【關鍵詞】SET Web服務 網絡支付
1 引言
自互聯網誕生以來,透過網絡達成傳統商務貿易就是人類一直孜孜不倦的追求目標。而在互聯網發展到今天,人們對電子商務的熟悉早已經遠遠超過以往僅僅代替傳統商務業務的需要了。
本文將就在新的網絡條件下SET協議的應用以及對其不足進行完善和改進,尤其針對避免網絡貿易上的虛假貿易提出自己的建設性意見。
2 SET協議及不足
SET協議(Secure Electronic Transaction安全電子交易協議)最早由Visa和MasterCard提出,後來得到IBM和Microsoft支援,由幾家公司共同聯合開發。這一協議主要針對信用卡用戶而設計,它不僅制定了相應的加解密算法、認證方法等技術手段,而且還具體規定了客戶、商家、銀行等各方的數字證書的含義、響應動作以及與交易相關的責任認定等。
2.1 SET協議模型
SET協議的支付模型如圖1所示,交易的每個階段包括了身份認證、資訊的加解密、數字簽名/驗證、數字信封、消息摘要天生/驗證等過程。
2.2SET協議的不足
由於具有高安全複雜性,造成了SET協議在應用上的較高本錢代價,以及完成一個交易的較高時間代價。這就使其普及應用受到了很大的影響。隨着計算機本錢的降低和計算機網絡的普及,相信SET協議在互聯網上的應用又將活躍起來。
不過,當前SET協議,就如何在支付的時候更大的保護交易雙方的利益,防止虛假交易和洗錢活動在網絡的掩護下肆虐進行,還是無法解決這樣的題目。而就虛假交易來說,現在各國銀行也無法判定,僅僅是透過限制網上貿易的額度對這些題目進行象徵性的管制。這些都是現有SET協議本身所無法克服的題目。
我們將在接下來的部分討論利用當前的流行技術Web Services來融進第三方物流資訊,以彌補對以上SET協議在這些方面的不足之處。
3 Web服務
3.1 Web服務模型
Web服務體系結構基於三種角色(服務提供者、服務註冊中心和服務請求者)之間的交互。圖 2顯示了這些操縱、提供這些操縱的組件及它們之間的交互。
4 改進後的模型設計
僅僅透過對SET協議本身加解密算法或者認證手段等等技術條件進行增減或效率改進是很難針對防範虛假交易和洗錢活動的。我們在這裏提出一種將可信賴的第三方物流承運商加進到整個交易流程中來的辦法,不但可以達到比設定交易資金限額方法更有效的結果,而且還能更大的保護交易各方的利益,儘量避免交易中產生的不必要糾紛。本文設計的改進後的模型具體如圖3所示。
其中客戶與商家進行訂單協商的過程因與圖1重複,故這裏就直接從商家向客戶發出購物響應後開始描述,主要過程如下:
(1)商家向客戶發出購物響應後,客戶的購物行動基本完成,商家按照客戶訂單資訊備貨,並通知承運商到商家倉庫收貨;
(2)承運商到商家確認收貨,並將貨物的物流資訊以Web Service的方式提供給商家服務器,以便商家和客戶實時跟蹤自己的貨物狀態,以及有利於客戶安排接貨;
(3)承運商將貨物運送到客戶地址,通知客戶預備接貨;
(4)客戶驗貨並確認收貨,承運商透過移動商務系統或本地網絡實時地將資訊傳送回承運商服務器;
(5)承運商將客戶確認收貨資訊(包括承運商的證書)透過Web Service的方式實時回送給商家,以便商家在第一時間向支付網關發出獲款請求;
(6)商家向支付網關發出獲款請求,其中包括承運商的證書和承運商發送貨物的track number,支付網關檢查商家和承運商的證書,並以調用承運商服務器提供的Web服務驗證貨物發送情況;