1、請問電子商務交易的基本流程圖怎麼畫?誰能給個樣版我?大神們幫幫忙
具體事情 具體分析
2、電商運作的流程是怎樣的
下面給你分享了幾款電商運營流程圖模板,每個模板所闡述的內容是不相同的,希望可以幫助到是你。
1.外貿出口流程圖
該流程圖對外貿出口的流程以及需要注意的事項進行了總結歸納,描述的很詳細,利用流程圖對其操作過程進行詳細介紹,希望該外貿出口流程圖可以帶來幫助.
2.訂單處理流程圖
這是一個簡潔的訂單處理流程圖,通過接收訂單之後將訂單送到客戶手中的一系列操作過程詳細講解,希望能給大家帶來幫助.
3.新貨入庫流程圖
新貨入庫活動是一個公司、企業的基礎性活動,那麼生產好的成品入庫就成為企業正常運轉的必要程序,如何才能讓入庫活動更有效的開展,就需要一些有關的專業知識,下面是總結的新貨入庫流程圖可以參考進行使用。
4.產品下架流程圖
在產品下架的過程中,我們應該分析其下架原因,這里總結是有四種情況,首先是具有生命周期的產品,還有正常售完的產品,沒有銷量的產品,以及是否侵權的產品,大致原因就這四種,可以參考該流程圖對其產品下架的原因以及怎樣改變現狀的措施進行分析。
5.供應鏈支付流程圖
財務供應鏈是決定企業經營成敗的關鍵因素之一. 隨著全球采購與生產外包的興起,財務供應鏈的重要性也被提升到更高的層次.下面是繪制的供應鏈支付電商流程圖。
每一個流程圖所闡述的內容都是不一樣的,希望可以對你有所幫助,早日掌握要領。
3、電子商務交易的基本程序是什麼
以國際電子商務為例,其基本程序如下:
(1)賣家利用買家的公開密鑰對發價報文進行加密、數字簽名並加蓋數字時間戳,然後通過國際電子商務系統將該報文發送給買家。
(2)買家收到該報文後利用其私人密鑰解密報文並且驗證賣家數字簽名的有效性,然後買家產生一條接受發價的報文,經加密、數字簽名和加蓋數字時間戳後通過國際電子商務系統傳遞給賣家,於是一條電子合同就形成了。在這里,數字時間戳主要用來證明接受發價的日期和時間。
(3)該電子合同詳細規定了賣方獲得貨款所必須承擔的義務,這些義務包括第三方服務提供者的義務。賣家根據電子合同向第三方服務提供者發送經加密、數字簽名和加蓋數字時間戳的指示報文。
(4)第三方服務提供者根據指示提供服務,然後發送一條經加密、數字簽名和蓋上數字時間戳的報文給賣家,證明其已經按照合同提供服務。
(5)電子合同所規定的賣家必須承擔的所有義務被完成後,賣家向買家傳遞一條經加密、數字簽名和加蓋數字時間戳的報文,說明合同條款已經履行,通知買家付款。
(6)買家在確認合同條款已經履行後就可以通過電子支付手段進行付款,也可以通過金融中介付款。
(7)賣家根據付款或承兌情況向第三方服務提供者發送一個經數字簽名、加密和加蓋數字時間戳的報文,指示其向買方轉移貨物所有權。然後代表貨物所有權的電子單據轉移給買方,買方可以收取貨物。
(3)電子商務購物流程圖擴展資料
一、電子商務的構成
基礎電子商務系統,它在Internet信息系統的基礎上,由參與交易主體的信息化企業、信息化組織和使用 Internet的消費者主體,提供實物配送服務和支付服務的機構,以及提供網上商務服務的電子商務服務商組成。
由上述幾部分組成的基礎電子商務系統,將受到一些市場環境的影響,這些市場環境包括經濟環境、政策環境、法律環境和技術環境等幾個方面。
二、電子商務主體
企業、組織與消費者是Internet網上市場交易主體,他們是進行網上交易的基礎。由於Internet本身的特點及加入Internet的網民的倍速增長趨勢,使得Internet成為非常具有吸引力的新興市場。
一般說來,組織與消費者上網比較簡單,因為他們主要是使用電子商務服務商提供的 Internet服務來參與交易。企業上網則是非常重要而且是很復雜的。
4、電子商務交易流程?
