电子商务安全

1、電子商務安全 (Electronic Commerce Security),本 章 內 容,14.1 前言 14.2 網路行銷 14.3 電子折價券 14.4 網路交易的安全機制 14.5 電子付款機制 14.6 電子現金 14.7 電子支票 14.8 線上信用卡付款 14.9 電子競標,14.1 前言,電子商務乃是指利用電腦或網際網路來完成交易的商業模式，諸如網路行銷、網路銀行、電子購物、及隨選視訊等，都是以電腦網路來做為其交易的平台。 電子商務在安全方面需滿足： - 身份鑑別 - 交易資料的機密性 - 交易資料的完整性 - 不可否認性,簡單的付款工具 以信用卡、電子現金或其他方式作為交易的

2、付款工具 交易的安全性 確認交易對象的身份資訊(買方，商場) 保護交易資料在網路上的傳輸保密性及完整性 連線信用授權，達到信用交易的安全性及迅速性 交易的方便性 以網際網路瀏覽軟體(如Navigator或IE)配合其他軟體 提供多功能且簡易的產品簡介、訂單處理、及送貨服務 提供即時連線(On Line)的信用卡授權服務,對於電子商務交易之需求,14.2 網路行銷,網路行銷又稱為電子行銷(E-marketing)或線上行銷(On-line Marketing)，泛指利用資訊網路來傳送廣告訊息以進行市場的推廣活動。 網路行銷分為 被動行銷：網站(網路商店) 主動行銷：Email廣告及電子折價券,簡

3、易的網路行銷示意圖,14.3 電子折價卷,數位化的折價券可以經由電子郵件傳遞或顧客自行到商家的網站下載，收到電子折價券後，顧客再用印表機將此一折價券印出，並帶到實體商店使用。,電子折價券的優點,經濟：電子折價券以數位化的樣式產生，可省去折價券在印刷上的大量成本。 傳播範圍極大：藉由網際網路無國界限制的傳播力量，可對全球的客戶進行行銷。 時效性高：能夠24小時接觸顧客，超越時間及空間的限制，不會遺漏任何潛在客戶。 互動性高：可搭配線上遊戲、問卷、或網頁的瀏覽，經由消費者的高度參與，業者能夠更了解顧客的需求，進而提升行銷效果。 容易實現一對一行銷：可針對特定的顧客行銷，易於區別顧客的族群，並容易追

4、蹤行銷成果，掌握顧客需求。,折價卷類型,商店折價券與製造商折價券(Store Coupon VS. Manufacturer Coupon)：發行單位 有限折價券與無限制折價券(Limited Coupon VS. Unlimited Coupon)：發行量 有特定折價券與無特定折價券(Targeted Coupon VS. Untargeted Coupon)：使用者 退化折價券與遞增折價券(Aging Coupon VS. Countable Coupon)：折扣(時間及次數),電子折價券機制角色說明,製造商(Manufacture) 指產品的製造者或是服務的提供者。 零售商(Retail

5、ers) 指銷售促銷商品的商店(線上的商店或是實體的 商店)。 顧客(Customers) 顧客從相關的廣告商取得產品的折價券。 廣告商(Advertisers) 幫製造商做相關產品的促銷活動，廣告商可以透過網頁的瀏 覽、線上遊戲、或電子郵件等媒介發送電子折價券給特定族群 的顧客，來吸引這些顧客消費。,標準模式的電子折價券機制,Min-Shiang Hwang,延伸模式的電子折價券機制,電子折價券機制,效率(Efficiency) 容易使用(Easy to Use) 顧客的匿名性(Anonymity),在使用上需滿足下列幾項需求：,電子折價券機制(續),防止未經授權商店發行電子折價券 防止電子

6、折價券被竄改 防止電子折價券被重複使用,需滿足的一些基本安全需求如下:,電子商務交易步驟,14.4 網路交易的安全機制,電子現金(Electronic Cash) Ecash, CAF, NetCash 電子支票(Electronic Check) FSTC, NetBill, NetCheqe 電子信用卡(Credit Card) iKP, SEPP, SET,14.5 電子付款機制,電子付款機制可分為以下三種型態,電子付款中常見的威脅,網路環境是不安全的 - 偽造(Fabrication) - 竄改(Modification) - 中斷(Interruption) - 攔截(Interce

7、ption) 顧客可能不誠實 - 重複消費(Double Spending) 商家可能不誠實 - 重送(Replay),電子付款的特徵,1. 先付（Pre-paid）或後付（ Post-paid）,先付: - good for merchant but is not fair to the consumer. - preventing double spending. 後付: - good for consumer but the merchant and bank take some risks. - preventing replay attack.,Bank,Merchant,Consu

8、mer,Networks,Bank,Merchant,Consumer,Networks,Payment,Exchange digital money,Exchange digital money,Payment,2. On-line or Off-line,Bank,Merchant,Consumer,Networks,Bank,Merchant,Consumer,Networks,Payment,Payment,On-line: involving the bank detecting double spending checking the customers credit more c

9、ommunications,Off-line: not involving the bank verifying the payment by the merchant less communications,電子付款的特徵,Summaries,電子現金(Electronic Cash)是將原本的現金改以電子的方式儲存，為了要安全的保存這些電子現金，通常會使用軟體或IC卡來當作儲存電子現金的電子錢包。,14.6 電子現金,電子現金是預先付款的機制(Pre-pay)，也就是消費者在消費時就要預先換好電子錢，因此較不被消費者所接受。 電子現金也不具傳輸性，每筆電子現金僅能使用一次,盲 簽 章 機

