電子商務(wù)的風(fēng)險(xiǎn)及應(yīng)對(duì)措施范文
本站小編為你精心準(zhǔn)備了電子商務(wù)的風(fēng)險(xiǎn)及應(yīng)對(duì)措施參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:電子商務(wù)作為一個(gè)集便捷、高效、個(gè)性化等優(yōu)點(diǎn)于一身的新型交易方式,其發(fā)展過(guò)程中存在的風(fēng)險(xiǎn)是不可避免的。文章從電子商務(wù)中的運(yùn)行環(huán)境風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)以及信用風(fēng)險(xiǎn)等方面進(jìn)行了分析,并根據(jù)實(shí)際情況通過(guò)國(guó)家政策的扶持,運(yùn)用CA認(rèn)證、數(shù)據(jù)加密、虛擬專用網(wǎng)等技術(shù)對(duì)其風(fēng)險(xiǎn)進(jìn)行了有效的防范。
關(guān)鍵詞:電子商務(wù);風(fēng)險(xiǎn);CA認(rèn)證;SSL協(xié)議
一、前言
電子商務(wù)作為一種新型的交易方式它具有傳統(tǒng)商務(wù)活動(dòng)不具備的幾大優(yōu)勢(shì),比如更便捷、更省時(shí)、更加信息化和個(gè)性化。即使我國(guó)的電商平臺(tái)起步較晚,也存在一定的技術(shù)風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和管理制度上的問(wèn)題。但在我國(guó)政府頒布的各種相關(guān)法規(guī)政策的扶持以及各種技術(shù)的發(fā)展、環(huán)境的優(yōu)化下,我國(guó)電子商務(wù)也逐漸找到了應(yīng)對(duì)這些風(fēng)險(xiǎn)的有效措施。下面由現(xiàn)狀看本質(zhì),對(duì)電子商務(wù)進(jìn)行了詳細(xì)分析。
(一)電子商務(wù)的內(nèi)涵及特點(diǎn)
1.內(nèi)涵:電子商務(wù)是基于互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)行買賣交易的商務(wù)活動(dòng),并在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,買賣雙方能夠進(jìn)行各種各樣的商貿(mào)活動(dòng),它的功能包括網(wǎng)上訂貨、在線付款,客戶服務(wù)、市場(chǎng)調(diào)查、財(cái)務(wù)核計(jì)等多項(xiàng)商業(yè)活動(dòng)。是一項(xiàng)符合當(dāng)下時(shí)代的新型商業(yè)運(yùn)營(yíng)模式。
2.特點(diǎn):簡(jiǎn)化交易環(huán)節(jié);節(jié)省購(gòu)物時(shí)間空間;增強(qiáng)消費(fèi)者與商家的溝通交流;加速資金的流通;刺激企業(yè)間的合作與競(jìng)爭(zhēng)。電子商務(wù)的分類主要有以下四種模式,企業(yè)對(duì)消費(fèi)者(即B2C);消費(fèi)者對(duì)消費(fèi)者(即C2C);企業(yè)對(duì)企業(yè)(即B2B);消費(fèi)者對(duì)企業(yè)(即C2B)。而更為值得一提的是電子商務(wù)與傳統(tǒng)商務(wù)相比,它能為消費(fèi)者提供個(gè)性化服務(wù),利用大數(shù)據(jù)技術(shù)更好地去分析客戶的需求和喜好,從而使客戶有更好地客戶體驗(yàn)。
(二)電子商務(wù)交易的規(guī)模
