防范電子商務(wù)交易的方法(如何避免電子商務(wù)交易的風(fēng)險)

1.如何避免電子商務(wù)交易的風(fēng)險

強化企業(yè)電子商務(wù)管理，加強內部控制，建立安全電子商務(wù)

1，建立CSO制度，提高安全管理級別。企業(yè)電子商務(wù)安全管理，應從企業(yè)制度上體現。

2，強化企業(yè)相關(guān)人員培訓，培養風(fēng)險防范意識；實(shí)施工作責任制度，對違反網(wǎng)上交易安全規定的員工進(jìn)行及時(shí)的處理；還要加強合作伙伴的管理。

3，加強企業(yè)電子商務(wù)內部控制。在電子商務(wù)環(huán)境下，電子商務(wù)的安全關(guān)系企業(yè)的生死亡，因此，“保證電子商務(wù)的安全性”應位于企業(yè)電子商務(wù)內部控制目標的首位，具體表現為滿(mǎn)足下列要求：

第一，對電子商務(wù)的質(zhì)量及安全要求，包括信息的機密性、完整性、可用性等；

第二，對電子商務(wù)的經(jīng)營(yíng)性要求，包括系統運行的效果和效率、信息的可靠性和法令的遵循。

2.電子商務(wù)安全威脅及防范措施有哪些

適當設置防護措施可以降低或防止來(lái)自現實(shí)的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個(gè)系統的安全取決于系統中最薄弱環(huán)節的安全水平，這就需要從系統設計上進(jìn)行全面的考慮，折中選取。電子商務(wù)中的安全措施包括有下述幾類(lèi)：

(1)保證交易雙方身份的真實(shí)性：

常用的處理技術(shù)是身份認證，依賴(lài)某個(gè)可信賴(lài)的機構（CA認證中心）發(fā)放證書(shū)，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。

(2)保證信息的保密性：

保護信息不被泄露或被披露給未經(jīng)授權的人或組織，常用的處理技術(shù)是數據加密和解密，其安全性依賴(lài)于使用的算法和密鑰長(cháng)度。常見(jiàn)的加密方法有對稱(chēng)式密鑰加密技術(shù)（如DES算法）和公開(kāi)密鑰加密技術(shù)（如RSA算法）。 （3）保證信息的完整性：

常用數據雜湊等技術(shù)來(lái)實(shí)現。通過(guò)散列算法來(lái)保護數據不被未授權者（非法用戶(hù)）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開(kāi)發(fā)的單向散列算法之一。

(4)保證信息的真實(shí)性：

常用的處理手段是數字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶(hù)對他所發(fā)送信息的否認、接收用戶(hù)對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開(kāi)密鑰加密技術(shù)。目前，可用的數字簽名算法較多，如RSA數字簽名、ELGamal數字簽名等。

(5)保證信息的不可否認性：

通常要求引入認證中心（CA）進(jìn)行管理，由CA發(fā)放密鑰，傳輸的單證及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據。

(6)保證存儲信息的安全性：

規范內部管理，使用訪(fǎng)問(wèn)控制權限和日志，以及敏感信息的加密存儲等。

3.預防電子商務(wù)欺詐的方法有哪些

網(wǎng)絡(luò )詐騙嚴重影響著(zhù)電子商務(wù)的發(fā)展，必須予以有效防范。目前，具體防范對策有以下幾個(gè)方面。

針對電子商務(wù)系統自身存在的缺陷，買(mǎi)賣(mài)雙方在網(wǎng)絡(luò )上進(jìn)行任何電子商務(wù)交易都要加強自我防御的意識。

首先，單純的電腦日常維護。做好自身電腦的日常安全維護，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統升級；二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒；

三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒；四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶(hù)和密碼。

其次，做好電子商務(wù)交易安全防范。對于網(wǎng)絡(luò )上尚未謀面的商家或買(mǎi)主，應注意其是否提供有詳細的通訊地址和聯(lián)系電話(huà)，必要時(shí)應核實(shí)；在進(jìn)行網(wǎng)上交易時(shí)，應仔細閱讀合同條款，注意保存有關(guān)電子交易單據，認真驗貨索取票據；在發(fā)生糾紛時(shí)及時(shí)投訴以尋求解決之道；消費者在進(jìn)行網(wǎng)上購物時(shí)，切忌貪圖便宜，而應通過(guò)驗證賣(mài)家真實(shí)身份，做好網(wǎng)絡(luò )支付安全，小心網(wǎng)絡(luò )釣魚(yú)、提高預付費風(fēng)險等方式避免上當受騙。

4.電子商務(wù)的常用安全手段和技術(shù)有哪些

電子商務(wù)交易過(guò)程中的常用安全措施及技術(shù) 所謂電子商務(wù)（Electronic Commerce）是利用計算機技術(shù)、網(wǎng)絡(luò )技術(shù)和遠程通信技術(shù)，實(shí)現整個(gè)商務(wù)（買(mǎi)賣(mài)）過(guò)程中的電子化、數字化和網(wǎng)絡(luò )化。

人們不再是面對面的、看著(zhù)實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據（包括現金）進(jìn)行買(mǎi)賣(mài)交易。而是通過(guò)網(wǎng)絡(luò )，通過(guò)網(wǎng)上琳瑯滿(mǎn)目的商品信息、完善的物流配送系統和方便安全的資金結算系統進(jìn)行交易（買(mǎi)賣(mài)）。

主要的安全問(wèn)題是支付安全和信息保密. 用戶(hù)認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術(shù)、數字簽名、數字郵戳、數字憑證和認證中心等技術(shù)和手段構成安全電子商務(wù)體系。保障電子商務(wù)安全的三種技術(shù)： 加密技術(shù)： 1.對稱(chēng)密鑰加密體制. 2.非對稱(chēng)密鑰加密體制 認證技術(shù)： 1.常用的安全認證技術(shù) 安全認證技術(shù)主要有數字摘要、數字信封、數字簽名、數字時(shí)間戳、數字證書(shū)等。

2.安全認證機構 電子商務(wù)授權機構（CA）也稱(chēng)為電子商務(wù)認證中心（Certificate Authority）,。

5.如何防范電子商務(wù)交易面臨安全和風(fēng)險威脅

與傳統購物相比，網(wǎng)絡(luò )購物具有很多優(yōu)勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網(wǎng)站、木馬、釣魚(yú)欺詐網(wǎng)站，支付安全。

（一） 通過(guò)網(wǎng)絡(luò )進(jìn)行詐騙 網(wǎng)購不斷發(fā)展，不法分子也為了牟取利益在網(wǎng)上進(jìn)行網(wǎng)絡(luò )詐騙。部分商家沒(méi)有商品，但卻在網(wǎng)絡(luò )上聲明銷(xiāo)售商品，因為絕大多數的網(wǎng)絡(luò )銷(xiāo)售是先付款后發(fā)貨等收到款項后便銷(xiāo)聲匿跡，消費者無(wú)法聯(lián)系經(jīng)銷(xiāo)商，這些網(wǎng)站以此手段來(lái)騙取顧客的錢(qián)財。

（二） 木馬、釣魚(yú)欺詐網(wǎng)站 木馬、釣魚(yú)欺詐網(wǎng)站是網(wǎng)購面臨的主要安全威脅。以不良網(wǎng)址導航站、不良下載站、釣魚(yú)欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個(gè)龐大灰色利益鏈，互聯(lián)網(wǎng)安全問(wèn)題開(kāi)始進(jìn)入“流氓網(wǎng)站”時(shí)代。

（三） 支付安全 支付環(huán)節是消費者最擔心的問(wèn)題之一，網(wǎng)上支付也存在一定的安全風(fēng)險，比如一些詐騙網(wǎng)站，盜取銀行賬號、密碼、口令卡等，是網(wǎng)購在支付環(huán)節容易出現的問(wèn)題。購買(mǎi)前的支付程序繁瑣及購買(mǎi)后對貨品不滿(mǎn)意退款流程復雜、時(shí)間長(cháng)，貨款只退到網(wǎng)站賬號不退到銀行賬號等也使網(wǎng)購出現安全風(fēng)險，如果用戶(hù)網(wǎng)站帳號密碼被盜，則帳號內的資金有可能會(huì )被盜用。

三、網(wǎng)絡(luò )購物安全防范措施 （一）應該加強立法工作，建立和完善相關(guān)法律、法規。 網(wǎng)上購物必須以網(wǎng)上安全支付和按時(shí)按量質(zhì)交貨為提前，商家和消費者的信譽(yù)度問(wèn)題是網(wǎng)上購物平穩發(fā)展的關(guān)鍵，但是一個(gè)很難解決的問(wèn)題。

因此制定完整的、切實(shí)可行的法律法規，推動(dòng)網(wǎng)上購物在法 undefined制化的安全、有序環(huán)境中運行。 （二）消費者應增強自我保護意識。

消費者要認真分析網(wǎng)絡(luò )經(jīng)銷(xiāo)商的平臺的真實(shí)性，盡量選擇正規的、知名的網(wǎng)站和網(wǎng)上商店。消費者購物時(shí)要仔細了解與商品或者服務(wù)有關(guān)的所有信息，如網(wǎng)絡(luò )服務(wù)經(jīng)營(yíng)者和商家的信用度、商品的質(zhì)量保障及售后服務(wù)情況；購買(mǎi)前要多跟商家溝通，詳細了解商品情況和付款方式，采用安全的網(wǎng)上付款方式，并注意保存聊天記錄，注意保存相關(guān)網(wǎng)頁(yè)和付款憑證，索要發(fā)票，以便事后據此維護權益. （三）模式技術(shù)創(chuàng )新。

網(wǎng)絡(luò )是電子商務(wù)的載體，科技的創(chuàng )新將有力地推動(dòng)電子商務(wù)的發(fā)展。目前國內網(wǎng)絡(luò )的建設大部分還是依靠國外的技術(shù)和設備，這對我國電子商務(wù)的長(cháng)遠發(fā)展不利。

因而要大力發(fā)展網(wǎng)絡(luò )技術(shù)，建設更加快速、穩定、安全的基礎網(wǎng)絡(luò )環(huán)境，為用戶(hù)建立起一個(gè)安全的網(wǎng)絡(luò )運行環(huán)境，保證網(wǎng)上數據的機密性、完整性、有效性，從而使用戶(hù)可以在多種應用環(huán)境下方便安全的使用網(wǎng)絡(luò )進(jìn)行商業(yè)活動(dòng)。 （四）引入安全系數較高的支付方式。

支付方式關(guān)系到貨款的安全，直接關(guān)系買(mǎi)賣(mài)雙方的信譽(yù)交易。消費者的網(wǎng)購支付方式包括第三方支付、銀行匯款、貨到付款。

在這三種方式中，在線(xiàn)支付的方式是最便捷的，第三方支付是一種后付費的支付方式，能夠降低支付風(fēng)險，也是現在網(wǎng)上購物比較普遍采用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委托物流公司代收款，這樣對商家來(lái)講會(huì )造成現金的風(fēng)險問(wèn)題。