電子支付的基本流程范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)電子支付的基本流程文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

關(guān)鍵詞：醫(yī)院 電子支付業(yè)務(wù) 內(nèi)部控制

隨著這幾年“互聯(lián)網(wǎng)+”的飛速發(fā)展，互聯(lián)網(wǎng)微信支付、支付寶、銀聯(lián)支付已經(jīng)進(jìn)入到各行各業(yè)，深入到我們生活中的每一個(gè)角落。網(wǎng)絡(luò)購(gòu)物、超市購(gòu)物，甚至菜市場(chǎng)、地邊攤購(gòu)物都可以用微信支付、支付寶支付。對(duì)于就醫(yī)來(lái)說(shuō)，除了醫(yī)療品質(zhì)，良好的就醫(yī)環(huán)境、便捷的就醫(yī)流程、較少的排隊(duì)等候、方便快捷的付款方式成了忙碌的現(xiàn)代人就醫(yī)選擇的重要因素。

根據(jù)國(guó)家衛(wèi)計(jì)委調(diào)查表明，醫(yī)療服務(wù)領(lǐng)域群眾感受最強(qiáng)烈的突出問(wèn)題主要集中在就診環(huán)境、醫(yī)院標(biāo)識(shí)、服務(wù)流程、信息透明、糾紛投訴等領(lǐng)域。創(chuàng)造良好的就診環(huán)境、提供便捷就醫(yī)、人民群眾就醫(yī)感受明顯改善等是醫(yī)院的奮斗目標(biāo)。當(dāng)今醫(yī)院為了適應(yīng)當(dāng)前患者的需求，提供便捷就醫(yī)、改善人民群眾就醫(yī)感受，不斷推出各項(xiàng)措施。例如，為了不斷提高患者就醫(yī)的便利性，醫(yī)院引進(jìn)微信等方式，實(shí)現(xiàn)微信預(yù)約、掛號(hào)、繳費(fèi)、住院押金繳納、門診住院清單查詢、檢驗(yàn)檢查結(jié)果反饋、滿意度投票等功能，并引進(jìn)電子支付方式，例如微信支付、支付寶、自助銀行服務(wù)機(jī)、網(wǎng)上團(tuán)購(gòu)體檢套餐（包括支付寶、財(cái)付通等）支付方式等，由此帶來(lái)的風(fēng)險(xiǎn)點(diǎn)越來(lái)越多，從內(nèi)部審計(jì)的角度監(jiān)督風(fēng)險(xiǎn)點(diǎn)，降低風(fēng)險(xiǎn)，從而提高互聯(lián)網(wǎng)業(yè)務(wù)財(cái)務(wù)管理水平就顯得尤其重要。

因電子支付、第三方支付的介入，再加上醫(yī)院預(yù)約掛號(hào)、取消預(yù)約、退號(hào)、預(yù)繳住院押金、出院結(jié)算多還少補(bǔ)的特色，導(dǎo)致醫(yī)院電子支付與普通商戶的電子支付復(fù)雜很多，醫(yī)院結(jié)算對(duì)賬難度增大，增加了很多風(fēng)險(xiǎn)防控點(diǎn)。比如，醫(yī)院信息系統(tǒng)與自助機(jī)系統(tǒng)、銀聯(lián)或第三方支付系統(tǒng)與醫(yī)院系統(tǒng)、信息系統(tǒng)銀聯(lián)之間的劃賬、應(yīng)收款與實(shí)際收款時(shí)間點(diǎn)、收費(fèi)員交款與銀行到賬、微信支付寶退費(fèi)（因某些原因患者在就診日期前取消預(yù)約掛號(hào)、收款時(shí)患者未要求提供紙質(zhì)收款憑據(jù)）等都是應(yīng)該從內(nèi)部控制角度來(lái)設(shè)計(jì)管理方案的。

如果可以做到先診療后付費(fèi)的話，則電子支付就會(huì)簡(jiǎn)單快捷，財(cái)務(wù)對(duì)賬也會(huì)大大提高方便性。醫(yī)保患者APP的應(yīng)用也是一個(gè)大的發(fā)展趨勢(shì)，大城市基本都覆蓋了醫(yī)保人群，基本實(shí)現(xiàn)實(shí)時(shí)記賬，而且大城市的子支付率越來(lái)越高。也就是說(shuō)只有醫(yī)保人員也可以使用電子支付了，醫(yī)療行業(yè)的電子支付率才能得到大幅提升，從而實(shí)現(xiàn)真正的便捷性。隨著電子支付比例的增大，電子支付收費(fèi)環(huán)節(jié)的內(nèi)部控制的重要性直接影響到醫(yī)院運(yùn)營(yíng)的安全性。從電子支付、結(jié)算業(yè)務(wù)流程中去發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)，設(shè)置防控點(diǎn)，堵住漏洞，不斷利用Plan、Do、Check、Act（即PDCA）完善互聯(lián)網(wǎng)電子支付的內(nèi)部控制水平。

參考文獻(xiàn)：

[1]田春華.內(nèi)部審計(jì)在公立醫(yī)院風(fēng)險(xiǎn)管理中的職責(zé)與作用[J].財(cái)經(jīng)界（學(xué)術(shù)版），2014（14）.

第2篇

[關(guān)鍵詞] 電子支付SETSTTP

一、引言

在電子支付系統(tǒng)中主要有TLS/WTLS和SET兩種協(xié)議。前者的主要缺點(diǎn)在于安全性不高，但是基于前者構(gòu)建的電子支付系統(tǒng)實(shí)現(xiàn)簡(jiǎn)單，身份驗(yàn)證時(shí)間短，消費(fèi)者端和電子商店端的負(fù)擔(dān)都不大。而SET協(xié)議為了保證系統(tǒng)最大的安全性，在工作流程的每一步都需要進(jìn)行證書交換、身份驗(yàn)證和報(bào)文傳輸過(guò)程中的加密算法的協(xié)商，這無(wú)疑降低了系統(tǒng)的效率。為此，本文在以上兩種協(xié)議的基礎(chǔ)上提出并設(shè)計(jì)了一種改進(jìn)的電子支付流程協(xié)議STPP。

二、STPP及支付流程

STPP是為銀行卡支付系統(tǒng)設(shè)計(jì)的一種新的支付流程協(xié)議。STPP是基于SET和TLS協(xié)議提出的，STPP的基本框架與SET協(xié)議類似，不同的是用STL/WTLS協(xié)議中的握手機(jī)制來(lái)實(shí)現(xiàn)消費(fèi)者和商店之間，消費(fèi)者和支付網(wǎng)關(guān)之間的身份認(rèn)證。利用SET協(xié)議的優(yōu)點(diǎn)來(lái)保證STPP的安全性，用TLS/WTLS來(lái)避免SET協(xié)議的弱點(diǎn)。從SET協(xié)議中，借用以下做法：使用雙簽名來(lái)保證數(shù)據(jù)的完整性；使用商店在每次交易時(shí)產(chǎn)生的交易ID號(hào)機(jī)制；消費(fèi)者、商店與支付網(wǎng)關(guān)之間的端到端的證書交換。從TLS/WTLS協(xié)議中，借用以下做法：安全參數(shù)的協(xié)商機(jī)制；經(jīng)過(guò)協(xié)商消費(fèi)者和商店獲得證書的機(jī)制。STPP的支付流程分為證書交換、購(gòu)買請(qǐng)求、支付驗(yàn)證和處理階段等三個(gè)階段。

1.證書交換階段

根據(jù)STPP可知，在消費(fèi)者向電子商店下定單之前，需要通過(guò)TLS/WTLS協(xié)議中的握手協(xié)議來(lái)交換雙方的證書，驗(yàn)證雙方的身份，還會(huì)協(xié)商保證隨后通信安全的加密算法、密鑰等。首先消費(fèi)者向電子商店發(fā)送請(qǐng)求，這個(gè)過(guò)程稱為消費(fèi)者向電子商店打招呼，將消費(fèi)者能使用或支持的加密算法等參數(shù)告訴電子商店。

電子商店收到消費(fèi)者的握手請(qǐng)求后，也向消費(fèi)者打招呼，電子商店將自己從消費(fèi)者發(fā)送過(guò)來(lái)的加密算法等參數(shù)列表中選擇能支持的幾種告訴消費(fèi)者，并且將電子商店和支付網(wǎng)關(guān)的證書也一起發(fā)送給消費(fèi)者。隨后，消費(fèi)者驗(yàn)證電子商店和支付網(wǎng)關(guān)的身份，驗(yàn)證通過(guò)后，向電子商店發(fā)送確認(rèn)信息，通知電子商店身份己經(jīng)通過(guò)驗(yàn)證，并且還通過(guò)報(bào)文將消費(fèi)者的證書發(fā)送給電子商店。最后，電子商店驗(yàn)證消費(fèi)者的身份，通過(guò)驗(yàn)證后，向消費(fèi)者發(fā)送確認(rèn)信息。至此，證書交換過(guò)程完成。

2.購(gòu)買請(qǐng)求階段

購(gòu)買請(qǐng)求階段使用證書交換階段所協(xié)商的加密算法等參數(shù)來(lái)保證消費(fèi)者的訂單信息和電子商店的支付信息。

在這階段，消費(fèi)者將挑選好的貨物信息使用支付網(wǎng)關(guān)的公鑰加密發(fā)送給電子商店。發(fā)送的內(nèi)容是：{(OI)’+[(PI)’+card No.] PpubK}。其中(OI)’=(OI)Ks+MD2(PI)+雙簽名(Ks為會(huì)話密鑰，Ks是證書交換階段消費(fèi)者和商店協(xié)商出來(lái)的)，(PI)’=PI+MD1(OI)+雙簽名，購(gòu)買請(qǐng)求階段雙簽名的形式:{{MD3[MD 1(OI)+MD2(PI)]}BprivateK}，BprivateK指的是消費(fèi)者的私鑰。

3.支付驗(yàn)證和處理階段

支付驗(yàn)證和處理階段主要處理支付網(wǎng)關(guān)和電子商店之間的事務(wù)。當(dāng)電子商店向支付網(wǎng)關(guān)發(fā)送驗(yàn)證消費(fèi)者賬號(hào)的請(qǐng)求后，支付網(wǎng)關(guān)從金融機(jī)構(gòu)獲得消費(fèi)者賬號(hào)有效后，除了通知電子商店消費(fèi)者賬號(hào)有效之外，還要將本次交易的詳細(xì)內(nèi)容發(fā)送給消費(fèi)者，交易的細(xì)節(jié)可從支付網(wǎng)關(guān)的數(shù)據(jù)庫(kù)中獲得。消費(fèi)者可以查證交易的細(xì)節(jié)，根據(jù)查證的結(jié)果還可以決定是否取消交易，對(duì)于這點(diǎn)，只需要消費(fèi)者向支付網(wǎng)關(guān)和電子商店發(fā)送取消交易的信息即可。

三、STPP支付協(xié)議的Kailar邏輯證明

1.Kailar邏輯簡(jiǎn)介

Kailar邏輯是一種形式化邏輯證明方法。它的基本概念是可追溯性，即協(xié)議中源到目標(biāo)的“動(dòng)作”(即發(fā)送一組數(shù)據(jù))可以向第三方“證明”。與BAN邏輯不同的是，它不是研究協(xié)議中的“信任”(Believe)關(guān)系，而是研究“可證明”(CanProve)的關(guān)系。“證明”又分兩種“強(qiáng)證明”(A CanProve x，即A可以證明x)和“弱證明” (A CanProve x to B，即A可以向B證明x，這里B為某個(gè)特定的對(duì)象或主機(jī))。

Kailar邏輯的記號(hào)、語(yǔ)義和語(yǔ)法參見(jiàn)文獻(xiàn)。幾個(gè)基本的推理規(guī)則：K1：(A CanProve x；A CanProve y)|=A CanProve(x∧y)；K2：(A CanProve x；x=>y) |=A CanProve y；K3：((S(表示一組前提)；C CanProve y)=>(A CanProve x)) |= ((S;C CanProve y to B)=>(A CanProve x to B))；K4：((S；C IsTrustedon y)=>(A CanProve x)) |=((S；C IsTrustedon by B)=>(A CanProve x to B))；K5：(A Receives(m SignedWith K-1)；x in m；A CanProve (K Authenticates B))=(A CanProve(B Says x))；K6：(A CanProve(B Says x)；A CanProve(B IsTrustedon x) |= (A CanProve x)。

2.STPP協(xié)議的安全性分析

(1)STPP協(xié)議的過(guò)程描述

(2)安全性分析

①協(xié)議目標(biāo)

由于STPP協(xié)議是電子支付協(xié)議，其目標(biāo)只完成電子支付，不涉及服務(wù)的兌現(xiàn)，因而可表述為:C CanProve(RD，H(TD))(即M收到了付款)；M CanProve(RD，H(TD)) (即A履行了付款)。

②協(xié)議的形式化

1)M Receives TD SignedWith Kc-1；2)B Receives TD SignedWith Km-1；B Receives TD SignedWith Kc-1；3)M Receives (RD，H(TD)) SignedWith Kb-1；4)C Receives (RD，H(TD)) SignedWith Kb-1。

③初始假設(shè)

P1：C，M CanProve(Kb Authenticates B)；P2：C，B CanProve(Km Authenticates M)；P3：M，B CanProve (Kc Authenticates C)；P4：C，M CanProve(B IsTrustedon(RD，H(TD)))。另外，當(dāng)B可以證明C和M都驗(yàn)證過(guò)TD時(shí)，它可以將C的款項(xiàng)按要求轉(zhuǎn)入M的賬戶并開(kāi)出發(fā)票，從而完成支付。

④協(xié)議分析

在以上的初始假設(shè)下，我們做出以下推導(dǎo)：由1)和P3及K5得：M CanProve(C Says TD)；由2)和P2、P3及K5得：B CanProve (M Says TD)，B CanProve (C Says TD)；這樣B就可以實(shí)施轉(zhuǎn)賬并開(kāi)出發(fā)票。由3)和P1及K5得：M CanProve (B Says(RD，H(TD))；再由P4、K6即得：M CanProve(RD，H(TD))；

由4)和P1及K5得：M CanProve(B Says(RD，H(TD)))；再由P4、K6即得：C CanProve(RD，H(TD))。這樣我們就從Kailar邏輯的角度“證明”了STPP電子支付協(xié)議是安全的，即STPP可以達(dá)到預(yù)定的電子支付目標(biāo)。

四、結(jié)束語(yǔ)

第3篇

關(guān)鍵詞：安全電子事務(wù)；電子支付；電子商務(wù)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)17-31293-01

Basic Flow of Secure Electronic Transaction Protocol

FENG Fang-fang,SONG Li

(1.Faculty of Information Engineering,China University of Geosciences,Beijing 100032,China)

Abstract:With the rapid growth of the computer network,the Electronic Commerce has become a part of every day life. However the security is the largest trouble that blocks the development of the electronics commerce. This paper introduces the basic flow of SET protocol, which is the most famous standard among of a dozen security electronic payment protocols.

Key words:Secure Electronic Transaction;Electronic Payment;Electronic Commerce

1 緒言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)呈現(xiàn)蓬勃發(fā)展勢(shì)頭。2007年7月26日“第三界中國(guó)電子支付高層論壇”在京召開(kāi)，由中科院金融科技研究中心和《電子商務(wù)世界》雜志在論壇上聯(lián)合的《2007中國(guó)消費(fèi)者網(wǎng)上支付應(yīng)用調(diào)查報(bào)告》顯示61.7%的網(wǎng)上購(gòu)物者首選網(wǎng)上支付。該調(diào)查還發(fā)現(xiàn)49.2％的人群認(rèn)為安全是影響網(wǎng)上支付的因素，有30.3％認(rèn)為便捷是影響網(wǎng)上支付的因素，可見(jiàn)安全問(wèn)題確實(shí)是阻礙電子商務(wù)發(fā)展的最重要因素。

關(guān)于電子支付安全性的研究，從電子支付產(chǎn)生起就一直未停止過(guò)。目前世界上廣泛使用的安全電子支付協(xié)議包括安全電子事務(wù)（SET，Secure Electronic Transaction）協(xié)議、iKP協(xié)議、NetBill協(xié)議等等。本文在介紹安全電子事務(wù)協(xié)議的目的、參與者、事務(wù)流程和支付流程的基礎(chǔ)上，分析該協(xié)議的優(yōu)缺點(diǎn)以及對(duì)我們的指導(dǎo)意義。

2 協(xié)議的目的

SET的前身是SEPP(Secure Electronic Payment Protocol)和STT(Secure Transaction Technology)兩種協(xié)議。其中，SEPP 由 MasterCard, IBM和Netscape支持，STT由Visa和Microsoft支持。1996年初它們被統(tǒng)一為一個(gè)系統(tǒng)，即SET。SET通過(guò)公開(kāi)/私有密鑰、數(shù)字簽名和認(rèn)證證書可提供在線Internet信用卡業(yè)務(wù)處理的加密和認(rèn)證，從而實(shí)現(xiàn)商務(wù)信息的保密性、完整性，持卡人帳號(hào)、商家和銀行的多方認(rèn)證，各方之間的交互作用等。

SET協(xié)議開(kāi)發(fā)的目的是為了解決在互聯(lián)網(wǎng)交易中的如下幾個(gè)問(wèn)題：

(1)通過(guò)加密實(shí)現(xiàn)信息保密；

(2)通過(guò)數(shù)字摘要保證數(shù)據(jù)的完整性；

(3)通過(guò)使用數(shù)字鑒名和持卡人證書，保證持卡人與支付卡頒發(fā)機(jī)構(gòu)的合法性；

(4)通過(guò)使用數(shù)字鑒名和商戶證書，保證商戶與接收金融機(jī)構(gòu)的關(guān)系；

(5)通過(guò)最好的安全機(jī)制保證參與者各方的合法利益。

3 參與者

SET協(xié)議的參與者包括持卡人和商戶，以及頒發(fā)信用卡給持卡人的發(fā)卡機(jī)構(gòu)和代表商戶接收支付認(rèn)求的接收銀行，以及與交易密切相關(guān)的第三方――支付網(wǎng)關(guān)和認(rèn)證中心。

(1)持卡人(Cardholder):電子交易中的持卡消費(fèi)者，持卡人通過(guò)由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(如信用卡、借記卡)進(jìn)行結(jié)算。

(2)發(fā)卡機(jī)構(gòu)(Issuer):信用卡的發(fā)卡金融機(jī)構(gòu)，它為客戶建立帳號(hào)，發(fā)出信用 卡，它必須保證該信用卡組織的有關(guān)規(guī)定(包括安全、支付授權(quán)等)。

(3)商家(Merchant):提供商品者或服務(wù)者，接收卡支付的商家必須和接收銀行有關(guān)系。

(4)接收銀行(Acquirer):商家的開(kāi)戶銀行，處理信用卡的授權(quán)和支付。

(5)支付網(wǎng)關(guān)(Payment Gateway);是一個(gè)由銀行(或指定的第三方機(jī)構(gòu))操作的 設(shè)備，是金融網(wǎng)與Internet的接口，用來(lái)處理商家的支付信息。

(6)認(rèn)證中心CA(Certification Authority):認(rèn)證中心是一個(gè)或多個(gè)信用卡、商家和支付網(wǎng)關(guān)提供電子證書的生成和發(fā)放。認(rèn)證中心一般由各方都信任的第三方擔(dān)任。

4 事務(wù)流程

SET協(xié)議的基本事務(wù)流程，包括持卡人注冊(cè)、商戶注冊(cè)、購(gòu)買請(qǐng)求、支付確認(rèn)和支付獲取五個(gè)階段。

4.1持卡人注冊(cè)

這是持卡人的初始化操作，通過(guò)此操作持卡人將獲得認(rèn)證證書。持卡人首先將自己信用卡的詳細(xì)信息發(fā)送給認(rèn)證中心，并填寫認(rèn)證中心返回的注冊(cè)表格。持卡人填寫完表格后，還需要選擇一對(duì)公鑰私鑰對(duì)，將其中的公鑰連同表格一起發(fā)送給認(rèn)證中心。認(rèn)證中心驗(yàn)證提交的數(shù)據(jù)，并頒發(fā)包含持卡人公鑰的認(rèn)證證書。

4.2商戶注冊(cè)

商戶同樣也需要向認(rèn)證中心申請(qǐng)認(rèn)證證書。與持卡人不同的是，商戶需要兩個(gè)認(rèn)證證書，其中一個(gè)用來(lái)加密數(shù)據(jù)，一個(gè)用來(lái)電子簽名。

4.3購(gòu)買請(qǐng)求

持卡人向商戶發(fā)送訂單信息和支付指令，商戶可能在接收訂單之前進(jìn)行支付認(rèn)證，也可能定時(shí)去進(jìn)行批量支付認(rèn)證。當(dāng)然，在持卡人發(fā)送購(gòu)買請(qǐng)求之前，已經(jīng)與商戶就物品或服務(wù)交易細(xì)節(jié)達(dá)成一致，但SET協(xié)議只關(guān)心支付，而不是那些交易細(xì)節(jié)。

4.4支付確認(rèn)

商戶收到持卡人的支付指令后，并不能直接向金融機(jī)構(gòu)獲取相應(yīng)的金額。商戶需要將支付指令轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)與發(fā)卡機(jī)構(gòu)有合作關(guān)系，在確認(rèn)一些無(wú)誤后，進(jìn)行支付確認(rèn)。

4.5支付獲取

支付確認(rèn)后，在協(xié)議之外，進(jìn)行交易的資金從持卡人的賬戶轉(zhuǎn)到商戶的賬戶，整個(gè)事務(wù)流程完成。

5 支付流程

采用SET協(xié)議可以采用基本支付流程（如圖1所示），也可以在基本支付流程的基礎(chǔ)上根據(jù)自己業(yè)務(wù)的需要定制流程。

圖1 基本支付流程

5.1初始請(qǐng)求與返回

在進(jìn)行支付之前，首先持卡人要與商戶就商品的價(jià)格、數(shù)量、型號(hào)等交易的詳細(xì)細(xì)節(jié)達(dá)成一致，這個(gè)階段就是支付初始請(qǐng)求和返回的目的所在。

5.2購(gòu)買請(qǐng)求

當(dāng)持卡人與商戶就交易的詳細(xì)細(xì)節(jié)達(dá)成一致以后，持卡人便發(fā)出購(gòu)買請(qǐng)求到商戶。在向商戶發(fā)送的支付數(shù)據(jù)（包括信用卡號(hào)和PIN等）時(shí)，將以支付網(wǎng)關(guān)的公鑰進(jìn)行加密，因此商戶是無(wú)法獲取持卡人的支付數(shù)據(jù)的。