電子商務(wù)網(wǎng)上支付介紹

一、概述
    電子商務(wù)是指貿(mào)易活動(dòng)各環(huán)節(jié)的電子化,它覆蓋了與商務(wù)活動(dòng)有關(guān)的所有方面。如網(wǎng)上購(gòu)物、網(wǎng)上訂票、網(wǎng)上交費(fèi)、網(wǎng)上招標(biāo)等。電子商務(wù)給傳統(tǒng)的貿(mào)易方式帶來(lái)了巨大的沖擊,它突出的標(biāo)志就是增加貿(mào)易機(jī)會(huì),降低貿(mào)易成本,簡(jiǎn)化貿(mào)易流程,提高貿(mào)易效率。可以擴(kuò)大銷路、溝通企業(yè)與企業(yè)之間的疏通渠道，為客戶提供不間斷的產(chǎn)品信息查詢和定單處理等服務(wù)。這一切都增強(qiáng)了企業(yè)的競(jìng)爭(zhēng)力。電子商務(wù)極大地改變了商務(wù)模式,帶動(dòng)了經(jīng)濟(jì)結(jié)構(gòu)的變革,被國(guó)際上認(rèn)為是"未來(lái)四分之一世紀(jì)世界經(jīng)濟(jì)發(fā)展的一個(gè)重要推動(dòng)力,甚至可以與200年前工業(yè)革命對(duì)經(jīng)濟(jì)發(fā)展的促進(jìn)相比"。
    1、電子商務(wù)支付系統(tǒng)的概念
    電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（E-CA-SH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來(lái)實(shí)現(xiàn)電子支付。
    2、電子商務(wù)的運(yùn)作過程
    任何一項(xiàng)商貿(mào)活動(dòng),都可從時(shí)間上分為三個(gè)階段:交易前,交易中,交易后。
    交易前階段是一項(xiàng)交易的準(zhǔn)備階段。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然后坐等用戶上門,但是由于市場(chǎng)信息的不對(duì)稱性,買賣雙方往往會(huì)在互相尋找中失之交臂。而在網(wǎng)絡(luò)環(huán)境下,賣方可以積極地在網(wǎng)上創(chuàng)建主頁(yè),推出企業(yè)形象宣傳、企業(yè)文化、產(chǎn)品展示等信息;買方則可隨時(shí)通過網(wǎng)址訪問對(duì)方主頁(yè),查詢所需商品信息,同時(shí)增進(jìn)對(duì)賣方企業(yè)的了解。
    交易中階段,買方在選定商品并得到認(rèn)證中心對(duì)于賣方信用的確認(rèn)后,即向賣方發(fā)出求購(gòu)信息。賣方在收到買方信息后,也要通過認(rèn)證中心確認(rèn)對(duì)方身份,然后雙方就交易的具體細(xì)節(jié)進(jìn)行磋商。傳統(tǒng)模式下,這一過程從報(bào)價(jià)、磋商、下定單都是通過貿(mào)易單證的傳遞完成的。如郵遞、傳真等,其速度慢且保密性差。而在網(wǎng)絡(luò)化環(huán)境下,這些單證是借助網(wǎng)絡(luò)以標(biāo)準(zhǔn)的報(bào)文形式傳遞的,信息瞬息可達(dá),且網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動(dòng)保證了信息傳遞的準(zhǔn)確性和安全可靠性。
    交易后階段,雙方通過金融機(jī)構(gòu)進(jìn)行收付貨款,同時(shí)完成商品交接。這一階段是整個(gè)商貿(mào)交易過程中很關(guān)鍵的一環(huán),是雙方實(shí)現(xiàn)商貿(mào)交易活動(dòng)的目的。
    3、電子商務(wù)的優(yōu)點(diǎn)
    與傳統(tǒng)商務(wù)模式相比,電子商務(wù)具有以下優(yōu)點(diǎn):營(yíng)運(yùn)成本低。電子商務(wù)跨越了傳統(tǒng)營(yíng)銷方式下的中間商環(huán)節(jié),縮短了價(jià)值鏈,降低了交易成本,顧客可以較低的價(jià)格獲得優(yōu)質(zhì)產(chǎn)品和服務(wù)。
    用戶范圍廣。如前所述,電子商務(wù)是基于Internet的,而Internet網(wǎng)迅速擴(kuò)大的數(shù)以千萬(wàn)計(jì)的用戶群對(duì)商家來(lái)說(shuō)無(wú)疑是一個(gè)巨大的潛在的買方市場(chǎng)。
    無(wú)時(shí)空限制。全球市場(chǎng)由網(wǎng)絡(luò)連接成為與地域及空間無(wú)關(guān)的一體化市場(chǎng),任何人只要擁有一個(gè)網(wǎng)絡(luò)入口點(diǎn),就可隨時(shí)、隨地、隨意地進(jìn)行商務(wù)活動(dòng)。
    多媒體手段。網(wǎng)上不但可傳遞文字,同時(shí)也可傳遞圖像、動(dòng)畫、聲音,客戶可以直觀地瀏覽和選擇商品。雙向互動(dòng)交流。通過電子商務(wù)系統(tǒng)商家可以在網(wǎng)上展示商品,提供有關(guān)商品信息的查詢,與顧客進(jìn)行互動(dòng)雙向溝通,收集市場(chǎng)信息,進(jìn)行產(chǎn)品測(cè)試等。
    提供個(gè)性化服務(wù)。在商品越來(lái)越趨于共性化,而消費(fèi)者越來(lái)越個(gè)性化的時(shí)代,電子商務(wù)憑借現(xiàn)代高科技技術(shù)的支撐,可充分實(shí)現(xiàn)以顧客為中心,程度上滿足顧客個(gè)性化需求。
    4、 電子商務(wù)支付系統(tǒng)的發(fā)展情況
