网上支付——想说爱你不容易
-
[07-22 01:08:45] 来源:http://www.dxs56.com 电子商务论文 阅读:8460次
概要:提供持卡人、商家的认 *WEB认证 2.完整的信息证、保存付款资料的完整 *EC商家希望有更容 3.使用者账号的认证性、定义安全服务的演算 易、更安全可靠和 4.商家的认证法和协定. 有规模的认证方法 5.互相操作性 *第三方 * 持卡人(Card Holder ):使用含SET 标准的电子钱包(Electronic Wallet),辅助持卡人至认证中心(CA )取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、提供交易时所需的授权与SET协议、管理交易历史资料与查询、E—Cash,E—Check与Micropayment的整合(未来)、Configuration 的设定。 * 发卡单位(Card Issuer): 提供消费者对信用卡的申请与消费之管理,发卡单位须提供持卡人一个电子钱包,由申请人经由WWW或E—mail到认证中心认证。 * 请款机构、付款网关(Payment Gateway): 辅助请款机构至认证中心(CA)取得信用卡电子证书、产生公钥及密钥、储存与管
网上支付——想说爱你不容易,标签:经济论文,毕业论文范文,http://www.dxs56.com
提供持卡人、商家的认 *WEB认证 2.完整的信息证、保存付款资料的完整 *EC商家希望有更容 3.使用者账号的认证性、定义安全服务的演算 易、更安全可靠和 4.商家的认证法和协定. 有规模的认证方法 5.互相操作性
*第三方
* 持卡人(Card Holder ):使用含SET 标准的电子钱包(Electronic Wallet),辅助持卡人至认证中心(CA )取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、提供交易时所需的授权与SET协议、管理交易历史资料与查询、E—Cash,E—Check与Micropayment的整合(未来)、Configuration 的设定。
* 发卡单位(Card Issuer): 提供消费者对信用卡的申请与消费之管理,发卡单位须提供持卡人一个电子钱包,由申请人经由WWW或E—mail到认证中心认证。
* 请款机构、付款网关(Payment Gateway): 辅助请款机构至认证中心(CA)取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、与收单行交换加密公钥、提供交易时所需的授权及SET协议、提供交易后请款、清算及SET协议、与银行主机联机、报表与历史资料记录的产生、Configuration的设定。
* 商店(Merchant Server):辅助电子商家至认证中心(CA )取得信用卡电子证书、储存与管理电子证书与密钥、电子证书更新与查询、与收单行交换加密公钥、提供交易时所需的授权及SET协议、 提供交易相关资料记录、回传服务、Configuration的设定。 www.dxs56.com
* 认证机构(又称凭证管理中心):提供持卡人、商店、付款网关之认证服务。
SSL(Secure Socket layer , 安全套接层)协议, 是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
SET协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂(据说技术标准打印出来有半米厚),所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。而相比之下,SSL 则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上这两种网络安全协议到底那种是未来的发展方向还没有完全形成共识。
CA认证中心:
在网上交易中,客户、商家、银行不可能直接见面。为了确认交易各方的身份以及保证交易的不可否认,需要有一份数字证书进行检验,这就是电子安全证书。电子安全证书由CA(Certificate Authority )认证中心来发放。实际上,CA这个概念起源于SET。由于在基于SET的交易流程中,最主要的一点就是要确认交易各方的身份,所以才有了CA这个概念。后来,鉴于单纯SSL 协议方式只解决了数据传输过程中加密的方法,但是不能真正解决交易双方的身份确认问题,CA的概念有扩展了一步,被引入到SSL体系之中。所以现在有“SET—CA”和“非SET—CA ”两种不同的形式。
三、电子付款的方式
