第8章電子商務(wù)與資訊安全應(yīng)用第8章電子商務(wù)與資訊安全應(yīng)用1大綱電子商務(wù)架構(gòu)網(wǎng)路交易安全密碼學(xué)－電子商務(wù)保密技術(shù)公開(kāi)金鑰PKI電子簽章法個(gè)人資訊隱私權(quán)數(shù)位音樂(lè)安全保護(hù)機(jī)制(DRM)大綱電子商務(wù)架構(gòu)2電子商務(wù)架構(gòu)電子商務(wù) 企業(yè)組織透過(guò)電腦網(wǎng)路來(lái)從事商業(yè)活動(dòng)，其對(duì)象與範(fàn)圍則包含了企業(yè)內(nèi)部、企業(yè)間以及個(gè)人消費(fèi)者等電子商務(wù)架構(gòu)電子商務(wù)3電子商務(wù)與資訊安全應(yīng)用_final課件4電子商務(wù)與資訊安全應(yīng)用_final課件5電子商務(wù)與資訊安全應(yīng)用_final課件6電子商務(wù)與資訊安全應(yīng)用_final課件7電子商務(wù)架構(gòu)電子商務(wù)與長(zhǎng)尾效應(yīng)庫(kù)存成本降低(工廠直接出貨給消費(fèi)者)創(chuàng)作成本降低(網(wǎng)友的自由創(chuàng)意被商品化)搜尋成本降低(常見(jiàn)的搜尋引擎GOOGLE)電子商務(wù)架構(gòu)電子商務(wù)與長(zhǎng)尾效應(yīng)8網(wǎng)路交易安全經(jīng)濟(jì)合作暨發(fā)展組織(OrganizationforEconomicCooperationandDevelopment；OECD)

提出基本資料透明化交易資訊透明化後續(xù)處理資訊透明化網(wǎng)路交易安全經(jīng)濟(jì)合作暨發(fā)展組織(Organization9網(wǎng)路交易安全基本資料透明化指導(dǎo)原則細(xì)項(xiàng)內(nèi)容基本資料透明化組織的基本資料透過(guò)電子商務(wù)方式與消費(fèi)者互動(dòng)的企業(yè)組織應(yīng)提供消費(fèi)者正確、清楚且容易取得的組織資訊，此資訊至少應(yīng)足夠使消費(fèi)者能夠確認(rèn)交易的對(duì)象，並在必要時(shí)能與該企業(yè)組織取得聯(lián)絡(luò)隱私權(quán)政策依據(jù)隱私權(quán)保障及個(gè)人資料傳輸準(zhǔn)則中明確的隱私權(quán)條款，並採(cǎi)用全球網(wǎng)路隱私權(quán)保障政治宣言，以提供消費(fèi)者適當(dāng)且有效的保障網(wǎng)站使用政策公平的商業(yè)、廣告及市場(chǎng)行銷活動(dòng)網(wǎng)路交易安全基本資料透明化指導(dǎo)原則細(xì)項(xiàng)內(nèi)容基本資料透明10網(wǎng)路交易安全交易資訊透明化指導(dǎo)原則細(xì)項(xiàng)內(nèi)容交易資訊透明化產(chǎn)品資訊透明政策以電子商務(wù)方式與消費(fèi)者互動(dòng)之企業(yè)組織，應(yīng)針對(duì)所提供的產(chǎn)品與服務(wù)，提供消費(fèi)者正確及易於取得的資訊；同時(shí)該資訊必須足夠消費(fèi)者可據(jù)以通知其決定是否要進(jìn)行交易，並盡可能使消費(fèi)者留下正確的資料記錄對(duì)於參與電子商務(wù)交易環(huán)境的消費(fèi)者，應(yīng)提供其公開(kāi)且有效率的消費(fèi)者保護(hù)，同時(shí)所獲得的保障不應(yīng)低於其他交易環(huán)境營(yíng)造公平商業(yè)、廣告及市場(chǎng)行銷活動(dòng)訂單處理透明政策從事電子商務(wù)的企業(yè)組織應(yīng)提供有關(guān)交易雙方的條款、條件及費(fèi)用等足夠資訊，以利消費(fèi)者憑此資訊判斷是否進(jìn)行交易行為付款處理透明政策企業(yè)組織應(yīng)提供消費(fèi)者易於使用的安全付款機(jī)制，以及該機(jī)制所提供的安全性資訊等級(jí)網(wǎng)路交易安全交易資訊透明化指導(dǎo)原則細(xì)項(xiàng)內(nèi)容交易資訊透明11網(wǎng)路交易安全後續(xù)處理資訊透明化指導(dǎo)原則細(xì)項(xiàng)內(nèi)容後續(xù)處理資訊透明化物流處理透明政策從事電子商務(wù)的企業(yè)組織應(yīng)提供有關(guān)交易雙方的條款、條件及費(fèi)用等足夠資訊，以利消費(fèi)者憑此資訊判斷是否進(jìn)行交易行為退換貨處理透明政策從事電子商務(wù)的企業(yè)組織應(yīng)提供有關(guān)交易上的條款、條件及費(fèi)用等足夠資訊，以利消費(fèi)者憑此資訊決定是否進(jìn)行交易行為客戶服務(wù)及申訴管道在對(duì)消費(fèi)者提供的資訊上應(yīng)明列依據(jù)之法則及管轄權(quán)所屬，企業(yè)組織應(yīng)提供消費(fèi)者可選擇爭(zhēng)議解決及救濟(jì)的方式，且其應(yīng)具公平性與即時(shí)性，消費(fèi)者亦不因而負(fù)擔(dān)任何將來(lái)到期的費(fèi)用或其它花費(fèi)設(shè)備安全政策對(duì)於參與電子商務(wù)交易環(huán)境的消費(fèi)者，應(yīng)提供其透明、公開(kāi)且有效率的消費(fèi)者保護(hù)，同時(shí)所獲得的保護(hù)不應(yīng)亞於其它交易環(huán)境企業(yè)組織須完整保存交易記錄網(wǎng)路交易安全後續(xù)處理資訊透明化指導(dǎo)原則細(xì)項(xiàng)內(nèi)容後續(xù)處理12網(wǎng)路交易安全電子商務(wù)的基本需求：CIA機(jī)密性(Confidentiality)

交易必須保持其不可侵犯性，經(jīng)由網(wǎng)際網(wǎng)路送出及接收的訊息是不能被任何闖入者讀取、修改或攔截的

真確性(Integrity)

交易過(guò)程不能被第三者經(jīng)由公共網(wǎng)路進(jìn)行追蹤

可用性(Availability)

使用者在進(jìn)行電子商務(wù)的交易過(guò)程中一定不能被破壞或干擾

網(wǎng)路交易安全電子商務(wù)的基本需求：CIA13網(wǎng)路交易安全電子商務(wù)9大議題三大問(wèn)題信用卡交易虛擬私人網(wǎng)路數(shù)位憑證三大阻礙未知領(lǐng)域市場(chǎng)導(dǎo)向政府法規(guī)三大問(wèn)題信用卡訂單虛擬私人網(wǎng)路數(shù)位憑證網(wǎng)路交易安全電子商務(wù)9大議題三大問(wèn)題信用卡交易虛擬私人網(wǎng)路數(shù)14密碼學(xué)－電子商務(wù)保密技術(shù)近代密碼學(xué)重要時(shí)間點(diǎn)1975：美國(guó)史丹福(Stanford)大學(xué)WhitfieldDiffie與 MartinHellman提出的公鑰密碼系統(tǒng)

(public-keycryptosystem)觀念1976：Diffee-Hellman演算法的密鑰交換(privatekey)1978：RSA數(shù)位簽章1985：ElGamal數(shù)位簽章2001：AES加密法密碼學(xué)－電子商務(wù)保密技術(shù)近代密碼學(xué)重要時(shí)間點(diǎn)15密碼學(xué)－電子商務(wù)保密技術(shù)對(duì)稱式密碼學(xué)（SymmetricCryptography）又稱秘密金鑰加密法(Private-keyEncryption)衍生的標(biāo)準(zhǔn)包括：DES資料加密標(biāo)準(zhǔn)(DataEncryptionStandard)3DES(TripleDES)AES先進(jìn)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)密碼學(xué)－電子商務(wù)保密技術(shù)對(duì)稱式密碼學(xué)（SymmetricC16密碼學(xué)－電子商務(wù)保密技術(shù)對(duì)稱式密碼學(xué)的加解密方式

使用相同金鑰(key)進(jìn)行WorldPeace加密解密WorldPeace#@$%^^$##@$%^^$#使用相同鑰匙進(jìn)行加密與解密密碼學(xué)－電子商務(wù)保密技術(shù)對(duì)稱式密碼學(xué)的加解密方式Worl17密碼學(xué)－電子商務(wù)保密技術(shù)非對(duì)稱式密碼學(xué)（AsymmetricCryptography）又稱公開(kāi)金鑰加密法(Public-keyEncryption)

衍生的標(biāo)準(zhǔn)包括RSA加密密碼學(xué)－電子商務(wù)保密技術(shù)非對(duì)稱式密碼學(xué)（Asymmetric18密碼學(xué)－電子商務(wù)保密技術(shù)非對(duì)稱式密碼學(xué)（AsymmetricCryptography）使用不同金鑰進(jìn)行加密與解密WorldPeace加密解密WorldPeace#@$%^^$##@$%^^$#使用不同鑰匙進(jìn)行加密與解密密碼學(xué)－電子商務(wù)保密技術(shù)非對(duì)稱式密碼學(xué)（Asymmetric19密碼學(xué)－電子商務(wù)保密技術(shù)數(shù)位簽章訊息訊息連結(jié)簽署人的私密金鑰訊息數(shù)位簽章訊息摘要單向雜湊函數(shù)簽章演算法(加密)密碼學(xué)－電子商務(wù)保密技術(shù)數(shù)位簽章訊息訊息連結(jié)簽署人的私密20電子商務(wù)與資訊安全應(yīng)用_final課件21電子商務(wù)與資訊安全應(yīng)用_final課件22電子商務(wù)與資訊安全應(yīng)用_final課件23電子商務(wù)與資訊安全應(yīng)用_final課件24電子商務(wù)與資訊安全應(yīng)用_final課件25電子商務(wù)與資訊安全應(yīng)用_final課件26電子簽章法主要目的 透過(guò)賦予電子文件和電子簽章法律效力，建立可信賴的網(wǎng)路交易環(huán)境，以確實(shí)掌握當(dāng)資訊在網(wǎng)路傳輸過(guò)程中，是否曾遭到偽造、竄改或竊取，以保障資訊的正確與完整性，並透過(guò)識(shí)別交易雙方身分，防止事後否認(rèn)已完成交易的事實(shí)電子簽章法主要目的27電子簽章法數(shù)位簽章vs.電子簽章數(shù)位簽章: 非對(duì)稱式密碼學(xué)(AsymmetricCryptosystem)加以應(yīng)用電子簽章:

不僅限於技術(shù)面，各式個(gè)人特徵皆可用作為電子簽章如人類生理外貌辨識(shí)、指紋辨識(shí)、瞳孔虹膜辨識(shí)、聲紋辨識(shí)、ＤＮＡ比對(duì)辨識(shí)等提供線上身分辨識(shí)之功能，或是筆跡、寫字力道等電子簽章法數(shù)位簽章vs.電子簽章28電子簽章法應(yīng)用面銀行金融業(yè)網(wǎng)路零售業(yè)其他適用「電腦處理個(gè)人資料保護(hù)法」的產(chǎn)業(yè)電子簽章法應(yīng)用面29個(gè)人資訊隱私權(quán)網(wǎng)路活動(dòng)行為/交易行為等的紀(jì)錄哪些類別的資料可以讓業(yè)者販賣給其他業(yè)者，以及這些業(yè)者是否有權(quán)力使用這些個(gè)人資訊進(jìn)行販?zhǔn)垭S著隱私權(quán)政策的發(fā)展越來(lái)越重要，網(wǎng)路公司必須在保護(hù)顧客利益為前提與提供客製化服務(wù)的過(guò)程中找到平衡點(diǎn)，有時(shí)可能須要改變其經(jīng)營(yíng)方式以保護(hù)顧客利益，有時(shí)則必須修正其公佈之政策以反映法令標(biāo)準(zhǔn)之變更個(gè)人資訊隱私權(quán)網(wǎng)路活動(dòng)行為/交易行為等的紀(jì)錄30個(gè)人資訊隱私權(quán)電子商務(wù)與個(gè)人隱私誰(shuí)知道我的個(gè)人隱私使用者所瀏覽的網(wǎng)站公司內(nèi)部網(wǎng)路臺(tái)灣的隱私權(quán)保護(hù)政策個(gè)人資訊隱私權(quán)電子商務(wù)與個(gè)人隱私31個(gè)人資訊隱私權(quán)案例: 美國(guó)社群(SNS)網(wǎng)站FACEBOOK於2007年11月推出利用資訊技術(shù)-Beacon側(cè)錄/追蹤並公開(kāi)網(wǎng)友的消費(fèi)行為，引起宣然大波個(gè)人資訊隱私權(quán)案例:32數(shù)位音樂(lè)安全保護(hù)機(jī)制(DRM)以O(shè)MA(OpenMobileAlliance；開(kāi)放行動(dòng)通訊聯(lián)盟)所提供的公開(kāi)技術(shù)