电子商务安全-淡江大学.ppt

* * * * * * * * * 為什麼系統管理很重呢？這是因為如果缺乏系統管理，可能會造成 機密性的資料被外洩的可能會被提高 資料在傳送的過程中已被竄改而自己混然不知，可能會導致很嚴重的後果，例如收方以為收到的內容是真的由送方所送來的 系統因為缺乏系統管理，進而導致系統裡的資料流失卻無法回復，造成系統很大的損害 因系統被裝後門，而導致個人的資訊外洩，所以造成個人隱私權受到駭客的截取侵害 因缺乏系統管理，系統可能因中毒而導致網路不能正常運作，進而中斷了企業運作，造成企業很大的損失 因為系統一直受到侵害，造成顧客對公司缺乏信心，促使企業的商譽嚴重受到損害 * * 1.就像是銀行雖然很多錢，但是有較少錢超商反而容易成為被搶劫的目標。 9-* 交易處理流程 插卡 輸入密碼 資料送入卡片 計算交易驗證碼 交易訊息 消費扣款訊息 消費扣款訊息 持卡人帳戶扣款 同意扣款 同意扣款 款項撥入商店帳戶 扣款完成 教育部顧問室編輯 “電子商務安全”教材 9-* 應用特色 消費者確認交易內容後，直接以晶片金融卡付款 商家可即時銷帳，馬上出貨或提供服務 晶片金融卡可結合紅利回饋機制，配合商家推展儲值、集點等用途 利用網路ATM，可提供安全便利的網際網路付款機制 提昇商家效率、降低金流成本、且無呆帳風險 教育部顧問室編輯 “電子商務安全”教材 9-* 參考資料 電子商務安全技術與應用，林祝興、張真誠著，旗標出版股份有限公司，民國93年9月初版 電子商務安全，吳宗成教授主編，行政院國家科學委員會科學技術資料中心，民國92年12月 電子商務安全，張真誠、江季翰，科學月刊352期，1999年4月 財金資訊雙月刊，第50期，2007年2月 財金資訊季刊，第58期，2008年9月 教育部顧問室編輯 “電子商務安全”教材 References 教育部顧問室編輯 “電子商務安全”教材 Turban et al., Introduction to Electronic Commerce, Third Edition, 2010, Pearson * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 9-* 申請電子支票 發票人與銀行進行金鑰交換，分享一把交談金鑰 發票人準備電子支票及對支票之簽章，以交談金鑰加密後，將結果傳送給銀行 銀行以交談金鑰解密後，驗證發票人對支票的電子簽章 若驗證成功，則銀行加入電子簽章，將支票以交談金鑰加密後傳回給發票人 發票人驗證銀行的電子簽章，回應確認收到支票 教育部顧問室編輯 “電子商務安全”教材 9-* 簽發電子支票 發票人簽署電子支票，以受款人的之公鑰加密支票及其簽章，將結果傳送給受款人 受款人以私鑰解密，驗證發票人的電子簽章 受款人與銀行進行金鑰交換，分享一把交談金鑰 受款人以交談金鑰加密支票，將結果傳送給銀行 銀行驗證自己的簽章，回應受款人支票是否有效 教育部顧問室編輯 “電子商務安全”教材 9-* 轉讓電子支票 受款人與銀行進行金鑰交換，分享一把交談金鑰 受款人將背書後的支票以交談金鑰加密後，傳送給銀行簽署 銀行將簽署後的支票傳回給受款人 受款人以受讓人的公鑰加密支票，將結果轉給受讓人 受讓人以私鑰解密，向銀行查驗支票有效性 銀行驗證自己的簽章，回應受讓人支票的有效性 教育部顧問室編輯 “電子商務安全”教材 9-* 兌現及交換電子支票 受款人遵循現行支票的兌現及交換程序進行支票兌現及交換 銀行需維護一個資料庫，記錄兌現或交換後的支票，以防止支票重複使用 銀行之資料庫可以開放供受款人或受讓人查詢支票之兌現及交換現況 教育部顧問室編輯 “電子商務安全”教材 9-* Module 9-4：電子信用卡 教育部顧問室編輯 “電子商務安全”教材 9-* 電子信用卡 以電子傳送的形式，使用信用卡進行線上交易的付款，亦稱線上信用卡 安全需求： 確認持卡人、特約商店及其所屬銀行之身分 保護持卡人與交易資料（卡號、有效期限、金額等）之正確性與機密性 教育部顧問室編輯 “電子商務安全”教材 9-* 作業過程 第一階段：消費交易 瀏覽選購 交易 授權 完成現階段交易 第二階段：商家請款 商家請款 銀行結算 第三階段：銀行收款 更新消費紀錄 教育部顧問室編輯 “電子商務安全”教材 9-* 交易流程圖 持卡人(買方) 特約商店(賣方) 發卡銀行 (3) 信用卡認證授權 (6) 清算 (4) 交易確認（訂單） (1) 送出加密信用卡號碼 (2) 檢查信用卡真偽和 信用認證 (5) 取得貨款 收單銀行或 信用卡處理業者 (7) 帳單通知 (8) 繳款 教育部顧問室編輯 “電子商務安全”教材 9-* 發展過程 網路環境中，信用卡付款的發展過程分為三類型： 未加密的 不需額外機制，方