一，前言

　　经过四年的努力，美国的电子商务市场已经相对成熟，各种涉及电子商务的技术也日趋完善。而其中最重要的就是信用卡的网络支付和结算不但成为现实，而且已经规范化。这无疑对于顾客和商家都是非常好的消息。对两者而言，这不但都意味着方便快捷，重要的是更加安全和可靠。　

　　虽然目前的电子货币，或者说电子货币的概念多种多样，但网络信用卡支付显然占据了统治地位。如果一个网站不支持在线信用卡支付，也就不能被称之为网络商店。千万不要被所谓的更方便、更安全的“Virtual Cash”或”Smart Cards”迷惑，你必须考虑什么东西顾客更熟悉、更信赖。要知道美国去年的信用卡销售额达到9000亿美元。　

　　美国的信用卡制度实际是一种贷款制度。信用卡持有者使用信用卡消费时实际上借信用卡公司的钱来花，而只要及时（一般是每月一次）归还了借款，也就不需要支付任何利息。如果发现信用卡公司的帐单和自己实际消费的不一致，也就是存在信用卡盗用时，还有权拒付这部分费用，并由信用卡公司展开调查，因此信用卡持有者是基本不会受到经济损失。这也是信用卡为什么被普遍使用的原因。

　　那么一个美国的网上商店是如何收取信用卡的呢？到底有没有安全隐患？在中国电子商务初露端倪的今天，认真了解这些情况会对那些试图通过电子商务开拓市场的企业和希望尽早享受网络购物乐趣的用户来讲都是十分有益的事情。

　　在美国，一个网络商店需要收取信用卡必须具备三个条件：1，一个商务帐户；2，一个加密的表格；3，一个支付网关。

二，商务帐户

　　商务帐户是用来接收信用卡并处理信用卡业务，最后获得资金支付的一种帐户。这种帐户可以从被称为商务服务提供商（如银行或者一些独立服务机构ISO）那里获得。银行一般被认为是最安全的和最可靠的，但对客户的要求也高；独立服务机构则比较灵活，但客户的承担风险相应也大，而且费用也高。

　　过去银行提供商务帐户比较慎重，一般不愿意为开展不到两年的业务提供商务帐户。但现在很多银行只要和业主有良好的合作经历，即便是完全新的业务，也可以为其提供商务帐户。

　　银行提供商务帐户可不是免费业务。除了你可能要支付开户费和每月的固定服务费外，还要支付两种费用：折扣费（discount fee）和每次的信用卡交易的处理费。折扣费是按照交易额的百分比来收取的，一般在2％左右，而每次交易的处理费用在$0.20到$0.70之间。这些费用和你经营的业务内容、时间长短、每次交易的平均资金额和月交易额的多少、你的金融信用以及准备接收何种信用卡（American Express要比Visa和Mastercard费用高）都有关系，这取决于银行为你的业务所需要承担的风险。风险越大，费用越高。而这种风险来源于银行为鼓励用户使用信用卡而制定的“退款（ChargeBack）”条款，也就是当商店不能为用户提供有效的服务，或者用户的信用卡被盗用时，银行必须向顾客退款，而这时银行可能已经向商店提供的全额支付。高退款率的业务被定义为“高风险”业务，如涉及到色情、赌博、快速致富、减肥等等。大银行是不愿意象这些业务提供商务帐户的。

总之，商务帐户在信用卡结算中是比不可少的。获得一个商务帐户是收取信用卡的第一步。

三，加密表格

　　除了拥有一个准备接收和处理信用卡的商务帐户外，网上商店必须为消费者提供一个表格用于顾客输入信用卡资料。虽然这种表格的制作完全可以用HTML或者CGI来完成，但关键是顾客填写表格的过程和在网络上传送这些数据必须是在安全的条件下进行的，也就是说这是个加密表格。

　　加密一般采用SSL协议，这是被大多数浏览器软件和ISP支持的协议。SSL通过在客户端（顾客）和服务器(网上商店)之间建立一个加密的专用通道，实现两个功能：

1. 使第三方难以在信用卡资料从客户端传送到网上商店的途中窃取这些资料。

2. 确认这些信息是从其宣称的地方传来的，而第三方难以伪造这些数据。

　　注意我在这里使用的是“难以”这个词，而不是“不可能”。因为任何形式的加密在理论上都有被第三方破解的可能，只要花巨量的精力和计算机时间。SSL加密的原则并不是尽一切力量让解密变得不可能，而是将信息加密到一定程度，使黑客不值得花如此大的力气去解破它。　

　　为了将这个表格进行SSL加密，你还需要从一个认证中心（CA）获得一个数字认证。例如美中通联uslinkcn.com公司就是通过美国最大的CA中心Verisign进行数字认证的。

　　当一个用户进入到一个经过SSL加密的网页时，IE或Netscape 4.0（或以上版本）会在状态行显示一个小锁。因为让顾客知道自己是在一个加密的环境中提交自己的信用卡资料对他们自己也是十分重要的，这会让他们更加放心。

同时，这个加密的表格还要提供三个功能：

1. 将顾客的信用卡资料传送到信用卡支付网关，并由它来进行进一步处理。

2. 给填写表格的顾客发一封EMAIL，确认其定购的商品和商品投递的地址。当然信用卡的关键信息是不能通过EMAIL来传送的。

3. 为顾客产生一个新的网页。在其中不仅仅是感谢顾客的定购，同时应该向他们提供客户服务的电话或EMAIL地址，使得他们在定购出现问题时可以方便的和商店联系。

　　四, 支付网关

　　网上商店是本身并不处理顾客的信用卡的（这有安全方面的考虑，因为顾客的机密资料被接触的越少，安全性越有保证，另外也有费用上面的因素），而是通过加密的订单表格将顾客的信用卡资料直接传送到一个支付网关，由支付网关来全权处理。支付网关又称为支付处理软件或支付处理商等等，但它实际上是一个接口，一个连接商店和银行的网关。美国有很多提供这种服务的机构，其中非常著名的如Cybercash(美中通联uslinkcn.com的合作伙伴)、First Date等。

　　当支付网关收到商店转发来的信用卡资料后，首先会将它们传送到这张信用卡的发卡银行进行有效性验证，甚至包括估计潜在的信用卡诈骗的可能性。验证完毕后，发卡银行将资金转入支付网关，然后再由后者将资金转移到网上商店拥有的商务帐户中，最终完成整个交易。

　　当然支付网关的使用也是要付费的。如Cybercash的开户费为$500-$1000，每月的服务费为：$40－$80，每次交易的处理费为$0.20-$0.60。

　　五，关于安全性的讨论

　　网上购物到底有多少危险？其实对这个问题，网上商店的经营者也同样关心。安全和服务是电子商务成功的两个关键因素。我们的观点是只要网上商店的建立和经营严格按照规范来进行，在网络上使用信用卡可以讲是比较安全的。

　　顾客对网上使用信用卡的担心一般来源于两个方面：1，由于不能真实接触到商店的实体，看不见也摸不到，感觉是将信用卡资料传送到一个未知的地方；2，担心在网络上传送的信用卡资料会被其第三者窃取。通过前面的介绍，可以看到这两种担心都是没有太多的必要的。而且在网络上提交订购表格时，不但要输入信用卡帐号、有效期，持卡人姓名，还要输入在银行注册的持卡人地址，支付网关要验证所有的资料。另外网上商店都规定如果购物超过一定的金额，如$500,那么商品必须直接投递到信用卡持有者在银行注册的地址，这些办法都大大地减少了信用卡诈骗的可能性。

　　从另外的角度看，难道你把信用卡交给餐馆服务生或在超市中使用信用卡就比在网络上更安全吗？因此是没有理由在用SSL进行加密的表格前为安全而担心的。

 　　我们必须看到美国的网上支付系统的建立也是经历了一段过程，它与很多金融和法律制度密切相关。中国当然也要找到一条适合中国自身情况的网上支付办法，只有彻底解决了支付问题，电子商务才有可能全面推展开来。