| NPS网上支付系统解决方案 |
| 行业类别:其他行业 |
功能类别:网上支付 |
| 方案作者:
全动科技 |
发布时间:2005-9-6 11:34:10 |
|
NPS(Network Payment System)是电子商务中网上支付的交易平台,是连接消费者、商家和金融机构的桥梁,实现了Internet上的支付、资金清算、查询统计等功能。该系统具有安全、可靠、交易速度快、容量大、使用方便、易于扩充等特点。NPS系统为消费者网上购物提供了安全、便利的支付平台,还为商家开展B2B、B2C交易等电子商务服务和其它增值服务提供支持,使购买到完成付费的过程变得完整。
网上支付流程介绍
消费者到网站选购商品。
商家网站将消费者订单信息发送给NPS系统进行处理。
NPS向银行发送支付请求。
银行进行处理。
银行反馈支付信息。
NPS向商家发送支付信息,并通知商家送货。
商家根据信息进行订单处理。
消费者接收商品。
购物
用户访问商家站点并进行购物;
商家站点向NPS系统发送交易请求;
用户使用银行卡进行消费支付;
支付系统核对商家无误后,生成支付请求并送给支付网关;
支付网关核对支付系统与商家站点的交易无误后,生成一笔支付指令提交给银行支付系统;
支付系统将银行支付网关的处理结果返回NPS服务器,NPS服务器通知商家网站以及用户。
商家处理
商家站点收到NPS系统的返回结果并核对无误后,将订单发往订单处理部门;
商家可以登录商家管理系统进行扣款或发现无货物或其他错误时进行交易撤消;
商家可以根据不同情况当天送货或隔天送货。
网上支付,安全是网站首要考虑的因素,对消费者来说,"安全感最重要"。NPS从3个层次保障交易安全:网络层、系统层、应用层,层层安全保障。
»网络层:强大的防火墙体系。
»系统层:防黑客入侵、防病毒、漏洞扫描。
»应用层:采用全球著名认证中心VeriSign的SSL证书(128位),充分保障网上数据的机密性、真实性、完整性和不可抵赖性。
安全控制
NPS网上交易的传输安全控制手段采用SSL(Secure Socket Layer),SSL是基于传输层的安全协议,即 “通道安全”,是一种被广泛使用的INTERNET传输加密标准。该协议向基于TCP/IP的户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于Internet/Intranet的服务器产品和客户端产品中,如Netscape公司、Microsoft公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。
NPS系统服务端安装的是户全球著名认证中心VeriSign的SSL证书(128位),客端的浏览器发送CGI请求时使用https协议。所有客户端发送的https请求以及Web Server返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密, 等到另外一端收到资料后,再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。所以NPS系统能最大程度的保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、可操作性。
SSL安全协议主要提供三方面的服务:
»认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;
»加密数据以隐藏被传送的数据;
»维护数据的完整性,确保数据在传输过程中不被改变。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
热点方案及案例排行