電子商務付款機制介紹
電子商務付款機制介紹 前言 電子商務付款環境 電子付款機制定義 電子付款系統之需求 我國電子付款機制之探討 線上小額付款機制簡介 國內提供線上小額付款廠商 線上小額付款發展趨勢
付款工具的演進 「錢」的概念 多樣化的付款方式 實體的貝殼、金屬、代幣 被保證的文數字資料 以經過安排的電子或光子的形式存在 現金 支票、本票 信用卡付款 直接轉帳
電子商務付款環境 電子商務付款環境 付款模式之發展 網路交易安全性高 個人資料隱私保護完善 使用便利性高 使用程序簡單且易接受 金融業:原信用卡模式、原金融帳戶模式 交通運輸業:交通運輸磁卡/晶片卡 電信業:電信帳單付款模式
電子付款機制定義 利用數位訊號的傳遞來代替一般貨幣的流動,達到實際支付款項的目的。(李炳昌,1999) 利用數位訊號的傳遞來代替一般貨幣的流動,達到實際款項支付的目的的系統。(麻少華,2003) 例如:線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等。
電子付款系統之需求(1/2) 安全的付款系統必須具有下列特性 對交易系統上任何一方,要具有驗證其身分能力。 能夠確保傳送過程中相關資訊的私密性。 能夠確保所傳遞之資料的真確性。 交易完成後必須具有不可否認性的能力。 使用多元化的安全協定,在不同的情況下具有不同的限制存取能力。
電子付款系統之需求(2/2) 認證 私密性 真確性 不可否認性 多元化安全協定 認證單位在付款系統上的關係 認證單位 與商店往來的銀行系統 與消費者往來的 銀行系統 認證單位 消費者 商店的系統
我國電子付款機制之探討 線上信用卡 儲值卡 電子現金 電子支票 帳款代收服務(電信帳單) 個人對個人 (PayPal) 行動付款
線上信用卡(1/4) 信用卡是網路購物最常使用的付款方式。 使用信用卡交易必須輸入卡號、姓名以及卡片到期日,消費者除了擔心網路交易安全性的問題外,也擔心隱私權暴露的問題。 交易安全需求 網路上傳送資料不可被竊聽、篡改。 交易各方身份皆需辨識。 不能否認已完成的交易。 特約商店看不到持卡人的付款資料。
線上信用卡(2/4) 付款系統概念圖 清算 收單銀行 發卡銀行 Banknet Acquirer Issuer 授權 取得貨款 帳單通知 繳款 授權 Internet 商店 Merchant 持卡人 Cardholder 訂購單
線上信用卡(3/4) 系統架構與交易流程
線上信用卡(4/4) 常見的線上信用卡機制 SSL (Secure Socket Layer) SET (Secure Electronic Transactions) Non-SET 3D Secure
線上信用卡-SSL (1/4) SSL是Secure Sockets Layer之縮寫,是種網際網路上的安全協定。 瀏覽器與伺服器間資料交換皆經過私密金鑰加密 為目前最普及之線上信用卡付款方式。 缺點:不具不可否認性。
線上信用卡-SSL (2/4) SSL信用卡交易流程 網路 消費者 商店 1. 要求交易 2. 確定交易要求 3. 交易項目的付款確認 4. 交易完成傳送內容或收據
線上信用卡-SSL (3/4) SSL應用在電子付款架構 收單銀行 接單銀行 持卡人 網路商店 驗證持卡狀況及請求付款 驗證結果及付款 驗證結果及付款 驗證信用卡及請求授權 驗證結果及入帳通知 每月對帳與繳費 帳款通知 付款指示(加密的付款及購物資訊) 持卡人 網路商店
線上信用卡-SSL (4/4) SSL關鍵成功因素 SSL普及原因 瀏覽器之優勢 符合市場需要 大廠支持 先佔優勢 方便使用 建置容易 企業商譽
線上信用卡-SET (1/8) SET為Secure Electronic Transactions之縮寫,由VISA、Master Card、Microsoft、Netscape、 Terisa、Verisign、IBM 等公司,共同制定安全電子交易通訊協定。 用來保護在任何網路上付款卡交易的開放式規格,規格融合了從RSA資料安全的公開鑰匙 (Public Key)編成密碼文件 (Crytography) 的使用,以保護任何開放型網路上個人和金融資訊的隱密性。
線上信用卡-SET (2/8) 環境架構
線上信用卡-SET (3/8) 參與角色 電子錢包 (E-Wallet) 網路商家伺服器 (Merchant Server) 存放網路帳號及交易憑證資料。 傳送接收SET交易訊息。 記錄網路交易結果。 網路商家伺服器 (Merchant Server) 存放網路商店之憑證資料。 檢核交易訊息中之訂單資料及數位簽章。 接收客戶送出之SET交易訊息,並轉送付款轉帳訊息至付款閘門。 傳送交易結果訊息至客戶。
線上信用卡-SET (4/8) 參與角色 付款閘門 (Payment Gateway) 檢核交易訊息中之付款人帳戶資料及數位簽章。 負責SET訊息與既有之應用系統訊息間轉換,如將SET訊息轉為信用卡訊息,或將SET訊息轉為轉帳付款訊息。 認證中心 (Certificate Authority) 扮演公正之第三者。 接受用戶註冊並確認身份。 簽發交易憑證,證明使用者之公鑰 (Public Key) 之合法性。
線上信用卡-SET (5/8) SET網路購物模式 持卡人 Payment Gateway 特約商店 發卡銀行 收單銀行 認證單位 (CA) 既有信用卡交易處理流程 認證處理流程 SET交易處理流程 發卡銀行 收單銀行 認證單位 (CA) 信用卡網路 Internet
線上信用卡-SET (6/8) · 作業流程 客戶先至其往來銀行申請網際網路作業。 金融機構提供電子錢包、使用手冊及憑證申請識別資料與客戶。 客戶安裝電子錢包後,連上網際網路至財金公司認證中心 (CA)申請憑證,經銀行核驗識別資料無誤後,CA 即時核發憑證予客戶。 客戶上金融機構網站選擇轉帳交易/上財稅中心或公用事業單位網站選擇繳款交易/上網路商家網站選取欲購買之物品。 選定轉出帳號發動電子錢包轉帳交易。 交易完成,傳送交易結果給客戶。
線上信用卡-SET (7/8) SET CA樹狀架構
線上信用卡-SET (8/8) 基本安全技術 資料加密 (Encryption) 以資料加密技術,確保交易的隱私性。 數位簽章 (Digital Signature)與數位信封 (Digital Envelop) 防止交易憑證被竄改,並具有不可否認性。 安全認證 (Certificate Authority) 以安全認證系統,提供交易雙方身份的確認的機制。
RSA資料加密 RSA是1977年麻省理工學院數學家Ron Rivest, Adi Shamir, Leonard Adleman三位所發展出來。 應用公開金匙 (Public Key) 非對稱性原理。 加密金匙與解密金匙不同,且為一對一的關係。 傳送者用接收者的公開金鑰加密。 接收者用接收者的祕密金鑰解密。 接收者的金開金鑰 接收者的私密金鑰 密文 明文 加密函數 解密函數 明文
數位簽章(1/2) 運用雜湊函數(Hash Function)將傳輸文件運算出一組的摘要(Digest) ,運用傳送者私密金鑰 (Private Key) 將摘要加密編碼出來的一組數位資料,謂之「數位簽章」(Digital Signature) 。 連同原始文件資料用接受者公開金鑰加密的,一起傳送予接受端。文件送達後,接收者運用其私密金鑰解密,得到數位簽章及原始文件資料。運用傳送者之公開金鑰對數位簽章解密,得到一組文件摘要;利用相同之函數對所接收到的原始文件作運算,與解密後之文件摘要作比對,兩者若符合,則對方的身份與文件內容之完整性就可被確認。
數位簽章(2/2) Hashing 比對 Private Key 訊息摘要 Signed Message 數位簽章 訊息摘要1 訊息摘要2 Original Message 訊息摘要 Signed Message 數位簽章 訊息摘要1 訊息摘要2 Public Key of Signer
數位信封 原 文 密 文 密 文 原 文 密 文 DES加密 DES解密 RSA 加密 RSA 解密 DES Key DES Key RSA Recipient's Public Key Recipient’s Private Key
安全認證 CA (Certificate Authority) 由第三公信機構擔任 階層式架構 產生 (Generate)、管理 (Management)及核發 (Issue) 數位認證 (Certificate) 確保電子商業交易各方能互相信任
