电子商务的法律风险范文
时间:2023-11-26 14:25:01
电子商务的法律风险篇1
外贸电子商务风险是指由于外贸电子商务活动中存在的不确定性而导致外贸电子商务主体遭受损失的可能性。
外贸电子商务是一种风险型商业活动,其风险既有来自外贸企业内部的,也有来自电子商务交易对象间的和外贸电子商务交易平台--Internet的。管理和降低其风险的第一步就是要意识到这些风险的存在;然后,在全面识别外贸企业电子商务风险的基础上,研究降低和规避风险的方法,构建风险防范体系。
二、我国外贸电子商务主要风险
1、网络技术风险
安全是外贸企业应用电子商务时最担心的问题,也是影响外贸企业有效开展电子商务的重要因素之一。多年来,我国网民对安全的担忧一直居高不下。据2006年7月中国互联网络信息中心的第18次中国互联网络发展状况统计报告显示,目前,有70.1%的网民用于上网的电脑在最近半年内受过病毒或黑客的攻击,61.5%的网民不进行网上交易的原因是交易安全得不到保障。外贸电子商务活动中存在的网络与计算机技术问题,即技术风险,正是造成外贸电子商务安全的主要原因之一。其主要包括:网络产品风险、网络基础风险、数据存取风险与加密技术风险。
2、信用风险
从电子商务登陆中国以来,诚信一直都是影响电子商务快速发展的瓶颈之一,信任的缺失已成为当今电子商务发展的主要障碍,我国网民对厂商信用的担忧近几年来呈现不断上升的趋势(如图一)。信用风险亦是外贸企业电子商务交易中的主要风险之一。由于国内外客户与外贸电子商务企业通过计算机网络和相关信息平台进行交流,双方减少或失去了面对面直接沟通的机会,这种虚拟性特征,使电子商务比之传统贸易存在更加严重的信用风险。其主要包括:由电子商务贸易伙伴引起的信用风险、由外贸电子商务企业引起的信用风险、由电子商务的技术特性引起的信用风险等。
3、法律、法规与制度风险
外贸电子商务法律和制度方面的风险主要起因于相关电子商务立法的滞后和全球环境下各国法律和制度的差异。立法的滞后严重制约我国外贸电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突[4]。而外贸企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国电子商务法律和制度的差异使外贸企业不可避免地陷于风险之中。我国外贸电子商务当前最主要的政策环境障碍是对电子合约的保护不足,电子商务立法不成熟,相关法律不健全,电子合同执行与监督难,在行政许可法框架下政府对电子商务推进的职能和作为模糊不到位。另外,国际电子商务标准、税收和法律的复杂性方面,不同国家的语言、文化、习惯做法不同,技术差异,概念不统一,本来就有不同的标准、税收和法律,而新的电子贸易方式又给现行制度和规则带来了许多难以克服的问题。
4、企业电子商务管理风险
外贸企业电子商务管理风险主要体现在以下三个方面:首先,流程再造风险。电子商务是一种基于网络的新型商务模式,企业必须重新设计和建立企业内部及组织间的商务流程。然而企业内部流程与外部合作流程的改进并非一蹴而就,对于外贸企业来说,整个贸易过程不但涉及企业内部各部门、各贸易伙伴、银行、运输系统,还涉及海关、保险、商检、税务等几十个部门,在这繁琐而复杂的系统中,不但外贸企业内部电子商务流程再造至关重要,而且各贸易伙伴及相关部门的业务流程再造也直接影响外贸企业电子商务的成功实施。其次,交易流程管理风险。在电子商务过程中,贸易双方通过网络洽谈、传输电子文件、签订电子合同,由于这些环节中的电子商务管理对我国绝大多数外贸企业来说直到现在都是一个新课题,因此使外贸电子商务流程存在大量的新而复杂的管理风险。最后,人员管理风险。人员管理是企业电子商务安全管理的薄弱环节。近年来,我国计算机犯罪呈现内部犯罪的趋势,其主要原因是员工职业道德修养不高、安全教育和管理松懈、制度不健全。
5、信息风险
外贸电子商务中的信息风险主要来自以下两个方面:首先,信息不对称。参与电子商务的企业往往从自身利益出发,将相关信息当作商业机密加以封闭,不愿与其他交易各方共享,面对国际互连网,由于网络信息海量,搜索不利,部分国家进行信息封锁,使电子商务各方难以获得全面的信息。其次,信息被盗用、滥用。因特网是一个开放的空间,当用户进入网络时,由于技术上的不完善,容易造成信息安全问题。
6、网上支付风险
网上支付是外贸电子商务的重要环节,它在给人们带来方便的同时,也带来了一定的“金融风险”,例如网上银行的存款有被盗取的可能,就是一种最主要的金融风险形式。外贸电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,这种特殊性,使外贸电子支付比其它行业更为复杂和困难。由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则。例如遍布全球的中国外贸企业如何在网上申请外汇、进行外汇核销,多笔外贸业务如何通过网络简化手续等等,都缺乏统一的制度和管理。加之外贸企业电子商务90%以上都是B2B型大额支付,使其网上支付和汇兑风险更为突出,成为制约外贸电子商务发展的一个重要障碍。
三、外贸电子商务风险规避
1、加快技术研发与应用,应对网络威胁
第一,加强与世界各国的合作,努力提高商品代码标准化程度,尤其要做好EDI的标准化工作。目前国际标准化组织(ISO)正在推出系列EDI国际标准。一方面,我国要积极参与EDI标准的研讨和制定,另一方面应积极参照国际标准,在此基础上发展和推行我国自己的国家标准。
