前言

電子商務在台灣，不論是B2B或B2C皆已廣泛的受到市場的認同與應用。為了達到全面自動化的商業交易一貫作業，整合四大商流(資訊流、交易流、金流、物流)是各大企業集團建置電子商務作業系統的重點，尤其在金流作業自動化中，付款工具是達成線上交易最重要的關鍵機制。

付款工具沿革動力：安全、便利、低成本

人類自商業活動發達以來，從以物易物的最原始交易型態，演進為以貝殼、鈔票的實體貨幣交易，並發展為具有信用擔保的支票、信用狀進行交易。隨著消費者對貨幣知識的認知、新科技的進步及金融機構大力促銷，付款工具不斷的推陳出新，使市場交易機能更加暢通；及至塑膠貨幣興起，大幅度的改變了消費者的購買行為與付款模式。唯各種新穎的付款工具之所以被市場接受最主要的沿革動力來自於安全、便利及低成本。

因應數位經濟時代的來臨，電子交易的普及，現行付款工具是否已經足夠使用？或新種付款方式將因應而生？問題的重點即在於消費者從事電子交易的情境中，那一種付款工具最能保障買賣雙方的安全、使用便利、處理成本又低廉。為了深入探討這個問題，首先對付款工具做一番簡介。

付款工具依使用者實際支出現金的時間點區分為三大類，分別為現付型(Pay Now)付款工具、墊付型(Pay After)付款工具及預付型(Pay Before)付款工具。

現付型(Pay Now)付款工具

一手交錢、一手交貨是買賣雙方最普遍接受的交易模式。賣方在完成提供商品或服務後，買方立即付現。銀貨兩記，互不相欠。唯隨身攜帶大額現金，隨時有被偷、被搶、遺失等風險；對於賣方收取大額現款後，不僅有攜帶上的不便及遺失的風險外，並且有收到偽鈔的損失及處理現金的成本。

為了提高交易的安全、便利及降低處理貨幣的成本，使用支票是一種很理想的付款工具。即期支票形同現金，發票人(買方)委託金融機構見票即付。但是使用支票對於買賣雙方仍然有攜帶、遺失的風險，申請、兌現的成本。

隨著科技的進步，消費者對貨幣知識的提昇，金融市場對於支付現金的付款工具在安全、便利及低成本的要求有更進一步的革新。

轉帳卡作業讓買賣雙方的支付行為在面對面的交易中瞬間完成。交易金額由消費者存款帳戶直接扣除存入商家之存款帳戶，形同現金交易而無實體貨幣保管、運送的風險及處理實體貨幣的成本。

轉帳作業憑藉著金融卡(ATM卡) 及密碼(Personal Identification Number : PIN) 進行交易，已經將貨幣完全數位化，可視為現付型付款工具標準的電子交易之一。

墊付型(Pay After)付款工具

簽帳是商業活動的一部份，唯信用額度的多寡與消費個人或企業體的信用有極大的關係。墊付型付款工具之所以被市場所認同，除了確保買賣雙方交易安全、化實體貨幣為一張憑證及降低處理成本的因素外，對於買方增加了資金週轉及擴張信用的優點；對於賣方具有縮短交易時間、增加營業收入的優點。

國內常見的墊付型付款工具有本票、遠期支票、信用狀及信用卡等，皆俱信用擔保的功能，不同的是私人本票、遠期支票(新票據法)徵信責任及承擔風險者為執票人(收受票據的個人或企業)。

信用狀

信用狀是買方請求其所屬銀行開立證明，授權賣方所屬銀行通知賣方在符合信用狀規定的條件下願意付款、承購賣方的產品。嚴格來說，信用狀不是一種付款工具，但是買賣雙方往來，由銀行居間審核買賣方的債信及履約能力，分擔買賣方的信用風險，由信任對方改為信任銀行，確保雙方交易安全。這是墊付型付款工具最重要的一環，所以信用狀在實質上已經扮演了付款工具的功能。

信用卡

信用卡同樣具信用擔保功能，唯徵信責任及風險承擔者為發卡機構(VISA, Master Card, JCB...)。信用卡支付系統的設計成功的同時取信買賣雙方，讓即使是陌生的買賣雙方都樂於接受簽帳行為，對於活絡消費市場，具有極大的貢獻。

信用卡提供比現金、支票更便利、安全且低成本(免年費、刷卡還送紅利、積點等)的付款工具，尚可延緩約一個月付款。但是信用卡是一種契約金融商品，特別重視持卡人繳款履約的信用狀況，一但發生逾期未繳帳款時，其循環利息及滯納金可是相當驚人。

信用卡提供特約商店保證收到貨款的功能。俱有授權碼的簽單，收單行(特約商店委託請款的金融機構)先行墊付兌現。當然，特約商店必須支付交易手續費，這是相較於收取現金或鈔票等支付工具所額外增加的處理成本。

信用卡支付作業流程中，交易型態及貨幣已經完全數位化，兼俱信用擴張的功能，是時下年輕族群B2C的電子交易最佳的付款工具。

預付型(Pay Before)付款工具

您用過電話卡、公車儲值卡、捷運儲值卡...。這些都屬於預付型付款工具。買方預付貨款後再分次要求賣方提供服務。Pay Before付款工具吸引消費者的訴求重點在於方便支付零星的小額現金。

國內金融機構已廣泛發行之IC電子錢也是預付型付款工具的一種。植入IC晶片的金融卡或信用卡，消費者在銀行櫃台或自動提款機經特定的預付圈存後即可在IC卡特約商店消費或使用IC卡公用電話。為了節省交易成本及提供更方便的操作，IC卡交易不須簽單或密碼，多採離線作業 (註一)。

IC電子錢提供支付零星小額現金的電子交易付款工具。目前可以使用的銷售點確實不多，但是隨著新科技的引進、銷售點 POS 機成本降低及政府、金融機構大力倡導，由公用電話、24小時便利商店開始接受IC卡消費的趨勢推測，往後的交通票證電子化作業等，不須攜帶零錢的時代已經指日可待。

交易情境決定付款工具的種類

截至目前為止，本文所討論的電子交易付款工具以塑膠貨幣型態的作業方式為主。轉帳卡、信用卡及IC電子錢雖同為塑膠貨幣，但是依消費者使用當時的情境而有明顯的市場區隔，如(表一)。

《表一　塑膠貨幣市場區隔》

付款工具網際網路化 (Web Enable)

隨著網際網路的興起，商店開在網際網路上，買賣方可以隔著一個地球進行交易，付款工具將做多大的變革以因應時代的進步呢？

網際網路是一種新的通道，在這新通道裡所傳送的資訊完全開放，沒有任何隱密性。透過網際網路進行商業交易的電子商務運作模式如(圖一)。

《圖一　電子商務運作模式》

電子商務的付款工具同樣需要現付型、墊付型、預付型三種。消費者隨著交易情境(上網端末設備或買賣雙契約)選擇不同的付款工具。塑膠貨幣挾其具備電子交易的網路架構及消費者普遍接受的優勢，將成為電子商務B2C交易的付款工具主流。電子商務B2B交易通常歷經多次的談判接觸或具有長期的採購契約為基礎，付款工具單純的扮演支付功能，如支票、電匯、信用狀都是適合使用的付款工具。

從電子商務指商業活動轉型到網際網路新通道的觀點分析，現行的付款工具也將是電子商務交易環境中最適當的支付系統，但是如何將其移植到新通道上又能順利的運作？

成功的將現行支付系統網際網路化(Web Enable)取決於二個重點的關鍵因素：

1. 在完全開放的網際網路環境中如何進行安全的交易，達到交易安全的四大保障要求？

- 隱密性

(Data Privacy/Secrecy)

- 合法性 (Authenticity)

- 完整性 (Integrity)

- 不可否認性

(Non-repudition)

2. 在完全非面對面的交易進行過程中，如何讓買賣雙方彼此信任，並保障雙方的權益？

解決以上問題有二種方法：

1. 設計一個買賣雙方皆可認同、接受的付款作業模式(Business Model)。這種方式多數會有一個買賣雙方皆信任的中介機構，以保證買賣雙方的權益並分擔雙方的風險，如 First Virtual 公司所提供的支付系統服務。

2. 運用高科技的密碼學及認證原理來達到交易安全的四大保障。

交易安全與成本是正相關的二個因素，不管使用高科技或 Business Model 來保障愈高標準的交易安全，所須投資的成本就愈高，相對的買賣雙方須分擔的交易手續費用就愈高。

以下簡介幾種常見的加密法則及認證作業方法如何保障交易安全的原理：

對稱性加密 (Symmetric Encryption)

● 目的：確保交易資料的隱密性

● 作法：收、送雙方擁有相同的私鑰 (Private Key) ，發送端要傳送交易資料時，以Private Key經特定的演算法將明文(Plain text)的交易資料轉換成密文(Cipher text)的交易資料；接收端以擁有發送端的 Private Key 經演算法逆向運算將收到的密文解成明文的交易資料。

● 評註：在開放的綱際網路環境中，只要Private Key夠長(128 bits以上) ，對交易資料的隱密性保障，市場上認為已經足夠。如DES, RC-2/RC-4/RC-5...。

非對稱性加密 (Asymmetric Encryption)

● 目的：確保交易資料傳送的不可否認性

● 作法：以Public Key架構的RSA作法為例。發送端及接收端各擁有一對的公鑰(Public Key)及私鑰(Private Key)。Public Key是任何人索取皆可給予的Key 值。Private Key須由收、送雙方各自妥善的保管。用Public Key加密的密文交易資料一定要取得對應的Private Key才能解為明文交易資料。在多對多的網際網路作業環境中，接收端能同時取得發送端的鑰匙對 (Key Pair) ，這對鑰匙連產生鑰匙的RSA伺服器都沒有任何記錄的情況下，發送端要否認送出該筆交易資料恐怕很難。

● 評註：非對稱性加密 (Asymmetric Encription) 結合電子證書的設計讓不可否認性的安全保障更加嚴謹。

電子簽章 (Digital Signature)

● 目的：確保交易資料傳送的完整性

● 作法：發送端先將欲傳送的交易資料全文經雜湊演算法(Hash Algorithm)運算產生固定長度的短文(128 Bytes) 為訊息摘要(Message Digest) ，訊息摘要以發送端的Private Key經RSA演算法加密後的一串訊息稱為電子簽章。

● 發送端將交易資料全文及電子簽章透過開放的網際網路傳送。接收端接受到的交易資料全文經過相同雜湊演算後產生的訊息摘要，若與接收到的電子簽章經發送端的Public Key解開後的訊息搞要相同，即可以確定傳送的過程中交易資料的全文未經纂改。

● 評註：在一般生活上使用簽名、蓋章為不可否認性的功能，但是在整個Public Key Infrastructure中應用電子簽章最直接的功能為確保資料傳送的完整性。

電子證書 (Digital Certificate)

● 目的：經由第三者證明Public Key屬於發送者並代表其身份

● 作法：電子證書為一連串訊息的組合。如同實體的信用卡卡片上標明持卡人的姓名等身份資料、有效期限、發卡金融機構等。電子證書之訊息欄位亦含蓋持有證書者的身份基本資料、證書有效期限、發證者基本資料、發證者電子簽章及最重要的具獨一性足以代表電子證書的:Public Key (公鑰) 。

● 評註：核發電子證書的機構，一般為具公信力的第三者，稱為認證中心 (Certificate Authorities，簡稱CA) 。電子證書中具有發證者電子簽章，確保該證書之完整性，一被纂改馬上失效。

除了訊息封包(Message Enveloping) 是為了加強交易資料傳送的保密性功能，未在此介紹外，以上的加密法及認證設計的原理，讓各位對於交易安全的四大保障(其中合法性的保障是經由政府立法來達成)有一個初步的了解。

電子錢包

電子錢包可視為加了密碼鎖的實體錢包。電子錢包經輸入密碼打開後，其內容包括信用卡電子證書、轉帳卡電子證書及確保網路交易安全的加密資料。這些資料確保交易及付款作業的安全，而設計電子錢包的主要目的是將複雜的電子化付款安全作業再具體化，讓使用者更容易接受、更方便操作。一般電子錢包存在的方式可以是一個可執行的電腦檔案或植入IC晶片中(如IC電子錢、智慧晶片卡等)。

結語：數位貨幣成功的關鍵

經過歷史的沿革，商業活動中使用的三種付款工具在型態上可能會隨著科技的進步而改變，由實體貨幣轉為塑膠貨幣或數位貨幣(泛稱在電子商務上的付款工具)，但是貨幣扮演商業活動交易媒介的本質沒有改變，所以在網際網路完全開放的通訊環境中，如何取信非面對面交易的買賣雙方，達到雙贏的效益是數位貨幣成功的最主要關鍵。

註一：財金資訊公司的IC電子錢兼具轉帳、信用消費等多項功能。為求明顯的市場區隔及避免使用者造成混淆，本文之IC電子錢僅指其預付圈存的支付功能。

(作者任職於台灣優利系統公司)