許陽

摘 要：在銀行支付業(yè)務(wù)中，網(wǎng)上銀行電子商務(wù)支付將占據(jù)重要的地位?；谶@種認識，本文結(jié)合銀行支付業(yè)務(wù)開展需求，對網(wǎng)上銀行電子商務(wù)支付的實現(xiàn)方法展開了分析，提出了網(wǎng)上銀行電子商務(wù)支付系統(tǒng)的實現(xiàn)方法，從而為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：網(wǎng)上銀行 電子商務(wù) 銀行支付系統(tǒng)

中圖分類號：F832 文獻標識碼：A 文章編號：2096-0298（2018）04（c）-013-02

伴隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)取得了較好的發(fā)展前景。面對這種形勢，銀行需要處理的網(wǎng)上銀行電子商務(wù)支付業(yè)務(wù)也越來越多。為推動銀行支付產(chǎn)業(yè)的發(fā)展，還要盡快實現(xiàn)網(wǎng)上銀行電子商務(wù)支付系統(tǒng)的建設(shè)，以便為支付業(yè)務(wù)的開展提供更加便利和安全的平臺，從而為銀行帶來更多的經(jīng)營利潤。因此，還應(yīng)加強對網(wǎng)上銀行電子商務(wù)實現(xiàn)問題的分析，繼而更好地推動銀行業(yè)的發(fā)展。

1 網(wǎng)上銀行電子商務(wù)支付在銀行支付業(yè)務(wù)中的作用

在銀行支付業(yè)務(wù)辦理方面，銀行原本的后臺支付系統(tǒng)有較多，各系統(tǒng)間存在通信信息不同步的問題。而在面對網(wǎng)上銀行電子商務(wù)請求時，則將遭遇無法實現(xiàn)后臺信息統(tǒng)一的情況，繼而導(dǎo)致支付難以完成。但伴隨著“互聯(lián)網(wǎng)+”時代的到來，電子商務(wù)也取得了快速發(fā)展，由網(wǎng)上銀行提出的電子商務(wù)請求也變得越來越多。想要推動銀行支付業(yè)務(wù)的持續(xù)開展，還要實現(xiàn)網(wǎng)上銀行電子支付，以滿足現(xiàn)代社會發(fā)展需要。實現(xiàn)網(wǎng)上銀行電子商務(wù)支付，則能使網(wǎng)上銀行平臺的中間邏輯控制得到整合，完成信息互通協(xié)議轉(zhuǎn)換，使后臺支付系統(tǒng)的統(tǒng)一支付功能得到實現(xiàn)，繼而使銀行網(wǎng)上支付業(yè)務(wù)的辦理更加流暢。對于銀行來講，實現(xiàn)網(wǎng)上銀行電子商務(wù)支付，不僅可以降低銀行支付業(yè)務(wù)處理成本，也能使客戶資金流動成本得到降低，從而為銀行帶來更多客戶，并使銀行客戶的忠誠度得到不斷提高。而利用網(wǎng)上銀行電子商務(wù)支付系統(tǒng)，銀行業(yè)可以不斷擴展業(yè)務(wù)領(lǐng)域，因此能夠為推動銀行的發(fā)展提供有力的技術(shù)支撐。

2 網(wǎng)上銀行電子商務(wù)支付的實現(xiàn)

2.1 支付系統(tǒng)總體組成

結(jié)合網(wǎng)上銀行電子商務(wù)支付業(yè)務(wù)實現(xiàn)需求，系統(tǒng)需要采用B2C+B2B支付模式。從系統(tǒng)結(jié)構(gòu)上來看，應(yīng)包含商戶系統(tǒng)、后臺管理系統(tǒng)、支付網(wǎng)關(guān)系統(tǒng)、RA系統(tǒng)、支付網(wǎng)關(guān)監(jiān)控系統(tǒng)等系統(tǒng)。在系統(tǒng)運行的過程中，商戶網(wǎng)站中將被插入支付網(wǎng)關(guān)。在B2C買家進行支付操作時，商戶網(wǎng)站會進行支付頁面的自動跳轉(zhuǎn)，提交支付訂單給支付平臺。而在支付簽約階段，個人網(wǎng)銀會進行持卡人身份驗證，并將驗證結(jié)果傳送至網(wǎng)上銀行公共平臺。支付平臺根據(jù)公共平臺提供的信息，將完成訂單處理，然后通知商戶訂單處理結(jié)果。針對B2B企業(yè)買家，在生成支付訂單后，訂單同樣會提交至支付平臺，而在用戶進行支付簽約階段，則由后臺管理平臺進行商戶資料驗證，并將驗證結(jié)果提交至網(wǎng)上銀行公共平臺。銀行柜員則能利用后臺管理平臺進行商戶管理，利用RA系統(tǒng)實現(xiàn)商戶整數(shù)維護。B2C買家可以利用個人網(wǎng)銀進行支付交易查詢，B2B買家可以利用企業(yè)網(wǎng)銀進行支付、查詢和授權(quán)。對于商戶來講，其能利用支付平臺進行查詢、對賬、退貨和結(jié)算。

2.2 支付系統(tǒng)業(yè)務(wù)功能

從系統(tǒng)業(yè)務(wù)功能上來看，系統(tǒng)包含基本業(yè)務(wù)功能、支付功能和結(jié)算功能這三大功能，可以利用支付處理模塊、結(jié)算對賬模塊、自動沖正板模塊等模塊實現(xiàn)。通過實現(xiàn)各功能，則能使系統(tǒng)實現(xiàn)網(wǎng)上銀行電子商務(wù)支付。

2.2.1 基本業(yè)務(wù)功能

分析系統(tǒng)基本業(yè)務(wù)功能可以發(fā)現(xiàn)，利用系統(tǒng)基礎(chǔ)平臺，可以實現(xiàn)業(yè)務(wù)管理、B2C運行管理、監(jiān)控平臺管理、用戶支付管理、銀行柜員管理等基本業(yè)務(wù)操作。結(jié)合系統(tǒng)實際運行情況，需完成各項業(yè)務(wù)的更新操作。在個人支付業(yè)務(wù)中，需要利用系統(tǒng)實現(xiàn)個人簽約管理、支付頁面管理、用戶支付額度日累計管理、個人網(wǎng)銀支付管理、用戶整數(shù)認證管理等，從而為網(wǎng)上支付交易的實現(xiàn)提供保障。在后臺運行的過程中，系統(tǒng)需在用戶完成賬號、密碼等數(shù)據(jù)驗證后，進行支付費用的入賬處理，完成聯(lián)機支付。在用戶當日撤銷支付時，系統(tǒng)需要進行退貨要求處理。此外，系統(tǒng)每天都要完成日切處理，對各種信息進行及時更新，完成網(wǎng)上支付交易統(tǒng)計，并清算各種賬目和完成調(diào)賬處理。結(jié)合清算結(jié)果，后臺會將資金劃入制定賬號進行結(jié)算。

2.2.2 網(wǎng)上支付功能

從系統(tǒng)網(wǎng)上支付功能來看，系統(tǒng)會為用戶提供聯(lián)結(jié)銀行的相關(guān)支付平臺完成用戶支付流程操作。在整個支付流程中，需要得到商戶、用戶、網(wǎng)上支付平臺和個人網(wǎng)銀系統(tǒng)等要素的配合。以B2C支付功能為例，用戶需要通過瀏覽器向B2C商戶系統(tǒng)發(fā)送訂單請求，商戶系統(tǒng)會向B2C支付平臺進行簽名訂單請求發(fā)送，支付平臺則會向網(wǎng)上支付數(shù)據(jù)庫進行商戶身份驗證，并在驗證成功后向客戶所用瀏覽器提供支付方式選擇及登錄頁面。在用戶完成登錄和身份驗證后，可確認支付訂單，B2C支付平臺會更新數(shù)據(jù)庫中的訂單支付結(jié)果，并向商戶系統(tǒng)發(fā)送支付結(jié)果通知[1]。在商戶響應(yīng)支付結(jié)果后，B2C支付平臺會將訂單支付結(jié)果返回用戶。用戶通過個人網(wǎng)上銀行，可對訂單支付狀態(tài)進行查詢，個人網(wǎng)銀通過向網(wǎng)上支付數(shù)據(jù)庫提交支付狀態(tài)查詢請求，完成訂單驗證和保存，并將查詢得到的訂單支付狀態(tài)返回給用戶。而B2B支付功能用于與B2C大致相同的支付流程，但是由于B2B支付為企業(yè)行為，所以需要經(jīng)過企業(yè)內(nèi)部控制流程才能完成資金付款轉(zhuǎn)賬授權(quán)，所以需要由采購員進行訂單下達，由財務(wù)人員通過授權(quán)進行付款操作。

2.2.3 支付結(jié)算功能

針對商戶，網(wǎng)上銀行電子商務(wù)支付平臺需要提供支付結(jié)算功能。利用后臺交易系統(tǒng)提供的支付交易明細，系統(tǒng)可以結(jié)合商戶代碼和對賬標識進行支付對賬，并處理對賬結(jié)果。一旦出現(xiàn)差錯文件，系統(tǒng)還要進行查找出錯原因。在商戶對賬后，可進行劃款結(jié)算。在這一環(huán)節(jié)，需要逐步進行劃款，即先進行退款交易處理，然后進行金額結(jié)算。針對結(jié)算金額，系統(tǒng)需要先將手續(xù)費扣除，然后將費用轉(zhuǎn)入結(jié)算賬戶，在結(jié)算過程中，系統(tǒng)間分別完成退款和支付。

2.3 支付系統(tǒng)實現(xiàn)過程

2.3.1 系統(tǒng)實現(xiàn)基礎(chǔ)

在系統(tǒng)實現(xiàn)上，可以采用J2EE技術(shù)架構(gòu)平臺。采用該種架構(gòu)，可以直接進行各功能模塊組合，減少系統(tǒng)代碼編寫，為業(yè)務(wù)實現(xiàn)提供便利。而系統(tǒng)客戶端無需進行客戶端安裝，可以直接利用瀏覽器進行系統(tǒng)訪問，并且使系統(tǒng)后臺服務(wù)得到統(tǒng)一，無需進行獨特服務(wù)接口的開發(fā)，因此能夠為系統(tǒng)通信提供便利。此外，還要采用Java技術(shù)解決支付接口簽名問題和實現(xiàn)用戶身份驗證。從結(jié)構(gòu)組成上來看，J2EE由客戶端軟件、業(yè)務(wù)組件和Web組件構(gòu)成，為多層企業(yè)信息系統(tǒng)標準平臺[2]。平臺的語言為Java，能夠進行一組執(zhí)行標準的規(guī)范，所以組件遵循相同規(guī)格，從而使系統(tǒng)擁有較強的兼容性。針對銀行系統(tǒng)現(xiàn)存的客戶數(shù)量，采用該種架構(gòu)系統(tǒng)將獲得較強的可移植性，為系統(tǒng)容量的提升提供支撐。系統(tǒng)頁面包含注冊頁面、登錄頁面、個人賬戶查詢頁面等多個頁面。對于商戶端來講，無需安裝Java運行環(huán)境，但是需要采用包含asp文件執(zhí)行頁面的Web服務(wù)器。

2.3.2 功能實現(xiàn)流程

在系統(tǒng)功能實現(xiàn)方面，在用戶利用瀏覽器進行支付操作時，商戶網(wǎng)站需要完成交易信息簽名，在user下拉菜單中payment的orderids下進行交易文件的自動生成。在此基礎(chǔ)上，網(wǎng)站會將信息傳輸至銀行相應(yīng)頁面，銀行后臺在完成頁面信息處理后會將信息反饋至merchantreturl。完成簽名驗證后，商戶需處理交易結(jié)果，將orderids下的文件刪除。如果未能正常進行支付交易，orderids下的文件將被保留[3]。在系統(tǒng)進行訂單處理時，需利用merchid=002100121800018進行訂單限額確認，最低應(yīng)為1元，而訂單amount和orderid為任意數(shù)值。在確定訂單符合要求后，系統(tǒng)會提交表單，確認簽名是否正常。完成身份驗證后，系統(tǒng)會跳轉(zhuǎn)到銀行網(wǎng)關(guān)支付頁面，輸入支付賬戶真實信息，并確認返回結(jié)果信息是否正確。在系統(tǒng)順利通過測試后，需注意orderids文件。簽名結(jié)束后，需立即刪除簽名信息。而想要實現(xiàn)商戶簽名的生成，系統(tǒng)需先進行merkeyxxxxxx.pubil和merkeyxxxxxx.private這一對有效密鑰的自動生成，前者表示商戶使用的公鑰，后者為商戶的私鑰，需在商戶Web服務(wù)器的目錄中進行存放。在簽名生成階段，需要將公鑰文件提供給銀行完成簽名驗證。此外，在訂單信息驗證階段，銀行業(yè)將生成一對密鑰。為確保商戶提交的數(shù)據(jù)信息完整，并且銀行提供的通知信息有效，商戶還要利用銀行系統(tǒng)提供的公鑰文件進行訂單信息加密，以增強信息數(shù)據(jù)的不可抵賴性。將加密后的信息傳送至銀行系統(tǒng)平臺，然后由銀行利用私鑰解密，比較獲得的頁面信息，則能確認數(shù)據(jù)是否經(jīng)過篡改。

2.3.3 系統(tǒng)安全管理

在實現(xiàn)網(wǎng)上銀行電子商務(wù)支付的過程中，最需要考慮的問題就是支付安全問題。所以，還要加強系統(tǒng)安全管理，利用安全協(xié)議實現(xiàn)網(wǎng)上交易，并通過證書認證和密碼管理確保系統(tǒng)安全。系統(tǒng)可以采用的安全協(xié)議有兩個，即安全槽層協(xié)議和安全電子交易規(guī)范。采用第一個協(xié)議，系統(tǒng)可完成用戶身份有效認證，但是用戶無法進行商家身份認證，容易造成用戶信息安全受到威脅。采用安全電子甲乙協(xié)議，可以保留用戶銀行卡認證信息，并完成商家身份認證，因此能夠為網(wǎng)上交易提供安全保障。系統(tǒng)采用的證書認證方法為CA提供的數(shù)字證書管理器及驗證模塊，可以進行數(shù)字證書操作管理，如進行證書更新、申請、吊銷和存儲等。通過證書驗證，可以存儲網(wǎng)關(guān)、商家和用戶的有關(guān)信息，從而為支付信息驗證提供技術(shù)支撐[4]。在客戶密碼管理方面，還要采用ActiveX控件進行用戶數(shù)據(jù)信息加密管理。采用該技術(shù)，可以利用加密程序進行用戶信息處理，避免用戶信息遭到木馬程序或病毒的惡意攻擊，能夠提高客戶信任度，因此能夠為系統(tǒng)支付功能的實現(xiàn)提供安全保障。在支付數(shù)據(jù)傳輸安全方面，可以在網(wǎng)上銀行客戶端采用數(shù)據(jù)加密技術(shù)進行數(shù)據(jù)加密，即利用密碼算法和密鑰完成明文信息處理。而想要獲得信息，還要利用與算法匹配的解密密鑰進行明文翻譯。此外，在數(shù)據(jù)存儲方面，可以利用防火墻技術(shù)將銀行內(nèi)部局域網(wǎng)與互聯(lián)網(wǎng)隔開，并利用軟硬件設(shè)備進行信息加密處理，以免數(shù)據(jù)信息資源遭到篡改或竊取。

3 結(jié)語

通過分析可以發(fā)現(xiàn)，隨著銀行支付業(yè)務(wù)范圍的不斷擴展，網(wǎng)上銀行電子商務(wù)支付的實現(xiàn)變得越來越重要。為完善銀行金融體系，還要加快銀行網(wǎng)上銀行電子商務(wù)支付系統(tǒng)的建設(shè)，以便利用系統(tǒng)滿足人們不斷增長的網(wǎng)上交易需求。而想要完成安全、高效的系統(tǒng)建設(shè)，銀行還要結(jié)合業(yè)務(wù)需要進行支付方案、流程的設(shè)計，并引入先進技術(shù)實現(xiàn)系統(tǒng)安全管理，繼而更好地完成系統(tǒng)功能開發(fā)。

參考文獻

[1] 馬鈺平.網(wǎng)上銀行支付系統(tǒng)設(shè)計與實現(xiàn)[J].山東農(nóng)業(yè)大學(xué)學(xué)報（自然科學(xué)版），2016，47（6）.

[2] 劉瀟.基于非線性定價理論的網(wǎng)上支付跨行清算系統(tǒng)定價研究[J].吉林金融研究，2015（11）.

[3] 汪湛，侯曉靚，高楊.網(wǎng)上交易市場支付結(jié)算平臺解決方案[J].金融電子化，2015（7）.

[4] 宋志德.第三方支付對網(wǎng)上銀行業(yè)務(wù)發(fā)展的影響探析[J].商業(yè)文化，2015（3）.