我們運用目前高科技的SSL電子安全機制,以加密安全的傳輸方式,提供給消費者安全無慮的購物環境。
什麼是 SSL?
Secure Sockets Layer (SSL) 協定最初係由1996年 Netscape 公司所提出,現已成為網路上進行加密通訊之全球化標準。在SSL協定中, 伺服器需先安裝SSL伺服器數位憑證才能啟動SSL功能。SSL伺服器數位憑證能讓用戶端去認得伺服器端真實身分,但先決條件是這需要核發該 SSL 伺服器數位憑證之憑證機構為一個公正且可受信賴的憑證機構(CA)。其將進行以下三個重要的步驟:
SSL 伺服器鑑別 – 讓使用者確認伺服器的身份。SSL伺服器數位憑證上會記載要啟動SSL加密功能的伺服器相關資料;因此當如以網頁瀏覽器(IE、Netscape)登入啟動SSL的網站,瀏覽器程式會自動依列在這類程式中受信任的憑證機構 (CA) 清單中來自動檢查伺服器的數位憑證是否有效,例如VeriSign。鑑別伺服器身份在安全電子商務交易環境中,對於使用者是非常重要的一環;例如,當使用者欲傳送自己的信用卡資訊給網站伺服器之前一定會想先確認該伺服器的真實身份為何。
啟動加密SSL連線 - 要求所有在用戶端及伺服器間所傳遞資訊需透過SSL來進行加密,如此才可確保資訊不會在網路上遭到攔截。
資料完整性確認 - SSL 會自動偵測資料於傳遞途中是否有遭到修改的危險。如此一來,使用者便可以安心地將個人私密資料 (如信用卡資訊) 透過網際網路進行傳輸,並信任 SSL 機制會保護這些資訊的隱私及安全性。
SSL 如何運作?
SSL Handshake 是進行SSL加密通訊的重要過程, 其包括以下步驟:
1. 用戶連接到您的網站,並存取具有安全性 URL 位置;即由SSL伺服器數位憑證所保護的網頁。
(可由查看 URL 開頭是否為 "https: " 而非 "http:" 來進行辨識,或瀏覽器會提供您相關的訊息) 。
2. 您的伺服器進行回應,並自動傳送您網站的數位憑證給用戶,用以鑑別您的網站身分。
3. 用戶的網頁瀏覽器程式產生一把唯一的 "階段金鑰",用以跟網站之間所有的通訊過程進行加密。
4. 使用者的瀏覽器以網站的公開金鑰對階段金鑰進行加密,以便只有讓您的網站得以閱讀此階段金鑰。
5. 現在,具有安全性的階段作業已經建立。此完整過程僅需幾秒鐘時間,使用者不需進行任何動作。依不同的瀏覽器程式而定,使用者會在瀏覽器上看到一個鑰匙圖示變完整,或一個門栓圖示變成上鎖,用以表示目前工作階段是具有安全性的。
除了SSL的安全機制外,我們還提供了VISA 國際組織所推動的『VISA驗證』(或稱3D Secure)機制,提供消費者更佳安全的購物保障
Visa驗證服務及運作方式
1.何謂Visa驗證
『Visa驗證』(或稱3D Secure)機制是VISA國際組織於今年四月起正式推動的信用卡付款安全機制,可以為持卡人與您的網路商店提供信心與安心,大幅減少網路交易的詐騙與爭議。
『Visa驗證』機制在消費者以信用卡進行網路購物時,增加一組個人密碼,以供所屬的發卡銀行核驗持卡人身份,您的消費者經發卡銀行核驗身份之後,您的網路商店可安心地與其交易,不需再承擔偽卡及偽冒交易所產生的風險與損失。
網際威信的HiTURSTpay網路商家安全金流機制具備『VISA驗證』服務的功能,也提供網路商店使用『VISA驗證)時所需的商店軟體(Hosted MPI』,您無需更動現行的訂單與付款程式,亦無需安裝額外的商店軟體,只需採用網際威信HiTRUSTpay網路商家安全金流服務,立即為您的網路商店導入『Visa驗證』機制。(請參考下圖)
【VISA驗證服務運作方式】
2.持卡人註冊流程
依據VISA國際組織的規範,持卡人在使用『Visa驗證』服務前,需與發卡銀行完成『Visa驗證』的註冊,註冊流程如下:
(1)持卡人進入發卡銀行的『Visa驗證』服務的註冊網頁。
(2)持卡人於註冊網頁中,填入信用卡卡號、有效日期、及發卡銀行所需的個人驗證相關資訊。
(3)由持卡人設定『個人驗證訊息』,這可以讓持卡人在進行網路購物時,確保是透過正確的發卡銀行進行交易。
(4)持卡人設定一組『個人密碼』,每當持卡人進行網路購物時,發卡銀行將憑藉這組個人密碼來確認持卡人的身份。
(5)發卡銀行回復持卡人確認註冊完成。
3. 網路購物流程
完成『Visa驗證』的註冊程式後,當持卡人進行網路購物時,藉由『個人密碼』的確認,就如同在實體的特約商店消費,擁有相同的保障與安心。