電子商務(wù)與金融5.1(自考)

第五章網(wǎng)上支付學(xué)習(xí)目的和要求了解各種網(wǎng)上支付工具的特點(diǎn)；理解網(wǎng)上支付系統(tǒng)的實(shí)現(xiàn)方法；掌握網(wǎng)上支付的工作過(guò)程和平安措施；主要內(nèi)容銀行卡支付；電子支票；電子現(xiàn)金；網(wǎng)上支付工具的比較；

12/28/2023背景：隨著信息技術(shù)、Internet的高速開(kāi)展，電子商務(wù)變得越來(lái)越炙手可熱，引起了流通領(lǐng)域的重大變革。在電子商務(wù)的實(shí)踐中，在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利開(kāi)展的根底條件。沒(méi)有相應(yīng)實(shí)時(shí)的電子支付手段相配合，電子商務(wù)就只能是沒(méi)有實(shí)際意義的“虛擬商務(wù)〞，只能是電子商情、電子合同，而無(wú)法實(shí)現(xiàn)真正的網(wǎng)上交易。12/28/2023在線電子支付是電子商務(wù)的核心，也是目前制約國(guó)內(nèi)網(wǎng)絡(luò)應(yīng)用開(kāi)展的一個(gè)瓶頸。在電子商務(wù)活動(dòng)中，主要的三個(gè)要素是信息流、資金流和物質(zhì)流。當(dāng)客戶完成在線選購(gòu)商品后，必須支付相應(yīng)的費(fèi)用，然后由商家按時(shí)將貨物送達(dá)客戶手中，完成交易過(guò)程。因此，在線電子支付是電子商務(wù)開(kāi)展的重心所在，是完成網(wǎng)上交易的關(guān)鍵步驟。12/28/2023網(wǎng)上支付，又可稱為在線電子支付、電子貨幣支付，從廣義上來(lái)說(shuō)，是指交易雙方在網(wǎng)上發(fā)生的一種資金交換；它是以金融電子化網(wǎng)絡(luò)為根底，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)〔二進(jìn)制數(shù)據(jù)〕形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)的流通和支付。在線電子支付多種多樣，主要有網(wǎng)上銀行卡支付、電子現(xiàn)金支付、電子錢包支付、電子支票支付等幾種形式。12/28/2023一、銀行卡支付〔一〕網(wǎng)上銀行支付問(wèn)題銀行卡支付：1〕類別：借記卡、貸記卡2〕特點(diǎn)：不用現(xiàn)金3〕支付過(guò)程涉及消費(fèi)者、商戶和銀行4〕支付過(guò)程：清算和結(jié)算5〕資金支付流程12/28/2023傳統(tǒng)的銀行卡支付是在銀行專用網(wǎng)絡(luò)上傳輸數(shù)據(jù)和交易信息，而基于銀行卡的支付轉(zhuǎn)移到因特網(wǎng)上進(jìn)行，信息會(huì)在完全開(kāi)放的網(wǎng)絡(luò)上傳輸，那么對(duì)支付的平安性提出了更高的要求。核心問(wèn)題是：消費(fèi)者、商家和銀行之間的支付信息的平安傳輸和身份認(rèn)證12/28/2023〔二〕基于SSL的銀行卡支付系統(tǒng)1.SSL協(xié)議概述平安套接層協(xié)議SSL(SecureSocketLayer)

為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之平安，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。此協(xié)議時(shí)在因特網(wǎng)根底上提供的一種保證機(jī)密性的平安協(xié)議。其始終保持對(duì)效勞器進(jìn)行認(rèn)證，還可以選擇對(duì)客戶進(jìn)行認(rèn)證。12/28/2023優(yōu)勢(shì)：其與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)，應(yīng)用層協(xié)議能夠透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信加密的協(xié)商以及效勞器的認(rèn)證工作。在此之后，應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證在因特網(wǎng)上通信的機(jī)密性。12/28/2023SSL是目前在電子商務(wù)中應(yīng)用最廣泛的平安協(xié)議之一1〕應(yīng)用范圍的普遍性，但凡構(gòu)建TCP／IP協(xié)議上的客戶機(jī)效勞器模式需要進(jìn)行平安通信時(shí)，都可以使用SSL協(xié)議。2〕SSL被大局部Web瀏覽器和Web效勞器所內(nèi)置，比較容易被應(yīng)用。

