『壹』 互聯網金融面臨法律風險有哪些
隨著我國數字化網路的不斷發展,我國互聯網和電子商務開始興起,由此回互聯網金融也得答以迅速發展。現如今我國的經濟熱點問題就是互聯網金融。
互聯網金融作為一種新的金融模式,缺乏相關的法律法規引導規范其發展,因此應盡快制定和完善互聯網金融法律法規為互聯網市場治理和監管提供法律依據。一方面是修正和完善現有的金融法律法規,制定針對互聯網金融業務及其風險的監管規則,盡快將P2P信貸、眾籌融資模式等新型互聯網金融形式納入監管范圍。另一方面是針對互聯網金融行業發展的立法,特別是加快在電子商務的安全性、電子交易的合法性、計算機犯罪等方面立法,明確各交易主體的權利和義務。想要了解詳細的金融法律方面建議去億蜂平台資訊。
互聯網金融面臨危險:
1.技術風險
2.操作風險
3.信用風險
互聯網金融面臨危險解決措施:
加強有關互聯網金融的知識普及
增強產品的創新
提高網路安全水平
明確相關的法律法規
『貳』 電子商務與傳統交易的區別是什麼
傳統商務就是用戶可以利用電話、傳真、信函和傳統媒體來實現商務交易和 管理過程。電子商務是指以信息網路技術為手段,以商品交換為中心的商務活動。下面小編給大家介紹電子商務與傳統商務有什麼區別?
電子商務與傳統商務的比較
電子商務與傳統商務的區別:二者的運作過程不同
傳統商務的交易過程中的實務操作由交易前的准備、貿易磋商、 合同與執行、支付與 清算等環節組成。其中交易前的准備就是交易雙方都了解有關 產品或 服務的供需信息後,就開始進入具體的交易協商過程,交易協商實際上是交易雙方進行口頭協商或書面 單據的傳遞過程。書面 單據包括 詢價單、訂購 合同、發貨單、 運輸單、 發票、驗收單等。 合同與執行過程,在傳統商務活動中,交易協商過程經常是通過口頭協議來完成的,但在協商後,交易雙方必須要以書面形式簽定具有法律效應的商貿合同。最後是支付過程,傳統的商務活動的支付一般有 支票和 現金兩種方式,支票方式多用於 企業的交易過程。
電子商務的運作過程雖然也有交易前的准備、貿易的磋商、 合同的簽定與執行以及 資金的支付等環節,但是交易具體使用的運作方法是完全不同的。在 電子商務的模式中,交易前的准備、交易的供需信息一般都是通過網路來獲取的,這樣雙方信息的 溝通具有快速和高效率的特點:交易的協商,電子商務中的雙方的協商過程是將書面 單據變成了電子單據並且實現在網路上的傳遞; 合同的簽定與執行, 電子商務環境下的網路協議和 電子商務應用系統的
功能保證了交易雙方所有的交易協商文件的正確性和 可靠性,並且在第三方 授權的情況下具有法律效應,可以作為在執行過程產生糾紛的 仲裁依據; 資金的支付,電子商務中交易的資金支付一般採取網上支付的方式。
電子商務與傳統商務的區別:傳統商務中 製造商是商務中心,而在 電子商務環境下銷售商則是商務的主體
在傳統商務下製造商負責 組織市場的調研、 新產品的開發和研製,最後也是由製造商負責組織產品的銷售。所以可以說一切活動都是離不開製造商的。但是在 電子商務環境下則是由銷售商配合負責銷售環節,包括 產品網站建立與 管理、網頁內容設計與更新、網上銷售的所有業務及 售後服務的設計、 組織與管理等,製造商就不再起主導作用。
電子商務與傳統商務的區別:電子商務和傳統商務的 商品流轉的機制不同
傳統商務下的 商品流轉是一種「間接」的流轉機制。製造 企業所 生產出來的 商品大部分都經過了一系列的 中間商,才能到達最終用戶手中。這種流轉機制無形中給 商品流通增加了許多無謂環節,也增加了相應的 流通、 運輸、存貯費用,加上各個中間 商都要獲取自己的 利潤,這樣就造成了商品的 出廠價與 零售價有很大的價差。對此一些製造 企業就採取了 直銷方法(把 商品直接送到商場上櫃銷售)。這種流轉方式,使 商品的 價格得到了下降,深受 消費者的歡迎。但是,這種方式並不能給生產 企業帶來更大的利潤,因為直銷方式要求製造廠商有許多 銷售人員經常奔波在各個 市場之間。
電子商務的出現使得每一種 商品都能夠建立最直接的流轉 渠道,製造廠商可把商品直接送達用戶那裡,還能從用戶那裡得到最有 價值的 需求信息,實現無阻礙的信息交流。
電子商務與傳統商務的區別:電子商務和傳統商務所涉及的地域范圍和 商品范圍是不同的
傳統商務所涉及的地域范圍和 商品范圍是有限的,而隨著 網際網路的推廣與普及,特別是各類專業網站的出現,電子商務所涉及的地理范圍和時間則是無限的,是超越時空的。
通過以上闡述,我們不難看出,傳統商務與 電子商務之間,既有共同點,也有不同之處,兩者之間的關系主要表現在以下幾個方面。
