第三方支付解决方案[编辑]
一、第三方支付:
所谓第三方支付,就是一些和产品所在国家以及国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
二、产生原因:
第三方支付采用支付结算方式。按支付程序分类,结算方式可分为一步支付方式和分步支付方式,前者包括现金结算、票据结算(如支票、本票、银行汇票、承兑汇票)、汇转结算(如电汇、网上支付),后者包括信用证结算、保函结算、第三方支付结算。
三、支付特点:
1、第三方支付平台提供一系列的应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利。
2、较之SSL、SET等支付协议,利用第三方支付平台进行支付操作更加简单而易于接受。
3、第三方支付平台本身依附于大型的门户网站,且以与其合作的银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。
四、第三方支付中存在的问题:
第三方支付既有优势,同时也存在着一定的问题,如:安全方面。作为互联网环境中的支付平台,就要面临互联网的复杂特性,比如资金在转移过程中出现丢失、诈骗、盗用等风险,因此第三方支付平台必须能够保障交易用户、第三方支付机构和银行三者的资金安全。以下四个安全问题是必须要解决的:
1、身份认证。由于互联网的特殊性,网上交易的双方必须要互相确认身份。
2、数据完整性。为了确保信息在传输、使用、存储过程中不被非授权用户恶意篡改,同时也为了防止被授权用户不适当的篡改,需要通过数字签名技术来保证数据的完整性。
3、数据机密性。数椐机密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。数据机密性分为网络传输保密性和数据存储保密性。
4、交易的不可否认性。在交易过程中或交易完成后交易双方可能会发生纠纷,为了防止任何一方对交易抵赖和否认,需要保存交易凭证或凭据,供第三方的权威认证和责任认定。
上述的四个安全需求需要在两个环节实现:
1) 第三方支付用户登录支付系统并进行业务操作中的安全保护;
2) 第三方支付系统与银行对接进行数据交换中的安全保护。
五、解决方案:
在第三方支付系统中,USB Key与动态令牌(NetPass)可以确保第三方支付系统的用户登录第三方支付系统时的合法身份,同时在用户操作第三方系统进行交易过程中保证用户交易的机密性与不可否认性。
用户与第三方支付系统的数据传输采用SSL加密通道(NSAE应用安全网关)进行传输,其交易的确认则采用了签名/验签服务器(NetSign)来完成。
第三方支付系统与银行系统的数据交换,采用NSAE-B应用安全网关实现SSL加密传输。NSAE-B支持双向发起交易,即利用NSAE-B银行与第三方支付均可主动向对方发起交易,可互为服务端和客户端。
第三方支付系统与银行系统之间的数据交换采用NetSign数字签名服务器进行数字签名/验签来保证数据的完整性、真实性。
http://www.wm23.com/wiki/151750.htm
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。