電子服務與資訊保安
電子服務是指透過電子媒介來獲取和傳送服務。電子商貿亦屬這個範疇。它是指利用電子通訊進行交易,而交易雙方無需會面。電子服務的活動包括:
注冊用戶身分,例如:會籍申請
更新用戶資料,例如:新的住址
更新用戶狀況,例如:信用卡帳戶結存
遞交申請,例如:信用卡、駕駛執照
開出訂單 /指示,例如:買賣股票及基金
繳付款項,例如:支付信用卡帳項
搜尋資料,例如:商業配對
交換資料,例如:談話室
接收資料和服務,例如:教育課程筆記
進行查詢,例如:船期
進行訪問調查等
電子服務涉及甚麼參與者?
個人,包括顧客及市民
企業,包括公共機構
政府
他們如何參與電子服務?
企業對顧客 (B2C)
企業與顧客能在互聯網的兩端進行上述活動
例子
電子購物:有關活動可以包括
閱覽網上商品目錄
揀選商品
訂購商品
以信用卡、簽帳卡等銀行卡付款
查詢送貨狀況
電子銀行:有關活動可以包括
更新銀行帳戶、信用卡、投資、保險及強制性公積金等
更新用戶資料
繳費及彙款
遞交首次公開發行股票認購申請
作出買 / 賣指示
獲取市場資料
申請銀行帳戶、信用卡、電子購物卡、投資帳戶、貸款等
電子學習:有關活動可以包括
遞交申請
繳付款項
取用課程資料
參加考試
使用學生談話室等
企業對企業 (B2B)
兩家企業之間以聯機方式進行采購及付款等商業活動
例子
政府與市民 (G2C)
市民透過互聯網等電子媒介獲取政府服務及購買政府物品
例子
有關活動可以包括
申請證書、牌照及許可證
預約服務,例如:婚姻注冊
遞交資料,例如:職位招聘
繳付款項
存取公共資料等
政府與企業 (G2B)
政府透過互聯網等電子媒介向商業機構購買商品及服務
電子服務保安工具
要保障企業及顧客的利益,使用保安工具均對他們本身有利。現簡介部分保安工具如下:
1.
保密插口層 (SSL)
對交易中的每個信息進行加密及認證,以防止封包竊聽
查詢更多有關保密插口層的資料:
2.
公開密碼匙基礎建設 [公匙基建]及數碼證書
公開密碼匙基礎建設提供一個安全可靠的環境以進行電子交易,它包括以公開密碼匙密碼學進行使用者的認證及接達控制,保障資料的機密性、完整性及不可否認性。
公匙基建提供用戶一對密碼匙:私人密碼匙只有用戶自己知道,而公開密碼匙則儲存在數碼證書內,透過核證機關發出。
網上付款
在電子服務對資訊保安所構成的種種威脅中,以網上付款最備受關注,其所涉及的各方人士及他們關注的事項如下:
下表顯示有關網上付款的關注事項
| 參與者 | 關注事項 |
|---|---|
| 持卡人:使用信用卡或簽帳卡購買商品或服務的人士 | 他 /她是否正跟合法商號進行交易 他 /她會否要為未經受權的商品及服務付款 他/她會否要為已獲受權的交易支付比擬定價錢更高的金額 |
| 商號:售賣商品或服務的機構 | 接納交易後,他 /她會否收到有關款項 該顧客是否已獲授權繳付該擬定的價錢 |
| 發卡銀行:為持卡人開設帳戶並簽發銀行卡的金融機構 | 一名合法持卡人是否已授權各項交易 |
| 收單銀行:為商號開設帳戶並處理銀行卡認證和付款的金融機構 | 一名合法持卡人是否已授權支付所有給予合法商號的款項 |
如何進行資訊保安?
在互聯網上進行的服務和商務均有現行法例和指引監管。用戶及服務供應商雙方均應加以遵守及留意。
用戶
明白本身的權益是在電子服務活動中保障自己的第一步:
電子商貿消費保障綱領 (英文 )
一份由消費者委員會編制有關如何選擇安全網站的清單
由個人資料私隱專員公署編制有關私隱條例及個人權益的資料
由通訊事務管理局辦公室提供有關電訊消費權益的資料,例如濫發電郵
一份由香港銀行公會發布一些關於網上銀行的實用貼士及保安預防措施的單張。
服務供應商
服務供應商必須奉行及跟隨其行業本身的條例及指引。現把部分要項列出如下:
一般行業 :
涉及用於電子交易上的電子記錄及數碼簽署跟文件記錄及簽署相同的法律地位
經濟合作暨發展組織之電子商貿消費保護綱領 (英文 )
含關於電子商貿的一些良好准則及慣例
由香港生產力促進局、消費者委員會及個人資料私隱專員公署聯合出版
就資料使用者應如何擬備「收集個人資料聲明」及「私隱政策聲明」,提供實際指引。
銀行:
香港金融管理局已就電子銀行提供指引:
金融科技:
香港金融管理局已就金融科技提供監管指引:
電訊 :
由個人資料私隱專員公署制定,該指引說明流動電話服務供應商應如何遵守條例規定,並建議一些良好的行事方式。
相關主題:
參閱資料予:
