第六章-安全电子交易协议
第六章电子支付安全管理
◆ (3)接收方在收到信息后,首先运行和发送方相同的散列函 数生成接收报文的信息摘要,然后再用发送方的公开密钥对报 文所附的数字签名进行解密,产生原始报文的信息摘要;
—电子商务安全应用技术的主流 —公钥密码体制:基于大整数因子分解问题的,RSA
基于离散对数问题的,ElGamal公钥密码 椭圆曲线公钥密码
—公钥密码主要用于数字签名和密钥分配
2.非数学的密码理论与技术
——信息隐形,量子密码,基于生物特征的识别理论与技术
一、基本概念
电子交易与支付
6.2 加密技术
1.加密:对原来的消息明文的文件或数据按某种算 法进行处理,使其成为不可读的一段代码,称为 “密文”,使其只能在输入相应的密钥之后才能 显示出原来的内容,通过这样的途径来达到保护 数据不被非法用户窃取、阅读的目的。
信息安全
电子支付安全 管理保障
病毒防范技术 身份识别技术 防火墙技术 VPN技术 网络入侵检测技术
机密性 真实性 完整性 不可否认性
电子支付安全 法律保障
电子交易与支付
6.1 电子支付安全概述
一、信息的安全
交易信息的安全问题
安全目标
机密性
信息的保密
安全技术
加密(对称和非对称加密)
完整性
验证信息是否被篡改 数字摘要
真实性、身份验证 验证身份
数字证书、数字签名等
不可否认性
不能否认参与交易活动 数字证书、数字签名等
访问控制
只有授权用户才能访问 防火墙、口令、生物特征法
电子交易与支付
面临的主要安全问题: 1)通过窃取、截获信息来破坏信息的机密性。 2)通过篡改信息来破坏信息的完整性。 3)通过伪造、假冒信息来破坏信息的真实性。 4)通过抵赖、否认信息来破坏信息的不可否认性。 5)交易过程的高度隐蔽性和不确定性所导致的交易
安全电子交易协议的改进方案
S T协议 :eue l t nc rnat n 即安全 电子交易协议 。该协议是安全 电子交易 中的重要部分 , E S cr Ee r iTa sqi , co o 用于 Bt C商务模式上 , o 保证在开放的互 联网上 , 使用信用卡在线支付 的购物安全 。该协议较好 的解决了顾客 、 卖家和银行的要 求 , 已经成为在线电子商务
摘要: 随着计 算机 网络和 通讯技 术的发展 , 电子 交易 已经逐 渐成为人 们重要 的交 易方式 。安全 电子 交易协议保证 了在开放 的互联 网上, 使用信用卡支付的购物安全。该 文针对安全电子交易协议在其不足的方面做 了一定讨论 , 出了相应的改进方案。 提 关键词 : 安全 电子交易协议 ; 交易模型 ; 交易软件 ; 法 算 中图分类号 : P 9 文献标识码 : 文章编号 :0 9 3 4 (0 21— 0 2 0 T 33 A 1 0 — 0 42 1)3 3 2 — 2
的主要步骤如下 : 1用户浏览商店物 品后选择需要购买物 品并发 出购买请求 ; ) 商家响应买 家购买家购物请求并 向该买家发送数字证 书 ; 用户若 对所要买商品的价格 等无异议系统生成交易的订单消息 , 并把该次交易的订单 消息和用户的数字证书发给卖家 ;
2 卖家接 收到发来的订单消息后在证书链上查 阅用户数字证 书 , ) 使用买家公钥解密信息 , 确保是用户生成 的订单信息 。卖 家 通 过随机产生的方式得到对称密钥 , 使用卖家随机生成 的对称密钥加密数字商 品 , , 家根据 订单 信息产生付款信息 , 付 同时 卖 并对 款信息用数字签名加密 , 最后把密钥 和 自己的数字证书发 给电子交易 中心 , 已加密的数字商 品、 签名 的数字信息一起 发给买家 。 3 用户 收到商家发来 的消息后 , ) 使用卖家公钥解密付款信息 , 验证确是 由买家发出 。用户随 即按照解密得 到的付款信 息来 并 生成相应的支付 指令信息 , 并对支付指令信 息做数字签名加密 , 最后 , 将签名 的支付指令信 息与用户 自己的数字证书发送给 电子交
什么是SET协议
什么是SET协议?SET协议(Secure Electronic Transaction,安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。
SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。
SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。
SSL是对计算机之间整个会话进行加密的协议。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
什么是支付网关支付网关,位于Internet和传统的银行专网之间,其主要作用是安全连接Internet和专网,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护专网的作用。
主要功能有:将Internet 传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。
即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
什么是电子钱包电子钱包是顾客在电子商务购物活动中常用的一种支付工具。
使用电子钱包购物,通常需要在电子钱包服务系统中进行。
电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从Internet上调用,采用各种保密方式利用Internet上的电子钱包软件。
目前世界上有VISA cash 和Mondex 两大电子钱包服务系统,其他电子钱包服务系统还有MasterCardcash、EuroPay的Clip和比利时的Proton等。
第六章电子商务安全保障体系总结
第六章电子商务安全保障系统本章概要电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易(SET )标准安全电子交易的操作技术和网络建设的安全性学习目标掌握电子商务的安全控制的要乞降安全交易标准和实行方法认识安全电子交易的数据加密,理解一般的数据加密模型掌握认证技术与数字证书和安全电子交易的有关知识掌握网络建设的安全性中的网络安全面对的威迫和网络安全体制的实现知识构造图6、 1 电子商务的安全控制1、电子商务的安全控制电子商务顺利展开的中心和重点问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户关于安全的需要主要包含以下五个方面,(见下列图)所示。
交易的不能否定性主要包含1、源点不能否定性,即信息发送者过后没法否定其发送的信息;2、接受不能否定性,即信息接收方没法否定其遇到信息;3、回执不能否定性,即发送责任回执的各个环节均没法推辞其应负的责任。
2、电子商务安全交易标准与实行方法最近几年来,信息技术业界与金融行业为适应电子商务需要,共同研究公布了一些 Internet 标准,以保障交易的安全性,(见下列图)所示。
安全电子交易协议涵盖了信誉卡在电子商务交易中的交易协议、信息保密、资料完好及数字认证、数字署名等。
这一标准被公以为全世界网际网络的标准,其交易形态成为将来“电子商务”的规范。
安全超文本传输协议依赖密钥加密,保障Web 站点间的交易信息传输的安全性。
安全交易技术协议由 Microsoft 公司提出的安全交易协议, STT 将认证和解密在阅读器中分别开,用以提升安全控制能力。
安全套接层协议由 Netscape 公司提出的安全交易协议,供给加密、认证服务和报文完好性。
6、 2 安全电子交易的数据加密1、数据加密技术综述加密技术与密码学密切相连,利用密码技术能够把某些重要信息或数据从一个可理解的明文形式变换成为一种错杂的、不行理解的密文形式,称为加密过程;密文经过线路传递到达目的端后,用户按特定的解密方法将密文复原为明文,称为解密的过程。
6安全电子交易协议
图6-15 商家处理请求过程
5.持卡人接收购买响应
如图6-16所示。
持卡人的计算机 19.持卡人软件通过追溯信任链至 根密钥来校验商家签名公钥证书。 20.持卡人软件通过用商家签名公 钥解密商家的数字签名并将结果同 新产生的购买响应的 Hash 值比较来 校验它。 21.持卡人的软件保存购买响应信息。 购买响应
