Download
1 / 85
910 likes | 1.74k Views
「電子商務安全」. 委辦單位:教育部顧問室資通安全聯盟 執行單位:國立台灣科技大學管理學院. 課程模組大綱 ( 一 ). 基礎篇 Module 1 :電子商務概論 Module 2 :電子商務安全 技術篇 Module 3 :密碼學演算法 Module 4 :數位憑證 Module 5 :網路與網站安全 Module 6 :交易安全 Module 7 :系統安全 Module 8 : IC 卡安全. 課程模組大綱 ( 二 ). 應用與法律篇 Module 9 :實務應用案例 - 電子付款 Module 10 :實務應用案例 - 網路銀行
E N D
「電子商務安全」 委辦單位:教育部顧問室資通安全聯盟 執行單位:國立台灣科技大學管理學院
課程模組大綱(一) 基礎篇 • Module 1:電子商務概論 • Module 2:電子商務安全 技術篇 • Module 3:密碼學演算法 • Module 4:數位憑證 • Module 5:網路與網站安全 • Module 6:交易安全 • Module 7:系統安全 • Module 8:IC卡安全
課程模組大綱(二) 應用與法律篇 • Module 9:實務應用案例-電子付款 • Module 10:實務應用案例-網路銀行 • Module 11:電子商務相關法規 進階篇 • Module 12:行動商務安全 • Module 13:電子金融安全控管機制 • Module 14:營運安全管理
Module 1:電子商務概論 • Module 1-1:電子商務之發展 • Module 1-2:電子商務之種類 • Module 1-3:電子商務之系統與網路架構 • Module 1-4:電子商務之安全需求
電子商務的定義 • 凡是利用電腦與網際網路來完成商品交易的過程都統稱為「電子商務」,簡稱為 e-commerce • 它是一種新興的商業模式,透過電腦與網際網路來交換資訊、產品、服務以及付款,來達到減少人力成本、簡化訂購程序、加速產品與服務的運送、加速出售產品的付款速度並且簡化原有的商業流程等優點
電子商務的發展 • 第一階段:電子資金轉換(1970年代) • 銀行間利用本身所擁有的網路去進行電子資金轉換作業(Electronic Funds Transfer, EFT),藉由電子匯款資訊來提供電子付款的最佳路徑。(例如:轉帳、ATM)。
電子商務的發展 • 第二階段:電子資料交換與電子郵件(1970年代晚期~1980年代初期) • 電子資料交換(Electronic Data Interchange, EDI)及電子郵件(e-mail)是這階段企業間最流行的交換技術,促使電子商務換上新面貌。
電子商務發展簡史 • 第三階段──線上服務與知識分享(1980年代中期) • 1980年代中期,線上服務提供消費者新的互動(如聊天室)與知識分享的方式(如新聞群組(News Groups)與檔案傳送FTP程式),藉著使用全球網際網路,人們可用較少的成本與地球彼端的人進行溝通、資訊的存取和交換,使網路世界產生虛擬社群(Virtual Community)的想法
電子商務發展簡史 • 第四階段──發展Internet (1980年代晚期~1990年初期) • 因為Internet的蓬勃發展,網路化和全球化已成為不可抗拒的世界潮流,價格便宜且聯繫全球資訊的通道已形成,並且發展成熟。在90年代初期,網路技術有了突破性發展,利用網際網路能夠進行快速有效的商業活動,從傳統交易進入到在網上完成全部流程的電子商務虛擬市場,整個電子商務活動為企業增加產值、降低成本、創造商機。
電子商務發展簡史 • 第五階段──全球資訊網的發明(1990年代之後) • 1990年代之後,全球資訊網(World Wide Web , WWW)的發明使電子商務展現了新的面貌,由於易學易用,讓更多的人願意使用網際網路,進而在網路上進行消費,電子商務開始普及。
電子商務一般架構 電子商務應用‧供應鏈管理 ‧採購與購買 ‧隨選視訊 ‧線上行銷與廣告 ‧遠端金融服務 ‧居家購物 一般商業服務基礎架構(安全、認證、電子付款、電話簿、型錄) 文件 安全性 及 網路協定的技術標準 公共 政策法律 及 隱私問題 訊息與資訊傳遞基礎架構(EDI、E-Mail、超文件傳輸協定) 多媒體內容與網路出版基礎架構(HTML、JAVA、WWW) 網路基礎架構(電訊、有線電視、無線電視、網際網路) 圖1. Kalakota& Whinston所提出的電子商務架構 資料來源:Frontiers of Electronic Commerce, Kalakota& Whinston,1997
