電子商務的金流與安全機制

Download Report

Transcript 電子商務的金流與安全機制

第十章
電子商務的金流與安全機制
本章學習目標





電子付款
電子付款系統
電子支付的安全機制
電子商務安全
電子商務安全工具
電子商務
劉文良
2
傳統付款方式五種問題
1.缺乏方便性:傳統的付款方式通常要求顧客離線處理
付款事項,例如使用電話傳真信用卡訂單,銀行轉帳,
郵局劃撥或是以寄送支票的方式付款。
2.缺乏安全性:為了在網際網路上利用傳統工具進行付
款,顧客可能必須在線上傳送信用卡卡號、銀行帳號、
或是個人身份資料。這些機密資料的傳送,有可能在
過程中被駭客中途劫取,引發安全上的危險。
3.缺乏流通性:信用卡只能在發卡銀行特約經銷商中交
易流通,其它非特約經銷商處則無法進行交易,缺乏
流通性,而且無法提供個人或公司行號間的付款交易
資料。
電子商務
劉文良
3
傳統付款方式五種問題
4.缺乏適用性:信用卡或是支票的擁有,必須有
一定的身份審核標準,並非人人都可以達到合
格標準而擁有信用卡或支票帳戶。
5.缺乏進行小額交易的能力:網際網路上資料的
傳輸、資料下載等消費,有許多都是小金額的
付款交易,所以可能為了處理這筆小額交易所
花費的傳輸成本、電話費或是信件費用都是額
外的開銷。處理這些付款的成本太高,通常只
能達到收支平衡,甚至成本高過收入。
電子商務
劉文良
4
電子付款


所謂的電子付款,就是利用數位訊號的傳遞來
代替一般貨幣的流動,達到實際支付款項的目
的。
為此可將電子付款機制定義為「利用數位訊號
的傳遞來代替一般貨幣的流動,達到實際款項
支付的目的的系統」,如:線上信用卡付款、
電子錢包、電子現金、電子支票、及智慧卡等
付款機制。
電子商務
劉文良
5
電子付款系統之安全需求
1.身份認證性(authentication)
2.資料保密性(confidentiality)
3.資料完整性(integrity)
4.不可否認性(non-repudiation)—防止拒付
電子商務
劉文良
6
電子交易中的參與者
1.買方(Buyer):係指在線上交易中,購買商品或服務的一方,也就是
付款者(Payer)。
2.賣方(Seller):係指在線上交易中,販賣商品或服務的一方,也就是
收款者(Payee)。
3.發行機構(Issuer):就是信用卡發卡銀行。
4.收單機構(Acquirer):提供商店收款金融服務的銀行,它負責代理
商店進行應收帳款的清算、管理商店帳戶等。並建立特約商店認
證、註冊的各項過程,提供了安全電子商業的運作規範。
5.公正第三者(Trusted Third Party):負責調解網路交易上所發生的爭
議。
6.電子證書認證中心(Certificate Authorities, CA):負責核發電子證書
(Certificate),用以確認交易者的身分。
電子商務
劉文良
7
圖10-1 電子付款系統的整體架構
電子商務
劉文良
8
線上信用卡


線上信用卡系統係將目前卡片式信用卡的付款方式拓展至網際網
路上的應用。顧客在網路商店購物時只要輸入其信用卡的詳細資
料(主要是信用卡號碼及有效期限),透過網際網路傳送至販售商品
的商店(merchant),商店再將該資料整合成授權付款訊息傳送至往
來的信用卡取款銀行(acquirer bank),便可循原有信用卡的清算系
統取得貨款。
因此利用以信用卡為基礎的電子付款系統來進行支付交易,消費
者必須至發卡機構申請合法的信用卡,網路上的廠商必須與發卡
機構簽訂成為特約商店,提供能夠收受顧客信用卡支付的系統;
而電子付款系統本身必須能夠確保客戶資料、信用卡號碼、交易
內容等具有敏感性質的資料在網際網路上傳輸過程的安全;並且
需要有公正的認證機構(一般即為信用卡發卡組織)對所有交易的個
體發給身份簽證(certificate),讓交易雙方能夠在線上立即驗證對
方的身份,及利用簽證上的公開金鑰來進行安全的資料交換,使
信用卡付款交易能夠在安全正確的狀況下進行。
電子商務
劉文良
9
信用卡付款系統三種基本的類型
1.未加密線上信用卡付款
2.使用加密(如SSL 技術)過的線上信用卡付款
3.使用第三方認證的線上信用卡付款(如SET技術)
電子商務
劉文良
10
線上信用卡之優點


1.利用信用卡來進行網際網路上的電子付款,只是傳
統信用卡付款方式的一個延伸應用,付款交易的進行
與傳統信用卡郵購的付款方式並無太大的不同,其方
式很容易被市場所接受。
2.對於消費者而言,只要擁有一張信用卡便能夠同時
使用於一般特約商店與WWW上的虛擬特約商店,亦
即消費者可以使用原有的信用卡帳號,不需要再額外
申請一個銀行帳戶或購買電子現金來付款,十分方便;
而且信用卡若遺失遭冒用,發現後可立即掛失,之後
的損失變由發卡機構負擔,消費者的利益有保障。
電子商務
劉文良
11
線上信用卡之優點


3.對於特約商店而言,以信用卡為基礎的電子付款系
統,有強大的信用卡發卡組織為後盾,以及全球完善
的清算體系,其網路交易的信用風險可以轉嫁給發卡
組織;加上信用卡有遍佈世界的使用者,有意在網際
網路上進行電子商務的廠商,尤其是欲進行國際貿易
的公司,是不能夠沒有提供這種付款服務的。
4.網際網路上以信用卡為基礎的電子付款系統,係以
現有信用卡付款的系統架構與清算體系為基礎,其所
遵循的架構清楚明確,因此發展的速度較快,系統整
合亦較容易,能夠搶先一步佔領網際網路市場。
電子商務
劉文良
12
線上信用卡之缺點


1.以信用卡為基礎的電子付款系統,消費者與
廠商都必須加入特定的信用卡組織,由於消費
者申請信用卡與廠商申請成為信用卡特約商店,
都必須具備一定的條件,將因而限制了網路上
的交易對象與使用範圍。
2.以信用卡付款的每一筆交易記錄都會被發卡
機構記載儲存起來,將會對消費者的隱私權有
所危害。
電子商務
劉文良
13
線上信用卡之缺點


3.以信用卡為基礎的電子付款系統,由於是循
原有的信用卡清算體系,因此以信用卡付款的
每筆交易,買賣雙方都必須負擔較高的手續費,
不適合作為小額付款之用。
4.以信用卡為基礎的電子付款系統,僅能適用
於持卡人與特約商定之間的付款之用,並無法
作為一般人之間或同一個人的不同帳戶之間在
網路上進行資金轉帳之用,適用的用途較少。
電子商務
劉文良
14
線上信用卡之SSL技術與SET機制之競爭


1996年以來,SET機制似乎被廣泛推廣為電子
商務安全與保密的最佳解決方案。
但是在電子商務持續快速成長的同時,SET 機
制被接受的腳步似乎緩慢下來了。消費者相信
他們在網路上交易透過SSL機制已經是安全保
密的。因此SET 目前的發展遠低於SSL。
電子商務
劉文良
15
電子現金

所謂的電子現金,是以電子的方式來處理交易的電子
貨幣,而依據電子現金儲存的方式又可分為智慧卡型
電子現金與網際網路空間型電子現金



智慧卡型電子現金是指將電子現金儲存在一個安全方便的智
慧卡中,可由使用者隨身攜帶以取代傳統的貨幣方式,作為
交易媒介之用
網際網路空間型電子現金則是交易雙方設定電子給付系統,
以達到付款收款的目的。
而不論是哪一種電子現金,都是用電腦資料的方式來
儲存及傳遞。而使用者在使用電子現金的時候,並不
會暴露使用者的個人資訊,亦即電子現金與傳統現金
所具備的匿名性質。
電子商務
劉文良
16
圖4-2 電子現金的交易流程
電子商務
劉文良
17
電子現金系統的優點
1.電子現金具有匿名的特性,無法由電子現金的使用追蹤到消費
者的身份,對於消費者的隱私權與帳戶的安全性有較佳的保障。
2.電子現金在使用時是獨立的,與銀行帳戶沒有直接的關聯,因
此沒有交易過程中帳號或信用卡號碼遺失、被竊取與被冒用等
風險。
3.大部分的電子現金系統具有離線驗證的功能,可以在離線的狀
況下的進行付款。
4.使用者沒有申請條件的限制,而且交易成本較低,適合進行任
何人或任何機構之間任意金額大小的付款,尤其是小額付款。
5.電子現金未來若相關發行機構與清算機制發展成熟的話,可以
視為網路上的一種法定貨幣,具有一般現金即時兌現的性質,
廠商將很樂意受到這種付款。
電子商務
劉文良
18
電子現金系統的缺點
1.如果採用線上的查核,電子現金發行單位必須維護一
個大型資料庫,用以記錄已經使用過的電子現金,以
防止重複花用的問題。
2.電子現金就像現金一樣,沒有追蹤的記號,一旦遺失
便很難追回,用戶便因而發生損失。
3.電子現金在領出時係有一定的面額,若購物後需要找
錢而廠商沒有適當的零錢面額時,電子現金需要進行
分割,處理手續較繁複。
4.電子現金是屬於一種現付付款系統,消費者付款時從
網路上領出電子現金,銀行帳戶便會馬上減少利息收
入;對於金融機構而言,亦會立即短少帳面存款,對
於兩者均屬不利。
電子商務
劉文良
19
電子現金的八個理想特性








獨立性
安全性
匿名性
離線付款
可傳輸性
可分性
條件稽核
災難復原
電子商務
劉文良
20
iCash
Mondex
電子商務
劉文良
21
Web-ATM


「Web ATM」係由實體銀行所提供之網路理財服務。
只要透過個人電腦,結合「晶片金融卡」及「晶片卡
讀卡機」連結至銀行網站,即可隨時隨地在網際網路
上享有銀行所提供之ATM金融服務(除提領現金外,
功能上與實體ATM無異)。
「Web ATM」為一晶片金融卡網路收單服務,不論是
網路商家或實體店家皆可申請使用。透過電腦及晶片
金融卡讀卡機,持有任何一家銀行所發行之晶片金融
卡的消費者,均可立即轉帳支付消費款項。兼具安全、
流暢、方便、即時的特性,成為目前最先進前衛的線
上付款工具,也是消費者網路購物的不錯選擇。
電子商務
劉文良
22
電子商務
劉文良
23
圖10-3 SET線上信用卡處理流程
電子商務
劉文良
24
SET

SET是由Visa與MasterCard兩大信用卡組織提出
電子商務
劉文良
25
SET協定的重要個體
1.持卡人(Cardholder)
2.電子商場(Electronic Shopping Mall)
3.信用卡收單銀行(Acquire Bank)
4.認證中心(Certificate Authority, C.A.)
5.金融網路
電子商務
劉文良
26
安全套接層協定(SSL)


SSL由網景(Netscape)公司於1994年提出
是一種網際網路上最普遍使用的安全通訊協定
電子商務
劉文良
27
圖10-4 SSL線上信用卡處理流程
電子商務
劉文良
28
SSL的特色
1.SSL與應用協定無關,在它之上可疊上各式網路應用,意
即,這些應用仍可無視SSL的存在,依照往常的方式運作。
2.連線雙方利用公眾鑰匙(public key)技術識別對方的身份,
SSL支援一般的公眾鑰匙演算法,採RSA與DES並用。
3.SSL連線是受加密保護的,雙方於連線建立之初即商定一
用以對後續連線加密的秘密鑰匙 (secret key) 及加密演算
法,如DES或RC4。
4.SSL連線是可信賴的,SSL在所傳輸的每段訊息中附有用
於驗證訊息完整性(integrity)的訊息認證碼(MAC),SSL支
援一般用於產生MAC的碎映(hash)函式,例如SHA、MD5。
並採用Handshake Protocol Specification 與 Record
Protocol Specification。
電子商務
劉文良
29
電子商務的安全性包括六大層面
1. 隱私性(privacy):任何人皆無法追蹤消費者及
其消費行為的關聯性,可達到匿名交易之目的。
此性質或稱為不可追蹤性。
2. 機密性(confidentiality):代表確定資料或訊息,
只有獲得授權的人才能觀看的能力。
3. 身份辦識性(authenticity):安全上的風險並非
僅源自外界,企業內員工的蓄意破壞也已獲證
實,在各種電腦入侵事件中,約有80%來自於
企業內部。防制這類威脅,企業即須身份驗證
的方法,以辨識網路上資料的存取者。
電子商務
劉文良
30
電子商務的安全性包括六大層面
4. 完整性(integrity):完整性主要是對於資料傳輸到接收
者之後,對於發送者的資料可以做檢驗以保證與發送
者的資料相符,而發送者也希望所傳送的資料與接收
者的資料是一樣的,並沒有差異性的存在。換句話說,
能夠確保在網站上顯示的或者是Internet上收發的資
訊,沒有被未獲許可的人士以任意方式更改。
5. 不可否認性(non-repudiation):不可否認性就是保證
交易雙方不能否認彼此交易的承諾,亦即讓參與電子
商務的參與者無法拒絕承認(否認)他們的線上行為。
6. 可取得性(availability):代表網站能持續運作提供服
務的能力。
電子商務
劉文良
31
電子商務環境的安全性威脅
1. 惡意程式(malicious code):「電腦病毒」單純指的
是『Virus』,而「惡意程式」則泛指所有不懷好意的
程式碼,包括電腦病毒、特洛伊木馬程式、電腦蠕蟲、
後門程式。
2. 駭客入侵與網路破壞行為:駭客是企圖獲取或使用未
經許可網路系統的人。而怪客(cracker)則是具有犯罪
意圖的駭客。駭客們藉由找出資訊網路或電腦系統的
安全弱點,取得未獲授權的網路資源。有時他們只為
了好玩,只要破解網站的某些檔案就滿足了;但有些
駭客則是蓄意搗亂、污損,甚至進行網路破壞行為。
3. 信用卡詐欺:被害人利用信用卡在電腦網路上購物消
費,致信用卡卡號遭到網路駭客入侵攔截,繼而被冒
用盜刷。
電子商務
劉文良
32
電子商務環境的安全性威脅
4. 連線巧取(欺騙)(Spoofing):使用者A 可以偽裝成使用
者B 的識別,如此使用者A可以劫取使用者B 的任何
重要資料。也就是入侵者捏造資料封包上的來源位址。
這樣的方式暴露出,依靠位元址來定義授權的方式,
或導致目標系統上,是否可被進入的特權破壞。
5. 竊聽(sniffer):竊聽程式的基本功能便是蒐集、分析
封包,而進階的竊聽程式還提供產生假封包、解碼等
的功能,甚至可鎖定某來源或某目標主機的某些服務
埠(Porter)的封包,而這些功能將提供有心人士監
聽他人的連線、盜取他人的機密,以獲得不當的利益。
電子商務
劉文良
33
電子商務環境的安全性威脅


6. 拒絕服務攻擊(DoS):駭客會以大量無用的連線流
量壅塞網站並癱瘓網路,造成網路系統一時無法使用,
這對於一些時效上有嚴格要求的網路運用,是有很大
的威脅存在;如利用分散式阻斷服務(dDoS)就可能造
成網路上主機無法服務正當的使用者。
7. 內部破壞:根據調查大部份的網路安全性威脅來自
於內部,而不是外部。內部人士的有心挪用,才是網
路安全性的最大威脅,它的損害常常大到無法估計,
更有企業因此而造成生存危機。
電子商務
劉文良
34
常見的網路保全方式
1.信任式保全(Trust-Based Security):信任式保全是最
簡單的安全防護措施,即是不做任何的防護措施。
2.隱藏式保全(Security Through Obscurity):系統管理
者只是將帳戶的密碼檔或程式以二進位檔案格式隱藏
起來,或是將系統程式檔案以隱藏的方式放置在不醒
目的地方讓使用者無法發現,以達安全的目的。
3.密碼設定(Password Schemes):密碼設定是最常見的
安全措施,也是第一線的安全措施。使用者必須在使
用者帳號與使用者的密碼兩者能同時符合的情況下,
才能接受。
電子商務
劉文良
35
常見的網路保全方式
4.生物特徵辨識系統(Biometric Systems):生物特徵辨
識系統是最精密、準確、也最昂貴的安全認證方式,
例如,視網膜掃描辨識系統、掌紋及聲紋辨識系統、
電子簽字系統等。
5.主機保全:係單機的保全措施,儘可能的保護主機使
其不受外界攻擊、破壞。但在現在的網路環境中由於
使用不同作業系統的複雜性及多樣性,使得要做到主
機保全變得相當不容易。
6.網路保全:網路保全係運用完善的保全技術,讓企業
一方面連上Internet,一方面卻又不受外來攻擊的威
脅。
電子商務
劉文良
36
電子商務安全工具


加密
安全的通訊管道





傳輸加密機制--SSL
安全超文件傳輸協定(S-HTTP)
PGP(Pretty Good Privacy)
虛擬私人網路(VPN)
防火牆
電子商務
劉文良
37
防火牆



防火牆(Firewall)為一軟體或硬體之系統,可管
制外部使用者對企業網路的連結及存取。
防火牆的目的是用以保護區域網路(LAN)不受
網路外的人所入侵。
防火牆的工作原理是在公用Internet與私用
Intranet之間建立一個屏障,因此防火牆通常
置於網路閘道點上。
電子商務
劉文良
38
防火牆為一組安裝在兩個網路之間的
網路裝置,並具有下列的特色
1. 欲受保護的內部網路中所有的封包都經由防火
牆進出。
2. 只有經過認可的封包,也就是符合安全政策的
規範,才能通過防火牆而進出受保護的內部網
路。
3. 防火牆本身必須對入侵破壞行為具有高度的免
疫力。
4. 通常建置在私用網路與公用網路連接點
電子商務
劉文良
39
防火牆大致分為三大類功能
1. 封包過濾器(packet filter):封包過濾器會檢查
資料封包,看看是否傳送目的地是否是被禁止
的IP位址或被禁止的通訊埠(port)。封包過濾
器在決定是否可以傳輸此封包時,會先檢查來
流IP位址與通訊埠、目的地IP位址與通訊埠、
以及封包類型。但其存在一個缺點,因為它不
負責檢查身份辦識性,可能會受到惡意欺騙。
電子商務
劉文良
40
防火牆大致分為三大類功能
2. 連線閘道器(circuit gateway):連線閘道器屬於連線
層(Circuit-Level)的防衛機制,它本身先與提供服務的
所有內部網路主機建立連線,並開放與這些服務相對
應的TCP連線埠給外部網路真正要求服務的主機使用。
其運作情形如圖10-5所示。由圖可知連線閘道器型防
火牆只適用於TCP應用程式,它負責在符合安全政策
規範的客戶端與提供服務的伺服端間建立連線,其優
點在於可以掌握每個服務連線的狀態,因此對同一主
機上不同的連線均可以分別過濾,並且可提供較為複
雜的過濾規則及適用於不使用固定埠值來作通訊的協
定。
電子商務
劉文良
41
圖10-5 連線閘道器型防火牆運作情形
電子商務
劉文良
42
防火牆大致分為三大類功能
3. 應用程式代理器(application agency),又稱為代理伺
服器(proxy server):應用程式代理器型屬於應用層
(Application-Level)的防衛機制,一般又稱為代理伺服
器(proxy server),它負責提供符合安全政策規範的客
戶端相對的應用服務,圖10-6為應用程式代理器的運
作原理。當客戶端向代理服務端提出服務要求後,代
理服務端會先檢查該要求是否符合安全政策的規範,
若符合則由代理顧客端轉送服務要求給真正提供服務
的主機,而該主機回應後,同樣再由代理服務端轉送
回應給客戶端。應用程式代理器型防火牆具有適用於
過濾複雜安全規則及網路位址轉換(Network Address
Translating)的功能,並可以隱藏內部網路所有主機的
IP 位址,以及便於記錄事件及稽核的能力。
電子商務
劉文良
43
圖10-6 應用程式代理器型防火牆運作情形
電子商務
劉文良
44