第11章 电子商务的安全支付工具

信息时代，电子商务是一种全新的商务模式，对传统支付结算模式的冲击很大。传统的支付结算系统是以手工操作为主，以银行的金融专用网络为核心，通过传统的信道（邮递、电报、传真等）来进行凭证的传递，从而实现货币的支付结算。其中使用的支付工具不论是现金还是票据都是有形的，在安全性、认证性、完整性、不可否认性上有较高的保障，形成一套比较成熟的管理运行模式。但存在效率低下、成本高等缺点。在电子商务环境下，这种传统的支付方式已不适应商务活动电子化的要求，而必须由全新的电子支付方式来代替。由于使用的传输网络、传输协议和支付程序等方面的不同，在实践中衍生出了各种各样的电子支付方式。

实现网上支付，面临的首要问题就是客户以什么作为支付凭据，来证明自己对支付对象的支配权，即支付工具问题。目前在网络支付系统中，使用的支付工具主要包括信用卡、电子支票和电子现金等，每一种支付工具都代表着一种不同的网络支付解决方案。

2.3.1信用卡支付

信用卡支付是当今网络支付最流行的支付方式。它具有支付结算、消费信贷、自动取款、信息记录与身份识别等多种功能，是集金融业务与计算机技术于一体的高科技产物。

安全是信用卡支付最需要解决的问题。为了使信用卡支付更加安全，有两套标准已经被制定出来：一是由Netscape公司开发的SSL加密方案；二是由Visa和MasterCard共同开发的安全电子交易（SET）。SSL和SET的差异是很明显的。SSL只加密Web浏览器和Web服务器间的传输过程（用户的计算机和经营者的计算机），而SET提供一套完整的支付解决方案，不仅包含了客户和商家，还包括了银行，因为信用卡支付需要银行的参与。

所谓基于SSL协议的信用卡支付模式，就是在电子商务过程中利用信用卡进行网络支付时遵守SSL协议的安全通信控制机制，通过它可以实现信用卡的即时、安全、可靠的在线支付。即持卡客户在互联网上直接与银行进行相关支付信息的交互时，运用了一系列先进的安全技术手段，保证持卡人的信用卡账号、资金等数据的安全传递，以及与银行间相关确认信息的交互，解决持卡客户的信用卡安全问题从而实现快速安全支付。

为了提供更好的网络交易与网络支付的安全性，采用安全电子交易协议（SET）是个很好的选择。SET协议是专门用于信用卡支付的协议，可更好地保证信用卡在互联网环境下进行网络支付，现在已经成为网上银行支付的安全标准。它的应用将可以为网上信用卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商家的确定性和可靠的互操作性。

下面以网上购物为例，说明基于SET协议的信用卡网络支付流程。

首先，客户要到相关发卡行申请应用SET协议机制进行网络支付的信用卡（商家也同样要和银行洽谈支持这类型信用卡的事宜）；其次，持卡客户在自己的计算机里安装一个电子钱包软件，从中设置此软件的用户名和密码，以加强安全保护；最后，持卡客户、商家、支付网关需要到CA认证中心去申请相应的数字证书，这些证书用来在交易时做身份认证。做好了这些准备工作以后，客户便可以进行网上支付了。

（1）客户通过浏览器浏览某网上商家的商品和服务，选取好商品后，填写订货单。

（2）持卡客户选择此类型信用卡的在线支付，客户端计算机自动启动装有信用卡信息的电子钱包软件，输入用户名和密码，在电子钱包中取出相应的信用卡来付款。

（3）电子钱包软件自动与商家服务器对应软件进行SET协议规定的信息交互与身份认证，然后自动提取信用卡号码及密码等信息，连同订货单一并加密发送给商家。

（4）商家服务器收到持卡客户发来的相关信息，验证通过后，一边回复持卡客户，一边产生支付结算请求等，连同从客户端来的转发信息一并发给支付网关。

（5）支付网关收到相应支付信息后转入后台银行网络处理，通过各项验证审核后，支付网关收到银行端发来的支付确认信息，否则向商家回复支付不成功。

（6）支付网关向商家转发支付确认信息，商家收到后认可持卡客户的这次购物订货单，并且给持卡客户发回相关购物确认与支付确认信息。

（7）持卡客户收到商家发来的购物确认与支付确认信息后，表示这次购物与网络支付成功，客户端软件自动关闭，网络支付完毕。

在基于SET协议的整个过程中，客户的信息是分开走的，银行只看到支付信息而看不到订单信息，商家则相反，这样就保证了整个交易过程信息的完整、保密、安全。

2.3.2第三方网络支付工具

目前常用的一种方法是在互联网的环境下通过前述SET或者SSL协议的支付网关平台，直接与银行进行相关支付信息的安全交互进行网络支付。其突出的特点是用户在网上发送信用卡号和密码，加密后发送到银行进行支付。这样一来降低了用户的信用卡号和密码泄露的风险，相对提高了安全性。

