ch3ec付款系统.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * SET (Secure Electronic Transaction) 由許多國際企業聯合制訂的標準 運用RSA資料安全的公開金鑰加密法。 規範資料傳送、身分識別和電子簽章等機制 * (一)SET協定的重要個體 1.持卡人(Cardholder) 2.電子商場(Electronic Shopping Mall) 3.信用卡收單銀行(Acquire Bank) 4.認證中心(Certificate Authority， C.A.) 5.金融網路 * * * SET的效用 資料的機密性及真確性 利用數位證書，確認商店與持卡人雙方身份 商店與銀行雙方都不會超越權限 * 二、SSL SSL協定是Secure Sockets Layer Protocol 的簡稱，由網景(Netscape)公司於1994年提出，是一種網際網路上最普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性，其可使用在HTTP、Telnet、FTP、TCP/IP等網路協定上。透過使用這個協定，網路上的數據傳輸會按照認證的種類(40位元、128位元)進行不同程度的加密，更會檢查資料的完整性。協定的主要目的是提供網際網路上交易雙方安全保護，避免交易資訊於傳輸過程中被劫取、偽造及破壞。 * SSL的三大功能如下： (一)私密性：使用對稱式金鑰系統，對傳輸的訊息與資料進行加密，以確保資料的私密性。 (二)身份驗證：使用非對稱金鑰演算法如RSA 及證書管理架構，對交易雙方中伺服器端的身份進行驗證。並由伺服器端決定是否要驗證使用者端的身份。 (三)完整性：使用安全的Hash 函數計算傳輸資訊的驗證碼並附加於訊息的最後面，以確保資訊傳輸的正確性與完整性。 * SSL的特色： (一)SSL與應用協定無關，在它之上可疊上各式網路應用，意即，這些應用仍可無視SSL的存在，依照往常的方式運作。 (二)連線雙方利用公眾鑰匙(public key)技術識別對方的身份，SSL支援一般的公眾鑰匙演算法，採RSA與DES並用。 (三)SSL連線是受加密保護的，雙方於連線建立之初即商定用以對後續連線加密的秘密鑰匙 (secret key)及加密演算法，如DES或RC4。 (四)SSL連線是可信賴的，SSL在所傳輸的每段訊息中附有用於驗證訊息完整性 (integrity)的訊息認證碼(MAC)，SSL支援一般用於產生MAC的碎映(hash)函式，例如SHA、MD5。並採用Handshake Protocol Specification與Record Protocol Specification。 * SSL (Secure Socket Layer) 由 Netscape 在1995年6月時所發表 RSA?公司所授權的公開金鑰加密法 目前在網路上最常使用的安全機制 SSL運作方式 SSL線上購物流程 * * * SSL的效用 資料的機密性與真確性。 伺服端的個體識別服務。 客戶端的個體識別服務。 (但這個服務並不是必要的，需要利用數位證書) * 網路安全機制 第四節 B2B付款系統 * 一般而言，B2B付款系統必須能與電子資料交換(EDI)系統相連，必須能與企業資源規劃(ERP)系統整合。B2B付款比較常使用電子資金移轉(EFT)的方式，而且，B2B付款系統市場比B2C大，也比較複雜。例如，採購卡即為因應B2B電子商務作業需求而產生的一種卡片。 B2B的付款系統面臨更特殊的挑戰，比B2C付款系統要複雜多，原因是涉及到商業採購的關係，完成交易需要十多種文件，包括：訂單、發票、送貨單、保險文件、財產文件、管理文件、信用確認、附帶條件委託概印的契約、審核、信用狀、以及付費方式和器材等。 * 一、B2B付款系統的主要功能 (一)提供購買者信用審查和付費保證 (二)提供資金轉移、運送和儲存的機制 (三)可產生與呈現電子帳單 (四)不可否認性，確保採購不可反悔 (五)附帶條件委託蓋印的契約 (六)貸款 (七)整合其他商業文件 (八)檢驗詐欺 (九)會計 (十)爭議處理 (十一)整合後端企業系統 (十二)線上帳單呈現 (十三)多種付款選擇 目前市場上還沒有一個系統可以用一個套裝服務來提供上述所有功能。 * 二、B2B付款系統 (一)Actrade (二)Orbian (三)FSM(FinancialSettlementM) (四)P-cards(Procurement card) 第五節