歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
分享電子商務佼佼者的安全觀
2004 / 10 / 06
編輯部
大家都高度重視交易安全
有關於交易的安全,eBay及Yahoo在C2C有賠償上限,可以因應交易風險,提供一道保險。針對B2C的交易中,萬一商家惡搞,如何保護消費者?中華電信張昌吉處長提出一個重要事項︰「中華電信都是以內容服務為主,所有過程都可以追蹤。因為網路可追蹤,其實比實體世界更安全。」 eBay則強調,除了利用相關技術之外,賣家的資格審核、透明的交易相關資訊、賣家銷售內容的審核、買賣雙方的過去交易的優良查核記錄,再再都能確保交易的安全性。除此之外還統計全球詐騙方式,建立風險係數緊追一些異常交易,只要是可疑的交易馬上鎖住。eBay更設計Paypal機制,在這種付款方式下,買家只知道對方Paypal帳號,完全不需知道買家的信用卡號或銀行帳號。目前更可以在美國付美金,賣家在台灣收台幣。
Yahoo對廠家的選擇,以經濟部中小企業處登記的廠商才接受,避免一些虛設行號招搖撞騙。同時更建議消費者,應該加強自我保護的觀念,不要將帳號密碼隨意交給別人;做C2C交易時,個人的大哥大號碼及地址等聯絡方式不該隨意留在網站內。針對內控的部分,做身份認證時,特別增加手機號碼的確認。這項做法在電信業者加強管控手機門號申請作業後,將有更好的效果。中華電信張昌吉認為,帳號、密碼誤用多為自己的子女、家人、同學或朋友。以中華電信來看,通常誰用了帳號其實都可追蹤出來,何況加上中華電信擁有電信服務,誰都不敢賴賬。
PC Home是自己選購商品,開發票銷售給消費者,直接對消費者負責,免除線上交易許多潛在風險。同時依據法規提供七天鑑賞期,消費者不滿意的話可透過網頁填寫相關資料,再由宅配來收件 ,對消費者而言非常的方便。至於有關資料安全的部份,整個交易過程能接觸到資料的人非常少,所有資料再加密儲存,同時,交易完成後不留任何信用卡號。Wellcome的陳玉娟主任再補充︰「消費者填資料後,我們提供最少的資料給相關的人,甚至銀行都不知你到底買了什麼。」
方便性限制PKI的應用
活動現場有人提出一個有趣的問題,問所有現場的電子商務商家,會不會規畫PKI機制來增加安控措施?現場所有的公司幾乎一致認為:費用是一個重要考量因素,更重要的是方便性。PKI方便性不夠的話,就不會導入。看來對一般消費者提供服務的廠家,如何提供親和性高的環境仍為最重要的思考。
刷卡習慣仍不高
另一個有趣的現象可供讀者們參考,究竟線上刷卡的狀況如何?令人驚訝的是,PC Home會員有80%以刷卡購物;Wellcome超市的網上客戶不擔心付款問題, 反而關心服務,因為他們都到實體商店取、退貨。目前線上刷卡約佔20%,另外的80%到店取貨同時付款。另一項值得參考的指標,則是超市的消費者中只有30%刷卡,從這裡可看出國人刷卡的習慣仍不算高,難怪銀行、信用卡業者竭盡所能鼓勵大家刷卡。
不需要的資料不問
想辦法保護。至於買過什麼,則可以透過技術及機制分析,以提供消費者下次購買時,能提供精確資訊幫助選購決策。Yahoo則堅守不用個人資料的規則,除了許可行銷,必須由消費者同意接受哪些選定範圍內的資訊。Wellcome超市倒是發展出一項新的業務,因為掌控民生用品的通路,一些民生用品的大品牌提供新品試用,再由Wellcome發函該會員蒐集試用心得,廠商通常滿意這種調查的方式。
從許多的數字可發現電子商務即將蓬勃發展,藉由以上成功經營廠家的經驗分享,可看出,以「誠信」、「客戶第一」發展出來的經營策略,通常也是最安全的消費環境。
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
「LapDogs」殭屍網路鎖定小型辦公室與家用設備!藉ShortLeash後門進行網路間諜活動
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
資安人科技網
文章推薦
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
報告:量子風險時代開始,企業應建立「密碼學敏捷性」