許陽(yáng)

摘 要：在銀行支付業(yè)務(wù)中，網(wǎng)上銀行電子商務(wù)支付將占據(jù)重要的地位?；谶@種認(rèn)識(shí)，本文結(jié)合銀行支付業(yè)務(wù)開(kāi)展需求，對(duì)網(wǎng)上銀行電子商務(wù)支付的實(shí)現(xiàn)方法展開(kāi)了分析，提出了網(wǎng)上銀行電子商務(wù)支付系統(tǒng)的實(shí)現(xiàn)方法，從而為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：網(wǎng)上銀行 電子商務(wù) 銀行支付系統(tǒng)

中圖分類(lèi)號(hào)：F832 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2018）04（c）-013-02

伴隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)取得了較好的發(fā)展前景。面對(duì)這種形勢(shì)，銀行需要處理的網(wǎng)上銀行電子商務(wù)支付業(yè)務(wù)也越來(lái)越多。為推動(dòng)銀行支付產(chǎn)業(yè)的發(fā)展，還要盡快實(shí)現(xiàn)網(wǎng)上銀行電子商務(wù)支付系統(tǒng)的建設(shè)，以便為支付業(yè)務(wù)的開(kāi)展提供更加便利和安全的平臺(tái)，從而為銀行帶來(lái)更多的經(jīng)營(yíng)利潤(rùn)。因此，還應(yīng)加強(qiáng)對(duì)網(wǎng)上銀行電子商務(wù)實(shí)現(xiàn)問(wèn)題的分析，繼而更好地推動(dòng)銀行業(yè)的發(fā)展。

1 網(wǎng)上銀行電子商務(wù)支付在銀行支付業(yè)務(wù)中的作用

在銀行支付業(yè)務(wù)辦理方面，銀行原本的后臺(tái)支付系統(tǒng)有較多，各系統(tǒng)間存在通信信息不同步的問(wèn)題。而在面對(duì)網(wǎng)上銀行電子商務(wù)請(qǐng)求時(shí)，則將遭遇無(wú)法實(shí)現(xiàn)后臺(tái)信息統(tǒng)一的情況，繼而導(dǎo)致支付難以完成。但伴隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，電子商務(wù)也取得了快速發(fā)展，由網(wǎng)上銀行提出的電子商務(wù)請(qǐng)求也變得越來(lái)越多。想要推動(dòng)銀行支付業(yè)務(wù)的持續(xù)開(kāi)展，還要實(shí)現(xiàn)網(wǎng)上銀行電子支付，以滿足現(xiàn)代社會(huì)發(fā)展需要。實(shí)現(xiàn)網(wǎng)上銀行電子商務(wù)支付，則能使網(wǎng)上銀行平臺(tái)的中間邏輯控制得到整合，完成信息互通協(xié)議轉(zhuǎn)換，使后臺(tái)支付系統(tǒng)的統(tǒng)一支付功能得到實(shí)現(xiàn)，繼而使銀行網(wǎng)上支付業(yè)務(wù)的辦理更加流暢。對(duì)于銀行來(lái)講，實(shí)現(xiàn)網(wǎng)上銀行電子商務(wù)支付，不僅可以降低銀行支付業(yè)務(wù)處理成本，也能使客戶資金流動(dòng)成本得到降低，從而為銀行帶來(lái)更多客戶，并使銀行客戶的忠誠(chéng)度得到不斷提高。而利用網(wǎng)上銀行電子商務(wù)支付系統(tǒng)，銀行業(yè)可以不斷擴(kuò)展業(yè)務(wù)領(lǐng)域，因此能夠?yàn)橥苿?dòng)銀行的發(fā)展提供有力的技術(shù)支撐。

2 網(wǎng)上銀行電子商務(wù)支付的實(shí)現(xiàn)

2.1 支付系統(tǒng)總體組成

結(jié)合網(wǎng)上銀行電子商務(wù)支付業(yè)務(wù)實(shí)現(xiàn)需求，系統(tǒng)需要采用B2C+B2B支付模式。從系統(tǒng)結(jié)構(gòu)上來(lái)看，應(yīng)包含商戶系統(tǒng)、后臺(tái)管理系統(tǒng)、支付網(wǎng)關(guān)系統(tǒng)、RA系統(tǒng)、支付網(wǎng)關(guān)監(jiān)控系統(tǒng)等系統(tǒng)。在系統(tǒng)運(yùn)行的過(guò)程中，商戶網(wǎng)站中將被插入支付網(wǎng)關(guān)。在B2C買(mǎi)家進(jìn)行支付操作時(shí)，商戶網(wǎng)站會(huì)進(jìn)行支付頁(yè)面的自動(dòng)跳轉(zhuǎn)，提交支付訂單給支付平臺(tái)。而在支付簽約階段，個(gè)人網(wǎng)銀會(huì)進(jìn)行持卡人身份驗(yàn)證，并將驗(yàn)證結(jié)果傳送至網(wǎng)上銀行公共平臺(tái)。支付平臺(tái)根據(jù)公共平臺(tái)提供的信息，將完成訂單處理，然后通知商戶訂單處理結(jié)果。針對(duì)B2B企業(yè)買(mǎi)家，在生成支付訂單后，訂單同樣會(huì)提交至支付平臺(tái)，而在用戶進(jìn)行支付簽約階段，則由后臺(tái)管理平臺(tái)進(jìn)行商戶資料驗(yàn)證，并將驗(yàn)證結(jié)果提交至網(wǎng)上銀行公共平臺(tái)。銀行柜員則能利用后臺(tái)管理平臺(tái)進(jìn)行商戶管理，利用RA系統(tǒng)實(shí)現(xiàn)商戶整數(shù)維護(hù)。B2C買(mǎi)家可以利用個(gè)人網(wǎng)銀進(jìn)行支付交易查詢(xún)，B2B買(mǎi)家可以利用企業(yè)網(wǎng)銀進(jìn)行支付、查詢(xún)和授權(quán)。對(duì)于商戶來(lái)講，其能利用支付平臺(tái)進(jìn)行查詢(xún)、對(duì)賬、退貨和結(jié)算。

2.2 支付系統(tǒng)業(yè)務(wù)功能

從系統(tǒng)業(yè)務(wù)功能上來(lái)看，系統(tǒng)包含基本業(yè)務(wù)功能、支付功能和結(jié)算功能這三大功能，可以利用支付處理模塊、結(jié)算對(duì)賬模塊、自動(dòng)沖正板模塊等模塊實(shí)現(xiàn)。通過(guò)實(shí)現(xiàn)各功能，則能使系統(tǒng)實(shí)現(xiàn)網(wǎng)上銀行電子商務(wù)支付。

2.2.1 基本業(yè)務(wù)功能

分析系統(tǒng)基本業(yè)務(wù)功能可以發(fā)現(xiàn)，利用系統(tǒng)基礎(chǔ)平臺(tái)，可以實(shí)現(xiàn)業(yè)務(wù)管理、B2C運(yùn)行管理、監(jiān)控平臺(tái)管理、用戶支付管理、銀行柜員管理等基本業(yè)務(wù)操作。結(jié)合系統(tǒng)實(shí)際運(yùn)行情況，需完成各項(xiàng)業(yè)務(wù)的更新操作。在個(gè)人支付業(yè)務(wù)中，需要利用系統(tǒng)實(shí)現(xiàn)個(gè)人簽約管理、支付頁(yè)面管理、用戶支付額度日累計(jì)管理、個(gè)人網(wǎng)銀支付管理、用戶整數(shù)認(rèn)證管理等，從而為網(wǎng)上支付交易的實(shí)現(xiàn)提供保障。在后臺(tái)運(yùn)行的過(guò)程中，系統(tǒng)需在用戶完成賬號(hào)、密碼等數(shù)據(jù)驗(yàn)證后，進(jìn)行支付費(fèi)用的入賬處理，完成聯(lián)機(jī)支付。在用戶當(dāng)日撤銷(xiāo)支付時(shí)，系統(tǒng)需要進(jìn)行退貨要求處理。此外，系統(tǒng)每天都要完成日切處理，對(duì)各種信息進(jìn)行及時(shí)更新，完成網(wǎng)上支付交易統(tǒng)計(jì)，并清算各種賬目和完成調(diào)賬處理。結(jié)合清算結(jié)果，后臺(tái)會(huì)將資金劃入制定賬號(hào)進(jìn)行結(jié)算。

