1、1本章學習重點 n電子付款系統的基本概念 n各種電子付款系統n電子付款安全機制nB2B付款系統nP2P付款系統前言n金流如果不是以實體之方式來交換,而是以電子的方式在網路上來流通付款資訊,此繳費方式即是電子付款的範疇。電子付款系統在電子商務的需求下迅速發展,目前已有多種成熟方式或產品在使用。電子付款乃電子商務必要之一環,因為在線上購物作業下如果付款還需要消費者出門,則失去線上購物的意義。電子付款應用加密技術來對付款行為進行安全的處理,以滿足網路付款的安全性與經濟性,因此加密安全技術為電子付款的重要議題。23第一節 電子商務付款系統基本概念 一、一、傳統的付款方式遇上電子商務傳統商業交易通常是採
2、用離線付款的方式,離線付款方式是基於兩個基本假設:假設一:交易雙方必須各自在其所在地現身。假設二:交易流程當中一定有足夠的延遲,以便能夠發現詐欺、透支或其它問題等,並且給予修正。4n由於傳統付款方式並不是在線上處理的作業模式,遇到電子商務的線上付款方式,就可能有下列五種問題發生。(一)缺乏方便性(二)缺乏安全性(三)缺乏流通性(四)缺乏適用性(五)缺乏進行小額交易的能力5二、電子付款機制之定義二、電子付款機制之定義n所謂的電子付款,就是利用數位訊號的傳遞來代替一般貨幣的流動,達到實際支付款項的目的。為此可將電子付款機制定義為利用數位訊號的傳遞來代替一般貨幣的流動,達到實際款項支付的目的的系統,
3、如:線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等付款機制。n電子商務進行付款時,大致運用的工具可分以下幾類:線上信用卡、電子現金及電子支票,而將智慧卡視為輔助之付款工具,可在線上信用卡、電子現金上運用。6三、電子付款系統之安全需求(一)身份認證性(authentication)(二)資料保密性(confidentiality)(三)資料完整性(integrity)(四)不可否認性(non-repudiation)防止拒付7四、電子交易中的參與者(一)買方(Buyer):係指在線上交易中,購買商品或服務的一方,也就是付款者(Payer)。(二)賣方(Seller):係指在線上交易中,
4、販賣商品或服務的一方,也就是收款者(Payee)。(三)發行機構(Issuer):就是信用卡發卡銀行。(四)收單機構(Acquirer):提供商店收款金融服務的銀行,它負責代理商店進行應收帳款的清算、管理商店帳戶等。並建立特約商店認證、註冊的各項過程,提供了安全電子商業的運作規範。(五)公正第三者(Trusted Third Party):負責調解網路交易上所發生的爭議。(六)電子證書認證中心(Certificate Authorities,CA):負責核發電子證書(Certificate),用以確認交易者的身分 8五、電子付款系統的整體架構n電子付款系統的整體架構中,除了上述的電子交易中的參
5、與者外,必須要有軟硬體設備的支援,這些設備分別是,q電子錢包(Electronic Wallet)、q商店伺服器(Merchant Server)、q付款閘道(Payment Gateway)。n其架構如圖3-1所示。910n電子付款系統可分為三大類電子付款系統可分為三大類(1).(1).現金式電子付款系統:現金式電子付款系統:現金式電子付款系統有時候又稱作代幣式電子付款系統,交易的進行是經由電子貨幣的即時交換所產生。此類付款系統如電子現金。(2).(2).預付式電子付款系統:預付式電子付款系統:就付款的時間而言,它是屬於一種預付的方式,也就是說,使用者須要預先儲存一筆金額來換取付款系統的使用
6、權。此類付款系統包括電子錢包、智慧卡。11(3).(3).後付式電子付款系統:後付式電子付款系統:相對於代幣式付款系統,後付式電子付款系統的付款時間則是一種延後付款或信用付款的方式,使用者在消費後,並未立即支出金額,而是等到一段期間後,發行機構才向客戶進行清算。這類的電子付款系統包括有電子支票、加密信用卡、第三者擔保等。12第二節 各種付款系統一、信用卡二、電子現金三、電子錢包(e-wallets)四、電子支票五、智慧卡13一、信用卡線上網路環境中,信用卡付款系統的發展過程可拆解成三種基本的類型:1.未加密線上信用卡付款2.使用加密(如SSL技術)過的線上信用卡付款3.使用第三方認證的線上信用
7、卡付款(如SET技術)14圖.加密信用卡的付款流程 消費者收單銀行帳單通知交易確認繳款清算採購傳送加密後信用卡號銷售商發卡銀行查驗信用卡及信用額度付款信用卡認證授權15n線上信用卡之優點1.利用信用卡來進行網際網路上的電子付款,只是傳統信用卡付款方式的一個延伸應用,付款交易的進行與傳統信用卡郵購的付款方式並無太大的不同,其方式很容易被市場所接受。2 對於消費者而言,只要擁有一張信用卡便能夠同時使用於一般特約商店與WWW上的虛擬特約商店,亦即消費者可以使用原有的信用卡帳號,不需要再額外申請一個銀行帳戶或購買電子現金來付款,十分方便;而且信用卡若遺失遭冒用,發現後可立即掛失,之後的損失便由發卡機構
8、負擔,消費者的利益有保障。16n線上信用卡之優點3.對於特約商店而言,以信用卡為基礎的電子付款系統,有強大的信用卡發卡組織為後盾,以及全球完善的清算體系,其網路交易的信用風險可以轉嫁給發卡組織;加上信用卡有遍佈世界的使用者,有意在網際網路上進行電子商務的廠商,尤其是欲進行國際貿易的公司,是不能夠沒有提供這種付款服務的。4.網際網路上以信用卡為基礎的電子付款系統,係以現有信用卡付款的系統架構與清算體系為基礎,其所遵循的架構清楚明確,因此發展的速度較快,系統整合亦較容易,能夠搶先一步佔領網際網路市場。17n線上信用卡之缺點1.以信用卡為基礎的電子付款系統,消費者與廠商都必須加入特定的信用卡組織,由
9、於消費者申請信用卡與廠商申請成為信用卡特約商店,都必須具備一定的條件,將因而限制了網路上的交易對象與使用範圍。2.以信用卡付款的每一筆交易記錄都會被發卡機構記載儲存起來,將會對消費者的隱私權有所危害。3.以信用卡為基礎的電子付款系統,由於是循原有的信用卡清算體系,因此以信用卡付款的每筆交易,買賣雙方都必須負擔較高的手續費,不適合作為小額付款之用。4.以信用卡為基礎的電子付款系統,僅能適用於持卡人與特約商定之間的付款之用,並無法作為一般人之間或同一個人的不同帳戶之間在網路上進行資金轉帳之用,適用的用途較少。18線上信用卡之SSL技術與SET機制之競爭n1996年以來,SET機制似乎被廣泛推廣為電
10、子商務安全與保密的最佳解決方案。但是在電子商務持續快速成長的同時,SET機制被美國銀行業接受的腳步似乎緩慢下來了。消費者相信他們在網路上交易透過SSL機制已經是安全保密的。因此看SET 目前的發展,在可運作的規模擴展上,SET機制已經為時太晚去將自己推銷給使用大眾。n目前線上信用卡是最成熟且最普遍的電子付款形式,但目前商家負擔較大的風險與成本。19二、電子現金(一)電子現金簡介n所謂的電子現金,是以電子的方式來處理交易的電子貨幣,而依據電子現金儲存的方式又可分為智慧卡型電子現金與網際網路空間型電子現金,智慧卡型電子現金是指將電子現金儲存在一個安全方便的智慧卡中,可由使用者隨身攜帶以取代傳統的貨
11、幣方式,作為交易媒介之用;而網際網路空間型電子現金則是交易雙方設定電子給付系統,以達到付款收款的目的。20圖.電子貨幣的付款流程 消費者(電子貨幣軟體)電子貨幣伺服器(簽發銀行)開戶 提領電子貨幣 盲目簽章 3 購物付款(500NT)傳送電子貨幣 4.1 提領貨幣 4.2 銷售商 500NT 500NT 5.送貨 21圖.Seednet發行的嘻幣(現在稱為儲值點)22圖.HiNet 點數卡(e金元)23圖.玉山銀行經營之玉山eCoin 24圖.數位紀元所發行的QK虛擬貨幣 25圖.Mondex電子現金 26(二)電子現金系統的優點 1.電子現金具有匿名的特性,無法由電子現金的使用追蹤到消費者的
12、身份,對於消費者的隱私權與帳戶的安全性有較佳的保障。2.電子現金在使用時是獨立的,與銀行帳戶沒有直接的關連,因此沒有交易過程中帳號或信用卡號碼遺失、被竊取與被冒用等風險。3.大部分的電子現金系統具有離線驗證的功能,可以在離線的狀況下的進行付款。4.使用者沒有申請條件的限制,而且交易成本較低,適合進行任何人或任何機構之間任意金額大小的付款,尤其是小額付款。5.電子現金未來若相關發行機構與清算機制發展成熟的話,可以視為網路上的一種法定貨幣,具有一般現金即時兌現的性質,廠商將很樂意收到這種付款。27(二)電子現金系統的缺點1.如果採用線上的查核,電子現金發行單位必須維護一個大型資料庫,用以記錄已經使
13、用過的電子現金,以防止重複花用的問題。2.電子現金就像現金一樣,沒有追蹤的記號,一旦遺失便很難追回,用戶便因而發生損失。因此電子現金的儲存與保護格外重要,儲存在一般個人電腦上並不十分保險,通常需要利用特殊的硬體設備來儲存,例如智慧卡或個人數位助理(PDA)等。此外,若要在離線的情況下進行付款,通常亦必須要有智慧卡與讀卡機等硬體設備來進行驗證,如此額外增加設備將會提高用戶的負擔,而使一般的消費者卻步。3.電子現金在領出時係有一定的面額,若購物後需要找錢而廠商沒有適當的零錢面額時,電子現金需要進行分割,處理手續較繁複。4.電子現金是屬於一種現付付款系統,消費者付款時從網路上領出電子現金,銀行帳戶便
14、會馬上減少利息收入;對於金融機構而言,亦會立即短少帳面存款,對於兩者均屬不利。28(三)電子現金的八個理想特性1.獨立性2.安全性3.匿名性4.離線付款5.可傳輸性6.可分性7.條件稽核8.災難復原29n目前電子現金統一的發行機構與清算體系尚未建立,仍是屬於獨立發行的階段,因此大部分的金融單位與消費者均處於觀望的態度,普及的程度較差,而且整合的困難度亦較以信用卡為基礎的付款系統為大。30三、電子錢包(e-wallets)n電子商務盛行,傳統的付款系統已經不敷使用,企業和金融機構提出了多種數位付費的選擇,以符合廠商和消費者的需要。許多新式的數位付款系統都需要某種電子錢包(e-wallets)。E
15、CML(Electronic Commerce Modeling Language)、OTP(Open trading Protocol)、OBI(Open Buying on the Internet)等都是因為數位錢包所訂出的標準。31(一)電子錢包的特性n一般的錢包,我們稱它為類比錢包,會放在人們的口袋或皮包。電子錢包希望能模擬類比錢包的功能,其中最重要的為:1.從數位憑證或其他保密的方式檢驗消費者2.儲存並轉移價值3.確保消費者到廠商的付費過程安全4.模擬一般錢包的功能,可以支援線上信用卡、數位現金、數位信用卡、以及數位支票等使用的付費。32(二)電子錢包的好處1.最大好處在於消費者的
16、便利性2.可以從任何網站使用電子錢包來證明自己的身分,用一個按鍵就可以付費購買想要的物品,並且立刻留下一份交易證明以便複查3.可在無線網路器材上使用同樣的電子錢包付款4.線上購物時不必再填單,只要點選電子錢包,軟體就會將帳單和送貨資料填好,簡化訂貨的過程5.廠商從電子錢包得到的好處在於降低交易成本,並減低詐騙的風險33(三)電子錢包的問題1.誰會支援電子錢包,這涉及到用什麼標準來定義電子錢包,好讓它到處都可被接受 2.誰擁有電子錢包及其資料(牽涉到隱私的問題)3.電子錢包放在哪(客戶端或遠端伺服器中):34(四)客戶端電子錢包n客戶端電子錢包,例如G 和 MasterCard 電子錢包,消費者
17、安裝在電腦上的應用程式,消費者可以很方便地自動在線上商店中填表。廠商也在伺服器上安裝軟體以便接收客戶端電子錢包的資料,當消費者點選網站中相關的按鍵,廠商的伺服器就會詢問客戶的瀏覽器以收集電子錢包的資料。n客戶端電子錢包從1999年中創始至今,接受度一直不高,伺服器端電子錢包反而比較成功。35(五)伺服器端電子錢包n伺服器端電子錢包是負責檢驗和付費的服務和產品。可以讓線上的廠商以這樣的產品來處理線上消費者付費的所有事項,降低成本。亦可讓消費者不需安裝特別的軟體,當廠商的表單改變時也會動態更新,而客戶端電子錢包需下載才能更新。n目前伺服器端電子錢包有Microsoft Possport、Y、Cyb
18、ercash InstaBuy。36四、電子支票(一)電子支票簡介n所謂電子支票,就是設計來吸引不想使用現金,而寧可採用信用方式的個人客戶和公司組織。是用電子方式起始,使用電子簽名做背書,並使用數位證明來驗證付款者、付款銀行和銀行帳戶,其安全和認證工作則由公開金鑰密碼法的電子簽名來完成的。n電子支票會產生浮動(Float),浮動則是商業的重要條件。3738SmartcardReaderWhenever a newecheck payment isto be made,a blankecheck can be brought up onto the payers screenCreating a
19、nelectronic check paymentStep139SmartcardReaderCreating anelectronic check paymentThe date,payee,memo fieldsand amount are all filled inPayee6/30/98100.00One Hundred and no/100sInvoice#59328140Enter PINSmartcardReaderCreating anelectronic check paymentPayee6/30/98100.00One Hundred and no/100sInvoice
20、#593281To sign the echeck,the payerinserts their electronic checkbook(smartcard)and enters their PIN to unlock the checkbookElectronicCheckbook789456+1230=c=/*7591326480=41Enter PINSmartcardReaderCreating anelectronic check paymentPayee6/30/98100.00One Hundred and no/100sInvoice#593281ElectronicChec
21、kbook789456+1230=c=/*The echeck serial number is filled in by the electronic checkbookFinally,the electronic checkbook readsin the entire echeck,attaches the digitalsignature,logs the echeck information,and returns the signed echeck42SmartcardReaderCreating anelectronic check paymentPayee6/30/98100.
22、00One Hundred and no/100sInvoice#593281ElectronicCheckbookNote:a digital signature is a unique dataitem that can be appended to the signeddocumentit is not a handwritten signaturenor a representation of handwritingFor illustrativepurposes only74B71299CA302AE7F1601338211DE3A014D9FF429B3A=電子付款區分電子付款區分
23、=返回Step143eCheck Transport&ConfidentialityPayee6/30/98100.00One Hundred and no/100sInvoice#593281With paper checks,envelopes are used to provide confidentiality=電子付款區分電子付款區分=Step244Payee6/30/98100.00One Hundred and no/100sInvoice#593281Hence,no need for echeck developers to reinvent the“electronic e
24、nvelope”Several industry initiatives have made strong encryption(envelopes)readily available in popular applicationsSecure web session(e.g.,SSL)Secure email(e.g.,S/MIME)=電子付款區分電子付款區分=返回Step245Viewing the checkbook register and echecksSmartcardReaderCheckbook Register Invoice#593281Payee100.00One hun
25、dred and no/100s6/30/98 Every echeck issuedcan be retained bythe originator for theirrecords and remainsa“perfect copy”Since only one copyof an echeck will bepaid by the payersbank,copies can bekept by anyone andeven resent=電子付款區分電子付款區分=Step346?yesDetermining echeck account status at bank serversInv
26、oice#593281Payee100.00One hundred and no/100s6/30/98 From Acct 123Invoice#593281Payee100.00One hundred and no/100s6/30/98 From Acct 456Invoice#593281Payee100.00One hundred and no/100s6/30/98 From Acct 789(unknown)(closed)(good)?no?noeCheckAccountData BaseBankeCheckServer=電子付款區分電子付款區分=返回Step347Receiv
27、ing&endorsing anelectronic check paymentSmartcardReaderEmail Inbox Invoice#593281Payee100.00One hundred and no/100s6/30/98 Typically,echecks willbe received via emailand can be openedjust like any otherordinary email messageBut,the digital signatureson echecks can bevalidated at any time toauthentic
28、ate the source(signer),and that theecheck has not beenmodified(tampered with)VALID=電子付款區分電子付款區分=Step448Receiving&endorsing anelectronic check paymentSmartcardReaderEmail Inbox Invoice#593281Payee100.00One hundred and no/100s6/30/98 Enter PIN789456+1230=c=/*7591326480=VALIDDo Not Write Below This Lin
29、eFor Deposit OnlyAcct#345-1435-2And,an echeck canbe endorsed fordeposit just like a paper check,but witha digital signature=電子付款區分電子付款區分=返回Step449(二)電子支票的特色1.具有紙式支票的效益2.具有浮動匯率3.雙方不需負擔財務風險4.對廠商而言,成本比信用卡低50(三)電子支票的優點 1.傳統以支票付款的方式目前在社會上已被廣泛的接受,是商業交易中不可缺乏的支付工具,在網際網路上以電子的方式來簽發支票,操作上與傳統書面的方式亦無太大的不同,能夠節省教育
30、使用者的時間,並可很容易被使用者接納採用。2.電子支票可以應用於市場上的各個階層及範圍,包括一般個人對個人、個人對企業,或企業對企業之間的資金往來均能夠廣泛使用,而且可進行任意大額或小額交易的支付。51(三)電子支票的優點3.連線的電子支票系統,票據的接收者在收到支票後可以馬上檢驗發票者的簽章,或甚至進一步透過連線查證發票者的資金狀況,不像傳統銀行的書面支票體系,僅有發票者的開戶銀行記錄有發票者的印鑑資料,因此在支票提出交換後,移轉到發票者的開戶銀行時才能夠核對該支票的簽章,以及檢查發票者是否有足夠的資金支付。所以使用電子支票系統可避免收到無效支票(簽章錯誤)或空頭支票(資金不足)的情形出現。
31、4.電子支票若發現遺失、被竊或遭冒用時,可以馬上辦理掛失止付,發票人將不至蒙受重大損失,不像電子現金一旦遺失便立即發生損失無法追回。52(三)電子支票的優點5.電子支票系統實際上具有提供網際網路用戶存款與轉帳的功能,用戶只要簽發一張電子支票,收票人為欲存款或轉帳的銀行帳戶,便能夠將該用戶支票存款帳戶的資金轉存至其它的帳戶,達到存款與轉帳的效果。6.如同傳統支票的使用方式,可簡化教育使用者的成本。電子支票非常適用於微付款的清償;使用傳統的加密方式,執行速度較使用公用碼的加密方式(電子現金)快。53(三)電子支票的優點7.對商業界而言,電子支票能創造浮動匯率並獲取利益,是一個相當重要的特性。第三方
32、帳務伺服器經營者能藉由收取買賣雙方的交易手續費而獲取利潤,或如同銀行一樣提供存款帳務服務,在存款集資市場中獲取利潤。財務的風險將由帳務伺服器經營者負擔,因而提高接受電子支票的程度。使用多重帳務伺服器系統的方式,同時提供可靠度及規範標準,建立內部帳務伺服器傳輸原則,使買賣雙方能在屬於不同的範圍、區域、國家間進行交易54(三)電子支票的缺點1.金融法規規定要開立支票帳戶必須有一定的限制,以維護信用交易的秩序,因而將限制網路上利用電子支票付款的使用對象與範圍。2.簽發支票所涉及的法律規定甚多,退票的風險必須由收票人負擔,若電子付款系統的設計未能提供即時查證發票人帳戶資金狀況的功能,將影響售貨廠商收受
33、支票的意願,進而影響電子支票付款方式的發展。3.電子支票就如同書面支票一樣,通常發票人、收票人、票面金額等資料都會被參與的銀行知悉,對於買賣雙方的隱私較無保護,因此不適合作為有隱私要求的付款交易。4.電子支票系統對於數位簽章所使用的私密金鑰的保護十分重要,一旦私密金鑰遺失,就如同印鑑遺失一樣,支票便有被盜用的危險,因此私密金鑰通常需要存放在特製的簽章卡上,同時要利用對應的讀卡機來進行簽章,如此用戶必須添購額外的設備,將會因而增加負擔。55五、智慧卡n智慧卡是指在銀行塑膠卡片上植入晶片的卡片。此晶片可以處理各種不同的資訊,因此在不同產業可以透過智慧卡的晶片來設計達成不同的使用目的。nEMV現金卡
34、,即為智慧卡的一種。n基本上,智慧卡可分成關係型智慧卡和電子錢包。其中電子錢包就是所謂的借貸卡及電子現金。561.關係型智慧卡:是一種由金融機構發行的晶片卡,增強了現有卡片服務功能,加入新的服務項目。是一種用來協助處理大量市場技術的工具,以滿足個別使用者的需求。加強功能的智慧卡所能儲存的資料,包括持卡人姓名、生日、個人消費資料、及實際購買記錄。這些資訊能幫助商家正確追蹤持卡人的消費習慣,並有助於發展增進持卡人忠誠度的程式。2.電子錢包:是一種口袋大小的晶片卡,其卡片上嵌入一個可供計算的微晶片,儲存持卡人的可用總金額,持卡人可用該卡支付購買食物、拷貝資料或乘坐捷運的費用。57圖.智慧卡的結構 植
35、入晶片 I/O ROM CPU RAM EEPROM 58圖.統一7-ELEVEN的i-CASH預付儲值卡 59第三者擔保(認證)付款系統的交易流程 第三者認證用戶採購傳 OTPP 帳號商家第三者認證付款伺服器請求驗證 OTPP 帳號銀行系統信用卡系統簽帳卡系統電子現金系統OKOK交易確認是否付款?用戶交易額度計帳60網路銀行的一般化架構 暫存資料庫應用邏輯行銷決策資料庫付款銀行付款收帳銀行付款資料倉儲商家伺服器收帳專屬軟體個人理財軟體瀏覽器貸款處理支票處理存款處理信用卡處理收帳使用者介面銀行伺服器電子化收付款處理系統核心處理器付款網路資料來源:13中介資訊軟體Web伺服器清算系統61第三節、
36、電子付款安全機制n一、安全電子交易協定(Secure Electronic Transaction Protocol,SET):是由Visa與MasterCard兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系統規範,檢驗持卡人和廠商的身分,藉此改進信用卡交易的安全。62nSET(Secure Electronic Transaction)q由許多國際企業聯合制訂的標準q運用RSA資料安全的公開金鑰加密法。q規範資料傳送、身分識別和電子簽章等機制63(一)SET協定的重要個體1.持卡人(Cardholder)2.電子商場(Electronic Shopping Mall)3.
