數(shù)字貿(mào)易存在的問題范文

時間:2023-06-01 10:41:56

導語:如何才能寫好一篇數(shù)字貿(mào)易存在的問題,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

數(shù)字貿(mào)易存在的問題

篇1

(一)事實上并不存在一個全球公認的標準行業(yè)分類

相關(guān)的行業(yè)分類標準如國際標準行業(yè)分類(Internation-alstandardIndustrialClassification,ISCI),以及相關(guān)的產(chǎn)品分類標準如聯(lián)合國中心產(chǎn)品分類目錄(CPC)和商品名稱及編碼協(xié)調(diào)制度(HS),都未能對內(nèi)容生產(chǎn)行業(yè)或內(nèi)容本身進行明確定義,但是這些分類系統(tǒng)在互聯(lián)網(wǎng)出現(xiàn)之前就早已存在,因此數(shù)字文化產(chǎn)品對這些規(guī)則的命名規(guī)則而言是一個新生的事物。以計算機軟件為例,GATT和《信息技術(shù)協(xié)議》(ITA)對于軟件的調(diào)整針對的是軟件以物理方式存在的磁盤。而GATS是基于較早版本的CPC,僅僅涉及那些記錄或產(chǎn)生內(nèi)容的服務,如錄音或?qū)?nèi)容進行傳輸?shù)姆?,如廣播電視播放服務。但是GATS不一定會涉及內(nèi)容本身,無論是儲存在有形介質(zhì)上的還是通過電子方式傳輸?shù)挠嬎銠C軟件,都缺少適當?shù)姆诸?同樣在現(xiàn)有的服務分類表中也沒有直接與計算機軟件直接相關(guān)的分類。

(二)現(xiàn)有的全球貿(mào)易框架下并沒有提供關(guān)于服務、貨物的明確界定

從實踐中看,文化產(chǎn)品可以被數(shù)字化,這些經(jīng)數(shù)字化的文化產(chǎn)品可以通過網(wǎng)絡的傳輸,以不同的形式為消費者所使用。數(shù)字化的文化產(chǎn)品如書籍、電影、音樂通過下載后,可以換成其他有形物的實物被出售。若只是在線銷售,這與在電影院觀看電影無實質(zhì)區(qū)別,這可以認為屬于服務。因此,從實踐中看,對數(shù)字文化產(chǎn)品的理解存在區(qū)別。對貨物與服務進行區(qū)別的問題不只在貿(mào)易領(lǐng)域存在,在商品歸類時也存在同樣的問題,在最新版的聯(lián)合國中心產(chǎn)品分類目錄中就可以看出,在對貨物與服務進行區(qū)分的各種標準中,沒有一種可以再任何情況下都能提供一個有效的、切實可行的以及清晰的區(qū)別方法。在GATS生效以前,并不存在對服務和服務貿(mào)易統(tǒng)一的定義,學者們對此也持不同觀點。從條款上看,GATS回避了學術(shù)之爭,通過劃定范圍的方式規(guī)定了GATS所規(guī)范的服務貿(mào)易,什么是“服務”卻未給出明確的定義。GATS1.1條規(guī)定“本協(xié)定適用于各成員影響服務貿(mào)易的措施”,由此可以看出,這一條只是對GATS所適用的“措施”的界定,而不是對“服務”本身的界定。在GATS中對服務貿(mào)易的提供方式也未有所涉及;貨物與服務之間的區(qū)別是什么,GATS中也沒有加以規(guī)定。

二、國際貿(mào)易中數(shù)字化文化產(chǎn)品的歸類標準的現(xiàn)有主張

(一)數(shù)字文化產(chǎn)品適用GATT的主張

美國是電子商務最發(fā)達的國家之一,為使本國的電子商務產(chǎn)業(yè)發(fā)展能得到充分的保護,極力主張數(shù)字文化產(chǎn)品貿(mào)易享受GATT的保護。其主張的理由為:

1.適用GATT規(guī)則,更有利于視聽產(chǎn)品貿(mào)易的自由化美國主張把數(shù)字文化產(chǎn)品劃歸到GATT之下比把其歸到GATS之下更為有利,因為GATT為數(shù)字文化產(chǎn)品提供了更大的自由空間。因為關(guān)于是否永久性延遲征收數(shù)字文化產(chǎn)品關(guān)稅在成員各方之間的討論并未達成共識,把數(shù)字文化產(chǎn)品歸類為由GATT調(diào)整,將會對世界貿(mào)易起到更好的促進作用。GATT之下貿(mào)易自由化程度事實上要比GATS高很多,這一點沒有什么令人奇怪之處,因為WTO成員方經(jīng)過長達45年的時間對GATT的體系結(jié)構(gòu)進行了改善,以及對GATT之下的承諾水平逐步提高的結(jié)果。

2.確保WTO協(xié)議的技術(shù)中立美國擔心那些一直由GATT調(diào)整的產(chǎn)品在某種程度上可能會受到尚未完善的GATS規(guī)則的約束。當前從GATT1994的“關(guān)稅細目”和GATT第4條“電影限額”來看,這些數(shù)字化的產(chǎn)品內(nèi)容一直都是由GATT1994來調(diào)整,在GATT1994的任何條款中,也沒有GATT1994只能適用于有形產(chǎn)品的規(guī)定。如果僅僅出于對新的分銷技術(shù)的考慮而把當前由GATT1994調(diào)整的電影、音樂等這些能夠數(shù)字化的產(chǎn)品劃到GATS的調(diào)整范圍之內(nèi),就很難理解這一方式的正確性。目前被ITA協(xié)定所調(diào)整的計算機軟件貿(mào)易,根據(jù)ITA協(xié)定的規(guī)定,消費者所購買的以實物方式交付的軟件不存在任何形式的貿(mào)易限制,并且免除了關(guān)稅。

(二)數(shù)字文化產(chǎn)品屬于服務的觀點

與美國的主張相反,歐盟主張數(shù)字化產(chǎn)品應被歸類為服務。歐盟之所以持這樣的觀點,是因為他們出于保護數(shù)字視聽產(chǎn)品這一目的。如果這些通過電子方式加以傳輸?shù)漠a(chǎn)品在事實上被當作服務,歐盟就可以理所應當?shù)倪m用其規(guī)則來調(diào)整通過網(wǎng)絡方式傳輸?shù)碾娪凹半娨暪?jié)目,通過限制性的規(guī)則對視聽產(chǎn)品的流通和傳播實施歧視性待遇。并不是只有歐盟持這種觀點,同樣出于保護國內(nèi)視聽產(chǎn)業(yè)目的,其他的WTO成員方也堅持認為通過電子方式傳輸?shù)漠a(chǎn)品應歸類為服務,具體來講理由如下:

1.GATS從長遠目標來看更有利于數(shù)字文化產(chǎn)品貿(mào)易自由化歐盟認為WTO電子商務工作組當前的目標是尋求如何運用現(xiàn)有的WTO框架下的規(guī)則來調(diào)整電子商務的問題,而不能把重點過于集中于對市場準入問題的磋商這一問題上。歐盟并不認為只有GATT1994才能更好的規(guī)制電子商務中數(shù)字化產(chǎn)品的問題,雖然從當前GATT1994的結(jié)構(gòu)來看,其位數(shù)字化產(chǎn)品貿(mào)易提供了更有利的規(guī)定。軟件產(chǎn)業(yè)和電影產(chǎn)業(yè)之所以強烈要求把其歸為貨物,可能是出于以下兩個方面的考慮,其一可能GATS還未能對這類產(chǎn)品作更加深入的、充分的考慮;其二可能是持有歸為GATT調(diào)整觀點的支持者認為他們寧愿選擇現(xiàn)有GATT下的自由貿(mào)易承諾,而不愿意選擇GATS之下不確定的承諾。

2.WTO框架下不存在確保技術(shù)中立的規(guī)則歐盟以在WTO協(xié)議中不存在把貨物和服務同等看待的規(guī)定,作為反對美國觀點的理由?,F(xiàn)有的國際貿(mào)易制度并未就介質(zhì)問題進行討論,特別是文化產(chǎn)品。能否在聯(lián)合國中心產(chǎn)品分類規(guī)則中找到相應的分類,從而依據(jù)這一結(jié)果來判定數(shù)字文化產(chǎn)品是屬于GATT還是屬于GATS,這一觀點是錯誤的,因為判斷數(shù)字文化產(chǎn)品的價值不是依據(jù)其載體,而是其內(nèi)容本身。

三、數(shù)字化文化產(chǎn)品分類問題的實質(zhì)

篇2

[關(guān)鍵詞]電子商務安全技術(shù)密鑰數(shù)字簽名

一、引言

電子商務是以電子信息技術(shù)為基礎的商務運作,是信息技術(shù)的發(fā)展對社會經(jīng)濟生活產(chǎn)生巨大影響的一個實例,也是網(wǎng)絡新經(jīng)濟迅猛發(fā)展的代表。電子商務的核心內(nèi)容是網(wǎng)上交易,尤其是通過公共的因特網(wǎng)將眾多的社會經(jīng)濟成員聯(lián)系起來的網(wǎng)上交易更是成為發(fā)展的熱點,

