電子支付的基本流程范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)電子支付的基本流程文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

關(guān)鍵詞：醫(yī)院 電子支付業(yè)務(wù) 內(nèi)部控制

隨著這幾年“互聯(lián)網(wǎng)+”的飛速發(fā)展，互聯(lián)網(wǎng)微信支付、支付寶、銀聯(lián)支付已經(jīng)進(jìn)入到各行各業(yè)，深入到我們生活中的每一個角落。網(wǎng)絡(luò)購物、超市購物，甚至菜市場、地邊攤購物都可以用微信支付、支付寶支付。對于就醫(yī)來說，除了醫(yī)療品質(zhì)，良好的就醫(yī)環(huán)境、便捷的就醫(yī)流程、較少的排隊等候、方便快捷的付款方式成了忙碌的現(xiàn)代人就醫(yī)選擇的重要因素。

根據(jù)國家衛(wèi)計委調(diào)查表明，醫(yī)療服務(wù)領(lǐng)域群眾感受最強烈的突出問題主要集中在就診環(huán)境、醫(yī)院標(biāo)識、服務(wù)流程、信息透明、糾紛投訴等領(lǐng)域。創(chuàng)造良好的就診環(huán)境、提供便捷就醫(yī)、人民群眾就醫(yī)感受明顯改善等是醫(yī)院的奮斗目標(biāo)。當(dāng)今醫(yī)院為了適應(yīng)當(dāng)前患者的需求，提供便捷就醫(yī)、改善人民群眾就醫(yī)感受，不斷推出各項措施。例如，為了不斷提高患者就醫(yī)的便利性，醫(yī)院引進(jìn)微信等方式，實現(xiàn)微信預(yù)約、掛號、繳費、住院押金繳納、門診住院清單查詢、檢驗檢查結(jié)果反饋、滿意度投票等功能，并引進(jìn)電子支付方式，例如微信支付、支付寶、自助銀行服務(wù)機、網(wǎng)上團(tuán)購體檢套餐（包括支付寶、財付通等）支付方式等，由此帶來的風(fēng)險點越來越多，從內(nèi)部審計的角度監(jiān)督風(fēng)險點，降低風(fēng)險，從而提高互聯(lián)網(wǎng)業(yè)務(wù)財務(wù)管理水平就顯得尤其重要。

因電子支付、第三方支付的介入，再加上醫(yī)院預(yù)約掛號、取消預(yù)約、退號、預(yù)繳住院押金、出院結(jié)算多還少補的特色，導(dǎo)致醫(yī)院電子支付與普通商戶的電子支付復(fù)雜很多，醫(yī)院結(jié)算對賬難度增大，增加了很多風(fēng)險防控點。比如，醫(yī)院信息系統(tǒng)與自助機系統(tǒng)、銀聯(lián)或第三方支付系統(tǒng)與醫(yī)院系統(tǒng)、信息系統(tǒng)銀聯(lián)之間的劃賬、應(yīng)收款與實際收款時間點、收費員交款與銀行到賬、微信支付寶退費（因某些原因患者在就診日期前取消預(yù)約掛號、收款時患者未要求提供紙質(zhì)收款憑據(jù)）等都是應(yīng)該從內(nèi)部控制角度來設(shè)計管理方案的。

如果可以做到先診療后付費的話，則電子支付就會簡單快捷，財務(wù)對賬也會大大提高方便性。醫(yī)?；颊逜PP的應(yīng)用也是一個大的發(fā)展趨勢，大城市基本都覆蓋了醫(yī)保人群，基本實現(xiàn)實時記賬，而且大城市的子支付率越來越高。也就是說只有醫(yī)保人員也可以使用電子支付了，醫(yī)療行業(yè)的電子支付率才能得到大幅提升，從而實現(xiàn)真正的便捷性。隨著電子支付比例的增大，電子支付收費環(huán)節(jié)的內(nèi)部控制的重要性直接影響到醫(yī)院運營的安全性。從電子支付、結(jié)算業(yè)務(wù)流程中去發(fā)現(xiàn)風(fēng)險點，設(shè)置防控點，堵住漏洞，不斷利用Plan、Do、Check、Act（即PDCA）完善互聯(lián)網(wǎng)電子支付的內(nèi)部控制水平。

參考文獻(xiàn)：

[1]田春華.內(nèi)部審計在公立醫(yī)院風(fēng)險管理中的職責(zé)與作用[J].財經(jīng)界（學(xué)術(shù)版），2014（14）.

第2篇

[關(guān)鍵詞] 電子支付SETSTTP

一、引言

在電子支付系統(tǒng)中主要有TLS/WTLS和SET兩種協(xié)議。前者的主要缺點在于安全性不高，但是基于前者構(gòu)建的電子支付系統(tǒng)實現(xiàn)簡單，身份驗證時間短，消費者端和電子商店端的負(fù)擔(dān)都不大。而SET協(xié)議為了保證系統(tǒng)最大的安全性，在工作流程的每一步都需要進(jìn)行證書交換、身份驗證和報文傳輸過程中的加密算法的協(xié)商，這無疑降低了系統(tǒng)的效率。為此，本文在以上兩種協(xié)議的基礎(chǔ)上提出并設(shè)計了一種改進(jìn)的電子支付流程協(xié)議STPP。

二、STPP及支付流程

STPP是為銀行卡支付系統(tǒng)設(shè)計的一種新的支付流程協(xié)議。STPP是基于SET和TLS協(xié)議提出的，STPP的基本框架與SET協(xié)議類似，不同的是用STL/WTLS協(xié)議中的握手機制來實現(xiàn)消費者和商店之間，消費者和支付網(wǎng)關(guān)之間的身份認(rèn)證。利用SET協(xié)議的優(yōu)點來保證STPP的安全性，用TLS/WTLS來避免SET協(xié)議的弱點。從SET協(xié)議中，借用以下做法：使用雙簽名來保證數(shù)據(jù)的完整性；使用商店在每次交易時產(chǎn)生的交易ID號機制；消費者、商店與支付網(wǎng)關(guān)之間的端到端的證書交換。從TLS/WTLS協(xié)議中，借用以下做法：安全參數(shù)的協(xié)商機制；經(jīng)過協(xié)商消費者和商店獲得證書的機制。STPP的支付流程分為證書交換、購買請求、支付驗證和處理階段等三個階段。

1.證書交換階段

根據(jù)STPP可知，在消費者向電子商店下定單之前，需要通過TLS/WTLS協(xié)議中的握手協(xié)議來交換雙方的證書，驗證雙方的身份，還會協(xié)商保證隨后通信安全的加密算法、密鑰等。首先消費者向電子商店發(fā)送請求，這個過程稱為消費者向電子商店打招呼，將消費者能使用或支持的加密算法等參數(shù)告訴電子商店。

電子商店收到消費者的握手請求后，也向消費者打招呼，電子商店將自己從消費者發(fā)送過來的加密算法等參數(shù)列表中選擇能支持的幾種告訴消費者，并且將電子商店和支付網(wǎng)關(guān)的證書也一起發(fā)送給消費者。隨后，消費者驗證電子商店和支付網(wǎng)關(guān)的身份，驗證通過后，向電子商店發(fā)送確認(rèn)信息，通知電子商店身份己經(jīng)通過驗證，并且還通過報文將消費者的證書發(fā)送給電子商店。最后，電子商店驗證消費者的身份，通過驗證后，向消費者發(fā)送確認(rèn)信息。至此，證書交換過程完成。

2.購買請求階段

購買請求階段使用證書交換階段所協(xié)商的加密算法等參數(shù)來保證消費者的訂單信息和電子商店的支付信息。

在這階段，消費者將挑選好的貨物信息使用支付網(wǎng)關(guān)的公鑰加密發(fā)送給電子商店。發(fā)送的內(nèi)容是：{(OI)’+[(PI)’+card No.] PpubK}。其中(OI)’=(OI)Ks+MD2(PI)+雙簽名(Ks為會話密鑰，Ks是證書交換階段消費者和商店協(xié)商出來的)，(PI)’=PI+MD1(OI)+雙簽名，購買請求階段雙簽名的形式:{{MD3[MD 1(OI)+MD2(PI)]}BprivateK}，BprivateK指的是消費者的私鑰。

