❶ 我国电子商务支付业务存在的问题及对策
一、安全问题
尽管计算机专家在提升电子支付安全性方面做出了巨大努力,采取了多种措施,但网络黑客的攻击仍然令专家们头痛。安全问题仍然是电子支付中最关键、最重要的问题。从我国目前电子支付的发展情况来看,我们迫切需要解决以下几个问题:
1. 积极向电子支付国际通用标准靠拢。
2. 建立认证中心(CA)的问题。
3. 大力发展电子支付的安全技术。
二、支付方式的统一问题
电子支付中存在多种支付方式,每一种方式都有其自身的特点,而且有时两种支付方式之间不能做到互相兼容。这样,当电子交易中当事人采用不同的支付方式且这些支付方式又互不兼容时,双方就不可能通过电子支付的手段来完成款项支付,从而也就不能实现因特网上的交易。因此,为了推动电子商务的发展,有必要大力努力将各种不同的支付方式统一起来,将各种不同的支付方式融会贯通、取长补短,结合而形成一种较为完善的支付方式。
三、跨国交易中的货币兑换问题
我们知道不同货币之间的汇率是在不断变化着的。这样,在跨国电子交易中就存在一个问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。这个问题至关重要,因为它直接影响着人们潜在的购买欲望。最好的解决方案就是将货币自动兑换软件集成于电子商服务系统中,实现全球性电子商务处理服务。这样,任何人就可以无限制地通过Internet在全球任何地方购物消费。
四、法律问题
随着近年来Internet的普及,人们已经开始尝试跨界的电子支付新方法。鉴于技术环境的迅速变化,很难制定符合实际又简便易行的法律法规,因为过于严格和缺乏灵活性的法律法规都是不合适的。我国目前在有关电子支付的法律制定方面刚刚起步,大量的法律新问题需要研究:
1. 电子支付的定义和特征。电子支付是通过网络实施的一种支付行为,与传统支付方式类似,它也会引起涉及资金转换方面的法律关系的发生、变更和消灭。
2. 电子支付权利。电子支付的当事人包括付款人、收款人和银行,有时还存在中介机构。各当事人在支付活动中的地位问题必须明确,进而确定各当事人的权利的取得和消灭。涉及这方面的问题相当复杂。
3. 涉及电子支付的伪造、变造、更改与涂销问题。在电子支付活动中,由于网络黑客的猖獗破坏,支付数据伪造、变造、更改与涂销问题越来越突出,对社会的影响越来越大。
4. 刑事侦查技术的发展问题。由于计算机技术的飞速发展,新的电子支付方式层出不穷,每一种方式都有自己的技术特点,都会产生新的法律纠纷。
❷ 电子商务安全威胁及防范措施分别是什么
1. 未对操作系统进行安全配置:操作系统在默认安装状态下存在安全漏洞,必须针对安全性进行严格的配置才能提高安全级别。仅凭强大的密码系统是远远不够的,而且网络软件的漏洞和“后门”是黑客攻击的首选目标。
2. 未对CGI程序进行代码审计:对于通用的CGI问题,防范相对容易,但专门为电子商务站点或软件供应商开发的CGI程序可能存在严重的安全隐患。这些漏洞可能导致恶意攻击者冒用他人账户进行非法交易。
3. 拒绝服务(DoS)攻击:随着电子商务对实时性的要求提高,DoS或DDoS攻击成为网站的主要威胁。这类攻击可以迅速瘫痪网络,造成巨大破坏,而攻击者本身的风险却很小。
4. 安全产品使用不当:尽管许多网站采用了网络安全设备,但由于产品本身的问题或使用不当,这些设备未能发挥应有的作用。安全产品的配置要求往往超出了普通网络管理人员的技术水平。
5. 缺乏严格的网络安全管理制度:网络安全的关键在于建立和实施严格的安全制度。只有思想上重视,才能确保网站或局域网内部的安全。
6. 信息窃取:由于未采用加密措施,数据在网络上以明文形式传输,容易被入侵者在传输过程中截获。通过分析窃取的信息,攻击者可能获取传输内容的详细信息。
7. 信息篡改:掌握了数据格式和规律的攻击者可以通过技术手段修改传输中的信息,然后再发送到目的地。这种攻击方式在路由器或网关上都可以实施。
8. 假冒:攻击者可以冒充合法用户发送假冒信息或主动获取信息,而远程用户通常难以辨别真伪。
9. 恶意破坏:攻击者可以接入网络,修改信息,掌握机要数据,甚至潜入内部系统,造成严重后果。
安全对策包括:
1. 保护网络安全:全面规划安全策略,制定管理措施,使用防火墙,记录网络活动,物理保护网络设备,检验系统脆弱性,建立识别和鉴别机制。
2. 保护应用安全:确保认证、访问控制、机密性、数据完整性、不可否认性、Web安全性和EDI网络支付等应用的安全。
3. 保护系统安全:检查并修复浏览器、电子钱包、支付网关等软件的安全漏洞,结合技术和管理措施,降低系统风险。
4. 加密技术:使用对称加密和非对称加密技术保护信息交换过程中的数据安全。
5. 认证技术:通过数字签名、数字证书等技术确认发送者和接收者身份及其文件完整性。
6. 电子商务安全协议:采用SET、SSL等安全协议确保电子商务交易的完整性。
❸ 针对电子商务存在的问题,应该制定怎样的措施
1安全问题——电子商务高速发展的重要保证
长期以来,基于开放性网络的电子商务,由于电子线路的可窃听性、电子信息的可复制性以及互联网软、硬件存在的一些缺陷,致使黑客攻击、病毒侵害、网上欺骗、网上盗窃等非法现象时有发生,加之人们的安全防范意识还比较淡薄,电子商务的安全性(包括信息的保密性,完整性,有效性,不可抵赖性,交易身份的真实性)受到质疑,大大降低了大众对电子商务的信赖程度,阻碍了电子商务的快速发展。
对策:电子商务的安全问题包括(在线动态的)交易活动和(非在线静态的)商务信息的安全问题。为提高两方面的安全可靠性,信息技术研究机构和应用开发商应本着利国利民、勇于创新的原则,研究和创新提高电子商务安全性的新技术和新措施。
2技术问题——电子商务能否持续发展问题
信息技术的多样化快速发展,致使电子商务平台的开发技术五花八门,造成电子商务平台彼此不能协调一致,甚至商务信息无法交流和传输。
对策:为了维护国家的利益和经济安全,在电子商务相关技术方面一定要注重自主知识产权技术的开发和研究,各级研究机构和应用开发商应加大科研投入、研发拥有自主知识产权的软件开发技术,要尽快打破在软件技术上对国外的依赖;国家和地方政府要加大对电子商务新技术开发成果的奖励和推广力度;要积极与外国政府和组织合作,建立全球电子商务系统。
3经济与费用问题——电子商务的效益问题
电子商务的重要内容和标志是资金支付的电子化,即资金流在网络上的实现。一是网上支付的效率不高,确认支付的时间还比较长;二是网上支付收取的费用过高。高昂的电子商务平台的运行费用和居高不下的支付费用,严重影响了电子商务的快速发展。
对策:电子商务系统运营商应进一步加强与企业、社会投资机构的联合,走合作开发或合资经营的道路,降低运营成本和交易成本。此外,应适当调低电子商务的网上支付费用,刺激和鼓励电子商务的发展。
4电信体制问题——电子商务发展的环境保障问题
长期垄断的电信体制、条块分割体制,致使我国的几大主干网络不能有机地协调和统一,互联网的效用没有得到最大限度的发挥,影响了电子商务的大发展。
对策:首先要真正打破电信业的行业垄断局面、克服区域条块分割现象,尽快实现真正意义上的多网合一、协作发展,而不是目前的形为“转制”,而实为你死我活的竞争局面。
5法律法规问题——电子商务发展的制度保障问题
电子商务是信息时代的新生产业,现有的法律法规修订滞后,导致电子商务中出现的新型违规或犯罪行为,因无法可依而得不到惩治。
对策:虽然我国的电子商务法、数字签名法已经实施,但是,在电子商务发展中出现的新型违规和犯罪行为,在很多其他法律和地方法规中还没有及时得到修订和明确化、甚至残缺,要尽快修订、完善各级各类法律法规,制定与电子商务相关的专用法律或法规,为电子商务的健康、快速发展保驾护航。
6观念问题——电子商务的人文保障问题
长期的基于“现实世界”的传统商务模式在社会大众的商务行为意识中根深蒂固,人们对电子商务这种在“虚拟网络”环境下的电子交易方式心存疑虑,企业、公众对电子商务的信心有待提高。
对策:解除社会大众对电子商务的困惑,一方面要加强安全保障技术和措施的研发力度,切实提高电子商务系统抵御恶意攻击和病毒的危害的能力;另一方面要在信息化基础设施建设方面加大投入,为电子商务的深入发展广开便利之门;第三,在法律法规健全方面增强实效性,加大对非法行为的惩治力度;第四,鼓励全民上网,普及计算机应用,形成社会发展基础。只有电子商务系统更安全、更便利、无后顾之忧了,电子商务的主体对电子商务的可信度和可依赖度才能提高,电子商务才能迎来大发展。
7隐私权的保护问题——电子商务发展中的主体权益保障问题
因互联网固有的开放性特性和现有网络安全技术的局限性,电子商务主体的隐私权得不到可靠的保证,侵权事件屡有发生。
对策:必须加大研发力度,提高网络安全技术水平和电子商务系统的安全技术水平,才能切实保护公众在电子商务活动中的隐私权不受侵犯,增强电子商务主体的信心。
8基础设施问题——电子商务发展的基石问题
信息基础设施是电子商务发展的物质基础和载体,受国情所限,我国不同地区经济状况差异较大,在信息基础设施建设上的整体投入比例与国外相比还比较低,信息基础设施还比较落后,导致上网速度低和上网费用高。
对策:信息基础设施的建设需要政府和业界的共同努力,尤其是政府的大力投资和宏观调控;此外,应鼓励开展提高网络软硬件能力的建设和竞争;第三,要加速发展信息化产业。
9标准问题——电子商务发展的规范化约束问题
电子商务的数字签名、身份认证、协议与加密算法等的不统一是制约电子商务跨平台、跨行业、跨地区,甚至跨国界运行的又一障碍。
对策:在与国际电子商务有关标准接轨的前提下,制定适合与我国国情的电子商务国家标准、协议和规则,使我国电子商务尽快标准化和规范化。但是,在标准问题上,既不能完全照搬和盲目遵照国外标准,又要考虑到与国际标准的接轨。
10人才问题——电子商务发展的人力保障
目前,我国高校中开设电子商务本科专业的有350多所、专科的有700多所,但是,由于电子商务是一个新兴的学科,国家缺少必要的指导,致使教学计划混乱、人才培养目标不明,相当比例的毕业生难以适应电子商务发展的需要,人才短缺局面得不到缓解。
对策:我国电子政务与电子商务专业教学指导委员会已经成立,教指委应该结合我国电子商务人才的需求状况,发挥人才培养指挥棒的作用,尽快规范专业人才的培养计划、明确培养目标,提高人才培养质量。此外,应积极参与国际人才交流,吸引国际一流人才。
11政府引导问题——电子商务发展的目标导向
目前,不少研究机构和软件开发商纷纷将注意力转向电子商务,但由于缺乏政府及时、积极的正确引导,导致平台多样化、规范标准不统一、大规模低水平重复开发等,致使电子商务不能朝着规范化、协调统一的方向快速发展。
对策:首先,政府部门应率先施行网上作业和电子政务:此外,国家应设立专门指导机构,制定我国电子商务发展框架和政策法规,地方政府也应设立在国家统一框架下的构建区域电子商务管理与指导部门,这样,由上而下形成一个纵向的引导体系,统一规划、统一实施,加速电子商务在我国的快速发展;制定优惠政策,积极引导和推进企业信息化,鼓励企业开展电子商务。
12电子商务的国际化问题
我国已经成为WTO的成员国,但是,目前国内很多中小企业甚至一些大企业,还没有构建自己的电子商务平台,制约了走出国门,与国际交流和合作的机会,不能适应全球经济一体化的大趋势。
对策:加快国内企业实施基于B2B的电子商务模式的步伐,加强电子商务领域的国际合作,谋求建立全球电子商务体系。
13电子商务发展的切入点问题
虽然我国电子商务已经开展多年,但可以说尚处于“朦胧”的阶段,表现为“一哄而上”,亮点不多,发展缓慢,成效不够显著。
对策:应结合我国国情,针对行业或地区市场经济条件和信息化基础设施条件的差异,鼓励试点,在取得经验的基础上逐步推开,进而带动和促进我国电子商务的发展。
14物流不畅问题
物流配送是电子商务中主要环节之一,直接影响着交易的最终实现。而我国加工和存储货物的集装箱、工厂、仓库和中转站配套不完善,公路铁路和水运空运的运输灵活性不够,各运营地区地方保护主义的一些规章制约,给电子商务公司造成巨大的财政和效率压力,制约了电子商务的发展。
对策:应加快构建现代物流网络体系,简化物流环节,克服条块分割现象,提高物流效率。
15电子商务的税务问题
税务是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。
对策:存制定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的、有效的税收机制。
16信用问题——制约电子商务发展的重要因素
由于网络具有虚拟等特点,电子商务环境下的商业信用有了新的内容和要求,电子商务使社会信用问题更加突出,欺骗与欺诈行为、抵赖行为时有发生,社会信用环境岌岌可危,制约了电子商务的发展。
对策:在全社会范围内进一步加强诚信道德宣传和教育,在商家和消费者的共同努力下,逐步在电子商务领域建立一套完善的信任机制和体系,营造良好的社会信用环境。
❹ 我国企业电子商务发展现状、存在的问题及解决对策研究
我国企业电子商务发展现状:
随着计算机技术、互联网技术的飞速发展,电子商务以其自身的高效性、全球性、互动性等优势成为了时代的潮流和新兴的经营模式,在国民经济和社会的发展中起到了重要的作用,中小企业为了迎合和适应时代的需要,也应积极引进电子商务,为自身的快速发展拓宽途径。然而目前中小企业在IT应用方面水平相对较低。绝大部分的信息化停留在部门级的手工模拟应用上,国家中小企业网站资料显示:目前,全国中小企业中能上网的不到70%,只有40%左右的企业能用计算机管理部分业务,运用计算机软件进行企业管理以及电子商务的甚至不到10%。
我国企业电子商务存在问题:
1.对电子商务认识不足
很多中小企业领导对电子商务的相关知识不甚了解,认为开展电子商务是赶时髦,实际意义并不大。有的领导甚至对开展电子商务持消极态度,仍然把竞争焦点定位于实体市场,没有充分认识到知识经济时代抢占网络信息虚拟市场的必要。部分了解一些电子商务的企业领导搜茄对电子商务的认识也存在片面性问题,认为电子商务就是上上网,建立一个企业网站,借以宣传企业形象,并未认识到电子商务给企业发展带来的机遇。由于此种现象大量存在,导致中小企业中上网企业数量少,而且主要分布在大城市。弊漏誉中小企业上网少,浏览客户就少,网络给企业创造的效益趋于减缓,从而形成恶性循环。
2.缺乏相关人才
除认识不足外,缺乏专业人才也是制约我国中小企业电子商务的一个现实问题。开展电子商务首先需要既掌握电脑和网络技术又懂管理的复合型人才,即我们通常说的信息主管。同时又需要全体员工能够运用计算机和网络。而我国很多中小企业为家族式企业,家族成员广泛参与企业的管理与运作,但其信息化程度往往不能适应现代化企业的要求。因此,人才的匮乏是阻碍中小企业发展电子商务的直接原因。
3.缺乏必要的资金
电子商务是指利用网络提供的通信手段在网上进行的商业活动,如市场分析、客户联系、物资调配等等,亦称作电子商业(e-business)。因此,电子商务是计算机技术与网络技术相结合的产物。所以电子商务的前提是企业需要拥有足够的计算机和完善的网络系统,而这些基础设施的建设是需要大量的资金的。我国中小企业大多面临资金短缺、融资困难的处境,因此。短时间内完善电子商务所需的物质设施,对于大多数中小企业来说存在资金上的压力。
4.网络基础设施不完善
如前所述,发展电子商务必须依赖网络技术和网络系统,而目前我国大部分中小企业主要分布在县、乡镇甚至村级行租段政区域,这些地方网络基础设施往往不够完善,有的地方甚至根本就没有网络,这也在客观上阻碍了我国中小企业发展电子商务。
5.相关法律法规不健全
电子商务是一项复杂的系统工程,要实现完整的电子商务会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加人才行。由于参与电子商务中的各方是互不谋面的,因此整个电子商务过程并不是物质世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。如此众多的部门参与和复杂的环节,必然需要一定的法律法规来保障这一活动的顺利进行。虽然我国出台了一些保障电子商务的法律、法规,但是还很不健全,尤其是在跨国家,跨地区、跨部门协调方面存在不少问题,另外有关电子商务的安全问题缺乏保障。以上这些因素,严重影响电子商务的发展。
解决的对策研究:
1.解放思想,转变观念
在知识经济时代的当今,在网络技术高度发达、网络遍及全球的背景下,中小企业管理者首先要确立信息化、知识化管理观念和营销观念,充分认识到信息管理的有效性和便捷性,认识到网络在企业管理和营销中的作用。其次要确立知识是重要生产要素的观念。充分认识到知识是生产和经济增长的关键因素,知识是重要的生产力。此外,中小企业管理者还要改变传统的资产观念。确认企业的无形资产及其在企业中的资产主体地位。
2.创造软硬件条件,为实施电子商务提供物质基础
实施最简单的电子商务所需的基础硬件和软件条件其实并不复杂,从广泛意义的角度讲,只要企业拥有一台电子计算机并上了网,就可以说已经具备了电子商务的基本条件了。许多企业管理者对电子商务有一种误解,认为电子商务门槛很高,认为电子商务一定要做网上商场。有完备的配送体系和网上支付系统,需要大量的投入。其实,最简单的电子商务起步价至多也不过万元左右,包括一台能上网的电脑及另外要注册一个域名。所以,中小企业能否发展电子商务关键是观念,而不是物质限制。
3.加强对专业人才的培养和引进
电子商务是一项复杂的商务活动,在开展电子商务的过程中,企业需要一些具有较高专业水平的人才来统筹运作企业的电子商务活动,其中包括策划、网络、程序、美工、贸易、营销、翻译等,因此。企业要有计划地培养和引进所需的电子商务人才。培训的方式可以多种:可以对企业员工通过开设各种形式的短期学习班进行电子商务知识及应用技术的培训学习;也可以鼓励企业员工到有关院校学习进修电子商务专业知识;通过各种政策鼓励留住人才或引进人才等等。人员培训不仅是指员工的培训,更重要的是加强对企业经营者的培训。大力推进电子商务的首要问题是解决企业—把手的观念问题。政府部门和有关行业协会应通过多种形式,加强对企业经营者信息化知识和电子商务知识方面的培训,并重视舆论宣传,推广典型经验。为推动中小企业电子商务建设营造舆论氛围。广大中小企业领导也应该加强自身的学习,不断提高自身的素质。
4.利用第三方平台开展电子商务
第三方平台电子商务是指以第三方电子商务服务平台为基础,通过计算机和通信网络实现的中小企业之间或中小企业与顾客之间的普通商务活动。第三方电子商务平台的实质是依赖第三方提供的公共平台开展电子商务,因第三方电子商务平台具有专业性、公用性,公平性和服务性等特点,中小企业利用第三方平台的电子商务服务实现网上交易,会给企业带来很多好处:首先是节省了自己建设电子商务所需的财力、物力和人力;其次是市场范围得以拓宽,商业机会得以增加。中小企业在选择第三方平台服务时要慎重,一是要选择提供的服务与自己行业比较相近的第三方平台服务;二是要选择有一定品牌形象和知名度的第三方平台型网站,企业可以选择几个第三方平台网站提供服务。但不宜过多,如果选择过多可能影响到企业收集到商业机会信息的质量,有的网站提供的服务信息缺乏有效控制,导致虚假商业信息过多,反而给企业带来负面的影响。在国内,比较成熟悉的第三方电子商务平台有阿里巴巴、慧聪和环球资源网等。
5.加强企业信息化建设
企业管理要向信息化靠拢,搭建信息化的基础平台,并逐步实现办公自动化,无纸化办公,转变观念,增加对企业信息化的投入。搞好企业资讯化的基本建设,整合与业务相关的企业所有系统。在满足客户的同时,最大限度地降低企业成本,实现了从传统的推销自己产品为中心的模式。转变到现代营销理论所强调的客户、成本、便利、沟通,即以客户为中心的模式上来。同时还要积极探索适合我国国情电子商务的运用方式,切实发挥电子商务的作用。以信息技术改造我国传统产业,提高我国企业在全球市场中的竞争能力。
❺ 电子商务交易风险及对策
电子商务交易风险及对策
1 引言
随着互联网的迅速发展,电子商务的应用和推广极大地改变了人们的工作和生活方式,带来了无限的商机。然而,电子商务发展所依赖的平台——互联网充满了巨大、复杂的安全风险。黑客的攻击、病毒的扩散等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的忽视和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制的办法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取:这是指电子商务相关用户或外来者未经授权通过键信中各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改:网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务:拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的破坏。
4)系统资源失窃问题:在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒:信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其他用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖:交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监控新的威胁和漏洞。因此,需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程包括评估、开发和实施以及运行三个阶段。
(1)评估阶段:主要任务是全面评估电子商务的安全现状、要保护的信息、各种资产等进行风险识别和分析。
(2)开发和实施阶段:任务包括风险补救措施的开发、风险补救措施的测试和风险知识的学习。
(3)运行阶段:主要任务包括在新的安全风险管理规则下评估新的安全风险,这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别:电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
(2)风险分析:风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。
(3)风险控制:风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。
(4)风险监控:风险监控是对新的或已更改的对策进行稳定性测试和部署的过程。
5 风险管理对策
由于电子商务安全的重要性,部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。
6 结论
风险管理没有固定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
❻ 浅析电子商务风险问题
一、我国电子商务建设现状 根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告,但当问及“用户认为目前网上交易存在的最大问题”时,“安全性得不到保障”、“厂商信用、产品质量及售后服务得不到保障”仍然排在了最前面,其被选率占70%左右。电子商务的核心是网上交易,由于我们接触电子商务的时日尚浅,而且国内目前还没有健全的关于电子商务的法律条文,再加上人性贪婪的一面,不少不法分子和投机者就利用这一现状进行电子商务欺诈活动,以致电子商务面临诚信的考验。所以,解决电子商务中的诚信问题成为了当务之急。 二、电子商务诚信缺失的表现 1、商业秘密和客户隐私得不到保护 网络具有公开性,商家和消费者的个体信息在未征得同意时不得公开,否则将构成对隐私权的侵犯。而目前很多商业性网站并不注重对客户信息的保护,甚至有时将客户信息资料,如名称、营业地址、通讯地址、联系方式以及个人的姓名、邮寄地址、联系方式和公司经营信息、公司员工资料以及个人的家庭住址、家庭电话、个人工作信息、 简历 等作为商品在出售。于是,商业秘密和隐私将可能受到侵犯,且难以获得有效的法律救济。 2、网络诈骗 有些网站利用虚假的公司名称、地址等诱导和欺骗消费者,而网站本身既没有通信管理部门核发的经营许可,也没有在工商行政管理部门登记注册,却在其网站上提供虚假的商品信息,以低价诱导消费者,待其向指定的银行账号汇入款项后便不知下落。 3、不履行服务承诺 说一套做一套。有些网站承诺消费者在购物后一定时间内送货上门,但往往不能在承诺的时间内及时送达,影响了消费者的信心;还有的网站对网上售出的商品不承担“三包”责任,不进行售后服务,甚至将全部责任推到消费者头上,如此等等。 三、电子商务诚信缺失的原因 1、立法滞后,导致电子商务发展缓慢。 尽管国家已经颁布了《计算机软件保护条例》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等相关的法律规范。但是,《中华人民共和国电子签名法》于2005年4月1日才开始实施。它的实施对我国电子商务的发展将产生深远影响。可以说它是“中国首部真正意义上的信息化法律”。然而,电子商务的发展需要更多更完善的法律规范,目前实施的法律规范显然不足以完全解决电子商务发展的瓶颈问题之一——诚信。 2、我国诚信基础薄弱,导致电子商务交易社会信任度低。 由于我国长期的“重商主义”影响,导致一些传统的社会诚信道德与伦理的缺失。现实社会中,假冒伪劣商品肆虐、虚假广告泛滥、合同履约率低、经理人缺少诚信、信用卡诈骗、对欠债追讨不力等诚信问题每天见于报端,几乎成了普遍现象;而电子商务作为不见面的交易模式,更难得到消费者的认同,而“无商不奸”的观念在人们的思想中根深蒂固,企业与企业、企业与消费者、人与人之间防范多于信任,都是电子商务发展的心理障碍。 