晶片金融卡於網路購物之 安全性透析

1. 晶片金融卡於網路購物之安全性透析 作者 : 黃雅祺、戴建誠 資訊管理學術與實務研討會論文集 2006.05 報告人:M99F0211 鍾依伶

2. 摘要 隨著國際金融機構的變遷以及網路技術的快速發展，網路上的電子交易行為日益增加，安全性更是極為重要的議題。 目前國內網路安全機制最為廣為大眾所使用不外乎是SET機制、SSL協定、NON-SET機制及近年逐漸開發出新的安全技術之一VISA驗證  Page 2

3. 簡介 由於金融卡、信用卡的普遍使用，IC卡的應用日趨廣泛，塑膠貨幣在我們日常生活消費帶來許多好處。 • 介紹目前網際網路環境上常見的電子支付機制 • 分析其安全上的問題點 • 探討電子支付安全機制之未來發展方向  Page 3

4. 網路交易安全需求 常見的網路資料安全威脅 • 外在人為入侵 • 電腦病毒 • 竊聽 • 駭客破壞 財政部經融局於民國87年5月訂定「金融機構辦理電子銀行業務安全控管作業基準」並於89年8月修訂適用於各網路交易之安全規定  Page 4

5. 網路交易安全需求 在資訊安全上的四大安全需求 • 雙方身分認證(authentication) • 資料訊息的隱密性(confidentiality) • 資料訊息的完整性(data integrity) • 不可否認性(non-repudiation)  Page 5

6. 網路使用的安全機制 • SSL(安全電子資料傳輸協定) • SET(安全電子交易協定) • Non-SET(安全認證作業) • 3D-Secure(Visa驗證)  Page 6

7. 安全機制之差異  Page 11

8. VISA晶片經融卡應用現況 金融卡支使用現況 傳統磁條經融卡保密安全機制有限，技術取得容易，造成全球金融業偽卡問題而損失慘重 民國95年3月1日起全面正式停用磁條金融卡跨行交易  Page 12

9. VISA晶片經融卡應用現況 VISA晶片金融卡網路運作流程 與發卡銀行簽訂契約 上線確認持卡人身份 VISA卡產生交易驗證碼或簽章 將資料與交易驗證碼和簽章送回銀行 銀行確認後，該交易即完成 此過程均由電腦處理，及間快速，無需等待即可完成  Page 13

10. VISA晶片經融卡應用現況 VISA晶片金融卡特色 • 消費帳款在刷卡時，直接從存款帳戶得可用餘額中轉帳扣除，無足夠餘額即無法支付 • 具有簽帳功能，不須隨身帶現金 • 可設定每日刷卡上限即每筆交易金額，可防止信用擴張問題 • 若付款金額大於帳戶中餘額，銀行可預借一筆額度上限(此服務依不同銀行亦有不同服務)  Page 14

11. VISA晶片經融卡應用現況 VISA晶片金融卡網路運作流程  Page 15

12. VISA晶片經融卡應用現況 晶片金融卡種類比較  Page 16

13. 結論與建議 • SSL機制便利且廣為使用，但安全性不高 • SET機制建構加設不易，操控複雜 • Non-SET將SSL機制提高，減低SET操控複雜度，但申請與使用還是不方便 • VISA安全性高，是未來網路安全的機制  Page 17

14. END  Page 19