(1)支付网关模式
本网站迅:还听说网上银行资金被盗,最高被盗金额达到10万元以上。近年来,随着互联网进入通家庭和企业,依托互联网的衍生品电子商务也受到大家的青睐。然而,不时发生的资金被盗事件也让许多准备参与电子商务的人驻足观望。银行账户中的真金白银是否安全成为大家关注的焦点。网络安全专家为众多客户提供的七招八招的网络安全保障方法,只是治标不治本的权宜之计。
       支付网关模式是指客户或商户将支付指令传输到银行的支付网关,然后通过银行后台设施完成支付的商业模式。在这种模式下,商业银行单独建立支付网关。
  
       在西方经济发达国家,专家警告说,现在是电子商务时代的早期阶段。可以说,所有的网上交易都不是绝对安全的;电子商务可以快速快速发展,一方面来自市场的巨大需求,另一方面来自健全的社会信用体系。各国政府充分认识到网络安全的重要性,配合各种社会力量,采取积极措施,不断完善和改进,以应对不时的变化。
       在网上银行支付模式和支付网关模式中,系统由用户系统、银行网站、网上银行中心、业务数据中心、银行柜台和认证中心组成。用户系统是用户在线交易的客户端集成环境,使用户系统完成认证媒体登录,访问在线银行系统。银行网站是网上业务的窗口,为客户端与网上银行中心提供连接。网上银行中心位于银行端,包括交易服务器和安全认证加密系统。交易服务器起支付网关的作用,负责转发用户系统与应用层业务数据中心的通信,支持常见的SSL、SET等待支付协议,解密客户端发送的数据,转换成银行业务格式,与业务数据中心互动。一些网上银行系统建立了安全认证加密系统(如加密机),专门用于数据加解密和数字签名验证,以降低系统成本。同时,交易服务器还与认证中心有接口,用于查询用户证书的合法性和有效性。业务数据中心是网上银行会计中心,保存所有用户的账户信息。银行柜台可以授权网上业务交易,银行柜台与业务数据中心相连,完成一般开户、存取款等交易;同时与认证中心连接,完成用户公钥和私钥的生成,以及证书的颁发和撤销。认证中心负责网上银行中心和用户证书的颁发、验证、废止和维护。
  
       (2)网上银行模式
       网上银行是指银行利用Internet通过建立自己的技术Internet站点和WWW主页为客户提供开户、消费、查询、对账、转账、信贷、网上证券、投资理财、网上支付等金融服务的虚拟银行。客户可以通过它完成网上支付。这种模式要求商家在银行开立结算账户,客户在银行开立支付卡,卡中有一定数量的钱。
       在中国,几乎所有的网络产品都是"舶来品"由于技术、人为等因素的影响,不安全因素更加突出。可以说,从1998年3月开始,,自中国第一笔互联网交易成功以来,中国电子商务服务提供商一直在与网络欺诈作斗争。电子商务支付模式有四种:支付网关模式、网上银行模式、第三方支付模式和移动支付模式。中国电子商务的梦想——关于沪浙等地网上银行资金被盗的感言((图1)目前国内最好的支付方式:金银岛去年推出的硬信用交易平台,在一定程度上保护了用户资金的安全。不能完全杜绝欺诈,其支付模式只能适用于某个行业。对于对安全支付仍有巨大疑问的客户(包括电子商务的新兴市场——农村),其作用很小。
  
       笔者认为,总有一天,一种不依赖任何集体和个人的诚信,基于互联网技术的日益成熟和操作流程的创新而推出的新型电子商务模式将会出现,参与交易的任何一方都不需要担心,100%零风险运营。作者所在的单位正在朝着这个方向努力,取得了突破性的工作成。当然,更多的机构都在努力,我们期待着这一天的早日到来。(心火)
  
       来源 乾农中国(心火)
       典型的网上银行支付流程:
  
