电子支付系统是什么
电子支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的电子信息技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。即把新型支付手段(包括电子现金、信用卡、借记卡、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。因此,电子支付系统是电子交易顺利进行的重要社会基础设施之一,也是社会经济良好运行的基础和催化剂。
组成内容
电子支付系统是实现网上支付的基础.电子支付系统的发展方向是兼容多种支付工具,但目前的各种支付工具之间存在较大差异,分别有自己的特点和运作模式,适用于不同的交易过程.因此当前的多种电子支付系统通常只是针对某一种支付工具而设计的.Mondex 系统、First Virtual 系统和 FSTC 系统是目前使用的几种主要的电子支付系统。
支付系统是指由提供支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担债务的一种特定方式与安排。因此支付系统是重要的社会基础设施之一。
各种不同的支付系统通常是与各种不同的经济相联系在一起的。经济社会曾经使用过各种形态的货币在商品交换中转移价值。从最初的实物交换发展到商品货币(例如贵金属)标志着社会生产力的进步。
而法定货币的出现则是支付工具发展史上的第一次飞跃,银行存款作为支付手段是货币制度的一大进步。用电子形式的支付工具完全取代纸凭证形式的现金和非现金支付工具在技术上是完全可以实现的。人们把电子支付工具看成是支付工具发展史上第二次飞跃或革命。
网上支付是电子支付系统的发展和创新。传统的银行结算支付指令的传递完全依靠面对面的手工处理和经过邮政、电信部门的委托传递,因而存在着结算成本高、凭证传递时间长、在途资金占压大、资金周转慢等问题。电子资金转账系统缩短了银行之间支付指令的传递时间,并减少了在途资金的占压。
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和金融专用网络七个部分组成。
主要分类
大额支付
主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。大额系统是一个国家支付体系的核心应用系统。现在的趋势是,大额系统通常由中央银行运行,处理贷记转账,当然也有由私营部门运行的大额支付系统,这类系统对支付交易虽然可做实时处理,但要在日终进行净额资金清算。大额系统处理的支付业务量很少(1%~10%),但资金额超过 90%,因此大额支付系统中的风险管理特别重要。
小额支付
主要指 ACH(自动清算所),主要处理预先授权的定期贷记(如发放工资)或定期借记(如公共设施缴费)。支付数据以磁介质或数据通信方式提交清算所。
联机支付
指 POSEFT 和 ATM 系统,其支付工具为银行卡(信用卡、借记卡或 ATM 卡、电子现金等)。主要特点是金额小、业务量大,交易资金采用净额结算(但 POSEFT 和 ATM 中需要对支付实时授信)
支付模式
电子支付不是新概念,从 1998 年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、网上交易和移动银行业务。这个阶段,银行的电子支付系统无疑是主导力量,但银行自身没有足够的动力也没有足够的精力去扩展不同行业的中小型商家参与电子支付。于是非银行类的企业开始进入支付领域,它们通常被称为第三方电子支付公司。目前,我国主要存在四种模式:支付网关型模式、自建支付平台模式、第三方垫付模式、多种支付手段结合模式。
1、支付网关型模式
支付网关型模式是指一些具有较强银行接口技术的第三方支付公司以中介的形式分别连接商家和银行,从而完成商家的电子支付的模式。这样的第三方支付公司包括网银在线、上海环讯、北京首信等,它们只是商家到银行的通道而不是真正的支付平台,它们的收入主要是与银行的二次结算获得的分成,一旦商家和银行直接相连,这种模式就会因为附加值低而最容易被抛弃。
2、自建支付平台模式