第二,推广电子商务安全技术,建立并不断完善安全防范系统。首先,设立防火墙、加强访问控制。防火墙是将专用网络和公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。同时防火墙技术的使用可以防范电子商务企业的网络遭到病毒的攻击,使计算机处于良好的工作状态,从而保证网上交易的正常进行。其次,采用数据加密技术,保证网络中数据传输的安全。网上交易涉及外贸企业的市场、生产、财务、供应等多方面的机密,必须实行严格的保密制度。企业可合理划分信息的安全级别,确定安全防范重点,制定有效的保障措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需定期更换,否则可能使“黑客”通过积累密文增加破译机会。
第三,强化外贸企业信息化安全管理。外贸企业应加强从员工、部门、企业到Internet平台以及国际出口的多级信息安全控制,强化企业信息中心的地位和作用,如图二所示。
2、加快相关法律与政策环境建设,构建良好的外贸电子商务制度环境
我国外贸电子商务相关法律、法规、政策环境建设,应参考国际《电子商务示范法》框架。我国应根据国情,制定一部用以全面规范我国电子商务活动的示范法律,以解决电子商务发展所面临的法律法规问题。我国电子商务立法,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。同时应制订相应的法律,用法律的手段严惩那些违反商业道德、恶意获取他人机密信息等犯罪行为。
针对目前各国对电子商务认识不一致,而相关法律、法规又不完善的现实,外贸企业应根据自身情况逐步建立和完善一个法律风险防范的控制系统,以回避风险。如及时搜集国内和贸易伙伴所在国新出台的法律、法规,或通过相关的咨询部门及法律部门以获取相关专业信息,为企业正常运作寻找法律依据,避免因法律不清而使企业陷入不必要的纠纷或遭受不必要的损失。
3、建立约束性电子商务信用机制
信用问题是事关电子商务发展的重大问题,涉及厂家、商家、网站、银行、消费者等多方面利益,必须建立一个健全的社会信用体系。我国外贸行业应在社会各界的指导和监督下,搭建一个共谋诚信、共同发展的电子商务平台,开展形式多样的电子商务服务,加强电子商务的可信度、安全性和稳定性,保护交易各方的合法权益。
第一,设立强制性信用认证机构,并建立完善的信用评价体系。贸易各方在网上交易时,可利用第三方数字认证机构鉴别对方是否可信,通过该认证机构颁发数字证书来确认各方的身份,保证网上交易的安全性、高效性和专业性。但目前我国第三方数字认证机构众多,未形成统一有效的信用评价体系,缺乏权威性,难以得到国外客户的信任。因此,建议国家设定一个唯一的、权威的、专门的、强制性的“外贸行业第三方数字认证机构”,使数字证书持有者在国际电子虚拟市场中真正可信。
第二,制定电子商务信用分级管理制度,建立基于数字平台的“部级电子商务诚信平台”和“城市电子商务诚信平台”,作为政府部门职能的延伸,在全球范围内披露外贸企业诚信问题。目前,由中国电子商务协会主办的中国电子商务诚信联盟(),已起到一定的诚信披露与约束作用,但其基本上属于民间性质,缺乏强制性和约束性,因此我们建议应建立由政府主导的电子商务诚信平台,以提升管理级别。同时,还应注重培养公民的诚信意识,完善社会信用体系,加强公民的道德教育,使全社会建立起一种自己守信同时也相信别人守信的健康心态。
4、慎选第三方外贸电子商务平台,分解电子商务风险
目前第三方电子商务平台已得到较好的发展,外贸企业应重视第三方电子商务平台的应用,慎重选择信用良好、稳定可靠的平台以分解电子商务风险。
在国内,外贸企业可根据自身实际,考虑选择“中国国际贸易企业应用电子商务平台”作为第三方电子商务平台开展外贸业务。2006年4月16日,中国商务部中国国际电子商务中心正式启动该平台。同日,由商务部中国国际电子商务中心和华美泛亚科技联手推出的大型国际贸易电子商务执行平台“贸自通”正式亮相。该平台不但信用级别较高,而且有利于简化外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本,实现外贸企业内部无纸化操作和对外电子数据的高效交换。这种基于互联网 模式的数字平台,还可对国际贸易流程进行快速分析,为外贸企业提供规范的国际贸易操作流程,并将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统的对接,对我国外贸电子商务发展起到重要的辅助作用。
5、倡导构建完善与协同的电子商务平台,提高外贸企业信息化水平
完善的电子商务平台应集信息流、资金流、物流为一体,实现企业内部、外部信息高效、安全交换。如图三所示,在企业内部,通过数据库服务器作为数据中心,为电子商务提供信息支撑;通过WWW服务器,建立外贸企业电子商务门户,为网上客户提供信息服务;通过安全服务器,实现相关认证与信息加密、解密;通过Internet与银行等外部系统进行沟通。从协同角度看,一个完善的外贸电子商务平台,应集成CRM、ERP、商务平台等系统,使全球的供应商、采购商、客户、其它合作伙伴以及员工、管理者、决策者在任何地点、任何时间都能够以各种方式,通过接口访问相关数据,实现高速互联、高效决策、管理与营销,为企业提供一个涵盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合的综合性现代化管理系统,如图四所示。
6、强化外贸企业电子商务管理,加强内部控制,建立安全电子商务
第一,建立CSO制度,提高安全管理级别。外贸企业电子商务安全管理,应从企业制度上体现。外贸企业的安全风险比其它行业更大,CSO(首席安全官,Chief Security Officer)应是企业不可或缺的重要职位,他不仅要处理信息技术,而且要承担全部的安全职责,需要与执行团队进行有效的合作,来共同实现企业的商业目标。CSO不但需要具备熟练的交流、谈判以及领导技能,还应掌握信息技术和安全硬件等方面的技术知识。
