基于网络中介的电子商务市场交易风险控制

⑴ 电子商务模式中买卖双方如何规避风险

随着互联网络的普及, 电子商务的迅速发展, 网络购物已慢慢地从一个新鲜事物逐渐变成日常生活的一部分, 昔日的阳春白雪变成今日的下里巴人。网络购物以其特殊的24×7 的模式与即时互动方式优势而逐渐深入人心。随着网络购物群体的不断增大, 也由此增加了网络购物欺诈风险, 不管是什么产品都有假货, 不管是什么市场都存在欺诈。面对网络品种繁多、价格便宜的商品, 面对形形色色的购物网站, 消费者如何规避网络购物欺诈风险呢? 笔者根据多年阿里巴巴、易趣、淘宝网等商务网站实践经验, 特就此问题作一简要论述。一、强化传统购物思维在网络交易中的应用在网络购物之前, 消费者应首先加强对互联网现状、特性的了解、强化网络购物的风险意识、了解一些相关法律知识等。网络虽然作为虚拟交易市场, 但亦包涵基本商务交易规则。而很多消费者网络购物的初衷往往是基于网络商品的价格便宜, 这种思维不小心就可能被卖家所利用, 从而掉入价格陷阱。因此对于那些价格和价值完全背离的商品, 一定要通过留言系统向商卖家多问几个为什么,因为低价格的背后, 往往存在很大的风险性。这时就要多想想传统商务思维“ 便宜没好货”, 如果卖家不能给消费者能接受的解释, 建议消费者还是谨慎出价与支付, 以防误入, 招来日后不必要的操作麻烦。二、强化公司/ 个人经营资质的网络信息查验1、查验BTOB/ BTOC 中销售方B 的相关信息作为企业与企业之间的电子商务, 其查验销售方B 的相关信息的方式一般有: 各地区工商局网站、网上搜索( 如google、网络) 和电话查询等。如登录某地区工商局网站后, 通过输入企业名称来查询该企业在工商局的注册状态。如果你查不到, 可能证明该公司不存在; 目前互联网遍布全球,相信每一个公司都会上网建站, 在网站上发布自己产品等。2、查验CTOC 中卖家C 的联系方式作为消费者与消费者之间的电子商务, 大都网络交易不需要见面交易,遵循自愿原则, 工商部门对个人商业行为几乎没有约束力。只要卖家C 存在网络欺诈故意, 都会为自己留有后路。三、强化公司/ 个人信用积分与评价记录的诚信查询一个正规经营的公司或诚信销售的卖家, 在互联网上应该能搜索出很到相关信息。包括公司介绍, 公司新闻等信息及个人交易记录、交易评价等信息, 也包括被查处, 被投诉的信息。比如在阿里巴巴和淘宝网购物中,在选择销售方时, 优先选择诚信通会员。因为该会员可以通过第三方认证、证书及荣誉、阿里活动记录、资信参考人、会员评价等五方面来记录、展示企业的销售诚信。对于没有申请诚信通的会员, 不要只看一两条交易记录评价, 越多越好。看看其他人收到货后的回评, 最好能看到他们的中评和差评。和他交易过的人一定会给出的四、强化产品本身的质量真实情况洞察1、认真审查产品质量信息中的相关描述伴随大量网络购物行为的发生,网络欺诈活动也日益猖獗, 网络欺诈者往往利用消费者“ 贪便宜、图省事”的消费心理, 通过虚假的产品信息, 大肆骗取钱财。因此网络消费者在购买商品时一定要看清卖家关于商品的描述, 从而全面把握商品的基本情况, 如果商品的图片是卖家实拍的、描述是卖家原创的话, 则可基本值得信赖。2、洞察产品夸张词汇中所包含的欺诈实质为了吸引眼球, 继而打开财路, 许多卖家在促销时使用夸张词汇, 诸如“ 时机难得, 千载难逢“”、全网最低价”等等。在市场经济环境下, 严格说这不应算是欺诈, 而是商家为了吸引消费者购买、追求销量而采取的一种不当手段, 由于使用了很多极端的字眼, 让用户在发现更低的价格之后难免心理失衡, 进行不追究销售产品本身的质量和有关产品销售的细节条款了。甚至有时当消费者点击进去之后, 根本找不到当初吸引自己点击的东西。但有的消费者却会在这个过程中, 忘了自己当初的坚持, 甚至对描述者所说的其他特点也感兴趣, 最终也可能成交。3、仔细询问售后服务及退货处理相关事宜网络卖家采用调换重要配件、以假乱真、以次充好, 混淆行货水货的伎俩进行获利的事例屡见不鲜。因此消费者在买前必须先向卖家了解商品的售后服务如何, 包括在收到商品后在没有拆封或没有拉断标牌时的退货处理。如果是电器的话, 必须了解商品的保修期如何。是包退换还是保修?包退换就是指可以再换回新的, 而保修只属于坏了后进行维修其中的零件费又由谁人支付呢等? 这些都要求卖家作出相应详尽答复。如果在消费者和卖家的交流过程中, 卖家就商品和服务做出过某种承诺的话, 建议消费者保留当时的网页, 作为凭证, 万一发生纠纷, 在处理时也比较主动。五、善于实时分享知名商务网站的网络购物经验1、断绝私下交易, 坚持使用第三方支付工具, 如淘宝支付宝, 易趣安付通等; 2、面对“ 超低价”“、海关查没品”等诱饵, 切勿贪小便宜; 3、收到商品时, 要注意核对货品, 并索要发票等消费凭证; 4、遇到网络欺骗, 要及时拨打12315 投诉

