电子服务与资讯保安
电子服务是指透过电子媒介来获取和传送服务。电子商贸亦属这个范畴。它是指利用电子通讯进行交易,而交易双方无需会面。电子服务的活动包括:
注册用户身分,例如:会籍申请
更新用户资料,例如:新的住址
更新用户状况,例如:信用卡帐户结存
递交申请,例如:信用卡丶驾驶执照
开出订单 /指示,例如:买卖股票及基金
缴付款项,例如:支付信用卡帐项
搜寻资料,例如:商业配对
交换资料,例如:谈话室
接收资料和服务,例如:教育课程笔记
进行查询,例如:船期
进行访问调查等
电子服务涉及甚麽参与者?
个人,包括顾客及市民
企业,包括公共机构
政府
他们如何参与电子服务?
企业对顾客 (B2C)
企业与顾客能在互联网的两端进行上述活动
例子
电子购物:有关活动可以包括
阅览网上商品目录
拣选商品
订购商品
以信用卡丶签帐卡等银行卡付款
查询送货状况
电子银行:有关活动可以包括
更新银行帐户丶信用卡丶投资丶保险及强制性公积金等
更新用户资料
缴费及汇款
递交首次公开发行股票认购申请
作出买 / 卖指示
获取市场资料
申请银行帐户丶信用卡丶电子购物卡丶投资帐户丶贷款等
电子学习:有关活动可以包括
递交申请
缴付款项
取用课程资料
参加考试
使用学生谈话室等
企业对企业 (B2B)
两家企业之间以联机方式进行采购及付款等商业活动
例子
政府与市民 (G2C)
市民透过互联网等电子媒介获取政府服务及购买政府物品
例子
有关活动可以包括
申请证书丶牌照及许可证
预约服务,例如:婚姻注册
递交资料,例如:职位招聘
缴付款项
存取公共资料等
政府与企业 (G2B)
政府透过互联网等电子媒介向商业机构购买商品及服务
电子服务保安工具
要保障企业及顾客的利益,使用保安工具均对他们本身有利。现简介部分保安工具如下:
1.
保密插口层 (SSL)
对交易中的每个信息进行加密及认证,以防止封包窃听
查询更多有关保密插口层的资料:
2.
公开密码匙基础建设[公匙基建]及数码证书
公开密码匙基础建设提供一个安全可靠的环境以进行电子交易,它包括以公开密码匙密码学进行使用者的认证及接达控制,保障资料的机密性丶完整性及不可否认性。
公匙基建提供用户一对密码匙:私人密码匙只有用户自己知道,而公开密码匙则储存在数码证书內,透过核证机关发出。
网上付款
在电子服务对资讯保安所构成的种种威胁中,以网上付款最备受关注,其所涉及的各方人士及他们关注的事项如下:
下表显示有关网上付款的关注事项
| 参与者 | 关注事项 |
|---|---|
| 持卡人:使用信用卡或签帐卡购买商品或服务的人士 | 他 /她是否正跟合法商号进行交易 他 /她会否要为未经受权的商品及服务付款 他/她会否要为已获受权的交易支付比拟定价钱更高的金额 |
| 商号:售卖商品或服务的机构 | 接纳交易后,他 /她会否收到有关款项 该顾客是否已获授权缴付该拟定的价钱 |
| 发卡银行:为持卡人开设帐户并签发银行卡的金融机构 | 一名合法持卡人是否已授权各项交易 |
| 收单银行:为商号开设帐户并处理银行卡认证和付款的金融机构 | 一名合法持卡人是否已授权支付所有给予合法商号的款项 |
如何进行资讯保安?
在互联网上进行的服务和商务均有现行法例和指引监管。用户及服务供应商双方均应加以遵守及留意。
用户
明白本身的权益是在电子服务活动中保障自己的第一步:
电子商贸消费保障纲领 (英文 )
一份由消费者委员会编制有关如何选择安全网站的清单
由个人资料私隐专员公署编制有关私隐条例及个人权益的资料
由通讯事务管理局办公室提供有关电讯消费权益的资料,例如滥发电邮
一份由香港银行公会发布一些关于网上银行的实用贴士及保安预防措施的单张。
服务供应商
服务供应商必须奉行及跟随其行业本身的条例及指引。现把部分要项列出如下:
一般行业 :
涉及用于电子交易上的电子记录及数码签署跟文件记录及签署相同的法律地位
经济合作暨发展组织之电子商贸消费保护纲领 (英文 )
含关于电子商贸的一些良好准则及惯例
由香港生产力促进局丶消费者委员会及个人资料私隐专员公署联合出版
就资料使用者应如何拟备「收集个人资料声明」及「私隐政策声明」,提供实际指引。
银行:
香港金融管理局已就电子银行提供清晰指引:
金融科技:
香港金融管理局已就金融科技提供监管指引:
电讯 :
由个人资料私隐专员公署制定,该指引说明流动电话服务供应商应如何遵守条例规定,并建议一些良好的行事方式。
相关主题:
参阅资料予:
