1、LOGO电子支付与电子支付的支持系统Company Logo主要内容主要内容第二节 CA系统2第三节网上交易的国际标准和过程3第四节 第三方支付网关4第五节 金融风险监控与预警系统5第一节 电子支付概述1第一节第一节 电子支付概述电子支付概述u在在商品交易、证券交易和货币交易中,交中,交易双方的易双方的资金往来,称为称为支付1、传统支付方式、传统支付方式现金现金一手交钱,一手交货。货币即时结算简单,方便灵活,受时间、空间、面额限制票据票据汇票、本票和支票是出票人依票据法发行的无条件支付一定金额,或委托他人无条件支付一定金额给受款人或持票人的一种文书凭证信用卡银行或金融公司发行,在指定的场所进行
2、记账消费功能多样、高效快捷、携带方便、提高了安全性2、传统的支付手段对网络经济的局限性:、传统的支付手段对网络经济的局限性:缺乏方便性 安全性低 缺乏覆盖面 适应性不强 缺乏对微支付的支持网网络络经济要求电子支付形式的出现与发展经济要求电子支付形式的出现与发展3、电子支付、电子支付v 据中国人民银行发表的第据中国人民银行发表的第2323号号电子支付指引电子支付指引公告,公告,电子支付是指单位、个人(以下简称客户)直接或授权他人是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的通过电子终端发出支付指令,实现货币支付与资金转移的行为。行为。v 广义上电子
3、支付主要包括三层含义,一是电子支付工具,包括银行卡和多用途储值卡等卡基支付工具、电子票据以包括银行卡和多用途储值卡等卡基支付工具、电子票据以及最近在电子商务中应用较为广泛的网络虚拟货币等新型及最近在电子商务中应用较为广泛的网络虚拟货币等新型支付工具;支付工具;二是电子支付基础设施或渠道,包括,包括ATM、POS、手机、电话等自助终端以及互联网、金融专用网、手机、电话等自助终端以及互联网、金融专用网等网络;等网络;三是电子支付业务处理系统,主要包括已经建成,主要包括已经建成的中央银行现代化支付系统以及商业银行的行内业务处理的中央银行现代化支付系统以及商业银行的行内业务处理系统等。系统等。v 狭义
4、上的电子支付,也就是通常意义上的电子支付,一般,也就是通常意义上的电子支付,一般仅指电子支付工具以及相应的电子支付渠道,银行卡交易、仅指电子支付工具以及相应的电子支付渠道,银行卡交易、网上支付、移动支付等都属于狭义上的电子支付。网上支付、移动支付等都属于狭义上的电子支付。3、电子支付的定义、电子支付的定义v 考虑到电子支付的实现方式和支付手段:考虑到电子支付的实现方式和支付手段:所谓电子支付,所谓电子支付,是将传统的支付业务,利用有线、互联网、无线通信技术,是将传统的支付业务,利用有线、互联网、无线通信技术,延伸到个人、家庭、企业,或利用信息技术,用电子信息延伸到个人、家庭、企业,或利用信息技
5、术,用电子信息流支付指令代替现金支付行为,使得用户可以实现远程支流支付指令代替现金支付行为,使得用户可以实现远程支付或即时支付。付或即时支付。v 考虑到电子支付的基础和实现手段:考虑到电子支付的基础和实现手段:电子支付是以金融电电子支付是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,子化网络为基础,以商用电子化工具和各类交易卡为媒介,以计算机技术和通信技术为手段,以电子数据形式存储在以计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。传递形式实现流通和支付。v
6、 考虑到电子支付的实现目的:考虑到电子支付的实现目的:单位、个人通过电子终端,单位、个人通过电子终端,直接或间接向银行业金融机构或其他具有资金转移能力的直接或间接向银行业金融机构或其他具有资金转移能力的企业发出支付指令,实现货币支付与资金转移。企业发出支付指令,实现货币支付与资金转移。4、电子支付的分类:、电子支付的分类:1)按照采用的通信手段)按照采用的通信手段v 根据电子支付是否采用通信手段可分为在线支付根据电子支付是否采用通信手段可分为在线支付和离线支付。和离线支付。v 在线支付根据采用的通信渠道的不同,又可以分在线支付根据采用的通信渠道的不同,又可以分为电话支付、互联网支付、移动支付;
