包括一般個人對個人、個人對企業,或企業對企
業之間的資金往來均能夠廣泛使用,而且可進行
電子支票的優點
3. 連線的電子支票系統,票據的接收者在收到支票後可以 馬上檢驗發票者的簽章,或甚至進一步透過連線查證發 票者的資金狀況,不像傳統銀行的書面支票體系,僅有 發票者的開戶銀行記錄有發票者的印鑑資料,因此在支 票提出交換後,移轉到發票者的開戶銀行時才能夠核對 該支票的簽章,以及檢查發票者是否有足夠的資金支付。
所以使用電子支票系統可避免收到無效支票(簽章錯誤)或 空頭支票(資金不足)的情形出現。
4. 電子支票若發現遺失、被竊或遭冒用時,可以馬上辦理 掛失止付,發票人將不至蒙受重大損失,不像電子現金 一旦遺失便立即發生損失無法追回。
電子支票的優點
5. 電子支票系統實際上具有提供網際網路用戶存款與轉 帳的功能,用戶只要簽發一張電子支票,收票人為欲 存款或轉帳的銀行帳戶,便能夠將該用戶支票存款帳 戶的資金轉存至其它的帳戶,達到存款與轉帳的效果。
6. 如同傳統支票的使用方式,可簡化教育使用者的成本。
電子支票非常適用於微付款的清償;使用傳統的加密
方式,執行速度較使用公用碼的加密方式(電子現金)快。
電子支票的優點
7. 對商業界而言,電子支票能創造浮動匯率並獲取利益,
是一個相當重要的特性。第三方帳務伺服器經營者能藉 由收取買賣雙方的交易手續費而獲取利潤,或如同銀行 一樣提供存款帳務服務,在存款集資市場中獲取利潤。
財務的風險將由帳務伺服器經營者負擔,因而提高接受 電子支票的程度。使用多重帳務伺服器系統的方式,同 時提供可靠度及規範標準,建立內部帳務伺服器傳輸原 則,使買賣雙方能在「屬於」不同的範圍、區域、國家 間進行交易
電子支票的缺點
1. 金融法規規定要開立支票帳戶必須有一定的限制,以維護信用交易 的秩序,因而將限制網路上利用電子支票付款的使用對象與範圍。
2. 簽發支票所涉及的法律規定甚多,退票的風險必須由收票人負擔,
若電子付款系統的設計未能提供即時查證發票人帳戶資金狀況的功 能,將影響售貨廠商收受支票的意願,進而影響電子支票付款方式 的發展。
3. 電子支票就如同書面支票一樣,通常發票人、收票人、票面金額等 資料都會被參與的銀行知悉,對於買賣雙方的隱私較無保護,因此 不適合作為有隱私要求的付款交易。
4. 電子支票系統對於數位簽章所使用的私密金鑰的保護十分重要,一 旦私密金鑰遺失,就如同印鑑遺失一樣,支票便有被盜用的危險,
因此私密金鑰通常需要存放在特製的簽章卡上,同時要利用對應的 讀卡機來進行簽章,如此用戶必須添購額外的設備,將會因而增加
智慧卡
智慧卡是指在銀行塑膠卡片上植入晶片的卡片。
此晶片可以處理各種不同的資訊,因此在不同產 業可以透過智慧卡的晶片來設計達成不同的使用 目的。
EMV現金卡,即為智慧卡的一種。
基本上,智慧卡可分成關係型智慧卡和電子錢包。
其中電子錢包就是所謂的借貸卡及電子現金。
1.關係型智慧卡:是一種由金融機構發行的晶片卡,增強了 現有卡片服務功能,加入新的服務項目。是一種用來協 助處理大量市場技術的工具,以滿足個別使用者的需求。
加強功能的智慧卡所能儲存的資料,包括持卡人姓名、
生日、個人消費資料、及實際購買記錄。這些資訊能幫 助商家正確追蹤持卡人的消費習慣,並有助於發展增進 持卡人忠誠度的程式。
2. 電子錢包:是一種口袋大小的晶片卡,其卡片上嵌入一 個可供計算的微晶片,儲存持卡人的可用總金額,持卡 人可用該卡支付購買食物、拷貝資料或乘坐捷運的費用。
Web-ATM
「Web ATM」係由實體銀行所提供之網路理財服務。只 要透過個人電腦,結合「晶片金融卡」及「晶片卡讀卡 機」連結至銀行網站,即可隨時隨地在網際網路上享有 銀行所提供之ATM金融服務(除提領現金外,功能上與 實體ATM無異)。
「Web ATM」為一晶片金融卡網路收單服務,不論是網 路商家或實體店家皆可申請使用。透過電腦及晶片金融 卡讀卡機,持有任何一家銀行所發行之晶片金融卡的消 費者,均可立即轉帳支付消費款項。兼具安全、流暢、方便、即時的特性,成為目前最先進前衛的線上付款工 具,也是消費者網路購物的不錯選擇。
P2P付款系統
P2P付款系統是儲值付款系統的變化。
