❶ 我國電子商務支付業務存在的問題及對策
一、安全問題
盡管計算機專家在提升電子支付安全性方面做出了巨大努力,採取了多種措施,但網路黑客的攻擊仍然令專家們頭痛。安全問題仍然是電子支付中最關鍵、最重要的問題。從我國目前電子支付的發展情況來看,我們迫切需要解決以下幾個問題:
1. 積極向電子支付國際通用標准靠攏。
2. 建立認證中心(CA)的問題。
3. 大力發展電子支付的安全技術。
二、支付方式的統一問題
電子支付中存在多種支付方式,每一種方式都有其自身的特點,而且有時兩種支付方式之間不能做到互相兼容。這樣,當電子交易中當事人採用不同的支付方式且這些支付方式又互不兼容時,雙方就不可能通過電子支付的手段來完成款項支付,從而也就不能實現網際網路上的交易。因此,為了推動電子商務的發展,有必要大力努力將各種不同的支付方式統一起來,將各種不同的支付方式融會貫通、取長補短,結合而形成一種較為完善的支付方式。
三、跨國交易中的貨幣兌換問題
我們知道不同貨幣之間的匯率是在不斷變化著的。這樣,在跨國電子交易中就存在一個問題,即一個國家的網路消費者如何了解另一國家的銷售者的產品報價摺合成本國貨幣是多少。這個問題至關重要,因為它直接影響著人們潛在的購買慾望。最好的解決方案就是將貨幣自動兌換軟體集成於電子商服務系統中,實現全球性電子商務處理服務。這樣,任何人就可以無限制地通過Internet在全球任何地方購物消費。
四、法律問題
隨著近年來Internet的普及,人們已經開始嘗試跨界的電子支付新方法。鑒於技術環境的迅速變化,很難制定符合實際又簡便易行的法律法規,因為過於嚴格和缺乏靈活性的法律法規都是不合適的。我國目前在有關電子支付的法律制定方面剛剛起步,大量的法律新問題需要研究:
1. 電子支付的定義和特徵。電子支付是通過網路實施的一種支付行為,與傳統支付方式類似,它也會引起涉及資金轉換方面的法律關系的發生、變更和消滅。
2. 電子支付權利。電子支付的當事人包括付款人、收款人和銀行,有時還存在中介機構。各當事人在支付活動中的地位問題必須明確,進而確定各當事人的權利的取得和消滅。涉及這方面的問題相當復雜。
3. 涉及電子支付的偽造、變造、更改與塗銷問題。在電子支付活動中,由於網路黑客的猖獗破壞,支付數據偽造、變造、更改與塗銷問題越來越突出,對社會的影響越來越大。
4. 刑事偵查技術的發展問題。由於計算機技術的飛速發展,新的電子支付方式層出不窮,每一種方式都有自己的技術特點,都會產生新的法律糾紛。
❷ 電子商務安全威脅及防範措施分別是什麼
1. 未對操作系統進行安全配置:操作系統在默認安裝狀態下存在安全漏洞,必須針對安全性進行嚴格的配置才能提高安全級別。僅憑強大的密碼系統是遠遠不夠的,而且網路軟體的漏洞和「後門」是黑客攻擊的首選目標。
2. 未對CGI程序進行代碼審計:對於通用的CGI問題,防範相對容易,但專門為電子商務站點或軟體供應商開發的CGI程序可能存在嚴重的安全隱患。這些漏洞可能導致惡意攻擊者冒用他人賬戶進行非法交易。
3. 拒絕服務(DoS)攻擊:隨著電子商務對實時性的要求提高,DoS或DDoS攻擊成為網站的主要威脅。這類攻擊可以迅速癱瘓網路,造成巨大破壞,而攻擊者本身的風險卻很小。
4. 安全產品使用不當:盡管許多網站採用了網路安全設備,但由於產品本身的問題或使用不當,這些設備未能發揮應有的作用。安全產品的配置要求往往超出了普通網路管理人員的技術水平。
5. 缺乏嚴格的網路安全管理制度:網路安全的關鍵在於建立和實施嚴格的安全制度。只有思想上重視,才能確保網站或區域網內部的安全。
6. 信息竊取:由於未採用加密措施,數據在網路上以明文形式傳輸,容易被入侵者在傳輸過程中截獲。通過分析竊取的信息,攻擊者可能獲取傳輸內容的詳細信息。
