电子商务交易信息安全论文

2022-04-21

[摘要]随着Internet的发展与成熟,电子商务交易愈加频繁,如何保障电子商务交易的绝对安全是电子商务能否健康稳定发展的关键。下面是小编整理的《电子商务交易信息安全论文(精选3篇)》仅供参考,希望能够帮助到大家。

电子商务交易信息安全论文 篇1:

基于电子商务的安全交易风险与对策的研究

【摘 要】随着我国经济建设的迅猛发展,基于网络信息时代的大背景下,电子商务交易体系的形成与发展有其相对的必然性。而电子商务安全交易是其稳定发展的重要保障,采用相关的计算机网络安全防范技术尤为重要。论文通过对现阶段我国电子商务安全交易风险产生中的问题与源头进行分析研究,提出相应的预防措施,为我国电子商务贸易体系的顺利发展提供重要参考意见。

【关键词】电子商务;安全交易风险;交易风险管理

1 引言

随着时代不断进步与科学水平发展日益提升,现今电子商务交易已经成为较为关注的热点话题,对百姓生活与经济交易起到至关重要的影响作用。由于利弊性的存在,在进行电子商务交易中导致相对风险隐患的产生,基于风险隐患的种类与程度,通过具体分析研究,结合我国目前电子商务交易体系实际情况,针对性提出优化对策与管理方法。因此,通过科学、合理地加强网络安全防范是推进我国电子商务进程的重要基础保障。

2 电子商务交易风险概述

随着世界科学技术水平的不断提升,人类对自身需求与满足感的日益完善,新经济贸易体系框架逐渐形成。“电子商务交易”正是21世纪诞生的必然产物,它将传统的线下交易形式成功转型线上,以互联网为基础平台,结合计算机技术、网络信息技术等,运用相关的贸易交易软件,实现了商务交易的人性化与智能化。但相对于“电子商务交易”也存在相对弊端与风险,由于基于互联网与计算机系统的局限化,电子商务交易中经常会受到来自诸多因素造成的交易风险,其中包括:黑客非法侵入、网络病毒感染、商业机密窃取等。这些交易风险的产生有其相对的必然性与目的性。因此,充分了解与掌握电子商务交易安全风险的种类与源头尤为重要,进而才能更为有力地对相关风险进行预防与处理。

3 电子商务交易风险的来源

首先,电子商务交易是基于网络平台。“网络”本身就存在相对的虚拟化与未知化,而电子商务交易是依靠网络平台,甲乙双方进行相关的经济交易,如:资金的转账、买卖双方交易等。其中,这种网络交易更是双方履行契约的一种体现。因此,基于我国现阶段电子商务交易实际情况与网络安全保障基础,对相关电子商务交易尚未完全实现安全化与保障化,所以存在交易风险的必然性依然存在。其次,由于目前我国互联网实际发展情况,电子商务交易在互联网中受到TCP/IP的制约,TCP/IP是一种开放协议,该协议的实质是体现互联网的包容性与开放性,经常以广播的形式进行传播,由于这种协议的性質决定了非法黑客的入侵与破坏。因此,这也无疑对电子商务交易的安全性构成较大威胁。

4 电子商务交易风险的种类

4.1 程序病毒对电子商务交易构成的威胁

程序病毒对电子商务构成安全交易风险威胁较大,电脑程序病毒是一种人为设计的程序病毒,其实质是通过文件方式、网络传输等对其计算机系统与电子商务交易数据、信息进行侵蚀。电脑程序病毒主要特征是可以通过自我复制与感染传播对电子商务交易数据信息进行修改与损毁,严重者可以造成计算机与网络系统的瘫痪,导致整个电子商务交易系统彻底报废,对商业交易、政府财政系统等重点机构影响颇大。电脑程序病毒的传播途径较为广泛,可以通过磁盘、网络、光盘、文件等方式进行侵入。程序病毒入侵规模与范围通常较大,只要存在计算机与网络的电子商务交易平台皆有可能存在程序病毒的隐患。因此,对电子商务交易安全构成最大威胁的是电脑程序病毒[1]。

