2.政策法规、规划和体制问题
电子商务这种崭新的商务活动方式,不可避免地会带来一系列法律问题,比如电子合同、数字签名的法律效力问题、网上交易的经济纠纷问题、计算机犯罪问题等。电子商务的发展是一个庞大的系统工程,需要信息产业、流通行业和金融业等方方面面的协同配合,这需要由政府权威部门统一协调,制定近期、中期和长期的电子商务发展规划,从战略上推动中国电子商务的健康发展。
电子商务是一项复杂的社会工程,参与电子商务的不仅仅是交易双方,更为重要的是涉及工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家,这就需要有统一的法律、政策框架以及跨部门、跨地区的强有力的综合协调组织,才能促进电子商务的蓬勃发展。我国电子商务还需解决宏观和微观的配套体制问题,宏观上要有一个利于电子商务发展的大环境;从微观上讲,更多的是要强调政策的服务性与指导性,制定符合中国国情的电子商务发展策略和模式,以便使之有秩序地良性发展。
3.社会化信用体系不健全
目前中国的市场还很不成熟,社会化信用体系很不健全。市场上假冒伪劣商品屡禁不止,坑蒙拐骗时有发生,交易行为缺乏必要的自律和严厉的社会监督。在一个商业信用普遍低下,相互拖欠货物和货款现象屡见不鲜的社会里,当面交易尚且有不安全感,在一个无形的市场里,跟一个无形的商家或客户做生意,又如何能够放心呢?中国电子商务应用的全面普及,必然要求一个全面的社会化信用体系的形成和完善。要发展电子商务,必须加速培育市场,创造比较成熟和规范的社会信用环境,以利于传统商务向电子商务的顺利转变。
4.商业流通领域的现代化问题
除了少数无形或媒体类商品外,绝大多数商品和服务都必须解决交割问题,解决与电子商务应用方式相称的速度、质量和成本问题,解决安全可靠地把货物从甲地送到乙地的问题。这要求与之配套的商业自动化、商业信息化和物流现代化,否则,只能是“网上谈兵”。此外,我国辽阔的地域和经济发展的不均衡决定了商品配送的巨大困难。很多城市到目前为止仍没有专业的配送企业,单件商品的长途运输或者邮递的巨大成本以及时间上的延迟,足以使消费者对电子商务望而却步。
正因为存在以上问题,在我国电子商务的优越性和经济效益还没有得到充分的体现,也没有被广大企业和消费者所接受。多数从事电子商务的企业还面临着许多困难。与此同时,真正全面融合商流、物流、资金流和信息流的完整的电子商务应用几乎还没有。目前网上商品交易中心基本上都只是在网上完成了电子商务的部分过程,而没有完成从寻找信息到电子支付的全过程。
5.安全问题
此点对电子商务最为重要。目前涉及的电子交易主要通过Internet进行,而当初设计Internet的目的是为使用者提供一种弹性、快速的通信方式,并不具备商业交易需要的安全性。所以,随着Internet逐渐发展成为电子交易的最佳载体,必须在本质上对其进行重新设计,使其满足商业交易的安全性。这包括以下方面:信息传送者和接收者的确认,保证信息在传输过程中未经篡改,保护敏感信息的隐私权,不被拒付(确信买方不能假称已经支付或卖方假称未被支付)等。只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,人们才能够放心地参与电子商务。下面着重论述电子商务的安全性问题。
第三节网上销售与在线电子支付系统
网上销售给许多网络媒体带来了不少收入。在网上销售中,主要的三个要素是信息流、资金流和物质流。当客户完成在线选购商品后,必须支付相应的费用,然后由商家按时将货物送达客户手中,完成交易过程。因此,在线电子支付是完成网上交易的关键步骤。
在线电子支付不等同于电子支付。因为在电子商务出现之前,以信用卡为代表的电子支付手段早已实现,信用卡可在商场、饭店等许多场所使用,可采用刷卡记账、POS终端结账、ATM机提取现金等方式进行支付。而在线电子支付,又可称为网上支付、电子货币支付,从广义上来说,是指交易双方在网上发生的一种资金交换;它是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现的流通和支付。电子支付系统是实现在线支付的基础,而在线支付则是电子支付系统发展的更高形式,它使得电子支付可随时随地通过Internet进行直接的转账、结算,形成电子商务环境。
在线电子支付系统多种多样,主要有网上银行卡支付系统、电子现金支付系统、电子钱包支付系统、电子支票支付系统等几种形式。
在线电子支付功能是网上购物的关键问题,既要使消费者感到方便快捷,又要保证交易各方的安全保密,这就需要一个比较完善的电子交易系统。目前,常用的几种在线电子支付系统如下。
一、网上银行卡支付系统
它包括网上信用卡、智能卡(IC卡)支付系统等。它们是按照SET协议标准建立起来的一整套购物及支付系统。其具体方式是:用户在网上发送银行卡号和密码,加密发送到银行进行支付,在支付过程中要进行用户、商家及付款要求的合法性验证。目前,国内多家银行都设立了这种用于在线支付的银行卡,如中国银行的“长城电子借记卡”、中国建设银行的“龙卡”、中国工商银行的“牡丹信用卡”、招商银行的“一卡通”等,都具有安全、方便的特性,是理想的在线支付工具,也是目前国内网上购物实现在线支付的主要手段。
基于银行卡的支付有以下四种模型:
(1)支付系统无安全措施的模型
其特点是商家完全掌握用户的银行卡信息,银行卡信息的传递无安全保障。
(2)通过第三方经纪人支付的模型
其特点是银行卡信息不在开放的网络中传送,支付是通过用户、商家双方均信任的第三方(经纪人)来完成的。
(3)简单加密支付系统模型
其特点是使用加密技术对银行卡等关键信息进行加密,以数字签名确认信息的真实性,需要业务服务器和服务软件的支持。
(4)SET(Security Electronic Transaction)模型
“安全电子交易”,简称SET,是一个在开放的互联网上实现安全电子交易的国际协议和标准。
其特点是SET提供对交易参与者的认证,确保交易数据的安全性、完整性和交易的不可抵赖性,特别是确保不会将持卡人的账户信息泄露给商家,保证了SET协议的安全性。
这种系统比较适合BIC的交易模式。它采用记名消费的方式,在加强了系统安全性的同时,却丧失了匿名性的特征,不能很好地保护消费者的隐私。
二、电子现金(Electronic Cash)网上支付系统
电子现金是一种以数据形式流通的货币,是以电子方式存在的现金货币;它是将现金的数值转换为一系列加密序列数,然后用这些序列来表示各种金额的币值。
其支付模型如所示:
电子现金支付模型
其特点是银行和商家之间有协议和授权关系,身份验证由电子现金本身完成,电子现金可以存、取、转让,适用于小额交易。
电子现金支付系统同时拥有现金和电子化两者的优点,主要表现为:
·匿名性;
·不可跟踪性;
·节省交易费用;
·节省传输费用;
·持有风险小;
·支付灵活方便;
·防伪造及防重复性。
由于电子现金具有“现金”的特性,符合中国普通用户购买小额商品时的支付习惯,因此,很有可能会成为未来我国在线支付的重要手段。
三、电子钱包(Electronic Purse)网上支付系统
使用电子钱包购物的用户,首先需要在某用户银行设立一个个人账户并打入一定的款额,然后从相应的电子钱包服务系统中免费下载并安装一个电子钱包软件,再登录相应网站来在线申请并获取持卡人“电子安全证书”。那么,用户购物后,只需直接点击“电子钱包”图标,并按要求输入自己的卡号、密码等相应信息即可由电子钱包来完成后续的支付工作。
电子钱包属于小额零星交易的支付工具,总是与银行卡配合使用来帮助用户完成整个购物流程。
四、电子支票(Electronic Check)网上支付系统
电子支票借鉴纸质支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户。这种电子支票的支付是在商家与银行相连的网上以密码方式传递的,多数使用公用关键字加密签名或个人身份证号码代替手写签名,从而保证此支付方式的安全。
电子支票兑现过程如见所示:
电子支票系统目前一般是专用网络系统,国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而保证安全性。系统今后将逐步过渡到在公共Internet上进行传输,这种支付方式主要用于B2B交易模式的支付需要。
第四节电子商务中的安全技术
电子商务系统是一个计算机系统,其安全性是一个系统的概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关。它包括电子商务系统的硬件安全、软件安全、运行安全、电子商务安全立法。
一、电子商务的安全要素
在电子商务的使用过程中,涉及以下六个方面有关安全的因素。
1.信息的保密性
指信息在传输或存储过程中不被他人窃取。
在利用网络进行的交易中,必须保证发送者和接收者之间交换的信息的保密性。电子商务作为一种贸易的手段,其信息直接代表着个人、企业或国家的商业机密;而电子商务系统是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防信息大量传输过程中被非法窃取,必须确保只有合法用户才能看到数据,防止信息被窃看。
2.信息的完整性
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;此外,数据传输过程中的信息丢失、信息重复或信息传送顺序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略。
信息的完整性包括如下:
(1)数据传输的完整性。在网络传输所使用的协议中,应具有信息投递的确认与通知功能,具有查错、纠错的功能,以保证数据传送无误,即数据的完整性。
(2)整性检查(上下文检查)。对接收的电子商务报文数据进行扫描,按电子商务所规定的语法规则进行上下文检查,不符合语法规则的非法字符将被从数据流中移走。
3.信息的有效性
电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉,交易的有效性在其价格、期限、数量作为协议的一部分时尤为重要。信息接收方可以证实所接收的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收。
4.信息的不可抵赖性
在无纸化的电子商务方式下,通过手写签名或印章进行贸易各方的鉴别已经不可能了。因此,要求在交易信息的传递过程中为参与交易的个人、企业或国家提供可靠的标志,使原发方在发送数据后不能抵赖、接收方在接收数据后也不能抵赖。
5.交易身份的真实性
指交易各方确实存在,不是假冒、虚拟的。
网上交易的各方相隔很远、互不了解,要使交易成功,必须互相信任、确认对方是真实的,对商家要考虑客户是不是骗子,对客户要考虑商店是不是黑店、是否有信誉。
6.系统的可靠性
电子商务系统是计算机系统,其可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,并加以控制和预防,确保系统安全可靠性。
二、安全技术分级要求
安全技术主要包括:安全管理、防火墙、包过滤路由器、安全审计、防病毒、加密、安全操作系统、安全数据库管理系统、认证鉴别、物理安全、入侵检测、脆弱性分析、应急响应、备份与恢复等。各种安全技术的安全等级均可分为三级(其中第三级的安全保障级别最高)。
三、电子商务中的主要安全技术
1.防火墙(Firewall)技术
防火墙是指一个由软件系统和硬件设备组合而成的、在企业内部网(Intranet)与外部网(Internet)之间的界面上构成的保护屏障,以此进行检查和连接。只有被授权的信息才能通过此保护层,从而使内部网与外部网在一定意义下隔离,防止非法入侵、非法使用系统资源,执行安全管制措施、记录所有可疑事件。