2024年5月31日发(作者:)

電子商務網站服務、安全與效能測試評比報告

計劃主持人:林盈達 教授

計劃成員:田慶明、王良耘

測試單位:工研院交大網路測試中心

聯絡人:田慶明,cmtien@

摘要

本報告是從國內眾多電子商務網站中,挑選出電腦通訊、書店、美容保養、鮮花禮品、

休閒旅遊、綜合購物、影片音樂、時尚精品、線上售票、拍賣競標及金融投資等11類共72

家電子商務網站進行測試評比,而測試評比分成服務評估、安全評估及效能測試。在網站服

務評估方面,我們比較了非金融投資類66家網站的資訊流、金流及物流的處理以及優良商店

標章,結果發現資訊流與物流差異不大,但金流的差異卻頗大,有52家網站提供SSL線上

刷卡,2家提供SET電子錢包,11家提供超商付款或取貨服務。金融投資類6家網站其提供

的服務眾多且大同小異。在安全性方面,我們評估網站主要的瀏覽動作是否採用SSL機制及

屬於何種安全憑證、網站安全漏洞及服務暴露的程度,評估結果顯示有43家網站在帳號登入

及修改個人資料的功能上沒有提供SSL,有11家在訂購下單的功能上沒有提供SSL。72家

網站掃瞄出的安全漏洞一共有395個,平均每家有5.5個安全漏洞,而網站服務暴露的程度

愈高,則安全漏洞數量也就愈多,所以國內電子商務網站的安全性仍令消費者擔憂。在效能

測試方面,全台50位自願測試者執行我們的測試程式量測靜態及動態網頁的下載時間,72

家網站平均的網頁下載時間為7.763秒,但比起國外Keynote公司量測美國40家重要商業網

站首頁的平均下載時間2.5秒仍然有很大的差距。在完成網站的三項評分後,我們將分數加

總選出每一類網站的金質獎及銀質獎各一名,另外選出跨類別的最佳電子商務網站(怡富投資

理財網)、非金融類最佳電子商務網站(摩比家電子商務入口網站)、電子商務最佳服務網站(摩

比家電子商務入口網站)、電子商務最佳安全網站(中國信託商業銀行)及電子商務最佳效能網

站(媽咪Go婦幼館)。從評比的結果我們發現各家網站的表現差異頗大,特別是在安全性方面,

而國內電子商務網站整體的平均水準亦待提升。

一、緣由

電子商務對於許多企業來說是一種吸引新的客戶的方式,根據全球網際網路測量公司

NetValue[1]最近的報告指出,台灣線上購物網站每一季都有15%的成長率,另外,根據工研

院的研究報告指出[2],我國電子商務的產值要到2007年才達到經濟規模。為了要加速這個

產業的發展,我們檢視國內電子商務網站目前的成熟度。目前許多電子商務網站因為其伺服

器無法負苛大量使用者的連線要求,使得使用者所感受到的網頁下載時間過長,進而放棄瀏

-1-

覽網站,無形中損失許多商機,而網站的服務功能及安全性也是許多消費者在進行交易時考

量的重點,特別是在安全性方面。因此,本次測試是針對國內多家電子商務網站進行服務、

安全性及效能面的測試評比,測試的結果將可以提供消費者在選擇電子商務網站參考之用,

另外網站經營者也可以找出影響網站的效能瓶頸以及潛在的安全問題。為了要讓測試評比的

過程及方式更加嚴謹,我們事前邀請了八位E-commerce Solution Provider業者進行座談,在

座談會中談論到許多測試評比時會面臨的問題與抉擇,包括法律、標準、方法、工具及結果

公佈方式等,在本份報告中我們會一一談論到。

電子商務網站的測試評比我們主要是依照下述流程進行,首先我們先在國內的眾多的網

站中挑選出合適的電子商務網站並加以分類來進行測試評比。接著我們根據篩選出來的網站

名單進行網站的瀏覽,記錄相關網頁的內容用以開發效能測試程式以及評估網站的服務。在

開發效能測試程式的同時,我們也開始招募自願參與效能測試的參與者來協助測試,在正式

展開效能測試的同時,我們進行了網站安全漏洞及服務掃瞄的安全性測試。在安全及效能測

試結束後,我們便開始分析及統計所收集到的數據,最後再撰寫成測試報告。以下將詳細說

明整個電子商務網站服務、安全與效能測試評比的過程及結果。

二、測試評比對象

隨著網際網路的發達所以網站的數量也急劇增加,如何在眾多的網站之中挑選出合適的

電子商務網站來進行測試比是一件不容易的事情,故在挑選測試評比的網站之前,我們先針

對電子商務進行定義並且簡單說明其中應該包含的要素。所謂的電子商務(E-commerce),就

是透過網際網路來從事商業活動,舉凡線上購物、網路下單等等都算是電子商務,而電子商

務的範圍可以包括以下幾類:

1. 企業對企業(B2B; Business to Business):

企業對企業之間透過網路來提供上下游供應商或客戶間的往來資訊,例如電子採購、電

子轉帳、供應商自動補貨等等。

2. 企業對消費者(B2C; Business to Consumer):

企業對消費者進行拓展銷售管道與服務的層面,例如網路購物及產業資訊服務等。

3. 消費者對消費者(C2C; Consumer to Consumer):

在網站上提供消費者與個消費者之間進行交易的溝通管道,例如線上拍賣。

1.

2.

3.

而一個電子商務網站應該要包含以下要件:

商品訂購系統(Ordering System):

能在Web上提供商品的訂購,讓消費者只要透過瀏覽器就可以進行商品的下單交易。

商品付款系統(Payment System):

能提供在Web上進行付款的服務,例如線上刷卡或是使用電子錢包。

商品遞送系統(Delivery System):

-2-