第 16 章 電子商務 著作權所有 © 旗標出版股份有限公司

本章提要 16-1 電子商務簡介 16-2 B2C 、B2B 、與 C2C 16-3 電子商務的付款機制 16-4 線上交易的安全性 16-5 SET 協定與 SSL 協定 16-6 電子商務的展望

16-1 電子商務簡介 在全球一切 e 化的聲浪中, 似乎所有的事物加上了 "e", 就會趕上時代的潮流。而隨著 Internet 的普及, 在網上進行各種交易, 也成了必然的趨勢。本節即為您介紹電子商務, 讓您對這網路新趨勢有概念性的認識。 昔日我們的交易行為總是透過面對面或郵寄的方式進行, 隨著數位時代的來臨, 人們開始將這些商業行為移到電腦上透過網路進行, 這就是電子商務 (EC, Electronic Commerce)。

電子商務簡介 簡言之, 電子商務就是指在網路上進行的任何商業行為, 這包含了整個交易的所有過程, 例如行銷、商品、銷售、物流、售後服務等。常見的電子商務, 有上網購物、網上報稅、拍賣網站、企業跟企業間透過網路進行庫存控管...等。 電子商務的目的是希望將所有傳統的交易行為全部改到線上進行。一個成功的電子商務模式, 至少有以下幾項特點：

電子商務簡介 交易不受時空限制：由於電子商務通常是在網站上進行, 因此並不會受到營業時間、營業地點的限制。理論上, 不管任何時間、任何地點, 只要能連上網站, 就能進行線上交易。

電子商務簡介 降低成本：採用電子化經營模式, 可省下傳統的銷售店面、廣告單、電話客服人員...等營運成本。 24 小時行銷：一旦建構好網站, 就能全年無休地提供最新消息、產品及公司介紹等訊息。如果有需要異動的消息, 也能立即更改, 不像傳統的行銷模式, 需要耗費相當的資金及時間, 才能將訊息重新散播出去。

電子商務簡介 擴大銷售對象：只要建好網站, 全球的人就都有可能成為您的消費者, 成為潛在的銷售對象。 個人化行銷：透過消費者在網站上所填寫的資料, 或交易記錄, 便可分析其喜愛的商品, 再以電子報、或在網站上主動顯示其有興趣的商品等方式, 進行個人化行銷。

16-2 B2C 、B2B 、與 C2C 電子商務依交易對象區分, 主要可分為 B2B (企業與企業間的商業行為)、B2C(企業與消費者間的商業行為) 及 C2C (消費者與消費者間的商業行為) 等 3 種。

B2C 、B2B 、與 C2C 16-2-1 B 2 B 16-2-2 B 2 C 16-2-3 C 2 C 電子商務的領域

16-2-1 B2B B2B (Business to Business, 企業與企業間的商業行為), 指的是企業與企業之間的線上交易行為, 包含企業間 (或企業內) 在網路上進行採購、庫存管理、付款、配送、技術支援…等。

B2B

16-2-2 B2C B2C (Business to Customer, 企業與消費者間的商業行為), 指的是企業與消費者之間的線上交易行為, 包含了整個交易的過程, 例如企業如何做有效的廣告與行銷、消費者實際上網交易、企業將物品經由物流送到消費者手中、及最後的客戶服務, 均屬於 B2C 的範疇。這一類的電子商務行為有很多, 諸如線上購物、證券交易…等。

B2C

16-2-3 C2C C2C (Customer to Customer, 消費者與消費者間的商業行為), 指的是消費者與消費者之間的線上交易行為。這一類電子商務最常見的是二手貨拍賣網站。

C2C

電子商務的領域 在討論到電子商務的範疇時, 可能還會常常聽到一些相關的管理資訊系統 (Management Information System, MIS)。透過電子商務與管理資訊系統的整合, 可以更容易對顧客進行銷售與服務。以下我們來討論幾個與電子商務相關的管理資訊系統：

