(5)持卡者必须与支付网关签约,成为其会员;
(6)支付网关与发卡行的通信可通过POS机拨号上银行的前置机(业务量不大时用),或走专线,用ISO8583等协议上银行的前置机。
4、银行直接参与的非SET电子商务支付系统(类SSL)
该系统支付信息不经商家,直接到银行站点支付,即银行直接接收处理用户的支付信息。该系统风险较小。该系统的主体有持卡者、商家和发卡银行。支付流程为:
(1)持卡者登录商品发布站点;
(2)持卡者决定购买,向商家发出购买请求,并跳转到发卡行支付站点;
(3)持卡者验证发卡行支付站点身份,通过SSL向发卡行传送支付信息;
(4)银行处理用户的支付信息,划帐;
(5)商家定期到发卡行站点查询成交商品,送货,交易完成。
该支付系统有如下特点:
(1)银行亲自建立支付站点,成为支付系统的主体;
(2)支付信息不经商家;
(3)使用SSL协议保证交易的安全。
现阶段要在中国实现电子商务的网上实时安全支付,有以下难点。
(1)没有有关电子商务的法规。
(2)没有一个统一的,易于实现与各商业银行互联的支付网关。
(3)关键技术如加密技术难于保证为用户提供安全的电子支付。
(4)各商业银行在网上支付的认识上存在差异,有的银行可能不会在网上支付系统的建设上给予必要的配合。
各商业银行推出的网上支付方案各不相同,如以上介绍的银行卡非SET电子商务支付系统、银行直接参与的非SET电子商务支付系统和SET安全电子商务系统方案,都有银行使用,必将造成开发上的重复浪费。
