歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
分享電子商務佼佼者的安全觀
2004 / 10 / 06
編輯部
大家都高度重視交易安全
有關於交易的安全,eBay及Yahoo在C2C有賠償上限,可以因應交易風險,提供一道保險。針對B2C的交易中,萬一商家惡搞,如何保護消費者?中華電信張昌吉處長提出一個重要事項︰「中華電信都是以內容服務為主,所有過程都可以追蹤。因為網路可追蹤,其實比實體世界更安全。」 eBay則強調,除了利用相關技術之外,賣家的資格審核、透明的交易相關資訊、賣家銷售內容的審核、買賣雙方的過去交易的優良查核記錄,再再都能確保交易的安全性。除此之外還統計全球詐騙方式,建立風險係數緊追一些異常交易,只要是可疑的交易馬上鎖住。eBay更設計Paypal機制,在這種付款方式下,買家只知道對方Paypal帳號,完全不需知道買家的信用卡號或銀行帳號。目前更可以在美國付美金,賣家在台灣收台幣。
Yahoo對廠家的選擇,以經濟部中小企業處登記的廠商才接受,避免一些虛設行號招搖撞騙。同時更建議消費者,應該加強自我保護的觀念,不要將帳號密碼隨意交給別人;做C2C交易時,個人的大哥大號碼及地址等聯絡方式不該隨意留在網站內。針對內控的部分,做身份認證時,特別增加手機號碼的確認。這項做法在電信業者加強管控手機門號申請作業後,將有更好的效果。中華電信張昌吉認為,帳號、密碼誤用多為自己的子女、家人、同學或朋友。以中華電信來看,通常誰用了帳號其實都可追蹤出來,何況加上中華電信擁有電信服務,誰都不敢賴賬。
PC Home是自己選購商品,開發票銷售給消費者,直接對消費者負責,免除線上交易許多潛在風險。同時依據法規提供七天鑑賞期,消費者不滿意的話可透過網頁填寫相關資料,再由宅配來收件 ,對消費者而言非常的方便。至於有關資料安全的部份,整個交易過程能接觸到資料的人非常少,所有資料再加密儲存,同時,交易完成後不留任何信用卡號。Wellcome的陳玉娟主任再補充︰「消費者填資料後,我們提供最少的資料給相關的人,甚至銀行都不知你到底買了什麼。」
方便性限制PKI的應用
活動現場有人提出一個有趣的問題,問所有現場的電子商務商家,會不會規畫PKI機制來增加安控措施?現場所有的公司幾乎一致認為:費用是一個重要考量因素,更重要的是方便性。PKI方便性不夠的話,就不會導入。看來對一般消費者提供服務的廠家,如何提供親和性高的環境仍為最重要的思考。
刷卡習慣仍不高
另一個有趣的現象可供讀者們參考,究竟線上刷卡的狀況如何?令人驚訝的是,PC Home會員有80%以刷卡購物;Wellcome超市的網上客戶不擔心付款問題, 反而關心服務,因為他們都到實體商店取、退貨。目前線上刷卡約佔20%,另外的80%到店取貨同時付款。另一項值得參考的指標,則是超市的消費者中只有30%刷卡,從這裡可看出國人刷卡的習慣仍不算高,難怪銀行、信用卡業者竭盡所能鼓勵大家刷卡。
不需要的資料不問
想辦法保護。至於買過什麼,則可以透過技術及機制分析,以提供消費者下次購買時,能提供精確資訊幫助選購決策。Yahoo則堅守不用個人資料的規則,除了許可行銷,必須由消費者同意接受哪些選定範圍內的資訊。Wellcome超市倒是發展出一項新的業務,因為掌控民生用品的通路,一些民生用品的大品牌提供新品試用,再由Wellcome發函該會員蒐集試用心得,廠商通常滿意這種調查的方式。
從許多的數字可發現電子商務即將蓬勃發展,藉由以上成功經營廠家的經驗分享,可看出,以「誠信」、「客戶第一」發展出來的經營策略,通常也是最安全的消費環境。
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.04.30
免費【資安人才培育計畫說明講座】 資安顧問師 與 資安維運工程師 的職能發展與養成
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
MITRE ATT&CK 發布17.0版,新增 ESXi 攻擊戰術技術與程序
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
國家級駭客瞄準中小企業 供應鏈成新戰場
新型Android惡意程式 使用NFC中繼攻擊竊取信用卡資料
中國駭客組織 Billbug瞄準東南亞:全新工具發動精密網路間諜戰
資安人科技網
文章推薦
Sophos:「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
資安格局重塑:Mandiant 揭露2025年五大關鍵網路威脅