2006年第2期福建电脑电子商务支付系统及安全问题杨斌’，李玲瑶2(1.四川大学四川成都610065;2.西南财经大学四川成都610074)[摘要】电子商务最早产生于60年代，发展于90年代。计算机的广泛应用，信用卡的普及应用，政府的支持与推动，所有这些为电子商务的快速发展和应用提供了有利条件。电子商务支付系统是电子商务系统的重要组成部分，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。本文就电子商务支付系统及其安全问题作出简单的探讨。_【关键词】电子数据交换;电子现金;支付工具;电子交易模型;安全电子交易;支付网关1概述客户:支付工具!商家:分台服务器电子商务源于英文ELECTRONICCOMMERCE，简写为EC。其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。2电子商务支付系统电子商务支付系统是电子商务系统的重要组成部分。电子商务推动着多种支付方式的发展，同时电子商务的巨大潜力为各种支付方式提供了市场需求，这些需求使Internet支付系统迅速发展以适应不同支付方式的结合，其结果导致多支付系统。图I电子支付系统的构成2.，电子支付方式电子商务环境下的支付模型是指各种电子支付方式的有机以上参与除各方外，电子商务支付系统的构成还包括支付组合。每一个支付系统应该结合其商业环境选择合适的支付模中使用的支付工具以及遵循的支付协议。型。支付系统根据授权、支付的最终性和用法可分为支付卡类2.3电子商务支付系统的功能型、要求存款的账户(DDA,DemandDepositAccounts)类型、然货币的虽不同形式会导致不同的支付方式，但安全、有现金类型和其他类型。选择了支付模型后，需要建立支付的商业效、便捷是各种支付方式追求的共同目标。对于一个支付系统而环境。电子支付系统中可以采用电子支票(E-check)、电子现金言(可能专门针对一种支付方式，也可能兼容几种支付方式)，它(E-cash)、微支付(MicroPayments)等支付方0应有以下的功能:2.2电子商务支付系统的构成1)使用数(字签名和数字证书实现对各方的认证。电子商务丈付系统是集购物流程、支付工具、安全技术、认2)使用加(密技术对业务进行加密。证体系、信用体系以及现在的金融体系为一体的综合大系统。客3)使用消(息摘要算法以确认业务的完整性。户用自己拥有的支付工具(如信用卡、电子钱包等)来发起支付，4)当交易(双方出现纠纷时，保证对业务的不可否认性。是支付体系运作的原因和起点。商家则是拥有债权的商品交易5)能够处(理贸易业务的多边支付问题。的另一方，他可以根据客户发起的支付指令向金融体系请求获2.4电子交易模型取货币给付。商家一般准备了优良的服务器来处理这一过程，包前，电子目交易模型有支付系统无安全措施模型、通过第括认证以及不同支付工具的处理。客户的开户行是指客户在其三方经纪人支付模型、电子现金支付模型、简单加密支付系统中拥有账户的银行，客户所拥有的支付工具就是由开户行提供模型和SET模型。电子支付功能作为网上购物的关键问题，既的，客户开户行在提供支付工具的时候也同时提供了一种银行要使消费者感到方便快捷，又要保证交易各方的安全保密，就需信用，即保证支付工具的兑付。商家开户行是商家在其中开设账要一个比较完善的电子交易模型。SET模型是目前以信用卡支户的银行，其账户是整个支付过程中资金流向的地方，商家将客付为基础的网上电子支付安全系统规范模型。户的支付指令提交给其开户行后，就由开户行进行支付授权的ET是安全S电子交易的简称，SET模型是在开放的Internet请求以及行与行间的清算等工作。商家的开户行是依据商家提上实现安全电子交易的国际协议和标准。SET是以信用卡支付供的合法账单(客户的支付指令)来工作的，因此又称为收单为基础的网上电子支付系统规范，为了满足用户、银行、商家和行。软件厂商的多方需求，它必须实现以下目标:信息在Internet上支付网关是公用网和金融专用网之间的接口，支付信息必安全传输，不能被窃听或篡改;用户资料要妥善保护，商家只能须通过支付网关才能进人银行支付系统，进而完成支付的授权看到订货信息，看不到用户的账户信息;持卡人和商家相互认和获取。支付网关的建设关系着支付结算的安全以及银行自身证，以确定对方身份;软件遵循相同的协议和消息格式，具有兼的安全，关系着电子商务支付结算的安排以及金融系统的风险，容性和互操作性。SET协议规定了交易各方进行安全交易的具必须十分谨