電子商務的領域 ERP (Enterprise Resources Planning, 企業資源規劃)：可提高組織內部的協調能力, 共享快速、正確、一致、完整的資訊, 並快速反應、降低成本、提高 「即時」 接單能力、產銷協調能力、客戶滿意度, 達到提升總體競爭力的目標。

電子商務的領域 SCM (Supply Chain Management, 供應鏈管理)：連結供應鏈中的合作夥伴, 強調組織間的互動與整合, 經由供應鏈管理系統迅速相互傳遞資訊, 藉此提高鏈結成員的競爭力。

電子商務的領域 CRM (Customer Relationship Management, 客戶關係管理)：使用資訊科技建立與客戶互動的管道, 並收集、分析、整合各項顧客資料及資訊, 以提高對客戶的了解, 並藉此規劃正確的個人化客戶服務, 並調整企業產品及行銷策略。

16-3 電子商務的付款機制 傳統的交易行為中, 由於大都是當面交易, 因此付款的方式往往不是問題。然而電子商務就不一樣了, 由於消費者與店家並不直接面對面接觸, 因此如何建立一個彼此都能接受的付款機制, 是決定一個網站成功與否的關鍵因素之一。 底下即介紹目前線上交易幾個常用的付款機制。

電子商務的付款機制 16-3-1 線上刷卡 16-3-2 貨到付款 16-3-3 劃撥、支票或轉帳付款 16-3-4 電子錢包 網路信用卡

16-3-1 線上刷卡 上網交易時, 填寫信用卡卡號及卡片到期日期, 接著這份資料會被傳送到網站, 再由網站人員向銀行確認無誤, 並取得授權碼之後, 即可完成付款動作。一般而言, 這是線上交易最簡易的付款方式。雖然這種付款方式有可能在傳送到網站的過程中、或在網站的資料庫遭人竊取, 使得信用卡資料外洩, 但由於已行之有年, 因此線上刷卡目前算是蠻普及的一種付款方式。

16-3-2 貨到付款 金錢的交付方式, 不在網上進行, 而是採用郵局代收貨款, 或到指定地點 (例如便利商店) 取貨付款。其實這種付款機制已經不太符合電子商務的精神 (希望一切交易行為都能線上完成), 不過, 卻因國人仍比較信任這種付款方式, 因此廣受歡迎, 例如目前很多網路書店都採用此方式當作付款機制。

16-3-3 劃撥、支票或轉帳付款 完成線上訂購之後, 消費者再透過劃撥、支票或轉帳的方式付款, 最後用傳真或線上填表的方式, 將單據號碼知會消費網站, 完成付款。由於這種方式需要消費者做最多的事情, 因此一般而言, 消費者並不太喜歡這種交易方式, 但對企業而言, 卻因此能確保消費者已經付款之後, 才需寄出貨品, 是最可靠的方式。

16-3-4 電子錢包 消費者必須事先向金融機構或具有公信力的單位取得認證, 取得電子錢包 (Electronic Wallet) 之後, 才能藉此向網站進行交易。由於這種方式是向可信賴的機構取得認證, 取得之後, 即可放心地四處消費, 因此比較沒有線上刷卡資料外洩的顧慮。不過,目前尚未被廣泛接受, 因此普及率並不高。

網路信用卡 若對線上刷卡有疑慮, 可以考慮目前國內有些銀行, 如世華銀行及聯邦銀行推出的網路信用卡。相較於一般的信用卡, 其多了以下幾個特點： 沒有失卡的風險：申請通過之後, 並不核發實體的信用卡, 而是給予一組虛擬卡號, 這組卡號只能適用於線上交易, 因此不會有失卡的危險。

網路信用卡 消費立即通知：本著 Internet 即時的特性, 當線上交易之後, 消費網站向銀行取得授權時, 銀行會以 E-mail 通知消費者, 使其能確認該筆消費。 較低的信用額度：為了更進一步防止被盜刷的機會, 網路信用卡一般也不會給予太高的信用額度, 以將可能的損失降至最低。

16-4 線上交易的安全性 在網路基礎建設不斷地擴充之下, 全世界上網人數正不斷地往上激增。也由於網路的便利性, 愈來愈多的人樂意在家透過網路來挑選及購買所喜愛的物品, 讓電子商務所帶來的商機不可限量。不過國人對於網路交易安全的觀念一直不是很清楚, 以下我們就來看看線上交易不安全的原因以及解決之道, 讓你在進行網路交易時, 能更有保障。

線上交易的安全性 16-4-1 線上交易安全性的主要問題 16-4-2 網路交易安全問題的解決之道

16-4-1 線上交易安全性 的主要問題 曾有調查結果顯示, 如果詢問國人「線上交易安全性堪慮的原因是什麼？」、「在什麼安全條件之下, 您才願意進行線上交易？」有相當比例的民眾不知道答案。這顯示了國人雖然對線上交易充滿了興趣 , 但實際上卻對其問題的關鍵點缺乏認知。因此我們先來看看可能導致線上交易不安全的原因有哪些。

線上交易安全性的主要問題 線上資料傳輸的隱密性 身分辨認的問題

線上資料傳輸的隱密性 既然要從事電子商務, 不免要在線上傳輸交易的資料, 如信用卡卡號、交易項目、訂單數目 ...等。但由於 Internet 傳輸的特性, 任兩端的資料傳輸並不屬於封閉性的連線, 因此有心人士便可在中途攔截資料封包, 再加上 HTTP 協定在傳輸資料時並不包含加密的機制, 當駭客取得資料封包之後, 便可輕易解讀資料內容, 甚至加以偽造。

線上資料傳輸的隱密性 例如圖表 16-4 的例子, 小明向「好書專賣店網站」下單購買小說 2 本, 並指定送貨住址為 「小明的家」 , 同時輸入信用卡卡號。可是由於好書專賣店網站並沒有線上資料加密的機制, 駭客在成功地竊取了資料封包之後, 將訂單內容修改成 「漫畫 10 本,送貨住址為駭客的家」 , 再重新對好書專賣店網站傳送此訂單。可憐的小明不但看不到小說, 還要付 10 本漫畫書的錢：

線上資料傳輸的隱密性

身分辨認的問題 在實體交易的時代, 就像我們去逛街購物一樣, 與商店的關係就是一手交錢一手交貨, 倒也不太會有身分辨認的問題。若是有大筆金額 (數量) 的交易時, 也可以雙方出示營利事業登記證、身份證等證明文件, 確認彼此身份再進行交易。

身分辨認的問題 但在網路交易的過程中, 消費者只需在電腦前就可以選購商品, 雙方都沒有碰到面,也不知道彼此的身份。 當消費者無法得知網路商店的合法性, 就會擔心付了錢卻收不到貨品的問題；而網路商店也可能因無法確認消費者身份, 擔心出貨後消費者卻說沒有訂貨 (有人惡作劇、刻意陷害或消費者後悔選購時), 而產生糾紛。

16-4-2 網路交易安全問題 的解決之道 上述所提出的 2 項網路交易所存在的問題, 目前都已經有了解決之道, 分別說明如下。 16-4-2 網路交易安全問題 的解決之道 上述所提出的 2 項網路交易所存在的問題, 目前都已經有了解決之道, 分別說明如下。 線上加密：解決資料傳輸隱密性的問題 數位識別碼：解決身分辨認的問題

線上加密： 解決資料傳輸隱密性的問題 由於 HTTP 協定並沒有線上加密的機制, 所以為了安全起見, 我們需要主動為線上傳送的資料加密, 一般採用金鑰加密法 (Key Encryption) 進行。此方法的原理是消費者或購物網站的電腦均擁有一把金鑰 (key)。客戶在傳送資料前, 先用他擁有的金鑰加密, 再將資料傳給購物網站。購物網站收到此加密過的資料之後, 再用它所持有的金鑰解密, 才能解讀此資料。

線上加密： 解決資料傳輸隱密性的問題 透過此方式, 就算資料在傳輸過程被駭客截取, 可是由於他並沒有擁有金鑰, 得到的也只是一組亂碼, 並無法分析資料 (關於加密的方法, 請參考前面的 15-3 節)。 以下我們使用最常見的 RSA 公開金鑰加密法來舉例說明：

線上加密： 解決資料傳輸隱密性的問題 電子商務網站想要寄一訊息給其消費者 A 小姐, 並且希望 A 小姐是唯一能夠閱讀這份訊息的人。那麼, 電子商務網站就可以用 A 小姐的公開金鑰將訊息加密寄給A 小姐, 而 A小姐收到後, 只要用自己的私密金鑰便可以解密看到訊息。

線上加密： 解決資料傳輸隱密性的問題 電子商務網站要寄一訊息給 A 小姐, 並且希望 A 小姐看到訊息時, 可以確定這個訊息就是從電子商務網站所寫的。那麼, 電子商務網站可以用自己的私密金鑰將訊息加密寄給 A 小姐, 然後在 A 小姐收到後, 再以電子商務網站的公開金鑰來解密, 便可以看到訊息了。

線上加密： 解決資料傳輸隱密性的問題 若兩方之間想進行秘密資料傳輸, 只需將資料先以己方的私密金鑰加密, 然後再以對方的公開金鑰加密後傳送出去。如此一來, 不但可以確保資料在傳送的過程中不會被竊知, 也可以確認資料發送者的真實身分。簡言之, 用私密金鑰加密是為了確認身分；用公開金鑰加密是為了保密。

數位識別碼： 解決身分辨認的問題 在一般實體交易中, 雙方可用簽名或蓋章方式來辨認身分, 可是在網路上要如何確認對方身分呢？此問題目前可由數位識別碼解決 (請參考 15-3 節)。 例如甲方要發送一份資料給乙方, 為了要證明此資料確為甲方所發送, 甲方在傳遞資料時需一併附上數位識別碼, 待乙方收到此文件, 即可用數位識別碼確認此資料是否確為甲方所遞送, 同時確認資料在傳送過程中未曾遭到篡改。

數位識別碼： 解決身分辨認的問題 數位識別碼同時也解決了網路交易所引發的不可抵賴性 (Non-Repudiation) 問題。所謂「不可抵賴性」的意思是指買賣雙方交易完成之後, 有一方後悔其交易內容,如果他以交易是在網路上而拒絕承認此次交易, 如此就會造成網路交易秩序大亂了。 因此當雙方都具有數位識別碼時, 就可讓對方無從抵賴以避免此一情事發生。

16-5 SET 協定與 SSL 協定 基於線上交易的安全問題, 除了消極地改採傳統的到貨付款, 或以劃撥、支票或轉帳的方式付款之外, 目前主要有 SET 及 SSL 2 種安全機制。

SET 協定與 SSL 協定 16-5-1 SET 協定 SET 交易機制 16-5-2 SSL 協定 檢視憑證資訊

16-5-1 SET 協定 SET (Secure Electronic Transaction) 是由 VISA 及 MasterCard 為主的二家信用卡公司於 1996 年 2 月所推出的線上安全機制。 消費者與購物網站在消費之前, 均需先向認證中心取得認證, 然後再經由線上加密的方式進行線上交易。

SET 協定 在 SET 的交易過程中, 購物網站並無法取得消費者的信用卡資料, 因此得以防範購物網站利用客戶信用卡資料為非作歹；而付款銀行也看不到消費者的購物內容, 保障了消費者的隱私權。

SET 交易機制 使用 SET 交易機制時, 消費者必須要有電子錢包 (Electronic Wallet) 及數位認證(Digital Certificate) 才行, 以下我們來說明這 2 點： 電子錢包：其實是一種軟體, 專門存放您的個人資料, 例如：信用卡卡號、信用卡到期日、數位認證的申請、保管、及刪除…。當消費者以 SET 方式進行交易時, 可以確認購物網站的身份並紀錄電子交易記錄。

SET 交易機制 數位認證：發卡銀行在確認使用者的身份後, 簽發給該使用者一個 "信用卡" 的數位認證 (但該發卡銀行必須已經透過公正的單位簽發數位認證)。使用者收到信用卡的 SET 數位認證後, 可以將其儲存在電子錢包內使用。

SET 交易機制

SET 交易機制 消費者在網路上選購所要的商品, 網路商店會傳遞所訂購的資料給消費者確認,並啟動消費者端的電子錢包。 消費者在輸入了帳號、密碼, 並在確認所要購買的商品後, 可選擇要以哪一張信用卡 (若有多張信用卡) 付款, 電子錢包就會將你的信用卡資料、數位認證用加密的方式傳送給網路商店。

SET 交易機制 網路商店將需驗證的資料透過付款閘道傳送給銀行以請求授權。付款閘道(Payment Gateway) 是裝設在收單銀行伺服器上, 可以將購物網站伺服器經由網際網路送來的訊息轉為收單銀行處理信用卡授權交易之訊息格式, 以便於後續處理。 發卡銀行在確認資料無誤後, 會將授權資料傳送給收單銀行, 再由收單銀行將授權通知傳送給網路商店。

SET 交易機制 網路商店在收到收單銀行的確認訊息後, 便可以處理後續送貨給消費者了。

16-5-2 SSL 協定 SSL (Secure Socket Layer) 是目前線上交易最常被使用的安全協定, 由 Netscape 公司於 1995 年 6 月所發表。此協定採用了 RSA 公司所授權的線上加密法, 用以解決資料傳輸隱密性的問題；同時也支援了數位認證機制, 購物網站須向認證中心取得認證之後, 再加裝到支援 SSL 安全協定的伺服器, 即可支援 SSL。

SSL 協定 SSL 協定由於具有消費者不需事先取得認證的好處, 因此, 目前遠較於 SET 來得普及。然而, SSL 協定只能確保線上資料傳輸時的隱密性, 並無法辨認消費者就是實際付款當事人。購物網站仍需得到客戶的信用卡資料, 以便向銀行申請款項, 若購物網站公司有不法之徒, 或不小心將客戶信用卡資料外洩, 依舊可能造成被盜刷的隱憂。

SSL 協定 如果您想判斷某個網頁是否支援 SSL 安全協定, 在 Internet Explorer 網頁瀏覽器中可由以下 2 點判別：

SSL 協定

SSL 協定 以下我們來看看 SET 與 SSL 交易的優缺點：

檢視憑證資訊 若想要知道憑證的相關資訊,可以在網頁金鎖頭的地方雙按滑鼠, 會開啟憑證視窗：

檢視憑證資訊

檢視憑證資訊 若想知道更詳細的內容, 可以切換至詳細資料頁次：

16-6 電子商務的展望 根據資策會在 2004 年底公布的「2004年我國 B2C 網路購物市場」、「電子商店經營現況調查」及「B2B 電子商市場現況調查」報告, 可明顯看到電子商務交易市場的快速成長。預估 B2C 的部份在 2008 年時, 會較 2004 年增加 2.7 倍的交易比率, 達到 952 億元；B2B 的交易額, 也預期會在 2008 年達到 10 兆 6,588億元。

電子商務的展望 根據調查指出, 目前 B2C 及 C2C 的付費方式, 以郵局、快遞、便利商店代收代付及線上信用卡付款所占的比率最高。 但由於目前詐騙集團盛行, 電子商務業者應對於付款的安全機制更加注意, 讓消費者放心地在網路上消費, 才能使得線上購物穩定成長與發展。