10、制,銀行,消費者,電子現金支付系統,1. 提領 電子 現金,消費者,商店,消費者銀行,電子製幣廠 E-Mint,2.兌換電子現金,3.電子現金,4.電子現金付款,5.兌領現金,6.付款,商家銀行,7. 入帳 通知,電子錢機制,Property: Untraceable Applications: Blind signature can be used in electronic cash system.,商家,消費者,銀行,signs coins database,Coin: (SN, s),1. t=SNke mod N SN: Serial # k: random number,2. t,

11、3. td mod N,4. s=(td)/k mod N=SNd mod N,5. Coin,6. Verify the signature s,7. Coin,電子現金存在的問題,電子現金是預先付款的機制 (Pre-pay)，較不被消費者所接受。 電子現金也不具傳輸性，每筆電子現金使用過一次後就無法再繼續使用。 為線上交易 (On-line Transaction)模式，需 連線到銀行，由銀行代為查驗是否重複消費(Double Spending) 。 現行的電子現金不能找零錢。 電子現金若遺失或毀損將無法復原。,14.7 電子支票,電子支票可以看成是電子化的紙本支票，在紙本支票的使用上，使

12、用者必須在支票上簽名作背書之後，這張支票才算有效。電子支票，須由使用者用其數位簽章來作背書。,電子支票交易系統,1. 提領 空白 電子 支票,消費者,商店,消費者銀行,票據交換所,1.選購商品並簽發支票,商家銀行,2. 確認 支票,4. 兌換 現金,3.完成交易,5.票據交換,5.票據交換,6.付款通知,使用RSA所建構的電子支票機制,春嬌公開金鑰為(e, n) 私密金鑰為d,電子信用卡之安全策略,考量電子信用卡系統之安全，必須存在一能夠確認商店所屬銀行、商店及消費者之機制，以避免詐欺行為產生。例如在傳送交易資訊時，配合電子簽章和電子證書的使用，來鑑別交易資料的真偽。 消費者的私密金鑰亦必須妥

13、善保護，以防止遭到別人的竊取、破解，進而冒用身份進行消費。 對於信用卡號碼、有效日期、持卡人姓名、消費金額、以及其他所有相關資訊，都必須經過加密處理，以確保不在傳輸過程中外洩。此外，必須有機構來負責處理消費者、商店、與銀行之紛爭。,14.8 線上信用卡付款,電子信用卡交易系統,7. 付款,消費者,商店,消費者銀行,1.選購商品並告知信用卡號,商家銀行,2. 要求 取得 授權,4. 請 款,3.完成交易,5.要求並取得消費金,6.付款通知,安全的電子交易(SET)的介紹,SET全名Secure Electronic Transcation 用來保護消費者在開放網路(如Internet)持卡 付款

14、交易安全的標準 1996年由VISA、MasterCard、IBM、Microsoft、 Netscape、GTE、VeriSign、SAIC、Terisa等公 司聯合制訂 運用RSA資料安全的公開金鑰技術,確保輸入資料的隱密性 確認訂單及付款資料在傳輸過程中的完整性 確認商店及持卡人雙方的身份的正確性(即認證) 確認銀行和商店的系統都可以處理線上交易的訊 息(共同操作),SET的目的,SET安全付款系統,SET的背景,雙重簽章(Dual Signature),目的：將訊息分為付款資訊與訂購資訊，提供消費者 隱私權的保護 方法：消費者使用一次簽章，卻可以同時對商店與銀 行提出承諾，以示負責。,

15、PI: Payment Information OI: Order Information PIMD: PI Message Digest OIMD: OI Message Digest POMD: Payment Order Message Digest KRc:持卡者的私密金鑰 H：一公開之赫序函數,雙重簽章 - 顧客傳送購買請求,PI: Payment Information OI: Order Information PIMD: PI Message Digest OIMD: OI Message Digest POMD: Payment Order Message Digest R:

16、 密文 Ks:會談金鑰 KUb:銀行的公開金鑰 H：一公開之赫序函數,雙重簽章 - 商店驗證顧客的購買請求,PI: Payment Information OI: Order Information PIMD: PI Message Digest OIMD: OI Message Digest POMD: Payment Order Message Digest R: 密文 Ks:會談金鑰 KUc:持卡者的公開金鑰 H：一公開之赫序函數,商店不知道消費者的付款資訊(PI),目前實施SET的商店，還是少之又少，主要原因就是SET的太複雜，不易被一般大眾所接受，是否能夠再簡化SET的流程，或是有更簡單的系統出現?,SET vs. SSL,安全需求 - 偽造(Fabrication) - 攔截竊取(Interception) - 竄改(Modification) - 匿名性(Anonymity) - 不可否認性(Non-repudiation),14.9 電子競標,公開標單 (Public Bid) 每次投標的投標價需一直向上攀升，直到沒有投標者願意 出更佳的投標價為止，又稱為多次投標型的競標方式 (Multi-Bidding Auction)。 密封標單 (Sealed Bid) 投標者送出一密封標單，待投標時間終止招標商進行