電子商務安全
出自 MBA智库百科(https://wiki.mbalib.com/)
電子商務安全(Electronic Commerce Security)
目錄 |
電子商務安全是指採用一定的方法和措施,對電子商務系統進行有效的管理和控制,確保在電子商務信息數據和交易環境受到有效的保護。
- 機密性
交易中的商務信息均有保密的要求。一般可通過密碼技術對傳輸的信息進行加密處理來完成。
- 完整性
在數據傳輸的意外差錯、信息丟失、或欺騙行為,可能導致貿易各方信息的差異。一般可通過提取信息消息摘要的方式來保障。
- 認證性
企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份確認成為電子商務中很重要的一環。一般都通過採用證書機構(CA)和證書來實現。
- 不可抵賴性
電子交易通信過程的各個環節都必須是不可否認。可通過對發送的消息進行數字簽名來獲取。
電子商務安全的威脅[1]
- 交易雙方信用風險問題
信用風險主要來自三個方面:一是,當買賣雙方達成交易並支付貨款之後,賣家不能如質如量按時寄送買家購買的貨物,或者出現產品糾紛後,不能完全按照原有協議進行認定和解決,造成買家的風險。
二是,惡意競爭對手通過不正當手段,獲取客戶資料、影響買家實施直銷方案,或提交訂單後不進行支付,或惡意退貨等造成損害賣家利益的行為。
三是,買賣雙方均有騙取對方的情況。
- 交易信息的傳輸問題
進行網上交易時,因信息失真或被非法進行竊取、篡改和丟失,導致電子商務交易的不必要損失,主要包括以下幾個方面:一是,冒名竊取。競爭對手或者“黑客”為了獲取商業機密、資源和信息,採取源IP地址進行的欺騙攻擊行為。
二是,篡改數據。攻擊者掌握信息的格式和規律後,通過各種方式方法,將交易信息進行刪除、修改和重發,破壞了信息的完整性和真實性,干擾了對方的決策,或者損害了他人的經濟利益。
三是,信息丟失。因線路問題、安全防護措施不當原因或不同操作平臺信息轉換不當導致的信息丟失。
四是,信息傳遞過程中的破壞。由於病毒防範、加密、防火牆技術的原因,導致病毒入侵,非法侵人、線路竊聽使重要交易數據在傳輸過程中泄密。
- 電子合同和網路欺詐問題
電子合同欺詐,是一方當事人利用虛假情況,或故意隱瞞真實情況,誘使另一方做出錯誤的判斷和行為。利用電子合同進行商務欺詐已經成為一種新型的犯罪活動,在實踐中具體表現有幾個方面:
一是,泄露個人信息。電子合同以網路為載體,涉及雙方當事人的大量個人信息,在合同實踐中,出現了許多侵犯個人信息的情況,突出表現在垃圾郵件泛濫、商業廣告趁虛而入。
二是,電子合同的簽署,雙方當事人並不進行直接的接觸,而在電子網路線上交易情形下,雙方當事人對彼此的實際履行能力並不清楚,不可避免的存在行為人本身並不具有實際履行能力,利用電子商務交易騙取受害人財物後不履行電子合同或不按規定履行義務等情況的發生。
三是,個人合同主體資格欠缺。因電子商務交易環境的特殊性,在網上難以辨別交易對方,即使要求輸入身份證號碼等相關信息,也難免有資料偽造或者不真實的情況發生。特別是當下未成年人參與網路交易的越來越多,發生的糾紛必將陡增。在法律尚未明確責任的情況下,對於一個無行為能力的人來說,商家很難判斷其實際年齡,若一概否定合同無效或效力待定,對商家未免有失公正。
- 網路缺陷造成雙方交易信息失真的問題
發生在交易過程中的買賣雙方,因網路自身缺陷和網路交流信息的安全性導致的無法溝通或電腦無法識別交易信息造成的信息謬誤。究其根本,最大的危險來自於網路自身的缺陷。雖然網路功能十分廣泛,但在遇到外界入侵的情況下,對交易信息的破壞導致的信息失真問題範圍廣、危害大,會給交易雙方帶來嚴重的經濟損失。
- ↑ 溫贇.電子商務的交易安全探討[J].企業技術開發.2014年8期
