下载掌阅APP,畅读海量书库
立即打开
电子商务是指在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付及各种商务活动、交易活动、金融活动和相关综合服务活动的一种新型商业运营模式。简单来说,电子商务就是传统商业活动各环节的电子化、网络化和信息化,一切以互联网为媒介的商业行为均属于电子商务的范畴。
随着国内互联网使用人数的增加,利用互联网进行网络购物并以银行卡付款的消费方式已渐趋流行,市场份额也在迅速增长,各种类型的电子商务网站层出不穷。
互联网的飞速发展,催生了基于互联网的电子商务,以淘宝、京东等网络购物平台的迅速崛起和网络购物在消费者中盛行为显著特征。下面就为大家详细介绍一下电子商务及电子商务运营的概念。
电子商务(Electronic Commerce)是一个不断发展的概念,最早由IBM公司于1996年提出,仅指在互联网上开展的交易或与交易有关的相关活动。如今,电子商务主要是指利用信息技术使整个商务活动实现电子化,包括利用互联网、内联网和外联网等网络形式进行的商务活动。简单来说,电子商务实际就是将所有的商务活动业务流程电子化,如网络营销、电子支付等外部业务流程,以及企业资源规划、客户关系管理和人力资源管理等内部业务流程。
另外,电子商务的概念还有广义和狭义之分。广义的电子商务(E-Business,EB)是指利用各种电子工具从事的与商务有关的活动;狭义的电子商务(E-Commerce,EC)是指人们利用互联网进行的与商务有关的活动。
在电子商务领域中,商家通常需要主动寻找消费者,并根据消费者需求组织后端资源,把商品销售给消费者。所以,电子商务运营需要从消费者的角度出发,分析市场和消费者的需求,做好商品和服务,并将企业信息传递给更多的人群,从而吸引更多消费者主动上门,为企业创造利润。
电子商务运营是一项综合性的工作,涵盖面较广,其工作内容主要包括以下几个方面。
●负责店铺整体规划、营销推广、客户关系管理、制订销售计划等系统经营性工作。
●负责店铺日常的商品上下架、推广、销售、仓储物流管理等工作。
●负责店铺日常维护,保证店铺的正常运作,分析店铺经营数据并进行优化。
●负责撰写并发布新媒体平台的营销内容,并维护粉丝数量。
●负责收集市场和行业信息,提供有效的应对方案。
目前,国内常见的电子商务平台包括淘宝网、天猫商城、京东商城、拼多多及抖音电商等,下面分别针对这些常见的电子商务平台进行介绍。
淘宝网由阿里巴巴集团控股有限公司(以下简称“阿里巴巴”)在2003年5月创立,是我国消费者规模较大的网络购物零售平台。自创建以来,随着规模的不断扩大和消费者数量的快速增加,淘宝网逐渐发展为集消费者对消费者(Consumer to Consumer,C2C)贸易、团购、分销、拍卖等多种电子商务模式于一身的综合性零售商圈。淘宝网首页如图1-1所示。
图1-1 淘宝网首页
作为电子商务巨头阿里巴巴旗下的平台,淘宝网是很多人心目中“网购”的代名词,因此该平台拥有非常明显的流量优势。而且淘宝网的商家入驻门槛较低,开通个人店铺只需要申请人提供个人身份证,缴纳少量保证金即可。同时,淘宝网的审核机制也没有那么严格,是实力较为薄弱的个人商家和中小商家在网上开店的首选平台。
此外,在淘宝网上进行店铺经营和商品销售的操作也比较简单,并且淘宝网会通过“淘宝教育”(原“淘宝大学”)电子商务在线培训服务平台,为商家提供专业、全面的店铺运营指导。“淘宝教育”首页如图1-2所示。
图1-2 “淘宝教育”首页
天猫商城是阿里巴巴旗下的一家企业对消费者(Business to Consumer,B2C)贸易的电子商务网站,是我国主要的第三方品牌及零售平台。天猫商城整合了众多品牌商和生产商,为消费者提供“100%品质保证”“7天无理由退货”及购物积分返现等服务,其中天猫国际还为国内消费者直供海外原装进口商品。天猫商城首页如图1-3所示。
图1-3 天猫商城首页
天猫商城与淘宝网同属于阿里巴巴,与淘宝网相比,天猫商城主要具有如下特征。
相比于入驻淘宝网,入驻天猫商城的商家可以获得更多的扶持,如平台流量会更多地向天猫商城商家倾斜。同时,天猫商城的评分体系中没有差评,消费者在浏览商品评价时,无法专门筛选查看差评,这对商家而言是较为有利的。
天猫商城中聚集了大量的知名品牌旗舰店、品牌授权专卖店,在很多消费者心目中,入驻天猫商城的商家经营的商品都是正品,有正规的进货渠道,出现假冒伪劣商品的情况较少。
但是,天猫商城的准入门槛较高,商家必须以企业的名义入驻天猫商城。而且入驻天猫商城,商家还需要缴纳较高的保证金和软件服务年费等费用。在天猫商城平台中,不同的店铺类型、经营类目、商家权利类型所缴纳的资费不同。例如,在天猫商城中经营一家持R标的女装旗舰店需要缴纳的相关资费如图1-4所示。
图1-4 经营一家持R标的女装旗舰店需要缴纳的相关资费
提示 R标是“注册商标”的标志,表示的是该商标已在国家商标局进行注册申请并已经商标局审查通过,成为注册商标,属于注册商标所有人所独占,受法律保护;TM标是“正在注册中的商标”的标志,表示的是该商标已经向国家商标局提出申请,进入了商标审核阶段,这样就可以防止其他人提出重复申请,也表示现有商标持有人有优先使用权。简单地说,就是R标是注册成功的商标,TM标是尚未注册成功的商标。不论是R标还是TM标都可以入驻天猫商城,只不过在入驻流程和资费缴纳方面会有一些区别。
京东商城隶属于北京京东世纪贸易有限公司(以下简称“京东”),是国内最大的自营式网上购物商城。京东商城中囊括了许多知名品牌的商品,涵盖电脑、手机、家电、服装、家居用品、书籍及虚拟商品等多个类目。京东商城首页如图1-5所示。
图1-5 京东商城首页
随着京东的稳步发展,京东商城建立了北京、上海、广州、成都等地的物流平台,为全国用户提供更快、更便捷的配送服务,多地实现了当日购当日达。京东商城旨在第一时间为消费者提供优质的商品及服务。
京东商城主要有3种运营模式,分别是京东自营模式、POP模式及京喜合作模式,如图1-6所示。
图1-6 京东商城的3种运营模式
(1)京东自营模式
京东自营模式是指京东官方采购部门直接采购商家的产品到京东各大仓(邀约式入驻),由京东官方来完成商家在京东商城上的店铺开通、活动推广和商品销售。商家只需要把自己的产品供货到京东各大仓,同时在后期需要配合京东官方完成相关商品的运营工作。
(2)POP模式
POP(Platform Open Plan,平台开放计划)模式是一种由第三方商家入驻京东商城,进行自我管理和运营的商家合作模式。在京东商城POP模式下,商家能拥有一个独立操作的后台,并根据所选择的商业合作模式享受京东商城提供的众多服务,如京东的仓储配送、客服、退换货、自提货等,可以有效提升消费者的网购体验,进而提升店铺的好评度和营业额。
(3)京喜合作模式
京喜是京东旗下的全域社交电商平台,覆盖微信小程序、京喜App等拼购场景,流量潜力巨大。相对于京东商城,京喜平台利用流量与价格优势抢占三、四线城市市场,适合小商家入驻。京喜平台提供了代入驻、代运营等服务,能使商家快速入驻、6小时通过审核、享受超低折扣点,同时还能帮助没有运营能力的小商家进行专业运营。京喜微信小程序首页如图1-7所示。
提示 代运营是基于商家对电子商务的需求衍生出来的一种商业服务,能够帮助商家以更专业的手段进行店铺的管理与运营,提高工作效率、降低成本,满足商家对拓展电子商务战略的需求。代运营的内容主要包括电子商务战略咨询、渠道规划、平台设计与建设、网站推广、营销策划、数据分析、客户关系管理、商品管理等。
拼多多成立于2015年9月,是一家以“拼购”模式为主的第三方社交电子商务平台,该平台致力于为广大消费者提供物超所值的商品和有趣的互动购物体验。拼多多主要专注于移动端,其App首页如图1-8所示。消费者通过拼多多的商品链接,可与朋友、家人、网友等以更低的价格拼团购买优质商品。如图1-9所示,拼多多上的很多商品都可以通过“去拼单”或“发起拼单”,以低于商品正价的价格买到商品。
图1-7 京喜微信小程序首页
图1-8 拼多多App首页
图1-9 拼多多商品拼单页面
目前,拼多多平台覆盖的商品品类包括快消、3C(计算机、通信和消费类电子产品)、家电、生鲜、家居家装等。拼多多采用“拼购”模式,利用低价策略及人脉裂变式传播取得了惊人的发展。2018年7月,拼多多在美国纳斯达克证券交易所正式挂牌上市。
同时,拼多多采用的是消费者对工厂(Consumer to Manufacturer,C2M)这种新型的电子商务模式,使消费者与工厂直接产生联系,通过去除所有中间流通加价环节来为消费者提供高品质、低价格、个性化的商品。C2M模式颠覆了从工厂到消费者的传统零售思维,反过来由消费者需求驱动生产,以电子商务平台为中介进行反向订购,即消费者订购多少,工厂就生产多少,由此大大降低工厂的库存成本,同时惠及消费者。
对于商家而言,入驻拼多多有以下几个优势。
●拼多多目前广受下沉市场消费者的欢迎,平台上聚集了大量的流量,且拼多多的“拼购”模式能帮助商家进一步获取更多流量。
●拼多多平台针对商家坚持“0佣金”和“0平台服务年费”的政策,入驻商家可以节约大量的运营成本。
●商家入驻与发布商品时不需要足额支付保证金,但在缴存足额保证金之前,店铺将在提现、报名参加活动、发布商品货值及库存限额等方面受到一定的限制。
●拼多多消费者更关注商品的实用性和价格,在审美喜好方面较为朴素,因此商家在主图和详情页设计方面可以节省一大部分精力,相应的美工、拍摄成本也会大大降低。
抖音电商,简单地说就是利用抖音进行电子商务交易。抖音作为一款非常优秀的短视频软件,凭借其超高的日活跃用户量和超强的带货能力,成了内容电子商务领域的典型代表。抖音官方将抖音电商定义为“兴趣电商”,即一种基于人们对美好生活的向往,满足用户潜在购物兴趣,提升消费者生活品质的电商。
入驻抖音电商以后,商家可以在抖音直播间或发布的短视频作品中添加购物车,消费者只需点击购物车即可跳到商品购买页面,下单完成后,消费者又可以直接返回抖音直播间或视频页面继续观看直播或浏览视频,如图1-10所示。
2022年5月31日,抖音电商第二届生态大会上,抖音官方将“兴趣电商”升级为“全域兴趣电商”,通过覆盖用户全场景、全链路的购物需求,满足用户对美好生活的多元需求;通过短视频和直播内容、商城、搜索等多场域协同互通,为商家生意带来新增长。抖音商城首页如图1-11所示。
图1-10 抖音短视频作品中的商品链接及商品购买页面
图1-11 抖音商城首页
在这个“流量为王”的时代,抖音电商平台拥有着其他电商平台无可比拟的流量优势,所以它的商业价值也逐渐被越来越多的电商商家所认可。很多电商商家纷纷从传统电商平台转战抖音电商平台,利用短视频和直播进行品牌推广和商品销售,并从中取得了相当不错的成绩。相较于其他电商平台,抖音电商平台主要具有以下几个优势。
●品牌传播能力强:短视频中不仅包含了文字、图片,还有语音和视频,使内容生动有趣,浸入生活的各个角落,能够将品牌场景化,因此用户心里更容易产生认同感,也更有利于品牌传播。
●流量巨大:2022年抖音的总用户数量已超过8亿,日活跃用户数突破7亿,人均单日使用时长超过2小时,可见流量的基础体量巨大。
●智能推送:抖音电商平台拥有强大的机器智能算法机制,能够根据用户画像和地点实现个性化推送,这样的推送可以减少无效受众,从而达到更好的广告效果。
●视频传播能力强:由于短视频内容新鲜有趣、贴近生活,因此很容易得到大众的自发传播。
●用户转化率高:转化能力可以简单理解为变现能力。抖音电商平台不仅拥有着巨大流量,变现能力也非常强。据统计,直播带货整体转化率为20%,与传统电商相比上升了好几倍。
除此之外,抖音电商还有一个非常明显的特质,就是“快”,快速地制造爆款,快速的产品换代,快速的资金周转,可以说抖音电商的秘诀就是唯快不破。
电子商务可提供网上交易和管理等全过程的服务。因此,它具有广告宣传、网上订购、咨询洽谈、网上支付、电子账户、物流配送、信息反馈、交易管理等功能,如图1-12所示。
电子商务可凭借企业的Web服务器和客户的浏览器,基于WWW的超文本链接与超媒体技术,在互联网上发布各类商业信息。客户可借助网上的检索工具(Search)迅速地找到所需商品信息,而商家可利用网页和电子邮件(E-mail)在全球范围内做广告宣传。
图1-12 电子商务的功能
与以往的各类广告相比,网上广告可以根据更精细的个性差别将消费者进行分类,分别传递不同的广告信息;网上广告利用先进的虚拟现实界面设计来使受众达到身临其境的感觉;网上广告的成本非常低廉,但却能给客户带来最为丰富的信息量,极具诱惑力。
随着Web技术与电子商务系统的发展与完善,网上购物已日趋普及。电子商务可借助Web中的邮件交互传输实现网上订购。就主体而言,利用先进的网络通信与计算机三维图形技术,构成一个虚拟而逼真的动态网上商城,用户足不出户便能“逛商城”与“货比三家”,可全方位、全天候、便捷地选购商品。然后通过商品页面中提供的订购提示信息和交互式订购表单进行订购,订购信息也可采用加密的方式使客户和商家的信息免于泄露。目前,在网上订购已成熟地付诸应用。
电子商务客户可借助电子邮件、新闻组、实时讨论组与系统内的专业数据库网站来了解市场和商品信息,洽谈交易事务,如有进一步需求,还可用网上的白板会议来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制,提供多种方便的异地交谈形式。
电子商务要成为一个完整的交易过程,网上支付是最重要的一个环节。客户和商家可用信用卡账号进行网上支付。在网上直接采用电子支付可省去交易中很多不必要的人工开销。网上支付也能更安全、更可靠地控制传输信息,以防止欺骗、窃取、冒用等非法行为。
网上支付必须有电子金融系统来支持,即通过银行、信用卡公司及保险公司等金融单位,为电子商务企业提供网上金融操作服务,其中电子账户管理是最基本的组成部分。信用卡卡号或银行账号都是电子账户的一种标志,其可信度需配以必要的技术措施来保证,如数字凭证、数字签名、身份认证和加密等。
对于已付款的客户,应将其订购的货物尽快地传递到他们手中,以完成电子商务下的物流配送。最适合在网上直接传递的货物是信息产品(如软件、电子读物、信息服务等),对于该类货物不管是本地还是异地,都能通过电子邮件等方式直接从电子仓库中将其发送到用户端,实施物流的调配。
电子商务能十分方便地采用网页上的表单来收集用户对商品、服务的反馈意见,从而帮助企业在市场运营、供应链等环节形成一个闭环。客户的反馈意见不仅能提高售后服务的水平,也可使企业获得改进产品、发现市场的商业机会。
交易管理是对电子商务活动全过程的管理,整个交易管理涉及人、财、物多个方面,融合了企业和企业、企业和客户、企业和政府部门及企业内部等诸多方面的协调和管理。
电子商务的发展,将会提供一个良好的交易管理网络平台及多种多样的应用服务系统,这样方能保障电子商务获得更广泛的应用。
电子商务企业的组织架构是指企业在管理要求、管控定位、管理模式及业务需求等多因素的影响下,根据内部资源、业务流程等形成的职能部门。一家电子商务企业要想长久稳定地发展下去,就必须拥有一个与企业发展相符的组织架构。组织架构是企业的流程运转、部门设置及职能规划等最基本的结构依据,电子商务企业的组织架构形式以直线式和矩阵式为主。
电子商务企业的组织架构是以互联网为核心的信息通信技术高速发展而产生的一种新型企业组织架构,具有虚拟化、扁平化和柔性化三大特征,如图1-13所示。
图1-13 电子商务企业组织架构的3个特征
电子商务企业组织架构的虚拟化是指电子商务企业并没有和传统企业相同的组织架构,通常只有模拟的组织架构。电子商务企业只有一些规模较小且具有核心竞争力的职能部门,对于其他企业部门所涉及的业务,则通过外包(企业为维持组织的核心竞争力,将组织的非核心业务委托给外部的专业公司,以降低运营成本、提高品质、集中人力资源、提高消费者满意度)的形式委托合作伙伴来完成。
电子商务企业的组织架构改变了原来层级组织架构中的企业上下级组织和领导者之间的纵向联系方式,平级各单位之间的横向联系方式及组织内部与外部各方面的联系方式等。组织架构扁平化有利于拉近上下级距离,密切上下级关系,使信息纵向流通加快,管理费用降低,并且使企业变得更加灵活和敏捷,更富有弹性和创造力。
电子商务企业组织架构柔性化是以创新能力为宗旨,通过分工合作、共担风险及适当的权限结构调整向基层员工授权,并满足员工的高层次需要,增强员工的责任意识,使其自觉提高自己的工作标准,并把组织意志变为个人的自觉行动。电子商务企业组织架构柔性化的特点就在于结构简洁,反应灵敏、迅速,灵活多变,能够快速适应现代市场的需求。
一般而言,电子商务企业的主要职能部门包括客服部、市场部、网站运营部、采购及物流部、技术部、人力资源部和财务部。其中,人力资源部和财务部的职能与传统企业差别不大,这里主要介绍其他5个部门及其对应的职能。
客服部的职能包括客户服务、客户咨询、客服培训和客服考核等,也就是客服人员需要通过各种方式提高消费者满意度、订单转化率和平均订单金额。
客服部可细分为客服运营组、客服培训组、绩效考核组3个组别,其中客服运营组是核心,客服培训组和绩效考核组则需要辅助、配合客服运营组的工作。
(1)客服运营组
客服运营组负责咨询电话、客户服务电话和在线客户的咨询,以及商品咨询、订单处理、售后服务、客户主动咨询、客户回访、大客户挖掘和营销等服务。客服运营组一般设有客服主管和客服专员等岗位。
(2)客服培训组
客服培训组负责制订客服手册(如咨询手册、回访手册等),培训客服人员的客服技巧和技能,纠正客服人员不良习惯,提高服务满意度等。
(3)绩效考核组
绩效考核组负责监督检查客服质量,对客服员工进行工作考核和测评。
市场部负责对外的合作、推广和宣传工作,包括搜索引擎营销、电子邮件营销、网站合作、口碑合作、活动及研讨会等;研究分析客户关系管理体系,包括会员级别机制、客户活跃机制和沟通机制等;优化购物流程,提高消费者购物体验,分析研究消费者购买行为,最终提高订单转化率。市场部的职能主要包括两部分:对外是推广合作,对内是营销分析,如图1-14所示,这两部分职能相互协同、交叉。
图1-14 电子商务企业市场部的两大职能
网站运营部负责分析并确定商品目录、预测和规划商品销量、确定采购量和商品毛利润等,根据销售情况确定网站各网页的陈列展示,策划各种促销活动,并利用网站展示位置和网络推广资源等提高促销效果。网站运营部可细分为商品分析组、销售组和策划编辑组3个组别。
(1)商品分析组
商品分析组主要有以下3个职能。
●商品分析筛选:分析各个种类的商品,确定网站主推商品名单;预测商品销售额,协商确定采购量,并根据销售情况不断调整。
●商品定价:根据传统渠道价格、竞争对手价格和采购成本等各种因素确定网站商品定价,保持商品竞争力和毛利润。
●销售分析:分析网站商品的销售情况,将商品分为若干等级,如畅销品、滞销品、潜力商品、不确定商品等,寻找并确定畅销品的品种,尽快用促销等方式减少滞销品的库存,通过内外部资源提升潜力商品的销量,分析研究不确定商品的原因。
(2)销售组
销售组主要负责商品的销售、商品在网站的陈列展示和商品促销等,需要与市场部联络,确定推广过程中的策略、搜索引擎关键词、商品描述、商品促销方案及促销资源的调配。
(3)策划编辑组
策划编辑组主要负责商品的文案和图片处理,负责网站的功能策划、板块设置和网站建设。策划编辑组主要有以下3个职能。
●网站策划人员负责全站的网站建设、改版、功能设计和购物流程优化等。
●网站编辑人员负责商品文案撰写、促销文案撰写、网站各频道的内容编写、专题策划和编辑等。
●美工及摄影人员负责商品图片、视频的拍摄和后期制作,以及促销和商品展示页面的设计等。
采购及物流部主要负责商品的采购,各类商品在全国的仓储布局、调整和管理,网站配送合作和订单配送等。具体的工作内容包括:与网站运营部确定采购单,根据名单筛选供应商,争取最低采购价格;根据重点销售区域确定网站的仓储中心规划,管理各个仓储中心,进行各个种类商品在不同仓储中心的调配;确定快递配送合作伙伴,制订配送标准,设计包装规格,制订订单配送管理规则。
根据职能分类,可将采购及物流部划分为采购组、仓储组和配送组。
(1)采购组
采购组的职能是在采购过程中与网站运营部密切合作,确定合作经销商名单,利用网站及推广资源,争取以资源换得尽可能低的价格。
(2)仓储组
仓储组的职能包括仓储运营和供应链优化。
●仓储运营:仓储运营人员负责仓储中心的布局、具体仓储管理、商品在各个中心的库存调配、商品从采购到入库的管理、仓储管理系统的设计和改进等。
●供应链优化:供应链优化人员负责从采购、商品入库、商品销售、订单配送到消费者收到商品的供应链优化,尽可能缩短仓储周转周期,缩短订单配送周期(包括订单处理、订单分拣、订单包装和快递配送等),提高资金周转率和仓储利用率等。
(3)配送组
配送组的职能包括订单处理、包装及配送和配送稽核。
●订单处理:订单处理人员负责对消费者提交的订单进行审核,对地址不清晰、电话格式不对、订单信息不完全和恶意的订单等进行处理。
●包装及配送:包装及配送人员负责商品的分拣和包装、订单的配送、配送标准的制订和优化、包装的设计及物流公司的选择等。
●配送稽核:配送稽核人员负责对配送的质量进行监督,提高配送服务的水平,提高配送方面的消费者满意度。
技术部负责电子商务网站的建设和系统开发,包括网站架构和技术开发,客户服务中心系统、采购和仓储系统、订单管理系统等的策划、建设和调整实施,服务器和网络运营商的选择和管理等。
根据职能分类,可将技术部划分为网站开发组、系统开发组和系统维护组。
(1)网站开发组
网站开发组主要负责网站的开发工作,具体包括网站架构研发、网站开发和测试、页面设计和搜索引擎优化等职能。
●网站架构研发:网站架构研发人员负责与网站运营部和市场部沟通策划网站功能,确定网站架构方案,并与开发和测试人员共同完成网站的建设和改版工作。
●网站开发和测试:网站开发和测试人员负责根据网站架构和功能需求编写代码,完成网站技术开发和改版工作,并通过不断测试改善消费者体验,修复网站漏洞。
●页面设计:页面设计人员负责网站页面的设计和改版工作。
●搜索引擎优化:搜索引擎优化是指针对搜索引擎开展的页面优化,可使网站关键词搜索排名提前。关键词搜索排名与网站框架、页面设计和文案相关。
(2)系统开发组
系统开发组主要负责网站相关系统的开发工作,包括客户关系管理系统、客户服务中心系统、采购和仓储管理系统(商品的采购和供应商、不同仓储中心的库存情况)、订单处理系统(订单管理、配送管理、收款和退换货等)等。系统开发组有需求分析、系统分析和软件开发测试3个职能。
●需求分析:需求分析人员负责与各部门人员沟通,分析各系统的使用需求,完成各系统的整体需求分析工作。
●系统分析:系统分析人员负责按照需求分析设计数据库模型和系统模型。
●软件开发测试:由软件开发测试人员完成开发,并且由3种职能的负责人员一起进行测试。
(3)系统维护组
系统维护组主要负责服务器管理、网络管理和系统调试等基础性工作。
为实现客户价值最大化,商家需要将企业电子商务运行的各要素整合起来,形成一套完整的、高效率的、具有独特核心竞争力的运行系统,并通过最优实现形式满足客户需求、实现客户价值,进而帮助企业达成持续盈利的目标。
电子商务系统是保证以电子商务为基础的网上交易实现的体系。电子商务的系统组成包括四个主体层和两个支柱,其中四个主体层分别是应用层、服务层、传输层和网络层,两个支柱分别是安全协议与技术标准、公共政策与法律规范,如图1-15所示。
提示 电子商务整体结构分为电子商务应用层结构(图1-15中的应用层)和支持应用实现的基础结构(图1-15中的服务层、传输层、网络层和两个支柱)。服务层、传输层和网络层三个基础层次和两个支柱都是电子商务应用的条件。
图1-15 电子商务的系统组成
网络层是实现电子商务的硬件基础设施,是信息传输系统,包括远程通信网(Telecom)、有线电视网(Cable TV)、无线通信网(Wireless)和互联网(Internet)。这些不同的网络都提供了电子商务信息传输线路,但是当前大部分的电子商务应用还是基于互联网,即计算机网络。
网络层决定了电子商务信息传输使用的线路,而传输层则解决如何在网络上传输信息和传输何种信息的问题。线路上传输的最复杂的信息就是多媒体信息,它是文本、声音和图像的综合。最常用的信息发布应用就是WWW,用HTML或Java将多媒体内容发布在Web服务器上,然后通过一些传输协议将发布的信息传送给接收者。
电子商务系统的服务层直接为应用系统提供服务,优化应用功能,是应用层的必要补充。服务层实现了标准的网上商务活动、系统优化、系统管理、系统/应用集成服务,如建立标准的商品目录/价目表、开发电子支付工具、保证商业信息安全传送、认证买卖双方的合法性、控制流量等。
应用层所对应的应用系统是电子商务系统的核心部分,也是应用系统开发过程中需要编写的主要内容。应用层能够实现电子商务系统的核心商务逻辑,如企业宣传、网上银行、网上购物、虚拟电子市场、拍卖等具体应用模块。电子商务应用系统主要包括电子商务网站、数据库系统、支付系统、安全系统等。
公共政策是指政府制定的促进电子商务发展的宏观政策,包括电子商务的税收制度、信息的定价、信息访问的收费、信息传输成本、隐私问题等。其中,税收制度如何制定是一个至关重要的问题。例如,对于咨询信息、电子书籍、软件等无形商品是否征税,如何征税;对于汽车、服装等有形商品如何通过海关,如何征税;税收制度是否应与国际惯例接轨,如何接轨;关贸总协定是否应把电子商务部分纳入其中。这些问题如不妥善解决,将会阻碍电子商务的发展。
