好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 电子商务的风险

电子商务的风险精品(七篇)

时间:2023-09-22 09:50:41

电子商务的风险

电子商务的风险篇(1)

Abstract: Economic development and the advancement of science and technology has opened broad prospects for the development of e-commerce. Under the influence of the general trend of global information, e-commerce in all countries is undergoing improvement and modification. E-commerce has become one of the marks of advanced productivity. In the information age, the concept of e-commerce is popular in enterprises internationally. With the development of computer and network technology in China, e-commerce has emerged and got rapid development with good momentum, leading China's online trading into a new stage.

关键词: 电子商务;风险;防范

Key words: e-commerce;risk;prevention

中图分类号:F713.36 文献标识码:A 文章编号:1006-4311(2013)32-0203-02

作者简介:唐君(1980-),女,江苏射阳人,讲师,研究方向为计算机科学与技术。

1 绪论

随着因特网在全球的快速发展和广泛应用,电子商务越来越受到人们的关注,不断渗透到人们生活中的各个角落,并时时改变着社会经济的各个方面,使电子商务日益显现出巨大的优越性。

宏观上,电子商务是计算机网络和信息技术的新革命,目的是通过电子手段建立新的经济秩序。因此,电子商务不仅涉及商业贸易,而且还涉及到税务、法律、金融、教育等其他社会层面;微观上,电子商务是指各种具有商业活动能力的实体(如生产企业、商贸企业、金融机构、政府机构、个人消费等)利用计算机网络和先进的数字化传媒技术进行的各项商业贸易活动。

2 电子商务的风险分析

二十世纪是电子商务发展的必然趋势,而电子商务的风险是其发展的最大障碍,尤其是电子商务在中国的发展目前还处在初级阶段,其最重要的问题是风险和防范。因此,要促进电子商务的良性发展,必须加强电子商务的风险及相应的控制策略。

2.1 系统软件的安全漏洞带来极大风险 我国广泛应用的主流操作系统和数据库管理系统都是从国外引进,并且直接使用的产品。核心技术也是使用的引进版本。这些系统的安全性有系统漏洞和许多其他问题,存在的风险极大。

2.2 互联网络的开放化带来了数据破坏风险 电子商务是互联网作为一种新的模式的贸易平台,它最大的一个特点是强调当事人进入交易与合作伙伴紧密结合,通过互联网,一起做网络环境下的电子商务应用程序。电子商务环境下的商业交易必须通过互联网进行,网络系统使用开放的TCP/IP协议,它容易受到计算机病毒和黑客攻击、信息脆弱。

2.3 电子商务本身内部监管漏洞带来的风险 电子商务本身存在缺乏约束机制、管理混乱、安全管理制度不健全等问题。如果没有严格的操作内部管理系统,当系统受到攻击或其他一些安全威胁时,无法实时检测、监测、报告和预警,事故发生后,也不能提供线索,跟踪和解决黑客攻击。

2.4 来自社会的外来入侵风险 来自社会上的不法分子通过互联网络会对电子商务进行非法入侵,主要表现形式是利用黑客和病毒等形式,对电子商务系统的文件的数据的篡改和破坏,这是一种社会道德风险。计算机病毒是一组程序编写,可以攻击电子商务系统的数据、文件和内存,使计算机硬件故障、软件瘫痪,数据破坏,系统崩溃,给企业造成不可挽回的重大损失。

3 电子商务风险的防范措施

3.1 需进一步更新观念,培养复合型人才 人才是发展和创新的基础。为了保证电子商务的快速发展,我们必须从电子商务人才培训工作,启动研究领域的教育。我国的网络通信系统人才储备丰富,大部分中专和本科院校内都设有相关专业,且人才梯度分明,涉及领域广泛。在网页设计、运行程序代码编写、软件开发、安全通信等方面都有突出的特点和优势。但创新能力是我国网络通信系统人才最缺乏的核心竞争力,在电子商务的平台和程序应用上都是模仿自美国的电子商务模式,并且非常成功,但一直都没有自己的特色,很多核心领域和专利项都受制于发达国家的牵制。所以说网络通信系统人才对于我国当前的电子商务应用完全足以,但立足长远发展来看,创新将是人才培养和储备的主要目标。

3.2 电子商务技术的安全性 电子商务的安全策略可以分为两部分:第一部分是计算机网络安全,第二部分是商业交易的安全。电子商务的安全技术主要有以下几种:

①数据加密技术。加密的数据是最基本的电子商务系统的信息安全防范措施。它的原理是使用加密的加密算法将信息按照一定的规则生成密文传输,从而保证了数据的机密性。使用数据加密技术可以解决机密性的信息。数据加密技术可以分为对称密钥加密和非对称密钥加密。②认证机构和数字证书。所谓的CA认证机构,它是一个PKI(公钥基础设施)的公钥基础设施的技术,使用数字证书、不对称和对称加密算法、数字签名、数字信封,如加密技术,建立一个更高程度的安全加密和身份验证系统,以确保有效和安全电子交易,这样信息除发送方和接收关系,不是由对方知道(保密),发送者不能否认他们的发送行为(不可抵赖性),确保在传播过程中不被篡改(完整性和一致性)。③数字签名技术。数字签名是由一个特定的密码计算电子密码签署一系列的符号和代码,而不是编写一个签名或者盖章,数字签名技术可以保证信息的完整性和不可抵赖性。④安全认证协议。目前电子商务中经常使用的有安全电子交易SET(Secure Electronic Transaction)协议和安全套接层SSL(Secure Sockets Layer)协议两种安全认证协议。⑤其他安全技术。电子商务安全,常见的方法是使用防火墙和网络技术、虚拟专用网(VPN)技术,防止病毒保护等等。如果依赖一个单一的电子商务安全技术是不够的,还必须综合利用其他安全措施为用户提供更可靠的电子商务安全基础。

电子商务安全是一项复杂的系统工程,如果只有技术组织那是不够的,还必须完成电子商务立法,规范电子商务的快速发展在现实世界的各种问题,引导和促进健康、快速发展的电子商务。

3.3 尽快制定和完善相关法律法规

3.3.1 网络信息安全的法律保护 在网络中,个人数据是可以轻松收集的,但有些是隐私不能收集,这个问题,没有对应的法律法规,这会很不利于建立消费者信心。我们认为,个人在网络中应该享有的权利是不被偷看;不会被入侵(指非法入侵的个人电子邮件、网上账户、信用记录的安全);不扰(如垃圾邮件);不被非法收集信息等。

3.3.2 网络系统安全的法律保护 由于计算机和网络技术本身缺陷加之外来因素的干扰,使得网络环境呈现某种程度的脆弱性,出现一些不安全因素。对于这个问题,首先要建立系统安全法律预防机制。企业应制定相应的管理制度,通过特殊的部门或人员负责实施。有关从业人员要持证上岗,定期培训,加强安全意识,对重要的网络设施要进行定期检查,对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。

3.3.3 正确看待法律和技术在电子商务安全中的关系 对于交易的安全,应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础,法律和管理是必备条件。管理从某种角度来说,是法律规则的执行,所以,制定和完善网络安全的法律法规是非常重要的。从立法上看,应当充分掌握网络发展规律,在促进网络发展的基础上,保障网络安全性。因为网络安全是相对的,促进交易是绝对的,二者融合于网络的发展进程中。

3.4 加速基础设施建设 国家近几年加大了对网络基础设施建设的投入,在公用电信网方面,三大支撑网(窄带ISON网、智能业务网、多媒体通信网)已架设完成。北京、上海、深圳等地开始了与国际的网络接口相连接的大幅提速计划,网络宽带由2M提升到8M,计划到部分地区可实现100M。在移动信息网络方面,北京、广州、上海、杭州、深圳同时推出了“WIFI”商用试验网,任何移动通信设备都可在这5座城市使用无线上网业务,该业务将促进地区的电子商务应用,用户在这5座城市的CBD地段可以随时任意的接入到网络中进行商务业务的接收和处理。

4 总结

一个健康的电子商务市场,不仅需要政府在政策层面的指导和法律方面的严格管理,还需要市场良好的自律道德以及社会责任感和归属感。这几个方面只有同时努力,相互促进,电子商务才能为我们国家的经济发展做出应有的贡献。

参考文献:

[1]李荆洪.电子商务概论[M].中国水利水电出版社,2002:3-25.

[2]才书训.电子商务安全风险管理与控制[J].东北大学出版社,2004.6:32-56.

[3]方美琪.电子商务概论[M].清华大学出版社,2005.7.

[4]高新亚,邹静.电子商务安全的风险分析和风险管理[J].信息与管理工程,2005.8.

[5]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊,2005(8).

[6]胡伏湘.论电子商务的诚信问题[J].湖南行政学院学报,2003.3.

[7]孙晓川.电子商务所遇到的瓶颈及应对方法[J].商业文化(学术版),2007(11).

电子商务的风险篇(2)

[论文摘要]随着电子商务的快速发展,信用风险已成为参与电子商务企业所面临的最主要风险之一。针对电子商务活动中的诚信缺失行为和信用危机现象,应通过制定电子商务风险监控和管控措施,建设一个高效、规范的企业电子商务信用风险管理制度与内部控制体系,建立健全电子商务社会信用保障体系。构筑全方位、全过程的电子商务信用风险预警、监测、转移、防范和信用违法行为惩戒记录机制。

随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。

一、信用机制建设成为我国电子商务发展的当务之急

2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。WwW.133229.COm这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。

目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。

二、企业电子商务信用风险管理制度的建设

信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。

1、建立健全企业电子商务信用风险管理与内部控制体系

借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。

加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。

在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。

2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统

加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。

3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型

传统的信用风险管理量化分析方法主要有信用风险因素评估的“6c”法和信用评级法等。“6c”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。

近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。

三、构建我国电子商务社会信用保障体系

信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏—套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。

电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。

1、建立电子商务信用信息数据库

不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。

2、积极培育信用服务机构

由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。

3、失信严惩机制

追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。

四、结束语

市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。

电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。

[参考文献]

[1]肖勇、陈富扬:电子商务的信用体系与信用管理[j]科学管理研究,2006(4)

[2]彭柳:b2c中电子商务中的企业信用管理研究[d]华中师范大学,2005

[3]车纯:基于b2b模式的电子商务信用问题研究[d]西安电子科技大学,2005

[4]黄潇:浅析我国电子商务的信用体系建设[j]北京电子科技学院报,2006(9)

[5]马俊缸:试论如何构建电子商务信用管理体系[j]中国成人教育,2008(12)

电子商务的风险篇(3)

【关键词】外贸 电子商务 风险 规避

一、引言

外贸电子商务风险是指由于外贸电子商务活动中存在的不确定性而导致外贸电子商务主体遭受损失的可能性。

外贸电子商务是一种风险型商业活动,其风险既有来自外贸企业内部的,也有来自电子商务交易对象间的和外贸电子商务交易平台--Internet的。管理和降低其风险的第一步就是要意识到这些风险的存在;然后,在全面识别外贸企业电子商务风险的基础上,研究降低和规避风险的方法,构建风险防范体系。

二、我国外贸电子商务主要风险

1、网络技术风险

安全是外贸企业应用电子商务时最担心的问题,也是影响外贸企业有效开展电子商务的重要因素之一。多年来,我国网民对安全的担忧一直居高不下。据2006年7月中国互联网络信息中心的第18次中国互联网络发展状况统计报告显示,目前,有70.1%的网民用于上网的电脑在最近半年内受过病毒或黑客的攻击,61.5%的网民不进行网上交易的原因是交易安全得不到保障。外贸电子商务活动中存在的网络与计算机技术问题,即技术风险,正是造成外贸电子商务安全的主要原因之一。其主要包括:网络产品风险、网络基础风险、数据存取风险与加密技术风险。

2、信用风险

从电子商务登陆中国以来,诚信一直都是影响电子商务快速发展的瓶颈之一,信任的缺失已成为当今电子商务发展的主要障碍,我国网民对厂商信用的担忧近几年来呈现不断上升的趋势(如图一)。信用风险亦是外贸企业电子商务交易中的主要风险之一。由于国内外客户与外贸电子商务企业通过计算机网络和相关信息平台进行交流,双方减少或失去了面对面直接沟通的机会,这种虚拟性特征,使电子商务比之传统贸易存在更加严重的信用风险。其主要包括:由电子商务贸易伙伴引起的信用风险、由外贸电子商务企业引起的信用风险、由电子商务的技术特性引起的信用风险等。

3、法律、法规与制度风险

外贸电子商务法律和制度方面的风险主要起因于相关电子商务立法的滞后和全球环境下各国法律和制度的差异。立法的滞后严重制约我国外贸电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突。而外贸企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国电子商务法律和制度的差异使外贸企业不可避免地陷于风险之中。我国外贸电子商务当前最主要的政策环境障碍是对电子合约的保护不足,电子商务立法不成熟,相关法律不健全,电子合同执行与监督难,在行政许可法框架下政府对电子商务推进的职能和作为模糊不到位。另外,国际电子商务标准、税收和法律的复杂性方面,不同国家的语言、文化、习惯做法不同,技术差异,概念不统一,本来就有不同的标准、税收和法律,而新的电子贸易方式又给现行制度和规则带来了许多难以克服的问题。

4、企业电子商务管理风险

外贸企业电子商务管理风险主要体现在以下三个方面:首先,流程再造风险。电子商务是一种基于网络的新型商务模式,企业必须重新设计和建立企业内部及组织间的商务流程。然而企业内部流程与外部合作流程的改进并非一蹴而就,对于外贸企业来说,整个贸易过程不但涉及企业内部各部门、各贸易伙伴、银行、运输系统,还涉及海关、保险、商检、税务等几十个部门,在这繁琐而复杂的系统中,不但外贸企业内部电子商务流程再造至关重要,而且各贸易伙伴及相关部门的业务流程再造也直接影响外贸企业电子商务的成功实施。其次,交易流程管理风险。在电子商务过程中,贸易双方通过网络洽谈、传输电子文件、签订电子合同,由于这些环节中的电子商务管理对我国绝大多数外贸企业来说直到现在都是一个新课题,因此使外贸电子商务流程存在大量的新而复杂的管理风险。最后,人员管理风险。人员管理是企业电子商务安全管理的薄弱环节。近年来,我国计算机犯罪呈现内部犯罪的趋势,其主要原因是员工职业道德修养不高、安全教育和管理松懈、制度不健全。

5、信息风险

外贸电子商务中的信息风险主要来自以下两个方面:首先,信息不对称。参与电子商务的企业往往从自身利益出发,将相关信息当作商业机密加以封闭,不愿与其他交易各方共享,面对国际互连网,由于网络信息海量,搜索不利,部分国家进行信息封锁,使电子商务各方难以获得全面的信息。其次,信息被盗用、滥用。因特网是一个开放的空间,当用户进入网络时,由于技术上的不完善,容易造成信息安全问题。

6、网上支付风险

网上支付是外贸电子商务的重要环节,它在给人们带来方便的同时,也带来了一定的“金融风险”,例如网上银行的存款有被盗取的可能,就是一种最主要的金融风险形式。外贸电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,这种特殊性,使外贸电子支付比其它行业更为复杂和困难。由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则。例如遍布全球的中国外贸企业如何在网上申请外汇、进行外汇核销,多笔外贸业务如何通过网络简化手续等等,都缺乏统一的制度和管理。加之外贸企业电子商务90%以上都是B2B型大额支付,使其网上支付和汇兑风险更为突出,成为制约外贸电子商务发展的一个重要障碍。

三、外贸电子商务风险规避

1、加快技术研发与应用,应对网络威胁

第一,加强与世界各国的合作,努力提高商品代码标准化程度,尤其要做好EDI的标准化工作。目前国际标准化组织(ISO)正在推出系列EDI国际标准。一方面,我国要积极参与EDI标准的研讨和制定,另一方面应积极参照国际标准,在此基础上发展和推行我国自己的国家标准。

第二,推广电子商务安全技术,建立并不断完善安全防范系统。首先,设立防火墙、加强访问控制。防火墙是将专用网络和公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。同时防火墙技术的使用可以防范电子商务企业的网络遭到病毒的攻击,使计算机处于良好的工作状态,从而保证网上交易的正常进行。其次,采用数据加密技术,保证网络中数据传输的安全。网上交易涉及外贸企业的市场、生产、财务、供应等多方面的机密,必须实行严格的保密制度。企业可合理划分信息的安全级别,确定安全防范重点,制定有效的保障措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需定期更换,否则可能使“黑客”通过积累密文增加破译机会。

第三,强化外贸企业信息化安全管理。外贸企业应加强从员工、部门、企业到Internet平台以及国际出口的多级信息安全控制,强化企业信息中心的地位和作用,如图二所示。

2、加快相关法律与政策环境建设,构建良好的外贸电子商务制度环境

我国外贸电子商务相关法律、法规、政策环境建设,应参考国际《电子商务示范法》框架。我国应根据国情,制定一部用以全面规范我国电子商务活动的示范法律,以解决电子商务发展所面临的法律法规问题。我国电子商务立法,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。同时应制订相应的法律,用法律的手段严惩那些违反商业道德、恶意获取他人机密信息等犯罪行为。

针对目前各国对电子商务认识不一致,而相关法律、法规又不完善的现实,外贸企业应根据自身情况逐步建立和完善一个法律风险防范的控制系统,以回避风险。如及时搜集国内和贸易伙伴所在国新出台的法律、法规,或通过相关的咨询部门及法律部门以获取相关专业信息,为企业正常运作寻找法律依据,避免因法律不清而使企业陷入不必要的纠纷或遭受不必要的损失。

3、建立约束性电子商务信用机制

信用问题是事关电子商务发展的重大问题,涉及厂家、商家、网站、银行、消费者等多方面利益,必须建立一个健全的社会信用体系。我国外贸行业应在社会各界的指导和监督下,搭建一个共谋诚信、共同发展的电子商务平台,开展形式多样的电子商务服务,加强电子商务的可信度、安全性和稳定性,保护交易各方的合法权益。

第一,设立强制性信用认证机构,并建立完善的信用评价体系。贸易各方在网上交易时,可利用第三方数字认证机构鉴别对方是否可信,通过该认证机构颁发数字证书来确认各方的身份,保证网上交易的安全性、高效性和专业性。但目前我国第三方数字认证机构众多,未形成统一有效的信用评价体系,缺乏权威性,难以得到国外客户的信任。因此,建议国家设定一个唯一的、权威的、专门的、强制性的“外贸行业第三方数字认证机构”,使数字证书持有者在国际电子虚拟市场中真正可信。

第二,制定电子商务信用分级管理制度,建立基于数字平台的“部级电子商务诚信平台”和“城市电子商务诚信平台”,作为政府部门职能的延伸,在全球范围内披露外贸企业诚信问题。目前,由中国电子商务协会主办的中国电子商务诚信联盟(),已起到一定的诚信披露与约束作用,但其基本上属于民间性质,缺乏强制性和约束性,因此我们建议应建立由政府主导的电子商务诚信平台,以提升管理级别。同时,还应注重培养公民的诚信意识,完善社会信用体系,加强公民的道德教育,使全社会建立起一种自己守信同时也相信别人守信的健康心态。

4、慎选第三方外贸电子商务平台,分解电子商务风险

目前第三方电子商务平台已得到较好的发展,外贸企业应重视第三方电子商务平台的应用,慎重选择信用良好、稳定可靠的平台以分解电子商务风险。

在国内,外贸企业可根据自身实际,考虑选择“中国国际贸易企业应用电子商务平台”作为第三方电子商务平台开展外贸业务。2006年4月16日,中国商务部中国国际电子商务中心正式启动该平台。同日,由商务部中国国际电子商务中心和华美泛亚科技联手推出的大型国际贸易电子商务执行平台“贸自通”正式亮相。该平台不但信用级别较高,而且有利于简化外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本,实现外贸企业内部无纸化操作和对外电子数据的高效交换。这种基于互联网 模式的数字平台,还可对国际贸易流程进行快速分析,为外贸企业提供规范的国际贸易操作流程,并将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统的对接,对我国外贸电子商务发展起到重要的辅助作用。

5、倡导构建完善与协同的电子商务平台,提高外贸企业信息化水平

完善的电子商务平台应集信息流、资金流、物流为一体,实现企业内部、外部信息高效、安全交换。如图三所示,在企业内部,通过数据库服务器作为数据中心,为电子商务提供信息支撑;通过WWW服务器,建立外贸企业电子商务门户,为网上客户提供信息服务;通过安全服务器,实现相关认证与信息加密、解密;通过Internet与银行等外部系统进行沟通。从协同角度看,一个完善的外贸电子商务平台,应集成CRM、ERP、商务平台等系统,使全球的供应商、采购商、客户、其它合作伙伴以及员工、管理者、决策者在任何地点、任何时间都能够以各种方式,通过接口访问相关数据,实现高速互联、高效决策、管理与营销,为企业提供一个涵盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合的综合性现代化管理系统,如图四所示。

6、强化外贸企业电子商务管理,加强内部控制,建立安全电子商务

第一,建立CSO制度,提高安全管理级别。外贸企业电子商务安全管理,应从企业制度上体现。外贸企业的安全风险比其它行业更大,CSO(首席安全官,Chief Security Officer)应是企业不可或缺的重要职位,他不仅要处理信息技术,而且要承担全部的安全职责,需要与执行团队进行有效的合作,来共同实现企业的商业目标。CSO不但需要具备熟练的交流、谈判以及领导技能,还应掌握信息技术和安全硬件等方面的技术知识。

第二,强化企业相关人员培训,培养风险防范意识;实施工作责任制度,对违反网上交易安全规定的员工进行及时的处理;还要加强合作伙伴的管理。企业在网上对消费者有种种承诺,如:十天内交货等,为实现承诺,企业的供应链必须完善。不但要加强同供应商的及时联系,以保持货源的充足;同时,还应借助信息系统对货运公司加强管理,以便使顾客购买的商品能够在规定的时间内切实送到顾客的手中,提高顾客的满意度,借以维持顾客的忠诚度。

第三,加强外贸企业电子商务内部控制。在电子商务环境下,电子商务的安全关系企业的生死存亡,因此,“保证电子商务的安全性”应位于外贸企业电子商务内部控制目标的首位,具体表现为满足下列要求:第一,对电子商务的质量及安全要求,包括信息的机密性、完整性、可用性等;第二,对电子商务的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。为保证外贸电子商务的有效开展,内部控制应贯穿于从规划和组织阶段、建设阶段、交付和运营阶段,到监督阶段等电子商务系统建设的全过程。

电子商务的风险篇(4)

关键词:电子商务,风险,安全管理

1 引言

美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”,它将IT技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。

如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。

2 我国电子商务发展现状

中国互联网络信息中心(CNNIC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。

随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。

3 电子商务发展中面临的风险

互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。

但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。

(1)技术风险

具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。

(2)金融与支付风险

具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。

(3)税收风险

由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。

(4)人才与培养风险

电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。

(5)政策法规风险

电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。

(6)竞争风险

电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。

3.3 电子商务的风险特征

电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。

(1) 全球性

电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。

(2) 传染性

电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。

(3) 成长性

在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。

(4) 隐蔽性

电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。

(5) 复杂性

在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。

4 电子商务安全管理措施

电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

4.1 加快基础设施建设

计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备, 建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。

4.2 实施技术防范措施

电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:

(1)防火墙技术:防火墙是在本地系统或网络与Internet 之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入Internet,也控制和防止来自Internet 的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。

(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

(3)安全证书认证中心(Certification Authority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。

4.3 健全管理与控制

由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。

建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。

建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。

建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。

建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。

建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。

4. 4 健全法制,倡导诚信

1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005 年初,国务院颁发了《加强电子商务的若干意见》,2005 年4 月1 日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。

4.5 大力培养电子商务专业人才

电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。

5 结束语

电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

参考文献

1.伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网

2.洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 2006年出版

3.董雪兵 朱慧著《电子商务教程》浙江大学出版社

4.陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社

5.瞿彭志著 《网络营销》第二版高等教育出版社

电子商务的风险篇(5)

国内外研究普遍认为技术风险对电子商务的发展影响较大,但我们的研究表明在中国现实条件下,非技术风险的存在更会引起消费者(最终消费者和制品需求者)对网上商品提供商的不信任,从而影响电子商务的发展。根据《第18次中国互联网络发展状况统计报告》2006年7月最新调查[1],网民不进行网上交易的原因,有61·5%的人选择交易安全性得不到保障,有70·1%的网民的电脑在最近半年内受到过病毒或黑客的攻击,并且对内容的真实性、个人隐私的保护、安全性等感到非常满意的网民仅为2·9%。

另据加拿大《格瑞贝斯环球财经报道》[2]:中国企业在市场交易中因信用缺失、违反经济秩序等问题所造成的损失已占到中国GDP的20%,直接和间接经济损失每年高达5855亿元,相当于中国每年财政收入的37%,国民生产总值每年因此至少减少两个百分点,中国每年由于产品质量低劣或制假售假造成的各种损失达2000亿元,同时企业相互拖欠现象也非常严重。从8848以网上购物B2C业务起家,引领中国电子商务后又遭受挫折,到雅宝、搜房、美商网、索易等或清盘或卖掉的经历,无一不说明在我国电子商务非技术风险更应该值得关注和研究。

同时我们不难看出,在中国现阶段,困扰电子商务发展的问题不仅是技术的落后,而且还包括与之相关的体制障碍、社会诚信的缺乏和法制法规的效力不足以及社会普遍存在的贫富间的显著差距、失业等非技术因素,这些都会使从事电子商务活动的风险增加。

但目前对电子商务的研究大多倾向于电子商务应用、电子商务技术、电子商务政策法规环境等方面的讨论,对电子商务风险特别是非技术风险的研究却相对较少,至于研究如何建立起防范体系就更为少见了。本文试图从电子商务交易主体受攻击的角度出发,将电子商务非技术风险分为消费者所面临的风险、销售商所面临的风险、电子商务企业所面临的风险。并从交易主体受攻击前、受攻击时和受攻击后三个时间段来构建一个电子商务非技术风险的技术防范体系。

二、非技术风险的定义和分类

人们依据各自不同的视角对风险进行了不同的分类。A.H.Mowbray(1969)依据风险的可能结果是否带来盈利将风险分为纯粹风险(PureRisk)与投机风险(SpeculativeRisk)两类,保险专家A.H.Willet(1951)依据外部经济环境是否发生变化将风险分为静态风险(StaticRisk)与动态风险(DynamicRisk)两类,国内有些学者按导致风险损失的原因将风险分为自然风险(PhysicalRisk)、社会风险(So2cialRisk)、经济风险(EconomicRisk)、政治风险(PoliticalRisk)和技术风险(TechnologicalRisk)五类。以上对传统风险划分的三种视角(当然还有其他分类视角)对于电子商务风险而言也是合适的。

本文依据风险的来源,将电子商务风险分为技术风险(TechnologicalRisk)和非技术风险(Non-TechnologicalRisk)两类。所谓技术风险是指电子商务活动中,涉及终端设备及其连接介质的纯技术因素造成的风险;而非技术风险则是指电子商务活动中各种人为因素造成的风险。同时,由风险的基本理论得知,风险与三个因素直接有关,那就是自然状态的不确定性、人的主观行为及两者结合所蕴涵的潜在后果[3]。但目前对电子商务非技术风险的研究和分类主要集中在政策法规、环境和信用等方面。我们认为,风险的产生除了市场和社会约束、控制机制的失灵和不确定性之外,更离不开非技术的主体因素———人的行为。所以,本文的研究视角主要集中在电子商务交易主体(消费者、销售商、电子商务企业)中人的行为上,并从人在交易中由于本身的不合法攻击行为将电子商务非技术风险分为消费者面临的风险、销售商面临的风险和电子商务企业面临的风险。

1.消费者面临的风险

(1)虚假或恶意网站的人为攻击。虚假或恶意网站是指利用IE漏洞,嵌入恶意代码,在用户不知情的情况下,对用户的电脑进行篡改或破坏的网站。恶意网站一般都是为窃取访问者的身份证信息与口令、窃取信用卡信息、偷窥访问者的硬盘或从访问者硬盘中下载文件而设立的。攻击者的手段是设立一个恶意或虚假的网站,要求使用者注册并给出一个口令,口令是使用者自愿给出的,只有在这同一口令被使者同时应用于许多不同事务时,如自动取款机(ATM)、与工作有关的口令、家庭安全警报口令等,才可能对使用者造成危害。因此,在各种与因特网相关的事务中,一定要坚持使用不同的口令。

(2)隐私问题的人为攻击。电子商务时代,由于网络可以联接到世界各地乃至每一个家庭,各种信息将呈开放或者无序状态,并且直接涉及并威胁到每个家庭和个人的信息(隐私),在网上个人信息包括个人资料、消费习惯、阅读习惯、交往信息、通信信息等,都很容易被商家和网络经营者有意收集和利用,而这些收集和利用不仅会侵犯用户的一些隐私权,还可能成为其他侵权或骚扰行为的铺垫。据美国《商业周刊》进行的一项有关电子商务的隐私权方面的调查结果显示,大多数个人因担心个人隐私外泄而拒绝电子商务,所以企业实施电子商务时,一定要采取具体有效措施防止对第三方合法权利造成损害。否则,因此而被卷入各种侵权诉讼时,不但企业运作的电子商务模式或者项目可能会被迫夭折,更有可能对企业的商誉、经济利益造成毁灭性的打击[4]。目前我国还没有针对个人隐私保护的法律,并且在其他的法律法规中相关规定也很单薄,隐私权保护尤其是网络与电子商务中的隐私权保护,在我国法律界还是一个新的课题。

(3)网上存在的有害信息对消费者的不良影响。网上有害信息是指危害国家安全,煽动民族分裂,散布谣言,扰乱社会秩序,影响社会稳定,宣扬和封建迷信,传播、色情、暴力、等信息。目前,网上有害信息的涵盖范围已相当广泛,既包括政治法律领域也包括商务生活领域的不道德及不良文化信息、侵权信息、欺诈信息及与教唆犯罪有关的信息等。

2.销售商面临的风险

(1)拒绝服务攻击。拒绝服务攻击广义上指任何导致服务器不能正常提供服务的攻击。确切地说,拒绝服务攻击是故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。拒绝服务攻击被用于破坏、关闭或削弱某一电脑或网络的资源,这一攻击的目的是通过使目标网站的通信端口与记忆缓冲区满溢,达到阻止合法信息与合法联接服务要求的接收[5]。

(2)数据被窃。对于那些以数字化形式存贮的,并连接到公共通信线路上的数据文件来说,偷窃者可能通过某种手段很容易将之窃走,而且窃贼可以远隔千里或远隔重洋作案。另外如果窃贼害怕暴露,只要马上断开连接,就很难查到他的踪影。

(3)域名被抢注。在电子商务发展的初期,人们对域名的重要性并没有充分认识,许多企业、公司疏于对网络世界的关注,对自己的公司名称、商标、商号、个人姓名等未进行及时的域名注册,结果导致与他们相关的名称被他人以相同或者近似的名称抢先注册,给企业或其他组织造成较大的损失。

(4)客户假冒。即客户与他们所自称的身份不一致。如果假客户把自己装扮成合法客户,他们就能以各种目的来订购商品与服务了,目的之一就是订购某种免费服务或商品,比如购买或下载软件,以一个假用卡号付款。另一个目的就是让货物发出,而没有任何接货或付款的打算。这种虚假订货技术的恶意使用可以出自种种原因:一是黑客从这种闹剧的成功中所得到的自我满足;二是打击那些有关政策或规定与黑客个人观点不相符的公司;三是损害竞争对手或前雇主的公司利润及客户关系。

3.电子商务企业面临的风险

电子商务企业是指以商业贸易和计算机网络技术的发展为基础,以企业电子化、信息化为核心,以新的交易方式为手段为消费者和销售商提供服务和交易平台的电子商务实体[6]。电子商务企业面临的风险主要有:

(1)企业内部网的黑客攻击。许多企业已经开始构建内部网Intrane,t随着网络技术的发展,企业可以将自己的Intranet同其他企业的Intranet或开放的Internet网相连,构成强大的网络通讯世界[4]。据统计,对网络系统的攻击有85%是来自企业内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。企业内部网的风险主要有两种:金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财或为减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于Intranet将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来,所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。

(2)外部网的人为破坏。包括黑客用户的恶意攻击、窃取信息,网络传送的病毒和电子邮件夹带的病毒,来自于Internet浏览可能存在的恶意Java/ActiveX控件,等等。三、非技术风险的识别和评估预先识别风险并及时有效地进行处理对于减少风险是十分重要的。所谓风险识别就是分析风险的来源及特征。[7]

电子商务非技术风险识别的手段包括:向风险管理顾问咨询、财务报表分析、对设备及运营状况进行检查、与其他部门交流、相对历史资料的回顾与分析等[8]。利用解释结构模型法[9]识别电子商务非技术风险也是十分有效的。该法从电子商务系统进行分析,对杂乱堆积的风险因素进行结构性分析,对可能的风险进行识别在风险识别的基础上需要对这些风险进行评估和分析,全面、准确地评估这些风险对企业可能产生的影响非常关键,因为它们是开展风险控制和风险融资的基础。目前常用的企业电子商务风险评估方法主要有以下几种:

1.合理预测

在预测中引入反馈,信息联系使风险的辨识更加准确[10](其结构如图2所示),这种方法的主要问题是找出闭环的平衡点及其概率分布。

2.风险树

对风险进行逐步分解、细化,形成树状结构,即风险树。对风险树还可以进行进一步的分析和处理,例如可以用来确定风险的概率,这就需要找出所有可能性及其相互联系,标出各种风险的概率,然后对其进行计算,形成风险概率树。对于那些不能用以上方法解决的问题,专家调查的方法就得到了广泛的应用,主要有以下两种:①头脑风暴法。这是一种刺激创造性、产生新思想的技术。它由美国人奥斯本于1939年首创。这种方法用于风险识别,根据风险识别的特点做出相应的修改[11]。②德尔菲法。这种方法是由美国著名的咨询机构兰德公司于20世纪50年代初发明的,它具有三个特点:参加者相互之间匿名;对各种反映进行统计处理;带有反馈地反复地进行意见测试[12]。在对预测结果处理时,专家的倾向性和一致性是主要考虑的两个方面。倾向性是指专家意见的主要倾向是什么或大多数意见是什么,统计上称此为集中趋势;一致性是指专家在此倾向性意见分散到什么程度,统计上称为离散趋势。专家的倾向性意见常被作为主要参考依据,而一致性程度则表示这一倾向性意见参考价值的大小或其权威程度的大小。

3.综合风险分析

综合风险分析的基本步骤如下:①组织头脑风暴专家小组,这个小组可以通过网络进行意见交换,而专家的思想都是根据自己的专业背景及经验对事件的分析而得出的风险因素。②对头脑风暴专家小组提出的思想进行组合及分类,归结为一组具有特殊形式的明确问题,然后通过德尔菲专家小组,对以上问题进行评估,并对这些信息进行反馈,利用德尔菲方法使意见收敛,得出确切的风险因素及其可能的概率分布。应该注意的问题是,德尔菲专家小组的成员比头脑风暴专家小组成员应具有更深的专业知识和实践背景。③不断反复利用德尔菲方法来预测企业未来状态,以形成众多远景,向决策人员提供某种未来商机最可能发生的、最好的和最坏的前景,并详细地给出这三种情况下可能发生的概率和风险,供决策时参考。综合分析方法可以完成风险分析的主要工作,防止风险分析只围绕分析者目前的价值观和信息水平进行。

4.模型评估

通过建立数学模型,运用概率论和数理统计的方法对风险进行定量评估,比如对某特定风险事件发生的概率进行估算,对该风险事件发生后可能造成的损失值进行估算。模型评估的结果虽较定性方法要精确一些,但对所需样本数量及其质量均有一定要求,而未来事件本身又具不确定性,因此,该法和定性方法相结合运用效果会更好。

四、非技术风险的技术防范策略

1.攻击发生前的防范

(1)防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。它可以实现保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络利用数据以及非法使用数据[13]。防火墙提供了制定和执行网络安全策略的手段。除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过PN,将企业在地域上分布在全世界各地的LAV或专用子网有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。

(2)信息加密技术。数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。经过加密后,攻击者无法理解一个适当加密的数据包。一个采用适当密钥进行加密的数据包,用不适当密钥将不可能解密成为任何可理解的东西。这极大地限制了攻击者注入虚假报文的能力。

(3)认证技术。电子商务的认证是保证电子商务安全的必要措施之一。所谓认证,就是通过认证中心对数字证书进行识别。网络的虚拟性使得要保证每个参与者都能被无误地识别,就必须使用身份认证技术。身份认证技术包括数字证书、数字签名、数字时间戳、信息摘要等多种技术。这些技术的采用,就可以在电子商务中建立起信任关系[14]。随着科学技术的发展,身份认证技术也会不断完善。认证分为实体认证和信息认证,这里的实体是指个人、客户程序或服务程序等参与通信的实体。实体认证是对这些参与通信实体的身份认证。对用户身份的认证,密码是最常用的,但由于许多用户采用了很容易被破解的密码,使得该方法经常失效。信息认证是对信息体进行认证,以决定该信息的合法性。信息认证发生在信息接收者收到信息后,使用相关技术对信息进行认证,以确认信息的发送者是谁,信息在传递过程中是否被篡改等。

(4)安全协议。安全协议是指国际组织为保证Internet运行的安全,相继制定的一些安全规范。目前国际上通行的安全协议主要有安全套接层协议(SSL),安全的超文本传输协议(S-HTTP)、安全电子交易规范(SET)等。

(5)漏洞扫描技术。漏洞扫描技术是检测远程或本地系统安全脆弱性的一种安全技术,通过与目标主机TCP/IP端口建立连接并请求某些服务(如TELNET/FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点,漏洞扫描技术的重要性在于把极为繁琐的安全检测,通过程序来自动完成,不仅可以减少管理者的工作,而且缩短了检测时间,使问题发现得更快。当然,也可以认为扫描技术是一种网络安全性评估技术。一般而言,扫描技术可以快速、深入地对网络或目标主机进行评估。漏洞扫描是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等系统的安全性,从而为提高网络安全的等级提供决策的支持。系统管理员利用漏洞扫描技术对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,可以了解在运行的网络系统中存在的不安全的网络服务,在操作系统上存在的可能导致黑客攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误等等。网络管理员可以利用安全扫描软件这把双刃剑,及时发现网络漏洞并在网络攻击者扫描和利用之前予以修补,从而提高网络的安全性。

2.攻击过程中的防范

(1)入侵取证技术。它是指利用计算机软硬件技术,按照符合法律法规的方式,对计算机网络入侵、破坏、欺诈、攻击等犯罪行为进行识别、保存、分析和提交数字证据的过程。其中一个关键环节类似机上的黑匣子,它将记录所有网络上发生的入侵事件,有了入侵取证技术,我们便可以根据记录信息对入侵事实予以确认并解释入侵过程,据此找到入侵者或入侵机器,从而对入侵事件起到证据保存、协助追查的作用,这也对黑客的攻击行为起到极大的震慑作用。

(2)网络陷阱技术。它通过提供虚假信息迫使攻击者攻击“陷阱机”,既浪费了攻击者的时间,减弱了其后续攻击力量,又可获得攻击者的攻击手法和动机等相关信息,便于我们及时采取防范措施,从而保护真正的服务器的安全,提高网络的安全防护性能。它包括:伪装技术、诱骗技术、引入技术、信息控制技术、数据捕获技术及数据统计和分析技术等。

(3)入侵检测技术。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它可以对计算机和网络资源上的任何恶意使用行为进行识别和响应,不仅可以检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。[15]入侵检测技术可以从各种各样的系统和网络资源中采集信息(系统运行状态、网络流经的信息等),并对这些信息进行分析和判断,及时发现入侵和异常的信号,为做出响应赢得宝贵时间,必要时还可直接对攻击行为做出响应,将攻击行为带来的破坏和影响降至最低。其主要技术有:数据收集技术、攻击检测技术、响应技术。

(4)自动恢复技术。自动恢复技术针对服务器上的关键文件和信息进行实时地一致性检查,一旦发现文件或信息的内容、时间等被非法修改就及时报警,并在极短的时间内进行恢复,其主要技术包括:备份技术、冗余技术、恢复技术、远程控制技术。

3.攻击后的应对

电子商务的风险篇(6)

【关键词】电子商务 网络金融风险管理

引言:

21世纪,随着计算机的普及和网络技术的迅速发展,以电子商务为核心的经营和消费理念使社会的经济结构以及经营和消费方式都发生了巨大的改变。电子商务的发展迅速推动了网络金融的发展,随之也带来了网络金融风险。

网络金融是金融与网络技术全面结合的产物,其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。随着网络金融的不断发展,一种不同于传统金融的金融风险暴露出来,而网络犯罪的兴起进一步引起人们警觉,使网络金融风险管理越来越引起人们的关注。

一、网络金融风险的特殊形式及其原因

网络金融风险主要表现为两种特殊形式:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

网络金融技术风险主要包括安全风险和技术选择风险。由于网络金融的业务及大量风险控制工作均由电脑程序和软件系统完成,因此电子信息系统的技术性和管理性安全就成为网络金融运行最为重要的技术风险。安全风险产生的原因既包括计算机发生故障等不确定因素,也包括来自网络外部黑客攻击,病毒感染等。据统计数据显示,在发达国家,由于计算机故障造成的对金融业的损失相当大;另一方面,我们也深受黑客行为侵害,通过电脑病毒的传播,黑客们在网络中进行大规模钓鱼,盗取个人资料,银行密码,给网民带来了巨大的经济损失,据普华永道公司27日一份调查报告称,网络犯罪已经成为对金融服务业不断增长的威胁,在该行业全球范围内的经济犯罪中排名第二。

网络金融技术选择风险则是指在开展网络金融业务时,由于存在技术选择失误的问题而产生的风险。网络金融依赖于成熟的网络技术,然而现有的技术并非完美的,往往存在其特有的缺陷,因此,在技术选择上的失误将对整个网络金融业务的开展产生较大风险。技术选择风险的产生有两个原因,其一是由于选择的技术系统与客户终端软件的兼容性较差而导致信息传输中断或速度降低的可能,其二是由于选择了较为落后的技术方案,使得由于技术过时而导致巨大的技术和商业机会的损失。

网络金融业务风险与传统金融业务风险在本质上相似,最主要就是信用风险和流动性风险。

首先,网络信用风险指网络金融交易者在合约到期日不能或不愿完全履行其义务而产生的风险。由于网络本身是具有虚拟性的,因此网络金融业务和服务机构也都具有显著的虚拟性。虚拟化的金融机构可以利用虚拟现实信息技术增设虚拟分支机构或营业网点,从事虚拟化的金融服务,其中一切业务的活动(包括交易信息的传递、支付结算等)都在由电子信息构成的虚拟世界中进行。虚拟性大大增加了在网络金融业务中对交易对手所给信息的认证与识别的难度,可以说是一个信息相当不对称的环境,从而对对方的信用评价,以及对风险的评估都收到了很大限制。正因如此,网络金融业务中所面临的信用风险往往比传统金融业务中更大。而对我国而言,由于社会信用体系的不完善,又进一步加深了网络金融中的信用风险。因此,我国目前的社会信用状况正是大多数个体、企业客户对网络银行、电子商务采取观望态度的一个重要原因。

第二,网络流动性风险是指网络金融机构由于缺乏足够的资金满足客户兑现电子货币需求所产生的风险。由于目前的电子货币是电子化、信息化了的交易媒介,尚不是一种独立的货币,交易者收取电子货币后实际上并未最终完成支付,还需从发行电子货币的机构收取实际货币,因此电子货币发行者就必须满足这种流动性的要求。如果发行者实际货币储备不足那么其流动性风险也就暴露出来。事实上,流动性风险还可能由于网络系统发生故障,黑客入侵,病毒感染等原因引发,而这又与网络技术安全风险息息相关,因此可以看到,网络金融风险是一个更加复杂,联系性更加紧密的系统,其范围更广,危害也更大。

当然,网络金融业务风险也还包括支付和结算风险,法律风险和其他风险等,这里不作细谈。

二、网络金融风险管理的一些建议

正因为网络金融风险的特殊性以及其可能产生的严重后果,我们对于网络金融风险的管理就显得尤为重要。针对网络金融风险的特殊性质,本文提出以下几点建议:

首先,要对网络系统进行定期安全检查并及时进行技术更新,以将系统发生故障以及受到黑客袭击的可能性降到最低。同时,要培养网络在职人员应对突发事故的能力,可以通过演习训练,技术讲座等方式进行,并且要加大对网络犯罪的打击力度,降低犯罪率。

第二,要健全个人和企业信用体系。在建立和完善个人和企业信贷登记制度的基础上,尽快将网络与现实的信用信息相互结合,使个人和企业信用能够充分暴露于整个网络系统之中,从而实现信用信息共享,还可以以居民存款实名制为基础,开发个人信用数据库,逐步建立个人信用体系。通过这样一个完善的信用信息系统,可以一定程度上解决网络金融业务中所存在的信息不对称的问题,从而减少网络信用风险。

第三,要积极完善与落实监管法规。我国应尽快制定有关法规,健全网络金融业务发展和管理的法规框架。一是要加快电子商务立法进程,明确数字签名、电子凭证的有效性,明确电子商务中银行和客户双方的权利和义务;二是要完善网络金融业的监管规章。由于网络金融业和传统金融业在本质上是一致的,因此对传统金融业的审慎监管规章基本上适用于网络金融业。当然,我们应针对网络金融业的特点,补充完善现有的监管规章体系。

综上所述,网络金融业务由于其存在于网络这个虚拟环境的特殊性质,拥有其特殊的网络金融风险,这些风险比传统金融风险在范围上影响更大,并且更具有突发性、传染性,因此其危害也更大。因此,重视对网络金融风险的管理,并采取具有针对性的管理方法对于电子商务下网络金融业的发展尤为重要。

参考文献:

[1]张淑英,《谈网络金融的风险管理》;长春工业大学学报(社会科学版).

电子商务的风险篇(7)

    [关键词] 电子商务三种交易模式消费者风险风险防范

    只要是商务,就存在有风险。电子商务所依存的工具是计算机、互联网络、电子数据、各种繁多的认证等。它特殊的运行模式可以使欺诈行为人将其欺诈行为掩盖得天衣无缝,而被侵害者往往却无可奈何。这主要会牵涉到消费者的公平交易权、隐私权等。更严重的,如使用不当,消费者的货物、资金安全也会存在相当程度的风险。因此,作为消费者,在新技术的载体下,充分了解电子商务的各种模式及交易形式,明了风险的来源,才能最大限度的规避风险,从而利用电子商务为自己提高效率、享受便捷,才是消费者充分融入电子商务的正途。

    一、电子商务的各种交易模式

    电子商务有着各种形式,一般由B2B(企业对企业)、B2C(企业对消费者)、C2C(消费者对消费者)等。无论哪种形式,都是以Intetnet为载体的买家、卖家、服务机构一体化的商务活动。只不过服务机构在交易过程中担当的脚色有一定的差异,就形成了三种交易模式。

    第一种模式是买卖双方的直接沟通。如图1所示,有的服务机构除图中所示出的认证中心、银行、配送中心外,还有海关、检验检疫机构等机构。

    图1 电子商务交易形式一——买卖双方直接沟通

    第二种模式则带有交易平台,即日常商务中的“交易中心”。买家和卖家完成交易须经过这个中心完成。但是,资金流不通过交易平台。图2是带有交易平台的电子商务的信息流、物流、资金流的过程图。

    第三种交易模式则是在第二种交易模式的基础上,资金流发生变化,除货款外,物流配送的资金流也通过交易中心,这时,交易中心还承当买卖双方担保人的角色。

    二、电子商务存在的风险概览

    1.网络安全——三种交易模式下消费者的共同风险

    Internet本身就是开放的网络。网络产品本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更显突出。比如:系统及应用程序的安全漏洞造成的非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行等,还有各种病毒与恶意攻击、线路窃听等。

    2.合同风险——第二种交易模式下消费者风险

    带有交易平台的电子商务模式的进行中,交易中心只是担负着交易撮合的交色,具体商务合同的制定一般是由卖方拟就的统一格式,对消费者来说,不同的商品其合同的条文应该是有明显的差别的,例如退换货、索赔等详细的规定。因此,在第二种交易模式下,合同陷阱是消费者的重要风险。

    合同风险带来的间接风险是支付结算风险和物流配送风险。支付结算的方式一般是在合同中载明的,但是这种合同的公证方或者担保方在这种交易模式下是模糊的;同样,该模式下的物流配送一般都是由卖方指定或者卖方的合同方完成的,因此,消费者在这一方面没有任何监督的可能。

    3.商家信誉——第一种交易模式下消费者风险

    电子商务的基石就是诚信。它不像传统的交易方式,消费者可到实地观察卖方的经营场所、联系人、直接挑选自己的商品。消费者购买在电脑的浏览器里看到的商品的安全性,完全凭借的是商家的信誉度,这是对电子商务的真实写照。当传统的购物方式引发的各种纠分还在“3.15”消费者权益日频频曝光的环境下,消费者如何信任互不照面的网上交易?

    4.退赔风险——第三种交易模式消费者的风险

    退赔风险是交易完成后产生的。交易完成后“货款两讫”,网络上的交易结束,但是消费者拿到的商品不能满足在交易过程中所呈现的商品的功能,就必须重新和卖方进行下一轮的交涉,这就牵涉到后一轮的交涉成本,无疑这个风险对于消费者来说也是需要防范的。

    三、风险的防范措施

    1.网络安全防范

    首先要使用正版的操作系统,并设定为随时更新。这样系统会在第一时间检查更新系统的漏洞并自动的打上相应的补丁。在重新安装系统后,在驱动程序、防火墙、杀毒软件没有安装或者安装后但没有正确运行时,千万不要上网,因为有些木马软件就是在这个时间乘虚而入的。首次上网要做的工作应该是启动防病毒软件并进行更新,然后,设定防病毒软件为全监控状态。谨慎使用外来软件和外来拷贝,在使用前一定要进行病毒扫描。其次,密码要够一定的复杂度,并定期更换密码。除非是在所有时间内电脑的使用权属于自己,否则不要设定浏览器保存cookies,这会给其他使用者留下个人登录信息。再次,尽量不要在进行交易的电脑上下载、使用在线游戏,很多木马软件都是通过这种途径传播的。另外在使用聊天工具时尤其注意尽量不要与陌生人进行文件传送,这种传送极易感染对方文件中隐藏的病毒。

    2.合同风险防范

    首先要保证电子单证的秘密性、证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失、确定电子单证的内容未被篡改、保证存储信息的安全性、解决或者仲裁收发双方对交换的单证所产生的争议,包括发方或收方可能的否认或抵赖。其次,详细研读合同条文,其原则是:条款详细无遗漏、项目明确不含糊。必要时可以咨询有关方面的律师。

    (1)支付风险防范。要合理使用银行卡,在网上交易中所使用的银行卡,一定要使用“附加卡”,这里的“附加卡”的含义是:仅仅是为了网上的转账而使用的银行卡,在没有转账业务时,该卡上的余额尽量保持为零。只有在转账时才从其他卡将许转账的进额快速划入该卡。凡遇有网上支付时速度较慢需要较长时间等待时,应中断操作不要继续进行。即使需要花费一定时间申请也要尽量使用第三方支付工具,如:阿里巴巴的“支付宝”、易趣的“安付通”等。

    (2)物流风险防范。即使是卖方指定的物流公司,也要详细查证其业务信誉及理赔条款,一般的物流公司均有其自己的网上信息系统,例如顺风快递公司,可以根据运单号跟踪所有的业务过程。如果没有网上信息跟踪系统,也要在物流开始前取得对方的联系方法及联系人,以便于及时地监控。很多消费者的所购商品的传递是通过邮局完成的。目前我国邮局的物品传递有三种:平邮、挂号和特快专递(EMS),要尽量使用EMS方式。有些商品体积较大也可能通过铁路、公路的直接运输,在这种情况下也要有相应的监督办法。

    (3)商家信誉风险防范。确定交易中的贸易伙伴的真实性、有效性。作为消费者的通常做法,要求在交易前通过各种渠道确认卖方的身份、货物的可靠性,一般情况下,卖方除了在网上展示产品外,一般还有其他的联络方式,如手机、QQ、POPO、诚信通等专门的联络工具,所以,网上交易也不要放弃传统的联络手段。另外,还可以进行消费者之间的交流而获得其他消费者对该卖家的评价。有些交易网站有对卖家的信誉评级,当然信誉等级高会越安全,但是这些评级也仅能作为参考,还不能排除进行独立的访查、确认。

    (4)退赔风险防范。退赔的依据是合同。所以首先要对重要的合同引入认证中心(CA)进行认证,并将备份发至CA保存。这是争议的仲裁依据。对于无合同的商务活动的退赔那就要建立在商家信誉和消费者自己的交涉手段与技巧了。

相关文章
热门文章
相关期刊