3

3－3 線上信用卡付款系統

目前，信用卡是網際網路上最常見的付款工具之一。對消費者和商店來說，他們期望線上信用卡系統可以提供他們如同傳統交易環境般的服務。消費者只需將信用卡明細交給商店，就可進行消費，其他的細部償付程序則由信用卡發行組織負責處理。

線上信用卡系統分類:

不採用任何加解密技術的線上信用卡付款系統

採用傳輸加解密技術的線上信用卡付款系統

提供證書做為個體識別的線上信用卡付款系統

不採用任何加解密技術的線上信用卡付款系統

此為早期的信用卡付款系統，在未經加密的情況下，直接將信用卡明細經由網路傳送給商店，為安全性最低的線上信用卡付款系統。由於此系統無法確保交易的隱密性及可信賴性，因此目前已很少企業使用此類型的線上信用卡付款系統了。

採用傳輸加解密技術的線上信用卡付款系統

隨著網際網路技術的不斷進步，人們開始意識到網路安全的重要性，並開始以加密的方式來加強網路交易環境的安全性。S-HTTP和SSL即為廣泛應用於電子商務環境的二大重要安全協定，加強電子交易環境的安全性。

SSL

SSL可同時支援對稱性及非對稱性的密碼系統，提供傳輸資料的加解密處理。

S－HTTP

S－HTTP經由數位簽章、加密技術、真確性檢查、盤問/回應等機制的應用，確保了交易訊息的機密性、真確性及可追蹤性，保障交易雙方的權益。

此類型的線上信用卡付款系統的交易流程如下圖所示:

提供證書做為個體識別的線上信用卡付款系統

此類型的線上信用卡付款系統，採用安全電子交易協定(SET)，於開發式的網際網路環境中，提供一個嚴謹的加密與身份驗證程序，達到更為安全的信用卡付款環境。

SET於網際網路交易安全上的最大貢獻，是在於電子證書的應用， SET系統中利用電子證書來辨識所有使用者的身份。除此之外，SET經由雙重數位簽章的應用，確保於開發式網路環境下，確保顧客的交易資訊不會被銀行取得，而商店也無法知道顧客的信用卡資訊。

SET交易環境

SET機制的主要由電子錢包、網路商店伺服器、付款閘道、認證中心等四個元件所組成。

SET的架構如下圖所示:

各主要元件的功能

持卡人

使用者為一般的消費大眾，透過個人電腦、數據機等通訊軟體上網，並利用符合SET標準的軟體向認證中心申請電子證書。這之後，持卡人就可利用電子證書上網購物或接受服務了。

電子錢包

電子錢包是安裝在使用者端電腦上，並符合SET規格的軟體。所以，在使用SET系統進行交易前，使用者端必須事先安裝電子錢包，因為這樣一來，在進行交易時電子錢包才可負責處理所有SET交易訊息。

基本上，這些電子錢包都必須具備下列功能

傳送及接收SET交易訊息，譬如:訂貨訊息、付款訊息等

存放網路帳號、交易憑證等

記錄網路交易結果

網路商店

網路商店即為已獲得認證中心的授權，並獲得電子證書的特約商店，提供消費者線上產品訂購及服務。

網路商店伺服器

網路商店伺服器，為商店端的SET軟體，負責幫助特約商店完成SET線上交易。總的來說，網路商店伺服器主要提供下列功能

存放網路商店的憑證資料。

檢核訂單資料、數位簽章。

接受來自持卡人的交易訊息(如：付款訊息)，並將之傳送

至付款閘道。

傳送交易訊息、收據至消費者。

記錄網路交易結果。

付款閘道

付款閘道為SET訊息與現有銀行網路的轉接處，主要提供下列的功能:

提供特約商店的註冊及認證

傳送及接受SET交易訊息

檢核交易訊息中之付款人資料及數位簽章

負責線上交易和清算，轉換成現行的信用卡授權和清算資訊，譬如:將SET訊息轉換成轉帳付款訊息

認證中心

認證中心為一個公正、公開的代理組織，主要提供下列功能:

提供持卡人和特約商店的電子證書申請服務

管理電子證書的發行及取消

簽發交易憑證，以證明消費者之公開金鑰的合法性

SET的交易流程

SET系統的交易流程如下圖所示:

1.消費者透過瀏覽器連線至網路商店，並選擇所要購買的產品。此時，網路商店就會傳遞訂購資料給消費者，並啟動消費者端的SET電子錢包。

2.消費者對訂購單進行核對及確認，確認無誤後，消費者可以選擇付款工具(即以哪一張信用卡付款)，並將訂貨明細、付款明細、送貨地址及收貨人等資訊傳送給網路商店。

3.網路商店接受訂貨明細，並透過付款閘道，將付款明細送給商店的收單銀行，並請求授權。

4.收單銀行收到來自網路商店的請求後，再經由銀行業務系統負責處理，並透過交換網路向消費者的發行銀行取得交易的授權。

5.一當取得發行銀行的交易授權之後，付款閘道便傳送一個訂單擷取代幣給網路商店，以作為日後進行清算的依據。

6.網路商店回覆消費者交易成功訊息，並傳送收據至消費者的電子錢包中。

7.最後，網路商店即可使用訂單擷取代幣來進行交易的結算。

back