？ 服務||Yahoo!奇摩 知識+ 教育學習 如何做 我要發問 發表 我要發問 熱門： 眼睛過勞死 濃茶少喝 痣涵義 A型流感 補冬 主題 天涼泡湯趣 用手機上知識+ 知識搜尋 知識+ > 教育學習> 語言文字> 中文 加入追蹤 轉寄朋友 友善列印 知識問題| 關於電子交易之問題.........(急需) 發問者：**=健康寶寶=** ( 初學者 5 級) 發問時間：2005-06-20 08:57:02 解決時間：2005-06-20 18:48:17 解答贈點：20 ( 共有 0 人贊助 ) 回答：2 評論： 0 意見： 0 [ 檢舉 ] 網友正面評價 82% 共有 11 人評價我想要請問關於電子商務的安全機制討論及電子交易該注意事項 回答如果可以越細越好　拜託拜託　需要您的幫助～！ 最佳解答發問者自選 回答者：KOBE ( 初學者 5 級 ) 回答時間：2005-06-20 09:08:19 [ 檢舉 ] NII 產業發展協進會今天舉行「亞洲 PKI論壇」的「2004協同電子商務應用與安全國際研討會」，會中邀請亞洲各國代表討論 PKI資安技術，代表們認為，建立跨國 PKI互通機制，改善亞洲地區網路安全電子交易環境，促進彼此相互認證與PKI推廣，才能順利推展電子商務交易。 2004亞洲PKI論壇 (Asia PKI Forum)今、明兩天在台北舉辦「協同電子商務應用與安全國際研討會」，來自日本﹑韓國與新加坡等多國代表與會；各國代表介紹各自國家推動電子商務公部門、知名電子商務推動組織GBDe、OASIS、協同商務創新技術等。 財團法人中華民國國家資訊基本建設產業發展協進會 (NII)表示，協同作業是在一項大計畫下，動員全球各地的工作團隊和資訊設備共同完成；若將協同電腦運算技術拓展到產業商業活動中，配合網際路的應用，形成與商業伙伴間 (如供應商、流通業者等) 自動化且協調運作的協同合作社群關係，有效提昇企業回應市場的力，甚至降低企業成本。 NII 產業協進會指出，研討會主要是從電子商務的安全和身份認證、線上交易授權的角度切入，大家共同討論跨國線上交易的「金鑰基礎建設」 (PUBLIC KEYINFRASTRUCTURE) 方案，從政策、技術和應用面研議發展電子商務的安全機制。 由於「產業電子化標準」是產業電子化的資訊環境中重要的一環，世界各國和國際組織皆重視這個趨勢，大力推動各產業標準的制定，簡化企業內部資訊流程，外部商務交易流程。有鑑於此，經濟部技術處特別委託NII 協進會制訂一套全球首創的「電子化標準協同發展模式」，讓台灣由資訊標準的使用者變成國際標準的制訂者。 這套計畫將過去的 XML標準制訂方式，輔以新技術，讓它能夠以虛擬數位方式呈現與運作，並有助於企業縮短產品上市時程、降低生產成本、增進交易效率、改善服務品質，預計明天將公布這項成果，提供國內外業者技術移轉服務。 ==> 消費者信心 – 電子商務線上紛爭處理機制（Alternative Dispute Resolution，ADR） B2C電子商務發展未如預期順利主要原因為消費者對於網路交易缺乏信心，除了擔心交易安全問題外，因網路消費而發生糾紛的後續處理方式不明確亦是造成B2C電子商務發展緩慢的主因。網路消費遇到紛爭並不像實體消費來的容易解決，尤其當進行跨國交易時，更因為不確定由哪一方來處理網路購物所造成的糾紛問題，使得消費者對B2C電子商務望之怯步。倘若因此而上了國際法庭，其費用更是驚人，通常比原購買的產品或服務費用高出許多，也因此發展出線上紛爭處理機制（ADR）來解決B2C電子商務糾紛。ADR定義為網路上由非法院之公正第三方解決企業與消費者間因電子商務契約所生爭執的解決方法。 GBDe針對網路商家、ADR服務提供者，以及政府單位提出以下建議： 網路商家： 鼓勵消費者接受退款機制，亦即根據交易金額多寡進行爭議賠償責任。例如針對小額商品，若消費者不滿意，則可要求商家退款，而非直接進行ADR動作； 於網站上公布自願性接受ADR訴訟，提高消費者信心； 約束性仲裁，此作法只有在當商家認為遇到不平等、不公開的消費者訴訟提出情況下進行。約束性仲裁應盡量避免，以免降低消費者對電子商務信心； 消費者有義務報告之ADR的相關資訊（包括流程、費用、結果等等）； 商家不得有任何報復動作。 ADR服務提供者： 公平的裁決； ADR服務人員資格與能力； 親切感與方便性； 快速服務； 向消費者收取低費用； 過程公開化； 合宜的規定/條款； 法律施行告知義務（對網路商家）。 政府部門： 提供充分的公開討論場合/機會； 鼓勵消費者使用退款機制及ADR； 教育與觀念宣導； 鼓勵有效的ADR機制； 確保ADR在公平基礎上執行； 推動全球ADR機制發展與應用； 建立ADR基本條件規範與程序； 公私部門政策合作； 確實執法 電子交易==> 近幾年來，ATM盜領與信用卡偽造案層出不窮，尤其是日前發生的大規模偽造提款卡與盜領案造成社會極大的不安，使得電子交易安全與風險控管問題到了不得不加以正視的地步。原本運用資訊通訊技術在交易上可以大幅節省交易時間與成本，是二十一世紀不可避免的趨勢，然而，在此一趨勢下，電子交易也為新時代帶來新的挑戰與風險。 在電子交易出現以前，消費者要向銀行購買商品或服務必須透過特定的人員作為中介，例如銀行行員或者金融服務人員。透過人員進行交易需要經過多道手續，消費者必須親自到銀行，持有效的身份證明，填寫單據等方能進行款項的提領。銀行行員則需對身份與票據加以認證，以確認消費者的身份與票據無誤，然後才能完成交易並進行資料登錄，整個過程十分繁瑣費時。 現在，透過電子媒介，消費者只需憑藉金融卡與密碼就可在極短的時間內同時完成身份認證、款項提領與資料登錄等工作，它的正確性與可靠性甚至比人工處理還要高。電子交易的便利大大增加各項的商業活動的頻率，因而帶動經濟繁榮，也使得廠商在日益複雜的商業環境下得以應付欲如。 然而，在享受便利的同時，新的風險也跟著出現。採用資訊通訊科技進行交易有一項重要的特徵，即電子交易可以在任何一個地方進行，若是透過網際網路，更可隨時由全球各地進入交易網站。這樣的特性使得電子交易暴露在高度的風險中。只要進入系統中改變幾個數字，身在數千里以外的一個素不相識的陌生人就可以使你我一身積蓄一夜之間全部化為烏有。 電子交易的風險來自於兩個層面。一為技術層面，電子服務的提供者是否有足夠的科技能力防止來自全球各地對系統的可能入侵，以及是否有能力提供消費者難以偽造的身份認證？以這次盜錄偽造ATM卡的例子來說，卡片防偽功能不足是讓歹徒得逞的主要原因。這是一個科技的問題，科技問題應由科技解決，加強防偽功能及強化認證程序應為不二法門。但需要注意的是，這些防偽功能與認證程序不能阻礙交易的進行，例如設計一個過於複雜的認證程序，會使正常消費者也很難通過，反而會因噎廢食。 另一個風險是來自人為層面，也是本文要強調的重點。電子化時代的交易處理程序及管理的方式與傳統十分不同，提供電子交易服務的廠商或銀行必須徹底改變以往舊有的心態。在新時代中，快速反應的危機處理能力變得十分重要。電子交易速度快，一個環節出了問題將會使危機迅速擴散開來，等到警覺時往往已到了不可收拾的地步。要防止電子犯罪的發生或危機擴大就必須要建立一個完善預警與快速處理問題的機制。在建立這些機制時必須與硬體技術人員充分配合，有效培養迅速辨認問題的能力，並建立一個能與外界充份溝通的管道。 另一個人為風險是對處理電子交易程序的內部控管問題。電子交易的風險不止來自外部，內部控管不良也是一個重要因素。基本上任何提供電子交易服務的公司都有責任建立一個完善的電子交易監控程序。一個重要的原則是在處理交易的程序上必須採用責任分離制。採取責任分離可以避免所有程序皆由一人經手，一個程序分由不同人員完成可以增加彼此間的相互監控，減少內部人員監守自盜的可能。 這個原則同樣適用於公司內部對資料安全的控管。電子交易的紀錄及各項資料皆是以電子形式儲存，一筆交易的完成所表現的只是一筆電子資料的修改，許多金融犯罪都是藉由資料修改來達成，因此，資料的保全變得十分重要。除了防止外人入侵資料外，公司內部要建立一套資料控管的程序，例如限定只有經過授權的人員才能處理資料，並建立資料修改的追蹤程序等。 最後，需要注意的是安全機制遭破壞後的賠償責任問題。基本上，只要不是明顯的出於消費者的疏忽，消費者皆不應自我承擔安全機制失靈後的損失。如果讓消費者負起較大的責任可能導致消費者對電子交易的卻步，甚至造成相關單位，例如銀行及商店，對仿偽措施的鬆懈，兩者皆會降低電子交易應用的普及率。像這次ATM盜領案，銀行第一時間內並未出面承擔賠償責任，即已違反銀行在電子交易上所應負起的義務。 在台灣歷來關於電子商務應用的調查中，不論是消費者或者是廠商，「安全」問題皆是他們採用電子交易時的最大顧慮，這樣的顧慮可能會阻礙台灣電子商務的發展，進一步影響整體競爭力的提升。為了迎接數位化時代的到來，我們應由軟硬體雙管齊下來提升電子交易的安全性。硬體方面有賴科技發展，並非完全在我們的掌控中，比較可以掌握的是建立一套良好的安全控管程序並改變舊時代的管理文化。新的管理文化特別重視速度與風險的概念，企業需要灌輸員工每一個過程都不能疏忽的嚴密監控觀念。事實上，多數的電子交易犯罪都是在軟硬體同時出現漏洞才可能成功，在硬體上的侵入防不勝防的同時，增加軟體上的防護是一個可行的方法。 參考資料 網路 相關詞： 電子地圖,電子辭典,全國電子,電子商務,電子襪,奇美電子,電子機票,電子信箱,欣興電子,電子字典 [ 快速連結 ] 其它回答( 1 ) | 意見( 0 ) | 評論( 0 ) 發問者評價 我不懂 但對於你 我很感激~! 發表你的評價 你的評價 發表評價： 正面 普通 負面 評價內容： 發表 取消 加入追蹤 轉寄朋友 友善列印 馬上按讚 加入 Yahoo! 奇摩 知識+ 粉絲團 一對一家教 學英文超自在 用英文傳授愛情保鮮法 免費下載英文實用教材 包羅萬象！知識強者教會你 不會做？來這裡找就通通會 沒想到！竟然會有這些密技 相關問答 [ 升學考試 ](特急)94年統測 電子類分數!幫個忙~要填自願了 [ 教育政策 ]讀德霖技術學院電子工程科是正確的嗎?進入的門檻高嗎? [ 升學考試 ]資訊工程與電子工程的學校有哪些 [ 升學考試 ]二技電子類 [ 南部 ]電子公司的名稱 更多 相關文章 [ 一般疾病 ]其他回答(1) 意見(0) 相關評論(0) 001 回答者：神隱 ( 研究生 2 級 ) 回答時間：2005-06-20 08:59:31 [ 檢舉 ] 電子商務安全 張真誠 *　江季翰** * 國立中正大學資訊工程研究所教授兼教育部顧問室主任 ** 國立中正大學資訊工程研究所博士生前言 網際網路 而以網際網路為應用主幹的電子商務 本文主要探討電子商務的交易安全和介紹電子付款系統。 (Internet) 和全球資訊網(World Wild Web, 簡稱WWW)可說是二十世紀末最熱門且影響最深遠的資訊技術。由於網際網路的蓬勃發展與迅速成長，及其無遠弗界的特性，再加上WWW 技術的推波助瀾，造就了網際網路成為現代最大的資訊傳播網及行銷媒體。在可以預見的將來網路空間(Cyberspace) 勢必發展成為二十一世紀最大的商場。(Electronic Commerce) ，不僅為企業帶來了無限商機，提供商業競爭的優勢，並也逐漸地影響到國家整體經濟的競爭力。因此，國內不少企業與商家紛紛投入此新興的的電子商場，政府相關單位並積極地擬訂相關政策和研擬各種因應措施，而學術研究機構也致力於安全交易架構及技術的研究發展，以因應此波電子商務熱潮所衍生的資訊安全問題及交易糾紛。一、電子商務簡介 首先，我們對電子商務作一簡單的介紹。電子商務發展起源於企業為了簡化內部的作業流程、改善與客戶間的互動，以及企業和企業伙伴間資訊交換之需求。常見的應用如銀行間透過網路來做電子資金轉換，企業間的電子付款，以及連鎖企業利用網路來進行電子資料交換 利用全球性的資訊分享及廣告，可降低行銷成本並提供快速回應且低廉的客戶服務，所以大部分的企業都被電子商務所提供的經濟效益，以及廣闊而無國界的消費市場所吸引，積極進攻此網路商場以維持競爭力。