電子商務概論 Chapter 3 電子商務付款系統 祝天雄 博士 100年 07月 日
本章學習重點 n n n 電子付款系統的基本概念 各種電子付款系統 電子付款安全機制 B 2 B付款系統 P 2 P付款系統 2
前言 n 金流如果不是以實體之方式來交換,而是以電 子的方式在網路上來流通付款資訊,此繳費方 式即是電子付款的範疇。電子付款系統在電子 商務的需求下迅速發展,目前已有多種成熟方 式或產品在使用。電子付款乃電子商務必要之 一環,因為在線上購物作業下如果付款還需要 消費者出門,則失去線上購物的意義。電子付 款應用加密技術來對付款行為進行安全的處理, 以滿足網路付款的安全性與經濟性,因此加密 安全技術為電子付款的重要議題。 3
第一節 電子商務付款系統基本概念 一、傳統的付款方式遇上電子商務 傳統商業交易通常是採用離線付款的方式,離線付款方式是基 於兩個基本假設: 假設一:交易雙方必須各自在其所在地現身。 假設二:交易流程當中一定有足夠的延遲,以便能夠發現詐欺、 透支或其它問題等,並且給予修正。 4
n 由於傳統付款方式並不是在線上處理的作業模式,遇到電子商務 的線上付款方式,就可能有下列五種問題發生。 (一)缺乏方便性 (二)缺乏安全性 (三)缺乏流通性 (四)缺乏適用性 (五)缺乏進行小額交易的能力 5
二、電子付款機制之定義 n n 所謂的電子付款,就是利用數位訊號的傳遞來代替一般貨幣的 流動,達到實際支付款項的目的。為此可將電子付款機制定義 為「利用數位訊號的傳遞來代替一般貨幣的流動,達到實際款 項支付的目的的系統」,如:線上信用卡付款、電子錢包、電 子現金、電子支票、及智慧卡等付款機制。 電子商務進行付款時,大致運用的 具可分以下幾類:線上信 用卡、電子現金及電子支票,而將智慧卡視為輔助之付款 具, 可在線上信用卡、電子現金上運用。 6
三、電子付款系統之安全需求 (一)身份認證性(authentication) (二)資料保密性(confidentiality) (三)資料完整性(integrity) (四)不可否認性(non-repudiation)—防止拒付 7
四、電子交易中的參與者 (一)買方(Buyer):係指在線上交易中,購買商品或服務的一方, 也就是付款者(Payer)。 (二)賣方(Seller):係指在線上交易中,販賣商品或服務的一方, 也就是收款者(Payee)。 (三)發行機構(Issuer):就是信用卡發卡銀行。 (四)收單機構(Acquirer):提供商店收款金融服務的銀行,它負責 代理商店進行應收帳款的清算、管理商店帳戶等。並建立特約 商店認證、註冊的各項過程,提供了安全電子商業的運作規範。 (五)公正第三者(Trusted Third Party):負責調解網路交易上所發生 的爭議。 (六)電子證書認證中心(Certificate Authorities, CA):負責核發電子 證書(Certificate),用以確認交易者的身分 8
五、電子付款系統的整體架構 n n 電子付款系統的整體架構中,除了上述的電子交易中 的參與者外,必須要有軟硬體設備的支援,這些設備 分別是, q 電子錢包(Electronic Wallet)、 q 商店伺服器(Merchant Server)、 q 付款閘道(Payment Gateway)。 其架構如圖 3 -1所示。 9
10
n 電子付款系統可分為三大類 (1). 現金式電子付款系統: 現金式電子付款系統有時候又稱作代幣式電子付款 系統,交易的進行是經由電子貨幣的即時交換所產 生。此類付款系統如電子現金。 (2). 預付式電子付款系統: 就付款的時間而言,它是屬於一種「預付的方式」, 也就是說,使用者須要預先儲存一筆金額來換取付 款系統的使用權。此類付款系統包括電子錢包、智 慧卡。 11
(3). 後付式電子付款系統: 相對於代幣式付款系統,後付式電子付款系統的付款 時間則是一種「延後付款」或「信用付款」的方式, 使用者在消費後,並未立即支出金額,而是等到一 段期間後,發行機構才向客戶進行清算。這類的電 子付款系統包括有電子支票、加密信用卡、第三者 擔保等。 12
第二節 各種付款系統 一、信用卡 二、電子現金 三、電子錢包(e-wallets) 四、電子支票 五、智慧卡 13
一、信用卡 線上網路環境中,信用卡付款系統的 發展過程可拆解成三種基本的類型: 1. 2. 3. 未加密線上信用卡付款 使用加密(如SSL技術)過的線上信用卡付款 使用第三方認證的線上信用卡付款(如SET技術) 14