37、信用卡收單銀行(Acquire Bank)4.認證中心(Certificate Authority,C.A.)5.金融網路646566nSET的效用q資料的機密性及真確性q利用數位證書,確認商店與持卡人雙方身份q商店與銀行雙方都不會超越權限67二、SSLnSSL協定是Secure Sockets Layer Protocol 的簡稱,由網景(Netscape)公司於1994年提出,是一種網際網路上最普遍使用的安全通訊協定,保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性,其可使用在HTTP、Telnet、FTP、TCP/IP等網路協定上。透過使用這個協定,網路上的數據傳輸會按照認證的種類(40
38、位元、128位元)進行不同程度的加密,更會檢查資料的完整性。協定的主要目的是提供網際網路上交易雙方安全保護,避免交易資訊於傳輸過程中被劫取、偽造及破壞。68SSL的三大功能如下:(一)私密性:使用對稱式金鑰系統,對傳輸的訊息與資料進行加密,以確保資料的私密性。(二)身份驗證:使用非對稱金鑰演算法如RSA 及證書管理架構,對交易雙方中伺服器端的身份進行驗證。並由伺服器端決定是否要驗證使用者端的身份。(三)完整性:使用安全的Hash 函數計算傳輸資訊的驗證碼並附加於訊息的最後面,以確保資訊傳輸的正確性與完整性。69SSL的特色:(一)SSL與應用協定無關,在它之上可疊上各式網路應用,意即,這些應用
39、仍可無視SSL的存在,依照往常的方式運作。(二)連線雙方利用公眾鑰匙(public key)技術識別對方的身份,SSL支援一般的公眾鑰匙演算法,採RSA與DES並用。(三)SSL連線是受加密保護的,雙方於連線建立之初即商定用以對後續連線加密的秘密鑰匙(secret key)及加密演算法,如DES或RC4。(四)SSL連線是可信賴的,SSL在所傳輸的每段訊息中附有用於驗證訊息完整性(integrity)的訊息認證碼(MAC),SSL支援一般用於產生MAC的碎映(hash)函式,例如SHA、MD5。並採用Handshake Protocol Specification與Record Protoco
40、l Specification。70nSSL(Secure Socket Layer)q由 Netscape 在1995年6月時所發表qRSA公司所授權的公開金鑰加密法q目前在網路上最常使用的安全機制nSSL運作方式nSSL線上購物流程7172(1)購物及下單(ssl)(2)信用卡資料(ssl)(3)信用卡資料ISO8583 格式(4)授權請求(4)授權請求(5)授權回應(5)授權回應(6)授權回應ISO8583 格式(7)授權回應(ssl)(8)交易結果顧客網路商店付款閘道收單銀行金資中心發卡銀行73nSSL的效用q資料的機密性與真確性。q伺服端的個體識別服務。q客戶端的個體識別服務。(但這
41、個服務並不是必要的,需要利用數位證書)74網路安全機制第四節 B2B付款系統76n一般而言,B2B付款系統必須能與電子資料交換(EDI)系統相連,必須能與企業資源規劃(ERP)系統整合。B2B付款比較常使用電子資金移轉(EFT)的方式,而且,B2B付款系統市場比B2C大,也比較複雜。例如,採購卡即為因應B2B電子商務作業需求而產生的一種卡片。nB2B的付款系統面臨更特殊的挑戰,比B2C付款系統要複雜多,原因是涉及到商業採購的關係,完成交易需要十多種文件,包括:訂單、發票、送貨單、保險文件、財產文件、管理文件、信用確認、附帶條件委託概印的契約、審核、信用狀、以及付費方式和器材等。77一、B2B付
42、款系統的主要功能(一)提供購買者信用審查和付費保證(二)提供資金轉移、運送和儲存的機制(三)可產生與呈現電子帳單(四)不可否認性,確保採購不可反悔(五)附帶條件委託蓋印的契約(六)貸款(七)整合其他商業文件(八)檢驗詐欺(九)會計(十)爭議處理(十一)整合後端企業系統(十二)線上帳單呈現(十三)多種付款選擇目前市場上還沒有一個系統可以用一個套裝服務來提供上述所有功能。78二、B2B付款系統(一)Actrade(二)Orbian(三)FSM(FinancialSettlementM)(四)P-cards(Procurement card)第五節 P2P付款系統80nP2P付款系統是儲值付款系統的變化。nP2P付款是一種可以將我的錢透過 email 轉給你的方式,其中牽涉到高度的技術與安全,這對於拍賣網站尤其重要,如果可以讓拍賣的用戶之間直接進行線上轉帳,然後拍賣網站從中抽取手續費的話,獲利會是非常驚人的。n美國PayP付錢給朋友81結論 網路上的傳輸經由網際網路的媒介,會產生許多安全上的問題,而電子付款系統時所必須考慮的安全性因素,歸納出四點:(1)身分辨識 (2)防止機密資料遭竊取 (3)交易訊息的正確性 (4)秘密金鑰的保護82