兩岸電子商務商機可期 交易安全為推動關鍵

■ 台北訊 由於網路交易的無彊界、便捷、即時、可降低交易成本、提高業績速度等優點，帶給組織、商店與消費者更多的彈性與利潤，兩岸的電子商務近年來都成長驚人，但市場調查卻顯示，兩岸的消費者都憂慮網路交易的安全問題。 在日前國立中山大學、長庚大學及香港中文大學合作的亞太EMBA兩岸經貿論壇中，香港中文大學教授杜志挺及Visa國際組織台灣區總經理麻少華，特別針對此一問題加以探討。在台灣，但根據資策會電子商務研究所的評估，一般民眾上網購物的B2C市場規模，2005年年產值約510.73億元，但只佔整體零售市場的1.65%，原因即在於消費者對網路交易安全有疑慮。 麻少華說明指出，台灣在2005年下半年的網路購物人口雖達到620萬人，佔經常上網人數的78%，就因安全顧慮，交易付款時，仍以到便利商店付款佔 27%最多，其次為採VISA付款，佔25%，貨到付款為17%，轉帳佔14%，以MasterCard支付佔10%，也因為這種種付款安全顧慮，95% 的台灣消費者，只選擇在國內的網站上消費。 網路交易 首重安全機制 在大陸，根據中國互聯網路訊息中心（CNNIC）統計，至2005年12月底，大陸上網人口成長快速，雖已達1.11億人，但目前全大陸網民普及率仍只達8.5%，遠低於世界平均水準的15.2%，再從各項網路使用資料分析，大陸推動電子商務還待努力。 另據中國社科院互聯網研究發展中心2005年公佈的《中國電子商務市場調查報告》，中國網民網上消費購物比例已達到71.30%，首次超過亞太地區70%的平均水準，已有61.5%網民選擇在網上支付，有36.1%選擇貨到付款。 不願意網上支付的最大考量是安全因素，另外有資訊資源不均、物流、售後服務和傳統的生活文化習慣等因素。 正由於消費者要求安全，較小的網站無法取信網民，也無能力與銀行洽談合作，而讓大陸出現了一種第三方支付網路廠商，建構妥電子商務的軟硬體和安全機制，作先代支付再收款業務，以收取0.5%至1%的手續費為營收，迄今全大陸已有五十個第三方支付平台，形成大陸網路支付的本土化模式，但有專家指出，第三方支付平台若是管理不好，萬一週轉不靈，後果很難想像。 三方保證 數據交易支付 如何作好安全機制？杜志挺說，必須作到數據、交易、支付三方面的安全保證，以確保電子商務建構在安全便利和隱密的電子商業環境，讓消費者、商店、金融業形成互動的交易網是有一套電子交易規格來規範的。 從技術面而言，安全的電子交易系統得有加密、認證、確認訊息三個基本原則。經加密處理，只有傳送資料者和收件人雙方知道內容，認證為檢查雙方的身份，確認訊息為檢查每一個訊息的傳送。雖然各國對網路交易的管理不同，各種安全系統也不同，但這三個原則不變，端看如何設計。 從早期由Visa和MasterCard合作開發的SET安全機制，到現在有SSL，和Visa再行開發推動的3-D Secure，及國際合作推動的PKI（公開金鑰基礎建設）等，這些是台灣較熟知的系統，其中PKI的安全設計被認為最嚴謹，但取得認證的難度高，並要投入成本建置。 跨國平台 兩岸成長迅速 麻少華指出，由於大陸將在2007年開放外資銀行經營人民幣業務，3-D Secure的跨國際支付平台，中國大陸也正在推動。目前，大陸持國際品牌的信用卡、或與本國銀行合作的聯名卡，主要功能是在國外刷卡，但2007年之後，Visa預估三年就可在大陸發出5500萬張至6000萬張卡，台灣迄今發出的Visa卡為2600萬張，此外正在推動的非接觸式金融卡，目前有36 萬張，成長非常迅速，預估至今年底將可達300萬張之多。 杜志挺舉香港的八達通卡的安全設計為例，2004年底改採雙重認證、必須本人持卡之後，從只能搭車、簡易購物、娛樂的功能，現在因為安全度提高，而結合信用卡功能，儼然是個行動銀行，連機關學校簽到也靠這張卡。 電子商務的發展無可限量，轉眼之間，在印度率先出現信用卡對信用卡的資金調撥功能，在南韓有了手機付費的行動銀行，引起國際注目，然而，產品的開創固然重要，消費者便利之餘，最在意的仍是交易的安全。 網路交易避險五不五要 一、問：個人如何防止網路交易風險？ 香港中文大學教授杜志挺答： 應注意五要及五不，五要就是要安裝防毒軟體、要注意隱私條款、線上付款前要確定所使用的網路是安全的、要了解交易的對象、使用公用電腦後要關掉瀏覽器並清除Cookies ；五不則是不要告訴任何人你的密碼、不要使用不安全的互聯網服務、不要相信誇大不實的宣傳、不要隨便讓人使用你的手提電腦及電話，及不要輕易將你的資料給人。 二、問：採用3-D Secure後，交易糾紛的風險由何方承擔？ Visa國際組織台灣區總經理麻少華答： 3-D Secure的認證方式，除將確認消費者信用卡號、密碼外，是由消費者自行設定的視窗，來確認使用該信用卡的是持卡人本人，強化認證上的安全性，電子商店無法得知認證過程，可確保使用者資料隱私，相信有助提昇對電子交易的信心。 VISA國際組織已要求網路商店都要加入3-D Secure認證系統，對發卡銀行和收單銀行需要時間輔導，預計二、三年內都會加入，否則應自行承擔盜刷及交易否認等糾紛責任。 （本文由國立中山大學、長庚大學及香港中文大學亞太EMBA提供，于中浩、李小芬整理，www.emba.nsysu.edu.tw） 【2006/07/16 經濟日報】