移動(dòng)電子商務(wù)B2C付款方式及交易安全分析

陸志彬

（肇慶科技職業(yè)技術(shù)學(xué)院 廣東肇慶 526100）

移動(dòng)電子商務(wù)B2C付款方式及交易安全分析

陸志彬

（肇慶科技職業(yè)技術(shù)學(xué)院 廣東肇慶 526100）

互聯(lián)網(wǎng)發(fā)展快速使各種經(jīng)營在線交易電子商店紛紛出現(xiàn)。這種網(wǎng)絡(luò)在線交易，顧客對(duì)交易安全的可信度可說為在線購物最重要的一環(huán)。近年來互聯(lián)網(wǎng)的蓬勃發(fā)展，帶動(dòng)了在線購物的商業(yè)活動(dòng)，隨著上網(wǎng)人數(shù)的持續(xù)增加，引發(fā)國內(nèi)許多投資人競(jìng)相投入網(wǎng)店的經(jīng)營。本研究采資料收集與文獻(xiàn)分析兩方面探討，研究消費(fèi)者對(duì)在線購物的接受度、對(duì)在線付款機(jī)制的認(rèn)知與信任程度以及吸引消費(fèi)者在線購物的原因，評(píng)估虛擬商店在我國的發(fā)展性。

移動(dòng)電子商務(wù)，B2C，付款方式，交易安全

一、電子商務(wù)B2C發(fā)展背景

電子商務(wù)的發(fā)展已漸趨成熟，其對(duì)傳統(tǒng)的商業(yè)形態(tài)、交易流程及企業(yè)組織帶來了不少的沖擊與改變，亦開啟了新的商機(jī)。電子商店的快速成長(zhǎng)，除了政府的大力推行外，最主要的原因是它擁有許多誘人的利益所在。最常見的B2C模式是網(wǎng)上購物(Online Shopping)，該模式能夠流行的重要原因是網(wǎng)上購物的便利性。[1]消費(fèi)者從網(wǎng)上僅需短短幾分鐘就能夠查詢到他們所需要的商品、獲取大量的商品信息。互聯(lián)網(wǎng)縮短了時(shí)空的距離，消費(fèi)者可以在任何時(shí)間由任何地點(diǎn)購物。另外網(wǎng)上購物讓消費(fèi)者感到?jīng)]有壓力，消費(fèi)者不需要在促銷人員的勸說壓力下購物。同時(shí)個(gè)人隱私的保護(hù)也是使用網(wǎng)上購物的一大誘因，另外安全性對(duì)吸引消費(fèi)者上網(wǎng)購物是非常重要的。在網(wǎng)絡(luò)市場(chǎng)發(fā)展中，電子商務(wù)的模式顯示交易付款方式及安全性是一項(xiàng)重要的機(jī)制。本研究根據(jù)這一問題提出，有一定的現(xiàn)實(shí)意義。

二、移動(dòng)電子商務(wù)B2C經(jīng)營模式

一般而言，移動(dòng)電子商務(wù)B2C經(jīng)營包含四個(gè)組成因素：商品配送的物流、交易的商流、賬款支付的金流、及信息傳遞與加服務(wù)的信息流。[2]

其中，廣義的物流是指企業(yè)內(nèi)部生產(chǎn)物流與企業(yè)外部銷售物流，包含原物料的投入、生產(chǎn)制造到產(chǎn)品完成，再經(jīng)由經(jīng)銷通路與銷售物流等的一連串過程，其中包含了實(shí)體產(chǎn)品的配送及信息產(chǎn)品的傳遞。實(shí)體物流是指商品本身實(shí)體跟流動(dòng)，包含了物品的保管與移動(dòng)。實(shí)體物流品質(zhì)著重于快速的配送服務(wù)；信息產(chǎn)品則可利用本身數(shù)字化的特性，有線或無線通訊傳遞，如專業(yè)咨詢、書籍、產(chǎn)業(yè)報(bào)告、有價(jià)信息等。整個(gè)物流活動(dòng)范圍涵蓋了供應(yīng)商、制造工廠、配銷點(diǎn)、及最終消費(fèi)者。

商流指的是交易的活動(dòng)，表示商品所有權(quán)的移轉(zhuǎn)。相較于物流，商流屬于較像無形的權(quán)力移動(dòng)。

金流即資金的流動(dòng)。B2C活動(dòng)中資金可以是紙鈔、貨幣、票據(jù)與信用卡，甚至是電子貨幣。金流系統(tǒng)包括付款、與金融機(jī)構(gòu)連線、信用查詢等。金流應(yīng)包括資金移轉(zhuǎn)相關(guān)信息，例如付款指示明細(xì)、進(jìn)賬通知明細(xì)等。

信息流一般指的是從制造商到物流中心再到零售商間的信息流通，大部分指的是商品的進(jìn)銷存貨的記錄，所運(yùn)用的工具包括了銷售點(diǎn)系統(tǒng)(Point of Sale，簡(jiǎn)稱POS)、加值網(wǎng)絡(luò)(VAN)、電子資料交換(EDI)等。信息流的建立以POS系統(tǒng)為主干，經(jīng)由EOS與EDI的情報(bào)管理體系，依賴VAN架構(gòu)起采買者、銷售者、物統(tǒng)業(yè)者與金融業(yè)業(yè)者間的信息情報(bào)流通。這一整個(gè)體系的建立，將使信息可以順暢無礙的傳達(dá)至參與B2C的每個(gè)成員。傳統(tǒng)的零售商將轉(zhuǎn)變?yōu)樘摂M賣場(chǎng)，透過互聯(lián)網(wǎng)與消費(fèi)者來接觸并達(dá)到信息的流通。

三、電子商務(wù)B2C的付款方式

所謂的電子付款就是希望以電子的方式讓金錢流動(dòng)，而電子付款的方式大略又可分為信用卡、電子支票(Electronic Check)、電子現(xiàn)金(Electronic Cash)等，不論哪一種方式，都必須考慮到安全性、便利性與合法性。[3]

1.電子現(xiàn)金

電子現(xiàn)金顧名思義就是將現(xiàn)金電子化，透過經(jīng)特別設(shè)計(jì)的軟硬件，使用者在設(shè)有賬戶的電子現(xiàn)金發(fā)行單位申請(qǐng)?zhí)犷I(lǐng)一筆電子現(xiàn)金，而領(lǐng)出的同時(shí)，系統(tǒng)便從自己的賬戶扣除相同的金額，這筆提領(lǐng)出來的現(xiàn)金是下載到一張IC卡中(亦稱之為電子現(xiàn)金信用卡)，然后再持這張IC卡到各個(gè)商店購物，商家利用讀卡機(jī)紀(jì)錄交易金額，之后向所屬銀行請(qǐng)得交易款項(xiàng)并入賬，這樣就算完了一筆交易；當(dāng)IC卡內(nèi)的額度用完后，再重復(fù)之前的步驟至指定的服務(wù)地點(diǎn)下載現(xiàn)金即可。這張IC卡也算是信用卡的一種，但不同的是，傳統(tǒng)的信用是先購物后付款，但使用范圍有限，同時(shí)在網(wǎng)絡(luò)中使用傳統(tǒng)信用卡交易也有信用卡號(hào)碼被盜取的風(fēng)險(xiǎn)；而電子現(xiàn)金消費(fèi)的方式是先下載現(xiàn)金后再購物，它不但能自行設(shè)定下載的金額及密碼，同時(shí)也減少了被盜用的風(fēng)險(xiǎn)。不過，電子現(xiàn)金在使用時(shí)，需要有相關(guān)的軟硬件設(shè)備來配合，如讀IC卡的設(shè)施，這是與一般交易不同的地方。目前，已有相關(guān)的產(chǎn)品附有電子現(xiàn)金的讀取功能，例如電話與自動(dòng)提款機(jī)，都能讓使用者以更方便的方式來購買自己歡的商品。

2.電子支票

電子支票是一種可以取代傳統(tǒng)書面支票的電子文件，它使用于網(wǎng)絡(luò)付款時(shí)就如同簽發(fā)書面支票一樣，系以簽名卡及電子簽名技術(shù)來取代傳統(tǒng)以筆或印鑒的簽名方式，并且能夠在提供查詢發(fā)票人的信用情況。換句話說，電子支票是一種付款方式，其使用者必須先到第三者賬號(hào)的伺服器注冊(cè)才能開立電子支票，賬號(hào)伺服器也可當(dāng)記賬員，各家的注冊(cè)順序不一，可能需要信用卡號(hào)或銀行賬號(hào)來做擔(dān)保。經(jīng)注冊(cè)后，客戶若有消費(fèi)，開立電子支票給商家做支付的證書。而如同真實(shí)世界中的支票一樣，商家在將支票存入之后，銀行便會(huì)行交換，向客戶扣款，并把金額存入商家的賬號(hào)。[4]

3.信用卡付賬

信用卡以信用卡在網(wǎng)絡(luò)上付款的方式已行之有年，使用者網(wǎng)絡(luò)以購物時(shí)只要輸入信卡號(hào)碼相關(guān)資料，透過網(wǎng)絡(luò)傳送至銷售商品和服務(wù)的企業(yè)后，由店家將該相關(guān)資料整合成授權(quán)付款信息傳送至往來的信用卡取款銀行，便可循原有的信用卡清算總合，并取得購物貨款。為了對(duì)交易的過程提供更多的安全措施，目前只有SET安全機(jī)制才能達(dá)到互聯(lián)網(wǎng)電子付款交易所需的保密性、資料完整性、認(rèn)證交易個(gè)體身份、防止收送方拒絕負(fù)責(zé)與保障持卡人身分隱私等安全需求。

四、電子商務(wù)B2C的交易安全技術(shù)

電子商務(wù)B2C是十分依賴密碼技術(shù)的，在網(wǎng)絡(luò)上傳送的資料可采用密碼技術(shù)加以保護(hù)，加密過的信息在網(wǎng)絡(luò)上流通時(shí)就算被黑客竊取，他也無法將信息復(fù)原(解密)。目前最常用的加密技術(shù)可歸類成兩種：秘密密鑰(Private-key)加密法和公鑰(Public-key)加密法。[5]

1.私人密鑰加密

私人密鑰加密(Private-key Encryption)又稱對(duì)稱加密法(Symmetric Encryption)，信息的加密和秘密采用相同的密鑰。所有參與者都必須完全信任且彼此了解，而每一位參與者都保有一把密鑰復(fù)本。傳送者和接收者在交換信息前，必須保證不會(huì)被竊聽(透過安全通道來分配)。一旦密鑰被第三者取得或算出，則信息不保。傳統(tǒng)加密法速度快，適合加密大量資料。然而，在大眾網(wǎng)絡(luò)上通訊者間的密鑰分配(密鑰產(chǎn)生、傳送和儲(chǔ)存)是很麻煩的。所以，私人密鑰加密很難直接應(yīng)用于電子商務(wù)上，除非有安全的密鑰分配方式。

2.公鑰加密法

公鑰加密法(Public-key Encryption)又稱非對(duì)稱加密法，信息的加密和解密采用不同的密鑰，一把密鑰用來加密信息，而用另外一把密鑰則用以將信息還原。在網(wǎng)絡(luò)上的通訊者，每人都擁有兩把密鑰：一把公開讓所有人知道(公鑰)，一把自己秘密保存(密鑰)。但是兩把都必須加以保護(hù)，防止被篡改或竊取。假設(shè)甲方要傳送資料給乙方，則甲方先用乙方的公鑰將資料加密再送出，而乙方在接收到資料后，用自己的密鑰就可解密而取得原來的資料了。公鑰加密法雖然沒有密鑰分配的問題，但是加密計(jì)算較費(fèi)時(shí)間，比較適合用來密信息或者摘要資料。而且放于網(wǎng)絡(luò)上的公鑰有被非法更改的可能。因此在電子商務(wù)的應(yīng)用上，必須有數(shù)字證書及可靠第三者的配合來提高安全性及可靠性，或者采用混合加密法(即采用公鑰加密法來分配私人密鑰加密的密鑰)來提升加解密速度。

3.數(shù)字簽名

數(shù)字簽名(Digital Signature)是由公鑰加密法研發(fā)得來，用以證明一個(gè)信息的來源和內(nèi)容真確性。在網(wǎng)絡(luò)上通訊者間無法彼此確認(rèn)對(duì)方的身份，數(shù)字簽名可被用來驗(yàn)證傳送者的身份。接收者可確保某一信息確實(shí)是由傳送者所送出，沒有被更改過，而傳送者也無法否認(rèn)曾經(jīng)傳送此一信息。其實(shí)數(shù)字簽名就像我們的印章一樣。當(dāng)傳送者要傳送文件前先透過一個(gè)Hash函數(shù)將資料轉(zhuǎn)換成一段信息摘要，再將此信息摘要和文件一齊送出。如果中途有人自改過此文件，那么接收者將被修過的文件經(jīng)過Hash函數(shù)重新計(jì)算過后，將會(huì)發(fā)現(xiàn)算出來的摘要和傳送者送來的摘要不相吻合，這就表示傳輸?shù)奈募谥型颈蝗藙?dòng)過手腳了，如此我們就能順利偵測(cè)到別人的偽造行為了。至于如何驗(yàn)證傳送者的身份呢？傳送者只要在信息摘要送出前用自己的密鑰加密(簽名)，接收方在得到加密過的摘要后如果能用傳送者的密鑰正確解密(驗(yàn)證)，那么接收方就可以百分百確信這個(gè)文件的確來自傳送方。

4.數(shù)字證書

公鑰是在公眾網(wǎng)絡(luò)上讓別人作為傳送資料給加密工具，如果公鑰被偽造散布，那么偽造者就可以假冒你攔截傳送給你的資料，并用對(duì)等的密鑰將資料解開。所以我們?cè)趥魉唾Y料前也必須先識(shí)別對(duì)方身份，確認(rèn)公鑰確實(shí)是接收者的，才可將資料送出。為了做到公鑰的確認(rèn)，可經(jīng)由公鑰的認(rèn)證來完成，此即數(shù)字證書(Digital Certificate)。

經(jīng)由上文分析可以看出，在電子商務(wù)的應(yīng)用上我們需要一位可信賴的第三者來做公鑰的認(rèn)證工作。這個(gè)第三者就是所謂的證書管理中心(Certificate Authority，簡(jiǎn)稱CA)，而CA必須是可被傳送和接收者信賴的角色，他會(huì)依據(jù)合法申請(qǐng)者的請(qǐng)求發(fā)出數(shù)字證書，數(shù)字證書里面包含了申請(qǐng)人的辨識(shí)資料(姓名)、公鑰及CA對(duì)這把公鑰的簽名，有CA的簽名背書后，我們就可以信賴這把公鑰。在網(wǎng)絡(luò)上只要透過CA的公鑰的驗(yàn)證我們就可以辨識(shí)對(duì)方的身份，如此一來，不同的個(gè)體就可以在高度的信賴下進(jìn)行電子商務(wù)了。

[1]方明珠,盧潤德,吳偉平.電子商務(wù)模式下消費(fèi)者信任影響因素研究綜述[J].情報(bào)雜志,2010(06).

[2]朱躍東.B2C的信任影響因素研究[J].電腦知識(shí)與技術(shù),2010(07).

[3]姚公安.消費(fèi)者對(duì)電子商務(wù)企業(yè)信任建立過程中信息搜索體驗(yàn)的影響[J].管理科學(xué),2009(05).

[4]王守中.影響我國B2C消費(fèi)者對(duì)在線商家信任的研究框架分析[J].商業(yè)研究,2008(04).

[5]王宏偉,夏遠(yuǎn)強(qiáng).電子商務(wù)中客戶信任的理論研究綜述[J].中國管理信息化,2008(04).

Analysis of B2C mobile e-commerce payment and transaction security

Lu Zhi-bin

(Zhaoqing Science and Technology Polytechnic, Zhaoqing Guangdong, 526100, China)

The rapid development of Internet make various business online transactions shops have emerged. The online transaction, the transaction security credibility can be said for the most important part of online shopping. The vigorous development of the Internet in recent years, driven the online shopping business activities, with the number of Internet users continues to increase, cause many domestic investors to invest shop operation. In this study, data collection and analysis of literature in two aspects, studies the acceptance of consumer online shopping, the online payment mechanism of cognitive and trust and attract consumers online shopping, evaluation on the development of China's virtual store.

mobile electronic commerce; B2C; mode of payment; transaction security

F713.36

A

1000-9795（2014）02-0471-02

［責(zé)任編輯：陳懷民］

2013-12-25

陸志彬（1981-），男，廣東肇慶人，助教，從事電子商務(wù)方向的研究。