防范電子商務交易的方法(如何避免電子商務交易的風險)

1.如何避免電子商務交易的風險

強化企業(yè)電子商務管理，加強內(nèi)部控制，建立安全電子商務

1，建立CSO制度，提高安全管理級別。企業(yè)電子商務安全管理，應從企業(yè)制度上體現(xiàn)。

2，強化企業(yè)相關(guān)人員培訓，培養(yǎng)風險防范意識；實施工作責任制度，對違反網(wǎng)上交易安全規(guī)定的員工進行及時的處理；還要加強合作伙伴的管理。

3，加強企業(yè)電子商務內(nèi)部控制。在電子商務環(huán)境下，電子商務的安全關(guān)系企業(yè)的生死亡，因此，“保證電子商務的安全性”應位于企業(yè)電子商務內(nèi)部控制目標的首位，具體表現(xiàn)為滿足下列要求：

第一，對電子商務的質(zhì)量及安全要求，包括信息的機密性、完整性、可用性等；

第二，對電子商務的經(jīng)營性要求，包括系統(tǒng)運行的效果和效率、信息的可靠性和法令的遵循。

2.電子商務安全威脅及防范措施有哪些

適當設置防護措施可以降低或防止來自現(xiàn)實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這就需要從系統(tǒng)設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：

常用的處理技術(shù)是身份認證，依賴某個可信賴的機構(gòu)（CA認證中心）發(fā)放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

(2)保證信息的保密性：

保護信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)（如DES算法）和公開密鑰加密技術(shù)（如RSA算法）。 （3）保證信息的完整性：

常用數(shù)據(jù)雜湊等技術(shù)來實現(xiàn)。通過散列算法來保護數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。

(4)保證信息的真實性：

常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶對他所發(fā)送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。

(5)保證信息的不可否認性：

通常要求引入認證中心（CA）進行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

(6)保證存儲信息的安全性：

規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。

3.預防電子商務欺詐的方法有哪些

網(wǎng)絡詐騙嚴重影響著電子商務的發(fā)展，必須予以有效防范。目前，具體防范對策有以下幾個方面。

針對電子商務系統(tǒng)自身存在的缺陷，買賣雙方在網(wǎng)絡上進行任何電子商務交易都要加強自我防御的意識。

首先，單純的電腦日常維護。做好自身電腦的日常安全維護，注意以下幾點：一是經(jīng)常給電腦系統(tǒng)升級；二是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒；

三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒；四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。

其次，做好電子商務交易安全防范。對于網(wǎng)絡上尚未謀面的商家或買主，應注意其是否提供有詳細的通訊地址和聯(lián)系電話，必要時應核實；在進行網(wǎng)上交易時，應仔細閱讀合同條款，注意保存有關(guān)電子交易單據(jù)，認真驗貨索取票據(jù)；在發(fā)生糾紛時及時投訴以尋求解決之道；消費者在進行網(wǎng)上購物時，切忌貪圖便宜，而應通過驗證賣家真實身份，做好網(wǎng)絡支付安全，小心網(wǎng)絡釣魚、提高預付費風險等方式避免上當受騙。

4.電子商務的常用安全手段和技術(shù)有哪些

電子商務交易過程中的常用安全措施及技術(shù) 所謂電子商務（Electronic Commerce）是利用計算機技術(shù)、網(wǎng)絡技術(shù)和遠程通信技術(shù)，實現(xiàn)整個商務（買賣）過程中的電子化、數(shù)字化和網(wǎng)絡化。

人們不再是面對面的、看著實實在在的貨物、靠紙介質(zhì)單據(jù)（包括現(xiàn)金）進行買賣交易。而是通過網(wǎng)絡，通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進行交易（買賣）。

主要的安全問題是支付安全和信息保密. 用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術(shù)、數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和認證中心等技術(shù)和手段構(gòu)成安全電子商務體系。保障電子商務安全的三種技術(shù)： 加密技術(shù)： 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制 認證技術(shù)： 1.常用的安全認證技術(shù) 安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

2.安全認證機構(gòu) 電子商務授權(quán)機構(gòu)（CA）也稱為電子商務認證中心（Certificate Authority）,。

5.如何防范電子商務交易面臨安全和風險威脅

與傳統(tǒng)購物相比，網(wǎng)絡購物具有很多優(yōu)勢，但是，這種新興的購物模式，同樣也存在不容忽視的不足之處，主要包括：不可信網(wǎng)站、木馬、釣魚欺詐網(wǎng)站，支付安全。

（一） 通過網(wǎng)絡進行詐騙 網(wǎng)購不斷發(fā)展，不法分子也為了牟取利益在網(wǎng)上進行網(wǎng)絡詐騙。部分商家沒有商品，但卻在網(wǎng)絡上聲明銷售商品，因為絕大多數(shù)的網(wǎng)絡銷售是先付款后發(fā)貨等收到款項后便銷聲匿跡，消費者無法聯(lián)系經(jīng)銷商，這些網(wǎng)站以此手段來騙取顧客的錢財。

（二） 木馬、釣魚欺詐網(wǎng)站 木馬、釣魚欺詐網(wǎng)站是網(wǎng)購面臨的主要安全威脅。以不良網(wǎng)址導航站、不良下載站、釣魚欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個龐大灰色利益鏈，互聯(lián)網(wǎng)安全問題開始進入“流氓網(wǎng)站”時代。

（三） 支付安全 支付環(huán)節(jié)是消費者最擔心的問題之一，網(wǎng)上支付也存在一定的安全風險，比如一些詐騙網(wǎng)站，盜取銀行賬號、密碼、口令卡等，是網(wǎng)購在支付環(huán)節(jié)容易出現(xiàn)的問題。購買前的支付程序繁瑣及購買后對貨品不滿意退款流程復雜、時間長，貨款只退到網(wǎng)站賬號不退到銀行賬號等也使網(wǎng)購出現(xiàn)安全風險，如果用戶網(wǎng)站帳號密碼被盜，則帳號內(nèi)的資金有可能會被盜用。

三、網(wǎng)絡購物安全防范措施 （一）應該加強立法工作，建立和完善相關(guān)法律、法規(guī)。 網(wǎng)上購物必須以網(wǎng)上安全支付和按時按量質(zhì)交貨為提前，商家和消費者的信譽度問題是網(wǎng)上購物平穩(wěn)發(fā)展的關(guān)鍵，但是一個很難解決的問題。

因此制定完整的、切實可行的法律法規(guī)，推動網(wǎng)上購物在法 undefined制化的安全、有序環(huán)境中運行。 （二）消費者應增強自我保護意識。

消費者要認真分析網(wǎng)絡經(jīng)銷商的平臺的真實性，盡量選擇正規(guī)的、知名的網(wǎng)站和網(wǎng)上商店。消費者購物時要仔細了解與商品或者服務有關(guān)的所有信息，如網(wǎng)絡服務經(jīng)營者和商家的信用度、商品的質(zhì)量保障及售后服務情況；購買前要多跟商家溝通，詳細了解商品情況和付款方式，采用安全的網(wǎng)上付款方式，并注意保存聊天記錄，注意保存相關(guān)網(wǎng)頁和付款憑證，索要發(fā)票，以便事后據(jù)此維護權(quán)益. （三）模式技術(shù)創(chuàng)新。

網(wǎng)絡是電子商務的載體，科技的創(chuàng)新將有力地推動電子商務的發(fā)展。目前國內(nèi)網(wǎng)絡的建設大部分還是依靠國外的技術(shù)和設備，這對我國電子商務的長遠發(fā)展不利。

因而要大力發(fā)展網(wǎng)絡技術(shù)，建設更加快速、穩(wěn)定、安全的基礎網(wǎng)絡環(huán)境，為用戶建立起一個安全的網(wǎng)絡運行環(huán)境，保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性，從而使用戶可以在多種應用環(huán)境下方便安全的使用網(wǎng)絡進行商業(yè)活動。 （四）引入安全系數(shù)較高的支付方式。

支付方式關(guān)系到貨款的安全，直接關(guān)系買賣雙方的信譽交易。消費者的網(wǎng)購支付方式包括第三方支付、銀行匯款、貨到付款。

在這三種方式中，在線支付的方式是最便捷的，第三方支付是一種后付費的支付方式，能夠降低支付風險，也是現(xiàn)在網(wǎng)上購物比較普遍采用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式，但是，商家要委托物流公司代收款，這樣對商家來講會造成現(xiàn)金的風險問題。