期刊論文
| 學年 | 96 |
|---|---|
| 學期 | 1 |
| 出版(發表)日期 | 2007-09-01 |
| 作品名稱 | 應用SAML安全斷言標示語言強化晶片卡交易機制之設計與實作 |
| 作品名稱(其他語言) | |
| 著者 | 李鴻璋; 張詠婷 |
| 單位 | 淡江大學資訊管理學系 |
| 出版者 | IICM |
| 著錄名稱、卷期、頁數 | 中華民國資訊學會通訊=Communications of IICM 10(3),頁59-69 |
| 摘要 | 電子商務網站迅速發展,交易方式亦由實體交易轉為線上交易,由於傳統交易環境中的晶片卡付款方式已被消費者普遍接受,因此若能在網路環境中提供安全的晶片卡付款方式,必能提升消費者對使用線上晶片卡付款的接受度,所以VISA、MasterCard、Netscape與Microsoft等公司於1996年2月制定了一套專為線上線用卡付款機制設計的安全電子交易規格SET(Secure Electronic Transaction)。 儘管SET本身流程設計相當安全嚴謹,但卻無法抵抗近年來重要的資安漏洞--鍵盤側錄程式的惡意程式的威脅,駭客可藉由側錄下來的使用者資訊來進行重送攻擊,偽裝冒用消費者的名義做非法交易;且由於SET的使用必須負擔額外費用,並且必須安裝相關軟體如電子錢包,是以推廣成效有限。因此本研究在使用SAML技術,依照現行EMV晶片卡規格,讓消費者所持有之晶片卡與收單銀行之間在交易確認前得以進行雙因素認證(Two-factor authentication)(通行碼、憑證),以預防相關安全攻擊,讓線上交易不僅可以達到安全、便利的目地,更提供一個開放的新機制,以利推廣。 |
| 關鍵字 | 雙因素認證;SET;SAML;EMV |
| 語言 | zh_TW |
| ISSN | 1815-4115 |
| 期刊性質 | 國內 |
| 收錄於 | |
| 產學合作 | |
| 通訊作者 | |
| 審稿制度 | |
| 國別 | |
| 公開徵稿 | |
| 出版型式 | |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/63280 ) |