陆志彬

（肇庆科技职业技术学院 广东肇庆 526100）

移动电子商务B2C付款方式及交易安全分析

陆志彬

（肇庆科技职业技术学院 广东肇庆 526100）

互联网发展快速使各种经营在线交易电子商店纷纷出现。这种网络在线交易，顾客对交易安全的可信度可说为在线购物最重要的一环。近年来互联网的蓬勃发展，带动了在线购物的商业活动，随着上网人数的持续增加，引发国内许多投资人竞相投入网店的经营。本研究采资料收集与文献分析两方面探讨，研究消费者对在线购物的接受度、对在线付款机制的认知与信任程度以及吸引消费者在线购物的原因，评估虚拟商店在我国的发展性。

移动电子商务，B2C，付款方式，交易安全

一、电子商务B2C发展背景

电子商务的发展已渐趋成熟，其对传统的商业形态、交易流程及企业组织带来了不少的冲击与改变，亦开启了新的商机。电子商店的快速成长，除了政府的大力推行外，最主要的原因是它拥有许多诱人的利益所在。最常见的B2C模式是网上购物(Online Shopping)，该模式能够流行的重要原因是网上购物的便利性。[1]消费者从网上仅需短短几分钟就能够查询到他们所需要的商品、获取大量的商品信息。互联网缩短了时空的距离，消费者可以在任何时间由任何地点购物。另外网上购物让消费者感到没有压力，消费者不需要在促销人员的劝说压力下购物。同时个人隐私的保护也是使用网上购物的一大诱因，另外安全性对吸引消费者上网购物是非常重要的。在网络市场发展中，电子商务的模式显示交易付款方式及安全性是一项重要的机制。本研究根据这一问题提出，有一定的现实意义。

二、移动电子商务B2C经营模式

一般而言，移动电子商务B2C经营包含四个组成因素：商品配送的物流、交易的商流、账款支付的金流、及信息传递与加服务的信息流。[2]

其中，广义的物流是指企业内部生产物流与企业外部销售物流，包含原物料的投入、生产制造到产品完成，再经由经销通路与销售物流等的一连串过程，其中包含了实体产品的配送及信息产品的传递。实体物流是指商品本身实体跟流动，包含了物品的保管与移动。实体物流品质着重于快速的配送服务；信息产品则可利用本身数字化的特性，有线或无线通讯传递，如专业咨询、书籍、产业报告、有价信息等。整个物流活动范围涵盖了供应商、制造工厂、配销点、及最终消费者。

商流指的是交易的活动，表示商品所有权的移转。相较于物流，商流属于较像无形的权力移动。

金流即资金的流动。B2C活动中资金可以是纸钞、货币、票据与信用卡，甚至是电子货币。金流系统包括付款、与金融机构连线、信用查询等。金流应包括资金移转相关信息，例如付款指示明细、进账通知明细等。

信息流一般指的是从制造商到物流中心再到零售商间的信息流通，大部分指的是商品的进销存货的记录，所运用的工具包括了销售点系统(Point of Sale，简称POS)、加值网络(VAN)、电子资料交换(EDI)等。信息流的建立以POS系统为主干，经由EOS与EDI的情报管理体系，依赖VAN架构起采买者、销售者、物统业者与金融业业者间的信息情报流通。这一整个体系的建立，将使信息可以顺畅无碍的传达至参与B2C的每个成员。传统的零售商将转变为虚拟卖场，透过互联网与消费者来接触并达到信息的流通。

三、电子商务B2C的付款方式

所谓的电子付款就是希望以电子的方式让金钱流动，而电子付款的方式大略又可分为信用卡、电子支票(Electronic Check)、电子现金(Electronic Cash)等，不论哪一种方式，都必须考虑到安全性、便利性与合法性。[3]

1.电子现金

电子现金顾名思义就是将现金电子化，透过经特别设计的软硬件，使用者在设有账户的电子现金发行单位申请提领一笔电子现金，而领出的同时，系统便从自己的账户扣除相同的金额，这笔提领出来的现金是下载到一张IC卡中(亦称之为电子现金信用卡)，然后再持这张IC卡到各个商店购物，商家利用读卡机纪录交易金额，之后向所属银行请得交易款项并入账，这样就算完了一笔交易；当IC卡内的额度用完后，再重复之前的步骤至指定的服务地点下载现金即可。这张IC卡也算是信用卡的一种，但不同的是，传统的信用是先购物后付款，但使用范围有限，同时在网络中使用传统信用卡交易也有信用卡号码被盗取的风险；而电子现金消费的方式是先下载现金后再购物，它不但能自行设定下载的金额及密码，同时也减少了被盗用的风险。不过，电子现金在使用时，需要有相关的软硬件设备来配合，如读IC卡的设施，这是与一般交易不同的地方。目前，已有相关的产品附有电子现金的读取功能，例如电话与自动提款机，都能让使用者以更方便的方式来购买自己欢的商品。

2.电子支票

电子支票是一种可以取代传统书面支票的电子文件，它使用于网络付款时就如同签发书面支票一样，系以签名卡及电子签名技术来取代传统以笔或印鉴的签名方式，并且能够在提供查询发票人的信用情况。换句话说，电子支票是一种付款方式，其使用者必须先到第三者账号的伺服器注册才能开立电子支票，账号伺服器也可当记账员，各家的注册顺序不一，可能需要信用卡号或银行账号来做担保。经注册后，客户若有消费，开立电子支票给商家做支付的证书。而如同真实世界中的支票一样，商家在将支票存入之后，银行便会行交换，向客户扣款，并把金额存入商家的账号。[4]

3.信用卡付账

信用卡以信用卡在网络上付款的方式已行之有年，使用者网络以购物时只要输入信卡号码相关资料，透过网络传送至销售商品和服务的企业后，由店家将该相关资料整合成授权付款信息传送至往来的信用卡取款银行，便可循原有的信用卡清算总合，并取得购物货款。为了对交易的过程提供更多的安全措施，目前只有SET安全机制才能达到互联网电子付款交易所需的保密性、资料完整性、认证交易个体身份、防止收送方拒绝负责与保障持卡人身分隐私等安全需求。

四、电子商务B2C的交易安全技术

电子商务B2C是十分依赖密码技术的，在网络上传送的资料可采用密码技术加以保护，加密过的信息在网络上流通时就算被黑客窃取，他也无法将信息复原(解密)。目前最常用的加密技术可归类成两种：秘密密钥(Private-key)加密法和公钥(Public-key)加密法。[5]

1.私人密钥加密

私人密钥加密(Private-key Encryption)又称对称加密法(Symmetric Encryption)，信息的加密和秘密采用相同的密钥。所有参与者都必须完全信任且彼此了解，而每一位参与者都保有一把密钥复本。传送者和接收者在交换信息前，必须保证不会被窃听(透过安全通道来分配)。一旦密钥被第三者取得或算出，则信息不保。传统加密法速度快，适合加密大量资料。然而，在大众网络上通讯者间的密钥分配(密钥产生、传送和储存)是很麻烦的。所以，私人密钥加密很难直接应用于电子商务上，除非有安全的密钥分配方式。

2.公钥加密法

公钥加密法(Public-key Encryption)又称非对称加密法，信息的加密和解密采用不同的密钥，一把密钥用来加密信息，而用另外一把密钥则用以将信息还原。在网络上的通讯者，每人都拥有两把密钥：一把公开让所有人知道(公钥)，一把自己秘密保存(密钥)。但是两把都必须加以保护，防止被篡改或窃取。假设甲方要传送资料给乙方，则甲方先用乙方的公钥将资料加密再送出，而乙方在接收到资料后，用自己的密钥就可解密而取得原来的资料了。公钥加密法虽然没有密钥分配的问题，但是加密计算较费时间，比较适合用来密信息或者摘要资料。而且放于网络上的公钥有被非法更改的可能。因此在电子商务的应用上，必须有数字证书及可靠第三者的配合来提高安全性及可靠性，或者采用混合加密法(即采用公钥加密法来分配私人密钥加密的密钥)来提升加解密速度。

