⑴ 电子商务交易的5个过程
从电子商务的交易分类来看,主要有企业对企业(b to b)和企业对消费者(b to c)两种方式。而无论哪种方式的电子商务交易过程都可以归纳为以下四个组成阶段:
(1)交易前的准备
买卖双方和参与交易的各方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品,准备购货款,制订购货计划,进行货源的市场调查和分析,了解各个卖方国家的贸易政策,反复进行市场查询,利用internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划,再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等。而卖方则对自己所销售的商品,进行全面的市场调查和分析,了解各个买方国家的贸易政策,制订各种销售策略和销售方式,召开商品新闻发布会并制作广告宣传、利用internet和各种电子商务网络发布商品广告等手段扩大影响,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。
参加交易的其他各方如中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等,也都为买卖双方进行电子商务交易做好准备。
(2)交易谈判和签订贸易合同
买卖双方在这一阶段利用电子商务系统对所有交易细节进行网上谈判,将双方磋商的结果以电子文件的形式签订贸易合同。在合同中对买卖双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。贸易合同双方可以利用电子数据交换(edi)进行签约,也可以通过数字签名等方式签约。
(3)办理交易进行前的手续
买卖双方需要在签订合同后到合同开始履行之前在这一阶段办理各种手续,这也是双方在交易前的准备过程。交易中可能要涉及到中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等与交易有关的各方。买卖双方要利用edi与有关各方进行各种电子票据和电子单证的交换,直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。
(4)交易合同的履行和索赔*
这一阶段从买卖双方办完与交易有关的各种手续之后开始。卖方准备货物、进行报关、保险、取证、信用卡等,然后将买方的商品交付运输公司包装、起运、发货。买卖双方通过电子商务服务器跟踪发出的货物,银行和金融机构也按照合同,处理双方的收付款并进行结算,出具相应的银行单据等。当买方收到所购的商品,整个交易过程就完成了。
*索赔是指在买卖双方的交易过程中出现违约时需要进行的违约处理,受损方按贸易合同有关条款向违约方进行索赔。
⑵ 电子商务网交易流程是什么
电子商务交易流程:
不同类型的电子商务交易,虽然都包括以商情沟通、资金交付、商品配送为核心的三个阶段,但流程却有所不同,对于internet商业来讲,目前基本上可以归纳为两种:网络商品直销、网络商品中介交易。
☆ 网络商品直销流程
网络商品的直销是指商品需求方和供应方(也可指消费者和生产者)直接利用网络做买卖,排除批发、代理等中间环节。通常为B to C电子商务模式。这种交易的最大特点是直接见面,环节少、速度快、费用低。网络商品直销过程分为六步:
(1)消费者进入internet,查看企业和商家的网页;
(2)消费者通过购物对话框填写购物信息:姓名、地址、选购商品名称、数量、规格、价格;
(3)消费者选择支付方式,如信用卡、电子货币、电子支票、借记卡等;
(4)企业或商家的客户服务器检查支付方服务器,看汇款额是否被认可;
(5)客户服务器确认消费者付款后,通知销售部门送货上门;
(6)消费者的开户银行将支付款项传递到他的信用卡公司,信用卡公司开给他收费单。
☆ 网络商品中介交易的流程
这种交易是通过网络商品交易中心,即虚拟网络市场进行的。在整个过程中,交易中心以互联网为基础。将商品供应商、采购商和银行紧密地联系起来,为客户提供市场信息、商品交易、仓储配送、贷款结算等全方位服务。
网络商品中介交易过程可分为四步:
(1)买卖双方将供需信息从网上告诉网络商品交易中心,交易中心向参与者发布大量的、详细的交易数据和市场信息。
(2)买卖双方根据这些信息选择自己的贸易伙伴,交易中心从中撮合,促使买卖双方签定合同。
(3)买方在交易中心指定的银行办理转帐付款手续。
(4)交易中心设在各地的配送部门将卖方的货物送交买方。
希望对你有用,谢谢!!!
