11-1 電子商務概論 11-2 電子商務交易安全與加密機制 11-3 電子商務交易付費機制 11-4 電子商務發展及其社會議題
11-1 電子商務概論 電子商務 凡是透過網際網路而達成商業交易,就稱為 電子商務約從1995年開始興起,不斷快速成長,到2000年經歷網路泡沫化後,開始理性沉潛發展。 大致而言,網際網路的使用人口越多,電子商務的商機就越大。
電子商務的特性 遍存性 全球市場 全球標準 凡是能夠連上網路的地方就有電子商務存在。 實體商店可以免除,節省交易成本,並擴大市場的存在時間空間。 電子商務使交易能夠跨國界、跨文化進行。異國美食也變得咫尺可得。 產業推往其他國家的難度降低。 由於網際網路是全球統一標準,因此電子商務跟著受益享有全球標準。 全球標準之後進場門檻變低。
電子商務的特性 (cont) 互動與多元資訊 資訊密集 個人化與客製化 電子商務可提供比傳統媒介更豐富的內容。 消費者可針對自己有興趣的部分多加探索而非如傳統媒介只能接受訊息 在網際網路上傳送訊息的成本低廉。 商家及消費者的資訊蒐集透過網際網路皆更容易 個人化:針對不同客戶提供不同問候語。 客製化:根據所蒐集到的客戶資訊提供對客戶有用的資訊
電子商務的種類 如:線上遊戲、線上購物 以交易對象分類 B2C 企業對一般消費者的電子商務 B2B 企業對企業的電子商務 C2C 消費者對消費者的商務 如:企業間的整合運作、 客戶服務 如:拍賣網站
電子商務的種類 (cont) 以技術分類 P2P(Peer to Peer) 如Napster,KaZaA M-commerce (Mobile Commerce) 如Napster,KaZaA 突破過往主從式架構運算 引發智慧財產權問題 行動商務打破地點的限制 透過手機,PDA等即能進行電子商務
以商業模式分類 入口網站 提供一個入口,成為使用者連上網之後第一個登入的網站。 整合各種服務提供新聞、搜尋引擎、收發信件等功能。
專門在某個類型裡提供該類型的 資訊產品或服務 入口網站 (cont) 水平入口網站 垂直入口網站 整合整合式的介面 為服務對象提供各種資訊及功能 專門在某個類型裡提供該類型的 資訊產品或服務 雖然使用人數較少,但可藉由專業的 內容吸引特定社群
線上零售商 可分為只有虛擬商城或是實體與虛擬商城共存的clicks and bricks。 建立品牌名稱形象才能吸引客戶上門。 Amazon.com是國外最有名的線上零售商,從書店起家逐步拓展範疇。 誠信與快速是線上零售商必須維護的兩大重點。
資訊提供者 數位學習可分為 數位學習 內容提供者 提供各種專門的數位學習教材。 數位學習 平台提供者 提供數位學習平台整合學習管理。 服務提供者 以顧問的方式協助企業導入數位學習。
交易中間人 有些網站幫忙使用者處理交易或業務 如旅遊網站幫忙旅客尋找適當的班機訂機票,成為旅客與航空公司之間的交易中間人 如人力資源網站是應徵者與徵才公司之間的中間人 證券網站是投資者與交易所的中間人
市場提供者 建置一個平台供買家及賣家交易。 市場提供者營收來源有三個: 向賣家收取物品刊登費用; 針對交易金額收取一定比例的費率 針對某些特殊設定收取費用
服務提供者 有一些網站是專門提供服務,譬如說是提供網路磁碟空間供網友使用,或者線上販售保險服務, 只要是能夠提供有創意而實用的服務,並且打響口碑,便能吸引網友上門尋求服務。
11-2 電子商務交易安全與加密機制 電子商務發展的一大關鍵在於交易安全 電子商務可能發生的問題
安全電子商務環境的特性 完整性 指所有傳輸的資料不會被未經授權者讀取、修改、攔截等。 不可否認性 買賣雙方都不能蓄意矇騙或否認自己的行為。 買賣雙方都能夠認證對方確實是所聲稱的對象。 確實性 機密性:傳輸訊息只有得到授權的人才能觀看。 隱私性:網站必須能充分掌握所有客戶提供的資料,確保客戶資料不會外流。 機密與隱私性 網站得確保在任何時間都能正常運作。 可得性
資料加密 早在古埃及時代就已經使用兩種簡單的加密方法: 替換加密、轉置加密。 替換加密 將每個字母按照某種規則做替換 轉置加密 把字母有系統的做轉換位置 Ex: ca,db …etc. Ex:把字逆著寫。
“對稱式加密系統 (symmetric key encryption)” 有加密即有其相對應的解密,若兩種方法都使用同一把鑰匙,則稱為 對稱式加密的缺點: “對稱式加密系統 (symmetric key encryption)” 無法找到一個完全安全的管道將此對稱式鑰匙讓對方知道 與越多人通訊,就需要越多不同的對稱式鑰匙,以免被別人干擾
非對稱式加密系統 以”公鑰密碼” (public key)的方法最為人熟知。 公鑰(public key)、私鑰(private key)分別作用於加密以及解密,而它是利用不可逆演算法的想法所產生的,也就是說當一份文件透過了公鑰做加密,只有擁有私鑰的人才能對它做解密。而公鑰是被公開的,私鑰則由接收者自行保管。
RSA加密演算法 公鑰加密系統中最著名也最常使用的便是由 三人所共同研發的RSA演算法。 Rivest Shamir Adleman 給定兩個很大的數,要求其乘積是很容易的,但是反過來說,給定一個很大的數,求其是由哪兩個因數P、Q所組合而成,卻很難快速達成。 基本精神
加密 步驟 Step1 N = P x Q (N:public key,P, Q: private key –是兩個很大的質數)。 Step2 取一e值,其與(P - 1) x (Q - 1)互質。 Step3 把原文(ASCII Code)轉為十進位之值M,加密成C,C = Me mod P x Q。 解密 步驟 Step1 找出一d值,使得exd = 1 mod (P-1) x (Q - 1)。 Step2 解回原文M:M = Cd mod N。
雜湊函數 使用RSA等方法的非對稱性加密系統,雖然可以確保資料被截取之後無法被解讀,但是並不能保證資料不會被竄改重送。 因此產生了數位簽章(digital signature or e-signature) 的技術以及引進雜湊函數(hash function) 。 利用雜湊函數,我們可以確定所接收的資料是否為原始傳送的版本。
產生固定長度的訊息摘要(message digest) 雜湊函數(hash function) 產生固定長度的訊息摘要(message digest) 從已知的訊息摘要想逆推回原本的訊息, 計算上是不可行的 想找出兩份不同的訊息但是有相同的訊息摘要, 計算上也是不可行
數位簽章 為了確保寄件人身分誠如其所聲稱,在傳送訊息的過程中多加一道關卡,就是所謂的數位簽章。 傳送者先用自己的私鑰加密,接收者再利用傳送者的公布的公鑰來解密。
數位信封 為了解決公鑰系統複雜的加解密過程所可能耗費的大量時間,用快速的”對稱性鑰匙”加以改良,變成數位信封(digital envelope)。 步驟: Step1 先將對稱性鑰匙用接收者的公鑰加密傳送給接收者。(如此一來就解決之前所擔心對稱性鑰匙會被竊取的風險)。 Step2 之後的文件資料先收件者私鑰解開得到密碼,再用該密碼快速地解開被加密的文件。
數位信封 (cont)
憑證機關 (Certification Authority) 數位認證 之前那些加密系統機制都建立在一個假設上:這些key是被正確的人所擁有。為了達成這個重要的假設,就必須有一個具有公信力的單位來做數位認證,此機關即為 數位認證的內容包括: 憑證機關 (Certification Authority) 認證編號 申請者姓名 認證有效日期 認證發佈日期 認證擁有者的公鑰
數位認證(cont)
PKI 把公鑰加密與數位憑證聯合起來,就達成了公鑰基礎建設 (Public Key Infrastructure)。 PKI的應用:SSL網路安全(Secure Socket Layer)協定。
11-3 電子商務交易付費機制 使用信用卡付款
SET交易機制 由兩大發卡集團及IBM等公司共同推出以確保交易時的資料傳輸安全及身分認證問題。
電子錢包 電子錢包運作流程: 1 2 3 4 5 消費者先上網申請電子錢包,並前往銀行將金錢以電子 現金方式轉入電子錢包戶頭。 銀行在驗證了消費者的身分後,對消費者的真實帳戶做 扣款動作,並將等值的電子現金存入消費者的電子錢包。 3 當消費者在網路商店觀看商品並決定購買時,他按下了 「結帳」鍵,商店端的軟體就會將此商品的訂單送給 消費者的電子錢包軟體。 4 電子錢包會將訂單上所列的電子現金支付給商店端。 5 賣方端知會銀行驗證此筆電子現金之合法性,驗證無誤 後會將電子現金轉成現金存入商店的帳戶。同時應開 始寄發物品。
電子錢包 (cont; C2C) 金流往來過程 1 2 3 結標之後,賣家可上電子錢包網站,填寫帳單給同樣擁 有電子錢包的買方。 買方收到帳單後,可直接從電子錢包扣款,或者以刷卡的方式,由電子錢包網站接受該筆金額,然後通知賣方領款。 3 一定時間內,賣方確認收到該筆金額,金額正式匯入;否 則可選擇將金額退回買方電子錢包。
11-4 電子商務的發展及其社會議題 1995年電子商務出現帶給各界專家學者不同的思維。 2000年網路泡沫化後則進入理性重新發展階段。 在求新求快的電子商務市場中感受到首創利益(first mover advantage)。 此外,開創者也比後人更容易擁有網路效應,亦即: 指具有規模與報酬遞增呈現正向循環效果。 梅特卡夫定律