『壹』 互联网金融面临法律风险有哪些
随着我国数字化网络的不断发展,我国互联网和电子商务开始兴起,由此回互联网金融也得答以迅速发展。现如今我国的经济热点问题就是互联网金融。
互联网金融作为一种新的金融模式,缺乏相关的法律法规引导规范其发展,因此应尽快制定和完善互联网金融法律法规为互联网市场治理和监管提供法律依据。一方面是修正和完善现有的金融法律法规,制定针对互联网金融业务及其风险的监管规则,尽快将P2P信贷、众筹融资模式等新型互联网金融形式纳入监管范围。另一方面是针对互联网金融行业发展的立法,特别是加快在电子商务的安全性、电子交易的合法性、计算机犯罪等方面立法,明确各交易主体的权利和义务。想要了解详细的金融法律方面建议去亿蜂平台资讯。
互联网金融面临危险:
1.技术风险
2.操作风险
3.信用风险
互联网金融面临危险解决措施:
加强有关互联网金融的知识普及
增强产品的创新
提高网络安全水平
明确相关的法律法规
『贰』 电子商务与传统交易的区别是什么
传统商务就是用户可以利用电话、传真、信函和传统媒体来实现商务交易和 管理过程。电子商务是指以信息网络技术为手段,以商品交换为中心的商务活动。下面小编给大家介绍电子商务与传统商务有什么区别?
电子商务与传统商务的比较
电子商务与传统商务的区别:二者的运作过程不同
传统商务的交易过程中的实务操作由交易前的准备、贸易磋商、 合同与执行、支付与 清算等环节组成。其中交易前的准备就是交易双方都了解有关 产品或 服务的供需信息后,就开始进入具体的交易协商过程,交易协商实际上是交易双方进行口头协商或书面 单据的传递过程。书面 单据包括 询价单、订购 合同、发货单、 运输单、 发票、验收单等。 合同与执行过程,在传统商务活动中,交易协商过程经常是通过口头协议来完成的,但在协商后,交易双方必须要以书面形式签定具有法律效应的商贸合同。最后是支付过程,传统的商务活动的支付一般有 支票和 现金两种方式,支票方式多用于 企业的交易过程。
电子商务的运作过程虽然也有交易前的准备、贸易的磋商、 合同的签定与执行以及 资金的支付等环节,但是交易具体使用的运作方法是完全不同的。在 电子商务的模式中,交易前的准备、交易的供需信息一般都是通过网络来获取的,这样双方信息的 沟通具有快速和高效率的特点:交易的协商,电子商务中的双方的协商过程是将书面 单据变成了电子单据并且实现在网络上的传递; 合同的签定与执行, 电子商务环境下的网络协议和 电子商务应用系统的
功能保证了交易双方所有的交易协商文件的正确性和 可靠性,并且在第三方 授权的情况下具有法律效应,可以作为在执行过程产生纠纷的 仲裁依据; 资金的支付,电子商务中交易的资金支付一般采取网上支付的方式。
电子商务与传统商务的区别:传统商务中 制造商是商务中心,而在 电子商务环境下销售商则是商务的主体
在传统商务下制造商负责 组织市场的调研、 新产品的开发和研制,最后也是由制造商负责组织产品的销售。所以可以说一切活动都是离不开制造商的。但是在 电子商务环境下则是由销售商配合负责销售环节,包括 产品网站建立与 管理、网页内容设计与更新、网上销售的所有业务及 售后服务的设计、 组织与管理等,制造商就不再起主导作用。
电子商务与传统商务的区别:电子商务和传统商务的 商品流转的机制不同
传统商务下的 商品流转是一种“间接”的流转机制。制造 企业所 生产出来的 商品大部分都经过了一系列的 中间商,才能到达最终用户手中。这种流转机制无形中给 商品流通增加了许多无谓环节,也增加了相应的 流通、 运输、存贮费用,加上各个中间 商都要获取自己的 利润,这样就造成了商品的 出厂价与 零售价有很大的价差。对此一些制造 企业就采取了 直销方法(把 商品直接送到商场上柜销售)。这种流转方式,使 商品的 价格得到了下降,深受 消费者的欢迎。但是,这种方式并不能给生产 企业带来更大的利润,因为直销方式要求制造厂商有许多 销售人员经常奔波在各个 市场之间。
电子商务的出现使得每一种 商品都能够建立最直接的流转 渠道,制造厂商可把商品直接送达用户那里,还能从用户那里得到最有 价值的 需求信息,实现无阻碍的信息交流。
电子商务与传统商务的区别:电子商务和传统商务所涉及的地域范围和 商品范围是不同的
传统商务所涉及的地域范围和 商品范围是有限的,而随着 因特网的推广与普及,特别是各类专业网站的出现,电子商务所涉及的地理范围和时间则是无限的,是超越时空的。
通过以上阐述,我们不难看出,传统商务与 电子商务之间,既有共同点,也有不同之处,两者之间的关系主要表现在以下几个方面。
