時間:2023-08-17 17:51:39
導語:在電子商務的風險的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1.電子商務項目與一般項目的比較
電子商務項目是指在規定的期限內,為實現電子商務而規劃的投資、機構以及其它各方面的綜合體。它既有一般項目的普遍性,又有更少的預算、更少的人、更短的時間、更復雜的系統等特殊性。
2.風險管理與一般管理的區別
美國經濟學家奈特認為,風險即“不可測定的不確定性”,是指經濟主體的信息不充分,難以對未來可能出現的各種情況給定一個概率值。而風險管理即以最小的代價降低風險管理的一系列程序。其實企業的一般管理活動在一定意義上也可以看作是風險管理,只不過是范圍更大的風險管理。一般的管理涉及的是組織面臨的所有風險,包括投機風險和純粹風險。在企業經營中,涉及產品的生產和銷售等一系列決策都在一種不確定的情況下,企業管理的人員主要工作是使企業經營效果盡可能好,消除或降低經營效果的不確定性。而風險管理者的責任領域則被限制在純粹的風險方面,他將保護企業的財產和收入免受純粹風險造成的損失。確切地說,風險管理者承擔了屬于一般管理者管理責任中的純粹風險管理部分。[1]
3.電子商務項目風險的特征
電子商務項目中出現的風險雖然多為一般項目所固有,但其無論在表現形式、強烈程度或影響范圍上都與傳統項目中的風險有所不同,它涉及人、過程及技術三種因素,包括保護、檢測、反應及恢復四個環節。(1)全球性。電子商務風險既可能來自國內,也可能來自世界任何一個地方,其根源在于電子商務的虛擬性。(2)傳染性。電子商務風險可以在全球范圍內迅速傳播,具有很強的傳染性和廣泛的影響力,使人們很難進行有效防范。(3)成長性。在一定條件下電子商務風險會迅速成長和壯大。(4)隱蔽性。這種隱蔽性來自信息的非對稱性。如果缺少相關的法律進行約束,投機和欺詐就會泛濫,電子商務就會趨向崩潰。(5)復雜性。在電子商務中,風險不是單一的,而是綜合的,從而使得風險防范的難度大大增加。電子商務項目的風險管理是一個在信息系統生命周期各主要階段實施的連續性過程,如表2所示。
4.電子商務項目風險的現狀分析
4.1癥狀分析。從電子商務項目風險帶來的危害來看,主要有這幾種風險:(1)數據的欺詐或竊取。在電子商務交易中,所有的網絡公司和個人都很可能成為欺詐行為的受害者。所以,如何保密交易的合作伙伴和雇主雇員之間信息是至關重要的。(2)對他人的誹謗、歧視或騷擾。在聊天室、BBS或電子郵件中都可能包含誹謗、歧視或騷擾之類的信息,所以,凈化這些不良信息方可降低風險發生的概率。(3)營業系統的中斷或損壞。這是后果最嚴重的,短路、電子故障、軟件故障、病毒和惡作劇都能損壞電子商務的交易系統。(4)信任危機。交易中某發信者否認曾經發出過信息,例如,買家不承認下了訂單,賣家不承認原先的交易等。所以,明確規范一個安全系統、相關信息安全條款和系統備份,才能保證網絡交易系統的正常運行。這些都是因為實施電子商務而帶來的新風險。
4.2危害分析。我們這里采用風險得失C、風險概率P和風險值RE來量化電子商務項目風險的危害。
風險得失C:1―損失很小,3―有一點損失,6―損失較大,10―巨大損失。
風險概率P:1―可能性較小,3―有可能,6―很有可能,10―肯定發生。
風險值RE=∑(單一風險值×風險概率)/風險個數。
另外風險值為17以上的為高風險,在7-17之間的為中等風險,7以下的為低風險。[2]
通過這種計算方法,我們不難得出,電子商務項目在具體實施階段風險值最大,收尾階段風險隨之降低。當然也還可以采取風險影響評估矩陣、風險綜合評價法、模擬、決策樹分析和敏感性分析等方法對風險的危害進行量化。
4.3原因分析。造成電子商務項目風險有主觀的原因,也有客觀的原因。(1)風險意識淡薄。特別是傳統行業實施電子商務項目時,企業的領導和員工在風險意識上尤為缺乏。由此造成開發方和使用方的信息溝通不通暢、項目開發方資金不能及時回收、使用方不滿意項目質量等問題經常發生。(2)商業環境的不完善。包括文化環境、科技環境、法律環境等。相關立法滯后、國家和地區之間的管轄權問題,還有消費者的惡意透支、拖欠貨款、偽造信用卡詐騙、物流配送系統失誤等問題凸顯。電子商務是一種全球范圍內的經濟活動,所以必須有好的商業環境,才能發揮它的潛力。(3)技術因素。項目開發人員由于缺乏經驗、計劃不周等原因使交易系統在某些功能上有所缺失,如有效的身份認證、信息的機密性保護和完整性約束。(4)網絡犯罪。這可能來自企業內部,也可能來自企業外部。內部人員熟悉業務流程,往往給企業造成的危害更大。企業外部的黑客也越來越多,有的是為了展示自己的才能,也有的是非法的經濟目的。(5)自然災害等風險。火災等人為不可抗拒的自然災害風險也是造成項目風險的原因之一。
5.電子商務風險管理的幾點對策
電子商務風險管理就是跟蹤、評估、監測和管理商務整合過程中的新商業風險,盡力避免新商業風險給企業造成的經濟損失、商業干擾及商業信譽喪失等,確保電子商務項目的順利進行。鑒于以上對企業電子商務項目風險的分析,本文提出以下幾點規避電子商務風險的對策:
5.1自上而下的風險意識。企業的決策應該高度重視電子商務項目的開展,項目實施的雙方及時就出現的問題進行溝通解決,形成一個自上而下的全員參與的風險意識氛圍。
5.2優化商業環境。搞好企業網絡文化建設,使企業能通過電子商務實現信息共享,使員工具有主動學習的自助服務習慣[3];加強法律監控,政府應及時制定法律法規,嚴懲那些惡意獲取他人機密信息和違反商業道德的犯罪行為。
5.3重視密碼技術、身份驗證技術、訪問控制技術、防火墻技術、安全內核技術、網絡反病毒技術、信息泄露防治技術、網絡安全漏洞掃描技術和入侵檢測技術9大核心技術在項目中的應用,逐步形成“攻、防、測、控、管、評”的一體化。[4]
5.4采取加密措施,防范犯罪。對企業秘密信息分等級管理,定崗定責,確認項目開發商的成功經驗。另外交易中的密鑰應定期更換,對系統上的員工進行制度化的檢查,還要保管好相關文檔,及時備份。
5.5制定電子商務安全策略。目的在于保護計算機系統和服務器等各種硬件實體和通信鏈路免受自然災害的破壞。
6.結語
風險管理沒有鐵定的規則,電子商務項目的風險無論如何規避,總還是存在的。本文希望通過以上分析,為我國電子商務行業的健康良性發展提供些許幫助。
參考文獻:
[1]顧孟迪,雷鵬.風險管理[M].北京:清華大學出版社,2005:41.
[2]中國電子商務協會.國際電子商務項目管理[M].北京:人民郵電出版社,2006:150.
[關鍵詞] 電子商務系統 風險 防范
關于電子商務系統的風險與防范問題,已經有了很多話題,但絕大多數是從網絡和交易兩方面,且總是從技術角度進行討論,然而,電子商務產生風險的原因是多方面的,不僅僅只有網絡和交易兩方面,其防范也不僅只是技術手段,下面就此展開討論。
一、物理環境的風險及防范
電子商務系統的物理環境風險是指系統的外部環境所造成的風險,包括意外事故和自然災害兩方面:
意外事故如設備被盜,突然的斷電、溫度、濕度、電磁場的變化等、操作人員因玩笑、打鬧的誤動作而導致的設備損毀的風險;自然災害如水災、火災、地震等不可抗拒力造成的風險。
物理環境所造成的風險對電子商務系統而言輕則直接造成業務交易的中斷,給企業帶來不可估量的損失,重則給電子商務系統帶來毀滅性的打擊。
對意外事故產生的風險應是可避免的,如安裝機房環境的報警系統、采用自動切換的備份電源,以避免外界突然斷電造成的交易中斷,使用空調保證機房的溫度和濕度,對機房進行電磁屏蔽,從制度上規范系統操作人員的行為,堅決制止其在操作空間的玩笑和打鬧行為。
對自然災害造成的風險雖無法避免,但利用遠程(異地)備份數據和恢復機制,則可將損失降至最低。因此,為抵御電子商務系統的滅頂之災,投入一些成本,建立遠程(異地)備份數據和恢復機制,則是非常必要的。
二、系統硬件的風險及防范
系統硬件處于電子商務系統的底層,其風險主要來自構成系統設備存在的安全缺陷和硬件的質量。一般質量問題容易引起人們的重視,質量不好的設備誰也不會買,但硬件自身存在的安全缺陷往往容易被忽視,這類風險的隱蔽較大,但產生的風險卻是最大的。上世紀末,我國就曾對某型號的CPU因存在安全隱患,而不得進入政府辦公系統,做出過明確的規定。然而人們在購買系統硬件設備時,往往會花很多精力做諸如經濟、技術上的論證,反復地考慮設備的性能價格比,卻較少甚至不做有關安全論證。根本意識不到系統硬件缺陷帶來的風險,這是很不可取的。
到目前為止,對我們而言,系統硬件最大的缺陷是其制造的核心技術,眾所周知,構成我國信息基礎設施的網絡、硬件等產品幾乎都是建立在以美國為首的少數幾個發達國家的核心信息技術之上。由此而產生的風險是不言而喻的。
系統硬件風險的防范應從宏觀和微觀兩方面進行:在宏觀上,國家組織力量在關鍵的硬件制造技術上攻關,利用好國內外兩個資源,需要以我為主,以創新的思想,超越固有的約束,研制具有中國特色的關鍵芯片,從根本上杜絕系統硬件產生的風險;在微觀上,要建立系統硬件的風險意識,盡管到目前為止,系統硬件的安全不盡人意,但至少要知道風險的存在,同時應該清楚系統中哪些是存在風險的關鍵設備,一旦風險產生,應有規避風險的措施和辦法,如監控系統的出入口上的數據流量,一旦出現數據流量異常,即刻切斷系統的出入口或關閉設備,這總是做得到的。
三、系統軟件的風險及防范
系統軟件主要是指計算機操作系統軟件和數據庫管理系統軟件,其風險主要來自這兩個軟件的安全漏洞。
操作系統軟件處于硬件和上層應用的中間環節,可以提供對網絡系統、數據庫、應用軟件、用戶的認證管理等,提供全方位的保護。沒有操作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。由于操作系統是唯一緊靠硬件的基本軟件,其安全職能是其他軟件安全職能的根基, 缺乏這個安全的根基,構筑在其上的應用系統以及安全系統,如PKI、加密解密技術的安全性是得不到根本保障,因此,操作系統也與系統硬件一樣是電子商務系統的安全基礎之一。
數據庫作為信息的聚集體,是電子商務系統的核心部件,從中可以尋找出一個企業的組織架構、管理理念、客戶資源、人力資源組成、企業產能、銷售渠道、合作伙伴、競爭對手等方方面面的信息,風險防范至關重要。
由于數據庫的安全在很大程度上依賴于數據庫管理系統,而數據庫管理系統在操作系統下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件,或者直接利用操作系統工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶是難以察覺的。
長期以來,我們在構建電子商務系統時,盡管在規劃階段也會考慮安全問題,但基本上不考慮操作系統和數據庫管理系統的安全,對其只進行性能上的選擇,這使得電子商務的信息安全體系在基礎上就先天不足,請注意,我國廣泛應用的主流操作系統和數據庫管理系統都是從國外引進直接使用的產品。這些系統安全性是很差的。眾所周知Windows中存在著的漏洞和陷門,就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風險。
對系統軟件產生的風險,可從以下方面進行防范:
第一仍需國家組織力量攻關,從操作系統的內核編程技術入手,以密碼技術為核心,構建具有中國特色的,擁有完全自主知識產權的安全操作系統,從操作系統的根本上解決安全問題。
第二在安全操作系統的研制尚未完成時,可對現有的操作系統進行安全加固,只要在它的外部加入一些加固模塊,就能夠起到很好的安全防范作用,例如采用設計安全隔離層?――中間件的方式,增強其安全性,基于應用對象,實施安全封裝、主動服務。
第三對數據庫文件進行加密處理,是數據風險防范的有效方法,可以從操作系統層面、數據庫管理系統內核層面和數據庫管理系統外層這三個層面分別對數據庫的數據加密,這使得即使數據不幸泄露或者丟失,也難以被人破譯和閱讀。
四、電子商務軟件的風險與防范
電子商務軟件的風險來自系統自身程序的缺陷。這種缺陷主要來自兩方面:一是在設計程序的時候,考慮的都是程序的功能和性能,基本沒有考慮安全問題;二是不影響程序功能和性能的編程錯誤,這種錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。
這些錯誤被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。由于設計時就沒考慮這些風險,程序測試就自然無此項目,而訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為,才能發現這些問題的錯誤。
電子商務系統軟件風險的防范,應在電子商務系統規劃階段就予以充分考慮,對軟件如何防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統辨識、控制的措施、過程、運行的風險管理、審計跟蹤、備份與恢復、應急等方面都應有具體的措施和內容。只有這樣,才能產生相關的程序測試用例,以驗證程序的安全性。
由于大多數軟件測試假定用戶將以某種“隨機”或“有用”的方式工作,檢查程序在“一般”情況下或者在某些最大值下如何工作。與此相反,安全性缺陷通常只出現在使用極其古怪的值的情況時,傳統的測試完全不會檢查這樣的值。因此,進行安全測試時,必須突破傳統測試的框架,盡可能的找出足夠多的安全測試數據,進行測試,以保電子商務軟件自身的安全。
五、外來入侵的風險及防范
外來入侵是指計算機遭到攻擊,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞。
黑客在本文是指未經許可,闖入他人計算機系統進行破壞的人,黑客們的攻擊行動是無時無刻不在進行的,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄,設置后門,給ERP系統帶來災難性的后果。
計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,可以攻擊計算機的磁盤、COMS,擾亂屏幕顯示,干擾計算機鍵盤和打印機的正常工作,以致使計算機的硬件失靈,軟件癱瘓,數據破壞,系統崩潰,造成無法挽回的損失。
值得高度關注的是:隨著各種應用工具在計算機網絡上的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。而計算機病毒問世十幾年來,各種新型病毒及其變種迅速增加,并利用計算機網絡這一通道迅速傳播;這就使防范外來入侵的難度大大增加。但是,既然是外來入侵,就必須要有外來的通道,這個通道就是開放的計算機網絡,在此設防,抵御外來入侵事半功倍。目前常用的技術有:
1.防火墻。防火墻是應用最廣的一種防范技術。作為系統的第一道防線,其主要作用是監控可信任網絡和不可信任網絡之間的訪問通道,可在內部與外部網絡之間形成一道防護屏障,攔截來自外部的非法訪問并阻止內部信息的外泄,但它無法阻攔來自網絡內部的非法操作。它根據事先設定的規則來確定是否攔截信息流的進出,但無法動態識別或自適應地調整規則,因而其智能化程度很有限。防火墻技術主要有三種:數據包過濾器(packet filter)、(proxy)和狀態分析(stateful inspection)。現代防火墻產品通常混合使用這幾種技術。
2.入侵檢測。入侵檢測(IDS―Instrusion Detection System)是近年來發展起來的一種防范技術,綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。1987年,Derothy Denning首次提出了一種檢測入侵的思想,經過不斷發展和完善,作為監控和識別攻擊的標準解決方案,IDS系統已經成為安全防御系統的重要組成部分。入侵檢測采用的分析技術可分為三大類:簽名、統計和數據完整性分析法。
3.使用防病毒軟件構造全網統一的防病毒體系。支持對網絡、服務器、和工作站的實時病毒監控;能夠在中心控制臺向多個目標分發新版殺毒軟件,并監視多個目標的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒,包括宏病毒;支持對Internet/ Intranet服務器的病毒防治,能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項,如對染毒文件進行實時殺毒,移出,重新命名等;支持病毒隔離,當客戶機試圖上載一個染毒文件時,服務器可自動關閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務;支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子 郵件等)等。
需提請注意的是:在購置實現以上安全技術的產品時,一定要檢驗其合法性,必須是經過國家有關管理部門的認可或認證的安全產品;同時要掌握產品的正確使用方法;還要有一套嚴格的管理制度,規范對安全產品的操作。這三點如不能同時做到,輕則使這些產品起不到應有的作用,重則會使電子商務系統無法正常運行,而給企業帶來損失。
六、內部管理的風險及防范
內部管理的風險主要表現為:一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,錯誤地進入數據庫、刪除數據等等;對于已經離職的員工,沒有及時地改變系統地口令并刪除他們的記錄,使他們無法再進入系統;當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