3、社会信用体制尚未完全建立,导致电子商务难于运营 我国信用系统严重滞后,还未建立起健全的诚信管理体系,缺乏有效的失信、违规行为监督惩罚机制,市场化运作模式虽已初露端倪,但运作存在不规范现象,未形成有效的行政管理机制,行业自律尚未形成。一方面是我国以前的信用体系建设本身就是行业性质的,银行、税务、法律、保险等部门都有各自的信息库,这些信息库本身没有相互联网,因而无法实现信息共享;另一方面在电子商务贸易中,即使各行业的信息库进行互联,但是由于行业有些商业信用信息相互保密,造成贸易双方无法从中获得有利的信息。信用系统建设的缺失严重影响了电子商务的正常发展。 4、网络购物的虚拟性、技术上的特点都不可避免地导致买卖双方地位的不平等。 由于网上交易双方通过网页交流,难有面对面的沟通,双方对商品的信息掌握程度不一,只能根据经验进行交易。根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告,由用户实际购买和期待购买的商品种类可以看出,价格相对较低的商品如图书、音像、软件、鲜花礼品、通讯产品等是网上消费的主要热点。在信息不对称下,消费者只选择些商品信息不重要的商品,而对购买卷入度高的大型家电、电子产品以及伴随着休闲行为的服装产品则相对冷清。[ 四、对策分析 1、加大诚信建设和教育,提高全民诚信素质。 弘扬社会主义“八荣八耻”观,以诚实守信为荣,以见利忘义为耻。利用媒体与教育表扬诚实经商、诚实消费、诚实做人,揭露不讲诚信、损人利己、见利忘义的丑恶现象,倡导诚信观念,提高社会公德和全民诚信素质,形成诚实守信的社会环境,促进电子商务的发展。 2、健全相关法律、法规和制度的建设 信用是一个多视角、多范畴的概念,既然它是一个法学概念,就应该在理论和立法上不断完善它,因此完全有必要加强信用法制的建设。法律、法规作为诚信的最后一道保障,在不断完善现行法律体系的前提下,对相关法律法规进行建立和修改,可出台《信用报告法》、《社会信用信息法》、《企业信用管理条例》等,加大执法力度。同时,根据电子商务的环境和交易特点,建立电子交易法律和制度、电子支付制度、信用卡制度等。 3、让全民参与监督。 由特定部门监督电子商务活动是不够的,不但每天有数以万计的交易发生,而且执法有水平、取证、地方利益等客观因素,所以,本人认为,让千千万万的老百姓参与监督,以弥补政府部门的不足。对于不诚信者,一方面规定其承担惩罚性的民事责任,例如,按照现行法律赔偿损失之外,还要赔偿律师费等其他损失,避免原告赢了官司输了钱的现象;另一方面将其诚信值降低,以提醒客户交易的风险。 4、加强行业自律。 电子商务行业应当反对采用一切不正当手段进行行业内竞争,自觉维护用户的合法权益,保守用户信息秘密,不利用用户提供的信息从事任何与向用户做出的承诺无关的活动,不利用技术或其他掌握的优势侵犯消费者或用户的合法权益等。我国各地应逐步制定出电子商务行业的行为规范准则。 5、引入保险等制度。 在电子商务的交易中,引入保险,每笔交易可以自愿选择缴纳保险费,作为诉讼风险保险,一旦将来投保人不执行裁决或者逃跑了,保险公司先行赔付。 6、建立和完善征信制度,加强交易阶段风险提示。 由征信部门对个人征信记录方面给出查询途径,将不良记录计入征信系统,电子商务平台企业也可以完善现有的平台内的征信采集和公示方式,在交易阶段就帮助双方获取对方的信用信息,避免风险。 7、尽快将身份认证和在线支付在全国范围内统一并出台规范。 身份认证和支付,涉及到全国范围内互连互通和人民币流通问题,必须全国范围内统一立法规范,不宜由地方立法规定。 其实,由于银行早已实行实名制,支付问题如果解决的好,间接解决了电子商务的实名制问题,因此,我们需要加强研究现有法律框架下不同部门之间的协调配合问题,避免部门立法的本位主义问题,这样会更有利于电子商务的发展。 8、增强政府引导与管理能力。 各级政府要扮演好引导、扶持电子商务的角色。政府对企业电子商务的信用监管、建立对我国企业电子商务的评级制度、加强企业内部的信用管理、企业增强电子商务交易信用风险防范、建立企业电子商务风险评价体系等,也是强化电子商务信用体系建设的有机成分,应鼓励各地电子商务行业大胆探索、不断完善。各级政府还应大力改善相应的政策环境、机制环境、产业配套环境等。专家普遍认为,体制重于技术,进一步营造有利于网络经济发展的体制和环境,依然是重中之重。
求采纳