文:台灣網路認證公司提供
我國「電子簽章法」在各界企盼多年後終於在2001年10月31日三讀通過,今後將可以電子文件取代書面文件,電子簽章和親筆簽名一樣具有法律效力,因此從數百元到數百萬的購物行為,在網路上只要附上數位簽章就可完成交易。本文主要將概述電子簽章在金融交易的應用現況與趨勢。
網路交易安全現況目前網路安全管理機制最常見的方式就是「密碼」。由於密碼在網路交易上並無任何可供辨識之實體存在且交易雙方均持有相同的密碼,若僅靠密碼作為身分辨識之依據,其危險程度相當高,例如:駭客入侵網站取得密碼資料或猜中用戶的密碼(用戶常以自己的生日、身分證號碼、電話號碼設定密碼),駭客即可代表客戶對網站進行交易。此外,缺乏事後不可否認交易的功能,亦是密碼機制無法廣泛運用於電子商務的主要原因之一。
為改善上述密碼之缺點,目前業界大多採用RSA非對稱式亂碼技術確保網路交易安全,此一技術是目前學界及業界公認最安全且已成熟之技術。在此機制中,每個用戶均擁有一把公開金鑰(public key)及一把私密金鑰(private key),這兩把金鑰並不相同但互相對應,其特性如下:
*經過私密金鑰加密過之資訊僅能由對應之公開金鑰正確解密
*無法利用公開金鑰推算出私密金鑰
基於此特性,我們可使用私密金鑰對資料進行數位簽章(digital signature)之工作,並使用公開金鑰對資料進行驗證簽章之動作,只要資料經過數位簽章後,任何對資料之竄改均可於驗證簽章時檢查出來;如此一來,數位簽章即能與傳統印鑑具備相同的功能。由於私密金鑰能代表使用者簽署電子文件,因此,使用者必須妥善保管私密金鑰,正如同保管印章一樣。在擁有可供運用的PKI應用技術後,即需依賴憑證機構簽發憑證,供網路交易使用,確保交易雙方權益。
電子簽章法通過對網路交易的影響我國「電子簽章法」在各界企盼多年後終於在2001年10月31日三讀通過,今後將可以電子文件取代書面文件,電子簽章和親筆簽名一樣具有法律效力,因此從數百元到數百萬的購物行為,在網路上只要附上數位簽章就可完成交易。
在電子簽章法之規範下,線上電子交易(如金融電子資料交換、信用卡網路服務、網路銀行、網路下單)、電子文件之保存及傳遞、企業內部e化等交易都將獲得保障,對網路交易及電子商務之推廣將產生莫大助益;此法令的施行為我國電子商務市場立下了新的里程碑,預估不僅網路交易將蓬勃發展,數位時代也正式來臨。
電子簽章在金融領域的應用從我國近年電子化發展歷史來看,金融應用通常均扮演著時代前端推動者的角色:從最早期金融電子資料交換(Financial Electronic Data Interchange,
FEDI),接著發展信用卡網路服務;再來隨者電子商務應用盛行,許多銀行相繼
推出網路銀行服務;2001年券商也隨者網路風潮,相繼推出網路下單服務。以下即概述電子簽章法在金融領域的應用狀況:
1.金融電子資料交換(FEDI)
財政部於1992年成立「金融電子資料交換(FEDI)專案小組」,推動建置國內金融電子資料交換(FEDI)網路,並於1997年起正式營運,使企業可以在自己的辦公室經由專屬網路,完成資金調撥或款項支付之作業。
金融電子資料交換對企業所產生之效益包含:減少開立支票、不必跑銀行匯款,以及轉帳的時間與成本不受銀行營業時間的限制;在兼顧內部控制原則下隨時都可上網進行資金的調度,甚至可作為跨入電子商務付款作業的基礎。
2.信用卡網路服務
信用卡網路服務包含SET與SSL,主要是利用RSA編碼技術將個人信用卡號碼等私密資料予以加密保護,以保障持卡人在網路上付款之交易安全。