3.支付驗證和處理階段

支付驗證和處理階段主要處理支付網(wǎng)關(guān)和電子商店之間的事務(wù)。當(dāng)電子商店向支付網(wǎng)關(guān)發(fā)送驗證消費者賬號的請求后，支付網(wǎng)關(guān)從金融機構(gòu)獲得消費者賬號有效后，除了通知電子商店消費者賬號有效之外，還要將本次交易的詳細(xì)內(nèi)容發(fā)送給消費者，交易的細(xì)節(jié)可從支付網(wǎng)關(guān)的數(shù)據(jù)庫中獲得。消費者可以查證交易的細(xì)節(jié)，根據(jù)查證的結(jié)果還可以決定是否取消交易，對于這點，只需要消費者向支付網(wǎng)關(guān)和電子商店發(fā)送取消交易的信息即可。

三、STPP支付協(xié)議的Kailar邏輯證明

1.Kailar邏輯簡介

Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性，即協(xié)議中源到目標(biāo)的“動作”(即發(fā)送一組數(shù)據(jù))可以向第三方“證明”。與BAN邏輯不同的是，它不是研究協(xié)議中的“信任”(Believe)關(guān)系，而是研究“可證明”(CanProve)的關(guān)系。“證明”又分兩種“強證明”(A CanProve x，即A可以證明x)和“弱證明” (A CanProve x to B，即A可以向B證明x，這里B為某個特定的對象或主機)。

Kailar邏輯的記號、語義和語法參見文獻(xiàn)。幾個基本的推理規(guī)則：K1：(A CanProve x；A CanProve y)|=A CanProve(x∧y)；K2：(A CanProve x；x=>y) |=A CanProve y；K3：((S(表示一組前提)；C CanProve y)=>(A CanProve x)) |= ((S;C CanProve y to B)=>(A CanProve x to B))；K4：((S；C IsTrustedon y)=>(A CanProve x)) |=((S；C IsTrustedon by B)=>(A CanProve x to B))；K5：(A Receives(m SignedWith K-1)；x in m；A CanProve (K Authenticates B))=(A CanProve(B Says x))；K6：(A CanProve(B Says x)；A CanProve(B IsTrustedon x) |= (A CanProve x)。

2.STPP協(xié)議的安全性分析

(1)STPP協(xié)議的過程描述

(2)安全性分析

①協(xié)議目標(biāo)

由于STPP協(xié)議是電子支付協(xié)議，其目標(biāo)只完成電子支付，不涉及服務(wù)的兌現(xiàn)，因而可表述為:C CanProve(RD，H(TD))(即M收到了付款)；M CanProve(RD，H(TD)) (即A履行了付款)。

②協(xié)議的形式化

1)M Receives TD SignedWith Kc-1；2)B Receives TD SignedWith Km-1；B Receives TD SignedWith Kc-1；3)M Receives (RD，H(TD)) SignedWith Kb-1；4)C Receives (RD，H(TD)) SignedWith Kb-1。

③初始假設(shè)

P1：C，M CanProve(Kb Authenticates B)；P2：C，B CanProve(Km Authenticates M)；P3：M，B CanProve (Kc Authenticates C)；P4：C，M CanProve(B IsTrustedon(RD，H(TD)))。另外，當(dāng)B可以證明C和M都驗證過TD時，它可以將C的款項按要求轉(zhuǎn)入M的賬戶并開出發(fā)票，從而完成支付。

④協(xié)議分析

在以上的初始假設(shè)下，我們做出以下推導(dǎo)：由1)和P3及K5得：M CanProve(C Says TD)；由2)和P2、P3及K5得：B CanProve (M Says TD)，B CanProve (C Says TD)；這樣B就可以實施轉(zhuǎn)賬并開出發(fā)票。由3)和P1及K5得：M CanProve (B Says(RD，H(TD))；再由P4、K6即得：M CanProve(RD，H(TD))；

