PI加密信息，用其私鑰進行解密。

　　(3)驗證客戶的電子證書是否與在使用的賬號相匹配。支付網關對用戶證書中所指明的賬號信息，與其在發卡行使用的賬號應致，即向發卡行進行授權處理。

　　(4)驗證支付指令的完整性，支付指令應包括支付銀行卡卡號日期與PIN，還應對訂單信息、交易金額、交易內容等的完整性進行驗證。

　　(5)對響應進行數字簽名、支付網關對交易清求的響應要進行數字簽名，以防抵賴。

　　支付網關的主要功能包括將Internet傳來的數據包解密，並按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部傳回來的響應信息，將數據轉換為Internet傳送的數據格式，並對其進行加密，即支付網關主要完成通信、協議轉換和數據加解密功能，以保護銀行內部網路。

　　具體來說，銀行使用支付網關可以實現以下功能：

　　(1)配置和安裝Internet支付功能；

　　(2)避免對現有主機系統的修改；

　　(3)採用直觀的用戶圖形介面進行系統管理；

　　(4)適應諸如扣賬卡、電子支票、電子現金以及微電子支付等電子支付手段；

　　(5)提供完整的商戶支付處理功能，包括授權、數據捕獲、結算及對賬等；

　　(6)通過對Internet上交易的報告進行跟蹤，對網上活動進行監視；

　　(7)通過採用RSA公共密鑰加密和SET協議，可以確保網路交易的安全性；

　　(8)使Internet的支付處理過程與目前支付處理商的業務模式相符，確保商戶信息管理上的一致性，併為支付處理商進入Internet交易處理提供機會。

　　支付網關可以確保交易在Internet用戶與交易處理商之間安全、無縫隙地傳遞，並且無須對原有主機系統進行修改。它可以處理所有Internet支付協議、Internet特定的安全協議、交易交換、消息及防議的轉換以及本地授權和結算處理。另外，它還可以通過配置設定來滿足特定交易處理系統的要求。可以說離開了支付網關，網上銀行的電子支付功能也就無從實現和滿足。

　　支付網關的主要作用是完成兩者之間的通信、協議轉換和進行數據加、解密，以保護銀行內部網路的安全。它能保證Internet與商家的主機之間進行安全、無縫隙的信息傳遞，支持各種Internet支付協議和特定的安全協議、交易協議、協議轉換以及本地授權和結算處理。

　　支付網關的基本功能有出入信息的智能化路由器；保護用於解密的私有密鑰的安全庫房；對商家認證的管理和分配中心；驗證持卡人和商家的認證證書。

　　在網上交易的過程中，支付網關的工作流程大致如下：

　　第一步，商業客戶向銷售商訂貨，首先要發出“用戶訂單”，該訂單應包括產品名稱、數量等一系列有關產品的問題。

　　第二步，銷售商收到“用戶訂單”後，根據“用戶訂單”的要求向供貨商查詢產品情況，發出“訂單查詢。

　　第三步，供貨商在收到並審核完“訂單查詢”後，給銷售商返同“訂單查詢”的回答。

　　第四步，銷售商在確認供貨商能夠滿足商業客戶“用戶訂單”要求的情況下，向運輸商發出自有關貨物運輸情況的“運輸查詢”。

　　第五步，運輸商在收到“運輸查詢”後，給銷售商返回運輸查詢的回答。如：有無能力完成運輸及有關運輸的日期、線路、方式等要求。

　　第六步，在確認運輸無問題後，銷售商即刻給商業客戶的“用戶訂單”一個滿意的同答，同時要給供貨商發出“發貨通知”，並通知運輸商運輸。

　　第七步，運輸商接到“運輸通知”後開始發貨。接著商業客戶向支付網關發出“付款通知”、支付網關和銀行結算票據等。

　　第八步，支付網關向銷售商發出交易成功的“轉賬通知”。