ch-4(113kb).pptVIP

環球科技大學 -- 許聖傑 第四講：電子付款系統 許聖傑 1.何謂「電子付款」 所謂「電子付款(Electronic Payment)」，就是以數位(/或電子)的方式讓金錢流動。 目前在 Internet 上所發展的付款方式，都只是傳統方法的電子版。 2.電子付款的方式 個人消費： 信用卡 (Credit Cards)。 電子支票 (E-Checks) 。 電子現金 (E-Cash) 。 企業與企業間： EDI模式。 3.電子付款系統所必須具備的特性(I) 認證性：收到電子金錢能立即認證其為有效。(亦即：訊息發出者，如何證明「他」是他所宣稱的那個人。) 不可否認性：收到金錢不能推說沒收到；同樣，錢用掉不能推收遺失。 多元性：不同的服務可採用適當的收費、退費方式，例如：先收費、後收費或邊使用邊收費。 3.電子付款系統所必須具備的特性(II) 易使用性：電子金錢的交易是容易的、快速的。 可靠性：隨時可用，不受元件故障或系統超載影響。 私密性：交易相關資料必須保密，在網路上不怕被攔截偷窺。 保障性：保障消費者在交易過程中不易受到欺騙。 4.電子付款的安全規範 SSL (Secure Sockets Layer)： 是 Netscape 於 1994年所發展出的一種網路資料傳輸協定。 SSL可在傳送過程中利用加密技術將資料鎖碼。 SET (Secure Electronic Transaction) ： 係由 VISA、Master 、IBM 、MS 、…等於 1997年 6 月所提出的安全協定。 SET 稱為「安全電子交易」，用以保護消費者在開放型網路的持卡付款安全。 5.現實世界的購物流程 6.SSL 網路購物模式 6-1.SSL的優點 傳輸過程運用公開金鑰的加密技術所住訊息： 瀏覽器會將訊息加密再送到商店，如此就算駭客中途攔截，也只是一段上鎖的訊息。 不怕網路金光黨： 商店欲使用 SSL加密技術，須向認證中心註冊，申請保全數位憑證。 瀏覽器會自動啟用該網站的數位憑證，以確認是否為合法網站。 6-2.SSL的缺點 持卡人部份：信用卡資料到了商店之後，會不會被盜用。 商店部份：無法確認持卡人的身份。 信用卡是否是被盜用的卡片？ 持卡人會不會事後不認帳？ 7.SET 網路購物模式 7-1.SET的成員(I) 電子錢包 (Electronic Wallet)： 持卡人必須向認證中心申請信用卡的「安全電子交易證書 (SET ID)」，此即為網路上的虛擬信用卡，它必須對映到實體世界的原信用卡。 電子錢包是一種符合 SET 規格的軟體，可視為信用卡的安全防護罩。即：內置 SET ID 資料。 用以執行現實生活中刷卡時的「簽名」動作。 電子錢包並可儲存交易資料。 此軟體必須存在持卡人及商店的電腦中。 7-1.SET的成員(II) 商店端伺服器 (Merchant Server)：傳送並接收資料，並裝置防火牆防止駭客入侵。 付款閘道 (Payment Gateway) ： 在網路上，收單銀行必須建構一部電腦 (須具 SET 功能)，可將 SET 規格的訊息轉換成現實生活中信用卡處理系統可以接受的格式。(亦即將傳送到銀行的加密信用卡資料解密。) 這部電腦稱為「付款閘道」 。 7-1.SET的成員(III) 每家收單銀行均需設置「付款閘道」才能成為 SET 機制下的網路收單銀行。 如同實體世界中的銀行，付款閘道亦是由國際發卡組織來認證。 付款閘道功能極為重要，而且建置成本將近千萬 (不含安全機房 )，所以許多銀行均是將付款閘道設立在中華電信的安全機房中，再以專線連結。 7-1.SET的成員(IV) 認證中心 (Certification Authority)： 為一公正、公開的代理機制，負責電子證書的簽核發放。並與銀行連線，會同發卡、及收單銀行核對申請資料是否一致。 認證中心必須擁有極佳的技術，可將網路上傳輸的資料，做很好的加密、解密工作。 認證中心有其認證範圍，例如某甲網站只接受 A 公司的認證，某乙網站只接受 B公司的認證，某丙網站可接受 A、 B公司的認證。 7-1.SET的成員(V) 如同實體世界中，某些店只收 VISA卡，某些店只收 Master 卡，而某些店則兩卡皆收。 台灣有許多學術單位在發展自己的認證，例如政府網路報稅所使用的「GCA 政府憑證管理中心」的認證技術即是由中華電信的電信研究所發展出來的。但是只能在台灣使用。 7-2.SET的優點 傳輸過程： 加密傳輸。 商店看不到信用卡資料。 認證中心： 確認身份。 8.SSL vs.SET SSL： 消費者必須連上 Internet。 擁有信用卡。 SET： 消費者必須連上 Internet。 擁有信用卡的 SET ID 電子錢包 網路商店必須提供 SET 的安全機制。 9.結語 電