3.数字签名

数字签名(Digital Signature)是由公钥加密法研发得来，用以证明一个信息的来源和内容真确性。在网络上通讯者间无法彼此确认对方的身份，数字签名可被用来验证传送者的身份。接收者可确保某一信息确实是由传送者所送出，没有被更改过，而传送者也无法否认曾经传送此一信息。其实数字签名就像我们的印章一样。当传送者要传送文件前先透过一个Hash函数将资料转换成一段信息摘要，再将此信息摘要和文件一齐送出。如果中途有人自改过此文件，那么接收者将被修过的文件经过Hash函数重新计算过后，将会发现算出来的摘要和传送者送来的摘要不相吻合，这就表示传输的文件在中途被人动过手脚了，如此我们就能顺利侦测到别人的伪造行为了。至于如何验证传送者的身份呢？传送者只要在信息摘要送出前用自己的密钥加密(签名)，接收方在得到加密过的摘要后如果能用传送者的密钥正确解密(验证)，那么接收方就可以百分百确信这个文件的确来自传送方。

4.数字证书

公钥是在公众网络上让别人作为传送资料给加密工具，如果公钥被伪造散布，那么伪造者就可以假冒你拦截传送给你的资料，并用对等的密钥将资料解开。所以我们在传送资料前也必须先识别对方身份，确认公钥确实是接收者的，才可将资料送出。为了做到公钥的确认，可经由公钥的认证来完成，此即数字证书(Digital Certificate)。

经由上文分析可以看出，在电子商务的应用上我们需要一位可信赖的第三者来做公钥的认证工作。这个第三者就是所谓的证书管理中心(Certificate Authority，简称CA)，而CA必须是可被传送和接收者信赖的角色，他会依据合法申请者的请求发出数字证书，数字证书里面包含了申请人的辨识资料(姓名)、公钥及CA对这把公钥的签名，有CA的签名背书后，我们就可以信赖这把公钥。在网络上只要透过CA的公钥的验证我们就可以辨识对方的身份，如此一来，不同的个体就可以在高度的信赖下进行电子商务了。

[1]方明珠,卢润德,吴伟平.电子商务模式下消费者信任影响因素研究综述[J].情报杂志,2010(06).

[2]朱跃东.B2C的信任影响因素研究[J].电脑知识与技术,2010(07).

[3]姚公安.消费者对电子商务企业信任建立过程中信息搜索体验的影响[J].管理科学,2009(05).

[4]王守中.影响我国B2C消费者对在线商家信任的研究框架分析[J].商业研究,2008(04).

[5]王宏伟,夏远强.电子商务中客户信任的理论研究综述[J].中国管理信息化,2008(04).

Analysis of B2C mobile e-commerce payment and transaction security

Lu Zhi-bin

(Zhaoqing Science and Technology Polytechnic, Zhaoqing Guangdong, 526100, China)

The rapid development of Internet make various business online transactions shops have emerged. The online transaction, the transaction security credibility can be said for the most important part of online shopping. The vigorous development of the Internet in recent years, driven the online shopping business activities, with the number of Internet users continues to increase, cause many domestic investors to invest shop operation. In this study, data collection and analysis of literature in two aspects, studies the acceptance of consumer online shopping, the online payment mechanism of cognitive and trust and attract consumers online shopping, evaluation on the development of China's virtual store.

mobile electronic commerce; B2C; mode of payment; transaction security

F713.36

A

1000-9795（2014）02-0471-02

［责任编辑：陈怀民］

2013-12-25

陆志彬（1981-），男，广东肇庆人，助教，从事电子商务方向的研究。