移动移动电子商务(M-Commerce)是由电子商务(E-Commerce)的概念衍生出来的。基于对我国移动商务的应用特征和未来发展趋势的判断来说,可以将移动商务定义为通过连接公共和专用网络,使用移动终端来实现各种活动,包括经营、管理、交易、娱乐等。概括地说,移动电子商务是指通过手机、个人数字助理(PDA)和掌上电脑等手持移动终端进行的商务活动。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,拥有更为广泛的用户基础,因此具有更为广阔的市场前景。
相对于传统的电子商务,移动电子商务增加了移动性和终端的多样性,无线系统允许用户访问移动网络覆盖范围内任何地方的服务,通过对话交谈和文本文件直接沟通。由于移动电子电话手持设备的广泛使用。使其将比个人计算机具有更广泛的用户基础。移动电子商务具有移动性、个性化和方便性等特点。
1.2移动电子商务提供的服务
因特网、移动通信技术和其它技术的完善组合创造了移动电子商务,但真正推动市场发展的却是多样的服务。目前,移动电子商务主要提供以下服务:
(1)银行业务。移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查账目、支付账单、进行转账以及接收付款通知等。
(2)交易。移动电子商务具有即时性,因此非常适合股票交易等应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。
(3)订票。通过因特网预订机票、车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,还可随时支付票款或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后订购邻近电影院的电影票。
(4)购物。借助移动电子商务,用户能够通过移动通信设备进行网上购物,如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进,例如用户可以使用无线电子钱包等具有安全支付功能的移动设备,在商店里或自动售货机上购物。
(5)娱乐。移动电子商务将带来一系列娱乐服务。用户不仅可以利用移动设备收听音乐,还可以订购、下载特定的曲目,而且可以在网上与朋友们玩交互式游戏,还可以参加快速、安全的等活动。
(6)无线医疗。这种服务是在时间紧迫的情形下,向专业医务人员提供关键的医疗信息。医疗产业十分适合移动电子商务的开展。在紧急情况下,救护车可以作为治疗的场所,而借助无线技术,救护车可以在行驶中同医疗中心和病人家属建立快速、实时的数据交换,这对每一秒钟都很宝贵的紧急情况来说至关重要。无线医疗使病人、医生、保险公司都可以获益,也会愿意为这项服务付费。
(7)移动应用服务。一些行业需要经常派遣工程师或工人到现场作业。在这些行业中,移动应用服务提供商(MASP)将有开展业务的巨大空间。移动应用服务提供商结合定位服务技术、短消息服务、无线应用协议(WAP)技术以及呼叫中心技术,为用户提供及时的服务,提高用户的工作效率。过去,现场工作人员在完成一项任务后,需要回到总部等待下一项任务。现在,现场工作人员直接用他们的手持通信设备接受工作任务,并根据所在的位置、交通的状况以及任务的紧急程度,自动安排各项工作,使用户得到更加满意的服务。
2移动电子商务存在的主要问题及解决对策
2.1移动电子商务发展存在的问题
(1)安全性是影响移动电子商务发展的关键问题。移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、PDA等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后,我们就需要保证移动电子商务在应用中的安全。
(2)完善的支付模式是影响移动电子商务的首要因素。这里所讲到的支付模式实际上就是针对手机支付方式,消费者只要拥有一部手机,就可以完成理财或交易,这就是移动支付带来的便利。但是。由于手机支付本身存在瓶颈在加上诸多因素的影响,手机支付模式并没有达到尽善尽美的地步,所以手机支付将会继续困扰移动电子商务的发展。
中国整个电子商务产业已经发展到了比较务实的、赢利的阶段,但是涉及到在实施和操作的层面,还遇到支付、信用认证等实际问题。电子商务对其他行业已经产生很大的影响。影响最大的是流通业,流通业面临着提高效率的问题而配套设施的建设需要长期过程;由此可见,影响手机支付的因素是多方面的,如:电信业和金融业的融合问题、以运营商为主的代收货款模式问题以及诚信问题等。
当然移动电子商务还存在许多问题,比如:移动电子商务人才匮乏;移动通信的技术限制;移动业务经营中存在不规范行为;企业信息化水平较低等。相信随着社会的进步和科技的发展,这些问题都将迎刃而解。
2.2移动电子商务存在问题的解决对策
(1)移动电子商务的安全问题的解决方法。针对移动的特性,可通过VPN来解决移动上网中的安全问题。VPN——虚拟专用网就是在公用的Internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要:①认证,确认信息源;②信息保密性,传输的信息是加密的;③数据完整性,确认数据没有被篡改。只有当我们达到了这三点要求,才有可能保证移动电子商务在交易过程中的安全。
(2)移动电子商务的支付模式问题的解决方法。
我国移动电子商务支付模式应该走中国特色之路。其实,小额支付和微支付是一种十分典型的移动电子商务。因为手机支付适合渴了买瓶饮料、100元电影票等这些小支付,而这种模式银行又不太愿意去做。
引言
英特网(Internet)和移动通信技术的出现,改变了人们传统的生活、工作模式,打破了时间、地域的限制。移动电子商务(M-commerce)是通过移动通信技术与英特网有机结合所进行的电子商务活动。移动电子商务作为一种新型的电子商务方式,充分利用了移动无线网络的优点,是对传统电子商务的有益的补充,具有非常广阔的发展前景。近十年来,推动移动电子商务发展的技术不断涌现,这些技术主要包括:无线应用协议(WAP)、移动IP(MobileIP)、蓝牙技术(Bluetooth)、无线局域网(WLAN)、通用分组无线业务(GPRS)和第三代移动通信系统(3G)等。
一、移动电子商务
1.移动电子商务的定义及特点
目前,业界还没有对移动电子商务的定义形成权威的、一致的认识,人们从不同的角度提出了不同的见解,这些见解各有不同出发点和含义。从技术的角度看,移动电子商务可看做电子商务的一个新的发展分支;但从应用的角度来看,移动电子商务是对有线电子商务的整合与发展,是电子商务发展的新形态。一般而言,移动电子商务的定义应包含“商务活动”、“英特网”和“无线网络技术”三部分。文献[1]将移动电子商务定义为:“消费者在支持英特网的无线通信网络平台上,借助移动的智能终端设备,完成商品或服务的购买或消费行为的社会经济活动。”可见,移动电子商务可以定义为:通过移动的智能终端设备、无线网络和英特网结合所进行的电子商务活动。
通过移动电子商务,消费者可真正突破“时空限制”,随时随地获取所需的服务、应用、信息和娱乐。和传统基于英特网的电子商务相比,移动电子商务具有以下几个显著的特点:(1)交易不受时间和地点的限制;(2)移动终端拥有者的身份相对固定,可方便的向消费者提供个性化移动交易服务;(3)通过移动定位技术,可以提供与位置相关的交易服务。
2.推动移动电子商务发展的技术因素
移动电子商务同传统电子商务的主要区别就是无线网络的应用,而正是无线数据通信技术的快速发展,推动了移动电子商务的迅猛发展。从技术的角度看,推动移动电子商务发展的因素主要有以下三个。
(1)无线应用协议的推出。如何将英特网的丰富信息及先进的业务引入到移动电话等无线终端设备当中,是实现移动电子商务需要解决的第一个问题。无线应用协议(WAP)的出现,很好地解决了这个问题。无线应用协议(WAP)的出现使移动英特网有了一个通行的标准,使移动电话等无线终端设备接入英特网成为了可能。
(2)无线接入技术的快速发展。早期无线接入技术如GSM、TDMA和CDMA数据传输速率很低,不适于英特网接入。而近年来得到广泛使用的通用分组无线服务(GPRS)等接入技术,大大提高了无线数据传输速率。目前,世界各国大力推广的第三代移动通信技术(3G),不仅可以克服传统无线接入方式传输速率方面的缺陷,而且还可以支持宽带多媒体数据传输,这将缩小有线和无线接入的差距,必将进一步推动移动电子商务的发展。
(3)移动终端技术的日趋成熟。移动终端技术本质上是一种结合手持硬件、无线宽带网络与移动应用软件的总称。目前市面上各种个人数码助理(PDA)、智能手机(SmartPhone)已经随处可见,各种移动智能终端设备不断推陈出新,移动终端用户也不断攀升。这不仅给消费者使用移动终端进行电子商务提供可能,而且在数量上大大超过互联网用户的移动终端用户更是为移动电子商务提供了巨大的市场。
3.移动电子商务系统组成
移动电子商务系统主要由移动商务应用、移动终端设备、移动中间件和移动网络设施组成。(1)移动商务应用主要是指移动电子商务为用户提供的各种商品和服务活动;(2)移动终端设备就是指各种通过无线网络接入英特网的终端设备,包括手机、个人数码助理和笔记本等;(3)移动中间件是指连接电子商务与异构网络和操作系统的软件实现层,如ExpressQ和WAP等,它们屏蔽了分布环境中异构的操作系统和网络协议;(4)移动网络设施是指支持移动电子商务的无线网络和设备,包括GSM、GPRS、CDMA和3G等。
二、移动电子商务的主要实现技术
1.无线应用协议(WAP)
无线应用协议WAP是WirelessApplicationProtocol的缩写,它是由Motorola、Nokia、Ericsson和Phone.corn公司最早倡导和开发的,它的提出和发展是基于在移动中接入英特网的需要。WAP是开展移动电子商务的核心技术之一,它提供了一套开放、统一的技术平台,使用户可以通过移动设备很容易的访问和获取以统一的内容格式表示的英特网或企业内部网信息和各种服务。通过WAP,手机可以随时随地、方便快捷地接入互联网,真正实现不受时间和地域约束的移动电子商务。
2.移动IP(MobileIP)
移动IP(MobileIP)是由互联网工程任务小组(IETF)在1996年制定的一项开放标准。它的设计目标是能够使移动用户在移动自己位置的同时无须中断正在进行的英特网通信。移动IP现在有两个版本,分别为MobileIPv4(RFC3344)和MobileIPv6(RFC3775)。目前广泛使用的仍然是MobileIPv4。目前移动IP主要使用三种隧道技术,即IP的IP封装、IP的最小封装和通用路由封装来解决移动节点的移动性问题。
3.蓝牙(BlueTooth)
蓝牙(BlueTooth)是由Ericsson、IBM、Intel、Nokia和Toshiba等公司于1998年5月联合推出的一项短程无线联接标准。该标准旨在取代有线连接,实现数字设备间的无线互联,以便确保大多数常见的计算机和通信设备之间可方便地进行通信。“蓝牙”作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理、便携式电脑、打印机及其他计算机设备在短距离内无须线缆即可进行通信。“蓝牙”支持64kb/s实时话音传输和数据传输,传输距离为10m~100m,其组网原则采用主从网络。
4.无线局域网(WLAN)
无线局域网络WLAN是WirelessLocalAreaNetworks的缩写,它是一种借助无线技术取代以往有线布线方式构成局域网的新手段,可提供传统有线局域网的所有功能,它支持较高的传输速率。它通常利用射频无线电或红外线,借助直接序列扩频(DSSS)或跳频扩频(FHSS)、GMSK、OFDM和UWBT等技术实现固定、半移动及移动的网络终端对英特网网络进行较远距离的高速连接访问。1997年6月,IEEE推出了802.11标准,开创了WLAN先河;目前,WLAN主要有IEEE802.11x与HiperLAN/x两种系列标准。
4.通用分组无线业务(GPRS)
GPRS的英文全称为GeneralPacketRadioService,中文含义为通用分组无线服务,是欧洲电信标准化组织(ETSI)在GSM系统的基础上制定的一套移动数据通信技术标准。它利用“包交换”(Packet-Switched)的概念所发展出的一套无线传输方式。GPRS是2.5代移动通信系统。GPRS具有“数据传输率高”、“永远在线”和“仅按数据流量计费”的特点,目前得到较广泛的使用。
5.第三代移动通信技术(3G)
3G英文全称为3rdGeneration,中文含义为第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成,支持高速移动环境,提供语音、数据和多媒体等多种业务的先进移动通信网。国际电联(ITU)原本是要把世界上的所有无线移动通信标准在公元2000年左右统一为全球统一的技术格式。但是由于各种经济和政治的原因,最终形成了三个技术标准即欧洲的WCDMA,美国的CDMA2000和中国的TD-SCDMA。TD-SCDMA是由中国大唐移动通信第一次提出并在无线传输技术(RTT)的基础上与国际合作完成的。中文含义为“时分同步码分多址接入”。相对于其他两个标准TD-SCDMA具有频谱利用率高、系统容量大、建网成本低和高效支持数据业务等优势。
总结
移动通信和英特网的完美结合造就了移动电子商务。在技术更新与社会需求的交替推动下,移动电子商务已经产生了一个不可阻挡的发展趋势,它必将对全球经济和技术进步产生更加深远的影响。
参考文献:
互联网改变着人们的生活和工作方式。2007年7月的第20次《中国互联网络发展状况统计报告》表明:截至2007年6月,中国网民的总人数达到1.62亿,仅次于美国,其中以手机为终端的无线接入网民数达到4430万,占总数的27.3%。移动应用在消费者的生活和工作上扮演着重要角色。近几年来,学者们和行内人士开始关注移动商务的研究。在1999至2002年期间,出现了很多关于移动商务如何给商业带来利益的研究观点,目前的研究重点更多的是转向用户,B2C移动商务的成功取决于消费者的接受。因此,本文在消费者接受模型的基础上研究其成功因素。
一、消费者接受理论
从研究方法的角度,消费者接受问题所基于的理论有多种,其中包括创新扩散理论(Diffusion
ofInnovationTheory)、理理论(TheoryofReasonedAction)、计划行为理论(TheoryofPlannedBehavior)、技术接受模型(TechnologyAcceptanceModel)等。下面分别对这几种理论进行简单的介绍。
(一)创新扩散理论
Rogers在1995年提出,该理论预测了媒体以及个人交往中如何提供信息以及影响他人的观点和判断,并试图解释影响用户如何以及为何接受某一新信息媒介的因素。其包含五个方面:(1)创新的特性;(2)决策过程;(3)个人的特性;(4)接受创新的结果;(5)沟通渠道。Rogers将整个过程分为五个阶段:认知、产生兴趣、评估、尝试、接受,相关研究表明创新的相对优势、复杂性、兼容性等与该创新是否被接受有着重要的联系。
(二)理理论
源于社会心理学,由Fishbein和Ajzen在1975年提出。社会心理学家试图解释态度如何以及为何会影响行为。该理论认为人的行为是由执行此项行为的意图(Intention)决定的,而该意图是关于行为态度(Attitude)和主观规范(SubjectiveNorm)的函数。然而理理论是基于行为受意志力控制时进行假设和解释的,有很大的局限性。
(三)计划行为理论
由Ajzen提出,是对理理论的延伸,解决了原模型在处理那些不完全由意志力控制的行为时的缺陷。该理论认为可以通过行为态度(Attitude)、主观规范(SubjectiveNorm)和感知的行为控制(PerceivedBehaviorControl)来预测行为意图,所有的行为意图加上实际的行为控制构成了影响实际行为的解释变量。计划行为理论得到了实证研究的有力支持。
(四)技术接受模型
Davis(1986,1989)在理理论的基础上,在信息系统领域提出技术接受模型。该模型包括两个重要因素:感知有用性(PerceivedUsefulness)和感知易用性(PerceivedEaseofUse),它们决定了使用系统的个人意图,同时感知易用性直接影响着感知有用性。该模型得到了很多实际应用的验证和支持,学者们主要从以下三个方面对该模型进行延伸:从相关模型中引进因素,增加或者引进其他的关于信念的因素,验证感知有用性和感知易用性的前导因素。
二、B2C移动商务的消费者接受模型
近年来,在研究移动商务的消费者接受问题上,学者们大多是在运用前面相关的接受理论基础上提出研究模型的。实际运用中,移动商务在不同的背景下如B2C、B2E、B2B,其用户目标和体验来源是有所差异的。B2C移动商务关心的是消费者的需求和目标,通过让消费者体验到满意以及个人效能的提高而获得消费者的接受。Lin&Wang提出的基于B2C移动商务的消费者接受模型通过实证研究得到了比较高的支持。而Cheong&Park、Lee&Jun以及其他学者们的研究表明感知娱乐性也会影响消费者对移动商务的接受。
三、B2C移动商务的成功因素
消费者接受模型有助于我们理解B2C移动商务的成功因素。感知有用性从企业的商业模式、内容创新性获得,而感知易用性从用户界面设计、基础设施与技术支持、互动服务支持获得,感知信任性从企业的信任度获得,感知娱乐性从休闲娱乐支持获得,感知价格水平则主要体现在移动商家的价格策略。“感知自我效能”跟消费者的性别、年龄、教育背景、个人能力等相关,属于个体的微观层面,并非企业所能控制。本文研究的成功因素是针对企业而言,因而感知自我效能不在本文的研究范围之内。基于以上分析,本文提出B2C移动商务的成功因素。在这些成功因素当中,“基础设施与技术支持”涉及整个行业的技术水平、国家的政策,属于宏观层面,而企业处于中观层面,因此不作展开。下面对各个成功因素的含义以及其操作层面的内容进行分析。
(一)商业模式
关于移动商务的商业模式研究,一般都是从其通讯模式、信息服务模式、广告模式、销售模式、移动工作者支持服务模式等进行讨论。I-mode提供的服务内容分为四个方面:娱乐、交易、信息和数据库,并在日本市场上取得了很大的成功。具体操作层面分析如下。
1.客户关系管理,即通过在线服务为客户提供在移动环境下的支持。比较典型的是银行业、保险业为消费者提供的实时在线交易、信息服务,提高顾客的满意度、忠诚度。
2.移动支付,包括信用卡支付、银行转账、现金交易等多重方式。对用户而言,只需提供手机的PIN码即可完成注册,输入该PIN码登录进而实现移动支付。
