如何解決電子商務交易安全問題

1. 電子商務交易風險及對策

電子商務交易風險及對策
1 引言
隨著互聯網的迅速發展，電子商務的應用和推廣極大地改變了人們的工作和生活方式，帶來了無限的商機。然而，電子商務發展所依賴的平台——互聯網充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的擴散等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的忽視和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制的辦法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取：這是指電子商務相關用戶或外來者未經授權通過鍵信中各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改：網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務：拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的破壞。
4）系統資源失竊問題：在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒：信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其他用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴：交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監控新的威脅和漏洞。因此，需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程包括評估、開發和實施以及運行三個階段。
（1）評估階段：主要任務是全面評估電子商務的安全現狀、要保護的信息、各種資產等進行風險識別和分析。
（2）開發和實施階段：任務包括風險補救措施的開發、風險補救措施的測試和風險知識的學習。
（3）運行階段：主要任務包括在新的安全風險管理規則下評估新的安全風險，這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別：電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
（2）風險分析：風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。
（3）風險控制：風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。
（4）風險監控：風險監控是對新的或已更改的對策進行穩定性測試和部署的過程。
5 風險管理對策
由於電子商務安全的重要性，部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。
6 結論
風險管理沒有固定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

2. 我國電子商務支付業務存在的問題及對策

一、安全問題
盡管計算機專家在提升電子支付安全性方面做出了巨大努力，採取了多種措施，但網路黑客的攻擊仍然令專家們頭痛。安全問題仍然是電子支付中最關鍵、最重要的問題。從我國目前電子支付的發展情況來看，我們迫切需要解決以下幾個問題：
1. 積極向電子支付國際通用標准靠攏。
2. 建立認證中心（CA）的問題。
3. 大力發展電子支付的安全技術。
二、支付方式的統一問題
電子支付中存在多種支付方式，每一種方式都有其自身的特點，而且有時兩種支付方式之間不能做到互相兼容。這樣，當電子交易中當事人採用不同的支付方式且這些支付方式又互不兼容時，雙方就不可能通過電子支付的手段來完成款項支付，從而也就不能實現網際網路上的交易。因此，為了推動電子商務的發展，有必要大力努力將各種不同的支付方式統一起來，將各種不同的支付方式融會貫通、取長補短，結合而形成一種較為完善的支付方式。
三、跨國交易中的貨幣兌換問題
我們知道不同貨幣之間的匯率是在不斷變化著的。這樣，在跨國電子交易中就存在一個問題，即一個國家的網路消費者如何了解另一國家的銷售者的產品報價摺合成本國貨幣是多少。這個問題至關重要，因為它直接影響著人們潛在的購買慾望。最好的解決方案就是將貨幣自動兌換軟體集成於電子商服務系統中，實現全球性電子商務處理服務。這樣，任何人就可以無限制地通過Internet在全球任何地方購物消費。
四、法律問題
隨著近年來Internet的普及，人們已經開始嘗試跨界的電子支付新方法。鑒於技術環境的迅速變化，很難制定符合實際又簡便易行的法律法規，因為過於嚴格和缺乏靈活性的法律法規都是不合適的。我國目前在有關電子支付的法律制定方面剛剛起步，大量的法律新問題需要研究：
1. 電子支付的定義和特徵。電子支付是通過網路實施的一種支付行為，與傳統支付方式類似，它也會引起涉及資金轉換方面的法律關系的發生、變更和消滅。
2. 電子支付權利。電子支付的當事人包括付款人、收款人和銀行，有時還存在中介機構。各當事人在支付活動中的地位問題必須明確，進而確定各當事人的權利的取得和消滅。涉及這方面的問題相當復雜。
3. 涉及電子支付的偽造、變造、更改與塗銷問題。在電子支付活動中，由於網路黑客的猖獗破壞，支付數據偽造、變造、更改與塗銷問題越來越突出，對社會的影響越來越大。
4. 刑事偵查技術的發展問題。由於計算機技術的飛速發展，新的電子支付方式層出不窮，每一種方式都有自己的技術特點，都會產生新的法律糾紛。

