为您找到与电子商务安全与支付的现状相关的共200个结果:
随着电子商务的迅速发展,电子商务的支付系统也开始慢慢的发展起来。下面是读文网小编带来的关于电子商务支付现状分析论文的内容,欢迎阅读参考!
一、电子支付的现状
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。现在的趋势是,大额系统通常有中央银行运行,采用RTGS模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ACH(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
三、电子商务支付现状中的法律与资金缺陷
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
[摘要] 总结常用的安全电子商务技术,重点讨论各种网络支付方式的流程及支付交易安全准则。
[关键词] 电子商务网络支付支付交易安全
随着Internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。
一、电子商务对网上支付安全性的要求
网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:
1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。
2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。
3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。
4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。
5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。
二、网上安全支付技术
1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。
根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。
2.PKI技术。网上支付首先是要确定网上参与交易的各方( 如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的PKI(Public Key Infrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构CA(Certificate Authority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(Digital Certificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,PKI体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。
3.数字证书与CA。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。
数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(CA)。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Hold Card CA,Merchant CA或Payment Gateway CA)由上而下按层次结构建立的。
4.SSL和SET。SSL即安全套接层协议(Secure Socket Layer Protocol),由Netscape公司提出,它支持两台计算机间的安全连接。SSL 协议工作TCP/IP的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。
SET即安全电子交易协议(Secure Electric Transcations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。
SET在很多方面优于SSL协议,但SET过于复杂和繁琐,大量交易同时进行时交易速度受到影响。
三、网上安全支付方法
1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。
其基本流程为:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;
(2)商家验证客户身份为智能卡账户所有者;
(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;
(4)银行或处理方把信息送给客户银行进行授权;
(5)客户银行为商户返回智能卡数据、收费确认和授权;
(6)网上智能卡支付完成。
2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。
其基本流程为:
(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。
(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。
(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。
(4)银行进一步确认电子支票;卖方发货给买方。
3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。
4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。
5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。
四、支付交易安全
所有电子支付系统和所有支付手段的包括以下几个方面:
1.用户匿名性:在网络中交易中保护用户的身份不泄密。
2.地址不可跟踪性:防止支付交易进行的地点泄密。
3.买方匿名性:保护支付交易中买方的身份不泄密。
4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。
5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。
6.支付交易消息的新鲜性:防止支付交易消息的重放。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。
参考文献:
[1]臧良运纪香清:电子商务支付与安全[M].北京:电子工业出版社,2006.1
[2]柯新生:网络支付与结算[M].北京:电子工业出版社,2004.3
[3]宋文官:电子商务概论[M].北京:高等教育出版社,2004.12
[4]祝凌曦:电子商务安全[M].北京:清华大学出版社,2006.11
1 问题提出
电子商务在现今已经蓬勃开展,如淘宝、京东商城及亚马逊等网站,日成交量已经不亚于大型卖场的成交量。据统计,在2009年淘宝全年的交易额已经高达2000多亿人民币,客流量更是达到了沃尔玛超市的600倍。在2011年的年末,淘宝一天的成交额高达43.8亿,相当于香港一个月的成交额,每年成倍的进行增长。在电子商务发展的初期,由于农村缺少市场需求和经济实力等问题,导致电子商务的前期发展大都集中在大中城市,并没有对农村市场进行重视。但农村不断扩大的需求为电子商务的发展开辟了广阔的市场空间,在未来农村电子商务市场具有巨大潜力。
资金支付作为电子商务活动中重要的组成环节,是关系到电子商务活动是否可以正常开展的关键环节。目前应用最广泛的资金支付方式包括货到付款、第三方支付、银行转帐、银行汇款和邮局汇款,但把考虑农村用户作为买家时,一方面货到付款、第三方支付等方式便可能因为没有物流公司合作而难以实现,另一方面有的农村用户信任有限或办理手续繁琐、银行网点少、覆盖有限、支付渠道不畅通,成为了限制电子商务活动的开展的瓶颈。
这是一个值得重视的问题,农村地区商业银行网点少、覆盖有限、支付渠道不畅通,从根本上限制了电子商务的发展,致使电子商务的整个流程无法打通,很多购买活动因此受到压制,使得广大农村用户无法享受到电子商务所带来的便捷、低成本等利益。如何解决支付问题,是发展农村电子商务至关重要的环节,直接关系到农村电子商务能否顺利的展开。在当前各电子商务平台所支持的支付方式上,前面提到的几种付款方式——货到付款、第三方支付、银行转帐、汇款,它们各有其利弊,是为了应对不同的客户需求而提出的解决方案,但在与农村地区用户的结合上仍存在着一些问题。
本文对这些支付方式做基本的总结与优劣势比较,然后根据农村地区特点而设定一种结合以上支付方式的“新”的支付方式,以期望通过这种“新”的支付方式为农村地区用户、电子商务商户、支付服务提供商提供更多的参考和借鉴,使得电子商务能在未来推广至广大农村地区用户,让他们享受到电子商务所带来的好处。
2 现有支付方式及优缺点分析
2.1 货到付款 货到付款是指客户订购商家的货物以后,商家直接把客户所订购的货物按照客户所给地址送货上门,客户在确认货物无误后直接把货款交纳的一种付款方式。在这种支付模式中,解决了买家对于货物风险的担忧,诸如:货物是否真实?是否可以及时收到货?货物是否破损?目前,很多电子商务网站都开始支持这种支付方式。这是一个充满中国特色的电子商务支付方式,也是国内用户最喜欢的支付方式之一。
但是,将支付方式与物流结合在一起也存在很多问题。首先,货到付款的成本比较高。除了少数大的电子商务企业自建物流体系外,大多数中小电子商务企业只能依托于第三方物流。第三方物流企业代收货款的快递费和手续费都比较高,且其服务也屡受诟病,并且这部分费用最终还是要买家来承担,无形中加大了买家的负担。其次,货到付款受区域的限制,大多物流公司货到付款的业务只支持一二线城市,对于广大农村地区并不支持,众多的农村买家无法享受到这种待遇。
2.2 第三方支付 第三方支付是买卖双方在缺乏信用保障或法律支持的情况下的资金支付“中间平台”,买方将货款付给买卖双方之外的第三方,第三方提供安全交易服务,其运作实质是在收付款人之间设立中间过渡账户,使汇转款项实现可控性停顿,只有双方意见达成一致才能决定资金去向。
第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。在这种模式中,比较有效的解决了交易安全、支付成本、信用问题,且使用方便,有效的保证了交易双方的利益。但也应该看到,第三方支付实际上是一种虚拟支付层的支付模式,需要其它的“实际支付方式”完成实际支付层的操作,即买家要通过某种实际的方式支付给第三方。广大的农村买家需要通过银行转账、汇款方式提前付费给第三方支付机构。在农村金融网点、邮局网点较少的情况下,且大多数农村用户未开通网银、手机银行等银行服务,使得该模式操作趋于繁琐。另外支付服务商如何获得农村地区广大用户的信任也是一个重大的问题,在一个不信任的 环境下很难将这种业务模式推广扩大。
2.3 银行转账 银行转帐是指用户通过网银、手机银行等银行业务渠道,利用银行卡进行支付的方式。买家进行银行转账的前提是需要与银行签署支付协议,开通相应的渠道服务。在用户进行支付时,登录银行的支付服务器,输入用户的银行卡号及支付密码进行支付。
该支付方式利用银行的自助业务服务渠道,参与环节少,方便快捷,成本较低。买家需要自己承担交易过程中产生的风险,银行或金融机构不会对买家的转账行为进行保证。同时,现在电子商务平台所支持的提供支付服务的银行,在农村地区开设的网点数量有限,限制了支付活动的展开。
2.4 汇款 汇款根据渠道的不同,可以分为银行汇款和邮局汇款两种。汇款是一种很传统的付款方式,是指客户把所需购买货物的金额通过邮局、银行直接给商家打款的一种支付方式。采用此方式必须到银行或邮局才能进行支付,程序繁琐,灵活性差。对于广大农村地区来说,银行、邮局网点少,覆盖有限,限制了这种模式的展开。同时在这个过程中,用户对商家的不信任,也限制了这种支付方式的开展。
总结来看,这四种方式优劣对比如表1。
比较看来,四种支付方式各有千秋,方便买方的支付方式,对 物流及收款方的要求较高,往往因为成本过高而难以实现;对卖方较方便的支付方式,对于农村买家来说,常会由于网点覆盖不足、柜台交易繁琐等无形的成本所影响。
3 基于担保的农村电子支付交易过程
在前面部分的分析中能看到货到付款、第三方支付、银行转帐和汇款是目前国内电子商务平台所支持的四大类支付方式,是随着电子商务的 发展、技术的进步而提出的解决方案,这些方案的提出,取得了不错的效果。但这些支付方式并不能有效的服务农村地区用户,对于农村地区的电子商务活动的开展促进有限。如何使用农村地区的支付特点,考虑农村用户的消费习惯,支付习惯是解决农村支付问题的基础。在通过对农村进行实 地考察,根据农村地区行政结构,农村用户支付特点,制定了一种全新的支付方式:以农村地区村、镇、乡等基层行政机构组成基层担保机构,这些机构对行政范围内的农村常住用户进行支付担保,由担保机构与电子商务公司与农民进行分别结算。其优点是既克服了货到付款方式对物流及配送方的高要求导致的高成本问题,又使得农村用户的支付不再依赖于银行或者是邮政,减少其办理业务的时间与手续,同时克服了农村用户的不信任问题与信息成本。这种基于乡镇行政 组织信用的担保支付交易具体业务流程见图1。
结合图中箭头,担保支付交易的业务流程如下:①由农村乡镇、村组成基层担保机构,电商平台/第三方支付平台对这些机构进行信用额度授信。②农民在购物前,取得担保机构的担保号码,在支付时选择担保支付,选择担保机构及担保号码。③平台通知担保机构进行确认并授权,担保机构确认后,平台通知卖家已担保付款。④卖家得到担保后,发货给买家,并通知平台,平台通知买家及担保机构,买家准备收验货。⑤买家收到货物验货后,如无错误,付费给担保机构,并通知平台,敦促担保机构付费;若验货不通过,则进行退换货处理,通知担保机构进行退换货处理,通知平台告知卖家进行退换货;同时,买家对卖家进行评价。⑥ 物流公司将买家验货结果通知给平台及卖家。⑦担保机构得到买家付款后,付款给平台,并通知平台付款给卖家;如是退货通知,与平台确认,通知平台进行退货退款操作;同时担保机构对买家、卖家进行评价。⑧平台得到担保机构付款后,付款给卖家;若买家、担保机构、物流公司退换货信息,则进行退换货操作。⑨卖家在得到付款通知后,进行收款;如为退换货,则进行相应的退换货处理;并对担保机构、买家进行评价。⑩至此,整个交易过程完成。
4 结论
担保支付方式结合了货到付款、第三方支付两种支付模式的优点,同时很好的解决了农村地区商业银行网点覆盖有限、农村用户很少有开通网银、手机银行等银行业务的问题,另外屏蔽了直接支付给商家所带来的风险。在这种模式里,基层行政机构作为可信任的第三方解决了彼此不信任的问题:农村用户与基层行政机构彼此是最了解对方,而支付服务商由面对众多买家,改为面对基层行政机构组成的担保机构。通过这种模式,可以有效的促进农村地区的电子商务的 发展,符合当前发展农村电子商务的有关政策。
目前担保支付模式仅仅是理论探讨,该支付模式的使用和推广还需要解决诸多实际问题,诸如法律法规支持,基层行政机构的配合,电子商务平台运营商的支持,第三方支付机构的支持。
浏览量:18
下载量:0
时间:
近年来,电子商务蓬勃的发展,但是电子商务支付的安全问题严重地影响了电子商务的进行。下面是读文网小编带来的关于电子商务支付安全问题论文的内容,欢迎阅读参考!
摘要:电子商务是经济发展史上的一次重大革命,我国电子商务和网上交易近年来蓬勃发展,网络支付方式已经融入到每个人的生活当中,随着互联网黑客病毒泛溢,网络支付安全问题日益严峻,只有抓好网络支付安全问题才能确保电子商务的高速发展,显著提高企业运营效率。
关键词:电子商务;网络支付;安全
随着信息技术和网络技术的高速发展,电子商务已经逐步深入社会经济、生活的各个领域。在电子商务的应该过程中,网上支付是其关键环节。只有实现了网上支付,才能实现真正的电子商务交易,否则电子商务仅能停滞在网上信息发布与搜索等初级阶段。在经济活动中,安全性是网上支付时人们最关注的核心因素,因此网络支付安全问题对商务支付来说是第一要务。
一、网络支付系统
网络支付系统是以互联网为平台的电子商务支付,它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。
1.网络支付系统的基本构成
网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动,其构成还包括支付中使用的支付工具以及遵循的支付协议。
2.网络支付系统的特点
网络支付系统必须具备特有的功能才能被广泛使用,这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。
二、网络支付系统的安全威胁和安全需求
在传统交易过程中,买卖双方面对面进行沟通交流,双方能够较好地建立起彼此的信用关系,从而保证交易的安全及顺利。而在电子商务网络平台当中,互联网将买卖双方彼此联系,两者可能素未谋面,双方较难建立器彼此信任的关系,又加之互联网平台存在的安全风险,使得在进行网络支付过程中交易双方都面临着一定的风险。
1.销售者面临的安全风险
①网络系统安全性:网络安全是网络支付的核心,要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。
②竞争者窃取物流信息:恶意竞争者通过他人名义,虚假订购商品,从而掌握相关产品的物流配送以及库存分布情况等信息。
③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时,要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。
④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等,防止不法分子通过莫名顶替的形式,以次充好,恶意破坏企业形象和产品质量形象。
2.消费者所面临的安全威胁
①虚假订单:不良商家会使用消费者的名义订购劣质产品,并送货上门,消费者在收到商品时可能会被要求支付商品或支付退货运费。
②付款后未收到商品;消费者通过网络付款后,销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门,从而窃取客户金额,造成消费者财产损失。
③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息,如姓名、工作单位、地址、电话、信用卡号码等信息,销售商在得到客户信息后将个人信息进行非法销售,损害消费者利益。
④拒绝服务:恶意竞争者能够通过网络攻击,向销售商的服务器发送大量虚假定单来浪费其网络资源,使得正常消费者无法登录服务器。
三、网络支付系统信息安全技术
1.密码技术
密码学是一门古老又新兴的学科,网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。
2.身份认证技术
身份认证是实现网络安全的基石。在实施网络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现针对不同用户的访问控制和记录。
3.防火墙技术
防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网与互联网之间的任何活动,保证了内部网络的安全。
4.虚拟专用网技术
虚拟专用网指的是依靠网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。所谓专用网络,是指用户可以制定一个最符合自己需求的网络。
5.存取访问控制技术
存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。
参考文献:
[1]张海霞.网络支付的安全问题及安全策略研究[J].山西财经大学学报,2010(10)
[2]卓婷婷.电子商务网上支付风险问题探析[J].经济研究导刊,2009(03)
[3]王恂.电子商务网络支付安全问题研究[J].商场现代化,2011(17):74.
