（2）持卡人决定购买，向商家发出购买请求；

（4）商家与持卡者通信用SSL协议，商家与支付网关通信使用RSA加密；

金融业方面：用卡付款代替传统的现金付款已越来越被人们所接受，但目前还只有少数银行推出了网上银行业务。随着银行间竞争的加剧，各商业银行都把目光投向了网络银行。可以预计一两年内绝大部分的银行都可实现网上支付。对于支付网关建设，目前各家商业银行也已达成了一定的共识。支付网关作为金融专用网和公用网之间的安全接口，有的为商业银行自己建设，也有的为由多家商业银行联合共建。

（1）有银行的参与，支付网关必须得到银行的授权；

此类型是国内网上支付普遍采用的网上支付方法。

（1）银行亲自建立支付站点，企业网站建设，成为支付系统的主体；

（3）持卡者支付时使用的微型电子钱包是一个APPLET应用程序，放在支付网关的服务器上，并经过支付网关的签名认证；

银行卡非SET电子商务支付系统（SSL）

（5）持卡者必须与支付网关签约，成为其会员；

（3）商家返回同意支付等信息；

（5）商家用支付网关的公开密钥加密支付信息等，传给支付网关，要求支付；

顾客的要求：电子支付为用户提供了很大的方便，得到了用户的欢迎。但由于电子支付要用户承担一定的风险，故要顾客普遍接受电子支付还需时日。

（6）支付网关与发卡行的通信可通过POS机拨号上银行的前置机（业务量不大时用），或走专线，用ISO8583等协议上银行的前置机。

（3）关键技术如加密技术难于保证为用户提供安全的电子支付。

（1）持卡者登录商品发布站点；

（8）商家用支付网关的公开密钥解密后返回信息给持卡人，送货，交易结束。

银行直接参与的非SET电子商务支付系统（类SSL）

该系统使用SSL协议，RSA加密算法、数字签名和防火墙等保证交易的安全，支付时使用的是银行发行的储值卡（借记卡）、信用卡。该方式风险较高，只要银行肯参与，该系统是可行的。该系统的主体有持卡人、商家、支付网关和发卡银行。

目前，电子商务支付系统体系结构有两种：SET结构和非SET结构。非SET结构的电子商务支付系统指使用除SET协议外的其他协议的电子支付系统。电子商务使用的支付手段可以有E-CASH、E-CHECK、智能卡、商家或别的机构发行的购物卡、银行卡等。鉴于中国国情，现阶段大多使用非SET协议结构，使用商家或商家授权的银行机构发行的购物卡，银行卡来支付。

（2）持卡者决定购买，向商家发出购买请求，并跳转到发卡行支付站点；

法律方面：目前我国还没有有关电子商务的法规。数字签名的有效性也没有得到法律的认可。这对电子商务的发展很不利。我国有关部门正在考虑制订有关电子商务的规范和制度。

（7）支付网关用它的私有密钥加密结果，论坛门户网站建设，把结果返回商家；

市场方面：出于电子商务潜在的巨大利润，商家盼望电子商务早日实现。

（3）使用SSL协议保证交易的安全。

（1）没有有关电子商务的法规。

（2）没有一个统一的，论坛门户网站建设，易于实现与各商业银行互联的支付网关。

（2）支付信息不经商家；

（3）持卡者验证发卡行支付站点身份，通过SSL向发卡行传送支付信息；

（1）持卡人登录商品发布站点，验证商家身份；

现阶段要在中国实现电子商务的网上实时安全支付，有以下难点。

（4）银行处理用户的支付信息，划帐；

（5）商家定期到发卡行站点查询成交商品，送货，交易完成。该支付系统有如下特点：

各商业银行推出的网上支付方案各不相同，如以上介绍的银行卡非SET电子商务支付系统、银行直接参与的非SET电子商务支付系统和SET安全电子商务系统方案，都有银行使用，必将造成开发上的重复浪费。

（4）各商业银行在网上支付的认识上存在差异，有的银行可能不会在网上支付系统的建设上给予必要的配合。

（6）支付网关解密商家传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即时划帐；

支付系统体系结构选择

我国发展电子商务支付系统的现有条件

（2）商家及支付网关使用证书，支付网关为自签名的Root CA；

（4）持卡人验证支付网关的身份，填写支付信息，将定购信息和支付信息通过SSL传给商家，但支付信息被支付网关的公开密钥加密过，对商家来说是不可读的。

该支付系统有如下特点：

流程为：

该系统支付信息不经商家，直接到银行站点支付，即银行直接接收处理用户的支付信息。该系统风险较小。该系统的主体有持卡者、商家和发卡银行。支付流程为：