摘要:二十一世紀是數字化的資訊時代,網際網路得到很快的發展,網上購物成為新鮮的網路名詞,消費者的網上交易逐漸成為人們的一種交易方式,在現代經濟生活中發揮越來越重要的作用。網上購物交易也存在著很多的風險,如網購消費者使用者的資訊洩露和丟失、銀行賬號密碼被盜取,虛假資訊,網路欺詐、駭客攻擊等。如何有效的防範網上交易的的風險,提高網購消費者使用者網上交易的安全性,保護消費者使用者的合法權益,對網上交易的進一步發展起著重大作用。
關鍵詞:電子商務 網上交易 交易風險 風險防範
The Risk of online Transactions and Prevention
Abstract:
The twenty-first century is the digital information age, the development of the Internet to get quick, online shopping network to become fresh term, consumers of online trading has become a trading people, in modern economic life play an increasingly important effect。 Online shopping transactions There are a lot of risk, such as online shopping consumer users of information disclosure and loss, and bank account password was stolen, false information, phishing, hacker attacks, how to effectively guard against the risk of online transactions, improving online shopping consumer users the security of online transactions to protect the legitimate rights and interests of the consumer user。 The further development of online transactions plays a significant role。
Keywords:
Electronic Commerce Online Trading Trading Risk Risk Prevention
1。電子商務概述
電子商務,Electronic Commerce,簡稱EC。電子商務通常是指在全球各地廣泛的商業貿易活動中,在因特網開放的網路環境下,基於瀏覽器、伺服器的應用方式,買賣雙方不謀面地進行各種網上交易活動,實現消費者的網上購物、商家和使用者之間的網上交易和線上電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式[1] 。目前電子商務可分為以下三種模式,第一種是將電子商務分為企業對企業,即B2B;第二種是將電子商務分為企業對消費者,即B2C;另外還有一種是將電子商務分為消費者對消費者,即C2C。隨著中國網際網路的快速發展,使用人數的逐年增加,利用網際網路進行網路購物並以網上銀行卡付款的消費方式已經普遍流行,市場份額也在逐年快速增長,電子商務網站也越來越多。電子商務最常見的安全機制有SSL及SET兩種。SSL(安全套接層協議)SET(安全電子交易協議)將電子商務定義為以下兩種:
首先將電子商務劃分為廣義的電子商務和狹義的電子商務。廣義的電子商務是指使用各種電子工具從事商務活動。而開展電子商務網上交易的電子工具主要包括廣播、電話、電視、電報、傳真到計算機、計算機網路到國家資訊基礎結構-資訊高速公路、全球資訊基礎結構和現代化的網際網路等網路系統。狹義的電子商務主要是指透過網際網路從事商務活動。二十一世紀是數字化的資訊時代,給電子商務的快速發展帶來了前所未有的資訊時代下的商務貿易活動,而電子商務貿易活動是在經濟技術高度發達的現代化社會里,透過商務規劃和掌握資訊科技的人系統化地運用各種電子工具,在不受時間的情況下從事以商品交換為中心的各種商務活動。充分體現了電子商務的目的和標準,並指出電子商務應該要達到的效果和水平,它是對電子商務的發展更嚴格的體現和資訊時代發展的定義要求,它從網路平臺的系統觀點出發,強調人在系統中的地位,人與工具、環境與人、人與勞動物件有機地結合起來,用系統的目標、系統的夠成來給電子商務定義,從而使電子商務具有生產力的性質。電子商務是一種交易的商務活動,根據WTO(世界貿易組織)對電子商務的定義,將電子商務定義為是透過電信網路進行的流通、生產、銷售和營銷活動,電子商務不僅僅指的是基於網際網路上的交易,而且指所有利用現代化的電子資訊科技來解決問題、降低成本、增加價值和創造商機的商務活動,該商務活動是指透過網路以網頁的形式來實現產品展示、線上訂購到網上銀行的電子支付到出貨、物流配送等商貿活動。隨著電子商務和物流業的快速發展,很多電子商務公司也日新月異的發展起來,目前主要電子商務網站有B2B(商家對商家的交易);企業和消費者之間的交易,即B2C(商家對消費者之間的交易)、個人之間的交易,即C2C(客戶和客戶之間的交易)、企業和政府之間的交易等。主要代表有目前著名的阿里巴巴公司就是典型的B2B交易公司;卓越、京東商城、新蛋網、康佳麗商城等都是著名的B2C之間的交易網站。C2C主要有有啊、淘寶網、設計交易網、123拍等。不同的電子商務網站網上交易的模式就有著不同的交易流程,就是同一交易模式內由於其交易平臺的不同,網上交易的風險也有所不同,交易風險就隱藏在交易的每個環節過程當中。從淘寶網和123拍網都是典型的C2C交易網,其基本流程可將網上交易大致可分為五個部分,即使用者註冊—購買—支付—交貨—退貨。在這個交易當中就存在著風險。
2。目前電子商務網上交易的風險表現
電子商務網上購物使人們能夠在不受時間、空間限制的情況下進行網上交易,實現產品和服務的資訊化,從而降低了傳送成本和店面租賃成本,加快了消費者在網上購物的熱潮,從而節約了交易成本。但我們必須看到在網上交易過程中存在著很多風險因素:
2.1商品的識別風險
由於網路的特殊性和虛擬性,在電子商務購物網站上商家把商品以網頁的形式展現給電子商務網購消費者的過程中,商品本身的一些最基本的資訊都很有可能會丟失,以導致購買此商品的消費者不能從網站上的圖片和文字描述中得到產品全面、準確的全部資料。這就會給網路購物消費者帶來商品的識別風險,而這些風險會影響到商品的質量、效能等很多問題。
2.2網購物流配送的風險
電子商務的發展需要建立遠端作業方式才能完成,即物流業的發展。如果電子商務網站選擇了不好的物流配送公司,消費者在網上購買商品的同時是否能及時透過物流配送公司送達給消費者,以及消費者收到的商品是否滿意,也都將成為消費者擔心網上購物的疑慮之一。
2.3網上購物退換貨風險
商品在運輸過程中難免會遇到摔摔碰碰,當商品交到購物者手中時,收貨人必須要當著物流配送人員的面仔細檢查包裹是否完整,商品是否有瑕疵,如果不符或商品丟失,應當立即向物流配送人員所要證明並通知物流運輸公司和賣家,以核實並確認責任問題。
2.4電子商務網上支付的風險
網上銀行的快速發展給消費者的網上購物支付方式提供了快捷、便利等優勢,但目前許多企業和個人因為擔心網上支付安全問題而不願透過網上支付貨款。因此,網上支付貨款的安全性已將成為制約電子商務快速發展的弊端之一。其中典型的就是網上銀行的電子支付的信用風險,網上銀行的電子支付是指從某電子商務網站上購物的當事人,包括網購消費者、廠商和金融機構的貨幣支付,透過網路平臺,使用安全的資訊傳輸手段,採用數字化方式進行的流轉。網上銀行的電子支付的特徵是採用先進的技術手段透過數字流轉來完成資訊的傳輸過程,其各種支付方式都是採用數字化的方式進行款項的支付。在很多的電子商務網站中,其各種支付方式都是採用數字化後的傳輸過程中造成了資料資訊的丟失、重複、錯序、篡改等安全問題。電子商務網上支付的工作流程是建立在一個開放的、穩定的網路平臺,交易雙方的身份都是處於虛擬的網路世界,這就會給網上電子支付帶來了很大的交易風險。網上支付使用的是最先進的通訊手段,對軟硬體設施的要求很高,而技術軟體的不成熟就會給網路駭客等不法分子提供了可乘之機。
2.5電子商務網上交易資訊傳送的風險
在現代化的網路世界中資訊傳送時,會產生網路資訊丟失風險是理所當然的事情,其中包括最典型的就是駭客攻擊擾亂交易系統風險,電子郵件在傳送過程中存在洩密風險和信用證賬號被竊取風險等。因此,網路資訊傳送的不安全是實現進入電子社會的另一個風險因素。那麼,如何防範電子商務網上交易的風險呢?我個人認為,首先可以由保險公司開發設計出有關網上交易方面的保險產品,向所有喜愛網上購物的消費者進行網路推廣,確保每一位網上購物者放心購物,這樣也是一種比較可行的防範方式。
3。電子商務網上交易風險的防範策略
3.1電子商務主要安全技術及防範網路交易安全的主要特徵
3.1.1資訊加密技術
資訊加密技術是保證電子商務網上交易安全的重要手段。資訊加密技術主要包括對稱金鑰加密和非對稱金鑰加密,資訊的保密是指資訊在傳輸或儲存過程中不被他人竊取。在網路交易中,雙方交易過程中的商務資訊必須要保密,這樣才能完成所說的資訊加密技術,所以必須保證傳送者和接收者之間的交換資訊得到保密和加密。
3.1.2數字信封
數字信封技術是利用高科技加密技術來保證指定的收信人才能閱讀信的相關內容。電子商務系統資訊儲存必須保證資料的正確性,在數字信封中必須保證交易雙方資訊的完整否則會影響到交易各方的經營策略,所以說保證各交易雙方的資訊完整性是開展電子商務的基礎。電子商務的快速發展以網頁形式取代了紙張形式,只有保護好這種網頁形式的貿易資訊是保障開展電子商務活動的前提。如果交易簽訂成功,該項交易就應得到相應的法律保護以防止被其他人員偽造或篡改。這樣才能以數字信封的方式保證交易的安全性。
3.1.3數字證書和CA認證中心
對數字簽名和公開金鑰加密技術來說, 一般都會遇到公開金鑰的分發問題, 如何解決公鑰和合法擁有者身份的匹配問題, 只有透過數字證書才能有效的解決這一問題, 數字證書是由一個認證機構簽發的具有一定的合法性,簡稱CA 機構, 又稱證書授證中心。 CA機構作為電子商務網上交易中最具有合法性、權威性的第三方認證機構, 就應該承擔起公鑰體系中公鑰的真實性。CA 認證中心為每個使用公開金鑰的人發放相關的數字證書, 該數字證書的作用是證明合法擁有證書的人中列出的公開金鑰,數字證書的成功建立解決了公開金鑰的分發問題, 及時驗證了使用者的真實身份, 有效的避免了非法使用者的替代問題。CA 機構的數字簽名使得第三者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上資訊交換各方所需的數字證書, 因此是安全電子資訊交換的核心。
3.2防範電子商務網上交易安全的管理策略
在電子商務中資料加密是解決網路商業交易資訊保密性的方法之一,貿易方可根據需要在資訊交換階段時使用,資料加密技術就是指要把傳送的明文資料在傳遞時按照確定的金鑰演算法變成難以識別的密文資料即加密;在對方接收時再透過解密程式將密文資料轉換成原來的報文資料即解密[2]。在這種情況下如果商業交易資訊被第三方獲取,第三方也不可能獲得該交易資訊的全部內容,這樣可以解決資訊在傳輸過程中被不法分子竊取,以避免不必要的損失。
3.2.1建立系統維護制度
該制度是電子商務網路資訊能否保持長期安全、穩定執行的基本保證制度,應由專職網路管理技術人員管理承擔。為了安全起見,其他任何人不得介入,主要做好硬體系統日常管理維護和軟體系統日常管理維護兩方面的工作。
3.2.2防火牆技術
防火牆技術是指設定在不同網路或網路安全域之間的一系列部件的組合, 廣泛的利用防火牆安全政策來控制資訊流, 可以達到訪問控制、授權認證、安全檢查、加密、集中管理、報警和監督記錄等功能。
3.2.3數字簽名技術
數字簽名技術就是用電子方式證明資訊傳送者和接收者的身份、檔案的完整性, 以及資料媒體的有效性。數字簽名中常用的就是雜湊函式, 也稱為訊息摘要、Hash 函式等, 透過該演算法能夠得到一個固定長度的報文摘要值, 該演算法保證只要改動原報文任何一位, 重新計算出來的報文摘要就會與原先值不符, 這樣就保證了報文的不可更改,然後把該報文的摘要值用傳送者的私有金鑰加密, 最後將該密文同原報文一起發給接收者, 所產生的報文即稱數字簽名[3]。接收方收到傳送方發來的數字簽名後,用相同的Hash函式演算法對發來的報文進行摘要計算, 然後與傳送者的公開金鑰進行解密後的報文摘要值相比較, 如果摘要值一致則說明發來的報文確實來自發送者, 因為只有用傳送者的簽名私鑰加密的資訊才能用傳送者的公鑰解開, 從而確保資料的可靠性和真實性。將該技術應用到電子商務中, 可以解決資料的偽造、冒充、否認、及篡改等問題, 該技術應用到電子商務中有以下功能:資料的傳送者事後不能否認自己傳送的報文簽名;當然資料的接收者能夠核實資料的傳送者傳送的報文簽名;相反資料的接收者不能偽造資料傳送者的報文簽名;接收者不能對傳送者的報文進行篡改;交易中的某一使用者不能冒充另一使用者作為傳送者或接收者。
3.2.4完善電子商務網路購物相關的法律制度
電子商務網上交易風險的存在正是網路購物市場需要建立法律制度的原因之一,而網上交易是不完全性的市場契約,如果沒有相關的法律契約來約束電子商務網路購物市場,那麼該契約將失去原有的法律效力和基本的可行性。如果網上購物沒有相關的法律制度來約束,那麼在網路購物過程中萬一出現問題,也好有相應的法律制度來管理,因此對賣家的行為方式往往很難得到法律約束,即便有些賣家遭到投訴,電子商務網上客服一般也會推卸相關責任。在整個購物網站中,淘寶網作為一個電子商務網路購物平臺的核心,應該承擔和建立起完善的監督體系、信用體系和物流管理體系,才能真正的做到讓網路購物者放心的進行網路交易。
3.3淘寶網第三方支付的啟示
淘寶網的成功建立,最大的閃光點就是支付寶的成功建立,因為支付寶解決了電子商務在交易過程中存在的重大問題——信用問題。在網路購物過程中買家先付款到支付寶賬戶,而不是直接把款項匯給賣家,賣家把貨發給買家時,當買家收到貨後,仔細檢查商品有沒有質量問題後,買家透過支付寶賬戶輸入支付密碼並確認向賣家付款。因此網上購物並不在擔心上當受騙,支付寶的成功建立從制度上解決了網購消費者的利益。如果一個市場無法從制度上保證交易的公平性,那麼開設電子商務網上購物也沒什麼意義,最終會損害整個網路交易市場,這便會給網路購物消費者帶來很大的損失。於此同時,當買家把款項匯到支付寶賬戶時,支付寶自動會通知賣方發貨,這樣就保證了在整個虛擬的網路世界裡得到了最基本的信用保障——購物的公平性。因此消除了買家收到商品後不付款的行為,並同時解決了賣家發貨後收不到貨款的疑慮。支付寶的信用管理制度是目前來說是比較完善的,但是在真的運用過程中要注意每一個環節,這樣才能最起碼的解決網上交易安全支付問題。網購消費者投訴往往因為沒有強有力的證據證明自己所收到的產品是次品或者磨損過,最終在交易過程中買家處於劣勢地位。這種情形的出現除與支付寶公司管理制度有關外,同時網購消費者沒有提供自身的警惕性也是失利的主要因素。在網路支付上,沒有一種工具能夠完全解決失信問題,所以在網路系統平臺信用管理體系不斷完善的同時,使用者自身也要提高交易中失信防範措施,只有我們平時多注意細節,相信可以避免很多不必要的損失。在淘寶網的交易資訊反饋說明中,網購消費者在給商家評價中有好評、中評、差評分類,消費者根據本次購物整體感覺給商家進行相關的評價,如產品的質量、物流的服務滿意度、商家的服務態度等方面都可以考慮評分,讓其他網購消費者一眼就能看到該商家可能存在的“差評”到底“差”在哪裡,“好評”到底“好”在哪裡,如果這些反饋資訊評論給網購消費者感覺都很滿意,那就可以認為該商家是有誠信的,網購消費者可以選擇該商家進行網路購物。