图6-11 购买请求过程
1.持卡人(cardholder)初始化请求
持卡人计算机 1.持卡人购物。 2.持卡人软件发送 初始化请求给商家。 初始请求
图6-12 初始化请求过程
2.商家发送证书 如图6-13所示。
商家计算机 初始化请求 3.商家软件收到初始请求。 4.商家软件产生响应,并生 初始化响应
6.2 SET的相关技术
SET使用多种密钥技术来达到安全 交易的要求,其中对称密钥技术、公钥 加密技术和Hash算法是其核心。
1.对称密钥加密 对称密钥加密算法是给一条信息加密时, 发送者和接收者都用同一密钥完成加密和解密 过程。 2.公钥加密技术
公钥加密算法用一对密钥对数据进行加密 和解密。
3.Hash算法
双重数字签名是为了保证在事务处理过程 中三方安全地传输信息的一种技术,用于三方 通信时的身份认证和信息完整性、交易防抵赖 的保护。
5.数字信封
发送方将随机产生的对称密钥用接收方 的公开密钥交换密钥加密就形成了数字信封。
6.数字证书 数字证书是由交易各方都信任的第三方 机构CA发放的,是证明拥有者公开密钥有效 性的凭证。 数字证书包含拥有者的公开密钥、详细 个人资料(包括持卡人的银行账号)的信息摘 要及证书签发机构的数字签名。
证书废除是整个证书管理机制中最强有 力的安全保障手段,它能够及时避免证书面 临危险时对SET交易的影响。
第六章-安全套接层协议SSL
SSL握手协议包含四个阶段:第一个阶段 建立安全能力;第二个阶段服务器鉴别和 密钥交换;第三个阶段客户鉴别(可选的) 和密钥交换;第四个阶段完成握手协议。
SSL的两个重要概念
SSL连接(connection) 一个连接是一个提供一种合适类型服务的传输(OSI 分层的定义)。 SSL的连接是点对点的关系。 连接是暂时的,每一个连接和一个会话关联。
SSL协议
TCP协议
IP协议 图6.2 SSL协议的分层结构
SSL协议定义了两个通信主体:客户 (client)和服务器(server)。其中, 客户是协议的发起者。
在客户/服务器结构中,应用层从请求服 务和提供服务的角度定义客户和服务器, 而SSL协议则从建立加密参数的过程中所 扮演的角色来定义客户和服务器。
也可通过公钥技术和证书进行认证,也可通过用户名, password来认证。
建立服务器与客户之间安全的数据通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密,同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
SSL协议具有两层结构:
其底层是SSL记录协议层(SSL Record Protocol Layer),简称记录层。
其高层是SSL握手协议层(SSL Handshake Protocol Layer),简称握手层.
应用层协议(HTTP、Telnet、FTP、 SMTP等)
SSL握手协议(Handshake Protocol) SSL记录协议(Record Protocol)
该协议使用密钥对传送数据加密,许多网站都 是通过这种协议从客户端接收信用卡编号等保 密信息。它被认为是最安全的在线交易模式,
浅谈电子商务中的SET协议
浅谈电子商务中的SET协议
SET(Secure Electronic Transaction,安全电子交易)协议是一种加密技术,为电子商务提供安全的支付环境。
SET协议主要
包括以下几个方面:
1. 安全认证:SET协议采用了公钥密码体制,通过数字证书对交易参与方进行身份验证,确保了交易过程中的各方身份的可信度。
2. 机密性保护:SET协议使用了对称加密算法,保护交易信息的机密性,确保交易数据不会被未授权的人员访问和窃取。
3. 数据完整性保护:SET协议使用了数字签名技术,对交易数据进行签名,保护交易数据的完整性,防止数据在传输和存储过程中被篡改。
4. 不可否认性:SET协议通过数字签名技术和时间戳等手段,提供了交易的不可否认性,即交易发生后,任何一方都无法否认参与了该交易。
5. 支付请求和授权:SET协议定义了支付请求和支付授权的消息格式和交互流程,确保了交易双方之间的交互是安全可靠的。
6. 信用卡支付安全:SET协议结合了信用卡支付的流程和安全机制,提供了一套标准化的支付流程和协议,使得信用卡支付在电子商务中更加安全可靠。
,SET协议在电子商务中起到了保护交易安全和隐私的作用,提高了交易的可信度和安全性。
由于SET协议的复杂性和繁琐的操作流程,以及其他支付协议(如SSL、TLS等)的出现,SET协议在实际应用中并不广泛,但其提出的安全概念和技术仍然对后续的电子商务安全标准和协议的发展起到了积极的影响。
安全电子交易协议SET
安全电子交易协议SET安全电子交易协议(Secure Electronic Transaction,SET)是由主要信用卡公司Visa和MasterCard于1996年共同提出的一种安全的在线支付协议。
SET协议旨在解决在互联网上进行支付时的安全问题,确保交易的机密性、完整性和不可否认性。
SET协议的实现基于公钥基础设施(Public Key Infrastructure,PKI)和数字证书的使用。
SET协议的设计目标包括以下几点:1.保密性:SET协议使用对称密钥和非对称密钥相结合的方式来保障交易的机密性。
在每笔交易中,买方和卖方都使用自己的公钥和私钥。
交易过程中,买方使用卖方的公钥对对称密钥进行加密,然后将加密后的对称密钥发送给卖方。
卖方使用自己的私钥解密对称密钥,并使用该对称密钥对交易信息进行加密。
这样可以确保只有卖方能够读取交易信息。
2.完整性:SET协议使用数字签名来保证交易的完整性。
在每笔交易中,卖方会使用自己的私钥对交易信息进行签名。
买方可以使用卖方的公钥来验证签名的有效性,从而确保交易信息没有被篡改。
3. 不可否认性:SET协议使用数字证书来保证交易的不可否认性。
数字证书由受信任的第三方认证机构(Certification Authority,CA)颁发,并包含了卖方的公钥。
在交易过程中,买方可以使用卖方的数字证书来验证卖方的身份,从而确保卖方不能否认该交易。
SET协议的实现过程如下:1.用户注册:卖方需要向一家受信任的CA申请数字证书。
申请过程中,卖方需要提供自己的公钥和身份信息。
CA会对卖方的身份进行验证,并将卖方的公钥和身份信息写入数字证书中。
2.交易准备:买方和卖方都需要通过SET软件生成一对公钥和私钥。
卖方还需要在交易前将自己的数字证书发送给买方。
3.交易过程:在交易过程中,买方向卖方发送自己的订单信息,并使用卖方的公钥对对称密钥进行加密,然后将加密后的对称密钥发送给卖方。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.SET协议的主要内容
在SET协议中主要定义了以下内容。 (1)加密算法的应用(如RSA和DES)。 (2)证书消息和对象格式。 (3)购买消息和对象格式。 (4)请款消息和对象格式。 (5)参与者之间的消息协议。
6.1.2基本概念
1.支付系统参与者 2.加密概念
格、合计等,订购单可以用电子方式传输给商家。 (4)持卡者选择支付方式,SET协议关心的是采用一
种支付卡
2.SET应用在购物过程的环节
(5)持卡者向商家发出一个包含支付指示的完全 订购单。在SET协议中、订购和支付由拥有证 书的持卡者数字签名。
(6)商家从持卡者的金融机构请求得到支付授权。 (7)商家发出订购确认信息。 (金融机构请求付款。 当持卡者选择使用支付卡时,SET协议主要完
6.2.1交易初始化(PInit Req/PlnitRes)
网络商店为持卡购物人提供了一个完整的 电子订货单,网络商场同意用银行卡支付 购物即可开始。购物过程可参用SET格式, 但商品的选择和提交订货单的办法并不属 于SET格式的范围。
Plnit Req是交易开始请求的信息,请求交 易开始,具体内容包括
第六章 安全电子交易协议SET
6.1SET协议总述 6.2SET协议信息结构 6.3SET协议的扩展 6.4SET购物——B2C电子商务
