交易流及金流要求绝对的安全
网际网路透过开放网路协定(TCP/IP)及全球资讯网(World Wide Web:WWW)的共同标准,让全世界人类存取资讯的介面完全透通,广为大众所接受。
既为开放的标准,即希望人人皆能使用、人人皆可使用,运用在资讯的交换及流通上,网际网路提供了一个相当完美的环境。但是应用在交易流及金流上,其安全性就必须特别加强,在资讯科技的领域里「开放」与「安全」是完全冲突的二件事。
网际网路上的交易安全一直是资讯科技亟于突破的瓶颈。如微软将于视窗作业系统(Windows) 中内建Smart Card的功能,及在市场上应用生化科技的眼膜辨识及指纹辨识做为身份验证的基础,从技术观点上而言,都已经是成熟的技术,惟市场接受程度及应用该技术的成本尚无法让该等产品普及至消费大众。
现阶段,广为市场所接受的作法是以交易凭证处理中心(CA)核发电子证书做为身份辨识的标准,使用该电子证书在开放性的网际网路上传送交易讯息时,将交易讯息的原文含电子签章的资料采用密码演算法的技术包装后递送,达到网际网路安全上的四大要求:隐密性、合法性、完整性及不可否认性。
交易认证处理中心对其所属的成员发放身份认证之电子证书。电子证书的应用范围相当广泛,举凡需在网际网路上证明身份的时机皆可使用,如网路下单交易、使用信用卡帐户直接由网路商城购物、使用一般存款帐户由网路商城购物、线上订位、电子网路银行直接进行金融交易等。
SSL安全机制的缺失
在进入探讨信用卡网路线上购物的流程安全之前,对于SSL业界普遍使用的安全机制不得不先做一番说明。使用SSL的普及率相当高,对于安全要求不甚高的交易或认证,SSL还是一个相当不错的安全机制。然而若应用在线上购物的交易流或金流上,则有以下二个缺失:
无法符合财政部的合法规范
具备SSL机制的系统,如Nescape Navigator及Microsoft IE,均因为美国出口规定,加密金钥长度不得大于40Bits,凭证金钥长度仅能到达512Bits,皆无法符合财政部规定加密金钥(DES Key)需大于或等于56Bits及凭证金钥(RSA Key)需大于或等于1024Bits的安全标准。
无法符合财政部不可否认性的要求
进行讯息传输通讯时,仅靠加解密来确认资讯的完整性及隐密性,传递讯息本身并未包含数位签章的演算资讯,对于责任的归属无法明确的辨认,无法达到财政部对传送端及接收端不可否认性的安全要求。
SET的网路交易安全规格
SET全名为Secure Electronic Transaction (安全电子交易) ,由VISA 及Master Card二大信用卡国际组织于1996年2月采用资讯科技的密码演算法及数位签章技术所共同制定之网际网路线上使用信用卡帐户购物的安全交易规格。
在SET的作业模式下针对信用卡持卡人、经营网路商店的商家及经营收单业务的金融机构设定严密的作业流程及安全的规范。其规范机制之一,即先对此三种成员核发身份认证的电子证书,分别为发给信用卡持卡人的称为CCA(Consumer CA) ;发给网路商家者称为MCA (Merchant CA) ;发给收单业务之金融机构具有付款闸道(Payment Gateway) 者称为PCA (Payment CA)。受经营信用卡之金融机构委托担任发行CA(Certi- ficate Authority)之具公信力之第三者单位(如财金资讯公司)称为CP(Certificate Processor, 交易认证处理中心)。
CP所核发之凭证,因其采用之交易安全规范及用法不同区分为SET凭证与Non-SET凭证,按照SET 的安全规范所核发的凭证,指的一定是按VISA及Master-Card所制定的规范作业的交易认证方法,一般使用在信用卡的线上购物;Non-SET凭证泛指大架构上与SET相同,采用相同的资讯科技的密码演算法及数位签章技术,交易讯息的内容较为精简,更方便非信用卡作业的交易认证方法,如网路银行的网际网路线上作业,使用Non-SET凭证的交易安全同SET,但规范方便多了。
网路银行是网际网路上的另一种线上交易的应用,将来有机会再与各位分享这方面的经验。为了让各位更清楚的了解信用卡线上购物流程的安全,以下将以SET的安全规范为基础,分信用卡持卡人申请CCA流程、网路商家申请MCA流程及信用卡线上交易流程三部份为大家做说明。
持卡人申请CCA作业流程
1.信用卡持卡人向所属的发卡银行注册拟使用网路线上购物-人工作业
2.发卡银行提供持卡人认证资料及e-wallet,该认证资料并经CP登录于CCA子系统 - 人工作业
3.安装e-wallet
4.持卡人由网际网路线上向CP申请电子凭证,并下载凭证资料于电子钱包(e-wallet)中以供线上购物使用。
整个流程请参考(图一)
网路商家申请MCA作业流程
1.收单银行成功招商之网路商家(须建置符合SET规范的Merchant Server)经由人工作业注册成为该收单银行之网路商家特约商店。
2.收单银行提供特约商店认证资料,该认证资料并登录于CP之MCA子系统。
3.网路商家特店经由Merchant Server线上向CP申请正式成为该收单银行网路商城的联盟会员,并下载凭证资料后开张作业。
整个流程请参考(图二)
线上交易作业流程
1.信用卡持卡人以内含密码演算法及数位签章(电子凭证,即所谓的CCA)之电子钱包(e-wallet) 经由网际网路之网路商城线上购物消费。此密码演算法乃数位签章之安全机制提供该笔线上交易四大保障,安全的护送交易讯息到网路商城端。
2.信用卡交易需要授权码,所以该笔交易尚未完成。网路商城将该笔线上交易讯息以MCA之密码演算法及其电子签章经由网际网路传达收单机构之付款闸道(Payment Gateway)。付款闸道经由解密后之交易讯息,经由资料格式的转换后,送到后端授权系统要求授权码。
3.经核发授权码的交易,除保留在信用卡系统做后端的清算作业外,并同时以付款闸道PCA之密码演算法及其数位签章,回送该笔交易讯息及授权码至网路商城端。
4.网路商城解密该笔回送的交易资料,取得授权码后,再与其他资料一起加密,回送持卡人存档备查。
整个流程请参考(图三)
结论
以上信用卡网路线上购物的SET安全交易流程,使用三个不同成员的CA做为身份认证的标准,使用加/解密演算法的技术及电子签章的安全机制做到安全的四大保障,才得以让信用卡线上购物轻松自在、无处不能、无时不能。 (本文作者任职于Unisys台湾分公司)@小標:备注
本文承蒙财金资讯公司经理何定城先生校阅及提供参考资料,特此致谢。