1) 无安全代理,无证书的支付模式
在这种体系下,网上支付的所有交易信息均由程序自动实现加密传输,用户不用申 请证书,不用下载并安装安全代理客户端程序(S-Agent),就可以进行网上支付。每日 支付限额为 500 元。用户在交易过程中选择了此种支付模式,请依次输入您的卡号、卡 密码及证件号 —— 点击“提交支付”—— 点击“向商家提交支付凭证”,即可完成支 付。对传输数据的加密是通过 Java 程序来实现的(1024bit,高密度 RSA 加密算法), 属于应用层次的加密。此种支付模式比较适合支付额度比较小的交易。 2) 有安全代理,无证书的支付模式
在这种体系下,用户虽然不用申请证书,但要下载并安装客户端代理程序
(S-Agent),然后配置浏览器(将代理服务器地址配置为 127.0.0.1 端口配置为 8080), 即可进行网上支付。此种模式的每日支付限额为 3000 元。
用户在交易过程中选择了此种支付模式,请依次输入您的卡号、卡密码及证件号 —— 点击“提交支付”—— 点击“向商家提交支付凭证”, 即可完成支付。
数据在专用的加密传输通道中进行传输(1024bit,高密度 RSA 加密算法),属于 网络传输层次的加密。由于使用了安全代理(S-Agent),用户在这种模式下可以获得支 付凭证。
3) 有安全代理,有证书的支付模式
在这种体系下,用户要申请成为交通银行网上银行用户,或携带本人身份证件和“太 平洋卡(神通卡), 到交通银行任一营业网点签网上银行协议, 然后用户要下载并安 ”装客户端代理程序(S-Agent),申请证书,配置浏览器(将代理服务器地址配置为 127.0.0.1 端口配置为 8080)后,即可进行网上支付。此种模式的每日支付限额为 30000 元。
用户在交易过程中选择了此种支付模式,需要依次输入您的用户号、证书口令、卡号、卡密码 —— 点击“提交支付”—— 点击“确认签名”—— 点击“向商家提交支 付凭证”,即可完成支付。
此种模式是数据在专用的加密传输通道中进行传输(1024bit,高密度 RSA 加密算 法),属于网络传输层次的加密。并且银行可以根据用户的证书识别其身份并验证其在 支付过程中的数字签名,有绝对的抗否认性。由于使用了安全代理(S-Agent),用户在 这种模式下可以获得支付凭证。
虽然各个支付模式有所区别,但是在网银支付网关模式中,支付价值链仍然是三层 结构,如下图所示:
在网银支付网关模式下,基础支付层由国际清算机构及中国人民银行组成,商业银 行处于骨干层也就是网银支付层,最上层依然是应用支付层。
当前网银支付网关模式的发展存在很大的障碍,最重要的原因是各每个银行之间无 法提供连接的接口,而电子商务的发展必然要求电子商务平台给用户提供更好更多的选 择和服务,这就要求支付环节能够支持不同银行卡之间互相支付。这就促使了网关型支付企业的诞生。这类企业也处于电子支付价值链的骨干支付层,作为电子支付的中间环节:一方面,与商业银行支付网关进行连接;另一方面,与应用支付层各主体提供支付平台的接入。此时,央行与各商业银行将作为基础,提供的清算和结算服务;应用支付层则通过各种方式为客户提供应用级的支付服务。 网银支付网关模式主要有以下几个优势:
(1)容易获取用户信任。在网银支付网关模式中,由银行来保证支付的安全性, 容易被客户接受和信任。银行机构主要采用两种安全协议来保障用户的安全:分别是 SSL 协议和 SET 协议。通过协议的保护,经过数字签名处理的支付命令一般无法被未经 授权的第三方破解,安全性较高。而且买方无须告诉收款人(商家)汇出账户的信息, 可防止卡号密码等泄露,保障用户账户安全。
(2)时效性强。在网银支付网关模式中,用户直接利用银行网络进行支付,所以 支付指令立即生效,收款人立即可以得到收款确认;同时,银行接到支付指令后,马上 对支付信息的有效性进行验证,并即时扣款,有效降低拒付和盗用风险。而且用户可以 不受时间地域的限制,随时随地进行交易。
(3)防止交易纠纷。通过网银支付网关进行支付时,用户首先要到相应银行办理 网上银行开通的业务。然后,用户每次通过网银支付网关进行支付时,都会产生支付记 录,当出现交易纠纷时,可作为证据,有效地防止诈骗和抵赖。
网银支付网关采用的是二次结算的方式。通过银行提供信用担保,对买方而言,可 有效保证资金安全,;对卖方而言,能保证快速、安全地收回货款。
2.2.2.2 统一支付网关模式
目前在我国,统一支付网关模式的典型代表是中国银联公司,所以统一支付网关模 式也被成为“银联模式”。该公司依托与各商业银行的支付网关,建立一个各商业银行 共用的支付网关和运营广泛高效的银行卡跨行信息交换网络系统;同时,为了实现高效 率的银行卡跨行通用及业务的发展,银联还制定了统一的技术标准和业务规范。中国银 联有央行提供的清算行号,类似于商业银行,向用户提供跨行转账的电子支付服务。 银联电子支付服务有限公司(ChinaPay)由中国银联控股,向全国客户提供统一支 付平台,从事的业务包括:自助终端支付、企业 B2B 账户支付、电话支付、企业公对 私资金代付、网上跨行转账、网上支付、网上基金交易等网上支付及增值业务,是中国 银联旗下的网络支付子公司ChinaPay 依托中国银联全国统一的跨行信息交换网络,在央行及银联中公司的政策支持和业务指导下,将专业的金融服务与先进的支付科技密切联系。一方面致力于银行 卡业务的推广和银行卡受理环境的建设;另一方面,通过业务创新建立起多元化的支付服务体系,为广大客户提供方便、快捷、安全的银行卡支付及资金结算服务。ChinaPay充分发掘和利用中国银联的市场、品牌、网络等优势,有效实现资源共享、强强联合和优势互补,中国银联电子支付的流程如图 2-3 所示。
由上图可知,通过中国银联电子支付,其流程如下: (1)消费者到商户网站进行购物;
(2)商户网站在后台对用户订单进行处理:调用支付网关插件进行数字签名和加 密;
(3)商户将相关信息返回消费者进行确认;
(4)支付单被消费者确认后自动转发至 ChinaPay 支付网关;
(5)ChinaPay 支付网关对商户身份及数据一致性进行验证,并在消费者浏览器与 支付网关之间建立 SSL 连接,给消费者生成支付页面;
(6)消费者填写支付账户信息,加密后提交至 ChinaPay 支付网关;
(7)ChinaPay 对交易数据进行验证,并把相关数据用硬件加密机加密后发送至银 联交换中心;
(8)银联交换中心与消费者发卡银行连接,发送支付银行卡信息;银行系统处理 后返回交易结果;
(9)银联交换中心向 ChinaPay 支付网关回传支付结果;
(10)ChinaPay 对交易记录进行验证,向消费者显示支付结果,并对记录作数字签 名后,发送给商户;
(11)商户收到交易应答报文后,根据不同状态进行相关处理。
通过中国银联电子支付平台流程分析,我们可以发现基于中国银联电子支付平台的 研究参与主体有:买方、卖方、各商业银行和中国银联。其价值链结构如下图: