電子商務的風險及應對措施范文

本站小編為你精心準備了電子商務的風險及應對措施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：電子商務作為一個集便捷、高效、個性化等優點于一身的新型交易方式，其發展過程中存在的風險是不可避免的。文章從電子商務中的運行環境風險、法律風險以及信用風險等方面進行了分析，并根據實際情況通過國家政策的扶持，運用CA認證、數據加密、虛擬專用網等技術對其風險進行了有效的防范。

關鍵詞：電子商務；風險；CA認證；SSL協議

一、前言

電子商務作為一種新型的交易方式它具有傳統商務活動不具備的幾大優勢，比如更便捷、更省時、更加信息化和個性化。即使我國的電商平臺起步較晚，也存在一定的技術風險、環境風險、信用風險和管理制度上的問題。但在我國政府頒布的各種相關法規政策的扶持以及各種技術的發展、環境的優化下，我國電子商務也逐漸找到了應對這些風險的有效措施。下面由現狀看本質，對電子商務進行了詳細分析。

（一）電子商務的內涵及特點

1.內涵：電子商務是基于互聯網的基礎上進行買賣交易的商務活動，并在全球各地廣泛的商業貿易活動中，買賣雙方能夠進行各種各樣的商貿活動，它的功能包括網上訂貨、在線付款，客戶服務、市場調查、財務核計等多項商業活動。是一項符合當下時代的新型商業運營模式。

2.特點：簡化交易環節；節省購物時間空間；增強消費者與商家的溝通交流；加速資金的流通；刺激企業間的合作與競爭。電子商務的分類主要有以下四種模式，企業對消費者（即B2C）；消費者對消費者（即C2C）；企業對企業（即B2B）；消費者對企業（即C2B）。而更為值得一提的是電子商務與傳統商務相比，它能為消費者提供個性化服務，利用大數據技術更好地去分析客戶的需求和喜好，從而使客戶有更好地客戶體驗。

（二）電子商務交易的規模

隨著科技不斷發展，使我國互聯網得到快速發展，上網人數越來越多，因此電子商務行業的發展直線上升，加上第三方支付平臺的完善，消費者在線支付安全系數得到保障，使得消費者更能放心的進行網上購物，從而使網絡購物成為當今社會的一種時尚。根據移動網購統計數據顯示，2014年中國網購用戶數量已經超過3.1億人。隨互聯網科技發展，網上購物的趨勢也在發生改變，購物形式多樣化，從PC端不斷向移動端滲透，例如2016年眾所周知的“雙十一”大型網購節中，移動支付占比達到了92％，這證明了支付方式已經基本完成了從PC端到移動端的遷移。而隨著大體經濟的走勢，預計未來幾年中國移動購物將繼續保持高速增長態勢，網民用戶規模也將逐漸擴大。

二、電子商務的風險表現

（一）電子商務運行環境的風險

1.網絡環境中的風險支付環境。隨著電子支付手段的普及，電子商務網絡環境的不安全因素也在不斷出現，在目前的電子商務支付系統中，消費者和商家都面臨著不同信用問題的威脅。例如消費者在支付的過程中個人隱私遭泄露、付款后收不到商品；商家遭到惡意評論，降低了商家的信用等級等。運行環境。在電子商務交易中，保證運行環境的安全是進行有效交易的基礎。防止因應用程序出錯、網絡故障、硬件設備受損以及計算機病毒、黑客入侵而導致用戶信息失效、受損，進而給電子商務活動帶來不必要的風險是首當其沖應該完成的任務。

2.信息安全風險在電子商務環節中，涉及信息傳遞的技術有數字簽名、信息認證、數據加密和數字摘要等。一條信息覆蓋的范圍，大到關系到國家政治軍事機密，小到關乎于個人隱私。而電子商務環節中存在著冒名偷竊、篡改數據、信息丟失以及遭黑客、病毒入侵的風險。這些風險的存在，極大地降低了網絡中信息的有效性、真實性和隱私性，干擾交易雙方活動地進行，時刻威脅著電子商務的交易環節的安全。

3.信用風險隨著計算機技術的高速發展，想要取得電子商務的成功離不開消費者對網上交易的高度信任。然而利用虛假信息進行網絡詐騙等行為，網站根本無法核實其真假，對商家是一種損失，對于消費者更是。還有，有些虛假網站為了獲取消費者的身份信息、購物行為和密碼等，過分誘導消費者，從而做出錯誤的購買決策，之后通過不履行交易等方式，欺騙消費者，造成巨大的損失。