4.2 黑客对电子商务交易安全构成的威胁

现阶段,由于全球经济一体化,我国经济体在国际市场发展日益成熟完善。因此,在进行电子商务交易中经常发生黑客入侵等现象。个别企业公司经常通过一些非法手段盗取商业机密,而非法黑客正是严重威胁电子商务交易安全的重要源头之一。黑客本身是针对电子商务交易中的信息资料与交易密码等方面下手,其实质是通过非法手段,采用相关的电脑程序与破译手段对其电子商务交易的数据信息与密码资料进行窃取与摧毁。通过对商业机密资料的窃取可以造成对该企业及个人的致命打击,更是电子商务交易安全主要的预防对象,目前,我国电子商务交易安全依然存在较大风险隐患,虽然针对黑客已经研发出诸多应对措施与保护软件,但效果甚微。所以,加大对黑客的治理与预防是当今电子商务交易安全的重要基础[2]。

5 电子商务交易风险的优化对策

5.1 加强网络交易安全管理

首先,相关部门机构应该加强对电子商务交易网络安全管理力度。对电子商务安全交易风险进行合理评估,对该交易中的数据信息与风险程度进行理性识别,这样才能更为有力地进行风险预防。其次,风险控制是通过采用技术与管理的方法,将其风险造成的危害降至最低点,对风险产生的后果起到积极的缓解作用。最后,风险管理是指针对具体风险的产生概率对其交易双方进行安全交易管理,管理中必须对可能产生风险的漏洞、隐患与人为因素进行优化、补充。

5.2 积极开展程序病毒防范

首先,通过网络安全制度建立、网络安全准则实施、网络安全责任落实等有效措施,结合当下时代发展与电子商务交易实际情况,切合实际地将计算机网络安全工作落实到实处,使之真正发挥安全保护的效果。其次,应该加强对电脑程序病毒的预防工作,虽然程序病毒“无孔不入、气焰嚣张”但其必有一定的薄弱性。因此,相关机构应该加大对防病毒软件的研发力度,树立“与时俱进、相对出新”的防范理念,运用先进的计算机网络安全防范技术,例如:对防火墙技术更新、系统漏洞软件加强等。其次,必须保证防病毒软件的更新速度。程序病毒日息万变,只有针对程序病毒的不断变化并将相应的防毒软件进行更新,才能更有效地起到保护电子商务安全交易的实质作用[3]。

5.3 加强防范黑客入侵工作

针对非法黑客的电子商务交易入侵,应该结合黑客的具体目的与电子商务交易平台的实际情况进行相应防范。首先,应该加强漏洞的修补技术。黑客通过网络从计算机中的系统漏洞进行渗入,漏洞的存在对电子商务安全交易造成极大的风险隐患。因此,应该选用较为新颖的防漏洞修补软件,而相关软件研发商应该加快对其软件的更新速度,从质量上充分保证对漏洞进行全面修补。现阶段,较为优秀的软件如:360安全卫士、金山毒库、QQ电脑管家等。另外,应该加强防火墙设置级别。防火墙对电子商务安全交易起到至关重要的作用,黑客只有突破这道保护防线才有可能进入电子商务交易系统内部。因此,通过加大对防火墙设置级别的复杂性与程序软件的更新速度,将黑客第一时间阻止在防线之外,对电子商务安全交易与风险预防起到至关重要的保障作用[4]。

6 结论

综上所述,影响电子商务安全交易因素诸多,应该从电子商务交易发展方向与实际情况着手,对其具体原因实施相应措施。建立完善相应的交易风险预防与管理体系,并运用科学、合理的网络安全预防技术,对防毒软件、防火墙、漏洞补丁等进行及时更新,切合实际地将电子商务安全交易工作落实到实处,为日后我国的经济建设奠定坚实的保障基础。

【参考文献】

【1】彭勁杰.基于电子商务的安全交易风险与对策的研究[J].信息安全与技术,2017,12(11):00014-00015.

【2】朱闻亚.中小企业电子商务的安全风险应对策略研究[J].中国商论,2018,25(9):105-106.