【摘要】电子支付在电子商务应用的过程中,受技术水平、社会信用法律法规等方面影响,在发展中越来越多的凸显了许多安全问题,严重制约了电子支付的发展,亟待进一步深化认识和积极采取应对措施。本文在阐述电子商务与电子支付相关概念的基础上,结合当前电子支付在电子商务中应用现状,通过深入分析其安全问题,提出了几点应对措施和建议。
【关键词】电子商务 电子支付 网络安全 网上支付
一、电子商务与电子支付概述
(一)电子商务概述。
电子商务的英文翻译为ELECTRONIC COMMERCE,是相关市场经营者或者企业对现代化网络信息化技术的综合应用,通过利用电子商务网络,快速便捷、及时有效的实现相关交易操作,作为一种现代化的新型商务模式,电子商务可通过多种电子通讯方式来完成,比如当前的电子商务交易一般多以EDI(电子数据交换)和INTERNET来实现操作。
电子商务利用现代化的网络信息技术,进行虚拟化的低成本低交易,能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务,能够有效的降低成本、提高交易的效率,具有极为重要的发展意义。现代电子商务的积极发展已经渗透到了人们生产生活以及社会经济发展的各个环节,并且随着经济的不断发展,人们收入水平的不断提高而不断的发展与完善,对国民经济与人们生活的发展具有极为重要的影响。总之,电子商务是一项现代化的高科技、高效率、高效益的移动商务模式,对社会经济、文化、科技、法制以及人们生活的影响极为巨大,具有重要的发展与研究意义。
电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化,有效突破了传统的时间与空间局限。电子商务之所以能得到迅速的发展必然离不开它支付工具的发展。电子支付在降低交易成本、提高交易效率、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。
(二)电子支付概述。
在电子商务的积极发展与广泛应用中,电子支付发挥了极为重要的地位与作用,具有重要的发展影响。电子支付简而言之,主要是发生在计算机网络上的买卖双方的电子交易的货币支付或者资金流转行为,有效的突破了传统交易与支付的局限,具有及时快捷、方便便利、高效安全的重要特点,能够有效降低买卖双方的经营与交易成本,具有重要的意义。
纵观电子商务的积极发展,可以将电子支付的发展阶段归纳如下:(1)积极有效的电子结算阶段,利用计算机处理银行之间的业务。(2)利用计算机处理银行和其他机构之间的资金结算。(3)利用网络终端为客户提供各项银行服务。(4)通过银行销售点终端积极有效的为客户提供自动扣款服务。(5)利用互联网络进行直接转账结算—网上支付。
电子支付是经济社会进入信息化时代的必然产物,电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障,而电子商务的发展又推动了电子支付体系的不断完善与持续发展。
二、电子支付在电子商务中的应用现状
经济的不断完善与发展,国际经济一体化的日益深入与渗透,计算机技术、网络信息化操作越来越普遍的被应用到人民生产生活与社会经济的不断发展中,经济领域的电子商务化进程日益加速,对经济的发展,企业的经营与提高、社会的进步都产生了极为重要的影响,电子商务也越来越多的被人们所关注与重视,尤其是电子商务交易中的电子支付问题,因有效涉及买卖双方的货币支付或者资金流转行为,更是社会各界极为关注的重要问题。
1998年招商银行将电子商务中的电子支付行为在网上银行业务中有效推出,其后陆陆续续的网络电子支付行为快速发展,其范围越来越广,大到银行的各种网上缴费业务,小到个人的网络购物支付、话费、水电费缴纳等等诸多方面都获得极为有效的发展与提高,电子商务突破时空的局限,快速发展,积极渗透,已发展到社会经济与人们生活的各个层面,人们生产经营与消费方式的网络化得到了普遍的应用。因此更好的应用电子支付,保证消费者信息的安全性是十分必要的。我们现实生活中经常出现虚假交易和网上诈骗的行为,在电子支付过程中的法律、信用、监管等问题也急需得到解决。积极有效的建立健全相关电子商务运营与服务中的法律法规,大力规范企业相关经营行为,加强网络电子商务的安全化支付与信息保护,积极有效的监督、维护市场的交易秩序,加大打击虚假交易、网上诈骗等违法违规行为,加强社会的诚信建设、网络交易的诚信体系建设,以更好的维护并促进电子商务的可持续发展。
三、电子支付安全性分析
(一)电子支付的安全问题。
1.密码管理问题
在电子商务交易的过程中,因密码管理不善所引发的网络电子支付安全问题大量存在。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。可是仅6位数字的密码设计还是会有很多人记不住,容易泄露自己的密码设置,另外有一些违法犯纪份子,利用强大的计算机运算能力,通过违法乱纪的行为操作,大肆破获他人的密码,牟取他人财物,给网络电子商务的发展带来了极为严重的损害,造成了严重的社会负面影响。
2.网络病毒、木马问题
电子商务的发展以计算机网络为依托,电子支付的行为也必须借助相关的计算机网络,为牟取个人私利,部门违法者不惜以网络病毒、网络木马进行病毒式侵入,窃取相关网上银行的交易信息,破坏网络用户的账号和交易密码,通过一系列不合法行为获取他人财物信息,然后诱骗、牟取、盗用他人财物,严重损害了网上电子商务的交易与使用安全,造成了极为严重的负面影响。病毒破坏成为发展电子商务的面临的信息安全重大威胁。
3.钓鱼平台
钓鱼网站是欺诈性的网站,功击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。在钓鱼骗术中,很多第三方支付平台经常被无辜利用。常见的利用假淘宝链接,让用户付款,从而骗取用户资金。据中国反钓鱼网站联盟中心统计,截至2010年初,处理的钓鱼网站域名已累计八千多个。 (二)社会信用问题。
目前我国信用体系的发育程度还比较低,社会信用体系也不完善,信用心里不健康,通过网上开店进行欺诈的情况越来越多,信用问题一直是困扰网络用户进行网络交易的最大问题。电子商务必须以计算机网络进行交易的依托,而计算机网络的虚拟性是难以修改的,在虚幻的环境中进行交易本身就存在诸多的不确定性风险,容易造成安全的隐患问题。目前我国的网络电子商务交易市场中,对于网络的社会信用问题,还缺乏积极有效的处理,在网络交易中缺乏统一的信用认证机构,导致现行的电子支付行为缺乏更多更好的网络使用与交易安全保障,发展缓慢。
(三)电子支付的法律问题。
在当前我国电子商务快速应用与发展的同时,电子支付业务的发展也获得了相当大的提高,但是纵观电子商务在我国的发展历程,除了《中华人民共和国电子签名法》、《电子支付指引》两部法律外,与电子支付相关的专门立法还极为缺乏。很多方面都要急切的修正与完善,以体现当事人法律地位的平等,切实保护消费者利益。如今制约电子支付发展的立法问题主要包括:谁来发行电子货币;怎样监管网络银行业务;如何进行网络银行的资格认证等。这对于电子商务中电子支付业务的持续快速稳健发展具有极大的制约作用,需要政府相关部门进行积极的立法与完善的标准制定,以更好的维护电子支付的快速发展。
(四)电子支付的安全认证问题。
安全认证技术主要作用是进行信息认证,而信息认证是用来确认信息发送者身份并且验证信息的完整性。良好的规范的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性与真实性,这些需要有效的第三方提供良好的确认与认证服务,而电子商务认证机构也就是在这种情况下产生的。目前,我国电子支付的安全认证机构比较混乱,阻碍了电子商务的进一步发展。
四、加强电子支付安全的建议及对策
(一)健全的法律保障体系。
必须积极有效的建立并健全相关电子支付的方面的法律法规,以持续稳定的推动电子支付的健康发展。《电子签名法》的出台,《合同法》里对电子合同法律效力的肯定,信息产业部出台了《电子认证服务管理办法》,中国电子商务行业协会推出了《网络交易平台服务规范》,这些大大鼓励了电子商务发展。但是电子商务领域,尤其是电子支付方面的立法还有很大的空白地带,比如电子支付的使用工具、相关设备、相关使用规则,如何对于这些机构进行控制与管理等等。这些都需要政府相关部门通过对相关法律法规的制定和实施,给电子支付的发展提供规范明确的法律环境。
(二)电子支付监督管理机制。
为积极有效的维护网络电子支付业务的健康发展与有效操作,建立健全完善的社会电子支付监督管理机制极为重要,具有重要的发展意义。对电子支付进行积极有效的监督管理,最主要的是针对银行等金融机构而言,他们有效的涉及了网络资金的流动与货币的转移,必要公开、公正的加强相关金融监管,有效维护网络交易中买卖双方的合法权益,加强法制监督,建立良好的第三方信用服务认证机构,全面系统、科学合理的对网络企业进行相关的资格评定和认证,对于网络消费者实现良好的购买实名认证,同时积极有效的强化第三方安全认证机构的监督与管理工作,建立以政府为背景跨部门(银行、工商管理、公安、税务等)监管体系,降低因欺诈等行为引起的支付风险。
(三)信用体系建设。
网络电子支付的相关操作与实现过程,涉及到了多方参与者,除了交易的双方,银行机构、第三方支付平台、工商等其他相关机构都被有效的涉及,在这个交易的循环中,只有大家都积极有效的维护诚信化的交易与操作,构建一个完整的信用体系,才能持续不断的推动网络电子支付的积极健康发展。但是长期以来,我国诚信体系很不完善,企业的信用评估和个人资信状况都不透明,交易双方对彼此都不确定,这极大的阻碍了电子支付的发展。因此,急需建立个人和企业的完善的诚信体系。目前,我国已经建立起了由人民银行负责的个人征信系统,并积极有效的呼吁社会各界进行社会诚信化建设,建立社会信用体系,让诚信深入人心,让诚信、信誉做为电子商务运营的立业之本,以更好的规范电子商务的健康发展,维护电子支付的交易安全,有效的维护网络交易的安全,包装相关消费者的合法权益。
(四)用多样化的电子支付手段。
网上支付已经超出了网上银行用户的比例,除了网上银行是目前国内最重要的网上支付渠道之外,还有其他的支付方式可以帮助用户完成网上购买。而第三方支付企业支付宝2006年11月就推出了“卡通”正说明了这点。第三方支付平台的出现与运营能够良好的规范网络交易中的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性、真实性、安全性,它属于第三方的服务中介机构,在网络电子交易的过程中,能够妥善的完成第三方的担保与支付功能,具有极为重要的作用。第三方交易平台的出现,大大的降低了消费者网上购物的安全隐忧,有效的保护了付款人的利益与相关合法权益,对于我国网络电子商务的积极发展具有重要的推动作用,而且在网络经济的不断完善与发展,电子支付方式的应用与发展将会更多的丰富与完善,其支付所涉及的相关领域也会越加宽广,比如与人们生活息息相关的水电费缴纳、话费充值、网上购物支付等等都会大量的涉及网络电子支付,在未来电子支付将会极为普遍的融入进人们的生产与生活中。
五、结束语
伴随着电子货币的快速普及,电子支付已经成为新兴的发展领域。电子商务活动的积极运营,离不开电子支付的安全健康操作与实现,电子支付的顺利实现,离不开社会信用体系的建立与发展,要求建立良好的第三方支付平台,完善电子支付的法律法规制度,引入诚信的支付工具,通过这些安全措施积极有效的建立电子支付的安全交易环境,更好地维护电子商务中各利益主体的安全化操作与交易实现,让电子支付在不断前进的信息时代、网络时代健康快速的发展,走进千家万户。
参考文献:
[1]邵兵家.电子商务概论[M].北京:高等教育出版社,2006.
[2]李美.电子商务网上支付安全问题的探究[J].中国科技博览,2009,(28).
[3]刘东.浅谈电子商务的安全策略[J].商情,2009,(08).
[4]周国红,杜云峰,姜粤.电子商务网上支付与安全对策[J].商场现代化,2008,(32).
[5]张毅.我国电子商务发展现状及应对措施[J].现代交际,2009,(06).
[摘 要] 随着Internet和信息安全技术的迅速发展和普及,电子商务作为未来信息产业的发展方向,对全球经济和社会的发展产生深刻的影响。同时,网上支付系统作为一种切实可行的运营模式,也极大地推动了电子商务的发展。但是,在这种大势所趋的情况下,电子商务的发展依然面临着诸多因素的制约,首当其冲的便是安全问题。并且,由于我国的整体社会信用制度还不够健全等原因,国内电子商务乃至网上支付系统的发展还处于初级阶段。笔者就当前电子商务及其支付系统的概念等问题进行讨论,加深对该问题的认识并提出了关于建立我国特色的电子支付系统的方案。
[关键词] 电子商务 电子支付 支付系统 电子商务安全
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的。电子商务提出了一种全新的商业机会、需求、规则和挑战,它代表了未来信息产业的发展方向,已经并将继续对全球经济和社会的发展产生深刻的影响。网上支付系统作为一种切实可行的运营模式,并且这种运营模式具有投资少、方便、快速、不受时间地点限制等优点,因此极大地推动了电子商务的发展。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(1)持卡人:指由发卡银行所发行的支付卡的授权持有者。
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――First Virtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
首先,它必须得到政府和中央银行的授权和支持。由于电子商务正处于起步阶段,故建立支付系统的风险很大,在某种意义上说,它是一种政府行为。同时由于我国金融业的现状是商业银行之间的业务清算要由中央银行管理,因此涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。当然,它也需要
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
需要相关的法律、法规和政策的指导和规范。因为其运营涉及到国际贸易、国家利益、知识产权、相关法律,以及税收等许多方面的问题。最后,电子商务支
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为各国争先发展,各个产业部门最为关注的领域,,将对全球经济和社会发展产生深刻的影响。我国电子商务虽然还处在初始阶段,面临着体制、技术、管理等诸多问题,但我们只要具备战略性和前瞻性的眼光,抓住机会,勇于创新,适应全球经济一体化的趋势,解决电子商务发展中存在的问题,做好充分准备,以点带面,积极、稳妥地推进电子商务的发展。总而言之,电子商务支付系统的建立,是电子商务活动的重要环节,是电子商务发展的基础。并且能肯定的是,电子商务支付系统作为电子商务的重要组成部分,必然会随着电子商务时代的到来而出现、发展并最终走向成熟。
参考文献:
[1]万 军 曾 扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德 蔡晓虎 徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李 捷 刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐 伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭 慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚 忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
[8]李永起:《Internet世界中的电子商贸》.微电脑世界,1996年版
[9]张文超:《金融网络应用系统的可用性》.微电脑世界,1997年版
浏览量:2
下载量:0
时间:
随着互联网相应技术的飞速发展,电子商务已成为现代社会重要的商务基础设施,渗透到社会的各个领域。下面是读文网小编为大家整理的电子商务安全技术论文,供大家参考。
一、软件项目业务规划
1.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月
1.3开发软件所需要的工具软件运行环境
A.操作系统:Linux系统,Window2000Serve系统B.数据库:Oracle8i/9i,SQLServer2000,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软件开发设计与程序编码
2.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCertificate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
浏览量:3
下载量:0
时间:
工伤保险基金遵循“统筹共济”“大数法则”的原则,通过社会保险经办机构向用人单位广泛筹集资金,解决劳动者因工伤残或死亡之后本人或遗属的经济补偿问题。以下是读文网小编为大家精心准备的:工伤保险基金先行支付的基金安全探析相关论文。内容仅供参考,欢迎阅读!
