电子商务交易安全问题
电子商务的迅猛发展为中小企业交易提供了便利,但同时也使得网络欺诈随处可见,防不胜防,利用B2B电子商务平台发布虚假信息,骗取钱财。近日,就有几名慧聪网的用户反映在网上交易时被虚假信息所骗,致使财物两空。
有证据显示,其实无论是在慧聪网还是国内其它B2B网站,用户被欺诈的事情并不鲜见。比如2011年,一位匿名人士就在阿里巴巴欺诈举报网站举报深圳恒讯通达科技有限公司以公司以未付全款为由,发送货不对版的商品,并终止与买家的联络。2012年,黄建华、林小群等13人从他人处购买了四家企业在阿里交易平台上的账号发布低价虚假商品信息,共骗取境外客户折合人民币50万余元。
对此,业内分析人士认为,在社会并不诚信的大环境下,国家工商部门往往都难以控制企业的诚信度,B2B平台服务商本身并不具备国家监督部门资质,只能靠企业提供的相关证明材料予以审核,因此难以避免欺诈事件的发生。
为了从根本上解决交易不安全性的问题,买卖网已经推出了符合国家相关法律法规规范的可信电子合同缔约系统。使用可信电子合同订立系统网签的数据电文为可信电子合同,具备身份可靠、过程有效、结果公正、保障便捷四大优势。这套系统是国内唯一通过国家级验收的电子合同订立系统,符合工信部、商务部等国家标准,具有国际领先水平。加上企业B2B交易必须使用的买卖盾数字证书体系,企业用户在线交易的安全性将得到保障。
(一) 电子商务的定义。
电子商务在不同的国家就会有不一样的含义, 但是无论是国外还是国内, 电子商务最重要的还是借助于电子器械与互联网来进行商业交易。狭义的电子商务是指使用互联网来进行商业交易, 广义的电子商务是指利用一些电子器械来进行商业交易。但是, 无论是狭义电子商务还是广义电子商务都说明了一个问题, 那就是电子商务交易是不能离开互联网的, 如果是没有互联网的交易活动, 那就不是电子商务交易。
(二) 电子商务交易
1、电子商务交易的流程。
电子商务交易是一切都要通过因特网进行业务, 卖家会在互联网建立自家的网上虚拟店铺, 接着提出一些在线广告, 互联网上的宣传, 对自家的产品进行包装, 加以描述, 从而来吸引众多的消费者。而消费者也正是通过在互联网上的网络广告来认识不同的电子商务网站, 对自己感兴趣的网站进行进一步了解, 通过在电子商务网站中注册账户来成为该网站的用户。接着消费者便可以在该网站中进行浏览, 然后挑选自己需要的商品, 最后购买商品, 如果对自己所要购买的商品有什么疑问, 可以直接在互联网上与客服进行网上交谈。谈妥后且满意时, 消费者就可以下订单, 然后可以通过网上银行进行支付, 商家变会在相应时间内将消费者所购买的商品通过物流公司送到消费者要求的地点, 在消费者收到商品, 验货之后, 便可以在网上确认收货, 货款会通过第三方平台打到商家的账户上。这就算完成了一笔交易。
2、电子商务交易的优势。
电子商务交易要比传统交易方便很多, 消费者可以通过互联网同时看到很多商家的商品, 完全可以做到传统交易时进行的货比三家, 甚至三十家, 或者更多, 而且极其节省时间, 不用本人再到处走走逛逛, 很费力, 还不一定能逛到自己满意的那一家。而电子交易只需要坐在家里的电脑前, 或者只是拿起手机, 动动手指便可以买到自己所需的一切商品。电子商务交易也可以完全做到像传统交易那样与商家进行沟通交流, 只是免去了面对面说话, 而是靠打字来交流, 完全可以做到询问细节以及议价等。
二、电子商务的安全问题
(一) 买卖的安全性。
在交易过程中要保证交易信息不被泄露, 电子商务系统要具有识别的功能, 保证交易信息没有被他人篡改的痕迹, 否则电子商务交易的安全性就不能被保障。为了使电子商务交易能够顺利进行, 就应建立一个功能齐全、安全可靠的电子商务系统。
(二) 网上买卖的安全性。
电子商务的网络安全问题极为重要, 因为这关系到政府甚至国家的重要机密信息的安全问题。互联网连接着全球各个国家, 如果网络安全问题没有办法得到绝对的保证, 那么政府和国家的机密信息就有可能泄露出去, 这是极其严重的问题, 后果不堪设想。现在的科技越来越发达, 可以使网络瘫痪的方式有很多种, 主要包括以下几种:
1、病毒。
病毒是一种计算机程序, 它也算是一种比较特殊的计算机程序, 在信息发出者与接受者进行通信的时候, 病毒可以通过复制自己来感染计算机, 如果病毒在这时借助到一些介质进入到网络, 病毒就可以在网络中迅速地生长, 从而使得计算机崩溃, 造成网络的瘫痪。
2、垃圾信息。
我们自己使用的邮箱就会经常收到一些垃圾邮件, 或者是手机经常会收到一些垃圾短信, 这些垃圾信息通常都是一些广告宣传, 这些广告没有经过正规的渠道在互联网上发布, 而这些信息的发出者为了达到宣传的效果, 又不费在互联网上发布广告的资金, 就会通过这种方法, 将自己要宣传的信息直接群发到用户个人手中, 这种行为虽然不会像病毒那样使电脑或手机崩溃, 但如果一直有这样的信息发到我们的电脑、手机中, 因为电脑和手机的内存都是有限的, 这些垃圾信息会占用我们宝贵的内存, 起码会使电脑或手机反应变得没有那么灵敏。
3、特洛伊木马。
特洛伊木马可以算是网络病毒的载体, 特洛伊木马本身看上去就是一个普通软件程序, 完全不会想到它会是破坏系统的东西, 像病毒一样, 而它其实就是一个隐藏在普通软件里的病毒。当我们将含有特洛伊木马的软件下载到自己的计算机里时, 不会发现什么异常, 一旦我们打开软件的时候, 就像是激活了隐藏在软件中特洛伊木马一样, 它就会开始破坏计算机程序以期达到它的目的。
4、数据阻截。
当两方在交谈时, 或者在传输信息时, 利用非正常的手段来窃听信息, 阻截信息的传递, 然后还可以将窃听来的信息, 加以修改之后再传出给接收方, 来达到阻截的目的。
5、网络攻击。
现在已经有多种网络攻击的方法, 可以通过网络攻击来窃取网络信息、用户身份信息等一系列重要信息。
三、电子商务安全问题解决策略
(一) 用户的安全问题。
在电子商务中, 用户的安全问题是非常重要的。首先要保证用户的信息安全问题, 在电子交易过程中, 要保证用户个人信息的保密性, 如果用户个人信息一旦被泄露, 那么用户的银行卡就极有可能被不法分子盗用, 会产生不可预想的后果。然后, 用户要知道交易对方的身份是否可信, 切记在网上与从没接触过的陌生人发生交易, 若对方是骗子, 用户一旦将货款打入对方的卡中, 那么货款就追不回来了。最后, 用户要确定该次交易是不是可以否认的交易, 如果此次交易可否认, 那么就应还是正规的商家, 如果交易是不可否认的, 一旦用户与卖家形成了交易, 那么就此不可否认。
(二) CA认证。
一个电子商务系统是否完整, 是否可信, 就要看它是否有CA认证中心颁布的证书, CA认证中心是非常严格的机构, 它们的审阅过程非常严谨, 因为一旦证书发出去, 如果该电子商务系统出现任何不合理的问题, CA认证中心也要承担相应的责任, 所以说只有真正符合要求的电子商务系统才可以得到CA认证中心的证书。
(三) 制定法律法规。
