启蒙论文网
新闻详情

浅谈电子商务交易风险与安全保障

发表时间:2020-02-08 17:10作者:海棠

电子商务无疑是近一年来使用频率最高的词汇之一,随着电子商务的兴起,电子商务的安全问题也日益引人注目,如果不能很好地解决安全问题,电子商务的发展肯定会受到影响。本文正是根据以上背景,综合运用在实际学习中的理论知识,并进行了实地的调查和研究,查阅各种文献资料,理论联系实际,对电子商务系统风险管理进行一些基本的分析研究,为企业电子商务风险管理提供了解决问题的对策和建议及一些有价值的借鉴和参考

关键词:电子商务;安全;风险;交易

第一章 电子商务概述

1.1 电子商务基本概念

电子商务(Electronic Commerce)是本世纪90年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络 Internet 这种先进通讯工具的企业经营方式。它是通过网络技术的应用,快速而且有效的进行各种商务活动的全新方法。传统的电子商务也指人们通过计算机以及专用的计算机网络进行的各种商贸活动,例如电子资金的转帐、远程购物、电子化海关进出口报关以及电子化税务申报等。如今,基于Internet的电子商务不仅指在Internet上进行的普通交易,而且还指所有利用Internet和Intranet技术来解决实际问题、降低生产经营成本、增加价值并且创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理筹备各个方面。
    电子商务的基本特点是:采用 Internet/Intranet技术;具备开放的网络结构,便于连接和扩展,并向用户提供交互式的多媒体通用信息平台,而且系统投资较省,应用系统的开发周期短,运行成本也较低,使用者无须接受系统的培训,推广非常容易;面向全社会,用户非常广泛,既包括企业和政府机关,还包括家庭和个人。一个完整的电子商务系统由硬件平台、系统软件平台以及电子商务应用系统三个部分组成。

2.2 电子商务的发展

  电子商务在近几年经过市场的不断推动,得到了迅猛的发展。随着网络经济时代的到来,电子商务的发展对于一个企业而言,不仅仅意味着商业机会,还意味着一个全新的全球性网络驱动经济的诞生。电子商务已经不是一个单纯的商业概念,而是一个以因特网支撑的企业商务过程。在这个商务过程中,传统的基于纸介质的数据和资料的交换、传递、存储等作业方式被电子方式替代。
  电子商务的实质是一套完整的网络商务经营及管理信息系统。它利用现有的计算机硬件设备、软件和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。
  电子商务是Internet爆炸式发展的直接产物,是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。

2.3 电子商务交易的安全问题

在电子商务的发展过程中,企业与社会对网络已经出现了一定程度的依赖性。随着信息化进程的加快,病毒泛滥、黑客破坏、交易欺诈等电子商务安全问题也日益严重起来。1997年以前,我国已发现的计算机犯罪案件主要集中在金融领域,1997年以后,网络犯罪活动逐步转向电子商务领域,国内各大网络几乎都不同程度地遭到过黑客的攻击。我国曾发生过影响较大的“熊猫烧香”病毒事件,制作木马病毒、贩卖病毒、散布木马病毒、利用病毒木马技术进行网络盗窃、诈骗等系列网络犯罪活动已经形成一条产业链,制作、散布病毒的趋利性进一步增强。由于电子商务是以信息技术和计算机网络为基础的,与传统商务比较,它不可避免的面临着一系列的安全问题。

1.信息泄漏

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。

2.篡改

在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。

3.伪造

由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

4.信用威胁

交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。

5.电脑病毒

电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。

第二章 电子商务交易安全保障思考

2.1 电子商务交易安全的基本指导思想

2.1.1 电子商务的交易类型

电子商务主要由以下几类交易类型:

企业与个人(B to C):主要包括网上购物(实物,信息,服务)和网上交费(电信、水电、煤气等)

企业与企业(B to B):主要包括电子数据交换EDI、电子订货系统EOS、银行间电子资金转账EFT、网上企业采购等

个人与个人(C to C):主要是指网上交易(实物,信息)

其它类型:企业与政府:网上报关个人与政府:个人报税、资料处理;企业内部

2.1.2 电子商务交易安全指导思想

电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。

电子商务安全具体涉及以下五个方面:(1)电子商务系统硬件(物理)安全(2)电子商务系统软件安全(3)电子商务系统运行安全(4)电子商务交易安全(5)电子商务安全立法。

电子商务的交易双方都面临着安全威胁。主要包括以下几个方面:1. 销售企业面临的威胁。(1)中央系统安全性被破坏。(2)竞争者检索商品递送状况。(3)客户资料被竞争者获取(4)被他人假冒而损害公司的信誉。(5)消费者提交订单后不付款。(6)虚假订单。(7)获取他人的机密数据

电子商务安全性是一个系统的概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关

电子商务对安全的基本要求:授权的合法性,不可抵赖性,信息的保密性,交易者身份的真实性,信息的完整性,存储信息的安全性。

  1.应当把企业信息化作为电子商务的基础。企业信息化是指应用信息技术,开发和使用企业的信息资源,提高企业管理水平、开发能力、经营水平的过程。 二十世纪八十年代以来,全球信息技术飞速发展,尤其是因特网的出现和应用的普及,使得信息技术得以迅速渗透到社会经济的各个领域,标志着全球信息社会的形成,信息化成为不以人的意志为转移的世界潮流。九十年代以来,美国经济持续增长,原因之—是信息技术及其相关产业的高速发展,具体体现在企业信息化水平的迅速提高和信息技术应用的迅速普及。一方面运用信息技术改造传统工业,迅速完成了产业升级;另一方面,对信息技术的运用及互联网的扩展,拉动了计算机软、硬件的开发和生产。“高增长、高就业与低通胀”,成为美国经济增长的重要标志。

    2.加强政府的积极参与,发挥国家的宏观规划和指导功能。电子商务的发展需要政府和企业的积极参与和推动。在发达国家,发展电子商务主要依靠私营企业的参与和投资,但政府仍需积极引导。在发展中国家,则更需要政府的直接参与和帮助。与发达国家相比,发展中国家企业规模偏小,信息技术落后,债务偿还能力低,政府的参与有助于引进技术、扩大企业规模和提高企业偿还债务的能力。另外,发展中国家的信息产业大都处于政府垄断经营或政府高度管制之下,没有政府的积极参与和帮助将很难在这些国家快速地发展电子商务。在发展电子商务方面,我国不仅要重视私营、工商部门的推动作用,同时也应加强政府部门对发展电子商务的宏观规划,并为电子商务的发展提供良好的法律法规环境。

2.2 电子商务交易安全的管理保障

  在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
  另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。

电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同。因此一些在国外成功的经验并不能简单套用,这就使得电子支付需要面对的安全问题进一步复杂化。但只要全社会的相关组织和个人共同努力,相信未来的网上交易会越来越安全。随着世界经济一体化、全球化进程加快,国际贸易信息电子化以及电子商务的应用愈来愈成为国家和企业与国际环境接轨的重要方式,新型的国际贸易运行方式对于我国扩大国际贸易机会、提高贸易效率、降低贸易成本、增强企业竞争力和应变能力将发挥重要的作用。

2.3 电子商务交易安全的法律保障

对于交易的安全,应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础,法律和管理是必备条件。只注重技术,忽视法律,正如只有良好的刹车系统,却没有交通规则,后果将是怎样!管理从一定角度来说,是法律规则的执行,因此,制定和完善网络安全的法律法规是极为重要的。从我国现状来看,法律方面的不安全受到我国法制大环境和人们的信用程度的制约,而不单单是电子商务问题。法律所保护的是在采用一定技术防范措施之上的保护,技术问题的解决也需要法律的参与,技术应该达到什么样的程度,合乎什么样的标准,法律上对它有何要求,这需要法律界和技术界联合起来去做这桩事情,电子商务立法应该是由法律界、技术界和商务界等多方参与,共同设立规则。

第一,电子商务交易首先是一种商品交易,其安全问题应当通过民商法加以保护;

第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。

我国目前还没有出台专门针对电子商务交易的法律法规,究其原因,还是上述两个方面的法律制度尚不完善,因而面对迅速发展的这种商品交易与计算机网络技术结合的新交易形式难以出台较为完善的安全保障规范性条文。

我国现行的涉及交易安全的法律法规主要有四类:(1) 综合性法律,主要是民法通则和刑法中有关保护交易安全的条文;(2) 规范交易主体的有关法律,如公司法、国有企业法、集体企业法、合伙企业法、外资企业法等;(3) 规范交易行为的有关法律,包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等;(4) 监督交易行为的有关法律,如会计法、审计法、票据法、银行法等。

法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。

管理方面的对策

电子商务目前还出与发展阶段,难免会遇到各种问题,我们要看到问题的客观存在性及解决的迫切性,但是我们也要看到只要采取正确的方法,这些问题是可以解决的或者说是至少可以缓解的,我们应该充满信心,勇敢面对。电子商务,作为一种新型的商务经济模式,它的潜力是非常之大的,只要促进其健康发展,相信能对经济的发展发挥出极大的促进作用。

参考文献

[1] 徐舒亮.基于消息的企业应用与电子商务集成研究[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(02)

[2] 林敏.基于智能代理的电子商务系统动态重置技术[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(02)

[3] 卢佳妙.电子商务安全体系架构应用集成[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(02)

[4] 陈家瑞.大规模数据多级分类器设计研究[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2006,(06)

[5] 沈镛.基于移动agent企业间电子商务协作计算研究[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2006,(06)

[6] 张春艳.基于Web服务的支持虚拟企业工作流技术的研究[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2006,(06)

[7] 蒋启强.基于神经网络模糊分类器设计研究[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2003,(02)

[8] 韩华军.动态电子商务体系结构及相关技术的应用研究[D]. 中国优秀博硕士学位论文全文数据库 (硕士),2004,(03)

[9] 宋玲,杨卫东.电子商务—— 21世纪的机遇与挑战[M].北京:北京电子工业出版社.1999.

[10] 陈俊良,鲍剑洋,侯效札.计算机网络实用教程[M].北京:北京科学出版社.1999.

[11] 曾强.电子商务的理论与实mt[M].北京:中国经济出版社,


分享到: