●●● ●●●● ●●●●● 顾客 商家服务器 业务服务器 ●●●● ●●●●● ●●●● 商家 (5 发卡银行 商家银行 (1)顾客向发卡银行申请开设一个信用卡账户; (2)发卡银行返回顾客一个信用卡账号; (3)顾客在商家的网站上浏览、订货,将信用卡信息加密后传给商家服务器; (4)商家服务器验证接收到的信息的有效性和完整性,将用户加密的银行信息传给商 家银行的业务服务器,商家服务器无法看到用户的信用卡信息; (5)业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密, 然后将用户信用卡信息通过安全专用网传送到商家银行 (6)商家银行通过银行间专用网络与顾客信用卡发放银行联系,确认信用卡信息的有 效性; (7)得到发卡银行的确认后,将结果传送给业务服务器; (8)业务服务器通知商家服务器交易完成或被拒绝; (9)商家服务器根据处理的情况通知顾客交易是否成功,同时将交易情况通知商家。 整个过程只需经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身 份,顾客和商家都必须使用支持此种业务的软件。数字签名是顾客、商家在注册系统时 产生的,不能修改。用户信用卡加密后的信息一般都存储在顾客的个人计算机上。顾 客 商家银行 商家服务器 业务服务器 商 家 发卡银行 (2) (9) (3) (8) (4) (5) (7) (6) (9) (1) （1）顾客向发卡银行申请开设一个信用卡账户； （2）发卡银行返回顾客一个信用卡账号； （3）顾客在商家的网站上浏览、订货，将信用卡信息加密后传给商家服务器； （4）商家服务器验证接收到的信息的有效性和完整性，将用户加密的银行信息传给商 家银行的业务服务器，商家服务器无法看到用户的信用卡信息； （5）业务服务器验证商家身份后，将用户加密的信用卡信息转移到安全的地方解密， 然后将用户信用卡信息通过安全专用网传送到商家银行； （6）商家银行通过银行间专用网络与顾客信用卡发放银行联系，确认信用卡信息的有 效性； （7）得到发卡银行的确认后，将结果传送给业务服务器； （8）业务服务器通知商家服务器交易完成或被拒绝； （9）商家服务器根据处理的情况通知顾客交易是否成功，同时将交易情况通知商家。 整个过程只需经历很短的时间。交易过程的每一步都需要交易方以数字签名来确认身 份，顾客和商家都必须使用支持此种业务的软件。数字签名是顾客、商家在注册系统时 产生的，不能修改。用户信用卡加密后的信息一般都存储在顾客的个人计算机上