建立可靠的安全电子支付系统,使客户和商家透明地进行安全交易,是顺利开展网络营销的基础和保障。电子支付是指电子交易的当事人使用安全电子手段,通过网络进行的货币支付或资金流转,电子交易的当事人包括消费者、厂商和金融机构。本文主要对电子支付系统的参与者和功能探析。
1、电子支付系统的参与者
1. 付款人
付款人是指与网络营销企业存在交易关系或有未清偿的债权债务关系的一方。付款人用自己拥有的支付工具(如信用卡、电子钱包、电子支票等)借助支付平台付款,这是电子支付体系运作的原因和起点。
2. 网络营销企业
网络营销企业是与付款人有商品交易关系或有债权债务关系的另一方,付销企业一般需要设置专门的后台服务来处理电子支付问题,包括协助身份认款人发起的支付指令向中介金融机构请求获取货币给付,即请求结算。网络营证、处理不同的电子支付工具等。
3. 付款人开户行
付款人开户行是指付款人在其中拥有资金账户的金融机构,是电子支付的付款行。付款人所拥有的电子支付工具由金融机构提供。付款人开户行在提供电子支付工具的同时,提供一种银行信用,即保证支付是真实并可兑付的。
4. 网络营销企业开户行
网络营销企业开户行是指企业在其中开设资金账户的金融机构,是支付结算的收款行。企业将收到的支付指令提交给开户行,开户行接受请求并收款,完成与付款人开户行之间的清算工作。
5. 支付网关
支付网关( Payment Gateway )是互联网公用网络平台与银行内部的金融专用网络平台之间的安全接口。电子支付的信息必须通过支付网关进行处理后,才能进入金融机构的内部支付结算系统,完成安全的授权和结算。支付网关的建设关系到整个电子支付系统,特别是网络营销支付结算的安全及金融机构的安全。
在网络营销中,网络平台同时传输交易信息和支付信息,保证这两种信息在网络传输过程中不被无关的第三方阅读,包括付款人的支付信息(如客户信用卡号、授权密码等)不被企业看到,网络交易信息(如商品种类、商品总价等)不被金融机构获得,是确保网络交易安全进行的关键,这就要求支付网关必须由交易参与者之外的第三方银行或其委托的信用卡发卡机构来建设完成。
6. 金融专用网
金融专用网包括连接各商业银行及支付网关的各种金融专用网,包括中国国家现代化支付系统、中国人民银行电子联行系统、工商银行电子汇兑系统、银行卡授权系统等。金融专用网是网络营销网上支付平台的重要组成部分。
7. CA认证中心
CA认证中心又称电子商务认证授权机构(Certificate Authority,CA),主要负责向互联网上参与网络营销活动的各方(包括客户、商家、支付网关、银行等)发放与维护数字证书,确认各方身份的真实性,发放公共密钥及提供数字签名服务等,保证网络营销支付结算安全有序地进行。
除此之外,要顺利完成交易的电子支付结算活动,还要有网上支付工具及所遵循的支付通信协议。支付通信协议主要是指支付的安全通信与控制模式。电子支付体系的基本构成如图1所示。
图1 电子支付体系的基本构成
2、电子支付系统的功能
安全、有效、便捷是各种支付方式追求的共同目标。电子支付系统具有以下5项功能。
1. 支付功能
支付功能是支付系统的基本功能。随着支付系统的发展,多边支付问题得以有效解决。
2. 认证功能
为保证交易的安全性,应对网上欺诈和虚假交易,通过认证机构向参与各方发放数字证书,以证实参与各方身份的合法性。
3. 加密功能
电子支付系统采用单钥体制或双钥体制来进行加密,并采用数字信封、数字签名等技术来加强数据传输的保密性,以防止未被授权的第三者获取相关信息。
4. 确认业务信息的完整性功能
电子支付系统要保护数据不被未授权者建立、嵌入、删除、篡改、重放,完整无缺地到达接收方。
5. 保证功能
当交易双方出现纠纷时,电子支付应保证双方业务的不可否认性,例如发送用户不可否认所发送的信息,接收方不可否认已接收到的信息等。支付系统必须在交易过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,通常用仲裁签名、不可否认签名等技术来实现。