学文网【摘 要】支付网关在电子商务中起到很重要的作用,它是电子商务重要的基础建设之一 重点介绍支付网关、功能及其构成。
【关键词】电子商务;支付网关
支付网关是金融机构在Internet上设置的关口,商家通过支付网关与银行打交道,完成资金的电子支付 支付网关已经注册申请,由银行审批,由认证机构颁发支付网关证书,是网上可信任的银行机构。
一、支付网关的概念
支付网关是代表商户在网上的金融机构,它是设置在网上商家与传统银行信用卡处理系统之间的中间接口机构。其作用是对INTERNET上的SET协议与金融机构专用协议(如IS08583协议)进行转换,即为从商家返回的信息和发往银行卡处理系统的信息提供了通信和协议转换能力。它还提供了用户可以编程的出口,用于将SET信息转换为现有的卡处理系统所需要的客户化格式以进行本地处理。商户利用从消费者处获取的支付信息,通过支付网关寻求金融机构的认证,支付网关还执行所有的SET密码算法功能。
支付网关提供的交易类型如下
(1)授权交易:网关将商家以SET方式的授权请求换成IS08583授权请求信息,通过专用网络从银行处得到应答,并将应答转为SET格式回送商家。
(2)授权交易取消:对于银行成功授权并已通过网关将交易应答成功返回商家的授权交易,网关将把商家获得授权取消请求的SET格式,转换成IS08583授权取消请求消息,通过金融专用网络从银行得到应答,并将应答转为SET格式回送用户。
(3)扣款交易:该交易用于扣救交易信息格式的转换和处理扣教交易的授权请求。
(4)扣款文易取消:对于银行成功扣款,并已通过网关将交易应答成功返回商家的结算交易。网关将从商家获得的授权取消请求转换成IS08583扣款取消请求消息,通过金融专用网络从银行得到应答,转换成SET格式回送商户。
(5)支付网关可根据客户的需要,提供SET标准规定的其他交易类型。
支付网关的典型应用为电子商务交易中心、***电子支付系统、网上银行系统、移动银行系统、证券系统、网上购物系统等。
二、支付网关的功能
网上支付是电子商务运作过程的一个关键环节,电子商务安全支付网关为消费者、商家和金融机构提供用于交换商品或服务的安全电子交易手段,即将新型支付手段(电子现金、信用卡、借记卡、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,利用消费者客户端的电子钱包、移动电话、呼叫中心等软件, 通过商家的虚拟收银台、POS机(销售点终端)等软件和银行端的支付网关软件等,完成联机订单的受理、转账申请、交易确认等支付功能,实现电子支付。电子商务安全支付系统将于电子商务安全认证系统一起搭建整个电子商务体系的核心。
(一)支付网关要完成的任务
1.确认请求支付信息。对商家转发到支付网关的支付请求信息PI要进行确认,主要确认交易ID。
2.对支付请求指令进行解密。支付请求指令对支付信息PI是加密的,商家不能解读PI信息,
智能解读 订单信息,支付网关接收到PI加密信息,用其私钥进行解密。
3.验证客户的电子证书是否与在使用的帐号相匹配。支付网关对用户证书中所指明的账号信息,与其在发卡行使用的账号应一致,即向发卡行进行授权处理。
4.验证支付指令的完整性。支付指令应包括支付银行卡卡号日期与个人标识号(Personal Identification Number,PIN),还应对订单信息、交易金额、交易内容等的完整性进行脸证。
5.对响应进行数字签名。支付网关对交易请求的响应要进行数字签名,以防抵赖。
(二)支付网关的主要功能
支付网关的主要功能如下:
1.安排Internet信息接收及发出的路径。
2.SET与IS08583或处理器专有格式间的协议转换。
3.可对收到的SET信息内不同的栏位进行合法化检验。
4.密钥管理:提供私钥,用于付救指令的解码和银行回应信息的签名。
5.证书管理:向商家发放支付网关证书,并对其进行管理。
6.密码服务:验证消费者与商家的证书和签名。
(三)支付网关的详细功能
支付网关的详细功能如下:
1.完成正常的网上支付,包括格式转换和联机交易信息转换功能;交易的合法性检查功能;交易路由控制功能;商户对帐、交易结算及日终批处理功能;能够支付网上银行、移动银行、证券交易、网上购物等领域的应用。
2.采用数字签名和数字证书就是保证数据的隐私性、一致性、不可抵赖性和合法身份。支持多级证书体系,即脸证双方不必持有同一认证机构发出的证书,只要双方所持有证书的认证机构中有共同信任的认证机构,即可验证。
3.异常处理功能。除提供网上正常交易外,应能提供异常交易处理功能,如超时、线路中断等,同时具备存储转发能力。
4.商户和支付网关证书管理功能。
5.网络管理和系统监控功能,已经系统参数配置管理功能。
6.交易日志记录、查询及管理功能。
7.网上商户管理功能。
三、支付网关的构成
(一)逻辑结构
支付网关的逻辑结构共分四大部分:最基层是Internet,上面是连接转换的各种协议:HTTP、TCP/IP、IS08583转换及SET、SSL协议等;在各种通信协议之上是应用接口API,最上面是由应用控制模块:格式解析、身份验证、证书存储、日常管理、审计、交易/请款、异常处理及查询模块所组成。
1.Crypto API:支付网关安全的基础,主要提供加密/解码、签名/验证等安全操作。
2.查询:包括交易结果的查询、操作日志的查询、商家的查询等。
3.格式解析:将客户或商家传来的交易信息转换为IS08583的格式。
4.证书存储:保存用来脸证商家和客户的证书信任链。
5.审计:对日常操作的记录。当出现纠纷时作为仲裁依据。
6.异常处理:提供支付过程中由于网络故降、超时等原因造成的无法正常完成支付时采用的处理方法。
7.身份脸证:验证商家和客户的身份是否合法。
8.日常管理:对商家的管理、支付网关自身密钥的管理等。
9.交易/请教:将支付指令提交给发卡中心,请求银行划欲,并将交易结果返回。
(二)支付网关的物理结构
在SET交易环境中,支付网关位于商家与银行收单行之间。商家与支付网关的连接是通过Internet或专用网,支付网关与银行收单行的连接是通过金融专网。支付网关与商家、支付网关与收单行之间运行SET协议,流通授权与扣款信息。
在持卡人与商家之间为Internet联通,运行SET协议、流通购物信息与支付信息。
一般支付网关由大型服务器与数据库组成,运行支付网关软件,它提供了建立和分析IS08583标准信息格式和进行格式转换的能力,它主要被客户用于网关出刊使用,用于与传统银行卡目标系统连接时的支付网关信息格式化。
在支付网关与Internet连接处,应设置防火墙。支付网关软件应被设计成为可以使用任何防火墙产品。
参考文献:
[1]谭卫,电子商务中安全技术的研究[D],哈尔滨工业大学,2006
[2] 张瑾, 电子商务安全技术,中国劳动社会保障出版社,2008