目前,網購已經成為如今最時尚也最省錢的新消費模式,更迎合了當下“宅男”、“宅女”們的生活狀態。 專家預測,2011年,中國在線產品交易額將達到6000億元,增速超過全球平均20%〜30%的速率。 阿里巴巴集團董事局主席馬雲曾公開表示,2010年淘寶網交易額將超過4000億元!
電子商務需電子認證服務
根據CNNIC的統計,截至2010年6 月底,中國網民規模達4.2億人,網上購物、網上支付和網上銀行的使用率分別達到了33.8%、30.5%和29.1%,用戶規模分別達到1.42億、 1.28億、1.22億,半年用戶規模增幅分別為31.4%,36.2%和29.9%,增速在各類網絡應用中排名前三。
儘管如此,電子商務應用仍然受到各種安全因素的困擾。 CNNIC 調查發現,僅2010年上半年,就有59.2%的網民在使用互聯網過程中遇到過病毒或木馬攻擊;30.9%的網民賬號或密碼被盜過;電子商務網站訪問者中 89.2%的人擔心假冒網站,其中,86.9%的人表示如果無法獲得該網站進一步的確認信息,將會選擇退出交易。
在網上交易中,賬戶的安全如何保障? 如何保證交易的不可抵賴性、不可篡改性?交易及支付過程中的欺詐行為如何溯源? 這些都成為人們最關心的問題,也成為製約電子商務發展的重要瓶頸。 在互聯網中建立並維持一種令人信任的環境和機製成為擴展電子交易規模的關鍵。 其實不僅是我們所熟知的B2C、C2C、B2B網購,企業在網上簽訂各種電子合同、驗證電子保單等方式,都需要有效的安全手段來保障。
眾所周知,目前包括淘寶、噹噹網在內的所有主要的B2C、C2C電子商務網站,其支付方式無非是採取第三方擔保(如支付寶)、信用卡支付以及貨到付款的方式。 無論其中任何一種,對消費者和電子商務網站來說,都需要冒一定的安全風險。
比如信用卡支付,消費者在選擇了信用卡支付方式後,一般會轉到相應的銀行網站,輸入自己的信用卡賬號和由數字、字母組成的傳統密碼,來完成金額支付。 這其實是一種簡單的“用戶名+密碼”的方式,它很容易被鍵盤側錄程序記錄後被黑客截獲;同時它不能認證交易雙方用戶的身份、也不能在交易憑證上簽章,不具備法律效率。 一旦發生資金失竊,用戶很難提出證據證明該交易不是出自自己之手。 正因為這些缺陷,很多用戶在信用卡、支付寶等支付形式中,採取了限定資金量的方式,比如招商銀行信用卡在網銀中可讓用戶設定最高資金限額,一旦發生資金丟失,用戶最多只損失有限的資金。 因此,上述的電子商務支付模式,大多應用在小額支付中。
淘寶網店寶蓮飛的店主告訴記者,她沒有採取什麼硬性的安全保障措施,也就是根據淘寶網上的提示安裝一系列的安全控件,其中包括軟性證書等,她估計大多數淘寶店主都像她一樣。 “其實是因為經營這麼長時間以來從沒出現過賬戶被盜或者別的安全問題,所以不會去考慮那麼多,而且我們這種金額量不大的交易,支付寶裡頂多也就只有幾千塊錢,只要自己別放那麼多錢在裡面也就安全了”。 她的這種說法,記者在採訪中也從其他的淘寶店主那裡得到了驗證。
但在B2B的電子商務模式中,或者一些交易資金數量巨大的C2C、B2C交易中,或者企業在簽訂網上合同中,採用上述小額支付的模式就面臨著很大的安全風險。
工業和信息化部信息安全協調司副司長歐陽武表示,電子簽名技術目前是保障電子交易安全的最安全的技術。 首先,其採用的加密技術極難破解,無法偽造,因而黑客很難破譯,即便黑客知道了你的網絡銀行賬號,也沒辦法從你的賬戶取走一分錢。 其次,《電子簽名法》已經明確,確定有效的電子簽名具有法律效力,一旦發生交易糾紛,用戶將有法可依。
因此我們可以說,電子簽名與認證目前被普遍認為是保障電子商務交易安全的安全係數最高的一種技術。