電子商務所具有的廣闊發(fā)展前景,越來越為世人所矚目。但在Internet給人們帶來巨大便利的同時,也把人們引進了安全陷阱。目前,阻礙電子商務廣泛應用的首要也是最大的問題就是安全問題。電子商務中的安全問題如得不到妥善解決,電子商務應用就只能是紙上談兵。從事電子商務活動的主體都已普遍認識到電子商務的交易安全是電子商務成功實施的基礎,是企業(yè)制訂電子商務策略時必須首先要考慮的問題。對于實施電子商務戰(zhàn)略的企業(yè)來說,保證電子商務的安全已成為當務之急。

二、電子商務過程中面臨的主要安全問題

從交易角度出發(fā),電子商務面臨的安全問題綜合起來包括以下幾個方面:

1.有效性

電子商務以電子形式取代了紙張,那么保證信息的有效性就成為開展電子商務的前提。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.真實性

由于在電子商務過程中,買賣雙方的所有交易活動都通過網(wǎng)絡聯(lián)系,交易雙方可能素昧平生,相隔萬里。要使交易成功,首先要確認對方的身份。對于商家而言,要考慮客戶端不能是騙子,而客戶端也會擔心網(wǎng)上商店是否是一個玩弄欺詐的黑店,因此,電子商務的開展要求能夠?qū)灰字黧w的真實身份進行鑒別。

3.機密性

電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。如信用卡的賬號和用戶名被人知悉,就可能被盜用而蒙受經(jīng)濟損失;訂貨和付款信息被競爭對手獲悉,就可能喪失商機。因此建立在開放的網(wǎng)絡環(huán)境電子商務活動,必須預防非法的信息存取和信息在傳輸過程中被非法竊取。

三、電子商務安全中的幾種技術(shù)手段

由于電子商務系統(tǒng)把服務商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來,并實現(xiàn)了具體的業(yè)務操作。因此,電子商務安全系統(tǒng)可以由三個安全服務器及CA認證系統(tǒng)構(gòu)成,它們遵循共同的協(xié)議,協(xié)調(diào)工作,實現(xiàn)電子商務交易信息的完整性、保密性和不可抵賴性等要求。其中采用的安全技術(shù)主要有以下幾種:

1.防火墻(FireWall)技術(shù)

防火墻是一種隔離控制技術(shù),在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡應用中一般采取兩種加密形式:對稱加密和非對稱加密,采用何種加密算法則要結(jié)合具體應用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來做出判斷。

(1)對稱加密

在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程,貿(mào)易雙方都不必彼此研究和交換專用的加密算法,如果進行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露,那么機密性和報文完整性就可以得到保證。不過,對稱加密技術(shù)也存在一些不足,如果某一貿(mào)易方有n個貿(mào)易關(guān)系,那么他就要維護n個私有密鑰。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標準(DES),它主要應用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)。解密時的過程和加密時相似,但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密

在Internet中使用更多的是公鑰系統(tǒng),即公開密鑰加密。在該體系中,密鑰被分解為一對:公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開,而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛,但它只對應于生成該密鑰的貿(mào)易方。在公開密鑰體系中,加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn),但卻不能根據(jù)PK計算出SK。

公開密鑰算法的特點如下:

用加密密鑰PK對明文X加密后,再用解密密鑰SK解密,即可恢復出明文,或?qū)憺椋篋SK(EPK(X))=X。

加密密鑰不能用來解密,即DPK(EPK(X))≠X

在計算機上可以容易地產(chǎn)生成對的PK和SK。

從已知的PK實際上不可能推導出SK。

加密和解密的運算可以對調(diào),即:EPK(DSK(X))=X

常用的公鑰加密算法是RSA算法,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后用方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。由于加密強度高,而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。

3.數(shù)字簽名

數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一,它實現(xiàn)的基礎就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名?,F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法,采用較多的就是公開密鑰算法。

4.數(shù)字證書

(1)認證中心

在電子交易中,數(shù)字證書的發(fā)放不是靠交易雙方來完成的,而是由具有權(quán)威性和公正性的第三方來完成的。認證中心就是承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的服務機構(gòu)。

(2)數(shù)字證書

數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡資源的訪問權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么交易雙方都可不必為對方身份的真?zhèn)螕摹?/p>

5.消息摘要(MessageDigest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘要是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用,生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋”(FingerPrint)。所謂單向是指不能被解密,不同的明文摘要成密文,其結(jié)果是絕不會相同的,而同樣的明文其摘要必定是一致的,因此,這串摘要成為了驗證明文是否是“真身”的數(shù)字“指紋”了。

四、小結(jié)

本文詳細探討了電子商務安全體系所面臨的問題,并提出了安全防護的幾種技術(shù)手段,相信隨著時間的推移和技術(shù)的發(fā)展,電子商務安全體系將越來越完善,足不出戶而通過Internet電子商務系統(tǒng)實現(xiàn)購物、交易和做生意將成為人們生活的新時尚。

參考文獻:

[1]徐海來:電子商務的運作與安全[J].中國信息導報,2000.6:126

[2]劉進:電子商務網(wǎng)上交易系統(tǒng)[M].第一版,北京:機械工業(yè)出版社,2003:157

篇3

    一、電子商務存在的安全問題   由于電子商務是以信息技術(shù)和計算機網(wǎng)絡為基礎的,與傳統(tǒng)商務比較,它不可避免的面臨著一系列的安全問題。

    1.信息泄漏

    在電子商務中表現(xiàn)為商業(yè)機密的泄漏,主要包括兩個方面:交易雙方進行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。

    2.篡改

    在電子商務中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)在中途篡改,然后再發(fā)向目的地,破壞數(shù)據(jù)的真實性和完整性。

    3.偽造

    由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,如果不進行身份識別,攻擊者就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

    4.信用威脅

    交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

    5.電腦病毒

    電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。

    二、電子商務安全要素

    安全問題是企業(yè)應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領(lǐng)域。作為一個安全的電子商務系統(tǒng),首先必須具有一個安全、可靠的通信網(wǎng)絡,以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務器絕對安全,防止黑客闖入網(wǎng)絡盜取信息。下面介紹電子商務涉及的安全要素.

    1.有效性

    電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

    2.機密性

    電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。

    3.完整性

    電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務應用的基礎。

    4.可靠性

    電子商務直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方是保證電子商務順利進行的關(guān)鍵。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

    5.即需性

    即需性是防止延遲或拒絕服務,即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的后果。

    6.身份認證

    指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。這一過程為授權(quán)和審計所必需,也是實現(xiàn)授權(quán)、審計的訪問控制過程運行的前提,是計算機網(wǎng)絡安全系統(tǒng)不可缺少的組成部分。

    7.審查能力

    根據(jù)機密性和完整性的要求,應對數(shù)據(jù)審查的結(jié)果進行記錄。審查能力是指每個經(jīng)授權(quán)的用戶的活動的唯一標識和監(jiān)控,以便對其所使用的操作內(nèi)容進行審計和跟蹤。

    三、電子商務交易安全技術(shù)

    由于電子商務活動所涉及的大量機密信息都必須通過網(wǎng)絡傳播,并且以電子數(shù)據(jù)的形式存儲,要求有完善的安全技術(shù)來保證電子商務交易的安全。目前,電子商務過程中主要采用的安全技術(shù)有加密技術(shù)、認證技術(shù)和安全認證協(xié)議。

    1.加密技術(shù)

    加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。 目前,獲得廣泛應用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。

    2.認證技術(shù)

    安全認證的主要作用是進行信息認證。主要包括安全認證技術(shù)和安全認證機構(gòu)兩個方面。安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等; 電子商務認證中心就是承擔網(wǎng)上安全交易認證服務,能簽發(fā)數(shù)字證書,并能確認用戶身份的服務機構(gòu)。

    3.安全認證協(xié)議

    目前電子商務中有兩種安全認證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議一般服務于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務。SET協(xié)議位于應用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網(wǎng)上購物的電子商務。

篇4

關(guān)鍵詞:商業(yè)貿(mào)易 電子商務 網(wǎng)絡。

電子商務作為一種新興的商業(yè)貿(mào)易交易形式,與傳統(tǒng)商業(yè)貿(mào)易形式相比在更大程度上擺脫了時間和空間的局限,對企業(yè)而言,則提供了更大的展示平臺和豐富的宣傳與交易途徑,根據(jù)國家發(fā)改委的統(tǒng)計,截止2010年,我國網(wǎng)民數(shù)量已達4.77億,電子商務規(guī)模達到4.7萬億,預計到2013年將突破12萬億,巨大的市場規(guī)模將為企業(yè)發(fā)展提供巨大的商機。另一方面,目前國內(nèi)外商業(yè)貿(mào)易的貿(mào)易形勢正在逐步發(fā)生轉(zhuǎn)變,日益激烈和殘酷的市場競爭使得門戶網(wǎng)站和電子商務營銷成為了企業(yè)自我展示宣傳和增加銷售途徑的有效措施,在這樣的背景之下,商業(yè)貿(mào)易中電子商務體系的構(gòu)建受到了企業(yè)的高度重視,而當下我國電子商務體系存在哪些問題?商業(yè)貿(mào)易中電子商務體系又該如何構(gòu)建?相關(guān)問題可以從以下一些方面進行分析。