2.2.2 網(wǎng)上支付功能

從系統(tǒng)網(wǎng)上支付功能來(lái)看，系統(tǒng)會(huì)為用戶提供聯(lián)結(jié)銀行的相關(guān)支付平臺(tái)完成用戶支付流程操作。在整個(gè)支付流程中，需要得到商戶、用戶、網(wǎng)上支付平臺(tái)和個(gè)人網(wǎng)銀系統(tǒng)等要素的配合。以B2C支付功能為例，用戶需要通過(guò)瀏覽器向B2C商戶系統(tǒng)發(fā)送訂單請(qǐng)求，商戶系統(tǒng)會(huì)向B2C支付平臺(tái)進(jìn)行簽名訂單請(qǐng)求發(fā)送，支付平臺(tái)則會(huì)向網(wǎng)上支付數(shù)據(jù)庫(kù)進(jìn)行商戶身份驗(yàn)證，并在驗(yàn)證成功后向客戶所用瀏覽器提供支付方式選擇及登錄頁(yè)面。在用戶完成登錄和身份驗(yàn)證后，可確認(rèn)支付訂單，B2C支付平臺(tái)會(huì)更新數(shù)據(jù)庫(kù)中的訂單支付結(jié)果，并向商戶系統(tǒng)發(fā)送支付結(jié)果通知[1]。在商戶響應(yīng)支付結(jié)果后，B2C支付平臺(tái)會(huì)將訂單支付結(jié)果返回用戶。用戶通過(guò)個(gè)人網(wǎng)上銀行，可對(duì)訂單支付狀態(tài)進(jìn)行查詢(xún)，個(gè)人網(wǎng)銀通過(guò)向網(wǎng)上支付數(shù)據(jù)庫(kù)提交支付狀態(tài)查詢(xún)請(qǐng)求，完成訂單驗(yàn)證和保存，并將查詢(xún)得到的訂單支付狀態(tài)返回給用戶。而B(niǎo)2B支付功能用于與B2C大致相同的支付流程，但是由于B2B支付為企業(yè)行為，所以需要經(jīng)過(guò)企業(yè)內(nèi)部控制流程才能完成資金付款轉(zhuǎn)賬授權(quán)，所以需要由采購(gòu)員進(jìn)行訂單下達(dá)，由財(cái)務(wù)人員通過(guò)授權(quán)進(jìn)行付款操作。

2.2.3 支付結(jié)算功能

針對(duì)商戶，網(wǎng)上銀行電子商務(wù)支付平臺(tái)需要提供支付結(jié)算功能。利用后臺(tái)交易系統(tǒng)提供的支付交易明細(xì)，系統(tǒng)可以結(jié)合商戶代碼和對(duì)賬標(biāo)識(shí)進(jìn)行支付對(duì)賬，并處理對(duì)賬結(jié)果。一旦出現(xiàn)差錯(cuò)文件，系統(tǒng)還要進(jìn)行查找出錯(cuò)原因。在商戶對(duì)賬后，可進(jìn)行劃款結(jié)算。在這一環(huán)節(jié)，需要逐步進(jìn)行劃款，即先進(jìn)行退款交易處理，然后進(jìn)行金額結(jié)算。針對(duì)結(jié)算金額，系統(tǒng)需要先將手續(xù)費(fèi)扣除，然后將費(fèi)用轉(zhuǎn)入結(jié)算賬戶，在結(jié)算過(guò)程中，系統(tǒng)間分別完成退款和支付。

2.3 支付系統(tǒng)實(shí)現(xiàn)過(guò)程

2.3.1 系統(tǒng)實(shí)現(xiàn)基礎(chǔ)