为了让电子商务这个行业更有秩序、更健康的发展下去, 就应该为它制定相应的法律法规, 电子商务交易中也会出现大笔金额的交易, 若任何一笔款项出现问题都会造成很大的损失。无论发生什么样的状况, 都应该有相应的准则来规范, 知道此时应该由谁来承担这个责任。电子商务交易与传统交易不同, 买家卖家无法面对面直接沟通, 签下合同。而是一切都要通过互联网来沟通, 网络成了他们沟通的唯一渠道。所以说, 传统交易的法律法规无法规范电子交易, 它们还是有一些本质的区别。为了让电子商务交易能够正常地进行, 要制定相应的法律法规。
四、电子商务风险概述
(一) 电子商务风险种类
1、技术方面的风险。
电子商务这种新兴的行业, 就是要以很高的技术作为基础的。行业若要发展起来, 就必须适应复杂的网络世界。行业的种类也不单单只有一种, 而是非常繁多的。而且有很多行业是互通的, 必须要充分了解与本行业相关的行业的一些必要信息, 才能保证自己行业的正常发展, 所以要做到信息共享。现在的时代, 新兴的东西越来越多, 人们的需求也就越来越多。企业要掌握的另外一种技术就是创新技术, 为了跟上现在的时代, 为了满足消费者的需求, 创新技术极为重要。在竞争这么激烈的时代, 如果你不懂得创新, 那么很快就会被社会淘汰, 因为会被更多懂得创新的企业和人员取代。
2、信誉方面的风险。
无论是商家还是消费者, 企业还是个人, 都会有信誉方面的指标。作为一个企业, 企业形象非常的重要, 它就像是一个男人的脸面问题。对于企业而言, 你的商品的好坏固然重要, 但是如果你只顾自家商品质量是否合格, 而服务态度等方面全然不管的话, 企业的路一定会很难走。若想要自己的信誉在他人心里是合格的, 那就必须从商品质量到咨询服务到售后服务到服务质量都做到优等。如果企业在消费者心里已经没有信誉可言, 那么消费者一定不会再选择去该家企业购买商品。所以, 企业的信誉问题很重要。
3、超前方面的风险。
电子商务这个行业相对于传统行业就算是一种超前, 现在的科学技术也越来越超前, 一个企业, 假如你现在的仓储技术、运送技术、物流技术等都是最先进的, 那么再过几个月或者几年以后谁还能保证这些技术依然会是最先进的呢?谁都保证不了。所以说, 一定要不断地更新这些技术, 才能保证企业不被同行业其他企业落下。这样才能使企业获得更多的收益, 要不然就要面临被淘汰的风险。
4、落后方面的风险。
有一些传统企业为使自己的企业进步, 选择开始实施电子商务。然而, 实施电子商务并不是想象的那么简单, 当你决定实施电子商务的同时, 就要放弃之前管理传统企业的那些理念, 不要用之前传统的技术管理电子商务企业, 这样只会让电子商务企业越来越落后, 完全不会为企业带来任何好处。为了使电子商务企业进入轨道, 就一定要建立属于自己企业的系统, 完全适用于本企业的。
(二) 电子商务的交易风险
1、个人操作风险。
在交易过程中, 这些风险应该还是会比较小的, 只要在交易过程中, 做到不太粗心大意, 选择信誉度较高的商家, 对于要购买的商品要仔仔细细的检查清楚, 确定应该支付多少金额, 以及收货的地址、联系电话是否正确, 就不太会发生操作方面的交易风险。
2、资金安全风险。
资金安全与否主要针对一些虚假诈骗的商家, 假借买一些产品要求消费者打款, 而没有相应的商品卖给消费者。但是现在有支付宝一类的第三方平台, 只要消费者在有这样平台的地方购买商品, 就算遇到这样的骗子, 消费者也可以通过平台申请退款, 资金安全性可以得到完全的保障。
3、平台的规范性。
这一点就与企业的信誉度有一定的关系了, 当一个平台有很多人都在使用的时候, 通过这样的一个平台与商家构成交易, 而且每笔交易都很顺利的完成。因此, 无论是企业对消费者还是消费者对企业都会有很高的评级。例如, 淘宝网就会出现全五星的好评。这样就会有更多的人使用这个平台, 相信这个平台, 促使这个平台要用更平等的规范来规定。选择这样一个有规范的平台来进行交易, 才能把交易风险降到最低。
五、电子商务风险评估
一般会使用FCIM模型来做电子商务的风险评估, 用R代表风险, P代表概率, C代表后果, 因此可以得出一个等式为R=f (P, C) 。根据这个等式, 专家可以假定一些可能为企业带来风险的因素, 构成了风险因素集Ui={u1, u1……un}, i=1, 2……n。从而确定这些风险因素发生概率, 接着可以得到这些概率所分布的空间, 利用这些空间来得到单个的。如果这个系统的风险期望值高达0.7以上, 那么这就是一个有问题的网站, 它存在着很大的漏洞与风险;如果这个系统的风险期望值低于0.3, 那么这就是一个可靠的, 值得信任的系统, 用户可以放心地使用, 不用担心风险;如果电子商务系统的风险期望值介于这两个数字中间, 那么系统的风险程度也就介于两者之间。
六、结束语
电子商务就是这样一个跟随着时代前进的步伐, 一步一步发展起来的新行业, 电子商务给全社会造成的影响是巨大的。它有很多的优点, 与此同时也会有一些缺点和漏洞, 那就是安全性, 关系到全球人的利益。如今人们将网上交易变成了自己的主要买卖方式, 为确保不让一些不法分子通过违法的手段来窃取他人钱财, 保证电子商务的安全性显得尤为重要。通过完成这篇论文, 让笔者更加的了解了电子商务这个行业, 它的发展前景不可估量。也让我对网络交易方面有了新的认识, 它不单单像笔者之前想的那样, 仅仅只是买与卖那么简单而已, 交易的过程其实是很复杂的, 在我们消费者看不见的地方进行着很多操作。以后, 人们会对电子商务有更深入的了解, 电子商务也会使得我国的发展更加迅速。
摘要:随着时代的进步, 人们的生活节奏不断地日益加快, 使得电子商务行业也在以飞快的速度发展。家家户户都会使用到互联网, 人们日常生活中也经常会接触到涉及电子商务的行业, 电子商务已经慢慢地渗透到人们的生活中, 那么是否安全是电子商务交易特别重要的, 可以算是一个迫在眉睫的问题。将电子商务行业做好, 这将是一个极有潜在力量, 极有发展前景的行业。而将电子商务行业做好的前提, 就在于怎样去建成一个非常安全、功能齐全, 以及极其方便的网站, 让客户们能够放心使用的电子商务网站。
关键词:电子商务,行业发展,安全
参考文献
[1]卞保武.电子商务导论.北京:中国书籍出版社, 2013.
[2]唐四薪.电子商务安全.北京:清华大学出版社, 2013.
[3]宋梦华.电子商务与网络安全.北京:对外经济贸易大圩出版社, 2011.
摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。
关键词 电子货币 网络银行 网络安全
从1998年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿,其中300万亿元通过各商业银行支付系统完成,127万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。
一、电子货币与网络银行的概念和特点
(一)电子货币的概念
电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
目前,我国流行的电子货币主要有四种类型:
(1)储值卡型电子货币
一般以磁卡或IC卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC企业、商业零售企业、政府机关和学校等。
(2)信用卡应用型电子货币
指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。
