第十章 電子商務的金流與安全機制 電子商務 (第3版) 基峰資訊.

Presentation on theme: "第十章 電子商務的金流與安全機制 電子商務 (第3版) 基峰資訊."— Presentation transcript:

1 第十章 電子商務的金流與安全機制 電子商務 (第3版) 基峰資訊

2 本章學習目標 電子付款 電子付款系統 電子支付的安全機制 電子商務安全 電子商務安全工具 電子商務 (第3版) 碁峰

3 導讀：C2C第三方支付服務商 目前台灣市場上的第三方支付服務業者，包括藍新科技、紅陽科技、綠界科技、PChome集團下的PChomePay支付連等。 「第三方支付服務業」的業務為「提供支付資訊加值及整合服務」，未來銀行將可評估風險自行決定是否與「第三方支付服務」業者簽訂特約商店合約；具有特約商店資格的業者便可依會員買家之授權，向收單銀行請款，再將貨款交付給賣家。 電子商務 (第3版) 碁峰

4 傳統付款方式五種問題 1.缺乏方便性：傳統的付款方式通常要求顧客離線處理付款事項，例如使用電話傳真信用卡訂單，銀行轉帳，郵局劃撥或是以寄送支票的方式付款。 2.缺乏安全性：為了在網際網路上利用傳統工具進行付款，顧客可能必須在線上傳送信用卡卡號、銀行帳號、或是個人身份資料。這些機密資料的傳送，有可能在過程中被駭客中途劫取，引發安全上的危險。 3.缺乏流通性：信用卡只能在發卡銀行特約經銷商中交易流通，其它非特約經銷商處則無法進行交易，缺乏流通性，而且無法提供個人或公司行號間的付款交易資料。 電子商務 (第3版) 碁峰

5 傳統付款方式五種問題 4.缺乏適用性：信用卡或是支票的擁有，必須有一定的身份審核標準，並非人人都可以達到合格標準而擁有信用卡或支票帳戶。
5.缺乏進行小額交易的能力：網際網路上資料的傳輸、資料下載等消費，有許多都是小金額的付款交易，所以可能為了處理這筆小額交易所花費的傳輸成本、電話費或是信件費用都是額外的開銷。處理這些付款的成本太高，通常只能達到收支平衡，甚至成本高過收入。 電子商務 (第3版) 碁峰

6 電子付款 所謂電子付款，就是利用數位訊號的傳遞來代替一般貨幣的流動，達到實際支付款項的目的。
為此，可將電子付款機制定義為「利用數位訊號的傳遞來代替一般貨幣的流動，達到實際款項支付的目的的系統」，如：線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等付款機制。 電子商務 (第3版) 碁峰

7 電子付款系統之安全需求 1.身份認證性(authentication) 2.資料保密性(confidentiality)
3.資料完整性(integrity) 4.不可否認性(non-repudiation)—防止拒付 電子商務 (第3版) 碁峰

8 電子交易中的參與者 1.買方(Buyer)：係指在線上交易中，購買商品或服務的一方，也就是付款者(Payer)。
2.賣方(Seller)：係指在線上交易中，販賣商品或服務的一方，也就是收款者(Payee)。 3.發行機構(Issuer)：就是信用卡發卡銀行。 4.收單機構(Acquirer)：提供商店收款金融服務的銀行，它負責代理商店進行應收帳款的清算、管理商店帳戶等。並建立特約商店認證、註冊的各項過程，提供了安全電子商業的運作規範。 5.公正第三者(Trusted Third Party)：負責調解網路交易上所發生的爭議。 6.電子證書認證中心(Certificate Authorities, CA)：負責核發電子證書(Certificate)，用以確認交易者的身分。 電子商務 (第3版) 碁峰

9 電子付款系統的整體架構 電子商務 (第3版) 碁峰

10 線上信用卡 線上信用卡系統係將目前卡片式信用卡的付款方式拓展至網際網路上的應用。顧客在網路商店購物時只要輸入其信用卡的詳細資料(主要是信用卡號碼及有效期限)，透過網際網路傳送至販售商品的商店(merchant)，商店再將該資料整合成授權付款訊息傳送至往來的信用卡取款銀行(acquirer bank)，便可循原有信用卡的清算系統取得貨款。 因此利用以信用卡為基礎的電子付款系統來進行支付交易，消費者必須至發卡機構申請合法的信用卡，網路上的廠商必須與發卡機構簽訂成為特約商店，提供能夠收受顧客信用卡支付的系統；而電子付款系統本身必須能夠確保客戶資料、信用卡號碼、交易內容等具有敏感性質的資料在網際網路上傳輸過程的安全；並且需要有公正的認證機構(一般即為信用卡發卡組織)對所有交易的個體發給身份簽證(certificate)，讓交易雙方能夠在線上立即驗證對方的身份，及利用簽證上的公開金鑰來進行安全的資料交換，使信用卡付款交易能夠在安全正確的狀況下進行。 電子商務 (第3版) 碁峰

11 信用卡付款系統三種基本的類型 1.未加密線上信用卡付款 2.使用加密(如SSL 技術)過的線上信用卡付款
3.使用第三方認證的線上信用卡付款(如SET技術) 電子商務 (第3版) 碁峰

12 線上信用卡之優點 1.利用信用卡來進行網際網路上的電子付款，只是傳統信用卡付款方式的一個延伸應用，付款交易的進行與傳統信用卡郵購的付款方式並無太大的不同，其方式很容易被市場所接受。 2.對於消費者而言，只要擁有一張信用卡便能夠同時使用於一般特約商店與WWW上的虛擬特約商店，亦即消費者可以使用原有的信用卡帳號，不需要再額外申請一個銀行帳戶或購買電子現金來付款，十分方便；而且信用卡若遺失遭冒用，發現後可立即掛失，之後的損失變由發卡機構負擔，消費者的利益有保障。 電子商務 (第3版) 碁峰

13 線上信用卡之優點 3.對於特約商店而言，以信用卡為基礎的電子付款系統，有強大的信用卡發卡組織為後盾，以及全球完善的清算體系，其網路交易的信用風險可以轉嫁給發卡組織；加上信用卡有遍佈世界的使用者，有意在網際網路上進行電子商務的廠商，尤其是欲進行國際貿易的公司，是不能夠沒有提供這種付款服務的。 4.網際網路上以信用卡為基礎的電子付款系統，係以現有信用卡付款的系統架構與清算體系為基礎，其所遵循的架構清楚明確，因此發展的速度較快，系統整合亦較容易，能夠搶先一步佔領網際網路市場。 電子商務 (第3版) 碁峰

14 線上信用卡之缺點 1.以信用卡為基礎的電子付款系統，消費者與廠商都必須加入特定的信用卡組織，由於消費者申請信用卡與廠商申請成為信用卡特約商店，都必須具備一定的條件，將因而限制了網路上的交易對象與使用範圍。 2.以信用卡付款的每一筆交易記錄都會被發卡機構記載儲存起來，將會對消費者的隱私權有所危害。 電子商務 (第3版) 碁峰

15 線上信用卡之缺點 3.以信用卡為基礎的電子付款系統，由於是循原有的信用卡清算體系，因此以信用卡付款的每筆交易，買賣雙方都必須負擔較高的手續費，不適合作為小額付款之用。 4.以信用卡為基礎的電子付款系統，僅能適用於持卡人與特約商定之間的付款之用，並無法作為一般人之間或同一個人的不同帳戶之間在網路上進行資金轉帳之用，適用的用途較少。 電子商務 (第3版) 碁峰

16 線上信用卡之SSL技術與SET機制之競爭
但是在電子商務持續快速成長的同時，SET 機制被接受的腳步似乎緩慢下來了。消費者相信他們在網路上交易透過SSL機制已經是安全保密的。因此SET 目前的發展遠低於SSL。 電子商務 (第3版) 碁峰

17 電子現金 所謂電子現金，是以電子的方式來處理交易的電子貨幣，而依據電子現金儲存的方式又可分為智慧卡型電子現金與網際網路空間型電子現金
智慧卡型電子現金是指將電子現金儲存在一個安全方便的智慧卡中，可由使用者隨身攜帶以取代傳統的貨幣方式，作為交易媒介之用 網際網路空間型電子現金則是交易雙方設定電子給付系統，以達到付款收款的目的。 而不論是哪一種電子現金，都是用電腦資料的方式來儲存及傳遞。而使用者在使用電子現金的時候，並不會暴露使用者的個人資訊，亦即電子現金與傳統現金所具備的匿名性質。 電子商務 (第3版) 碁峰

18 電子現金的交易流程 電子商務 (第3版) 碁峰

19 電子現金系統的優點 1.電子現金具有匿名的特性，無法由電子現金的使用追蹤到消費者的身份，對於消費者的隱私權與帳戶的安全性有較佳的保障。
2.電子現金在使用時是獨立的，與銀行帳戶沒有直接的關聯，因此沒有交易過程中帳號或信用卡號碼遺失、被竊取與被冒用等風險。 3.大部分的電子現金系統具有離線驗證的功能，可以在離線的狀況下的進行付款。 4.使用者沒有申請條件的限制，而且交易成本較低，適合進行任何人或任何機構之間任意金額大小的付款，尤其是小額付款。 5.電子現金未來若相關發行機構與清算機制發展成熟的話，可以視為網路上的一種法定貨幣，具有一般現金即時兌現的性質，廠商將很樂意受到這種付款。 電子商務 (第3版) 碁峰

20 電子現金系統的缺點 1.如果採用線上的查核，電子現金發行單位必須維護一個大型資料庫，用以記錄已經使用過的電子現金，以防止重複花用的問題。
2.電子現金就像現金一樣，沒有追蹤的記號，一旦遺失便很難追回，用戶便因而發生損失。 3.電子現金在領出時係有一定的面額，若購物後需要找錢而廠商沒有適當的零錢面額時，電子現金需要進行分割，處理手續較繁複。 4.電子現金是屬於一種現付付款系統，消費者付款時從網路上領出電子現金，銀行帳戶便會馬上減少利息收入；對於金融機構而言，亦會立即短少帳面存款，對於兩者均屬不利。 電子商務 (第3版) 碁峰

21 電子現金的八個理想特性 獨立性 安全性 匿名性 離線付款 可傳輸性 可分性 條件稽核 災難復原 電子商務 (第3版) 碁峰

22 案例 iCash Mondex 電子商務 (第3版) 碁峰

23 Web-ATM 「Web ATM」係由實體銀行所提供之網路理財服務。只要透過個人電腦，結合「晶片金融卡」及「晶片卡讀卡機」連結至銀行網站，即可隨時隨地在網際網路上享有銀行所提供之ATM金融服務（除提領現金外，功能上與實體ATM無異）。 「Web ATM」為一晶片金融卡網路收單服務，不論是網路商家或實體店家皆可申請使用。透過電腦及晶片金融卡讀卡機，持有任何一家銀行所發行之晶片金融卡的消費者，均可立即轉帳支付消費款項。兼具安全、流暢、方便、即時的特性，成為目前最先進前衛的線上付款工具，也是消費者網路購物的不錯選擇。 電子商務 (第3版) 碁峰

24 Web-ATM 電子商務 (第3版) 碁峰

25 SET線上信用卡處理流程 電子商務 (第3版) 碁峰

26 SET SET是由Visa與MasterCard兩大信用卡組織提出 電子商務 (第3版) 碁峰

27 SET協定的重要個體 1.持卡人(Cardholder) 2.電子商場(Electronic Shopping Mall)
3.信用卡收單銀行(Acquire Bank) 4.認證中心(Certificate Authority， C.A.) 5.金融網路 電子商務 (第3版) 碁峰

28 安全套接層協定(SSL) SSL由網景(Netscape)公司於1994年提出 是一種網際網路上最普遍使用的安全通訊協定
電子商務 (第3版) 碁峰

29 SSL線上信用卡處理流程 電子商務 (第3版) 碁峰

30 SSL的特色 1.SSL與應用協定無關，在它之上可疊上各式網路應用，意即，這些應用仍可無視SSL的存在，依照往常的方式運作。
2.連線雙方利用公眾鑰匙(public key)技術識別對方的身份，SSL支援一般的公眾鑰匙演算法，採RSA與DES並用。 3.SSL連線是受加密保護的，雙方於連線建立之初即商定一用以對後續連線加密的秘密鑰匙 (secret key) 及加密演算法，如DES或RC4。 4.SSL連線是可信賴的，SSL在所傳輸的每段訊息中附有用於驗證訊息完整性(integrity)的訊息認證碼(MAC)，SSL支援一般用於產生MAC的碎映(hash)函式，例如SHA、MD5。並採用Handshake Protocol Specification 與 Record Protocol Specification。 電子商務 (第3版) 碁峰

31 電子商務的安全性包括六大層面 1. 隱私性(privacy)：任何人皆無法追蹤消費者及其消費行為的關聯性，可達到匿名交易之目的。此性質或稱為不可追蹤性。 2. 機密性(confidentiality)：代表確定資料或訊息，只有獲得授權的人才能觀看的能力。 3. 身份辦識性(authenticity)：安全上的風險並非僅源自外界，企業內員工的蓄意破壞也已獲證實，在各種電腦入侵事件中，約有80%來自於企業內部。防制這類威脅，企業即須身份驗證的方法，以辨識網路上資料的存取者。 電子商務 (第3版) 碁峰

32 電子商務的安全性包括六大層面 4. 完整性(integrity)：完整性主要是對於資料傳輸到接收者之後，對於發送者的資料可以做檢驗以保證與發送者的資料相符，而發送者也希望所傳送的資料與接收者的資料是一樣的，並沒有差異性的存在。換句話說，能夠確保在網站上顯示的或者是Internet上收發的資訊，沒有被未獲許可的人士以任意方式更改。 5. 不可否認性(non-repudiation)：不可否認性就是保證交易雙方不能否認彼此交易的承諾，亦即讓參與電子商務的參與者無法拒絕承認(否認)他們的線上行為。 6. 可取得性(availability)：代表網站能持續運作提供服務的能力。 電子商務 (第3版) 碁峰

33 電子商務環境的安全性威脅 1. 惡意程式(malicious code)：「電腦病毒」單純指的是『Virus』，而「惡意程式」則泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲、後門程式。 2. 駭客入侵與網路破壞行為：駭客是企圖獲取或使用未經許可網路系統的人。而怪客(cracker)則是具有犯罪意圖的駭客。駭客們藉由找出資訊網路或電腦系統的安全弱點，取得未獲授權的網路資源。有時他們只為了好玩，只要破解網站的某些檔案就滿足了；但有些駭客則是蓄意搗亂、污損，甚至進行網路破壞行為。 3. 信用卡詐欺：被害人利用信用卡在電腦網路上購物消費，致信用卡卡號遭到網路駭客入侵攔截，繼而被冒用盜刷。 電子商務 (第3版) 碁峰

34 電子商務環境的安全性威脅 4. 連線巧取(欺騙)(Spoofing)：使用者A 可以偽裝成使用者B 的識別，如此使用者A可以劫取使用者B 的任何重要資料。也就是入侵者捏造資料封包上的來源位址。這樣的方式暴露出，依靠位元址來定義授權的方式，或導致目標系統上，是否可被進入的特權破壞。 5. 竊聽(sniffer)：竊聽程式的基本功能便是蒐集、分析封包，而進階的竊聽程式還提供產生假封包、解碼等的功能，甚至可鎖定某來源或某目標主機的某些服務埠（Porter）的封包，而這些功能將提供有心人士監聽他人的連線、盜取他人的機密，以獲得不當的利益。 電子商務 (第3版) 碁峰

35 電子商務環境的安全性威脅 6. 拒絕服務攻擊(DoS)：駭客會以大量無用的連線流量壅塞網站並癱瘓網路，造成網路系統一時無法使用，這對於一些時效上有嚴格要求的網路運用，是有很大的威脅存在；如利用分散式阻斷服務(dDoS)就可能造成網路上主機無法服務正當的使用者。 7. 內部破壞：根據調查大部份的網路安全性威脅來自於內部，而不是外部。內部人士的有心挪用，才是網路安全性的最大威脅，它的損害常常大到無法估計，更有企業因此而造成生存危機。 電子商務 (第3版) 碁峰

36 常見的網路保全方式 1.信任式保全(Trust-Based Security)：信任式保全是最簡單的安全防護措施，即是不做任何的防護措施。
2.隱藏式保全(Security Through Obscurity)：系統管理者只是將帳戶的密碼檔或程式以二進位檔案格式隱藏起來，或是將系統程式檔案以隱藏的方式放置在不醒目的地方讓使用者無法發現，以達安全的目的。 3.密碼設定(Password Schemes)：密碼設定是最常見的安全措施，也是第一線的安全措施。使用者必須在使用者帳號與使用者的密碼兩者能同時符合的情況下，才能接受。 電子商務 (第3版) 碁峰

37 常見的網路保全方式 4.生物特徵辨識系統(Biometric Systems)：生物特徵辨識系統是最精密、準確、也最昂貴的安全認證方式，例如，視網膜掃描辨識系統、掌紋及聲紋辨識系統、電子簽字系統等。 5.主機保全：係單機的保全措施，儘可能的保護主機使其不受外界攻擊、破壞。但在現在的網路環境中由於使用不同作業系統的複雜性及多樣性，使得要做到主機保全變得相當不容易。 6.網路保全：網路保全係運用完善的保全技術，讓企業一方面連上Internet，一方面卻又不受外來攻擊的威脅。 電子商務 (第3版) 碁峰

38 電子商務安全工具 加密 安全的通訊管道 防火牆 傳輸加密機制--SSL 安全超文件傳輸協定(S-HTTP)
PGP(Pretty Good Privacy) 虛擬私人網路(VPN) 防火牆 電子商務 (第3版) 碁峰

39 防火牆 防火牆(Firewall)為一軟體或硬體之系統，可管制外部使用者對企業網路的連結及存取。
防火牆的目的是用以保護區域網路(LAN)不受網路外的人所入侵。 防火牆的工作原理是在公用Internet與私用Intranet之間建立一個屏障，因此防火牆通常置於網路閘道點上。 電子商務 (第3版) 碁峰

40 防火牆為一組安裝在兩個網路之間的網路裝置，並具有下列的特色
1. 欲受保護的內部網路中所有的封包都經由防火牆進出。 2. 只有經過認可的封包，也就是符合安全政策的規範，才能通過防火牆而進出受保護的內部網路。 3. 防火牆本身必須對入侵破壞行為具有高度的免疫力。 4. 通常建置在私用網路與公用網路連接點 電子商務 (第3版) 碁峰

41 防火牆大致分為三大類功能 1. 封包過濾器(packet filter)：封包過濾器會檢查資料封包，看看是否傳送目的地是否是被禁止的IP位址或被禁止的通訊埠(port)。封包過濾器在決定是否可以傳輸此封包時，會先檢查來流IP位址與通訊埠、目的地IP位址與通訊埠、以及封包類型。但其存在一個缺點，因為它不負責檢查身份辦識性，可能會受到惡意欺騙。 電子商務 (第3版) 碁峰

42 防火牆大致分為三大類功能 2. 連線閘道器(circuit gateway)：連線閘道器屬於連線層(Circuit-Level)的防衛機制，它本身先與提供服務的所有內部網路主機建立連線，並開放與這些服務相對應的TCP連線埠給外部網路真正要求服務的主機使用。其運作情形如圖10-5所示。由圖可知連線閘道器型防火牆只適用於TCP應用程式，它負責在符合安全政策規範的客戶端與提供服務的伺服端間建立連線，其優點在於可以掌握每個服務連線的狀態，因此對同一主機上不同的連線均可以分別過濾，並且可提供較為複雜的過濾規則及適用於不使用固定埠值來作通訊的協定。 電子商務 (第3版) 碁峰

43 連線閘道器型防火牆運作情形 電子商務 (第3版) 碁峰

44 防火牆大致分為三大類功能 3. 應用程式代理器(application agency)，又稱為代理伺服器(proxy server)：應用程式代理器型屬於應用層(Application-Level)的防衛機制，一般又稱為代理伺服器(proxy server)，它負責提供符合安全政策規範的客戶端相對的應用服務，圖10-6為應用程式代理器的運作原理。當客戶端向代理服務端提出服務要求後，代理服務端會先檢查該要求是否符合安全政策的規範，若符合則由代理顧客端轉送服務要求給真正提供服務的主機，而該主機回應後，同樣再由代理服務端轉送回應給客戶端。應用程式代理器型防火牆具有適用於過濾複雜安全規則及網路位址轉換(Network Address Translating)的功能，並可以隱藏內部網路所有主機的IP 位址，以及便於記錄事件及稽核的能力。 電子商務 (第3版) 碁峰

45 應用程式代理器型防火牆運作情形 電子商務 (第3版) 碁峰

46 案例：跨虛實電子錢包icash + 悠遊卡 1. 請從上述的案例中，您看到了什麼機會？又有什麼威脅？
2. 你覺得icash現在最大的關鍵議題(key issue)是什麼？解決的方法有那些？ 3. 假設你是icash的CEO，請描繪出您對未來網路金流的願景與發展方向。 電子商務 (第3版) 碁峰