商務金流之應用 台中商業銀行/電子金融部/科長/林俊昇95.11.28.

Presentation on theme: "商務金流之應用 台中商業銀行/電子金融部/科長/林俊昇95.11.28."— Presentation transcript:

1 商務金流之應用 台中商業銀行/電子金融部/科長/林俊昇

2 內容大綱 電子商務的模式 電子商務的環境 我國電子商務應用現況 金流應用現況 電子交易風險 安全的交易環境

3 電子商務的模式 C2C B2C / G2C B2B B2B2C / C2B2C

4 電子商務的環境 數位台灣計畫 ＡＢＣＤＥ計畫

5 數位台灣計畫 行政院2002年6月公佈（六年計畫） 五大重點 六百萬戶寬頻到家(95.7止4,348,433 戶)
e 化生活(95.6止,十二歲以上國民,64%使用過電腦) e 化商務 e 化政府(2006全球排名第二,僅次於南韓) e 化交通

6 ＡＢＣＤＥ計畫 經濟部投入『產業電子化標竿計畫』 A、B計畫：建構資訊業與國際上下游廠商 供應鏈體系資訊流計畫。
C、D、E計畫：資訊電子化的延伸計畫，包含金流(C)、物流(D)和協同設計(E)等三個領域電子化計畫。 補助機制 87年度 88年度 89年度 90年度 91年度 92年度 推動時程 93年度 CDE計畫 資訊電子業 AB計畫 專案推動計畫 一般示範性計畫

7 我國電子商務應用現況 ● B2C電子商務市場 B2B電子商務市場

8 銷售商品分析 國內規模最大的仍為旅遊服務（占60.08％），第二位的投資理財（占18.38%），第三位為3C產品（占7.21%）。
電子商店24.5％為小型企業，中型企業占55.3％，大型企業為20.2％。 (資料來源:資策會)

9 交易金額分析 68.5％的電子商店交易金額集中在5,000元以下。 其次為5,000元～50,000元的26％。 (資料來源:資策會)

10 電子商店付款方式分析 付款方式以銀行匯款或轉帳（28.6％）及線上信用卡刷卡（23.8％）為最高。
成長最多的是銀行匯款或轉帳，從2004年13.68％成長到2005年28.6％。 便利商店付款的比例下降很多，從2004年的15.38％下降到2005年的4％。 (資料來源:資策會)

11 網路購物者的付款方式 在付款方式的調查方面，以線上信用卡刷卡最多，達31.8％。其次為銀行匯款或轉帳占有24.3％；再其次為便利商店付款，占22.6％。顯示現在的網路購物的付款方式已經非常的固定。(資料來源:資策會)

12 我國電子商務應用現況 B2C電子商務市場 ● B2B電子商務市場

13 七大產業整體e化應用現況

14 金流應用現況及展望 電子金流發展歷程 電子金流應用現況 金流與產業環境整合 金流體系 個人對個人（Ｃ２Ｃ）金流機制
企業對個人（Ｂ２Ｃ）金流機制 企業對企業（Ｂ２Ｂ）金流機制 金流與產業環境整合

15 電子金流發展歷程 網際網路 加值網路 專屬網路 網路銀行 行動銀行 隨身銀行 通路金流 PC Banking 87年～… 個人銀行 企業銀行
83年～87年 專屬網路 ATM Banking POS Banking 電話語音銀行 73年～83年

16 網路時代銀行的轉型與變革 金融自由化、競爭激烈獲利困難(利差->服務費) 客戶需求多樣、多變、難以掌握(存放款->理財)
非金融業加入，使銀行通路競爭更為激烈 WTO促使國外金融機構加入競爭 網際網路發達，打破時空限制 網路科技突飛猛進，電子銀行成決戰主軸 (分行->網路) 網路行銷與新電子商品結合將引導市場走向

17 網路時代企業的轉變 可以大幅降低人力、作業及管銷成本 提昇作業及管理效率 如何挖掘更寬廣的市場
跨足金流領域，開發獲利來源(電信、通路、網路業者...)

18 電子金流應用現況 金流體系 個人對個人（Ｃ２Ｃ）金流機制 企業對個人（Ｂ２Ｃ）金流機制 企業對企業（Ｂ２Ｂ）金流機制

19 金 流 體 系 金融體系 非金融體系 財金(FISC)資訊服務系統 票交所(ACH)代收代付系統
國際信用卡組織系統(VISA、Master Card) 環球銀行財務電信系統 (SWIFT) 非金融體系 電信公司(中華電信、台哥大、遠傳 ...) 超商通路(7-11、全家 ...) 物流通路(宅配、郵政) 網路商場

20 金融金流體系 票交所 (ACH) 清算銀行 (中央銀行) 國內 (代理)銀行 財金公司 (FISC) 國內 (發卡)銀行 國外 (代理)銀行
SWIFT 國外 (代理)銀行 國外 (發卡)銀行 國際卡 組 織

21 個人對個人（Ｃ２Ｃ）金流機制 轉帳、匯款 eZPAY (交易履約保障)