还有一种方式也可以相对降低网络支付的风险，那就是正在迅猛发展起来的利用第三方机构的支付模式及其支付流程，而这个第三方机构必须具有一定的诚信度。在实际的操作过程中，这个第三方机构可以是发行信用卡的银行本身。在进行网络支付时，信用卡号以及密码的披露只在持卡人和银行之间转移，降低了因通过商家转移而导致的风险。

同样，当第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构时，支付也通过第三方在持卡人或者客户和银行之间进行。持卡人首先和第三方以替代银行账号的某种电子数据的形式（例如邮件）传递账户信息，避免了持卡人将银行信息直接透露给商家，另外也可以不必登录不同的网上银行界面，而取而代之的是每次登录时，都能看到相对熟悉和简单的第三方机构的界面。

第三方机构与各个主要银行之间又签订有关协议，使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在持卡人或消费者与各个银行，以及最终的收款人或者是商家之间建立一个支付的流程。

1.PayPal模式的网络支付方式

近年来，随着电子商务特别是网络交易的迅猛发展，这种新型的借助于第三方支付的方式体现了巨大的生命力。2002年7月8日，当电子商务网站eBay（www。ebay。com）收购了在线支付服务商PayPal（www。PayPal。com）后，PayPal提供的网络支付方式就借着eBay网上拍卖交易，特别是C2C交易的特点在美国和欧洲等国家和地区不断发展。这种新型的方式与消费者线上刷卡付款的最大不同在于，透过第三者——PayPal付款给网络商家。商家无法直接取得消费者的信用卡资料，减少了信用卡资料泄露的概率。目前该付款方式在世界38个国家中有超过7200万个用户。

通过PayPal支付一笔金额给商家或者收款人，可以分为以下几个步骤：

（1）只要有一个电子邮件地址，付款人就可以登录开设PayPal账户，通过验证成为其用户，并提供信用卡或者相关银行资料，增加账户金额，将一定数额的款项从其开户时登记的账户（例如信用卡）转移至PayPal账户下。

（2）当付款人启动向第三人付款程序时，必须先进入PayPal账户，指定特定的汇出金额，并提供收款人的电子邮件账号给PayPal。

（3）接着PayPal向商家或者收款人发出电子邮件，通知其有等待领取或转账的款项。

（4）如商家或者收款人也是PayPal用户，其决定接受后，付款人所指定之款项即移转予收款人。

（5）若商家或者收款人没有PayPal账户，收款人得依PayPal电子邮件内容指示连线进入网页注册取得一个PayPal账户，收款人可以选择将取得的款项转换成支票寄到指定的处所、转入其个人的信用卡账户或者转入另一个银行账户。

从以上流程可以看出，如果收款人已经是PayPal的用户，那么该笔款项就汇入他拥有的PayPal账户；若收款人没有PayPal账户，网站就会发出一封电子邮件，引导收款者至PayPal网站注册一个新的账户。所以，也有人称PayPal的这种销售模式是一种“邮件病毒式”的商业拓展方式，从而使得PayPal越滚越大地占有市场。

一般来看，这种付款方式很容易看成资金是通过电子邮件方式汇入（fund-in）、汇出（fund-out）的，付款人和收款人之间完成了付款流程。事实上，通过PayPal发出的电子邮件仅扮演“通知”角色，而PayPal服务也只是对用户的信用卡账户进行借、贷记录而已。

概括地说，从形式上看，PayPal目前提供的基本模式是一种“电子邮件支付”方式。从本质上看PayPal是一种基于其平台的虚拟银行账户的记账和转账系统。资金的转移是在付款人的银行账户、PayPal账户以及收款人的账户之间进行，而电子邮件起到传递信息和通知作用，其运转离不开银行账户、电子资金转账以及信用卡等传统支付工具。（对没有注册PayPal账户的收款人来说，发出电子邮件给收款人对于PayPal来说还有一个市场推销的作用。）