P2P付款是一種可以將我的錢透過 email 轉給你的 方式,其中牽涉到高度的技術與安全,這對於拍 賣網站尤其重要,如果可以讓拍賣的用戶之間直 接進行線上轉帳,然後拍賣網站從中抽取手續費 的話,獲利會是非常驚人的。
美國PayPal.com﹙付錢給朋友﹚
電子付款安全機制
身份認證性(authentication)
資料保密性(confidentiality)
資料完整性(integrity)
不可否認性(non-repudiation)—防止拒付
安全電子交易協定(SET)
安全電子交易協定(Secure Electronic Transaction
Protocol, SET):是由Visa與MasterCard兩大信用卡
組織提出的一種應用在網際網路上以信用卡為基
礎的電子付款系統規範,檢驗持卡人和廠商的身
分,藉此改進信用卡交易的安全。
SET協定的重要個體
1.持卡人(Cardholder)
2.電子商場(Electronic Shopping Mall) 3.信用卡收單銀行(Acquire Bank)
4.認證中心(Certificate Authority, C.A.)
5.金融網路
安全套接層協定(SSL)
SSL協定是Secure Sockets Layer Protocol 的簡稱,由網景 (Netscape)公司於1994年提出,是一種網際網路上最普遍 使用的安全通訊協定,保障網站伺服器及瀏覽器之間的 數據資料傳輸的安全性,其可使用在HTTP、Telnet、FTP、TCP/IP等網路協定上。透過使用這個協定,網路上的數 據傳輸會按照認證的種類(40位元、128位元)進行不同程 度的加密,更會檢查資料的完整性。協定的主要目的是 提供網際網路上交易雙方安全保護,避免交易資訊於傳 輸過程中被劫取、偽造及破壞。
私密性:使用對稱式金鑰系統,對傳輸的訊息與 資料進行加密,以確保資料的私密性。
身份驗證:使用非對稱金鑰演算法如RSA 及證書 管理架構,對交易雙方中伺服器端的身份進行驗 證。並由伺服器端決定是否要驗證使用者端的身 份。
完整性:使用安全的Hash 函數計算傳輸資訊的驗 證碼並附加於訊息的最後面,以確保資訊傳輸的 正確性與完整性。
SSL的三大功能
SSL與應用協定無關,在它之上可疊上各式網路應用,意 即,這些應用仍可無視SSL的存在,依照往常的方式運作。
連線雙方利用公眾鑰匙(public key)技術識別對方的身份,SSL支援一般的公眾鑰匙演算法,採RSA與DES並用。
SSL連線是受加密保護的,雙方於連線建立之初即商定用 以對後續連線加密的秘密鑰匙 (secret key)及加密演算法,如DES或RC4。
SSL連線是可信賴的,SSL在所傳輸的每段訊息中附有用於 驗證訊息完整性 (integrity)的訊息認證碼(MAC),SSL支援一 般用於產生MAC的碎映(hash)函式,例如SHA、MD5。並採 用Handshake Protocol Specification與Record ProtocolSSL的特色
SSL線上信用卡處理流程
保護電子商務的交易通道
SSL(Secure Socket Layer)
安全HTTP協定(S-HTTP)
PGP(Pretty Good Privacy)
目前網路上交易安全的需求考量可分兩個方面
使用者的身分認證與授權:只有經過身分認證(Authenticity)與合法授權(Authorized)的使用者,才能在 合理的範圍內進行資料的存取(Access control)
資料與交易安全的保護:即在電子商務交易時,資料傳 遞的機密性(Confidentiality)、完整性(Integrity)與不可否 認性(Non-repudiation)的要求在電子商務交易環境中,各個安全需求所欲 提供的功能
身分認證(Authentication):確認使用者身份
授權(Authorization):決定使用者權限
機密性(Confidentiality):機密性主要是保護資料在傳輸的 過程中,不會被其他人所竊取或監看
完整性(Integrity):主要是對於資料傳輸到接收者之後,對於發送者的資料可以做檢驗以保證與發送者的資料相 符,而發送者也希望所傳送的資料與接收者的資料是一 樣的,並沒有差異性的存在