SET 及 SSL

由於早期主要的交易金流風險來自於以信用卡為支付方式，信用卡網路收

28

單銀行為了降低交易風險，早在 1996 年 2 月 1 日，美國威士卡及萬事達卡公司 聯合電腦業巨擘微軟、IBM、網景公司等，正式發布《安全電子交易細則》

（SET specification, Secure Electronic Transaction），為日趨熱絡的電子商務提供

「數位認證」（digital certificates）的服務，讓線上交易的買、賣雙方以及信用 卡公司，都能確認彼此身分的真偽，並防範商務機密在網路傳輸的過程中，遭 到盜讀或中途攔截，此一標準被全球公認為網路之標準，其交易型態必將是 未 來「電子商務」的規範。

圖 3-3 SET 安全電子交易機制合作聯盟 資料來源：本研究參考網路資料整理

其交易的貨幣載具是信用卡，透過 RSA 加密及 CA 認證的的保護下，首 度讓信用卡可以在網際網路上透過網頁輸入的信用卡號及到期日等資訊的方式 讓沒有面對面的買賣雙方可以遠端完成支付，此為網際網路電子支付的開始。

29

圖 3-4 SET 安全電仔交易機制 資料來源：本研究參考網路資料整理

這個設計確實讓網路金流變成現實，但實用上持卡人必需為自己申請一組 加密憑證，以磁碟片儲存方得讓持卡人在不同的地點進行支付，由於憑證申請 程序的繁複，憑證的儲存及攜帶也不易，收款的商店投資成本需向 IBM 購買 昂貴的認證憑證主機，實際上在當時國內真有實際使用 SET 機制在網路上接 受信用卡支付的業者寥寥可數，此一 SET 機制在 2000 年以前合組成立的成員 便因成效不張而崩分，事實上在當時的網路條件確實也沒有足夠的頻寬及使用 者來支持電子商務的營運，很快的 SET 就走入歷史。

SSL 是一種安全技術標準，因為它並不強制對使用者這一端做身份的認 證，所以很容易的就發展成普遍使用的一種機制，在 web 的使用上通常用來作 為對 Server 的認證以及對線上資料傳輸的加密，在電子商務起步階段，大部分 的店家都是用這種方法來做所謂安全防護。

30

SSL 的作法很容易，只要店家和銀行談好交換資料的格式以及做法，申請 SSL 認證（其實有些 Sever 甚至可以自已簽認證）就可以搞定一套線上收單作業機 制了。

SSL 的缺點可以分成兩方面來看，對店家而言，你無法知道報卡號給你買 東西的人是不是就是真正的持卡人，所以有 Fraud 的風險，而收單銀行是不負 責這種風險的，所以店家必須自己去發展一套風險管理的方法， 比如說設計較 為嚴謹的會員管理方法，配合物流掌握風險的控制等等。

有了 SET 失敗的經驗，信用卡國際組織簡化了認證流程，採行以網頁 SSL 為加密的型式來進行持卡人輸入卡號時的強制加密驗證，終於買家不需要 為了在網路上刷卡購物必需先去申請複雜的憑證，且建置成本大為降低。至此 整個電子商務活絡起來，商店開始想要在網路上銷售商品，但此時當商店想到 要把信用卡收款機制加入購物車結帳時可選擇的的金流方式時，通常想到的第 一個念頭當然是找上銀行，可是商業銀行的員工沒受過相關的教育訓練，無法 對於商家提出的需求或疑問給與滿足的回應。又大多數的商店在申請成為信用 卡收款特約商店資格時才發現，信用卡收單銀行要求商店的資本額必需要有五 百萬以上的實收資本額及高月營收的證明，如此信用卡收單銀行才願提供商店 成為信用卡收單特約商店。