以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：51

、訪客IP：18.221.243.29

姓名	張書豪(Shu-Hao Chang)  查詢紙本館藏	畢業系所	資訊管理學系
論文名稱	信用卡網路刷卡安全性
相關論文	★ 具代理人之行動匿名拍賣與付款機制 ★ 網路攝影機遠端連線安全性分析 ★ HSDPA環境下的複合式細胞切換機制 ★ 樹狀結構為基礎之行動隨意網路IP位址分配機制 ★ 平面環境中目標區域之偵測 - 使用行動感測網路技術 ★ 藍芽Scatternet上的P2P檔案分享機制 ★ 交通壅塞避免之動態繞路機制 ★ 運用UWB提升MANET上檔案分享之效能 ★ 合作學習平台對團體迷思現象及學習成效之影響–以英文字彙學習為例 ★ 以RFID為基礎的室內定位機制─使用虛擬標籤的經驗法則 ★ 適用於實體購物情境的行動商品比價系統-使用影像辨識技術 ★ DEAP:適用於行動RFID系統之高效能動態認證協定 ★ 在破產預測與信用評估領域對前處理方式與分類器組合的比較分析 ★ 單一類別分類方法於不平衡資料集－搭配遺漏值填補和樣本選取方法 ★ 正規化與變數篩選在破產領域的適用性研究 ★ 分群式前處理方法於類別不平衡問題之研究
檔案	[Endnote RIS 格式]    [Bibtex 格式]    [相關文章]   [文章引用]   [完整記錄]   [館藏目錄]   [檢視]  [下載] 本電子論文使用權限為同意立即開放。 已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。 請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。
摘要(中)	網路購物已成為目前購物的主要方式之一，其中信用卡付款占據了相當大的比例，隨著實體信用卡交易移到網路上進行時，問題也隨之產生，由於網路上無法透過簽名來確認持卡人身分，購物網站便要求消費者必須輸入信用卡資訊以外的個人資料，以便購物網站能向銀行核對持卡人身分。時至今日，購物網站要求持卡人的個人資料已成為常態，但這卻衍生出一個相當嚴重的問題，當購物網站擁有持卡人的全部資料時，網站就有能力使用持卡人的信用卡進行交易，銀行也無從判斷到底是否為真正的持卡人在使用。因此本研究以購物網站取得過多個人資訊為出發點，分析此情況對消費者、購物網站和銀行可能造成的風險，也實際操作了國內外購物網，了解這些網站取得個人資料的多寡，再根據取得個人資料多寡將購物網站分為三大類，之後針對購物網站、消費者和銀行有惡意的情況，探討這三大類網站的安全程度。在論文後半也分別針對購物網站取得個人資料多寡的情況提出相對應的安全刷卡機制，不取得資料的情況使用公開金鑰刷卡機制，獲取部分資料的情況使用驗證碼刷卡機制，獲取全部資料的情況使用信用卡資訊動態驗證機制，並分析提出之安全機制在遺失不同個人資訊時的安全性，同時和現有刷卡機制比較其安全性、消費隱私性和操作便利性上的差異，最後說明本研究提出之安全機制的潛在缺點和研究限制及未來研究方向。
摘要(英)	Online shopping has become one of ways for shopping, where credit card payments account a large proportion, as the physical credit card transaction move to the internet, here comes the problem, we can’t confirm the cardholder’s identity through the signature on the internet, so online stores ask the consumer to enter their personal information to check cardholder’s identity from bank. Today it has become the norm that the online stores ask the cardholder’s personal information, but it causes a serious problem, when online stores have all the cardholder′s information, they have the ability to use the cardholder′s credit card to pay, and the bank have no way to find out who is the real cardholder. Therefore, this study start from the point where online stores have too much personal information, analyze what risk may happen to the consumer, online store, and bank under this situation, we also test on different online stores to realize how many personal information they get, and divide these online stores into three categories according to the amount of personal information they have, and then discuss the safety of these three categories of online stores when they are dealing with attack from online store, consumer, and bank. After the related work and discussion, we propose three security credit card mechanism corresponding to the amount of personal information the online store have, first is public key credit cart mechanism for situation where online store have rare information, second is verification code credit card mechanism for situation where online store have some information, third is dynamic credit card information verification mechanism for situation where online store have all information, and then analyze the safety of different mechanism we proposed, comparing the difference between our mechanism and existing mechanism in security, consumer privacy, and operation convenience, at the end of this study we describe some potential drawbacks of our mechanism.