1)电子商务的 物流系统可以建立在传统商务的物流系统的基础上,这样会更充分发挥 物流资源的利用率。
2) 电子商务下的 客户可能就是传统商务下的客户群,从某种意义上说电子商务是传统商务的发展。
3) 电子商务的许多活动可以沿袭传统商务中的活动方式进行操作,并对他们加以改进延伸,使之能够适应新的商务条件。最后,传统商务的已有 销售渠道、信息网络等也可为 电子商务所用。
『叁』 创业电商公司如何做法律风险控制
关于法律在每个领域里都有相应。自己去慢慢的找吧
『肆』 电子商务中的法律风险与防范
电子商务企业内生风险防范体系
所谓电子商务企业内生风险防范体系,是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。
提高风险防范意识
对IT从业人员进行电子商务运作和安全管理的系统而全面的教育,并培养其相关的风险防范意识,给予其更多的培训及资格认证,从而使其对企业应用电子商务有一个全面和客观的认识。
加强内部管理机制
“三分技术、七分管理”的理念不能只停留在理论阶段,更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是:要求发生在系统内的所有行为都是有定义的行为,并且符合程序控制的要求,所有行为的发生都有审计记录,管理的有效性,可以解决许多技术层次解决不了的风险问题。
实施风险防范等级管理
此点可借鉴我国实施的“信息安全等级保护政策”,对企业来讲,风险可以分为重要风险和一般风险,企业应该坚持安全成本与风险相平衡的原则,根据企业的实际需要,抓住重点,力求具体、明确、到位,讲究实效。
建立主动性安全基础构架
赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲,主要针对企业提供各种前瞻性措施,通过在企业范围内实施完善的安全措施,有效识别和管理漏洞,将安全策略与商业战略结合起来,筑起一道抵御不断升级的风险威胁的重要防线。
外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。
电子商务安全的法制建设
在参考国际《电子商务示范法》的前提下,根据我国的国情,制定一部用以规范电子商务活动的法律或法规,以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。
建立电子商务的信用体系环境
电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题,难以孤立地解决,必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度,通过设置合理的运行机制和运行标准,并通过监督机构,保证参与交易各方按期、按质、按量支付货款和交送货物。
加快物流配送体系的建设
一是要逐步开放市场,欢迎国内外的物流公司参与竞争,通过竞争,使我国的物流配送体系日趋完善。二是要重视物流人才培养,除了学校的人才培养外,还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。
完善电子商务的支付手段
电子商务交易需要信息流、物流和资金流的同时畅通,因此必须完善电子支付系统,提高银行电子支付水平,建立一个安全、严密、可靠的社会范围的电子货币支付系统,并成立电子商务认证机构,尽快成立统一网上结算中心,并逐步开展与国外客户的网上结算服务。
电子商务企业内外协同防范体系
电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。
加强电子商务安全技术的研究
有关部门(可以是政府、科研单位、院校和企业联合)应组织一支精干的安全技术研究队伍,集中力量尽快解决电子商务的安全技术问题,包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等,并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外,还应着手建立相应的国家级的安全控制中心系统,这一系统应包括国际出入口(信息海关)监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。
大力培养电子商务人才,推广与普及电子商务知识
必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识,一方面要进一步加强各高校电子商务专业建设,另一方面要进一步推进电子商务师职业资格认证培训,实施持证上岗制度。
