拉卡拉电签版
您当前的位置:主页 > 行业资讯 >

网上支付系统的定义及其功能

2019-10-29 来源:安全付 作者:Memory

  一、网上支付系统定义

  网上支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段[包括电子现金( E-CASH)、信用卡(CREDIT CARD)、借记卡(DEBIT CARD)、智能卡等]的支付信息通过网络安全传送到银行或相应的处理机构,来实现网上支付。

  一套数字支付系统要获得成功,它必须符合下列要求:

  可接受性——为了获得成功,支付体制必须被广泛接受;

  匿名操作——如果客户要求,他们的身份应该受到保护;

  可兑换性——数字货币应该能够兑换成其他类型的货币;

  灵活性——应该支持几种不同的支付方案;

  综合性——支持现有的应用程序,支付接口与应用程序可综合使用;

  可靠性——支付系统应该具有高度可用性,避免任何小小的失误;

  可升级性——允许新客户和经营者的加入,不会破坏系统结构;

  安全性——允许在开放网络上,比如因特网上,进行财务交易;

  易用性——支付过程应该像现实世界中那样方便。

  二、网上支付系统的功能

  虽然货币的不同形式会导致不同的支付方式,但安全、有效、便捷是各种支付方式追求的目标。对于一个网上支付系统而言(可能专门针对一种支付方式,也可能兼容几种支付方式),应有以下的功能:

  1.使用数字签名和数字证书实现对各方的认证

  为实现协议的安全性,对参与贸易的各方身份的有效性进行认证,通过认证机构和注册机构向参与各方发放X. 509证书,以证实身份的合法。

  2.使用加密技术对业务进行加密

  可以采用对称密码体制和非对称密码体制来进行消息加密,并采用数字信封、数字签名等技术来加强数据传输的保密性,以防止未被授权的非法第三者获取消息。

  3.使用消息摘要算法以确认业务的完整性

  为保护数据不被未授权者建立、嵌人、删除、篡改、重置,而完整无缺地到达接收者,可以采用数据变换技术。通过对原文的变换生成消息摘要并传送到接收者,接收者就可以通过摘要来判断所接收的消息是否完整,否则,要求发送端重发以保证其完整性。

  4.当交易双方出现异议、纠纷时,保证对业务的不可否认性

  用于保护通信用户对付来自其他合法用户的威胁,如发送用户对他所发消息的否认,接收者对他已接收消息的否认等。支付系统必须在交易的进程中生成或提供足够充分的证据来迅速辨别纠纷中的是非。可以采用仲裁签名、不可否认签名等技术来实现。

  5.能够处理贸易业务的多边支付问题

  由于网上贸易的支付要牵涉客户、商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起,因此商家只有确认了支付信息后才会继续交易,银行业只有在客户确认了购货信息后才会提供支付。但同时,商家不能读取客户的支付信息,银行不能读取商家的订单信息,这种多边支付的关系就可以通过双联签字等技术来实现。