隨著科技不斷發(fā)展,使我國(guó)互聯(lián)網(wǎng)得到快速發(fā)展,上網(wǎng)人數(shù)越來(lái)越多,因此電子商務(wù)行業(yè)的發(fā)展直線上升,加上第三方支付平臺(tái)的完善,消費(fèi)者在線支付安全系數(shù)得到保障,使得消費(fèi)者更能放心的進(jìn)行網(wǎng)上購(gòu)物,從而使網(wǎng)絡(luò)購(gòu)物成為當(dāng)今社會(huì)的一種時(shí)尚。根據(jù)移動(dòng)網(wǎng)購(gòu)統(tǒng)計(jì)數(shù)據(jù)顯示,2014年中國(guó)網(wǎng)購(gòu)用戶數(shù)量已經(jīng)超過(guò)3.1億人。隨互聯(lián)網(wǎng)科技發(fā)展,網(wǎng)上購(gòu)物的趨勢(shì)也在發(fā)生改變,購(gòu)物形式多樣化,從PC端不斷向移動(dòng)端滲透,例如2016年眾所周知的“雙十一”大型網(wǎng)購(gòu)節(jié)中,移動(dòng)支付占比達(dá)到了92%,這證明了支付方式已經(jīng)基本完成了從PC端到移動(dòng)端的遷移。而隨著大體經(jīng)濟(jì)的走勢(shì),預(yù)計(jì)未來(lái)幾年中國(guó)移動(dòng)購(gòu)物將繼續(xù)保持高速增長(zhǎng)態(tài)勢(shì),網(wǎng)民用戶規(guī)模也將逐漸擴(kuò)大。
二、電子商務(wù)的風(fēng)險(xiǎn)表現(xiàn)
(一)電子商務(wù)運(yùn)行環(huán)境的風(fēng)險(xiǎn)
1.網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)支付環(huán)境。隨著電子支付手段的普及,電子商務(wù)網(wǎng)絡(luò)環(huán)境的不安全因素也在不斷出現(xiàn),在目前的電子商務(wù)支付系統(tǒng)中,消費(fèi)者和商家都面臨著不同信用問(wèn)題的威脅。例如消費(fèi)者在支付的過(guò)程中個(gè)人隱私遭泄露、付款后收不到商品;商家遭到惡意評(píng)論,降低了商家的信用等級(jí)等。運(yùn)行環(huán)境。在電子商務(wù)交易中,保證運(yùn)行環(huán)境的安全是進(jìn)行有效交易的基礎(chǔ)。防止因應(yīng)用程序出錯(cuò)、網(wǎng)絡(luò)故障、硬件設(shè)備受損以及計(jì)算機(jī)病毒、黑客入侵而導(dǎo)致用戶信息失效、受損,進(jìn)而給電子商務(wù)活動(dòng)帶來(lái)不必要的風(fēng)險(xiǎn)是首當(dāng)其沖應(yīng)該完成的任務(wù)。
2.信息安全風(fēng)險(xiǎn)在電子商務(wù)環(huán)節(jié)中,涉及信息傳遞的技術(shù)有數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密和數(shù)字摘要等。一條信息覆蓋的范圍,大到關(guān)系到國(guó)家政治軍事機(jī)密,小到關(guān)乎于個(gè)人隱私。而電子商務(wù)環(huán)節(jié)中存在著冒名偷竊、篡改數(shù)據(jù)、信息丟失以及遭黑客、病毒入侵的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)的存在,極大地降低了網(wǎng)絡(luò)中信息的有效性、真實(shí)性和隱私性,干擾交易雙方活動(dòng)地進(jìn)行,時(shí)刻威脅著電子商務(wù)的交易環(huán)節(jié)的安全。
