智能卡的一个主要功能就是进行电子支付,包括基于Internet平台为电子商务服务的网络支付。在Internet上,智能卡基本具备两种网络支付模式,即智能卡的在线支付模式和离线支付模式,而且这两种支付方式均是相当安全的,都用到私有/公开密钥加密技术、数字签名、数字摘要以及数字证书技术等。
一.智能卡的离线支付模式
由于智能卡的存储能力强大,其卡中可以存入电子现金这样的网络货币,因而持卡人就可使用智能卡进行离线支付。
所谓离线支付,不是说智能卡与持卡客户或商家的计算机离线,而是指使用智能卡进行网络支付时,智能卡的读卡器不需要和发卡银行的网络实时连接,即无需银行的实时中介支付处理,而直接通过读卡器的读/写功能完成支付结算。
智能卡的离线支付使得持卡人的网络支付行为不再受到网络好坏与银行处理效率的影响,使支付更加方便快捷,扩大了智能卡的使用范围。不过离线支付必须使用读/写卡设备,而且基本上只适用于在卡内存放电子现金、电子零钱等网络货币的智能卡,因为只有这些网络货币的转让不需要银行的实时中介。
1、智能卡持卡客户到发行电子现金的银行申请电子现金,将电子现金下载存入智能卡。
2、持卡客户在网上商家网站选订购买的商品,填写订单,选择智能卡支付。
3、支付时将智能卡插入智能卡读卡器中。
4、客户输入智能卡PIN,确认支付金额。
5、读卡器对客户输入的PIN与卡中的PIN自动比较,如果一致,打开智能卡,受理支付请求。
6、读卡器将客户智能卡中的电子现金发送商家(或许商家也应用智能卡存放电子现金)。这个过程中读卡器需要进行查对黑名单、核实资金是否够用、对支付后的余额进行更新等处理,且将交易记录登记到自身的日志文件和客户的智能卡中。
7、商家收到电子现金后,确认客户的订单并且发货。可用收到的电子现金继续进行其他网络支付业务,也可以到发行电子现金的银行进行兑换。
二.智能卡的在线支付模式
智能卡的在线支付模式根据获取智能卡信息的手段而不同,可以分成带读卡器的智能卡网络支付模式和不带读卡器的智能卡网络支付模式。
1、带读卡器的智能卡网络支付模式
使用这种模式进行网络支付时,客户需要购买一个专用的智能卡读卡器,安装连接在上网的客户计算机上,这需要增加一定成本。其操作由于是智能卡硬件的自动化操作,所以不但更加安全和保密,而且减少了客户的一些重复劳动。Mondex智能卡的支付就属于这种形式。带读卡器的智能卡网络支付模式基本流程如下。
(1)客户在连网的PC上启动Internet浏览器,进入商家网站进行购物,双方认证,填写订单,并且选择智能卡支付。
(2)如果利用智能卡里的银行资金账号支付,可借助安装在PC上的智能卡读卡器,登录到相应银行Web站点上,智能卡自动告知银行有关客户的真实身份、银行账号(如信用卡账号或存折账号)、密码和其他一切加密信息。
(3)银行根据客户的要求从客户资金账号转移资金到商家的收单银行账户上,通知商家确认客户的订单并发货,由此完成了网络支付。
(4)如果利用智能卡里的电子现金支付,则智能卡在对商家身份认证后,直接把相应数目的电子现金发送给商家,商家接收后借助银行审核,确认订单并发货。
2、不带读卡器的智能卡网络支付模式
有的银行发行的智能卡均有一个智能卡卡号,即拥有智能卡的顾客在发卡行同时拥有一个与这个智能卡对应的资金账号。当此智能卡号用于网络支付结算时,该种智能卡的网络支付模式类似信用卡的网络支付模式。即当用智能卡进行网络支付时,其实是用这个资金账号进行支付,它类似于网络银行账号。在这种方式下,客户不用购买一个专用的智能卡读卡器连接在上网的计算机上,而是通过直接在网络页面上填写智能卡号与应用密码来支付,这样做的缺点是势必牺牲智能卡本身的安全保密度,因此目前智能卡很少采用这样的网络支付方法。
(1)客户在连网的PC上启动Internet浏览器,进入商家网站进行购物,双方认证后,填写订单,选择智能卡支付。
(2)类似前面的信用卡支付步骤,填写智能卡的号码和使用密码,然后加密登录到相应银行Web站点上,准备进行支付。
(3)银行通过持卡客户的身份认证,确认智能卡号码与密码无误后,根据客户的要求从客户资金账号转移资金到商家的收单银行账户上,通知商家确认客户的订单并发货,就完成了网络支付。
随着技术的进步,非接触式智能卡正逐渐投入应用。如果说这种非接触式智能卡用于网络支付,并不一定属于不带读卡器的智能卡网络支付模式,那是因为其智能卡信号是无线传播的。