此外,在企業的對外貿易和對外簽署合同的過程中,如果能採用電子簽名與認證服務,則不僅能極大地提高企業的效率,也能根據《電子簽名法》的條款,保證電子合同的法律效果。
“電子簽名最大的效率還是體現在認證電子合同上,交易雙方不用面對面就可以產生一個互相都認可、並具備法律效應的電子文件,提高了企業的做事效率,這 才是電子簽名最本質的地方,從電子認證服務本質上來講,這也是其最大價值所在。”北京天威誠信電子商務服務有限公司高級副總裁李延昭介紹。
以聯想集團為例,該公司在ERP系統建設完畢後,採用了天威誠信的電子簽名和認證服務,平均每年處理電子合同30萬〜40萬份,佔訂單總量的90%。 合同平均處理時間從過去的13天縮短到半個小時,其中85%是在一分鐘內完成的。 就此一項,聯想每年直接節省140萬元左右的交易成本,同時降低了訂單處理的壓力。 也加快了聯想整個PC的交貨過程,有效降低了成品庫存和生產部件的庫存。
在保險行業,平安人壽保險、合眾人壽保險、中國人民保險、中意財產保險、新光海航人壽保險等保險企業提供電子保單也採用了北京數字證書認證中心有限公司(BJCA)的電子簽名和認證服務,使得保險憑證實現無紙化,保險行業走入低碳化的發展模式。
電子認證商務應用不盡人意
然而,目前的情況是,中國的B2C、C2C電子商務模式發展順利,B2B發展則不理想。 有數據顯示, 2011年,中國在線產品交易額將達到6000億元,其中,僅淘寶網一家的交易額就超過4000億元。 淘寶是典型的C2C電子商務模式,那麼其他的電子商務模式僅佔1/3。 而國際上公認的“商業之間的網絡交易(B2B方式)”應佔電子商務總交易量80%以上的經濟指標。 就這一數字來說,國際國內相差甚遠!
那麼,是什麼原因造成了國內B2B交易量不理想呢?
目前,在中國的大額網絡交易中,沒有建立完善的安全可信的身份識別體系,這是在網絡交易中,造成商家和消費者心理上同時缺乏信任感和安全感、電子商務進程不快的最主要原因。 ”歐陽武認為,“電子簽名與認證服務已經在電子政務、網銀等領域獲得了廣泛應用,但在電子商務領域的應用不盡如人意。 ”
《電子簽名法》已經頒布實施了5週年,為什麼電子簽名技術在電子商務交易中並沒有廣泛應用呢?
“首先原因在於,很多電子商務網站對電子簽名技術還缺乏綜合的認識,目前許多電子商務網站更關注系統的功能和性能,對於信息安全的重視程度沒有提升到 必須的層次。就像買保險,很多人都是問題出現了才想到需要一份保險來降低風險,所以要提高電子商務領域人們對電子簽名技術的認識,這還需要很長一段時間的 知識普及過程。其次,電子簽名技術需要同業務系統做深度的整合,對接到應用系統中才能夠做到真正意義的責任認定,而很多電子認證服務機構由於許多原因,比 如技術不過關、或者服務不到位、或者不了解應用系統等,還沒有做到這種程度,因此,電子簽名與認證服務系統還沒有有效對接到應用系統中,造成了電子商務提 供商不願意採用電子簽名技術。”北京數字證書認證中心有限公司(BJCA)市場部的工作人員解釋電子簽名應用到電子商務所遇到的問題時這樣說。
李延昭對電子簽名技術在電子商務領域的應用情況有自己的看法,“從市場需求來看,電子簽名技術及服務在電子商務領域有很大的拓展空間,電子認證服務商 要把握這樣的機會實際上要解決一個很簡單卻很核心的問題——用戶體驗問題。用戶的需求是多樣化的,一種安全技術不能解決所有的問題,需要多種技術來適應, 現在中國市場上推廣使用證書已經取得了一些成效,但是這個行業裡面做技術的人太多,做用戶感受的人太少,以至於抓不住更多的電子商務客戶。”
