商周雜誌

物流、金流、資訊流 共創安全網路交易環境

作家 / Shop123 報導

事實上,利用電子商務平台革新銀行核心業務與客戶資料系統,以提高效率,推動走向精簡以及平衡成長、效率與商業彈性的敏捷營運模式,已是金融產業應付市場與法規環境橫掃而來的變化時,必須重新思考的策略。 根據Accenture的統計,全球現金和信用卡的年市場交易總額約為13兆美元,但這兩項交易媒介的交易管道,未來將會有相當大幅的變化,尤其是目前最受使用者依賴的ATM轉帳,將會進入負成長階段,反而是與電子商務關係密切的無接觸交易(Contactless Transaction)和轉帳卡(Debit Card Transactions)將可能取而代之。 中華經濟研究院指出,第三方支付專法通過後,電子商務業者可望能夠進行O2O電子商務,虛擬通路與實體店面的結合也將會更加緊密。金管會因此在今年1月13日正式宣布啟動「Bank 3.0」計畫,一口氣開放12項網路金融業務,固然為銀行帶來龐大的電子商務商機,但相對的問題是,銀行是否已經做好跨入電子商務世界的準備呢?如果銀行只是想讓客戶透過網路辦理既有業務,其實只是在分食實體世界的業務,未必能為銀行帶來顯著的附加價值。 更重要的是,相較於其他電子商務領域,金流服務顯然在資訊安全領域,需要投注更多的注意力。因為當電子商務的普及速度愈來愈快的同時,相關的信賴機制也會面對更多的挑戰,舉凡竊取資訊、假冒資訊、假冒身分、雲端或行動病毒,感知的干擾、當機、誤判等,都可能會對電子商務的運作過程造成相當程度的影響。 中華經濟研究院指出,目前電子商務作為網路身分識別的法規依據為電子簽章法,主要是以透過電腦設備綁定電子憑證之方式,作為網路使用者的身分識別工具。但不同的行業,可能會有自行規定的資安措施,如保險業的保險憑證是委由保發中心辦理,並在2004年訂定的「保險業經營電子商務自律規範」中,規定消費者第一次辦理憑證時,還是要臨櫃辦理以確定是本人無誤。 但如此一來,等於是讓消費者本人得親自到實體通路跑一趟,無疑是與虛擬通路訴求「不限時間、不限地點」的便利性相違背,也會影響跨境交易等有時空限制的業務發展,如何放寬規範,使得在網際網路上能使用電子網路認證方式達到親晤本人的效果,自然也會影響電子商務的整體發展。 未來的電子商務若要讓消費者更安心,顯然必須依據政府的規定以最高標準來嚴格進行資訊安全防護工作。如採用ISO27001規範與PCIDSS系統來建置資安防護網,才能落實電子簽章法的精神,讓使用電子簽章等同臨櫃,代表網路身分證。業者僅需強化客戶端的風險控制與資訊安全。如香港金融管理局(HKMA),對於銀行或證券業者要進行網路上線服務時,連線測試申請標準就規定是所有整合點必須通過連線測試,才可從事網路業務。

考量資訊安全 電子商務流程需重整

從2014年9月底行政院加速通過「電子支付機構管理條例」的制定,立法院也於今年1月三讀通過完成立法後,電子支付勢必會對電子商務的發展構成一定程度的影響,而利用科技串聯線下、線上活動與實體虛擬環境的商業模式,也將持續於網路金融、智慧城市、物聯網應用等不同領域,也讓商業活動的整合性更加複雜,跨界與跨業的發展更多元,資訊安全的挑戰也因此變得更加複雜。 即使是非金融領域的業者,也離不開資訊安全的挑戰,尤其是電子商務的交易過程中,涉及太多的個人資料隱私,如目前已經成為娛樂產業重要收入來源的網路購票,對於資訊安全的重視與否,往往會影響許多商務模式的發展。 由多位駭客組成曾拿下台灣兩大資訊安全競賽(資安技能金盾獎、台灣駭客年會)冠軍的戴夫寇爾(DEVCORE)指出,引發一票難求風潮的江蕙引退演唱會的購票頁面,其實存在著許多資安問題,而且類似的狀況其實常發生在電子商務與第三方支付服務的串接上。