7、为电话支付、互联网支付、移动支付;v 离线支付根据卡的介质分为接触式和非接触式支离线支付根据卡的介质分为接触式和非接触式支付。付。4、电子支付的分类:、电子支付的分类:充值卡支付充值卡支付银行与邮政汇款支付银行与邮政汇款支付网上银行支付网上银行支付第三方支付第三方支付电话支付电话支付2)4、电子支付的分类、电子支付的分类第一种模式 复制PayPal支付网关模式移动支付3)电子支付产业的三种模式)电子支付产业的三种模式第二种模式第三种模式4、电子支付的分类、电子支付的分类基于网络的小额电子支付基于信用卡的小额电子支付大额电子汇兑系统4 4)按照支付金额的大小)按照支付金额的大小5、网络支付、网络
8、支付v网络支付,是指参加电子商务活动的一方向另一,是指参加电子商务活动的一方向另一方付款的过程,是网上交易当事人(包括消费者、方付款的过程,是网上交易当事人(包括消费者、商家和金融机构,使用安全电子支付手段通过公商家和金融机构,使用安全电子支付手段通过公用网络进行的货币支付或资金流转移。用网络进行的货币支付或资金流转移。1)网络支付只是电子支付的一个子集;)网络支付只是电子支付的一个子集;2)电子支付包括很多方式,其中只有在线并且是)电子支付包括很多方式,其中只有在线并且是通过公共网络进行的支付才是网络支付。通过公共网络进行的支付才是网络支付。5.1网络支付的条件网络支付的条件网络支付的条件商
9、家系统客户系统支付网关安全认证客户系统、支付网关、安全认证是网络支付的必要条件,也是网客户系统、支付网关、安全认证是网络支付的必要条件,也是网络银行运行的技术要求。络银行运行的技术要求。5.2 网络支付的特征网络支付的特征网络支付与传统支付方式的本质不同在于网络支付的一切都是数字的。网络支付的工作环境主要是基于Internet,同时也使用VAN,VPN等私有网络处理电子数据交换业务。5.2 网络支付的特征网络支付的特征Internet的访问费用很低,而其作为通信手段,又拥有使用方便、内容广泛等特性。传统支付系统要求完整性,除了要有这些特征外,还有新的要求,即可接受性、适用性、匿名性、效率,数字
10、货币与其他类型货币的可兑换性,可靠性,安全性。5.3网络支付的安全性问题网络支付的安全性问题5.3.1 网络上的安全问题:网络上的安全问题:1)网站信息安全的风险;)网站信息安全的风险;v网站的真实性:用户访问网站时需要确认网站的网站的真实性:用户访问网站时需要确认网站的真实性,由于互联网的广泛性和开放性,使得互真实性,由于互联网的广泛性和开放性,使得互联网上存在很多虚假的网站,如何让用户信任自联网上存在很多虚假的网站,如何让用户信任自己访问的网站。己访问的网站。v信息的机密性:现在大量的网上应用需要用户向信息的机密性:现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息,同时应用应用
11、服务器提交一些隐私及机密信息,同时应用服务器也可能向用户返回一些隐私及机密信息,服务器也可能向用户返回一些隐私及机密信息,如何确保这些信息的安全。如何确保这些信息的安全。5.3.1 网络上的安全问题网络上的安全问题2)邮件信息安全的风险邮件信息安全的风险邮件服务器邮件服务器网管黑客冒名者邮件接收者5.3.1 网络上的安全问题网络上的安全问题v 作为企业决策者,可以作为企业决策者,可以 通过电子邮件向下属发送命令、批示 下属用邮件向您汇报v 黑客、网管黑客、网管 可以看到所有你们来往的电子邮件 可以篡改你的信 甚至假冒你发信v 究竟谁的权力最大?究竟谁的权力最大?2)邮件信息安全的风险邮件信息安
12、全的风险5.3.1 网络上的安全问题网络上的安全问题3)网络代码的安全需求网络代码的安全需求v软件开发者通过网络发布各种客户端插件、软件软件开发者通过网络发布各种客户端插件、软件代码或补丁程序,让用户下载或在线安装,但是代码或补丁程序,让用户下载或在线安装,但是如何让用户相信其真实性,用户如何判断自己下如何让用户相信其真实性,用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的载或在线安装的代码是真正的软件开发者开发的代码,代码是否未被恶意篡改过,或者是否未被代码,代码是否未被恶意篡改过,或者是否未被恶意替换过,或者是否是病毒程序;恶意替换过,或者是否是病毒程序;v当今一些主流操作系统
