资源描述
電子商務介紹中正大學資訊工程研究所Outline電子商務簡介電子商城介紹(功能需求)一個好的商店該具有那些功能安全付款機制實例參考電子商務簡介網路購物電子政府企業的電子化資料交換金融證券方面的應用電子商務的興起 電腦硬體技術的進步 網際網路技術的廣泛應用電子商務簡介企業與消費者(B-C)電子商務 多樣化的使用介面吸引消費者注意 由賣方提供資料流程決定消費的過程 適合小本經營的產業在網路上擴大商機企業與企業(B-B)電子商務 企業間的資訊與交易可藉由網路而快速傳遞 QR/ECR(Quick Response/Efficient Consumer Response)Supply Chain/ERP(Enterprise Resource Planning)電子商務簡介電子商務簡介(B-C)網路購物引發的有趣問題 電子商城或電子商店的設計 如何設計以吸引更多客戶上線 訂單的確認與付款方式 交易過程中的安全處理 消費者與商家的身份認證 電子商務的付款機制 產品物流的配合 產品的運送與供給電子商務簡介如何設計以招攬更多客戶 快速便利且穩定的交易過程 簡單快速方便的操作介面與商品搜尋功能 提供會員專屬的購物畫面 個人化的貼心服務有助於開發潛在商機 商店設計以多數使用者族群考量 知識工程的運用 依照使用者過去的消費開發潛在商機 從客戶的私人資料中發掘潛在商機 熱門新聞話題與現有商品關連搭配促銷電子商務簡介購物流程電子商務簡介訂單處理流程客戶提出訂單客戶身分確認商品庫存確認物流處理金流處理交易結束物流資料有誤商品資料有誤金流資料有誤/處理完成交易成功/失敗 電子商務簡介企業間的電子商務 訂單流程處理簡化或改進 電子化訂單交換 內部作業流程的網路化 電子公文交換系統 需要考量公司內部既有的硬體系統 採用新的系統為發展平台或以既有系統為發展基礎 資料庫系統整合 升級舊有資料庫或資料庫系統轉換 物流處理的網路化 上游供應商與下游廠商的電子化配合電子商務簡介電子商城介紹提供商城內各商店基本運作所需的設定 商城管理與存取控制 商店資料管理 安全機制與付款機制 物流設定與管理 金錢兌換設定 會員資料管理與管理者資料管理電子商城介紹商城管理與存取控制 商城管理 商城資訊設定 交易貨幣單位與匯率設定 商店開設與管理 開設新商店 商店資料管理 存取控制 使用者權限劃分與管理 會員資料管理 物流設定與管理 由商城管理數家負責物流的公司供商城內的商店使用電子商店介紹電子商店的開設流程電子商店介紹開設電子商店前的考量 作業平台及架構的選擇 設定市場目標 收集主要客戶群需求 選擇適當產品銷售 謹慎設計購物流程 與舊有系統結合的問題一個好的商店該具有那些功能電子商店應有的基本功能 存取控制 產品目錄服務 個人化資訊服務 購物車 訂單處理 產品庫存與資料管理一個好的商店該具有那些功能存取控制與個人化資訊服務 會員登錄與資料管理 親友通訊錄 VIP與一般會員的服務劃分 依據銷售對象作不同定價 重要紀念日提醒 消費紀錄查詢 個人化商品推薦 依照過去的消費紀錄一個好的商店該具有那些功能產品庫存資料管理與目錄服務 貨品上架與庫存量列表 優惠商品設定 依據銷售對象作不同定價 折扣商品 商品搜尋服務 熱門商品與庫存舊貨出清一個好的商店該具有那些功能購物車與訂單處理 購物流程,訂單流程與物流的整合 收費的稅率與匯率計算 訂單處理與物流狀態的查詢 訂單取消與退費處理 在購物車中取消 在訂單處理時取消所衍生的退費問題 在物流處理時取消所衍生退費與損失問題 退貨處理流程安全付款機制網路交易所面對的挑戰 資料被截取,被篡改 偽造的身分資料或交易資料 身分被冒充應對的策略:資料保密(Confidentiality)資訊完整(Integrity)身分確認(Authentication)無可否認(Non-Repudiation)安全付款機制網路安全技術 資料的加密技術 保照資料傳送過程的機密性 數位簽章技術 防止資料被竄改或偽造 數位憑證 個人電子身分證的發放 以上三者缺一不可安全付款機制資料的加密技術 DES(Data Encryption Standard)對稱式加密法:用同一把 key 對明文加密與解密 Key 的長度:56 bits 以上 達成的目標?資料保密:已經加密 資料完整:無從得知與保證 無可否認:接收者不具唯一性 優點:加解密速度快 缺點:收方如何拿到Key:藉由更秘密的管道 Key 依附資料而生:大量的key衍生管理問題安全付款機制資料的加密技術 RSA(Rivest,Shamir,Adleman)非對稱式加密法:用兩把 key(公私鑰)加解密 Key 的長度:512 2048 bits 金鑰傳遞 非對稱。公開金鑰可任意散佈 金鑰數量 金鑰依附人而非資料,數量有限易管理 最大缺點 RSA 速度慢!RSA:50k/sec,DES:45M/sec安全付款機制數位簽章技術 HASH(雜湊函數)單向的映射函數 從任意長度資料得出固定長度的輸出(128-256 bits),類似一種摘要摘要 長度小,使用RSA加解密的時間縮短 用以驗證傳送資料是否未經變造,其運算效率極快 無法由輸出反推其原輸入值 多對一的失真函數 偶有不同輸入資料其Hash結果相同安全付款機制數位簽章技術明文訊息摘要發文者私鑰HASH數位簽章數位簽章明文HASH發文者公鑰比較雜湊訊息摘要IntegrityAuthentication安全付款機制數位憑證 內含公開金鑰之身份證明文件 內容經認證中心認證中心(Certificate Authority)加以電子簽章(背書保證)安全付款機制SSL(Secure Socket Layer)利用金鑰的密碼技術來保護資料 利用電子證書來確認身分 介於TCP層與Application層安全付款機制安全付款機制SET(Secure Electronic Transaction)資料保密 RSA 與 DES 的整合 數位信封的應用 三方身分確認 資料完整 Hash 的應用 以數位簽章驗證傳遞資料之完整 不可否認 電子證書,電子簽章 敏感資料只能由特定交易成員讀取安全付款機制SET的運作架構安全付款機制SET交易流程持卡人商家銀行付款閘道啟動 SET 建立通訊與服務建立購物程序信用卡授權 取消信用卡授權 查詢交易狀態 請款取消請款扣款取銀行認證E-WalleteTillPayment Gateway電子商務技術整合實例:IBM Net.Commerce商城(網站)管理商店建立商店管理商城管理建立商城設定入口網頁設定各種稅率商店類別貨幣資訊存取限制商店記錄客戶通訊錄物流商店建立商店類型一次購足專人送貨企業商務建立步驟類型基本資料種類(五金、餐飲、)稅率可接受之信用卡種類物流店家風格商店管理商店資訊產品種類產品資訊(產品、項目(如大小)購物者群組(VIP、特約會員、)客戶資訊出貨服務付款機制
展开阅读全文