标签:经济论文,毕业论文范文,毕业论文格式,
网上支付——想说爱你不容易,http://www.dxs89.com
目前世界上许多参与电子交易的消费者正在与支票道别,他们越来越热衷于通过互联网进行网上付款,并似乎与这种节省纸张和邮资的方式擦出“爱的火花”。伴随着电子商务的浪潮,网上付款方式逐渐深入人心。这种快捷和日渐安全的在网上支付购物货款、支付各项公用事业费用的账单,甚至进行个人网上理财的方式,让使用者大有时代弄潮儿的感觉,同时随着消费者对信息安全技术信心的提高,网上支付可望愈来愈受欢迎。
一、什么是网上支付?
任何交易,都会包含一个最基本的环节,就是资金的转移。通过网络完成交易,如果有物流的话,对于要如何将商品安然交到消费者手中,是电子商务从业者要考虑的。不过,另一方面,不管这笔交易是否有物流,也就是说即使只有信息等可通过网上传递的服务性商品,也一定会有资金流的问题要面对。对于这样一个问题,迄今为止的解决方案有许多。最传统的是利用邮局的邮政划拨或是由银行汇款等方式,再有就是今天普遍使用的信用卡支付工具。不过,对于电子商务来说,这些付款方式对方便性与时效性大打折扣,甚至可以说,跟邮购似乎相去不远,自然不能说是很好的付款方式。而由电子钱交易,这种采用先进的数字签章(即电子签章)等安全防护技术认证措施,使客户不必出门,不需开支票,不必贴邮票,就能通过网络迅速完成款项支付、资金调拨的电子转账及信息通知作业,相比传统的付款方式,将更受消费者的青睐。
在线电子支付是电子商务的关键环节,也是电子商务得以顺利发展的基础条件。没有适时的电子支付手段相配合,电子商务就成了真正意义上的“虚拟商务”,只能是电子商情、电子合同,而无法网上成交。网上支付要求金融业电子化,E—Bank(Electronic Bank)的建立成为大势所趋。
E—Bank,直译电子银行,又称网上银行,即是在INTERNET 上的虚拟银行柜台。用户可以不受时间、空间的限制,只要用1台PC,1根电话线,就可以享受全天候的网上金融服务。这里的网上金融服务是指实质性的金融服务,除了传统的商业银行业务之外,还可以进行网上支付结算。那些拥有自己网站,但仅仅进行形象宣传和业务介绍的银行,充其量只能算“上网银行”,而非“网上银行”。E—Bank 目前有两种形式:一种是完全依赖于INTERNET发展起来的全新电子银行,这类银行所有的业务交易依靠INTERNET进行,如世界第一家全交易型网络银行——美国安全第一网络银行(Security First Network Bank,简称SFNB)。另一种则是在现有商业银行基础上发展起来, 把银行服务业务运用到INERNET,开设新的电子服务窗口, 即所谓传统业务的****电子银行系统。目前我国开办的网上银行业务都属于后一种。
www.dxs89.com
二、网上支付组件
从技术角度看,网上支付至少需要4个方面:商户系统, 电子钱包,支付网关和安全认证。其中后三者是网上支付的必要条件,也是E —Bank运行的技术要求。
电子钱包:
简单地说就是客户的加密银行账户,它的安装程序可以从网上下载,或直接到E—Bank领取安装光盘。一些E—Bank甚至直接用普通信用卡代替电子钱包的功能。
支付网关(Payment Gateway):
连接银行网络与INTERNET的一组服务器。其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。支付网关的功能主要有:将INTERNET传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包,接收银行系统内部反馈的响应消息,将数据转换为INTERNET传送的数据格式,并对其进行加密。实际上,支付网关起着一个数据转换与处理中心的作用。SET与SSL:
网上支付与网络安全如同孪生兄弟,提到网上支付,又怎能不提交易安全?目前安全协议有两种:SET与SSL。
SET(Secure Electronic Transaction),即“安全电子交易”,是VISA、MASTER两大国际卡组织和多家科技机构共同制订的进行在线交易的安全标准。SET主要是为了解决用户、 商家和银行之间通过信用卡支付的交易而设计的,用以保证支付信息的机密、支付过程的完整、商户和持卡人的合法身份以及可操作性。SET 中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET 提供了消费者、商家和收单银行的认证,确保交易各方身份的合法性和交易的不可否认性;同时,银行与商家相互之间是“背对背”的,商家只能得到消费者的订购信息,而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
标准的SET包含:
* SET通讯协议:提供私密的付款信息、信用卡认证信息、 商店及请款机构。
www.dxs89.com
我就是SET(Secure Electronic Transaction)!
SET是VISA和MasterCard 两大发卡组织为了确保消费者在网络上使用信用卡交易的安全与IBM共同发起制订的安全电子交易标准, 以供收单银行、 网络店认证中心之间进行讯息交换时的安全。 加入的包括Microsoft、Netscape、GTE等。
SET目的何在? SET需要何在? SET特色何在?
*网上欺骗行为 1.可信的信息
提供持卡人、商家的认 *WEB认证 2.完整的信息证、保存付款资料的完整 *EC商家希望有更容 3.使用者账号的认证性、定义安全服务的演算 易、更安全可靠和 4.商家的认证法和协定. 有规模的认证方法 5.互相操作性
*第三方
* 持卡人(Card Holder ):使用含SET 标准的电子钱包(Electronic Wallet),辅助持卡人至认证中心(CA )取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、提供交易时所需的授权与SET协议、管理交易历史资料与查询、E—Cash,E—Check与Micropayment的整合(未来)、Configuration 的设定。
* 发卡单位(Card Issuer): 提供消费者对信用卡的申请与消费之管理,发卡单位须提供持卡人一个电子钱包,由申请人经由WWW或E—mail到认证中心认证。
* 请款机构、付款网关(Payment Gateway): 辅助请款机构至认证中心(CA)取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、与收单行交换加密公钥、提供交易时所需的授权及SET协议、提供交易后请款、清算及SET协议、与银行主机联机、报表与历史资料记录的产生、Configuration的设定。
* 商店(Merchant Server):辅助电子商家至认证中心(CA )取得信用卡电子证书、储存与管理电子证书与密钥、电子证书更新与查询、与收单行交换加密公钥、提供交易时所需的授权及SET协议、 提供交易相关资料记录、回传服务、Configuration的设定。
www.dxs89.com
* 认证机构(又称凭证管理中心):提供持卡人、商店、付款网关之认证服务。
SSL(Secure Socket layer , 安全套接层)协议, 是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
SET协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂(据说技术标准打印出来有半米厚),所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。而相比之下,SSL 则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上这两种网络安全协议到底那种是未来的发展方向还没有完全形成共识。
CA认证中心:
在网上交易中,客户、商家、银行不可能直接见面。为了确认交易各方的身份以及保证交易的不可否认,需要有一份数字证书进行检验,这就是电子安全证书。电子安全证书由CA(Certificate Authority )认证中心来发放。实际上,CA这个概念起源于SET。由于在基于SET的交易流程中,最主要的一点就是要确认交易各方的身份,所以才有了CA这个概念。后来,鉴于单纯SSL 协议方式只解决了数据传输过程中加密的方法,但是不能真正解决交易双方的身份确认问题,CA的概念有扩展了一步,被引入到SSL体系之中。所以现在有“SET—CA”和“非SET—CA ”两种不同的形式。
,网上支付——想说爱你不容易