第11章電子商務應用技術與系統(tǒng)

1、WELCOME TO ELECTRONIC BUSINESS,第11章電子商務應用技術與系統(tǒng),本章內(nèi)容提要,引導案例工作流與工作流管理系統(tǒng)電子商務安全技術及機制電子數(shù)據(jù)交換技術與系統(tǒng)電子支付系統(tǒng)本章小結(jié),引導案例,電信業(yè)電子商務系統(tǒng)建設電信運營擁有豐富的互聯(lián)網(wǎng)資源及用戶資源電信運營商通過與銀行等金融結(jié)構(gòu)合作將傳統(tǒng)的面對面的營業(yè)繳費工作逐步通過互聯(lián)網(wǎng)實現(xiàn)，減少企業(yè)的運營成本增加用戶數(shù)同時給用戶提供更加及時、個性化的服

2、務，提高用戶的忠誠度和滿意度。通過在各省建設自己的支付系統(tǒng)，可以實現(xiàn)用戶的網(wǎng)上繳費，在網(wǎng)上購買各種電話卡(如移動的充值卡、電信的上網(wǎng)卡、201卡等)。電信運營商也可以提供平臺給商家合作伙伴銷售產(chǎn)品，開展增值業(yè)務，尋找新的業(yè)務增長點。,工作流系統(tǒng)與技術,工作流系統(tǒng)的功能與目的讓某種流程或者過程進行的更有條理、更準確、更有效率，杜絕信息不暢造成的工作延誤和失誤，至少是減少不必要的失誤與延誤增強企業(yè)競爭實力、提高生產(chǎn)率；政府引入工

3、作流技術可以縮短辦事周期，改善執(zhí)政能力等好處。系統(tǒng)開發(fā)過程中引入工作流技術可以促進開發(fā)過程、提高交流效率，降低系統(tǒng)風險。將各種流程與過程的自動化處理通過將工作分解成定義良好的任務、角色，按照一定的規(guī)則和過程執(zhí)行這些任務，并對這些任務進行有效的監(jiān)控管理，從而達到提高辦事效率、降低成本、提高企業(yè)經(jīng)營管理水平和企業(yè)競爭力的目的。,工作流管理系統(tǒng)的基本特征,工作流工作流是一類能夠完全或者部分自動執(zhí)行的經(jīng)營過程，它根據(jù)一系列過程規(guī)則，文檔

4、信息或任務能夠在小同的執(zhí)行者之間傳遞與執(zhí)行。工作流管理系統(tǒng)詳細定義、管理并執(zhí)行工作流的軟件系統(tǒng)，它通過一些軟件來驅(qū)動并且執(zhí)行工作流，這些軟件的執(zhí)行順序由工作流邏輯的計算機表達形式(過程定義)來驅(qū)動。,,,工作流管理系統(tǒng)的基本特征,,,工作流管理系統(tǒng)實現(xiàn)技術方法,（1）基于CORBA方式實現(xiàn)。（2）基于J2EE方式實現(xiàn)。（3）基于.net方式實現(xiàn)。（4）基于Web service方式實現(xiàn)。,電子商務的安全問題——電子商務的安全

5、隱患,（1）系統(tǒng)層安全性漏洞（2）跨平臺數(shù)據(jù)交換引起的數(shù)據(jù)丟失（3）意外情況造成的數(shù)據(jù)破壞（4）有意人為侵害造成的破壞（5）傳輸過程中的數(shù)據(jù)截獲（6）傳輸過程中的數(shù)據(jù)完整性破壞①篡改，即改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；②刪除，即刪除某個消息或消息的某部分；③插入，即在消息中插入一些信息。（7）冒充他人身份①假冒他人發(fā)布命令，如假冒領導調(diào)閱密件；②假冒他人消費、栽贓；③假冒合法用戶，欺騙系統(tǒng)

6、，占用合法用戶的資源；（8）抵賴已經(jīng)做過的交易。①發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；②收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容；③購買者作了訂貨單不承認；④商家收到訂貨單不承認。,電子商務的安全問題——電子商務的安全要求,（1）信息的有效性（2）信息的保密性（3）信息的完整性（4）信息的不可抵賴性（5）交易身份的真實性（6）系統(tǒng)的可靠性,電子商務的安全技術,1．防火墻技術“防火墻”是一種形象的說法，其實它是一

