電子商務系統是壹個依賴於網絡的商務系統,需要使用互聯網基礎設施和標準。因此,電子商務安全框架的底層是網絡服務層,它提供信息傳遞的載體和用戶訪問的手段,是各種電子商務應用系統的基礎,為電子商務系統提供基礎的、靈活的網絡服務。
電子商務網絡系統的安全問題包括以下幾個方面:
(1)網絡組件的不安全因素。
(2)軟件不安全。
(3)員工的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題。
眾所周知,基於互聯網平臺的電子商務支付系統涉及到客戶、商家、銀行、認證部門等多個機構,以及它們之間可能的資金轉移,因此客戶和商家在進行網上交易時必須充分考慮其系統的安全性。
目前,網上支付的主要安全問題如下:
(1)支付賬號、密碼等私人支付信息在網絡傳輸過程中被竊取或盜用。
(2)支付金額變更。
(3)無法有效核實收款人身份。
3.電子商務面臨的認證系統安全問題
1.信息泄露
在電子商務中,表現為商業秘密的泄露,主要包括兩個方面:雙方交易的內容是第壹位的
三方盜竊;壹方提供給另壹方的文件被第三方非法使用。如果知道信用卡的賬號和用戶名,就有可能被盜。
篡改
在電子商務中,表現為商務信息的真實性和完整性。電子交易信息在網絡傳輸過程中可能被他人非法修改、刪除或篡改,使信息失去真實性和完整性。如果兩家公司簽訂合同,從壹家公司向另壹家公司供應原材料,如果原材料價格上漲,供應公司通過篡改價格獲得巨大利益,采購公司將遭受損失。
3.識別
在網絡交易中,如果不進行身份識別,第三方可能會冒充壹方當事人的身份,以破壞交易,破壞被假冒方的名譽或者竊取被假冒方的交易結果。經過身份識別,雙方可以防止互相猜疑。
4.故意否認事實
由於商業條件的千變萬化,商業合同壹旦簽訂,就不能否認,否則必然損害壹方的利益。因此,電子商務提出了相應的安全控制要求。
(1)電子商務的法律安全問題。隨著國際信息化和網絡演進的不斷發展,電子商務領域利用計算機網絡實施犯罪的案件日益增多,犯罪的模式和手段也在不斷翻新。
(2)電子合同中的法律問題。電子商務合同是在不同地點的計算機系統之間簽訂的。很多國家的法律要求必須有書面的交易文件作為交易有效的證明,作為交易的證據;否則,這種合同無效。電子合同能否被視為書面合同,取得與書面文件同等的效力,是各國法律尚未解決的問題。與傳統的書面文檔相比,電子文檔具有壹定的不穩定性,壹些外界對計算機網絡的幹擾可能會造成信息的丟失、損壞和更改。
(3)電子銀行服務的法律問題。銀行是電子支付結算的最終執行者,扮演著聯系買賣雙方的紐帶角色。但是,對於壹些從事電子貨幣業務的銀行來說,不法分子偽造電子貨幣,給銀行帶來了直接的經濟損失。
(4)電子資金劃撥的法律問題。電子資金劃撥的法律是壹個特殊問題,但我國目前的比爾·勞不承認通過數字簽名認證的電子票據的無紙化支付結算方式。並且支付是不可撤銷的,付款人或第三方不能請求取消已完成的電子資金轉賬。
(5)電子商務中的知識產權保護。電子商務活動中的交易對象和行為往往涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技的進步,大量新產品出現,消費知識滯後的矛盾更加突出。
法律依據
中華人民共和國電子商務法
第九條本法所稱電子商務經營者,是指通過互聯網等信息網絡從事銷售商品或者提供服務經營活動的自然人、法人和非法人組織,包括電子商務平臺經營者、平臺內經營者和通過自建網站等網絡服務銷售商品或者提供服務的電子商務經營者。
本法所稱電子商務平臺經營者,是指在電子商務中為雙方或者多方獨立進行交易活動提供網上經營場所、交易撮合、信息發布等服務的法人或者非法人組織。
本法所稱平臺內經營者,是指通過電子商務平臺銷售商品或者提供服務的電子商務經營者。
第五十三條電子商務當事人可以約定采用電子支付方式支付價款。
電子支付服務提供者為電子商務提供電子支付服務時,應當遵守國家規定,告知用戶電子支付服務的功能、使用方法、註意事項、相關風險和收費標準,不得附加不合理的交易條件。電子支付服務提供者應當確保電子支付指令的完整性、壹致性、可追溯性和不可篡改性。
電子支付服務提供者應當免費向用戶提供對賬服務和最近三年的交易記錄。