電子商務(wù)與金融：第5章 網(wǎng)上支付

第五章網(wǎng)上支付學(xué)習(xí)目的和要求了解各種網(wǎng)上支付工具的特點；理解網(wǎng)上支付系統(tǒng)的實現(xiàn)方法；掌握網(wǎng)上支付的工作過程和安全措施；主要內(nèi)容銀行卡支付；電子支票；電子現(xiàn)金；網(wǎng)上支付工具的比較；

1/3/2023背景：隨著信息技術(shù)、Internet的高速發(fā)展，電子商務(wù)變得越來越炙手可熱，引起了流通領(lǐng)域的重大變革。在電子商務(wù)的實踐中，在線電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。沒有相應(yīng)實時的電子支付手段相配合，電子商務(wù)就只能是沒有實際意義的“虛擬商務(wù)”，只能是電子商情、電子合同，而無法實現(xiàn)真正的網(wǎng)上交易。1/3/2023在線電子支付是電子商務(wù)的核心，也是目前制約國內(nèi)網(wǎng)絡(luò)應(yīng)用開展的一個瓶頸。在電子商務(wù)活動中，主要的三個要素是信息流、資金流和物質(zhì)流。當(dāng)客戶完成在線選購商品后，必須支付相應(yīng)的費用，然后由商家按時將貨物送達(dá)客戶手中，完成交易過程。因此，在線電子支付是電子商務(wù)發(fā)展的重心所在，是完成網(wǎng)上交易的關(guān)鍵步驟。1/3/2023網(wǎng)上支付，又可稱為在線電子支付、電子貨幣支付，從廣義上來說，是指交易雙方在網(wǎng)上發(fā)生的一種資金交換；它是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)的流通和支付。在線電子支付多種多樣，主要有網(wǎng)上銀行卡支付、電子現(xiàn)金支付、電子錢包支付、電子支票支付等幾種形式。1/3/2023一、銀行卡支付（一）網(wǎng)上銀行支付問題銀行卡支付：1）類別：借記卡、貸記卡

2）特點：不用現(xiàn)金

3）支付過程涉及消費者、商戶和銀行

4）支付過程：清算和結(jié)算

5）資金支付流程1/3/2023傳統(tǒng)的銀行卡支付是在銀行專用網(wǎng)絡(luò)上傳輸數(shù)據(jù)和交易信息，而基于銀行卡的支付轉(zhuǎn)移到因特網(wǎng)上進(jìn)行，信息會在完全開放的網(wǎng)絡(luò)上傳輸，那么對支付的安全性提出了更高的要求。核心問題是：消費者、商家和銀行之間的支付信息的安全傳輸和身份認(rèn)證1/3/2023（二）基于SSL的銀行卡支付系統(tǒng)1.SSL協(xié)議概述安全套接層協(xié)議SSL(SecureSocketLayer)

為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。此協(xié)議時在因特網(wǎng)基礎(chǔ)上提供的一種保證機密性的安全協(xié)議。其始終保持對服務(wù)器進(jìn)行認(rèn)證，還可以選擇對客戶進(jìn)行認(rèn)證。1/3/2023優(yōu)勢：其與應(yīng)用層協(xié)議獨立無關(guān)，應(yīng)用層協(xié)議能夠透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信加密的協(xié)商以及服務(wù)器的認(rèn)證工作。在此之后，應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證在因特網(wǎng)上通信的機密性。1/3/2023

SSL是目前在電子商務(wù)中應(yīng)用最廣泛的安全協(xié)議之一

1）應(yīng)用范圍的普遍性，凡是構(gòu)建TCP／IP協(xié)議上的客戶機服務(wù)器模式需要進(jìn)行安全通信時，都可以使用SSL協(xié)議。

2）SSL被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易被應(yīng)用。

1/3/2023計算機數(shù)據(jù)通信原理（TCP/IP協(xié)議）

TCP/IP中文名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡單地說，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。TCP/IP是一個兩層的程序。高層為傳輸控制協(xié)議，它負(fù)責(zé)聚集信息或把文件拆分成更小的包。這些包通過網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。1/3/2023低層是網(wǎng)際協(xié)議，它處理每個包的地址部分，使這些包正確的到達(dá)目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計算機根據(jù)信息的地址來進(jìn)行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會在目的地匯合。TCP/IP使用客戶端/服務(wù)器模式進(jìn)行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡(luò)中的一臺主機與另一臺主機之間的。整體構(gòu)架概述TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。