6.1SET协议总述
6.1.1SET协议介绍 6.1.2基本概念 6.1.3证书发行 6.1.4购物类型
6.1.1SET协议介绍
安全电子交易协议SET(Security Electronic Transaction) 是由Visa和Master Card所开发的,是为了在Internet上 进行在线交易时,保证信用卡支付的安全而设计开发的 一个开放的规范。由于得到了IBM、HP、Microsoft、 NetScape、GTE、Verisign等很多大公司的支持,它已 成了事实上的工业标准,目前它已获得IEEE标准的认 可。
以在任何软件和硬件平台使用,如Power-PC、 Intel、Spare、UNIX、MS-DOS、OS/2、 Windows、Macintosh。
6.1.1SET协议介绍
SET为了保证市场能够接受,采取以下措 施:
为商家和持卡者提供方便的应用,最低限度降低 现有应用的改变;
为现有客户应用的支付协议提供插件应用; 降低对收单行、商家、持卡者之间关系的改变; 降低对现有商家、收单行、支付系统应用和结构
的改变; 为金融机构提供有效的协议。
6.1.1SET协议介绍
1.SET的商业要求 2.SET应用在购物过程的环节 3.SET协议的主要内容
1.对SET的商业要求
SET协议建立在以下7个商业要求的基础上。 (1)为支付信息提供机密性,保证与支付信息同时传输的
订购信息的机密性。 (2)保证所有传输数据的完整性。 (3)为持卡者提供认证,保证一个持卡者是一个支付卡账
SET交易步骤
6.2SET协议信息结构
对于一些信息的流动必须要做到端对端加密。 但有些信息端对端加密还不够,如银行卡中与 资金有关的数据,持卡人就不想让商户看到; 而购物有关的数据,商户又不想让收单银行看 到,但端对端加密办法就做不到这一点。
一个完整的购买交易所需的信息包括。 交易开始(PInit Req/PInit Res)。 购买指令(PReq/PRes)。 授权请求(AuthReq/AuthRes), 支付指令(Cap Req/CapRes)。 持卡人查询(InqReq/lnq Res)
6.2SET协议信息结构
参与SET协议支付系统的实体主要有持卡人、 商家和支付网关,SET协议信息结构就是一个 完整的电子交易过程中,信息流和资金流在这 三者之间是如何流动的。
SET协议信息结构共六大部分:交易初始化请 求、购置指令执行过程,授权检验过程、付款 请求执行过程、持卡人查询过程以及持卡人注 册登录过程等。
1.支付系统参与者
SET改变了一个支付系统的交互方式,在一个面对面零 售方式或邮购交易中,电子处理开始于商家或收单行, 但是在SET交易中,电子处理开始于持卡者。
(1)持卡者(Cardholder)。在电子商务环境中,消费者和 团体购买者通过计算机与商家进行交互,持卡者使用一 个发卡行发行的支付卡。
Dual Sig。
1.PReq
OI Data
Trans ID Brand ID
Date Chall_C Chall_M ODsalt(nonce)
PI Data …. …
H(OI Data)
OI
OI Data Dual Sig
Hash
Sign
H2
{H2}Sigc
H(PI Data)
订货信息结构
OI
6.1.4购物类型
持卡者可以使用包括在线目录和电子目录在内的多种购物方 式,SET支持这些购物方式和定义的其他方式。
1.在线目录(Online catalogs) 随着Internet的普及,商家可以建立一个网上商店的Web站点,
持卡者可以在主页上浏览和选择购物项目。一旦持卡者完成 订购并指定一个支付卡,SET协议保证持卡者安全传输支付 指示,并保证商家获得支付授权和最后的付款。 2.电子目录(Electronic catalogs) 商家也可以发行电子购物目录,如采用光盘形式,让持卡者 采用非在线的方式进行购物。卡者可以在自己的计算机上浏 览光盘上的商品目录,其优点是可以在光盘中对商品加入图、 声音等多媒体信息,而不用考虑网络带宽问题:一旦持卡者 选择了要订购的商品并指定了支付卡,使用SET协议以电子 方式发给商家。该消息可以采用在线传输,如在商家的Web 页,或者通过一个存储转发机制(如e—mail)来传输。
SET制定了电子商务的部分消息协议,这些协议对 电子商务来说是必需的,主要支持支付卡的使用。
一个电子购物的典型过程如下。 (1)持卡者用各种方式浏览购物清单,如使用
Internet浏览器、查看购物光盘、翻看邮购目录等。 (2)持卡者选择要订购的物品项目。 (3)持卡者填写订购单,包括所订购物品的列表、价
(2)发卡行(Issuer)。一个发卡行是一个金融机构,为持 卡者建立一个账户并发行支付卡,一个发卡行保证对经 过授权的交易进行付款。
(3)商家(Merchant)。商家提供商品和服务,在SET中, 商家与持卡者可以进行安全电子交易,一个商家必须与 相关的收单行达成协议,保证可以接收支付卡付款。
BrandID:指持卡人所用银行卡品牌Visa或MasterCard等。 LID—C:交易所在地的识别码。 Thumbs:在持卡人软件中已存有的凭证及每张凭证的指纹
(SHA)是可选项。 Chall—C:用持卡人的回答口令,以确保通信安全畅通。在
接收了Plnit Req请求之后,商户通过LID—C组合形成一个唯 一的交易识别码TransID,以识别所接收的特指购买的指令。 PInit Res:商户的回答Plait Res应包括上述交易识别TranslD、 商户的数字签名、日期、证书、持卡人和商户口令Chall—C、 Chall—M、证书及证书中包括的支付用的公钥,如商户的公 钥及收单行的公钥。 结论:持卡人在收到回答信息时,即可判断商户是否是一个 网上合法的售货商。
安全电子交易协议格式由一系列要求/回答 (Req/Res)信息对组成。图10-2为Req/Res 的对应信息。
6.2SET协议信息结构
持卡人
PInit Req PInit Res PReq PRes Ing Req Ing Res
商户
支付网关 (收单银行)
PReq之后时间可选 Auth Req Auth Res Cap Req Cap Res
SET提供了消费者、商家和银行之间的认证,确保了网 上交易数据的保密性、数据的完整性及交易的不可抵赖 性。特别是能保证不将消费者银行卡号暴露给商家,不 将消费者的购物内容暴露给银行等优点,SET在一些国 家中得到很好的应用。
SET采用公钥密码体制,遵循X.509数字证书标准。
6.1.1SET协议介绍
TransID:交易识别码。 BrandID:银行卡品牌。 Date:日期。 Chall_C:客户口令。 Chall_M:商家口令。 ODsalt(nonce):Hash函数的杂凑码,以防止黑
客用词典进行穷举法的进攻。 Hash(OIData):商户订货信息的hash函数。 Hash(PIData):客户信息的hash函数。
6.2.2购买指令(PReq/PRes)
购买指令使持卡人从商户那里实现真正的 购货。按SET协议格式完整的信息对内容 为。
PReq包括OI、PI。
PReq
OI
PI
持卡人
商户
1.PReq
1.PReq 如上图所示,OI为订货信息,是让商户识
别的订货数据。 OI结构如图下所示。它主要包括OI Data、
PI
二者关联起来,形成hash函数的关联函数H2, 形成数字签名,然后再形成双重数字签名支付 指令(PI)PI结构如图所示。客户PI的卡内容商户 是不能看的,但要传送给银行。
银行卡数据中个人口令及支付金额为杂凑码, 以防篡改,并以强加密措施加以保护。所谓强 密措施,是指1024位的RSA密钥算法和128位 的DES加密算法。订货单信息,用杂凑法加密, 唯一识别订货人。
6.2.1交易初始化(PInit Req/PlnitRes)
PInit Req;{BrandID,[Thumbs],LID_C,Chall_C}
持卡人
商户
PInit Res;{TransID,Date,Chall_C, Chall_M},SigM,CA,CM
交易开始信息
6.2.1交易初始化(PInit Req/PlnitRes)
户的合法用户。 (4)为商家提供认证,保证商家通过一个收单行金融机构,