信用卡电子交易安全.ppt

信用卡電子交易安全經濟99D54951125王俊傑Menu•信用卡交易流程•CSC(CVV2) (Card Security Code)•SET(Secure Electronic Transaction)•SSL(Https://)(Secure Sockets Layer)信用卡安全碼Card Security Code是信用卡在進行網路交易和電話交易時的一個安全特徵它通常是印刷在信用卡上面的3或4位數字，用於證實付款人在交易時是擁有信用卡的，從而防止信用卡欺詐信用卡安全碼Card Security CodeCVV, CVC CVC2 and CVV2 values are generated when the card is issued. The values are calculated by encrypting the PAN(Primary Account Number), expiration date and service code with encryption keys ( Often called Card Verification Key or CVK ) known only to the issuing bank, and decimalising the result.─WikiCVV2實作項目項目位數位數BCD(bits)卡號(PAN)1919*4有效期限(Expire Date)44*4服務代碼(Service Code)33*4+10424CVKACVKB+取前三位數字部份字母部份轉換成10進制(-10)Decode夠安全嗎？有必要嗎？另一種signature?SET(Secure Electronic Transaction)•提供秘密的傳送方式•確認當事人的身份•確定貨物與服務訂購資料的付款資訊的正確性•協助持卡者與商家確認彼此的身份Https://•Hypertext Transfer Protocol over Secure Socket Layer•HTTPS以保密為目標研發，簡單講是HTTP的安全版。

其安全基礎是SSL協議，提供了身份驗證與加密通訊方法，現在它被廣泛用於網際網路上安全敏感的通訊，例如交易支付方面SSL(Secure Sockets Layer)•是一種通用的網路密碼通訊協定，用來保護雙向的通訊頻道•機密性─防止中間人攻擊•完整性─防止重播攻擊•伺服端認證SSL(Secure Sockets Layer)•SSL實質上並無法提供多少保護，以對抗消費者和商家在網際網路上所經歷的真正的攻擊─主要是因為SSL並沒有嘗試要解決網路商務裡主要的安全問題(如用戶端攻擊、商家攻擊)，而只專注在解決簡單且重要的問題消費者商家SSLSETReference•上課投影片(Digital signature)•《電子商務與網路安全》(原文Web Security, Privacy & Commerce, 2e, Simson Garfinkel, Gene Spafford)莊友欣譯，歐萊禮(Ch5,Ch25)•《電腦網際網路（第四版）》(原文COMPUTER NETWORKING A TOP-DOWN APPROACH 4e, James F.Kurose, Keith W. Ross)陳大任譯，全華(Ch8)•許錦銘，趙惠美，涂世雄，“強化信用卡電子交易安全之研究”(論文)•網站：–Wikihttp://en.wikipedia.org/wiki/Card_Security_Code–歌盟科技(CVV2實作) America。