臺灣博碩士論文加值系統

隨著網路商城如雨後春荀般的快速發展、同時線上虛擬商品的交易也日益熱絡，線上付費機制的提供變得更為重要，如何建構多元化的付費管道，亦已成為各家廠商重要的課題。
目前網路付費方式已有許多不同的機制，有信用卡、儲值帳戶、小額付款機制、ATM轉帳、便利商店繳費系統等等。然而面對著各種不同的付費方式，就代表著要經歷程式的開發、資料庫的規劃、系統的整合以及最後的上線測試等階段，對網路商店來說，除了人力成本的付出外，漫長的開發測試時間，更是無形的巨額損失。
因此，本論文擬提出一整合式付費平台之系統─Pament Gateway，做為網路金流的整合方案之一，期能降低網路業者的人力及時間成本，做為商業實務運用之解決方案。

Owing to the fast progress of E-Shopping Mall and the increase of virtual merchandise’s on-line transaction, the propose of the on-line payment’s scheme become more and more important. Therefore, how to construct a way of multiple payments becomes a very important maker’s topic.
Up to now, there are many different schemes of on –line payment, such as Credit Card, Value Account, Small Amount Payment scheme, ATM transaction, and the charge system of Convenient Store, … etc. But to face and solve the issue of many different schemes of on –line payment, means that the stores have to do the phases of software development, such as Programming Design, Database Planning, System Integration, and On-line Testing, … etc. The outcome causes a big loss of budget, manpower, and system’s development time.
Therefore, this paper proposed an integrated system which was based on chargeable platform ---- Payment Gateway. Our system can be one of E-Money Service’s integrated alternatives. The purpose of our research is to decrease the cost of manpower and time, and to be a solution of commercial practical operation.

目錄 iii
表目錄 vi
圖目錄 vii
第一章 緒論 1
1.1 研究背景與動機 1
1.2 問題描述 2
1.3 研究目的 3
1.3.1 Gateway架構 3
1.3.2 加強安全性 4
第二章 文獻探討 5
2.1 現有線上付費系統的分類 5
2.1.1 認證方式 5
2.1.2 付費金額 6
2.1.3 付費型態 6
2.1.4 付費時機 7
2.2 線上付費系統之分析 7
2.2.1 電信業 7
2.2.2 銀行業 15
2.2.3 信用卡 16
2.2.4 便利超商 18
2.2.5 點數公司 19
2.3 線上付費系統安全性探討 21
2.3.1 付費過程的安全性 22
2.3.2 個人資訊的安全性 24
第三章 建置小額付款系統 26
3.1 系統概念說明 26
3.2 系統建置環境 26
3.3 參與系統運作之角色 27
3.3.1 金流業者 27
3.3.2 Payment Gateway系統 28
3.3.3 網路商店 28
3.3.4 消費者 28
3.4 系統二層式架構介紹 29
3.4.1 介接系統 29
3.4.2 商家介接API 30
3.4.3 介接程序 32
3.4.4 二層式架構之必要性 34
3.5 取得認證授權碼程序 36
3.6 身份認證程序 37
3.7 付費確認程序 38
3.8 訂單請款程序 40
3.9 訂單取消程序 41
3.10 訂單查詢程序 43
3.11 取消訂單查詢 44
3.12 帳務查詢程序 45
3.13 系統成效分析 46
3.13.1 資料傳輸效能分析 46
3.13.2 系統安全性分析 48
3.14 資料庫關連圖 51
第四章 結論 52
4.1 結論 52
4.2 未來之研究方向 53
參考文獻 55
表目錄
表 1. 線上付費系統類別比較表 21
表 2. 線上付費系統安全分析比較表 25
表 3. 身份認證階段分析表 46
表 4. 付費確認階段分析表 46
表 5. 單筆訂單請款階段分析表 46
表 6. 批次訂單請款階段分析表 47
表 7. 訂單取消階段分析表 47
表 8. 訂單查詢階段分析表 47
表 9. 取消訂單查詢階段分析表 47
表 10. 帳務查詢階段分析表 47
圖目錄
圖 1. 中華電信行動電話小額付款付費流程 9
圖 2. 中華電信市內電話小額付款付費流程 10
圖 3. 中華電信Hinet AAA小額付款付費流程 12
圖 4. 大眾電信PHS行動電話小額付款付費流程 13
圖 5. 台灣大哥大行動電話小額付款付費流程 15
圖 6. 銀行WEB ATM線上付款付費流程 16
圖 7. 信用卡線上付款付費流程 17
圖 8. 便利超商線上付款付費流程 19
圖 9. 點數卡線上付款付費流程 20
圖 10. 系統環境圖 27
圖 11. 系統二層式架構圖 31
圖 12. 取得認證授權碼程序圖 36
圖 13. 身份認證程序圖 38
圖 14. 付費確認程序圖 39
圖 15. 訂單請款程序圖 41
圖 16. 訂單取消程序圖 42
圖 17. 訂單查詢程序圖 43
圖 18. 取消訂單查詢程序圖 44
圖 19. 帳務查詢程序圖 45
圖 20. 資料庫關連圖 51

中文部份
1.陳正鎔、胡世雄、孫屏台、陳俊憲(2008)，“Payment Gateway 系統實作之研究”,2008 第四屆資訊管理學術暨專案管理實務國際研討會，開南大學。
2.陳正鎔、胡世雄、孫屏台、陳俊憲(2008)，“無線網路身份識別機制之研究”，2008 第四屆資訊管理學術暨專案管理實務國際研討會，開南大學。
3.陳正鎔、孫屏台、莊世良、李坤森、吳宗翰(2008), “隱匿性TAG與RFID系統認證之研究”，2008 RFID 科技論文研討會，臺北科技大學。
4.陳正鎔、孫屏台、莊世良、李坤森、吳宗翰(2008)，“處於風險性環境下之無線射頻認證機制探討”，2008第四屆資訊管理學術暨專案管理實務國際研討會，開南大學。
5.陳正鎔、吳宗翰、李坤森、莊世良、孫屏台(2008)，“運用Fail-Stop策略達到防偽目的之探討-以非接觸式信用卡為例”，第十九屆國際資訊管理學術研討會，暨南大學。
6.鍾文榮（2002），電子支付工具中Micropayment機制之交易成本與效率分析，朝陽科技大學。
7.蔡宜潔（2005），探討電信帳單式小額行動付款交易協定，國立中央大學。
8.莊玉玲（2005），數位內容之電信帳號付款機制，世新大學。
9.曹壹登（2000），多樣化網際網路付款機制之設計與實作，台灣大學。
10.王智鵬、伍台國、陳正鎔(2006)，”身份識別安全策略之研究-以網路銀行為例”，2006數位科技與創新管理國際研討會，華梵大學。
11.孫屏台、任素壯、陳正鎔(2000)，”可承受超級入侵者之電子商務資訊安全管理策略”，第六屆資訊管理研究暨實務研討會，133頁。
12.VISA國際組織台灣網站：http://www.visa-asia.com/ap/tw/index.shtml。
13.MasterCard台灣網站：
http://www.mastercard.com/tw/personal/zh/index.html。
14.廖珮君 Digitimes web site， http://www.digitimes.com.tw。
15.Payment Gateway之後台系統：https://paymallweb.igate.com.tw/login.php。
16.Payment Gateway之網路商店後台：https://paymallcp.igate.com.tw/login.php。
17.聯合勸募線上捐款平台：https://uwt.unitedway.org.tw/。
18.聯合勸募線上捐款後台：https://uwt.unitedway.org.tw/adm/web_login.php。
19.中華電信行動電話小額付款服務說明：
http://www.emome.net/channel?chid=309&vcrm=200905311449@c466a4659ba3a6eeb2a98e8100ce5695。
20.中華電信EasyPay市話輕鬆付服務說明：
http://service.impc.com.tw/front/bin/ptdetail.phtml?Part=new&Rcg=3。
21.中華電信Hinet AAA小額付款服務說明：
http://aaaservice.hinet.net/User/index.html。
22.大眾電信PHS小額付款服務說明：
http://www.phs.com.tw/customer/faq.asp?aaa=4&bbb=17。
23.台灣大哥大行動電話小額付款服務說明：
https://www.catch.net.tw/member/member_signin.jsp?returnURL=http://www.catch.net.tw/mycatch/。
24.台灣中小企銀WEB ATM線上付款服務說明：
https://eatm.tbb.com.tw/UserNotice.jsp。
25.便利超商線上付款服務說明：
http://preproduct.seed.net.tw/products%20business/bc/bc.htm。
26..遊戲橘子CASH樂點卡服務說明：
https://tw.gash.gamania.com/GASHLogin.aspx?NextURL=VirtualPaymentList.aspx。

英文部份
27.Antovski, Ljupco and Marjan Gusev(2003), “M-Payments”, 25th Int. Conf. Information Technology Interfaces ITI, P.95-100.
28.Mallat, Nilna, Matti Rossi and Virpi Kristiina Tuunainen(2004), “Mobile Banking Services”, Communications of the ACM, P.42-46.
29.Me, G.(2003), “Payment Security in Mobile Environment”, ACS/IEEE International Conference on Computer Systems and Applications.
30.Peha, Jon M. and Ildar M. Khamitov(2003), “PayCash: A Secure Efficient Internet Payment System”, Electronic Commerce Research and Applications Journal, 2004, P.381-388.
31.Roos, A., Hartman, M. and Dutnall, S., “Critical Issues for Roaming in 3G”, Wireless Communications, P.29-35.
32.Secker, Mathew(2002), “M-Payment—An Open Book: Globally Agreed M-Payment Standates are a Long Way Off But Do We Need Them Anyway”, Telecommunications.
33.Varshney, Upkar(2002), “Mobile Payments”, Wireless Communications, P.120-121.
34.Supakorn Kungpisdan, Bala Srinivasan, and Phu Dung Le(2004), “A Secure Account-Based Mobile Payment Protocol“ Network Computing, Monash Univesity,Australia , ITCC.
35.Mobile Payment Forum(2002), “Mobile payment forum white paper”.
36.Ljupco Antovski and Marjan Gusev(2003), “M-Payments”, 25th Int. Conf. Information Technology Interfaces /TI 2003, June 16-19, Cavtat, Croatia.
37.Kuen-Liang Sue ,Chung-Shien Tsai(2004), “Mobile Payment System Using Dynamic Transaction Numbers”. Institute of Information Management, National Central University.
38.Jia-Ie Shiue ,”A Study on Remote User Authentication Schemes”.
39.Yun-Jye Liao , “An Infrastructure of Authentication and Certification for Campus Network”.
40.D. Henrici and P. Mauller(2004), “Hash-based enhancement of location privacy for radio-frequency identification devices using varying identifiers”, PerSec’04 at IEEE PerCom, pp. 149-153.
41.David Molnar and David Wagner(2004), “Privacy and security in library RFID: issues, practices, and architectures” ,Conference on Computer and Communications Security CCS’04, pp. 210-219.
42.Jue-Sam Chou, Guey-Chuen Lee and Chung-Ju Chan(2007). “A Novel Mutual Authentication Scheme Based on Quadratic Residues for RFID Systems”. Cryptology ePrint Archive, Report 2007/224, http://eprint.iacr.org/.
43.Katja Schmidt-Samoa. (2004), “Factorization-based Fail-Stop Signatures Revisited”, x edition, Publisher, Publish Location.
44.Kenneth H. Rosen(1988), “Elementary Number Theory and Its Applications” , Addison-Wesley, Reading, MA.
45.Kirk H.M. Wong, Patrick C.L. Hui and Allan C.K. Chan(2005), “Cryptography and authentication on RFID passive tags for apparel products” , Computer in Industry 57, pp. 342-349.
46.Miyako Ohkubo , Koutarou Suzuki and Shingo Kinoshita (2003), “Cryptographic approach to privacy-friendly tags” , RFID Privacy Workshop.
47.Simson Garfinkel and Beth Rosenberg(2005), “RFID Applications, Security, and Privacy”, Addison Wesley.
48.Willy Susilo, Rei Safavi-Naini, Marc Gysin and Jennifer Seberry (2000), “A New and Efficient Fail-stop Signature Scheme”, The Computer Journal.
49.Wayne Patterson(1987), “Mathematical Cryptology for Computer Scientists and Mathematicians”, Rowman.