建立协调机制
这要求企业和各级信息安全保障中心和信息安全行业协会密切配合,互通风险预警信息,从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调,要把理论和实践真正的联系起来,达到理论与实践的真正结合。
风险战略联盟建设
战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用,在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告,美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施,共同防范信息风险。该组织被称为信息安全行业联盟(CSIA—Cyber Security Instry Alliance),将与美国国家安全部、国际及美国的标准组织合作,共防信息风险,支持新兴的安全标准和规范。
电子商务企业内生防范体系的自控、外生防范体系的他律和协同防范体系的联防,三者缺一不可,并共同对电子商务企业风险起着防范制约作用。只有电子商务企业的风险防范措施得当,加上长久连续的风险防范,才能使电子商务健康快速地发展,并成为未来商务的主流形式,才能使电子商务企业实现相应的效益,提高自己的企业竞争力。
『伍』 针对近期的淘宝商城事件,谈谈你对电子商务法律规范的认识
淘宝商城事件目前愈演愈烈,被媒体称为“不亚于当日“腾讯大战”的网络事件”。 从目前媒体所来的消息来看,网店店主主要采取的方式有三种,一是以围攻淘宝商城多家网店巨头的方式,表达对淘宝的政策不满,二是采取现场抗议的方式向淘宝施压,三是继续利用网络技术的手段,通过论坛、即时通信工具争取更多的人群来支持这种对抗。
淘宝方采取的方式:一是马云的言论影响,马云则在微博上以“我们做了最该做的事”,强硬的回应此事,二是淘宝官方称,针对此事已经报警。
笔者仅针对目前的这几种方式谈谈自己的看法。
先分析网店主的法律行为分析:
第一种方式,从民法角度,肯定不妥,毕竟在面对纠纷是否首先采取法律救济手段是一个国家是否民主法制的标志,采取自救在现代社会是最后的方法。因此,无论最终通过何种方式追究责任-民事的、行政的或刑事的,这种行为终究要受到处罚。
第二种方式:采取现场抗议,这种方式的问题在于,不容易控制现场,稍有不慎,群体的激情或愤怒会转变为暴力,同时,人数的不断扩大,性质会演变成为非法集会,或非法游行,在我国目前的法律制度下,非法集会或游行均不会容忍。组织者或激进者会被追究行政或刑事责任。
第三种方式:只要不发表违反法律法规的言论,目前法律并没有明确的规范要求禁止,因此,并不能强制要求网站论坛或即时通信工具提供者停止服务(有律师称,发律师函要求停止,http://blog.sina.com.cn/s/blog_49e5b1240100ya0r.html?tj=1 ,我认为不妥),毕竟互联网法律有一个基本原则即“技术中立”,即提供技术者无罪,否则追溯起来,由于各网店主分散全国,最直接的办法是全国断网,一切都烟消云散(再想,可能移动、联通也暂时断网更好)。笔者认为,在网络时代,采取对技术服务者打击的方法来化解纠纷、掩盖矛盾,是最不可取的方法。
对于淘宝的法律行为分析:
一、马云作为公司负责人,发表的言论无异是公司的意志和态度,即强硬到底,拒不妥协。
笔者认为,之所以马云能这样强硬,肯定是认为其法律风险已经被评估,即淘宝的的“交易规则 ”等,(被称为“霸王规则”或”垄断规则”),这份规则,如果笔者没记错,是没有合同期限的,当然最主要的是一旦签署淘宝有最终的修改权,正是这样一些类似规则,支撑了马云的强硬。笔者在今年五六月份代理过一起网店主诉淘宝的案件,当时即了解了这样一些信息,一是很多早期的店主对淘宝的规则霸权极为不满,但碍于生存之路在别人之手,无法反击,只有签署,二是很多店主认为,早期正是因为这样一大批网店主早期的积极参与,才积累了人气,造就了淘宝的今天,在他们看来,他们也是淘宝王国的积极建造者,淘宝生猛的做法,极大伤害了早期店主的热情,,无论如何终有“卸磨杀驴”“过河拆桥”之感。
从法律上来看,淘宝与店主之间毕竟是一种民事关系,或者说是“契约(合同)”关系,合同修改,应当遵循协商原则,虽然在事实上逐一协商在操作上可能不现实,但有店主代表参与无颖是一个好的方法,或可以先发布一个征询意见,听听店主(包括消费者)的诉求和想法,总比硬塞一个生硬的规则要好,符合民事关系的处理原则和流程。
