1、第七章 安全電子交易協(xié)議SET,7.1SET協(xié)議總述 7.2SET協(xié)議信息結(jié)構(gòu) 7.3SET協(xié)議的擴(kuò)展 7.4SET購(gòu)物B2C電子商務(wù),7.1SET協(xié)議總述,7.1.1SET協(xié)議介紹 7.1.2基本概念 7.1.3證書發(fā)行 7.1.4購(gòu)物類型,7.1.1SET協(xié)議介紹,安全電子交易協(xié)議SET(Secure Electronic Transaction)是由Visa和Master Card所開(kāi)發(fā)的，是為了在Internet上進(jìn)行在線交易時(shí)，保證信用卡支付的安全而設(shè)計(jì)開(kāi)發(fā)的一個(gè)開(kāi)放的規(guī)范。由于得到了IBM、HP、Microsoft、NetScape、GTE、Verisign等很多大公司的支持，它已

2、成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，目前它已獲得IEEE標(biāo)準(zhǔn)的認(rèn)可。 SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了網(wǎng)上交易數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及交易的不可抵賴性。特別是能保證不將消費(fèi)者銀行卡號(hào)暴露給商家，不將消費(fèi)者的購(gòu)物內(nèi)容暴露給銀行等優(yōu)點(diǎn)，SET在一些國(guó)家中得到很好的應(yīng)用。 SET采用公鑰密碼體制，遵循X.509數(shù)字證書標(biāo)準(zhǔn)。,7.1.1SET協(xié)議介紹,SET協(xié)議使用加密技術(shù)提供信息的機(jī)密性，保證支付的完整性，驗(yàn)證商家和持卡者。 支付安全的目標(biāo)是： 驗(yàn)證持卡者、商家和收單行，為支付數(shù)據(jù)提供機(jī)密性。 保護(hù)支付數(shù)據(jù)的完整性，為這些安全服務(wù)定義算法和協(xié)議。,7.1.1SET協(xié)議介紹,SET為了保證互操

3、作性，可采取以下措施： 清晰定義消息信息； 保證不同開(kāi)發(fā)商的應(yīng)用程序能夠協(xié)同工作； 產(chǎn)生和支持一個(gè)開(kāi)發(fā)支付卡標(biāo)準(zhǔn)； 定義一種便于出口的技術(shù)以便在全球使用； 利用現(xiàn)有的標(biāo)準(zhǔn)，保證與標(biāo)準(zhǔn)化團(tuán)體的兼容，可以在任何軟件和硬件平臺(tái)使用，如Power-PC、Intel、Spare、UNIX、MS-DOS、OS2、Windows、Macintosh。,7.1.1SET協(xié)議介紹,SET為了保證市場(chǎng)能夠接受，采取以下措施： 為商家和持卡者提供方便的應(yīng)用，最低限度降低現(xiàn)有應(yīng)用的改變； 為現(xiàn)有客戶應(yīng)用的支付協(xié)議提供插件應(yīng)用； 降低對(duì)收單行、商家、持卡者之間關(guān)系的改變； 降低對(duì)現(xiàn)有商家、收單行、支付系統(tǒng)應(yīng)用和結(jié)構(gòu)的改

4、變； 為金融機(jī)構(gòu)提供有效的協(xié)議。,7.1.1SET協(xié)議介紹,1SET的商業(yè)要求 2SET應(yīng)用在購(gòu)物過(guò)程的環(huán)節(jié) 3SET協(xié)議的主要內(nèi)容 4SET技術(shù)規(guī)范 5SET擴(kuò)展規(guī)范 6SET采用的外部標(biāo)準(zhǔn),1對(duì)SET的商業(yè)要求,SET協(xié)議建立在以下7個(gè)商業(yè)要求的基礎(chǔ)上。 (1)為支付信息提供機(jī)密性，保證與支付信息同時(shí)傳輸?shù)挠嗁?gòu)信息的機(jī)密性。 (2)保證所有傳輸數(shù)據(jù)的完整性。 (3)為持卡者提供認(rèn)證，保證一個(gè)持卡者是一個(gè)支付卡賬戶的合法用戶。 (4)為商家提供認(rèn)證，保證商家通過(guò)一個(gè)收單行金融機(jī)構(gòu)，可以接收該品牌的支付卡的交易。 (5)保證使用最好的安全技術(shù)和系統(tǒng)設(shè)計(jì)，來(lái)保護(hù)所有電子商務(wù)交易的合法參與者。 (

5、6)創(chuàng)建一個(gè)不依賴于傳輸安全機(jī)制的協(xié)議。 (7)鼓勵(lì)網(wǎng)絡(luò)和軟件提供商支持互操作性。,2SET應(yīng)用在購(gòu)物過(guò)程的環(huán)節(jié),SET制定了電子商務(wù)的部分消息協(xié)議，這些協(xié)議對(duì)電子商務(wù)來(lái)說(shuō)是必需的，主要支持支付卡的使用。 一個(gè)電子購(gòu)物的典型過(guò)程如下。 (1)持卡者用各種方式瀏覽購(gòu)物清單，如使用Internet瀏覽器、查看購(gòu)物光盤、翻看郵購(gòu)目錄等。 (2)持卡者選擇要訂購(gòu)的物品項(xiàng)目。 (3)持卡者填寫訂購(gòu)單，包括所訂購(gòu)物品的列表、價(jià)格、合計(jì)等，訂購(gòu)單可以用電子方式傳輸給商家。 (4)持卡者選擇支付方式，SET協(xié)議關(guān)心的是采用一種支付卡,2SET應(yīng)用在購(gòu)物過(guò)程的環(huán)節(jié),(5)持卡者向商家發(fā)出一個(gè)包含支付指示的完全訂

6、購(gòu)單。在SET協(xié)議中、訂購(gòu)和支付由擁有證書的持卡者數(shù)字簽名。 (6)商家從持卡者的金融機(jī)構(gòu)請(qǐng)求得到支付授權(quán)。 (7)商家發(fā)出訂購(gòu)確認(rèn)信息。 (8)商家發(fā)運(yùn)商品或者執(zhí)行訂購(gòu)的服務(wù)。 (9)商家從持卡者的金融機(jī)構(gòu)請(qǐng)求付款。 當(dāng)持卡者選擇使用支付卡時(shí)，SET協(xié)議主要完成電子購(gòu)物步驟中的（5）（9）步。,3SET協(xié)議的主要內(nèi)容,在SET協(xié)議中主要定義了以下內(nèi)容。 (1)加密算法的應(yīng)用(如RSA和DES)。 (2)證書消息和對(duì)象格式。 (3)購(gòu)買消息和對(duì)象格式。 (4)請(qǐng)款消息和對(duì)象格式。 (5)參與者之間的消息協(xié)議。,4SET技術(shù)規(guī)范,SET規(guī)范(SET Specification)分為三部分。 (1

7、)商業(yè)描述(The Business Description )，提供處理的總述。 (2)程序員指導(dǎo)(The Programmers Guide)，介紹數(shù)據(jù)區(qū)、消息以及處理流程。該指導(dǎo)分為三部分和附錄： 系統(tǒng)設(shè)計(jì)考慮(System Design Considerations)。 證書管理(Certificate Management)。 支付系統(tǒng)(Payment System)。 (3)正式的協(xié)議定義(The Formal Protocol Definition)提供SET消息和數(shù)據(jù)區(qū)的最嚴(yán)格描述。協(xié)議定義采用ANS.1語(yǔ)法進(jìn)行。,5SET擴(kuò)展規(guī)范,在SET原來(lái)的規(guī)范中沒(méi)有提供其他的商業(yè)功能，

8、這些商業(yè)功能是通過(guò)SET 擴(kuò)展來(lái)提供，由SET Co負(fù)責(zé)根據(jù)情況進(jìn)行發(fā)布。SET擴(kuò)展是由SET Co的技術(shù)委員會(huì)審查并批準(zhǔn)，到2000年3月為止，已經(jīng)公布了以下批準(zhǔn)的擴(kuò)展。 (1)CVV2CVC2擴(kuò)展(TheCVV2CVC2extension)，允許購(gòu)買請(qǐng)求消息攜帶附加的卡驗(yàn)證數(shù)據(jù)。 (2)通用密碼產(chǎn)生器擴(kuò)展(The Generic Cryptogram extensions)，允許信息從一個(gè)硬件標(biāo)記(hardware token)得到，并包含在持卡者產(chǎn)生的支付指示中。 (3)日本支付選項(xiàng)擴(kuò)展The Japanese Payment Option extensions)，允許持卡者和商家交換特

9、殊信息，這些信息與日本國(guó)內(nèi)特定交易相關(guān)的支付選項(xiàng)有關(guān)，目前該擴(kuò)展的最后更新時(shí)間為1999年8月6日。,5SET擴(kuò)展規(guī)范,(4)商家開(kāi)始非SET交易的授權(quán)擴(kuò)展(The Merchant Initiated Authorization extension)，允許一個(gè)商家使用SET消息來(lái)為特定訂購(gòu)進(jìn)行授權(quán)和請(qǐng)款，這些訂購(gòu)是由持卡者采用非SET的傳輸方式完成的。 (5)在線個(gè)人標(biāo)識(shí)號(hào)擴(kuò)展(The Online PIN extensions)，允許個(gè)人標(biāo)識(shí)號(hào)PIN和相關(guān)信息包含在持卡者產(chǎn)生的支付指示中。 (6)通用IC卡擴(kuò)展(The Common Chip Extension)，在購(gòu)買請(qǐng)求消息中，為傳輸

10、IC卡中的數(shù)據(jù)提供一種方式。,6SET采用的外部標(biāo)準(zhǔn),SET的設(shè)計(jì)是基于各種工業(yè)、Internet和國(guó)際組織的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)定義在ISO、IEFT、PKCS、ANSI中，下面指出SET支持的這些標(biāo)準(zhǔn)、算法、證書支持。 (1)ASN.I。 ASN.I(Abstract Syntax Notation)是SET用于定義消息的符號(hào)，1995年版本的ASN10。 (2)DER。DER(Distinguished Encoding Rules)以明確清楚的形式，實(shí)現(xiàn)支付消息和證書(在x509中定義)中的協(xié)議數(shù)據(jù)的編碼，1995年版本的DER定義在IS0IEC8825-1中。 (3)DES。DES(Dat

11、a Encryption Standard)數(shù)據(jù)加密標(biāo)準(zhǔn)用于對(duì)稱數(shù)據(jù)加密，在FIPSPUB462標(biāo)準(zhǔn)中定義，DES密鑰采用一個(gè)加密形式來(lái)分發(fā)，該加密形式是一個(gè)采用公鑰加密的數(shù)字信封。 (4)HMAC。HMAC指密鑰hash機(jī)制(Keyed-hasing mechanism)，用于共享密鑰和盲功能。 (5)HTTP。HTTP(Hyper-Text Transport Protocol)是World Wide Web的傳輸協(xié)議，在RFC 1945中定義。,6SET采用的外部標(biāo)準(zhǔn),(6)MIME。MIME( Multipurpose Internet Message Extensions)，用于支付

12、消息的封裝編碼，使瀏覽器支持和識(shí)別支付消息，也能夠支持電子郵件方式的商務(wù)。 (7)PKCS。PKCS(Public Key Cryptography Standards)用于定義密碼消息語(yǔ)法(PKCS#7)和證書請(qǐng)求信息語(yǔ)法(PKCS#10)。 (8)SHA-1(單向雜湊函數(shù))。SHA1(Secure Hashing Algorithm)是NIST和NSA共同提出的，SET所有數(shù)字簽名都采用SHA-1。 (9)TCPIP。TCPIP是支持Internet通信的協(xié)議集。 (10)X509。lTVT推薦的X509(1997)ISOIEC 95948：1997是公開(kāi)密鑰證書的編碼標(biāo)準(zhǔn)，SET支持的證

13、書格式定義在ISO標(biāo)準(zhǔn)X509 Version 3、ANSIX957中。,7.1.2基本概念,1.支付系統(tǒng)參與者 2.加密概念,1.支付系統(tǒng)參與者,SET改變了一個(gè)支付系統(tǒng)的交互方式，在一個(gè)面對(duì)面零售方式或郵購(gòu)交易中，電子處理開(kāi)始于商家或收單行，但是在SET交易中，電子處理開(kāi)始于持卡者。 (1)持卡者(Cardholder)。在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)買者通過(guò)計(jì)算機(jī)與商家進(jìn)行交互，持卡者使用一個(gè)發(fā)卡行發(fā)行的支付卡。 (2)發(fā)卡行(Issuer)。一個(gè)發(fā)卡行是一個(gè)金融機(jī)構(gòu)，為持卡者建立一個(gè)賬戶并發(fā)行支付卡，一個(gè)發(fā)卡行保證對(duì)經(jīng)過(guò)授權(quán)的交易進(jìn)行付款。 (3)商家(Merchant)。商家提供商

14、品和服務(wù)，在SET中，商家與持卡者可以進(jìn)行安全電子交易，一個(gè)商家必須與相關(guān)的收單行達(dá)成協(xié)議，保證可以接收支付卡付款。,1.支付系統(tǒng)參與者,(4)收單行(Acquirer)。一個(gè)收單行是一個(gè)金融機(jī)構(gòu)，為商家建立一個(gè)賬戶并處理支付卡授權(quán)和支付。 (5)支付網(wǎng)關(guān)(Payment Gateway)。一個(gè)支付網(wǎng)關(guān)是一個(gè)由收單行操作的設(shè)備，或者是指定的第三方，用于處理支付卡授權(quán)和支付。 (6)品牌(Brand)。根據(jù)市場(chǎng)需要，金融機(jī)構(gòu)建立不同的支付卡品牌，每種支付卡品牌有不同的政策(包括消費(fèi)方式等)，支付卡品牌將確定發(fā)卡行、收單行與持卡者和商家之間的關(guān)系。 (7)第三方(Third Parties)。發(fā)卡

15、行和收單行有時(shí)指定第三方來(lái)處理支付卡交易，在SET協(xié)議中沒(méi)有區(qū)分金融機(jī)構(gòu)和交易處理者，認(rèn)為是一家。,2.加密概念,在SET中所涉及到的密碼技術(shù)主要有。 (1)密鑰密碼技術(shù)。 (2)公開(kāi)密鑰密碼技術(shù)。 (3)加密。 (4)數(shù)字簽名。 (5)數(shù)字信封。 (6)雙重?cái)?shù)字簽名。,7.1.3證書發(fā)行,SET證書通過(guò)一個(gè)信任層次來(lái)驗(yàn)證，每個(gè)證書連接一個(gè)實(shí)體的數(shù)字簽名的簽字證書，沿著信任樹(shù)到一個(gè)眾所周知的信任機(jī)構(gòu)，用戶可以保證證書是有效的。例如，一個(gè)持卡者證書連接一個(gè)發(fā)卡行的證書(或代表發(fā)卡行的品牌)，發(fā)卡行證書通過(guò)品牌證書連接一個(gè)根證書。所有SET軟件知道根證書的公用簽字密鑰，可用于驗(yàn)證每個(gè)證書。 10-

16、1中的級(jí)別號(hào)是舉例，一個(gè)支付卡品牌不一定有GCA。根密鑰(Root key)由要CA字來(lái)發(fā)布，該根密鑰證書由軟件開(kāi)發(fā)商插入他們的軟件中。軟件通過(guò)向CA發(fā)出一個(gè)請(qǐng)求(包括證書的Hash值)，可以確定一個(gè)根密鑰的有效性。如果軟件沒(méi)有一個(gè)有效的根證書，CA將在響應(yīng)中發(fā)出一個(gè)根密鑰。,7.1.3證書發(fā)行,1. 持卡者證書(Cardholder Certificates) 2.商家證書(Merchant Certificates) 3.支付網(wǎng)關(guān)證書(Payment Gateway Certificates) 4收單行證書(Acquire Certificates) 5. 發(fā)卡行證書(Issuer Cer

17、tificates),1. 持卡者證書(Cardholder Certificates),持卡者證書代表持卡者合法擁有支付卡，是由金融機(jī)構(gòu)數(shù)字簽署的，不能由其他第三方產(chǎn)生，只能由金融機(jī)構(gòu)產(chǎn)生。 持卡者證書不包括賬號(hào)和過(guò)期日期。代替賬戶信息的是僅僅由持卡者軟件知道和使用單向Hash算法產(chǎn)生的一個(gè)秘密值。 如果知道賬號(hào)和過(guò)期日期以及該Hash值(數(shù)字指紋)，可以驗(yàn)證對(duì)應(yīng)的證書。但是不能從證書中直接得到這些敏感信息。 在SET協(xié)議中，持卡者向支付網(wǎng)關(guān)提供用于驗(yàn)證的賬戶信息和該Hash值。,1. 持卡者證書(Cardholder Certificates),只有當(dāng)持卡者的發(fā)卡金融機(jī)構(gòu)驗(yàn)證用戶后，才向持

18、卡者發(fā)布一個(gè)證書，持卡者需要提供各種商業(yè)證明信息。 交易過(guò)程中，持卡者證書和加密的支付指示發(fā)向商家，商家收到持卡者證書，能夠最低限度保證該賬戶是由一個(gè)發(fā)卡金融機(jī)構(gòu)發(fā)行的并且是有效的。 對(duì)于SET協(xié)議，支付卡品牌可以決定是否使用持卡者證書，這是可選的;,2商家證書(Merchant Certificates),商家證書表示商家能夠接收該支付卡的消費(fèi)。因?yàn)槭怯缮碳业慕鹑跈C(jī)構(gòu)數(shù)字簽署，商家證書不能由其他第三方發(fā)行，只能由金融機(jī)構(gòu)產(chǎn)生。 這些證書由收單行金融機(jī)構(gòu)認(rèn)證，說(shuō)明商家與收單行達(dá)成協(xié)議。在SET協(xié)議中，一個(gè)商家至少擁有一對(duì)證書、也可以有多個(gè)證書。一個(gè)商家對(duì)每個(gè)支付卡品牌擁有一對(duì)證書。,3支付網(wǎng)關(guān)

19、證書(Payment gateway Certificates),支付網(wǎng)關(guān)證書由收單或收單行的處理系統(tǒng)(處理授權(quán)和請(qǐng)款消息)擁用，持卡者從支付網(wǎng)關(guān)證書得到公鑰來(lái)加密保護(hù)持卡者的賬戶信息，保證只有收單行才能看到持卡者的賬戶信息。支付網(wǎng)關(guān)證書由支付卡品牌的收單行發(fā)行。,4收單行證書(Acquire Certificates),一個(gè)收單行必須擁有證書才能使一個(gè)CA接收和處理商家從公共和專用網(wǎng)絡(luò)發(fā)出的證書請(qǐng)求。那些讓支付卡品牌來(lái)代理處理證書請(qǐng)求的收單行不需要證書，因?yàn)樗鼈儾惶幚鞸ET消息，收單行從支付卡品牌接收它們的證書。,5. 發(fā)卡行證書(Issuer Certificates),一個(gè)發(fā)卡行必須擁有

20、證書，CA才能接收和處理來(lái)自持卡者的證書請(qǐng)求(通過(guò)公共或?qū)Ｓ镁W(wǎng)絡(luò))，那些選擇支付卡品牌來(lái)代理處理證書請(qǐng)求的發(fā)卡行不需要證書。,7.1.4購(gòu)物類型,持卡者可以使用包括在線目錄和電子目錄在內(nèi)的多種購(gòu)物方式，SET支持這些購(gòu)物方式和定義的其他方式。 1.在線目錄(Online catalogs) 隨著Internet的普及，商家可以建立一個(gè)網(wǎng)上商店的Web站點(diǎn)，持卡者可以在主頁(yè)上瀏覽和選擇購(gòu)物項(xiàng)目。一旦持卡者完成訂購(gòu)并指定一個(gè)支付卡，SET協(xié)議保證持卡者安全傳輸支付指示，并保證商家獲得支付授權(quán)和最后的付款。 2電子目錄(Electronic catalogs) 商家也可以發(fā)行電子購(gòu)物目錄，如采用光盤

21、形式，讓持卡者采用非在線的方式進(jìn)行購(gòu)物?？ㄕ呖梢栽谧约旱挠?jì)算機(jī)上瀏覽光盤上的商品目錄，其優(yōu)點(diǎn)是可以在光盤中對(duì)商品加入圖、聲音等多媒體信息，而不用考慮網(wǎng)絡(luò)帶寬問(wèn)題：一旦持卡者選擇了要訂購(gòu)的商品并指定了支付卡，使用SET協(xié)議以電子方式發(fā)給商家。該消息可以采用在線傳輸，如在商家的Web頁(yè)，或者通過(guò)一個(gè)存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制(如email)來(lái)傳輸。,7.2SET協(xié)議信息結(jié)構(gòu),參與SET協(xié)議支付系統(tǒng)的實(shí)體主要有持卡人、商家和支付網(wǎng)關(guān)，SET協(xié)議信息結(jié)構(gòu)就是一個(gè)完整的電子交易過(guò)程中，信息流和資金流在這三者之間是如何流動(dòng)的。 SET協(xié)議信息結(jié)構(gòu)共六大部分：交易初始化請(qǐng)求、購(gòu)置指令執(zhí)行過(guò)程，授權(quán)檢驗(yàn)過(guò)程、付款請(qǐng)求執(zhí)行過(guò)

22、程、持卡人查詢過(guò)程以及持卡人注冊(cè)登錄過(guò)程等。 安全電子交易協(xié)議格式由一系列要求回答(ReqRes)信息對(duì)組成。圖10-2為ReqRes的對(duì)應(yīng)信息。,7.2SET協(xié)議信息結(jié)構(gòu),持卡人,商戶,支付網(wǎng)關(guān),（收單銀行）,PInit Req,PInit Res,PReq,PRes,Ing Req,Ing Res,PReq之后時(shí)間可選,Auth Req,Auth Res,Cap Req,Cap Res,SET交易步驟,7.2SET協(xié)議信息結(jié)構(gòu),對(duì)于一些信息的流動(dòng)必須要做到端對(duì)端加密。但有些信息端對(duì)端加密還不夠，如銀行卡中與資金有關(guān)的數(shù)據(jù)，持卡人就不想讓商戶看到；而購(gòu)物有關(guān)的數(shù)據(jù)，商戶又不想讓收單銀行看到，

23、但端對(duì)端加密辦法就做不到這一點(diǎn)。 一個(gè)完整的購(gòu)買交易所需的信息包括。 交易開(kāi)始(PInit Req/PInit Res)。 購(gòu)買指令(PReqPRes)。 授權(quán)請(qǐng)求(AuthReqAuthRes)， 支付指令(Cap ReqCapRes)。 持卡人查詢(InqReqlnq Res),7.2SET協(xié)議信息結(jié)構(gòu),7.2.1交易初始化(PInit ReqPlnit Res) 7.2.2購(gòu)買指令（PReq/PRes） 7.2.3授權(quán)(Auth Req/Auth Res) 7.2.4付款信息(Cap Req/Cap Res) 7.2.5持卡人查詢(Inq Reqlnq Res) 7.2.6持卡人及商戶注

24、冊(cè)(登錄),7.2.1交易初始化(PInit ReqPlnitRes),網(wǎng)絡(luò)商店為持卡購(gòu)物人提供了一個(gè)完整的電子訂貨單，網(wǎng)絡(luò)商場(chǎng)同意用銀行卡支付購(gòu)物即可開(kāi)始。購(gòu)物過(guò)程可參用SET格式，但商品的選擇和提交訂貨單的辦法并不屬于SET格式的范圍。 Plnit Req是交易開(kāi)始請(qǐng)求的信息，請(qǐng)求交易開(kāi)始，具體內(nèi)容包括,7.2.1交易初始化(PInit ReqPlnitRes),7.2.1交易初始化(PInit ReqPlnitRes),BrandID：指持卡人所用銀行卡品牌Visa或MasterCard等。 LIDC：交易所在地的識(shí)別碼。 Thumbs：在持卡人軟件中已存有的憑證及每張憑證的指紋(SHA

25、)是可選項(xiàng)。 ChallC：用持卡人的回答口令，以確保通信安全暢通。在接收了Plnit Req請(qǐng)求之后，商戶通過(guò)LIDC組合形成一個(gè)唯一的交易識(shí)別碼TransID，以識(shí)別所接收的特指購(gòu)買的指令。 PInit Res：商戶的回答Plait Res應(yīng)包括上述交易識(shí)別TranslD、商戶的數(shù)字簽名、日期、證書、持卡人和商戶口令ChallC、ChallM、證書及證書中包括的支付用的公鑰，如商戶的公鑰及收單行的公鑰。 結(jié)論：持卡人在收到回答信息時(shí)，即可判斷商戶是否是一個(gè)網(wǎng)上合法的售貨商。,7.2.2購(gòu)買指令（PReq/PRes）,購(gòu)買指令使持卡人從商戶那里實(shí)現(xiàn)真正的購(gòu)貨。按SET協(xié)議格式完整的信息對(duì)內(nèi)容

26、為。 PReq包括OI、PI。 PRes包括五項(xiàng)內(nèi)容。,持卡人,商戶,PReq,OI,PI,1PReq,1PReq 如上圖所示，OI為訂貨信息，是讓商戶識(shí)別的訂貨數(shù)據(jù)。 OI結(jié)構(gòu)如圖下所示。它主要包括OI Data、Dual Sig。,1PReq,PI Data . ,OI Data Trans ID Brand ID Date Chall_C Chall_M ODsalt(nonce),H(OI Data),H(PI Data),Hash,OI OI Data Dual Sig,H2,Sign,H2Sigc,訂貨信息結(jié)構(gòu),OI,TransID：交易識(shí)別碼。 BrandID：銀行卡品牌。 Da

27、te：日期。 Chall_C：客戶口令。 Chall_M：商家口令。 ODsalt(nonce)：Hash函數(shù)的雜湊碼，以防止黑客用詞典進(jìn)行窮舉法的進(jìn)攻。 Hash(OIData)：商戶訂貨信息的hash函數(shù)。 Hash(PIData)：客戶信息的hash函數(shù)。,PI,二者關(guān)聯(lián)起來(lái)，形成hash函數(shù)的關(guān)聯(lián)函數(shù)H2，形成數(shù)字簽名，然后再形成雙重?cái)?shù)字簽名支付指令(PI)PI結(jié)構(gòu)如圖所示。客戶PI的卡內(nèi)容商戶是不能看的，但要傳送給銀行。 銀行卡數(shù)據(jù)中個(gè)人口令及支付金額為雜湊碼，以防篡改，并以強(qiáng)加密措施加以保護(hù)。所謂強(qiáng)密措施，是指1024位的RSA密鑰算法和128位的DES加密算法。訂貨單信息，用雜湊

28、法加密，唯一識(shí)別訂貨人。 PI用雙重簽名，以收單行公鑰加密，以防商戶或他人竊取或篡改。,PI,銀行卡數(shù)據(jù),Card Data CC# Expiry PANNonce PINNonce,訂單數(shù)據(jù),Order Description Amounce ODsalt(nonce),強(qiáng)加密,Hash,PI Data Trans ID Amount,Card Data,H(order),OI Data 見(jiàn)上圖,PI PI Data Dual Sig,支付指令結(jié)構(gòu),雙重?cái)?shù)字簽名-生成,雙重?cái)?shù)字簽名-生成,B(OI),DS,MDC,PBA,EMB,SK1,DES,DEB,SK1,PBB,C(PI),DS,MD

29、B,PBA,EMC,SK2,DES,DEC,SK2,PBC,發(fā)送給B的信息,發(fā)送給C的信息,雙重?cái)?shù)字簽名B驗(yàn)證,EMB,DMB,EMC,DMC,EMB,B(OI),DS,MDC,PBA,SK1,DES,MDB,MDBC,DS,MDBC,比較,PBA,RSA,DEB,PVB,RSA,SK1,雙重?cái)?shù)字簽名C驗(yàn)證,EMB,DMB,EMC,DMC,EMC,C(PI),DS,MDB,PBA,SK2,DES,MDC,MDBC,DS,MDBC,比較,PBA,RSA,DEC,PVC,RSA,SK2,2PReq處理過(guò)程,商戶接到一個(gè)持卡人的購(gòu)物要求時(shí)，提取OI及PI，用持卡人證書中的公鑰檢驗(yàn)OI 。 PRes是

30、購(gòu)物回應(yīng)信息。在回應(yīng)信息之前，商戶可做授權(quán)或取款交易。即PRes可以在取款之前發(fā)出，也可在取款和授權(quán)之后發(fā)出。 當(dāng)商戶送購(gòu)物回應(yīng)信息到持卡人時(shí)，信息中包括了交易狀態(tài)和一些有用的結(jié)果信息碼。,2PReq處理過(guò)程,2PReq處理過(guò)程,TransID：交易識(shí)別碼。 Completion Code：交易完成碼，表示授權(quán) Result：結(jié)果碼，反映交易情況。 SignM：為商戶的數(shù)字簽名。,7.2.3授權(quán)(Auth Req/Auth Res),1授權(quán)請(qǐng)求：AuthReq 在授權(quán)過(guò)程中，商戶送出有關(guān)購(gòu)買、簽字和加密信息到收單銀行。同時(shí)，從持卡人那里送來(lái)的PI也轉(zhuǎn)送給收單行。 授權(quán)信息中也包括訂貨細(xì)節(jié)的ha

31、sh函數(shù)摘要，如圖所示。,7.2.3授權(quán)(Auth Req/Auth Res),(從持卡人處來(lái)),簽字：SignM 加密：PKA,到收單行,授權(quán)要求信息結(jié)構(gòu),7.2.3授權(quán)(Auth Req/Auth Res),訂單信息Order，經(jīng)Hash函數(shù)做摘要，它與持卡人來(lái)的PI中提供的Hash(Order)相匹配，收單行就會(huì)知道商戶與持卡人已就貨物和購(gòu)買量達(dá)成共識(shí)(一致)。 在商戶方面，他要求的Hash(OIData)中的OI Data已經(jīng)雙重?cái)?shù)字簽名，并說(shuō)明訂貨數(shù)據(jù)已經(jīng)商戶同意。Thumbs是保存在商戶證書中的持卡人指紋，以免收單行在回應(yīng)信息中再送。 授權(quán)和付款可在一個(gè)銷售交易中單獨(dú)完成。 Sal

32、eslnd是銷售交易的標(biāo)志，可由商戶選用。,7.2.3授權(quán)(Auth Req/Auth Res),2Auth Res(授權(quán)響應(yīng)) 收單行在收到授權(quán)請(qǐng)求以后，收單行解釋上述Auth Req信息，并驗(yàn)證簽名和檢查由商戶送來(lái)的購(gòu)物細(xì)節(jié)和PI中是否一致。如果商戶要求Auth ReqAmt與持卡人購(gòu)買量不同，則要看是否在可允許的范圍內(nèi)。 接著收單行就通過(guò)現(xiàn)有的銀行卡交換和授權(quán)網(wǎng)絡(luò)取得授權(quán)。如圖所示。,7.2.3授權(quán)(Auth Req/Auth Res),7.2.3授權(quán)(Auth Req/Auth Res),7.2.3授權(quán)(Auth Req/Auth Res),一旦從發(fā)卡行得到明確授權(quán)，授權(quán)回應(yīng)Auth

33、Res就要回送給商戶。 Auth Res信息如上圖所示。 圖中CaptureToken為付款通知，它被收單行簽名并加密，為客戶收款用。授權(quán)回應(yīng)信息中，除付款通知外，還有交易標(biāo)識(shí)，日期、授權(quán)碼等，以及若授權(quán)和付款一同做時(shí)的信息：付款額及付款碼，也一起送回商戶。授權(quán)信息被收單行簽名并加密（用商戶的公鑰PKM)一個(gè)明確的授權(quán)，商戶即可配送商品了，說(shuō)明發(fā)卡行已驗(yàn)證了卡的有效性和信用額度，給這項(xiàng)購(gòu)買發(fā)出OK。,7.2.4付款信息(CapReq/CapRes),在處理完客戶訂貨之后，商戶需要將此筆已發(fā)生的購(gòu)物款要到自己的賬上。這些付款交易可批量處理，即多個(gè)授權(quán)匯總后，由一個(gè)批量命令進(jìn)行付款處理。 多個(gè)付款

34、請(qǐng)求送到發(fā)卡行進(jìn)行請(qǐng)示，返回收單行，然后分別加以匯總并簽字，形成CapRessignA，用公鑰加密后，一次性送給商戶。,7.2.4付款信息(CapReq/CapRes),1CapReq付款請(qǐng)求,1CapReq付款請(qǐng)求,付款請(qǐng)求CapReq包括： Cap ID：付款標(biāo)識(shí)。 Date：付款日期。 除此之外還包括：由授權(quán)回應(yīng)信息Auth Res中傳過(guò)來(lái)的授權(quán)量Auth Amt、交易標(biāo)識(shí)Trans ID及付款通知。由商戶簽字SignM并加密傳送給收單行。(用收單行的公鑰PKa)。,2CapRes(付款影響),收單行在驗(yàn)證了付款請(qǐng)求后，收單行貸記商戶賬戶的數(shù)據(jù)，此時(shí)扣除回扣。將支付標(biāo)識(shí)、交易標(biāo)識(shí)、支付代

35、碼等簽字、加密后(用商戶公鑰)回應(yīng)給商戶，其中還應(yīng)包括從發(fā)卡行那里即銀行卡授權(quán)交換網(wǎng)絡(luò)取得的成功標(biāo)識(shí)、付款碼以及結(jié)算數(shù)量。 在付款取得成功之后，商戶接到了從持卡人那里得到實(shí)際購(gòu)物的貨幣支付。,7.2.5持卡人查詢(InqReqlnqRes),查詢信息允許持卡人核對(duì)交易狀態(tài)，查詢可以在購(gòu)物之后的任何時(shí)間進(jìn)行。 持卡人只能查詢有關(guān)自己的購(gòu)物交易情況；對(duì)一筆交易，可查詢多次。信息內(nèi)容如圖。 查詢要求包括：交易識(shí)別和客戶新的口令變量，它對(duì)每個(gè)查詢是唯一的，查詢要求要持卡人簽名SignC，此證書的查詢要求是從正確的持卡人處發(fā)來(lái)。 查詢回應(yīng)信息包括：由商戶送回，包括交易狀態(tài)和結(jié)果碼、是否已付款等。收到查詢

36、回應(yīng)后，持卡人就知道了某交易是否已由商戶認(rèn)可，以及處理情況。,7.2.5持卡人查詢(InqReqlnqRes),7.2.6持卡人及商戶注冊(cè)(登錄),持卡人購(gòu)物上網(wǎng)就首先要登錄。登錄要有證書，使用SET傳送。持卡人想用SET進(jìn)行網(wǎng)上支付，就必須先從認(rèn)證中心CA取得公開(kāi)密鑰證書。 每個(gè)持卡人都需要有一個(gè)經(jīng)過(guò)CA簽字的證書，證書中包括他的公鑰，用以驗(yàn)證他簽名的信息。從CA取得經(jīng)簽名的證書方法如圖所示。,7.2.6持卡人及商戶注冊(cè)(登錄),過(guò)程,(1)持卡人按格式提出申請(qǐng)送到CA。 (2)CA按有關(guān)發(fā)卡行簽署注冊(cè)的格式返回給持卡人。 (3)持卡人自己產(chǎn)生公鑰與私鑰對(duì)，并按格式填寫，然后將公鑰返回CA中

37、心。 (4)CA中心從有關(guān)發(fā)卡行驗(yàn)證格式并產(chǎn)生證書，然后返回給持卡人。持卡人得到CA中心簽字的證書。 上述過(guò)程與商戶和收單行的證書獲得過(guò)程類似。商戶注冊(cè)不再贅述。,ClnitReq,注冊(cè)過(guò)程開(kāi)始，持卡人需送一個(gè)請(qǐng)求到CA；這一要求要加密，用戶可先要CA證書的公鑰副本。注冊(cè)格式可從持卡人的發(fā)卡行取得。 要求類型指持卡人是要一個(gè)簽字證書還是要加密證書或兩者均要。 品牌ID(BIN)是卡前六位數(shù)，唯一標(biāo)識(shí)發(fā)卡行： 語(yǔ)言是指返回注冊(cè)時(shí)需要的語(yǔ)言。 證書的指紋(Thumbs)也送給CA。,ClnitReq,CInit Req Request Type BIN Language Thumbs,CInit

38、Res Request Type Req.Form Certs(CA etc) CRL.S,To CA,至持卡人,SigA,CA,持卡人,注冊(cè)要求/回應(yīng)信息,銀行表示ID,Clnit Res,CA對(duì)注冊(cè)請(qǐng)求返回信息包括相對(duì)的注冊(cè)格式、對(duì)應(yīng)類型及證書掛失情況(CRLS)以上要由CA簽字。 持卡人得到回應(yīng)后，可以驗(yàn)證此證書，以便證實(shí)確實(shí)得到CA的有效注冊(cè)。 這個(gè)驗(yàn)證過(guò)程為CertReqCertRes：持卡人經(jīng)上述注冊(cè)過(guò)程，可得到一個(gè)驗(yàn)證證書的格式。按其格式填寫，填入銀行卡號(hào)和有效日期，為了傳送這些敏感數(shù)據(jù)到CA，需要CA的公鑰以RSA算法加密，且要強(qiáng)加密。,Clnit Res,驗(yàn)證請(qǐng)求信息,當(dāng)CA

39、收到證書驗(yàn)證請(qǐng)求后，通過(guò)現(xiàn)有的銀行卡授權(quán)，交換網(wǎng)絡(luò)得到發(fā)卡行的證實(shí)，如信用卡有效，即產(chǎn)生一個(gè)簽署證書，以持卡人的公鑰加密送回持卡人。 CA發(fā)回的驗(yàn)證響應(yīng)CertRes包括：新的證書、強(qiáng)加密的Nonce-CCA等。 持卡人驗(yàn)證證書是解開(kāi)Nonce CCA，并與持卡人的Nonce-Card進(jìn)行組合，形成Nonce，即：PANNONCE=Hash(Nonce-Card X Nonce-CCA) 然后，驗(yàn)證Hash(Card Data，PANNonce)。 持卡人有了CA簽名的證書，便可用銀行卡在互聯(lián)網(wǎng)上購(gòu)物并按SET協(xié)議為商戶支付。,驗(yàn)證請(qǐng)求信息,7.4SET購(gòu)物B2C電子商務(wù),SET購(gòu)物的網(wǎng)上應(yīng)用

40、是電子商務(wù)B2C應(yīng)用模式，是一種基于卡基支付業(yè)務(wù)，即基于銀行卡(信用卡和借記卡)為支付工具的電子商務(wù)。SET電子商務(wù)系統(tǒng)主要由持卡人的客戶端系統(tǒng)、商家和虛擬電子商城系統(tǒng)、銀行方面的支付網(wǎng)關(guān)系統(tǒng)以及發(fā)卡行的傳統(tǒng)銀行信用卡業(yè)務(wù)系統(tǒng)組成。如圖所示。 圖中虛線部分是CA認(rèn)證系統(tǒng)，CA系統(tǒng)向持卡人、商家及支付網(wǎng)關(guān)的注冊(cè)發(fā)放數(shù)字證書，以便在交易時(shí)實(shí)現(xiàn)網(wǎng)上身份認(rèn)證。,7.4SET購(gòu)物B2C電子商務(wù),7.4SET購(gòu)物B2C電子商務(wù),7.4.1支付信用卡 7.4.2電子錢包 7.4.3支付網(wǎng)關(guān) 7.4.4SET虛擬電子商城 7.4.5SET購(gòu)物流程,7.4.1支付信用卡,SET電子商務(wù)的支付工具為信用卡，經(jīng)擴(kuò)展

41、優(yōu)化后也可以支持借記卡。所以SET電子商務(wù)交易支付工具主要為信用卡和借記卡。 一、信用卡支付 SET協(xié)議由Visa和Master Card聯(lián)合開(kāi)發(fā)，其主要宗旨是使用美國(guó)的信用卡。信用卡消費(fèi)基礎(chǔ)是依靠發(fā)卡行對(duì)持卡人的信譽(yù)度的審查，只有那些經(jīng)濟(jì)狀況、信譽(yù)度好的申請(qǐng)人才可批準(zhǔn)其使用信用卡，同時(shí)還需要有擔(dān)保人。,7.4.1支付信用卡,二、借記卡 借記卡即所謂的儲(chǔ)值卡，即先存款后消費(fèi)，消費(fèi)不得透支。借記卡在中國(guó)有很大的發(fā)行量，原因是中國(guó)社會(huì)的信用體制不健全，與發(fā)達(dá)國(guó)家相比，個(gè)人幾乎沒(méi)有信用鑒別方式。因此，無(wú)法建立在信用基礎(chǔ)的電子支付，在普通支付方式中多傾向于“有多少錢，辦多少事”，“一手交錢，一手交貨”

42、，所以在中國(guó)信用卡使用不普及，大多是借記卡。 我國(guó)銀行卡大體分三類：即貸記卡、借記卡和儲(chǔ)值卡。,7.4.2電子錢包,一、電子錢包的概念 二、用電子錢包網(wǎng)上購(gòu)物 三、電子錢包的高級(jí)功能,一、電子錢包的概念,1.什么叫電子錢包 2.如何得到電子錢包 3.電子錢包的安裝,1.什么叫電子錢包,電子錢包是SET購(gòu)物中的支付工具，它裝在客戶端軟件中，電子錢包中可裝有多種用于電子商務(wù)支付的信用卡或借記卡的卡號(hào)。 電子錢包是SET協(xié)議客戶端軟件之一，它裝有用戶的信用卡(借記卡)賬號(hào)。 電子錢包(E-Wallet)是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和存儲(chǔ)交易記錄的軟件，就像生活中隨身攜帶的錢包一樣。電子錢包

43、在具有中文環(huán)境的Windows 9598或WindowsNT操作系統(tǒng)上運(yùn)行。,電子錢包具有如下功能,數(shù)字證書的管理：包括數(shù)字證書的下載、存儲(chǔ)、刪除等。 安全電子交易：進(jìn)行SET交易時(shí)，認(rèn)證持卡人和商戶的身份并發(fā)送交易信息。 交易記錄的保存：保存每一筆交易記錄，并可查詢訂單狀態(tài)。,電子錢包具有如下功能,持卡人在使用銀行卡進(jìn)行網(wǎng)上購(gòu)物時(shí)，卡戶信息(如卡號(hào)和到期日期)及支付指令可以通過(guò)電子錢包軟件進(jìn)行加密傳送和有效性驗(yàn)證。電子錢包能夠與Microsoft、Netscape等公司的瀏覽器軟件結(jié)合運(yùn)行。 持卡人要在Internet上進(jìn)行符合SET標(biāo)準(zhǔn)的安全電子交易，必須安裝符合SET標(biāo)準(zhǔn)的電子錢包。為了

44、推動(dòng)國(guó)內(nèi)用戶使用銀行卡進(jìn)行網(wǎng)上購(gòu)物，中國(guó)金融認(rèn)證中心推出了CFCA聯(lián)合電子錢包，用于基于SET標(biāo)準(zhǔn)的網(wǎng)上購(gòu)物。,2如何得到電子錢包,電子錢包是個(gè)公眾軟件，它可從很多網(wǎng)站上查詢和下載而得到。如中國(guó)金融CA的電子錢包，它可從中國(guó)金融認(rèn)證中心的網(wǎng)站：WWW 或從WWW、WWW.S上下載得到。其格式為WINZIP，自解壓EXE格式。 客戶端瀏覽器為Microsoft IE或Netscape Navigator。,3電子錢包的安裝,(1)啟動(dòng)電腦，進(jìn)入Windows系統(tǒng)后，將電子錢包光盤放人光驅(qū)內(nèi)；合上光驅(qū)，軟件將自動(dòng)運(yùn)行，進(jìn)入安裝界面。 (2)單擊安裝按鈕，或者直接運(yùn)行光盤中E-Wallet目錄下的s

45、etupexe文件，就可以開(kāi)始安裝聯(lián)合電子錢包了。 (3)在剛開(kāi)始的畫面中，單擊安裝錢包按鈕。 (4)當(dāng)看到一份電子錢包許可協(xié)議時(shí)，仔細(xì)閱讀；只有同意遵守該協(xié)議的相關(guān)規(guī)定，才能安裝聯(lián)合電子錢包。如果確實(shí)同意，請(qǐng)單擊是按鈕，繼續(xù)進(jìn)行安裝；否則，單擊否按鈕退出。,3電子錢包的安裝,(5)選擇要安裝的目標(biāo)文件夾，和Windows系統(tǒng)開(kāi)始按鈕中的程序文件夾，以及是否使用了代理服務(wù)器。 (6)單擊下一步按鈕，安裝程序開(kāi)始向硬盤復(fù)制文件。 (7)安裝完成后，程序?qū)⒆詣?dòng)搜索并更新Internet瀏覽器，只有這樣以后瀏覽器才能自動(dòng)激活電子錢包。 (8)確認(rèn)程序查找結(jié)果后，單擊下一步按鈕繼續(xù)。,3電子錢包的安裝

46、,(9)窗口中會(huì)有一個(gè)選擇框，可以選擇是否現(xiàn)在啟動(dòng)電子錢包。默認(rèn)狀態(tài)是馬上啟動(dòng)電子錢包。選擇后單擊完成按鈕。 這時(shí)聯(lián)合電子錢包已安裝完成，計(jì)算機(jī)桌面上會(huì)出現(xiàn)一個(gè)電子錢包圖標(biāo)，以后就可以雙擊它來(lái)啟動(dòng)電子錢包。當(dāng)?shù)谝淮螁?dòng)電子錢包時(shí)，會(huì)要求創(chuàng)建用戶賬號(hào)，只需輸入用戶名和密碼并確認(rèn)即可。密碼為電子錢包密碼而非付款的銀行卡號(hào)碼。,二、用電子錢包網(wǎng)上購(gòu)物,1客戶注冊(cè) 2訂購(gòu)商品 3付款 4返回交易結(jié)果,1客戶注冊(cè),在已成為銀行卡客戶擁有一張某商業(yè)銀行的信用卡(或借記卡)后，可以持卡按有關(guān)規(guī)定，去商業(yè)銀行證書申請(qǐng)受理點(diǎn)(LRA或RA)進(jìn)行證書申請(qǐng)，經(jīng)審批后，可獲得SET證書。,2訂購(gòu)商品,(1)連接商家站

47、點(diǎn) 首先，讓您的電腦接人因特網(wǎng)，并打開(kāi)瀏覽器，鍵人商家網(wǎng)站地址，連接到商家站點(diǎn)。 特別注意：當(dāng)您打算在這個(gè)商家購(gòu)買商品之前，請(qǐng)您仔細(xì)閱讀商家關(guān)于送貨、退款以及保障您的權(quán)益的詳細(xì)說(shuō)明，如果您不滿意此商家的服務(wù)，請(qǐng)不要在這個(gè)商家購(gòu)買商品。 (2)瀏覽商品，并放人購(gòu)物車或購(gòu)物籃 當(dāng)您在商家的站點(diǎn)上瀏覽商品并選定了要購(gòu)買的商品后，單擊購(gòu)物車或購(gòu)物籃按鈕，把該商品放人購(gòu)物車或購(gòu)物籃，準(zhǔn)備付款。一般網(wǎng)上商家都是以這種流程處理，詳細(xì)購(gòu)物說(shuō)明請(qǐng)查看幫助信息。,3付款,(1)在確認(rèn)購(gòu)買信息后，單擊有關(guān)付款的按鈕，您的計(jì)算機(jī)會(huì)自動(dòng)激活您的電子錢包。您按屏幕要求輸入聯(lián)合電子錢包的用戶名和口令后，單擊確定按鈕，您就會(huì)

48、打開(kāi)您的“電子錢包”。 (2)進(jìn)入“電子錢包”后，會(huì)出現(xiàn)“購(gòu)買申請(qǐng)”的細(xì)節(jié)。 在“購(gòu)買細(xì)節(jié)”處，您會(huì)看到您選購(gòu)商品的訂單描述。如：購(gòu)物金額、商城名稱、訂購(gòu)單號(hào)等信息，這些都是您此次支付的信息。 要特別注意“訂單說(shuō)明”后面的號(hào)碼。當(dāng)您訂購(gòu)的商品出現(xiàn)質(zhì)量或其他問(wèn)題時(shí)，您要與商家聯(lián)系，這時(shí)商家會(huì)要求您提供商品的訂購(gòu)單號(hào)。 (3)單擊“付款”按鈕后，系統(tǒng)會(huì)要求您輸入您的銀行卡號(hào)密碼(PIN)，密碼輸入完成后，單擊確定按鈕。,4返回交易結(jié)果,單擊確認(rèn)按鈕后，屏幕將返回交易結(jié)果。也可查詢交易狀態(tài)。,三、電子錢包的高級(jí)功能,1管理賬戶信息 2管理數(shù)字證書 3處理交易記錄 4導(dǎo)出導(dǎo)入信息 5設(shè)置相關(guān)選項(xiàng) 6更

49、改口令,1管理賬戶信息,電子錢包管理賬戶信息功能包括：創(chuàng)建卡賬戶信息、編輯卡賬號(hào)信息和刪除卡賬號(hào)信息。 (1)創(chuàng)建卡賬戶信息。單擊操作菜單添加卡按鈕后，持卡人要輸入以下信息：卡別名D、卡品牌R、卡種類T、卡號(hào)C以及過(guò)期日期E等。 (2)編輯卡賬號(hào)信息。是對(duì)持卡人創(chuàng)建卡賬戶時(shí)輸入的信息的修改，包括上述輸入的有關(guān)信息及卡上姓名、開(kāi)票地址等。 (3)刪除卡賬號(hào)信息。刪除上述有關(guān)數(shù)據(jù)，當(dāng)從電子錢包中刪除卡賬號(hào)后，同時(shí)也刪除了與此卡賬戶相關(guān)的數(shù)字證書。,2管理數(shù)字證書,電子錢包具有管理數(shù)字證書、查看數(shù)字證書和刪除數(shù)字證書的功能。 (1)申請(qǐng)數(shù)字證書。添加卡信息賬戶，使證書申請(qǐng)有效，然下載證書。 (2)查

50、看數(shù)字證書。點(diǎn)擊查詢功能，可以查詢有關(guān)證書的細(xì)節(jié)。 (3)刪除數(shù)字證書。對(duì)已下載的數(shù)字證書，在刪除了卡帳戶信息后，這張卡的證書狀態(tài)即被刪除。,3處理交易記錄,電子錢包保存每一筆交易記錄以備日后進(jìn)行處理，其功能包括：查詢交易記錄、打印交易記錄及分類排序。 (1)查詢交易記錄。交易的狀態(tài)可以進(jìn)行查詢，返回的交易狀態(tài)可以分為兩類：“交易已完成”或“交易未完成”。 (2)打印交易記錄?？梢源蛴〗灰最A(yù)覽表。 (3)分類排序交易記錄。在“排序”標(biāo)題下選擇相應(yīng)的排序方法，按照分類的升序或降序，在窗口中顯示您的購(gòu)買記錄。,3處理交易記錄,(4)歸檔交易記錄。歸檔交易記錄是指將選定的交易記錄轉(zhuǎn)成文件的形式存放，

51、以便對(duì)交易記錄進(jìn)行備份。 (5)恢復(fù)交易記錄?；謴?fù)交易記錄是指把歸檔的交易記錄添加到交易列表中。 (6)刪除交易記錄，交易記錄可以刪除，一旦刪除便無(wú)法恢復(fù)。,4導(dǎo)出導(dǎo)入信息,導(dǎo)出導(dǎo)入信息是指將證書和賬戶信息導(dǎo)出至外部存儲(chǔ)介質(zhì)上(如軟盤)，所有的用戶數(shù)據(jù)都將復(fù)制到所選擇的外部介質(zhì)上，以用于另一個(gè)電子錢包。證書和賬戶信息都將自動(dòng)導(dǎo)出。也可選擇指定導(dǎo)出交易數(shù)據(jù)。 導(dǎo)入信息是指將先前已導(dǎo)出到一個(gè)外部介質(zhì)上的證書、賬戶信息和交易數(shù)據(jù)，再裝回電子錢包。 (1)導(dǎo)出信息。可指定導(dǎo)出個(gè)人交易信息和導(dǎo)出所有信息。 (2)導(dǎo)入信息。先確定導(dǎo)入信息的存放目錄，再將這些數(shù)據(jù)從軟盤復(fù)制到電子錢包中。 利用“導(dǎo)出”和“導(dǎo)

52、入”功能可以將一個(gè)電子錢包中的數(shù)字證書和交易信息導(dǎo)入到另一個(gè)電子錢包，也可以將導(dǎo)出至一個(gè)外部介質(zhì)上的信息導(dǎo)入至他人的電子錢包中。,5設(shè)置相關(guān)選項(xiàng),相關(guān)選項(xiàng)的設(shè)置包括：設(shè)置“證書過(guò)期警告”、“證書狀態(tài)警告”、“驗(yàn)證商家”等。 (1)設(shè)置“證書過(guò)期警告”。使用此過(guò)程來(lái)指定所選的賬戶的證書狀態(tài)不是有效時(shí)是否需要一個(gè)警告消息。 (2)設(shè)置“導(dǎo)入警告”。如果希望程序顯示警告消息，則選擇導(dǎo)入警告。使用此過(guò)程來(lái)指定電子錢包將數(shù)據(jù)導(dǎo)出至外部媒體后，第一次啟動(dòng)時(shí)是否顯示一條警告信息。 (3)設(shè)置“驗(yàn)證商家”選項(xiàng)。如果希望顯示有關(guān)商家信息，則選擇驗(yàn)證商家優(yōu)先選項(xiàng)。使用此過(guò)程來(lái)指定是否在每次購(gòu)買時(shí)顯示有關(guān)商店的信息

53、，以便驗(yàn)證正在接觸的商店是否是可信的正確的商店。,5設(shè)置相關(guān)選項(xiàng),(4)設(shè)置“顯示收款方細(xì)節(jié)”選項(xiàng)。如果希望程序顯示收款方的消息，則選擇收款方細(xì)節(jié)。 使用此過(guò)程來(lái)指定是否在購(gòu)買記錄細(xì)節(jié)中顯示收款方的消息。 (5)設(shè)置“顯示交易ID”選項(xiàng)。如果希望程序顯示交易ID，則選擇交易ID。使用此過(guò)程來(lái)指定是否在購(gòu)買記錄細(xì)節(jié)中顯示交易ID,6更改口令,在輸入舊口令與新口令后，確定更改口令?？诹罡闹?，電子錢包程序?qū)⒂眯碌目诹钐鎿Q舊的口令。,7.4.3支付網(wǎng)關(guān),支付網(wǎng)關(guān)在電子商務(wù)中起到很重要的作用，它是電子商務(wù)重要的基礎(chǔ)建設(shè)之一。支付網(wǎng)關(guān)是金融機(jī)構(gòu)在互聯(lián)網(wǎng)上設(shè)置的關(guān)口，商家通過(guò)支付網(wǎng)關(guān)與銀行打交道，完成資

54、金的電子支付。支付網(wǎng)關(guān)經(jīng)注冊(cè)申請(qǐng)，由銀行審批，由認(rèn)證中心SCA頒發(fā)支付網(wǎng)關(guān)證書，是網(wǎng)上可信任的銀行機(jī)構(gòu)。 一、支付網(wǎng)關(guān)概念 二、支付網(wǎng)關(guān)的功能 三、支付網(wǎng)關(guān)的構(gòu)成,一、支付網(wǎng)關(guān)概念,1什么叫支付網(wǎng)關(guān) 2支付網(wǎng)關(guān)提供的交易類型 3應(yīng)用,1什么叫支付網(wǎng)關(guān),支付網(wǎng)關(guān)(Payment Gateway)代表商戶在網(wǎng)上的金融機(jī)構(gòu)，它是設(shè)置在網(wǎng)上商家與傳統(tǒng)銀行信用卡處理系統(tǒng)之間的中間接口機(jī)構(gòu)。 其作用是對(duì)Internet上的SET協(xié)議與金融機(jī)構(gòu)專用協(xié)議如ISO 8583協(xié)議間的轉(zhuǎn)換，即為從商家返回的信息和發(fā)往銀行卡處理系統(tǒng)的信息提供了通信和協(xié)議轉(zhuǎn)換能力。 它還提供了用戶可以編程的出口，用于將SET信息轉(zhuǎn)換為