關鍵字(中)	★ 信用卡 ★ 網路購物 ★ 線上刷卡	關鍵字(英)
論文目次	摘要 i Abstract ii 致謝辭 iii 圖目錄 vi 表目錄 vii 一、緒論 1 1-1 研究背景 1 1-2 研究動機 1 1-3 研究目的 2 1-4 論文架構 2 二、背景與相關研究 3 2-1 購物網站取得過多個人資訊造成的風險 3 2-1-1 對購物網站本身造成的風險 3 2-1-2 對消費者造成的風險 3 2-1-3 對銀行造成的風險 4 2-2 國內網站刷卡現況分析 4 2-2-1 Yahoo奇摩購物中心 4 2-2-2 PChome線上購物 5 2-2-3 GOHAPPY快樂購物網 6 2-3 國外網站刷卡現況分析 7 2-3-1 淘寶網 8 2-3-2 ASOS 9 2-4 信用卡線上刷卡相關研究 10 2-4-1 相關學術文獻 10 2-4-2 傳輸安全 12 2-4-3 儲存安全 16 2-4-4 遺失風險 17 2-4-5 加解密安全及時間 18 2-5 信用卡3D驗證 18 2-5-1 一般3D驗證 18 2-5-2 簡訊OTP驗證 20 三、購物網站要求個資多寡對線上刷卡風險的評估 23 3-1 購物網站有惡意的情況 23 3-1-1 購物網站攻擊消費者 23 3-1-2 購物網站攻擊銀行 25 3-2 消費者有惡意的情況 26 3-2-1 消費者攻擊購物網站 26 3-2-2 消費者攻擊銀行 28 3-3 第三方有惡意的情況 30 3-3-1 第三方攻擊購物網站 30 3-3-2 第三方攻擊消費者 32 3-4 惡意情況整理與比較 33 四、安全刷卡機制研究 35 4-1 不准購物網站拿資料的情況 35 4-2 只准購物網站拿部分資料的情況 41 4-3 准許購物網站拿全部資料的情況 45 4-3-1 信用卡資訊動態驗證機制 46 4-3-2 信用卡資訊動態驗證機制的安全性探討與分析 51 五、結論 55 5-1 本研究解法的相互比較 55 5-1-1 公開金鑰刷卡機制 vs. 驗證碼刷卡機制 55 5-1-2 驗證碼刷卡機制 vs. 信用卡資訊動態驗證機制 56 5-1-3 公開金鑰刷卡機制 vs. 信用卡資訊動態驗證機制 56 5-2 信用卡資訊動態驗證機制優點和現行刷卡機制比較 57 5-2-1 信用卡資訊動態驗證機制 vs. 線上SSL刷卡 57 5-2-2 信用卡資訊動態驗證機制 vs. 簡訊OTP 58 5-2-3 綜合比較 60 5-3 潛在缺點分析 61 參考文獻 62 附錄一、對稱式加密演算法 65 附錄二、非對稱式加密演算法 70
參考文獻	[1]Zhang Yifei. “Research on Online Payment Pattern and Security Strategy of E-Commerce.” Internet Technology and Applications, 2010 International Conference on, pp.1-4, 20-22 Aug 2010. [2]曹易崴，「非現金付款行為之風險分配問題研究」，國立東華大學，碩士論文，2010。 [3]蘋果日報，2015，momo盜刷卡 百人受害，http://www.appledaily.com.tw/appledaily/article/headline/20150308/36424874/。 [4]王慧雯，「影響兩岸網路購物付款方式偏好差異之探討」，雲林科技大學，碩士論文，2011。 [5]陳怡錚，「付款工具的安全風險對消費者使用意圖影響之研究」，東吳大學，碩士論文，2013。 [6]Pavía, Jose M., Ernesto J. Veres-Ferrer, and Gabriel Foix-Escura. “Credit card incidents and control systems.” International Journal of Information Management, vol.32, no.6, pp.501-503, 2012. [7]李嘉峻，「網路時代的新非傳統安全威脅-電子商務詐欺之研究」，中央警察大學，碩士論文，2012。 [8]張喬媖，「拍賣網站之相關議題影響消費者信任、消費者滿意度與購買意圖-以淘寶網為例，國立高雄第一科技大學」，碩士論文，2013。 [9]El Ismaili, H., Houmani, H., & Madroumi, H. “Secure End-to-End Architecture for E-commerce Security-Oriented Transaction.” Journal of Communication and Computer, vol.10, pp.937-943, 2013. [10]El Ismaili, H., Houmani, H., and Madroumi, H. “A Secure Electronic Payment Protocol Design and Implementation.” IJACSA, vol.5, no.5, pp.173-180, 2014. [11]麻少華，「信用卡網路安全機制探討」，國立臺灣大學，碩士論文，2003。 [12]Freier, Alan, Philip Karlton, and Paul Kocher. “The secure sockets layer (SSL) protocol version 3.0.” 2011. [13]林耀庭，「結合QR Code及SET機制之簡易手機信用卡系統」，國立屏東商業技術學院，碩士論文，2012。 [14]Juan Carlos Roca, Juan José García, Juan José de la Vega. “The importance of perceived trust, security and privacy in online trading systems.” Information Management & Computer Security, vol.17, no.2, pp.96-113, 2009. [15]卡優新聞網，2012，失卡零風險有兩種 承擔損失不一樣，http://www.cardu.com.tw/news/detail.php?nt_pk=4&ns_pk=17622。 [16]Alnatheer, M. A. “Secure Socket Layer (SSL) Impact on Web Server Performance.” Journal of Advances in Computer Networks, vol.2, no.3, 2014. [17]Rathour, Shweta. “Review of 3-D Secure Protocol.” International Journal of Science and Modern Engineering (IJISME), vol.1, no.8, 2013. [18]VISA，2001，認識「Visa驗證」服務，http://www.visa.com.tw/personal/security/verifiedbyvisa.shtml。 [19]李嘉明，網路交易用一次性密碼產生及應用方法及執行該方法之系統，中華民國專利第I288554號，2007。 [20]Aloul, F.; Zahidi, S.; El-Hajj, W. “Two factor authentication using mobile phones.” Computer Systems and Applications, 2009. AICCSA 2009. IEEE/ACS International Conference on, pp.641-644, 10-13 May 2009. [21]中國信託銀行，2007，網路刷卡驗證服務https://family.chinatrust.com.tw/acs/。 [22]番新聞，2015，網購詐欺盜刷信用卡 行動電話停話躲簡訊，http://history.n.yam.com/cardu/life/20150310/20150310905400.html。 [23]中國農業銀行，2007，動態口令卡，http://www.abchina.com/zt/EBanking/Safety/Authentication/DynamicPasswordCard/201201/t20120116_199346.htm。 [24]中信銀行，2009，手機動態口令，http://bank.ecitic.com/personal/enetwork/ework/four_10.shtml。 [25]Alzomai, M., Alfayyadh, B., Jøsang, A. “Display security for online transactions: SMS-based authentication scheme.” Internet Technology and Secured Transactions (ICITST), 2010 International Conference for, pp.1-7, 8-11 Nov, 2010. [26]張哲綸，「以隱匿信用卡卡號為基礎之改良式電子付款機制」，亞洲大學，碩士論文，2009。 [27]Muscato, Michael A. “Dynamic card validation value.” U.S. Patent No. 7,922,082, 2011. [28]William Stallings，網路安全精要，第三版，賴榮樞譯，碁峰資訊，2009。
指導教授	蘇坤良(Kuen-Liang Sue)	審核日期	2015-8-27
推文	facebook   plurk   twitter   funp   google   live   udn   HD   myshare   reddit   netvibes   friend   youpush   delicious   baidu
網路書籤	Google bookmarks   del.icio.us   hemidemi   myshare