教師資料查詢 | 類別: 期刊論文 | 教師: 李鴻璋 Lee Hung-chang (瀏覽個人網頁)

標題:應用SAML安全斷言標示語言強化晶片卡交易機制之設計與實作
學年96
學期1
出版(發表)日期2007/09/01
作品名稱應用SAML安全斷言標示語言強化晶片卡交易機制之設計與實作
作品名稱(其他語言)
著者李鴻璋; 張詠婷
單位淡江大學資訊管理學系
出版者IICM
著錄名稱、卷期、頁數中華民國資訊學會通訊=Communications of IICM 10(3)頁59-69
摘要電子商務網站迅速發展,交易方式亦由實體交易轉為線上交易,由於傳統交易環境中的晶片卡付款方式已被消費者普遍接受,因此若能在網路環境中提供安全的晶片卡付款方式,必能提升消費者對使用線上晶片卡付款的接受度,所以VISA、MasterCard、Netscape與Microsoft等公司於1996年2月制定了一套專為線上線用卡付款機制設計的安全電子交易規格SET(Secure Electronic Transaction)。
儘管SET本身流程設計相當安全嚴謹,但卻無法抵抗近年來重要的資安漏洞--鍵盤側錄程式的惡意程式的威脅,駭客可藉由側錄下來的使用者資訊來進行重送攻擊,偽裝冒用消費者的名義做非法交易;且由於SET的使用必須負擔額外費用,並且必須安裝相關軟體如電子錢包,是以推廣成效有限。因此本研究在使用SAML技術,依照現行EMV晶片卡規格,讓消費者所持有之晶片卡與收單銀行之間在交易確認前得以進行雙因素認證(Two-factor authentication)(通行碼、憑證),以預防相關安全攻擊,讓線上交易不僅可以達到安全、便利的目地,更提供一個開放的新機制,以利推廣。
關鍵字雙因素認證;SET;SAML;EMV
語言中文
ISSN1815-4115
期刊性質國內
收錄於
產學合作
通訊作者
審稿制度
國別
公開徵稿
出版型式
相關連結
Google+ 推薦功能,讓全世界都能看到您的推薦!