职场MBA--电子商务-电子商务的金流与安全机制(PPT 44页)

来自本章學習目標電子付款電子付款系統電子支付的安全機制電子商務安全電子商務安全工具来自缺乏方便性：傳統的付款方式通常要求顧客離線處理付款事項，例如使用電話傳真信用卡訂單，銀行轉帳，郵局劃撥或是以寄送支票的方式付款。2.缺乏安全性：為了在網際網路上利用傳統工具進行付款，顧客可能必須在線上傳送信用卡卡號、銀行帳號、或是個人身份資料。這些機密資料的傳送，有可能在過程中被駭客中途劫取，引發安全上的危險。3.缺乏流通性：信用卡只能在發卡銀行特約經銷商中交易流通，其它非特約經銷商處則無法進行交易，缺乏流通性，而且無法提供個人或公司行號間的付款交易資料。来自缺乏適用性：信用卡或是支票的擁有，必須有一定的身份審核標準，並非人人都可以達到合格標準而擁有信用卡或支票帳戶。5.缺乏進行小額交易的能力：網際網路上資料的傳輸、資料下載等消費，有許多都是小金額的付款交易，所以可能為了處理這筆小額交易所花費的傳輸成本、電話費或是信件費用都是額外的開銷。處理這些付款的成本太高，通常只能達到收支平衡，甚至成本高過收入。来自電子付款所謂的電子付款，就是利用數位訊號的傳遞來代替一般貨幣的流動，達到實際支付款項的目的。為此可將電子付款機制定義為「利用數位訊號的傳遞來代替一般貨幣的流動，達到實際款項支付的目的的系統」，如：線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等付款機制。来自身份認證性(authentication)2.資料保密性(confidentiality)3.資料完整性(integrity)4.不可否認性(non-repudiation)—防止拒付来自買方(Buyer)：係指在線上交易中，購買商品或服務的一方，也就是付款者(Payer)。2.賣方(Seller)：係指在線上交易中，販賣商品或服務的一方，也就是收款者(Payee)。3.發行機構(Issuer)：就是信用卡發卡銀行。4.收單機構(Acquirer)：提供商店收款金融服務的銀行，它負責代理商店進行應收帳款的清算、管理商店帳戶等。並建立特約商店認證、註冊的各項過程，提供了安全電子商業的運作規範。5.公正第三者(TrustedThirdParty)：負責調解網路交易上所發生的爭議。6.電子證書認證中心(CertificateAuthorities,CA)：負責核發電子證書(Certificate)，用以確認交易者的身分。来自線上信用卡線上信用卡系統係將目前卡片式信用卡的付款方式拓展至網際網路上的應用。顧客在網路商店購物時只要輸入其信用卡的詳細資料(主要是信用卡號碼及有效期限)，透過網際網路傳送至販售商品的商店(merchant)，商店再將該資料整合成授權付款訊息傳送至往來的信用卡取款銀行(acquirerbank)，便可循原有信用卡的清算系統取得貨款。因此利用以信用卡為基礎的電子付款系統來進行支付交易，消費者必須至發卡機構申請合法的信用卡，網路上的廠商必須與發卡機構簽訂成為特約商店，提供能夠收受顧客信用卡支付的系統；而電子付款系統本身必須能夠確保客戶資料、信用卡號碼、交易內容等具有敏感性質的資料在網際網路上傳輸過程的安全；並且需要有公正的認證機構(一般即為信用卡發卡組織)對所有交易的個體發給身份簽證(certificate)，讓交易雙方能夠在線上立即驗證對方的身份，及利用簽證上的公開金鑰來進行安全的資料交換，使信用卡付款交易能夠在安全正確的狀況下進行。来自使用加密(如SSL技術)過的線上信用卡付款3.使用第三方認證的線上信用卡付款(如SET技術)来自線上信用卡之優點1.利用信用卡來進行網際網路上的電子付款，只是傳統信用卡付款方式的一個延伸應用，付款交易的進行與傳統信用卡郵購的付款方式並無太大的不同，其方式很容易被市場所接受。2.對於消費者而言，只要擁有一張信用卡便能夠同時使用於一般特約商店與上的虛擬特約商店，亦即消費者可以使用原有的信用卡帳號，不需要再額外申請一個銀行帳戶或購買電子現金來付款，十分方便；而且信用卡若遺失遭冒用，發現後可立即掛失，之後的損失變由發卡機構負擔，消費者的利益有保障。来自線上信用卡之優點3.對於特約商店而言，以信用卡為基礎的電子付款系統，有強大的信用卡發卡組織為後盾，以及全球完善的清算體系，其網路交易的信用風險可以轉嫁給發卡組織；加上信用卡有遍佈世界的使用者，有意在網際網路上進行電子商務的廠商，尤其是欲進行國際貿易的公司，是不能夠沒有提供這種付款服務的。4.網際網路上以信用卡為基礎的電子付款系統，係以現有信用卡付款的系統架構與清算體系為基礎，其所遵循的架構清楚明確，因此發展的速度較快，系統整合亦較容易，能夠搶先一步佔領網際網路市場。来自線上信用卡之缺點1.以信用卡為基礎的電子付款系統，消費者與廠商都必須加入特定的信用卡組織，由於消費者申請信用卡與廠商申請成為信用卡特約商店，都必須具備一定的條件，將因而限制了網路上的交易對象與使用範圍。2.以信用卡付款的每一筆交易記錄都會被發卡機構記載儲存起來，將會對消費者的隱私權有所危害。来自線上信用卡之缺點3.以信用卡為基礎的電子付款系統，由於是循原有的信用卡清算體系，因此以信用卡付款的每筆交易，買賣雙方都必須負擔較高的手續費，不適合作為小額付款之用。4.以信用卡為基礎的電子付款系統，僅能適用於持卡人與特約商定之間的付款之用，並無法作為一般人之間或同一個人的不同帳戶之間在網路上進行資金轉帳之用，適用的用途較少。来自機制之競爭1996年以來，SET機制似乎被廣泛推廣為電子商務安全與保密的最佳解決方案。但是在電子商務持續快速成長的同時，SET機制被接受的腳步似乎緩慢下來了。消費者相信他們在網路上交易透過SSL機制已經是安全保密的。因此SET目前的發展遠低於SSL。来自電子現金所謂的電子現金，是以電子的方式來處理交易的電子貨幣，而依據電子現金儲存的方式又可分為智慧卡型電子現金與網際網路空間型電子現金智慧卡型電子現金是指將電子現金儲存在一個安全方便的智慧卡中，可由使用者隨身攜帶以取代傳統的貨幣方式，作為交易媒介之用網際網路空間型電子現金則是交易雙方設定電子給付系統，以達到付款收款的目的。而不論是哪一種電子現金，都是用電腦資料的方式來儲存及傳遞。而使用者在使用電子現金的時候，並不會暴露使用者的個人資訊，亦即電子現金與傳統現金所具備的匿名性質。来自電子現金具有匿名的特性，無法由電子現金的使用追蹤到消費者的身份，對於消費者的隱私權與帳戶的安全性有較佳的保障。2.電子現金在使用時是獨立的，與銀行帳戶沒有直接的關聯，因此沒有交易過程中帳號或信用卡號碼遺失、被竊取與被冒用等風險。3.大部分的電子現金系統具有離線驗證的功能，可以在離線的狀況下的進行付款。4.使用者沒有申請條件的限制，而且交易成本較低，適合進行任何人或任何機構之間任意金額大小的付款，尤其是小額付款。5.電子現金未來若相關發行機構與清算機制發展成熟的話，可以視為網路上的一種法定貨幣，具有一般現金即時兌現的性質，廠商將很樂意受到這種付款。来自如果採用線上的查核，電子現金發行單位必須維護一個大型資料庫，用以記錄已經使用過的電子現金，以防止重複花用的問題。2.電子現金就像現金一樣，沒有追蹤的記號，一旦遺失便很難追回，用戶便因而發生損失。3.電子現金在領出時係有一定的面額，若購物後需要找錢而廠商沒有適當的零錢面額時，電子現金需要進行分割，處理手續較繁複。4.電子現金是屬於一種現付付款系統，消費者付款時從網路上領出電子現金，銀行帳戶便會馬上減少利息收入；對於金融機構而言，亦會立即短少帳面存款，對於兩者均屬不利。来自電子現金的八個理想特性獨立性安全性匿名性離線付款可傳輸性可分性條件稽核災難復原来自「WebATM」係由實體銀行所提供之網路理財服務。只要透過個人電腦，結合「晶片金融卡」及「晶片卡讀卡機」連結至銀行網站，即可隨時隨地在網際網路上享有銀行所提供之ATM金融服務（除提領現金外，功能上與實體ATM無異）。「WebATM」為一晶片金融卡網路收單服務，不論是網路商家或實體店家皆可申請使用。透過電腦及晶片金融卡讀卡機，持有任何一家銀行所發行之晶片金融卡的消費者，均可立即轉帳支付消費款項。兼具安全、流暢、方便、即時的特性，成為目前最先進前衛的線上付款工具，也是消費者網路購物的不錯選擇。来自SET是由Visa與MasterCard兩大信用卡組織提出来自持卡人(Cardholder)2.電子商場(ElectronicShoppingMall)3.信用卡收單銀行(AcquireBank)4.認證中心(CertificateAuthority，C.A.)5.金融網路来自安全套接層協定(SSL)SSL由網景(Netscape)公司於1994年提出是一種網際網路上最普遍使用的安全通訊協定来自與應用協定無關，在它之上可疊上各式網路應用，意即，這些應用仍可無視SSL的存在，依照往常的方式運作。2.連線雙方利用公眾鑰匙(publickey)技術識別對方的身份，SSL支援一般的公眾鑰匙演算法，採RSA與DES並用。3.SSL連線是受加密保護的，雙方於連線建立之初即商定一用以對後續連線加密的秘密鑰匙(secretkey)及加密演算法，如DES或RC4。4.SSL連線是可信賴的，SSL在所傳輸的每段訊息中附有用於驗