英语原文共 13 页,剩余内容已隐藏,支付完成后下载完整资料
电子商务中的信任技术
玛丽·安妮·巴顿
摘要:
电子商务交易、电子商务技术以及电子商务环境下的社会、金融、法律等基础设施方面消费者信任的不足,对电子商务的进一步拓展构成了巨大的挑战。现实世界中无法在网上找到评估信任的大多数传统的线索。本文概述了在此环境下为评估、交流和建立信任而进行的一些工作。案例来自广泛的学科,包括人机交互、可用性、市场营销、信息技术、数学、语言学和法律。此外,还讨论了旨在建立消费者信任和电子商务信心的行业自律和政府措施。
关键词:信任;隐私;安全;电子商务;信誉系统;支付中介;信任标记;密码学;数字证书;数学信任模型;包含对话代理;替代纠纷解决机制
1、介绍
信任是人类合作的催化剂。它使人们能够自发地互动,并帮助经济平稳运行。另一方面,缺乏信任就像社会机器中的沙子一样。它让我们浪费时间和资源来保护自己免受可能的伤害,从而堵塞经济。福山[20]描述了相互信任在社会结构形成过程中的作用。然而,不信任也可以作为一种有用的心态,因为它使我们在面对不可靠的系统或不诚实的人和组织时避免伤害。
消费者认为网络是一个混乱的世界,提供了机会和威胁[11]。影响消费者对电子商务的信任的因素包括安全风险、隐私问题,以及电子商务过程中缺乏可靠性。消费者协会和政府组织的研究和报告显示,这些担忧中有一些是很有根据的。消费者国际[12]的一项研究涉及来自11个国家的研究人员,他们在17个国家的网站上放置了151个订单。他们发现9%的订单从未到达。在20%的情况下,实际收取的费用比预期的要高,而且在21%的购买中有问题遭到退款,尽管有问题的网站宣称退款是合理的。美国联邦贸易委员会报告称,来自消费者的在线欺诈和欺骗投诉数量迅速上升。在1997年,收到的投诉不到1000份,而在2000年,这一数字增加到超过25000人[美国联邦贸易委员会,32]。然而,媒体对安全风险和网络诈骗的关注加剧了消费者的恐惧,尤其是对信用卡信息安全的担忧被一些人认为是不合理的夸大[29]。
在这种风险和不确定性的环境中,电子商务商家必须制定建立信任的策略,并且应该开发系统来帮助消费者评估他们应该在电子商务交易中所处的信任程度。本文介绍了我们认为有价值的技术和策略,并有进一步发展的潜力。
网络界面元素,包括信任标记,在其对网页站点的可信赖性的影响方面进行了讨论。匿名者、支付中介、保险提供者和替代性争端解决系统,讨论了可以提高信任系统的机制[24],增加一个消费者的可能性将参与电子商务交易由于其对电子商务的信任基础设施,无论他们是否相信互联网企业。声誉系统、数学信任模型以及某种程度上的信标印章和W3C的隐私偏好项目平台,讨论了它们是否有可能帮助消费者做出更明智的决定,以确定他们电子商务交互的可信度。在提高电子商务交互的实际可信度方面审查了安全策略。当前的关于具体化会话代理的工作被强调为一个研究领域,它可能为改进未来的电子商务接口提供有价值的线索。
2、信任和电子商务交易的性质
已经提出了在电子商务环境中建立和维护信任的许多模型。电子商务信任研究[11]将信任描述为一种动态过程,它以经验的功能深化或倒退。它指出,一旦消费者有了安全感,他们的注意力就会改变到5种信任:品牌、导航、满足、展示和技术。尼尔森[27]指出,真正的信任是建立在公司对客户的实际行为之上的。人们认为信任很难建立,容易失去[28]。
艾格和德·格罗特认为电子商务的信任模型[16]有四个主要组成部分:在访问站点之前影响信任的因素,包括品牌声誉、与商户的离线体验,以及个人对信任的普遍倾向之间的差异;界面属性,如图形设计和布局、内容组织和可用性;信息内容包括商家提供的产品和服务、隐私政策和隐私惯例、关系管理,包括购后沟通和客户服务。
由于信任是建立在经验的基础之上的,建立初始信任对电子商务的新手来说是一个巨大的挑战,尤其是那些没有建立良好的离线品牌的人[29]。如果没有最初的信任,商家就无法建立良好的交易历史——如果没有良好的交易历史,消费者可能不会信任这些商家。皮赫莱尔[29]描述了在某种程度上,商家可以“购买”信任,尽管广告---这一金融投资的证据暗示消费者,公司不会很快地骗取钱财。但是,除非建立有效的依赖机制来加强系统信任,否则新商家,特别是中小型企业的高准入障碍将继续存在。本文概述了一些新的和新兴的消费者信赖机制。
皮赫莱尔[29]还将电子商务交易描述为与邮购目录和电话订单有许多共同之处的距离交易。距离交易常常提供关于商家和提供的商品和服务的信息不足。他强调事实是,他们也要求消费者接受“先前表现的风险”,这可能让他们处于弱势地位[29]。消费者通常没有机会看到和感觉产品,或者在做出购买决定之前对服务进行详细的评估。关于商家实际位置的信息经常会丢失,客户服务人员的肢体语言和手势也会丢失。远程交易中固有的信息不足为开发策略提供了有价值的线索,可以通过网页界面进行信任的交流,并对电子商务体验产生信心。
3、通过网络界面传达信任
一些研究人员已经研究了网页的属性,就其对可信赖性的影响而言。福格等人的定量研究[17]确定了51个网页元素影响人们对可信度的看法的程度。从这些结果中,他们描述了创建高度可信网站的7条准则。他们建议设计网站来传达组织的“真实世界”方面。例如,包括物理地址细节和员工高质量的照片;使网站易于使用;包括专业知识的证据。例如,列出作者的资格;例如,通过链接到外部资源来传达网站的真实、公正的性质;为用户裁剪经验;避免业余设计的故障,如排印错误和断链;避免过于商业化的元素,比如让用户很难区分内容(结果表明,这种做法比研究中包含的任何其他因素都降低了感知可信度)。
福格等人[18]的进一步研究发现,声誉较低的横幅广告对网络内容可信度的破坏性影响比具有高声誉的横幅广告更具破坏性,并表明高质量的作者照片比作者署名更能增加可信度。
尼尔森诺曼集团的电子商务用户体验研究[28]也提出了沟通可信度的建议。这些内容包括:提供容易找到的公司信息;定价,包括税收和运输成本,早期的互动;平衡信息产品;专业网站设计与人为错误信息;明确和友好的隐私、安全和退货政策;对个人资料提出适当的要求,并清楚说明为何要寻求资料;排序的方法;通过电子邮件或实时聊天的方式接触到有用的人。
切斯金研究[11]指出,有效的导航是在电子商务网站上交流信任所必需的,而导航的质量会被消费者用来衡量一个网站是否有可能满足他们的需求。该研究还考察了品牌的重要性,以及印章在增强人们感知可信度方面的作用。
4、隐私策略
公共调查显示,隐私是人们使用互联网的主要关注点[9]。对美国联邦贸易委员会提出的有关隐私的投诉包括了对未经请求的电子邮件、身份盗窃、骚扰电话和向第三方销售数据的投诉[26]。
试图解决隐私问题,从而增加用户对网络界面的信任,这是W3C的隐私偏好(P3P)项目的平台[13]。P3P允许网页站点以一种标准化的、基于XML的、可被用户代理(如Web浏览器)自动解释的格式来表达他们的隐私实践。目标是站点的实践和用户的首选项之间的差异可以被自动标记。虽然很难预测电子商务网站会采用P3P规范的广泛程度,但值得注意的是,微软IE浏览器最近发布的版本(V6.0)启用了P3P [4]。P3P涵盖了网络隐私的九个方面,其中包括5个被网站跟踪的数据:谁在收集数据;正在收集什么信息;它被收集的目的是什么?哪些信息正在与他人共享;谁是数据接收者。四个主题解释了该网站的内部隐私政策:用户可以对他们的数据使用方式做出改变;纠纷如何解决;保留数据的政策是什么;具体的政策在哪里可以找到,以“人类可读”的形式。
P3P无法保证或强制执行由网站提出的隐私声明。然而,W3C声明,未来版本的P3P可以包含XML签名,以允许用户和Web站点之间的协议不可否认。将来的版本还可能包含一种机制,允许用户代理协商和传输用户数据。尽管有潜在的可能,批评者说P3P并没有足够的保护隐私。他们认为隐私技术的目的应该是让人们匿名交易[15]。
私人隐私服务提供商或匿名者正在出现[31]。一个例子是iPrivacy,一家总部位于纽约的公司,在其网站上宣称:“即使是iPrivacy也不会知道使用它服务的人的真实身份。”为了利用这项技术,用户首先从他们信任的公司的网站上下载软件,例如银行或信用卡公司。当他们希望在网上购买产品时,他们使用软件生成一个一次性的虚拟身份(姓名、地址和电子邮件地址)。用户可以选择从当地邮局收集商品(邮政编码或邮政编码是地址唯一正确的部分),或者是由投递公司或邮政服务提供的货物,这些货物已经发送了一个解码的地址标签。最初,iPrivacy软件为每笔交易生成了一次性信用卡号码。信用卡发卡人将其从商家收到的信用卡号码与用户的真实信用卡号相匹配,然后授权付款。然而,事实证明,这是银行整合的一项主要工作,而且不再由iPrivacy提供。还有其他一些公司,比如Orbiscom和Cyota,提供一次性信用卡号码,但迄今为止这些信用卡的使用有限。
另一种类型的隐私提供者或信息媒体正在兴起,它向市场营销人员出售聚合的买方数据,但将个人身份信息保密[31]。其中一个例子就是位于伯克利的Lumeria公司,它为参与的人提供版税。在Lumeria系统中,用户下载的免费软件可以加密他们的配置文件,并将其存储在Lumeria的服务器上。用户通过一个Lumeria代理服务器访问Web,该服务器可以屏蔽来自商家和营销公司的身份,同时还能提供与他们的配置文件匹配的营销材料。
为了达到最大的效果,技术和自我监管的隐私解决方案需要在适当的立法框架内运作。然而,美国电子商务的主要驱动者,并没有严格的强制性隐私保护立法[9]。全球电子商务环境下的消费者保护仍将是一个挑战,而各国之间的隐私立法也有如此多的变化。
5、自律和信任标记
许多信任标记印章已经被开发了,以通过Web界面提供关于Web业务实践和策略的保证。一个例子是TRUSTe(一家美国的信托公司),它对网站的隐私政策进行审核,并允许网站在隐私政策和信息披露符合特定标准的情况下显示TRUSTe的印章。BBBOnline有一个类似的隐私密封,并且提供了一个在线可靠性程序,它包含了一个解决纠纷的机制。CPA网络信任标记是由加拿大和美国的会计机构开发的。它最初认证网站的隐私、安全性和商业惯例,包括订单处理、运输时间和退货政策。尽管会计专业人士试图将WebTrust的印章引入澳大利亚,但它并没有被广泛采用。澳大利亚的电子商务市场规模相对较小,企业报告称,该公司的印章过于死板,无法满足他们的需求。为了满足市场需求,大多数大型会计师事务所现在都向商家提供在线保险的个人模块作为备选方案。最受欢迎的模块是安全和隐私。公司提供在线报告与他们的印章,和注册会计师网络信托,网站每90天重新审核。切斯金的美国研究[11]发现,在人们认识到信任标记密封的时候,他们增加了消费者对该网站可信度的看法。虽然不是信任标记印章,但弗里森的标识被三分之一的受访者认可。其中,超过一半的人声称会增加他们对网站的信任。这是由于信任从封印转移到商人。一项后来的研究[10]发现,在拉丁美洲的信任标记印章中,信任度几乎没有增加。
在巴西,印章在很大程度上是不被认可的。与P3P一样,印章通常不能保证电子商务商家的陈述政策反映了他们的实际操作。印章供应商本身不受独立客观监控的影响,他们对工业的支持也比消费者多[9]。
6、安全策略
过去的十年里,电子商务革命的伟大的互联网创新是一个开放和灵活的网络环境的结果,它不断增加了连接和功能。不幸的是,这也造成了许多安全漏洞,对互联网用户和电子商务商家构成了威胁。人们普遍认为,只有当电子商务意识到足够的安全时,人们才会信任和拥抱电子商务。因此,人们在安全服务的开发和部署方面也付出了相当大的努力。经常被忽略的是功能和安全性之间存在权衡。电子商务行业是由功能驱动的,因此安全通常被视为电子商务创新的障碍[19]。因此,从经济学家的观点来看,目前商业系统的不安全性是完全理性的,但不受用户的欢迎[安德森,2,p. 519]。为了满足建立信任和支持创新的需要,电子商务行业有可能会促进“感知”安全,而不是确保“真正的”安全。
电子商务安全的重要要求是,需要保护在电子商务交易前后存储在计算机上的敏感信息,以验证交易中另一方的身份,确保没有人能够拦截交易期间交换的信息,以及一般情况下防止服务和应用中断。孤立满足这些需求中的一个(例如,没有系统安全性的通信安全)通常是有限的,因为安全性的整体级别不能比最弱的链接更强。安全专家吉恩·斯帕福德表示:“在互联网上使用加密相当于安排一辆装甲车,将信用卡信息从住在纸盒里的人送到公园长椅上的人。”
虽然在互联网上传输的数据可以被截获,但研究人员认为,如果使用正确的话,加密通信安全是足够的,以防止“除最具动机的犯罪拦截器之外的所有人”[15]。系统安全性的重要性最能说明的是,几乎所有报告的攻击都针对电子商务服务器。系统安全性可以通过安装防火墙和入侵检测系统来解决,通过监控安全警报并及时实现安全补丁。然而,这需要熟练的系统管理员不断地照顾系统,这是相对劳动密集型的。
从理论上讲,公开密钥密码技术可以解决远程交易伙伴身份认证和事务不可否认问题。据预测,互联网上的每个组织和个人都将拥有自己的公钥/私钥对,这将构成其数字身份的基础。这就需要潜在的数亿密钥对的安全生成和分配,这些密钥对构成了强大的密钥和信任管理挑战。私钥必须由其所有者保密。公钥存储在公共目录中,并以公钥证书的形式分发,这些证书由认证机构(CAs)签署,以确保它们的真实性。必须信任CAs进行彻底的密钥所有者身份验证,必须信任密钥所有者以保证其私有密钥的安全。但是,如果CAs签发证书时没有正确检查所有者的身份,该怎么办呢?当世界最大的认证机构VeriSign以微软的名义发布假证书时,这已经发生了,因为它未能正确地识别出所有者[25]。如果私钥是出
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[468487],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。