項目知識點1.掌握網(wǎng)上支付的概念2.理解網(wǎng)上支付的特點3.掌握網(wǎng)上支付的參與主體4.熟悉網(wǎng)上支付功能5.了解網(wǎng)上支付的類型項目素質(zhì)點1.具備網(wǎng)上支付的操作能力2.培養(yǎng)網(wǎng)上支付流程的設(shè)計能力3.樹立優(yōu)化網(wǎng)上支付流程的理念4.培養(yǎng)網(wǎng)上支付安全意識任務(wù)一認識網(wǎng)上支付4.1.1網(wǎng)上支付的定義所謂網(wǎng)上支付又叫網(wǎng)絡(luò)支付，就是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類電子貨幣為媒介，以計算機技術(shù)和通信技術(shù)為手段，將與貨幣相關(guān)的信息以電子數(shù)據(jù)形式存儲在銀行計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息形式，在線實現(xiàn)貨幣的流通和支付。簡而言之，網(wǎng)上支付就是交易者（包括消費者、企業(yè)和銀行等）使用安全的電子支付手段，通過網(wǎng)絡(luò)所進行的貨幣支付或資金轉(zhuǎn)移，是買賣雙方在網(wǎng)上發(fā)生的一種資金交換。

網(wǎng)上支付是電子商務(wù)活動的關(guān)鍵環(huán)節(jié)和重要組成部分，是電子商務(wù)能夠順利發(fā)展的基礎(chǔ)條件。人們只有在完整認識并建立可行的電子支付系統(tǒng)的基礎(chǔ)上，才能真正開展電子商務(wù)活動。隨著電子商務(wù)在互聯(lián)網(wǎng)上蓬勃發(fā)展，選擇何種網(wǎng)上支付系統(tǒng)來降低交易成本，并保證支付過程的安全性和可靠性，是電子商務(wù)中各交易主體必須面對和考慮的問題。4.1.2網(wǎng)上支付與傳統(tǒng)支付的區(qū)別4.1.2網(wǎng)上支付與傳統(tǒng)支付的區(qū)別（1）從支付處理方式來看。

網(wǎng)上支付以計算機技術(shù)為支撐，采用先進數(shù)字技術(shù)、數(shù)字流轉(zhuǎn)來處理有關(guān)存儲、支付和流通，與傳統(tǒng)支付通過現(xiàn)金、票據(jù)等實物流轉(zhuǎn)來實現(xiàn)有很大的不同；傳統(tǒng)銀行卡支付時必須在商場使用商場的POS機進行付款；網(wǎng)上銀行卡支付可以在任何地點使用計算機進行購物和付款。4.1.2網(wǎng)上支付與傳統(tǒng)支付的區(qū)別（2）從身份認證和付款授權(quán)方式來看。

傳統(tǒng)銀行卡支付在購物現(xiàn)場使用身份證或其他身份證明驗證持卡人的身份；網(wǎng)上銀行卡支付在計算機網(wǎng)絡(luò)上使用CA中心提供的數(shù)字證書驗證持卡人、商家、支付網(wǎng)關(guān)以及銀行身份。付款授權(quán)方式上，傳統(tǒng)銀行卡支付使用手寫簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付使用數(shù)字簽名進行遠程授權(quán)。4.1.2網(wǎng)上支付與傳統(tǒng)支付的區(qū)別（3）從信息傳遞渠道來看。

傳統(tǒng)銀行卡支付使用專用網(wǎng)，因此比較安全；而使用網(wǎng)上銀行卡進行支付的消費者和商家均使用互聯(lián)網(wǎng)，只有銀行使用專用網(wǎng)。因此，在互聯(lián)網(wǎng)與銀行的專用網(wǎng)之間必須設(shè)置支付網(wǎng)關(guān)以保障銀行網(wǎng)以及交易的安全。4.1.2網(wǎng)上支付與傳統(tǒng)支付的區(qū)別（4）在商品和支付信息的采集方式方面。

