交易流及金流要求絕對的安全

網際網路透過開放網路協定(TCP/IP)及全球資訊網(World Wide Web:WWW)的共同標準，讓全世界人類存取資訊的介面完全透通，廣為大眾所接受。

既為開放的標準，即希望人人皆能使用、人人皆可使用，運用在資訊的交換及流通上，網際網路提供了一個相當完美的環境。但是應用在交易流及金流上，其安全性就必須特別加強，在資訊科技的領域裡「開放」與「安全」是完全衝突的二件事。

網際網路上的交易安全一直是資訊科技亟於突破的瓶頸。如微軟將於視窗作業系統(Windows) 中內建Smart Card的功能，及在市場上應用生化科技的眼膜辨識及指紋辨識做為身份驗證的基礎，從技術觀點上而言，都已經是成熟的技術，惟市場接受程度及應用該技術的成本尚無法讓該等產品普及至消費大眾。

現階段，廣為市場所接受的作法是以交易憑證處理中心(CA)核發電子證書做為身份辨識的標準，使用該電子證書在開放性的網際網路上傳送交易訊息時，將交易訊息的原文含電子簽章的資料採用密碼演算法的技術包裝後遞送，達到網際網路安全上的四大要求：隱密性、合法性、完整性及不可否認性。

交易認證處理中心對其所屬的成員發放身份認證之電子證書。電子證書的應用範圍相當廣泛，舉凡需在網際網路上證明身份的時機皆可使用，如網路下單交易、使用信用卡帳戶直接由網路商城購物、使用一般存款帳戶由網路商城購物、線上訂位、電子網路銀行直接進行金融交易等。

SSL安全機制的缺失

在進入探討信用卡網路線上購物的流程安全之前，對於SSL業界普遍使用的安全機制不得不先做一番說明。使用SSL的普及率相當高，對於安全要求不甚高的交易或認證，SSL還是一個相當不錯的安全機制。然而若應用在線上購物的交易流或金流上，則有以下二個缺失：

無法符合財政部的合法規範

具備SSL機制的系統，如Nescape Navigator及Microsoft I.E.，均因為美國出口規定，加密金鑰長度不得大於40Bits，憑證金鑰長度僅能到達512Bits，皆無法符合財政部規定加密金鑰(DES Key)需大於或等於56Bits及憑證金鑰(RSA Key)需大於或等於1024Bits的安全標準。

無法符合財政部不可否認性的要求

進行訊息傳輸通訊時，僅靠加解密來確認資訊的完整性及隱密性，傳遞訊息本身並未包含數位簽章的演算資訊，對於責任的歸屬無法明確的辨認，無法達到財政部對傳送端及接收端不可否認性的安全要求。

SET的網路交易安全規格

SET全名為Secure Electronic Transaction (安全電子交易) ，由VISA 及 Master Card二大信用卡國際組織於1996年2月採用資訊科技的密碼演算法及數位簽章技術所共同制定之網際網路線上使用信用卡帳戶購物的安全交易規格。

在SET的作業模式下針對信用卡持卡人、經營網路商店的商家及經營收單業務的金融機構設定嚴密的作業流程及安全的規範。其規範機制之一，即先對此三種成員核發身份認證的電子證書，分別為發給信用卡持卡人的稱為CCA(Consumer CA) ；發給網路商家者稱為MCA (Merchant CA) ；發給收單業務之金融機構具有付款閘道(Payment Gateway) 者稱為PCA (Payment CA)。受經營信用卡之金融機構委託擔任發行CA(Certi- ficate Authority)之具公信力之第三者單位(如財金資訊公司)稱為CP(Certificate Processor, 交易認證處理中心)。

CP所核發之憑證，因其採用之交易安全規範及用法不同區分為SET憑證與 Non-SET憑證，按照SET 的安全規範所核發的憑證，指的一定是按VISA及Master-Card所制定的規範作業的交易認證方法，一般使用在信用卡的線上購物；Non-SET憑證泛指大架構上與SET相同，採用相同的資訊科技的密碼演算法及數位簽章技術，交易訊息的內容較為精簡，更方便非信用卡作業的交易認證方法，如網路銀行的網際網路線上作業，使用Non-SET憑證的交易安全同SET，但規範方便多了。

網路銀行是網際網路上的另一種線上交易的應用，將來有機會再與各位分享這方面的經驗。為了讓各位更清楚的了解信用卡線上購物流程的安全，以下將以SET的安全規範為基礎，分信用卡持卡人申請CCA流程、網路商家申請MCA流程及信用卡線上交易流程三部份為大家做說明。

持卡人申請CCA作業流程

1.信用卡持卡人向所屬的發卡銀行註冊擬使用網路線上購物-人工作業

2.發卡銀行提供持卡人認證資料及e-wallet，該認證資料並經CP登錄於CCA子系統 - 人工作業

3.安裝e-wallet

4.持卡人由網際網路線上向CP申請電子憑證，並下載憑證資料於電子錢包(e-wallet)中以供線上購物使用。

整個流程請參考(圖一)

《圖一　持卡人申請CCA作業流程》

網路商家申請MCA作業流程

1.收單銀行成功招商之網路商家(須建置符合SET規範的Merchant Server)經由人工作業註冊成為該收單銀行之網路商家特約商店。

2.收單銀行提供特約商店認證資料，該認證資料並登錄於CP之MCA子系統。

3.網路商家特店經由Merchant Server線上向CP申請正式成為該收單銀行網路商城的聯盟會員，並下載憑證資料後開張作業。

整個流程請參考(圖二)

《圖二　網路商家申請MCA作業流程》

線上交易作業流程

1.信用卡持卡人以內含密碼演算法及數位簽章(電子憑證，即所謂的CCA)之電子錢包(e-wallet) 經由網際網路之網路商城線上購物消費。此密碼演算法乃數位簽章之安全機制提供該筆線上交易四大保障，安全的護送交易訊息到網路商城端。

2.信用卡交易需要授權碼，所以該筆交易尚未完成。網路商城將該筆線上交易訊息以MCA之密碼演算法及其電子簽章經由網際網路傳達收單機構之付款閘道(Payment Gateway)。付款閘道經由解密後之交易訊息，經由資料格式的轉換後，送到後端授權系統要求授權碼。

3.經核發授權碼的交易，除保留在信用卡系統做後端的清算作業外，並同時以付款閘道PCA之密碼演算法及其數位簽章，回送該筆交易訊息及授權碼至網路商城端。

4.網路商城解密該筆回送的交易資料，取得授權碼後，再與其他資料一起加密，回送持卡人存檔備查。

整個流程請參考(圖三)

《圖三　信用卡購物線上交易作業流程》

結論

以上信用卡網路線上購物的SET安全交易流程，使用三個不同成員的CA做為身份認證的標準，使用加/解密演算法的技術及電子簽章的安全機制做到安全的四大保障，才得以讓信用卡線上購物輕鬆自在、無處不能、無時不能。(本文作者任職於Unisys台灣分公司)@小標:備註

本文承蒙財金資訊公司經理何定城先生校閱及提供參考資料，特此致謝。