这种模式的特点在于，网络交易的收款人（卖家）只要告诉付款人（买家）自身的电子邮件地址，即在PayPal上的用户名，那么付款人就可以通过PayPal完成付款。PayPal的用户发出的金额和收到的金额首先都是对其PayPal账面的增减，用户可以通过PayPal账户的指令支付，提现或者变为银行的存款。还可以发出指令，使PayPal寄出支票，或者通过转账将资金划至用户指定的银行账户中。付款人和收款人可以在两个不同的银行开户，也可以是两个相距甚远的国家或者地区的银行开户，但是只要他们都是PayPal的用户，就可以减少跨行之间、跨国和跨地区之间的转账烦琐。无疑这种一站式的便利以及以电子邮件地址作为PayPal账户的方式大大有别于传统的依赖于金融系统上的交易和转账模式。

此外，对于支付安全来说，PayPal的作用和防火墙有些相同，在收款者和用户的信用卡资料间筑起了一道安全屏障。以前用信用卡购物，需要在网上商店提供的付款页面上输入卡号，这么做当然很方便。但是如果网站没有实现加密传输信息，或者有些仿冒网站（spoof site）恶意骗取信息交易，安全性就要大打折扣——信用卡资料会被网站工作人员或者别的什么人获取。现在就不同了，通过PayPal进行转账或者付款给商家，只要输入PayPal账号和密码——这就多了一层密码保护，而且支付页面由PayPal提供，而不是由网上商店提供。最终在PayPal站上完成加密的支付过程，没有第三方（包括网上商店）能够接触到用户的银行账户或者信用卡持卡人的个人资料。

2.支付宝模式及浅析

支付宝（www。alipay。com）的功能就是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”。从支付流程上来说类似于PayPal的电子邮件支付模式，业务上的不同之处在于PayPal业务是基于信用卡的支付体系，并且很大程度上受制于信用卡组织规则（在消费者保护方面）和外部政策的影响。另外PayPal支持跨国（地区）的网络支付交易，而支付宝虽然不排斥“国际使用者”，但是规定“需具备国内银行账户”。支付宝的设计初衷同样也是为了解决国内网上交易资金安全的问题，特别是为了保证在其关联企业淘宝网C2C业务中，买家和卖家的货款支付流程能够顺利进行。其早期基本模式是买家在网上把钱付给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付宝，支付宝这时才把钱转到卖家的账户上。交易到此结束。在整个交易过程中，如果出现欺诈行为，支付宝将进行赔付。

（1）支付宝的流程。

要成为支付宝的用户，与PayPal的流程很相似，必须经过注册流程，用户须有一个私人的电子邮件地址，以便作为在支付宝的账号，然后填写个人的真实信息（也可以公司的名义注册），包括姓名和身份证号码。在接受支付宝设定的“支付宝服务协议”后，支付宝会发一封电子邮件至用户提供的邮件地址，用户在点击了邮件中的一个激活链接后，激活了支付宝账户，可以通过支付宝进行下一步的网上支付步骤。同时，用户必须将其支付宝账号绑定一个实际的银行账号或者信用卡账号，与支付宝账号相对应，以便完成实际的资金支付流程。

目前，基于交易的进程，支付宝在处理用户支付时有两种方式。第一种方式：买卖双方达成付款的意向后，由买方将款项划至其在支付宝账户（其实是支付宝在相对银行的账户），支付宝发电子邮件通知卖家发货，卖家发货给买家，买家收货后通知支付宝，支付宝于是将买方先前划来的款项从买家的虚拟账户中划至卖家在支付宝的账户。另一种方式是支付宝的即时支付功能，“即时到账交易（直接付款）”，交易双方可以不经过确认收货和发货的流程，买家通过支付宝立即付款给卖家。支付宝发给卖家电子邮件（由买家提供），在邮件中告知卖家买家通过支付宝发给其一定数额的款项。如果卖家这时不是支付宝的用户，那么卖家要通过注册流程成为支付宝的用户后才能取得货款。有一点需要说明，支付宝提供的这种即时支付服务不仅限于淘宝和其他的网上交易平台，而且还适用于买卖双方达成的其他的线下交易。从某种意义上说，如果实际上没有交易发生（即双方不是交易的买卖方），也可以通过支付宝向任何一个人进行支付。

