1、電子商務面臨的安全威脅有哪些
1.安全威脅。電子商務交易的各環節中,容易受到以下的安全威脅,這些安全威脅通常都會造成比較嚴重的後果:一是信息的竊取與篡改,即網路上明文傳輸的數據被入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。二是信息的假冒,即網路惡意攻擊者通過冒充合法用戶或者模擬虛假信息來實施欺詐行為。2.安全需求。與安全威脅相對應,電子商務交易過程有以下的安全需求,分別是信息的保密性、完整性和不可抵賴性。電子商務信息的保密性,指的是在開放的互聯網環境中,交易過程中的有關商務信息必須在相應的保密規范限定之下傳輸和訪問。電子商務信息的完整性,指的是交易雙方的信息不能被非法篡改和破壞。電子商務交易過程有以下的安全需求電子商務信息的不可抵賴性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
2、電子商務有哪些安全隱患
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商陪冊猜業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽姿雀或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
法律依據
《中華人民共和國電子商務法》
第九條 本法所稱電子商務經營者,是指通過互聯網等信息網路從事銷售商品或者提供服務的經營活動的自然人、法人和非法人組織,包括電子商務平台經營者、平台內經營者以及通過自建網站、其他網路服務銷售商品或者提供服務的電子商務經營者。
本法所稱電子商務平台經營者,是指在電子商務中為交易雙方或者多方提供網路經營場所、交易撮合、信息發布等服務,供交易雙方或者多方獨立開展交易活動的法人或者非法人組織。
本法所稱平台內經營者,是指通過電子商務平台銷售商品或蘆型者提供服務的電子商務經營者。
第五十三條 電子商務當事人可以約定採用電子支付方式支付價款。
電子支付服務提供者為電子商務提供電子支付服務,應當遵守國家規定,告知用戶電子支付服務的功能、使用方法、注意事項、相關風險和收費標准等事項,不得附加不合理交易條件。電子支付服務提供者應當確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。
電子支付服務提供者應當向用戶免費提供對賬服務以及最近三年的交易記錄。