22 轉帳、匯款 工具 金融卡／帳號、密碼 途徑 ATM、電話、PDA 、網路銀行 、Web ATM

23 eZPAY 手機 /轉帳

24 企業對個人（Ｂ２Ｃ）金流機制 金融卡、轉帳卡、信用卡、 Combo卡 企業預付卡 儲值卡（i-Cash） Electronic Cash
電子禮券 粉絲卡（兼具會員管理與金流儲值功能） Virtual Account（網路帳號/eCoin...） Electronic Check ... 自動化服務系統（ATM、POS、KIOSK、PDA、 Moile Phone、網路銀行、WebATM、 FISC、ACH)

25 B2C 主要金流工具分類 eCoin Payment 工具 EXAMPLE 取貨付款 郵局/便利商店/宅配… 金融卡轉帳 /匯款
性質 Payment 工具 EXAMPLE 現付 取貨付款 郵局/便利商店/宅配… 預付 金融卡轉帳 /匯款 ATM/臨櫃/網路銀行/WebATM/ 郵政劃撥 點數儲值卡 iCash 、遊戲點數卡(智遊卡、online通用卡) 電信點數卡 / 郵局易付卡… 後付 信用卡 線上刷卡/傳真刷卡 電信帳單 地政/0204,0203,0209,0951…/HinetAAA/ 台哥大/i-style/中華電信839… 混合 整合型(銀行) <虛擬現金儲值卡> eCoin 整合型(非銀行) OKpayment / ezPay …(Virtual Account)

26 晶片卡（Smart Card) 用於電話通信：公共電話卡 用於政府機關：自然人憑證IC卡 用於交通：悠遊卡、e卡通、e通卡 用於醫療：健保卡
用於學校：校園卡 用於金融：金融卡、現金卡 　　　　　　信用卡（credit card） 轉帳卡（debit card）-> Maestro、Visa Debit 儲值卡-> Visa Cash、Mondex 、iCash

27 銀行ATM服務系統 清算銀行 清算銀行 財金公司 國內 (發卡)銀行 國際卡 國外 組 織 服務項目有餘額查詢、
(代理)銀行 財金公司 (發卡)銀行 國外 國際卡 組 織 CD/ATM 清算銀行 服務項目有餘額查詢、 存提款、 跨行提款/轉帳、跨國提款、轉帳繳費/稅

28 WebATM (網路ATM) 另一24H 365天的新金流服務通路 網際網路上不會吐鈔的ATM 晶片金融卡／ID + 帳號的應用
只要有讀卡機、晶片卡就能使用，不需申請 使用晶片卡驗證，安全性更高 各銀行晶片金融卡均可使用 未來在電子商務應用廣泛…

29 WebATM 取材自PChome

30 晶片(金融)卡整合行動付款架構 代理機構 晶片金融卡網路 300家金融機構 金融網路 互通實驗計畫： 電信業者 行動網路 用戶裝置
行動電話 PDA 電信業者 ATM 代理機構 財金公司 發卡機構 晶片金融卡網路 300家金融機構 WEB 共通標準規範 行動網路 用戶裝置 金融網路 互通實驗計畫： (CHT、TAT、FISC、...) 行動金融交易示範應用： 網路下單、數位內容交易 商店POS SET-TOP BOX

31 行動轉帳付款流程 銀行 $ 1 3 4 5 6 7 2 行動理財通 共 用 系 統 8 宅 配 Virtual Mall
轉帳付費確認 幼敏郵購 皮卡丘一個 Date:12/12 金額900 確認 取消 選擇銀行帳戶 確認 取消 付款確認 由 支付幼敏郵購 皮卡丘一個 金額900 輸入銀行密碼 **** 付款成功 從 到幼敏郵購 CTCB ‘s CHT Acc 客戶 Acc. $ Virtual Mall Call Center 1 $900 3 價格 店碼 電話 序號 付款方式 4 8 宅 配 5 6 回應 7 行動理財通 共 用 系 統 2

32 端末設備多樣化，擴大通路應用範圍 企業/ 機關 銀行/發卡機構 財金公司(FISC) 聯合信用卡中心 國際信用卡中心
PDA 行動電話 銀行/代理機構 財金公司(FISC) 聯合信用卡中心 國際信用卡中心 台灣票據交換所(ACH) 銀行/發卡機構 KIOSK／ＭＭＳ ATM 商店POS 公用電話 網際網路 SET-TOP BOX 系統、固網及ISP等業者 企業/ 機關

33 全國性繳費（稅）服務

34 政府機構 、公共事業、或電信業相關費用 電費(全國繳費網) 台灣省自來水費、各地區瓦斯費(易付網) 罰單、汽燃費(公路監理網)
電信費:中華電信費(中華電信網站及語音)、台灣大哥大電信費(台灣大哥大手機)、台灣固網電信費(台灣固網網站) 學雜費(400餘所學校)(全國繳費網) 停車費:台北市、台北縣、高雄市(台銀WebATM) 電話語音轉帳繳納地方稅(中華電信語音) 晶片金融卡繳納國稅、地方稅(繳稅網) 關稅費(電子化政府網站) 港埠費用(MTNet網站)

35 民間各項帳單費用 聯合勸募慈善捐款(聯合勸募網站) 聯合農產品網路商城(聯合農產品網路商城) 信用卡費: 中國商銀信用卡費(中國商銀網站)
花旗銀行、遠東銀行及華南銀行信用卡費 (全國繳費網) 花旗銀行貸款償還費:(全國繳費網) 基金: 國際投信、復華投信、匯豐中華、倍利投信、倍立投信(中國商銀處理整批轉即時) 台北醫學院附設醫院醫療費(中國信託ATM) 其他 ...

