電子商務交易中的風險結合實例

『壹』 對電商存在的風險有哪些

電商的市場風險：
（一）、信息技術風險
信息是信息化社會的核心，而第三方電子商務交易平台在信息的存儲、處理、發布、傳遞、利用等過程中都有可能會由於技術方面的原因導致信息出現失真、遲滯、泄漏等現象，即使用信息存在風險。信息技術風險的存在不僅會給社會信息化帶來負面影響，而且會給抗風險能力第三方電子商務交易平台的經營管理帶來直接損失，因此必須加以重視。
信息技術風險可以簡單的分為以下幾類：
（1）．真實性風險
信息的真實性，是指信息的准確度和可靠性，它直接影響到信息使用者對信息的信任程度。如果第三方電子商務交易平台不能保證所獲得信息的真實性，那麼使用這樣的信息就會存在風險。影響信息真實性的因素主要有信息的來源、信息傳輸過程中的失真、虛假信息等。
（2）．實時性風險
信息的實時性是指信息真實、准確、可靠地反映了事物的當前狀態和屬性。信息具有時效性，一項具體的信息往往只在一段時間內是有用的或起決定性作用的。如果第三方電子商務交易平台不能保證信息的及時發布或者信息在傳輸過程中延時，就會造成信息不及時。對於第三方電子商務交易平台計算機網路信息系統，傳輸線路的繁忙、線路故障、網路傳輸延遲、黑客入侵、系統故障等都可能使獲得的信息缺乏實時性。
（3）．安全性風險
信息安全性風險，是指第三方電子商務交易平台在信息系統中存儲、傳遞信息時信息可能被惡意竊取、利用和竄改，以及第三方電子商務交易平台在信息處理過程中可能丟失或被破壞等類似的安全問題。這些問題包括計算機惡意代碼的破壞、黑客入侵、系統的不正確使用等，顯然這些問題所造成的對信息資源的損壞一定會對信息使用者造成嚴重的影響。
（二）、信用評價系統風險
信用已被看作互聯網上刺激購買的一個關鍵因素，實際交易中所有關系都需要信用這一因素，特別在電子商務不確定環境中發生的交易關系更是如此，因此第三方電子商務交易平台建立一種科學公正信用評價系統、信用監督系統是電子第三方電子商務交易平台進一步發展關鍵。信用評價風險即是指由於技術問題導致信用評價過程中出現的風險，如：惡意評價、刷信用、交易抵賴、欺詐、欺騙等行為。
第三方電子商務交易平台在整個電子商務交易過程中信用評價風險包括下三個方面：
(1). 對賣方信用評價風險，這里主要指第三方電子商務交易平台在賣方不能按時、按質、按量交割消費者所購的貨物，或者不能完全履行與企業購買者簽訂的購買合同，或者僱人刷信用，第三方電子商務交易平台能否客觀的對賣方信用進行評價，所帶來的風險。
(2). 對買方信用評價風險，這里主要指第三方電子商務交易平台在消費者個人由於花錢無度和惡意透支，可能在網上使用了沒有存款的信用卡進行消費，或是犯罪分子使用非法偽造的信用卡騙取賣方的貨物，或者惡意對商家進行評價，或者通過貨到付款購買後無故退貨等誠信問題，第三方電子商務交易平台能否客觀的對買方信用進行評價，所帶來的風險。
(3). 對交易抵賴信用評價風險，買賣雙方都有可能存在交易抵賴的可能性。在傳統市場交易時，由於交易雙方直接面對面進行商品交易，這種信用風險的控制往往靠經驗和法制來保證，進行電子商務交易後，由於交易環境發生改變，物流和資金流在時間和空間上是相互分離的，交易雙方常常互不見面，只有數字化交往，用電子方式談判、簽合同、結帳，當貿易一方發現新的情況出現後原先的交易對自己不利時，可能就會企圖否認已做出的電子交易行為。第三方電子商務交易平台能否判斷此次交易失敗責任歸哪方，及時的對這種交易抵賴行為做出信用評價，所帶來的風險。
（三）、 管理風險
在交易過程中會不斷出現技術問題，因此就需要既懂技術又懂管理的人去處理，當什麼重要的事情都集中到一個人身上時，這個人一旦發生問題，管理帶來的風險就大了，我們通常把各種由於管理帶來的風險通稱為管理風險。
由於第三方電子商務交易平台所提供的服務都是基於互聯網進行，與傳統的產銷渠道有很大的區別，其本身也改變了傳統的商務運作模式。從而導致第三方電子商務企業管理層 在管理活動中活動中，管理控制風險增大。第三方電子商務交易平台管理風險主要包括一下三個方面：
（1）. 溝通風險，主要指第三方電子商務交易平台管理者在與賣家和買家在溝通時所採取的溝通方式和溝通渠道中存在的風險。第三方電子商務交易平台在宣布某項政策和調整 規則之前都應充分與多方進行溝通，特別是基於交易平台的買方和賣方，在這個過程中溝通方式和溝通渠道尤為重要。不恰當的溝通方式和溝通渠道，將為第三方電子商務交易平台本身帶來巨大風險，如:本文上述所提到的「淘寶商城」事件，部分原因就是由於淘寶商城管理者在宣布政策之前缺少與商家溝通所導致。
（2）. 外部突發事件管理風險，主要指第三方電子商務交易平台管理者在應對公司外部環境帶來的突發事件時所採取的措施中存在的風險，如：政府針對第三方電子商務交易平台所頒布的一些法規和限制令；淘寶商家「圍攻」淘寶商城事件；阿里巴巴中的商家現「欺詐」事件等等。
（3）. 內部員工管理風險，第三方電子商務交易平台對內部工作人員管理常常是在線交易管理的最薄弱環節，近年來我國計算機犯罪大都呈現內部犯罪的趨勢，其原因主要是工作人員職業道德修養不高，安全教育和管理鬆懈所致。

