網路付款系統的現況與未來
國立交通大學
黃景彰 教授
綱要
網際網路的發展
付款工具的演進
現有網路付款系統簡介
電子支票
線上信用卡付款
電子現金
小額付款系統
網路付款系統的展望
1
網路網路的發展 — 主機計數
2
網路網路的發展 — 數位落差
.com 32,696,253
.jp 3,413,281
.uk 2,080,906
.de 1,916,512
.fr 983,450
.tw 903,861
.cn (china) 87,923
.in (India) 32,991
.ma (Morocco) 951
三位數字 68個國家或地區
二位數字 34個國家或地區
個位數字或零 40個國家或地區
3
付款工具的演進
「錢」的概念
實體的貝殼、金屬、代幣
被保證的文數字資料
以經過安排的電子或光子的形式存在 (Dee Hock,
1968)
多樣化的付款方式
現金
支票、本票
信用卡付款
直接轉帳
4
Dee Hock — 錢的新概念
「It was necessary to reconceive in the most fundamental sense,
the nature of bank, money, and credit card; even beyond that to
the essential elements of each and how they might change in a
microelectronics environment. Several conclusions emerged:
First: Money had become nothing but guaranteed,
alphanumeric data recorded in valueless paper and mental. It
would eventually become guaranteed data in the form of
arranged electrons and photons which would move around the
world at the speed of light. 」
5
網路付款系統簡介
電子支票
Echeck
信用卡付款
SSL (Secure Sockets Layer)
SET (Secure Electronic Transaction)
電子現金
David Chaum 電子現金系統
Mondex
小額付款系統
6
電子支票
現有紙張支票體系的電子化
發展現況
美國 FSTC (Financial Services Technology
Consortium) 發展的 Echeck 系統
依據現有法源運作
美國財政部使用 echeck 付款給國防部的供應商
新加坡政府發展中
應用公開金鑰密碼方法
美國南加大發展的 NetCheque 系統
應用對稱式金鑰密碼方法
7
電子支票的一般化架構
(Echeck)
8
電子支票技術 (Echeck)
使用「數位簽章」取代手寫簽名
使用「電子支票簿」(a smartcard)
取代紙本支票簿
儲存使用者的私密金鑰 (private key)
支票是複合式文件 (compound
document)
利用 FSML (Financial Services Markup
Language) 實作
9
線上信用卡付款 — SSL
Secure Sockets Layer Protocol
一般化的網路傳輸安全協定
建構在可靠的網路層 (TCP/IP) 跟應用層 (HTTP)
兩個協定之間
目的
確保通訊資料在網路傳輸過程中的機密性與真確性
並可提供身份鑑別的服務 (Optional function)
發展現況
由 Netscape 於 1994 年提出
版本演進:SSL , SSL , TLS
TLS: Transport Layer Security
10
SSL分層協定架構
• 將較高層協定的資料封裝成固定長度的記錄
• 利用約定的資料壓縮和密學方法分別壓縮、加密每一個 record
• 把被保護的 record 交給 TCP
• 在通訊雙方在交換資訊前先建立默契
• 當連線發生錯誤時提出警告
11
線上信用卡付款 — SET
Secure Electronic Transaction
應用在網際網路上以信用卡為基礎的電子付款系統
的開放式規格
確保網路上以信用卡交易的安全性
發展現況
由 VISA與MasterCard 兩大國際信用卡組織主導
與 Microsoft、IBM、Netscape、Verisign、GTE 等資
訊業者與網路安全專業團體所共同制定
12
SET 系統概念圖
13
電子現金
可在網路上流通的「數位化」現金
電子現金應具備的特性
貨幣價值
可移轉性:使用者使用者
可分割性:可對整筆的電子現金進行分割
安全性:難以偽造、無重複使用
匿名性:無法查知付款人身份 使用「盲目簽章」
技術 (DigiCash)
發展現況
DigiCash 、NetCash、Mondex
14
電子現金基本原理
15
小額付款系統
小金額的交易系統
商品價格不高
新聞檢索、股價報導、氣象預測、線上收費遊戲…
使用技術
大多利用赫序函數 (hash function)
仲介商 ( 可信賴第三者) 的設立
發展現況
Millicent:針對美元1分以下的交易所設計
NetBill:用來支付「資訊商品」的付款系統
16
Millicent 系統角色
代幣 Scrip
針對特定廠商所發行的代幣
仲介商
處理帳務的代理人,handles “real” money
提供代幣給消費者
廠商
收受代幣以交換服務
提供代幣給仲介商
消費者
17
Millicent 系統概念圖
仲介商
廠商
以廠商代幣向仲介商
請求償付款項
消費者以仲介商消費者以仲介商
代幣換取特定廠代幣換取特定廠
商的代幣商的代幣
消費者
以廠商代幣以廠商代幣
換取服務換取服務
$ $ ((每週結算每週結算))
$$$ $$$ ((每月結算每月結算))
消費者購買
仲介商代幣
18
Scrip Stamp的產生
Hash
Master scrip secret 5
Stamp
Vendor Value ID# Cust ID# Expires Props
Customer
Master scrip secret 4
Master scrip secret 5
Master scrip secret 6
19
Request Scrip Customer secret
Hash Request stamp
Request Stamp 的運算
網路付款系統的展望
多樣化的付款系統並存
B2B 的電子付款方式
SET 的展望
21
