e-Commerce

การบริหารความรู้สร้างความแข็งแกร่งให้กับธุรกิจ e-Commerce บุญเลิศ อรุณพิบูลย์ ศูนย์ฝึกอบรมคอมพิวเตอร์เนคเทค ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ( เนคเทค ) [email_address] http://elearning.nectec.or.th

ความรู้เกี่ยวกับ e-Commerce Product Price Place Promotion Personalization Privacy

สินค้า (Product) ลูกค้าเลือกด้วยความเชื่อถือ ทดลองก่อนซื้อไม่ได้ มีลักษณะเฉพาะ ไม่มีขายทั่วไปในช่องทางปกติ บรรจุภัณฑ์

ราคา (Price) ราคาต้นทุน เปรียบเทียบราคา ขายเป็นชุด กระบวนการขนส่ง ภาษี

สถานที่จัดจำหน่าย (Place) Domain name

การส่งเสริมการขาย (Promotion) การโฆษณา การรับประกันการคืน การแลกเปลี่ยน

การให้บริการแบบเจาะจง ใช้เทคนิค Cookies Direct to home or Computer Call Center

การรักษาความเป็นส่วนตัว

ปัญหาและอุปสรรคของการค้าบนอินเทอร์เน็ต การเอาชนะข้อจำกัดด้านกฎหมาย ควรกำหนดข้อจำกัดด้านกฏหมาย การเอาชนะข้อจำกัดด้านภาษี ออกมาตรการด้านภาษีให้ชัดเจน การเอาชนะข้อจำกัดในการขนส่ง อัตราน้ำหนักเริ่มต้นอยู่ในระดับสูง ปัญหาการส่งของสด การรับประกันของเสียหาย การจัดส่งสินค้าประเภทเพชรพลอยจริง

การรักษาความปลอดภัยของข้อมูล การรักษาความปลอดภัยของเครือข่าย ( Network Security ) การรักษาความปลอดภัยของการทำธุรกรรม ( Transaction Security )

การคุกคาม-การบุกรุก การเข้ามาทำลายเปลี่ยนแปลงหรือขโมยข้อมูล ปลอมตัวเข้ามาใช้ระบบและทำรายการปลอม การเข้าถึงระบบเครือข่ายของผู้ไม่มีสิทธิ์ ไวรัส หนอนไวรัส ม้าโทรจัน

แฮกเกอร์ ( Hacker ) บุคคลที่มีสิทธิ์ในการเข้าใช้ระบบคอมพิวเตอร์ ลักลอบทำการเจาะระบบด้วยวิธีใดวิธีหนึ่ง โดยมีจุดประสงค์เพื่อทดสอบความปลอดภัยของระบบ

Cracker คือ บุคคลที่ไม่มีสิทธิ์ในการเข้าใช้ระบบคอมพิวเตอร์ ลักลอบทำการเจาะระบบด้วยวิธีใดวิธีหนึ่ง โดยมีจุดประสงค์เพื่อ ทดสอบความปลอดภัยของระบบ ทดสอบความสามารถของตนเอง ทำลายข้อมูลของคู่แข่ง ขโมยข้อมูลจากคู่แข่ง หรือนำไปขายให้กับคู่แข่ง เช่น ด้านการค้า หรือการทหาร ความสนุกสนาน คึกคะนอง

กรรมวิธี การระบุตัวบุคคล และอำนาจหน้าที่ ( Authentication & Authorization ) การรักษาความลับของข้อมูล ( confidentiality ) การรักษาความถูกต้องของข้อมูล ( Integrity ) การป้องกันการปฏิเสธ หรืออ้างความรับผิดชอบ ( Non - repudiation ) สิทธิส่วนบุคคล ( Privacy )

การระบุตัวบุคคล กระบวนการกำหนดลักษณะส่วนบุคคลของผู้ใช้ทั่วไป แจ้งชื่อผู้ใช้ และรหัสผ่าน เมื่อผู้ใช้ต้องการเข้าระบบ ให้ระบุชื่อผู้ใช้ และรหัสผ่าน ถ้าข้อมูลตรงกับแฟ้มของ Server ก็จะได้รับอนุญาติเข้าถึงเว็บเพจต่อไปได้ เปรียบเหมือนการแสดงตัวด้วยประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือ การล๊อคซึ่งผู้ที่จะเปิดได้จะต้องมีกุญแจเท่านั้น หรือ บัตรเข้าออกอาคาร , เจ้าหน้าที่รักษาความปลอดภัย

การอนุมัติ - อำนาจ อำนาจในการจ่ายเงิน การอนุมัติวงเงินที่จะเรียกเก็บจากธนาคารที่ออกบัตรเครดิต ตรวจสอบวงเงินในบัญชีว่ามีเพียงพอไหม

