电子商务交易双方往往无须见面,交易安全就显得至关重要。电子商务交易主体的身份是否属实?交易各方的通信是否安全?交易的结果是否具有效力?如何识别和防范交易过程中出现的各类风险,成为电子商务人士必须考虑的问题。
1.电子商务交易风险的种类
(1)产品识别风险
由于网络的虚拟性,买方有可能得到不真实的样品,卖方在把一件立体的实物缩小许多变成平面画片的过程中,商品本身的一些基本信息会丢失,买方不能从网站的图片和文字描述中得到产品全面、准确的资料。这会给买方带来产品识别的风险,这种风险会延伸到产品的性能、质量等诸多方面。
(2)质量控制风险
电子商务中的卖方可能并不是产品的制造者,质量控制便成为风险因素之一,如果卖方选择了不当的外包方式,就有可能使买方承担这一风险。
(3)网上支付风险
作为电子商务的一部分,支付手段也会有所变化,许多企业仍然担心安全问题而不愿使用网上支付手段,因此,支付问题是电子商务的风险因素之一。
(4)物权转移中的风险
电子商务需要建立远程作业方式,商品在转移过程中意外情况的发生都会影响交易的成功,物权转移过程中也会产生相应的风险管理问题。
(5)信息传送风险
电子商务的主要业务过程是建立在互联网基础上的,许多信息要在网络中传送。网络安全或信息安全是实现进入电子社会的另一个风险因素,如果遭受电脑黑客的攻击,重要的企业信息甚至支付权限被窃取,其后果将是异常严重的。
2.电子商务交易风险识别
针对各种电子商务风险,最为关键的防范措施是准确识别交易风险,特别是交易对方的身份识别。在众多的识别方法中,搜索引擎搜索、权威网站核实、手机号码归属地查询等是互联网上比较实用的风险识别手段。
(1)从信息内容辨别真伪
如果公司介绍太简单,求购意图不明显,地址也写得很模糊,预留的公司网站是虚假地址或者并非诚信通会员统一的格式,通常情况下,就有可能是虚假的信息。虽然,并不能从这些信息中完全断定对方的身份是否虚假,但至少可以提高警惕。
(2)查询企业信用记录
通常情况下,可以将对方会员的公司名称或店铺名称,输入到B2B电子商务平台或者C2C电子商务平台的企业信用记录数据库中,查一下对方的信用情况。如果该公司有被投诉的记录,或者好评率不高,则可以选择不与对方交易。例如,在阿里巴巴网站的企业信用记录数据库中,可以查到很多信用不良的企业被投诉的记录,可以帮助会员识别对方的诚信度。如图5-10所示,可以从供应商等级、交易等级、满意度、诚信通开通年数等因素查看供应商的诚信度。
图5-10 阿里巴巴供应商诚信度的查看
(3)通过搜索引擎搜索
现在的网民有一个习惯,就是上网寻找信息时都会选用一些搜索引擎进行搜索,如谷歌、百度、雅虎等。这些搜索引擎功能强大,可为个人用户和企业用户提供很好的搜索服务。借助搜索引擎,用户可以很方便地查到所需要的资料。同样,用户也可以利用这些搜索引擎帮助自己辨别交易对方的真伪。
用户可以将对方公司的名称、地址、联系人、电话等信息,输入搜索引擎,知道与其相关的信息,据此做出综合判断,如图5-11所示。
图5-11 利用搜索引擎查看企业基本信息
(4)权威网站核实
要了解交易双方的诚信资讯,可以通过国家权威部门的网站进行查询,如通过国家工商总局网站进入各地工商红盾网。在红盾网中,可以查到对方公司的工商注册号、法定代表人、公司住所及联系方式等信息,帮助查询者了解对方公司的真实注册情况。
(5)手机归属地判断
在交易对方所提供企业联系方式中,通常有手机号码。为此,交易对方信息的真实性也可以通过手机归属地查询。例如,通过移动与联通的官方网站或者其他网站核实对方所提供信息的真实性。也可借助官方网站查询手机号码的归属地、IP地址归属地、身份证信息归属地等。如图5-12所示,可以借助360手机卫士提供的查询功能,也可借助手机在线完成。
图5-12 手机号码归属地查询办法
(6)专业性测试