1/3/2023

應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。

傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信服務(wù)，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認(rèn)和丟失重傳等。如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。

互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡(luò)接口層（主機-網(wǎng)絡(luò)層）：接收IP數(shù)據(jù)報并進(jìn)行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報轉(zhuǎn)交給下一層，對實際的網(wǎng)絡(luò)媒體的管理，定義如何使用實際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。1/3/20232.SSL協(xié)議的功能SSL協(xié)議提供的服務(wù)主要有：1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。?）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。1/3/2023基本功能：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。運行時，支持SSL協(xié)議的服務(wù)器可以向一個支持SSL協(xié)議的客戶機認(rèn)證它自己，客戶機也可以向服務(wù)器認(rèn)證它自己，還允許這兩個機器間建立加密連接。1）SSL服務(wù)器認(rèn)證：允許客戶機確認(rèn)服務(wù)器身份，支持SSL協(xié)議的客戶機軟件能使用公鑰密碼技術(shù)檢查服務(wù)器證書、是否由在客戶信任的認(rèn)證機構(gòu)CA列表內(nèi)的認(rèn)證機構(gòu)發(fā)放。1/3/20232）確認(rèn)用戶身份：使用同樣的技術(shù)，支持SSL協(xié)議的服務(wù)器軟件能檢查客戶證書、是否由在服務(wù)器信任的認(rèn)證機構(gòu)列表內(nèi)的認(rèn)證機構(gòu)發(fā)放。3）保證用戶傳輸?shù)臋C密性和完整性：SSL要求客戶機與服務(wù)器之間的信息由發(fā)送方加密由接受方解密；所有數(shù)據(jù)都會被一種檢測修改的機制所保護(hù)，保證數(shù)據(jù)完整性。

1/3/20233.SSL體系結(jié)構(gòu)

SSL協(xié)議位于TCP/IP協(xié)議模型的網(wǎng)絡(luò)層和應(yīng)用層之間,使用TCP來提供一種可靠的端到端的安全服務(wù),它是客戶/服務(wù)器應(yīng)用之間的通信不被攻擊竊聽,并且始終對服務(wù)器進(jìn)行認(rèn)證,還可以選擇對客戶進(jìn)行認(rèn)證。SSL協(xié)議在應(yīng)用層通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作,在此之后,應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都被加密。1/3/2023SSL實際上是共同工作的兩層協(xié)議組成。從體系結(jié)構(gòu)圖可以看出SSL安全協(xié)議實際是SSL握手協(xié)議、SSL修改密文協(xié)議、SSL警告協(xié)議和SSL記錄協(xié)議組成的一個協(xié)議族。1/3/2023其中最重要的兩個SSL子協(xié)議是記錄協(xié)議和握手協(xié)議。SSL記錄協(xié)議為SSL連接提供了兩種服務(wù):一是機密性，二是消息完整性。記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，從高層SSL子協(xié)議收到數(shù)據(jù)后，對它們進(jìn)行封裝、壓縮、認(rèn)證和加密。從而保證數(shù)據(jù)的機密性和完整性。1/3/2023SSL握手協(xié)議被SSL記錄協(xié)議所封裝。該協(xié)議允許服務(wù)器與客戶機在應(yīng)用程序傳輸和接收數(shù)據(jù)之前相互認(rèn)證、協(xié)商加密和密鑰。SSL握手協(xié)議可以使得服務(wù)器和客戶能夠相互鑒別對方，協(xié)商具體的加密算法和MAC算法以及保密密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。SSL握手協(xié)議允許通信實體在交換應(yīng)用數(shù)據(jù)之前協(xié)商密鑰的算法、加密密鑰和對客戶端進(jìn)行認(rèn)證（可選）的協(xié)議，為下一步記錄協(xié)議要使用的密鑰信息進(jìn)行協(xié)商，使客戶端和服務(wù)器建立并保持安全通信的狀態(tài)信息。1/3/2023SSL握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的。SSL握手協(xié)議包含四個階段：第一個階段建立安全能力；第二個階段服務(wù)器鑒別和密鑰交換；第三個階段客戶鑒別和密鑰交換；第四個階段完成握手協(xié)議。1/3/2023SSL協(xié)議的工作流程：服務(wù)器認(rèn)證階段：1）客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；1/3/20234）服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。5）用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

1/3/20234.基于SSL的銀行卡支付過程基于SSL的銀行卡支付系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全。系統(tǒng)的參與者有持卡人、商戶、支付網(wǎng)關(guān)和發(fā)卡銀行?；赟SL的銀行卡支付流程如下：①持卡人登錄商品發(fā)布站點，驗證商戶身份②持卡人決定購買，向商戶發(fā)出購買請求；③商戶返回同意支付等信息；1/3/2023④持卡人驗證支付網(wǎng)關(guān)的身份，填寫支付信息，將訂購信息和支付信息通過SSL傳給商戶,但支付信息被支付網(wǎng)關(guān)的公開密鑰加密過，對商戶來說是不可讀的；⑤商戶用支付網(wǎng)關(guān)的公開密鑰加密支付信息等，傳給支付網(wǎng)關(guān)，要求支付；⑥支付網(wǎng)關(guān)解密商戶傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃賬；1/3/2023⑦支付網(wǎng)關(guān)用它的私有密鑰加密結(jié)果，把結(jié)果返回商戶；⑧商戶用支付網(wǎng)關(guān)的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。SSL協(xié)議存在的問題從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運行的基礎(chǔ)是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。在電子商務(wù)初級階段，由于運作電子商務(wù)的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。1/3/2023但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。1/3/2023要想電子商務(wù)得以成功的廣泛開展，必須在SSL基礎(chǔ)上采用更先進(jìn)的基于PKI體系結(jié)構(gòu)的銀行卡支付系統(tǒng)，克服SSL僅為通信雙方提供安全通道而沒有解決持卡人的身份認(rèn)證和交易的不可抵賴等問題。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

1/3/2023(三)基于SET的銀行卡支付系統(tǒng)1.SET協(xié)議概述背景：電子商務(wù)在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是"安全電子交易"（SecureElectronicTransaction，簡稱SET）。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。1/3/2023概述：SET是一種應(yīng)用于因特網(wǎng)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付協(xié)議，它給出了電子交易的過程規(guī)范。通過SET協(xié)議可以實現(xiàn)電子商務(wù)交易中的加密，認(rèn)證機制，密鑰管理機制等，保證在開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。由于SET提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。1/3/2023

SET協(xié)議中采用的數(shù)據(jù)加密模型1/3/2023該模型具有以下特點：1）交易參與者的身份鑒別采用數(shù)字證書的方式來完成，數(shù)字證書的格式一般采用X．509國際標(biāo)準(zhǔn)。2）交易的不可否認(rèn)性用數(shù)字簽名的方式來實現(xiàn)。由于數(shù)字簽名是由發(fā)送方的私鑰產(chǎn)生，而發(fā)送方的私鑰只有他本人知道，所以發(fā)送方便不能對其發(fā)送過的交易數(shù)據(jù)進(jìn)行抵賴。3）用報文摘要算法來保證數(shù)據(jù)的完整性。4）由于非對稱加密算法的運算速度慢，所以要和對稱加密算法聯(lián)合使用，用對稱加密算法來加密數(shù)據(jù)，用數(shù)字信封來交換對稱密鑰。1/3/2023SET協(xié)議的安全性

SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰體制的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護(hù)在開發(fā)網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性，其重點是如何確保商戶和消費者的身份和行為的認(rèn)證和不可抵賴性，其理論基礎(chǔ)是非否認(rèn)協(xié)議，采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn)與數(shù)字簽名技術(shù)、報文摘要、數(shù)字信封、雙重簽名等技術(shù)。

SET交易過程十分復(fù)雜性，在完成一次SET協(xié)議交易過程中，需驗證電子證書9次，驗證數(shù)字簽名6次，傳遞證書7次，進(jìn)行簽名5次，4次對稱加密和非對稱加密。

1/3/2023保證網(wǎng)上交易安全

SET協(xié)議使用數(shù)字證書對交易各方的合法性進(jìn)行驗證；數(shù)宇簽名確保數(shù)據(jù)完整性和不可否認(rèn)；雙重簽名對SET交易過程中的支付信息和定單信息分別簽名，商家看不到支付信息，只能對訂單信息解密，金融機構(gòu)對支付和賬戶信息解密，看不到交易內(nèi)容，保證消費者的賬戶和訂購信息的安全性。SET制定標(biāo)準(zhǔn)和各種技術(shù)手段，解決了電子商務(wù)發(fā)展的安全問題，包括購物欲支付信息的保密性、交易支付完整性、身份認(rèn)證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度和更少受欺詐的可能性。1/3/2023SET協(xié)議存在的缺陷和文檔組成SET協(xié)議存在的缺陷昂貴、互操作性差和難以實施，它提供了多層次的安全保障，復(fù)雜程度顯著增加；SSL協(xié)議的廣泛應(yīng)用SET支付方式只適用與卡支付，對其他支付方式有所限制，其用以支持B2C類型的電子商務(wù)模式，而不支持B2B類型的模式。銀行的支付業(yè)務(wù)不僅是卡支付業(yè)務(wù)，所以在銀行支付業(yè)務(wù)應(yīng)用過程中有一定的限制。1/3/2023SSL協(xié)議的文檔組成商業(yè)描述：提供SET處理的總述；程序員指導(dǎo)：介紹SET數(shù)據(jù)區(qū)、消息及處理流程；正式的協(xié)議定義：提供SET消息和數(shù)據(jù)區(qū)的嚴(yán)格描述下載地址：http://1/3/20232.SET協(xié)議的數(shù)據(jù)交換過程1/3/2023SET協(xié)議的工作流程

(1)支付初始化請求和響應(yīng)階段。當(dāng)客戶決定要購買商家的商品并使用電子錢包支付時，商家服務(wù)器上POS軟件發(fā)報文給客戶的瀏覽器電子錢包，電子錢包要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息，使客戶和商家相互確認(rèn)，即客戶確認(rèn)商家被授權(quán)可以接受信用卡，同時商家也確認(rèn)客戶是一個合法的持卡人。(2)支付請求階段?？蛻舭l(fā)出一個報文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到客戶的賬號信息。而位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個服務(wù)器可以處理支付命令中的信息。1/3/2023(3)授權(quán)請求階段。商家收到訂單后，POS組織一個授權(quán)請求報文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個Internet服務(wù)器，是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請求報文通過支付網(wǎng)關(guān)到達(dá)收單銀行后，收單銀行再到發(fā)卡銀行確認(rèn)。(4)授權(quán)響應(yīng)階段。收單銀行得到發(fā)卡銀行的批準(zhǔn)后，通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報文。(5)支付響應(yīng)階段。商家發(fā)送購買響應(yīng)報文給客戶，記錄客戶交易日志，以備查詢。之后進(jìn)行發(fā)貨或提供服務(wù)，并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。1/3/2023SET交易參與方：1/3/2023上圖的系統(tǒng)架構(gòu)圖中我們可以看到五種角色，分別是持卡人、特約商場、收單銀行、發(fā)卡銀行及認(rèn)證中心，系統(tǒng)的構(gòu)成份子包含了所有參與交易的個體，以及驗證交易個體身份的單位。對于電子交易進(jìn)行的順利及安全，這幾個角色是缺一不可?；旧线@五個角色都加入此系統(tǒng)中，并遵循SET的規(guī)范。為使網(wǎng)際網(wǎng)路上的交易兼具安全與方便性，對所有網(wǎng)際網(wǎng)路交易的對象必須規(guī)范其作業(yè)方式及流程。持卡人：即消費者，他們通過web瀏覽器或客戶端軟件購物

1/3/2023商戶：提供在線商店或服務(wù)給消費者；支付網(wǎng)關(guān)：是由受款銀行或指定的第三方操縱的設(shè)備，它處理商家的支付信息，同時也包括來自消費者的支付指令收單行：它為商家建立帳戶，并且處理支付卡的認(rèn)證和支付事宜發(fā)卡行：它是一金融機構(gòu)，為持卡人開帳戶，并且發(fā)放支付卡認(rèn)證中心：不參與SET的支付流程，它給各參與方頒發(fā)證書，各參與方可以通過查看對方的證書，來確定對方是否準(zhǔn)確而不是冒充的。1/3/20233.SET購物流程SET購物流程與傳統(tǒng)的銀行卡購物流程十分接近，通常包括幾個步驟：①持卡人使用瀏覽器在商戶的WEB主頁上查看在線商品目錄瀏覽商品。②持卡人選擇要購買的商品。③持卡人填寫相應(yīng)的訂單，包括商品名稱、單價列表等。訂單可以從商戶服務(wù)器以電子形式發(fā)放，也可以通過電子購物軟件在持卡人自己的機器上創(chuàng)建。④持卡人選擇付款方式。當(dāng)選擇SET方式進(jìn)行付款時，SET開始起作用。1/3/2023⑤持卡人發(fā)送給商戶一個完整的訂單及要求付款的指令。在SET中，訂定單和付款指令由持卡人進(jìn)行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商戶看不到持卡人的賬號信息。⑥商戶收到訂單后，向持卡人所在銀行發(fā)出支付請求。支付信息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。支付請求獲得發(fā)卡銀行的支付授權(quán)后，返回授權(quán)指令給商戶。⑦商戶將訂單確認(rèn)信息通知持卡人，同時商戶開始給顧客裝運貨物，或完成訂購的服務(wù)。⑧持卡人終端軟件記錄交易日志，以備將來查詢。1/3/2023SETB2C模式網(wǎng)上購物系統(tǒng)（SET購物流程）持卡人商戶收單銀行認(rèn)證中心支付網(wǎng)關(guān)發(fā)卡銀行協(xié)商訂單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證1/3/20234.SET支付消息通過SET購物流程可以知道，SET的交易流程是非常復(fù)雜的，那么SET協(xié)議如何來執(zhí)行交易流程的。需要進(jìn)一步理解SET協(xié)議的支付消息。完整的一筆交易通常包括四對SET支付消息：支付發(fā)起請求/支付發(fā)起應(yīng)答、購買請求/購買應(yīng)答、授權(quán)請求/侵權(quán)應(yīng)答、支付請求/支付應(yīng)答1/3/2023

四對支付消息的功能

①支付發(fā)起請求/支付發(fā)起應(yīng)答:將支付發(fā)起消息傳送給商戶，表明持卡人已準(zhǔn)備為其所選定的物品進(jìn)行支付。支付發(fā)起請求／支付發(fā)起應(yīng)答主要完成一些初始化工作。②購買請求/購買應(yīng)答：這一對消息是持卡人和商戶之間真正支付時所使用的消息對，持卡人向商戶發(fā)送兩個要素：訂單信息和支付指令，商戶收到購買請求后，向支付網(wǎng)關(guān)請求授權(quán)，得到應(yīng)答后，向持卡人發(fā)購買應(yīng)答。1/3/2023③授權(quán)請求/授權(quán)應(yīng)答。授權(quán)過程允許商戶驗證持卡人具有該筆購買的信用，并為該筆交易從持卡人銀行卡上獲取收款的許可。④支付請求/支付應(yīng)答，通過收單銀行將支付請求發(fā)給發(fā)卡銀行，發(fā)卡銀行收到支付請求后，才真正將貨款從持卡人的賬戶中扣除，然后，向收單銀行發(fā)出支付應(yīng)答。

1/3/2023SET協(xié)議的缺陷在于：SET要求在銀行網(wǎng)絡(luò)、商戶服務(wù)器、顧客的PC上安裝相應(yīng)的軟件。這給顧客、商家和銀行增加了許多附加的費用，成了SET被廣泛接受的阻礙。另外，SET還要求必須向各方發(fā)放證書，這也成為阻礙之一。所以這些使得使用SET要比使用SSL昂貴很多。SET的優(yōu)點在于：安全性高，保證了交易雙方的安全交易和信息隱私；它還可以用在系統(tǒng)的一部分或者全部，即如商戶可以考慮在銀行連接中使用SET，而與顧客連接時仍使用SSL,這種方案既回避了在顧客機器上安裝電子錢包軟件，同時又獲得了SET提供的很多有點。1/3/20235、SET交易流程與傳統(tǒng)銀行卡交易流程比較SET系統(tǒng)保持了傳統(tǒng)銀行卡交易的基本流程，只是將交易過程搬到了公開的網(wǎng)絡(luò)—因特網(wǎng)上，并且加上了一層基于數(shù)字證書的安全加密和數(shù)字認(rèn)證系統(tǒng)，以保證交易的安全性。其在安全方面考慮的很周密，提供了各個環(huán)節(jié)的協(xié)議，為電子商務(wù)安全交易提供了一個重要的保障機制，但它局限于使用信用卡方式的支付手段。1/3/20236、SSL與SET的區(qū)別主要表現(xiàn)在以下幾個方面：（1）用戶接口：SSL協(xié)議已被瀏覽器和Web服務(wù)器內(nèi)置，無需安裝專門軟件；而SET協(xié)議中客戶端需安裝專門的電子錢包軟件，在