电子商务之资讯安全与数位监识.PPT

9.6 第三方支付 (Third-Party Payment) 第三方支付指的是非金融機構的業者，以第三方支付機構作為信用中介，並以網路為基礎，透過與銀行達成協議，在消費者、商家和銀行間，建立有效且具交易安全保障的連結，進而實現從消費者到商家以及金融機構之間的貨幣支付、現金流轉及資金結算等一系列功能。 1.優點：方便、快速，提供個人化帳務管理；提供交易擔保（確認收到賣方的商品後，再請第三方支付業者付款），防堵詐騙及減少消費紛爭；減少個人資料外洩風險。 2.風險：成為駭客覬覦對象，造成消費者損失；消費者資金遭不肖業者挪用或惡意倒閉，衍生索償窘境；淪為犯罪洗錢温床，成為洗錢防制漏洞。 第三方支付之交易流程:買方向賣方選購商品後，選擇使用第三方支付服務進行貨款支付；第三方支付服務業者先收受代收款項後，通知賣家貨款收訖，賣家即依買方約定出貨；買方收到商品確認無誤後，可通知第三方支付服務業者付款給賣家。圖9-19，即為第三方支付服務運作示意圖。 9.7 網路釣魚 網路釣魚(Phishing)是新興的網路犯罪模式，而何謂網路釣魚呢？最常見之情況就是有心人士，假造幾可亂真的銀行網站，並透過e-mail之發送，告之無辜受害者，他/她的帳號有人盜用，並要求請被害人立即前往該e-mail所設定之超連結網頁，更改密碼、提供相關個人資料讓系統，如此一來，偽造的網站，就會馬上透過卡片偽造方式，想盡