我国移动电子商务的现状及发展思考
我国移动电子商务的现状及发展思考
摘要:我国移动电子商务处于发展的初级阶段,在发展应用中存在着种种威胁。论文论述了移动电子商务与传统电子商务的区别,对中国移动电子商务发展的现状进行详细分析,并在此基础上重点分析了发展过程存在的安全问题, 给出了移动电子商务应用安全问题的对策及发展建议。
关键词:移动电子商务,安全威胁,发展现状,对策
1 概述
移动电子商务(M-Commerce)是通过手机、PDA(个人数字助理)等移动通信设备与因特网有机结合,进行的电子商务活动,它是无线通讯技术和电子商务技术的有机统一体,通过移动终端设备为支付方式,依托移动电子商务平台,为终端用户提供即时性极强的双向、定时、成本低廉、安全可靠的移动电子商务服务,内容包含多元化的金融及信息服务。
随着因特网的普及,无线互联网技术和移动通信技术的持续发展,移动通信用户的快速增长,移动电子商务的发展前景越趋凸显,其在我国国民经济信息化和社会生活信息化中的地位和作用越趋重要。移动电子商务不再是传统电子商务的延伸,而是一个独立的信息技术开发领域,是移动通信技术和互联网技术相结合而产生的新兴产业。
与传统电子商务相比,移动电子商务具有显著的先天优势。它不受时间、地点、空间限制,人们使用掌上设备便能随时随地上网、购物和做生意。
移动电子商务的应用范围很广,可从电子订票、自动售货机支付,到通过无线设备实现的各种商品和服务的在线选购和支付,以及金融交易和其他银行业务等。具体说来,移动电子商务能提供以下服务:PIM(个人信息服务)、银行业务、交易、订票、购物、基于位置的服务、娱乐、企业内部和企业之间的无线商务办公活动等。这些服务在企业用户、专业人士和普通消费者中受到了广泛的欢迎。目前更多的服务供应商致力于推出更多的移动Internet内容和服务,如即时信息、工程设计、分配、物流、医疗保健、销售自动化、市场营销、CRM、任意位置的电子邮件、基于位置的宣传等。
1.1 移动电子商务与传统电子商务的区别
电子商务是以计算机技术及电子技术等现代信息技术为手段,以商务为核心,把原来传统的销售、购物渠道移到互联网上来,打破国家与地区有形无形的壁垒,使生产企业达到全球化、网络化、无形化、个性化、一体化。电子商务所包括的“现代信息技术”应涵盖各种使用电子技术为基础的通讯方式;另一方面,对“商务”一词应作广义解释,使其包括不论是契约型或非契约型的一切商务性质的关系所引起的种种事项。
电子商务绝不等同于电子商务化,电子商务是建立在企业全面信息化的基础上,通过信息技术手段对企业的采购、生产、库存、销售、服务及人力资源等环节实行全方位的电子商务化,这才是真正意义的电子商务。
1.2 移动电子商务的特点
①移动接入。移动接入是移动电子商务一个重要特性,也是基础。移动接入是移动用户用移动终端设备通过移动网络访问Internet信息和服务的基本手段。移动网络的覆盖面是广域的,用户随时随地可以方便的进行电子商务交易。
②身份识别。SIM卡的卡号是全球唯一的,每个SIM卡对应一个用户,这使得SIM卡成为移动用户天然的身份识别工具,利用可编程的SIM卡,还可以存储用户的银行账号,CA证书等等用于识别用户身份的有效凭证。还可以用来实现数字签名、加密算法、公钥认证等电子商务领域必备的安全手段。有了这些公钥和算法,就可以开展比Internet领域更广阔的电子商务应用。
③移动支付。移动支付是移动电子商务的一个重要目标,用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种,其中比较典型的分类包括:按照支付的数额可以分为微支付、小额支付、宏支付等,按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等,按照支付发生的时间可以分为预支付、在线即时支付、离线信用支付等。
④信息安全。移动电子商务与Internet电子商务一样,需要具有4个基本特征(数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。由于无线传输的特殊性,现有有线网络安全技术不能完全满足移动电子商务的基本需求。移动电子商务的信息安全所涉及的新技术包括:无线传输层安全(WTLS)、基于WTLS的端到端安全、基于SAT的3DES短信息加密安全、基于SignText的脚本数字签名安全、无线公钥基础设施(WPKI)、KJava安全、BlueTooth/红外传输信息传输安全等等,不一而足。
移动电子商务的主要特点是灵活、简单、方便。它能完全根据消费者的个性化需求和喜好定制,设备的选择,以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务,用户可随时随地获取所需的服务、应用、信息和娱乐。可以使用智能电话或PDA查找、选择及购买商品和服务。
2 我国移动电子商务发展现状
2.1 我国移动电子商务的发展
随着全球化的信息技术革命,移动电话成为中国电信服务中来势最迅猛、发展最活跃的新秀,移动通信能力进一步加强,中国已成为世界移动电话第一大国。所以中国的移动电子商务具有非常大的市场前景。从图1可以看出近十几年来我国移动电话用户数量的增长趋势。
图1 我国移动电话用户数量增长趋势[4]
从以上这些数据不难看出,移动互联网时代已经到来,而独立WAP网站正是无线互联网发展的原动力。国际知名调查机构BDA预计,随着因特网和移动电话业务的结合,用户数量将在相当长的一段时间内保持强劲的增长势头。目前我国已有了达到1.1亿的因特网用户,近2亿的可以通过无线网络访问互联网的移动终端设备[4]。这一数量满足了移动电子商务在中国蓬勃发展对用户规模的基本要求。
随着移动用户的迅速增加,以及移动通信技术在信息化领域的应用向纵深发展,我国移动电子商务发展开始步入快车道。主要表现在以下几方面:
2.1.1 用户规模
移动手机的广泛使用为移动电子商务发展奠定了最广泛的用户基础,中国移动经过十几年的发展已经建立了庞大的用户群。应用手机上网的用户规模也在不断扩大。发展到今天,中国移动和中国联通WAP业务都已经形成一定的市场规模,而且保持稳定持续的增长。根据艾瑞市场咨询资料显示,截止2003年年底,中国移动WAP用户数为770万[1],到2009年年底,中国移动WAP用户数增长了400%[1]。达到3亿。但是艾瑞网民行为调研中的数据显示,2009年使用手机上网使用电子商务的用户比例为22%[1]。这一方面说明我国手机上网利用电子商务还未普及。移动电子商务还处于起步阶段,另一方面也说明了我国移动电子商务还有巨大的潜力和发展空间。
我国无线网络发展很快,有着最广泛的用户基础,中国电信拥有世界上最大的GSM网络。目前我国的移动电话用户已经超过4亿,而其中使内置Modem的手机的用户超过了50%,其起点已经远远超过了积累达10年之久的互联网用户群体[1]。到了2010年,中国移动通讯用户的数量再翻一倍,达到8亿[1]。
我国移动互联网发展势头迅猛。移动电子商务在我国的诸多行业已经有了实际应用。近两年来,我国的独立WAP网站数量猛增,目前已突破一万大关[3]。2005年中国独立WAP站点发展状况研究报告指出,至2005年底我国独立WAP站的用户数量达到了6702万,活跃用户数量(每月3次以上使用)为2730万。有专家预计,独立WAP站目前的市场容量约为1亿用户,到2008年,中国WAP的用户数有望达到2.5亿[1]。
2.1.2 技术支持
高科技使移动电子商务成为可能,并且在速度、终端方面提供保证。速度曾经是移动商务的瓶颈,早期的“移动梦网”网络受到低速连接(96kbps)的困扰。目前CDMA1X网络可以达到90kbps的上网速度,GPRS网络可以达到平均20kbps的上网速度,比原来有很大提高,可以满足文字、图片、铃声下载的需要。移动电子商务的终端以手机为主,还有相当数量的PDA。移动终端的发展也为移动电子商务的发展提供了契机。几百万像素的彩屏、内置储存卡、大屏幕等等为移动电子商务丰富的内容提供了载体。
以目前我国移动通信技术的发展应用趋势来看,在电子商务方面,中国不少企业都跳过有线阶段,直接进入无线阶段。直接进入移动通信阶段开展商务活动可以节省许多开支、可利用的资源更加丰富、见到的实效更加快速。现在移动商务的设备并不比有线的昂贵多少,其价格的下降趋势与技术进步却更为明显、更为迅速。
2.1.3 资费政策
根据艾瑞调查显示,人们不选择手机上网的理由排在第一位的就是上网费用,占到31.4%。用户月均手机上网费用多集中在10元——30元,占到64.8%[4]。可见资费是用户最为关心的问题,也是最敏感的问题。要想真正打开移动电子商务市场,一定要是价格为大众所接受。随着技术的不断提高和市场的不断扩大,手机上网的费用也在不断下降。如今,中国移动和中国联通根据用户的需求层次分别定出了包月上网的套餐,平均每KB为0.005元——0.03元不等[4]。但是和移动终端产品的价格已经合理回归相比,目前我国移动通信服务资费依然过高,有降低价格的空间。
2.1.4 业务发展
中国移动和中国联通早在2000年就已经推出WAP业务,主要集中在东、中部发达城市,移动用户可以获取信息服务、下载图片、游戏、铃声等。中国银联开通的移动销售终端服务(POS)业务使移动电子商务突破信息商品范畴,可以用预定票、购物等,实现了不受空间、地点、路线限制的商务交易活动[5]。经过几年的发展,现有的移动电子商务内容非常丰富,网上购物、网上金融服务、网上支付、电子彩票、电子钱包、手机邮箱、新闻浏览等等。随着第三代移动通信的到来(3G)移动电子商务业务将得到更大的发展,用户也将得到越来越广泛、越来越丰富的内容。虽然我国移动电子商务整体上还处于起步阶段,但是随着用户认识的逐步提高,移动商务的巨大潜力开始逐步显现。
移动电子商务主要提供以下服务:
(1)银行业务
移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查帐目、支付帐单、进行转帐以及接收付款通知等。
(2)交易
移动电子商务具有即时性,因此非常适合股票交易等应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易[2]。
(3)订票
通过因特网预订机票、车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,还可随时支付票款或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后订购邻近电影院的电影票。
(4)购物
借助移动电子商务,用户能够通过移动通信设备进行网上购物,如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进,例如用户可以使用无线电子钱包等具有安全支付功能的移动设备,在商店里或自动售货机上购物。
(5)娱乐
移动电子商务将带来一系列娱乐服务。用户不仅可以利用移动设备收听音乐,还可以订购、下载特定的曲目,而且可以在网上与朋友们玩交互式游戏,还可以参加快速、安全的博彩等活动。
(6)无线医疗
这种服务是在时间紧迫的情形下,向专业医务人员提供关键的医疗信息。医疗产业十分适合移动电子商务的开展。在紧急情况下,救护车可以作为治疗的场所,而借助无线技术,救护车可以在行驶中同医疗中心和病人家属建立快速、实时的数据交换,这对每一秒钟都很宝贵的紧急情况来说至关重要。无线医疗使病人、医生、保险公司都可以获益,也会愿意为这项服务付费。
(7)移动应用服务
一些行业需要经常派遣工程师或工人到现场作业。在这些行业中,移动应用服务提供商(MASP)将有开展业务的巨大空间。移动应用服务提供商结合定位服务技术、短消息服务、无线应用协议(WAP)技术以及呼叫中心技术,为用户提供及时的服务,提高用户的工作效率。过去,现场工作人员在完成一
项任务后,需要回到总部等待下一项任务。现在,现场工作人员直接用他们的手持通信设备接受工作任务,并根据所在的位置、交通的状况以及任务的紧急程度,自动安排各项工作,使用户得到更加满意的服务。
2.1.5 电信基础设施升级
2008年,3G开始在国内部分城市试点应用,电信基础设施不断提升,窄带无线逐步向宽频无线过渡。新一代宽频无线移动通信属于《国家中长期科学和技术发展规划纲要(2006年~2020年)》[7]中确定的16个重大科技专项之一,该专项的实施将为无线商务的发展奠定坚实的基础。第三代移动通信系统(3G)3G技术有较高的传输速率(在所有无线环境中至少提供144kbit/s或384kbit/s的速率[6],在室内和低移动性时提供2Mbit/s速率),能够提供出色的宽带多媒体业务,包括WWW浏览、远距离接入互联网、移动办公、移动银行、可视电话、电话会议和特殊多媒体商务活动。目前中国移动和中国联通已经推出3G业务,3G一旦在中国启动,将会得到迅速发展,并引领整个3G潮流[4]。
2.2 我国移动电子商务在发展应用中的困境
移动电子商务的发展对我们既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。但同时面对移动电子商务发展的热潮,我们要冷静头脑 吸取本世纪初网络股灾的教训,客观的认识移动商务技术 踏实开发市场,毕竟作为一个新兴产业,技术、安全防范的等方面需要在应用中进一步完善,对于公众认知度、义务方式及范围还有待开拓。
2.2.1 受传统观念影响
很多人对“虚拟”交易尚持观望态度。发展移动电子商务,既是商务活动的一项重大改革,也是商品交易观念的一项革命。只有视频图像,既不够直观、又缺乏逛商场时的购物氛围,大多数消费者还是习惯于“眼看、手摸、耳听”和“一手交钱。一手交货”的购物方式,不熟悉用电子支付的方式在网上购物。国内远没有形成众多习惯网络消费的人群,移动电子商务的需求量很小,这在很大程度上影响力电子商务的发展。
2.2.2 安全性有待提高
安全问题是制约移动电子商务发展的核心和关键,这是全球普遍存在的现象。部分消费者之所以对移动电子商务望而却步,主要是基于对安全的顾虑。无论是网络的安全,支付系统的安全,还是移动终端的安全,在某种程度上决定着我国移动电子商务的发展。而3G能提供更加完善的安全特性与安全服务,在保密性方面能为移动电子商务实时支付功能的发展提供安全保障。
2.2.3 物流配送系统不成熟,交易成本高
移动电子商务对于无形商品来说有其特殊的优越性,因为无形商品可以通过网络直接传送,不存在商务信息流与物流配合问题。对于有形商品来说,移动电子商务却有一定的局限性,因为有形商品必须借助于完善的实物配送系统。商品长途邮递成本高昂、时间延迟,以及物流企业良莠不齐的现状,足以使许多消费者望而却步。
2.2.4 缺乏监控,法律保障滞后
移动电子商务作为崭新的商务活动方式,不可避免地会带来一系列法律问题,比如网上交易的经济
纠纷,电子合同、数字签名的法律效力。网上音乐、软件、电影等的知识产权,计算机犯罪,以及逃税、漏税、洗钱问题等等。移动电子商务的发展,需要一盒比传统商务更加完善的法律系统,以增强用户对移动电子商务的信心和安全感[3]。我国已于2005年4月颁布了电子签名法,但监管较之国外还有待完善和丰富。
3我国移动电子商务发展的安全问题
移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性对移动电子商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。
3.1 我国移动电子商务应用存在的安全威胁
移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最为关键的因素。由于我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高和无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。
截至2005年5月的一年中,有7300万美国互联网用户收到过50多封/人平均的网络钓鱼邮件,比2004年前6个月增加了4倍[1]。也就是说,每五个美国人中就有一个成为那些“网络钓鱼”者的攻击目标。因此,网络钓鱼去年给美国造成了近10亿美元的经济损失[4]。
根据国家计算机网络应急技术处理协调中心的统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%[5],名列全球第二位。去年一年,公安部侦破网络诈骗案件1350起,自2004年7月以来,该类欺诈报告更是以月均26%的速度递增[6]。
2008年有许多媒体报道:称有近百名用户在网上购买联通CDMA包年的上网卡被骗,一个网名“妖言媚惑”的人在易趣网、淘宝网等C2C网站出售上网年卡。卖者慌称1500元不限时长及流量。因此有70多买家先后购买而上当[7]。
应该指出的是:这种情况不是个别的。仅2004年“国家计算机网络应急技术处理协调中心”就接到了金融网站和电子商务网站的仿冒报告223起,同比增加了上百倍[6]。2005年4月以来,国内著名电子商务网站“淘宝网”连续发生数起卖家网上账户被盗事件。此类偷窃行为给用户造成严重的经济损失。对中国电子商务的危害也最大。以下是移动电子商务面对的主要威胁:
3.1.1 无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
3.1.2 移动终端面临的安全威胁
移动终端的安全威胁比较复杂。由于移动终端的移动性,移动终端很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁。更由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此,他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端
的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID被解密;在线终端容易被攻击。
3.1.3 软件病毒造成的安全威胁
自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
3.1.4 商家欺诈行为造成的安全威胁
在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,大这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。这种交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,这种虚假广告对消费者的欺诈行为,我国移动商务中的售后服务滞后,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
3.1.5 移动商务平台运营管理漏洞造成的安全威胁
随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考[5],急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。
3.1.6 移动商务应用主体缺乏安全思考面临的安全威胁
随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用会更加便捷,应用范围会进一步扩大。但是相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识。概括起来存在着“五个缺少”:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
3.2 我国移动电子商务应用安全问题的对策
在移动电子商应用过程中要提升移动商务的技术防范能力,是提高移动商务安全性的关键和核心环节。因为移动安全技术在移动商务中守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高移动商务的可用性和可推广性。
3.2.1 端到端策略
端到端在移动电子商务中意味着保护每个薄弱环节,确保数据从传输点到最后目的地之间完全的安全性,包括传输过程中的每个阶段。即找出每个薄弱环顾并采取适当的安全性和私密性措施,以确保整个传输过程中的安全性并保护每条信道。移动电子商务带来了许多的设备,它们运行不同的操作系统且
采用不同标准,因此安全性已经成为更加复杂的问题。公司需要实用的安全解决方案,这些解决方案应能够被快速简便的修改以便满足所有设备的要求,除此之外还要考虑全局。安全策略将对一系列商业问题产生影响,单独考虑安全性是远远不够的。实施128位鉴权码也非理想选择,因为程序太长会影响到用户使用的方便。同样,性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响,它们全是制订安全策略时必须考虑的因素。
3.2.2 采用无线公共密钥技术(WPKI)
可通过部署无线公共密钥基础设施(WPKI)技术来实现数据传输路径的真正的端到端安全性、安全的用户鉴权及可信交易[7]。WPKI使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
3.2.3 加强交易主体身份识别管理
在移动商务的交易过程中通过强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。
3.2.4 加强移动商务安全规范管理
为了保证移动商务的正常运作,安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动商务主体的安全意识,必须营造移动商务的整体诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的建设,完善管理体制,优化交易环境,加强基础网络设施建设,提高整体的安全交易环境和服务质量,充分发挥法律法规在交易中的规范作用,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
3.2.5 完善相关法律和制度,规范产业发展,建构安全交易环境
移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策来规范其发展。有了法的保障才能使交易的双方具有安全感,才能逐步转变用户固有的交易习惯参与到方便快捷的移动电子商务模式中。国家应完善相关法律和制度,明确行业的发展策略和政策导向,为移动电子商务的发展提供公平竞争的环境,并保障各参与团体间的利益分配,从技术和资金等方面支持广大企业从事移动电子商务的业务开发[7]。移动通信的安全性还应该通过各种方式进一步增强,有效的解决安全问题是移动电子商务所必须的,从而能更好地鼓励交易服务。目前正在开展对电子商务安全体系的研究工作,电子商务的安全体系已经慢慢发展成型。
移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。则安全性是移动电子商务取得成功的最关键因素,从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其他的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。因此,只有将这两方面进行改进并有机整合才能营造一个安全的移动电子商务环境。
4中国移动电子商务发展的建议
根据以上分析,可以看出我国电子商务存在的问题还很多,这严重制约了我国移动电子商务的发展
