電子商務系統是壹個依賴於網絡的商務系統,它需要利用互聯網基礎設施和標準。因此,電子商務安全框架的底層是網絡服務層,它提供信息傳遞的載體和用戶訪問的手段,是各種電子商務應用系統的基礎,為電子商務系統提供基礎的、靈活的網絡服務。
電子商務網絡系統的安全問題包括以下幾個方面:
(1)網絡組件的不安全因素。
(2)軟件不安全。
(3)員工的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題。
眾所周知,基於互聯網平臺的電子商務支付系統涉及到客戶、商家、銀行、認證部門等多個機構,以及它們之間可能的資金轉移,因此客戶和商家在進行網上交易時必須充分考慮其系統的安全性。
目前,網上支付的主要安全問題如下:
(1)支付賬號、密碼等私人支付信息在網絡傳輸過程中被竊取或盜用。
(2)支付金額變更。
(3)無法有效核實收款人身份。
3.電子商務面臨的認證系統安全問題
1.信息泄露
在電子商務中,表現為商業秘密的泄露,主要包括兩個方面:雙方交易的內容是第壹位的
三方盜竊;壹方提供給另壹方的文件被第三方非法使用。如果知道信用卡的賬號和用戶名,就有可能被盜。
篡改
在電子商務中,表現為商務信息的真實性和完整性。電子交易信息在網絡傳輸過程中可能被他人非法修改、刪除或篡改,使信息失去真實性和完整性。如果兩家公司簽訂合同,從壹家公司向另壹家公司供應原材料,如果原材料價格上漲,供應公司通過篡改價格獲得巨大利益,采購公司將遭受損失。
3.識別
在網絡交易中,如果不進行身份識別,第三方可能會冒充壹方當事人的身份,以破壞交易,破壞被假冒方的名譽或者竊取被假冒方的交易結果。經過身份識別,雙方可以防止互相猜疑。
4.故意否認事實
由於商業條件的千變萬化,商業合同壹旦簽訂,就不能否認,否則必然損害壹方的利益。因此,電子商務提出了相應的安全控制要求。
(1)電子商務的法律安全問題。隨著國際信息化和網絡演進的不斷發展,電子商務領域利用計算機網絡實施犯罪的案件日益增多,犯罪的模式和手段也在不斷翻新。
(2)電子合同中的法律問題。電子商務合同是在不同地點的計算機系統之間簽訂的。很多國家的法律要求必須有書面的交易文件作為交易有效的證明,作為交易的證據;否則,這種合同無效。電子合同能否被視為書面合同,取得與書面文件同等的效力,是各國法律尚未解決的問題。與傳統的書面文檔相比,電子文檔具有壹定的不穩定性,壹些外界對計算機網絡的幹擾可能會造成信息的丟失、損壞和更改。
(3)電子銀行服務的法律問題。銀行是電子支付結算的最終執行者,扮演著聯系買賣雙方的紐帶角色。但是,對於壹些從事電子貨幣業務的銀行來說,不法分子偽造電子貨幣,給銀行帶來了直接的經濟損失。
(4)電子資金劃撥的法律問題。電子資金劃撥的法律是壹個特殊問題,但我國目前的比爾·勞不承認通過數字簽名認證的電子票據的無紙化支付結算方式。並且支付是不可撤銷的,付款人或第三方不能請求取消已完成的電子資金轉賬。
(5)電子商務中的知識產權保護。電子商務活動中的交易對象和行為往往涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技的進步,大量新產品出現,消費知識滯後的矛盾更加突出。