電子金融（第二版） 黃健青、陳進(jìn)、謝懷軍課件 第04章 網(wǎng)上支付

2023年1月4日電子金融黃健青教授對外經(jīng)濟(jì)貿(mào)易大學(xué)01489@第四章網(wǎng)上支付4.1網(wǎng)上支付基本概念4.2銀行卡網(wǎng)上支付4.3第三方支付4.4網(wǎng)上支付協(xié)議和接口4.5網(wǎng)上支付安全4.1網(wǎng)上支付基本概念一、網(wǎng)上支付的定義與特點(diǎn)網(wǎng)上支付的需求支持B2C、C2C、B2B的應(yīng)用從支付工具劃分銀行卡、電子支票、電子現(xiàn)金、結(jié)算賬戶等。網(wǎng)上支付的特點(diǎn)網(wǎng)上支付的范圍廣義狹義網(wǎng)上支付的提供者商業(yè)銀行：建設(shè)網(wǎng)上支付的支付網(wǎng)關(guān)（支付接口）第三方支付：擴(kuò)展了網(wǎng)上支付的應(yīng)用，彌補(bǔ)銀行的不足。二、網(wǎng)上支付的參與方網(wǎng)上支付系統(tǒng)經(jīng)歷的五個階段：第一階段：銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)；第二階段：銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金的結(jié)算，如代發(fā)工資，代交水電費(fèi)、煤氣費(fèi)、電話費(fèi)等業(yè)務(wù)；第三階段：利用網(wǎng)絡(luò)終端向用戶提供各項(xiàng)銀行服務(wù)，如用戶在自動柜員機(jī)上進(jìn)行存、取款操作等；第四階段：利用銀行銷售終端（POS）向用戶提供自動扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段：電子支付可隨時隨地通過互聯(lián)網(wǎng)絡(luò)進(jìn)行直接轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境。三、網(wǎng)上支付的產(chǎn)生與發(fā)展4.2銀行卡網(wǎng)上支付一、銀行卡網(wǎng)上支付價值鏈消費(fèi)者小商戶電子商務(wù)網(wǎng)站（商家、交易平臺）網(wǎng)上支付企業(yè)（第三方支付）銀聯(lián)銀行支付應(yīng)用層支付中間層支付基礎(chǔ)層銀行卡網(wǎng)上支付的環(huán)境變化持卡人交換中心清算銀行發(fā)卡行特約商戶收單行互聯(lián)網(wǎng)互聯(lián)網(wǎng)沒有變化網(wǎng)上支付的核心問題安全消費(fèi)者、商戶和銀行之間的支付信息的安全傳輸各實(shí)體的身份認(rèn)證解決方案基本思路：業(yè)務(wù)流程（原理）：模仿傳統(tǒng)流程OR創(chuàng)新業(yè)務(wù)流程。支付協(xié)議SSL協(xié)議；SET（廢棄）；3-D（VISA）二、國內(nèi)銀行卡網(wǎng)上支付支付指令如何傳遞防止網(wǎng)上商戶看到敏感的支付信息解決方法改變傳統(tǒng)的支付流程通過支付轉(zhuǎn)接的方法，建立持卡人與支付網(wǎng)關(guān)（網(wǎng)銀的支付頁面）的加密通道認(rèn)證發(fā)卡銀行的支付網(wǎng)關(guān)，認(rèn)證持卡人身份（可選擇）傳送支付信息。持卡人支付網(wǎng)關(guān)互聯(lián)網(wǎng)SSL協(xié)議發(fā)卡銀行1.國內(nèi)銀行卡網(wǎng)上支付模式：方案1持卡人商戶服務(wù)器CA認(rèn)證中心訂單信息基于SSL的支付過程：支付卡卡號、密碼；或網(wǎng)銀登錄等發(fā)卡銀行銀行支付接口支付轉(zhuǎn)接支付網(wǎng)關(guān)方案1：直接轉(zhuǎn)接直接轉(zhuǎn)接支付流程持卡人在商戶網(wǎng)站選擇商品或服務(wù)，填寫購物信息。商戶服務(wù)器生成訂單，持卡人確認(rèn)訂單并選擇用銀行卡在線支付。商戶服務(wù)器提供支付轉(zhuǎn)接，到發(fā)卡行支付網(wǎng)關(guān)，SSL協(xié)議開始介入，此時脫離商戶網(wǎng)站，建立了持卡人與銀行支付網(wǎng)關(guān)的安全加密通道。持卡人瀏覽器自動驗(yàn)證發(fā)卡銀行支付網(wǎng)關(guān)證書，完成SSL握手，建立安全連接通信通道，瀏覽器端狀態(tài)欄出現(xiàn)“閉合鎖”，地址欄出現(xiàn)“https”標(biāo)志。進(jìn)入發(fā)卡銀行支付網(wǎng)關(guān)頁面后，持卡人根據(jù)提示，選擇支付方式，例如：輸入支付卡卡號、密碼。直接轉(zhuǎn)接支付流程（續(xù)）支付成功后，持卡人端與銀行服務(wù)器的SSL連接結(jié)束，發(fā)卡銀行支付網(wǎng)關(guān)向商戶反饋持卡人支付成功的消息，并返回商戶頁面。商戶服務(wù)器向持卡人提供訂單確認(rèn)信息，進(jìn)入發(fā)貨流程。如果是數(shù)字產(chǎn)品，商戶網(wǎng)站直接向用戶提供產(chǎn)品。發(fā)卡銀行為商戶帳戶劃帳（持卡人與商戶在同一開戶行）。銀行支付接口傳遞參數(shù)商戶代碼訂單號日期時間金額返回地址方案1：直接轉(zhuǎn)接網(wǎng)上商戶與發(fā)卡行簽約，作為銀行的特約商戶，集成發(fā)卡行的支付接口。優(yōu)點(diǎn)結(jié)算效率高；適用于持卡人開戶行單一，交易量較大的商戶。缺點(diǎn)持卡人來自多家銀行時，商戶的接口費(fèi)用較高，接口維護(hù)工作量較大；網(wǎng)上收單需要多家發(fā)卡行。招商銀行網(wǎng)上商戶申請案例：招商銀行網(wǎng)上支付案例：招商銀行網(wǎng)上支付（續(xù)）案例：招商銀行網(wǎng)上支付（續(xù)）2.國內(nèi)銀行卡網(wǎng)上支付模式：方案2持卡人商戶服務(wù)器CA認(rèn)證中心訂單信息基于SSL的支付過程：支付卡卡號、密碼；或網(wǎng)銀登錄等發(fā)卡銀行1第三方支付平臺銀行支付接口支付轉(zhuǎn)接支付網(wǎng)關(guān)商戶接口方案2：通過第三方支付轉(zhuǎn)接發(fā)卡銀行2發(fā)卡銀行n通過第三方支付轉(zhuǎn)接支付流程與直接轉(zhuǎn)接類似不同之處2次轉(zhuǎn)接商戶網(wǎng)站將客戶的支付交易通過商戶接口先轉(zhuǎn)接到第三方平臺客戶在第三方平臺選擇發(fā)卡行由第三方平臺將支付請求轉(zhuǎn)接到發(fā)卡行的支付網(wǎng)關(guān)頁面。第三方平臺為商戶完成收單，實(shí)現(xiàn)不同發(fā)卡行的持卡人訂單金額的統(tǒng)一劃轉(zhuǎn)。方案2：通過第三方支付轉(zhuǎn)接網(wǎng)上商戶選擇適合的第三方支付服務(wù)商，集成第三方服務(wù)商的商戶接口。優(yōu)點(diǎn)信用中介：能夠維護(hù)交易的公平、公正。提供統(tǒng)一的應(yīng)用接口：集成多家銀行，可以降低網(wǎng)上商家的支付接口難度和應(yīng)用成本。普及網(wǎng)上支付應(yīng)用：降低了網(wǎng)上商戶進(jìn)入在線支付的門檻。提供增值服務(wù)：幫助商家網(wǎng)站解決交易查詢和交易分析，提供退款服務(wù)。專注行業(yè)應(yīng)用：航空機(jī)票、基金、教育、繳費(fèi)、充值、收單等。支付方式靈活：網(wǎng)關(guān)型；虛擬賬戶型支持主流的電子商務(wù)模式：B2B,B2C,C2C案例：首信易支付銀行網(wǎng)上支付案例：首信易支付銀行網(wǎng)上支付（續(xù)）3.國內(nèi)銀行卡網(wǎng)上支付特點(diǎn)支付指令不通過商家中轉(zhuǎn)：在SSL協(xié)議的支持下，由持卡人與銀行之間的安全通道完成。使用成本很低：商家和持卡人不需要任何硬件，商家（或第三方支付平臺）只需要銀行提供的接口。處理效率高：只對交易過程的支付信息進(jìn)行加密。應(yīng)用廣泛：國內(nèi)銀行均采用基于SSL協(xié)議的直接轉(zhuǎn)接模式；或通過第三方支付的間接轉(zhuǎn)接模式。4.3第三方支付一、第三方支付概述第三方支付所謂第三方支付，就是一些和國內(nèi)外各大銀行簽約（聯(lián)接了各銀行支付結(jié)算系統(tǒng)接口）、并具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺。第三方支付服務(wù)商提供支付平臺，為商戶和普通用戶網(wǎng)上支付結(jié)算服務(wù)。第三方支付是網(wǎng)上支付產(chǎn)業(yè)鏈中重要的紐帶1.發(fā)展過程