圖. 加密信用卡的付款流程 15
n 線上信用卡之優點 1. 利用信用卡來進行網際網路上的電子付款,只是傳統信 用卡付款方式的一個延伸應用,付款交易的進行與傳統 信用卡郵購的付款方式並無太大的不同,其方式很容易 被市場所接受。 2 對於消費者而言,只要擁有一張信用卡便能夠同時使用 於一般特約商店與WWW上的虛擬特約商店,亦即消費者 可以使用原有的信用卡帳號,不需要再額外申請一個銀 行帳戶或購買電子現金來付款,十分方便;而且信用卡 若遺失遭冒用,發現後可立即掛失,之後的損失便由發 卡機構負擔,消費者的利益有保障。 16
n 線上信用卡之優點 3. 對於特約商店而言,以信用卡為基礎的電子付款系統, 有強大的信用卡發卡組織為後盾,以及全球完善的清算 體系,其網路交易的信用風險可以轉嫁給發卡組織;加 上信用卡有遍佈世界的使用者,有意在網際網路上進行 電子商務的廠商,尤其是欲進行國際貿易的公司,是不 能夠沒有提供這種付款服務的。 4. 網際網路上以信用卡為基礎的電子付款系統,係以現有 信用卡付款的系統架構與清算體系為基礎,其所遵循的 架構清楚明確,因此發展的速度較快,系統整合亦較容 易,能夠搶先一步佔領網際網路市場。 17
n 線上信用卡之缺點 1. 以信用卡為基礎的電子付款系統,消費者與廠商都必須加入特 定的信用卡組織,由於消費者申請信用卡與廠商申請成為信用 卡特約商店,都必須具備一定的條件,將因而限制了網路上的 交易對象與使用範圍。 2. 以信用卡付款的每一筆交易記錄都會被發卡機構記載儲存起來, 將會對消費者的隱私權有所危害。 3. 以信用卡為基礎的電子付款系統,由於是循原有的信用卡清算 體系,因此以信用卡付款的每筆交易,買賣雙方都必須負擔較 高的手續費,不適合作為小額付款之用。 4. 以信用卡為基礎的電子付款系統,僅能適用於持卡人與特約商 定之間的付款之用,並無法作為一般人之間或同一個人的不同 帳戶之間在網路上進行資金轉帳之用,適用的用途較少。 18
線上信用卡之SSL技術與SET機制之競爭 n 1996年以來,SET機制似乎被廣泛推廣為電子商務安全與保密的最 佳解決方案。但是在電子商務持續快速成長的同時,SET機制被美 國銀行業接受的腳步似乎緩慢下來了。消費者相信他們在網路上 交易透過SSL機制已經是安全保密的。因此看SET 目前的發展,在 可運作的規模擴展上,SET機制已經為時太晚去將自己推銷給使用 大眾。 n 目前線上信用卡是最成熟且最普遍的電子付款形式,但目前商家 負擔較大的風險與成本。 19
二、電子現金 (一)電子現金簡介 n 所謂的電子現金,是以電子的方式來處理交易的電子 貨幣,而依據電子現金儲存的方式又可分為智慧卡型 電子現金與網際網路空間型電子現金,智慧卡型電子 現金是指將電子現金儲存在一個安全方便的智慧卡中, 可由使用者隨身攜帶以取代傳統的貨幣方式,作為交 易媒介之用;而網際網路空間型電子現金則是交易雙 方設定電子給付系統,以達到付款收款的目的。 20
圖. 電子貨幣的付款流程 21
圖. Seednet發行的「嘻幣」(現在稱為儲值點) 22
圖. Hi. Net 點數卡(e金元) 23
圖. 玉山銀行經營之「玉山e. Coin」 24
圖. 「數位紀元」所發行的QK虛擬貨幣 25
圖. Mondex電子現金 26
(二)電子現金系統的優點 1. 電子現金具有匿名的特性,無法由電子現金的使用追蹤到消費者的身份, 對於消費者的隱私權與帳戶的安全性有較佳的保障。 2. 電子現金在使用時是獨立的,與銀行帳戶沒有直接的關連,因此沒有交 易過程中帳號或信用卡號碼遺失、被竊取與被冒用等風險。 3. 大部分的電子現金系統具有離線驗證的功能,可以在離線的狀況下的進 行付款。 4. 使用者沒有申請條件的限制,而且交易成本較低,適合進行任何人或任 何機構之間任意金額大小的付款,尤其是小額付款。 5. 電子現金未來若相關發行機構與清算機制發展成熟的話,可以視為網路 上的一種法定貨幣,具有一般現金即時兌現的性質,廠商將很樂意收到 這種付款。 27
(二)電子現金系統的缺點 1. 如果採用線上的查 核,電子現金發行單位必須維護一個大型資料庫, 用以記錄已經使用過的電子現金,以防止重複花用的問題。 2. 電子現金就像現金一樣,沒有追蹤的記號,一旦遺失便很難追回,用 戶便因而發生損失。因此電子現金的儲存與保護格外重要,儲存在一 般個人電腦上並不十分保險,通常需要利用特殊的硬體設備來儲存, 例如智慧卡或個人數位助理(PDA)等。此外,若要在離線的情況下進 行付款,通常亦必須要有智慧卡與讀卡機等硬體設備來進行驗證,如 此額外增加設備將會提高用戶的負擔,而使一般的消費者卻步。 3. 電子現金在領出時係有一定的面額,若購物後需要找錢而廠商沒有適 當的零錢面額時,電子現金需要進行分割,處理手續較繁複。 4. 電子現金是屬於一種現付付款系統,消費者付款時從網路上領出電子 現金,銀行帳戶便會馬上減少利息收入;對於金融機構而言,亦會立 即短少帳面存款,對於兩者均屬不利。 28