因此,必须要结合我国移动电子商务发展的实际情况,借鉴国外移动电子商务发达国家的发展经验,以寻找出解决这些问题的办法只有采取必要的技术手段和科学的方法,才可以充分提高移动电子商务在我国的发展水平,从而全面推动移动电子商务在我国全面快速地发展。
4.1 打击非法SP(服务提供商)
对于诚信安全目前我国移动业务经营中存在强定制、偷定制、诱定制的不规范行为。所谓强定制,就是默认制定,运营商在不告知用户的情况下,为用户开启某项业务并收取费用。所谓偷制定,就是给用户发送一些内容普通但非常温馨的短信,用户毫无戒心地简单回复结果竟被视为某项业务的定制信息。而诱定制的触角更是遍布电视、广播等媒体。有的以大奖为诱饵,有的以栏目感召力为诱饵,更甚者以不健康内容吸引移动用户投票、竞猜或者发表评论来赢取礼品、参与互动,实则含糊其辞,诱定信息。制止这些不规范行为,应从以下方面着手:
4.1.1 加强对知识产权的保护力
打击SP(服务提供商)抄袭业务软件和服务模式的违法行为,阻止SP同质化发展的趋势,扭转移动增值业务“畸形繁荣”的现状。引导SP挖掘消费者尚未满足的需求、开发新业务、创造新的收入来源,使SP发展步入良性循环的正轨。
4.1.2 出台相应的法规制度
对SP的资质和运营能力进行评估,提高SP进入市场的门槛,将以短期欺骗和投机为目的的SP隔离到市场以外。
4.1.3 政府监管部门和移动运营企业全面加大对SP的清理整顿
将已经进入市场的不法SP清理出局,对提供不健康内容的SP更是应该严惩,对危害严重的应该追究刑事责任。
4.1.4 倡导行业自律
加大对移动运营商和SP的教育工作,使其以用户需求为导向,以服务大众为目标,以长远利益为出发点,从思想上树立正确的经营理念。
4.2 引入支付中介
我们也可以引入支付中介的电子商务系统,做到了“货到付款”与“款到发货”,解决了诚信安全问题。同时通过支付中介对客户和商家进行认证,解决了SSL协议中客户对商家身份没有进行认证的问题。因此在引入了支付中介的电子商务系统中一般采用SSL协议保证交易信息安全和支付安全。
以典型的支付中介:阿里巴巴网站使用的支付保(支付宝是阿里巴巴公司创办的,用于解决网上安全支付问题)为例,说明使用支付中介的电子商务系统的交易过程:客户注册一个支付宝账户,利用开通的网上银行给支付宝账户充值,然后用支付宝账户在网站上购物并网上支付,你的货款会先付款给支付宝,商家收到你的支付信息后给你发货,客户收到商品后在支付宝确认,支付宝收到你确认收货信息后,给商家付款。安全的电子商务系统不仅要解决交易安全,还需要解决诚信安全,而不能依赖人们对商家的信赖。因此,具有完整的安全解决方案的电子商务系统不仅需要前面介绍的安全技术来解决交易信息安全、支付安全,而且必须引入支付中介来解决诚信安全问题。这里要说明的是支付中介不是一种
安全技术,而是一种解决诚信安全的机制。支付中介不但负责资金的安全,同时保证商品的质量。因此,必须由权威的,可信赖的第三方承担。
必须说明的是,采用支付中介的电子商务交易不是真正意义的在线支付,支付中介只是用于解决诚信安全的机制。电子商务交易的信息安全、支付安全仍然需要加密技术、数字签名和数字证书等技术的支持。支付中介本身也是信息系统,它也需要利用安全技术保证自身的安全。
4.3 借鉴国外的Verisign的数字ID
4.3.1 申请服务器数字ID
Verisign[8]的数字ID中心为申请服务器数字ID的客户提供了一套网上申请表格。如果客户拥有一个邓白氏注册号,就可以直接在网上完成数字ID申请。如果不想使用邓白氏注册号,可以在网上完成注册表格,并电传或邮寄到Verisign 以确认客户的身份。
4.3.2 使用数字服务器数字ID保护站点
数字ID是Verisign 数字认证的商标。数字ID 是一种用于确立个人或团体身份的电子证书。访问受数字服务器数字ID保护的服务器,客户可以信任站点的真实身份,保证不受外界侵入。网络浏览将自动执行服务器鉴定,只有在因为证书过期、URL不符或其他问题导致鉴定不成的情况下才通报使用者。此种服务器和客户机之间的交流是在安全接口层实现的。
4.3.3 使用数字ID进行服务器鉴定
使用数字ID进行服务器鉴定,仅需一个支持SSL协议的网络服务器和一个由Verisign发放的数字ID。所有先进的安全服务器都有固化设置,支持使用数字ID进行服务器鉴定和业务接洽加密。
4.3.4 使用数字ID识别网站的访问者
使用数字ID控制访问者对站点来说是一个解决安全问题的好方法,对客户来说也是有益的。数字ID使得使用者无须牢记众多客户的名称与密码的组合,并可保护客户在网上不被卖命顶替。图2为数字ID在应用中的流程图:
图2数字ID流程图[7]
如果第三方冒充发送方发送了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私用密钥,解密出来的数字与计算机计算出来的新数字必然是不同的。这就提供了一个安全的确认发送方身份的方法。
一个签名体制一般包含两个组成部分:签名算法和验证算法。签名算法或签名密钥是秘密的,只有签名人掌握。验证算法应当是公开的,以便于他人进行验证[6]。
数字签名相对于手写签名在安全性方面具有如下好处:数字签名不仅与签名者的私有密钥有关,而且与报文的内容有关,因此不能将签名者对一份报文的签名复制到另一份报文上,同时也能防止篡改报文的内容
我国移动电子商务刚刚步入起步阶段,在其发展中遇到的问题还很多,不论是政府还是个企业或者个人都必须履行自己的职责。相信在不久的将来,移动电子商务有一套完整的准则时,移动电子商务定将改变商务活动的方式、改变人们的消费方式、改变企业的生产方式、转变政府的行为。
5 总结
移动电子商务使得移动通信用户可以享受到比之传统电子商务更为先进的服务,代表了Internet和移动通信两个技术融合的发展方向。伴随着移动通信技术的进步、移动商务的发展,移动电子商务这一新生事物必然在不久的将来在世人面前呈现。传统电子商务模式的理论与实践为移动电子商务应用发展奠定了良好的基础。同时,也为移动电子商务提供了创新的基础和借鉴。所以从电子商务理论延伸去研究移动电子商务有着极为重要的现实意义。虽然移动电子商务的市场前景非常看好,然而由于受到我国目前在技术、配套、法律等诸多因素的限制,移动电子商务还需要较长的一段发展时间才能逐渐被完善,才能实质性地为人们的生活带来积极性的改变,从而创造出其难于估量的社会价值。
致 谢
本文的整个写作过程得到了孙宜南老师的悉心指导,同时她也给我提出了许多宝贵的、实用的建议,使我得以顺利地完成对本课题的研究。因此首先要诚挚地感谢孙老师于百忙之中给予我的所有关心和帮助!
在收集信息时,不得不借助以前曾做过此方面研究的学者们的著作和刊期论文,他们帮助我找到思路,帮我纠正解决了一些难题。在此,向他们表示感谢!七月,我将踏上工作岗位,本文可以看作是我在安庆师范学院的四年本科生活的一点总结。因此,我要真心地感谢本系所有曾经传授给我知识,更教给我人生哲理的敬爱的老师们,谢谢你们让我拥有了一段充实的、精彩的大学生活!
参考文献
[1] 陈一飞.前夕我国移动电子商务的发展[J].信息技术. 2005.5. P11-15
[2] 傅铅生.如何开拓移动电子商务市场[J].商业时代. 2005.11. P32-35
[3] 沈建苗.移动电子商务十大趋势.互联网周4 [J]. 2001.9.10. P3-4
[4] 汪应洛.中国移动商务研究与应用的回顾与展望[J]. 信息系统学报,2008.第3辑.P76-77
[5] 宋亮.移动电子商务的助推器[J].AMT,2005(5).P206-208
[6] 王汝林.移动电子商务理论与实务[M].北京:清华大学出版社,2007.P114-115
[7] 赵蕊.电子支付风险监管法律问题研究[D]华侨大学,2006.P104-106
[8] 《What trust means in e-commerce customer relationships: an interdisciplinary conceptual typology》,DH Mcknight,2001.P57-59
China Mobile Status and Development of
e-commerce
Author: Zhang lei Instructor: Sun YiNan
Abstract: The stage of china e-commerce is in a low level, there are kinds of club at the process of development and application. This paper discuss the differences between mobile e-commerce and traditional e-commerce, analyze the status of China mobile e-commerce development in detail, and given the strategy and suggestion about the safe problem on the basis of analyze the safe problem in the process of development. Keywords: mobile e-commerce, Security threats, strategies, Development Status, Strategy