随着中国电子商务的日益发展,网络支付的安全性也越来越被提上了更高的安全等级。很多初级接触购物系统的站长,可能对支付方式有着较多的困惑,特别是在选择网站支付方式时,由于缺乏对各种支付方式的认识,一时无从下手,找不到较为安全且合适的支付方式。在各种支付方式中,第三方支付在国内也得到了很快的发展,以支付宝为代表的第三方支付就是一个典型的例子。比如说,对于一个大型网上购物系统来说,除了让会员能够选择货到付款结账方式外,还应提供一些更方便和快捷的网上支付方式;对中小型网络商店而言,如果没有足够的实力提供会员直接在网站中建立现金账户的功能,就可以将订单信息转接到支付宝账号,这样会员就可以从支付宝账号中进行付款。
第三方支付的很多原理都是类似的。我们以支付宝为例,来给大家进行讲解。支付宝转接的原理,实际上就是通过浏览器传参数到支付宝的支付网关,支付宝支付网关获得浏览器参数并进行内部解析,浏览器传的参数都经过了安全加密处理。购物系统与支付宝主要有两种交互方式,分别是请求/响应交互模式与主动通知交互模式。
①请求/响应交互模式。这是最为常用的一种交互模式。在这种模式下,购物系统向支付宝系统发生请求数据,并同步等支付宝系统处理完毕之后返回的响应数据。请求/响应模式根据页面流程,可分为系统调用和页面跳转。而同步简单说就是指购物系统在等待:支付宝自身的处理结束,并调用购物系统的接口文件或买家需要再回到购物网站进行操作。
②主动通知交互模式。买家从购物网站跳转到支付宝网站,在支付宝网站完成最后操作,买家不需要再回到购物网站。支付宝系统会将时间采用主动通知的方式提交给购物系统。这种交互模式如果需要异步返回结果,购物网站必须传递参数给支付宝网站,支付宝会将相关的消息传递到指定的消息处理程序。
支付宝接口申请成功后,申请的站长们将会得到两个很重要的参数,那就是“支付宝安全校验码”和“合作伙伴的ID”,这两个参数对支付是否成功起到了关键性的作用。下图展示了一个具体的实现过程,如下图
网上购物系统必须和支付宝公司签订相关的合作协议,这样才能够保证从本购物网站上传到支付宝系统的订单信息能被正确接收并且响应,也就是说被授权使用支付宝账号进行交易。
当某一格会员在购物网站上买了一系列的商品并选择支付宝第三方付款方式后,购物系统就会将该会员所提交的购物订单信息转发到支付宝系统,购物网站的页面也会相应地跳转到支付宝的付款页面。这个时候,支付宝系统就会发送一个验证信息到购物网站,以保证支付宝正确收到订单信息。(需要注意的是:通知页面是传递给支付宝时的notify_url参数所对应的页面文件;返回页面是传递给支付宝时的return_url参数所对应的页面文件)。
会员在使用支付宝网站完成付款后,该付款页面会重新跳到购物网站页面,同时支付宝会将已付款的订单信息发回本以对本购物网站的数据库进行必要的修改操作(比如说订单的状态等等)。此外,还需要向支付宝网站发送一个返回信息,这样的目的是为了告知支付宝,购物网站已经正确收到会员的购物付款完毕的订单信息并且已经完成了对购物系统本地数据库的相关处理操作。
本文由南京离婚律师 http://www.law088.com 原创,转载请标明出处!谢谢!