在使用不同的網上支付工具進行網上支付時,在基本相同的支付流程的基礎上,每種不同的支付工具會各自擁有不同特點的支付流程。
1.銀行卡支付流程
以Cybercash方式為典型案例:
(1)在實際商品、相關服務與資金流動發生之前,由客戶通過安全方式將信用卡信息傳送給商戶;
(2)商戶驗證客戶身份為信用卡賬戶所有者;
(3)商戶把信用卡收費信息和數字簽名發送給其銀行或在線信用卡處理器;
(4)使用第三方進行驗證的支付。即買賣雙方都使用電子郵箱和第壹虛擬銀行的FV賬戶,來確保信用卡號碼不在互聯網絡上傳輸,進而避開信用卡方面的安全問題。
(5)銀行或處理方把信息送給客戶銀行進行授權;
(6)客戶銀行為商戶返回信用卡數據、收費確認和授權;
(7)網上信用卡支付完成。
應該指出的是,為了使銀行卡在網上支付過程中真正實現交易安全和支付的不可否認性,采用安全電子交易協議(SET)是不可缺少的步驟。SET是專門用於加密信用卡支付的協議。支付安全的目標是為了提供有關持卡人、商戶和收單行的身份驗證手續,提供支付數據的機密性,保持支付數據的完整性以及為相應的安全服務涉及的算法和協議進行定義。
SET現在已經成為網上銀行支付的安全標準,它的應用將可以為網上銀行卡支付提供信息的機密性、數據的完整性、消費者賬戶的可確認性、商戶的確定性和可靠的互操作性。
2.電子現金支付流程
用Ecash作為典型的電子現金來進行網上支付,其流程大致是:
(1)客戶需要先在其電子錢包軟件中儲存Ecash硬幣,即壹定數量的電子現金;
(2)客戶瀏覽商戶的站點,確定欲購物品的品類、數量及價格等;
(3)客戶通過商戶的站點遞交壹份購物表格;
(4)商家收到定單後,即向客戶電子錢包發送支付請求,請求內容包括有定單金額、可用幣種、當前時間、商戶銀行、商戶的銀行賬戶ID及定單描述等;
(5)客戶錢包將上述信息呈現給客戶,請求是否付款;
(6)客戶同意付款,則將從電子錢包中采集與請求金額值相等的硬幣;
(7)在將所要支付給商戶的硬幣值送給商戶之前,須用銀行的公用密鑰加密;
(8)商戶將接收的硬幣值送給銀行存入自己的賬戶。在先送往商戶、後送給銀行的支付信息中包含有關支付和加密的硬幣值的信息;
(9)在商戶存款期間,支付信息與加密硬幣壹起被送往銀行;
(10)在收到支付信息後,作為存入請求的壹部分,商戶將其送往銀行。客戶可以用類似的存入信息格式向銀行返回專用硬幣;
(11)在收到有效支付後,商戶給用戶發送所購商品或收據。
3.電子支票支付流程
電子支票的支付流程不是單壹的,它和所要應用的電子支票系統密切相關。現舉由美國卡內基·梅隆大學開發出的“Netbill”電子支票為例,介紹其網上支付流程。
(1)客戶向商戶請求正式的報價單,啟動Netbill交易;
(2)在收到報價單請求後,商戶定出價格,並返回報價單;
(3)如果客戶接受所報價格,則應指示其支票簿向商戶收款機發送購買請求;
(4)當收到購買請求後,收款機從商戶應用中取出產品,並采用壹個密鑰來加密該產品。在計算出密碼校驗和後,將結果傳送至客戶支票簿;
(5)在收到加密信息後,支票簿驗證校驗和,隨後,支票簿向商戶收款機送回壹份簽名的電子支付定單。
(6)收款機對電子支付定單進行背書,然後將之發送至Netbill服務器。
(7)Netbill服務器在驗證價格、核驗和等符合規定之後,借記客戶賬戶恰當的數額。Netbill服務器記錄該筆交易並且保存壹次性密鑰的復制件,然後,再將包含有同意或拒絕信息的數字簽名信息發送給商戶。
(8)商戶對Netbill服務器作出回答,如果同意,即同時將解密密鑰發送給客戶支票簿。
4.網上銀行支付流程
以我國招商銀行開發的“壹網通”網上支付系統為例。
(1)客戶使用專用賬號進行交易。該專用賬戶是“壹卡通”的賬戶,有獨立的賬號和密碼,並且只能通過它進行在線付款。
(2)設置網上消費金額限制。
(3)支付信息直接傳送到銀行,不需要經過商家轉發。加密後的信息直接傳到銀行,可以最大限度地避免信息泄漏。
(4)商家無法獲取客戶支付信息。商家從銀行接收客戶的訂貨信息,可避免客戶篡改已被銀行確認的定單信息。
(5)對登錄次數予以限制。客戶在壹日之內登錄錯誤次數超過5次即被拒絕登錄。
(6)網上傳輸支付信息時采用安全套接層協議(SSL)進行加密。
國內外網上銀行在采用支付流程時各有不同,但總的目標都是為了萬無壹失地把網上支付這壹環節的工作做好。所以不斷加強網上支付的信息保密性、信息的真實完整性和信息的不可否認性,是擺在廣大電子商務工作者和網絡金融服務界人士面前的重要使命。