支付宝卡通技术标准方案可行性研究报告 - 图文

从上图中可以推导出，只要卡通支付业务的参与者都恰当地履行了自己的责任，即可确保实现卡通支付的安全目标。图中的信任关系代表当用户使用支付宝时，信任支付宝履行责任（只有用户发起交易支付请求，并且账户与支付密码验证通过，才能发起卡通支付指令）。这一信任关系与支付宝现有的用户协议是相容的。

2.2.3 责任认定方式

当出现卡通安全目标被违背的情况时，为了认定责任，支付宝与银行必须分别举证自己履行了责任。如果两方中有一方无法举证自己履行了安全责任模型中规定的责任，则由于本次安全目标违背事件引发的损失由未能举证的一方承担。如果支付宝与银行都能够举证自己履行了责任，则表明用户未履行自己的安全责任，损失由用户承担。由于安全责任模型中信任关系的存在，因此支付宝无须举证自己履行了责任（只有用户发起交易支付请求，并且账户与支付密码验证通过，才能发起卡通支付指令）。

卡通技术标准将支持银行与支付宝举证自己履行了责任。

第3章 支付宝卡通架构

本章介绍支付宝卡通的技术架构。描述组成卡通系统的各个组件以及它们之间的协作方式。

3.1 卡通架构目标

3.1.1 业务目标

支付宝卡通架构的目标是在支付宝卡通业务模型的框架下，实现支付宝卡通业务的目标、约束与流程，对卡通安全与责任模型提供支持。

3.1.2 技术目标

除了实现业务目标，支付宝卡通架构也需要达成一些技术上的目标。其中最重要的技术目标是开放、简单、安全。

13

? 开放

支付宝卡通标准需要实现支付宝与各个银行系统的互联，为了方便支付宝与银行之间的异构平台与系统的互联，卡通架构必须基于开放平台与标准，方便跨平台、跨地域的接入。

? 简单

支付宝卡通作为一种创新的、以简单、安全、快捷为核心理念的在线支付规范，在使用的方便性和接入的简单性方面，要求超越传统的互联网支付解决方案。

? 安全

由于支付宝卡通标准简化了支付流程，并且由支付宝系统而不是发卡行完成用户身份的验证，因此必须规定严格的安全责任模型，并且通过恰当的技术标准和方法来实现该责任模型。

3.2 卡通架构模型

3.2.1 架构模型

由于不同银行在系统架构上存在差异，本文中以典型的银行系统为例，介绍支付宝卡通的架构模型。在卡通系统的具体实施与接入中，可以视需要对该架构模型进行修改，增加、删除、分拆或者合并系统中包含的组件。

14

图3-1 支付宝卡通架构模型

图中显示了实现支付宝卡通业务涉及到的系统组件。这些系统组件有些需要全新引入（如银行卡通渠道和银行卡通业务系统），有些需要在原有系统之上扩展（如银行柜面渠道），有些可以直接使用现有的系统（如银行账务与卡业务系统）。

3.2.2 架构组件

卡通技术架构中涉及到的系统组件与它们的主要职责如下：

15