『壹』 電子商務環境下網上支付系統面臨的問題
電子商務環境下網上支付系統應用分析
隨著全球信息化和Internet商業化的發展,多家企業抓住Internet可能帶來的巨大商機,充分運用計算機技術和通信技術,通過Internet大力推動企業的發展,吸引更多的消費者。電子商務作為一種快捷高效的交易模式,正在成為Internet應用的最大熱點,成為一種不可逆轉的發展趨勢。而網上支付作為電子商務的一種高效支付手段,己成為當前基於互聯網經濟的交易手段的核心,是實現網上購物和實時支付的關鍵。
1.引言
1.1研究背景與目的
中國的信息化建設正在加快,各種網上應用不斷出現,作為 一個發展中國家,面對世界發達國家促進全球電子商務的挑戰,我國必須根據國情,加快研究與實踐的步伐。在目前國內電子商務的發展過程中,大家普遍感受到的一個障礙是電子商務環境下網上支付系統不完善,電子支付工具品種少,覆蓋面窄,使用不靈活,各種工具之間不通用,尤其是適合國情的網上支付系統的整體框架的缺乏,在很大程度上阻礙了網上支付系統的發展。
本文透過這一背景,對電子商務環境下網上支付系統應用進行了分析,解析了電子商務環境下網上支付系統應用中所涉及的幾種重要問題,從而引出對電子商務環境下網上支付系統的詳細分析。
為達到分析電子商務環境下網上支付系統的目的,本文分為三個部分來分析這個問題。第一部分對目前電子商務環境下網上支付系統的概念、基本構成、種類作了介紹,這是本文論述的背景基礎。第二部分對電子商務環境下網上支付系統的三類支付系統和應用中面臨的問題進行了分析,這三類支付系統並不是截然割裂開來的,它們往往相互滲透,相互聯系。第三部分是本文的重點,分別就電子商務環境下網上支付系統面臨的問題進行了解決,並結合我國實際電子商務環境下網上支付系統的發展戰略。
1.2文獻綜述
本文對電子商務環境下網上支付系統應用中面臨的三個最主要的問題進行了分析,李淑君專家在解決稅收問題中提出只有制定與電子商務政策相關配套措施,稅收政策才能夠真正發揮作用,產生最大的效用。也只有完善我國現有的稅收體制,適應網路時代的需要,才能從整體上應對我國在電子商務稅收方面遇到的各種困難;邵兵家專家在解決電子貨幣對金融發展的影響問題中談到我國應加強銀行監督管理委員會對電子貨幣進行監管的力度,這是一種理想的選擇;史龍江專家在解決電子貨幣的立法問題中說到根據我國目前的現實情況,要制定出一部完整的電子貨幣法似不可能,但是制定各個有關的單性法(如《電子貨幣支付法》之類的單行法)還是可以的。由此,本文對該領域內主要貢獻者的觀點進行歸納,並梳理其理論邏輯,力求從全方位的角度解決電子商務環境下網上支付系統應用中面臨三個最主要的問題,進而推動電子商務環境下網上支付系統的未來發展。
『貳』 關於電商網站的網上支付問題
一般得找專業的公司開發,流程就是先按自己的情況向支付方申請,比如支回付寶的即時到賬還是確認答後的延期到賬,包交易額的套餐還是單筆扣多少傭金這些,取得介面數據說明文檔和測試賬號,有的還有ukey什麼的,然後交給專業公司去完成
『叄』 請結合所學知識,談談我國電子商務網上支付的發展以及面臨的問題有哪些
電子商務在我得以迅速發展,有兩大重要配套,一是我國物流系統的快速完專善,二是電子商支屬付環節的打通,特別是第二點,是我國電子商務得以快速發展的重要原因,沒有之一!網上支付得以成功,其中最重要的環節就是擔保性支付,比如支付寶,不是直接把錢找到賣家的帳戶里,而是把錢打到支付寶擔保中心裡,客戶收到商品,並覺得滿意,錢才從支付寶擔保中心轉到商家的帳戶里,這種擔保性支付,就是就是在數字塑造網上支付的信用體系。
當然啦,網上支付,會對傳統的銀行體系造成很大的沖擊,特別是銀聯,也推出了其網上銀聯支付等等,還有萬達擬收購的快錢支付,都對支付寶形成了很大的競爭,有了競爭,網上支付才可以保證不斷完善,因為網上支付,不僅僅是某一家公司的業務,它更大的層面是國家的金融安全問題,也就是以前支付寶以前在阿里巴巴旗下,現在變成直接在馬雲旗下,如果不是這樣,支付寶將無法獲得網上支付牌照。
『肆』 中國電子商務問題與對策
我國企業電子商務發展現狀、存在的問題及解決對策研究 摘要:本文從我國電子商務技術發展的環境,存在的問題,目前我國電子商務的發展趨勢三個方面,探討分析了我國電子商務發展的現狀。 關鍵詞:電子商務,現狀,對策 電子商務源於英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內容包含兩方面,一是電子方式,二是商貿活動。一般來說是指利用電子信息網路等電子化手段進行的商務活動,是指商務活動的電子化、網路化。廣義而言,電子商務還包括政府機構、企事業單位各種內部業務的電子化。電子商務可被看作是一種現代化的商業和行政作業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的降低成本的需求,並通過計算機網路加快信息交流以支持決策。電子商務可以包括通過電子方式進行的各項社會活動。隨著信息技術的發展,電子商務的內涵和外延也在不斷充實和擴展,並不斷被賦予新的含義,開拓出更廣闊的應用空間。 電子商務將成為二十一世紀人類信息世界的核心,也是網路應用的發展方向,具有無法預測的增長前景。電子商務還將構築二十一世紀新型的經濟貿易框架。大力發展電子商務,對於國家以信息化帶動工業化的戰略,實現跨越式發展,增強國家競爭力,具有十分重要的戰略意義。 一、我國企業電子商務市場發展現狀 雖然目前還不能預測電子商務交易模式何時能成為主流模式,但電子商務的市場發展潛力是無窮的,因為:一方面,潛在消費者的發展速度驚人。據聯合國貿發會議《2002年電子商務發展報告》顯示,到2002年底,全球英特網用戶已達6.5億之眾。在中國,據中國互聯網信息中心(CNNIC)最新的調查報告顯示,截止2003年6月底,上網用戶已達到6800萬,比去年同期增長48.5%,而1997年10月首次調查結果只有62萬,幾年間增長了109。7倍。他們中的一部分已是電子商務的消費者,而更多的則是這個快速發展市場的潛在消費者。另一方面,電子商務交易額快速增長。據國際著名咨詢公司Forrester估計,2002年全球電子商務交易額大約為22935億美元,到2006年將可能達到12。8萬億美元,佔全球零售額的18%,年均增長率在30%以上。美國是電子商務應用最為發達的國家之一,其發展趨勢對其他國傢具有重要的引領作用。2001年,盡管美國的電子商務交易額在全美零售額中的比例仍低於3%,但類似軟體、旅遊和音樂製品這些商品及服務的網上交易B2C部分已佔到這部分交易額的18%左右,世界其他地區也有類似情況出現。據聯合國貿發會議《2001年電子商務發展報告》引用Anderson咨詢公司的數據顯示,到2003年底,我國的電子商務市場B2B和B2C的交易總額將可能達到40億美元之巨,B2B的年均增速為194%,而B2C的是274%,其增速呈倍數增長。當今世界,除電子商務市場以外,其他任何市場都難有如此高的增長率,因此,其市場前景極為可觀。 二、我國企業電子商務面臨的問題 1、 電子商務的搜索功能問題 當在網上購物時,用戶面臨的一個很大的問題就是如何在眾多的網站找到自己想要的物品,並以最低的價格買到。搜索引擎看起來很簡單:用戶輸入一個查詢關鍵詞,搜索引擎就按照關鍵詞語到資料庫去查找,並返回最合適的WEB頁連接。但根據NEC研究所與INKTOMI公司最近研究結果表明,目前在互連網上至少10億網頁需要建立索引。而現在搜索引擎僅僅能對5億網頁建立索引,仍然有一半不能索引。這主要不是由於技術原因,而是由於在線商家希望保護商品價格的隱私權。因此當用戶在網上購物時,不得不一個網站一個網站搜索下去,直到找到滿意價格的物品。 2、電子商務的安全性問題 電子商務的安全問題仍是影響電子商務發展的主要因素。由於INTERNET的迅速流行,電子商務引起了廣泛的注意,被公認為是未來IT最有潛力的新的增長點。然而,在開放的網路上處理交易,如何保證傳輸數據的安全成為電子商務能否普及的最重要的因數之一。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什麼不願意在線購物時,絕大多數人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。因此,有一部分人或企業因擔心安全問題而不願意使用電子商務,安全成為電子商務發展中最大的障礙。如:安全可靠的通訊網路;有效防護連接在網路上的信息系統;有效防止資料被盜去或盜用;培訓電子商務人才,使其了解如何防護其信息系統和資料的安全。 3、電子商務管理的問題 電子商務的多姿多彩給世界帶來了全新的商務規則和方式,這更加要求在管理上要做到規范,這個管理的概念應該涵蓋商務管理,技術管理,服務管理等多方面,因此要同時在這些方面達到一個比較令人滿意的規范程度,不是一時半時就可以做到的。另外電子商務平台的前後端相一致也是非常重要的。前台的WEB平台是直接面向消費者的,是電子商務的門面。而後台的內部經營管理體系則是完成電子商務的必要條件,它關繫到前台所承接的業務最終能不能得到很好的實現。一個完善的後台系統更能體現一個電子商務公司的綜合實力,因為它將最終決定提供給用戶的是什麼樣的服務,決定電子商務的管理是不是有效,決定電子商務公司最終能不能實現贏利。 4、電子商務的稅務問題 稅務,是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行,造成國家難以控制和收取電子商務的稅金。因此,在指定與電子商務有關的政策法規時,需要重新審視傳統的稅收政策和手段,建立新的,有效的稅收機制。 5、電子商務的標准問題 各國的國情不同,電子商務的交易方式和手段當然也存在某些差異,而且我們要面對無國界,全球性的貿易活動,因此需要在電子商務交易過動中建立相關的,統一的國際性標准,以解決電子商務活動的相互操作問題。中國電子商務目前的問題是概念不清,搞電子的商務,搞商務的搞電子,呈現一種離散,無序,局部的狀態。因此,目前需要解決三個問題:一是解決統一標準的電子商務綜合服務平台;二是電子商務的關鍵在於業務,應用是其龍頭,因此要把各種各樣的業務和服務接進來;三是解決互連互通的標准問題。 6、 電子商務的費用支出問題 由於金融手段落後,信用制度不健全,中國人更喜歡現金交易,沒有使用信用卡的習慣。而在美國,現金交易較少,國民購物基本上採用信息卡支付,而且國家處於金融,稅收,治安等方面的原因,也鼓勵使用信息卡以減少現金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C電子商務發展的基本條件。不難看出,影響我國電子商務發展的不單是網路帶寬的狹窄,上網費用的昂貴,人才的不足以及配送的滯後,更重要的原應來自於信用制度不健全與人們的生活習慣。因此,我們應該加大金融改革力度,健全法制,建立信用制度,正確引導人們改變一些生活習慣,為我國B 2 C電子商務的發展創造有利的發展環境。 7、電子商務的合同法律問題 在電子商務中,傳統商務交易所採取的書面合同已經不適用了。一方面,電子合同存在容易編造,難以證明其真實性和有效性的問題;另一方面,現有的法律尚未對電子合同的數字化印章和簽名的法律效率進行規范。此外,現有的技術還無法做到對數字印章和簽名的唯一性,保密性進行准確無誤的認定。如何保證電子商務活動中合同的有效性及電子印章和電子簽名的有效性,是保證電子商務正常發展的重要因素之一。 三、 解決對策 電子商務是一項巨大的、復雜的系統工程,不可能一蹴而就。從中長期來講,應從以下方面入手加以推動和引導: 1、 做好電子商務的發展規劃和宏觀指導 電子商務是一項新生事物,其技術發展速度很快,業務方式沒有最終定型,給政策的制定帶來了一定的困難。這就要求政策制定者對市場的變化保持高度的敏感,加強研究,適時制定鼓勵電子商務發展的政策。在這一過程中,相關的中介組織,如行業協會等應充分發揮自己聯系政府和企業的紐帶作用,做好企業與政府部門的信息溝通,協助政府做好產業發展規劃。 2、加強基礎設施建設 電子商務是基於信息網路的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網路的建設、信息傳輸設備的研製、信息技術的開發等,使電子商務的發展奠定在堅實的環境建設基礎上。要構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,加強基礎網路的建設,改善國內用戶環境。 3、 加強電子商務宣傳和人才培養 目前,部門、行業信息的電子化方面力量嚴重不足:而沒有各個部門、行業信息的電子化,電子商務就只能是紙上談兵。所以,充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理的專業人才,是我國電子商務建設成功的根本保證。同時,面對電子商務的安全問題,政府有關部門組織有關企業和研究單位制定安全技術,這是責無旁貸的。 4、 加強政府的示範和引導,開展電子商務示範工程 通過實施政府信息化,提高政府工作效率和透明度,促進政府與社會的溝通;發展政府部門之間的非支付性電子商務,促進有關部門在電子商務實施中的關系協調,推動管理部門聯網,實現商務管理電子化;發展政府和企業間的電子商務,實現政府采購網路化。有針對性地扶持重點行業、企業開展電子商務,通過試點總結經驗加以推廣。
『伍』 電子商務各種支付方式的優缺點
支付寶,是第三方,你購買東西你把錢給支付寶,交易沒問題後,你通內知支付寶可以把錢轉容給賣方,如果有爭議,你可以收到貨後不付款,跟賣家解決之後,再通知支付寶付款。
網銀,就是直接把錢給賣家了,如果出現爭議對消費者不利,因為錢已經支付,而網上購物又往往相距很遠。
支付寶是保護消費者的手段。
『陸』 電子商務支付中如何進行網上支付
1、要有一張具備網銀功能的銀行卡,如果沒有,可以去銀行網點開通網上支付功能。
2、可以直接在購物網站上使用網銀支付,也可以使用第三方支付平台支付。
『柒』 電子商務交易風險及對策
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
『捌』 .電子商務有哪些支付方式它們各自的優點和缺點是什麼
在我國電子商務發展的過程中,B2C、C2C電子商務產生了多種支付方式,包括匯款、貨到付款、網上支付、電話支付、手機簡訊支付等方式,並且這些方式同時並存。據2005年CNNT統計,消費者常採用多種支付方式,其中匯款用戶占總用戶數量的43.2%、網上支付佔41.9%、貨到付款支付佔34.7%、手機支付佔1.7%。 2.1 匯款 銀行匯款或郵局匯款是一種傳統支付方式,也是目前為止電子商務支付方式中最常用的支付方式。郵局匯款是顧客將訂單金額通過郵政部門匯到商戶的一種結算支付方式。採用銀行或郵局匯款,可以直接用人民幣交易,避免了諸如黑客攻擊、賬號泄漏、密碼被盜等問題,對顧客來說更安全。但採用此種支付方式的收發貨周期時間長,例如卓越網的郵局匯款支付期限為14天,銀行電匯為10天,而採用其他網上支付則只需1-2天。此外,顧客還必須到銀行或郵局才能進行支付,支付過程比較繁瑣。對於商家來說,這種交易方式也無法體現電子商務高速、交互性強、簡單易用且運作成本低等優勢。因此,這種支付方式並不能適應電子商務的長期高速發展。 2.2 貨到付款 貨到付款又稱送貨上門,指按照客戶提交的訂單內容,在承諾配送時限內送達顧客指定交貨地點後,雙方當場驗收商品,當場交納貨款的一種結算支付方式。目前,很多購物網站都提供這種支付方式。這是一個充滿中國特色的B2C電子商務支付方式、物流方式,既解決了中國網上零售行業的支付和物流兩大問題,又培養了客戶對網路的信任。貨到付款仍然是中國用戶最喜歡的支付方式之一。但是,將支付與物流結合在一起存在很多問題。首先,付款方式採用現金付費,因此只局限在小額支付上,例如卓越網的訂單金額不可高於15 000元,對於商家的大額交易則無法實現。其次,由於送貨上門受到地區的局限,而EMS費用又較高,所以顧客選擇最多的還是普通郵寄,這就會帶來必然的時間損耗,給用戶造成不便。比如當當書店送貨上門服務,送到北京市內讀者手中需1-2天,而送到其他城市則需3-7天,普通郵寄則是更需1-2周,這還不包括邊遠地區。送貨上門單張訂單購物金額滿30元免5元平郵費用,單張訂單購物金額滿200元免加急費用,這個費用對於小額購物的顧客來說是無法接受的。 2.3 網上支付 所謂網上支付,是以金融電子化網路為基礎,以商用電子化工具和各類交易卡為媒介,以電子計算機技術和通信技術為手段,以二進制數據形式存儲,並通過計算機網路系統以電子信息傳遞形式實現的流通和支付。 2006年網上支付在整個電子支付市場規模中所佔的比例為97%,網上支付仍是電子支付形式中的絕對主力,國內目前採用網上支付業務的網上書店總數已超過10萬家。網上支付的方式主要有:銀行卡支付方式、電子支票支付方式和電子貨幣支付方式。其中比較成熟的是銀行卡支付方式,銀行卡支付方式是目前在國內網上購物實現在線支付的最主要的手段。 2.3.1 網上銀行卡轉帳支付 網上銀行卡轉帳支付指的是電子商務的交易通過網路,利用銀行卡進行支付的方式。客戶通過Internet向商家訂貨後,在網上將銀行卡卡號和密碼加密發送到銀行,直接要求轉移資金到商家銀行賬戶中,完成支付。銀行卡的卡類可以包括信用卡、借記卡和智能卡等。 我國目前網上銀行卡轉賬支付可以分為有數字證書和無數字證書兩種方式。一般的用戶如果不去銀行申請啟用有數字證書保護的網上支付功能,就只能使用無數字證書保護的網上支付。不啟用數字證書保護的網上支付在功能上會有一定的限制,例如只能進行賬戶查詢或只能進行小額支付。而啟用數字證書保護的網上支付不僅擁有更高的安全性,而且能享受網上銀行所提供的全部服務,支付的金額不受限制。 銀行卡網上直接轉賬支付存在著安全性和方便性方面的矛盾,例如要起用數字證書保護,付款人必須經過向銀行申請安裝數字證書,下載指定軟體等多道手續,對有些對電腦操作不熟悉的顧客而言就很難實現了。另外,因客戶直接將貨款轉移到商家的帳戶上,如果出現交易失敗的情況,那麼討回貨款的過程就可能變得非常繁瑣和困難。 2.3.2 第三方支付平台結算支付 第三方結算支付是指客戶和商家都首先在第三方支付平台處開立賬戶;並將各自的銀行賬戶信息提供給支付平台的賬戶中,第三方支付平台通知商家已經收到貨款,商家發貨;客戶收到並檢驗商品後,通知第三方支付平台可以付款給商家,第三方支付平台再將款項劃轉到商家的賬戶中。這樣客戶和商家的銀行帳戶信息只需提供給第三方支付平台,比較安全,且支付通過第三方支付平台完成,如果客戶未收到商品或商品有問題則可以通知第三方支付平台拒絕劃轉貨款到商家。而商家則可以在貨款有保障的情況下放心發貨,有效地降低了交易風險。第三方平台結算支付是當前國內服務數量最多的支付模式。國內當前從事網上支付的企業已經從2004年的10多家增加到現在的50多家,2005年我國第三方支付平台規模增長到161億元。來自賽迪顧問的調查表明,2007年我國第三方支付平台規模已達到215億元。國內目前第三方支付公司中,比較知名的有阿里巴巴的支付寶、易趣的安付通、貝寶、騰訊的財付通、易寶、網銀在線、銀聯電子支付、環訊的IPS、雲網等等。 由於第三方支付平台的介入,解決了電子商務支付過程中的一系列問題。如安全問題、信用問題、成本問題。與此同時,中國現有的第三方支付平台也存在一定的問題。 (1)中國法律規定只有金融機構才有權吸納代理用戶的錢,其他企業機構不得從事類似活動,支付平台的法律地位也受到一部分人的質疑。 (2)貨款在第三方支付平台中滯留的時間內將產生一定的利息,這部分利息如何分配目前也缺乏明確的規范和嚴格的監督。 (3)支付平台解決的電子商務支付過程中的安全性問題只限於客戶和廠商之間,其他安全性問題如客戶在支付平台填寫銀行資料時信息的保密性、有效性和完整性問題還有待進一步解決。 (4)操作還不夠簡便,客戶在使用支付平台時都必須進行一系列繁瑣的申請。 (5)貸款會在第三方支付平台的賬號中滯留一段時間,非實時性支付帶來存款風險,如第三方支付企業不能完全保證貨款安全,將大大損害客戶和商家的利益。 (6)第三方支付平台可能會被利用,通過捏造虛假交易從信用卡套現,甚至存在可能被利用來進行洗錢的風險。
『玖』 如何理解網路支付是目前電子商務發展的瓶頸之一
支付的規范性、安全性等級有待進一步提升,且網路空間、功能資源有一定限制,時不時限制了該商務的效率性,從而成為瓶頸了