我們可以說舉凡經由網際網路所進行的資訊傳送、產品行銷、服務或付款的商業行為都是電子商務的範疇。 (EDI) 和電子郵件(e-mail) 的傳遞[1, 2, 3, 4] 。直到1990 年代WWW 技術出現於網際網路上，不但提供了網際網路一個多元化的資訊傳播方式，也讓電子商務的發展變得更容易。電子商務提供企業一個比較便宜的廣告行銷及交易方式，開闢了一個虛擬的電子商場[4]，而創造出更多的生意機會。二、電子商務架構 電子商務不僅改變交易進行的方式（無實體的資訊貨物、資訊服務及電子錢），與傳統市場也有很大的差異，接下來我們將介紹電子商務的一般架構 圖 ( 如圖1 所示[2]) 。1 　電子商務的一般架構圖( 一 ) 、網路基礎架構所謂的網路空間除了現有的資訊網路外，應該整合不同類型的傳送系統及各種形式的傳輸網路，包括區域網路、電話線路、有線電視網、無線電及衛星通訊系統，以便發展成為資訊高速公路系統。有了完整快速的資訊網之後各種多媒體資料（含文字、聲音、影像、圖形及影片的），才有可能在網路上暢行無阻。而透過彼此互相連接之不同形式的傳輸網路，我們便可以在家裡，利用 PC 經由電話撥接連上網際網路，進入到美國迪士尼公司的主機，瀏覽該公司的各類產品，或者欣賞最新的動畫電影。( 二) 、多媒體內容及網路出版基礎架構資訊高速公路是實現多媒體資料傳輸的一個傳送基礎。 WWW 是目前最流行的網路出版及資源分享的技術，個人或企業可以很容易地將研究成果或產品資訊，經由超文字標示語言（Hyper Text Markup Language, 簡稱HTML ）的描述，將其出版於Web 伺服器上面。除了HTML 之外，目前各種視覺或物件導向語言( 如JAVA、VB) 也都有支援多媒體內容及網路出版的相關技術。( 三 ) 、訊息傳送及資訊收發基礎架構數位化資訊在網路上傳送時，是由一連串的 0和1 所組成，如果沒有資料類型或格式的相關資訊就無法區別資訊原來代表的意義（可能是文字、數字、聲音或影像），所以訊息傳送方式對格式化或未格式化的資料都要提供溝通方式，而資訊收發的同時必須處理資料的解譯及轉換。而為了確保電子商務的安全起見，訊息傳送方式必須保證訊息在傳送的過程中沒有被別人偷偷地複製或變造過。( 四) 、一般的商業服務基礎架構商業服務基礎建設主要是要解決線上付款工具的不足，以及不夠堅實的資訊安全防護。為了使線上付款能夠成功，並且保證相關資訊能安全傳遞，付款服務的基礎建設必須發展出具有密碼編碼及身分鑑別的方法，來確保資訊在網路上傳遞的安全性及防止冒名交易。所以安全交易及安全的線上付款工具（如：電子錢包）的研究發展是推展電子商務的首要工作，也是電子商務成敗的重要關鍵。 ( 五 )、電子商務的兩大支柱對電子商務應用及各種基礎建設的推展而言，公共政策的配合和技術標準的研擬是兩大重要支柱。關於著作權、隱私權的保障、消費者的保護、非法交易的偵察、網路資訊的監督，以及交易糾紛的仲裁等，都須要制定相關的公共政策及法律條文來配合。此外，為了確保整體網路的相容性，在發展各項基礎建設及電子商務應用時，各種工具、使用者界面及傳輸協定的標準化是絕對必要的。 三、交易安全 有越來越多的公司透過網際網路來提供產品及服務資訊，但是對於在公眾網路上實施線上交易仍然兢兢業業，主要原因是對於網路及交易安全仍然有所疑慮。相同的，基於交易安全的考量，許多消費者對直接在網際網路上付款也有所顧忌。目前資訊在網際網路上傳送，尚有被第三者竊取或變造的可能，特別是敏感的個人及財務重要資訊 如果無法保證交易可以安全地進行，消費者就不會願意在網際網路上面提供信用卡及付款的相關資訊。而且商家為了避免發生交易糾紛，也就不敢冒然提供線上購物的服務。若要電子商務成功且蓬勃地發展，則必須提升消費者對交易可靠性的信心，以及增強公眾網路對外來非法入侵的防護措施。