12/28/2023計(jì)算機(jī)數(shù)據(jù)通信原理〔TCP/IP協(xié)議〕TCP/IP中文名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個(gè)協(xié)議是Internet最根本的協(xié)議、Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的根底，簡(jiǎn)單地說(shuō)，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。TCP/IP是一個(gè)兩層的程序。高層為傳輸控制協(xié)議，它負(fù)責(zé)聚集信息或把文件拆分成更小的包。這些包通過(guò)網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包復(fù)原為原始文件。12/28/2023低層是網(wǎng)際協(xié)議，它處理每個(gè)包的地址局部，使這些包正確的到達(dá)目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計(jì)算機(jī)根據(jù)信息的地址來(lái)進(jìn)行路由選擇。即使來(lái)自同一文件的分包路由也有可能不同，但最后會(huì)在目的地集合。TCP/IP使用客戶端/效勞器模式進(jìn)行通信。TCP/IP通信是點(diǎn)對(duì)點(diǎn)的，意思是通信是網(wǎng)絡(luò)中的一臺(tái)主機(jī)與另一臺(tái)主機(jī)之間的。整體構(gòu)架概述TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來(lái)完成自己的需求。12/28/2023應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸〔SMTP〕、文件傳輸協(xié)議〔FTP〕、網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)協(xié)議〔Telnet〕等。傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信效勞，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認(rèn)和喪失重傳等。如傳輸控制協(xié)議〔TCP〕、用戶數(shù)據(jù)報(bào)協(xié)議〔UDP〕等，TCP和UDP給數(shù)據(jù)包參加傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收?；ミB網(wǎng)絡(luò)層：負(fù)責(zé)提供根本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)〔但不檢查是否被正確接收〕，如網(wǎng)際協(xié)議〔IP〕。網(wǎng)絡(luò)接口層〔主機(jī)-網(wǎng)絡(luò)層〕：接收IP數(shù)據(jù)報(bào)并進(jìn)行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報(bào)轉(zhuǎn)交給下一層，對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)〔如Ethernet、SerialLine等〕來(lái)傳送數(shù)據(jù)。12/28/20232.SSL協(xié)議的功能SSL協(xié)議提供的效勞主要有：1〕認(rèn)證用戶和效勞器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和效勞器；2〕加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；3〕維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。12/28/2023根本功能：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供平安支持。運(yùn)行時(shí)，支持SSL協(xié)議的效勞器可以向一個(gè)支持SSL協(xié)議的客戶機(jī)認(rèn)證它自己，客戶機(jī)也可以向效勞器認(rèn)證它自己，還允許這兩個(gè)機(jī)器間建立加密連接。