3.无线广告业务。广告是消费者获得移动商务信息的重要渠道。商家通过收集完整的用户信息数据库,运用移动技术获取消费者当前的地理位置,进行有针对性的广告活动。广告的方式包括文本信息、多媒体信息,基于人口统计信息或区域位置信息进行。I-mode的广告模式包括简单的标题广告、特殊的菜单页、群发式的短信息服务。腾讯公司在近期推出网络广告的精准定向系统。由于移动设备的个性化特征,将“精准广告”运用于移动商务平台将获得更高的价值。
(二)内容创新
信息技术高速发展、产品服务不断更新的时代,引发了“眼球经济”竞争潮流,移动设备、移动技术和服务的创新又将创造“手指经济”潮流。内容创新,意味着产品或服务的新颖性和丰富性。本文仅举出两个实操例子:提供位置敏感、个性化书签服务。
在B2C移动商务领域,基于位置的服务(LBS)通过精确定位实现了传统电子商务无法实现的应用而被称为杀手锏应用(KillerApplication),具体内容有:目录服务如动态黄页服务、旅游、表演、订餐服务;追踪服务如资产追踪、个人追踪、物品追踪;导航服务如动态交通信息、路线描述;基于位置的广告和促销策略等。另外,提供个性化书签服务,便于消费者在移动环境下将所需的信息归类和汇总。而移动搜索也将成为业内发展的热点。
(三)用户界面设计
J.Buranatrived&P.Vickers指出:界面设计已经成为用户接受移动商务的重要影响因素。移动商务的终端设备诸多为手机、PDA等,这些设备的屏幕比较小,当搜索信息或者进行交易程序时,容易使得消费者失去信心和耐心。高级的用户界面至少要解决三个问题:输入/输入、空间节省技术、界面适宜。AaronMarcus等通过研究和实践发现,在移动用户界面设计的过程中应当做到:重视安全性、避免感官上的超负荷、降低复杂性、谨慎使用图片、提供自然的用户控制、允许信息的定制等。
(四)互动服务支持
目前移动商务应用的平台主要有三种:移动信息平台、移动网络接入平台,IVR(互动式语音应答)业务平台。各平台均可以实现互动服务支持,而且新的移动设备拥有越来越多的交互模块。互动服务支持可以促进交流,从而提高消费者对整个应用的感知易用性。
(五)信任
网络信任问题在电子商务领域尚有待于进一步的解决。在移动商务领域,消费者信任机制的建立至关重要,提高移动商家的信任度可从以下几个方面入手:
1.树立良好的声誉。许多新的移动产品和服务推向了消费者,如移动搜索、移动博客、无线广告,消费者更偏向于选择声誉良好的企业为自己提供服务。
2.采取恰当的营销策略以增加消费者对移动服务的熟悉程度。广告宣传、媒体报道、有奖互动参与、适宜的吸引性促销等等是增加熟悉性的有效手段。随着E-learning的发展,提供适当的移动学习和在线培训也将成为可能。
3.引进第三方认证。在移动商务交易中,引进第三方认证有利于消费者对在线交易、安全支付以及隐私保护等方面产生信任感。
(六)娱乐支持
I-mode的统计数据表明,移动娱乐是移动商务所有应用中最成功、利润最丰厚的业务。据“2006国际移动娱乐峰会”透露的信息显示,2005年全球移动娱乐市场销售收入达176亿美元,比2004年增长71%,预计至2009年,全球整个市场将超过590亿美元。手机游戏、音乐、视频、手机电视、数字贺卡等个性化移动娱乐的应用将推动无线市场的繁荣和发展。
(七)价格策略
2005年在北京中关村科技园开展的相关调查显示,54%的消费者认为“成本太高”是没有使用移动商务产品服务的原因之一。尽管目前无线网络构建和运营成本还是比较高,在价格策略方面亦当合理化。B2C移动商务的消费群体在整体上是一个比较年轻的群体,其好奇心和追求时尚的心理比较明显,那么可以凸现“增值服务”的运用。在整个移动商务的价值
用户希望得到移动电子商务服务也并没有像众多媒体宣传的那样急切,已经使用了WAP等移动电子商务业务的被调查者仅占到所有被调查者的7%,另外还有近26%的被调查者并不关心什么时候能使用该业务,即目前他们并没有意向使用该业务。影响我国移动电子商务发展的因素
(一)安全与隐私有线世界里,密码技术和合法认证书是电子商务增论文长的基础。而在无线世界里,安全性仍然是备受关注的领域,而隐私保护对移动商务来讲也是一种挑战。电子商务系统可以追踪用户在网上的行踪,但它无法知道用户的确切位置。使用PC进行电子商务活动时,用户很难保护自己的隐私权,而当其用移动电话进行移动商务活动时,这个问题将变得更加严重。(二)服务有效性移动商务给用户提供的内容是非常关键的,尽管内容的传送是一个反复的过程,但在有线网络中有效的内容,不一定都能适用于无线网络。设备以及使用者的限制要求内容必须要具有我国移动电子商务市场发展现状与前景展望国移动电子商务市场发展现状
移动电子商务是指通过移动电话、PDA(个人数字助理)或者掌上电脑等移动终端依托互联网进行的电子商务活动。近年来,移动电话在我国电信服务业中成为发展最为迅猛的业务。庞大的市场规模奠定了移动电子商务的坚实基础,而且移动电话普及程度远远超过了电脑,相对于传统的上网用户中以购买能力较弱的青年人为主的情况,手机用户中包含了消费能力强的中高端用户;以移动电话为主载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务。移动电子商务不仅是一种技术的创新应用,更是一种全新的商务模式。在充分运用移动性以消除时间和地域的限制,突破有线互联网局限的平台上,移动电子商务使随时随地的信息沟通和商业交易成为可能。我国多数人不愿意使用移动电子商务的原因是缺乏对移动电子商务的认知与信任。赛迪资讯一项调查显示,目前国内消费者对WAP、移动梦网、移动电子商务的认知程度还比较低,近50%的被调查者仅仅对目前被炒得火热的WAP呈观望态度。我针对性,并被定制为适合无线生活方式的需要。而且消费者已经习惯于许多免费的在线内容,如何让消费者为无线内容付费是内容服务提供商需要仔细考虑的问题。(三)移动终端应用的便利性对于移动电子商务来说,移动终端的普及是首当其冲的问题。只有当终端的价格足够低、操作足够灵活,移动商务才能推广开来。但手机功能的限制,使移动电子商务的推广受到了一定的限制。为了支撑移动商务,无线终端设计的革命是必要的。(四)网络速度早期的移动网络受到低速连接(9.6Kbps)的困扰,如今许多移动运营商正在发展基于包交换网络(GPRS,1XRTT),这不仅保证了高速(40到75Kbps)连接,而且还降低了费用。同样,移动运营商也在策划速度更快的基于3G硬件和服务的网络(2MKbps),因为顾客所需要的服务是能够提供足以实用的速度。表2回归分析汇总表VariableCoefficientStd.Errort-StatisticProb.C0.7485760.3665812.0420500.0455X1网络速度0.1657550.0874541.8953400.0629X2移动资费0.2568220.0533794.8112510.0000X3安全与隐私-0.0218160.099211-0.2198930.8267X4服务安全性0.2592110.0617934.1948610.0001X5应用的便利性0.1731300.0725162.3874630.0201R-squared0.707175Meandependentvar3.848485AdjustedR-squared0.682773S.D.dependentvar1.153489S.E.ofregression0.649678Akaikeinfocriterion2.061828Sumsquaredresid25.32488Schwarzcriterion2.260887Loglikelihood-62.04032F-statistic28.98018Durbin-Watsonstat2.445226Prob(F-statistic)0.000000电子商务E-Business全国贸易经济类核心期刊79
政府的推动密不可分。因此,在未来几年内,相应的移动电子商务方面的法律法规需要政府来完善,这是我国移动电子商务持续发展的前提。采取收费内容与免费内容相互交融的方式。为了培养用户“付费买超值内容”的思想,内容和服务提供商可以采用收费内容和免费内容相互交融的方式。在业务内容方面推出个性化服务。对于移动电子商务服务提供商来说,想要在市场上生存下去,必须开发出有特色的、用户真正接受的业务内容,而目前服务提供商提供的内容不外乎信息、商务、娱乐等类别,特色服务极度缺乏。提供符合客户需求的个性化服务,能够更有策略和效率地为客户服务,增加客户对站点的好感,促使他们再次前来消费。实现手机的兼容互通。目前移动电子商务服务提供商只顾在其产品的技术和款式上做文章,力争胜过洋品牌,却忽视了市场的真实需求,而手机之间的兼容互通才是市场真正需要的。目前,诺基亚、波导、海信等各种品牌手机之间在很多业务上不能兼容,要促进我国移动电子商务的快速发展,实现手机之间的兼容互通势在必行。(五)移动资费移动资费是我国移动电子商务消费者最关心的问题之一。中国移动的一次调查显示,51%的用户都认为WAP费用高低将最终影响用户是否使用WAP业务。目前国内WAP的移动资费大致分为三部分:一是国家已有明确移动资费规定的通信费;二是互联网接入费;三是信息服务费。这三项费用按目前的标准来计算,得出的总费用难以被广大顾客接受。
