電子商務的通用交易流程

『壹』 電子商務的一般交易過程是什麼

電子商務一般交易過程大致可分為以下四個階段：交易前的准備、交易談判和簽定合同、辦理交易前的手續、交易合同的履行和索賠。

1．交易前的准備

這一階段主要是指買賣雙方和參加交易各方在簽約前的准備活動。買方根據自己要購買的商品制定購貨計劃，准備購貨款，進行貨源市場調查和市場分析，反復進行市場查詢，了解各賣方國家的貿易政策，反復修改購貨計劃和進貨計劃，而後確定和審批購貨計劃。再按計劃確定購買商品的種類、數量、規格、價格、購貨地點和交易方式等，尤其要利用Internet和各種電子商務網路尋找自己滿意的商品和商家。買方還可以通過網路對供貨方的信譽進行調查，以確定好的合作夥伴。

賣方根據自己所銷售的商品，召開商品新聞發布會，製作廣告進行宣傳，全面進行市場調查和市場分析，制訂各種銷售策略和銷售方式。利用Internet和各種電子商務網路發布商品廣告，尋找貿易夥伴和交易機會，擴大貿易范圍和商品所佔市場的份額。其他交易各方，如中介方、銀行或其他金融機構、信用卡公司、海關系統、商檢系統、保險公司、稅務系統、運輸公司等也都為跨地區或跨國的電子商務交易做好准備工作。

2．交易談判和簽定合同

這一階段主要是指具有交易意向的買賣雙方對所有交易細節進行談判，並將磋商的結果以文件的形式確定下來，即以書面文件形式和電子文件形式簽定貿易合同。電子商務的特點是可以簽定電子商務貿易合同，交易雙方可以利用現代電子通信設備和通信方法，經過認真談判和磋商後，將雙方在交易中的權利和所承擔的義務，以及對所購買商品的種類、數量、價格、交貨地點、交貨期、交貨方式和運輸方式、違約和索賠等合同條款，全部以電子交易合同作出全面詳細的規定。合同雙方可以利用電子數據交換(EDl)進行簽約。也可以通過數字簽名等方式進行簽約。

3．辦理交易前的手續

這一階段主要是指買賣雙方簽定合同後到合同開始履行之前辦理各種手續的過程。也是雙方貿易前的交易准備過程。交易中要涉及到有關各方，即可能要涉及到中介方、銀行、金融機構、信用卡公司、海關系統、商檢系統、保險公司、稅務系統、運輸公司等，買賣雙方要利用EDI與有關各方進行各種電子票據和電子單證的交換，直到辦理完可以將所購商品從賣方按合同規定開始向買方發貨的一切手續為止。

4．交易合同的履行和索賠

這一階段是從買賣雙方辦完所有各種手續之後開始，賣方要備貨、組貨，同時進行報關、保險、取證、信用等，然後將商品交付給運輸公司包裝、起運、發貨，買賣雙方可以通過電子商務服務跟蹤發出的貨物，銀行和金融機構也按照合同處理雙方收付款，進行結算，出具相應的銀行單據等，直到買方收到自己所購商品，就完成了整個交易過程。索賠是在買賣雙方交易過程中出現違約時，需要進行違約處理的工作，受損方要向違約方索賠。

電子商務的一般交易流程如圖8—17所示。

參加交易的買賣各方在做好交易前的准備之後，通常都是根據電子商務標準的規定開展電子商務交易活動，電子商務標准規定了電子商務交易應遵守的基本程序，簡述如下：

●客戶方向供貸方提出商品報價請求，說明想購買的商品信息：
●供貨方向客戶回答該商品的報價，說明該商品的報價信息；
●客戶方向供貨方提出商品訂購清單，說明初步購買的商品信息：
●供貸方向客戶方對提出的商品訂購單的應答，說明有無此商品及規格、型號、品種、數量和質量等信息。
●客戶方根據應答提出是否對訂購單有變更請求，說明最後確定購買商品信息；
●客戶方向供貨方提出商品運輸說明，說明運輸工具、交貨地點等信息；
●供貸方向客戶方發出發貨通知，說明運輸公司、發貨地點、運輸設備、包裝等信息。
●客戶方向供貸方發回收貨通知，報告收貨信息；
●交易雙方收發匯款通知，賣方報告收款信息；
●供貨方向客戶方發送電子發票，買方收到商品，賣方收到貨款並出具電子發票，完成全部交易過程。