1〕SSL效勞器認(rèn)證：允許客戶機(jī)確認(rèn)效勞器身份，支持SSL協(xié)議的客戶機(jī)軟件能使用公鑰密碼技術(shù)檢查效勞器證書(shū)、是否由在客戶信任的認(rèn)證機(jī)構(gòu)CA列表內(nèi)的認(rèn)證機(jī)構(gòu)發(fā)放。12/28/20232〕確認(rèn)用戶身份：使用同樣的技術(shù)，支持SSL協(xié)議的效勞器軟件能檢查客戶證書(shū)、是否由在效勞器信任的認(rèn)證機(jī)構(gòu)列表內(nèi)的認(rèn)證機(jī)構(gòu)發(fā)放。3〕保證用戶傳輸?shù)臋C(jī)密性和完整性：SSL要求客戶機(jī)與效勞器之間的信息由發(fā)送方加密由接受方解密；所有數(shù)據(jù)都會(huì)被一種檢測(cè)修改的機(jī)制所保護(hù)，保證數(shù)據(jù)完整性。

12/28/20233.SSL體系結(jié)構(gòu)SSL協(xié)議位于TCP/IP協(xié)議模型的網(wǎng)絡(luò)層和應(yīng)用層之間,使用TCP來(lái)提供一種可靠的端到端的平安效勞,它是客戶/效勞器應(yīng)用之間的通信不被攻擊竊聽(tīng),并且始終對(duì)效勞器進(jìn)行認(rèn)證,還可以選擇對(duì)客戶進(jìn)行認(rèn)證。SSL協(xié)議在應(yīng)用層通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及效勞器認(rèn)證工作,在此之后,應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都被加密。12/28/2023SSL實(shí)際上是共同工作的兩層協(xié)議組成。從體系結(jié)構(gòu)圖可以看出SSL平安協(xié)議實(shí)際是SSL握手協(xié)議、SSL修改密文協(xié)議、SSL警告協(xié)議和SSL記錄協(xié)議組成的一個(gè)協(xié)議族。12/28/2023其中最重要的兩個(gè)SSL子協(xié)議是記錄協(xié)議和握手協(xié)議。SSL記錄協(xié)議為SSL連接提供了兩種效勞:一是機(jī)密性，二是消息完整性。記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，從高層SSL子協(xié)議收到數(shù)據(jù)后，對(duì)它們進(jìn)行封裝、壓縮、認(rèn)證和加密。從而保證數(shù)據(jù)的機(jī)密性和完整性。12/28/2023SSL握手協(xié)議被SSL記錄協(xié)議所封裝。該協(xié)議允許效勞器與客戶機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前相互認(rèn)證、協(xié)商加密和密鑰。SSL握手協(xié)議可以使得效勞器和客戶能夠相互鑒別對(duì)方，協(xié)商具體的加密算法和MAC算法以及保密密鑰，用來(lái)保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。SSL握手協(xié)議允許通信實(shí)體在交換應(yīng)用數(shù)據(jù)之前協(xié)商密鑰的算法、加密密鑰和對(duì)客戶端進(jìn)行認(rèn)證〔可選〕的協(xié)議，為下一步記錄協(xié)議要使用的密鑰信息進(jìn)行協(xié)商，使客戶端和效勞器建立并保持平安通信的狀態(tài)信息。12/28/2023SSL握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的。SSL握手協(xié)議包含四個(gè)階段：第一個(gè)階段建立平安能力；第二個(gè)階段效勞器鑒別和密鑰交換；第三個(gè)階段客戶鑒別和密鑰交換；第四個(gè)階段完成握手協(xié)議。12/28/2023SSL協(xié)議的工作流程：效勞器認(rèn)證階段：1〕客戶端向效勞器發(fā)送一個(gè)開(kāi)始信息“Hello〞以便開(kāi)始一個(gè)新的會(huì)話連接；2〕效勞器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要那么效勞器在響應(yīng)客戶的“Hello〞信息時(shí)將包含生成主密鑰所需的信息；3〕客戶根據(jù)收到的效勞器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用效勞器的公開(kāi)密鑰加密后傳給效勞器；12/28/20234〕效勞器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證效勞器。5〕用戶認(rèn)證階段：在此之前，效勞器已經(jīng)通過(guò)了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的效勞器發(fā)送一個(gè)提問(wèn)給客戶，客戶那么返回〔數(shù)字〕簽名后的提問(wèn)和其公開(kāi)密鑰，從而向效勞器提供認(rèn)證。

