具效率與可延遲驗證之一次性信用卡號付款機制陳彥錚國立暨南國際大學資訊管理學系林佳緯國立暨南國際大學資訊管理研究所摘要隨著網際網路上電子商務蓬勃發展,電子商務所仰賴的網路付費系統越來越重要。各式電子付費系統皆有其付款機制的特性與適用的環境,透過網路等媒介提供使用者便利性,但也帶來安全與效率的議題。銀行在付費系統中扮演產生票據與驗證票據的功能,在處理大量的交易業務時,計算的效率與資料庫比對的效率顯得非常重要,因此,如何提供一個兼具安全與效率的電子付費系統是一個重要的研究課題。本論文提出一個具效率並採用一次性信用卡號的信用卡付費機制,此機制除了可以避免一般使用信用卡電子付費導致卡號洩漏的問題,在執行效率上,於延遲驗證時可以省去批次比對的步驟,大幅節省銀行驗證時的計算負擔。此外,我們也提出一個可以簡易地產生一次性信用卡號方法,可以大輻改善信用卡號驗證之效能。關鍵字:電子商務、電子付款機制、一次性信用卡號AbstractAlongwiththebloomingdevelopmentofE-commerceovertheInternet,Internetpaymentsystemsbecomeincreasinglyimportant.EachInternetpaymentsystemhasitsowncharacteristicspaymentmechanismandappliedenvironment.Althoughthesepaymentsystemsprovidemuchconveniencevianetworkandothermedia,varioussecurityandefficiencyissuesaretobeinvestigated.Amongcurrentpaymentsystems,banksplayanimportantroleingenerationandverificationofpaymentcredentialsusedinthepaymentsystems.Toprovideasecurepaymentservice,alotofcomputationcostandmaintenanceoverheadisusuallyrequiredinbanks.AsmoreelectroniccommerceservicesareprovidedintheInternet,itisimportanttoimprovetheperformanceofthecurrentpaymentsystems,especiallytheperformanceofbanksinprocessinganumberofpaymenttransactions.Inthispaper,weproposeanefficientcreditcardpaymentsystembasedonone-timecreditcardtransactionnumbers.Comparedwithpreviousapproaches,theproposedsystemachievesbetterperformanceintheverificationofone-timecreditcardnumbers,especiallywhendelayedverificationsareallowed.Wefurtherproposeanewwaytogenerateone-timecreditcardnumbers.Theproposedmethodsignificantlyimprovestheperformanceofcreditcardnumberverification.Keywords:ElectronicCommerce,ElectronicPayment,OneTimeCreditCardNumber壹、緒論近年來,於網際網路進行電子商務行為已愈來愈普遍,消費者透過網際網路進行購物行為,可以不用浪費時間在路途的往返,打破傳統的限制與不便,促進電子商務的發展。推廣使用網際網路購物一個成功的重要因素在於安全的付費機制,目前發展中的網路付費機制大體上可以分為三類(NeumanandMedvinsky,1995):線上信用卡付費系統(CreditCardPayment)、電子支票(ElectronicCheckSystem)、以及電子錢幣系統(ElectronicCashSystem)。線上信用卡付費系統,其安全性主要是配合SSL(SecureSocketsLayer)(Freieretal.,1996)之使用,或與SET(SecureElectronicTransaction)(SET,2002)系統結合。使用SSL的加密模式能確保消費者在傳送信用卡資料與訂單資訊到商店端過程受到加密保護,不致於被截取信用卡資料,然而由於信用卡資訊已經存在商店端的伺服器中,因此若是商店的伺服器被入侵,則信用卡資訊有被盜用的風險(Krawczyk,2001)。SET針對此問題做了改進,採用了PKI公開金鑰基礎建設(PublicKeyInfrastructure),利用RSA加密方式將信用卡資訊與訂單資訊分開加密,信用卡的資訊是由銀行的公開金鑰加密,所以商家無法得知信用卡內的資訊、銀行不能看到商店的貨單資料因此可以保護消費者的隱私。但由於SET之使用必須先下載程式於客戶端電腦,並進行複雜的啟動程序,目前市場接受度不高(Asokanetal.,1997)。傳統以支票付款的方式已在社會接受且廣泛的使用,是商業交易中很重要的支付工具,透過網際網路以電子的方式來簽發電子支票,在操作上與傳統書面的方式沒有什麼差別,因此可以節省教育使用者的時間,也容易被使用者採...