『貳』 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
（ 中國礦業大學 管理學院，江蘇 徐州 221008 ）

摘要 該文基於目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

『叄』 電子商務網上交易有哪些風險

網民在打假的同時，也要防備網路騙子。網上淘換好東西，對廣大年輕網友來說，既時髦又便宜，但應付網路詐騙，您同樣也不應忽視。eBay易趣為買家支了5招，以降低網上交易的風險。淘寶網也為網民提供了識別騙子的三大特徵。

eBay易趣支的第一招是您在交易前要先查詢賣家信用度。盡量選信用度高的賣家交易，但也不能盲目相信星級，建議在出價前要查看該用戶注冊的時間、交易的具體商品以及其他用戶給他的具體評價。

其次，要貨比三家，切勿貪小失大。對網上超常低於市場價的商品，一定要謹慎，因為有些不誠信的賣家就是靠低價蒙騙消費者。eBay易趣在線商品有幾千萬，買家可以使用「搜索功能」查看同類商品的信息，在比較了不同賣家的商品描述、誠信等級與服務情況後，再下判斷也不遲。

三是，留下交易記錄，切忌私下交易。買家千萬不要因為急於成交而通過留言方式留下個人聯系方式與賣家私下交易，如此一來，網站就無法掌握真實的交易記錄，日後一旦發生交易糾紛後的投訴也無法插手。只有在網上規范交易，發生糾紛後受損的用戶才能獲得eBay易趣的交易安全基金。否則，你就投訴無門，損失無法得到彌補。

四是，高額交易可選擇安付通服務。消費者在eBay易趣上達成了交易後，在付款前首先確認賣家的聯系方式，務必要獲得交易對象的固定聯系電話(家庭或公司電話)，再選擇不同的時間段打幾通電話以確定對方身份，盡量避免跟不願提供詳細個人信息的賣家交易。同時，當買家想在最終付款之前有機會檢驗一下物品時，都可以考慮使用安付通服務，它可以一直保管消費者所付的款項，直到消費者收到、檢驗並核准過物品後，eBay易趣才會通過安付通把貨款發放給賣家。

第五招是成功交易後，盡量索取售貨憑證。在傳統的網下購物中，人們習慣索要憑證即發票。但網上購物卻是一「點」定音，因為沒有相關的憑證，很多糾紛往往不了了之。因此，eBay易趣建議消費者在完成交易後，向賣家索要收據或者憑證，並妥善保管匯款單據等，同時保留與賣家的往來郵件，以備不時之需。

而淘寶網則總結出有欺詐嫌疑的賣家常會具有以下三大特徵：出售的寶貝比市場價格低，低得離譜；新注冊會員，卻在短時間內獲得非常多好評；網上同意使用支付寶，實際成交時百般借口要求私下交易的。

淘寶網提醒網民，貴重物品您盡量選擇同城交易或者使用支付寶付款。如果不能當面交易的，盡可能讓當地的朋友或者家人協助轉交以提高安全度。

『肆』 電子商務的交易安全隱患有哪些

電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式，越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網，但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患，使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境，其安全需求也表現在以下幾個方面：
(1)網站的安全維護。

（2)電子商務中安全支付。

（3)商業秘密的安全保護。

（4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:（1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份

此外還存在信息泄漏隱患

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

『伍』 電子商務中存在的安全隱患有哪些

1.電子商務面臨的網路系統安全問題

電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。

電子商務網路系統安全問題包括以下幾個方面:

(1)網路部件的不安全因素。

(2)軟體不安全因素。

(3)工作人員的不安全因素。

(4)自然環境因素。

2.電子商務面臨的電子支付系統安全問題

眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。

目前網上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

3.電子商務面臨的認證系統安全問題

1.信息泄漏

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第

三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。

4.蓄意否認事實

由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。

(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。

(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。

(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。

(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

『陸』 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(6)電子商務交易中的風險結合實例擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

『柒』 電子商務的安全風險有哪些

1. 客戶來面臨的風險
   客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。

2. 銷售商面臨的風險
   在電子商務中，銷售商面臨的風險主要有三方面，即假客戶、被封鎖服務和數據被竊。

3. 企業自身面臨的風險
   （1）人為製造的災難包括計算機病毒和硬體設備的人為破壞。

   （2）企業內部網的風險。據統計，對網路系統的攻擊有85%是來自企業內部的黑客。

   （3）企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時，其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為：傳輸中數據的被盜、企業計算機上的數據及文件的被盜。

4. 電子商務在網路上的運行還不夠規范

   對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
   

   
   

『捌』 電商存在的風險有那些

如何避免電子商務的風險
在我國市場經濟下，任何商業活動都是存在風險的，電子商務也不例外，這時就需要我們正確認識電子商務的風險表現形式，合理進行規避和防範這些風險，以便更好的把握風險，合理控制風險，將風險將為最低，實現利益的最大化。

一、電子商務風險的主要表現形式

目前，電子商務風險的表現形式主要包括以下幾種類型：

（一）商業風險

商業風險主要表現在消費者對產品的期望值過高，使得在運營過程中存在很大風險，雖然電子商務的最大優勢是便捷和快速，越來越受廣大青年朋友的喜愛，不出家門就可以買到自己喜歡的商品，便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時，與自己期望的落差過大，導致電子商務已不能滿足消費者的需求，更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立，而忽視客戶服務和產品質量等售後工作，要站在消費者角度宏觀把控，力爭將這種商業風險降到最低，避免給企業帶來損失。

（二）技術風險

由於電商企業的特殊性，在進行運營時勢必會大量使用各種信息技術，在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善，導致計算機硬體出現故障;還有就是對軟體技術的使用，由於操作不當，使得程序里的信息全部泄露，特別是一些重要的客戶信息和電商企業的內部機密被盜，給企業帶來巨大損失，嚴重者會導致企業破產，可想而知不完善的程序設計給電子商務帶來巨大的技術風險。

（三）法律風險

由於電子商務形成的時間較晚，相應的法律法規還未正式立法，而且適用法律的界限較為模糊，使得電商企業在發展時受到很大局限，加上電子商務是全球性的，導致企業在進行交易時只能不違規現行法律的規定，卻又害怕與今後的法律相沖突，嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易，在進行交易時許多的電子合同，電子商務認證和網上知識產權都沒有明確的法律法規，給企業造成相應的法律風險，合法權益得不到有效保障，不利於企業的正常發展和壯大。