兩大重要支柱 • 公共政策法律及隱私問題 • 與電子商務相關的政策與法令,包括保護隱私權、電子簽章法律和資訊定價等。傳統的商業活動已有商業法規與相關案例所管轄,但電子商務尚未有明確的保護定案。例如資訊費用制定、消費者保護法規、網路色情氾濫等。 • 文件安全性及網路協定的技術標準 • 讓網路上的使用者建立訊息交換的標準協定,此協定保有相容性,使不同傳輸系統間的使用者也能夠保持通訊。
電子商務應用 • 電子商務應用 • 包含各種不同領域的應用服務產業,如供應鏈管理、採購與購買、隨選視訊、線上行銷與廣告、遠端銀行、家庭購物等服務提供者。
四大基礎架構 • 一般商業服務基礎架構 • 提供線上商業交易流程的一般商業服務,其中包含資訊安全技術、認證服務、電子支付工具、電子電話簿等。要在網際網路開放性環境下進行商業行為,交易安全性是必要條件。 • 訊息與資訊傳遞基礎架構 • 包含電子資料交換、電子郵件與超媒體傳輸協定等。這裡是達成訊息以電子化傳遞的基礎。除了將文件傳到另一端外,商業文件還涉及到發文收文的不可否認性。
四大基礎架構 • 多媒體內容與網路出版基礎架構 • 經由全球資訊網WWW,用HTML或JAVA將多媒體內容發佈再web伺服器上,然後透過一些傳輸協定將發布的資訊傳送到接收者手上。 • 網路基礎架構 • 是電子商務的硬體基礎設備,如同高速公路,為資訊流通的主要通道。包含電訊、有線電視、無線電視、網際網路,這些都提供電子商務資訊傳輸路線。
電子商務特性 • Laudon & Traver(2002)列出電子商務的七項特質: • 普及性:由於網路的便利性,電子商務的市場範圍已超越傳統,促使虛擬市場的誕生,讓購物行為可以在任何地方進行,進而提升消費的便利性並降低購物成本。 • 全球可及:可使商務行為跨越文化與國家藩籬,創造出全世界的消費者與企業的虛擬市場。 • 全球化標準:使用網際網路開放的技術標準,如TCP/IP、HTML、Java等。
電子商務特性 • 豐富性:可傳送影像、聲音與文字的訊息,豐富行銷訊息的呈現與消費體驗。 • 互動性:網際網路中,消費者處於交談式的狀態,此項技術會因個人不同而動態調整,並使消費者成為運送產品至市場的共同參與者。 • 資訊密集:當資訊的流通性、正確性與即時性被大幅提昇時,資訊的處理、儲存與通訊成本亦大幅降低,資訊因而變得充足、便宜且正確。 • 個人化 / 客製化:可傳遞個人化訊息給個人或群體,並針對個人特性發展出不同的行銷訊息與客製化的產品服務。
電子商務的優勢 • 突破時間地點的限制 • 在網路上做交易不受到時間地點的限制,以24小時全年無休的服務來與傳統商業競爭 • 全球化的商業服務 • 客戶可來自世界各地,透過電子表單進行銷售與交易,不但未企業增加客源,並且節省傳統電話傳遞訊息的成本與時間 • 網路廣告效益高成本低 • 網路廣告擁有互動性與個人化特性,,可針對不同族群的消費者給予符合的廣告,不僅效果好,成本也低於一般傳統媒體行銷(如電視、廣告、報紙)等。
電子商務的優勢 • 建立品牌 • 網路廣告在建立品牌上有良好的效果,例如評價愈高,讓消費者對其品牌或服務產生認同。 • 報酬率高而進入門檻低 • 相對於實體商店,網路商店或線上服務可大幅降低成本,企業甚至可將電子商務的技術給外包給專門的公司,而自己則可專注在產品及服務上。
電子商務的未來 圖2.美國線上銷售成長情況
電子商務的未來 • 永續經營之決心 • Bill Gates在《數位神經系統》曾說過:「大家都高估電子商務未來兩年的發展,卻低估它未來十年之後的發展。」這句話突顯所有企業須正視電子商務,並應視為無可避免的未來管理趨勢來強化永續經營之決心,並在此領域創造新的獲利方式。
電子商務種類 圖3.電子商務種類
B2B(Business to Business或企業對企業) • 是指企業對企業透過網際網路溝通或下單採購的商業行為,可有效管理商業間的交易資訊,如下游廠商採購上游廠商的產品或是企業間相互下單 • 通常合作的上/下游廠商、通路商或協力廠商,彼此間都會維持著緊密與固定的關係,因此在B2B的交易金額與市場潛力上,所以交易金額也比較龐大,故為四種類型之最。
B2B企業對企業的應用介紹 • 減少採購流程成本 • 更多選擇和更好的價格 • 接觸新客戶且獲得新的利益 • 減少訂單管理的流程成本
B2B實例-台灣永豐餘 • 以台灣永豐餘所導入B2B電子交易平台的來做介紹。 • 不受時間和空間限制的便利性 • 改善溝通問題所造成的時間、人力成本花費 • 確保各工廠出廠產品的品質保證,和精確的掌握出貨的動態