7. 信息篡改:掌握了數據格式和規律的攻擊者可以通過技術手段修改傳輸中的信息,然後再發送到目的地。這種攻擊方式在路由器或網關上都可以實施。
8. 假冒:攻擊者可以冒充合法用戶發送假冒信息或主動獲取信息,而遠程用戶通常難以辨別真偽。
9. 惡意破壞:攻擊者可以接入網路,修改信息,掌握機要數據,甚至潛入內部系統,造成嚴重後果。
安全對策包括:
1. 保護網路安全:全面規劃安全策略,制定管理措施,使用防火牆,記錄網路活動,物理保護網路設備,檢驗系統脆弱性,建立識別和鑒別機制。
2. 保護應用安全:確保認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性和EDI網路支付等應用的安全。
3. 保護系統安全:檢查並修復瀏覽器、電子錢包、支付網關等軟體的安全漏洞,結合技術和管理措施,降低系統風險。
4. 加密技術:使用對稱加密和非對稱加密技術保護信息交換過程中的數據安全。
5. 認證技術:通過數字簽名、數字證書等技術確認發送者和接收者身份及其文件完整性。
6. 電子商務安全協議:採用SET、SSL等安全協議確保電子商務交易的完整性。
❸ 針對電子商務存在的問題,應該制定怎樣的措施
1安全問題——電子商務高速發展的重要保證
長期以來,基於開放性網路的電子商務,由於電子線路的可竊聽性、電子信息的可復制性以及互聯網軟、硬體存在的一些缺陷,致使黑客攻擊、病毒侵害、網上欺騙、網上盜竊等非法現象時有發生,加之人們的安全防範意識還比較淡薄,電子商務的安全性(包括信息的保密性,完整性,有效性,不可抵賴性,交易身份的真實性)受到質疑,大大降低了大眾對電子商務的信賴程度,阻礙了電子商務的快速發展。
對策:電子商務的安全問題包括(在線動態的)交易活動和(非在線靜態的)商務信息的安全問題。為提高兩方面的安全可靠性,信息技術研究機構和應用開發商應本著利國利民、勇於創新的原則,研究和創新提高電子商務安全性的新技術和新措施。
2技術問題——電子商務能否持續發展問題
信息技術的多樣化快速發展,致使電子商務平台的開發技術五花八門,造成電子商務平台彼此不能協調一致,甚至商務信息無法交流和傳輸。
對策:為了維護國家的利益和經濟安全,在電子商務相關技術方面一定要注重自主知識產權技術的開發和研究,各級研究機構和應用開發商應加大科研投入、研發擁有自主知識產權的軟體開發技術,要盡快打破在軟體技術上對國外的依賴;國家和地方政府要加大對電子商務新技術開發成果的獎勵和推廣力度;要積極與外國政府和組織合作,建立全球電子商務系統。
3經濟與費用問題——電子商務的效益問題
電子商務的重要內容和標志是資金支付的電子化,即資金流在網路上的實現。一是網上支付的效率不高,確認支付的時間還比較長;二是網上支付收取的費用過高。高昂的電子商務平台的運行費用和居高不下的支付費用,嚴重影響了電子商務的快速發展。
對策:電子商務系統運營商應進一步加強與企業、社會投資機構的聯合,走合作開發或合資經營的道路,降低運營成本和交易成本。此外,應適當調低電子商務的網上支付費用,刺激和鼓勵電子商務的發展。
4電信體制問題——電子商務發展的環境保障問題
長期壟斷的電信體制、條塊分割體制,致使我國的幾大主幹網路不能有機地協調和統一,互聯網的效用沒有得到最大限度的發揮,影響了電子商務的大發展。
對策:首先要真正打破電信業的行業壟斷局面、克服區域條塊分割現象,盡快實現真正意義上的多網合一、協作發展,而不是目前的形為「轉制」,而實為你死我活的競爭局面。
5法律法規問題——電子商務發展的制度保障問題
電子商務是信息時代的新生產業,現有的法律法規修訂滯後,導致電子商務中出現的新型違規或犯罪行為,因無法可依而得不到懲治。
對策:雖然我國的電子商務法、數字簽名法已經實施,但是,在電子商務發展中出現的新型違規和犯罪行為,在很多其他法律和地方法規中還沒有及時得到修訂和明確化、甚至殘缺,要盡快修訂、完善各級各類法律法規,制定與電子商務相關的專用法律或法規,為電子商務的健康、快速發展保駕護航。
6觀念問題——電子商務的人文保障問題
長期的基於「現實世界」的傳統商務模式在社會大眾的商務行為意識中根深蒂固,人們對電子商務這種在「虛擬網路」環境下的電子交易方式心存疑慮,企業、公眾對電子商務的信心有待提高。
對策:解除社會大眾對電子商務的困惑,一方面要加強安全保障技術和措施的研發力度,切實提高電子商務系統抵禦惡意攻擊和病毒的危害的能力;另一方面要在信息化基礎設施建設方面加大投入,為電子商務的深入發展廣開便利之門;第三,在法律法規健全方面增強實效性,加大對非法行為的懲治力度;第四,鼓勵全民上網,普及計算機應用,形成社會發展基礎。只有電子商務系統更安全、更便利、無後顧之憂了,電子商務的主體對電子商務的可信度和可依賴度才能提高,電子商務才能迎來大發展。
7隱私權的保護問題——電子商務發展中的主體權益保障問題
因互聯網固有的開放性特性和現有網路安全技術的局限性,電子商務主體的隱私權得不到可靠的保證,侵權事件屢有發生。
對策:必須加大研發力度,提高網路安全技術水平和電子商務系統的安全技術水平,才能切實保護公眾在電子商務活動中的隱私權不受侵犯,增強電子商務主體的信心。
8基礎設施問題——電子商務發展的基石問題
信息基礎設施是電子商務發展的物質基礎和載體,受國情所限,我國不同地區經濟狀況差異較大,在信息基礎設施建設上的整體投入比例與國外相比還比較低,信息基礎設施還比較落後,導致上網速度低和上網費用高。
對策:信息基礎設施的建設需要政府和業界的共同努力,尤其是政府的大力投資和宏觀調控;此外,應鼓勵開展提高網路軟硬體能力的建設和競爭;第三,要加速發展信息化產業。
9標准問題——電子商務發展的規范化約束問題
電子商務的數字簽名、身份認證、協議與加密演算法等的不統一是制約電子商務跨平台、跨行業、跨地區,甚至跨國界運行的又一障礙。
對策:在與國際電子商務有關標准接軌的前提下,制定適合與我國國情的電子商務國家標准、協議和規則,使我國電子商務盡快標准化和規范化。但是,在標准問題上,既不能完全照搬和盲目遵照國外標准,又要考慮到與國際標準的接軌。
10人才問題——電子商務發展的人力保障
目前,我國高校中開設電子商務本科專業的有350多所、專科的有700多所,但是,由於電子商務是一個新興的學科,國家缺少必要的指導,致使教學計劃混亂、人才培養目標不明,相當比例的畢業生難以適應電子商務發展的需要,人才短缺局面得不到緩解。
對策:我國電子政務與電子商務專業教學指導委員會已經成立,教指委應該結合我國電子商務人才的需求狀況,發揮人才培養指揮棒的作用,盡快規范專業人才的培養計劃、明確培養目標,提高人才培養質量。此外,應積極參與國際人才交流,吸引國際一流人才。
11政府引導問題——電子商務發展的目標導向
目前,不少研究機構和軟體開發商紛紛將注意力轉向電子商務,但由於缺乏政府及時、積極的正確引導,導致平台多樣化、規范標准不統一、大規模低水平重復開發等,致使電子商務不能朝著規范化、協調統一的方向快速發展。
對策:首先,政府部門應率先施行網上作業和電子政務:此外,國家應設立專門指導機構,制定我國電子商務發展框架和政策法規,地方政府也應設立在國家統一框架下的構建區域電子商務管理與指導部門,這樣,由上而下形成一個縱向的引導體系,統一規劃、統一實施,加速電子商務在我國的快速發展;制定優惠政策,積極引導和推進企業信息化,鼓勵企業開展電子商務。
12電子商務的國際化問題
我國已經成為WTO的成員國,但是,目前國內很多中小企業甚至一些大企業,還沒有構建自己的電子商務平台,制約了走出國門,與國際交流和合作的機會,不能適應全球經濟一體化的大趨勢。
對策:加快國內企業實施基於B2B的電子商務模式的步伐,加強電子商務領域的國際合作,謀求建立全球電子商務體系。
13電子商務發展的切入點問題
雖然我國電子商務已經開展多年,但可以說尚處於「朦朧」的階段,表現為「一哄而上」,亮點不多,發展緩慢,成效不夠顯著。
對策:應結合我國國情,針對行業或地區市場經濟條件和信息化基礎設施條件的差異,鼓勵試點,在取得經驗的基礎上逐步推開,進而帶動和促進我國電子商務的發展。
14物流不暢問題
物流配送是電子商務中主要環節之一,直接影響著交易的最終實現。而我國加工和存儲貨物的集裝箱、工廠、倉庫和中轉站配套不完善,公路鐵路和水運空運的運輸靈活性不夠,各運營地區地方保護主義的一些規章制約,給電子商務公司造成巨大的財政和效率壓力,制約了電子商務的發展。
對策:應加快構建現代物流網路體系,簡化物流環節,克服條塊分割現象,提高物流效率。
15電子商務的稅務問題
稅務是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。
對策:存制定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的、有效的稅收機制。
16信用問題——制約電子商務發展的重要因素
由於網路具有虛擬等特點,電子商務環境下的商業信用有了新的內容和要求,電子商務使社會信用問題更加突出,欺騙與欺詐行為、抵賴行為時有發生,社會信用環境岌岌可危,制約了電子商務的發展。
對策:在全社會范圍內進一步加強誠信道德宣傳和教育,在商家和消費者的共同努力下,逐步在電子商務領域建立一套完善的信任機制和體系,營造良好的社會信用環境。
❹ 我國企業電子商務發展現狀、存在的問題及解決對策研究
我國企業電子商務發展現狀:
隨著計算機技術、互聯網技術的飛速發展,電子商務以其自身的高效性、全球性、互動性等優勢成為了時代的潮流和新興的經營模式,在國民經濟和社會的發展中起到了重要的作用,中小企業為了迎合和適應時代的需要,也應積極引進電子商務,為自身的快速發展拓寬途徑。然而目前中小企業在IT應用方面水平相對較低。絕大部分的信息化停留在部門級的手工模擬應用上,國家中小企業網站資料顯示:目前,全國中小企業中能上網的不到70%,只有40%左右的企業能用計算機管理部分業務,運用計算機軟體進行企業管理以及電子商務的甚至不到10%。
我國企業電子商務存在問題:
1.對電子商務認識不足
很多中小企業領導對電子商務的相關知識不甚了解,認為開展電子商務是趕時髦,實際意義並不大。有的領導甚至對開展電子商務持消極態度,仍然把競爭焦點定位於實體市場,沒有充分認識到知識經濟時代搶占網路信息虛擬市場的必要。部分了解一些電子商務的企業領導搜茄對電子商務的認識也存在片面性問題,認為電子商務就是上上網,建立一個企業網站,藉以宣傳企業形象,並未認識到電子商務給企業發展帶來的機遇。由於此種現象大量存在,導致中小企業中上網企業數量少,而且主要分布在大城市。弊漏譽中小企業上網少,瀏覽客戶就少,網路給企業創造的效益趨於減緩,從而形成惡性循環。
2.缺乏相關人才
除認識不足外,缺乏專業人才也是制約我國中小企業電子商務的一個現實問題。開展電子商務首先需要既掌握電腦和網路技術又懂管理的復合型人才,即我們通常說的信息主管。同時又需要全體員工能夠運用計算機和網路。而我國很多中小企業為家族式企業,家族成員廣泛參與企業的管理與運作,但其信息化程度往往不能適應現代化企業的要求。因此,人才的匱乏是阻礙中小企業發展電子商務的直接原因。
3.缺乏必要的資金
電子商務是指利用網路提供的通信手段在網上進行的商業活動,如市場分析、客戶聯系、物資調配等等,亦稱作電子商業(e-business)。因此,電子商務是計算機技術與網路技術相結合的產物。所以電子商務的前提是企業需要擁有足夠的計算機和完善的網路系統,而這些基礎設施的建設是需要大量的資金的。我國中小企業大多面臨資金短缺、融資困難的處境,因此。短時間內完善電子商務所需的物質設施,對於大多數中小企業來說存在資金上的壓力。