電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式:
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳,提交支付請求,商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家,(自此以後由電子錢包自動進行)
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10,11銀行的網關和銀行內部網交易的過程,主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關,商家,消費者三方,在交易前,必須准備安全交易平台,即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道,要求WWW 伺服器具有伺服器證書(此處的證書並非用於交易,只是建立瀏覽器的SSL連接,也可以不用SSL連接)。在消費者發起HTTP請求時,自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時,商戶系統為消費者建立定單號。
消
費者結帳
消費者選擇結帳方式,一般採用網上支付開始網上支付。非網上交易的(如郵購等)不算是真正的電子商務。用戶提交一個支付按紐時,商家向用戶瀏覽器發出
wakeup的消息,喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的(如IE的E-wallet),也可以是CA推薦的軟體(如中銀電子錢包
BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家;
在消費者填寫合適的帳號信息後,提交支付,發送初始請求。消息中包括銀行信息和定單號,以便於商家選擇合適的支付網關(即選擇用戶的開戶行);
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求;
3) 商家產生應答信號並數字簽名,應答消息包括商家號,定單號,費用,定單細目的摘要,時間;
商家在發送下列信息前,應先獲得支付網關的密鑰交換證書;
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者;
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答,並驗證商家證書;
用M的公鑰解開M的數字簽名,對比簽名中的內容是否和簽名外的內容一樣,驗證商家證書。
6) 消費者驗證商家簽名;驗證定單細目是否一致;
消費者產生訂購信息(OI);
包括(商家號,定單號,定單細目的摘要,時間);
對該摘要用自身簽名私鑰加密,形成數字簽名:Signature ( OI,Certificate(C));
7) 消費者產生支付信息(PI);
包括(商家號,定單號,費用,信用卡號,密碼,時間);
對上述信息進行的數字簽名:Signature ( PI, Certificate(C);
用支付網關的公鑰加密PI信息作成給支付網關的數字信封,成為加密的PI信息,該信息只有用支付網關的私鑰解開,商家無法解開,以確保用戶的金融信息不會被商家得知;OI商家需要知道,所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封;
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家;
同時將消費者證書傳遞給商家;
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) )
商家收到購買請求 PRes
10) 商家接收到購買請求,解開數字信封,獲得OI;
11) 商家驗證消費者證書
12) 商家處理請求消息(比較定單的摘要是否相同,並將支付信息送給支付網關授權)。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求;
包括(商家號,定單號,費用,時間);
商家的帳號信息在支付網關的資料庫中對應;
2) 商家對授權請求進行數字簽名;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封;
4) 商家將以上形成的數字信封,及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關;
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ), Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M),Certificate(C))
將消費者證書一並發給支付網關,便於驗證簽名;
支付網關收到授權請求
5) 支付網關驗證商家證書;
6) 支付網關解開授權請求數字信封,得到授權請求消息;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
7) 支付網關驗證商家數字簽名;
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封,得到支付信息(PI);
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名;
11) 支付網關核對,同時比對商家號,定單號,費用,時間,並進行唯一性檢查;
應避免重放攻擊,同時用商家號,定單號,費用,時間來保證訂購和付費的一致性;
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號,密碼,費用轉換為8583格式;
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機;
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關;
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息;
包括(成功與否,商家號,定單號,費用);
16) 支付網關對授權應答消息進行數字簽名;
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封;
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家;
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書;
20) 商家解開支付網關的數字信封,得到簽名的授權應答;
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名;
22) 保存該數字簽名及消息,作為收款憑證;
23) 商家完成購買請求;
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據;
包括(商家號,定單號,定單細目,時間),並進行數字簽名;
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者;
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包,返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易過程中,所有的消息傳輸都在消費者與商店,商店與銀行(付款銀行)之間,在消費者和銀行之間是沒有直接的消息傳輸,而是通過商家傳輸的,所以消費者和
銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封,只有私鑰才能解開,商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店,商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份,通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。
5、B2C電子商務的交易流程?
