基於網路中介的電子商務市場交易風險控制

⑴ 電子商務模式中買賣雙方如何規避風險

隨著互聯網路的普及, 電子商務的迅速發展, 網路購物已慢慢地從一個新鮮事物逐漸變成日常生活的一部分, 昔日的陽春白雪變成今日的下里巴人。網路購物以其特殊的24×7 的模式與即時互動方式優勢而逐漸深入人心。隨著網路購物群體的不斷增大, 也由此增加了網路購物欺詐風險, 不管是什麼產品都有假貨, 不管是什麼市場都存在欺詐。面對網路品種繁多、價格便宜的商品, 面對形形色色的購物網站, 消費者如何規避網路購物欺詐風險呢? 筆者根據多年阿里巴巴、易趣、淘寶網等商務網站實踐經驗, 特就此問題作一簡要論述。一、強化傳統購物思維在網路交易中的應用在網路購物之前, 消費者應首先加強對互聯網現狀、特性的了解、強化網路購物的風險意識、了解一些相關法律知識等。網路雖然作為虛擬交易市場, 但亦包涵基本商務交易規則。而很多消費者網路購物的初衷往往是基於網路商品的價格便宜, 這種思維不小心就可能被賣家所利用, 從而掉入價格陷阱。因此對於那些價格和價值完全背離的商品, 一定要通過留言系統向商賣家多問幾個為什麼,因為低價格的背後, 往往存在很大的風險性。這時就要多想想傳統商務思維「 便宜沒好貨」, 如果賣家不能給消費者能接受的解釋, 建議消費者還是謹慎出價與支付, 以防誤入, 招來日後不必要的操作麻煩。二、強化公司/ 個人經營資質的網路信息查驗1、查驗BTOB/ BTOC 中銷售方B 的相關信息作為企業與企業之間的電子商務, 其查驗銷售方B 的相關信息的方式一般有: 各地區工商局網站、網上搜索( 如google、網路) 和電話查詢等。如登錄某地區工商局網站後, 通過輸入企業名稱來查詢該企業在工商局的注冊狀態。如果你查不到, 可能證明該公司不存在; 目前互聯網遍布全球,相信每一個公司都會上網建站, 在網站上發布自己產品等。2、查驗CTOC 中賣家C 的聯系方式作為消費者與消費者之間的電子商務, 大都網路交易不需要見面交易,遵循自願原則, 工商部門對個人商業行為幾乎沒有約束力。只要賣家C 存在網路欺詐故意, 都會為自己留有後路。三、強化公司/ 個人信用積分與評價記錄的誠信查詢一個正規經營的公司或誠信銷售的賣家, 在互聯網上應該能搜索出很到相關信息。包括公司介紹, 公司新聞等信息及個人交易記錄、交易評價等信息, 也包括被查處, 被投訴的信息。比如在阿里巴巴和淘寶網購物中,在選擇銷售方時, 優先選擇誠信通會員。因為該會員可以通過第三方認證、證書及榮譽、阿里活動記錄、資信參考人、會員評價等五方面來記錄、展示企業的銷售誠信。對於沒有申請誠信通的會員, 不要只看一兩條交易記錄評價, 越多越好。看看其他人收到貨後的回評, 最好能看到他們的中評和差評。和他交易過的人一定會給出的四、強化產品本身的質量真實情況洞察1、認真審查產品質量信息中的相關描述伴隨大量網路購物行為的發生,網路欺詐活動也日益猖獗, 網路欺詐者往往利用消費者「 貪便宜、圖省事」的消費心理, 通過虛假的產品信息, 大肆騙取錢財。因此網路消費者在購買商品時一定要看清賣家關於商品的描述, 從而全面把握商品的基本情況, 如果商品的圖片是賣家實拍的、描述是賣家原創的話, 則可基本值得信賴。2、洞察產品誇張詞彙中所包含的欺詐實質為了吸引眼球, 繼而打開財路, 許多賣家在促銷時使用誇張詞彙, 諸如「 時機難得, 千載難逢「」、全網最低價」等等。在市場經濟環境下, 嚴格說這不應算是欺詐, 而是商家為了吸引消費者購買、追求銷量而採取的一種不當手段, 由於使用了很多極端的字眼, 讓用戶在發現更低的價格之後難免心理失衡, 進行不追究銷售產品本身的質量和有關產品銷售的細節條款了。甚至有時當消費者點擊進去之後, 根本找不到當初吸引自己點擊的東西。但有的消費者卻會在這個過程中, 忘了自己當初的堅持, 甚至對描述者所說的其他特點也感興趣, 最終也可能成交。3、仔細詢問售後服務及退貨處理相關事宜網路賣家採用調換重要配件、以假亂真、以次充好, 混淆行貨水貨的伎倆進行獲利的事例屢見不鮮。因此消費者在買前必須先向賣家了解商品的售後服務如何, 包括在收到商品後在沒有拆封或沒有拉斷標牌時的退貨處理。如果是電器的話, 必須了解商品的保修期如何。是包退換還是保修?包退換就是指可以再換回新的, 而保修只屬於壞了後進行維修其中的零件費又由誰人支付呢等? 這些都要求賣家作出相應詳盡答復。如果在消費者和賣家的交流過程中, 賣家就商品和服務做出過某種承諾的話, 建議消費者保留當時的網頁, 作為憑證, 萬一發生糾紛, 在處理時也比較主動。五、善於實時分享知名商務網站的網路購物經驗1、斷絕私下交易, 堅持使用第三方支付工具, 如淘寶支付寶, 易趣安付通等; 2、面對「 超低價」「、海關查沒品」等誘餌, 切勿貪小便宜; 3、收到商品時, 要注意核對貨品, 並索要發票等消費憑證; 4、遇到網路欺騙, 要及時撥打12315 投訴