1)電子商務的 物流系統可以建立在傳統商務的物流系統的基礎上,這樣會更充分發揮 物流資源的利用率。
2) 電子商務下的 客戶可能就是傳統商務下的客戶群,從某種意義上說電子商務是傳統商務的發展。
3) 電子商務的許多活動可以沿襲傳統商務中的活動方式進行操作,並對他們加以改進延伸,使之能夠適應新的商務條件。最後,傳統商務的已有 銷售渠道、信息網路等也可為 電子商務所用。
『叄』 創業電商公司如何做法律風險控制
關於法律在每個領域里都有相應。自己去慢慢的找吧
『肆』 電子商務中的法律風險與防範
電子商務企業內生風險防範體系
所謂電子商務企業內生風險防範體系,是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。
提高風險防範意識
對IT從業人員進行電子商務運作和安全管理的系統而全面的教育,並培養其相關的風險防範意識,給予其更多的培訓及資格認證,從而使其對企業應用電子商務有一個全面和客觀的認識。
加強內部管理機制
「三分技術、七分管理」的理念不能只停留在理論階段,更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是:要求發生在系統內的所有行為都是有定義的行為,並且符合程序控制的要求,所有行為的發生都有審計記錄,管理的有效性,可以解決許多技術層次解決不了的風險問題。
實施風險防範等級管理
此點可借鑒我國實施的「信息安全等級保護政策」,對企業來講,風險可以分為重要風險和一般風險,企業應該堅持安全成本與風險相平衡的原則,根據企業的實際需要,抓住重點,力求具體、明確、到位,講究實效。
建立主動性安全基礎構架
賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講,主要針對企業提供各種前瞻性措施,通過在企業范圍內實施完善的安全措施,有效識別和管理漏洞,將安全策略與商業戰略結合起來,築起一道抵禦不斷升級的風險威脅的重要防線。
外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。
電子商務安全的法制建設
在參考國際《電子商務示範法》的前提下,根據我國的國情,制定一部用以規范電子商務活動的法律或法規,以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍,應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。
建立電子商務的信用體系環境
電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題,難以孤立地解決,必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度,通過設置合理的運行機制和運行標准,並通過監督機構,保證參與交易各方按期、按質、按量支付貨款和交送貨物。
加快物流配送體系的建設
一是要逐步開放市場,歡迎國內外的物流公司參與競爭,通過競爭,使我國的物流配送體系日趨完善。二是要重視物流人才培養,除了學校的人才培養外,還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。
完善電子商務的支付手段
電子商務交易需要信息流、物流和資金流的同時暢通,因此必須完善電子支付系統,提高銀行電子支付水平,建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統,並成立電子商務認證機構,盡快成立統一網上結算中心,並逐步開展與國外客戶的網上結算服務。
電子商務企業內外協同防範體系
電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。
加強電子商務安全技術的研究
有關部門(可以是政府、科研單位、院校和企業聯合)應組織一支精乾的安全技術研究隊伍,集中力量盡快解決電子商務的安全技術問題,包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等,並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外,還應著手建立相應的國家級的安全控制中心系統,這一系統應包括國際出入口(信息海關)監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。
大力培養電子商務人才,推廣與普及電子商務知識
