以隱匿信用卡卡號為基礎之改良式電子付款機制

在這網路發達的時代，傳統商業交易之模式，透過網路形成了電子商務，亦即利用網路來進行交易活動的意思。然而消費者在線上進行購物時，會注重的是商品種類、商品價格、商品優惠、付款工具、付款交易安全性、商品運送及售後服務，其中付款之交易安全性是最為重要且消費者最為關心的議題。因此，本文將針對網路交易安全機制作更深入之研究與探討。目前電子商務之網路交易安全機制大多以安全電子交易協定(Secure Electronic Transaction, SET)與安全通道層(Secure Socket Layer, SSL)為主，然而兩者各有不同的優缺點。SET之特性為一低便利性、高成本之網路安全機制，缺點為消費者、網路商店、銀行都需要取得憑證中心的認證以及導入SET軟體規格之四大要素所產生之高複雜性、高成本與低便利性等因素，導致SET推廣不易；而SSL特性為高便利性、低成本之網路安全機制，缺點為網路商店擁有消費者之個人資料與信用卡資料，如果不幸遭駭客入侵網路商店並竊取消費者之重要資料，將會造成重大之損失。許多研究提出各種新的網路交易安全架構來解決解決SET與SSL的相關缺點，然而，這些方法仍舊存在著許多的不同的缺失。為了解決SET與SSL的相關缺點，並且改善過去相關研究當中的種種缺失，本文將建構一個以隱匿信用卡卡號為基礎之改良式電子付款機制，且消費者及網路商店僅需使用一應用程式，便能將消費者與網路商店的資料，以公開金鑰密碼系統加密，加密後傳給信用卡處理中心作比對消費者及網路商店的身份，比對無誤後，由信用卡處理中心將資料傳給信用卡支付中心，再由信用卡支付中心與銀行進行授權請求，以此架構來做為SET與SSL之平衡點。並達成以下目標：1、消費者不需安裝電子錢包軟體。2、網路商店不會知道消費者的信用卡卡號。3、資料傳送之安全性、機密性、隱密性、可驗證性與不可否認性。

關鍵字

安全電子交易協定；安全通道層；以隱匿信用卡卡號為基礎之改良式電子付款機制

並列摘要

Due to the mature development of Internet technologies, E-shopping becomes an important application of Internet. Among various issues considered in E-shopping, the transaction security is the most important one. Therefore, we focus on this topic and propose a payment mechanism for E-shopping in this thesis. Most of the payment mechanisms for E-shopping are based on SET and SSL. However, there are some drawbacks of SET and SSL. Therefore, many approaches are proposed to enhance SET and SSL. However, there are still some other drawbacks of the proposed approaches. In order to enhance SET, SSL and the existing approaches, we propose an improved electronic payment mechanism based on credit card number hiding. The transaction data including the credit card number, will be encrypted and sent to the credit card processing center, which is established to compare the transaction data transmitted from the customer and the online store, directly via preinstalled software. Therefore, the credit card number will be hidden such that the online store won’t get the number. In the discussion, we show that the proposed approach performs better than SET, SSL and the existing approaches.

並列關鍵字

SET(Secure Electronic Transaction) ； SSL(Secure Socket Layer) ； Improved Electronic Payment Mechanism based on Credit Card Number Hiding

參考文獻

[4] 李鴻璋、張詠婷，「應用SAML安全斷言標示語言強化晶片卡交易機制之設計與實作」，第十八屆國際資訊管理學術研討會論文集，台北銘傳大學，2007。

[15] 程繼瑩，「應用動態XML對映機制輔助產業資料標準資料轉換 - 以石化產業為例」，碩士論文，中原大學資管系，桃園，2003。

[21] 詹晏誠，「適用網格計算環境之多重代理人付款系統」，碩士論文，中央大學資管系，桃園，2006。

[26] 謝惠玲，「資訊安全機制規劃及建置之現況調查與分析 - 以國內大學校園系統為例」，碩士論文，靜宜大學資管系，台中，2007。

[28] B. Lee, T. Kim, and S. Kang, “Ticket Based Authentication and Payment Protocol for Mobile Telecommunications Systems,” in Proceedings of the 2001 Pacific Rim International Symposium on Dependable Computing, pp. 218-221, 2001.

被引用紀錄

張書豪（2015）。信用卡網路刷卡安全性〔碩士論文，國立中央大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0031-0412201512095036

國際替代計量

以隱匿信用卡卡號為基礎之改良式電子付款機制

未授權

主題瀏覽