广义而言,电子付款就是网上进行买卖双方的金融交换,这种交换的内容通常是由银行中介或法定货币所背书的某种形式的数字金融工具,比如加密过的信用卡号码、电子支票或是数字现金等。就像现实世界中的交易一样,网上付款也可以分为几种不同的类型。 www.dxs56.com
依据不同付款工具形式可分为三种:
* 电子现金(E—Cash):如VISACASH、Mondex、CyberCash等
* 电子支票(E—Checks):如FEDI等
* 信用卡(Credit Card):如SET等
依据付款金额大小可分为两种:
* 小额付款(10美元以下):如Mondex、Cybercoin等
* 大额付款(10美元以上):如SET、FEDI
依据付款时间可分为两种:
* 预付式(Debit\Pre-paid):如金融卡、Mondex、DigiCash等
* 信用式(Credit):如SET、CyberCash等
电子现金:
即数字现金,在网上付款方式上,数字现金可能是最主要取代纸钞的付款方式,它所具备的特性是具有金钱价值(受现金、银行授权信用或银行证明的本票所担保,若没有适当的银行证明,数字现金就有在存款时以资金不足而被拒绝的风险)、互通性(可和其它数字现金、纸钞、货物或服务、信用贷款限额、银行账户存款、银行票据或契约、电子利益转移等等来交换)、可取得性(远程的储存和取得可以提供客户不论是在家里、办公室或旅行时交换电子现金,甚至可以储存在远程的计算机内存里、在智能卡上、或在其它方便携带或特别设计的装置上)和安全性(预防或检测数字现金的复制和重复使用是做得到的,以便使数字现金不容被复制或窜改)。数字现金以所谓的数字签名的密码系统为基础,这方法使用了一对同时运作的数字金钥(极大整数或号码):一个号码用来锁定,也就是加密,另一个密码则是用来解密。用一个数字金钥所能编译出来的讯息只能用另一个数字金钥来解读,加密金钥绝对是保密的,而解密金钥则是公开的。一旦银行把公开金钥提供给所有的顾客(不论是买方或卖方),客户便可以解读任何用银行私密金钥所编译的讯息,如果客户解读出可辨识的讯息,那么客户便可以确定此讯息乃银行所编译的。数字签名安全可靠,而且证明比手写的签名更不容易仿造。客户通过建立账号和维持账号内足够的钱来支持任何的采购,如此便可从货币服务器购买数字现金,其价值由银行来做担保,一旦买进代币,客户计算机上所使用的数字现金软件,就会记下银行所签章的数字金钱,使用者就可以在任何接受数字现金的商店里尽情购物,而不必再开账号或传送信用卡号码,客户如果想付款,软件就会从所储存的代币中转出适当的金额。为防止电子现金的重复使用,银行先拿数据库里已使用的票据资料来检查。如同纸钞一样,数字现金也可用流水号码来辨识。不过对于大量处理付款的银行而言,仍无法达到登记点的网上逐一检查工作,银行必须从事不断的检查和进行安全记录,来维持电子现金的安全性。 www.dxs56.com
提供持卡人、商家的认 *WEB认证 2.完整的信息证、保存付款资料的完整 *EC商家希望有更容 3.使用者账号的认证性、定义安全服务的演算 易、更安全可靠和 4.商家的认证法和协定. 有规模的认证方法 5.互相操作性
*第三方
* 持卡人(Card Holder ):使用含SET 标准的电子钱包(Electronic Wallet),辅助持卡人至认证中心(CA )取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、提供交易时所需的授权与SET协议、管理交易历史资料与查询、E—Cash,E—Check与Micropayment的整合(未来)、Configuration 的设定。
* 发卡单位(Card Issuer): 提供消费者对信用卡的申请与消费之管理,发卡单位须提供持卡人一个电子钱包,由申请人经由WWW或E—mail到认证中心认证。
* 请款机构、付款网关(Payment Gateway): 辅助请款机构至认证中心(CA)取得信用卡电子证书、产生公钥及密钥、储存与管理电子证书与密钥、电子证书更新与查询、与收单行交换加密公钥、提供交易时所需的授权及SET协议、提供交易后请款、清算及SET协议、与银行主机联机、报表与历史资料记录的产生、Configuration的设定。
* 商店(Merchant Server):辅助电子商家至认证中心(CA )取得信用卡电子证书、储存与管理电子证书与密钥、电子证书更新与查询、与收单行交换加密公钥、提供交易时所需的授权及SET协议、 提供交易相关资料记录、回传服务、Configuration的设定。 www.dxs56.com
* 认证机构(又称凭证管理中心):提供持卡人、商店、付款网关之认证服务。
SSL(Secure Socket layer , 安全套接层)协议, 是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
SET协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂(据说技术标准打印出来有半米厚),所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。而相比之下,SSL 则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上这两种网络安全协议到底那种是未来的发展方向还没有完全形成共识。
CA认证中心:
在网上交易中,客户、商家、银行不可能直接见面。为了确认交易各方的身份以及保证交易的不可否认,需要有一份数字证书进行检验,这就是电子安全证书。电子安全证书由CA(Certificate Authority )认证中心来发放。实际上,CA这个概念起源于SET。由于在基于SET的交易流程中,最主要的一点就是要确认交易各方的身份,所以才有了CA这个概念。后来,鉴于单纯SSL 协议方式只解决了数据传输过程中加密的方法,但是不能真正解决交易双方的身份确认问题,CA的概念有扩展了一步,被引入到SSL体系之中。所以现在有“SET—CA”和“非SET—CA ”两种不同的形式。
三、电子付款的方式
广义而言,电子付款就是网上进行买卖双方的金融交换,这种交换的内容通常是由银行中介或法定货币所背书的某种形式的数字金融工具,比如加密过的信用卡号码、电子支票或是数字现金等。就像现实世界中的交易一样,网上付款也可以分为几种不同的类型。 www.dxs56.com
依据不同付款工具形式可分为三种:
* 电子现金(E—Cash):如VISACASH、Mondex、CyberCash等
* 电子支票(E—Checks):如FEDI等
* 信用卡(Credit Card):如SET等
依据付款金额大小可分为两种:
* 小额付款(10美元以下):如Mondex、Cybercoin等
* 大额付款(10美元以上):如SET、FEDI
依据付款时间可分为两种:
* 预付式(Debit\Pre-paid):如金融卡、Mondex、DigiCash等
* 信用式(Credit):如SET、CyberCash等
电子现金:
即数字现金,在网上付款方式上,数字现金可能是最主要取代纸钞的付款方式,它所具备的特性是具有金钱价值(受现金、银行授权信用或银行证明的本票所担保,若没有适当的银行证明,数字现金就有在存款时以资金不足而被拒绝的风险)、互通性(可和其它数字现金、纸钞、货物或服务、信用贷款限额、银行账户存款、银行票据或契约、电子利益转移等等来交换)、可取得性(远程的储存和取得可以提供客户不论是在家里、办公室或旅行时交换电子现金,甚至可以储存在远程的计算机内存里、在智能卡上、或在其它方便携带或特别设计的装置上)和安全性(预防或检测数字现金的复制和重复使用是做得到的,以便使数字现金不容被复制或窜改)。数字现金以所谓的数字签名的密码系统为基础,这方法使用了一对同时运作的数字金钥(极大整数或号码):一个号码用来锁定,也就是加密,另一个密码则是用来解密。用一个数字金钥所能编译出来的讯息只能用另一个数字金钥来解读,加密金钥绝对是保密的,而解密金钥则是公开的。一旦银行把公开金钥提供给所有的顾客(不论是买方或卖方),客户便可以解读任何用银行私密金钥所编译的讯息,如果客户解读出可辨识的讯息,那么客户便可以确定此讯息乃银行所编译的。数字签名安全可靠,而且证明比手写的签名更不容易仿造。客户通过建立账号和维持账号内足够的钱来支持任何的采购,如此便可从货币服务器购买数字现金,其价值由银行来做担保,一旦买进代币,客户计算机上所使用的数字现金软件,就会记下银行所签章的数字金钱,使用者就可以在任何接受数字现金的商店里尽情购物,而不必再开账号或传送信用卡号码,客户如果想付款,软件就会从所储存的代币中转出适当的金额。为防止电子现金的重复使用,银行先拿数据库里已使用的票据资料来检查。如同纸钞一样,数字现金也可用流水号码来辨识。不过对于大量处理付款的银行而言,仍无法达到登记点的网上逐一检查工作,银行必须从事不断的检查和进行安全记录,来维持电子现金的安全性。 www.dxs56.com
Tag:电子商务论文,经济论文,毕业论文范文,毕业论文 - 优秀毕业论文 - 经济论文 - 电子商务论文
- 上一篇:移动电子商务应用研究
《网上支付——想说爱你不容易》相关文章:
- 网上支付——想说爱你不容易
- › 网上支付——想说爱你不容易
- 在百度中搜索相关文章:网上支付——想说爱你不容易
- 在谷歌中搜索相关文章:网上支付——想说爱你不容易
- 在soso中搜索相关文章:网上支付——想说爱你不容易
- 在搜狗中搜索相关文章:网上支付——想说爱你不容易