电子商务支付系统设计范文

一．电子商务支付系统的结构选择

根据采用的支付安全协议，目前电子商务的支付体系结构主要有两种，一种是SET结构，另一种是非SET结构。国内网上支付普遍采用的是非SET结构网上支付方法。该系统使用SSL协议，RSA加密算法、数字签名和防火墙等保证交易的安全，支付时使用的是银行发行的储值卡(借记卡)、信用卡。该方式风险较高，只要银行肯参与，该系统是可行的。该系统的主体有持卡人、商家、支付网关和发卡银行。

图1银行卡的非SET电子商务支付系统结构流程图

流程为：

(1)持卡人登录商品站点，验证商家身份。

(2)持卡人决定购买，向商家发出购买请求。

(3)商家返回同意支付等信息。

(4)持卡人验证支付网关的身份，填写支付信息，将定购信息和支付信息通过SSL传给商家，但支付信息被支付网关的公开密钥加密过，对商家来说是不可读的。

(5)商家用支付网关的公开密钥加密支付信息等，传给支付网关，要求支付。

(6)支付网关解密商家传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即时划帐。

(7)支付网关用它的私有密钥加密结果，把结果返回商家。

(8)商家用支付网关的公开密钥解密后返回信息给持卡人，送货，交易结束。

该支付系统有如下特点：

(1)有银行的参与，支付网关必须得到银行的授权。

(2)商家及支付网关使用证书，支付网关为自签名的RootCA。

(3)持卡者支付时使用的微型电子钱包是一个APPLET应用程序，放在支付网关的服

务器上，并经过支付网关的签名认证。

(4)商家与持卡者通信用SSL协议，商家与支付网关通信使用RSA非对称加密。

(5)持卡者必须与支付网关签约，成为其会员。

(6)支付网关与发卡行的通信可通过POS机拨号上银行的前置机(业务量不大时用)，或走专线，用IS08583等协议上银行的前置机。

二．电子商务支付系统的总体框架

支付系统在整个网上交易活动中起着中间桥梁的作用，它是实现交易的关键环节，它连接了电子商务网站和金融机构，既为商家提供了更广阔的网络市场，又方便了用户，足不出户就可以消费。

2.1用户与商家

商家以WWW的方式提供用户进行商品的在线选购，当用户选择好自己的商品并得到自己的商清单，就提出支付请求，商家就会根据用户的请求向支付网关提出支付的要求。

2.2用户与支付系统

用户根据支付系统提供的WEB页面，进行相关的操作，实现帐户信息安全地传送到支付系统的支付网关。

2.3支付系统与商家

支付系统是为商家服务的，商家要实现网上交易也离不开支付系统，支付系统与商家的电子商务网站相捆绑，实现用户在电子商务网站选购商品，利用支付平台进行支付。

2.4支付系统与金融机构

三．电子商务支付系统的功能

支付系统的数据流可以分为基于商家转发的和非商家转发的两种模式，本系统根据目前我国电子商务交易采用基于非商家转发的模式，从客户发起购买请求到客户收到商品、商家收到资金，完成整个交易过程，需要经过如下的支付流程:

1、用户浏览电子商务网站，选者中意的商品，向商家提出购买请求。

2、商家将经用户核对后的订单进行数字签名，提交到支付系统。

3、支付网关调用支付界面，要求用户填写帐户信息。

4、用户用支付系统的支付网关的公开密钥对帐户信息进行加密，传递给支付系统的支付网关;

5、支付系统支付网关核对用户提供的帐户信息进行数据转换，通过金融专网或者专线发给金融机构，要求核对用户帐户信息。

6、金融机构将核对的结果和用户用于支付确认的信息传递给支付系统。

7、支付系统将金融机构传递来的用户支付确认信息传递给支付确认系统，要求进行支付确认。

8、支付确认系统接收到要求确认的信息后，进行支付确认预处理，然后按事先选择好的确认方式通知用户(实时确认、分时确认)进行确认。

9、用户根据选择的确认方式，进行相应的确认资料的填写，填写好后提交给支付确认系统。

10、支付确认系统比较金融机构和用户提交的支付确认信息，如果一致则进行下一步的确认，否则返回错误，最后支付确认系统将确认结果返回给支付系统支付网关。

11、确认成功，以E-MAIL的方式告知用户他的支付请求被认可，资金己经从他的帐户上划出，否则以E-MAIL的方式告知用户，他的支付请求不被认可。

12、确认成功，数字签名金融机构的返回结果发送给商家，并通知商家发货，否则通知商家交易失败;

13、确认成功，要求金融机构划款。

14、金融机构返回数字签名的划款信息，完成交易。