基于電子商務(wù)的支付網(wǎng)關(guān)研究

施　陽　胡亞丹

[摘要]支付網(wǎng)關(guān)在電子商務(wù)中起到很重要的作用，它是電子商務(wù)重要的基礎(chǔ)建設(shè)之一。重點介紹支付網(wǎng)關(guān)、功能及其構(gòu)成。

[關(guān)鍵詞]電子商務(wù) 支付網(wǎng)關(guān)

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1671－7597（2009）0120060－01

支付網(wǎng)關(guān)是金融機構(gòu)在Internet上設(shè)置的關(guān)口，商家通過支付網(wǎng)關(guān)與銀行打交道，完成資金的電子支付。支付網(wǎng)關(guān)已經(jīng)注冊申請，由銀行審批，由認證機構(gòu)頒發(fā)支付網(wǎng)關(guān)證書，是網(wǎng)上可信任的銀行機構(gòu)。

一、支付網(wǎng)關(guān)的概念

支付網(wǎng)關(guān)是代表商戶在網(wǎng)上的金融機構(gòu)，它是設(shè)置在網(wǎng)上商家與傳統(tǒng)銀行信用卡處理系統(tǒng)之間的中間接口機構(gòu)。其作用是對Internet上的SET協(xié)議與金融機構(gòu)專用協(xié)議（如ISO8583協(xié)議）進行轉(zhuǎn)換，即為從商家返回的信息和發(fā)往銀行卡處理系統(tǒng)的信息提供了通信和協(xié)議轉(zhuǎn)換能力。它還提供了用戶可以編程的出口，用于將SET信息轉(zhuǎn)換為現(xiàn)有的卡處理系統(tǒng)所需要的客戶化格式以進行本地處理。商戶利用從消費者處獲取的支付信息，通過支付網(wǎng)關(guān)尋求金融機構(gòu)的認證。支付網(wǎng)關(guān)還執(zhí)行所有的SET密碼算法功能。

支付網(wǎng)關(guān)提供的交易類型如下：

（1）授權(quán)交易：網(wǎng)關(guān)將商家以SET方式的授權(quán)請求換成ISO8583授權(quán)請求信息，通過專用網(wǎng)絡(luò)從銀行處得到應(yīng)答，并將應(yīng)答轉(zhuǎn)為SET格式回送商家。

（2）授權(quán)交易取消：對于銀行成功授權(quán)并已通過網(wǎng)關(guān)將交易應(yīng)答成功返回商家的授權(quán)交易，網(wǎng)關(guān)將把商家獲得授權(quán)取消請求的SET格式，轉(zhuǎn)換成ISO8583授權(quán)取消請求消息，通過金融專用網(wǎng)絡(luò)從銀行得到應(yīng)答，并將應(yīng)答轉(zhuǎn)為SET格式回送用戶。

（3）扣款交易：該交易用于扣款交易信息格式的轉(zhuǎn)換和處理扣款交易的授權(quán)請求。

（4）扣款交易取消：對于銀行成功扣款，并已通過網(wǎng)關(guān)將交易應(yīng)答成功返回商家的結(jié)算交易。網(wǎng)關(guān)將從商家獲得的授權(quán)取消請求轉(zhuǎn)換成ISO8583扣款取消請求消息，通過金融專用網(wǎng)絡(luò)從銀行得到應(yīng)答，轉(zhuǎn)換成SET格式回送商戶。

（5）支付網(wǎng)關(guān)可根據(jù)客戶的需要，提供SET標(biāo)準(zhǔn)規(guī)定的其他交易類型。

支付網(wǎng)關(guān)的典型應(yīng)用為電子商務(wù)交易中心、在線電子支付系統(tǒng)、網(wǎng)上銀行系統(tǒng)、移動銀行系統(tǒng)、證券系統(tǒng)、網(wǎng)上購物系統(tǒng)等。

二、支付網(wǎng)關(guān)的功能

網(wǎng)上支付是電子商務(wù)運作過程的一個關(guān)鍵環(huán)節(jié)，電子商務(wù)安全支付網(wǎng)關(guān)為消費者、商家和金融機構(gòu)提供用于交換商品或服務(wù)的安全電子交易手段，即將新型支付手段（電子現(xiàn)金、信用卡、借記卡、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機構(gòu)，利用消費者客戶端的電子錢包、移動電話、呼叫中心等軟件，通過商家的虛擬收銀臺、POS（Point of Sale，銷售點終端）機等軟件和銀行端的支付網(wǎng)關(guān)軟件等，完成聯(lián)機訂單的受理、轉(zhuǎn)賬申請、交易確認等支付功能，實現(xiàn)電子支付。電子商務(wù)安全支付系統(tǒng)將于電子商務(wù)安全認證系統(tǒng)一起搭建整個電子商務(wù)體系的核心。

（一）支付網(wǎng)關(guān)要完成的任務(wù)

1．確認請求支付信息。對商家轉(zhuǎn)發(fā)到支付網(wǎng)關(guān)的支付請求信息PI要進行確認，主要確認交易ID。

2．對支付請求指令進行解密。支付請求指令對支付信息PI是加密的，商家不能解讀PI信息，智能解讀OI訂單信息，支付網(wǎng)關(guān)接收到PI加密信息，用其私鑰進行解密。

3．驗證客戶的電子證書是否與在使用的賬號相匹配。支付網(wǎng)關(guān)對用戶證書中所指明的賬號信息，與其在發(fā)卡行使用的賬號應(yīng)一致，即向發(fā)卡行進行授權(quán)處理。

4．驗證支付指令的完整性。支付指令應(yīng)包括支付銀行卡卡號日期與個人標(biāo)識號(Personal Identification Number，PIN)，還應(yīng)對訂單信息、交易金額、交易內(nèi)容等的完整性進行驗證。

5．對響應(yīng)進行數(shù)字簽名。支付網(wǎng)關(guān)對交易請求的響應(yīng)要進行數(shù)字簽名，以防抵賴。

（二）支付網(wǎng)關(guān)的主要功能

支付網(wǎng)關(guān)的主要功能如下：

1．安排Internet信息接收及發(fā)出的路徑。

2．SET與ISO8583或處理器專有格式間的協(xié)議轉(zhuǎn)換。

3．可對收到的SET信息內(nèi)不同的欄位進行合法化檢驗。

4．密鑰管理：提供私鑰，用于付款指令的解碼和銀行回應(yīng)信息的簽名。

5．證書管理：向商家發(fā)放支付網(wǎng)關(guān)證書，并對其進行管理。

6．密碼服務(wù)：驗證消費者與商家的證書和簽名。

（三）支付網(wǎng)關(guān)的詳細功能

支付網(wǎng)關(guān)的詳細功能如下：

1．完成正常的網(wǎng)上支付，包括格式轉(zhuǎn)換和聯(lián)機交易信息轉(zhuǎn)換功能；交易的合法性檢查功能；交易路由控制功能；商戶對賬、交易結(jié)算及日終批處理功能；能夠支付網(wǎng)上銀行、移動銀行、證券交易、網(wǎng)上購物等領(lǐng)域的應(yīng)用。

2．采用數(shù)字簽名和數(shù)字證書就是保證數(shù)據(jù)的隱私性、一致性、不可抵賴性和合法身份。支持多級證書體系，即驗證雙方不必持有同一認證機構(gòu)發(fā)出的證書，只要雙方所持有證書的認證機構(gòu)中有共同信任的認證機構(gòu)，即可驗證。

3．異常處理功能。除提供網(wǎng)上正常交易外，應(yīng)能提供異常交易處理功能，如超時、線路中斷等，同時具備存儲轉(zhuǎn)發(fā)能力。

4．商戶和支付網(wǎng)關(guān)證書管理功能。

5．網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控功能，已經(jīng)系統(tǒng)參數(shù)配置管理功能。

6．交易日志記錄、查詢及管理功能。

7．網(wǎng)上商戶管理功能。

三、支付網(wǎng)關(guān)的構(gòu)成

（一）邏輯結(jié)構(gòu)

支付網(wǎng)關(guān)的邏輯結(jié)構(gòu)共分四大部分：最基層是Internet，上面是連接轉(zhuǎn)換的各種協(xié)議：HTTP、TCP/IP、ISO8583轉(zhuǎn)換及SET、SSL協(xié)議等；在各種通信協(xié)議之上是應(yīng)用接口API，最上面是由應(yīng)用控制模塊：格式解析、身份驗證、證書存儲、日常管理、審計、交易/請款、異常處理及查詢模塊所組成。

1．Crypto API：支付網(wǎng)關(guān)安全的基礎(chǔ)，主要提供加密/解碼、簽名/驗證等安全操作。

2．查詢：包括交易結(jié)果的查詢、操作日志的查詢、商家的查詢等。

3．格式解析：將客戶或商家傳來的交易信息轉(zhuǎn)換為ISO8583的格式。

4．證書存儲：保存用來驗證商家和客戶的證書信任鏈。

5．審計：對日常操作的記錄。當(dāng)出現(xiàn)糾紛時作為仲裁依據(jù)。

6．異常處理：提供支付過程中由于網(wǎng)絡(luò)故障、超時等原因造成的無法正常完成支付時采用的處理方法。

7．身份驗證：驗證商家和客戶的身份是否合法。

8．日常管理：對商家的管理、支付網(wǎng)關(guān)自身密鑰的管理等。

9．交易/請款：將支付指令提交給發(fā)卡中心，請求銀行劃款，并將交易結(jié)果返回。

（二）支付網(wǎng)關(guān)的物理結(jié)構(gòu)

在SET交易環(huán)境中，支付網(wǎng)關(guān)位于商家與銀行收單行之間。商家與支付網(wǎng)關(guān)的連接是通過Internet或?qū)Ｓ镁W(wǎng)，支付網(wǎng)關(guān)與銀行收單行的連接是通過金融專網(wǎng)。支付網(wǎng)關(guān)與商家、支付網(wǎng)關(guān)與收單行之間運行SET協(xié)議，流通授權(quán)與扣款信息。

在持卡人與商家之間為Internet聯(lián)通，運行SET協(xié)議、流通購物信息與支付信息。

一般支付網(wǎng)關(guān)由大型服務(wù)器與數(shù)據(jù)庫組成，運行支付網(wǎng)關(guān)軟件，它提供了建立和分析ISO8583標(biāo)準(zhǔn)信息格式和進行格式轉(zhuǎn)換的能力，它主要被客戶用于網(wǎng)關(guān)出刊使用，用于與傳統(tǒng)銀行卡目標(biāo)系統(tǒng)連接時的支付網(wǎng)關(guān)信息格式化。

在支付網(wǎng)關(guān)與Internet連接處，應(yīng)設(shè)置防火墻。支付網(wǎng)關(guān)軟件應(yīng)被設(shè)計成為可以使用任何防火墻產(chǎn)品。

參考文獻：

[1]譚衛(wèi),電子商務(wù)中安全技術(shù)的研究[D].哈爾濱工業(yè)大學(xué)，2006.

[2]夏琳,支付網(wǎng)關(guān)在現(xiàn)代電子商務(wù)領(lǐng)域的應(yīng)用與研究[D].武漢科技大學(xué)，2002.

[3]童光才,電子商務(wù)中安全協(xié)議的研究--SET協(xié)議的完善與改進[D].重慶大學(xué)，2004.