1 / 60

第 17 章

第 17 章. 電子商務. 本章大綱. 17 - 1 電子商務簡介 17 - 2 B2C 、 B2B 與 C2C 17 - 3 電子商務的付款機制 17 - 4 線上交易的安全性 17 - 5 SET 協定與 SSL 協定 17 - 6 電子商務的展望. 17 - 1 電子商務簡介. 在全球一切 e 化的聲浪中 , 似乎所有的事物加上了 "e", 就會趕上時代的潮流。而隨著 Internet 的普及 , 在網上進行各種交易 , 也成了必然的趨勢。本節即為您介紹電子商務 , 讓您對這網路新趨勢有概念性的認識。.

oleg-garcia
Download Presentation

第 17 章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第 17 章 電子商務

  2. 本章大綱 • 17-1 電子商務簡介 • 17 - 2 B2C、B2B 與 C2C • 17 - 3 電子商務的付款機制 • 17 - 4 線上交易的安全性 • 17 - 5 SET 協定與 SSL 協定 • 17 - 6 電子商務的展望

  3. 17 - 1 電子商務簡介 • 在全球一切 e 化的聲浪中, 似乎所有的事物加上了 "e", 就會趕上時代的潮流。而隨著 Internet 的普及, 在網上進行各種交易, 也成了必然的趨勢。本節即為您介紹電子商務, 讓您對這網路新趨勢有概念性的認識。

  4. 17 - 1 電子商務簡介 • 昔日我們的交易行為總是透過面對面或郵寄的方式進行, 隨著數位時代的來臨, 人們開始將這些商業行為移到電腦上透過網路進行, 這就是電子商務 (EC, Electronic Commerce)。簡言之, 電子商務就是指在網路上進行的任何商業行為, 這包含了整個交易的所有過程, 例如行銷、商品、銷售、物流、售後服務等。常見的電子商務, 有上網購物、網上報稅、拍賣網站、企業跟企業間透過網路進行庫存控管...等。

  5. 17 - 1 電子商務簡介 • 電子商務的目的是希望將所有傳統的交易行為全部改到線上進行。一個成功的電子商務模式, 至少有以下幾項特點: • 交易不受時空限制:由於電子商務通常是在網站上進行, 因此不會受到營業時間、營業地點的限制。理論上, 不管任何時間、任何地點, 只要能連上網站, 就能進行線上交易。

  6. 17 - 1 電子商務簡介 • 降低成本:採用電子化經營模式, 可省下傳統的銷售店面、廣告單、電話客服人員等營運成本。 • 24 小時行銷:一旦建構好網站, 就能全年無休地提供最新消息、產品及公司介紹等訊息。如果有需要異動的消息, 也能立即更改, 不像傳統的行銷模式, 需要耗費相當的資金及時間, 才能將訊息重新散播出去。

  7. 17 - 1 電子商務簡介 • 擴大銷售對象:只要建好網站, 全球的人就都有可能成為您的消費者, 成為潛在的銷售對象。 • 個人化行銷:透過消費者在網站上所填寫的資料, 或交易記錄, 便可分析其喜愛的商品, 再以電子報、或在網站上主動顯示其有興趣的商品等方式, 進行個人化行銷。 • 我們再以下圖來說明電子商務的運作流程:

  8. 17 - 1 電子商務簡介

  9. 17 - 1 電子商務簡介 • 在運作的過程中包含資訊流、金流、物流、商流 4 個層面。 • 資訊流:資訊流是指訊息的流通與交換, 例如訂單資訊的流通。 • 金流:金流是指金錢的流通。在電子商務上有可能是實體, 也有可能是以數位方式來進行。

  10. 17 - 1 電子商務簡介 • 物流:物流是指貨物的流通, 例如貨運中心將物品配送到消費者手上。 • 商流:商流是指貨物所有權的轉移, 例如物品的所有權會由商品製造者轉移給消費者。

  11. 17 - 2 B2C、B2B 與 C2C • 電子商務依交易對象區分, 主要可分為 B2B (企業與企業間的商業行為)、B2C (企業與消費者間的商業行為) 及 C2C (消費者與消費者間的商業行為) 3 種。

  12. 17 - 2 - 1 B2B • B2B (Business to Business, 企業與企業間的商業行為), 指的是企業與企業之間的線上交易行為, 包含企業間 (或企業內) 在網路上進行採購、庫存管理、付款、配送、技術支援…等。

