避免电子商务风险的研究
2009-03-07宋洁
宋 洁
摘要:电子商务是网络经济时代的代表,在给人们工作生活带来了巨大的方便的同时,也带来了各种风险。本文对电子商务的风险中表现进行了分析,并结合实际探讨了一些有效措施。
关键词:电子商务 风险 探索 研究
电子商务是网络经济时代的代表,是一种新型的商务活动形式,代表着当今商务运作发展方向。据艾瑞咨询提供的数据显示,2007年我国各B2C电子商务网站总收入为52.2亿元人民币,较2006年的39.1亿人民币增长33.5%,预计2008年B2C电子商务营收规模将超过70.9亿人民币,网络购物的直接顾客群将达到3200万人。但是,在这样的数字背后却存在着许多不安定因素,据中国互联网中心发布的《中国互联网发展状况统计报告》显示,52.26%的电子商务用户最关心的是电子商务的风险问题,可见,电子商务在给人们工作生活带来了巨大的方便的同时,也带来了各种风险烦恼。
一、电子商务风险表现
(一)交易中的信用风险
电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的。首先是买方信用风险,在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品,从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息,卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为。商家利用Cookie文件套取消费者信息,获得身份识别码、密码、用户在网络站点上购物的方式或购物记录,这些都会对消费者的利益产生影响。另外,卖家单方面毁约,不履行交易,也会对买方造成损失。
(二)运行环境的风险
1.网络环境风险
网络是电子商务的运行基础,软性、应用操作系统是电子商务运行平台。计算机、网络设备硬件的质量缺陷,相关的软件应用系统程序有漏洞,网络服务提商中断服务,防火墙、杀防软件的漏洞引起的病毒、黑客人侵,这些都会造成用户的损失。所以,有75%的美国管理者认为,由于因特网具有易攻击的特性,他们对把因特网作为工具的电子商务缺乏信心,这些易攻击性将给电子商务活动带来风险,从而影响顾客对电子商务活动的信任。
2.信息安全风险
(1)冒名偷窃。
黑客为了获取重要的商业机密、资源和信息,常常采取用源IP地址欺骗攻击。人侵者伪装成源自一台内部主机的一个外部地点传送信息包,在电子邮件服务器使用报文传输代理中冒名他人,窃取信息。
(2)篡改数据。
攻击者未经授权进人电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益.或干扰对方的正确决策,造成电子交易中的信息风险。
(3)信息丢失,交易信息的丢失
一是因为线路问题造成信息丢失;二是因为安全措施不当丢矢信息;三是在不同情况的操作平台上转换操作从而丢失信息。
(三)法律风险
1.交易的法律风险。电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易。现今对这些虚拟交易的法律监管却并不完善,例如对于交易双方的身份问题、交易指令有误时责任承担问题、支付、划拨电子资金问题、各银行之间的责任问题、电子货币的发行、流通问题,这些问题使得电子商务认证、交易会有不受法律保护的风险。
2.知识产权的风险。电子商务蓬勃发展,在网络高速发展的同时一个新的问题摆在电子商务的面前,网络是个开放的平台,资源在网络中的传播是畅通的,在网络中资源的共享性使得有知识产权的资源受保护的力度在目前比现实中更差。另外有关域名抢注也是现今电子商务中的常见纠纷,中国第一件涉外域名纠纷案“ikea”、“KFC”的域名抢注、宝洁P&G与上海晨铉智能科技发展有限公司关于“舒肤佳”案都给电子商务法律提出了新的要求。
二、应对策略
(一)加强论证和监管机构的建设
通过第三方机构对商家和消费者的授权,这样就能有效减少无关人士的破坏。通过第三方机构的认证项目,可以对交易双方的真实身份进行检验,只有进行了认证的用户才能进行商务活动。在抵赖问题方面,有数字签名和第三方监管机构的监管,全程对息、数据进行监控,就能掌握交易证据,就能有效遏制发生交易纠纷时缺少证据的问题。
(二)加强硬件防护,构建商务运行安全构架
在硬件环境保护方面主要有这几方面工作:l、设备防盗,二、设备防毁,3、防止线路截获。对电子商务运行环境风险问题中网络环境对策,其应介于整个电子商务运行平台之上,对策应有整体性。总体来说可以构建一个电子商务运行环境安全构架.以安全管理为中心,以保护、监控、响应和恢复来实现安全管理。
(三)建立健全法律法规体系
首先,要进一步完善电子商务法。国家立法机关必须根据电子商务发展中出现的新问题,积极总结完善立法,能做到当电子商务事故发生时有法可依。其次,是应用先进的交易协议、机构对电子商务交易进行全程监控,以便掌握全套交易资料,实现对电子商务法律证据的支持。另外,就是运用RSA对交易信息加密可以有效提高信息的不可抵赖性。通过国家立法和认证技术、加密技术、各种交易协议的结合,电子商务的法律风险一定会降到最低。