高分求电子商务安全问题的英文文献 要求2000字-3000字
毕业论文需要 麻烦大家帮帮忙 最好有中英文对照 只有英文也行 一定要是电子商务安全问题的 谢谢 答案好我会追加分数
E-MAIL:BBC353@163.com QQ:64651765
老大 我想要的是英文文献 全英文 你别在网上随便抓一篇好么...
我国现阶段发展电子商务的若干问题分析
近年来,随着网络、通信和计算机技术的迅速发展,使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流,世界各国都在密切关注这一商务发展的大趋势,电子商务的产生和发展就应运而生了。在发达国家,电子商务的发展非常迅速,全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为,电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润,吸引着世界各国众多厂商。据有关资料显示:目前已有几十万家公司, 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元,1999年为265亿美元,2000年达433亿美元,全球电子商务交易额平均年增长达70%左右。
一、电子商务的概念及特征
1.电子商务的定义
引起人们普遍关注的电子商务,迄今为止尚无统一的定义;专家们的观点也不尽相同。因此,人们对电子商务的理解可谓五花八门。
其一,有人认为,电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化;
其二,有人认为,电子商务是一种现代商业技术,在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时,还能降低成本,它还意味着应用计算机网络搜寻和获取信息,用以支持个人.和公司的决策制订过程;
其三,有人认为,电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange),都可以说是电子商务的某种形式;发展到今天应包括通过网络来实现从。原材料的查询、采购,产品的展示、订购、销售,到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。
从上述的几种观点中可以看出电子商务的基本概念,简单说来就是指实现整个商务活动的电子化。具体说来,电子商务是一种通过网络技术的应用,快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易,而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理。
综上所述,结合电子商务在国内外的发展情况,大致可以给出这样一个定义:电子商务是基于计算机网络的一种开放性、交互式交易活动,它包括询价、订货、支付、送货四个环节,涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言,只要一个或一个以上的环节在网上完成,即可视为电子商务的雏形。
2.电子商务的特征
电子商务的运作模式与传统商业的运作模式完全不同,如图1所示。因此,它具有下列所述特征;
从厂商的角度来看,有以下一些特征;
(1)开发成本低
通过Intranet技术和EDI技术,企业内部各部门之间可以更好地交流,进行协同工作,以利于降低开发成本。
图1 一般电子商务的运作模式
(2)运作成本低通过将有形的环境转化为虚拟的环境,简化了作业流程,提高了运作效率,减低了运作成本。
(3)营业收入增加
通过Internet技术发布厂商网页,可以提高企业形象,为顾客提供最新的商品信息,开拓潜在的市场和销售渠道,增加营业收入。
(4)顾客满意度提高
通过Internet强大的信息交流功能,可以创造新的服务,为顾客创造新的价值,同时还可以得到更多的有关顾客个人的信息,有利于提高顾客满意度。
从消费者或顾客的角度来看,有如下特征:
(1)购物选择余地大
基于Internet的电子商务,为消费者提供了一个全新的市场机制。在这个虚拟化的市场中,消费者能获得比以前多得多的信息,购物时选择余地加大。
(2)价格低廉
由于采用基于Internet技术的电子商务运作模式,其开发成本和运作成本较低,这就使得以较低价格销售成为可能。这对消费者来说,意味着购物价格相对低廉。
(3)方便快捷
采用电子支付手段购物,简化了若干中间环节,消费者能以更为方便快捷的方式购买商品。
此外,企业可方便从网上获取商情,还可通过采用EDI技术,使企业与企业之间的商业文件的传递速度大大加快,减少由于文件错漏造成的商业损失,降低文件处理成本,提高企业的竞争能力。在电子商务环境中,传统中间商的功能将会改变,例如,提供安全验证、电子现金服务,为客户收集和分析市场信息等等。
二、电子商务发展中存在的若干问题
有关资料表明,我国1993年引入电子商务的概念,后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究,目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此,我国的电子商务的发展仍处于尝试与起步阶段,与美国相比晚了好几年,离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段,当年在Internet上商品销售总额为149亿美元,占总零售额的0.5%;1999年网上商品销售总额为360亿美元,占总零售额的 2%。而我国1998年在Internet上商品销售总额占总零售额不足万分之五,我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型,要想实现起飞,必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为,电子商务在发展过程中将会遇到下列一些问题。
1.基础设施薄弱
电子商务的发展从一定规模上可以说取决于信息基础设施的规模,电子商务是基于信息网络通信的商务活动,为此,需要建设必要的信息基础设施。经过几年艰难探索和积极努力,我们的基础设施建设突飞猛进,国家九大骨干互联网络纷纷扩容、提速,除计算机网络外,国家的电话网、电视网同样发展迅速,并基本实现了多网互联。现在中国通信网已经构成了“五网格局”,包括电话网、数据网、移动网、图象网和多媒体网,一切形式的信息载体(声、像、图、文)都可以用多媒体网支持,再加光纤、微波、卫星通信等信息传播手段,为电子商务的进一步发展提供了物质手段。
但是,目前世界各国信息基础设施的发展极不平衡,发达国家的基础设施已经达到了比较完善的程度,而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚,网络基础薄弱。网络速度慢,互联网出口带宽不足,网络速度太慢,严重制约了我国信息化建设的进程。随着我国Internet用户直线上升,但传输速度却没有相应跟上,拨号上网速度之慢难以想象,网上购物变成了漫长的等待,将电子商务迅捷的特性瞬间化为乌有。另一方面,上网用户相对较少,网络利用率低,致使网络资源大量闲置和浪费。投资效益低,严重制约着网络进一步发展。我国网络传输速度不仅太慢,而且太贵,上网资费过高,抵销了电子商店所给予的优惠,先论是企业还是个人都难以承受。由于价格过高,交易冷清,一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告,网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是:速度太慢占 46.41%,收费太贵占20.83%。由于设施落后,网络传输的可靠性也大打折扣,包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成,金融业自身的电子化还未实现,商业电子化又落后于金融电子化,制约了电子商务的生存与发展空间,目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用,有的甚至用的是网上查询、网下交易的办法。
笔者认为,网络基础设施与能力薄弱,人均计算机拥有量低,关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限,是制约我国电子商务发展的瓶颈。
2.网络安全性还不能够完全消除人们的疑虑
Internet是—个开放型的网络,它的安全问题是人们最为关心的。虽然在技术上有很多防范措施,但目前在黑客频频光顾企业的网站并进行破坏的情况下,人们将自己的银行帐号和密码送到网上时,心里不免还是有几分担心。
由于网络的虚拟性,交易双方并不见面,其交易完全通过网络进行,因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性;整个网上交易的合法性等都无章可循、无法可依,特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑,将严重制约电子商务的正常发展。据调查表明,目前中国的赃物者最关心的是网上交易的安全可靠性,CNNIC发布截至2000年12月31日的数据为31.20%的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此,解决网上购物、交易;结算中的安全问题是建立电子商务各主体间的信任的关键,只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。
作为一个安全的电子商务系统,首先必须具有—个安全、可靠的通信网络,以保证交易信息安全、迅速的传递;其次是保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。对于中国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患,加之技术、人为等因素的影响,不安全因素更加突出。因此,网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心),这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击,确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构,具有特殊的地位和重要作用,许多单位都在竞争CA角色。我国的安全认证体系刚刚起步,目前国内的认证比较混乱,参与方过多,在技术标准上的不统一,这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善,竞争有可能会出现无序的状态、因此政府应加强管理,协调不同体系的兼容性,使我国的以中心早日步入正轨,以增强用户对电子商务交易的信心。
3.信用问题会严重影响电子商务的发展
由于基于Internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明:用户经历过“已经订了货并付了款后,而未收到货物”的情形占15.68%;用户一般采取的付款方式为,货到付款(现金结算):42.02%,邮局汇款:23.66%,网上支付:13. 14%,信用卡(或储蓄卡):12.73%;对于高额“超过1000元的产品”用户希望采取的付款方式则为,货到付款(现金结算):55。45%,邮局汇款:5.14%,网上支付:8.03%,信用卡(或储蓄卡):17.31%;有32. 03%的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障,占本项目的第一位。由此可见,信用问题对于电子商务的健康发展显得多么重要。
4.支付手段是电子商务进行交易得以最终实现的关键环节
电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认,最后才能发生交易,利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说,银行等金融机构的介入是必须的。银行起的作用主要是支持和服务,属于商业行为。网上支付是电子商务的重要组成部分,是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等,它将改变处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务,而无需再到银行传统的营业柜台;但是,我国银行网上支付还是“小儿科”。据介绍,我国商业银行通过互联网提供网上支付的时间并不长,业务量也较小。 1998年4月,招商银行推出了网上支付业务,当时主要提供企业对企业的资金结算;同年5月,招商银行与首都电子商城等商家合作,开通企业对个人的网上支付业务,同期开通此项服务的还有中国银行;到i999年8月,中国建设银行也向社会推出了网上银行支付系统,其它商业银行也在进行系统的开发,但还未推出真正的网上支付业务。
目前已经开展的电子商务,使用了多种支付方式,包括信用卡、储蓄卡、邮局汇款和货到付款等多种方式,然而在多种方式中,货到付款占了相当大的比例。中国首届网上购物测试指出,在网上购物的支付环节中,有85%的网上商店和90%以上的网民选择货到付款方式,选择网上支付的网民不到6%。为什么多花钱的货到付款备受青睐,而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。这种局面的形成,主要是由于我国信用体制不健全造成的,当务之急,要解决信用度的问题。货币电子化,就是不论在何处,顾客都能够通过银行信用卡支付货款。顾名思义,信用卡持有者就必须讲信用,但我国目前还未建立信用机制,因为恶意透支的人太多,银行只好严加防范,这就制约了计算机联网实时结算,使通过互联网付款难以到达目的。而且,国人购物大多以眼见为实,如果看到网上的照片便付款,买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务,最怕遇到身份不明,没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明,我国当前的信用度与一个市场经济发达,讲求信用的商业社会还有一段距离,我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次,网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外,办理网上支付卡颇费周折,须填表、下载指定的软件、进行相应的操作等等,如果不是网虫或非用不可,恐怕没有多少人有这样的耐心,除了办卡手续繁、效率低,网上结算速度也慢,在线的资金划转少则几天,多则十几天,落后的支付手段是消费者要在支付后的一个月才能拿到所购商品,使人们参与电子商务的热情受到影响。
5.网上购物既不方便又不便宜
方便快捷,价廉物美,本应是电子商务的特点和优势,赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜,这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书,就得先成为首都电子商城的会员。在会员申请的登记表中,除要填写一般的个人资料之外还需输入自己的信用卡号;此外,会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外,支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别,而且只适应于卖方偏好。
按照网上购物的惯例,网络销售的商品应该比正常渠道出售的便宜,因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利,顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店,除了少数对软件和书打折以外都保持着零售价。有资料表明,在美国,在线商店均以—定的折扣率来吸引顾客;如著名的网上书店 Arnazon.com的折扣率通常为40%。我国要推行电子商务,如不做到物美价廉,则难以推广。
6.配送系统和售后服务不完善
以实物商品为内容的电子商务活动,除了信息流、资金流的处理以外,最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业,本来网上购物就图个快捷、方便,然而,目前的配送环节大多过程冗余,造成送货不及时,退货不容易。诚然,要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的,但如果与现有的社会体系保持畅通的在线联系,应该成为电子商务企业重视与解决的问题。
新建一个全国性的配送系统将是困难的,其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题,但实际上相去甚远。多数新兴的快递公司只是区域性的,规模较小,以雇佣民工来降低成本,对于如今货到付款方式占了很大比重的实际情况,消费者的认可程度低,同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网,这是其优势所在,但邮政网络是以普通邮件寄递为主组建的,并不是针对专门的物流服务而组建起来的,因此,不经过改造,也是难以提高其运作的效率。从目前来看,邮政特快专递的资费过高,且时限并不能完全保证,也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动,需要一个更加完善的物流体系,才能体现出其高效率、低成本的特性。
在电子商务交易过程中,实际上显示屏幕上展现的商品与实际商品会有所出入,由于在购买前与商品缺乏实际接触,顾客有可能对购买后的物品不满意,如果没有无条件退货制度,很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排,没有解决好产品安装和使用方面的技术问题,很难想象顾客会放心购买。
7.观念问题和电子商务人才不足
电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前,我国人们的电子商务意识还很淡薄,企业尤其是中小企业对电子商务不完全清楚;商家信誉低,造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战,更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向,又要克服认为搞不搞电子商务无所谓的消极或抵触情绪,同时也要防止对电子商务认识不够深刻的倾向。
培养电子商务人才可从两个层面考虑,其一,我国是个发展中国家。多数公众文化素质不高,现代通信和网络技术日新月异,多数公众难以跟上知识和技术的发展步伐,必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。因此,必须尽快宣传普及电子商务的有关知识,增强商业信誉,加强相关人才的培养。其二,电子商务对于任何国家都是一种新生事物,从理论上讲是—个边缘学科,发展电子商务需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺,现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外),并开始招生,但有关学科建设和教学研究还是显得相对落后。
8.有关法规体系不健全,阻碍了电子商务的健康发展
电子商务是一个全新的领域,是在虚拟社区中进行的商务活动,具有不同于传统商务活动的特殊性,它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期,法制不够健全,假冒伪劣商品时常干扰市场秩序,服务水平较为低下,消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。
三、结语
前文对我国发展电子商务过程中存在的几个问题进行了较为详细的分析,但并不是说我国发展电子商务的前景一片黯淡。笔者的意图只想说明,随着计算机的广泛使用,Internet使用水平的提高和电信基础设施建设的发展,电子商务会变得越来越现实,同时重视研究在电子商务发展进程中存在或出现的问题,以便与世界科技、经济发展的潮流同步。
近年来,随着网络、通信和计算机技术的迅速发展,使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流,世界各国都在密切关注这一商务发展的大趋势,电子商务的产生和发展就应运而生了。在发达国家,电子商务的发展非常迅速,全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为,电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润,吸引着世界各国众多厂商。据有关资料显示:目前已有几十万家公司, 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元,1999年为265亿美元,2000年达433亿美元,全球电子商务交易额平均年增长达70%左右。
一、电子商务的概念及特征
1.电子商务的定义
引起人们普遍关注的电子商务,迄今为止尚无统一的定义;专家们的观点也不尽相同。因此,人们对电子商务的理解可谓五花八门。
其一,有人认为,电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化;
其二,有人认为,电子商务是一种现代商业技术,在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时,还能降低成本,它还意味着应用计算机网络搜寻和获取信息,用以支持个人.和公司的决策制订过程;
其三,有人认为,电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange),都可以说是电子商务的某种形式;发展到今天应包括通过网络来实现从。原材料的查询、采购,产品的展示、订购、销售,到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。
从上述的几种观点中可以看出电子商务的基本概念,简单说来就是指实现整个商务活动的电子化。具体说来,电子商务是一种通过网络技术的应用,快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易,而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动,包括从销售到市场运作以及信息管理。
综上所述,结合电子商务在国内外的发展情况,大致可以给出这样一个定义:电子商务是基于计算机网络的一种开放性、交互式交易活动,它包括询价、订货、支付、送货四个环节,涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言,只要一个或一个以上的环节在网上完成,即可视为电子商务的雏形。
2.电子商务的特征
电子商务的运作模式与传统商业的运作模式完全不同,如图1所示。因此,它具有下列所述特征;
从厂商的角度来看,有以下一些特征;
(1)开发成本低
通过Intranet技术和EDI技术,企业内部各部门之间可以更好地交流,进行协同工作,以利于降低开发成本。
图1 一般电子商务的运作模式
(2)运作成本低通过将有形的环境转化为虚拟的环境,简化了作业流程,提高了运作效率,减低了运作成本。
(3)营业收入增加
通过Internet技术发布厂商网页,可以提高企业形象,为顾客提供最新的商品信息,开拓潜在的市场和销售渠道,增加营业收入。
(4)顾客满意度提高
通过Internet强大的信息交流功能,可以创造新的服务,为顾客创造新的价值,同时还可以得到更多的有关顾客个人的信息,有利于提高顾客满意度。
从消费者或顾客的角度来看,有如下特征:
(1)购物选择余地大
基于Internet的电子商务,为消费者提供了一个全新的市场机制。在这个虚拟化的市场中,消费者能获得比以前多得多的信息,购物时选择余地加大。
(2)价格低廉
由于采用基于Internet技术的电子商务运作模式,其开发成本和运作成本较低,这就使得以较低价格销售成为可能。这对消费者来说,意味着购物价格相对低廉。
(3)方便快捷
采用电子支付手段购物,简化了若干中间环节,消费者能以更为方便快捷的方式购买商品。
此外,企业可方便从网上获取商情,还可通过采用EDI技术,使企业与企业之间的商业文件的传递速度大大加快,减少由于文件错漏造成的商业损失,降低文件处理成本,提高企业的竞争能力。在电子商务环境中,传统中间商的功能将会改变,例如,提供安全验证、电子现金服务,为客户收集和分析市场信息等等。
二、电子商务发展中存在的若干问题
有关资料表明,我国1993年引入电子商务的概念,后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究,目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此,我国的电子商务的发展仍处于尝试与起步阶段,与美国相比晚了好几年,离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段,当年在Internet上商品销售总额为149亿美元,占总零售额的0.5%;1999年网上商品销售总额为360亿美元,占总零售额的 2%。而我国1998年在Internet上商品销售总额占总零售额不足万分之五,我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型,要想实现起飞,必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为,电子商务在发展过程中将会遇到下列一些问题。
1.基础设施薄弱
电子商务的发展从一定规模上可以说取决于信息基础设施的规模,电子商务是基于信息网络通信的商务活动,为此,需要建设必要的信息基础设施。经过几年艰难探索和积极努力,我们的基础设施建设突飞猛进,国家九大骨干互联网络纷纷扩容、提速,除计算机网络外,国家的电话网、电视网同样发展迅速,并基本实现了多网互联。现在中国通信网已经构成了“五网格局”,包括电话网、数据网、移动网、图象网和多媒体网,一切形式的信息载体(声、像、图、文)都可以用多媒体网支持,再加光纤、微波、卫星通信等信息传播手段,为电子商务的进一步发展提供了物质手段。
但是,目前世界各国信息基础设施的发展极不平衡,发达国家的基础设施已经达到了比较完善的程度,而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚,网络基础薄弱。网络速度慢,互联网出口带宽不足,网络速度太慢,严重制约了我国信息化建设的进程。随着我国Internet用户直线上升,但传输速度却没有相应跟上,拨号上网速度之慢难以想象,网上购物变成了漫长的等待,将电子商务迅捷的特性瞬间化为乌有。另一方面,上网用户相对较少,网络利用率低,致使网络资源大量闲置和浪费。投资效益低,严重制约着网络进一步发展。我国网络传输速度不仅太慢,而且太贵,上网资费过高,抵销了电子商店所给予的优惠,先论是企业还是个人都难以承受。由于价格过高,交易冷清,一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告,网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是:速度太慢占 46.41%,收费太贵占20.83%。由于设施落后,网络传输的可靠性也大打折扣,包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成,金融业自身的电子化还未实现,商业电子化又落后于金融电子化,制约了电子商务的生存与发展空间,目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用,有的甚至用的是网上查询、网下交易的办法。
笔者认为,网络基础设施与能力薄弱,人均计算机拥有量低,关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限,是制约我国电子商务发展的瓶颈。
2.网络安全性还不能够完全消除人们的疑虑
Internet是—个开放型的网络,它的安全问题是人们最为关心的。虽然在技术上有很多防范措施,但目前在黑客频频光顾企业的网站并进行破坏的情况下,人们将自己的银行帐号和密码送到网上时,心里不免还是有几分担心。
由于网络的虚拟性,交易双方并不见面,其交易完全通过网络进行,因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性;整个网上交易的合法性等都无章可循、无法可依,特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑,将严重制约电子商务的正常发展。据调查表明,目前中国的赃物者最关心的是网上交易的安全可靠性,CNNIC发布截至2000年12月31日的数据为31.20%的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此,解决网上购物、交易;结算中的安全问题是建立电子商务各主体间的信任的关键,只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。
作为一个安全的电子商务系统,首先必须具有—个安全、可靠的通信网络,以保证交易信息安全、迅速的传递;其次是保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。对于中国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患,加之技术、人为等因素的影响,不安全因素更加突出。因此,网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心),这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击,确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构,具有特殊的地位和重要作用,许多单位都在竞争CA角色。我国的安全认证体系刚刚起步,目前国内的认证比较混乱,参与方过多,在技术标准上的不统一,这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善,竞争有可能会出现无序的状态、因此政府应加强管理,协调不同体系的兼容性,使我国的以中心早日步入正轨,以增强用户对电子商务交易的信心。
3.信用问题会严重影响电子商务的发展
由于基于Internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明:用户经历过“已经订了货并付了款后,而未收到货物”的情形占15.68%;用户一般采取的付款方式为,货到付款(现金结算):42.02%,邮局汇款:23.66%,网上支付:13. 14%,信用卡(或储蓄卡):12.73%;对于高额“超过1000元的产品”用户希望采取的付款方式则为,货到付款(现金结算):55。45%,邮局汇款:5.14%,网上支付:8.03%,信用卡(或储蓄卡):17.31%;有32. 03%的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障,占本项目的第一位。由此可见,信用问题对于电子商务的健康发展显得多么重要。
4.支付手段是电子商务进行交易得以最终实现的关键环节
电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认,最后才能发生交易,利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说,银行等金融机构的介入是必须的。银行起的作用主要是支持和服务,属于商业行为。网上支付是电子商务的重要组成部分,是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等,它将改变处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务,而无需再到银行传统的营业柜台;但是,我国银行网上支付还是“小儿科”。据介绍,我国商业银行通过互联网提供网上支付的时间并不长,业务量也较小。 1998年4月,招商银行推出了网上支付业务,当时主要提供企业对企业的资金结算;同年5月,招商银行与首都电子商城等商家合作,开通企业对个人的网上支付业务,同期开通此项服务的还有中国银行;到i999年8月,中国建设银行也向社会推出了网上银行支付系统,其它商业银行也在进行系统的开发,但还未推出真正的网上支付业务。
目前已经开展的电子商务,使用了多种支付方式,包括信用卡、储蓄卡、邮局汇款和货到付款等多种方式,然而在多种方式中,货到付款占了相当大的比例。中国首届网上购物测试指出,在网上购物的支付环节中,有85%的网上商店和90%以上的网民选择货到付款方式,选择网上支付的网民不到6%。为什么多花钱的货到付款备受青睐,而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。这种局面的形成,主要是由于我国信用体制不健全造成的,当务之急,要解决信用度的问题。货币电子化,就是不论在何处,顾客都能够通过银行信用卡支付货款。顾名思义,信用卡持有者就必须讲信用,但我国目前还未建立信用机制,因为恶意透支的人太多,银行只好严加防范,这就制约了计算机联网实时结算,使通过互联网付款难以到达目的。而且,国人购物大多以眼见为实,如果看到网上的照片便付款,买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务,最怕遇到身份不明,没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明,我国当前的信用度与一个市场经济发达,讲求信用的商业社会还有一段距离,我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次,网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外,办理网上支付卡颇费周折,须填表、下载指定的软件、进行相应的操作等等,如果不是网虫或非用不可,恐怕没有多少人有这样的耐心,除了办卡手续繁、效率低,网上结算速度也慢,在线的资金划转少则几天,多则十几天,落后的支付手段是消费者要在支付后的一个月才能拿到所购商品,使人们参与电子商务的热情受到影响。
5.网上购物既不方便又不便宜
方便快捷,价廉物美,本应是电子商务的特点和优势,赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜,这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书,就得先成为首都电子商城的会员。在会员申请的登记表中,除要填写一般的个人资料之外还需输入自己的信用卡号;此外,会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外,支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别,而且只适应于卖方偏好。
按照网上购物的惯例,网络销售的商品应该比正常渠道出售的便宜,因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利,顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店,除了少数对软件和书打折以外都保持着零售价。有资料表明,在美国,在线商店均以—定的折扣率来吸引顾客;如著名的网上书店 Arnazon.com的折扣率通常为40%。我国要推行电子商务,如不做到物美价廉,则难以推广。
6.配送系统和售后服务不完善
以实物商品为内容的电子商务活动,除了信息流、资金流的处理以外,最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业,本来网上购物就图个快捷、方便,然而,目前的配送环节大多过程冗余,造成送货不及时,退货不容易。诚然,要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的,但如果与现有的社会体系保持畅通的在线联系,应该成为电子商务企业重视与解决的问题。
新建一个全国性的配送系统将是困难的,其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题,但实际上相去甚远。多数新兴的快递公司只是区域性的,规模较小,以雇佣民工来降低成本,对于如今货到付款方式占了很大比重的实际情况,消费者的认可程度低,同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网,这是其优势所在,但邮政网络是以普通邮件寄递为主组建的,并不是针对专门的物流服务而组建起来的,因此,不经过改造,也是难以提高其运作的效率。从目前来看,邮政特快专递的资费过高,且时限并不能完全保证,也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动,需要一个更加完善的物流体系,才能体现出其高效率、低成本的特性。
在电子商务交易过程中,实际上显示屏幕上展现的商品与实际商品会有所出入,由于在购买前与商品缺乏实际接触,顾客有可能对购买后的物品不满意,如果没有无条件退货制度,很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排,没有解决好产品安装和使用方面的技术问题,很难想象顾客会放心购买。
7.观念问题和电子商务人才不足
电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前,我国人们的电子商务意识还很淡薄,企业尤其是中小企业对电子商务不完全清楚;商家信誉低,造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战,更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向,又要克服认为搞不搞电子商务无所谓的消极或抵触情绪,同时也要防止对电子商务认识不够深刻的倾向。
培养电子商务人才可从两个层面考虑,其一,我国是个发展中国家。多数公众文化素质不高,现代通信和网络技术日新月异,多数公众难以跟上知识和技术的发展步伐,必须在各个层次上普及上网技能和电子商务知识,才能在中国大规模推进电子商务应用。因此,必须尽快宣传普及电子商务的有关知识,增强商业信誉,加强相关人才的培养。其二,电子商务对于任何国家都是一种新生事物,从理论上讲是—个边缘学科,发展电子商务需要跨学科领域的复合型人才,既要懂得计算机技术,又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺,现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外),并开始招生,但有关学科建设和教学研究还是显得相对落后。
8.有关法规体系不健全,阻碍了电子商务的健康发展
电子商务是一个全新的领域,是在虚拟社区中进行的商务活动,具有不同于传统商务活动的特殊性,它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期,法制不够健全,假冒伪劣商品时常干扰市场秩序,服务水平较为低下,消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。
三、结语
前文对我国发展电子商务过程中存在的几个问题进行了较为详细的分析,但并不是说我国发展电子商务的前景一片黯淡。笔者的意图只想说明,随着计算机的广泛使用,Internet使用水平的提高和电信基础设施建设的发展,电子商务会变得越来越现实,同时重视研究在电子商务发展进程中存在或出现的问题,以便与世界科技、经济发展的潮流同步。
温馨提示:内容为网友见解,仅供参考
第1个回答 2009-05-06
第一,电子商务首先是一种商务交易,其安全问题当然应该考虑交易本身的安全性,即交易安全问题...第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度,即网络安全问题...
2 电子商务技术及其安全问题
唐礼勇,陈钟 文献来自:计算机工程与应用 2000年 第07期 [CAJ] [PDF] 该文从多个方面对电子商务技术及其安全问题进行综述。文章首先简单地分析了电子商务系统在安全方面的需求,介绍了相关核心技术。然后,具体分析各种电子交易模式,并比较得出各自的优势及不足。最后讨论作为现有业务一业务型电子商务使用的技术及这些技术在安全方面所起的作用。
快照...其中安全问题可以说是电子商务活动的最大障碍...2电子商务系统对安全的需来安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预...
3 电子商务安全与相关技术保障
王莉 文献来自:北京大学学报(哲学社会科学版) 2000年 第S1期 [CAJ] [PDF] 一、电子商务安全概述风起云涌的电子商务正掀起经济领域一次新的革命,宣告着网络经济时代的到来。这个时代的标志是:Web站点与公司的后端数据库系统相连接。这种充分集成ebusiness系统的实施与推广,将改变传统的生产、经营方式,改变现有的服务和消费模式,实现信息流、资金流、物流三要素齐全的有机组合,给社会带来历史性变革。由于这种新的完整的电子商务系统可以将内部网与Internet连接,使小至本企业的产品库存、购发货、账款收支等商务运转,大至国家的政治、经济机密都...
二、电子商务安全的基本问题众所周知,电子商务的必然载体是网络,这就使得它的安全问题与生俱来...
2 电子商务技术及其安全问题
唐礼勇,陈钟 文献来自:计算机工程与应用 2000年 第07期 [CAJ] [PDF] 该文从多个方面对电子商务技术及其安全问题进行综述。文章首先简单地分析了电子商务系统在安全方面的需求,介绍了相关核心技术。然后,具体分析各种电子交易模式,并比较得出各自的优势及不足。最后讨论作为现有业务一业务型电子商务使用的技术及这些技术在安全方面所起的作用。
快照...其中安全问题可以说是电子商务活动的最大障碍...2电子商务系统对安全的需来安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预...
3 电子商务安全与相关技术保障
王莉 文献来自:北京大学学报(哲学社会科学版) 2000年 第S1期 [CAJ] [PDF] 一、电子商务安全概述风起云涌的电子商务正掀起经济领域一次新的革命,宣告着网络经济时代的到来。这个时代的标志是:Web站点与公司的后端数据库系统相连接。这种充分集成ebusiness系统的实施与推广,将改变传统的生产、经营方式,改变现有的服务和消费模式,实现信息流、资金流、物流三要素齐全的有机组合,给社会带来历史性变革。由于这种新的完整的电子商务系统可以将内部网与Internet连接,使小至本企业的产品库存、购发货、账款收支等商务运转,大至国家的政治、经济机密都...
二、电子商务安全的基本问题众所周知,电子商务的必然载体是网络,这就使得它的安全问题与生俱来...
第2个回答 2009-05-08
Ecommerce Security Issues
Customer Security: Basic Principles
Most ecommerce merchants leave the mechanics to their hosting company or IT staff, but it helps to understand the basic principles. Any system has to meet four requirements:
privacy: information must be kept from unauthorized parties.
integrity: message must not be altered or tampered with.
authentication: sender and recipient must prove their identities to each other.
non-repudiation: proof is needed that the message was indeed received.
Privacy is handled by encryption. In PKI (public key infrastructure) a message is encrypted by a public key, and decrypted by a private key. The public key is widely distributed, but only the recipient has the private key. For authentication (proving the identity of the sender, since only the sender has the particular key) the encrypted message is encrypted again, but this time with a private key. Such procedures form the basis of RSA (used by banks and governments) and PGP (Pretty Good Privacy, used to encrypt emails).
Unfortunately, PKI is not an efficient way of sending large amounts of information, and is often used only as a first step — to allow two parties to agree upon a key for symmetric secret key encryption. Here sender and recipient use keys that are generated for the particular message by a third body: a key distribution center. The keys are not identical, but each is shared with the key distribution center, which allows the message to be read. Then the symmetric keys are encrypted in the RSA manner, and rules set under various protocols. Naturally, the private keys have to be kept secret, and most security lapses indeed arise here.
:Digital Signatures and Certificates
Digital signatures meet the need for authentication and integrity. To vastly simplify matters (as throughout this page), a plain text message is run through a hash function and so given a value: the message digest. This digest, the hash function and the plain text encrypted with the recipient's public key is sent to the recipient. The recipient decodes the message with their private key, and runs the message through the supplied hash function to that the message digest value remains unchanged (message has not been tampered with). Very often, the message is also timestamped by a third party agency, which provides non-repudiation.
What about authentication? How does a customer know that the website receiving sensitive information is not set up by some other party posing as the e-merchant? They check the digital certificate. This is a digital document issued by the CA (certification authority: Verisign, Thawte, etc.) that uniquely identifies the merchant. Digital certificates are sold for emails, e-merchants and web-servers.
:Secure Socket Layers
Information sent over the Internet commonly uses the set of rules called TCP/IP (Transmission Control Protocol / Internet Protocol). The information is broken into packets, numbered sequentially, and an error control attached. Individual packets are sent by different routes. TCP/IP reassembles them in order and resubmits any packet showing errors. SSL uses PKI and digital certificates to ensure privacy and authentication. The procedure is something like this: the client sends a message to the server, which replies with a digital certificate. Using PKI, server and client negotiate to create session keys, which are symmetrical secret keys specially created for that particular transmission. Once the session keys are agreed, communication continues with these session keys and the digital certificates.
:PCI, SET, Firewalls and Kerberos
Credit card details can be safely sent with SSL, but once stored on the server they are vulnerable to outsiders hacking into the server and accompanying network. A PCI (peripheral component interconnect: hardware) card is often added for protection, therefore, or another approach altogether is adopted: SET (Secure Electronic Transaction). Developed by Visa and Mastercard, SET uses PKI for privacy, and digital certificates to authenticate the three parties: merchant, customer and bank. More importantly, sensitive information is not seen by the merchant, and is not kept on the merchant's server.
Firewalls (software or hardware) protect a server, a network and an individual PC from attack by viruses and hackers. Equally important is protection from malice or carelessness within the system, and many companies use the Kerberos protocol, which uses symmetric secret key cryptography to restrict access to authorized employees.
Transactions
Sensitive information has to be protected through at least three transactions:
credit card details supplied by the customer, either to the merchant or payment gateway. Handled by the server's SSL and the merchant/server's digital certificates.
credit card details passed to the bank for processing. Handled by the complex security measures of the payment gateway.
order and customer details supplied to the merchant, either directly or from the payment gateway/credit card processing company. Handled by SSL, server security, digital certificates (and payment gateway sometimes).
Practical Consequences
1. The merchant is always responsible for security of the Internet-connected PC where customer details are handled. Virus protection and a firewall are the minimum requirement. To be absolutely safe, store sensitive information and customer details on zip-disks, a physically separate PC or with a commercial file storage service. Always keep multiple back-ups of essential information, and ensure they are stored safely off-site.
2. Where customers order by email, information should be encrypted with PGP or similar software. Or payment should be made by specially encrypted checks and ordering software.
3. Where credit cards are taken online and processed later, it's the merchant's responsibility to check the security of the hosting company's webserver. Use a reputable company and demand detailed replies to your queries.
4. Where credit cards are taken online and processed in real time, four situations arise:
You use a service bureau. Sensitive information is handled entirely by the service bureau, which is responsible for its security. Other customer and order details are your responsibility as in 3. above.
You possess an ecommerce merchant account but use the digital certificate supplied by the hosting company. A cheap option acceptable for smallish transactions with SMEs. Check out the hosting company, and the terms and conditions applying to the digital certificate.
You possess an ecommerce merchant account and obtain your own digital certificate (costing some hundreds of dollars). Check out the hosting company, and enter into a dialogue with the certification authority: they will certainly probe your credentials.
You possess a merchant account, and run the business from your own server. You need trained IT staff to maintain all aspects of security — firewalls, Kerberos, SSL, and a digital certificate for the server (costing thousands or tens of thousands of dollars).
Security is a vexing, costly and complicated business, but a single lapse can be expensive in lost funds, records and reputation. Don't wait for disaster to strike, but stay proactive, employing a security expert where necessary.
Sites on our resources page supplies details.本回答被提问者采纳
Customer Security: Basic Principles
Most ecommerce merchants leave the mechanics to their hosting company or IT staff, but it helps to understand the basic principles. Any system has to meet four requirements:
privacy: information must be kept from unauthorized parties.
integrity: message must not be altered or tampered with.
authentication: sender and recipient must prove their identities to each other.
non-repudiation: proof is needed that the message was indeed received.
Privacy is handled by encryption. In PKI (public key infrastructure) a message is encrypted by a public key, and decrypted by a private key. The public key is widely distributed, but only the recipient has the private key. For authentication (proving the identity of the sender, since only the sender has the particular key) the encrypted message is encrypted again, but this time with a private key. Such procedures form the basis of RSA (used by banks and governments) and PGP (Pretty Good Privacy, used to encrypt emails).
Unfortunately, PKI is not an efficient way of sending large amounts of information, and is often used only as a first step — to allow two parties to agree upon a key for symmetric secret key encryption. Here sender and recipient use keys that are generated for the particular message by a third body: a key distribution center. The keys are not identical, but each is shared with the key distribution center, which allows the message to be read. Then the symmetric keys are encrypted in the RSA manner, and rules set under various protocols. Naturally, the private keys have to be kept secret, and most security lapses indeed arise here.
:Digital Signatures and Certificates
Digital signatures meet the need for authentication and integrity. To vastly simplify matters (as throughout this page), a plain text message is run through a hash function and so given a value: the message digest. This digest, the hash function and the plain text encrypted with the recipient's public key is sent to the recipient. The recipient decodes the message with their private key, and runs the message through the supplied hash function to that the message digest value remains unchanged (message has not been tampered with). Very often, the message is also timestamped by a third party agency, which provides non-repudiation.
What about authentication? How does a customer know that the website receiving sensitive information is not set up by some other party posing as the e-merchant? They check the digital certificate. This is a digital document issued by the CA (certification authority: Verisign, Thawte, etc.) that uniquely identifies the merchant. Digital certificates are sold for emails, e-merchants and web-servers.
:Secure Socket Layers
Information sent over the Internet commonly uses the set of rules called TCP/IP (Transmission Control Protocol / Internet Protocol). The information is broken into packets, numbered sequentially, and an error control attached. Individual packets are sent by different routes. TCP/IP reassembles them in order and resubmits any packet showing errors. SSL uses PKI and digital certificates to ensure privacy and authentication. The procedure is something like this: the client sends a message to the server, which replies with a digital certificate. Using PKI, server and client negotiate to create session keys, which are symmetrical secret keys specially created for that particular transmission. Once the session keys are agreed, communication continues with these session keys and the digital certificates.
:PCI, SET, Firewalls and Kerberos
Credit card details can be safely sent with SSL, but once stored on the server they are vulnerable to outsiders hacking into the server and accompanying network. A PCI (peripheral component interconnect: hardware) card is often added for protection, therefore, or another approach altogether is adopted: SET (Secure Electronic Transaction). Developed by Visa and Mastercard, SET uses PKI for privacy, and digital certificates to authenticate the three parties: merchant, customer and bank. More importantly, sensitive information is not seen by the merchant, and is not kept on the merchant's server.
Firewalls (software or hardware) protect a server, a network and an individual PC from attack by viruses and hackers. Equally important is protection from malice or carelessness within the system, and many companies use the Kerberos protocol, which uses symmetric secret key cryptography to restrict access to authorized employees.
Transactions
Sensitive information has to be protected through at least three transactions:
credit card details supplied by the customer, either to the merchant or payment gateway. Handled by the server's SSL and the merchant/server's digital certificates.
credit card details passed to the bank for processing. Handled by the complex security measures of the payment gateway.
order and customer details supplied to the merchant, either directly or from the payment gateway/credit card processing company. Handled by SSL, server security, digital certificates (and payment gateway sometimes).
Practical Consequences
1. The merchant is always responsible for security of the Internet-connected PC where customer details are handled. Virus protection and a firewall are the minimum requirement. To be absolutely safe, store sensitive information and customer details on zip-disks, a physically separate PC or with a commercial file storage service. Always keep multiple back-ups of essential information, and ensure they are stored safely off-site.
2. Where customers order by email, information should be encrypted with PGP or similar software. Or payment should be made by specially encrypted checks and ordering software.
3. Where credit cards are taken online and processed later, it's the merchant's responsibility to check the security of the hosting company's webserver. Use a reputable company and demand detailed replies to your queries.
4. Where credit cards are taken online and processed in real time, four situations arise:
You use a service bureau. Sensitive information is handled entirely by the service bureau, which is responsible for its security. Other customer and order details are your responsibility as in 3. above.
You possess an ecommerce merchant account but use the digital certificate supplied by the hosting company. A cheap option acceptable for smallish transactions with SMEs. Check out the hosting company, and the terms and conditions applying to the digital certificate.
You possess an ecommerce merchant account and obtain your own digital certificate (costing some hundreds of dollars). Check out the hosting company, and enter into a dialogue with the certification authority: they will certainly probe your credentials.
You possess a merchant account, and run the business from your own server. You need trained IT staff to maintain all aspects of security — firewalls, Kerberos, SSL, and a digital certificate for the server (costing thousands or tens of thousands of dollars).
Security is a vexing, costly and complicated business, but a single lapse can be expensive in lost funds, records and reputation. Don't wait for disaster to strike, but stay proactive, employing a security expert where necessary.
Sites on our resources page supplies details.本回答被提问者采纳
求助 一篇有关电子商务的英文文献
一篇电子商务英文文献(The development of e-commerce )-A perfect marketMay 13th 2004 From The Economist print editionE-commerce is coming of age, says Paul Markillie, but not in the way predicted in the bubble years WHEN the technology bubble burst in 2000, the crazy valuations for online com...
高分跪求,关于电子商务消费者购买心理分析的英文参考文献,急急急
到google文献里搜嘛,一大把的。http:\/\/scholar.google.com.hk\/scholar?q=the+psychological+analysis+to+the+electronic+commerce+consumers&hl=zh-CN&as_sdt=0&as_vis=1&oi=scholart
高分求电子商务安全问题的英文文献 要求2000字-3000字
高分求电子商务安全问题的英文文献 要求2000字-3000字 毕业论文需要麻烦大家帮帮忙最好有中英文对照只有英文也行一定要是电子商务安全问题的谢谢答案好我会追加分数E-MAIL:BBC353@163.comQQ:64651765老大我想要的是英文文献全英文你别在网... 毕业论文需要 麻烦大家帮帮忙 最好有中英文对照 只有英文也行 一定要是...
高分求3000字的英文摘要
【英文摘要】 This Project is the plan of Bei jing Education Committee,The aim is to fill up power line carrier communication network black in China .So this research has a great practical significance. In modem society,Smart House has been a new otspot?in the field of Intellig...
高分求英文翻译论文摘要,300字左右。
and the convenient guest , realize a la carte intellectualized. Make a guest can act on self's own completely being completed in a la carte process.Originally systematic main function function including that intelligence la carte system , nutrition match the meal function , popular rank...
高分急求一篇关于ASP的3000字左右的英文文献
高分急求一篇关于ASP的3000字左右的英文文献 最近要毕业设计了,哪位仁兄能帮我弄一篇3000字左右的关于ASP网站的英文文献。如果有翻译的更好,谢谢。我的QQ417963302邮箱syhongye@126.com... 最近要毕业设计了,哪位仁兄能帮我弄一篇3000字左右的关于ASP网站的英文文献。如果有翻译的更好,谢谢。我的QQ 417963302 ...
高分求把下面英语文章 进行英文概括 在加上一小段英文评论(200字左右...
王义军,例如,一个46岁的银行职员,要求半天假的情况下抵达前门店与她的女儿开新年礼服店。为了保护大庭广众的安全,商店也增加了安全部队,以防止意外事故的发生。仅在淮海店,保安员的数量已经从30提高到120,不包括由地区警察办公室助理。随着电子商务的兴起,百货公司已逐渐失去了市场份额,和前所...
高分高分 求英文高手给一篇国际贸易的论文,,,1200字左右的。。。英文...
无纸贸易(简称EDI),是利用电子数据交换代替传统的纸面单据进行贸易活动,将标准的经济信息通过通讯网络,在商业伙伴的计算机之间进行传输和处理,以实现买卖双方交易的目的。在国际贸易活动中利用EDI,可以大量减少甚至消除在传统贸易过程中的各种纸面文件和单据,避免数据的重复输入,简化工作程序,这不仅能加快信息的反馈速度,...
高分求助。文献翻译,哪位好心大侠帮忙,从头开始,翻前面三千字。后面不...
niehuihua@263.net,nie@fas.harvard.edu电子邮件: 经济学院、中央财经大学、北京100081年,中国经济 聂海胜,446束明月芳、道李 药物为政府刺激经济。环节增值税) 在政府财政收入的主要来源,约占总量的35% ~ -45% 税收分税制以来,中国政府通过了 1994(国家统计局,2007)。与此同时,增值税转型改革一直是一个 重要...
高分跪求计算机英语论文
需要一篇关于计算机操作系统方面的英语论文,3000字左右要有摘要引言关键词目录方法结果讨论结论参考文献我的邮箱fredie@163.com,关于computersystem方面的。... 需要一篇关于计算机操作系统方面的英语论文,3000字左右要有 摘要 引言 关键词 目录 方法 结果 讨论 结论 参考文献我的邮箱 fredie@163.com ,关于 computer ...
相似回答
