第一章 電子商務緒論
第一章 電子商務緒論
一、 電子商務的基本概念
( 一 ) 電 子 商 務 即 EC ( electronic commerce ) or IC ( Internet commerce )。
(二)電子商務的發展背景(全球化市場,多元化行銷通路,區域性營運中心
商業自動化的商流、物流、資訊流、金流之間的互動, Internet 技 術的發展與普及( www )。
(三)電子商務的定義
余千智認為,電子商務整合了網路通訊資料庫管理以及安全防護等新技術,
以支援商業流程及商品與服務的交換為目的,是網際網路全球資訊網或其他加 值網路上的商業交易應用,可提供商品及服務的線上資訊傳輸、交易及支付功 能。Zwass 將電子商務定義為:「藉由通訊網路以分享企業資訊,維持企業關 係並執行企業交易。」 Kalakota & Whinston 則從通訊,商業流程,服務,及 線上作業等不同觀點來看電子商務,其定義包含四個層次:
1、透過電話及電腦網路等通訊媒介來傳送資訊、產品、服務及付款。
2、應用科技以達成商業交易及工作流程的自動化。
3、為一因應公司、消費者及管理者需求的工具,以便降低成本,提高 品質並加速服務。
4、提供在網際網路及其他線上服務環境買賣商品及資訊的功能。
(四)電子商務的目標 1 、 基本目標:
(1)支援電子化環境中商品及服務的銷售與購買活動。
(2)整體商業流程中效率及效益的改善與提昇。
2、具體目標:
(1)更好商品。
(2)更好的服務品質。
(3)更高的顧客滿意度。
(4)更佳的企業決策績效。
(5)更密切的組織內及組織間關係。
(6)較低的建置及營運成本。
(7)有效率的交易過程。
(五)電子商務的種類
1、企業對顧客( business to customer ,B2C)
2、企業對企業( business to business ,B2B) : 又分成企業內應用及與企業 間應用兩種。
(六)電子商務的發展
1、階段一:1970年代,銀行之間引進了利用本身自有的網路,以進行電 子資金轉換(electronic funds transfer , EFT ) 的作業,藉由電子的匯款 資訊來提供電子付款的最佳途徑。
2、階段二:1970年代晚期與1980年代初期,在企業間流行以電子訊 息技術的形式表達的電子商務,如:電子資訊交換和電子郵件。
3、階段三:1980年代中期,出現完全不同於電子商務的形式,這是以線 上服務的形式提供消費者新的互動(如聊天室)與知識分享(如新聞群組 NewsGroups 與檔案傳送過程)。如此的社會互動促進了網路人口產生虛 擬社區的想法,同時也造就了地球村的觀念。
4、階段四: 1980年代晚期與1990年代初期,電子訊息的技術轉化 成工作流程或合作運算系統(亦稱為群組軟體,Groupware )之一部份,
最有名的就是Lotus Notes。
5、階段五:1990年代在網際網路上出現的全球資訊網( world wide web ,WWW)是一個關鍵性的突破,因此在應用程式和使用上的便利性 有一大進展,而成了電子商務的轉捩點。WWW讓電子商務成為以較低成 本從事較具經濟規模商業的方式,創造了更多類型的商業機會,也讓小公 司可以較接近的技術立足點來與跨國際企業競爭。
(七)電子商務的環境
電子商務環境中的參與者包含消費者、銷售者、金融機構(銀行、信用卡 發行公司、電子貨幣發行公司等)、電子憑認證機構、物流及生產製造業者、
第一章 電子商務緒論
網路連線及服務提供者等。而電子商務對消費者而言有操作簡便、搜尋容易、
回應迅速、無時空限制、價格及交易成本降低、全球化行銷資訊等效益。對於 銷售者而言,建立全球化行銷通路以降低交易處理成本並提高時效,協助達成 客戶管理及營運管理績效,促進部門間線上通訊及群體工作,形成供應鏈策略 聯盟等。圖1 - 1顯示電子商務的功能,環境及參與者間的關係。
圖 1 - 1 電子商務之環境
(八)電子商務的風險
電子商務的風險肇因於網路交易的安全性威脅,因電子商務環境中與商業 交易有關的資訊、表單、文件、帳款、商品等,幾乎都可以採用電子形式在網 際網路上傳輸交換,因此,凡對系統之侵入或監聽、資料之竊取或篡改,以及 交易之行為冒名行使或事後否認性等,都會對資料隱密性、完整性的保全,以 及身分、授權、交易的確認等商業交易的安全性需求構成危害。
(九)電子商務的法律課題
電子商務所牽涉的隱私權、著作權、智慧財產權保護、公平交易及消費者 保護、電子資金、電子商品、電子簽章、電子憑證之效力認定,電子犯罪之防 制及處理等,都是亟待解決的電子商務相關法律課題。
(十)電子商務的導入課題
1、政府的課題:推動電子商務計劃,建立包含整體電子商務架構及網路通訊 作業環境的資訊基礎建設,制訂相關法律及協定等。
中間商
網路服務提供者,銀行,認 證中心,物流中心
銷售者 消費者 線上訂購
線上傳送
實體配送
2、企業的課題:導入電子商務時建立品牌及發展加值性商品與服務,改造企 業流程及發揮經營管理績效,確立企業模式等。
3、消費者的需要:有效獲得商品搜尋、比價及安全性交易的方法。
(十一)電子商務的特性
1、全球化市場 2、虛擬化組織 3、低障礙環境 4、24hr營運 5、快速有效回應 6、競爭的價格 7、安全性交易 8、多媒體資訊 9、交談式操作
10、個人化需求 11、加值性處理 12、創新的商機與價值
二、電子商務的整體架構
(一)Kalakota & Whinston 的架構:五層及二大支柱的 EC 產業架構,如圖1- 2
圖 1-2 Kalakota & Whinston 的電子商務產業架構
(二)CommerceNet所主導的由上到下共四層的架構:為 EcoSystem ,是以 開放性、物件導向分散式運算環境的共同物件需求代理人架構及網際 網路協定CORBA IIOP ( ORB )為基礎,此架構如圖1 - 3所示
(三)Anderoli 等提出的的功能導向 Xpect 一般性電子商務架構—包含交易 性支付,工作流程,多方協議等基礎的 EC 應用功能(以 Software 電子商務應用
供應鏈管理、隨取視訊、遠端銀行、補給及採購、線上行銷及廣告、家庭購物等
公共 政策
、法 律及 隱私 問題
一般性商業服務架構
安全技術、驗證服務、電子支付工具、電子分類目錄等
訊息及資訊分配架構
電子資料交換、電子郵遞、超媒體傳輸協定等
多媒體內容及網路出版架構 HTML 、JAVA 、WWW 等
資訊網路架構
電信、有線電視、無線通訊、網際網路、私人或公眾資料網路路
文件
、安 全、 網路 協定 之技 術標 準
第一章 電子商務緒論
agents 為主要結構單元)
圖1 - 3 CommerceNet的跨產業電子商務服務架構
(四)Zwass 的階層式架構:如圖1 - 4所示
圖 1-4 Zwass 的階層式電子商務架構
網際網路市場服務 房屋仲介、證券交易、垂直供應鏈等
跨市場之零售及企業間之供應鏈等商業服務
數位錢包、安全多媒體信件、智慧卡基底的安全商務服務及支付、數位內容傳輸、應用收費及會計、交 易管理及代理人管理等
服務品質管理、網際網路協定多播、收貨回應、驗證封包、智慧型防火牆等網路服務
彙總層 層級 功 能 實 例
產品及結構 7
6
電子市場及電子階層
產品及系統
電子拍賣市場、跨組織功供應鏈管理
資訊基底商品及服務、電子商場及電子銀行
服務 5
4
基礎架構
加強服務
安全傳訊
廣域通訊基礎架構 超 / 多媒體物件管理
公眾及私人通訊設施
電子目錄、電子錢幣、數位認證服務、數位圖書館等
電子資料交換、電子郵件及電子轉換等
3
2
1
WWW 、Java
Internet 、 VANS
Guided ,、wireless
電子商務應用層
線上購物、網路銀行、網路證券交易、隨取新聞、遠距教學、數位圖書館及博物館、線上採購及供應鏈管理、
網路行銷及廣告、線上仲介服務、旅遊或理財諮詢服務等。
商業交易服務及工具供應鏈
電子憑證認證、電子支付工具、電子分類目錄及網路資源搜尋、多媒體內容及應用製作等
內容製作及訊息交換服務工具層
EDI 、E-mail 、HTTP 超文件標記語言及劇本語言,如: HTML 、JAVA 、以及WWW 瀏覽器及 伺服器等
網路架構及媒介服務層
網際網路、企業內網路、電信網路、無線通訊網路、有線通訊網路及其他加值網路等
第一章 電子商務緒論
(五) Riggins and Rhee 的 EC 應用架構:如圖1 - 5所示。
圖1 - 5 Riggins and Rhee 的電子商務應用架構
(六)余千智的 EC 產業及服務架構:如圖1 - 6所示。
圖1 - 6 電子商務之產業及服務架構
使用者與 外部 系統防火
牆的相對 位置
內部
技術使增強 技術使方便 技術的影響關係
介網( Intronet )的應用,
改善與商業交易伙伴的協 力效果,跨組織的決策支 援系統
cell 3 cell 3
消費者對企業的應用,以 建立市場及通路為主
cell 4
組織內的應用,以推動企 業內部資訊的有效為目標
cell 1
超網( Supranet )的應 用,以跨組織團隊資訊交 流的應用,企業對企業的 虛擬跨組織群組系統 cell 2
三、電子商務的技術性課題
(一)二大課題 1、WWW的技術
全球資訊網做為電子商務應用基礎之因素:方便的超媒體文件瀏覽及製作 環境,便捷的訊息及電子化商品傳輸通路、彈性的網路集中運算方式的主從式 架構,簡易的加入管道,多元化功能等。因此,電子商務應用推廣的成敗關鍵,
除了網路交易安全防護技術之外,尚包括以全球資訊網為作業環境所面臨的技 術性課題,例如:超媒體及互動式介面設計、應用資訊系統設計及發展、超媒 體文件管理及資料庫、網路資源搜尋、電子支付工具發展、開放性軟體工具及 程式語言開發、高速網路傳輸及分散式運算等之方法與技術。
2、支援交易流程的技術
主要有線上自動化處理交易流程、買賣雙方的協商互動及決策支援二者。
(二)三大階層 1、系統應用層
此階層以支援 EC 的商業交易流程為重點,主要課題有:產品搜尋及交易 雙方湊合,產品屬性及價格評比,交易條件(如價格、交貨期、保固、售後服 務等)協商處理,拍賣及競標,電子支付工具發展及安全交易,訂貨及交貨處 理追蹤,授權及驗證,商品及服務的訂價與收費,網站稽核及瀏覽行為分析,
網站廣告績效評估,資料倉儲及資料採掘,線上分析處理及決策支援,群體工 作及流程管理,特定領域應用策略及經營績效評估,以及智慧財產權、著作權、
專利權、隱私權、消費者保護等法律相關權益保護的方法等。
2、系統發展層
此階層以發展 EC 的應用系統為重點,主要課題有:超文件 / 超媒體資訊 組織與鏈結、網路資源分類與關聯、標準化資訊分類與索引、使用者觀點與使 用者介面整合及展現、視覺化交談式操作、使用者個人文件及作業管理功能、
多媒體文件結構及標準文件交換格式、文件標記語言與劇本語言、超媒體文件 資料模式方法、超媒體應用系統及多媒體文件資料庫管理方法、網路資源資料 字典與語意聯結、多媒體文件特徵萃取及索引、文件內容為基底之查詢與智慧 擷取、超媒體應用系統參考模式與發展流程、安全交易流程建置、決策支援系 統及專家系統導入、商品特徵萃取及分類目錄索引、以及消費者個人化偏好資 料管理等方法。
3 、 系統環境層
第一章 電子商務緒論
此階層以 EC 的環境建置及作業為重點,主要課題有:企業內對企業外網 路設置及作業、全球資訊網及應用系統伺服器設置、防火牆及侵入偵測系統設 置、多媒體文件資料分析及類型辨識、多媒體文件資料壓縮及解壓縮、智慧型 網路資源搜尋引擎與軟體代理人、多媒體資料及超媒體文件編輯、超媒體程式 語言發展、多媒體軟硬體及通訊、大量及快速存取、異質高速網路基礎架構與 環境、平行及分散式運算處理等的方法、技術與設備之開發。
四、電子商務的應用機會
電子商務對傳統商業型態、交易流程及企業組織帶來了衝擊,也製造了許 多機會。因此經營者有必要重新檢視並界定其商品、服務、組織及流程的意涵,
進而擬訂電子商務的經營模式及策略,以創造競爭優勢。例如:
1、新的商品—包括數位化多媒體產品(如:電子書,互動式教學軟體等)、
個人化或訂製式產品(如:個人化新聞)、零件式(如:單購雜誌中的某 一篇文章)或組裝式(如:不同雜誌中某一類文章集合)產品等。
2、新興的銷售及中介服務—包括虛擬商場、網路搜尋及分類服務、網路拍賣 及招標服務、網路交易及金融服務、網球社區經營管理服務、資料倉儲及 線上分析服務等。
3、新的通路—即以網際網路作為行銷及配送的管道。
4、新的支付工具—包括電子現金、電子轉帳、電子支票、線上信用卡等。
5、新的組織型態—包括網路虛擬組織、實體組織與虛擬組織的整合等。
6、新的企業流程—包括線上搜尋發現、協商議價、交易支付等。
7、新的客戶關係—包括個人偏好管理、社群(具有相同特性如地域、興趣、
購買行為等客戶群)組織及通訊服務,及互動式(推動 / 拉動)行銷等。
8、新的跨組織價值鏈網路—包括企業內及企業外網路之整合,交易資料之傳 輸及加值性資訊與資源共享等。
五、電子商務應用的管理
( 一) 消費者導向的應用管理 1、應用目標
(1)提高企業形象,打開市場知名度,並做為商品促銷及廣告管道。
(2)銷售商品及服務,並支援交易支付流程的完成。
(3)維持與顧客間的持續關係,提供顧客社群通訊功能,並做為售後服務及
顧客支援的通路。
2、應用策略
(1)建立品牌及信用。
(2)定位產品及服務(強調產品特性,品質,服務等的差異性並加強個人化 需求處理)。
(3)區隔市場(掌握分眾及社群化市場)。
(4)整合通路(重組實體及虛擬的行銷與配送通路,並解決通路衝突問題)。
(5)維持顧客忠誠度及提高再訪率。
(6)降低營運及交易成本。
(7)制訂競爭性定價及收費方法(提供最低價格,價格折讓或彈性的議價功 能)等。
3、應用領域之例
(1)線上銀行—線上銀行推展之關鍵因素,包括:開發組合式商品及服務,
發展一致性銀行系統作業介面,慎選電子資金移轉工具,加強安全認證 機制,建立線上財務供應鏈及清算系統等。
(2)線上零售—線上零售業建構電子商務之課題,包括:線上零售成功個案 及企業模式探討、網路消費者行為分析、強調市場、品牌、產品、定價、
通路、首頁、客戶、消費誘因、加值服務、交易及支付等之管理、著重 低價領導、互動式行銷、社群管理等策略之推動。
(3)線上出版—線上出版的導入策略及方法,包括:掌握個人化及訂製式的 新聞及雜誌,隨取多媒體文件及報告,教育性娛樂,整合電視及網際網 路的視網合播 ,提供零件及組裝式產品選擇功能,加強線上廣告,第 三者廣告效果評估及網站稽核的公信力,強化著作權及智慧財產權保護 措施。
(二)企業組織導向的應用管理 1、應用目標
企業內、外網路環境中電子商務之應用以合作管理及加強供應鏈為主軸,
主要目的在加強電子商務與企業網路的組織內及組織的整合,以形成虛擬價值 鏈。整合的層面包括銷售、行銷及顧客服務、製造及後勤、物流及配送、原料 供應、財務控制等上下游企業功能以及新興電子商務中介服務(如搜尋、湊合、
第一章 電子商務緒論
拍賣、競標等)的運用。同時,產銷相關企業之間,亦應建立訂購管理週期的 共通作業流程與供應鏈管理應用軟體的共通架構及介面。
2 、 應用領域之例
(1)顧客管理—包括:線上銷售自動化、線上顧客支援及加值服務、智慧型 行銷、通路管理、交易及支付管理、引進資料倉儲、線上分析處理等技 術。
(2)製造—包括:整合性後勤及顧客趨動製造的概念、製造資訊系統及生產 管理功能等的建構,以獲致及時生產,有效及快速回應等優勢。
(3)財務及會計—包括:企業網路會計財務系統之帳戶管理、會計作業、財 務分析、預算規劃、成本控制、績效評估及資訊揭露等功能需求、內部 控制評估、審計軌跡保留及電子憑證驗證等審計相關問題之處理。
(4)人力資源管理—包括:加強線上之多邊通訊、多媒體文件交換、視訊會 議、教育訓練及群體工作流程管理,以及引進家庭及行動辦公室的觀念,
以擴大網際組織間人力資源之管理及整合運用。
六、電子商務的其他相關課題
(一)超媒體資訊系統方法及電子商務整合的相關技術。
(二)網際網路通路及內容存取服務之策略性功能架構,市場經濟評估及安全 防護方法。
(三)各產業投入電子商務的流程改造及企業模式探討,以及成功失敗個案之 收集分析等。
(四)各產業建立消費性市場、供應鏈組織、安全交易流程等之策略選擇。
(五)各類產業領域如銷售、製造、會計、財務管理、人力資源管理、風險管 理,金融交易與管理傳播及出版、教育與訓練、仲介經紀、顧問諮詢等 之電子商務應用影響評估及競爭策略探討。
(六)全球化交易及支付環境中,有關電子貨幣、關稅、外匯、資金移轉等問 題及其對國際貿易、國際財金、總體經濟等層面之影響評估。
(七)消費者保護、隱私權、著作權、智慧財產權、數位簽章,電子支付工具,
域名註冊 ,租稅等相關法律層面的問題及方法之探討。
(八)各國電子商務相關政策計畫及公約之比較分析。
(九)電子商務對世界教育、文化及社會互動的影響評估以及國際間資訊權勢
不平衡問題之探討等。
第一章 電子商務緒論
第二章 電子商務的環境與服務
一、 電子商務的環境與服務架構
電子商務環境是基於網際網路服務而以商業應用為導向的環境。資訊基礎架 構包括公共及私有之電腦、通訊設施及以內容為基礎的資訊服務,而網際網路服 務即以提供此類通訊及資訊服務為主。工程、軍事、計算等的用途對網際網路的 早期發展有相當的貢獻,但在今日則不是最主要的動力。舉例來說,由於一般消 費者對休閒時間的重視,使得線上金融、零售、資訊服務的需求日增。
網際網路可視同一個開放性資料網路,它可支援大量及異質性的網路作業,
並提供不同的資訊服務。開放性資料網路的結構可分為網路技術基層、負載服務 層、傳輸層、中介軟體層及應用層等五層,而網際網服務供應者所提供的服務也 可分成連線服務、加值服務、中介軟體服務、應用及內容服務等四類。電子商務服 務則是在網際網路服務的基礎上,一方面加強應用層中電子商務不同領域的功 能及內容服務,另一方面則擴大其他各層的支援配合及整合性服務。
電子商務有以下四種分類方式:
1、Kalakota 及 Whinston 之一般性電子商務架構:含電子商務應用層、共同商業 服務架構層、訊息及資訊分配架構層、多媒體內容及網路出版架構層、資訊 網路架構層等五層。
2、CommerceNet 所主導之跨產業 Eco System 電子商務架構:含網際網路市場 服務、商業服務、商務服務、網路服務等四個層次。
3、Andreoli 等人所提以軟體代理人為主要結構單元的 Xpect 一般性電子商務架 構:含搜尋、協商、交易、支付、通知及輸送等多項應用及服務功能。
4、Schueter 及 Shaw 數位式交談服務之策略價值鏈電子商務架構:含傳輸、輸送 支援、介面及系統網路架構性服務,以及內容製作、內容包裝及市場建立等 之內容性服務。
二、網際網路的服務
(一)網際網獲利的五個階段
1、1991—1993:硬體供應商(個人電腦、路由器、數據機)
2、1993—1996:網際網路通路服務供應商(IAP)的連線服務 3、1994:電信公司(電纜數據機/網路骨幹,較高的頻寬)
第二章 電子商務的環境與服務
4、1995:資訊組織(網際網路軟體人才及資訊中介與內容組織的中介商)
5、當結構與顧客均就定位,則內容將成為最重要的事
(二)網際網路/電子商務之服務產業的投資成本與收費方式 1、投資成本
(1)網路、電腦、儲存、展示、伺服器系統等硬體,軟體及週邊設施。
(2)與服務內容相關的資訊,文件,資料庫及加值性服務功能。
(3)具有資訊架構應用及服務應用系統發展等專長的人力資源。
2、收費方式
(1)使用者付費之預訂式,如何付定額但不計次、量使用之月租費。
(2)使用者付費之使用量計費式,如依發送及下載資料數量或連線時數收費。
(3)使用者不付費之網站廣告商付費方式,如依廣告商租用的可鏈結電子版 面大小及位置收費等。
(三)、網際網路的服務內容
共可分為五層,前三層為通路服務,由IAP 提供,後二層為服務內容,由 網際網路內容服務供應商(ICP)提供。
1、網路技術基層
提供各種網路資料傳輸的技術及媒介。
2、負載服務層
提供具最小及特定範圍服務品質水準的網路負載服務,如可靠性及頻寬等 服務品質水準,以支援更高層次的服務。網際網路協定(IP)即屬此類服務。
3、傳輸層
本層之主要服務在將基礎負載服務轉換成應用系統所需的端對端資料傳送 服務。
4、 中介軟體層
提供不同應用系統間所共同需要的模組化高層軟體功能服務,如身份驗證,
隱密性保護及其他安全性功能服。中介軟體層應包含商業交易及內容製作的工具 服務,如電子憑證認證、電子支付工具、電子分類目錄、網路資源搜尋、多媒體內 容及應用網頁製作等服務。
5、應用層
提供各種不同的網際網路應用開發之功能模組服務、應用層應加強電子商務 應用的作業及推廣服務、線上遊戲、線上購物、網路銀行、網路證券交易、隨取新 聞、隨取視訊、遠距教學、數位圖書館及博物館、線上採購及供應鏈管理、網路行 銷及廣告、線上仲介服務、旅遊或投資理財諮詢服務等。
三、網際網路通路服務
提供通路收費服務給個人及組織的IAP 本身並不需要提供應用或資訊的內 容,但需提供讓使用者順利連上網際網路的通道,使能有效取得網際網路應用 與資源的內容及加值功能服務,IAP 依涵蓋區域及連線性質又可再細分為地域性 區域性、國家性、國際性等級,地域性IAP 大抵以縣市或都會區為範圍,所建置 的地區性通路點(即客戶撥入點)可讓網路使用者透過地區性電話撥接方式連 上網際網路,經由區域性IAP 高速專線的直接連線轉接至最近的網路通路點,
再由此連上國際性的高容量通訊骨幹網路。
(一)IAP 的評估準則
評估網際網路通路服務供應商的服務需要結構性的方法,以國際性通路 服務供應者為例,評估準則包括傳輸速率及品質、可靠度、安全性、價值 效益、通訊費率、收費方式、安裝與維修速度及品質等。
(二)IAP 的客戶
網際網路通訊服務供應商的客戶有下列兩大類:
1、個人:個人消費者大多採用電話撥接方式上網,此類家庭式消費者上網的目 的以搜尋資料、收發信件、網路購物、電動遊戲、聊天交友等為主。
2、組織:此類使用者則多以高速專線的方式連接網路,即一方面提供虛擬性內 部網路的資訊存取服務及網際網路的連線服務提供給組織內的員工 ,另一 方面透過該組織上網的網頁及文件,亦可提供商業資訊及服務給外部的使 用者取用。
個人消費者對於網際網路服務的需求主要為服務的項目及內涵,功能及品 質的要求較低,但費率的考慮則較為敏感。組織使用者對於網際網路服務的需求 則強調可靠性、安全快速回應及全時服務,其功能及品質的要求較高,費用也相 對較高。
(三)IAP 的服務
IAP 所提供的服務項目以網路撥接之網際網路服務為主,其進階服務則包 括:
第二章 電子商務的環境與服務
1、虛擬傳真服務:可用電子郵件接收傳真文件。
2、網路傳呼服務:可透過網頁傳呼呼叫器機主。
3、電子郵件傳呼服務:可在呼叫器螢幕顯示新到電子郵件標題。
4、行動通訊服務:含前述傳呼服務及網路無線電話撥接服務。
5、網路廣播服務:可同時傳送文字或多媒體資料給許多對象。
6、虛擬企業網路服務:可將公眾網路模擬成企業內用的安全網路。
7、主機共用及代管服務:可提供主機空間供設置網路伺服器,並可代管電子郵 件,網域名稱及網站伺服器等。
目前國內IPA 業者的每個月營運成本,以投資一條 T 1專線而言,約在2 00至300萬元之間。所含成本支出項目包括國內專線之線路及網路費用、海 外專線費用、土地成本、人事成本、機器及設施成本、撥接門號費用等。而大多數 IAP 業者間的競爭策略以調整費率,開發中小企業專線用戶,拓展大樓專線頻 寬共享等為主,以期擴大市場佔有率並達到經濟規模。
(四)成為IAP 的五步驟
1、評選國家/區域性服務供應者
評估及選擇在該地區的國家性或區域性服務供應者 ,以便連上網際網路骨 幹。評估規則包含:(1)網路架構是否健全,如網路容量、可靠性、至其他節 點及骨幹網路之傳輸速率,與網際網路骨幹直接連線數等。(2)頻寬需要能否 滿足,如網路使用者數量、應用種類、資料收發頻率及傳輸時間等。(3)網際 網路骨幹連線成本高低,如專線、路由器等之購置或租用成本。(4)客戶服務 優劣,如使用及參考文件、問題諮詢、連線配套設備等。(5)企業聲譽,如企 業形象、財務狀況及客戶滿意度好壞等。
2、設立地區性網路技術基礎架構
此步驟即建立網路作業之基礎環境,其決定項目包含:(1)作業平台,如 Unix,Windows NT 作業系統及伺服器。(2)路由器,能支援多數據機連線及 執行多種傳輸協定,並能提供網路安全及流量管理功能。(3)終端機伺服器,
能支援多主機存取及不同傳輸協定,亦能設定最大終端撥接點及會談作業區數,
也可具備主機回撥功能。(4)數據機群組,如同步或非同步數據機等。
3、設立軟體及撥接連線服務
提供撥接連線客戶電子郵遞、線上新聞、工作目錄記憶空間、SLIP/PPP 連 線、Gopher 伺服器、FTP 伺服器、WWW 伺服器、網域名稱註冊等服務。
4、技術支援及服務台管理
提供項目包括:24小時網路服務中心或客戶支援服務熱線 ,使用手冊及 參考手冊之平面或線上輔助文件,使用訓練時數及工作研討會,定期客戶服務 簡訊及系統更新通知。
5、客戶鎖定及維持
包含鎖定目標客戶、開發及提供加值服務、定位服務商品及區隔市場、制訂 成長管理及行銷策略等。
四、 網路服務供應商(ISP)的課題
(一)技術課題
1、虛擬組織:透過共用的網路通訊服務,將網路使用者、外包廠商或供應商等 結合在一個虛擬的網路組織環境中,可便利彼此快速、安全地交換訊息及共 享資訊資源。
2、高效能網路:著重在文字、音訊及視訊等多媒體資料的整合處理,即時通訊 及大量高速傳送。同時重視多點交談功能、端點間雙向資料高傳輸率與連續 性及時服務。
3、區域及廣域網路整合及環球線上存取:強調透明的網路作業環境,及一致性 的使用者操作介面之提供。
(二)管理課題
1、容量管理:當網路使用者數量增多、頻寬需求加大、多媒體及群體工作應用 增加等狀況產生時,需進行可能導致傳輸速率降低,甚至系統作業中斷等 問題的預防規劃及控制作業。
2、顧客服務:重點在改善服務的效率及效益,並維持顧客的忠誠度。強調項目 包括:統一資訊窗口,可快速搜尋及取得合乎使用者需求的資訊,同時計 價及收費方法明確,且具有親和性、安全性、可靠性及隱私性。
3、行銷推廣:重點則在服務項目及內容定位清楚、打開知名度及提高促銷成效 創造新的客戶及服務、競爭性價格策略等
4、新存取技術的引進策略:POP 設置及相關設備的更新,資訊迴路管理軟體 服務的提供,分散式骨幹網路包括了系統的建構,新IP 位址定位協定的引 用等。
(三)經濟課題
第二章 電子商務的環境與服務
網際網路的經濟課題,主要在研究網際網路服務及商務市場的供需關係及 特性,其市場參與者的角色包含使用網路的顧客、IAP 及 ICP 三者。網路顧客需 支付的通路費用包括電信公司的撥接費用,IAP 的存取服務費用,及 ICP 的內 容服務費用等。IPA 以布點及通路服務收費來獲取利潤,ICP 則以其內容服務收 費來取得利潤。
各項變數關係包括顧客、IAP 及 ICP 的市場參與者數量,使用者觀點的資料 內容價值,服務供應者的成本,價格及利潤,政府的通路稅率及補助等等之間 的互動關係,例如:
1、IAP 的數量增加,將因市場競爭升高而調降價格且因之減少利潤,網路顧客 的費用支出可因通路價調降而減少,ICP 則可由顧客節省下來的通路費用 轉移到內容消費而增加收入及利潤。
2、隨著IAP 數量的增加,個別 IAP 的利潤將下降,而整體 IAP 產業的利潤則將 先上升而後因市場的飽和再下降。
3、當IAP 價格固定,IAP 的利潤將隨價格的逐漸增加,先升高再降低,因此,
IAP 的價格可設定在最大利潤點上。而當 ICP 的價格提高,IAP 的利潤將會 降低。
4、政府如補助網路之免費通路存取使用,電信公司,IAP,ICP 等均可獲益,
其中,以ICP 獲利最大,但對一般網路使用者而言,效果則不顯著。
5、在IAP 市場飽和的情況下,網路通路稅如實施將使 IAP 的利潤降低而數量減 少,顧客的方便性因而降低。ICP 雖可採取遷移網站地點,但維持 URL 不 便的方式來避稅,但亦將因IAP 數量減少而導致利潤降低,因此,ICP 將 以降價的方式來維持一部分IAP 繼續留在市場,從而減緩其本身的利潤下 降。
網際網路通路服務如定價方式大致包:
(1)共同費率計價法(flat-rate pricing),即只付基本連線費用,不計頻寬大 小及實際使用量。
(2)容量基準計價法(capacity-based pricing),即以線路頻寬或傳輸速率為 計價收費標準,仍不考慮網路的實際使用及資料傳輸量。
(3)使用量基準計價法(usage-based pricing),即以使用者實際的網路使用 與資料傳輸量來計價收費。
關於上述三者計價收費方式,並無一致作法,且各有優缺點。共同費率法最 容易定價、收費、管理及讓使用者瞭解,且可鼓勵及刺激上網使用,但無法依使
用者個別頻寬利用及實際網路使用的流量比例來分攤費用。容量基準法能區隔使 用者等級,依分配頻寬的大小來差別計價,可使頻寬組合分配及成本分擔較趨 合理,也可用較大頻寬較多費用的收費方式,來提高經營利潤,但缺點仍在於 無法追蹤使用者的實際網路使用量並以之計費。使用量基準法則是以使用者實際 資料收發的網站使用量為計價收費基礎,較能符合多享受多付費的原則,但執 行上最為複雜,也不容易被使用者瞭解,問題包括網路負載管理、帳戶會計處理 價格模式制定、即時費用累積通報及使用者預算控制等。
由網際網路經濟學的觀點來觀察,競爭激烈的網際網路通路服務市場,可 能形成IAP 向 ICP 轉型、而 IAS 則轉由電信公司提供的發展趨勢。
五、 網際網路內容服務及搜尋
有關ICP 的內容服務範圍涵蓋中介軟體層及應用的服務已如前述,電子憑 證認證、電子支付工具等中介軟體層服務,以及應用層服務如:網路出版及數位 圖書館,網路行銷及廣告,金融服務及網路銀行,線上採購及供應鏈管理,會 計及審計處理,財務管理及證券交易,人力資源管理及教育訓練,法規及其他 諮詢服務等。在網際網路上尋找需要的內容必須借助一些搜尋工具,主要的網際 網搜尋工具包括網路搜尋引擎、提供主題分類的目錄服務二種。
網路搜尋引擎主要的功能在接受並根據使用者所提供的單一關鍵字 ,多個 關鍵字或一個句子來搜尋網際網路中的相關性文件,並列出搜尋結果清單供使 用者執行URL 鏈結及瀏覽文件。網際巡遊(Web Traversal)及文件搜尋、特徵萃 取(Feature Extraction)及索引(Indexing)、語意關聯(Semantic Federation)
及資訊擷取(Information Retrieval)方法等為搜尋引擎類網際網路搜尋工具的 主要關鍵技術。高命中率、高精確性(Precision)及快速搜尋是此類搜尋工具的 目標。命中率又可稱為召回(Recall)率,命中率意指取出的相關文件占所有網 際相關性文件的比例,精確性則意指取出的相關文件占所有取出文件的比例。
主題分類目錄服務則是以提供預先整理分類後的綜合性主題目錄 ,加值性 主題目錄,以及訂製式主題目錄等服務為主,可供使用者依結構化的主題類別 及層次點選並瀏覽相關性文件。分類目錄服務主要關鍵技術除上述搜尋引擎的技 術外,尚包括主題分類法。
(一)主要的網路搜尋引擎網站
1、Alta Vista(http
: //www.altavista.digital.com/ )
2、Lycos(http: //www. lycos.com/ )
3、Hotbot(http
: //www.hotbot.com/ )
4、WebCrawler(http
: //www.webcrawler.com/ )
第二章 電子商務的環境與服務
5、Opentext(http
: //www.opentext.com/ )
6、WorldWide Web Worm(http
: //www.goto.com/ )
7、Infoseek(http: //www.infoseek.com/ )
8、Excite(http
: //www.excite.com/ )
9、蕃薯藤(http: //search.yam.org.tw/ )
10、奇摩站(http: //www.kimo.com.tw/ )
(二)主要的目錄服務網站
1、Yahoo(http
: //www.yahoo.com/ )
2、Magellan(http: //www.mckinley.com/ )
3、Galaxy(http: //galaxy.einet.net/ )
4、WWW Virtual Library(http
: //vlib.stanford.edu/ )
(三)網際網路搜尋服務
網際網路搜尋服務的功能包括多個搜尋引擎的綜合使用 ,搜尋程序含廣播 使用者查詢需求、組合查詢結果、刪除重複、並將最後結果以相關性高低排列呈 現 , 如 Metacrawler (
http : //www.metacrawler.com/ ) 同 時 使 用 了 含
OpenText、Lycos、Web-Crawler、Infoseek、Excite、Alta Vista、Yahoo、Galaxy 等八 個搜尋引擎,而IBM Informarket(http: //www.informarket.ibm.com/ ) 則搜尋了
Yahoo、Opentext、Magelltan 及其他企業資源等。網際網路搜尋工具及服務系統的組合單元包括:
(1)網路機器人或網路蜘蛛:負責網際文件搜尋,特徵萃取及索引。
(2)使用者介面:負責接受查詢需求及呈現查詢結果。
(3)索引資料庫:負責儲存文件特徵(如作者、關鍵字等)及特徵索引。
(4)搜尋引擎:負責資料庫之查詢處理等。
網路搜尋引擎及分類目錄服務已逐漸整合並朝向形成入口網路(Portal Site)的方向發展,即整合各項使用者所需服務於同一個網站,以單一網站即能 滿 足 所 有 上 網 的 需 求 為 服 務 訴 求 , 並 以 廣 告 作 為 營 收/ 利 潤 來 源 , 如 AOL、MSN、以及(台灣的)PC home 的 to do、SINANET(華淵資訊)等。
第三章 電子商務的交易安全
第三章 電子商務的交易安全
一、 電子商務的安全需求
EC的交易安全乃在確保資料與相關作業只能經由被授權的人員在被授權 的範圍內存取與執行。EC交易的安全威脅可分為系統層面、資料層面、交易行 為層面三者。系統層面之威脅有侵入監聽、干擾、超載及癱瘓等。資料層面有竊取、
篡改、破壞、不當使用等威脅。交易行為層面有冒名行使、事後否認等。諸如此類 非法及不當的系統侵犯與攻擊,造成網路存取控制、資料傳輸、交易驗證等保全 上的問題,對隱私性、機密性、完整性、可靠性、正確性、驗證性、不可否認性
(Non-repudiation)等網路的安全性需求均會構成危害。
制訂有效的網路安全計畫需考慮並掌握的項目包括:網路風險的來源、網路 及系統的潛在攻擊者、網路服務的安全需求、網路安全的技術及管理課題、網路 安全所需的層次及等級等。造成網路風險存在的原因則包括:網路及應用系統管 理不善、使用者對安全程序的態度輕忽及密碼洩露等的社交工程問題、系統作業 及異動記錄的數量與分析不夠、網路及系統擁有者對安全問題不關心或未加防護 等。
(一)安全上的漏洞
網路及系統的潛在攻擊者包括電腦駭客及組織內部的非法侵入者 ,這些侵 入者對安全防護體系的攻擊可以是多方面的,如針對系統設計的弱點、系統建置 及操作的弱點、硬體的弱點、信任模式的弱點、使用者的弱點、失敗還原的功能弱 點、密碼學技術的漏洞等,分述如下:
1、系統設計:包括資料加密演算法、數位加密演算法、單向雜湊函數、訊息驗証 碼、亂數產生器、金鑰交換協定等系統結構單元上不夠嚴謹所形成的安全漏 洞。
2、系統建置及操作:包括作業系統或使用者介面等在作業結束後,未將留在硬 碟、緩衝記憶體或視窗記憶體的金鑰資訊或密碼予以適當的清除,以致留下 安全漏洞。另外,金鑰熱門清單記錄、金鑰還原資料庫等未予以適當保護,
同樣將成為入侵目標。
3、硬體:包括智慧卡、應用伺服器等的干擾防禦功能遭到破解。
4、信任模式:由於對交易對象、金鑰驗証來源、安全基礎架構、電腦軟應體、網 路協定、系統操作人員等未加檢查的信任漏洞。
5、使用者:包括使用者的操作習慣太鬆散或自設密碼太簡明易猜等。
6、失敗還原功能:在於系統安全遭破壞回復後,系統安全等級降到較弱的版本 或者,系統統安全遭破壞後必須當機,無法繼續處理或立即修復。
7、密碼技術:即密碼相關的安全協定及加密演算法等技術應用上有失誤,如數 位簽章演算法未適當執行參數驗證、亂數產生器重覆產生特定亂數系列等。
(二)安全需求
電子商務的網路安全需求可分成兩個層面來說明,即使用者說明與存取控 制、資料與交易安全防護兩者,分述如下:
1、授權與存取控制:主要的目的在確保只有合法且經驗證無誤的使用者,才能 在授權範圍內存取及應用系統內的資訊資源。常用的存取控制分法包括採用 使用者代碼及通行密碼、身份識別智慧卡、指紋辨識、防火牆等。
2、資料與交易安全防護:主要目的則在確保商業交易及訊息資料的隱私性、機 密性、完整性及不可否認性等。隱私性保護指使用者的身份及使用軌跡記錄 不會被不當揭露或分析處理。機密性保護指資料及交易訊息內容的保密,使 不被非授權使用者知曉。完整性保護指避免資料及交易內容被篡改、破壞或 刪除。而交易雙方的身分驗證及訊息交換方法的責任憑證,則可確定訊息來 源並使交易雙方之收發訊息無法否認。此外,交易及支付訊息之雙元隱密性 保護,則是指資訊交換對象的選擇性功能,例如不使網路特約商店得知消 費者的信用卡資料,且收付款銀行亦無法得知網路交易內容等的處理方法。
二、 安全技術
(一)資料加密法
資料加密係指使用加密金鑰對資料明文進行亂碼的加密處理 ,使成為無法 解讀的密文(ciphertext),只有使用解密金鑰才能將亂碼資料解碼,使密碼還 原成明文。此種方法的特點為訊息發送者使用加密金鑰將訊息加密使成密文後再 傳送,即使在傳輸過程中遭截取,截取者亦無法得知訊息內容,只有訊息接收 者才能用解密金鑰解密以讀取明文。
資料加密大致可分為以下三類:
1、秘密金鑰加密法:秘密金鑰加密法為對稱性的加密法,即加密金鑰與解密金 鑰相同。〔必須雙方互信、瞭解(因為同一個key )=> 主要用於熟識成員 間 。〕
2、公開金鑰加密法:公開金鑰加密法為非對稱性的加密法,即加密金鑰與解密 金鑰不相同,分別由公開及私密金鑰負責加密與解密。〔較慢 => 用於較短 訊息(卡號、姓名、期間)或秘密key 之保護或數位簽章〕
第三章 電子商務的交易安全
3、公開秘密金鑰混合法:此類方法主是用公開金鑰加密法來交換秘密金鑰,再 由秘密金鑰執行發送者與接收者兩端訊息資料的加密與解密。亦即訊息發送 者以接收者的公開金鑰將發送者產生的秘密金鑰加密後傳出 ,訊息接收者 再以其私密金鑰解密後取得發送者的秘密金鑰,如此,發送者與接收者兩 端有共同的秘密金鑰得以安全的交換資料。
金鑰通常是一串難以記憶的大數或字串,為加密演算法的輸入參數。一般常 用的秘密金鑰加密法為美國NIST(Nation Instiute of Standard and Technology)
的資料加密標準DES(Data Encryption Standard),使用 56 位元(64 位元,但 每byte 有 1 bit 作 parity check)的金鑰長度。另外,IDEA(International Data Encryption Algorithm)的金鑰長度可達 128 位元,較 DES 安全的 3DES(Triple DES)使用 168 位元的金鑰長度,而 RC4 則使用可變的金鑰長度。主要的公開金 鑰加密演算法為RSA(Rivest , Shamir, and Adleman)。
(二)數位簽章
數位簽章為公開金鑰加密法的應用,即資料的加密及解密採用不同的保密 金鑰,以驗證及確認訊息發送者的身份。訊息發送者用私有之私密金鑰對資料做 數位簽字的加密處理,如同私人簽署。訊息接收者則以發送者的公開金鑰驗證其 數位簽字之真偽。數位簽章法的有效運作尚需包括公開金鑰認證及交換的程序,
便於訊息接收者取得可信任的發送者公開金鑰。
數位簽章的執行一般針對資料明文之訊息摘要加密形成 ,既可驗證資料的 正確性及完整性,又可使發送者無法否認。訊息摘要方法係採用單向雜湊函數執 行摘要處理,可將輸入的原始訊息經函數處理後輸出固定長度的訊息摘要。
表3-1 公鑰與私鑰加密法的比較
性能 私鑰 公鑰
鑰匙的數目 單一 一對
鑰匙的型態 秘密的 一個私密,一個公開
鑰匙的管理 簡單但不易管理 需要數位認證與可信 任的第三者
相對速度 非常快 較慢
使用對像 用於大量資料的加密 應用如小文件的加密 或簽署信息
(三)數位信封
數位信封類似數位簽章的反向應用,即訊息發者以接收者的公開金鑰將要 傳送的訊息內容加密,形同裝入信封,在傳送給接收者。只有接收者才能以其私 密金鑰解密,如同打開信封,取得其中的內容。以數位信封的方式處理的訊息內 容通常是資料明文及數位簽章,也可以是發送者所產生的秘密金鑰,或秘密金 鑰及由加密後的資料密文等。
數位簽章
(四)雙元簽字
此為維持雙元隱密性所發展的資料解密權限分離方法,為上述數位簽章及 數位信封方法的多層次應用。以網路購物付款為例說明,當消費者在提出訂購指 示(OI)與付款指示(PI)給網路特約商店時,其中之 OI 含交易內容明細資料,
不含消費者的付款帳號資料,而PI 則為帳號及付款明細資料,不含交易的明細 資料。
消費者首先將數位簽章後的PI 密文及秘密金鑰,以收單銀行的公開金鑰加 密成銀行的數位信封,再併同數位簽章後的OI 密文及秘密金鑰,一起以特約商 店的公開金鑰加密成商店數位信封後傳給特約商店。特約商店解開商店數位信封 後僅能驗證OI 交易資料,必須將含 PI 訊息銀行數位信封連同 OI 訊息摘要傳給 收單銀行。銀行於啟封後僅能驗證付款帳號資料及金額,並比對PI 與 OI 交易序 號的正確性,無法得知交易得內容明細。
訊息發送者( S ) 訊息接收者 (R)
數 位 信 封
數 位 信 封
訊息 明 文
訊息摘要
數位簽章
訊息密文
秘密金鑰
數位簽章 訊息摘要
訊息明文 訊息摘要
訊息密文 S 私密金鑰加密
摘要處理
秘密金鑰 加密
R 公 開 金 鑰 加 密
S 公開金鑰解密 R 私密金鑰解密
比對 摘要處理
秘密金鑰解密
圖3-1 結合數位簽章及數位信封的簡易作業流程
第三章 電子商務的交易安全
(五)公開金鑰憑證認證機構(certificate authority, CA)
為了確認使用者身份並確保其公開金鑰及數位簽章的真實性,以支援及強 化驗證的效力,並保障安全交易流程,必須設立一個公信的第三者,即所謂公 開金鑰認證機構或憑證中心。此一機構負責交易各相關單位公開金鑰的註冊及身 份驗證,並簽發公開金鑰憑證。公開金鑰憑證猶如電子環境中之印鑑證明,CA 須以私密金鑰對該憑證簽字。
資訊接收者可以經由憑證中心或公開的資料庫中取得發送者的公開金鑰憑 證,只要先驗證CA 簽字無誤,即可保證憑證內發送者與公開金鑰的對應關係。
確定發送者身份無誤後即可使用其公開金鑰,驗證所收交易文件的發送者數位 簽章。
國 外 提 供 公 開 金 鑰 憑 證 服 務 的 公 司 有 Thawte(http://www.thawte.com/)、VeriSign(http://www.verisign.com/)及以信 用卡支付為主的SetCo.(http://www.setco.org/)等。國內亦有以政府業務如網路 報稅等為主的政府憑證管理中心(http://www.pki.gov.tw/)。
(六)、防火牆
防火牆為一種軟體或硬體系統,可管制外部使用者對企業網路及網站的連 結及存取作業,並可執行使用稽核。防火牆透過對使用者名稱、密碼、網路位址 或網域名稱等的檢驗過濾外來使用者,只允許經授權的使用者連線使用。防火牆 如同網路之間的閘門,可控制傳輸及存取通路。
兩種主要的防火牆類別為封包濾過器型防火牆(Packet Filter Firewall)及 代理人型防火牆(Proxy Firewalls)。
1、封包過濾器型防火牆:檢查端點身份碼或其他篩選規則,以決定是否讓 IP 封包通過濾,且可對IP 流量進行統計分析。篩選規則通常如:可允許進入 的封包協定(TCP、UDP、ICMP)、IP 位址等,或可允許執行的終端應用。
2、代理人型防火牆:扮演通訊網路端點間的中介者,可檢查進入的資料流,並 予以重製後送出,以達到資訊隱藏的效果,也可產生交易的稽核軌跡供檢 查及分析。
(七)、侵入偵測系統
侵入偵測系統主要的功能在偵測不當的侵入並發出警訊及執行斷線措施。主 要包括反常偵測及誤用偵測等類型。
1、反常偵測系統:透過正常使用者及系統行為檔案的建立,採用統計方法以分
析系統作業及異動記錄,查出違背正常操作行為的舉動,並向系統管理者 發出反常警報。
2、誤用偵測系統:透過對已知攻擊行為類型的建立,採用專家系統,分析比對 網路交通及系統使用類型,以檢測出含有已知攻擊行為類型的舉動。
3、混合性侵入偵測系統:結合統計方法及規則庫方法,即以規則庫方法檢查已 知的攻擊行為,並以統計方法檢查新型態的攻擊行為。
上述七項安全技術可彙總如表3-2。
表3-2 電子商務的交易安全技術
安全項目 安全威脅 安全技巧
資料完整性 篡改、刪除、破壞 序號、時戳(time stamp)、
資料辨識碼、數位簽章 來源驗證 冒名交易及傳送 身份辨識碼、數位簽章 簽證使不能否認 否認收發資料 數位簽章
隱私性 竊聽、截取、洩密 加密系統、數位信封
存取控制
不合格的使用者 合格的系統軟體、通行密 碼、
防火牆、侵入偵測系統
三、 電子商務的付款
電子商務的付款方式可分為傳統支付及電子支付兩種,傳統方式如劃撥現 金、郵寄或傳真信用卡付款資料等。電子支付方式則可透過電子轉帳、電子錢幣、
電子支票、電子信用卡等支付工具在網路上移轉帳款。
電子轉帳為買賣雙方銀行存款帳戶間的電子化資金移轉。電子錢幣為預付式 支付機制,又可包含電子現金、儲值卡(debit cards)、電子錢包等型式。電子現 金視同電子化的現金,可具有匿名性。電子現金一般儲存在銀行電腦伺服器的客 戶緩衝記憶空間裡、客戶端電腦的硬碟或多功能智慧卡裡,如同儲值卡、電子錢
第三章 電子商務的交易安全
包一般,均以資料讀取及扣抵更新方式移轉價值。電子錢幣的購置及移轉需經賣 出的金融機構以私密金鑰簽署。電子支票及電子信用卡則皆為後付式支付工具,
電子支票以紙本支票為模式,透過數位簽章方式背書,而電子信用卡為信用卡 電子化的作業方法。
四、 電子安全交易(SET)的流程
在SET 的安全交易流程中,交易雙方均先註冊,取得公開金鑰憑證以便進 行交易,所有註冊及交易支付程序皆完成後才算完整的安全交易。SET 的流成可 用圖3-2表示。
〔〕c,〔〕m,〔〕b:分別表示只有消費者、網路特約商店、收單銀行可解開之數位信封
<C>,<M>,<B>:分別表示已經消費者、網路特約商店、收單銀行加密(數位簽章或密文處理)
K(C),K(M)K(B):分別表消費者、網路特約商店、收單銀行加密金鑰(公開或秘密)
C t:請款憑據
圖3-2 SET交易流程的資訊互動關係
消費者
(信用 卡持卡 人)
(C)
收單 銀行
(B)
網路特 約商店
(M)
與發卡行清算轉帳 訂購
訂購回應 (Or) 訂購要求 (O) 及卡別
SET 安全交易流程
訂購接受回應 (Pr) [OI<C>,[PI<C>]b,K(C)]m
授權要求 (A)
[[PI<C>]b,K(M),K(C)]b 授權回應 (Ar)
請款要求 (Cp)
[Ar<B>,[Ct]b,K(B)]m
[Cp<M>,[Ct]b,K(M)]b 請款回應 (Cr) [Cr<B>,K(B)]b [Or<M>,K(M),K(B)]c
[Pr<M>,K(M)]c
送貨給消費者
第四章 電子商店
第四章 電子商店
一、 電子商店的基本概念
(一)商店是典型的”零售”通路出口
(二)電子商店是電子零售的一種型態
(三)傳統零售(相對於”電子零售”而言, 目前尚未有太大威脅)的型式,
如
表4-1
表4-1 傳統零售點的型式
Type of Outlet Definition and Examples
Shopping malls and These include under one roof general merchandise,
department stores drug stores ,and groceries.
Super centers These consist of three or more anchor stores with a total leasable area between 200,000and 700,000
square feet
Factory outlet mall These primarily stock name-brand manufacturers’
Items. These are growing in stature and popularity as well. Like power centers, factory outlet malls are also gaining market share at the expense of shopping malls.
Warehouse clubs These are retailers offering common consumer pro- ducts at near wholesale prices when purchase in bulk
quantities. Examples include Wal-Mart’s Sam’s Club Price/Costco ,and BJ’s Wholesale.
Mail order and catalog These are retailers offering all kinds of products that shopping can be ordered over the phone. The goods are often
delivered within forty-eight hours.
