本备忘录状态
ThismemoprovidesinformationfortheInternetcommunity.Itdoes
notspecifyanInternetstandardofanykind.Distributionofthis
memoisunlimited.
版权声明
Copyright(C)TheInternetSociety(1999).AllRightsReserved.
IESGNote
Thisdocumentistheoutputofavendorconsortium,andisnotthe
outputofanIETFWorkingGroup.Implementorsofthisspecification
arewarnedthatthisdatamodelisheavilybiasedtowardconventions
usedintheUnitedStates,andtheEnglishlanguage.AssUChitis
unlikelytobesuitableforinternationalormultilingualuseinthe
globalInternet.
摘要
当消费者在Internet商业网站上为了完成购买或是其它交互行为,非凡是他们第一次登录时经常要输入
大量内容的信息。定义一套标准的信息域象电子商务模块语言(ECML)第一版就很轻易自动信息解决这个问题,例如钱包就能够在域里填充。甚至是手动数据输入框,消费者只需在一些标准域里输入信息,从而可以忽略大量的网站信息。
致谢
Thefollowingpersons,inalphabeticorder,contributedsubstantially
tothematerialherein:
GeorgeBurne,Trintech
JoeCoco,Microsoft
KevinWeller,Visa
目录
1介绍 3
1.1背景 3
1.2与其它标准的关联 4
1.3未来版本的延续范围 4
2.使用域 4
2.1域的介绍 4
2.2设置域的方法和流程 5
2.3Html示例 5
3.域的定义 6
4.注释 8
5.安全因素 10
6.参考 10
1介绍
1.1背景
今天,越来越多的商人利用基于HTML的窗体在Internet上成功的治理公司。在这些窗体中所用的数据格式从商家到终端用户非常的不同,这种差异使得要手动填入这些表单的过程变的单调和沉闷。这种结果导致了许多商业窗体,在填充的过程中被放弃。
被叫做电子钱包的软件产品能够解决这种状态。数字钱包就是一种应用或服务,它帮助用户用户在线交易并且答应他们存钱、购物、支付,并有优惠通知,凭借这种信息可以自动完成商业交互。这使得付款过程十分单一,并将消费者每次完成的商业表单的需要变的最小。数字钱包填充表单已经成功的建立于游览器,象游览器的应用帮手、单机应用、游览器插件和基于应用的服务器。但这种电子钱包的增殖已经受到标准缺乏的阻碍。
ECML(电子商务模块语言<www.ecml.org>)Version1为WEB商人提供了一套简单的指导方针,它将能够使电子钱包从多个vendors那里填充他们的WEB表单。导致的最终结果就是更多的消费者将发现在WEB上购物变的很轻易。
在这里的这套域文档是Wallet/Merchant标准联盟组织(www.ecml.org)所开发。按字母顺序排列如下:
AmericanEXPress(www.americanexpress.com)
AOL(www.aol.com)
Brodia(www.brodia.com)
Compaq(www.compaq.com)
CyberCash(www.cybercash.com)
Discover(www.discovercard.com)
FSTC(www.fstc.org)
IBM(www.ibm.com)
Mastercard(www.mastercard.com)
Microsoft(www.microsoft.com)
Novell(www.novell.com)
SETCo(www.setco.org)
SunMicrosystems(www.sun.com)
Trintech(www.trintech.com)
Visa(www.visa.com)
这个域衍生于基于数字框架的W3CP3P网址为:
<http://www.w3.org/TR/WD-P3P/basedata.html>.