36 票交所(ACH)代付業務作業流程圖 客戶 發動者 中央銀行 發動行 收受行 交換所 （提示行） 5 10 4 9 1 3 8 6
收受者指定帳號 發動者 (某公司) 客戶 發動行 收受行 中央銀行 交換所 5 入 帳 發動代付業務 10 退還退件款項 4 提示資料清算 9 退件資料清算 1 提出入帳資料 9:00~14:00 提回入帳資料 3 15:00~16:00 2.提示資料處理 （提示行） 8 提回退件資料 15:00~16:00 7.退件資料處理 6 提出退件資料 9:00~14:00

37 票交所(ACH)代收業務作業流程圖 中央銀行 發動者 客戶 發動行 收受行 （提示行） 交換所 2.提示資料處理 6.退件資料處理 9 4
授權扣款 發動代收業務 9 代收款項入帳 4 扣 帳 清算 8 1 提出扣帳資料 9:00~14:00 提回扣帳資料 15:00~16:00 2.提示資料處理 3 7 提回退件資料 15:00~16:00 6.退件資料處理 5 提出退件資料 9:00~14:00

38 Banking by 便利商店 水費、電費、瓦斯費、學雜費、停車費、 電信帳單、保險費、罰單、信用卡款、 有線電視費……等 各式儲值卡販售、
交通儲值卡販售及重覆加值業務 B2C電子商務取貨付款業務 銀行ATM服務進駐： 提款、轉帳、繳稅、預借現象、 代收、帳戶查詢、基金申購…等 註：取材自7-11網站

39 Banking by 電信帳單 相關金融服務計有： 0204、0209等付費語音資訊服務 手機門號用戶micropayment
ISP用戶micropayment 行動銀行服務 註：取材自各電信公司

40 Call Center, Process Center,WWW
emome理財卡共用系統架構圖 i 券 商 即時股價資訊源 收單銀行 SMS-C SS7 emome理財卡共用中心 發卡銀行 商 城 Profile Editing Call Center, Process Center,WWW 轉出、入銀行 PSTN

41 整合型金流 (銀行) 玉山銀行 eCoin

42 整合型金流 (非銀行) 華錂科技： OK!payment 藍星科技：ezPay

43 數位內容三種價格模式 點數制 會費制 零付制 價格模式 特點 1.需預購「大額」點數 2.通常享有折扣/無法贖回退款
3.較適用於online game 會費制 1.需預繳一段時期之會費 2.較適合重複使用者 3.通常享有折扣/無法贖回退款 零付制 1.計次零付 (或一日會員) 2.適合一般網路族群跨網站通用 (較符合micropayment精神)

44 點數制+會費制

45 點數制+零付制

46 會費制

47 零付制

48 不理想的金流選擇 便利商店 零付制 電信帳單 會費制 銀行(註) 點數制 內容經營者 消費者 選擇權在消費者 卻決定了商家成本 選擇權在商家
卻決定了消費者成本 便利商店 零付制 電信帳單 會費制 銀行(註) 點數制 內容經營者 消費者 註：銀行服務包括信用卡、網路銀行、ATM、臨櫃…等等

49 理想的金流選擇 零付制 會費制 點數制 內容經營者 消費者 電信帳單 消費者依各別需求 選擇價格模式 選擇合宜micropayment
商家負擔低廉之成本 銀行 虛擬 現金 儲值卡 線上刷卡 零付制 ATM轉帳 便利商店 會費制 現金匯款 點數制 其它換匯 內容經營者 消費者 電信帳單

50 金流信賴的要素 對 象 要 素 買方(消費者) 1.公信力 (是否受公權力監督/永續經營) 2.管理風險 (資料保全/贖回準備/盜用)
　　對　象 　　　　　　要　　素 買方(消費者) 1.公信力 (是否受公權力監督/永續經營) 2.管理風險 (資料保全/贖回準備/盜用) 3.是否促成合理的買賣關係(定價模式) 4.便利性(門檻)及使用成本 賣方(商家) 1.信用風險 (呆帳/否認交易/盜刷) 2.金流成本 (手續費/建置成本/管理成本) 3.使用者門檻及規模 整體市場 (全體大眾) 1.道德風險 (犯罪工具/詐欺/社會風氣) 2.國家貨幣政策 (中央銀行/財政部)

51 降低門檻 金融卡? 信用卡? 虛擬／現金儲值卡 1.信用卡、金融卡是很成熟的payment，但不足以應付新興
商業模式所需之micropayment需求… 2.信用卡、金融卡需透過嚴謹的程序向銀行申請，有其門檻 性，不足以應付新興商業模式所需之無記名與速度需求… 3.因此，世界各地財政當局皆研擬「現金儲值卡」的新思 維，允許無記名、虛擬、無國界地與銀行往來…

