学术论坛 SClENCE&TECHNOLOGY . 匪圆 浅谈电子商务支付系统 葛新 (沈阳师范大学科信软件学院 辽宁沈阳 11 0034) 摘要:随着电-f-- ̄务的发展,越来越多的人已经或者正要开始利用互联网平台进行购物,其中涉及的问题之一就是支付。传统的支付 方式不能满足电子商务环境下的支付需求,由此更多的支付方式被人们所广泛采用。 关键词:电子商务 国际贸易 影响 对策 中图分类号:TP14 文献标识码:A 文章编号:1672--3791(2o1o)o1(b)一0185-01 在认证操作和支付操作中间一般会有一 1电子支付工具 20世纪70年代以来,支票和现金支付方 保证买卖双方传输数据的安全成为电子商务 能否普及的最重要的问题。为了克服SSL安全 个时间间隔,例如,在每天的下班前请求银 sa*D Mas— 行结一天的帐。 式又逐渐将主导地位让给银行卡,在这一转 协议的缺点,两大信用卡组织,Vi换过程中,支付过程的“现金流动”转变成 “票据流动”。伴随着银行应用计算机网络 技术的不断深入,银行已经能够利用计算机 应用系统将上述“现金流动”、“票据流 动”进一步转变成计算机中的“数据流 动”。资金在银行计算机网络系统中以人类 肉眼看不见的方式进行转账和划拨,是银行 业推出的一种现代化支付方式。这种以电子 数据形式存储在计算机中并能通过计算机网 络而使用的资金被人们越来越广泛地应用于 电子商务中。 根据系统中使用的支付工具不同,大致 可以将电子支付系统分为以下三大类:(1) 电子信用卡系统,如CyberCash、First Vir- tual Holding等;(2)数字化电子现金系 统,如Mondex、NetCash和Digicash等; (3)电子资金传输/电子支票系统,如E— check、NetBill、Netcheck等。 2电子支付安全协议 如何通过电子支付安全地完成整个交易 过程,又是人们在选择网上交易时所必须面 对的而且是首先要考虑的问题。就目前而 言,虽然电子支付安全问题还没有形成一个 公认的成熟的解决办法,但人们还是不断通 过各种途径进行大量探索,SSL安全协议和 SET发全协议就是这种控素的两重要结果,它 们已经广泛在国际间的电子支付中使用。 2.1 SSL安全协议 SSL安全协议最初是由Netscape Com- mtmication公司设计开发的,又叫安全套接层 (Secure Sockets Layer)协议,主要用于 提高应用程序之间的数据的安全系数。SSL协 议的整个概念可以被总结为:一个保证任何 安装了安全套接字的客户和服务器间事务安 全的协议,它涉及了所有TCP/IP应用程序。 在电子商务交易过程中,由于有银行参 与,按照SSL协议,客户购买的信息首先发往 商家,商家再将信息转发银行,银行验证客 户信息的合法性后,通知商家付款成功,商 家再通知客户购买成功,将商品寄送客户。 2.2 SET安全协议 在开放的因特网上处理电子商务,如保 ter—Card,联合开发了SET电子商务交易安 前两步与SET无关,从第三步开始SET起 全协议。这是一个为了在因特网上进行在线 作用,一直到第七步。在处理过程中,通信 交易的而设立的一个开放的以电子货币为基 协议、请求信息格式、数据类型的定义等, 础的电子付款系统规范。SET在保留对客户信 SET都有明确的规定。在操作的每一步,消费 用卡认证的前提下,又增加了对商家身份的 者、在线商店、支付网关都通过CA来验证通 认证,这对于需要支付货币的交易来讲是至 信主体的身份,以确保通信和对方不是冒名 关重要的。由于设计合理,SET协义得到了 顶替。所以,也可以简单地认为,SET规格充 IBM、HP、Mi C r o soft、Net SCaP e、 分发挥了认证中心的作用,以维护在任何开 VeriFone、GTE、VeriSign等许多大公司的 放网络上的电子商务参与者提供信息的真实 支持,已成为事实上的工业标准。目前,它 性和保密性。 已获得IETF标准的认可。 2.4 SET安全协议的缺陷 安全电子交易是基于因特网的卡基支 从1996年4月SET安全协议1.0版面市以 付,是授权业务信息传输的安全标准,它采 来,大量的现场实验和实施效果获得了商业 用RSA公开密钥体系对通信双方进行认证, 界的支持,促进SET良好的发展趋势。但细心 利用DES、RC4或任何标准对称加密方法进 的观察家也发现了一些问题。这些问题包 行信息的加密传输,并用HASH算法来鉴别 括: (1)协议没有说明收单银行给在线 消息真伪,有无涂改。在SET体系中有一个关 商店付款前,是否必须收到消费者的货物接 键的认证机构(CA),CA根据X.509标准发 受证书。否则的话,在线商品提供的货物不 布和管理证书。 符合质量标准,消费者提出疑义,责任由谁 2.3 SET安全协议的工作原理 承担。(2)协议没有担保“非拒绝行为”, 根据SET协议的工作流程图,可将整个 这意味在线商店没有办法证明订购不是由签 工作程序分为下面七个步骤:(1)消费者利 署证书的消费者发出的。(3)SET技术规范 用自己的PC机通过因特网选定所要购买的物 没有提及在事务处理完成后,如何安全地保 品,并在计算机在上输入货单。订货单上需 存或销毁此类数据,是否应当将数据保存在 包括在线商店、购买物品名称及数量、交货 消费者、在线商店或收单银行的计算机里。 时间及地点等相关信息。(2)通过电子商务 这种漏洞可能使这些数据以后受到潜在的攻 服务器与有关在线商店联系,在线商店作出 击。 应答,告诉消费者所填订货单的货物单价、 SET存在的缺陷促使人们设法改进它。 应付款数、交货方式等信息是否准确,是否 中国商品交易中心、中国银行和上海长途电 有变化。(3)消费者选择付款方式,确认订 信局都提出了自己的设计方案。读者可以从 单元,签发付款指令。此时SET开始介入。 本书提供的案例中发现这些方案的可取之 (4)在SET中,消费者必须对订单和付款指 处。 令进行数字签名,同时利用双重签名技术保 证商家看不到消费者的帐号信息 (5)在线 3结语 商店接受订单后,向消费者所在银行请求支 目前,随着信息网络技术的急速发展, 付订可。信息通过支付网关到收单银行,再 电子商务在国际贸易中的作用越来越为重 到电子货币发行公司确认。批准交易后,返 要,及时了解电子商务对国际贸易的影响, 回确认信息给在线商店。(6)在线商店发送 并将其运用到我国的对外贸易中,将对我国 订单信息给消费者。消费者端软件可记录交 对外贸易的踺康、稳步、持续发展起到极大 易日志,以备将来查询。(7)在线商店发送 的推动及促进作用。 货物或提供服务,并通知收单银行将钱从消 费者的帐号转移到商店帐号,或通知发卡银 行请求支付。 科技资讯SCIENCE&TECHNOLOGY INFORMATION 1 85