12/28/20234.基于SSL的銀行卡支付過(guò)程基于SSL的銀行卡支付系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的平安。系統(tǒng)的參與者有持卡人、商戶、支付網(wǎng)關(guān)和發(fā)卡銀行?；赟SL的銀行卡支付流程如下：①持卡人登錄商品發(fā)布站點(diǎn)，驗(yàn)證商戶身份②持卡人決定購(gòu)置，向商戶發(fā)出購(gòu)置請(qǐng)求；③商戶返回同意支付等信息；12/28/2023④持卡人驗(yàn)證支付網(wǎng)關(guān)的身份，填寫(xiě)支付信息，將訂購(gòu)信息和支付信息通過(guò)SSL傳給商戶,但支付信息被支付網(wǎng)關(guān)的公開(kāi)密鑰加密過(guò)，對(duì)商戶來(lái)說(shuō)是不可讀的；⑤商戶用支付網(wǎng)關(guān)的公開(kāi)密鑰加密支付信息等，傳給支付網(wǎng)關(guān)，要求支付；⑥支付網(wǎng)關(guān)解密商戶傳來(lái)的信息，通過(guò)傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并即時(shí)劃賬；12/28/2023⑦支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果，把結(jié)果返回商戶；⑧商戶用支付網(wǎng)關(guān)的公開(kāi)密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。SSL協(xié)議存在的問(wèn)題從SSL協(xié)議所提供的效勞及其工作流程可以看出，SSL協(xié)議運(yùn)行的根底是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。12/28/2023但隨著電子商務(wù)的開(kāi)展，各中小型公司也參與進(jìn)來(lái)，這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web效勞器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問(wèn)題，比方，只能提供交易中客戶與效勞器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的平安傳輸和信任關(guān)系。12/28/2023要想電子商務(wù)得以成功的廣泛開(kāi)展，必須在SSL根底上采用更先進(jìn)的基于PKI體系結(jié)構(gòu)的銀行卡支付系統(tǒng)，克服SSL僅為通信雙方提供平安通道而沒(méi)有解決持卡人的身份認(rèn)證和交易的不可抵賴等問(wèn)題。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

12/28/2023(三)基于SET的銀行卡支付系統(tǒng)1.SET協(xié)議概述背景：電子商務(wù)在提供機(jī)遇和便利的同時(shí)，也面臨著一個(gè)最大的挑戰(zhàn)，即交易的平安問(wèn)題。在網(wǎng)上購(gòu)物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家那么希望客戶的定單不可抵賴，并且，在交易過(guò)程中，交易各方都希望驗(yàn)明其他方的身份，以防止被欺騙。針對(duì)這種情況，由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為根底進(jìn)行在線交易的平安標(biāo)準(zhǔn)，這就是"平安電子交易"〔SecureElectronicTransaction，簡(jiǎn)稱SET〕。它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的平安性。12/28/2023概述：SET是一種應(yīng)用于因特網(wǎng)環(huán)境下，以信用卡為根底的平安電子支付協(xié)議，它給出了電子交易的過(guò)程標(biāo)準(zhǔn)。通過(guò)SET協(xié)議可以實(shí)現(xiàn)電子商務(wù)交易中的加密，認(rèn)證機(jī)制，密鑰管理機(jī)制等，保證在開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的平安。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的平安性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際平安標(biāo)準(zhǔn)。12/28/2023SET協(xié)議中采用的數(shù)據(jù)加密模型12/28/2023該模型具有以下特點(diǎn)：1〕交易參與者的身份鑒別采用數(shù)字證書(shū)的方式來(lái)完成，數(shù)字證書(shū)的格式一般采用X．509國(guó)際標(biāo)準(zhǔn)。2〕交易的不可否認(rèn)性用數(shù)字簽名的方式來(lái)實(shí)現(xiàn)。由于數(shù)字簽名是由發(fā)送方的私鑰產(chǎn)生，而發(fā)送方的私鑰只有他本人知道，所以發(fā)送方便不能對(duì)其發(fā)送過(guò)的交易數(shù)據(jù)進(jìn)行抵賴。3〕用報(bào)文摘要算法來(lái)保證數(shù)據(jù)的完整性。4〕由于非對(duì)稱加密算法的運(yùn)算速度慢，所以要和對(duì)稱加密算法聯(lián)合使用，用對(duì)稱加密算法來(lái)加密數(shù)據(jù)，用數(shù)字信封來(lái)交換對(duì)稱密鑰。12/28/2023SET協(xié)議的平安性SET協(xié)議采用了對(duì)稱密鑰和非對(duì)稱密鑰體制，把對(duì)稱密鑰體制的快速、低本錢和非對(duì)稱密鑰的有效性結(jié)合在一起，以保護(hù)在開(kāi)發(fā)網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息，保證交易信息的隱蔽性，其重點(diǎn)是如何確保商戶和消費(fèi)者的身份和行為的認(rèn)證和不可抵賴性，其理論根底是非否認(rèn)協(xié)議，采用的核心技術(shù)包括X.509電子證書(shū)標(biāo)準(zhǔn)與數(shù)字簽名技術(shù)、報(bào)文摘要、數(shù)字信封、雙重簽名等技術(shù)。SET交易過(guò)程十分復(fù)雜性，在完成一次SET協(xié)議交易過(guò)程中，需驗(yàn)證電子證書(shū)9次，驗(yàn)證數(shù)字簽名6次，傳遞證書(shū)7次，進(jìn)行簽名5次，4次對(duì)稱加密和非對(duì)稱加密。12/28/2023保證網(wǎng)上交易平安SET協(xié)議使用數(shù)字證書(shū)對(duì)交易各方的合法性進(jìn)行驗(yàn)證；數(shù)宇簽名確保數(shù)據(jù)完整性和不可否認(rèn)；雙重簽名對(duì)SET交易過(guò)程中的支付信息和定單信息分別簽名，商家看不到支付信息，只能對(duì)訂單信息解密，金融機(jī)構(gòu)對(duì)支付和賬戶信息解密，看不到交易內(nèi)容，保證消費(fèi)者的賬戶和訂購(gòu)信息的平安性。SET制定標(biāo)準(zhǔn)和各種技術(shù)手段，解決了電子商務(wù)開(kāi)展的平安問(wèn)題，包括購(gòu)物欲支付信息的保密性、交易支付完整性、身份認(rèn)證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度和更少受欺詐的可能性。12/28/2023SET協(xié)議存在的缺陷和文檔組成SET協(xié)議存在的缺陷昂貴、互操作性差和難以實(shí)施，它提供了多層次的平安保障，復(fù)雜程度顯著增加；SSL協(xié)議的廣泛應(yīng)用SET支付方式只適用與卡支付，對(duì)其他支付方式有所限制，其用以支持B2C類型的電子商務(wù)模式，而不支持B2B類型的模式。銀行的支付業(yè)務(wù)不僅是卡支付業(yè)務(wù)，所以在銀行支付業(yè)務(wù)應(yīng)用過(guò)程中有一定的限制。12/28/2023SSL協(xié)議的文檔組成商業(yè)描述：提供SET處理的總述；程序員指導(dǎo)：介紹SET數(shù)據(jù)區(qū)、消息及處理流程；正式的協(xié)議定義：提供SET消息和數(shù)據(jù)區(qū)的嚴(yán)格描述下載地址：://12/28/20232.SET協(xié)議的數(shù)據(jù)交換過(guò)程12/28/2023SET協(xié)議的工作流程

