搜索
各種付款機制介紹簡報者:廖鴻圖教授日期:94.07.012019/9/272報告大網前言電子商務付款環境電子付款機制定義電子付款系統之需求我國電子付款機制之探討線上小額付款機制簡介國內提供線上小額付款廠商線上小額付款發展趨勢2019/9/273前言:付款工具的演進「錢」的概念實體的貝殼、金屬、代幣被保證的文數字資料以經過安排的電子或光子的形式存在多樣化的付款方式現金支票、本票信用卡付款直接轉帳2019/9/274電子商務付款環境電子商務付款環境網路交易安全性高個人資料隱私保護完善使用便利性高使用程序簡單且易接受付款模式之發展金融業:原信用卡模式、原金融帳戶模式交通運輸業:交通運輸磁卡/晶片卡電信業:電信帳單付款模式2019/9/275電子付款機制定義利用數位訊號的傳遞來代替一般貨幣的流動,達到實際支付款項的目的。(李炳昌,1999)利用數位訊號的傳遞來代替一般貨幣的流動,達到實際款項支付的目的的系統。(麻少華,2003)例如:線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等。2019/9/276電子付款系統之需求(1/2)安全的付款系統必須具有下列特性對交易系統上任何一方,要具有驗證其身分能力。能夠確保傳送過程中相關資訊的私密性。能夠確保所傳遞之資料的真確性。交易完成後必須具有不可否認性的能力。使用多元化的安全協定,在不同的情況下具有不同的限制存取能力。2019/9/277電子付款系統之需求(2/2)認證私密性真確性不可否認性多元化安全協定商店的系統與商店往來的銀行系統與消費者往來的銀行系統消費者認證單位認證單位在付款系統上的關係2019/9/278我國電子付款機制之探討線上信用卡儲值卡電子現金電子支票帳款代收服務(電信帳單)個人對個人(PayPal)行動付款2019/9/279線上信用卡(1/4)信用卡是網路購物最常使用的付款方式。使用信用卡交易必須輸入卡號、姓名以及卡片到期日,消費者除了擔心網路交易安全性的問題外,也擔心隱私權暴露的問題。交易安全需求網路上傳送資料不可被竊聽、篡改。交易各方身份皆需辨識。不能否認已完成的交易。特約商店看不到持卡人的付款資料。2019/9/2710線上信用卡(2/4)付款系統概念圖持卡人Cardholder發卡銀行Issuer收單銀行Acquirer商店Merchant繳款帳單通知授權取得貨款訂購單清算授權InternetBanknet2019/9/2711線上信用卡(3/4)系統架構與交易流程2019/9/2712線上信用卡(4/4)常見的線上信用卡機制SSL(SecureSocketLayer)SET(SecureElectronicTransactions)Non-SET3DSecure2019/9/2713線上信用卡-SSL(1/4)SSL是SecureSocketsLayer之縮寫,是種網際網路上的安全協定。當SSL開始時,使用者端之瀏覽器會傳送自己的公開金鑰給伺服器,而伺服器端就會安全地將一個私密金鑰傳送到客戶端之瀏覽器,建立起一個安全資料交換的傳輸環境。瀏覽器與伺服器間資料交換皆經過私密金鑰加密為目前最普及之線上信用卡付款方式。缺點:不具不可否認性。2019/9/2714線上信用卡-SSL(2/4)SSL信用卡交易流程1.要求交易2.確定交易要求3.交易項目的付款確認4.交易完成傳送內容或收據消費者網路商店2019/9/2715線上信用卡-SSL(3/4)SSL應用在電子付款架構每月對帳與繳費驗證結果及入帳通知驗證信用卡及請求授權帳款通知付款指示(加密的付款及購物資訊)驗證持卡狀況及請求付款驗證持卡狀況及請求付款驗證結果及付款驗證結果及付款接單銀行收單銀行網路商店持卡人2019/9/2716線上信用卡-SSL(4/4)SSL關鍵成功因素瀏覽器之優勢符合市場需要大廠支持SSL普及原因先佔優勢方便使用建置容易企業商譽2019/9/2717線上信用卡-SET(1/8)SET為SecureElectronicTransactions之縮寫,由VISA、MasterCard、Microsoft、Netscape、Terisa、Verisign、IBM等公司,共同制定安全電子交易通訊協定。