1 商業(yè)貿(mào)易中構(gòu)建電子商務體系的優(yōu)勢。

1.1 成本降低。

傳統(tǒng)的商業(yè)貿(mào)易不僅需要支付大量的店面租金和員工工資,其產(chǎn)品宣傳推廣與客戶資源的開發(fā)也都需要耗費企業(yè)大量的成本,這在短期會對企業(yè)的現(xiàn)金流造成一定的壓力,尤其是中小企業(yè),規(guī)模的擴大必然帶來成本的上升,這也成為限制中小企業(yè)商業(yè)貿(mào)易進一步發(fā)展的重要因素。而電子商務利用網(wǎng)絡作為企業(yè)宣傳和營銷的媒介,不需要專業(yè)的銷售場所和大量的業(yè)務人員,從而大大降低了企業(yè)商業(yè)貿(mào)易的成本。

1.2 商業(yè)貿(mào)易更加便捷。

電子商務從商品展示到下單,再到訂單、付款以及發(fā)貨,可以完全擺脫時間與空間的限制,客戶理論上可以在任何地點與時間獲取到企業(yè)的產(chǎn)品信息并進行相關(guān)操作,而交易也可以在第三方交易平臺的支持下及時完成。不僅如此,企業(yè)和客戶雙方信息的變更可以通過電子商務平臺在網(wǎng)絡上及時反應,便于雙方更加快速高效地獲取信息,而企業(yè)與客戶還可以通過在線交流、留言、郵件等多種形式進行高效的信息交流與反饋。

1.3 加強企業(yè)的對外交流與合作。

在傳統(tǒng)商業(yè)貿(mào)易中,對外合作并不是一件容易的事,而通過電子商務平臺,企業(yè)之間可以進行高效的互訪與交流,而企業(yè)也可以通過網(wǎng)絡快速地獲取采購、原材料、物流、加工等各個環(huán)節(jié)的資源,從而使自身的營銷策略具備更加堅實的基礎。同時在電子商務平臺下,與其他企業(yè)有更加多元與便捷的交流與溝通的可能,因而能夠謀求更多的交流與合作機會。

1.4 加快研發(fā)速度,提升服務質(zhì)量。

由于電子商務信息是以數(shù)據(jù)流的形式體現(xiàn)的,因而可以對客戶的數(shù)據(jù)進行分析與整合,建立起自身的電子商務信息數(shù)據(jù)庫,對客戶的喜好,產(chǎn)品的發(fā)展趨勢以及產(chǎn)品存在的問題和客戶希望改進的方向等都可以進行有效的分析,而這些都為企業(yè)產(chǎn)品的研發(fā)與更新提供了堅實的基礎,使企業(yè)的決策更加貼近實際和精確。另一方面,企業(yè)通過對顧客的需求和歸納,能夠?qū)︻櫩偷囊庖娕c投訴做出及時有效的反饋,從而為顧客提供更加優(yōu)質(zhì)的服務“,能夠及時把握市場脈搏,實現(xiàn)準確的市場定位[1]”,從整體上提升自身的服務質(zhì)量,使之更加靈活化與人性化。

2 當下商業(yè)貿(mào)易電子商務體系構(gòu)建存在的問題。

我國于上世紀70年代開始在海關(guān)事務中嘗試網(wǎng)絡化操作,90年代電子商務大規(guī)模進入民用領(lǐng)域,隨著計算機和網(wǎng)絡技術(shù)的不斷發(fā)展,社會硬件設備的更新以及社會公眾消費觀念的變化,電子商務在我國得到了長足的發(fā)展,而隨著支付寶等第三方運作平臺在技術(shù)和運營等方面的逐漸成熟,我國的電子商務逐漸邁入了正軌,進入了高速發(fā)展期。而在發(fā)展的過程中,我國的電子商務體系也暴露出了不少的問題,這些問題概括起來主要體現(xiàn)在以下一些方面:

2.1 電子商務的市場環(huán)境不夠成熟。

雖然網(wǎng)購的消費觀念在我國基本得到認可,電子商務市場環(huán)境基本形成,但是還不夠成熟,存在不少的問題。一是電子商務中交易雙方的信用問題,由于網(wǎng)絡環(huán)境下交易雙方通常無法獲取到更加直接和真實的資料,因而在交易中普遍存在著擔憂和不信任,這在BtoC類(銷售商對顧客)電子商務網(wǎng)站表現(xiàn)得尤為突出。根據(jù)國內(nèi)某調(diào)查機構(gòu)的一份抽樣調(diào)查報告顯示,在淘寶、易趣等知名電子商務網(wǎng)站,顧客詢問后下單率雖有70%,但真正付款的卻低于50%。針對交易雙發(fā)的不信任,我國目前對于電子商務中產(chǎn)品描述以及買賣雙方的信息核實、驗證機制并不完善,這使得電子商務平臺存在大量的虛假廣告和不實信息,這在一定程度上影響和制約著市場環(huán)境的進一步發(fā)展。

后續(xù)服務和配套服務的缺失是目前我國電子商務市場環(huán)境不夠成熟的另一表現(xiàn),電子商務途徑售出的產(chǎn)品往往不能和實體店售出的貨物享受同樣的后續(xù)服務和配套資源,有的商家雖然提供,但是由于地域的限制,往往需要客戶自己承擔物流的費用與風險,因而這樣的服務往往流于形式。

2.2 法律體系亟待完善。

目前我國針對電子商務并沒有系統(tǒng)完善的法律出臺,而是以《電子商務管理條例》作為當下規(guī)范交易雙方行為和保護相關(guān)權(quán)益的主要法律手段,但是由于電子商務的特殊性,其取證和定案往往比較困難,在《電子商務管理條例》中,電子商務中常見的聊天記錄、圖片截圖等并不能作為有效的直接證據(jù),而其他法律體系又缺乏將電子商務教育中網(wǎng)絡部分和實體部分有機銜接起來的規(guī)定《,消費者權(quán)益保護法》由于制定年代較遠,在電子商務領(lǐng)域諸如描述不清,信用卡手續(xù)費用糾紛、退換貨物費用等存在大量的法律真空。法律體系的不夠完善,使得電子商務中買賣雙方的權(quán)益得不到充分的保障,也成為了當下影響我國電子商務改革的重要方向。

2.3網(wǎng)絡安全問題較為突出。

與網(wǎng)絡經(jīng)濟繁榮相伴隨的是網(wǎng)絡詐騙等犯罪行為的急速上升,2009年我國網(wǎng)絡詐騙涉案金額高達80億元,由干網(wǎng)絡設備和安全防護措施的不足,用戶在交易的過程中時刻面臨著“套卡、釣魚網(wǎng)站、盜取密碼、銀行卡信息泄露”等安全問題,而在大量的電子商務網(wǎng)站,用戶的購買信息可以隨意瀏覽,這些對干保護用戶的隱私和交易安全都是十分不利的。另方面,由干電P商務完全依賴干網(wǎng)絡計算機技術(shù),當網(wǎng)絡或計算機發(fā)生異常時,往往使得正在進行的交易行為受到影響,有的款項“不翼而飛”,出現(xiàn)客戶已經(jīng)付賬但賣家并未收到的呀青況,這實際上也是網(wǎng)絡安全應急措施不足帶來的負面影響。

3現(xiàn)代商業(yè)貿(mào)易中電子商務體系構(gòu)建的措施。

針對上述問題,我國電子商務改進措施和對策可以從以下一些方面進行考慮。

3.1建立并完善電子商務體系的架構(gòu)。

這是現(xiàn)代商業(yè)貿(mào)易中電子商務體系構(gòu)建的基礎性和前提性環(huán)節(jié),在這一環(huán)節(jié),企業(yè)需要明確和解決的是電子商務需要實現(xiàn)哪些功能,而相應的功能需要哪些資源配套,這一環(huán)節(jié)可以通過“功能填充”的模塊法對各個功能子系統(tǒng)進行細化,通過不斷的細分不僅可以使企業(yè)的電子商務體系更加健全和明細,對相應的崗位與職位職權(quán)更加明確,還便干通過劃分發(fā)現(xiàn)功能與人員設置上存在的問題,而這些系統(tǒng)架構(gòu)主要包含了網(wǎng)絡平臺管理、數(shù)據(jù)庫維護、人員管理、客戶管理等方面。

3.2加強物流配送資源的整合。

電子商務本質(zhì)上是一個虛擬的商業(yè)貿(mào)易交易平臺,貨物的配送和線下交易還是需要相當強大的物流資源予以配合,若物流跟不上產(chǎn)品的配送,那么電子商務線上交易會受到很大的影響。因而企業(yè)應該與物流公司謀求更加貼切的合作,對于大型企業(yè)還應該考慮建設自身的物流基地,不僅可以解決貨物配送為題,還可以對外服務,為企業(yè)提供更多的利潤。而中小企業(yè)則可以合作建立物流基地,采取共建共享的模式,不僅可以解決中小企業(yè)在資金方面的問題,還可以提供物流基地的使用效率。

3.3 完善電子商務配套管理和服務機制。

在這方面應該加強政府的參與和引導規(guī)范,一方面需要政府設置專門的管理機構(gòu)對電子商務進行專項管理,將電子商務中的信息、商品展示等行為和用語規(guī)范化,并對電子商務中的買賣雙方行為進行規(guī)范和監(jiān)督。同時還應該充分發(fā)揮政府的宏觀調(diào)控機制,加大對社會計算機網(wǎng)絡硬件基礎的升級和改造。而在企業(yè)和客戶層面,應該完善產(chǎn)品的售后與服務體系,使得電子商務平臺的商品可以享有同等甚至更加實惠的售后與配套服務,同時加強物流與電子商務的資源整合。

3.4 完善電子商務法律體系。

電子商務法律體系其核心在于加快推動《電子商務交易法》的制定和出臺,以法律文本的形式對電子商務交易進行規(guī)范。一方面,需要對電子支付中的電子簽名、訂單號、交易號等電子信息的合法性進行確認,同時對盜竊、偽造、非法破譯、獲取他人電子信息的行為進行法律認定,為以后電子商務中的違法行為定罪提供法律支持。另一方面,還應該將電子商務中的電子憑證、知識產(chǎn)權(quán)等與現(xiàn)實中的財務管理結(jié)合起來,以更加有效地保護電子商務中各方的合法權(quán)益。

3.5 加強網(wǎng)絡安全建設。

網(wǎng)絡安全建設是安全網(wǎng)絡支付和電子支付的基礎,也是電子商務的核心與技術(shù)支持,為了進一步推動電子商務的發(fā)展,網(wǎng)絡安全建設的提升必不可少,在這方面我們可以將網(wǎng)絡安全與時間戳、數(shù)字加密、數(shù)字證書等先進的網(wǎng)絡安全技術(shù)結(jié)合起來。以數(shù)字證書為例,若在電子商務中采用此項技術(shù),可由政府或第三方機構(gòu)即認證中心(CA)來簽發(fā),證書通常包括公開密匙、口令、簽發(fā)機構(gòu)、簽發(fā)對象和簽發(fā)日期等信息“。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性、以及交易實體身份的真實性,簽名信息的不可否認性[4]”,從而保障網(wǎng)上銀行系統(tǒng)應用的安全性。

電子商務在商業(yè)貿(mào)易中的滲透是計算機技術(shù)與網(wǎng)絡經(jīng)濟結(jié)合下的必然發(fā)展趨勢,電子商務模式將在未來的商業(yè)貿(mào)易中發(fā)揮越來越大的作用,并將逐漸成為一類企業(yè)商業(yè)貿(mào)易的主流和必須層次與系統(tǒng),雖然當下存在一些不可忽視的問題,但只要充分結(jié)合中國的具體國情,積極探索和創(chuàng)新,從電子商務系統(tǒng)建設與配套制度等多個層面入手,相信我國現(xiàn)代商業(yè)中電子商務體系的一定可以進入更加健康發(fā)展的軌道。

參考文獻。

[1] 宋德萱?,F(xiàn)代網(wǎng)絡安全技術(shù)[M].上海:同濟大學出版社。

[2] 付冷冷。電子商務的變革[J].科學管理研究,2003(2)。

[3] 汪芳,查爾斯,柯里亞。中國電子商務發(fā)展[M].北京:中國經(jīng)濟出版社。

篇5

關(guān)鍵詞:電子商務;信息安全;數(shù)字證書;防火墻技術(shù)

中圖分類號:F062.5 文獻標識碼:A 文章編號:1001-828X(2012)05-0-02

一、電子商務信息的安全要素

(一)保密性

電子商務作為貿(mào)易的一種手段,其信息直接代表著個人或企業(yè)的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的,而電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上,商業(yè)防泄密是電子商務全面推廣應用的重要保障。

(二)完整性

與傳統(tǒng)商務相比,電子商務環(huán)境下的貿(mào)易流程更加簡化,信息處理的效率更高,但同時也帶來維護商業(yè)信息的完整性的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易數(shù)據(jù)的異常。信息在傳輸?shù)倪^程中也有可能造成信息的丟失、重復或次序的差異。因此要預防對信息的各種非法操作,保證數(shù)據(jù)在傳送的過程中完整性。

(三)可靠性

在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。而電子商務是在虛擬的無紙化的平臺上進行的,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中利用數(shù)字手段為商務活動的參與者提供可靠的標識。

(四)有效性

貿(mào)易的過程中雙方需要確定各種信息,而電子商務以電子形式取代了傳統(tǒng)的紙張傳遞,在這個過程中有可能發(fā)生數(shù)據(jù)篡改、身份盜用、交易抵賴等問題,因此保證信息的有效性成為電子商務安全的關(guān)鍵因素。同時對網(wǎng)絡故障、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅也應加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時間和地點是有效的。

二、電子商務安全中存在的問題

(一)計算機網(wǎng)絡的安全

電子商務是實現(xiàn)整個貿(mào)易過程中各階段貿(mào)易活動的電子化,一個安全的計算機網(wǎng)絡環(huán)境,直接決定了電子商務的順利實施和貿(mào)易信息的可靠傳遞。電子商務活動中的網(wǎng)絡安全問題主要包括以下幾個方面:

1.安全協(xié)議有待完善。安全協(xié)議是保障網(wǎng)絡信息安全傳輸?shù)囊?guī)則和標準,它規(guī)定了信息交流的各項準則,并能夠保證參與信息交換的各方都遵守該協(xié)議。目前全球性的電子商務安全協(xié)議還較為有限,相對制約了國際性的商務活動。此外,一些安全協(xié)議還存在漏洞和隱患,為網(wǎng)絡攻擊提供了可乘之機。

2.信息安全存在風險。非法用戶在網(wǎng)絡的傳輸上,通過不正當手段,非法攔截通信數(shù)據(jù)獲得合法用戶的有效信息,最終導致合法用戶的一些核心業(yè)務數(shù)據(jù)泄密或者是非法用戶對截獲的網(wǎng)絡數(shù)據(jù)進行一些惡意篡改,從而使信息失去真實性和完整性,導致合法用戶無法正常交易。

3.病毒防范需要加強。電腦病毒具有快速復制、短小靈活以及迅速變種的特點?;ヂ?lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了便利的渠道,很多病毒直接通過網(wǎng)絡傳播,為網(wǎng)絡用戶和電子商務的參與者帶來安全威脅,商業(yè)競爭中的黑客攻擊也為企業(yè)和個人帶來嚴重的經(jīng)濟損失。

4.服務器的安全隱患。服務器是電子商務活動的關(guān)鍵,其數(shù)據(jù)庫中包括了商家和顧客的相關(guān)信息,并且還可能存有企業(yè)的敏感信息,如價格、成本、產(chǎn)品方案與營銷策略等,所以服務器特別容易受到安全的威脅,如果服務器出現(xiàn)安全問題,造成核心數(shù)據(jù)泄密,將會給企業(yè)和顧客帶來嚴重的后果。

(二)電子商務交易的安全

1.身份存在不確定性。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段竊取合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,欺詐或破壞,從而獲得非法利益。

2.交易中的抵賴行為。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應承擔的責任。這就需要一套安全機制解決交易雙方的糾紛,并進行公證、仲裁和監(jiān)督。

3.交易信息的非法修改。交易文件是不可修改的,否則必然會影響到另一方的商業(yè)利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的有效和公正。

4.其他交易安全問題。電子商務安全威脅種類繁多、來自各種可能的潛在方面,有蓄意而為的,也有無意造成的,例如電子交易衍生的法律問題,還有諸如非法使用、操作人員不慎泄露信息等均可構(gòu)成不同程度的威脅。

三、電子商務信息安全的保障措施

(一)數(shù)據(jù)加密策略

加密技術(shù)是電子商務的最基本措施,最初主要用與保證數(shù)據(jù)在存儲和傳輸過程中的保密性。隨著電子商務的發(fā)展,對數(shù)據(jù)完整性以及身份鑒定技術(shù)提出了新的要求,數(shù)字加密、簽名和身份認證就是為了適應這種需要而產(chǎn)生的。加密技術(shù)是一種主動的信息安全防范策略,利用一定的加密算法,將明文轉(zhuǎn)換成毫無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。比較廣泛使用的加密技術(shù)有兩種:一是對稱密鑰加密體制,一是非對稱密鑰加密體制。

