3-3 線上信用卡付款系統
目前,信用卡是網際網路上最常見的付款工具之一。對消費者和商店來說,他們期望線上信用卡系統可以提供他們如同傳統交易環境般的服務。消費者只需將信用卡明細交給商店,就可進行消費,其他的細部償付程序則由信用卡發行組織負責處理。
線上信用卡系統分類:
不採用任何加解密技術的線上信用卡付款系統
採用傳輸加解密技術的線上信用卡付款系統
提供證書做為個體識別的線上信用卡付款系統
不採用任何加解密技術的線上信用卡付款系統
此為早期的信用卡付款系統,在未經加密的情況下,直接將信用卡明細經由網路傳送給商店,為安全性最低的線上信用卡付款系統。由於此系統無法確保交易的隱密性及可信賴性,因此目前已很少企業使用此類型的線上信用卡付款系統了。
採用傳輸加解密技術的線上信用卡付款系統
隨著網際網路技術的不斷進步,人們開始意識到網路安全的重要性,並開始以加密的方式來加強網路交易環境的安全性。S-HTTP和SSL即為廣泛應用於電子商務環境的二大重要安全協定,加強電子交易環境的安全性。
SSL
SSL可同時支援對稱性及非對稱性的密碼系統,提供傳輸資料的加解密處理。
S-HTTP
S-HTTP經由數位簽章、加密技術、真確性檢查、盤問/回應等機制的應用,確保了交易訊息的機密性、真確性及可追蹤性,保障交易雙方的權益。
此類型的線上信用卡付款系統的交易流程如下圖所示:
提供證書做為個體識別的線上信用卡付款系統
此類型的線上信用卡付款系統,採用安全電子交易協定(SET),於開發式的網際網路環境中,提供一個嚴謹的加密與身份驗證程序,達到更為安全的信用卡付款環境。
SET於網際網路交易安全上的最大貢獻,是在於電子證書的應用, SET系統中利用電子證書來辨識所有使用者的身份。除此之外,SET經由雙重數位簽章的應用,確保於開發式網路環境下,確保顧客的交易資訊不會被銀行取得,而商店也無法知道顧客的信用卡資訊。
SET交易環境
SET機制的主要由電子錢包、網路商店伺服器、付款閘道、認證中心等四個元件所組成。
SET的架構如下圖所示:
各主要元件的功能
持卡人
使用者為一般的消費大眾,透過個人電腦、數據機等通訊軟體上網,並利用符合SET標準的軟體向認證中心申請電子證書。這之後,持卡人就可利用電子證書上網購物或接受服務了。
電子錢包
電子錢包是安裝在使用者端電腦上,並符合SET規格的軟體。所以,在使用SET系統進行交易前,使用者端必須事先安裝電子錢包,因為這樣一來,在進行交易時電子錢包才可負責處理所有SET交易訊息。
基本上,這些電子錢包都必須具備下列功能
傳送及接收SET交易訊息,譬如:訂貨訊息、付款訊息等
存放網路帳號、交易憑證等
記錄網路交易結果
網路商店
網路商店即為已獲得認證中心的授權,並獲得電子證書的特約商店,提供消費者線上產品訂購及服務。
網路商店伺服器
網路商店伺服器,為商店端的SET軟體,負責幫助特約商店完成SET線上交易。總的來說,網路商店伺服器主要提供下列功能
存放網路商店的憑證資料
檢核訂單資料、數位簽章。
接受來自持卡人的交易訊息(如:付款訊息),並將之傳送
至付款閘道。
傳送交易訊息、收據至消費者。
記錄網路交易結果。
付款閘道
付款閘道為SET訊息與現有銀行網路的轉接處,主要提供下列的功能:
提供特約商店的註冊及認證
傳送及接受SET交易訊息
檢核交易訊息中之付款人資料及數位簽章
負責線上交易和清算,轉換成現行的信用卡授權和清算資訊,譬如:將SET訊息轉換成轉帳付款訊息
認證中心
認證中心為一個公正、公開的代理組織,主要提供下列功能:
提供持卡人和特約商店的電子證書申請服務
管理電子證書的發行及取消
簽發交易憑證,以證明消費者之公開金鑰的合法性
SET的交易流程
SET系統的交易流程如下圖所示:
1.消費者透過瀏覽器連線至網路商店,並選擇所要購買的產品。此時,網路商店就會傳遞訂購資料給消費者,並啟動消費者端的SET電子錢包。
2.消費者對訂購單進行核對及確認,確認無誤後,消費者可以選擇付款工具(即以哪一張信用卡付款),並將訂貨明細、付款明細、送貨地址及收貨人等資訊傳送給網路商店。
3.網路商店接受訂貨明細,並透過付款閘道,將付款明細送給商店的收單銀行,並請求授權。
4.收單銀行收到來自網路商店的請求後,再經由銀行業務系統負責處理,並透過交換網路向消費者的發行銀行取得交易的授權。
5.一當取得發行銀行的交易授權之後,付款閘道便傳送一個訂單擷取代幣給網路商店,以作為日後進行清算的依據。
6.網路商店回覆消費者交易成功訊息,並傳送收據至消費者的電子錢包中。
7.最後,網路商店即可使用訂單擷取代幣來進行交易的結算。