4.網路基礎設施不完善
如前所述,發展電子商務必須依賴網路技術和網路系統,而目前我國大部分中小企業主要分布在縣、鄉鎮甚至村級行租段政區域,這些地方網路基礎設施往往不夠完善,有的地方甚至根本就沒有網路,這也在客觀上阻礙了我國中小企業發展電子商務。
5.相關法律法規不健全
電子商務是一項復雜的系統工程,要實現完整的電子商務會涉及到很多方面,除了買家、賣家外,還要有銀行或金融機構、政府機構、認證機構、配送中心等機構的加人才行。由於參與電子商務中的各方是互不謀面的,因此整個電子商務過程並不是物質世界商務活動的翻版,網上銀行、在線電子支付等條件和數據加密、電子簽名等技術在電子商務中發揮著重要的不可或缺的作用。如此眾多的部門參與和復雜的環節,必然需要一定的法律法規來保障這一活動的順利進行。雖然我國出台了一些保障電子商務的法律、法規,但是還很不健全,尤其是在跨國家,跨地區、跨部門協調方面存在不少問題,另外有關電子商務的安全問題缺乏保障。以上這些因素,嚴重影響電子商務的發展。
解決的對策研究:
1.解放思想,轉變觀念
在知識經濟時代的當今,在網路技術高度發達、網路遍及全球的背景下,中小企業管理者首先要確立信息化、知識化管理觀念和營銷觀念,充分認識到信息管理的有效性和便捷性,認識到網路在企業管理和營銷中的作用。其次要確立知識是重要生產要素的觀念。充分認識到知識是生產和經濟增長的關鍵因素,知識是重要的生產力。此外,中小企業管理者還要改變傳統的資產觀念。確認企業的無形資產及其在企業中的資產主體地位。
2.創造軟硬體條件,為實施電子商務提供物質基礎
實施最簡單的電子商務所需的基礎硬體和軟體條件其實並不復雜,從廣泛意義的角度講,只要企業擁有一台電子計算機並上了網,就可以說已經具備了電子商務的基本條件了。許多企業管理者對電子商務有一種誤解,認為電子商務門檻很高,認為電子商務一定要做網上商場。有完備的配送體系和網上支付系統,需要大量的投入。其實,最簡單的電子商務起步價至多也不過萬元左右,包括一台能上網的電腦及另外要注冊一個域名。所以,中小企業能否發展電子商務關鍵是觀念,而不是物質限制。
3.加強對專業人才的培養和引進
電子商務是一項復雜的商務活動,在開展電子商務的過程中,企業需要一些具有較高專業水平的人才來統籌運作企業的電子商務活動,其中包括策劃、網路、程序、美工、貿易、營銷、翻譯等,因此。企業要有計劃地培養和引進所需的電子商務人才。培訓的方式可以多種:可以對企業員工通過開設各種形式的短期學習班進行電子商務知識及應用技術的培訓學習;也可以鼓勵企業員工到有關院校學習進修電子商務專業知識;通過各種政策鼓勵留住人才或引進人才等等。人員培訓不僅是指員工的培訓,更重要的是加強對企業經營者的培訓。大力推進電子商務的首要問題是解決企業—把手的觀念問題。政府部門和有關行業協會應通過多種形式,加強對企業經營者信息化知識和電子商務知識方面的培訓,並重視輿論宣傳,推廣典型經驗。為推動中小企業電子商務建設營造輿論氛圍。廣大中小企業領導也應該加強自身的學習,不斷提高自身的素質。
4.利用第三方平台開展電子商務
第三方平台電子商務是指以第三方電子商務服務平台為基礎,通過計算機和通信網路實現的中小企業之間或中小企業與顧客之間的普通商務活動。第三方電子商務平台的實質是依賴第三方提供的公共平台開展電子商務,因第三方電子商務平台具有專業性、公用性,公平性和服務性等特點,中小企業利用第三方平台的電子商務服務實現網上交易,會給企業帶來很多好處:首先是節省了自己建設電子商務所需的財力、物力和人力;其次是市場范圍得以拓寬,商業機會得以增加。中小企業在選擇第三方平台服務時要慎重,一是要選擇提供的服務與自己行業比較相近的第三方平台服務;二是要選擇有一定品牌形象和知名度的第三方平台型網站,企業可以選擇幾個第三方平台網站提供服務。但不宜過多,如果選擇過多可能影響到企業收集到商業機會信息的質量,有的網站提供的服務信息缺乏有效控制,導致虛假商業信息過多,反而給企業帶來負面的影響。在國內,比較成熟悉的第三方電子商務平台有阿里巴巴、慧聰和環球資源網等。
5.加強企業信息化建設
企業管理要向信息化靠攏,搭建信息化的基礎平台,並逐步實現辦公自動化,無紙化辦公,轉變觀念,增加對企業信息化的投入。搞好企業資訊化的基本建設,整合與業務相關的企業所有系統。在滿足客戶的同時,最大限度地降低企業成本,實現了從傳統的推銷自己產品為中心的模式。轉變到現代營銷理論所強調的客戶、成本、便利、溝通,即以客戶為中心的模式上來。同時還要積極探索適合我國國情電子商務的運用方式,切實發揮電子商務的作用。以信息技術改造我國傳統產業,提高我國企業在全球市場中的競爭能力。
❺ 電子商務交易風險及對策
電子商務交易風險及對策
1 引言
隨著互聯網的迅速發展,電子商務的應用和推廣極大地改變了人們的工作和生活方式,帶來了無限的商機。然而,電子商務發展所依賴的平台——互聯網充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的擴散等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的忽視和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制的辦法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取:這是指電子商務相關用戶或外來者未經授權通過鍵信中各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改:網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務:拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的破壞。
4)系統資源失竊問題:在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒:信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其他用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴:交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監控新的威脅和漏洞。因此,需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程包括評估、開發和實施以及運行三個階段。
(1)評估階段:主要任務是全面評估電子商務的安全現狀、要保護的信息、各種資產等進行風險識別和分析。
(2)開發和實施階段:任務包括風險補救措施的開發、風險補救措施的測試和風險知識的學習。
(3)運行階段:主要任務包括在新的安全風險管理規則下評估新的安全風險,這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別:電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
(2)風險分析:風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。
(3)風險控制:風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。
(4)風險監控:風險監控是對新的或已更改的對策進行穩定性測試和部署的過程。
5 風險管理對策
由於電子商務安全的重要性,部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。
6 結論
風險管理沒有固定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
❻ 淺析電子商務風險問題
一、我國電子商務建設現狀 根據CNNIC(中國互聯網路信息中心)的中國互聯網路發展狀況統計報告,但當問及「用戶認為目前網上交易存在的最大問題」時,「安全性得不到保障」、「廠商信用、產品質量及售後服務得不到保障」仍然排在了最前面,其被選率佔70%左右。電子商務的核心是網上交易,由於我們接觸電子商務的時日尚淺,而且國內目前還沒有健全的關於電子商務的法律條文,再加上人性貪婪的一面,不少不法分子和投機者就利用這一現狀進行電子商務欺詐活動,以致電子商務面臨誠信的考驗。所以,解決電子商務中的誠信問題成為了當務之急。 二、電子商務誠信缺失的表現 1、商業秘密和客戶隱私得不到保護 網路具有公開性,商家和消費者的個體信息在未徵得同意時不得公開,否則將構成對隱私權的侵犯。而目前很多商業性網站並不注重對客戶信息的保護,甚至有時將客戶信息資料,如名稱、營業地址、通訊地址、聯系方式以及個人的姓名、郵寄地址、聯系方式和公司經營信息、公司員工資料以及個人的家庭住址、家庭電話、個人工作信息、 簡歷 等作為商品在出售。於是,商業秘密和隱私將可能受到侵犯,且難以獲得有效的法律救濟。 2、網路詐騙 有些網站利用虛假的公司名稱、地址等誘導和欺騙消費者,而網站本身既沒有通信管理部門核發的經營許可,也沒有在工商行政管理部門登記注冊,卻在其網站上提供虛假的商品信息,以低價誘導消費者,待其向指定的銀行賬號匯入款項後便不知下落。 3、不履行服務承諾 說一套做一套。有些網站承諾消費者在購物後一定時間內送貨上門,但往往不能在承諾的時間內及時送達,影響了消費者的信心;還有的網站對網上售出的商品不承擔「三包」責任,不進行售後服務,甚至將全部責任推到消費者頭上,如此等等。 三、電子商務誠信缺失的原因 1、立法滯後,導致電子商務發展緩慢。 盡管國家已經頒布了《計算機軟體保護條例》、《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等相關的法律規范。但是,《中華人民共和國電子簽名法》於2005年4月1日才開始實施。它的實施對我國電子商務的發展將產生深遠影響。可以說它是「中國首部真正意義上的信息化法律」。然而,電子商務的發展需要更多更完善的法律規范,目前實施的法律規范顯然不足以完全解決電子商務發展的瓶頸問題之一——誠信。 2、我國誠信基礎薄弱,導致電子商務交易社會信任度低。 由於我國長期的「重商主義」影響,導致一些傳統的社會誠信道德與倫理的缺失。現實社會中,假冒偽劣商品肆虐、虛假廣告泛濫、合同履約率低、經理人缺少誠信、信用卡詐騙、對欠債追討不力等誠信問題每天見於報端,幾乎成了普遍現象;而電子商務作為不見面的交易模式,更難得到消費者的認同,而「無商不奸」的觀念在人們的思想中根深蒂固,企業與企業、企業與消費者、人與人之間防範多於信任,都是電子商務發展的心理障礙。 3、社會信用體制尚未完全建立,導致電子商務難於運營 我國信用系統嚴重滯後,還未建立起健全的誠信管理體系,缺乏有效的失信、違規行為監督懲罰機制,市場化運作模式雖已初露端倪,但運作存在不規范現象,未形成有效的行政管理機制,行業自律尚未形成。一方面是我國以前的信用體系建設本身就是行業性質的,銀行、稅務、法律、保險等部門都有各自的信息庫,這些信息庫本身沒有相互聯網,因而無法實現信息共享;另一方面在電子商務貿易中,即使各行業的信息庫進行互聯,但是由於行業有些商業信用信息相互保密,造成貿易雙方無法從中獲得有利的信息。