电子商务的金流与安全机制.ppt

電子商務 劉文良 第十章 電子商務的金流與安全機制 本章學習目標 電子付款 電子付款系統 電子支付的安全機制 電子商務安全 電子商務安全工具 傳統付款方式五種問題 1.缺乏方便性：傳統的付款方式通常要求顧客離線處理付款事項，例如使用電話傳真信用卡訂單，銀行轉帳，郵局劃撥或是以寄送支票的方式付款。 2.缺乏安全性：為了在網際網路上利用傳統工具進行付款，顧客可能必須在線上傳送信用卡卡號、銀行帳號、或是個人身份資料。這些機密資料的傳送，有可能在過程中被駭客中途劫取，引發安全上的危險。 3.缺乏流通性：信用卡只能在發卡銀行特約經銷商中交易流通，其它非特約經銷商處則無法進行交易，缺乏流通性，而且無法提供個人或公司行號間的付款交易資料。 傳統付款方式五種問題 4.缺乏適用性：信用卡或是支票的擁有，必須有一定的身份審核標準，並非人人都可以達到合格標準而擁有信用卡或支票帳戶。 5.缺乏進行小額交易的能力：網際網路上資料的傳輸、資料下載等消費，有許多都是小金額的付款交易，所以可能為了處理這筆小額交易所花費的傳輸成本、電話費或是信件費用都是額外的開銷。處理這些付款的成本太高，通常只能達到收支平衡，甚至成本高過收入。 電子付款 所謂的電子付款，就是利用數位訊號的傳遞來代替一般貨幣的流動，達到實際支付款項的目的。 為此可將電子付款機制定義為「利用數位訊號的傳遞來代替一般貨幣的流動，達到實際款項支付的目的的系統」，如：線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等付款機制。 電子付款系統之安全需求 1.身份認證性(authentication) 2.資料保密性(confidentiality) 3.資料完整性(integrity) 4.不可否認性(non-repudiation)—防止拒付 電子交易中的參與者 1.買方(Buyer)：係指在線上交易中，購買商品或服務的一方，也就是付款者(Payer)。 2.賣方(Seller)：係指在線上交易中，販賣商品或服務的一方，也就是收款者(Payee)。 3.發行機構(Issuer)：就是信用卡發卡銀行。 4.收單機構(Acquirer)：提供商店收款金融服務的銀行，它負責代理商店進行應收帳款的清算、管理商店帳戶等。並建立特約商店認證、註冊的各項過程，提供了安全電子商業的運作規範。 5.公正第三者(Trusted Third Party)：負責調解網路交易上所發生的爭議。 6.電子證書認證中心(Certificate Authorities, CA)：負責核發電子證書(Certificate)，用以確認交易者的身分。 線上信用卡 線上信用卡系統係將目前卡片式信用卡的付款方式拓展至網際網路上的應用。顧客在網路商店購物時只要輸入其信用卡的詳細資料(主要是信用卡號碼及有效期限)，透過網際網路傳送至販售商品的商店(merchant)，商店再將該資料整合成授權付款訊息傳送至往來的信用卡取款銀行(acquirer bank)，便可循原有信用卡的清算系統取得貨款。 因此利用以信用卡為基礎的電子付款系統來進行支付交易，消費者必須至發卡機構申請合法的信用卡，網路上的廠商必須與發卡機構簽訂成為特約商店，提供能夠收受顧客信用卡支付的系統；而電子付款系統本身必須能夠確保客戶資料、信用卡號碼、交易內容等具有敏感性質的資料在網際網路上傳輸過程的安全；並且需要有公正的認證機構(一般即為信用卡發卡組織)對所有交易的個體發給身份簽證(certificate)，讓交易雙方能夠在線上立即驗證對方的身份，及利用簽證上的公開金鑰來進行安全的資料交換，使信用卡付款交易能夠在安全正確的狀況下進行。 信用卡付款系統三種基本的類型 1.未加密線上信用卡付款 2.使用加密(如SSL 技術)過的線上信用卡付款 3.使用第三方認證的線上信用卡付款(如SET技術) 線上信用卡之優點 1.利用信用卡來進行網際網路上的電子付款，只是傳統信用卡付款方式的一個延伸應用，付款交易的進行與傳統信用卡郵購的付款方式並無太大的不同，其方式很容易被市場所接受。 2.對於消費者而言，只要擁有一張信用卡便能夠同時使用於一般特約商店與WWW上的虛擬特約商店，亦即消費者可以使用原有的信用卡帳號，不需要再額外申請一個銀行帳戶或購買電子現金來付款，十分方便；而且信用卡若遺失遭冒用，發現後可立即掛失，之後的損失變由發卡機構負擔，消費者的利益有保障。 線上信用卡之優點 3.對於特約商店而言，以信用卡為基礎的電子付款系統，有強大的信用卡發卡組織為後盾，以及全球完善的清算體系，其網路交易的信用風險可以轉嫁給發卡組織；加上信用卡有遍佈世界的使用者，有意在網際網路上進行電子商務的廠商，尤其是欲進行國際貿易的公司，是不能夠沒有提供這種付款服務的。 4.網際網路上以信用卡為