การรักษาความลับของข้อมูล การเข้ารหัส , การใช้บาร์โค๊ด , การใส่รหัสลับ ( password ) , Firewall การรักษาความลับของข้อมูลที่เก็บไว้ หรือส่งผ่านทางเครือข่าย ป้องกันไม่ให้ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้ เปรียบเหมือนการปิดผนึกซองจดหมาย หรือ การใช้ซองจดหมายที่ทึบแสง หรือ การเขียนหมึกที่มองไม่เห็น

การรักษาความถูกต้องของข้อมูล การป้องกันไม่ให้ข้อมูลถูกแก้ไข เปรียบเหมือนกับการเขียนด้วยหมึกซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบ หรือ การใช้โฮโลแกรมกำกับบนบัตรเครดิต หรือ ลายน้ำบนธนบัตร

การป้องกันการปฏิเสธ หรืออ้างความรับผิดชอบ การป้องกันการปฏิเสธว่าไม่ได้มีการส่ง หรือรับข้อมูลจากฝ่ายต่าง ๆ ที่เกี่ยวข้อง การป้องกันการอ้างที่เป็นเท็จว่าได้รับ หรือส่งข้อมูล เช่นในการขายสินค้า เราต้องมีการแจ้งให้ลูกค้าทราบถึงขอบเขตของการรับผิดชอบที่มีต่อสินค้า หรือระหว่างการซื้อขาย โดยระบุไว้บน web หรือการส่งจดหมายลงทะเบียน

สิทธิส่วนบุคคล การรักษาสิทธิส่วนตัวของข้อมูลส่วนตัว เพื่อปกป้องข้อมูลจากการลอบดูโดยผู้ที่ไม่มีสิทธิ์ในการใช้ข้อมูล ข้อมูลที่ส่งมาถูกดัดแปลงโดยผู้อื่นก่อนถึงเราหรือไม่

เทคโนโลยี ลายมือชื่ออิเล็กทรอนิกส์ ( Electronic Signature ) ลายมือชื่อดิจิตอล ( Digital Signature ) ใบรับรองดิจิตอล ( Digital Certificate ) องค์กรรับรองความถูกต้อง ( Certification Authority ; CA )

สัญลักษณ์รูปการทำธุรกรรมที่มีการรักษาความปลอดภัย

ลายมือชื่อดิจิตอล (Digital Signature) ข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัว (Private key) ของผู้ส่ง เปรียบเสมือนลายมือชื่อของผู้ส่ง ถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง (Public key) เพื่อระบุตัวบุคคล กลไกการป้องกันการปฏิเสธความรับผิดชอบ ป้องกันข้อมูลไม่ให้ถูกแก้ไข สามารถที่จะทราบได้ หากถูกแก้ไข

ตัวอย่างลายมือชื่ออิเล็กทรอนิกส์ รหัสประจำตัว ( ID) , รหัสลับ (Password) Biometrics ลายมือชื่อดิจิทัล ( Digital Signature ) ใช้ระบบรหัสแบบอสมมาตร (private key & public key) E-Mail Address

2. ใบรับรองดิจิตอล Digital Certificate ออกแบบโดยองค์กรกลางที่เป็นที่เชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง (Certification Authority) เลขประจำตัวดิจิตัลที่รับรองความเป็นเจ้าของ web site เมื่อเริ่มการเชื่อมต่อที่มีระบบรักษาความปลอดภัยกับ web site เบราว์เซอร์ที่ใช้จะเรียกสำเนาของใบรับรองดิจิตัลจาก web server มีกุญแจสาธารณะเพื่อเข้ารหัสข้อมูลที่ส่งผ่านไซต์นั้น ให้ความมั่นใจว่าติดต่อกับ web site นั้นจริง ป้องกันการขโมยข้อมูลลูกค้าจากไซต์อื่น (spoofing) เช่น บ . verisign

ยืนยันในการทำธุรกรรมว่าเป็นบุคคลจริง ข้อมูลระบุผู้ที่ได้รับการรับรอง ได้แก่ ชื่อองค์กร ที่อยู่ ข้อมูลระบุผู้ออกใบรับรอง ได้แก่ ลายมือชื่อดิจิตอลขององค์กรที่ออกใบรับรองหมายเลขประจำตัวของผู้ออกใบรับรอง กุญแจสาธารณะของผู้ที่ได้รับการรับรอง วันหมดอายุของใบรับรองดิจิตอล ระดับชั้นของใบรับรองดิจิตอลซึ่งมี 4 ระดับ ระดับที่ 4 จะมีกระบวนการตรวจสอบเข้มงวดที่สุด และต้องการข้อมูลมากที่สุด หมายเลขประจำตัวของใบรับรองดิจิตอล

3. องค์กรรับรองความถูกต้อง (Certification Authority CA) หน้าที่ของ CA การให้บริการเทคโนโลยีการเข้ารหัส ได้แก่ การสร้างกุญแจสาธารณะ และกุญแจลับสำหรับผู้จดทะเบียน การส่งมอบกุญแจลับ การสร้างและการรับรองลายมือชื่อดิจิตอล เป็นต้น การให้บริการเกี่ยวกับใบรับรอง ได้แก่ การออกแบบการเก็บรักษา การยกเลิก การตีพิมพ์เผยแพร่ใบรับรองดิจิตตอลรวมทั้งการกำหนดนโยบายการออกและอนุมัติใบรับรอง เป็นต้น บริการเสริมอื่น ๆ ได้แก่ การตรวจสอบสัญญาต่าง ๆ การทำทะเบียน การกู้กุญแจ เป็นต้น

ข้อควรระวังเกี่ยวกับเว็บไซต์ เว็บไซต์ลามกอนาจาร เจาะจงเข้าไปยังเว็บไซต์ลามกอนาจาร เรียกโดยอัตโนมัติจากเว็บไซต์อื่นๆ เว็บไซต์สปาย ส่งโปรแกรมผ่านเว็บไซต์ เข้ามาเก็บข้อมูลต่างๆ ส่งกลับไปเครื่อง ของผู้ส่ง เช่น Cursor Comet, Date Manager ปัญหาการจดจำ Username และ Password ไว้ในระบบ ผู้อื่นสามารถล็อกอินเข้าสู่ระบบเว็บไซต์ส่วนตัวได้

การตั้งระบบรักษาความปลอดภัยขั้นต้น 1. เปิด IE เลือกเมนูคำสั่ง Tools, Internet Options เลือกบัตรรายการ Security 2. คลิกรูปแบบการป้องกันข้อมูล 3. คลิกเลือกระดับการรักษา ความปลอดภัย 4.

การตั้งระบบรักษาความปลอดภัยขั้นต้น 1. เปิด IE เลือกเมนูคำสั่ง Tools, Internet Options เลือกบัตรรายการ Content 2. คลิกปุ่ม AutoComplete… 3. ยกเลิกการจำ Username & Password 4.

Windows Service Pack MS Windows 2000 Service Pack 5 MS Windows XP Service Pack 3

http://elearning.nectec.or.th http://www.nectec.or.th 025475961 www.dbd.go.th

ข้อควรระวังเกี่ยวกับอีเมล์ อีเมล์ขยะ (Spam/Bomb Mail) ปัญหาไวรัส การล้นของ (Mailbox) การใช้อีเมล์โดยผู้ไม่มีสิทธิ์ การใช้อีเมล์สำนักงาน และส่วนตัว การระบุข้อมูลส่วนตัวขณะขอฟรีอีเมล์

การป้องกันอีเมล์ขยะ

การคุกคาม หนอนไวรัส (w o rms) หนอนอินเตอร์เน็ต เป็นโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่สามารถก๊อบปี๊ตัวเองจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้โดยอัตโนมัติผ่านทางเครือข่ายเน็ตเวิร์คหรือว่าอินเทอร์เน็ต ซึงทำให้เวิร์มสามารถขยายพันธุ์และเคลื่อนย้ายตัวเองไปยังเครื่องอื่นๆ บน เน็ตเวิร์คได้ไม่ยาก ม้าโทรจัน ( Trojan) อันตรายที่แอบแฝง เป็นโปรแกรมที่มีหน้าที่ทำลายล้างโดยตรง โดยอาศัยผู้ใช้เองเป็นผู้เรียกขึ้นมาทำงาน ถูกส่งต่อทางอีเมล์ โดยอ้างตัวว่าเป็นเครื่องมือต่างๆ นานา เช่น Navidad เป็นต้น หรือล่าสุดที่พบ ( ที่รับมีเมล์บ็อกซ์ ) อ้างว่าเป็นโปรแกรมสำหรับช่วยงานเพาวเวอร์พอยนต์ เป็นไดร์เวอร์ IDE ใหม่ที่จะทำให้เครื่องทำงานเร็วขึ้น หากใครเปิดไฟล์ที่รับขึ้นมา ก็มักจะใช้งานเครื่องคอมพิวเตอร์ไม่ได้อีกเลย

การเข้ารหัส ( Encryption ) ประกอบด้วยฝ่ายผู้รับ และฝ่ายผู้ส่ง ตกลงกฎเกณฑ์เดียวกัน ในการเปลี่ยนข้อความต้นฉบับให้เป็นข้อความอ่านไม่รู้เรื่อง ( cipher text ) ใช้สมการ หรือสูตรทางคณิตศาสตร์ที่ซับซ้อน กฎการเพิ่มค่า 13 แฮชฟังก์ชัน ( Hash function )

