第三章 電子商務付費系統
Download
Report
Transcript 第三章 電子商務付費系統
第三章
電子商務付費系統
劉文良整理
電子商務概論特訓教材(第2版)
1
大綱
3.1
3.2
3.3
3.4
3.5
3.6
3.7
電子商務的付費方式
電子付款系統的整體架構
電子付款系統的運作方式
B2C電子付款機制
B2B付款機制
電子付款的安全機制(SET、SSL)
P2P付款
電子商務概論特訓教材(第2版)
2
電子商務的付費方式
目前電子商務的付費方式,依其特性主要分為
四大類:
信用卡付款
立即付款
離線付款
電子現金,如Mondex
電子現金最重要的觀念是先儲值再消費
小額付款方便
Web-ATM也是當下流行的立即付款方式
ATM轉帳
貨到付款
電子商務概論特訓教材(第2版)
3
ABCD目前一般的付款系統方式包含下列哪些
?(複選)
☺
(A)現金
(B)儲值與累計結餘
(C)支票轉帳
(D)信用卡
☺
☺
☺
ABCD在電子商務付款系統中常見的付款方式
有下列哪些?(複選)
☺
☺
☺
☺
(A)信用卡
(B)累計結餘
(C)支票轉帳
(D)現金。
ABCD電子商務的出現造就了新的金融需求,
目前電子商務的付費方式有下列哪些?(複選)
☺
(A)數位現金
(B)線上儲值系統
(C)數位支票
(D)數位累計結餘付款系統。
☺
☺
☺
傳統的付款方式遇上電子商務
1.
2.
傳統商業交易通常是採用離線付款的方式,離
線付款方式是基於兩個基本假設:
假設1:交易雙方必須各自在其所在地現身。
假設2:交易流程當中一定有足夠的延遲,以便
能夠發現詐欺、透支或其它問題等,並且給予
修正。
電子商務概論特訓教材(第2版)
7
傳統的付款方式遇上電子商務
由於傳統付款方式並不是在線上處理的作業模式,遇到電子商務的線
上付款方式,就可能有下列五種問題發生。
(一)缺乏方便性
傳統付款方式通常要求顧客離線處理付款事宜
(二)缺乏安全性
網際網路上利用傳統工具進行付款,容易引發安全上的問題
(三)缺乏流通性
信用卡只能在發卡銀行特約經銷商中交易流通,其他非特約經
銷處則無法進行交易
(四)缺乏適用性
並非每個人都可以擁有信用卡與支票
(五)缺乏進行小額交易的能力
傳送小額交易資料,成本過高
電子商務概論特訓教材(第2版)
8
電子付款機制之定義
所謂電子付款,就是利用數位訊號的傳遞來
代替一般貨幣的流動,達到實際支付款項的
目的。如:線上信用卡付款、電子錢包、電
子現金、電子支票、及智慧卡等付款機制。
電子商務進行付款時,大致運用的工具可分
以下幾類:線上信用卡、電子現金及電子支
票,而將智慧卡視為輔助之付款工具,可在
線上信用卡、電子現金上運用。
電子商務概論特訓教材(第2版)
9
電子付款系統之安全需求
(一)身份認證性(authentication)
(二)資料保密性(confidentiality)
(三)資料完整性(integrity)
(四)不可否認性(non-repudiation)—防止拒付
電子商務概論特訓教材(第2版)
10
具有安全性之電子付款系統有下列哪些安全保
密要求?(複選)
(A)身份認證☺
(B)加密☺
(C)完整性☺
(D)防止拒付☺
下列哪一項服務得以提供銀行與企業間產生之
電子商務金融交易的爭議?
(A)網路銀行之帳戶查詢
(B)訊息存證服務
(C)語音銀行
(D)ATM。
☺
電子交易中的參與者
買方(Buyer):係指在線上交易中,購買商品或服務的一方,也就是付
款者(Payer)。
賣方(Seller):係指在線上交易中,販賣商品或服務的一方,也就是收
款者(Payee)。
發行機構(Issuer):就是信用卡發卡銀行。
收單機構(Acquirer):線上交易過程中擔任買賣雙方中介者,負責金錢
於不同帳號間進行轉換,它負責代理商店進行應收帳款的清算、管理
商店帳戶等。並建立特約商店認證、註冊的各項過程,提供了安全電
子商業的運作規範。
公正第三者(Trusted Third Party):負責調解網路交易上所發生的爭議,
通常為一政府機構。
電子證書認證中心(Certificate Authorities, CA):負責核發電子證書
(Certificate),用以確認交易者的身分
電子商務概論特訓教材(第2版)
13
下列哪一群是電子付款系統的整體架構中之主
要組成份子?
☺
(A)買方顧客、賣方商店、收單銀行、簽證管理機構
(B)軟體零售商、公正第三者、收單銀行、信用機構
(C)系統銷售者、收單銀行、信用機構、簽證管理
機構
(D)網際網路服務提供者(ISP)、賣方商店、公正第
三者信用機構。
電子付款系統的整體架構
電子付款系統的整體架構中,除了上述的電子
交易中的參與者外,必須要有軟硬體設備的支
援,這些設備分別是
電子錢包(Electronic Wallet)
商店伺服器(Merchant Server)
付款閘道(Payment Gateway)
電子商務概論特訓教材(第2版)
15
電子商務概論特訓教材(第2版)
16
電子付款系統中所應具備的軟/硬體設備中,
不含下列哪一項?
(A)付款轉接站(Payment Gateway)
(B)認證中心(Certification Authority)
(C)電子錢包(Electronic Wallet)
(D)檔案傳輸協定(File Transfer Protocol)☺
電子商務及電子支付體系
1.
2.
3.
就電子付款系統而言,大體可分成三類:
透過銀行付款
以電子資金轉換(EFT)付款
以電子貨幣付款
電子商務概論特訓教材(第2版)
18
電子商務及電子支付體系
透過銀行付款
傳統支付的形式
線上商務取代面對面交易時,許多問題馬上會出現,
如付款方式及交易雙方身份驗證等交易安全問題
因此為了解決這些問題形成電子資金移轉(EFT)及
電子貨幣兩種支付方式
電子商務概論特訓教材(第2版)
19
電子商務及電子支付體系
「電子資金移轉(EFT)」
經由終端機、語音工具、電腦或磁帶等資訊設備或
工具作為下單、通知或授權金融機構處理資金往來
帳戶的移轉行為者
由於線上傳輸的付款資訊包括機密的財務資訊,因
此如果第三者攔截機密資訊,付款之消費者可能會
遭財務損失。
為保護傳輸之付款訊息的真確性及確保不同付款協
定系統間的互通性,1996年Visa及Master Card提出
SET協定。
電子商務概論特訓教材(第2版)
20
經由終端機、語音工具、電腦或磁帶等資訊設
備或工具作為下單、通知或授權金融機構處理
資金往來帳戶的移轉行為者,稱之為下列何者
?
(A)SET
(B)EFT☺
(C)EDI
(D)VAN
電子商務及電子支付體系
電子貨幣
為數位化的貨幣,其具備貨幣的功能。
目前已開發的兩類數位貨幣為Digi Cash公司所發展的Ecash
(數位現金)及英國NatWest銀行發明的Mondex智慧卡。
電子商務概論特訓教材(第2版)
22
由英國的NatWest銀行發明之Mondex,目前仍
在加拿大、美國、英國和紐西蘭試用中,它屬
於下列何者?
(A)智慧卡☺
(B)數位支票
(C)數位信用卡
(D)數位累計儲值系統
網路上的小額付款機制
一般將網際網路上的付款系統依交易的金額分
為
大額付款系統(Macro payment)
大額付款系統較重身份合法性確認及交易資料的安全性,
所以多使用公開金鑰等密碼學方法
小額付款系統(Micro payment)
小額付款系統因交易金額低無法負擔一般大額付款系統的
交易處理成本,需較低的交易處理成本及交易處理延遲
電子商務概論特訓教材(第2版)
24
網路上的小額付款機制
Rocket Cash金融付款公司
線上儲值付款系統的例子
青少年為主要對象
父母親和青少年可以將錢存在 Rocketcash 的帳戶中,
它的功用像是信用卡,可讓年輕人在網路上 140 多
個接受「火箭幣」(RocketCash) 的特定網站中購物
主要獲利方式為向廠商收取5%到15%的佣金
其競爭者為各信用卡公司
電子商務概論特訓教材(第2版)
25
有關Rocketcash.com,以下何者不對?
(A)消費者付費方式屬於為線上儲值系統
(B)主要獲利方式為向廠商收取5%到15%的佣金
(C)主要對象為中產階級或上班族☺
(D)新競爭者為各信用卡公司
網路上的小額付款機制
一般小額付款系統的需求:
(一)安全性(security)
(二)高效率(low latency)
(三)低交易成本(low transaction costs)
(四)擴充性(scalability)
(五)可靠性(reliability)
(六)交易完整性(atomic exchange)
包括即時清算、商品傳送、及付款必須被完整地完成
(七)互通性(convertibility)
傳統的貨幣與網路上的各種電子貨間應能夠互相轉換與使用,即電
子貨幣應有法定價值
(八)匿名性(anonymity)
(九)對等式的付款(peer-to-peer)
網路上的付款機利若能提供每個人除了能付款之外,亦能收款
電子商務概論特訓教材(第2版)
27
數位累計結餘付款系統
數位累計結餘付款系統
係讓消費者在網路上購物時進行小額付款,累計其簽帳支出,
然後在月底才收到帳單。
對在網路上購買有智慧財產權的商品來說非常理想,像是某
首音樂、書本的某幾章或是報紙的某些文章等等。
知名系統例如
qPass
1997 年。無線及線上預付儲存加值的小額付款系統。
iPIN
Millicent
1998 設計用來販售數位內容的小額付款系統。現在已不再提供。
電子商務概論特訓教材(第2版)
28
數位累計結餘付款系統
qPass
qPass在處理數位出版的付款上處於領先地位,屬於「數位
累計結餘付款系統」
消費者購買小額付款系統業者所發行的代幣來進行付款
付款流程
使用者會有一個存有代幣的帳戶及使用者名稱密碼
消費者消費時,qPass將消費者加密的代幣轉給商家之後,商
家把代幣解密後並將內容送出給消費者。
消費者在不同網站消費的金額會累積於qPass帳戶,並將每月
累積金額入帳於消費者的信用卡帳單,商家網站再拿收到的代
幣向發行廠商兌換現金
qPass整合行銷銷售通路和交易數位內容的平台
電子商務概論特訓教材(第2版)
29
有關qPass,以下何者不對?
(A)要使用qPass,須使用數位現金☺
(B)為許多媒體公司提供小額付費的解決方案
(C)整合行銷銷售通路和交易數位內容的平台
(D)為數位累計結餘付款系統
電子帳單呈現與付款系統(EBPP)
電子帳單呈現與付款系統(Electronic bill presentment and
payment, EBPP),是新式的每月線上付款系統,允許消
費者在線上查閱帳單並透過銀行和信用卡的帳戶來電子
轉帳,例如,MessagingDirect為提供此服務的公司
儘管90%以上的EBPP都發生在B2C,這種付款系統也在
B2B快速擴展。電子帳單呈現與付款系統(EBPP)快速成
長的原因在於,公司開始瞭解透過線上帳單可以節省很
多錢,例如,省下郵資和處理費用、款項也可以快速收
到、以及改善了現金流向等。
電子商務概論特訓教材(第2版)
31
電子帳單呈現與付款系統(EBPP)
EBPP系統種類,主要可分為三類:
(一)直接付款:BillServ、BlueGill Technologies,讓消費者可以直
接到他們的網站上查詢和付費。
(二)統一集中模式:CheckFree,可以同時收取和呈現多方的帳單,
消費者只要進入一個網站去付清多筆款項。
(三)入口網站:CyberBills、AOL、Yahoo,與集中管理模式類似,
但是發票是寄給服務的公司,而非直接寄給消費者。入口網站
和銀行已經有部分建構EBPP系統的基礎架構,再透過和像
CheckFree這樣的軟體服務公司以及傳統銀行聯盟,他們可以
將付款系統當作理財工具的一部分提供給消費者。因此,入口
網站已成為電子帳單呈現與付款系統(EBPP)的強勁競爭對手。
電子商務概論特訓教材(第2版)
32
電子帳單呈現與付款系統(EBPP),以下何者不
對?
(A)每月線上付款系統
(B)允許消費者線上察閱帳單並透過銀行或信
用卡的帳戶轉帳
(C)Messaging Direct為提供此服務的公司
(D)Cyberbills可以同時收取和呈現多方帳單
讓消費者上網去付清款項,並將發票寄給消費
者
☺
以下哪一個是電子帳單呈現與付款系統-
EBPP(electronic bill presentment and
payment)強勁的競爭對手?
(A)入口網站☺
(B)信用卡發卡中心
(C)傳統銀行
(D)軟體公司
電子帳單呈現與付款系統EBPP(electronic
bill presentment and payment)主要發生於
以下哪兩種電子商務模式中?(複選)
(A)B2C☺
(B)P2P
(C)B2B ☺
(D)M-commerce
EBPP 系統的種類
EBPP 系統
電子商務概論特訓教材(第2版)
36
Checkfree
B2C電子付款機制
數位信用卡
電子現金
電子錢包
電子支票
線上儲值系統
電子發票
網路銀行
數位累計結算付款系統
電子商務概論特訓教材(第2版)
38
關於下列對於線上信用卡、電子現金和電子支
票的比較,何者有誤?
(A)線上信用卡的資金移轉是延後付款,而電子現金
是預先付款
(B)線上信用卡的資金移轉是預先付款,而電子現金
是延後付款
(C)電子現金的使用對象條件不限制,而電子支票
的使用對象條件是需要有銀行帳戶
(D)電子現金有較高的匿名隱私保護,電子支票則
沒有匿名隱私的保護。
☺
數位信用卡
數位信用卡付款系統 (digital credit card payment system) 希望將
現有的信用卡功能延伸,以作為線上購物的工具
數位信用卡付款系統則專注讓廠商和消費者雙方在使用信用卡時
能更方便和安全
例:eCharge
是一個使用客戶端電子錢包的數位信用卡付款系統
消費者在eCharge註冊後,將個人各信用卡資料透過SSL傳給
eCharge
eCharge將電子錢包下載到客戶端電腦中
消費者購物並以eCharge付費
eCharge檢查消費者與廠商雙方、與發卡銀行確認消費者的帳戶各
餘額,核准該交易
消費者用現有信用卡或簽帳卡、銀行帳戶來清算
電子商務概論特訓教材(第2版)
40
數位信用卡付款系統
表6.6
數位信用卡付款系統
系 統
創立時間/描述
CyberCash
1998 年。可以使用信用卡。伺服器端數位錢包平
台。2002 年被 VeriSign 收購。
eCharge Credit
1997 年。eCharge 讓消費者可以用信用卡帳戶來
線上付款。必須下載數位錢包。
電子商務概論特訓教材(第2版)
41
有關數位信用卡付款系統,以下哪些不對?(複選)
(A)希望將原有信用卡的功能延伸,以作為線上購物
的工具
(B)e Charge讓消費者可從信用卡支付線上的消費,
但不需要使用電子錢包
(C)Bill points Online Payments讓eBay的賣方不必
具有廠商帳戶就可接受買方的信用卡,但仍需要使用
電子錢包
(D)希望彌補消費者害怕使用信用卡的部份
☺
☺
信用卡
線上網路環境中,信用卡付款系統的發展過
程可拆解成三種基本的類型:
1.
2.
3.
未加密線上信用卡付款
使用加密(如SSL技術)過的線上信用卡付款
使用第三方認證的線上信用卡付款(如SET技術)
電子商務概論特訓教材(第2版)
43
線上信用卡交易
線上信用卡交易的處理方式與在店家中購物的
相當雷同
不一樣的地方在於廠商看不到實際的卡片,不
用刷卡也沒有簽名. 這種形式的購物稱為 CNP
(未出示卡片,Card Not Present)
線上信用卡購買的循環,共有五個單位涉及線
上信用卡購買的過程︰消費者、廠商、票據交
換所、廠商銀行 (收款銀行acquiring bank) 和消
費者發卡銀行(card issuing bank)
電子商務概論特訓教材(第2版)
44
線上信用卡交易的運作
票據交換所
廠商
安全網路
廠商的軟體會連
絡票據交換所
SSL從網路上提
供安全管道到
廠商的伺服器
消費者
進行採購
廠商銀行
票據交換所
聯絡發卡銀
行檢查帳戶
的正確性
帳款出現在每月
的帳單中
電子商務概論特訓教材(第2版)
消費者
發卡銀行
45
下列何者不屬於網際網路上,電子信用卡系統
之參與者?
(A)持卡者
(B)商家
(C)信用卡組織
(D)稅務單位☺
在網路上信用卡交易的參與者有下列哪些?(
複選)
(A)持卡者與商家☺
(B)發卡者與取得者☺
(C)信用卡組織☺
(D)政府
信用卡
線上信用卡之優點
1. 利用信用卡來進行網際網路上的電子付款,只是傳統信
用卡付款方式的一個延伸應用,付款交易的進行與傳統
信用卡郵購的付款方式並無太大的不同,其方式很容易
被市場所接受。
2 對於消費者而言,只要擁有一張信用卡便能夠同時使用
於一般特約商店與WWW上的虛擬特約商店,亦即消費
者可以使用原有的信用卡帳號,不需要再額外申請一個
銀行帳戶或購買電子現金來付款,十分方便;而且信用
卡若遺失遭冒用,發現後可立即掛失,之後的損失便由
發卡機構負擔,消費者的利益有保障。
電子商務概論特訓教材(第2版)
48
信用卡
線上信用卡之優點
3. 對於特約商店而言,以信用卡為基礎的電子付款系統,
有強大的信用卡發卡組織為後盾,以及全球完善的清算
體系,其網路交易的信用風險可以轉嫁給發卡組織;加
上信用卡有遍佈世界的使用者,有意在網際網路上進行
電子商務的廠商,尤其是欲進行國際貿易的公司,是不
能夠沒有提供這種付款服務的。
4. 網際網路上以信用卡為基礎的電子付款系統,係以現有
信用卡付款的系統架構與清算體系為基礎,其所遵循的
架構清楚明確,因此發展的速度較快,系統整合亦較容
易,能夠搶先一步佔領網際網路市場。
電子商務概論特訓教材(第2版)
49
信用卡
線上信用卡之缺點
1. 以信用卡為基礎的電子付款系統,消費者與廠商都必須加入
特定的信用卡組織,由於消費者申請信用卡與廠商申請成為
信用卡特約商店,都必須具備一定的條件,將因而限制了網
路上的交易對象與使用範圍。
2. 以信用卡付款的每一筆交易記錄都會被發卡機構記載儲存起
來,將會對消費者的隱私權有所危害。
3. 以信用卡為基礎的電子付款系統,由於是循原有的信用卡清
算體系,因此以信用卡付款的每筆交易,買賣雙方都必須負
擔較高的手續費,不適合作為小額付款之用。
4. 以信用卡為基礎的電子付款系統,僅能適用於持卡人與特約
商定之間的付款之用,並無法作為一般人之間或同一個人的
不同帳戶之間在網路上進行資金轉帳之用,適用的用途較少。
電子商務概論特訓教材(第2版)
50
信用卡
線上信用卡之SSL技術與SET機制之競爭
1996年以來,SET機制似乎被廣泛推廣為電子商務安
全與保密的最佳解決方案。
但是在電子商務持續快速成長的同時,SET機制被美
國銀行業接受的腳步似乎緩慢下來了。
消費者相信他們在網路上交易透過SSL機制已經是安
全保密的。因此看SET 目前的發展,在可運作的規模
擴展上,SET機制已經為時太晚去將自己推銷給使用
大眾。
電子商務概論特訓教材(第2版)
51
目前線上信用卡是最成熟且最普遍的電子付款
形式,但目前商家負擔較大的風險與成本。
電子商務概論特訓教材(第2版)
52
以下線上交易付款之利害關係人中,下列何者
目前所承擔的風險最高?
(A)消費者
(B)廠商☺
(C)消費者發卡銀行
(D)票據交換所。
電子商務線上交易環境中,以下何者不是現有
信用卡付款系統的限制?
(A)安全性差
(B)消費者負擔成本
(C)商家負擔成本
(D)商家風險。
☺
電子現金
數位現金 (digital cash) (有時稱為電子現金) 是
電子商務最早發展出的另類付費方式之一
電子現金是以電子的方式來處理交易的電子貨
幣
雖然早期的電子現金都失敗了,但許多的概念
變成今天 P2P (點對點) 付費機制的一部分
兩種電子現金
Ecash
Mondex智慧卡型電子現金
電子商務概論特訓教材(第2版)
55
電子現金
Ecash
Ecash是基於線上交易的網際網路付款系統所開發
出來的數位貨幣協定。
由於處理成本與手續費相當便宜,適用於小額購物
其使用公開金鑰加密技術以維護數位貨幣的真確性。
Digi Cash公司授權Ecash技術給銀行,銀行轉提紙
幣為數位貨幣並作驗證、清算、及結算帳戶,並以
貨幣伺服器來驗證、清算及結算帳戶。
電子商務概論特訓教材(第2版)
56
DigiCash:第一代的數位現金系統如何運作
銀行
廠商把數位現金傳回
銀行
銀行計入廠商的銀
行帳戶
傳送數位現金
加密與認
証訊息
廠商
花用數位現金
傳送數位現金的請求
下載電子錢包
和私密金鑰與
公開金鑰
在銀行建立帳戶
消費者
電子商務概論特訓教材(第2版)
57
電子現金
Mondex智慧卡
英國NatWest銀行所開發的Mondex智慧卡係屬於一種離
線交易
取代日常小額消費的鈔票及硬幣
使用者提取其銀行帳戶內的現金,再將該筆現金存在IC
卡上
這種卡片持有預付帳戶資訊,且收卡片的商店通常由發
卡者來收取交易金額。藉由嵌在這些卡片上的電腦晶片
即可轉移付款資訊。
智慧卡與簽帳卡不同,簽帳卡不需預提現金,而智慧卡
需要。
電子商務概論特訓教材(第2版)
58
電子現金
玉山銀行
HiNet
eCoin,可以在其特約的網路商店進行消費
E金元,可以在加值網站進行消費
SeedNet
嘻幣,可以在其加值網站進行消費
eCoin電子現金
電子現金系統的優點
1. 電子現金具有匿名的特性,無法由電子現金的使用追蹤到
消費者的身份,對於消費者的隱私權與帳戶的安全性有較
佳的保障。
2. 電子現金在使用時是獨立的,與銀行帳戶沒有直接的關連,
因此沒有交易過程中帳號或信用卡號碼遺失、被竊取與被
冒用等風險。
3. 大部分的電子現金系統具有離線驗證的功能,可以在離線
的狀況下的進行付款。
4. 使用者沒有申請條件的限制,而且交易成本較低,適合進
行任何人或任何機構之間任意金額大小的付款,尤其是小
額付款。
5. 電子現金未來若相關發行機構與清算機制發展成熟的話,
可以視為網路上的一種法定貨幣,具有一般現金即時兌現
的性質,廠商將很樂意收到這種付款。
電子商務概論特訓教材(第2版)
61
電子現金系統的缺點
1.如果採用線上的查核,電子現金發行單位必須維護一個大型資
料庫,用以記錄已使用過的電子現金,以防止重複花用的問題
2.電子現金就像現金一樣,沒有追蹤的記號,一旦遺失便很難追
回,用戶便因而發生損失。因此電子現金的儲存與保護格外重
要,儲存在一般個人電腦上並不十分保險,通常需要利用特殊
的硬體設備來儲存,例如智慧卡或個人數位助理(PDA)等。此
外,若要在離線的情況下進行付款,通常亦必須要有智慧卡與
讀卡機等硬體設備來進行驗證,如此額外增加設備將會提高用
戶的負擔,而使一般的消費者卻步。
3.電子現金在領出時係有一定的面額,若購物後需要找錢而廠商
沒有適當的零錢面額時,電子現金需要進行分割,處理手續較
繁複。
4.電子現金是屬於一種現付付款系統,消費者付款時從網路上領
出電子現金,銀行帳戶便會馬上減少利息收入;對於金融機構
而言,亦會立即短少帳面存款,對於兩者均屬不利。
電子商務概論特訓教材(第2版)
62
電子現金的八個理想特性
1.獨立性
2.安全性
3.匿名性
4.離線付款
5.可轉換性
能經由不同的存提款設備將電子現金儲存在不同設備中(如智
慧卡、電子錢包等) 。
但目前還未能由ATM中提款出來
6.可分性
有各種面額的存在
7.條件稽核
8.災難復原
電子商務概論特訓教材(第2版)
63
一般而言,電子現金系統設計應具有下列哪些
特性?(複選)
(A)貨幣價值☺
(B)相通性☺
(C)可轉換性☺
(D)安全性☺
能經由不同的存提款設備將電子現金儲存在不
同設備中(如:智慧卡、電子錢包等)此為電子
現金之下列何種特性?
(A)貨幣價值
(B)相通性
(C)可轉換性☺
(D)安全防偽性
有關電子現金系統之特性下列何者為誤?
(A)不易被複製或篡改
(B)不可轉換性☺
(C)具匿名性
(D)不可回溯性
下列關於電子現金特性的敘述何者有誤?
(A)經銀行等機構認證之電子現金即具有貨幣價值
(B)可與其他支付工具如紙幣、本票等相互交易
(C)具有提存轉帳之功能,可經由一般存提款設備
如自動提款機,將電子現金儲存在不同支付工具
中(如智慧卡、電子錢包)
(D)電子現金須具有不易被複製與修改的特性
☺
目前電子現金統一的發行機構與清算體系尚未
建立,仍是屬於獨立發行的階段,因此大部分
的金融單位與消費者均處於觀望的態度,普及
的程度較差,而且整合的困難度亦較以信用卡
為基礎的付款系統為大。
電子商務概論特訓教材(第2版)
68
電子錢包(e-wallets)
電子商務盛行,傳統的付款系統已經不敷使用,企業
和金融機構提出了多種數位付費的選擇,以符合廠商
和消費者的需要。
許多新式的數位付款系統都需要某種電子錢包(ewallets)。
因為數位錢包所訂出的標準
ECML(Electronic Commerce Modeling Language)
OTP(Open trading Protocol)
OBI(Open Buying on the Internet)
電子商務概論特訓教材(第2版)
69
以下何者不是因數位錢包而所訂出的標準?
(A)ECML(electronic commerce modeling
language)
(B)OTP(open trading protocol)
(C)OBI(open buying on the Internet)
(D)SSL(secure socket layer)☺
電子錢包的特性
一般的錢包,我們稱它為「類比錢包」,會放在人們
的口袋或皮包。
電子錢包希望能模擬類比錢包的功能,其中最重要的
功能為:
1.從數位憑證或其他保密的方式檢驗消費者
2.儲存並轉移價值
3.確保消費者到廠商的付費過程安全
4.模擬一般錢包的功能,可以支援線上信用卡、數位現金、數
位信用卡、以及數位支票等使用的付費。
電子商務概論特訓教材(第2版)
71
電子錢包的好處
1.最大好處在於消費者的便利性
2.可以從任何網站使用電子錢包來證明自己的身分,用
一個按鍵就可以付費購買想要的物品,並且立刻留下
一份交易證明以便複查
3.可在無線網路器材上使用同樣的電子錢包付款
4.線上購物時不必再填單,只要點選電子錢包,軟體就
會將帳單和送貨資料填好,簡化訂貨的過程
5.廠商從電子錢包得到的好處在於降低交易成本,並減
低詐騙的風險
電子商務概論特訓教材(第2版)
72
電子錢包種類
電子商務概論特訓教材(第2版)
73
客戶端電子錢包
客戶端電子錢包,例如Gator.com 和 MasterCard 電子
錢包,消費者安裝在電腦上的應用程式,消費者可以
很方便地自動在線上商店中填表。
廠商也在伺服器上安裝軟體以便接收客戶端電子錢包
的資料,當消費者點選網站中相關的按鍵,廠商的伺
服器就會詢問客戶的瀏覽器以收集電子錢包的資料。
客戶端電子錢包從1999年中創始至今,接受度一直不
高,伺服器端電子錢包反而比較成功。
電子商務概論特訓教材(第2版)
74
向財金公司申請電子錢包
伺服器端電子錢包
伺服器端電子錢包是負責檢驗和付費的服務和產品。
可以讓線上的廠商以這樣的產品來處理線上消費者付
費的所有事項,降低成本。亦可讓消費者不需安裝特
別的軟體,當廠商的表單改變時也會動態更新,而客
戶端電子錢包需下載才能更新。
目前伺服器端電子錢包有Microsoft Passport、
Yodlee.com、Cybercash InstaBuy。
電子商務概論特訓教材(第2版)
76
伺服器端電子錢包
Microsoft Passport
使用單次登錄服務,消費者只要在某個網站點選Passport商標,
就可登入,消費者喜好的付費方式就會與廠商的購物車溝通,
不需要在每個網站填表,免除了利用數位憑證來檢驗廠商與
消費者間的交易
使用者可到MSN.com或是Hotmail.com開設email帳戶取得
Passport,使用者會收到一個PUID
當Passport使用者登入時,會將PUID傳送到廠商的網站
Passport是微軟公司Microsoft.NET很重要的策略之一
電子商務概論特訓教材(第2版)
77
伺服器端電子錢包
使用微軟護照(Microsoft Passport)只要登入
一次,使用者就能進入很多其他網站。 護照
裡有電子錢包(e-wallet),一種紀錄線上購物資
訊的電子商務服務。
有了電子錢包,使用者只須輸入一次姓名、
送貨地址、帳單地址,便可以在不同的線上商
店購物。
Microsoft Passport為下列何者?
(A)客戶端數位錢包
(B)伺服端數位錢包☺
(C)數位信用卡
(D)智慧卡
以下關於Microsoft Passport何者錯誤?
(A)Passport是數位憑證☺
(B)Passport是伺服器端的數位錢包
(C)Passport是微軟公司Microsoft .NET很重
要的策略之一
(D)Passport讓使用者只須一個簡單的按鍵動
作就進入了網際網路
以下哪些屬於伺服端的電子錢包(Server–
based digital wallets)?(複選)
(A)Microsoft Passport☺
(B)Yodlee.com☺
(C)Master Card Wallet
(D)Cybercash InstaBuy ☺
在消費者的使用上,電子錢包之所以較信用卡
不受歡迎的主要原因是下列何者?
(A)安全性較高
(B)電子錢包可以先享受後付款
(C)持有電子錢包之成本較高
(D)信用卡可以先享受後付款☺
下列敘述,何者有誤?
(A)數位簽章具有交易者身份的識別
(B)防火牆是針對資料庫的保護而設計
(C)電子簽章具有不可否認性
(D)電子錢包一般適合處理大額付款。
☺
電子支票
所謂電子支票,就是設計來吸引不想使用現金,
而寧可採用信用方式的個人客戶和公司組織。
是用電子方式起始,使用電子簽名做背書,並
使用數位證明來驗證付款者、付款銀行和銀行
帳戶,其安全和認證工作則由公開金鑰密碼法
的電子簽名來完成的。
電子商務概論特訓教材(第2版)
84
電子支票付款系統係希望擴充支票的功能,作為線上付
費的工具,有以下好處:
(一)消費者付費時不必將帳戶的資料告訴另一個人
(二)支票不需消費者持續在網路上傳送敏感的財務資料
(三)對廠商來說,其成本比信用卡便宜
(四)它們比傳統紙張式的支票要快的多
目前主要的數位支票付款系統有
Billpoints Electronic Checks
eCheck
Achex Inc.
電子商務概論特訓教材(第2版)
85
以下哪一系統不屬於數位支票付款系統?
(A)Bill points Electronic Checks
(B)Ecount☺
(C)eCheck
(D)Achex Inc
關於數位支票付款系統,以下何者不對?
(A)當消費者於拍賣交易成交時,不須提供帳
戶細節
(B)對廠商而言,成本比信用卡高☺
(C)比傳統實體紙張式的支票快速
(D)消費者不須要持續更新線上財務資料。
有關數位支票付款系統,以下何者不對?
(A)希望將原有的支票功能延伸,以作為線上
購物的工具
(B)提供消費者在線上競標的網站建立帳戶
(C)提供美國財政部用來傳送上億的金額
(D)消費者必須持續在網路傳送敏感的資料☺
A下列哪一項不屬於電子付款中的帳戶型付款
系統?
(A)電子支票
(B)電子錢包
(C)電子現金
(D)智慧卡。
☺
eCheck運作方式
聯邦準備銀行檢查發行銀
行的公開金鑰
消費者的
銀行
消費者的銀行將款項
轉到廠商的銀行
廠商檢查發行的銀行
廠商
廠商的銀行
廠商將支票存入銀行
消費者填寫電
子支票付款
廠商檢查消費者著
的身份
使用者去核准
的銀行取得電
子支票簿
消費者
電子商務概論特訓教材(第2版)
90
電子支票運作程序
電子商務概論特訓教材(第2版)
91
電子支票的特色
1.具有紙式支票的效益
2.具有浮動匯率
3.雙方不需負擔財務風險
4.對廠商而言,成本比信用卡低,因此適用於小
額消費
電子商務概論特訓教材(第2版)
92
下列有關電子支票之特色哪些為正確?(複選)
(A)具有紙式支票的效益☺
(B)適用於大筆金額消費
(C)具有浮動匯率☺
(D)雙方不需負擔財務風險☺
電子支票的優點
1. 傳統以支票付款的方式目前在社會上已被廣泛的接
受,是商業交易中不可缺乏的支付工具,在網際網
路上以電子的方式來簽發支票,操作上與傳統書面
的方式亦無太大的不同,能夠節省教育使用者的時
間,並可很容易被使用者接納採用。
2. 電子支票可以應用於市場上的各個階層及範圍,包
括一般個人對個人、個人對企業,或企業對企業之
間的資金往來均能夠廣泛使用,而且可進行任意大
額或小額交易的支付。
電子商務概論特訓教材(第2版)
94
電子支票的優點
3. 連線的電子支票系統,票據的接收者在收到支票後
可以馬上檢驗發票者的簽章,或甚至進一步透過連
線查證發票者的資金狀況,不像傳統銀行的書面支
票體系,僅有發票者的開戶銀行記錄有發票者的印
鑑資料,因此在支票提出交換後,移轉到發票者的
開戶銀行時才能夠核對該支票的簽章,以及檢查發
票者是否有足夠的資金支付。所以使用電子支票系
統可避免收到無效支票(簽章錯誤)或空頭支票(資金
不足)的情形出現。
4. 電子支票若發現遺失、被竊或遭冒用時,可以馬上
辦理掛失止付,發票人將不至蒙受重大損失,不像
電子現金一旦遺失便立即發生損失無法追回。
電子商務概論特訓教材(第2版)
95
電子支票的優點
5. 電子支票系統實際上具有提供網際網路用戶存款
與轉帳的功能,用戶只要簽發一張電子支票,收
票人為欲存款或轉帳的銀行帳戶,便能夠將該用
戶支票存款帳戶的資金轉存至其它的帳戶,達到
存款與轉帳的效果。
6. 如同傳統支票的使用方式,可簡化教育使用者的
成本。電子支票非常適用於微付款的清償;使用
傳統的加密方式,執行速度較使用公用碼的加密
方式(電子現金)快。
電子商務概論特訓教材(第2版)
96
電子支票的優點
7.
8.
9.
10.
對商業界而言,電子支票能創造浮動匯率並獲取利
益,是一個相當重要的特性。
第三方帳務伺服器經營者能藉由收取買賣雙方的交
易手續費而獲取利潤,或如同銀行一樣提供存款帳
務服務,在存款集資市場中獲取利潤。
財務的風險將由帳務伺服器經營者負擔,因而提高
接受電子支票的程度。
使用多重帳務伺服器系統的方式,同時提供可靠度
及規範標準,建立內部帳務伺服器傳輸原則,使買
賣雙方能在「屬於」不同的範圍、區域、國家間進
行交易
電子商務概論特訓教材(第2版)
97
電子支票的缺點
1. 金融法規規定要開立支票帳戶必須有一定的限制,以維護信用交易的
秩序,因而將限制網路上利用電子支票付款的使用對象與範圍。
2. 簽發支票所涉及的法律規定甚多,退票的風險必須由收票人負擔,若
電子付款系統的設計未能提供即時查證發票人帳戶資金狀況的功能,
將影響售貨廠商收受支票的意願,進而影響電子支票付款方式的發展。
3. 電子支票就如同書面支票一樣,通常發票人、收票人、票面金額等資
料都會被參與的銀行知悉,對於買賣雙方的隱私較無保護,因此不適
合作為有隱私要求的付款交易。
4. 電子支票系統對於數位簽章所使用的私密金鑰的保護十分重要,一旦
私密金鑰遺失,就如同印鑑遺失一樣,支票便有被盜用的危險,因此
私密金鑰通常需要存放在特製的簽章卡上,同時要利用對應的讀卡機
來進行簽章,如此用戶必須添購額外的設備,將會因而增加負擔。
電子商務概論特訓教材(第2版)
98
智慧卡
智慧卡是指在銀行塑膠卡片上植入晶片的卡片。
此晶片可以處理各種不同的資訊,因此在不同
產業可以透過智慧卡的晶片來設計達成不同的
使用目的。
EMV現金卡,即為智慧卡的一種。
EMV是國際金融業界對於智慧卡與可使用晶片卡的POS終端機,
以及銀行機構所廣泛設置的自動櫃員機等所制定的專業交易與認
證的標準規範,是針對晶片信用卡與現金卡的支付款系統
(Payment System)相關軟硬體所設置的標準。
EZPass以搖感的感應器來讀取資料,自動將費
用從卡片中扣除,即為非接觸式智慧卡。
電子商務概論特訓教材(第2版)
99
高速公路付款系統EZPass,以遙感的感應器來
讀取資料,自動將費用從卡片中扣除,此為下
列何種電子付款系統?
(A)接觸式智慧卡
(B)非接觸式智慧卡☺
(C)數位錢包
(D)電子帳單
智慧卡
智慧卡兩種類型
關係型智慧卡
由金融機構發行的晶片,增強了原有卡片服務功能,加入
了新的服務項目
電子錢包
所謂的借貸卡及電子現金。
電子商務概論特訓教材(第2版)
101
下列何者是屬於SMART卡的一種?
(A)EMV現金卡☺
(B)傳統信用卡
(C)國民現金卡
(D)預付卡
ATM(自動櫃員機轉帳)
ATM(自動櫃員機轉帳)是一種可跨行轉帳的服
務,在任何一台貼有ATM標示的提款機都可
作轉帳動作。這是目前台灣地區最多網路商店
所使用的收款方式。
電子商務概論特訓教材(第2版)
103
Web-ATM
「Web ATM」係由實體銀行所提供之網路理
財服務。只要透過個人電腦,結合「晶片金融
卡」及「晶片卡讀卡機」連結至銀行網站,即
可隨時隨地在網際網路上享有銀行所提供之
ATM金融服務(除提領現金外,功能上與實
體ATM無異)
電子商務概論特訓教材(第2版)
104
電子發票
電子發票制度是提供營業人可以利用個人電腦,
透過網際網路傳輸統一發票(簡稱電子發票)給
買受人之作業。
早期主要應用在於營業人間(B2B)交易憑證,
進行統一發票資訊之傳遞。
電子商務概論特訓教材(第2版)
105
以下針對電子發票的敘述,何者有誤?
(A)電子發票制度是提供營業人可以利用個人電腦
,透過網際網路傳輸統一發票(簡稱電子發票)給
買受人之作業
(B)主要應用在於營業人間(B2B)交易憑證,進行
統一發票資訊之傳遞
(C)可加速無紙化商業環境的形成
(D)主要應用在於營業人與消費者之間(B2C)交易
憑證,進行統一發票資訊之傳遞
☺
BCD下列敘述哪些正確?(複選)
(A)電子商務付款交易中,其企業對消費者間(B2C)
的交易成長最為快速,且其付款金額通常大於企業
對企業間(B2B)的交易
(B)智慧卡可用來記錄個人健保、身份證明、零售資
料與銀行業務等資料
(C)數位現金以電子方式儲存,且可用來進行線上
電子付款
(D)電子錢包允許消費者追蹤個人帳單與購物資料
☺
☺
☺
網路銀行的定義
網路銀行(Internet Bank,Network Bank,Virtual Bank)是透
過網網相連的網際網路,來提供各式各樣金融服務的網路
銀行,它既沒有營業廳,也沒有櫃台行員,有的只是一部
或數部與網際網路連接的主機,搭配相關的交易保全方案,
讓顧客只要透過電腦與網際網路連線,便可進入網路銀行
選擇所需要的交易或服務。網路銀行可依附於已存在的傳
統型銀行之下,成為服務項目之一,也可以單獨存在,成
為一家獨立的銀行。
一般而言,網路銀行的功能包含了:銀行簡介、資訊查詢
服務、投資理財試算服務等。
而網路銀行的特性是在顧客開戶之後不論何時何地都可以
上網接受轉帳、匯款及付款等服務。
電子商務概論特訓教材(第2版)
108
網路銀行的優缺點
(一)優點
對銀行本身而言,網路銀行具有節省大量人力成本,節
省擴建分行費用,擴大服務範圍,延長服務時間,充分
掌握客戶資料,增進與客戶間全方位國際金融服務,透
過網路銀行,企業與個人可以查詢最近資訊、查詢帳務
資料、帳務管理更加便利、資金調度更有效率等優點。
(二)缺點
網路安全與否的問題是目前網路銀行普及發展的最大障
礙,雖然目前許多網站均以加密技術如數位簽章、SSL、
SET 等機制將各客戶的個人資料如帳號、存款等進行加
密,以確保安全,但仍有不少電腦駭客入侵銀行主機,
竊取銀行帳號跟密碼,影響交易安全。
電子商務概論特訓教材(第2版)
109
網路銀行之安全問題
電子商務的特性固然帶來交易的方便性,但安全性
的顧慮亦是的十分重要的課題,在網際網路上的交
易安全性必須考慮資料隱密性、資料完整性、資料
的來源辨識及資料不可否認性問題。由於電子商務
要發展順利,資金支付的安全認證系統,擔任重要
角色。
目前網路支付認證標準有兩種安全機制
SET(secure electronic transaction)
SSL(secure socket layer) 。
在美國電子商務支付系統採用的認證標準,高達
99%是採行較為寬鬆SSL 系統。
電子商務概論特訓教材(第2版)
110
下列何者是網路銀行的特性?
(A)客戶在開戶後必須先安裝銀行所提供的軟體,然後再
與銀行連線以得到轉帳、匯款及付款等服務
(B)客戶在開戶之後不論何時何地都可以連上網路,然後
可以得到轉帳、匯款及付款等服務
(C)客戶必須先開戶,然後再以固定密碼撥打銀行所提供
之服務電話,然後可取得轉帳、匯款及付款等服務
(D)客戶必須先開戶,然後再至櫃臺以密碼進行轉帳、匯
款及付款等服務
☺
B2B付款機制
一般而言,B2B付款系統必須能與電子資料交換(EDI)
系統相連,必須能與企業資源規劃(ERP)系統整合。
B2B付款比較常使用電子資金移轉(EFT)的方式,而且,
B2B付款系統市場比B2C大,也比較複雜。
B2B的付款系統面臨更特殊的挑戰,比B2C付款系統
要複雜多,原因是涉及到商業採購的關係,完成交易
需要十多種文件,包括:訂單、發票、送貨單、保險
文件、財產文件、管理文件、信用確認、附帶條件委
託概印的契約、審核、信用狀、以及付費方式和器材
等。
電子商務概論特訓教材(第2版)
112
一般而言,B2B的付款交易比較常使用的是下
列何種方式?
(A)SET
(B)EFT☺
(C)EDI
(D)VAN
B2B付款系統的主要功能
(一)提供購買者信用審查和付費保證
(二)提供資金轉移、運送和儲存的機制
(三)可產生與呈現電子帳單
(四)不可否認性,確保採購不可反悔
(五)附帶條件委託蓋印的契約
(六)貸款
(七)整合其他商業文件
(八)檢驗詐欺
(九)會計
(十)爭議處理
(十一)整合後端企業系統
(十二)線上帳單呈現
(十三)多種付款選擇
目前市場上還沒有一個系統可以用一個套裝服務來提供上述所有功能。
電子商務概論特訓教材(第2版)
114
以下哪些是B2B付款系統之主要功能?(複選)
(A)提供購買者信用審查和付費保證☺
(B)提供資金轉移、運送和儲存的機制☺
(C)可產生與呈現電子帳單☺
(D)確保採購不可反悔,讓未識的兩方對交易
更有信心☺
B2B付款系統
Actrade
Orbian
是花旗集團與SAP合作的事業。Orbian提供類似於Actrade的
金融信用服務
FSM (FinancialSettlementMetrix.com)
扮演一個想要取代傳統銀行功能的線上功能付款系統,可以
立即支付海外的賣方
由Wells Fargo、花旗集團、I2以及S1等企業所組成。FSM是
唯一可以和多家銀行合作的付款系統,並提供信用狀。
P-cards (Procurement card)
MasterCard和American Express所提出,以處理小一點的交易,
是一種採購卡,目前限用於2500美元以下的交易。
電子商務概論特訓教材(第2版)
116
有關B2B付款系統,下列哪些正確?(複選)
(A)B2B付款系統市場比B2C大,也比較複雜☺
(B)B2B付款系統必須能和EDI(電子資料交換系
統)相連☺
(C)B2B付款系統必須能和ERP(企業資源規畫)
系統整合☺
(D)Actrade扮演一個想要取代傳統銀行功能的
線上功能付款系統☺
以下哪些屬於B2B付款系統?(複選)
(A)Trade Card ☺
(B)e Finance☺
(C)e Revenue☺
(D)P-cards☺
採購卡是因應下列何種類型的電子商務的作業
需要的一種卡片
(A)B2C
(B)B2E
(C)B2B☺
(D)C2C
安全電子交易協定(SET)
SET 或安全電子交易協定 (Secure
Electronic Transaction Protocol) 希望加強
一般線上信用卡交易的弱點,用數位簽
章的方式在線上檢驗持卡人和廠商的身
份確保網路安全
安全電子交易協定(Secure Electronic Transaction
Protocol, SET):是由Visa與MasterCard兩大信用卡
組織提出的一種應用在網際網路上以信用卡為基
礎的電子付款系統規範,檢驗持卡人和廠商的身
分,藉此改進信用卡交易的安全。
電子商務概論特訓教材(第2版)
120
有關安全電子交易協定SET(Secure
Electronic Transaction Protocol),以下何
者錯誤?
(A)為電子商務產業的開放標準
(B)提供無可否認性
(C)可驗證持卡人及廠商身份
(D)為Master-Card和American Express所提供
及開發☺
由Visa與Master兩信用卡組織所提出的一種應
用在網際網路上,以信用卡為基礎的電子付款
系統規範的是指下列何者?
(A)SET☺
(B)EFT
(C)EDI
(D)VAN
SET協定的重要個體
1.持卡人(Cardholder)
2.電子商場(Electronic Shopping Mall)
3.信用卡收單銀行(Acquire Bank)
4.認證中心(Certificate Authority, C.A.)
5.金融網路
電子商務概論特訓教材(第2版)
123
在SET機制中除了持卡者、商家、認證授權者
外,還有下列哪個重要個體?
(A)發卡者
(B)取得者
(C)信用卡品牌
(D)付款閘道☺
VeriSign
VeriSign是Internet安全服務的領導品牌,同時也是網路付費服務
提供者(1)與廠商帳戶提供者維護廠商帳戶的安全(2)讓廠商在伺服
器上安裝處理付費的軟體
VeriSign是美國一家專注於多種網路基礎服務的上市公司,位於加
州山景城。該公司將他們的業務統稱為「智慧基礎設施服務」
(Intelligent Infrastructure Services)。
VeriSign的主要業務有管理世界13台根伺服器中的2台(A與J)、
頂級域名中的.com和.net、北美最大的SS7訊號網路中的一個、
EPCglobal委託的射頻識別目錄。
此外,VeriSign因為擁有多項安全技術,所以也提供電子憑證、付
款處理等安全服務,還有手機漫遊、行動裝置的數位內容下載、
免付費電話資料庫查詢等防火牆的管理也是VeriSign的經營項目。
電子商務概論特訓教材(第2版)
125
有關VeriSign,以下何者不對?
(A)為Internet安全服務的領導品牌
(B)為網路付費服務提供者
(C)從廠商的網站收集交易的資料,然後送到
正確的銀行,在確保消費者同意交易後,交易
的金額就會轉到廠商的帳戶中
(D)為應用服務提供者☺
SET線上信用卡處理流程
電子商務概論特訓教材(第2版)
127
SET 交易的運作
圖6.5 第320頁
廠商
票據交換所
廠商銀行
廠商的軟體傳送
加密的資料
廠商和消費者的電
腦檢驗互相的身份,
SET加密並檢驗訂
單和付費的資料,並
傳送到廠商的伺服
器上
票據交換所聯絡
發卡銀行去檢查
帳戶的資料
消費者進行採購, 選擇SET付費
帳款出現在每月
的帳單中
電子商務概論特訓教材(第2版)
發卡銀行
將款項送
到廠商的
廠商帳戶
消費者
發卡銀行
128
SET付款系統中的主要角色,除了消費者,廠
商以外,尚有下列哪些?(複選)
(A)信用卡機構
(B)消費者發卡銀行☺
(C)廠商銀行☺
(D)票據交換所☺
以下關於SET的敘述何者錯誤?
(A)SET使用數位證書
(B)SET是目前為止最安全的線上付款機制
(C)SET的原文為Secure Electronic Transaction
Protocol
(D)SET已盛行。
☺
下列關於安全電子交易(Secure Electronic
Transaction,SET)目標之敘述,何者有誤?
(A)可確認在Internet 線上交易每個節點之訊
息傳遞都是安全可行的
(B)可確保顧客資料輸入的隱密性
(C)可確認商店及持卡人雙方身份的正確性
(D)確認在SET通訊協定中,商店可看到客戶端
之個人資訊,以確保交易進行與事後追蹤☺
SSL
SSL協定是Secure Sockets Layer Protocol 的簡稱,由網
景(Netscape)公司於1994年提出,是一種網際網路上最
普遍使用的安全通訊協定,保障網站伺服器及瀏覽器
之間的數據資料傳輸的安全性,其可使用在HTTP、
Telnet、FTP、TCP/IP等網路協定上。
透過使用這個協定,網路上的數據傳輸會按照認證的
種類(40位元、128位元)進行不同程度的加密,更會檢
查資料的完整性。
協定的主要目的是提供網際網路上交易雙方安全保護,
避免交易資訊於傳輸過程中被劫取、偽造及破壞。
電子商務概論特訓教材(第2版)
132
下列關於SSL(Secure Socket Layer)電子安全交易之
敘述有誤?
(A)SSL是Microsoft公司首先發明,是目前最普及的
線上交易技術
(B)SSL的作業是利用信用卡卡號及有效日期或再加上
持卡人的相關資訊做為認證標準
(C)SSL系統安裝、Server架設及申憑證等都是非常簡
單
(D)消費者只要擁有信用卡,不需要額外至銀行申請
電子錢包及安全認證均可
☺
由Netscape公司於1994年所提出的網路資料安
全協定(SSL),可以使用在下列哪些網路應用
協定上?(複選)
(A)HTTP☺
(B)TELNET☺
(C)FTP☺
(D)TCP/IP☺
SSL的三大功能
(一)私密性:使用對稱式金鑰系統,對傳輸的訊息與資
料進行加密,以確保資料的私密性。
(二)身份驗證:使用非對稱金鑰演算法如RSA 及證書管
理架構,對交易雙方中伺服器端的身份進行驗證。並
由伺服器端決定是否要驗證使用者端的身份。
(三)完整性:使用安全的Hash 函數計算傳輸資訊的驗證
碼並附加於訊息的最後面,以確保資訊傳輸的正確性
與完整性。
電子商務概論特訓教材(第2版)
135
電子商務概論特訓教材(第2版)
136
SSL的特色
(一)SSL與應用協定無關,在它之上可疊上各式網路應用,意
即,這些應用仍可無視SSL的存在,依照往常的方式運作
(二)連線雙方利用公眾鑰匙(public key)技術識別對方的身份,
SSL支援一般的公眾鑰匙演算法,採RSA與DES並用。
(三)SSL連線是受加密保護的,雙方於連線建立之初即商定用
以對後續連線加密的秘密鑰匙 (secret key)及加密演算法,如
DES或RC4。
(四)SSL連線是可信賴的,SSL在所傳輸的每段訊息中附有用
於驗證訊息完整性 (integrity)的訊息認證碼(MAC),SSL支援
一般用於產生MAC的碎映(hash)函式,例如SHA、MD5。並
採用Handshake Protocol Specification與Record Protocol
Specification。
電子商務概論特訓教材(第2版)
137
Handshake Protocol Specification與Record
Protocol Specification屬於下列何者技術或
制度?
(A)SET
(B)EFT
(C)SSL☺
(D)TFT
有關SSL協定下列何者敘述為正確?
(A)採RSA法則加密
(B)採DES法則加密
(C)採RSA與DES並用☺
(D)不採用RSA與DES
SSL線上信用卡處理流程
電子商務概論特訓教材(第2版)
140
P2P付款
P2P付款系統是儲值付款系統的變化。
P2P付款是一種可以將我的錢透過 email 轉給
你的方式,其中牽涉到高度的技術與安全
P2P對於拍賣網站尤其重要,如果可以讓拍賣
的用戶之間直接進行線上轉帳,然後拍賣網站
從中抽取手續費的話,獲利會是非常驚人的。
美國PayPal.com﹙付錢給朋友﹚
全球第一大P2P付款網站,已被eBay併購
電子商務概論特訓教材(第2版)
141
有關PayPal.com,以下何者不對?
(A)為P2P付費型式
(B)擁有email的人才可使用
(C)由數位支票發展而來☺
(D)在小額付費上贏得成功
P2P付款系統是以下哪一種付費系統的變化?
(A)儲值付款系統☺
(B)數位支票系統
(C)累計儲值系統
(D)數位信用卡系統
PayPal--錢就在E-mail裏
電子商務概論特訓教材(第2版)
144
PayPal的商業模式為下列何者?
(A)B2C
(B)P2P☺
(C)B2B
(D)協同式