法律规范维系着电子商务活动的正常运作,对市场的稳定发展起到了很好的制约和规范作用。电子商务活动不同于传统商务活动,买卖双方很可能存在地域的差别,他们之间的纠纷如何解决?如果没有一个成熟的、统一的法律系统进行仲裁,纠纷就不可能解决。那么,这个法律系统究竟应该如何制定?应遵循什么样的原则?其效力如何保证?如何保证授权商品交易的顺利进行?如何有效遏止侵权商品或仿冒产品的销售?如何有力打击侵权行为?这些都是制定电子商务法律规范时应当考虑的问题。
如何保障电子商务活动的安全,一直是电子商务能否正常开展的核心问题。因此,作为一个安全的电子商务系统,必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;同时,还要保证数据库服务器的绝对安全,防止黑客闯入网络盗取信息。目前,网上比较成熟的安全手段包括电子签名和认证。
技术标准定义了用户接口、传输协议及信息发布标准等技术细节,它是信息发布与传递的基础,也是网络信息一致性的保证。
电子商务的运营模式是指在网络环境和大数据环境中,基于一定技术基础的商务运作方式和盈利模式。目前,常见的电子商务运营模式有B2B、B2C、C2B、C2C、O2O等。
B2B(Business to Business)是指企业与企业之间的一种电子商务模式,即企业与企业之间通过互联网进行产品、服务及信息交换的电子商务活动,如谈判、订货、签约、接收发票和付款及索赔处理、商品发送管理和运输跟踪等活动。B2B模式是当前电子商务模式中份额最大、最具操作性、最易成功的模式,其典型代表包括阿里巴巴批发网(1688.com)、太平洋门户网等。阿里巴巴批发网(1688.com)首页如图1-16所示。
图1-16 阿里巴巴批发网(1688.com)首页
B2C(Business to Consumer)是指企业与消费者之间的一种电子商务模式,即企业通过互联网为消费者提供一个新型的购物环境——网上商店,消费者通过网络进行购物和在线支付。B2C模式专注于使个人消费省时、省力,让消费者足不出户即可享受购物的快乐;同时,B2C模式还节省了很多交易环节,为企业降低了人力资源和设备资源等成本。B2C模式的典型代表包括天猫商城、京东商城等。
C2B(Consumer to Business)是指消费者与企业之间的一种电子商务模式。这种模式改变了原有生产者(企业)与消费者之间的关系,是由消费者先提出需求,再由生产者(企业)按需求组织生产、货源的一种商务活动。虽然目前C2B模式还处于初级发展阶段,但是它会让消费者改变观念,主动设计自己的产品,实现柔性化生产和定制化生产的个性理念,这样企业会变得更加透明、更加诚信、更加受消费者的信赖和尊重、更能满足时代发展的需要。
C2C(Consumer to Consumer)是指消费者与消费者之间的一种电子商务模式,即消费者之间通过网络商务平台实现交易的一种商务活动。C2C商务平台是为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。C2C模式的典型代表包括淘宝网、闲鱼等。
闲鱼是阿里巴巴旗下的闲置物品交易平台,用户只要使用淘宝或支付宝账号登录,无须经过复杂的开店流程,即可一键转卖个人淘宝账号中已买到的宝贝到闲鱼上。闲鱼同样支持用户自主用手机拍照上传闲置物品,以进行在线交易等诸多功能。闲鱼App首页如图1-17所示。
图1-17 闲鱼App首页
O2O(Online to Offline)是指线上线下共同交易的一种电子商务模式,即将线下商务的机会与互联网结合在一起,让互联网成为线下交易的“前台”,实现“线上购买、线下服务”。O2O是近年来新兴起的一种电子商务新商业模式,商家可在网上寻找消费者,然后将他们带到现实的商店中,完成交易。这种电子商务模式最大的特点在于推广效果可查,每笔交易可跟踪。O2O模式的典型代表包括美团、大众点评等。美团App和大众点评App均属于本地生活信息及交易平台App,其首页分别如图1-18和图1-19所示。
图1-18 美团App首页
图1-19 大众点评App首页
电子商务要想快速稳健地发展,除完备的技术支持和良好的经济环境外,与之相匹配的法律制度更是必不可少。电子商务相关法律法规的颁布和实施,对电子商务的健康发展起着非常重要的规范和促进作用。电子商务的安全则是电子商务立法所涉及的主要问题。下面将为大家详细介绍电子商务法律法规及安全问题。
电子商务法是调整电子商务信息流、资金流和物流3个环节活动中所产生的社会关系的法律规范的总称。
广义的电子商务法是指所有调整以数据电文方式进行的商务活动的法律规范,其中又可分为调整以电子商务为交易形式和调整以电子信息为交易内容的两大类规范。狭义的电子商务法是指调整以数据电文为交易手段而形成的因交易形式所引起的商务关系的规范体系。
电子商务法是随着电子商务模式的普及推广而产生的一个独立的法律学科,归属于民商法体系。电子商务立法的直接目的主要有以下3点。
●电子商务立法可以消除阻碍电子商务发展的法律障碍。例如,我国现有法律要求某些类型的交易文件采取书面形式或交易者亲笔签名的形式,然而电子商务无法以传统方式满足这些要求,如果法律不能明确消除这些障碍,势必会阻碍电子商务的发展。
●电子商务立法可以消除现有法律适用上的不确定性,保护合理的商业预期,保障交易安全。例如,我国现有法律没有明确规定网络上自动形成的合同是否具有法律承认的效力、是否具有约束力,使交易双方面临不确定的风险。
●电子商务立法可以建立一个清晰的电子商务法律法规框架,帮助电子商务更好地发展。电子商务发展的初期,相关的法律规范散见于许多法律文件中,这些法律文件的效力层次并不相同,因此制定一部统一的电子商务法就显得非常必要了。
由于电子商务立法是调整新型商业活动的法律,因此需要建立一套新的立法指导原则。电子商务法的基本目标是在电子商务活动中建立公平的交易规则,要达到交易和参与各方利益的平衡,实现公平的目标,就有必要满足以下五大原则,如图1-20所示。
图1-20 电子商务立法的基本原则
维护电子商务活动的安全是电子商务立法的主要任务之一,电子商务法应该以维护电子商务的安全为基本原则。电子商务以其高效、快捷的特性,在各种商务交易形式中脱颖而出,具有强大的生命力,而这种高效、快捷的交易工具,必须以安全为前提,它不仅需要技术上的安全措施,同时也离不开法律上的安全规范。