(1)支付初始化請(qǐng)求和響應(yīng)階段。當(dāng)客戶決定要購(gòu)置商家的商品并使用電子錢包支付時(shí)，商家效勞器上POS軟件發(fā)報(bào)文給客戶的瀏覽器電子錢包，電子錢包要求客戶輸入口令然后與商家效勞器交換“握手〞信息，使客戶和商家相互確認(rèn)，即客戶確認(rèn)商家被授權(quán)可以接受信用卡，同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。(2)支付請(qǐng)求階段?？蛻舭l(fā)出一個(gè)報(bào)文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬號(hào)信息。而位于商家開(kāi)戶行的被稱為支付網(wǎng)關(guān)的另外一個(gè)效勞器可以處理支付命令中的信息。12/28/2023(3)授權(quán)請(qǐng)求階段。商家收到訂單后，POS組織一個(gè)授權(quán)請(qǐng)求報(bào)文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個(gè)Internet效勞器，是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請(qǐng)求報(bào)文通過(guò)支付網(wǎng)關(guān)到達(dá)收單銀行后，收單銀行再到發(fā)卡銀行確認(rèn)。(4)授權(quán)響應(yīng)階段。收單銀行得到發(fā)卡銀行的批準(zhǔn)后，通過(guò)支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報(bào)文。(5)支付響應(yīng)階段。商家發(fā)送購(gòu)置響應(yīng)報(bào)文給客戶，記錄客戶交易日志，以備查詢。之后進(jìn)行發(fā)貨或提供效勞，并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。12/28/2023SET交易參與方：12/28/2023上圖的系統(tǒng)架構(gòu)圖中我們可以看到五種角色，分別是持卡人、特約商場(chǎng)、收單銀行、發(fā)卡銀行及認(rèn)證中心，系統(tǒng)的構(gòu)成份子包含了所有參與交易的個(gè)體，以及驗(yàn)證交易個(gè)體身份的單位。對(duì)于電子交易進(jìn)行的順利及平安，這幾個(gè)角色是缺一不可。根本上這五個(gè)角色都參加此系統(tǒng)中，并遵循SET的標(biāo)準(zhǔn)。為使網(wǎng)際網(wǎng)路上的交易兼具平安與方便性，對(duì)所有網(wǎng)際網(wǎng)路交易的對(duì)象必須標(biāo)準(zhǔn)其作業(yè)方式及流程。持卡人：即消費(fèi)者，他們通過(guò)web瀏覽器或客戶端軟件購(gòu)物12/28/2023商戶：提供在線商店或效勞給消費(fèi)者；支付網(wǎng)關(guān)：是由受款銀行或指定的第三方操縱的設(shè)備，它處理商家的支付信息，同時(shí)也包括來(lái)自消費(fèi)者的支付指令收單行：它為商家建立帳戶，并且處理支付卡的認(rèn)證和支付事宜發(fā)卡行：它是一金融機(jī)構(gòu)，為持卡人開(kāi)帳戶，并且發(fā)放支付卡認(rèn)證中心：不參與SET的支付流程，它給各參與方頒發(fā)證書(shū)，各參與方可以通過(guò)查看對(duì)方的證書(shū)，來(lái)確定對(duì)方是否準(zhǔn)確而不是冒充的。12/28/20233.SET購(gòu)物流程SET購(gòu)物流程與傳統(tǒng)的銀行卡購(gòu)物流程十分接近，通常包括幾個(gè)步驟：①持卡人使用瀏覽器在商戶的WEB主頁(yè)上查看在線商品目錄瀏覽商品。②持卡人選擇要購(gòu)置的商品。③持卡人填寫(xiě)相應(yīng)的訂單，包括商品名稱、單價(jià)列表等。訂單可以從商戶效勞器以電子形式發(fā)放，也可以通過(guò)電子購(gòu)物軟件在持卡人自己的機(jī)器上創(chuàng)立。④持卡人選擇付款方式。中選擇SET方式進(jìn)行付款時(shí)，SET開(kāi)始起作用。12/28/2023⑤持卡人發(fā)送給商戶一個(gè)完整的訂單及要求付款的指令。