13、(如当今一些主流操作系统(如Windows XPWindows XP及以上),及以上),在安装应用程序时会自动检查该程序的真实性及在安装应用程序时会自动检查该程序的真实性及是否被篡改,如无法验证,在高安全级别下会禁是否被篡改,如无法验证,在高安全级别下会禁止安装,将导致用户无法安装该程序。止安装,将导致用户无法安装该程序。5.3.1 网络上的安全问题网络上的安全问题v互联网应用存在信息安全隐患互联网应用存在信息安全隐患网上应用系统服务器网上应用系统服务器用户用户窃听窃听篡改篡改抵赖抵赖假冒的站点假冒的站点假冒的用户假冒的用户v 无法真正确认彼此的身份无法真正确认彼此的身份v 信息在互联网被窃听
14、,导致信息泄漏信息在互联网被窃听,导致信息泄漏v 信息被篡改,导致信息不完整信息被篡改,导致信息不完整v 用户对发送信息进行抵赖,没有抗抵赖的依据用户对发送信息进行抵赖,没有抗抵赖的依据5.3.2 数字世界的信息安全要素数字世界的信息安全要素机密性问题完整性问题审查能力问题有效性问题不可抵赖性问题网络支付的安网络支付的安全性问题全性问题确认信息的保密,不被窃取确保你收到信息没有被篡改有证据保证交易不可抵赖对数据审查结果进行记录保证所传输的数据是有效的5.4 网络支付系统分类网络支付系统分类v现在世界通用的支付系统不下几十种,根据在线现在世界通用的支付系统不下几十种,根据在线传输数据的种类(加密
15、、分发类型)可以分为四传输数据的种类(加密、分发类型)可以分为四类:类:1)使用“信任的第三方”(trusted third party)2)传统银行转账结算的扩充 3)电子现金(Digital Cash)4)电子账单呈递支付(EBPP)系统 Company Logo第二节 CA系统 CA的概念1CA的组成结构2CA的组要功能3CA与电子商务4中国金融认证中心5网络安全的整体框架网络安全的整体框架网络层的安全性网络层的安全性应用程序的安全性应用程序的安全性防火墙、防火墙、VPN访问授权访问授权身份认证身份认证数据加密、签名数据加密、签名防病毒、入侵检测、防病毒、入侵检测、漏洞扫描漏洞扫描系统的
16、安全性系统的安全性数据的安全性数据的安全性用户的安全性用户的安全性PKI/CA安全框架安全框架解决方法解决方法网络通讯的四个安全要素网络通讯的四个安全要素?Claims未发出未发出未收到未收到机密性机密性完整性完整性身份认证身份认证不可抵赖不可抵赖拦截拦截篡改篡改伪造伪造通讯是否安全?发出的信息被篡改过吗?我在与谁通讯?是否发出/收到信息?如何解决电子通讯中的安全要素如何解决电子通讯中的安全要素密码技术密码技术(加密(加密&解密)解密)v对称加密对称加密 共享 密钥v非对称加密非对称加密 公共/私有 密钥对密码技术的特殊应用:密码技术的特殊应用:v数字签名数字签名v数字证书数字证书 Digit
17、al Certificate密码技术的基本概念密码技术的基本概念l 加密是把明文信息转化为密文的过程加密是把明文信息转化为密文的过程l 解密是把密文信息还原成明文的过程解密是把密文信息还原成明文的过程l 加密加密/解密解密 的过程需要:的过程需要:一个加密算法和一把密钥一个加密算法和一把密钥l 两种加密的类型:两种加密的类型:对称加密和非对称加密对称加密和非对称加密对称加密算法对称加密算法在在两个通讯者之间需要一把共享的密钥两个通讯者之间需要一把共享的密钥To:The BankFrom:Tom JonesDate:31 Dec 99Please transfer One Million Dol
18、lars from account 1234567 to account 7654321,TomJones*ql3*UY#00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794加密To:The BankFrom:Tom JonesDate:31 Dec 99Please transfer One Million Dollars from account 1234567 to account 7654321,TomJones*ql3*
19、UY#00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794解密非对称加密算法非对称加密算法没有共享的密钥。两把密钥同时产生;没有共享的密钥。两把密钥同时产生;一把为公钥,另一把为私钥;因此也被一把为公钥,另一把为私钥;因此也被称为一对密钥。称为一对密钥。加密To:The BankFrom:Tom JonesDate:31 Dec 99Please transfer One Million Dollars from account