1.對稱密鑰加密體制。對稱密鑰加密,又稱私鑰加密,即數(shù)據(jù)加密和解密采用的都是同一個密鑰,因而其安全性依賴于密鑰本身的安全性,其最大的優(yōu)點是速度快,適合于對大數(shù)據(jù)量進行加密,但其最大的缺點是密鑰的管理較為復雜,而且無法完成身份認證等功能,不便于應用在開放的網(wǎng)絡環(huán)境中。

2.非對稱密鑰加密體制。非對稱密鑰加密體制,又稱公鑰加密,數(shù)據(jù)加密和解密采用不同的密鑰。其中的公開密鑰也稱加密密鑰,用于對數(shù)據(jù)進行加密,通過非保密方式向他人公開。而另一把則作為私用密鑰加以保存,私用密鑰只能由數(shù)據(jù)的接收方掌握。當發(fā)送加密信息時,發(fā)送方用接收方的公鑰對信息加密,接收方用自己的私鑰對信息解密。這種方式能夠?qū)﹄p方的身份進行驗證,也為密鑰的管理提供了安全便利。

(二)防火墻技術(shù)

防火墻是一個或一組在兩個網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng),包括硬件和軟件,目的是保護網(wǎng)絡不被非法入侵。本質(zhì)上,它遵循的是一種允許或阻止數(shù)據(jù)業(yè)務來往的網(wǎng)絡通信安全機制,也就是提供可控的過濾網(wǎng)絡通信,只允許授權(quán)的通信。現(xiàn)有的防火墻技術(shù)包括數(shù)據(jù)包過濾,服務技術(shù),復合型以及其他類型(雙宿主主機、主機過濾以及加密路由器)防火墻。

(三)數(shù)字證書與安全協(xié)議

1.數(shù)字證書。數(shù)字證書能夠為網(wǎng)上安全交易提供數(shù)字簽名和加密功能,通常由可信任的權(quán)威機構(gòu)CA中心頒發(fā)。其中數(shù)字簽名是用來保證文檔的真實性、有效性的一種措施。通過簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字加密則可以保護數(shù)據(jù)的安全傳輸,防止非法用戶查看和修改原始數(shù)據(jù)。

2.SSL協(xié)議。SSL協(xié)議主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù),能夠保證任何應用SSL的客戶和服務器之間的安全傳輸。該協(xié)議向基于TCP/IP的客戶服務器應用程序提供了客戶端與服務器的身份鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

3.SET協(xié)議。SET是用于Internet上的以信用卡為基礎的電子支付系統(tǒng)協(xié)議,它保證了開放網(wǎng)絡上使用信用卡進行在線購物的安全,并且能夠提供對消費者、商戶和銀行等參與方的認證,具有保證交易數(shù)據(jù)的機密性、完整性、真實性和不可抵賴性等優(yōu)點,目前已成為全球信用卡交易的安全標準。

四、結(jié)語

信息安全是電子商務活動的基礎,隨著電子商務的發(fā)展,通過各種網(wǎng)絡的交易手段也會更加多樣化,安全問題將變得更加復雜。目前所采用的電子商務安全技術(shù)主要有數(shù)字證書、防火墻技術(shù)、安全協(xié)議、數(shù)字加密與簽名等。電子商務的安全問題不僅是技術(shù)層面的,還需不斷完善相關(guān)的法律制度、管理制度和誠信制度,以保證電子商務的信息安全和交易規(guī)范,進而建立一個可靠、高效、便捷的商務環(huán)境。

參考文獻:

[1]王建宏,李廣振,閔旭光.電子商務安全技術(shù)研究[J].中國商貿(mào),2009(15).

[2]余紹軍,彭銀香.電子商務安全與數(shù)據(jù)加密技術(shù)淺析[J].中國管理信息化,2007(04).

[3]劉麗梅.電子商務信息安全問題探討[J].物流科技,2007(30).

篇6

[關(guān)鍵詞]網(wǎng)上銀行網(wǎng)絡支付安全性問題

隨著電子商務技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。

一、我國網(wǎng)上銀行存在的安全性問題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問題

在網(wǎng)絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患??蛻粼诓涣私馇闆r時就會向虛假站點發(fā)送ID和密碼??蛻舭l(fā)送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規(guī)站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務,大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務最核心的部分包括CA認證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構(gòu)(CA)建設混亂等問題。

二、網(wǎng)上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復。

2.設立防火墻,隔離相關(guān)網(wǎng)絡

所謂防火墻指的是位與不同網(wǎng)絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網(wǎng)絡安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡安全域的訪問。現(xiàn)實生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續(xù)處理。

4.建立完善的身份認證和CA認證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數(shù)字證書的引入,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證,以保證訪問的是真實的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務都成立了CA認證機構(gòu),專門負責簽發(fā)和管理數(shù)字證書,并進行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),為今后實現(xiàn)跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網(wǎng)絡通訊的安全性

銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡銀行賴以生存和得以發(fā)展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權(quán)衡。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡,客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻:

[1]孫強.互聯(lián)網(wǎng)商務應用[M].北京:對外經(jīng)濟貿(mào)易大學出版社,2000.

[2]關(guān)翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.

篇7

[關(guān)鍵詞]網(wǎng)上銀行;網(wǎng)絡支付;安全性問題

隨著電子商務技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。

一、我國網(wǎng)上銀行存在的安全性問題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問題

在網(wǎng)絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患??蛻粼诓涣私馇闆r時就會向虛假站點發(fā)送ID和密碼??蛻舭l(fā)送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規(guī)站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務,大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務最核心的部分包括CA認證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構(gòu)(CA)建設混亂等問題。

二、網(wǎng)上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復。

2.設立防火墻,隔離相關(guān)網(wǎng)絡

所謂防火墻指的是位與不同網(wǎng)絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網(wǎng)絡安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡安全域的訪問。現(xiàn)實生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續(xù)處理。

4.建立完善的身份認證和CA認證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數(shù)字證書的引入,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證,以保證訪問的是真實的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務都成立了CA認證機構(gòu),專門負責簽發(fā)和管理數(shù)字證書,并進行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),為今后實現(xiàn)跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網(wǎng)絡通訊的安全性

銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。新晨

安全性作為網(wǎng)絡銀行賴以生存和得以發(fā)展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權(quán)衡。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡,客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻:

[1]孫強.互聯(lián)網(wǎng)商務應用[M].北京:對外經(jīng)濟貿(mào)易大學出版社,2000.

[2]關(guān)翔.中國電子商務與實踐[M].北京:清華大學出版社,2000.

篇8

電子商務中的交易模式

電子商務是對整個貿(mào)易活動實現(xiàn)電子化,傳統(tǒng)的貿(mào)易活動在網(wǎng)絡空間展開,有形的商品可能轉(zhuǎn)為無形的商品,加書籍、唱片、計算機軟件等以數(shù)字產(chǎn)品的形式提供給消費者;勞務的提供更加便捷,交易成本和交易費用會大大降低,同時付款的方式也從傳統(tǒng)的支付現(xiàn)金、支票方式轉(zhuǎn)為支付電子貨幣等網(wǎng)上支付方式。網(wǎng)上交易記錄變得更易隱藏。但概括起來不過有兩種模式:一、有形商品的網(wǎng)上交易模式;二、數(shù)字化產(chǎn)品的網(wǎng)上交易模式。有形商品的網(wǎng)上交易模式,可以認為是傳統(tǒng)交易形式的改變,并不影響交易的實質(zhì),即商品的轉(zhuǎn)移,或者說是商品物理空間的變化。數(shù)字化產(chǎn)品的交易則是在虛擬空間上進行的,沒有具體的物理載體,“從課稅意義上講,電子傳輸被認為是提供服務”。

電子商務兩種交易模式的稅收政策分析

面對網(wǎng)上交易行為,如何區(qū)分電子商務收入的類型以確定適用的稅種呢?中國電子商務能否給予稅收優(yōu)惠以及給予優(yōu)惠的范圍如何確定呢?這些問題將是本文關(guān)注的焦點。

傳統(tǒng)實物商品交易的電子化不會動搖課稅原則。傳統(tǒng)的商品交易,買賣雙方是以簽定契約的方式進行的,買賣雙方處于一種面對面的狀態(tài),交易的主體比較明確。那么以電子商務方式進行的商品交易會是如何呢?首先我們來分析交易主體,從電子商務的交易方式看,無論B TO B、B TO C還是C TO C,其交易關(guān)系最終仍然是依賴有形的實物建立起來的,交易主體并沒有因電子交易而模糊,只是交易的方式有所改變,就象郵購方式,不足以動搖課稅基礎一樣,傳統(tǒng)的商品交易轉(zhuǎn)為網(wǎng)上交易并不改變課稅基礎,因而傳統(tǒng)的商品交易在網(wǎng)上進行時,必須課稅。這已形成國際的共識,不會動搖現(xiàn)行的稅收原則。

數(shù)字化商品交易的跨地域性對地方政府課稅的影響。網(wǎng)絡為服務貿(mào)易提供了更為簡捷的途徑,大大縮小了服務的接受者與提供者的距離,同時服務的時間范圍也大大增長,甚至全日均可進行。網(wǎng)上服務的跨地域性使網(wǎng)上服務與傳統(tǒng)的服務方式產(chǎn)生了較大的差別,傳統(tǒng)的服務由于受到地域的限制,僅限于一定的空間范圍,但網(wǎng)上的服務將是全球的,只要網(wǎng)絡覆蓋的地方,服務就可以延伸到。傳統(tǒng)服務的相對局限性,決定了服務提供者的收入來源是有限的,而網(wǎng)上服務將會使服務提供音的收入來源大大拓寬,在這種條件下我們來看課稅帶來的效應,我們知道地方政府的課稅對象主要是服務貿(mào)易,其原因在于服務貿(mào)易的局限性所致,地方籌集的稅收收入的主要作用是服務于地方性的公共商品,這種對服務貿(mào)易課征的地方稅與對當?shù)鼐用竦姆諛?gòu)成了一種對稱性,但網(wǎng)上服務貿(mào)易的跨地域性使這種地方稅的課征失去了根據(jù),因而網(wǎng)上服務貿(mào)易可能會動搖地方政府征稅的基礎,甚至改變地方政府的課稅范圍,如果仍按以前的課稅原則,地方政府繼續(xù)對網(wǎng)上服務進行課稅,則會引起地方政府對提供服務的站點資源進行爭奪,影響服務貿(mào)易的流動和資源的優(yōu)化配置。網(wǎng)絡服務貿(mào)易的跨地域性對傳統(tǒng)課稅方式的影響,也會使中央與地方的財政關(guān)系作一些必要的調(diào)整。在統(tǒng)一市場原則下,考慮中央與地方以及地區(qū)與地區(qū)之間的財政關(guān)系,也應是制定當前電子商務下稅收政策的出發(fā)點。

網(wǎng)上數(shù)字化產(chǎn)品交易征稅在中國現(xiàn)行稅制下將會遇到如下的問題:稅種的適用性問題。網(wǎng)上數(shù)字化產(chǎn)品交易適用何種稅將是首先遇到的問題,有人基于網(wǎng)上交易的服務性特點,認為應繳納營業(yè)稅。在現(xiàn)行電子商務的稅收政策沒有明確的情況下,實際上部分網(wǎng)絡公司的確在交納營業(yè)稅,如以B TO B模式經(jīng)營的網(wǎng)絡公司就網(wǎng)上交易收取的傭金,就交納營業(yè)稅。如比較有名的“8848”網(wǎng)站就是根據(jù)《營業(yè)稅暫行條例》的規(guī)定對收取的傭金收入繳納營業(yè)稅的。傭金收入繳納營業(yè)稅的判斷在現(xiàn)行稅制下顯然是可行的。但仍會對稅收的征管帶來直接的問題,如商品交易通過傭金的方式回避交納增值稅,增值稅與營業(yè)稅稅負的差異可能促使這些公司避重就輕,來減輕稅負。因而,對傭金收入征收營業(yè)稅未必是一個好的政策。問題還在于數(shù)字化產(chǎn)品的在線交易交納營業(yè)稅還會帶來稅負的不公平,如以有形狀態(tài)存在的軟件產(chǎn)品、CD唱片、可視光碟、書籍等在現(xiàn)行稅制下無論“網(wǎng)上訂購”還是到“場所”購買,在現(xiàn)行稅制下都要繳納增值稅,如果變成“網(wǎng)上訂購并下載的數(shù)字化產(chǎn)品”,就適用營業(yè)稅的話,同質(zhì)的產(chǎn)品其稅負將會不同,顯然有違稅收公平的原則?!熬W(wǎng)上交易”能并存兩種不同的稅制嗎?營業(yè)稅與增值稅能在“網(wǎng)上并存”嗎?如果并存,將首先要劃分兩者的適用范圍。以何種原則進行劃分呢?上述我們已經(jīng)論述了傳統(tǒng)增值稅與營業(yè)稅劃分征收范圍的重要依據(jù)之一,就是“稅收來源”與“稅收運用”在區(qū)域的對稱性問題,網(wǎng)上交易與服務無疑影響了其對稱性;另外“網(wǎng)上交易”帶來的稅基流動性和“網(wǎng)上交易性質(zhì)的劃分”可能引起的地區(qū)與地區(qū)、國稅與地稅“稅收管轄權(quán)”的沖突,適用“兩種稅制”的設想顯然會增加稅收管理的成本。網(wǎng)上交易的“單一稅制”應是必然的選擇。

國內(nèi)稅收管轄權(quán)的協(xié)調(diào)問題。國內(nèi)稅收管轄權(quán)如何對網(wǎng)上交易進行協(xié)調(diào)呢?如“網(wǎng)上交易”可能會造成注冊地、發(fā)貨地和結(jié)算地處于不同的地區(qū),根據(jù)現(xiàn)行增值稅的稅收管轄權(quán)看,貨物的起運地或應稅勞務的提供地是增值稅納稅的地點。納稅人應向貨物的發(fā)運地所在的稅務機關(guān)申報繳納稅款,如在北京注冊的從事電子商務的公司,其發(fā)貨地在廣州或上海,在深圳的消費者可以訪問其網(wǎng)址向該公司訂購電腦,該消費者通過深圳的網(wǎng)上銀行支付貸款,這筆收入應在何地交納增值稅呢?可假設幾種情況:(1)加該公司在廣州設立分支機構(gòu)并被稅務機關(guān)認定為增值稅的納稅人,廣州分支機構(gòu)(可假設為商品配送中心)可能要負有交納增值稅的義務,但實際上該公司并沒有實際的銷售收入,其無法履行繳納的增值稅的義務,廣州的稅務機關(guān)征收增值稅顯然欠妥;(2)該公司不在廣州設立分支機構(gòu)僅租賃或設立存貨的倉庫,倉庫管理人員根據(jù)定單發(fā)貨,這可能造成事實上的不履行繳納增值稅的義務。(3)在北京注冊的公司是否要繳增值稅呢?從現(xiàn)行的規(guī)定看,至少北京的公司能核算應繳納的增值稅稅額,如北京的公司向深圳的消費者開具了發(fā)票并收取了商品貸款。但通過網(wǎng)上訂購這種方式,廣州的消費者也能在當?shù)刭彽剿璧呢浳?,而把款項支付給在北京的公司,如果在北京交納增值稅,將意味著部分財政收入向北京轉(zhuǎn)移,地方利益的驅(qū)動將會引起稅收管轄權(quán)的沖突,即廣州與北京都不會放棄其財政利益而對同一筆交易課稅。上述的例子反映了“網(wǎng)上訂購有形產(chǎn)品”可能帶來的稅收管轄權(quán)沖突問題。增值稅收入的共享性為解決國內(nèi)稅收管轄權(quán)的沖突增加了困難。這一困難無法依靠增值稅稅制自身來解決,但從降低課稅成本的角度看可參照企業(yè)所得稅的課稅辦法,按核算地標準來確認增值稅的納稅人,同時強化各地稅務機關(guān)的法律責任,由于電子商務交易的跨地域性,要求各地的稅務機關(guān)必須通力協(xié)作,如納稅人情報資料的交換、詢證等,當然可借助網(wǎng)絡工具降低合作的成本,提高工作效率。但現(xiàn)行法律上仍末明確在稅收征管協(xié)作方面各地稅務部門所應承擔的法律義務和責任。隨著電子商務化迅速發(fā)展這一問題將會日益突出。