1.2与其它标准的关联。
ECML版1不是替换或代替SSL/TLS[RFC
2246],SET[SET],XML[XML],orIOTP[IOTP].这些有很重要的标准提供象无拒付交易,选择自动支付方案,支持微型卡等一系列机能。
ECML可能用于很多支付机构。它只是答应商家发行一致的WEB表单。
不同钱包和不同的商业计划都相互支持ECML.这是一个开放的标准。并且ECML被设计的很简单。
设计的版本1没有在WEB上增加新的技术。商人可以采纳ECML获得这些支持他们的消费者在HTML页面上更改很简单的不同钱包的支持。利用ECML不需要许可。
1.3未来版本的延续范围
信息域从商家到消费者中传输的标准化,考虑到商业购买卡、无卡支付机构、活动钱包、隐私、附加的支付机理和一系列的“磋商“都是在未来版本里都必须考虑的因素。隐藏域或是一些其它的重要域将会减到最小。最主要的目标就是北美消费者与商家的电子贸易。
2.使用域
为了使文档一致,域名在下面的第三部分列出。注重:这不是在用户可见的标签域里强迫一些限制,几乎他们的名字只在与商人沟通时使用。
2.1域的介绍
域介绍的风格和顺序没有必要暗示。一些商家可能希望问许多信息,有些则省略了许多域。有些商家在一个WEB页面上的表单询问他们想要的信息,而有些则喜欢在不同时间在不同的WEB页面上询问。例如,通常先问"运送到(shipto)"的信息,因此运送费用就在支付方法的信息前被估算。有些商家可能需要他们提供的可供选择的其它所有信息等等。
第一版的ECML没有办法指出那些是商家认为托管的域。从消费者软件这一点上考虑,所有的域都是随意完成。然而,商家可能会在一些需要的域没有填上时给出一个错误或是再次请求填写的信息页面。就象在一种风格的域完成时包含的一些错误信息。
2.2设置域的方法和流程
在消费者和商家之间当商家需要指出哪些域是消费者要提供的时候有很多不同的沟通方法。大概在当前软件配置最早是使用HTML表单上的域。其它的就有可能使用W3CP3P协议或是IOTP证实事务[IOTP]。
利用活动的或是出现Ecom_SchemaVersion的域是触发很轻易填充的域。它需要的Ecom_SchemaVersion域,通常是一个隐藏域,它包含在每一个页面上。
因为网页可能装载很慢,它不可能清除在网页上完成填充域时自动域的内容。为解决这个原因,推荐Ecom_SchemaVersion域放在WEB页面的最后。
商家需要一些能够扩充几个WEB页面的信息。没有更多的规定,比较轻易的是在每个页面上违规时重新开始,或是重现违规域的页面。正因为这个原因,Ecom_TransactionComplete域通常是隐藏的。推荐出现在最后页面上来执行交易,刚好出现在Ecom_SchemaVersion域名之前,为此多网页自动域填充在逻辑上可以知道当选择这个域时可以停止整个网页的继续执行。
2.3HTML示例
下面是一个在HTML中的示例:
<HTML>
<HEAD>
<title>eComFieldsExample</title>
</HEAD>
<BODY>
<FORMaction="http://ecom.example.com/"method="POST">
Pleaseentercardinformation:
<p>Yournameonthecard
<INPUTtype="text"name="Ecom_Payment_Card_Name"SIZE=40>
<br>Thecardnumber
<INPUTtype="text"name="Ecom_Payment_Card_Number"SIZE=19>
<br>Expirationdate(MMYY)
<INPUTtype="text"name="Ecom_Payment_Card_ExpDate_Month"SIZE=2>
<INPUTtype="text"name="Ecom_Payment_Card_ExpDate_Year"SIZE=4>
<INPUTtype="hidden"name="Ecom_Payment_Card_Protocol">
<INPUTtype="hidden"name="Ecom_SchemaVersion"
value="http://www.ecml.org/version/1.0>
<br>
<INPUTtype="submit"value="submit"><INPUTtype="reset">
</FORM>
</BODY>
</HTML>
在所有的页面被提交前,商家将返回用户和钱包交易完成的确证页面。
<HTML>
<HEAD>
<title>eComTransactionCompleteExample</title>
</HEAD>
<BODY>
<FORM>
Thankyouforyourorder.Itwillbeshippedinseveraldays.
