美章网 资料文库 探究网上银行电子商务支付的实现范文

探究网上银行电子商务支付的实现范文

本站小编为你精心准备了探究网上银行电子商务支付的实现参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

探究网上银行电子商务支付的实现

《萍乡学院学报》2018年第1期

摘要:在银行支付业务中,网上银行电子商务支付将占据重要的地位。基于这种认识,本文结合银行支付业务开展需求,对网上银行电子商务支付的实现方法展开了分析,提出了网上银行电子商务支付系统的实现方法,从而为关注这一话题的人们提供参考。

关键词:网上银行;电子商务;银行支付系统

伴随着互联网的快速发展,电子商务取得了较好的发展前景。面对这种形势,银行需要处理的网上银行电子商务支付业务也越来越多。为推动银行支付产业的发展,还要尽快实现网上银行电子商务支付系统的建设,以便为支付业务的开展提供更加便利和安全的平台,从而为银行带来更多的经营利润。因此,还应加强对网上银行电子商务实现问题的分析,继而更好地推动银行业的发展。

1网上银行电子商务支付在银行支付业务中的作用

在银行支付业务办理方面,银行原本的后台支付系统有较多,各系统间存在通信信息不同步的问题。而在面对网上银行电子商务请求时,则将遭遇无法实现后台信息统一的情况,继而导致支付难以完成。但伴随着“互联网+”时代的到来,电子商务也取得了快速发展,由网上银行提出的电子商务请求也变得越来越多。想要推动银行支付业务的持续开展,还要实现网上银行电子支付,以满足现代社会发展需要。实现网上银行电子商务支付,则能使网上银行平台的中间逻辑控制得到整合,完成信息互通协议转换,使后台支付系统的统一支付功能得到实现,继而使银行网上支付业务的办理更加流畅。对于银行来讲,实现网上银行电子商务支付,不仅可以降低银行支付业务处理成本,也能使客户资金流动成本得到降低,从而为银行带来更多客户,并使银行客户的忠诚度得到不断提高。而利用网上银行电子商务支付系统,银行业可以不断扩展业务领域,因此能够为推动银行的发展提供有力的技术支撑。

2网上银行电子商务支付的实现

2.1支付系统总体组成

结合网上银行电子商务支付业务实现需求,系统需要采用B2C+B2B支付模式。从系统结构上来看,应包含商户系统、后台管理系统、支付网关系统、RA系统、支付网关监控系统等系统。在系统运行的过程中,商户网站中将被插入支付网关。在B2C买家进行支付操作时,商户网站会进行支付页面的自动跳转,提交支付订单给支付平台。而在支付签约阶段,个人网银会进行持卡人身份验证,并将验证结果传送至网上银行公共平台。支付平台根据公共平台提供的信息,将完成订单处理,然后通知商户订单处理结果。针对B2B企业买家,在生成支付订单后,订单同样会提交至支付平台,而在用户进行支付签约阶段,则由后台管理平台进行商户资料验证,并将验证结果提交至网上银行公共平台。银行柜员则能利用后台管理平台进行商户管理,利用RA系统实现商户整数维护。B2C买家可以利用个人网银进行支付交易查询,B2B买家可以利用企业网银进行支付、查询和授权。对于商户来讲,其能利用支付平台进行查询、对账、退货和结算。

2.2支付系统业务功能

从系统业务功能上来看,系统包含基本业务功能、支付功能和结算功能这三大功能,可以利用支付处理模块、结算对账模块、自动冲正板模块等模块实现。通过实现各功能,则能使系统实现网上银行电子商务支付。

2.2.1基本业务功能分析系统

基本业务功能可以发现,利用系统基础平台,可以实现业务管理、B2C运行管理、监控平台管理、用户支付管理、银行柜员管理等基本业务操作。结合系统实际运行情况,需完成各项业务的更新操作。在个人支付业务中,需要利用系统实现个人签约管理、支付页面管理、用户支付额度日累计管理、个人网银支付管理、用户整数认证管理等,从而为网上支付交易的实现提供保障。在后台运行的过程中,系统需在用户完成账号、密码等数据验证后,进行支付费用的入账处理,完成联机支付。在用户当日撤销支付时,系统需要进行退货要求处理。此外,系统每天都要完成日切处理,对各种信息进行及时更新,完成网上支付交易统计,并清算各种账目和完成调账处理。结合清算结果,后台会将资金划入制定账号进行结算。

2.2.2网上支付功能

从系统网上支付功能来看,系统会为用户提供联结银行的相关支付平台完成用户支付流程操作。在整个支付流程中,需要得到商户、用户、网上支付平台和个人网银系统等要素的配合。以B2C支付功能为例,用户需要通过浏览器向B2C商户系统发送订单请求,商户系统会向B2C支付平台进行签名订单请求发送,支付平台则会向网上支付数据库进行商户身份验证,并在验证成功后向客户所用浏览器提供支付方式选择及登录页面。在用户完成登录和身份验证后,可确认支付订单,B2C支付平台会更新数据库中的订单支付结果,并向商户系统发送支付结果通知[1]。在商户响应支付结果后,B2C支付平台会将订单支付结果返回用户。用户通过个人网上银行,可对订单支付状态进行查询,个人网银通过向网上支付数据库提交支付状态查询请求,完成订单验证和保存,并将查询得到的订单支付状态返回给用户。而B2B支付功能用于与B2C大致相同的支付流程,但是由于B2B支付为企业行为,所以需要经过企业内部控制流程才能完成资金付款转账授权,所以需要由采购员进行订单下达,由财务人员通过授权进行付款操作。

