支付网关(Payment Gateway)是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。
支付网关可确保交易在Internet用户和交易处理商之间安全、无缝的传递,并且无需对原有主机系统进行修改。它可以处理所有Internet支付协议,Internet安全协议,交易交换,信息及协议的转换以及本地授权和结算处理。另外,它还可以通过设置来满足特定交易处理系统的要求。离开了支付网关,网络银行的电子支付功能也就无法实现。
支付网关组成
(1)主控模块;
(2)通信模块;
(3)数据处理模块;
(4)数据库模块;
(5)统计清算模块;
(6)查询打印模块;
(7)系统管理功能设计模块;
(8)异常处理模块;
(9)安全模块。
支付网关流程
第一步,商业客户向销售商订货,首先要发出“用户订单”,该订单应包括产品名称、数量等等一系列有关产品问题。
第二步,销售商收到“用户订单”后,根据“用户订单”的要求向供货商查询产品情况,发出“订单查询”。
第三步,供货商在收到并审核完“订单查询”后,给销售商返回“订单查询”的回答。基本上是有无货物等情况。
第四步,销售商在确认供货商能够满足商业客户“用户订单”要求的情况下,向运输商发出有关货物运输情况的“运输查询”。
第五步,运输商在收到“运输查询”后,给销售商返回运输查询的回答。如:有无能力完成运输,及有关运输的日期、线路、方式等等要求。
第六步,在确认运输无问题后,销售商即刻给商业客户的“用户订单”一个满意的回答,同时要给供货商发出“发货通知”,并通知运输商运输。
第七步,运输商接到“运输通知”后开始发货。接着商业客户向支付网关发出“付款通知”。
第八步,支付网关向销售商发出交易成功的“转账通知”和银行结算票据等。
第九步,销售商收到通知,并且确认信息正确。
第十步,达成交易
支付网关功能
将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
具体的说,银行使用支付网关可以实现以下功能:
(1)配置和安装Internet支付能力;(2)避免对现有主机系统的修改;(3)采用直观的用户图形接口进行系统管理;(4)适应诸如扣帐卡、电子支票、电子现金以及微电子支付等电子支付手段;(5)提供完整的商户支付处理功能,包括授权、数据捕获和结算及对帐等;(6)通过对Internet上交易的报告和跟踪,对网上活动进行监视;(7)通过采用RSA公共密钥加密和SET协议,可以确保网络交易的安全性;(8)使Internet的支付处理过程与当前支付处理商的业务模式相符,确保商户信息管理上的一致性,并为支付处理商进入Internet交易处理提供机会。(9)可以进行冲正引擎设置。