（2）支付宝模式中的商业许可和法律地位。

支付宝在商业许可经营范围内表明其从事的是担保和中介业务。而经营担保业务在我国有着较严格的限制。从公开查询到的相关政府部门审批支付宝的经营范围的文件上可以公开看到，支付宝公司可以开展“由国家政策允许的担保业务（涉及许可证的凭证经营）”。由于一般担保业务需要多个部门的前置审批，因此，除了金融性质的担保以外，支付宝可以开展一般的交易担保服务。然而由于目前的法律缺失，支付宝虽然做着交易过程中的第三方保障，但应避免自己牵涉进具体的交易中从而承担应有的担保责任。此外，就如同其在服务协议中所说的支付中介具体属于哪一类业务并不明确。通常而言，如果不是仅仅提供技术平台，支付中介服务其实类似于结算业务，而结算业务，根据我国《商业银行法》的规定属于商业银行的中间业务，必须经过银监会的批准才能从事。

另外，由于国内法规尚不允许外资直接进入电子支付领域，作为与支付宝相似的PayPal如何进入中国涉足电子商务的第三方支付领域还有待进一步的观察。

在支付宝的用户协议中（2005年2月）提到，“支付宝”服务是由浙江支付宝网络科技有限公司（以下简称本公司）向用户提供的“支付宝”软件服务系统及附随为用户提供的代收代付货款的中介服务。支付宝在这里称自己是中介方，同样在用户协议的多处地方避免说自己是银行和金融机构，可以认为支付宝在服务协议中试图确立自身是为用户提供网络代收代付的中介地位。而从支付宝的实际业务运行来看，一方面，支付宝为维护网络交易的安全性作为第三方为买方和卖方（特别是为买方）提供了具有相对可靠性的第三方保障（escrow）；另一方面，其也必然积聚了众多的用户置入资金，具有类似银行的部分功能。

（3）支付宝在网络交易行为中的责任。

支付宝作为支付中介参与电子交易活动过程中，其处于怎样的法律地位，应当承担怎样的法律责任就是立法所需要确定的问题。在网络交易中，支付中介的地位可以通过用户协议约定。但是由于在网络交易中，买方和卖方都与现实的交易过程有着很大的区别，那么作为中介地位的支付宝在处理网络支付程序帮助解决困扰支付诚信的问题就有非同寻常的作用，支付中介对网络交易所承担的责任就需要有法律来确定。

其一，支付宝首先可以定位为网络支付技术服务提供商，对支付双方的支付指令和所提供的数据进行处理，而不考虑支付行为本身的有效性和相关信息的真实性、合法性。或者仅以有限的商业谨慎角度加以核对，例如通过身份认证，或者和银行之间通过协议来确认绑定在虚拟账号（电子邮件地址）的身份的真实性。这里还需要考虑到有些是未经授权的支付指令的发出，例如他人盗用了支付人的账号进行了操作，如果发生支付，根据目前的中国法律，似乎很难找到与PayPal面临同样问题时所要做出的对电子资金划拨法的让步，即由电子资金划拨者进行一定的赔付。

其二，支付宝作为代收代付的支付中介执行着一定的结算业务，类似于传统行业的金融业的结算业务服务商。其代理支付双方完成结算行为，并负责记载双方的“存款”金额，确保网络支付合法有效地完成。例如支付宝在服务协议中有这样叙述“1.保管功能：您可以向本公司汇入一定金额的货币，并委托本公司代为保管。2.代收功能：您可以要求本公司代为收取本公司其他注册用户向您支付的各类款项。3.代付功能：您可以要求公司就所保管或代收的款项向特定的第三方进行支付，您同意如非经法律程序或者非由于本条款约定事项之出现，此等支付是不可逆转的。”这里有些法律问题值得探讨：如果作为网络交易的结算代理人，为双方的支付和收款行为提供中介服务，对双方来说是中立的地位。但是如果交易双方有了纠纷，作为代为（理）收款和代为（理）付款的支付宝，将面临两难境地。因为从一般中介的代理当事人的法律地位来说，在一起纠纷中代理双方将很难做到公平和公正，如果代表一方必然对另外一方不利，会陷入双方代理的窘境。

其三，作为网络交易支付的保证人。从支付宝于2005年3月15日推出的支付宝基金申请规则（倾向于买家的政策）以及后来用户对此的质疑可以看出支付宝在从事此项业务时面临的一些法律问题。

支付宝基金申请规则的基本运作机制，是以在淘宝上成交为基础，提供一种第三方保障，在买家确认收到卖家发来的商品前，替买卖双方暂时保管货款的一种服务。如在规则中，支付宝称“支付宝基金是支付宝公司为了进一步降低使用支付宝服务与第三方进行交易的买家用户的交易风险而设置的，支付宝公司将为符合本规则约定的申请条件，并经支付宝公司核准的买家用户发放货币形式的基金资助。”

其具体流程是：首先，买家与卖家就购买某一网上商品达成成交协议后，买家先把货款打至支付宝这个第三方账户上；等买家向支付宝和淘宝发出确认收到商品并且收到的商品与所购买的商品信息相符时，支付宝才把货款划至卖家的账号。但是一旦买家存心欺诈，或是当收到货了却不通知支付宝付款给卖方或者挑货品的瑕疵，那么卖家就成了这个流程中唯一可能受到损失的一方了。目前支付宝并没有推出针对卖家的保护赔付措施。因此根据支付宝在服务协议中提到的代收代付的中介地位，在此看来有些牵强，因为在具体的支付保障过程中，通过淘宝网进行购物的买家的利益得到了较大的保护，而卖家就极可能永远等不到货款。通过此项基金申请规则，处于中介地位的支付宝介入了具体的交易行为，处于资金链的某个环节，而且基于买家的申请控制了资金的流动方向，因此更多体现了一种保证人的作用，承担了担保的责任。

2.3.3电子现金支付

电子现金（E-Cash）是一种以电子数据形式流通、能被客户和商家普遍接受的、通过互联网购买商品或服务时使用的货币。电子现金是一种隐形货币，表现为由现金数值转换而来的一系列电子加密序列数，通过这些加密序列数来表示现实中各种金额的币值。

电子现金的制作过程相当于客户从银行购买或兑换电子现金的过程。客户在银行建立账户并存储一定数量现金后，再使用计算机上的电子现金软件来产生原始代币和原始序列号。客户端借助软件将原始序列号与一个随机数相乘，得到新的序列号与原始代币一起，发送到发行银行。银行只可以看见新序列号和原始代币的联合体，银行用其签名私钥对其进行数字签名，并从客户资金账号扣去对应资金金额，然后将其回送给客户。客户收到后再用隐藏系数分解新序列号，并取回原始的序列号，这时经过签名的代币和原始序列号的联合体就是具有一定价值的电子现金。采用此机制，银行就不能将代币追溯到客户，因为银行看不到原始序列号。

电子现金支付系统是一种“预先付款”的支付系统。它的特点是不直接对应任何账户，持有者事先预付资金，便可获得相应货币值的电子现金用于网上支付，因此，可以离线操作。任何电子现金支付系统必须包含一些共同的特征，电子现金也必须具有货币价值、互操作性、可恢复性以及安全性。电子现金一般有两种不同形式，即硬盘数据文件形式的电子现金和IC卡形式的电子现金。

目前在电子现金应用上，很多国际知名公司提供了应用解决方案，下面介绍几种流行的电子现金解决方案。

1.E-Cash

E-Cash是一种实现无条件匿名的电子现金系统，由DigiCash公司开发，也是最早的电子现金系统。目前使用该系统发布E-Cash的银行有Mark Twain，Eunet，Advance等世界著名银行。在使用E-Cash时，买方和卖方必须在发放E-Cash的银行建立一个账户，银行向他们提供Purse软件，用于管理和传送E-Cash。然后，资金从常规账户输入到Purse软件上，并且在被支出前存储在买方的内置硬盘上。

2.Mondex

Mondex是由英国最大的West Minster银行和MidLand为主开发和倡议的以智能卡为存储介质的电子现金系统，它属于预付式电子现金系统的一种，类似智能卡的应用模式。Mondex于1995年7月在英国斯温顿市正式开始使用，可以说是全球唯一的国际性电子现金系统。

3.CyberCash

1994年8月，CyberCash开始提供一种CyberCoin软件，用于处理小额电子现金事务。在资金传输方面，CyberCoin与DigiCash相似，资金从常规银行账户上传输给CyberCoin钱夹，然后，买方能用这些钱进行各种事务处理。

