2.5网上支付第三方支付平台发展与技术支持
第三方支付平台是马云在2005年瑞士达沃斯世界经济论坛上首先提出来的,他在会议中表示,电子商务,首先应该是安全的电子商务,一个没有安全保证的电子商务环境,是没有真正的诚信和信任而言的。而要解决安全问题,就必须先从交易环节入手,彻底解决支付问题。
马云在看到EBAY进入中国以后,C2C可能向B2B发展的威胁,于是进入了这个领域;而进入这个领域以后,发现支付是C2C中需要解决的核心问题,因此就想出了支付宝这个工具。
第三方网上支付平台以下的几个特性确保在支付过程方便与顺利: 安全性
(1)SSL加密技术
SSL (Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之问,用于建立用户与服务器之问的加密通信,确保所传递信息的安全性,同时SSL安全机制又是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密。这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与服务器进行通信。
(2)PKI密钥体系
PKI(Public Key Infrastructure)即公开密钥体系。PKI技术就是利用公钥理论
- 13 -
和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制,在这一体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体系广泛地被应用于第三方支付平台提供支付的安全保障。
公正性
由于采用第三方支付平台的清算模式,就最大限度地避免了拒付和欺诈行为的发生,创造出良好的、使买卖双方彼此信任的交易环境。第三方清算保证模式采用了在网站与银行之间进行二次结算的方式,使得支付平台不再单纯地作为连接各银行支付网关的通道,而是作为中立的第三方机构。能够保留商户和消费者的有效交易信息,为维护双方的合法权益提供有力的保障。
便捷性
第三方支付平台作为独立的一方,与各大电子商务网站以及银行建立合作关系。用户在与第三方支付平台合作的电子商务网站上进行支付活动时,第三方支付平台为用户提供一个统一的支付界面,因此用户无论拥有哪个银行的户头,都可以通过这个界面进行支付,不需要在各个网上银行的界面中来回操作,极大地方便了用户的操作。
开放性
第三方支付平台是一个开放的体系,几乎所有第三方支付平台都能支持全国范围大多数银行的几十种银行卡和全球范围的国际信用卡的在线支付,为用户提
- 14 -
供支持银行卡种类最多、覆盖范围最广的支付服务。另外,第三方支付平台现在的支付终端也产生了多元化变化,它不仅支持各种银行卡通过PC机终端进行支付,而且还支持手机、电话等多种终端的支付操作。由于第三方支付平台采取多银行、多卡种、多终端支付方式,因而具有极大的开放性。
2.6网上支付过程安全技术
即便有再好的支付体系,但涉及到利益交易,不作出安全保护,很容易受到不必要的损失与伤害,所以在支付方面的安全技术也应该得到技术的保障。而网上银行系统也推出了U盾和动态口令牌使用户交易更加安全。
U盾,网上用户比较广泛使用的支付安全手段,即客户证书USBkey,是办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,保护网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性
动态口令牌(E-Token)是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。
- 15 -
三、铁路购票系统分析与存在问题
3.1银行业务分析-网上支付系统
银行业务主要可以分为两部分:一部分是传统业务,包括一般贷款、简单
外汇买卖、贸易融资等,主要是靠大量分行网络、业务量来支持。另外是复杂业务,如衍生产品、结构性融资、租赁、引进战略投资者、收购兼并上市等,这些并不是非常依赖分行网络,是高技术含量、高利润的业务领域。而随着电子信息化的发展,网上支付系统也成为银行的主要业务之一。
随着我国互联网和电子商务的快速发展,网上支付市场的规模发展也非常迅速。网上支付是电子支付的一种形式,也是未来的支付方式的发展主流。但要使人们都利用网上支付成为主流支付方式,除了建立信用体系与做思想工作以外,强大而安全的网上支付平台,而我国目前发展主流在网上支付的第三方支付上,第三方支付平台具有雄厚的资金作为支撑,因而能建立完善的安全支付平台。一方面,第三方支付平台采用目前最成熟的电子支付相关技术,与各银行的支付网关相连,用户在支付时输入的账户和密码都将直接传给用户账户所在的银行,这样通过银行本身支付网关就能提供足够的支付安全保障;另一方面,第三方支付平台自身拥有非常好的安全防护体系,对用户的关键数据传输使用国际流行的SSL128位加密通道并配合PKI密钥体系,为用户提供了更强的支付安全保障。
正因为有这样的硬件条件,才是我国发展网上支付的基础。以现阶段的技术来讲,网上银行的加密方式与系统已经足够应付所有的网上交易,而本次所设计的系统,正是要有这样安全而又方便的网上银行支付系统作基础才能得以实践。
- 16 -
3.2铁路购票业务分析
中国铁路购票的业务仅限于站点购票以及电话或网上订票,其实这也只是传统的购票方法,从以前一直沿用到现在,其购票过程为群众所熟悉和习惯的即买即付款,但缺点存在也很明显,由于铁路的发展,利用铁路穿州过省的人群越来越多,使得票务安排显得十分拥挤,而且人多必然会造成购票时间过长,秩序容易混乱,也让有心人利用这一漏洞作出许多不法的行为。其实之前也考虑到利用实名制以及网上购票,而在我国的航空公司也有用到这一系列的业务,但由于人数上的差异甚大,不能很好控制,使得在铁路上无法进行这一系列的业务。
购票客 户 通过 电话联络铁路公司 售票点 取票 电话订票流程 购票客 户 通过 在铁路网站填写资料订票兼付费 网上订票流程 售票点 取票 电话订票与网上订票
从流程上来看,两者全过程虽然简单,但却很实在,没有什么安全隐患,但两个流程的目的都只是订票,而且也是只能订提前两日的票,从结果上来看,订票跟到站台买票性质没有质的改变,还是要到售票点购票,这一点正正是影响铁路部门的关键,即使订了票,取票时的人手分配也很难满足需求,使得铁路部门
- 17 -