傳統(tǒng)銀行卡支付使用商家的POS機、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付直接使用計算機，通過鼠標和鍵盤輸入商品和銀行卡信息。網(wǎng)上銀行卡支付系統(tǒng)使用的是普通的銀行卡，由于該系統(tǒng)部分使用互聯(lián)網(wǎng)作為信息傳遞的通道，出于安全考慮，網(wǎng)上銀行卡支付系統(tǒng)需要對支付過程所涉及的所有當事人的身份進行驗證，對信息進行加密和數(shù)字簽名，在互聯(lián)網(wǎng)與專用的金融網(wǎng)之間安裝支付網(wǎng)關(guān)系統(tǒng)。4.1.2網(wǎng)上支付與傳統(tǒng)支付的區(qū)別（5）從消費領(lǐng)域方面來看。

網(wǎng)上支付集儲蓄、信貸和非現(xiàn)金結(jié)算等為一體，應(yīng)用于生產(chǎn)、交換、分配和消費領(lǐng)域。4.1.3網(wǎng)上支付的參與主體4.1.3網(wǎng)上支付的參與主體4.1.3網(wǎng)上支付的參與主體

網(wǎng)上支付的體系是一個融購物流程、支付與結(jié)算工具、安全技術(shù)、認證體系、信用體系，以及現(xiàn)在的金融體系為一體的綜合性大系統(tǒng)。因此，網(wǎng)上支付與結(jié)算的過程主要涉及客戶、商家、銀行或其他金融機構(gòu)、商務(wù)認證管理部門之間的安全商務(wù)互動。這是網(wǎng)上支付體系構(gòu)成圖CA信用體系客戶商家

互聯(lián)網(wǎng)支付網(wǎng)關(guān)銀行專用網(wǎng)絡(luò)客戶開戶行提供支付工具商家開戶行處理賬單4.1.3網(wǎng)上支付的參與主體

如剛剛的圖片所示，完整的網(wǎng)上支付過程包括的參與主體有客戶、商家，客戶開戶行、商家開戶行和認證機構(gòu)。除此之外，還需要互聯(lián)網(wǎng)、銀行網(wǎng)絡(luò)和支付網(wǎng)關(guān)的支撐與協(xié)作。4.1.3網(wǎng)上支付的參與主體

（１）客戶。

一般情況下，網(wǎng)上支付需要設(shè)計存在交易關(guān)系的兩個主體，其中，客戶是指與某商家有交易關(guān)系并存在未清償?shù)膫鶛?quán)債務(wù)關(guān)系（一般是債務(wù)）的一方。要想完成網(wǎng)上支付運作，其的起點就是客戶必須要用自己擁有的支付工具（如信用卡、電子錢包等）來發(fā)送支付指令。4.1.3網(wǎng)上支付的參與主體

（２）商家。

商家與客戶相對應(yīng)，是指擁有債權(quán)的商品交易的另一方，他與客戶通常是構(gòu)成交易關(guān)系。因此，當交易達成時，商家便可以根據(jù)客戶發(fā)起的支付指令向金融體系請求獲取相應(yīng)的貨幣。一般情況下，商家需要準備優(yōu)良的服務(wù)器來處理這一過程，包括認證以及不同支付工具的處理。4.1.3網(wǎng)上支付的參與主體（３）客戶的開戶行。

完整的網(wǎng)上支付必須涉及相應(yīng)的金融機構(gòu)（通常是銀行），而在網(wǎng)上支付過程中，根據(jù)歸屬的不同，銀行又被分為客戶的開戶行和商家的開戶行。其中，客戶的開戶行是指客戶在其中擁有賬戶的銀行，客戶所擁有的支付工具是由開戶行來提供的，客戶開戶行在提供支付工具的時候也同時提供了一種銀行信用，即保證支付工具的兌付。在銀行卡支付體系中，客戶開戶行又被稱為發(fā)卡行或者付款行。4.1.3網(wǎng)上支付的參與主體（４）商家開戶行。

商家開戶行是指商家在其中開設(shè)賬戶的銀行，在整個支付過程中，商家開戶行賬戶是資金流向的地方，扮演著收款行的角色。商家將客戶的支付指令提交給其開戶行后，就由開戶行來進行支付授權(quán)的請求，并進行銀行與銀行之間的清算等工作。商家的開戶行是依據(jù)商家提供的合法賬單（客戶的支付指令）來工作的，因此又稱為收單行。4.1.3網(wǎng)上支付的參與主體（５）支付網(wǎng)關(guān)。