笔者认为,淘宝可以细致的再做一些工作,比如说,以店主的年限早晚或销售状况进行分级,对早期的参与者给予相应的优惠等方式修改双方之间的合同,分级、分批、分层的调整实现整顿比不论清红皂白一棍子打死要强的多(有很多网上的评论称赞同和理解淘宝的做法,笔者也部分认同,但是目前的淘宝的表态,表现的是一个市场霸王的面孔,只有传统专权王者才享有的权利!)。毕竟法律上的合法,如果完全不合理不公平,违背正义,法律也要让步修改(法理上有所谓“恶法不是法”的讲法)。
作为律师或法律顾问者同行,无权也无能去评价同行给客户所做的建议,但笔者认为,在处理此问题时,换位思考也同样重要,这样给出的建议可能争议更少。据说淘宝有六十多人在研究完善交易规则,但这些交易规则通常没有召开消费者代表和店主代表会议讨论过。
二、淘宝官方称,针对此事已经报警,言下之意,我们不处理(如果是类的发言会,发言人估计说完此扭头就走),此事交由政府处理。笔者认为,这样发表言论,无异也是“2011年公关史上的败笔”。这样的言论,无异是将企业自身的责任引向了政府,同时,利用公权利的压制,是最容易引起民众的强烈反感!
作为企业方,应当正面的回应,以我们正在积极的处理,积极的协商此事为回应更好,报了警,事没了,同时,踢个皮球给政府和警方,无疑使警方更被动,因为,目前的事件,如何追究责任,现有的法律规范也存在许多不足之处,政府的回应,只能是兼顾双方利益,同时也要保持法律的公正和严肃性,“报警”不能成为解决争议的方式(“报了警了”能不能成为网络流行词),而只能引发民众对公权力滥用的不满!
『陆』 加电子商务有什么风险
电子商务风险的主要表现形式:
(1)商业风险
商业风险主要表现在消费者对产品的期望值过高,使得在运营过程中存在很大风险,虽然电子商务的最大优势是便捷和快速,越来越受广大青年朋友的喜爱,不出家门就可以买到自己喜欢的商品,便捷的物流使得第二天就能收到货。然而当消费者真正收到货时,与自己期望的落差过大,导致电子商务已不能满足消费者的需求,更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立,而忽视客户服务和产品质量等售后工作,要站在消费者角度宏观把控,力争将这种商业风险降到最低,避免给企业带来损失。
(2)技术风险
由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善,导致计算机硬件出现故障;还有就是对软件技术的使用,由于操作不当,使得程序里的信息全部泄露,特别是一些重要的客户信息和电商企业的内部机密被盗,给企业带来巨大损失,严重者会导致企业破产,可想而知不完善的程序设计给电子商务带来巨大的技术风险。
(3)法律风险
由于电子商务形成的时间较晚,相应的法律法规还未正式立法,而且适用法律的界限较为模糊,使得电商企业在发展时受到很大局限,加上电子商务是全球性的,导致企业在进行交易时只能不违规现行法律的规定,却又害怕与今后的法律相冲突,严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易,在进行交易时许多的电子合同,电子商务认证和网上知识产权都没有明确的法律法规,给企业造成相应的法律风险,合法权益得不到有效保障,不利于企业的正常发展和壮大。
『柒』 电子商务交易中存在哪些法律问题
1、身份认证
确认电子交易各方的身份是顺利开展电子交易的前提,在网上进行电子交易的双方在交易时,首先必须鉴别对方的可信度,这就是身份认证(Authentication)制度,认证的目的包括主要包括两个方面:一是确认信息来源;二是确认信息在传输过程中未被修改或替换。
根据目前已有的认证功能以及认证对象,电子认证可以分为以下几种:(1)站点认证,即对通过验证加密的数据能否在两个站点之间成功地传送而进行的认证;(2)数据信息认证,即对电子信息的来源、内容、时间和目的地的真实性所进行的认证;(3)身份认证,即对识别合法和非法用户,阻止非法用户访问系统而对传输电子信息的当事人的个人身份所进行的认证。
在网络上承担身份认证任务的被称为认证机构(certificate authority,CA),根据联合国贸法会的《统一电子签名规则》第2条的规定,认证机构是指以验证数字签名为目的,颁发与加密密匙相关身份证书的任何单位或者个人。美国的《统一电子交易法》规定与上述规定类似。根据以往经验,基于认证机构必须在社会上建立自己的信任度和中立性,所以认证机构一般由独立的、不以盈利为目的的第三方担任,它的主要功能包括:签发和管理电子商务证书;产生、管理使用者密钥、CA密钥等。当参加电子交易的各方向认证机构申请电子商务证书时,需提交有关身份证明经认证机构验证,然后签发证书。证书上记载的项目包括持证人的名字、证书的有效期限以及他的公开密钥等。在电子交易进行时,一方可以向对方提交证书证明自己的身份,对方可要求认证机构验证双方身份。
