安全電子交易（SecureElectronicTransaction；SET），是目前在網際網路上使用信用卡做為交易.docVIP

第三十三章 電子商務支付系統 隨著網際網路的蓬勃發展電子商務的熱潮也隨之方興未艾，各國也積極的推動網路上商業活動；因為網際網路沒有時間和空間的限制，消費者利用網際網路可以輕鬆的查詢產品資訊，並且直接線上購買商品；而企業可以利用網際網路來展售產品，解省許多傳統店面經營方式所需的人力及租金成本，以提供消費者更低的產品價格；企業現在要面臨的競爭就是如何整合產業間的資訊流、物流及金流，能夠幫助企業在此波電子商務的強勁的競爭環境中取得致勝關鍵。 第一節 電子商務交易模式 網路交易與傳統商業行為最大差異就在於非面對面的交易，所以電子商務業者最大的問題就在於商品的寄送方式、以及消費者的付款方式。而現今的網路業者所採用的的方法大約有下列幾種： (一)郵政劃撥配合快遞送貨服務： 發展電子商務信託付款的服務(Escrow Service)銀行電子商務信託付款服務(Escrow Account)解決： (Escrow Service) 電子商務與傳統的交易中最大的差異就在於買賣雙方不能面對面交易，為了避免雙方在交易過程中造成的損失，因此可採用電子商務信託付款的服務，買方先將款交第三人，賣方確定該筆貨品的款項後，將物品交買方，買方確貨品後，第三人將款賣方。 (Escrow Account) 這個擔任網路交易雙方外第三人由銀行。買方先將款交銀行，賣方確定該筆貨品的款項後，將物品交買方，買方確貨品後，銀行將款賣方；若賣方，銀行將款項還買方。 (二)貨到付款： (三)傳真線上表格： (四)線上信用卡付款： 第二節 電子商務加密技術、付款機制及付款系統工具 一、加密技術 因為電子商務的興起，使得交易模式已非傳統「一手交錢，一手交貨」那般單純，交易的金額及財務信用等資料已變成數位化的電子資料在網路上傳遞，消費者與店家互不相見，使得交易資料的安全性與隱密性以及身分的確認成為電子商務發展首先要克服的難題。雖然網路上的電腦可以經由設置防火牆來確保其資料的安全，但是在網路上所傳送的購物、交易等訊息卻無法確保在傳送的過程中不會被截取或竊聽，甚至將資料修改後再傳送出去。因此要透過網際網路來進行交易，首先面臨的幾項問題是： 資料被竊聽，例如：信用卡卡號及個人身份資料。 資料被修改，例如：攔截訂單資料經修改後再傳至店家。 假冒他人身分，例如：使用他人信用卡資料進行購物。 為達成保護資料安全與私密性以及確認使用者身份的目標，因此資料的加密技術是非常重要的研究。加密技術通常是一種演算法，將明文（plaintext）輸入，經過運算後產生相對應的暗文（ciphertext），目前的加密技術大多採用一套公開的演算法及一組鍵值（Key），若沒有解碼的鍵值是無法解開經編碼後的密文，也因為這項特性，破解的難易取決於鍵值的長短，當鍵值愈長愈不易被破解。目前最普遍使用的加密技術有祕密鑰匙（Secret Key）加密技術、公開鑰匙（Public Key）加密技術以及碎映（hash）函式，這些加密的演算法是現行加密方式的基本元件，藉由這些基本元件的不同組合，可以產生許多複雜的加密技術，以下我們就針對這三種加密演算法做更進一步的說明，並說明其應用在電子簽章及電子證書的方式。 （一）祕密鑰匙加密技術 祕密鑰匙加密技術或稱為對稱式加密法（Symmetric Key Algorithm），是把資料加密保護的一種演算法。明文經由此演算法的祕密鑰匙加密後，只能使用相同的一把祕密錀匙進行解密（圖33-1）。這就像我們把資料鎖進保管箱一樣，不管是要將資料放入還是拿出，都是使用相同的錀匙。這種演算法通常速度非常快，而且能夠產生許多的錀匙，使得被破解的機率減低。一般是使用於公眾網路上秘密通訊及秘密資料的儲存，另外也可運用於連線登入時的身份辨識或資料完整性的驗證等，目前很有名的資料加密標準（Data Encryption Standard，DES）即是採用此一加密技術。 使用祕密錀匙加密技術的優點是：加密、解密的速度快，但是因為加密、解密是使用同一把錀匙，如何將加密後的祕密錀匙交給要解密的人員，同時確保其安全性是一大問題。另外，因為加密者和解密者需使用相同的錀匙，若有許多不同的對象要進行溝通時，所要保存和管理的錀匙會越來越多，這是另一問題。 （二）公開錀匙加密技術 公開錀匙加密技術也稱之為非對稱式加密法（Symmetric Key Algorithm）。1976年Whitfield Diffie和Martin Hellman發表不須交換祕密錀匙的公開錀匙原理。公開錀匙加密技術，加密和解密是使用不同的兩把（一組）錀匙，其原理是經由演算法產生二把錀匙，一把稱之為公開錀匙（Public Key）是訊息發送者要傳訊息給收件者時，使用收件者的公開錀匙來對訊息進行加密，收件者