支付網(wǎng)關(guān)用來保護銀行的內(nèi)部網(wǎng)絡(luò)，它是指公用網(wǎng)和金融專用網(wǎng)之間的接口。主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能。支付網(wǎng)關(guān)的作用是：將互聯(lián)網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包，接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)消息；將數(shù)據(jù)轉(zhuǎn)換為互聯(lián)網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密?？蛻襞c商家的支付信息必須通過支付網(wǎng)關(guān)才能進入銀行支付系統(tǒng)，進而完成支付的授權(quán)和獲取。因此，支付網(wǎng)關(guān)的建設(shè)對支付結(jié)算和銀行自身的安全及金融系統(tǒng)的風(fēng)險起著至關(guān)重要的作用。4.1.3網(wǎng)上支付的參與主體（６）銀行網(wǎng)絡(luò)。

銀行網(wǎng)絡(luò)是指銀行內(nèi)部及銀行與銀行之間進行通信的網(wǎng)絡(luò)，具有較高的安全性，包括中國國家現(xiàn)代化支付系統(tǒng)、人民銀行電子聯(lián)行系統(tǒng)、工商銀行電子匯兌系統(tǒng)、銀行卡授權(quán)系統(tǒng)等。4.1.3網(wǎng)上支付的參與主體（７）認證機構(gòu)。

認證機構(gòu)負責為參與網(wǎng)上支付商務(wù)活動的各方（包括客戶、商家與支付網(wǎng)關(guān)）發(fā)放數(shù)字證書，以確認各方的身份，保證電子商務(wù)支付的安全性。認證機構(gòu)必須確認參與者的資信狀況（如通過在銀行的賬戶狀況，與銀行交往的信用歷史記錄等），因此，認證過程也離不開銀行的參與。任務(wù)二網(wǎng)上支付系統(tǒng)的功能和類型4.2.2網(wǎng)上支付系統(tǒng)的功能4.2.2網(wǎng)上支付系統(tǒng)的功能

網(wǎng)上支付系統(tǒng)，應(yīng)該具有以下基本功能。

（1）認證功能。

網(wǎng)上支付能使用數(shù)字簽名和數(shù)字證書等手段實現(xiàn)對電子商務(wù)各方的認證，以防止支付欺詐。4.2.2網(wǎng)上支付系統(tǒng)的功能

（2）數(shù)據(jù)加密功能。

網(wǎng)上支付能使用安全的加密技術(shù)對相關(guān)支付信息流進行加密，可以采用對稱性加密和非對稱性加密體制來進行信息的加解密，并可采用數(shù)字信封、數(shù)字簽名等技術(shù)來加強數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性，以防止未被授權(quán)的第三者獲取消息的真正含義。4.2.2網(wǎng)上支付系統(tǒng)的功能

（3）保證數(shù)據(jù)完整性功能。應(yīng)能使用數(shù)字摘要算法來確認電子支付的真實性，防止偽造假冒等欺騙行為。為保證數(shù)據(jù)不被未授權(quán)者建立、嵌入、刪除、篡改、重放而完整無缺地到達接受者一方，可以采用Hash技術(shù)，通過對原文進行運算生成數(shù)字摘要，一并傳送給接受者，接受者就可以通過收到的數(shù)字摘要來判斷所接受的電子信息是否完整。若發(fā)現(xiàn)接受的信息不完整，可要求發(fā)送方重發(fā)以保證其完整性。4.2.2網(wǎng)上支付系統(tǒng)的功能

（4）認定功能。

當網(wǎng)上交易雙方出現(xiàn)糾紛時，特別是出現(xiàn)有關(guān)支付結(jié)算的糾紛時，系統(tǒng)能保證對相關(guān)行為或業(yè)務(wù)的不可否認性。這用于保護通信用戶對付來自其他合法用戶的威脅，如發(fā)送用戶否認他所發(fā)的消息，接受者否認他已接受的消息等。4.2.2網(wǎng)上支付系統(tǒng)的功能

（5）處理貿(mào)易業(yè)務(wù)多邊的支付問題。

由于網(wǎng)上貿(mào)易業(yè)務(wù)的支付涉及客戶、商家和銀行等多方，其中傳送的購物信息與支