电子商务安全
出自 MBA智库百科(https://wiki.mbalib.com/)
电子商务安全(Electronic Commerce Security)
目录 |
电子商务安全是指采用一定的方法和措施,对电子商务系统进行有效的管理和控制,确保在电子商务信息数据和交易环境受到有效的保护。
- 机密性
交易中的商务信息均有保密的要求。一般可通过密码技术对传输的信息进行加密处理来完成。
- 完整性
在数据传输的意外差错、信息丢失、或欺骗行为,可能导致贸易各方信息的差异。一般可通过提取信息消息摘要的方式来保障。
- 认证性
企业或个人的交易通常都是在虚拟的网络环境中进行,所以对个人或企业实体进行身份确认成为电子商务中很重要的一环。一般都通过采用证书机构(CA)和证书来实现。
- 不可抵赖性
电子交易通信过程的各个环节都必须是不可否认。可通过对发送的消息进行数字签名来获取。
电子商务安全的威胁[1]
- 交易双方信用风险问题
信用风险主要来自三个方面:一是,当买卖双方达成交易并支付货款之后,卖家不能如质如量按时寄送买家购买的货物,或者出现产品纠纷后,不能完全按照原有协议进行认定和解决,造成买家的风险。
二是,恶意竞争对手通过不正当手段,获取客户资料、影响买家实施直销方案,或提交订单后不进行支付,或恶意退货等造成损害卖家利益的行为。
三是,买卖双方均有骗取对方的情况。
- 交易信息的传输问题
进行网上交易时,因信息失真或被非法进行窃取、篡改和丢失,导致电子商务交易的不必要损失,主要包括以下几个方面:一是,冒名窃取。竞争对手或者“黑客”为了获取商业机密、资源和信息,采取源IP地址进行的欺骗攻击行为。
二是,篡改数据。攻击者掌握信息的格式和规律后,通过各种方式方法,将交易信息进行删除、修改和重发,破坏了信息的完整性和真实性,干扰了对方的决策,或者损害了他人的经济利益。
三是,信息丢失。因线路问题、安全防护措施不当原因或不同操作平台信息转换不当导致的信息丢失。
四是,信息传递过程中的破坏。由于病毒防范、加密、防火墙技术的原因,导致病毒入侵,非法侵人、线路窃听使重要交易数据在传输过程中泄密。
- 电子合同和网络欺诈问题
电子合同欺诈,是一方当事人利用虚假情况,或故意隐瞒真实情况,诱使另一方做出错误的判断和行为。利用电子合同进行商务欺诈已经成为一种新型的犯罪活动,在实践中具体表现有几个方面:
一是,泄露个人信息。电子合同以网络为载体,涉及双方当事人的大量个人信息,在合同实践中,出现了许多侵犯个人信息的情况,突出表现在垃圾邮件泛滥、商业广告趁虚而入。
二是,电子合同的签署,双方当事人并不进行直接的接触,而在电子网络在线交易情形下,双方当事人对彼此的实际履行能力并不清楚,不可避免的存在行为人本身并不具有实际履行能力,利用电子商务交易骗取受害人财物后不履行电子合同或不按规定履行义务等情况的发生。
三是,个人合同主体资格欠缺。因电子商务交易环境的特殊性,在网上难以辨别交易对方,即使要求输入身份证号码等相关信息,也难免有资料伪造或者不真实的情况发生。特别是当下未成年人参与网络交易的越来越多,发生的纠纷必将陡增。在法律尚未明确责任的情况下,对于一个无行为能力的人来说,商家很难判断其实际年龄,若一概否定合同无效或效力待定,对商家未免有失公正。
- 网络缺陷造成双方交易信息失真的问题
发生在交易过程中的买卖双方,因网络自身缺陷和网络交流信息的安全性导致的无法沟通或计算机无法识别交易信息造成的信息谬误。究其根本,最大的危险来自于网络自身的缺陷。虽然网络功能十分广泛,但在遇到外界入侵的情况下,对交易信息的破坏导致的信息失真问题范围广、危害大,会给交易双方带来严重的经济损失。
- ↑ 温赟.电子商务的交易安全探讨[J].企业技术开发.2014年8期