元大京華證券在網路下單安全的經驗~電子認證在B2C交易的應用

文/郭慧姿


電子認證是一種核發數位憑證的機制，對網路下單的使用者來說，一旦數位憑證下載成功，日後使用者送出網路交易委託書時，電腦作業系統便會自動在委託書上加簽使用者的數位憑證，以證明是使用者本人送出；如果券商交易系統收到的委託書並未加簽數位憑證，則不予以受理，以避免日後交易糾紛。也就是這樣的考量，台灣證券交易所規定開辦網路下單的券商必須完成電子認證機制。元大京華證券電子商務部協理施潔人指出，在實施電子認證以前，元大京華參考國外做法，採用的是防火牆搭配SSL與RSA的機制，提供交易內容的完整與隱密性，電子認證的導入則可進一步做到客戶的身分認證。

元大京華證券電子商務部協理施潔人

評估電子認證業者的重點
施潔人說，目前交易所僅規定上市上櫃股票及權證在進行網路下單時需使用數位憑證，其他如期貨、共同基金與債券等可線上交易之金融商品，交易所未強制使用；且目前交易所僅規定網路下單需使用數位憑證，至於按鍵下單與傳統營業員下單則無規範。



為了要如期完成工作，大約在去年9月份元大京華開始了評估電子認證業者的工作，施潔人強調，元大京華考量的重點包含了市場與客戶面，認為「五不」是基本原則，也就是：不發金鑰磁片、不須加裝軟硬體、不影響交易速度、不繞過認證中心與不能讓客戶太麻煩：



1. 不發金鑰磁片：相較於B2B，B2C族群差異相當大，而且元大京華的客戶不僅遍佈全省，且跨足全球，在電子戶目前即有19萬200戶的情況下，不論在配送磁片或製作的成本都太高，因此傾向於讓客戶直接從網路上下載。
2. 客戶端電腦不須加裝軟硬體
3. 不影響交易速度：驗簽速度快；客戶下載憑證後，對下單速度的影響每筆不超過1秒中，即使客戶在海外下單也是如此
4. 不繞過認證中心：避免與認證中心因斷線造成無法驗簽的情況，影響客戶權益
5.不能讓客戶覺得太麻煩：電子認證以不影響交易為最高指導原則，客戶僅需下載一次憑證，以後交易恢復正常網路下單程序；而且，客戶若換另一台電腦進行網路下單時，僅需執行「憑證匯出、匯入」動作即可。



此外，以同一個券商來說，目前客戶可以在不同的分公司皆可開戶，就會擁有各個不同的帳號；而憑證的發放是以帳號數作為收費單位，因此元大京華以客戶身分證字號作為帳號，通行已開戶分公司；透過以身分證字號作為歸戶依據的方式達到客戶與元大京華的雙贏。



施潔人認為，電子認證業者必須能夠達成元大京華對客戶的服務，尤其在企業國際化的考量下，業者應有經營國際市場的經驗，憑證也必須能通行全球。此外，由於銀行通用的憑證規格是128bits，因此業者是否具有與銀行金流體系整合的豐富經驗，也是元大京華考慮的重點。當然，業者的配合度、人力、經驗以及元大京華可負擔的成本也是考量重點。另外，業者是否有備援中心，以在地震等災害發生時妥善保護資料亦相當重要，這些都是當初該電子認證業者出線的原因。



推動電子認證的過程
2000年，元大京華預計在4月16日開放客戶下載憑證，並預計於5月1日正式上線；在推動電子認證的過程，元大京華將之分為專案規劃期、上線前置作業與上線挑戰期3個階段：



1.專案規劃期：*每週三次定期會議（不含臨時機動會議）
*著手進行「單一電子帳號」整合工作
*進行各配合工作規劃



2.上線前置作業：*印製12000本操作手冊
*對分公司及後線人員進行教育訓練
*製作憑證常見問題集題供客戶參考
*寄發電子信提醒客戶下載憑證
*於「電子交易同意書」中新增電子認證相關內容
*e-mail address是申請電子認證的必要欄位，因此尋找提供免費信箱的合作廠商。



3.上線挑戰期：也就是去年的4月16日到5月31日。施潔人回憶，面對新措施，客戶都相當關心，因此5月1日正式上線前夕，曾出現一天之內湧進550通客戶詢問電話，而且集中在上午8點到下午1點半的短短數小時內，平均每一位客服人員大約要花十幾分鐘到半小時的時間來回答客戶巨細靡遺的疑問，讓僅有的8名客服人員頓時忙得焦頭爛額。當時為了服務客戶，資訊部門與電子商務部門亦加派人手進行協助，該電子認證業者亦協助技術問題諮詢。



上線之後
截至七月底為止，元大京華已發出23800張憑證，施潔人說，這已經是所有券商當中最多的，而且網路下單業績好壞決定於大盤成交量起伏，再加上元大經過充分準備及宣傳，因此電子認證對網路下單業績影響不大。



施潔人表示，5月1日的如期上線對元大京華的另一個意義在於：達成了交易所的規定；然而，儘管5月1日已經來臨，多數券商仍抱持觀望態度，未實施或強制實施電子認證機制，因此上線後最客戶常問的問題有高達64﹪的比例是：「為何需下載數位憑證？其他券商並未強制實施數位憑證，為何元大京華要強制？」面對客戶的疑問，元大京華認為，除了券商的積極配合外，建議交易所亦應加強宣傳，提供投資人可隨手可得的資訊。他表示，目前元大京華目前改採非強制方式，讓客戶彈性選擇，他認為重視交易安全的客戶應該還是會選擇下載憑證。


電子認證對B2C交易的影響
電子認證可有效防止有心人士冒用他人身分進行電子交易，施潔認為，網路下單包含單價、張數在內的交易內容無法被竄改與不可否認，同時受到關心；當交易糾紛不幸發生，通訊紀錄是否可作為舉證，應是網路下單之後應該進一步規劃，這部分尚有賴政府法源依據支持。