所以，交易安全是目前電子商務發展中，急待克服且深受囑目的問題。 ( 如：帳號及密碼、信用卡卡號) ；資料庫或網路資源仍有被駭客侵入，而導致資料被破壞、塗改、洩漏或濫用的可能性。( 一)、交易安全的要求一個安全交易系統需要具備下列特質： 因此，要確保交易的安全，必須要有堅固的網路安全防衛措施（如防火牆），以及安全的資訊保密技術 隱私性：交易必須保持其不可侵犯性，經由網際網路送出及接收的訊息是不能被任何闖入者讀取、修改或攔截的。駭客入侵電腦系統之前，往往是利用網路窺視，並事先蒐集使用者在登入系統前所輸入的帳號、密碼及使用者姓名等重要訊息，再冒名侵入系統。機密性：交易不能經由公共網路來追蹤，未經授權的中間人無法取得交易複本。電子商務的環境中所有的訊息交通都是保密的，訊息在成功地送達目的地之後，除了稽核資訊外，所有存在於公共環境中的相關資訊會被刪除。且訊息的儲存必須在具備完善保護的系統下進行。完整性：交易一定不能被破壞或干擾。電子交易的內容在用戶端和伺服器間傳遞的過程中確認沒有被改變，也就是訊息在交易的處理過程中不能被任意地加入、刪除或修改。(如加密技術、數位簽章及憑證) 之輔助。(二)、網路安全 – 防火牆防火牆的使用是在企業內部網路（可信賴的安全網路）和外在的公眾網路（不可靠的網路環境）之間建立一道安全屏障，以阻隔外來電腦駭客的侵擾，而內部人士仍然可以對外取得整體的服務。防火牆可以說是一種安全策略的實現，只有某些合法授權或遵循特定服務規則的使用者，才可連接上企業內部受保護的網路，也就是說，防火牆強迫所有的連接都必需經由它，並讓資料可以根據既定的存取規範進行審查。 路由器(Router) 過濾封包(Packets) ：第一代的防火牆技術是路由器過濾封包，由檢查路由器根據檢查法則來過濾通過防火牆的資訊封包，以查驗出有問題的封包。代理伺服器(Proxy Server) ：第二代的防火牆技術是代理伺服器，執行代理服務的主機電腦稱為應用閘道(Application Gateway) ，位於公司網路和網際網路之間，對兩邊的使用者提供代理服務或中間人服務。所有進出公司網路的資訊，都必須透過此中間人代為傳送。( 三 )、 WWW 安全為了進行電子商務，在不可信任的公眾網路上，客戶和伺服器之間的相互身份驗證與確認是十分重要的。一個訊息進入公開的網際網路傳送時，必須包含一些表示它的來源系統之資料。 WWW並不會將通過它的資料予以加密，任何攔截WWW 資料傳送的人都可取用包含在裡面的資料。為了安全起見，Netscape公司發展出SSL (Secure Socket Layer) ，用以解決WWW 上資訊傳送的安全顧慮，使用SSL 如果資料傳錯了目標，除了發送者及合法的接收者之外它所包含的資訊（如信用卡號碼）第三者是無法閱讀的。透過SSL ，資料在傳送出去之前就自動加密了，並會在合法的接收端被解密。對於沒有解密金鑰的人來說，所收到的資料只是一堆沒有意義的0 和1 而已。( 四)、資訊保密技術電子商務是十分依賴密碼技術的，在網路上傳送的資料可採用密碼技術加以保護，加密過的訊息在網路上流通時就算被駭客竊取，他也無法將訊息還原 (解密)。目前最常用的加密技術可歸類成兩種：傳統( 秘密金鑰) 加密法(Private-key) 和公開金鑰(Public-key) 加密法[5, 6] 。1 秘密金鑰加密法(Private-key Encryption) 秘密金鑰加密法又稱對稱 傳統加密法速度快，適合加密大量資料。然而，在公眾網路上通訊者之間的金鑰分配 (Symmetric) 加密法，訊息的加密和解密採用相同的金鑰(密鑰) 。所有參與者都必須完全信任且彼此瞭解，而每一位參與者都保有一把金鑰複本。傳送者和接收者在交換訊息之前，必須分享相同的金鑰。而在協調產生金鑰的過程中，任何有關金鑰產生的訊息都必須保證不會被竊聽( 透過安全通道來分配) 。一但金鑰被第三者取得或算出，則訊息不保。最常被使用的秘密金鑰加密法是資料加密標準(Data Encryption Standard, 簡稱DES)。