陸志彬

（肇慶科技職業(yè)技術(shù)學院 廣東肇慶 526100）

移動電子商務B2C付款方式及交易安全分析

陸志彬

（肇慶科技職業(yè)技術(shù)學院 廣東肇慶 526100）

互聯(lián)網(wǎng)發(fā)展快速使各種經(jīng)營在線交易電子商店紛紛出現(xiàn)。這種網(wǎng)絡在線交易，顧客對交易安全的可信度可說為在線購物最重要的一環(huán)。近年來互聯(lián)網(wǎng)的蓬勃發(fā)展，帶動了在線購物的商業(yè)活動，隨著上網(wǎng)人數(shù)的持續(xù)增加，引發(fā)國內(nèi)許多投資人競相投入網(wǎng)店的經(jīng)營。本研究采資料收集與文獻分析兩方面探討，研究消費者對在線購物的接受度、對在線付款機制的認知與信任程度以及吸引消費者在線購物的原因，評估虛擬商店在我國的發(fā)展性。

移動電子商務，B2C，付款方式，交易安全

一、電子商務B2C發(fā)展背景

電子商務的發(fā)展已漸趨成熟，其對傳統(tǒng)的商業(yè)形態(tài)、交易流程及企業(yè)組織帶來了不少的沖擊與改變，亦開啟了新的商機。電子商店的快速成長，除了政府的大力推行外，最主要的原因是它擁有許多誘人的利益所在。最常見的B2C模式是網(wǎng)上購物(Online Shopping)，該模式能夠流行的重要原因是網(wǎng)上購物的便利性。[1]消費者從網(wǎng)上僅需短短幾分鐘就能夠查詢到他們所需要的商品、獲取大量的商品信息?；ヂ?lián)網(wǎng)縮短了時空的距離，消費者可以在任何時間由任何地點購物。另外網(wǎng)上購物讓消費者感到?jīng)]有壓力，消費者不需要在促銷人員的勸說壓力下購物。同時個人隱私的保護也是使用網(wǎng)上購物的一大誘因，另外安全性對吸引消費者上網(wǎng)購物是非常重要的。在網(wǎng)絡市場發(fā)展中，電子商務的模式顯示交易付款方式及安全性是一項重要的機制。本研究根據(jù)這一問題提出，有一定的現(xiàn)實意義。

二、移動電子商務B2C經(jīng)營模式

一般而言，移動電子商務B2C經(jīng)營包含四個組成因素：商品配送的物流、交易的商流、賬款支付的金流、及信息傳遞與加服務的信息流。[2]

其中，廣義的物流是指企業(yè)內(nèi)部生產(chǎn)物流與企業(yè)外部銷售物流，包含原物料的投入、生產(chǎn)制造到產(chǎn)品完成，再經(jīng)由經(jīng)銷通路與銷售物流等的一連串過程，其中包含了實體產(chǎn)品的配送及信息產(chǎn)品的傳遞。實體物流是指商品本身實體跟流動，包含了物品的保管與移動。實體物流品質(zhì)著重于快速的配送服務；信息產(chǎn)品則可利用本身數(shù)字化的特性，有線或無線通訊傳遞，如專業(yè)咨詢、書籍、產(chǎn)業(yè)報告、有價信息等。整個物流活動范圍涵蓋了供應商、制造工廠、配銷點、及最終消費者。

商流指的是交易的活動，表示商品所有權(quán)的移轉(zhuǎn)。相較于物流，商流屬于較像無形的權(quán)力移動。

金流即資金的流動。B2C活動中資金可以是紙鈔、貨幣、票據(jù)與信用卡，甚至是電子貨幣。金流系統(tǒng)包括付款、與金融機構(gòu)連線、信用查詢等。金流應包括資金移轉(zhuǎn)相關(guān)信息，例如付款指示明細、進賬通知明細等。

信息流一般指的是從制造商到物流中心再到零售商間的信息流通，大部分指的是商品的進銷存貨的記錄，所運用的工具包括了銷售點系統(tǒng)(Point of Sale，簡稱POS)、加值網(wǎng)絡(VAN)、電子資料交換(EDI)等。信息流的建立以POS系統(tǒng)為主干，經(jīng)由EOS與EDI的情報管理體系，依賴VAN架構(gòu)起采買者、銷售者、物統(tǒng)業(yè)者與金融業(yè)業(yè)者間的信息情報流通。這一整個體系的建立，將使信息可以順暢無礙的傳達至參與B2C的每個成員。傳統(tǒng)的零售商將轉(zhuǎn)變?yōu)樘摂M賣場，透過互聯(lián)網(wǎng)與消費者來接觸并達到信息的流通。