在系統(tǒng)實(shí)現(xiàn)上，可以采用J2EE技術(shù)架構(gòu)平臺(tái)。采用該種架構(gòu)，可以直接進(jìn)行各功能模塊組合，減少系統(tǒng)代碼編寫(xiě)，為業(yè)務(wù)實(shí)現(xiàn)提供便利。而系統(tǒng)客戶端無(wú)需進(jìn)行客戶端安裝，可以直接利用瀏覽器進(jìn)行系統(tǒng)訪問(wèn)，并且使系統(tǒng)后臺(tái)服務(wù)得到統(tǒng)一，無(wú)需進(jìn)行獨(dú)特服務(wù)接口的開(kāi)發(fā)，因此能夠?yàn)橄到y(tǒng)通信提供便利。此外，還要采用Java技術(shù)解決支付接口簽名問(wèn)題和實(shí)現(xiàn)用戶身份驗(yàn)證。從結(jié)構(gòu)組成上來(lái)看，J2EE由客戶端軟件、業(yè)務(wù)組件和Web組件構(gòu)成，為多層企業(yè)信息系統(tǒng)標(biāo)準(zhǔn)平臺(tái)[2]。平臺(tái)的語(yǔ)言為Java，能夠進(jìn)行一組執(zhí)行標(biāo)準(zhǔn)的規(guī)范，所以組件遵循相同規(guī)格，從而使系統(tǒng)擁有較強(qiáng)的兼容性。針對(duì)銀行系統(tǒng)現(xiàn)存的客戶數(shù)量，采用該種架構(gòu)系統(tǒng)將獲得較強(qiáng)的可移植性，為系統(tǒng)容量的提升提供支撐。系統(tǒng)頁(yè)面包含注冊(cè)頁(yè)面、登錄頁(yè)面、個(gè)人賬戶查詢(xún)頁(yè)面等多個(gè)頁(yè)面。對(duì)于商戶端來(lái)講，無(wú)需安裝Java運(yùn)行環(huán)境，但是需要采用包含asp文件執(zhí)行頁(yè)面的Web服務(wù)器。

2.3.2 功能實(shí)現(xiàn)流程

在系統(tǒng)功能實(shí)現(xiàn)方面，在用戶利用瀏覽器進(jìn)行支付操作時(shí)，商戶網(wǎng)站需要完成交易信息簽名，在user下拉菜單中payment的orderids下進(jìn)行交易文件的自動(dòng)生成。在此基礎(chǔ)上，網(wǎng)站會(huì)將信息傳輸至銀行相應(yīng)頁(yè)面，銀行后臺(tái)在完成頁(yè)面信息處理后會(huì)將信息反饋至merchantreturl。完成簽名驗(yàn)證后，商戶需處理交易結(jié)果，將orderids下的文件刪除。如果未能正常進(jìn)行支付交易，orderids下的文件將被保留[3]。在系統(tǒng)進(jìn)行訂單處理時(shí)，需利用merchid=002100121800018進(jìn)行訂單限額確認(rèn)，最低應(yīng)為1元，而訂單amount和orderid為任意數(shù)值。在確定訂單符合要求后，系統(tǒng)會(huì)提交表單，確認(rèn)簽名是否正常。完成身份驗(yàn)證后，系統(tǒng)會(huì)跳轉(zhuǎn)到銀行網(wǎng)關(guān)支付頁(yè)面，輸入支付賬戶真實(shí)信息，并確認(rèn)返回結(jié)果信息是否正確。在系統(tǒng)順利通過(guò)測(cè)試后，需注意orderids文件。簽名結(jié)束后，需立即刪除簽名信息。而想要實(shí)現(xiàn)商戶簽名的生成，系統(tǒng)需先進(jìn)行merkeyxxxxxx.pubil和merkeyxxxxxx.private這一對(duì)有效密鑰的自動(dòng)生成，前者表示商戶使用的公鑰，后者為商戶的私鑰，需在商戶Web服務(wù)器的目錄中進(jìn)行存放。在簽名生成階段，需要將公鑰文件提供給銀行完成簽名驗(yàn)證。此外，在訂單信息驗(yàn)證階段，銀行業(yè)將生成一對(duì)密鑰。為確保商戶提交的數(shù)據(jù)信息完整，并且銀行提供的通知信息有效，商戶還要利用銀行系統(tǒng)提供的公鑰文件進(jìn)行訂單信息加密，以增強(qiáng)信息數(shù)據(jù)的不可抵賴(lài)性。將加密后的信息傳送至銀行系統(tǒng)平臺(tái)，然后由銀行利用私鑰解密，比較獲得的頁(yè)面信息，則能確認(rèn)數(shù)據(jù)是否經(jīng)過(guò)篡改。