⑵ 在電子商務中交易對象和交易過程的安全性如何實現

通過分析電子商務交易特點、過程,用經濟學觀點分析交易環境和交易個體的經濟性和行為特徵,提出電子商務 交易風險的內、外在因素及其對交易效用的影響,並通過效用函數闡釋了網路交易行為風險特徵和風險規避現象。
[關鍵詞] 電子商務;交易;風險分析

一、電子商務交易的概念

隨著Internet的發展,信息技術被引入到商貿活動中,產生了電子商務。企業或個人利用網路環境進行和開展商務活動,通過網路進行交易信息傳遞、完成商品交易活動並以此達到企業經營目標或個人消費行為的實現過程,稱為電子商務交易過程。
電子商務交易過程是電子商務活動的重要組成環節,是企業或個人利用網路環境完成傳統交易中商品的所有權和價值的轉移過程,整個過程又包括談判、訂貨、簽約、支付、合同履行過程等,同傳統的貿易方式一樣,會經歷以下四個階段,即交易前的准備階段、商務洽談及簽約階段、交易辦理及合同履行與索賠階段。由於網路環境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿易范圍、增加了貿易夥伴參與、溝通和交易機會,使企業的經營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業風險,即存在交易,總會有風險存在。
因此,電子商務活動既存在傳統交易活動的特徵和交易風險,又存在其在特定環境下的特殊性。本文將從電子商務增長較快的商務模式類型企業—消費者即BTOC交易模式中,從個體參與網上交易活動的行為和得益特徵來分析其風險存在的經濟學解釋和主要的風險規避行為。

二、電子商務交易風險的分類和影響因素

電子商務交易過程是在開放的網路環境下,利用信息平台完成傳統的交易環節和過程。電子商務的發展與應用,使企業在擴大產品宣傳、增進溝通和交易機會,減少交易環節,降低交易成本方面發揮了巨大作用。但由於網路的虛擬性,交易各方非面對面的交易特徵,電子支付手段的安全性,使參與電子商務交易的各方(銷售方和購買方)都面臨不同形式和不同程度的安全威脅,統稱為電子商務交易風險。
在互聯網路環境下從事電子商務,可能的風險歸結為三類,即信用風險、管理風險和法律風險,其中管理風險表現為交易流程管理風險及業務技術管理風險。例如,交易管理和手段的不完善,網路技術如支付技術的安全性、數據存儲的安全性、遠程傳輸的安全性等。而法律風險則表現為對市場交易環境和主體的制度約束,包括各種圍繞消費者和服務者權益的法律制度的建立和相關制度的健全性,會產生如隱私風險、知識產權風險等,以上兩類風險均體現了對BTOC交易模式中活動主體(企業和消費者)交易風險產生的外部約束,故筆者稱其為交易風險外在因素,而信用風險則指由於交易雙方信任的缺失造成的交易障礙,主要分為賣方信用風險、買方信用風險和否認交易風險,這種信任的缺失主要發生在充滿不確定性和風險的環境中,網路交易環境的虛擬性,使得信任在網路交易過程中所起的作用超過了它在傳統交易活動中所起的作用,人們對於交易雙方的真實性更難判斷。據iResearch的調查統計,48.4%的被調查網民認為目前網上交易存在的首要問題是交易過程中的認用得不到保障。由於該類風險往往表現出與交易主體行為選擇、心理、道德的關聯特徵,在本文中稱其為交易主體風險產生的內在因素。
1.信息不對稱引發交易風險內在因素。市場經濟有效性的基本觀點認為,市場中的信息完全透明化,而現實網路交易市場中,交易場所的網路化、交易手段的電子化以及交易信息的無紙化、交易主體之間存在嚴重的信息不對稱,對大多數交易來說,交易信息很難把握或得到,交易前信息的不完全、交易中的價值損失以及道德風險均使得電子商務交易過程存在大量的風險。
經濟博奕論中特別指出商品市場交易中,只有在商品信息傳遞的完全性和交易方的守信行為會使雙方的博奕過程得以重復,同時通過競爭使得買賣雙方增加了選擇餘地,守信的夥伴會替代舊的失信者,從而壓縮了失信者再博弈的空間;電子商務交易中存在的信息非確定性和信用風險不僅使得未違約的交易方未購得商品或變現需再次交易,造成已交錢未得到商品或因市場價格變化不利而帶來消費者的價值損失,同時又會影響再次網上交易的信任和激發水平。
市場交易的良性循環是使得交易雙方獲得更多的交易機會並從中獲得更多的消費者剩餘,交易雙方的誠信和欺詐行為是影響交易主體選擇和交易重復發生的重要因素。因此,市場經濟的競爭性與市場交易的重復性是建立合作均衡的基本條件。信息的不對稱需要引發和創造更高的市場信用機制來降低信用風險,從而創造交易雙方可重復的交易行為,進而創造長期穩定的獲利機會和博弈的均衡態勢。
2.交易風險外在因素對交易行為的影響
(1)電子商務市場環境影響消費者價格敏感度。決定一種產品或服務的需求價格彈性的關鍵性因素指消費者對價格變化引發的需求變化。電子商務環境通過網路銷售產品或服務,相對來說消費者容易獲得有關產品或服務的價格或產品質量的比較信息,獲取信息的邊際成本或便利性,會引起需求價格彈性提高,同時由於網上購物的便利性,網路的規模效應卻容易引起消費者購物的沖動,銷售商對商品的靈活定價等都會造成消費者的需求價格彈性下降的變化,相對於傳統購買行為,消費者的價格敏感度呈現不確定的變化特徵,網上消費者的消費行為則表現出更易變動或不確定的特點,如圖1所示。
(2)交易信用制度。傳統的交易活動中,所涉及到的交易風險可通過社會機制、法律機制和技術機制加以限制。例如,通過法律機制的建立,可以對違反合同的人加以懲罰,對誠實的一方給予補償。通過社會規則和法律的相互作用,建立一個較為穩定的貿易環境,使貿易可在最低風險條件下進行。
由信息不對稱引起的信用風險,在網路環境中,由於網路的開放性、跨國界性以及技術資源限制、網路認證安全技術的待完善都在一定程度上限制了對信用風險制約的外部機制的建立。交易過程中的信用遵守與違約行為成為交易雙方進行交易決策的隨機行為。