缺乏約束機制,責權不明,管理混亂、安全管理制度不健全及缺乏可操作性等是引起電子商務系統安全風險的根源。這就要求必須從管理上健全相應的規章制度來規范和約束員工的行為;根據工作的重要程度,確定該系統的安全等級;根據確定的安全等級,確定安全管理的范圍;制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對人員進行識別、登記管理。制訂嚴格的操作規程,操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;制訂完備的系統維護制度,對系統進行維護時,應采取數據保護措施,如數據備份等。維護時要首先經主管部門批準,并有安全管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄;制訂應急措施,要制定系統在緊急情況下,如何盡快恢復的應急措施,使損失減至最小;建立人員雇用和解聘制度,對工作調動和離職人員要及時調整響應的授權;對系統的訪問活動進行多層次的記錄,及時發現非法入侵行為。
七、結語
以上從六個層面討論了電子商務系統存在的風險及防范的辦法,需要強調的是,每個層面都只是風險防范其中的一個環節,還需要各個環節的配合,才能達到電子商務系統安全的最佳狀態。更重要的是,在我們的頭腦中,要“預裝”好風險防范的意識,只有這樣,才能有嚴格的規章制度,使各種安全技術和產品得到有效的應用,保證電子商務系統的安全。
參考文獻:
[1]程中東:廣域環境下的企業信息系統安全管理分析[J].網絡安全技術與應用,2007.4
[2]宋紅吳建軍岳俊梅:計算機安全技術[M].北京:中國鐵道出版社,2003.2
隨著經濟的發展,電子商務也隨之迅速發展,但是隨之而來的審計風險也日益加大。文章從電子商務環境下審計的概念出發,分析了電子商務環境下的審計風險,提出了一些建議對策。
[關鍵詞]
電子商務;審計;審計風險
現如今,電子商務已成為人們生活中不可或缺的一部分,隨著互聯網信息化的高度發展,原有的傳統商業模式已發生了翻天覆地的改變,在這種環境下,相關電子商務的審計工作面臨著巨大的挑戰。
1電子商務環境下審計的概念
今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計,就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計。它包括兩個方面:①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計;②注冊會計師對被審計單位的網絡系統的可靠性、安全性、合規性進行審計。在這樣的環境下,審計的一些主要要素也發生了改變。首先,審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機、現代通信技術來進行;其次,審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息;另外,審計方法也由人工變為了系統自動運算生成。這樣,就在一定程度上增加了我們的審計風險。
2我國電子商務環境下的審計風險研究
2.1相關法律法規和審計準則不完善
雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績,但是,仍存在著很大的不足。一方面,我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年,但整個電子商務的法律體系還沒建立,很多電子商務細節缺乏統一的標準。另一方面,雖然我國現行的審計準則對電子商務審計有所涉及,但對注冊會計師審計時的標準和具體程序沒有明確規定,導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣,這很可能會帶來審計風險。
2.2社會信用體系缺失,網絡安全問題嚴重
人與人之間的高度的信任是電子商務運行的基礎,但是在我國,社會信用體系還沒有建立,人們的信用觀念相對淡薄,企業的信用水平低下,這難以保證企業與企業、企業和個人之間交易的正常穩定的進行,很可能導致信息造假、欺騙、欺詐等風險行為,導致電子商務風險的出現。另外,網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性,注冊會計師在審計中無法獲得真實可靠的審計證據,審計的風險自然就會增大。
2.3電子商務環境下企業的內部控制薄弱
我國的電子商務興起比較晚,很多企業剛開始運用電子商務平臺經營自己的業務,對電子商務的一些細節和特點還不太熟悉,電子商務的管理及其控制對于很多企業都存在很多漏洞,諸如運用電子商務的購銷業務,電子發票的開具和保管等,這些都加大了我們對電子商務的審計風險。
2.4審計人員的專業勝任能力不夠
電子商務環境下審計涉及審計、會計、電子商務、網絡技術等多方面的審計,注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識,而且也要對電子商務,網絡技術等方面的知識有一定的了解。然而,由于我國電子商務剛剛興起,這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足。此外,審計老齡化也是個突出的問題,年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富,但對電子商務、計算機方面的知識了解很少。
3我國電子商務審計風險的防范
3.1完善我國電子商務的法律法規和審計準則
電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就,但這些法律法規還不能滿足現實的需要,因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗,制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規。
3.2完善社會信用體系和維護網絡安全
能否有效的解決電子商務信用風險問題,依賴于整個社會信用體系的建立和健全,政府相關部門可以通過與企業和個人相關的稅務、工商、質檢等系統,來建立企業和個人的信用數據庫,并且可以向社會開放,為社會提供信用查詢,這樣可以對企業和個人的信用狀況做出評判,以此來完善社會信用體系。
3.3鼓勵企業建立完善的電子商務內部控制制度
企業應提高管理層對電子商務內部控制系統的認識、強化電子商務人員的風險意識。因此,對企業管理層的現代化管理教育和培訓十分重要。企業的管理層要重視企業內部控制部門的作用,加強內部控制部門對企業管理的參與。企業的內部控制部門要定期對內部控制系統進行評估,包括針對電子商務的內部控制系統的評估
3.4加強電子商務審計人員的培養
【 關鍵詞 】 電子商務;信息安全;風險評估;對策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
電子商務是一項與傳統交易完全不同的貿易活動,而其中的網絡支付系統就是支持這種新的貿易方式的重要條件和必要支持,電子商務就是利用相關的計算機技術,借助Internet而實現在線支付,即傳遞商務信息和進行商務活動,所以它要求數據的傳遞、交換及處理在網絡上能夠保障有非常高的安全系數。這就要求電子商務相關部門或人員在進行業務或項目開發時,對整個項目的信息安全進行風險評估,得出項目實施可行性等一系列結果。
電子商務系統的信息安全風險評估運用科學合理的分析方法、手段,運用系統的觀點來分析電子商務信息系統所面臨的人為或自然因素的威脅以及所存在的脆弱性,努力在網絡的“安全等級”和“風險投資”之間找到一個很好的平衡點。
因此,整合傳統的網絡信息安全技術,并結合現代化的新型技術應用,研究出一套既安全又可靠的電子商務交易安全體系已經成為當前電子商務網絡信息安全研究的重要內容之一。
2 電子商務系統中存在的信息安全問題
一般來講,電子商務中所涉及的信息安全性是指在電子商務交易過程中利用各種技術、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初,我國的金融系統所發生的計算機犯罪率不斷攀升。據報道,2002年一起有關不法分子利用黑客入侵在銀行網銀服務器植入“木馬”病毒程序,竊取多家客戶的保密信息進行不法交易,所涉金額將近百萬。我國金融網絡的信息安全現狀不容樂觀,亟待改善。
下面我們來簡單介紹一下電子商務網絡中的信息安全問題,主要涉及以下幾個方面。
(1)軟件和應用漏洞
軟件的復雜性以及程序編寫的多樣性導致電子商務系統中的軟件會由于一些原因而留下安全漏洞。例如,網絡操作系統本身就會存在一些安全漏洞,像I/O的非法訪問、不完全中介及訪問控制的混亂等都會造成數據庫安全漏洞的產生,這些漏洞嚴重危害到電子商務系統的信息安全。尤其是在設計初期未考慮到安全性的TCP/IP通信協議,在連接Internet時就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務系統網絡軟件存在一些可避免或不可避免的安全漏洞。
(2)電腦病毒問題
隨著網絡技術的應用越來越廣泛,壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑, 加之病毒種類的多樣化、破壞性的增強,使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數量迅速增加,互聯網更是給病毒傳播提供了很好的媒介。這些病毒通過網絡進行傳播甚至是加速傳播,稍有不慎就會造成不可彌補的經濟損失。
(3)黑客入侵
目前,除了電腦病毒的迅速傳播,黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性,使得計算機記錄的登錄信息被木馬程序惡意篡改,最終造成重要信息、文件甚至是資金被盜。
(4)人為因素造成的安全問題
電子商務公司的大部分保密性工作都是通過工作人員的操作進行的,因此這需要工作人員具有很好的保密性、嚴謹性及責任心。如果工作人員的責任心不強、態度不端正,時常擅離職守,讓無關人員隨意進出機房重地,甚至向他人透露保密信息,就會讓違法分子有機可乘竊取重要信息。再如,若工作人員缺乏良好的職業道德素質,便有可能非法超越權限而擅自更改或者刪除他人的信息,也有甚者會利用自己的專業知識與工作職務來竊取相關的用戶口令和標識符,將其非法出賣。
3 電子商務信息安全風險評估的現狀及存在問題
通過上面的介紹,我們可以看出進行信息系統安全風險評估是十分有必要和重要的。目前,我國也有一些針對信息安全風險評估的研究和應用,其中常用的風險評估工具有風險評估矩陣、問卷、風險評估矩陣與問卷相結合的方法以及專家系統等。另外,網絡信息安全風險評估常用的方法主要有定量的因子分析法、時序模型、決策樹法和回歸模型等風險評估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外,還有定量與定性相結合的評估方法,主要包括模糊層次分析法、基于D-S證據理論的評估方法等。然而,目前我國的網絡信息安全風險評估還存在一定的問題,需要在以后的研究創新中加以重視和研究。