52 金流工具評價 Payment 工具 低風險(含安全性) 高便利 低成本 信用卡 轉帳/匯款 取貨付款 點數儲值卡 電信帳單 整合型(銀行)
　高便利 　低成本 信用卡 ● ● ● ● ● ● ● ● ● ● 轉帳/匯款 ● ● ● ● ● 取貨付款 點數儲值卡 電信帳單 整合型(銀行) (虛擬現金儲值卡) 整合型(非銀行)

53 Micropayment(小額付款)的優勢
尋求便利與安全之最佳平衡點：3低條件 低使用門檻：即高便利性 1.無年齡/身份/國界等限制，且跨網站通用 2.線上即可便利使用，免除實體世界之程序 3.跨往來銀行限制/ 跨往來電信公司限制 低交易成本：買方成本、賣方成本 低交易風險：(賣方)呆帳風險、(買方)被盜用風險、貨幣公信力(贖回退款機制/C2C機制)

54 企業對企業（Ｂ２Ｂ）金流機制 網路銀行 金融EDI、FEOI FXML（C計畫） 電子票據 電子領投標系統

55 Bank 網路銀行 他行 財金公司 跨行系統 銀行主機 帳務主機 交易伺服器 Internet Netbank 跨行網路 限制：
客戶/企業 Browser 財金公司 跨行系統 跨行網路 他行 帳務主機 Bank 銀行主機 限制： (1)大多為自行交易，跨行多轉通匯或ATM 轉帳交易，未建立網路銀行跨行標準。 (2)電子憑證未能為其他銀行接受互通。 (3)未能與企業ERP系統整合。

56 金融EDI 金融電子資料交換 (Financial EDI)，簡稱金融EDI或FEDI，係指企業利用電腦作業，以特定的標準格式，經由通訊網路與金融機構連繫進行企業之付款、轉帳及資金調撥等金融服務。

57 金融EDI之架構 金融機構 加值網 關貿網 企業用戶

58 金融EDI付款作業訊息流程 買方 賣方 買方銀行 賣方銀行 付款指示明細 扣帳成功通知 跨行扣帳明細 跨行入帳明細 入帳通知明細

59 金融 EDI共用平台 (金流 + 資訊流) 財金網路 付款企業 收款企業 付款銀行 收款銀行 代理銀行(他行扣帳) 跨行扣帳 跨行進帳
扣帳成功 付款指示 進帳通知 財金網路 跨行扣帳 跨行進帳 匯款通知

60 套裝軟體TurnKey + PKI PC Banking 金融EDI 自行轉帳 跨行轉帳 國外匯款 資金管理 限制：
自行轉帳 跨行轉帳 國外匯款 資金管理 套裝軟體TurnKey + PKI PC Banking 限制： 1.EDI大多在封閉式網路作業 2.銀行需提供套裝軟體並派專業人員赴客戶端安裝 3.EDI漸為XML國際標準取代

61 ＦＥＯＩ

62 C計畫的目標 建立台灣為企業全球運籌之總部，根留台灣 多商品: 提升銀行競爭力
提供供應鏈體系多商品動態融資(依訂單、驗收單、 買方確認發票、 AR/AP不同階段及風險高低考量，給與不同融資成數及利率) 多行:解決供應商融資問題 多行帳戶整合，ＰＯ後多行融資 多國:協助中心廠全球運籌商流與金流轉回台灣 全球收付款 風險低: 追隨交易行為，降低風險 整體目標: 金流流向台灣，金留台灣 建立台灣為企業全球運籌之總部，根留台灣

63 C計畫共通標準項目 全球收付款作業 (e-Payment & e-Collection)
帳務整合及銷帳作業 (Account Aggregation) 融資作業(e-Financing)

64 ICP 計畫緣起 行政院 88.6 核定『產業自動化及電子化推動方案』。 財政部 88.10 核定『推動金融業電子化計畫』。
財政部 89.2 請銀行公會組『電子商務組』積極規劃推動國內電子商務金流作業。 銀行公會於89年4月17日啟動『以 XML 為基礎之金流基礎建設(ICP;Interbank Common Platform)計畫』。 建置銀行間之金融交易共用平台，經由憑證共通及互信基礎下，提供產業體系安全、可靠、便捷之金流服務。

65 ICP 計畫主要內容 建置銀行間金融 XML 共用平台 建置金融最高憑證管理機構(Root CA) 整合金融業與其他產業間作業環境
規範相關法規制度

66 FXML整體架構 FXML整體架構 銀行 Internet 供應鏈體系 一般企業 金融 最高憑證機構 憑證機構 銀行融資系統 銀行XML系統
華碩、大同 神達、新寶、仁寶 華宇、大眾、緯創 精英、華通、致伸 英業達 供應商 供應鏈體系 一般企業 憑證機構 金融 最高憑證機構 FXML整體架構 銀行XML系統 銀行融資系統 銀行帳單系統 網路銀行系統 銀行 銀行 憑證註冊單位

67 FXML銀行平台架構

68 B2B完整的金流環境 中心廠企業 供應商 產業標準 XML平台 XML 電子票據 銀行XML平台 FXML 電子轉帳 電子 票據 轉帳 外幣
收付

69 ePayment & Account Aggregation
付款指示作業 整批付款指示作業 多筆付款指示作業 預約付款指示作業 整批預約付款指示作業 多筆預約付款指示作業 預約付款註銷作業 多筆預約付款註銷作業 查詢作業 服務參數查詢作業

