電子商務行動商務.docVIP

電子商務 行動商務 林詠智 電子商務定義 電子商務乃是“一種透過網際網路的雙向溝通方式，企業可將產品、服務及廣告等訊息，存放在企業所建置的網站（Web Sites）上，透過網際網路，提供給消費者。消費者可以由企業所建置的網站伺服器獲得所需的資訊，並且也能直接在企業的網站上訂購商品或是留置訊息”。簡言之，即企業透過電腦網路來從事商業活動，而它的對象與範圍則包含了企業內部、企業間以及消費者。 電子商務的類型 B to C (企業對個人) 企業透過Internet銷售產品/服務給個人消費者 服務品質，準時交貨 C to C (個人對個人) 買賣雙方透過網站，自行商量交貨及付款 資訊透明化，建立雙方信任機制 B to B (企業對企業) “供應鏈”及”配銷鏈”的自動化，以提昇企業之速度及效率 企業電腦化，配合客戶要求，以服務為導向 電子商務安全 網路上傳送資料不可被竊聽、篡改 竊聽：敏感性資料在傳遞過程中，有被竊聽之虞。 竄改：交易資料的傳遞過程中，有被竄改之虞。 假冒：交易的雙方身份，有被假冒之虞。 交易各方身份皆需辨識 客人盜用他人身份、消費者遇到黑店。 不能否認己完成的交易 有人賴帳。 特約商店看不到持卡人的付款資料 有黑店盜用客戶資料。 SSL SSL是由Netscape首先發表的網路資料安全傳輸協定。SSL是利用公開金鑰的加密技術(RSA)來做為用戶端與主機端在傳送機密資料時的加密通訊協定，由使用者的瀏覽器及主機端的伺服器間共同提供的一套安全機制，主要提供資料加密的功能，SSL 算是目前電子商務網站最普遍使用的一種網路安全支援。當使用者輸入一筆資料時，所有的資料會經過加密的程序轉成亂碼，再傳輸到主機伺服器，使得使用者傳輸的每一份資料都能受到安全的保護。基本上，如果您看到網址的開頭是https://，就表示是利用 SSL 協定。 有了 SSL，對電子商務業者可說是相當方便，因為它降低了線上交易的風險，同時也提高了客戶的信心。除了 SSL 外，電子商務業者還須取得所謂的數位認證，這個認證就像身分證或個人密碼一樣，用以確認身份。目前較有名的認證機構如 Verisign 。一張數位憑證就是一份由獨立且公正之可信任第三方所簽署的一份聲明。該聲明通常以一個X509的特殊的格式呈現。 一個數位憑證將由三個部份所組成： A. 憑證擁有者名稱與相關訊息 這些資訊乃關於該憑證擁有者(被該憑證所確認之主體)。若主體為個人，則相關資訊即為姓名、國籍、電子郵件位址、所處公司名稱以及所處部門。除此之外還包括個人照片、指紋檔以及….護照號碼等。 B. 公開數位金鑰相關訊息 這部分是關於憑證擁有者的公開數位金鑰，數位憑證將該支數位公開金鑰與上段所述之訊息結合。該公開數位金鑰可以是任何的非對稱性加密法金鑰，但通常均為RSA數位金鑰。 C. 數位憑證中心的簽署 數位憑證中心簽署了上兩段所包含的內容並為之做信用背書。見到了該張數位憑證的人如果信任該數位憑證中心，在審視過數位憑證中心的簽署之後將會相信搭載於其中的相關訊息以及數位金鑰。 SET SET是安全電子交易(Secure Electronic Transcation)的簡寫，用來保護消費者在開放型網路(如Internet)持卡付款交易安全的標準。由VISA、asterCard、IBM、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa等公司聯合制訂，運用RSA資料安全的公開鑰匙加密技術，保護交易資料之安全及隱密性。 SET的架構是由幾個成員所共同組合起來的。分別是Electronic Wallet(電子錢包)，Merchant Server(商店端伺服機)，Payment Gateway(付款轉接站)，和Certification Authority(認證中心)。而運用這四個成員，即可構成於Internet 上符合SET標準的信用卡授權交易。SET 1.0版於1997/6正式問世。時至今日，SET已成為國際上所公認在Internet電子商業交易的安全標準。 於上圖我們可以看到四種角色，持卡人、特約商場、收單銀行及發卡銀行。對於電子交易的進行的順利及安全。這幾個角色缺一不可.基本上這四個角色都加入此計劃，並遵循 SET 的規範。為使 Internet 上的交易兼具安全與方便性，對所有 Internet 交易的對象必須規範其作業方式及流程。SET 協定的系統架構圖如上所示，系統的構成份子包含了所有參與的交易個體，以及驗證交易個體身份的簽證管理當局，分別說明如下： (1). 持卡人(Cardholder) 　　消費者必須至發卡機購申請合法的信用卡，擁有發卡銀行(Issuer)所授權許可的信用卡之持有人，須向簽證管理中心(Cardh