由4)和P1及K5得：M CanProve(B Says(RD，H(TD)))；再由P4、K6即得：C CanProve(RD，H(TD))。這樣我們就從Kailar邏輯的角度“證明”了STPP電子支付協(xié)議是安全的，即STPP可以達(dá)到預(yù)定的電子支付目標(biāo)。

四、結(jié)束語

第3篇

關(guān)鍵詞：安全電子事務(wù)；電子支付；電子商務(wù)

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)17-31293-01

Basic Flow of Secure Electronic Transaction Protocol

FENG Fang-fang,SONG Li

(1.Faculty of Information Engineering,China University of Geosciences,Beijing 100032,China)

Abstract:With the rapid growth of the computer network,the Electronic Commerce has become a part of every day life. However the security is the largest trouble that blocks the development of the electronics commerce. This paper introduces the basic flow of SET protocol, which is the most famous standard among of a dozen security electronic payment protocols.

Key words:Secure Electronic Transaction;Electronic Payment;Electronic Commerce

1 緒言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)呈現(xiàn)蓬勃發(fā)展勢頭。2007年7月26日“第三界中國電子支付高層論壇”在京召開，由中科院金融科技研究中心和《電子商務(wù)世界》雜志在論壇上聯(lián)合的《2007中國消費者網(wǎng)上支付應(yīng)用調(diào)查報告》顯示61.7%的網(wǎng)上購物者首選網(wǎng)上支付。該調(diào)查還發(fā)現(xiàn)49.2％的人群認(rèn)為安全是影響網(wǎng)上支付的因素，有30.3％認(rèn)為便捷是影響網(wǎng)上支付的因素，可見安全問題確實是阻礙電子商務(wù)發(fā)展的最重要因素。

關(guān)于電子支付安全性的研究，從電子支付產(chǎn)生起就一直未停止過。目前世界上廣泛使用的安全電子支付協(xié)議包括安全電子事務(wù)（SET，Secure Electronic Transaction）協(xié)議、iKP協(xié)議、NetBill協(xié)議等等。本文在介紹安全電子事務(wù)協(xié)議的目的、參與者、事務(wù)流程和支付流程的基礎(chǔ)上，分析該協(xié)議的優(yōu)缺點以及對我們的指導(dǎo)意義。

2 協(xié)議的目的

SET的前身是SEPP(Secure Electronic Payment Protocol)和STT(Secure Transaction Technology)兩種協(xié)議。其中，SEPP 由 MasterCard, IBM和Netscape支持，STT由Visa和Microsoft支持。1996年初它們被統(tǒng)一為一個系統(tǒng)，即SET。SET通過公開/私有密鑰、數(shù)字簽名和認(rèn)證證書可提供在線Internet信用卡業(yè)務(wù)處理的加密和認(rèn)證，從而實現(xiàn)商務(wù)信息的保密性、完整性，持卡人帳號、商家和銀行的多方認(rèn)證，各方之間的交互作用等。

SET協(xié)議開發(fā)的目的是為了解決在互聯(lián)網(wǎng)交易中的如下幾個問題：

(1)通過加密實現(xiàn)信息保密；

(2)通過數(shù)字摘要保證數(shù)據(jù)的完整性；

(3)通過使用數(shù)字鑒名和持卡人證書，保證持卡人與支付卡頒發(fā)機構(gòu)的合法性；

(4)通過使用數(shù)字鑒名和商戶證書，保證商戶與接收金融機構(gòu)的關(guān)系；

(5)通過最好的安全機制保證參與者各方的合法利益。

3 參與者

SET協(xié)議的參與者包括持卡人和商戶，以及頒發(fā)信用卡給持卡人的發(fā)卡機構(gòu)和代表商戶接收支付認(rèn)求的接收銀行，以及與交易密切相關(guān)的第三方――支付網(wǎng)關(guān)和認(rèn)證中心。

(1)持卡人(Cardholder):電子交易中的持卡消費者，持卡人通過由發(fā)卡機構(gòu)頒發(fā)的付款卡(如信用卡、借記卡)進(jìn)行結(jié)算。