『貳』 B2C電子商務的交易流程

B2C電子商務的交易流程如下：

1、消費者通過Internet網址、廣告、產品目錄和搜索引擎檢索等方式得到自己有用的信息，進入有關的網站並查詢自己所需要的產品或服務。

2、顧客通過網站提供的供貨單填入需要購買的商品或服務的內容，包括購買什麼、購買多少、送貨方式和付款方式等信息。

3、顧客選擇付款方式，如信用卡以及電子現金等。

4、商家或企業的電子商務伺服器自動檢查支付方伺服器，確認匯款額是否被認可。

5、商家或企業的電子伺服器確認顧客匯款後，通知銷售部門或物流公司送貨上門。

6、顧客所在的開戶銀行將支付款項轉到顧客的信用卡公司，信用卡公司負責發給消費者收費清單。

7、為保證交易過程的安全性，還需要一個認證中心對網上交易的雙方進行認證，以確認交易各方的真實身份。

(2)電子商務的通用交易流程擴展閱讀：

B2C行業發展的特點

1、政府加強引導性投資的注入來解決資金不足的問題

08年政府加強了在電子商務領域的引導性投資，用以改善國內電子商務行業的投資環境，政府通過將投資收益返還社會投資人、支持社會投資回購政府所持股份等政策，將大量資金引入電子商務的發展。

08年底，依託「十一五」國家科技支撐計劃重點項目"現代服務業服務交互支撐平台"構建的"正佳網"在廣州正式開業，充分說明國家對電子商務發展的扶持力度已經達到一個新的高度，行業發展的資金問題逐步得到緩解。

2、企業與政府合力完善電子商務支撐體系

在電子商務支撐體系建設方面，支付體系已經具備了一定發展基礎，支付寶、財付通等網上支付服務商已經具備了一定的競爭優勢，同時為進一步改善網上支付行業的發展環境，繼續擴大行業佔有率，企業具有主動聯合政府或金融機構完善支付體系的意願，其中完善網上支付信用體系工作成為08年的主旋律。

08年1月17日，第三方支付平台支付寶與國內建設銀行聯合推出了的支付寶賣家信貸服務，符合信貸要求的淘寶網賣家將可獲得最高十萬元的個人小額信貸，國內首次推出這種信貸模式，在很大程度上加強了第三方支付公司的信譽保障。

3、政府主導物流電商服務平台的整合與構建

與企業主動建設網上支付體系不同，物流體系的完善需要政府的大力推動。通過整合全省甚至全國的物流資源，建立物流公共信息平台成為一個時期的首要任務。

目前國內已經具備了國內物流交易中心、廈門物流公共信息平台等一批市級物流平台，但從信息質量、功能服務等方面看都需要進一步提升。

在此背景下，08年國家將蘇州工業園區綜合保稅區現代物流公共信息平台，列為國家區域性現代物流公共信息平台建設試點，利用政策優勢和硬體建設、軟體服務優勢，建設國內國際電子產品交易基地。

4、電子商務保持投資吸引力，B2C成風投新寵

08年國內電子商務行業除在擴大資金來源、支撐體系建設方面有所成就外，不可避免的需要面臨全球金融危機所帶來的影響，但隨著國內電子商務與行業發展結合的更廣、更深，充分利用電子商務B2C手段已經成為國內行業企業在度過經濟寒冬中的重要選擇。

因此，08年投資機構對國內電子商務行業的關注度不降反升，其中B2C行業無論在投資案例數量還是在投資金額上都呈快速增值趨勢。母嬰用品、IT數碼產品、珠寶、建材等一大批傳統行業細分領域開始進入B2C行業，並獲得VC持續關注。

『叄』 電子商務的流程是什麼

電子商務的流程如下：

1、信息整理階段

①作為商家的發布信息階段，主要包括選擇自己的優秀商品，精心組織自己的商品信息，建立自己的網頁，然後加入名氣較大、影響力較強、點擊率較高的著名網站中，讓盡可能多的人們了解和認識自己；

②作為買家去網上尋找商品以及商品信息的階段，主要表現為根據自己的需要，上網查找自己所需的信息和商品，並選擇信譽好服務好價格低廉的商家。

2、信息交流階段

①作為B2B（商家對商家）簽定合同、完成必需的商貿票據的交換過程，要注意數據的准確性、可靠性、不可更改性等復雜的問題；

②作為B2C（商家對個人客戶）完成購物過程的定單簽定過程，顧客要將自己選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家，商家在收到定單後應發來郵件或電話核實上述內容。

3、按照合同進行商品交接、資金結算階段

作為整個商品交易很關鍵的階段，不僅要涉及到資金在網上的正確、安全到位，同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入，在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。

