E-COMMERCE กับกฏหมาย (7)

E-COMMERCE กับกฏหมาย (7)

ความปลอดภัยในการเจรจาการซื้อขายทางอินเตอร์เน็ท
จุดอ่อนที่สำคัญที่สุดสำหรับการค้าทางอินเตอร์เน็ทคือ การขาดความน่าเชื่อถือในความปลอดภัยในการเจรจาทางการค้า แม้ว่าสื่ออินเตอร์เน็ทจะมีความก้าวหน้ามาก ผู้ทำสัญญาสามารถมองเห็นและได้ยินกันและกันผ่านทางหน้าจอคอมพิวเตอร์ ในหลายสัญญาเกี่ยวกับผู้บริโภคจะถูกจำกัดอยู่ในลักษณะที่เรียกว่า ข้อตกลง web-wrap หรือ click – wrap คือเมื่อผู้บริโภคเข้าไปในเว็บของผู้ขาย ทำการดูสินค้า และถ้าหากผู้ซื้อต้องการจะซื้อ ผู้ซื้อจะต้องคลิกไอคอนเพื่อยอมรับเงื่อนไขและสัญญา ซึ่งจากนั้นจะนำไปสู่แบบฟอร์มการสั่งซื้อ ที่ผู้ซื้อต้องทำการกรอกข้อมูลที่มีทั้งส่วนตัวและการเงิน หลายๆกรณีที่ผู้ซื้อต้องทำการกรอกหมายเลขบัตรเครดิตหรือเดบิตด้วย เพราะมันกลายเป็นวิธีสามัญสำหรับการค้าทางอินเตอร์เน็ตไปแล้ว ซึ่งมีเรื่องที่น่าเป็นกังวลเกี่ยวกับความปลอดภัยเกิดขึ้นในลักษณะสัญญาแบบนี้ กล่าวคือ สำหรับผู้ขายแล้วย่อมเป็นห่วงว่าผู้ซื้อมีความสนใจในการซื้อสินค้าจริงหรือไม่ แล้วผู้ซื้อจำกรอกข้อมูลตามความเป็นจริงรึเปล่า เพื่อมิให้การจ่ายเงินจากผู้บริโภคจะเป็นอันยกเลิก ส่วนผู้ซื้อจะมีความกังวลว่าข้อมูลของตนจะยังคงเป็นความลับ ผู้ขายจะส่งสินค้ามาอย่างถูกต้องและตรงตามที่กำหนดไว้ และที่กังวลเป็นพิเศษคือ พวก Hacker ที่จะมาล้วงเอาข้อมูลไปโดยไม่ได้รับอนุญาตในขณะที่ข้อมูลได้ส่งผ่านระบบเครือข่าย
ซึ่งในปัจจุบันดูเหมือนว่าการพัฒนาทางเทคโนโลยียังไม่สามารถแก้ไขปัญหาเรื่องความขาดความน่าเชื่อถือนี้ได้ อย่างไรก็ดี (ถึงแม้ว่ามัน)ก็ยังคงสามารถสร้างระบบป้องกันการเข้าถึงข้อมูลจากบุคคลที่สามได้อันอยู่ในระดับที่มีผลสำคัญทีเดียว อย่างการคิดค้นลายเซ็นดิจิตอลขึ้นเพื่อเป็นหนทางหนึ่งในการรักษาความปลอดภัยทั้งในการเจรจาทางการค้าผ่านอินเตอร์เน็ตกับไม่ใช่ทางการค้าด้วย(และการประกอบธุรกรรมทางพาณิชย์) เทคโนโลยีลายเซ็นดิจิตอลบางอย่างทำให้ผู้ทำสัญญาสามารถที่จะตัดสินใจตกลงได้ในภายหลังไม่ว่าข้อความจะถูกดัดแปลงภายหลังผู้ส่งได้ส่งไปแล้วหรือไม่ก็ตาม นั่นคือเทคโนโลยี กุญแจเอกลักษณ์เฉพาะตัว ( Private Identity key) ด้วยวิธีนี้จึงเป็นไปได้ที่จะยืนยันเอกลักษณ์ที่แท้จริงของผู้ส่งข้อความได้ อย่างไรก็ตามลายเซ็นดิจิตอลยังถูกใช้เพียงเล็กน้อยในสัญญา web-wrap ซึ่งผู้ซื้อไม่จำเป็นต้องมีลายเซ็นเฉพาะเพื่อที่จะทำการเจรจาด้วย นอกจากนี้แล้ว ยิ่งเทคโนโลยีก้าวหน้าเท่าไหร่ พวก Hacker ก็พัฒนาตามไปด้วย เช่นเรื่องลายเซ็นดิจิตอลก็อาจจะถูกขโมยหรือปลอมแปลงได้
ยังมีอีกหนทางหนึ่งที่ช่วยสร้างความน่าไว้วางใจในการเจรจาธุรกิจผ่านทางอินเตอร์เน็ตนั่นคือ การใช้รหัสลับ(Encryption)สำหรับทั้งข้อความ และไม่เฉพาะลายเซ็นเท่านั้น รหัสลับนี้ เป็นวิธีการเปลี่ยนข้อความคอมพิวเตอร์หรือข้อมูล(data) ไปเป็นรูปแบบที่ไม่สามารถจะอ่านได้นอกเสียจากจะทำการถอดรหัสหรือแปลความหมายมันเสียก่อน รากศัพท์ของ Encryption –crypt-มาจากคำในภาษากรีกมีความหมายว่า ซ่อน หรือ ความลับ การเข้ารหัสใช้กรรมวิธีทำทีละขั้นทีละตอน เรียกว่า Algorithm (ระบบกฏเกณฑ์ในการแก้ปัญหาของจำนวนที่แน่นอนทางคณิตศาสตร์เช่นในการหาค่าของตัวหารร่วมที่สุด) การเปลี่ยนข้อมูลหรือข้อความจากข้อความธรรมดา ที่เรียกว่า Plaintext (ข้อความธรรมดา) ไปเป็น ข้อความเขียนเป็นรหัส(เลขศูนย์) ที่เรียกว่า ciphertext คือ การ Encryption Ciphertext คือ เส้นของตัวอักษรหรือตัวเลขที่ไม่สามารถจะอ่านได้โดยปราศจากกุญแจที่อธิบายความหมายของคำเหล่านั้น การใช้กุญแจเพื่ออธิบาย ciphertext นี่แหละเรียกว่า การถอดรหัส( Decryption) โดยเพื่อใส่รหัสหรือถอดรหัสข้อความนั้น ผู้หนึ่งสามารถมีกุญแจได้มากกว่าหนึ่งอัน ซึ่งประโยชน์ของการใช้รหัสลับคือ จะไม่มีผู้อื่นใดอีกนอกจากผู้ถือกุญแจอยู่เท่านั้นที่สามารถอ่านข้อความและส่งมันผ่านอินเตอร์เน็ต รวมทั้งเปลี่ยนแปลงหรือดัดแปลงข้อความนั้นได้ด้วย
Data Encryption Standard (DES) เป็นหนึ่งในระบบรหัสวิทยาที่ได้รับความนิยมมากที่สุด สร้างโดย International Business Machines Corporation (IBM) และได้รับการรับรองจาก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (United States National Institute of standards and Technology )ในปี 1976 Pretty Good Privacy (PGP) เป็นอีกหนึ่งระบบรหัสวิทยาที่ได้รับความนิยม PGP คิดค้นโดย Philip Zimmerman ผู้ผลิตซอฟแวร์ และเป็นหนึ่งในระบบรหัสที่ใช้โดยทั่วไปเพราะว่ามีประสิทธิภาพ ฟรี และง่ายต่อการใช้
ระบบกุญแจสองอันในการสร้างรหัสลับอย่างเช่น PGP สามารถใช้ได้อย่างกว้างขวางในการซื้อขายทางอินเตอร์เน็ท บางครั้งอาจเรียกได้ว่าระบบกุญแจสาธารณะ ( Public key system) กุญแจอันหนึ่งใช้เพื่อใส่รหัสข้อมูลและอีกอันหนึ่งใช้เพื่อถอดรหัสนั้น ซึ่งกุญแจอันแรกเรียกว่า กุญแจที่เลือกส่วนตัว (Chosen private key) ใช้โดยเจ้าของธุรกิจที่ส่งข้อความ ส่วนผู้รับข้อความคือ ผู้บริโภคจะได้รับกุญแจที่สองซึ่งเป็นกุญแจคู่กันกับกุญแจอันแรกเรียกว่า กุญแจสาธารณะเพื่อใช้มันถอดรหัสข้อความที่ได้รับ แต่ระบบนี้ยังมีข้อด้อยอยู่คือ มันสามารถทำงานได้กับการเจรจาทางธุรกิจโดยจำกัดจำนวนเท่านั้น ระบบสร้างรหัสลับโดยส่วนมากแล้วต้องการข้อตกลงยินยอมก่อนเพื่อจะใช้ระบบนี้ระหว่างคู่สัญญา อันจะช่วยรักษาความมั่นใจระหว่างคู่สัญญาทางที่ธุรกิจที่ทำงานร่วมกันอยู่แล้ว แต่จะไม่สามารถสร้างความเชื่อมั่นระหว่างผู้ขายสินค้าที่ไม่ได้เป็นที่รู้จักเท่าใดและผู้ใช้อินเตอร์เน็ทเป็นล้านคนที่เข้าไปในเว็บของผู้ขาย กล่าวอีกนัยหนึ่ง การสร้างรหัสสามารถการันตีได้ถึงการประเมินค่าข้อเท็จจริงว่าข้อความมาจากบุคคลที่ถูกต้อง และจะไม่มีใครสามารถอ่านข้อความได้ และข้อความจะไม่ถูกเปลี่ยนแปลงจากฝีมือพวก Hacker แต่ไม่สามารถทำให้ผู้รับข้อความเชื่อมั่นในตัวผู้ส่งได้และในทางกลับกันผู้ส่งก็ไม่สามารถเชื่อในตัวผู้รับได้เช่นเดียวกัน

Add a Comment

Your email address will not be published. Required fields are marked *