PChome IM,建構PChome買家與賣家的溝通橋樑!但是資安先出了問題
專題故事

當7月13日PChome Online宣布推出手機通訊軟體「連絡」(PChome IM)時,詹宏志就指出,PChome IM不是要和其他即時通訊軟體互相取代或競爭。而服務的對象為公部門能使用台灣本土的通訊軟體,也配合觀光和城市行銷活動推出貼圖,促進政府單位和各界的交流。

而PChome IM的另一個定位則是填補PChome商城買家與賣家的溝通工具,這樣的做法尤其在PChome進軍海外市場時,除了讓商家與消費者在平台上購物之外,第一時間更提供了PChome IM的溝通工具與支付工具Pi,建立一個電商平台、支付工具與買家賣的溝通工具的鐵三角。

可惜,這個鐵三角的其中一角PChome IM日前宣布之後,在幾天內就已經被台灣國內的技術駭客,發現了很多資訊安全基礎的問題,諸如多數訊息傳輸、儲存與認證金鑰並未經過適當加密。甚至,已經被建議「PChome IM 目前是一個設計非常不安全的程式,暫時極度不建議使用這個軟體來做任何金錢交易。」

雖然,資安的漏洞是可以被修正的,但是關鍵的是在第一次的產品品牌印象已經出現了極大的認知問題,PChome日後應該需更小心毎一次的產品釋出。甚至在目前的資安議題上,是不是也要主動申明Pi支付的安全性?

1 詹宏志貼圖上線!PChome Online加入即時通訊大戰

PChome Online網路家庭13日推出新服務,以手機通訊軟體「連絡」(PChome IM)踏入即時通訊服務。PChome IM營運長暨PChome Online網路家庭新事業二部技術總監吳俊瑩表示,PChome IM由本土團隊研發,連接Skype帳號和服務,打造安心、開放、免費的通訊環境。PChome Online董事長詹宏志也指出,PChome IM不是要和其他即時通訊軟體互相取代或競爭,而希望能串接所有的通訊軟體,彼此共存。

PChome IM推出
(圖說:PChome Online推出手機通訊軟體「連絡」PChome IM,主打本土化,功能全部免費。圖片來源:許文貞攝影。)

詹宏志表示,PChome對通訊軟體關注已久,過去一直和Skype溝通,希望能做由Skype衍生的行動即時通訊產品。由於即時通訊軟體的版圖未定,現在也無法用單一的通訊軟體就聯繫到世界各國所有的朋友,因此PChome決定投入這個長久的服務,參與即時通訊軟體的市場。

詹宏志也指出,PChome過去跟著台灣網路環境成長,熟悉台灣的在地環境,加上免費的誘因,希望能和各地政府單位配合,除了讓公部門能使用台灣本土的通訊軟體,也配合觀光和城市行銷活動推出貼圖,促進政府單位和各界的交流。

PChome IM也推出上傳免費貼圖的開放式「貼圖小舖」網站,比起其他通訊軟體多半要付費、審核才能上架,PChome IM完全省去這些步驟,提供開放平台讓貼圖的上傳和下載以C2C的形式運作,方便店家或政府等單位做行銷推廣。目前PChome IM已推出30套「愛台灣—PChome IM城市行銷」貼圖,行銷城市商圈和觀光景點。其中詹宏志也變身成為貼圖人物。

圖說明

在通訊功能上,PChome IM也以自行研發的訊息加速技術PCM(PChome Cloud Message)處理,訊息在傳出後2秒內會送達對方手機,更會顯示「傳送中、已送出、已送達、已閱讀」的「雙掛號」形式,方便使用者確定訊息狀況。更串接Skype的語音通話服務,無論是Skype to Skype免費通話或是Skype Out付費通話,都能直接在PChome IM裡使用。

吳俊瑩表示,PChome IM的開發團隊有20人,產品實際研發時間2年,未來將把主力放在通訊功能,以Line為目標對手。由於功能全部免費,目前並沒有獲利模式,會在有限的人力和資源中會持續精進服務。至於被問及PChome IM是否有和PChome內部的電子商務或支付等其他服務串接的計畫時,吳俊瑩僅表示無論是電腦版、網頁版軟體或是和露天拍賣合作都有可能,但無法透漏確切的時間表或合作細節

2 PChome IM 設計遭爆資訊安全問題

網路家庭電子商務集團(8044-tw) PChome Online,繼否認旗下網路服務露天拍賣會員帳戶遭盜後,又遭到業餘資安研究人員在臉書踢爆,其於日前推出的服務 PChome IM 有安全性問題

iOS 作業系統下實作推播服務的範例程式,林姓網友提供
(圖說:iOS 作業系統下實作推播服務的範例程式,林姓網友提供)

PChome Online網路家庭於7月13日推出新手機通訊軟體服務 PChome IM (中文稱「連絡」),隨即在網路上引發議論,多數討論認為其設計的功能與集團意圖進行的商務策略令人感到疑惑,但進來隨著諸多開發工程師的研究,在網路上引發安全疑慮的討論。

轉自 Anfa Sam。

Posted by Zhi-Wei Cai on Friday, July 17, 2015

(影片說明:資訊安全研究者實作,假冒 PChome IM 傳送的推播通知,這個實作有一些先決限制條件,例如該發送手機已經被安裝了惡意軟體)

