如何解决电子商务交易安全问题

1. 电子商务交易风险及对策

电子商务交易风险及对策
1 引言
随着互联网的迅速发展，电子商务的应用和推广极大地改变了人们的工作和生活方式，带来了无限的商机。然而，电子商务发展所依赖的平台——互联网充满了巨大、复杂的安全风险。黑客的攻击、病毒的扩散等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的忽视和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制的办法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取：这是指电子商务相关用户或外来者未经授权通过键信中各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改：网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务：拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的破坏。
4）系统资源失窃问题：在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒：信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其他用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖：交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监控新的威胁和漏洞。因此，需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程包括评估、开发和实施以及运行三个阶段。
（1）评估阶段：主要任务是全面评估电子商务的安全现状、要保护的信息、各种资产等进行风险识别和分析。
（2）开发和实施阶段：任务包括风险补救措施的开发、风险补救措施的测试和风险知识的学习。
（3）运行阶段：主要任务包括在新的安全风险管理规则下评估新的安全风险，这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别：电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
（2）风险分析：风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。
（3）风险控制：风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。
（4）风险监控：风险监控是对新的或已更改的对策进行稳定性测试和部署的过程。
5 风险管理对策
由于电子商务安全的重要性，部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。
6 结论
风险管理没有固定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

2. 我国电子商务支付业务存在的问题及对策

一、安全问题
尽管计算机专家在提升电子支付安全性方面做出了巨大努力，采取了多种措施，但网络黑客的攻击仍然令专家们头痛。安全问题仍然是电子支付中最关键、最重要的问题。从我国目前电子支付的发展情况来看，我们迫切需要解决以下几个问题：
1. 积极向电子支付国际通用标准靠拢。
2. 建立认证中心（CA）的问题。
3. 大力发展电子支付的安全技术。
二、支付方式的统一问题
电子支付中存在多种支付方式，每一种方式都有其自身的特点，而且有时两种支付方式之间不能做到互相兼容。这样，当电子交易中当事人采用不同的支付方式且这些支付方式又互不兼容时，双方就不可能通过电子支付的手段来完成款项支付，从而也就不能实现因特网上的交易。因此，为了推动电子商务的发展，有必要大力努力将各种不同的支付方式统一起来，将各种不同的支付方式融会贯通、取长补短，结合而形成一种较为完善的支付方式。
三、跨国交易中的货币兑换问题
我们知道不同货币之间的汇率是在不断变化着的。这样，在跨国电子交易中就存在一个问题，即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要，因为它直接影响着人们潜在的购买欲望。最好的解决方案就是将货币自动兑换软件集成于电子商服务系统中，实现全球性电子商务处理服务。这样，任何人就可以无限制地通过Internet在全球任何地方购物消费。
四、法律问题
随着近年来Internet的普及，人们已经开始尝试跨界的电子支付新方法。鉴于技术环境的迅速变化，很难制定符合实际又简便易行的法律法规，因为过于严格和缺乏灵活性的法律法规都是不合适的。我国目前在有关电子支付的法律制定方面刚刚起步，大量的法律新问题需要研究：
1. 电子支付的定义和特征。电子支付是通过网络实施的一种支付行为，与传统支付方式类似，它也会引起涉及资金转换方面的法律关系的发生、变更和消灭。
2. 电子支付权利。电子支付的当事人包括付款人、收款人和银行，有时还存在中介机构。各当事人在支付活动中的地位问题必须明确，进而确定各当事人的权利的取得和消灭。涉及这方面的问题相当复杂。
3. 涉及电子支付的伪造、变造、更改与涂销问题。在电子支付活动中，由于网络黑客的猖獗破坏，支付数据伪造、变造、更改与涂销问题越来越突出，对社会的影响越来越大。
4. 刑事侦查技术的发展问题。由于计算机技术的飞速发展，新的电子支付方式层出不穷，每一种方式都有自己的技术特点，都会产生新的法律纠纷。

