1樓:匿名使用者
1、 產品識別風險
由於網路的虛擬性,買方有可能不索取或得到不真實的樣品。在把一件立體的實物縮小許多倍變成平面畫片的過程中,商品本身的一些基本資訊會丟失,買方不能從**的**和文字描述中得到產品全面、準確的資料。這回給買方帶來產品識別風險,這種風險會延伸到產品的效能、質量等諸多方面。
2、 質量控制風險
電子商務中的賣方可能並不是產品的製造者,質量控制便成為其風險因素之一。如果賣方選擇 不當的外包裝方式,買方就有可能承擔商品破損這一風險。
3、 網上支付風險
作為電子商務過程的乙個環節,支付手段也有所變化。目前,支付安全問題仍然是制約電子商務發展的瓶頸。不少企業和個人消費者仍然擔心安全問題而不願採用網上支付方式。
網上支付處理現實中存在的風險,還存在信心不夠、信任缺失的問題。
4、 物權轉移風險
電子商務需要建立遠端作業方式,到底是先付款還是貨到付款,也成為難以把握的問題。在物權轉移過程中也會存在相應的風險管理問題。
5、 資訊傳送風險
電子商務的主要業務過程建立在網際網路基礎之上,許多資訊要在網路中傳送。網路安全或資訊保安是實現進入電子社會的另乙個風險因素,如果遭受計算機黑客的攻擊,重要的企業資訊甚至支付許可權被竊取,其後果異常嚴重。
2樓:渠睿
電子商務的交易安全主要從下游買家、傳輸、上游賣家這三方面來考慮。
1、下游買家,下游買家的誠信問題,主要體現在付款、售後評價等方面。
2、傳輸,主要是傳輸過程中資料的安全性,一是交易資訊的竊取與篡改,即網路交易中用明文傳輸的資料被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使資訊的完整性遭受破壞。二是資訊的假冒,即網路非法攻擊者通過假冒合法使用者或者模擬虛假資訊來實施詐騙行為。
3、上游賣家的產品質量、售後服務等存在潛在風險可能。
3樓:嗯哼
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱金鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的金鑰。如果進行通訊的交易各方能夠確保專用金鑰在金鑰交換階段未曾發生洩露,則可以通過對稱加密方法加密機密資訊,並隨報文傳送報文摘要和報文雜湊值,來保證報文的機密性和完整性。
金鑰安全交換是關係到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有des、pcr、idea、3des等。其中des使用最常用,被國際標準化組織採用作為資料加密的標準。
(2)非對稱金鑰加密:非對稱加密不同於對稱加密,其金鑰對被分為公開金鑰和私有金鑰。金鑰對生成後,公開金鑰對外公開,而私有金鑰則儲存在金鑰發布方手裡。
任何得到公開金鑰的使用者都可以使用該金鑰加密資訊傳送給該公開金鑰的發布者,而發布者在得到加密資訊後,使用與公開金鑰相應對的私有金鑰進行解密。目前,常用的非對稱加密演算法有rsa演算法。該演算法已被國際標準化組織的資料加密技術分委員會推薦為非對稱金鑰資料加密標準。
在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量資料的加密。但該方法的致命缺點是金鑰的傳輸與交換也面臨著安全問題,金鑰易被擷取,而且,若和大量使用者進行通訊,難以安全管理大量的金鑰對,因此對稱加密大範圍應用存在一定問題。而非對稱金鑰則相反,其優點是解決了對稱加密中金鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有金鑰的洩露,保密性能優於對稱加密技術。
但非對稱的缺點是加密演算法複雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對資訊加密只解決了資訊傳輸過程中的保密問題,而防止他人對傳輸的資訊進行篡改或破壞,保證資訊的完整性,以及保證資訊傳送者對傳送資訊的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數位化文件上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。
接收者能夠驗證文件確實來自簽名者,並且簽名後文件沒有被修改過,從而保證資訊的真實性和完整性。
目前的數字簽名是建立在公共金鑰體制基礎上,它是公用金鑰加密技術的另一類應用。數字簽名與書面檔案簽名有相同之處,採用數字簽名,也能確認以下兩點:資訊是由簽名者傳送的;資訊自簽發後到收到為止未作過任何修改。
目前數字簽名方法主要有三種,即:rsa簽名、dss簽名和hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共金鑰體制中,私鑰只有資訊傳送者知道,而與之匹配的公鑰是公開的,它能保證傳輸資訊的保密性,但沒有解決公鑰的分發方式。數字簽名保證了資訊是由簽名者傳送的以及資訊自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份資訊的真實性。
這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構ca所頒發。數字證書是公共金鑰體制中的金鑰管理媒介,並將公鑰和實體身份資訊繫結在一起,幷包含認證機構的數字簽名。
數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。
電子商務交易過程中包括哪些安全問題?
電子商務交易存在的安全問題有哪些
電子商務所面臨的安全問題有哪些?
4樓:匿名使用者
電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等
5樓:容阿
1、資訊洩露
2、資訊被篡改
3、無法確認身份
4、交易方否認
電子商務交易的安全威脅有哪些,電子商務交易的安全威脅有哪些? 20
1 國家 行業的限制性政策 2 計算機技術層面的軟硬體隱患 3 對手的惡意攻擊 4 黑客的不定期光臨 5 網路提供商的服務風險 1 銷售者面臨威脅 對銷售者而言,他面臨的安全威脅主要有 1 系統安全性被破壞 入侵者假冒成合法使用者來改變使用者資料 如商品送達地址 解除使用者訂單或生成虛假訂單。2 競...
對電子商務交易的安全性有怎樣的影響
電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等 容阿 1 資訊洩露 2 資訊被篡改 3 無法確認身份 4 交易方否認 影響電子商務安全性的因素有哪些?急!求大神解答! 傲嬌聖誕節 1 網路協議安全性問題 2 使用者資訊保安性問題 1 資訊保安問...
電子商務的交易流程是什麼
電子商務交易流程及其用到的公鑰體制 19901042 石浩 現階段網上交易大致採用以下形式 1.消費者開始瀏覽商家的網頁 2.消費者選擇物品進購物籃 3.消費者結帳,提交支付請求,商家從瀏覽器喚醒電子錢包 4.消費者傳送初始請求給商家,自此以後由電子錢包自動進行 以下的各步驟將用到公鑰體制進行加密 ...