70 eFinancing全階段融資 難以取得融資 現狀 C計畫 1 2 3 4 5 6 訂單 確 認 付款 檢驗寄存 需求預測 驗收
人工作業 現狀 C計畫 1 2 3 4 供貨過程 5 6 訂單 寄存指示 A/R 確 認 付款 檢驗寄存 需求預測 出貨 驗收 銷售實績 融資 存貨 收料驗收 A/R承購 A/R融資 提供融資服務期間 發票 發票融資

71 國內應收帳款承購(Factoring) (2)額度申請 (4)合約簽訂 (8)通知付款 銀 行 (6)債權移轉 (3) 審核並通知
銀 行 (6)債權移轉 (3) 審核並通知 (7)預支價金 (10)償還溢收款 (9)支付貨款 (1)訂貨 (5)出貨&發票 賣 方 買 方

72 國際應收帳款承購 銀 行 國外Factor (3)保證進口商信用 (9)還款 (2)申請買方額度 (4)審核、通知及簽約 (6)債權移轉
銀 行 國外Factor (3)保證進口商信用 (9)還款 (2)申請買方額度 (4)審核、通知及簽約 (6)債權移轉 (7) 預支價金 (10)償還溢收款 (8)還款 (3)審核 (1)訂單 賣 方 (5)出貨&發票 買 方

73 電子票據之運用 電子票據開戶申請 電子票據簽發 電子票據存入(託收) 電子票據融資 電子票據背書轉讓 電子票據提出與提回
電子票據退票提出與提回

74 電子票據樣張 支 (銀行logo) 票 XXXXXXXXX 新台幣 NT$999,999,999,999 此 致 ○○商業銀行○○分行 台照
附言欄 （借）支票存款 對方科目： 付款行代號 XXXXXXXXXXXXXX 發 票 人 戶 名 X X X X 數位簽章 (發票人簽章) 憑票支付 支票號碼 AA 帳號 中華民國 999年99月99日 ○○商業銀行○○分行 台照 ○○COMMERCIAL BANK 付款地：○○市○○路○段○○號 電話：（99） 受款人身份識別碼 受款人電子信箱 新台幣 NT$999,999,999,999 此 致 支 (銀行logo) 票 XXXXXXXXX

75 電子票據開戶申請 IC Card 3. 產生金鑰 開票人 2. 核發IC卡 1. 申請電子支票戶開戶 4. 認證申請 5. 認證核發
付款行(註冊中心) 認證中心 2. 核發IC卡 IC Card 1. 申請電子支票戶開戶 Certificate 5. 認證核發 4. 認證申請 PUB PRIV 3. 產生金鑰

76 電子票據簽發 開票人 收票人 台北市票據交換所 付款行 1. 簽發支票 4. Email 通知收票人 3. 登錄保管
2. 檢核票據之形式要項與 核對客戶留存印鑑 收票人 4. 通知收票人 付款行 1. 簽發支票 PRIV PUB 支 票 帳號 中華民國 90年12月20日 憑票支付_A _____ 支票號碼 AA 受款人電子信箱 新台幣 NT$ 1,000,000 此致 XXXX銀行OOO分行 付款地 xx市OO路O段OO號 數位簽章  付款地代號 74B71299CA302A E7F DE 3A014D9FF429B3A 所有權人 支票 A ……. …. ……

77 電子票據存入(託收) 收票人 台北市票據交換所 4. 存入/託收銀行登錄 3. 檢核電子簽章 提示行-AAA 1. 支票存入/託收申請
5. 登錄保管 支票 …… …. ……. 存入 A 註記 所有權人 4. 存入/託收銀行登錄 PRIV PUB 1. 支票存入/託收申請 2. 存入/託收背書簽章

78 電子票據融資 提示行-AAA 台北市票據交換所 收票人 3. 檢核電子簽章 5. 登錄保管 4. 融資銀行登錄 1. 支票融資申請
…… …. ……. 融資 A 註記 所有權人 4. 融資銀行登錄 1. 支票融資申請 2. 融資背書簽章 PRIV PUB

79 電子票據背書轉讓 受讓人 1.轉讓申請 收票人 3.背書 轉讓 4. Email 通知受讓人 2. 檢核申請人權利身份 台北市票據交換所
登錄保管資料庫(轉讓前) 登錄保管資料庫(轉讓後) 支票 1.轉讓申請 PRIV PUB 受讓人 4. 通知受讓人 3.背書 轉讓 所有權人 支票 A ……. …. …… 所有權人 支票 B ……. …. ……

80 電子票據提出與提回 中央銀行 2.交換清算 3. 提回電子票據交換 台北市票據交換所 1. 提出電子票據交換清單 付款行-BBB
提示行-AAA

81 電子票據退票提出與提回 中央銀行 2. 退票交換 清算 3. 提回電子票據退票交換清單 與電子退票理由單 1. 提出電子票據退票交換清單
台北市票據交換所 付款行-BBB 提示行-AAA

82 電子押標金投標流程 領/投標 網路中心 投標廠商 3 5 1 2 4 招標機關 金融機構 憑證管理 中心 建議書相關文件押標金証書

83 電子領投標系統整體流程

84 金流與產業環境整合 標準 + 垂直整合 + 水平整合 + 法制法規 IFX GCI PapiNet RosettaNet
垂直產業XML應用標準 PC Supply Chain RosettaNet Financial IFX PmtAddRq PmtAddRs… Paper PapiNet Vertical (Industry Specification) International Supply Chain GCI 水平整合XML基礎架構(Horizontal Spec.) XML基礎 標準 (Foundation) 　　標準 + 垂直整合 + 水平整合 + 法制法規

85 電子商務金流展望 企業對客戶(B2C)電子商務
在需求鏈(Demand Chain)部份，建置實體及虛擬之無現金交易商務平台，以晶片及(XML)電子憑證作為個人網路金流管理工具，強化交易安全，並達成客戶關係管理之效益。 企業對企業(B2B)電子商務 在供應鏈(Supply Chain)部份，導入金融XML，帶動各產業體系及其供應商導入全球收付款、帳戶整合、多行融資、銷帳及資金調度等，降低營運成本，提升產業資金撥付效率。

86 電子交易風險

87 電子交易面臨的安全挑戰 人為的疏失 內部控制不當 假冒、詐騙 病毒威脅 駭客入侵

88 網路安全的威脅 竊聽 篡改 攔劫 假冒

89 駭客入侵 尋找下一侵入目標 破解密碼 侵入主機 植入後門或 木馬程式 隱形並清除 連線紀錄 竊取或刪改資料 隱匿真實身份 取得一般的
帳號與密碼 破解密碼 侵入主機 植入後門或 木馬程式 隱形並清除 連線紀錄 竊取或刪改資料 隱匿真實身份 偵測欲侵入主機的 軟體名稱及版本 利用網路漏 洞掃瞄工具 取得駭客入侵所需 資源、技術及工具 利用系統漏洞 取得密碼檔 取得系統管 理者權力 利用跳板主機（不知情、管 理差或二十四小時開機） 利用化名假身分申請國外網頁空 間或郵件帳號以架設國外網站

90 案例 仿冒銀行網頁 假提款機案 猜密碼盜領案 股市駭客案 假登入畫面 網路股市下單－未保護錯誤密碼 篡改選課－避開“密碼”路由
資料中心洩密案－財金、電信公司 網路銀行盜領

91 駭客新戰術 資料隱碼攻擊程式 入侵銀行政府網站
資料來源 中時晚報。 刑事局偵九隊在今年初接獲美國ＦＢＩ駐日本東京辦事處緊急發佈的國際重大網路安全事件指出，駭客以新型「資料隱碼」攻擊程式碼，透過網站查詢參數，將攻擊程式植入網站的資料庫，再輕易的穿透防火牆，盜取電子商務和網路銀行密碼，並展開非法盜領交易，讓人神不知鬼不覺。 刑事局近日調查發現，國際新型「資料隱碼」攻擊程式疑已侵入國內八成網路銀行、政府機關網站及電子商務交易網站的資料庫，盜取客戶和網站資料，警方高度懷疑，網路銀行交易盜領案與駭客使用「資料隱碼」攻擊程式有關。

92 木馬程式犯案 兩岸駭客聯手偷銀行 嫌犯陳崇順花蓮落網
資料來源 中國時報。 刑事局偵九隊是在今年三月下旬，陸續接獲台新、富邦、彰化等多家國內銀行報案，指稱網路銀行客戶的存款在莫名其妙的情況下，遭不明人士利用非約定帳號轉帳機制，盜領存款至人頭帳戶，並在中國大陸銀行ＡＴＭ提領存款。 據警方調查，嫌犯陳崇順是與大陸駭客勾結，先取得最新型木馬程式，加以偽裝成各種標題聳動誘人的廣告信後大量散發，吸引好奇的民眾開啟郵件，木馬程式即在不知不覺中下載常駐電腦中。接著，常駐電腦內的木馬程式，就會伺機擷取被害人在網路上使用的網路銀行網址及帳號、密碼等機密資料，自動回傳給位在中國大陸的伺服主機。陳嫌再登入該主機，收取帳號密碼等資料後，透過台灣主機層層轉接，遙控位在世界各地的跳板主機，侵入國內網路銀行客戶帳戶中，盜轉存款至台灣人頭帳戶。最後由車手在大陸地區的ＡＴＭ提款機提領現金。

93 天才駭客 高二生 幫人竊千筆密碼 資料來源 2005.02.25 中時晚報。
國內電腦犯罪史上最年輕木馬程式作者落網！桃園縣某高中黃姓高二學生涉嫌設計電腦鍵盤側錄木馬程式，供嫌犯劉嘉恆上網植入他人電腦或公共網咖，側錄竊取「天堂」線上遊戲帳號密碼，與網路銀行密碼帳號和信用卡，偵九隊調查，已經有千筆帳號密碼遭鍵盤側錄木馬程式破解。 警方調查，黃姓高二生撰寫的鍵盤側錄木馬程式，內建電子郵件帳號，任何遭植入鍵盤側錄程式的受害電腦，會不定時將受害電腦的使用者輸入帳號密碼外傳給這個電子郵件帳號，讓不法分子輕易側錄帳號密碼。