7、種由計算機硬件和軟件的組合，使不可信任的外界網(wǎng)絡與可信任的內(nèi)部網(wǎng)絡之間建立起一個安全網(wǎng)關(Security gate way)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入2．加密技術加密技術是電子商務采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用，其基本功能是提供機密性服務。加密算法通過擾頻來保護信息。這樣只有信息所有者才能夠閱讀。加密技術分為兩類，即單鑰密碼體制和雙鑰密碼體制,密碼技術的概念模型,電子商務的安全技術,3．認證技術

8、信息認證是安全性的很重要的一個方而。信息認證的目的有兩個：確認信息發(fā)送者的身份；驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。 認證是為了防止有人對系統(tǒng)進行主動攻擊的一種重要技術。與認證有關的技術包括數(shù)字簽名技術、身份認證技術和信息的完整性校驗技術等。,公鑰證書體系的業(yè)務模型,（1）數(shù)字簽名技術：數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。（2）身份認

9、證技術。電子商務身份認證提供了對合法用戶的身份鑒別，以便具有合法授權(quán)的用戶可以使用電子商務系統(tǒng)。身份認證機制包括兩部分，即數(shù)字證書(DC)和證書授權(quán)機構(gòu)(CA) 。（3）信息完整性。信息內(nèi)容的認證，即完整性校驗，'常用的方法是：信息發(fā)送者在信息中加入一個鑒別碼并經(jīng)加密后發(fā)送給接收者檢驗。接收者利用約定的算法對解密后的的信息進行運所用的加密和認證類型，個人身份，工作組和子網(wǎng)等。,電子商務安全協(xié)議——安全電子交易協(xié)議(SET),

10、定義安全電子交易協(xié)議SET（Security Electronic Transaction）是一個通過開放網(wǎng)絡（包括Internet）進行安全資金支付的技術標準，由VISA和MasterCard等國際信用卡組織共同制定,1997年5月聯(lián)合推出。組成SET主要由3個文件組成，分別是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍有加密算法的應用(例如RSA和DES)；證書信息和對象格式；購買信息和對象格式；

11、確認信息和對象格式；劃帳信息和對象格式；對話實體之間消息的傳輸協(xié)議。SET 1.0版已經(jīng)公布并可應用于任何銀行支付服務。 SET協(xié)議中的角色①在電子商務環(huán)境中，消費者和團體購買者通過計算機與商家交流，持卡人通過由發(fā)卡機構(gòu)頒發(fā)的付款卡(如信用卡、借記卡)進行結(jié)算。在持卡人和商家的會話中，SET可以保證持卡人的個人賬號信息不被泄漏。②發(fā)卡機構(gòu)是一個金融機構(gòu)，為每一個建立了賬戶的顧客頒發(fā)付款卡，發(fā)卡機構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對

12、每一筆認證交易的付款。③商家。它提供商品或服務，接受卡支付的商家必須和銀行有關系。④銀行。在線交易的商家在銀行開立賬號，并且處理支付卡的認證和支付。⑤支付網(wǎng)關。是由銀行操作的將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設各，或由指派的第三方處理商家支付信息和顧客的支付指令。,電子商務安全協(xié)議——安全電子交易協(xié)議(SET),SET的購物流程SET的認證①SET中主要的證書是持卡人證書和商家證書

13、，持卡人證書是支付卡的一種電子化的表示。②持卡人可從公開媒體上獲得商家的公開密鑰，但持卡人無法確定商家小是冒充的(信譽)，于是持卡人請求CA對商家認證。③ 證書的樹形驗證結(jié)構(gòu)。,電子商務安全協(xié)議——安全套接層協(xié)議(SSL),安全套接層協(xié)議SSL (Secure Sockets Layer) 用于客戶機和服務器之間的身份識別和通信通道的安全。較好的解決了Internet上數(shù)據(jù)安全傳輸?shù)膯栴}。SSL安全協(xié)議主要提供以下三方面的服務

14、①認證用戶和服務器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上②加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)③維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL協(xié)議由2個層次組成低層SSL記錄協(xié)議(SSLRecord Protocol)高層是SSL握手協(xié)議（SS Handshake Protocol)）SSL協(xié)議獨立于應用層協(xié)議，因此可以保證一個建立在SSL協(xié)議之上的應用協(xié)議能透明的傳輸數(shù)據(jù)。,電子商務安全協(xié)議——安全HTTP協(xié)議

15、(S- HTTP),S-HTTP協(xié)議是1994年6月Enterprise Integration Technologies和Commerce Net聯(lián)合提出用來解決Web的安全數(shù)據(jù)傳輸問題。它的語法和HTTP協(xié)議相仿，容易和HTTP協(xié)議相集成，可以只對關鍵數(shù)據(jù)進行封裝加密，節(jié)省CPU時問，達到效率和安全的統(tǒng)一。,S-HTTP的工作工程,電子商務數(shù)據(jù)安全模型,（1）基本原則①系統(tǒng)整體結(jié)構(gòu)應符合SET協(xié)議；②為了增強系統(tǒng)的整體安全性，

16、數(shù)據(jù)的加密應盡量采用雙密鑰小可逆算法；③盡量減少外界與內(nèi)部服務網(wǎng)絡的直接物理性接觸；④對內(nèi)部服務網(wǎng)和外部網(wǎng)絡的安全性應做為一個整體進行規(guī)劃，對內(nèi)外部網(wǎng)絡的接口需做重點處理；⑤內(nèi)部服務網(wǎng)絡應配各專用的網(wǎng)絡管理土作站，對網(wǎng)絡進行實時監(jiān)控，防止數(shù)據(jù)流量異常和外來非法接入；⑥對于電子商務系統(tǒng)來說，防火墻是必小可少的。（2）系統(tǒng)層①采用C/S/S或B/S/S的服務器級連接模式，通過主服務器將外部終端與數(shù)據(jù)服務器隔離開來，防止非法入侵者

17、通過系統(tǒng)漏洞獲取系統(tǒng)或商務數(shù)據(jù)。②傳統(tǒng)的C/S和B/S系統(tǒng)模式，山于服務進程和數(shù)據(jù)庫處于同一物理空間，入侵者很容易通過系統(tǒng)漏洞對數(shù)據(jù)庫進行攻擊，因此小宜采用。③ 系統(tǒng)設備的選取上，應盡量做到統(tǒng)一性與兼容性，如果實際情況要求存在小兼容設各，則應通過軟件方式完善相互之間的接口，保證數(shù)據(jù)交換的兼容性，以防止因兼容性引起的數(shù)據(jù)錯誤給系統(tǒng)造成的安全性危害。,電子商務數(shù)據(jù)安全模型（續(xù)）,（3）存儲層。①選用安全性較為完善的數(shù)據(jù)庫系統(tǒng)，一個安全

18、性較為完善的數(shù)據(jù)庫系統(tǒng)除應具有完善的權(quán)限與訪問控制機制，還應該具有較強的數(shù)據(jù)存儲與維護功能，系統(tǒng)對于遭受意外損害的數(shù)據(jù)庫應有一定的自動修復能力。②依照上面的原則，目前常見的數(shù)據(jù)庫系統(tǒng)中，Sybase, ORACLE可以認為是安全性較為完善的數(shù)據(jù)庫系統(tǒng)，SQL Server是安全性尚能符合要求的數(shù)據(jù)庫系統(tǒng)，而ACCESS, FOXBASE等數(shù)據(jù)庫系統(tǒng)則是安全性較差的數(shù)據(jù)庫系統(tǒng)。③經(jīng)應用層加密的數(shù)據(jù)在存入數(shù)據(jù)庫以前，應由數(shù)據(jù)層進行額外的

19、加密處理④存儲層不進行數(shù)據(jù)的完全解密，僅將數(shù)據(jù)解密為應用層加密后的數(shù)據(jù)形式，以保證傳輸層中傳輸?shù)氖羌用軘?shù)據(jù)。⑤存儲層應具各完善的數(shù)據(jù)自動各份與意外處理功能，以防止數(shù)據(jù)庫遭受意外損壞后可能產(chǎn)生的安全性隱患。（4）傳輸層。①盡量不在傳輸層中傳輸未加密數(shù)據(jù)；②保證傳輸層傳輸介質(zhì)的質(zhì)量，以防止不必要的數(shù)據(jù)損失；③驗證數(shù)據(jù)、密碼數(shù)據(jù)及加密數(shù)據(jù)應通過不同的線路進行傳送，以降低被同時截獲的可能性。④完善傳輸層的人工保障機制，防止非法物理