⑵ 在电子商务中交易对象和交易过程的安全性如何实现

通过分析电子商务交易特点、过程,用经济学观点分析交易环境和交易个体的经济性和行为特征,提出电子商务 交易风险的内、外在因素及其对交易效用的影响,并通过效用函数阐释了网络交易行为风险特征和风险规避现象。
[关键词] 电子商务;交易;风险分析

一、电子商务交易的概念

随着Internet的发展,信息技术被引入到商贸活动中,产生了电子商务。企业或个人利用网络环境进行和开展商务活动,通过网络进行交易信息传递、完成商品交易活动并以此达到企业经营目标或个人消费行为的实现过程,称为电子商务交易过程。
电子商务交易过程是电子商务活动的重要组成环节,是企业或个人利用网络环境完成传统交易中商品的所有权和价值的转移过程,整个过程又包括谈判、订货、签约、支付、合同履行过程等,同传统的贸易方式一样,会经历以下四个阶段,即交易前的准备阶段、商务洽谈及签约阶段、交易办理及合同履行与索赔阶段。由于网络环境的开放性、信息传递的快捷性,电子支付手段的应用,大大丰富和提高了商品交易的营销宣传,扩大了贸易范围、增加了贸易伙伴参与、沟通和交易机会,使企业的经营范围扩大,商务效率和效益提高。但电子商务带来效益的同时,也伴随着全新的商业风险,即存在交易,总会有风险存在。
因此,电子商务活动既存在传统交易活动的特征和交易风险,又存在其在特定环境下的特殊性。本文将从电子商务增长较快的商务模式类型企业—消费者即BTOC交易模式中,从个体参与网上交易活动的行为和得益特征来分析其风险存在的经济学解释和主要的风险规避行为。

