解析電子商務環境中支援爭議解決機制的證據資訊鏈

Abstract

只要是商業交易，爭議的發生就無法避免。在實體商業世界中，商業行為的爭議解決機制已經存在；同樣地，在網路數位化社會中，電子化商務的有效運作，也必須依賴合適的制度來規範，國際標準組織（ISO）與國際電工協會（IEC）稱之為「不可否認服務（non-repudiation service）」，定義在國際標準文件中[17][18][19][20]。無論採取何種途徑解決，「證據」是這些服務能否有效發揮的關鍵所在；然而，就國際標準文件ISO/IEC 10181系列針對開放式系統環境定義了六種安全服務架構（包括鑑別、執行權管制、不可否認、機密性、真確性、以及安全稽核與警示）來看，對於交易事件的不可否認服務的討論，相較於其它的安全服務來得少，同時也較少被應用於目前的網路交易系統中。 對此，本論文檢視了有關不可否認服務的國際標準文件及學術文獻，發現這些研究是以單一件證據為處理對象，主要是用於證明單一事件或動作曾經發生的資訊，然而單一事件的資訊大多是局部的事實陳述，無法清楚勾勒出一事件發生的因果關係，因為商業交易是由連續的活動所組成；連續的商業事件觸發價值移轉活動，並形成一個完整的交易週期。本論文以交易週期的角度重新思考證據的管理，並且提出一個新的方法來支援不可否認服務工作，作為電子化交易環境中爭議解決機制的基礎，稱之為「證據資訊鏈」。證據資訊鏈是將單一的、零散的證據串連起來，也就是說，證據管理的對象是所有相關證據所形成的集合；此外，它提供一個類似於”線索地圖”的角色，按圖索驥可以追溯交易週期中的每一交易事件及其引發的價值移轉活動，進而確認證據的用途，收集相關的交易文件。 其次，我們以線上信用卡付款交易為例，分析了一個典型的線上信用卡付款系統－Secure Electronic Transaction (SET)，以及普遍被多數網站經營者和消費者選擇使用的系統－Secure Sockets Layer (SSL)-based System，說明本論文所提出的模式與概念在這兩個系統中如何運用。 以資訊安全和資訊處理的角度來看，本論文的研究有助於提供一個更週延的證據管理方法，其中證據的可回溯性是基本的要件。再者，現有的學術研究較少討論電子商務環境中相關的國際標準文件，然而這些文件是實行電子商務時的重要參考依據，因此本論文的研究結果將有助於補強相關標準文件在證據處理上的不足，並且作為實務運作上的指導原則。這些是本論文具體的貢獻，同時也兼顧了理論面與實務面的研究價值。