(3)電子商務的通用交易流程擴展閱讀

電子商務的相關明細

據了解，電子商務在技術要求上有以下四點需要注意的：

1、方便性

在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。

2、整體性

電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

3、安全性

在電子商務中，作為一個至關重要的核心問題，安全性要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

4、協調性

作為一種協調過程，商業活動本身就需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往一氣呵成。

『肆』 電子商務的交易過程是怎樣的需要進過多少步驟

電子商務的交易過程
•，具體內容如下。
1.「交易前准備」階段
（1）賣方為本企業的商品做好上市調查和分析，制訂銷售策略和方式，不斷利用互聯網站發布廣告，誘發客戶的需求，給出報價和優惠消息，尋找貿易夥伴和商機，想方設法擴大市場份額等。
（2）買方通過互聯網和其他電子商務網路（各種增值網），尋找所需要的商品和商家，發出詢價和查詢信息，收集相關信息，進行市場調查和分析，制訂和修改訂貨、進貨計劃，比較選擇，做出購買決策，審批計劃，籌劃貨款等。
（3）相關的中介方，包括電子商城、銀行、信用卡公司（或發卡銀行）、海關、商檢、保險、稅務以及物流配送公司等機構都要做好參與交易的相應的准備工作，要能隨時進行在線服務。
2.「洽談和簽訂合同」階段
交易雙方採用現代通信方式和互聯網的電子郵件（E-mail）、電子公告牌系統（BBS）、網路新聞組（Usenet）、聊天室等手段，進行洽談、磋商和談判，進一步比較選擇，做出購買決策，進而商定電子貿易合同的條款（對於小數量低價位的商品，不一定具備合同形式）。
合同條款包括含雙方在交易中的權利、所承擔的義務，對所購買商品的種類、數量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等，一一做出詳細的約定。
合同可以採用電子郵件或電子數據交換（EDI）進行簽約，將採用數字簽名等方式簽名，採用安全保密傳送方式交換電子合同文件。
3.「辦理合同履行錢手續」階段
電子商務在簽定合同到合同履行之前，必須完成一系列必要的手續。交易雙方和中介方，包括電子商城、銀行、信用卡公司（或發卡銀行）、海關、商檢、保險、稅務以及物流配送公司等機構，彼此之間需要實時完成相應的手續，交換有關的電子票據和電子單證。例如，信用卡申請、賬號及密碼校驗、支付能力查證、支付信譽查證、付款通知、轉賬通知等的手續，均需要隨著信息流和資金流，按步驟逐項完成。
4.「交易合同履行」階段
買賣雙方完成必要手續之後，隨著物流、信息流和資金流，賣方按約給出發貨通知，啟動相應機構完成對應服務項目，進行備貨、發貨、報關、保險、取證、信用等業務。商品交由物流配送公司負責完成配貨、包裝、啟運、轉運、送貨等。銀行金融機構完成結算、轉賬，出具電子單據。直至買方按時收到所訂貨物，賣方代理完成所規定的安裝、啟動及驗收工作，取得收貨證明。至此，該階段工作才告結束。
5.「交易後處理」階段
賣方還應按照規定負責做好售後服務，包括有關的使用培訓和維修服務。
若出現違約情況，則買賣雙方還需要進行違約處理，受損方有權向違約方索賠。倘若雙方不能正常處理，則必須根據相關的法律、法規，轉入司法程序。
買賣雙方還須合作完成銷售反饋意見的填寫和收集。這都是通過互聯網上的企業完整簡捷地完成的。
由上可見，電子商務的交易過程同傳統商業很相似，先後都要經歷這五個階段。但是兩者所採用的技術手段、所運用的管理模式有很大的差異，最終的效果則則顯然不同。電子商務的交易幾乎都在網路上進行，只是實體商品的配送和部分的售後服務例外，因而能夠實現搞效率、低成本的目標。電子商務交易的五個階段都充分體現對信息流、資金流和物流的科學管理。使領導者和工作人員，甚至客戶都能直觀地了解交易的進展和管理的全貌。電子商務交易中處處體現對客戶的尊重和支持。