多數訊息傳輸、儲存與認證金鑰並未經過適當加密

首先,樂堤科技資深工程師 Lova 發現,PChome IM是直接以 HTTP 協定 (HTTP GET/POST),在未經過加密協定的情況下,明文傳遞訊息。網友工程師認為,再不考慮任何其它方法的情況下,起碼應該要使用 HTTPS 的方式加密傳輸訊息

工程師可以直接透過網路傳輸內容監看軟體,看到明碼的傳輸訊息,網友 Lova 提供
(圖說:工程師可以直接透過網路傳輸內容監看軟體,看到明碼的傳輸訊息,網友 Lova 提供)

戴夫寇爾的資訊安全顧問 Anfa Sam 則提到,PChome IM 的手機版程式,將個人聊天訊息直接以明碼的方式存在一般手機記憶卡的資料夾底下。因為記憶卡是可以讓其他 App 任意讀取的(一般而言,沒有權限管制,也不容易控制),使用者只要透過指令提取,就可以獲得包含傳訊時間、Google或Apple Server發訊時間、送信者、收信者等等,非常詳細完整的結構化訊息資料。

資訊安全研究者 Anfa Sam 在裝有 PChome IM 的手機上,找到明碼、結構化的訊息資料,Anfa Sam 提供
(圖說: Anfa Sam 在裝有 PChome IM 的手機記憶卡上,找到明碼、結構化的訊息資料,Anfa Sam 提供)

資訊安全研究者林姓網友發現,從 PChome IM 的 iOS 程式,可以直接看到 App 裡包了好幾個與主機溝通所需要的私鑰並沒有以密碼方式收妥。專家表示,一般來說與主機溝通需要經過身份認證,通常有許多作法,其中一項常見的作法是透過私鑰來讓主機辨別身份,就像透過鑰匙來告訴門你是誰,這把鑰匙平常應該要收好讓人看不出他是什麼形狀的鑰匙,而 PChome IM 並沒有做到這點。

簡訊認證與推播機制設計易遭到中間人破解控制假冒

獨立開發者暨業餘資安研究人員 Zhi-Wei Cai 認為,PChome IM 目前是一個設計非常不安全的程式,暫時極度不建議使用這個軟體來做任何金錢交易

除了上述多數HTTP請求都沒有經過SSL加密,與所有SSL憑證密碼都是明文儲存之外,他發現 PChome IM 透過簡訊認證系統發送的帳號密碼也是明文。Zhi-Wei Cai 做了實驗,發現可以透過 PChome IM 的簡訊認證發送系統的發送過程並沒有經過 SSL 加密,所以可以輕易攔截到驗證碼,且雖然 PChome IM 的程式端已經檢查發送電話是否是台灣合法的電話號碼,但發送系統本身並沒有檢查機制。因此,惡意使用者可以輕易透過該發送系統輕易發到他國(附圖為發送系統成功發送到歐洲的電話號碼),並且透過該簡訊偽裝為 PChome 官方進行詐騙。這中間的所有系統資訊都可能可以輕易被有心人士攔截

PChome IM所使用的簡訊認證系統未檢查,可以發送簡訊至歐洲,Zhi-Wei Cai 提供
(圖說:PChome IM所使用的簡訊認證系統未檢查,可以發送簡訊至歐洲,Zhi-Wei Cai 提供)

在上述的金鑰加密問題裡,有其中兩隻是與蘋果 apns server 通訊使用的,APNS 全名為 Apple Push Notification Service (Google 也有類似的服務在 Android 平台上,叫做 Google Cloud Messaging, 簡稱 GCM),通常作為 Apple iTunes 平台提供推送通知所需的憑證。這意味著,如果有惡意使用者拿著這兩隻沒有經過密碼處理的私鑰,加上拿到某個 iOS 使用者的 apns token (辨認 iOS 使用者的認證環),就可假冒 PChome IM 傳送推播服務訊息給該 iOS 使用者

惡意使用者可以假冒 PChome IM ,透過蘋果推播訊息服務推播假造訊息給一般不知情的使用者,林姓網友提供
(圖說:惡意使用者可以假冒 PChome IM ,透過蘋果推播訊息服務推播假造訊息給一般不知情的使用者,林姓網友提供)

Anfa Sam 表示,一般手機的推播訊息機制運作,應當是使用者將需要發送推播的需求,發送到 IM 的伺服器,透過 IM 向 Google 或 Apple API申請好的私鑰,轉請 Google 或 Apple 伺服器推播,Google或Apple的伺服器再透過自己的推播系統,傳送給其他使用者。但是 PChome IM 的作法是,使用者向 PChome IM 的伺服器發送推播的需求,PChome IM 的伺服器把他們向 Google 或Apple API申請好的私鑰傳給使用者手機,由使用者的手機自己向 Google 或 Apple 的伺服器請求推播。因此,惡意使用者可以直接利用這組金鑰加上上述的使用者認證環,假冒 PChome IM 傳訊息給已經被知道使用者認證環的同一個使用者。

