| 信用卡的支付主要有四种:账号直接传输方式、专用账号方式、专用协议方式和SET协议方式。
|
|
|
|
|
| 账号直接传输方式即无安全措施的信用卡支付,客户在网上购物后把信用卡号码信息加密后直接传输给商家。但无安全措施,商家与银行之间使用各自现有的授权来检查信用卡的合法性。此种方式,商家必须具有良好的信誉才能使客户放心地使用信用卡支付。
|
|
|
|
|
| 专用账号方式即通过第三方代理人的支付,客户在线或离线在第三方代理人处开账号,第三方代理人持有客户信用卡号和账号;客户用账号从商家在线订货,即将账号传送给商家;商家将客户账号提供给第三方代理人,第三方代理人验证账号信息,将验证信息返回给商家;商家确定接收订货。这样,支付是通过双方都信任的第三方完成的,信用卡信息不在开放的网络上多次传送,客户有可能离线在第三方开设账号,这样客户没有信用卡信息被盗窃的风险,商家信任第三方,因此商家也没有风险,买卖双方预先获得第三方的某种协议,即客户在第三方处开设账号,商家成为第三方的特约商户。
|
|
|
|
|
| 专用协议方式即简单信用卡加密,在客户、商家和银行卡机构之间采用专用的加密协议(如SHTTP、SSL等),当信用卡信息被买方输入浏览器窗口或其他电子商务设备时,信用卡信息就被简单加密,安全地作为加密信息通过网络从买方向卖方传递。由于采用这种具有加密功能的软件及特殊的服务器,商家无法从客户的支付数据中得到信用卡账号的任何信息,保证了支付信息的安全性。
|
|
|
|
|
| 安全电子交易(Secure Electronic Transaction,SET)协议是用于银行卡网上交付的协议。安全措施主要包含对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名和认证等技术。消息摘要主要解决信息的完整性问题,即是否被修改过。数字信封是用来给数据加密和解密的。双重签名是将订单信息和个人账号信息分别进行数字签名,保证商家只看到订货信息而看不到持卡人账户信息,并且银行只能看到账户信息,而看不到订货信息。因此它成为公认的信用卡或者借记卡网上支付的国际标准。
|
|
|
