第二章电子商务安全面临的主要问题及解决办法.pptVIP

第二章 电子商务安全面临的主要问题及解决方法 中国电子商务研究中心发布的《2013年度中国电子商务用户体验与投诉监测报告》中显示，2013年度通过在线递交、电话、邮件、即时通讯等多种形式，中国电子商务投诉与维权公共服务平台共接到全国各地用户的电子商务投诉97350起，其中移动电商是用户投诉的新兴热点领域，较2012年有明显上升。 在2013年度电子商务领域的各类投诉中，网络购物占52.38%，网络团购占27.53%，移动电子商务占10.09%，物流快递占2.24%，B2B网络贸易占1.39%，第三方支付占1.07%，其他（如网络传销、网络集资洗钱等）占5.3%。其中，在去年电商价格战、“双11”、电商周年庆，均是用户投诉高峰期。 据中国电子商务研究中心调查显示，退款问题、售后服务、网络售假、退换货物、发货迟缓、网络诈骗、质量问题、订单取消、虚假促销、节能补贴成为网购诟病，是2013年网购用户投诉最多的十大问题症结。其中，投诉量最大的是“退款问题”，占总投诉量的21.21%。其次对售后服务的投诉，占比达13.48%，涉及网络售假、退换货物的投诉也分别达10.61%、10.15%。 不到1/3的购物网站对用户投诉反馈率在50%左右，而多数购物网站对用户投诉反馈不积极。“购物网站诚信缺失，不重视用户投诉，是导致用户重复投诉率高的主因。” 在网络购物市场，信息泄露成为电商和消费者遇到的最大危机。在2013年里，电商信息泄露内容主要有支付宝信息泄露、快递单贩卖、购物网站账户被盗等。每年因账户被盗造成损失超10亿。 第一节 电子商务的安全威胁 1. 信息传输风险 信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法窃取、篡改和丢失，而导致网上交易的不必要损失。 （1）冒名偷窃 （2）篡改数据 （3）信息丢失 （4）信息传递过程中的破坏 （5）虚假信息 2．信用风险 信用风险主要来自三个方面： 第一，来自买方的信用风险。对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团来说，存在拖延货款的可能，卖方需要为此承担风险。 第二，来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团签订的购买合同，造成买方的风险。 第三，买卖双方都存在抵赖的情况。 第一节 电子商务的安全威胁 3．管理方面的风险 首先，在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上都存在大量的管理风险。 其次，人员管理常常是网上交易安全管理上的最薄弱的环节，计算机犯罪大都呈现内部犯罪。 第三，网络交易技术管理的漏洞也带来较大的交易风险。 第一节 电子商务的安全威胁 4. 法律方面的风险 在目前的法律条文上找不到现成的条文保护网络交易中的交易方式，因此还存在房率方面的风险。 一方面，在网上交易可能会承担由于法律滞后而无法保证合法交易的权益造成的风险。另一方面，在网上交易可能承担由于法律的事后完善所带来的风险。 第一节 电子商务的安全威胁 第二节 电子商务安全需求 电子商务威胁的出现，导致了对电子商务安全的需求，为真正实现一个安全电子商务系统，保证交易的安全可靠，要求电子商务能做到机密性，完整性，认证性和不可抵赖性。 (1) 机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术对传输的信息进行加密处理来实现。 第二节 电子商务安全需求 (2) 完整性。电子商务过程中，由于数据输入时的差错或欺诈行为，以及数据传输过程中信息的丢失，信息重复或信息传送的次序差异将导致贸易各方信息的差异，从而影响到贸易各方的交易和经营策略，保证贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成，修改和删除，同时要防止数据传输过程中的丢失和重复，保证信息传送次序的统一。完整性一般可通过提取信息的数据摘要方式来获得。 3.1电子商务的安全需求 (3) 认证性。电子商务交易系统中，企业或个人的交易通常都是在虚拟的网络环境中进行，双方可能从未谋面，所以对个人或企业实体进行身份认证成了电子商务中十分重要的一环。这就要做到，当某人或实体声称具有某个特定身份时，鉴别服务将提供一种方法来验明其声明的正确性，一般都通过证书机构CA和数字证书来实现。 第二节 电子商务安全需求 3.1电子商务的安全需求