第二,强化企业相关人员培训,培养风险防范意识;实施工作责任制度,对违反网上交易安全规定的员工进行及时的处理;还要加强合作伙伴的管理。企业在网上对消费者有种种承诺,如:十天内交货等,为实现承诺,企业的供应链必须完善。不但要加强同供应商的及时联系,以保持货源的充足;同时,还应借助信息系统对货运公司加强管理,以便使顾客购买的商品能够在规定的时间内切实送到顾客的手中,提高顾客的满意度,借以维持顾客的忠诚度。
第三,加强外贸企业电子商务内部控制。在电子商务环境下,电子商务的安全关系企业的生死存亡,因此,“保证电子商务的安全性”应位于外贸企业电子商务内部控制目标的首位,具体表现为满足下列要求:第一,对电子商务的质量及安全要求,包括信息的机密性、完整性、可用性等;第二,对电子商务的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。为保证外贸电子商务的有效开展,内部控制应贯穿于从规划和组织阶段、建设阶段、交付和运营阶段,到监督阶段等电子商务系统建设的全过程。
电子商务的法律风险篇2
关键词:电子支付 风险监管 制度完善
电子商务(Electronic Commerce)是指通过电子通讯网共享商业信息,保持商务联系以及从事商务交易的行为。对企业来说,电子商务可以增加销售额、降低成本并提高效率,利用互联网技术可以提高企业对市场的反应速度;对消费者来说,电子商务可以给买主和消费者提供更多选择,可以提高客户服务水平;电子商务的好处可以惠及整个社会。在我国电子商务发展处于朝阳产业的关键时期,电子支付风险的存在及其监管已经成为制约整个电子商务发展的“瓶颈”问题。
一、电子支付的风险表现及其原因分析
电子支付是指通过电子方式进行货币支付与资金转移的行为。电子支付在给电子商务的交易方带来低成本、高效率、便捷性、国际性等优势的同时,存在着如下风险:
1.电子支付不能及时、准确地完成
在电子商务的交易方已经完成电子支付的操作后,由于事故或故障等原因使得电子支付无法及时、准确地完成,这将极大地影响电子支付的高效性优势的发挥,进而刺激交易方转而求助于传统的支付方式。
2.电子支付的安全性出现问题
通过电子支付方式进行货币转移,可能因为交易当事人自己的原因或者外界不可抗力、意外事件等因素导致货币转移无法实现交易目的,前者如客户误操作导致转账错误,后者如黑客攻击或计算机病毒感染导致账户资金被非法转移等问题,这些都是电子支付安全性的风险。
3.电子支付的法律责任不明确
对于发生了电子支付的延迟、错误等问题,电子商务的交易双方和银行、认证机构等第三方之间关于法律责任的承担,可能出现不明确的情形。对于法律没有明确规定,非出于交易当事人过错的电子支付不能,银行等第三方机构往往通过单方声明方式主张免责,电子商务的交易方对此持不同意见,形成纠纷。
二、电子支付风险监管及其制度完善
电子支付的风险是伴随电子商务发展不可避免的产物,为了有效地解决因电子支付风险给电子商务发展带来的“瓶颈”制约,有必要加强对电子支付风险的监管,尤其是完善有关制度。
1.电子支付风险监管的法律支持
在实际电子支付操作中,电子支付业务除了依据《电子签名法》和《合同法》之外,很多还是依据内部规定、格式合同等进行。滞后的法律制约了电子支付的发展,应制定新的法律以填补空白点,修改与之冲突的旧法律条文以适应新情况。从整个法律体系来看,规定线条较粗,立法层次明显偏低,不能满足电子支付蓬勃发展的现实需要。在电子支付方面,急需修订的现行法律主要是《票据法》的相关内容。现存的《票据法》已经无法适应电子支付的发展需求,应考虑加快修订或改订,重点应加强电子签名、电子票据当事人的权利义务、电子文本的效力等。另外就是中国人民银行正在制定的《支付清算管理办法》,立法严重滞后,而且仅仅作为部门规章的法律层级过低,至少应该由国务院出台《支付清算管理条例》,加强对支付清算机构的规范和管理。
2.电子支付风险监管的电子认证制度支持
电子认证主要是对电子签名及其签署者的真实性进行验证,保证交易人的真实和可靠。建立完善的电子认证机构是电子认证制度的关键。电子认证机构应由政府作为倡导方从政策和法律的角度统一规划,采用市场运营方式。建立电子认证机构,应审慎考虑到我国的基本国情、认证机构的发展现状和法律法规的发展。利用计算机通讯网络技术的发展,在中国金融认证中心基础上,完善全国统一的电子支付认证中心,为电子支付的发展提供全方位的认证服务。同时,应加快有关电子认证的立法,加强电子签名技术及制度的安全监管,明确电子认证机构与电子支付各方当事人之间的法律责任,确保网上交易的安全。
3.电子支付内部管理制度支持
电子商务的法律风险篇3
【关键词】电子商务;信用风险
中图分类号:F83文献标识码:A文章编号:1006-0278(2012)02-029-01
随着网络的发展,电子商务已经成为商务活动的新模式,网上购物已经走入寻常百姓家,电子商务进入快速发展阶段。与传统商品交易方式相比,电子商务的优势明显,但由于网络信息本身具有虚拟性和不稳定性,加大了交易各方的交易风险,造假交易,合同诈骗,商品假冒等违法行为泛滥成灾,消费者担心的信用问题,成为了我国电子商务发展的绊脚石,信用机制建设成为了当务之急。
一、我国电子商务信用风险的主要表现形式
(一)电子商务交易双方信用和法制意识差。在网络交易中,商家提供的商品质量低劣,网站上消费者的注册信息被恶意传播等问题层出不穷。
(二)交易过程中双方身份认证存在严重漏洞。电子商务主体在交易前虽然会被要求进行身份注册和登记,但其所提供的信息的真实性很难辨别。
(三)我国电子商务法律制度不健全。我国的电子商务立法不完善,电子商务信用体系建设严重滞后。
二、我国电子商务信用风险出现的原因
(一)网络的虚拟性和商品交易信息的不对称。电子商务打破了通过直接面谈或当面交换的传统商务模式,交易是通过互联网实现。由于互联网的虚拟性,交易双方难以确认对方的真实身份。 同时信息不对称是电子商务尤其是虚拟市场产品的最显著特征,电子商务交易双方对交易没有同样的信息,所以也大大增加的信用风险率。
(二)法律法规不健全,市场监管不力。对于电子商务这种新型的商业模式来讲,我国目前还缺乏完善的法律法规对其进行规范,因此给企业和消费者从事网上交易活动带来了风险。
(三)电子商务技术和信息技术发展滞后。我国信息技术起步较晚,而电子商务的良好发展,首先要建立安全、稳定的系统,为信用管理系统、信用信息搜集系统、信用评估系统等信用监管制度的建立提供技术上的支持,而当前我国的信用监管体系很难完全做到这一点,现行的电子商务网站大多都存在技术上监管的漏洞。
(四)信用体系建设起步晚,社会信用意识差。在我国信用评价和监管机制不健全的情况下,人们在交易过程中诚实守信的意识还很薄弱,因为人们的失信成本很低,甚至有时还不存在失信成本,同时信用信息的采集与利用滞后,当前我国对企业和个人的信息采集没有形成统一的系统,各行业在信息采集、信息管理中各自为政,不能相互调取和使用,关于个人或企业诚信信息公布制度尚未建立,也缺乏法律方面的支持,目前我国对信用信息的公布尚是空白,任何组织和个人不能擅自公布调查取得的信用信息。
三、 如何有效解决和管理信用风险
(一)尽快建立和完善信用体系法律法规。在电子商务的发展过程中,法律法规不健全是第一大层面的问题,这一问题也导致了在电子商务中交易各方缺乏诚信意识,失信风险大大减小,从而导致其他两个方面的问题,所以应当制定出完善的信用法律、法规,从法制这个源头来遏制失信行为的发生,同时对于规范电子支付制度,信用卡制度等具体问题,也能够得到很好的解决。
(二)建立完善的社会监管体制和信用服务机构。完善的社会监管体制的建立包括两个方面:一是社会征信体系的建立.二是信用评级制度的完善。建立电子商务信用信息数据库和失信严惩机制,解决信用披露和保密之间的内部管理,使其在阳光下运行,为信用提供者提供法律保证,加大对不诚信行为的惩罚力度,让失信者付出应有的代价。同时应该发挥电子商务中介监督职能,建立有效的声誉激励机制,推行实名制认证及严格的身份审核制。
(三)加大技术支持和技术研发力度。对交易过程中涉及的数字签名、数字证书、加密解密技术及身份认证等也都要利用技术的改进使其变得更加完善。
随着电子商务这种交易模式的逐渐成熟以及相关法律保障体系的逐渐完善,政府、企业以及个人对电子商务中信用风险的防范意识及防范能力也在不断提高,信用风险问题得到了一定的控制。然而,我们也应该认识到,电子商务风险防范工作是一项长期的系统工程,除了以上提到的一些措施以外,相关各方还应不断探索有效措施,积极完善相关的法律法规,从而为更好地解决电子商务信用风险问题提供坚实的保障。
参考文献:
[1]魏华.B2C电子商务信用风险管理研究[J].决策&信息,2010年第5期总第65期.
[2]李博,石双元.电子商务信用风险及规避机制研究[J].经济师,2007年第4期.
[3]刘淑.电子商务信用风险管理[J].大众商务,2010年8月(总第116期).
[4]马晓倩.电子商务信用风险问题及管理体系研究[J].财经视点,2011年07月.
[5]严军.电子商务信用建设的现状与对策研究[J].管理论坛,2009年4月.
[6]姜蕾.电子商务中的信用风险管理[J].当代经济,2011年3月上.
[8]翟春娟.电子商务中信用风险生成机理及防范策略研究[J].技术经济与管理研究,2010年第5期.
电子商务的法律风险篇4
[论文摘要] 电子商务作为一种商业活动,信用同样是其存在和发展的基础。电子商务和信用服务都是发展很快的新兴领域,市场前景广阔,从二者的关系看,一方面,电子商务需要信用体系,而信用体系也很可能最先在电子商务领域取得广泛的应用并体现其价值。本文简单阐述了中国电子商务市场信用系统的现状,以及对电子商务市场的监管发展情况。
电子商务中的信用在大多数网上消费者看来是动态的和变化的。信用是基于购买经历慢慢形成的。对于每个购物网站,网上消费者都是从初期的初步认知,到前期的浏览了解,然后到中期的购买尝试,最后才形成成功购买后的基本信任。这个信任度会随着成功购买经历的增加而逐步增加,即网上购物商家在每个网上消费者眼中的信用随着其成功购买经历同步形成和稳定。而在信用形成的过程中,初步尝试是消费者决定信任网站最重要的一步,而网站信用一旦形成,对于保持既定购买者数量有重要的作用因此,网上消费者对商家的信用是伴随着消费过程培养出来的,同时也在心理上不断消除在此过程中可能产生的风险。
一、四种风险
1.财务风险:购买中损失金钱或者支付过多金钱的风险。 消费者可能由于信用卡信息泄漏,病毒影响网站银行转账或丢失账号密码,以及购买支付后商家恶意或由于履行能力丧失导致的不发货都有可能导致消费者的财务风险。
2.业务风险:收到错误或者故障商品的风险。 由于电子商务商家的物流体系不完善或者信息处理不及时等原因,可能导致消费者购买后收到错误的、延期的或者故障商品的风险。
3.社会风险:由于购买使购买者受到不好社会影响的风险。 消费者可能在购买中被要求填写个人信息,而这些信息由于网站数据库技术问题或者商家为了商业利益而泄漏,便存在消费者由于信息泄漏而遭到恶意侵害或者广告烦扰的社会风险。
4.物理风险:购买到对身体有害商品的风险。
二、电子商务及信用体系之间究竟存在着什么样的关系
目前我国电子商务的政策法律环境将对信用体系的建立完善造成怎样的影响等等?都是值得我们进一步探讨的问题。
1.信用体系大象无形。长期以来,对于如何规范电子商务活动,人们确立了几种基本模式,那就是技术手段、行政管理、法律制裁与信用保障。在电子商务和网络发展的初期,人们更多地偏重于从技术上进行规范,如加密、认证等安全措施,都是以技术为核心的。但很快人们就认识到了过于依赖技术手段解决电子商务中的问题存在着弊端,便开始更多地考虑行政管理和法律制裁。而信用保障与技术手段、行政管理、法律制裁相比,又具有十分鲜明的特点,那就是从一定意义上看,信用保障主要是创造一种可信赖的商业环境,尤其是与法律制裁相比较,它既是一种“软环境”,具有法律制裁所难以具备的防患于未然的功效,又不会面临技术手段难以解决的交易安全性与便捷性的矛盾。电子商务的生命就在于其快速和便捷性,如果过多地利用技术手段和行政干预手段对网上交易进行管理,虽然可以在一定程度上增加安全性,但却恰恰限制了网络交易方便快捷的特点,使其优势丧失殆尽。所以,总的来看,在规范电子商务活动的四种主要措施中,信用体系可以说是一种最为灵活且最有可能与电子商务本身实现良性互动的规范模式,它可以无处不在却同时能做到大象无形。正如我们前面分析的,由于电子商务与信用体系在本质上的一致性,它们可以很容易地做到无缝连接,这种无缝连接所带来的效率和便捷正是电子商务所必需的。而在行政管理及法律制裁中,我们发现,要实现它们与电子商务的无缝连接还是十分困难的。
2.四种信用模式的利与弊。电子商务作为虚拟经济、非接触经济,如果没有完善的信用体系作保证,其生存和发展都将十分困难,个人和企业的交易风险都将提高。比如,买家付款后不能及时得到商品、卖家卖出商品不能保证收到货款、商品质量问题、网上重复拍卖等等问题,都难以避免。
三、如何对电子商务的信用问题进行监管
1.监管问题是一个在制度层面上影响着电子商务在中国应用和发展的关键性因素,同时它也如同系统支持方面的相关技术因素一样,制约着我国电子商务的发展。电子商务是一种全新的商务模式,其生存和发展所必需的法律、道德和其他公共政策问题仍处在不断发展和变化中。法律和道德是所有商业环境监管部分的关键组成部分。事实上,电子商务发展中的最大障碍就是法律、道德及相关的公共政策问题。
2.法律是由政府制定的严格的法定规则,在其司法范围内监管所有公民或组织的行为。而道德是哲学的一个分支,它规定哪些是正确的,以及哪些是错误的。但在今天复杂的经济环境中,对正确和错误的定义并不总是十分明确。正是因为电子商务开创了一系列现有法律没有调整约束到的行为空间,所以道德就在这中间扮演了一种很重要的角色。在这样的“灰色地带”中,一些从事电子商务的机构就需要一种自有的指导方针,来规范特定情形下行为的合理性,以此来规避一些法律问题。
简而言之,法律、道德和技术是监管范畴中的三大要素。对于电子商务的监管也正是建立在这样一个系统的、多维度,不断协调的理念之上。法律是其基石,是最终的途径,最上层的概念,它本身的产生需要更大范围的调查和讨论,并和国家在各个领域的法制系统有着千丝万缕的联系。当一些道德问题在未形成法律之前,应当给予私人、公司,以及机构更多的决策权,这本身便有利于在全球背景下形成适合电子商务发展的法律环境,也有利于新技术的不断涌现,总之立法应当更大限度地体现出对于道德和技术更加宽容的态度,这才是监管的核心点。
电子商务的法律风险篇5
[关键词]电子商务 信用风险管理 社会信用保障体系
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6C”法和信用评级法等。“6C”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏―套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、
社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[J]科学管理研究,2006(4)
[2]彭柳:B2C中电子商务中的企业信用管理研究[D]华中师范大学,2005
[3]车纯:基于B2B模式的电子商务信用问题研究[D]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[J]北京电子科技学院报,2006(9)
[5]马俊缸:试论如何构建电子商务信用管理体系[J]中国成人教育,2008(12)
[6]陈素敏、赵悦品:我国电子商务发展信用问题分析[J]商场现代化,2008(8)
电子商务的法律风险篇6
随着经济的发展,电子商务也随之迅速发展,但是随之而来的审计风险也日益加大。文章从电子商务环境下审计的概念出发,分析了电子商务环境下的审计风险,提出了一些建议对策。
[关键词]
电子商务;审计;审计风险
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2.1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
3.4加强电子商务审计人员的培养
会计师事务所既可以通过培养已有丰富传统审计业务但缺乏电子商务审计经验的人员,也可以通过培养有电子商务知识但缺乏审计经验的人员,以便提高审计工作的质量和效率。另外,会计师事务所可以和一些大学联合培训电子商务审计方面的人才,事务所的在职人员可以定期到学校去学习审计和电子商务相关的知识。
电子商务的法律风险篇7
一、当前电子银行业务发展的主要特点
1.交易渠道广泛
当前,电子银行业务交易渠道主要有ATM、网上银行、POS、电话银行、手机银行等,具有如下几个特征:一是非现金类支付交易渠道交易笔数少、交易金额大,交易金额占全部电子银行交易金额的95%,且支付交易日趋活跃。二是现金类自助交易渠道(即ATM)交易数量大、交易金额小,交易量占全部电子银行交易量的55.70%。三是各类交易渠道交易量分布不均衡,传统的电话银行交易萎缩。
2.大型银行电子银行市场份额占比超八成
据有关统计数据显示,从各行交易量和交易金额分布情况看,5家大型商业银行电子银行业务交易量占总交易量的85.81%,交易金额占总交易金额的81.53%。其中,工商银行、农业银行和建设银行交易量占比分别为20.51%、22.93%和31.5%,交易金额占比分别为44.2%、12.13%和11.63%。据报道,截至2011年3月末,工商银行的个人网上银行客户数达到1.02亿户,成为国内首家拥有“亿级”个人网上银行客户群的商业银行,与此同时,电子银行业务在工商银行全部业务量中的占比超过了70%。
3.新技术运用存在风险
目前,手机银行业务成为各银行竞相发展的领域,但其弱点和漏洞还未充分暴露,风险管控措施尚处于摸索阶段。手机银行采取的软件加密技术的可靠性等方面还有待验证,手机支付芯片还在研发过程中,其风险环境有待进一步评估。
4.超级网银将改变网银各自孤立运行的历史
央行超级网银上线之后,客户可以只开立一家银行的网上银行,就可操控其所有银行账户的资金。因此,客户选择银行的标准,将从网点距离、服务质量等改变为选择电子银行的综合服务水平。超级网银对电子银行提出了更高的要求与挑战,同时也为商业银行带来了新的发展机遇,一方面是对已有客户市场重新洗牌,另一方面,超级网银业务作为增强客户忠诚度和品牌品质、开拓市场的利器,将成为商业银行电子银行业务的一个发展趋势。浦发银行超级网银业务于2010年12月正式上线,上线两周内汇款量达4亿多元。
二、当前电子银行业务中存在的主要风险隐患
1.电子银行风险管理机制不健全
一是多头管理、条快分割的管理方式难以形成风险管控合力。目前,国内银行的电子银行业务管理大多归口多个部门,多头管理的现状导致难于形成全方位风险防控策略,缺乏一个权威的部门负责研究、贯彻和落实风险防控策略。二是信息科技风险管理难以融入业务管理过程。电子银行作为一种新型支付方式,其风险管控应与银行的信息科技风险管控策略具有高度的一致性,但在实际工作中,信息科技部门制定的整体安全管理要求很难在业务部门落实。历次检查发现,各业务部门敏感信息随处可见,科技违规行为处罚规则形同虚设,在业务流程设计时,信息安全设计和测试往往因顾及业务部门追求的灵活性、易用性和紧急性而大打折扣。三是缺乏跨行电子银行风险管理机制。当前,银行卡跨行交易日益普遍,犯罪分子往往利用跨行交易处理流程的漏洞实施犯罪,跨行交易风险凸显。目前,在银行卡跨行交易领域,主要是依托银联跨行交易处理流程,虽然中国银联在其管理规定中明确了特约商户管理、交易差错处理、投诉管理和安全管理等诸方面要求,但实际执行情况并不理想。中国银联作为跨行业务的主要管理机构,其既当裁判员又做运动员的角色设定值得商榷。
2.客户信息泄露风险较为突出
一是银行卡业务处理环节信息泄露问题,如由于工作需要,部分银行将客户信息存储于普通办公计算机设备,在接入互联网、报废和维修等阶段,敏感信息缺乏有效的安全控制,存在客户信息泄露的风险。二是磁条银行卡安全性问题。目前国内银行卡科技含量不高,致使犯罪的技术门槛较低,在ATM中安装数据采集装置实施犯罪的案件频发。三是自助银行终端信息安全管理不力。部分银行没有采取严格的终端控制策略,自助终端无法有效监控信息存取操作,可随意拷贝设备内的文件,同时机接插件(如网络接口和模块)缺乏安全保护,如某银行网银自助服务体验区计算机设备采用内部办公的地址访问互联网,不仅可以使用移动存储设备,还能够访问该行的内部敏感网络,同时设备还可任意执行程序代码。四是外包服务管控不严。部分银行在外包服务人员进行自助设备维护操作时,未实施现场监督,对于其存取的数据也未进行登记和交接。
3.业务处理不规范
一是银行卡受理环节存在违规行为,如在信用卡办理过程中,银行工作人员迫于营销任务压力,委托熟人和第三方人员办理信用卡申请,甚至直接盗用客户开户信息办理信用卡业务,通过夹带方式,诱使客户鉴署无关的业务协议等。二是特约商户缺乏有效管控。部分银行在拓展特约商户时,轻视对商户的资信审查,未制定特约商户定期回访机制或回访机制流于形式等。三是自助设备管理制度执行不严,如部分银行自助设备管理人员未定期轮岗,自助设备密码、钥匙由同一人保管,未施行平行交接,存在在设备维护中擅离职守等问题。
4.安全防范措施不到位
一是重数据中心风险管理、轻分支机构和终端设备安全管理。电子银行业务的特征,决定了风险控制的界面在客户端、网点端、用户端。目前,各行多采取业务集中处理的模式,数据中心安全得到了普遍重视,但对于分支机构安全管理的措施和要求不够严格,加之分支机构自身安全意识普遍较低,导致在安全管理方面投入资源不足。例如,没有建立覆盖每个网点的信息安全员管理制度,缺乏对各类终端设备定期安全检查的制度性安排,没有对客户信息采取严格的技术管理措施。二是电子银行设备安全监控措施形同虚设。部分银行离行式ATM,由于传输线路不通畅,监控措施不能发挥其监控预警功能;网银系统虽然部署了防火墙、IDS等安全技术设施,但日志分析、风险评估等流于形式。三是特约商户的交易终端设备安全问题突出。尤其是POS设备的防信息窃取的控制、外挂刷卡设备的安全控制和POS机具外包服务的安全控制措施等。四是业务系统测试不足。2006年广州发生的许霆案就是测试不足所导致的典型例子。近期某银行在实施商户POS系统项目建设中,由于加密测试不到位也导致业务运行缓慢。
5.电子银行缺乏必要的法律保障
由于网络经济和电子银行是一个全新的领域,具有不同于传统银行业务活动的特殊性,与传统的法律制度、社会规则之间必然发生冲突。我国现处于经济转型期,法制不够健全,假冒伪劣商品时有出现,服务水平较为低下,消费者权益往往得不到充分保护。特别是在电子支付安全方面,隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的法律保障。由于缺乏相关的法律,问题出现后涉及责任认定、承担、仲裁结果的执行等复杂的法律关系,增加了银行和客户在网上进行金融交易的风险。
三、防范电子银行业务风险的对策和建议
1.建立风险机制
一是建立专业化的电子银行风险防控机制,形成从业务处理到技术防范的集成化风险管控组织,负责对电子银行风险控制措施的研究、制定和落实。二是建立跨行风险管控机制,落实专门的监督协调机构,负责制定整体标准和规范并实施相关利益方的权利维护和监督管理。三是建立全行业的风险预警机制,广泛收集电子银行风险信息,根据特殊时期、特定范围、特别领域的风险预警信息,制定风险控制强化措施。
2.控制风险源头
一是强化合规建设。各银行要加强业务合规、风险控制是根本保证的意识教育,加强业务合规性的监督检查。二是强化客户信息保护。要求业务各个层面的工作人员加强客户信息保护,并经常性开展客户信息保护工作的监督检查。三是强化电子银行设备安全管理。监管部门要加强对银行、特约商户和客户的信息安全教育,加强自助银行、POS安全管理的监督检查,特别是在发展特约商户时,要将商户的安全管理要求落实在资信调查和定期回访工作中。
3.堵塞风险漏洞
一是要推进银行卡安全技术的研发与应用,解决当前银行卡技术风险,提高用卡安全性。二是要加强对特种设备生产、销售和回收厂商的监督和管理。提高设备的防伪造、防仿制和防破解水平,提高实施犯罪的技术门槛。三是要推动对电子银行业务系统和管理流程的安全评估。强化业务流程中关键控制环节的安全性和可审计性,及时发现系统和流程中的漏洞,降低其暴露的可能性。
4.强化风险惩戒
一是强化银行内部惩戒措施。提升惩戒措施的警示作用,加强违规操作的打击力度。二是强化对薄弱银行的惩戒措施。对于案件高发银行在业务准入,机构准入方面进行适当的限制,在操作风险资本计提方面给予适当的约束。三是强化特约商户违规操作的惩戒措施。建立特约商户征信档案,加大对商户违规行为的惩戒力度,提高银行特约商户的准入门槛。四是强化电子银行犯罪的打击力度。建立更为有效的跨部门、跨行业的电子银行案件防范和打击联动机制。
5.健全法律法规
电子商务的法律风险篇8
Abstract: Economic development and the advancement of science and technology has opened broad prospects for the development of e-commerce. Under the influence of the general trend of global information, e-commerce in all countries is undergoing improvement and modification. E-commerce has become one of the marks of advanced productivity. In the information age, the concept of e-commerce is popular in enterprises internationally. With the development of computer and network technology in China, e-commerce has emerged and got rapid development with good momentum, leading China's online trading into a new stage.
关键词: 电子商务;风险;防范
Key words: e-commerce;risk;prevention
中图分类号:F713.36 文献标识码:A 文章编号:1006-4311(2013)32-0203-02
作者简介:唐君(1980-),女,江苏射阳人,讲师,研究方向为计算机科学与技术。
1 绪论
随着因特网在全球的快速发展和广泛应用,电子商务越来越受到人们的关注,不断渗透到人们生活中的各个角落,并时时改变着社会经济的各个方面,使电子商务日益显现出巨大的优越性。
宏观上,电子商务是计算机网络和信息技术的新革命,目的是通过电子手段建立新的经济秩序。因此,电子商务不仅涉及商业贸易,而且还涉及到税务、法律、金融、教育等其他社会层面;微观上,电子商务是指各种具有商业活动能力的实体(如生产企业、商贸企业、金融机构、政府机构、个人消费等)利用计算机网络和先进的数字化传媒技术进行的各项商业贸易活动。
2 电子商务的风险分析
二十世纪是电子商务发展的必然趋势,而电子商务的风险是其发展的最大障碍,尤其是电子商务在中国的发展目前还处在初级阶段,其最重要的问题是风险和防范。因此,要促进电子商务的良性发展,必须加强电子商务的风险及相应的控制策略。
2.1 系统软件的安全漏洞带来极大风险 我国广泛应用的主流操作系统和数据库管理系统都是从国外引进,并且直接使用的产品。核心技术也是使用的引进版本。这些系统的安全性有系统漏洞和许多其他问题,存在的风险极大。
2.2 互联网络的开放化带来了数据破坏风险 电子商务是互联网作为一种新的模式的贸易平台,它最大的一个特点是强调当事人进入交易与合作伙伴紧密结合,通过互联网,一起做网络环境下的电子商务应用程序。电子商务环境下的商业交易必须通过互联网进行,网络系统使用开放的TCP/IP协议,它容易受到计算机病毒和黑客攻击、信息脆弱。
2.3 电子商务本身内部监管漏洞带来的风险 电子商务本身存在缺乏约束机制、管理混乱、安全管理制度不健全等问题。如果没有严格的操作内部管理系统,当系统受到攻击或其他一些安全威胁时,无法实时检测、监测、报告和预警,事故发生后,也不能提供线索,跟踪和解决黑客攻击。
2.4 来自社会的外来入侵风险 来自社会上的不法分子通过互联网络会对电子商务进行非法入侵,主要表现形式是利用黑客和病毒等形式,对电子商务系统的文件的数据的篡改和破坏,这是一种社会道德风险。计算机病毒是一组程序编写,可以攻击电子商务系统的数据、文件和内存,使计算机硬件故障、软件瘫痪,数据破坏,系统崩溃,给企业造成不可挽回的重大损失。
3 电子商务风险的防范措施
3.1 需进一步更新观念,培养复合型人才 人才是发展和创新的基础。为了保证电子商务的快速发展,我们必须从电子商务人才培训工作,启动研究领域的教育。我国的网络通信系统人才储备丰富,大部分中专和本科院校内都设有相关专业,且人才梯度分明,涉及领域广泛。在网页设计、运行程序代码编写、软件开发、安全通信等方面都有突出的特点和优势。但创新能力是我国网络通信系统人才最缺乏的核心竞争力,在电子商务的平台和程序应用上都是模仿自美国的电子商务模式,并且非常成功,但一直都没有自己的特色,很多核心领域和专利项都受制于发达国家的牵制。所以说网络通信系统人才对于我国当前的电子商务应用完全足以,但立足长远发展来看,创新将是人才培养和储备的主要目标。
3.2 电子商务技术的安全性 电子商务的安全策略可以分为两部分:第一部分是计算机网络安全,第二部分是商业交易的安全。电子商务的安全技术主要有以下几种:
①数据加密技术。加密的数据是最基本的电子商务系统的信息安全防范措施。它的原理是使用加密的加密算法将信息按照一定的规则生成密文传输,从而保证了数据的机密性。使用数据加密技术可以解决机密性的信息。数据加密技术可以分为对称密钥加密和非对称密钥加密。②认证机构和数字证书。所谓的CA认证机构,它是一个PKI(公钥基础设施)的公钥基础设施的技术,使用数字证书、不对称和对称加密算法、数字签名、数字信封,如加密技术,建立一个更高程度的安全加密和身份验证系统,以确保有效和安全电子交易,这样信息除发送方和接收关系,不是由对方知道(保密),发送者不能否认他们的发送行为(不可抵赖性),确保在传播过程中不被篡改(完整性和一致性)。③数字签名技术。数字签名是由一个特定的密码计算电子密码签署一系列的符号和代码,而不是编写一个签名或者盖章,数字签名技术可以保证信息的完整性和不可抵赖性。④安全认证协议。目前电子商务中经常使用的有安全电子交易SET(Secure Electronic Transaction)协议和安全套接层SSL(Secure Sockets Layer)协议两种安全认证协议。⑤其他安全技术。电子商务安全,常见的方法是使用防火墙和网络技术、虚拟专用网(VPN)技术,防止病毒保护等等。如果依赖一个单一的电子商务安全技术是不够的,还必须综合利用其他安全措施为用户提供更可靠的电子商务安全基础。
电子商务安全是一项复杂的系统工程,如果只有技术组织那是不够的,还必须完成电子商务立法,规范电子商务的快速发展在现实世界的各种问题,引导和促进健康、快速发展的电子商务。
3.3 尽快制定和完善相关法律法规
3.3.1 网络信息安全的法律保护 在网络中,个人数据是可以轻松收集的,但有些是隐私不能收集,这个问题,没有对应的法律法规,这会很不利于建立消费者信心。我们认为,个人在网络中应该享有的权利是不被偷看;不会被入侵(指非法入侵的个人电子邮件、网上账户、信用记录的安全);不扰(如垃圾邮件);不被非法收集信息等。
3.3.2 网络系统安全的法律保护 由于计算机和网络技术本身缺陷加之外来因素的干扰,使得网络环境呈现某种程度的脆弱性,出现一些不安全因素。对于这个问题,首先要建立系统安全法律预防机制。企业应制定相应的管理制度,通过特殊的部门或人员负责实施。有关从业人员要持证上岗,定期培训,加强安全意识,对重要的网络设施要进行定期检查,对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。
3.3.3 正确看待法律和技术在电子商务安全中的关系 对于交易的安全,应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础,法律和管理是必备条件。管理从某种角度来说,是法律规则的执行,所以,制定和完善网络安全的法律法规是非常重要的。从立法上看,应当充分掌握网络发展规律,在促进网络发展的基础上,保障网络安全性。因为网络安全是相对的,促进交易是绝对的,二者融合于网络的发展进程中。
3.4 加速基础设施建设 国家近几年加大了对网络基础设施建设的投入,在公用电信网方面,三大支撑网(窄带ISON网、智能业务网、多媒体通信网)已架设完成。北京、上海、深圳等地开始了与国际的网络接口相连接的大幅提速计划,网络宽带由2M提升到8M,计划到部分地区可实现100M。在移动信息网络方面,北京、广州、上海、杭州、深圳同时推出了“WIFI”商用试验网,任何移动通信设备都可在这5座城市使用无线上网业务,该业务将促进地区的电子商务应用,用户在这5座城市的CBD地段可以随时任意的接入到网络中进行商务业务的接收和处理。
4 总结
一个健康的电子商务市场,不仅需要政府在政策层面的指导和法律方面的严格管理,还需要市场良好的自律道德以及社会责任感和归属感。这几个方面只有同时努力,相互促进,电子商务才能为我们国家的经济发展做出应有的贡献。
参考文献:
[1]李荆洪.电子商务概论[M].中国水利水电出版社,2002:3-25.
[2]才书训.电子商务安全风险管理与控制[J].东北大学出版社,2004.6:32-56.
[3]方美琪.电子商务概论[M].清华大学出版社,2005.7.
[4]高新亚,邹静.电子商务安全的风险分析和风险管理[J].信息与管理工程,2005.8.
[5]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊,2005(8).
[6]胡伏湘.论电子商务的诚信问题[J].湖南行政学院学报,2003.3.
[7]孙晓川.电子商务所遇到的瓶颈及应对方法[J].商业文化(学术版),2007(11).
[8]张健.浅析C2C电子商务卖方风险与防范[J].武汉船舶职业技术学院学报,2008(2).