第十章電子付款與金融電子交易安全22019/9/27摘要本章介紹網路上的金融交易,以及電子金融相關技術的運作與安全策略,包括:電子現金(E-Cash)電子支票(Checks)金融匯兌(Transfer)電子信用卡(ElectronicCredit)32019/9/27目錄10.1金融線上交易程序10.2電子現金10.3電子支票及金融匯兌10.4電子信用卡42019/9/2710.1金融線上交易程序上網:讓電腦連上網路連接:連接至該商店的網頁選購:選擇想要購買的商品結帳:商家列出消費者所選購的商品,讓消費者做最後的確認查核:商家的系統會向消費者所屬的銀行發出訊息,要求確認此筆消費。回報:回應交易成功或失敗扣款:銀行會在消費者的帳戶進行扣款,或是列入消費記錄常中52019/9/2710.2電子現金電子現金(E-Cash)即是將原本的現金改以電子的方式存在,並且為了安全上的考量,通常是使用IC卡來儲存電子現金。電子現金和實際的現金一樣,需要具有匿名的特性,無法追蹤到使用的身分,因此可以保障消費者的隱私權。換句話說,使用電子現金不必像信用卡簽帳般必須留下簽名以及個人資料,但也因為如此,一旦電子現金遺失,便很難追討回來,所以電子現金通常用於小額的消費。62019/9/2710.2.1電子現金系統一、取得電子現金階段步驟1:要求電子現金步驟2:轉換成電子現金步驟3:消費者收到此筆電子現金二、使用電子現金消費階段步驟4:消費三、商家兌換電子現金階段步驟5:兌現步驟6:匯款72019/9/2710.2.1電子現金系統與消費者往來的銀行與商家往來的銀行消費者商家要求取得電子現金2.轉送現金電子製幣廠3.送出電子現金4.使用電子現金5.兌領現金6.付款至商家帳戶82019/9/2710.2.2電子現金的安全策略電子現金產生時,必須附加一個唯一的識別序號(類似一般鈔票上的序號)。可以用此序號向銀行確認是否為正確發行的電子現金,然後再決定是否接受此電子現金。可以使用公開金鑰密碼系統來達成電子現金的驗證。消費者收到的電子現金必須存放於安全的地方,例如IC智慧卡就是一個常見的例子。92019/9/2710.2.3電子現金應具有的性質1.獨立性2.安全性3.可分性4.離線付款5.可傳輸性6.匿名性7.條件稽核8.災難復原102019/9/2710.3電子支票及金融匯兌電子支票及金融匯兌是十分類似的東西,不同之處只在於是否須開出支票。對電子支票而言,每一筆款項都須開出支票而金融匯兌則用於每月的帳單或其他固定的款項,不須支票的開出即可自動取得款項。112019/9/2710.3.1電子支票系統電子支票可以說是電子化的紙本支票。電子支票是用電子方式啟始,使用電子簽名作背書,而且使用電子證書來驗證付款者、付款銀行和銀行帳號。電子支票的驗證工作則由公開金鑰密碼系統的電子簽章來完成。122019/9/2710.3.1電子支票系統一、消費者消費交易階段步驟1:瀏覽選購步驟2:交易步驟3:查核步驟4:完成現階段交易二、商家存入支票階段步驟5:存入支票三、銀行票據交換階段步驟6:票據交換步驟7:更新資料132019/9/2710.3.1電子支票系統消費者商家與消費者往來的銀行與商家往來的銀行票據交換所1.瀏覽商家提供之物品資訊2.選擇物品並使用電子支票3.確認支票4.結束交易5.將電子支票送交銀行6.將電子支票送交票據交換所,與消費者所屬銀行結算後,將錢匯入商家帳戶。7.消費者帳戶資料更新142019/9/2710.3.2電子支票安全策略可使用公開金鑰密碼系統來驗證電子支票。消費者使用自己的私密金鑰來作電子簽章,取代傳統的簽名動作;而銀行可由公開金鑰來驗證其真確性。可利用電子證書來傳遞公開金鑰。在電子支票傳送時,須包含著電子證書一起傳遞,這包括了開支票者(消費者)和付款銀行(消費者所屬的銀行)的電子證書;經由電子證書可以取得公開金鑰,進行驗證。另外,私密金鑰必須存放於安全的地方,例如可以存放在IC智慧卡之中,以防止他人盜用。152019/9/2710.4電子信用卡電子信用卡即是以電子傳送的形式來使用信用卡。電子信用卡系統與實際信用卡的交易過程類似,雖然少了將卡片交給店員刷卡的動作,但都是將卡號和等資訊送交銀行,要求取得授權,並由銀行代付帳款,事後才向持卡人(消費者)收取。162019/9/2710.4.1電子信用卡系統一、客戶消費交易階段步驟1:瀏覽選購步驟2:交易步驟3:授權步驟4:完成現階段交易二、商家向銀行請款階段步驟5:商家請款步驟6:銀行結算三、銀行向消費者收款階段步驟7:更新消費記錄172019/9/2710.4.1電子信用卡系統消費者商家發卡銀行與商家往來的銀行1.瀏覽物品資訊4.結束交易2.選擇物品並使用信用卡3.要求並取得信用授權5.向銀行請款6.要求並取得消費金額7.更新消費者帳戶資料182019/9/2710.4.2電子信用卡之安全策略考量電子信用卡系統之安全,必須存在一能夠確認商店所屬銀行、商店及消費者之機制,以避免詐欺行為產生。例如在傳送交易資訊時,配合電子簽章和電子證書的使用,來鑑別交易資料的真偽。消費者的私密金匙亦必須妥善保護,以防止遭到別人的竊取、破解,進而冒用身份進行消費。對於信用卡號碼、有效日期、持卡人姓名、消費金額、以及其他所有相關資訊,都必須經過加密處理,以確保不在傳輸過程中外洩。此外,必須有機構來負責處理消費者、商店、與銀行之紛爭。