⑶ 电子商务交易的流程有哪些步骤
(1)交易前的准备
买卖双方和参与交易的各方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品,准备购货款,制订购货计划,进行货源的市场调查和分析,了解各个卖方国家的贸易政策,反复进行市场查询,利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划,再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等。而卖方则对自己所销售的商品,进行全面的市场调查和分析,了解各个买方国家的贸易政策,制订各种销售策略和销售方式,召开商品新闻发布会并制作广告宣传、利用Internet和各种电子商务网络发布商品广告等手段扩大影响,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。
参加交易的其他各方如中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等,也都为买卖双方进行电子商务交易做好准备。
(2)交易谈判和签订贸易合同
买卖双方在这一阶段利用电子商务系统对所有交易细节进行网上谈判,将双方磋商的结果以电子文件的形式签订贸易合同。在合同中对买卖双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。贸易合同双方可以利用电子数据交换(EDI)进行签约,也可以通过数字签名等方式签约。
(3)办理交易进行前的手续
买卖双方需要在签订合同后到合同开始履行之前在这一阶段办理各种手续,这也是双方在交易前的准备过程。交易中可能要涉及到中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等与交易有关的各方。买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换,直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。
(4)交易合同的履行和索赔*
这一阶段从买卖双方办完与交易有关的各种手续之后开始。卖方准备货物、进行报关、保险、取证、信用卡等,然后将买方的商品交付运输公司包装、起运、发货。买卖双方通过电子商务服务器跟踪发出的货物,银行和金融机构也按照合同,处理双方的收付款并进行结算,出具相应的银行单据等。当买方收到所购的商品,整个交易过程就完成了。
索赔是指在买卖双方的交易过程中出现违约时需要进行的违约处理,受损方按贸易合同有关条款向违约方进行索赔。
⑷ 电子商务的交易流程是什么
电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式:
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐,提交支付请求,商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家,(自此以后由电子钱包自动进行)
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10,11银行的网关和银行内部网交易的过程,主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关,商家,消费者三方,在交易前,必须准备安全交易平台,即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道,要求WWW 服务器具有服务器证书(此处的证书并非用于交易,只是建立浏览器的SSL连接,也可以不用SSL连接)。在消费者发起HTTP请求时,自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时,商户系统为消费者建立定单号。
消费者结帐 消费者选择结帐方式,一般采用网上支付开始网上支付。非网上交易的(如邮购等)不算是真正的电子商务。用户提交一个支付按纽时,商家向用户浏览器发出wakeup的消息,唤醒用户的电子钱包。电子钱包可以是浏览器自带的(如IE的E-wallet),也可以是CA推荐的软件(如中银电子钱包BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家;
在消费者填写合适的帐号信息后,提交支付,发送初始请求。消息中包括银行信息和定单号,以便于商家选择合适的支付网关(即选择用户的开户行);
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求;
3) 商家产生应答信号并数字签名,应答消息包括商家号,定单号,费用,定单细目的摘要,时间;
商家在发送下列信息前,应先获得支付网关的密钥交换证书;
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者;
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答,并验证商家证书;
用M的公钥解开M的数字签名,对比签名中的内容是否和签名外的内容一样,验证商家证书。
6) 消费者验证商家签名;验证定单细目是否一致;
消费者产生订购信息(OI);
包括(商家号,定单号,定单细目的摘要,时间);
对该摘要用自身签名私钥加密,形成数字签名:Signature ( OI,Certificate(C));
7) 消费者产生支付信息(PI);
包括(商家号,定单号,费用,信用卡号,密码,时间);
对上述信息进行的数字签名:Signature ( PI, Certificate(C);
用支付网关的公钥加密PI信息作成给支付网关的数字信封,成为加密的PI信息,该信息只有用支付网关的私钥解开,商家无法解开,以确保用户的金融信息不会被商家得知;OI商家需要知道,所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封;
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家;
同时将消费者证书传递给商家;
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) )
商家收到购买请求 PRes
10) 商家接收到购买请求,解开数字信封,获得OI;
11) 商家验证消费者证书
12) 商家处理请求消息(比较定单的摘要是否相同,并将支付信息送给支付网关授权)。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求;
包括(商家号,定单号,费用,时间);
商家的帐号信息在支付网关的数据库中对应;
2) 商家对授权请求进行数字签名;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
3) 商家将签名后的授权请求消息形成对支付网关的数字信封;
4) 商家将以上形成的数字信封,及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关;
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ), Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M),Certificate(C))
将消费者证书一并发给支付网关,便于验证签名;
支付网关收到授权请求
5) 支付网关验证商家证书;
6) 支付网关解开授权请求数字信封,得到授权请求消息;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
7) 支付网关验证商家数字签名;
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封,得到支付信息(PI);
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名;
11) 支付网关核对,同时比对商家号,定单号,费用,时间,并进行唯一性检查;
应避免重放攻击,同时用商家号,定单号,费用,时间来保证订购和付费的一致性;
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号,密码,费用转换为8583格式;
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机;
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关;
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息;
包括(成功与否,商家号,定单号,费用);
16) 支付网关对授权应答消息进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封;
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家;
13. 商家处理授权应答
19) 商家验证支付网关的签名证书;
20) 商家解开支付网关的数字信封,得到签名的授权应答;
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名;
22) 保存该数字签名及消息,作为收款凭证;
23) 商家完成购买请求;
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据;
包括(商家号,定单号,定单细目,时间),并进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者;
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包,返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易过程中,所有的消息传输都在消费者与商店,商店与银行(付款银行)之间,在消费者和银行之间是没有直接的消息传输,而是通过商家传输的,所以消费者和银行之间的数据传输都是通过对方的公钥加密作成数字信封,只有私钥才能解开,商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店,商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份,通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。
⑸ 电子商务的流程是什么
电子商务的流程如下:
1、信息整理阶段
①作为商家的发布信息阶段,主要包括选择自己的优秀商品,精心组织自己的商品信息,建立自己的网页,然后加入名气较大、影响力较强、点击率较高的著名网站中,让尽可能多的人们了解和认识自己;
②作为买家去网上寻找商品以及商品信息的阶段,主要表现为根据自己的需要,上网查找自己所需的信息和商品,并选择信誉好服务好价格低廉的商家。
2、信息交流阶段
①作为B2B(商家对商家)签定合同、完成必需的商贸票据的交换过程,要注意数据的准确性、可靠性、不可更改性等复杂的问题;
②作为B2C(商家对个人客户)完成购物过程的定单签定过程,顾客要将自己选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家,商家在收到定单后应发来邮件或电话核实上述内容。
3、按照合同进行商品交接、资金结算阶段
作为整个商品交易很关键的阶段,不仅要涉及到资金在网上的正确、安全到位,同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入,在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
