「馬上省」的加密電子帳單

Ironport台灣區業務總監許勝雄

台灣面臨經濟轉型發展，官員需要有不同的思維邏輯找出未來的產業方向，而馬總統提倡節能減碳，更應該從許多層面來思考，而不是一味從事關燈等傳統節約能源的措施，其實更可以從許多網際網路的相關應用，從政府本身做起，避免不必要的資源浪費，也促進台灣產業再升級。

在國外許多企業已改採用電子郵件發送電子帳單以取代傳統的實體帳單，企業間的採購單甚至病人的病歷等重要文件也改用電子郵件傳輸，確實是最節能減碳的做法。但是電子郵件問世已久，為何以往並未普遍用電子郵件來發送這些資料？這主要有幾個原因。其一，電子郵件是以明文在網路傳輸，就像用明信片寄送帳單，只要有人撿到信就可以看到內容，當然消費者或銀行都無法接受內容被竊視，甚至有些國家規定不淮用未加密的電子郵件來發送有包含個人敏感資料的內容。  

其二，如何確認電子帳單或電子採購單的收件人已收到信件，就像是傳統的掛號信。雖然目前電子郵件可以設定發送回條，但是收件人常常會取消回條，容易發生糾紛，最後還是得依賴傳統的掛號信來寄送重要通知。  

由於許多電子郵件加密廠商已相繼投入研發電子帳單寄送方案，電子郵件加密的演化也推陳出新。第一代公共金鑰（Public Key），諸如PGP及S/MIME等，由於在送信端及收信端需要安裝完全相容的加解密軟體，因此並不適用於消費者的電子帳單，基本上只有少數企業間的場合使用這類解決方案。  

第二代安全Webmail的做法是由銀行提供一個專用來收取帳單的SSL加密webmail帳號給客戶，出帳單時發送一封通知信，再讓客戶連結讀取。缺點是程序較為麻煩，還必須分辨釣魚郵件，同時銀行必須負擔Webmail系統的成本，具有完善備份以免日後發生帳務糾紛。  

第三代加密電子郵件的發送則是使用閘道器端加密，但收件端以Web瀏覽器來解密，因此不用在發收信端安裝任何軟體，由於客戶需要敲入密碼以連接到伺服器接收金鑰（Key），所以在伺服器端可以即時知道客戶何時閱讀信件，如果發現電子帳單出錯，只要將Key鎖住即可。  

新型電子郵件加密解決方案普及之後，將能大量減少實體帳單的印製及發送，不但減少樹木的砍伐，也減少郵差寄送信件所需耗費的能源，更能加速相關銀行及資訊產業的發展，堪稱是馬上省的節能減碳之妙方。