电子支付名词术语(V38-100113).pdf

《电子支付名词术语(V38-100113).pdf》由会员分享，可在线阅读，更多相关《电子支付名词术语(V38-100113).pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 ICS JR 备案号：中 华 人 民 共 和 国 金 融 行 业 标 准JR/T 电子支付名词术语 Electronic payment terminology （征求意见稿）（本稿完成日期：2010 年 01 月 12 日）-发布-实施中国人民银行中国人民银行 发布 发布JR/T I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 附录A（资料性附录）中文索引.7 附录B（资料性附录）英文索引.9 参考文献.11 JR/T II 前 言 本标准的附录A、B为资料性附录。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会归口。本标准负责起草

2、单位：中国人民银行科技司、中国金融电子化公司。本标准参加起草单位：中国工商银行、中国农业银行、中国银行、中信银行、招商银行、中国银联股份有限公司、中国金融认证中心、北京通融通信息技术有限公司、易智付科技（北京）有限公司。本标准主要起草人：姜云兵、杜宁、李曙光、马小琼、景芸、赵志兰、田洁、曾凯、林森、齐岩、李悦、曹汉平、李延、谭博超、扈浩、夏雷、杜秉一、张行、任焱峻、张礼文、陈军、姜锋。本标准为首次制定。JR/T III 引 言 随着市场经济的发展、技术的进步和分工的细化，以中国人民银行为核心，银行业金融机构为主体，专业化支付服务提供方为补充的支付服务组织体系已经基本形成，并且呈现出支付服务多元

3、化、市场化发展的趋势。目前国内缺乏系统的电子支付名词术语规范，相关定义不统一，为了系统全面地规范电子支付的相关内容，特制定此规范。作为基础规范，该规范对电子支付工作具有现实的指导意义；对使用电子支付的用户明确了具体定义；为提供电子支付的机构提供了参考。JR/T 1 电子支付名词术语 1 范围 本标准是电子支付产业中的基础性标准。本标准规范电子支付标准领域的用词，统一表达，并为电子支付其他各项标准的编制提供参照。2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议

4、的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 18811-2002 电子商务基本术语 JR/T 0025.7-2005 中国金融集成电路（）卡规范 第7部分：借记/贷记应用安全规范 3 术语和定义 下列术语和定义适用于本标准。术语按电子支付业务各个环节的特点进行分类。各类中的术语按相关性进行排列。3.1 基础类术语 3.1.1 电子支付 electronic payment 单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。3.1.2 电子银行业务 e-banking business 商业银行等银行业金融机构利

5、用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。3.1.3 付款方 payer 在支付交易中支付资金的一方。3.1.4 收款方 payee 在支付交易中接收资金的一方。3.1.5 支付服务提供方 payment services provider 支付服务方 payment servicer 在支付交易中提供资金收、付服务的银行和专业化支付服务提供方。3.1.6 专业化支付服务提供方 professional provider of payment services 独立于交易双方和银行，为交易过程中的付款方和收款方提供电子支

6、付服务的机构。3.1.7 支付工具 payment instruments 资金转移的载体。JR/T 2 3.1.8 电子账户 electronic account 专业化支付服务提供方为用户提供的实现交易资金的收付和暂存管理的支付账户，一般可以通过银行账户进行资金的充值或提取。交易资金的收付既可以通过电子账户之间完成，也可在电子账户与银行账户之间完成。3.1.9 专用支付账户 special payment account 银行为客户提供的实现交易资金的收付和暂存管理的支付账户。3.1.10 电子支付终端 e-payment terminals 用户可用以发起电子支付指令的计算机、电话、销售

7、点终端、自动柜员机、移动通讯工具或其他电子设备。3.1.11 电子支付渠道 e-payment channels 支付服务提供方为用户提供的完成电子支付的交易通道，如互联网、WAP、呼叫中心等。3.1.12 电子支付平台 e-payment platform 实现电子支付的业务处理系统。3.1.13 支付网关 payment gateway 支付服务提供方用于处理支付指令的系统。3.1.14 电子支付接口 e-payment interface 基于约定的业务规则，用于电子支付数据交换的规范和技术实现。3.2 应用类术语 3.2.1 网上支付 online payment 通过互联网发送支付指

8、令的方式。3.2.2 WAP 支付 WAP payment 通过无线应用协议发送支付指令的方式，是网上支付的一种。3.2.3 短信支付 SMS payment 通过短信发送支付指令的方式。3.2.4 银行呼叫中心支付 bank call center pay 通过电话线路接入银行呼叫中心，以自动应答或人工响应完成支付的方式。3.3 业务类术语 3.3.1 电子支付订单 e-payment order 包含订单编号、订单金额等支付信息的电子数据。3.3.2 下单 order 将电子支付订单发送给支付服务提供方处理的操作。JR/T 3 3.3.3 撤单 order cancel 在下单成功后，对于

9、未支付的电子支付订单进行撤销的操作。3.3.4 掉单 order missing 由于网络、系统等不确定因素的影响，支付服务方未把支付结果信息返回给下单发起方。3.3.5 补单 additional order 发生掉单，下单发起方通过其他补救机制获得正确支付结果信息，将订单的支付状态修正为与支付服务提供方一致的操作。3.3.6 拒付 payment reject 付款方通过信用类支付方式付款给收款方后，由于某种原因拒绝支付货款的行为（如黑卡、盗卡、恶意支付等）。3.3.7 退款 refund 针对原交易进行的，将全部或部分支付款项退回到付款方账户的操作。3.3.8 交易保证金 transac

10、tion deposit 防止交易风险，要求交易参与方在指定账户存放并冻结的资金。3.3.9 电子支付结算 e-payment and settlement 支付服务提供方对交易记录进行汇总、计算以及资金划转的全过程。3.3.10 电子支付对账 e-payment reconciliation 对前一个结算周期的交易信息进行核对，以确认交易信息的一致性和正确性的过程。3.4 安全类术语 3.4.1 安全策略 security policy 规定或管理一个系统或组织如何提供安全服务来保护敏感和关键的系统资源的一系列规则和惯例。GB/T 18811-2002，定义3.56 3.4.2 抗抵赖性 n

11、on-repudiation 防止电子支付交易中涉及到的实体，不承认全部或部分交易内容的一种机制。3.4.3 机密性 confidentiality 通过加密手段来防止未经授权的一方获得数据内容的一种机制。3.4.4 完整性 integrity 保证数据没有遭受以非授权方式篡改或破坏的一种机制。3.4.5 身份认证 identity authentication 确认一个实体所宣称的身份的措施。是授权（决定一项权限是否授予一个特定的用户或者进程）、隐私保护（保证信息不会泄露出去）和不可否认性（不能否认经过签名的信息）的基础。JR/T 4 3.4.6 基本身份认证 basic authentic

12、ation 用户知晓并使用，预先注册的本人用户名及口令/密码。3.4.7 附加身份认证 additional authentication 用户持有、保管并使用可实现其他身份认证方式的信息（物理介质或电子设备等）。附加身份认证信息应不易被复制、修改和破解。3.4.8 双重身份认证 two-factor authentication 基本身份认证和附加身份认证的组合。3.4.9 多因子认证 multi-factor authentication 需要由两个以上不同类别的因素组合进行的身份认证。3.4.10 哈希函数 hash function 将位串映射为定长位串的函数，它满足以下两个条件：对于

13、一个给定的输出，不可能推导出与之相对应的输入数据；对于一个给定的输入，不可能通过计算得到具有相同的输出的另一个输入。另外，如果要求哈希函数具备防冲突功能，则还应满足以下条件：不可能通过计算找到两个不同的输入具有相同的输出。常见的哈希算法有MD5和SHA-1。JR/T 0025.7-2005，定义3.22 3.4.11 加密 encryption 基于某种加密算法对数据作可逆的变换从而生成密文的过程。JR/T 0025.7-2005，定义3.20 3.4.12 解密 decryption 对应加密过程的逆操作。JR/T 0025.7-2005，定义3.18 3.4.13 明文 plaintext

14、 未被加密的信息。JR/T 0025.7-2005，定义3.40 3.4.14 密文 ciphertext 加密运算的结果。JR/T 0025.7-2005，定义3.14 3.4.15 对称加密 symmetric encryption 使用相同密钥进行加密和解密的过程。3.4.16 非对称加密 asymmetric encryption JR/T 5 存在两个密钥，即公钥和私钥，使用其中一个密钥加密的数据，只有用另一个密钥解密，而且这两个密钥不能够通过其中一个密钥推理得到另一个密钥。3.4.17 数字签名 digital signature 对数据的一种非对称加密变换。该变换可以使数据接收方

