A.1.1
電子認證運用在B2B
在身分認證、交易保密、交易資料完整與交易的不可否認性四大交易需求中,交易的不可否認性是B2B最難做到的,,這也是當初一開始就考慮採用電子認證的原因,因為B2B平台若涉及許多買方與賣方,最好要建立電子認證這樣的安全機制。她指出,目前電子商務不論在交易行為模式或法律方面都未見明朗,為避免日後交易上的爭議,安全機制的建立有其必要性,並希望透過建置的過程達到教育客戶的效益。她不諱言,目前企業對於電子商務的安全仍有懷疑,因此,買方與賣方對於交易平台是否安全、值得信任,是有所要求的。
A.1.2
買賣雙方關心的交易安全問題
在傳統的交易方式中,買賣雙方就算不是面對面做生意,至少也還是通過電話,甚至買賣雙方原來根本就是認識的;當交易移至虛擬的Internet,買賣雙方不安的感覺是可想而知的,買賣雙方重視的交易安全問題包含:是否可以信任對方、買賣雙方是否都可看到交易的數量、規格與金額,而且這些交易內容是完整且不可被改變的。
A.1.3
選擇電子認證業者
評估的面向涵蓋了系統面、技術面與客戶服務面。在系統面部分,考量的重點有:是否可保護用戶識別資料、申請程序簡單、可以瀏覽器上Internet領取憑證、可以iKey、Smart Card或電腦硬碟等多樣化方式存放憑證;技術面部分則需保證交易資料的不可否認性、存取授權、PKI安全規範,並完全掌握安控軟體,此外,在技術面最重要的就是能夠提供模組化元件,以利進行系統開發與整合;至於客戶服務面部分,最重要的是電子認證業者需累積完善的客服經驗,且具有系統建置簡易化、網頁建置可客製化、應用系統整合支援等優點,而且其客服中心應能提供完善經驗,以支援申請、領取及安裝各類問題;若有客訴問題發生時,能於最短時間內協助調解。
A.1.4
系統、技術與客戶服務三個面向
三個面相都很重要,其中客戶服務面在評估憑證業者的過程中扮演最重要的角色,希望採用的安全機制不論在建置與使用相當方便,以免企業望之卻步。網際網路相關技術發展快速,電子認證業者能夠全力支援的可能僅是某一區塊的全部技術,再加上網際網路相關技術實在太多,各種系統或語言都不盡相同,因此電子認證業者會先針對市場佔有率高的系統或語言搶佔大部分的市場,他表示,這個做法是對的,但是有鑑於以客戶為導向,因此B2B最注重的是業者在客戶服務的口碑是否優良,並在技術團隊的投入下,期許自己可先克服內部技術面與系統面問題,再評估業者可以支援的程度,以符合客戶對B2B的要求。
網際優勢在交易平台安全經驗~電子認證在B2B交易的應用,Information Security 資安人科技網
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=54