       1. 客户连接互联网,搜索商品,填写在线订单。
  
  
       ~ 1 / 3 ~
       2. 客户机加密并提交订单。
       3. 商家接受订单,向网上银行发送订单金额。
       4. 网上银行在验证商家身份后,给客户提供支付界面。
       5. 客户在查看网上银行界面的支付信息后,填写自己的支付卡号码和密码进行支付。
       6. 银行通过后台处理系统检查用户的支付卡有效性后,将货款从客户账户转移到商户账户,并将支付成功消息返回商户网站。
               7. 商业网站向客户发送支付成功消息。
       8. 商家给客户发货。
       (3)第三方支付模式
       在第三方中介模式下,使用的支付网关或系统是由第三方机构建造的,而不是由银行或银行联合体建造的。换句话说,网上支付服务是由第三方机构提供的,而不是商业银行或传统支付系统的运营商。在近年来的电子商务浪潮中,这种模式已经成为网上支付领域最大的特点,也是人们讨论和关注的焦点。
       典型的第三方支付模式业务流程是:
       1. 客户访问主页,浏览商品,验证商户数字证书,申请空白订单;
       2. 客户选择商品,填写订单,输入信用卡信息和身份识别码。浏览器扩展部分验证后,读取信用卡信息,用户形成支付指令,与订单同时发送给商家;
       3. 收到订单信息和支付信息后,商户后端服务器中的支付处理模块初步确认了客户的交易意图。客户身份认证完成后,将两种信息发送至信用卡信息中心进行确认并申请授权;
       4. 支付平台检查的合法支付指令发送到信用卡信息中心进行在线实时处理。信用卡信息中心在确认卡的真实性、持卡人身份的合法性和信用额度后,决定是否授权,并将结果回商户服务器;
       5. 商户接到信用卡授权后,可以继续交易,向客户发送货物,并向客户索要交易完成的标志;
       6. 信用卡信息中心在当的一定时间间隔内,信用卡信息中心将信用卡授权产生的转账结算数据传到收单行进行会计处理;
       7. 收单行将转账数据及相关信息传往发卡行进行认证(在信用卡信息中心认证基础上的认证,充分保证支付系统的安全性);
       8. 转账业务通过发卡银行认证传回收单银行,发卡银行将客户消费金额记入其消费信贷账户,开始计息;收单银行将商户的货款收入记入其存款账户;
       ~ 2 / 3 ~
       9. 转账结果由发卡银行和收单银行传输到信用卡信息中心,以便更新数据库,方便商家和客户查询。
       (4)移动支付模式
       移动支付主要是基于***银行的一种新型支付模式,其特点是可以随处支付,交易时间短。***银行是指通过GSM网络将客户的***连接到银行,利用***界面直接完成各种金融管理和支付服务等虚拟银行,目前有短信***银行和STK***银行卡。为了使用***支付,客户必须在银行开通***银行服务,将银行账户绑定到***上,商家必须在银行开立结算账户。
       典型的***银行支付流程:
       1. 顾客在网上购物,生成订单后,选择***银行支付。
       2. 支付信息由银行发送到客户***,客户选择账户确认支付,并将确认信息发送到银行。
       3. 银行收到确认信息后,将货款从客户账户转账到商户账户,完成支付。
       4. 商家向客户发货。
  ?
       通过支付网关和网上银行支付更快,客户的货款可以实时转移到商家的账户,大大加快了资金的周转速度;另一方面,对支付过程中的数据采取加密等措施,在一定程度上保证了支付的安全性。但客户在网上支付货款时,总是担心商家不发货,对货物不满意,很难收回货款。同时,他们也担心自己的银行账号和密码在支付过程中被盗,所以这种方式目前不能被大多数人放心接受。移动支付是最近出现的一种新的支付方式。由于它利用了***的便利性和普及性,市场前景非常乐观。但由于***本身计算能力有限,很难在***上采取复杂高效的安全措施,因此其安全性不能满足高要求。目前主要用于安全要求低的小额支付。通过第三方中介支付,客户的货款不直接交给商家。一旦货物出现问题,客户可以及时撤回货款,避免损失。这种方法很容易被大家接受,也是目前最常用的支付方式。
       ~ 3 / 3 ~
       摘自百度文库,只用于学习和理解知识。