3.1 對電子商務信息安全風險評估的認識不足
當前,很多相關人員還沒有認識到電子商務信息系統所面臨的大挑戰,因此并沒有認真重視信息安全風險評估的重要性,原因有以下幾點。一,目前很多開展信息安全風險評估的公司或單位尚未通過標準、規范的培訓,尚未系統地學習信息安全風險評估工作的相關理論、方法和技術工具等方面內容,這導致很多與信息安全評估工作相關的領導和工作人員對信息風險評估重要性的認識嚴重不足,自然其更沒有將這種風險評估的工作納入到現行的信息安全系統框架里。二,雖然有不少的單位想將信息安全工作放至重要位置,但卻受到人力、物力、財力等方面的限制,同時也受到一些財務制度的約束阻礙,使得信息安全系統前期的信息安全風險評估準備工作得不到應有的重視。
3.2 缺少信息安全風險評估方面的專業技術人才
首先,就我國現有公司的信息安全風險評估現狀來看,很多公司都缺乏專業的信息安全管理人員,更不用說專業的風險評估技術人員了。信息安全風險評估的技術含量非常高,它要求工作人員具有相當高的技術水平,而現在很多公司都是以普通的信息人員充當風險評估技術人員,這是不行的。其次,信息安全風險評估其實是一項綜合性很強的工作,它不僅涉及公司全部的業務信息,還涉及各方面的人力物力財力,因此需要各部門相互配合完成,而現在大多數公司只依靠信息部門進行,很難較好的完成信息安全風險評估工作。
3.3 風險評估工具相對缺乏
目前,在電子商務執行過程中的應對工具,如防火墻、漏洞掃描等都相對成熟,但是在這些活動前期所涉及的信息安全風險評估工具卻較缺乏。例如,上述我們提到的四個評估工具中,除專家系統以外,其他的技術工具都相對較簡單,且缺少實際的理論基礎。另外,這種信息風險評估工具的開發運用方面,呈現出國內、外極不平衡的狀況,國內相對落后。
4 我國電子商務信息安全及風險評估工作的發展對策
4.1 增強電子商務系統信息安全及風險評估意識
在英國,曾經做過一項關于信息系統安全問題的調查統計,結果顯示約80%的信息損失是人為因素造成的;在國內,也經常有因用戶口令設置不當、隨意將賬號借與他人而造成信息安全威脅的現象。防止人為造成的信息安全問題已經成為一個重要內容。因此,電子商務公司一定要對其從業人員進行必要的信息安全知識教育培訓,最大化地提高他們的信息安全及風險評估意識,積極防范信息毀損和泄密情況的發生,從而保證信息的完整性和可靠性,保障用戶利益的同時也可以提高企業的競爭力。
4.2 加強對專業技術人員的培訓,提高風險評估人員的專業技能
針對信息安全風險評估技術人員,我們可以通過以下方法進行相應的培訓:一,可以整合公司內部的人力資源,加大風險評估的培訓力度,利用專業的培訓教材,通過學習彌補評估人員的知識缺陷,提高其技術水平;二,實行互補型培訓,根據風險評估技術的專業分類,組織技術人員據此進行相應的培訓,從而培養技術互補型的風險評估隊伍;三,合理利用社會資源,公司應該加大對技術資源的投資,可聘請經驗豐富的專家學者來組成第三方評估方,以備公司不時之需;四,公司人力資源部門可以有計劃地對技術人員進行規范化的認證培訓,實施職業技術資格準入制度,這樣就可以從源頭提高信息安全風險評估技術人員進入的門檻,保證評估技術人員的綜合素質,為后期電子商務的信息安全風險評估工作打下堅實的基礎。
4.3 積極加強對信息安全防范技術的研究和應用
目前,常用的保障電子商務系統的信息安全技術主要包括防火墻技術、防病毒技術、入侵檢測技術、數據加密和證書技術以及相應的信息安全協議等。電子商務提供了無限的商機與方便,企業也通過電子商務的開展使得競爭力有所提高。因此,為了開展安全可靠的電子商務業務,我們必須在加強對電子商務信息安全及風險評估研究的同時,進而建立較為科學合理的電子商務信息安全體制。
然而,如果我國在基礎硬件與芯片等方面不能自主,那么會嚴重阻礙我們對信息安全監測或評估的實施。在建立自主的信息安全及評估體制時,要積極利用好國、內外的資源,統一組織對信息安全重大技術的攻關,建立創新性的電子商務信息安全及評估體制。
5 結束語
綜上所述,電子商務信息系統的安全問題是一項極其復雜的工程,這個系統工程既涉及了信息動態傳輸的安全問題,還涉及到信息靜態存儲的安全問題;它既是一項技術問題,也是一項關乎策略、信用、制度法規和社會公眾參與電子商務活動等的非技術問題。而在前面的內容中,我們就目前電子商務信息系統所可能存在的安全問題進行了介紹,電腦病毒、軟件漏洞、人為因素等相關安全問題不容忽視,需要加以控制和制止。因此在此基礎上,就需要在信息系統建立之前做好信息安全風險評估工作,然而面對當前我國信息安全風險評估所存在的缺陷和不足,要求我們積極做好與此相關的工作,從信息安全意識、專業人才、新型技術等方面著手加強我國電子商務信息安全風險評估的研究和發展,為電子商務的發展提供一個良好的信息平臺。
參考文獻
[1] 吳鵬程.電子商務信息安全與風險管理芻議[J].中國新技術新產品,2009年第7期.
[2] 趙剛,王杏芬.電子商務信息安全管理體系架構[J].北京信息科技大學學報,2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機的電子商務交易安全風險評估方法[J].科技通報,2012年第28卷第9期.
[4] 高博.電子商務信息安全風險與防范策略研究[J].現代商貿工業,2011年第14期.
[5] 連秀珍.電子商務的安全評估與審計[J].經濟研究導刊,2012年第13期.
[6] 范光遠,辛陽.防火墻審計方案的分析與設計[J].信息網絡安全,2012,(03):81-84.
[7] 郎為民,楊德鵬,李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全,2012,(04):19-22.
關鍵詞 :社區商業 微信 支付
一、 前言
近年來,北上廣等一線城市紛紛跨入購物中心時代,二三線城市也緊追其后,追求“大而全”商業模式,開始面臨面積過剩、同質化嚴重的局面。而“小而美”的社區商業異軍突起,被指為商業地產的藍海,眾多的開發商也開始將觸角伸向社區商業。在國外發達國家,社區商業能占到全國零售總額的40%-50%,在中國還是遠遠達不到的。對于開發商和品牌商家來說,這都是一座待挖掘的金礦。需要商業地產從業人在社區商業上努力耕耘,專業化的操作、規劃、招商運營。
隨著微信的興起,如何利用微信將社區商業中的消費,支付,物流等聯系在一起,使社區商業更加便民,都是值得探索的領域。但是,隨著越來越多的商家開始利用微信等LBS之類的社交進行營銷,一些問題也隨之產生。例如,賣家藏頭露尾,虛假宣傳陷阱多,點贊有獎等利用微信朋友圈的新興營銷方式運行過程中,商家找借口不兌現承諾、隨意更改承諾內容,甚至是設置“釣魚”網站騙取買家錢財等,買家信息得不到有效保障等。在微信營銷蓬勃發展的同時,也應對微信營銷的有效監管進行積極探索,維護好消費者合法權益。
二、 微信營銷分析
微信是騰訊公司于2011年1月21日推出的一款通過網絡快速發送語音短信、視頻、圖片和文字,支持多人群聊的手機聊天軟件。用戶可以通過微信與好友進行形式上更加豐富的類似于短信、彩信等方式的聯系。微信軟件本身完全免費,使用任何功能都不會收取費用,微信時產生的上網流量費由網絡運營商收取。2012年9月17日微信官網公布數據,微信的注冊用戶已達到2億,而根據本小組所做的抽樣調查結果顯示,幾乎所有的智能手機用戶都安裝有微信。
微信是一種更快速的即時通訊工具,具有零資費、跨平臺溝通、顯示實時輸入狀態等功能,與傳統的短信溝通方式相比,更靈活、智能,且節省資費。 具有如下特點:
(1)具有多種功能,并且與QQ逐漸融合
目前微信的發展趨向功能的多樣化,并且能夠接收QQ消息,QQ郵件,微博等,同時能夠進行語音信息,圖片信息和視頻信。
(2)多平臺
支持iphone、Android、Windowsphone、塞班平臺的手機之間相互收發消息,所以微信開發出能夠支持ios,安卓,塞班,windowsphone等多系統的軟件版本。
(3)省流量
微信所占據的流量很小,圖片視頻都經壓縮在傳遞,所以節省流量。
(4)方便快捷,滲入生活
由于借助移動PC,且功能的多樣,使用戶更方便快捷的實用,更好的滲透到生活中,因此借助此媒介的電子商務營銷逐漸出現和完善。
微信不存在距離的限制,用戶注冊微信后,可與周圍同樣注冊的“朋友”形成一種聯系,用戶訂閱自己所需的信息,商家通過提供用戶需要的信息,推廣自己的產品,從而實現點對點的營銷。
微信營銷是網絡經濟時代企業營銷模式的一種創新,是伴隨著微信的火熱而興起的一種網絡營銷方式。微信不存在距離的限制,用戶注冊微信后,可與周圍同樣注冊的“朋友”形成一種聯系,用戶訂閱自己所需的信息,商家通過提供用戶需要的信息,推廣自己的產品,從而實現點對點的營銷,經小組調查顯示,大約有90%的用戶都收到過商家通過微信發送的營銷信息。
三、 微信在社區營銷中的法律風險
社區電子商務是指以成片的社區為服務單位,針對社區住戶,依托數字化網絡平臺和社區電子商務網站,以“集成消費為經營理念”,滿足社區居民消費需求的商業模式,從而實現社區業主更方便廉價的購物、輕松愉快的休閑以及家政服務等,同時實現房地產開發商和物業管理上更大的市場空間。
簡而言之,擁有社區網絡服務,你就可以足不出戶完成生活所需――在網上訂購午飯、代收快遞,超市送貨,在網上開設專欄、開展自己的業務。社區電子商務強調的是服務,它是以小區居民為服務對象,通過提供與日常生活息息相關的服務,從而獲得相應的利益。社區電子商務是以真實居住社區為單位,將社區內的實體商鋪全部搬到網絡上來,讓社區居民與商家形成現實-虛擬的零距離互動,讓居民能在二維空間中自由游走,開心方便購物,安全省錢省心。具有真實、快捷、就近、方便、安全等特點。
通過微信平臺發展電子商務,需要配套相應的風險監管措施,包括電商身份認證、工商注冊、網絡虛擬空間租用或登記備案、信用評價等等,才能保證交易的安全。但是,微信作為一種私人交流工具,在設計和運作中并不具備上述發展電子商務的因素,存在諸多安全隱患和交易風險。
在商品展示環節,微信集贊交易平臺并不能對商品信息進行充分的披露和展示,朋友圈中的商品或服務推廣消息,一般不會顯示銷售額、商品價格,缺少購買者信用評價和對貨物質量的評價,甚至不會列出商品的尺碼、顏色、月銷量、評分、商品詳情、成交記錄等。消費者無法通過微信平臺提供的信息充分了解商品和服務,消費者的知情權無法得到有效保障,這與已經發展成熟的淘寶交易模式形成鮮明對比。
由于微信本身是一個基于位置信息的社交平臺,用戶在社交過程中可能稍不注意就泄露用戶個人位置信息以及其他方面的信息,這樣的安全隱患使一些用戶對微信秉持著觀望態度。此外,微信用戶不需實名認證,這就讓一些想利用微信“釣魚”的不法分子有了可乘之機。由于缺乏實名制的管理,用戶本身就難以分辨對方的身份,稍不注意就會造成用戶的人身或財產損失,因此對于微信等社交軟件在營銷中的應用還需相關部門出臺具體的監管細則,以維護消費者的權益。
參考文獻:
[1]陳道賀、朱居正,一種新型的電子商務模式-社區電子商務,《市場研究》,2004.