20、線路接入。（5）應用層。①運用STT協(xié)議，將認證和解密與應用界而(如瀏覽器)分離，以提高安全控制能力。②充分利用驗證技術，實現(xiàn)完各的驗證機能③應用層前后臺系統(tǒng)應嚴格分離，各行其能，避免前臺系統(tǒng)和客戶端對后臺服務器數(shù)據(jù)進行直接操作。④應用層數(shù)據(jù)應加密后再交山傳輸層進行傳輸，以防止傳輸層中傳輸未加密數(shù)據(jù)。最后可以得出一種較為有效的電子商務數(shù)據(jù)安全模型。,,,電子商務數(shù)據(jù)安全模型,EDI系統(tǒng)的組成,,傳統(tǒng)EDI的工作原理,EDI系統(tǒng)

21、的組成,1．EDI軟件（1）轉(zhuǎn)換軟件（2）中間文件（3）翻譯軟件（4）通信軟件2．EDI 硬件系統(tǒng)（1）計算機（2）Modem（3）通信線路3．EDI通信網(wǎng)絡直接連接增值網(wǎng)絡,EDI的標準和范圍,（1）EDI標準的定義通過EDI標準，可以使各組織之間的不同文件格式，形成公認的標準數(shù)據(jù)格式，從而實現(xiàn)彼此之間文件交換的目的。EDI的應用離不開結(jié)構(gòu)化的信息形勢，我們稱之為EDI標準。（2）EDI標準的發(fā)展。①產(chǎn)業(yè)標

22、準階段(1970-1980)②國家標準階段(1980-1985)③國際通用標準階段(1985—)EDI使用范圍EDI系統(tǒng)可以在世界范圍內(nèi)交付和使用。那么 EDI的應用涉及到哪些部門呢？從EDI應用的地區(qū)范圍看：在一個國家內(nèi)，要涉及買賣雙方、銀行、運輸業(yè)；跨國的EDI要涉及訂貨、發(fā)貨、運輸、報關、商檢和銀行結(jié)算、保險等活動，因此，涉及進出口商、運輸公司、保險公司、海關、商檢、銀行等部門，圖1.4顯示了國際貿(mào)易中EDI系統(tǒng)中的結(jié)構(gòu)。

23、我國正在開發(fā)的金關工程就是國際貿(mào)易EDI的應用實例。,電子支付系統(tǒng)的功能和模式,1．電子支付系統(tǒng)的功能（1）即時結(jié)算功能（2）安全保密功能（3）信用評估功能（4）方便使用功能（5）金融業(yè)務功能2. 電子支付系統(tǒng)的模式,電子商務支付系統(tǒng)模式,電子支付系統(tǒng)的安全結(jié)構(gòu),電子商務安全結(jié)構(gòu)模型,典型支付系統(tǒng)介紹,1．智能卡系統(tǒng)這是由Mondex公司及其合作伙伴MasterCard, AT& T, HP以及一些大型銀行開發(fā)的，

24、是一種不需要使用聯(lián)機授權(quán)方式的電子貨幣技術。Mondex公司的產(chǎn)品是一種和信用卡大小差不多的智能卡。這種智能卡中帶有自己的微處理器和內(nèi)存。用戶可以在支持該電子貨幣的銀行中開設帳戶，存入現(xiàn)金，然后通過特殊的讀寫卡設各，或者ATM機從帳戶向智能卡的內(nèi)存中下載貨幣。Mondex使用卡中的加密設備來確保用戶、銷售商和銀行的安全。智能卡中的電子貨幣一旦被消費，就會從卡的內(nèi)存中扣除掉，因此用戶無法重復使用電子貨幣。智能卡用公鑰加密體制，用數(shù)字簽名保

25、證數(shù)據(jù)的完整性和交易的不可否認性；通過唯一用戶ID和密碼來驗證用戶身份，由內(nèi)嵌芯片支持。智能卡方式適用于B2C或C2C型的中小型支付。2．電子現(xiàn)金(E-Cash)Digicash公司提供了一種E-Cash模式的系統(tǒng)。目前使用該系統(tǒng)提供E-Cash的銀行有十多家，包括Mark Twain, Eunet, Deutsche , Advance等世界著名銀行。使用E-Cash進行在線支付的流程如下圖所示。用戶在E-Cash發(fā)放銀行開E

26、-Cash帳號，購買E-Cash，然后使用PC E-Cash終端軟件從E-Cash銀行取出一定數(shù)量的E-Cash存在硬盤上，通常不少于100美元。用戶從愿意接受E-Cash的商家定貨，使用E-Cash支付所購商品的費用。接受E-Cash的商家與發(fā)放銀行之間進行清算，E-Cash銀行將用戶購買商品的錢支付給商家。E-Cash支付方式具有如下特點：銀行和商家之間應有協(xié)議和授權(quán)關系；用戶、商家和E-Cash銀行都需要使用E-Cash軟件；適

27、用于小額交易量；身份驗證是由E-Cash本身完成的。即E-Cash銀行在發(fā)放E-Cash時使用了數(shù)字簽名，商家在每次交易中，將E-Cash傳送給E-Cash銀行，由銀行驗證用戶支持的E-Cash是否有效；E-Cash銀行負責用戶和商家之間資金的轉(zhuǎn)移；具有現(xiàn)金特點，可以存、取、轉(zhuǎn)讓。E-Cash的主要優(yōu)點是匿名性，它具有現(xiàn)金特點，但是也存在一定的缺點，就是需要一個大型的數(shù)據(jù)庫存儲用戶完成的交易和E-Cash序列號，以防止重復消費。,典型支

28、付系統(tǒng)介紹（續(xù)）,3．SET信用卡支付所謂采用SET支付方式就是指各交易方之間的信息傳送都使用SET協(xié)議，以保證其安全性。電子錢包是SET在用戶端的實現(xiàn)。它能夠與電子柜員機軟件進行通信，完成數(shù)據(jù)的加解密、管理證書和密鑰對申請、接受和保存證書，并且能夠進行交易記錄。電子柜員機是在線商家的支付服務器，它必須能處理持卡人的申請并和收單行(通過支付網(wǎng)關進行通信、發(fā)送和接收加密信息、存儲簽名密鑰和密鑰交換密鑰、申請和接受認證、與數(shù)據(jù)庫進行通

29、信以便存儲和填寫定單及保留和處理記錄。由于客戶端軟件使用不同的密鑰分別對購買信息和支付信息進行加密，所以電子柜員機只能看到用戶的購買信息，而支付信息則完整地轉(zhuǎn)發(fā)給支付網(wǎng)關。4．電子支票（E-Check）電子支票是將支票的全部內(nèi)容電子化，然后借助于網(wǎng)際網(wǎng)絡完成支票在客戶之間、銀行與客戶之間以及銀行之間的傳遞，實現(xiàn)銀行客戶間的資金結(jié)算。電子支票的信息流程如下：①付款方“填寫”電子支票并附加數(shù)字證書，簽名后使用www瀏覽器或者EMA

30、IL把電子支票發(fā)送給收款方。②收款方收到電子支票后驗證付款方的簽名，“填寫”進帳單，附加自己的數(shù)字證書，再連同收到的電子支票一起加以簽名，發(fā)送給收款方開戶銀行。③收款方開戶銀行驗證收款方的簽名，把電子支票發(fā)送給付款方開戶銀行進行清算。④付款方開戶銀行驗證收款方開戶銀行和付款方的簽名，從付款帳戶劃出款項，收款方開戶銀行在收款帳戶上存入款項。,移動電子商務的實現(xiàn)技術,1．無線應用協(xié)議(WAP)WAP是 Wireless Applic

31、ation Protocal的英文縮寫，它的中文含義是無線應用協(xié)議。該協(xié)議是用來標準化范線通信設備，可用于Internet訪問，包括收發(fā)電子郵件，訪問WAP網(wǎng)站上的頁面等。2. 通用分組無線業(yè)務(GPRS)GPRs是General Packer Radio Service的英文縮寫，中文譯為通用無線分組業(yè)務，具體來講，GPRS是一項高速數(shù)據(jù)處理的科技，即以分組的“形式”把數(shù)據(jù)傳送到用戶手上。3．移動IP技術移動IP通過在網(wǎng)絡層改

32、變IP協(xié)議，從而實現(xiàn)移動計算機在Internet中的無縫漫游。移動IP技術使得節(jié)點在從一條鏈路切換到另一條鏈路時無需改變它的IP地址，也不必中斷正在進行的通信。移動IP技術在一定程度上能夠很好地支持移動電子商務的應用。,移動電子商務的實現(xiàn)技術,4．"藍牙”(Bluetooth)技術“藍牙”（ Bluetooth，在挪威制定的協(xié)議，以10世紀斯堪的納維亞國王Harald Bluetooth的名字命名。）是一種短距離無線連接技術

33、，目的是提供一個低成本、高可靠性、支持高質(zhì)量的語音傳輸和數(shù)據(jù)傳輸?shù)臒o線通信網(wǎng)絡。5. 移動定位系統(tǒng)技術移動定位可幫助個人和集團客戶隨時隨地獲得基于位置查詢的各利，服務與信息。運營商可以利用自己的移動網(wǎng)絡資源，結(jié)合短信息服務系統(tǒng)、GPS和地理信息服務系統(tǒng)(電子地圖)，與內(nèi)容和業(yè)務提供商合作，可以為個人和集團客戶提供豐富多彩的移動定位應用服務。移動電子商務的主要應用領域之一就是基于位置的業(yè)務，目前移動定位業(yè)務的具體應用可大致分為:公

34、共安全業(yè)務、跟蹤業(yè)務、基于位置的個性化信息服務、導航服務以及基于位置的計費業(yè)務等。,移動電子商務的實現(xiàn)技術,6. 第三代移動通信系統(tǒng)(3G)3G是英文3rd Generation的縮寫，指第三代移動通信技術。相對第一代模擬制式手機(1G)和第二代GSM、TDMA等數(shù)字手機(2G)，第三代手機一般地講，是指將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、

35、電子商務等多種信息服務。7. WPKI(wireless PKI)技術在無線世界里，由于空中接口的開放，人們對于進行商務活動的安全性的關注遠超過有線環(huán)境。僅當所有的用戶確信，通過無線方式所進行的交易不會發(fā)生欺詐或篡改，進行的交易受到法律的承認和隱私信息被適當?shù)谋Ｗo，移動電子商務才有可能成功和推廣。在有線通信中，電子商務交易的一個重要安全保障是FKI(公鑰基礎設施)。在保證信息安全、身份證明、信息完整性和不可抵賴性等方面PKI得到了普

36、遍的認同，起著不可替代的作用。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務交易的安全問題，但在應用PKI的同時要考慮到移動通信環(huán)境的特點，并據(jù)此對PKI技術進行改進。WPKI(wireless PKI)技術滿足移動電子商務安個的要求，即保密性、完整性、真實性、不可抵賴性，消除了用戶在交易中風險。,本章小結(jié),,本章案例,案例分析：汽車行業(yè)電子商務追趕疾馳而去的快車。2000年，福特汽車通過買家連線（Buye

37、r Connection）網(wǎng)站做成了世界第一筆汽車網(wǎng)上直銷的生意。8月18日，由建設銀行網(wǎng)上支付系統(tǒng)支持的國內(nèi)首筆在線購車交易完成。時間相距甚短，但是從兩位消費者的購車過程來看，國內(nèi)汽車的網(wǎng)上交易只是剛剛掛上了擋。福特的買家連線網(wǎng)站為顧客提供了空前強大的在線能力，包括汽車定制、電子計價、確定候選汽車位程（在生產(chǎn)線、運輸途中還是經(jīng)銷商處)、申請貨款、舊車折價、信用卡付訂金認購、追蹤訂購汽車的位置，對于特殊的訂單，顧客還可直接向福特生產(chǎn)系

38、統(tǒng)提交。世界第一輛網(wǎng)上直銷汽車的買主加拿大Carole Sage女士，就是在該網(wǎng)站做了汽車定制、選件、確定價格并申請了購車貨款，之后她在福特經(jīng)銷商“德氏(Day )”處用了一小時試車并提取了她的2000福特·穩(wěn)達。而國內(nèi)的第一位在線購車者成都市的胡先生，是通過建設銀行四川省分行網(wǎng)站的網(wǎng)上商城，進入“持卡汽車時代”網(wǎng)站，選定了一輛溫莎藍帕薩特BS轎車，并使用建設銀行網(wǎng)上銀行的網(wǎng)上支付系統(tǒng)，在線劃撥25萬元貨款到供貨方四川省機電