搜索
具效率與可延遲驗證之一次性信用卡號付款機制陳彥錚國立暨南國際大學資訊管理學系林佳緯國立暨南國際大學資訊管理研究所摘要隨著網際網路上電子商務蓬勃發展,電子商務所仰賴的網路付費系統越來越重要。各式電子付費系統皆有其付款機制的特性與適用的環境,透過網路等媒介提供使用者便利性,但也帶來安全與效率的議題。銀行在付費系統中扮演產生票據與驗證票據的功能,在處理大量的交易業務時,計算的效率與資料庫比對的效率顯得非常重要,因此,如何提供一個兼具安全與效率的電子付費系統是一個重要的研究課題。本論文提出一個具效率並採用一次性信用卡號的信用卡付費機制,此機制除了可以避免一般使用信用卡電子付費導致卡號洩漏的問題,在執行效率上,於延遲驗證時可以省去批次比對的步驟,大幅節省銀行驗證時的計算負擔。此外,我們也提出一個可以簡易地產生一次性信用卡號方法,可以大輻改善信用卡號驗證之效能。關鍵字:電子商務、電子付款機制、一次性信用卡號AbstractAlongwiththebloomingdevelopmentofE-commerceovertheInternet,Internetpaymentsystemsbecomeincreasinglyimportant.EachInternetpaymentsystemhasitsowncharacteristicspaymentmechanismandappliedenvironment.Althoughthesepaymentsystemsprovidemuchconveniencevianetworkandothermedia,varioussecurityandefficiencyissuesaretobeinvestigated.Amongcurrentpaymentsystems,banksplayanimportantroleingenerationandverificationofpaymentcredentialsusedinthepaymentsystems.Toprovideasecurepaymentservice,alotofcomputationcostandmaintenanceoverheadisusuallyrequiredinbanks.AsmoreelectroniccommerceservicesareprovidedintheInternet,itisimportanttoimprovetheperformanceofthecurrentpaymentsystems,especiallytheperformanceofbanksinprocessinganumberofpaymenttransactions.Inthispaper,weproposeanefficientcreditcardpaymentsystembasedonone-timecreditcardtransactionnumbers.Comparedwithpreviousapproaches,theproposedsystemachievesbetterperformanceintheverificationofone-timecreditcardnumbers,especiallywhendelayedverificationsareallowed.Wefurtherproposeanewwaytogenerateone-timecreditcardnumbers.Theproposedmethodsignificantlyimprovestheperformanceofcreditcardnumberverification.Keywords:ElectronicCommerce,ElectronicPayment,OneTimeCreditCardNumber壹、緒論近年來,於網際網路進行電子商務行為已愈來愈普遍,消費者透過網際網路進行購物行為,可以不用浪費時間在路途的往返,打破傳統的限制與不便,促進電子商務的發展。推廣使用網際網路購物一個成功的重要因素在於安全的付費機制,目前發展中的網路付費機制大體上可以分為三類(NeumanandMedvinsky,1995):線上信用卡付費系統(CreditCardPayment)、電子支票(ElectronicCheckSystem)、以及電子錢幣系統(ElectronicCashSystem)。線上信用卡付費系統,其安全性主要是配合SSL(SecureSocketsLayer)(Freieretal.,1996)之使用,或與SET(SecureElectronicTransaction)(SET,2002)系統結合。使用SSL的加密模式能確保消費者在傳送信用卡資料與訂單資訊到商店端過程受到加密保護,不致於被截取信用卡資料,然而由於信用卡資訊已經存在商店端的伺服器中,因此若是商店的伺服器被入侵,則信用卡資訊有被盜用的風險(Krawczyk,2001)。SET針對此問題做了改進,採用了PKI公開金鑰基礎建設(PublicKeyInfrastructure),利用RSA加密方式將信用卡資訊與訂單資訊分開加密,信用卡的資訊是由銀行的公開金鑰加密,所以商家無法得知信用卡內的資訊、銀行不能看到商店的貨單資料因此可以保護消費者的隱私。但由於SET之使用必須先下載程式於客戶端電腦,並進行複雜的啟動程序,目前市場接受度不高(Asokanetal.,1997)。傳統以支票付款的方式已在社會接受且廣泛的使用,是商業交易中很重要的支付工具,透過網際網路以電子的方式來簽發電子支票,在操作上與傳統書面的方式沒有什麼差別,因此可以節省教育使用者的時間,也容易被使用者採納使用。但金融法規規定要開立支票帳戶需要有一定的限制,以維護信用交易秩序,因而限制了電子支票付款的使用對象與範圍。且電子支票就如同傳統的書面支票一樣,通常發票人、收票人、票據金額等資料都會被參與的銀行知悉,所以對買賣方的隱私沒有保護,因此不適合應用在有隱私需求的交易上。第三類使用電子錢幣之系統依據儲存方式又可以分為智慧卡型電子錢幣與網際網路空間型電子錢幣,智慧卡電子錢幣是將電子錢幣儲存在一個安全的智慧卡中,可隨身攜帶卡片來取代傳統的貨幣來交易;而網際網路空間型電子貨幣則是交易雙方設定電子給付系統來進行付款收款。電子錢幣具有匿名的特性,在使用上可以保障消費者的隱私與帳戶的安全性;且使用者沒有申請條件的限制,在使用上得成本也較低,適合進行大額與小額的付款。相關的電子錢幣系統包括E-Cash(Chaum,1982)、CyberCash(Eastlakeetal.,1996)、及PayPal(PayPal,2009)。以上三類安全付費機制在安全與功能上各有其優劣,在實務上,由於需考慮用戶端的軟硬體需求,目前以使用SSL傳遞信用卡號的信用卡付款機制方式最為常見。本論文研究將探討使用信用卡付款機制之安全與效率問題,目前在信用卡的使用上,有一個重大的安全顧慮在於信用卡號外洩造成金錢上的損失,傳統信用卡在網路的使用上,可能會因為信用卡號在反覆使用後被惡意的攻擊者得知而遭遇欺騙行為。為此問題近年來有學者(Shamir,2001)提出僅使用過一次便失效的一次性信用卡號(One-timeCreditCardTransactionNumber,簡稱CCT)的方式,以增強信用卡付費的安全強度。一次性的交易信用卡號是指信用卡在使用時,每次都會產生一個新的信用卡號,而這個信用卡號是暫時的,僅能使用一次,且在使用後就失去作用,這樣可以避免真正的信用卡號外流後而產生的犯罪問題。大部分現存的一次性信用卡號架構如AmericanExpressPrivatePayments(AmericanExpress,2007)與SecureClick(Shamir,2001),在交易之前需要額外的透過SSL與銀行溝通來產生一次性的信用卡號,大量的使用將對銀行的伺服器造成負擔。Rubin與Wright學者(RubinandWright,2001)提出一個可以離線產生一次性交易信用卡號的方式,其產生方式需要加密計算,使用上也須需要網頁介面協助。Li與Zhang學者(LiandZhang,2005)提出一個使用雜湊計算可離線產生一次性交易信用卡號的方式,其一次性信用卡號是由原信用卡號與只有發卡銀行與持卡人知道的秘密經由多次雜湊計算而得。一個採用此機制的電子交易,必須在成功驗證所使用之一次性信用卡號之合法性後才算完成,由於一次性信用卡號之驗證必須由發卡銀行執行,當客戶在當次交易傳送一次性信用卡號給商家時,商家必須將此卡號傳送至發卡銀行進行驗證。為考量商家的作業與網路限制,卡號傳送銀行之驗證,依驗證之時機分為立即性與延遲性驗證兩種方式,亦即商家在收到客戶的一次性信用卡號後,可立即送至銀行驗證,或於一段時間內(例如24小時內)傳送至銀行驗證即可。Li與Zhang學者所提之一次性信用卡號驗證方式,需做多次的多次雜湊計算,當因延遲驗證時抵達銀行驗證的信用卡號不依照順序時,銀行在信用卡號驗證所需的計算負擔將更為嚴重,為了解決此問題,Li與Hwang在其機制中使用一個可暫時存放一次性信用卡號的驗證佇列,以減緩信用卡號延遲驗證的效率問題。然而,此機制在銀行在信用卡號驗證上仍需多次計算,且銀行容易遭受資源耗盡等惡意攻擊。針對Li與Zhang機制之缺失,本論文提出一個可以改進其驗證效能及避免惡意攻擊的改善方法,並進一步提出一個新的一次性信用卡號產生方式,銀行只需使用一次雜湊計算即可驗證一次性信用卡號,且不需任何驗證佇列,也可有效避免惡意攻擊。貳、Li與Zhang學者之CCT機制2005年Li與Zhang學者(LiandZhang,2005)提出使用雜湊函數運算來取代離線式加密產生一次性信用卡號的方法。其產生方式是利用前一次的CCT與晶片卡內的秘密訊息做串接再經過雜湊函數運算後產生。其中秘密訊息為只有發卡銀行與持卡人知道內容的一串數位字串,存放在持卡人手中的實體信用卡片內。在信用卡上嵌有一個晶片可以處理雜湊運算與儲存新的信用卡號。信用卡的晶片與要配合一個讀卡機來讀取,採用的都是簡單、成熟的技術且容易取得的設備。在持卡人這端的操作上,持卡人僅須將晶片信用卡插入讀卡機,然後將新產生的一次性信用卡號傳送給商家即可。傳統的信用卡有一個固定的信用卡號與相關的個人資訊,如持卡人姓名與使用期限。在Li與Zhang的架構中,需要有兩個附加的元素存放在信用卡上的晶片裡面:(1).一個在晶片內,且不外洩的秘密訊息S。(2).只供使用一次的信用用卡號Tcur。在發卡銀行發卡時會先產生一組初始的CCT,並且存到信用卡的晶片內,所以銀行方面知道該卡片的秘密訊息與初始的CCT。在交易進行時,一個新的CCT就會由先前一個CCT與秘密訊息經過雜湊函數H()算出。表示為:(||)newcurTHTS。一次性信用卡號所使用相關符號說明如下:C實際的信用卡號。T一次性信用卡號碼(One-timeCreditCardTransactionNumber,CCT)。Tcur消費者先前一次交易所使用的信用卡號。newT消費者將要使用的信用卡號。S保存在信用卡晶片內的秘密訊息。Q發卡銀行的驗證佇列(VerificationQueue)。n延伸限制(ExtendingLimit)。m阻礙限制(BlockingLimit)。一、發卡銀行驗證架構消費者使用信用卡交易時,商店請求發卡銀行驗證信用卡之時機,包括立即驗證與延遲驗證,分述如下:(1).立即驗證(InstantVerification)在信用卡交易時,商店立即將一次信用卡號立即傳送至銀行進行驗證,驗證結果立即傳回給商家,完成交易。(2).延遲驗證(DelayedVerification)為方便交易過程之進行,許多提供使用信用卡交易之電子商務商家,並不會立即將信用卡號送至銀行驗證。由於實際的使用上,商家對於信用卡號的驗證會有延遲的情形,銀行在驗證一次性的信用卡號時,並不是依照卡號產生