VISA台灣與網通國際聯合開發網路信用卡付款安全機制vTel

美商台灣區威仕卡（VISA）公司與網通國際公司近期展開合作計畫，聯合開發網路信用卡付款安全機制，並將此項技術取名為vTel。該技術可保障保障持卡人與網路店家的交易安全，利用現行技術，在持卡人端不須安裝軟體，也不須申請認證的情況下，也可以達成不可否認性與認證性的要求。

線上信用卡刷卡機制安全堪慮

根據2000年蕃薯藤的調查，人們不上網交易的主要原因，在於不信任網路交易的安全性(佔所有原因的47％)。線上交易雖然便利，但在安全性的考量之下，卻遲遲未能成為消費者習慣性的交易管道；根據聯合信用卡中心的資料統計，今年國內信用卡盜刷金額，將逼近15億元左右，比去年增加一倍以上。未來電子商務普遍之後，數字將不只於此。

目前網路信用卡交易主要採取SSL機制，但是SSL機制沒有認證持卡人，因此，在無法證明是持卡人本人輸入卡號的狀況下，持卡人可以否認某筆線上交易的發生，或是輕易冒用他人的信用卡進行交易。造成持卡人對線上交易安全的懷疑，與網路店家的損失。

國立台灣科技大學電子商務研究中心暨資訊管理系教授盧希鵬說，為了解決「不可否認性」的安全要求，目前主要的方法是採取公開金鑰架構（PKI, Public Key Infrastructure）；不過在此架構下，持卡人必須申請認證與私密金鑰、並且需要安裝特殊軟體。但是以目前上網習慣而言，持卡人端的PKI制度在幾年內不會普及，因此需要更好的替代方案。

台科大研發vTel技術移轉網通國際

而台科大研發團隊與電信廠商所提出的Partial PKI架構，利用現行技術，在持卡人端不須安裝軟體，也不須申請認證的情況下，也可以達成不可否認性與認證性的要求。此項技術已經轉移網通國際公司，並將此項技術取名為vTel。

美商台灣區威士卡 (VISA) 公司認為，SET與vTel同時能滿足網路交易上「卡號保密」與「交易認證與不可否認性」的安全要求，在SET的推廣遇到持卡人接受程度無法提昇的瓶頸之下，vTel不失是一個良好的替代方案。

在保護國內信用卡交易安全與促進線上信用卡交易量的使命下，目前台灣區威士卡公司已經與網通國際公司簽訂合作備忘錄，將聯合邀請台灣銀行業者、認證中心、大哥大業者共同推廣此一vTel計劃，如果一年內試行良好，不排除向國際VISA組織推薦，成為國際間的信用卡付費標準之一。

網通國際則表示，網友在網路購物最重視網路安全，如果網路交易安全問題能夠有效解決，電子商務的交易金額便會在短時間內激增。因此若要刺激國內電子商務產業的景氣，付款安全問題的解決是第一要務。

然而網路付款安全機制不能倚靠任何單一企業獨立完成，必須聯合電子商務金流中的各個環節的合作方能成功，這點台灣威士卡公司在整合國內網路金流資源上扮演重要角色。目前在網路上的信用卡付款方式時，尚無完整的方案，而網通國際期望vTel推展成功，同時也是輔助台灣業者進軍國際電子商務市場的機會。