解密“网上支付” 董波 2000年 第17期   随着Internet用户的急速膨胀,电子商务的交易额也急剧上升。1995年全球电子商务交易额仅有2亿美元,1997年达27亿美元,1998年380亿美元,1999年已达980亿美元,比1998年增长160%。据一些权威机构估计,电子商务将以每年翻一番的速度增长,预计2000年将达1970亿美元,2001年将达3810亿美元,2002年将达7000亿美元,2003年将达1.24万亿美元。伴随着汹涌澎湃的电子商务浪潮,电子商务的主要支付方式——网上支付逐渐深入人心,可以断言,在不久的将来,网上支付将成为最重要的支付方式之一。 #1  一、网上支付的技术要素   网上支付涉及的三个基本技术要素是:电子钱包(e-Wallet)、支付网关(Payment Gateway)、安全认证(CA)。   1.电子钱包有两种形式:一种指客户的加密银行账户,通过它可真正实现网上支付。加密账户的安装既可直接从网上下载,也可在开展网上支付业务的银行领取安装光盘;另一种形式是预付式的储值卡,它在卡片正面的微型晶片上存储金额和交易记录,可以进行脱机交易,功能相当于信用卡,可分为用完即弃型(当卡片内所储货币金额用完后,卡片即告失效,不能重复使用)、重复储值型(卡片内所储金额用完后,持卡人可以在特定的ATM机、电子钱包终端机或发卡银行的设备上输入币值,重复储值使用)和附加可重复储值型(在信用卡、转账卡和其他金融卡上附加可以重复储值的功能,使原有的卡片升级)三种。   2.支付网关是连接银行内部网络和Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换以及进行数据的加密、解密,在确保银行内部网络安全的同时实现同外界信息的交换。   支付网关是通过网络安全协议来保证网络安全的。目前,网上支付常用的安全协议主要有两种:SET(Secure Electronic Transaction)协议,即“安全电子交易”协议,是VISA、MASTER两大国际卡组织和多家科技机构共同制定的、进行在线安全交易的协议标准,主要是为了解决用户、商家和银行之间通过信用卡支付交易的安全要求而设计的,能够保证支付信息的机密、支付过程的完整、商户和持卡人的合法身份以及可操作性。   SSL(Secure Socket Layer)协议,即“安全套接层”协议,是由网景公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护,对整个会话过程进行加密。   SET协议比SSL协议复杂,在理论上安全性较高,但由于实现非常复杂,推广难度较大;SSL协议则以便捷和可以满足现实要求的安全性得到不少人的认可。   3.安全认证是为了确认网上交易各方的身份及保证交易的不可否认的确定性而进行的数字证书检验。这项工作由CA(Certificate Authority)认证中心完成的。 #1  二、网上支付的方式   通信技术和现代密码技术的结合,推出的可靠而有效的网上支付方式主要有以下四种:   1.账号直接传输方式——要求客户把信用卡号码直接传输给商家,卡号信息用SSL协议加密。   该方式只适用于信用卡而且要求商家必须具有良好的信誉。   2.专用账号方式——商家在核实客户的银行卡身份后,为其建立一个与银行卡相对应的、包含独立账号和密码的虚拟账户,客户通过虚拟账户付款,账号和密码通过SSL协议加密。   该方式提供了较高的安全性,但是建立过程比较复杂,客户使用也不方便。   3.SET方式——SET协议是基于信用卡支付安全而定义的电子支付协议,它提供了对持卡人、商家和银行的身份认证,同时使商家只能得到客户的定购信息,银行只能获得有关的支付信息。   由于SET协议的技术标准比较复杂,对当事人要求较高,推广阻力大。   4.专用协议方式——在客户、商家、提供网上支付的银行之间采用专用加密协议,把信用卡账号转化为密码。   这种加密协议在技术上比SSL协议更为安全,且没有SET协议那么复杂,但不具有通用性。 #1  三、网上支付的操作流程   1.在进行网上支付之前,用户先要在自己的计算机里安装一个电子钱包(一种智能软件),再到CA中心申请一个证书用作在交易的时候和商家、银行证明身份。做好这些准备工作后,就可以进行网上支付了。   2.消费者通过网络向银行发出提取电子现金的要求→银行验证消费者的身份→银行从消费者的真实账户中扣款,并将等值的电子现金存入消费者的电子钱包。   消费者通过WWW浏览器连接到网络商店→决定购买某件商品→向网络商店发出“购买”信息→网络商店将此商品的订单通过特定的处理软件通知消费者的电子钱包→消费者的电子钱包激活管理功能,将商品订单上所需的电子现金支付给网络商店→网络商店将收到的消费者传送来的电子现金转送到银行去验证是否合法→如果银行验证无误,通知商店验证成功,并将电子现金转成相对的真实现金金额存入网络商店的账户→网络商店配送消费者所定的商品。(如^17040502a^所示)   这样,就实现了一次完整的网上支付。 #1  四、网上支付的付款工具   网上支付的付款工具主要有以下三种:电子现金、电子支票和信用卡。   1.电子现金以数字签名的密码系统为基础,使用一对同时运作的数字密钥:一个数字密钥用来加密,另一个数字密钥用来解密;用一个数字密钥所加密出来的信息只能用另一个数字密钥来解读;用来加密的密钥是保密的,用来解密的密钥是公开的。   电子现金由于具有金钱价值(由银行授权信用或银行证明的本票担保)、互通性(可以和纸钞、商品和服务、银行账户存款等进行交换)、可获得性(在家里、办公室与旅途中都可使用)以及安全性,使其成为取代纸钞的最主要的付款工具。如:VISACASH 、Mondex、Cybercash等就属电子现金。   2.电子支票用于满足习惯以信用的方式进行交易的个体消费者或公司组织等。   电子支票通过可电话直接传达或利用互连网络来传送——银行收集电子支票,然后通过类似票据交换所的网络进行交换。   电子支票的优点是适合做小额付款的清算,收款人、收款银行和付款银行都可以使用公开密钥来验证支票,如:FEDI就属这一类。   3.处在网上支付水平较低的阶段时,一般使用信用卡作为付款工具——消费者通过Internet逛“网上商城”,浏览商品品种、了解产品规格,但必须离线使用信用卡进行购买活动。由于与信用卡支付方式相关的网络安全设计并不严密,所以用信用卡实现网上支付问题较多,验证问题尤其严重。 #1  五、我国网上支付的现状   目前,中国银行(http://www.ccbgz.com)、招商银行(http://www.cmbchina.com)、中国工商银行(http://www.icbc.com.cn)和上海浦东发展银行(http://www.spdb.com.cn)都开通了网上支付功能,但支付方式只采用了专用账户和SET协议这两种方式,而且只在为数极少的几个大城市提供这种服务。但是,随着电子商务的发展,网上支付将走进人们的日常生活,到那时,每个人不出门便可购天下物!