2019-10-29 来源:安全付 作者:Memory
一、网络支付的类型
1.目前,世界通用的支付系统不下几十种,根据在线传输数据的种类(加密、分发类型)粗略可以被分为以下三类:
第一类是使用“信任的第三方”(Trusted Third Party)。客户和商家的信息比如银行账号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网络上只传送订单信息和支付确认、清除信息,而没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线(on-line)实施的。FirstVirtual是典型的信任第三方系统。在这种系统中,网络上的传送信息甚至可以不加密,因为真正金融交易是离线实施的。
第二类是传统银行转账结算的扩充。在利用信用卡和支票交易中.敏感信息被交换。例如,如果客户要从商家购买产品,客户可以通过电话告知信用卡号以及接收确认信息;银行同时也接收同样的信息,并且相应地校对用户和商家的账号。如果这样的信息在线传送,必须经过加密处理。著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡(DigitalCreditCards)的典型支付系统。
这种支付系统,对于B2C在线交易是主流,因为现在大部分人更习惯于传统的交易方式。通过合适的加密和认证处理,这种交易形式应该比传统的电话交易更安全可靠,因为电话交易缺少必要的认证和信息加密处理。
第三类是包括各种数字现金(Digital Cash)、电子货币( Electronie Money andElectronic Coins)的支付系统。和前面的系统不一样,这种支付形式传送的是真正的“价值”和“金钱”本身。前面两种交易中,信息的丢失往往是信用卡号码,被伪造的信息也只是信用卡号等。而这种交易中被偷窃信息,不仅仅是信息丢失,往往也是财产的真正丟失。
2.根据支付体系结构的不同分类,可分为:
(1)银行卡非SET电子商务支付系统(SSL),此类型是国内普遍采用的网上支付方法。
(2)银行直接参与的非SET电子商务支付系统(类SSL),该系统支付信息不经商家,直接到银行站点支付,该系统风险较小。
(3)SET电子商务支付系统。SET是实现在开放的网络(Internet或公众多媒体网)_上使用付款卡(信用卡、借记卡和取款卡等)支付的安全事务处理协议。
目前中国银行的网上银行中的支付方式是基于SET。
目前中国各商业银行推出的网上支付都可归类到以上三种支付系统。
3.根据支付时间的不同分类,可分为:
预支付系统、即时支付系统和后支付系统。
4.根据支付工具的类型来划分
通过支付工具的类型又可以分为电子信用卡支付、电子货币支付、电子支票支付等。
二、网络支付体系构成
1.网上交易主体
网上支付系统的主体首先应该包括买(消费者或用户)卖(商家或企业)双方。
2.安全协议
网络支付系统应有安全电子交易协议或安全套接层协议等安全控制协议,这些涉及安全的协议构成了网上交易可靠的技术支撑环境。
3.金融机构
包括网络金融服务机构(含第三方支付)、商家银行和用户银行。
4.认证体系
公开安全的第三方认证体系可以在商家和用户进行网上交易时为他们颁发电子证书,在交易行为发生时对数字证书和数字签名进行验证。
5.网络基础设施
网上支付建立在网络平台之上,包括因特网、企业内联网,要求运行可靠,接入速度快、安全等。
6.法律和诚信体系
属于网上支付与结算的外部环境,是由国家及国际相关法律法规的支撑实现的,另外,还要依赖于完善的社会诚信体系。
7.电子商务平台
可靠的电子商务网站以及网上支付工具(信用卡、电子货币、电子支票等)。