3. 為什麼電子商務中的安全問題非常重要 「安全問題」可以通過什麼途徑來解決 考試題目！~~ 急！

（復1）對電子錢包安全制保密：採用高級加密演算法加密，保證電子錢包安全保密可靠，可以在全世界范圍內通用。

（2）對信用卡或電子現金進行安全保密處理。

（3）採取極為方便的單擊式（也稱為點擊式）服務方式。

（4）實行完全的商業保險。

（5）從顧客的辦公桌到銷售商店和銀行之間，在整個商務活動中，採用先進的支付工具和方法，保證安全、保密、可靠、保險地利用信用卡進行支付帳款和結算。

(3)如何解決電子商務交易安全問題擴展閱讀：

電子商務的形成與交易離不開以下方面的關系：

一、交易平台

第三方電子商務平台（以下簡稱第三方交易平台）是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務的信息網路系統總和；

二、平台經營者

第三方交易平台經營者（以下簡稱平台經營者）是指在工商行政管理部門登記注冊並領取營業執照，從事第三方交易平台運營並為交易雙方提供服務的自然人、法人和其他組織；

三、站內經營者

第三方交易平台站內經營者（以下簡稱站內經營者）是指在電子商務交易平台上從事交易及有關服務活動的自然人、法人和其他組織。

4. 如何提高電子商務安全

要提高電子商務安全，可以從以下兩個方面著手：

一、安全技術方面

1. 使用防火牆技術：防火牆作為內部網與外部網之間的保護屏障，能夠有效阻止未經授權的訪問和數據泄露。
2. 加強防病毒技術：通過反病毒掃描特徵、完整性檢查、行為封鎖等技術手段，防範計算機病毒的入侵和傳播，保障網站安全。
3. 應用漏洞掃描技術：利用漏洞掃描工具對網路系統進行全面檢查，發現並修復潛在的安全漏洞，減少被黑客攻擊的風險。
4. 部署入侵檢測技術：通過即時監視網路傳輸，及時發現可疑行為並發出警報或採取主動反應措施，確保網路安全。
5. 採用安全認證技術：通過安全認證技術，如數字簽名、加密技術等，確保交易雙方的身份真實可靠，信息傳輸完整且未被篡改。

二、管理措施方面

1. 加強員工管理：對員工進行安全意識培訓，確保他們了解並遵守電子商務安全規定，防止因人為疏忽導致的安全問題。
2. 設備管理：定期對網路設備進行維護和檢查，確保設備正常運行，避免因設備故障導致的安全問題。
3. 制定應急措施：制定詳細的應急預案，包括災難恢復計劃、數據備份和恢復策略等，以應對可能發生的網路安全事件。
4. 加強日常維護和管理：定期對電子商務系統進行安全檢查和評估，及時發現並處理潛在的安全隱患，確保系統安全穩定運行。

綜上所述，通過綜合運用安全技術和管理措施，可以有效提高電子商務的安全性，保障交易雙方的合法權益。

5. 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全問題。在開放的互聯網環境下，電子商務中的商務信息存儲和傳輸面臨安全風險。為了解決這個問題，可以採用數據加密技術，包括秘密密鑰加密和公開密鑰加密，以及數字信封技術，結合這兩種加密技術來保證信息傳輸的安全。
2、數據完整性問題。數據在傳輸過程中可能會被篡改，這構成了數據完整性安全隱患。為確保數據不被篡改，可以使用安全的散列函數和數字簽名技術。雙重數字簽名技術可以用於在多方通信中保證數據的完整性。
3、身份驗證問題。在網路環境中，驗證交易雙方的身份和賬戶信息真實性是一個挑戰。為了解決這個問題，可以採用口令技術、公開密鑰技術、數字簽名技術和數字證書技術，以確保身份驗證的安全。
4、交易抵賴問題。在網路交易中，雙方可能會否認交易的真實性。為了避免這種情況，交易時必須留下獨特的、無法被復制的信息，以便在出現糾紛時有證據可查。數字簽名技術和數字證書技術可以幫助實現這一點。
(5)如何解決電子商務交易安全問題擴展閱讀：
1、B2B（企業對企業）：企業間的電子商務。
2、B2C（企業對消費者）：企業與個人消費者之間的電子商務。
3、B2G（企業對政府）：企業與政府之間的電子商務。
4、C2G（消費者對政府）：個人消費者與政府之間的電子商務。
5、C2C（消費者對消費者）：個人消費者之間的電子商務。
6、ABC（企業、消費者、代理商）：涉及企業、消費者和代理商三方的電子商務。
7、C2B2S（以消費者為中心）：以消費者為中心，結合企業和服務提供商的電子商務模式。
8、P2D（以供需方為目標）：以供需雙方為目標的新型電子商務模式。
參考資料：
- 網路：電子商務安全體系
- 網路：電子商務