安全付款协定.ppt

第十一章付款協定及系統安全 摘要 本章主要探討安全付款系統架構、安全付款協定、以及安全電子交易標準（SET），並且對電子銀行、網際現金加以說明。最後介紹我國SET運作實例。 目錄 11.1　安全付款系統架構 11.2　安全付款協定 11.3　安全電子交易標準（SET） 11.4　電子銀行 11.5　網際現金 11.6　我國SET運作實例 11.1　安全付款系統架構 安全的付款系統必須具有下列特性 對交易系統上的任何一方，要具有驗證其身分的能力。 能夠確保傳送過程中相關資訊的私密性。 能夠確保所傳遞之資料的真確性。 交易完成後必須具有不可否認性的能力。 使用多元化的安全協定，在不同的情況下具有不同的限制存取能力。 11.1　安全付款系統架構 接下來，針對以上提到的特性來說明安全付款系統的架構： 認證 私密性 真確性 不可否認性 多元化安全協定 11.2　安全付款協定 線上安全編碼傳輸 線上安全編碼傳輸（Secure Sockets Layer,簡稱SSL） 安全超文字傳輸協定 安全超文字傳輸協定（Secure HyperText Transfer Protocol,簡稱SHTTP），此標準允許以簽章、加密的組合來進行認證，其特色是不限定某些特別的演算法，而是由伺服器端與用戶端找出彼此支援的演算法，如RSA、PGP等演算法皆可支援。 11.3　安全電子交易標準（SET） 安全電子交易標準（SET）是一個用來保護在網際網路上付款交易的開放式歸範，由Visa、MasterCard、IBM、Microsoft、HP等公司，於1996年2月共同制定的交易標準。SET歸範包含交易雙方身份確認、個人和金融資訊隱密性、和傳輸資料完整性的保護。 11.3　安全電子交易標準（SET） 一、商業需求 安全電子交易標準（SET）滿足下列商業交易上的需求： 確保付款資訊的機密性，以及伴隨付款資訊的訂單資料之機密性。 確保傳送資訊的真確性。 能夠驗證使用者（消費者）的合法性。 確保最好的系統設計和安全性。 確保協定不完全依靠潛在的安全機制，但協定也不會妨礙其安全機制的使用。 能夠在不同軟體和網路間相互運作的能力。 11.3　安全電子交易標準（SET） 二、特性 安全電子交易標準（SET）具有下列的特性： 使用訊息加密來確保資訊的機密性。 使用數位簽章來確保資料的真確性。 使用持卡者的電子證書和數位簽章驗證持卡者。 使用商家的電子證書和數位簽章來驗證商家。 使用明確的協定和訊息格式，以提供不同軟硬體間的互相運作能力。 11.3　安全電子交易標準（SET） 三、SET系統架構與技術 SET系統架構包含了是以下項目： 持卡人：持卡人使用含SET標準的電子錢包（Electronic Wallet）軟體；持卡人透過此軟體可以儲存與管理電子證書與密鑰、電子證書更新與查詢、以及記錄交易的資料。 特約商店：特約商店是參與SET系統的商家。發卡銀行：發卡銀行提供消費者對信用卡的申請與消費記錄之管理。 收單銀行：收單銀行接受商家的請款，並向發卡銀行結算金額。 付款閘道：付款閘道提供交易時所需SET 協定，以及授權等交易查核動作。 認證中心：認證中心是具有公信力的單位，負責提供系統上各單位之認證服務、核發電子憑證。 持卡人 11.3　安全電子交易標準（SET） SET運作環境架構 11.3　安全電子交易標準（SET） SET為了保證資料的私密性、完整性及確認身份，所採用的技術是對稱金鑰與非對稱金鑰系統 運作過程 我們假設John要傳送一筆資料給Alice，並且存在John的公開金鑰與私密金鑰、Alice的公開金鑰與私密金鑰、以及John與Alice各自的電子證書，其運作過程如下： 11.3　安全電子交易標準（SET） 11.3　安全電子交易標準（SET） 11.3　安全電子交易標準（SET） 電子購物之步驟 使用SET在網路上購物的步驟如下所述 持卡人選定商品後，選擇以SET電子錢包付款 特約商店之商店端伺服器啟動持卡人電子錢包 持卡人點選錢包內欲用以付款之信用卡 電子錢包軟體要求持卡人確認訂單資訊 商店回傳交易成功或失敗 持卡人收到貨品或服務 發卡行通知持卡人繳款 11.3　安全電子交易標準（SET） 付款程序 11.4　電子銀行 First Virtual Holding Company是第一家提供確實可行的貨幣交換系統的公司。它是以電子郵件為基礎，並設有中央的清算電腦，來進行金錢的交換。 主要的交易步驟如下： 買方開設First Virtual的帳戶。 賣方設定賣方帳戶。 當買賣雙方談妥後，買方告訴賣方他的帳號。 賣方透過電子郵件（或使用Telnet）向First Virtual提出轉帳要求。 First Virtual發出確認信函至買方的電子郵件信箱。 買