電子金融（第二版） 黃健青、陳進、謝懷軍課件 第04章 網(wǎng)上支付

2023年1月4日電子金融黃健青教授對外經(jīng)濟貿(mào)易大學01489@第四章網(wǎng)上支付4.1網(wǎng)上支付基本概念4.2銀行卡網(wǎng)上支付4.3第三方支付4.4網(wǎng)上支付協(xié)議和接口4.5網(wǎng)上支付安全4.1網(wǎng)上支付基本概念一、網(wǎng)上支付的定義與特點網(wǎng)上支付的需求支持B2C、C2C、B2B的應用從支付工具劃分銀行卡、電子支票、電子現(xiàn)金、結(jié)算賬戶等。網(wǎng)上支付的特點網(wǎng)上支付的范圍廣義狹義網(wǎng)上支付的提供者商業(yè)銀行：建設網(wǎng)上支付的支付網(wǎng)關(guān)（支付接口）第三方支付：擴展了網(wǎng)上支付的應用，彌補銀行的不足。二、網(wǎng)上支付的參與方網(wǎng)上支付系統(tǒng)經(jīng)歷的五個階段：第一階段：銀行利用計算機處理銀行之間的業(yè)務；第二階段：銀行計算機與其他機構(gòu)計算機之間資金的結(jié)算，如代發(fā)工資，代交水電費、煤氣費、電話費等業(yè)務；第三階段：利用網(wǎng)絡終端向用戶提供各項銀行服務，如用戶在自動柜員機上進行存、取款操作等；第四階段：利用銀行銷售終端（POS）向用戶提供自動扣款服務，這是現(xiàn)階段電子支付的主要方式；第五階段：電子支付可隨時隨地通過互聯(lián)網(wǎng)絡進行直接轉(zhuǎn)賬結(jié)算，形成電子商務環(huán)境。三、網(wǎng)上支付的產(chǎn)生與發(fā)展4.2銀行卡網(wǎng)上支付一、銀行卡網(wǎng)上支付價值鏈消費者小商戶電子商務網(wǎng)站（商家、交易平臺）網(wǎng)上支付企業(yè)（第三方支付）銀聯(lián)銀行支付應用層支付中間層支付基礎(chǔ)層銀行卡網(wǎng)上支付的環(huán)境變化持卡人交換中心清算銀行發(fā)卡行特約商戶收單行互聯(lián)網(wǎng)互聯(lián)網(wǎng)沒有變化網(wǎng)上支付的核心問題安全消費者、商戶和銀行之間的支付信息的安全傳輸各實體的身份認證解決方案基本思路：業(yè)務流程（原理）：模仿傳統(tǒng)流程OR創(chuàng)新業(yè)務流程。支付協(xié)議SSL協(xié)議；SET（廢棄）；3-D（VISA）二、國內(nèi)銀行卡網(wǎng)上支付支付指令如何傳遞防止網(wǎng)上商戶看到敏感的支付信息解決方法改變傳統(tǒng)的支付流程通過支付轉(zhuǎn)接的方法，建立持卡人與支付網(wǎng)關(guān)（網(wǎng)銀的支付頁面）的加密通道認證發(fā)卡銀行的支付網(wǎng)關(guān)，認證持卡人身份（可選擇）傳送支付信息。持卡人支付網(wǎng)關(guān)互聯(lián)網(wǎng)SSL協(xié)議發(fā)卡銀行1.國內(nèi)銀行卡網(wǎng)上支付模式：方案1持卡人商戶服務器CA認證中心訂單信息基于SSL的支付過程：支付卡卡號、密碼；或網(wǎng)銀登錄等發(fā)卡銀行銀行支付接口支付轉(zhuǎn)接支付網(wǎng)關(guān)方案1：直接轉(zhuǎn)接直接轉(zhuǎn)接支付流程持卡人在商戶網(wǎng)站選擇商品或服務，填寫購物信息。商戶服務器生成訂單，持卡人確認訂單并選擇用銀行卡在線支付。商戶服務器提供支付轉(zhuǎn)接，到發(fā)卡行支付網(wǎng)關(guān)，SSL協(xié)議開始介入，此時脫離商戶網(wǎng)站，建立了持卡人與銀行支付網(wǎng)關(guān)的安全加密通道。持卡人瀏覽器自動驗證發(fā)卡銀行支付網(wǎng)關(guān)證書，完成SSL握手，建立安全連接通信通道，瀏覽器端狀態(tài)欄出現(xiàn)“閉合鎖”，地址欄出現(xiàn)“https”標志。進入發(fā)卡銀行支付網(wǎng)關(guān)頁面后，持卡人根據(jù)提示，選擇支付方式，例如：輸入支付卡卡號、密碼。直接轉(zhuǎn)接支付流程（續(xù)）支付成功后，持卡人端與銀行服務器的SSL連接結(jié)束，發(fā)卡銀行支付網(wǎng)關(guān)向商戶反饋持卡人支付成功的消息，并返回商戶頁面。商戶服務器向持卡人提供訂單確認信息，進入發(fā)貨流程。如果是數(shù)字產(chǎn)品，商戶網(wǎng)站直接向用戶提供產(chǎn)品。發(fā)卡銀行為商戶帳戶劃帳（持卡人與商戶在同一開戶行）。銀行支付接口傳遞參數(shù)商戶代碼訂單號日期時間金額返回地址方案1：直接轉(zhuǎn)接網(wǎng)上商戶與發(fā)卡行簽約，作為銀行的特約商戶，集成發(fā)卡行的支付接口。優(yōu)點結(jié)算效率高；適用于持卡人開戶行單一，交易量較大的商戶。缺點持卡人來自多家銀行時，商戶的接口費用較高，接口維護工作量較大；網(wǎng)上收單需要多家發(fā)卡行。招商銀行網(wǎng)上商戶申請案例：招商銀行網(wǎng)上支付案例：招商銀行網(wǎng)上支付（續(xù)）案例：招商銀行網(wǎng)上支付（續(xù)）2.國內(nèi)銀行卡網(wǎng)上支付模式：方案2持卡人商戶服務器CA認證中心訂單信息基于SSL的支付過程：支付卡卡號、密碼；或網(wǎng)銀登錄等發(fā)卡銀行1第三方支付平臺銀行支付接口支付轉(zhuǎn)接支付網(wǎng)關(guān)商戶接口方案2：通過第三方支付轉(zhuǎn)接發(fā)卡銀行2發(fā)卡銀行n通過第三方支付轉(zhuǎn)接支付流程與直接轉(zhuǎn)接類似不同之處2次轉(zhuǎn)接商戶網(wǎng)站將客戶的支付交易通過商戶接口先轉(zhuǎn)接到第三方平臺客戶在第三方平臺選擇發(fā)卡行由第三方平臺將支付請求轉(zhuǎn)接到發(fā)卡行的支付網(wǎng)關(guān)頁面。第三方平臺為商戶完成收單，實現(xiàn)不同發(fā)卡行的持卡人訂單金額的統(tǒng)一劃轉(zhuǎn)。方案2：通過第三方支付轉(zhuǎn)接網(wǎng)上商戶選擇適合的第三方支付服務商，集成第三方服務商的商戶接口。優(yōu)點信用中介：能夠維護交易的公平、公正。提供統(tǒng)一的應用接口：集成多家銀行，可以降低網(wǎng)上商家的支付接口難度和應用成本。普及網(wǎng)上支付應用：降低了網(wǎng)上商戶進入在線支付的門檻。提供增值服務：幫助商家網(wǎng)站解決交易查詢和交易分析，提供退款服務。專注行業(yè)應用：航空機票、基金、教育、繳費、充值、收單等。支付方式靈活：網(wǎng)關(guān)型；虛擬賬戶型支持主流的電子商務模式：B2B,B2C,C2C案例：首信易支付銀行網(wǎng)上支付案例：首信易支付銀行網(wǎng)上支付（續(xù)）3.國內(nèi)銀行卡網(wǎng)上支付特點支付指令不通過商家中轉(zhuǎn)：在SSL協(xié)議的支持下，由持卡人與銀行之間的安全通道完成。使用成本很低：商家和持卡人不需要任何硬件，商家（或第三方支付平臺）只需要銀行提供的接口。處理效率高：只對交易過程的支付信息進行加密。應用廣泛：國內(nèi)銀行均采用基于SSL協(xié)議的直接轉(zhuǎn)接模式；或通過第三方支付的間接轉(zhuǎn)接模式。4.3第三方支付一、第三方支付概述第三方支付所謂第三方支付，就是一些和國內(nèi)外各大銀行簽約（聯(lián)接了各銀行支付結(jié)算系統(tǒng)接口）、并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺。第三方支付服務商提供支付平臺，為商戶和普通用戶網(wǎng)上支付結(jié)算服務。第三方支付是網(wǎng)上支付產(chǎn)業(yè)鏈中重要的紐帶1.發(fā)展過程

1999年到2003年為第一階段：第三方支付僅為電子商務提供服務，其目的是解決電子商務的誠信支付問題，電子支付產(chǎn)品簡單，服務單調(diào)，而且用戶量不多，交易額也不大。2004年到2006年的第二個階段：第三方支付開始從產(chǎn)品和服務上進行擴張，推出了各式各樣的生活支付平臺。比如推出的手機充值、信用卡還款等在線支付平臺可滿足用戶多方面的需求。從2007年開始到目前為第三個階段：第三方支付開始和各大傳統(tǒng)行業(yè)緊密合作，為他們提供深度定制化的解決方案，基金、航旅、游戲、網(wǎng)購、教育、保險、團購等行業(yè)的專業(yè)化解決方案，以滿足不同行業(yè)的特定需求。

2.支付模式

網(wǎng)關(guān)模式：第三方支付平臺將多種銀行卡支付方式整合到一個界面上，充當了電子商務交易各方與銀行的接口，負責交易結(jié)算中與銀行的對接。消費者通過第三方支付平臺付款給商家，第三方支付為商家提供一個可以兼容多銀行支付方式的接口平臺。賬戶模式：付款者和收款人首先必須在第三方支付服務商處注冊，開立虛擬賬戶，在支付過程中，必須基于這個支付賬戶完成交易。實現(xiàn)辦法有多種，如通過網(wǎng)銀一次性向支付賬戶充值，分次完成支付，或者通過支付賬戶跳轉(zhuǎn)到銀行的網(wǎng)銀端口。顯而易見，與“網(wǎng)關(guān)模式”相比，“賬戶模式”為支付平臺提供了開發(fā)附加值服務的巨大空間。3.第三方支付的類型獨立第三方支付平臺：以上海環(huán)迅、首信易支付、易寶等為代表。這類企業(yè)大多由網(wǎng)關(guān)代理商進化而來，除了提供網(wǎng)關(guān)服務外，還提供增值服務。依托電子商務網(wǎng)站或門戶網(wǎng)站的支付平臺：以支付寶、財付通等為代表。4.第三方支付的發(fā)展發(fā)放日期發(fā)放數(shù)量互聯(lián)網(wǎng)支付移動電話支付固定電話支付數(shù)字電視支付預付卡發(fā)行預付卡受理銀行卡收單數(shù)量其中全國數(shù)量其中全國數(shù)量其中全國數(shù)量其中全國2011年5月18日272513911109161318142011年8月29日13750007070002011年12月22日61211140034034014102012年6月27日952140426706701152012年7月20日1000001010002013年1月6日266100020020031總計223803413531399145134630中國人民銀行歷次發(fā)放支付牌照統(tǒng)計5.第三方支付的價值減少了網(wǎng)上支付的社會成本：商戶只需與一家支付服務商發(fā)生支付業(yè)務聯(lián)系，接口、結(jié)算、收費、管理單一明晰。拓展了網(wǎng)上支付的范圍：對客戶、銀行、第三方服務商均有利。信用中介作用：對小型商戶和C2C交易，解決買家和賣家互不信任問題。豐富細分行業(yè)的應用：航空機票、基金、保險、教育、外卡收單、繳費、旅游酒店等。多樣化的支付方式：網(wǎng)銀支付，移動支付等。6.第三方支付發(fā)展及問題細分市場：同質(zhì)化正在改變，專注行業(yè)應用同時，向金融領(lǐng)域滲透；進軍移動商務領(lǐng)域盈利模式：交易手續(xù)費、中間業(yè)務、沉淀資金利息（客戶備付金、虛擬賬戶資金）信用擔保支付：貨物質(zhì)量、交易誠信、退換要求等環(huán)節(jié)信用卡套現(xiàn)及賬戶安全與銀行的合作關(guān)系：完善銀行客戶信用評價體系、通過銀行進行支付業(yè)務結(jié)算等與銀行形成競爭關(guān)系：銀行中間業(yè)務收入受到影響、銀行潛在客戶減少、虛擬賬戶的儲值功能和支付功能分流了部分銀行存款監(jiān)管：央行2010.6《非金融機構(gòu)支付服務管理辦法》、2011.5公布了首批《支付業(yè)務許可證》問題1：沉淀資金

2010年6月，《非金融機構(gòu)支付服務管理辦法》出臺，首次明確了“禁止支付機構(gòu)以任何形式挪用客戶備付金。”隨處可見的沉淀資金支付寶Q幣公交一卡通儲值卡問題2：非法套現(xiàn)問題3：非法交易問題4：消費者保護視頻：攜程保存銀行卡敏感信息銀行方面稱不知情視頻：4央行再整頓第三方支付二、第三方支付應用企業(yè)建立商務網(wǎng)站，開展電子商務服務，在提供支付功能時，如何考慮選擇第三方支付？考察公司影響力（市場規(guī)模、用戶數(shù)量等）考察第三方支付的功能考察費用接口集成1.接口集成如何在你的網(wǎng)站上集成支付功能？第三方支付平臺商家1商家2商家n接口接口銀行1銀行n銀行2支付寶商家接口支付寶即時到賬收款接口：網(wǎng)上交易時，買家的交易資金直接打入賣家支付寶賬戶，快速回籠交易資金。支付寶擔保交易收款接口：買家先將交易資金存入支付寶并通知賣家發(fā)貨，買家確認收貨后資金自動進入賣家支付寶賬戶，完成交易。支付寶雙功能收款接口：買家付款時，可選擇擔保交易或即時到賬中的任一支付方式進行付款，完成交易。支付寶網(wǎng)銀支付：純網(wǎng)關(guān)接口。買家可直接通過網(wǎng)上銀行進行支付，無需通過支付寶就能完成交易。支付寶商家接口（續(xù)）每個接口資料中包含

接口技術(shù)文檔、集成教程文檔、各開發(fā)語言代碼示例開發(fā)語言ASP、PHP、.NET、JAVA網(wǎng)址：/read.php?tid=9976972支付寶論壇>支付寶接口集成

/thread-htm-fid-703.html2.服務功能：財付通支付產(chǎn)品：網(wǎng)上銀行支付財付通支持20多家國內(nèi)銀行借記卡等通過網(wǎng)上銀行實時進行在線支付（網(wǎng)關(guān)型支付）。流程：優(yōu)勢持卡用戶可以使用國內(nèi)主流銀行的網(wǎng)上銀行實現(xiàn)在線付款和對財付通賬戶進行充值。節(jié)省接入銀行成本。交易管理：提供交易訂單管理，賬戶流水查詢，財務對賬，交易退款等相關(guān)服務。服務功能：財付通支付產(chǎn)品：財付通賬戶支付是指買家在進行網(wǎng)上交易時，可通過財付通賬戶的可用余額進行支付（虛擬賬戶支付）。流程：優(yōu)勢目前財付通注冊用戶超過7000萬，其中直接通過財付通賬戶余額支付的用戶數(shù)據(jù)超過1500萬，并在不斷增長。多種余額來源：用戶可以通過網(wǎng)銀充值，轉(zhuǎn)賬或交易收款等，獲得財付通賬戶余額。退款實時到賬交易管理服務功能：財付通支付產(chǎn)品：B2B大額支付用于企業(yè)之間(B2B)交易所涉及的大額資金收款、企業(yè)資金歸集的支付產(chǎn)品。流程：優(yōu)勢支持個人網(wǎng)銀大額和企業(yè)網(wǎng)銀無限額支付，最大滿足B2B支付業(yè)務需求。資金實時到賬：加速資金歸集速度，整體提升企業(yè)業(yè)務資金效率。后臺管理：提供交易訂單管理，賬戶流水查詢，財務對賬，交易退款等相關(guān)服務。一對一專人負責技術(shù)接入支持。服務功能：財付通支付產(chǎn)品：其他支付功能信用卡支付：客戶只要填寫信用卡卡號、有效期信息，即可方便的完成支付，無需開通網(wǎng)上銀行。風險控制防范盜刷、惡意套現(xiàn)業(yè)務選擇上面需要選擇實名制可以追索的業(yè)務（機票、酒店預訂等）對商家要求較高：繳納保證金，每月通過財付通支付交易流水已經(jīng)超過300萬。快捷支付：用戶銀行卡與財付通賬戶綁定（加入手機動態(tài)密碼驗證）。手機Wap支付：財付通賬戶與手機綁定服務功能：財付通服務產(chǎn)品：中介擔保交易財付通作為付款擔保方，買家先付款到財付通，商家再發(fā)貨給買家，買家確認收到貨物后，商家將全額收到貨款。服務產(chǎn)品：即時到賬交易

買家對商家信任，無需擔保直接付款。服務產(chǎn)品：其他服務（財付通收付易、資金歸集等）財付通：行業(yè)解決方案4.4網(wǎng)上支付協(xié)議和接口一、網(wǎng)上支付的SSL協(xié)議安全套接層協(xié)議SSL（SecureSocketLayer）最初是由Netscape公司研究制定的安全通信協(xié)議，是在因特網(wǎng)基礎(chǔ)上提供的一種保證機密性的安全協(xié)議。SSL能使客戶機與服務器之間的通信不被攻擊者竊聽，并且始終保持對服務器進行認證，還可選擇對客戶進行認證。SSL是目前在電子商務中應用最廣泛的安全協(xié)議之一。其一是應用范圍的普遍性，凡是構(gòu)建在TCP/IP協(xié)議上的客戶機/服務器模式需要進行安全通信時，都可以使用SSL協(xié)議。其二是SSL被大部分Web瀏覽器和Web服務器內(nèi)置，比較容易被應用?；赟SL的銀行卡支付過程SET協(xié)議稱為安全電子交易（SecureElectronicTransaction）協(xié)議，由MasterCard與Visa兩大國際信用卡組織會同一些知名計算機廠商共同開發(fā)，并于1997年5月31日正式推出1.0版。SET是在互聯(lián)網(wǎng)環(huán)境下，專門為銀行卡提供的安全電子支付協(xié)議，主要功能：身份認證：持卡人、商戶和支付網(wǎng)關(guān)加密和雙重簽名技術(shù)保證信息的機密性、完整性和防抵賴模仿傳統(tǒng)銀行卡交易流程。二、SET協(xié)議的銀行卡支付1.SET聯(lián)機購物和支付過程的信息流程銀行電子商務應用瀏覽器SET電子錢包SET支付網(wǎng)關(guān)SET商戶軟件初始請求購買響應授權(quán)請求授權(quán)響應持卡人商戶獲取支付請求獲取支付響應初始響應購買請求2.SET軟件

電子錢包軟件：支持SET協(xié)議與商戶SET軟件通信，核實商戶的數(shù)字證書交易簽名；交易歷史記錄；管理SET證書商戶端SET協(xié)議支持軟件與持卡人和支付網(wǎng)關(guān)交換數(shù)字證書、安全通信交易簽名；交易歷史記錄；管理SET證書支付網(wǎng)關(guān)軟件執(zhí)行SET規(guī)范的支付處理

是互聯(lián)網(wǎng)和銀行卡專用網(wǎng)絡之間的接口SET

CA證書管理系統(tǒng)向持卡人、商家和支付網(wǎng)關(guān)提供證書服務3.SET協(xié)議應用中的問題SET協(xié)議設計嚴密，安全性很高，能充分保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。但理論上非常完美的設計，并不意味著市場的成功。要求持卡人在客戶端安裝電子錢包；要求在商戶服務器上安裝支持SET協(xié)議的商家軟件（增加額外開銷）；交易流程較為復雜、耗時，支付效率底。持卡人和商戶普遍不愿意接受這種網(wǎng)上支付方式，在國內(nèi)外一個失敗的典型。2001年，Visa放棄了該協(xié)議的推廣，轉(zhuǎn)向3-D安全支付協(xié)議。三、3-D協(xié)議的銀行卡支付國際信用卡（VISA卡）如何完成網(wǎng)上支付？針對SET協(xié)議實施成本高、處理效率底的缺陷，2001年VISA提出了新一代全球通用支付標準3-DSecure?；?D模型與SSL安全機制，放棄了嚴格的SET流程。以VerifiedbyVisa（VISA驗證）為品牌進行推廣，解決信用卡網(wǎng)上支付的安全問題。2003年7月在中國啟動VISA驗證。1.3-DSecure簡介3-DSecure把現(xiàn)行信用卡交易架構(gòu)區(qū)分3個域（Domain）：發(fā)卡銀行區(qū)域（IssuerDomain）：持卡者、持卡者瀏覽器、發(fā)卡行和接入控制服務器(AccessControlServer，ACS)。收單銀行區(qū)域（AcquirerDomain）：商家、商家服務器插件(MerchantServerPlug-in，MPI)、收單行（支付網(wǎng)關(guān)）?；ゲ僮鲄^(qū)域（InteroperabilityDomain）：目錄服務器（DirectoryServer）、驗證歷史服務器（AuthenticationHistoryServer）和授權(quán)系統(tǒng)（VisaNet)。技術(shù)SSLencryptionMerchantServerPlug-in流程：驗證與授權(quán)路徑分開。2.3-DSecure工作原理持卡人通過預先在發(fā)卡銀行設定的網(wǎng)上交易密碼進行身份驗證。由于密碼驗證環(huán)節(jié)是脫離商戶網(wǎng)頁而在發(fā)卡行網(wǎng)頁進行，因此可以有效的避免持卡人由于信用卡號和有效期泄漏而造成的網(wǎng)上欺詐交易。3-DSecure協(xié)議主要包含兩部分持卡人注冊流程購買流程持卡人注冊流程通常在發(fā)卡行進行首先，請登錄Visa卡發(fā)卡銀行“Visa驗證服務”的注冊網(wǎng)頁（或者到發(fā)卡銀行柜臺登記）。按指示輸入Visa卡資料（卡號、有效日期等）。設定“密碼”和“個人保障信息”，作為對身份的確認。注冊記錄將傳遞到發(fā)卡行的ACS服務器，為以后驗證作準備。/paylink/service/vbv/registration_demo.jsp購買流程（驗證過程）購買流程1、持卡人瀏覽商戶網(wǎng)站，選擇商品，然后確認用信用卡購買，發(fā)送持卡人卡號到商戶。（發(fā)送持卡人卡號）2、MPI將卡號送到Visa目錄服務器。（驗證注冊請求）3、如果卡號在3-D安全協(xié)議參與者的卡號范圍內(nèi)，Visa目錄服務器根據(jù)卡號范圍查詢相應的ACS，以確定該卡是否可以得到驗證。（驗證注冊請求）4、ACS將驗證結(jié)果和自己的網(wǎng)址反饋給Visa目錄服務器。（驗證請求相應）

5、Visa目錄服務器將反饋信息送到MPI。（驗證請求響應）6、MPI將付款人驗證請求消息，通過持卡人的設備提供給ACS，提供驗證轉(zhuǎn)接。（持卡人認證請求）購買流程7、ACS收到付款人驗證請求，彈出窗口。（持卡人認證請求）8、ACS驗證付款人請求（密碼、個人保障信息）。（持卡人認證請求）9、ACS驗證購物者后，生成付款人驗證反饋消息并進行數(shù)字簽名，同時將有關(guān)信息發(fā)給Visa的認證歷史服務器。（持卡人認證響應）10、ACS通過購物者的設備，將付款人驗證反饋消息返回給商戶。（持卡人認證響應）11、MPI收到付款人驗證反饋消息，檢驗付款人驗證反饋消息中簽名的合法性。（驗證簽名）

12、商戶繼續(xù)處理，將授權(quán)信息發(fā)給收單行。（請求授權(quán)）持卡人視角從網(wǎng)上商店進入付款頁面。請輸入Visa卡卡號，網(wǎng)上商店將與發(fā)卡銀行聯(lián)系（驗證注冊）。發(fā)卡銀行將在客戶的計算機屏幕上開啟“Visa驗證服務”的窗口，進行驗證。授權(quán)在后臺進行。

/paylink/service/vbv/shopping_demo_hk.jsp3.3-DSecure支付的使用條件持卡人：使用3D-Secure前，需在發(fā)卡行注冊；支持SSL協(xié)議的瀏覽器。發(fā)卡行：需要建立支持3D-Secure標準的持卡人注冊系統(tǒng)和訪問控制服務器。收單行：需要提供支持3D-Secure標準的支付網(wǎng)關(guān)系統(tǒng)，接收和處理商戶的授權(quán)請求。網(wǎng)上商戶：需要集成支持3D-Secure標準的商戶插件MPI。Visa組織：Visa目錄服務器、認證歷史服務器、VisaNet。4.3-DSecure交易的特點SET和SSL支付方式相比（效率和安全的平衡）傳遞消息：利用了SSL在加密傳輸和數(shù)據(jù)完整方面的特點。認證：著重持卡人身份認證，弱化了數(shù)字證書給客戶帶來的不方便性，采用持卡人使用口令認證身份，保證交易的安全。流程：3-D將身份驗證和授權(quán)分為兩個階段。防抵賴：3-D的交易不可否認性依賴于Visa的驗證歷史服務器（記錄商戶、訂單、卡號等）。主要實體的身份驗證：使用數(shù)字證書商戶與收單行、商戶與目