㈠ 网络支付的技术有哪些
网络支付是指交易的当事人通过网络进行的数字化货币的支付。当前的主要支付方法主要有信用卡支付、电子支票、电子现金、Smart Card,同时衍生出很多类型的支付方案.电子货币是采用电子技术和通讯手段在信用卡市场上流通的以法定货币单位反映商品价值的信用货币。电子货币就是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。使用电子货币具有简便性,即电子货币的使用和结算不收金额限制,不受对象限制、不受区域限制,且使用极为简便。
按照使用的工具的不同,电子货币可以分为三类:第一类是电子现金类,如电子现金、电子钱包、电子零钱等;第二类是电子信用卡类,如智能卡等;第三类是电子支票类,如电子汇票等。对应的支付方式也有三类:电子现金支付、电子信用卡支付、电子支票支付。
(1)电子现金。电子现金是以电子化数字形式存在的现金货币。电子现金比现有的实际现金有更多的优点。实际现金要承担较大的存储风险、高昂的传输费用、较大的安全保卫和投资。电子现金的发行方式包括存储性质的预付卡(即电子钱包)和纯电子系统形式的用户号码数据文件等形式。
电子钱包是指用户可以购买特定销售方可接受的预付卡。
预付卡和储蓄卡一般用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性。例如银行发行的具有电子现金功能的智能卡,各种储蓄卡等。
(2)电子信用卡(电子钱包)
信用卡支付是电子支付中最常用的工具和手段,可在商场、饭店、车站等许多场所使用。可采用刷卡记帐、POS结帐、ATM提取现金等方式进行支付。随着技术的发展,信用卡由磁条卡发展为能够读写大量数据、更加安全的智能卡,人们称其为电子信用卡或"电子钱包"。电子钱包也可以说是一种基于WWW浏览器结合的电子支付工具,可以显示使用者还有多钱存在自己的智能卡上,并且在相互认可的情况下,可以在多个电子钱包之间划拨资金。
(3)电子支票
电子支票是网络银行常用的一种电子支付工具。将支票改变为带有数字签名的电子报文、或利用其他数字电文代替传统支票的全部信息,就是电子支票。利用电子支票,可以是支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构,通过建立电子支票支付系统,在各个银行之间发出和接受电子支票,向用户提供电子支付服务。例如,通过银行自动提款机(ATM)网络系统进行一定范围内普通费用的支付;通过跨省市的电子汇兑、清算,实现全国范围的资金传输;大额资金(从几千到几百万元)在世界各地银行之间的资金传输等等。
除了上述的电子现金、电子信用卡和电子支票外,还有电子零钱、安全零钱、在线货币、数字货币等。这些支付工具的共同特点是将现金或货币无纸化、电子化和数字化,利于在网络中传输、支付和结算,利于网络银行的使用,利于实现电子支付和在线支付。
而目前最为常有的支付方式为:1 银行利用计算机处理银行间的业务,办理结算;2 银行计算机与其他机构计算机之间的结算;3 利用网络终端向客户提供各项银行业务,如客户在ATM上取款、存款等操作;4 利用银行销售点终端(POS)向客户提供自动的扣款服务,此为现阶段电子支付的主要方式;5 网上支付,即电子支付可随时随地通过互联网进行直接转帐结算,形成电子商务环境等等.
2.数字签名、数字证书、CA是什么?
数字签名
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字证书
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
CA
CA - 是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。