医药行业电子商务有没有潜在隐患

❶ 电子商务安全隐患有哪些

恩，都对吧，应该就是这些了。以下是对目前国内电子商务站点普遍存在的几个严重的安全问题的一些分析。
1、 客户端数据的完整性和有效性检查
1.1、特殊字符的过滤
在 W3C 的 WWW Security FAQ 中关于CGI安全编程一节里列出了建议过滤的字符： &;`'\"|*?~<>^()[]{}$\n\r
这些字符由于在不同的系统或运行环境中会具有特殊意义，如变量定义/赋值/取值、非显示字符、运行外部程序等，而被列为危险字符。W3C组织强烈建议完全过滤这些特殊字符。但在许多编程语言、开发软件工具、数据库甚至操作系统中遗漏其中某些特殊字符的情况时常出现，从而导致出现带有普遍性的安全问题。1.1.1、CGI和Script编程语言的问题
在几种国内常见的WEB编程语言中，ASP和Cold Fusion 脚本语言对特殊字符的过滤机制不够完善，例如没有对单引号做任何处理等。Perl和php对特殊字符的过滤则较为严密，如忽略或加上“\”（取消特殊字符含义）处理。C语言编写的cgi程序对特殊字符的过滤完全依赖于程序员的知识和技术，因此也可能存在安全问题。
1.1.2、Microsoft ASP脚本
普遍存在的问题是程序员在编写ASP脚本时,缺少或没有对客户端输入的数据/变量进行严格的合法性分析。无意或有意输入的特殊字符可能由于其特殊含义改变了脚本程序，从而使脚本运行出错或执行非法操作。例如，当脚本程序需要进行数据库操作时，恶意用户可以利用嵌入特殊字符来突破脚本程序原先的限制。
因此,如果攻击者输入某些特定sql语句,可能造成数据库资料丢失/泄漏/甚至威胁整个站点的安全。比如攻击者可以任意创建或者删除表（如果可以猜测出已存在的表名），清除或者更改数据库数据。攻击者也可能通过执行一些储存过程函数,将sql语句的输出结果通过电子邮件发送给自己，或者执行系统命令。
1.1.3、PHP和Perl
虽然提供了加上”\”（取消特殊字符含义）处理的手段，但是处理一些数据库时依然可以被改写。（我们本地的测试证实了这情况。）请阅读下面关于数据库问题的分析。对于MySQL则没有问题，\'不会与前面的单引号封闭，而当作一个合法的字符处理。针对oracle和informix等数据库暂时未进行相关测试。
另外，对于PHP或者Perl语言，很多程序对于数字类型的输入变量，没有加单引号予以保护，攻击者就有可能在这种变量中加入额外的SQL语句，来攻击数据库或者获得非法控制权限。1.2、数据库问题
不同的数据库对安全机制的不同认识和实现方法，使它们的安全性也有所不同。最常见的问题是利用数据库对某些字符的不正确解释，改写被执行的SQL语句，从而非法获得访问权限。例如，Microsoft SQL Server和Sybase对 \'当作了两个不同字符，所以仅仅在程序中加上”\”仍然可能通过一些特殊手段改写 SQL语句突破数据库的安全防线。Microsoft SQL Server也将”—“作为注释符号，这个符号以后的SQL语句均被忽略，攻击者可能利用这个来屏蔽掉某些用来认证的SQL语句(例如口令验证)，获得对合法用户帐号的控制权。MySQL则将\'作为一个可操作的正常字符，不存在利用\'改写的可能。其它数据库如Oracle、Informix和MiniSQL等也必须注意防止各种改写SQL语句的可能。（注：另外，迄今为止，各种数据库都或多或少地被发现存在不同程度上的安全漏洞。如Microsoft SQL拒绝服务漏洞，MySQL GRANT权限可改变任意用户口令的漏洞，MySQL 远程绕过口令限制的漏洞，MiniSQL远程缓冲区溢出漏洞，Oracle Web Listener 非授权访问漏洞，Oracle dbsnmp符号连接漏洞，Sybase PowerDynamo目录遍历漏洞，等等。由于数据库数据资料是电子商务网站的最重要部份，关系到电子商务网站的生死存亡，因此修补各种安全漏洞，保证数据库免受各种攻击，是绝对必要的！）
2、 Cookie或用户身份的常用认证问题
对于一个网站会员而言，经常存在需要一次注册，多次认证的问题，一般采用手段为cookie或input type=hidden来传递认证参数。这里面有几点隐患：
I. 所携带内容必须完整包含帐号密码，或类似的完整安全信息，如果只携带帐号信息或用某种权限标志来认证，极容易造成非法入侵，我们检测了一些电子商务网站，很多都有此类安全隐患。例如某站点中的会员更新页面中携带的认证信息是两个，用户名和Uid(均为明文传送)已知Uid对于每个会员是唯一的。由于我们只需要知道对方的帐号和Uid就可以更改对方信息（不需要知道密码！），只要攻击者知道Uid（攻击者可以通过暴力猜测的方法来得到Uid，有时候站点本身也会泄露用户的Uid,例如在论坛等处）那么，攻击者就可以通过遍历攻击完成对任意一个帐号的信息更改。
II. 必须所有需要权限操作的页面都必须执行认证判断的操作。如果任何一页没有进行这种认证判断，都有可能给攻击者以恶意入侵的机会。
III. 很多网站为了方便，将用户名以及口令信息储存在Cookie中，有的甚至以明文方式保存口令。如果攻击者可以访问到用户的主机，就可能通过保存的Cookie文件得到用户名和口令。
3、 大量数据查询导致拒绝服务
许多网站对用户输入内容的判断在前台，用JavaScript判断，如果用户绕过前台判断，就能对数据库进行全查询，如果数据库比较庞大，会耗费大量系统资源，如果同时进行大量的这种查询操作，就会有Denial of Service（DoS —— 拒绝服务）同样的效果。
解决方法：
1、客户端数据完整性和有效性检查的解决办法
根据目前国内电子商务网站普遍存在的安全问题，主要的原因是未对某些特殊字符——例如单引号（’）进行过滤，或过滤机制不够完善。因此较为根本的解决方法是加强过滤机制，对用户输入数据进行全面的检查。以对ASP + Microsoft SQL Server类型的网站危害比较大的单引号（’）为例。目前可以肯定的是仅仅通过加上”\”或双引号处理是不健全的，必须杜绝单引号在处理程序的SQL语句中出现。I. 对于从客户端接收的数据变量应该用"’"(单引号)来引用；
II. 对用户输入的所有数据进行合法性检查（尽可能放在后台校验），包括数据长度和数据内容，将其中的特殊意义字符替换或不予往下执行。例如，将"’"替换成"’’" (两个单引号)号或用双字节中文单引号替换；而对于数字型变量，要检查输入的数据是否全为数字。
III. 对象数据库不使用系统默认的dbo用户。并尽量减少新增用户的权限；以ASP为例，具体的实现可以通过函数Replace函数来实现，如：<%
username=Replace(trim(Request.Form(“username”)),”’”,”’”)
password=Replace(trim(Request.Form(“password”)) ,”’”,”’”)
%>
以上例子将变量username与password中的字符”’”(单引号)替换成双字节中文单引号。如希望用户能使用单字节单引号”’”，可参考使用如下函数：
<%
function CheckStr(str)
dim tstr,l,i,ch
l=len(str)
for i=1 to l
ch=mid(str,i,1)
if ch="’" then
tstr=tstr+"’"
end if
tstr=tstr+ch
next
CheckStr=tstr
end function
%>该函数将需要校验的数据中的单字节单引号后添加了"’"，这样，送入SQL中的"’"就变成了"’’"，当输出该字段数据时，该项内容中的"’’"输出为"’"。对于其他的CGI编程语言，可以参照上述方法的思路进行处理。2、 Cookie或用户身份的常用认证问题的解决办法
由于session （会话）机制主要由服务器控制，比利用cookie传递认证参数更为安全可靠，因此可使用session会话取代cookie认证。如果必须使用Cookie传递参数，必须将参数内容进行加密，并正确设置Cookie的有效时间。3、 大量数据查询导致拒绝服务的解决办法
为了安全起见，应该将可能导致出现这种拒绝服务攻击的Javascript移植到由服务器端执行，防止客户端向服务器提交过量的数据库操作。4、 若对本次安全公告有不明之处，请与我们联系获得进一步的帮助。
鉴于此漏洞的严重性，我们将向国内站点提供解决这个安全问题的免费技术支持