本文对南京某高校大学生使用移动电子商务情况进行问卷调查,以分析目前我国移动电子商务市场发展现状。在大量文献研究的基础上,笔者设计了初步的调查问卷,并对部分移动商务顾客进行了预调查,对各变量测量指标进行了初步分析,据此结果对各量表的语义和语境进行了修改之后,确定了正式问卷。本次调研样本70份,收回样本68份,实际有效样本66份。在问卷中,满意采用七点语义量表,本文仅对移动电子商务影响因素的满意程度的调查结果进行分析。其中X1、X2、X3、X4、X5分别是用户对当前移动电子商务在网络速度、移动资费、安全与隐私、服务有效性、应用便利性方面的满意程度。表1是运用SPSS统计软件得出的结果,该表从移动电子商务影响因素变量的相关系数出发,分析各个因素对移动电子商务的影响。相关分析成果表给出了两个变量之间的相关系数、显著性检验概值(P_value)和样本量。考察相关矩阵,可以得出:总体满意度与移动资费(0.538)、服务有效性(0.638)和应用的便利性(0.709)存在显著的正相关;与网络速度(0.488)存在相关性,但不是很显著;与安全与隐私(0.041,P_value=0.743>0.01)没有显著的相关性。运用Eviews经济计量软件,得出回归分析运算结果,见表2。回归分析汇总表给出了拟合情况,RSquare决定系数等于0.707,表明了自变量对因变量的解释度高,回归方程拟合效果较好。F检验结果:F=28.98,显著性检验显著,表明用回归对总变差的解释是有显著效果的,这反映了回归方程效果显著。从T检验结果可知,只有移动资费、服务有效性和应用的便利性对总体满意度有显著影响,显著性检验标准是<0.05。网络速度影响不明显,安全与隐私没有显著性影响。
我国移动电子商务发展展望为促进我国移动电子商务市场健康、有效地发展,本文提出一些研究见解:政府扶持不可或缺。政府扶持的重要性不言而喻,我国移动电子商务的发展与
参考文献:
1.傅铅生,王建玲.如何开拓移动电子商务市场.商业时代,2005,11
电子商务(ElectronicCommerce,简称E-commerce)是在因特网开放的网络环境下,基于浏览器或服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付,以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,是通过手机、PDA(个人数字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务:PIM(个人信息服务)、银行业务、交易、购物、基于位置的服务、娱乐等。移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。
截至2008年4月,中国移动电话用户合计5.84亿,移动电话用户数与固定电话用户数的差距拉大到2.24亿户,移动电话用户在电话用户总数中所占的比重达到61.9%。移动电话普及率已达41.6%。
移动电子商务与传统的主要通过桌面电脑网络平台而运行和开展的电子商务相比,拥有更为广泛的潜在用户基础。当前,中国互联网用户虽然已经超过2亿,但同时手机用户却相比多了3亿多用户,此外根据资料还有数量庞大的PDA用户群,因此,移动电子商务具有比非移动电子商务更为广阔的市场前景。
2.移动电子商务信息系统安全概念
移动电子商务信息系统安全问题是动态发展的,如防范病毒的措施,往往不可能一次成功更不可能一劳永逸。由于移动电子商务信息系统是以移动通信网络与计算机网络共同构建的平台为商务活动平台,因此它不可避免面临着一系列的由移动通讯网络和计算机网络相关的安全问题。移动电子商务给商务活动带来了诸多便利,如缩短了商务活动时间、降低了商务成本、提高了响应市场的效率等等。计算机网络为主体的有线网络安全的技术手段并不能完全适用于无线的移动网络环境,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序,因此,有效抵制手机病毒的防护软件目前还不是很成熟。
3.移动电子商务信息系统安全类型
移动电子商务信息系统安全威胁种类繁多,可以有多种可能的潜在面,既有蓄意违法而致的威胁;也有无意疏忽造成的安全漏洞。另外还有如:非法使用移动终端、移动通讯公司工作人员不慎泄露客户信息而致、窃听等均有可能导致不同程度和后果的移动电子商务安全威胁。大体我们可以分为以下几个情况:
第一,移动通讯网络本身导致重要商务信息外泄:移动无线信道是一个开放性的信道,它给移动无线用户带来通讯的自由和灵活性的同时,同时也伴随着很多不安全因素:如通讯双方商务内容容易被窃听、通讯双方的身份容易被假冒,以及通讯内容容易被篡改等。在移动无线通讯过程中,所有通讯内容(如:通话信息,身份信息,数据信息等)都是通过移动无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取移动无线信道上传输的内容。这对于移动无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。在移动电子商务信息系统中商业机密的泄漏表现,主要有两个方面:商务活动双方进行商务活动的核心机密内容被第三方意外获得或窃取;交易一方提供给另一方使用的商务文件被第三方非正常使用。
第二,移动通讯设备传播的病毒的侵犯:病毒是目前威胁移动电子商务用户的主要因素之一,随着移动网络应用的深入扩展,移动电子商务的规模愈趋增大,移动电子商务用户也越来越多地面临着各类病毒黑客攻击风险。与病毒齐名的是黑客侵扰和攻击,由于各种网络黑客应用软件工具的传播,黑客与黑客行为己经大众化了,他们利用操作系统和网络的漏洞、缺陷,从网络的外部非法侵入,进行侵扰和不法行为,对移动电子商务安全造成很大隐患。
第三,移动通讯网路漫游而致的威胁:无线网路中的危害安全者不需要寻找攻击对象,攻击对象在某种条件下会漫游到攻击者所在的小区。在终端用户不知情的情况下,信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险,没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立,使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书,攻击者可以利用该漏洞来获利。
第四,垃圾信息(或称垃圾短信):在移动通讯系统及设备带给广大人们便利和效率的同时,也带来了很多烦恼,其中尤其难以控制的就是铺天盖地而来的垃圾短信广告打扰着我们的生活、工作和学习。在移动用户进行商业交易时,会把手机号码留给对方。有的移动用户喜欢把手机号码公布在网上。这些都是其他公司获取大量手机用户号码的渠道所在。垃圾短信使得人们对移动电子商务充满不信任和反感,而不敢在网络上使用自己的移动设备从事商务活动。
二、提升移动电子商务信息系统安全的趋势与必然性
1.移动商务是电子商务发展的必然趋势
在未来几年中,伴随着无线网络的日益普及,移动计算设备将变得很普及。计算机技术和无线技术的结合将成为最终趋势,电子商务也将向移动商务过渡。中国在电子商务的发展方面要落后于发达国家,但随着观念的改变和技术的进步,中国越来越多地参与到世界经济发展的各个环节。中国要想在商务模式变革的过程中取得成功,关键是要准确分析市场趋势并把握市场先机。移动商务中关键的一点以用户为中心,如果能成功把握住移动个性化方面的市场先机,则完全有可能成为移动商务的规则制订者,从而摆脱以往的模仿。
2.我国高速发展的移动通讯网络要求提升移动电子商务信息系统安全性
2007年,全国电话用户新增8389.1万户,总数突破9亿户,达到91273.4万户。移
动电话用户在电话用户总数中所占的比重达到60.0%,移动电话用户与固定电话用户的差距拉大到18183.8万户。
2007年12月中国互联网络信息中心(CNNIC)《第21次中国互联网络发展状况统计报告》。报告显示,截至2007年底,我国网民人数达到了2.1亿,占中国人口总数的16%。调查反映出基于网络的商务安全问题,调查网民对互联网最反感的方面是:网络病毒29.8%,网络入侵或攻击(有木马)17.3%等。可以说我国2亿多网民在网络上,信息安全问题是比较普遍的,因此,我国高速发展的互联网络客观上也要求提升商务信息系统安全。
美国安全软件公司McAfee2008年公布的最新调查结果显示,虽然手机病毒和攻击现在还不普遍,但随着越来越多的用户通过手机访问互联网和下载文件,手机病毒出现的概率将越来越大。McAfee公司公布的调查结果显示,只有2.1%的被调查者曾经自己遭遇手机病毒,而听说过其他手机用户遭遇病毒的被调查者也只有11.6%。McAfee在英国、美国和日本共调查了2000名手机用户,结果发现86.3%的用户对于手机病毒没有任何概念。
当前我国移动用户数保持世界第一,网民数为世界第二,我国高速发展的移动通讯网络要求提升移动电子商务信息系统安全性。
3.利用加密函数技术加强和完善高效高安全性的移动电子商务信息系统
在这个网络互联技术、移动通讯技术告诉前行的时代,信息安全尤其是电子商务信息的保密工作变得越来越至关重要,这无疑给密码学的研究带来了巨大推动。为提高移动通讯网络与互联网为平台的移动电子商务服务质量,维护移动电子商务信息提供者的权益,信息安全越来越得到人们的关注。笔者认为,研究布尔函数各种性质,特别是研究对抵抗相关攻击的相关免疫函数类、抗线性分析的Hent函数与Hash函数,无疑是具有很强的现实意义的。
(1)Hash函数加密技术概述及应用
Hash函数加密技术主要用于信息安全领域中加密算法,它能把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值。Hash就是为了找到一种数据内容和数据存放地址之间的映射关系密码学上的Hash函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。Hash函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。安全的Hash函数的存在性依赖于单项函数的存在性。Hash算法被普遍应用于数字安全的几乎所有方面,如登录办公室局域网、进入个人邮箱和安全页面都要用它来保护用户的密码;电子签名系统利用它来认证客户及其发来的信息。
(2)bent函数加密技术概述及应用
在密码学中,为了抵抗最佳线性逼近,人们引人了Bent函数的概念,bent函数具有最高非线性度,在密码、编码理论等方面理论中有着重要应用,因而成为当前密码学界研究信息安全保密技术的热点。对Bent函数的构造可以分为间接构造和直接构造。直接构造方法主要有2种:一种是MM类;另一种是PS类,这两种属于直接构造方法。bent函数具有最高的非线性度,但它的相关免疫阶为0,为了使bent具有更好的密码学性质和实际应用价值,学者们提出了bent函数的变种,如Hyper-bent,Semi-bent等。
总之,移动电子商务信息系统安全是个多角度、多因素、多学科的问题,它不单要求从保密安全技术方面,同时也要求我们从技术之外的社会等因素考虑解决。
参考文献:
[1]赵永刚:解析“三角经营商法”[J].商场现代化,2004(15)
[2]姬志刚:计算机、网络与信息社会.科技咨询导报[J].2006(20)
[3]邱显杰:关于Bent函数的研究.湘潭大学[D],2002
[4]戴方虎等:Internet的移动访问技术研究.计算机科学,2000(3)
[5]肖皇培张国基:基于Hash函数的报文鉴别方法[J].计算机工程,2007,(06)
1.1无线通信协议标准WAP
就像TCP/IP是Internet网上信息互联和通讯的协议标准,WAP(WirelessApplicationProtocol)技术是移动终端访问无线信息服务的全球主要标准,也是实现移动数据以及增值业务的技术基础。WAP协议定义了一种移动通信终端联接因特网的标准方式,提供了一套统一、开放的技术平台,使移动设备可以方便地访问以统一的内容格式表示的因特网及因特网的信息。它是目前大多数移动通信终端和设备制造商及部分无线通信服务商、基础设施提供商普遍采用的统一标准。
1.2通用分组无线业务(GPRS)
GPRS突破了GSM网只能提供电路交换的思维定式,将分组交换模式引人到GSM网络中。它通过仅仅增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换,从而提高资源的利用率。GPRS能快速建立连接,适用于频繁传送小数据量业务或非频繁传送大数据量业务。
1.3移动IP技术
移动IP通过在网络层改变IP协议,从而实现移动计算机在Internet中的无缝漫游。移动IP技术使得节点在从一条链路切换到另一条链路上时无需改变它的1P地址,也不必中断正在进行的通信。移动IP技术在一定程度上能够很好地支持移动电子商务的应用。
1.4“蓝牙”(Bluetooth)技术
Bluetooth是由爱立信,IBM,诺基亚、英特尔和东芝共同推出的一项短程无线联接标准,旨在取代有线连接,实现数字设备间的无线互联,以便确保大多数常见的计算机和通信设备之间可方便地进行通信。“蓝牙”作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理(PDA)、便携式电脑、打印机及其它计算机设备在短距离内无需线缆即可进行通信。
1.5第三代(3G)移动通信系统
第三代移动通信(3G)包括一组支持无线网络的宽带语音、数据和多媒体通信的标准。IMT-2000,作为ITU推出的3G标准,至少提供了五种多路接入途径:CDMA2000、wCMA、wCDMA的时分双工(TimeDivisionDuplex)版本、136HS(基于IIWCC推荐)以及数字式增强型无绳电话(DECT),oGSMMAP通过“标准集”的支持与IS-41网络相互作用。也就是说,必须在WCDMA规范前提下,允许与IS-41的相互连接,通过CDMA2000为GSMMAP提供接口。
1.6基于Wi-Fi和WiMAX的无线宽带技术
Wi-Fi是无线保真(WirelessFidelity)的缩写,其核心的WLAN(Wi-Fi仅指802.11b,WLAN则可分别采用802.11b及802.11b+),麦肯锡管理学家ReedE.Hundt指出,这是一项全新的技术,它能重新激发经济增长,而且可以帮助任何人在任何地方以低成本接入互联网。
只要将一个便宜的Wi-Fi基站(芯片加上收发器)与DSL、光缆调制解调器或T1线路等高速互联网接入设备相连,并将该基站放置在距用户两三百英尺的范围,这一范围内的所有用户都能通过带有廉价的Wi-Fi装置的个人电脑或PDA共享这一低价、高速的互联网接入,而无需分别支付专用DSL或光缆调制解调器较高的服务费用。另外,Wi-Fi能以低廉的价格轻而易举地将互联网互联互通的脉络延伸到任何社区,把信息流汇入高速光纤主干网络的各个端点。根据美国Visiongain公司的分析报告,迄今为止全世界已经有超过400个城市(其中半数在美国)开始或正在建设无线宽带城域网络以满足公共接入、公共安全和公共服务的需要。建设无线宽带城域网络能在企业、学校、图书馆、医院、市民、外来访客和旅游者以及政府机构之间搭建一个能随时随地良性互动的和谐交互环境,提供方便快捷、可支付得起的、丰富的、个性化的公共服务,并为城市经济发展提供新的商业机会。
2移动电子商务的产业链
以个性需求和定位为核心的移动电子商务,虽然理论上能克服配送、支付、信用问题,但这必须依靠通讯技术和设施以及整个产业链的合作才能真正实现。移动电子商务产业链上包括终端设备制造商、系统平台提供商、技术平台提供商、网络运营商、无线互联网络服务提供商、应用软件开发商、系统集成商及最终用户。
面向个人用户,手机上网可以免去电脑上网的束缚,随时随地可获取所需的信息,能够满足个人对信息等方面的自由选择。无线设备的移动性、个性化的特征,结合互联网在信息传播、商务应用和海量信息等方面的优势,对个人经济生活的方方面面必将产生巨大的影响。
面向企业用户,企业移动电子商务应用所需的技术平台、终端设备、网络设施都已经基本具备,应用软件开发商面临的挑战是根据企业的不同需求,选择适当的技术平台和连接方式,开发相应的移动应用解决方案。无线交易可大大降低交易成本,突破时空的限制,加强交易的适用性;还可以直接面向客户,了解客户信息、市场信息,提高服务质量。企业通过移动电子商务平台,可以充分实现企业的管理流程和工作流程,加快信息的搜集处理,大大缩短产品开发生产周期,提高生产效率,开拓更多新的商业机会。
3基于定位服务的移动商务新模式
3.1移动电子商务的特征
移动电子商务借助移动通讯的优势,有与传统电子商务不同的特点,具体体现在以下几个方面:
(1)不受地点的限制。在移动电子商务中,无论用户处于什么位置,只要在移动网络的覆盖范围之内都能接受服务。
(2)灵活性。用户可以在旅行、会客的时候用,而不是必须坐在电脑前。
(3)普遍性。移动通讯通过提供任何时间、任何地点的电子商务服务,强化了电子商务的本质。用户通过手持设备可以随时随地接通网络进行商务活动。当有紧急事件发生时,移动电子商务还可以随时通知用户,这样可以解决实时信息的传递问题。
(4)个性化。移动终端设备是用户私人的物品,用户可以对它进行完全个性化的配置。
3.2基于定位服务的移动商务新模式
移动电子商务的主要应用领域之一就是基于位置的服务,无处不在和手机定位技术为基于移动的商业新模式的创立奠定了技术基础,移动用户身份资料提供了商务活动的信用基础。基于定位的服务应用范围极为广阔,可以与诸多应用结合起来,使移动商务不仅具备普通电子商务的各项功能,更为重要的是提供个性化、移动性、普及性的服务空间。移动因特网业务可以从个性化、实效性和位置这三方面为终端用户提供信息增值服务,这样就突出了位置信息的价值,因为诸如当地新闻、天气预报、旅馆饭店预订、旅游业、零售业和餐饮业等的各项服务都可以通过上述三个“价值增值器”增值。基于定位的一系列服务包括紧急救援、车辆救援、交通远程信息处理、自动收费站、票务、财产追踪、物流储运、特定位置广告、基于位置的收费等。
移动电子商务使得商家、用户在移动中进行商务、交易和服务,这种动态的商务应用是基于定位技术的应用。移动电子商务的全部核心不在于动态商务本身,而是在定位服务。在移动电子商务时代,用户要求的是即时即地的服务,那么服务提供者必须具有第一时间、第一地点的反应能力。以移动服务中的旅游业为例,为了避免临时上网查找信息,我们一般出发前在传统的互联网上查找天气预报、旅游信息、路线地图等,但如果我们自助旅游,身处陌生的环境,临时需求决不仅限于前面几项,还有旅馆、饭店信息查询,甚至包括意外紧急救援,这时,移动电子商务的定位服务显得尤为重要。
信息和服务的准确定位和实时反映是移动电子商务成功的关键。这就要求完善的服务链认证和管理体系的建立,以及相关的法律体系的建立,制定和完善各项电子商务法律和法规。
4结束语
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。移动电子商务的主要应用领域之一就是基于定位服务的业务。通过用户、位置、通信、服务的及时安全信息互动来促进用户和移动电子商务信息(服务)提供商之间的信息交流,从而促进移动电子商务内容和服务的发展。
参考文献:
[1]陈一飞.浅议我国移动电子商务的发展[J].信息技术,2005(5):76-77.
