如何提高支付成功率之建設安全可信的網站

一，構建網站誠信體系

傳統商務活動是面對面進行的，交易雙方能較很容易地建立信任感並產生安全感。 而網上銷售是買賣雙方通過Internet的資訊流動來實現商品交換的，資訊技術手段使不法之徒有機可乘，這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。 任何運營B2C線上銷售的企業都必須建立一套完善的網上誠信系統和安全保障措施。 當客戶流覽過你的網站後，認為產品的品質、信譽和服務都是一流的，而且擁有完善的網上誠信系統和安全保障措施，就會放心地進行購物了。 這可以從下面幾個方面來增加網站的公信力，使消費者能夠放心地進行購物。

1)       網站內容資訊的完整性及真實可信性，電子商務網站必須提供「關於我們」、「聯繫我們」、「使用者回饋」、「問題與解答」等欄目。

2)       專業規範的網站設計，網站導航清晰，及時更新諮詢並提供產品或交易相關的資訊。

3)       在網站顯著位置列出個人資訊保密聲明（如隱私保護條款），並做出承諾和解釋。

4)       對於網上支付，清楚地說明如何保護信用卡資訊。

5)       在網站顯著位置列出服務條款資訊，並舉例說明。

6)       清楚地說明所有收費專案，並寫明收費的金額及收費的方式和時間。

7)       對顧客服務諮詢快速做出回應，提供線上客服系統。

8)       當客戶訂購完成後，向客戶發送交易確認電子郵件或電子訂單。

9)       對網站上發表的文章明確說明作者及來源，避免連結到不相關或者低品質的網站。

10)    提供退款承諾，並列明取消訂單及退款的條件。

11)    要向客戶表明你的產品或服務的品質，並在交易過程中做到這一點。

12)    提供客戶交流社區和客戶購物後好評回饋的清單，讓新消費者獲得必要的資訊。

電子商務的交易雙方都面臨著資訊安全的威脅。 這些資訊欺詐的威脅分為賣方的安全威脅和買方的安全威脅。

1． 賣方面臨的資訊安全威脅

例如，假冒合法使用者名義改變商務資訊內容，致使電子商務活動中斷，造成商家名譽和使用者利益等方面的受損；惡意競爭者冒名訂購商品或侵入網路內部以獲取行銷資訊和客戶資訊；資訊間諜通過技術手段竊取營業秘密；駭客入侵並攻擊伺服器， 產生大量虛假訂單擠佔系統資源，令其無法回應正常的業務操作。

2． 買方面臨的資訊安全威脅

如使用者身份證明資訊被攔截竊用，以至於被要求付帳或返還商品；功能變數名稱資訊被監聽和擴散，被迫接收許多無用資訊甚至個人隱私被洩露；發送的商務資訊不完整或被篡改，使用者無法收到商品；受虛假廣告資訊誤導購買假冒偽劣商品或被騙錢財 ；遭駭客破壞，電腦設備發生故障導致資訊丟失。

只有資訊流、資金流、物流的有效轉換，才能保證電子商務的順利實現，而這一切是以資訊的真實性為基礎的。 資訊的真實性一方面是指網上交易雙方提供資訊的真實性；另一方面是指網上交易雙方身份資訊的真實性，即對人或實體的身份進行鑒別，為身份的真實性提供保證，使交易的雙方能夠在相互不見面的情況下確認對方的身份。 這意味著當某人或實體聲稱具有某個特定身份時，鑒別服務將驗證其聲明的正確性。 一般可通過認證機構和證書來實現。 使用電子郵件認證和手機短信認證是非常方便的身份認證方式。

消費者之所以對網站有不信任感，主要是因為網站和企業主體沒有必然的聯繫，任何人都可以做一個網站出售商品，雖然絕大多數網站都會公佈連絡方式還有網站經營者介紹，但那些資訊都是無法驗證的一家之言。 一旦出了問題，使用者根本無法知道網站背後經營者真實的情況。 但是如果通過網站功能變數名稱註冊資訊和企業實際資訊進行相互驗證，以權威的協力廠商資訊來驗證企業的真偽，告訴使用者企業經營者和網站所述是否一致，就可以從根本上解決消費者對網站的信任問題。

二， 支付頁面儘量做到安全

對於消費者來說，都會或多或少地對網上購物存有疑慮，尤其是第一次來到商家網站的新客戶，他們往往會留意很多的小細節，以此來判斷這個購物網站是否真實可信。 所以，建設B2C購物網站，在頁面上提供一些資訊，做到讓消費者放心購物是非常有必要的。 通常，在網站的每一個頁面都要提供一些認證標誌，這些標誌有針對支付安全的VeriSign提供的標誌，針對系統安全的McAfee標誌，針對傳輸通信安全的HTTPS協定。 另外在明顯的位置提供支付服務商的標誌也是很有用的，如PayPal標誌等。

