온라인 결제 시스템의 일반적인 프로세스
온라인 결제에 다양한 온라인 결제 도구를 사용하는 경우 기본적으로 동일한 결제 프로세스를 기반으로 각 결제 도구마다 고유한 결제 프로세스가 있습니다. 다른 특성을 가지고 있습니다.
1. 은행 카드 결제 프로세스
전형적으로 Cybercash 방식을 예로 들 수 있습니다.
(1) 실제 상품, 관련 서비스 및 자본 흐름이 발생하기 전에 고객은 신용 카드 정보를 다음과 같이 전송합니다.
(2) 판매자는 신용카드 계좌의 소유자로서 고객의 신원을 확인합니다.
(3) 판매자는 신용카드 청구 정보와 디지털 서명을 판매자에게 보냅니다. 은행 또는 온라인 신용카드 처리업체
(4) 확인을 위해 제3자를 이용한 결제. 즉, 구매자와 판매자 모두 First Virtual Bank의 이메일 주소와 FV 계정을 사용하여 신용카드 번호가 인터넷에서 전송되지 않도록 하여 신용카드 보안 문제를 방지합니다.
(5) 은행이나 처리업체는 승인을 위해 정보를 고객 은행에 보냅니다.
(6) 고객 은행은 신용 카드 데이터, 청구 확인 및 승인을 판매자에게 반환합니다.
(7) 온라인 신용카드 결제가 완료되었습니다.
은행카드가 온라인 결제 과정에서 거래 보안과 결제 거부 방지를 진정으로 달성하기 위해서는 SET(Secure Electronic Transaction Protocol)의 채택이 필수 단계라는 점을 지적해야 합니다. . SET는 신용카드 결제를 암호화하기 위해 특별히 설계된 프로토콜입니다. 결제 보안의 목표는 카드 소지자, 가맹점 및 매입자에 대한 인증 절차를 제공하고, 결제 데이터의 기밀성을 제공하고, 결제 데이터의 무결성을 유지하고, 해당 보안 서비스와 관련된 알고리즘 및 프로토콜을 정의하는 것입니다.
SET는 이제 온라인 은행 결제의 보안 표준이 되었습니다. 이 애플리케이션은 온라인 은행 카드 결제에 대한 정보 기밀성, 데이터 무결성, 소비자 계정 확인 및 판매자 식별 기능을 제공합니다.
2. 전자현금 결제 과정
온라인 결제 시 일반적인 전자현금으로 Ecash를 사용하는 경우 대략적인 과정은 다음과 같습니다.
(1) 고객은 전자지갑 소프트웨어에 Ecash 코인을 저장해야 합니다. 첫째, 일정 금액의 전자 현금입니다.
(2) 고객이 판매자의 웹사이트를 탐색하고 구매하려는 상품의 카테고리, 수량 및 가격을 결정합니다.
(3) 고객이 가맹점의 결제 양식을 통과합니다.
(4) 주문을 받은 후 가맹점은 고객의 전자 지갑으로 결제 요청을 보냅니다. 요청 내용에는 주문 금액이 포함됩니다. , 사용 가능한 통화, 현재 시간, 판매자 은행, 판매자 은행 계좌 ID 및 주문 설명 등
(5) 고객 지갑은 위 정보를 고객에게 제시하고 결제 여부를 요청합니다.
p>
(6) 고객이 결제에 동의하면 전자 지갑에서 요청 금액과 동일한 코인을 수집합니다.
(7) 코인 가치를 전송하기 전; 판매자에게 지급하려면 은행의 공개 키로 암호화해야 합니다.
(8) 판매자는 받은 코인 가치를 은행에 보내고 자신의 계좌에 입금합니다. 먼저 가맹점으로 전송된 후 은행으로 전송되는 결제 정보에는 결제 정보와 암호화된 코인 가치가 포함됩니다.