用來保護在任何網路上付款卡交易的開放式規格,規格融合了從RSA資料安全的公開鑰匙(PublicKey)編成密碼文件(Crytography)的使用,以保護任何開放型網路上個人和金融資訊的隱密性。2019/9/2718線上信用卡-SET(2/8)環境架構2019/9/2719線上信用卡-SET(3/8)參與角色電子錢包(E-Wallet)•存放網路帳號及交易憑證資料。•傳送接收SET交易訊息。•記錄網路交易結果。網路商家伺服器(MerchantServer)•存放網路商店之憑證資料。•檢核交易訊息中之訂單資料及數位簽章。•接收客戶送出之SET交易訊息,並轉送付款轉帳訊息至付款閘門。•傳送交易結果訊息至客戶。•記錄網路交易結果。2019/9/2720線上信用卡-SET(4/8)參與角色付款閘門(PaymentGateway)•傳送、接收SET交易訊息。•檢核交易訊息中之付款人帳戶資料及數位簽章。•負責SET訊息與既有之應用系統訊息間轉換,如將SET訊息轉為信用卡訊息,或將SET訊息轉為轉帳付款訊息。認證中心(CertificateAuthority)•扮演公正之第三者。•接受用戶註冊並確認身份。•簽發交易憑證,證明使用者之公鑰(PublicKey)之合法性。2019/9/2721線上信用卡-SET(5/8)SET網路購物模式持卡人PaymentGateway特約商店既有信用卡交易處理流程認證處理流程SET交易處理流程發卡銀行收單銀行認證單位(CA)信用卡網路Internet2019/9/2722·線上信用卡-SET(6/8)作業流程客戶先至其往來銀行申請網際網路作業。金融機構提供電子錢包、使用手冊及憑證申請識別資料與客戶。客戶安裝電子錢包後,連上網際網路至財金公司認證中心(CA)申請憑證,經銀行核驗識別資料無誤後,CA即時核發憑證予客戶。客戶上金融機構網站選擇轉帳交易/上財稅中心或公用事業單位網站選擇繳款交易/上網路商家網站選取欲購買之物品。選定轉出帳號發動電子錢包轉帳交易。交易完成,傳送交易結果給客戶。2019/9/2723線上信用卡-SET(7/8)SETCA樹狀架構2019/9/2724線上信用卡-SET(8/8)基本安全技術資料加密(Encryption)•以資料加密技術,確保交易的隱私性。數位簽章(DigitalSignature)與數位信封(DigitalEnvelop)•防止交易憑證被竄改,並具有不可否認性。安全認證(CertificateAuthority)•以安全認證系統,提供交易雙方身份的確認的機制。2019/9/2725RSA資料加密RSA是1977年麻省理工學院數學家RonRivest,AdiShamir,LeonardAdleman三位所發展出來。應用公開金匙(PublicKey)非對稱性原理。加密金匙與解密金匙不同,且為一對一的關係。傳送者用接收者的公開金鑰加密。接收者用接收者的祕密金鑰解密。明文密文接收者的金開金鑰接收者的私密金鑰明文加密函數解密函數2019/9/2726數位簽章(1/2)運用雜湊函數(HashFunction)將傳輸文件運算出一組的摘要(Digest),運用傳送者私密金鑰(PrivateKey)將摘要加密編碼出來的一組數位資料,謂之「數位簽章」(DigitalSignature)。連同原始文件資料用接受者公開金鑰加密的,一起傳送予接受端。文件送達後,接收者運用其私密金鑰解密,得到數位簽章及原始文件資料。運用傳送者之公開金鑰對數位簽章解密,得到一組文件摘要;利用相同之函數對所接收到的原始文件作運算,與解密後之文件摘要作比對,兩者若符合,則對方的身份與文件內容之完整性就可被確認。2019/9/2727數位簽章(2/2)PublicKeyofSignerPrivateKeyHashingHashing比對OriginalMessageOriginalMessage訊息摘要SignedMessageOriginalMessage數位簽章數位簽章訊息摘要1訊息摘要22019/9/2728數位信封RSA原文DES加密密文RSA加密密文密文RSARSA解密DESKey原文DES解密Recipient'sPublicKeyRecipient’sPrivateKeyDESKey2019/9/2729安全認證CA(CertificateAuthority)由第三公信機構擔任階層式架構產生(Generate)、管理(Management)及核發(Issue)數位認證(Certificate)確保電子商業交易各方能互相信任2019/9/2730認證中心電子商務世代裡,現實社會的每個機關、單位或個人都必須有一個能在電子化、網路化的環境中進行身份辨識的身份證明。電子證書(Certification)就是其中一個解決方案,其他還有指紋或視網膜掃瞄辨識。在公開金鑰的基礎架構(PublicKeyInfrastructure,PKI)下,CA就是核發電子證書,具有公信力之第三者公正單位,提供使用者公開金鑰(Publickey)的保管與目錄服務(DirectoryService)以及電子證書的過期撤銷清單(CRL,CertificateRevocationList)之公告與管理。2019/9/2731數位證書private姓名:“JamesHuang”到期日:6/30/99簽名:CA’sSignature序號:487562456公開金鑰:其他資料:0236283025273認證的有效性是源自於CA以其私有金鑰對認證資料進行電子簽名數位認證結合了人和公開金鑰有效期限2019/9/2732線上信用卡-Non-SET模式許多電子銀行服務須運用Non-SET進行。Non-SET作業中包括付款閘道、憑證申請識別資料、憑證中心、電子憑證安全機制等,均與SET同樣能提供數位簽章及加密功能,確保交易資料之私密性、具鑑別性、不可否認性及真確性。Non-SET是因SET無法適用之情形下所產生。不是任何國際通用的標準協定,其交易訊息格式及處理流程係由電子付款服務提供者依需求自行規劃設計。主要應用在於電子銀行之轉帳繳費。2019/9/2733線上信用卡-3DSecure(1/5)3DSecure模式是於2001年VISA國際組織推動的安全交易新模式操作平台透過網路連線,即時確保VISA持卡人與網路商店獲得銀行授權,也能夠保護VISA持卡人網路交易時輸入的資訊,不會在網路傳輸過程外洩或產生任何變動。以VISA認證支付程式解決「無法進行使用者認證」及「網路安全性」等障礙。為SET機制的改良。2019/9/2734線上信用卡-3DSecure(2/5)3DSecure安全機制架構2019/9/2735線上信用卡-3DSecure(3/5)Visa驗證服務註冊流架構2019/9/2736線上信用卡-3DSecure(4/5)3DSecure交易流程2019/9/2737線上信用卡-3DSecure(5/5)3DSecure之特色當消費者在付款過程中輸入卡號後,發卡銀行在授權回覆之前會先透過事前使用者登記的密碼,進行持卡人身份確認的工作,並於確認後簽發經過發卡銀行簽章的授權資訊,而後進行存證工作。由於發卡銀行已認證此為持卡人所為之交易行為,所以若發生盜用信用卡事件,損失由銀行負擔,對商家較有保障。2019/9/2738儲值卡(1/2)儲值卡是一種附有預付貨幣價值的工具,其價值是儲存於裝嵌在卡上的磁帶、晶片或電子裝置內,是目前線上消費者較容易接受的方法之一。儲值卡之分類單一用途,例如:遊戲橘子遊戲儲值卡。多用途,例如:HiNet數點卡。受銀行業條例規範管理,每張現金儲值卡之儲存金額上限為新臺幣一萬元。交易安全性考量上,鑑定身份的程序與買賣雙方通信連結的程序是分開,具匿名性。2019/9/2739儲值卡(2/2)