15、确认数据的来源和完整性，保护数据发送方发出和接收方收到的数据不被第三方篡改，也保护数据发送方发出的数据不被接收方篡改。JR/T 0025.7-2005，定义3.19 3.4.18 公钥基础设施 public key infrastructure(PKI)一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，是支持鉴别、加密、完整性和抗抵赖性服务的公钥管理的基础设施。3.4.19 认证机构 certification body 为一个或多个用户所信任的签发与管理证书的权威机构。3.4.20 第三方认证 third-party certification 在电子商务交易中

16、，由非交易参与方的权威可信的机构提供的认证方式。3.4.21 数字证书 digital certificate 数字证书是一段经证书认证机构（CA）数字签名的包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是各类终端实体和最终用户进行信息交流及商务活动的身份证明。3.4.22 钓鱼网站 phishing site 伪装成银行及电子商务等网站，用于窃取私密信息。3.4.23 服务器证书 server certificate 用来表明服务器身份的数字证书。3.4.24 USB 电子密钥 USBkey 一种USB接口的硬件设备。内置智能芯片，存储用户的私钥和数字证书，并确保存储

17、的内容无法被拷贝出来，利用其中内置的公钥算法实现身份认证。3.4.25 动态口令 dynamic token 也称一次性密码，它指在认证过程中只使用一次，下次认证时则更换使用另一个口令，每个密码只使用一次。动态口令身份认证目前主要有基于时间同步机制的、基于事件同步机制的和基于挑战/应答（异步）机制三种技术模式。3.4.26 安全超文本传输协议 Secure Hypertext Transfer Protocol(HTTPS)HTTP协议的一种安全的形式。建立一个信息传输安全通道，保证数据传输的完整性和机密性。3.4.27 电子支付安全评估 e-payment security assessme

18、nt 开展电子支付业务过程中，对支付服务提供方的安全策略、内控制度、风险管理、系统安全、用户保护等方面进行的安全测试和管控能力的考察与评价。JR/T 6 3.4.28 电子支付风险评估 e-payment risk assessment 对电子支付所面临的威胁、存在的弱点、造成的影响以及三者综合作用所带来风险的可能性评估。3.4.29 电子支付交易监控 e-payment transaction monitoring 支付服务提供方在电子支付过程中，对交易行为进行监控。JR/T 7 附 录 A（资料性附录）中文索引 A 安全策略 security policy 3.4.1安全超文本传输协议 S

19、ecure Hypertext Transfer Protocol(HTTPS)3.4.26B 补单 additional order 3.3.5C 撤单 order cancel 3.3.3D 第三方认证 third-party certification 3.4.20电子银行业务 e-banking business 3.1.2电子账户 electronic account 3.1.8电子支付 electronic payment 3.1.1电子支付安全评估 e-payment security assessment 3.4.27电子支付订单 e-payment order 3.3.1电子

20、支付对账 e-payment reconciliation 3.3.10电子支付风险评估 e-payment risk assessment 3.4.28电子支付交易监控 e-payment transaction monitoring 3.4.29电子支付接口 e-payment interface 3.1.14电子支付结算 e-payment and settlement 3.3.9电子支付平台 e-payment platform 3.1.12电子支付渠道 e-payment channels 3.1.11电子支付终端 e-payment terminals 3.1.10掉单 order

21、 missing 3.3.4钓鱼网站 phishing site 3.4.22动态口令 dynamic token 3.4.25短信支付 SMS payment 3.2.3对称加密 symmetric encryption 3.4.15多因子认证 multi-factor authentication 3.4.9F 非对称加密 asymmetric encryption 3.4.16附加身份认证 additional authentication 3.4.7付款方 payer 3.1.3服务器证书 server certificate 3.4.23G 公钥基础设施 public key inf

22、rastructure(PKI)3.4.18H 哈希函数 hash function 3.4.10J 基本身份认证 basic authentication 3.4.6机密性 confidentiality 3.4.3JR/T 8 加密 encryption 3.4.11交易保证金 transaction deposit 3.3.8解密 decryption 3.4.12拒付 payment reject 3.3.6K 抗抵赖性 non-repudiation 3.4.2M 密文 ciphertext 3.4.14明文 plaintext 3.4.13R 认证机构 certification

23、body 3.4.19S 数字签名 digital signature 3.4.17数字证书 digital certificate 3.4.21双重身份认证 two-factor authentication 3.4.8身份认证 identity authentication 3.4.5收款方 payee 3.1.4T 退款 refund 3.3.7W 完整性 integrity 3.4.4网上支付 online payment 3.2.1X 下单 order 3.3.2Y 银行呼叫中心支付 bank call center pay 3.2.4Z 支付服务提供方 payment servic

24、es provider 3.1.5支付工具 payment instruments 3.1.7支付网关 payment gateway 3.1.13专业化支付服务提供方 professional provider of payment services 3.1.6专用支付账户 special payment account 3.1.9 USB电子密钥 USBkey 3.4.24WAP支付 WAP payment 3.2.2JR/T 9 附 录 B（资料性附录）英文索引 A additional authentication 附加身份认证 3.4.7additional order 补单 3.3

25、.5asymmetric encryption 非对称加密 3.4.16B basic authentication 基本身份认证 3.4.6bank call center pay 银行呼叫中心支付 3.2.4C certification body 认证机构 3.4.19ciphertext 密文 3.4.14confidentiality 机密性 3.4.3D decryption 解密 3.4.12digital certificate 数字证书 3.4.21digital signature 数字签名 3.4.17dynamic token 动态口令 3.4.25E electron

26、ic account 电子账户 3.1.8e-banking business 电子银行业务 3.1.2electronic payment 电子支付 3.1.1e-payment and settlement 电子支付结算 3.3.9e-payment channels 电子支付渠道 3.1.11e-payment interface 电子支付接口 3.1.14e-payment order 电子支付订单 3.3.1e-payment platform 电子支付平台 3.1.12e-payment reconciliation 电子支付对账 3.3.10e-payment risk asse

27、ssment 电子支付风险评估 3.4.28e-payment security assessment 电子支付安全评估 3.4.27e-payment terminals 电子支付终端 3.1.10e-payment transaction monitoring 电子支付交易监控 3.4.29encryption 加密 3.4.11H hash function 哈希函数 3.4.10I identity authentication 身份认证 3.4.5integrity 完整性 3.4.4M multi-factor authentication 多因子认证 3.4.9N non-rep

28、udiation 抗抵赖性 3.4.2JR/T 10 O online payment 网上支付 3.2.1order 下单 3.3.2order cancel 撤单 3.3.3order missing 掉单 3.3.4P payee 收款方 3.1.4payer 付款方 3.1.3payment gateway 支付网关 3.1.13payment instruments 支付工具 3.1.7payment reject 拒付 3.3.6payment services provider 支付服务提供方 3.1.5phishing site 钓鱼网站 3.4.22plaintext 明文

29、3.4.13professional provider of payment services 专业化支付服务提供方 3.1.6public key infrastructure(PKI)公钥基础设施 3.4.18R refund 退款 3.3.7S Secure Hypertext Transfer Protocol(HTTPS)安全超文本传输协议 3.4.26security policy 安全策略 3.4.1server certificate 服务器证书 3.4.23SMS payment 短信支付 3.2.3special payment account 专用支付账户 3.1.9sy

30、mmetric encryption 对称加密 3.4.15T third-party certification 第三方认证 3.4.20transaction deposit 交易保证金 3.3.8two-factor authentication 双重身份认证 3.4.8U USBkey USB电子密钥 3.4.24W WAP payment WAP支付 3.2.2 JR/T 11 参考文献 1 全国人民代表大会常务委员会 中华人民共和国标准化法（1988 年月中华人民共和国主席令第 11 号）2 GB/T 1.1-2000 标准化工作导则 第 1 部分：标准的结构和起草规则 3 GB/T 10112-1999 术语工作 原则与方法 4 GB/T 20001.1-2001 标准编写规则 第 1 部分：术语 5 GB/T 16785-1997 术语工作 概念与术语的协调 6 中国人民银行 电子支付指引（第一号）（2005 年第 23 号）7 中国银行业监督管理委员会 电子银行业务管理办法（2006 年第 5 号）8 中国银行业监督管理委员会 关于做好网上银行风险管理和服务的通知（2007 年第 134号）9 中国电子商务协会 第三方电子支付探索与实践 编委会 第三方电子支付探索与实践 中国标准出版社 2008 年出版 10 中国人民银行网站 http:/