[2]叶郁.移动电子商务的商务模式[J].现代管理科学,2005(10):55-57.
[3]张磊.我国信息应用技术——“移动电子商务”回顾与展望[J].信息网络,2006(1):32-35.
[4]沈惠敏.我国移动电子商务发展趋势研究[J].科技情报开发与经济,2007(1):78-80.
伴随因特网的迅猛发展,集互联网、移动终端、无线技术为一体的移动商务已对传统贸易方式形成巨大冲击,并将以其快捷、方便、高质高效的显著优势成为21世纪国际贸易的主要方式。电信趋势国际公司预测,全球移动商务至2008年将吸引17亿用户,使用手机进行的交易额预计将突破5540亿美元。据市场权威预测,2009年全球移动商务收入将突破880亿美元,手机铃声与标志logos将成为手机购物的流行元素。移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。
一、我国移动电子商务应用安全主要存在的安全威胁
移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。由于我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高和无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。
(一)无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
(二)移动终端面临的安全威胁
移动终端的安全威胁比较复杂。由于移动终端的移动性,移动终端很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁。更由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此,他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID被解密;在线终端容易被攻击。
(三)软件病毒造成的安全威胁
自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
(四)商家欺诈行为造成的安全威胁
在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。这种交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,这种虚假广告对消费者的欺诈行为,我国移动商务中的售后服务滞后,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
(五)移动商务平台运营管理漏洞造成的安全威胁
随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁
(六)移动商务应用主体缺乏安全思考面临的安全威胁
随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用会更加便捷,应用范围会进一步扩大。但是相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识。概括起来存在着“五个缺少”:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
二、我国移动电子商务应用安全问题的策略
在移动电子商应用过程中要提升移动商务的技术防范能力,是提高移动商务安全性的关键和核心环节。因为移动安全技术在移动商务中守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高移动商务的可用性和可推广性。
(一)端到端策略
端到端在移动电子商务中意味着保护每个薄弱环节,确保数据从传输点到最后目的地之间完全的安全性,包括传输过程中的每个阶段。即找出每个薄弱环顾并采取适当的安全性和私密性措施,以确保整个传输过程中的安全性并保护每条信道。移动电子商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题。公司需要实用的安全解决方案,这些解决方案应能够被快速简便的修改以便满足所有设备的要求,除此之外还要考虑全局。安全策略将对一系列商业问题产生影响,单独考虑安全性是远远不够的。实施128位鉴权码也非理想选择,因为程序太长会影响到用户使用的方便。同样,性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响,它们全是制订安全策略时必须考虑的因素。
(二)采用无线公共密钥技术(WPKI)
可通过部署无线公共密钥基础设施(WPKI)技术来实现数据传输路径的真正的端到端安全性、安全的用户鉴权及可信交易。WPKI使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
(三)加强交易主体身份识别管理
在移动商务的交易过程中通过强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。
(四)加强移动商务安全规范管理
为了保证移动商务的正常运作,安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动商务主体的安全意识,必须营造移动商务的整体诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的建设,完善管理体制,优化交易环境,加强基础网络设施建设,提高整体的安全交易环境和服务质量,充分发挥法律法规在交易中的规范作用,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
(五)完善相关法律和制度,规范产业发展,建构安全交易环境。
移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策来规范其发展。有了法的保障才能使交易的双方具有安全感,才能逐步转变用户固有的交易习惯参与到方便快捷的移动电子商务模式中。国家应完善相关法律和制度,明确行业的发展策略和政策导向,为移动电子商务的发展提供公平竞争的环境,并保障各参与团体间的利益分配,从技术和资金等方面支持广大企业从事移动电子商务的业务开发。移动通信的安全性还应该通过各种方式进一步增强,有效的解决安全问题是移动电子商务所必须的,从而能更好地鼓励交易服务。目前正在开展对电子商务安全体系的研究工作,电子商务的安全体系已经慢慢发展成型。
三、结束语
移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。则安全性是移动电子商务取得成功最关键的因素,从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其他的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。因此,只有将这两方面进行改进并有机整合才能营造一个安全的移动电子商务环境。
参考文献:
1、黄刘生.电子商务安全问题[M].北京理工大学出版社,2005.
1.4G———移动电子商务会计信息通讯平台
4G是第四代移动通信及其技术的简称。与传统的通信技术相比,其最明显的优势在于数据传输的高速性,最高可达到3G数据传输速度的100倍。目前为止,世界多个国家已经开始提供4G服务。2013年12月4日,我国三大电信运营商正式获得4G牌照,为我国电子商务会计进行高速、便捷、有效的移动网络财务数据信息传递提供了通讯平台。
2.手机、平板电脑等移动网络通信设备———移动电子商务会计信息传递终端
近年来,随着移动通信技术的发展和移动终端的普及,手机、平板电脑等无线上网设备成为人们生活中必不可少的部分。从阿里集团的数据可以看出,通过移动终端进行电子商务交易的数目正在高速增长,移动电子商务更成为一种引领时代的潮流。在大规模移动电子商务交易的环境下,就要求会计信息系统有更便捷的财务数据传递方式、更强大的财务信息处理能力以及更高的时效性。移动网络通信设备就成为实现高速会计信息化的最便捷终端。
3.城市无线上网设施(WiFi)———移动电子商务会计的网络基础
随着杭州成为我国首个向公众免费开放WiFi的城市以来,我国大部分地方政府都开始推动城市免费WiFi。城市无线上网设施的日益完善为移动网络下电子商务会计信息的即时传递与随时随地共享提供了网络基础。
(二)企业经营环境的转变
移动电子商务环境下,企业改变了传统的经营环境与交易方式。便捷的移动网络为经营活动提供了新的场所。企业可以通过普及的移动网络平台不断拓展自己的经营范围,通过企业、客户、供应商之间高速传递业务及财务信息,以最低的成本实现交易的完成。
(三)“核算”会计转变为“管理”会计
基于移动通信平台数据库的完全自动化会计信息传递与账务处理使会计人员从传统冗杂的会计记录中解脱出来,能够有更多的时间和精力投入到数据分析与企业经营管理决策中来。会计的功能范围也由传统的记录者扩展为能为企业提供高质量、高效率的经营决策,为财务报告使用者提供即时的财务信息的高级管理人才。
二、“供应链云”的移动电子商务平台与AIS高速无缝对接
在4G移动电子商务模式下,企业通过“供应链云”的移动电子商务平台与会计信息系统(AIS)实现高速无缝对接。“供应链云”是连接企业、供应商和客户的专业移动电子商务平台。在该平台下,可以利用云计算提供安全可靠的数据存储服务和运算处理,极大地提高了产品信息的存储质量和存储空间。平台提供了由采购、生产、销售到售后的一体化供应链云应用系统,利用无线网络传递到AIS,实现交易信息的采集、存储、处理及传递,将财务与业务协同,保证了财务数据的共享和资源的合理配置。
