網絡商店的付費機制與信息安全分析

劉迪昱 孫偉

四川廣播電視大學 四川 610073

0 前言

隨著通訊技術的進步，電子商務時代已經來臨。能夠增加銷貨通路與節省成本的無實體店面經營的B2C與C2C的商業模式，正徹底改變消費者的購物模式。在網絡交易中“付費”方式是影響消費者進行購買的主要因素之一，故讓消費者在快樂的網購之余，充分享受無慮的付費方式則值得探討。網絡販賣的商品五花八門，千奇百怪，因因特網的發達，產生更多的商機，造就出各種不同型態的網絡商店。隨著物流業流通速度，加上金融業的發達，信用卡普及率高，配合高密度的 24小時商務系統與蓬勃發展的電信產業，通過資金流與物流，使得投入電子商務的產業有如異業結盟般產生密不可分的關系，也相衍而生許多不同的付費方式。

由于因特網的發展遠遠超出我們的預期，徹底改變了人們在日常生活中的各個層面，而消費者的消費型態也呈現逐漸從實體消費行為轉向網絡消費的行為模式，此時，網絡交易的安全性成為消費者網絡購物最重視的因素。為了降低消費者購物安全的疑慮，網絡商店通常提借多種付款方式讓消費者選擇。在電子商務中，在線付款扮演了一個重要的角色，它通過因特網，同時對買賣雙方，提供了有效率的交易平臺。在線購物的電子商務，已造就一股新經濟力量，其未來發展必定日益蓬勃。面對網絡科技時代的來臨，善用網絡的便利，便可擺脫傳統空間與時間的限制，隨時可以進行商業交易。雖然網絡購物有如此的便利性，但是付款方式的便利性、安全性與收費的高低，仍是消費者是否購買的重要因素，因此，本文就網絡商店與付費機制的使用意圖進行探討，尋找促進網絡商店付費機制不斷成長的因素。

1 網絡商店的特點

網絡商店是建立在網絡世界中的虛擬商店，與傳統超級市場及百貨公司不同的是，到網絡商店消費的顧客不必出門，而是在家中通過計算機的聯網選購，而商店的老板也不用將笨重巨大的商品搬到店鋪中等著客人上門，而是將商品的圖片及影像以多媒體的方式通過互聯網呈現在消費者的計算機畫面上，消費者通過計算機可以輕松到任何一家電子商店瀏覽及比較，對于陌生的商品也可以進一步察看產品說明，如果你對網絡上的產品有疑問，你也可以立刻與店家進行在線交流，最后決定購買后也無須出門去取貨，只需要在家等待快遞公司將你訂購的商品交付到你的手中，以上的這些程序已然成為現代人使用網絡商店購物的必備程序。

因為網絡商店所有的交易流程皆在互聯網上完成，所以依現行的網絡商店舉例，網絡商店有以下的優點：

便利性：網絡商店提供 24小時全天候服務，消費者只需在家里動動鼠標，即可輕松購物；

競爭力：網絡商店所需的成本較沒實體店面龐大，所省下成本能反映商品價格上，較能吸引消費者下單；

無限制性：網絡商店能打破地域限制，消費者只要通過網絡購物，就可以買到各地的商品或服務；

快速性：網絡商店能隨時更新商品訊息，消費者只要通過網絡購物，就能輕松購買新產品；

商店模塊豐富：不管網絡商店使用的是ebay平臺、taobao平臺、yahoo平臺或是其它網站，都可結合文字、圖片、聲音、動畫等等來使商店更有特色，而購物平臺上提供了自動統計價格、自行上下架等等多種功能。

但網絡商店也有讓消費者顧慮的部分，如：

無法像在店家一樣親自檢視商品，會擔心商品的質量；

交易不夠安全，擔心信用卡信息于網絡中會被截取盜用，或者是擔心店家無法保管好信用卡數據；

個人隱私權被侵犯；

售后服務不確定，比如退貨或換貨該如何處理；

交易過程麻煩。

2 付費機制

身處在因特網盛行的時代，人們每天都習慣上網查數據、購物以及娛樂，造就了網絡消費潮，很多像要創業或者是已經有實體店面的商店都無法忽略網絡這一個市場。電子商店雖然是一個24小時開業的無人商店，任何人在任何時間都可以上網交易，改變了傳統交易的方式，但是卻增加了付款及送貨的復雜性；在傳統的商店中，所謂的交易就是一手交錢一手交貨。電子商店著重在信息流、物流及付款方式的整合。

通過網絡進行電子商務的雙方并不直接面對面交易，因此交易過程所衍生安全問題格外重要。若交易安全一旦受到質疑，便無法營造買賣雙方互相信賴的環境，電子商務也就不可能成功。

為了讓電子商務當事人彼此能夠順利進行安全交易，通過一些加解密技術提供保障，這些加解密技術都有一定的通訊安全協議規范，基于需求的不同，目前市場上存在有好幾種不同的通訊安全協議，較常用的則有IPSec與SSL。

2.1 IPSec(IP-levelsecurity)

所謂IPSec是利用在IP層中進行數據的加解密及認證的通訊安全協議，其運作方式是在封包的TCP與IP標頭之間加入一個 IPSec標頭，提供認證與加解密數據。由于 IPSec架構中，所有加解密與認證都是在IP層中進行，因此對于應用層的使用者而言并不會感覺到它的存在，對企業而言一方面信息的傳遞受到加密保護，一方面員工使用時又不會感到不方便，是目前企業虛擬網絡常采用的通訊安全協議。

2.2 SSL(SecureSocketLayer)

SSL是由Netscape提出的網絡安全標準，能與所有因特網上的工具配合，主要是在應用層與TCP中間進行加解密與認證的動作。SSL通訊安全架構是由客戶端與認證服務器端經過幾道認證程序后，用公開金鑰密碼方法產生私密金鑰，然后建立SSL聯機，進行私密通訊，是目前各網站服務器與電子商務常采用的通訊安全協議。

SSL是介于TCP/IP原始協議和應用程序層中間的一個層級。TCP/IP只負責傳送正確的數據串流，SSL則為特條串流加入許多特點：

用數位簽章達到服務器端的身份認證(Authentication)和不可否認性；

用數字簽章達到客戶端的身份認證和不可否認性；

使用加密技術確保數據保密性；

使用訊息認證碼滿足數據完整性。

SSLRecordProtocol提供基本的安全服務給各種較高層的協議，特別是提供 Web傳輸的 HTTP(hypertexttrans ferprotocol)。另外包括三個子協議：SSLHandshakeProtocol(交握協議)、SSLChangeCipherSpecProtocol(改變加密方式協議)、SSLAlertProtocol(警告協議)。這三個協議位于同一層，用來作為數據加密前金鑰交換與認證身份的規格。SSLRecordProtocol(記錄協議)則位于它們的下方，定義雙方傳輸數據的格式，包括數據分拆、壓縮與加密的規格。

（6）防治疾病。當進行高密度養殖時，無論是中華絨螯蟹還是小龍蝦疾病的預防工作都是不能放松的。扣蟹和小龍蝦下塘之前要進行體表消毒，防止把病原體帶進池內，定期用生石灰消毒池水，1.0m水深用量為15.0kg/畝，使用時注意生石灰化水潑灑時要避開水草，不能直接潑灑在水草上，以免將水草燒死而影響水質。經常向養殖池塘加注新水，保持池水清潔衛生。

就安全性來說，應該做好下列幾點，讓消費者對于安全方面沒有顧慮：

(1) 隱密性(Confidentiality)：確保數據訊息不遭第三者偷窺或竊取，以保護數據傳輸數據的隱私；

(2) 完整性(Integrity)：避免數據遭有心人篡改，以確保數據傳輸內容之正確性；

(3) 來源辨識性(Authentication)：確認數據傳輸訊息之來源，以避免數據傳輸訊息遭到假冒；

(4) 存取控制(AccessControl)：依使用者之身份作存取數據的控管；

(5) 不可否認性(Non-repudiation)：避免使用者事后否認曾進行數據傳輸。

3 網絡交易中的信息安全

隨著信息的儲存、搜尋、復制、編輯日益強大，儲存設備所能累積的數據越多，網絡的搜尋功能讓數據與數據之間的比對更能互相依存。隨著大筆大筆的數據被編輯成信息后，“個人數據”成為了電子商務消費者信賴度的大麻煩。個人數據的誤用和散布，將造成消費者的困擾或損失。歸納構成信息隱私權受到侵犯的主要因素如下：

3.1 網絡信息收集非常容易

3.2 瀏覽容易照成痕跡

每一臺計算機聯接網絡都須配合一組IP，大部分網站服務器的進入也都必須執行“登錄”動作，就如同將自己有聯系的資料呈獻給了別人。其次，計算機里面的cookie，也記錄了瀏覽過什么網站、點選過什么物品、興趣偏好、觀察內容、行為的紀錄，通過組合、比對、交叉分析，就能夠辨識一個人在于網絡上的行為記錄。

3.3 申請在線服務就必須提供的個人數據

要使用某些在線服務時，一般都會要求使用者提供姓名、性別、出生年月、電話、電子信箱、地址等多方面的個人數據，如果消費者對于眾多網站提供精確的身分辨識，交叉比對的確實性，將會更加容易。但是重點在于如果連同賬號、密碼本身也如出一轍，那么消費者的網絡身分很有可能受到盜用。

除了這些，隱含在這些問題下保護個人隱私權比防止他人盜用還要困難的問題，有如下幾點：

(1) 消費者對于搜索軟件提供的強大功能并不知情；

(2) 消費者對于隱私權受到侵害的感知不足；

(3) 消費者對于信息隱私權受到侵害有一定部份還可接受；

(4) 消費者無法預見個人資料流失的可能性；

(5) 登錄型在線服務如同定型化契約，須被迫提供隱私權下使用；

如上所述，現今信息隱私權正建立于消費者本身對于隱私權概念不足與網絡業強力收集個人資料的階段，必須具有建立消費者基本知識與不使個人資料遺漏。個人資料的遺漏有助于犯罪的發展，如果有人在網絡上傳遞，極難防堵，也會對于網絡安全產生難以預料的影響。

4 網絡商店與付費機制使用意圖分析結果

在整體模式的探討中，影響網絡商店與付費機制的使用意圖的分析結果包括影響網絡商店付費機制的消費者態度的因素：“便利性”、“易用性”、“實時性”、“精確度”、“有用性”與“使用意圖”產生顯著正向影響。在以上影響的因素下，以使用意圖對網絡商店付費機制的消費者態度的解釋變異量是較大的。現在的網購者知道自己要什么，并常利用網絡快速地得到他們想要的，聰明消費更是人人所追求的要務，在線挖寶也就成為達成目的的方法之一，且網絡使用者主觀認為他可以快速、輕松、毫無困難地上網完成購物的情形確實會是有購物經驗過的使用者在網絡購物時的一個考慮重點，所以加強購物情境的便利性，改良在線交易速度與安全性，被使用者認同才是強化網絡購物契機的重要行徑。要吸引使用者進行購物，除了可以從理性因素如認知易用性、便利性的改善著手外，改變使用者對于非理性因素如：愉悅感、好奇心、控制感的強化，就會進而影響理性因素，最后也會影響到網絡購物的行為，進而增加更多的潛在消費者，使得網絡購物市場更加蓬勃亮麗。對于網絡商店付費機制的消費者態度而言，要增加消費者態度，必須加強網絡商店付費機制的便利性、易用性、實時性、精確度、有用性等各項付費機制的特性，才能進而增加消費者使用意圖，使得網絡商店付費機制不斷成長。

隨著網絡技術成熟，網絡使用普及率日漸成長，網絡已成為生活要件之一，對于年輕一代來說，甚至已無法一日不使用網絡。促使電子商務的產值快速成長。然而，環顧因特網的現況，即使網絡購物市場規模一直成長，但是交易安全、網絡商店信用度不明，不能先鑒賞和試用等，都是網友不愿意嘗試的主要原因。消費者不愿意在網絡上購買產品或服務，是因為缺乏對網絡購物相關安全性的信任與缺乏對網絡上企業可靠性的信任，但是網絡購物市場正高速不斷擴張，因此，提供安全、便利又便宜的網購市場是網絡商店成長的關鍵因素。

[1]李宙星.我國網上商店營銷策略研究[J].科技信息.2009.

[2]李春燕.我國電子商務網上支付的探討[J].電子商務.2010.

[3]賀愛忠,龔婉琛.網上商店購物體驗對顧客行為影響的實證研究[J].北京工商大學學報.2010.

[4]帥軍.計算機網絡信息安全的現狀與防御[J].網絡財富.2010.