3. 为什么电子商务中的安全问题非常重要 “安全问题”可以通过什么途径来解决 考试题目！~~ 急！

（复1）对电子钱包安全制保密：采用高级加密算法加密，保证电子钱包安全保密可靠，可以在全世界范围内通用。

（2）对信用卡或电子现金进行安全保密处理。

（3）采取极为方便的单击式（也称为点击式）服务方式。

（4）实行完全的商业保险。

（5）从顾客的办公桌到销售商店和银行之间，在整个商务活动中，采用先进的支付工具和方法，保证安全、保密、可靠、保险地利用信用卡进行支付帐款和结算。

(3)如何解决电子商务交易安全问题扩展阅读：

电子商务的形成与交易离不开以下方面的关系：

一、交易平台

第三方电子商务平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和；

二、平台经营者

第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织；

三、站内经营者

第三方交易平台站内经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。

4. 如何提高电子商务安全

要提高电子商务安全，可以从以下两个方面着手：

一、安全技术方面

1. 使用防火墙技术：防火墙作为内部网与外部网之间的保护屏障，能够有效阻止未经授权的访问和数据泄露。
2. 加强防病毒技术：通过反病毒扫描特征、完整性检查、行为封锁等技术手段，防范计算机病毒的入侵和传播，保障网站安全。
3. 应用漏洞扫描技术：利用漏洞扫描工具对网络系统进行全面检查，发现并修复潜在的安全漏洞，减少被黑客攻击的风险。
4. 部署入侵检测技术：通过即时监视网络传输，及时发现可疑行为并发出警报或采取主动反应措施，确保网络安全。
5. 采用安全认证技术：通过安全认证技术，如数字签名、加密技术等，确保交易双方的身份真实可靠，信息传输完整且未被篡改。

二、管理措施方面

1. 加强员工管理：对员工进行安全意识培训，确保他们了解并遵守电子商务安全规定，防止因人为疏忽导致的安全问题。
2. 设备管理：定期对网络设备进行维护和检查，确保设备正常运行，避免因设备故障导致的安全问题。
3. 制定应急措施：制定详细的应急预案，包括灾难恢复计划、数据备份和恢复策略等，以应对可能发生的网络安全事件。
4. 加强日常维护和管理：定期对电子商务系统进行安全检查和评估，及时发现并处理潜在的安全隐患，确保系统安全稳定运行。

综上所述，通过综合运用安全技术和管理措施，可以有效提高电子商务的安全性，保障交易双方的合法权益。

5. 简述电子商务的安全隐患与解决措施

1、数据传输安全问题。在开放的互联网环境下，电子商务中的商务信息存储和传输面临安全风险。为了解决这个问题，可以采用数据加密技术，包括秘密密钥加密和公开密钥加密，以及数字信封技术，结合这两种加密技术来保证信息传输的安全。
2、数据完整性问题。数据在传输过程中可能会被篡改，这构成了数据完整性安全隐患。为确保数据不被篡改，可以使用安全的散列函数和数字签名技术。双重数字签名技术可以用于在多方通信中保证数据的完整性。
3、身份验证问题。在网络环境中，验证交易双方的身份和账户信息真实性是一个挑战。为了解决这个问题，可以采用口令技术、公开密钥技术、数字签名技术和数字证书技术，以确保身份验证的安全。
4、交易抵赖问题。在网络交易中，双方可能会否认交易的真实性。为了避免这种情况，交易时必须留下独特的、无法被复制的信息，以便在出现纠纷时有证据可查。数字签名技术和数字证书技术可以帮助实现这一点。
(5)如何解决电子商务交易安全问题扩展阅读：
1、B2B（企业对企业）：企业间的电子商务。
2、B2C（企业对消费者）：企业与个人消费者之间的电子商务。
3、B2G（企业对政府）：企业与政府之间的电子商务。
4、C2G（消费者对政府）：个人消费者与政府之间的电子商务。
5、C2C（消费者对消费者）：个人消费者之间的电子商务。
6、ABC（企业、消费者、代理商）：涉及企业、消费者和代理商三方的电子商务。
7、C2B2S（以消费者为中心）：以消费者为中心，结合企业和服务提供商的电子商务模式。
8、P2D（以供需方为目标）：以供需双方为目标的新型电子商务模式。
参考资料：
- 网络：电子商务安全体系
- 网络：电子商务