(三)電子現金的八個理想特性 1. 獨立性 2. 安全性 3. 匿名性 4. 離線付款 5. 可傳輸性 6. 可分性 7. 條件稽核 8. 災難復原 29
n 目前電子現金統一的發行機構與清算體系尚未建立, 仍是屬於獨立發行的階段,因此大部分的金融單位與 消費者均處於觀望的態度,普及的程度較差,而且整 合的困難度亦較以信用卡為基礎的付款系統為大。 30
三、電子錢包(e-wallets) n 電子商務盛行,傳統的付款系統已經不敷使用,企業 和金融機構提出了多種數位付費的選擇,以符合廠商 和消費者的需要。許多新式的數位付款系統都需要某 種電子錢包(e-wallets)。ECML(Electronic Commerce Modeling Language)、OTP(Open trading Protocol)、 OBI(Open Buying on the Internet)等都是因為數位錢 包所訂出的標準。 31
(一)電子錢包的特性 n 一般的錢包,我們稱它為「類比錢包」,會放在人們 的口袋或皮包。電子錢包希望能模擬類比錢包的功能, 其中最重要的為: 1. 從數位憑證或其他保密的方式檢驗消費者 2. 儲存並轉移價值 3. 確保消費者到廠商的付費過程安全 4. 模擬一般錢包的功能,可以支援線上信用卡、數位現金、數 位信用卡、以及數位支票等使用的付費。 32
(二)電子錢包的好處 1. 最大好處在於消費者的便利性 2. 可以從任何網站使用電子錢包來證明自己的身分,用 一個按鍵就可以付費購買想要的物品,並且立刻留下 一份交易證明以便複查 3. 可在無線網路器材上使用同樣的電子錢包付款 4. 線上購物時不必再填單,只要點選電子錢包,軟體就 會將帳單和送貨資料填好,簡化訂貨的過程 5. 廠商從電子錢包得到的好處在於降低交易成本,並減 低詐騙的風險 33
(三)電子錢包的問題 1. 誰會支援電子錢包,這涉及到用什麼標準來定義電子 錢包,好讓它到處都可被接受 2. 誰擁有電子錢包及其資料(牽涉到隱私的問題) 3. 電子錢包放在哪(客戶端或遠端伺服器中): 34
(四)客戶端電子錢包 n n 客戶端電子錢包,例如Gator. com 和 Master. Card 電子 錢包,消費者安裝在電腦上的應用程式,消費者可以 很方便地自動在線上商店中填表。廠商也在伺服器上 安裝軟體以便接收客戶端電子錢包的資料,當消費者 點選網站中相關的按鍵,廠商的伺服器就會詢問客戶 的瀏覽器以收集電子錢包的資料。 客戶端電子錢包從 1999年中創始至今,接受度一直不 高,伺服器端電子錢包反而比較成功。 35
(五)伺服器端電子錢包 n n 伺服器端電子錢包是負責檢驗和付費的服務和產品。 可以讓線上的廠商以這樣的產品來處理線上消費者付 費的所有事項,降低成本。亦可讓消費者不需安裝特 別的軟體,當廠商的表單改變時也會動態更新,而客 戶端電子錢包需下載才能更新。 目前伺服器端電子錢包有Microsoft Possport、 Yodlee. com、Cybercash Insta. Buy。 36
四、電子支票 (一) 電子支票簡介 n n 所謂電子支票,就是設計來吸引不想使用現金,而寧 可採用信用方式的個人客戶和公司組織。是用電子方 式起始,使用電子簽名做背書,並使用數位證明來驗 證付款者、付款銀行和銀行帳戶,其安全和認證 作 則由公開金鑰密碼法的電子簽名來完成的。 電子支票會產生浮動(Float),浮動則是商業的重要 條件。 37
38
Step 1 Creating an electronic check payment Whenever a new echeck payment is to be made, a blank echeck can be brought up onto the payer’s screen Smartcard Reader 39