    電子商務(wù)于90年代初興起于美國(guó)、加拿大等國(guó)，但在近幾年電子支付才被人們普遍接受。各廠商如IBM、惠普、微軟、SUN等紛紛推出自己的電子商務(wù)產(chǎn)品和各自的解決方案。隨著電子商務(wù)的發(fā)展，各種法規(guī)也隨之健全，德國(guó)、韓國(guó)、意大利、西班牙和美國(guó)的許多州已經(jīng)通過數(shù)字簽名和身份認(rèn)證法律。1996年下半年，美國(guó)財(cái)政部頒布有關(guān)《全球電子商務(wù)選擇稅收政策》白皮書；聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)（UNCITRAL）已經(jīng)完成模型電子商務(wù)法的制定工作，為電子交易制訂出統(tǒng)一通用的規(guī)則。另外，兩大國(guó)際信用卡組織VISA和MasterCard合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過程標(biāo)準(zhǔn)，其目的就是保護(hù)萬(wàn)維網(wǎng)上支付卡交易的 每一個(gè)環(huán)節(jié)。SET是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的的標(biāo)準(zhǔn)。
    這幾年來(lái)，我國(guó)的北京、上海、廣州等信息產(chǎn)業(yè)發(fā)展較快的城市的信息產(chǎn)業(yè)部門開始了電子商務(wù)相關(guān)的研究，并在1998開通了自己的電子商務(wù)系統(tǒng)，其他省市也紛紛開始建立電子商務(wù)系統(tǒng)。但是，各大城市都處于實(shí)驗(yàn)探索階段。
    二、 電子商務(wù)支付系統(tǒng)的安全性
    電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。目前，國(guó)內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Lay-er,安全套按字層）、SET（Secure Electronic Transaction）等協(xié)議標(biāo)準(zhǔn)。
    1、SSL協(xié)議
    安全套接層方法(Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時(shí)數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時(shí)可用。它包括：
    （1）握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認(rèn)對(duì)方的身份。確認(rèn)身份后，雙方共同持有一個(gè)共享密鑰。
    （2）消息加密協(xié)議。即雙方握手后，用對(duì)方證書(RSA公鑰)加密一隨機(jī)密鑰，再用隨機(jī)密鑰加密雙方的信息流，實(shí)現(xiàn)保密性。
    由于他被IE，NESCAPE等瀏覽器所內(nèi)置，實(shí)現(xiàn)起來(lái)非常方便。目前的B-C網(wǎng)上支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實(shí)現(xiàn)基于此協(xié)議的網(wǎng)上支付。
    SSL使用加密的辦法建立一個(gè)安全的通信通道以便將客戶的信用卡號(hào)傳送給商家。它等價(jià)于使用一個(gè)安全電話連接將用戶的信用卡通過電話讀給商家。
    雖然SSL握手協(xié)議可以用于雙方互相確認(rèn)身份，但實(shí)際上基本只使用客戶認(rèn)證服務(wù)器身份，即單方面認(rèn)證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因?yàn)樵撋碳艺莆樟丝蛻舻男庞每ㄌ?hào)。商家欺詐是SSL協(xié)議所面臨的最嚴(yán)重的問題之一。另外由于加密算法受到美國(guó)加密出口的限制，瀏覽器和Web Server都存在所謂的"512/40"的問題。既DES對(duì)稱加密為40位，RSA加密為512位。加密強(qiáng)度偏低使B-C的SSL協(xié)議難于推廣到有更高要求的B-B領(lǐng)域。
    2、安全電子交易協(xié)議SET
    SET是實(shí)現(xiàn)在開放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的實(shí)現(xiàn)不需要對(duì)現(xiàn)有的銀行支付網(wǎng)絡(luò)進(jìn)行大改造。該協(xié)議的1.0版本于1997年5月31日發(fā)布。
     SET規(guī)定了電子商務(wù)支付系統(tǒng)各方購(gòu)買和支付消息傳送的流程。附圖為SET協(xié)議結(jié)構(gòu)流程圖?？梢?，電子商務(wù)支付系統(tǒng)的交易三方為：持卡人、商家和支付網(wǎng)關(guān)。交易流程為：
    （1）持卡人決定購(gòu)買，向商家發(fā)出購(gòu)買請(qǐng)求；
    （2）商家返回同意支付等信息；
    （3）持卡人驗(yàn)證商家身份，將定購(gòu)信息和支付信息安全傳送給商家，但支付信息對(duì)商家來(lái)說(shuō)是不可見的（用銀行公鑰加密）；
    （4）商家驗(yàn)證支付網(wǎng)關(guān)身份，把支付信息傳給支付網(wǎng)關(guān)，要求驗(yàn)證持卡人的支付信息是否有效；
    （5）支付網(wǎng)關(guān)驗(yàn)證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并把結(jié)果返回商家；
    （6）商家返回信息給持卡人，送貨；
    （7）商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié)果返回商家，交易結(jié)束。
    安全電子交易使用的安全技術(shù)包括：加密（公開密鑰加密、秘密密鑰加密）、數(shù)字信封、數(shù)字簽名、雙重?cái)?shù)字簽名、認(rèn)證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證了互操作性。
    由于它實(shí)現(xiàn)起來(lái)比較復(fù)雜，每次交易都需要經(jīng)過多次加密、HASH及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。因此現(xiàn)在使用該協(xié)議的電子支付系統(tǒng)并不多。目前中國(guó)銀行的網(wǎng)上銀行中的支付方式是基于SET。