B2C電子商務的交易流程如下:
1、消費者通過Internet網址、廣告、產品目錄和搜索引擎檢索等方式得到自己有用的信息,進入有關的網站並查詢自己所需要的產品或服務。
2、顧客通過網站提供的供貨單填入需要購買的商品或服務的內容,包括購買什麼、購買多少、送貨方式和付款方式等信息。
3、顧客選擇付款方式,如信用卡以及電子現金等。
4、商家或企業的電子商務伺服器自動檢查支付方伺服器,確認匯款額是否被認可。
5、商家或企業的電子伺服器確認顧客匯款後,通知銷售部門或物流公司送貨上門。
6、顧客所在的開戶銀行將支付款項轉到顧客的信用卡公司,信用卡公司負責發給消費者收費清單。
7、為保證交易過程的安全性,還需要一個認證中心對網上交易的雙方進行認證,以確認交易各方的真實身份。
(5)電子商務購物流程圖擴展資料:
B2C行業發展的特點
1、政府加強引導性投資的注入來解決資金不足的問題
08年政府加強了在電子商務領域的引導性投資,用以改善國內電子商務行業的投資環境,政府通過將投資收益返還社會投資人、支持社會投資回購政府所持股份等政策,將大量資金引入電子商務的發展。
08年底,依託「十一五」國家科技支撐計劃重點項目"現代服務業服務交互支撐平台"構建的"正佳網"在廣州正式開業,充分說明國家對電子商務發展的扶持力度已經達到一個新的高度,行業發展的資金問題逐步得到緩解。
2、企業與政府合力完善電子商務支撐體系
在電子商務支撐體系建設方面,支付體系已經具備了一定發展基礎,支付寶、財付通等網上支付服務商已經具備了一定的競爭優勢,同時為進一步改善網上支付行業的發展環境,繼續擴大行業佔有率,企業具有主動聯合政府或金融機構完善支付體系的意願,其中完善網上支付信用體系工作成為08年的主旋律。
08年1月17日,第三方支付平台支付寶與國內建設銀行聯合推出了的支付寶賣家信貸服務,符合信貸要求的淘寶網賣家將可獲得最高十萬元的個人小額信貸,國內首次推出這種信貸模式,在很大程度上加強了第三方支付公司的信譽保障。
3、政府主導物流電商服務平台的整合與構建
與企業主動建設網上支付體系不同,物流體系的完善需要政府的大力推動。通過整合全省甚至全國的物流資源,建立物流公共信息平台成為一個時期的首要任務。
目前國內已經具備了國內物流交易中心、廈門物流公共信息平台等一批市級物流平台,但從信息質量、功能服務等方面看都需要進一步提升。
在此背景下,08年國家將蘇州工業園區綜合保稅區現代物流公共信息平台,列為國家區域性現代物流公共信息平台建設試點,利用政策優勢和硬體建設、軟體服務優勢,建設國內國際電子產品交易基地。
4、電子商務保持投資吸引力,B2C成風投新寵
08年國內電子商務行業除在擴大資金來源、支撐體系建設方面有所成就外,不可避免的需要面臨全球金融危機所帶來的影響,但隨著國內電子商務與行業發展結合的更廣、更深,充分利用電子商務B2C手段已經成為國內行業企業在度過經濟寒冬中的重要選擇。
因此,08年投資機構對國內電子商務行業的關注度不降反升,其中B2C行業無論在投資案例數量還是在投資金額上都呈快速增值趨勢。母嬰用品、IT數碼產品、珠寶、建材等一大批傳統行業細分領域開始進入B2C行業,並獲得VC持續關注。
6、B2C電子商務的交易流程?