1999年到2003年為第一階段：第三方支付僅為電子商務(wù)提供服務(wù)，其目的是解決電子商務(wù)的誠信支付問題，電子支付產(chǎn)品簡單，服務(wù)單調(diào)，而且用戶量不多，交易額也不大。2004年到2006年的第二個階段：第三方支付開始從產(chǎn)品和服務(wù)上進(jìn)行擴(kuò)張，推出了各式各樣的生活支付平臺。比如推出的手機(jī)充值、信用卡還款等在線支付平臺可滿足用戶多方面的需求。從2007年開始到目前為第三個階段：第三方支付開始和各大傳統(tǒng)行業(yè)緊密合作，為他們提供深度定制化的解決方案，基金、航旅、游戲、網(wǎng)購、教育、保險、團(tuán)購等行業(yè)的專業(yè)化解決方案，以滿足不同行業(yè)的特定需求。

2.支付模式

網(wǎng)關(guān)模式：第三方支付平臺將多種銀行卡支付方式整合到一個界面上，充當(dāng)了電子商務(wù)交易各方與銀行的接口，負(fù)責(zé)交易結(jié)算中與銀行的對接。消費(fèi)者通過第三方支付平臺付款給商家，第三方支付為商家提供一個可以兼容多銀行支付方式的接口平臺。賬戶模式：付款者和收款人首先必須在第三方支付服務(wù)商處注冊，開立虛擬賬戶，在支付過程中，必須基于這個支付賬戶完成交易。實(shí)現(xiàn)辦法有多種，如通過網(wǎng)銀一次性向支付賬戶充值，分次完成支付，或者通過支付賬戶跳轉(zhuǎn)到銀行的網(wǎng)銀端口。顯而易見，與“網(wǎng)關(guān)模式”相比，“賬戶模式”為支付平臺提供了開發(fā)附加值服務(wù)的巨大空間。3.第三方支付的類型獨(dú)立第三方支付平臺：以上海環(huán)迅、首信易支付、易寶等為代表。這類企業(yè)大多由網(wǎng)關(guān)代理商進(jìn)化而來，除了提供網(wǎng)關(guān)服務(wù)外，還提供增值服務(wù)。依托電子商務(wù)網(wǎng)站或門戶網(wǎng)站的支付平臺：以支付寶、財(cái)付通等為代表。4.第三方支付的發(fā)展發(fā)放日期發(fā)放數(shù)量互聯(lián)網(wǎng)支付移動電話支付固定電話支付數(shù)字電視支付預(yù)付卡發(fā)行預(yù)付卡受理銀行卡收單數(shù)量其中全國數(shù)量其中全國數(shù)量其中全國數(shù)量其中全國2011年5月18日272513911109161318142011年8月29日13750007070002011年12月22日61211140034034014102012年6月27日952140426706701152012年7月20日1000001010002013年1月6日266100020020031總計(jì)223803413531399145134630中國人民銀行歷次發(fā)放支付牌照統(tǒng)計(jì)5.第三方支付的價值減少了網(wǎng)上支付的社會成本：商戶只需與一家支付服務(wù)商發(fā)生支付業(yè)務(wù)聯(lián)系，接口、結(jié)算、收費(fèi)、管理單一明晰。拓展了網(wǎng)上支付的范圍：對客戶、銀行、第三方服務(wù)商均有利。信用中介作用：對小型商戶和C2C交易，解決買家和賣家互不信任問題。豐富細(xì)分行業(yè)的應(yīng)用：航空機(jī)票、基金、保險、教育、外卡收單、繳費(fèi)、旅游酒店等。多樣化的支付方式：網(wǎng)銀支付，移動支付等。6.第三方支付發(fā)展及問題細(xì)分市場：同質(zhì)化正在改變，專注行業(yè)應(yīng)用同時，向金融領(lǐng)域滲透；進(jìn)軍移動商務(wù)領(lǐng)域盈利模式：交易手續(xù)費(fèi)、中間業(yè)務(wù)、沉淀資金利息（客戶備付金、虛擬賬戶資金）信用擔(dān)保支付：貨物質(zhì)量、交易誠信、退換要求等環(huán)節(jié)信用卡套現(xiàn)及賬戶安全與銀行的合作關(guān)系：完善銀行客戶信用評價體系、通過銀行進(jìn)行支付業(yè)務(wù)結(jié)算等與銀行形成競爭關(guān)系：銀行中間業(yè)務(wù)收入受到影響、銀行潛在客戶減少、虛擬賬戶的儲值功能和支付功能分流了部分銀行存款監(jiān)管：央行2010.6《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、2011.5公布了首批《支付業(yè)務(wù)許可證》問題1：沉淀資金

2010年6月，《非金融機(jī)構(gòu)支付服務(wù)管理辦法》出臺，首次明確了“禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金?！彪S處可見的沉淀資金支付寶Q幣公交一卡通儲值卡問題2：非法套現(xiàn)問題3：非法交易問題4：消費(fèi)者保護(hù)視頻：攜程保存銀行卡敏感信息銀行方面稱不知情視頻：4央行再整頓第三方支付二、第三方支付應(yīng)用企業(yè)建立商務(wù)網(wǎng)站，開展電子商務(wù)服務(wù)，在提供支付功能時，如何考慮選擇第三方支付？考察公司影響力（市場規(guī)模、用戶數(shù)量等）考察第三方支付的功能考察費(fèi)用接口集成1.接口集成如何在你的網(wǎng)站上集成支付功能？第三方支付平臺商家1商家2商家n接口接口銀行1銀行n銀行2支付寶商家接口支付寶即時到賬收款接口：網(wǎng)上交易時，買家的交易資金直接打入賣家支付寶賬戶，快速回籠交易資金。支付寶擔(dān)保交易收款接口：買家先將交易資金存入支付寶并通知賣家發(fā)貨，買家確認(rèn)收貨后資金自動進(jìn)入賣家支付寶賬戶，完成交易。支付寶雙功能收款接口：買家付款時，可選擇擔(dān)保交易或即時到賬中的任一支付方式進(jìn)行付款，完成交易。支付寶網(wǎng)銀支付：純網(wǎng)關(guān)接口。買家可直接通過網(wǎng)上銀行進(jìn)行支付，無需通過支付寶就能完成交易。支付寶商家接口（續(xù)）每個接口資料中包含

接口技術(shù)文檔、集成教程文檔、各開發(fā)語言代碼示例開發(fā)語言ASP、PHP、.NET、JAVA網(wǎng)址：/read.php?tid=9976972支付寶論壇>支付寶接口集成

/thread-htm-fid-703.html2.服務(wù)功能：財(cái)付通支付產(chǎn)品：網(wǎng)上銀行支付財(cái)付通支持20多家國內(nèi)銀行借記卡等通過網(wǎng)上銀行實(shí)時進(jìn)行在線支付（網(wǎng)關(guān)型支付）。流程：優(yōu)勢持卡用戶可以使用國內(nèi)主流銀行的網(wǎng)上銀行實(shí)現(xiàn)在線付款和對財(cái)付通賬戶進(jìn)行充值。節(jié)省接入銀行成本。交易管理：提供交易訂單管理，賬戶流水查詢，財(cái)務(wù)對賬，交易退款等相關(guān)服務(wù)。服務(wù)功能：財(cái)付通支付產(chǎn)品：財(cái)付通賬戶支付是指買家在進(jìn)行網(wǎng)上交易時，可通過財(cái)付通賬戶的可用余額進(jìn)行支付（虛擬賬戶支付）。流程：優(yōu)勢目前財(cái)付通注冊用戶超過7000萬，其中直接通過財(cái)付通賬戶余額支付的用戶數(shù)據(jù)超過1500萬，并在不斷增長。多種余額來源：用戶可以通過網(wǎng)銀充值，轉(zhuǎn)賬或交易收款等，獲得財(cái)付通賬戶余額。退款實(shí)時到賬交易管理服務(wù)功能：財(cái)付通支付產(chǎn)品：B2B大額支付用于企業(yè)之間(B2B)交易所涉及的大額資金收款、企業(yè)資金歸集的支付產(chǎn)品。流程：優(yōu)勢支持個人網(wǎng)銀大額和企業(yè)網(wǎng)銀無限額支付，最大滿足B2B支付業(yè)務(wù)需求。資金實(shí)時到賬：加速資金歸集速度，整體提升企業(yè)業(yè)務(wù)資金效率。后臺管理：提供交易訂單管理，賬戶流水查詢，財(cái)務(wù)對賬，交易退款等相關(guān)服務(wù)。一對一專人負(fù)責(zé)技術(shù)接入支持。服務(wù)功能：財(cái)付通支付產(chǎn)品：其他支付功能信用卡支付：客戶只要填寫信用卡卡號、有效期信息，即可方便的完成支付，無需開通網(wǎng)上銀行。風(fēng)險控制防范盜刷、惡意套現(xiàn)業(yè)務(wù)選擇上面需要選擇實(shí)名制可以追索的業(yè)務(wù)（機(jī)票、酒店預(yù)訂等）對商家要求較高：繳納保證金，每月通過財(cái)付通支付交易流水已經(jīng)超過300萬?？旖葜Ц叮河脩翥y行卡與財(cái)付通賬戶綁定（加入手機(jī)動態(tài)密碼驗(yàn)證）。手機(jī)Wap支付：財(cái)付通賬戶與手機(jī)綁定服務(wù)功能：財(cái)付通服務(wù)產(chǎn)品：中介擔(dān)保交易財(cái)付通作為付款擔(dān)保方，買家先付款到財(cái)付通，商家再發(fā)貨給買家，買家確認(rèn)收到貨物后，商家將全額收到貨款。服務(wù)產(chǎn)品：即時到賬交易

買家對商家信任，無需擔(dān)保直接付款。服務(wù)產(chǎn)品：其他服務(wù)（財(cái)付通收付易、資金歸集等）財(cái)付通：行業(yè)解決方案4.4網(wǎng)上支付協(xié)議和接口一、網(wǎng)上支付的SSL協(xié)議安全套接層協(xié)議SSL（SecureSocketLayer）最初是由Netscape公司研究制定的安全通信協(xié)議，是在因特網(wǎng)基礎(chǔ)上提供的一種保證機(jī)密性的安全協(xié)議。SSL能使客戶機(jī)與服務(wù)器之間的通信不被攻擊者竊聽，并且始終保持對服務(wù)器進(jìn)行認(rèn)證，還可選擇對客戶進(jìn)行認(rèn)證。SSL是目前在電子商務(wù)中應(yīng)用最廣泛的安全協(xié)議之一。其一是應(yīng)用范圍的普遍性，凡是構(gòu)建在TCP/IP協(xié)議上的客戶機(jī)/服務(wù)器模式需要進(jìn)行安全通信時，都可以使用SSL協(xié)議。其二是SSL被大部分Web瀏覽器和Web服務(wù)器內(nèi)置，比較容易被應(yīng)用。基于SSL的銀行卡支付過程SET協(xié)議稱為安全電子交易（SecureElectronicTransaction）協(xié)議，由MasterCard與Visa兩大國際信用卡組織會同一些知名計(jì)算機(jī)廠商共同開發(fā)，并于1997年5月31日正式推出1.0版。SET是在互聯(lián)網(wǎng)環(huán)境下，專門為銀行卡提供的安全電子支付協(xié)議，主要功能：身份認(rèn)證：持卡人、商戶和支付網(wǎng)關(guān)加密和雙重簽名技術(shù)保證信息的機(jī)密性、完整性和防抵賴模仿傳統(tǒng)銀行卡交易流程。二、SET協(xié)議的銀行卡支付1.SET聯(lián)機(jī)購物和支付過程的信息流程銀行電子商務(wù)應(yīng)用瀏覽器SET電子錢包SET支付網(wǎng)關(guān)SET商戶軟件初始請求購買響應(yīng)授權(quán)請求授權(quán)響應(yīng)持卡人商戶獲取支付請求獲取支付響應(yīng)初始響應(yīng)購買請求2.SET軟件

電子錢包軟件：支持SET協(xié)議與商戶SET軟件通信，核實(shí)商戶的數(shù)字證書交易簽名；交易歷史記錄；管理SET證書商戶端SET協(xié)議支持軟件與持卡人和支付網(wǎng)關(guān)交換數(shù)字證書、安全通信交易簽名；交易歷史記錄；管理SET證書支付網(wǎng)關(guān)軟件執(zhí)行SET規(guī)范的支付處理

是互聯(lián)網(wǎng)和銀行卡專用網(wǎng)絡(luò)之間的接口SET

CA證書管理系統(tǒng)向持卡人、商家和支付網(wǎng)關(guān)提供證書服務(wù)3.SET協(xié)議應(yīng)用中的問題SET協(xié)議設(shè)計(jì)嚴(yán)密，安全性很高，能充分保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。但理論上非常完美的設(shè)計(jì)，并不意味著市場的成功。要求持卡人在客戶端安裝電子錢包；要求在商戶服務(wù)器上安裝支持SET協(xié)議的商家軟件（增加額外開銷）；交易流程較為復(fù)雜、耗時，支付效率底。持卡人和商戶普遍不愿意接受這種網(wǎng)上支付方式，在國內(nèi)外一個失敗的典型。2001年，Visa放棄了該協(xié)議的推廣，轉(zhuǎn)向3-D安全支付協(xié)議。三、3-D協(xié)議的銀行卡支付國際信用卡（VISA卡）如何完成網(wǎng)上支付？針對SET協(xié)議實(shí)施成本高、處理效率底的缺陷，2001年VISA提出了新一代全球通用支付標(biāo)準(zhǔn)3-DSecure?；?D模型與SSL安全機(jī)制，放棄了嚴(yán)格的SET流程。以VerifiedbyVisa（VISA驗(yàn)證）為品牌進(jìn)行推廣，解決信用卡網(wǎng)上支付的安全問題。2003年7月在中國啟動VISA驗(yàn)證。1.3-DSecure簡介3-DSecure把現(xiàn)行信用卡交易架構(gòu)區(qū)分3個域（Domain）：發(fā)卡銀行區(qū)域（IssuerDomain）：持卡者、持卡者瀏覽器、發(fā)卡行和接入控制服務(wù)器(AccessControlServer，ACS)。收單銀行區(qū)域（AcquirerDomain）：商家、商家服務(wù)器插件(MerchantServerPlug-in，MPI)、收單行（支付網(wǎng)關(guān)）?；ゲ僮鲄^(qū)域（InteroperabilityDomain）：目錄服務(wù)器（DirectoryServer）、驗(yàn)證歷史服務(wù)器（AuthenticationHistoryServer）和授權(quán)系統(tǒng)（VisaNet)。技術(shù)SSLencryptionMerchantServerPlug-in流程：驗(yàn)證與授權(quán)路徑分開。2.3-DSecure工作原理持卡人通過預(yù)先在發(fā)卡銀行設(shè)定的網(wǎng)上交易密碼進(jìn)行身份驗(yàn)證。由于密碼驗(yàn)證環(huán)節(jié)是脫離商戶網(wǎng)頁而在發(fā)卡行網(wǎng)頁進(jìn)行，因此可以有效的避免持卡人由于信用卡號和有效期泄漏而造成的網(wǎng)上欺詐交易。3-DSecure協(xié)議主要包含兩部分持卡人注冊流程購買流程持卡人注冊流程通常在發(fā)卡行進(jìn)行首先，請登錄Visa卡發(fā)卡銀行“Visa驗(yàn)證服務(wù)”的注冊網(wǎng)頁（或者到發(fā)卡銀行柜臺登記）。按指示輸入Visa卡資料（卡號、有效日期等）。設(shè)定“密碼”和“個人保障信息”，作為對身份的確認(rèn)。注冊記錄將傳遞到發(fā)卡行的ACS服務(wù)器，為以后驗(yàn)證作準(zhǔn)備。/paylink/service/vbv/registration_demo.jsp購買流程（驗(yàn)證過程）購買流程1、持卡人瀏覽商戶網(wǎng)站，選擇商品，然后確認(rèn)用信用卡購買，發(fā)送持卡人卡號到商戶。（發(fā)送持卡人卡號）2、MPI將卡號送到Visa目錄服務(wù)器。（驗(yàn)證注冊請求）3、如果卡號在3-D安全協(xié)議參與者的卡號范圍內(nèi)，Visa目錄服務(wù)器根據(jù)卡號范圍查詢相應(yīng)的ACS，以確定該卡是否可以得到驗(yàn)證。（驗(yàn)證注冊請求）4、ACS將驗(yàn)證結(jié)果和自己的網(wǎng)址反饋給Visa目錄服務(wù)器。（驗(yàn)證請求相應(yīng)）

5、Visa目錄服務(wù)器將反饋信息送到MPI。（驗(yàn)證請求響應(yīng)）6、MPI將付款人驗(yàn)證請求消息，通過持卡人的設(shè)備提供給ACS，提供驗(yàn)證轉(zhuǎn)接。（持卡人認(rèn)證請求）購買流程7、ACS收到付款人驗(yàn)證請求，彈出窗口。（持卡人認(rèn)證請求）8、ACS驗(yàn)證付款人請求（密碼、個人保障信息）。（持卡人認(rèn)證請求）9、ACS驗(yàn)證購物者后，生成付款人驗(yàn)證反饋消息并進(jìn)行數(shù)字簽名，同時將有關(guān)信息發(fā)給Visa的認(rèn)證歷史服務(wù)器。（持卡人認(rèn)證響應(yīng)）10、ACS通過購物者的設(shè)備，將付款人驗(yàn)證反饋消息返回給商戶。（持卡人認(rèn)證響應(yīng)）11、MPI收到付款人驗(yàn)證反饋消息，檢驗(yàn)付款人驗(yàn)證反饋消息中簽名的合法性。（驗(yàn)證簽名）

12、商戶繼續(xù)處理，將授權(quán)信息發(fā)給收單行。（請求授權(quán)）持卡人視角從網(wǎng)上商店進(jìn)入付款頁面。請輸入Visa卡卡號，網(wǎng)上商店將與發(fā)卡銀行聯(lián)系（驗(yàn)證注冊）。發(fā)卡銀行將在客戶的計(jì)算機(jī)屏幕上開啟“Visa驗(yàn)證服務(wù)”的窗口，進(jìn)行驗(yàn)證。授權(quán)在后臺進(jìn)行。

/paylink/service/vbv/shopping_demo_hk.jsp3.3-DSecure支付的使用條件持卡人：使用3D-Secure前，需在發(fā)卡行注冊；支持SSL協(xié)議的瀏覽器。發(fā)卡行：需要建立支持3D-Secure標(biāo)準(zhǔn)的持卡人注冊系統(tǒng)和訪問控制服務(wù)器。收單行：需要提供支持3D-Secure標(biāo)準(zhǔn)的支付網(wǎng)關(guān)系統(tǒng)，接收和處理商戶的授權(quán)請求。網(wǎng)上商戶：需要集成支持3D-Secure標(biāo)準(zhǔn)的商戶插件MPI。Visa組織：Visa目錄服務(wù)器、認(rèn)證歷史服務(wù)器、VisaNet。4.3-DSecure交易的特點(diǎn)SET和SSL支付方式相比（效率和安全的平衡）傳遞消息：利用了SSL在加密傳輸和數(shù)據(jù)完整方面的特點(diǎn)。認(rèn)證：著重持卡人身份認(rèn)證，弱化了數(shù)字證書給客戶帶來的不方便性，采用持卡人使用口令認(rèn)證身份，保證交易的安全。流程：3-D將身份驗(yàn)證和授權(quán)分為兩個階段。防抵賴：3-D的交易不可否認(rèn)性依賴于Visa的驗(yàn)證歷史服務(wù)器（記錄商戶、訂單、卡號等）。主要實(shí)體的身份驗(yàn)證：使用數(shù)字證書商戶與收單行、商戶與目