一提到在網路上消費，相信您一定會問：「安全嗎？」，其實這個問題應該從幾個方向來思考：
 

保密：請不要讓其他人看到我的機密資料！

談到保密性的問題，很多人常常會問：在網路上傳遞信用卡資料給虛擬商店，會不會被其他第三者竊取到？SSL是什麼？它真的有保障嗎？

SSL(Secure Socket Layer)是Netscape所提出來的資料保密協定，採用了RC4、MD5，以及RSA等加密演算法。如果您對這些加密技術有興趣，請參考Microsoft 或Netscape的網站，均有詳細的說明。如果您想購物的網站具有SSL功能，而且您是使用較新版（3.01以上）的MSIE或Netscape，那麼您與網站之間所傳的資料都可以使用SSL協定來保密，除非能破解傳輸密碼，否則其他任何人都無法得到這些機密資料。

那SSL的密碼會被破解嗎？答案是『非常非常不容易』，而且保密鑰匙的長度（key-length）越長，安全度越高！由於美國的軟體出口限制，美加地區的瀏覽軟體是128-bit，而其他地區只有40-bit；而Netscape說40-bit的key應該足以保障網路信用卡交易安全了。

由於目前還沒有媒體報導過有誰的信用卡資料在網路上被犯罪集團竊取到，所以應該是不用擔心。如果您的瀏覽軟體是使用128-bit（key-length：目前只限於美加地區）而不是40-bit，就可以完全保證沒有人能破解啦！（註：據說最近美國即將允許128-bit key-length的軟體可以輸出到海外地區，但是還沒有在Microsoft或Netscape的網站上看到這方面的消息。）

如何確認"這購物網站是否有正常的安裝SSL憑證呢?"

在虛擬的世界裡，為了能讓大家確定所看到的網站真是那個想要看的網站（聽起來雖然有點奇怪，可是您怎麼能確定您所看到的網站真的是『誠品書局』的首頁呢？），所以SSL也具備認證的機能，具有SSL功能的網站可以向世界少數幾個發證機構（例如GlobalTrust, Thawte, GeoTrust等...）申請，經過嚴格的文件證明確認後，才能取得國際認可（較新版的MSIE或Netscape瀏覽軟體會自動認得）的電子認證。

以『誠品書局』為例，網站有取得了128/1256位元的高安全性的電子認證，您若使用新版（最好是4.0以上）的瀏覽軟體，在閱讀線上加入會員申請表時或傳輸您的會員資料後，您都可以看到網址的開頭變成"https://"（多了SSL的意思）而不是一般的"http://"，而且瀏覽軟體最下方會出現一個鎖（MSIE）或是一支鑰匙（Netscape）。這表示這時您與『誠品書局』之間所傳的資料已經都使用SSL加密了！

但是，少部份的人在讀取加入會員申請表時會得到『發證機構不明』的警告，這是因為使用較舊的瀏覽軟體（例如MSIE 3.0等），而這些舊版的軟體不但無法辨識Thawte等國際發證機構，而且本身也有一些安全上的缺點，所以，請趕快升級軟體吧！

誠信：網路上的虛擬商店可靠嗎？會不會發生刷卡金額不符，甚至非法盜用您的資料？

網站會不會胡亂刷卡，就要看這家商店的信譽如何。如果這個網路商店已經存在了相當長的時間，而且具備了相當的知名度，應該是能被大家相信才對；若有任何弊案，應該老早就見報了！

其實，『在虛擬商店刷卡的風險』＝『在一般商店刷卡的風險』！除了要慎選交易的虛擬商店，平日在一般商店逛街購物也應該要同樣地謹慎小心！道理很簡單：您到餐廳或商店裡刷卡，您如何能確定經手的小姐或先生不會偷偷copy一下您的資料（如卡號、姓名、到期日，甚至簽名）？在Internet商業應用還沒普及以前，每一年美國的credit card fraud就已經有幾十億美金的損失。只是，這一陣子媒體過分誇大了網路交易的不安全性！

 
保險：發卡銀行應該是最好的安全保障！

商店（無論實體或是虛擬）會不會亂來，消費者當然無法完全分辨得出來。有這樣的疑慮，當然商店（例如『誠品書局』）就沒有辦法讓所有的消費者相信他們是可以被相信的。

所幸，信用卡發卡銀行提供了消費者最重要的保障。但由於每家銀行保護持卡人的條件都不同，所以請您詳細閱讀您的發卡銀行有關被卡盜刷的條款是如何。只是，在台灣好像大家都不是很重視這些條款；美國法律則是規定：持卡人若被盜用的最高負擔風險是50美金，而有許多國際性的大銀行還提供持卡人完全免責的優惠來吸引消費者使用！

我們不是這方面的專家，但我們知道國內各大家提供線上金流的銀行「持卡人被盜刷完全免責」的優厚條件，所以在購物時除了先了解此網站必要的資料安全傳輸確認外，還要確認該網址確實是您要購買東西的網站，這樣基本的安全保障才可以先確定完整。

 
檢視：購買以後不滿意可以要求退貨嗎？

如果購買到的商品有瑕疵，一般的商店都能讓消費者換，正當的網路商店也不例外。

至於購買後不滿意，是否可以要求退貨退款的問題，根據國內消費者保護法的規定，消費者收到郵購貨品的七天之內可以退回並要求廠商退款，因此在法律上已經有相當嚴格規範來保護消費者，然而這對郵購商店來說，卻是過於嚴格與不合理的限制。（有關『誠品書局』的退書問題，請參考我要退書。）

這個嚴格的規範只會規範到正當的商店，不肖廠商就有賴我們的檢警單位嚴加查緝，雖然您還是有發卡銀行作您的保障，最好還是要慎選交易商店才是！

我們所要強調的就是：「在博客來網路書店進行線上交易是絕對安全的！」