(3)存款利用型电子货币
主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。
(4)现金模拟型电子货币
一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。
(二)电子货币的特点
电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以1:1的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。
具体而言,电子货币具有以下特点:
(1)依托电子计算机进行储存、支付和流通
电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。
(2)可广泛应用于生产、交换、分配和消费领域
电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能。
(3)融储蓄、信贷和非现金结算等多种功能为一体
货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。
(4)电子货币具有使用简便、安全、迅速、可靠的特征
随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。
(5)以银行卡(磁卡、智能卡)为媒体
电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。
(三)网络银行的概念
网络银行又称网上银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各個领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%,而我国尚不足1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。
(四)网络银行的特点
银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:
(1)电子化交易,无纸化经营
电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。
(2)便捷、高效的全方位服务
网上银行是在Internet上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。
(3)降低成本,保证正常经营
现在零售交易上使用的现金,其成本大概是1.7%左右,而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。
(4)简单易学,方便沟通
网络的普及使网上交易简单易学,而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。
二、网络银行的电子货币交易模式及问题
电子货币是近年来日益流行的新兴货币形式,在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。
(一)现行的电子货币交易模式
网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用SSL加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。
虽然各商业银行的安全认证工具不同,但总体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在80%以上,结合使用能保证基本的安全交易。
(二)网络银行的安全交易问题
CNNIC的调查结果显示,不愿意开通网络银行的银行客户中,有76%是出于安全考虑;开通网络银行的网络用户中,有16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。
目前,网络银行存在的安全性问题主要包括以下几个方面:
1.对实体的威胁和攻击
各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。
2.对银行信息的威胁和攻击
这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪
计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。
4.计算机病毒
犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全交易对策
网络银行的安全涉及到网络平台的各个方面,按照OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型,但该模型能够提供五种安全服务:
(1)鉴别
证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。
(2)访问控制
对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。
(3)数据机密性
保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。
(4)数据完整性
保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。
(5)不可否认性
证明一条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。
为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET)。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。
除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
在应用层上,信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。
在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行24小时实时安全监控,随时进行系统漏洞扫描和实时入侵检测。
四、结论
虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而影响电子货币的安全交易。
从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。
从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的Web应用服务器,建议严密的安全控制体系,全程监控,多重认证。
从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。
参考文献:
[1][美]玛丽•J•克羅宁.互联网上的银行与金融.经济科学出版社.2002.1.