必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識,一方面要進一步加強各高校電子商務專業建設,另一方面要進一步推進電子商務師職業資格認證培訓,實施持證上崗制度。
建立協調機制
這要求企業和各級信息安全保障中心和信息安全行業協會密切配合,互通風險預警信息,從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調,要把理論和實踐真正的聯系起來,達到理論與實踐的真正結合。
風險戰略聯盟建設
戰略聯盟不單是在獲取利益、實現市場機會方面發揮著重要作用,在分擔風險、防範風險方面同樣也起著重要作用。2004年2月25日在舊金山舉行的RSA峰會發布的公告,美國數家從事電腦安全的公司倡儀組成一個聯盟組織用以保護企業及基礎網路設施,共同防範信息風險。該組織被稱為信息安全行業聯盟(CSIA—Cyber Security Instry Alliance),將與美國國家安全部、國際及美國的標准組織合作,共防信息風險,支持新興的安全標准和規范。
電子商務企業內生防範體系的自控、外生防範體系的他律和協同防範體系的聯防,三者缺一不可,並共同對電子商務企業風險起著防範制約作用。只有電子商務企業的風險防範措施得當,加上長久連續的風險防範,才能使電子商務健康快速地發展,並成為未來商務的主流形式,才能使電子商務企業實現相應的效益,提高自己的企業競爭力。
『伍』 針對近期的淘寶商城事件,談談你對電子商務法律規范的認識
淘寶商城事件目前愈演愈烈,被媒體稱為「不亞於當日「騰訊大戰」的網路事件」。 從目前媒體所來的消息來看,網店店主主要採取的方式有三種,一是以圍攻淘寶商城多家網店巨頭的方式,表達對淘寶的政策不滿,二是採取現場抗議的方式向淘寶施壓,三是繼續利用網路技術的手段,通過論壇、即時通信工具爭取更多的人群來支持這種對抗。
淘寶方採取的方式:一是馬雲的言論影響,馬雲則在微博上以「我們做了最該做的事」,強硬的回應此事,二是淘寶官方稱,針對此事已經報警。
筆者僅針對目前的這幾種方式談談自己的看法。
先分析網店主的法律行為分析:
第一種方式,從民法角度,肯定不妥,畢竟在面對糾紛是否首先採取法律救濟手段是一個國家是否民主法制的標志,採取自救在現代社會是最後的方法。因此,無論最終通過何種方式追究責任-民事的、行政的或刑事的,這種行為終究要受到處罰。
第二種方式:採取現場抗議,這種方式的問題在於,不容易控制現場,稍有不慎,群體的激情或憤怒會轉變為暴力,同時,人數的不斷擴大,性質會演變成為非法集會,或非法遊行,在我國目前的法律制度下,非法集會或遊行均不會容忍。組織者或激進者會被追究行政或刑事責任。
第三種方式:只要不發表違反法律法規的言論,目前法律並沒有明確的規范要求禁止,因此,並不能強制要求網站論壇或即時通信工具提供者停止服務(有律師稱,發律師函要求停止,http://blog.sina.com.cn/s/blog_49e5b1240100ya0r.html?tj=1 ,我認為不妥),畢竟互聯網法律有一個基本原則即「技術中立」,即提供技術者無罪,否則追溯起來,由於各網店主分散全國,最直接的辦法是全國斷網,一切都煙消雲散(再想,可能移動、聯通也暫時斷網更好)。筆者認為,在網路時代,採取對技術服務者打擊的方法來化解糾紛、掩蓋矛盾,是最不可取的方法。
對於淘寶的法律行為分析:
一、馬雲作為公司負責人,發表的言論無異是公司的意志和態度,即強硬到底,拒不妥協。
筆者認為,之所以馬雲能這樣強硬,肯定是認為其法律風險已經被評估,即淘寶的的「交易規則 」等,(被稱為「霸王規則」或」壟斷規則」),這份規則,如果筆者沒記錯,是沒有合同期限的,當然最主要的是一旦簽署淘寶有最終的修改權,正是這樣一些類似規則,支撐了馬雲的強硬。筆者在今年五六月份代理過一起網店主訴淘寶的案件,當時即了解了這樣一些信息,一是很多早期的店主對淘寶的規則霸權極為不滿,但礙於生存之路在別人之手,無法反擊,只有簽署,二是很多店主認為,早期正是因為這樣一大批網店主早期的積極參與,才積累了人氣,造就了淘寶的今天,在他們看來,他們也是淘寶王國的積極建造者,淘寶生猛的做法,極大傷害了早期店主的熱情,,無論如何終有「卸磨殺驢」「過河拆橋」之感。
從法律上來看,淘寶與店主之間畢竟是一種民事關系,或者說是「契約(合同)」關系,合同修改,應當遵循協商原則,雖然在事實上逐一協商在操作上可能不現實,但有店主代表參與無穎是一個好的方法,或可以先發布一個征詢意見,聽聽店主(包括消費者)的訴求和想法,總比硬塞一個生硬的規則要好,符合民事關系的處理原則和流程。