朱女士是淘寶商舖美美阿布的店主,專門經營各種布藝,她告訴記者,自己對各種安全支付的方式了解不多,但是通過前期的體驗,她覺得目前各種安全支付的方式都似乎比較繁瑣。
支付寶風險管理部李秋石在接受《計算機世界》報記者採訪時表示:“目前,支付寶中的一些高端用戶已經採用了第三方電子簽名與認證服務技術來保障高端人 群的資金安全。按道理,數字證書的適用對像是所有擁有支付寶賬戶的用戶,但由於需要用戶支付一定的證書費用,因此支付寶會對需要更高等級安全保障的用戶進 行提醒,推薦使用數字證書等安全技術提升賬戶安全等級。很多用戶暫不考慮使用數字證書的原因主要有兩個方面,一方面用戶對賬戶的安全意識不強,僅有少部分 用戶會主動了解並且安裝數字證書等安全產品;另一方面,除數字證書之外還有其他保障賬戶安全的手段,像支付寶還提供手機動態口令、寶令(動態令牌)等安全 產品,用戶有時會選擇這些安全保障方式。”
據李延昭介紹,在目前國內的眾多從事電子商務的企業中,真正運用到電子簽名技術的實際比例很小。 除了上述的原因外,另一個重要原因是電子商務環境並不成熟。 首先,電子商務企業內的信息化程度還沒達到一定的規模層次,這是電子商務發展的基本要求,也是電子簽名賴以生存的企業硬件條件之一。 試想若一個企業使用了電子簽名,那麼相對應的供應商、客戶也必須達到同等的安全水平才能形成互動,一些企業特別是中小企業、民營企業,信息化的程度還比較低,不能夠為電子簽名帶來基本的保障平台,這也制約了電子簽名技術的應用。 其次,對於企業而言,大大小小的各種認證機構很多,到底哪些才具有權威性? 這也成為很多電子商務企業感到困惑的原因之一。
用戶體驗有待提高
對於企業來說,電子簽名最實在的應用就是直觀地看到生產成本的降低和工作效率的提高,而對於個人用戶而言,到底需要的是一種什麼樣的用戶體驗才使他們“習慣”使用這樣一種技術呢?
“其實用戶需要的就是方便、全面的安全保障。'方便'是指能夠兼容各種支付方法,隨時隨地能帶來流暢的支付體驗。'全面'是指標準化的、全方位的安全保障。做到這兩點,用戶就會很自然地接受並使用這樣的產品。”李秋石說。
“很多用戶希望只用一個Key、用一個證書就能解決所有的安全問題,這就是易用性的需求。在很多情況下,用戶是將數字證書放在不同的PC上、不同的應 用系統中去用的,很多的問題都發生在使用過程中,各個電子認證服務商對證書的安裝很多是不兼容的,所以我覺得,從電子簽名認證服務這個角度來說,也需要一 個逐漸的發展過程。十年前,我們剛開始用銀行卡時,銀行卡也不兼容,在商場刷卡時,拿著中國銀行的卡就不能到工商銀行的POS機上去消費,後來銀聯出現, 一台POS機能夠刷所有銀行的卡。現在,電子認證也在經歷這麼一個發展的過程。解決易用性和兼容性問題是電子簽名與認證業務未來在電子商務領域長遠發展的 基石。”李延昭認為,“此外,用戶存在的使用習慣的問題,我覺得這勢必需要一個接受的過程,就跟我們接受淘寶,大家在網上買東西一樣,經過了一個接受階 段,最近才變得越來越流行起來,電子簽名與認證技術在電子商務中的應用需要一個階段性的過程。”
也有不願意透露姓名的淘寶店主向記者表示,可能是因為沒有什麼強制的手段去推行電子簽名技術的使用來保障他們的交易安全,所以像他這樣的電子商務經營者容易忽略電子簽名的作用。 而且他們並不知道這樣的技術到底能給自己帶來什麼效果? 因此在證書技術的了解上幾乎可以說是空白。
而對於這樣的情況,李延昭也表示,政府既然已經立了法,就證明了這種技術在現階段是可行的,那麼就應該實行一些必要的政策推動。 中國政府的推動力是非常強的,政府的影響力也是非常強的,政府的推動不失為真正推動電子簽名與認證行業發展的有效方式。
沒有留言:
張貼留言