其中SET(Secure Electronic Transaction)是由Visa與Master Card兩大信用卡組織所共同制定的協定。但由於SET處理過程較為繁複,市場較不容易接受,目前許多商家已改採用SSL(Secure Socket Layer)伺服器憑證,透過亂碼技術保護網路傳輸安全,避免資料於傳輸過程中被駭客攔截竊看,並可讓用戶確認該網站身分,以防止駭客冒名設置網站,損害用戶的權益。SSL的設計著眼於操作簡單,相對而言在使用上就比較方便,市場接受度也較高,但因客戶端未持有私密金鑰及電子憑證,因此仍需依賴密碼機制進行身分確認,因此SSL本身在身分確認上無法符合電子簽章法。
3.網路銀行
為因應電子商務交易環境的來臨,財政部於1994年同意金融機構於客戶處裝設端末設備(PC)提供查詢類、授權轉帳類(約定帳戶)、電子交易類、一般通信類、金融資訊服務類等電子銀行服務(B2B PC Banking)事項,不再由個別銀行專案申請,改以核備方式辦理。Pc Banking與上述金融電子資料交換基本上非常相似,但金融電子資料交遵循國際標準規格,而Pc Banking是由銀行自行設計功能,且著重於自行交易。
1999年10月起財政部陸續核准金融機構開辦網路銀行業務(Internet Bank),
係透過網網相連的網際網路,提供各式各樣金融服務,以一部或數部與網際網路
連接之主機,搭配相關交易保全措施,即可進行交易,客戶只要透過電腦與網際網路連線,便可進入網路銀行選擇所需之交易或服務。目前各金融機構多已透過網際網路提供上述金融服務。金融電子資料交換與網路銀行亦有一些相似處,下表即是二者的比較:
項目 |
金融電子資料交換 |
網路銀行 |
適用對象 |
B2B、G2B |
B2C、B2B |
|
電子簽章未來的應用趨勢
「電子簽章法」正式立法後,突破了現行法令規定需以「書面」及「簽章」要式行為之要求,對電子認證市場而言,將可創造更多應用市場,例如:電子發票、電子支票、文件傳輸與存檔、無線通訊等領域。
1.電子發票
電子發票是因應電子商務的發展,提供營業人利用電腦作業透過網路傳輸統一發票,其優點為節省郵寄成本、資料處理成本、倉儲成本,並進一步達成與企業內部之帳務系統整合,以降低與避免人工輸入資料的成本及錯誤。2000年電子發票尚屬試辦階段,不僅申請加入電子發票試辦作業對象有所限制,而且試辦範圍限於台北市。目前財政部已將電子發票列為重要施政項目之一,並且大幅降低申請條件的門檻。
2.電子支票
傳統書面支票已經無法應付現在的網路交易形式,一串有意義的電子數據將取代傳統書面支票,成為在網路上的付款交易工具之一。電子支票是一種可以取代傳統書面支票的電子文件,使用數位簽章技術來取代傳統以筆或印鑑的簽章方式,使用電子發票付款時就如同簽發書面支票一樣,其優點為傳輸速度快、低成本、即時查詢發票人的信用情況..等。電子支票案正由台北市票據交換所規劃中,預計2002年7月開始試辦。
3.電子文件之保存與傳輸
Internet本質上屬於無紙化環境,為促進電子商務發展,世界各國(如美國、德國、新加坡..等)陸續訂定電子簽章法令來因應,為因應世界潮流,我國於日前亦完成電子簽章法之立法,相信此法將有助於企業推動文件傳輸與存檔之發展。透過數位簽章安全機制,不但可達到線上簽核、線上調閱電子文件,且這些電子文件在簽章過程所用的數位簽章,可確認簽名者身分及所保存的文件是否遭修改;使用數位簽章機制不但可加速企業內部工作流程的簽核作業,減少成本浪費及紙張保存等問題,還能讓電子文件的傳輸與保存具有法律效力。
4.無線通訊
PKI技術能達到使用者身分辨識、資料加密以及數位簽章等功能,將PKI加入手機或其他行動裝置,不僅可當作遠端交易身分辨識之工具,還可利用手機進行電子簽章來完成重要交易(如付款)。臺灣目前手機及無線傳輸工具之用戶逾一千萬戶,已成為國人必備的通訊工具之一,隨著數位簽章機制之應用逐漸增加的情況下,無線通訊憑證勢必成為另一快速成長之認證市場。