[2]張爾熙,微信推廣的病毒性營銷分析,新聞傳播,2012.
[3]馬素玲,企業營銷觀念的幾個誤區,《市場研究》,2004.
[4]陳靜,電子商務環境下新農村社區服務模式創新,《江蘇農業科學》,2012.
【關鍵詞】電子商務 團購 優勢和風險
隨著網絡技術以及信息技術的快速發展,以網絡化、信息化、全球化為重要特征的電子商務經濟時代來臨,滿足了全球現代經濟的發展需求,基于這電子商務環境背景,團購也獲得快速發展。2008年,Groupon團購網站誕生,這是世界第一家團購網站,自此,團購網站市場發展速度驚人,,中國國內由于網絡使用者人數眾多、市場潛力巨大,團購呈現出蓬勃的發展趨勢,近年來團購交易量呈不斷上升趨勢。加強研究商務環境下團購網站的優勢以及分析研究,利于規范團購市場,便于更好服務團購客戶。
一、電子商務環境下團購的優勢分析
(1)電子商務環境下國內團購網站發展狀態。在電子商務環境之中,計算機網絡得到快速普及,國內上網人數每年呈井噴式增長趨勢,為團購市場的發展提供了資本和人力支持。自Groupon團購網站成立以來,四年多的時間團購模式已經成為全新的、蓬勃發展的消費方式,2009年國內電子商務環境下“團購網創業”熱潮掀起,窩窩團、美團、糯米網、拉手網等超過百家團購網站紛紛亮相,團購平臺稱為了大量資本的關注和注資,當前團購的經營受到了廣泛的關注。
(2)電子商務環境提供的信息互通以及資源共享優勢。隨著網絡的日益普及,消費者之間互相交流信息,較之單個消費者獲得的購買信息更為全面,實現資源共享。如此也有利于購物者在與賣方簽訂購銷合同同時保障購物人利益。例如,個人單獨購買某件商品,尤其是用于裝修、購房等大筆款項的指出時需要獲得法律上的援助,但是個人通常請不起律師或者不知道應該如何請律師,購買者共同請律師,由律師陪同購物者買房、簽訂協議更為可靠,消費者利用電子商務平臺選擇最為適合個人的商品,在購買同一件物品后可以利用該平臺進行購物經驗的交流和分享,降低或者避免由于盲目購物帶來的損失。
(3)價格優勢。通過電子商務平臺將具有相同購買意向的消費者組織起來進行交易,團購宗旨在于量大從優、薄利多銷,通過大訂單形式降低購銷時間和環節,賣方降低銷售成本后直接讓利于消費者,交易成本大大降低,消費者只需支付讓利后降低的價格便可以獲得商品,使得消費支出得以節約。
當前多數團購網的結算方式是從交易成本價抽取20%至30%的費用再與成交量相乘為賣方支付給團購網傭金,通過對團購信息進行產生營銷不需要在前期進行大量準備工作以及資金投入,加之團購忽略了繁瑣的活動監管項目以及高昂的宣傳成本付出,進行交易時只是兌換服務,利潤率較高。
(4)專業組織的助推以及交易環境不斷優化。國內出現團購行為時,其最早的目的在于集合子公司、降低成本進行交易和采購,隨著電子商務環境的優化,在網絡普及的現狀下,出現了大批的購物者、消費者,當前團購已經從最初的集體化轉變為現在的個體化,出現專業團購組織發揮人力聚集的優勢作用,能將人力優勢向財力優勢轉變,而電子商務提供給團購的資格認證、資金支付以及商品克服等多種項目為團購提供諸多便利。
自2010年過你第一家團購網——美團網上線,整個團購行業增長迅速,24券、糯米網、F團等十多個獨立團購網站紛紛上線,騰訊、新浪、淘寶、百度等傳統的運營商和互聯網巨頭也拓展了電子商務交易。截止2010年,參與團購人數達1.4億,整體團購網絡銷售交易額接近89億元,在通脹環境下為消費者結語50億支出。
二、電子商務環境下團購的風險分析
(1)網絡團購存在信任危機。團購是電子商務時代新興產物,其自身具有一定缺陷,在市場經濟條件下勢必會面臨多種風險,其中最為突出的便是“團友”的信任危機風險。有媒體對團購導航網站以及200多家團購網進行調查,僅有4.5%團購網信譽評為優良,1/3以上團購網獲得較低的信用評價,超過65%團購網信用一般,《中國團購網站發展和信用調查報告》指出,整個團購行業的信用分數較低,為65.8分,行業的信用程度仍需提高。
消費者對團購的信任危機來源于2個方面,一是團購網站本身,一是團購商品的賣家。存在團購過程中賣家片面追求高折扣,歧視團購促銷,降低服務質量,設置區別待遇,而當前團購網仍處于探索發展階段,魚龍混雜,數量較多,存在部分不規范網站現象。喜愛團購的張女士日前遭遇團購陷阱,某團購網“僅用1元獲得89元云南馬幫貢茶餅”活動,張女士購買后得到的卻是霉變后無法食用的產品,購物者無法對其準確識別,常出現網站捐款逃跑、失蹤現象,降低行業誠信度。
(2)售后服務風險。作為電子商務環境中團購的內部重要風險之一,團購售后服務風險會直接影響整個行業發展。團購是在電子商務平臺上為了實現某一目的臨時組織起來的購物團體,一旦團購行為結束,這一組織就會馬上分散,缺乏組織紀律性,這一過程出現糾紛和售后問題,就會打擊購物者的購買積極性,對應的團購組織陷入尷尬環境,將難以重新形成,反之又導致了消費者維權的困難。電子商務平臺下團購保證商品質量、擔當責任意識不高,面臨不斷下降的團購信譽度,經銷商、團購網站都會面臨嚴重風險。如上文提過的52元換購183元套餐活動,由于團購人數眾多卻無法預訂到位置,拿到手的套餐量大打折扣,只得取消團購,返錢給消費者,形成了十分惡劣影響。
三、結語
總之,電子商務平臺下團購優勢突出,潛力巨大,其在滿足消費者需求、完善經濟結構上作用突出,相關部門須認識到團購行業發展的意義和作用,針對當前團購存在的問題和承擔的風險加強研究,盡快制定具有針對性的促進措施,不斷發展和規范團購行業,促進團購的持續健康發展。
參考文獻:
[1]單聰,丁雅麗,孫細明.網絡團購的SWOT分析[J].商業時代,2011,(21).
[2]倪寧.談當前網絡團購的現狀和發展策略[J].商業時代,2011,(20).