三、4G模式下移动电子商务会计的特点
(一)协同性
4G模式下移动电子商务会计通过无线通讯技术把会计信息系统与“供应链云”有机结合在一起,实现业务与财务的协同。
(二)智能型
移动互联网下的会计信息系统平台是一个智能化的人机交互平台,信息传递与处理的全过程实现了完全自动化。会计人员根据会计信息系统提供的经过处理后的会计信息进行分析,使其既具有核算职能,又具有管理功能,体现了人机交互的智能化。
(三)高速化
以4G移动通讯为载体,使会计信息的传递速度大大提升,能使企业及时发现财务数据中出现的问题,以免影响企业的经营决策,也解决了企业集团因会计信息时间不对称带来的问题。
(四)便捷化
企业、客户和供应商之间可随时随地进行交易,企业可以对会计信息进行实时传递、实时跟踪、远程监控,使会计信息的共享再也不受时间和空间的限制。
(五)无纸化
4G移动电子商务会计反映电子商务活动的记录、计量及报告的整个过程都是在网络上进行,实现了无纸化、网络化,既节约了资源,又提高了效率。
(六)支付手段多样化
由于移动电子商务能够随时随地进行交易,所以其支付手段也表现出同样方便、快捷、多样化的特点。电子货币、电子现金、手机银行、信用平台等支付手段均可进行4G移动电子商务的支付,体现了其支付手段的多样性。但是不同支付手段对应不同的会计账务处理,这就要求会计信息系统的设计要多元化,能够根据不同的支付手段作出相应的会计账务处理。
四、4G移动通信网络对传统电子商务会计的影响
(一)改变了传统电子商务会计的账务处理手段
在传统的会计电算化模式下,会计信息的输入还是主要以纸质媒介为载体,以单据或凭证的形式通过会计人员的手工操作输入电脑,还不能实现会计账务处理整体的自动化。在4G网络会计平台下,通过网络系统可以随时随地将客户与企业的会计信息系统相连接。交易发生后,详尽的交易信息自动通过网络平台形成交易单据,企业的会计信息系统会确认接收的原始凭证并自动生成记账凭证。该环节解除了交易时间地点的制约,减少了会计电算化模式下原始凭证的人工录入过程,节省了大量的劳动时间,提高了记账的效率和质量,使整个会计的账务处理实现了完全自动化。
(二)拓宽了传统电子商务会计的管理功能
现行会计的基本职能主要是核算和监督。在4G移动网络平台下,企业与客户之间自动化的交易信息传递及账务处理削弱了电子商务会计的财务核算职能。但是,企业又要对高速更新的财务数据进行实时监控和管理,这就加重了电子商务会计的管理功能。财务会计的基本职责已经不能满足移动网络环境下对会计信息的处理和管理要求,这需要将电子商务会计由财务型会计逐步向管理型会计过渡,实现电子商务会计对资金进行管理的同时形成对企业信息监管、决策控制的全面化管理。
(三)有利于企业集团财务管理信息系统一体化构建
4G移动网络为企业集团化的财务信息传递与控制管理提供了更有利的平台。高速的4G移动网络通信技术及一体化的管理信息系统能够使集团总部与下属子公司之间的财务数据信息进行实时传递,完全共享。企业集团通过一体化信息平台能够随时了解企业的经营活动情况及发展趋势,便于对所出现的问题进行及时处理。
五、4G模式下移动电子商务会计存在的问题
(一)会计数据信息存在安全隐患
1.无线窃听
在会计数据信息通过无线信道进行传送时,拥有一定频率接收设备的人可以获得该信道上传输的会计数据内容。无线窃听可能导致会计信息和数据的泄漏,对会计信息的安全传输造成威胁。
2.漫游安全
由于财务信息是企业的重要机密,所以一些不法分子利用会计信息漫游到自己所在的区域内,对会计数据信息进行篡改或截取。
3.手机病毒
手机病毒可以利用短信、彩信、浏览网页等方式感染并进行传播,可能造成手机或移动通信网络异常进而影响会计数据信息的安全。
(二)会计数据信息的兼容性不佳
由于3G移动通信的历史遗留问题,虽然3G手机用户在全球范围都可以进行移动通信,但是没有统一的国际标准,导致各种不同的数据接口,使得会计数据信息在各种移动通信系统彼此互不兼容,给会计数据信息的传输带来不便。
(三)复合型人才的缺失
目前,我国大多数会计从业人员文化程度较低,既精通会计又能熟练掌握移动通信技术的复合型人才较少,这严重制约着我国移动电子商务会计的发展。
六、4G模式下移动电子商务会计的发展对策
(一)加强防范措施,保证会计信息的安全
对会计数据信息的安全隐患,要采取相应的应对措施:一是对会计数据信息加密,防止会计信息在传输过程中被无线窃听。二是为了防止不法分子在漫游区间对会计信息的截取和破坏,要对企业和客户进行双向终端身份验证,以此来判断会计信息接收者身份的真实性与合法性。三是对移动终端提供无线网络在线杀毒,保证会计信息载体的安全。四是及时对会计数据信息进行备份,防止因应对措施不及时导致会计信息丢失。
(二)制定统一的会计信息传递接口标准
为了保证会计数据信息的正常传递,政府应该制定具体统一的4G移动互联网下会计数据信息传递接口标准。企业的会计信息系统终端和各移动通讯设备终端都应按统一的标准来执行,消除因不同接口而产生的成本,使会计数据信息能够及时准确地进行传递。
(三)培养复合型电子商务会计人才
4G移动电子商务模式下的网络会计是一种新型的会计模式。所以,在今后的会计人才培养中,除了基本的财务会计理论外,还要培养会计人员的管理能力、移动通信知识及创新意识,使其更好地实现4G移动电子商务模式下网络会计的职能。
关键词:移动商务;消费者接受;技术接受模型
互联网改变着人们的生活和工作方式。2007年7月的第20次《中国互联网络发展状况统计报告》表明:截至2007年6月,中国网民的总人数达到1.62亿,仅次于美国,其中以手机为终端的无线接入网民数达到4430万,占总数的27.3%。移动应用在消费者的生活和工作上扮演着重要角色。近几年来,学者们和行内人士开始关注移动商务的研究。在1999至2002年期间,出现了很多关于移动商务如何给商业带来利益的研究观点,目前的研究重点更多的是转向用户,B2C移动商务的成功取决于消费者的接受。因此,本文在消费者接受模型的基础上研究其成功因素。
一、消费者接受理论
从研究方法的角度,消费者接受问题所基于的理论有多种,其中包括创新扩散理论(Diffusion
ofInnovationTheory)、理理论(TheoryofReasonedAction)、计划行为理论(TheoryofPlannedBehavior)、技术接受模型(TechnologyAcceptanceModel)等。下面分别对这几种理论进行简单的介绍。
(一)创新扩散理论
Rogers在1995年提出,该理论预测了媒体以及个人交往中如何提供信息以及影响他人的观点和判断,并试图解释影响用户如何以及为何接受某一新信息媒介的因素。其包含五个方面:(1)创新的特性;(2)决策过程;(3)个人的特性;(4)接受创新的结果;(5)沟通渠道。Rogers将整个过程分为五个阶段:认知、产生兴趣、评估、尝试、接受,相关研究表明创新的相对优势、复杂性、兼容性等与该创新是否被接受有着重要的联系。
(二)理理论
源于社会心理学,由Fishbein和Ajzen在1975年提出。社会心理学家试图解释态度如何以及为何会影响行为。该理论认为人的行为是由执行此项行为的意图(Intention)决定的,而该意图是关于行为态度(Attitude)和主观规范(SubjectiveNorm)的函数。然而理理论是基于行为受意志力控制时进行假设和解释的,有很大的局限性。
(三)计划行为理论
由Ajzen提出,是对理理论的延伸,解决了原模型在处理那些不完全由意志力控制的行为时的缺陷。该理论认为可以通过行为态度(Attitude)、主观规范(SubjectiveNorm)和感知的行为控制(PerceivedBehaviorControl)来预测行为意图,所有的行为意图加上实际的行为控制构成了影响实际行为的解释变量。计划行为理论得到了实证研究的有力支持。
(四)技术接受模型
Davis(1986,1989)在理理论的基础上,在信息系统领域提出技术接受模型。该模型包括两个重要因素:感知有用性(PerceivedUsefulness)和感知易用性(PerceivedEaseofUse),它们决定了使用系统的个人意图,同时感知易用性直接影响着感知有用性。该模型得到了很多实际应用的验证和支持,学者们主要从以下三个方面对该模型进行延伸:从相关模型中引进因素,增加或者引进其他的关于信念的因素,验证感知有用性和感知易用性的前导因素。
二、B2C移动商务的消费者接受模型
近年来,在研究移动商务的消费者接受问题上,学者们大多是在运用前面相关的接受理论基础上提出研究模型的。实际运用中,移动商务在不同的背景下如B2C、B2E、B2B,其用户目标和体验来源是有所差异的。B2C移动商务关心的是消费者的需求和目标,通过让消费者体验到满意以及个人效能的提高而获得消费者的接受。Lin&Wang提出的基于B2C移动商务的消费者接受模型通过实证研究得到了比较高的支持。而Cheong&Park、Lee&Jun以及其他学者们的研究表明感知娱乐性也会影响消费者对移动商务的接受。
三、B2C移动商务的成功因素
