电子支付系统分析与比较

计算机工程开发研究与设计技术电子支付系统分析与比较蒋资资，陈荣华，朱光宇，张世永复旦大学计算机科学系，上海2，433.，和代，通过对不同类型的支付模型的分析比较得出今后在支付系统研贫中龙卷改进和极沐的间期1概述电子商务是信息化社会的商务模式，是商务的未来，它不仅使传统商业变得更加快速便捷，还将从根本上改变传统商业结构和运作颊式。为了保证电子交易的顺利进行，我们必须提供安全保密高效的电子支付系统。正如基于16时1的电子商样，电子支付系统也尚处于不成熟阶段。现今支付系统发展速度不够快的主要原因是有限的支付机制；2交易成本高；3存在各种欺骗行为；4隐私缺乏保障；5封闭的体系结构互不兼容。

当今的电子支付系统大致可以分为4类信用卡支付，3和微额支付0押6的。实际上某些电子现金安全性等方面有它的特殊性。本文将着重对信用卡支付和电子现金的有关模型进行比较，并对电子支票和微额支付进行简单介绍。

2电子支付系统分析比较2.1基于信用卡的支付系统现在美国已有多家商业机构提供信用卡支付系统服务，根据支付机制不同特色，这里分析615和的1两个支付系统。

顾客可以通过基于的浏览器或者1；1！18钱包在商家网站激活次交易过程，商家再将货品价格交易号等信息传送给顾客；顾客核对信息后进行确认；商家取出有关玎货信息后将信用卡支付信息传送给矩岸56讲支付信息进行格式转换后，通过银行专线网传送给商家银行；商家银行将授权请求发送到发卡行，由发卡行将处理结果传给七655，6；05打8566向商家反馈清算结果，再由商家将结果反馈给赖客。

由FirStVirtUaH0ingsnc.提供的支付系统与其他诸多电子商务支付系统在许多方面大相径庭，其中个主要方面就是它不依赖加密技术。事实上它将非敏感信息和敏感信息分开传送来确保安全商家和顾客需事先向代叫注册，申请和，1.而后顾客可以通过电话提供信用卡号等信息。简单加6，1上的5叮攻击的破坏能力是有限的，陈荣华朱光宇，研究生张世永，教授因为即使攻击者获得客户的和，队这些信息下线后都是毫无意义的。

事实上，FistVirtual算不上是完全意义上的网上支付系统，因为它的支付过程有部分是离线进行的，并且由扪1付似156，6管理用户帐户，每隔段时间与银行结算次，用户情况不能实时认证，可能会有透支情况出现，而用户恶意透支会给商家带来损失。，3和故，1与扣倍用卡支付系统比较保征安全性的途径支持81协议，利用协议本身安全性确保交易可靠性将非敏感信息和敏感信息分开传送，所有敏感信息均不在网上传递，不依粕加密技术交易可靠性用户角度基于81的安全保证，可以对持卡人商家和银行进行身份鉴定，信用卡信息加密，防止商家欺蜻用户与商家交流的只是闩矿51付1私成号密碑，信用卡信息只存放在，的报务上通边用户601确认购买防止商家欺福商家由发卡行确认持卡人是否为信用卡合法使用去，81安全机制可以防止用户抵粕持卡人的合法使用，用户，阳81磷认防止用户抵粕资金*初结算地行和商家银行之间也是资金*终结算地在如代仙服务器的用户和商家帐户之间系统对软攻件要求商家和客户端均需要由，提供的软件，支持8下可能需要添加硬件商家和，客端无需额外软件，后台支祥软件也不复杂，无需额4硬件付系统中不是发卡行，不是收单行，也不是银行，而是银行网络与财1之间安全交互的扮演银行角色，进行资金结算2.2电子支票6价，心0尽管在美国纸张支票仍十分流行，但基于纸张的支票所需的诸如运输等的估算成本高，而电子支票节省时间节省人力。避免人工导致银误节省邮费。

FinancialServicesTechonologyConsortium提出的支付模型ECheck将两种现在广为接受的技术特殊标记语言FSML和数字签名，结合起来提出自己的模型ECheck，FSTC的支付系统现被美国财政部新加坡和些商务产品采用。；1特点是与纸张支票形式相像，便于使用，并且安全Echeck采用X.509证书认证公钥签名，现在，在银行间使用89.46和，9.47标准进行结算。这里使用电子智能卡来防止用户密钥被盗用，因为只有智能卡中的密钥和加密算法才会符合银行标准。但FSTC中所需的安全硬件将会限制在线购物，除非类似读卡机有关安全信息都是由读卡机从也6，鞍读入对于般颜客而言，使用现金的机率更大些，因为这种支付手段无需支付费用，也没有可能无法兑现的风险，而且可以实现里名交易。般电子现金支付系统希望实现，安全性制造伪钞不容易，而电子现金只是些数据，很容易被拷贝，我们要防止伪造电子现金；匿名性为了保护个人隐私，比如用户的购买习愤，我们就必须保证现金支付的匿名性，至少要使追踪现金来源，扩展性个系统希望在用户和资源量增大时，系统性能不会受太大影响；接受性般电子支票支付只能实现行内结算，行间结算同样十分重要；离线性交易双方即使没有立刻联络发行资金的机构也可以安全进行交易转移性现金接受方可将收到现金使用于第方，而不需要通过资金服务器。