在SET中，訂定單和付款指令由持卡人進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商戶看不到持卡人的賬號(hào)信息。⑥商戶收到訂單后，向持卡人所在銀行發(fā)出支付請(qǐng)求。支付信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。支付請(qǐng)求獲得發(fā)卡銀行的支付授權(quán)后，返回授權(quán)指令給商戶。⑦商戶將訂單確認(rèn)信息通知持卡人，同時(shí)商戶開(kāi)始給顧客裝運(yùn)貨物，或完成訂購(gòu)的效勞。⑧持卡人終端軟件記錄交易日志，以備將來(lái)查詢。12/28/2023SETB2C模式網(wǎng)上購(gòu)物系統(tǒng)〔SET購(gòu)物流程〕持卡人商戶收單銀行認(rèn)證中心支付網(wǎng)關(guān)發(fā)卡銀行協(xié)商訂單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證12/28/20234.SET支付消息通過(guò)SET購(gòu)物流程可以知道，SET的交易流程是非常復(fù)雜的，那么SET協(xié)議如何來(lái)執(zhí)行交易流程的。需要進(jìn)一步理解SET協(xié)議的支付消息。完整的一筆交易通常包括四對(duì)SET支付消息：支付發(fā)起請(qǐng)求/支付發(fā)起應(yīng)答、購(gòu)置請(qǐng)求/購(gòu)置應(yīng)答、授權(quán)請(qǐng)求/侵權(quán)應(yīng)答、支付請(qǐng)求/支付應(yīng)答12/28/2023

四對(duì)支付消息的功能

①支付發(fā)起請(qǐng)求/支付發(fā)起應(yīng)答:將支付發(fā)起消息傳送給商戶，說(shuō)明持卡人已準(zhǔn)備為其所選定的物品進(jìn)行支付。支付發(fā)起請(qǐng)求／支付發(fā)起應(yīng)答主要完成一些初始化工作。②購(gòu)置請(qǐng)求/購(gòu)置應(yīng)答：這一對(duì)消息是持卡人和商戶之間真正支付時(shí)所使用的消息對(duì)，持卡人向商戶發(fā)送兩個(gè)要素：訂單信息和支付指令，商戶收到購(gòu)置請(qǐng)求后，向支付網(wǎng)關(guān)請(qǐng)求授權(quán)，得到應(yīng)答后，向持卡人發(fā)購(gòu)置應(yīng)答。12/28/2023③授權(quán)請(qǐng)求/授權(quán)應(yīng)答。授權(quán)過(guò)程允許商戶驗(yàn)證持卡人具有該筆購(gòu)置的信用，并為該筆交易從持卡人銀行卡上獲取收款的許可。④支付請(qǐng)求/支付應(yīng)答，通過(guò)收單銀行將支付請(qǐng)求發(fā)給發(fā)卡銀行，發(fā)卡銀行收到支付請(qǐng)求后，才真正將貨款從持卡人的賬戶中扣除，然后，向收單銀行發(fā)出支付應(yīng)答。

12/28/2023SET協(xié)議的缺陷在于：SET要求在銀行網(wǎng)絡(luò)、商戶效勞器、顧客的PC上安裝相應(yīng)的軟件。這給顧客、商家和銀行增加了許多附加的費(fèi)用，成了SET被廣泛接受的阻礙。另外，SET還要求必須向各方發(fā)放證書(shū)，這也成為阻礙之一。所以這些使得使用SET要比使用SSL昂貴很多。SET的優(yōu)點(diǎn)在于：平安性高，保證了交易雙方的平安交易和信息隱私；它還可以用在系統(tǒng)的一局部或者全部，即如商戶可以考慮在銀行連接中使用SET，而與顧客連接時(shí)仍使用SSL,這種方案既回避了在顧客機(jī)器上安裝電子錢包軟件，同時(shí)又獲得了SET提供的很多有點(diǎn)。12/28/20235、SET交易流程與傳統(tǒng)銀行卡交易流程比較SET系統(tǒng)保持了傳統(tǒng)銀行卡交易的根本流程，只是將交易過(guò)程搬到了公開(kāi)的網(wǎng)絡(luò)—因特網(wǎng)上，并且加上了一層基于數(shù)字證書(shū)的平安加密和數(shù)字認(rèn)證系統(tǒng)，以保證交易的平安性。其在平安方面考慮的很周密，提供了各個(gè)環(huán)節(jié)的協(xié)議，為電子商務(wù)平安交易提供了一個(gè)重要的保障機(jī)制，但它局限于使用信用卡方式的支付手段。12/28/20236、SSL與SET的區(qū)別主要表現(xiàn)在以下幾個(gè)方面：〔1〕用戶接口：SSL協(xié)議已被瀏覽器和Web效