筆者認為,淘寶可以細致的再做一些工作,比如說,以店主的年限早晚或銷售狀況進行分級,對早期的參與者給予相應的優惠等方式修改雙方之間的合同,分級、分批、分層的調整實現整頓比不論清紅皂白一棍子打死要強的多(有很多網上的評論稱贊同和理解淘寶的做法,筆者也部分認同,但是目前的淘寶的表態,表現的是一個市場霸王的面孔,只有傳統專權王者才享有的權利!)。畢竟法律上的合法,如果完全不合理不公平,違背正義,法律也要讓步修改(法理上有所謂「惡法不是法」的講法)。
作為律師或法律顧問者同行,無權也無能去評價同行給客戶所做的建議,但筆者認為,在處理此問題時,換位思考也同樣重要,這樣給出的建議可能爭議更少。據說淘寶有六十多人在研究完善交易規則,但這些交易規則通常沒有召開消費者代表和店主代表會議討論過。
二、淘寶官方稱,針對此事已經報警,言下之意,我們不處理(如果是類的發言會,發言人估計說完此扭頭就走),此事交由政府處理。筆者認為,這樣發表言論,無異也是「2011年公關史上的敗筆」。這樣的言論,無異是將企業自身的責任引向了政府,同時,利用公權利的壓制,是最容易引起民眾的強烈反感!
作為企業方,應當正面的回應,以我們正在積極的處理,積極的協商此事為回應更好,報了警,事沒了,同時,踢個皮球給政府和警方,無疑使警方更被動,因為,目前的事件,如何追究責任,現有的法律規范也存在許多不足之處,政府的回應,只能是兼顧雙方利益,同時也要保持法律的公正和嚴肅性,「報警」不能成為解決爭議的方式(「報了警了」能不能成為網路流行詞),而只能引發民眾對公權力濫用的不滿!
『陸』 加電子商務有什麼風險
電子商務風險的主要表現形式:
(1)商業風險
商業風險主要表現在消費者對產品的期望值過高,使得在運營過程中存在很大風險,雖然電子商務的最大優勢是便捷和快速,越來越受廣大青年朋友的喜愛,不出家門就可以買到自己喜歡的商品,便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時,與自己期望的落差過大,導致電子商務已不能滿足消費者的需求,更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立,而忽視客戶服務和產品質量等售後工作,要站在消費者角度宏觀把控,力爭將這種商業風險降到最低,避免給企業帶來損失。
(2)技術風險
由於電商企業的特殊性,在進行運營時勢必會大量使用各種信息技術,在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善,導致計算機硬體出現故障;還有就是對軟體技術的使用,由於操作不當,使得程序里的信息全部泄露,特別是一些重要的客戶信息和電商企業的內部機密被盜,給企業帶來巨大損失,嚴重者會導致企業破產,可想而知不完善的程序設計給電子商務帶來巨大的技術風險。
(3)法律風險
由於電子商務形成的時間較晚,相應的法律法規還未正式立法,而且適用法律的界限較為模糊,使得電商企業在發展時受到很大局限,加上電子商務是全球性的,導致企業在進行交易時只能不違規現行法律的規定,卻又害怕與今後的法律相沖突,嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易,在進行交易時許多的電子合同,電子商務認證和網上知識產權都沒有明確的法律法規,給企業造成相應的法律風險,合法權益得不到有效保障,不利於企業的正常發展和壯大。
『柒』 電子商務交易中存在哪些法律問題
1、身份認證
確認電子交易各方的身份是順利開展電子交易的前提,在網上進行電子交易的雙方在交易時,首先必須鑒別對方的可信度,這就是身份認證(Authentication)制度,認證的目的包括主要包括兩個方面:一是確認信息來源;二是確認信息在傳輸過程中未被修改或替換。
根據目前已有的認證功能以及認證對象,電子認證可以分為以下幾種:(1)站點認證,即對通過驗證加密的數據能否在兩個站點之間成功地傳送而進行的認證;(2)數據信息認證,即對電子信息的來源、內容、時間和目的地的真實性所進行的認證;(3)身份認證,即對識別合法和非法用戶,阻止非法用戶訪問系統而對傳輸電子信息的當事人的個人身份所進行的認證。
在網路上承擔身份認證任務的被稱為認證機構(certificate authority,CA),根據聯合國貿法會的《統一電子簽名規則》第2條的規定,認證機構是指以驗證數字簽名為目的,頒發與加密密匙相關身份證書的任何單位或者個人。美國的《統一電子交易法》規定與上述規定類似。根據以往經驗,基於認證機構必須在社會上建立自己的信任度和中立性,所以認證機構一般由獨立的、不以盈利為目的的第三方擔任,它的主要功能包括:簽發和管理電子商務證書;產生、管理使用者密鑰、CA密鑰等。當參加電子交易的各方向認證機構申請電子商務證書時,需提交有關身份證明經認證機構驗證,然後簽發證書。證書上記載的項目包括持證人的名字、證書的有效期限以及他的公開密鑰等。在電子交易進行時,一方可以向對方提交證書證明自己的身份,對方可要求認證機構驗證雙方身份。
很顯然,認證機構的重要作用是保證電子交易的安全。從國外的經驗來看,認證機構應當是專業的、獨立的和非營利性的機構。因其專業能有效地為客戶提供服務;它的完全獨立和非營利,使其處於一個獨立第三人的超然位置,更容易獲得交易雙方的公平信任。
美國目前最出名的認證機構是總部位於美國加州Mountain View的Versign公司。該公司成立於1995年4月,其提供的數字證書服務已經遍布世界60多個國家和地區,接受該公司數字證書服務的公司用戶已經超過數萬家,個人用戶已經超過百萬人。我國較早開展認證研究的是中國銀行的網上銀行開發項目。1998年,中國銀行與世紀互聯及瑞得在線兩家ISP合作試驗網上交易。客戶首先向中國銀行申請CA認證並在自己計算機上安裝CA認證軟體,從而具備網上交易條件。然後,客戶就可以進入與銀行有合作關系的網上商店購物,款項由銀行向商家支付。但由於相關的國家安全標准尚未確定以及缺少網上交易的經驗,此項研究尚未進入推廣階段。
關於認證機構的另一個重要問題就是:如果由於認證機構的過錯或者過失,造成電子交易失敗,認證機構是否應當承擔法律責任?如果應當承擔,那麼其責任的性質是什麼?是違約責任還是法定責任?有無范圍的限制?這些都是我們必須解決的法律問題。
研究認證機構法律責任的性質和范圍應當從研究認證機構的作用入手。認證機構在電子交易雙方當事人之間所起的作用與見證人相似,它見證的是交易雙方當事人的身份真實性,這是當事人雙方同意進行交易的基礎,因此如果交易雙方因認證機構過錯或者技術瑕疵導致認證的結果產生虛假,認證機構應當對受損失方承擔賠償責任。由於認證機構的責任可以由法律規定產生,所以這種責任的來源可以是基於法律規定所產生的責任;同時因參與認證是基於當事人與認證機構之間的協議,所以責任的來源也也可以是基於違約所產生的責任。
值得強調的是,由於認證工作是新生事物,其中有很多不可預測的技術因素,如果對認證機構規定的責任過重有可能阻礙電子認證服務的開展,從而影響電子交易的發展。因此,合理地分配認證機構和電子交易雙方當事人之間的法律責任,對於整個電子商務的發展都是十分重要的。從國外的立法經驗來看,這個問題被充分注意到。例如美國猶他州的《數字簽名法》規定,認證機構所承擔的是有限責任,而且只要認證機構遵守了《數字簽名法》規定義務,就可以免除因虛假或者偽造的數字簽名所造成損失的責任。
筆者認為,目前立法應當僅規定認證機構法律責任的歸責原則就已經足夠了,至於具體承擔責任的范圍和賠償程度可以留給當事人在雙方的協議中自行約定。
2、 電子簽名和數字簽名
無論是聯合國的《示範法》還是其他重要電子商務法規,對何謂「電子簽名」(electronic signature)都沒有一個很明確的定義。聯合國貿法會《示範法》迴避了此問題,原因大概是當年起草文件的專家們認為電子簽名技術還處於初期階段,實施起來較為復雜,難以納入《示範法》,故而沒有提及。
從技術的角度而言,電子簽名主要是指通過一種特定的技術方案來賦予當事人一個特定的電子密碼,確保該密碼能夠起到證明當事人身份的作用而同時確保發件人發出的交易資料內容不被篡改的安全保障措施。電子簽名的主要目的是利用技術手段對數據電文的發件人身份做出確認以及保證傳送文件內容未被篡改,以及解決事後發件人否認已發送或已收到資料等問題。
電子簽名的技術原理是:在每份數據電文發出時會隨附一個長度通常為128byte 的資料摘要,該資料經過「密匙」換算後表面上是一串雜亂無章的數字,實際上代表了發件人的身份信息。所謂密鑰,實際上相當於大家日常生活中所接觸的「密碼」。運用「密匙」對該資料摘要進行解密換算後就可確認發件人的身份。在傳輸過程中,如有第三人對數據電文進行篡改,但他並不知道發送方的私人密鑰,因此,驗證解密得到的結果與經過計算後的結果必然不同。從而保證了電子信息的真實性和完整性。
由於電子簽名的效力與電子合同本身的有效性認定緊密相關,所以它是絕大多數國家進行電子交易立法中所必須重點解決的問題,但是實際操作方法不一,歸結起來的方法主要有三種:
①國家立法。如:美國國會就通過法案的方式,確定電子簽名合法性的最低條件,同時允許各州政府自行修改標准。同時,美國已有多個州通過《電子簽名法》,其中以猶他州的《電子簽名法》最有影響。新加坡的《電子交易法令》對「電子簽名」與「數字簽名"作了規定。「電子簽名」的定義為:「 以數字形式所附或在邏輯上與電子記錄有聯系的任何字母,文字數字或其他符號,並且執行或採納電子簽名是為了證明或批准電子記錄」。「數字簽名」的定義為:「通過使用非對稱加密系統和哈希函數(hushing function)來變換電子記錄的一種電子簽名,使得同時持有最初未變換電子記錄和簽名人公開密匙的任何人可以准確地判斷:(1)該項變換是否是使用與簽名人公開密匙相配的私人密匙作成的;(2)進行變換後,初始電子記錄是否被改動過」。 「這就提供了一個安全的確認發送方身份的辦法」。
②當事人意思自治。鑒於「電子簽名」是否等同於書面的傳統簽字在法律界爭論已久,為盡快解決現實問題,美國律師協會下屬的信息安全委員會另闢蹊徑,經過4年多的努力,於1996年8月1日發布《電子簽字指南--有效確認和保證電子商務的安全的法律框架》的指導性文件,該文件為電子簽名提供了基礎性的法律指導意見,並且提到用戶之間在簽訂協議時可對電子簽名的地位、作用加以確認。新加坡1998年《交易法令》第17條規定:「通過使用當事人同意的某一規定的安全程序或商業上合理的安全程序,如在簽署時能確認該電子簽名:(A)對該使用人而言是獨一無二的;(B)能夠鑒別該使用人;(C)在該使用人的完全控制之下以某種方式生成;(D)與電子記錄存在這樣的聯系:如記錄被改動,電子簽名也隨之失效; 則該電子簽名可被視為「可靠電子簽名」。這樣,數字簽名就能夠具備與親筆簽名相同的功能。
③對何謂「簽名」採取擴張式解釋。如1989年,美國賓西法尼亞州法院受理一樁房地產交易案時就認定正式郵件可以被認定為經過"簽署的書面文件"。它與《欺詐行為法》中法律規定相一致。法官在判決中解釋道:"這一問題(正式郵件是否符合法律的要求)是賓西法尼亞州第一次看到,但是隨著商業和個人不斷利用電子郵件、電傳和傳真機等手段來參與他們商業談判活動,類似的問題,將會層出不窮。本法院認為處理這些案件的合適的、現實的方法應該是審察這些文件的可靠性,而非僅僅是正式的簽名。"。我國《合同法》沒有對數字簽名問題作出規定,第32條有提及簽名的問題,即當事人採用書面形式訂立合同的,自雙方當事人簽字或者蓋章時合同成立,但上述規定顯然是針對傳統交易方式的,並未考慮到電子簽名的諸多特殊問題。看來,這一空白只能由未來的電子商務法來彌補了。
『捌』 電子商務安全是什麼
【論文摘要】安全是電子商務健康發展的關鍵因素,電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。
【關鍵詞】電子商務安全、網路安全技術、密碼技術
一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題:
1、信息泄露
(1)交易雙方的內容被第三方竊取
(2)交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改
電子交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放,失去了真實性和完整性。
3、身份識別
4、信息破壞
(1)網路傳輸的可靠性;
(2)惡意破壞。
二、 網路安全技術:
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。
1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。
2、電子商務所涉及的安全技術
(一)、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制,只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
(二)、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP、EU)可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
(三)、數字認證技術
數字認證也稱數字簽名,即用電子方式來證明信息發送者和接收者的身份、文件的完整性,甚至數據媒體的有效性(如錄音、照片等)。
(四)、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換時安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
