Download
1 / 40
400 likes | 584 Views
電子商務付款系統. 第一節 電子商務付款系統基本概念. 一、 傳統的付款方式遇上電子商務 傳統商業交易通常是採用離線付款的方式,離線付款方式是基於兩個基本假設: 假設一:交易雙方必須各自在其所在地現身。 假設二:交易流程當中一定有足夠的延遲,以便能夠發現詐欺、透支或其它問題等,並且給予修正。. 由於傳統付款方式並不是在線上處理的作業模式,遇到電子商務的線上付款方式,就可能有下列五種問題發生。 ( 一 ) 缺乏方便性 ( 傳真、劃撥等 ) ( 二 ) 缺乏安全性 ( 資料易遭劫 ) ( 三 ) 缺乏流通性 ( 無法人付人 ) ( 四 ) 缺乏適用性 ( 非人人可用 )
E N D
第一節 電子商務付款系統基本概念 一、傳統的付款方式遇上電子商務 傳統商業交易通常是採用離線付款的方式,離線付款方式是基於兩個基本假設: 假設一:交易雙方必須各自在其所在地現身。 假設二:交易流程當中一定有足夠的延遲,以便能夠發現詐欺、透支或其它問題等,並且給予修正。 劉文良整理
由於傳統付款方式並不是在線上處理的作業模式,遇到電子商務的線上付款方式,就可能有下列五種問題發生。由於傳統付款方式並不是在線上處理的作業模式,遇到電子商務的線上付款方式,就可能有下列五種問題發生。 (一)缺乏方便性(傳真、劃撥等) (二)缺乏安全性(資料易遭劫) (三)缺乏流通性(無法人付人) (四)缺乏適用性(非人人可用) (五)缺乏進行小額交易的能力(成本大於利益) 劉文良整理
二、電子付款機制之定義 • 所謂的電子付款,就是利用數位訊號的傳遞來代替一般貨幣的流動,達到實際支付款項的目的。為此可將電子付款機制定義為「利用數位訊號的傳遞來代替一般貨幣的流動,達到實際款項支付的目的的系統」,如:線上信用卡付款、電子錢包、電子現金、電子支票、及智慧卡等付款機制。 • 電子商務進行付款時,大致運用的工具可分以下幾類:線上信用卡、電子現金及電子支票,而將智慧卡視為輔助之付款工具,可在線上信用卡、電子現金上運用。 劉文良整理
三、電子付款系統之安全需求 (一)身份認證性(authentication) (二)資料保密性(confidentiality) (三)資料完整性(integrity) (四)不可否認性(non-repudiation)—防止拒付 劉文良整理
四、電子交易中的參與者 (一)買方(Buyer):係指在線上交易中,購買商品或服務的一方,也就是付款者(Payer)。 (二)賣方(Seller):係指在線上交易中,販賣商品或服務的一方,也就是收款者(Payee)。 (三)發行機構(Issuer):就是信用卡發卡銀行。 (四)收單機構(Acquirer):提供商店收款金融服務的銀行,它負責代理商店進行應收帳款的清算、管理商店帳戶等。並建立特約商店認證、註冊的各項過程,提供了安全電子商業的運作規範。 (五)公正第三者(Trusted Third Party):負責調解網路交易上所發生的爭議。 (六)電子證書認證中心(Certificate Authorities, CA):負責核發電子證書(Certificate),用以確認交易者的身分 劉文良整理
五、電子付款系統的整體架構 • 電子付款系統的整體架構中,除了上述的電子交易中的參與者外,必須要有軟硬體設備的支援,這些設備分別是, • 電子錢包(Electronic Wallet)、 • 商店伺服器(Merchant Server)、 • 付款閘道(Payment Gateway)。 • 其架構如圖3-1所示。 劉文良整理
第二節 各種付款系統 一、信用卡 二、電子現金 三、電子錢包(e-wallets) 四、電子支票 五、智慧卡 劉文良整理
一、信用卡 線上網路環境中,信用卡付款系統的發展過程可拆解成三種基本的類型: • 未加密線上信用卡付款 • 使用加密(如SSL技術)過的線上信用卡付款 • 使用第三方認證的線上信用卡付款(如SET技術) 劉文良整理
線上信用卡之優點 1. 利用信用卡來進行網際網路上的電子付款,只是傳統信用卡付款方式的一個延伸應用,付款交易的進行與傳統信用卡郵購的付款方式並無太大的不同,其方式很容易被市場所接受。 2 對於消費者而言,只要擁有一張信用卡便能夠同時使用於一般特約商店與WWW上的虛擬特約商店,亦即消費者可以使用原有的信用卡帳號,不需要再額外申請一個銀行帳戶或購買電子現金來付款,十分方便;而且信用卡若遺失遭冒用,發現後可立即掛失,之後的損失便由發卡機構負擔,消費者的利益有保障。 劉文良整理
線上信用卡之優點 3. 對於特約商店而言,以信用卡為基礎的電子付款系統,有強大的信用卡發卡組織為後盾,以及全球完善的清算體系,其網路交易的信用風險可以轉嫁給發卡組織;加上信用卡有遍佈世界的使用者,有意在網際網路上進行電子商務的廠商,尤其是欲進行國際貿易的公司,是不能夠沒有提供這種付款服務的。 4. 網際網路上以信用卡為基礎的電子付款系統,係以現有信用卡付款的系統架構與清算體系為基礎,其所遵循的架構清楚明確,因此發展的速度較快,系統整合亦較容易,能夠搶先一步佔領網際網路市場。 劉文良整理
線上信用卡之缺點 1.以信用卡為基礎的電子付款系統,消費者與廠商都必須加入特定的信用卡組織,由於消費者申請信用卡與廠商申請成為信用卡特約商店,都必須具備一定的條件,將因而限制了網路上的交易對象與使用範圍。 2.以信用卡付款的每一筆交易記錄都會被發卡機構記載儲存起來,將會對消費者的隱私權有所危害。 3.以信用卡為基礎的電子付款系統,由於是循原有的信用卡清算體系,因此以信用卡付款的每筆交易,買賣雙方都必須負擔較高的手續費,不適合作為小額付款之用。 4.以信用卡為基礎的電子付款系統,僅能適用於持卡人與特約商定之間的付款之用,並無法作為一般人之間或同一個人的不同帳戶之間在網路上進行資金轉帳之用,適用的用途較少。 劉文良整理
線上信用卡之SSL技術與SET機制之競爭 • 1996年以來,SET機制似乎被廣泛推廣為電子商務安全與保密的最佳解決方案。但是在電子商務持續快速成長的同時,SET機制被美國銀行業接受的腳步似乎緩慢下來了。消費者相信他們在網路上交易透過SSL機制已經是安全保密的。因此看SET 目前的發展,在可運作的規模擴展上,SET機制已經為時太晚去將自己推銷給使用大眾。 • 目前線上信用卡是最成熟且最普遍的電子付款形式,但目前商家負擔較大的風險與成本。 劉文良整理
二、電子現金 (一)電子現金簡介 • 所謂的電子現金,是以電子的方式來處理交易的電子貨幣。其中,智慧卡型電子現金是指將電子現金儲存在一個安全方便的智慧卡中,可由使用者隨身攜帶以取代傳統的貨幣方式,作為交易媒介之用;而網際網路空間型電子現金則是交易雙方設定電子給付系統,以達到付款收款的目的。 劉文良整理
(二)電子現金系統的優點 1. 具匿名的特性,無法由電子現金的使用追蹤到消費者的身份,對於消費者的隱私權與帳戶安全有較佳的保障。 2. 電子現金在使用時是獨立的,與銀行帳戶沒有直接的關連,因此沒有交易過程中帳號或信用卡號碼遺失、被竊取與被冒用等風險。 3. 大部分的電子現金系統具有離線驗證的功能,可以在離線的狀況下的進行付款。 4. 使用者沒有申請條件的限制,而且交易成本較低,適合進行任何人或任何機構之間任意金額大小的付款,尤其是小額付款。 5. 電子現金未來若相關發行機構與清算機制發展成熟的話,可以視為網路上的一種法定貨幣,具有一般現金即時兌現的性質,廠商將很樂意收到這種付款。 劉文良整理
(二)電子現金系統的缺點 1.如果採用線上的查核,電子現金發行單位必須維護一個大型資料庫,用以記錄已經使用過的電子現金,以防止重複花用的問題。 2.電子現金就像現金一樣,沒有追蹤的記號,一旦遺失便很難追回,用戶便因而發生損失。因此電子現金的儲存與保護格外重要,儲存在一般個人電腦上並不十分保險,通常需要利用特殊的硬體設備來儲存和驗證,例如智慧卡(與讀卡機)或個人數位助理(PDA)等,如此額外設備將提高用戶的負擔,而使一般的消費者卻步。 3.電子現金在領出時係有一定的面額,若購物後需要找錢而廠商沒有適當的零錢面額時,電子現金需要進行分割,處理手續較繁複。 4.電子現金是屬於一種現付付款系統,消費者付款時從網路上領出電子現金,銀行帳戶便會馬上減少利息收入;對於金融機構而言,亦會立即短少帳面存款,對於兩者均屬不利。 劉文良整理
三、電子錢包(e-wallets) • 電子錢包是一種符合最新安全電子交易SET標準的電腦軟體,它裡面儲存了持卡人的個人資料,如信用卡號、電子證書、信用卡有效期限等。當進行交易時,它會將持卡者的信用資料加密之後再傳至特約商店的伺服器中,因此,在特約商店的電腦上,只能看到消費者選購物品的資訊;而信用卡的卡號及信用資枓等機密內容,只有發卡銀行在處理帳務時將訊息解密後才能看得到,在安全性上相當有保障。 • 許多新式的數位付款系統都需要某種電子錢包(e-wallets)。ECML(Electronic Commerce Modeling Language)、OTP(Open trading Protocol)、OBI(Open Buying on the Internet)等都是因為數位錢包所訂出的標準。 劉文良整理
(一)電子錢包的特性 • 一般的錢包,我們稱它為「類比錢包」,會放在人們的口袋或皮包。電子錢包希望能模擬類比錢包的功能,其中最重要的為: 1.從數位憑證或其他保密的方式檢驗消費者 2.儲存並轉移價值 3.確保消費者到廠商的付費過程安全 4.模擬一般錢包的功能,可以支援線上信用卡、數位現金、數位信用卡、以及數位支票等使用的付費。 劉文良整理
(二)電子錢包的好處 1.最大好處在於消費者的便利性 2.可以從任何網站使用電子錢包來證明自己的身分,用一個按鍵就可以付費購買想要的物品,並且立刻留下一份交易證明以便複查 3.可在無線網路器材上使用同樣的電子錢包付款 4.線上購物時不必再填單,只要點選電子錢包,軟體就會將帳單和送貨資料填好,簡化訂貨的過程 5.廠商從電子錢包得到的好處在於降低交易成本,並減低詐騙的風險 劉文良整理
(三)電子錢包的問題 1.誰會支援電子錢包,這涉及到用什麼標準來定義電子錢包,好讓它到處都可被接受 2.誰擁有電子錢包及其資料(牽涉到隱私的問題) 3.電子錢包放在哪(客戶端或遠端伺服器中): 劉文良整理
(四)客戶端電子錢包 • 客戶端電子錢包,例如Gator.com 和 MasterCard 電子錢包,消費者安裝在電腦上的應用程式,消費者可以很方便地自動在線上商店中填表。廠商也在伺服器上安裝軟體以便接收客戶端電子錢包的資料,當消費者點選網站中相關的按鍵,廠商的伺服器就會詢問客戶的瀏覽器以收集電子錢包的資料。 • 客戶端電子錢包從1999年中創始至今,接受度一直不高,伺服器端電子錢包反而比較成功。 劉文良整理
(五)伺服器端電子錢包 • 伺服器端電子錢包是負責檢驗和付費的服務和產品。可以讓線上的廠商以這樣的產品來處理線上消費者付費的所有事項,降低成本。亦可讓消費者不需安裝特別的軟體,當廠商的表單改變時也會動態更新,而客戶端電子錢包需下載才能更新。 • 目前伺服器端電子錢包有Microsoft Passport、Yodlee.com、Cybercash InstaBuy。 劉文良整理
四、電子支票(一) 電子支票簡介 • 所謂電子支票,就是設計來吸引不想使用現金,而寧可採用信用方式的個人客戶和公司組織。是用電子方式起始,使用電子簽名做背書,並使用數位證明來驗證付款者、付款銀行和銀行帳戶,其安全和認證工作則由公開金鑰密碼法的電子簽名來完成的。 • 電子支票會產生浮動(Float),浮動則是商業的重要條件。 劉文良整理
(二)電子支票的特色 1.具有紙式支票的效益 2.具有浮動匯率 3.雙方不需負擔財務風險(開票同時完成票信核對) 4.對廠商而言,成本比信用卡低 劉文良整理
(三)電子支票的優點 1.傳統以支票付款的方式目前在社會上已被廣泛的接受,是商業交易中不可缺乏的支付工具,在網際網路上以電子的方式來簽發支票,操作上與傳統書面的方式亦無太大的不同,能夠節省教育使用者的時間,並可很容易被使用者接納採用。 2. 電子支票可以應用於市場上的各個階層及範圍,包括一般個人對個人、個人對企業,或企業對企業之間的資金往來均能夠廣泛使用,而且可進行任意大額或小額交易的支付。 劉文良整理
(三)電子支票的優點 3. 連線的電子支票系統,票據的接收者在收到支票後可以馬上檢驗發票者的簽章,或甚至進一步透過連線查證發票者的資金狀況,所以使用電子支票系統可避免收到無效支票(簽章錯誤)或空頭支票(資金不足)的情形出現。 4. 電子支票若發現遺失、被竊或遭冒用時,可以馬上辦理掛失止付,發票人將不至蒙受重大損失,不像電子現金一旦遺失便立即發生損失無法追回。 劉文良整理
(三)電子支票的優點 5. 電子支票系統實際上具有提供網際網路用戶存款與轉帳的功能,用戶只要簽發一張電子支票,收票人為欲存款或轉帳的銀行帳戶,便能將該用戶支票存款帳戶的資金轉存至其它的帳戶,達到存款與轉帳的效果。 6. 如同傳統支票的使用方式,可簡化教育使用者的成本。電子支票非常適用於微付款的清償;使用傳統的加密方式,執行速度較使用公用碼的加密方式(電子現金)快。 7. 對商業界而言,電子支票能創造浮動匯率並獲取利益,是一個相當重要的特性。 劉文良整理
(三)電子支票的缺點 1. 金融法規規定要開立支票帳戶必須有一定的限制,以維護信用交易的秩序,因而將限制網路上利用電子支票付款的使用對象與範圍。 2. 簽發支票所涉及的法律規定甚多,退票的風險必須由收票人負擔,若電子付款系統的設計未能提供即時查證發票人帳戶資金狀況的功能,將影響售貨廠商收受支票的意願,進而影響電子支票付款方式的發展。 3. 電子支票就如同書面支票一樣,通常發票人、收票人、票面金額等資料都會被參與的銀行知悉,對於買賣雙方的隱私較無保護。 4. 電子支票系統對於數位簽章所使用的私密金鑰的保護十分重要,一旦私密金鑰遺失,就如同印鑑遺失一樣,支票便有被盜用的危險,因此私密金鑰通常需要存放在特製的簽章卡上,同時要利用對應的讀卡機來進行簽章,如此用戶必須添購額外的設備,將會因而增加負擔。 劉文良整理
五、智慧卡 • 智慧卡是指在銀行塑膠卡片上植入晶片的卡片。此晶片可以處理各種不同的資訊,因此在不同產業可以透過智慧卡的晶片來設計達成不同的使用目的。 • EMV現金卡,即為智慧卡的一種。 • 基本上,智慧卡可分成關係型智慧卡和電子錢包。其中電子錢包就是所謂的借貸卡及電子現金。 劉文良整理