三、電子商務B2C的付款方式

所謂的電子付款就是希望以電子的方式讓金錢流動，而電子付款的方式大略又可分為信用卡、電子支票(Electronic Check)、電子現(xiàn)金(Electronic Cash)等，不論哪一種方式，都必須考慮到安全性、便利性與合法性。[3]

1.電子現(xiàn)金

電子現(xiàn)金顧名思義就是將現(xiàn)金電子化，透過經(jīng)特別設計的軟硬件，使用者在設有賬戶的電子現(xiàn)金發(fā)行單位申請?zhí)犷I(lǐng)一筆電子現(xiàn)金，而領(lǐng)出的同時，系統(tǒng)便從自己的賬戶扣除相同的金額，這筆提領(lǐng)出來的現(xiàn)金是下載到一張IC卡中(亦稱之為電子現(xiàn)金信用卡)，然后再持這張IC卡到各個商店購物，商家利用讀卡機紀錄交易金額，之后向所屬銀行請得交易款項并入賬，這樣就算完了一筆交易；當IC卡內(nèi)的額度用完后，再重復之前的步驟至指定的服務地點下載現(xiàn)金即可。這張IC卡也算是信用卡的一種，但不同的是，傳統(tǒng)的信用是先購物后付款，但使用范圍有限，同時在網(wǎng)絡中使用傳統(tǒng)信用卡交易也有信用卡號碼被盜取的風險；而電子現(xiàn)金消費的方式是先下載現(xiàn)金后再購物，它不但能自行設定下載的金額及密碼，同時也減少了被盜用的風險。不過，電子現(xiàn)金在使用時，需要有相關(guān)的軟硬件設備來配合，如讀IC卡的設施，這是與一般交易不同的地方。目前，已有相關(guān)的產(chǎn)品附有電子現(xiàn)金的讀取功能，例如電話與自動提款機，都能讓使用者以更方便的方式來購買自己歡的商品。

2.電子支票

電子支票是一種可以取代傳統(tǒng)書面支票的電子文件，它使用于網(wǎng)絡付款時就如同簽發(fā)書面支票一樣，系以簽名卡及電子簽名技術(shù)來取代傳統(tǒng)以筆或印鑒的簽名方式，并且能夠在提供查詢發(fā)票人的信用情況。換句話說，電子支票是一種付款方式，其使用者必須先到第三者賬號的伺服器注冊才能開立電子支票，賬號伺服器也可當記賬員，各家的注冊順序不一，可能需要信用卡號或銀行賬號來做擔保。經(jīng)注冊后，客戶若有消費，開立電子支票給商家做支付的證書。而如同真實世界中的支票一樣，商家在將支票存入之后，銀行便會行交換，向客戶扣款，并把金額存入商家的賬號。[4]

3.信用卡付賬

信用卡以信用卡在網(wǎng)絡上付款的方式已行之有年，使用者網(wǎng)絡以購物時只要輸入信卡號碼相關(guān)資料，透過網(wǎng)絡傳送至銷售商品和服務的企業(yè)后，由店家將該相關(guān)資料整合成授權(quán)付款信息傳送至往來的信用卡取款銀行，便可循原有的信用卡清算總合，并取得購物貨款。為了對交易的過程提供更多的安全措施，目前只有SET安全機制才能達到互聯(lián)網(wǎng)電子付款交易所需的保密性、資料完整性、認證交易個體身份、防止收送方拒絕負責與保障持卡人身分隱私等安全需求。

四、電子商務B2C的交易安全技術(shù)

電子商務B2C是十分依賴密碼技術(shù)的，在網(wǎng)絡上傳送的資料可采用密碼技術(shù)加以保護，加密過的信息在網(wǎng)絡上流通時就算被黑客竊取，他也無法將信息復原(解密)。目前最常用的加密技術(shù)可歸類成兩種：秘密密鑰(Private-key)加密法和公鑰(Public-key)加密法。[5]

1.私人密鑰加密

私人密鑰加密(Private-key Encryption)又稱對稱加密法(Symmetric Encryption)，信息的加密和秘密采用相同的密鑰。所有參與者都必須完全信任且彼此了解，而每一位參與者都保有一把密鑰復本。傳送者和接收者在交換信息前，必須保證不會被竊聽(透過安全通道來分配)。一旦密鑰被第三者取得或算出，則信息不保。傳統(tǒng)加密法速度快，適合加密大量資料。然而，在大眾網(wǎng)絡上通訊者間的密鑰分配(密鑰產(chǎn)生、傳送和儲存)是很麻煩的。所以，私人密鑰加密很難直接應用于電子商務上，除非有安全的密鑰分配方式。