1.信用風險。信用是衡量一個企業能不能長久發展維持下去的標準。如果企業沒有一個良好的信用,應就沒有客戶會長期選擇與這樣的企業進行合作。信用一直是企業和客戶都看重的一點,企業愿意和信用良好的客戶進行交易,客戶在選擇購買一件物品時肯定會首先考慮一家企業的信用是否良好。若企業在客戶群里擁有良好的口碑和信用,這就會給企業帶來長久大量的業務。
2.市場風險。我國改革開放幾十年,取得了巨大的成就。國人的思想越來越前衛,越來越追求個性和獨特,這也就是目前市場環境多變的原因。如果企業沒有敏銳的市場嗅覺,那么這個企業只會走下坡路,漸漸的脫離市場走向沒落。李寧,是1990年我國著名的“體操王子”李寧先生一手創立的體育用品公司。經過短短5年的發展在1995年李寧就成為了中國體育用品行業的領跑者。在2009年李寧的內地銷售量超過了國際著名運動品牌阿迪達斯,但是隨后李寧就開始走向沒落。“一切皆有可能!”,這是李寧最廣為傳播的一句廣告語,也一直陪伴著李寧的快速成長。“一切皆有可能”是運動者的心聲,是年輕人的心聲!但其產品的創新沒有跟上步伐,以至于目標消費者與實際購買者嚴重錯位,品牌老化,缺乏個性,被消費者視為時尚的門外漢。2014年息稅前利潤加折舊及攤銷為虧損350,570,000元人民幣。由此可以看出如果市場定位不準確,企業將會直接面臨市場風險,從而使公司財務損失慘重,面臨嚴重的財務風險。
3.網絡風險。構建基于電子商務的網絡財務系統和安全保障體系,重構企業組織結構,優化企業業務流程,以促進企業新的可持續發展。電子商務主要是依賴信息技術,即依賴互聯網。而電子商務的經營一定不可忽視網絡安全的重要性。因為在電子商務環境下供銷雙方的交易往來基本全是通過網絡渠道,而企業之間通過網絡發送的電子信息極有可能被不法分子給攔截。攔截之后文件等信息可以被修改,假冒企業的名義發送郵件,或者是通過一定的技術手段掩蓋事實拒絕承認交易的存在。
4.法律風險。相對于傳統商務來說,電子商務還太年輕。而傳統商務在經過這么多年的發展與改進,從交易的開始一直到交易的完結,國家已經為其制定非常完善的法律體系來保證和維護交易活動的正常進行。而對于電子商務來說,由于國家還沒有為其制定完善的法律法規,許多企業都在打球,近幾年的3.15晚會曝光最多的就是電商企業。由于法律的不完善,國家的監管方式不全面,監管力度不夠,電商企業成為最近幾年消費者投訴最多的企業。而被投訴最多的內容就是電商企業侵權、售假、消費者個人信息被泄露。2014年法國Kering SA公司就狀告阿里巴巴旗下的淘寶在全球范圍內售假,其行為使Kering SA遭受巨大的損失,最后經過兩家公司的協商與調節進行了私下解決。就在2015年Kering SA再次對阿里巴巴提訟要求作出賠償,原因就在于阿里巴巴對淘寶網上店家的售假行為的不作為。由此能看出,盡管中國可能在電子商務方面存在法律上的缺陷,但侵權、售假、泄露個人信息等欺騙危害消費者和侵犯企業合法權益的行為終究是不合法的。隨著法律的逐步完善,那些觸犯法律的企業一定會受到相應的制裁,所以企業的領導者要防止企業觸犯法律,不打球,避免在電子商務環境下企業面臨嚴重的法律風險。
5.籌資以及用資風險。電子商務企業的資金投入不像傳統商務企業一樣把大部分資金投入到有形資產中,相反大多都是投入到企業的無形資產中。例如電子商務企業在電商平臺開設店鋪的費用,以及網站的設計費用和網站的日常維護費用等。這些無形資產需要的資金量相對于傳統商務來說更多,因為電子商務是深深依賴信息技術的發展,即在網絡上的資金需求量會很多,即使這樣也不能滿足電子商務企業發展對資金的需求。又因為電子商務是新興事物,所以企業向銀行等機構貸款也存在很大的難度。這就造成了企業的籌資風險。在電子商務環境下,企業資金的運用與傳統商務企業不盡相同。一些電子商務企業的資金大部分都是投入到無形資產中,所以企業要對這部分資金進行監控和管理。每筆資金產生的原因以及資金使用的理由都要經過企業與收款方進行核對確定。否則資金的運用就不在企業的掌控范圍內,就會給企業帶來嚴重的用資風險。
二、電子商務環境下企業財務風險的控制措施
1.構建靈活的預算管理系統。電子商務環境下的預算管理系統與傳統商務模式下的預算管理系統既有聯系又有區別。由于電子商務資金運用的不確定性以及市場等變化速度快的特點,相應的要求預算管理系統要去適應電子商務的這些特點。企業可以在原來的預算管理系統基礎上去做些變動來適合電子商務,只需要充分去考慮在電子商務環境下資金需求量的多變性和不規律性,使預算管理系統更加的靈活。而且在電子商務環境下,企業都在追尋“零庫存”,這也對企業進行預算管理系統造成了很大的影響。“零庫存”情況下銷售方只能根據消費者的訂單量來預算大致的資金需求量,而銷量的不確定性,以及生產方和物流運輸方的不確定性,也給企業的預算管理系統增加了難度。所以,企業要制定新型的預算管理系統來適應電子商務的多變性和靈活性。
2.設立合理準確的戰略管理體系。傳統商務模式下的戰略目標可以在很長的一段時間內不用變動,但是由于電子商務環境下市場等變化的多樣性和不規律性,使得企業的戰略目標也要及時的跟著電子商務的變化而變化。如今消費者越來越注重生活的品質和個人風格的凸顯。在電子商務便捷的消費方式下,一旦電子商務企業的產品定位和市場戰略不緊跟大眾潮流,將使企業直接面臨市場風險,從而導致財務風險的發生。所以在電子商務環境下企業應當緊跟大眾的眼光,緊跟時尚潮流,并制定準確的市場戰略,這樣才能使企業長久不衰、良好的發展下去。若是企業同時擁有線上和線下的業務,也要盡可能地避免線上和線下業務的正面沖突,否則就會像以純那樣忍痛關掉線上商城。要達到以上的要求就需要企業在設立戰略管理體系時要充分的考慮電子商務的特點,制定出一個合理的戰略管理體系。
3.重構組織結構及優化業務流程。首先企業應先建立完善的供應鏈服務渠道,確保商品的正常及r的流轉。因為電子商務企業和商品的生產方以及物流公司、電商平臺多方面相關聯。電商企業應與生產方、物流公司、電商平臺協商制定出一個適合每個參與者的商品流轉的流程協議,整合改善設置合理的部門機構,優化各個機構部門之間的工作對接方式,保證商品能及時地送到消費者手里,形成一條及時高效的供應鏈服務渠道。其次企業應建立健全的網絡維護小組,用來維護網絡的正常運轉以及防止企業網絡遭受不法分子的攻擊,亦可聘請外部專家來對公司網絡進行專門優化與加固。增設網絡防火墻,身份證識別等技術來使企業的網絡更加的安全。還需要企業注意的就是企業之間通過網絡傳達的郵件等信息這一方面,為了防止在信息傳輸的過程中被不法分子攔截、篡改、偽造等風險,企業之間可以使用文件加密技術來保護郵件信息等的安全。可使用對稱密匙或一公一私密匙來對郵件等信息進行加密。以此來減少企業面臨的運營風險。
4.制定合理的財務風險監控預警體系。在電子商務環境下企業需要根據自身情況,量身制定出適合自己的財務風險監控預警體系。要對財務風險進行監控和預警的內容即要監控風險,有信用風險、市場風險、經營風險以及籌資用資風險,這就要求財務風險監控預警體系要把這些內容和環節緊緊整合到一起。預警體系就表示要求企業制定的系統要具有分析的功能,企業的管理層可根據系統給出的數據來分析企業是否將要面臨財務風險。又因為電子商務市場等變化的多樣性以及不規律性,要求企業制定的財務風險監控預警體系要具有相對的靈活性,這樣制定出來的系統才能更好的被企業所運用,才能正確的為企業對財務風險進行監控和預警。
5.建立合理的資金流監管系統。資金流監管系統的作用就是對資金的籌集和使用等進行統計整理,以達到企業對資金的流動的原因和流動的終點有清晰的認識。電子商務環境下,企業的資金流動方向有電商平臺、生產廠家、物流等。這就更需要企業制定一個合理完善的資金流監管系統。既能系統的整合各種類資金的流動方向,也能分類統計匯總單個方向的資金流動。能確保每一筆的資金流動方向都能被清晰合理的記錄在管理系統中,方便管理層對資金流的掌握和控制。也要做到信息的實時共享,因為傳統商務模式下,企業匯報的流程是逐級匯報,這樣就產生了資金運動信息傳遞的滯后性,不利于企業對資金流的掌控和管理。只有及時的做到資金流信息在企業內部相關人員里傳遞共享,才能避免企業資金的不合理流失,減少企業面對用資風險的可能性。
[論文摘要]隨著電子商務的快速發展,信用風險已成為參與電子商務企業所面臨的最主要風險之一。針對電子商務活動中的誠信缺失行為和信用危機現象,應通過制定電子商務風險監控和管控措施,建設一個高效、規范的企業電子商務信用風險管理制度與內部控制體系,建立健全電子商務社會信用保障體系。構筑全方位、全過程的電子商務信用風險預警、監測、轉移、防范和信用違法行為懲戒記錄機制。
隨著網絡的發展,電子商務已經成為人們從事商務活動的新模式。與傳統商品交易方式相比,電子商務的優勢明顯。但由于網絡信息本身具有虛擬性和不穩定性,電子商務信息易被修改、毀壞與丟失,加之參與電子商務的主體誠信問題及網絡技術發展的局限,使得電子商務信息的真賣性與安全性難以得到保障。因此,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高。如何取得并維持顧客的信任是電子商務成功的關鍵所在,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設,建立社會信用保障體系。
一、信用機制建設成為我國電子商務發展的當務之急
2010年一季度,中國互聯網網民新增2000萬人,網民總數達到4.04億人。伴隨網絡用戶數量的持續增加,網上購物等電子商務活動逐漸被我國公眾所接受,電子商務進入快速發展階段,這為企業提供了廣闊的電子商務機遇。但是,由于我國市場經濟發展水平相對較低,有關市場經濟制度的法律法規尚不完善,市場經濟發展所需要的社會信用保障體系尚未建立起來;企業的市場行為隨機性大,不少企業的誠信度還不高;市場信用交易不發達,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范,誠信缺失行為盛行,“三角債”、假冒偽劣商品泛濫等信用危機現象隨處可見。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展,并且也成為我國電子商務發展的絆腳石。
目前,我國社會信用保障體系僅在少數行業開始建立,不少企業尚未建設內部信用管理制度,大多企業根本就沒有設置信用管理部門。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發生。因此,發展我國電子商務的當務之急是加快建設企業信用風險管理制度,建立電子商務社會信用保障體系。
二、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失。因此,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益。目前,信用風險的定量化工具、技術及模型等理論研究都還沒有形成一個比較完善的體系。基于此,對電子商務的信用風險以及信用風險管理的研究顯得尤為重要。
1、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風。優化企業內部控制體系,制定電子商務風險監控和管控措施,構建一個全方位、全過程的高效、規范的電子商務信用風險管理與內部控制體系,預防并降低電子商務信用風險。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系、決策體系、評價體系等內容,其中尤其是要加強信用風險管理組織體系建設。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵。
加強電子商務客戶檔案管理,根據客戶信用信息的變化,及時調整電子商務交易品種與規模,建立合理的應收賬款回收機制。為了防止壞賬,當賬款逾期在3個月以內,由企業內部的信用部門進行追收;對于超過3個月的應收賬款,應尋求外部專業機構的力量協助追收;對于超過半年的應收賬款就必須作為壞賬處理,應采取法律行動追討逾期賬款。對于前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上,而應將這部分應收賬款作為壞賬處理。
在企業內部培育良好的風險管理文化,倡導和強化風險意識,樹立全方位電子商務信用風險管理理念,實行事前預測、事中管理、事后處置的全過程電子商務信用風險管理行為。通過建立這一電子商務信用風險管理文化,使員工以誠實守信、審慎務實的態度來對待每一次電子商務業務,建立一支作風嚴謹、技術精湛的電子商務信用風險管理隊伍。
2、建設具有電子商務信用風險預警、監測、轉移和防范功能的電子商務網絡系統
加快電子商務風險管理的信息化建設,建立一套具有電子商務信用風險預警、監測、轉移和防范功能的電子商務網絡系統。各相關電子商務的網站都應發揮自身掌握的信息技術優勢,建立起功能強大的電子商務信息數據庫和電子商務信用風險管理信息系統,開展信用風險的定量化工具、技術及模型等研究。采用適當模型計量信用風險,實行電子商務信用風險的量化分析與控制,從而降低電子商務參與企業信用風險管理的成本,提高電子商務信用風險管理的時效性和準確性。在電子商務信用風險管理信息系統的基礎上,做好重點電子商務客戶的信用風險內部評級,建立電子商務客戶的信用風險識別管理系統。
3、借鑒國際先進的信用風險管理經驗,開發電子商務信用風險管理模型
傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6c”法和信用評級法等。“6c”法是指根據商品交易主體的品德(character)、能力(capacity)、資本(capital)、擔保(conater-a1)、經營環境(condition)和經營連續性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要采用z值模型對體現參與商品交易企業的贏利、營運等能力的財務指標(銷售利潤率、資本金利潤率、成本費用利潤率、存貨周轉率、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分。
近年來,伴隨著信息技術的高速發展,信用風險度量模型已成為國際先進的信用風險管理的重要手段。針對電子商務特點研發信用風險度量模型,通過信用風險度量模型計算電子商務的違約概率和違約損失,識別和量化電子商務的信用風險,為防范電子商務信用風險提供了強大武器。在構筑電子商務信用風險度量模型時,應采用通用信用語言,注意電子商務過程中的信用許可范圍。
三、構建我國電子商務社會信用保障體系
信用風險的發生通常具有突發性、不可逆性和傳遞性等特點。因為受主客觀因素的制約,當前對電子商務信用風險基本要素及其損失的度量研究尚不成熟,運用信用風險度量模型難以準確識別和計量電子商務信用風險。目前,參與電子商務的企業和網站普遍缺乏—套完善的電子商務客戶信用風險等級評分標準與量化評級方法。況且,信用風險受國家經濟狀況改變、 社會政治因素變動以及自然災害等企業無法控制的外部因素影響很大。因此,僅依靠企業信用風險管理與內部控制體系和網站的電子商務網絡系統控制電子商務信用風險是不夠的。
電子商務政府主管部門應在相關電子商務網站和電子商務參與企業積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源,盡快建立包含實名制信用信息共享、電子商務合同履約備案和信用違法行為懲戒記錄等內容的電子商務社會信用保障體系。
1、建立電子商務信用信息數據庫
不誠信情況的出現,主要是因為信息不共享而導致的信息不對稱。針對這種情況就應通過社會信用體系的建設構建良好的信息共享機制。通過建立全國性的電子商務社會信用保障體系,讓個人和企業的電子商務誠信已錄成為共享的信息。信息的共享可以將交易或交往變成無限連續的博弈,從而增加電子商務不守信用的機會成本。在構建電子商務社會信用保障體系中應做到:規范信息采集程序、信用資源共享、完善信息管理。同時,建立社會信用信息披露機制必須在法律規范下,界定信用信息的合法公開與合理使用范圍,注意解決信用信息的披露與保密之間的矛盾,為公眾共享電子商務信用信息提供法律保障。
2、積極培育信用服務機構
由信用關系的當事人分別對與信用管理相關授信人的信息進行收集、鑒別、分析、評級等活動交易成本往往太高,而由社會化的機構,如以征信公司為例的信用中介服務機構來為信用當事人服務則可以大大降低成本。這類信用服務機構所提供的服務包括資信調查、信用評級、信用保險以及商賬追收等,它構成了社會化的信用管理支持體系,成為社會信用保障體系中有效運行的重要組成部分。積極發展信用中介機構,建立專業化、市場化的信用管理服務,必將大大提高電子商務的執行效率,促進其長遠發展。
3、失信嚴懲機制
追求功利最大化是誠信缺失的經濟根源,而要扼制失信者的不誠信就要強制性建設有效的制度,進行外在約束。在社會信用保障體系中,核心是加大不誠信的機會成本,讓失信者為其不誠信付出應有的代價。嚴格信用監督和失信懲戒機制,對遵守信用者應進行褒獎,對失信者進行懲罰,是社會信用保障體系得以健康發展的重要前提。對失信者進行行政或司法處罰,并將受到行政或司法處罰的企業和個人披露于相關的經濟和社會領域,從而對其生存和發展帶來負面影響。通過打擊社會經濟生活中失信違法現象來提高社會整體信用等級,這樣企業和公民的信用意識才會不斷提高,信用制度和信用體系才將不斷完善。
四、結束語
市場經濟是法制經濟、信用經濟,無論人們從事何種經濟活動都要圍繞著依據相關法律簽訂協議和按照信用管理制度履行協議而進行,并受到相關法律保障與信用機制約束。所以,經濟行為的制度化與規范化不僅可以圓滿實現經濟行為的目的,而且會促進經濟行為的科學化,提高行為的效率與效果,極大地創造社會價值。因此,制度化、規范化地開展電子商務是所有參與者必須遵循的行動指南。
電子商務的發展需要信用機制的保障。通過建立完善的社會信用保障體系,形成“誠信為本、以德經商”的商務環境,可以有效地降低企業經營的風險,提升經濟競爭力,以保障電子商務交易的可靠性和安全性,促進電子商務的迅速發展。
[參考文獻]
[1]肖勇、陳富揚:電子商務的信用體系與信用管理[j]科學管理研究,2006(4)
[2]彭柳:b2c中電子商務中的企業信用管理研究[d]華中師范大學,2005
[3]車純:基于b2b模式的電子商務信用問題研究[d]西安電子科技大學,2005
[4]黃瀟:淺析我國電子商務的信用體系建設[j]北京電子科技學院報,2006(9)
[5]馬俊缸:試論如何構建電子商務信用管理體系[j]中國成人教育,2008(12)
一、商業銀行電子化業務給傳統法律帶來的挑戰
商業銀行傳統業務使用的是紙質流通工具,與此相適應,傳統法律也是建立在對紙質流通工具進行調整的基礎之上的。而電子化銀行業務使用的是以電磁信息為載體的流通工具,因此電子化銀行業務的發展給傳統的法律原則、法律規則帶來了挑戰。
基于平等性、自愿性、互換性為基礎的,以特定主體的特定交易為前提的傳統民法,由于電子化的發展,已越來越不適應以集中交易、不特定主體為基礎的金融法發展的需要,傳統民法中的主體平等、契約自由原則正受到限制。在金融法領域,金融機構與其客戶之間(如銀行與客戶)的關系是不平等的,這種不平等不僅表現在主體間實力的巨大差異上,而且由于銀行等金融機構擁有法律賦予的特許權即行業壟斷權,以致客戶不得不與金融機構打交道。同時,在傳統民法中,交易和交易主體都是特定的,因而大陸法系民法確立了契約自由原則,并且建立了一套完整的以要約、承諾為核心的合同法規則。而電子化銀行業務中,各國金融監管機構為了防范和化解風險,進行了嚴格的監管和權力干預,從而產生了新的調控金融領域的法律規則。而這種嚴格監管和權力干預,都屬于對私法自治、契約自由的限制。
電子化銀行業務中許多業務交易采用金融電子化數據交換(EDI),也就是無紙化的電子合同的方式進行,即在EDI電腦上按事先約定的編碼進行,這與傳統法律中的書面和口頭合同有著顯著的不同。合同形式往往是作為民事法律行為能否產生預期法律后果的形式條件,但各國傳統的合同法中并未對這種電子化的合同形式作出明確規定。同時,基于因特網上的金融業務沒有地域限制,在因特網上達成的金融電子化合同通常難以確定合同的簽訂地和履行地,從而很難確定電子化合同糾紛的管轄權;而且即使確定了合同糾紛的管轄權而在選擇準據法時也會發生強烈的法律沖突,這就向因特網上金融交易適用一國國內法律的規則提出挑戰,從而迫切需要立法的全球化。
銀行電子化對法律帶來了空前的挑戰,法律只有改變自身才能適應新的形勢。只有通過法律的規制,才能嚴格把好基于銀行電子化而產生的新金融機構的市場準入關,才能確保不致于產生法律真空,才能嚴厲打擊破壞電子化銀行業務的犯罪分子,從而確保電子化銀行業務的安全,保證電子化銀行業務走上良性運行軌道。同時也只有通過制定全球一體化的法律,才能適應世界經濟一體化、金融市場全球化、網絡化的要求,確保各國金融市場的開放和金融機構的公平競爭,保護弱小的發展家金融業的成長。基于上述原因,各國及聯合國均對銀行電子化業務立法十分重視且做出了積極不懈的努力。
在美國,電子化銀行業務立法分為調整小額資金劃撥和大額資金劃撥的法律。調整小額資金劃撥的法律有:聯邦《電子資金劃撥法》(Electronic Fund Transfer Act),聯邦儲備系統理事會頒布的D條例(Federal Reserve‘s Regulation D)、E條例(Federal Reserve’s Regulation E)、Z條例(Federal Reserve‘s Regulation Z),《借貸誠實法》(Truth in Lending Act),各州關于電子資金劃撥的法律,聯邦及各州的關于設立分支機構的法律(branching laws)以及反托拉斯法等。調整大額貸記劃撥的法律主要是美國《統一商法典》的4A編。
在英國,調整電子化銀行業務的法律框架是建立在19世紀中期的商業管理和調整紙面工具的支付系統的法律之上的。這些法律和管理包括1879年《銀行薄記證據法》(Banker‘s Books Act )、1957年《支票法》(Cheques Act )、1968年《民事證據法》(Civil Evidence Act)、1974年《消費信貸法》(Consumer Credit Act)、1977年《不公平合同條款法》(Unfair Contract Term Act)、1982年《貨物和服務供應法》( Supply of Goods and Services Act)等法律,以及1992年由民間團體共同公布、并于1994年修訂的《銀行業慣例守則》(Code of Banking Practice)。《銀行業慣例守則》雖然不是法律,但實際上具有了法律效力。
1992年5月15日聯合國國際貿易法委員會第25屆會議通過了《聯合國國際貿易法委員會國際貸記劃撥示范法》(UNCITRAL Model Law on International Credit Transfers) ,供各國在進行電子資金劃撥立法時。
我國銀行電子化立法相對滯后,尚沒有專門調整電子化銀行業務的法律,僅有的相關金融行政規章也局限于對銀行的約束和管理,而對電子化銀行業務中銀行和客戶的權利義務關系則基本未涉及。在實踐中,電子化銀行業務一般都是依據銀行的一些內部規章、銀行制定的格式合同進行的,但是銀行內部的規章和一些格式條款的法律效力存在一定的不確定性。而電子化銀行業務涉及金額巨大,法律關系復雜,涉及當事人眾多,包括客戶、參與電子資金劃撥的金融機構、通訊線路提供者、機軟件、硬件供應商、電力公司等。一旦發生糾紛,如何確定當事人之間的法律責任是比較棘手的。
目前銀行電子化業務實踐中已發生了為數不少的糾紛,其中較多的是銀行卡糾紛和電子匯兌糾紛,全國很多省市均有發生。據報道,僅廣西就發生此類銀行卡糾紛上百起,涉及標的額數千萬元。在上述糾紛解決過程中,如何確定銀行和客戶的責任承擔,全國各地法院差別較大。如同是銀行卡存款被冒領糾紛案件,有的法院判決客戶承擔全部責任、銀行不承擔責任,有的法院判決銀行承擔全部責任、客戶不承擔責任,還有少數法院判決銀行與客戶共同承擔責任。立法的滯后、法院判決的不統一給銀行電子化業務帶來了較大的法律風險。
二、商業銀行電子化業務法律風險的防范
如上所述,我國銀行電子化業務立法比較滯后,存在較大的法律風險,因此銀行應加強電子化業務法律風險的事前防范,防患于未然。筆者認為銀行應從以下幾方面防范銀行電子化業務中的法律風險。
(一)增強新業務品種推出時的風險防范意識。
信息技術大大拓寬了銀行服務的范圍,使新的金融產品和服務不斷涌現出來,從而降低了客戶的交易成本,縮短了交易時間,提高了客戶的資金收益,增強了交易的靈活性。但電子化銀行業務的開放性、無邊界性和交互性也削弱了交易的可控性。因此,在信息技術發展的基礎上推出新業務品種時,一定要注意防范可能出現的風險,不能片面強調業務創新而忽視銀行風險的防范。此外目前業務實踐中,銀行為了競爭優質客戶,提供更好的優質服務,開始針對不同客戶的需要,提供基于電子技術基礎上的差別服務,如為集團客戶設計提供電子化資金清算網絡等。在此過程中銀行也應重視法律風險的防范,不能片面強調競爭優質客戶而放松風險防范。
(二) 高度重視完善業務章程及業務協議。
電子化改變了傳統銀行的運營模式,改變了銀行交易的過程與方式,這樣就客觀上要求有新的立法來規范新的業務行為。沒有相應的立法,行為各方當事人權責不清或權利、義務不對等,不僅業務的快速發展,客觀上也容易造成大量糾紛,并且在糾紛處理中司法裁判容易產生隨意性。由于我國目前尚未制定專門調整電子化銀行業務的有關法律,在實際操作中,商業銀行電子化業務一般都是依據商業銀行的一些內部規章、格式合同等一系列契約性文件進行,通過上述契約性文件對客戶和銀行在商業銀行電子化業務中的權利義務進行事先約定和明確。這些約定是銀行與客戶之間的重要權責依據,成為調整銀行與客戶之間的重要約束規范,具有法律效力。
對于我國商業銀行電子化存在的立法滯后風險,銀行可以通過與各當事人之間的一系列的契約性文件將其分攤出去:
1、商業銀行與用戶之間的協議。銀行應針對不同的業務品種擬訂有關銀行和客戶之間權利義務的合同規范文本,并應盡可能詳盡地規定雙方的具體權利義務。合同條款應重視對銀行與客戶之間的有關責任的分擔的規定。如就因供電、通訊系統方面的故障所導致的損失應如何補償問題,因交易指令傳遞方面出現錯誤應如何承擔責任問題等等,在協議中作出明確規定。同時為避免在發生糾紛后糾纏不清,促成當事人之間糾紛的迅速解決,減少損失,并降低糾紛對銀行信譽的影響,銀行還應注意在服務協議中和客戶明確約定合同成立地、合同生效時間、解決糾紛的具體方式及法院的管轄權等。
2、商業銀行與網絡服務商之間的協議。銀行與網絡服務商應在協議中明確約定,對于由網絡服務系統的故障引發的有關損失應如何處理。此外,對于系統服務商責任事項的規定,應注意與對用戶承擔的責任問題相連接,以避免在事故發生后,給銀行帶來不必要的損失。如手機銀行業務中,銀行與移動通訊公司簽訂合作協議,對因移動網絡故障而給客戶或銀行造成的損失,由移動通訊公司分擔。