电子付款系统.pdf

第十六章 電子付款系統 摘要 ‧電子付款系統名詞介紹 ‧電子付款系統的架構 ‧電子付款系統的安全機制 ‧電子付款系統的種類 ‧電子付款系統的關鍵成功因素 ‧結論 16.1 電子付款系統名詞介紹 1. 買方(Buyer) –指在線上交易中，購買商品的一方，也就是付款者 (Payer) 。買方使用個人電腦、數據機等硬體上網，並 以符合安全電子交易(SET)之軟體向認證中心申請電子 證書，並透過電子證書上網購物或接受服務；假如買 方使用信用卡付費，則又稱為持卡人。 2. 賣方(Seller) –指在線上交易中，販賣商品或服務的一方，也就是收 款者(Payee) 。賣方藉由與電子交易技術提供者合作， 發展出符合SET規格之商業交易網站，並透過認證中 心來獲得電子證書；又稱為特約商店。 電子付款系統名詞介紹(續) 3. 發行機構(Issuer) –發行機構主要的目的是提供顧客線上支付工具 及服務，建立買方身分認證及授與電子證書， 並提供安全電子商務的運作規範。目前最常見 的線上支付工具是信用卡，因此，目前有提供 信用卡發卡業務的銀行即是發行機構。 電子付款系統名詞介紹(續) 4. 收單機構(Acquirer) –指的是提供商店收款金融服務的銀行，它負責 代理商店進行應收帳款的清算及管理商店帳戶 等，並建立特約商店認證與註冊的各項流程， 提供安全電子商務的運作規範。同時，透過付 款轉接站(Payment Gateway) ，可將來自 Internet的交易和清算，轉換成現行的信用卡 授權和清算訊息。 電子付款系統名詞介紹(續) 5. 公正第三者(Trusted Third Party) –公正第三者其目的在於調解Internet上交易所 發生的問題及紛爭，它可能具有判決爭議的權 力或是核准強制性控制的機制。例如：強制賣 方必須在交易完成後將收據傳回給買方。公正 第三者的地位是超然的，獨立於交易的雙方， 因此具有相當的公信力。 電子付款系統名詞介紹(續) 6. 電子證書認證中心(Certificate Authorities) –Internet上交易雙方無法面對面的進行交易， 因此如何確認交易者身分的正確性與合法性， 是相當重要的問題。藉由電子證書認證中心核 發的電子證書(Certificate) ，可以用來確認交 易者的身分。 –認證中心接受買方和賣方的申請，它會向發卡 銀行及收單銀行核對申請者的資料是否一致， 而對外發出、管理和取消電子證書並存證。 16.2 電子付款系統的架構 ‧電子付款系統必須要有軟、硬體設備支援 分別是： 電子錢包(Electronic Wallet) 商店端伺服器(Merchant Server) 付款轉接站(Payment Gateway) 認證中心(Certification Authority) 。 必須利用以上這四者才可構成於Internet上 符合SET標準的信用卡授權交易。 電子付款系統的架構 16.3 電子付款系統的安全機制 ‧近年來網路購物呈現蓬勃發展的趨勢，而線 上詐欺、資料外洩等事件日益嚴重，電子交 易安全問題就顯得更為重要，然而，造成安 全問題的因素除了系統本身以外，尚包含了 人為因素，所以安全機制應該包含全面性的 防範方法。 一、實體安全 ‧網路安全最重要的考量就是實體的安全(Physical Security) 。實體安全包含了保護網路實體、主機伺 服器和企業內部的每一部單機電腦實體，避免它們 受到來自不可抗拒