[2]William Stallings著,白国强等译.网络安全基础——应用与标准.清华大学出版社.2007.7.
[3]来敏健,胡晓蓉.电子支付及其安全控制问题探讨.特区经济.2009(8).
31重庆渝涪农副产品电子交易市场安全性及资金安全性介绍
大家涉足榨菜现货市场之前可能都会问:重庆渝涪农副产品电子交易市场安全吗?重庆渝涪农副产品电子交易市场账户的资金安全性能够得到保障吗?
重庆渝涪农副产品电子交易市场有限公司,坐落在“中国榨菜之乡”的重庆市涪陵区,经重庆市涪陵区人民政府支持、重庆市通管局审批许可、重庆市涪陵区商务局批准、重庆市涪陵区工商行政管理局注册批准的大型农副产品电子交易市场。
交易市场按照《中华人民共和国公司法》《中华人民共和国合同法》《中华人民共和国电子签名法》等法律法规的规定,运用电子商务信息技术,组织中国境内的榨菜系列等经营企业和机构,利用电子商务平台进行远程贸易,全体交易商成员依托重庆渝涪农副产品电子交易市场网的交易平台,通过国际互联网直接上网报价、配对,以网上订货、电子购物的方式实现买卖双方面对面的农副产品现货交易。
交易市场本着“公开、公平、公正”的三公原则,以信用保障体系为核心,以卓越的质检仓储物流体系和生产企业、经营商体系为支撑,凭借结算银行缜密快捷的结算体系,为参与交易的所有会员提供全程信用保障,确保交易的安全、快捷、规范。
交易市场电子商务体系的建立,减少产品贸易利润层层分割的中间环节,贸易价格时时更新,让全国人民了解涪陵榨菜的贸易信息,足不出户,通过电子盘交易,让全国人民分享涪陵榨菜产地价格所带来的贸易获利空间。交易快捷,资金安全、质量保障,改变传统的费时、费力等的贸易方式。
中国榨菜之乡涪陵出产的涪陵榨菜与欧洲的酸黄瓜、甜酸甘蓝并称世界三大名腌菜。渝涪农副产品电子交易市场投资简介
☆投资产品:涪陵榨菜(上市公司股票代码:002507)
☆投资亮点:产品独特
☆投资风险:投资风险小、风险介于股票与期货之间
☆保证金交易:20%保证金交易,可把你的资金放大5倍.☆交易方式:即期 T+0交易、双向交易,可以做空,方式灵活,股票的涨跌停限制正负10%,外汇的波动幅度。贸易+投机,获利机会多。
☆交易时间:周一至周五 上午:9:30-11:30下午:13:30-16;30
晚上:19:00-21:00
☆投资门槛低:小合约设计,交易一手只需10多元,适合于广大中小投资者
☆资金安全:跟股票一样实行工商银行第三方存管,不必担心资金被挪用
☆合法性:国家发改委批文、国家工商总局核准注册,政府合法监管
市场大事记
2011年在我们不断努力之下,市场得到了重庆市涪陵区人民政府、重庆市涪陵区农委、重庆市涪陵区商务局、重庆市涪陵区工商局的肯定与扶持;更是得到了重庆市农委的重视,现将2011年市场大事记作一个简介:
2011年4月市场成功开通了中国工商银行银商通转帐业务。
2011年5月市场获得重庆市涪陵区农委的政策支持和扶持。
2011年5月市场完善了电子商务网络交易平台信息报送管理层备案。
2011年7月市场荣获“工商局电子商务行政指导授牌”的政策支持。
2011年9月市场获得由中国贸易报、中国产业报协会、全国商报联合会、中国经济创新发展联盟主办,中国产业报协会产业经济调研中心和全国服务业公众满意度调查活动组委
会颁发的“全国服务业公众满意最佳典范品牌盛典”金典奖--中国农副产品交易市场十佳典范品牌的荣誉。
2011年11月市场协同重庆市涪陵区人民政府、重庆市农委在沈阳举办 “重庆涪陵青菜头(鲜榨菜)鲜销推介会”,成功推广并销售青菜头数万吨订单。
2011年12月重庆市农委特邀市场参加“2011重庆网商采购大会”的签约仪式。
2011年12月市场为了满足大部分贸易商的银商通出入金时间需求,申请中国工商银行总行延长银商通转帐时间,于2012年1月获得批准。市场安全,长久投资有保障。
采用银商转账模式
三方存管,资金安全得到保障。
概念
全国集中式银商转账服务(简称“银商转账”),是指银行和大宗商品电子交易公司在双方系统联网的基础上,为大宗商品投资者提供的自助式的资金转账服务,实现资金在本人银行结算账户与大宗商品保证金账户之间定向实时划转。银行、大宗商品电子交易公司分别通过各自渠道为客户提供查询服务。
一般来说,客户可以通过银行提供的电话银行、网上银行等渠道办理相应的转账和查询业务,也可以通过大宗商品电子交易公司提供的渠道办理转账和查询业务。
办理流程
目前,工、农、中、建、交五家保证金存管银行都已经开通了全国集中式银商转账。
办理方式有二种可以选择:一:银行柜面直接办理 二:网上银行直接办理
一:银行柜面直接办理流程:
1、客户首先至大宗商品电子交易公司开立大宗商品保证金账户。
2、至银行柜台进行银商转账签约,签订服务协议,部分银行可自助在网上银行进自助签约。
二:网上银行直接办理流程:
1、客户首先至大宗商品电子交易公司开立大宗商品保证金账户。
2、在开卡时免费办理U盾,登陆网上银行,进入银商银权转账界面,按照提示一步步安装。
3、选择相应的市场代码,即可办理银行绑定业务。
银期转帐业务市场需求
1、可以满足大宗商品交易客户对资金划付便捷、安全的需求;
2、银商转帐业务可以促进银行金融机构业务的发展;
3、银商转帐业务有利于大宗商品电子交易公司拓展市场;
4、银商转账业务是监管部门保证金封闭运行管理的政策要求。
银商转账的特点
安全性:系统采用专用网格信息保密机,只要您不泄露有关操作密码,该系统绝对保证您的资金转账安全;
灵活性:系统既可在银行方办理转账,也可以在大宗商品交易帐户(网上)办理转账;
账户一致性:资金账户与银行账户一一对应,保证了资金转入转出的安全;
入账实时性:每笔交易实时到账,实时抵用;
查询方便性:可及时查询交易结果,保证了双方交易的一致性;
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(StatcInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能――包过滤与网络服务代理。目前最有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数――单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于
跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTimestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要(Digest),二是DTS收到文件的日期与时间,三是DIS数字签名。
时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DIS来加的,以DIS收到文件的时间为依据。
数字认证及数字认证授权机构
1.数字证书。数字证书也叫数字凭证、数字标识,它含有证书持有者的有关信息,以标识他的身份。数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
数字证书的内容格式是CCTTTX.509国际标准规定的,通常包括以下内容:证书所有者的姓名;证书所有者的公共密钥;公共密钥(证书)的有效期;颁发数字证书单位名称;数字证书的序列号;颁发数字证书单位的数字签名。
数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(PersonalDigital)为某一个用户提供证书,帮助个人在网上安全操作电子交易。个人数字证书是向浏览器申请获得的,认证中心对申请者的电子邮件地址、个人身份及信用卡号等核实后,就发给个人数字证书,并安置在用户所用的浏览器或电子邮件的应用系统中,同时也给申请者发一个通知。企业证书,就是服务器证书(ServerID),是对网上服务器提供的一个证书,拥有Web服务器的企业可以用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。
2.电子商务数字认证授权机构。电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
CA主要提供下列服务:有效实行安全管理的设施;可靠的风险管理以及得到确认和充分理解。接受该系统服务的电子商务用户也应充分信任该系统的可信度。CA具有证书发放、证书更新、证书撤销、证书验证等四大职能。
(一)请描述你在该小组实验中都完成了哪些任务? 采购部:
1.正常采购:提交正常的采购单,经财务部审核后,确认采购单。
2.预警采购:设置预警商品的下限,修改预警商品的上下限。查看预警商品,提交预警商品的采购单,经过财务部审核后,再确认采购单。
3.查看缺货信息,确定缺货商品,生成缺货采购单,经过财务部通过缺货采购单之后,再确认缺货采购。
商城用户:
登陆前注册信息,登录页面,采购商品,查看订单,商品的退货,查看订单处理情况,收货,付款。
财务部:
1.受理订单、进EDI填开发票。
2在正常采购,预警采购,缺货采购中,审核采购部提交的采购单。
3.销售部提交的生产财务单,确认付款单。
对B to C电子商务运作流程的认识:
1.B to C电子商务相对日常实体店商品交易来说,轻松,方便,快捷,受到众多消费者的欢迎和喜爱。
2.处于B to C电子商务运作流程的各个部门事先对整个流程的具体运作情况要有清晰的了解,同时要知道角色的组成及各个角色的职责任务。共有七个部门:商城管理员、商城用户、采购部、销售部、财务部、物流部、储运部,每个部门的关系都十分密切,形成一个紧密的系统,一方出差错另一方就无法运作下去。所以,整个系统团队的相互配合十分重要。
3.每个部门都必须要十分清晰自己的任务,否则忽略某个环节的操作,会造成系统运作的混乱,整个交易无法顺利进行。
4.每个部分必须及时关注相连部门所提交过来的信息,以便及时对其处理回应。才能保证交易的顺利进行。
1. 电子商务安全定义
随着信息化社会的到来, 网络技术在社会大众的生活中应用更加的平常, 电子商务顺应了时代的潮流, 成为了一种新型的电子交易形式, 但是这些交易技术的使用并不是十分的熟练, 因此电子商务安全被社会大众广泛关注, 电子商务安全包括了信息系统的安全、资金交易的安全以及物流运输的安全等等。由于电子商务交易系统涉及范围比较广, 囊括了多种类型的消费者, 且消费者交易也比较方便, 有效的规避了交易信息和资金中存在的风险。它能够与网络、电子商务等相关联[1]。
2. 电子商务安全的主要类型
电子商务安全问题成为当下关注度最大的问题, 针对这一问题的性质, 有关专家进行了详细的分类:
(1) 信用风险:在电子商务时代, 交易双方的主要交易途径是经过互联网, 双方很可能是在毫不了解的情况开展交易, 所以对于彼此的信任成为了维系交易的关键因素, 倘若交易的任意一方出现了信用问题, 对于交易另一方会产生很大的损失, 所以, 在进行电子商务的交易时双方都是承担着相当大的信用风险的。
(2) 卖家存在的风险:在电子商务交易中, 由于这种交易建立在互联网上, 卖家在交易过程中承担着物流运输的风险, 交易过程中如果物流出现问题, 双方交易会提前结束, 买家不但可以不用付款, 卖家还需要承担物流中的损失[2]。此外, 卖家还可能面临着服务器的安全威胁, 一旦服务器运行出现了问题, 买家的资料可能丢失或者泄露, 卖家就会面临着被消费者追究泄露私人信息的责任。
(3) 消费者面临的安全威胁:消费者的个人信息在传播的过程中, 容易出现被卖家泄露的风险。另外, 消费者在结算交易的时候使用的是网上银行或者是信用卡, 在木马或者是病毒的攻击下, 网上银行的账户信息以及信用卡密码等会面临着泄露的风险, 消费者在这样的状况下很可能面临着资金风险。此外消费者在交易的过程中还面临着网上诈骗的风险, 在互联网这样一个虚拟空间内, 当消费者自身的权益被侵害时, 很难在现实生活中找到应该承担责任的人。
二、现阶段电子商务安全存在的问题
在电子商务的环境下, 交易双方的利益都会由于网络技术的不稳定性而面临着一些风险, 所以电子商务安全成为一项亟待解决的问题。
1. 在交易的过程中, 风险存在因素是由于网络技术的不稳定造成
(1) 冒充合法用户。在交易过程中, 部分不法之徒在网络中利用手段盗取用户身份资料, 然后使用这些资料与他人进行交易活动, 从而侵犯了用户的合法利益。
(2) 信息被窃取。在交易过程中, 部分网络攻击者利用非法手段在网络上截取用户信息, 如:对用户的重要数据等进行窃取, 最终以欺骗的手段进行产品交易。
(3) 信息被篡改。在交易过程中, 部分网络高手利用不同手段截取用户的网络信息, 然后将这些信息的内容进行篡改, 使用户信息的次序、时间等失去准确性和及时性。
(4) 电脑病毒。电脑病毒是电脑的克星, 它的种类繁多, 复制速度惊人再加上互联网的出现又为其增加了传播媒介, 给计算机用户以沉重打击。
2. 电子商务安全还包括了电子商务上的信用安全
(1) 在电子商务的交易状况中出现网上诈骗。网络诈骗就是网络中的人利用对方心理上的某一弱点和网络中的不足进行骗取钱财的行为, 这种交易状况严重阻碍了电子商务的发展。
(2) 交易双方在交易的时候单方面毁约。卖家在交易过程中承担着物流运输的风险, 交易过程中如果物流出现问题, 双方交易会提前结束。此外, 买家在交易过年中会出现单方面毁约, 从而影响交易正常进行。
三、保障电子商务交易安全的具体举措
1. 保障电子商务安全的网路技术
(1) 电子商务交易中的防火墙技术。在电子商务交易安全中防火墙技术是比较成熟的安全保护措施, 在电子商务安全保障措施中, 防火墙技术主要使用了包过滤技术, 防火墙技术在计算机使用者之间设置了保护的屏障, 当网络在进行信息传递的时候防火墙会对信息进行监测分析, 将不良数据过滤掉, 防止各种病毒与木马入侵到电脑中, 对卖家与买家的电脑中存储的信息进行破坏, 安装了防火墙之后, 防火墙还可以保护用户的登录信息, 对登陆信息进行加密、审计、过滤, 还可以将登陆用户的信息进行审核, 防止他人顶替等。
(2) 防火墙的功能主要体现。第一, 防火墙对于消费者浏览的信息进行安全性分析, 将存在不安全因素的信息拦截在防火墙之外, 以此来确保信息的安全性;第二, 防火墙具备了壁垒主机的功能, 在壁垒主机的辅助下, 电脑受到攻击时所受到的损害最小, 有效的防止了恶意进攻带来的危害;第三, 防火墙可以阻断用户浏览的不安全网页, 将携带病毒以及木马的文件、电子邮件拦截在电脑之外。
实践表明, 防火墙技术能够有效的保证电子商务的安全性, 能够有效的拦截病毒以及木马等。但是, 随着我国网络技术的不断发展, 防火墙的防范功能也明显下降。因此, 技术人员需要及时的更新防火墙, 与信息的发展速度同步[4]。
2. 针对电子商务安全制定的相关法律
在信息技术时代, 迅速发展的信息技术使得很多的人在电子商务模式的帮助下逐渐的发现了致富的快捷方法, 随着电子商务的热门使用, 简单的交易秩序以及规则已经不能完全的控制电子商务的交易程序, 所以制定相关的法律成为了保障电子商务安全的必要手段, 在法律效力的约束下, 电子商务的交易程序更加的规范化, 安全保障的时候更加的方便, 管理起来时效率更高。
针对电子商务的发展形式, 国际上制定了相关的法律条例保障电子商务的安全交易, 针对网络上存在的计算机犯罪, 加拿大在刑法中明确规定了具体的犯罪行为受到何种程度的惩罚, 惩罚的力度与其他刑事犯罪相当, 而美国则相继颁布了《电脑欺诈和滥用法》、《电子通信隐私法》等等明文规定了电子商务交易中的违法行为以及受到的严重惩罚, 而在我国虽然有关电子商务安全的法律条文并不是很完善, 但是我国的立法部门依旧是对其十分重视的, 将有关电子商务安全的法律条例个归纳在法律效力最高的刑法之中, 以此表示了对电子商务交易安全的重视, 并为经济社会保障电子商务交易安全作出了强硬的后盾。
3. 电子商务安全中的签名认证技术
电子商务中, 必须有效的保障交易中双方的知情权, 可以将传统的交易中的签名确认制度引进了电子商务交易中。所以签名技术成为了电子商务安全的技术指标。
交易中双方的签名形式不能被外界无关人员知晓, 加密的形式只能由交易双方知晓便于核对双方的身份, 不可以泄漏个第三方防止不法分析冒充进行网络诈骗。而在签名加密中主要有两种加密方法即:对称式加密法和非对称式加密法。
对称式加密方法是指交易双方使用相同的算法并了解特有的密钥, 从而呢刚刚得到的加密信息, 且传递的过程不会被第三人看到, 对称式加密方法指的是交易双方无论是传递者还是接收者都使用相同的密钥解读信息, 如此便可以了解到信息的正确的内容, 并确认交易的详细信息, 保障了信息传递的安全[5]。
而非对称式加密法是交易双方使用的密钥都是一对一的, 双方只将手中的一方密钥公开, 另一方在收到信息之后, 通过未公开的密钥在一定的计算帮助下获取到准确的信息, 虽然公开密钥可以被外界得知使用, 但是私人密钥只有一个人知晓, 所以保障了交易信息在传递的时候是一对一的, 信息的安全得到了进一步的保障。
四、结语
21世纪是一个信息化的时代, 是以网络通信为基本特征的, 在这样的发展形势下, 电子商务的产生可以说是必然的, 在一定的程度上给人们的生活带来了便利, 同时也带来了相应的问题, 如何保障电子商务的交易是安全可靠的成为了一个技术以及法律还有信誉上的问题, 为了更好的发展电子商务的便利, 保障电子商务的安全成为了一个急于解决的的问题, 本文着重阐述了在技术以及法律层面上的保障电子商务安全的措施。
摘要:随着计算机技术的发展, 电子商务这一新型的企业管理模式逐渐的成为了企业管理的主流。因此电子商务安全问题也成为了社会大众以及企业管理人员最为关注的问题。文章以电子商务安全为研究对象, 就电子商务安全存在的问题作了较为深入的分析, 并在基础上提出了电子商务交易安全的具体举措。
关键词:电子商务,交易安全,保障措施
参考文献
[1]曹海平.基于安全电子交易协议 (SET) 的网上银行身份认证[J].计算机系统应用, 2006, (6) :58-60.
[2]关振胜.《电子签名法》与数字签名的技术实现[J].电子商务, 2006, (1) :36-43.
[3]何长玲.电子商务交易[M].北京:人民邮电出版社, 2001.
[4]刘静.浅谈电子商务安全策略[J].长沙大学学报, 2005, (2) :55-59.
一、我国移动电子商务现状
近年来,移动通信在我国迅猛发展,数字化和网络化已成为不可逆转的趋势。随着移动用户的迅速增加,以及移动通信技术在信息化领域的应用向纵深发展,我国移动电子商务发展开始步入快车道,移动用户从1999年的不足5000万猛增到2009年的6.3亿。中国已经成为全球人数最多、规模最大、资源最丰富的移动通信市场。据资讯产业部统计,2009年底移动通信终端已达6.8亿个,超过2008年底CNNIC统计的2.3亿线民,手机数已远超PC数,无线互联网市场空间巨大、增长潜力充分。根据中国互联网络信息中心(CNNIC)发布的《2009年中国WAP发展状况调查报告》显示:截至2009年3月,我国WAP活跃用户数约为6700万人,具有独立域名的WAP站点数度量约为10.4万个,WAP网页数量约为3.5亿,网页字节数约为1.3TB。
二、移动电子商务应用存在的主要安全威胁
随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。
1.无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区,信息从而很可能被窃取和篡改等等,如通信内容被窃听威胁,窃取用户的合法身份及对数据完整性的威胁等。
2.移动终端面临的安全威胁
在探讨移动安全的特性时,首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动商务安全问题。移动终端的丢失意味着别人将会看到电话、数字证书等重要数据,拿到移动终端的人就可以进行移动支付、访问内部网络和文件系统。移动终端的安全威胁,主要包括如下方面:移动终端被攻击和数据破坏、SIM卡被复制等。
3.软件病毒造成的安全威胁
从2000年6月西班牙出现第一个手机病毒至今,手机病毒已突破千种,年度增长数量超过过去10年的总和。手机软件病毒的出现,使移动终端面临了严峻的安全威胁,PC环境中的安全问题将在无线移动领域体现出来。
4.商家欺诈行为造成的安全威胁
网络购物欺诈不仅损害了网络消费者的利益,还将严重影响网络购物行业整体的发展。据统计,2008消费者协会受理的投诉中,电子商务的投诉案例高居第二。此外,调查还显示,有40.9%的被调查者遇到过在线服务的承诺不真实或不能兑现等情况。其中,有36.1%的人遇到在线投诉渠道不畅问题(如不能找到投诉处理部门或人员,不能联系到网站,投诉电话或邮件没有人理睬等);有38.97%的人遇到投诉处理慢或彼此推诿的问题;另有24.9%的人遇到不能按照网上的承诺按时发货或退货。
5.垃圾短信泛滥造成的安全威胁
垃圾短信就是凡用户没有定制过的包含有欺骗、色情等内容并且是用手机或小灵通为发送号码的短信,均为垃圾短信。目前,垃圾短信的频频作祟已引起业内人士的关注,利用短信群发器等方法发送的垃圾短信,已经严重影响了国内广大手机用户的正常使用,甚至个别短信诱导客户进行欺诈性订阅、欺诈性消费,造成用户的经济损失。
6.移动商务资料失窃造成的安全威胁
在移动电子商务中,消费者要通过移动支付方式完成交易,但由于交易双方当事人不直接见面,是通过网上银行来进行交易的,这就给一些黑客偷窃个人信息、账号,划走账上资金提供了机会。甚至有些人收集、存储、整理了大量的个人信息,利用网络或手机来进行销售。调查发现,有40.9%的被调查者曾经遭遇过自己的个人信息被人窃取过。其中,34.0%的人是自己在线使用网络或在线提交信息时个人信息被人窃取;34.5%的人认为自己的个人信息“因为有病毒(如木马)被窃取”;8.4%的人是在“遇到虚假网页被窃取”。
7.移动商务平台运营管理漏洞造成的安全威胁
移动商务平台就是电信运营商在此基础上为其用户提供的一个范围更广、使用更方便的信息交换平台。它把手机的功能从简单的通话扩展到了电子邮件等功能在内的互动沟通形式,从而使用户能够方便地进行各种信息的交流。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
8.移动商务应用主体缺乏安全思考和面临的安全威胁
随着国内3G业务的推广应用,移动商务的应用会更加便捷,应用范围会进一步扩大。但是,相当多的手机用户缺乏安全防范意识,缺乏安全使用意识,概括起来存在着如下现象:缺乏对移动终端的安全性使用、运营和管理意识;缺乏进行移动商务运作中的安全性、警示性思考;缺乏对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。调查发现,有51%的手机用户认为手机根本不会中病毒;47%的用户对手机病毒不清楚;仅有2%的手机用户知道有手机病毒的存在。这充分说明了移动商务应用主体缺乏安全防范意识和安全使用意识。
三、解决移动电子商务应用安全问题的策略
1.加强交易主体身份识别管理
在移动商务的交易过程中,通过强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。具体措施如下:购机实名制,确认交易主体的真实身份;移动商务平台加强对交易主体身份的审查和管理,同时对交易过程实行网络化的交易监管;使用“双向身份认证”和“密钥协商协议” 技术加强交易主体身份识别。
2.加强移动商务安全规范管理
为了保证移动商务的正常运作、安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动商务主体的安全意识,必须营造移动商务的整体诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的建设,完善管理体制,充分发挥法律法规在交易中的规范作用,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
3.加强移动商务诚信体系建设
为保障移动电子商务安全,必须推动社会信用制度的建立。我国目前在对信用概念内涵的理解、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后。在诚信体系方面,应当着手网上信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案。与此同时,还应该建立违反诚信的反应和举报渠道,使违反诚信的行为或活动得到有力的追究和有效的制止。
4.完善相关法律和制度,规范产业发展,建构安全交易环境
移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策来规范其发展。有了法的保障,才能使交易的双方具有安全感,才能逐步转变用户固有的交易习惯参与到方便快捷的移动电子商务模式中。具体相关的措施如下:加强立法建设;加强法制宣传和教育;加强监管和管理。
5.WPKI无线公开密钥体系
WPKI技术,也称无线公开密钥体系。它遵循既定标准的密钥及证书管理平台体系,采用证书管理公钥,通过论证中心(CA)验证用户的身份,从而可以有效地建立安全和值得信赖的无线网络环境,实现移动商务信息的安全传输。可信的WPKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性,而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
6.VPN技术
VPN——虚拟专用网,就是在公用的Internet网络上通过隧道协议建立起安全的私有网络。通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现公网上传输私有数据、达到私有网络的安全级别。
7.病毒防护技术
手机病毒不像PC机病毒那样通过电话线传播,而是会随时在空中进行无线传播,随时对网络中的设备进行攻击。那么,如何才能减少手机中毒的概率?通常采取以下措施,能有效地防止手机中毒:关闭乱码电话;尽量少从网上下载信息;注意短信中可能存在的病毒;慎重使用蓝牙功能;对手机进行病毒查杀。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景。与我国传统电子商务整体发展水平偏低的状况相比,中国移动电子商务的前景乐观得多,但同时应该清醒的看到移动电子商务中存在的许多安全问题。只有真正解决了移动电子商务中的安全隐患,让人们对既安全又快捷还实惠的移动商务有充分认识,才能吸引更多的人使用移动电子商务,带动移动电子商务的飞速发展。
【电子商务交易安全问题】推荐阅读:
电子商务交易平台协议06-06
中国电子商务协会网络交易平台服务规范09-12
电子商务诚信问题探讨07-18
电子商务合同法律问题06-24
网络环境下,电子商务安全策略的研究07-23
农村电子商务06-08
电子商务——联想07-10
电子商务礼仪09-09
电子商务典型商务模式调查与分析07-18
市电子商务发展05-24
