電子商務支付系統設計范文
本站小編為你精心準備了電子商務支付系統設計參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
根據采用的支付安全協議,目前電子商務的支付體系結構主要有兩種,一種是SET結構,另一種是非SET結構。國內網上支付普遍采用的是非SET結構網上支付方法。該系統使用SSL協議,RSA加密算法、數字簽名和防火墻等保證交易的安全,支付時使用的是銀行發行的儲值卡(借記卡)、信用卡。該方式風險較高,只要銀行肯參與,該系統是可行的。該系統的主體有持卡人、商家、支付網關和發卡銀行。
圖1銀行卡的非SET電子商務支付系統結構流程圖
流程為:
(1)持卡人登錄商品站點,驗證商家身份。
(2)持卡人決定購買,向商家發出購買請求。
(3)商家返回同意支付等信息。
(4)持卡人驗證支付網關的身份,填寫支付信息,將定購信息和支付信息通過SSL傳給商家,但支付信息被支付網關的公開密鑰加密過,對商家來說是不可讀的。
(5)商家用支付網關的公開密鑰加密支付信息等,傳給支付網關,要求支付。
(6)支付網關解密商家傳來的信息,通過傳統的銀行網絡到發卡行驗證持卡人的支付信息是否有效,并即時劃帳。
(7)支付網關用它的私有密鑰加密結果,把結果返回商家。
(8)商家用支付網關的公開密鑰解密后返回信息給持卡人,送貨,交易結束。
該支付系統有如下特點:
(1)有銀行的參與,支付網關必須得到銀行的授權。
(2)商家及支付網關使用證書,支付網關為自簽名的RootCA。
(3)持卡者支付時使用的微型電子錢包是一個APPLET應用程序,放在支付網關的服
務器上,并經過支付網關的簽名認證。
(4)商家與持卡者通信用SSL協議,商家與支付網關通信使用RSA非對稱加密。
(5)持卡者必須與支付網關簽約,成為其會員。
(6)支付網關與發卡行的通信可通過POS機撥號上銀行的前置機(業務量不大時用),或走專線,用IS08583等協議上銀行的前置機。
二.電子商務支付系統的總體框架
支付系統在整個網上交易活動中起著中間橋梁的作用,它是實現交易的關鍵環節,它連接了電子商務網站和金融機構,既為商家提供了更廣闊的網絡市場,又方便了用戶,足不出戶就可以消費。
2.1用戶與商家
商家以WWW的方式提供用戶進行商品的在線選購,當用戶選擇好自己的商品并得到自己的商清單,就提出支付請求,商家就會根據用戶的請求向支付網關提出支付的要求。
2.2用戶與支付系統
用戶根據支付系統提供的WEB頁面,進行相關的操作,實現帳戶信息安全地傳送到支付系統的支付網關。
2.3支付系統與商家
支付系統是為商家服務的,商家要實現網上交易也離不開支付系統,支付系統與商家的電子商務網站相捆綁,實現用戶在電子商務網站選購商品,利用支付平臺進行支付。
2.4支付系統與金融機構
三.電子商務支付系統的功能
支付系統的數據流可以分為基于商家轉發的和非商家轉發的兩種模式,本系統根據目前我國電子商務交易采用基于非商家轉發的模式,從客戶發起購買請求到客戶收到商品、商家收到資金,完成整個交易過程,需要經過如下的支付流程:
1、用戶瀏覽電子商務網站,選者中意的商品,向商家提出購買請求。
2、商家將經用戶核對后的訂單進行數字簽名,提交到支付系統。
3、支付網關調用支付界面,要求用戶填寫帳戶信息。
4、用戶用支付系統的支付網關的公開密鑰對帳戶信息進行加密,傳遞給支付系統的支付網關;
5、支付系統支付網關核對用戶提供的帳戶信息進行數據轉換,通過金融專網或者專線發給金融機構,要求核對用戶帳戶信息。
6、金融機構將核對的結果和用戶用于支付確認的信息傳遞給支付系統。
7、支付系統將金融機構傳遞來的用戶支付確認信息傳遞給支付確認系統,要求進行支付確認。
8、支付確認系統接收到要求確認的信息后,進行支付確認預處理,然后按事先選擇好的確認方式通知用戶(實時確認、分時確認)進行確認。
9、用戶根據選擇的確認方式,進行相應的確認資料的填寫,填寫好后提交給支付確認系統。
10、支付確認系統比較金融機構和用戶提交的支付確認信息,如果一致則進行下一步的確認,否則返回錯誤,最后支付確認系統將確認結果返回給支付系統支付網關。
11、確認成功,以E-MAIL的方式告知用戶他的支付請求被認可,資金己經從他的帳戶上劃出,否則以E-MAIL的方式告知用戶,他的支付請求不被認可。
12、確認成功,數字簽名金融機構的返回結果發送給商家,并通知商家發貨,否則通知商家交易失敗;
13、確認成功,要求金融機構劃款。
14、金融機構返回數字簽名的劃款信息,完成交易。
