电子商务安全问题凸显 认证机制需提至法律高度

　　从运营商的网上商城纷纷开业，到淘宝网高调推出三款定制手机，近来，国内移动电子商务的竞争迅速升级，而中国移动入股浦发银行更是为这个本已竞争激烈的市场又添了一把火。可以说，继固定互联网之后，移动互联网成为了电子商务的第二个主战场。

　　统计数字显示，截至2009年底我国手机用户和上网网民已经分别突破了7.4亿户和2.3亿户，这为移动电子商务发展奠定了庞大的用户基础。不过，困扰着电子商务的安全问题依旧是移动电子商务发展道路上的主要障碍，也是现阶段亟待解决的问题。

　　安全问题突出

　　在电子商务领域，交易方敏感信息泄漏、抵赖交易行为等问题多有存在，信息传输风险、信用风险、管理风险等困扰着电子商务的发展。随着3G时代的来临，手机购物、手机支付逐渐普及，移动电子商务的信息安全和支付安全问题日益凸显，而目前在手机和电子商务网站上尚未实施实名制，影响了移动电子商务的健康、安全发展。

　　移动电子商务要健康运行离不开安全放心的环境，北京国富安电子商务安全认证有限公司总经理李长军认为，移动电子商务对安全的要求大致包括4个方面。

　　首先是有效性的需求，电子商务以电子形式取代纸质合同，要对交易双方的身份、产品信息、签订时间及电子签名的有效性进行确认，以保证贸易数据在确定的时间、确定的地点是有效的。其次是机密性，电子商务中的敏感信息直接代表着个人、企业或国家的商业机密，维护商业机密是电子商务全面推广应用的重要保障，要预防非法的信息存取和信息在传输途中被非法窃取。再次是完整性，电子商务简化了贸易过程，减少了人为干预，但要预防对信息的随意生成、修改和删除。最后是真实性和不可抵赖性，电子商务直接关系到贸易双方的商业交易，如何保证进行交易的贸易方有合法确定的贸易方身份是电子商务顺利进行的关键。

　　上述移动电子商务的安全性要求无疑对运营者提出了巨大的挑战，他们其中很多并非专业的电子商务经营者，也不是身份认证机构或信息安全服务提供商，如何构建安全的电子商务环境成为摆在他们面前的一道难题。

　　认证机制或可行

　　目前，运营商已开始探索建立安全电子商务环境的办法。中国移动广东公司人士向记者介绍，中国移动对手机支付商城采用的是话费转为积分、再用积分进行购买的方式，购物过程有短信提醒，用户登录时需输入动态短信密码，从用户侧确保了电子商务的安全。

　　据了解，中国联通采用的也是用话费积分购买商品的方式。中国联通某人士告诉记者：“中国联通在其中的角色类似于银行，提供的是交易的账户。”至于对于卖家的管理，该人士告诉记者，中国联通倾向于和大的商户，例如瑞星等软件公司直接合作，这些公司有品牌和信誉保障，不会欺诈顾客。[page]

　　上述方式在移动电子商务发展初期、用户量和商户数量都较少的阶段可行，随着交易范围和用户规模的扩大，新的安全措施和机制就必须引入。

　　目前，在电子商务领域，安全认证是较为通行的一种做法。电子商务安全认证是以数字证书应用为核心的密码技术，它以PKI技术为基础，对网络上传输的信息进行数字签名和签名验证、加密和解密。国富安李长军告诉记者，交易双方都可以通过数字证书来进行身份的互认，在信息传输的过程中通过加密技术保证信息不被非法篡改和窃取，同时在电子商务平台可以通过集中审计和访问权限控制来进行平台的规范管理，以保证电子商务的安全顺利进行。

　　从整个电子商务平台及其用户来看，安全认证采用数字证书认证来鉴别登录系统用户身份的惟一性、合法性，实现了可靠的身份认证;在数据传输过程中，安全认证采用基于SSL协议安全性最高的双向身份认证的密钥协商，密码算法使用各种标准的加密算法，保证了重要数据的安全性。李长军介绍，国富安的创新点在于，它的数字证书结合安全网关、集中审计、相关授权产品等可以起到业务操作过程跟踪的作用，可以鉴定责任人、责任事件，从而实现操作行为抗抵赖性，此外，国富安的证书符合《电子签名法》的规定，当发生纠纷的时候，此签名信息可作为电子证据。

　　亟待提到法律高度

　　除了从技术层面确保电子商务的安全性之外，法律层面的保障也不可或缺。据了解，早在2005年国家制定《2006～2020年国家信息化发展战略》时，就将“制定完善电子商务等法律法规”明确写入。不过《电子商务法》进展缓慢，广东省消费者委员会特约律师李瑾表示，目前，我国还没有出台专门对网络购物进行规范的法律和行政法规，遇到网络购物纠纷，主要还是依据《合同法》、《消费者权益保护法》、《产品质量法》等法律及国家有关“三包”规定进行处理。为此，一些专家建议我国应尽快制定完善相关法律法规，以引导和规范电子商务活动，防范和减少网上交易风险。

　　一些专家则建议，应将安全认证作为一项条款写进《电子商务法》。中国移动广东公司总经理徐龙认为，《电子商务法》应该是一个完整的法律体系，电子签名及认证就是其中必备的内容之一。李瑾则认为，《电子商务法》管理的是交易主体的交易行为，如果缺乏必要的保障措施，那么《电子商务法》实行起来会非常困难，为此，有必要将安全认证等提至法律高度，防范和减少网上交易风险。