第15章网路安全性.PPT

滄海書局出版 欒斌?羅凱揚?陳苡任 合著 第15章網路安全性 本章學習架構 電子付款系統 網路安全性的簡介 提高網路安全性 結論 15.1 電子付款系統 隨著網路的迅速發展，電子商務也日漸繁榮熱絡，隨之而來的問題即是如何能在網路上安全且便利的付款和訂購 15.1.1 電子付款系統的概念 電子付款是指在網路、電腦的環境下，經由數位資料的交換與第三方的認證，來完成支付的過程，藉此取代傳統貨幣的交易模式。電子付款系統具有貨幣價值性、相通性、可轉換性、安全性、個人化，與可使用性等特性 15.1.1 電子付款系統的概念(續) 15.1.1 電子付款系統的概念(續) 要建構起電子付款系統，需要加入不同的角色，主要可分為買方(Buyer)、賣方(Seller)、發卡銀行(Issuer)、收單銀行(Acquirer)、公正第三者(Trusted Third Party)與認證中心(Certificate Authorities)等角色 1. 買方 買方即為購買商品的一方，也可視為付款者(Payer) 2. 賣方 賣方為販賣商品的一方，也可稱為收款者(Payee) 15.1.1 電子付款系統的概念(續) 15.1.1 電子付款系統的概念(續) 3. 發卡銀行 主要是指信用卡發卡銀行，提供顧客線上支付工具及服務，並提供安全電子商業的運作規範。 4. 收單銀行 泛指提供商店收款金融服務的銀行。 5. 公正第三者 是指負責調解網路交易時所產生的問題與爭執，具備判決爭議的權力者。 15.1.1 電子付款系統的概念(續) 6. 認證中心 認證中心多由各國政府或公認具公信力的機構擔任，主要解決交易者的身分正確性與合法性，負責對交易參與者進行身分調查，向發卡銀行及收單銀行核對申請者的資料是否一致，而對外發出、管理，和取消電子證書(Certificate)等，讓交易的相關廠商可透過電子證書來確認交易者的身分。 15.1.2 電子付款系統的種類 電子交易系統可分為兩大類：代幣式付款系統(包括：電子現金、電子支票、智慧卡與儲值卡)和信用卡式付款系統(SSL電子安全交易)。 (一)代幣式付款系統 代幣式付款系統則是模擬傳統的付款方式，使其適合電子交易的環境，主要分為電子現金、電子支票、智慧卡與儲值卡。 15.1.2 電子付款系統的種類(續) 1. 電子現金(e-cash) 使用者須先開立帳戶並購買電子現金，之後，透過電子貨幣的交換來進行付款的行為。 2. 電子支票 電子支票是傳統紙張支票的電子網路化，它可以利用電子支票來取代傳統的支票，即透過使用數位簽章的技術來代替筆式簽章及印鑑，具有紙本支票的使用效率與法律規範。且使用電子支票還需經過第三方的認證，增加使用上的安全性與降低買賣雙方可能需承受的風險。 15.1.2 電子付款系統的種類(續) 15.1.2 電子付款系統的種類(續) 3. 智慧卡 又可稱為Smart卡，目前有兩種使用模式：(1)第一種為非接觸式卡片(Contactless Card)：不用接觸智慧卡讀取機就可感應資料，像是捷運卡；(2)第二種為接觸式卡片(Contact Card)：需要插入智慧卡讀取機才能取得資料，像是銀行晶片卡。 4. 儲值卡 儲值卡(Stored-value Card)是指現金預先被內建在卡片內，讓使用者可藉此來進行購物的行為。 15.1.2 電子付款系統的種類(續) (二)信用卡式付款系統 在信用卡的電子付款時，網站都會利用SSL (Secure Socket Layer)機制來進行加密，此模式的使用過程包括：驗證身分、傳遞公鑰、公鑰加密與傳遞檔案、私鑰解鎖，和驗證。 首先為驗證身分，之後，伺服器提供一組公鑰給使用者的電腦，並利用此一公鑰來進行加密，此時，使用者傳遞任何訊息都會透過此公鑰的加密，才會傳回給伺服器。而伺服器則握有唯一一組可以解開公鑰的私鑰，並藉此解開傳遞者的訊息， 15.1.2 電子付款系統的種類(續) 但是SSL也非絕對安全，為了克制此一問題，最新的模式為OpenSSL(利用手動的方式起始SSL 連結)或發展監測SSL 服務器(將SSL連結的過程轉化成IDS可以監視的純文字格式，讓IDS可以發揮功用)，以減少被入侵的可能。 15.1.2 電子付款系統的種類(續) 15.1.3 電子付款的影響因素 響電子付款的因素，分為交易參與者的需求與電子環境的因素。在交易參與者的需求方面，主要可分為買方與賣方兩部分。對於買方需求來說，影響的因素包括：賣方的合法性、資料的安全性、交易的正確性與使用的便利性；賣方需求則為：買方的正確性、訂單的執行性與款項的取得性，本書整理如表15-2所示。 15.1.3 電子付款的影響因素(續) 15.1.3 電子付款的影響因素(續) 15.1.3 電子付款的影響因素(續) 在電子環境