電子支付系統
電子現金與電子支票
1
台灣科技大學電子商務研究中心
電子支付系統的安全需求
¨提供身分鑑別 -- 允許匿名
¨防制偽造交易訊息或付款指示
¨防制機密資訊(信用卡卡號或通行碼)遭受竊取
¨保護交易訊息或付款指示的真確性
¨防制人為舞弊 -- 系統安全控管、存取控制、
稽核
¨提供不可否認證據 -- 解決交易糾紛
2
台灣科技大學電子商務研究中心
付款工具
¨信用卡付款
– 持卡者身分識別、卡號或通行碼需加密
¨ 電子現金
– 以盲目簽章(blind signature)方式製作現金
– 具匿名、可分割、可交換、可儲存等特性
¨ 電子支票
– 數位簽章取代傳統簽章
– 不具匿名性、可具背書轉讓特性
3
台灣科技大學電子商務研究中心
電子支付系統實例架構(1)
Payword(Rivest & Shamir, 1997)
顧客 商店
金融機構或
授權仲介商
5. 送出付款訊息
4. 送出付款承諾
3. 產生支付訊息
1. 請求開立帳號
及申請憑證
2. 帳號及憑證
6. 支付款項
Pre: 授權
仲介商發
行憑證
Pre: 取得
仲介商之
公鑰
4
台灣科技大學電子商務研究中心
電子支付系統實例架構(2)
Micro Payment Transfer Protocol(W3C, 1995)
顧客 商店
金融機構或
授權仲介商
5. 結帳
請求
3. 送出付款承諾
4. 累計應付款項
1. 表達購買意願時
簽發授權證明
2. 傳送商品
Pre: 開立
帳戶
Pre: 核發
憑證
6. 回應
檢驗
Pre: 開立
帳戶
Pre: 核發
憑證
5
台灣科技大學電子商務研究中心
電子支付系統實例架構(3)
Millicent(DEC, 1995)
顧客 商店
金融機構或
授權仲介商
3. 以特定商店的scrips
交換服務
1. 以金錢購買
仲介商的臨時
證券(scrips)
2. 使用仲介商的
scrips購買特定商
店的scrips
4. 以所得仲介商
的scrips交換金錢
Pre: 授權仲介
商發行特定商
店的scrips
6
台灣科技大學電子商務研究中心
電子支付系統實例架構(4)
Minipay(IBM, 1997)
金融機構
網際網路存取
提供者(IAP)
網際網路服務
提供者(ISP)
每日進行資金移轉
傳送付款清單
買方 賣方
申請取得
每日憑證
線上授權確認
防止超額買賣
每日將所
收款項清
單存入
授權授權
7
台灣科技大學電子商務研究中心
問題與討論
¨ 電子支付系統所需的參與角色/機構為何?
¨ 電子支付系統工具所需的安全機制為何?
¨如何進行電子支付系統的安全管理工作?
¨如何吸引客戶使用電子支付系統?
8
台灣科技大學電子商務研究中心
電子現金特性
(Okamoto & Ohta, 1991)
1. 能透過電腦網路流通
2. 不能拷貝,但可重用(reused)
3. 具不可追蹤性(untraceability)
4. 可進行離線(off-line)支付
5. 可轉移流通使用
6. 具找零功能
註:大多數的電子現金協定只符合1~4項特性
9
台灣科技大學電子商務研究中心
電子現金與其他支付系統比較(I)
10
台灣科技大學電子商務研究中心
電子現金與其他支付系統比較
(II)
11
台灣科技大學電子商務研究中心
電子現金密碼機制
數位簽章 -- RSA(Rivest, Shamir, Adleman, 1978)
12
台灣科技大學電子商務研究中心
電子現金密碼機制
盲目簽章 -- RSA-based (Chuam, 1988)
13
台灣科技大學電子商務研究中心
電子現金協定(I)
14
台灣科技大學電子商務研究中心
電子現金協定(II)
15
台灣科技大學電子商務研究中心
電子現金協定(III)
16
台灣科技大學電子商務研究中心
利用電子現金之完美犯罪
17
台灣科技大學電子商務研究中心
電子現金系統架構
Ecash(DigiCash)
Ecash銀行
電子錢包顧客 商店
網路伺服器網路瀏覽器
5. 提款
1. 選購商品
2. 發出訂單
10. 送貨並通知交易完成
3. 請求付款
7. 接受商店提款
4. 付款(電子現金)
6. 收據
8. 啟動電子錢包 9. 送貨
18
台灣科技大學電子商務研究中心
參與個體:憑證中心(CA)、銀行、發票人、受款人、受
讓人、票據交換所
1. 參與個體先向CA申請公鑰憑證
2. 發票人向銀行申請簽發電子支票
3. 發票人簽發支票給受款人
4. 受款人視實際情況需要,決定是否要將支票轉讓給受
讓人
5. 受款人持支票向銀行提示,要求兌現
6. 銀行將其他銀行支票送往票據交換所,進行票據交換
電子支票使用程序
19
台灣科技大學電子商務研究中心
¨金鑰類別
– 公鑰
– 私鑰
– 交談金鑰
¨密碼機制
– 加/解密(交談金鑰)
– 數位簽章(公鑰及私鑰)
– 金鑰交換協定(公鑰、私鑰、交談金鑰)
電子支票所需金鑰及密碼機制
20
台灣科技大學電子商務研究中心
¨ 發票人與銀行進行金鑰交換,分享一把交談金
鑰
¨ 發票人準備電子支票及對支票之簽章,並將結
果以交談金鑰加密後傳送給銀行
¨ 銀行以交談金鑰解密後,並驗證發票人對支票
的數位簽章
¨若驗證成功,則銀行加入數位簽章,並將支票
以交談金鑰加密後傳回給發票人
¨ 發票人驗證銀行的數位簽章,回應確認收到支
票
申請電子支票
21
台灣科技大學電子商務研究中心
¨ 發票人簽署電子支票,將支票及其簽章以受款人之公
鑰加密,並將結果傳送給受款人
¨ 受款人以私鑰解密,並驗證發票人的數位簽章
¨ 受款人與銀行進行金鑰交換,分享一把交談金鑰
¨ 受款人以金談金鑰加密支票,並將結果傳送給銀行
¨ 銀行驗證自己的簽章,回應受款人該支票的有效性
簽發電子支票
22
台灣科技大學電子商務研究中心
¨ 發票人為受款人簽發電子支票,將支票及其簽章以受
款人之公鑰加密,並將結果傳送給受款人
¨ 受款人與銀行進行金鑰交換,分享一把交談金鑰
¨ 受款人將背書後的支票以交談金鑰加密後,傳送給銀
行簽署
¨ 銀行將簽署後的支票傳回給受款人
¨ 受款人將支票已受讓人之公鑰加密,並將結果轉讓給
受讓人
¨ 受讓人以私密金鑰解密,並向銀行查驗支票的有效性
¨ 銀行驗證自己的簽章,回應受讓人該支票的有效性
轉讓電子支票
23
台灣科技大學電子商務研究中心
¨ 受款人遵循現行支票之兌現及交換程序進行支票之兌
現及交換
¨ 銀行需維護一個資料庫記錄兌現或交換後的支票,以
防止支票重複使用
¨ 銀行之資料庫可以開放,供受款人或受讓人查詢支票
之兌現及交換現況
兌現及交換電子支票
24
台灣科技大學電子商務研究中心
¨ 電子現金與電子支票之可接受度為何?
¨洗錢及犯罪防制應如何進行?
¨立即線上扣款vs離線延遲扣款
問題與討論
25