(2)持卡人决定购买,向商户发送购买请求;
(4)商户与持卡人之间通讯采用SSL协议,商户与支付网关之间通讯采用RSA加密;
在金融行业:用卡支付代替传统的现金支付越来越被人们接受,但目前只有少数银行推出了网上银行服务。随着银行间竞争的加剧,各商业银行纷纷将目光投向网上银行,可以预计大部分银行在一两年内就能实现网上支付。关于支付网关的建设,各商业银行已经达成了一定的共识。支付网关作为金融专网与公网之间的安全接口,有的商业银行自行建设,也有的由多家商业银行共建。
(1)有银行参与,支付网关须获得银行授权;
此种网上支付方式是国内网上支付中比较常用的。
(1)银行自行建立支付场所,成为支付体系的主体;
(3)持卡人用于支付的微钱包是放置在支付网关服务器上的应用程序,经过支付网关签名和认证;
银行卡非SET电子商务支付系统(SSL)
(5)持卡人须与支付网关签订合同,成为其会员;
(3)商户返回支付同意等信息;
(5)商户使用支付网关的公钥加密支付信息并发送给支付网关,请求支付;
客户需求:电子支付给用户提供了极大的便利,受到用户的欢迎,但由于电子支付需要用户承担一定的风险,因此消费者普遍接受电子支付仍需一定的时间。
(6)支付网关与发卡银行之间可以通过POS机拨号到银行前置机进行通信(业务量不大时使用),也可以通过专线、利用协议到达银行前置机进行通信。
(3)加密技术等关键技术难以保证用户的电子支付安全。
(1)持卡人登录产品发布网站;
(8)商家使用支付网关的公钥解密信息并将其返回给持卡人,完成交易。
银行直接参与的非SET电子商务支付系统(类似SSL)
系统采用SSL协议、RSA加密算法、数字签名和防火墙等手段保证交易的安全,支付采用银行发行的储值卡(借记卡)和信用卡,这种方式风险较大,但只要银行愿意参与,系统是可行的,系统中的主要参与者有持卡人、商户、支付网关和发卡银行。
目前电子商务支付系统架构主要有SET结构和非SET结构两种。非SET电子商务支付系统是指采用SET协议以外协议的电子支付系统。电子商务中采用的支付方式可以包括E-CASH、E-、智能卡、商户或其他机构发行的购物卡、银行卡等。鉴于我国国情,现阶段大多采用非SET协议结构,使用商户或商户授权的银行发行的购物卡、银行卡进行支付。
(2)持卡人决定购买,向商户发送购买请求,并跳转至发卡银行的支付网站;
法律方面:目前我国尚无关于电子商务的法律法规,数字签名的有效性尚未得到法律的认可,这对电子商务的发展十分不利,我国相关部门正在考虑制定电子商务的规范和制度。

(7)支付网关用其私钥加密结果,并将结果返回给商户;
市场:由于电子商务的潜在利润巨大,商家希望尽快实现电子商务。
(3)使用SSL协议,保证交易安全。
(1)没有关于电子商务的规定。
(2)没有统一的支付网关能够方便地与各商业银行对接。
(2)支付信息不经过商户;
(3)持卡人验证发卡银行支付站点身份,并通过SSL将支付信息传送给发卡银行;
(1)持卡人登录产品发布网站,验证商户身份;
目前,我国实现电子商务实时安全网上支付主要存在以下难点:
(4)银行处理用户的支付信息并转账;
(5)商户定期访问发卡银行网站,检查商品销售、发货、交易完成情况。支付系统具有以下特点:
各个商业银行推出的网上支付解决方案各有不同,例如银行卡非SET电子商务支付系统、银行直接参与的非SET电子商务支付系统以及前文介绍的SET安全电子商务系统方案都是银行采用的,这必然造成开发上的重复浪费。
(4)各商业银行对网上支付的认识存在差异,部分银行在网上支付系统建设方面可能没有给予必要的配合。
(6)支付网关解密商户发送的信息,通过传统银行网络向发卡银行验证持卡人的支付信息,并立即转账;
支付系统架构选择
我国发展电子商务支付系统的现状
(2)商户和支付网关使用证书,且支付网关是自签名的Root CA;
(4)持卡人验证支付网关身份,填写支付信息,并将订单信息和支付信息通过SSL传输给商户,但支付信息经过支付网关公钥加密,商户无法读取。
该支付系统具有以下特点:
该过程如下:
本系统的支付信息不经过商户,直接到银行现场支付,即银行直接接收并处理用户的支付信息,本系统风险较低,本系统的主体为持卡人、商户、发卡银行,支付流程为: