❶ 電子商務環境有哪些特點 謝謝各位!!
1.虛擬性
網路時代的金融機構通常表現為沒有建築物,沒有地址而只有網址,營業廳就是首頁畫面,沒有現實的紙幣乃至金屬貨幣,一切金融往來交易都是以數字化在網路上進行,這能在很大程度上降低金融機構的運作成本,同時也使地理位置的重要性降低,提高金融服務的速度與質量。
2.直接性
網路使得客戶與金融機構的相互作用更為直接,它解除了傳統條件下雙方活動的時間、空間制約。
3.電子化
國際金融體系由全球各地的計算機組成,它是一個國際電子市場。電子貨幣是建立在計算機空間而不是地理空間上的全球性經濟的一種表現形態,由此造成控制貨幣供應量這個概念失去了地理邊界。
4.風險性
在網路金融活動中,舞弊和犯罪活動將變得更加隱蔽。比如,非法入侵金融機構的網路系統,攻擊金融組織的資料庫,通過網路篡改數據盜取他人錢財的行為將使金融系統面臨巨大的潛在風險。
❷ 國外電子商務的發展現狀
北美的現狀
目前美國和加拿大共有約4000多萬Internet用戶,占總人口的20%多。目前,Intern et網站的數量約有2000萬個。在1996年1月,網站數量僅有約20萬個;到1996年底,網站數量增加了約十倍達到200萬個;1997年仍然保持了這個速率。主幹網的速率為622M,有9個大節點。每個節點下掛幾個一級ISP(Internet Service Provider),每個一級ISP下,又掛幾個二級ISP,直至最終用戶。用戶的速率一般是56Kbps或33.6Kbps/28.8Kbps。現在有些地方已開始使用Cable
Modem,速度達500Kbps,許多地方已開始試用ADSL,速度達1.5Mbps。每個月用戶要交給ISP的費用大約為15加元(相當於人民幣90元),而且不限制通信量,服務很好,大部分ISP聲稱24小時×7天的技術支持。ISP出口到上一級ISP的速率一般為一根或多根T3(45Mbps)或T1(1.5Mbps)。一根T1線包月大約5000元人民幣,一般標準是掛300個左右的終端用戶。
大體上講,Internet的發展,從近年起有了爆炸性的發展,應用面遍及各行各業。縱觀美國Internet的歷史及展望未來,筆者認為,從Internet的應用角度看,可販種為三大階段。
第一階段,電子郵件階段。這個階段可以認為從70年代開始,平均的通信量以每年幾倍的速度增長。比如,筆者在1996年發了大約200個電子郵件,1997年則有約1000個電子郵件。
第二階段,信息發布階段。從1995年起,以Web技術為代表的信息發布系統,爆炸式地成長起來,成為目前Internet的主要應用。
第三階段,EC(Electronic Commerce),即電子商務階段。EC在美國也才剛剛開始。之所以把EC列為一個劃時代的東西,筆者認為,是因為 Internet的最終主要商業用途,就是電子商務。同時反過來也可以很肯定地說,若干年後的商業信息,主要是通過Internet傳遞。Internet即將成為我們這個商業信息社會的神經系統。
三個階段開始的三個應用都正在以驚人的速度高速擴張中。電子郵件已經在很大程度上取代著目前的信件、一定程度上的電話和傳真;信息發布功能已經取代了一部分的報紙、電台、電視台的新聞發布功能,幾乎所有重要的報紙都有了免費的電子版本供查閱。許多日常工作,尤其是情況信息的搜集,通過一個滑鼠短時間內就可以完成,免去了出差、長途電話、傳真、郵寄等過去是必須的動作,這些已經產生了不可估量的社會效益。
由於Internet對社會資源的巨大發揮和節約,美國政府在促進Internet的普及和發展上,不遺餘力,總統、副總統親自上陣。比如,在Internet商業活動還不充分時,政府出錢使Internet免費運行,直至近年在Internet走上軌道,能自行良性快速發展壯大時為止;還規定美國政府的各個部門1997年必須在Internet上購買不少於450萬件的商品,把指標分散開來,分配到政府各地和各部門,以培養在Internet上購物的習慣和環境。1997年5月份,柯林頓公布了一個政策,即Internet-Tax-Free-Zone(Internet免稅區),即在全球范圍內,通過Internet網所購、銷的商品不加稅,包括關稅和商業稅。這個政策已得到加拿大、日本、歐洲等國的不同程度的支持。所以,Internet免稅區,可能將成為世界上最大的自由貿易區,意義極其寬廣和深遠。
總而言之,在美國和加拿大,一場歷史上最重要的技術革命--以Internet為綱的信息技術革命,正在席捲社會的每一個角落,而且其變革的速度之快,其影響之大,其涉及面之廣,無可比擬。
亞洲電子商務發展狀況
新加坡企業調查揭示:亞洲電子商務發展不容小覷
作為最具高回報及商業機會的區域,亞洲電子商務發展一直受到信息技術和商界人士的關心。1993年至1996年,亞洲Internet網站數目激增137%。有調查預測,到2001年,亞洲國家應用電子商務的貿易額將達300億美元。由此可見,亞洲地區電子商務的發展不容小覷。
以新加坡為例,Price Waterhouse曾於1998年進行一項專題調查,訪問了83家主要的商業組織,調查結果顯示電子商務的應用主要圍繞電子交易和市場推廣,其中尤以電子數據交換(EDI)和網上廣告為主。而電子郵件及網站是它們在Internet上宣傳的主要工具。另外,網上智能卡繳款及電子轉賬服務也正在成為公司下一個信息技術發展項目。可見,從數據往來至交易程序都將以Internet為平台,電子商務的應用范圍值得關注。
各行業趨向網上銷售網上EDI逐漸普及
事實上,邁入1999年,網上銀行服務(Internet Banking)已成為業界不可或缺的服務,不少大銀行不但有網站,而且還提供網上轉賬和查詢賬戶的功能。而零售及娛樂事業也大量應用網站從事訂購服務,如大型超級市場、花店、唱片公司等。在商務方面,貿易商也利用Internet進行交易及報關工作,使Internet EDI活動逐漸成為工商業的信息科技應用趨勢,並取代傳統的EDI網路和服務。與此同時,金融投資也正在向網上電子交易發展,這有助於簡化交易程序及增加市場信息透明度。
調查發現,公司發展電子商務是為了提高客戶服務及競爭力,而以增加收入為目的者只有20%弱。再者,大多數公司還不知道發展電子商務的成本,而且20%的公司認為需要10萬~50萬美元。
用EDI未必會降低成本但可以提高工作效率
在網站上提供服務及產品信息,無疑有助於客戶方便地掌握更多的資料。而電子商務的最大優點,就是提高工作效率及突破時間和地區界限。至於成本降低及收入增加與否,就要看應用電子商務的策略和營運之道。但有一點可以肯定:服務素質及效率必能高出同行。在成本方面,從專業角度評估,應該在13萬~15萬美元以下,因為其中的軟、硬體和人手其實可沿用現有的部分資源,關鍵是要有一個熟悉電子商務的專業人員帶領,使之可靈活運用信息技術及人力資源發展網上業務。
最大的開支是系統維護
有意發展電子商務的公司值得注意的是,大部分公司認為維護及後勤系統是電子商務的最大開支,其次便是保安措施。事實上,調查結果證明了這一看法的正確性,電子商務依賴網站伺服器甚至需要公司的Intranet相配合,涉及的軟硬體不少,而除了硬體的保養成本外,維持網站運行的人力及管理資源和不斷的服務改善工程也是一筆主要的花銷。
因此,在進行電子商務前,項目管理者、供應商和管理層應有充分的溝通,並且做好計劃預算,以便在電子商務發展時能在技術及成本關系中得到最大的效益。尤其是考慮網站連接上公司Intranet或資料庫時,在技術工作中所費時間甚多,而且可行性往往是最大難關。一旦預算失敗,應用不了現有的信息技術資源,就可能損失不少的資金及時間。
日本推崇電子商務
過去,日本的計算機化主要用於生產過程的優化以及在公司中工作效率的提高。然而,現在的結構已經不適應經濟的發展,泡沫經濟破滅後日本的國際競爭力大大削弱了。由於這些原因,日本迫切需要改變現在的系統。作為這種結構性改變的工具之一,電子商務被日本政府和私人機構推到了顯要位置。
在這種環境下,根據企業界的要求,日本政府尤其是日本國際經貿部積極同私人機構合作,在日本經濟的每一個商務活動中開展電子商務的促進計劃。
日本國際經貿部對電子商務進行了分類,把商家和客戶之間的電子商務稱作客戶電子商務,把商家和商家之間的電子商務稱作公司電子商務,並在1994年,准備了總計2億5千萬美元的預算。接著,他們為19個客戶電子商務項目分配了8千萬美元的預算,為26個公司電子商務項目分配了1億7千萬美元的預算。
在客戶電子商務方面,日本現在有超過50家的本國銀行准備採用SECE(安全電子商務環境)協議。在公司電子商務方面,日本已經發起了一項稱為CALS的計劃,以實現從研究發展部門到生產部門之間的過程數字化。在這個計劃中,大量書面工作和商業過程被計算機的程序所代替,大大降低了費用,縮短了時間。
在客戶電子商務方面,在開放性網路如Internet上進行電子交易必須做到安全可靠。而
SECE實現了在一個虛擬的世界中進行日本式的商務活動。1997年10月,由富士通、日立和NEC聯合成立了日本認證服務有限公司以提供這種頒發電子認證的服務,現在已開始這項服務。
1996年,日本成立了電子商務促進委員會,簡稱ECOM,有251家公司或機構參加了該組織。此後,ECOM在諸如電子授權認證和電子預付款或"ECOM現金"協議等領域制訂了規劃和模型協議。這個授權認證規則得到了美國國家標准和技術研究院(NIST)及OECD的高度評價,並被指定為共同的全球規劃的主要基礎。因此,電子商務計劃通過一些私人機構的努力得到了較大發展。
日本的電子商務促進計劃採用了以下規則。首先,知識產權由發起這個計劃的政府和公司共享;其次,對參與公司的選擇是一個開放過程,一些外國公司實際上已經參與進來;第三,零售商通過提供系統服務來支持這個計劃;第四,每一個計劃有2年的時間框架。通過採用以上這些規則,這些計劃取得了很好的實際效果。
❸ 電子商務安全技術的發展狀況
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;
❹ 請問當前我國的電子商務安全狀況如何
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
3.網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
同時,因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質量萬里行促進會公布的2005年我國十大投訴熱點中,網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重,它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。
4.環境層面
(1)法律環境
法律是市場經濟的重要外部環境。在電子商務中,法律不僅是打擊網路犯罪的武器,更是各個主體商務活動的游戲規則。
電子商務是一種全新的商務活動,並由此衍生了一系列新的法律問題,例如網路交易糾紛的仲裁、網路交易契約等問題,急需相應的法律保障,為市場制定新的、適用的游戲規則,否則就會引起混亂。由於電子商務發展較快,我國有關的立法工作顯得落後,出現許多法律空白,使許多電子商務糾紛的解決缺乏法律依據,這成為電子商務中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經濟的基礎,是市場順利運行的前提條件。電子商務由於其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險遠較傳統業務中發生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。
三、應對措施
1.加強網路基礎設施建設
在此方面,我國已經取得了一定進步,但總體情況仍不容樂觀,地區之間發展不平衡。今後國家應繼續加大網路建設投入力度,進一步鼓勵企業加大對信息產業的投資,進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設,解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題,並縮小東西部、南北方的差距。要採取切實措施,構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,改善國內用戶環境。
2.加強安全技術的研究和應用
目前,電子商務應用還剛剛開始,許多方面都還不夠完善,安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向,關注電子商務安全技術,加大投入力度,研究更加先進可靠、經濟適用的安全技術。
同時,安全技術不是單一的技術,技術的綜合應用是保證電子商務安全的一個重要方面,因此應當加大技術應用環節的投入。可以採取的應用措施有:使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份,提供了電子交易更進一步的保護;加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
3.提高從業人員的技術水平和整體素質,提升企業的管理水平
首先,要加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後,要提高企業電子商務管理水平。安全問題不僅有技術的原因,管理落後也是一個重要方面,企業要建立適應電子商務發展的管理體系,培養合格的管理人才,提升整體管理水平。
4.加強法律法規建設
包括兩個方面的內容:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
要積極開展立法的各項准備工作,循序漸進、突出重點、先易後難,先單項後綜合,在實踐中摸索,在發展中完善,針對不同的法律問題,提出新的解決方案,制定相應的法律法規。不備具制定法律法規要求的,可以先制定「條例」、「細則」等規范性法律文件,逐步強化電子商務立法。
當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題,應盡快制定出可以具體操作的《電子商務法》。
5.加強誠信建設
首先,建立健全社會信用制度及管理體系。要加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產制度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
其次,建立完善的企業制度,培養優秀的企業文化。要以提高企業價值作為經營的根本,把自主性和自律性的道德標准作為企業的重要組成部分,進而建立以誠信為基礎的企業文化。
再次,建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的,包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本,以約束失信行為。
最後,加強對企業的監管力度,完善各種監管系統。
❺ 電子商務中存在的安全隱患有哪些
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
❻ 國際電子商務發展面臨的新問題
中國國際電子商務發展策略
楊堅爭 王健
【國際電子商務的概念與分類】
(一)國際貿易與對外貿易
國際貿易:(International trade)是指世界各個國家(地區)之間進行的商品(Goods)、服務(Services)和技術(Technology)商品和勞務的交換活動,是各國之間分工的表現形式,反映了世界各國或地區在經濟上的相互依賴與聯系。
對外貿易(Foreign trade)是指一國或地區與其他國家(地區)之間商品、服務、技術和勞務的交換活動。
國際貿易是從世界范圍內考察國家(地區)之間的交換活動,而對外貿易是從一個國家的角度研究。這兩者之間是一般和個別的關系,並且,對外貿易的研究代替不了國際貿易的研究,因為國際貿易作為一個客觀整體,有它自己獨特的矛盾和運動規律,有些國際范圍內的綜合性問題僅僅從個別國家或地區的角度出發是無法深入進行研究的。
(二)電子商務與國際貿易
國際電子商務研究取決於對電子商務與國際貿易相互關系的理解和認識。
電子商務正在掀起國際貿易領域里的一場新的革命,它沖破了國家和地區間設置的各種障礙,使國際貿易走向無國界貿易,引起了世界經濟貿易的巨大變革。
第一,國際貿易市場交易方式發生了重大變化。電子商務通過網上「虛擬」的信息交換,開辟了一個嶄新的開放的市場空間,突破了傳統市場必須以一定的地域存在為前提的條件,全球以信息網路為紐帶連成一個統一的「大市場」,促進了世界經濟全球市場化的形成。
第二,國際貿易經營主體發生了重大變化。現代信息通訊技術通過單個公司在各自的專業領域擁有的核心技術,把眾多公司相互聯接為公司群體網路,完成一個公司不能承擔的市場功能,可以更加有效地向市場提供商品和服務。這種新型的企業組織形式,在資本關繫上不具有強制各個公司發生聯系的權力,而是由於承擔了一定的信息搜集處理和傳遞功能似乎具有某種實體性。
第三,國際貿易經營管理方式發生了重大變化。電子商務提供的互動式網路運行機制,為國際貨易提供了一種信息較為完備的市場環境,通過國際貿易這一世界經濟運行的紐帶達到跨國界資源和生產要素的最優配置,使市場機制在全球范圍內充分有效地發揮作用。國際貿易中由進出口商作為國家間商品買賣媒介的傳統方式受到挑戰,由信息不對稱形成的委託——代理關系與方式發生動搖,貿易中間商、代理商和專業進出口公司的地位相對減弱,引發了國際貿易中間組織結構的革命。
第四,海關業務流程發生了重大變化。通過電子商務技術的應用,海關自身內部的業務管理和與外部的互聯互通不斷加強,優化口岸環境和加快通關速度取得了積極進展,大大方便了企業在網上辦理各種進出口手續,也為政府部門聯合監管提供了數據和網路支持,在促進口岸通關、提高效率、簡化手續、嚴格管理方面都發揮了非常顯著的作用。
第五,電子商務大大降低了國際貿易的經營成本。以國際互聯網為核心的電子商務的應用打破了時空界限,電子商務的整合效應也簡化了業務的流程,加上網路第三方服務的日趨完善,企業通過網路最大程度實現了低成本的業務溝通和商業數據交換,而且通過網路服務可以將自己的產品推廣到全世界任何角落。
(三)電子商務與貿易全球化
電子商務在國際貿易中有著越來越重要的地位,它從三方面推動貿易全球化的發展:
1.作為一種服務業,電子商務是國際服務貿易的重要內容之一。換句話說,電子商務本身就是貿易全球化的一項內容。
2.作為一種高新技術的應用,電子商務是減少由各國或地區之間設置的某些非關稅壁壘所帶來的不利影響和促進貿易自由化的有效手段。例如,利用電子商務的信息雙向溝通、交易手段靈活和達成交易迅速等特點,可以爭取時間申領全球配額或進口許可證。
3.作為一種新的貿易方式,電子商務不僅已經成為國際貿易實務過程中不可分割的一部分,而且,它為國際貿易實務帶來極大的便利。首先,各國或地區政府要求採用電子商務方式報關;其次,通過國際互聯網或專門的網路,使業務人員坐在辦公桌旁就能尋覓到商業良機,並且有利於建立起更多的貿易夥伴關系;最後,簡化了國際貿易程序,縮短了國際貿易成交過程,從而節省了人力、物力和財力。
(四) 國際電子商務的概念與分類
通過上述分析,我們可以給出國際電子商務的概念:
國際電子商務是指交易當事人或參與人利用現代信息技術和計算機網路在全球范圍內所進行的各類商業活動,包括貨物貿易、服務貿易和知識產權貿易;其主要研究范圍包括虛擬產品(服務)市場中的國際市場部分和實體產品(服務)市場中的國際市場採用電子商務交易手段的部分。
目前,國際電子商務的應用模式可做以下分類:
1.從交易內容看,其應用模式可以劃分為以貨物買賣為主的應用模式和以服務貿易為主的應用模式。前者側重貨物所有權轉讓的交易情況。其無紙貿易的應用涉及到傳統的貿易鏈上的各個環節,例如交付貨物、支付貨款、行政審批、貨物通過等;而後者則側重以服務為主要內容的應用。
2.從技術實現角度看,國際電子商務應用模式可劃分為專網的應用模式、開放互聯網應用模式,以及移動商務模式。從這個角度來分析,可以體現國際電子商務的實施的技術路徑和實現途徑。
3.從應用領域看,可以將其應用模式劃分為行政應用模式、海關通關模式,以及跨境交易模式等。有些經濟體的無紙貿易是從偏向於行政應用模式,例如新加坡和韓國;有些經濟體的無紙貿易應用偏向於海關的通關模式,例如中國香港等。另外,許多經濟體,包括中國等都在探討跨境的交易模式。因為無紙貿易的發展最終要建立起全球跨境的交易體系和交易平台,無縫地實現商業單證和商業信息在跨境范圍內的有效傳輸。
【我國國際電子商務發展狀況】
(一)國際電子商務在出口通關中的應用
中國海關從20世紀90年代初開始EDI的研究與推廣工作,在經歷了單項應用、系統化應用和跨部門、跨地區聯網應用3個發展階段後,逐步建立和完善了「電子海關」、「電子口岸」、「電子總署」三大系統。
「十五」期間「電子海關」、「電子口岸」、「電子總署」建設取得長足發展,在通關作業網路化、監控手段智能化、職能管理數字化、行政決策科學化等方面取得了巨大進展。其中,「電子海關」建設實現了升級換代,完成了從H883到H2000的切換,開發應用了一大批通關應用項目,增強了海關執法的統一性、規范性,從整體上提高了海關監管效能;「電子口岸」建設在中央和地方兩個層面取得突破性進展,增強了口岸執法能力;「電子總署」建設成效顯著,開發應用了風險管理、執法評估、稅收分析監控等分析決策系統,提高了海關風險分析、科學決策、政務辦公和辦事服務水平。[1]
依託國家電信公網建立的跨部門、跨地區、跨行業的公共數據中心和數據交換信息系統——中國電子口岸,自2002年下半年啟動地方電子口岸建設以來,到2005年底已有27個地方政府與海關總署簽署了合作建設地方電子口岸備忘錄,其中15個地方電子口岸平台已經上線運行;共開辦207個辦事類和查詢類項目;[2] 入網企業已超過20萬家。[3]
雖然中國進出口電子報關率已經達到100%,但是進出口商仍需要提交紙面報關單來完成整個通關過程,而並非全程無紙化。因此,中國國際電子商務的發展在世界各國的發展中仍處於較低的水平(參見圖6.39)。
圖6.39 經濟體電子報關和無紙通關情況示意圖[4]
(二)國際電子商務在企業外貿活動中的應用
我國貿易企業的信息化建設和電子商務應用的基本狀況可以歸納為以下幾點:
1.貿易企業的信息化建設具有了一定的深度和廣度。涉及客戶資源管理(CRM)、業務流程管理(BPM)、電子數據交換(EDI)等方面的信息化建設已全面展開;辦公自動化和庫存管理相對於其他應用來說應用較好,業務流程管理、EDI、ERP和人力資源管理也有較多的應用。
2.貿易企業的業務對外信息傳遞和交換方式開始轉向網際網路。電子郵件、QQ、MSN等網際網路通訊工具開始廣泛使用。
3.企業利用網際網路搜集「貿易機會」信息已成為一種普遍方式。80%的貿易類企業開始利用網路方式採集「貿易機會」信息。82.40%的企業開始選擇第三方電子商務平台獲取貿易機會信息。
4.貿易類企業在B2G(Business to Government)業務中的應用進展迅速。隨著我國金關工程建設的不斷深入,我國外貿主管部門的多項進出口貿易管理業務實現了網上審批。其業務主要涉及的部門是商務、外匯、質檢、海關、稅務等。貨代企業使用信息系統主要進行單證管理、運輸管理(海運、陸運、空運)、貨物追蹤管理等業務處理,對內外部的信息管理、單據處理等信息化程度較高。
5.電子商務發展仍然存在一些障礙和問題。一是環境障礙。對電子合約的保護不足,電子商務立法不成熟,整體社會缺乏對國際電子商務的認知不夠,嚴重阻礙了電子商務在外貿企業的應用。二是組織障礙。政府對國際電子商務項目的組織力度不夠,上下游企業電子商務的發展不協調,很多企業也缺乏對電子商務應用的有力組織。三是國際電子商務人才缺乏。企業對當前國際電子商務人才的質量、結構狀況不滿意。學校培養出來的電子商務人才很難完全掌握電子商務和外貿業務;對業務運營類人員的電子商務培訓已經顯得非常迫切。
(三)國際電子商務貿易各環節應用情況
1.無紙貿易在檢驗檢疫中的應用
中國檢驗檢疫總局建成了以檢驗檢疫廣域網主幹網、改革現有檢驗檢疫監管模式、建立健全關檢協調機制為基礎,以先報檢後報關和數據共享、電子通關為主要內容的通關放行新體系。中國電子檢驗檢疫業務網目前提供的服務項目包括:電子報檢、產地證電子簽證以及國家質量監督檢驗檢疫總局開展的其他相關電子業務服務。國家質檢總局和海關總署還開發了電子通關單聯網核查系統,已於2003年1月1日在主要口岸推廣應用。
2.無紙貿易在產地證申領中的應用
香港於1999年8月推出產地證電子服務,2000年9月25日起全面使用電子產地證。中國台灣也於2002年1月開始推出產地證電子服務,現在正與韓國等經濟體開展雙邊的電子產地證的合作項目,以實現真正的電子化服務。
3.無紙貿易在許可證申領中的應用
為實現無紙貿易,作為「金關工程」主要項目之一,貿易許可證管理從1986年單機應用開始到全面實行網路化,不斷發展和完善。目前全國62個許可證發證機關已全部實現許可證計算機聯網管理和電子數據網上核查,已有27個省、4個直轄市的4922家企業參與許可證網上申領,企業通過網路申領的出口許可證證書與系統核發的出口許可證證書發證總數的比例由2002年的14.43%上升到81.73%。許可證網路化管理這一現代化的管理模式得到了發證機構和企業的普遍認可。
4.無紙貿易在國際物流領域的應用
我國集裝箱運輸EDI採用國際、國家和行業制定的代碼標准。在EDI示範工程中港航企業所使用的報文中所涉及的數據元都遵照《UN/EDIFACT數據元目錄》,其中代碼型數據元首先採用現有的國際、國家和行業標准。各示範工程點EDI中心的管理軟體均採用交通部統一選購的AMTrix軟體。
5.無紙貿易在國際結算中的應用
海關總署與銀行系統在電子口岸網上支付業務方面開展了全面合作,建立了銀關通業務。銀關通將進出口業務的資金流、物流與信息物有機整合,具有全轄集中式系統對接、跨關區異地報關支付、網上支付銀行擔保、7X24小時全天候服務等多項特色,向進出口企業提供集支付結算、融資授信、財務控制等綜合化服務。目前,工商銀行、建設銀行、農業銀行、招商銀行、浦發銀行等12家銀行都開通了銀關通業務。
(四)國際電子商務標准化建設
我國從20世紀90年代開始國際電子商務標準的建設工作,與無紙貿易相關的國家標准已經基本完成(參見表6.6)。
表6.6 無紙貿易相關標准化現狀表
標准分類
標准數量
對應國際標准
備注
基礎數據
74
ISO/IEC、UN/EDIFACT、ISO、UN/ECE
包括數據元/信息分類編碼/元數據等。
描述技術
10
ISO 9735、W3C、ISO/IEC
置標語言/語法規則。
文檔格式
44個EDI報文標准
14個紙面單證格式
3個XML報文標准
UN/ECE、UNSM
包括發布和制定中的文檔標准。
業務過程
8
UN/CEFACT、BIM、ISO/IEC
建模語言/業務過程標准。
電子支付
20
VISA、MASTERCARD、SWIFT
銀行卡/現金/支票
安全標准
97
RFC、FIPS、ANSI、ISO/IEC、ITU
密碼演算法/安全技術/E-MAIL安全/WEB安全/EDI安全(包括正研製中的標准)
我國國家標准GB/T 19709-2005《用於行政、商業和運輸業電子數據交換 基於EDI(FACT)報文實施指南的XML Schema(XSD)生成規則》是在相關國際標准基礎上,結合我國實際情況研究和制定的有關將EDI報文向 XML Schema 轉化和映射的一項國家標准。
2006年12月,關於RFID動物應用的推薦性國家標准《動物射頻識別代碼結構》已由國家質量監督檢驗檢疫總局、國家標准化管理委員會發布,並在2006年12月1日開始實施。
2007年1月,國家標准化管理委員會發布了《信息安全技術 公鑰基礎設施 數字證書格式(GB/T 20518-2006)》、《信息安全技術 公鑰基礎設施 特定許可權管理中心技術規范(GB/T 20519-2006)》和《信息安全技術 公鑰基礎設施 時間戳規范(GB/T 20520-2006)》三項信息安全國家標准。三項標准分別對網路通行證――數字證書、網路許可權管理以及加密時間的格式、內容進行了明確規定。
(五)國際電子商務平台建設
1.香港貿易通和DTTN物流港單一窗口數據交換平台
香港有約13萬家進出口商及製造商,其中98%是中小企業。為了幫助中小企業以最低的成本享受電子商務所帶來的方便,特區政府和私營企業於1997年合資創辦了貿易通電子貿易有限公司(香港政府持有44%的股份),建立了Tradelink(貿易通)電子交易平台。截至2005年4月,TradeLink的市場滲透率已經達到100%,擁有53 000家用戶,年交易量為1700萬宗。所有文件均具備獲認可的電子認證服務許可證,擁有電子簽名及加密功能,可在網路進行自由傳輸。
2005年開始,香港政府為了提高自由港的競爭實力,啟動了DTTN數字物流港的項目。目的是要建立一個以物流港為核心的與各種數據交換標准可以兼容和互轉的商業數據交換平台。2006年該項目正式建成運作,貿易通成為DTTN的一個子系統。截至2007年6月,初期用戶已經達到3000多家。該DTTN項目是使得香港的無紙貿易實施走向單一窗口的重要舉措。
2.中國國際電子商務平台
中國國際電子商務中心運營的「在線廣交會」作為無紙貿易服務的先行者,打破時空界限,為不能參加現場廣交會的企業提供網上參與廣交會的機會。經過近十年的發展,「在線廣交會」目前擁有全國最大的海外買家資料庫,為中國供應商提供每日更新的全球采購信息;同時,向會員企業提供了以外貿交易流程為核心的系列化在線交易服務。第99屆廣交會三大站(www.cecf.com.cn、www.cantonfair.org.cn、ebusiness.cantonfair.org.cn)累計訪問量達5000多萬次,電子商務網上意向成交額達3.4億美元;第100屆廣交會三大網站累計訪問量達5699萬次,比第99屆增長5.7%,電子商務網上意向成交額為3.6億美元,增長4.8%。
2006年4月商務部中國國際電子商務正式啟動我國國際貿易企業應用電子商務平台——TradeMatics「貿自通」。第一階段推出的企業應用電子商務平台「貿自通」包括兩大核心平台:國際貿易電子商務執行平台和全球貿易交易管理協同作業平台。其中執行平台基於互聯網模式,通過對國際貿易全過程的工作流程分析,可為外向型企業提供規范的國際貿易操作流程,實現從詢報價、訂單、信用證、質檢、單證、報關、運輸、保險、收匯、核銷、退稅等各環節的客戶端瀏覽器操作;實現對商品、客戶及國際貿易必備基礎資料和報關代碼的管理、查詢和調用;將逐步實現與國內政務平台、其他商務平台、政府監管系統、服務企業系統等的對接。這將大大簡化我國外貿業務操作流程、提高中外貿易夥伴的溝通效率、降低外貿企業的運營成本,實現外貿企業內部無紙化操作和對外電子數據的高效交換。
3.中外經貿合作網站
自2004年以來,商務部已分別與俄羅斯、新加坡、印度尼西亞、越南、南非、肯亞和上海合作組織等國家和多邊組織商務主管部門合作建立了網站。
中外雙方利用信息技術在互聯網上建立網站,使用中外兩種語言文字,設置「經貿資訊」、「招商引資」、「貿易機會」等欄目,向中外企業特別是中小企業集中提供雙方國家的經貿政策法規、貿易投資機會、經濟技術合作項目、企業與產品等商務信息。
據統計,中外合作網站開通至今已經累計發布各類中外文商務信息共67930條,累計訪問量達3859萬人次,日均訪問量1.5萬人次,中小企業在網站瀏覽者中佔到大多數。
【我國國際電子商務發展策略與措施】
(一)我國國際電子商務的總體策略
國際電子商務的總體策略應當從宏觀角度,提出我國國際電子商務指導思想、總體規劃和政策導向,並設計落實措施。
1.組織力量研究國家國際電子商務發展戰略方案。我國國際電子商務的發展戰略,應當從國民經濟發展的戰略高度出發,研究電子商務的發展環境,針對我國目前的發展現狀和存在的問題,提出國際電子商務發展的戰略目標、戰略指導思想、戰略重點、戰略措施和組織管理體系。
2.確定國際電子商務發展的重點地區、重點城市和重點行業。沿海地區(如京津唐地區、山東、江蘇、滬杭地區、廣東等)、直轄市和部分省會城市、易於進行國際電子商務交易的行業(如鋼鐵、石油、化工等)應當成為我國國際電子商務發展的重點。
3.統籌規劃關繫到國際電子商務發展全局的事宜。對國際電子商務示範點的確定,應考慮地區分布、行業分布。對於電子商務發展具有共性的環節,應統籌規劃,統一標准和步驟,避免各行其是。
4.針對國際電子商務的需求出台相關政策,包括稅收政策的傾斜、資金支持、對中西部地區、邊遠地區採用相應的區別政策和鼓勵優惠措施、協調中央與地方、企業與管理部門的關系等,促進電子商務的發展。
5.加強不同部門的工作協調。國際電子商務是一項巨大的系統工程,每個環節都有多個部門參加。金融、稅務、工商等部門都應從國家經濟發展的大局出發,支持電子商務的發展,對電子商務發展過程中出現的問題積極地予以解決。
(二)國際電子商務發展措施
1.全面推廣無紙貿易,提高國際貿易效率
(1)以海關無紙貿易為龍頭,帶動無紙貿易在整個國際貿易交易鏈的應用。加速發展貿易許可管理、通關、商品檢驗等與無紙貿易發展關聯密切的服務領域,提高服務質量和效率,提升企業供應鏈價值。以「高效率,低成本」為目標,高起點打造面向現代貿易服務業的「單一窗口服務平台。
(2)加快無紙貿易手段在有基礎的行業中的應用,提高現代貿易服務業整體水平。例如,國際運輸是無紙貿易應用起步早,相對成熟的行業,應從可持續發展的戰略高度,規劃和建設水上、航空為重點的現代物流信息無紙化服務。同時,重視其他關聯度高,培育發展國際結算和跨國交易的無紙貿易服務工程,為未來大規模無紙貿易的發展奠定堅實基礎。
(3)促進區域經濟與無紙貿易的協調發展。區域經濟發展是我國經濟發展的重點。在大力發展以「長三角」、「珠三角」、「環渤海「經濟帶的現代貿易服務過程中,注重應用無紙貿易手段,形成組合性服務產品,形成區域經濟和無紙貿易相互促進發展的局面。
(4)放寬管制,促進競爭。鼓勵非國有經濟在更廣泛的領域參與現代貿易服務業發展。在一些具有自然壟斷屬性的領域,對可以實行競爭的服務環節和服務項目,應當積極地撤除進入壁壘,開放競爭(如:貿易管理、海關、檢驗、稅務等公共服務的申報服務)。逐步消除公共機構事業行為與商業行為的混淆。以政企分開、政事分開、企業與事業分開、營利性機構與非營利性機構分開為原則,加快推進適宜產業化經營領域的產業化進程。公共服務機構要逐步實行公益型服務與商業型服務的分離,形成健康的現代貿易服務競爭環境。
(5)健全標准與法規、完善運行環境。發展無紙貿易,標準是基礎。要盡快建立並形成與國際接軌的、符合中國國情的、滿足實際建設需求的標准體系,在此標准體系下,規劃出我國現代貿易服務建設中所需要的具體標准。同時應加強對電子提單、結匯憑證、貿易司法管轄、服務平台的法律責任等問題的研究。
(6)加強無紙貿易領域的國際合作。積極開展與亞太經濟合作組織,以及有關國際組織的合作。參與有關國際標准、公約的制定,支持和促進國際現代貿易服務的開展,保護我國企業在國際現代貿易活動中的正當權益。
2.積極推動B2B國際電子商務平台的發展
目前世界電子商務80%的交易額都是通過B2B交易完成的。B2B交易涉及電子商務關鍵環節,搞好B2B電子商務,對於電子商務交易系統的建設和企業信息化的建設都具有極為重要的意義。
(1)利用經濟手段(如稅收、貸款等)鼓勵大型企業集團利用自己的電子商務平台開展國際電子商務,拓展對外電子商務交易;鼓勵中小企業建立自己的電子商務網站,開展國際電子商務。
❼ 電子商務職業環境分析
電子商務一般使用在於淘寶、京東這個環境中。如果有專門做電商的品牌站就另外考慮。相對來說並知道怎麼跟你說了。
❽ 國際電子商務的發展狀況
在國際的發展狀況 :以歐美國家為例,可以說電子商務業務開發的如火如荼.在法,德等歐洲國家,電子商務所產生的營業額已佔商務總額的1/4,在美國則已高達1/3以上,而歐美國家電子商務的開展也不過才十幾年的時間,在美國.美國在線(AOL),雅虎,電子港灣等著名的電子商務公司在1995年前後開始賺錢,到2000年創造了7.8億美元,IBM,亞馬遜書城,戴爾電腦,沃爾瑪超市等電子商務公司在各自的領域更是取得了令人不可思議的巨額利潤.
歐美國家電子商務飛速發展的因素有以下幾點:
歐美國家擁有電腦的家庭,企業眾多,網民人數占總人口的2/3以上,尤其是青少年,幾乎都是網民,優裕的經濟條件和龐大的網民群體為電子商務的發展創造了一個良好的環境.
歐美國家普遍實行信用卡消費制度,建立了一整套完善的信用保障體系,這為電子商務的網上支付問題解決了出路.細致說來,歐美國家的信用保證業務已開展有80年的時間.在歐美國家,人們可自由流動,不用像中國一樣受戶口的限制,為方便生活起居,每個人都有一個獨一無二的,不能偽造並伴隨終生的信用代碼,持此信用卡進行消費,發卡銀行允許持卡人大額度透支,但持卡人需在規定時間內將所借款項歸還,如果某企業或個人惡意透支後不還款,那也就意識著以後他無論走到何地,他的信用記錄上都會有此污點,不論他想貸款買房,購車或辦公司,銀行都不會貸款給他,這在貸款成風的西方世界是及其可怕的!因此,西方人普遍將信用看作自己的第二生命,誰也不願意貪小利失大義,當在網上購物時,他們會在點擊物品直接輸入密碼,將信用卡中的電子貨幣劃撥到網站上,商務網站在確認款到後,立即組織送貨上門.
歐美國家的物流配送體系相當完善,正規,尤其是近年來大型第三方物流公司的出現,使的不同地區的眾多網民,往往能在點擊購物的當天或轉天就可收到自己所需的產品.這要得益於歐美國家近百年的倉儲運輸體系的發展史.以美國為例,第二次世界大站後,許多企業將軍隊後勤保障體系的運做模式有效地加以改造運用到物資流通領域中來,逐漸在全國各地設立了星羅棋布,無孔不入的物流配送網路.即使在電子商務業務還未廣泛開展的十多年前,只要客戶打電話通知要貨,幾乎都可以享受免費的送貨家政服務.美國聯邦快遞,UPS(聯邦包裹快遞)等是大型物流公司的典範,專門負責為各個商家把產品送到顧客手中,有了這樣龐大的完善的物流配送體系,當電子商務時代到來後,美國只需將各個配送點用電腦連接起來,即順理成章的完成了傳統配送向電子商務時代配送的過度,電子商務活動中最重要最復雜的環節---物流配送問題就是這樣輕而易舉的解決了.
在國內的發展狀況:國內的電子商務網站還在適應市場,可以說還是起步階段,目前國內很多公司企業已經意識到這個了,已經再努力做了。
❾ 電子商務存在的安全問題是什麼
電子商務中存在安全的問題:
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心,安裝了大量的與電子商務有關的軟體和商家信息,並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅,並且一旦出現安全問題,造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易,還有一些非法用戶利用截獲的網路數據包再次發送,惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯網作為自己的傳播途徑,電腦病毒問世10多年來,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯網作為自己的傳播途徑,還有眾多病毒藉助於互聯網傳播得更快,如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下,基於瀏覽器/伺服器應用方式,在買賣雙方不謀面的情況下進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。