ตัวอย่างโปรแกรมการเข้ารหัส โดยใช้กฎ 13 1 การเข้ารหัสจะทำโดยการเปลี่ยนตัวอักษร จากตำแหน่งเดิมเป็นตัวอักษรตำแหน่งที่ 13 ของชุดตัวอักษรนั้น เช่น … . … . เช่น เข้ารหัส I LOVE YOU ----> V YBIR LBH HARRY POTTER ---> UNEEL CBGGRE

Encode 2nd Pen = Qfo Pen = Rgp

Internet Dumping โปรแกรมที่สั่งให้เครื่องคอมพิวเตอร์สั่งงานให้โมเด็มทำการหมุนไปยังเลขหมายปลายทางที่เจ้าของโปรแกรมกำหนด โดยที่เจ้าตัวไม่รู้ตัว จะมารู้ก็เมื่อได้รับบิลค่าใช้บริการ บางเว็บไซต์อาจจะมีข้อกำหนดให้ต้องลงโปรแกรมสำหรับดูโดยสมัครใจ หรือบางกรณีอาจถูกลงโปรแกรมโดยที่ไม่รู้ตัว การดูเว็บไซต์ จะมีเงื่อนไขการใช้งานแจ้งอยู่แต่คนส่วนใหญ่ก็ไม่อ่าน ท่านก็ไม่สามารถปฏิเสธการจ่ายเงินได้ ดังนั้นทางที่ดีควรป้องกันโดยไม่ลงโปรแกรมใดๆ ที่ไม่มีความรู้ โดยเฉพาะอย่างยิ่งการโหลดจากอินเทอร์เน็ต

การหลอกลวง กลโกงทางอินเทอร์เน็ต ( Internet Scams ) การประมูลสินค้าทางอินเทอร์เน็ตโดยหลอกลวง ( Internet Auction Fraud ) การให้บริการอินเทอร์เน็ตโดยหลอกลวง ( Internet Service Provider Scams ) การใช้บัตรเครดิตโดยไม่ได้รับอนุญาต ( Credit Card Fraud ) การหลอกลวงให้จดทะเบียนโดเมนเนม ( domain name registration scams )

การประมูลสินค้าทางอินเทอร์เน็ตโดยหลอกลวง ( Internet Auction Fraud ) เป็นวิธีการหลอกลวงที่พบมากที่สุด ผู้ขายไม่ส่งมอบสินค้าที่ผู้ซื้อประมูลได้ เพราะไม่มีสินค้าอยู่จริง การหลอกลวงโดยการปั่นราคาซื้อขาย ผู้ขายหรือบุคคลที่เกี่ยวข้องกับผู้ขายจะเข้าเสนอราคาเพื่อประมูลสินค้าของตน เพื่อให้สินค้ามีราคาสูงขึ้น ทำให้ผู้ซื้อต้องซื้อสินค้าในราคาที่สูงเกินจริง

การป้องกัน ตรวจสอบเว็บไซต์ที่ทำหน้าที่เป็นผู้ให้บริการด้านการประมูลทางอินเทอร์เน็ต ( คนกลาง ) มีวิธีการระบุตัวบุคคลที่เป็นผู้ขาย ( หรือผู้ซื้อ ) ดีพอหรือไม่ มีการเก็บประวัติ รายละเอียดของผู้ขาย ที่สามารถติดต่อได้ พิจารณาว่าผู้ให้บริการด้านการประมูลทางอินเทอร์เน็ต ( คนกลาง ) มีนโยบายการประกันความเสียหายที่อาจเกิดขึ้นหรือไม่ โดยเฉพาะอย่างยิ่งสำหรับสินค้าที่มีมูลค่าค่อนข้างสูง

การให้บริการอินเทอร์เน็ตโดยหลอกลวง ( Internet Service Provider Scams ) ได้รับจดหมาย หรือเช็คจาก ISP ให้ซื้อบริการในราคาพิเศษ ผู้ใช้บริการถูกผูกมัดให้ใช้บริการทันทีที่ตอบรับ หรือเบิกเงินจากเช็ค มีระยะเวลาในการทำสัญญาเวลานาน ไม่มีการแจ้งข้อมูลใดๆ เช่น ค่าธรรมเนียม ค่าบริการพิเศษอื่นๆ ที่อาจจะมีในอนาคต ผู้บริโภคถูกเรียกเก็บเงินค่าบริการต่างๆ จากผู้ให้บริการอินเทอร์เน็ต อาจจะมีคำขู่ที่กล่าวว่าถ้าหากผู้ใช้บริการต้องการเลิกสัญญาก่อนครบกำหนดสัญญา จะถูกปรับเป็นจำนวนเงินที่สูง

วิธีการป้องกัน เลือก ISP ที่น่าเชื่อถือ ศึกษารายละเอียดต่างๆ ให้รอบคอบ รัดกุม ตรวจสอบค่าใช้จ่ายต่างๆ ที่จะถูกเรียกเก็บให้ครบถ้วน และควรติดต่อผู้ให้บริการอินเทอร์เน็ตโดยตรง

การใช้บัตรเครดิตโดยไม่ได้รับอนุญาต ( Credit Card Fraud ) ผู้ขายนำข้อมูลบัตรเครดิตผู้ซื้อไปใช้ในทางที่ผิด ผู้ซื้อใช้บัตรเครดิตปลอมในการซื้อสินค้า

การป้องกัน ผู้ซื้อควรเลือกเว็บไซต์ที่มีความน่าเชื่อถือ ตรวจสอบย้อนหลังได้ ผู้ขายควรเลือกใช้บริการ e - Payment ที่มีระบบตรวจสอบแบบ Real Time ในระบบปฏิบัติการวินโดวส์ ให้คลิกขวาบนที่ว่างในเว็บเพจนั้นๆ เลือก “ properties” และกดปุ่ม “ certificates” ถ้าเว็บเพจนั้นๆมีระบบรักษาความปลอดภัยติดตั้งอยู่ก็จะบอกถึงข้อมูลของความยาวของกุญแจรหัส ดูที่ช่อง address ใน web browser ถ้าเป็น https :// แทน http :// แสดงว่าเว็บเพจนั้นๆ ก็มีติดระบบรักษาความปลอดภัยไว้ระดับหนึ่ง ดูที่เมนูบาร์หรือทาสก์บาร์ว่าสัญลักษณ์แม่กุญแจนั้นจะปิดล็อกถ้าเว็บเพจนั้นๆ มีระบบรักษาความปลอดภัยอยู่

การหลอกลวงให้จดทะเบียนโดเมนเนม ( Domain Name Registration Scams ) ได้รับการแจ้ง เพื่อให้โอนเงินในการรักษาสิทธิในการจดทะเบียนโดเมนเนมในระดับบนที่เรียกว่า “ Generic Top - Level Domain’ หรือ gTLD ก่อนบุคคลอื่น และถูกเรียกเก็บค่าธรรมเนียมในการจองโดเมนเนมที่ต้องการ การป้องกัน หลีกเลี่ยงการใช้บริการการขอจดทะเบียนโดเมนเนมล่วงหน้า ควรติดตามข่าวสารเกี่ยวกับการยื่นขอจดทะเบียนจากผู้รับจดทะเบียนที่ได้รับสิทธิภายใน ประเทศหรือเว็บไซต์ของ ICANN ( www . icann . org ) ควรใช้บริการจดทะเบียนโดเมนเนมกับหน่วยงานที่น่าเชื่อถือ

การหมิ่นประมาททางอินเทอร์เน็ต ( Online Defamation ) การใช้ถ้อยคำหมิ่นประมาทผู้อื่น การพาดพิง การกล่าวให้เกิดความเสียหาย การป้องกัน ติดต่อกับผู้ดูแลเว็บไซต์เพื่อหาทางแก้ไข หรือการลบข้อความดังกล่าว ถ้าไม่สามารถแก้ปัญหาตามต้องการได้ ให้ปรึกษาฝ่ายกฏหมาย เพื่อดำเนินการ

SPAM E-Mail / Bomb E-Mail Mail Spam ผู้ส่งส่วนใหญ่ต้องการโฆษณาบริการต่างๆ ที่ตัวเองมี เป็นการส่งอีเมล์แต่ละฉบับไปหาคนจำนวนมาก Mail Bomb คือการก่อกวนผู้รับหรือระบบเมล์ของเครือข่ายนั้นๆ เป็นการเมล์จำนวนมากไปหาคนๆ หนึ่งหรือระบบเมล์ใด ระบบเมล์หนึ่ง

การป้องกัน รายงานกับ ISP หรือ Provider ที่เราใช้บริการเพื่อให้เค้าสกัดอีเมล์ที่มาจาก Domain นั้นๆ ไม่เปิดเผย Mailing List ในวงกว้างเกินความจำเป็น ไม่ตั้งชื่อ Mailing List ที่มีรายชื่ออยู่มาก ง่ายจนเกินไปเช่น [email_address] . com ถ้าใช้ ICQ, MSN อย่าระบุ E - mail ไว้ในข้อมูลส่วนตัว ถ้าต้องการระบุ E - mail ส่วนตัวใน USENET ควรจะใส่จุดไว้ข้างหน้าและข้างหลังอีเมล์ เมื่อได้รับอีเมล์ประเภทนี้ จงอย่าตอบกลับไป ยิ่งตอบแสดงว่าอีเมล์ของคุณใช้งานได้ จะยิ่งได้รับอีเมล์มากเข้าไปอีก อย่านำอีเมล์ที่ใช้ประจำหรือที่จำเป็นไปสมัครจดหมายข่าว หรือว่าสมัครสมาชิกตามเว็บไซต์ต่างๆ เพื่อรับข่าวสาร ควรมีอีเมล์ต่างหากเพื่อการนี้ รายงานเรื่องนี้ไปยังหน่วยงานที่เกี่ยวข้องในการปราบปรามการกระทำอันน่ารำคาญนี้

ข้อมูลส่วนบุคคล ถูกละเมิดหรือไม่ Cookies ข้อมูลสั้นๆ ซึ่งเมื่อคุณเข้าไปในเว็บไซต์หนึ่งๆ แล้วเว็บ แม่ข่าย ( Web Server ) สามารถใส่ข้อมูลนั้นลงในคอมพิวเตอร์ของคุณ เพื่อทำให้เว็บบราวเซอร์ของคุณจดจำข้อมูลจำเพาะอะไรบางอย่าง ซึ่งเว็บแม่ข่ายจะมาอ่านอีกทีเมื่อคุณเข้าเว็บไซต์นั้นอีกครั้ง Spy ware การจดจำรหัสผ่าน หรือ User name/Account name

ข้อเสนอแนะ ระวังคนแอบดูตอนใช้งาน ถ้าคุณต้องใช้บริการจากเครื่องสาธารณะเป็นประจำ จงหมั่นเปลี่ยนรหัสผ่านของคุณบ่อยๆ ยกเลิกคำสั่ง History ในเครื่องคอมพิวเตอร์ที่คุณใช้ ปิดเบราเซอร์หลังเลิกใช้งาน อย่าใช้คำสั่งช่วยจำรหัสผ่านของคุณ หลีกเลี่ยงการใส่ข้อมูลที่มีความสำคัญมากๆ ในเครื่องสาธารณะ

กลไกระบบรักษาความปลอดภัยในการชำระเงิน SSL ( Secure Socket Layer) ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์นั้นจะถูกเข้ารหัสก่อนที่จะส่งไปที่เซิร์ฟเวอร์เพื่อให้ข้อมูลมีความปลอดภัยมากยิ่งขึ้น จะทราบได้อย่างไรว่าเว็บไซต์นั้นเป็นระบบ SSL ต้องสังเกต Icon Security หรือ URL ที่แสดงอยู่บนเว็บบราวเซอร์

กลไกระบบรักษาความปลอดภัยในการชำระเงิน SET (Secure Electronic Transactions) จัดตั้งเพื่อยืนยันการทำธุรกรรมบนอินเทอร์เน็ต ( Certification Authority : CA) ยืนยันตัวตนได้โดยการรับรองของ CA กลุ่มเป้าหมายคือใคร

ภัยคุกคามและโอกาสทางการตลาดของธุรกิจขนาดย่อมและกลาง ( SME) ภัยคุกคาม ธุรกิจที่ไม่เข้าสู่เว็บมีโอกาสล้มเพราะโลกเข้าสู่ยุคการค้าเสรีโดยเฉพาะในด้าน IT ผู้บริโภคในประเทศหันไปซื้อสินค้าจากต่างประเทศมากขึ้น หรือในทางกลับกันทำให้กิจการในต่างประเทศทะลุเข้ามาขายสินค้าในประเทศไทย การปรับตัวด้านภาษาอังกฤษของ SME ไทยเป็นไปได้ยาก

ภัยคุกคามและโอกาสทางการตลาดของธุรกิจขนาดย่อมและกลาง ( SME) โอกาสทางการตลาด SME หรือบริษัทขนาดเล็ก - กลางมีโอกาสโค่นบริษัทขนาดใหญ่ได้ เริ่มต้นทำธุรกิจที่ขายได้ทั่วโลกด้วยเงินที่น้อยนิด มีโอกาสสร้างธุรกิจใหม่ให้กับหลากหลายความต้องการจากทั่วโลก หรือแม้แต่ในประเทศไทย การขยายตลาดหรือจับกลุ่มเป้าหมายเพื่อทำกิจกรรมทางการตลาดทำได้โดยเสียค่าใช้จ่ายต่ำมาก สามารถติดต่อกับลูกค้าได้โดยตรง ทำให้การปรับตัวตามความต้องการทำได้ง่าย SME ซึ่งมีขนาดเล็กจะเคลื่อนตัวตามการเปลี่ยนแปลงของตลาดบนเว็บได้เร็วกว่าองค์กรขนาดใหญ่

