电子商务的风险及应对措施范文

摘要：电子商务作为一个集便捷、高效、个性化等优点于一身的新型交易方式，其发展过程中存在的风险是不可避免的。文章从电子商务中的运行环境风险、法律风险以及信用风险等方面进行了分析，并根据实际情况通过国家政策的扶持，运用CA认证、数据加密、虚拟专用网等技术对其风险进行了有效的防范。

关键词：电子商务；风险；CA认证；SSL协议

一、前言

电子商务作为一种新型的交易方式它具有传统商务活动不具备的几大优势，比如更便捷、更省时、更加信息化和个性化。即使我国的电商平台起步较晚，也存在一定的技术风险、环境风险、信用风险和管理制度上的问题。但在我国政府颁布的各种相关法规政策的扶持以及各种技术的发展、环境的优化下，我国电子商务也逐渐找到了应对这些风险的有效措施。下面由现状看本质，对电子商务进行了详细分析。

（一）电子商务的内涵及特点

1.内涵：电子商务是基于互联网的基础上进行买卖交易的商务活动，并在全球各地广泛的商业贸易活动中，买卖双方能够进行各种各样的商贸活动，它的功能包括网上订货、在线付款，客户服务、市场调查、财务核计等多项商业活动。是一项符合当下时代的新型商业运营模式。

2.特点：简化交易环节；节省购物时间空间；增强消费者与商家的沟通交流；加速资金的流通；刺激企业间的合作与竞争。电子商务的分类主要有以下四种模式，企业对消费者（即B2C）；消费者对消费者（即C2C）；企业对企业（即B2B）；消费者对企业（即C2B）。而更为值得一提的是电子商务与传统商务相比，它能为消费者提供个性化服务，利用大数据技术更好地去分析客户的需求和喜好，从而使客户有更好地客户体验。

（二）电子商务交易的规模

随着科技不断发展，使我国互联网得到快速发展，上网人数越来越多，因此电子商务行业的发展直线上升，加上第三方支付平台的完善，消费者在线支付安全系数得到保障，使得消费者更能放心的进行网上购物，从而使网络购物成为当今社会的一种时尚。根据移动网购统计数据显示，2014年中国网购用户数量已经超过3.1亿人。随互联网科技发展，网上购物的趋势也在发生改变，购物形式多样化，从PC端不断向移动端渗透，例如2016年众所周知的“双十一”大型网购节中，移动支付占比达到了92％，这证明了支付方式已经基本完成了从PC端到移动端的迁移。而随着大体经济的走势，预计未来几年中国移动购物将继续保持高速增长态势，网民用户规模也将逐渐扩大。

二、电子商务的风险表现

（一）电子商务运行环境的风险

1.网络环境中的风险支付环境。随着电子支付手段的普及，电子商务网络环境的不安全因素也在不断出现，在目前的电子商务支付系统中，消费者和商家都面临着不同信用问题的威胁。例如消费者在支付的过程中个人隐私遭泄露、付款后收不到商品；商家遭到恶意评论，降低了商家的信用等级等。运行环境。在电子商务交易中，保证运行环境的安全是进行有效交易的基础。防止因应用程序出错、网络故障、硬件设备受损以及计算机病毒、黑客入侵而导致用户信息失效、受损，进而给电子商务活动带来不必要的风险是首当其冲应该完成的任务。

2.信息安全风险在电子商务环节中，涉及信息传递的技术有数字签名、信息认证、数据加密和数字摘要等。一条信息覆盖的范围，大到关系到国家政治军事机密，小到关乎于个人隐私。而电子商务环节中存在着冒名偷窃、篡改数据、信息丢失以及遭黑客、病毒入侵的风险。这些风险的存在，极大地降低了网络中信息的有效性、真实性和隐私性，干扰交易双方活动地进行，时刻威胁着电子商务的交易环节的安全。

3.信用风险随着计算机技术的高速发展，想要取得电子商务的成功离不开消费者对网上交易的高度信任。然而利用虚假信息进行网络诈骗等行为，网站根本无法核实其真假，对商家是一种损失，对于消费者更是。还有，有些虚假网站为了获取消费者的身份信息、购物行为和密码等，过分诱导消费者，从而做出错误的购买决策，之后通过不履行交易等方式，欺骗消费者，造成巨大的损失。

（二）电子商务的法律风险

1.电子商务中侵权的风险电子商务自发展以来，其网络平台的开放性得到了很大的认可，但同时也使得资源在网络平台中的流通显得尤为通畅。根据资源的共享性使得许多产权问题得不到彻底的解决，其中域名抢注、商标侵权、技术专利保护等纠纷显得尤为突出。2.电子商务交易环节的风险在电子商务交易中，买卖双方对于彼此来说都是陌生人，而双方在网络这个虚拟环境中进行交易实质上是属于一种无纸贸易。其中电子货币、电子签名、网上银行、网上支付、CA认证等均是无纸化的体现。当贸易双方发生贸易关系时，交易双方的身份问题、电子货币的支付问题以及各银行之间的责任问题都得不到相应法律的保护。3.电子商务税收的风险由于电子商务匿名性、全球化难以追踪的特点，因此查明商务纳税人变得十分困难；其次，我国一开始实行“网上贸易零关税”，虽然放低了电子商务的门槛，却使得之后的电子商务税收管理复杂，且一直也有反对零税收政策的人，也在积极地思考应对措施，然而无纸化电子商务至今对于传统税收仍是一大难题；电子商务的运行模式，无论从交易时间、地点、方式等各方面都不同于传统贸易，传统税收相关法律对其是空白的，法律责任难以界定，势必造成法律执行的失衡，最终影响政府税收工作。所以电子商务的税收现象必将经历革新。

三、针对风险的应对措施

（一）针对电子商务中运行环境的风险

1.加密技术。现为验证电子商务交易过程中信息的真实性，普遍采用了公开密钥加密，其原理：首先有一对相互联系的密钥，公钥用于加密，它是向所有人公开的；私钥用于解密，只有密文的接收者持有。例如，甲方发送明文M给保存着私有密钥的乙方，乙方接收到密文后，就用他自己保存的私钥进行解密，而且乙方也可以通过拥有公钥的甲方，明确知道发送密文的是甲方，并其他非冒充甲方的发送者。这种加密技术有效地对敏感性文件进行加密，保证数据完整性，对数据和信息来源进行验证，以确保发信人的身份，确保了网络传输过程中信息的保密性，真实性。

2.数字签名。是指利用符号及代码组成电子密码进行“签名”来代替手写的签名或印章，它采用先进化的程序和方法，用以鉴别发送者的身份以及所发送信息内容的真实性。数字签名信息发送者的身份与信息传递结合起来，可以保证信息在传递的过程之中内容的完整性，并提供发送者的身份信息，用以防止信息发送者抵赖行为的发生。在数字签名和认证中，发送者使用自己的私钥对文件或消息进行签名，接受者收到消息后使用发送者的公钥来验证签名的真实性。（1）HASH签名。也称为数字摘要法，更适合于与信息紧密联系的电子商务活动。通过特定的密钥和HASH函数来认证双方的身份，确保交易过程中贸易人员身份的可信度，使用户更加放心的进行交易。将一个商务合同的个体内容与签名结合，比将合同和签名分开传递，更加安全可信。且现在的数字签名技术在网银中也应用广泛：在进行转帐时使用U盾做签名，或是后台银行端做签名的验证，确保交易没有被篡改等。用Hash函数实验签名的公式如下：发送方X：准备消息M，计算其散列码H(M)，用X的私钥对散列值构成签名Kx-1[H(M)]，并将消息M及签名Kx-1[H(M)]发送给Y接收方Y：对收到的消息M′计算用H(M′)，利用公钥解密Kx-1[H(M)]，然后比较Kx[Kx-1[H(M)]]和H(M′)，如果Kx[Kx-1[H(M)]]＝H(M′)，则签名得到验证。（2）RSA签名。公钥密码体制中，解密和加密密钥不同，解密和加密可分离，通信双方无须事先交换密钥就可建立起保密通信，较好地解决了传统密码体制在网络通信中出现的问题。公钥密码体制已成为确保信息的安全性的关键技术，RSA算法是一种公钥密码体制算法，RSA数字签名算法就是利用RSA算法实现数字签名。（3）DSS签名。其步骤：DSS中规定使用散列算法（SHA），发送方将信息原文用SHA函数编码，产生固定长度的数字摘要；发送方用自己的私钥对摘要加密，形成数字签名。附在原文后面；发送方产生通信密钥，用密钥对带有数字签名的信息进行加密，传给接受方；发送方用接受方的公钥对自己的通信密钥进行加密后，传到接受方，接受方收到后，用自己的私钥对其进行解密，得到发送方的通信密钥。

3.防火墙技术。电子商务的运行过程中，涉及到用户对网站的登录访问，其过程易被病毒侵入，黑客攻击。设置防火墙是必要的，防火墙是设置在内部网与外部网之间的一道屏障，用以保护内部网络中的资源、信息等不会受到来自外部网络中的非法用户的侵犯，保护内部网络的安全。

4.安全电子交易协议。目前应用最广泛采用的两种安全在线支付协议是SSL协议和SET协议。通过第三方认证机构对交易双方的身份进行准确的核查。而在SET协议此基础上，结合公用自助服务终端的特点加以改进设计，提出了一种改进的安全电子交易协议———A-SET协议。A-SET协议继承了SET协议原有的安全特性，通过引入证据生成机制，改进了SET协议的交易流程，可以进一步保证商品的原子性和交易的不可否认性，从而保障了交易的安全性和有效性。基于A-SET协议，对其加以实现，应用于基于公用自助服务终端的多行业在线交易系统。其中实现的功能有：通过终端调用终端插件执行用户命令，实现与商家的交互；虚拟银行负责模拟发卡银行的功能，为顾客和商家提供虚拟帐户；证书管理机构负责顾客、商家以及支付网关数字证书的注册、管理以及注销；商家交易系统为商家提供接收和处理来自顾客交易请求的功能；安全支付系统为安全支付网关提供处理支付授权请求的功能。

5.虚拟专用网技术。加强虚拟专用网是十分关键的一步，虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术。将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信。虚拟专用网技术VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输。众所周知，虚拟专用网是用来交换电子数据的。当加强了虚拟专用网后，便可以保证数据的保密性，防止在数据传输过程中被其他非法人员篡改，为交易双方建立较深的信用程度。总之，为了保证支付环境和运行环境的安全，进而构建一个安全的电子商务运行氛围，我们必须通过对硬件设备进行定期的维护、检测。对于不安全的网络环境，也可利用网络安全检测设备；访问设备（安全认证卡）；浏览器/服务器软件（支持SSL）；证书（PKI-CA、公钥密钥加密算法）；数据加密；访问控制；病毒木马等措施进行有效防范。还可补充的是，针对网络环境管理人员的安全意识，进行有规律的培训和教育，也是解决运行环境风险的一种有效对策。

（二）针对电子商务中的法律风险

首先，利用我国修订过后的《著作权法》对电子商务中知识产权侵权风险进行了有效的规避，充分的保证了商标、域名、专利技术的所属权。其次，电子商务交易环节中存在的许多无纸化交易得不到保障。根据我国制定的《合同法》，电子合被归为了一种有效书面合同的形式，在实际操作中其法律效力得到了明确的肯定。而针对电子商务税收问题，目前，我国已经出台电子商务相关税收政策：对于已达到建账标准的个人卖家，税务部门按照《个体工商户个人所得税计税办法》查账征税，适用5%~35%的超额累进税率。至于那些达不到建账标准的个人卖家，相关部门则定期定额征收个税。目前，全国各地核定应纳税额的标准不同。与个人卖家类似，企业卖家参照《企业所得税法》缴纳企业所得税。通常，该税种的税率为25%。此外，能规避我国电子商务法律风险的相关政策还有以下这些内容：数字签名法规；电子凭证法规；电子文件公证法规；电子商务商家法规；网上经营和服务法规；网上个人隐私和消费者权益保护法规；网上知识产权保护法规；电子商务安全法规。

四、结语

本文仅从电子商务各方面的风险及相应的解决方案几点进行了深入的探讨，也从电子商务现状、安全管理的方法进行了简要的概括。可以看出，电子商务作为一个新型的交易模式，其各方面的风险还是十分突出，其中所涉及到的问题也值得大众和社会共同关注并解决。并且大数据时代已经到来，我相信，只要共同规避这些风险，做好安全管理，电子商务一定能绽放出属于它自己真正的光彩。

参考文献：

[1]梁贵.信息化建设[J].浙江杭州信息化建设杂志编辑部,2004(07).

[2]李思广,赵振然.数字签名技术与电子商务安全[J].商场现代化,2009(11).

[3]唐益慰,孙知信.计算机技术与发展[J].南京邮电大学计算机学院出版社,2006(09).

[4]吴昊.安全电子交易协议研究与实现[M].华中科技大学,2008.

[5]杨坚争.电子商务基础[M].西安电子科技大学出版社,2005.

[6]关振胜.公钥基础设施PKI与认证机构CA[M].电子工业出版社,2002.

[7]张宽海.电子商务概论[M].机械工业出版社,2008.

作者：石磊；赵鑫；刘朋辉 单位：成都师范学院