电子商务支付系统的实现和应用

电子商务支付系统是电子商务系统的重要组成部分。它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段［包括电子现金（E-CASH）、信用卡（CREDITCARD）、借记卡（DEBIT CARD）、智能卡等］的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。

支付系统由提供支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的，用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施之一，是社会经济良好运行的基础和催化剂，从而支付系统现代化建设受到市场参与者，货币当局，特别是中央银行的高度重视。

13.1.1　支付系统功能

支付系统的功能主要包括业务逻辑层功能、结算功能、支付接入功能、对外支付接口功能、支付管理控制功能、商家管理功能、银行管理功能和结算管理功能等。

（1）业务逻辑层功能

通常业务逻辑层功能主要包括：①交易处理，如授权请款，授权，请款，冲正，退款，支付转发；②管理维护，如批次管理，对账，明细互传，明细核对，商家管理，银行管理，操作员管理，日志管理，系统配置管理；③结算，如需要对所有异地交易进行结算，对全国性商家结算；④商家接入：提供商家接入逻辑的处理。

（2）结算功能

结算处理：对结算周期内的所以业务记录进行统计，统计各个商家的业务量，并根据业务量，计算出与给商家的结算报表；跨省结算处理：由于所有的跨省支付全部由总部处理，因此总部跨省支付的业务记录进行统计，形成各省之间的结算报表并进行统一结算；系统管理功能：包括操作员管理，数据统计分析，系统配置管理，数据备份与恢复，SNMP支持，日志记录等。

（3）支付接入功能

安全处理：主要包括数字签名，数字签名验证，证书验证，数字摘要，数字摘要验证，黑名单验证，数字信封加密，数字信封解密等处理；协议转换：主要是数据格式的转换。

（4）对外支付接口功能

支持外部的特约商家商务网站将用户浏览器重定向或超链接到支付WEB服务器，指导用户完成支付行为；当银行对外提供支付网关接口时，要求用户在支付页面输入账号密码，总部支付WEB服务器收到用户对支付的密码授权后，将支付请求发送到用户所属省支付中心完成支付，支付WEB服务器收到省支付中心的支付结果信息后，将支付结果发送给总部支付WEB服务器，由总部支付WEB服务器发送给用户和相应的商家网站。

支付系统应提供支付专用客户端、各个省支付中心证书及根证书下载等下载功能。

（5）支付管理控制功能

与用户交互，发起以下管理请求；退款：以一定的条件查询出已经成功完成交易，选中某笔交易发起退款请求；请款：以一定的条件查出成功授权的交易，选中其中的某笔或多笔发起请款交易；批次管理：打开，关闭，新建一个批次；对账：对账总是针对某个批次进行对账的，在对账之前必须关闭需要对账的批次；明细互传：明细互传也是针对某个批次进行对账的，一般在对账之后进行明细互传；明细核对：在明细互传完成后，才核对这个批次的数据是否一致；支付数据统计分析；数据库备份与恢复；操作员管理；日志管理：控制台本身操作日志的管理；系统配置管理：对系统的各种参数进行配置管理。

（6）商家管理功能

商家管理：包括注册，注销，修改，查询商家数据；商家统计分析：对商家数据进行统计分析；操作员管理：操作员日志管理。

（7）银行管理功能

银行管理：包括增加，删除，修改，查询银行信息数据；银行配置管理：有关银行的配置管理，如安全处理的方式设置，访问的通信参数设置等；统计分析：对银行相关交易的统计分析；操作员管理：操作员日志管理。

（8）结算管理功能

商家结算管理：向结算服务器发起商家结算请求，包括商家业务量统计，服务费用统计，并获得最终结算报表；省际结算管理：统计跨省的业务记录，统计处各个省份的结算报表；上传与下发结算报表：总部支付中心与各省支付中心之间可以上传和下发结算报表；操作员管理；操作员日志管理。

13.1.2　支付系统结构

13.1.2.1　系统拓扑结构

根据目前支付系统设置情况，一般有一个总部和在各省设有分支机构，因此可以设立总部支付网关和各省支付网关，并设相应的总部结算中心和省结算中心。支付系统拓扑结构图如下所示。

图13-1　支付系统拓扑结构示意图

支付网关分为总部支付网关和省支付网关两级结构，相应的结算系统也分为总部结算中心和省结算中心，电子商务网站也分为总部电子商务网站和省电子商务网站。在总部电子商务网站上开展一些全国性的业务，各省电子商务网站根据本省的特性开展一些地域特性较强的业务。总部支付网关负责所有用户的支付请求的受理并将支付请求转发至用户所属省的支付网关，同时负责没有建设支付网关的省份的用户的支付工作。总部结算中心主要负责接收总部支付网关的结算信息，在省结算中心之间异地交易的结算处理，完成总部电子商务网站与银行系统的结算；承担无支付网关省的网上交易的结算。省结算中心主要负责接收本省支付网关的结算信息；负责处理银行与本省电子网站间的结算；通过总部结算中心处理异地用户的结算。

13.1.2.2　系统接口(www.xing528.com)

支付网关的外部系统主要有CA认证体系、电子商务网站、银行、结算中心。

（1）与CA认证体系的连接

通过与CA认证中心的连接主要实现证书的认证及查询即对交易方的身份的确认。在网上交易的过程中为了完成身份的认证及交易的不可抵赖性，需要一个三方机构来完成证书的管理及分发工作，与CA认证系统的接口以CA系统提供的接口为准。

（2）与电子商务网站连接

实现电子商务网站提交的订单支付工作，同时通过对网站提交的公钥证书通过CA认证系统，实现对网站的认证。同时，提供商务网站的对交易信息的查询和对账功能，完成商户对自己的管理功能。

（3）与银行的连接

与银行的连接可以采取多种方式，如果银行有支付网关，本支付网关可以采用互联网接入方式，因为银行的支付网关本身就是直接面向互联网，只是本支付网关需要增加相应的支付引擎来支持与银行支付网关的通信协议。如果直连银行前置机，可采用专线方式互连，如果有必要可以采用VPN在路由器之间进行加密，同时数据也进行加密并作身份验证，其消息格式以银行为准。

（4）与结算中心的连接

与结算中心的连接，根据结算中心与支付网关的数据交换模式，可采用FTP协议加密批量文件处理或直接基于TCP／IP协议上的加密后进行通信。

（5）与其他网络连接

支付网关与其他网络的连接提供相应的扩展通信接口并进行安全信息交换处理。例如可以连接企业内部网络，实现如客服信息提取功能等。

13.1.3　支付系统流程

互联网电子商务中的支付包括基于商家的转发模式和非商家的转发模式。基于商家的转发模式如图13-2所示。

图13-2　基于商家的转发模式示意图

商家转发模式是SET认证体系三方认证机制的典型应用模式（SET方式由信用卡组织与电子商务厂家共同确定，对交易流程有严格的认证要求，交易各方必须通过证书互相认证，所有数据全部通过正式进行加密和签名），支付请求直接由商家转发给银行支付系统。SET方式安全性高，交易流程标准，但是使用不方便，用户必须申请证书并安装电子钱包软件；交易各方需要在互联网上进行多次数据通信，因此交易失败率比较高；同时，商家转发支付模式中用户订单信息和支付信息都要送交给商家，在没有建立SET认证体系并且通用证书认证体系尚未完善的情况下，商家很容易取得用户支付卡信息，这对用户而言是不安全的。由于上述因素导致目前SET方式的支付在国内开展的不是很好，国内各大银行都主要发展非SET的支付系统。

非商家的转发模式是在用户确定要支付时，支付请求由用户确认重定向到银行支付网关，商家不能看到用户的支付信息，支付结果由银行发给商家。非商家转发模式只在商家与银行支付网关之间采用证书认证方式，用户分别与商家和银行建立SSL安全连接，并通过SSL协议实现数据加密传输，来保证用户支付的安全。非商家的转发模式如下图所示。本系统采用非商家转发模式。

图13-3　非商家的转发　模式示意图

从系统流程来看，用户首先应在支付网关上进行注册，在用户浏览电子商务网站进行支付。具体流程包括：开户、支付与结算、查询等。

（1）开户

用户使用支付体系进行网上消费时，必须先要在银行中有活期储蓄账户（即存折）或办理了储蓄卡。用户可以使用所持有的活期储蓄账户（或储蓄卡）在支付网关申请开通网上虚拟账户。支付网关为用户提供申请开通网上支付账户的页面。用户在该页面中输入银行账号、密码、身份证号、联系方式、指定网上支付密码等信息，提交到总部支付网关。

（2）支付与结算

系统支付流程采用非商家转发模式，为了系统的安全性和针对目前大部分用户没有数据证书的实际情况。在系统中对用户不需要CA证书，但对电子商务网站和支付网关需要CA证书。支付与结算又分为省内交易和异地交易两种，其流程并不相同。

省内交易，包括：①A省用户浏览A省电子商务网站，选取他所要选购的商品并确定要支付；②A省电子商务网站对用户订单进行签名；③A省用户将经A省电子商务网站签名后的订单发送至总部支付网关；④总部支付网关对经A省电子商务网站签名的订单进行验证，验证通过后，要求用户输入用户的网上交易虚拟账号和密码，总部支付网关根据账号，信息识别出该账号属于A省，将支付请求转发至A省支付网关；⑤A省支付网关将支付请求转发至A省银行前置机，由前置机发送至银行系统；⑥A省支付网关接收从银行发回的支付结果；⑦A省支付网关将支付结果发回给总部支付网关；⑧总部支付网关将支付结果显示给用户；⑨总部支付网关将支付结果发送给A省电子商务网站，A省电子商务网站，对支付信息验证并返回给总部电子商务网站确认信息，总部支付网关根据需要可以保存该应答；⑩A省支付网关发送支付结果给A省结算中心（批量处理）。

异地交易，包括：①A省用户浏览B省电子商务网站，选取他所要选购的商品并确定要支付；②B省电子商务网站对用户订单进行签名；③A省用户将经B省电子商务网站签名后的订单发送至总部支付网关；④总部支付网关对经B省电子商务网站签名的订单进行验证，验证通过后，要求用户输入用户的网上交易虚拟账号和密码，总部支付网关根据账号，信息识别出该账号属于A省，将支付请求转发至A省支付网关；⑤A省支付网关将支付请求转发至A省银行前置机，由前置机发送至银行系统；⑥A省支付网关接收从银行发回的支付结果；⑦A省支付网关将支付结果发回给总部支付网关；⑧总部支付网关将支付结果显示给用户；⑨总部支付网关将支付结果发送给B省电子商务网站，B省电子商务网站对支付信息验证并返回给总部电子商务网站确认信息，总部支付网关根据需要可以保存该应答；⑩总部支付网关将交易明细发送给B省支付网关；⑪A省支付网关传交易明细给A省结算中心（批量处理）；⑫总部支付网关将交易明细传给总部结算中心（批量处理）；⑬B省支付网关将交易明细传给B省结算中心（批量处理）。

（3）查询

支付系统为用户和网站提供查询服务，用户交易查询在总部支付网关Web服务器上进行查询，网站的查询到网站所属地域支付网关Web服务器或总部支付网关Web服务器进行查询。查询主要包括用户查询和网站查询两种。