(2)發(fā)卡機構(gòu)(Issuer):信用卡的發(fā)卡金融機構(gòu)，它為客戶建立帳號，發(fā)出信用 卡，它必須保證該信用卡組織的有關(guān)規(guī)定(包括安全、支付授權(quán)等)。

(3)商家(Merchant):提供商品者或服務(wù)者，接收卡支付的商家必須和接收銀行有關(guān)系。

(4)接收銀行(Acquirer):商家的開戶銀行，處理信用卡的授權(quán)和支付。

(5)支付網(wǎng)關(guān)(Payment Gateway);是一個由銀行(或指定的第三方機構(gòu))操作的 設(shè)備，是金融網(wǎng)與Internet的接口，用來處理商家的支付信息。

(6)認(rèn)證中心CA(Certification Authority):認(rèn)證中心是一個或多個信用卡、商家和支付網(wǎng)關(guān)提供電子證書的生成和發(fā)放。認(rèn)證中心一般由各方都信任的第三方擔(dān)任。

4 事務(wù)流程

SET協(xié)議的基本事務(wù)流程，包括持卡人注冊、商戶注冊、購買請求、支付確認(rèn)和支付獲取五個階段。

4.1持卡人注冊

這是持卡人的初始化操作，通過此操作持卡人將獲得認(rèn)證證書。持卡人首先將自己信用卡的詳細(xì)信息發(fā)送給認(rèn)證中心，并填寫認(rèn)證中心返回的注冊表格。持卡人填寫完表格后，還需要選擇一對公鑰私鑰對，將其中的公鑰連同表格一起發(fā)送給認(rèn)證中心。認(rèn)證中心驗證提交的數(shù)據(jù)，并頒發(fā)包含持卡人公鑰的認(rèn)證證書。

4.2商戶注冊

商戶同樣也需要向認(rèn)證中心申請認(rèn)證證書。與持卡人不同的是，商戶需要兩個認(rèn)證證書，其中一個用來加密數(shù)據(jù)，一個用來電子簽名。

4.3購買請求

持卡人向商戶發(fā)送訂單信息和支付指令，商戶可能在接收訂單之前進(jìn)行支付認(rèn)證，也可能定時去進(jìn)行批量支付認(rèn)證。當(dāng)然，在持卡人發(fā)送購買請求之前，已經(jīng)與商戶就物品或服務(wù)交易細(xì)節(jié)達(dá)成一致，但SET協(xié)議只關(guān)心支付，而不是那些交易細(xì)節(jié)。

4.4支付確認(rèn)

商戶收到持卡人的支付指令后，并不能直接向金融機構(gòu)獲取相應(yīng)的金額。商戶需要將支付指令轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)與發(fā)卡機構(gòu)有合作關(guān)系，在確認(rèn)一些無誤后，進(jìn)行支付確認(rèn)。

4.5支付獲取

支付確認(rèn)后，在協(xié)議之外，進(jìn)行交易的資金從持卡人的賬戶轉(zhuǎn)到商戶的賬戶，整個事務(wù)流程完成。

5 支付流程

采用SET協(xié)議可以采用基本支付流程（如圖1所示），也可以在基本支付流程的基礎(chǔ)上根據(jù)自己業(yè)務(wù)的需要定制流程。

圖1 基本支付流程

5.1初始請求與返回

在進(jìn)行支付之前，首先持卡人要與商戶就商品的價格、數(shù)量、型號等交易的詳細(xì)細(xì)節(jié)達(dá)成一致，這個階段就是支付初始請求和返回的目的所在。

5.2購買請求

當(dāng)持卡人與商戶就交易的詳細(xì)細(xì)節(jié)達(dá)成一致以后，持卡人便發(fā)出購買請求到商戶。在向商戶發(fā)送的支付數(shù)據(jù)（包括信用卡號和PIN等）時，將以支付網(wǎng)關(guān)的公鑰進(jìn)行加密，因此商戶是無法獲取持卡人的支付數(shù)據(jù)的。