很显然,认证机构的重要作用是保证电子交易的安全。从国外的经验来看,认证机构应当是专业的、独立的和非营利性的机构。因其专业能有效地为客户提供服务;它的完全独立和非营利,使其处于一个独立第三人的超然位置,更容易获得交易双方的公平信任。
美国目前最出名的认证机构是总部位于美国加州Mountain View的Versign公司。该公司成立于1995年4月,其提供的数字证书服务已经遍布世界60多个国家和地区,接受该公司数字证书服务的公司用户已经超过数万家,个人用户已经超过百万人。我国较早开展认证研究的是中国银行的网上银行开发项目。1998年,中国银行与世纪互联及瑞得在线两家ISP合作试验网上交易。客户首先向中国银行申请CA认证并在自己计算机上安装CA认证软件,从而具备网上交易条件。然后,客户就可以进入与银行有合作关系的网上商店购物,款项由银行向商家支付。但由于相关的国家安全标准尚未确定以及缺少网上交易的经验,此项研究尚未进入推广阶段。
关于认证机构的另一个重要问题就是:如果由于认证机构的过错或者过失,造成电子交易失败,认证机构是否应当承担法律责任?如果应当承担,那么其责任的性质是什么?是违约责任还是法定责任?有无范围的限制?这些都是我们必须解决的法律问题。
研究认证机构法律责任的性质和范围应当从研究认证机构的作用入手。认证机构在电子交易双方当事人之间所起的作用与见证人相似,它见证的是交易双方当事人的身份真实性,这是当事人双方同意进行交易的基础,因此如果交易双方因认证机构过错或者技术瑕疵导致认证的结果产生虚假,认证机构应当对受损失方承担赔偿责任。由于认证机构的责任可以由法律规定产生,所以这种责任的来源可以是基于法律规定所产生的责任;同时因参与认证是基于当事人与认证机构之间的协议,所以责任的来源也也可以是基于违约所产生的责任。
值得强调的是,由于认证工作是新生事物,其中有很多不可预测的技术因素,如果对认证机构规定的责任过重有可能阻碍电子认证服务的开展,从而影响电子交易的发展。因此,合理地分配认证机构和电子交易双方当事人之间的法律责任,对于整个电子商务的发展都是十分重要的。从国外的立法经验来看,这个问题被充分注意到。例如美国犹他州的《数字签名法》规定,认证机构所承担的是有限责任,而且只要认证机构遵守了《数字签名法》规定义务,就可以免除因虚假或者伪造的数字签名所造成损失的责任。
笔者认为,目前立法应当仅规定认证机构法律责任的归责原则就已经足够了,至于具体承担责任的范围和赔偿程度可以留给当事人在双方的协议中自行约定。
2、 电子签名和数字签名
无论是联合国的《示范法》还是其他重要电子商务法规,对何谓“电子签名”(electronic signature)都没有一个很明确的定义。联合国贸法会《示范法》回避了此问题,原因大概是当年起草文件的专家们认为电子签名技术还处于初期阶段,实施起来较为复杂,难以纳入《示范法》,故而没有提及。
从技术的角度而言,电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码,确保该密码能够起到证明当事人身份的作用而同时确保发件人发出的交易资料内容不被篡改的安全保障措施。电子签名的主要目的是利用技术手段对数据电文的发件人身份做出确认以及保证传送文件内容未被篡改,以及解决事后发件人否认已发送或已收到资料等问题。
电子签名的技术原理是:在每份数据电文发出时会随附一个长度通常为128byte 的资料摘要,该资料经过“密匙”换算后表面上是一串杂乱无章的数字,实际上代表了发件人的身份信息。所谓密钥,实际上相当于大家日常生活中所接触的“密码”。运用“密匙”对该资料摘要进行解密换算后就可确认发件人的身份。在传输过程中,如有第三人对数据电文进行篡改,但他并不知道发送方的私人密钥,因此,验证解密得到的结果与经过计算后的结果必然不同。从而保证了电子信息的真实性和完整性。
由于电子签名的效力与电子合同本身的有效性认定紧密相关,所以它是绝大多数国家进行电子交易立法中所必须重点解决的问题,但是实际操作方法不一,归结起来的方法主要有三种:
①国家立法。如:美国国会就通过法案的方式,确定电子签名合法性的最低条件,同时允许各州政府自行修改标准。同时,美国已有多个州通过《电子签名法》,其中以犹他州的《电子签名法》最有影响。新加坡的《电子交易法令》对“电子签名”与“数字签名"作了规定。“电子签名”的定义为:“ 以数字形式所附或在逻辑上与电子记录有联系的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”。“数字签名”的定义为:“通过使用非对称加密系统和哈希函数(hushing function)来变换电子记录的一种电子签名,使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断:(1)该项变换是否是使用与签名人公开密匙相配的私人密匙作成的;(2)进行变换后,初始电子记录是否被改动过”。 “这就提供了一个安全的确认发送方身份的办法”。
②当事人意思自治。鉴于“电子签名”是否等同于书面的传统签字在法律界争论已久,为尽快解决现实问题,美国律师协会下属的信息安全委员会另辟蹊径,经过4年多的努力,于1996年8月1日发布《电子签字指南--有效确认和保证电子商务的安全的法律框架》的指导性文件,该文件为电子签名提供了基础性的法律指导意见,并且提到用户之间在签订协议时可对电子签名的地位、作用加以确认。新加坡1998年《交易法令》第17条规定:“通过使用当事人同意的某一规定的安全程序或商业上合理的安全程序,如在签署时能确认该电子签名:(A)对该使用人而言是独一无二的;(B)能够鉴别该使用人;(C)在该使用人的完全控制之下以某种方式生成;(D)与电子记录存在这样的联系:如记录被改动,电子签名也随之失效; 则该电子签名可被视为“可靠电子签名”。这样,数字签名就能够具备与亲笔签名相同的功能。
③对何谓“签名”采取扩张式解释。如1989年,美国宾西法尼亚州法院受理一桩房地产交易案时就认定正式邮件可以被认定为经过"签署的书面文件"。它与《欺诈行为法》中法律规定相一致。法官在判决中解释道:"这一问题(正式邮件是否符合法律的要求)是宾西法尼亚州第一次看到,但是随着商业和个人不断利用电子邮件、电传和传真机等手段来参与他们商业谈判活动,类似的问题,将会层出不穷。本法院认为处理这些案件的合适的、现实的方法应该是审察这些文件的可靠性,而非仅仅是正式的签名。"。我国《合同法》没有对数字签名问题作出规定,第32条有提及签名的问题,即当事人采用书面形式订立合同的,自双方当事人签字或者盖章时合同成立,但上述规定显然是针对传统交易方式的,并未考虑到电子签名的诸多特殊问题。看来,这一空白只能由未来的电子商务法来弥补了。
『捌』 电子商务安全是什么
【论文摘要】安全是电子商务健康发展的关键因素,电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。
【关键词】电子商务安全、网络安全技术、密码技术
一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题:
1、信息泄露
(1)交易双方的内容被第三方窃取
(2)交易一方提供给另一方使用的文件被第三方非法使用。
2、篡改
电子交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,失去了真实性和完整性。
3、身份识别
4、信息破坏
(1)网络传输的可靠性;
(2)恶意破坏。
二、 网络安全技术:
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。
1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。
2、电子商务所涉及的安全技术
(一)、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
(二)、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密,如密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP、EU)可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
(三)、数字认证技术
数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性(如录音、照片等)。
(四)、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥,要保证彼此密钥的交换时安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
