記者/鄧晏如
在整個電子商務的領域之中,企業對個人(B2C)的交易是一般消費者最常接觸到的,近年來電子商店日漸增加,其影響力及重要性也漸漸的增加,但是仍有許多調查報告指出上網購物似乎是一種叫好不叫座的口號,其方便性的確存在,但是安全性及物流配送機制等問題目前仍待解決,其中安全性可說是消費者最關心的問題,現在的電子商店多標榜有絕佳的安全機制,採用SET或是SSL電子交易安全規格,然而在使用率及安全性上卻有著相當矛盾的差異,值得加以思考。
SET安全機制牽涉到消費者、銀行以及商店三者間的交易關係,而這三者都必須要經過一個認證的過程,消費者要向認證中心申請SET號碼、並得到一個電子錢包,而使用電子錢包要配合相關軟體及密碼,這些重重關卡雖然是為了在安全性上更有保障,但是這個過程相當的繁瑣,因此使用者相對的較少。據統計目前持有電子錢包的成員多以學術單位及相關資訊業者為主,一般人的使用者並不多。
相對來說SSL與SET不同之處就在於其設計是銀行以及商店都必須要經過認證,但是消費者卻不需要經過認證過程,這樣的設計主要是為了讓消費者使用便利,消費者只要出示信用卡卡號以及個人相關資訊,就可以進行購物,當然整個傳送相關訊息的過程中仍然必需在加密的情況下操作,因此為了避免風險,使用SSL的商店多半會要求使用者加入會員,使相關資訊不必在每次購物時都暴露在危險之中,但是總體來說SSL的安全性仍然沒有SET來的具有保障。
然而這兩種方式中,目前政府及商店極力推廣的是SET機制,支持它的理由是因為這項技術安全性較高,但背後真正的原因卻是,有經過認證的消費者必須要對交易完全負責。相對SET來說,採用SSL機制將使銀行及商家冒較大的風險,因為消費者信用卡遭盜刷的風險將由銀行及商家承擔,而這意味著消費者不願意承認某項交易時,就可以翻臉不認帳。
這之間存在許多矛盾對立的問題,一項科技必需要做到兼顧便利性及有效性,如果具有很高的有效性但是卻缺乏便利性的話,必定不能夠普及,這正是目前SET安全機制存在的問題。而商家和銀行極力推行SET系統,希望降低自身風險,但是卻忽略了消費者對這種機制的感覺是加諸了更多的限制及不便,這樣的機制其成功的機會有多大,便可想而知的了。