3.信用風(fēng)險(xiǎn)隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,想要取得電子商務(wù)的成功離不開消費(fèi)者對(duì)網(wǎng)上交易的高度信任。然而利用虛假信息進(jìn)行網(wǎng)絡(luò)詐騙等行為,網(wǎng)站根本無(wú)法核實(shí)其真假,對(duì)商家是一種損失,對(duì)于消費(fèi)者更是。還有,有些虛假網(wǎng)站為了獲取消費(fèi)者的身份信息、購(gòu)物行為和密碼等,過(guò)分誘導(dǎo)消費(fèi)者,從而做出錯(cuò)誤的購(gòu)買決策,之后通過(guò)不履行交易等方式,欺騙消費(fèi)者,造成巨大的損失。
(二)電子商務(wù)的法律風(fēng)險(xiǎn)
1.電子商務(wù)中侵權(quán)的風(fēng)險(xiǎn)電子商務(wù)自發(fā)展以來(lái),其網(wǎng)絡(luò)平臺(tái)的開放性得到了很大的認(rèn)可,但同時(shí)也使得資源在網(wǎng)絡(luò)平臺(tái)中的流通顯得尤為通暢。根據(jù)資源的共享性使得許多產(chǎn)權(quán)問(wèn)題得不到徹底的解決,其中域名搶注、商標(biāo)侵權(quán)、技術(shù)專利保護(hù)等糾紛顯得尤為突出。2.電子商務(wù)交易環(huán)節(jié)的風(fēng)險(xiǎn)在電子商務(wù)交易中,買賣雙方對(duì)于彼此來(lái)說(shuō)都是陌生人,而雙方在網(wǎng)絡(luò)這個(gè)虛擬環(huán)境中進(jìn)行交易實(shí)質(zhì)上是屬于一種無(wú)紙貿(mào)易。其中電子貨幣、電子簽名、網(wǎng)上銀行、網(wǎng)上支付、CA認(rèn)證等均是無(wú)紙化的體現(xiàn)。當(dāng)貿(mào)易雙方發(fā)生貿(mào)易關(guān)系時(shí),交易雙方的身份問(wèn)題、電子貨幣的支付問(wèn)題以及各銀行之間的責(zé)任問(wèn)題都得不到相應(yīng)法律的保護(hù)。3.電子商務(wù)稅收的風(fēng)險(xiǎn)由于電子商務(wù)匿名性、全球化難以追蹤的特點(diǎn),因此查明商務(wù)納稅人變得十分困難;其次,我國(guó)一開始實(shí)行“網(wǎng)上貿(mào)易零關(guān)稅”,雖然放低了電子商務(wù)的門檻,卻使得之后的電子商務(wù)稅收管理復(fù)雜,且一直也有反對(duì)零稅收政策的人,也在積極地思考應(yīng)對(duì)措施,然而無(wú)紙化電子商務(wù)至今對(duì)于傳統(tǒng)稅收仍是一大難題;電子商務(wù)的運(yùn)行模式,無(wú)論從交易時(shí)間、地點(diǎn)、方式等各方面都不同于傳統(tǒng)貿(mào)易,傳統(tǒng)稅收相關(guān)法律對(duì)其是空白的,法律責(zé)任難以界定,勢(shì)必造成法律執(zhí)行的失衡,最終影響政府稅收工作。所以電子商務(wù)的稅收現(xiàn)象必將經(jīng)歷革新。
三、針對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)措施
(一)針對(duì)電子商務(wù)中運(yùn)行環(huán)境的風(fēng)險(xiǎn)
1.加密技術(shù)。現(xiàn)為驗(yàn)證電子商務(wù)交易過(guò)程中信息的真實(shí)性,普遍采用了公開密鑰加密,其原理:首先有一對(duì)相互聯(lián)系的密鑰,公鑰用于加密,它是向所有人公開的;私鑰用于解密,只有密文的接收者持有。例如,甲方發(fā)送明文M給保存著私有密鑰的乙方,乙方接收到密文后,就用他自己保存的私鑰進(jìn)行解密,而且乙方也可以通過(guò)擁有公鑰的甲方,明確知道發(fā)送密文的是甲方,并其他非冒充甲方的發(fā)送者。這種加密技術(shù)有效地對(duì)敏感性文件進(jìn)行加密,保證數(shù)據(jù)完整性,對(duì)數(shù)據(jù)和信息來(lái)源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份,確保了網(wǎng)絡(luò)傳輸過(guò)程中信息的保密性,真實(shí)性。