(五)、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方互相确认身份。
三、密码技术基础知识与信息认证技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
『玖』 电商存在的风险有那些
如何避免电子商务的风险
在我国市场经济下,任何商业活动都是存在风险的,电子商务也不例外,这时就需要我们正确认识电子商务的风险表现形式,合理进行规避和防范这些风险,以便更好的把握风险,合理控制风险,将风险将为最低,实现利益的最大化。
一、电子商务风险的主要表现形式
目前,电子商务风险的表现形式主要包括以下几种类型:
(一)商业风险
商业风险主要表现在消费者对产品的期望值过高,使得在运营过程中存在很大风险,虽然电子商务的最大优势是便捷和快速,越来越受广大青年朋友的喜爱,不出家门就可以买到自己喜欢的商品,便捷的物流使得第二天就能收到货。然而当消费者真正收到货时,与自己期望的落差过大,导致电子商务已不能满足消费者的需求,更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立,而忽视客户服务和产品质量等售后工作,要站在消费者角度宏观把控,力争将这种商业风险降到最低,避免给企业带来损失。
(二)技术风险
由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善,导致计算机硬件出现故障;还有就是对软件技术的使用,由于操作不当,使得程序里的信息全部泄露,特别是一些重要的客户信息和电商企业的内部机密被盗,给企业带来巨大损失,严重者会导致企业破产,可想而知不完善的程序设计给电子商务带来巨大的技术风险。
(三)法律风险
由于电子商务形成的时间较晚,相应的法律法规还未正式立法,而且适用法律的界限较为模糊,使得电商企业在发展时受到很大局限,加上电子商务是全球性的,导致企业在进行交易时只能不违规现行法律的规定,却又害怕与今后的法律相冲突,严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易,在进行交易时许多的电子合同,电子商务认证和网上知识产权都没有明确的法律法规,给企业造成相应的法律风险,合法权益得不到有效保障,不利于企业的正常发展和壮大。
二、电子商务风险的主要控制方法
(一)从技术层面规避风险
根据上面所说的技术风险,就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案,先熟悉和掌握保证安全性所需具备的基础性技术,然后配备相应人力和物力;其次是要制定具体的战略性方针,让相应的人力落实到位,从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易,同时还要将公共安全网络设置相应权限,给企业的数据进行加密,做到专用网络性能的服务,真正提高网络安全。当然,培训企业的集体防毒意识更重要,确保每部电脑上都安装可靠的杀毒软件,将企业内网和外网建立防火墙,避免遭到黑客攻击,只有这样才能真正从技术层面确保企业的网络安全,降低风险带来的损失。
(二)从制度层面规避风险
企业在进行重大决策时,首先需要从财务的专业角度去预测风险,以及风险带来的损失,合理把握企业产生的经济收益,这时就需要每个部门进行协助,将各个部门存在的风险都一一上报财务,以便做好防范准备工作。其次,还需要建立风险识别系统,一旦发现有风险,确保每个部门都识别出并及时做出应急措施,提前可以进行多次演练,确保真实发生时做到有条不紊的降低风险,同时,当出现风险时,技术部门需要及时进行总结和分析,找出风险存在的原因和如何规避下次再出现此类现象,从而建立起完善的机制,确保降低企业风险。
(三)从税收层面规避风险
由于我国电子商务市场在实践中的发展还不够完善,在带来许多商机的同时,更需要政府提供更多支持,可以从税收优惠政策和税收减免政策,从而建立起明确的税法,要求电子商务企业进行税务登记制度,将现行税法加以完善,把消费者在进行支付时就直接作为征税环节,制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策,降低企业的税负和税收负担,鼓励更多的电商企业进行运营,从税收层面来降低企业风险。
结束语
综上所述,我们可以看出随着网络技术的不断发展,人们对电子商务的认识也越来越多,希望电子