二、电子商务交易风险的分类和影响因素

电子商务交易过程是在开放的网络环境下,利用信息平台完成传统的交易环节和过程。电子商务的发展与应用,使企业在扩大产品宣传、增进沟通和交易机会,减少交易环节,降低交易成本方面发挥了巨大作用。但由于网络的虚拟性,交易各方非面对面的交易特征,电子支付手段的安全性,使参与电子商务交易的各方(销售方和购买方)都面临不同形式和不同程度的安全威胁,统称为电子商务交易风险。
在互联网络环境下从事电子商务,可能的风险归结为三类,即信用风险、管理风险和法律风险,其中管理风险表现为交易流程管理风险及业务技术管理风险。例如,交易管理和手段的不完善,网络技术如支付技术的安全性、数据存储的安全性、远程传输的安全性等。而法律风险则表现为对市场交易环境和主体的制度约束,包括各种围绕消费者和服务者权益的法律制度的建立和相关制度的健全性,会产生如隐私风险、知识产权风险等,以上两类风险均体现了对BTOC交易模式中活动主体(企业和消费者)交易风险产生的外部约束,故笔者称其为交易风险外在因素,而信用风险则指由于交易双方信任的缺失造成的交易障碍,主要分为卖方信用风险、买方信用风险和否认交易风险,这种信任的缺失主要发生在充满不确定性和风险的环境中,网络交易环境的虚拟性,使得信任在网络交易过程中所起的作用超过了它在传统交易活动中所起的作用,人们对于交易双方的真实性更难判断。据iResearch的调查统计,48.4%的被调查网民认为目前网上交易存在的首要问题是交易过程中的认用得不到保障。由于该类风险往往表现出与交易主体行为选择、心理、道德的关联特征,在本文中称其为交易主体风险产生的内在因素。
1.信息不对称引发交易风险内在因素。市场经济有效性的基本观点认为,市场中的信息完全透明化,而现实网络交易市场中,交易场所的网络化、交易手段的电子化以及交易信息的无纸化、交易主体之间存在严重的信息不对称,对大多数交易来说,交易信息很难把握或得到,交易前信息的不完全、交易中的价值损失以及道德风险均使得电子商务交易过程存在大量的风险。
经济博奕论中特别指出商品市场交易中,只有在商品信息传递的完全性和交易方的守信行为会使双方的博奕过程得以重复,同时通过竞争使得买卖双方增加了选择余地,守信的伙伴会替代旧的失信者,从而压缩了失信者再博弈的空间;电子商务交易中存在的信息非确定性和信用风险不仅使得未违约的交易方未购得商品或变现需再次交易,造成已交钱未得到商品或因市场价格变化不利而带来消费者的价值损失,同时又会影响再次网上交易的信任和激发水平。
市场交易的良性循环是使得交易双方获得更多的交易机会并从中获得更多的消费者剩余,交易双方的诚信和欺诈行为是影响交易主体选择和交易重复发生的重要因素。因此,市场经济的竞争性与市场交易的重复性是建立合作均衡的基本条件。信息的不对称需要引发和创造更高的市场信用机制来降低信用风险,从而创造交易双方可重复的交易行为,进而创造长期稳定的获利机会和博弈的均衡态势。
2.交易风险外在因素对交易行为的影响
(1)电子商务市场环境影响消费者价格敏感度。决定一种产品或服务的需求价格弹性的关键性因素指消费者对价格变化引发的需求变化。电子商务环境通过网络销售产品或服务,相对来说消费者容易获得有关产品或服务的价格或产品质量的比较信息,获取信息的边际成本或便利性,会引起需求价格弹性提高,同时由于网上购物的便利性,网络的规模效应却容易引起消费者购物的冲动,销售商对商品的灵活定价等都会造成消费者的需求价格弹性下降的变化,相对于传统购买行为,消费者的价格敏感度呈现不确定的变化特征,网上消费者的消费行为则表现出更易变动或不确定的特点,如图1所示。
(2)交易信用制度。传统的交易活动中,所涉及到的交易风险可通过社会机制、法律机制和技术机制加以限制。例如,通过法律机制的建立,可以对违反合同的人加以惩罚,对诚实的一方给予补偿。通过社会规则和法律的相互作用,建立一个较为稳定的贸易环境,使贸易可在最低风险条件下进行。
由信息不对称引起的信用风险,在网络环境中,由于网络的开放性、跨国界性以及技术资源限制、网络认证安全技术的待完善都在一定程度上限制了对信用风险制约的外部机制的建立。交易过程中的信用遵守与违约行为成为交易双方进行交易决策的随机行为。

三、网络环境中的交易主体(消费者)的交易风险分析

从经济学角度来看,分析电子商务交易行为的经济特征应重点反映和突出交易活动中人与人之间的关系,特别是人在交易过程中产生的利益冲突和制约因素方面来体现行为偏好和决策特征。
1.网络环境中存在多因素制约的消费者偏好行为。网络环境中,交易主体(特指消费者)参与或不参与交易体现了其预期动机和交易投资与收益的比较,同时对不同的购买决策选择和分析,也依然存在交易主体不同的风险偏好。
马歇尔需求函数x(p,y),指出消费者需求函数为产品价格P0与消费者收入y的函数。不同的消费者,在购买商品时,由于自身收入的不同,或对商品的偏好不同,会产生不同的支付价格(即自己对物品的评价Vi),从而产生消费者剩余Vi-P0, 只有当消费者剩余Vi-P0>0时,消费者才产生购买行为。厂商的盈余可表示为q·P0-C(其中C为厂商生产成本)
平新乔在《微观经济十八讲》中对交易主体的购买决策收益亦通过消费者剩余来权衡,同时提出由于商品价格变化会引起消费者消费计划变动(替代效应)与消费者实际收入变动进而引起消费计划变动的(收入效应)两种效应,从而提出由于商品价格变动带动和引起消费者购买行为本身引起的消费者偏好,即显示性偏好弱公理。