二、電子商務風險的主要控制方法

（一）從技術層面規避風險

根據上面所說的技術風險，就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案，先熟悉和掌握保證安全性所需具備的基礎性技術，然後配備相應人力和物力;其次是要制定具體的戰略性方針，讓相應的人力落實到位，從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易，同時還要將公共安全網路設置相應許可權，給企業的數據進行加密，做到專用網路性能的服務，真正提高網路安全。當然，培訓企業的集體防毒意識更重要，確保每部電腦上都安裝可靠的殺毒軟體，將企業內網和外網建立防火牆，避免遭到黑客攻擊，只有這樣才能真正從技術層面確保企業的網路安全，降低風險帶來的損失。

（二）從制度層面規避風險

企業在進行重大決策時，首先需要從財務的專業角度去預測風險，以及風險帶來的損失，合理把握企業產生的經濟收益，這時就需要每個部門進行協助，將各個部門存在的風險都一一上報財務，以便做好防範准備工作。其次，還需要建立風險識別系統，一旦發現有風險，確保每個部門都識別出並及時做出應急措施，提前可以進行多次演練，確保真實發生時做到有條不紊的降低風險，同時，當出現風險時，技術部門需要及時進行總結和分析，找出風險存在的原因和如何規避下次再出現此類現象，從而建立起完善的機制，確保降低企業風險。

（三）從稅收層面規避風險

由於我國電子商務市場在實踐中的發展還不夠完善，在帶來許多商機的同時，更需要政府提供更多支持，可以從稅收優惠政策和稅收減免政策，從而建立起明確的稅法，要求電子商務企業進行稅務登記制度，將現行稅法加以完善，把消費者在進行支付時就直接作為征稅環節，制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策，降低企業的稅負和稅收負擔，鼓勵更多的電商企業進行運營，從稅收層面來降低企業風險。

結束語

綜上所述，我們可以看出隨著網路技術的不斷發展，人們對電子商務的認識也越來越多，希望電子

『玖』 結合現實生活中的實例,歸納電子商務支付的主要方式,並概述它們的優缺點

在我國電子商務發展的過程中，B2C、C2C電子商務產生了多種支付方式，包括匯款、貨到付款、網上支付、電話支付、手機簡訊支付等方式，並且這些方式同時並存。據2005年CNNT統計，消費者常採用多種支付方式，其中匯款用戶占總用戶數量的43．2％、網上支付佔41．9％、貨到付款支付佔34．7％、手機支付佔1．7％。 2．1 匯款 銀行匯款或郵局匯款是一種傳統支付方式，也是目前為止電子商務支付方式中最常用的支付方式。郵局匯款是顧客將訂單金額通過郵政部門匯到商戶的一種結算支付方式。採用銀行或郵局匯款，可以直接用人民幣交易，避免了諸如黑客攻擊、賬號泄漏、密碼被盜等問題，對顧客來說更安全。但採用此種支付方式的收發貨周期時間長，例如卓越網的郵局匯款支付期限為14天，銀行電匯為10天，而採用其他網上支付則只需1－2天。此外，顧客還必須到銀行或郵局才能進行支付，支付過程比較繁瑣。對於商家來說，這種交易方式也無法體現電子商務高速、交互性強、簡單易用且運作成本低等優勢。因此，這種支付方式並不能適應電子商務的長期高速發展。 2．2 貨到付款 貨到付款又稱送貨上門，指按照客戶提交的訂單內容，在承諾配送時限內送達顧客指定交貨地點後，雙方當場驗收商品，當場交納貨款的一種結算支付方式。目前，很多購物網站都提供這種支付方式。這是一個充滿中國特色的B2C電子商務支付方式、物流方式，既解決了中國網上零售行業的支付和物流兩大問題，又培養了客戶對網路的信任。貨到付款仍然是中國用戶最喜歡的支付方式之一。但是，將支付與物流結合在一起存在很多問題。首先，付款方式採用現金付費，因此只局限在小額支付上，例如卓越網的訂單金額不可高於15 000元，對於商家的大額交易則無法實現。其次，由於送貨上門受到地區的局限，而EMS費用又較高，所以顧客選擇最多的還是普通郵寄，這就會帶來必然的時間損耗，給用戶造成不便。比如當當書店送貨上門服務，送到北京市內讀者手中需1－2天，而送到其他城市則需3－7天，普通郵寄則是更需1－2周，這還不包括邊遠地區。送貨上門單張訂單購物金額滿30元免5元平郵費用，單張訂單購物金額滿200元免加急費用，這個費用對於小額購物的顧客來說是無法接受的。 2．3 網上支付 所謂網上支付，是以金融電子化網路為基礎，以商用電子化工具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以二進制數據形式存儲，並通過計算機網路系統以電子信息傳遞形式實現的流通和支付。 2006年網上支付在整個電子支付市場規模中所佔的比例為97％，網上支付仍是電子支付形式中的絕對主力，國內目前採用網上支付業務的網上書店總數已超過10萬家。網上支付的方式主要有：銀行卡支付方式、電子支票支付方式和電子貨幣支付方式。其中比較成熟的是銀行卡支付方式，銀行卡支付方式是目前在國內網上購物實現在線支付的最主要的手段。 2．3．1 網上銀行卡轉帳支付 網上銀行卡轉帳支付指的是電子商務的交易通過網路，利用銀行卡進行支付的方式。客戶通過Internet向商家訂貨後，在網上將銀行卡卡號和密碼加密發送到銀行，直接要求轉移資金到商家銀行賬戶中，完成支付。銀行卡的卡類可以包括信用卡、借記卡和智能卡等。 我國目前網上銀行卡轉賬支付可以分為有數字證書和無數字證書兩種方式。一般的用戶如果不去銀行申請啟用有數字證書保護的網上支付功能，就只能使用無數字證書保護的網上支付。不啟用數字證書保護的網上支付在功能上會有一定的限制，例如只能進行賬戶查詢或只能進行小額支付。而啟用數字證書保護的網上支付不僅擁有更高的安全性，而且能享受網上銀行所提供的全部服務，支付的金額不受限制。 銀行卡網上直接轉賬支付存在著安全性和方便性方面的矛盾，例如要起用數字證書保護，付款人必須經過向銀行申請安裝數字證書，下載指定軟體等多道手續，對有些對電腦操作不熟悉的顧客而言就很難實現了。另外，因客戶直接將貨款轉移到商家的帳戶上，如果出現交易失敗的情況，那麼討回貨款的過程就可能變得非常繁瑣和困難。 2．3．2 第三方支付平台結算支付 第三方結算支付是指客戶和商家都首先在第三方支付平台處開立賬戶；並將各自的銀行賬戶信息提供給支付平台的賬戶中，第三方支付平台通知商家已經收到貨款，商家發貨；客戶收到並檢驗商品後，通知第三方支付平台可以付款給商家，第三方支付平台再將款項劃轉到商家的賬戶中。這樣客戶和商家的銀行帳戶信息只需提供給第三方支付平台，比較安全，且支付通過第三方支付平台完成，如果客戶未收到商品或商品有問題則可以通知第三方支付平台拒絕劃轉貨款到商家。而商家則可以在貨款有保障的情況下放心發貨，有效地降低了交易風險。第三方平台結算支付是當前國內服務數量最多的支付模式。國內當前從事網上支付的企業已經從2004年的10多家增加到現在的50多家，2005年我國第三方支付平台規模增長到161億元。來自賽迪顧問的調查表明，2007年我國第三方支付平台規模已達到215億元。國內目前第三方支付公司中，比較知名的有阿里巴巴的支付寶、易趣的安付通、貝寶、騰訊的財付通、易寶、網銀在線、銀聯電子支付、環訊的IPS、雲網等等。 由於第三方支付平台的介入，解決了電子商務支付過程中的一系列問題。如安全問題、信用問題、成本問題。與此同時，中國現有的第三方支付平台也存在一定的問題。 （1）中國法律規定只有金融機構才有權吸納代理用戶的錢，其他企業機構不得從事類似活動，支付平台的法律地位也受到一部分人的質疑。 （2）貨款在第三方支付平台中滯留的時間內將產生一定的利息，這部分利息如何分配目前也缺乏明確的規范和嚴格的監督。 （3）支付平台解決的電子商務支付過程中的安全性問題只限於客戶和廠商之間，其他安全性問題如客戶在支付平台填寫銀行資料時信息的保密性、有效性和完整性問題還有待進一步解決。 （4）操作還不夠簡便，客戶在使用支付平台時都必須進行一系列繁瑣的申請。 （5）貸款會在第三方支付平台的賬號中滯留一段時間，非實時性支付帶來存款風險，如第三方支付企業不能完全保證貨款安全，將大大損害客戶和商家的利益。 （6）第三方支付平台可能會被利用，通過捏造虛假交易從信用卡套現，甚至存在可能被利用來進行洗錢的風險。

