https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

網際優勢在交易平台安全的經驗~電子認證在B2B交易的應用

2001 / 10 / 29
網際優勢在交易平台安全的經驗~電子認證在B2B交易的應用

文/郭慧姿


網際優勢是一家提供電子商務市集與企業入口網站服務(Enterprise Information Portal,EIP),並結合金融體系解決電子市集金融需求的公司,網際優勢技術部副總經理李菊花表示,企業應有基本的資訊安全建置,而B2B平台若涉及許多買方與賣方,最好要建立電子認證這樣的安全機制。



為何選擇電子認證?
在身分認證、交易保密、交易資料完整與交易的不可否認性四大交易需求中,交易的不可否認性是B2B最難做到的,李菊花指出,這也是當初網際優勢一開始就考慮採用電子認證的原因,她指出,目前電子商務不論在交易行為模式或法律方面都未見明朗,為避免日後交易上的爭議,安全機制的建立有其必要性,並希望透過建置的過程達到教育客戶的效益。她不諱言,目前企業對於電子商務的安全仍有懷疑,因此,買方與賣方對於交易平台是否安全、值得信任,是有所要求的。








網際優勢技術部副總經理李菊花


當然,一旦考慮到達成交易安全的目標可能需投資某些設備,或造成企業使用上的不方便,企業還是會有一些遲疑,也就形成企業在實際需求與心理上的衝突。不過,李菊花認為,當企業真的很看重這些交易時,通常就會接受安全機制。

買賣雙方關心的交易安全問題
在傳統的交易方式中,買賣雙方就算不是面對面做生意,至少也還是通過電話,甚至買賣雙方原來根本就是認識的;當交易移至虛擬的Internet,買賣雙方不安的感覺是可想而知的,網際優勢系統工程部經理翁陸峰指出,買賣雙方重視的交易安全問題包含:是否可以信任對方、買賣雙方是否都可看到交易的數量、規格與金額,而且這些交易內容是完整且不可被改變的。


評估電子認證業者的過程
李菊花指出,當初公司選擇電子認證業者時,評估的面向涵蓋了系統面、技術面與客戶服務面。在系統面部分,考量的重點有:是否可保護用戶識別資料、申請程序簡單、可以瀏覽器上Internet領取憑證、可以iKey、Smart Card或電腦硬碟等多樣化方式存放憑證;技術面部分則需保證交易資料的不可否認性、存取授權、PKI安全規範,並完全掌握安控軟體,此外,在技術面最重要的就是能夠提供模組化元件,以利進行系統開發與整合;至於客戶服務面部分,網際優勢認為最重要的是電子認證業者需累積完善的客服經驗,且具有系統建置簡易化、網頁建置可客製化、應用系統整合支援等優點,而且其客服中心應能提供完善經驗,以支援申請、領取及安裝各類問題;若有客訴問題發生時,能於最短時間內協助調解。


客戶服務舉足輕重
李菊花強調,在評估的過程中,系統、技術與客戶服務三個面向都很重要,其中客戶服務面在網際優勢評估憑證業者的過程中扮演最重要的角色,希望採用的安全機制不論在建置與使用相當方便,以免企業望之卻步。翁陸峰指出,尤其網際網路相關技術發展快速,電子認證業者能夠全力支援的可能僅是某一區塊的全部技術,再加上網際網路相關技術實在太多,各種系統或語言都不盡相同,因此電子認證業者會先針對市場佔有率高的系統或語言搶佔大部分的市場,他表示,這個做法是對的,但是有鑑於網際優勢以客戶為導向,再加上本身技術團隊的背景,因此網際優勢最注重的是業者在客戶服務的口碑是否優良,並在技術團隊的投入下,期許自己可先克服內部技術面與系統面問題,再評估業者可以支援的程度,以符合客戶對網際優勢的要求。


客戶使用方便最重要
由於擁有技術團隊,再加上李菊花本身多年的資訊安全背景,因此當初在評估電子認證業者時,考慮了很多面向,李菊花強調,發放憑證、領憑證流程簡化,才能讓B2B買賣雙方不因麻煩而卻步,她不諱言,在評估的過程中,公司就曾經因為有些業者發放、領取憑證的流程太過繁瑣而打退堂鼓,而且有些業者是透過專業顧問針對特定系統進行維護,也就是說,日後該系統若不幸發生問題,還有賴專業顧問的協助,恐在時程上有所延宕;在B2B客戶勢必日漸成長的情況下,就和公司由系統工程部第一線馬上為客戶解決的理念背道而馳,因此只好作罷。
此外,有鑒於企業全球化是未來趨勢,再加上進軍大陸市場的計劃,因此電子認證業者是否具備國際公信力也是網際優勢當初考量的重點,李菊花說,也正是因為這層考量,因此經過評估之後,對於有些業者的Local優勢,公司最後還是選擇割愛。

採用電子認證後的感想
經過一連串的評估,最後選擇的業者是否達到其預期的效益?翁陸峰說,以最重要的客戶服務部分來說,初期看來已達到公司的需求,至於在技術面與系統面雖未如預期能完全符合需求,但經過技術團隊的克服仍能解決,再加上該業者已累積豐富全球經驗,透過一次次雙方工程師的討論,提昇了系統的效益。


綜觀網際優勢建立的各式產業平台中,金融服務系統是其中反應最好的,儘管須經過三層控管,但金融產業一點兒也不嫌麻煩,相較之下,像採用該公司鋼鐵優勢平台的用戶可能就會覺得較麻煩;李菊花認為,這是因為產業特性的差異性以及交易方式不同的緣故。另外在EIP部分,李菊花舉例,網際優勢協助亞洲水泥建置EIP,在經銷商詢價頻繁的情況下,亞洲水泥主動要求建立安全機制,足見對安全的重視。她進一步指出,整體來說,網際優勢相當信任該業者提供的安全機制。


B2B用戶最常問的問題
由於對客戶服務的重視,網際優勢進行了專業的客服人員訓練,負責客服的網際優勢系統工程師部資深工程師郭淑薇表示,用戶最常問的問題就是電子認證是什麼?而由於網際優勢的做法是讓用戶自行管理憑證,所以另有一些詢問是關於憑證的管理問題。當然,用戶也很關心其所有的資料在網際優勢的註冊中心是否會受到完善而私密的保護,李菊花表示,目前網際優勢註冊中心僅有二人具有進入的權限,且非有必要因素,盡量不進入。

系統容納多憑證是未來趨勢
目前電子憑證在銀行使用的情況最普遍,就出現各家銀行使用的憑證不盡相同的情況,且銀行多希望使用者申請和其相同的憑證,李菊花表示,這也是當初公司選擇較早進入市場的電子認證業者之重要原因,她強調,B2B交易模式若要持續,電子憑證應要整合進來。此外,未來資料與憑證系統是否能整合相當重要,她舉例,由於不同的平台特性不同,目前網際優勢在B2B易市集、EIP與金融服務系統的使用的憑證都不一樣,但用戶可能同時是二個以上平台的使用者,未來用戶勢必會要求使用一張憑證即可,因此系統能夠容納多憑證,也就成為長遠未來的必然趨勢。未來網際優勢與電子認證業者亦將持續進行各類應用平台建置電子憑證的技術交流。