网络商店的付费机制与信息安全分析

2011-03-20 02:09刘迪昱孙伟
网络安全技术与应用 2011年8期
关键词:商店购物电子商务

刘迪昱 孙伟

四川广播电视大学 四川 610073

0 前言

随着通讯技术的进步,电子商务时代已经来临。能够增加销货通路与节省成本的无实体店面经营的B2C与C2C的商业模式,正彻底改变消费者的购物模式。在网络交易中“付费”方式是影响消费者进行购买的主要因素之一,故让消费者在快乐的网购之余,充分享受无虑的付费方式则值得探讨。网络贩卖的商品五花八门,千奇百怪,因因特网的发达,产生更多的商机,造就出各种不同型态的网络商店。随着物流业流通速度,加上金融业的发达,信用卡普及率高,配合高密度的 24小时商务系统与蓬勃发展的电信产业,通过资金流与物流,使得投入电子商务的产业有如异业结盟般产生密不可分的关系,也相衍而生许多不同的付费方式。

由于因特网的发展远远超出我们的预期,彻底改变了人们在日常生活中的各个层面,而消费者的消费型态也呈现逐渐从实体消费行为转向网络消费的行为模式,此时,网络交易的安全性成为消费者网络购物最重视的因素。为了降低消费者购物安全的疑虑,网络商店通常提借多种付款方式让消费者选择。在电子商务中,在线付款扮演了一个重要的角色,它通过因特网,同时对买卖双方,提供了有效率的交易平台。在线购物的电子商务,已造就一股新经济力量,其未来发展必定日益蓬勃。面对网络科技时代的来临,善用网络的便利,便可摆脱传统空间与时间的限制,随时可以进行商业交易。虽然网络购物有如此的便利性,但是付款方式的便利性、安全性与收费的高低,仍是消费者是否购买的重要因素,因此,本文就网络商店与付费机制的使用意图进行探讨,寻找促进网络商店付费机制不断成长的因素。

1 网络商店的特点

网络商店是建立在网络世界中的虚拟商店,与传统超级市场及百货公司不同的是,到网络商店消费的顾客不必出门,而是在家中通过计算机的联网选购,而商店的老板也不用将笨重巨大的商品搬到店铺中等着客人上门,而是将商品的图片及影像以多媒体的方式通过互联网呈现在消费者的计算机画面上,消费者通过计算机可以轻松到任何一家电子商店浏览及比较,对于陌生的商品也可以进一步察看产品说明,如果你对网络上的产品有疑问,你也可以立刻与店家进行在线交流,最后决定购买后也无须出门去取货,只需要在家等待快递公司将你订购的商品交付到你的手中,以上的这些程序已然成为现代人使用网络商店购物的必备程序。

因为网络商店所有的交易流程皆在互联网上完成,所以依现行的网络商店举例,网络商店有以下的优点:

便利性:网络商店提供 24小时全天候服务,消费者只需在家里动动鼠标,即可轻松购物;

竞争力:网络商店所需的成本较没实体店面庞大,所省下成本能反映商品价格上,较能吸引消费者下单;

无限制性:网络商店能打破地域限制,消费者只要通过网络购物,就可以买到各地的商品或服务;

快速性:网络商店能随时更新商品讯息,消费者只要通过网络购物,就能轻松购买新产品;

商店模块丰富:不管网络商店使用的是ebay平台、taobao平台、yahoo平台或是其它网站,都可结合文字、图片、声音、动画等等来使商店更有特色,而购物平台上提供了自动统计价格、自行上下架等等多种功能。

但网络商店也有让消费者顾虑的部分,如:

无法像在店家一样亲自检视商品,会担心商品的质量;

交易不够安全,担心信用卡信息于网络中会被截取盗用,或者是担心店家无法保管好信用卡数据;

个人隐私权被侵犯;

售后服务不确定,比如退货或换货该如何处理;

交易过程麻烦。

2 付费机制

身处在因特网盛行的时代,人们每天都习惯上网查数据、购物以及娱乐,造就了网络消费潮,很多像要创业或者是已经有实体店面的商店都无法忽略网络这一个市场。电子商店虽然是一个24小时开业的无人商店,任何人在任何时间都可以上网交易,改变了传统交易的方式,但是却增加了付款及送货的复杂性;在传统的商店中,所谓的交易就是一手交钱一手交货。电子商店着重在信息流、物流及付款方式的整合。

通过网络进行电子商务的双方并不直接面对面交易,因此交易过程所衍生安全问题格外重要。若交易安全一旦受到质疑,便无法营造买卖双方互相信赖的环境,电子商务也就不可能成功。

为了让电子商务当事人彼此能够顺利进行安全交易,通过一些加解密技术提供保障,这些加解密技术都有一定的通讯安全协议规范,基于需求的不同,目前市场上存在有好几种不同的通讯安全协议,较常用的则有IPSec与SSL。

2.1 IPSec(IP-levelsecurity)

所谓IPSec是利用在IP层中进行数据的加解密及认证的通讯安全协议,其运作方式是在封包的TCP与IP标头之间加入一个 IPSec标头,提供认证与加解密数据。由于 IPSec架构中,所有加解密与认证都是在IP层中进行,因此对于应用层的使用者而言并不会感觉到它的存在,对企业而言一方面信息的传递受到加密保护,一方面员工使用时又不会感到不方便,是目前企业虚拟网络常采用的通讯安全协议。

2.2 SSL(SecureSocketLayer)

SSL是由Netscape提出的网络安全标准,能与所有因特网上的工具配合,主要是在应用层与TCP中间进行加解密与认证的动作。SSL通讯安全架构是由客户端与认证服务器端经过几道认证程序后,用公开金钥密码方法产生私密金钥,然后建立SSL联机,进行私密通讯,是目前各网站服务器与电子商务常采用的通讯安全协议。

SSL是介于TCP/IP原始协议和应用程序层中间的一个层级。TCP/IP只负责传送正确的数据串流,SSL则为特条串流加入许多特点:

用数位签章达到服务器端的身份认证(Authentication)和不可否认性;

用数字签章达到客户端的身份认证和不可否认性;

使用加密技术确保数据保密性;

使用讯息认证码满足数据完整性。

SSLRecordProtocol提供基本的安全服务给各种较高层的协议,特别是提供 Web传输的 HTTP(hypertexttrans ferprotocol)。另外包括三个子协议:SSLHandshakeProtocol(交握协议)、SSLChangeCipherSpecProtocol(改变加密方式协议)、SSLAlertProtocol(警告协议)。这三个协议位于同一层,用来作为数据加密前金钥交换与认证身份的规格。SSLRecordProtocol(记录协议)则位于它们的下方,定义双方传输数据的格式,包括数据分拆、压缩与加密的规格。

(6)防治疾病。当进行高密度养殖时,无论是中华绒螯蟹还是小龙虾疾病的预防工作都是不能放松的。扣蟹和小龙虾下塘之前要进行体表消毒,防止把病原体带进池内,定期用生石灰消毒池水,1.0m水深用量为15.0kg/亩,使用时注意生石灰化水泼洒时要避开水草,不能直接泼洒在水草上,以免将水草烧死而影响水质。经常向养殖池塘加注新水,保持池水清洁卫生。

就安全性来说,应该做好下列几点,让消费者对于安全方面没有顾虑:

(1) 隐密性(Confidentiality):确保数据讯息不遭第三者偷窥或窃取,以保护数据传输数据的隐私;

(2) 完整性(Integrity):避免数据遭有心人篡改,以确保数据传输内容之正确性;

(3) 来源辨识性(Authentication):确认数据传输讯息之来源,以避免数据传输讯息遭到假冒;

(4) 存取控制(AccessControl):依使用者之身份作存取数据的控管;

(5) 不可否认性(Non-repudiation):避免使用者事后否认曾进行数据传输。

3 网络交易中的信息安全

随着信息的储存、搜寻、复制、编辑日益强大,储存设备所能累积的数据越多,网络的搜寻功能让数据与数据之间的比对更能互相依存。随着大笔大笔的数据被编辑成信息后,“个人数据”成为了电子商务消费者信赖度的大麻烦。个人数据的误用和散布,将造成消费者的困扰或损失。归纳构成信息隐私权受到侵犯的主要因素如下:

3.1 网络信息收集非常容易

3.2 浏览容易照成痕迹

每一台计算机联接网络都须配合一组IP,大部分网站服务器的进入也都必须执行“登录”动作,就如同将自己有联系的资料呈献给了别人。其次,计算机里面的cookie,也记录了浏览过什么网站、点选过什么物品、兴趣偏好、观察内容、行为的纪录,通过组合、比对、交叉分析,就能够辨识一个人在于网络上的行为记录。

3.3 申请在线服务就必须提供的个人数据

要使用某些在线服务时,一般都会要求使用者提供姓名、性别、出生年月、电话、电子信箱、地址等多方面的个人数据,如果消费者对于众多网站提供精确的身分辨识,交叉比对的确实性,将会更加容易。但是重点在于如果连同账号、密码本身也如出一辙,那么消费者的网络身分很有可能受到盗用。

除了这些,隐含在这些问题下保护个人隐私权比防止他人盗用还要困难的问题,有如下几点:

(1) 消费者对于搜索软件提供的强大功能并不知情;

(2) 消费者对于隐私权受到侵害的感知不足;

(3) 消费者对于信息隐私权受到侵害有一定部份还可接受;

(4) 消费者无法预见个人资料流失的可能性;

(5) 登录型在线服务如同定型化契约,须被迫提供隐私权下使用;

如上所述,现今信息隐私权正建立于消费者本身对于隐私权概念不足与网络业强力收集个人资料的阶段,必须具有建立消费者基本知识与不使个人资料遗漏。个人资料的遗漏有助于犯罪的发展,如果有人在网络上传递,极难防堵,也会对于网络安全产生难以预料的影响。

4 网络商店与付费机制使用意图分析结果

在整体模式的探讨中,影响网络商店与付费机制的使用意图的分析结果包括影响网络商店付费机制的消费者态度的因素:“便利性”、“易用性”、“实时性”、“精确度”、“有用性”与“使用意图”产生显著正向影响。在以上影响的因素下,以使用意图对网络商店付费机制的消费者态度的解释变异量是较大的。现在的网购者知道自己要什么,并常利用网络快速地得到他们想要的,聪明消费更是人人所追求的要务,在线挖宝也就成为达成目的的方法之一,且网络使用者主观认为他可以快速、轻松、毫无困难地上网完成购物的情形确实会是有购物经验过的使用者在网络购物时的一个考虑重点,所以加强购物情境的便利性,改良在线交易速度与安全性,被使用者认同才是强化网络购物契机的重要行径。要吸引使用者进行购物,除了可以从理性因素如认知易用性、便利性的改善着手外,改变使用者对于非理性因素如:愉悦感、好奇心、控制感的强化,就会进而影响理性因素,最后也会影响到网络购物的行为,进而增加更多的潜在消费者,使得网络购物市场更加蓬勃亮丽。对于网络商店付费机制的消费者态度而言,要增加消费者态度,必须加强网络商店付费机制的便利性、易用性、实时性、精确度、有用性等各项付费机制的特性,才能进而增加消费者使用意图,使得网络商店付费机制不断成长。

随着网络技术成熟,网络使用普及率日渐成长,网络已成为生活要件之一,对于年轻一代来说,甚至已无法一日不使用网络。促使电子商务的产值快速成长。然而,环顾因特网的现况,即使网络购物市场规模一直成长,但是交易安全、网络商店信用度不明,不能先鉴赏和试用等,都是网友不愿意尝试的主要原因。消费者不愿意在网络上购买产品或服务,是因为缺乏对网络购物相关安全性的信任与缺乏对网络上企业可靠性的信任,但是网络购物市场正高速不断扩张,因此,提供安全、便利又便宜的网购市场是网络商店成长的关键因素。

[1]李宙星.我国网上商店营销策略研究[J].科技信息.2009.

[2]李春燕.我国电子商务网上支付的探讨[J].电子商务.2010.

[3]贺爱忠,龚婉琛.网上商店购物体验对顾客行为影响的实证研究[J].北京工商大学学报.2010.

[4]帅军.计算机网络信息安全的现状与防御[J].网络财富.2010.

猜你喜欢
商店购物电子商务
2025年我国农村电子商务交易额达到2.8万亿元
“剧场”商店
我们为什么选择网上购物?
天边的白云商店
《电子商务法》如何助力直销
圣诞购物季
逛玩具商店
无名火
关于加快制定电子商务法的议案
快乐六一,开心购物!