2.2.3支付结算功能

针对商户,网上银行电子商务支付平台需要提供支付结算功能。利用后台交易系统提供的支付交易明细,系统可以结合商户代码和对账标识进行支付对账,并处理对账结果。一旦出现差错文件,系统还要进行查找出错原因。在商户对账后,可进行划款结算。在这一环节,需要逐步进行划款,即先进行退款交易处理,然后进行金额结算。针对结算金额,系统需要先将手续费扣除,然后将费用转入结算账户,在结算过程中,系统间分别完成退款和支付。

2.3支付系统实现过程

2.3.1系统实现基础

在系统实现上,可以采用J2EE技术架构平台。采用该种架构,可以直接进行各功能模块组合,减少系统代码编写,为业务实现提供便利。而系统客户端无需进行客户端安装,可以直接利用浏览器进行系统访问,并且使系统后台服务得到统一,无需进行独特服务接口的开发,因此能够为系统通信提供便利。此外,还要采用Java技术解决支付接口签名问题和实现用户身份验证。从结构组成上来看,J2EE由客户端软件、业务组件和Web组件构成,为多层企业信息系统标准平台[2]。平台的语言为Java,能够进行一组执行标准的规范,所以组件遵循相同规格,从而使系统拥有较强的兼容性。针对银行系统现存的客户数量,采用该种架构系统将获得较强的可移植性,为系统容量的提升提供支撑。系统页面包含注册页面、登录页面、个人账户查询页面等多个页面。对于商户端来讲,无需安装Java运行环境,但是需要采用包含asp文件执行页面的Web服务器。

2.3.2功能实现流程

在系统功能实现方面,在用户利用浏览器进行支付操作时,商户网站需要完成交易信息签名,在user下拉菜单中payment的orderids下进行交易文件的自动生成。在此基础上,网站会将信息传输至银行相应页面,银行后台在完成页面信息处理后会将信息反馈至merchantreturl。完成签名验证后,商户需处理交易结果,将orderids下的文件删除。如果未能正常进行支付交易,orderids下的文件将被保留[3]。在系统进行订单处理时,需利用merchid=002100121800018进行订单限额确认,最低应为1元,而订单amount和orderid为任意数值。在确定订单符合要求后,系统会提交表单,确认签名是否正常。完成身份验证后,系统会跳转到银行网关支付页面,输入支付账户真实信息,并确认返回结果信息是否正确。在系统顺利通过测试后,需注意orderids文件。签名结束后,需立即删除签名信息。而想要实现商户签名的生成,系统需先进行merkeyxxxxxx.pubil和merkeyxxxxxx.private这一对有效密钥的自动生成,前者表示商户使用的公钥,后者为商户的私钥,需在商户Web服务器的目录中进行存放。在签名生成阶段,需要将公钥文件提供给银行完成签名验证。此外,在订单信息验证阶段,银行业将生成一对密钥。为确保商户提交的数据信息完整,并且银行提供的通知信息有效,商户还要利用银行系统提供的公钥文件进行订单信息加密,以增强信息数据的不可抵赖性。将加密后的信息传送至银行系统平台,然后由银行利用私钥解密,比较获得的页面信息,则能确认数据是否经过篡改。

2.3.3系统安全管理

在实现网上银行电子商务支付的过程中,最需要考虑的问题就是支付安全问题。所以,还要加强系统安全管理,利用安全协议实现网上交易,并通过证书认证和密码管理确保系统安全。系统可以采用的安全协议有两个,即安全槽层协议和安全电子交易规范。采用第一个协议,系统可完成用户身份有效认证,但是用户无法进行商家身份认证,容易造成用户信息安全受到威胁。采用安全电子甲乙协议,可以保留用户银行卡认证信息,并完成商家身份认证,因此能够为网上交易提供安全保障。系统采用的证书认证方法为CA提供的数字证书管理器及验证模块,可以进行数字证书操作管理,如进行证书更新、申请、吊销和存储等。通过证书验证,可以存储网关、商家和用户的有关信息,从而为支付信息验证提供技术支撑[4]。在客户密码管理方面,还要采用ActiveX控件进行用户数据信息加密管理。采用该技术,可以利用加密程序进行用户信息处理,避免用户信息遭到木马程序或病毒的恶意攻击,能够提高客户信任度,因此能够为系统支付功能的实现提供安全保障。在支付数据传输安全方面,可以在网上银行客户端采用数据加密技术进行数据加密,即利用密码算法和密钥完成明文信息处理。而想要获得信息,还要利用与算法匹配的解密密钥进行明文翻译。此外,在数据存储方面,可以利用防火墙技术将银行内部局域网与互联网隔开,并利用软硬件设备进行信息加密处理,以免数据信息资源遭到篡改或窃取。

3结语

通过分析可以发现,随着银行支付业务范围的不断扩展,网上银行电子商务支付的实现变得越来越重要。为完善银行金融体系,还要加快银行网上银行电子商务支付系统的建设,以便利用系统满足人们不断增长的网上交易需求。而想要完成安全、高效的系统建设,银行还要结合业务需要进行支付方案、流程的设计,并引入先进技术实现系统安全管理,继而更好地完成系统功能开发。

参考文献

[1]马钰平.网上银行支付系统设计与实现[J].山东农业大学学报(自然科学版),2016,47(6).

[2]刘潇.基于非线性定价理论的网上支付跨行清算系统定价研究[J].吉林金融研究,2015(11).

[3]汪湛,侯晓靓,高杨.网上交易市场支付结算平台解决方案[J].金融电子化,2015(7).

[4]宋志德.第三方支付对网上银行业务发展的影响探析[J].商业文化,2015(3).

作者:许阳 单位:辽宁省盘锦市盘锦银行于楼支行