『拾』 企業電子商務項目實施過程中存在哪些風險

風險分為外部風險與內部風險兩種。
外部風險主要有：
(1)信息風險：信息風險主要是指由於信息不真實、不完善、信息泛濫、虛假以及信息滯後等為企業帶來經濟的損失。信息對於電子商務的發展是至關重要的，但是企業每天面對大量各種各類的信息，所以對信息的篩選與識別非常重要。我們不僅要篩選掉沒有用的信息，留下對企業有意義的信息。還要在有用的信息中甄別真假。另外由於信息的時效性要求我們要及時利用我們需要的最新信息，為企業、公司帶來利益。倘若信息存在虛假欺騙性，一經發布將會給顧客帶來損失，帶給企業的將是信譽和經濟的雙重損失。這就是信息風險。
(2)交易的不安全性：由於網路的使用給我們的生活、工作增加了許多便利，但是網路是把雙刃劍，它的不安全性也限制了傳統企業發展電子商務。在網上進行交易付款可能會造成個人信息的泄漏，或者是交易資料的更改，交易過程被破壞等一系列問題。另外在網路上進行的數量金額較大的交易還可能由於網路的不穩定和不安全性而導致較大的損失。
(3)信用風險：我們熟知電子商務是由雙方不直接面對交易，而藉助於網路這個媒介來進行的。雙方之間的信用是能夠維持長期合作的基礎。這里我們所說的信用包括：首先支付方沒有按照合同或協議進行自己的經濟義務而使得企業蒙受損失。其次是企業方沒有按時保質保量的完成客戶下的訂單，導致企業的信譽和經濟受損。最後是在電子商務中使用網路交易其中有多方參與，在其中一方出現信用問題都會導致利益受損。信用問題除了與個人的道德素質有著直接的關系，還與我國的社會信譽保證制度有關系。如果說國家的信用保障制度越成熟，那麼電子商務的發展越平穩。
(4)天災人禍引發的風險：對於傳統企業來說也許天災對於他們企業的損失並沒有很大。但是對於進軍電子商務的傳統企業，我們不得不考慮由自然災害帶來的企業利益的虧損。自然災害有冰雹、洪水、地震、台風等等。這些都可能導致網路癱瘓，不能進行交易支付等。再者就是人為的網路破壞。使用病毒對網路進行惡意的攻擊破壞，不僅修護需要時間，而且讓企業受到不小的損失。
內部風險包括：
（1）管理理風險：使用網路進行交易必然存在著對人員和交易過程的管理問題。交易過程的管理是指管理員不僅要提示支付方及時完成商品的支付，還要督促供貨方按時為買方提供訂單上的貨物。而人員管理不當是近年來電子商務較為突出的問題。由於網路操作員自身的素質和企業管理不善導致的各種網路內部信息泄露的情況層出不窮。
(2)投資風險：傳統企業要進人電子商務必須考慮到投資存在的風險。電子商務是個高成本，慢回收的行業。所以要我們的企業要有放長線釣大魚的心裡准備。另外網路技術更新速度之快需要讓我們在此不斷的投資。而且電子商務一些硬體設備也是需要不斷的更新，折舊快。這就大大增加了企業的投資成本。