跨國B2B台網不夠看，Identrus 認證組織向銀行業者招手

銀行業過去因為台灣金融政策的保護，而處於封閉的狀態，但在B2B線上交易越來越普及的狀況下，跨國交易的安全認證是銀行業者所要思考的下一步，而目前有40家以上的跨國銀行加入Identrus 認證組織，則積極向台灣銀行業者招手，至於囊括證交所、財金公司、關貿網路、台灣集保等線上交易認證的台灣網路認證公司，是否因為地區性認證單位而有所受限，則有待市場觀察。

Identrus有40個全球銀行加入

今年eGlobal Report指出各研究機構對於2004年全球電子商務的營收預估各有不同，但對於全球B2B電子商務的營收成長均持樂觀的看法，為因應這個市場趨勢Identrus LLC於1999年正式在美國成立做為一個提供銀行界解決Internet上金流與交易安全問題所共同發起的組織。目前共有40家以上的跨國銀行加入這個組織共同推行這個交易機制，其中有Bank of America、CitiCorp、Chase、ABN-AMRO、Deutsche Bank、 HSBC、ING Group等。

普華資安技術部經理劉淑惠表示，Identrus 目前已制定出一套標準並完成電子商務交易機制環境的架設，以確保所有Internet上交易與付款的安全性，此標準針對電子商務發展的高安全需求，在未來可提升電子商務市場的交易量，也使得傳統銀行所有高安全性需求的作業，可以在Internet上完整的展開。

目前在Internet上電子商務與國際貿易的交易上，普遍以信用卡或銀行匯款的方式來進行，這樣的方式對於進行國際貿易的企業仍有時間上的限制與安全性的考量。Identrus 為促進電子商務的蓬勃發展，針對所有交易安全與其拓展問題，由銀行界共同制定一套符合銀行高安全性需求的付款架構。

此架構架設於Public Key Infrastructure (PKI)上，運用CA機制並加入銀行的資訊安全政策，在OCSP的標準之下，可以快速並安全地確保各銀行與跨國組織間的交易，交易雙方透過各自Identrus的會員銀行在Internet上，雙方可以透過Identrus 所制定的介面標準，立即在線上查核相互間的憑證以確認對方的身份與其在銀行的信用。一旦憑證被此機制確認後， 交易雙方線上付款的執行就可以經由雙方所屬的銀行彼此做轉帳處理或借貸等。

劉淑惠說明，這樣的好處是可以避免銀行機密或客戶資料的憑證外流，銀行可以自行建置被Identrus認可的CA，不需經由其他的CA Center 來發放，自行管理此系統以避免銀行機密或客戶資料的憑證外流。而銀行針對客戶做過徵信後確定該客戶的各項信用與資料無誤時，即核發憑證給客戶，交易雙方可持自有的憑證進行交易，由雙方銀行為該項交易做背書，如付款方式、交貨方式等。如此可以節省交易時間。
區域型的正無法滿足跨地區線上交易安全

相較於台灣網路認證公司，Identrus則是一個以全球銀行為組織的認證單位，據普華資安表示，儘管目前台灣銀行都尚未加入這樣的單位，主要是處於觀望的態度，而且台灣所有的認證資源都掌握在台網，但未來在大陸的線上交易越趨於頻繁後，區域型的認證將不敷使用。

普華資安認為目前在電子商務說的比做的多的原因，在於交易安全的不確定性，而銀行若想進行跨國性的交易，則必須調整相關建設，以跨出交易安全認證的門檻。