(5)电子商务的交易流程扩展阅读
电子商务的相关明细
据了解,电子商务在技术要求上有以下四点需要注意的:
1、方便性
在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。
2、整体性
电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
3、安全性
在电子商务中,作为一个至关重要的核心问题,安全性要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
4、协调性
作为一种协调过程,商业活动本身就需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往一气呵成。
⑹ 电子商务的一般交易过程是什么
电子商务一般交易过程大致可分为以下四个阶段:交易前的准备、交易谈判和签定合同、办理交易前的手续、交易合同的履行和索赔。
1.交易前的准备
这一阶段主要是指买卖双方和参加交易各方在签约前的准备活动。买方根据自己要购买的商品制定购货计划,准备购货款,进行货源市场调查和市场分析,反复进行市场查询,了解各卖方国家的贸易政策,反复修改购货计划和进货计划,而后确定和审批购货计划。再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等,尤其要利用Internet和各种电子商务网络寻找自己满意的商品和商家。买方还可以通过网络对供货方的信誉进行调查,以确定好的合作伙伴。
卖方根据自己所销售的商品,召开商品新闻发布会,制作广告进行宣传,全面进行市场调查和市场分析,制订各种销售策略和销售方式。利用Internet和各种电子商务网络发布商品广告,寻找贸易伙伴和交易机会,扩大贸易范围和商品所占市场的份额。其他交易各方,如中介方、银行或其他金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等也都为跨地区或跨国的电子商务交易做好准备工作。
2.交易谈判和签定合同
这一阶段主要是指具有交易意向的买卖双方对所有交易细节进行谈判,并将磋商的结果以文件的形式确定下来,即以书面文件形式和电子文件形式签定贸易合同。电子商务的特点是可以签定电子商务贸易合同,交易双方可以利用现代电子通信设备和通信方法,经过认真谈判和磋商后,将双方在交易中的权利和所承担的义务,以及对所购买商品的种类、数量、价格、交货地点、交货期、交货方式和运输方式、违约和索赔等合同条款,全部以电子交易合同作出全面详细的规定。合同双方可以利用电子数据交换(EDl)进行签约。也可以通过数字签名等方式进行签约。
3.办理交易前的手续
这一阶段主要是指买卖双方签定合同后到合同开始履行之前办理各种手续的过程。也是双方贸易前的交易准备过程。交易中要涉及到有关各方,即可能要涉及到中介方、银行、金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等,买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换,直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。
4.交易合同的履行和索赔
这一阶段是从买卖双方办完所有各种手续之后开始,卖方要备货、组货,同时进行报关、保险、取证、信用等,然后将商品交付给运输公司包装、起运、发货,买卖双方可以通过电子商务服务跟踪发出的货物,银行和金融机构也按照合同处理双方收付款,进行结算,出具相应的银行单据等,直到买方收到自己所购商品,就完成了整个交易过程。索赔是在买卖双方交易过程中出现违约时,需要进行违约处理的工作,受损方要向违约方索赔。
电子商务的一般交易流程如图8—17所示。
参加交易的买卖各方在做好交易前的准备之后,通常都是根据电子商务标准的规定开展电子商务交易活动,电子商务标准规定了电子商务交易应遵守的基本程序,简述如下:
●客户方向供贷方提出商品报价请求,说明想购买的商品信息:
●供货方向客户回答该商品的报价,说明该商品的报价信息;
●客户方向供货方提出商品订购清单,说明初步购买的商品信息:
●供贷方向客户方对提出的商品订购单的应答,说明有无此商品及规格、型号、品种、数量和质量等信息。
●客户方根据应答提出是否对订购单有变更请求,说明最后确定购买商品信息;
●客户方向供货方提出商品运输说明,说明运输工具、交货地点等信息;
●供贷方向客户方发出发货通知,说明运输公司、发货地点、运输设备、包装等信息。
●客户方向供贷方发回收货通知,报告收货信息;
●交易双方收发汇款通知,卖方报告收款信息;
●供货方向客户方发送电子发票,买方收到商品,卖方收到货款并出具电子发票,完成全部交易过程。
⑺ 电子商务的交易流程是怎样的该如何开展呢
电子商务交易流程:
不同类型的电子商务交易,虽然都包括以商情沟通、资金交付、商品配送为核心的三个阶段,但流程却有所不同,对于internet商业来讲,目前基本上可以归纳为两种:网络商品直销、网络商品中介交易。
☆ 网络商品直销流程
网络商品的直销是指商品需求方和供应方(也可指消费者和生产者)直接利用网络做买卖,排除批发、代理等中间环节。通常为B to C电子商务模式。这种交易的最大特点是直接见面,环节少、速度快、费用低。网络商品直销过程分为六步:
(1)消费者进入internet,查看企业和商家的网页;
(2)消费者通过购物对话框填写购物信息:姓名、地址、选购商品名称、数量、规格、价格;
(3)消费者选择支付方式,如信用卡、电子货币、电子支票、借记卡等;
(4)企业或商家的客户服务器检查支付方服务器,看汇款额是否被认可;
(5)客户服务器确认消费者付款后,通知销售部门送货上门;
(6)消费者的开户银行将支付款项传递到他的信用卡公司,信用卡公司开给他收费单。
☆ 网络商品中介交易的流程
