晶片金融卡於網路購物之安全性透析

作者 : 黃雅祺、戴建誠

資訊管理學術與實務研討會論文集2006.05

報告人 : M99F0211 鍾依伶

Page 2

摘要

隨著國際金融機構的變遷以及網路技術的快速發展，網路上的電子交易行為日益增加，安全性更是極為重要的議題。目前國內網路安全機制最為廣為大眾所使用不外乎是SET 機制、 SSL 協定、 NON-SET 機制及近年逐漸開發出新的安全技術之一 VISA 驗證

Page 3

簡介

由於金融卡、信用卡的普遍使用， IC 卡的應用日趨廣泛，塑膠貨幣在我們日常生活消費帶來許多好處。

介紹目前網際網路環境上常見的電子支付機制分析其安全上的問題點探討電子支付安全機制之未來發展方向

Page 4

網路交易安全需求

常見的網路資料安全威脅外在人為入侵電腦病毒竊聽駭客破壞

財政部經融局於民國 87 年 5 月訂定「金融機構辦理電子銀行業務安全控管作業基準」並於 89 年 8 月修訂適用於各網路交易之安全規定

Page 5

網路交易安全需求

在資訊安全上的四大安全需求雙方身分認證 (authentication)

資料訊息的隱密性 (confidentiality)

資料訊息的完整性 (data integrity)

不可否認性 (non-repudiation)

Page 6

網路使用的安全機制

SSL( 安全電子資料傳輸協定 )

SET( 安全電子交易協定 )

Non-SET( 安全認證作業 )

3D-Secure(Visa 驗證 )

Page 11

安全機制之差異

Page 12

VISA晶片經融卡應用現況

傳統磁條經融卡保密安全機制有限，技術取得容易，造成全球金融業偽卡問題而損失慘重

民國 95 年 3 月 1 日起全面正式停用磁條金融卡跨行交易

金融卡支使用現況

Page 13

VISA晶片經融卡應用現況

與發卡銀行簽訂契約上線確認持卡人身份VISA 卡產生交易驗證碼或簽章將資料與交易驗證碼和簽章送回銀行銀行確認後，該交易即完成此過程均由電腦處理，及間快速，無需等待即可完成

VISA晶片金融卡網路運作流程

Page 14

VISA晶片經融卡應用現況

消費帳款在刷卡時，直接從存款帳戶得可用餘額中轉帳扣除，無足夠餘額即無法支付

具有簽帳功能，不須隨身帶現金 可設定每日刷卡上限即每筆交易金額，可防止信用擴張問題

若付款金額大於帳戶中餘額，銀行可預借一筆額度上限 ( 此服務依不同銀行亦有不同服務 )

VISA晶片金融卡特色

Page 15

VISA晶片經融卡應用現況VISA晶片金融卡網路運作流程

Page 16

VISA晶片經融卡應用現況晶片金融卡種類比較

Page 17

結論與建議

SSL 機制便利且廣為使用，但安全性不高 SET 機制建構加設不易，操控複雜 Non-SET 將 SSL 機制提高，減低 SET操控複雜度，但申請與使用還是不方便

VISA 安全性高，是未來網路安全的機制

Page 19

END