<INPUTtype="hidden"name="Ecom_TransactionComplete">
<INPUTtype="hidden"name="Ecom_SchemaVersion"
value="http://www.ecml.org/version/1.0>
</FORM>
</BODY>
</HTML>
3.域的定义
下面列出的域都伴随有最小的输入数据的大小。注释这些域是不同的组织用内嵌的下画线指出。适当的消费者到商家交易机构可能会利用这个来请求和发送合计。就象Ecom_Payment_Card_ExpDate就包含了所有的数据组件,Ecom_ShipTo就包含了消费者提供的所有传输组件。编组和暴露这些组件象合计就需要依靠使用数据传送协议。
主要提示:在下面的表中"MIN"是指答应在数据输入域里的最小数据大小(MINIMUMDATASIZETOALLOWFORONDATAENTRY.)。不是商家软件所必须的有效目录的最小尺寸,在大多数情况下,都要预备接受一个更长或者是更短的值。商家要考虑到处理每一个区域,例如,州/省的名称或电话号码就比下面所列出的要长,然而,在另外一些情况下,有最大的尺寸就象文档注释域一样。
域名称最小注释
shiptotitleEcom_ShipTo_Postal_Name_Prefix4(1)
shiptofirstnameEcom_ShipTo_Postal_Name_First15
shiptomiddlenameEcom_ShipTo_Postal_Name_Middle15(2)
shiptolastnameEcom_ShipTo_Postal_Name_Last15
shiptonamesuffixEcom_ShipTo_Postal_Name_Suffix4(3)
shiptostreetline1Ecom_ShipTo_Postal_Street_Line120(4)
shiptostreetline2Ecom_ShipTo_Postal_Street_Line220(4)
shiptostreetline3Ecom_ShipTo_Postal_Street_Line320(4)
shiptocityEcom_ShipTo_Postal_City22
shiptostate/provinceEcom_ShipTo_Postal_StateProv2(5)
shiptozip/postalcodeEcom_ShipTo_Postal_PostalCode14(6)
shiptocountryEcom_ShipTo_Postal_CountryCode2(7)
shiptophoneEcom_ShipTo_Telecom_Phone_Number10(8)
shiptoemailEcom_ShipTo_Online_Email40(9)
billtotitleEcom_BillTo_Postal_Name_Prefix4(1)
billtofirstnameEcom_BillTo_Postal_Name_First15
billtomiddlenameEcom_BillTo_Postal_Name_Middle15(2)
billtolastnameEcom_BillTo_Postal_Name_Last15
billtonamesuffixEcom_BillTo_Postal_Name_Suffix4(3)
billtostreetline1Ecom_BillTo_Postal_Street_Line120(4)
billtostreetline2Ecom_BillTo_Postal_Street_Line220(4)
billtostreetline3Ecom_BillTo_Postal_Street_Line320(4)
billtocityEcom_BillTo_Postal_City22
billtostate/provinceEcom_BillTo_Postal_StateProv2(5)
billtozip/postalcodeEcom_BillTo_Postal_PostalCode14(6)
billtocountryEcom_BillTo_Postal_CountryCode2(7)
billtophoneEcom_BillTo_Telecom_Phone_Number10(8)
billtoemailEcom_BillTo_Online_Email40(9)
receiptTotitleEcom_ReceiptTo_Postal_Name_Prefix4(1)
receiptTofirstnameEcom_ReceiptTo_Postal_Name_First15
receiptTomiddlenameEcom_ReceiptTo_Postal_Name_Middle15(2)
receiptTolastnameEcom_ReceiptTo_Postal_Name_Last15
receiptTonamesuffixEcom_ReceiptTo_Postal_Name_Suffix4(3)
receiptTostreetline1Ecom_ReceiptTo_Postal_Street_Line120(4)
receiptTostreetline2Ecom_ReceiptTo_Postal_Street_Line220(4)
receiptTostreetline3Ecom_ReceiptTo_Postal_Street_Line320(4)
receiptTocityEcom_ReceiptTo_Postal_City22
receiptTostate/provinceEcom_ReceiptTo_Postal_StateProv2(5)
receiptTopostalcodeEcom_ReceiptTo_Postal_PostalCode14(6)
receiptTocountryEcom_ReceiptTo_Postal_CountryCode2(7)
receiptTophoneEcom_ReceiptTo_Telecom_Phone_Number10(8)
receiptToemailEcom_ReceiptTo_Online_Email40(9)
nameoncardEcom_Payment_Card_Name30(10)
cardtypeEcom_Payment_Card_Type4(11)
cardnumberEcom_Payment_Card_Number19(12)
cardverificationvalueEcom_Payment_Card_Verification4(13)
cardexpiredatedayEcom_Payment_Card_ExpDate_Day2(14)
cardexpiredatemonthEcom_Payment_Card_ExpDate_Month2(15)
cardexpiredateyearEcom_Payment_Card_ExpDate_Year4(16)
cardprotocolsEcom_Payment_Card_Protocol20(17)
consumerorderIDEcom_ConsumerOrderID20(18)
schemaversionEcom_SchemaVersion30(19)
endtransactionflagEcom_TransactionComplete-(20)
域名称最小注释
注重事项:在下面的表中"MIN"是指答应在数据输入域里的最小数据大小(MINIMUMDATASIZETOALLOWFORONDATAENTRY.)。不是商家软件所必须的有效目录的最小尺寸,在大多数情况下,都要预备接受一个更长或者是更短的值。商家要考虑到处理每一个区域,例如,州/省的名称或电话号码就比下面所列出的要长,然而,在另外一些情况下,有最大的尺寸就象文档注释域一样。
4.注释
(1)例如:Mr.,Mrs.,Ms.,Dr.这个域通常是不使用。
(2)也可以使用中间字母
(3)例如::Ph.D.,Jr.(Junior),3rd,Esq.(Esquire).这个域通常是不使用。
(4)地址必须是按地址1,地址2,地址3...的顺序填写。
(5)对于美国和加拿大是两个字符,其他的国家可能需要更长的域。如美国就是采用邮政州的两个字符的缩写。
(6)邮政编码的最小域长将基于国际市场服务的不同而变化。用5个字符或5+4是美国,加拿大是用的6个字符的邮政编码。给出的长度,14,
相信是在全球范围内所需要的最大长度。
(7)使用标准[ISO3166]的两种代码。
国家名<http://www.din.de/gremien/nas/nabd/iso3166ma/codlstp1.html>
(8)十位数字是北美编号最小的(<http://www.nanpa.com/>,加拿大和许多较小的加勒比海和太平洋国家(不包含古巴),其他国家就需要更长的域。电话号码是国际访问中最复杂,在不同的国家有不同的地区/城市符号代码。
(9)例如:jsmith@example.com
(10)持卡人的姓名。
(11)使用前4位的协议名。象American
Express=AMER;DinersClub=DINE;Discover=DISC;JCB=JCB;
Mastercard=MAST;Visa=VISA.
(12)包含支票的最后数字但不包含空格或是连接号。[ISO
7812].在ISO里给出的最大容许值是19。
(13)一个附加的持卡证实号码打在卡上。例如AmericanExpress'CIV,MasterCard'sCVC2,andVisa'sCVV2values.
(14)这个月的日期Values:1-31
(15)一年中的月份。Jan-1,Feb-2,March-3,etc.;
Values:1-12
(16)钱包中的值,通常是四位数字,象1999,
2000,2001,...
(18)唯一的身份标识ID由客户软件产生。
(19)URI描述了这套域。通常是隐藏域。"http://www.ecml.org/version/1.0"
(20)Aflagtoindicatethatthisweb-page/aggregateisthefinalone
forthistransaction.Usuallyahiddenfield.
5.安全因素
被调用这些域的受保护信息在公共互联网上发送或通过其他能够注重到的通道上发送,其安全性不能不考虑。相应的机构也采取了一些措施,如加密的SSL/TLS[RFC2246]或是IPSec[RFC2411]将有一些适当的例子。
用户需要控制所需要的关于用户隐私的保护信息。
任何多WEB页或是其他的多类型域填充或数据格式规定机构都应该检查数据的有效性,检查Ecom_TransactionComplete域直到所检查的域经过进一步审定才通过。
6.参考
ISO3166-陈述国家名称码
<http://www.din.de/gremien/nas/nabd/iso3166ma>
ISO7812-确认卡-确认发行者-Part1:
编号系统
HTTP4.0-HTML4.0规格,<http://www.w3.org/TR/REC-html40>
RFC2026-Bradner,S.,"TheInternetStandardsProcess--Revision
3",BCP9,RFC2026,October1996.
RFC2246-Dierks,T.andC.Allen,"TheTLSProtocol:Version1.0",
RFC2246,January1999.
RFC2411-Thayer,R.,Doraswany,N.andR.Glenn,"IPSecurity:
DocumentRoadmap",RFC2411,November1998.
IOTP-Internet开放交易协议,在IETF贸易工作组,D.Burdett
SET-安全电子交易
<http://www.setco.org/set_specifications.html>
XML-可扩充的标记语言(XML)1.0,
<http://www.w3.org/TR/1998/REC-xml-19980210>,T.Bray,J.
Paoli,C.M.Sperberg-McQueen
作者地址:
DonaldE.Eastlake,3rd
IBM,J1-N63
17SkylineDrive
Hawthorne,NY10532USA
Phone:+1-914-784-7913
Fax:+1-914-784-3833
EMail:dee3@us.ibm.com
TedGoldstein
BrodiaNetworks,Inc.
221MainStreet,Suite1530
SanFrancisco,CA94105USA
Phone:+1415-495-3100x222
Fax:+1415-495-3177
EMail:tgoldstein@brodia.com
完整版权声明:
Copyright(C)TheInternetSociety(1999).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
