电商APP开发关于支付安全的解决方案。APP开发公司本栏目首先介绍电子支付基础,包括支付方式、支付过程、支付系统等。之后讲述当前较为流行的电子货币,在此基础上,着重介绍电子支付协议——SSL 协议和SET协议。
电商APP开发关于支付安全之 电子支付基础
电子支付是指电子交易活动参与者利用安全的电子支付方式,使用 Internet完成支付或者资金流转的过程。这里的电子交易活动参与者包括消息者、商品或服务提供商以及金融机构。电子支付在整个电子商务体系中扮演着非常重要的角色。
电商APP开发关于支付安全之电子支付方式的分类
根据电子支付的承载主体不同,当前主流的电子支付方式包括电子支票支付、电子货币支付、银行卡支付以及电子钱包。
电商APP开发关于支付安全之电子支票支付
电子支票继承了普通支票方便、高效的特点,利用数字签名机制对支付方、收款方、支付银行的身份进行认证,进而将钱从支付方账户转移至收款方账户的过程。电子支付方式的普及能够使整个支付过程更加电子化。与传统支票相比,使用数字签名机制的电子支付方式的安全性得到了大大提高。同时,电子支票具有流通性强、适用范围广、省时便捷的特点,银行也能为电子商务交易的参与者提供标准化的资金信息。
电子支票包含普通支票所固有的收款者个人信息、付款账号、付款金额以及付款日期等,且总体结构也与普通支票相似,其特有的内容为隐含的加密信息。
电商APP开发关于支付安全之微支付协议
当前较为典型的微支付协议主要包括Millicent协议、PayWord协议等。
1.Millicent协议
1995年,Compaq和Digital联合开发了微支付协议Millicent,该协议的核心思想为使用散列函数对支付票据进行验证、认证。票据相当于商品提供方为消费者建立的账号,只要在有效期内,消费者均可使用该票据进行消费。在微支付协议Millicent中,参与交易的实体包括商品提供方、消费者以及经纪人,经纪人通过票据为商品提供方和消费者提供服务。票据的生成途径包括两种,一是由商品提供方生成,之后经纪人可从商品提供方处购买;二是商品提供方对经纪人进行授权,使得经纪人能够自行生成票据。消费者购买商品时,首先向商品提供方发送购买请求Rst、商品提供方的票据bill、共享密钥MSK以及HASH(Rst,bill,MSK),其中,MSK由商品提供方和消费者共享。商品提供方接收到该消息后,利用Rst、bill、MSK求得新消息摘要HASH′(Rst,bill,MSK)。将HASH′与HASH做比较,若一致,则证明收到的信息是有效信息。
同时,为了防止重复消费,商品提供方在数据库中进行查询,若没有当前记录则证明本次消费合法,商品提供方返回响应信息Rep。若bill中的金额本次未消费完,商品提供方会给消费者返回余额bill′,消费者后续便可利用bill′进行购买。
2.PayWord协议
与Millicent协议相似,PayWord协议涉及的交易方包括消费者、商品提供方和经纪人。
PayWord是一种基于信用方式的协议,也就是说,消费者在购买到商品一段时间后才进行实际的支付。它采用一条称为PayWord的HASH链值表示货币,每个PayWord表示一单位的货币值。首先,消费者C要在经纪人B处注册一个账户,并由B发给C一个PayWord证书,利用该证书,B授权C制造PayWord链,以作为支付凭证提交给商品提供方M。第一次支付请求时,消费者计算并签署对某一特定 PayWord 链w1,…,wn的承诺书(包含根值w0和其他附加信息的数字签名)。消费者随机选取一个wn,并在此基础上以相反的顺序创建 PayWord链,如下所示。
wi=h(wi+1)
其中,i=n-1,n-2,…,0,h是一个单向无碰撞的散列函数(如MD5),w0是不用于支付的根。C把承诺、w0和第i个支付对(wi,i)一同发给商品提供方M,M对承诺中的签名进行验证,然后利用w0验证支付。在某一周期的最后,M把最后的支付对(wm,m)和承诺提交给B,通过验证后,B从C的账户中扣除价值m的货币并转移到M的账户中,至此就完成了整个PayWord协议。与Millicent不同,PayWord在消费者与商品提供方交易时可完全离线,不需要银行的参与。支付交易中只需保留支付承诺和最后的支付单,系统的很多耗时操作是离线完成,如证书签署和货币兑换,效率较高,适合用户对某一商品提供方的经常性访问。好了,
深圳APP开发公司本文关于“ 电商
APP开发关于支付安全的解决方案”知识就分享到这里,谢谢关注,博纳网络编辑整理。