电子商务交易形式和诚信安全解决方案
来源:中国电子政务网 更新时间:2012-04-15

                电子商务是利用Internet进行的各项商务活动,主要包括非支付型业务和支付型业务,非支付型业务指广告、售后服务等业务,支付型业务指交易、支付等业务。

  电子商务改变了传统的买卖双方面对面的交流方式,它通过网络使企业面对整个世界,电子商务的规模正在逐年迅速增长,它带来的商机是巨大而深远的。由于电子商务所依托的Internet的全球性和开放性,电子商务的影响也是全面的,它不仅在微观上影响企业的经营行为和消费者的消费行为,而且在宏观上影响到国际贸易关系和国家未来竞争力。因此电子商务引起包括我国在内的许多国家政府部门的高度重视,纷纷出台了有关政策和举措推动电子商务的发展。

  确保有效开展电子商务活动,关键是要保证电子商务系统的安全性,也就是要保证基于Internet的电子商务环境的安全和电子商务交易过程的安全。如何确保电子商务环境的安全和电子商务交易过程的安全,为客户在网上从事商务活动提供信心保证,是决定电子商务系统成败的关键,是电子商务健康全面发展的保障。

  1.电子商务环境安全问题

  电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全。

  1.1 计算机安全

  计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。特别是计算机的硬盘,一旦损坏,数据就会丢失,损失就无法挽回,需要对计算机硬件和数据进行备份。计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。

  1.2 网络安全

  网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。

  1.3 数据安全

  在网络上传递的数据如果不采用任何安全措施,就会受到各种各样的攻击,如数据被截获,甚至数据被恶意篡改和破坏。数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意篡改和破坏。

  1.4 应用安全

  在网络环境下,计算机病毒猖獗,如果不加防范,就容易导致应用软件被病毒感染,程序被非法入侵和破坏,系统的功能受到限制。更严重的是导致系统不能正常工作,数据和信息丢失。应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。

  2. 电子商务交易安全问题

  电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。

  2.1 交易信息安全

  交易信息包括商家的产品信息和订单确认信息、客户的订单信息。交易信息具有机密性,不能被篡改。交易信息安全主要是防止交易信息被截获或截获后被破译,以及防止数据被恶意篡改和破坏。

  2.2 支付安全

  支付信息主要是客户的银行帐号、交易金额、以及个人识别码(PIN)和电子货币信息。支付过程中必须保证这些信息的安全。同时,对商家来说,可能存在虚假定单,假冒者以客户名义订购货物,而要求客户付款;对客户来说,可能存在欺骗性网站,盗取客户敏感信息,导致资金被窃取。如何保证客户支付信息安全以及买卖双方身份的真实性,是支付安全主要考虑的问题。

  2.3 诚信安全

  当电子商务的交易信息和支付信息有了安全保障,也并不能让买卖双方放心从事网上交易。我们知道电子商务的在线支付形式有电子现金、电子支票、信用卡支付。但是采用这几种方式,都要求客户先付款,商家再发货。这样客户的付款以后,会担心收不到货物或者收到劣质的货物。如果是先发货,然后付款,那么商家会担心客户是否会付款。因此,诚信安全也是影响电子商务支付型业务快速发展的问题。电子商务是利用Internet进行的各项商务活动,主要包括非支付型业务和支付型业务,非支付型业务指广告、售后服务等业务,支付型业务指交易、支付等业务。

  电子商务改变了传统的买卖双方面对面的交流方式,它通过网络使企业面对整个世界,电子商务的规模正在逐年迅速增长,它带来的商机是巨大而深远的。由于电子商务所依托的Internet的全球性和开放性,电子商务的影响也是全面的,它不仅在微观上影响企业的经营行为和消费者的消费行为,而且在宏观上影响到国际贸易关系和国家未来竞争力。因此电子商务引起包括我国在内的许多国家政府部门的高度重视,纷纷出台了有关政策和举措推动电子商务的发展。

  确保有效开展电子商务活动,关键是要保证电子商务系统的安全性,也就是要保证基于Internet的电子商务环境的安全和电子商务交易过程的安全。如何确保电子商务环境的安全和电子商务交易过程的安全,为客户在网上从事商务活动提供信心保证,是决定电子商务系统成败的关键,是电子商务健康全面发展的保障。

  1.电子商务环境安全问题

  电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全。

  1.1 计算机安全

  计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。特别是计算机的硬盘,一旦损坏,数据就会丢失,损失就无法挽回,需要对计算机硬件和数据进行备份。计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。

  1.2 网络安全

  网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。

  1.3 数据安全

  在网络上传递的数据如果不采用任何安全措施,就会受到各种各样的攻击,如数据被截获,甚至数据被恶意篡改和破坏。数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意篡改和破坏。

  1.4 应用安全

  在网络环境下,计算机病毒猖獗,如果不加防范,就容易导致应用软件被病毒感染,程序被非法入侵和破坏,系统的功能受到限制。更严重的是导致系统不能正常工作,数据和信息丢失。应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。

  2. 电子商务交易安全问题

  电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。

  2.1 交易信息安全

  交易信息包括商家的产品信息和订单确认信息、客户的订单信息。交易信息具有机密性,不能被篡改。交易信息安全主要是防止交易信息被截获或截获后被破译,以及防止数据被恶意篡改和破坏。

  2.2 支付安全

  支付信息主要是客户的银行帐号、交易金额、以及个人识别码(PIN)和电子货币信息。支付过程中必须保证这些信息的安全。同时,对商家来说,可能存在虚假定单,假冒者以客户名义订购货物,而要求客户付款;对客户来说,可能存在欺骗性网站,盗取客户敏感信息,导致资金被窃取。如何保证客户支付信息安全以及买卖双方身份的真实性,是支付安全主要考虑的问题。

  2.3 诚信安全

  当电子商务的交易信息和支付信息有了安全保障,也并不能让买卖双方放心从事网上交易。我们知道电子商务的在线支付形式有电子现金、电子支票、信用卡支付。但是采用这几种方式,都要求客户先付款,商家再发货。这样客户的付款以后,会担心收不到货物或者收到劣质的货物。如果是先发货,然后付款,那么商家会担心客户是否会付款。因此,诚信安全也是影响电子商务支付型业务快速发展的问题。5.电子商务交易形式和诚信安全解决方案

  5.1 电子商务的交易形式

  在一般的电子商务系统中,不论是采用SSL还是SET协议,一般都要求客户先付款,商家再发货。这样,客户就会会担心收不到货物或者收到不符合质量标准的货物。电子商务的诚信安全没有得到解决。根据电子商务系统是否解决诚信安全问题,可以把电子商务交易分为以下两种形式:

  (1)客户直接与商家在线支付的电子商务交易

  客户直接与商家在线支付的电子商务交易,它的交易过程如下:

  ①客户利用已有的计算机通过Internet选定物品,并下电子订单;

  ②商家接受定单后做出应答,告诉消费者的订单的相关情况;

  ③客户选择在线付款方式,确认订单,签发付款指令;

  ④付款信息经过商业银行确认后,商家得到客户付款;

  ⑤商家通知客户购买成功,并发送货物。

  这种交易形式是真正意义上在线支付,但没有解决诚信安全问题。客户还没有收到货物,客户的资金就到了商家的账户。这种交易形式需要商家有足够的诚信,只有当客户感到交易环境足够安全,诚信基本不成为问题时,才会放心的通过采用这种方式进行网上交易。

  目前,诚信度较高的大公司的B2C模式的电子商务系统一般采用是这种支付形式的进行电子商务交易。一般只有那些相互熟悉、了解对方诚信的客户和商家使用直接在线支付的交易形式。这一定程度限制了电子商务的发展。

  (2)客户通过支付中介与商家在线支付的电子商务交易

  客户通过支付中介与商家在线支付的电子商务交易,它的交易过程如下:

  ①客户利用已有的计算机通过Internet选定物品,并下电子订单;

  ②商家做出应答,告诉消费者的订单的相关情况,并接受订单;

  ③消费者选择通过支付中介付款方式,并付款给支付中介;

  ④商家接到支付中介到款通知后发送货物,并提交发货信息;

  ⑤客户收货满意后,同意付款给商家;

  ⑥商家收到货款。

  这种交易方式客户不是直接付款给商家,而是先付款给支付中介,由支付中介代为安全保管。客户收货满意后,才通知支付中介支付货款给商家,因此客户可以放心的付款。商家在确认支付中介已收到货款后才发货,因此,可以放心的发货。

  目前,C2C模式的电子商务系统一般采用这种支付形式的进行电子商务交易。如阿里巴巴网站使用的支付保、易趣网站使用的安付通,就是保证网上安全交易的支付中介。采用支付中介的网上交易做到了“货到付款”与“款到发货”,解决了诚信安全问题,支付中介在交易过程中充当值得信赖的第三方并且控制付款流程,提高了网上交易的安全,有了它,买卖双方就可以放心的通过支付中介进行网上交易了。

  5.2电子商务诚信安全解决方案

  安全的电子商务系统不仅要解决交易安全,还需要解决诚信安全,而不能依赖人们对商家的信赖。因此,具有完整的安全解决方案的电子商务系统不仅需要前面介绍的安全技术来解决交易信息安全、支付安全,而且必须引入支付中介来解决诚信安全问题。这里要说明的是支付中介不是一种安全技术,而是一种解决诚信安全的机制。支付中介不但负责资金的安全,同时保证商品的质量。因此,必须由权威的,可信赖的第三方承担。

  引入支付中介的电子商务系统,做到了“货到付款”与“款到发货”,解决了诚信安全问题。同时通过支付中介对客户和商家进行认证,解决了SSL协议中客户对商家身份没有进行认证的问题。因此在引入了支付中介的电子商务系统中一般采用SSL协议保证交易信息安全和支付安全。

  下面以典型的支付中介,阿里巴巴网站使用的支付保(支付宝是阿里巴巴公司创办的,用于解决网上安全支付问题)为例,说明使用支付中介的电子商务系统的交易过程:客户注册一个支付宝账户,利用开通的网上银行给支付宝账户充值,然后用支付宝账户在网站上购物并网上支付,您的货款会先付款给支付宝,商家收到您支付的信息后给你发货,客户收到商品后在支付宝确认,支付宝收到您确认收货信息后,给商家付款。

  最后必须说明的是,采用支付中介的电子商务交易不是真正意义的在线支付,支付中介只是用于解决诚信安全的机制。电子商务交易的信息安全、支付安全仍然需要加密技术、数字签名和数字证书等技术的支持。支付中介本身也是信息系统,它也需要利用以上安全技术保证自身的安全。