目录 |
支付网关是连接银行专用网络与Internet的一组服务器,是金融专用网和公用网之间的接口,也是金融网的安全屏障与关口,是电子支付的重要工具,也是面向收单行的电子支付服务工具。同时,支付网关也是银行内部网与企业内部网之间的网关。
(1)确认请求支付信息,对商家转发到支付网关的支付请求信息PI要进行确认,主要确认交易ID。
(2)对支付请求指令进行解密,支付请求指令对支付信息PI是加密的,商家不能解读PI信息,J{能解读OI订单信息,支付网关接收到PI加密信息,用其私钥进行解密。
(3)验证客户的电子证书是否与在使用的账号相匹配。支付网关对用户证书中所指明的账号信息,与其在发卡行使用的账号应致,即向发卡行进行授权处理。
(4)验证支付指令的完整性,支付指令应包括支付银行卡卡号日期与PIN,还应对订单信息、交易金额、交易内容等的完整性进行验证。
(5)对响应进行数字签名、支付网关对交易清求的响应要进行数字签名,以防抵赖。
支付网关的主要功能包括将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应信息,将数据转换为Internet传送的数据格式,并对其进行加密,即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
具体来说,银行使用支付网关可以实现以下功能:
(1)配置和安装Internet支付功能;
(2)避免对现有主机系统的修改;
(3)采用直观的用户图形接口进行系统管理;
(4)适应诸如扣账卡、电子支票、电子现金以及微电子支付等电子支付手段;
(5)提供完整的商户支付处理功能,包括授权、数据捕获、结算及对账等;
(6)通过对Internet上交易的报告进行跟踪,对网上活动进行监视;
(7)通过采用RSA公共密钥加密和SET协议,可以确保网络交易的安全性;
(8)使Internet的支付处理过程与目前支付处理商的业务模式相符,确保商户信息管理上的一致性,并为支付处理商进入Internet交易处理提供机会。
支付网关可以确保交易在Internet用户与交易处理商之间安全、无缝隙地传递,并且无须对原有主机系统进行修改。它可以处理所有Internet支付协议、Internet特定的安全协议、交易交换、消息及防议的转换以及本地授权和结算处理。另外,它还可以通过配置设定来满足特定交易处理系统的要求。可以说离开了支付网关,网上银行的电子支付功能也就无从实现和满足。
支付网关的主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。它能保证Internet与商家的主机之间进行安全、无缝隙的信息传递,支持各种Internet支付协议和特定的安全协议、交易协议、协议转换以及本地授权和结算处理。
支付网关的基本功能有出入信息的智能化路由器;保护用于解密的私有密钥的安全库房;对商家认证的管理和分配中心;验证持卡人和商家的认证证书。
在网上交易的过程中,支付网关的工作流程大致如下:
第一步,商业客户向销售商订货,首先要发出“用户订单”,该订单应包括产品名称、数量等一系列有关产品的问题。
第二步,销售商收到“用户订单”后,根据“用户订单”的要求向供货商查询产品情况,发出“订单查询。
第三步,供货商在收到并审核完“订单查询”后,给销售商返同“订单查询”的回答。
第四步,销售商在确认供货商能够满足商业客户“用户订单”要求的情况下,向运输商发出自有关货物运输情况的“运输查询”。
第五步,运输商在收到“运输查询”后,给销售商返回运输查询的回答。如:有无能力完成运输及有关运输的日期、线路、方式等要求。
第六步,在确认运输无问题后,销售商即刻给商业客户的“用户订单”一个满意的同答,同时要给供货商发出“发货通知”,并通知运输商运输。
第七步,运输商接到“运输通知”后开始发货。接着商业客户向支付网关发出“付款通知”、支付网关和银行结算票据等。
第八步,支付网关向销售商发出交易成功的“转账通知”。