摘要
电子商务采用现代信息网络技术,并继承了传统移动网络的强大优点,可以使传统商业运营环节利用电子化的 技术手段实现高效率操作的效果,从而极大地提高了公司的商业运营管理水平和社会服务水平。而由于网络本身的 虚拟性与隐匿性,又使得电子商务中存在着很大的安全风险。为确保电子商务的健康发展,怎样对其安全风险加以 有效管控,一直是研究的重点命题。通过对天猫商城进行个案剖析,探讨其成熟处以为其他电商平台借鉴,同时探讨其所面临的问题并提供解决对 策,为其他电商平台借鉴。
关键词:电子商务;安全管理;措施;
1、引言
伴随着世界经济一体化建设的高速发展,信息网络科学技术的迅速进展这让电子商务行业的买卖交易以及相关 服务或者IT技术能力变的更加突出、内容上也更加充分,同时电子商务的技术架构在保证功能强大、范围概况广泛 时变的越来越完善,因为能够产生利益的质变,所以目前是世界经济上动力的关键内容组成,另一方面,云计算以 及大数据收集的分析和使用也让其服务和发展效率越来越高效,其他层面上5G、区块链技术等多元化的平台与形式 快速发展增加了电子商务的服务内涵与形式,进一步证明了其市场前景与潜力。前瞻行业研究所的统计表明,二零一八年,世界上二十八个主要发达国家和地区的电子商务及网上零售成交额 达到29744.6亿元,总成交规模约为247167.26亿元。而在国内,二零一九年的我国网络零售额较去年增加了百分之 十六点五,实现106324亿。
2、电子商务面临的安全风险
2.1 、电子商务概述
1.电子商务的定义(E-Commerce)
电子商务是通过电子化手段完成商务贸易的活动。
2.电子商务的分类
电子商务的分类依据有很多,通常按交易对象不同分为 B2B、B2C、B2G、C2C、G2C。
3.电子商务的优势和局限
(1)电子商务的优势
电子商务的拥有互联网带来的便捷高效和跨地域交易。
(2)电子商务的局限
电子商务的局限主要是由于网络安全带来的风险。
2.2、 电子商务安全风险
2.2.1、 信息风险
电子商务数据危险指因商业活动中数据丢失或泄漏引起的危险。电子商务其中的信息风险属于本质特殊,既是优点也是缺点。表面上,由公司建立各节点的电子商务模式整体 信息系统资源共享,保证一定程度上消除因多次预测所导致的信息丢失与长鞭效应,使得企业们可以放心使用物流 和资金流,实现经济高速发展。但实际情况上因为各节点公司的技术能力和信息处理手段没有达到应有的要求,服 务过程中信息可能会在传输过程丢掉,还有各公司都有自身的经济利润要求与市场目标,所以在交易服务中都会隐 匿部分信息,从而会形成整体信息安全风险。
2.2.2 、信用风险
电子商务的信用风险指的是商品在交易过程中,一方不能按事先达成的义务因而失信而使另外一方未能获取预 期结果而承担财务上巨大损失的风险。电子商务的信用风险指在商业活动中,一方因失信而使另一方发生巨大经济损失的风险。信息风险的还没有形成一个完善的体系,所以主要表现两方面,第一,买者会在交易过程中收获到产品和服务 要求然后拒绝按协议给予资金,迫使卖者自行承受风险危机;第二,卖方可能不会按照合同提供一定质量的产品和 服务,由此导致了买方的经营风险。在如今的电商大环境下,货款方与应付款人的关系产生违约的几率很小,因此 第三方电子支付平台的资金存管以及延期付款等制度都可以缓解这方面的问题。但是,目前电商大环境下的诚信制 度还无法有效遏制伪造品问题,因此买方之间仍存在着一定的信用风险。
其次,因为电商平台的诚信机制并不健全,平台内经营者可能会利用诚信制度的漏洞进行炒作提高信用,例如刷单虚假交易,第三方平台目前还没有相对应的法规处罚机制。其次,第三方合作支付为了满足达成消费者的交易需求,消费信贷等因运而生,例如网贷、蚂蚁金服、蚂蚁花 呗、京东白条、信用卡等,目前因国内的电子商务发展还处于初步阶段,相应的法律规则全方面并不完全,而且电 子商务的信贷不能与银行信贷一样,不能根据个人征信查询消费者到信用基础数据库记录的信用消费信息,故存有 消费者失信的消费风险。
2.2.3、管理风险
电子商务管理风险指的是交易过程中既需要技术又需要懂管理,重要的事情集于一身是所带来的风险。
根据电子商务交易平台的特点一一采用电子商务模式信息技术的公司,本身改变了传统的商务运作模式,高度 注重科技发展而对管理水平没有实时更新,会导致因管理水平的问题影响到公司内部经营的风险。
外部交易过程管理风险。第三方电商交易平台交易过程中,由交易平台监督,双方在以网络平台为媒介上进行了 合约协议签订,由买家按照要求提供资金和卖家履行商品及服务的义务。但这种流程监控和管理会因各种困难情况, 如不能及时对应进行控制和防范,会存患着很大的潜在风险。
内部人员管理风险。如果交易平台的内部工作人员的职业道德或安全教育和管理意识松懈,都可能造成内部犯 罪及平台的机密文件的泄露等问题。过程中沟通的风险。第三方电子商务交易平台中,双方沟通使用的沟通方式和渠道可能存在着潜在风险,在这 个过程中如果是不恰当的沟通方式或者沟通渠道导致信息错误,而使交易平台带来巨大风险损失。
2.2.4、投资风险
电子商务投资经营风险是由于资金短缺可能损失或倒闭而造成的损失。电子商务公司的融资风险分为三个方面。首先,电商企业无形资产投入比大、投资收益周期长,意味着公司资 金一直处在入不敷出的状态;第二,与电商相关的企业投资折旧速度快、淘汰率高,公司的经营成本必须不断追 加;[9]其三,电商公司虚拟资本比重大,向银行贷款困难。
2.2.5、法律风险
目前中国电商有关法律条文虽逐步健全,但仍有不少问题亟待解决,中国立法对电商经营户与消费者的互相交 易权利要求也不平衡,首先,例如二零一八年的《电子商务法》正式规定了电子商务平台对企业和个人的信息披 露、账号信息负连带责任,同时,电子商务平台也拥有权利对平台内网络产生的侵权问题负连带责任,以及消费信 息的泄露法律;
其次, 我国尚未对电子商务进行专门立法,第三方支付平台主要依靠部门规章履约合同与信息泄露的法律风险;其 次,因为加快脚步过快网络平台经营者面临到竞争者的非法经营和对消费者非法入侵而缺少法律法规保障,同时, 由于网络平台经营者与消费者交易中双方的个人信息绑定缺陷问题,也面临着消费者个人信息泄漏的法律风险。
2.2.6 、财务风险
电子商务的财务经营风险,即由于财务状况不明确所带来的经营风险。
电商公司和传统中小企业一样,在财务管理方面不仅要关注资本的时间价格、经营风险、投资收益等问题,还 必须兼顾消费者本身和平台入住经销商等相关者问题,使得加强企业财务管理风险管理和评估的难度,同时也加强 了企业财务监督的风险。
3、电子商务风险安全管理
3.1、 风险安全管理概念
电子商务风险管理分为风险识别、风险分析、风险控制。[4]
3.2、 风险管理措施
3.2.1 、提高企业管理者的素质
企业管理者的素养主要包括了其职业道德水平与业务能力,职业道德意识的强弱决定了他们不能主动作出危害 公司权益的事,而业务能力的强弱决定了他们不能有意无意地致使公司利益受到损失,因此公司管理者们就成为了 一个公司的中流砥柱,在很大程度上对公司的命运走向有推动作用,而通过提升公司企业管理者的素养也可以在一
定程度上避免了职业道德和信用风险,使公司良性发展。要提升企业管理者的整体素质,可从如下二个方面考虑:首先,构建合理的评估方式和制度。掌握管理人员的当前的实际状况,确定对该职位的基本素质需求,对其做 出合理而有效的评估,便能够有针对性地对管理人员加以培训和深造。
第二,对企业管理者进行深造教育。企业管理者的经营实力可以包括知识与经验两部分,经验主要从企业实践 管理的活动中获取,而知识则要求企业管理者通过进行专业的管理教育训练,在掌握了相应专业知识水平的前提 下,并借助企业实践中丰富经验和提升。
3.2.2、 加强信息集成环节的监督控制
电子商务的资源共享信息是由供应链过程中的企业为了彼此的利益来实现共赢而主动提供的信息,但因为某些 企业以自私自利的考虑方面一般都会提供虚假或不真实的商品信息和不完整的市场信息,搅乱市场信息真实性,导 致共享信息变的虚假和失真,从而结局信息风险及信用风险。所以为加强双方此环节的准确性,需增加监督与管 理,并在此基础上,加强信息伪造和造假的严惩手段,使得从根源上杜绝这类情况或因道德问题导致的信息失真风险。
3.2.3 、加强网络安全技术
电子商务的技术要求基石就是信息网络技术,若没有信息网络的安全保护,那么电子商务便无从说起,而网络 安全技术主要由下面四种技术体现:
(1)防火墙技术
防火墙自身有很好的保护作用,它针对互联网的信息进行的访问检查,防止互联网上其他用户通过特殊手段入侵 到自身的系统中,根据双方之间连接的传输数据包做出一定安全策略的检测记录,并监控网络系统稳定运行保证内部互联网资料不外泄。
(2)数据加密技术
数据加密技术通过现代数据技术来对数据进行保护,因为防火墙无法对未记录的信息进行检查,并且无法限制 控制攻击源,所以需要数据加密技术将其进行包装,保障数据传递时正常进行。数据加密技术是互联网的商务活动 使用最常见、最有效的核心技术,在一定程度上确保了数据传递过程中的保密。
(3)身份认证技术
身份验证技术也可以提高电子商务交换方身份的稳定性,包含数据认证、数据签章、 数据时间戳等。
数字证书系统以世界领先的数字钥匙加密技术作为其保密环节的核心,通过认证机构颁发,交易双方只有通过 签名数字证书才能识别身份。
数字签名技术(Digital Signature)是电子商务安全系统的核心技术,主要就是通过Hash算法对其计算出来多 个代码与符号数字组合的蜜语,方便双方进行纸质签字或者印章,保证了合同签署的真实和不可抵赖性质。因为它 使用的是科学化和合理化的方法,对发送人和接收人的个人信息都是有所保障的。与传统商务的纸质手工签名和图 章验证相比较,数字签名更为可靠、成熟,可以完整地实现双方身份确认并且保障电子合约信息在传输的过程中没 有变动,能够有效避免双方交易的抵赖行为,这在电子商务系统上具有重要作用。
数字时间戳服务(DTS)是网上第三方提供的可信时间安全服务,文件内容和日期标记等内容都是经加密设定为 不可修改的,因此可以保障电子文档的时间安全性。
(4)非法入侵检测技术
非法入侵检测技术主要是用于企业在发展过程中,为了保护自主数据的安全,提高自身强有力的安全技术体系 的技术。通过对电子商务系统内外进行非法入侵访问及时作出相应的反应,进行实时防护给予系统管理员预警或漏 洞补修。
3.2.4、 利用现代信息技术加强信息管理
运用现代企业资源规划(ERP)管理系统优化并且提高企业自身的信息化建设, 把拥有的技术与客户关系信息管 理(CRM)管理系统相结合后,成功企业的客户资源的管理与保护提供更加有效的技术手段,利用电子商务资源交易 (EDI)管理系统,可以增进企业与交易伙伴间的信息互动与交流,把这种世界领先的现代技术紧密结合,为中小企 业搭建一条有效、方便的信息获取与传播途径,提升了电商公司的信息收集效能与信息系统运作效能,再结合现代 网络平台技术构筑好有效的信息共享和传播网络平台,让电商的运营环境尽可能地发挥应有的优越性。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。