电子支付系统[]

概述

电子支付系统是指使用安全电子手段在消费者、商家和金融机构之间交换商品或响应的处理机构。 它是利用数字电子表格进行电子货币数据交换和结算的网上银行业务系统。

1.电子支付系统的基本组成

1、客户：一般指商品交易中负有债务的一方。 客户使用支付工具进行电子支付是支付系统运行的初衷和出发点；

2、商户：是指商品交易中具有债权的对方。 商户可以根据客户发出的支付指令向金融系统请求资金；

3、银行：电子商务的各种支付工具必须依赖银行的信用。 没有信用，就无法经营；

4、支付网关：是商户授权并获取支付信息进行支付交易的平台。

5.CA认证中心：用于验证参与者电子数据身份及身份可靠性的机构平台。

2. 电子支付系统的功能

不同的电子支付系统有不同的安全要求和功能要求。 一般来说，电子支付系统具有以下功能。

1、使用数字签名和数字证书对各方进行身份验证；

使用 X.509 证书和数字签名对各方进行身份验证。 为了实现交易安全，必须验证交易各方身份的有效性。 认证机构的作用是向各方发送X.509证书。 例如，客户必须向商户和银行证明自己的身份，商户也必须向客户和银行证明自己的身份。

2、对交易信息进行加密，保证数据机密性；

商家一般可以使用加密算法对数据进行加密，以保证数据的机密性。 加密算法分为对加密或非对称加密算法。 根据需要，系统可以利用安全套接字层SSL和安全超文本传输​​协议S-HTTP来完成数据交换。

3、保证业务的完整性和不可分割性；

使用消息摘要算法来确保业务完整性和不可否认性。 服务的不可否认性是通过使用公钥系统和 X.509 证书来实现的。 消息摘要是对原始文本使用单向哈希算法生成的，并传输到接收端。 接收端使用发送者的公钥来验证消息摘要，以确认所发送消息的完整性。

4.处理多方贸易业务的可变性=边支付问题。

这种多边支付关系可以通过双重签名等技术来实现。 由于网上贸易的支付涉及客户、商户、银行等多方，因此传输的购买信息和支付信息必须链接在一起，因为商户确认支付信息后才会继续交易，而银行只能确认购买信息。 收到产品信息后将提供支持。 但同时，商户无法读取客户的支付信息，银行也无法读取商户的订单信息。

3.电子支付系统的安全要求

1. 交易的匿名性和无关性；

2、身份认证；

3.付款授权；

4. 支付交易消息的不可否认性；

5、不可伪造、不可重复使用；

6.支付完整性认证。

4.电子支付系统的分类

电子支付系统根据在线数据类型可分为以下三类

第一类是“信用第三方”的使用；

客户和商家信息（例如银行帐号和信用卡号）由受信任的第三方托管和维护。 交易执行时，网上仅传输订单信息、支付确认、清算信息，不包含任何敏感信息。 事实上，没有任何实际的金融交易是通过此类支付系统在线进行的。 它是一个典型的信任第三方系统。

第二类是传统银行转账成果的扩展；

使用信用卡和支票在交易中交换敏感信息。 如果此类信息在线传输，则必须对其进行加密。 著名的VISA/SET就是典型的基于数字信用卡的支付处理。

第三类是利用各种数字现金、电子钱包等进行支付。

与以前的系统不同，这种支付形式传输的是实际价值和金钱本身。 前两次交易中，丢失的信息往往是信用号，而伪造的信息只是信用卡号等。此类交易中的信息被盗，不仅是信息的丢失，更是真正的损失的财产。

参考：