電子付款機制 - 王安邦個人網站

Download Report

Transcript 電子付款機制 - 王安邦個人網站 

第4章
電子商務的金流與安全機制
目錄
4.1 金流
1. 實體付款機制
2. 電子付款系統
1. 代幣式付款系統
2. 信用卡式付款系統
3. 其他付款系統
4.2網路安全性的簡介
4.3電子商務的安全機制
1.防火牆
2.防毒軟體
3加密保護
4. SSL(Secure Socket Layer Protocol)網路資料傳輸的安全協定
5. SET(Secure Electronic Transactions)安全電子交易規格
Copyright © 滄海書局
2
第4章 電子商務的金流與安全機制
4.1 金流
金流係指買方將資金交付予賣方的過程與
付款方式。
電子商務金流的重點在於付款的系統和安
全性、方便性及增加資金流通性。
Copyright © 滄海書局
3
第4章 電子商務的金流與安全機制
金流機制分成兩類
 1.實體付款機制
 2.電子付款機制
Copyright © 滄海書局
4
第4章 電子商務的金流與安全機制
各種付款(金流)方式
Copyright © 滄海書局
5
第4章 電子商務的金流與安全機制
4.1.1 實體付款機制
實體付款機制種類
說明
現金
現金交易,又發展成兩種:1.公司取貨、2.貨到付款。
信用卡
銀行發行的信用卡,以先刷卡消費後,付費給銀行的付款
方式。
預付卡
用戶預先支付一定的預付費用,給特定的賣方,以消費某
些事物。
轉帳
ATM或網路銀行轉帳,使用跨行轉帳功能將款項轉帳至其他
銀行帳戶去。
匯款
親自到銀行(郵局)匯款,填寫匯款單後,以現金交付行
員,匯至其他銀行帳戶,完成匯款動作。
支票
填寫銀行發行支票金額後,交給對方至銀行兌現。
Copyright © 滄海書局
6
第4章 電子商務的金流與安全機制
 現金
• 「貨幣」是人類的重要發明之一,人們日常生活上
進行的交易都需要使用貨幣,它是日常生活上不可
或缺的重要交易工具。
 信用卡
•在1950年代誕生的信用卡,又稱為「塑膠貨幣」,
是可以先刷卡消費後,付費給銀行的付款方式。
Copyright © 滄海書局
7
第4章 電子商務的金流與安全機制
 預付卡
• 所謂預付卡,就是由用戶預先以現金或信用卡等,
支付一定的預付費用,給特定的賣方,以消費某些
事物。
• 例如:統一超商(7-11)推出icash卡,或是台北捷運
的悠遊卡。
Copyright © 滄海書局
8
第4章 電子商務的金流與安全機制
 轉帳
• 經由ATM(自動櫃員機或稱自動提款機)或網路銀行
轉帳,使用跨行轉帳功能將款項轉帳至其他銀行帳
戶去。
具有此財金公司符號的ATM才可跨行轉帳
Copyright © 滄海書局
9
第4章 電子商務的金流與安全機制
 匯款
• 親自到銀行(郵局),匯款時需要賣方的姓名、銀
行名稱及帳號,填寫匯款單後,以現金交付行員,
完成匯款動作,匯款通常需要隔天對方帳號才能收
到錢。
Copyright © 滄海書局
10
第4章 電子商務的金流與安全機制
4.1.2 電子付款系統
電子付款 (Electronic Payment) 是指在網路、
電腦的環境下,經由數位資料的交換與第
三方的認證,來完成付款的過程。
Copyright © 滄海書局
11
第4章 電子商務的金流與安全機制
建構起電子付款系統,需要加入不同的角
色
1.
2.
3.
4.
5.
6.
買方 (Buyer)
賣方 (Seller)
發卡銀行 (Issuer)
收單銀行 (Acquirer)
公正第三者 (Trusted Third Party)
認證中心 (CertificateAuthorities)
Copyright © 滄海書局
12
第4章 電子商務的金流與安全機制
Copyright © 滄海書局
13
第4章 電子商務的金流與安全機制
電子付款機制
電子付款機制種類
說明
信用卡
一般的信用卡交易,
或經過加密認證的信用卡交易。
智慧卡(IC卡)
現金卡
消耗式智慧卡,如電話卡;
重複使用式智慧卡,可紀錄,如悠遊卡。
數位現金(電子現金)
以軟體為基礎的貨幣,可以轉為經銀行擔保的真實貨幣。
電子支票
紙張支票的網際網路版,在對話過程中運作,完成付款交易
線上小額付款機制
使用既有的帳單,小額帳款的付費。
P2P付款
網友登入提供P2P付款模式的相關網站畫面後,只要輸入受
款人E-mail與付款金額,就可以選擇在此P2P付款模式的帳
戶完成扣款。
行動付款
使用行動裝置,進行付款的機制。
Copyright © 滄海書局
14
第4章 電子商務的金流與安全機制
案例分享-博客來網路書店
博客來網路書店的付款機制,包括如下:
 信用卡: VISA 、Master或JCB均可,採SSL
傳輸。
 信用卡傳真刷卡付款。
 郵政劃撥。
 匯款。
 ATM金融卡轉帳。
 7-ELEVEN取貨付現。
Copyright © 滄海書局
15
第4章 電子商務的金流與安全機制
4.1.2-1 代幣式付款系統
代幣式付款系統則是模擬傳統的付款方式,
適合電子交易的環境
1.
2.
3.
4.
電子現金 (e-Cash)
電子支票 (e-Check)
智慧卡 (Smart Card)
儲值卡 (Stored-value Card)
Copyright © 滄海書局
16
第4章 電子商務的金流與安全機制
電子現金(E-cash)
 電子現金的實際運作方式,如下:
• 電子現金的使用者在網路上的數位銀行中都擁有一
個帳戶,此數位銀行多半是由傳統銀行來負責線上
的業務,而使用者可以利用個人的帳戶提領電子現
金,此筆現金的數額會經由使用者電腦的「數位簽
名」技術加密,並產生一隱藏亂數序號,再將資料
傳給銀行。
• 銀行則會利用此客戶的「數位簽名」解密後,自用
戶的帳號中提領此筆金額,再將經認證後的隱藏亂
數序號回傳給使用者,使用者就可以在網路上使用
此筆金額付款。
Copyright © 滄海書局
17
第4章 電子商務的金流與安全機制
電子現金(E-cash)
Copyright © 滄海書局
18
第4章 電子商務的金流與安全機制
電子現金(E-cash)
 Mondex電子現金
• Mondex電子現金是由英國西敏寺銀行(Natwest
Bank)創始於1990 年,是目前全球及台灣最成熟之
電子現金儲值產品,為晶片卡電子現金。
Mondex標幟
Copyright © 滄海書局
具有Mondex的提款卡
19
IC卡讀卡機
第4章 電子商務的金流與安全機制
電子支票(E-check)
 電子支票(Electronic Check,簡稱E-check)是紙
質支票的電子替代物,它與紙支票一樣是用於
支付的一種合法方式。
 電子支票,是以電子簽名作為支票的背書,以
數位證明驗證付款者、付款銀行、銀行帳號等。
Copyright © 滄海書局
20
第4章 電子商務的金流與安全機制
Copyright © 滄海書局
21
第4章 電子商務的金流與安全機制
電子支票的實際運作方式
買方在使用電子支票前,必須先在第三方
帳務伺服器上註冊,待註冊後買方就可持
具有一定金額的電子支票與賣方進行交易。
華南銀行等已有
引進電子支票
Copyright © 滄海書局
22
第4章 電子商務的金流與安全機制
智慧卡
智慧卡(Smart Card)也就是一般常聽到的
IC卡,智慧卡是近年來新掘起之科技產品,
其卡片內含微處理器與記憶晶片,可儲存
各種資料,並兼具各種功能,而與消費者
日常生活合而為一,逐漸取代早期的磁條
卡。
IC卡的外觀圖
Copyright © 滄海書局
23
第4章 電子商務的金流與安全機制
智慧卡
 IC智慧卡以IC 晶片(Chip)的特性來區分
• IC 記憶卡(Memory Card)
• IC微處理晶片卡 (Microprocessor Card)
 IC智慧卡以通訊介面的方式來區分
• 接觸式智慧卡(Contact card)
• 非接觸式智慧卡(Contactless card)
非接觸式智慧卡只要
靠近讀卡機即可-鑰匙
圈式
Copyright © 滄海書局
24
第4章 電子商務的金流與安全機制
4.1.2-2 信用卡
又稱為「塑膠貨幣」,其刷卡付費的特性
又很適合在B2C的電子商務網站上,所以大
部份的電子商務網站都有提供刷卡付費的
功能。
Copyright © 滄海書局
25
第4章 電子商務的金流與安全機制
信用卡具有的功能




遞延支付
預借現金
循環信用
紅利積點
Copyright © 滄海書局
26
第4章 電子商務的金流與安全機制
B2C企業和消費者間的金流步驟
 消費者瀏覽B2C電子商務網站的商品後,下訂
單選購商品(網站的購物車功能),輸入信用卡
的卡號在網站上。
 網路商店網站向原信用卡發卡銀行請求授權。
 信用卡發卡銀行授權回應網路商店的網站。
 網路商店網站得到授權回應,開收據給使用者。
 完成金流的整個步驟。
Copyright © 滄海書局
27
第4章 電子商務的金流與安全機制
 平均六秒鐘線上Online回覆授權,避免消費者
等待而流失客戶。
 大都採 SSL加密,保障商家資料之安全性。
 銀行在請款次日提供電子對帳單對帳。
 銀行在請款後三天撥款提高銀行特約商店的資
金運用度。
 銀行一萬元(含)以上交易提供交易照會服務。
Copyright © 滄海書局
28
第4章 電子商務的金流與安全機制
信用卡犯罪
 竊取信用卡
 駭客入侵網站
 木馬程式盜錄卡號
Copyright © 滄海書局
29
第4章 電子商務的金流與安全機制
4.1.2-3 其他付款系統
1. 線上小額付款機制
2. P2P付款
3. 行動付款
Copyright © 滄海書局
30
第4章 電子商務的金流與安全機制
線上小額付款
主要針對網際網路上小額付費的各項內容
提供收費服務,
 例如在網路上算命,線上遊戲等,可能只要新
台幣50元,
 在線上下載一首歌曲只要新台幣30元的付費。
Copyright © 滄海書局
31
第4章 電子商務的金流與安全機制
Copyright © 滄海書局
32
第4章 電子商務的金流與安全機制
線上小額付款機制依其使用方式可分為三
種模式:
 第一種是「預付儲值方式」(Pre-Pay)
 第二種是「先使用再付費方式」(Pay After)
 第三種是「即時交易方式」 (PayPal)
Copyright © 滄海書局
33
第4章 電子商務的金流與安全機制
預付儲值方式(Pre-Pay)
Copyright © 滄海書局
34
線上遊戲的小額付款說明畫面
第4章 電子商務的金流與安全機制
先使用再付費方式(Pay After)
 如中華電信等電信和ISP業者,以電信帳單繳
費的方式,提供先享受後付款的服務
HiNet的小額付款
說明畫面
Copyright © 滄海書局
35
第4章 電子商務的金流與安全機制
即時交易方式 (PayPal)
Copyright © 滄海書局
36
第4章 電子商務的金流與安全機制
即時交易方式 (PayPal)
 PayPal是一家世界性的提供信用卡收款、付款
及交易服務的公司,他們並不算是完全不收費
用,他們將會從付款的賬項中收取服務費用,
費用並不是向付款人收取的,而是從收款人收
取的金額中收取大約 2.2%-2.9% 的服務費。
Copyright © 滄海書局
37
第4章 電子商務的金流與安全機制
即時交易方式 (PayPal)
Copyright © 滄海書局
38
第4章 電子商務的金流與安全機制
Yahoo!奇摩輕鬆付
Yahoo!奇摩拍賣本身也發展了類似PayPal的商業
模式與功能。
Yahoo!奇摩輕鬆
付相關網頁
Copyright © 滄海書局
39
第4章 電子商務的金流與安全機制
P2P付款
 也就是個人對個人付款模式(Person-to-Person;P2P),已成
為北美相當受歡迎的線上付款機制,在北美地區線上使用
率超過九成。
北美地區個人對個人付款模
式(Person-to-Person;P2P)
使用率
Copyright © 滄海書局
40
第4章 電子商務的金流與安全機制
行動付款
就是讓行動電話具備自
動櫃員機(ATM)與行動
理財的功能,除了不能
提供提款外,自行轉帳、
跨行轉帳、預約轉帳、
查詢餘額、自由查詢等
功能相當齊全,而且通
訊費用是以「簡訊」計
費,費用比一般行動電
話通話費還便宜
Copyright © 滄海書局
41
手機用來付費
第4章 電子商務的金流與安全機制
行動付款
台灣銀行的行動銀行說明網站
Copyright © 滄海書局
42
第4章 電子商務的金流與安全機制
4.2 網路安全性的簡介
Copyright © 滄海書局
43
第4章 電子商務的金流與安全機制
4.2.1 網路服務的安全問題
1.
2.
3.
4.
5.
e-mail
FTP
Blog
即時通
WWW
Copyright © 滄海書局
44
第4章 電子商務的金流與安全機制
4.3 電子商務交易安全機制
在B2C交易過程中,普遍使用的交易方式,
是使用信用卡資料直接傳送給廠商,就會
產生系統安全性的問題
金流必須注意資訊安全
-網站入侵相關新聞
Copyright © 滄海書局
45
第4章 電子商務的金流與安全機制
安全疑慮
消費者對於所謂的「金流服務」暨「付款機制」
(Payment Service & Transaction System)的安全疑
慮,一直是電子商務無法順利推展的重要原因。
信用卡詐騙相關新聞
Copyright © 滄海書局
46
第4章 電子商務的金流與安全機制
4.3 提高網路安全性
4.3.1 防火牆
Internet 上的防火牆功能類似古代城堡的護
城河,用來防止由外部無法信任的網路
(Internet) 使用者進入信任的網路 (Intranet),
以保護內部網路的安全。
Copyright © 滄海書局
47
第4章 電子商務的金流與安全機制
Copyright © 滄海書局
48
第4章 電子商務的金流與安全機制
4.3.2 防毒軟體
防毒軟體:防止病毒入侵的一種軟體程式。
Copyright © 滄海書局
49
第4章 電子商務的金流與安全機制
4.3.3 加密保護
加密保護的方式包括
1. 對稱式加密體系(Symmetric Key)
2. 非對稱式金鑰體系(Asymmetric Key)
Copyright © 滄海書局
50
第4章 電子商務的金流與安全機制
對稱式加密體系(Symmetric Key)
Copyright © 滄海書局
51
第4章 電子商務的金流與安全機制
對稱式加密體系(Symmetric Key)
Copyright © 滄海書局
52
第4章 電子商務的金流與安全機制
非對稱式金鑰(Asymmetric Key)體系
Copyright © 滄海書局
53
第4章 電子商務的金流與安全機制
非對稱式金鑰(Asymmetric Key)體系
Copyright © 滄海書局
54
第4章 電子商務的金流與安全機制
加解密系統提供了四大功能:




確實性 (Authentication)
機密性 (Confidentiality)
完整性 (Integrity)
不可否認性 (Non-repudiation)
Copyright © 滄海書局
55
第4章 電子商務的金流與安全機制
4.3.4 SSL(Secure Socket Layer Protocol)
 SSL (Secure Socket Layer,網路資料傳輸的安
全協定)是Netscape公司於1995年所提出,主要
用於網頁的安全傳輸協議,
 網站都會利用 SSL (Secure Socket Layer) 機制
來進行加密,此模式的使用過程包括驗證身分、
傳遞公鑰、公鑰加密與傳遞檔案、私鑰解鎖和
驗證成功,。
 在HTTP協定中插入SSL協定層,變成HTTPS
協定,
 目的是確保資訊在不被偷窺或竄改的情況下,
完整地抵達目的端。
Copyright © 滄海書局
56
第4章 電子商務的金流與安全機制
B2C採用SSL(https)傳輸機制
Copyright © 滄海書局
57
第4章 電子商務的金流與安全機制
HHTPS協定
 HTTPS協定是Hypertext Transfer Protocol Security的縮
寫,插入SSL(Secure Sockets Layer) 協定層,SSL的目的
在提供一安全、可信賴的連線,它利用密碼對雙方之間的
連線加密,使得第三者無法解讀其間傳送的封包。
HTTPS傳輸協定傳輸資料皆經過加密
Copyright © 滄海書局
58
第4章 電子商務的金流與安全機制
Copyright © 滄海書局
59
第4章 電子商務的金流與安全機制
4.3.5 SET(Secure Electronic Transactions)
 SET(Secure Electronic Transactions,安全電子交易規
格)主要是由VISA卡與MasterCard卡兩大信用卡組織
所發起,在1996年6月制定,用來保障網路上交易安全的
一種安全標準。
SET機制的架構,不斷的
互相傳送資料
Copyright © 滄海書局
60
第4章 電子商務的金流與安全機制
SET運作流程步驟
 1.購物者必需要申請到電子錢包及在電子錢包
中放入信用卡資訊並向CA取得該信用卡的認證
資訊。
 2.上網購物的消費者,系統便會透過電子錢包
上指定的信用卡來向POS server進行付款的行
為,提呈給線上業者。
 3.虛擬商店回覆客戶,並相互確認後,針對此
筆交易,製作特殊認證號碼。
 4.客戶正式下單。此時客戶的信用卡號等等基
本資料,會在加上密碼後傳送出去(這一部份,
只有銀行可以解讀)。
Copyright © 滄海書局
61
第4章 電子商務的金流與安全機制
SET運作流程步驟
 5.針對此筆交易的相關資訊, POS server在得
到該請求時便將該信用卡資料以SET protocol
向Payment Gateway server要求授權,而
Payment Gateway在取得該資料後將其轉換成
銀行網路的資料格式向發卡銀行把出授權需求
傳給銀行,商品內容並不會在此裡面。
 6.銀行隨即把此筆交易的支付資訊,回傳給商
家的POS server。
 7.同樣的資料,由商家POS server原封不動,
轉呈給客戶的電子錢包;
 8.銀行或商家將查詢結果,回覆客戶
Copyright © 滄海書局
62
第4章 電子商務的金流與安全機制
SET運作流程步驟
• 9.此時商家可將此筆經過授權認證的交易,商店主
人也可以到POS server上查詢各商店的訂單授權狀
況,向銀行申請款項。
• 10.銀行知會商家,貨款支付的確認事宜。
• 11.購物者在此時即可知道此筆交易是否成功,購物
者可以到電子錢包中去查詢交易記錄。
Copyright © 滄海書局
63
第4章 電子商務的金流與安全機制