行動支付之風險因子探討-以第三方支付為例 Risk factors of Mobile payment –A case study of third party payment 吳淑娟 中正大學會計資訊與法律數位學習在職專班 研究生 報告人: 沈宜昕.

Presentation on theme: "行動支付之風險因子探討-以第三方支付為例 Risk factors of Mobile payment –A case study of third party payment 吳淑娟 中正大學會計資訊與法律數位學習在職專班 研究生 報告人: 沈宜昕."— Presentation transcript:

1 行動支付之風險因子探討-以第三方支付為例 Risk factors of Mobile payment –A case study of third party payment 吳淑娟 中正大學會計資訊與法律數位學習在職專班 研究生 報告人: 沈宜昕

2 摘要 現代網路科技的發展讓民眾感到最大的變化 －商業網路化，商業產品網路化後帶動了行動商務的崛起，也造就了錢包革命的世代，然而科技的進步，不禁讓人懷疑，是致使我們生活便利？還是置身至另一個風險？因此本研究希望透過行動支付之行為模式以第三方支付為例，探討相關之風險態樣，以利針對風險做有效的管理機制、防範並降低科技所帶來的風險，期盼能提供一個既便利又安全的網路交易環境。 關鍵字：行動支付、第三方支付、ISO 27001：2013

3 壹、緒論 風險機率增大 帶來負面影響 John Naisbitt： 「電腦科技之於資訊時代，就如同機械化之於工業革命。」
最大的變化：商業產品網路化→行動商務 風險機率增大 帶來負面影響 約翰·奈思比，是美國未來學大師，他著名的著作是大趨勢 風險機率增大：表現看似發達，實際上卻是讓人心惶惶 負面影響：為了增加買賣雙方的可信度，註冊填寫認證的手續通常包含了個人的資料，而這些個人的隱私如果不小心被盜取，將造成個人資料的外洩，而衍生出另一種犯罪新手法。 因此本研究希望透過行動支付之行為模式以第三方支付為例探討相關之風險態樣，以利針對風險做有效的管理機制與防範、降低科技所帶來的風險，期盼能提供一個既便利又安全的網路交易環境。

4 貳、行動商務市場及發展趨勢 ２０１３聯合國國際電信聯盟（ITU）公布的全球資訊社會年度評測報告 預估２０１４ :
預估２０１４ : 上網人數27億，佔總人口40% 行動上網將達23億，普及率將達32% (是2008的五倍，55%來自開發中國家) 行動電話的滲透率提升至96% 聯合國國際電信聯盟（ITU）公佈2013年全球資訊社會年度評測報告中，預估到2014 年底全球行動寬頻上網人口將達23億，普及率將達32%，當中55%將是來自開發中國家。另﹐讓電子商務更進化為行動商務，全球零售業也將全面搶供行動電子商務的市場，依波士頓諮詢公司(BCG)估計，2015 年全球數位服務生態產值將達1 兆美元，其中電子商務市場規模占5, 400 億美元。 依各國行動商務的市場現況，全美2014 年行動商務產值將成長73% 至590 億美元；在中國，2013 年中國電子商務市場交易規模突破10 萬億人民幣，年度增長24. 9%，預計到2017 年將來到22. 2 萬億人民幣（如圖1）；就以去年阿里巴巴雙11 光棍購物節為例，活動起跑第55 秒，支付寶交易額就衝破1 億人民幣，總成交突破350 億人民幣，而今年這場光棍節血拼盛況571 億人民幣，更盡顯大陸電子商務的強大內需市場，也意味著傳統商業經營模式的沒落，而行動端的消費比例大幅成長。

5 2015 年全球數位服務生態產值：將達1 兆美元，其中電子商務市場規模占5, 400 億美元。 ＰＣ上網→行動上網 消費性電子設備→行動產品
網際網路數據中心(IDC)報告顯示 2015全球電子商務： 依波士頓諮詢公司(BCG)估計 2015 年全球數位服務生態產值：將達1 兆美元，其中電子商務市場規模占5, 400 億美元。 ＰＣ上網→行動上網 消費性電子設備→行動產品 電子商務→行動電子商務 BCG 估計，2015 年球數位服務生態系統(Digital-Services Ecosystem) 產值將達1 兆美元，其中電子 商務市場規模占5, 400 億美元 依波士頓諮詢公司(BCG)估計，2015 年全球數位服務生態產值將達1 兆美元，其中電子商務市場規模占5, 400 億美元。

6 2013 年行動零售銷售達254 億美元，較2012 年的152 億美元巨幅成長67%（ＥＸ：eBay） 中國
行動商務市場現況： 美國 2013 年行動零售銷售達254 億美元，較2012 年的152 億美元巨幅成長67%（ＥＸ：eBay） 中國 研究機構艾瑞諮詢統計數據指出，2013 年中國電子商務市場交易規模突破10 萬億人民幣，年度增長24. 9%，預計到2017 年將來到22. 2 萬億人民幣（如下一頁圖示） eBay 帶動整體行動，商務市場規模創下342 億美元新高

7 圖1：2011~ 2017 中國電子商務交易梘模 資料來源：中國研究機構艾瑞諮詢統計模型試算

8 資策會MIC「台灣數位生活型態與消費趨勢」調查結果
另其調查顯示，台灣電子商務的市場規模持續地穩定成長，預估2015年將可突破新台幣1 兆元。 2011 年 2013 年 擁有智慧型手機 38. 3% 73. 6% 使用手機上網 41. 1% 79. 2% 每人的平均年消費金額為16, 586 元，介在美國和中國二大強權以及超級市場的中間

9 參、行動支付之營運模式 行動商務的快速成長主因： 行動裝置的普及 4G 頻寬的開通 行動支付工具衍生
廣義定義：舉凡以移動存取設備（不限傳統手機或平板電腦）透過移動網路，不論採用語音、短訊或近場通訊方式，所啟動的支付行為都可稱之為「行動支付」。

10 晶片金融卡人透過個人自備的讀卡設備，使用網際網路直接與金融機構網路銀行連接，完成消費付款作業。
行動支付以營運模式類型分成： 晶片金融卡人透過個人自備的讀卡設備，使用網際網路直接與金融機構網路銀行連接，完成消費付款作業。 支付為減少信用卡行動支付之手續費， 美國大型連鎖零售業者等合作開發了自主的移動支付系統。 支付為減少信用卡行動支付之手續費， 美國大型連鎖零售業者等合作開發了自主的移動支付系統。 行動裝置外接感應式卡片，例如手機背殼配裝悠遊卡/iCash 卡晶片，感應式卡片因具有快速付款的優點，近年來廣受市場歡迎。 行動支付營運費型，主要分成兩種，一個是金融機構和非金融機構 資料來源：參考財經資訊季刊及本研究者整理

11 （三） 第三方支付: 是指電子商務企業或是具實力及信用保障的獨立機構，與銀行之間（雙方需簽約），建立一個中立的支付平台，提供與銀行支付結算系統介面，為線上購物者提供資金劃撥的通路及服務之網路支付模式。（如下圖） (直接念)第三方支付作為目前主要的網路交易手段和信用仲介，建立商家和銀行之間連接，實現第三方監管和技術保障的作用。

12 在交易過程中，買方選購確認商品後，使用第三方支付平台提供的帳戶，進行貨款支付，支付方式非常多樣化，貨款支付後，由第三方支付平台通知賣家貨款入帳要求進行發貨，買方在收到貨品及檢驗確認無誤後，通知可付款給賣家，第三方再將款項轉至賣家帳戶

13 肆、第三方支付之案例分析 網路交易糾紛頻傳，才需要透過公正的第三方進行支付，解決「雙方契約無法同時履行」且「缺乏信任基礎」之買賣。 美國
PayPal，2012 年PayPal營收56 億美元、年增率達26％，占母公司eBay 的40 ％。2013 第二季營收成長21％、達16 億美元，占eBay 的42％。 大陸 支付寶是由阿里巴巴集團創辦，根據艾瑞諮詢公布數據，2013 第2 季中國第三方網路交易規模達1. 12 兆元人民幣、年增率達10. 2％，而支付寶市占率達48. 7％，高居中國第一。

14 台灣 一直缺乏該業務之明確規範，讓相關業者無法於支付業務有所進展。嚴格來說第三方支付在台灣並無法源問題，而且其實已行之多年。 台灣第三方支付業者經營的型態： 單純由第三方支付業者經營(歐付寶、Yahoo 輕鬆付) 第三方支付業者與銀行合作　 銀行本身跨足經營

15 主要的差別在於台灣發展較晚致資本額小，並尚未建立方針。

16 伍、建立第三方支付風險因子之態樣 ISO/IEC 27001：2013（ 資訊安全管理體系國際標準）是一個用資訊安全管理體系的標準，其利用風險管理過程來保持資訊的保密性、完整性及可用性，以充分管理風險並將所有安全管理要求與控制措施融合到組織目前的管理結構中，所以現在我們就來談談其風險因子之態樣為何，利用14 個控制範圍35 項控制目標及114 項控制項目探討第三方支付之風險因子。

17 大多數資料都採用電子化方式儲存 帳號和密碼 身分驗證機制 資料隱碼 與服務供應商保持良連好繫 定期維護檢測
就風險因子來說，建立於遵循法律規範之上，不可輕忽營運過程中可能會有違法的情況，而接下來 １．資訊安全：網路交易對消費者而言，最重要的就是個人所持有的帳號和密碼，因此，建議電商可以採用更強的身分驗證機制，例如使用生物辨識或是個人憑證 ２．交易安全：業者首先必須確保交易資料的安全，目前多數資料都採用電子化方式儲存，但電子檔容易有被複製和竄改的風險，如果所使用的作業系統、應用程式有安全漏洞，很容易就會受到威脅。 ３．資產保全：平時就要與服務供應商保持良好的連繫，並定期的維護檢測，確保所有網路設備能夠順暢運作。 ４．駭客攻擊： 目前針對電子商務網站，惡意駭客最常利用的手法就是植入惡意程式或是利用資料隱碼（ SQL Injection）的方式來竊取資料。 與服務供應商保持良連好繫 定期維護檢測 資料隱碼

18 陸、結論與建議 生活到處都充滿了風險，風險是要經過辨識，再加以評估，面臨風險演變成危機的時候，自己是否能夠承受並利用資訊安全管理體系的標準（ISO 27001：2013 ）評估各個風險控制風險，並提供管理者一個便利、迅速、正確的辨識、評估、回應與控制第三方支付風險管理的機制，如此行動商務的經營才能長久和持續成長。

19 建議 許多時候要確保資訊安全，並非都需要花大錢，因為大部份的資訊安全事件是由員工涉入不當行為所引起，所以資安重點工作，第一步就是要建立有效的資訊安全政策，並加強人員實施資訊安全意識訓練。本篇文章以資訊安全管理體系的標準分析為主，我認為並可配合相關使用者，以問卷方式在資訊安全管理有更有效的數據加以分析將其有效地探討。

20 END