Creating an electronic check payment 6/30/98 Payee One Hundred and no/100 s 100. 00 Invoice # 593281 The date, payee, memo fields and amount are all filled in Smartcard Reader 40
Creating an electronic check payment 6/30/98 Payee One Hundred and no/100 s 100. 00 Invoice # 593281 To sign the echeck, the payer inserts their electronic checkbook (smartcard) and enters their PIN to unlock the checkbook Smartcard Reader c = / * 7 8 9 – 4 5 6 + 1 2 3 = 0 • Enter PIN Electronic Checkbook 41
Creating an electronic check payment 6/30/98 Payee One Hundred and no/100 s 100. 00 The echeck serial number is filled in by the electronic checkbook c = / * 7 8 9 – 4 5 6 + Invoice # 593281 Finally, the electronic checkbook reads in the entire echeck, attaches the digital signature, logs the echeck information, and returns the signed echeck Smartcard Reader 1 2 3 = 0 • Enter PIN Electronic Checkbook 42
返回Step 1 Creating an electronic check payment 6/30/98 Payee One Hundred and no/100 s Invoice # 593281 100. 00 74 B 71299 CA 302 A E 7 F 1601338211 DE 3 A 014 D 9 FF 429 B 3 A For illustrative purposes only Smartcard Reader Note: a digital signature is a unique data item that can be appended to the signed document—it is not a handwritten signature nor a representation of handwriting Electronic Checkbook 43 =電子付款區分 =
Step 2 e. Check Transport & Confidentiality Payee One Hundred and no/100 s 6/30/98 100. 00 Invoice # 593281 With paper checks, envelopes are used to provide confidentiality 44 =電子付款區分 =
Several industry initiatives have made strong encryption (envelopes) readily available in popular applications Secure email (e. g. , S/MIME) Payee One Hundred and no/100 s 6/30/98 100. 00 Invoice # 593281 Secure web session (e. g. , SSL) Hence, no need for echeck developers to reinvent the “electronic envelope” 返回Step 2 45 =電子付款區分 =