自建支付平台模式是指由拥有庞大用户群体的大型电子商务公司为主创建或它们自己创建支付平台的模式,这种模式的实质便是以所创建的支付平台作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,主要解决了交易中的安全问题,容易保证消费者的忠诚度。采用自建支付平台模式的企业有淘宝网、eBay 易趣、慧聪网、贝宝等。这种支付平台主要服务于母公司的主营业务,其发展也取决于母公司平台的大小。
3、第三方垫付模式
第三方垫付模式是指由第三方支付公司为买家垫付资金或设立虚拟账户的模式。它通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质完成网上交易款项支付,这样的公司有 99bill、Yeepay 等。
4、多种支付手段结合模式
多种支付手段结合模式是指第三方电子支付公司利用电话支付、移动支付和网上支付等多种方式提供支付平台的模式。在这种模式中,客户可以通过拨打电话、手机短信或者银行卡等形式进行电子支付。
支付流程
支付系统的数据流可以分为基于商家转发的和非商家转发的两种模式,本系统根据目前我国电子商务交易采用基于非商家转发的模式,从客户发起购买请求到客户收到商品、商家收到资金,完成整个交易过程,需要经过如下的支付流程:
1、用户浏览电子商务网站,选者中意的商品,向商家提出购买请求。
2、商家将经用户核对后的订单进行数字签名,提交到支付系统。
3、支付网关调用支付界面,要求用户填写帐户信息。
4、用户用支付系统的支付网关的公开密钥对帐户信息进行加密,传递给支付系统的支付网关;
5、支付系统支付网关核对用户提供的帐户信息进行数据转换,通过金融专网或者专线发给金融机构,要求核对用户帐户信息。
6、金融机构将核对的结果和用户用于支付确认的信息传递给支付系统。
7、支付系统将金融机构传递来的用户支付确认信息传递给支付确认系统,要求进行支付确认。
8、支付确认系统接收到要求确认的信息后,进行支付确认预处理,然后按事先选择好的确认方式通知用户(实时确认、分时确认)进行确认。
9、用户根据选择的确认方式,进行相应的确认资料的填写,填写好后提交给支付确认系统。
10、支付确认系统比较金融机构和用户提交的支付确认信息,如果一致则进行下一步的确认,否则返回错误,最后支付确认系统将确认结果返回给支付系统支付网关。
11、确认成功,以 E-MAIL 的方式告知用户他的支付请求被认可,资金己经从他的帐户上划出,否则以 E-MAIL 的方式告知用户,他的支付请求不被认可。
12、确认成功,数字签名金融机构的返回结果发送给商家,并通知商家发货,否则通知商家交易失败;
13、确认成功,要求金融机构划款。
14、金融机构返回数字签名的划款信息,完成交易
保密协议
电子支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性等。目前,国内外使用的保障电子支付系统安全的协议包括:SSL(Secure SocketLay-er,安全套接字层)、SET(Secure Electronic Transaction)等协议标准。
SSL 协议
安全套接层方法(Secure Socket Layer,SSL)协议在网络上普遍使用,能保证双方通信时数据的完整性、保密性和互操作性,在安全要求不太高时可用。它包括:
(1)握手协议。即在传送信息之前,先发送握手信息以相互确认对方的身份。确认身份后,双方共同持有一个共享密钥。
(2)消息加密协议。即双方握手后,用对方证书(RSA 公钥)加密一随机密钥,再用随机密钥加密双方的信息流,实现保密性。
由于他被 IE,NESCAPE 等浏览器所内置,实现起来非常方便。目前的 B-C 网上支付大多采用这种办法。利用招商银行提供的网上支付接口可以很方便的实现基于此协议的网上支付。
SSL 使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。
SSL 交易过程图
虽然 SSL 握手协议可以用于双方互相确认身份,但实际上基本只使用客户认证服务器身份,即单方面认证。这一协议不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是 SSL 协议所面临的最严重的问题之一。另外由于加密算法受到美国加密出口的限制,浏览器和 WebServer 都存在所谓的"512/40"的问题。既 DES 对称加密为 40 位,RSA 加密为 512 位。加密强度偏低使 B-C 的 SSL 协议难于推广到有更高要求的 B-B 领域。