2019-10-30 来源:安全付 作者:Memory
将来,高度集成的系统框架将有助于通过互联网进行安全商务交易。支付解决方案将只是基础设施中的一部分,这是因为当前的支付系统并不强调开放式、扩展式的贸易过程。贸易不应该只是指如何进行支付,还应该包括其他因素,例如如何促销、收条、派送证据以及售后服务等。客户在现实中所要求的也必须在虛拟世界中同样能实现。
1、SEMPER
SEMPER(Secure Electronic Marketplace for Europe Research 欧洲安全电子交易研究所)是欧盟所建立的一个研究项目,它允许通过因特网用电子货币进行支付。SEMPER项目视图确定这样一个环境所需的下部结构,它的前任项目CAFE(Conditional Access for Europe欧洲条件访问)已经确定了在现实世界应用电子护照、数字驾驶证和计算机货币的技术要求。终端设备和取款机可以识别使用者并允许存储电子货币。
互联网上并存许多种不同的、相互难以兼容的支付系统。而许多在线商店只接受其中的几种,甚至有的商店只接受其中的一种支付系统。理想地,每一家商店都应该能支持任何一种可用的支付方案,而不给经营者增加费用。目前没有为支付制定一个统一的框架,为在线商务所设计的解决方案需要实现每一种支付方案,一种接着一种,但这样做费用太高。就算是一种普通的支付服务框架,也必须将商务模型和支付模型分开。一种工作框架应该让不同的支付模型对商务应用来说是透明的。
SEMPER框架是由一个安全内核以及在周围的不同服务所组成。这些服务被分成若干个模块,目前已经有了加密模块、证书模块以及支付模块。通过一个专门的应用编程接口API( Application Programming Interface), 可以将这些模块从业务应用中调到该安全内核。支付与业务过程之间的连接需要通过API的一个表示支付模型的层来定义,如信用卡支付系统或电子现金解决方案。为了完备API,需要实现以下的特性:支付模型必须是自动选择的,以便应用;它们应当只需要考虑支付的大小和接受者,而且需要创建工具,这些工具允许将支付模型插人到这个通用的支付服务程序中。
一种基于Java的普通支付服务是针对SEMPER系统而开发的。它可以很容易被扩展,只要为普通支付服务类添加新类就可以了。迄今为止,已经实现了SET和DigiCash。这样,普通支付服务的用户就可以跟那些使用SET和Digi-Cash的用户进行财务往来,其他模块迟早也可以实现,这样整套系统就更具有实际价值。通过Java的模块化编程和开放性工作框架,它们的实现已经不成问题。
只是要说服那些专有标准的拥有者支持开放性标准会更加困难,因为这要涉及让他们公开他们的源代码。
2、开放式贸易协议
通过对做生意过程的处理,开放式贸易协议OTP(OpenTradingProtocol)补充了今天的网上支付协议。通过调用下层的支付协议,OTP为贸易谈判、销售和购买提供了一种手段。
OTP的目标是降低贸易的费用,这已通过采用因特网作为分发渠道得到实现,因特网不仅坚固、便宜,而且也很安全,所需的框架被描述成OTP的一部分。
OTP使得那些只在因特网上可用的新的贸易模型可以运行。该框架允许有两个当事人(直接支付)或三个当事人(间接支付)的支付模型。该协议是开放的、灵活的、可扩展的、健壮的,而且中立的卖主使得它对因特网来说是完美的。开放意味着规范不是秘密的;灵活性允许创建分化性服务;扩展性意味着可以在不破坏其他组件的服务的情况下集成新的或加强的贸易和支付模型;协议的健壮性是指整个下部结构能够应付参与服务器和客户机的错误和故障。由于该协议是开放的,所以,任何感兴趣的独立软件开发商ISV(Independent Software Vendors)都可以开发遵守该标准的软件。这使得业务可以从许多具有类似特征集的产品中进行选择,从而使得业务独立于ISV。
通过使用OTP ,顾客服务所需的费用会大大降低,因为OTP有一个在某种支付上提供信息十分灵活又标准的方法。这些信息可被提取出来解决支付问题。
OTP既可数字化,也可物理地支付货物传递。整个贸易链是通过信息链接起来的,所以传递信息可以与传统信息放在一起。
