電子商務(wù)安全與信用機制研究

電子商務(wù)安全與信用機制研究

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)已經(jīng)成為人們商業(yè)活動的新模式。越來越多的人通過網(wǎng)絡(luò)開展商業(yè)活動，這導(dǎo)致的安全問題變得越來越明顯。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告(2000/1)”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見,電子商務(wù)中的安全問題是實現(xiàn)電子商務(wù)的關(guān)鍵之所在。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,已經(jīng)成為商家和用戶十分關(guān)心的問題。1商務(wù)交易安全電子商務(wù)是利用電子通訊手段,在交易雙方互不謀面情形下進行的商務(wù)活動。電子商務(wù)的順利進行一方面要依賴于網(wǎng)絡(luò)這一硬平臺,另一方面要依靠法律、制度、信用等軟平臺,由此,電子商務(wù)的安全也就包括計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全和通信軟件安全等。而商務(wù)交易安全是電子商務(wù)中直接涉及用戶,它是在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,由商務(wù)在網(wǎng)絡(luò)中的應(yīng)用而產(chǎn)生的,主要為了保障電子商務(wù)過程的順利進行。計算機網(wǎng)絡(luò)安全和交易安全是密不可分的,兩者相輔相成,缺一不可。沒有網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就如空中樓閣,無從談起,沒有商務(wù)交易安全保障,即使網(wǎng)絡(luò)本身再安全,也無法達到電子商務(wù)所特有的安全要求。電子商務(wù)的安全一直是交易雙方十分擔心的問題,也是發(fā)展電子商務(wù)最核心的問題。世界各國發(fā)展電子商務(wù)也都存在著這樣或那樣的安全問題。目前,電子商務(wù)系統(tǒng)普遍面臨著以下幾種安全隱患:(1)信息的截獲和竊取;(2)信息的篡改;(3)信息的假冒;(4)交易抵賴。因此,在電子商務(wù)活動中,必須采取多種措施保證電子商務(wù)的安全。2網(wǎng)絡(luò)安全的要求電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨著種種威脅,為保障交易各方的合法權(quán)益,由此提出了相應(yīng)的安全控制要求,這些要求包括以下幾個方面。2.1識別標記對人或?qū)嶓w的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在互不謀面的情況下確認對方的身份。2.2有效性對網(wǎng)絡(luò)故障、操作錯誤、軟件錯誤、硬件故障及病毒所產(chǎn)生的可能威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時間和地點是有效的。2.3機密性信息的發(fā)送和接收是在安全、保密的通道進行,交易的參與方在信息交換過程中沒有被竊聽或其它泄密的危險。非參與方不能獲取交易的信息。2.4信息的完整性信息接收方可以驗證收到的信息是否完整一致,是否被人篡改。2.5技術(shù)上的安全信息的發(fā)送方不能抵賴曾發(fā)送的信息,不能否認自己的行為。每當談到電子商務(wù)安全時,人們關(guān)注的往往是如何加強安全技術(shù)的改進,而忽視社會信用機制的建設(shè)。目前有許多從技術(shù)上保證電子商務(wù)安全的手段,如:防火墻、加密、數(shù)字簽名、身份認證等技術(shù),以保證數(shù)據(jù)的有效性、機密性、完整性、不可抵賴性和實現(xiàn)身份的確認。由于這些技術(shù)各有其自身的不足,所以純粹依賴技術(shù)手段來保障電子商務(wù)的安全是遠遠不夠的。而且,任何技術(shù)上的安全都是相對的、動態(tài)的和發(fā)展變化的,電子商務(wù)技術(shù)上的安全是一個永恒的話題。因此,為了保障電子商務(wù)的安全,除了借助安全技術(shù)之外,關(guān)鍵是要建立一個完善的信用機制。3信用交易環(huán)境不健全發(fā)展電子商務(wù),安全技術(shù)做得再好,但如果沒有良好的信用交易環(huán)境,就會大大增加交易雙方的風險,無法保障電子商務(wù)的安全。良好的信用環(huán)境是電子商務(wù)蓬勃發(fā)展的保證。信用對電子商務(wù)的作用主要表現(xiàn)在以下四個方面:3.1網(wǎng)絡(luò)安全技術(shù)購買者的信心是發(fā)展電子商務(wù)的一個重要問題。電子商務(wù)是將傳統(tǒng)的交易方式改為在網(wǎng)絡(luò)平臺上進行,交易雙方突破時間地域的限制,無需直接見面,完全依靠網(wǎng)上所公布的信息進行相應(yīng)的交易,雖然安全技術(shù)在一定程度上保證了信息的真實性,但由于有些非法經(jīng)營者虛開網(wǎng)站和商店,這就在一定程度上大大降低了購買者對電子商務(wù)安全的信心。但在有安全技術(shù)作保證的前提下,若有良好的信用環(huán)境作保障情況就大為改善,這時企業(yè)為了獲取更多的利益,就會自覺遵守誠實守信的原則,使網(wǎng)站內(nèi)容真實可信,提供滿足購買者需要的高質(zhì)量產(chǎn)品,并保證商品的配送質(zhì)量。這樣可增強購買者的信心,使購買者相信企業(yè)、品牌、產(chǎn)品和服務(wù)而進行商務(wù)活動。3.2信息的機密性調(diào)查公司Forrester一份調(diào)查報告表明:2001年,由于消費者擔心個人隱私問題而使網(wǎng)上零售商收入減少27%;有37%的用戶認為,如果不是擔心個人因素問題,他們將會有更多的在線時間;同時34%的用戶認為,如果不再對個人隱私問題感到擔憂,他們將會開始網(wǎng)上購物。由此可見,不少人因為擔心信息的保密性問題而不愿進行網(wǎng)上交易,對商業(yè)機構(gòu)缺乏必要的信任,可見個人信息的保密直接影響著用戶的購買行為。因此信息的機密性問題對電子商務(wù)也產(chǎn)生了非常明顯的影響。為了保證信息的安全,從技術(shù)的角度采用了防火墻、信息加密等先進技術(shù)。然而,由于內(nèi)部管理不善,存在商家信息和用戶信息的泄漏問題,以及由于工作人員故意行為所造成的數(shù)據(jù)泄密、丟失及篡改等問題,則不是先進的安全技術(shù)所能解決的。完善的信用機制能減少這類問題的發(fā)生。因為商業(yè)機構(gòu)將會尊重購買者個人資料的隱私權(quán),采取先進的管理技術(shù),加強信息的保密。如果沒有良好的信用環(huán)境,不能保證信息的機密性,不能得到購買者的信任,與之發(fā)生交易行為的企業(yè)和個人將逐漸減少,企業(yè)也將不能獲取更多的利益。可見,在完善的信用機制下,可以充分保證交易雙方信息的安全,增強購買者的信任,從而促進用戶的在線購買行為。3.3交易安全的基本保障在電子商務(wù)活動過程中,存在一些購買者發(fā)出訂單不承認,商家賣出的商品因質(zhì)量差而不承認產(chǎn)品屬其所有等交易問題,可見開展電子商務(wù),身份的識別是非常重要的,它不僅直接影響到交易的安全性,而且影響到商家的可信度。為保證信息的不可抵賴性,增強交易雙方身份的識別,除了在技術(shù)上采用數(shù)據(jù)加密技術(shù)、認證技術(shù)、訪問控制技術(shù)等安全技術(shù)外,還需要有信用機制作保證。在良好的信用環(huán)境下,交易雙方具有良好的公德意識,樹立信用理念,可以增強交易雙方彼此的信任,減少雙方抵賴情況的發(fā)生,從而促進電子商務(wù)的發(fā)展。3.4交易的低成本和高效率在電子商務(wù)支付中存在著多種支付方式,如采用傳統(tǒng)的郵局匯款或直接付款方式,而典型的電子商務(wù)則使用信用卡在網(wǎng)上完成支付,保證了交易的低成本和高效率,這就涉及到電子支付的安全保障問題。網(wǎng)上支付是以良好的信用為前提的,低的信用意味著高的風險和高的違約成本,如果發(fā)生經(jīng)濟糾紛,用于訴訟的費用將使交易成本大大增加;而高效率則體現(xiàn)在信用結(jié)算的速度上,如果交易者沒有付款、收款信用,那么再快的網(wǎng)絡(luò)速度也沒有意義。在良好的信用環(huán)境下,人們大多會采用信用電子支付形式,從而真正實現(xiàn)電子商務(wù)交易的便捷性。4工業(yè)職責進一步細化,為新型工業(yè)化提供了重要組成部分。在現(xiàn)代工業(yè)化推動電子商務(wù)的發(fā)展,是推動信息化建設(shè)的重要組成部分,是新型工業(yè)化的突出表現(xiàn)。