電子支付系統

出自 MBA智库百科(https://wiki.mbalib.com/)

該條目對應的頁面分類是電子支付系統。

電子支付系統(electronic payment systems)

　　電子支付系統是指由提供支付服務的中介機構、管理貨幣轉移的法規以及實現支付的電子信息技術手段共同組成的，用來清償經濟活動參加者在獲取實物資產或金融資產時所承擔的債務。即把新型支付手段(包括電子現金(E-CA-SH)、信用卡(CREDITCARD)、借記卡(DEBITCARD)、智能卡等)的支付信息通過網路安全傳送到銀行或相應的處理機構，來實現電子支付。因此，電子支付系統是電子交易順利進行的重要的社會基礎設施之一，它也是社會經濟良好運行的基礎和催化劑。

　　目前的電子支付系統可以分為四類：大額支付系統、聯機小額支付系統、離線小額支付系統和電子貨幣。

　　(1)大額支付系統

　　大額支付系統是一個國家支付體系的核心應用系統，它通常由中央銀行運行，採用RTGS模式。該系統主要處理銀行間大額資金轉帳，通常支付的發起方和接收方都是商業銀行或在中央銀行開設帳戶的金融機構。當然也有由私營部門運行的大額支付系統，這類系統對支付交易雖然可做實時處理，但要在日終進行凈額資金清算。大額系統處理的支付業務量很少，但資金額卻很大。

　　(2)聯機小額支付系統

　　聯機小額支付系統指POSE機系統和ATM系統，其支付工具為銀行卡(信用卡、借記卡或ATM卡等)。它的主要特點是金額小、業務量大，交易資金採用凈額結算。

　　(3)離線小額支付系統

　　離線小額支付系統也被稱為批量電子支付系統，它主要指自動清算所(ACH)，主要處理預先授權的定期借記(如公共設施繳費)或定期貸記(如發放工資)。支付數據以磁介質或數據通信方式提交清算所。

　　(4)電子貨幣

　　伴隨著銀行應用電腦網路技術的不斷深入，銀行已經能夠利用電腦網路將“現金流動”、“票據流動”進一步轉變成電腦中的“數據流動”。資金在銀行電腦網路系統中以人類肉眼看不見的方式進行轉賬和劃撥，是銀行業推出的一種現代化支付方式。這種以電子數據形式存儲在電腦中(或各種卡中)並能通過電腦網路而使用的資金被人們越來越廣泛地應用於電子交易中，這就是電子貨幣。考試大提供

　　目前，常用的電子貨幣有以下幾種：

　　①儲值和信用卡型：如儲蓄卡(deposit card)和信用卡(credit card)；

　　②智能卡型：如IC卡(IC card)；

　　③電子支票型：電子支票(electronic check)指啟動支付過程後，電腦屏幕上出現的支票圖像，出票人用電子方式做成支票併進行電子簽名而出票；

　　④數字現金型：指依靠Internet支持在網路上發行、購買、支付的數字現金(digital cash)。

　　基於互聯網的電子交易支付系統由客戶、商家、認證中心、支付網關、客戶銀行、商家銀行和金融專用網路七個部分組成。

　　(1)客戶

　　客戶一般是指利用電子交易手段與企業或商家進行電子交易活動的單位或個人。它們通過電子交易平臺與商家交流信息，簽訂交易合同，用自己擁有的網路支付工具進行支付。

　　(2)商家

　　商家是指向客戶提供商品或服務的單位或個人。在電子支付系統中，它必須能夠根據客戶發出的支付指令向金融機構請求結算，這一過程一般是由商家設置的一臺專門的伺服器來處理的。

　　(3)認證中心

　　認證中心是交易各方都信任的公正的第三方中介機構，它主要負責為參與電子交易活動的各方發放和維護數字證書，以確認各方的真實身份，保證電子交易整個過程的安全穩定進行。

　　(4)支付網關

　　支付網關是完成銀行網路和網際網路之間的通信、協議轉換和進行數據加、解密，保護銀行內部網路安全的一組伺服器。它是互聯網公用網路平臺和銀行內部的金融專用網路平臺之間的安全介面，電子支付的信息必須通過支付網關進行處理後才能進入銀行內部的支付結算系統。