20、1234567 to account 7654321,TomJones*ql3*UY#00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794非对称非对称加密算法加密算法非对称加密算法非对称加密算法To:The BankFrom:Tom JonesDate:31 Dec 99Please transfer One Million Dollars from account 1234567 to account 7654321,TomJo
21、nes*ql3*UY#00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23kwbvlqkwcyw83zqw-_89237xGyjdcBiskdue di794非对称非对称加密算法加密算法解密没有共享的密钥。两把密钥同时产生;没有共享的密钥。两把密钥同时产生;一把为公钥,另一把为私钥;因此也被一把为公钥,另一把为私钥;因此也被称为一对密钥。称为一对密钥。Company Logo1.什么是什么是CAvCA(认证中心)是电子商务与网络银(认证中心)是电子商务与网络银行交易最具权威性、可信耐性以及公正行交易最具权威性、可
22、信耐性以及公正性的第三方机构。它的主要任务是为电性的第三方机构。它的主要任务是为电子商务环境中各个实体颁发数字证书,子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在以证明各实体身份的真实性,并负责在交易中检验和管理证书。交易中检验和管理证书。权威的认证机构:权威的认证机构:CAv 证书认证中心证书认证中心 Certificate Authorityv 提供网络身份认证服务提供网络身份认证服务v 负责签发和管理数字证书负责签发和管理数字证书v 具有权威性和公正性的第三方信任机具有权威性和公正性的第三方信任机构构v 作用类似于颁发证件的公司作用类似于颁发证件的公司 如护照如护照
23、办理机构办理机构v 在公开体系下,人人都有在公开体系下,人人都有CA的公钥的公钥(人人都信任(人人都信任CA)CA:CA(CertificationAuthority)是认证机构的国际通称,是认证机构的国际通称,是指对数字证书的申请者发放是指对数字证书的申请者发放、管理、取消数字证书的机构。、管理、取消数字证书的机构。CA的作用是检查证书持的作用是检查证书持有者身份的合法性,有者身份的合法性,并签发证书(在证书上签字),并签发证书(在证书上签字),以防证书被伪造或篡改,以防证书被伪造或篡改,就是证书的认证中心。就是证书的认证中心。Company Logo1.1CA认证系统的组成认证系统的组成1
24、客户端的面向证书用户的数字证书申请、查询和下载系统2RA端由RA管理员对证书申请进行审批的证书授权系统3CA控制签发用户证书的证书签发系统1.2数字证书:电子的身份证数字证书:电子的身份证公安局公安局现实世界:现实世界:第三方认证中心第三方认证中心(CA中心)中心)虚拟世界:虚拟世界:数字证书:身份认证的解决之道!数字证书:身份认证的解决之道!数字证书数字证书 VS 身份证身份证v姓名:王明姓名:王明v序列号:序列号:484865v签发者:签发者:XXXCAv发布时间:发布时间:2002-01-01v有效时间:有效时间:2002-12-31 vEmail: v公钥:公钥:38ighwejbv
25、私钥:私钥:42qdyeipvvv姓名:王明姓名:王明v编号:编号:110104197312061536v签发者:北京市公安局签发者:北京市公安局海淀分局海淀分局v发布时间:发布时间:2000-04-05v有效期:有效期:20年年v住址:北京市海淀区中住址:北京市海淀区中科院南路科院南路6号号1.2.1数字证书的颁发数字证书的颁发v 数字证书是由认证中心(数字证书是由认证中心(CA)颁发的)颁发的 v 数字证书颁发过程如下:数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后