網(wǎng)上數(shù)字化商品的交易在中國可以免稅嗎?回顧94年的稅制改革和分稅制財政關(guān)系的建立,我們可以看到中央與地方的財政關(guān)系對稅收制度的依賴性大大增強,無論稅種的設立和課稅范圍的調(diào)整均會觸動中央與地方的財政關(guān)系,因而在電子商務這種新的交易方式所導致的市場概念革新,使稅收政策的制定必須重新定位。這一點是我國與西方發(fā)達國家在電子商務下制定稅收政策不同之處。我們不可能照搬國外的做法,比如美國已對外宣布電子商務交易中的服務貿(mào)易免征稅款。中國可以免征稅款嗎?如不考慮征稅技術(shù)上的困難,僅從政策層面上講,免征稅款無疑會促進電子商務的發(fā)展,同時也意味著政府要喪失部分財政利益,無論中央或地方均會遇到同樣的問題。有必要考慮的問題是電子商務的服務貿(mào)易免稅所造成的財政沖擊,能否超出我們現(xiàn)有財政的承受能力?另外,從國與國的稅收關(guān)系看,象以美國為代表的電子商務發(fā)達的國家,是電子商務服務貿(mào)易或產(chǎn)品的提供國,其免稅政策無疑會大大增加其數(shù)字產(chǎn)品和服務的出口競爭力,而以中國為代表的發(fā)展中國家,如同樣實施免稅政策其后果將不僅是中國政府財政利益的受損,而且對處于發(fā)展初期的中國電子商務也會帶來不可避免的沖擊,特別在中國加入WTO后,將更為明顯。另外發(fā)達國家在考慮課稅政策時,一般不主張開征新稅種,原來的稅收原則仍適用于電子商務。但發(fā)達國家的稅收制度以直接稅為主體,其不會對電子商務中的服務貿(mào)易產(chǎn)生直接影響。這一點使發(fā)達國家與發(fā)展中國家在制定稅收政策考慮的側(cè)重點會存在差異,發(fā)達國家更多關(guān)注稅收屬人原則在電子商務中的運用,如“常設機構(gòu)”等概念的認定,但以流轉(zhuǎn)稅為主體的發(fā)展中國家,更多關(guān)注征稅造成的扭曲問題,如中國現(xiàn)行稅收制度的轉(zhuǎn)型,其中包括增值稅與營業(yè)稅在電子商務中的適用性問題。中國94年的稅制改革采用外購扣稅法的增值稅制度,無疑是較大的進步,增值稅制度更符合市場法則,減輕了原有課稅制度的扭曲性,但由于稅收制度過多服務于中國分權(quán)化改革的中央財政需要,稅制轉(zhuǎn)型不徹底,扭曲依然存在。因而中國在推行市場化改革的進程中,再一次對稅制進行改革應是題中之義。這無疑是選擇電子商務稅收政策的機會,換句話,電子商務下的稅收政策的制定應和稅制改革同時進行。

制定電子商務稅收政策的總體思路

電子商務具有跨地域性特點,帶來了稅基的流動性。市場統(tǒng)一性的原則,要求當前的稅制必須進一步改革,本文就電子商務的稅制改革提出如下的思路:

1.為減少稅收對電子商務交易的扭曲,可考慮擴大增值稅的課稅范圍,對網(wǎng)上交易的數(shù)字產(chǎn)品征收增值稅使其與傳統(tǒng)有形產(chǎn)品享有同樣的稅收待遇,避免不必要的稅收扭曲,這是當前急需明確的。對網(wǎng)上進行的服務貿(mào)易,考慮征收增值稅,原因在于征收增值稅不僅有助于減輕重復課稅的弊端,而且有助于服務貿(mào)易的流動,并可減少地方政府出于財政利益考慮而對網(wǎng)上服務貿(mào)易的干擾。

2.完成增值稅的轉(zhuǎn)型。將網(wǎng)上交易的數(shù)字化產(chǎn)品納入增值稅的課稅范圍就必須完成增值稅的轉(zhuǎn)型,當前的生產(chǎn)型增值稅不徹底轉(zhuǎn)為消費型的增值稅,納稅人的稅收負擔則會大大加重,結(jié)果不利于電子商務的發(fā)展。擴大增值稅的抵扣范圍,一方面可減少現(xiàn)有增值稅重復征稅的弊端,另一方面有利于實現(xiàn)稅收的公平。促進電子商務的發(fā)展。

3.為扶持電子商務的發(fā)展,應考慮使用必要的稅收優(yōu)惠政策。如可對與有形貨物交易無關(guān)聯(lián)的網(wǎng)上服務或數(shù)字產(chǎn)品的收入免征個人或企業(yè)所得稅。并可考慮對網(wǎng)上服務或數(shù)字產(chǎn)品按優(yōu)惠稅率征收增值稅。

篇9

一、電子商務對中國外貿(mào)企業(yè)的影響

電子商務指通過信息網(wǎng)絡以電子數(shù)據(jù)信息流通的方式在全世界范圍內(nèi)進行并完成的各種交易活動、商務活動、金融活動以及相關(guān)的綜合服務活動。在網(wǎng)絡信息技術(shù)飛速發(fā)展的背景下,全球經(jīng)濟正進入數(shù)字信息時代,電子商務作為一種以信息網(wǎng)絡為載體的貿(mào)易運作模式,在國際貿(mào)易中被廣泛應用。2012年7月,中國互聯(lián)網(wǎng)絡信息中心在《第30次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中顯示:截至2012年6月底,中國網(wǎng)民數(shù)量達到5.38億,互聯(lián)網(wǎng)普及率為39.9%。電子商務的全球性突破了時間、空間與物質(zhì)對交易雙方的限制,為貿(mào)易雙方增加了貿(mào)易機會、降低了貿(mào)易成本、提高了經(jīng)濟效益,對外貿(mào)企業(yè)產(chǎn)生了重要影響。

1.為外貿(mào)企業(yè)提供交易平臺與機會。在傳統(tǒng)的貿(mào)易方式下,買賣雙方,為了尋找貿(mào)易伙伴,大部分是通過直接面談或當面交換方式來進行國際貿(mào)易交易,這需要投入大量的人力、物力。而在開放性和全球性的電子商務時代下,電子商務采用數(shù)字化電子方式進行商務數(shù)據(jù)交換和開展國際貿(mào)易活動,交易雙方以電子方式而不是通過直接面談或當面交換的方式達成或進行國際貿(mào)易交易,可以減少不必要的貿(mào)易環(huán)節(jié),縮短了國際貿(mào)易交易的過程和時間,外貿(mào)企業(yè)通過因特網(wǎng)快捷方便地了解國內(nèi)外客戶、國內(nèi)外廠商的商品供給和需求情況。外貿(mào)企業(yè)可以建立自己的網(wǎng)站或借助有關(guān)國際貿(mào)易電子商務平臺,構(gòu)筑覆蓋全球的商業(yè)營銷網(wǎng),向全球范圍內(nèi)的潛在客戶提供有關(guān)產(chǎn)品和服務的供求信息,從而獲得全球性、無時限的商務空間。

2.降低了外貿(mào)企業(yè)成本。在電子商務下的貿(mào)易方式,降低了企業(yè)的采購成本、交易成本、庫存成本、交易費用。就采購成本而言,在傳統(tǒng)的國際貿(mào)易業(yè)務中,外貿(mào)公司要從生產(chǎn)者處購買產(chǎn)品,需要組織大量的人員去找貨源,組織貨源,接收貨物,外貿(mào)企業(yè)的采購過程很復雜,而通過計算機網(wǎng)絡,企業(yè)通過交易平臺,可以對多個采購商進行比較,最后選出物美價廉的產(chǎn)品進行購買,大大降低了采購成本,同時企業(yè)可以整合各個部門要求,統(tǒng)一向供應方批量采購,節(jié)省采購成本等各種費用。就交易成本而言,傳統(tǒng)的外貿(mào)交易中,許多企業(yè)的產(chǎn)品出口主要依靠傳統(tǒng)的貿(mào)易公司中轉(zhuǎn),或者通過展銷會出口產(chǎn)品,這就增加了交易成本,限制了出口產(chǎn)品的數(shù)量和范圍。通過電子商務交易平臺可以減少出口貿(mào)易的中間環(huán)節(jié),讓生產(chǎn)者和消費者直接溝通,擴大了企業(yè)的出口渠道的同時,又降低了交易成本。

3.提高了外貿(mào)企業(yè)業(yè)務能力。在傳統(tǒng)的國際貿(mào)易中,一份完整的外貿(mào)合同從洽談、簽訂、租船訂倉、報關(guān)、報檢、辦理保險以及支付結(jié)算等這些流程都是通過人工進行,受時間的局限性較大,有時由于單據(jù)填寫不規(guī)范造成出口貨物無法出口。而隨著數(shù)字化技術(shù)的運用,有效地把企業(yè)、政府、廠家、海關(guān)、運輸、金融、商檢、稅務等有關(guān)部門聯(lián)系起來,從尋商機、洽談、簽訂合同、生產(chǎn)、交貨到付款等進行一站式的業(yè)務處理,并進行跟蹤。外貿(mào)活動中的洽談、合同簽訂、運輸、報關(guān)、報檢、交貨付款等服務都可以通過電子商務系統(tǒng)來傳輸和處理。買賣雙方采用標準化、電子化的格式合同、提單、報關(guān)單、報檢單、保單、匯票、信用證等,使各種相關(guān)單證在網(wǎng)上即可實現(xiàn)瞬間傳遞,提高單據(jù)質(zhì)量,節(jié)省單證的傳遞時間,提高了交易效率和業(yè)務處理的能力。

二、中國外貿(mào)企業(yè)電子商發(fā)展中存在的問題

1.電子商務基礎設施較落后。在中國網(wǎng)絡基礎設施建設雖然取得了很大的發(fā)展,但相對于發(fā)達國家來說仍然相對落后。從全國的范圍來看,我們在光纜鋪設、電腦普及以及網(wǎng)絡建設方面明顯落后,許多邊遠貧困地區(qū)至今沒有建立網(wǎng)點,雖然中國B2B電子商務服務企業(yè)達12 000家,B2B電子商務市場交易額達8.2萬億元,不過與之匹配的基礎設施建設,如網(wǎng)絡技術(shù)應用、互聯(lián)網(wǎng)及企業(yè)內(nèi)部信息系統(tǒng)建設等,以及商業(yè)信用、網(wǎng)上支付、標準、稅收、相關(guān)法律環(huán)境建設、電子認證、現(xiàn)代物流、電子支付、市場監(jiān)管體系建設、信用保障、安全防護等電子商務支撐體系建設遠遠跟不上電商發(fā)展的步伐。

2.缺乏相應的法律環(huán)境。全球電子商務立法自2005年以來掀起新,目前已有30多個國家和地區(qū)制定了綜合性電子商務法。在國際范圍內(nèi)看,中國信息化的立法工作比較滯后,這在很大程度上制約了中國電子商務的發(fā)展。我們電子商務缺乏統(tǒng)一的指導方針、發(fā)展規(guī)劃和實施戰(zhàn)略。電子商務是一項復雜的系統(tǒng)工程,它不僅涉及參加貿(mào)易的雙方,而且涉及不同地區(qū)、不同國家的工商管理、海關(guān)、保險、稅收、銀行等部門。這就需要有統(tǒng)一的法律和政策框架以及強有力的跨地區(qū)、跨部門的綜合協(xié)調(diào)機構(gòu)和相關(guān)法律。目前中國有關(guān)電子商務的法律不健全,存在著諸如電子商務規(guī)則和管理問題。如知識產(chǎn)權(quán)保護問題、信息資源與網(wǎng)絡安全問題、電子合同的效力和執(zhí)行問題等法律問題。尤其是在跨國家、跨地區(qū)、跨部門協(xié)調(diào)方面存在不少問題。

3.信息網(wǎng)絡安全體系有缺陷。電子商務的運作,涉及多方面的安全問題,如資金安全、信息安全、貨物安全、商業(yè)機密等,特別是有關(guān)網(wǎng)上支付結(jié)算的信息安全性和可靠性將一直是電子商務的核心研究領(lǐng)域。因為電子商務必須依靠互聯(lián)網(wǎng),作為開展電子商務基礎的網(wǎng)絡必須安全可靠,網(wǎng)絡傳輸?shù)恼`碼以及網(wǎng)絡連接的故障率都應盡可能低。在電子商務交易過程中,要保證數(shù)據(jù)信息的完整性和一致性,不管經(jīng)由什么環(huán)節(jié)、采用什么技術(shù)、是否經(jīng)過加密和解密都要確保。而目前中國一些電子商務網(wǎng)站在安全體系上沒有設防,很容易受到計算機病毒和網(wǎng)絡黑客的攻擊,為電子商務的發(fā)展帶來安全隱患。

4.人才缺失。近年來,電子商務市場突飛猛進,很多企業(yè)也紛紛大舉進軍電子商務,但由此帶來的人才缺失卻很大。淘寶大學的2014年3月的統(tǒng)計數(shù)據(jù)顯示,整個電商行業(yè)未來三年的人才缺口將達到445.7萬人。“前程無憂”近日的人才市場供需行情顯示,互聯(lián)網(wǎng)、電子商務用人需求同比增加近50%。人才缺乏已經(jīng)成為制約電商行業(yè)發(fā)展的瓶頸缺口,很多以電子商務為主的創(chuàng)業(yè)基地,其中有些優(yōu)質(zhì)企業(yè)已經(jīng)銷售額過百萬,但仍然由創(chuàng)始人苦苦支撐。不少小型電商企業(yè)沒有穩(wěn)定的美工和策劃,企業(yè)往往只能把單個項目進行外包。

三、電子商務條件下中國外貿(mào)企業(yè)發(fā)展對策

1.加快電商基礎設施建設,完善法律法規(guī)。為了利用電子商務發(fā)展外貿(mào),應加快信息基礎設施建設,打破行業(yè)分割管理體制,提高資源效益,政府應盡快整合與外貿(mào)相關(guān)的銀行、海關(guān)、保險、商檢運輸?shù)炔块T,使外貿(mào)企業(yè)能夠真正通過網(wǎng)絡完成所有交易。同時,推動通信無線化、寬帶化、網(wǎng)路化,切實提高網(wǎng)絡運行速度,加速互聯(lián)互通實現(xiàn)資源共享,為外貿(mào)企業(yè)進行電商交易提供基礎。同時中國外貿(mào)領(lǐng)域應用電子商務需要建立必要的法律法規(guī),確定企業(yè)與企業(yè)、政府與企業(yè)、企業(yè)與消費者、政府與政府間進行電子商務交易時所需遵守的法律義務,并嚴格依法管理,以規(guī)范外貿(mào)電子商務的市場秩序。法律法規(guī)的制定要充分考慮到國際貿(mào)易與電子商務的發(fā)展趨勢,要有靈活性和前瞻性,能夠不斷地根據(jù)新情況、新問題加以補充、修訂。

2.解決網(wǎng)絡安全問題。從技術(shù)上看,為保證電子交易業(yè)務的安全性應采用有效的電子技術(shù)方法。目前最常用的技術(shù)方法有:應用非對稱密鑰密碼技術(shù)解決交易信息傳輸過程中的保密問題;應用數(shù)字證書解決網(wǎng)上交易對象身份認定問題;應用數(shù)字摘要、數(shù)字簽名、數(shù)字信封等方法解決交易信息傳達后的正確、完整、未被修改的驗證問題。從國際貿(mào)易業(yè)務人員的角度看,外貿(mào)工作者應對網(wǎng)上國際貿(mào)易風險有高度警覺性,同時要對電子商務和國際貿(mào)易統(tǒng)一法規(guī)有全面了解,對操作的技術(shù)規(guī)范有一定了解,還要對自身網(wǎng)上交易行為自律,這樣才有可能在電子商務環(huán)境下使外貿(mào)業(yè)務交易的風險降到最低,才能保證電子商務和網(wǎng)上國際貿(mào)易的安全。

篇10

    90年代,電子商務興起,眾多企業(yè)紛紛在互聯(lián)網(wǎng)上建立起自己的網(wǎng)站,以提高企業(yè)的知名度,增加貿(mào)易機會。在這種情況下,網(wǎng)站及其域名成為展示企業(yè)信息的前沿窗口。同時,由于域名所具有的唯一性,使得域名具有了與注冊商標相類似的意義,其所具有的原始技術(shù)意義被日漸淡化,其背后所蘊涵的商業(yè)識別意義越發(fā)突出。

    正是由于上述原因,域名與傳統(tǒng)的商業(yè)識別標記體系形成了正面沖突。域名搶注行為日益猖獗。不僅國外的許多企業(yè)的商標被搶注為域名,我國也出現(xiàn)了一批涉及域名注冊糾紛的案件,其中最為有名的要數(shù)北京國網(wǎng)信息有限責任公司,他們已經(jīng)通過CNNIC(中國互聯(lián)網(wǎng)信息中心)注冊了2000多個域名,其中有與杜邦、寶潔、菲利浦等數(shù)百個國際馳名公司品牌字母相同的域名,是CNNIC上域名注冊的第一大戶。

    面對我國的現(xiàn)狀,如何對待因互聯(lián)網(wǎng)的發(fā)展和應用而延伸出來的具有無限商業(yè)價值的域名搶注現(xiàn)象,合理地協(xié)調(diào)域名與傳統(tǒng)知識產(chǎn)權(quán)之間存在的利益沖突,并合理地解決這個問題,不僅是網(wǎng)絡管理者所關(guān)心的問題,也是法律界的工作者應當進行研究的課題。

    一、域名與商標的沖突

    (一)域名相關(guān)知識及其特點

    1、域名相關(guān)知識

    域名是指與因特網(wǎng)上數(shù)碼地址相應的字母數(shù)字混合語符列。簡單地說,域名就是用戶登上因特網(wǎng)的地址。用戶要想迅速找到、使用網(wǎng)站的信息,就必須知道每個網(wǎng)站在因特網(wǎng)上的地址。真正的網(wǎng)絡地址是由一串數(shù)字組成的,當用戶輸入相應的數(shù)字編碼時,就能將自己的計算機同因特網(wǎng)上相應的計算機聯(lián)結(jié),從而進行互聯(lián)、訪問。由一串數(shù)字組成的網(wǎng)絡地址沒有特定的含義,例如,“169.132.25.87”,對于電腦來說識別起來沒有什么問題,但對于普通的用戶來說,記憶這些枯燥的數(shù)字是非常困難的。于是,為了便于記憶,人們就開始用具有相應意義的字符來替代這些數(shù)字地址,從而出現(xiàn)了域名。

    2、域名的特點

    ⑴唯一性