网络骗子的最终目的是通过网络获取非法收入,因此,通常情况下其专业知识是有限的。大多数网络骗子是通过格式化的传真或是求购函,四处散发类似于传单的求购信息。由于网络骗子们没有真实的采购意图,往往对产品本身并不了解或是了解不多。因此,用户在与其进行沟通的过程中,可以运用自己对产品的知识,设定一些问题,测试对方是否了解采购的产品,进而来判断交易的真实性。
3.电子商务交易风险的防范(www.xing528.com)
(1)注意账户密码安全
账户密码安全,是保证电子商务安全的基础。在设置密码时,应该注意密码长度为8~20位,应使用英文字母加数字组合、不要有规律、不要设置成与任何公开的信息一致。输入密码时,建议采用“复制”“粘贴”方式,并且应定期更改密码。不同的账户,要设置不同的密码,重要的资料不要泄露给他人。不要打开来历不明的邮件、邮件附件和链接,尽量不要在网吧登录电子商务网站或者支付宝等账户。
交易中风险防范案例分析
网络黑客常用木马病毒盗取他人的密码。因此,安装正版杀毒软件与防火墙,经常查杀木马程序也是防止密码被盗的好办法。平时不要轻易访问不正规的网站,或者轻易下载免费软件,这样的操作极易将木马程序带入自己的计算机。
利用虚假网站盗取用户密码也是网络诈骗的常用手段。行骗者常常会设计与知名网站外表极其相似的网站,并利用极小差异的网站域名欺骗用户。当访问者将自己的账号和密码输入时,行骗者就可以轻易取得相应的信息,然后在真实的网站用其账户、密码行骗。如图5-13所示,骗子制作的类似于淘宝网外观的行骗网站。
图5-13 假冒淘宝网的行骗网站
(2)防止陷入交易陷阱
随着人们电子商务风险防范意识的增强,骗子行骗手段也是越来越狡猾。例如,网络交易中,骗子用各种理由和借口引诱消费者不在第三方支付平台上支付,让买家给银行卡打钱等,或者用便宜价格等利益引诱买家上当。针对种种的骗局,需要采取预防措施。
1)选择可信的交易对象。选择商业信誉好、经营规模大、商业信用度高、网民普遍评价好的交易对象,这样会把交易风险降到最低。
2)选择可靠的交易平台。选择知名的商家自身设置的网站、网络平台或者信誉好的中介网站。对比较生疏、冷僻的网站要有充分的防范意识。尤其对声称境外的网站更要提高警惕。在进行网上业务时,要通过正确的程序登录网站,要直接根据官方或商家正式公布的网址进行登录,避免通过搜索引擎找到网址或者其他网站的链接间接接入。
(3)采用第三方平台支付
第三方支付是买卖双方在交易过程中的资金“中间平台”,是在银行监管下保障交易双方利益的独立机构。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,通知付款给卖家,第三方再将款项转至卖家账户。
第三方电子支付平台作为网络交易的监督人和主要支付渠道,可以对交易双方的交易进行详细地记录,从而防止交易双方对交易行为可能的抵赖以及为在后续交易中可能出现的纠纷问题提供相应的证据。
目前,国内从事第三方支付的企业主要有支付宝、微信支付、百度钱包、银联支付、PayPal、中汇支付、拉卡拉、财付通、融宝、盛付通、腾付通、通联支付、易宝支付、中汇宝、快钱、国付宝、物流宝、网易宝、网银在线、环迅支付IPS、汇付天下、汇聚支付、宝易互通、宝付、乐富等。
图5-14 第三方支付
(4)制定电子商务安全管理制度
参与网络交易的个人或企业,都有责任维护网上交易系统的安全,对于在网上从事大量贸易活动的企业来说尤为重要。网上交易系统安全管理制度是用文字形式对各项安全要求的规定,它是保证企业在网上经营管理取得成功的基础。企业安全制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。是否实施健全的安全管理制度,关系到电子商务交易能否安全、顺利地运作。
1)人员管理制度
