一、电子支付系统的基本构成因素
1.客户:一般是指商品交易中负有债务的一方。客户使用支付工具进行电子支付,是支付系统运作的原意和起点;
2.商家:是商品交易中拥有的债权的另一方。商家可以根据客户发出的支付指令向金融体系请求资金入账;
3.银行:电子商务的各种支付工具都要依托银行的信用,没有信用变无法运行;
4.支付网关:是商家授权并以此获取支付消息进行支付交易的平台。
5.CA认证机构:用来验证参与者的用电子数据所带表的身份和身份可靠性的机构平台。
二、电子支付系统的功能
不同的电子支付系统有不同的安全要求和功能需求。通常,电子支付系统具有以下的功能。
1.运用数字签名和数字证书来实现对各方的认证;
使用X.509证书和数字签名实现对各方的认证。为了实现交易的安全性,必须对参与贸易的各方身份的有效性进行认证。认证机构的功能是向各方发送X.509证书。例如客户必须向商家和银行证明自己的身份,商家必须向客户及银行证明自己的身份。
2.对交易信息加密以确保数据的机密性;
商家一般可以利用加密算法进行数据的加密以确保数据的机密性。加密算法分为对加密或非对称加密算法。根据需要,系统可利用安全套接层SSL和安全的超文本传输协议S-HTTP完成数据交换。
3.保证了业务的完整性和不可否分性;
使用消息摘要算法以保证业务的完整性和不可否认性。业务的不可否认性是通过使用公钥体制和X.509证书来实现的。通过对原文使用单向Hash算法生成消息摘要并传送到接收端,接收方用发送方的公钥验证消息摘要来证实发送消息的完整性。
4.处理多方贸易业务的多变=边支付问题。
这种多边支付的关系可以通过双重签名等技术来实现。由于网上贸易的支付要牵涉到客户、商家和银行等多方,其中传送的购货信息与支付信息必须链接在一起,因为商家只有确认了支付信息后才会继续交易,银行也只能确认了购货信息后才会提供支持。但同时,商家不能读取客户的支付信息、银行不能读取商家的订单信息。
三、电子支付系统的安全需求
1.匿名性和交易的不可关联性;
2.身份认证;
3.支付授权;
4.支付交易消息的不可否认性;
5.不可伪造性和不可重用性;
6.支付的完整性鉴别。
四、电子支付系统的分类
根据在线数据的种类电子支付系统可分为以下三类
第一类是使用“信用的第三方”;
客户和商家的信息比如银行账号、信用卡号都被信任的第三方托管和维护。当要实施一个交易的时候,网上只传送订单信息和支付确认、清除信息,二没有任何敏感信息。实际上通过这样的支付系统没有任何实际的金融交易是在线实施。First Virtual 就是典型的信任第三方系统。
第二类是传统银行转账结果的扩充;
在利用信用卡和支票交易中,敏感信息被交换。如果这样的信息在线传送,必须经过加密处理。著名的CyberCash和VISA/Mastercard的SET就是基于数字信用卡的典型支付处理。
第三类是使用各种数字现金、电子钱包等进行支付。
和前面的系统不一样,这种支付形式传送的是真正的价值和金钱的本身。前面两种交易中,信息的丢失往往是信用号码,被伪造的信息也只是信用卡号等。而这种交易中偷窃信息,不仅仅是信息丢失,往往也是财产的真正丢失。
秀友百科词条内容均由网友提供,仅供参考。如发现词条内容有问题,请联系管理员。