（二）電子商務的法律風險

1.電子商務中侵權的風險電子商務自發展以來，其網絡平臺的開放性得到了很大的認可，但同時也使得資源在網絡平臺中的流通顯得尤為通暢。根據資源的共享性使得許多產權問題得不到徹底的解決，其中域名搶注、商標侵權、技術專利保護等糾紛顯得尤為突出。2.電子商務交易環節的風險在電子商務交易中，買賣雙方對于彼此來說都是陌生人，而雙方在網絡這個虛擬環境中進行交易實質上是屬于一種無紙貿易。其中電子貨幣、電子簽名、網上銀行、網上支付、CA認證等均是無紙化的體現。當貿易雙方發生貿易關系時，交易雙方的身份問題、電子貨幣的支付問題以及各銀行之間的責任問題都得不到相應法律的保護。3.電子商務稅收的風險由于電子商務匿名性、全球化難以追蹤的特點，因此查明商務納稅人變得十分困難；其次，我國一開始實行“網上貿易零關稅”，雖然放低了電子商務的門檻，卻使得之后的電子商務稅收管理復雜，且一直也有反對零稅收政策的人，也在積極地思考應對措施，然而無紙化電子商務至今對于傳統稅收仍是一大難題；電子商務的運行模式，無論從交易時間、地點、方式等各方面都不同于傳統貿易，傳統稅收相關法律對其是空白的，法律責任難以界定，勢必造成法律執行的失衡，最終影響政府稅收工作。所以電子商務的稅收現象必將經歷革新。

三、針對風險的應對措施

（一）針對電子商務中運行環境的風險

1.加密技術。現為驗證電子商務交易過程中信息的真實性，普遍采用了公開密鑰加密，其原理：首先有一對相互聯系的密鑰，公鑰用于加密，它是向所有人公開的；私鑰用于解密，只有密文的接收者持有。例如，甲方發送明文M給保存著私有密鑰的乙方，乙方接收到密文后，就用他自己保存的私鑰進行解密，而且乙方也可以通過擁有公鑰的甲方，明確知道發送密文的是甲方，并其他非冒充甲方的發送者。這種加密技術有效地對敏感性文件進行加密，保證數據完整性，對數據和信息來源進行驗證，以確保發信人的身份，確保了網絡傳輸過程中信息的保密性，真實性。

2.數字簽名。是指利用符號及代碼組成電子密碼進行“簽名”來代替手寫的簽名或印章，它采用先進化的程序和方法，用以鑒別發送者的身份以及所發送信息內容的真實性。數字簽名信息發送者的身份與信息傳遞結合起來，可以保證信息在傳遞的過程之中內容的完整性，并提供發送者的身份信息，用以防止信息發送者抵賴行為的發生。在數字簽名和認證中，發送者使用自己的私鑰對文件或消息進行簽名，接受者收到消息后使用發送者的公鑰來驗證簽名的真實性。（1）HASH簽名。也稱為數字摘要法，更適合于與信息緊密聯系的電子商務活動。通過特定的密鑰和HASH函數來認證雙方的身份，確保交易過程中貿易人員身份的可信度，使用戶更加放心的進行交易。將一個商務合同的個體內容與簽名結合，比將合同和簽名分開傳遞，更加安全可信。且現在的數字簽名技術在網銀中也應用廣泛：在進行轉帳時使用U盾做簽名，或是后臺銀行端做簽名的驗證，確保交易沒有被篡改等。用Hash函數實驗簽名的公式如下：發送方X：準備消息M，計算其散列碼H(M)，用X的私鑰對散列值構成簽名Kx-1[H(M)]，并將消息M及簽名Kx-1[H(M)]發送給Y接收方Y：對收到的消息M′計算用H(M′)，利用公鑰解密Kx-1[H(M)]，然后比較Kx[Kx-1[H(M)]]和H(M′)，如果Kx[Kx-1[H(M)]]＝H(M′)，則簽名得到驗證。（2）RSA簽名。公鑰密碼體制中，解密和加密密鑰不同，解密和加密可分離，通信雙方無須事先交換密鑰就可建立起保密通信，較好地解決了傳統密碼體制在網絡通信中出現的問題。公鑰密碼體制已成為確保信息的安全性的關鍵技術，RSA算法是一種公鑰密碼體制算法，RSA數字簽名算法就是利用RSA算法實現數字簽名。（3）DSS簽名。其步驟：DSS中規定使用散列算法（SHA），發送方將信息原文用SHA函數編碼，產生固定長度的數字摘要；發送方用自己的私鑰對摘要加密，形成數字簽名。附在原文后面；發送方產生通信密鑰，用密鑰對帶有數字簽名的信息進行加密，傳給接受方；發送方用接受方的公鑰對自己的通信密鑰進行加密后，傳到接受方，接受方收到后，用自己的私鑰對其進行解密，得到發送方的通信密鑰。

3.防火墻技術。電子商務的運行過程中，涉及到用戶對網站的登錄訪問，其過程易被病毒侵入，黑客攻擊。設置防火墻是必要的，防火墻是設置在內部網與外部網之間的一道屏障，用以保護內部網絡中的資源、信息等不會受到來自外部網絡中的非法用戶的侵犯，保護內部網絡的安全。

