防范電子商務(wù)交易的方法(如何避免電子商務(wù)交易的風(fēng)險)

1.如何避免電子商務(wù)交易的風(fēng)險

強(qiáng)化企業(yè)電子商務(wù)管理，加強(qiáng)內(nèi)部控制，建立安全電子商務(wù)

1，建立CSO制度，提高安全管理級別。企業(yè)電子商務(wù)安全管理，應(yīng)從企業(yè)制度上體現(xiàn)。

2，強(qiáng)化企業(yè)相關(guān)人員培訓(xùn)，培養(yǎng)風(fēng)險防范意識；實施工作責(zé)任制度，對違反網(wǎng)上交易安全規(guī)定的員工進(jìn)行及時的處理；還要加強(qiáng)合作伙伴的管理。

3，加強(qiáng)企業(yè)電子商務(wù)內(nèi)部控制。在電子商務(wù)環(huán)境下，電子商務(wù)的安全關(guān)系企業(yè)的生死亡，因此，“保證電子商務(wù)的安全性”應(yīng)位于企業(yè)電子商務(wù)內(nèi)部控制目標(biāo)的首位，具體表現(xiàn)為滿足下列要求：

第一，對電子商務(wù)的質(zhì)量及安全要求，包括信息的機(jī)密性、完整性、可用性等；

第二，對電子商務(wù)的經(jīng)營性要求，包括系統(tǒng)運行的效果和效率、信息的可靠性和法令的遵循。

2.電子商務(wù)安全威脅及防范措施有哪些

適當(dāng)設(shè)置防護(hù)措施可以降低或防止來自現(xiàn)實的威脅。在通信安全、計算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這就需要從系統(tǒng)設(shè)計上進(jìn)行全面的考慮，折中選取。電子商務(wù)中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：

常用的處理技術(shù)是身份認(rèn)證，依賴某個可信賴的機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)危乐箓窝b攻擊。

(2)保證信息的保密性：

保護(hù)信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)（如DES算法）和公開密鑰加密技術(shù)（如RSA算法）。 （3）保證信息的完整性：

常用數(shù)據(jù)雜湊等技術(shù)來實現(xiàn)。通過散列算法來保護(hù)數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。

(4)保證信息的真實性：

常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶對他所發(fā)送信息的否認(rèn)、接收用戶對他已收到信息的否認(rèn)等，而不是對付未知的攻擊者，其基礎(chǔ)是公開密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。

(5)保證信息的不可否認(rèn)性：

通常要求引入認(rèn)證中心（CA）進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

(6)保證存儲信息的安全性：

規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。

3.預(yù)防電子商務(wù)欺詐的方法有哪些

網(wǎng)絡(luò)詐騙嚴(yán)重影響著電子商務(wù)的發(fā)展，必須予以有效防范。目前，具體防范對策有以下幾個方面。

針對電子商務(wù)系統(tǒng)自身存在的缺陷，買賣雙方在網(wǎng)絡(luò)上進(jìn)行任何電子商務(wù)交易都要加強(qiáng)自我防御的意識。

首先，單純的電腦日常維護(hù)。做好自身電腦的日常安全維護(hù)，注意以下幾點：一是經(jīng)常給電腦系統(tǒng)升級；二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒；

三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒；四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。

其次，做好電子商務(wù)交易安全防范。對于網(wǎng)絡(luò)上尚未謀面的商家或買主，應(yīng)注意其是否提供有詳細(xì)的通訊地址和聯(lián)系電話，必要時應(yīng)核實；在進(jìn)行網(wǎng)上交易時，應(yīng)仔細(xì)閱讀合同條款，注意保存有關(guān)電子交易單據(jù)，認(rèn)真驗貨索取票據(jù)；在發(fā)生糾紛時及時投訴以尋求解決之道；消費者在進(jìn)行網(wǎng)上購物時，切忌貪圖便宜，而應(yīng)通過驗證賣家真實身份，做好網(wǎng)絡(luò)支付安全，小心網(wǎng)絡(luò)釣魚、提高預(yù)付費風(fēng)險等方式避免上當(dāng)受騙。

4.電子商務(wù)的常用安全手段和技術(shù)有哪些

電子商務(wù)交易過程中的常用安全措施及技術(shù) 所謂電子商務(wù)（Electronic Commerce）是利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，實現(xiàn)整個商務(wù)（買賣）過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。

人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)（包括現(xiàn)金）進(jìn)行買賣交易。而是通過網(wǎng)絡(luò)，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易（買賣）。

主要的安全問題是支付安全和信息保密. 用戶認(rèn)證、信息的加密存貯、信息的加密傳輸、信息的不可否認(rèn)性、信息的不可修改性等要求，要用密碼技術(shù)、數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和認(rèn)證中心等技術(shù)和手段構(gòu)成安全電子商務(wù)體系。保障電子商務(wù)安全的三種技術(shù)： 加密技術(shù)： 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制 認(rèn)證技術(shù)： 1.常用的安全認(rèn)證技術(shù) 安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

2.安全認(rèn)證機(jī)構(gòu) 電子商務(wù)授權(quán)機(jī)構(gòu)（CA）也稱為電子商務(wù)認(rèn)證中心（Certificate Authority）,。

5.如何防范電子商務(wù)交易面臨安全和風(fēng)險威脅

與傳統(tǒng)購物相比，網(wǎng)絡(luò)購物具有很多優(yōu)勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網(wǎng)站、木馬、釣魚欺詐網(wǎng)站，支付安全。

（一） 通過網(wǎng)絡(luò)進(jìn)行詐騙 網(wǎng)購不斷發(fā)展，不法分子也為了牟取利益在網(wǎng)上進(jìn)行網(wǎng)絡(luò)詐騙。部分商家沒有商品，但卻在網(wǎng)絡(luò)上聲明銷售商品，因為絕大多數(shù)的網(wǎng)絡(luò)銷售是先付款后發(fā)貨等收到款項后便銷聲匿跡，消費者無法聯(lián)系經(jīng)銷商，這些網(wǎng)站以此手段來騙取顧客的錢財。

（二） 木馬、釣魚欺詐網(wǎng)站 木馬、釣魚欺詐網(wǎng)站是網(wǎng)購面臨的主要安全威脅。以不良網(wǎng)址導(dǎo)航站、不良下載站、釣魚欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個龐大灰色利益鏈，互聯(lián)網(wǎng)安全問題開始進(jìn)入“流氓網(wǎng)站”時代。

（三） 支付安全 支付環(huán)節(jié)是消費者最擔(dān)心的問題之一，網(wǎng)上支付也存在一定的安全風(fēng)險，比如一些詐騙網(wǎng)站，盜取銀行賬號、密碼、口令卡等，是網(wǎng)購在支付環(huán)節(jié)容易出現(xiàn)的問題。購買前的支付程序繁瑣及購買后對貨品不滿意退款流程復(fù)雜、時間長，貨款只退到網(wǎng)站賬號不退到銀行賬號等也使網(wǎng)購出現(xiàn)安全風(fēng)險，如果用戶網(wǎng)站帳號密碼被盜，則帳號內(nèi)的資金有可能會被盜用。

三、網(wǎng)絡(luò)購物安全防范措施 （一）應(yīng)該加強(qiáng)立法工作，建立和完善相關(guān)法律、法規(guī)。 網(wǎng)上購物必須以網(wǎng)上安全支付和按時按量質(zhì)交貨為提前，商家和消費者的信譽(yù)度問題是網(wǎng)上購物平穩(wěn)發(fā)展的關(guān)鍵，但是一個很難解決的問題。

因此制定完整的、切實可行的法律法規(guī)，推動網(wǎng)上購物在法 undefined制化的安全、有序環(huán)境中運行。 （二）消費者應(yīng)增強(qiáng)自我保護(hù)意識。

消費者要認(rèn)真分析網(wǎng)絡(luò)經(jīng)銷商的平臺的真實性，盡量選擇正規(guī)的、知名的網(wǎng)站和網(wǎng)上商店。消費者購物時要仔細(xì)了解與商品或者服務(wù)有關(guān)的所有信息，如網(wǎng)絡(luò)服務(wù)經(jīng)營者和商家的信用度、商品的質(zhì)量保障及售后服務(wù)情況；購買前要多跟商家溝通，詳細(xì)了解商品情況和付款方式，采用安全的網(wǎng)上付款方式，并注意保存聊天記錄，注意保存相關(guān)網(wǎng)頁和付款憑證，索要發(fā)票，以便事后據(jù)此維護(hù)權(quán)益. （三）模式技術(shù)創(chuàng)新。

網(wǎng)絡(luò)是電子商務(wù)的載體，科技的創(chuàng)新將有力地推動電子商務(wù)的發(fā)展。目前國內(nèi)網(wǎng)絡(luò)的建設(shè)大部分還是依靠國外的技術(shù)和設(shè)備，這對我國電子商務(wù)的長遠(yuǎn)發(fā)展不利。

因而要大力發(fā)展網(wǎng)絡(luò)技術(shù)，建設(shè)更加快速、穩(wěn)定、安全的基礎(chǔ)網(wǎng)絡(luò)環(huán)境，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性，從而使用戶可以在多種應(yīng)用環(huán)境下方便安全的使用網(wǎng)絡(luò)進(jìn)行商業(yè)活動。 （四）引入安全系數(shù)較高的支付方式。

支付方式關(guān)系到貨款的安全，直接關(guān)系買賣雙方的信譽(yù)交易。消費者的網(wǎng)購支付方式包括第三方支付、銀行匯款、貨到付款。

在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種后付費的支付方式，能夠降低支付風(fēng)險，也是現(xiàn)在網(wǎng)上購物比較普遍采用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委托物流公司代收款，這樣對商家來講會造成現(xiàn)金的風(fēng)險問題。