而建立起有益于電子商務(wù)安全發(fā)展的信用環(huán)境,則是電子商務(wù)發(fā)展的有力保證。4.1完善電子商務(wù)信用機制建立電子商務(wù)活動中的信用機制,需要有完善的法制環(huán)境,必須依靠政府以法律手段強制推行。如果電子商務(wù)發(fā)展僅以企業(yè)為主體,信用機制僅依靠企業(yè)或行業(yè)的自律規(guī)范,是不充分、不全面的,信用機制需要政府的干預(yù)。國家應(yīng)該根據(jù)電子商務(wù)活動的特殊規(guī)律,制定相應(yīng)的法律法規(guī),大力營造良好的電子商務(wù)信用環(huán)境,以法律的形式對電子商務(wù)中的企業(yè)和個人的權(quán)利和義務(wù)及各自的行為規(guī)范做出明確的規(guī)定,使得建立和實施信用制度有法可依。有相應(yīng)的法律法規(guī)作保障后,可以提高人們網(wǎng)上購物的信心,促進電子商務(wù)的發(fā)展。4.2建立認證機構(gòu)的服務(wù)機構(gòu)在整個電子商務(wù)交易過程中,尤其是電子支付過程,為實現(xiàn)電子商務(wù)的安全交易,認證機構(gòu)有著不可替代的地位和作用。認證機構(gòu)作為第三方來承擔網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書并確認用戶身份的服務(wù)機構(gòu),目的是使交易雙方彼此相信對方的身份。認證機構(gòu)還扮演著一個交易雙方簽約、履約的監(jiān)督管理的角色,交易雙方有義務(wù)接受認證機構(gòu)的監(jiān)督管理,從而保證交易的安全進行。因此必須建立一個能夠進行信用評估、發(fā)放和管理認證證書的由多個用戶信任的權(quán)威性機構(gòu)。它不僅要對進行網(wǎng)絡(luò)交易的雙方負責,還要對整個電子商務(wù)的交易秩序負責。我國應(yīng)在借鑒國外成功經(jīng)驗的基礎(chǔ)上,結(jié)合我國特點,依據(jù)公平、公正、獨立的原則,建立和培育我國的個人和企業(yè)信用認證機構(gòu)。由信用認證機構(gòu)建立起信用記錄檔案,對個人和企業(yè)信用做出整體評價,以保證評價結(jié)果的客觀與公正,以促進電子商務(wù)的順利發(fā)展。4.3企業(yè)領(lǐng)導(dǎo)信用的適應(yīng)性對企業(yè)來講交易對象的信用是十分重要的。電子商務(wù)區(qū)別于傳統(tǒng)交易模式的一個根本保證是整個社會交易環(huán)境對信息流的依賴性大大加強。信用查詢組織調(diào)查并匯集各行各業(yè)的信用狀況,向查詢?nèi)颂峁┍徽{(diào)查企業(yè)領(lǐng)導(dǎo)決策者的品格、企業(yè)經(jīng)營宗旨、信譽、以往的信用程度和企業(yè)的經(jīng)營能力等,以便在進行電子商務(wù)活動前,能進行有效身份的鑒別。交易者的信用和失信記錄隨時都可歷歷在目。通過信用查詢,掌握對方的信用程度,以降低信用風險,保證電子商務(wù)的安全。4.4建立電子商務(wù)信用的基企業(yè)和個人是電子商務(wù)活動的主體。而目前有些網(wǎng)站信息不可靠,待售商品的內(nèi)容和圖形設(shè)計缺乏真實性;也有賣方不守信用,不能按質(zhì)、按量、按時交貨甚至違約而給買方帶來風險。所以,企業(yè)要想保證電子商務(wù)的順利進行,獲得更多的收益,除了采取必要的安全技術(shù)措施外,還需樹立企業(yè)信用,樹立高質(zhì)量、高安全性的企業(yè)服務(wù)形象,誠信經(jīng)營,做一個對社會負責的企業(yè),消除客戶、消費者對網(wǎng)上交易的擔憂,創(chuàng)造良好的電子商務(wù)安全發(fā)展的社會環(huán)境。在電子商務(wù)安全發(fā)展的過程中,強調(diào)企業(yè)信用的同時,不能忽視了個人信用。個人信用作為社會信用的基礎(chǔ),是維護網(wǎng)絡(luò)環(huán)境下一切交易活動正常運行的保證。在缺乏個人信用保障的環(huán)境下,個人信用的缺乏勢必帶來網(wǎng)上交易成本的增加、成功率的減少。電子商務(wù)的優(yōu)勢在此情況下難以發(fā)揮,發(fā)展進程將嚴重受阻。有些個人消費者可能在網(wǎng)上進行惡意透支,或使用偽造的信用卡騙取賣方的商品,造成賣方的風險。在電子商務(wù)時代,個人將在思想觀念、知識體系、競爭方式上有巨大的變化,在工作和生活方式上也將變化,要想