( 金鑰產生、傳送和儲存)是很麻煩的。所以，秘密金鑰加密法很難直接應用於電子商務上，除非有安全的金鑰分配方式。2 公開金鑰加密法(Public-key Encryption) 公開金鑰加密法又稱非對稱 公開金鑰加密法雖然沒有金鑰分配的問題，但是加解密計算較費時間，比較適合用來加密訊息或者摘要資料。而且放於網路上的公鑰有被非法更改的可能。因此在電子商務的應用上，必須有數位憑證及可靠第三者的配合來提高安全性及可靠性，或者採用混合加密法 (Asymmetric) 加密法，訊息的加密和解密採用不同的金鑰，一把金鑰用來加密訊息，而用另外一把金鑰則用以將訊息還原。在網路上的通訊者，每人都擁有兩把金鑰：一把公開讓所有人知道( 公鑰) ，一把自己秘密保存( 密鑰) 。但是兩把都必須加以保護，防止被修改或竊取。假設甲方要傳送資料給乙方，則甲方先用乙方的公鑰將資料加密再送出，而乙方在接收到資料後，用自己的密鑰就可解密而取得原來的資料了。最有名的公開金鑰加密法是RSA 。( 即採用公開金鑰加密法來分配秘密金鑰加密法的金鑰) 來提升加解密之速度。3 數位簽章(Digital Signature) 數位簽章是由公開金鑰加密法研發得來，用以證明一個訊息的來源和內容之真確性。在網路上通訊者之間無法彼此確認對方的身份，數位簽章 其實數位簽章就像我們的印章一樣。通常為了證明文件是我們所發出的，我們會在文件上加蓋自己的印章或親筆簽名以資證明。當傳送者要傳送文件之前先透過一個 至於如何驗證傳送者的身份呢？傳送者只要在訊息摘要送出前用自己的密鑰加密（簽章），接收方在得到加密過的摘要後如果能用傳送者的公鑰正確解密（驗證），那麼接收方就可以百分之百確信這個文件的確來自傳送方。 [6]可被用來驗證傳送者的身份。接收者可確保某一訊息確實是由傳送者所送出，沒有被更改過，而傳送者也無法否認曾經傳送過此一訊息。Hash 函數將資料轉換成一段訊息摘要，再將此訊息摘要和文件一齊送出。如果中途有人修改過此文件，那麼接收者將被修過的文件經過Hash 函數重新計算過後，將會發現算出來的摘要和傳送者送來的摘要不相吻合，這就表示傳輸的文件在中途被人動過手腳了，如此我們就能順利偵測到別人的偽造行為了。4 數位憑證(Digital Certificate) 公鑰是在公眾網路上讓別人作為傳送資料給自己的加密工具，如果公鑰被偽造散佈，那麼偽造者就可以假冒你攔截傳送給你的資料，並用對等的密鑰將資料解開。所以我們在傳送資料之前也必須先識別對方身分，確認公鑰確實是接收者的，才可將資料送出。為了做到公鑰的確認，可經由公鑰的認證來完成，此即數位憑證 在電子商務的應用上我們需要一位可信賴的第三者來做公鑰的認證工作。這個第三者就是所謂的憑證管理中心 有了數位憑證的使用，我們更進一步的加強了身份的驗證，藉由使用一個共同的憑證管理中心，數位憑證對電子商務交易的參與者之間的互相信任，提供了一個既簡單又便利的方法。 [2] 。(Certificate Authority, 簡稱CA) ，而CA 必須是可被傳送者和接收者信賴的角色，他會依據合法申請者的請求發出數位憑證，數位憑證裡面包含了申請人的辨識資料( 姓名) 、公鑰及CA 對這把公鑰的簽章，有CA 的簽章背書後，我們就可以信賴這把公鑰。在網路上只要透過CA的公鑰的驗證我們就可以辨識對方的身份，如此一來，不同的個體就可以在高度的信賴下進行電子商務了。　 四、安全電子交易標準 (Secure Electronic Transaction, SET) SET 是VISA和MasterCard 兩大發卡組織為了確保消費者在網路上使用信用卡交易的安全與IBM 共同發起製訂的安全電子交易標準[7, 8, 9] ，讓使用者能在公眾網路上透過安全付款協定的使用，安心地使用信用卡進行交易。( 一) 、SET 架構一個標準的 l l l l l l SET 環境包含下列元件( 如圖2所示[7]) ：SET 通訊協定：提供私密的付款資訊、信用卡認證資訊、商店及請款機構。持卡人(Card Holder) ：使用含SET標準的電子錢包(Electronic Wallet) ，輔助持卡人至認證中心(CA) 取得信用卡電子證書、產生公鑰及密鑰、儲存與管理電子證書與密鑰、電子證書更新與查詢、提供交易時所需的授權與SET 協定、管理交易歷史資料與查詢、E-Cash ，E-Check與Micropayment 的整合( 未來) 、Configuration 之設定。發卡單位（Card Issuer）：提供消費者對信用卡的申請與消費之管理，發卡單位須提供持卡人一個電子錢包，由申請人經由WWW或E-mail 到認證中心認證。請款機構、付款閘道(Payment Gateway)：輔助請款機構至認證中心(CA)取得信用卡電子證書、產生公鑰及密鑰、儲存與管理電子證書與密鑰、電子證書更新與查詢、與收單行交換加密公鑰、提供交易時所需的授權及SET 協定、提供交易後請款、清算及SET 協定、與銀行主機連線、報表與歷史資料記錄的產生、Configuration 之設定。商店(Merchant Server) ：輔助電子商家至認證中心(CA)取得信用卡電子證書、儲存與管理電子證書與密鑰、電子證書更新與查詢、與收單行交換加密公鑰、提供交易時所需的授權及SET協定、提供交易後請款與清算及SET協定、提供交易相關資料記錄、回傳服務、Configuration之設定。認證機構(又稱憑證管理中心)：提供持卡人、商店、付款閘道之認證服務。 SET架構圖如圖2所示：2　 SET架構圖( 二)、網際網路付款在電子交易過程中使用者是使用電子現金和商家進行交易，電子現金顧名思義就是可在網路上流通的現金，使用現金的好處在於消費者可保持隱私，也不用像信用卡交易一樣將重要的個人資料洩露出去，再加上消費者大多會在網路上交易的東西通常都是屬於較低價位的資訊類產品，這時候現金就比信用卡好用多了！而且大多數的消費者對於現金的接受程度通常都比信用卡高，所以電子現金將會逐漸成為一股新主流。 在SET機制中，每個想要上網消費的消費者都必須在自己的電腦裡安裝一個稱為「電子錢包」的軟體，這個電子錢包就像真實生活中的錢包一樣，負責存放消費者向銀行買來的電子現金。底下，我們列出一個完整交易之過程： 步驟1： 首先消費者先向銀行提領電子現金。 步驟2： 銀行在驗證了消費者的身份後，對消費者的真實帳戶作扣款動作，並將等值的電子現金存入消費者的電子錢包。 步驟3： 當消費者透過 步驟4： 電子錢包就開始啟動管理功能，將訂單上所列的電子現金支付給商店端軟體。 步驟5： 商店端在收到消費者送來的電子現金後就會傳送到銀行去驗證這筆電子現金是否為銀行發行的合法電子現金。 步驟6：如果驗證無誤的話銀行就會通知商店驗證成功，並將電子現金轉成相對的真實現金金額存入商店的帳戶。商店這時就可安心地將消費者所訂的貨品送出去了！這樣就完成了一筆網路交易。 圖 WWW瀏覽器連接到網路商店觀看商品並決定要購買某項商品時，他按下了「購買」鍵，商店端的軟體就會將此商品的訂單送給予消費者的電子錢包軟體。3 　 網際網路付款流程五、結論 電子商務是建立在網際網路上的一種商業應用， 網路的應用帶來商機，許多經濟行為隨之改變，此股熱潮不僅對企業帶來衝擊和轉機，也將引導使用者進入一個虛擬商城的購物世界。例如：沒有店面的網路商店、沒有櫃台的網路銀行、沒有營業場所的網路證券商、沒有會場的網路研討會、沒有紙張的電子書店及數位化圖書館及博物館等。使用者將如何調適，政府機關將如何因應各種電子商務所引發的問題及糾紛，將是我們進入二十一世紀之前的一大挑戰。 WWW讓電子商務成為以比較低廉的成本來從事較大經濟規模的商業活動。而電子商務是否可以蓬勃發展，進而掌控未來的經濟命脈，則完全依賴各種資料安全技術的研究發展，以及安全交易架構之建立。參考文獻 R. Kalakota and A. B. Whinston (1996), Frontiers of Electronic Commerce, New York, Addison-Wesley publishing Company, 1996 R. Kalakota and A. B. Whinston (1997), Electronic Commerce: A Manager's Guide, New York, Addison-Wesley publishing Company, 1997. (1997) ：電子商務時代企業的新面貌， URL：http://www.ec.org.tw/info/others/ectime.htm 。 (1998) ：電子商務帶來的機會與挑戰，資訊與電腦，2 月號，pp. 22-25 。 (1990) ：電腦密碼學與資訊安全，松崗電腦圖書資料有限公司，1990 年十月第二版。 (1995) ：近代密碼學及其應用，松崗電腦圖書資料有限公司， 1997 年五月第二版。 果芸 果芸 張真誠 賴溪松、韓亮與張真誠 VISA/Master Card, "The Secure Electronic Transaction (SET) Specification," URL ：http://www.visa.com/cgi-bin/vee/sf/set , June 1996. (1998) ：電子商業—安全交易架構，Fortune News ，12 月號，pp. 11-16 。 URL： http://www.ec.org.tw/ 。 連維禮 經濟部網際網路商業應用網站， 圖1 目前沒有資料 發表意見發表意見字數已達上限，要改成發表評論嗎？ 發表 取消 資料儲存中 目前沒有資料 我要評論 註冊 公告： 11/15起快問快答、知識團停用 HOT! 拍賣 | 語言進修 遊學諮詢 證照認證 刊登贊助網站正鋐資源回收歡迎全民領高獎金 www.recover.com.tw 電子零件回收一通電話獎勵金送到府，各種回收就交給專業的正鋐資源回收團隊！ www.recover.com.tw 電子零件回收-就找環保家 greenprotector.myweb.hinet.net 廢棄物問題免！專業回收各類廢3C用品，五件以上可預約到府處理，歡迎洽詢！ greenprotector.myweb.hinet.net 電子材料 - 宏有國際 www.hung-yu.com 上千家企業肯定推薦！提供各大進口品牌IC、電解電容器、半導體零件，歡迎洽詢。 www.hung-yu.com 捷盛電子零件-堅持嚴格把關 www.chin-tek.com ISO品質深獲肯定，優質提供代購零件、各式製造、測試等，專業用心值得信賴。 www.chin-tek.com 欣統 - 電子 零件 www.synton.com.tw 提供晶片電容、電阻產品，專業研發銷售，RoHS認證，不含鉛物質，品質保證。 www.synton.com.tw 雨昇品質超群卓越-電子零件 upteks.com 美商雙認證、資深供給：IC、電容、電晶體、高頻模組、二極體、開關等尖端元件。 upteks.com最新中文 發問中 已解決 臉書是什麼時候盛行的 幫忙寫一篇短文 限80字以上 一個密一個奇 請問下列""中字詞的意思與詞性分別為何? 考卷上的題目請幫忙解! 有15點!!謝謝 更多 佩珊小姐及美花小姐退休之押韻詞 懇請各位高手幫我解釋成白話文 他講這句話有什麼意思? 請問 "承" 筆劃有幾劃 ? 成語造句、解釋問題 更多 精選關鍵字 解釋 辭典 邀請函 筆畫 字彙 造句 相似 注音 例句 怎麼唸 稱謂 楷書 題目 成語 怎麼說 語句 字義 詩詞 發音 對聯 文言文 大綱 古文 辯論 主旨 隸書 意思 部首 知識搜尋 雅虎資訊 版權所有 (c) 2012 Yahoo! Taiwan. All Rights Reserved. 「本服務設有管理員」 服務條款隱私權政策知識+ 之問答內容是由參與+ 之網友提供，僅供參考，Yahoo!奇摩不保證其正確性。