『伍』 電子商務交易流程

電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式：
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳，提交支付請求，商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家，（自此以後由電子錢包自動進行）
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10，11銀行的網關和銀行內部網交易的過程，主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關，商家，消費者三方，在交易前，必須准備安全交易平台，即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道，要求WWW 伺服器具有伺服器證書（此處的證書並非用於交易，只是建立瀏覽器的SSL連接，也可以不用SSL連接）。在消費者發起HTTP請求時，自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時，商戶系統為消費者建立定單號。
消
費者結帳
消費者選擇結帳方式，一般採用網上支付開始網上支付。非網上交易的（如郵購等）不算是真正的電子商務。用戶提交一個支付按紐時，商家向用戶瀏覽器發出
wakeup的消息，喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的（如IE的E-wallet），也可以是CA推薦的軟體(如中銀電子錢包
BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家；
在消費者填寫合適的帳號信息後，提交支付，發送初始請求。消息中包括銀行信息和定單號，以便於商家選擇合適的支付網關(即選擇用戶的開戶行)；
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求；
3) 商家產生應答信號並數字簽名，應答消息包括商家號，定單號，費用，定單細目的摘要，時間；
商家在發送下列信息前，應先獲得支付網關的密鑰交換證書；
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答，並驗證商家證書；
用M的公鑰解開M的數字簽名，對比簽名中的內容是否和簽名外的內容一樣，驗證商家證書。
6) 消費者驗證商家簽名；驗證定單細目是否一致；
消費者產生訂購信息（OI）；
包括（商家號，定單號，定單細目的摘要，時間）；
對該摘要用自身簽名私鑰加密，形成數字簽名：Signature ( OI,Certificate(C))；
7) 消費者產生支付信息（PI）；
包括（商家號，定單號，費用，信用卡號，密碼，時間）；
對上述信息進行的數字簽名：Signature ( PI, Certificate(C)；
用支付網關的公鑰加密PI信息作成給支付網關的數字信封，成為加密的PI信息，該信息只有用支付網關的私鑰解開，商家無法解開，以確保用戶的金融信息不會被商家得知；OI商家需要知道，所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家；
同時將消費者證書傳遞給商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到購買請求 PRes
10) 商家接收到購買請求，解開數字信封，獲得OI；
11) 商家驗證消費者證書
12) 商家處理請求消息（比較定單的摘要是否相同，並將支付信息送給支付網關授權）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求；
包括（商家號，定單號，費用，時間）；
商家的帳號信息在支付網關的資料庫中對應；
2) 商家對授權請求進行數字簽名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封；
4) 商家將以上形成的數字信封，及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
將消費者證書一並發給支付網關，便於驗證簽名；
支付網關收到授權請求
5) 支付網關驗證商家證書；
6) 支付網關解開授權請求數字信封，得到授權請求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付網關驗證商家數字簽名；
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名；
11) 支付網關核對，同時比對商家號，定單號，費用，時間，並進行唯一性檢查；
應避免重放攻擊，同時用商家號，定單號，費用，時間來保證訂購和付費的一致性；
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號，密碼，費用轉換為8583格式；
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機；
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關；
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息；
包括（成功與否，商家號，定單號，費用）；
16) 支付網關對授權應答消息進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家；
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書；
20) 商家解開支付網關的數字信封，得到簽名的授權應答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名；
22) 保存該數字簽名及消息，作為收款憑證；
23) 商家完成購買請求；
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據；
包括（商家號，定單號，定單細目，時間），並進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包，返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易過程中，所有的消息傳輸都在消費者與商店，商店與銀行(付款銀行)之間，在消費者和銀行之間是沒有直接的消息傳輸，而是通過商家傳輸的，所以消費者和
銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封，只有私鑰才能解開，商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店，商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份，通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。

『陸』 簡述B2B電子商務的交易流程

交易流程大體可以分為5個階段

（1）合作商家的搜尋。企業會根據自己交易的情況選擇合適的合作商家。企業無論是買還是賣,往往存在一個主動方,一個被動方,主動方企業會在交易前制定交易計劃,然後根據計劃進行網路信息的搜集,進行市場分析,以確定出合適的合作企業。

（2）交易談判和確定合作關系。與傳統確定合作關系不同的是,B2B電子商務確定合作關系後,接下來應立即建立起網路互聯系統,以使得合作雙方能夠通過網路互聯的系統實現信息共享和信息溝通。

（3）辦理交易進行前的手續。這一階段是指簽訂合同後到合同開始履行之前辦理各種手續的過程,實際上是在掃除合同履行的障礙。

（4）合同的履行。在各種交易手續辦理之後,買方銀行轉賬,賣方物流運送。買方接受所要貨物並驗收,賣方接到銀行回執,並互發回執後,合同完成履行。

（5）售後服務以及賠付等。有些商品需要售後的技術支持,還要求買賣雙方在售後期間建立聯系。如果在合同履行過程中出現違約等問題,需要進行相關處理等。

(6)電子商務的通用交易流程擴展閱讀：

B2B電子商務：

B2B電子商務指的是通過網際網路、外聯網、內聯網或者私有網路，以電子化方式在企業間進行的交易。這種交易可能是在企業及其供應鏈成員間進行的，也可能是在企業和任何其他企業間進行的。這里的企業可以指代任何組織包括私人的或公共的，營利性的或非營利性的。

B2B電子商務的涉及面十分廣泛，它將企業通過信息平台和外部網站將面向上游供應商的采購業務和面向下游代理商的銷售有機的聯系在一起，從而降低彼此之間的交易成本，提高客戶滿意度。

(6)電子商務的通用交易流程擴展閱讀來源：網路-B2B電子商務

(6)電子商務的通用交易流程擴展閱讀來源：網路-b2b

『柒』 簡述電子商務的交易過程

下單，付款，等待商家發貨，快遞公司攬收後，開始配送，由當地的快遞站點送到你填寫的地址

『捌』 電子商務的交易流程是什麼

電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式：
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳，提交支付請求，商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家，（自此以後由電子錢包自動進行）
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10，11銀行的網關和銀行內部網交易的過程，主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關，商家，消費者三方，在交易前，必須准備安全交易平台，即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道，要求WWW 伺服器具有伺服器證書（此處的證書並非用於交易，只是建立瀏覽器的SSL連接，也可以不用SSL連接）。在消費者發起HTTP請求時，自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時，商戶系統為消費者建立定單號。
消費者結帳 消費者選擇結帳方式，一般採用網上支付開始網上支付。非網上交易的（如郵購等）不算是真正的電子商務。用戶提交一個支付按紐時，商家向用戶瀏覽器發出wakeup的消息，喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的（如IE的E-wallet），也可以是CA推薦的軟體(如中銀電子錢包BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家；
在消費者填寫合適的帳號信息後，提交支付，發送初始請求。消息中包括銀行信息和定單號，以便於商家選擇合適的支付網關(即選擇用戶的開戶行)；
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求；
3) 商家產生應答信號並數字簽名，應答消息包括商家號，定單號，費用，定單細目的摘要，時間；
商家在發送下列信息前，應先獲得支付網關的密鑰交換證書；
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答，並驗證商家證書；
用M的公鑰解開M的數字簽名，對比簽名中的內容是否和簽名外的內容一樣，驗證商家證書。
6) 消費者驗證商家簽名；驗證定單細目是否一致；
消費者產生訂購信息（OI）；
包括（商家號，定單號，定單細目的摘要，時間）；
對該摘要用自身簽名私鑰加密，形成數字簽名：Signature ( OI,Certificate(C))；
7) 消費者產生支付信息（PI）；
包括（商家號，定單號，費用，信用卡號，密碼，時間）；
對上述信息進行的數字簽名：Signature ( PI, Certificate(C)；
用支付網關的公鑰加密PI信息作成給支付網關的數字信封，成為加密的PI信息，該信息只有用支付網關的私鑰解開，商家無法解開，以確保用戶的金融信息不會被商家得知；OI商家需要知道，所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家；
同時將消費者證書傳遞給商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到購買請求 PRes
10) 商家接收到購買請求，解開數字信封，獲得OI；
11) 商家驗證消費者證書
12) 商家處理請求消息（比較定單的摘要是否相同，並將支付信息送給支付網關授權）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求；
包括（商家號，定單號，費用，時間）；
商家的帳號信息在支付網關的資料庫中對應；
2) 商家對授權請求進行數字簽名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封；
4) 商家將以上形成的數字信封，及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關；
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M)，Certificate(C)）
將消費者證書一並發給支付網關，便於驗證簽名；
支付網關收到授權請求
5) 支付網關驗證商家證書；
6) 支付網關解開授權請求數字信封，得到授權請求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付網關驗證商家數字簽名；
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名；
11) 支付網關核對，同時比對商家號，定單號，費用，時間，並進行唯一性檢查；
應避免重放攻擊，同時用商家號，定單號，費用，時間來保證訂購和付費的一致性；
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號，密碼，費用轉換為8583格式；
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機；
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關；
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息；
包括（成功與否，商家號，定單號，費用）；
16) 支付網關對授權應答消息進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家；
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書；
20) 商家解開支付網關的數字信封，得到簽名的授權應答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名；
22) 保存該數字簽名及消息，作為收款憑證；
23) 商家完成購買請求；
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據；
包括（商家號，定單號，定單細目，時間），並進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包，返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易過程中，所有的消息傳輸都在消費者與商店，商店與銀行(付款銀行)之間，在消費者和銀行之間是沒有直接的消息傳輸，而是通過商家傳輸的，所以消費者和銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封，只有私鑰才能解開，商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店，商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份，通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。