(五)、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構,負責發放和管理電子證書,使網上通信的各方互相確認身份。
三、密碼技術基礎知識與信息認證技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
『玖』 電商存在的風險有那些
如何避免電子商務的風險
在我國市場經濟下,任何商業活動都是存在風險的,電子商務也不例外,這時就需要我們正確認識電子商務的風險表現形式,合理進行規避和防範這些風險,以便更好的把握風險,合理控制風險,將風險將為最低,實現利益的最大化。
一、電子商務風險的主要表現形式
目前,電子商務風險的表現形式主要包括以下幾種類型:
(一)商業風險
商業風險主要表現在消費者對產品的期望值過高,使得在運營過程中存在很大風險,雖然電子商務的最大優勢是便捷和快速,越來越受廣大青年朋友的喜愛,不出家門就可以買到自己喜歡的商品,便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時,與自己期望的落差過大,導致電子商務已不能滿足消費者的需求,更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立,而忽視客戶服務和產品質量等售後工作,要站在消費者角度宏觀把控,力爭將這種商業風險降到最低,避免給企業帶來損失。
(二)技術風險
由於電商企業的特殊性,在進行運營時勢必會大量使用各種信息技術,在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善,導致計算機硬體出現故障;還有就是對軟體技術的使用,由於操作不當,使得程序里的信息全部泄露,特別是一些重要的客戶信息和電商企業的內部機密被盜,給企業帶來巨大損失,嚴重者會導致企業破產,可想而知不完善的程序設計給電子商務帶來巨大的技術風險。
(三)法律風險
由於電子商務形成的時間較晚,相應的法律法規還未正式立法,而且適用法律的界限較為模糊,使得電商企業在發展時受到很大局限,加上電子商務是全球性的,導致企業在進行交易時只能不違規現行法律的規定,卻又害怕與今後的法律相沖突,嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易,在進行交易時許多的電子合同,電子商務認證和網上知識產權都沒有明確的法律法規,給企業造成相應的法律風險,合法權益得不到有效保障,不利於企業的正常發展和壯大。
二、電子商務風險的主要控制方法
(一)從技術層面規避風險
根據上面所說的技術風險,就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案,先熟悉和掌握保證安全性所需具備的基礎性技術,然後配備相應人力和物力;其次是要制定具體的戰略性方針,讓相應的人力落實到位,從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易,同時還要將公共安全網路設置相應許可權,給企業的數據進行加密,做到專用網路性能的服務,真正提高網路安全。當然,培訓企業的集體防毒意識更重要,確保每部電腦上都安裝可靠的殺毒軟體,將企業內網和外網建立防火牆,避免遭到黑客攻擊,只有這樣才能真正從技術層面確保企業的網路安全,降低風險帶來的損失。
(二)從制度層面規避風險
企業在進行重大決策時,首先需要從財務的專業角度去預測風險,以及風險帶來的損失,合理把握企業產生的經濟收益,這時就需要每個部門進行協助,將各個部門存在的風險都一一上報財務,以便做好防範准備工作。其次,還需要建立風險識別系統,一旦發現有風險,確保每個部門都識別出並及時做出應急措施,提前可以進行多次演練,確保真實發生時做到有條不紊的降低風險,同時,當出現風險時,技術部門需要及時進行總結和分析,找出風險存在的原因和如何規避下次再出現此類現象,從而建立起完善的機制,確保降低企業風險。
(三)從稅收層面規避風險
由於我國電子商務市場在實踐中的發展還不夠完善,在帶來許多商機的同時,更需要政府提供更多支持,可以從稅收優惠政策和稅收減免政策,從而建立起明確的稅法,要求電子商務企業進行稅務登記制度,將現行稅法加以完善,把消費者在進行支付時就直接作為征稅環節,制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策,降低企業的稅負和稅收負擔,鼓勵更多的電商企業進行運營,從稅收層面來降低企業風險。
結束語
綜上所述,我們可以看出隨著網路技術的不斷發展,人們對電子商務的認識也越來越多,希望電子