94 測中密碼！駭客詐兩百萬 資料來源 2005.12.30 中時電子報。
警方查出，男子曾丁順在雅虎等知名拍賣網站，找尋高評價賣家的拍賣帳號，然後，鎖定「懶人密碼」，以測試的方式，不斷的猜密碼，在取得密碼後，即變更掉原持有人的密碼及聯絡電話等基本資料，再另行開設賣場，張貼由其他賣家所提供的產品照片，佯稱低價供買家搶標，再匯入其指定的人頭帳戶詐財，短短半年進帳兩百萬多元 。

95 駭客以假網站詐騙手法 又稱網路豬籠草 資料來源 2004.10.13 中時電子報。
刑事局今天宣布破獲男子黃伯晏利用網路漏洞，盜用中國信託、中華商業銀行的網路銀行網頁，申請註冊架設相同的網站，讓民眾誤信登入，趁機截取密碼、帳號後，再憑此轉帳至人頭帳戶，被害人多達六百多人 。黃伯晏盜用申請的網址，是把原網址中間再加個「─」牽引號，一般民眾根本無法區別。例如中國信託商業銀行的網址是 專責網路犯罪防制的刑事警察局偵九隊，之前曾查獲一名就讀專科的年輕駭客，以知名公司名義發出假造郵件，騙取不知情使用者直接輸入使用者名稱、密碼，或銀行帳號等機密資訊，這種犯罪手法統稱為「網路釣魚」 。 「假網站」的手法屬於「網路釣魚」的變種，網路上有人戲稱為「網路豬籠草」 。

96 防毒公司警告小心圖檔暗藏WMF漏洞攻擊 資料來源 2006.1.20 趨勢科技 。
利用微軟的 WMF(Window Meta File)圖形轉譯引擎漏洞 。 途徑： (春節旅遊)電子地圖暗藏後門程式 開啟或點擊賀年卡片 或即時通訊(IM)軟體，吸引人連結到某些惡性網站下載WMF程式相關的病毒檔 免費網頁流覽軟體 影響：使駭客得以遠端搖控電腦，利用殭屍電腦散播間諜軟體網站連結 、藉機側錄如個人密碼 。

97 安全的交易環境 交易安全環境的需求 交易安全機制

98 交易安全環境的需求 使用者對於網路交易考量

99 交易安全環境的需求 網路商家對於網路交易考量

100 交易安全環境的需求 線上交易安全需求 持卡人 特約商店 收單銀行 網路上傳送資料不可被竊聽、篡改。 交易各方身份皆需辨識。
訂購與付款 授權與請款 持卡人 特約商店 收單銀行 網路上傳送資料不可被竊聽、篡改。 交易各方身份皆需辨識。 不能否認已完成的交易。 特約商店看不到持卡人的付款資料。

101 網路安全的目的 存取控制 (Access Control) 認證 (Authentication)
隱密性 (Confidentiality) 完整性 (Integrity) 不可否認性 (Non-Repudiation)

102 交易安全機制 交易面 業務面 管理面 實體面

103 交易面安全機制 ID、PASSWORD 晶片卡（金融卡、信用卡、儲值卡） 動態密碼（One Time Password)
交易驗證碼（Random number)　 虛擬鍵盤 加密技術的運用 交易通知機制

104 晶片金融卡安全機制 OK 驗證 123456 發卡 輸入密碼 與晶片卡內存密碼比對 代理機構 財金公司 發卡機構 ATM 產生驗證碼
交易資料 產生交易驗證碼 驗證碼及序號 輸入密碼 產生驗證碼 驗證 發卡

105 動態密碼 密碼僅一次有效、每次使用不同密碼 密碼萬一被竊取，無法再使用

106 網路ATM安全機制

107 加密技術的運用 對稱金鑰系統（DES、3-DES） 非對稱金鑰系統（SSL、 RSA）

108 對稱金鑰系統 明 文 密 文 傳送 密 文 明 文 傳送者 接收者 加密與解密皆使用同一把金鑰 金鑰交換不方便

109 非對稱金鑰系統 明 文 密 加密的金鑰與解密的金鑰不同 傳送者用接收者的公開金鑰加密 接收者用自己的祕密金鑰解密 傳送者 接收者 傳送
Recipient's Public Key Recipient’s Private Key 加密的金鑰與解密的金鑰不同 傳送者用接收者的公開金鑰加密 接收者用自己的祕密金鑰解密

110 S S L Security Socket Layer為目前於網際網路交易上，最廣為使用之安全通訊機制
用以保護資料訊息於網際網路上傳遞時的隱密性、完整性及雙方建立交談(session)時的身分辨識。 其原理是在客戶端及銀行間的資訊以亂碼傳輸，以防止資料中途被竊取或竄改 。 目前最高等級之加密長度為128位元(128bits) 。

111 電子商務安全交易通道 架構一：ＳＳＬ(128bits) －適用於「低風險性」交易（如約定戶轉帳） SSL通道 銀行/商家 Internet
　－適用於「低風險性」交易（如約定戶轉帳） SSL通道 Internet 網際網路 客戶 銀行/商家