三、網路環境中的交易主體(消費者)的交易風險分析

從經濟學角度來看,分析電子商務交易行為的經濟特徵應重點反映和突出交易活動中人與人之間的關系,特別是人在交易過程中產生的利益沖突和制約因素方面來體現行為偏好和決策特徵。
1.網路環境中存在多因素制約的消費者偏好行為。網路環境中,交易主體(特指消費者)參與或不參與交易體現了其預期動機和交易投資與收益的比較,同時對不同的購買決策選擇和分析,也依然存在交易主體不同的風險偏好。
馬歇爾需求函數x(p,y),指出消費者需求函數為產品價格P0與消費者收入y的函數。不同的消費者,在購買商品時,由於自身收入的不同,或對商品的偏好不同,會產生不同的支付價格(即自己對物品的評價Vi),從而產生消費者剩餘Vi-P0, 只有當消費者剩餘Vi-P0>0時,消費者才產生購買行為。廠商的盈餘可表示為q·P0-C(其中C為廠商生產成本)
平新喬在《微觀經濟十八講》中對交易主體的購買決策收益亦通過消費者剩餘來權衡,同時提出由於商品價格變化會引起消費者消費計劃變動(替代效應)與消費者實際收入變動進而引起消費計劃變動的(收入效應)兩種效應,從而提出由於商品價格變動帶動和引起消費者購買行為本身引起的消費者偏好,即顯示性偏好弱公理。

電子商務環境加大了商品信息傳遞的便利性,擴大了產品范圍,有利於消費者選擇更貼近產品價格的支付行為,同時交易信用風險使消費者實際購買行為也存在違反顯示性偏好弱公理現象,反映出消費者在進行交易決策時,存在著多因素制約的消費者偏好行為,價格不是唯一確定因素。即消費者行為具有不確定性,同時具有風險存在和度量的可能。網路環境對於廠商則使其獲得單位產品的盈餘空間減少,只有通過擴大銷售規模而獲利。
2.網路環境中消費者風險特徵。Richard H.Thaler在《Mental Accounting Matters》中提出消費者存在兩種購買效用,即贏得效用(acquisition utility)和交易效用(transaction u-tility),前者等同於消費者剩餘,Vi-P0,反映消費者對購買物的偏好與產品銷售價格存在剩餘,使消費者獲得佔有商品的樂趣,而後者則反映消費者付出與商品自身價值之間的比較,也就是商品價值的真實性和等值性問題。

由於網路環境的特殊性,網上消費者所進行的交易決策更多地面臨對交易效用不確定的風險估計,只不過在網路環境中,商品價格與交易雙方的信用風險同時作用於交易效用,使消費者在網路環境中的風險程度加大,於是表現在消費者交易效用在網路環境中表現出更大的不確定性和風險特徵。

⑶ 如何避免電子商務交易的風險

強化企業電子商務管理，加強內部控制，建立安全電子商務
1，建立CSO制度，提高安全管理級別。企業電子商務安全管理，應從企業制度上體現。
2，強化企業相關人員培訓，培養風險防範意識；實施工作責任制度，對違反網上交易安全規定的員工進行及時的處理；還要加強合作夥伴的管理。
3，加強企業電子商務內部控制。在電子商務環境下，電子商務的安全關系企業的生死亡，因此，「保證電子商務的安全性」應位於企業電子商務內部控制目標的首位，具體表現為滿足下列要求：
第一，對電子商務的質量及安全要求，包括信息的機密性、完整性、可用性等；
第二，對電子商務的經營性要求，包括系統運行的效果和效率、信息的可靠性和法令的遵循。

⑷ 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
（ 中國礦業大學 管理學院，江蘇 徐州 221008 ）

摘要 該文基於目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

⑸ 國內外電子商務風險控制研究現狀

已解決問題收藏 轉載到QQ空間 國內外電子商務風險控制研究現狀
5[ 標簽：電子商務,國內外 現狀,現狀 ] 哪位高手能提供點關於國內外電子商務風險控制研究現狀的資料``

謝謝了``` 藍｛舞雨ン 回答:4 人氣:4 解決時間:2009-03-30 13:09 檢舉
滿意答案電子商務企業內生風險防範體系 所謂電子商務企業內生風險防範體系，是指電子商務企業內部建立的風險防範機構、機制、對策、方法、措施等的綜合。 提高風險防範意識 對IT從業人員進行電子商務運作和安全管理的系統而全面的教育，並培養其相關的風險防範意識，給予其更多的培訓及資格認證，從而使其對企業應用電子商務有一個全面和客觀的認識。 加強內部管理機制 「三分技術、七分管理」的理念不能只停留在理論階段，更重要的是企業應該將其轉化為具體的操作。內部管理機制設計的基本原則是：要求發生在系統內的所有行為都是有定義的行為，並且符合程序控制的要求，所有行為的發生都有審計記錄，管理的有效性，可以解決許多技術層次解決不了的風險問題。 實施風險防範等級管理 此點可借鑒我國實施的「信息安全等級保護政策」，對企業來講，風險可以分為重要風險和一般風險，企業應該堅持安全成本與風險相平衡的原則，根據企業的實際需要，抓住重點，力求具體、明確、到位，講究實效。 建立主動性安全基礎構架 賽門鐵克公司亞太地區副總裁Vince Steckler在2004年3月5日的亞太安全論壇上作了「在企業范圍內建立主動性安全基礎構架」的演講，主要針對企業提供各種前瞻性措施，通過在企業范圍內實施完善的安全措施，有效識別和管理漏洞，將安全策略與商業戰略結合起來，築起一道抵禦不斷升級的風險威脅的重要防線。 外生風險防範體系是指對電子商務企業風險起防範作用的相關法律法規、信用、物流和電子支付等社會體系的總和。 電子商務安全的法制建設 在參考國際《電子商務示範法》的前提下，根據我國的國情，制定一部用以規范電子商務活動的法律或法規，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法的運用范圍，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網路管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場准入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。 建立電子商務的信用體系環境 電子商務交易涉及廠家、商家、網站、銀行、消費者等多方面利益的信用問題，難以孤立地解決，必須建立一個社會信用體系環境。全社會首先要建立一種自己守信用、人人守信用、也相信別人守信用的心態。其次要健全完善信用制度，通過設置合理的運行機制和運行標准，並通過監督機構，保證參與交易各方按期、按質、按量支付貨款和交送貨物。 加快物流配送體系的建設 一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善。二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐。三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。 完善電子商務的支付手段 電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子貨幣支付系統，並成立電子商務認證機構，盡快成立統一網上結算中心，並逐步開展與國外客戶的網上結算服務。 電子商務企業內外協同防範體系 電子商務企業協同防範體系是指需要電子商務企業和外部共同來完成的技術研究、人才培養、協調機制建設和聯盟建立等方面的總和。 加強電子商務安全技術的研究 有關部門（可以是政府、科研單位、院校和企業聯合）應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括加密技術、防火牆技術、數字簽名技術、報文摘要技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術。應該建立電子商務安全體系結構和具有權威性和公正性的CA認證機構。此外，還應著手建立相應的國家級的安全控制中心系統，這一系統應包括國際出入口（信息海關）監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。 大力培養電子商務人才，推廣與普及電子商務知識 必須加強對電子商務人才的培養、大力推廣與普及有關電子商務的知識，一方面要進一步加強各高校電子商務專業建設，另一方面要進一步推進電子商務師職業資格認證培訓，實施持證上崗制度。 建立協調機制 這要求企業和各級信息安全保障中心和信息安全行業協會密切配合，互通風險預警信息，從而共同維護電子商務交易的安全性。同時要加強科研單位、院校對風險管理理論的研究和安全企業實踐應用的協調，要把理論和實踐真正的聯系起來，達到理論與實踐的真正結合。 答案補充
風險戰略聯盟建設 戰略聯盟不單是在獲取利益、實現市場機會方面發揮著重要作用，在分擔風險、防範風險方面同樣也起著重要作用。2004年2月25日在舊金山舉行的RSA峰會發布的公告，美國數家從事電腦安全的公司倡儀組成一個聯盟組織用以保護企業及基礎網路設施，共同防範信息風險。該組織被稱為信息安全行業聯盟（CSIA—Cyber Security Instry Alliance），將與美國國家安全部、國際及美國的標准組織合作，共防信息風險，支持新興的安全標准和規范。 電子商務企業內生防範體系的自控、外生防範體系的他律和協同防範體系的聯防，三者缺一不可，並共同對電子商務企業風險起著防範制約作用。只有電子商務企業的風險防範措施得當，加上長久連續的風險防範，才能使電子商務健康快速地發展，並成為未來商務的主流形式，才能使電子商務企業實現相應的效益，提高自己的企業競爭力。

⑹ 如何防範電子商務交易面臨安全和風險威脅

與傳統購物相比，網路購物具有很多優勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網站、 木馬、釣魚欺詐網站，支付安全。 (一) 通過網路進行詐騙 網購不斷發展，不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品，但卻在網路上聲明銷售商品，因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡，消費者無法聯系經銷商，這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈，互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一，網上支付也存在一定的安全風險，比如一些詐騙網站，盜取銀行賬號、密碼、口令卡等，是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長，貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險，如果用戶網站帳號密碼被盜，則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 （一）應該加強立法工作，建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前，商家和消費者的信譽度問題是網上購物平穩發展的關鍵，但是一個很難解決的問題。因此制定完整的、切實可行的法律法規，推動網上購物在法
undefined
制化的安全、有序環境中運行。 （二）消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性，盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息，如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，採用安全的網上付款方式，並注意保存聊天記錄，注意保存相關網頁和付款憑證，索要發票，以便事後據此維護權益. （三）模式技術創新。 網路是電子商務的載體，科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備，這對我國電子商務的長遠發展不利。因而要大力發展網路技術，建設更加快速、穩定、安全的基礎網路環境，為用戶建立起一個安全的網路運行環境，保證網上數據的機密性、完整性、有效性，從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 （四）引入安全系數較高的支付方式。 支付方式關繫到貨款的安全，直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種後付費的支付方式，能夠降低支付風險，也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委託物流公司代收款，這樣對商家來講會造成現金的風險問題。

⑺ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(7)基於網路中介的電子商務市場交易風險控制擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

⑻ 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(8)基於網路中介的電子商務市場交易風險控制擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

⑼ 電子商務網上交易有哪些風險

網民在打假的同時，也要防備網路騙子。網上淘換好東西，對廣大年輕網友來說，既時髦又便宜，但應付網路詐騙，您同樣也不應忽視。eBay易趣為買家支了5招，以降低網上交易的風險。淘寶網也為網民提供了識別騙子的三大特徵。

eBay易趣支的第一招是您在交易前要先查詢賣家信用度。盡量選信用度高的賣家交易，但也不能盲目相信星級，建議在出價前要查看該用戶注冊的時間、交易的具體商品以及其他用戶給他的具體評價。

其次，要貨比三家，切勿貪小失大。對網上超常低於市場價的商品，一定要謹慎，因為有些不誠信的賣家就是靠低價蒙騙消費者。eBay易趣在線商品有幾千萬，買家可以使用「搜索功能」查看同類商品的信息，在比較了不同賣家的商品描述、誠信等級與服務情況後，再下判斷也不遲。

三是，留下交易記錄，切忌私下交易。買家千萬不要因為急於成交而通過留言方式留下個人聯系方式與賣家私下交易，如此一來，網站就無法掌握真實的交易記錄，日後一旦發生交易糾紛後的投訴也無法插手。只有在網上規范交易，發生糾紛後受損的用戶才能獲得eBay易趣的交易安全基金。否則，你就投訴無門，損失無法得到彌補。

四是，高額交易可選擇安付通服務。消費者在eBay易趣上達成了交易後，在付款前首先確認賣家的聯系方式，務必要獲得交易對象的固定聯系電話(家庭或公司電話)，再選擇不同的時間段打幾通電話以確定對方身份，盡量避免跟不願提供詳細個人信息的賣家交易。同時，當買家想在最終付款之前有機會檢驗一下物品時，都可以考慮使用安付通服務，它可以一直保管消費者所付的款項，直到消費者收到、檢驗並核准過物品後，eBay易趣才會通過安付通把貨款發放給賣家。

第五招是成功交易後，盡量索取售貨憑證。在傳統的網下購物中，人們習慣索要憑證即發票。但網上購物卻是一「點」定音，因為沒有相關的憑證，很多糾紛往往不了了之。因此，eBay易趣建議消費者在完成交易後，向賣家索要收據或者憑證，並妥善保管匯款單據等，同時保留與賣家的往來郵件，以備不時之需。

而淘寶網則總結出有欺詐嫌疑的賣家常會具有以下三大特徵：出售的寶貝比市場價格低，低得離譜；新注冊會員，卻在短時間內獲得非常多好評；網上同意使用支付寶，實際成交時百般借口要求私下交易的。

淘寶網提醒網民，貴重物品您盡量選擇同城交易或者使用支付寶付款。如果不能當面交易的，盡可能讓當地的朋友或者家人協助轉交以提高安全度。