55、現(xiàn)有的卡處理系統(tǒng)所需要的客戶化格式以進(jìn)行本地處理。商戶利用從消費(fèi)者處獲取的支付信息，通過(guò)支付網(wǎng)關(guān)尋求金融機(jī)構(gòu)的認(rèn)證。 支付關(guān)網(wǎng)還執(zhí)行所有的SET密碼算法功能。,2支付網(wǎng)關(guān)提供的交易類型,支付網(wǎng)關(guān)提供的交易類型如下。 (1)授權(quán)交易：網(wǎng)關(guān)將商家以SET方式的授權(quán)請(qǐng)求轉(zhuǎn)換成ISO 8583授權(quán)請(qǐng)求消息，通過(guò)專用網(wǎng)絡(luò)從銀行處得到應(yīng)答，并將應(yīng)答轉(zhuǎn)為SET格式回送商家。 (2)授權(quán)交易取消：對(duì)于銀行成功授權(quán)，并已通過(guò)網(wǎng)關(guān)將交易應(yīng)答成功返回商家的授權(quán)交易，網(wǎng)關(guān)將把商家獲得授權(quán)取消請(qǐng)求的SET格式，轉(zhuǎn)換成ISO 8583授權(quán)取消請(qǐng)求消息，通過(guò)金融專用網(wǎng)絡(luò)從銀行得到應(yīng)答，并將應(yīng)答轉(zhuǎn)為SET格式回送用戶。 (3

56、)扣款交易：該交易用于扣款交易信息格式的轉(zhuǎn)換和處理扣款交易的授權(quán)請(qǐng)求。,2支付網(wǎng)關(guān)提供的交易類型,(4)扣款交易取消：對(duì)于銀行成功扣款，并已通過(guò)網(wǎng)關(guān)將交易應(yīng)答成功返回商家的結(jié)算交易。網(wǎng)關(guān)將從商家獲得的授權(quán)取消請(qǐng)求轉(zhuǎn)換成ISO 8583扣款取消請(qǐng)求消息，通過(guò)金融專用網(wǎng)絡(luò)從銀行得到應(yīng)答，轉(zhuǎn)換成SET格式回送商戶。 (5)支付網(wǎng)關(guān)可根據(jù)客戶的需要，提供SET標(biāo)準(zhǔn)規(guī)定的其他交易類型。 3應(yīng)用 典型應(yīng)用為電子商務(wù)交易中心、在線電子支付系統(tǒng)、網(wǎng)上銀行系統(tǒng)、移動(dòng)銀行系統(tǒng)、證券交易系統(tǒng)、網(wǎng)上購(gòu)物系統(tǒng)等。,二、支付網(wǎng)關(guān)的功能,網(wǎng)上支付是電子商務(wù)運(yùn)作過(guò)程的一個(gè)關(guān)鍵環(huán)節(jié)，電子商務(wù)安全支付網(wǎng)關(guān)為消費(fèi)者、商家和金融機(jī)構(gòu)

57、提供用于交換商品或服務(wù)的安全電子交易手段。 即將新型支付手段(電子現(xiàn)金、信用卡、借記卡、智能卡等)的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu) 利用消費(fèi)者客戶端的電子錢包、移動(dòng)電話、Call Center等軟件，通過(guò)商家的虛擬收銀臺(tái)、POS機(jī)等軟件和銀行端的支付網(wǎng)關(guān)軟件等，完成聯(lián)機(jī)訂單的受理、轉(zhuǎn)賬申請(qǐng)、交易確認(rèn)等支付功能，實(shí)現(xiàn)電子支付。 電子商務(wù)安全支付系統(tǒng)將與電子安全認(rèn)證系統(tǒng)一起搭建整個(gè)電子商務(wù)體系的核心。,二、支付網(wǎng)關(guān)的功能,1支付網(wǎng)關(guān)要完成的任務(wù) 2支付網(wǎng)關(guān)的主要功能 3支付網(wǎng)關(guān)的詳細(xì)功能,1支付網(wǎng)關(guān)要完成的任務(wù),(1)確認(rèn)請(qǐng)求支付信息。對(duì)商家轉(zhuǎn)發(fā)到支付網(wǎng)關(guān)的支付請(qǐng)求信息PI要進(jìn)行確

58、認(rèn)，主要確認(rèn)交易ID。 (2)對(duì)支付請(qǐng)求指令進(jìn)行解密。支付請(qǐng)求指令對(duì)支付信息PI是加密的，商家不能解讀PI信息，只能解讀OI訂單信息，支付網(wǎng)關(guān)接收到PI加密信息，用其私鑰進(jìn)行解密。 (3)驗(yàn)證客戶的電子證書是否與在使用的賬號(hào)相匹配。支付網(wǎng)關(guān)對(duì)用戶證書中所指明的賬號(hào)信息，與其在發(fā)卡行使用的賬號(hào)應(yīng)一致，即向發(fā)卡行進(jìn)行授權(quán)處理。,1支付網(wǎng)關(guān)要完成的任務(wù),(4)驗(yàn)證支付指令的完整性。支付指令應(yīng)包括支付銀行卡卡號(hào)日期與PIN，還應(yīng)對(duì)訂單信息、交易金額、交易內(nèi)容等的完整性進(jìn)行驗(yàn)證。 (5)對(duì)響應(yīng)進(jìn)行數(shù)字簽名。支付網(wǎng)關(guān)對(duì)交易請(qǐng)求的響應(yīng)要進(jìn)行數(shù)字簽名，以防抵賴。,2支付網(wǎng)關(guān)的主要功能,支付網(wǎng)關(guān)的主要功能如下。

59、 (1)安排Internet信息接收及發(fā)出的路徑。 (2)SET與ISO 8583或處理器專有格式間的協(xié)議轉(zhuǎn)換。 (3)可對(duì)收到的SET信息內(nèi)不同的欄位進(jìn)行合法化檢驗(yàn)。 (4)密鑰管理：提供私人密鑰，用于付款指令的解碼和銀行回應(yīng)信息的簽名。 (5)證書管理：向商家發(fā)放支付網(wǎng)關(guān)證書，并對(duì)其進(jìn)行管理 (6)密碼服務(wù)：驗(yàn)證消費(fèi)者與商家的證書和簽名,3支付網(wǎng)關(guān)的詳細(xì)功能,支付網(wǎng)關(guān)的詳細(xì)功能如下。 (1)完成正常的網(wǎng)上交易及支付，包括： 格式轉(zhuǎn)換和聯(lián)機(jī)交易信息轉(zhuǎn)換功能； 交易的合法性檢查功能； 交易路由控制功能； 商戶對(duì)賬、交易結(jié)算及日終批處理功能。 能夠支持網(wǎng)上銀行、移動(dòng)銀行、證券交易、網(wǎng)上購(gòu)物等領(lǐng)域的應(yīng)用。,3支付網(wǎng)關(guān)的詳細(xì)功能,(2)采用數(shù)字簽名和數(shù)字證書技術(shù)保證數(shù)據(jù)的隱私性、一致性、不可抵賴以及合法身份。支持多級(jí)證書體系，即驗(yàn)證雙方不必持有同一CA發(fā)出的證書，只要雙方所持證書的CA中有共同信任的CA，即可驗(yàn)證。 (3)在購(gòu)買者無(wú)證書情況下，需要通過(guò)輸入PIN來(lái)得到各家銀行的確認(rèn)。購(gòu)買者的支付信息(例如PIN、賬號(hào)等)需要用支付網(wǎng)關(guān)的公鑰進(jìn)行封裝，以防止商戶竊取。為防止購(gòu)買者的不可抵賴，必須提供糾紛仲