电子商务环境加大了商品信息传递的便利性,扩大了产品范围,有利于消费者选择更贴近产品价格的支付行为,同时交易信用风险使消费者实际购买行为也存在违反显示性偏好弱公理现象,反映出消费者在进行交易决策时,存在着多因素制约的消费者偏好行为,价格不是唯一确定因素。即消费者行为具有不确定性,同时具有风险存在和度量的可能。网络环境对于厂商则使其获得单位产品的盈余空间减少,只有通过扩大销售规模而获利。
2.网络环境中消费者风险特征。Richard H.Thaler在《Mental Accounting Matters》中提出消费者存在两种购买效用,即赢得效用(acquisition utility)和交易效用(transaction u-tility),前者等同于消费者剩余,Vi-P0,反映消费者对购买物的偏好与产品销售价格存在剩余,使消费者获得占有商品的乐趣,而后者则反映消费者付出与商品自身价值之间的比较,也就是商品价值的真实性和等值性问题。

由于网络环境的特殊性,网上消费者所进行的交易决策更多地面临对交易效用不确定的风险估计,只不过在网络环境中,商品价格与交易双方的信用风险同时作用于交易效用,使消费者在网络环境中的风险程度加大,于是表现在消费者交易效用在网络环境中表现出更大的不确定性和风险特征。

⑶ 如何避免电子商务交易的风险

强化企业电子商务管理，加强内部控制，建立安全电子商务
1，建立CSO制度，提高安全管理级别。企业电子商务安全管理，应从企业制度上体现。
2，强化企业相关人员培训，培养风险防范意识；实施工作责任制度，对违反网上交易安全规定的员工进行及时的处理；还要加强合作伙伴的管理。
3，加强企业电子商务内部控制。在电子商务环境下，电子商务的安全关系企业的生死亡，因此，“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位，具体表现为满足下列要求：
第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用性等；
第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。

⑷ 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

⑸ 国内外电子商务风险控制研究现状

已解决问题收藏 转载到QQ空间 国内外电子商务风险控制研究现状
5[ 标签：电子商务,国内外 现状,现状 ] 哪位高手能提供点关于国内外电子商务风险控制研究现状的资料``

谢谢了``` 蓝｛舞雨ン 回答:4 人气:4 解决时间:2009-03-30 13:09 检举
满意答案电子商务企业内生风险防范体系 所谓电子商务企业内生风险防范体系，是指电子商务企业内部建立的风险防范机构、机制、对策、方法、措施等的综合。 提高风险防范意识 对IT从业人员进行电子商务运作和安全管理的系统而全面的教育，并培养其相关的风险防范意识，给予其更多的培训及资格认证，从而使其对企业应用电子商务有一个全面和客观的认识。 加强内部管理机制 “三分技术、七分管理”的理念不能只停留在理论阶段，更重要的是企业应该将其转化为具体的操作。内部管理机制设计的基本原则是：要求发生在系统内的所有行为都是有定义的行为，并且符合程序控制的要求，所有行为的发生都有审计记录，管理的有效性，可以解决许多技术层次解决不了的风险问题。 实施风险防范等级管理 此点可借鉴我国实施的“信息安全等级保护政策”，对企业来讲，风险可以分为重要风险和一般风险，企业应该坚持安全成本与风险相平衡的原则，根据企业的实际需要，抓住重点，力求具体、明确、到位，讲究实效。 建立主动性安全基础构架 赛门铁克公司亚太地区副总裁Vince Steckler在2004年3月5日的亚太安全论坛上作了“在企业范围内建立主动性安全基础构架”的演讲，主要针对企业提供各种前瞻性措施，通过在企业范围内实施完善的安全措施，有效识别和管理漏洞，将安全策略与商业战略结合起来，筑起一道抵御不断升级的风险威胁的重要防线。 外生风险防范体系是指对电子商务企业风险起防范作用的相关法律法规、信用、物流和电子支付等社会体系的总和。 电子商务安全的法制建设 在参考国际《电子商务示范法》的前提下，根据我国的国情，制定一部用以规范电子商务活动的法律或法规，以解决电子商务发展所面临的法律法规问题。我国电子商务立法的运用范围，应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。 建立电子商务的信用体系环境 电子商务交易涉及厂家、商家、网站、银行、消费者等多方面利益的信用问题，难以孤立地解决，必须建立一个社会信用体系环境。全社会首先要建立一种自己守信用、人人守信用、也相信别人守信用的心态。其次要健全完善信用制度，通过设置合理的运行机制和运行标准，并通过监督机构，保证参与交易各方按期、按质、按量支付货款和交送货物。 加快物流配送体系的建设 一是要逐步开放市场，欢迎国内外的物流公司参与竞争，通过竞争，使我国的物流配送体系日趋完善。二是要重视物流人才培养，除了学校的人才培养外，还要加快物流师职业资格认证的步伐。三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。 完善电子商务的支付手段 电子商务交易需要信息流、物流和资金流的同时畅通，因此必须完善电子支付系统，提高银行电子支付水平，建立一个安全、严密、可靠的社会范围的电子货币支付系统，并成立电子商务认证机构，尽快成立统一网上结算中心，并逐步开展与国外客户的网上结算服务。 电子商务企业内外协同防范体系 电子商务企业协同防范体系是指需要电子商务企业和外部共同来完成的技术研究、人才培养、协调机制建设和联盟建立等方面的总和。 加强电子商务安全技术的研究 有关部门（可以是政府、科研单位、院校和企业联合）应组织一支精干的安全技术研究队伍，集中力量尽快解决电子商务的安全技术问题，包括加密技术、防火墙技术、数字签名技术、报文摘要技术、认证技术、留痕技术等，并能够随着计算机和电子商务技术的发展而不断改进这些技术。应该建立电子商务安全体系结构和具有权威性和公正性的CA认证机构。此外，还应着手建立相应的国家级的安全控制中心系统，这一系统应包括国际出入口（信息海关）监控、电子交易证书授权、密钥管理、安全产品评测认证、病毒检测和防治、系统攻击与反攻击等分中心。 大力培养电子商务人才，推广与普及电子商务知识 必须加强对电子商务人才的培养、大力推广与普及有关电子商务的知识，一方面要进一步加强各高校电子商务专业建设，另一方面要进一步推进电子商务师职业资格认证培训，实施持证上岗制度。 建立协调机制 这要求企业和各级信息安全保障中心和信息安全行业协会密切配合，互通风险预警信息，从而共同维护电子商务交易的安全性。同时要加强科研单位、院校对风险管理理论的研究和安全企业实践应用的协调，要把理论和实践真正的联系起来，达到理论与实践的真正结合。 答案补充
风险战略联盟建设 战略联盟不单是在获取利益、实现市场机会方面发挥着重要作用，在分担风险、防范风险方面同样也起着重要作用。2004年2月25日在旧金山举行的RSA峰会发布的公告，美国数家从事电脑安全的公司倡仪组成一个联盟组织用以保护企业及基础网络设施，共同防范信息风险。该组织被称为信息安全行业联盟（CSIA—Cyber Security Instry Alliance），将与美国国家安全部、国际及美国的标准组织合作，共防信息风险，支持新兴的安全标准和规范。 电子商务企业内生防范体系的自控、外生防范体系的他律和协同防范体系的联防，三者缺一不可，并共同对电子商务企业风险起着防范制约作用。只有电子商务企业的风险防范措施得当，加上长久连续的风险防范，才能使电子商务健康快速地发展，并成为未来商务的主流形式，才能使电子商务企业实现相应的效益，提高自己的企业竞争力。

⑹ 如何防范电子商务交易面临安全和风险威胁

与传统购物相比，网络购物具有很多优势，但是，这种新兴的购物模式，同样也存在不容忽视的不足之处，主要包括：不可信网站、 木马、钓鱼欺诈网站，支付安全。 (一) 通过网络进行诈骗 网购不断发展，不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品，但却在网络上声明销售商品，因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹，消费者无法联系经销商，这些网站以此手段来骗取顾客的钱财。 (二) 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，互联网安全问题开始进入“流氓网站”时代。 (三) 支付安全 支付环节是消费者最担心的问题之一，网上支付也存在一定的安全风险，比如一些诈骗网站，盗取银行账号、密码、口令卡等，是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长，货款只退到网站账号不退到银行账号等也使网购出现安全风险，如果用户网站帐号密码被盗，则帐号内的资金有可能会被盗用。 三、网络购物安全防范措施 （一）应该加强立法工作，建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前，商家和消费者的信誉度问题是网上购物平稳发展的关键，但是一个很难解决的问题。因此制定完整的、切实可行的法律法规，推动网上购物在法
undefined
制化的安全、有序环境中运行。 （二）消费者应增强自我保护意识。 消费者要认真分析网络经销商的平台的真实性，尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息，如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况；购买前要多跟商家沟通，详细了解商品情况和付款方式，采用安全的网上付款方式，并注意保存聊天记录，注意保存相关网页和付款凭证，索要发票，以便事后据此维护权益. （三）模式技术创新。 网络是电子商务的载体，科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备，这对我国电子商务的长远发展不利。因而要大力发展网络技术，建设更加快速、稳定、安全的基础网络环境，为用户建立起一个安全的网络运行环境，保证网上数据的机密性、完整性、有效性，从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 （四）引入安全系数较高的支付方式。 支付方式关系到货款的安全，直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。在这三种方式中，在线支付的方式是最便捷的，第三方支付是一种后付费的支付方式，能够降低支付风险，也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式，但是，商家要委托物流公司代收款，这样对商家来讲会造成现金的风险问题。

⑺ 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(7)基于网络中介的电子商务市场交易风险控制扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

⑻ 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(8)基于网络中介的电子商务市场交易风险控制扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

⑼ 电子商务网上交易有哪些风险

网民在打假的同时，也要防备网络骗子。网上淘换好东西，对广大年轻网友来说，既时髦又便宜，但应付网络诈骗，您同样也不应忽视。eBay易趣为买家支了5招，以降低网上交易的风险。淘宝网也为网民提供了识别骗子的三大特征。

eBay易趣支的第一招是您在交易前要先查询卖家信用度。尽量选信用度高的卖家交易，但也不能盲目相信星级，建议在出价前要查看该用户注册的时间、交易的具体商品以及其他用户给他的具体评价。

其次，要货比三家，切勿贪小失大。对网上超常低于市场价的商品，一定要谨慎，因为有些不诚信的卖家就是靠低价蒙骗消费者。eBay易趣在线商品有几千万，买家可以使用“搜索功能”查看同类商品的信息，在比较了不同卖家的商品描述、诚信等级与服务情况后，再下判断也不迟。

三是，留下交易记录，切忌私下交易。买家千万不要因为急于成交而通过留言方式留下个人联系方式与卖家私下交易，如此一来，网站就无法掌握真实的交易记录，日后一旦发生交易纠纷后的投诉也无法插手。只有在网上规范交易，发生纠纷后受损的用户才能获得eBay易趣的交易安全基金。否则，你就投诉无门，损失无法得到弥补。

四是，高额交易可选择安付通服务。消费者在eBay易趣上达成了交易后，在付款前首先确认卖家的联系方式，务必要获得交易对象的固定联系电话(家庭或公司电话)，再选择不同的时间段打几通电话以确定对方身份，尽量避免跟不愿提供详细个人信息的卖家交易。同时，当买家想在最终付款之前有机会检验一下物品时，都可以考虑使用安付通服务，它可以一直保管消费者所付的款项，直到消费者收到、检验并核准过物品后，eBay易趣才会通过安付通把货款发放给卖家。

第五招是成功交易后，尽量索取售货凭证。在传统的网下购物中，人们习惯索要凭证即发票。但网上购物却是一“点”定音，因为没有相关的凭证，很多纠纷往往不了了之。因此，eBay易趣建议消费者在完成交易后，向卖家索要收据或者凭证，并妥善保管汇款单据等，同时保留与卖家的往来邮件，以备不时之需。

而淘宝网则总结出有欺诈嫌疑的卖家常会具有以下三大特征：出售的宝贝比市场价格低，低得离谱；新注册会员，却在短时间内获得非常多好评；网上同意使用支付宝，实际成交时百般借口要求私下交易的。

淘宝网提醒网民，贵重物品您尽量选择同城交易或者使用支付宝付款。如果不能当面交易的，尽可能让当地的朋友或者家人协助转交以提高安全度。