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范严重的网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,对有关人员进行上岗培训;其次,落实工作责任制,对违反网上交易安全规定的行为应坚决进行打击,对有关人员要进行及时的处理;第三,贯彻网上交易安全运作基本原则:①双人负责原则。重要业务不要安排一个人单独管理,实行两人或多人相互制约的机制。②任期有限原则。任何人不得长期担任与交易安全有关的职务。③最小权限原则。明确规定只有网络管理员才可进行物理访问,只有网络管理人员才可进行软件安装工作。
2)保密制度
网上交易时涉及企业的市场、生产、财务、供应等多方面的机密,必须实行严格的保密制度。保密制度需要很好地划分信息的安全级别,确定安全防范重点,并提出相应的保密措施。信息的安全级别一般可分为三级:①绝密级。如公司战略计划、公司内部财务报表等。此部分网址、密码不在Internet上公开,只限于公司高层人员掌握。②机密级。如公司的日常管理情况、会议通知等。此部分网址、密码不在Internet上公开,只限于公司中层以上人员使用。③秘密级。如公司简介、新产品介绍及订货方式等。此部分网址、密码在Internet上公开,供消费者浏览,但必须有保护程序,防止“黑客”入侵。
保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换,否则可能使“黑客”通过积累密文增加破译机会。
3)跟踪、审计、稽核制度
跟踪制度是要求企业建立网络交易系统日志机制,用来记录系统运行的全过程。系统日志文件是自动生成的,其内容包括操作日期、操作方式、登录次数、运行时间、交易内容等。它对系统的运行进行监督、维护分析、故障恢复,这对于防止案件的发生或在案件发生后,为侦破工作提供监督数据,起着非常重要的作用。
审计制度包括经常对系统日志的检查、审核,及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录,监控和捕捉各种安全事件,保存、维护和管理系统日志。
稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证网上交易安全,发出相应的警示或做出处罚的有关决定的一系列步骤及措施。
4)网络系统的日常维护制度
对于企业的电子商务系统来说,企业网络系统的日常维护就是针对内部内联网(Intranet)的日常管理和维护,它是一件非常繁重的工作,因为计算机主机机型和其他网络设备数量很多。对网络系统的日常维护可以从几个方面进行。一是对于可管设备,通过安装网管软件进行系统故障诊断、显示及通告,网络流量与状态的监控、统计与分析,以及网络性能调优、负载平衡等。二是对于不可管设备应通过手工操作来检查状态,做到定期检查与随机抽查相结合,以便及时准确地掌握网络的运行状况,一旦有故障发生能及时处理。三是定期进行数据备份,数据备份与恢复主要是利用多种介质,如磁介质、纸介质、光碟、微缩载体等,对信息系统数据进行存储、备份和恢复。这种保护措施还包括对系统设备的备份。
5)病毒防范制度
病毒防范是保证网上交易安全很重要的一个方面。如果网上信息及交易活动遭到病毒袭击,将阻碍和破坏网上交易的顺利开展,因此必须建立病毒防范措施。目前主要通过采用防病毒软件进行防毒。应用于网络的防病毒软件有两种:一种是单机版防病毒产品;另一种是联机版防病毒产品。前者是以事后“消毒”为原理的,当系统被病毒感染之后才能发挥这种软件的作用,适合于个人用户。后者属于事前的防范,其原理是在网络端口设置一个病毒过滤器。即事先在系统上安装一个防病毒的网络软件,它能够在病毒入侵到系统之前,将其挡在系统外边。由于许多病毒都有一个潜伏期。因此有必要实行病毒定期清理制度,清除处于潜伏期的病毒,防止病毒的突然爆发,使计算机始终处于良好的工作状态,从而保证网上交易的正常进行。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。