e化故事-捷元運用PKI憑證打造B2B交易電子化藍圖
工商憑證小兵立大功 以低成本為客戶提供線上交易安全保障
前言:電子商務是目前企業經營最熱門的趨勢,以代理銷售資通訊產品為主要業務的捷元公司,甫於2005年年中完成B2B電子商務網站建置,成功吸引超過2,000家以上的經銷客戶轉入虛擬世界下單,這當中,除了因為網站平台直接與內部ERP系統相連,提供即時報價外,更重要的是能巧妙應用工商憑證,打造安全交易環境,降低客戶對線上交易的不信賴感,帶動線上交易量起飛。
台北市內湖瑞光路一帶,是台灣電子業者聚集的重鎮,座落其中的高樓大廈,每1棟都似在訴說著資訊產業輝煌發展的故事,其中,擁有近19年歷史、定位為資通訊通路代理商的捷元公司,也是這座IT樂園的成員之一。
與其他資訊公司的顯著立牌和氣派大門相較,捷元的辦公處所反倒顯得不是那麼引人注目,左側的倉儲中心和物流車隊佔據入門後絕大部分視線,讓人容易忽略右側通往辦公大樓的入口,這樣的設計雖說是為了方便貨物進出,卻也隱隱流露出捷元一直以來所秉持穩健而低調的經營態度。
也因此,捷元在準備跨足發展B2B線上交易時,第一個考量因素就是安全性,有著親切笑容的捷元總經理葉啟棟認為,不論在真實或虛擬世界裡,信心都是交易能否順利進行的基本前提,所以,捷元在架設B2B電子商務網站之初,就已規劃納入PKI憑證機制,做為身分認證之用,而不單單只是採用帳號密碼方式,其目的就是希望強化安全性,建立客戶對線上交易的信心。
■提供PKI憑證及帳號密碼2種登入方式 並以服務種類來區分差異
因為,B2B和B2C交易兩者間存在相當大的差異,在B2C交易中,商品價格被公開地呈現在每一個消費者眼前,但在B2B交易裡,價格卻成為客戶的商業機密,是相當敏感而不能隨意公諸於世的資料,所以,如果要將B2B交易移至虛擬世界中進行,如何正確辨識使用者身分,也就顯得益發重要。
在捷元的B2B交易中,產品訂價分為一般經銷價和專屬訂購價2種,一般經銷價屬於眾生平等,也就是每一個客戶的一般經銷價均相同,但此訂價並非最後成交的價格,而專屬訂購價才是成交後的訂單價格,其依據各個客戶既有的往來情形、交易數量等等資訊而訂出,所以,每個經銷商的專屬訂購價可能均不相同,而這也是捷元所要為客戶保護的資料。
捷元電子商務部副理楊宏祥表示,PKI數位憑證最主要用途為確認交易對象身分,避免不法份子偽冒成客戶竊取資訊,因此,當客戶利用PKI數位憑證登入捷元B2B商務網站後,不僅可以瀏覽產品資訊及專屬訂購價(即最後成交價),還享有線上下訂單、線上報修、查詢月結帳款金額及交易紀錄等資料的服務。
由於B2B交易相當嚴謹,客戶下單之後,最遲隔日就必須送達,不像B2C交易只要在7個工作日以內送貨即可,因此,網路上必須要呈現商品的即時價格、庫存數量、相關資訊及規格,而後台ERP系統也就須和前台介面相連,直接進行資料交換,才能滿足客戶線上交易的需求。
此外,考量到客戶使用習慣的問題,捷元在B2B商務網站上也同時提供帳號密碼的登入機制,只不過,僅提供查詢商品資料及一般經銷價格的服務,無法進行交易,其目的即在於保障客戶權益,避免發生駭客破解安全性較低的帳號密碼機制,任意瀏覽機密資料的情形。
■PKI數位憑證的選擇依據 以發證單位公信力及憑證用途為考量
在一開始規劃PKI數位憑證時,捷元就鎖定憑證載具形式必須為安全度較高的智慧卡,並評估過多種不同選擇,包括銀行的金融憑證、二代晶片卡、工商憑證或是自發憑證等等,最後是由工商憑證(MOEACA)脫穎而出,主要受到發證單位及憑證用途等2個因素的影響。
由於工商憑證的發證單位為經濟部工商憑證管理中心,隸屬於政府單位,其公信力較其他發證單位高,再加上捷元B2B交易的往來對象以公司行號為主,而工商憑證原本目的即為企業和政府間業務往來之用,因此,可能有部分客戶已經擁有工商憑證,如此一來,就可省去申請憑證的手續。
從另外1個角度來說,由於工商憑證的應用範圍廣,經銷商申辦之後,不僅可以和捷元進行線上交易,還能用於和政府間的業務往來,如:處理勞健保、查詢資料等,對尚未持有工商憑證的經銷客戶來說,可望提昇其接受度,更何況經銷商往來的對象可能不限捷元1家,若每1個代理商都採用自發憑證的方式來建置PKI應用環境,對經銷商來說,其實是相當大的困擾。
所以捷元在選擇工商憑證之後,同時也省去建置憑證中心(CA)及註冊中心(RA)的費用,只須在B2B交易網站後台伺服器端建置PKI伺服器安控元件,包括驗章模組、憑證查詢模組、黑名單查詢模組、資料加密/解密模組及客戶端簽章模組憑證匯入模組、黑名單定期更新模組等即可。
當經銷商客戶使用工商憑證登入時,系統會要求使用者輸入密碼,來呼叫用戶端簽章程式以便產生電子簽章,並將簽章資料上傳至網站伺服器端的PKI安控元件,進行驗章動作,也就是檢驗簽章的有效性,如果是合法用戶,則再呼叫存證模組,加以存證紀錄,作為未來查詢之用,若為非法用戶,則禁止使用。
不過,從傳統作業邁向電子化的過程中,免不了會面臨使用者不願改變既有作業習慣的抗拒心態,因此,捷元為強化使用意願,於全省北中南各舉辦9場說明會,闡述在B2B商務網站進行交易的好處,及PKI數位憑證的導入原因、運作模式及效益,並在導入之初,提供現場申辦工商憑證的服務,簡化客戶作業流程。
由於PKI憑證機制具較高安全性,也實現傳統B2B人工交易電子化的夢想,葉啟棟表示,最大的效益在於節省電話溝通的時間及提昇內部作業效率。傳統的交易模式為客戶透過電話,向業務人員詢問產品資料及價錢,每成交1筆訂單約莫要花費1個小時的人力,然而如今,多數客戶已習於電子商務的交易模式,先透過網路瀏覽商品資訊並完成交易,如果該筆訂單數量較大有議價空間時,才會透過電話溝通。
目前,捷元B2B電子商務網站的每日瀏覽人次己由2004年的500∼1,000人,成長至現今約6,000人左右,楊宏祥以每家經銷商每日瀏覽2次的頻率來估算的話,平均每日約3,000家經銷商進入網站瀏覽商品資訊及進行交易。