認證中心 電子商務世代裡,現實社會的每個機關、單位或個人都必須有一個能在電子化、網路化的環境中進行身份辨識的身份證明。 電子證書 (Certification) 就是其中一個解決方案,其他還有指紋或視網膜掃瞄辨識。 在公開金鑰的基礎架構 (Public Key Infrastructure, PKI)下, CA 就是核發電子證書,具有公信力之第三者公正單位,提供使用者公開金鑰 (Public key) 的保管與目錄服務 ( Directory Service) 以及電子證書的過期撤銷清單 (CRL, Certificate Revocation List)之公告與管理。
數位證書 數位認證結合了人和公開金鑰 姓名: “James Huang” 公開金鑰: private 姓名: “James Huang” 公開金鑰: 認證的有效性是源自於 CA以其私有金鑰對認證資料進行電子簽名 序號: 487562456 有效期限 其他資料: 0236283025273 到期日: 6/30/99 簽名: CA’s Signature
線上信用卡-Non-SET模式 許多電子銀行服務須運用Non-SET進行。 Non-SET作業中包括付款閘道、憑證申請識別資料、憑證中心、電子憑證安全機制等,均與SET 同樣能提供數位簽章及加密功能,確保交易資料之私密性、具鑑別性、不可否認性及真確性。 Non-SET是因SET無法適用之情形下所產生。 不是任何國際通用的標準協定,其交易訊息格式及處理流程係由電子付款服務提供者依需求自行規劃設計。 主要應用在於電子銀行之轉帳繳費。
SSL、SET、NON-SET安全機制比較 便利性 免申請憑證,較便利。 客戶必須申請憑證,安裝電子錢包及上網下載憑證(私鑰和憑證存於硬碟內,若要使用另一部電腦進行交易時,須將原作業電腦的私鑰及憑證匯出至磁片,再匯入另一部電腦)。 客戶必須申請憑證,安裝客戶端安控軟體及上網下載憑證(私鑰及憑證均存於磁片中,只要攜帶磁片,即可到各電腦進行交易)。 安全性 可作為低風險交易之安控機制。 提供數位簽章,安全性高。 適用服務項目 低風險性轉帳 多用於轉帳、繳稅、繳費或其他需要確認身分之交易。 多用於轉帳、繳稅、繳費、整批傳檔轉帳、政府採購電子押標金或其他需要確認身分之交易。
線上信用卡-3D Secure (1/5) 3D Secure模式是於2001年VISA國際組織推動的安全交易新模式 操作平台透過網路連線,即時確保VISA持卡人與網路商店獲得銀行授權,也能夠保護 VISA 持卡人網路交易時輸入的資訊,不會在網路傳輸過程外洩或產生任何變動。 以VISA認證支付程式解決「無法進行使用者認證」及「網路安全性」等障礙。 為SET機制的改良。
線上信用卡-3D Secure (2/5) 3D Secure 安全機制架構
線上信用卡-3D Secure (3/5) Visa 驗證服務註冊流架構
線上信用卡-3D Secure (4/5) 3D Secure 交易流程
線上信用卡-3D Secure (5/5) 3D Secure之特色 當消費者在付款過程中輸入卡號後,發卡銀行在授權回覆之前會先透過事前使用者登記的密碼,進行持卡人身份確認的工作,並於確認後簽發經過發卡銀行簽章的授權資訊,而後進行存證工作。 由於發卡銀行已認證此為持卡人所為之交易行為,所以若發生盜用信用卡事件,損失由銀行負擔,對商家較有保障。
儲值卡(1/2) 儲值卡是一種附有預付貨幣價值的工具,其價值是儲存於裝嵌在卡上的磁帶、晶片或電子裝置內,是目前線上消費者較容易接受的方法之一。 儲值卡之分類 單一用途,例如:遊戲橘子遊戲儲值卡。 多用途,例如:HiNet 數點卡。 受銀行業條例規範管理,每張現金儲值卡之儲存金額上限為新臺幣一萬元。 交易安全性考量上,鑑定身份的程序與買賣雙方通信連結的程序是分開,具匿名性。
儲值卡(2/2) 儲值卡交易流程 網路商店網站 儲值卡 帳號庫 消費者 實體通路商 銷售報表對帳 3.加點、查詢 2.開卡、消費 委託實體通路代售儲值卡 1.購買點數卡 消費者 實體通路商
電子現金(1/7) 是取代傳統現金的線上付款工具。 運作方式 目前國內使用電子現金並不普及。 消費者先向發行單位購買或提領一筆電子現金,取得的同時,系統會從消費者帳戶中扣除同等金額,消費者提領出電子現金後可以儲存至自己的電腦中作日後使用。 利用數位簽章技術進行電子現金驗證,商店或銀行只須確認電子現金之合法性及判斷有無偽造或重複使用,消費者線上交易不須傳輸個人資枓。 目前國內使用電子現金並不普及。
電子現金(2/7) 一般電子現金付款流程 電子現金 發行單位 使用過的 電子現金 資料庫 檢查電子現金是否偽造 或重複花用 提領電子現金 發行雷子現金 通知檢查結果 兌換電子現金 帳單通知 商店 以電子現金付款 消費者
電子現金(3/7) 電子現金交易系統運作流程 銀行網路 與商店往來的銀行系統 與消費者往來的 銀行系統 電子 製幣廠 消費者 商店的系統 2.轉送現金 1.要求取得電子現金 電子 製幣廠 7.付款至商家帳戶 3.送出電子現金 6.兌領現金 4.使用電子現金 消費者 5.運送貨物 商店的系統
電子現金(4/7) 分類 應具有的特質 帳戶式和代券式 連線和離線 可分式和不可分 獨立性 匿名性(數位盲簽章) 不可偽造性 不可重複使用 離線付款 可傳遞性 可分性 條件稽核 災難復原
電子現金(5/7) 安全政策 發展現況 附加單一識別序號 驗證方式 消費者存放地方 由電子製幣廠設定 可經由申請銀行進行確認(公鑰) 驗證方式 電子製幣廠:密鑰 銀行:公鑰 消費者存放地方 發展現況 美國著名的有:DigiCash 、NetCash*、Mondex、CyberCash
電子現金(6/7) Mondex 將電子價值存在晶片卡中 交易時將卡片插入讀卡機,可以安全地從一張晶片卡轉換至另一張晶片卡。 電子價值的產生與管理是透過Originator的組織負責現金價值的製作,並透過銀行體系經由Mondex卡片流通於市面。 Mondex須事先付費將價值圈存於晶片卡上,交易時不需要再透過清算的手續,可降低價值流通的成本。
電子現金(7/7) NetCash電子現金系統架構 CS1 CS2 貨幣 伺服器2 貨幣 伺服器1 消費者 商店 Merchant 5.傳送電子現金 CS1 CS2 貨幣 伺服器2 貨幣 伺服器1 6.傳送電子支票 7.傳送現金合法證明證 4.驗證電子現金 2.發行電子現金 1.購買電子現金 8.傳送收據 消費者 商店 Merchant 3.支付電子現金
數位盲簽章(1/3) 1982 David Chaum提出 設計原則 關鍵要素 優點 依據RSA公鑰政策設計 組成要件:現金發行者(銀行單位)、消費者、商家 關鍵要素 引入一個亂數做為因子 優點 銀行可確定電子現金為有效 銀行無法得知使用者為誰
數位盲簽章(2/3) Message User Signer Signature on Message Unlinkable The signer’s signature on “Message”
數位盲簽章(3/3) 盲簽章產生與驗證 Signer User Message Message Key Blinding Signing Unblinding Blind Signature Signature Signature Verifier Message True / False
電子支票(1/6) 現行實體支票面臨失竊、遺失、偽造及冒用等問題,在網路交易也有時效性上問題。 現有紙張支票體系的電子化。 運作方式 電子支票是利用電子簽章技術來代替傳統書面支票以筆或印鑑簽章的電子文件,以公開金鑰加密技術來確保其安全性及認證工作。 電子支票儲存資訊包括付款者姓名、付款金融機構、帳號、受款者姓名及支票金額等,可透過電話直接傳送,或透過類似網際網路的公眾網路傳送;銀行收到電子支票後,透過自動清算中心清算帳目。
電子支票(2/6) 一般化架構
電子支票(3/6) 系統運作流程 與商店往來的 與消費者往來的 銀行系統 銀行系統 票據交換所 消費者 商店的系統 6. 將電子支票送交清算中心,與消費者所屬銀行結算後,將錢匯入商家帳戶。 與商店往來的 銀行系統 與消費者往來的 銀行系統 5.將電子支票送交銀行 5.消費者帳戶資料更新 票據交換所 3.確認支票 1.瀏覽商店提供之物品資訊 2.選擇物品並使用電子支票 4.交付商品 消費者 商店的系統
