電子商務 第4章 金流與安全機制
大綱 4.1電子付款系統的概念 4.2電子付款系統的模式 4.3網路安全
4.1電子付款系統的 概念
電子付款系統的概念 電子付款 (Electronic Payment) 是指在網路、電 腦的環境下,經由數位資料的交換與第三方的認證 來完成付款的過程,藉此取代傳統貨幣的交易模式 要建構起電子付款系統,需要加入不同的角色,主 要可分為買方、賣方、發行卡銀行、收單銀行、公 正第三者與認證中心等角色
電子付款系統的概念
電子付款系統的概念 建構電子付款系統,需要加入不同的角色 買方 (Buyer) 賣方 (Seller) 發卡銀行 (Issuer) 收單銀行 (Acquirer) 公正第三者 (Trusted Third Party) 認證中心 (Certificate Authorities)
第三方支付 第三方支付是由具有金流處理實力與信譽保障的獨 立機構,先與各大銀行簽約取得支付結算系統介面 的授權,來提供買方、賣方交易時的支付結算平台
第三方支付
第三方支付 第三方支付平台的好處 付款方式多樣 交易流程約束 交易保障管道
4.2電子付款系統的 模式
4.2 電子付款系統的模式 根據電子付款系統的工具,可將電子付款系統分為 兩大類: 代幣式付款系統 (包括電子現金、電子支票、智慧卡與 儲值卡) 信用卡式付款系統 (SSL 電子安全交易)
代幣式付款系統 代幣式付款系統模擬傳統的付款方式,將貨幣轉為 數位形式,使其適合電子交易的環境,主要分為 電子現金 (e-Cash) 電子支票 (e-Check) 智慧卡 (Smart Card) 儲值卡 (Stored-value Card)
代幣式付款系統 (續)
信用卡式付款系統 信用卡是一種非現金的交易方式,由銀行或信用卡 公司依照申請者的財力核發刷卡的額度 網際網路盛行後,在網路上透過 SSL 的加密機制可 以讓使用者直接在網路上刷卡
信用卡式付款系統的應用 機械式複印信用卡交易 磁條式信用卡 晶片式信用卡 網路信用卡交易
信用卡式付款系統的應用
信用卡式付款系統的應用 行動支付 Apple Pay 的 Tokenization 行動支付主要利用的技術是近距離無線通訊 (Near Field Communication, NFC)。NFC 是一種短距離的高頻無線 通訊技術,建構在非接觸式射頻辨識 (RFID)技術上,讓電 子裝置之間進行非接觸式點對點資料傳輸,在 10 公分的 距離之內進行資料的交換 Apple Pay 的 Tokenization 主要利用序號 (Token) 來取代傳統的信用卡號碼,讓使用 者藉由序號來交易,故此模式又稱為 Tokenization
4.3網路安全
網路安全 隨著中毒事件和駭客入侵的案例增多,網路安全逐 漸成為大家重視的議題,筆者將由網路使用的概念 切入,進而說明網路安全機制和區塊鏈之概念
網路使用的觀念 資料 資料是在網路上最容易被駭客覬覦的東西,許多駭客入侵 電腦的目的也是為了要取得電腦中的資料,其可以分為機 密性與完整性兩類 資源 例如CPU時間、硬碟空間 身分 例如帳號、IP位置
提高網路安全性 (一) 防火牆 Internet 上的防火牆功能類似古代城堡的護城河,用來防 止由外部無法信任的網路 (Internet) 使用者進入信任的網 路 (Intranet),以保護內部網路的安全
提高網路安全性 (二) 防毒軟體 所謂防毒軟體就是防止電腦病毒入侵的一種軟體程式 (三) 加密保護 加密保護的方式包括私有金鑰及公開金鑰
提高網路安全性 (三) 加密保護 私有金鑰 (Secret Key) 私有金鑰加密法又稱為對稱式加密法或傳統加密法,其 特色是加密或解密時必須使用同一把金鑰,明文經此演 算法與一組金鑰加密後產生密文,其長度約略與明文的 相近,且須使用同一把金鑰才能將密文轉換成明文
提高網路安全性
提高網路安全性 (三) 加密保護 公開金鑰 (Public Key) 又稱非對稱式加密法,其特色是加密和解密時使用兩組 不同的金鑰,這兩組金鑰是成對的,一組是公開金鑰, 另一組是私有金鑰
提高網路安全性
提高網路安全性 (三) 加密保護 加解密系統的四大功能: 確實性 (Authentication) 機密性 (Confidentiality) 完整性 (Integrity) 不可否認性 (Non-repudiation)
END