这种交易是通过网络商品交易中心,即虚拟网络市场进行的。在整个过程中,交易中心以互联网为基础。将商品供应商、采购商和银行紧密地联系起来,为客户提供市场信息、商品交易、仓储配送、贷款结算等全方位服务。
网络商品中介交易过程可分为四步:
(1)买卖双方将供需信息从网上告诉网络商品交易中心,交易中心向参与者发布大量的、详细的交易数据和市场信息。
(2)买卖双方根据这些信息选择自己的贸易伙伴,交易中心从中撮合,促使买卖双方签定合同。
(3)买方在交易中心指定的银行办理转帐付款手续。
(4)交易中心设在各地的配送部门将卖方的货物送交买方。
⑻ 电子商务交易流程
电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式:
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐,提交支付请求,商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家,(自此以后由电子钱包自动进行)
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10,11银行的网关和银行内部网交易的过程,主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关,商家,消费者三方,在交易前,必须准备安全交易平台,即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道,要求WWW 服务器具有服务器证书(此处的证书并非用于交易,只是建立浏览器的SSL连接,也可以不用SSL连接)。在消费者发起HTTP请求时,自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时,商户系统为消费者建立定单号。
消
费者结帐
消费者选择结帐方式,一般采用网上支付开始网上支付。非网上交易的(如邮购等)不算是真正的电子商务。用户提交一个支付按纽时,商家向用户浏览器发出
wakeup的消息,唤醒用户的电子钱包。电子钱包可以是浏览器自带的(如IE的E-wallet),也可以是CA推荐的软件(如中银电子钱包
BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家;
在消费者填写合适的帐号信息后,提交支付,发送初始请求。消息中包括银行信息和定单号,以便于商家选择合适的支付网关(即选择用户的开户行);
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求;
3) 商家产生应答信号并数字签名,应答消息包括商家号,定单号,费用,定单细目的摘要,时间;
商家在发送下列信息前,应先获得支付网关的密钥交换证书;
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者;
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答,并验证商家证书;
用M的公钥解开M的数字签名,对比签名中的内容是否和签名外的内容一样,验证商家证书。
6) 消费者验证商家签名;验证定单细目是否一致;
消费者产生订购信息(OI);
包括(商家号,定单号,定单细目的摘要,时间);
对该摘要用自身签名私钥加密,形成数字签名:Signature ( OI,Certificate(C));
7) 消费者产生支付信息(PI);
包括(商家号,定单号,费用,信用卡号,密码,时间);
对上述信息进行的数字签名:Signature ( PI, Certificate(C);
用支付网关的公钥加密PI信息作成给支付网关的数字信封,成为加密的PI信息,该信息只有用支付网关的私钥解开,商家无法解开,以确保用户的金融信息不会被商家得知;OI商家需要知道,所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封;
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家;
同时将消费者证书传递给商家;
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) )
商家收到购买请求 PRes
10) 商家接收到购买请求,解开数字信封,获得OI;
11) 商家验证消费者证书
12) 商家处理请求消息(比较定单的摘要是否相同,并将支付信息送给支付网关授权)。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求;
包括(商家号,定单号,费用,时间);
商家的帐号信息在支付网关的数据库中对应;
2) 商家对授权请求进行数字签名;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
3) 商家将签名后的授权请求消息形成对支付网关的数字信封;
4) 商家将以上形成的数字信封,及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关;
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ), Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M),Certificate(C))
将消费者证书一并发给支付网关,便于验证签名;
支付网关收到授权请求
5) 支付网关验证商家证书;
6) 支付网关解开授权请求数字信封,得到授权请求消息;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
7) 支付网关验证商家数字签名;
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封,得到支付信息(PI);
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名;
11) 支付网关核对,同时比对商家号,定单号,费用,时间,并进行唯一性检查;
应避免重放攻击,同时用商家号,定单号,费用,时间来保证订购和付费的一致性;
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号,密码,费用转换为8583格式;
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机;
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关;
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息;
包括(成功与否,商家号,定单号,费用);
16) 支付网关对授权应答消息进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封;
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家;
13. 商家处理授权应答
19) 商家验证支付网关的签名证书;
20) 商家解开支付网关的数字信封,得到签名的授权应答;
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名;
22) 保存该数字签名及消息,作为收款凭证;
23) 商家完成购买请求;
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据;
包括(商家号,定单号,定单细目,时间),并进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者;
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包,返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易过程中,所有的消息传输都在消费者与商店,商店与银行(付款银行)之间,在消费者和银行之间是没有直接的消息传输,而是通过商家传输的,所以消费者和
银行之间的数据传输都是通过对方的公钥加密作成数字信封,只有私钥才能解开,商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店,商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份,通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。
⑼ 电子商务的交易过程是怎样的需要进过多少步骤
电子商务的交易过程
•,具体内容如下。
1.“交易前准备”阶段
(1)卖方为本企业的商品做好上市调查和分析,制订销售策略和方式,不断利用互联网站发布广告,诱发客户的需求,给出报价和优惠消息,寻找贸易伙伴和商机,想方设法扩大市场份额等。
(2)买方通过互联网和其他电子商务网络(各种增值网),寻找所需要的商品和商家,发出询价和查询信息,收集相关信息,进行市场调查和分析,制订和修改订货、进货计划,比较选择,做出购买决策,审批计划,筹划货款等。
(3)相关的中介方,包括电子商城、银行、信用卡公司(或发卡银行)、海关、商检、保险、税务以及物流配送公司等机构都要做好参与交易的相应的准备工作,要能随时进行在线服务。
2.“洽谈和签订合同”阶段
交易双方采用现代通信方式和互联网的电子邮件(E-mail)、电子公告牌系统(BBS)、网络新闻组(Usenet)、聊天室等手段,进行洽谈、磋商和谈判,进一步比较选择,做出购买决策,进而商定电子贸易合同的条款(对于小数量低价位的商品,不一定具备合同形式)。
合同条款包括含双方在交易中的权利、所承担的义务,对所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等,一一做出详细的约定。
合同可以采用电子邮件或电子数据交换(EDI)进行签约,将采用数字签名等方式签名,采用安全保密传送方式交换电子合同文件。
3.“办理合同履行钱手续”阶段
电子商务在签定合同到合同履行之前,必须完成一系列必要的手续。交易双方和中介方,包括电子商城、银行、信用卡公司(或发卡银行)、海关、商检、保险、税务以及物流配送公司等机构,彼此之间需要实时完成相应的手续,交换有关的电子票据和电子单证。例如,信用卡申请、账号及密码校验、支付能力查证、支付信誉查证、付款通知、转账通知等的手续,均需要随着信息流和资金流,按步骤逐项完成。
4.“交易合同履行”阶段
买卖双方完成必要手续之后,随着物流、信息流和资金流,卖方按约给出发货通知,启动相应机构完成对应服务项目,进行备货、发货、报关、保险、取证、信用等业务。商品交由物流配送公司负责完成配货、包装、启运、转运、送货等。银行金融机构完成结算、转账,出具电子单据。直至买方按时收到所订货物,卖方代理完成所规定的安装、启动及验收工作,取得收货证明。至此,该阶段工作才告结束。
5.“交易后处理”阶段
卖方还应按照规定负责做好售后服务,包括有关的使用培训和维修服务。
若出现违约情况,则买卖双方还需要进行违约处理,受损方有权向违约方索赔。倘若双方不能正常处理,则必须根据相关的法律、法规,转入司法程序。
买卖双方还须合作完成销售反馈意见的填写和收集。这都是通过互联网上的企业完整简捷地完成的。
由上可见,电子商务的交易过程同传统商业很相似,先后都要经历这五个阶段。但是两者所采用的技术手段、所运用的管理模式有很大的差异,最终的效果则则显然不同。电子商务的交易几乎都在网络上进行,只是实体商品的配送和部分的售后服务例外,因而能够实现搞效率、低成本的目标。电子商务交易的五个阶段都充分体现对信息流、资金流和物流的科学管理。使领导者和工作人员,甚至客户都能直观地了解交易的进展和管理的全貌。电子商务交易中处处体现对客户的尊重和支持。