112 電子商務安全交易通道 架構二：ＳＳＬ+ 電子憑證 －適用於「高風險性」交易 （如非約定戶轉帳、整批轉帳） SSL通道 憑證 銀行/商家
　－適用於「高風險性」交易 　　（如非約定戶轉帳、整批轉帳） SSL通道 Internet 網際網路 客戶 憑證 銀行/商家

113 RSA加密技術的運用 認識RSA CA（認證中心） 何謂電子憑證（數位證書） 數位簽章的運用

114 認識 RSA RSA是1977年麻省理工學院三位數學家 -- Ron Rivest, Adi Shamir, Leonard Adleman 所發展出來的一種數學演算法。 應用公開金鑰 (Public Key) 非對稱性原理。 加密的金鑰與解密的金鑰不同，且為一對一的關係。 Public (公開金鑰) Publicly available Used to verify digital signatures Used to encrypt messages Private (私密金鑰) Kept secret by owner Used to create digital signatures Used to decrypt messages

115   數位簽章之運用 驗證數位簽章後接受明文 明文 明文、數位簽章、(電子憑證) 數位簽章 送 方 收 方 送方私密金鑰 送方公開金鑰
明文   送方私密金鑰 送方公開金鑰 明文、數位簽章、(電子憑證) 數位簽章 送 方 收 方

116   加密訊息之運用 明文 明文 密文 密文 送 方 收 方 收方公開金鑰 收方私密金鑰
明文 明文   收方公開金鑰 收方私密金鑰 密文 密文 送 方 收 方

117 CA（認證中心） CA (Certificate Authority) 由具公信之第三機構擔任 核發電子憑證（數位證書）
提供使用者公開金鑰 (Public key) 的保管 與目錄服務 ( Directory Service) 以及數位證書的過期撤銷清單 (CRL, Certificate Revocation List) 之公告與管理。

118 CA 認證中心角色 傳統方式 網路作業 戶政事務所 安全認證中心 (ＣＡ) 發送／簽署者 接收／驗證者 印鑑證明 簽章 電子印鑑證明
紙本文件 簽章 安全認證中心 (ＣＡ) 電子印鑑證明 電子文件 數位簽章 (憑證)

119 何謂電子憑證（數位證書） 為一組數位式之資料，內容包括：憑證序號、用戶名稱、公開金鑰、憑證有效期限及憑證認證中心之數位簽章等。
由憑證認證中心（CA）所核發 憑證認證中心經必要流程，驗證用戶之身分與其公開金鑰後，發給電子憑證作為其公開金鑰之有效證明依據 被用來驗證使用者身份的真偽 　電子化網路環境下，可以電子憑證中之公開金鑰來驗證資料之數位簽章，以確認對方身分

120 電子憑證 序 號 使用者名稱 公開金鑰 . 有效日期 CA單位名稱 CA數位簽章 電子憑證內容 實體印鑑證明

121 數位簽章的運用 法源－90.11.14 電子簽章法立法公佈 何謂數位簽章？
運用雜湊函數 (Hash Function) 將傳輸文件運算出一組的摘要(Digest) ，運用傳送者私密金鑰 (Private Key) 將摘要加密編碼出來的一組數位資料，謂之「數位簽章」(Digital Signature) 。

122 數位簽章流程 Hashing 比對 of Signer Private Key 訊息摘要 Signed Message 數位簽章 訊息摘要1
Original Message 訊息摘要 Signed Message 數位簽章 訊息摘要1 訊息摘要2 Public Key of Signer

123 數位信封流程 原 文 密 密文 RSA DES加密 加密 解密 DES Key DES解密 Recipient's Public Key
Recipient’s Private Key 密文

124 交易通知機制 對帳單 通知 簡訊通知

125 業務面安全機制－交易規範 約定帳戶 交易限額

126 管理面安全機制 密碼防制措施 強迫變更密碼 密碼錯誤控制 「懶人密碼」限制 逾時自動登出 同時間排他控制 異常交易監控系系統

127 實體面安全機制－交易系統防衛措施 版本自動修補更新系統 系統防火牆 (FireWall) 病毒偵測掃瞄系統 入侵偵測系統 弱點掃瞄系統
系統備援設備

128 網路銀行實例運用 系統防衛 系統管理 資料隱密 業務約定 網球銀行 身份辨識 權限控管 交易限制 交易確認

129 如何確保網路交易安全 杜絕貪念，降低好奇心 安裝防毒軟體，並隨時更新版次或病毒碼 隨時注意系統漏洞訊息，並進行修補
注意密碼的設定，並定期變更使用者密碼 不要任意使用他人或不明之電腦 不要安裝來路不明的程式或開啟來源不明的電子郵件 不要將網路銀行密碼，和網路上其他網站的密碼共用 多注意一下是否為真正之網址 將Administrator帳號更名 關閉資料分享目錄，設定使用權限或唯讀 使用Outlook時，關閉郵件預覽功能 重要資料加密、備份，不使用系統預設路徑或檔名 關閉瀏覽器上保留使用者名稱與密碼之功能...

130 問 題 討 論