电子签名在网上支付工具中的应用

　　所谓网上支付工具，指在电子交易过程中，以网络链接为基础，以数字化为特征的支付工具。可分为四类:电子银行卡、电子货币、电子钱包和电子支票。

　　一、网上银行卡支付系统

　　网.上银行卡支付系统包括网上信用卡、借记卡支付系统等。它们是按照协议标准建立起来的一整套购物及支付系统。其具体方式是:用户在网上发送银行卡号和密码，加密发送到银行进行支付;而在支付过程中要进行用户、商家及付款要求的合法性验证。目前，国内多家银行都设立了这种用于在线支付的银行卡，如中国银行的“长城电子借记卡”、中国建设银行的“龙卡”、中国工商银行的“牡丹信用卡”、招商银行的“一卡通”等，都具有安全、方便的特性，是一种理想的在线支付工具，也是目前在国内网上购物实现在线支付的主要手段。基于银行卡的支付有以下四种模型:支付系统无安全措施的模型，其特点是商家完全掌握用户的银行卡信息，银行卡信息的传递无安全保障;通过第三方经纪人支付的模型，其特点是银行卡信息不在开放的网络中传送，支付是通过用户、商家双方均信任的第三方(经纪人来完成的;简单加密支付系统模型，其特点是使用加密技术对银行卡等关键信息进行加密，以数字签名确认信息的真实性，需要业务服务器和服务软件的支持;“安全电子交易”(Se-curity Electronic Transaction)模型, 简称SET，是一个在开放的互联网上实现安全电子交易的国际协议和标准。其特点是SET提供对交易参与者的认证，确保交 易数据的安全性、完整性和交易的不可抵赖性，特别是确保不会将持卡人的账户信息泄露给商家，保证了SET协议的安全性。这种系统比较适合BtoC交易模式。它采用记名消费的方式，在加强了系统安全性的同时，却丧失了匿名性的特征，不能很好地保护消费者的隐私。

　　二、电子货币

　　网上支付系统中的电子现金是一种以数据形式流通的货币，是以电子方式存在的现金货币;它是将现金的数值转换为一系列加密序列数，然后用这些序列来表示各种金额的币值。银行和商家之间有协议和授权关系，身份验证由电子货币本身完成，电子货币可以存、取、转让，适用于小额交易。其使用流程是:当用户拨号进入网上银行时，使用口令和个人识别码来验明自身，直接从其账户中下载成包的低额电子“硬币”，这时候电子货币才起作用。然后，这些电子现金被存放在用户的硬驱当中，直到用户从网.上商家进行购买为止。为了保证交易安全，计算机为每个硬币建立随时选择的序号，并把这个号码实际上可以让卖方无迹可循，有利于保护个人隐私。其特点是银行和商家之间应有协议和授权关系，电子现金银行负责用户和商家之间的资金转移。身份验证则是由电子现金本身完成的。电子现金银行在发放电子货币时使用数字签名。商家在每次交易中，将电子货币传送给电子现金银行，由其验证用户支持的电子货币是否有效。具体程序是:以计算机为基础的电子货币主要通过开放式的网络传送货币的币值，数字签名在这种电子货币中起着保证交易对象的真实性和传递信息真实性的作用。对于离线型电子货币，买方请求发行人发行电子货币，发行人准备好电子货币后，对电子货币进行签名，把经过签名的电子货币传送给买方，并在买方的账户上扣除相应金额。在交易时，买方将电子货币传送给卖方。卖方向发行人请求回赎电子货币时，发行人对自己的数字签名进行核实，同时也核实电子货币有没有别人多次使用，经过核实之后，发行人在卖方的账户_上增加相应金额。在这种模式下，卖方在交易时没有核实，还是在回赎阶段由发行人进行核实。这里，数字签名的作用主要是保证电子货币发行人的真实性以及传送过程中不被截获和篡改，它不保证卖方的隐匿性。

　　三、电子钱包

　　网上支付系统使用电子钱包购物的用户，首先需要在某用户银行设立一个个人账户并打入一定的款额;然后从相应的电子钱包服务系统中免费下载并安装一个电子钱包软件;再登录相应网站来在线申请并获取持卡人的“电子安全证书”。用户购物后，选定用电子钱包支付，将电子钱包装入系统，单击电子钱包的相应项，电子钱包打开，然后输入自己的保密口令，确认是自己的电子钱包后从中取出一种电子信用卡来付款。电子商务服务器对此信用卡号码采用某种保密算法算好并加密后，发送到银行。同时销售商店也收到了经过加密的购货账单，销售商店将自己的顾客编码放入电子购货账单后，再转送到电子商务服务器上去。这里商店对顾客电子信用卡上的号码是看不见的，不可能也不应该知道，销售商店无权处理信用卡的款项。只能把信用卡送到电子商务服务器上处理，经过电子商务服务器确认这是一位合法顾客，将其通知顾客后，将其同时送到信用卡公司和商业银行，在信用卡公司和商业银行中间要进行收款项和账务往来的电子数据交换和结算处理。信用卡公司将处理请求再送到商业银行请求确认并且授权，商业银行确认并授权后送回信用卡公司。只需直接点击“电子钱包”图标，并按要求输入自己的卡号、密码等相应信息即可由电子钱包来完成后续的支付工作。

　　四、电子支票

　　网上支付系统中电子支票借鉴纸质支票转移支付的优点，利用数字传递将钱款从一个账户转移到另一个账户。这种电子支票的支付是在商家与银行相联的网上以密码方式传递的，多数使用公用关键字加密签名或个人身份证号码代替手写签名，从而保证支付方式的安全。电子支票系统目前一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化的协议完成数据传输，从而保证安全性。系统今后将逐步过渡到在公共Internet. 上进行传输。这种支付方式主要用于B2B交易模式的支付需要。

　　使用以上电子支付工具进行支付时，必须确保信息的不可抵赖性和交易身份的真实性。由于电子商务各项活动首先是一种商品的交易，因此安全问题应当通过相关法律加以保护，必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改，确保电子合同能够得以实施。