  13. 17 - 2 - 1 B2B

  14. 17 - 2 - 2 B2C • B2C (Business to Customer, 企業與消費者間的商業行為), 指的是企業與消費者之間的線上交易行為, 包含了整個交易的過程, 例如企業如何做有效的廣告與行銷、消費者實際上網交易、企業將物品經由物流送到消費者手中及最後的客戶服務, 均屬於 B2C 的範疇。這一類的電子商務行為有很多, 諸如線上購物、證券交易…等。

  15. 17 - 2 - 2 B2C

  16. 17 - 2 - 3 C 2 C • C2C (Customer to Customer, 消費者與消費者間的商業行為), 指的是消費者與消費者之間的線上交易行為。這一類電子商務最常見的是二手貨拍賣網站。

  17. 17 - 2 - 3 C 2 C

  18. 電子商務的領域 • 在討論到電子商務的範疇時, 可能還會常常聽到一些相關的管理資訊系統 (Management Information System, MIS)。透過電子商務與管理資訊系統的整合, 可以更容易對顧客進行銷售與服務。以下我們來討論幾個與電子商務相關的管理資訊系統:

  19. 電子商務的領域 • ERP (Enterprise Resources Planning, 企業資源規劃):可提高組織內部的協調能力, 共享快速、正確、一致、完整的資訊, 並快速反應、降低成本、提高「即時」接單能力、產銷協調能力、客戶滿意度, 達到提升總體競爭力的目標。

  20. 電子商務的領域 • SCM (Supply Chain Management, 供應鏈管理):連結供應鏈中的合作夥伴, 強調組織間的互動與整合, 經由供應鏈管理系統迅速相互傳遞資訊, 藉此提高鏈結成員的競爭力。

  21. 電子商務的領域 • CRM (Customer Relationship Management, 客戶關係管理):使用資訊科技建立與客戶互動的管道, 並收集、分析、整合各項顧客資料及資訊, 以提高對客戶的了解, 並藉此規劃正確的個人化客戶服務, 並調整企業產品及行銷策略。

  22. 17 - 3 電子商務的付款機制 • 傳統的交易行為中, 由於大都是當面交易, 因此付款的方式往往不是問題。然而電子商務就不一樣了, 由於消費者與店家並不直接面對面接觸, 因此如何建立一個彼此都能接受的付款機制, 是決定一個網站成功與否的關鍵因素之一。底下即介紹目前線上交易幾個常用的付款機制。

  23. 17 - 3 - 1 線上刷卡 • 上網交易時, 填寫信用卡卡號及卡片到期日期, 接著這份資料會被傳送到網站, 再由網站人員向銀行確認無誤, 並取得授權碼之後, 即可完成付款動作。一般而言, 這是線上交易最簡易的付款方式。雖然這種付款方式有可能在傳送到網站的過程中, 或在網站的資料庫遭人竊取, 使得信用卡資料外洩, 但由於已行之有年, 因此線上刷卡目前算是普及的一種付款方式。

  24. 17 - 3 - 2 貨到付款 • 金錢的交付方式, 不在網上進行, 而是採用郵局代收貨款, 或到指定地點 (例如便利商店) 取貨付款。其實這種付款機制已經不太符合電子商務的精神 (希望一切交易行為都能線上完成), 不過, 卻因國人仍比較信任這種付款方式, 因此廣受歡迎, 例如目前很多網路書店都採用此方式當作付款機制。

  25. 17 - 3 - 3 劃撥、支票或轉帳付款 • 完成線上訂購之後, 消費者再透過劃撥、支票或轉帳的方式付款, 最後用傳真或線上填表的方式, 將單據號碼知會消費網站, 完成付款。由於這種方式需要消費者做最多的事情, 因此一般而言, 消費者並不太喜歡這種交易方式, 但對企業而言, 卻因此能確保消費者已經付款之後, 才需寄出貨品, 是最可靠的方式。

  26. 17 - 3 - 4 電子錢包 • 消費者必須事先向金融機構或具有公信力的單位取得認證, 取得電子錢包 (Electronic Wallet) 之後, 才能藉此向網站進行交易。由於這種方式是向可信賴的機構取得認證, 取得之後, 即可放心地四處消費, 因此比較沒有線上刷卡資料外洩的顧慮。不過, 目前尚未被廣泛接受, 因此普及率並不高。

  27. 網路信用卡 • 若對線上刷卡有疑慮, 可以考慮目前國內有些銀行, 如世華銀行及聯邦銀行推出的網路信用卡。相較於一般的信用卡, 其多了以下幾個特點: • 沒有失卡的風險:申請通過之後, 並不核發實體的信用卡, 而是給予一組虛擬卡號, 這組卡號只適用於線上交易, 因此不會有失卡的危險。

  28. 網路信用卡 • 消費立即通知:本著 Internet 即時的特性, 當線上交易之後, 消費網站向銀行取得授權時, 銀行會以 E-mail 通知消費者, 使其能確認該筆消費。 • 較低的信用額度:為了更進一步防止被盜刷的機會, 網路信用卡一般也不會給予太高的信用額度, 將可能的損失降至最低。

  29. 17 - 4 線上交易的安全性 • 在網路基礎建設不斷地擴充之下, 全世界上網人數正不斷地往上激增。也由於網路的便利性, 愈來愈多的人樂意在家透過網路來挑選及購買喜愛的物品, 讓電子商務帶來不可限量的商機。因此我們對於網路交易安全要有清楚的概念, 以下我們就來看看線上交易不安全的原因以及解決之道, 讓你在進行網路交易時, 能更有保障。

  30. 17 - 4 - 1 線上交易安全性 的主要問題 • 曾有調查結果顯示, 如果詢問國人「線上交易安全性堪慮的原因是什麼?」、「在什麼安全條件之下, 您才願意進行線上交易?」有相當比例的民眾不知道答案。這顯示了國人雖然對線上交易充滿了興趣 , 但實際上卻對其問題的關鍵點缺乏認知。因此我們先來看看可能導致線上交易不安全的原因有哪些。

  31. 17 - 4 - 1 線上交易安全性 的主要問題 • 線上資料傳輸的隱密性 • 既然要從事電子商務, 不免要在線上傳輸交易的資料, 如信用卡卡號、交易項目、訂單數目 ...等。但由於 Internet 傳輸的特性, 任兩端的資料傳輸並不屬於封閉性的連線, 因此有心人士便可在中途攔截資料封包, 再加上 HTTP 協定在傳輸資料時並不包含加密的機制, 當駭客取得資料封包之後, 便可輕易解讀資料內容, 甚至加以偽造。

  32. 17 - 4 - 1 線上交易安全性 的主要問題 • 例如圖表 17-5 的例子, 小明向「好書專賣店網站」下單購買小說 2 本, 並指定送貨住址為「小明的家」, 同時輸入信用卡卡號。可是由於好書專賣店網站並沒有線上資料加密的機制, 駭客在成功地竊取了資料封包之後, 將訂單內容修改成「漫畫 10 本,送貨住址為駭客的家」, 再重新對好書專賣店網站傳送此訂單。可憐的小明不但看不到小說, 還要付 10 本漫畫書的錢:

  33. 17 - 4 - 1 線上交易安全性 的主要問題

  34. 17 - 4 - 1 線上交易安全性 的主要問題 • 身分辨認的問題 • 在實體交易的時代, 就像我們去逛街購物一樣, 與商店的關係就是一手交錢一手交貨, 倒也不太會有身分辨認的問題。若是有大筆金額 (數量) 的交易時, 也可以雙方出示營利事業登記證、身份證等證明文件, 確認彼此身份再進行交易。

  35. 17 - 4 - 1 線上交易安全性 的主要問題 • 但在網路交易的過程中, 消費者只需在電腦前就可以選購商品, 雙方都沒有碰到面, 也不知道彼此的身份。當消費者無法得知網路商店的合法性, 就會擔心付了錢卻收不到貨品的問題;而網路商店也可能因無法確認消費者身份, 擔心出貨後消費者卻說沒有訂貨 (有人惡作劇、刻意陷害或消費者後悔選購時), 而產生糾紛。

  36. 17 - 4 - 2 網路交易安全問題 的解決之道 • 上述所提出的 2 項網路交易所存在的問題, 目前都已經有了解決之道, 分別說明如下。 • 線上加密:解決資料傳輸隱密性的問題 由於 HTTP 協定並沒有線上加密的機制, 所以為了安全起見, 我們需要主動為線上傳送的資料加密, 一般採用金鑰加密法 (Key Encryption)進行。此方法的原理是消費者或購物網站的電腦均擁有一把金鑰 (key)。

  37. 17 - 4 - 2 網路交易安全問題 的解決之道 • 客戶在傳送資料前, 先用他擁有的金鑰加密, 再將資料傳給購物網站。購物網站收到此加密過的資料之後, 再用它所持有的金鑰解密, 才能解讀此資料。透過此方式, 就算資料在傳輸過程被駭客截取, 可是由於他並沒有擁有金鑰, 得到的也只是一組亂碼, 並無法分析資料 (關於加密的方法, 請參考前面的 15-3 節)。

  38. 17 - 4 - 2 網路交易安全問題 的解決之道 • 以下我們使用最常見的 RSA 公開金鑰加密法來舉例說明: • 電子商務網站想要寄一訊息給其消費者 A 小姐, 並且希望 A 小姐是唯一能夠閱讀這份訊息的人。那麼, 電子商務網站就可以用 A 小姐的公開金鑰將訊息加密寄給 A 小姐, 而 A 小姐收到後, 只要用自己的私密金鑰便可以解密看到訊息。

  39. 17 - 4 - 2 網路交易安全問題 的解決之道 • 電子商務網站要寄一訊息給 A 小姐, 並且希望 A 小姐看到訊息時, 可以確定這個訊息就是從電子商務網站所寫的。那麼, 電子商務網站可以用自己的私密金鑰將訊息加密寄給 A 小姐, 然後在 A 小姐收到後, 再以電子商務網站的公開金鑰來解密, 便可以看到訊息了。

  40. 17 - 4 - 2 網路交易安全問題 的解決之道 • 若兩方之間想進行秘密資料傳輸, 只需將資料先以己方的私密金鑰加密, 然後再以對方的公開金鑰加密後傳送出去。如此一來, 不但可以確保資料在傳送的過程中不會被竊知, 也可以確認資料發送者的真實身分。簡言之, 用私密金鑰加密是為了確認身分;用公開金鑰加密是為了保密。

  41. 17 - 4 - 2 網路交易安全問題 的解決之道 • 數位識別碼:解決身分辨認的問題 在一般實體交易中, 雙方可用簽名或蓋章方式來辨認身分, 可是在網路上要如何確認對方身分呢?此問題目前可由數位識別碼解決 (請參考 15-3 節)。

  42. 17 - 4 - 2 網路交易安全問題 的解決之道 • 例如甲方要發送一份資料給乙方, 為了要證明此資料確為甲方所發送, 甲方在傳遞資料時需一併附上數位識別碼, 待乙方收到此文件, 即可用數位識別碼確認此資料是否確為甲方所遞送, 同時確認資料在傳送過程中未曾遭到篡改。

  43. 17 - 4 - 2 網路交易安全問題 的解決之道 • 數位識別碼同時也解決了網路交易所引發的不可抵賴性 (Non-Repudiation)問題。所謂「不可抵賴性」的意思是指買賣雙方交易完成之後, 有一方後悔其交易內容, 如果他以交易是在網路上而拒絕承認此次交易, 如此就會造成網路交易秩序大亂了。因此當雙方都具有數位識別碼時, 就可讓對方無從抵賴。

  44. 17 - 5 SET 協定與 SSL 協定 • 基於線上交易的安全問題, 除了消極地改採傳統的貨到付款, 或以劃撥、支票或轉帳的方式付款之外, 目前主要有 SET 及 SSL 2 種安全機制。

  45. 17 - 5 - 1 SET 協定 • SET (Secure Electronic Transaction) 是由 VISA 及 MasterCard 為主的二家信用卡公司於 1996 年 2 月所推出的線上安全機制。消費者與購物網站在消費之前, 均需先向認證中心取得認證, 然後再經由線上加密的方式進行線上交易。

  46. 17 - 5 - 1 SET 協定 • 在 SET 的交易過程中, 購物網站無法取得消費者的信用卡資料, 因此得以防範購物網站利用客戶信用卡資料為非作歹;而付款銀行也看不到消費者的購物內容, 保障了消費者的隱私權。

  47. 17 - 5 - 1 SET 協定 • SET 交易機制 使用 SET 交易機制時, 消費者必須要有電子錢包 (Electronic Wallet)及數位認證 (Digital Certificate)才行, 以下我們來說明這 2 點:

  48. 17 - 5 - 1 SET 協定 • 電子錢包:電子錢包其實是一種軟體, 專門存放您的個人資料, 例如:信用卡卡號、信用卡到期日、數位認證的申請、保管及刪除等。當消費者以 SET 方式進行交易時, 可以確認購物網站的身份並紀錄電子交易記錄。

  49. 17 - 5 - 1 SET 協定 • 數位認證:發卡銀行在確認使用者的身份後, 簽發給該使用者一個 "信用卡" 的數位認證 (但該發卡銀行必須透過公正的單位簽發數位認證)。使用者收到信用卡的 SET 數位認證後, 可以將其儲存在電子錢包內使用。

  50. 17 - 5 - 1 SET 協定

More Related