B2C電子商務的交易流程如下:
1、消費者通過Internet網址、廣告、產品目錄和搜索引擎檢索等方式得到自己有用的信息,進入有關的網站並查詢自己所需要的產品或服務。
2、顧客通過網站提供的供貨單填入需要購買的商品或服務的內容,包括購買什麼、購買多少、送貨方式和付款方式等信息。
3、顧客選擇付款方式,如信用卡以及電子現金等。
4、商家或企業的電子商務伺服器自動檢查支付方伺服器,確認匯款額是否被認可。
5、商家或企業的電子伺服器確認顧客匯款後,通知銷售部門或物流公司送貨上門。
6、顧客所在的開戶銀行將支付款項轉到顧客的信用卡公司,信用卡公司負責發給消費者收費清單。
7、為保證交易過程的安全性,還需要一個認證中心對網上交易的雙方進行認證,以確認交易各方的真實身份。
(6)電子商務購物流程圖擴展資料:
B2C行業發展的特點
1、政府加強引導性投資的注入來解決資金不足的問題
08年政府加強了在電子商務領域的引導性投資,用以改善國內電子商務行業的投資環境,政府通過將投資收益返還社會投資人、支持社會投資回購政府所持股份等政策,將大量資金引入電子商務的發展。
08年底,依託「十一五」國家科技支撐計劃重點項目"現代服務業服務交互支撐平台"構建的"正佳網"在廣州正式開業,充分說明國家對電子商務發展的扶持力度已經達到一個新的高度,行業發展的資金問題逐步得到緩解。
2、企業與政府合力完善電子商務支撐體系
在電子商務支撐體系建設方面,支付體系已經具備了一定發展基礎,支付寶、財付通等網上支付服務商已經具備了一定的競爭優勢,同時為進一步改善網上支付行業的發展環境,繼續擴大行業佔有率,企業具有主動聯合政府或金融機構完善支付體系的意願,其中完善網上支付信用體系工作成為08年的主旋律。
08年1月17日,第三方支付平台支付寶與國內建設銀行聯合推出了的支付寶賣家信貸服務,符合信貸要求的淘寶網賣家將可獲得最高十萬元的個人小額信貸,國內首次推出這種信貸模式,在很大程度上加強了第三方支付公司的信譽保障。
3、政府主導物流電商服務平台的整合與構建
與企業主動建設網上支付體系不同,物流體系的完善需要政府的大力推動。通過整合全省甚至全國的物流資源,建立物流公共信息平台成為一個時期的首要任務。
目前國內已經具備了國內物流交易中心、廈門物流公共信息平台等一批市級物流平台,但從信息質量、功能服務等方面看都需要進一步提升。
在此背景下,08年國家將蘇州工業園區綜合保稅區現代物流公共信息平台,列為國家區域性現代物流公共信息平台建設試點,利用政策優勢和硬體建設、軟體服務優勢,建設國內國際電子產品交易基地。
4、電子商務保持投資吸引力,B2C成風投新寵
08年國內電子商務行業除在擴大資金來源、支撐體系建設方面有所成就外,不可避免的需要面臨全球金融危機所帶來的影響,但隨著國內電子商務與行業發展結合的更廣、更深,充分利用電子商務B2C手段已經成為國內行業企業在度過經濟寒冬中的重要選擇。
因此,08年投資機構對國內電子商務行業的關注度不降反升,其中B2C行業無論在投資案例數量還是在投資金額上都呈快速增值趨勢。母嬰用品、IT數碼產品、珠寶、建材等一大批傳統行業細分領域開始進入B2C行業,並獲得VC持續關注。
7、電子商務的交易流程是什麼?