(9) 가맹점의 예금 기간 동안 결제 정보는 다음과 함께 은행으로 전송됩니다. 암호화된 코인
(10) 결제 정보를 받은 후 판매자는 입금 요청의 일부로 이를 은행에 보냅니다. 고객은 유사한 입금 정보 형식을 사용하여 특수 코인을 은행에 반환할 수 있습니다.
(11) 유효한 결제를 받은 후 판매자는 구매한 상품이나 영수증을 사용자에게 보냅니다.
3. 전자수표 결제 프로세스
전자수표의 결제 프로세스는 단일한 것이 아니라 적용되는 전자수표 시스템과 밀접하게 연관되어 있다. 미국 카네기멜론대학교가 개발한 '넷빌(Netbill)' 전자수표를 예로 들어 온라인 결제 프로세스를 소개해보자.
(1) 고객은 판매자에게 정식 견적을 요청하고 Netbill 거래를 시작합니다.
(2) 견적 요청을 받은 후 판매자는 가격을 설정하고 견적을 반환합니다. ;
(3) 고객이 제시된 가격을 수락하면 고객의 수표장에 판매자의 금전등록기로 구매 요청을 보내도록 지시해야 합니다.
(4) 구매 요청이 수신되면 금전 등록기는 가맹점 애플리케이션에서 제품을 가져오고 키로 제품을 암호화합니다. 비밀번호 체크섬을 계산한 후 그 결과를 고객의 수표장으로 전송합니다.
(5) 암호화된 정보를 수신한 후 수표장은 체크섬을 확인한 후 해당 체크섬을 판매자의 금전등록기로 보냅니다. 서명된 전자 지불 주문을 돌려주십시오.
(6) 금전 등록기는 전자 지불 주문을 승인한 다음 이를 Netbill 서버로 보냅니다.
(7) Netbill 서버는 가격, 인증 금액 등이 요구 사항을 충족하는지 확인한 후 해당 금액을 고객 계좌에서 인출합니다. Netbill 서버는 거래를 기록하고 일회용 키 사본을 저장한 다음 승인 또는 거부 정보가 포함된 디지털 서명 메시지를 판매자에게 보냅니다.
(8) 가맹점은 Netbill 서버에 응답하고, 동의하면 복호화 키가 고객의 수표장으로 동시에 전송됩니다.
4. 온라인 뱅킹 결제 프로세스
우리 나라 Merchants Bank에서 개발한 'One Net' 온라인 결제 시스템을 예로 들어 보겠습니다.
(1) 고객은 전용 계정을 사용하여 거래를 수행합니다. 이 특별계좌는 계좌번호와 비밀번호가 독립적인 '올인원카드' 계좌로, 온라인 결제에만 사용할 수 있다.
(2) 온라인 소비 한도를 설정합니다.
(3) 결제 정보는 판매자가 전달하지 않고 은행으로 직접 전송됩니다. 암호화된 정보는 은행으로 직접 전송되므로 정보 유출을 최대한 방지할 수 있습니다.
(4) 판매자는 고객 결제 정보를 얻을 수 없습니다. 가맹점은 고객이 은행에서 확인한 주문 정보를 변조하는 것을 방지하기 위해 은행으로부터 고객 주문 정보를 받습니다.
(5) 로그인 횟수를 제한하십시오. 하루 5회 이상 부정 로그인 고객은 로그인이 거부됩니다.
(6) 온라인으로 결제 정보를 전송할 때 암호화를 위해 SSL(Secure Sockets Layer)이 사용됩니다.
국내외 온라인은행은 결제 프로세스가 다르지만 온라인 결제 프로세스를 완벽하게 완료하는 것이 전체적인 목표입니다. 따라서 온라인 결제정보의 기밀성, 정보의 신뢰성 및 무결성, 정보 부인 방지를 지속적으로 강화하는 것은 전자상거래 종사자와 온라인 금융 서비스 산업에 종사하는 대다수의 사람들이 직면한 중요한 과제입니다.