Step 3 Viewing the checkbook register and echecks Every echeck issued can be retained by the originator for their records and remains a “perfect copy” Checkbook Register Payee One hundred and no/100 s Invoice # 593281 6/30/98 100. 00 Since only one copy of an echeck will be paid by the payer’s bank, copies can be kept by anyone and even resent Smartcard Reader 46 =電子付款區分 =
Determining echeck account status at bank servers From Acct 123 Payee One hundred and no/100 s From Acct 456 6/30/98 100. 00 Payee One hundred and no/100 s Invoice # 593281 6/30/98 100. 00 Invoice # 593281 (unknown) From Acct 789 Payee One hundred and no/100 s 6/30/98 100. 00 Invoice # 593281 (good) (closed) ? e. Check Account Data Base yes no Bank e. Check Server 返回Step 3 47 =電子付款區分 =
Step 4 Receiving & endorsing an electronic check payment Typically, echecks will be received via email and can be opened just like any other ordinary email message Email Inbox 6/30/98 100. 00 VALID Payee One hundred and no/100 s Invoice # 593281 But, the digital signatures on echecks can be validated at any time to authenticate the source (signer), and that the echeck has not been modified (tampered with) Smartcard Reader 48 =電子付款區分 =
Receiving & endorsing an electronic check payment nly r Deposit O Fo 2 # 345 -1435 Acct Email Inbox And, an echeck can be endorsed for deposit just like a paper check, but with a digital signature 6/30/98 100. 00 VALID Payee Do Not Write Below This Line One hundred and no/100 s Invoice # 593281 Smartcard Reader 返回Step 4 c = / * 7 8 9 – 4 5 6 + 1 2 3 = 0 • Enter PIN 49 =電子付款區分 =
(二)電子支票的特色 1. 具有紙式支票的效益 2. 具有浮動匯率 3. 雙方不需負擔財務風險 4. 對廠商而言,成本比信用卡低 50
(三)電子支票的優點 1. 傳統以支票付款的方式目前在社會上已被廣泛的接 受,是商業交易中不可缺乏的支付 具,在網際網 路上以電子的方式來簽發支票,操作上與傳統書面 的方式亦無太大的不同,能夠節省教育使用者的時 間,並可很容易被使用者接納採用。 2. 電子支票可以應用於市場上的各個階層及範圍,包 括一般個人對個人、個人對企業,或企業對企業之 間的資金往來均能夠廣泛使用,而且可進行任意大 額或小額交易的支付。 51
(三)電子支票的優點 3. 連線的電子支票系統,票據的接收者在收到支票後可以馬上檢驗 發票者的簽章,或甚至進一步透過連線查證發票者的資金狀況, 不像傳統銀行的書面支票體系,僅有發票者的開戶銀行記錄有發 票者的印鑑資料,因此在支票提出交換後,移轉到發票者的開戶 銀行時才能夠核對該支票的簽章,以及檢查發票者是否有足夠的 資金支付。所以使用電子支票系統可避免收到無效支票(簽章錯 誤)或空頭支票(資金不足)的情形出現。 4. 電子支票若發現遺失、被竊或遭冒用時,可以馬上辦理掛失止付, 發票人將不至蒙受重大損失,不像電子現金一旦遺失便立即發生 損失無法追回。 52
(三)電子支票的優點 5. 電子支票系統實際上具有提供網際網路用戶存款與轉帳的功能, 用戶只要簽發一張電子支票,收票人為欲存款或轉帳的銀行帳 戶,便能夠將該用戶支票存款帳戶的資金轉存至其它的帳戶, 達到存款與轉帳的效果。 6. 如同傳統支票的使用方式,可簡化教育使用者的成本。電子支 票非常適用於微付款的清償;使用傳統的加密方式,執行速度 較使用公用碼的加密方式(電子現金)快。 53
(三)電子支票的優點 7. 對商業界而言,電子支票能創造浮動匯率並獲取利益,是一個相 當重要的特性。第三方帳務伺服器經營者能藉由收取買賣雙方的 交易手續費而獲取利潤,或如同銀行一樣提供存款帳務服務,在 存款集資市場中獲取利潤。財務的風險將由帳務伺服器經營者負 擔,因而提高接受電子支票的程度。使用多重帳務伺服器系統的 方式,同時提供可靠度及規範標準,建立內部帳務伺服器傳輸原 則,使買賣雙方能在「屬於」不同的範圍、區域、國家間進行交 易 54
(三)電子支票的缺點 1. 金融法規規定要開立支票帳戶必須有一定的限制,以維護信用交易的秩 序,因而將限制網路上利用電子支票付款的使用對象與範圍。 2. 簽發支票所涉及的法律規定甚多,退票的風險必須由收票人負擔,若電 子付款系統的設計未能提供即時查證發票人帳戶資金狀況的功能,將影 響售貨廠商收受支票的意願,進而影響電子支票付款方式的發展。 3. 電子支票就如同書面支票一樣,通常發票人、收票人、票面金額等資料 都會被參與的銀行知悉,對於買賣雙方的隱私較無保護,因此不適合作 為有隱私要求的付款交易。 4. 電子支票系統對於數位簽章所使用的私密金鑰的保護十分重要,一旦私 密金鑰遺失,就如同印鑑遺失一樣,支票便有被盜用的危險,因此私密 金鑰通常需要存放在特製的簽章卡上,同時要利用對應的讀卡機來進行 簽章,如此用戶必須添購額外的設備,將會因而增加負擔。 55
五、智慧卡 n n n 智慧卡是指在銀行塑膠卡片上植入晶片的卡片。此晶 片可以處理各種不同的資訊,因此在不同產業可以透 過智慧卡的晶片來設計達成不同的使用目的。 EMV現金卡,即為智慧卡的一種。 基本上,智慧卡可分成關係型智慧卡和電子錢包。其 中電子錢包就是所謂的借貸卡及電子現金。 56
1. 關係型智慧卡:是一種由金融機構發行的晶片卡,增強了現有卡片 服務功能,加入新的服務項目。是一種用來協助處理大量市場技 術的 具,以滿足個別使用者的需求。加強功能的智慧卡所能儲 存的資料,包括持卡人姓名、生日、個人消費資料、及實際購買 記錄。這些資訊能幫助商家正確追蹤持卡人的消費習慣,並有助 於發展增進持卡人忠誠度的程式。 2. 電子錢包:是一種口袋大小的晶片卡,其卡片上嵌入一個可供計 算的微晶片,儲存持卡人的可用總金額,持卡人可用該卡支付購 買食物、拷貝資料或乘坐捷運的費用。 57
圖. 智慧卡的結構 58
圖. 統一7 -ELEVEN的i-CASH預付儲值卡 59
第三者擔保(認證)付款系統的交易流程 60
網路銀行的一般化架構 61
第三節、電子付款安全機制 n 一、安全電子交易協定(Secure Electronic Transaction Protocol, SET):是由Visa與Master. Card兩大信用卡組 織提出的一種應用在網際網路上以信用卡為基礎的電 子付款系統規範,檢驗持卡人和廠商的身分,藉此改 進信用卡交易的安全。 62
n SET (Secure Electronic Transaction) q q q 由許多國際企業聯合制訂的標準 運用 RSA資料安全的公開金鑰加密法。 規範資料傳送、身分識別和電子簽章等機制 63
(一)SET協定的重要個體 1. 持卡人(Cardholder) 2. 電子商場(Electronic Shopping Mall) 3. 信用卡收單銀行(Acquire Bank) 4. 認證中心(Certificate Authority, C. A. ) 5. 金融網路 64
65
66
n SET的效用 q q q 資料的機密性及真確性 利用數位證書,確認商店與持卡人雙方身份 商店與銀行雙方都不會超越權限 67
二、SSL n SSL協定是Secure Sockets Layer Protocol 的簡稱,由網 景(Netscape)公司於 1994年提出,是一種網際網路上最 普遍使用的安全通訊協定,保障網站伺服器及瀏覽器 之間的數據資料傳輸的安全性,其可使用在HTTP、 Telnet、FTP、TCP/IP等網路協定上。透過使用這個協 定,網路上的數據傳輸會按照認證的種類(40位元、 128位元)進行不同程度的加密,更會檢查資料的完整 性。協定的主要目的是提供網際網路上交易雙方安全 保護,避免交易資訊於傳輸過程中被劫取、偽造及破 壞。 68
SSL的三大功能如下: (一)私密性:使用對稱式金鑰系統,對傳輸的訊息與資 料進行加密,以確保資料的私密性。 (二)身份驗證:使用非對稱金鑰演算法如RSA 及證書管 理架構,對交易雙方中伺服器端的身份進行驗證。並 由伺服器端決定是否要驗證使用者端的身份。 (三)完整性:使用安全的Hash 函數計算傳輸資訊的驗證 碼並附加於訊息的最後面,以確保資訊傳輸的正確性 與完整性。 69
SSL的特色: (一)SSL與應用協定無關,在它之上可疊上各式網路應用,意即,這些應用仍 可無視SSL的存在,依照往常的方式運作。 (二)連線雙方利用公眾鑰匙(public key)技術識別對方的身份,SSL支援一般的 公眾鑰匙演算法,採RSA與DES並用。 (三)SSL連線是受加密保護的,雙方於連線建立之初即商定用以對後續連線加 密的秘密鑰匙 (secret key)及加密演算法,如DES或RC 4。 (四)SSL連線是可信賴的,SSL在所傳輸的每段訊息中附有用於驗證訊息完整 性 (integrity)的訊息認證碼(MAC),SSL支援一般用於產生MAC的碎映 (hash)函式,例如SHA、MD 5。並採用Handshake Protocol Specification與 Record Protocol Specification。 70
n SSL (Secure Socket Layer) q q q n n 由 Netscape 在 1995年 6月時所發表 RSA 公司所授權的公開金鑰加密法 目前在網路上最常使用的安全機制 SSL運作方式 SSL線上購物流程 71
72
73
n SSL的效用 q q q 資料的機密性與真確性。 伺服端的個體識別服務。 客戶端的個體識別服務。 (但這個服務並不是必要的,需要利用數位證書 ) 74
網路安全機制 75
第四節 B 2 B付款系統
n n 一般而言,B 2 B付款系統必須能與電子資料交換(EDI)系統相連, 必須能與企業資源規劃(ERP)系統整合。B 2 B付款比較常使用 電子資金移轉(EFT)的方式,而且,B 2 B付款系統市場比B 2 C大, 也比較複雜。例如,採購卡即為因應B 2 B電子商務作業需求而 產生的一種卡片。 B 2 B的付款系統面臨更特殊的挑戰,比B 2 C付款系統要複雜多, 原因是涉及到商業採購的關係,完成交易需要十多種文件,包 括:訂單、發票、送貨單、保險文件、財產文件、管理文件、 信用確認、附帶條件委託概印的契約、審核、信用狀、以及付 費方式和器材等。 77
一、B 2 B付款系統的主要功能 (一)提供購買者信用審查和付費保證 (二)提供資金轉移、運送和儲存的機制 (三)可產生與呈現電子帳單 (四)不可否認性,確保採購不可反悔 (五)附帶條件委託蓋印的契約 (六)貸款 (七)整合其他商業文件 (八)檢驗詐欺 (九)會計 (十)爭議處理 (十一)整合後端企業系統 (十二)線上帳單呈現 (十三)多種付款選擇 目前市場上還沒有一個系統可以用一個套裝服務來提供上述所有功能。 78
二、B 2 B付款系統 (一)Actrade (二)Orbian (三)FSM(Financial. Settlement. Metrix. com) (四)P-cards(Procurement card) 79
第五節 P 2 P付款系統
n n n P 2 P付款系統是儲值付款系統的變化。 P 2 P付款是一種可以將我的錢透過 email 轉給你的方式, 其中牽涉到高度的技術與安全,這對於拍賣網站尤其 重要,如果可以讓拍賣的用戶之間直接進行線上轉帳, 然後拍賣網站從中抽取手續費的話,獲利會是非常驚 人的。 美國Pay. Pal. com﹙ 付錢給朋友﹚ 81
82
結論 網路上的傳輸經由網際網路的媒介,會產生許多 安全上的問題,而電子付款系統時所必須考慮的 安全性因素,歸納出四點: Ø Ø (1) 身分辨識 (2) 防止機密資料遭竊取 (3) 交易訊息的正確性 (4) 秘密金鑰的保護 83
Скачать презентацию 電子商務概論 Chapter 3 電子商務付款系統 祝天雄 博士 100年 07月
c35b85715e45afc6047ff4b213744afa.ppt