編輯部
行政院經濟建設委員會指出,臺灣的線上購物(含網路購物及網路拍賣)市場雖然起步較晚,但日趨成熟的網路環境帶動了市場逐漸擴展。 MIC 的統計數據顯示,臺灣的線上購物市場規模成長速度大幅高於全球市場,由 2006 年的 1,340 億臺幣成長至 2008 年的 2,390 億臺幣,漲幅高達 80% 。其中網路購物的市場規模從 2006 年的 824 億臺幣,增長至 2008 年的 1,334 億臺幣;網路拍賣市場則從 2006 年的 516 億臺幣,成長至 2008 年的 1,056 億臺幣。合計線上購物整體市場將在今年達到 3,116 億臺幣。
然而,線上購物規模成長同時代表著交易資料流量大增,資料外洩的風險也隨之升高。根據 Ponemon Institute 今年 2 月的研究報告顯示,資料外洩事件中,單次事件的總平均成本由 2007 年的 197 美元上升至 2008 年的 202 美元,增加了 2.5% 。而公司在資料外洩上耗費的總成本亦增加不少,範圍從一年 61.3 萬到 3200 萬美元不等,平均每間公司在 2008 年為資料外洩問題耗費了 660 萬美元(2007 年為 630 萬美元)。
就消費心理學而言,人們通常選擇與自己最信賴的店家或組織進行交易。在交易完成以前,企業透過口耳相傳的評價,和正規交易流程以外的各種方式獲取顧客信任,例如誠懇的握手、優越的服務或是實際店面。在今日的網路世界裡,「信賴」仍是所有顧客關係的樞紐,但必須藉由安全機制才得以建立。
電子商務經營者必須了解網路消費者日漸重視的安全措施及警告符號。以下守則能幫助你透過消費者的眼睛,檢視自己的安全策略:
1. 視覺化特徵:消費者務必懂得辨認釣魚網站以防個人資料被竊取。簡單的視覺化特徵便能幫企業證明自家網站安全並且能夠進行交易,例如在網址中的「https」及在瀏覽器介面中出現的鎖頭符號,以表示該網頁受到 SSL 認證的保護。
此外,自從延伸驗證 (EV) SSL 在 2006 年問世以後,有愈來愈多的網路消費者期待能在瀏覽器中看到綠色的網址列。當開啟受 EV SSL 認證保護的網頁時,瀏覽器的網址列將顯示為綠色,也就是圖形化使用者介面 (Graphics User Interface, GUI) 中,通常代表「可繼續進行」的顏色。在瀏覽器上方的網址列右側,亦會出現一個新區塊顯示被授予憑證的單位名稱,和簽發此網站安全憑證的供應商如 VeriSign 。
這些特徵告訴顧客,該網站的經營者提供了數位憑證,能確保網站的合法性,並且會在交易過程中加密保護顧客資料。
2. 眼花撩亂的訊息:釣魚網站通常會寄發標示「緊急」的電子郵件來吸引消費者,要求提供個人資料或是帳戶運作上分明不需要的資訊。訊息可能假藉告知顧客帳號出現問題、帳號狀態變更、特惠活動等訊息,或甚至聲稱要顧客下載特殊安全軟體。這些訊息中也經常附上釣魚網站的連結,好讓顧客輸入個人資料。
零售網站通常僅需要輸入姓名、送貨地址、發票地址、信用卡類型、卡號及有效期限等資料即可,若被要求輸入身分證字號或銀行帳號時,消費者就該提高警覺。零售商也不會需要顧客下載軟體以提高安全防護。如同基本的買賣原則一樣,只要收集交易本身所需的資訊即可。
3. 雙因素認證 (Two-factor Authentication):越來越多的電子商務經營者在消費者登入帳號時採用雙因素認證,包括消費者已知的一組帳號密碼,加上另行通知的一次性動態密碼。動態密碼通常透過小型的塑膠 token 、狀似信用卡的智慧卡,或是手機簡訊告知。由於雙因素認證的網站要求顧客者輸入帳號密碼加上動態密碼,資料竊賊如果只取得一項而少了另外一項,也無法得逞。
4. 解決顧客疑慮:電子商務經營者應具備讓顧客向網路零售商反應安全疑慮的現成管道,提供電話、線上即時客服或意見表,並且迅速回覆顧客的任何疑慮。
5. 結帳:結帳代表網路交易完成,也是培養信賴感的重要互動流程。亞馬遜書店或 eBay 等多數經營完善的網站,都會寄發可列印的訂單及出貨確認郵件,向顧客確保整個交易過程的安全皆受到保障。
6. 消費者教育:最後,經營者應負責教育顧客在進行線上購物時須注意的事項,讓網路安全不僅代表現有的機制,還能在店家與消費者之間建立信任,由當下的買賣衍生更多效益。
隨著 EV SSL 認證等安全措施在網路銀行及熱門電子商務網站上越來越普遍,網路安全也進入了新的境界,有更多消費者期待在瀏覽網路時能看到這些認證。如果電子商務經營者能深切了解消費者的期待以及維護電子商務的安全秘訣,就有機會建立顧客的信任,進而創造更多商機。
(作/VeriSign 公司認證服務部亞太區總監 Armando Dacal)