線上刷卡機制之運作模式與申請 指導老師:吳有龍 班級:資管進修四B 學號:9522064B 姓名:李俊賢
線上刷卡交易簡介 信用卡是網路購物最常使用的付款方式。 使用信用卡交易必須輸入卡號、姓名以及卡片到期日,消費者除了擔心網路交易安全性的問題外,也擔心隱私權暴露的問題。 交易安全需求 網路上傳送資料不可被竊聽、篡改。 交易各方身份皆需辨識。 不能否認已完成的交易。 特約商店看不到持卡人的付款資料。
線上刷卡交易簡介 系統架構與交易流程
線上刷卡交易簡介 常見的線上信用卡機制 SSL (Secure Socket Layer) SET (Secure Electronic Transactions) Non-SET
線上信用卡機制-SSL SSL是Secure Sockets Layer之縮寫,是種網際網路上的安全協定。 瀏覽器與伺服器間資料交換皆經過私密金鑰加密 為目前最普及之線上信用卡付款方式。
SSL網路交易流程
SSL網路交易特色 1.通訊雙方所建立的連線是隱密的,加密的動作會在通訊雙方完成協商的程序後,依據協商後只有雙方才知道的秘密金鑰以對稱性密碼系統將傳送資料作加密。 2.通信雙方可互相做身份辨識,辨識方法是採用非對稱性密碼系統,所採用的演算法有RSA、DSS等。 3.通訊是可信賴的,訊息傳遞時會同時傳送資料完整性檢查的資料辨識碼(Message Authentication Code)。
線上信用卡機制-SET 由於兩大信用卡組織 Mastercard和 Visa分別支援獨立的網路支付解決方案,影響了網路支付的發展,所以1996年1月,這些公司宣佈它們將聯合開發一種統一的系統,叫做安全電子交易(SET)。 SET已形成了事實上的工業標準,目前它已獲得IETF標準的認可。 SET 1.0版於1997年6月正式問世。時至今日,SET已成為國際上所公認在Internet電子商業交易的安全標準。
主要參與的交易成員 在信用卡付款的網路環境下,主要參與的交易成員有下列四種: 1.持卡人(Cardholder) 2.網路商家(Merchant) 3.發卡銀行(The bank that issues the credit card) 4.收單銀行(The merchant’s bank)
SET網路購物模式
SET交易作業流程 基本上,SET也是利用非對稱式密碼系統來達到認證的目的,結合對稱式密碼系統來作加密保護。其交易流程牽涉到持卡人本身、交易商家、持卡人銀行(發卡銀行)及收單銀行等四個參與對象。
SET交易流程示意圖
線上信用卡機制-Non-SET 許多電子銀行服務須運用Non-SET進行。 Non-SET作業中包括付款閘道、憑證申請識別資料、憑證中心、電子憑證安全機制等,均與SET 同樣能提供數位簽章及加密功能,確保交易資料之私密性、具鑑別性、不可否認性及真確性。 Non-SET是因SET無法適用之情形下所產生。 不是任何國際通用的標準協定,其交易訊息格式及處理流程係由電子付款服務提供者依需求自行規劃設計。 主要應用在於電子銀行之轉帳繳費。
SSL、SET與NON-SET之比較 SET與SSL相比較主要有以下四個方面的優點: (3)銀行和發卡機構以及各種信用卡組織(如VISA、MasterCard)非常喜愛SET,因爲SET幫助它們將業務擴展到Internet這個廣闊的空間,使得信用卡網上支付具有更低的詐騙機率,這使得它比其他支付方式具有更大的競爭力。 (4)SET對於參與交易的各方定義了相互操作介面,一個系統可以由不同廠商的産品構築。
線上刷卡申請(綠界科技) 資本額登記 未達500萬元的商家 或公司成立未達半年的商家 不符合銀行特約商店送件資格的商家 (只能申辦代收代付方式的線上刷卡機制)
申請資格 1. 須公司設立登記,可開立發票的公司。(個人無法申辦) 2. 公司信用、登記負責人信用狀況良好且公司穩健經營。 3. 銷售商品不違反政府相關法令規定。
準備相關檢附文件 1. 公司營利事業登記証及執照影本 (加蓋公司大小章)。 2. 登記負責人身份證影本(請蓋大小章) 。 1. 公司營利事業登記証及執照影本 (加蓋公司大小章)。 2. 登記負責人身份證影本(請蓋大小章) 。 3. 撥款帳戶存摺封面影本 。 4. 商店申請合約書一式二份(索取) 。
費用 1. 閘道服務年費: 10500元/年。 2. 每筆交易手續費: 2.8% (含收單行交易手續費)。 3. 保證金: 30000元。
資料來源 綠界科技 http://www.greenworld.com.tw/ 紅陽科技 http://www.esafe.com.tw/buysafe.asp