23电子商务安全

©TheMcGraw-HillCompanies,Inc.,2008電子商務安全(ElectronicCommerceSecurity)電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page2本章內容14.1前言14.2網路行銷14.3電子折價券14.4網路交易的安全機制14.5電子付款機制14.6電子現金14.7電子支票14.8線上信用卡付款14.9電子競標電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page314.1前言電子商務乃是指利用電腦或網際網路來完成交易的商業模式，諸如網路行銷、網路銀行、電子購物、及隨選視訊等，都是以電腦網路來做為其交易的平台。電子商務在安全方面需滿足：-身份鑑別-交易資料的機密性-交易資料的完整性-不可否認性電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page4簡單的付款工具以信用卡、電子現金或其他方式作為交易的付款工具交易的安全性確認交易對象的身份資訊(買方，商場)保護交易資料在網路上的傳輸保密性及完整性連線信用授權，達到信用交易的安全性及迅速性交易的方便性以網際網路瀏覽軟體(如Navigator或IE)配合其他軟體提供多功能且簡易的產品簡介、訂單處理、及送貨服務提供即時連線(OnLine)的信用卡授權服務對於電子商務交易之需求電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page514.2網路行銷網路行銷又稱為電子行銷(E-marketing)或線上行銷(On-lineMarketing)，泛指利用資訊網路來傳送廣告訊息以進行市場的推廣活動。網路行銷分為被動行銷：網站(網路商店)主動行銷：Email廣告及電子折價券電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page6簡易的網路行銷示意圖電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page714.3電子折價卷數位化的折價券可以經由電子郵件傳遞或顧客自行到商家的網站下載，收到電子折價券後，顧客再用印表機將此一折價券印出，並帶到實體商店使用。電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page8電子折價券的優點經濟：電子折價券以數位化的樣式產生，可省去折價券在印刷上的大量成本。傳播範圍極大：藉由網際網路無國界限制的傳播力量，可對全球的客戶進行行銷。時效性高：能夠24小時接觸顧客，超越時間及空間的限制，不會遺漏任何潛在客戶。互動性高：可搭配線上遊戲、問卷、或網頁的瀏覽，經由消費者的高度參與，業者能夠更了解顧客的需求，進而提升行銷效果。容易實現一對一行銷：可針對特定的顧客行銷，易於區別顧客的族群，並容易追蹤行銷成果，掌握顧客需求。電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page9折價卷類型商店折價券與製造商折價券(StoreCouponVS.ManufacturerCoupon)：發行單位有限折價券與無限制折價券(LimitedCouponVS.UnlimitedCoupon)：發行量有特定折價券與無特定折價券(TargetedCouponVS.UntargetedCoupon)：使用者退化折價券與遞增折價券(AgingCouponVS.CountableCoupon)：折扣(時間及次數)電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page10電子折價券機制角色說明製造商(Manufacture)指產品的製造者或是服務的提供者。零售商(Retailers)指銷售促銷商品的商店(線上的商店或是實體的商店)。顧客(Customers)顧客從相關的廣告商取得產品的折價券。廣告商(Advertisers)幫製造商做相關產品的促銷活動，廣告商可以透過網頁的瀏覽、線上遊戲、或電子郵件等媒介發送電子折價券給特定族群的顧客，來吸引這些顧客消費。電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page11標準模式的電子折價券機制電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page12Min-ShiangHwang延伸模式的電子折價券機制電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page13電子折價券機制效率(Efficiency)容易使用(EasytoUse)顧客的匿名性(Anonymity)在使用上需滿足下列幾項需求：電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page14電子折價券機制(續)防止未經授權商店發行電子折價券防止電子折價券被竄改防止電子折價券被重複使用需滿足的一些基本安全需求如下:電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page15電子商務交易步驟14.4網路交易的安全機制電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page16電子現金(ElectronicCash)Ecash,CAFÉ,NetCash電子支票(ElectronicCheck)FSTC,NetBill,NetCheqe電子信用卡(CreditCard)iKP,SEPP,SET14.5電子付款機制電子付款機制可分為以下三種型態電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page17電子付款中常見的威脅•網路環境是不安全的-偽造(Fabrication)-竄改(Modification)-中斷(Interruption)-攔截(Interception)•顧客可能不誠實-重複消費(DoubleSpending)•商家可能不誠實-重送(Replay)電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page18電子付款的特徵1.先付（Pre-paid）或後付（Post-paid）先付:-goodformerchantbutisnotfairtotheconsumer.-preventingdoublespending.後付:-goodforconsumerbutthemerchantandbanktakesomerisks.-preventingreplayattack.BankMerchantConsumerNetworksBankMerchantConsumerNetworksPaymentExchangedigitalmoneyExchangedigitalmoneyPayment電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page192.On-lineorOff-lineBankMerchantConsumerNetworksBankMerchantConsumerNetworksPaymentPaymentOn-line:involvingthebank•detectingdoublespending•checkingthecustomer’scredit•morecommunicationsOff-line:notinvolvingthebank•verifyingthepaymentbythemerchant•lesscommunications電子付款的特徵電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page20Summaries電子錢電子支票信用卡Pre-payPay-laterPay-laterOn-lineverifyingOn-lineverifyingOn-lineverifyingUntraceabilityTraceabilityTraceabilityAnonymousPartialanonymousPartialanonymousDatabaserecordstheusedcashtopreventdoublespendingDatabaserecordstheaccountinformationDatabaserecordsthecreditcardinformation電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page21電子現金(ElectronicCash)是將原本的現金改以電子的方式儲存，為了要安全的保存這些電子現金，通常會使用軟體或IC卡來當作儲存電子現金的電子錢包。14.6電子現金電子現金是預先付款的機制(Pre-pay)，也就是消費者在消費時就要預先換好電子錢，因此較不被消費者所接受。電子現金也不具傳輸性，每筆電子現金僅能使用一次電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page22盲簽章機制銀行消費者電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page23電子現金支付系統1.提領電子現金消費者商店消費者銀行電子製幣廠E-Mint2.兌換電子現金3.電子現金4.電子現金付款5.兌領現金6.付款商家銀行7.入帳通知電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page24電子錢機制Property:UntraceableApplications:Blindsignaturecanbeusedinelectroniccashsystem.商家消費者銀行-signscoins-databaseCoin:(SN,s)1.t=SN×kemodNSN:Serial#k:randomnumber2.t3.tdmodN4.s=(td)/kmodN=SNdmodN5.Coin6.Verifythesignatures7.Coin電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page25電子現金存在的問題•電子現金是預先付款的機制(Pre-pay)，較不被消費者所接受。•電子現金也不具傳輸性，每筆電子現金使用過一次後就無法再繼續使用。•為線上交易(On-lineTransaction)模式，需連線到銀行，由銀行代為查驗是否重複消費(DoubleSpending)。•現行的電子現金不能找零錢。•電子現金若遺失或毀損將無法復原。電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page2614.7電子支票電子支票可以看成是電子化的紙本支票，在紙本支票的使用上，使用者必須在支票上簽名作背書之後，這張支票才算有效。電子支票，須由使用者用其數位簽章來作背書。電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page27電子支票交易系統1.提領空白電子支票消費者商店消費者銀行票據交換所1.選購商品並簽發支票商家銀行2.確認支票4.兌換現金3.完成交易5.票據交換5.票據交換6.付款通知電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page28使用RSA所建構的電子支票機制春嬌公開金鑰為(e,n)私密金鑰為d電子商務安全©TheMcGraw-HillCompanies,Inc.,2008Page29電子信用卡之安全策略•考量電子信用卡系統之安全，必須存在一能夠確認商店所屬銀行、商店及消費者之機制，以避免詐欺行為產生。例如在傳送交易資訊時，配合電子簽章和電子證書的使用，來鑑別交易資料的真偽。•消費者的私密金鑰亦必須妥善保護，以防止遭到別人的竊取、破解，進而冒用身份進行消費。•對於信用卡號碼、有效日期、持卡人姓名、消費金額、以及其他所有相關資訊，都必須經過加密處理，以確保不在傳輸過程中外洩。此外，必須有機構來負責處理消費者、商店、與銀行之紛爭。14