4.NetCash

NetCash是由美国南加利福尼亚大学信息科学研究所设计的电子现金系统，具有高可靠性、匿名性，且能安全防止伪造。系统中的电子现金是经过银行签字的具有顺序号的比特串。其主要特点是通过设置分级货币服务来验证和管理数字现金，比较安全。

5.IBM Mini-Pay

IBM的Mini-Pay系统提供一种E-Cash模式，主要用于网上的小额交易。该产品使用RSA非对称密钥数字签名，交易各方的身份认证是通过数字证书来完成的，电子现金的证书当天有效。

2.3.4电子支票支付

电子支票（e-check）是传统纸质支票的电子版。电子支票包含和传统纸质支票同样的信息，如支票支付人的姓名、支付人金融机构名称、支付人账户名、被支付人姓名、支票金额等。不同于传统支票的人为签名，电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭证确认支付者/被支付者身份、支付银行以及账户，从伪造签名意义上说，伪造一个电子支票的签名远远比伪造一个传统支票的签名难度大，所以安全度比较高。

电子支票支付遵循金融服务技术联合会（Financial Services Technology Consortium，FSTC）提出的BIP（Bank Internet Payment）标准（草案）。电子支票支付目前一般是通过专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。

电子支票作为网上支付的有力工具，已经较为完善。早在1995年，美国一些大银行就和一些计算机公司组成了FSTC，公开演示了使用互联网进行电子支票交易的过程，现在发展的主要问题是逐步过渡到公共互联网络上进行传输。

现在主要在开发或者应用的电子支票系统有：FSTC Electronic Check、NetCheque、NetChex，以及美国匹兹堡Carnegie-Mellon大学的NetBill等。

1.FSTC电子支票系统

FSTC（金融服务技术联盟）成立于1993年，它共有60多个成员，包括美洲银行和花旗银行等，1995年9月，FSTC给出了一个示范性的电子支票概念。和纸质支票一样，电子支票包含了给付款人银行的一条指令，用来向被确认的收款人支付一笔指定数额的款项。由于这种支票是电子形式的，并且通过计算机网络来传递，从而给支票处理带来了更大的灵活性。同时提供了一些新的服务，如可以立即验证资金的可用性；数字签名的确认增加了安全性；支票支付能够很容易地与电子订单和票据处理一体化等。

2.Net Bill电子支票系统

Net Bill电子支票系统是美国Carnegie Mellon大学开发的一种支付系统。该系统尽可能地改善了低价值信息产品的买卖。系统参与者包括客户、商家以及为他们保存账户的Net Bill服务器。这些账户可与金融机构中的传统账户相连。客户Net Bill账户可以从其银行转账来注入资金，而商家的Net Bill账户中的资金可以存入其银行账户。

3.NetCheque电子支票系统

NetCheque电子支票系统是南加州大学信息科学协会开发的一种电子支票系统。NetCheque包括NetCheque服务器（银行）的层次结构，提供了分布式清算账目服务，同时也允许用户在可信性、易接近性、可靠性等原则的基础上挑选其中意的银行。

电子支票系统目前一般是专用网络系统，从以下三个方面进行安全控制：客户身份与操作合法性检查；数据完整性控制；数据安全控制。

预备工作：客户与开户银行、商家与开户银行经过严格的认证申请电子支票相关软件的应用安装和电子支票的应用授权，以准备使用电子支票支付。

①客户选购商家的商品或服务并和商家达成购销协议选择用电子支票支付。

②用户在计算机上填写电子支票，并用自己的私钥在电子支票上进行数字签名，用商家的公钥加密电子支票，形成加密电子支票文档，通过网络发给商家。

③商家收到电子支票后进行解密，验证付款方的数字签名，背书电子支票，填写进账单，并对进账单进行数字签名。

④商家将经过背书的电子支票及签名过的进账单通过网络发给商家开户行。

⑤商家开户行验证客户和客户的数字签名及商家进账单数字签名后，把电子支票通过金融专用网发给资金清算系统进行清算。

⑥资金清算系统向客户开户行申请兑换支票，即从客户账户划出款项，商家开户行在商家账户存入款项。

⑦商家开户行向商家发出到款通知，客户开户行向客户发出付款通知。

实际业务处理中，由于电子支票正在发展，特别是Internet平台上的应用还不太成熟，因此，不同银行业务流程处理、电子支票形式与发送方式以及技术应用可能有所差别，需要在管理与技术上进一步规范化。