㈠ 電子商務造成退貨的原因有哪些
三包是零售商業企業對所售商品實行「包修、包換、包退」的簡稱。指商品進入消費領域後,賣方對買方所購物品負責而採取的在一定限期內的一種信用保證辦法。對不是因用戶使用、保管不當,而屬於產品質量問題而發生的故障提供該項服務。
㈡ 電子商務安全策略的基本原則
一、網路節點的安全 1.防火牆 防火牆是在連接Internet和Intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。 2.防火牆安全策略 應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。 3.安全操作系統 防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全 1.數據通訊 通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的數據通信主要存在於: (1)客戶瀏覽器端與電子商務WEB伺服器端的通訊; (2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊; (3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。 2.安全鏈路 在客戶端瀏覽器和電子商務WEB伺服器之間採用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。
目前採用的是瀏覽器預設的4O位加密強度,也可以考慮將加密強度增加到128位。 為在瀏覽器和伺服器之間建立安全機制,SSL首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。
三、應用程序的安全性 即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種
形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。 這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理 1.身份認證 電子商務企業用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份,IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。 2.CA證書 要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書。
五、安全管理 為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。 對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。 按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。 建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅
㈢ 電子商務的安全策略包括哪些
一、網路節點的安全
1.防火牆
防火牆是在連接Internet和Intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信信息,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。
2.防火牆安全策略
應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
3.安全操作系統
防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。只有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。
二、通訊的安全
1.數據通訊
通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決於加密的演算法和加密的強度。電子商務系統的數據通信主要存在於:
(1)客戶瀏覽器端與電子商務WEB伺服器端的通訊;
(2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊;
(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。
2.安全鏈路
在客戶端瀏覽器和電子商務WEB伺服器之間採用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4O位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和伺服器之間建立安全機制,SSL首先要求伺服器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。
三、應用程序的安全性
即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個預設的許可是正確的。
這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。
四、用戶的認證管理
1.身份認證
電子商務企業用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份,IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。
2.CA證書
要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數字證書,證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。
五、安全管理
為了確保系統的安全性,除了採用上述技術手段外,還必須建立嚴格的內部安全機制。
對於所有接觸系統的人員,按其職責設定其訪問系統的最小許可權。
按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法用戶帳號和密碼。
建立網路安全維護日誌,記錄與安全性相關的信息及事件,有情況出現時便於跟蹤查詢。定期檢查日誌,以便及時發現潛在的安全威脅。
對於重要數據要及時進行備份,且對資料庫中存放的數據,資料庫系統應視其重要性提供不同級別的數據加密。
安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。
㈣ 電子商務中的物品退換策略有哪些
三包是零售商業企業對所售商品實行「包修、包換、包退」的簡稱。指商品進入消費領域後,賣方對買方所購物品負責而採取的在一定限期內的一種信用保證辦法。對不是因用戶使用、保管不當,而屬於產品質量問題而發生的故障提供該項服務。
1.「7日」規定:產品自售出之日起7日內,發生性能故障,消費者可以選擇退貨、換貨或修理。
2.「15日」規定:產品自售出之日起15日內,發生性能故障,消費者可以選擇換貨或修理。
3.「三包有效期」規定:「三包」有效期自提貨之日起計算。在國家發布的第一批實施「三包」的18種商品中,如彩電、手錶等的「三包」有效期,整機分別為半年至一年,主要部件為一年至三年。在「三包」有效期內修理兩次,仍不能正常使用的產品,消費者可憑修理記錄和證明,調換同型號同規格的產品或按有關規定退貨,「三包」有效期應扣除因修理佔用和無零配件待修的時間。換貨後的「三包」有效期自換貨之日起重新計算。
4.「90日」規定和「30日」規定:在「三包」有效期內,因生產者未供應零配件,自送修之日起超過90日未修好的,修理者應當在修理狀況中註明,銷售者憑此據免費為消費者調換同型號同規格產品。
5. 30日」和「5年」的規定:修理者應保證修理後的產品能夠正常使用30日以上,生產者應保證在產品停產後5年內繼續 供符合技術要求的零配件。
6.新三包規定從1995年8月25日起實施,凡在該日以後購買列入三包目錄的產品,消費者有權要求銷售者、修理者、生產者承擔三包責任。對1995年8月25日以前購買的產品,只能繼續按照1986年發布的《部分國產家用電器三包規定》執行。
㈤ B2C電子商務的退貨物流 含義,分類,特點 好的話會追
摘自:YiShop電商系統
退貨的倉儲作業是電商退貨管理的重要組成部分,從分析電商退貨倉儲的關鍵環節入手,可以理解退貨的物流特性。
1.退貨預約
從目前國內主流電商的退貨流程來看,B2C的電商退貨一般是具有預約機制的。每筆退貨單,按常規流程,均由消費者事先提出退貨申請,經電商核准確認,貨物才開始開啟退還。退貨申請的相關信息可以作為物流配送(逆向)和物流倉儲的作業依據。退貨信息的實時傳遞,藉助於電商企業平台系統與WMS(倉儲管理系統)的介面來實現。B2B的電商退貨可提前約定並制定好退貨計劃,以便於物流相關部門協調資源進行退貨處理。
2.退貨驗收
退回的貨物以單件或拼箱到貨為主,需要逐件驗收,主要依靠人力。收貨驗收環節包含外包裝檢測、從紙箱中取出貨品、掃描驗貨、重新整理、清潔、重新包裝、貼標。這是最耗費人力的環節,往往成為作業瓶頸。以女裝退貨(包含各種配件、附件,多件套等)為例,組裝和識別難度較大,退貨驗收的效率較低。解決上述問題,可以應用圖片查詢技術,對無吊牌、無標識等難以識別的款式及時准確地查詢到商品信息。
3.退貨的上架存儲
退貨返倉的商品主要分為兩類,一類屬於殘次商品,暫存到不合格商品庫區(如下圖所示);另一類則是可以二次銷售的商品,經過重新整理、清潔、重新包裝、掃描、貼標後,進行二次上架。
㈥ 英文高手請進 幫忙翻譯有關電子商務退貨物流方面的
This article main research goal is through to the domestic and foreign electronic commerce enterprise's returned goods physical distribution management present situation research, and aims at electronic commerce environment remaining after dection in the question proposes the corresponding management strategy.After the research discovery reversion physical distribution took in the physical distribution study domain a new branch, its importance was known more and more.The electronic commerce appearance and the development, had the profound influence to the traditional commerce activity, in which especially has been profound to the physical distribution activity influence.This article research discovery electronic commerce enterprise's returned goods physical distribution management existence question, and carries on the returned goods physical distribution management design according to the question, proposed sets up the returned goods service center.And through to the electronic commerce enterprise's returned goods physical distribution management research example, realizes the returned goods physical distribution management for other enterprises to provide the beneficial model.This article uses the research technique which the theory and actual unifies, how operates to the electronic commerce enterprise under the existing condition the implementation returned goods physical distribution management to have certain theory value and the application value。---------------本文的主要研究目的是通過對國內外電子商務企業的退貨物流管理現狀的研究,並針對電子商務環境下存在的問題提出相應的管理策略。經研究發現逆向物流作為物流學領域中的一個新的分支,其重要性越來越被認識。電子商務的出現和發展,對傳統商務活動產生了深刻的影響,其中對物流活動的影響尤為深刻。本文的研究發現電子商務企業的退貨物流管理存在的問題,並根據問題進行退貨物流管理設計,提出設立退貨服務中心。並通過對電子商務企業的退貨物流管理研究實例,為其他企業實現退貨物流管理提供有益的借鑒。本文採用理論和實際相結合的研究方法,對電子商務企業在現有條件下如何運作實施退貨物流管理具有一定的理論價值和應用價值。
㈦ 當客戶要求進行退換貨時,電子商務客服人員可以運用哪些方法與其協商解決
當然盡量說服客戶,如果客戶確定一定要放的話,那也沒辦法。
㈧ 電子商務怎樣降低退貨率
木已成舟~~沒辦法了~~只能以後減少退款了~~最好把貨源弄充足點,如果你發現是很有信譽的客戶,你就說我用支付寶轉款給你~~以後你來買東西我給你優惠~~
㈨ 電子商務中的退貨率
我想沒有哪個商戶會願意告訴你這個率,除非它不想再幹下去了。網站小二肯定知道,但一般人他不告訴你。