2.3.3 系統(tǒng)安全管理

在實(shí)現(xiàn)網(wǎng)上銀行電子商務(wù)支付的過(guò)程中，最需要考慮的問(wèn)題就是支付安全問(wèn)題。所以，還要加強(qiáng)系統(tǒng)安全管理，利用安全協(xié)議實(shí)現(xiàn)網(wǎng)上交易，并通過(guò)證書(shū)認(rèn)證和密碼管理確保系統(tǒng)安全。系統(tǒng)可以采用的安全協(xié)議有兩個(gè)，即安全槽層協(xié)議和安全電子交易規(guī)范。采用第一個(gè)協(xié)議，系統(tǒng)可完成用戶身份有效認(rèn)證，但是用戶無(wú)法進(jìn)行商家身份認(rèn)證，容易造成用戶信息安全受到威脅。采用安全電子甲乙協(xié)議，可以保留用戶銀行卡認(rèn)證信息，并完成商家身份認(rèn)證，因此能夠?yàn)榫W(wǎng)上交易提供安全保障。系統(tǒng)采用的證書(shū)認(rèn)證方法為CA提供的數(shù)字證書(shū)管理器及驗(yàn)證模塊，可以進(jìn)行數(shù)字證書(shū)操作管理，如進(jìn)行證書(shū)更新、申請(qǐng)、吊銷(xiāo)和存儲(chǔ)等。通過(guò)證書(shū)驗(yàn)證，可以存儲(chǔ)網(wǎng)關(guān)、商家和用戶的有關(guān)信息，從而為支付信息驗(yàn)證提供技術(shù)支撐[4]。在客戶密碼管理方面，還要采用ActiveX控件進(jìn)行用戶數(shù)據(jù)信息加密管理。采用該技術(shù)，可以利用加密程序進(jìn)行用戶信息處理，避免用戶信息遭到木馬程序或病毒的惡意攻擊，能夠提高客戶信任度，因此能夠?yàn)橄到y(tǒng)支付功能的實(shí)現(xiàn)提供安全保障。在支付數(shù)據(jù)傳輸安全方面，可以在網(wǎng)上銀行客戶端采用數(shù)據(jù)加密技術(shù)進(jìn)行數(shù)據(jù)加密，即利用密碼算法和密鑰完成明文信息處理。而想要獲得信息，還要利用與算法匹配的解密密鑰進(jìn)行明文翻譯。此外，在數(shù)據(jù)存儲(chǔ)方面，可以利用防火墻技術(shù)將銀行內(nèi)部局域網(wǎng)與互聯(lián)網(wǎng)隔開(kāi)，并利用軟硬件設(shè)備進(jìn)行信息加密處理，以免數(shù)據(jù)信息資源遭到篡改或竊取。

3 結(jié)語(yǔ)

通過(guò)分析可以發(fā)現(xiàn)，隨著銀行支付業(yè)務(wù)范圍的不斷擴(kuò)展，網(wǎng)上銀行電子商務(wù)支付的實(shí)現(xiàn)變得越來(lái)越重要。為完善銀行金融體系，還要加快銀行網(wǎng)上銀行電子商務(wù)支付系統(tǒng)的建設(shè)，以便利用系統(tǒng)滿足人們不斷增長(zhǎng)的網(wǎng)上交易需求。而想要完成安全、高效的系統(tǒng)建設(shè)，銀行還要結(jié)合業(yè)務(wù)需要進(jìn)行支付方案、流程的設(shè)計(jì)，并引入先進(jìn)技術(shù)實(shí)現(xiàn)系統(tǒng)安全管理，繼而更好地完成系統(tǒng)功能開(kāi)發(fā)。

參考文獻(xiàn)

[1] 馬鈺平.網(wǎng)上銀行支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，47（6）.

[2] 劉瀟.基于非線性定價(jià)理論的網(wǎng)上支付跨行清算系統(tǒng)定價(jià)研究[J].吉林金融研究，2015（11）.

[3] 汪湛，侯曉靚，高楊.網(wǎng)上交易市場(chǎng)支付結(jié)算平臺(tái)解決方案[J].金融電子化，2015（7）.

[4] 宋志德.第三方支付對(duì)網(wǎng)上銀行業(yè)務(wù)發(fā)展的影響探析[J].商業(yè)文化，2015（3）.