❷ 电子商务系统存在的安全隐患有哪些

当前,电子商务存在的安全隐患形式多样,概而言之,主要表现为“外在因素”和“内在因素”两个方面。
1. 安全隐患存在的外在因素。外在因素主要表现为电子商务存在的非技术性环境,涉及的是社会文
化、制度规范等方面的外在因素。电子商务近几年迅猛发展,但许多地方都缺乏足够的技术人才来处理
所遇到的各种问题,不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解甚少,因而难以开发
出真正实用的、安全的产品。在当前国际互联网的制度框架内,对安全协议还没有全球的标准和规范,制
约了国际性商务活动。在电子商务的虚拟社区里,电子交易衍生了一系列法律问题,例如网络交易纠纷
的仲裁,网络交易契约等问题,急需为电子商务提供法律保障。同时,在税收问题上,电子商务的发展在
促进贸易增加税务的同时又对税收制度及其管理手段提出了新要求。这些外在因素的不成熟,都成为电
子商务发展的障碍。
2. 安全隐患存在的内在因素。内在因素主要涉及的是电子商务的科学技术层面,是电子技术的问
题。网络犯罪分子可以利用电子商务存在的技术漏洞,通过非法手段盗用合法用户的身份信息,仿冒合
法用户的身份与他人进行交易,从而获得非法利益。或者通过物理或逻辑的手段,在网络传输信号的过
程中,对数据进行非法的截获与监听,从而得到通信中敏感的信息,并对截获后的信息进行篡改,如修改
消息次序、时间、注入伪造消息等,从而使信息失去真实性和完整性,使合法接入的信息、业务或其他资源
受阻,例如使一个业务口被滥用而使其他用户不能正常工作。从地理空间而言,电子政务地理空间信息
的需求更高。[3 ] 另外,计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。
概而言之,电子商务的安全,也就是电子系统的安全,而电子商务系统的关键是保证交易数据和交易
过程的安全。

❸ 医药行业的电子商务跟其他商品的电子商务有何不同

都是电子商务，没啥不同。产品和行业才有可比性。医药更为专业，技术要求够硬，门槛高。

❹ 谈谈你对医药行业电子商务的看法,有没有潜在的隐患

我就是从事医药电商的，如果说隐患，那是肯定会有，但国家已经对医药电商行业监管很严格了！但市场是在不断的变化的，监管也是在不断完善，希望会越来越好！

❺ 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(5)医药行业电子商务有没有潜在隐患扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

❻ 电子商务活动中可能存在哪些安全隐患

目前电子商务中主要存在的安全隐患有以下几个方面：
（1）对合专法用户的身份冒充。攻击属者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。
（2）对信息的窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。
（3）对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。
（4）拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻，例如使一个业务口被滥用而使其他用户不能正常工作。
（5）对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。
（6）非法入侵和病毒攻击。计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。

❼ 请问医疗器械企业开展电子商务有什么规定或限制吗

据我所知在网络作医疗器械的话好像要去当地药局申请一个互联网的一个证书版，尤其是在广告宣权传的时候如果出现网址在你的广告中，在广告审批的时候会跟你要这个证书的。具体你可以咨询一下当地药局。好像办理这些东西是免费的，但是程序挺繁琐。

我也只是记个大概，没有具体办过，只是关心过。

❽ 医药电子商务的发展与现状

2007年6月21-22日，我有幸以一个电子商务从业人员的身份参加由国家药监局信息中心在北京中苑宾馆主办召开的首届“互联网药品信息与交易服务高峰论坛”，会上通过国家药品监管最高部门的政策解读和国内外医药电子商务发展现状相关数据的披露，使我对我国医药电子商务行业发展有了新的看法，并对医药电子商务网站发展模式有了深入探究的兴趣。

医药行业是一个国家监管比较严格的行业，药品质量、用药安全关系到人们的身体健康，所以药品的流通监管显得尤为重要。互联网的、电子商务的发展也打破了药品的传统流通渠道限制，药品通过互联网进行交易、流通已经绕过了传统的监管体系，使原有的监管体系在互联网环境下起不到作用，所以互联网的发展也迫切要求医药行业进行电子商务化。

医药领域引进电子商务，是国际上的大趋势。根据有关数据显示：在欧洲，药剂师协会下属的药店，90%以上都开展网上药品预订服务。美国有1000多家网上药店，市场规模将近1700亿美元。而在中国，由于网络药品交易刚刚放开，医药企业还处于犹豫不决阶段。但也正是因此，中国的医药电子商务中蕴藏了巨大的商机。

医药电子商务的应用，可划分为3个层次：第一个层次，通过互联网进行医药信息的发布和获取；第二个层次，进行药品价格信息的发布和交易的撮合；第三个层次，完整的电子商务，即通过互联网完成从药品信息发布和获取到在线交易、在线支付的全过程。

市场有了需求，医药电子商务网站也相继诞生。我在GOOGLE，网络等搜索引擎输入“网上药店”进行搜索，就能搜到大量的卖药信息，但这是否就是所说的医药电子商务、医药电子商务网站呢？

根据《互联网药品信息服务管理办法》和《互联网药品交易服务审批暂行规定》的相关要求，医药网站分类如下：

一、药品信息服务类网站（包括经营性药品信息服务网站和非经营性药品信息服务网站）。

二、药品交易服务类网站（包括药品交易服务第三方交易平台、药品交易服务B2B网站和药品交易服务B2C网站）

在“互联网药品信息与交易服务高峰论坛”会上，从国家局提供的数据显示，截至到2007.6.18,全国已获得“互联网药品信息服务资格证书”的企业总共1178家，占申请企业数的50.09％，其中经营性385家，非经营性793家，获得信息服务资格证书企业数前六位省份为：北京、上海、广东、陕西、江苏、浙江。同样截至到2007.6.26,全国已获得“互联网药品交易服务资格证书”的企业有9家，其中第三方平台五家：

1: 北京先锋环宇电子商务有限公司

2: 海虹医药电子交易中心有限公司

3: 海南卫虹医药电子商务有限公司

4: 合肥徽之堂医药信息有限公司

5: 深圳市天驰医药信息技术开发有限公司

B2C经营模式四家：

1: 北京金象大药房医药连锁有限责任公司

2: 北京京卫元华医药科技有限公司

3: 辽宁盛生药房连锁有限公司

4: 上海药房连锁有限公司

至于B2B经营模式目前还没有企业获得证书，但也有少数企业打算提出申请。从总体上来看，我国医药电子商务发展尚属起步阶段。

站在电子商务的角度，我所关心的、并要探究的是关于“第三个层次，完整的电子商务，即通过互联网完成从药品信息发布和获取到在线交易、在线支付的全过程。”的医药电子商务网站。从以上数据显示，我国目前（数据截至到2007年6月22日）合法的医药电子商务交易网站仅仅9家（第三方交易平台5家，B2C网上药店4家），而且网上药店经营的药品必须是OTC类药品（非处方药），这无论从数量上汉或是从经营范围上，都跟美国形成了巨大的差距，也不符合我国的发展情况和市场需求。通过搜索引擎搜索，我搜到大量的违法网站经营药品，这些网站的存在说明市场存在巨大的需求。

经过分析研究，我对我国医药电子商务也有了新的看法，本人观点如下：

1.我国医药电子商务发展水平低。从医药电子商务类网站的数量和经营范围、发展模式来看就知道医药电子商务的价值链条并未得到有效的开发，药品作为一种高度标准化的商品，是最适合从事网上交易的。从药品的生产到流通上市各个环节都必须严格按照国家相关标准来执行，所以在药品质量、包装规格、主要成分、主要功能、适用范围等等都可以用具体的量化数据来衡量，消费者如果能够通过互联网这种透明、开放的环境对比挑选药品，买卖双方信息就比较对称，操作过程也比较透明，可以很好的减少药品流通过程中的暴利行为，给药品最终消费者最大的实惠，也能有效的促进行业的发展和国家的医疗改革。

2.监管部门监管手段、水平跟不上互联网技术和市场需求。目前国家药监部门对互联网药品交易设置的门槛这么高，有一部分原因就是监管技术跟不上，生怕互联网这种新的形式会带来难以解决新的问题和麻烦，但行业的发展和改革不能因为这个原因而停滞，所以药监部门也在摸着石头过河，在实践中探索。

3.医药电子商务，发展潜力巨大。正由于目前是新的应用，正因为目前的市场不是很成熟，所以也给了企业很大的发展空间，竞争程度也没有那么激烈，但企业也应认识到，在发展的前期没有成功经验可循，政策的支持也少，反而更多的是限制和门槛，这就需要企业能够有前瞻性的战略规划和周密的市场计划，同时具备在这种环境中开拓市场的能力和决心。

4.医药电子商务市场化程度不高。目前就第三方交易平台来说,全国就是5家，而且这些平台主要是用于医疗系统药品及器械的采购招投标，特别是在目前国家对医药电子商务并未完全放开发展的情况下，药监部门的监管和干预必然会比较多，所以完全按照市场为导向恐怕很难做到。

5.政府、企业面临两难境地。政府也想推动医药行业的电子化，企业跟想在医药电子商务进程中赚得一桶金，但由于政策的不完善和发展模式的不成熟不清晰，造成了政府、企业双方出现“心有余而力不足”的两难境地，医药电子商务的发展需要政府、企业和社会的共同努力才能完成。

以上是我以电子商务人的眼光来看待问题所提出的观点，对医药行业的电子商务发展问题还需要医药行业更加专业的人员来进行深入的分析。（来源：艾瑞网）

❾ 电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：
(1)网站的安全维护。

（2)电子商务中安全支付。

（3)商业秘密的安全保护。

（4)电子商务中知识产权 的保护。
电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:（1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行 及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份

此外还存在信息泄漏隐患

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

❿ 电子商务中存在的安全隐患有哪些

1.电子商务面临的网络系统安全问题

电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。

电子商务网络系统安全问题包括以下几个方面:

(1)网络部件的不安全因素。

(2)软件不安全因素。

(3)工作人员的不安全因素。

(4)自然环境因素。

2.电子商务面临的电子支付系统安全问题

众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。

目前网上支付中面临的主要安全问题有以下几方面:

(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。

(2)支付金额被更改。

(3)不能有效验证收款人的身份。

3.电子商务面临的认证系统安全问题

1.信息泄漏

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第

三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

2.篡改

在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同，若赶上原料价格上涨，供货方公司篡改价格将使自己大幅受益，而采购公司将蒙受损失。

3.身份识别

在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。

4.蓄意否认事实

由于商情的千变万化，商务合同一旦签订就不能被否认，否则必然会损害一方的利益。因此，电子商务就提出了相应的安全控制要求。

(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展，在电子商务领域利用计算机网络进行犯罪的案件与日俱增，其犯罪的花样和手段不断翻新。

(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据；否则，这种合同属于无效合同。关于电子合同能否视为书面合同，并取得与书面文件同等的效力，是各国法律尚未解决的问题，与传统书面文件相比，电子文件有一定的不稳定性，一些来自外界的对计算机网络的干扰，都可能造成信息的丢失、损坏、更改。

(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者，起着联结买卖双方的纽带作用，但对一些从事电子货币业务的银行来说，犯罪分子伪造电子货币，给银行带来了直接经济损失。

(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题，但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消，付款人或第三人不能要求撤消已经完成的电子资金转账。

(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。

(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步，新产品的大量出现，消费知识滞后的矛盾也更加突出。