4.安全電子交易協議。目前應用最廣泛采用的兩種安全在線支付協議是SSL協議和SET協議。通過第三方認證機構對交易雙方的身份進行準確的核查。而在SET協議此基礎上，結合公用自助服務終端的特點加以改進設計，提出了一種改進的安全電子交易協議———A-SET協議。A-SET協議繼承了SET協議原有的安全特性，通過引入證據生成機制，改進了SET協議的交易流程，可以進一步保證商品的原子性和交易的不可否認性，從而保障了交易的安全性和有效性。基于A-SET協議，對其加以實現，應用于基于公用自助服務終端的多行業在線交易系統。其中實現的功能有：通過終端調用終端插件執行用戶命令，實現與商家的交互；虛擬銀行負責模擬發卡銀行的功能，為顧客和商家提供虛擬帳戶；證書管理機構負責顧客、商家以及支付網關數字證書的注冊、管理以及注銷；商家交易系統為商家提供接收和處理來自顧客交易請求的功能；安全支付系統為安全支付網關提供處理支付授權請求的功能。

5.虛擬專用網技術。加強虛擬專用網是十分關鍵的一步，虛擬專用網(VPN)技術是一種在公用互聯網絡上構造專用網絡的技術。將物理上分布在不同地點的專用網絡,通過公共網絡構造成邏輯上的虛擬子網,進行安全的通信。虛擬專用網技術VPN具體實現是采用隧道技術,將企業內的數據封裝在隧道中進行傳輸。眾所周知，虛擬專用網是用來交換電子數據的。當加強了虛擬專用網后，便可以保證數據的保密性，防止在數據傳輸過程中被其他非法人員篡改，為交易雙方建立較深的信用程度。總之，為了保證支付環境和運行環境的安全，進而構建一個安全的電子商務運行氛圍，我們必須通過對硬件設備進行定期的維護、檢測。對于不安全的網絡環境，也可利用網絡安全檢測設備；訪問設備（安全認證卡）；瀏覽器/服務器軟件（支持SSL）；證書（PKI-CA、公鑰密鑰加密算法）；數據加密；訪問控制；病毒木馬等措施進行有效防范。還可補充的是，針對網絡環境管理人員的安全意識，進行有規律的培訓和教育，也是解決運行環境風險的一種有效對策。

（二）針對電子商務中的法律風險

首先，利用我國修訂過后的《著作權法》對電子商務中知識產權侵權風險進行了有效的規避，充分的保證了商標、域名、專利技術的所屬權。其次，電子商務交易環節中存在的許多無紙化交易得不到保障。根據我國制定的《合同法》，電子合被歸為了一種有效書面合同的形式，在實際操作中其法律效力得到了明確的肯定。而針對電子商務稅收問題，目前，我國已經出臺電子商務相關稅收政策：對于已達到建賬標準的個人賣家，稅務部門按照《個體工商戶個人所得稅計稅辦法》查賬征稅，適用5%~35%的超額累進稅率。至于那些達不到建賬標準的個人賣家，相關部門則定期定額征收個稅。目前，全國各地核定應納稅額的標準不同。與個人賣家類似，企業賣家參照《企業所得稅法》繳納企業所得稅。通常，該稅種的稅率為25%。此外，能規避我國電子商務法律風險的相關政策還有以下這些內容：數字簽名法規；電子憑證法規；電子文件公證法規；電子商務商家法規；網上經營和服務法規；網上個人隱私和消費者權益保護法規；網上知識產權保護法規；電子商務安全法規。

四、結語

本文僅從電子商務各方面的風險及相應的解決方案幾點進行了深入的探討，也從電子商務現狀、安全管理的方法進行了簡要的概括。可以看出，電子商務作為一個新型的交易模式，其各方面的風險還是十分突出，其中所涉及到的問題也值得大眾和社會共同關注并解決。并且大數據時代已經到來，我相信，只要共同規避這些風險，做好安全管理，電子商務一定能綻放出屬于它自己真正的光彩。

參考文獻：

[1]梁貴.信息化建設[J].浙江杭州信息化建設雜志編輯部,2004(07).

[2]李思廣,趙振然.數字簽名技術與電子商務安全[J].商場現代化,2009(11).

[3]唐益慰,孫知信.計算機技術與發展[J].南京郵電大學計算機學院出版社,2006(09).

[4]吳昊.安全電子交易協議研究與實現[M].華中科技大學,2008.

[5]楊堅爭.電子商務基礎[M].西安電子科技大學出版社,2005.

[6]關振勝.公鑰基礎設施PKI與認證機構CA[M].電子工業出版社,2002.

[7]張寬海.電子商務概論[M].機械工業出版社,2008.

作者：石磊；趙鑫；劉朋輝 單位：成都師范學院