当前位置：找法网 > 电子商务法 > 电子商务动态 > 电子商务安全问题凸显认证机制需提至法律高度

电子商务安全问题凸显认证机制需提至法律高度

更新时间：2012-12-27 01:08

找法网官方整理

问题相似？直接咨询律师 >

导读：

从运营商的网上商城纷纷开业，到淘宝网高调推出三款定制手机，近来，国内移动电子商务的竞争迅速升级，而中国移动入股浦发银行更是为这个本已竞争激烈的市场又添了一把火。可以说，继固定互联网之后，移动互联网成为了电子商务的第二个主战

　　从运营商的网上商城纷纷开业，到淘宝网高调推出三款定制手机，近来，国内移动电子商务的竞争迅速升级，而中国移动入股浦发银行更是为这个本已竞争激烈的市场又添了一把火。可以说，继固定互联网之后，移动互联网成为了电子商务的第二个主战场。

　　统计数字显示，截至2009年底我国手机用户和上网网民已经分别突破了7.4亿户和2.3亿户，这为移动电子商务发展奠定了庞大的用户基础。不过，困扰着电子商务的安全问题依旧是移动电子商务发展道路上的主要障碍，也是现阶段亟待解决的问题。

　　安全问题突出

　　在电子商务领域，交易方敏感信息泄漏、抵赖交易行为等问题多有存在，信息传输风险、信用风险、管理风险等困扰着电子商务的发展。随着3G时代的来临，手机购物、手机支付逐渐普及，移动电子商务的信息安全和支付安全问题日益凸显，而目前在手机和电子商务网站上尚未实施实名制，影响了移动电子商务的健康、安全发展。

　　移动电子商务要健康运行离不开安全放心的环境，北京国富安电子商务安全认证有限公司总经理李长军认为，移动电子商务对安全的要求大致包括4个方面。

　　首先是有效性的需求，电子商务以电子形式取代纸质合同，要对交易双方的身份、产品信息、签订时间及电子签名的有效性进行确认，以保证贸易数据在确定的时间、确定的地点是有效的。其次是机密性，电子商务中的敏感信息直接代表着个人、企业或国家的商业机密，维护商业机密是电子商务全面推广应用的重要保障，要预防非法的信息存取和信息在传输途中被非法窃取。再次是完整性，电子商务简化了贸易过程，减少了人为干预，但要预防对信息的随意生成、修改和删除。最后是真实性和不可抵赖性，电子商务直接关系到贸易双方的商业交易，如何保证进行交易的贸易方有合法确定的贸易方身份是电子商务顺利进行的关键。

　　上述移动电子商务的安全性要求无疑对运营者提出了巨大的挑战，他们其中很多并非专业的电子商务经营者，也不是身份认证机构或信息安全服务提供商，如何构建安全的电子商务环境成为摆在他们面前的一道难题。

　　认证机制或可行

　　目前，运营商已开始探索建立安全电子商务环境的办法。中国移动广东公司人士向记者介绍，中国移动对手机支付商城采用的是话费转为积分、再用积分进行购买的方式，购物过程有短信提醒，用户登录时需输入动态短信密码，从用户侧确保了电子商务的安全。

　　据了解，中国联通采用的也是用话费积分购买商品的方式。中国联通某人士告诉记者：“中国联通在其中的角色类似于银行，提供的是交易的账户。”至于对于卖家的管理，该人士告诉记者，中国联通倾向于和大的商户，例如瑞星等软件公司直接合作，这些公司有品牌和信誉保障，不会欺诈顾客。[page]

　　上述方式在移动电子商务发展初期、用户量和商户数量都较少的阶段可行，随着交易范围和用户规模的扩大，新的安全措施和机制就必须引入。

　　目前，在电子商务领域，安全认证是较为通行的一种做法。电子商务安全认证是以数字证书应用为核心的密码技术，它以PKI技术为基础，对网络上传输的信息进行数字签名和签名验证、加密和解密。国富安李长军告诉记者，交易双方都可以通过数字证书来进行身份的互认，在信息传输的过程中通过加密技术保证信息不被非法篡改和窃取，同时在电子商务平台可以通过集中审计和访问权限控制来进行平台的规范管理，以保证电子商务的安全顺利进行。

　　从整个电子商务平台及其用户来看，安全认证采用数字证书认证来鉴别登录系统用户身份的惟一性、合法性，实现了可靠的身份认证;在数据传输过程中，安全认证采用基于SSL协议安全性最高的双向身份认证的密钥协商，密码算法使用各种标准的加密算法，保证了重要数据的安全性。李长军介绍，国富安的创新点在于，它的数字证书结合安全网关、集中审计、相关授权产品等可以起到业务操作过程跟踪的作用，可以鉴定责任人、责任事件，从而实现操作行为抗抵赖性，此外，国富安的证书符合《电子签名法》的规定，当发生纠纷的时候，此签名信息可作为电子证据。

　　亟待提到法律高度

　　除了从技术层面确保电子商务的安全性之外，法律层面的保障也不可或缺。据了解，早在2005年国家制定《2006～2020年国家信息化发展战略》时，就将“制定完善电子商务等法律法规”明确写入。不过《电子商务法》进展缓慢，广东省消费者委员会特约律师李瑾表示，目前，我国还没有出台专门对网络购物进行规范的法律和行政法规，遇到网络购物纠纷，主要还是依据《合同法》、《消费者权益保护法》、《产品质量法》等法律及国家有关“三包”规定进行处理。为此，一些专家建议我国应尽快制定完善相关法律法规，以引导和规范电子商务活动，防范和减少网上交易风险。

　　一些专家则建议，应将安全认证作为一项条款写进《电子商务法》。中国移动广东公司总经理徐龙认为，《电子商务法》应该是一个完整的法律体系，电子签名及认证就是其中必备的内容之一。李瑾则认为，《电子商务法》管理的是交易主体的交易行为，如果缺乏必要的保障措施，那么《电子商务法》实行起来会非常困难，为此，有必要将安全认证等提至法律高度，防范和减少网上交易风险。

温馨提示：法律问题具有较强的专业性，如有疑问，建议一对一咨询专业律师

拓展阅读

声明：该作品系作者结合法律法规、政府官网及互联网相关知识整合，如若内容错误请通过【投诉】功能联系删除。

大家都在问

我也要提问 >

电子商务相关法律问题有哪些

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：普遍性电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。方便性在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商务活动，如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。整体性电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。安全性在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。协调性商务活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调，在电子商务环境中，它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。集成性电子商务以计算机网络为主线，对商务活动的各种功能进行了高度的集成，同时也对参加商务活动的商务主体各方进行了高度的集成。高度的集成性使电子商务进一步提高了效率。