電子支付系統(tǒng)是指由提供支付服務(wù)的中介機構(gòu)、管理貨幣轉(zhuǎn)移的法規(guī)以及實現(xiàn)支付的電子信息技術(shù)手段共同組成的，用來清償經(jīng)濟活動參加者在獲取實物資產(chǎn)或金融資產(chǎn)時所承擔(dān)的債務(wù)。即把新型支付手段(包括電子現(xiàn)金(E-CA-SH)、信用卡(CREDITCARD)、借記卡(DEBITCARD)、智能卡等)的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機構(gòu)，來實現(xiàn)電子支付。因此，電子支付系統(tǒng)是電子交易順利進行的重要的社會基礎(chǔ)設(shè)施之一，它也是社會經(jīng)濟良好運行的基礎(chǔ)和催化劑。

目前的電子支付系統(tǒng)可以分為四類：大額支付系統(tǒng)、聯(lián)機小額支付系統(tǒng)、脫機小額支付系統(tǒng)和電子貨幣。

(1)大額支付系統(tǒng)

大額支付系統(tǒng)是一個國家支付體系的核心應(yīng)用系統(tǒng)，它通常由中央銀行運行，采用RTGS模式。該系統(tǒng)主要處理銀行間大額資金轉(zhuǎn)帳，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設(shè)帳戶的金融機構(gòu)。當(dāng)然也有由私營部門運行的大額支付系統(tǒng)，這類系統(tǒng)對支付交易雖然可做實時處理，但要在日終進行凈額資金清算。大額系統(tǒng)處理的支付業(yè)務(wù)量很少，但資金額卻很大。

(2)聯(lián)機小額支付系統(tǒng)

聯(lián)機小額支付系統(tǒng)指POSE機系統(tǒng)和ATM系統(tǒng)，其支付工具為銀行卡(信用卡、借記卡或ATM卡等)。它的主要特點是金額小、業(yè)務(wù)量大，交易資金采用凈額結(jié)算。

(3)脫機小額支付系統(tǒng)

脫機小額支付系統(tǒng)也被稱為批量電子支付系統(tǒng)，它主要指自動清算所(ACH)，主要處理預(yù)先授權(quán)的定期借記(如公共設(shè)施繳費)或定期貸記(如發(fā)放工資)。支付數(shù)據(jù)以磁介質(zhì)或數(shù)據(jù)通信方式提交清算所。

(4)電子貨幣

伴隨著銀行應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的不斷深入，銀行已經(jīng)能夠利用計算機網(wǎng)絡(luò)將“現(xiàn)金流動”、“票據(jù)流動”進一步轉(zhuǎn)變成計算機中的“數(shù)據(jù)流動”。資金在銀行計算機網(wǎng)絡(luò)系統(tǒng)中以人類肉眼看不見的方式進行轉(zhuǎn)賬和劃撥，是銀行業(yè)推出的一種現(xiàn)代化支付方式。這種以電子數(shù)據(jù)形式存儲在計算機中(或各種卡中)并能通過計算機網(wǎng)絡(luò)而使用的資金被人們越來越廣泛地應(yīng)用于電子交易中，這就是電子貨幣。考試大提供

目前，常用的電子貨幣有以下幾種：

①儲值和信用卡型：如儲蓄卡(deposit card)和信用卡(credit card)；

②智能卡型：如IC卡(IC card)；

③電子支票型：電子支票(electronic check)指啟動支付過程后，計算機屏幕上出現(xiàn)的支票圖像，出票人用電子方式做成支票并進行電子簽名而出票；

④數(shù)字現(xiàn)金型：指依靠Internet支持在網(wǎng)絡(luò)上發(fā)行、購買、支付的數(shù)字現(xiàn)金(digital cash)。

基于互聯(lián)網(wǎng)的電子交易支付系統(tǒng)由客戶、商家、認證中心、支付網(wǎng)關(guān)、客戶銀行、商家銀行和金融專用網(wǎng)絡(luò)七個部分組成。

(1)客戶

客戶一般是指利用電子交易手段與企業(yè)或商家進行電子交易活動的單位或個人。它們通過電子交易平臺與商家交流信息，簽訂交易合同，用自己擁有的網(wǎng)絡(luò)支付工具進行支付。

(2)商家

商家是指向客戶提供商品或服務(wù)的單位或個人。在電子支付系統(tǒng)中，它必須能夠根據(jù)客戶發(fā)出的支付指令向金融機構(gòu)請求結(jié)算，這一過程一般是由商家設(shè)置的一臺專門的服務(wù)器來處理的。

(3)認證中心

認證中心是交易各方都信任的公正的第三方中介機構(gòu)，它主要負責(zé)為參與電子交易活動的各方發(fā)放和維護數(shù)字證書，以確認各方的真實身份，保證電子交易整個過程的安全穩(wěn)定進行。

(4)支付網(wǎng)關(guān)

支付網(wǎng)關(guān)是完成銀行網(wǎng)絡(luò)和因特網(wǎng)之間的通信、協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加、解密，保護銀行內(nèi)部網(wǎng)絡(luò)安全的一組服務(wù)器。它是互聯(lián)網(wǎng)公用網(wǎng)絡(luò)平臺和銀行內(nèi)部的金融專用網(wǎng)絡(luò)平臺之間的安全接口，電子支付的信息必須通過支付網(wǎng)關(guān)進行處理后才能進入銀行內(nèi)部的支付結(jié)算系統(tǒng)。

(5)客戶銀行

客戶銀行是指為客戶提供資金賬戶和網(wǎng)絡(luò)支付工具的銀行，在利用銀行卡作為支付工具的網(wǎng)絡(luò)支付體系中，客戶銀行又被稱為發(fā)卡行?？蛻翥y行根據(jù)不同的政策和規(guī)定，保證支付工具的真實性，并保證對每一筆認證交易的付款。

(6)商家銀行

商家銀行是為商家提供資金賬戶的銀行，因為商家銀行是依據(jù)商家提供的合法賬單來工作的，所以又被稱為收單行。客戶向商家發(fā)送訂單和支付指令，商家將收到的訂單留下，將客戶的支付指令提交給商家銀行，然后商家銀行向客戶銀行發(fā)出支付授權(quán)請求，并進行它們之間的清算工作。

(7)金融專用網(wǎng)絡(luò)

金融專用網(wǎng)絡(luò)是銀行內(nèi)部及各銀行之間交流信息的封閉的專用網(wǎng)絡(luò)，通常具有較高的穩(wěn)定性和安全性。

電子支付不是新概念，從1998年招商銀行率先推出網(wǎng)上銀行業(yè)務(wù)之后，人們便開始接觸到網(wǎng)上繳費、網(wǎng)上交易和移動銀行業(yè)務(wù)。這個階段，銀行的電子支付系統(tǒng)無疑是主導(dǎo)力量，但銀行自身沒有足夠的動力也沒有足夠的精力去擴展不同行業(yè)的中小型商家參與電子支付。于是非銀行類的企業(yè)開始進入支付領(lǐng)域，它們通常被稱為第三方電子支付公司。目前，我國主要存在四種模式：支付網(wǎng)關(guān)型模式、自建支付平臺模式、第三方墊付模式、多種支付手段結(jié)合模式。

1、支付網(wǎng)關(guān)型模式

支付網(wǎng)關(guān)型模式是指一些具有較強銀行接口技術(shù)的第三方支付公司以中介的形式分別連接商家和銀行，從而完成商家的電子支付的模式。這樣的第三方支付公司包括網(wǎng)銀在線、上海環(huán)訊、北京首信等，它們只是商家到銀行的通道而不是真正的支付平臺，它們的收入主要是與銀行的二次結(jié)算獲得的分成，一旦商家和銀行直接相連，這種模式就會因為附加值低而最容易被拋棄。

2、自建支付平臺模式

自建支付平臺模式是指由擁有龐大用戶群體的大型電子商務(wù)公司為主創(chuàng)建或它們自己創(chuàng)建支付平臺的模式，這種模式的實質(zhì)便是以所創(chuàng)建的支付平臺作為信用中介，在買家確認收到商品前，代替買賣雙方暫時保管貨款。這種擔(dān)保使得買賣雙方的交易風(fēng)險得到控制，主要解決了交易中的安全問題，容易保證消費者的忠誠度。采用自建支付平臺模式的企業(yè)有淘寶網(wǎng)、eBay易趣、慧聰網(wǎng)、貝寶等。這種支付平臺主要服務(wù)于母公司的主營業(yè)務(wù)，其發(fā)展也取決于母公司平臺的大小。

3、第三方墊付模式

第三方墊付模式是指由第三方支付公司為買家墊付資金或設(shè)立虛擬賬戶的模式。它通過買賣雙方在交易平臺內(nèi)部開立的賬號，以虛擬資金為介質(zhì)完成網(wǎng)上交易款項支付，這樣的公司有99bill、Yeepay等。

4、多種支付手段結(jié)合模式

多種支付手段結(jié)合模式是指第三方電子支付公司利用電話支付、移動支付和網(wǎng)上支付等多種方式提供支付平臺的模式。在這種模式中，客戶可以通過撥打電話、手機短信或者銀行卡等形式進行電子支付。

電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL(Secure SocketLay-er,安全套按字層)、SET(Secure Electronic Transaction)等協(xié)議標準。

1.SSL協(xié)議

安全套接層方法(Secure Socket Layer,SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時可用。它包括：

(1)握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認對方的身份。確認身份后，雙方共同持有一個共享密鑰。

(2)消息加密協(xié)議。即雙方握手后，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性。

由于他被IE，NESCAPE等瀏覽器所內(nèi)置，實現(xiàn)起來非常方便。目前的B-C網(wǎng)上支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實現(xiàn)基于此協(xié)議的網(wǎng)上支付。

SSL使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。它等價于使用一個安全電話連接將用戶的信用卡通過電話讀給商家。

SSL交易過程圖

雖然SSL握手協(xié)議可以用于雙方互相確認身份，但實際上基本只使用客戶認證服務(wù)器身份，即單方面認證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因為該商家掌握了客戶的信用卡號。商家欺詐是SSL協(xié)議所面臨的最嚴重的問題之一。另外由于加密算法受到美國加密出口的限制，瀏覽器和WebServer都存在所謂的"512/40"的問題。既DES對稱加密為40位，RSA加密為512位。加密強度偏低使B-C的SSL協(xié)議難于推廣到有更高要求的B-B領(lǐng)域。

2.安全電子交易協(xié)議SET

SET是實現(xiàn)在開放的網(wǎng)絡(luò)(Internet或公眾多媒體網(wǎng))上使用付款卡(信用卡、借記卡和取款卡等)支付的安全事務(wù)處理協(xié)議。它的實現(xiàn)不需要對現(xiàn)有的銀行支付網(wǎng)絡(luò)進行大改造。該協(xié)議的1.0版本于1997年5月31日發(fā)布。

SET規(guī)定了電子商務(wù)支付系統(tǒng)各方購買和支付消息傳送的流程。附圖為SET協(xié)議結(jié)構(gòu)流程圖?？梢姡娮由虅?wù)支付系統(tǒng)的交易三方為：持卡人、商家和支付網(wǎng)關(guān)。交易流程為：

(1)持卡人決定購買，向商家發(fā)出購買請求；

(2)商家返回同意支付等信息；

(3)持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的(用銀行公鑰加密)；

(4)商家驗證支付網(wǎng)關(guān)身份，把支付信息傳給支付網(wǎng)關(guān)，要求驗證持卡人的支付信息是否有效；

(5)支付網(wǎng)關(guān)驗證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗證持卡人的支付信息是否有效，并把結(jié)果返回商家；

(6)商家返回信息給持卡人，送貨；

(7)商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié)果返回商家，交易結(jié)束。

安全電子交易使用的安全技術(shù)包括：加密(公開密鑰加密、秘密密鑰加密)、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證了互操作性。

由于它實現(xiàn)起來比較復(fù)雜，每次交易都需要經(jīng)過多次加密、HASH及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。因此現(xiàn)在使用該協(xié)議的電子支付系統(tǒng)并不多。目前中國銀行的網(wǎng)上銀行中的支付方式是基于SET。

支付系統(tǒng)的數(shù)據(jù)流可以分為基于商家轉(zhuǎn)發(fā)的和非商家轉(zhuǎn)發(fā)的兩種模式，本系統(tǒng)根據(jù)目前我國電子商務(wù)交易采用基于非商家轉(zhuǎn)發(fā)的模式，從客戶發(fā)起購買請求到客戶收到商品、商家收到資金，完成整個交易過程，需要經(jīng)過如下的支付流程:

1、用戶瀏覽電子商務(wù)網(wǎng)站，選者中意的商品，向商家提出購買請求。

2、商家將經(jīng)用戶核對后的訂單進行數(shù)字簽名，提交到支付系統(tǒng)。

3、支付網(wǎng)關(guān)調(diào)用支付界面，要求用戶填寫帳戶信息。

4、用戶用支付系統(tǒng)的支付網(wǎng)關(guān)的公開密鑰對帳戶信息進行加密，傳遞給支付系統(tǒng)的支付網(wǎng)關(guān);

5、支付系統(tǒng)支付網(wǎng)關(guān)核對用戶提供的帳戶信息進行數(shù)據(jù)轉(zhuǎn)換，通過金融專網(wǎng)或者專線發(fā)給金融機構(gòu)，要求核對用戶帳戶信息。

6、金融機構(gòu)將核對的結(jié)果和用戶用于支付確認的信息傳遞給支付系統(tǒng)。

7、支付系統(tǒng)將金融機構(gòu)傳遞來的用戶支付確認信息傳遞給支付確認系統(tǒng)，要求進行支付確認。

8、支付確認系統(tǒng)接收到要求確認的信息后，進行支付確認預(yù)處理，然后按事先選擇好的確認方式通知用戶(實時確認、分時確認)進行確認。

9、用戶根據(jù)選擇的確認方式，進行相應(yīng)的確認資料的填寫，填寫好后提交給支付確認系統(tǒng)。

10、支付確認系統(tǒng)比較金融機構(gòu)和用戶提交的支付確認信息，如果一致則進行下一步的確認，否則返回錯誤，最后支付確認系統(tǒng)將確認結(jié)果返回給支付系統(tǒng)支付網(wǎng)關(guān)。

11、確認成功，以E-MAIL的方式告知用戶他的支付請求被認可，資金己經(jīng)從他的帳戶上劃出，否則以E-MAIL的方式告知用戶，他的支付請求不被認可。

12、確認成功，數(shù)字簽名金融機構(gòu)的返回結(jié)果發(fā)送給商家，并通知商家發(fā)貨，否則通知商家交易失敗;

13、確認成功，要求金融機構(gòu)劃款。

14、金融機構(gòu)返回數(shù)字簽名的劃款信息，完成交易