这里主要分析南加利福尼亚大学信息科学院开发的心85和阳6，电子支票模型都是由南加利福尼亚大学信息科学院开发的，因此心85与心6叫6可以较好实现电子支票和电子现金支付方式的结合。衫，1仅是软件解决办法，不要特殊硬件，利用对称和非对称加密算法保证支付安全，防止欺①电子现金发行，客和商家可以使用不同货币服务器，8，86.这里每个用户只能使用他注册的，8的货币，与其他用户货币兑换由05之间完成。用户可以用电子支票或信用卡从，8买电子货币，商家*终可以获得由本地，发行的货币或电子支票。

所有支票清算都要经过阳66，1此帐户和结算体系。，2通知商家货币转帐完毕，商家向顾客发出单据和货物。

⑧离线性只能提供有限的离线服务。

转移性因为电子货币必须经过，8进行交换，因此不提供转移性。

Ecash是由DigiCash公司开发的在互联网上使用的完全1名安全电子现金。它使用公钥加密和数字签名确保安全768位咫人密钥的孓，8，电子现金帐号可以续存，并且移动电话掌上电腩和其他信息工具也都将支持15支付。，可以实时转，商家和银行之间不需要第方服务中介介入。

①电子现金发行由Ecash银行发行，商家和，客在，银行都有帐户，顾客可以从户头上提钱，存入客户端用户货币，记录所有交易。银行是如何知道它认可货币的币值呢，银行对不同币值采用不同签名，如美分签名5美分签名等。用户只需告诉银行他需取的款项，银行在用户货币进行相应金额签名，再从他的户头减去相等金额。

钱包收集数额刚好的钱吊不够还可以从15银行取，用户用货币购买时，商家要向发行货币的银行证实是否这些货币没被使用过。若银行确认货币可用后，这些货币将被存入商家户头，然后商家发出货物和单据。

协议范围，35不包括价格协商等购买机制。

安全性银行不得不维护个庞大的已支付货币序号支付认证，只有该货币序号不在数据库时才能被使用。不过这会带来维护和使用上的不便订购信息由处算法描述，银行是看不到购买信息的。

匿名性用户同意购买后必须由此钱包收集数额刚好的钱币，因为如果要商家找零，商家可以记下序号就有可能从银行，出，客身份系统的特别之处在于货币发行过程部分是有客户完成的，银行通过盲目签名‘8爪15似扣代认可货币，但银行是看不到货币序号的。

扩展性当用户和业务增加时是否会影响性能就看，85银行处理能力。

接受性现在，用户和商家还必须在同个Ecash银行拥有帐户，跨行交易尚不支持。随着的发展，相信会有第方提供服务交换跨行货币。

离线性不提供离线性，必须由Ecash银行确认货币可用性。

转移性资金必须经过，8，1银行，因此不提供转移性。

2.4微额支付他0，6的如果交易金额只有便士或更小金额如次数据库的查，次股票现值查询从某张专辑中购买几首歌曲，那么原有的支付机制就不太适用。首先通信费用必须很低，而在大多数支付系统下，每次交易前就有如，证资金可用性或要首先结算等事件要处理，这在微额支付下就行不通。微额交易意味着薄利，所以必须用加快交易速度来弥补。微额支付的成本必须较低，因此大量时间花在公钥加解密上是行不通的。所以微铪支付就要减少通信量和加密，作复杂性。

3电子支付前景各公司和相关行北为在不久的将来获得竞争优势，纷纷提出自己的电子支付机制。虽然眼下大多数支付系统只是传统支付系婕的扣，技版本因而符合大多数人的支付习惯，并且还没有某种解决方案明显占有优势，但随着各种支付机制和协议的不断完善以及网络技术自身的发展，不但某些安全经济的支付机制会成为主流，将来还会出现全新的支付方式，而这种支付方式在传统支付方式中是没有可以与之娘美的。

各种电子支付首要解决是安全问，如防止欺骗，用户信息保护透支等问，而随着电子支付的广泛应用，实现跨行支付和各种支付方式的结合是今后研究的方向。当然，所有模型都需被知名银行组织或整个银行业接受后才能在用户中间建立信誉并得到推广。