2.公鑰加密法

公鑰加密法(Public-key Encryption)又稱非對稱加密法，信息的加密和解密采用不同的密鑰，一把密鑰用來加密信息，而用另外一把密鑰則用以將信息還原。在網(wǎng)絡上的通訊者，每人都擁有兩把密鑰：一把公開讓所有人知道(公鑰)，一把自己秘密保存(密鑰)。但是兩把都必須加以保護，防止被篡改或竊取。假設甲方要傳送資料給乙方，則甲方先用乙方的公鑰將資料加密再送出，而乙方在接收到資料后，用自己的密鑰就可解密而取得原來的資料了。公鑰加密法雖然沒有密鑰分配的問題，但是加密計算較費時間，比較適合用來密信息或者摘要資料。而且放于網(wǎng)絡上的公鑰有被非法更改的可能。因此在電子商務的應用上，必須有數(shù)字證書及可靠第三者的配合來提高安全性及可靠性，或者采用混合加密法(即采用公鑰加密法來分配私人密鑰加密的密鑰)來提升加解密速度。

3.數(shù)字簽名

數(shù)字簽名(Digital Signature)是由公鑰加密法研發(fā)得來，用以證明一個信息的來源和內(nèi)容真確性。在網(wǎng)絡上通訊者間無法彼此確認對方的身份，數(shù)字簽名可被用來驗證傳送者的身份。接收者可確保某一信息確實是由傳送者所送出，沒有被更改過，而傳送者也無法否認曾經(jīng)傳送此一信息。其實數(shù)字簽名就像我們的印章一樣。當傳送者要傳送文件前先透過一個Hash函數(shù)將資料轉(zhuǎn)換成一段信息摘要，再將此信息摘要和文件一齊送出。如果中途有人自改過此文件，那么接收者將被修過的文件經(jīng)過Hash函數(shù)重新計算過后，將會發(fā)現(xiàn)算出來的摘要和傳送者送來的摘要不相吻合，這就表示傳輸?shù)奈募谥型颈蝗藙舆^手腳了，如此我們就能順利偵測到別人的偽造行為了。至于如何驗證傳送者的身份呢？傳送者只要在信息摘要送出前用自己的密鑰加密(簽名)，接收方在得到加密過的摘要后如果能用傳送者的密鑰正確解密(驗證)，那么接收方就可以百分百確信這個文件的確來自傳送方。

4.數(shù)字證書

公鑰是在公眾網(wǎng)絡上讓別人作為傳送資料給加密工具，如果公鑰被偽造散布，那么偽造者就可以假冒你攔截傳送給你的資料，并用對等的密鑰將資料解開。所以我們在傳送資料前也必須先識別對方身份，確認公鑰確實是接收者的，才可將資料送出。為了做到公鑰的確認，可經(jīng)由公鑰的認證來完成，此即數(shù)字證書(Digital Certificate)。

經(jīng)由上文分析可以看出，在電子商務的應用上我們需要一位可信賴的第三者來做公鑰的認證工作。這個第三者就是所謂的證書管理中心(Certificate Authority，簡稱CA)，而CA必須是可被傳送和接收者信賴的角色，他會依據(jù)合法申請者的請求發(fā)出數(shù)字證書，數(shù)字證書里面包含了申請人的辨識資料(姓名)、公鑰及CA對這把公鑰的簽名，有CA的簽名背書后，我們就可以信賴這把公鑰。在網(wǎng)絡上只要透過CA的公鑰的驗證我們就可以辨識對方的身份，如此一來，不同的個體就可以在高度的信賴下進行電子商務了。

[1]方明珠,盧潤德,吳偉平.電子商務模式下消費者信任影響因素研究綜述[J].情報雜志,2010(06).

[2]朱躍東.B2C的信任影響因素研究[J].電腦知識與技術(shù),2010(07).

[3]姚公安.消費者對電子商務企業(yè)信任建立過程中信息搜索體驗的影響[J].管理科學,2009(05).

[4]王守中.影響我國B2C消費者對在線商家信任的研究框架分析[J].商業(yè)研究,2008(04).

[5]王宏偉,夏遠強.電子商務中客戶信任的理論研究綜述[J].中國管理信息化,2008(04).

Analysis of B2C mobile e-commerce payment and transaction security

Lu Zhi-bin

(Zhaoqing Science and Technology Polytechnic, Zhaoqing Guangdong, 526100, China)

The rapid development of Internet make various business online transactions shops have emerged. The online transaction, the transaction security credibility can be said for the most important part of online shopping. The vigorous development of the Internet in recent years, driven the online shopping business activities, with the number of Internet users continues to increase, cause many domestic investors to invest shop operation. In this study, data collection and analysis of literature in two aspects, studies the acceptance of consumer online shopping, the online payment mechanism of cognitive and trust and attract consumers online shopping, evaluation on the development of China's virtual store.

mobile electronic commerce; B2C; mode of payment; transaction security

F713.36

A

1000-9795（2014）02-0471-02

［責任編輯：陳懷民］

2013-12-25

陸志彬（1981-），男，廣東肇慶人，助教，從事電子商務方向的研究。