第三章电子付款系统.ppt
第三章 電子付款系統,2023/6/22,3-3-1,支付系統之重要創新,2023/6/22,3-3-2,支付系統之重要創新,2023/6/22,3-3-3,電子資金轉帳(Electronic Funds Transfer;EFT),銀行與金融給付系統大範圍或整體的付款行為小範圍或個體的付款行為家庭銀行業務零售給付系統信用卡個人信用/借貸卡現金卡,2023/6/22,3-3-4,電子資金轉帳(Electronic Funds Transfer;EFT),線上電子交易給付系統電子現金電子支票智慧卡、借貸卡信用卡式付款系統加密信用卡第三類認證,2023/6/22,3-3-5,我國電子支付之計畫,由行政院電子化/網路化政府中程推動計畫中規劃意義將支用機關編製之書面資料,由政府憑證管理中心提供之數位簽章與加密技術,製成電子文件,透過政府網路服務網傳至支付處,經解密與核對,以辦理費款支付,2023/6/22,3-3-6,現行支付作業與電子支付作業之比較,2023/6/22,3-3-7,世界最早的電子銀行,美國第一虛擬控股公司於1994年夏天推出(First Virtual Holdings;FVH;http:/)利用加密、身分辨識、電話線路,2023/6/22,3-3-8,電子支付系統之參與者,買方(Buyer)賣方(Seller)發行機構(Issuer)收單機構(Acquirer)公正第三者(Trusted Third Party)電子證書認證中心(Certificate Authorities),2023/6/22,3-3-9,認證中心提供的服務,2023/6/22,3-3-10,國內主要認證中心,中華電信股份有限公司政府憑證管理中心(www.pki.gov.tw)網際威信股份有限公司()財金資訊股份有限公司(https:/.tw)關貿網路股份有限公司(.tw)台灣網路認證股份有限公司(.tw),2023/6/22,3-3-11,電子付款系統之架構,電子錢包(Electronic Wallet)商店端伺服器(Merchant Server)付款轉接站(Payment Gateway)認證中心(Certificate Authorities)VISA組織(VISA NET)技術提供者,2023/6/22,3-3-12,電子付款系統的架構,Internet,Internet,VISANET,認證中心,持卡人(電子錢包),特約商店(商店伺服器),付款轉接站,發卡銀行,VISA組織,收單銀行,2023/6/22,3-3-13,電子交易系統需考慮之因素,交易者之需求買方需求賣方需求,環境因素安全因素隱密性因素技術性因素經濟性因素合法性與現行金融體制之整合性效率性彈性因素,2023/6/22,3-3-14,電子付款系統之種類,代幣式付款系統電子現金電子支票智慧卡信用卡式付款系統加密信用卡第三類認證,2023/6/22,3-3-15,理想之貨幣或現金必備之特性,可以轉讓法定貨幣財產所有權證明任何人均可持有交換過程無風險,2023/6/22,3-3-16,現金支付之缺點,缺乏憑據,助長地下經濟攜帶不便,安全性低辨識偽鈔難度高遺失難以追償處理現金作業繁雜,成本高,2023/6/22,3-3-17,電子代幣,意義特徵即時性匿名性電子性依付款方式及時間分類現金付款或即時付款借貸付款或預先付款信用卡付款或延後付款,2023/6/22,3-3-18,電子代幣,尚待解決之課題如何防止被拷貝、偽造、失竊如何保護個人隱私如何移轉他人如何與現金互換與等價,2023/6/22,3-3-19,代幣式付款系統電子現金(E-Cash),意義實際運作方式,2023/6/22,3-3-20,電子現金之交易流程,買方,賣方,銀行A,銀行B,電子現金,申請檢驗,發款,使用過的 電子現金資料庫,銀行網路,2023/6/22,3-3-21,代幣式付款系統電子現金(E-Cash),特性具有貨幣價值具備相通性具備存提轉帳之功能不易被複製及修改具有安全之載具防止誣陷及盜用具匿名性及不可回溯性尚待解決之課題,2023/6/22,3-3-22,電子現金之種類,ECashNetCashCAFEEMV現金卡,2023/6/22,3-3-23,ECash,1994年秋天由荷蘭 DigiCash 公司進行公開實驗1995年10月由馬克吐溫銀行進行實用化實驗電子現金由使用者產生,再交由發行銀行進行數位簽章處理成本及手續費低,適合小額購物,2023/6/22,3-3-24,NetCash,由美國南加州大學開發增加電子現金的規模彈性及社會接受度由貨幣伺服器負責電子現金之發行、兌換及檢查,2023/6/22,3-3-25,CAFE,為歐洲 ESPRIT 計畫中的 Conditional Access for Europe 之研究成果利用密碼學技術及電腦專用的硬體裝置來儲存電子現金可達匿名性之離線電子現金系統,2023/6/22,3-3-26,EMV現金卡,由 Europay International、MasterCard、Visa International 所組成之國際集團制定之預付卡及其應用系統之規格Visa 和 MasterCard 分別發展電子現金VISACASH 及 MasterCash,但可共用銀行設備,2023/6/22,3-3-27,代幣式付款系統電子支票(E-Cheque),意義實際運作方式,2023/6/22,3-3-28,電子支票的付款程序,買方,賣方,買方銀行,3.驗證電子支票,6.清算,5.接受或拒絕交易,1.以電子支票支付,2.申請驗證電子支票,4.驗證結果,帳務伺服器,2023/6/22,3-3-29,代幣式付款系統電子支票(E-Cheque),優點使用方法類似傳統支票,學習時間、成本低傳統加密方式,執行速度快風險由帳務伺服器經營者承擔,接受度高帳務伺服器經營者從手續費中獲利,2023/6/22,3-3-30,電子支票之種類,NetCheque由美國南加州大學開發,使用 Kerberos 技術辨識身份,使用前先向帳務伺服器註冊,取得帳戶及使用者端軟體,即可開立支票進行消費NetBill由美國 Carnegie Mellon University 於1994年所開發,提供憑證機制以辨識身份,提供顧客命名方式以達成匿名性,允許顧客及商店設定不同存取權限,2023/6/22,3-3-31,智慧卡之商業應用,IC金融卡IC電話卡身份辨識卡交通運輸卡信用卡與結帳卡醫療健保卡電子錢包,2023/6/22,3-3-32,代幣式付款系統智慧卡(Smart Card),關係型智慧卡功能優點電子錢包運作方式優點,2023/6/22,3-3-33,以 IC 卡為基礎之電子錢包系統,2023/6/22,3-3-34,英國 Mondex卡,1995年7月由英國 National Westminster Bank 和 Midland Bank 於倫敦開始實驗特色電子現金儲存於晶片資金移轉可儲存多種貨幣使用方式使用者與銀行之間使用者與商店之間使用者之間,2023/6/22,3-3-35,Mondex 卡發展時間表,2023/6/22,3-3-36,國內電子錢包之種類,財經資訊股份有限公司之電子錢包網路商圈 CyberCity 之電子錢包微軟之護照式電子錢包(Microsoft(R)Passport)郵政儲金匯業局之 KeyWallet 電子錢包台北銀行之晶彩 e 卡萬泰銀行之京華卡富邦銀行之 Acer 聯名卡萬泰銀行平安晶片信用卡,2023/6/22,3-3-37,信用卡電子付款系統,意義信用卡電子付款流程,2023/6/22,3-3-38,信用卡電子付款流程,買方,賣方,發卡銀行,信用卡認證授權,清算,交易確認(訂單),送出加密信用卡號碼,檢查信用卡真偽和信用認證,取得貨款,收單銀行或信用卡處理業者,帳單通知,繳款,2023/6/22,3-3-39,信用卡交易處理流程,2023/6/22,3-3-40,信用卡電子付款系統,信用卡電子付款系統種類First Virtual HoldingInternational Transactions Partners Master BankingVISA InteractiveBlock Financial,2023/6/22,3-3-41,各類信用卡之比較,金融卡(ATM Card)方便消費者透過自動櫃員機自其銀行帳戶中提款,與銀行並無借貸關係晶片卡(Chip Card)持卡人透過特定機器將銀行帳戶的錢圈存至卡片上,便可至特約商店刷卡消費儲值卡(Value Card)又稱預付卡,消費者需先向業者購買一定金額之儲值卡,為先付款後消費轉帳卡(Debit Card)消費者透過金融卡至轉帳卡特約商店刷卡消費,商店讀卡機即時自帳戶中扣款,免除簽字、取得授權之麻煩,2023/6/22,3-3-42,安全電子交易(Secure Electronic Transactions),1996年2月由 VISA 國際組織及 MasterCard、Microsoft、IBM、Netscape等共同制定,運用公開金鑰技術,保護網際網路上之個人及金融資訊,2023/6/22,3-3-43,SET 之目標,確認線上交易每一節點,訊息遞送之安全確保資料之私密性確認資料之完整性確認雙方身分之正確性確認系統可處理交易訊息,2023/6/22,3-3-44,SET 使用之相關技術,2023/6/22,3-3-45,SET 之技術,數位電子證書(Digital Certificate)證書之發給(Certificate Issuance)公開金鑰加密(Public Key Cryptography)電子數位簽章(Digital Signature)數位信封(Digital Envelop)雙元簽章(Dual Signature),2023/6/22,3-3-46,SET 的優點,對商家提供了保護,避免商家受到詐欺對消費者提供商家之合法性,及交易資料之安全性協助銀行、發卡機構及各信用卡組織庹拓展業務至網際網路上定義了相互操作介面,一個系統可由不同廠商的產品構築可使用系統的一部分或全部,例如商家以 SET 連接銀行,但以 SSL 連接消費者,2023/6/22,3-3-47,SET 之訂購流程,消費者申請電子證書購買商品交易授權,2023/6/22,3-3-48,SET 交易作業流程,2023/6/22,3-3-49,SET 安全交易付款,2023/6/22,3-3-50,安全通信層協定(Secure Socket Layer;SSL),1994年由網景(Netscape)公司提出之網際網路通訊安全標準,利用公開密鑰技術,及對伺服器進行認證,以提供全球資訊網上一個可信賴之通訊服務、保密服務及身分辨識服務,2023/6/22,3-3-51,SSL 網路交易流程圖,2023/6/22,3-3-52,SSL 網路交易特色,私密性建立通訊雙方的連線,在握手協定(Handshake)定義了私密金鑰後,所有訊息都被加密確認性以公開金鑰作身份辨識可靠性傳遞訊息時會同時傳送資料完整性檢查的資料辨識碼,以確定資料之完整,2023/6/22,3-3-53,SSL 的優點,操作簡單,與一般未受加密保護之網頁相似程式應用彈性大,可執行 Telnet、E-mail、Web 及其他自行開發的主從式應用程式內建資料壓縮功能,2023/6/22,3-3-54,SSL 的缺點,網頁連結速度因通訊協定及加密而變得較慢台灣地區一般使用者可用的加密金鑰長度只有40 bits,相較於美國本土使用長度168 bits 之金鑰,相對不安全線上傳輸資料只作加密保護,並未含帶雙方的數位簽章,資料認證上有所不足,2023/6/22,3-3-55,SSL安全交易付款,2023/6/22,3-3-56,SSL 與 SET 之區別,