消費者擔心的問題包括:
--信用卡資料可能在網路傳輸的過程中被截取。
--信用卡的資料可能被業者不當的使用。
--電腦駭客或業者公司內未授權的人員可能會取得存在業者公司電腦內之信用卡資料。
要解決以上的問題必需建立一套安全之信用卡付款機制,截至目前為止有二種主信用卡付款安全機制-SSL(Secure Socket Layer)及SET(Secure Electronic Transaction)。
(一) SSL(Secure Socket Layer),安全套階層
由於SSL安全機制已內建於各主要的網際網路流灠中而且易於使用,因此是目前使用最廣泛的機制,大部分的業者也利用SSL來提供安全及隱私權的保護。Netscape Navigator 及Microsoft Internet Explorer 皆使用SSL加密需在網際網路上傳遞之資料。當SSL加密你的個人資料時,消費者可在流灠器視窗的下方發現一個完整的鑰匙(Navigator)或瑣(Explrer)。另一個辦視網頁是否提供SSL安全機制的方法為在網頁位置前的通訊協定由"http" 變為"https"。雖然此一機制提供了資料網路上傳輸的隱密性,但它並不確認交易雙方的身份。對業者而言,無法確認使用該信用卡之消費者是否就是真正的持卡人,業消費者而言,由於業者可以收到消費者的信用卡資料,因此會擔心業者會濫用其信用卡資料或是被未授權的人使用。
SSL網路安全協定有幾項特色:
1.私密性(Privacy):透過加密而能確保資訊的私密性。即使訊息仍然可能會被第三者攔截,但是他們無法閱讀這些資訊,因為他們沒有鑰匙可以開啟。
2.完整性(Integrity):藉由加密來確保訊息的完整性,如果在傳輸過程資料遭到如果在傳輸過程資料遭到竄改,接收者會因為無法解密而得知訊息遭到破壞。
3.認證(Authentication):經由數位授權,提供資料的真實性。
(二) SET(Secure Electronic Transaction),電子安全交易規則
在1996年時VISA及Master國際信用卡公司,在其他主要財務機構的支持下,開發了更為先進的的安全機制SET。SET同時提供了數位簽章及加密的功能,讓交易的雙方可確認彼此的身份,而且可以不被業者知悉消費者的信用卡資料。理論上,SET為一完美之安全機制,相較於SSL,SET以下的優點:
業者可以確認消費者身份,避免盜用信用卡之情形發生。
消費者可確認業者為一合法的業者,而且可以不必擔心信用卡資料會被業者盜用。
銀行界及信用卡組織較為支持此一安全機制,因SET可讓他們將事業者領域擴展至電子商務中,以維持既有的競爭優勢。
SET定義整個信用卡付款程序之技術標準,所以可以整合的作業平台來建構此一系統。
雖然SET擁有以上的優點,但由於系統過於複雜及需較長的作業處理時間,因而未像預期般的受到普遍的使用。對消費者而言,使用SET是件非常麻煩的事情,消費者必需先安裝數位錢包至其電腦中,向憑證機構申請數位簽章並安裝數位簽章。此外,SET不具可攜性,消費者只能使用已經設定之電腦來進行網路購物。
(三) 其他
除了SSL及SET外,美國運通信用卡(American Express)提供了另一種網路信用卡付款的機制-私密付款方法(Private Payments)。它可以讓消費者在網路購物而不需在網際網路上傳遞真正的信用卡號碼。此一交易方法會提供一組由美國運通所產生具有時效性之密碼給消費者,該密碼可供消費者進行單次的網路交易,一旦交易完成後,該密碼便失效。當密碼超過時效後,就算該密碼被竊取也無法使用。由於消費者無需真正在網路上傳遞信用卡資料,因此提供了相當安全的網路付款機制。然而該機制服務對像目前僅限於美國國內使用該信用卡之消費者及企業會員。
而NON-SET機制,用戶必須先向銀行提出申請,銀行在核准後,提供NON-SET光碟片、NON-SET憑證空白磁片,讓客戶安裝。存戶安裝光碟片完成後,並上網申請NON-SET憑證、啟動註冊檔時,須自行設定密碼,並取得憑證資料存入NON-SET憑證磁片內,磁片及密碼均為日後每次開啟NON-SET憑證磁片執行網路交易時使用,且一張電子憑證即可管理所有帳戶,磁片有如一把打開NON-SET機制的鑰匙。用戶可以安裝客戶端安控軟體及上網下載憑證(私鑰及憑證均存於磁片中),只要攜帶磁片,即可到其他電腦上網進行交易,機制嚴謹、安全性比SSL高,風險性較SSL低,所以銀行設定轉帳金額較高,可達1000萬元(各銀行有不同的上限金額)。
Non-SET CA擁有與SET CA 相同的安全控制層級,卻有更快的處理效率。
比較SSL及SET
SSL:客戶可憑身份證字號、網路代碼、網路密碼為權限進入網路銀行系統,可用於查詢及低風險性的小額轉帳交易,在轉帳額度上,除非是指定帳戶,否則每筆轉出不得超過5萬、每日最高10萬、每月最高20萬。(如世華、華信銀…等)
優點:
(1) 是目前線上交易最普及使用的安全協定。
(2) 不需事先取得認證,使用較方便。
缺點:
(1)消費者無法確認電子商務網站是否是正派、穩當的在經營,店家也無法知道消費者的真實身份,也無法防範盜刷的問題。
(2)購物網站仍可取得消費者的信用卡資料,若保管不當,亦可能讓資料外洩被盜刷。
SET:客戶申請以銀行帳號作為認證基礎的電子憑證並安裝電子錢包使用,須同時使用電子錢包及密碼進入網路銀行系統,可查詢、轉帳,轉帳額度由銀行業者自訂,安全性比SSL高,但不同帳號須申請多張憑證,管理上較麻煩。(如第一銀行、華南銀行…等)
優點:
(1) 每個人必須拿身份證明的文件到認證中心取得認證。
(2) 購物網站無法取得消費者的信用卡資料,不用擔心被盜刷的問題。
(3) 付款銀行看不到消費者的購物內容,保障了消費者的隱私權。
缺點:需向認證中心取得認證,手續較麻煩。
SSL與SET的差異在哪裡?
第一、SSL(Secure Socket Layer)是加密技術,SSL提供客戶端與商家Web Site間的加密,保障資料傳送過程中的安全。基本上,SSL是一種利用私密鑰匙(Secret-key)來進行密碼加密的方式,正如以公開鑰匙 (Public-key)加密,都必須經過授權之後才能獲得認證 。
第二、SET(Secure Electronic Transaction)是一個用來保護Internet上付款交易的開放性規範,它包含交易雙方的身份認證及傳送資料加密。它是用來保護在任何網路上付款卡交易的開放式規格。具有SET規格的軟體,儲存在持卡人的個人電腦及特約商店的電腦網路中;此外,收單銀行的電腦也能夠以特殊的科技解讀金融資訊密碼,以及確認SET認證中心所發出的數位憑證。SET的安全性雖較SSL高,但使用前必須先認證後,取得憑證(電子錢包)方能交易,對消費者來說使用比較不方便,所以目前大部分的網站仍使用SSL系統。
所以您若確定交易的網站是使用SET或是SSL系統,(通常具有交易功能的網站會在網站上提供其安全機制的憑證供消費者檢驗)在進行網路下單或網路購物時,其實已具有一定的保證,讓您在網路進行任何交易時,都能確保私密性及安全性。
參考文獻
[1]奇摩知識-何謂信用卡機制,http://tw.knowledge.yahoo.com/question/?qid=1004121102487
[2]奇摩知識-什麼是Non-SET、SET?,http://tw.knowledge.yahoo.com/question/?qid=1206052604822
[3]淡江網路新聞報第23期,2001/11/8,http://www2.tku.edu.tw/~tknetnews/data/23.htm
[4]奇摩知識-何謂網路傳輸安全協定SET、SSL,http://tw.knowledge.yahoo.com/question/?qid=1406011201839
[5]奇摩知識-SSL、SET網路交易安全機制,http://tw.knowledge.yahoo.com/question/?qid=1105041401955
[6]EC168-SSL、SET是什麼?有什麼不同的地方?,http://www.ec168.com/root/service/answer.asp?faqid=67
[7]奇摩知識- SSL、SET是什麼?有什麼不同的地方?,http://tw.knowledge.yahoo.com/question/?qid=1004122201282
[8]齊摩理財-網路交義到底安不安全?,http://tw.money.yahoo.com/edu/col/new/2003/03/27/jfrich/16022.html
留言列表