B2B實例-台灣永豐餘 圖4.永豐餘網站 資料來源:http://www.yfy.com.tw/
B2C(Business to Customer或企業對個人) • 是企業直接以消費者為交易對象,也是大家最熟悉的電子商務交易對象類型,它的商品類別從日常用品、書籍到金融交易等都可以涵蓋。 • B2C類型的電子商務,主要是希望藉由網際網路,來提供服務或產品給更多使用者,進而得到更多的利益。整個B2C的市場雖然看起來很熱絡,但是它的成交量在電子商務裡並不算大。
B2C實例- Amazon網路書店 • 我們以Amazon網路書店為例,它打破傳統書店的限制,成功運用虛擬商店的特性。 • 滿足消費者的需求點 • 龐大又便利的資料庫搜尋服務 • 安全易懂的使用介面 • 快速的運送服務 • 完善的個人化服務 • 與企業共同合作
B2C實例- Amazon網路書店 圖5. Amazon網路書店 資料來源:http://www.amazon.com/
C2B(Customer to Business或個人對企業) • 消費者對企業採購的商業行為,消費者透過集體購買的方式,要求企業提供一定的折扣,如此一來,可以讓企業的商品銷售量增加而提高整體利潤,而消費者也可節省原本單一購買時所需的花費。 • C2B和B2C最大的不同就是B2C是由企業來負責推動,而C2B是由消費者因彼此共同所需而形成一個社群。
C2B實例- Priceline.com • 其主要業務是讓消費者自訂所需的機票、旅館、日用品…等的價位再尋求相關的企業來滿足消費者的需求。(如圖6) 圖6. Priceline.com
C2C(Customer to Customer或個人對個人) • 是指消費者與消費者之間相互交易的商業行為,例如消費者與消費者利用上網公開相互買賣的行為。 • 最常見的型態就是個人提供服務給消費者,如個人式的拍賣網站、二手跳蚤市場或是商品競標網站,此類型並非由企業對消費者提供網站,而是由提供商業行為的消費者與需求者私下達成交易的行為。
C2C實例-eBay網路拍賣 • 以幫助網路上的買賣雙方達成交易而成名。(如圖7) 圖7. eBay網路拍賣 資料來源:http://www.ebay.com/
電子商務的類型 圖8.企業與消費者之間買賣方關係圖
系統架構 • 電子商務之系統與網路架構可分為: • 兩層式架構 • 三層式架構
兩層式架構 • 也就是以主從式(Client to Server)服務為主的架構,包括用戶端的使用者介面,和伺服器端的資料服務層。(如下圖9) 用戶端 Web Internet 資料服務 使用者介面 圖9.主從式(Client to Server) 架構
兩層式架構 • 用戶端的使用者介面(Presentation tier): 負責接收使用者的資料輸入和顯示結果,譬如用端戶的應用程式。一般包括商業邏輯的工作(Business Logic),例如計算輸入核對、用戶端電腦管理、與伺服器溝通等。 • 伺服器端的資料服務層(Data Server tier): 負責伺服器的工作,包括資料庫的處理和網站伺服器(Web Server),有時也會有一些商業邏輯的工作。
兩層式架構 • 傳統主從式架構最大缺點: • 隨著功能增加,用戶端的應用程式變得越來越複雜,不僅維護不容易,用戶端的電腦負荷也會越來越大。
三層式架構 • 是目前建構電子商務系統時最常使用的架構,與傳統兩層式架構最大的差異,就是將商業邏輯單獨分離出來,來減輕放置於用戶端或伺服器端電腦的負擔。三層式架構包含使用者介面層、商業邏輯層和資料服務層。(如下圖10)
三層式架構 用戶端 伺服器端 資料庫 WWW Browser 瀏覽器 WWW Web Server 伺服器 PHP ASP Java 協定:HTTP 網址:URL 格式:HTML Netscape Microsoft IE SQL Oracle 圖10.WWW的三層式架構
三層式架構 • 使用者介面層: 負責接收使用者的資料輸入並且顯示結果,例如瀏覽器或其他用戶端的應用程式。 • 商業邏輯層: 作為使用者介面和資料庫的橋樑,負責商業法則、與業務有關的資料處理、網站伺服器等,例如使用微軟IIS的網站伺服器,用ASP寫程式,並透過其他元件的溝通與資料庫相連結。
三層式架構 • 資料服務層: 負責資料庫或處理訊息,例如使用SQL Server資料庫的預設程序或用MSMQ做訊息處理。 • 三層式架構的優點: • 應用程式可以使用瀏覽器的操作介面,來讀取商業邏輯和資料元件,並使資料能安全的被保護在防火牆內;而二層式架構會使公司的資料及應用邏輯暴露在使用者的掌控範圍之中,因此較不安全。
