電子商務(wù)的行業(yè)誠信與安全技術(shù)

1、電子商務(wù)的行業(yè)誠信與安全技術(shù)1 1 引言 誠信問題和安全問題成為影響我國電子商務(wù)發(fā)展的瓶頸。 首 先，在電子商務(wù)領(lǐng)域企業(yè)、消費(fèi)者、銀行等任何一方誠信缺失， 交易就不能順利實(shí)施。電子商務(wù)的行業(yè)誠信需要政府、企業(yè)、社 會等各界共同努力。再次，針對電子商務(wù)的各種安全要素，采用 相應(yīng)的安全技術(shù)，將用力的保障電子商務(wù)的交易各方的安全。2 2 電子商務(wù)誠信缺失的原因與表現(xiàn)2.12.1 我國誠信基礎(chǔ)薄弱，電子商務(wù)交易社會信任度低 電子商務(wù)參與者的誠信觀念、 規(guī)則意識不強(qiáng)。 電子商務(wù)作為 不見面的交易模式， 難以得到消費(fèi)者的認(rèn)同， 而“無商不奸”的 觀念在人們的思想中根深蒂固，這是電子商務(wù)發(fā)展的心理障礙。2.

2、22.2 社會信用體制尚未完全建立，電子商務(wù)難于運(yùn)營 電子商務(wù)貿(mào)易內(nèi)的信用評級還完全屬于行業(yè)和個(gè)人行為， 還 沒有得到政府的支持和認(rèn)可， 所以評級中介機(jī)構(gòu)、 評級依據(jù)都未 得到法律認(rèn)同，從而評級也就沒有法律效力。2.32.3 商業(yè)秘密和客戶隱私得不到保護(hù)網(wǎng)絡(luò)具有公開性， 商家和消費(fèi)者的個(gè)體信息在未征得同意時(shí) 不得公開， 否則將構(gòu)成對隱私權(quán)的侵犯。 而目前很多商業(yè)性網(wǎng)站 并不注重對客戶信息的保護(hù)，商業(yè)秘密和隱私隨時(shí)可能受到侵 犯，且難以獲得有效的法律救濟(jì)。另外，還有網(wǎng)絡(luò)詐騙、商品質(zhì)量低劣、不履行服務(wù)承諾等一 系列誠信缺失的表現(xiàn)。3 3 電子商務(wù)的誠信建設(shè)3.13.1 加大誠信建設(shè)和教育，提高全民

3、誠信素質(zhì)倡導(dǎo)誠信觀念， 提高社會公德和全民誠信素質(zhì)， 形成誠實(shí)守 信的社會環(huán)境，促進(jìn)電子商務(wù)的發(fā)展。3.23.2 健全相關(guān)法律、法規(guī)和制度的建設(shè)法律、法規(guī)作為誠信的最后一道保障， 不僅能打擊違法行為， 維護(hù)消費(fèi)者的合法權(quán)益， 也能營造良好的社會誠信環(huán)境， 促進(jìn)電 子商務(wù)的繁榮發(fā)展。 根據(jù)電子商務(wù)的環(huán)境和交易特點(diǎn)， 建立電子 交易法律和制度、電子支付制度、信用卡制度等。3.33.3 完善信用體系建設(shè)（1 1）建立電子商務(wù)信用模式。電子商務(wù)的信用模式主要是 指電子商務(wù)企業(yè)（網(wǎng)站）通過制定和實(shí)施確定交易規(guī)則，為電子 商務(wù)交易的當(dāng)事人建立一個(gè)公平、 公正的平臺， 以確保電子商務(wù) 交易的安全可靠。其基礎(chǔ)

4、性設(shè)施主要體現(xiàn)在資格認(rèn)證和信用認(rèn) 證。（2 2）加強(qiáng)行業(yè)自律。電子商務(wù)行業(yè)應(yīng)當(dāng)反對采用一切不正 當(dāng)手段進(jìn)行行業(yè)內(nèi)競爭， 自覺維護(hù)用戶的合法權(quán)益， 保守用戶信 息秘密。（3 3）建立在線信用信息數(shù)據(jù)庫。政府有關(guān)部門要盡早建立 跨區(qū)域的在線信用信息數(shù)據(jù)庫， 通過提供信用查詢、 公示企業(yè)守 信或誠信信息、受理信用的投訴、受理信用的異議等服務(wù)，來營 造電子商務(wù)信用環(huán)境。另外，還要增強(qiáng)政府引導(dǎo)與管理能力， 促進(jìn)中國電子商務(wù)誠 信聯(lián)盟的發(fā)展。可以營造良好的電子商務(wù)誠信環(huán)境。4 4 電子商務(wù)的安全要素與安全技術(shù) 實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全 性，從安全和信任的角度來看 , , 傳統(tǒng)的買

5、賣雙方是面對面的 , ,因此 較容易保證交易過程的安全性和建立起信任關(guān)系。 但在電子商務(wù) 過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，電子商 務(wù)交易雙方都面臨安全威脅。這些安全因素包含：信息有效性、 真實(shí)性；信息機(jī)密性；信息完整性；信息可靠性、不可抵賴性和 可鑒別性。；4.14.1 電子商務(wù)的安全技術(shù)（1 1）數(shù)據(jù)加密技術(shù)（2 2）與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)SSLSSL 協(xié)議（安全套接層協(xié)議），主要是使用公開密鑰體制和X.509X.509 數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保 證信息的不可抵賴性， 主要適用于點(diǎn)對點(diǎn)之間的信息傳輸。 從目 前實(shí)際使用的情況來看，SSLSSL

6、 還是人們最信賴的協(xié)議，但是 SSLSSL 并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系； 還有， 購貨時(shí)用戶要 輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。SETSET 協(xié)議（安全電子交易），由美國 VisaVisa 和 MasterCardMasterCard 兩 大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于 InternetInternet 上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，它采 用公鑰密碼體制和 X.509X.509 數(shù)字證書標(biāo)準(zhǔn)， 主要應(yīng)用于保障網(wǎng)上購 物信息的安全性，是目前公認(rèn)的信用卡 / / 借記卡的網(wǎng)上交易的國 際安全標(biāo)準(zhǔn)。（3 3）身份認(rèn)證技術(shù) 在電子交易中，無

7、論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā) 放，都不是靠交易的自己能完成的， 而需要有一個(gè)具有權(quán)威性和 公正性的第三方來完成。 認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn) 證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。4.24.2 網(wǎng)上支付平臺及支付網(wǎng)關(guān)網(wǎng)上支付平臺分為 CTECCTEC 支付體系和 SETSET 支付體系。網(wǎng)上支 付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于 SETSET 標(biāo)準(zhǔn)的信用卡支付方式、以及符合 CTECCTEC 標(biāo)準(zhǔn)的各種支付手段。支 付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間， 主要完成通信、 協(xié)議轉(zhuǎn) 換和數(shù)據(jù)加解密功能，并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外，支付 網(wǎng)關(guān)還具有密鑰保護(hù)和證書