網路家庭集團旗下的露天拍賣服務,甫於上月底被網友於 PTT 爆料其會員遭大量盜用帳戶,但經過其集團的否認。據說與近來熱門的 Pi行動錢包為各自獨立的開發團隊的新推服務 PChome IM 有了安全性問題,看來網路開發者與資訊安全研究社群,十分看重台灣的網路繼電子商務服務公司所推出的新服務,短短時間就有許多網路討論。但截至發稿為止,數位時代還無法聯絡上 PChome IM,針對已經在網路上超過一天的相關討論進行說明。

iOS 程式包裝裡,那些應該加密而沒有加密的私鑰,林姓網友提供
(圖說:PChome IM 的 iOS 程式包裝裡,那些應該加密而沒有加密的私鑰,林姓網友提供)

不願意具名的資訊安全研究者提醒:

使用者使用這類通訊軟體,除了要注意平時要小心維護個人資料,不要輕易在這類通訊軟體洩漏個人交易資訊外,也最好注意這些軟體服務公司(無論是否為台灣公司)是否認真重視使用者資訊安全;在推出服務時,同時經過資訊安全人員的驗證與檢視。除此之外,也可以多注意資訊安全社群所發出的資訊安全訊息。對於開發商來說,在服務上線前,非常建議一定要預留資源與時間,做嚴謹的安全測試,確保消費者安全

3 [數位觀點]編輯室裡的雜談:PChome IM到底有什麼盤算?

[編按]

昨天PChome Online推出了新的即時通訊軟體,在電商社群裡引發討論,不少評論認為,從產品本身,乃至於記者會,皆令人困惑。這個問題在《數位時代》編輯部,也引發討論。包括技術長James、正在東南亞採訪的記者郭芝榕、以及人在記者會現場的記者許文貞,提出了他們的觀察。這個服務是成是敗,現在的確看不出個所以然,但能夠引發討論,對於產業的進步,是很重要的事。以下是編輯部的雜談觀點,也歡迎大家一起來聊聊:

James(以下簡稱J):
如果拿LINE跟facebook app那種都是超過50人以上的開發團隊長期開發、整理流程的作品直接在上線日做比較,是有點不公平。但是旗下開發團隊之間的整合就很重要了,現在詹先生在電商領域有規模優勢,要回過頭來整合IM跟payment是有機會的,但是整合功才是最困難的關鍵,會牽涉到很多問題的。

芝榕(以下簡稱芝):
這讓我想起我前天的詹先生貼文啊,PChome不可能無中生有去做服務,雖然真的很令人匪夷所思,但到底是我們都看不懂網路嗎?就像James說的電商有 規模優勢,既然有2千萬使用者,用免費C2C模式要力拚LINE的1700萬也不是沒有機會啊,當初也沒人知道LINE可以搶下1700萬使用者,也許網路就是沒人能預測它的未來。詹先生也說,他每次推服務媒體輿論都認為不可能成,對他來說,沒有早晚的問題,早或晚都有不同的問題要解決,解決就是了。

困惑可以寫出來,但我前幾天問業內做支付的業者,他說,PChome做這個其實很合理,買賣家都需要直接溝通,而且哪個業者會想讓資料在別人手上,用別的 app也不順暢還要跳轉。另外,我覺得這在東南亞是很有機會的,很多人在Facebook和instagram上賣東西,PChome進泰國就是以C2C+支 付+Skype一起攻進去。

J:
這串回文的有認真買過淘寶天貓京東啊?該不會只有我吧,買過用過追蹤過就不會質疑了吧?最近沒什麼東西要買,不然我是真可以買給大家看流程的。你看過他所解決的流程,再實際在大陸買過類似東西的經驗,你就毫不懷疑為什麼要把生態系做成那樣了。

臺灣只是因為現在人力過剩才有這麼多便利商店、加油站、超市跟市場的。許多市場都沒有這種交易環境,所以乍看起來做這個很怪,但我毫不懷疑他做好是會有生態系的,我個人覺得統合才真的超困難。

你可以想想怎麼統合露天拍賣與PChome的所有問與答/私訊,然後還有pchome跟露天拍賣統整貨物運送過程的,追蹤貨物流程在這個PChomeIM裡要怎麼做。

雅虎前陣子也流失了一批人,最近的確也有人力不足的現象,momo想要自己整生態系,還在吵要用什麼系統整合。Payeasy虎視眈眈,以為自家銀行就可以統整天下。燦坤還在試方向,Friday購物的團隊不是傻瓜,他們比徐旭東還懂網路,但在組織裡面,你覺得他能說什麼?所以很多新服務都會面臨內部整合的問題。

文貞(以下簡稱貞):
我今天在場的狀況是,記者大概都想得出來下一步是什麼,也都在往這些方向問,也都認為這樣IM是有機會的,但官方就是不給任何回答,只讓記者聚焦在IM最原本的通訊功能上,一直強調通訊功能好,但實際試用卻又有很多問題。讓記者們有一種,我們都知道你們想幹麻,為什麼卻要避而不談你們的優勢,為什麼反而著重在相較其他通訊軟體比較不利的功能面呢?明明很明顯的方向就擺在那裡,但官方不講,沒有一個人能寫,寫的都只能是臆測。所以才會讓 在場大部份的記者都很困惑吧?

圖說明

芝:
泰國人跟我們一樣愛貼圖 說不定這個搭配C2C模式會在泰國先紅起來。

J:
很多時候,做的人在想的事,別人不一定理解,就例如我們創業小聚「meet」 app,市場有點看不懂為什麼我們要做這支app,用使用下載數來質疑這隻app對嗎?其實這是要深耕社群用的,這不是馬上就會成的,但是我們在猜,社群怎麼做?就是一直猜就對了,使用者慢慢黏著,就慢慢會上來。有可能芝榕說對。pal+的前身cubie,最大的使用市場就是泰國。我毫不懷疑也許這樣就會是對的路。

芝:
覺得感慨,來越南泰國走一遭,才發現在台灣吵吵鬧鬧,眼界真的太小。網家會進泰國完全可以理解....這裡真的有種到位的感覺,又沒有法規限制

J:
之前沒進去這個市場,可以想到有幾個點:

  1. 沒想到(以詹先生那種老師般的頭腦,我不相信)
  2. 沒時間(這很有可能)
  3. 沒資源,沒多的錢、多的開發者,懂當地市場的合作夥伴、對的基礎架構,這才是我相信的點。PChome會發展成也許不是泰國最大、越南最大、馬來西亞最大,但可能都至少是老二或老三的電商公司。然後東協跨境交易算起來的時候,他老大。

芝:
哈,詹先生有說,他看東南亞4-5年了,沒同時進其他市場,主要是沒人才,跨國管理已吃掉他最好的人才,人才跟不上。另外本來要進馬來西亞的,但現在泰國找到泰金寶,未來網家和泰金寶會深度整合,我想在物流倉儲系統部分可以加分,因為泰金寶有自己的倉庫機器人。但我不太懂詹先生說要在泰國用C2C架構同時做B2C和B2B2C是要怎麼做?

J:
我看懂了,所以他要打一場淘寶還來不及打的仗。對,他看懂阿里巴巴跟他一樣有錢沒空做海外了。eBay上有個人賣家,然後有評分制度,用交易次數跟評分來計算基本信用。

eBay上可不可以做實名認證?可不可以做成像微博,有大V這樣,用實體方式認證,例如銀行credit之類的?然後在商店帳號上有一個v。然後再來,一個eBay上的帳號,理論上就是一家店(一個攤子)是不是?我要上很多東西、要做很多交易,理論上是要把一個帳號給很多人用,變成公用帳號,對嗎?可不可以做到多帳號同時掛在同一個店鋪子底下?可不可以做到為了某個店鋪特別做一個css幫他排版。可不可以做到某個店鋪可以集
點、可以集購、可以湊滿千送百湊免運?

如果都可以,不就淘寶的:
1. 店小二(多帳號管理)
2. 認證專門直營店(實名認證)
3. 滿千送百(現在所有促銷手段之一)
4. css排版(自設定店鋪)

貞:
感謝兩位的討論,我有一種瞬間補滿血又經驗值大增的感覺。

4 手機支付,一Pi搞定

PChome Online網路家庭經營電商已久,為了提供使用者更好的體驗,旗下的子公司拍付國際針對實體和C2C交易推出Pi行動錢包,利用行動支付技術,將社群經濟和實體金流串接到線上。

「應該是大家一起合作,先把餅做大,把行動支付打入台灣使用者的生活,而不是彼此競爭。」PChome Online網路家庭總監、同時也是集團子公司拍付國際營運長韓昆舉指出。

在金融及支付創新的議題上,網路家庭的動作一向備受關注,一方面在於去年營業額達198億元台幣的網路家庭,不但是台灣最大電子商務公司,也是第一家市值超過10億美元的網路公司。從營業表現來看,經由手機來的營業額已經占整體的25%,每個月以1%成長。網路家庭董事長詹宏志就預估,不計入來自平板的部分,2015年來自手機的訂單應可占到37%~40%,「如果可達到40%,那就代表著100億元的營業額。」

另一個值得關注的地方在於,詹宏志過去幾年間在創新支付的議題上著力甚深,甚至不惜與政府相關政策單位對嗆,直言法規的落後與不適切。在今年5月3日「電子支付專法」正式上路後,網路家庭隨即在5月中宣布推出Pi電子錢包,將影響力從電商跨入社群經濟和實體生活。

延伸銀行業務

Pi行動錢包屬於「雲端型態」的行動支付,利用手機號碼當Pi的帳號,並將信用卡儲存其中,只要知道交易對象的手機號碼,就可以透過Pi行動錢包的雲端支付平台,使用信用卡遠端支付,讓支付本質回歸到「直接且立即付款」。目前Pi僅提供合作夥伴中國信託信用卡用戶使用,也僅有C2C的交易形式,每筆交易金額限定在1千元以下。未來將開放其他銀行信用卡使用,以及B2C業者的會員帳號。

「Pi行動錢包做的一樣還是代收代付,不是轉帳。」韓昆舉表示,網路家庭跳進來做Pi,但不代表Pi就此不需要銀行,因為背後的信用卡收單還是銀行的服務,「這已經不是為什麼我們要進來搶這個市場,而是市場在那邊,但金融機構為什麼不做?」他說,Pi的角色比較像是銀行的業務,是銀行的延伸。

挾著網路家庭多年實際接觸消費者的經驗,Pi一出手就有三個特點:一是以使用者的手機號碼當做Pi的帳號,只需要知道交易對象的手機號碼就可以彼此交易;二是結合即時通訊功能,建立交易雙方的溝通管道;三是在雲端支付平台背後有一套強大的風險管控系統,隨時控管各個帳號的交易狀況,也能根據交易狀況分析使用者的信用程度,去調整匯款金額的上限,更可以偵測可疑的匯款,及時攔截取消。

瞄準社群經濟

若以「存、投、消、保、貸」這五個金融業務領域而言,投資、保險和貸款依舊是銀行業者的專業,電商業者也無法處理,電商業者可以處理的是消費的「支出」。「我們開始想,是不是要提供更好的物流和金流,達到更好的便利性。」韓昆舉說。

「實體世界中還有許多支付的痛點存在。」韓昆舉指出,不只是實體生活的小額支付,Pi也看見網路社群中蓬勃的「社群經濟」,像是個體戶、跑單幫進口水貨的個人賣家或是Facebook上母嬰社群的團購交易,過去都是仰賴現金、轉帳交易,現在像Pi這樣的新興支付業者,即能服務這些過去銀行無法照顧的客戶。

相較於PayPal、支付寶等支付工具,Pi的優勢是什麼?韓昆舉說,金融相關行為在各國都有其監理原則,如果是國外的服務,資料都在國外,對國內消費者不見得有保障,「各個國家都有適合自己的方式與機會。」7月初,Pi即將和 PChome Online24h購物推出新的合作。雖然整體的環境還有許多地方需要努力,但糾葛多年後,一小步的進展,將有機會帶來一大步的成長。

Pi電子錢包

推出時間: 2015年5月
特色:只要知道交易對方的手機號碼,就能完成付款
金額:每筆交易額為1千元台幣以下
合作夥伴:中國信託
手續費: 2%,C2C交易模式由買方負擔,而B2C則是由賣方承擔

拍付國際營運長韓昆舉
(圖說:拍付國際營運長韓昆舉表示,Pi行動錢包要當銀行的業務,打入信用卡難以觸擊的實體小額付款。圖片來源:蔡仁譯攝影)

(《數位時代》2015年7月號文章精選,尊重智慧財產權,如需轉載請來信洽詢:web@bnext.com.tw)
其他精彩內容》》
訂閱數位時代》》

5 Pi 行動錢包+中國信託+7-11三方大結盟,5000店力挺行動支付

出門到便利超商忘了帶錢包,用手機支付不再只是夢想!PChome Online網路家庭旗下的Pi行動錢包,14日宣布和中國信託與7-11合作行動支付,以後到全台灣5000多家的7-11消費,都能直接用Pi行動錢包的「掃碼付款」功能。輸入支付密碼後,Pi就會將用戶的中國信託信用卡資訊顯示成兩支一維條碼,條碼機一掃就快速結帳。

Pi行動錢包超商手機條碼付款
(圖說:Pi行動錢包和中國信託、7-11合作,推出超商手機掃碼付款功能,今天正式上線。圖片來源:PChome Online提供。)

Pi行動錢包董事長詹宏志表示,如果台灣的現金支付比例下降到一半,電子支付的成長空間應該會超過2兆台幣。零售業已經有成熟的基礎,未來如果由零售、支付和金流三種組織合作,就能把已有的技術,放到適合應用的場景串接起來。

行政院副院長張善政也來到記者會中致詞。他表示,雖然台灣在亞洲的電子商務中發展最早,這幾年卻相對輸給中國等其他國家,要急起直追。這次的三方合作,政府花了半年的時間審核通過,張善政說,未來希望能加速審核過程,更快速的落實新的創意,就能把過去落後的進度補回來。

電子支付比例,台灣遠低各國
(圖說:台灣電子支付的比例遠低於亞洲鄰近地區,僅有25%。圖片來源:許文貞攝影。)

開發信用卡轉換兩段一維條碼技術,減低零售端的硬體成本

這次串接Pi行動錢包、7-11的系統和中國信託的服務,在零售端,Pi行動錢包營運長韓昆舉說,由於目前台灣的POS收銀機主要是用一維條碼,Pi花了一些時間研發專利技術,將信用卡資訊轉換成兩支一維條碼,就能讓零售業者在盡量不需要更換硬體的狀況下應用Pi的服務。

而在消費者端,Pi使用的信用卡資訊不會存在手機內,而是在零售端刷條碼後以雲端技術進行遠端檢核,又為了更加強保障支付的安全性,付款的條碼每5分鐘會更換一次。消費者在整個使用過程完全不需要連網,不用擔心支付時的網路狀態。

Pi行動錢包介面
(圖說:Pi行動錢包14日在iOS和Android系統推出更新,更新後即可在「掃碼付款」中看到超商付款時所使用的「付款碼」。圖片來源:PChome Online提供。)

目前Pi行動錢包已經開放各家銀行的信用卡使用,但在7-11推出的掃碼支付,仍僅限使用合作的中國信託的信用卡用戶,除了美國運通之外的信用卡都可以使用。在交易金額的限制上,由於超商零售的品項單價低,加上金額太大會引起使用者的疑慮,單筆限制在1000元以下。

同業合作,拓展行動支付市場

雖然7-11和中國信託都各自發展電子票證或行動支付,但韓昆舉也一再重申,行動支付不像信用卡是割喉戰,而是要透過同業一起改變消費者的習慣。至於在不同的交易情境分別使用哪些功能,就要回歸到使用者自己的選擇。

自從5月Pi行動錢包推出以來,從C2C的小額支付和社群經濟到7月初推出和PChome 24小時購物合作的B2C「牆經濟」,不到半個月,Pi又再度推出新服務,跨足零售業的支付應用。韓昆舉表示,未來Pi行動錢包仍會持續以生活中的食衣住行育樂為目標,推出不同消費場域的創新應用模式。至於原定7月中推出的商務會員及網站服務,將延至7月底或8月初推出。

此外,PChome旗下的另一個支付服務「支付連」,為了符合電子支付專法對業者至少要有5億資本的限制,自今年第2季開始增資,目前已從4.5億增資到8.5億元。至於Pi行動錢包,因為是未超過限定金額的代收代付服務,目前沒有提出電子支付業者申請的計畫。

6 網家泰國9月上線,首攻C2C拍賣模式

PChome(網家)去年和泰金寶電通合資,在泰國成立子公司PChome Thailand,經過一年準備,預計9月正式在泰國上線,將首先推出C2C拍賣網站,PChome董事長詹宏志說,將會在C2C架構下把B2C模式及B2B2C模式也放進來,今年可達5百萬件物品刊登數。

泰金寶電通副董事長沈軾榮說,PChome Thailand會把台灣所有的網路購物經驗帶到泰國來,平台會幫助泰國所有中小型企業賣到台灣、美國、中國,甚至是全世界。泰金寶在泰國深耕25年,過去從事硬體製造,跟PChome一起從硬體走向虛擬世界。泰國是深具文化、創意潛力的國家,希望讓泰國成為東南亞網路最領先的國家。

詹宏志
(圖說:詹宏志今日受訪時表示,網家泰國將在9月正式上線。圖片來源:郭芝榕攝影。)

這也是PChome繼美國、日本市場之後,前進的第三個市場,也是東南亞的第一站。詹宏志表示,其實他觀察東南亞市場已經5、6年,原先他以為會先前進馬來西亞市場,因為他在1996年就在馬來西亞發展城邦出版業,擁有當地市場的連結。之所以會選擇泰國做為第一站,因為泰國先找到泰金寶當合作夥伴,泰金寶在泰國上市,已被視為在地公司,是很受尊重的台灣企業,此外,泰國是東南亞最成熟的經濟體,很適合發展電子商務。

詹宏志指出,在任何市場,C2C永遠是最有活力的模式,因為買跟賣的進入門檻很低。他更大膽指出,最終未來的C2C模式會越來越接近淘寶,越來越不像eBay,淘寶模式是指不跟賣家收刊登費用,刊登物品收費跟提升流量是互相抵觸的,要在普及應用和提高流量時盡量減少障礙。

9月上線的PChome Thailand,除了電商,也將引入金流、Skype等服務,除了成立電商公司之外,也同時申請支付和網路電話執照。首波提供C2C拍賣平台,讓使用者自己處理其他銷售的環節。而金流部分會跟當地銀行合作,支付連也會選擇適合的時間進來。大部分東南亞國家對支付都沒有限制,法規上會比台灣做第三方支付還要容易。

開站的前2-3年,提供免費服務,初期投入300萬美金,PChome先不考慮獲利的問題。目前PChomeUSA有4百萬刊登數以及10萬賣家,詹宏志相信PChome Thailand的刊登數會達到5百萬刊登數。因為美國有競爭者eBay,但東南亞還沒有大型競爭者,人們也有動力想使用網購服務。

至於擴張到東南亞其他市場,還沒有具體計畫,他說,前進每個新市場都會消耗掉最厲害的人才,目前PChome累積的管理團隊數量不夠,不具有那麼快的擴充能力。目前PChome Thailand團隊有7人,主要是業務跟客服、經理人,台灣有8-10人左右,兩邊營運團隊加起來不到20人,開幕後泰國會增加至8-10人左右。

7 抓住東協機會,泰國發展電商國家戰略

由經濟部國貿局、貿協及台灣網路暨電子商務產業發展協會TiEA共同合作的2015年越南泰國電子商務合作訪問團,9日在泰國曼谷舉行台泰網路企業論壇(Taiwan -Thailand Internet Business Conference),現場與會泰國業者超過400人,泰國前副總理Suwat Liptapanlop及泰國外國商會聯合會(JFCCT)ICT集團董事長Robert Fox也到場演講。

TIEA理事長詹宏志指出,Google幾年前展開網路對GDP的調查,提出iGDP指標,比較26個國家的數位經濟狀況,台灣、瑞典、英國擁有最高的iGDP,台灣占6.3 %、英國占5.4%、美國占3.8 %、中國占2.6%。此外,台灣電商包括B2C和C2C的產值約有1.3兆台幣,台灣電商占零售業的產值為11%。

詹宏志說,「泰國有很大的潛力,變成做電商的好地方!」雖然台灣沒有亞馬遜和阿里巴巴等聞名國際的網路公司,但談及台灣的網路普及率及接受電商的熱度,台灣的成功故事值得分享。在去年TiEA參訪馬來西亞之後,成功促成4、5個台灣及馬來西亞業者的合作案,20年後回頭看,這次台泰論壇也將會變成一個重要的里程碑。

詹宏志、沈軾榮、Suwat Liptapanlop
(圖說:PChome董事長詹宏志、泰國前副總理Suwat Liptapanlop及泰金寶副總裁沈軾榮。圖片來源:TAITRA。)

泰國前副總理Suwat Liptapanlop是泰國的第三政黨,過去長期關注科技和數位經濟的發展,詹宏志認為,藉由泰金寶在泰國深耕25年的經驗和資源,這次能讓第三政黨注意台灣的發展是好的開始。

Suwat Liptapanlop表示,全球進入電商時代,泰國也開始關注電子商務對發展國家經濟的重要性,政府支持企業發展電商,成立國家級委員會如全國電子商務經濟委員會,政府ICT部門也改為電子網路部,推動國家經濟。泰國也將在年底與10個國家發展東協經濟共同體,加上泰國每年有3萬旅客,接觸世界風俗民情,所以在戰略位置上,將成經濟發展中心。

Suwat Liptapanlop說,泰國已完全具備進入數位經濟時代的基礎,泰國有超過5500萬人使用行動裝置,總共有8500萬支手機,其中一半是智慧型手機,也有2500萬人可隨時使用網路。泰國平均每天使用網路5.5小時,使用行動網路平均每天約4小時。

泰國成為世界前10名供應電子產品的基地,目前泰金寶已為泰國帶來1千億泰銖的出口,也聘用了1萬個泰國人。他認為, PChome和泰金寶在泰國合資公司發展電子商務,會把先進的技術帶來台灣,可以大幅增加泰國的競爭力,希望能驅動數位經濟。

泰國外國商會聯合會(JFCCT)ICT集團董事長Robert Fox指出,數位經濟的架構很依賴生態體系及電信基礎架構,電信基礎建設能驅動數位經濟的發展,但在泰國的挑戰是需要創造信任的網路,意思是目前消費者還不太信任網路購物的安全性,希望泰國政府能解決政策上的問題,拿掉限制,才能有更多的應用。

8 看好越南人口紅利,詹宏志:越南將成另一成功的數位經濟體!

經濟部國貿局、貿協及台灣網路暨電子商務產業發展協會TiEA共同合作,帶領20位網路電商業者組成「2015年越南泰國電子商務合作訪問團」,5日起參訪越南和泰國,促進台灣與越南、泰國跨境電子商務業者的交流。台越網路企業論壇(Taiwan -Vietnam Internet Business Conference)7日在越南胡志明市舉行,早上由PCHome、之初創投、露天拍賣、優達斯、九易宇軒、聖洋科技、嚮網科技、iCook、EZTABLE等九家業者上台演講,現場與會越南業者近300人。

之所以會到越南及泰國辦論壇,TiEA理事長詹宏志說,因為當地業者還不認識台灣業者,把對台灣有興趣的業者都聚集起來,辦論壇是最快讓當地認識台灣業者的方式。

看好越南成為數位經濟體的潛力,詹宏志指出,「越南將會變成另一個成功的數位經濟故事!」他說,台灣電子商務在零售業的占比超過10%,而東南亞國家電子商務加起來在銷售的占比不到1%,還有許多成長空間,台灣業者可分享過去20年來電商發展的經驗,訪問團來到越南,除了希望台越企業可進行電商的交流,探索網路經濟模式,也希望台越能在跨境電商有所合作。

台越網路企業論壇
(圖說:台越網路企業論壇7日登場,20家台灣業者與越南當地業者互相了解。圖片來源:郭芝榕攝影。)

胡志明市人委會副主席阮氏紅說,胡志明市的地理位置優越,也擁有跟高品質的勞工,光是胡志明市每年占越南生產總值就達20%,台越雙方必須推廣國際合作、吸引外資,進而發展胡志明市的商貿活動。

詹宏志看好越南發展電子商務的潛力,他說,越南擁有9千萬人口,經濟成長強勁,30歲以下人口占60,隨著網路及智慧型手機漸普及,加上高素質的數學及理工學校,也代表越南可望成為成功的數位經濟體。

詹宏志以「即將崛起的線上金融」為題,指出通訊技術及大數據帶來的新興金融中介服務,有幾個主要的驅動力,一、電子商務的蓬勃發展,帶來大量可分析的交易行為資料。二、在過程中,發現傳統金融所無法服務到的新興需求,特別是小型企業及個人的金融需求。三、網路技術使交易成本降低,使得過去無法提供的服務現在成為可能,也是長尾理論的另一個應用,像群眾募資、P2P借貸,都是很分散、小額的金錢資源,過去交易成本很高是無法集結應用的,現在都變得可能。

目前新型態的金融服務有如同Paypal的網路支付、像餘額寶的個人借貸、群眾募資、線上投保、雲端銀行等等五大類,詹宏志特別提及,雲端銀行不是把銀行服務搬上網路而已,而是可以提供網路的金融服務,或是從網路行為來考慮,所有的銀行都變成實體分行,雲瑞銀行是為未來的需求而建造的型態,可想像未來發展的可能性。由於線上金融服務涉及每個社會的構造及調適,每個社會都值得為此做準備。

之初創投共同創辦人林之晨分享創業加速器如何改變創業者的教育方式,另外也提到台灣雖然只有2300萬人,但零售產值是1160億美金,印尼有2億人口,但是卻只有1000億美金,把台灣20年的電商經驗移植到東南亞,會在東南亞發展出可能的模式。只要東南亞國家團結起來,未來東南亞高達10億人口的大市場,可以跟美國、中國市場競爭,較有力量,發展出數位經濟,未來就不用怕來自美國和中國的競爭。

東南亞電商  
(圖說:東南亞電商市場概況,零售總額為796億美元,上網人口約占人口35%。圖片來源:郭芝榕攝影。)

露天市集營運長曾薰儀則分享C2C網站要如何邁向全球,提出B2C模式可在當地發揮很強的力量,但是C2C可以從事大量、區域型經濟的市集,是兩個模式最大的不同。以2014年網站成交金額(GMV)來看,PChome達6億美金,露天達16億美金,在2014年拉大差距的原因是,露天開始有不同地區的買家和店家加入,預估露天市集今年交易額將會超越台灣最大量販店家樂福。

露天市集
(圖說:PChome和露天市集的網站成交金額。圖片來源:郭芝榕攝影。)

曾薰儀說,「我們不擁有任何存貨,未來5-10年會是重要的商業模式。」每個台灣人至少刊登3.4件物品,台灣最突出之處為台灣一般網路使用者都具有一般的電商交易能力。

PChome和露天市集
(圖說:PChome和露天市集上架數。圖片來源:郭芝榕攝影。)

曾薰儀強調未來5-10年的電商發展,要非常關注中國的一帶一路政策,除了透過陸路和海路,還要注意網路上的絲路,這三條路將形塑未來型態的經貿架構網。她認為越南市場不管在C2C還是B2C都有龐大的機會,除了提供消費者更多選擇,也會有更好的發展,B2C業者未來也能融入C2C市場,當B2C和C2C都能得到很好的發展,也能把身邊的產品、服務,推廣到全世界。

優達斯國際行銷長黃文貴則說,希望透過資訊流、金流、物流,把買賣雙方兩端串起來,優達斯本身不擁有產品,串接當地金流、物流、倉儲,物流主要跟Kerry合作,透過系統把越南商品賣到全世界,今年9月將開始正始啟動在越南的營運。

優達斯
(圖說:優達斯在東南亞當地的物流合作夥伴。圖片來源:郭芝榕攝影。)

優達斯東南亞金流合作夥伴  
(圖說:優達斯東南亞金流合作夥伴。圖片來源:郭芝榕攝影。)

9 網家Pi行動錢包上線,一個手機門號可以設定6張信用卡

PChome網路家庭旗下拍付國際資訊股份有限公司在13日推出「Pi行動錢包」,提供「社群商務」(social commerse)買賣雙方新的交易支付選擇。未來只要透過Pi行動錢包App,買賣雙方就能用手機號碼設定的信用卡和Visa金融卡交易,還能利用App的即時通訊功能通知交易進度、互動討論。由於鎖定社群平台上C2C的小額交易,目前每筆交易金額上限為1000元。電子錢包內的交易款項如果沒有提領出來,也可以直接再做消費。

PChome Pi行動錢包
(圖說:PChome推出Pi行動錢包App。圖片來源:許文貞攝影。)

Pi行動錢包營運長韓昆舉表示,透過Pi行動錢包App,一個手機號碼可以設定6張信用卡。只要知道對方的手機號碼,買賣雙方就可以直接在Pi行動錢包上交易。在風險控管上,除了採用符合支付卡產業安全標準(PCI DSS)的資安架構來綁定手機裝置,讓同一個帳號在同一個時間只能在單一的裝置上使用,另外還要搭配支付密碼。即使手機被偷走,沒有支付密碼就無法完成交易,用戶也可以在網路上遠端線上掛失,免去盜刷的風險。

透過Pi行動錢包交易,信用卡結算僅需要兩天時間,從Pi行動錢包帳號提款至用戶的銀行帳戶最快則需要4個工作天。每筆交易手續費為2%,由買家負擔。由於Pi行動錢包與中國信託銀行合作,以中國信託信用卡交易、或要將款項從行動錢包帳號提領到中國信託銀行帳戶時免手續費,提領到跨行帳戶時每筆手續費7元。

韓昆舉認為,現在推出Pi行動錢包,最主要的意義在於讓消費者習慣行動商務交易,和支援電商營運的支付連不同。會選擇中國信託銀行合作,是因為中國信託的信用卡覆蓋率最大。除了服務C2C的用戶,針對B2C交易的商家,Pi行動錢包也預計在7月推出商務會員制度,但B2C交易的手續費將由商家支付

早在2011年,美國Booz & Company國際顧問公司(現在的Strategy&國際顧問公司)就曾預測,全球社群商務交易額在2015年將達到300億美元。