第 4 章 電子商務的金流與安全機制
目錄 4.1 金流 4.2網路安全性的簡介 4.3電子商務的安全機制 1. 實體付款機制 2. 電子付款系統 1. 代幣式付款系統 2. 信用卡式付款系統 3. 其他付款系統 4.2網路安全性的簡介 4.3電子商務的安全機制 1.防火牆 2.防毒軟體 3加密保護 4. SSL(Secure Socket Layer Protocol)網路資料傳輸的安全協定 5. SET(Secure Electronic Transactions)安全電子交易規格 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.1 金流 金流係指買方將資金交付予賣方的過程與付款方式。 電子商務金流的重點在於付款的系統和安全性、方便性及增加資金流通性。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
金流機制分成兩類 1.實體付款機制 2.電子付款機制 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
各種付款(金流)方式 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.1.1 實體付款機制 實體付款機制種類 說明 現金 現金交易,又發展成兩種:1.公司取貨、2.貨到付款。 信用卡 銀行發行的信用卡,以先刷卡消費後,付費給銀行的付款方式。 預付卡 用戶預先支付一定的預付費用,給特定的賣方,以消費某些事物。 轉帳 ATM或網路銀行轉帳,使用跨行轉帳功能將款項轉帳至其他銀行帳戶去。 匯款 親自到銀行(郵局)匯款,填寫匯款單後,以現金交付行員,匯至其他銀行帳戶,完成匯款動作。 支票 填寫銀行發行支票金額後,交給對方至銀行兌現。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
現金 信用卡 「貨幣」是人類的重要發明之一,人們日常生活上進行的交易都需要使用貨幣,它是日常生活上不可或缺的重要交易工具。 在1950年代誕生的信用卡,又稱為「塑膠貨幣」,是可以先刷卡消費後,付費給銀行的付款方式。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
預付卡 所謂預付卡,就是由用戶預先以現金或信用卡等,支付一定的預付費用,給特定的賣方,以消費某些事物。 例如:統一超商(7-11)推出icash卡,或是台北捷運的悠遊卡。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
轉帳 經由ATM(自動櫃員機或稱自動提款機)或網路銀行轉帳,使用跨行轉帳功能將款項轉帳至其他銀行帳戶去。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
匯款 親自到銀行(郵局),匯款時需要賣方的姓名、銀行名稱及帳號,填寫匯款單後,以現金交付行員,完成匯款動作,匯款通常需要隔天對方帳號才能收到錢。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.1.2 電子付款系統 電子付款 (Electronic Payment) 是指在網路、電腦的環境下,經由數位資料的交換與第三方的認證,來完成付款的過程。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
建構起電子付款系統,需要加入不同的角色 買方 (Buyer) 賣方 (Seller) 發卡銀行 (Issuer) 收單銀行 (Acquirer) 公正第三者 (Trusted Third Party) 認證中心 (CertificateAuthorities) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
Copyright © 滄海書局 第4章 電子商務的金流與安全機制
電子付款機制 電子付款機制種類 說明 信用卡 一般的信用卡交易, 或經過加密認證的信用卡交易。 智慧卡(IC卡) 現金卡 消耗式智慧卡,如電話卡; 重複使用式智慧卡,可紀錄,如悠遊卡。 數位現金(電子現金) 以軟體為基礎的貨幣,可以轉為經銀行擔保的真實貨幣。 電子支票 紙張支票的網際網路版,在對話過程中運作,完成付款交易 線上小額付款機制 使用既有的帳單,小額帳款的付費。 P2P付款 網友登入提供P2P付款模式的相關網站畫面後,只要輸入受款人E-mail與付款金額,就可以選擇在此P2P付款模式的帳戶完成扣款。 行動付款 使用行動裝置,進行付款的機制。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
案例分享-博客來網路書店 博客來網路書店的付款機制,包括如下: 信用卡: VISA 、Master或JCB均可,採SSL傳輸。 信用卡傳真刷卡付款。 郵政劃撥。 匯款。 ATM金融卡轉帳。 7-ELEVEN取貨付現。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.1.2-1 代幣式付款系統 代幣式付款系統則是模擬傳統的付款方式,適合電子交易的環境 電子現金 (e-Cash) 電子支票 (e-Check) 智慧卡 (Smart Card) 儲值卡 (Stored-value Card) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
電子現金(E-cash) 電子現金的實際運作方式,如下: 電子現金的使用者在網路上的數位銀行中都擁有一個帳戶,此數位銀行多半是由傳統銀行來負責線上的業務,而使用者可以利用個人的帳戶提領電子現金,此筆現金的數額會經由使用者電腦的「數位簽名」技術加密,並產生一隱藏亂數序號,再將資料傳給銀行。 銀行則會利用此客戶的「數位簽名」解密後,自用戶的帳號中提領此筆金額,再將經認證後的隱藏亂數序號回傳給使用者,使用者就可以在網路上使用此筆金額付款。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
電子現金(E-cash) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
電子現金(E-cash) Mondex電子現金 Mondex電子現金是由英國西敏寺銀行(Natwest Bank)創始於1990 年,是目前全球及台灣最成熟之電子現金儲值產品,為晶片卡電子現金。 Mondex標幟 具有Mondex的提款卡 IC卡讀卡機 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
電子支票(E-check) 電子支票(Electronic Check,簡稱E-check)是紙質支票的電子替代物,它與紙支票一樣是用於支付的一種合法方式。 電子支票,是以電子簽名作為支票的背書,以數位證明驗證付款者、付款銀行、銀行帳號等。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
Copyright © 滄海書局 第4章 電子商務的金流與安全機制
電子支票的實際運作方式 買方在使用電子支票前,必須先在第三方帳務伺服器上註冊,待註冊後買方就可持具有一定金額的電子支票與賣方進行交易。 華南銀行等已有引進電子支票 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
智慧卡 智慧卡(Smart Card)也就是一般常聽到的IC卡,智慧卡是近年來新掘起之科技產品,其卡片內含微處理器與記憶晶片,可儲存各種資料,並兼具各種功能,而與消費者日常生活合而為一,逐漸取代早期的磁條卡。 IC卡的外觀圖 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
智慧卡 IC智慧卡以IC 晶片(Chip)的特性來區分 IC智慧卡以通訊介面的方式來區分 IC 記憶卡(Memory Card) IC微處理晶片卡 (Microprocessor Card) IC智慧卡以通訊介面的方式來區分 接觸式智慧卡(Contact card) 非接觸式智慧卡(Contactless card) 非接觸式智慧卡只要靠近讀卡機即可-鑰匙圈式 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.1.2-2 信用卡 又稱為「塑膠貨幣」,其刷卡付費的特性又很適合在B2C的電子商務網站上,所以大部份的電子商務網站都有提供刷卡付費的功能。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
信用卡具有的功能 遞延支付 預借現金 循環信用 紅利積點 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
B2C企業和消費者間的金流步驟 消費者瀏覽B2C電子商務網站的商品後,下訂單選購商品(網站的購物車功能),輸入信用卡的卡號在網站上。 網路商店網站向原信用卡發卡銀行請求授權。 信用卡發卡銀行授權回應網路商店的網站。 網路商店網站得到授權回應,開收據給使用者。 完成金流的整個步驟。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
平均六秒鐘線上Online回覆授權,避免消費者等待而流失客戶。 大都採 SSL加密,保障商家資料之安全性。 銀行在請款次日提供電子對帳單對帳。 銀行在請款後三天撥款提高銀行特約商店的資金運用度。 銀行一萬元(含)以上交易提供交易照會服務。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
信用卡犯罪 竊取信用卡 駭客入侵網站 木馬程式盜錄卡號 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.1.2-3 其他付款系統 線上小額付款機制 P2P付款 行動付款 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
線上小額付款 主要針對網際網路上小額付費的各項內容提供收費服務, 例如在網路上算命,線上遊戲等,可能只要新台幣50元, 在線上下載一首歌曲只要新台幣30元的付費。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
Copyright © 滄海書局 第4章 電子商務的金流與安全機制
線上小額付款機制依其使用方式可分為三種模式: 第一種是「預付儲值方式」(Pre-Pay) 第二種是「先使用再付費方式」(Pay After) 第三種是「即時交易方式」 (PayPal) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
預付儲值方式(Pre-Pay) 線上遊戲的小額付款說明畫面 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
先使用再付費方式(Pay After) 如中華電信等電信和ISP業者,以電信帳單繳費的方式,提供先享受後付款的服務 HiNet的小額付款說明畫面 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
即時交易方式 (PayPal) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
即時交易方式 (PayPal) PayPal是一家世界性的提供信用卡收款、付款及交易服務的公司,他們並不算是完全不收費用,他們將會從付款的賬項中收取服務費用,費用並不是向付款人收取的,而是從收款人收取的金額中收取大約 2.2%-2.9% 的服務費。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
即時交易方式 (PayPal) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
Yahoo!奇摩輕鬆付 Yahoo!奇摩拍賣本身也發展了類似PayPal的商業模式與功能。 Yahoo!奇摩輕鬆付相關網頁 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
P2P付款 也就是個人對個人付款模式(Person-to-Person;P2P),已成為北美相當受歡迎的線上付款機制,在北美地區線上使用率超過九成。 北美地區個人對個人付款模式(Person-to-Person;P2P)使用率 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
行動付款 就是讓行動電話具備自動櫃員機(ATM)與行動理財的功能,除了不能提供提款外,自行轉帳、跨行轉帳、預約轉帳、查詢餘額、自由查詢等功能相當齊全,而且通訊費用是以「簡訊」計費,費用比一般行動電話通話費還便宜 手機用來付費 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
行動付款 台灣銀行的行動銀行說明網站 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.2 網路安全性的簡介 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.2.1 網路服務的安全問題 e-mail FTP Blog 即時通 WWW Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.3 電子商務交易安全機制 在B2C交易過程中,普遍使用的交易方式,是使用信用卡資料直接傳送給廠商,就會產生系統安全性的問題 金流必須注意資訊安全-網站入侵相關新聞 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
安全疑慮 消費者對於所謂的「金流服務」暨「付款機制」(Payment Service & Transaction System)的安全疑慮,一直是電子商務無法順利推展的重要原因。 信用卡詐騙相關新聞 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.3 提高網路安全性 4.3.1 防火牆 Internet 上的防火牆功能類似古代城堡的護城河,用來防止由外部無法信任的網路 (Internet) 使用者進入信任的網路 (Intranet),以保護內部網路的安全。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.3.2 防毒軟體 防毒軟體:防止病毒入侵的一種軟體程式。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.3.3 加密保護 加密保護的方式包括 對稱式加密體系(Symmetric Key) 非對稱式金鑰體系(Asymmetric Key) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
對稱式加密體系(Symmetric Key) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
對稱式加密體系(Symmetric Key) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
非對稱式金鑰(Asymmetric Key)體系 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
非對稱式金鑰(Asymmetric Key)體系 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
加解密系統提供了四大功能: 確實性 (Authentication) 機密性 (Confidentiality) 完整性 (Integrity) 不可否認性 (Non-repudiation) Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.3.4 SSL(Secure Socket Layer Protocol) SSL (Secure Socket Layer,網路資料傳輸的安全協定)是Netscape公司於1995年所提出,主要用於網頁的安全傳輸協議, 網站都會利用 SSL (Secure Socket Layer) 機制來進行加密,此模式的使用過程包括驗證身分、傳遞公鑰、公鑰加密與傳遞檔案、私鑰解鎖和驗證成功,。 在HTTP協定中插入SSL協定層,變成HTTPS協定, 目的是確保資訊在不被偷窺或竄改的情況下,完整地抵達目的端。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
B2C採用SSL(https)傳輸機制 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
HHTPS協定 HTTPS協定是Hypertext Transfer Protocol Security的縮寫,插入SSL(Secure Sockets Layer) 協定層,SSL的目的在提供一安全、可信賴的連線,它利用密碼對雙方之間的連線加密,使得第三者無法解讀其間傳送的封包。 HTTPS傳輸協定傳輸資料皆經過加密 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
Copyright © 滄海書局 第4章 電子商務的金流與安全機制
4.3.5 SET(Secure Electronic Transactions) SET(Secure Electronic Transactions,安全電子交易規格)主要是由VISA卡與MasterCard卡兩大信用卡組織所發起,在1996年6月制定,用來保障網路上交易安全的一種安全標準。 SET機制的架構,不斷的互相傳送資料 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
SET運作流程步驟 1.購物者必需要申請到電子錢包及在電子錢包中放入信用卡資訊並向CA取得該信用卡的認證資訊。 2.上網購物的消費者,系統便會透過電子錢包上指定的信用卡來向POS server進行付款的行為,提呈給線上業者。 3.虛擬商店回覆客戶,並相互確認後,針對此筆交易,製作特殊認證號碼。 4.客戶正式下單。此時客戶的信用卡號等等基本資料,會在加上密碼後傳送出去(這一部份,只有銀行可以解讀)。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
SET運作流程步驟 5.針對此筆交易的相關資訊, POS server在得到該請求時便將該信用卡資料以SET protocol向Payment Gateway server要求授權,而Payment Gateway在取得該資料後將其轉換成銀行網路的資料格式向發卡銀行把出授權需求傳給銀行,商品內容並不會在此裡面。 6.銀行隨即把此筆交易的支付資訊,回傳給商家的POS server。 7.同樣的資料,由商家POS server原封不動,轉呈給客戶的電子錢包; 8.銀行或商家將查詢結果,回覆客戶 Copyright © 滄海書局 第4章 電子商務的金流與安全機制
SET運作流程步驟 9.此時商家可將此筆經過授權認證的交易,商店主人也可以到POS server上查詢各商店的訂單授權狀況,向銀行申請款項。 10.銀行知會商家,貨款支付的確認事宜。 11.購物者在此時即可知道此筆交易是否成功,購物者可以到電子錢包中去查詢交易記錄。 Copyright © 滄海書局 第4章 電子商務的金流與安全機制