消费者接受模型有助于我们理解B2C移动商务的成功因素。感知有用性从企业的商业模式、内容创新性获得,而感知易用性从用户界面设计、基础设施与技术支持、互动服务支持获得,感知信任性从企业的信任度获得,感知娱乐性从休闲娱乐支持获得,感知价格水平则主要体现在移动商家的价格策略。“感知自我效能”跟消费者的性别、年龄、教育背景、个人能力等相关,属于个体的微观层面,并非企业所能控制。本文研究的成功因素是针对企业而言,因而感知自我效能不在本文的研究范围之内。基于以上分析,本文提出B2C移动商务的成功因素。在这些成功因素当中,“基础设施与技术支持”涉及整个行业的技术水平、国家的政策,属于宏观层面,而企业处于中观层面,因此不作展开。下面对各个成功因素的含义以及其操作层面的内容进行分析。
(一)商业模式
关于移动商务的商业模式研究,一般都是从其通讯模式、信息服务模式、广告模式、销售模式、移动工作者支持服务模式等进行讨论。I-mode提供的服务内容分为四个方面:娱乐、交易、信息和数据库,并在日本市场上取得了很大的成功。具体操作层面分析如下。
1.客户关系管理,即通过在线服务为客户提供在移动环境下的支持。比较典型的是银行业、保险业为消费者提供的实时在线交易、信息服务,提高顾客的满意度、忠诚度。
2.移动支付,包括信用卡支付、银行转账、现金交易等多重方式。对用户而言,只需提供手机的PIN码即可完成注册,输入该PIN码登录进而实现移动支付。
3.无线广告业务。广告是消费者获得移动商务信息的重要渠道。商家通过收集完整的用户信息数据库,运用移动技术获取消费者当前的地理位置,进行有针对性的广告活动。广告的方式包括文本信息、多媒体信息,基于人口统计信息或区域位置信息进行。I-mode的广告模式包括简单的标题广告、特殊的菜单页、群发式的短信息服务。腾讯公司在近期推出网络广告的精准定向系统。由于移动设备的个性化特征,将“精准广告”运用于移动商务平台将获得更高的价值。本文由中国收集整理。
(二)内容创新
信息技术高速发展、产品服务不断更新的时代,引发了“眼球经济”竞争潮流,移动设备、移动技术和服务的创新又将创造“手指经济”潮流。内容创新,意味着产品或服务的新颖性和丰富性。本文仅举出两个实操例子:提供位置敏感、个性化书签服务。
在B2C移动商务领域,基于位置的服务(LBS)通过精确定位实现了传统电子商务无法实现的应用而被称为杀手锏应用(KillerApplication),具体内容有:目录服务如动态黄页服务、旅游、表演、订餐服务;追踪服务如资产追踪、个人追踪、物品追踪;导航服务如动态交通信息、路线描述;基于位置的广告和促销策略等。另外,提供个性化书签服务,便于消费者在移动环境下将所需的信息归类和汇总。而移动搜索也将成为业内发展的热点。
(三)用户界面设计
J.Buranatrived&P.Vickers指出:界面设计已经成为用户接受移动商务的重要影响因素。移动商务的终端设备诸多为手机、PDA等,这些设备的屏幕比较小,当搜索信息或者进行交易程序时,容易使得消费者失去信心和耐心。高级的用户界面至少要解决三个问题:输入/输入、空间节省技术、界面适宜。AaronMarcus等通过研究和实践发现,在移动用户界面设计的过程中应当做到:重视安全性、避免感官上的超负荷、降低复杂性、谨慎使用图片、提供自然的用户控制、允许信息的定制等。
(四)互动服务支持
目前移动商务应用的平台主要有三种:移动信息平台、移动网络接入平台,IVR(互动式语音应答)业务平台。各平台均可以实现互动服务支持,而且新的移动设备拥有越来越多的交互模块。互动服务支持可以促进交流,从而提高消费者对整个应用的感知易用性。
(五)信任
网络信任问题在电子商务领域尚有待于进一步的解决。在移动商务领域,消费者信任机制的建立至关重要,提高移动商家的信任度可从以下几个方面入手:
1.树立良好的声誉。许多新的移动产品和服务推向了消费者,如移动搜索、移动博客、无线广告,消费者更偏向于选择声誉良好的企业为自己提供服务。
2.采取恰当的营销策略以增加消费者对移动服务的熟悉程度。广告宣传、媒体报道、有奖互动参与、适宜的吸引性促销等等是增加熟悉性的有效手段。随着E-learning的发展,提供适当的移动学习和在线培训也将成为可能。
3.引进第三方认证。在移动商务交易中,引进第三方认证有利于消费者对在线交易、安全支付以及隐私保护等方面产生信任感。
(六)娱乐支持
I-mode的统计数据表明,移动娱乐是移动商务所有应用中最成功、利润最丰厚的业务。据“2006国际移动娱乐峰会”透露的信息显示,2005年全球移动娱乐市场销售收入达176亿美元,比2004年增长71%,预计至2009年,全球整个市场将超过590亿美元。手机游戏、音乐、视频、手机电视、数字贺卡等个性化移动娱乐的应用将推动无线市场的繁荣和发展。
(七)价格策略
2005年在北京中关村科技园开展的相关调查显示,54%的消费者认为“成本太高”是没有使用移动商务产品服务的原因之一。尽管目前无线网络构建和运营成本还是比较高,在价格策略方面亦当合理化。B2C移动商务的消费群体在整体上是一个比较年轻的群体,其好奇心和追求时尚的心理比较明显,那么可以凸现“增值服务”的运用。在整个移动商务的价值
一移动电子商务存在的安全问题分析
移动电子商务由于利用了很多新兴的设备和技术,因此带来了很多新的安全问题。在传统电子商务中,很多顾客和企业由于担心因安全问题蒙受损失而一直对这种高效便捷的商务方式持观望态度。而移动电子商务除包含大部分传统电子商务所面临的各种安全问题外,由于自身的移动性所带来的一些相关特性又产生了大量全新的安全问题。总的来说,移动电子商务的安全面临着技术、管理和法律几个方面的挑战,与传统电子商务相比,其安全问题更加复杂,解决起来难度更大。
1.无线窃听
传统的有线网络是利用通信电缆作为传播介质,这些介质大部分处于地下等一些比较安全的场所,因此中间的传输区域相对是受控制的。而在无线通信网络中,所有的通信内容(如移动用户的通话信息、身份信息、位置信息、数据信息等)都是通过无线信道传送的,无线信道是一个开放性信道,是利用无线电波进行传播的,在无线网络中的信号很容易受到拦截并被解码,只要具有适当的无线接收设备就可以很容易实现无线监听,而且很难被发现。
2.非授权访问数据
非授权访问是指未经授权的主体获得了访问网络资源的机会,并有可能篡改信息资源。攻击者能在服务网内窃听、非授权访问用户的敏感数据。这种访问通常是通过在不安全信道上截取正在传输的信息或者利用技术及产品中固有的弱点来实现。
3.假冒攻击
在无线通信网络中,移动站必须通过无线信道传送其身份信息,以便于网络控制中心以及其他移动站能够正确鉴别它的身份。由于无线信道传送的任何信息都可能被窃听,当攻击者截获到一个合法用户的身份信息时,他就可以利用这个身份信息来假冒该合法用户,这就是所谓的身份假冒攻击。另外,主动攻击者还可以假冒网络控制中心。如在移动通信网络中,主动攻击者可能假冒网络基站来欺骗移动用户,以此手段获得移动用户的身份信息,从而假冒该移动用户身份。
4.移动终端的安全管理问题
很多用户容易将比较机密的个人资料或商业信息存储在移动设备当中,如PIN码、银行帐号甚至密码等,原因是这些移动设备可以随身携带,数据和信息便于查找。但是由于移动设备体积较小,而且没有建筑、门锁和看管保证的物理边界安全,因此很容易丢失和被窃。很多用户对他们的移动设备没有设置密码保护,对存储信息没有备份,在这种情况下丢失数据或被他人恶意盗用,都将会造成很大的损失。
二电子商务安全管理的解决之策
1.身份认证技术
信息安全的一个重要方面是保证通信双方身份的真实性,即防止攻击者对系统进行主动攻击,如假冒用户等。身份认证是防止攻击者主动攻击的一个重要技术,它对于开放环境别是无线通信中各种信息的安全有重要作用。认证的主要目的,第一验证消息发送者和接收者的真伪,第二验证消息的完整性,验证消息在传送或存储过程中是否被篡改、重放或延迟等。口令是最简单的身份认证技术,安全性较差,因此有一次性口令等多种技术来提高它的安全性。利用密码技术,特别是公钥密码技术可以获得安全性较高的身份认证功能。保密和认证是信息系统安全的两个重要方面,它们是两个不同属性的问题,一般来说,认证不能自动提供保密,保密不能自然地提供认证功能。
2.WPKI技术
在有线通信中,电子商务交易的一个重要安全保障是PKI。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。
3.安全管理模型的建立及实施
对移动电子商务系统的管理过程是一个动态的管理过程,是一个循环反复、螺旋上升的过程,论文尝试建立一个“闭环”管理模型,将安全管理的各个阶段融入于模型之中,然后不断连续审查整个过程,发现问题时及时更新,及时解决,以便形成越来越完善的安全系统。
制定一套完整的安全方案一套完整的安全方案是实现移动电子商务系统安全的有力保障,移动服务提供商应结合自己实际状况,从人力、物力、财力等各方面做好部署与配置。由于
安全方案涉及到了安全理论、安全产品、网络技术、系统技术实现等多方面专业技能,并且要求有较高的认知能力,因此可以聘请专业安全顾问公司来完成,大多安全顾问公司在做安全方案方面有着丰富的经验,能够制定出符合需要的合理的安全方案来。
4.制定并贯彻安全管理制度
移动支付,是指消费者使用移动电子设备通过移动运营商向约定银行提供的计算机网络系统发出支付指令,由银行通过计算机网络将货币支付给商业机构的一种消费支付方式。移动支付以银行卡账户为资金支持,以手机和计算机网络为交易工具。移动支付大致可以分为两种基本模式,即虚拟支付和自动授权销售终端系统(Point of Sales,简称POS)现场支付。
通过移动电子商务,消费者可真正突破“时空限制”,随时随地获取所需的服务、应用、信息和娱乐。和传统基于因特网的电子商务相比,移动电子商务具有以下几个显着的特点:第一,交易不受时间和地点的限制;第二,移动终端拥有者的身份相对固定,可方便地向消费者提供个性化移动交易服务;第三,通过移动定位技术,可以提供与位置相关的交易服务。