電子支票(4/6) 電子支票範例 以憑證識別碼取代收款 人姓名,增加電子信箱 欄位 以數位簽章取 代人工簽名
電子支票(5/6) 使用「數位簽章」取代手寫簽名 使用「電子支票簿」(a smartcard) 安全策略 消費者密鑰儲存方式 取代紙本支票簿 儲存使用者的私密金鑰 (private key) 安全策略 驗證電子支票 消費者:私鑰進行簽章 銀行:消費者公鑰進行驗證 公鑰傳遞透過電子證書傳遞 消費者密鑰儲存方式
電子支票(6/6) 應具有的特質 台灣現況發展 身份辨識性(Authentication) 交易不可否認性(Non-repudiation) 資料完整性(Data Integrity) 資料隱密性(Data Confidentiality) 台灣現況發展 於92年9月底正式上路。 提供電子票據服務之銀行已達18家。 資料取自台灣票據交換所 URL:www.twnch.org.tw/echeck/index.html
帳款代收服務(1/2) 國內最常見之線上小額付款之一。 運作方式 可達到線上交易之安全性、匿名性及便利性。 消費者第一次使用時,先透過網站或是手機進行註冊,取得一組使用者名稱及密碼,之後消費者可利用此組使用者名稱及密碼進行線上交易。 大部份的代收服務為一個月結算一次,將帳務併入信用卡帳號、ISP帳單及手機帳單等,隨後將款項傳送給網站商家,完成結帳動作。 可達到線上交易之安全性、匿名性及便利性。 目前國內網路商店較多採用之收款方式之一。
帳款代收服務(2/2) 帳單模式之作業流程 入口網站 ICP Internet 消費者 電信公司
個人對個人(1/2) 以PayPal最著名,又稱為E-Mail付款系統。 運作方式 付款時在PayPal網站輸入收款人E-Mail帳號及款項,付款金額會自動於虛擬帳戶扣除,如果帳戶存款不足,會自動由信用卡支付,付款人也可直接以信用卡或支票來補充PayPal帳戶裡的金額。 eBay常用付款方式之一,專門設計用於個人對個人(C2C)的交易,也可只是單純金錢移轉。
個人對個人(2/2) PayPal付款服務架構 帳戶轉帳 信用卡 支票 付款人 PayPal 實際付款行為 收款人 商店 5.收款確認 1.消費 信用卡 3.收款通知 支票 4.取款 實際付款行為 收款人 商店
行動付款(1/8) 透過手機或PDA 等行動通訊設備來做付款的動 作,也就是以行動裝置為付款工具。 主要特性 以行動裝置為主要付款工具。 可用以購買商品或是服務。 可分大額付款與小額付款。 可在實體世界或虛擬的網路世界使用
行動付款(2/8) 行動付款參與者 行動設備製造商 行動入口網站 系統業者 信用卡集團 清算銀行 軟體提供者 系統整合者 實體商店
行動付款(3/8) 關鍵成功因素 簡易性(easeofuse) 成本費用(Expenses) 安全性(security) 技術可行性(Technical Feasibility) 普遍性(Universality)
行動付款(4/8) 使用之安全機制 著名的行動付款機制 行動付款安全需求資訊保密技術 公開金鑰基礎建設及無線公開金鑰基礎建設 無線應用協定(WAP)的安全性 用戶識別模組(SIM)及智慧卡 付款認證(Payment Authentication) 個人信賴裝置(PTD)及安全元件 著名的行動付款機制 Paybox、Mobipay、Paypal、i-Mode。
行動付款(5/8) 行動銀行STK安全機制 電信公司 財金公司 金融機構 簡訊中心 共用系統 作業主機 行動電話用戶 TCP/IP X.25 簡訊中心 共用系統 作業主機 SMS SIM卡 行動電話用戶
行動付款(6/8) emome理財卡信用卡交易系統 中華電信 Payment G/W 清算單位 收單單位 發卡單位 店家 轉入單位 轉出單位 信用卡設定 中華電信 帳務查詢網頁 下載 信用卡付款 轉入單位 轉出單位 查詢、轉帳 FISC 行動理財STK 共用中心 中華電信 Emome理財卡共用中心 信用卡請款 店家請款 土地銀行
行動付款(7/8) 行動購物信用卡認證授權流程 5 6 收單 銀行 發卡 1 SIMphonIC 8 宅 配 3電子帳單 4信用卡資料 中華商城 交易成功 # S232145 確認 取消 收單 銀行 CTCB Virtual Mall Call Center 080 - 010 $900 2要求帳單 授權 3電子帳單 8 宅 配 4信用卡資料 7交易授權結果 7 授權結果 SIMphonIC 1 電話下訂 5 6 發卡
行動付款(8/8) 行動購物信用卡請款流程 銀行 $ 12 請款結果 8 宅配 請款 10 11 回應 9 SIMphonIC CTCB 中華商城 訂單 : A2345 皮卡丘一隻 $900 元 確認 取消 請選擇帳戶 1. 822 - 12345 2. 23456 3. 34567 確認 取消 轉帳確認 由 :822 - 12345 到中華商城 $900 確認 取消 請輸入密碼 **** 確認 取消 中華商城 # xxx 請款完成 $$232145 確認 取消 銀行 商家 Acc 客戶 . $ Virtual Mall/ Merchent 12 請款結果 SIMphonIC 8 宅配 9 請款 10 11 回應 CTCB
線上小額付款機制簡介(1/4) 針對網路上小額付費的各項內容提供收費服務。 付款方式不一定是線上刷卡,可以使用預付金額或隨電信帳單出帳的方式來支付款項,相當便利和安全。 應用範圍 圖片下載、音樂試聽、軟體下載、線上掃毒、線上遊戲、線上算命、檔案分享、文件閱讀等內容或服務均可適用。 使用技術 大多利用赫序函數 (hash function) 仲介商 ( 可信賴第三者) 的設立
線上小額付款機制簡介(2/4) 小額付款機制受重視的原因 信用卡使用的不便與網路商家手續費的成本 小額付款機制具便利性和普及性 網路商店需承擔偽卡風險 滿足衝動購買者的需求 C2C交易模式的需要
線上小額付款機制簡介(3/4) 使用範圍分類 開放型 封閉型 多用途,通常由銀行、資訊業者或電信業者等第三者角色提供 如:玉山銀行e-Coin,消費者可在其合作的100多家網路特約商店內消費。 封閉型 單一用途,預儲點數無法使用於其經營範圍外之其他商品或服務 如:遊戲橘子發行遊戲點數卡。
線上小額付款機制簡介(4/4) 使用方法分類 預付儲值(Pre-Pay) 先使用再付費(Pay After) 消費者在網際網路上建立帳號進行預付儲值,使用帳號密碼消費,如玉山銀行e-Coin 便利商店等實體通路販賣儲值卡,使用帳號密碼消費,如遊戲點數卡 將點數儲值於智慧卡中 先使用再付費(Pay After) 以帳單繳費方式:HiNet AAA、中華電信839。
國內提供線上小額付款廠商 ISP業者 行動通訊系統業者 固網業者 金融業者 入口網站業者(Portal) 其他業者
ISP業者 業者 HiNet Seednet So-Net 系統名稱 HiNet小額付款 Seednet MP 金太瑯 目標客戶 使用方法 連線帳號密碼 預購儲值點數帳號密碼 付款方式 金卡會員-列帳支付或點數卡 普卡會員-點數卡 預購儲值點數 連線會員-每月列帳支付或金太瑯 頻道會員-金太瑯 非用戶 實體窗口:實體卡 網路:線上信用卡購買虛擬卡 預購加值點數 網路信用卡線上購買金太瑯 儲值單元 實體卡:300元 虛擬卡:50、100、200、500、1000、2000、5000元 300、1000、2000、4000、10000元 金財布300元、 金手袋500元、 金福袋1000元 信用額度上限 5000元 10000元 1000元
HiNet AAA小額付款機制(1/2) 何謂AAA Server ? 為何需要 AAA Server ? Authentication : 認證 (是不是HiNet user) Authorization : 授權 (提供該用戶資料) Accounting : 計費 (收集各項服務使用記錄) 為何需要 AAA Server ? 協助「內容提供者」向使用者收費 HiNet user可以方便的使用各類加值服務
HiNet AAA小額付款機制(2/2) 用戶消費流程 1 HiNet用戶 2 3 4 內容服務網站 小額付款伺服器 電信帳單 身分驗證 計費資訊 服務提供
行動通訊系統業者 業者 中電電信 台哥大 遠傳 泛亞 和信 大眾 系統名稱 839 Emome 小額付款糸統 i-style Hank 小額付款服務 PHS (MPay) 使用對象 GSM用戶 PHS用戶 註冊申請 手機撥839,自設密碼 網頁註冊,手機簡訊取得密碼 手機門號+身份證字號+SIM卡後四碼 (不用事先申請) 電話號碼+身份證字號 個人資料+SIM卡後四碼 PHS手機門號+身份證字號 取得密碼方法 簡訊傳送密碼 SIM卡9-12碼 簡訊傳送密碼至手機 信用額度 2000元 1000元 1500元
839小額付款系統 作業示意圖 6 3 2 6 7 4 5 請款檔 8:confirm 併帳檔 店家 系統 消費者 電信帳單 行動帳號 9:提供服務 店家 系統 1:瀏覽交易與結帳 消費者 6 3 2 6 7 請款檔 認證與授權 8:confirm 電信帳單 4 行動帳號 主機系統 5 839小額 付款系統 併帳檔
固網業者 業者 台灣固網 速博 系統名稱 anet Ez Credit 速博輕鬆購(卡) 目標客戶 擁有台灣固網電信帳單用戶 購買速博輕鬆卡用戶 使用方法 申請一組個人屬帳號及密碼 線上預付卡號與密碼以e-mail至購買者電子信箱 付款方式 隨下期帳單支付 預付 儲值單元 無 預付儲值管道可透過線上刷卡,面額300元、500元、1,000元 信用額度 3,000元 1,000元
anet Ez Credit 可在線上做先享受後付款的消費,而且併入電信帳單做付費即可。 必須先申請、開通網際網路客戶服務PIN碼,才能取得一組個人專屬帳號及密碼。 「個人專屬帳號及密碼」代表網路個人身份,為在網路上的身分認證。 Anet Ez Credit Server 金流 網路 商店 消費者 資訊流
金融業者 業者 萬碁公司 玉山銀行 中華郵政 華南銀行 系統名稱 Mondex(電子現金 ) eCoin 電子儲值卡 (PEC) PayVA 使用方法 (儲值方式) 1.至銀行申請有Modex的晶片卡(目前有九家銀行) 2.線上加值,與信用卡帳戶連結 1. 先申請一個Virtual Cash帳戶 2. 轉帳、 便利商店現金繳款儲值、線上刷卡、至玉山銀行櫃檯匯款、 紅利轉換 購買實體卡,上網開卡 1.線上申請PayVA帳號 2.轉帳、 便利商店現金繳款儲值、線上刷卡 付款方式 使用Modex卡+PIN碼 eCoin帳號、密碼 卡片上的帳號與密碼 PayVA帳號與密碼 信用額度及儲值單元 10,000元 儲值餘額<10,000元(未完成信用卡註冊額度只有300元) 單筆消費金額以10,000元為限 500和1000元 可合併帳號,但至多不超過10,000元 10,000元,超過10,000元部分之金額將轉存到保管箱中。 (註:Modex卡申請銀行目前有:中國國際商銀、玉山銀行、台北國際商銀、 合作金庫、國泰世華銀行、萬泰商業銀行、新竹國際商銀、遠東國際商銀、臺灣銀行
eCoin eCoin是由玉山銀行合法發行之「網路新台幣」、「Virtual Cash」,其效力等同於現金。 eCoin是特別為上網族群量身設計的小額付款工具(MicroPayment),網友直接於網路上免費 加入會員,透過各種便利多元的方式儲值,即可在所有eCoin網路特約商店使用eCoin消費。 交易、清算流程
PayVA (1/3) 華南銀行提供的小額付款機制 (93.10.22) 線上免費申請取得一組14位數字的PayVA帳號 利用金融機構現有ATM、網路、語音、行動銀行、臨櫃、跨行匯款或者是現金及實體帳戶存款以轉帳或匯款方式存入PayVA帳號內儲值(10000上限) ,可將PayVA帳戶餘額轉入金融機構實體帳戶 使用PayVA帳號支付消費帳單、付錢給其他網友甚至可接收其他網友給您的款項(C2C) 適用交易:付款給朋友、向朋友收款、網路交易買賣、網路消費…等 申請資格:有E-mail即可。 特色:結合網路電話服務,可確認雙方交易內容。
PayVA (2/3) PayVA示意圖解釋:. 申請加入:申請加入成為PayVA正式用戶共三步驟(1)填寫申請資料(2)收e-mail並回覆確認(3)儲值。 儲值:用戶利用金融機構的ATM、網路、語音、臨櫃、跨行匯款等方式將現金或實體帳戶之存款存入PayVA帳號內,每日限額新台幣壹萬元。 付款:使用PayVA向掛有PayVA標誌及合法取得華銀授權的網路商家消費付款或轉入其他人之PayVA帳號,每日限額新台幣壹萬元。 轉入實體帳戶:您可將PayVA帳號之餘額轉入實體帳戶,但每一實體帳戶接受轉入之每日限額新台幣壹萬元。 自動移入: PayVA帳號餘額超逾新台幣一萬元,超逾金額自動被移入保管箱~ 保管箱提領: 將保管箱內之餘額轉入用戶本人之PayVA帳號,以PayVA帳號餘額不超逾新台幣壹萬元為原則。
PayVA (3/3) 申請流程Demo
入口網站業者(Portal) 業者 Yahoo!奇摩 PCHome MSN 系統名稱 Yahoo!奇摩預付點 PCHome小額付款 無 目標客戶 Yahoo!奇摩用戶 PCHome用戶 Internet Users 使用方式 Yahoo!奇摩帳號、密碼 PCHome帳號、密碼 視各系統而訂 付款方式 預付儲值卡 預付、後付皆有 信用額度及儲值單元 100元、300元、500元、1000元 100元、300元、500元、1000元、3000元 付費方式 1.信用卡付費 2.超商7-ELEVEN代收 3. ATM轉帳 2. ATM轉帳 1.信用卡 2.玉山E OIN 3.HiNet 4.遠傳i-style 適用服務 造型精靈、簡訊、拍賣 簡訊… 算命…
其他業者 中華國際通訊的「Phone-pay」 台灣博經科技公司的 「Telepay」 消費者可利用市內電話或手機,撥打一個固定電話號碼,取得密碼方式即可利用此密碼來進行數位商品之交易。 台灣博經科技公司的 「Telepay」 專屬於行動電話付款的系統,並試圖結合現有的大哥大業者 消費者藉由手機所得到的密碼是每次皆不相同,並且有時間限制,可以更加強網路之交易安全。
Phone-pay 利用「電話」來達到網路使用者付費的目的, 具「小額」、「簡便」、「安全」的特性。 運作方式 撥打特定門號(台灣地區0941-234567),聽取一個六位數密碼及四位數密碼,消費者只要在網站上輸入此六位數密碼及第二道四位數密碼,經比對正確後,便可獲得所需付費資訊。 網站可依自己的需求設定(瀏覽時間、下載的資料量、網頁數等),當密碼的使用失效後,就表示使用者需要再打電話取得新密碼,使用者在網站下載或閱讀「有價資訊」的費用,則含在每次撥打電話所發生的電信費用中(台灣為NT4元/次,這些費用由電信公司(台灣為中華電信)收取後,扣除接續費及必要處理費用後,剩餘的即為網站的利潤。
Phone-pay 系統架構及操作說明 Billing Phone-Pay 收費系統 消費者 撥打當地專線 客 戶 連 網 CALL ID末位六位數密碼和四位數密碼告知 兩道密碼 Phone-ay系統 回應有效OTP 網站商店
Telepay (1/4) Telephone 與payment的結合 利用消費者手機存在的唯一性,消費者只要擁有月租型的行動電話,就可透過每個月必須按月支付的帳單,支付網路上的消費服務 輸入行動電話號碼及身份證字號 簡訊認證 透過手機的電話帳單繳付網路付費服務
Telepay (2/4) 使用流程 使用者資料認證 手機號碼 收費網站 選擇手機付費 身分證字號 手機持有認證 付款失敗 六碼認證密碼簡訊 認證成功 認證錯誤 手機持有認證 六碼認證密碼簡訊 付款失敗 輸入簡訊密碼 使用服務 付費完成
Telepay (3/4) 使用流程Demo Telepay的創新消費模式,可說是目前市面所推出的小額付費服務中,使用流程最方便的 服務,消費者在消費時完全不需記憶任何帳號密碼,但卻又完全保障消費者的交易安全 。 這樣獨創性的消費模式,博經科技已在兩年前,即向智慧財產局申請發明專利『使用者 以第二通訊管道進行認證的方法』,因此,凡是結合兩種通訊管道認證的方式,例如以 簡訊傳送交易密碼之方式,皆屬這項專利的應用範圍。
Telepay (4/4) 帳務流程
線上小額付款發展趨勢(1/2) 理想的線上小額付款金流服務
線上小額付款發展趨勢(2/2) 積極擴展使用族群,以達到使用的規模和經濟。 提供整合性的付費方式讓消費者有不同的選擇,增加消費時的多方選擇性和便利性。 未來晶片卡將可解決小額付款機制的安全性、便利性和互通性問題,晶片卡擁有電子現金的功能,以實體的方式為安全性提供了多一層的保障,也可直接至實體商店消費,在提供互通性與便利的同時,也可消弭部分消費者對隱私與安全的疑慮。 藉由行動裝置擴展到實體世界,提供消費者更多采多姿的付款方式與商業交易模式