8-1 認識電子商務 8-2 電子商務的架構 8-3 電子商務的經營模式 8-4 行動商務 8-5 電子商務付款機制 8-6 網路交易安全 第 章 電子商務 8-1 認識電子商務 8-2 電子商務的架構 8-3 電子商務的經營模式 8-4 行動商務 8-5 電子商務付款機制 8-6 網路交易安全

8-1 認識電子商務 電子商務(Electronic Commerce, EC) 。 是指將傳統的購買與銷售、產品與服務等商業活動結合在網路空間(Cyberspace)上，發展成一個虛擬的電子商場。 電子商務的優勢 便利的消費環境 增加交易效率 最即時的互動 拓展市場 降低成本

8-2 電子商務的架構 物流 物流是指實體物品的移動，也就是商品從生產地、經銷商、轉運站、一直到消費者手中的整個運輸流通過程。 金流 金流是指交易過程中，有關資金移轉的流通以及交易安全的相關規範。

資訊流 資訊流的主要功能在於控制各種資訊的交換，以達成商品銷售、寄送等工作。就是「網站」本身的內容與架構，以及消費者資料的建立。 商流 商流代表的是交易過程中，整個商品所有權的移轉流程以及其中的商業決策。

電子商務的運作流程 消費者的銀行 商家的銀行 金流 付款 通知已收貨款 消費者 商流 網路商家 瀏覽商品與訂購 資訊流 訂單確認 商品配送 商品遞送 物流業者 物流

8-3 電子商務的經營模式 G2B 政府對企業的電子商務(Governmentto Business, G2B) 模式為政府與企業之間的交易，政府電子採購網。

B2B 企業對企業的電子商務(Business toBusiness, B2B) 模式是企業之間的交易，B2B 就是企業和其上游廠商或下游廠商間的交易行為。

B2C 企業對消費者的電子商務(Business toConsumer, B2C)模式為企業對消費者所提供的服務，此模式也是目前最常見的模式。

C2B 消費者對企業的電子商務(Consumerto Business, C2B)模式，是由一群個體消費者因為共同的購買需求，而集結起來向企業提出集體議價需求。

C2C 消費者對消費者的電子商務(Consumer to Consumer, C2C)模式主要是消費者之間的商品交易，交易兩方都是消費者，例如：Yahoo! 奇摩拍賣、露天拍賣。

電子市集 電子市集(e-Marketplace)是一個集結了企業間買賣雙方的虛擬市集，可為特定產業的上下游買賣雙方，或是一群有共通需求的供應商與採購者提供一個交易平台，塑造便利的交易環境。 買方導向電子市集 是指由買方所建立的交易市集，大多是大型私人企業為節省採購流程成本，與外界或技術夥伴進行策略聯盟。

賣方導向電子市集 　是一個以供應商的產品銷售與服務為主的電子市集。大多是由具有市場獨佔優勢或專賣的供應商所建構，可節省銷貨成本並開發新市場。 中立電子市集 是指由非買方或賣方的中立第三者所建構的交易平台，中立電子市集只負責維護交易環境、設備與規範，本身並不參與交易。

8-4 行動商務 行動商務(Mobile Commerce, M-Commerce)，是指藉由行動終端設備(例如：智慧型手機、平板電腦、筆記型電腦等)，透過無線通訊的方式，進行線上商業行為。 個人行動導航 個人行動導航可規劃出交通路線，並同步在地圖上顯示附近的商家或觀光景點等資訊。

即時線上訂票、訂餐 透過手機連上業者所提供的行動服務平台，除了提供上映電影簡介或餐點品項資訊外，並可直接透過手機進行消費。

行動書城 只要透過手機連上行動書城，就可以線上瀏覽並挑選想要閱讀的書籍。 行動銀行 只要透過手機連上行動網路，就可以隨時隨地享受各項金融服務。

行動購物 消費者只要透過手機，便可隨時隨地瀏覽、選購商品，或者在App 商店中下載手機應用程式、影音，並直接在線上進行付款。

8-5 電子商務付款機制 電子現金 電子現金(Electronic Cash)是一種數位形式的貨幣，可代替現行實體貨幣在網路上消費與流通。通常是由金融機構所發行。 PayPal就是十分普及的電子現金付款系統。

PayPal，是一個總部在美國加利福尼亞州聖荷西市的網際網路第三方支付服務商，允許在使用電子信件來標識身份的用戶之間轉移資金，避免了傳統的郵寄支票或者匯款的方法。PayPal也和一些電子商務網站合作，成為它們的貨款支付方式之一；但是用這種支付方式轉賬時，PayPal收取數額比例相當高昂的手續費

電子現金付款流程 買方 賣方 2. 線上購物付款 3. 換領現金 5. 支付金額 1. 提領電子貨幣 發行銀行 4. 查驗電子 現金伺服器

電子支票 電子支票(Electronic Check)是屬於後付式的電子付款方式。交易完成之後，再由電子支票發行機構向客戶進行帳務清算。

電子支票付款流程 賣方 買方 1. 線上購物付款 5. 支付金額至賣方帳戶 2.申請查驗 電子支票 賣方銀行 帳號伺服器 買方銀行 3. 驗證電子 支票 4.支票驗證 成功進行 清算

信用卡 只要擁有一張信用卡，無須再另外申請其他帳戶或憑證，就可以進行線上交易。因此也面臨較多冒用或盜用上的安全問題。

信用卡付款流程 4. 確認交易 2. 查驗買方信 7. 信用卡繳款 用及額度 6. 付款 3. 信用卡認證授權 5. 帳務清算 賣方 買方 1. 線上購物付款 4. 確認交易 6. 付款 2. 查驗買方信 　用及額度 7. 信用卡繳款 收單銀行 發卡銀行 3. 信用卡認證授權 5. 帳務清算

第三方支付 是指透過一個獨立於買賣雙方之外的中立第三方，來負責買賣雙方之間的金流交易，可提供交易付款的便利性、安全性與保障性。 消費者上網購物付款後，款項直接轉入第三方支付帳戶保管，等買方確認收到貨品後，再將款項支付給賣方。 例如：PayPal、Google Wallet、中國大陸的支付寶、台灣的PChomePay 支付連、Yahoo 奇摩輕鬆付等。

行動支付 NFC手機信用卡 除了一支具有NFC功能的智慧型手機，消費者須申請一張晶片式信用卡，並嵌入手機內，以感應方式刷卡付費，因此只能在實體商店刷卡。 QR Code行動支付 由電信業者提供一個應用程式，信用卡持卡人下載應用程式後，輸入手機門號及信用卡相關資料，進行註冊程序。當要進行消費時，只要用手機「掃描」商品的QR Code，就可完成刷卡交易。此種方式屬於網路購物的延伸，因此在實體商店及網路購物皆可使用。

8-6 網路交易安全 電子付款安全機制 數位憑證 數位簽章 SSL SET

數位憑證 數位憑證(Digital Certificate) 是由具公信力的憑證管理機構(Certification Authority, CA) 所核發的一組資料。 利用公開金鑰密碼技術，可在網路上代表憑證持有人進行電子交易。

數位簽章 數位簽章(Digital Signature) 是一種利用公開金鑰加密技術所延伸出的電子安全交易要件。 是一項依附於電子文件中，用以辨識及驗證電子文件簽署者的身分與電子文件真偽的資訊。

7-3-1數位憑證 在做數位簽章之前，簽署者必須把他的公鑰拿去向一個公信的第三者－稱為CA（Certification authority）認證中心登記，並由該中心簽發電子印鑑證明（又稱為憑證－Certificate），之後簽署者再將數位簽章文件併同憑證一起送給對方。收方經由憑證的佐證及數位簽章的驗證，即可確信該數位簽章文件的正確性。 認證中心也稱為憑證管理中心 。

數位簽章運作流程 明文 密文 訊息 摘要 演算 法 數位簽章 演算法 密文 訊息 摘要 發文者 公鑰解密 數位簽章 訊息 摘要 比對 發文者 私鑰加密 訊息 摘要 演算 法 數位簽章 演算法 密文 訊息 摘要 發文者 公鑰解密 數位簽章 訊息 摘要 比對

加解密技術 私密金鑰加密法(Secret_key Cryptography) 也稱為對稱式加密法，此種技術所使用的加密解密的金鑰是相同的。 兩者為同一把金鑰 明文 密文 私鑰加密 明文 密文 私鑰解密

加解密技術 公開金鑰加密法(Public_key Cryptography) 也稱為非對稱式加密法，此種技術所使用的加密解密的金鑰是不相同的。以這兩種不同的金鑰進行加解密，就可以達到資料的私密性與身分認證的功能。 傳送機密資料給接收者 接收者可確認發文者身分

以公開金鑰加密法傳送機密資料示意圖 明文 密文 收文者 公鑰加密 明文 密文 收文者 私鑰解密

以公開金鑰加密法確認發文者 身分示意圖 明文 密文 發文者 公鑰解密 發文者 私鑰加密 明文 密文

SSL SSL 安全通道層(Secure Sockets Layer, SSL)在瀏覽器和伺服器之間建立加密的連接，確保資料能夠安全地傳輸。採用SSL安全機制的網站。

SSL安全通道的建立方式 1. 買家瀏覽器在網頁中選擇付款方式， 並提出建立安全通道的要求。 2. 商家伺服器送回對應的付款頁 面與憑證。 3. 買家瀏覽器傳送經憑證加密後 的金鑰。 4. 雙方均已擁有金鑰，建立雙向 的加密通道。

SSL系統架構 CA 1. 發出認證 持卡人 2. 購買商品 3. 請求授權 付款閘道 網路商店 安全通道 6. 傳送完成訊息 5. 接受交易 4. 確認消費授權 發卡銀行 收單銀行 4. 確認消費授權 7. 請款

SET SET 安全電子交易標準(Secure Electrornic Transaction, SET)， 它是一種應用於網際網路上，以信用卡付款的電子付款系統規範。 SET的架構主要是由電子錢包(Electronic Wallet)、商店端伺服機(Merchant Server)、付款閘道(PaymentGateway)和憑證管理機構等成員共同組合起來的。

SET系統架構 CA 1. 發出認證 持卡人 2. 購買商品 3. 請求授權 付款閘道 網路商店 6. 傳送完成訊息 5. 接受交易 4. 確認消費授權 發卡銀行 收單銀行 4. 確認消費授權 7. 請款

SSL與SET比較表

網路商店安全認證標章 優良電子商店標章 是由消費者電子商務協會(Secure OnlineShopping Association, SOSA) 為建立自律有序、公平效率、明確安全的電子商務環境所制訂的標章。

資訊透明化電子商店信賴標 是SOSA為保障消費者在網路上的購物安全所推行的電子商店標章之一。審核標準在於查核國內網路商店資訊透明化之品質。

優良網站認證標章 是由中華民國網路消費協會所評鑑並核發的優良網站認證標章。 全球安全網站認證標章 擁有「全球安全網站認證標章」的網站，表示該網站是採用網際威信公司(HiTRUST) 所簽發之數位憑證。

資料隱私保護標章 經濟部商業司推出資料隱私保護標章(DataPrivacy Protection Mark, DP Mark)。 企業只要通過經濟部的台灣個人資料保護與管理制度(Taiwan Personal Information Protection and Administration System, TPIPAS) 驗證，即可授與資料隱私保護標章，提供消費者辨識該網站是否符合個資保護規範的具體參考。