การป้องกันผู้บุกรุกเข้าสู่ระบบคอมพิวเตอร์ ติดตั้ง Firewalls ป้องกันการ login ที่ไม่ได้รับอนุญาตที่มาจากภายนอกเครือข่าย ปิดกั้นไม่ให้ข้อมูลจากนอกเครือข่ายเข้ามาภายในเครือข่ายแต่ก็ยอมให้ผู้ที่อยู่ภายในเครือข่ายสามารถติดต่อกับโลกภายนอกได้ เป็นจุดรวมสำหรับการรักษาความปลอดภัยและการทำตรวจจับ ( เปรียบเสมือนจุดรับแรงกระแทกของเครือข่าย )

การป้องกันผู้บุกรุกเข้าสู่ระบบคอมพิวเตอร์ ควรมีนโยบายที่ชัดเจนในการใช้งานอินเทอร์เน็ตเพื่อป้องกันปัญหาการใช้ที่ผิดวัตถุประสงค์ การตั้งรหัสผ่าน อย่าใช้คำศัพท์ในพจนานุกรมไม่ว่าภาษาใดๆ รวมทั้งการเรียงย้อนกลับของคำนั้นๆด้วย อย่าใช้สิ่งที่เกี่ยวข้องกับคุณมาตั้งรหัสผ่าน เช่น ชื่อสุนัข ชื่อแฟน ชื่อลูก เบอร์โทรศัพท์ เป็นต้น อย่าใช้ตัวอักษรหรือตัวเลขเรียงมาทำรหัสผ่าน เช่น abcdefgh หรือ 12345678 อย่าใช้การกดปุ่มเรียงบนแป้นพิมพ์ในการตั้งรหัสผ่าน เช่น asdfghjk จงทำให้มันง่ายต่อการจำ โดยไม่ต้องเขียนหรือบันทึกไว้ที่ใดที่หนึ่ง ให้ใช้การผสมระหว่างตัวอักษร ตัวเลข เครื่องหมายต่างๆ ความยาวอย่างน้อย 8 ตัวอักษร อย่าให้รหัสลับของคุณกับใคร ไม่ว่าเหตุผลใดๆทั้งสิ้น อย่าใช้ฟังก์ชั่นช่วยจำรหัสผ่านของคุณในเว็บไซต์ใดๆ อย่าใช้รหัสผ่านเดียวกันในทุกเรื่อง เรื่องที่สำคัญน้อยอาจใช้ซ้ำกันบ้างก็ได้

การป้องกันผู้บุกรุกเข้าสู่ระบบคอมพิวเตอร์ หมั่นอัพเดตซอฟต์แวร์ ( Software Update ) ถ้าใช้ระบบปฏิบัติการ Windows XP หรือ Windows2000 จะดีที่สุดถ้าคุณใช้ระบบไฟล์แบบ NTFS แทนที่จะใช้ FAT32 เพราะว่าระบบไฟล์แบบ NTSF มีประสิทธิภาพด้านความปลอดภัยที่สูงกว่านั่นเอง ตรวจสอบรุ่นของเว็บเบราเซอร์ที่ใช้ควรเป็นรุ่นใหม่ล่าสุดหรืออัพเดตแก้ไขปัญหาที่พบในรุ่นที่ท่านใช้อยู่ ศึกษาถึงปัญหาของระบบอีเมล์ที่ท่านใช้อยู่ว่ามีปัญหาหรือไม่ หมั่นอัพเดตโปรแกรมตรวจจับไวรัสคอมพิวเตอร์อยู่เสมอ ถ้าจะให้ดีโปรแกรมตรวจจับไวรัสตั้งให้ทำการอัพเดตอัตโนมัติ

การป้องกันผู้บุกรุกเข้าสู่ระบบคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ ( Viruses ) หมั่นอัพเดตรุ่นของโปรแกรมตรวจไวรัสและข้อมูลของไวรัสใหม่ และทำการตรวจสอบเครื่องของคุณอย่างน้อยสัปดาห์ละครั้ง สแกนโปรแกรมก่อนที่ที่จะทำการติดตั้งทุกครั้ง อย่าเปิดไฟล์ที่ได้รับจากคนที่ไม่รู้จักหรือไม่สามารถตรวจสอบความเชื่อถือได้ หรือแม้แต่กระทั่งที่ได้รับจากคนที่ท่านรู้จักเพราะในไวรัสบางตัวสามารถที่จะทำการส่งตัวเองผ่านทางโปรแกรมอีเมล์ได้

