SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。

SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。

目前電子商務網站，若想提供網路刷卡安全機制，讓消費者能夠在網路上以信用卡做交易，而且又能保障持卡人的卡號資料，不會被盜取，即必須同時提供SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。
　
一般網站雖然亦提供SSL安全加密，且告知消費者可以安心使用信用卡加密，可是不管您輸入的卡號資料正不正確，均回覆給您交易已完成，等候通知，其實這並非真正的網路刷卡安全機制(網路刷卡機)，這種方式只是將持卡人的卡號資料以SSL加密方式，加密傳送至店家或網路公司的E-mail，然後再由店家或網路公司以電話向銀行取得授權碼，這種方式雖然可以保護卡號資料在傳輸過程中不會被盜取，而且也能完成交易，但是若遇上不良的店家時，就可能會出現人為盜刷的行為。
　
那如何判斷使用是真正的網路刷卡機呢？若使用真正的網路刷卡機做交易時最後均會告知交易結果，如果成功的話，消費者亦能即時取得授權碼，如果交易失敗時亦會告知原因，而且不會出現授權碼。
　
其實不管是網路刷卡機或實體刷卡機都應該能夠即時拿到授權碼，如此才算交易完成，這就是簡易判斷網路刷卡機的真偽。
　
特別強調的是真正的網路刷卡機，是即時將卡號資料以SSL或SET方式加密傳送至財金單位及信用卡銀行，然後直接執行授權，而不是將卡號加密至店家的E-mail，所以使用網路刷卡機交易不但安全，而且比傳統的實體刷卡機更安全，更不可能出現人為盜刷的弊端。
　
如何確認資料：
在傳統交易行為中，以親筆簽章代表，當事人確認訂單，而在網路上的交易，即透過電子簽章來替代親筆簽章，及店家資料，在國外地區亦以通過電子簽章法，具有法律效力，而電子簽章須有一個認証單位來確認身份，目前我國較有公信力的認証單位是台灣網路認証中心(TaiCa)。
　
何謂SSL加密技術？
SSL 是 Secure Socket Layer 加碼保密技術的縮寫，是目前網際網路應用最普遍的安全通訊協定，保障網站伺服器及瀏覽器之間數據資料傳輸的安全性，當網友連上網站，若瀏覽器左下角有金鑰匙的圖示，就代表該站支援 SSL，資料的傳遞將受到嚴密的保護。
何謂VISA驗證？
VISA驗證即所謂的VBV(VERIFIED BY VISA)是由VISA國際組織提供的一項驗證服務，此服務需要VISA信用卡持卡人註冊一組4到12位的個人密碼，在您輸入信用卡號等相關資料後，系統會跳出「VISA 驗證」的視窗，由持卡人輸入自行設定的驗證密碼，經核對無誤後，發卡銀行才會進行授權，以保障線上交易的安全。
何謂信賴付款機制？
B2C網路信賴付款機制不同於其他線上付款方案，主要是以消費者的角度出發，其「付款頁」位於付款機制業者系統或網站，避免網路商店經手付款資料的方式，改善消費者所擔心的付款資料(如信用卡號、有效截止月年等)被盜取與濫用的問題。在使用上，消費者無須預先進行任何額外的申請或驗證作業，也不需改變原先銀行、商店及消費者(持卡人)之間的權利義務關係，並可適用於VISA、MasterCard等各種卡別之信用卡。對於網路商店而言，採用B2C網路信賴付款機制，可開拓擔心線上付款的消費者之潛在市場，同時也可避免持有信用卡卡號等付款資料的持有風險，此外網路信賴付款機制不僅與國際上各種新興付款機制(如Visa 3D Secure、儲值小額付款等)等完全相容，也可提早享受多種網路付款機制所帶來的網購便利。
　
交易履約保至機制
B2C交易履約保障機制為一線上付款機制的改進機制，由付款機制服務業者扮演中間第三者的角色，保障消費者向購物網站購物後，取得交易所約定的商品與服務，同時也保障購物網站出貨後可收到款項其運作流程如下：
　
●消費者至購物網站購物
●消費者向付款機制服務業者進行付款
●於一定購物檢視保障期間，付款機制服務業者先行扣住款項，暫不付款給購物網站
●付款機制服務業者確認消費者己經付款後，通知購物網站進行出貨
●購物網站以物流方式出貨給消費者
●購物網站在消費者確認商品無誤或購物檢視保障期間期滿後，向付款機制服務業者請款
●在購物檢視保障期間內消費者可無條件向付款機制服務業者取消貨款給付，但付款機制服務業者必●須在確認購物商店收到退貨並扣除必要費用後，退回剩餘款項給消費者。
　
相關專域名詞解釋
SET
SET意指VISA是MasterCard國際有信用卡組織所發展制訂出的安全電子交易規格，詳細之規格文件請參閱VISA或MasterCard網站。
信用卡發卡機構
發行信用卡予持卡人之金融機構。發卡機構須於約定條款中載明持卡人使用憑證（Certificate）及電子交易之權責，並在持卡人表達使用網際網路電子商務交易意願時，明白揭示之。
信用卡收單機構（Acquirer）
與網路商家簽約代收信用卡帳款之金融機構。收單機構在與網路商家簽約代收信用卡帳款時，須於約定條款中載明網路商家使用憑證及電子交易之權責。
國際信用卡組織（如VISA Intermational, MasterCard Intermational）
VISA與MasterCard國際信用卡組織以其完善的全球授權及清算網路系統，提供消費者網路購物的保障與電子交易風險的分擔。
安全認證中心（Certificate Authority）
安全認證中心為發卡機構、收單機構及國際信用卡組織所認可，具公信力之第三者公證單位，可接受信用卡機構委託產生、管理及簽發持卡人與網路商家的憑證。換言之，安全認證中心為信用卡發卡機構與收單機構的CCA及MCA系統。
付款閘門（Payment Gateway）
付款閘道是SET規範中負責將網際網路上交易訊息的SET格式轉換為現行信用卡專屬網路（如VISA的VisaNet與MasterCard的的BankNet）的訊息方式格式，其系統及服務可由收單機構或提供付款閘門服務之機構負責營運處理。
持卡人（Cardholder）
即信用卡持有人。持卡人欲使用信用卡進行網際網路電子交易，必須先向發卡機構提出申請，並簽訂電子交易相關約定條款，同時取得符合SET規範電子錢包Electronic Wallet,E-Wallet)軟體與憑證識別資料。持卡人在完成安裝E-Wallet軟體後，便可上網至發卡機構指定的網站中進行憑證的申請，取得持卡人的憑證（Cardholder Certificate）後，便可以進行網際網路電子交易。
網路商家(Merchant)
商家欲在網際網路電子交易中接受信用卡的付款方式，必須先與信用卡收單機構簽約，瞭解電子交易的處理模式與權責規定，並取得憑證識別資料。在建置完成網路商家的交易系統(Merchant Server)及網路收銀機(Payment Server)後，上網連結至收單機構指定的網址，以進行憑證的申請，取得網路家的憑證(Merchant Certificate)後，再與付款閘門連線，便可接受網際路信用卡付款之電子交易。