電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式:
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳,提交支付請求,商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家,(自此以後由電子錢包自動進行)
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10,11銀行的網關和銀行內部網交易的過程,主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關,商家,消費者三方,在交易前,必須准備安全交易平台,即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道,要求WWW 伺服器具有伺服器證書(此處的證書並非用於交易,只是建立瀏覽器的SSL連接,也可以不用SSL連接)。在消費者發起HTTP請求時,自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時,商戶系統為消費者建立定單號。
消費者結帳 消費者選擇結帳方式,一般採用網上支付開始網上支付。非網上交易的(如郵購等)不算是真正的電子商務。用戶提交一個支付按紐時,商家向用戶瀏覽器發出wakeup的消息,喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的(如IE的E-wallet),也可以是CA推薦的軟體(如中銀電子錢包BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家;
在消費者填寫合適的帳號信息後,提交支付,發送初始請求。消息中包括銀行信息和定單號,以便於商家選擇合適的支付網關(即選擇用戶的開戶行);
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求;
3) 商家產生應答信號並數字簽名,應答消息包括商家號,定單號,費用,定單細目的摘要,時間;
商家在發送下列信息前,應先獲得支付網關的密鑰交換證書;
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者;
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答,並驗證商家證書;
用M的公鑰解開M的數字簽名,對比簽名中的內容是否和簽名外的內容一樣,驗證商家證書。
6) 消費者驗證商家簽名;驗證定單細目是否一致;
消費者產生訂購信息(OI);
包括(商家號,定單號,定單細目的摘要,時間);
對該摘要用自身簽名私鑰加密,形成數字簽名:Signature ( OI,Certificate(C));
7) 消費者產生支付信息(PI);
包括(商家號,定單號,費用,信用卡號,密碼,時間);
對上述信息進行的數字簽名:Signature ( PI, Certificate(C);
用支付網關的公鑰加密PI信息作成給支付網關的數字信封,成為加密的PI信息,該信息只有用支付網關的私鑰解開,商家無法解開,以確保用戶的金融信息不會被商家得知;OI商家需要知道,所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封;
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家;
同時將消費者證書傳遞給商家;
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) )
商家收到購買請求 PRes
10) 商家接收到購買請求,解開數字信封,獲得OI;
11) 商家驗證消費者證書
12) 商家處理請求消息(比較定單的摘要是否相同,並將支付信息送給支付網關授權)。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求;
包括(商家號,定單號,費用,時間);
商家的帳號信息在支付網關的資料庫中對應;
2) 商家對授權請求進行數字簽名;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封;
4) 商家將以上形成的數字信封,及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關;
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ), Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M),Certificate(C))
將消費者證書一並發給支付網關,便於驗證簽名;
支付網關收到授權請求
5) 支付網關驗證商家證書;
6) 支付網關解開授權請求數字信封,得到授權請求消息;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
7) 支付網關驗證商家數字簽名;
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封,得到支付信息(PI);
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名;
11) 支付網關核對,同時比對商家號,定單號,費用,時間,並進行唯一性檢查;
應避免重放攻擊,同時用商家號,定單號,費用,時間來保證訂購和付費的一致性;
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號,密碼,費用轉換為8583格式;
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機;
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關;
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息;
包括(成功與否,商家號,定單號,費用);
16) 支付網關對授權應答消息進行數字簽名;
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封;
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家;
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書;
20) 商家解開支付網關的數字信封,得到簽名的授權應答;
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名;
22) 保存該數字簽名及消息,作為收款憑證;
23) 商家完成購買請求;
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據;
包括(商家號,定單號,定單細目,時間),並進行數字簽名;
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者;
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包,返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易過程中,所有的消息傳輸都在消費者與商店,商店與銀行(付款銀行)之間,在消費者和銀行之間是沒有直接的消息傳輸,而是通過商家傳輸的,所以消費者和銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封,只有私鑰才能解開,商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店,商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份,通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。