电子商务之安全机制与金流(ppt 43).pptVIP

電子商務之安全機制與金流 5-1 網路的安全威脅 5-2 防火牆—網路安全的第一步 5-3 入侵偵測系統 5-4 電子商務安全機制 5-5 數位憑證技術應用 5-6 SSL安全交易機制 5-7 SET交易機制 5-8 交易履約保證機制 5-9 B2C金流服務 5-10 B2B金流服務 5-1 網路的安全威脅 根據美國FTC(Federal Trade Commission)的報告，全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件，激增至八十九年的750,000件。而其中，Internet電子商務的大量應用，為犯罪者提供了更多更佳的截取管道，同時，也提供了最便捷的“做案”途徑。 網路安全類別 5-2 防火牆—網路安全的第一步 防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護的網路（或網站）的軟件或硬件，也是網路安全的第一步。 防火牆的工作原理是在企業網路（Intranet）和外在的Internet（不可信任的網路）之間建立一個屏障。這個屏障可以保護脆弱的公司網路免於來自公共網路駭客的侵擾。 5-3 入侵偵測系統 非法入侵偵測系統稱之為Intrusion Detection System(簡稱IDS)，主要功能在針對可疑的活動進行分析以及偵測，無論是來自於內部員工的存取動作(沒有經過防火牆)、透過遠端存取機制，甚至是允許外界對 WWW Server 的存取等 。 5-4 電子商務安全機制 在電子商務部份，目前安全課題較受矚目的應用包括： 電子銀行 股票線上下單 網路購物 EDI 5-4-1 密碼學演算法 資料加密之基本觀念 5-4-2 對稱式密碼系統 對稱式系統資料加解密關係 5-4-3 非對稱式密碼系統 非對稱式系統資料加解密關係 5-4-4 數位信封 數位信封式資料加解密關係 5-4-5 數位簽章 數位簽章製作及驗證流程 5-5 數位憑證技術應用 電子交易的安全需求 ? 1.鑑別對方的身分。 2.防止資料儲存或傳輸時被竄改或偽造。 3.防止事後否認。 4.防止機密或敏感性資料外洩。 認證中心的產生 網路交易絕大多數均屬素未謀面的特性，收發文雙方均缺乏可信賴的公信第三人，足以證明該公鑰確屬發文者所有，因此有認證中心(Certification Authority)的制度產生。 5-6 SSL安全交易機制 SSL（Secure Socket Layer；安全性通訊層）是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定。 SSL網路交易流程圖 5-6-1 安全網站 當您瀏覽某個安全網站時，Internet Explorer 會自動傳送您一個它的認證，在狀態列上將顯示一個安全鎖圖示 。 5-6-2 SSL的Handshake SSL「handshake」的過程 5-6-3 SSL網路交易特色 1.通訊雙方所建立的連線是隱密的 2.通信雙方可互相做身份辨識 3.通訊是可信賴的 5-6-4 SSL的缺點 1.網頁連結速度就會變得較慢。 2.台灣地區一般使用者可用的加密金鑰長度只有40bits。 3.線上傳輸資料只作加密保護，並未含帶雙方的數位簽章。 5-7 SET交易機制 SET是一種在網際網路進行付款交易的安全機制，其規格採用RSA（1024 bits）非對稱式運算法則（即利用公鑰及私鑰分別加密與解密）結合DES對稱式運算法則(加、解密為相同之基碼)為安全方案，用以保護網路付款交易之安全及隱密性。 5-7-1 主要參與的交易成員 1.電子錢包 2.安全認證中心 3.電子證書 4.憑證申請識別資料 5.網站商家 6.付款閘門 7.特約商店伺服器 8.收單銀行 9.發卡銀行 5-7-2 SET交易作業流程 SET交易流程關係圖 5-7-3 SSL與SET之交易區別 5-8 交易履約保證機制 由於SSL建置容易，使用簡單，但無法克服事後否認之困難，而SET安全無虞，但使用不便且成本高昂，因此，金融業和資訊業合作開發新的網路安全交易機制，讓買方有保障，賣方也不必害怕貨物售出卻收不到貨款。 5-9 B2C金流服務 各種B2C支付方式的比較 5-9-1 信用卡交易處理流程 5-9-2 信用卡網路商店建構 5-9-3 網路商店收單系統 NetPOS 收單系統，可縮短建置時程，大幅降低商店收單費用，更可保障消費者付款資料，不留存在商店端，提高網路付款的安全性。 5-9-4 網路購物付款機制 網路商店之線上即時作業機制： （1）信用卡網路收單業務 提供業者SSL、SET收單業務 提供業者自行建構、委辦建構網路商店 （2）Internet Banking網路轉帳繳款 供已申請網路銀行服務之消費者使用 5-9-5 虛擬帳號繳款機制 5