信用系統建設的缺失嚴重影響了電子商務的正常發展。 4、網路購物的虛擬性、技術上的特點都不可避免地導致買賣雙方地位的不平等。 由於網上交易雙方通過網頁交流,難有面對面的溝通,雙方對商品的信息掌握程度不一,只能根據經驗進行交易。根據CNNIC(中國互聯網路信息中心)的中國互聯網路發展狀況統計報告,由用戶實際購買和期待購買的商品種類可以看出,價格相對較低的商品如圖書、音像、軟體、鮮花禮品、通訊產品等是網上消費的主要熱點。在信息不對稱下,消費者只選擇些商品信息不重要的商品,而對購買捲入度高的大型家電、電子產品以及伴隨著休閑行為的服裝產品則相對冷清。[ 四、對策分析 1、加大誠信建設和教育,提高全民誠信素質。 弘揚社會主義「八榮八恥」觀,以誠實守信為榮,以見利忘義為恥。利用媒體與教育表揚誠實經商、誠實消費、誠實做人,揭露不講誠信、損人利己、見利忘義的丑惡現象,倡導誠信觀念,提高社會公德和全民誠信素質,形成誠實守信的社會環境,促進電子商務的發展。 2、健全相關法律、法規和制度的建設 信用是一個多視角、多范疇的概念,既然它是一個法學概念,就應該在理論和立法上不斷完善它,因此完全有必要加強信用法制的建設。法律、法規作為誠信的最後一道保障,在不斷完善現行法律體系的前提下,對相關法律法規進行建立和修改,可出台《信用報告法》、《社會信用信息法》、《企業信用管理條例》等,加大執法力度。同時,根據電子商務的環境和交易特點,建立電子交易法律和制度、電子支付制度、信用卡制度等。 3、讓全民參與監督。 由特定部門監督電子商務活動是不夠的,不但每天有數以萬計的交易發生,而且執法有水平、取證、地方利益等客觀因素,所以,本人認為,讓千千萬萬的老百姓參與監督,以彌補政府部門的不足。對於不誠信者,一方面規定其承擔懲罰性的民事責任,例如,按照現行法律賠償損失之外,還要賠償律師費等其他損失,避免原告贏了官司輸了錢的現象;另一方面將其誠信值降低,以提醒客戶交易的風險。 4、加強行業自律。 電子商務行業應當反對採用一切不正當手段進行行業內競爭,自覺維護用戶的合法權益,保守用戶信息秘密,不利用用戶提供的信息從事任何與向用戶做出的承諾無關的活動,不利用技術或其他掌握的優勢侵犯消費者或用戶的合法權益等。我國各地應逐步制定出電子商務行業的行為規范准則。 5、引入保險等制度。 在電子商務的交易中,引入保險,每筆交易可以自願選擇繳納保險費,作為訴訟風險保險,一旦將來投保人不執行裁決或者逃跑了,保險公司先行賠付。 6、建立和完善徵信制度,加強交易階段風險提示。 由徵信部門對個人徵信記錄方面給出查詢途徑,將不良記錄計入徵信系統,電子商務平台企業也可以完善現有的平台內的徵信採集和公示方式,在交易階段就幫助雙方獲取對方的信用信息,避免風險。 7、盡快將身份認證和在線支付在全國范圍內統一並出台規范。 身份認證和支付,涉及到全國范圍內互連互通和人民幣流通問題,必須全國范圍內統一立法規范,不宜由地方立法規定。 其實,由於銀行早已實行實名制,支付問題如果解決的好,間接解決了電子商務的實名制問題,因此,我們需要加強研究現有法律框架下不同部門之間的協調配合問題,避免部門立法的本位主義問題,這樣會更有利於電子商務的發展。 8、增強政府引導與管理能力。 各級政府要扮演好引導、扶持電子商務的角色。政府對企業電子商務的信用監管、建立對我國企業電子商務的評級制度、加強企業內部的信用管理、企業增強電子商務交易信用風險防範、建立企業電子商務風險評價體系等,也是強化電子商務信用體系建設的有機成分,應鼓勵各地電子商務行業大膽探索、不斷完善。各級政府還應大力改善相應的政策環境、機制環境、產業配套環境等。專家普遍認為,體制重於技術,進一步營造有利於網路經濟發展的體制和環境,依然是重中之重。
求採納