1、環球科技大學-許聖傑1第四講:電子付款系統許聖傑環球科技大學-許聖傑21.何謂電子付款n所謂電子付款(Electronic Payment),就是以數位(/或電子)的方式讓金錢流動。n目前在 Internet 上所發展的付款方式,都只是傳統方法的電子版。環球科技大學-許聖傑32.電子付款的方式n個人消費:n信用卡(Credit Cards)。n電子支票(E-Checks)。n電子現金(E-Cash)。n企業與企業間:nEDI模式。環球科技大學-許聖傑43.電子付款系統所必須具備的特性(I)n認證性:收到電子金錢能立即認證其為有效。(亦即:訊息發出者,如何證明他是他所宣稱的那個人。)n不可否認性
2、:收到金錢不能推說沒收到;同樣,錢用掉不能推收遺失。n多元性:不同的服務可採用適當的收費、退費方式,例如:先收費、後收費或邊使用邊收費。環球科技大學-許聖傑53.電子付款系統所必須具備的特性(II)n易使用性:電子金錢的交易是容易的、快速的。n可靠性:隨時可用,不受元件故障或系統超載影響。n私密性:交易相關資料必須保密,在網路上不怕被攔截偷窺。n保障性:保障消費者在交易過程中不易受到欺騙。環球科技大學-許聖傑64.電子付款的安全規範nSSL(Secure Sockets Layer):n是 Netscape 於 1994年所發展出的一種網路資料傳輸協定。nSSL可在傳送過程中利用加密技術將資料
3、鎖碼。nSET(Secure Electronic Transaction):n係由 VISA、Master、IBM、MS、等於 1997年 6 月所提出的安全協定。nSET 稱為安全電子交易,用以保護消費者在開放型網路的持卡付款安全。環球科技大學-許聖傑75.現實世界的購物流程服飾店收單銀行Master國際組織發卡銀行消費者台灣美國確認為特約店1.確認持卡人身份2.確認該卡有效3.是否超過信用額度4.檢核碼是否正確授權碼:該卡為我所發出同意這筆交易月底:請款帳單環球科技大學-許聖傑86.SSL 網路購物模式INTERNET信用卡國際組織發卡銀行收單銀行網路商店持卡人既有信用卡交易處理流程線上
4、連線到銀行取得信用卡授權輸入個人資料及訂單環球科技大學-許聖傑96-1.SSL的優點n傳輸過程運用公開金鑰的加密技術所住訊息:n瀏覽器會將訊息加密再送到商店,如此就算駭客中途攔截,也只是一段上鎖的訊息。n不怕網路金光黨:n商店欲使用 SSL加密技術,須向認證中心註冊,申請保全數位憑證。n瀏覽器會自動啟用該網站的數位憑證,以確認是否為合法網站。環球科技大學-許聖傑106-2.SSL的缺點n持卡人部份:信用卡資料到了商店之後,會不會被盜用。n商店部份:無法確認持卡人的身份。n信用卡是否是被盜用的卡片?n持卡人會不會事後不認帳?環球科技大學-許聖傑117.SET 網路購物模式INTERNET認證單位
5、信用卡國際組織發卡銀行收單銀行網路商店持卡人(使用電子錢包)付款閘道SET交易處理流程認證處理流程既有信用卡交易處理流程by 資策會環球科技大學-許聖傑127-1.SET的成員(I)n電子錢包(Electronic Wallet):n持卡人必須向認證中心申請信用卡的安全電子交易證書(SET ID),此即為網路上的虛擬信用卡,它必須對映到實體世界的原信用卡。n電子錢包是一種符合 SET 規格的軟體,可視為信用卡的安全防護罩。即:內置 SET ID 資料。n用以執行現實生活中刷卡時的簽名動作。n電子錢包並可儲存交易資料。n此軟體必須存在持卡人及商店的電腦中。環球科技大學-許聖傑137-1.SET的
6、成員(II)n商店端伺服器(Merchant Server):傳送並接收資料,並裝置防火牆防止駭客入侵。n付款閘道(Payment Gateway):n在網路上,收單銀行必須建構一部電腦(須具 SET 功能),可將 SET 規格的訊息轉換成現實生活中信用卡處理系統可以接受的格式。(亦即將傳送到銀行的加密信用卡資料解密。)n這部電腦稱為付款閘道。環球科技大學-許聖傑147-1.SET的成員(III)n每家收單銀行均需設置付款閘道才能成為 SET 機制下的網路收單銀行。n如同實體世界中的銀行,付款閘道亦是由國際發卡組織來認證。n付款閘道功能極為重要,而且建置成本將近千萬(不含安全機房),所以許多銀
7、行均是將付款閘道設立在中華電信的安全機房中,再以專線連結。環球科技大學-許聖傑157-1.SET的成員(IV)n認證中心(Certification Authority):n為一公正、公開的代理機制,負責電子證書的簽核發放。並與銀行連線,會同發卡、及收單銀行核對申請資料是否一致。n認證中心必須擁有極佳的技術,可將網路上傳輸的資料,做很好的加密、解密工作。n認證中心有其認證範圍,例如某甲網站只接受 A 公司的認證,某乙網站只接受 B公司的認證,某丙網站可接受 A、B公司的認證。環球科技大學-許聖傑167-1.SET的成員(V)n如同實體世界中,某些店只收 VISA卡,某些店只收 Master 卡
8、,而某些店則兩卡皆收。n台灣有許多學術單位在發展自己的認證,例如政府網路報稅所使用的GCA 政府憑證管理中心的認證技術即是由中華電信的電信研究所發展出來的。但是只能在台灣使用。環球科技大學-許聖傑177-2.SET的優點n傳輸過程:n加密傳輸。n商店看不到信用卡資料。n認證中心:n確認身份。環球科技大學-許聖傑188.SSL vs.SETnSSL:n消費者必須連上 Internet。n擁有信用卡。nSET:n消費者必須連上 Internet。n擁有信用卡的 SET IDn電子錢包n網路商店必須提供 SET 的安全機制。環球科技大學-許聖傑199.結語n電子付款必須要做到消費者、商店、銀行都安全無虞。nSET雖較複雜,但卻較有保障。