臺灣博碩士論文加值系統

網路銀行無法像傳統銀行一樣以印鑑證明來確認顧客身分及銀行行員也無法適時請客戶出示身分證明文件來進行身分的確認，網路銀行僅能以客戶約定之密碼或數位憑證來確認其身分，兼以網路與電腦安全的疏失，容易讓歹徒趁虛而入扮演駭客，任意竄改客戶資料甚至冒領客戶存款，因此突顯網路銀行的高風險性以及驗證機制的重要性，建置一個安全的網路銀行顧客身份驗證機制，是推動網路銀行的重要因素。本研究先對網路銀行的驗證機制進行分析，探討此機制對銀行及客戶所帶來的衝擊與影響，深入研究各種身份驗證機制的架構對銀行在建置上的差異以及客戶端在使用驗證機制上的相關問題，綜合整理後使用層級分析法評估出最適合使用的網路銀行安全驗證機制，分別為傳統密碼驗證、動態密碼卡、PKI驗證、晶片卡驗證、生物識別特徵驗證，然後提出網路銀行使用安全驗證機制的建議方案，本研究建議網路銀行使用生物識別特徵驗證。

The internet banking, unlike the original bank, can not identify the customer’s identity only by customer’s seal. It can only identify the customer by the password or the digital certificate which had been previous agreed. The customer’s data and their deposit account are very easy to be hacked due to any failure of the internet security. Therefore, to highlight the high risk of internet banking and the importance of customer’s identity system and thus to build a secure verification system is the major concern of internet banking business.

This study analyzed the internet banking verification system and discussed the impact as well as the influence to the bank and customer. AHP analyze method was used. All kinds of system were analyzed for building the internet banking and related problems on user’s site. Assessment of internet banking system includes traditional code verification, token card verification, PKI verification, SIM card verification and biological signature verification. Suggestion of the best internet banking solution is thus concluded.

誌 謝 I
摘 要 II
ABSTRACT III
目 錄 IV
1.1 研究動機 1
1.2 研究目的 3
1.3 研究流程 3
1.4 論文架構 5
2.1 網路銀行 7
2.1.1 網路銀行之類型 8
2.1.2 網路銀行之風險 10
2.1.3 我國網路銀行發展之演進 12
2.2 網路銀行交易安全規範 16
2.3 網路銀行安全機制 20
2.3.1 傳統密碼驗證 21
2.3.2 動態密碼驗證 21
2.3.3 電子憑證驗證 22
2.3.4 晶片卡驗證 26
2.3.5 生物識別特徵驗證 30
2.4 風險評估 35
2.4.1 定性風險管理 35
2.4.2 定量風險評估 36
2.5 層級分析法 37
3.1 研究內容 40
3.2 建立評估模式 40
3.3 研究限制 47
四、分析網路銀行安全驗證機制 49
4.1 使用AHP分析法分析 49
4.2 網路銀行選擇安全機制工具分析結果 53
4.3 分析相關的驗證機制 54
4.3.1 傳統密碼驗證 54
4.3.2 動態密碼卡 58
4.3.3　PKI驗證 63
4.3.4 晶片卡驗證 67
4.3.5 生物特徵識別驗證 70
4.4 驗證方式綜合整理 74
五、結論與未來研究方向 79
參考文獻 80

1. 林真真，[擋不住的潮流—電子銀行發展之新趨勢]，資訊與電腦，77-82頁，民國79 年4 月。
2. 財政部金融局，http://www.boma.gov.tw/
3. AC Nielsen Online 網路銀行調查, http://www.acnielsen.com.tw/ news.asp?newsID=38。
4. 卓慶龍，[網際網路之金融服務-以美國網路銀行為例]，台灣大學商學研究所碩士論文，民國88 年5 月。
5. 財政部金融局，個人電腦銀行業務及網路銀行業務服務契約範本，民國88年。
6. Furst, Karen; Lang, William W., and Nolle, Daniel E. (2002), “Internet Banking: Developments and Prospects,” Harvard University and the Center for Information Policy Research, Cambridge MA, U.S.A., pp. 1-55.
7. 林素儀(1998)，[網路銀行在金融服務業中脫穎而出─電子商務在銀行業之應用與發展]，電工資訊雜誌，第70-79 頁。
8. 孫珍如(2000)，[國內網路銀行的發展現況]，產業決策情報服務體系(MIC)研究報告，臺北。
9. 林鈴玉(2000)，[由電子商務發展談網路銀行服務]，主計月報，第536期，第87-92 頁。
10. VISA 國際織織，SET 台灣電子商務先導專案，民國85 年9 月。於民國89年3 月28 日，由http://www.set.com.tw 取得。
11. 蔡志堅，[符合 PC/SC 個人電腦與智慧卡規格智慧卡安全機制之研究]，成功大學科學工程研究所碩士論文，民國89 年6 月。
12. ISO/IEC TR 13335，資訊技術-資訊安全管理的指導原則，經濟部標準檢驗局，2002。
13. 樊國楨，資通安全專輯之五：資訊安全風險管理，行政院國家科學委員會科學技術資料中心，2002。
14. ISO/IEC Guide 73, Risk Management –Vocabulary–Guidelines for Use in Standards, 2002.
15. Brett Berger, Data-Centric Quantitative Computer Security Risk Assessment, Information Security Reading Room, SANS, 2003.
16. Ding Tan, Quantitative Risk Analysis Step-By-Step, Information Security Reading Room, SANS, 2002.
17. Microsoft Corporation, The Security Risk Management Guide,
http://www.microsoft.com/technet/security/guidance/secrisk/default.mspx, 2004.
18. Shon Harris, Security Management Practices CISSP, McGraw-Hill/Osborne, Ch3, 2003.
19. Tomas R. PELTIER, Information Security Risk Analysis, AUERBACH, 2001.
20. Saaty, L. Thomas. 1994. How to make a decision: The Analytic
Hierarchy Process. Interfaces, 24(1):19-43.
21.Satty T,L.,The Analytic Hierarchy Process, New York : McGraw-Hill,1980,P20-30.
22.曾國雄、鄧振源(1989)，層級分析法的內涵特性與應用(上)，中國統計學報，第二十七卷第六期，頁5-22。
23.曾國雄、鄧振源(1989)，層級分析法的內涵特性與應用(下)，中國統計學報，第二十七卷第七期，頁1-20。
24.Brigham Gapenski,Financial Management Theory and Practice , Eighth Edition,1997.