26、,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。证书个人信息公钥信息证书个人信息公钥信息CA的签名信息的签名信息Company Logo1.2.2数字证书数字证书数字证书的类型数字证书的类型代码签名证书和表单签名证书个人数字证书个人数字证书单位数字证书单位数字证书单位员工数字证书单位员工数字证书服务器证书服务器证书VPN证书证书WAP证书证书Company Logo2.CA系统的组成结构系统的组成结构按层次结构分:按层次结构分:认证中心(根CA)密匙管理中心(KM)认证下级中心(子CA)证
27、书审批中心(RA中心)证书审批受理点(RAT)CA系统的系统的组成结构组成结构从业务流程:从业务流程:认证机构数字证书库黑名单库密匙托管处理系统证书目录服务证书审批作废处理系统3.CA的主要功能的主要功能1)自身密匙的产生、存储、备份)自身密匙的产生、存储、备份/恢复、归档和销恢复、归档和销毁。毁。2)提供安全密匙管理服务)提供安全密匙管理服务3)提供密匙生成和分发服务)提供密匙生成和分发服务4)提供密匙托管与恢复服务)提供密匙托管与恢复服务5)确定客户密匙生存周期,实施密匙吊销和更新)确定客户密匙生存周期,实施密匙吊销和更新管理管理6)其他密匙生成和管理、密匙运算功能)其他密匙生成和管理、密
28、匙运算功能数字证书生命期数字证书生命期CARAEndEntityDirectoryServices密钥备份密钥备份与恢复与恢复证书过期证书过期证书吊销证书吊销证书发布证书发布4、CA与电子商务与电子商务安全电子邮件安全电子邮件安全安全VPN安全登录安全登录安全安全Web站点站点 安全电子交易安全电子交易无线网络的应用无线网络的应用电子商务与电子商务与CA认证的结合认证的结合Company Logo第三节 网上交易的国际过程 SSL协议1SET协议21.SSL协议协议1.1 什么是什么是SSLvSSL(Secure socket Layer)安全套接层协安全套接层协议是一种在客户端和服务器端之间
29、建立安全通道议是一种在客户端和服务器端之间建立安全通道的协议,主要是使用公开密钥体制和的协议,主要是使用公开密钥体制和X.509数字数字证书技术保护信息传输的机密性和完整性,它不证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用间的信息传输,常用Web Server方式。方式。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安全顾虑。1.2基于基于SSL的一个完整的的一个完整的Web访
30、问过程访问过程1.客户机浏览器的数字证书和公钥客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥服务器的数字证书和公钥3.用服务器的公钥加密信息用服务器的公钥加密信息4.用服务用服务器的私钥器的私钥解密信息解密信息5.用客户机浏览器的公钥加密会话密钥用客户机浏览器的公钥加密会话密钥6.用客户用客户机浏览器机浏览器的私钥解的私钥解密信息密信息7.用会话密钥加密传输的数据用会话密钥加密传输的数据客户端客户端服务器服务器2.SET协议协议2.1 什么事什么事SETvSET协议是应用层协议,由协议是应用层协议,由Master Card和和Visa以及其他一些业界的主流厂商设计发布,是以及其他一些业
31、界的主流厂商设计发布,是一种基于消息流的协议,用于保证在公共网络,一种基于消息流的协议,用于保证在公共网络,特别是特别是Internet上进行银行卡支付交易的安全上进行银行卡支付交易的安全性,能够有效地防止电子商务中的各种诈骗。它性,能够有效地防止电子商务中的各种诈骗。它是目前已经标准化并且被业界所广泛接受的一种是目前已经标准化并且被业界所广泛接受的一种基于信用卡的付款机制。基于信用卡的付款机制。2.2 SET协议的三个阶段协议的三个阶段持卡人商家银行1、购买请求阶段2、支付认定阶段3、受款阶段2.3SET协议的主要目标协议的主要目标保障付款安全;保障付款安全;确保应用的互通性;确保应用的互通
32、性;达到全球市场的接受性。达到全球市场的接受性。vSETSET协议保证了电子交易的机密性、数据完协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。整性、身份的合法性和不可否认性。2.4 SET协议的模型协议的模型发卡行用户企业服务器认证机构(CA)商家开户认证认证SET协议SET协议订单、支付指令(数字签名、加密)2.5 SET协议的处理逻辑协议的处理逻辑v2.5.1 SET购物流程购物流程持卡人(消费者)特约商店收单银行1、确认商店的合法性2、提交商店的证书3、数字签名、订单和电子证书4、请求交易授权5、交易授权回复6、订单确认,完成交易7、请款要求8、请款回复8.3.2 S