1.關係型智慧卡:是一種由金融機構發行的晶片卡,增強了現有卡片服務功能,加入新的服務項目。是一種用來協助處理大量市場技術的工具,以滿足個別使用者的需求。加強功能的智慧卡所能儲存的資料,包括持卡人姓名、生日、個人消費資料、及實際購買記錄。這些資訊能幫助商家正確追蹤持卡人的消費習慣,並有助於發展增進持卡人忠誠度的程式。1.關係型智慧卡:是一種由金融機構發行的晶片卡,增強了現有卡片服務功能,加入新的服務項目。是一種用來協助處理大量市場技術的工具,以滿足個別使用者的需求。加強功能的智慧卡所能儲存的資料,包括持卡人姓名、生日、個人消費資料、及實際購買記錄。這些資訊能幫助商家正確追蹤持卡人的消費習慣,並有助於發展增進持卡人忠誠度的程式。 2.電子錢包:是一種口袋大小的晶片卡,其卡片上嵌入一個可供計算的微晶片,儲存持卡人的可用總金額,持卡人可用該卡支付購買食物、拷貝資料或乘坐捷運的費用。 劉文良整理
六、安全電子交易協定(SET) • 安全電子交易協定(Secure Electronic Transaction Protocol, SET):是由Visa與MasterCard兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系統規範,檢驗持卡人和廠商的身分,藉此改進信用卡交易的安全。 劉文良整理
(一)SET協定的重要個體 1.持卡人(Cardholder) 2.電子商場(Electronic Shopping Mall) 3.信用卡收單銀行(Acquire Bank) 4.認證中心(Certificate Authority, C.A.) 5.金融網路 劉文良整理
七、SSL • SSL協定是Secure Sockets Layer Protocol 的簡稱,由網景(Netscape)公司於1994年提出,是一種網際網路上最普遍使用的安全通訊協定,保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性,其可使用在HTTP、Telnet、FTP、TCP/IP等網路協定上。透過使用這個協定,網路上的數據傳輸會按照認證的種類(40位元、128位元)進行不同程度的加密,更會檢查資料的完整性。協定的主要目的是提供網際網路上交易雙方安全保護,避免交易資訊於傳輸過程中被劫取、偽造及破壞。 劉文良整理
SSL的三大功能如下: (一)私密性:使用對稱式金鑰系統,對傳輸的訊息與資料進行加密,以確保資料的私密性。 (二)身份驗證:使用非對稱金鑰演算法如RSA 及證書管理架構,對交易雙方中伺服器端的身份進行驗證。並由伺服器端決定是否要驗證使用者端的身份。 (三)完整性:使用安全的Hash 函數計算傳輸資訊的驗證碼並附加於訊息的最後面,以確保資訊傳輸的正確性與完整性。 劉文良整理
SSL的特色: (一)SSL與應用協定無關,在它之上可疊上各式網路應用,意即,這些應用仍可無視SSL的存在,依照往常的方式運作。 (二)連線雙方利用公眾鑰匙(public key)技術識別對方的身份,SSL支援一般的公眾鑰匙演算法,採RSA與DES並用。 (三)SSL連線是受加密保護的,雙方於連線建立之初即商定用以對後續連線加密的秘密鑰匙 (secret key)及加密演算法,如DES或RC4。 (四)SSL連線是可信賴的,SSL在所傳輸的每段訊息中附有用於驗證訊息完整性 (integrity)的訊息認證碼(MAC),SSL支援一般用於產生MAC的碎映(hash)函式,例如SHA、MD5。並採用Handshake Protocol Specification與Record Protocol Specification。 劉文良整理
八、P2P付款系統 • P2P付款系統是儲值付款系統的變化。 • P2P付款是一種可以將我的錢透過 email 轉給你的方式,其中牽涉到高度的技術與安全,這對於拍賣網站尤其重要,如果可以讓拍賣的用戶之間直接進行線上轉帳,然後拍賣網站從中抽取手續費的話,獲利會是非常驚人的。 • 美國PayPal.com﹙付錢給朋友﹚ 劉文良整理