大多數的電子商務網站,專注於物流及資訊流的商務運作,金流部分多半是委託電子商務平台服務業者或是第三方金流服務來處理。換句話說,當消費者向電子商務下訂單並付款時,網站必須先將訂單交給第三方金流服務網站,金流服務網站再根據單據向消費者收款,並告知電子商務網站消費者繳款成功,然後再由電子商務網站告知消費者購買成功。 戴夫寇爾指出,這種根據使用者傳來單據的收費方式,導致單據有可能被竄改並造成企業損失。因此較為恰當的做法,應該是在單據上加入防偽標記,讓惡意使用者無法輕易竄改單據,或是由電子商務直接傳單給金流服務網站,並請使用者直接去專屬的金流商窗口繳費即可,以有效防止惡意使用者修改訂單金額。 戴夫寇爾建議電子商務網站在收到金流回傳的付款資訊後,能夠比對收取款項與訂單款項是否相符,如此雙重檢查,能大大避免惡意行為,減少企業處理惡意金流問題的成本。

結合門市活動 衝高銷售買氣

2010年夏天「BÉBÉ POSHÉ奢華寶貝」品牌正式上市時,是先行推出官方網站,兩個月後在屈臣氏門市進駐據點,再於隔年進駐微風百貨設門市專櫃。談到官網先上線的構想,林牧潔表示,當時網路購物風氣已經十分普遍,因應數位時代的來臨,消費者講求多元化的購物便利性,於是斥資成立官方網站,並以品牌的概念來經營官網,提供會員最新的彩妝資訊與最快捷的購物方式;另外也陸續在各大購物平台成立網路商店,以跨大品牌的影響力與知名度。

「成立官網最大的優點,就是可以展現自家品牌特色,提供能與客人直接聯繫的管道。」林牧潔認為,奢華寶貝的實體通路多集中在北部,對於中南部甚至是海外的消費者來說,官網就是最好的彩妝採購點,透過產品最新資訊,以及彩妝教學等分享,也比較能宣傳自家品牌理念,對於客源穩定度有一定協助。 針對實體通路來說,奢華寶貝每年固定舉辦兩次大型記者會,宣傳自家新品;在屈臣氏門市針對重點新品製作落地紙架,在店頭創造曝光率,吸引客人靠櫃試用,亦有一年一度大型一日店長活動,邀請知名藝人站台並與粉絲互動,創造媒體效益並增加銷售業績。舉例來說,今年9月即邀請因電影「我的少女時代」爆紅的影星王大陸站台擔任一日店長,除了原有時尚美妝媒體外,還增加了娛樂線記者前來報導,直接拉高品牌的曝光度;而王大陸本身的粉絲頁也會同步刊登,擴展不少年輕消費族群,尤其在青少女間掀起搶購熱潮,成功達到品牌年輕化。另外,微風百貨每年固定於母親節前夕舉辦「微風之夜」,在時尚人士、貴婦與輕熟女等高檔消費群支持下,讓奢華寶貝的專櫃格外成為銷售亮點。

與電商平台合作 建立資安

面對未來的電子商務商業模式,光是金流模式就可能會有代收代付、儲值、電子支付帳戶間款項移轉、線上線下虛實整合與跨境商務等各式業務型態,電子商務業者只要能將支付以金流的角色,配搭各種跨業發展的機會,並將資訊流、物流等商業元素整合進來,就可能發揮商業模式的最大效益。 但也因為虛擬實體環境與科技應用的多元性,業者必須要更縝密地進行商業模式分析與價值定位,以落實成具體策略與經營要件,同時更要制定電子商務資安治理規範,依照資安治理框架規劃,建立各管理作業規範。 在網路時代,電商業者不管發展什麼樣的創新營運模式,對於品牌、交易過程、消費者的信用及既有的資訊安全都不可輕忽。尤其是目前網路駭客竊取個資的訊息時有所聞,消費者漠不關心資金與個資的安全性問題,建構安全的網路交易環境,是一切交易的基礎。 由上述資安等問題的複雜性可以得知,對中小電子商務業者而言,自行建立電子商務資安基礎建設,不僅會遭遇人才難以尋找,軟硬體投資也過於龐大,選擇與電子商務平台業者合作,導入資訊安全各項管理內容、程序與方法等,會是較為恰當的作法,電商業者只需要與平台服務業者洽商,明訂資訊安全導入的規範和準則,未來就可讓電商業者導入或針對自身資訊安全環境進行自我評估,進而建構出更為安全的電商營運模式。

== Don't remove this. == -- == Don't remove this. == 0||
系統提供商 - 開店123,系統版本 2.0