2.數(shù)字簽名。是指利用符號(hào)及代碼組成電子密碼進(jìn)行“簽名”來(lái)代替手寫的簽名或印章,它采用先進(jìn)化的程序和方法,用以鑒別發(fā)送者的身份以及所發(fā)送信息內(nèi)容的真實(shí)性。數(shù)字簽名信息發(fā)送者的身份與信息傳遞結(jié)合起來(lái),可以保證信息在傳遞的過(guò)程之中內(nèi)容的完整性,并提供發(fā)送者的身份信息,用以防止信息發(fā)送者抵賴行為的發(fā)生。在數(shù)字簽名和認(rèn)證中,發(fā)送者使用自己的私鑰對(duì)文件或消息進(jìn)行簽名,接受者收到消息后使用發(fā)送者的公鑰來(lái)驗(yàn)證簽名的真實(shí)性。(1)HASH簽名。也稱為數(shù)字摘要法,更適合于與信息緊密聯(lián)系的電子商務(wù)活動(dòng)。通過(guò)特定的密鑰和HASH函數(shù)來(lái)認(rèn)證雙方的身份,確保交易過(guò)程中貿(mào)易人員身份的可信度,使用戶更加放心的進(jìn)行交易。將一個(gè)商務(wù)合同的個(gè)體內(nèi)容與簽名結(jié)合,比將合同和簽名分開傳遞,更加安全可信。且現(xiàn)在的數(shù)字簽名技術(shù)在網(wǎng)銀中也應(yīng)用廣泛:在進(jìn)行轉(zhuǎn)帳時(shí)使用U盾做簽名,或是后臺(tái)銀行端做簽名的驗(yàn)證,確保交易沒有被篡改等。用Hash函數(shù)實(shí)驗(yàn)簽名的公式如下:發(fā)送方X:準(zhǔn)備消息M,計(jì)算其散列碼H(M),用X的私鑰對(duì)散列值構(gòu)成簽名Kx-1[H(M)],并將消息M及簽名Kx-1[H(M)]發(fā)送給Y接收方Y(jié):對(duì)收到的消息M′計(jì)算用H(M′),利用公鑰解密Kx-1[H(M)],然后比較Kx[Kx-1[H(M)]]和H(M′),如果Kx[Kx-1[H(M)]]=H(M′),則簽名得到驗(yàn)證。(2)RSA簽名。公鑰密碼體制中,解密和加密密鑰不同,解密和加密可分離,通信雙方無(wú)須事先交換密鑰就可建立起保密通信,較好地解決了傳統(tǒng)密碼體制在網(wǎng)絡(luò)通信中出現(xiàn)的問(wèn)題。公鑰密碼體制已成為確保信息的安全性的關(guān)鍵技術(shù),RSA算法是一種公鑰密碼體制算法,RSA數(shù)字簽名算法就是利用RSA算法實(shí)現(xiàn)數(shù)字簽名。(3)DSS簽名。其步驟:DSS中規(guī)定使用散列算法(SHA),發(fā)送方將信息原文用SHA函數(shù)編碼,產(chǎn)生固定長(zhǎng)度的數(shù)字摘要;發(fā)送方用自己的私鑰對(duì)摘要加密,形成數(shù)字簽名。附在原文后面;發(fā)送方產(chǎn)生通信密鑰,用密鑰對(duì)帶有數(shù)字簽名的信息進(jìn)行加密,傳給接受方;發(fā)送方用接受方的公鑰對(duì)自己的通信密鑰進(jìn)行加密后,傳到接受方,接受方收到后,用自己的私鑰對(duì)其進(jìn)行解密,得到發(fā)送方的通信密鑰。
3.防火墻技術(shù)。電子商務(wù)的運(yùn)行過(guò)程中,涉及到用戶對(duì)網(wǎng)站的登錄訪問(wèn),其過(guò)程易被病毒侵入,黑客攻擊。設(shè)置防火墻是必要的,防火墻是設(shè)置在內(nèi)部網(wǎng)與外部網(wǎng)之間的一道屏障,用以保護(hù)內(nèi)部網(wǎng)絡(luò)中的資源、信息等不會(huì)受到來(lái)自外部網(wǎng)絡(luò)中的非法用戶的侵犯,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
4.安全電子交易協(xié)議。目前應(yīng)用最廣泛采用的兩種安全在線支付協(xié)議是SSL協(xié)議和SET協(xié)議。通過(guò)第三方認(rèn)證機(jī)構(gòu)對(duì)交易雙方的身份進(jìn)行準(zhǔn)確的核查。而在SET協(xié)議此基礎(chǔ)上,結(jié)合公用自助服務(wù)終端的特點(diǎn)加以改進(jìn)設(shè)計(jì),提出了一種改進(jìn)的安全電子交易協(xié)議———A-SET協(xié)議。A-SET協(xié)議繼承了SET協(xié)議原有的安全特性,通過(guò)引入證據(jù)生成機(jī)制,改進(jìn)了SET協(xié)議的交易流程,可以進(jìn)一步保證商品的原子性和交易的不可否認(rèn)性,從而保障了交易的安全性和有效性。基于A-SET協(xié)議,對(duì)其加以實(shí)現(xiàn),應(yīng)用于基于公用自助服務(wù)終端的多行業(yè)在線交易系統(tǒng)。其中實(shí)現(xiàn)的功能有:通過(guò)終端調(diào)用終端插件執(zhí)行用戶命令,實(shí)現(xiàn)與商家的交互;虛擬銀行負(fù)責(zé)模擬發(fā)卡銀行的功能,為顧客和商家提供虛擬帳戶;證書管理機(jī)構(gòu)負(fù)責(zé)顧客、商家以及支付網(wǎng)關(guān)數(shù)字證書的注冊(cè)、管理以及注銷;商家交易系統(tǒng)為商家提供接收和處理來(lái)自顧客交易請(qǐng)求的功能;安全支付系統(tǒng)為安全支付網(wǎng)關(guān)提供處理支付授權(quán)請(qǐng)求的功能。
5.虛擬專用網(wǎng)技術(shù)。加強(qiáng)虛擬專用網(wǎng)是十分關(guān)鍵的一步,虛擬專用網(wǎng)(VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò),通過(guò)公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng),進(jìn)行安全的通信。虛擬專用網(wǎng)技術(shù)VPN具體實(shí)現(xiàn)是采用隧道技術(shù),將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。眾所周知,虛擬專用網(wǎng)是用來(lái)交換電子數(shù)據(jù)的。當(dāng)加強(qiáng)了虛擬專用網(wǎng)后,便可以保證數(shù)據(jù)的保密性,防止在數(shù)據(jù)傳輸過(guò)程中被其他非法人員篡改,為交易雙方建立較深的信用程度。總之,為了保證支付環(huán)境和運(yùn)行環(huán)境的安全,進(jìn)而構(gòu)建一個(gè)安全的電子商務(wù)運(yùn)行氛圍,我們必須通過(guò)對(duì)硬件設(shè)備進(jìn)行定期的維護(hù)、檢測(cè)。對(duì)于不安全的網(wǎng)絡(luò)環(huán)境,也可利用網(wǎng)絡(luò)安全檢測(cè)設(shè)備;訪問(wèn)設(shè)備(安全認(rèn)證卡);瀏覽器/服務(wù)器軟件(支持SSL);證書(PKI-CA、公鑰密鑰加密算法);數(shù)據(jù)加密;訪問(wèn)控制;病毒木馬等措施進(jìn)行有效防范。還可補(bǔ)充的是,針對(duì)網(wǎng)絡(luò)環(huán)境管理人員的安全意識(shí),進(jìn)行有規(guī)律的培訓(xùn)和教育,也是解決運(yùn)行環(huán)境風(fēng)險(xiǎn)的一種有效對(duì)策。
(二)針對(duì)電子商務(wù)中的法律風(fēng)險(xiǎn)
首先,利用我國(guó)修訂過(guò)后的《著作權(quán)法》對(duì)電子商務(wù)中知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)進(jìn)行了有效的規(guī)避,充分的保證了商標(biāo)、域名、專利技術(shù)的所屬權(quán)。其次,電子商務(wù)交易環(huán)節(jié)中存在的許多無(wú)紙化交易得不到保障。根據(jù)我國(guó)制定的《合同法》,電子合被歸為了一種有效書面合同的形式,在實(shí)際操作中其法律效力得到了明確的肯定。而針對(duì)電子商務(wù)稅收問(wèn)題,目前,我國(guó)已經(jīng)出臺(tái)電子商務(wù)相關(guān)稅收政策:對(duì)于已達(dá)到建賬標(biāo)準(zhǔn)的個(gè)人賣家,稅務(wù)部門按照《個(gè)體工商戶個(gè)人所得稅計(jì)稅辦法》查賬征稅,適用5%~35%的超額累進(jìn)稅率。至于那些達(dá)不到建賬標(biāo)準(zhǔn)的個(gè)人賣家,相關(guān)部門則定期定額征收個(gè)稅。目前,全國(guó)各地核定應(yīng)納稅額的標(biāo)準(zhǔn)不同。與個(gè)人賣家類似,企業(yè)賣家參照《企業(yè)所得稅法》繳納企業(yè)所得稅。通常,該稅種的稅率為25%。此外,能規(guī)避我國(guó)電子商務(wù)法律風(fēng)險(xiǎn)的相關(guān)政策還有以下這些內(nèi)容:數(shù)字簽名法規(guī);電子憑證法規(guī);電子文件公證法規(guī);電子商務(wù)商家法規(guī);網(wǎng)上經(jīng)營(yíng)和服務(wù)法規(guī);網(wǎng)上個(gè)人隱私和消費(fèi)者權(quán)益保護(hù)法規(guī);網(wǎng)上知識(shí)產(chǎn)權(quán)保護(hù)法規(guī);電子商務(wù)安全法規(guī)。
四、結(jié)語(yǔ)
本文僅從電子商務(wù)各方面的風(fēng)險(xiǎn)及相應(yīng)的解決方案幾點(diǎn)進(jìn)行了深入的探討,也從電子商務(wù)現(xiàn)狀、安全管理的方法進(jìn)行了簡(jiǎn)要的概括。可以看出,電子商務(wù)作為一個(gè)新型的交易模式,其各方面的風(fēng)險(xiǎn)還是十分突出,其中所涉及到的問(wèn)題也值得大眾和社會(huì)共同關(guān)注并解決。并且大數(shù)據(jù)時(shí)代已經(jīng)到來(lái),我相信,只要共同規(guī)避這些風(fēng)險(xiǎn),做好安全管理,電子商務(wù)一定能綻放出屬于它自己真正的光彩。
參考文獻(xiàn):
[1]梁貴.信息化建設(shè)[J].浙江杭州信息化建設(shè)雜志編輯部,2004(07).
[2]李思廣,趙振然.數(shù)字簽名技術(shù)與電子商務(wù)安全[J].商場(chǎng)現(xiàn)代化,2009(11).
[3]唐益慰,孫知信.計(jì)算機(jī)技術(shù)與發(fā)展[J].南京郵電大學(xué)計(jì)算機(jī)學(xué)院出版社,2006(09).
[4]吳昊.安全電子交易協(xié)議研究與實(shí)現(xiàn)[M].華中科技大學(xué),2008.
[5]楊堅(jiān)爭(zhēng).電子商務(wù)基礎(chǔ)[M].西安電子科技大學(xué)出版社,2005.
[6]關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA[M].電子工業(yè)出版社,2002.
[7]張寬海.電子商務(wù)概論[M].機(jī)械工業(yè)出版社,2008.
作者:石磊;趙鑫;劉朋輝 單位:成都師范學(xué)院
