國際網上商店收取信用卡論文

導語：國際網上商店收取信用卡論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

本文通過介紹美國網上商店的支付系統，詳細說明了在美國企業從網絡上收取信用卡的具體步驟：申請商務帳戶、建立加密網頁和連接信用卡處理網關，并簡要討論了其安全性。雖然美國的金融制度、電子商務規范以及相關的法律與中國有較大的不同，但它山之石可以攻玉。

一，前言

經過四年的努力，美國的電子商務市場已經相對成熟，各種涉及電子商務的技術也日趨完善。而其中最重要的就是信用卡的網絡支付和結算不但成為現實，而且已經規范化。這無疑對于顧客和商家都是非常好的消息。對兩者而言，這不但都意味著方便快捷，重要的是更加安全和可靠。

雖然目前的電子貨幣，或者說電子貨幣的概念多種多樣，但網絡信用卡支付顯然占據了統治地位。如果一個網站不支持在線信用卡支付，也就不能被稱之為網絡商店。千萬不要被所謂的更方便、更安全的“VirtualCash”或”SmartCards”迷惑，你必須考慮什么東西顧客更熟悉、更信賴。要知道美國去年的信用卡銷售額達到9000億美元。

美國的信用卡制度實際是一種貸款制度。信用卡持有者使用信用卡消費時實際上借信用卡公司的錢來花，而只要及時（一般是每月一次）歸還了借款，也就不需要支付任何利息。如果發現信用卡公司的帳單和自己實際消費的不一致，也就是存在信用卡盜用時，還有權拒付這部分費用，并由信用卡公司展開調查，因此信用卡持有者是基本不會受到經濟損失。這也是信用卡為什么被普遍使用的原因。

那么一個美國的網上商店是如何收取信用卡的呢？到底有沒有安全隱患？在中國電子商務初露端倪的今天，認真了解這些情況會對那些試圖通過電子商務開拓市場的企業和希望盡早享受網絡購物樂趣的用戶來講都是十分有益的事情。

在美國，一個網絡商店需要收取信用卡必須具備三個條件：1，一個商務帳戶；2，一個加密的表格；3，一個支付網關。

二，商務帳戶

商務帳戶是用來接收信用卡并處理信用卡業務，最后獲得資金支付的一種帳戶。這種帳戶可以從被稱為商務服務提供商（如銀行或者一些獨立服務機構ISO）那里獲得。銀行一般被認為是最安全的和最可靠的，但對客戶的要求也高；獨立服務機構則比較靈活，但客戶的承擔風險相應也大，而且費用也高。

過去銀行提供商務帳戶比較慎重，一般不愿意為開展不到兩年的業務提供商務帳戶。但現在很多銀行只要和業主有良好的合作經歷，即便是完全新的業務，也可以為其提供商務帳戶。

銀行提供商務帳戶可不是免費業務。除了你可能要支付開戶費和每月的固定服務費外，還要支付兩種費用：折扣費（discountfee）和每次的信用卡交易的處理費。折扣費是按照交易額的百分比來收取的，一般在2％左右，而每次交易的處理費用在$0.20到$0.70之間。這些費用和你經營的業務內容、時間長短、每次交易的平均資金額和月交易額的多少、你的金融信用以及準備接收何種信用卡（AmericanExpress要比Visa和Mastercard費用高）都有關系，這取決于銀行為你的業務所需要承擔的風險。風險越大，費用越高。而這種風險來源于銀行為鼓勵用戶使用信用卡而制定的“退款（ChargeBack）”條款，也就是當商店不能為用戶提供有效的服務，或者用戶的信用卡被盜用時，銀行必須向顧客退款，而這時銀行可能已經向商店提供的全額支付。高退款率的業務被定義為“高風險”業務，如涉及到色情、賭博、快速致富、減肥等等。大銀行是不愿意象這些業務提供商務帳戶的。

總之，商務帳戶在信用卡結算中是比不可少的。獲得一個商務帳戶是收取信用卡的第一步。

三，加密表格

除了擁有一個準備接收和處理信用卡的商務帳戶外，網上商店必須為消費者提供一個表格用于顧客輸入信用卡資料。雖然這種表格的制作完全可以用HTML或者CGI來完成，但關鍵是顧客填寫表格的過程和在網絡上傳送這些數據必須是在安全的條件下進行的，也就是說這是個加密表格。

加密一般采用SSL協議，這是被大多數瀏覽器軟件和ISP支持的協議。SSL通過在客戶端（顧客）和服務器(網上商店)之間建立一個加密的專用通道，實現兩個功能：

1.使第三方難以在信用卡資料從客戶端傳送到網上商店的途中竊取這些資料。

2.確認這些信息是從其宣稱的地方傳來的，而第三方難以偽造這些數據。

注意我在這里使用的是“難以”這個詞，而不是“不可能”。因為任何形式的加密在理論上都有被第三方破解的可能，只要花巨量的精力和計算機時間。SSL加密的原則并不是盡一切力量讓解密變得不可能，而是將信息加密到一定程度，使黑客不值得花如此大的力氣去解破它。

為了將這個表格進行SSL加密，你還需要從一個認證中心（CA）獲得一個數字認證。例如美中通聯公司就是通過美國最大的CA中心Verisign進行數字認證的。

當一個用戶進入到一個經過SSL加密的網頁時，IE或Netscape4.0（或以上版本）會在狀態行顯示一個小鎖。因為讓顧客知道自己是在一個加密的環境中提交自己的信用卡資料對他們自己也是十分重要的，這會讓他們更加放心。

同時，這個加密的表格還要提供三個功能：

1.將顧客的信用卡資料傳送到信用卡支付網關，并由它來進行進一步處理。

2.給填寫表格的顧客發一封EMAIL，確認其定購的商品和商品投遞的地址。當然信用卡的關鍵信息是不能通過EMAIL來傳送的。

3.為顧客產生一個新的網頁。在其中不僅僅是感謝顧客的定購，同時應該向他們提供客戶服務的電話或EMAIL地址，使得他們在定購出現問題時可以方便的和商店聯系。

四,支付網關

網上商店是本身并不處理顧客的信用卡的（這有安全方面的考慮，因為顧客的機密資料被接觸的越少，安全性越有保證，另外也有費用上面的因素），而是通過加密的訂單表格將顧客的信用卡資料直接傳送到一個支付網關，由支付網關來全權處理。支付網關又稱為支付處理軟件或支付處理商等等，但它實際上是一個接口，一個連接商店和銀行的網關。美國有很多提供這種服務的機構，其中非常著名的如Cybercash(美中通聯的合作伙伴)、FirstDate等。

當支付網關收到商店轉發來的信用卡資料后，首先會將它們傳送到這張信用卡的發卡銀行進行有效性驗證，甚至包括估計潛在的信用卡詐騙的可能性。驗證完畢后，發卡銀行將資金轉入支付網關，然后再由后者將資金轉移到網上商店擁有的商務帳戶中，最終完成整個交易。

當然支付網關的使用也是要付費的。如Cybercash的開戶費為$500-$1000，每月的服務費為：$40－$80，每次交易的處理費為$0.20-$0.60。

五，關于安全性的討論

網上購物到底有多少危險？其實對這個問題，網上商店的經營者也同樣關心。安全和服務是電子商務成功的兩個關鍵因素。我們的觀點是只要網上商店的建立和經營嚴格按照規范來進行，在網絡上使用信用卡可以講是比較安全的。

顧客對網上使用信用卡的擔心一般來源于兩個方面：1，由于不能真實接觸到商店的實體，看不見也摸不到，感覺是將信用卡資料傳送到一個未知的地方；2，擔心在網絡上傳送的信用卡資料會被其第三者竊取。通過前面的介紹，可以看到這兩種擔心都是沒有太多的必要的。而且在網絡上提交訂購表格時，不但要輸入信用卡帳號、有效期，持卡人姓名，還要輸入在銀行注冊的持卡人地址，支付網關要驗證所有的資料。另外網上商店都規定如果購物超過一定的金額，如$500,那么商品必須直接投遞到信用卡持有者在銀行注冊的地址，這些辦法都大大地減少了信用卡詐騙的可能性。

從另外的角度看，難道你把信用卡交給餐館服務生或在超市中使用信用卡就比在網絡上更安全嗎？因此是沒有理由在用SSL進行加密的表格前為安全而擔心的。

我們必須看到美國的網上支付系統的建立也是經歷了一段過程，它與很多金融和法律制度密切相關。中國當然也要找到一條適合中國自身情況的網上支付辦法，只有徹底解決了支付問題，電子商務才有可能全面推展開來。