台湾科技大学电子商务研究中心.pptVIP

育達家商 李崇銘 老師 電子支付系統電子現金與電子支票 電子支付系統的安全需求 提供身分鑑別 -- 允許匿名 防制偽造交易訊息或付款指示 防制機密資訊(信用卡卡號或通行碼)遭受竊取 保護交易訊息或付款指示的真確性 防制人為舞弊 -- 系統安全控管、存取控制、稽核 提供不可否認證據 -- 解決交易糾紛 付款工具 信用卡付款 持卡者身分識別、卡號或通行碼需加密 電子現金 以盲目簽章(blind signature)方式製作現金 具匿名、可分割、可交換、可儲存等特性 電子支票 數位簽章取代傳統簽章 不具匿名性、可具背書轉讓特性 電子支付系統實例架構(1)Payword(Rivest Shamir, 1997) 電子支付系統實例架構(2)Micro Payment Transfer Protocol(W3C, 1995) 電子支付系統實例架構(3)Millicent(DEC, 1995) 電子支付系統實例架構(4)Minipay(IBM, 1997) 問題與討論 電子支付系統所需的參與角色/機構為何? 電子支付系統工具所需的安全機制為何? 如何進行電子支付系統的安全管理工作? 如何吸引客戶使用電子支付系統? 電子現金特性(Okamoto Ohta, 1991) 1. 能透過電腦網路流通 2. 不能拷貝，但可重用(reused) 3. 具不可追蹤性(untraceability) 4. 可進行離線(off-line)支付 5. 可轉移流通使用 6. 具找零功能 註：大多數的電子現金協定只符合1~4項特性 電子現金與其他支付系統比較(I) 電子現金與其他支付系統比較(II) 電子現金密碼機制數位簽章 -- RSA(Rivest, Shamir, Adleman, 1978) 電子現金密碼機制盲目簽章 -- RSA-based (Chuam, 1988) 電子現金協定(I) 電子現金協定(II) 電子現金協定(III) 利用電子現金之完美犯罪 電子現金系統架構Ecash(DigiCash) 電子支票使用程序 參與個體：憑證中心(CA)、銀行、發票人、受款人、受讓人、票據交換所 1. 參與個體先向CA申請公鑰憑證 2. 發票人向銀行申請簽發電子支票 3. 發票人簽發支票給受款人 4. 受款人視實際情況需要，決定是否要將支票轉讓給受讓人 5. 受款人持支票向銀行提示，要求兌現 6. 銀行將其他銀行支票送往票據交換所，進行票據交換 電子支票所需金鑰及密碼機制 金鑰類別 公鑰 私鑰 交談金鑰 密碼機制 加/解密(交談金鑰) 數位簽章(公鑰及私鑰) 金鑰交換協定(公鑰、私鑰、交談金鑰) 申請電子支票 發票人與銀行進行金鑰交換，分享一把交談金鑰 發票人準備電子支票及對支票之簽章，並將結果以交談金鑰加密後傳送給銀行 銀行以交談金鑰解密後，並驗證發票人對支票的數位簽章 若驗證成功，則銀行加入數位簽章，並將支票以交談金鑰加密後傳回給發票人 發票人驗證銀行的數位簽章，回應確認收到支票 簽發電子支票 發票人簽署電子支票，將支票及其簽章以受款人之公鑰加密，並將結果傳送給受款人 受款人以私鑰解密，並驗證發票人的數位簽章 受款人與銀行進行金鑰交換，分享一把交談金鑰 受款人以金談金鑰加密支票，並將結果傳送給銀行 銀行驗證自己的簽章，回應受款人該支票的有效性 轉讓電子支票 發票人為受款人簽發電子支票，將支票及其簽章以受款人之公鑰加密，並將結果傳送給受款人 受款人與銀行進行金鑰交換，分享一把交談金鑰 受款人將背書後的支票以交談金鑰加密後，傳送給銀行簽署 銀行將簽署後的支票傳回給受款人 受款人將支票已受讓人之公鑰加密，並將結果轉讓給受讓人 受讓人以私密金鑰解密，並向銀行查驗支票的有效性 銀行驗證自己的簽章，回應受讓人該支票的有效性 兌現及交換電子支票 受款人遵循現行支票之兌現及交換程序進行支票之兌現及交換 銀行需維護一個資料庫記錄兌現或交換後的支票，以防止支票重複使用 銀行之資料庫可以開放，供受款人或受讓人查詢支票之兌現及交換現況 問題與討論 電子現金與電子支票之可接受度為何? 洗錢及犯罪防制應如何進行? 立即線上扣款vs離線延遲扣款 李崇銘 老師 台灣科技大學電子商務研究中心 育達家商 李崇銘 顧客 商店 金融機構或 授權仲介商 5. 送出付款訊息 4. 送出付款承諾 3. 產生支付訊息 1. 請求開立帳號 及申請憑證 2. 帳號及憑證 6. 支付款項 Pre: 授權 仲介商發 行憑證 Pre: 取得 仲介商之 公鑰 顧客 商店 金融機構或 授權仲介商 5. 結帳 請求 3. 送出付款承諾 4. 累計應付款項 1. 表達購買意願時 簽發授權證明 2. 傳送商品 Pre: 開立 帳戶 Pre: 核發 憑證 6. 回應 檢驗 Pre: 開