支付網(wǎng)關(guān)是連接銀行專用網(wǎng)絡(luò)與Internet的一組服務(wù)器，是金融專用網(wǎng)和公用網(wǎng)之間的接口，也是金融網(wǎng)的安全屏障與關(guān)口，是電子支付的重要工具，也是面向收單行的電子支付服務(wù)工具。同時(shí)，支付網(wǎng)關(guān)也是銀行內(nèi)部網(wǎng)與企業(yè)內(nèi)部網(wǎng)之間的網(wǎng)關(guān)。

(1)確認(rèn)請(qǐng)求支付信息，對(duì)商家轉(zhuǎn)發(fā)到支付網(wǎng)關(guān)的支付請(qǐng)求信息PI要進(jìn)行確認(rèn)，主要確認(rèn)交易ID。

(2)對(duì)支付請(qǐng)求指令進(jìn)行解密，支付請(qǐng)求指令對(duì)支付信息PI是加密的，商家不能解讀PI信息，J{能解讀OI訂單信息，支付網(wǎng)關(guān)接收到PI加密信息，用其私鑰進(jìn)行解密。

(3)驗(yàn)證客戶的電子證書是否與在使用的賬號(hào)相匹配。支付網(wǎng)關(guān)對(duì)用戶證書中所指明的賬號(hào)信息，與其在發(fā)卡行使用的賬號(hào)應(yīng)致，即向發(fā)卡行進(jìn)行授權(quán)處理。

(4)驗(yàn)證支付指令的完整性，支付指令應(yīng)包括支付銀行卡卡號(hào)日期與PIN，還應(yīng)對(duì)訂單信息、交易金額、交易內(nèi)容等的完整性進(jìn)行驗(yàn)證。

(5)對(duì)響應(yīng)進(jìn)行數(shù)字簽名、支付網(wǎng)關(guān)對(duì)交易清求的響應(yīng)要進(jìn)行數(shù)字簽名，以防抵賴。

支付網(wǎng)關(guān)的主要功能包括將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)信息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對(duì)其進(jìn)行加密，即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。

具體來說，銀行使用支付網(wǎng)關(guān)可以實(shí)現(xiàn)以下功能：

(1)配置和安裝Internet支付功能；

(2)避免對(duì)現(xiàn)有主機(jī)系統(tǒng)的修改；

(3)采用直觀的用戶圖形接口進(jìn)行系統(tǒng)管理；

(4)適應(yīng)諸如扣賬卡、電子支票、電子現(xiàn)金以及微電子支付等電子支付手段；

(5)提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲、結(jié)算及對(duì)賬等；

(6)通過對(duì)Internet上交易的報(bào)告進(jìn)行跟蹤，對(duì)網(wǎng)上活動(dòng)進(jìn)行監(jiān)視；

(7)通過采用RSA公共密鑰加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性；

(8)使Internet的支付處理過程與目前支付處理商的業(yè)務(wù)模式相符，確保商戶信息管理上的一致性，并為支付處理商進(jìn)入Internet交易處理提供機(jī)會(huì)。

支付網(wǎng)關(guān)可以確保交易在Internet用戶與交易處理商之間安全、無縫隙地傳遞，并且無須對(duì)原有主機(jī)系統(tǒng)進(jìn)行修改。它可以處理所有Internet支付協(xié)議、Internet特定的安全協(xié)議、交易交換、消息及防議的轉(zhuǎn)換以及本地授權(quán)和結(jié)算處理。另外，它還可以通過配置設(shè)定來滿足特定交易處理系統(tǒng)的要求?？梢哉f離開了支付網(wǎng)關(guān)，網(wǎng)上銀行的電子支付功能也就無從實(shí)現(xiàn)和滿足。

支付網(wǎng)關(guān)的主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。它能保證Internet與商家的主機(jī)之間進(jìn)行安全、無縫隙的信息傳遞，支持各種Internet支付協(xié)議和特定的安全協(xié)議、交易協(xié)議、協(xié)議轉(zhuǎn)換以及本地授權(quán)和結(jié)算處理。

支付網(wǎng)關(guān)的基本功能有出入信息的智能化路由器；保護(hù)用于解密的私有密鑰的安全庫房；對(duì)商家認(rèn)證的管理和分配中心；驗(yàn)證持卡人和商家的認(rèn)證證書。

在網(wǎng)上交易的過程中，支付網(wǎng)關(guān)的工作流程大致如下：

第一步，商業(yè)客戶向銷售商訂貨，首先要發(fā)出“用戶訂單”，該訂單應(yīng)包括產(chǎn)品名稱、數(shù)量等一系列有關(guān)產(chǎn)品的問題。

第二步，銷售商收到“用戶訂單”后，根據(jù)“用戶訂單”的要求向供貨商查詢產(chǎn)品情況，發(fā)出“訂單查詢。

第三步，供貨商在收到并審核完“訂單查詢”后，給銷售商返同“訂單查詢”的回答。

第四步，銷售商在確認(rèn)供貨商能夠滿足商業(yè)客戶“用戶訂單”要求的情況下，向運(yùn)輸商發(fā)出自有關(guān)貨物運(yùn)輸情況的“運(yùn)輸查詢”。

第五步，運(yùn)輸商在收到“運(yùn)輸查詢”后，給銷售商返回運(yùn)輸查詢的回答。如：有無能力完成運(yùn)輸及有關(guān)運(yùn)輸?shù)娜掌?、線路、方式等要求。

第六步，在確認(rèn)運(yùn)輸無問題后，銷售商即刻給商業(yè)客戶的“用戶訂單”一個(gè)滿意的同答，同時(shí)要給供貨商發(fā)出“發(fā)貨通知”，并通知運(yùn)輸商運(yùn)輸。

第七步，運(yùn)輸商接到“運(yùn)輸通知”后開始發(fā)貨。接著商業(yè)客戶向支付網(wǎng)關(guān)發(fā)出“付款通知”、支付網(wǎng)關(guān)和銀行結(jié)算票據(jù)等。

第八步，支付網(wǎng)關(guān)向銷售商發(fā)出交易成功的“轉(zhuǎn)賬通知”。