VeriSign是領先的安全通訊端層（SSL）證書認證機構，為網站、內聯網和外聯網的電子商務及通信提供安全保護。 VeriSign 通過強大的加密功能和嚴格的鑒權措施，保護著全世界超過 500000 台 Web 服務器的安全。 他們選擇代表著互聯網高度安全性的可信任標誌，並為每一位網站訪問者啟用最強大的 SSL加密功能，如圖6.1所示。

圖6.1  VeriSign公司首頁

財富500強企業中超過93%的公司和世界40家最大的銀行都選擇VeriSign作為其SSL證書供應商，因為他們都深知互聯網安全重要性。 他們之所以信任VeriSign，正是由於VeriSign先進的加密技術和嚴格的業務鑒權實踐。

VeriSign SSL證書是互聯網上的最受信任標誌之一，在國際上，大部分的線上銷售網站都會有VeriSign SSL證書。 如果你的網站使用VeriSign SSL證書（VeriSign SSL Certificates）並顯示了VeriSign Secured簽章（VeriSign Secured Seal），你的客戶就知道他們的交易安全可靠， 並且充分信賴你的網站。

除此之外VeriSign EV伺服器憑證也是一個很有用的安全標誌，這樣能保證你登錄的是真實的網站，保證你的網上安全。 可以注意一下，在網址列底色變成綠色時，網址首碼肯定是HTTPs：字樣。 VeriSign伺服器憑證分為512位、1024位、2048位，主流的是1024位，其中最新技術是可擴展的EV伺服器憑證。 一份 SSL 憑證包括一個公共金鑰和一個私用金鑰。 公共金鑰用於加密資訊，私用金鑰用於解譯加密的資訊。 瀏覽器指向一個安全域時，SSL 同步確認伺服器和用戶端，並創建一種加密方式和一個唯一的工作階段金鑰。 它們可以啟動一個保證消息的隱私性和完整性的安全會話。

數位憑證機構通過對於申請伺服器憑證使用者身份的審核，提交相應的公司資質才能獲取數位憑證，而釣魚網站很難通過層層審核申請得到安全的伺服器憑證。 在中國大陸VeriSign通過其合作夥伴北京天威誠信公司負責其數位憑證頒發工作，申請者可以提交相應的中文資質獲取正規的伺服器憑證。 隨著最新的IE 7.0技術的應用，以EV為代表的伺服器憑證將會佔據主流。 配備了EV伺服器憑證的網站網址列將會呈現不同顏色以標示網站的安全的等級，綠色表示安全網站、紅色則提醒客戶謹慎提交資訊。 所以獲得一張伺服器憑證可以有效地提升網站可信度，保障線民的交易安全。

針對系統安全的McAfee標誌

1997年，McAfee Associates與以生產Sniffer著稱的Network General 合併，組成了 Network Associates Inc.（NAI，美國網路聯盟）。 合併後的NAI推出網路防護、管理和監控等業界最全面的產品系列。 對PGP和Magic Solutions 的並購，使其進一步完善了網路安全與管理體系的產品線。 隨著對 TIS（著名生產防火牆的廠商）及歐洲第一大反病毒公司Dr. Solomon等10家公司收購工作的完成，NAI成為全球網路安全與管理方案的領先供應商。

McAfee（如圖6.2所示）在終端安全性和網路入侵防護領域的領先地位，與Secure Computing在Web和電子郵件安全方面的優勢地位相結合，使得McAfee能夠從此獨樹一幟，全力應對客戶最為苛刻的安全性挑戰。 使使用者將能夠借助當今市場上功能最強大的技術來鞏固他們的防衛體系。 目前，《財富》排名前1000位的企業有80%的企業採用McAfee作為自己的保護神。 著名企業有：IBM、Hotmail、微軟（Microsoft）、思科（Cisco）、惠普（HP）、康柏（Compaq）、美國線上（AOL）、諾基亞（Nokia）、福特（Ford）、寶潔（P&G）等， 他們都不約而同地選擇了McAfee。

針對系統安全掃描的McAfee標誌在互聯網上非常普遍，尤其對於B2C購物網站來說，McAfee標誌代表這個網站定期經過了McAfee公司的安全掃描，網站能夠防止惡意的駭客入侵並且具備完善的系統安全性，消費者不用擔心。

本文摘自《網上支付-網商成功之道》本書已正式上市銷售，當當、卓越、淘寶、各大新華書店熱賣中。