中立性原则是指法律应当对交易使用的手段一视同仁,不应把对某一特定技术的理解作为法律规定的基础,而歧视其他形式的技术。因此,不论电子商务的经营者采用何种电子通信的技术手段,其交易的法律效力都不受影响。
允许当事人以协议方式订立其间的交易规则,是交易法的基本属性。电子商务主体有权决定自己是否进行交易、和谁交易及如何进行交易,这完全体现了电子商务主体的意思自治,任何单位和个人利用强迫、利诱等手段进行违背当事人真实意愿的交易活动都是无效的。
证据平等原则是指电子签名和电子文件应当与书面签名和书面文件具有同等的法律地位。电子商务中的电子文件包括电子商务合同及电子商务中流转的电子单据。在电子商务中,贸易合同、提货单、保险单、发票等书面文件将被储存于计算机内的相应电子文件所代替,这些电子文件就属于证据法中的电子证据。
电子商务活动要求对消费者的权益进行更为有力的保护,所以电子商务法中必须包含保护消费者权益的规定,同时还应协调制定国际规则,让消费者可以明确对某一贸易如何操作及所应适用的消费者权益保护法。
2018年8月31日,十三届全国人大常委会第五次会议表决通过了《中华人民共和国电子商务法》(以下简称《电子商务法》),自2019年1月1日起施行。这是我国电商领域的首部综合性法律,《电子商务法》的颁布和实施可以更好地调整消费者与电商经营者、平台内经营者之间的关系,保障电子商务各方主体的合法权益,规范电子商务行为。
电子商务虽然在当前呈现高速增长的趋势,但是其在发展过程中显现出的安全问题却不容忽视,这将会影响到电子商务的正常交易及相关信息的安全性。电子商务信息安全概括了很多一般性的安全技术问题,通常系统可能遭受的攻击包括系统中断、窃听信息、篡改信息、伪造信息、一个网络的用户未经授权访问了另一个网络、计算机病毒等,如图1-21所示。
图1-21 电子商务信息安全问题
网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒等都能导致系统不能正常工作,因而要对由此所产生的潜在威胁加以预防和控制,以保证贸易数据在确定的时刻、确定的地点是有效的。
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。
电子商务简化了贸易过程,减少了人为干预,同时也带来了维护贸易各方商业信息的完整性、统一性的问题。
电子商务直接关系到贸易双方的商业交易,如何鉴别要进行交易的贸易方是进行交易所期望的贸易方这一问题,是保证电子商务顺利进行的关键。
目前,许多企业的内部网通常与互联网互连在一起,但如果没有经过企业的许可,外面的用户是不能进入企业内部网进行访问的。
电子商务是一种依赖于计算机和计算机网络的新商务模式,危害计算机和计算机网络的计算机病毒,自然对电子商务造成了很大的危害。
电子商务安全是一个复杂的系统问题,电子商务对安全的基本要求主要体现在以下几个方面。
●有效性、真实性:对信息、实体的有效性、真实性进行鉴别。
●机密性:保证信息不被泄露给非授权的人或实体。
●完整性:既要保证数据的一致性,又要防止数据被非法授权建立、修改和破坏。
●可靠性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
●不可否认性:建立有效的责任机制,防止实体否认其行为。
信息安全技术在电子商务系统中的作用非常重要,它守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此只有采取了必要和恰当的技术手段才能充分提高电子商务系统的可用性。常用的电子商务安全技术包括数据加密技术、认证技术、防火墙技术和虚拟专用网技术。
数据加密技术是电子商务系统中最基本的信息安全防范措施,其原理是利用加密算法将原始信息(明文)转换成只有授权用户才能解读的密码形式(密文),从而保证数据的保密性。
与“加密”概念相对应的是“解密”,即通过一定的算法将密文重新恢复成明文。对明文进行加密时采用的一组规则称为加密算法;对密文解密时采用的一组规则称为解密算法。加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。加密系统的运作如图1-22所示。
图1-22 加密系统的运作
数据加密技术是一种主动的信息安全防范措施,目前数据加密技术可分为对称密钥加密和非对称密钥加密。
(1)对称密钥加密
对称密钥加密是指发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算,并且密钥不对外发布,因而对称密钥加密也称为私钥加密。
如果通信双方能够确保密钥在交换阶段没有泄露,就可以实现数据的机密性和完整性,并可以通过随报文一起发送的电子摘要(或散列值)来实现对机密信息的验证。
对称密钥加密的过程如图1-23所示。首先,发送方用自己的私有密钥对要发送的信息进行加密;然后,发送方将加密后的信息通过网络传送给接收方;最后,接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密,得到明文信息。
图1-23 对称密钥加密的过程
对称密钥加密的优点是加密、解密速度快,且使用方便,计算量小,加密效率高,适合对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥比较困难。
目前,常用的对称密钥加密算法包括:DES(Data Encryption Standard,数据加密标准),是一种密码块加密方法;IDEA(International Data Encryption Algorithm,国际数据加密算法),是一种国际信息加密方法;AES(Advanced Encryption Standard,高级加密标准),也是一种密码块加密方法,但是算法标准比DES更强大,可以对28位的密码块进行处理,密钥的长度可以是128位、192位和256位。
(2)非对称密钥加密
非对称密钥加密是指密钥被分解为一对,加密和解密使用两把不同的密钥:一把加密密钥(公开密钥,简称“公钥”)向公众公开,谁都可以使用;一把解密密钥(秘密密钥、私有密钥,简称“私钥”)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥。因此,非对称密钥加密也称为公开密钥加密。
非对称密钥加密机制有两种基本的模型:一种是加密模型,即用接收方的公钥加密,而用接收方的私钥解密,如图1-24所示;另一种是验证模型,即用发送方的私钥加密,而用发送方的公钥解密,如图1-25所示。两种模型的用途各有不同,其中加密模型可以实现多个用户加密的信息只能由一个用户解读,从而实现了保密通信;验证模型可以实现一个用户加密的信息可以由多个用户解读,这就是数字签名的原理。
图1-24 非对称密钥加密机制中的加密模型
图1-25 非对称密钥加密机制中的验证模型
非对称密钥加密的优点是易于分配和管理;缺点是算法复杂,加密速度慢。使用非对称密钥加密机制,一般是用公钥来加密,用私钥来签名;同时,用私钥来解密,用公钥来验证签名。
认证技术是保证电子商务安全的重要技术之一。采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。
常用的电子商务安全认证技术包括身份认证、数字签名、CA安全认证体系和数字证书。
(1)身份认证
身份认证是指计算机及网络系统确认操作者身份的过程。通过身份认证确定该用户是否具有对某种资源的访问和使用权限,进而使计算机及网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全及授权访问者的合法利益。
目前,计算机及网络系统中常用的身份认证方式包括密码认证、USB Key认证、IC卡认证、动态口令技术和生物特征认证,如图1-26所示。
图1-26 常用的身份认证方式
●密码认证。密码认证是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的,只有用户自己才知道。只要能够正确输入密码,计算机就认为操作者是合法用户。
●USB Key认证。USB Key是一种 USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。
●IC卡认证。IC卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据。IC卡由专门的厂商通过专门的设备生产,是不可复制的硬件,由合法用户随身携带,登录时必须将其插入专用的读卡器读取其中的信息,以验证用户的身份。
●动态口令技术。动态口令技术是一种使用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。
●生物特征认证。生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的生物特征认证方式有指纹识别、虹膜识别等。
(2)数字签名
数字签名是基于加密技术的一种信息认证技术。所谓数字签名,就是在发送的信息报文上附加一段只有信息发送方才能产生的、他人无法伪造的特殊个人数据标记,起到传统手工签名或盖章的作用。
目前,主要是基于公钥密码体制的数字签名,包括RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法,Des/DSA椭圆曲线数字签名算法和有限自动机数字签名算法等。其中,RSA是最主要的数字签名算法,它是利用Hash函数进行数字签名和验证的,如图1-27所示。该算法将数字签名与要发送的信息捆绑在一起,比分别发送信息与签名具有更高的安全性和可行性,所以更适合电子商务。
图1-27 RSA数字签名算法的过程
(3)CA安全认证体系
CA是认证机构的国际通称,是指对电子交易的申请者发放数字证书、管理和取消数字证书的机构。CA安全认证体系为交易双方提供了权威的、公正的身份认证机构,对数字证书进行管理,负责证书的申请、审批、发放、归档、撤销、更新和废止等。因此,CA安全认证体系的主要作用就是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改。
电子交易中的CA体系可分为两种:基于SET的CA体系(又称为金融CA体系)和基于X.509的PKICA体系(又称为非金融CA体系)。
(4)数字证书
数字证书(Digital Certificate或Digital ID)又称为数字凭证,即用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是一种数字标识,是一个经认证中心(CA)数字签名的包含公开密钥拥有者信息及公开密钥的文件。
数字证书可用于发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
数字证书必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性及交易者身份的真实性。
在网络系统中,防火墙(Firewall)是指由软件和硬件设备组合而成的,在内部网和外部网之间、专用网与公共网之间构造的一道保护屏障,用于加强内部网络和公共网络之间安全防范的系统。
一个完善的防火墙系统应具有以下3个特征。
●内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
●只有符合安全策略的数据流才能通过防火墙。
●防火墙自身应具有非常强的抗攻击免疫力。
根据防范方式和侧重点的不同,防火墙可以分为包过滤型防火墙、应用代理型防火墙、状态检测型防火墙、复合型防火墙4种类型,如图1-28所示。
图1-28 防火墙的分类
(1)包过滤型防火墙
包过滤型防火墙工作在OSI参考模型的网络层,对数据包的源地址及目的地址具有识别和控制作用;对于传输层,它只能识别数据包是TCP还是UDP及所用的端口信息。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则从数据流中丢弃。
(2)应用代理型防火墙
应用代理型防火墙工作在OSI参考模型的最高层,即应用层。应用代理型防火墙的特点是完全“阻隔”内网和外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。
(3)状态检测型防火墙
状态检测型防火墙又称为动态包过滤型防火墙,它摒弃了包过滤型防火墙仅考查数据包的IP地址等几个参数,而不关心数据包连接状态变化的缺点,在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个会话,利用状态表跟踪每一个会话状态。状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。
(4)复合型防火墙
复合型防火墙是指综合了状态检测和透明代理的新一代防火墙。复合型防火墙基于ASIC架构,将防病毒、内容过滤整合到防火墙中,同时还具有VPN、IDS功能。
虚拟专用网(Virtual Private Network,VPN)技术是一种在公用互联网络上构造专用网络的技术。虚拟专用网技术将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全、稳定的通信。通过虚拟专用网技术可以帮助远程用户、分公司、合作伙伴及经销商等建立内部的可信安全连接,保证数据的安全传输。
虚拟专用网使用了隧道协议、身份认证和数据加密3种技术,用以保证通信的安全性。虚拟专用网技术的实现过程为:客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份咨询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应。如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户具有远程访问权限,VPN服务器则接受此连接,否则将拒绝建立连接。
在电子交易过程中,虚拟专用网技术主要具有五大作用,如图1-29所示。
图1-29 虚拟专用网技术的作用
电子商务安全协议是指将各种安全技术集成起来,形成一整套电子商务安全问题的整体解决方案。许多集成商针对不同的网络应用提出了不同的商业实现标准,其中比较有名的是安全套接层(Secure Sockets Layer,SSL)协议和安全电子交易(Secure Electronic Transaction,SET)协议。
安全套接层(SSL)协议是网景通信公司(Netscape Communications Corporation)推出的基于Web应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证和消息完整性及可选的客户机认证,主要用于提高应用程序之间的数据安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。
SSL协议采用的是对称密钥技术和非对称密钥技术相结合的方式,其主要作用包括:双向认证,客户机和服务器相互识别的过程;对通信数据进行加密;信息完整性,确保SSL业务全部达到目的。
SSL协议基于CIS模式,它由两层组成,分别是握手协议层和记录协议层。SSL握手协议(SSL Handshake Protocol)建立在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。SSL记录协议(SSL Record Protocol)建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL安全协议实现的步骤,如图1-30所示。
图1-30 SSL安全协议实现的步骤
安全电子交易(SET)协议是由维萨(VISA)和万事达(MasterCard)两大信用卡公司于1997年5月联合推出的规范,用于解决客户、商家和银行之间通过信用卡支付的交易安全问题。
SET协议采用了RSA公/私钥加密系统、数字签名、数字证书认证等技术,保证了支付信息的保密性、完整性和不可否认性。SET协议提供了客户、商家和银行之间的身份认证,而且交易信息和客户信用卡信息相互隔离,即商家只能获得订单信息,银行只能获得持卡人信用卡的支付信息,双方各取所需,互不干扰,构成了SET协议的主要特色,使得SET协议有望成为电子商务的规范。
SET协议要达到的目标主要有以下5个。
●保证信息在互联网上安全传输,防止数据被黑客或内部人员窃取。
●保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
●解决多方认证问题。这不仅需要对消费者的信用卡进行认证,而且需要对在线商店的信誉程度进行认证,同时还有消费者、在线商店与银行之间的认证。
●保证网上交易的实时性,使所有的支付过程都是在线的。
●效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
SET协议规范所涉及的对象有持卡人、发卡机构、商家、银行及支付网关,它们在SET协议中扮演着不同的角色。
●持卡人(Cardholder):是指由发卡机构所发行的支付卡的授权持有者。
●商家(Merchant):是指出售商品或服务的个人或机构。
●支付网关(Payment Gateway):是由收单机构或指定的第三方操作的专用系统,用于处理支付授权和支付。
●收单机构(Acquirer):是为商户建立业务联系的金融机构。
●发卡机构(Issuer):是为持卡人提供支付卡的金融机构。
●认证机构(Certificate Authority):按照 SET 交易中的角色不同,认证机构负责向持卡人颁发持卡人证书、向商户颁发商家证书、向支付网关颁发支付网关证书,利用这些证书可以验证持卡人、商户和支付网关的身份。
根据SET协议的工作流程,可将整个工作程序分为以下几个步骤。
步骤1 消费者利用自己的计算机通过互联网选定所要购买的商品,并在计算机上输入订货单,订货单包括在线商店、购买物品名称及数量、交货时间及地点等信息。
步骤2 通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否正确、是否有变化。
步骤3 消费者选择付款方式,确认订单,签发付款指令,此时SET开始介入。在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
步骤4 在线商店接受订单后,向消费者所在银行请求支付认可,信息通过支付网关到收单机构,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
步骤5 在线商店发送订单确认信息给消费者,消费者端软件可记录交易日志以备将来查询。
步骤6 在线商店发送货物或提供服务,并通知收单机构将钱从消费者账号转移到商店账号,或者通知发卡机构请求支付。