【3】谢印成.基于虚拟主机模式下中小企业电子商务平台建设策略研究[J].中国管理信息化,2018,13(10):105-109.

【4】 李莉,杨文胜,蔡淑琴,等.基于电子市场中介的交易风险控制[J].管理科学学报,2005,8(3):87-90.

作者:闫婷婷

电子商务交易信息安全论文 篇2:

电子商务交易安全与防护技术刍议

[摘要]随着Internet的发展与成熟,电子商务交易愈加频繁,如何保障电子商务交易的绝对安全是电子商务能否健康稳定发展的关键。

[关键词]电子商务 交易安全 防护

电子商务(Electronic Commerce)是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的重要技术特征是利用网络来传输和处理商业信息,因此该模式的安全主要包括两个方面:网络安全和交易安全。计算机网络安全主要是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标;交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可,然而商务交易是电子商务的核心,是运营价值链的根本,因此交易安全对于电子商务来讲具有举足轻重的重要意义。

一、电子商务交易存在的安全问题

当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务交易安全中普遍存在着以下的安全隐患:

(一)窃取和篡改信息。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。

(二)假冒和恶意破坏。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。

二、电子商务的交易安全要求

(一)信息的保密性。交易中的商务信息都需要遵循一定的保密规则。因为其信息往往代表着国家、企业和个人的商业机密。而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性。

(二)信息的完整性。不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整、统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略。因此保持贸易各方信息的完整性是电子商务应用必备的基础。

(三)信息的不可抵赖性。在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证。

当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等。相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性。

三、电子商务交易安全防护技术

(一)加密技术。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。在电子商务领域应用较为广泛的加密技术有数字摘要、数字签名、数字时间戳以及数字证书技术。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。

(二)身份认证技术。在网络上通过一个具有权威性和公正性的第三方机构认证中心,将申请用户的标识信息(如姓名、身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份。前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的。

(三)支付网关技术。支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。支付网关技术主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能)。

交易安全是电子商务正常健康运营的关键所在,不同性质的企业应根据自身的特点选择最为安全和行之有效的防护技术,对于加密、身份认证以及支付网关技术不断的加强测试,加强优化为安全运营构筑强有力的屏障。

电子商务是因特网爆炸式发展的直接产物,是网络技术应用的全新发展方向。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间,其突出的优越性是传统媒介手段根本无法比拟的。然而交易安全问题仍然是影响电子商务发展的主要因素。有一部分人或企业因担心安全问题而不愿使用电子商务,安全成为电子商务发展中最大的障碍,因此,在探索电子商务交易安全的道路上理论界和企业界要不断的寻求突破和创新。

参考文献:

[1]康晓东等,电子商务及应用[M].北京:电子工业出版社,2004.3.183~218.

[2]李刚、侯丽莹,电子商务的安全支付[J]. 科技咨询导报,2007,(10).

[3]杨斌、李玲瑶,电子商务支付系统及安全问题[J].福建电脑,2006,(02).

作者简介:

阎颖誉,男,汉族,硕士研究生,研究方向为网络与安全。

作者:阎颖誉

电子商务交易信息安全论文 篇3:

从消费者保护视角看银行电商平台需关注的问题

近年来商业银行日益重视电商平台(又称为“第三方电子商务交易平台”)服务问题,一些银行已经进入该领域,例如中国建设银行在其门户网站中设置“善融商务”平台,交通银行也设置了“交博汇”商务平台。目前还有一些商业银行正积极准备介入该领域。银行介入电商服务,其目标在于信息流、物流、资金流等集合起来的数据化平台的长远战略意义。从电商平台服务与消费者的关系来看,既有银行与电商平台商户的关系,也有商户与电商消费者的关系,同时银行与电商消费者之间也存在较为复杂的法律关系。银行前述关系的解读和把握,既需要关注银行与各方当事人之间的协议关系,也需要关注有关监管规定赋予银行和其他各方当事人的权责。由于电商平台服务与传统的银行服务有较大的差别,本文从消费者权益保护视角对银行电商业务需重点关注的几个问题进行探讨。

银行电商平台服务涉及的消费者权益基本问题

近年来国家工商总局、商务部等部门发布了一系列涉及电商平台的监管文件,如商务部《第三方电子商务交易平台服务规范》(以下简称《规范》)、国家工商总局《网络商品交易及有关服务行为管理暂行办法》(以下简称《办法》)等等,这些文件有大量消费者权益保护方面的监管要求。综观这些监管文件,银行应重点关注的消费者权益问题有以下几点。

交易安全问题

交易安全问题是消费者通过电商平台进行交易的最重要问题,资金、财产和交易安全也是消费者最为基本的权利。交易安全的重点是银行对平台上的交易技术安全保障。《规范》指出,平台经营者应当保障交易平台内各类软硬件设施的正常运行,维护消防、卫生和安保等设施处于正常状态;平台经营者应按照国家信息安全等级保护制度的有关规定和要求建设、运行、维护网上交易平台系统和辅助服务系统,落实互联网安全保护技术措施,依法实时监控交易系统运行状况,维护平台交易系统正常运行,及时处理网络安全事故;日交易额1亿元人民币以上(含1亿元)的第三方电子商务交易平台应当设置异地灾难备份系统,建立灾难恢复体系和应急预案。《办法》也规定,提供网络交易平台服务的经营者应当采取必要的技术手段和管理措施以保证网络交易平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。

交易公平权问题

根据《规范》的要求,银行需要关注站内经营者与其客户之间的交易公平问题,尽管银行可以向消费者提示站内经营者行为的独立性和自主性。

银行作为平台经营者,应对其与商户、商户与消费者之间的交易明显违反涉公平交易强制法规要求的现象给予关注、警示并要求纠正。根据《办法》规定,网络商品经营者和网络服务经营者提供电子格式合同条款的,应当符合法律、法规、规章的规定,按照公平原则确定交易双方的权利与义务;网络商品经营者和网络服务经营者不得以电子格式合同条款等方式作出对消费者不公平、不合理的规定,或者减轻、免除经营者义务、责任或者排除、限制消费者主要权利的规定。

平台经营者应采取合理措施促成交易公平、公正和公开。《规范》规定,平台经营者应当采取合理措施,提供安全可靠的交易环境和公平、公正、公开的交易服务,维护交易秩序,建立并完善网上交易的信用评价体系和交易风险警示机制。

平台经营者有义务提示站内经营者的客户关注交易及其配套的支付有关风险。《规范》要求:平台经营者应当合理提示用户关注交易风险,在执行用户的交易支付指令前,应当要求用户对交易明细进行确认;从事网上支付服务的经营者,在执行支付指令前,也应当要求付款人进行确认。

平台经营者应通过与站内经营者的合约来促成其与消费者未来交易的公平和公正。《规范》规定,平台经营者在与站内经营者订立进场经营合同时,应将以下内容作为必备条款之一:“站内经营者必须遵守诚实守信的基本原则,公平、公正、健康有序地开展网上交易。”

知情权问题

根据《规范》的要求,银行应尽量促成消费者了解电商平台的实际功能、电商平台与入住商户的关系、银行建立电商平台对注册商户的审核职责和内容、电商交易记录信息、交易平台相关管理制度等信息等。

平台主体相关信息的知情权。《规范》明确规定,平台经营者应当在其网站主页面或者从事经营活动的网页显著位置公示以下信息:营业执照、组织机构代码证、税务登记证以及各类经营许可证;互联网信息服务许可登记或经备案的电子验证标识;经营地址、邮政编码、电话号码、电子信箱等联系信息及法律文书送达地址;监管部门或消费者投诉机构的联系方式;法律、法规规定其他应披露的信息。

平台经营者与站内经营者关系的知情权。《规范》对平台主体审核站内经营者职责以及平台经营者与站内经营者的关系等做了明确要求,即平台经营者应当核验站内经营者的营业执照、税务登记证和各类经营许可证;第三方电子商务交易平台对外是否显示站内经营者真实名称和姓名由平台经营者和站内经营者协商确定;平台经营者应当每年定期对实名注册的站内经营者的注册信息进行验证,对无法验证的站内经营者应予以注明。为了有效防范消费者混淆或误解平台经营者与站内经营者的责任,平台经营者有必要在站内对双方各自的独立性和自主性进一步公示和说明,同时对平台经营者按照监管要求审核的职责做出提示,以增强消费者的自我保护意识,避免过于依赖平台经营者,尤其是避免将银行信用或担保来保障站内经营者服务和产品的质量。《规范》就平台经营者督促站内经营者合法经营方面做了明确要求,即平台经营者应当通过合同或其他方式要求站内经营者遵守以下规范,督促站内经营者建立和实行各类商品信誉制度,方便消费者监督和投诉。

交易知情权。《规范》对站内经营者查询信息做了规范。站内经营者有权在保存期限内自助查询、下载或打印自己的交易信息。同时,鼓励第三方交易平台通过独立的数据服务机构对其信息进行异地备份及提供对外查询、下载或打印服务。

平台管理制度知情权。《规范》一方面规定,“提供网络交易平台服务的经营者应当建立网络交易平台管理规章制度,包括:交易规则、交易安全保障、消费者权益保护、不良信息处理等规章制度。各项规章制度应当在其网站显示,并从技术上保证用户能够便利、完整地阅览和保存。”另一方面还规定,“平台经营者应制定并公布交易规则。交易规则的修改应当至少提前30日予以公示。用户不接受修改的,可以在修改公告之日起60日内书面通知退出。”《规范》对平台经营应完善的基本管理制度做了明确要求。

信息安全与合法性问题

电商平台既涉及站内经营者的隐私或商业秘密问题,也涉及与站内经营者进行交易的消费者的隐私或商业秘密。监管规定对信息安全和管理做了较为严格的规制,其监管已经不限于隐私和商业秘密问题,而且关涉信息的真实性、合法性、准确性和信息自身的安全问题。银行应关注站内经营者和用户的注册信息、商品和服务及交易相关信息(含广告、宣传信息)的真实、准确、安全问题,在强化信息管理责任明晰的同时,银行作为平台提供方有必要对相关信息的合法性和真伪性给予关注。信息的合法与真伪直接关系到消费者权益的保障,监管规定赋予平台经营者诸多义务和责任。

站内经营者和用户的信息安全。这里的信息既包括站内经营者及其用户作为经营主体的基本信息,也包括他们通过平台发生的各种交易信息。《规范》规定,未经用户同意,平台经营者不得向任何第三方披露或转让用户名单、交易记录等数据,但法律法规另有规定的除外。为此,银行为了合理使用消费者用户相关信息,应该在有关协议中事先设计授权同意机制,否则银行可能面临消费者的质疑。《办法》在信息使用问题上,一方面规定未经交易当事人同意,不得向任何第三方披露、转让、出租或者出售交易当事人名单、交易记录等涉及经营者商业秘密或者消费者个人信息的数据(但法律、法规另有规定的除外);另一方面强调网络商品经营者和网络服务经营者对收集的消费者信息,负有合理使用、限期持有和妥善销毁义务,不得收集与提供商品和服务无关的信息,不得不正当使用,不得公开、出租、出售(但法律、法规另有规定的除外)。

对站内经营者有关信息进行审核。站内经营者有关信息的审核也是消费者权益得以保障的基本机制,监管规定对此给予了关注。《办法》规定,提供网络交易平台服务的经营者应当对申请通过网络交易平台提供商品或者服务的法人、其他经济组织或者自然人的经营主体身份进行审查;应当对暂不具备工商登记注册条件,申请通过网络交易平台提供商品或者服务的自然人的真实身份信息进行审查和登记,建立登记档案并定期核实更新;核发证明个人身份信息真实合法的标记,加载在其从事商品交易或者服务活动的网页上;提供网络交易平台服务的经营者在审查和登记时,应当使对方知悉并同意登记协议,并提请对方注意义务和责任条款。《办法》还进一步规定,提供网络交易平台服务的经营者应当审查、记录、保存在其平台上发布的网络商品交易及有关服务信息内容及其发布时间。

保障或促成交易与服务相关信息的真实、完整、准确和安全。站内经营者在电商平台上发布的各种信息虽然是其自主行为,但由于这些信息的合法、真实、准确直接关系到广大电商消费者的权益保障,故监管规定对电商平台经营者也赋予了相关督促或监督的义务。《规范》规定,在平台上从事经营活动的,应当公布所经营产品的名称、生产者等信息;涉及第三方许可的,还应公布许可证书、认证证书等信息。《规范》要求网页上显示的商品信息必须真实,平台经营者发现站内经营者发布违反法律、法规广告的,应及时采取措施制止,必要时可以停止对其提供网上交易平台服务。《规范》要求,平台经营者应当妥善保存在平台上发布的交易及服务的全部信息,采取相应的技术手段保证上述资料的完整性、准确性和安全性。在信息安全问题上,《办法》规定,提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或者消费者个人信息的数据资料信息的安全。

交易信息的合法性监督和配合执法。交易及其相关信息的合法性不仅涉及消费者权益的保障,而且可能涉及第三方或社会公共利益的保障问题,而电商平台因其对部分相关信息的可测可控,故监管规则也赋予了电商平台经营者相关义务。《办法》规定,平台经营者应承担合理、谨慎的信息审查义务,对明显的侵权或违法信息,依法及时予以删除,并对站内经营者予以警告。《办法》还赋予依法监督交易信息的义务,即提供网络交易平台服务的经营者应当对通过网络交易平台提供商品或者服务的经营者,及其发布的商品和服务信息建立检查监控制度,发现有违反工商行政管理法律、法规、规章行为的,应当向所在地工商行政管理部门报告,并及时采取措施制止,必要时可以停止对其提供网络交易平台服务。工商行政管理部门发现网络交易平台内有违反工商行政管理法律、法规、规章的行为,依法要求提供网络交易平台服务的经营者采取措施制止的,提供网络交易平台服务的经营者应当予以配合。对于平台内广告信息及法规禁止信息,也要求平台经营者进行监督和约束。《规范》规定第三方交易平台约束站内经营者不得发布虚假的广告信息,不得发送垃圾邮件;对于国家明令禁止交易的商品或服务,提供搜索服务的第三方交易平台在搜索结果展示页面应对其名称予以屏蔽或限制访问。

此外,监管规定对信息的合理保存期限做了要求。电商平台有关信息的保存也涉及消费者或网站经营者对其权利的主张和维护。《规范》对平台内发布或生成的信息保存时间做了明确:站内经营者和交易相对人的身份信息的保存时间自其最后一次登录之日起不少于两年;交易信息保存时间自发生之日起不少于两年。《办法》则规定:经营者营业执照或者个人真实身份信息记录保存时间从经营者在网络交易平台的登记注销之日起不少于两年,交易记录等其他信息记录备份保存时间从交易完成之日起不少于两年。

救济权问题

银行既要明确商户在保障消费者救济权方面的机制,也要关注商户向电商平台的投诉(促使商户建立相应的投诉反应机制:电话、网络渠道等)、消费者对商户或银行的投诉、第三方对商户投诉(侵权行为)或电商平台的投诉(知识产权侵权)、第三方对银行的投诉等,尤其对于一些可能引发银行连带责任的现象应给予高度关注。监管规定的主要救济机制有如下几方面:

违法信息纠正机制。《规范》赋予平台经营者制止站内有关违法或侵权信息发布和修正的职责,投诉人提供的证据能够证明站内经营者有侵权行为或发布违法信息的,平台经营者应对有关责任人予以警告,停止侵权行为,删除有害信息,并可依照投诉人的请求提供被投诉人注册的身份信息及联系方式。

交易纠错与退货补救机制。《规范》要求平台经营者应当调查核实个人用户小额交易中出现操作错误投诉,并帮助用户取消交易,但因具体情况无法撤销的除外;平台经营者应促成救济消费者的退货机制的构建,即“平台经营者应当通过合同或其他方式要求站内经营者依照国家有关规定,实施商品售后服务和退换货制度,对于违反商品售后服务和退换货制度规定的站内经营者,平台经营者应当受理消费者的投诉,并可依照合同追究其违约责任”。

主动构建并促成平站内经营者构建投诉处理机制。《办法》规定,提供网络交易平台服务的经营者应当建立消费纠纷和解和消费维权自律制度。《规范》要求平台经营者通过与站内经营者的合约设有以下必备条款:“站内经营者应当建立市场交易纠纷调解处理的有关制度,并在提供服务网店的显著位置公布纠纷处理机构及联系方式”。

平台经营者应督促站内交易经营者出具购货凭证、服务单据及相关凭证。交易凭证和单据是消费者维权的基本依据。《办法》规定,网络商品经营者和网络服务经营者向消费者出具购货凭证或者服务单据,应当符合国家有关规定或者商业惯例;征得消费者同意的,可以电子化形式出具。电子化的购货凭证或者服务单据,可以作为处理消费投诉的依据。消费者要求网络商品经营者和网络服务经营者出具购货凭证或者服务单据的,经营者应当出具。

协助消费者实施救济权。《规范》明确指出,消费者在网络交易平台购买商品或者接受服务,发生消费纠纷或者其合法权益受到损害的,平台经营者应当向消费者提供站内经营者的真实的网站登记信息,积极协助消费者维护自身合法权益。对于消费者协会和相关组织通过在线投诉机制受理的网上交易争议投诉,平台经营者应及时配合处理与反馈。

此外,针对广告方面的投诉,《规范》还要求平台经营者对平台内被投诉的广告信息,应当依据广告法律规定进行删除或转交广告行政主管机构处理。

银行防范电商平台服务相关风险的几点建议

综上所述,银行为有效防范与消费者及其他当事人发生纠纷的风险,有必要注意以下事宜:

第一,在定价和收费问题上,业务发展初期应重点突出金融服务相关服务的收费,淡化非金融服务事宜的收费,防止服务收费过于非金融化引发银行监管机构和工商物价部门的质疑甚至监管处罚,但是对于减免非金融服务的收费也需要防范电商企业质疑不正当竞争问题。为此,一些专过于专业化或复杂化的非金融服务(如物流管理等)最好由资质和信誉好的专业企业来承担,这样可降低银行陷入非金融服务纠纷的几率。同时,银行电商服务中的各种收费项目应按照监管要求办理相关的报备或报批、公示等手续。

第二,在电商平台有关电子商务交易处理上,银行应确保非银行交易的独立性(即银行出售自己产品和服务之外的交易)、自主性,这两种特性还应该通过相关交易合约和承诺文件体现出来,以使商户和其客户充分知悉,并避免银行陷入具体电子商务交易纠纷中去。因此对于电商交易的一些配套服务,如货架、订单、库存等配套性管理服务也应谨慎对待,对于部分与金融服务紧密相联系而风险不大的配套服务可以在初期适当摸索介入。

第三,在电商平台中交易主体及其交易相关信息的管理和使用上,应建立健全消费者充分的知情权和选择权机制,确保相关信息的管理和银行在交易之外适用应有充分的授权,在按照交易平台有关监管要求保障相关信息安全的同时,确保有关交易主体合理使用有关信息的权利。

第四,在电商平台有关纠纷处理上,一方面银行应督促商户建立完善的投诉处理机制,另一方面银行也应监测和分析相关投诉,尤其是一些投诉直接反映到银行层面时,更有必要给予相应关注,防范一些投诉可能引发银行的连带责任。例如电商平台上商户的产品或服务侵害第三人的商标权、专利权等,同时银行还有必要建立应对电商平台的各种群体性应急事件的处理机制,防范给银行带来声誉风险。同时银行应把商户及消费者投诉的相关信息及时反馈到电商平台管理的有关制度、合约、流程以及机制的检视和完善中去。

(作者单位:中国工商银行消费者权益保护办公室)

作者:李源洪