电子商务与传统交易的风险

㈠ 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998

㈡ 对电商存在的风险有哪些

电商的市场风险：
（一）、信息技术风险
信息是信息化社会的核心，而第三方电子商务交易平台在信息的存储、处理、发布、传递、利用等过程中都有可能会由于技术方面的原因导致信息出现失真、迟滞、泄漏等现象，即使用信息存在风险。信息技术风险的存在不仅会给社会信息化带来负面影响，而且会给抗风险能力第三方电子商务交易平台的经营管理带来直接损失，因此必须加以重视。
信息技术风险可以简单的分为以下几类：
（1）．真实性风险
信息的真实性，是指信息的准确度和可靠性，它直接影响到信息使用者对信息的信任程度。如果第三方电子商务交易平台不能保证所获得信息的真实性，那么使用这样的信息就会存在风险。影响信息真实性的因素主要有信息的来源、信息传输过程中的失真、虚假信息等。
（2）．实时性风险
信息的实时性是指信息真实、准确、可靠地反映了事物的当前状态和属性。信息具有时效性，一项具体的信息往往只在一段时间内是有用的或起决定性作用的。如果第三方电子商务交易平台不能保证信息的及时发布或者信息在传输过程中延时，就会造成信息不及时。对于第三方电子商务交易平台计算机网络信息系统，传输线路的繁忙、线路故障、网络传输延迟、黑客入侵、系统故障等都可能使获得的信息缺乏实时性。
（3）．安全性风险
信息安全性风险，是指第三方电子商务交易平台在信息系统中存储、传递信息时信息可能被恶意窃取、利用和窜改，以及第三方电子商务交易平台在信息处理过程中可能丢失或被破坏等类似的安全问题。这些问题包括计算机恶意代码的破坏、黑客入侵、系统的不正确使用等，显然这些问题所造成的对信息资源的损坏一定会对信息使用者造成严重的影响。
（二）、信用评价系统风险
信用已被看作互联网上刺激购买的一个关键因素，实际交易中所有关系都需要信用这一因素，特别在电子商务不确定环境中发生的交易关系更是如此，因此第三方电子商务交易平台建立一种科学公正信用评价系统、信用监督系统是电子第三方电子商务交易平台进一步发展关键。信用评价风险即是指由于技术问题导致信用评价过程中出现的风险，如：恶意评价、刷信用、交易抵赖、欺诈、欺骗等行为。
第三方电子商务交易平台在整个电子商务交易过程中信用评价风险包括下三个方面：
(1). 对卖方信用评价风险，这里主要指第三方电子商务交易平台在卖方不能按时、按质、按量交割消费者所购的货物，或者不能完全履行与企业购买者签订的购买合同，或者雇人刷信用，第三方电子商务交易平台能否客观的对卖方信用进行评价，所带来的风险。
(2). 对买方信用评价风险，这里主要指第三方电子商务交易平台在消费者个人由于花钱无度和恶意透支，可能在网上使用了没有存款的信用卡进行消费，或是犯罪分子使用非法伪造的信用卡骗取卖方的货物，或者恶意对商家进行评价，或者通过货到付款购买后无故退货等诚信问题，第三方电子商务交易平台能否客观的对买方信用进行评价，所带来的风险。
(3). 对交易抵赖信用评价风险，买卖双方都有可能存在交易抵赖的可能性。在传统市场交易时，由于交易双方直接面对面进行商品交易，这种信用风险的控制往往靠经验和法制来保证，进行电子商务交易后，由于交易环境发生改变，物流和资金流在时间和空间上是相互分离的，交易双方常常互不见面，只有数字化交往，用电子方式谈判、签合同、结帐，当贸易一方发现新的情况出现后原先的交易对自己不利时，可能就会企图否认已做出的电子交易行为。第三方电子商务交易平台能否判断此次交易失败责任归哪方，及时的对这种交易抵赖行为做出信用评价，所带来的风险。
（三）、 管理风险
在交易过程中会不断出现技术问题，因此就需要既懂技术又懂管理的人去处理，当什么重要的事情都集中到一个人身上时，这个人一旦发生问题，管理带来的风险就大了，我们通常把各种由于管理带来的风险通称为管理风险。
由于第三方电子商务交易平台所提供的服务都是基于互联网进行，与传统的产销渠道有很大的区别，其本身也改变了传统的商务运作模式。从而导致第三方电子商务企业管理层 在管理活动中活动中，管理控制风险增大。第三方电子商务交易平台管理风险主要包括一下三个方面：
（1）. 沟通风险，主要指第三方电子商务交易平台管理者在与卖家和买家在沟通时所采取的沟通方式和沟通渠道中存在的风险。第三方电子商务交易平台在宣布某项政策和调整 规则之前都应充分与多方进行沟通，特别是基于交易平台的买方和卖方，在这个过程中沟通方式和沟通渠道尤为重要。不恰当的沟通方式和沟通渠道，将为第三方电子商务交易平台本身带来巨大风险，如:本文上述所提到的“淘宝商城”事件，部分原因就是由于淘宝商城管理者在宣布政策之前缺少与商家沟通所导致。
（2）. 外部突发事件管理风险，主要指第三方电子商务交易平台管理者在应对公司外部环境带来的突发事件时所采取的措施中存在的风险，如：政府针对第三方电子商务交易平台所颁布的一些法规和限制令；淘宝商家“围攻”淘宝商城事件；阿里巴巴中的商家现“欺诈”事件等等。
（3）. 内部员工管理风险，第三方电子商务交易平台对内部工作人员管理常常是在线交易管理的最薄弱环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是工作人员职业道德修养不高，安全教育和管理松懈所致。

