網路信用卡付款機制必需兼具安全及易於使用二大要求。除了傳統的紙鈔及支票等付外,網路商店接受各種不同的電子付款方式,包括電子現金、電子錢包、智慧卡、信用卡、記帳卡及電子支票等。在這些付款方式中,信用卡是最為普遍的網路付款方式。在1999年大約有95%的網路購物是使用信用卡購物,原因是幾乎所有的電子商務業者都接受信用卡,對消費者也是一最為便利的付款方式。而且信用卡對非授權使用交易的責任限制及當消費糾紛發生時,消費者可利用卡信用卡止付之服務來保障自己的權益。然而根據一項網路研究指出,97%不上網購物的消費者表示,不放心在網際網路提供自己的信用卡資料。消費者擔心的問題包括:
--信用卡資料可能在網路傳輸的過程中被截取。
--信用卡的資料可能被業者不當的使用。
--電腦駭客或業者公司內未授權的人員可能會取得存在業者公司電腦內之信用卡資料。
要解決以上的問題必需建立一套安全之信用卡付款機制,截至目前為止有二種主信用卡付款安全機制-SSL(Secure Socket Layer)及SET(Secure Electronic Transaction)。
(一) SSL(Secure Socket Layer)
由於SSL安全機制已內建於各主要的網際網路流灠中而且易於使用,因此是目前使用最廣泛的機制,大部分的業者也利用SSL來提供安全及隱私權的保護。此一SSL通訊協定可以讓消費者將訂購資料包括信用卡及個人資料等予以加密,二大流灠器Netscape Navigator 及Microsoft Internet Explorer 皆使用SSL加密需在網際網路上傳遞之資料。當SSL加密你的個人資料時,消費者可在流灠器視窗的下方發現一個完整的鑰匙(Navigator)或瑣(Explrer)。另一個辦視網頁是否提供SSL安全機制的方法為在網頁位置前的通訊協定由"http" 變為"https"。雖然此一機制提供了資料網路上傳輸的隱密性,但它並不確認交易雙方的身份。對業者而言,無法確認使用該信用卡之消費者是否就是真正的持卡人,業消費者而言,由於業者可以收到消費者的信用卡資料,因此會擔心業者會濫用其信用卡資料或是被未授權的人使用。
(二)SET(Secure Electronic Transaction)
在1996年時VISA及Master國際信用卡公司,在其他主要財務機構的支持下,開發了更為先進的的安全機制SET。SET同時提供了數位簽章及加密的功能,讓交易的雙方可確認彼此的身份,而且可以不被業者知悉消費者的信用卡資料。理論上,SET為一完美之安全機制,相較於SSL,SET以下的優點:
業者可以確認消費者身份,避免盜用信用卡之情形發生。
消費者可確認業者為一合法的業者,而且可以不必擔心信用卡資料會被業者盜用。
銀行界及信用卡組織較為支持此一安全機制,因SET可讓他們將事業者領域擴展至電子商務中,以維持既有的競爭優勢。
SET定義整個信用卡付款程序之技術標準,所以可以整合的作業平台來建構此一系統。
雖然SET擁有以上的優點,但由於系統過於複雜及需較長的作業處理時間,因而未像預期般的受到普遍的使用。對消費者而言,使用SET是件非常麻煩的事情,消費者必需先安裝數位錢包至其電腦中,向憑證機構申請數位簽章並安裝數位簽章。此外,SET不具可攜性,消費者只能使用已經設定之電腦來進行網路購物,當他在辦公室、學校或其他場所時便因這些地方的電腦無相關的設定,而無法使用SET安全機制。比較這二種安全機制,我們可以發現,SSL雖然易於使用但是所提供的保障卻不足。另一方面,SET雖然提供的充分的保障,卻因系統的複雜性而難以使用。因此實有必要開發新的安全機制,使其能兼具SSL易用使用的優點及SET的充分安全保障。
除了SSL及SET外,美國運通信用卡(American Express)提供了另一種網路信用卡付款的機制-私密付款方法(Private Payments)。它可以讓消費者在網路購物而不需在網際網路上傳遞真正的信用卡號碼。此一交易方法會提供一組由美國運通所產生具有時效性之密碼給消費者,該密碼可供消費者進行單次的網路交易,一旦交易完成後,該密碼便失效。當密碼超過時效後,就算該密碼被竊取也無法使用。由於消費者無需真正在網路上傳遞信用卡資料,因此提供了相當安全的網路付款機制。然而該機制服務對象目前僅限於美國國內使用該信用卡之消費者及企業會員。
以下內文出自: http://tw.knowledge.yahoo.com/question/question?qid=1004121102487關鍵字點擊軟體各種點擊付費廣告軟體關鍵字點擊軟體部落格衝人氣流量軟體
留言列表