33、ET完整处理流程分析完整处理流程分析v整个处理流程对持卡人来说是透明的,软件自动整个处理流程对持卡人来说是透明的,软件自动完成。完成。vSET支付处理基本流程包括:支付处理基本流程包括:v持卡人注册持卡人注册v商家注册商家注册v购买请求购买请求v支付授权支付授权v支付获得支付获得(1)持卡人注册)持卡人注册持卡人初始化注册持卡人接收响应并请求注册表持卡人接收注册表并请求证书持卡人接收证书CA发出响应CA处理请求并发出注册表CA处理请求并发出证书初始化请求初始化响应注册表请求注册表持卡人证书请求持卡人证书持卡人计算机CA(2)商家注册)商家注册商家请求注册表商家接收注册表和请求证书商家接收证书C
34、A处理请求并发出注册表CA处理请求并发出证书初始化请求注册表商家证书请求商家证书商家计算机CA(3)购买请求)购买请求持卡人初始化注册持卡人接收响应和发出请求持卡人接收购买响应商家发出证书商家处理请求信息初始化请求初始化响应商家订购请求商家响应持卡人计算机商家(4)支付授权)支付授权商家请求授权商家处理响应支付网关处理授权授权请求授权响应商家计算机支付网关处理1)商家请求授权)商家请求授权2)支付网关处理授权请求)支付网关处理授权请求OI识别号识别号PI3)商家处理响应商家处理响应授权响应消息:发卡行的响应;支付网关的签名证书;可选的请款标记;支付授权三个步骤支付授权三个步骤(5)支付请款)支
35、付请款商家请求付款商家处理响应支付网关处理请款商家计算机支付网关请款请求请款响应Company Logo第四节 第三方支付网关 第三方支付的概念1第三方支付的模式2第三方支付举例3 1、什么是、什么是第三方支付第三方支付的概念第三方支付的概念所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。2.第三方支付模式第三方支付模式2.1 账户型支付模
36、式账户型支付模式交易平台型账户支付模式交易平台型账户支付模式是指第三方支付平台机构具有交易平台(如支付宝就有淘宝网作为其交易平台),该模式中买卖双方达成付款意向后,由买方将款项划至其在支付平台上的账户,待卖家发货给买家,买家收货后通知第三方支付平台,第三方支付平台再将买方划来的款项从买家的账户中划至卖家的账户。此类模式的典型代表是支付宝。无交易平台型账户支付模式无交易平台型账户支付模式是指第三方支付平台机构没有独立的交易平台(如易宝支付就没有独立交易平台),该模式是指买卖双方均在第三方支付平台内部开立账号,第三方支付公司负责按照付款方指令将款项从其账户中划付给收款方账户,以电子货币为介质(付款
37、人的账户资金需要从银行账户充值)完成网上款项支付,使支付交易只在支付平台系统内循环。此类模式有代表性的是快钱,易宝支付。2.2 网关型支付模式网关型支付模式v 支付网关模式是指支付平台只作为支付通道将客户发出的支付网关模式是指支付平台只作为支付通道将客户发出的支付指令传递给银行,银行完成转账后再将信息传递给支支付指令传递给银行,银行完成转账后再将信息传递给支付平台,支付平台将此信息通知商户并与商户进行账户结付平台,支付平台将此信息通知商户并与商户进行账户结算。算。支付网关位于支付网关位于Internet 和传统的银行专网之间,其主和传统的银行专网之间,其主要作用是安全连接要作用是安全连接Int
38、ernet 和专网,起到隔离和保护和专网,起到隔离和保护专网的作用。专网的作用。在支付网关模式下,第三方支付平台扮演着在支付网关模式下,第三方支付平台扮演着“通道通道”的角色,并没有实际涉及银行的支付和清算,只是传的角色,并没有实际涉及银行的支付和清算,只是传递了支付指令递了支付指令2.3 多种手段结合模式多种手段结合模式v多种支付手段结合模式是指第三方电子支付公司多种支付手段结合模式是指第三方电子支付公司利用电话支付、移动支付和网上支付等多种方式利用电话支付、移动支付和网上支付等多种方式提供支付平台的模式。提供支付平台的模式。这种模式比起电脑上的操作,更多的在于其他方式(如手机、终端)的操作。典型代表为拉卡啦。3、第三方支付网关的举例、第三方支付网关的举例v支付宝支付宝v财付通财付通v安付通安付通vPAYPAL贝宝贝宝v快钱快钱v首信易支付首信易支付v拉卡拉拉卡拉v嗖!付嗖!付