　　(5)客戶銀行

　　客戶銀行是指為客戶提供資金賬戶和網路支付工具的銀行，在利用銀行卡作為支付工具的網路支付體系中，客戶銀行又被稱為發卡行。客戶銀行根據不同的政策和規定，保證支付工具的真實性，並保證對每一筆認證交易的付款。

　　(6)商家銀行

　　商家銀行是為商家提供資金賬戶的銀行，因為商家銀行是依據商家提供的合法賬單來工作的，所以又被稱為收單行。客戶向商家發送訂單和支付指令，商家將收到的訂單留下，將客戶的支付指令提交給商家銀行，然後商家銀行向客戶銀行發出支付授權請求，併進行它們之間的清算工作。

　　(7)金融專用網路

　　金融專用網路是銀行內部及各銀行之間交流信息的封閉的專用網路，通常具有較高的穩定性和安全性。

　　電子支付不是新概念，從1998年招商銀行率先推出網上銀行業務之後，人們便開始接觸到網上繳費、網上交易和移動銀行業務。這個階段，銀行的電子支付系統無疑是主導力量，但銀行自身沒有足夠的動力也沒有足夠的精力去擴展不同行業的中小型商家參與電子支付。於是非銀行類的企業開始進入支付領域，它們通常被稱為第三方電子支付公司。目前，我國主要存在四種模式：支付網關型模式、自建支付平臺模式、第三方墊付模式、多種支付手段結合模式。

　　1、支付網關型模式

　　支付網關型模式是指一些具有較強銀行介面技術的第三方支付公司以中介的形式分別連接商家和銀行，從而完成商家的電子支付的模式。這樣的第三方支付公司包括網銀線上、上海環訊、北京首信等，它們只是商家到銀行的通道而不是真正的支付平臺，它們的收入主要是與銀行的二次結算獲得的分成，一旦商家和銀行直接相連，這種模式就會因為附加值低而最容易被拋棄。

　　2、自建支付平臺模式

　　自建支付平臺模式是指由擁有龐大用戶群體的大型電子商務公司為主創建或它們自己創建支付平臺的模式，這種模式的實質便是以所創建的支付平臺作為信用中介，在買家確認收到商品前，代替買賣雙方暫時保管貨款。這種擔保使得買賣雙方的交易風險得到控制，主要解決了交易中的安全問題，容易保證消費者的忠誠度。採用自建支付平臺模式的企業有淘寶網、eBay易趣、慧聰網、貝寶等。這種支付平臺主要服務於母公司的主營業務，其發展也取決於母公司平臺的大小。

　　3、第三方墊付模式

　　第三方墊付模式是指由第三方支付公司為買家墊付資金或設立虛擬賬戶的模式。它通過買賣雙方在交易平臺內部開立的賬號，以虛擬資金為介質完成網上交易款項支付，這樣的公司有99bill、Yeepay等。

　　4、多種支付手段結合模式

　　多種支付手段結合模式是指第三方電子支付公司利用電話支付、移動支付和網上支付等多種方式提供支付平臺的模式。在這種模式中，客戶可以通過撥打電話、手機簡訊或者銀行卡等形式進行電子支付。

　　電子商務支付系統的安全要求包括：保密性、認證、數據完整性、交互操作性等。目前，國內外使用的保障電子商務支付系統安全的協議包括：SSL(Secure SocketLay-er,安全套按字層)、SET(Secure Electronic Transaction)等協議標準。

　　1.SSL協議

　　安全套接層方法(Secure Socket Layer,SSL)協議在網路上普遍使用，能保證雙方通信時數據的完整性、保密性和互操作性，在安全要求不太高時可用。它包括：

　　(1)握手協議。即在傳送信息之前，先發送握手信息以相互確認對方的身份。確認身份後，雙方共同持有一個共用密鑰。

　　(2)消息加密協議。即雙方握手後，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現保密性。

　　由於他被IE，NESCAPE等瀏覽器所內置，實現起來非常方便。目前的B-C網上支付大多採用這種辦法。利用招商銀行提供的網上支付介面可以很方便的實現基於此協議的網上支付。

　　SSL使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。它等價於使用一個安全電話連接將用戶的信用卡通過電話讀給商家。

　　SSL交易過程圖

　　雖然SSL握手協議可以用於雙方互相確認身份，但實際上基本只使用客戶認證伺服器身份，即單方面認證。這一協議不能防止心術不正的商家的欺詐,因為該商家掌握了客戶的信用卡號。商家欺詐是SSL協議所面臨的最嚴重的問題之一。另外由於加密演算法受到美國加密出口的限制，瀏覽器和WebServer都存在所謂的"512/40"的問題。既DES對稱加密為40位，RSA加密為512位。加密強度偏低使B-C的SSL協議難於推廣到有更高要求的B-B領域。

　　2.安全電子交易協議SET

　　SET是實現在開放的網路(Internet或公眾多媒體網)上使用付款卡(信用卡、借記卡和取款卡等)支付的安全事務處理協議。它的實現不需要對現有的銀行支付網路進行大改造。該協議的1.0版本於1997年5月31日發佈。

　　SET規定了電子商務支付系統各方購買和支付消息傳送的流程。附圖為SET協議結構流程圖。可見，電子商務支付系統的交易三方為：持卡人、商家和支付網關。交易流程為：

　　(1)持卡人決定購買，向商家發出購買請求；

　　(2)商家返回同意支付等信息；

　　(3)持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的(用銀行公鑰加密)；

　　(4)商家驗證支付網關身份，把支付信息傳給支付網關，要求驗證持卡人的支付信息是否有效；

　　(5)支付網關驗證商家身份，通過傳統的銀行網路到發卡行驗證持卡人的支付信息是否有效，並把結果返回商家；

　　(6)商家返回信息給持卡人，送貨；

　　(7)商家定期向支付網關發送要求支付信息，支付網關通知卡行劃帳，並把結果返回商家，交易結束。

　　安全電子交易使用的安全技術包括：加密(公開密鑰加密、秘密密鑰加密)、數字信封、數字簽名、雙重數字簽名、認證等。它通過加密保證了數據的安全性，通過數字簽名保證交易各方的身份認證和數據的完整性，通過使用明確的交互協議和消息格式保證了互操作性。

　　由於它實現起來比較複雜，每次交易都需要經過多次加密、HASH及數字簽名，並且須在客戶端安裝專門的交易軟體。因此現在使用該協議的電子支付系統並不多。目前中國銀行的網上銀行中的支付方式是基於SET。

　　支付系統的數據流可以分為基於商家轉發的和非商家轉發的兩種模式，本系統根據目前我國電子商務交易採用基於非商家轉發的模式，從客戶發起購買請求到客戶收到商品、商家收到資金，完成整個交易過程，需要經過如下的支付流程:

　　1、用戶瀏覽電子商務網站，選者中意的商品，向商家提出購買請求。

　　2、商家將經用戶核對後的訂單進行數字簽名，提交到支付系統。

　　3、支付網關調用支付界面，要求用戶填寫帳戶信息。

　　4、用戶用支付系統的支付網關的公開密鑰對帳戶信息進行加密，傳遞給支付系統的支付網關;

　　5、支付系統支付網關核對用戶提供的帳戶信息進行數據轉換，通過金融專網或者專線發給金融機構，要求核對用戶帳戶信息。

　　6、金融機構將核對的結果和用戶用於支付確認的信息傳遞給支付系統。

　　7、支付系統將金融機構傳遞來的用戶支付確認信息傳遞給支付確認系統，要求進行支付確認。

　　8、支付確認系統接收到要求確認的信息後，進行支付確認預處理，然後按事先選擇好的確認方式通知用戶(實時確認、分時確認)進行確認。

　　9、用戶根據選擇的確認方式，進行相應的確認資料的填寫，填寫好後提交給支付確認系統。

　　10、支付確認系統比較金融機構和用戶提交的支付確認信息，如果一致則進行下一步的確認，否則返回錯誤，最後支付確認系統將確認結果返回給支付系統支付網關。

　　11、確認成功，以E-MAIL的方式告知用戶他的支付請求被認可，資金己經從他的帳戶上划出，否則以E-MAIL的方式告知用戶，他的支付請求不被認可。

　　12、確認成功，數字簽名金融機構的返回結果發送給商家，並通知商家發貨，否則通知商家交易失敗;

　　13、確認成功，要求金融機構劃款。

　　14、金融機構返回數字簽名的劃款信息，完成交易