摘 要:2010年《中华人民共和国社会保险法》确立了工伤保险基金先行支付制度,具有开创性的意义。然而,工伤保险基金所面临的压力也越来越大,基金安全成为影响该制度有效运行的最大挑战。本文从资金基础、支付渠道和待遇标准两个方面论述了工伤保险基金所面临的安全问题,并围绕相关问题提出解决办法,包括:政府责任、“以罚充养”、减少用人单位不参保的数量。
关键词:先行支付 基金安全 追偿机制 政府责任 以罚充养
近些年,不少学者和实务工作者在工伤保险法研究中极力倡导工伤保险基金先行支付,一些地区也已先行尝试实施工伤保险基金先行支付。2010年10月20日通过的《中华人民共和国社会保险法》(以下称《社会保险法》)第41条和第42条正式确立了工伤保险基金先行支付制度。然而,毕竟是对该制度的初次立法,《社会保险法》仅对该制度作了原则性规定,新修订的《工伤保险条例》也对此未予以阐述,因此,工伤保险基金先行支付制度如何展开一时成为人们关注的焦点。2011年6月29日人力资源和社会保障部颁布的《社会保险基金先行支付暂行办法》(以下简称《暂行办法》)弥补了这一不足,为社会保险基金先行支付的实施提供了重要的法律依据,并形成了较为系统的社会保险基金先行支付制度。
先行支付制度设置的目的是保证工伤职工能获得及时的医疗救治,避免因未缴纳工伤保险费而不能享受工伤保险待遇。该制度的设置具有重大的意义。它可以改善工伤职工向第三人求偿的困境,一定程度上解决工伤职工因为用人单位未缴交工伤保险费而无法获得医疗救治和基本生活保障的问题,充分体现了《社会保险法》“以人为本”的理念,最大限度地发挥了社会保险基金的基本保障功能。但是不可否认,先行支付制度也存在一些负面的效应。《社会保险法》第41条、第42条规定 ,可以看出,工伤保险基金先行支付的启动并不以工伤保险法律关系的成立为前提,其所针对的是用人单位未为其缴纳社会保险费的职工。由于各种原因,现实生活中用人单位不为职工缴纳工伤保险费的现象仍然大量存在,《社会保险法》出台之前,工人工伤之后由于单位没缴纳保险费,只能向用人单位要求赔偿,然而在用人单位有意逃避救助责任的情况下,其难度可想而知。在这种情况下,工伤保险基金先行支付制度无疑是雪中送炭。据有关专家分析,先行支付制度实施后,将有2/3的第二、第三产业的劳动者会成为先行支付制度的潜在受益者,可以想见,在不久的将来,劳动者对先行支付制度的依赖性会越来越大,在这种情况下,首先面临的问题就是工伤保险基金的安全问题。
二、引起工伤保险基金先行支付基金安全问题的原因
(一)向未参保职工先行支付的工伤保险待遇或者工伤医疗费用不存在资金基础
根据《中国统计年鉴》显示,2009年和2010年各地方工伤保险基金均有结余,未出现财政赤字。然而设立了工伤保险先行支付制度之后,情况会有所不同。工伤保险基金主要由已参保职工的工伤保险费用组成。在先行支付制度建立后,工伤保险基金不仅要支付已参保职工的工伤医疗费用和待遇外,还要承担未参保职工的工伤医疗费用和相关待遇。可见,在工伤保险基金的收入来源未变的情况下,其支出将必定大大增加。
(二)新《工伤保险条例》对工伤保险待遇的支付项目和待遇标准作了较大变动
《工伤保险条例》中的工伤保险待遇项目是由社会保险经办机构和用人单位分别负担。尽管先行支付的范围只限于社会保险经办机构负担的法定工伤保险待遇项目,但新修订的《工伤保险条例》将其中原本由用人单位承担的住院伙食补助费、到统筹地区以外就医的交通食宿费、劳动能力鉴定费和一次性医疗补助金转给工伤保险基金负担。另一方面,根据目前部分统筹地区的一次性工亡补助金标准过低,难以保障工伤职工及其供养亲属的基本生活的情况,新《工伤保险条例》将一次性工亡补助金标准调整为上一年度全国城镇居民可支配收入的20倍。同时,为了避免工亡职工与伤残职工待遇相差过大,在提高一次性工亡补助金标准的同时,也适当提高了一次性伤残补助金标准 。因此,工伤保险待遇支付项目的增多及待遇标准的提高使工伤保险基金支付面临巨大压力,先行支付规定的实施更让这一压力达到前所未有的程度。
基金安全是基金有效运行和先行支付的前提,先行支付制度的普遍实施必然会引发资金大量支出,如果入不敷出,先行支付制度将难以运行。因此,解决工伤保险基金先行支付基金安全问题显得势在必行。总的来说,解决基金安全问题无外乎“开源”和“节流”两种手段。“开源”就是增加基金的有效来源,“节流”则是从根本上解决问题的应对之策,即减少用人单位不参加工伤保险的数量,督促用人单位参加工伤保险。
(一)明确工伤保险基金先行支付的政府责任
工伤保险基金先行支付制度中的政府责任是《宪法》所确定的国家义务。我国《宪法》规定:“国家建立健全同社会经济发展水平相适应的社会保障制度。”“中华人民共和国公民在年老、疾病或者丧失劳动能力的情况下,有从国家或者社会获得物质帮助的权利。国家发展为公民享受这些权利所需要的社会保险、社会救济和医疗卫生事业。”具体到工伤保险先行支付制度的基金安全问题中,政府责任也可以从以下多方面体现:
(1)监督用人单位缴纳工伤保险费;(2)保障工伤保险制度的有效运行,防范并惩治运行过程出现的违法行为并将相应的罚款纳入先行支付专门账户专款专用;(3)在每年的财政预算中提供专项的资金用于支持工伤保险基金先行支付,以保障该制度的运行。
(二)效仿台湾地区的相关制度,设立专项基金,“以罚充养”
我国台湾地区也有工伤补偿先行支付制度,但其运行模式与大陆有所不同。台湾地区在工伤保险之外单独设立基金进行支付,其资金来源有别于工伤保险基金。根据台湾地区《职业灾害劳工保护法》第4条规定,未参加工伤保险而遭受工伤事故劳动者的补偿资金有两个来源:其一,地方政府出资。其二,雇主违反《职业灾害劳工保护法》支付的罚款。在用人单位没有缴纳工伤保险费用,工伤之后拒不支付工伤保险待遇的,社会保险经办机构先行支付之后,相关部门可以对该用人单位按照先行支付数额的一定比例进行惩罚性罚款,罚款所得纳入工伤保险先行支付专项基金。同时,结合我国的实际情况,建议在工伤保险基金下设立专门的先行支付基金,由政府财政拨款、工伤保险基金、对违法单位的追偿和罚款等共同组成。
(三)减少用人单位不参保的数量,提升违法成本,加大惩罚力度
作为“节流”之策,可以说“减少用人单位不参保的数量”对于从根本上解决工伤保险基金先行支付的基金安全问题将发挥重要作用。如上所述,用人单位一旦参保,便直接适用工伤保险法律关系,不存在先行支付。至于如何减少用人单位不参保的数量,可通过提升违法成本,加大惩罚力度来实现。我国现行《工伤保险条例》规定,用人单未为其职工缴纳工伤保险费,只要在社会保险行政部门责令的期限内补缴,并支付一定数额的滞纳金,就免去了罚款处罚;其次,即使可以向违法用人单位主张罚款,但罚款数额并不高,无法达到预期效果;第三,对用人单位处罚仅限于行政处罚,未采用刑事处罚。因此,有必要对不参保的用人单位加大处罚力度,将罚款的金额和上限大幅提高,增强社保征缴的强制性,同时引入刑事处罚,对其中逃避缴费金额较大或情节恶劣的用人单位追究相应的刑事责任。
工伤保险基金先行支付制度是工伤保险制度乃至社会保障制度的重要补充,它顺应形势并在广大学者和实务工作者的呼唤中被规定出来,尽管目前还没有形成较为完善的体系并且面临诸多问题,尤其是工伤保险基金的安全问题,但“好的开始是成功的一半”,我们依然对该制度的远景持乐观态度,并且相信随着国家和政府责任不断贯彻和推进以及用人单位和劳动者法律意识的逐渐提高及其行为的逐渐规范化,工伤保险基金的安全问题必然会得到解决,从而更好地保障工伤保险基金先行支付制度的有效运行,从广度和深度上更好地保护劳动者的利益,实现该制度的最终目标。
《社会保险法》第41条规定:“职工所在用人单位未依法缴纳工伤保险费,发生工伤事故的,由用人单位支付工伤保险待遇。用人单位不支付的,从工伤保险基金中先行支付。从工伤保险基金中先行支付的工伤保险待遇应该由用人单位偿还。用人单位不偿还的,社会保险经办机构可以依照本法第63条的规定追偿。”第42条规定:“由于第三人的原因造成工伤,第三人不支付工伤医疗费用或者无法确定第三人的,由工伤保险基金先行支付。工伤保险基金先行支付后,有权向第三人追偿。”
一级至四级伤残职工增加3个月的本人工资,五级至六级伤残职工增加2个月的本人工资,七级至十级伤残职工增加1个月的本人工资。
浏览量:2
下载量:0
时间:
互联网技术的普及,为电子商务发展带来了新的机遇.电子商务企业在面临网络带来的巨大前景的同时,也将面对网络安全问题所提出的挑战.通过分析我国在电子商务安全管理方面的问题,从意识、机构、制度及技术等角度提出全面的解决对策,构建完整的电子商务安全管理机制,为电子商务发展营造安全环境.。以下是读文网小编今天为大家精心准备的:我国电子商务安全管理制度研究相关论文,内容仅供参考,欢迎阅读!
摘 要完整的电子商务安全会涉及到很多方面,因此需要制定技术标准来规范电子商务安全体系的建立和使用。本文从我国电子商务安全管理制度的角度出发,总结了电子商务安全管理制度的几个方面,提出了加强制度建设的意见。
关键词电子商务;安全管理;制度
保障电子商务的安全不仅包括技术手段的安全性,更重要是管理方面的问题。从以往的案例来看,出现安全问题大多数情况都有管理的责任。电子商务的安全管理涉及许多方面,不仅包括对安全技术的管理,还包括对人员的管理、企业日常维护等方面,甚至还涉及审计、稽核方面管理。
国际上对计算机信息安全定义为“为数据处理系统建立、采取的技术和管理的安全进行保护,保护计算机硬件、软件和数据不受偶然因素和恶意因素的破坏、更改和泄露。”根据1994年出台的《中华人民共和国计算机信息系统安全保护条例》所述,计算机信息系统安全包括信息的采集、加工、存储、传输、检索等方面的安全。
不论是信息的采集、加工、存储、传输、检索的哪个环节的安全,先进的信息安全技术都是信息安全的保障。在采集信息时要加强对信息内容的审查管理,保障信息内容的完整性和真实性。由专门的系统管理人员对所负责的信息安全性进行测评,并对发现的漏洞及时采取技术手段进行补救,防治信息被窃取。在信息的加工处理过程中,管理人员应该对加工处理信息的系统定期进行安全检查和维护,避免在信息的加工处理过程中应为系统原因造成在系统内处理的信息被破坏。信息的存储设备也要有专用的设备和专门的人员进行管理,存储设备也要定期检查。在信息的传输过程中是最容易出现问题的环节,所以要对传输介质的安全格外注重。
网络的日常维护关系到整个电子商务活动的安全,所以至关重要。特别是承担整个企业电子商务活动关键环节的网络,如资金环节(银行网络、财务内网、税务网络等)、机密环节(企业内部电子邮件等)。
同时网络的日常维护又是一项繁重又琐碎的工作。一般而言,我们将电子商务网络的日常维护分为硬件系统维护、软件系统维护和数据备份三个部分。
2.1 硬件的日常维护
对于硬件而言,计算机的厂家、型号、配置等各不相同,网络设备同样也有很大不同,且安装情况不同,所以维护起来很费时间。服务器和用户机也需要人工操作和维护,所以工作量很大。
网络设备:通常对于网络设备而言,有相应的网管软件,如WorkWin软件等。无论网络管理系统的大小,基本都是由网络管理软件和支持软件的网络设备组成的。网络管理软件为网络系统提供有关系统配置、故障、性能和网络用户分布等方面的管理,所以说网管软件非常重要。
服务器与用户机:一般情况下,这部分的日常维护需要人工来完成。对于服务器和用户机而言,第一步要为每台服务器建立完整的记录,记录服务器的型号、安装的软件及使用的数据。定期检查服务器的电源、硬盘及系统日志,并定期备份。
通信线路:在内部网络线路建设初期,最好采用结构化布线,这样虽然会增加建网投入,但可以大大降低网络出现故障的概率,节约了后期维护成本。
2.2 软件的日常维护
软件分为系统软件和应用软件,系统软件包括操作系统(Windows、DOS等)、程序设计语言(C语言等)、数据库管理系统(Foxpro,Access等)和系统辅助处理程序(调试程序、编辑程序等)。应用软件是专门解决各种具体应用问题的软件,如Word、Excel等。
对于操作系统的日常维护,要定期进行磁盘碎片整理和磁盘碎片扫描,这是最简单、最直接的方法,可以安全清理临时文件、无用文件、备份文件;维护和备份系统注册表;使用防系统死机工具维护系统稳定;查杀病毒等。对于应用软件的日常维护主要是版本控制。在服务器上安装应用软件,当需要更新时,通过服务器远程对每台用户机进行更新,以保证应用软件版本一致。
2.3 数据备份
在对网络的日常维护中,应尽量做到预防问题的发生,而数据备份是用来弥补发生问题的最好方式之一,所以对重要数据要进行备份。目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。
通过网络进行的电子商务活动具有很强的隐蔽性。同时,进行电子商务交易的人员既要具有传统市场营销的知识和手段,又还必须具备计算机知识,熟悉计算机网络。所以他们是一群具有高技术性的专业人员,所以加强对这部分人员的管理是维护电子商务安全的重要一环。
首先,在人员录用时,要严格遵守选拔制度,要选择有责任心,守纪律,品德好,同时具有市场营销知识和计算机知识的人员。有时和专业知识相比,人员的品质更为重要。其次,要与录用人员签订保密协议,规定其应当承担的责任和义务,规范其行为。定期组织对人员业务能力的培训和安全保密培训,对人员违规行为要坚决按照相关规定进行严肃处理,绝不姑息。第三,坚决执行网上交易安全运作基本原则。包括双人负责原则:重要业务不能安全一个人单独管理,应该由两人或两人以上相互制约管理。任期有限原则:任何人员不允许长期担任和安全有关的职务。最小权限原则:明确规定只有网络管理人员才能进行物理访问和软件安装工作。
进行电子商务的过程中不可避免会涉及到企业的机密,比如企业的财务状况,生产成本,市场定位及分布等信息。但不是所有的机密都需要严格的保密措施,一般情况下,对于企业机密可以分为三个等级。
1)绝密级。这类机密数量最少,包括企业的经营状况报告、产品的成本价格、公司的战略规划等。这部分网络及密码需要严格保密,通常只允许企业相关高层管理者掌握。
2)机密级。包括企业的人员组成情况、日常管理工作资料、会议通知、人员变动情况、出差情况等。此部分网络及密码只限企业中层以上人员使用。
3)秘密级。包括企业简介、组织机构设置、产品介绍、地址电话、邮箱网站等。这部分网络及密码在网络上公开,可供大众查找。带需要一定程度上的保护,主要需要防止恶意入侵。
4 跟踪、审计、稽核制度
跟踪制度要求企业对网络交易情况进行日志式管理,用来记录网上交易过程中系统运行的数据。日至式管理要求记录包括交易操作时间、操作方式、操作设备号码、登陆次数、运行时间、交易内容等数据。同时,这些记录生成的文件必须是系统自动生成,且不可修改的。日志文件对以后系统的升级、故障恢复、运行监督等方面都有帮助。
审计制度是指企业内部对系统日志的审查。这种审查是定期进行的,以便及时发现系统存在的异常情况,对各种违反安全管理制度的操作进行记录、监控、保存数据、维护和管理系统日志。
稽核制度是指国家相关部门,通过稽核业务系统软件对企业电子商务业务经营活动的情况进行调阅、查询、审查的制度。通过稽核制度,相关部门可以监督企业电子商务活动的情况,及时发现漏洞和问题,警示企业,并对发现的违规行为进行处罚。
相关
浏览量:3
下载量:0
时间:
论文关键词:电子商务 信息安全 人员管理
论文摘要:当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。
1、问题的提出
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。
企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。
3、加强电子商务安全管理的建议
电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。
电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。
一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。
(3)制定符合机构安全需求的信息安全策略。电子商务交
易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法
面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。
尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
4、结论
快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都把其电子商务信息安全作为一项技术工程来实施,而忽略了交易过程中,各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。
浏览量:2
下载量:0
时间:
摘要:随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑黑客等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。
关键词:电子支付;网上银行;网络交易安全
根据有关数据显示,2010年前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。2010年6月,为了规范金融体系、加强金融监管、稳定金融秩序,央行发布了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。2010年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于GDP的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月发布了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,2011年我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:
1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在2011年9月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗犯罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)
[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[EB/OL].http://research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.
[2]中国人民银行.电子支付指引(第一号)第2条.
[3]陈小龙,余跃飞.网上银行身份认证技术探究[J].信息网络安全,2011,(03):15-16.
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
在我国,随着计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。以下是读文网小编为大家精心准备的我国电子商务发展现状及趋势分析论文,希望能对大家有所帮助!
【论文摘要】 二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务。本文从我国电子商务技术发展的环境,存在的问题,目前我国电子商务的发展趋势三个方面,探讨分析了我国电子商务发展的现状。
【论文关键词】 电子商务,发展现状,趋势分析
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的降低成本的需求,并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的应用空间。
电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务,对于国家以信息化带动工业化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。
一、电子商务市场发展前景诱人
虽然目前还不能预测电子商务交易模式何时能成为主流模式,但电子商务的市场发展潜力是无穷的,因为:一方面,潜在消费者的发展速度惊人。据联合国贸发会议《2009年电子商务发展报告》显示,到2009年底,全球英特网用户已达6.5亿之众。在中国,据中国互联网信息中心(CNNIC)最新的调查报告显示,截止2009年6月底,上网用户已达到6800万,比去年同期增长48.5%,而1997年10月首次调查结果只有62万,几年间增长了109。7倍。他们中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。另一方面,电子商务交易额快速增长。据国际著名咨询公司Forrester估计,2009年全球电子商务交易额大约为22935亿美元,到2009年将可能达到12。
8万亿美元,占全球零售额的18%,年均增长率在30%以上。美国是电子商务应用最为发达的国家之一,其发展趋势对其他国家具有重要的引领作用。2001年,尽管美国的电子商务交易额在全美零售额中的比例仍低于3%,但类似软件、旅游和音乐制品这些商品及服务的网上交易B2C部分已占到这部分交易额的18%左右,世界其他地区也有类似情况出现。据联合国贸发会议《2001年电子商务发展报告》引用Anderson咨询公司的数据显示,到2009年底,我国的电子商务市场B2B和B2C的交易总额将可能达到40亿美元之巨,B2B的年均增速为194%,而B2C的是274%,其增速呈倍数增长。当今世界,除电子商务市场以外,其他任何市场都难有如此高的增长率,因此,其市场前景极为可观。
二、我国电子商务面临的问题
1、 电子商务的搜索功能问题
当在网上购物时,用户面临的一个很大的问题就是如何在众多的网站找到自己想要的物品,并以最低的价格买到。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页连接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互连网上至少10亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品。
2、电子商务的安全性问题
电子商务的安全问题仍是影响电子商务发展的主要因素。由于INTER-->的迅速流行,电子商务引起了广泛的注意,被公认为是未来IT最有潜力的新的增长点。然而,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。如:安全可靠的通讯网络;有效防护连接在网络上的信息系统;有效防止资料被盗去或盗用;培训电子商务人才,使其了解如何防护其信息系统和资料的安全。
3、电子商务管理的问题
电子商务的多姿多彩给世界带来了全新的商务规则和方式,这更加要求在管理上要做到规范,这个管理的概念应该涵盖商务管理,技术管理,服务管理等多方面,因此要同时在这些方面达到一个比较令人满意的规范程度,不是一时半时就可以做到的。另外电子商务平台的前后端相一致也是非常重要的。前台的WEB平台是直接面向消费者的,是电子商务的门面。而后台的内部经营管理体系则是完成电子商务的必要条件,它关系到前台所承接的业务最终能不能得到很好的实现。一个完善的后台系统更能体现一个电子商务公司的综合实力,因为它将最终决定提供给用户的是什么样的服务,决定电子商务的管理是不是有效,决定电子商务公司最终能不能实现赢利。
4、电子商务的税务问题
税务,是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行,造成国家难以控制和收取电子商务的税金。因此,在指定与电子商务有关的政策法规时,需要重新审视传统的税收政策和手段,建立新的,有效的税收机制。
5、电子商务的标准问题
各国的国情不同,电子商务的交易方式和手段当然也存在某些差异,而且我们要面对无国界,全球性的贸易活动,因此需要在电子商务交易过动中建立相关的,统一的国际性标准,以解决电子商务活动的相互操作问题。中国电子商务目前的问题是概念不清,搞电子的商务,搞商务的搞电子,呈现一种离散,无序,局部的状态。因此,目前需要解决三个问题:一是解决统一标准的电子商务综合服务平台;二是电子商务的关键在于业务,应用是其龙头,因此要把各种各样的业务和服务接进来;三是解决互连互通的标准问题。
6、 电子商务的费用支出问题
由于金融手段落后,信用制度不健全,中国人更喜欢现金交易,没有使用信用卡的习惯。而在美国,现金交易较少,国民购物基本上采用信息卡支付,而且国家处于金融,税收,治安等方面的原因,也鼓励使用信息卡以减少现金的流通。完善的金融制度方便,可靠,安全的支付手段是B 2 C电子商务发展的基本条件。不难看出,影响我国电子商务发展的不单是网络带宽的狭窄,上网费用的昂贵,人才的不足以及配送的滞后,更重要的原应来自于信用制度不健全与人们的生活习惯。因此,我们应该加大金融改革力度,健全法制,建立信用制度,正确引导人们改变一些生活习惯,为我国B 2 C电子商务的发展创造有利的发展环境。
7、电子商务的合同法律问题
在电子商务中,传统商务交易所采取的书面合同已经不适用了。一方面,电子合同存在容易编造,难以证明其真实性和有效性的问题;另一方面,现有的法律尚未对电子合同的数字化印章和签名的法律效率进行规范。此外,现有的技术还无法做到对数字印章和签名的唯一性,保密性进行准确无误的认定。如何保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,是保证电子商务正常发展的重要因素之一。
三、 如何进一步改善我国电子商务发展环境的主要措施
电子商务是一项巨大的、复杂的系统工程,不可能一蹴而就。从中长期来讲,应从以下方面入手加以推动和引导:
1、 做好电子商务的发展规划和宏观指导
电子商务是一项新生事物,其技术发展速度很快,业务方式没有最终定型,给政策的制定带来了一定的困难。这就要求政策制定者对市场的变化保持高度的敏感,加强研究,适时制定鼓励电子商务发展的政策。在这一过程中,相关的中介组织,如行业协会等应充分发挥自己联系政府和企业的纽带作用,做好企业与政府部门的信息沟通,协助政府做好产业发展规划。
2、加强基础设施建设
电子商务是基于信息网络的商务活动,需要建设必要的信息基础设施和手段,包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等,使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,加强基础网络的建设,改善国内用户环境。
3、 加强电子商务宣传和人才培养
目前,部门、行业信息的电子化方面力量严重不足:而没有各个部门、行业信息的电子化,电子商务就只能是纸上谈兵。所以,充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。同时,面对电子商务的安全问题,政府有关部门组织有关企业和研究单位制定安全技术,这是责无旁贷的。
4、 加强政府的示范和引导,开展电子商务示范工程
通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟通;发展政府部门之间的非支付性电子商务,促进有关部门在电子商务实施中的关系协调,推动管理部门联网,实现商务管理电子化;发展政府和企业间的电子商务,实现政府采购网络化。有针对性地扶持重点行业、企业开展电子商务,通过试点总结经验加以推广。
四、 我国电子商务的发展趋势分析
1、 纵深化趋势
电子商务的基础设施将日益完善,支撑环境逐步趋向规范,企业发展电子商务的深度进一步拓展,个人参与电子商务的深度也将得到拓展。图象通信网,多媒体通信网将建成使用,三网合一潮流势不可挡,高速宽带互连网将扮演越来越重要的角色,制约中国电子商务发展的网络瓶颈有望得到缓解和逐步解决。我国电子商务的发展将具备良好的网络平台和运行环境。电子商务的支撑环境逐步趋向规范和完善。个人对电子商务的应用将从目前点对点的直线方式走向多点的智能式发展。
2、 个性化趋势
个性化定制信息需求将会强劲,个性化商品的深度参与成为必然。互连网的出现,发展和普及本身就是对传统秩序型经济社会组织中个人的一种解放,使个性的张扬和创造力的发挥有了一个更加有利的平台,也使消费者主权的实现有了更有效的技术基础。在这方面,个性化定制信息需求和个性化商品需求将成为发展方向,消费者把个人的篇好参与到商品的设计和制造过程中去,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统商业更具有个性化的服务,是决定今后成败的关键因素。
3、专业化趋势
面向消费者的垂直型网站和专业化网站前景看好,面向行业的专业电子商务平台发展潜力大。一是面向个人 消费者的专业化趋势。要满足消费者个性化的要求,提供专业化的产品线和专业水准的服务至关重要。今后若干年内我国上网人口仍将是以中高收入水平的人群为猪,他们购买力强,受教育程度高,消费个性化需求比较强烈。所以相对而言,提供一条龙服务的垂直型网站及某类产品和服务的专业网站发展潜力更大。
二是面向企业客户的专业化趋势。对B 2 B电子商务模式来说,以大的行业为依托的专业电子商务平台前景看好。
4、 国际化趋势
中国电子商务必然走向世界,同时也面临着世界电子商务强手的严峻挑战。互连网最大的优势之一就是超越时间,空间的限制,能够有效地打破国家和地区之间各种有形和无形的障碍,这对促进每个国家和地区对外经济,技术,资金,信息等的交流将起到革命年个 的作用。电子商务将有力的刺激对外贸易。因此,我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。我国企业可以由此同发达国家真正站在一个起跑线上,变我国在市场经济轨道上的后发劣势为后发优势。电子商务对我国的中小企业开拓国际市场,利用好国外各种资源是一个千载难逢的有利时机。同时,国外电子商务企业将努力开拓中国市场。随着中国加入WTO,这方面的障碍将逐步得以消除。
5、 区域化优势
立足中国国情采取有重点的区域化战略是有效扩大网上营销规模和效益的必然途径。中国电子商务的区域由优势与前面强调的国际化优势并不矛盾。区域化优势是就中国独特的国情条件而言的。中国是一个人口众多,幅员辽阔的大过,社会群体在收入,观念,文化水平的很多方面都有不同的特点。我国虽然总体上仍然是一个收入比较低的发展中国家,但地区经济发展的不平衡所反映出来的经济发展的阶段性,收入结构的层次十分明显。在可以预见的今后相当长的时间内,上网人口仍将以大城市,中等城市和沿海经济发达地区为主,B 2 B的电子商务模式区域性特征非常明显。以这种模式为主的电子商务企业在资源规划,配送体系建设,市场推广等都必须充分考虑这一现实,采取有重点的区域化战略,才能最有效地扩大网上营销的规模和效益。
6、 融合化趋势
电子商务网站在最初的全面开花直后必然走向新的融合。一是同类网站之间的合并。目前大量的网站属于“重复建设”,定位相同或相近,业务内容相似,激烈竞争的结果只能是少数企业最终胜出,处于弱势状态的网站最终免不了被吃掉或者关门的结果。二是同类别网站之间互补性的兼并。那些处于领先地位的电子商务企业在资源,品牌,客户规模等诸方面虽然有很大优势,但这毕竟是相对而言的,与国外著名电子商务企业相比不不是一个数量级的。这些具备良好基础和发展前景的网站在扩张的过程中必然采取收购策略,主要的模式将是互补性收购。三是战略联盟。由于个性化,专业化是电子商务发展的两大趋势,每个网站在资源方面总是有限的,客户需求又是全方位的,所以不同类型的网站以战略联盟的形式互相协作必成为必然。
总之,随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为今后信息交流的热点,成为各国争先发展,各个产业部门最为关注的领域。中国电子商务虽然还处在初始阶段,面临着体制,技术,管理等诸多问题,但是已迈出可喜的一步。我们只有具备战略性和前瞻性的眼光,适应全球经济一体化的趋势,努力发展适合我国国情的电子商务,才能立于不败之地!
《跨境电子商务环境下物流服务的提升》
一、目前跨境电商的状况
(一)全球电子商务发展的现状
1.美国、欧洲等电子商务仍占据全球市场的主流。美国移动电子商务的增长速度已经超越了电子商务的增长速度,预计2016 年更是将以平均7.2% 的速度增长其交易额。而纵观欧洲市场,特别是西欧的电子商务市场,其2013 年网上商品和服务销售占据了其51% 的市场份额,已经出现了爆炸式增长。再转向亚洲地区,日本是亚洲地区电子商务的主要市场,特别是在2012 年使用移动电子商务交易方面,已经占据了整个电子商务市场份额的25%,根据eMarketer 的预计,在未来几年,日本在电子商务方面的增长率也必将突破两位数。
2.新兴市场电子商务增长速度加快。在欧洲地区,土耳其以75% 的增长速度排列第一,而南欧和东欧的各国普遍增长速度都在29% 以上,已占欧洲电子商务市场的14.4%,在欧洲整个市场中都呈现出强劲的发展趋势。同样,在亚洲地区,电子商务也在迅猛增长,在韩国,其B2C 电商已占零售总额的6%;在印度,2015 年的互联网消费人次预计将达3.8亿人。而拉丁美洲的电子商务交易额更是在十年间增长了27 倍,2012 年达到了430 亿美元,巴西一国就占到了拉丁美洲总交易额的60%。另外非洲等各国随着手机的普及,也使得电子商务快速增长。
3.整个跨境电子商务市场潜力极其巨大。2012 年全球跨境电子商务交易额突破1 万亿美元,同比增长21%,其中欧洲地区占全球电子商务市场的35.1%,亚太地区占据了全球电子商务市场的25.7%。与此同时,西班牙、德国、俄罗斯都已扩大了跨境电子商务的发展,使得B2C 电子商务在各国普遍流行,2013 年俄罗斯70% 的包裹来自国外,可以发现在整个跨境电子商务市场中,其发展的潜力已经逐渐被发挥出来。
(二)国内电子商务发展的现状
截至2013 年12 月,我国互联网用户达到6.32 亿,其中使用网络购物的人数达到2.71 亿,网络购物使用率已经高达45.9%。同时,在2012 年我国电子商务市场交易额达到8.1 万亿元,增长27.9%。因此,预计到2015 年,我国电子商务交易额将翻两番,突破18 万亿元,所以,我国的电子商务市场将有望在2016 年前超越美国。
电子商务市场繁荣之下带动的是我国整个物流等相关产业的蓬勃发展。在物流方面,2013 年我国社会物流总额已经突破197.8 万亿元,同比增长9.5%,其中进口货物物流总额12.1 万亿元,同比增长6.4%。我国物流企业总数超过6800 家,人数规模达到70 万人。但是,我国在发展物流行业的同时,相关的物流服务与基础设施和管理水平仍然落后于发达国家。在支付方面,2013 年我国互联网在线支付网民人数达到2.44 亿,提升了41.4%,交易规模达到36460 亿元,其中使用手机在线支付的网民达到7911 万,主要原因在于手机支付的快速便捷等特点,大大推动了我国整个在线支付市场的繁荣。
二、跨境电商物流服务存在的问题
(一)物流成本营运问题
目前,国内走在前面的跨境电子商务网站比如敦煌网、速卖通、环球资源等网站主要以国内最大的物流快递EMS 作为主要合作伙伴为国外的客户提供物流支持。[1]而国际上通用的快递公司例如DHL、UPS、FEDEX 等尽管运输速度快但因其价格昂贵。很少为海外顾客所使用。当前高昂的跨境物流成本制约跨境电子商务发展。
(二)跨国物流体系不合理
跨境物流体系建设不合理主要体现在跨境物流的基础设施建设不完善。跨境电子商务的贸易往来过程中涉及跨国际之间的运输、配送和仓储等环节,需要完善的物流体系来进行整体的运作和协调,同时也离不开基础的物流管理平台的支撑。而当前物流体系的建设滞后严重地制约了跨境电子商务的发展。
(三)物流信息化程度低
信息化是我国发展电子商务物流产业的重要基础,而当前跨境物流的信息化程度还不到位,突出的反映是跨境物流企业的信息处理能力水平较低。在跨境电子商务中,各种物流信息的资源整合能力还不够强,信息的通信渠道还不够通畅,信息的完整性还得不到保证,这些问题都直接或间接地影响到跨境电子商务的发展。
三、解决跨境电商中物流服务问题的对策
(一)创新管理技术手段,提高协同管理水平
一方面以供应链为视角进行协同管理,加强管理的协同性。将电子商务物流业务运作的各个环节纳入企业供应链管理体系,将其视为企业供应链的重要组成部分,加强电子商务企业、物流服务企业、实体生产供应商、网络客户间的供应链协同管理与协同创新,加速供应链各主体间的信息流通和创新成果流通,提升电子商务物流企业供应链整体运作效率。
另一方面重视技术方法的应用,提升电商物流企业信息化、标准化协同度。电商物流企业的信息化与标准化直接影响电商物流的运作效率。作为政府部门,要加大在物流集疏运体系、信息网络等方面投入资金,以保证交通流和信息流的通畅,形成一个覆盖全社会的交通网络和信息网络,为电商物流企业的信息化和标准化应用提供良好的基础环境。作为电商物流企业,要加强ERP、RFID、GPS等先进供应链物流管理技术的应用,通过技术创新,提升电商物流企业间的协同运作效率。 最后,加强资源整合能力,是未来跨境物流的发展方向,应该形成战略联盟,通过海外建仓库,运输以降低成本,通过提高海外仓储能力、降低库存成本、挺高订单效率、优化物流配送的效率,整体提升服务质量,降低成本,为跨境电子商务配套的物流服务,实现双赢。
(二)优化协同创新的模式,完善跨境物流体系
一方面借助宁波建设电子商务城的契机,选择合适的电商协同创新模式。紧紧围绕宁波电子商务城建设配套政策,以及宁波物流及相关配套产业发展水平,科学定位,合理评价,结合电商物流协同创新模式的理论指导,同时借鉴其它同类城市的电子商务园区协同创新模式,邀请国内外电商物流专家把脉问诊,选择适合宁波自身特点的电子商务物流协同创新模式。
另一方面加快电商物流与其他产业的协同创新,促进经济转型升级和增强带动效应。从宁波现有优势产业为着眼点和出发点,如宁波服装产业、小家电产业、进口红酒产业以及未来建设梅山保税港区打造的进口奢侈品业,加强这些产业与电子商务物流产业在合作模式等方面的协同创新,加快宁波传统产业的“电商换市”转型升级建设步伐。利用宁波港口外贸产业优势,试水跨境电商,可组织开展“跨境电商”的可行性论证、政策论证、电商企业需求、电商市场需求等方面调研,探索适合宁波的“跨境电商”的电商物流协同创新模式。
最后,完善跨境物流体系,首先要对中心城市、交通枢纽、物资集散地、港口和口岸地区大型物流基础设施的建设和统筹规划,利用产业集群的特征,充分考虑物资集散通道、做到运输方式衔接能力与物流功能设施的相匹配,主管特点和外围环境相对接,注重软硬件的相结合。
(三)加强跨境物流的信息化建设
国家工信部2013 年1 月出台了《关于推进物流信息化工作的指导意见》,指出要加快物流信息化建设,有利于我国基础设施的不断完善,进一步推进跨境电子商务发展。例如天津依托滨海高新区电子商务公共信息服务平台,构建跨境电子商务一站式服务中心,为跨境电商企业提供代运营、营销、客服、物流仓储、技术支持等服务。
《电子商务专业校企合作模式》
一、引言
随着电子商务在中国的迅速发展,据权威专家估计在未来三年内电子商务人才的缺口将达到四百五十万。然而在2014年教育部公布的就业率较低本科专业当中电子商务专业赫然在榜,就业和需求反差如此之大,究其原因是在于中国电子商务企业对高校电子商务专业学生的需求不仅要求学生具备丰富的理论基础知识和网络操作能力,还对学生商务实战能力有较高的要求。就目前来看,我国高校培养的的电子商务专业毕业生,大部分不具备电子商务实战应用能力,因此无法满足企业对人才的需求。解决这一问题的关键在于将企业纳入高校教学环节,利用各自的资源优势进行校企合作,借助学校的师资力量、教学设施,利用企业的人员、场地、设备和岗位,来培养适应社会需求、与市场直接接轨、实践与理论紧密相结合的应用型电子商务专业人才。
二、电子商务专业校企业合作的现实意义
(一)提高应用型人才的培养质量
学校基本是在进行理论性教学,对于学生的电子商务实践应用技能培养较为薄弱,校企合作能提高应用型人才培养的质量。企业为学校提供相关实训环节,增加学生的动手实践机会和增加学生的实战能力,进行应用型人才培养是以企业的实际需求为目标。企业需要什么样的应用型人才,学校就去培养什么样的应用型人才,校企直接接轨,学校培养的方向和企业的发展目标一致,培养出来的应用型人才以满足企业的需求为目标。这样培养出来的优质人才不仅会增强学校的知名度,同时也会增强企业的影响力。
(二)促进学校教学改革的发展
校企合作教学会改变学校原有的教学体系,包括学校专业的培养方案重新修订、课程内容体系的修改、实习实训环节的变更,以适应培养人才的需要,并促进学校教学改革良性发展。通过校企合作实现资源共享,企业人才可以来学校担任课程的主讲,学校教师同样也可以参与企业的实际运营,促进双师型队伍的建设,增强学校教学实力。
(三)为企业储备人才
随着电子商务的快速发展,电子商务人才的缺口逐年增大,电子商务企业对人才的需求也越来越迫切。企业可以通过设立实训基地和培训班等形式,从校企合作培养的学生中挑选优秀人才,保证企业在人力供应的长期性和应急性,节约时间和精力。学校学生通过校企合作模式培养,能很快熟悉企业的的实际工作运营,能很快适应企业的工作岗位,可以做到毕业即就业,这对于企业来讲,起到了事先培训的效果,从而达到人才储备的目的。
(四)提高电子商务专业学生就业率
企业可以与学校签订应届毕业生定向就业的协议,定期从学校获取符合企业需求的专业人才,实现毕业即就业。同时,通过校企业合作,增加学生的实际工作经验和实践动手能力,使得学生能很快适应电子商务工作商位,增强学生在就业市场上的竞争能力。
三、电子商务专业校企业合作模式
(一)将电子商务企业的的部分营销、配送环节设立在校园
大学生可以说是网络购物的主力军,校园是电子商务企业必争的一块市场。电子商务企业将营销中心和配送中心设立在学校,通过企业人员和教师共同进行营销策划,学生和企业人员共同进行物流配送。可以很好地解决电子商务专业学生的顶岗实习工作,并在很大程度上可以保证学生的实习质量,使得学生的实践操作技能得到锻炼和提高。该种模式不仅可以解决企业人力资源和学生实习实训场所不足的问题,而且也解决了学生勤工俭学的问题,实现了企业和学校资源共享,共同发展。
(二)学校和电子商务企业共同进行技术研发
对于中小型电子商务企业来说,技术研发能力相对薄弱,通过和高校共同创建技术研发中心,进行技术研发,可以有效地得用高校科研能力为企业解决技术问题。参与技术研发的教师还可以掌握当前电子商务技术的最新动态和前沿技术,了解电子商务行业的最新需求,通过在学校组织开展学术讲座、专家研讨会等形式,将其反馈到学校教学当中,用以及时调整专业的培养方案、培养目标以及课程内容设置,满足教学改革的需要。学校还可以聘请企业技术人员来学校讲授技术前沿课程,使学生掌握行业的最新技术,让学生参与校企科研研发活动,锻炼学生发现问题和解决问题的能力,使学生真正实现理论和实践的紧密结合。从而提升学校的办学质量和教师的专业水平及科研能力,增强学生的创新意识和创业精神。另一方面也增强企业的行业地位和社会形象。
(三)校企共建双师团队
双师教学团队建设是学校教学改革的核心任务,也是学校培养应用型人才的重中之重。师资力量的强弱,决定了培养人才质量的优劣。学校教师可以通过到电子商务企业相关工作岗位进行挂职锻炼的方式提升其专业能力和实践能力,电子商务企业的管理人员和技术人员也可以通过到学校兼职授课参与到学校的教学活动当中,从而解决学校教师缺少实践能力和实践技能教师缺少的问题。校企共建双师团队实现双方优势互补,加强了学校的师资队伍建设。
(四)校企共建二级学院模式
对于大型电子商务企业来说,可以依托学校教学资源在相关学院下建立二级学院模式来与学校进行合作。二级学院可以由企业提供办学资金、教学设备、教学设施和后勤保障,学校提供教学人员和教学场地,企业全程参与二级学院的培养方案制定、课程体系设置、教学活动的实施、学生的招生就业等教学及管理环节。校企共建二级学院模式,实现了合作办学、共同发展的校企合作理念,从学生来讲,既可以保证学生所学知识、技能的前沿性和实用性,又可以提高学生培养的质量、顶岗能力;从教师来讲,借助企业获得实践机会,增强了实践能力和前沿技术,从而提升教学质量和科研能力;从学校来讲,解决了教学资源不足的问题,提高毕业生的就业率,提升学校的影响力和社会地位;从企业来讲,为企业的长远发展储备了丰富的人才,同时也加大了企业的社会影响和声望。
(五)学生工作室模式
学校和企业可采用共建工作室的模式进行合作,完成企业的项目开发与学校的实践教学。工作室以学生为主体,来完成企业提供真实的项目,学校的教师负责指导和协助,企业也要全程参与指导与管理。工作室合作模式主要是以完成企业实际项目为目标,在这一过程中,培养了学生的创新能力、实践技能的应用能力、创业能力以及团队合作精神,增强了学生的综合素质;同时也为教师的实践教学提供丰富的案例,并提升教师的科研能力、社会服务能力和实践应用能力。对企业来讲,可以通过工作室获得人才和进行人才储备;学校同时利用项目开发中所掌握的知识和技能,更新教学体系,促进教学改革的发展。
四、结语
校企合作充分发挥了企业和学校的资源优势,解决了学校实习、实训基地建设、生源率和就业等问题,为企业进行了人力供应和人才储备,增强了学生的职业技能和就业竞争力,提升学校和企业的竞争力和社会声誉,实现了校企业优势互补、利益共享。
浏览量:3
下载量:0
时间:
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。今天读文网小编要与大家分享:信息安全对中国电子商务发展影响调查报告相关论文。具体内容如下,欢迎参考阅读:
信息安全对中国电子商务发展影响调查报告
近年来,我国电子商务发展呈迅猛之势,交易额屡创新高。2012年,中国电子商务交易总额是8万亿,全球排第二位,且仅次于美国。2013年中国电子商务交易额超过10万亿元,将可能超过美国,成为世界第一大电子商务最大的交易总额。然而,信息安全状况却不容乐观,为了研究信息安全对我国电子商务的影响,笔者利用假期到高校、相关公司、政府事业单位、机场进行调研,调研对象共计108人。
1.1 电子商务的定义
中国电子商务研究中心将电子商务定义为:应用计算机与网络技术与现代信息化通信技术,按照一定标准,利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商务活动的全过程。为调查民众对电子商务的了解状况,特在问卷中设置了有关问题。
以下为相关问题的调查结果。
1.2 对比具体分析
问卷中设置了问题1:消费者对电子商务的了解状况,非常了解的为32人,较为了解的为67人,不了解的为9人。问题2:电子商务的具体认识。将问题1和问题2对比分析:问题1中,自认非常了解电子商务的32人中,有8人认为电子商务就是单指类似淘宝的网上购物,占25%;比较了解电子商务的有67人,而这67人均选择了“网上购物”这一选项,占100%;自认不了解电子商务的9人中,仍有4人认为电子商务就是网上购物,占约44.44%。综上所述,即便是在电子商务迅猛发展的这样一个时代,人们对电子商务的理解仍然不太全面。
1.3 在线支付情况
为了进一步了解相关情况,我接下来调研了有关在线支付服务的开通情况。通过对这个情况的调研发现,已开通在线支付服务的人数达到103人,这个数据较客观地说明我国电子商务在居民中的认可度与接受度逐渐增高,电子商务的发展较为乐观。在与问题1、问题2的数据进行对比时发现,对电子商务有所了解的99人,均开通了在线支付服务。而在不了解电子商务的9人中,仅有5人未开通该服务,占未开通该服务人数总数的100%。
2.1 对自身信息安全的认识
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。通过调研民众对自身信息安全的重视程度,便于分析信息安全对民众选择哪家电子商务公司及网上交易平台的影响。针对这一情况,本次调研中设置了问题4:对自身信息安全状况的认识。在该问题中,非常担忧的人共有43人,比较担忧的有41人,比较放心的为15人,放心的仅为9人。
从该结果可看出,民众对于自身信息安全的警觉性大大提高,认识到个人信息的重要性与隐私性,充分重视自身的信息安全。
2.2 影响民众选择哪家电子商务公司的因素
在考量影响民众选择哪家电子商务公司的因素时,设置了相关问题5。 其中,有14人选择了“交易效率”,26人认为是“服务水平”影响了他们的选择。“质量就是生命,产品就是人品!”,用户对于产品的质量是十分关注并在意的。由于产品的最终使用者就是他们,所以产品的质量自然就成为他们最为关心的因素之一。有39人认为“产品质量”是影响他们选择的因素。在受调查者中,有39人选择了“对用户信息安全的保护程度”。
显然信息安全提到了与产品质量相比肩的高度。然而通过这次调研发现,“对用户信息安全的保护程度”与“产品质量”成为最能影响民众选择哪家电子商务公司的两大因素。问题4与问题5都反映出民众对信息安全的高度重视。问题5的相关数据直接说明了信息安全对民众选择行为的影响巨大,也间接说明了如果电子商务公司想要赢得用户的信赖,就必须加大对其用户信息的保护力度,从而争取到更多的用户资源。这不得不引起整个电子商务行业的高度重视。
2.3 民众所选择的网速购物平台
从民众所选择的网上购物平台的数据来分析:选择第三方非知名网上购物平台的仅有11.10%,且选择厂家官网直销的也只有13.12%。然而,淘宝等知名网上购物平台具有极高的知名度,属于民众心中的“大公司”,使得民众自然而然地认为在这些平台进行购物是“非常安全的”,所以共有86.78%的人选择这类电商。
“选择淘宝等知名网上购物平台”的受调查者在被问到为何做出这样的选择,他们都认为这些平台能够保障他们的信息安全,不选择厂家官网直销渠道只是因为其不如前者便捷、折扣活动不太多,而第三方非知名网上购物平台可能会对他们的信息安全构成潜在的威胁。这一情况也从侧面印证了信息安全对于电子商务企业乃至整个行业的重要性,从某种程度上来说,决定了这些企业的生死存亡。
经过两个月的实地调研,本次调查报告顺利完成。该调研从大家对电子商务的了解情况开始,调查电子商务的普及情况,并在此基础上深入了解大家对自身信息安全状况的认识情况与重视程度,从侧面印证信息安全在很大程度上会影响民众对电子商务公司的选择。如果未能建立起对客户信息安全强有力的保护措施,将会给整个行业带来巨大危机。从而得出了信息安全影响电子商务公司及整个行业发展的结论。
然而,在本次调研过程中,仍存在许多不足之处。首先,在进行问卷设计前,应该阅读大量的相关文献资料,开拓视野。其次,对地点的选择面过窄,主要的调研区域仅集中在成都、南京、徐州等地,为充分了解整个行业发展状况,应该从一二三线城市中分别选取具有代表性的调研地,逐个开展实地调研。最后,不仅要选取与电商企业有业务来往的公司,也需要调研几个典型的电商,并且从电商的角度出发,探索他们实现客户信息安全的难度、紧迫性。
浏览量:2
下载量:0
时间:
随着旅游电子商务的不断发展,与整个市场经济的结合越来越密切,交易额不断增大。然而我国旅游电子商务还存在消费者信任度较低,品牌合作意识不够,网站运行成本较高和安全服务体系不完善的问题。以下是读文网小编今天为大家精心准备的:我国旅游电子商务发展现状及对策分析相关论文。内容仅供参考,欢迎阅读!
摘 要:人类跨入21世纪之后,迎来了一个以数字化、网络化与信息化为特征,以网络通信为核心的信息时代,经济全球化和网络化已经成为人类社会发展的必然趋势。本文通过对旅游电子商务的概念、类型的阐述,结合“去啊”上市带来的影响,深入分析我国旅游电子商务发展对旅游业发展的影响及其发展现状,并提出一些对策。
关键词:旅游电子商务;发展现状;影响;对策
20世纪末在全世界兴起的电子商务热潮,随着21世纪进入了稳步的发展期。电子商务对人类社会的经济活动、市场交易方式、消费习惯、思维方式乃至生活方式的深刻影响日益显现。电子商务与互联网所引发的在经济领域的技术革命正在将人类带入真正的信息社会。旅游业的生产和消费特点决定了旅游最能够体现电子商务的优越性,是最适合开展电子商务的产业之一。
2014年10月28日,原淘宝旅行举行新闻发布会,推出新独立品牌“去啊”,及独立域名alitrip.com。据阿里介绍,“去啊”的品牌意涵是:“只要决定出发,最困难的部分就已经结束。那么,就去啊!”而浓缩成发布会现场的一页PPT,则是:“去哪里不重要,重要的是……去啊”。在发布会现场,去啊旅行总经理李少华在台上宣讲时,竟说成了“去哪儿不重要,重要的是……去啊”。这对于已经存在的旅游电商大户来说,存在赤裸裸的挑衅意味,结果真的招致了在线旅游圈的一场狂欢。“去哪儿”说:人生的行动不只是鲁莽的“去啊”,沉着冷静的选择“去哪儿”,才是一种成熟态度!“携程”当仁不让地说:旅行的意义不在于“去哪儿”,也不应该只是一句敷衍的“去啊”,旅行就是要与对的人,携手同行,共享一段精彩旅程。
面对这场由“去啊”引发的旅游电商的狂欢,“途牛”很有气势的说:都别闹了!什么去啊,去哪儿,这程,那程,只信一句话,要旅游,找途牛!同时,驴妈妈更加不得了,说:从起步到成长,真正与你同行的,只有妈妈。去哪儿,听妈的!不管什么在手,不能说走就走,记得跟妈打个招呼。去啊,听妈的!最后,连汇源等非旅游电商都参与了进来。在这场由“去啊”引发的借力打力的电商的集体营销狂欢中,足见阿里的影响之大。不管“口水战”真假与否,是主动还是被动,去啊携阿里28亿元资金和已经有的资源模式而来,在命名和模式上都和现有在线旅游企业形成正面竞争的阿里“去啊”的到来已注定要对在线旅游市场格局产生一定影响。去啊加入到旅游线上交易,带来的是巨大的资金和资源丰富的实力雄厚的平台支持。同时,我们发现,去啊将流行的电商模式“C2B”运用到机票的销售中去,还有其他的如酒店后付、旅游宝、机票酒店套票等创新服务。这些将会给原有的旅游电商带来一定的市场冲击。
(一) 旅游电子商务的概念。
世界旅游组织在其出版物E-Business for Tourism 中指出:“旅游电子商务就是通过先进的信息技术手段改进旅游机构内部和对外的连通性,即改进旅游企业之间、旅游企业与上游供应商之间、旅游企业与旅游者之间的交流和交易,改进旅游企业内部业务流程,增进知识共享”。
从技术基础角度看,旅游电子商务是采用数字化电子方式进行旅游信息数据交换和开展旅游商务活动。如果将“现代信息技术”看成一个集合,“旅游商务活动”看成另一个集合,“旅游电子商务”无疑是这两个集合的交集,是现代信息技术与旅游商务过程的结合,是旅游商务流程的信息化和电子化。旅游电子商务开始于互联网诞生之前的EDI时代,并随着互联网的普及而飞速发展,进年来,移动网络、多媒体终端、语音电子商务等新技术的发展不断丰富和扩展着旅游电子商务形式和应用领域。
从应用层次来看,旅游电子商务可分为三个层次:
一是面向市场,以市场活动为中心,包括促成旅游交易实现的各种商业行为(网上发布旅游信息、网上公关促销、旅游市场调研)和实现旅游交易的电子贸易活动(网上旅游企业洽谈、售前咨询、网上旅游交易、网上支付、售后服务等)。
二是利用网络重组和整和旅游企业内部的经营管理活动,实现旅游企业内部电子商务,包括旅游企业建设内联网,利用饭店客户管理系统、旅行社业务管理系统、客户关系管理系统和财务管理系统等实现旅游企业内部管理信息化。
三是旅游经济活动能基于Internet开展还需要具有环境的支持,包括旅游电子商务的通行规范,旅游行业管理机构对旅游电子商务活动的引导、协调和管理,旅游电子商务的支付与安全环境等。第三个层次是第一个层次和第二个层次的支撑环境。只有三个层次的电子商务共同协同发展,才可能拥有旅游电子商务发展的良性循环。发展到成熟阶段的旅游电子商务,是旅游企业外部和内部电子商务的无缝对接,它将极大地提高旅游业运作效率。
(二)旅游电子商务的类型
1.从旅游电子商务交易的方式来看,旅游电子商务的类型有:
(1)B2B交易形式,如旅游地接社批量订购当地旅游饭店客房、景区门票,旅行社代订机票与饭店客房,旅游代理商代售旅游批发商组织的旅游线路产品。
(2)B2E交易模式,E指的是旅游企业与之有频繁业务联系,或为之提供商务旅行管理服务的非旅游类企业、机构、机关。
(3)B2C交易模式,也就是电子旅游零售。如旅游者通过旅游电子商务网站订房、订票,这是当今世界应用最为广泛的电子商务形式之一。
(4)C2B交易模式,是由旅游者提出需求,然后由企业通过竞争满足旅游者的需求,或者是由旅游者通过网络结成群体与旅游企业讨价还价。如今,去啊已经通过打包机票的方式向游客提供,并提出,如果没有任何消费或有一部分没有消费,均可退费。这种做法极大的提高了消费者的消费安全感,是人性化服务的体现。
2. 从电子商务信息终端的不同来分,旅游电子商务的类型有:网站电子商务(W-Commerce).语音电子商务(V-Commerce).移动电子商务(Mobile-Commerce)和多媒体电子商务(Multimedia-Commerce)。如今,中国正在部署智慧旅游,将物联网、互联网充分运用到旅游业的发展中,争取实现旅游业知识密集的、高信息化的现代服务业。手机移动终端成为一个重要的平台,也正成为电商发展的一个重要端口。淘宝、携程、去哪儿、艺龙等等电商,都推出手机APP。因此,移动电子商务在未来仍是不可忽视的。
(一)旅游电子商务发展对旅游业的影响
1. 旅游电子商务促进旅游企业组织机构的调整。旅游电子商务将旅游六要素更紧密的结合在了一起,为我国旅游业走向网络化、集团化、专业化的科学产业组织格局起到了推动的作用。
2. 旅游电子商务的发展改变了旅游产业的发展环境。旅游电子商务的发展,提高了对旅游从业人员的素质要求,提高了劳动生产率,将工作人员从繁重的日常事务中解放了出来,使工作人员有机会思考市场研究、分析和战略设计的问题。网络信息技术的运用,增加了科技含量,使资源的整合和信息共享成为可能。所以,这些环境的变化,都对传统旅游业产生了影响。
3. 改变旅游市场格局。旅游电子商务使传统旅游市场格局发生了巨大的变化,它打破了地区垄断,扩大了旅游消费者的选择范围,开拓了新的旅游客源市场。市场格局的变化,也使旅游业面临新的竞争,一方面市场准入门槛低了,市场范围大了,竞争的层次和深度必然加大;另一方面市场的开放性加强,要求合作的程度更高。因此,旅游电子商务将引发竞争中的合作与合作中的竞争,从而将传统旅游市场导入以网络为核心的旅游电子商务领域。
(二)我国旅游电子商务存在的问题
1 .旅游网站内容简单不完整,缺乏个性服务
国内旅游网站与国外旅游网站相比普遍存在内容陈旧、没有明显的旅游标志、景点介绍单调、缺乏图片和动态演示等内容上的问题。如今旅游市场呈现个性化特征,更多的旅游者选择自由行,从而如何在纷繁的网络信息世界找到需要的信息和合适的产品就是我们应该关注的问题。目前国内的大部分网站所提供的服务内容都是针对普通旅游者的,如机票、饭店的预定服务,由于服务方式和价格体系相似,缺乏个性化的服务,所以竞争及其激烈,价格战从线下转向线上,对一些高端客户的吸引力不大,旅游网站的利润也非常有限。
电子商务运行环境安全存在隐患,网络诈骗手法多样,防不胜防。
虽然有网上银行、支付宝等第三方支付手段的不断加固,网络支付环境的安全性得到不断的提高,但是,不可否认,仍然存在漏洞。一些不法分子冒充银行或者某个商家,发送诈骗信息,或者直接盗取某商家的服务终端,利用对方终端服务号码发送信息进行诈骗。诸如此类网络诈骗,虽然是防不胜防,但是却使受骗者对网络支付怕之又怕,颇有一朝被蛇咬,十年怕井绳的意味。同时,被诈骗者的负面消极情绪也将会影响到他的朋友对网络支付信任。
(三)经营模式雷同,市场细分不明确。
旅游网站主营的电子商务业务有机票、酒店、旅行团预订三大项,每个旅游网站都有。当网站把自己看成旅行社的时候,发现所提供的这些服务跟传统旅行社、酒店预订中心、机票销售公司相比没有太大的优势可言。通过观察我们可以发现,大多数旅游网站所发布的信息和旅游产品“老少皆宜”。网络访问者多种多样,不同访问者的兴趣爱好、文化背景、经济能力、职业和年龄不一样,因此访问者的旅游需求也就有所不同。如果不顾不同层次的需求有针对性地进行市场细分,很难引起访问者的旅游欲望,旅游网站的供给与消费者的个性化需求便难以实现有效对接。
(四) 对线下供应商采购监控不力,存在以次充好、假冒伪劣和刷销量的现象
对于旅游电商来说,如携程、淘宝旅行(现改为“去啊”)等,都是提供第三方平台给各大企业,所以,这些服务提供者的资质、产品质量等直接影响到旅游者对电子商务可靠性的评判,也将直接影响到消费者是否会成为你的回头客。因此,为了做好线上,必须加强对线下的监管,对以次充好、假冒伪劣、刷销量的现象进行严厉处罚,坚决杜绝,维护旅游电子商务正常经营的环境。
(一)建立现代化的服务意识,利用科技手段实现服务风格特色化。
旅游应以服务为本,好服务高于一切。现代化、电子化、信息化、智能化都是手段,未来旅游电子商务的发展―智慧旅游,并不是冷冰冰的科技手段与硬件的升级改造,最根本的还是科技与服务的结合。据CNNIC报告,用户选择网络服务商(ISP)最主要的因素,第一位是连线速度(占43%),第二位就是服务质量(占24%);用户认为一个成功网站须具备的最主要的因素,第一位就是信息量大,更新及时,有吸引人的服务(占63.35%)。在信息化时代,服务已经不仅仅是传统的接待,优质服务已经不仅仅是微笑服务,而是运用科技手段为客人提供富有人情味的、体贴的、看不到但是能感受得到享受到的线上线下服务。如:线上预订更加方便,产品信息更加丰富真实,咨询更加便利,售后服务更加完善,实现消费者买的放心、舒心、开心,从而赢得人心。推广网上社区,培养稳定的客户,避免“大而全”的模式,让消费者自主选择目的地、饭店、交通工具、旅游方式等,将网站过客转变为固定顾客,使旅游电子商务真正进入“以旅游者需求为中心”的实用阶段。
(二) 做好线上市场细分,提供更有针对性的产品
针对市场特点,提供有针对性的产品,是电商们在激烈的凑个市场竞争中应该努力的方向。从营销的角度来说,一家企业,很难做到什么人的钱都赚到。如何针对不同访问者的兴趣爱好、文化背景、经济能力、职业和年龄,设计不同的产品,使市场更有针对性,将会是其摆脱线上价格战,实现更多赢利的关键。
(三)加强品牌竞争
在互联网上的经营不做到一流就很难抢到更多的市场份额。目前,知名旅游网站之间的竞争已经跨越了资金实力、信息丰富程度、交互程度等竞争阶段,进入到品牌竞争的时期,如客户服务的质量、营销环节处理的好坏、广告宣传和形象的梳理等,也就是要树立服务的信誉度和美誉度。从网络的考察研究中发现,很多交易是产生在回头客身上的,说明这些网络都具有较高的信誉度和美誉度,品牌的力量起着举足轻重的作用。“去啊”的发布,对旅游电子商务市场及其他领域电商的影响,足可以看到品牌的力量。
(四)做好线下采购,严控产品质量。
在淘宝发展初期,假货、以次充好的报道不绝于耳,一度对淘宝的经营产生了不利的影响,也成为了其他电商趁机进行宣传的一个口号,如不卖假货等。服务是一种体验,对于服务产品来说,它具有无形性,不可储存性,生产和消费具有同步性等特点。因此,如何保证服务产品的消费体验,对采购人员来说更要注重。平台上销售的产品口碑越好,越能够吸引到更多的消费者。消费者的口碑和回头客的数量就是对电商服务好坏的直接权威评价。
(五)政府宏观方面要创造更好的旅游电子商务发展环境。
发展旅游电子商务,我国旅游政府机关要继续加强规划和协调,明确有关管理部门的职责,加强协调,推进智慧旅游的建设,鼓励中小企业积极参与旅游电子商务,不断规范旅游电子商务交易规范,积极采用新技术,使旅游电子商务服务功能更加完善。
我国旅游信息化建设方面,总体来说起步比较晚,基础比较落后,但是随着旅游信息化本身的巨大优势和网络大潮的涌起,国内旅游信息化建设和发展势头锐不可挡。电子商务作为旅游信息化发展中的重要力量,尽管许多问题没有统一的认识,技术方面也有不尽如人意的地方,但旅游产品的独特性使旅游业成为最适合开展电子商务的行业之一。电子商务的出现对传统旅游提出挑战的同时,也更为旅游业的发展提供了一次腾飞的机遇。本文中还有很多的问题没有阐述清楚,诸如旅游中小企业如何利用旅游电子商务等方面,期待其他人士的研究。
相关
浏览量:4
下载量:0
时间:
电子商务,最初出现在1993年美国克林顿政府工作报告对国家信息基础设施的描述中,含义就是利用电子信息技术、网络互联技术和现代通讯技术,有效地把商品的资源管理和人们的交易行为结合起来,从而实现政府和企业之间、企业和企业之间、企业和顾客之间的信息交换、业务处理、商品和服务交易的计算机化,网络化活动。但是它不仅指基于互联网网上的交易,而且指所有利用电子信息技术来解决扩大宣传、减低成本、增加价值和创造商机的商务活动。从1997年我国实现了第一笔电子商务交易行为到现在,已经有10几年了,但是我国电子商务发展还不完善,各个地区之间发展不均衡,因此切实了解我国电子商务发展存在的问题,提出科学的解决方案,才能促进我国电子商务健康、有效的发展。
1.电子商务交易量增长迅速。2005年我国网民网上购物用户达2200万,比2004年增长38.6%,交易额高达135.05亿元。2007年通过B2B电子商务完成的交易额达到21239亿元,增长65.9%,实现的运营商营业收入达39亿元,增长49.1%。2008年6月底,网络购物用户人数达到6329万,半年内增加36.4%,全年我国电子商务类站点的总体用户覆盖已经从9000万户提升至9800万户,网络交易规模接近2700亿。根据我国电子商务研究中心发布的《2010年(上)电子商务市场数据检测报告》显示,截至2010年6月份,国内个人网店的数量已经达到了1200万家,且增长迅猛,预计今年年底网店数量将达到1300万家,直接从业人员超过130万人,间接带动就业近1000万人,市场交易额达到2.25万亿元,预计全年交易额将超过4.3万亿元。
2.消费群体发展速度快。随着互联网的快速发展和人群中的普及化,以及中小企业应用电子商务进程的推进和国家对电子商务发展的重视,网络已经开始影响人们的生活观念,改变国人的消费模式。越来越多的消费者将会进行网上购物,据淘宝网检测数据,截至2007年12月31日,我国的网购人数超过5500万,较2002年增长近7倍。每天有近900万人在淘宝网“逛街”,相当于近600个沃尔玛、家乐福的平均客流量。据CNNIC的报告,2009年至少在网上买过一次东西的中国网民数历史性地突破了1亿人,达到1.08亿,增长46%;而艾瑞的报告也近似于此-“网购”的中国网民达1.1亿。
3.电子商务涉及的行业不断扩展。电子商务不单在电子产品、服装、家庭生活用品等方面发展,而且在外贸、能源、制造、金融等行业方面也呈现出蓬勃发展的势头。许多大型传统行业也纷纷涉足,建立起实业网站,中国电信运营商、软件及系统集成商积极开展电子商务服务,移动商务成为电子商务发展的新领域;电子商务服务及网络公司自身正在向产业化方向发展,形成了初具规模的电子商务服务业,已经涌现出阿里巴巴、中国钢铁网、中国化工网等一大批网上采购市场。另外我国政府机构也加入到“政府上网工程”行列,通过网络发布政府采购信息。
4.电子商务模式创新日益活跃。近几年来,随着互联网技术的高速发展,电子商务不仅仅局限为企业与企业的交易模式,更多的企业为了实现节约成本、减少流通环节从而直接打造面向消费者的交易平台,即B2C交易模式;此时,与之相对应的消费者与企业之间的电子商务C2B交易模式也随即应用起来,它是通过汇聚具有相似或相同需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对越低的目的;另外,还有消费者与消费者之间的电子商务C2C模式、企业、中间监管与消费者之间的电子商务BMC模式、企业与政府之间的电子商务模式B2G。随着3G时代的来临,移动电子商务也逐渐发展起来,它利用手机终端移动化的特点,可以为用户提供随时随地的服务。
1.电子商务立法和安全标准滞后。电子商务是在开放的Internet环境下进行交易,采用电子支付方式,通过无纸化的电子票据进行结算,而现行的《票据法》并不承认经过数字签章的非纸质电子票据的支付和结算方式,电子商务必须要有一个安全的交易环境,必须要有一个统一的市场规则来支撑。然而,我国目前尚未正式颁布和实施电子商务法,在电子商务交易中产生的问题存在着原有法律条文没有涉及或者有涉及但不完全适用的情况,这就给电子商务的发展带来许多难以克服的障碍。
2.电子商务交易存在安全隐患。电子商务交易的安全问题仍然是影响电子商务发展的主要因素。首先表现在身份认证方面,由于非法用户可以伪造、假冒电子商务网站和用户的身份,因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站,电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户,非法用户可以借机进行破坏;其次是信息的完整性,敏感信息和交易数据在传输过程中有可能被恶意篡改;第三是信息的不可抵赖性,网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。这些安全隐患导致很多企业对实施电子商务有热情,但缺乏激情。
3.电子商务交易存在信任危机。电子商务与传统商务方式一个非常重要的区别就是交易的当事人不见面,是在虚拟的网络空间完成的,也就是说你根本不知道交易对方是一个什么样子的人,对于彼此的信任一般都是通过感受和体验等比较初级的手段,并没有成熟的体制或者适合的载体来支持真实信息的传递。于是,消费者无法准确知道经营者的信用状况;经营者无法完全地了解消费者的真实程度。特别是当前一些网络商家并没有取得网络经销的资格,但却在网络上销售商品,在销售过程中要么是以次充好,要么夸大宣传,骗取消费者的货款后便销声匿迹,严重影响了消费者对电子商务的信任。
4.电子商务交易存在物流发展滞后的问题。由于电子商务交易的双方不是面对面,那么交易过程中的商品都将涉及到实物转移的问题,也就是物流过程,而这个物流过程的快慢,服务的好坏也将影响电子商务的发展。然而我国电子商务的发展处在初级阶段,虽然已经认识到物流的重要性,但由于一些制度还不太完善,导致物流的发展跟不上电子商务发展的要求,出现不少问题。比如:由于物流公司制定像物品丢失只能赔偿运费类似的霸王条款,经常出现消费者物品给掉包的情况;由于小县城用物流的较少,导致消费者需要支付昂贵的费用才能达到,从而使小额交易的运输成本所占交易额的比例过高。因而物流方面的诸多困难,成为制约电子商务发展的又一“瓶颈”。
我国电子商务要健康、快速、有效地发展,必须尽快解决以上几个方面的问题,为此我们可以从以下几个方面做出积极的努力。
1.加快电子商务相关法律法规的立法进程。我国电子商务发展刚刚起步,出现相关法律法规不完善的情况不足为奇,但政府应该根据目前的情况及时制定出新的贸易法规,对电子商务涉及的主要法律问题,如订立电子合同的有效性、合同的执行和赔偿,电子合同的数字化印章和签名的法律效率,电子数据的证据力,交易双方当事人的法律关系和法律责任,交易的监督及违法交易行为的处理等,都需要尽快加以明确和规范。
2.完善电子商务交易体系。由于电子商务主要是在互联网上进行的,因此必须具有一个安全、可靠的互联网环境,以保证交易安全。首先,完善建立互联网站、发布网页、从事网上经营活动情况的备案工作,建立各地电子商务主体信息数据库。其次,建立统一安全技术标准的电子商务综合服务平台,建立严密的客户认证机制和安全管理机制。再其次,加强对电子商务主体的网上经营活动的监测工作,有效实施网上监管。
3.建立社会诚信体系,倡导以德经商。要通过广泛的社会宣传和有力的市场监管措施,增强公众的网络经济意识和信心,以建立信用体系和加强信用监管为手段,以健全法规和制度为支撑,促进诚信经营,防范交易风险。通过行业诚信自律机制,强化守信意识和诚信自律,积极探索符合我国国情的企业和个人信誉等级认证制度,加快建立权威性的信誉认证中心和电子商务信誉等级数据库,对企业和个人进行信誉记录、评测及信用等级认证、发放数字等级证书,以保障电子商务交易的可靠性和安全性。
4.大力发展物流体系,加快电子商务发展势头。电子商务的快速发展是给我国的物流市场提出了更高的要求,为了满足不同层次的电子商务交易需求,除了要鼓励邮政部门发挥自身优势,与从事电子商务的部门签订协议,积极开展各种新服务外,政府还应通过政策进行引导和鼓励发展第三方物流企业,逐步开放市场,欢迎国外的速递公司参与竞争,通过竞争,使我国的物流配送体系日趋完善。
浏览量:2
下载量:0
时间:
论文关键词:电子商务;信息安全;加密技术;数字认证
论文摘要:电子商务技术的广泛应用,给中小型公司提供便利和商机。同时,由于Internel的开放性、共享性使电子商务信息安全面临威胁。阐述了电子商务可采用加密技术、数字签名和数字证书技术、防火墙技术等技术和SSL协议、SET协议,提高电子商务信息安全系数,并对今后电子商务信息技术发展提出了自己的见解。
引言:近年来,随着通讯技术、网络技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性,为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托Intemet平台完成交易过程中双方的身份、资金等信息的传输。由于Imemet的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁:如1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息,破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此,电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。
l电子商务安全技术
1.1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数。即从—个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
1.2数字签名和数字证书。1)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施.如同出示手写签名一样。将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据,用来在网络直用中识别通讯各方的身份,其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发,以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
1.3防火墙技术。防火墙主要功能是建立网络之间的—个安全屏障,从而起到内部网络与外部公网的隔离,加强网络之间的访问控制,防止外部网络用户以非法手酾百:过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计,按照—定的安全策略限制外界用户对内部网络的访问,只有被允许的通信才能通过防火墙,管理内部用户访问外界网络的权限,监视网络运行状态并对各种攻击提供有效的防范。
2电子商务安全交易协议
2.l(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数,保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证,使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别:三是维护数据的完整性。安全垂接层协议采用Hash函数和机密共享的力怯来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达月的地。
2.2(SET)安全电子交易公告。为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3电子商务信息安全有待完善和提高
3.1提高网络信息安全意识。以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉陡,学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
3.2加强网络安全管理。建立信息安全领导机构,有效统一、协调和研究未来趋势,制定宏观政策,实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,明确责任、规范岗位职责、制定有效防范措施,并目严把用户人网关、合理设置访问权限等。
3.3加快网络安全专业人才的培养。加大对有良好基础的科研教育基地的支持和投入,加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动,加强对内部人员的网络安全培洲,防止堡垒从内部攻破。使高素质的人才在高水平的教研环境中迅速成长和提高。
3.4开展网络安全立法和执法。吸取和借鉴国外网络信息安全立法的先进经验,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善;并建立有利于信息安全案件诉讼与公、检、法机关办案制度,提高执法效率和质量。对违犯国家法律法规,对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
3.5强化网络技术创新。组织现有信息安全研究、应用的人才,创造优良环境,创新思想、超越约束,利用国内外资源,建立具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
结束语:电子商务模式相对传统商务模式,具有便捷、高效的特点。但现今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的小部分。因此,电子商务信息安全问题有赖于对公钥基础设施PKI、开发与应用,支付协议、物流配送协议、XML和标准化等方面深入研究和完善才能良好的促进电子商务技术的应用和推广。
浏览量:2
下载量:0
时间:
论文关键词:电子商务网络信息安全
论文摘要:电子商务是基于网络盼新兴商务模式,有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题,提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施,促进我国电子商务可持续发展。
随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广,然而由于互联网的开放性,网络安全问题日益成为制约电予商务发展的一个关键性问题。
一、电子商务网络信息安全存在的问题
电子商务的前提是信息的安全性保障,信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面:
1网络信息安全方面
(1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。
2.电子商务交易方面
(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
二电子商务中的网络信息安全对策
1电子商务网络安全的技术对策
(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证,应用数字签名可在电子商务中安全、方便地实现在线支付,而数据传输的安全性、完整,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。
(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和Intemet之间的任何活动,保证内部网络的安全。