ผู้ประกอบการที่ดี ท่านได้อธิบายกิจการของท่านอย่างชัดเจนในเว็บไซต์แล้วหรือไม่ ? ในเว็บไซต์ของท่านได้ทำการระบุสถานที่ติดต่อทั้งที่เป็นที่ตั้งถาวรและเป็นอีเมล์ เพื่ออำนวยความสะดวกในการติดต่อให้กับลูกค้าแล้วหรือยัง ? ท่านได้อธิบายถึงการใช้ข้อมูลที่ท่านได้ไปจากลูกค้าหรือไม่ว่าจะนำไปใช้อย่างไรบ้าง ท่านได้ทำความเข้าใจกับลูกค้าถึงความปลอดภัยที่ลูกค้าจะทำธุรกรรมผ่านเว็บไซต์ของท่านเพียงไร ข้อมูลของสินค้าและบริการที่นำเสนอนั้น มีความละเอียดเพียงพอต่อการทำความเข้าใจของลูกค้าหรือไม่อย่างไร ทั้งเรื่องคุณสมบัติ การรับประกัน ความรับผิดชอบต่อค่าขนส่งสินค้าและเรื่องสกุลเงินที่รับชำระ

ผู้ประกอบการที่ดี ท่านให้สิทธิกับลูกค้าในการเลือกที่จะรับหรือไม่รับข่าวสารทางอีเมล์จากท่านหรือไม่ ท่านได้ให้ความสำคัญกับการโฆษณาเว็บไซต์ของท่านเพียงไร เช่น เนื้อหาเหมาะสมกับกลุ่มผู้ใช้งานเพียงไร ท่านได้ให้ข้อมูลเรื่องของการคืนสินค้าหรือการรับประกันแล้วหรือยัง นโยบายด้านนี้ก็ควรแจ้งให้ชัดเจน ท่านได้นำเสนอเงื่อนไขหรือวิธีการระงับข้อพิพาทอันอาจเกิดขึ้นได้จากสินค้าหรือบริการของท่านไว้ในเว็บไซต์แล้วหรือยัง

ซื้ออย่างไรให้ปลอดภัย แน่ใจแล้วหรือว่าเว็บไซต์ที่ท่านจะทำธุรกรรมด้วยนั้นมีความน่าเชื่อถือเพียงไร ดูได้จากเครื่องหมายรับรองต่างๆ ที่มีไว้ในเว็บไซต์ เช่น bbbonline . org, net trust, verisign เครื่องหมายเหล่านี้ช่วยยืนยันการมีตัวตนจริงและความน่าเชื่อถือของผู้ประกอบการได้ ควรทำการตรวจสอบรายละเอียดของร้านค้านั้นพอสมควร โดยเฉพาะในการทำพาณิชย์อิเล็กทรอนิกส์แบบ B2B เพราะมีมูลค่าการซื้อขายค่อนข้างสูง ท่านได้ปกป้องข้อมูลส่วนบุคคลของท่านเพียงพอหรือไม่ โปรดอ่านนโยบายความเป็นส่วนตัวที่เว็บไซต์แต่ละแห่งว่าได้ประกาศไว้อย่างไร ร้านเหล่านั้นเคารพสิทธิของลูกค้าเพียงไร อ่านเงื่อนไขในการสั่งซื้อสินค้า รวมทั้งเงื่อนไขการคืนสินค้าให้ละเอียด ว่าถ้าท่านจำเป็นต้องคืนสินค้า จะมีความสะดวกมากน้อยเพียงไร

ซื้ออย่างไรให้ปลอดภัย รหัสผ่านที่ใช้งานนั้นมีความยากง่ายในการเดาเพียงไร ควรตั้งให้มีความยากแก่การเดาของผู้ไม่ประสงค์ดี ก่อนที่จะเสร็จสิ้นกระบวนการสั่งซื้อสินค้า ต้องตรวจสอบรายละเอียดที่ผู้ค้าแจ้งมาให้ถี่ถ้วน ทั้งเรื่องสินค้าตรงความต้องการ ราคาตรงกับที่ได้แจ้งไว้ ที่อยู่ที่จะให้จัดส่งถูกต้องหรือไม่ เกือบทุกเว็บไซต์จะทำการส่งอีเมล์แจ้งการสั่งซื้อสินค้ากลับมายังผู้ซื้อดังนั้นท่านควรเก็บอีเมล์นั้นไว้เป็นหลักฐานในกรณีที่เกิดปัญหาภายหลัง ท่านสามารถตรวจสอบสถานะการจัดส่งสินค้าได้ด้วยระบบติดตามการจัดส่งสินค้า ( Shipment Tracking ) เพื่อติดตามว่าสินค้าที่สั่งนั้นจัดส่งมาให้ท่านหรือยังและอยู่ ณ จุดใดในเวลานั้นๆ

e-Commerce

More Related Content

Viewers also liked (8)

Similar to e-Commerce (20)

More from Boonlert Aroonpiboon (20)

e-Commerce