㈢ 电子商务交易的安全风险类型有哪些

1.人为操作失误
2.来自外界的风险，包括网络欺诈，诚信危机这类的
3.资金的安全性和流通性，包括账号的安全性，防病毒这些，还有就是在流通过程中的资金回收安全性等等

㈣ 电子商务的交易安全隐患有哪些

电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进行商务活动的新模式，越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。电子商务的载体是互联网，但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患，使得电子商务受到威胁、攻击的可能性大大增加。
1.电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
2.电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境，其安全需求也表现在以下几个方面：
(1)网站的安全维护。

（2)电子商务中安全支付。

（3)商业秘密的安全保护。

（4)电子商务中知识产权 的保护。
电子商务中存在的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:（1)网络部件的不安全因素。(2)软件不安全因素。(3)工作人员的不安全因素。(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知，基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行 及认证部门等多方机构，以及它们之间可能的资金划拨，所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份

此外还存在信息泄漏隐患

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉，就可能被盗用。

㈤ 电子商务与传统商务的比较（优缺点）

电子商务极大提高了传统商务活动的效益和效率。Internet上的电子商务与传统商务体系相比有其自身的独特优点，这些优点包括：

1．全新时空优势

传统的商务是以固定不变的销售地点(即商店)和固定不变的销售时间为特征的店铺式销售。Internet上的销售通过以信息库为特征的网上商店进行，所以它的销售空间随网络体系的延伸而延伸。没有任何地理障碍，它的零售时间是由消费者即网上用户自己决定。因此，Internet上的销售相对于传统销售模式具有全新的时空优势，这种优势可在更大程度上更大范围上满足网上用户的消费需求，事实上Internet上的购物已没有了国界，也没有了昼夜之别。

2．减轻物资的依赖，全方位展示产品及服务的优势

传统企业的经营活动必须有一定物资基础才可能开展业务活动，而通过Internet可以创办虚拟企业，如网上商店和网上银行开设和发展基本不需要很多的实物基础设施，同时企业还可以将节省费用转让给消费者，这正是著名的网上书店Amazon为什么能给消费者提供传统书店无法提供的优惠折扣原因所在。

同时，网络上的销售可以利用网上多媒体的性能，可以全方位展示产品及服务功能的内部结构，从而有助于消费者完全地认识了商品或服务后，再去购买它。传统的销售在店铺中虽然可以把真实的商品展示给顾客，但对一般顾客而言，对所购商品的认识往往是很浮浅的，也无法了解商品的内在质量，往往容易被商品的外观、包装等外在因素所述困惑。从理论上说，消费者理性地购买，既是提高自己的消费效用，又是节约社会资源。

3．减少库存，降低交易成本。

企业为应付变化莫测的市场需求，不得不保持一定库存产品和原材料库存。产生库存的根本原因是信息不畅，以信息技术为基础的电子商务则可以改变企业决策中信息不确切和不及时问题。通过Internet可以将市场需求信息传递给企业决策生产，同时企业的需求信息可以马上传递给供应商适时补充供给，从而实现零库存管理。同时，通过网络营销活动企业可以提高营销效率和降低促销费用。据统计，在Internet上做广告可以提高销售数量10倍，而它的成本却是传统广告的1/10；而且，电子商务可以降低采购成本，因为借助Internet企业可以在全球市场寻求最优惠价格的供应商，减少中间环节。 有资料表明，使用EDI通常可以为企业节省5％～10％的采购成本。

4．密切用户关系，加深用户了解的优势

由于Internet的实时互动式沟通，以及没有任何外界因素干扰，使得产品或服务的消费者更易表达出自己对产品或服务的评价，这种评价一方面使网上的零售商们可以更深入了解用户的内在需求。另一方面零售商们的即时互动式沟通，促进了两者之间的密切关系。

5．减少中间环节，降低交易费用的优势

电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。

电子商务提供企业虚拟的全球性贸易环境，大大提高了商务活动的水平和服务质量。新型的商务通信通道其优越性是显而易见的，其优点包括：

（1）大大提高了通信速度，尤其是国际范围内的通信速度。

（2）节省了潜在开支， 如电子邮件节省了通信邮费，而电子数据交换则大大节省了管理和人员环节的开销。

（3）增加了客户和供货方的联系。 如电子商务系统网络站点使得客户和供货方均能了解对方的最新数据， 而电子数据交换（EDI）则意味着企业间的合作得到了加强。

（4）提高了服务质量， 能以一种快捷方便的方式提供企业及其产品的信息及客户所需的服务。

（5）提供了交互式的销售渠道。 使商家能及时得到市场反馈，改进本身的工作。

（6）提供全天候的服务，即每年365天，每天24小时的服务。

（7）最重要的一点是，电子商务增强了企业的竞争力。

正是由于电子商务具有这些特性与优势，才使得它具有广泛的应用价值和蓬勃的发展前景。

㈥ 与传统贸易方式相比电子商务有哪些优势和劣势

电子商务与传统商务的区别：
1、传统商务的交易协商环节实际上是交易双方进行口头协商或书面 单据的传递过程。书面 单据包括 询价单、订购 合同、发货单、 运输单、 发票、验收单等。而电子商务则是将书面 单据变成了电子单据并且实现在网络上的传递；
2、传统商务中 制造商是商务中心，而在 电子商务环境下销售商则是商务的主体；
3、电子商务相比传统商务使每一种 商品都能够建立最直接的流转 渠道，制造厂商可把商品直接送达用户那里，还能从用户那里得到最有 价值的 需求信息；
4、电子商务和传统商务相比所涉及的地域范围和商品范围更大，更广。

㈦ 电子商务网上交易有哪些风险

网民在打假的同时，也要防备网络骗子。网上淘换好东西，对广大年轻网友来说，既时髦又便宜，但应付网络诈骗，您同样也不应忽视。eBay易趣为买家支了5招，以降低网上交易的风险。淘宝网也为网民提供了识别骗子的三大特征。

eBay易趣支的第一招是您在交易前要先查询卖家信用度。尽量选信用度高的卖家交易，但也不能盲目相信星级，建议在出价前要查看该用户注册的时间、交易的具体商品以及其他用户给他的具体评价。

其次，要货比三家，切勿贪小失大。对网上超常低于市场价的商品，一定要谨慎，因为有些不诚信的卖家就是靠低价蒙骗消费者。eBay易趣在线商品有几千万，买家可以使用“搜索功能”查看同类商品的信息，在比较了不同卖家的商品描述、诚信等级与服务情况后，再下判断也不迟。

三是，留下交易记录，切忌私下交易。买家千万不要因为急于成交而通过留言方式留下个人联系方式与卖家私下交易，如此一来，网站就无法掌握真实的交易记录，日后一旦发生交易纠纷后的投诉也无法插手。只有在网上规范交易，发生纠纷后受损的用户才能获得eBay易趣的交易安全基金。否则，你就投诉无门，损失无法得到弥补。

四是，高额交易可选择安付通服务。消费者在eBay易趣上达成了交易后，在付款前首先确认卖家的联系方式，务必要获得交易对象的固定联系电话(家庭或公司电话)，再选择不同的时间段打几通电话以确定对方身份，尽量避免跟不愿提供详细个人信息的卖家交易。同时，当买家想在最终付款之前有机会检验一下物品时，都可以考虑使用安付通服务，它可以一直保管消费者所付的款项，直到消费者收到、检验并核准过物品后，eBay易趣才会通过安付通把货款发放给卖家。

第五招是成功交易后，尽量索取售货凭证。在传统的网下购物中，人们习惯索要凭证即发票。但网上购物却是一“点”定音，因为没有相关的凭证，很多纠纷往往不了了之。因此，eBay易趣建议消费者在完成交易后，向卖家索要收据或者凭证，并妥善保管汇款单据等，同时保留与卖家的往来邮件，以备不时之需。

而淘宝网则总结出有欺诈嫌疑的卖家常会具有以下三大特征：出售的宝贝比市场价格低，低得离谱；新注册会员，却在短时间内获得非常多好评；网上同意使用支付宝，实际成交时百般借口要求私下交易的。

淘宝网提醒网民，贵重物品您尽量选择同城交易或者使用支付宝付款。如果不能当面交易的，尽可能让当地的朋友或者家人协助转交以提高安全度。

㈧ 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(8)电子商务与传统交易的风险扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

㈨ 如何防范电子商务交易面临安全和风险威胁

与传统购物相比，网络购物具有很多优势，但是，这种新兴的购物模式，同样也存在不容忽视的不足之处，主要包括：不可信网站、 木马、钓鱼欺诈网站，支付安全。 (一) 通过网络进行诈骗 网购不断发展，不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品，但却在网络上声明销售商品，因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹，消费者无法联系经销商，这些网站以此手段来骗取顾客的钱财。 (二) 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，互联网安全问题开始进入“流氓网站”时代。 (三) 支付安全 支付环节是消费者最担心的问题之一，网上支付也存在一定的安全风险，比如一些诈骗网站，盗取银行账号、密码、口令卡等，是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长，货款只退到网站账号不退到银行账号等也使网购出现安全风险，如果用户网站帐号密码被盗，则帐号内的资金有可能会被盗用。 三、网络购物安全防范措施 （一）应该加强立法工作，建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前，商家和消费者的信誉度问题是网上购物平稳发展的关键，但是一个很难解决的问题。因此制定完整的、切实可行的法律法规，推动网上购物在法
undefined
制化的安全、有序环境中运行。 （二）消费者应增强自我保护意识。 消费者要认真分析网络经销商的平台的真实性，尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息，如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况；购买前要多跟商家沟通，详细了解商品情况和付款方式，采用安全的网上付款方式，并注意保存聊天记录，注意保存相关网页和付款凭证，索要发票，以便事后据此维护权益. （三）模式技术创新。 网络是电子商务的载体，科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备，这对我国电子商务的长远发展不利。因而要大力发展网络技术，建设更加快速、稳定、安全的基础网络环境，为用户建立起一个安全的网络运行环境，保证网上数据的机密性、完整性、有效性，从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 （四）引入安全系数较高的支付方式。 支付方式关系到货款的安全，直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。在这三种方式中，在线支付的方式是最便捷的，第三方支付是一种后付费的支付方式，能够降低支付风险，也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式，但是，商家要委托物流公司代收款，这样对商家来讲会造成现金的风险问题。

㈩ 电子商务与传统交易的区别是什么

传统商务就是用户可以利用电话、传真、信函和传统媒体来实现商务交易和 管理过程。电子商务是指以信息网络技术为手段，以商品交换为中心的商务活动。下面小编给大家介绍电子商务与传统商务有什么区别?
电子商务与传统商务的比较
电子商务与传统商务的区别：二者的运作过程不同
传统商务的交易过程中的实务操作由交易前的准备、贸易磋商、 合同与执行、支付与 清算等环节组成。其中交易前的准备就是交易双方都了解有关 产品或 服务的供需信息后，就开始进入具体的交易协商过程，交易协商实际上是交易双方进行口头协商或书面 单据的传递过程。书面 单据包括 询价单、订购 合同、发货单、 运输单、 发票、验收单等。 合同与执行过程，在传统商务活动中，交易协商过程经常是通过口头协议来完成的，但在协商后，交易双方必须要以书面形式签定具有法律效应的商贸合同。最后是支付过程，传统的商务活动的支付一般有 支票和 现金两种方式，支票方式多用于 企业的交易过程。
电子商务的运作过程虽然也有交易前的准备、贸易的磋商、 合同的签定与执行以及 资金的支付等环节，但是交易具体使用的运作方法是完全不同的。在 电子商务的模式中，交易前的准备、交易的供需信息一般都是通过网络来获取的，这样双方信息的 沟通具有快速和高效率的特点：交易的协商，电子商务中的双方的协商过程是将书面 单据变成了电子单据并且实现在网络上的传递; 合同的签定与执行， 电子商务环境下的网络协议和 电子商务应用系统的

功能保证了交易双方所有的交易协商文件的正确性和 可靠性，并且在第三方 授权的情况下具有法律效应，可以作为在执行过程产生纠纷的 仲裁依据; 资金的支付，电子商务中交易的资金支付一般采取网上支付的方式。

电子商务与传统商务的区别：传统商务中 制造商是商务中心，而在 电子商务环境下销售商则是商务的主体
在传统商务下制造商负责 组织市场的调研、 新产品的开发和研制，最后也是由制造商负责组织产品的销售。所以可以说一切活动都是离不开制造商的。但是在 电子商务环境下则是由销售商配合负责销售环节，包括 产品网站建立与 管理、网页内容设计与更新、网上销售的所有业务及 售后服务的设计、 组织与管理等，制造商就不再起主导作用。
电子商务与传统商务的区别：电子商务和传统商务的 商品流转的机制不同
传统商务下的 商品流转是一种“间接”的流转机制。制造 企业所 生产出来的 商品大部分都经过了一系列的 中间商，才能到达最终用户手中。这种流转机制无形中给 商品流通增加了许多无谓环节，也增加了相应的 流通、 运输、存贮费用，加上各个中间 商都要获取自己的 利润，这样就造成了商品的 出厂价与 零售价有很大的价差。对此一些制造 企业就采取了 直销方法(把 商品直接送到商场上柜销售)。这种流转方式，使 商品的 价格得到了下降，深受 消费者的欢迎。但是，这种方式并不能给生产 企业带来更大的利润，因为直销方式要求制造厂商有许多 销售人员经常奔波在各个 市场之间。
电子商务的出现使得每一种 商品都能够建立最直接的流转 渠道，制造厂商可把商品直接送达用户那里，还能从用户那里得到最有 价值的 需求信息，实现无阻碍的信息交流。
电子商务与传统商务的区别：电子商务和传统商务所涉及的地域范围和 商品范围是不同的
传统商务所涉及的地域范围和 商品范围是有限的，而随着 因特网的推广与普及，特别是各类专业网站的出现，电子商务所涉及的地理范围和时间则是无限的，是超越时空的。
通过以上阐述，我们不难看出，传统商务与 电子商务之间，既有共同点，也有不同之处，两者之间的关系主要表现在以下几个方面。
1)电子商务的 物流系统可以建立在传统商务的物流系统的基础上，这样会更充分发挥 物流资源的利用率。
2) 电子商务下的 客户可能就是传统商务下的客户群，从某种意义上说电子商务是传统商务的发展。
3) 电子商务的许多活动可以沿袭传统商务中的活动方式进行操作，并对他们加以改进延伸，使之能够适应新的商务条件。最后，传统商务的已有 销售渠道、信息网络等也可为 电子商务所用。