(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地,对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。
2、电子商务网络安全的管理策略
(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。
(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。
(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可将刚络系统中易感染病毒的文什属性、权限加以限制,断绝病毒入侵的渠道,从而达到预防的目的。
(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应引对信息安全至少提供三个层而的安全保护措施:一是数据存操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以上保护措施可为系统数据安全提供双保险。
三电子商务的网络安全体系结构
电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠眭和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电商务网络安全的立法保障。结合我阁实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。
四结束语
信息安全是电子商务发展的基础,随着网络技术的发展,信息安全技术应用和安全管理策略将不断改进提高。电子商务的安全运行,仅从技术角度防范是远远不够的,还需要健全的法制环境,建立规范电子商务的法律体系。相信随着时间的推移,网络所带来的好处必然将远远超过它所带来的风险。
浏览量:2
下载量:0
时间:
电子商务在进行国际贸易往来时,主要是通过计算机网络技术将双方所需要的数据信息进行传输,从而保证双方贸易活动的正常进行,这种贸易方式大大改变了国际贸易的经营管理模式。今天读文网小编要与大家分享:电子商务对国际贸易的影响以及应用现状分析相关论文。具体内容如下,欢迎参考阅读:
摘要:伴随着我国经济的快速发展,我国同世界各国之间的贸易往来越来越频繁,而在其中起着重要作用的便是电子商务,其运用电子信息技术将国际贸易变得越来越简便。我国自改革开放以来,同世界各国的经济往来越来越重要,而作为国际贸易的重要连接者,电子商务发挥的作用也越来越大。在本文中,作者根据多年的研究,对目前电子商务对国际贸易的影响以及其应用现状进行了简单的探讨,并提出了自己的一些建议。
关键词:国际贸易;影响;电子商务;分析
论文正文:
电子商务对国际贸易的影响以及应用现状分析
随着经济全球化的加深,我国同世界各国的接触也越来越多,这种现象既是我国面临的巨大挑战,同时,又为我国的发展带来了巨大的机遇。在国际贸易中,电子商务扮演着非常重要的角色,尤其是对于当前的信息时代,电子商务以其快速的信息传递等优势,正在快速崛起。在本文中,作者对电子商务的概念进行了简单的介绍,并对其目前的应用现状进行了简单的介绍。
1.1电子商务的概念
所谓的电子商务是一种依靠电子信息技术而产生的新型商务概念,其通过计算机网络实现商品的实际交换。在电子商务出现的初期,其就以方便快捷的优势迅速占领了市场,特别是近年来网络技术的快速发展,为电子商务提供了更加广阔的空间,从而使其逐渐延伸到国际贸易中。
1.2国际贸易的概念
国际贸易由来已久,最早被称为通商,也就是不同的国家和地区将各自所具有,但是对方却没有的商品进行交换,这种商品交易跨越了国境,具体分为国家之间的货品和服务进出贸易,因此,其又被称为进出口贸易。
2.1积极影响
第一,有效的精简了国际贸易的业务流程。随着各国之间的贸易往来越来越频繁,电子商务的应用也越来越频繁,电子商务的使用不仅能够使贸易方式发生巨大的变化,同时,还能将国际贸易变为无纸贸易,这种新型的贸易模式一经出现就引起了各国的重视,目前已经强势的开始取代传统的国际贸易模式。所谓无纸贸易,指的是各国之间通过计算机和互联网等各种高科技手段将贸易信息进行有效的传递,从而减少了传统贸易中各国贸易的订单等的需求,对于无纸贸易来说,其最核心的技术就是电子数据交换。电子数据交换技术简称EDI,其通过计算机和互联网技术将整个国际贸易的业务流程进行简化,在传统的国际贸易中,往往需要各国在进行贸易之前先进行各种准备工作,然后双方派出相应的技术人员和管理人员进行贸易磋商,在各方面条件都谈妥之后才会进行贸易活动,且后期还需要指派专业人员跟进贸易等,在这个过程中,需要用到多项纸质单证,而通过电子商务进行数据处理的话,不仅能够大大减少这些单证的数量,同时还能大大提高企业的工作效率,从而减少了企业的成本投入。
第二,变革了国际贸易的经营管理模式。电子商务在进行国际贸易往来时,主要是通过计算机网络技术将双方所需要的数据信息进行传输,从而保证双方贸易活动的正常进行,这种贸易方式大大改变了国际贸易的经营管理模式。通过和传统的国际贸易模式相比较可以发现,这种电子商务型的国际贸易主要是通过信息、资金等的流动实现国际贸易经营,打破了传统国际贸易模式中的单向物流模式,从而使国际贸易经营管理模式发生了巨大的变化。通过这种新型的国际贸易模式,能够减少传统国际贸易模式中的一些不必要的环节,大大减少了传统贸易模式中的时间和空间制约,提高了国际贸易的效率。
第三,国际贸易的监管方式发生了巨大的变化。在传统的国际贸易模式中,往往是通过各种单证对贸易过程进行监管,这种监管模式不仅浪费了大量的人力物力,同时,还会影响贸易的效率,而在新型的电子商务国际贸易中,主要是发展无纸化和网络化形式的新型国际贸易模式,不仅能够大大减少中间环节的时间浪费,还能打破传统贸易模式中的许多制约。像在传统的国际贸易模式中,需要通过进出口通关和出口退税等,而在新型的国际贸易模式中,这些环节都实现了电子化,效率得到了较大的提高,且监管更加便捷。
2.2消极影响
第一,加剧了国际贸易中的马太效应。对于电子商务和国际贸易的结合,需要大大借助计算机和网络等新兴的信息技术,且电子商务的发展对国际贸易具有非常重要的影响。另外,新兴的国际贸易模式大大加快了国际贸易的效率,因此,经济基础比较雄厚的发达国家发展速度将远远快于发展中国家。最后必将导致发达国家的发展程度和发展中国家的发展程度相差越来越大,影响世界的和平发展。
第二,这种新型的国际贸易模式导致大量的税款流失。通过电子商务的大量应用,必将实现国际贸易的无纸化模式,这种模式的发展虽然能够加快国际贸易的效率,但是对于一些发展中国家来说,大量的税款却因此流失,影响国家的正常发展。另外,电子商务模式的国际贸易基本上全部是虚拟交易,这种情况导致双方对贸易主体的真实情况没有一个全面的了解,像贸易主体的收入水平和产品的经营情况等。这种情况的发展,将会导致一些国家的不良人士利用国际贸易的漏洞大肆逃税、漏税,影响国家的正常税收活动。另外,新型的国际贸易模式极大程度上削弱了中介机构的作用,从而使与之相关的国家收入受到严重的打击,最终影响国家的正常财政收入。
3.1电子商务应用水平不均衡
根据当前的数据显示可以发现,在参与国际贸易的各个国家中,其发展水平参差不齐,呈现一种不均衡的现象。像以美国为首的发达国家,由于其网络技术和信息技术发展起步较早,且国家的重视程度较大,导致其在进行国际贸易时,往往具有更好的电子商务应用水平,因此,这些国家在进行国际贸易时能够获得更多的利益。而对于一些发展中国家,像非洲的一些国家等,其由于自身实力水平等的限制,往往很难对电子商务发展投入太多的资金,最终导致这些发展中国家的电子应用水平和发达国家之间的差距越来越大。
从2011年我国的电子商务国际贸易统计数据可以发现,我国的电子商务在国际贸易中的应用水平增长了将近46%,而通过对近几年的数据统计可以发现,我国的电子商务应用水平尽管一直呈现上升的趋势,但是同发达国家相比,我国的电子商务国际贸易仍然处在初级阶段。为了能够快速提高我国的电子商务在国际贸易中的应用水平,我国投入了大量的精力发展电子商务,扩大其规模,并采取了一些优惠政策,为其发展拓宽了道路。
浏览量:2
下载量:0
时间:
论文关键词:电子商务密码技术安全协议
论文摘要:文章主要针对在电子商务应用中所经常使用到的几种信息安全技术作了系统的阐述,分析了各种技术在应用中的侧重点,强调了在电子商务应用中信息安全技术所具有的重要作用。
21世纪是知识经济时代,网络化、信息化是现代社会的一个重要特征。随着网络的不断普及,电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式,可是,电子商务的安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。
信息安全技术在电子商务应用中,最主要的是防止信息的完整性、保密性与可用性遭到破坏;主要使用到的有密码技术、信息认证和访问控制技术、防火墙技术等。
1密码技术
密码是信息安全的基础,现代密码学不仅用于解决信息的保密性,而且也用于解决信息的保密性、完整性和不可抵赖性等,密码技术是保护信息传输的最有效的手段。密码技术分类有多种标准,若以密钥为分类标准,可将密码系统分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制),他们的区别在于密钥的类型不同。
在对称密码体制下,加密密钥与解密密钥是相同的密钥在传输过程中需经过安全的密钥通道,由发送方传输到接收方。比较著名的对称密钥系统有美国的DES,欧洲的IDEA,Et本的RC4,RC5等。在非对称密码体制下加密密钥与解密密钥不同,加密密钥公开而解密密钥保密,并且几乎不可能由加密密钥导出解密密钥,也无须安全信道传输密钥,只需利用本地密钥的发生器产生解密密钥。比较著名的公钥密钥系统有RSA密码系统、椭圆曲线密码系统ECC等。
数字签名是一项专门的技术,也是实现电子交易安全的核心技术之一,在实现身份认证、数据完整性、不可抵赖性等方面有重要的作用。尤其在电子银行、电子证券、电子商务等领域有重要的应用价值。数字签名的实现基础是加密技术,它使用的是公钥加密算法与散列函数一个数字签名的方案一般有两部分组成:数字签名算法和验证算法。数字签名主要的功能是保证信息传输的完整性、发送者身份的验证、防止交易中抵赖的发生。
2信息认证和访问控制技术
信息认证技术是网络信息安全技术的一个重要方面,用于保证通信双方的不可抵赖性和信息的完整性。在网络银行、电子商务应用中,交易双方应当能够确认是对方发送或接收了这些信息,同时接收方还能确认接收的信息是完整的,即在通信过程中没有被修改或替换。
①基于私钥密码体制的认证。假设通信双方为A和B。A,B共享的密钥为KAB,M为A发送给B的信息。为防止信息M在传输信道被窃听,A将M加密后再传送,如图1所示
由于KAB为用户A和B的共享密钥,所以用户B可以确定信息M是由用户A所发出的,这种方法可以对信息来源进行认证,它在认证的同时对信息M也进行了加密,但是缺点是不能提供信息完整性的鉴别。通过引入单向HASH函数,可以解决信息完整性的鉴别问题,如图2所示
在图2中,用户A首先对信息M求HASH值H(M),之后将H(M)加密成为m,然后将m。和M一起发送给B,用户B通过解密ml并对附于信息M之后的HASH值进行比较,比较两者是否一致。图2给出的信息认证方案可以实现信息来源和完整性的认证。基于私钥的信息认证的机制的优点是速度较快,缺点是通信双方A和B需要事先约定共享密钥KAB。
②基于公钥体制的信息认证。基于公钥体制的信息认证技术主要利用数字签名和哈希函数来实现。假设用户A对信息M的HASH值H(M)的签名为SA(dA,H(m),其中dA为用户A的私钥),用户A将M//SA发送给用户B,用户B通过A的公钥在确认信息是否由A发出,并通过计算HSAH值来对信息M进行完整性鉴别。如果传输的信息需要报名,则用户A和B可通过密钥分配中心获得一个共享密钥KAB,A将信息签名和加密后再传送给B,如图3所示。由图3可知,只有用户A和B拥有共享密钥KAB,B才能确信信息来源的可靠性和完整性。
访问控制是通过一个参考监视器来进行的,当用户
对系统内目标进行访问时,参考监视器边查看授权数据库,以确定准备进行操作的用户是否确实得到了可进行此项操作的许可。而数据库的授权则是一个安全管理器负责管理和维护的,管理器以阻止的安全策略为基准来设置这些授权。
③防火墙技术。防火墙是目前用得最广泛的一种安全技术,是一种由计算机硬件和软件的组合。它使互联网与内部网之间建立起一个安全网关,可以过滤进出网络的数据包、管理进出网络的访问行为、对某些禁止的访问行为、记录通过防火墙的信息内容和活动及对网络攻击进行检测和告警等。防火墙的应用可以有效的减少黑客的入侵及攻击,它限制外部对系统资源的非授权访问,也限制内部对外部的非授权访问,同时还限制内部系统之间,特别是安全级别低的系统对安全级别高的系统的非授权访问,为电子商务的施展提供一个相对更安全的平台,具体表现如下:
①防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。
②对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
③防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。
防火墙可以同样阻塞有关内部网络中的DNS信息,这样台主机的域名和IP地址就不会被外界所了解。
④网络安全协议。网络协议是网络上所有设备之间通信规则的集合。在网络的各层中存在着许多协议,网络安全协议就是在协议中采用了加密技术、认证技术等保证信息安全交换的安全网络协议。目前,Intemet上对七层网络模型的每一层都已提出了相应的加密协议,在所有的这些协议中,会话层的SSL和应用层的SET与电子商务的应用关系最为密切。
①ssL协议(SecureSocketsLayer)安全套接层协议。SSL使用对称加密来保证通信保密性,使用消息认证码(MAC)来保证数据完整性。SSL主要使用PKI在建立连接时对通信双方进行身份认证。SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性。它主要适用于点对点之间的信息传输,提供基于客户/服务器模式的安全标准,它在传输层和应用层之间嵌入一个子层,在建立连接过程中采用公开密钥,在会话过程中使用私人密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。所以,它运行的基点是商家对客户信息保密的承诺。显然,SSL协议无法完全协调各方间的安全传输和信任关系。
②SET协议SecureElectronicTransaction)安全电子交易。为了克服SSL安全协议的缺点,实现更加完善的即时电子支付,SET协议应运而生。
SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和账户信息,从而充分保证了消费者帐户和定购信息的安全性。SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性,其理论基础就是不可否认机制,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。SET协议使用数字证书对交易各方的合法性进行验证,通过数字证书的验证,可以确保交易中的商家和客户都是合法的、可信赖的。
信息安全技术在电子商务中的应用非常广泛,并且起到了尤其重要的作用。
浏览量:2
下载量:0
时间:
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)发布的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程”时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
浏览量:2
下载量:0
时间: