发信人: likaiwpf()
整理人: aokven(2002-10-31 17:48:25), 站内信件
|
电子商务系统介绍
一、电子商务的系统组成
电子商务是在公共通信网上以电子方式进行的,由消费者(或持卡人)、
商家和银行共同参与的电子化商务过程,其基本组成如图1所示。
从图1可以看出,电子商务的参与实体主要有客户、商家、支付网关、
银行和CA,前三者称为端实体,后二者称为相关实体。整个电子商务系
统由五个子系统组成,分别是客户应用子系统、商家应用子系统、支付
网关子系统、银行支付子系统和CA管理系统。
二、电子商务的分类
电子商务可分成两大类,一类是支付型电子商务,另一类是非支付
型电子商务。
1.支付型电子商务。所谓支付型电子商务,指的是有关银行参与商务
活动的全过程并实时地进行支付转帐的电子商务。由Visa、MasterCard
等公司建立的SET协议是目前最完整的网上交易和网上支付协议。
2.非支付型电子商务。非支付型电子商务一般指非实时支付的电子商
务。目前,大部分应用属于这一类,多数借助于SSL协议实现。
三、 电子商务的典型信息流程
证书和证书管理是保障电子商务安全的核心,负责证书管理的机构一
般称为认证机构或证书中心。电子商务的参与者在开始电子商务活动之
前,必须先向证书中心申请证书,只有在获得由认证机构颁发的证书之
后,才能开展实际的电子商务活动。
1.证书签发流程。图2是证书申请与签发的概念性模型。
(1) 申请者向选定的认证机构提出签发电子支付证书的请求;
(2) 认证机构根据请求,向申请者发送一张登记表,调查申请
者的信用程度;
(3) 申请者按要求将填好的表发往认证机构;
(4) 认证机构鉴别申请者身份及所填内容的真实性,决定是否接
受签发证书的请求。若同意,则向申请者签发所需的证书,
同时向目录服务器发布该证书。
2.典型应用业务流程。图3是简化的电子商务业务流程。
(1)客户通过网上浏览,选定欲购商品并与商家协商好价格后,发
起卡基支付请求;
(2)商家响应,并将自己的签字证书和相应网关的加密证书发送
给客户;
(3)客户通过CA系统验证两个证书的有效性;
(4)客户向商家发出订单报文,包括订单信息和支付指令;
(5)商家通过CA系统验证客户签名证书的有效性;
(6)商家处理订单信息,向客户发送认可报文;
(7)商家向支付网关转发支付指令,并请求支付;
(8)支付网关通过CA系统验证商家证书的有效性,并核实客户支付
指令的真实性;
(9)支付网关经支付系统向客户的发卡银行发送授权请求;
(10)银行核实客户的支付指令有效后,发回授权响应;
(11)支付网关根据客户发卡行的响应,向商家发回授权响应;
(12)商家向支付网关发出支付请求,同时可向客户发货;
(13)支付网关向客户发卡行发出清算请求;
(14)支付网关将支付响应发往商家。
-- ※ 修改:.likaiwpf 于 Mar 11 09:49:21 修改本文.[FROM: 202.103.30.118] ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.28.242]
|
|