電子商務付費系統 講師:王忍忠
傳統交易及付款模式 現金 支票 信用卡 簽帳卡 轉帳卡 郵政劃撥 替代型貨幣- 代幣價值來自其本身製造的原料或代幣價值由法律所賦予 郵政劃撥 替代型貨幣- 代幣價值來自其本身製造的原料或代幣價值由法律所賦予 表示型貨幣- 貨幣本身的價值源自於其他的因素,如個人的信用度等…
交易程序 商品資訊收集 尋找交易 對象和物品 商議價格 與數量 物品與金錢 交換
電子付款機制 為「利用數位訊號的傳遞來代替一般貨幣的流動,達到實際款項支付的目的的系統」,如:線上信用卡付款、電子錢包、電子現金、電子支票,及智慧卡等付款機制。
電子付款系統(SET)的架構 Internet 特約商店 (商店伺服器) 持卡人 (電子錢包) Internet 認證中心 (CA) 付款閘道 發行組織網站 (如 : VISA Net) 發卡銀行 收單銀行
電子交易中的參與者 1.買方(Buyer)-即付款者 2.賣方(Seller)-即收款者 3.發行機構(Issuer)-信用卡發卡銀行 4.收單機構(Acquirer)-提供商店收款服務銀行 5.公正第三者(Trusted Third Party)-負責調解網路交易爭議者 6.電子證書認證中心(Certificate Authorities, CA)-提供認證服務者
電子付款系統之安全需求 (1)身份認證性(authentication) —辨別買賣雙方身份合法,避免冒名欺騙交易行為。 (2)資料保密性(confidentiality) —避免傳送者資料被竊取與濫用。 (3)資料完整性(integrity) —資料傳輸間被竄改、偽造、竊取或重送等發生資料遺失 (4)不可否認性(non-repudiation)—防止拒付。
電子付款系統種類 數位信用卡-將現有的信用卡功能延伸,以作為線上購物的工具 (目前最常用線上付款工具)
電子現金-以電子的方式來處理交易的電子貨幣,而依據電子現金儲存的方式又可分為智慧卡型電子現金與網際網路空間型電子現金 智慧卡型電子現金是指將現金儲存在一個安全方便的智慧卡中,可由使用者隨身攜帶以取代傳統的貨幣方式,作為交易媒介之用; 網際網路空間型電子現金則是交易雙方設定電子給付系統,以達到付款收款的目的。
電子錢包-為一項軟體,使用者可下載至其個人電腦中,且可於其上儲存個人的信用卡號碼與其他個人化資訊。當消費者在某支援電子錢包消費的商家處進行購物時,其可點選電子錢包,即可自動將必要輸入之資訊輸入購物環境中。 補充資料: http://netbank.ctoc.com.tw/netbank/html/pages/jsp/NBWEB/common/Html/TR.jsp (電子錢包) http://www.ettoday.com/2004/10/18/320-1701268.htm (網路錢包) https://www.payva.com.tw/omppweb/ (網路錢包)
資料來源:華銀PayVA https://www.payva.com.tw/omppweb/
電子支票 美國超過70%的非現金付費乃以支票方式給付。美國消費者、企業、政府機構簽寫約800億張支票,此約價值美國國內生產毛額的1%。 電子支票為紙張支票的電子版本。電子支票與紙張支票包含的資訊相同,並可用於任何紙張支票可用之處,其法律規範亦相同。 eCheck安全機制提供進行商品/服務採購時以電子支票進行付費之軟體。
智慧卡-乃儲存或提供有價資產(如電子現金)、敏感性資訊(如醫療紀錄)存取之工具,一般又稱晶片卡或IC卡。相較一般磁條卡,其儲存容量大,且安全性高 補充資料 台北智慧卡票證公司 http://www.tscc.com.tw/index.php?bo=2
資料來源: http://www.goodcity.com.tw/jpd/020a.html 網路安全機制 SSL(SECURE SOCKET LAYER) SSL是由Netscape首先發表的網路資料安全傳輸協定。SSL是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定,目前SSL技術已被大部份的Web Server及Browser廣泛使用。 參考網站: Seednet https://service.seed.net.tw/CustomerDelAR.shtml# 資料來源: http://www.goodcity.com.tw/jpd/020a.html
資料來源: http://www.goodcity.com.tw/jpd/020a.html SET(Secure Electronic Transcation) 原先用來保護消費者在開放型網路(如Internet)持卡付款交易安全的標準。由VISA、MasterCard、IBM、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa等公司聯合制訂,運用RSA資料安全的公開鑰匙加密技術,保護交易資料之安全及隱密性。 SET的架構是由幾個成員所共同組合起來的,分別是「電子錢包」(Electronic Wallet),「電子證書 」(Digital Certificate),「付款轉接站」(Payment Gateway)和「認證中心」(Certification Authority,簡稱CA)。 資料來源: http://www.goodcity.com.tw/jpd/020a.html
資料來源: http://www.goodcity.com.tw/jpd/020a.html non-SET NON-SET安控機制。客戶申請以身分證字號(或公司統編)作為認證基礎的電子憑證配合客戶端安控程式使用,須同時使用電子憑證金鑰及密碼,可查詢、轉帳,轉帳額度由各家銀行自訂,機制嚴謹、安全性比SSL高。 NON-SET安控機制與SET安控機制最大的不同,在使用者不論是下載憑證密碼或資料處理上,都由銀行端來加以控制,不需再經由資訊財金公司加以處理,而且透過公正的「台灣認證公司」核發認證,便可節省資訊交流的費用,以達到安全保密的效果。 資料來源: http://www.goodcity.com.tw/jpd/020a.html
資料來源: http://www.goodcity.com.tw/jpd/020a.html 安全機制 SSL SET NON-SET 優點 1.消費者使用方便 2.不設限地點及上網電腦 1.身分確認性 2.交易安全性 3.資料完整性 4.交易不可否認性 1.比SET成本便宜 2.金鑰存放較SET更安全 缺點 1.風險負擔 2.駭客入侵 3.遭盜取及外漏之風險 1.需向銀行申請網路金融資料帳號、密碼及線上取得憑證的動作與時間 2.需付費給財金公司 2.銀行端審核不一致容易造成漏洞 安全性 低 高 風險性責任歸屬 商家及使用者 SET 相關銀行組織 銀行業者 資料來源: http://www.goodcity.com.tw/jpd/020a.html
小額付款機制 代幣模式(Token-based) 此模式的著名服務業者 Qpass。此模式主要特點是消費者購買小額付款系統業者所發行的代幣來進行付款,使用者會有一個存有代幣的帳戶及使用者名稱及密碼,消費者使用廠商發行的代幣在與 Qpass 簽約的網站消費付款,當Qpass 將消費者加密的代幣轉給商家之後,商家會把代幣解密後並將內容送出給消費者。消費者在不同網站消費的金額會累積於 Qpass 帳戶,並將每月累積金額入帳於消費者的信用卡帳單,商家網站再拿收到的代幣向發行廠商兌換現金。 資料來源: http://taiwan.cnet.com/ebusiness/internet/story/0,2000028856,20030461-3,00.htm
C2C付費模式(P2P) 此模式主要特點是透過網路(電子郵件)進行個人與個人間的金錢移轉,類似網路銀行轉帳服務。 Paypal 是世界上第一個提供以 e-mail 帳號付款的服務,付款者只要在 Paypal 網站上註冊開立戶頭,登錄姓名、電子郵件帳號、信用卡或銀行帳戶號碼、帳單地址等,付款時輸入收款者 e-mail 帳號及款項,對方即可收款 資料來源: http://taiwan.cnet.com/ebusiness/internet/story/0,2000028856,20030461-3,00.htm
小額付款方式案例 http://www.tat.com.tw/service/micropay/index.asp (泛亞電信-行動商務小額付款 ) https://www.payva.com.tw/omppweb/ (華南銀行-網路錢包) http://tw.help.yahoo.com/auct/faq/aprepay/aprepay-07.html (奇摩預付點)
B2B付款系統 必須能與電子資料交換(EDI)系統相連,必須能與企業資源規劃(ERP)系統整合。 B2B付款比較常使用電子資金移轉(EFT)的方式,EFT的收費方式係以收取資訊交換的服務費用(Transaction),不同於傳統的由信用卡的交易額度百分筆數之收費方式,較適合大金額之資金移轉。 B2B付款系統市場比B2C大,也比較複雜。例如,採購卡即為因應B2B電子商務作業需求而產生的一種卡片。
END