電子商務(wù)的風(fēng)險(xiǎn)及規(guī)避《電子商務(wù)風(fēng)險(xiǎn)控制》張思堅(jiān) 張森 俞魚《電子商務(wù)金融風(fēng)險(xiǎn)的防范分析》沈文英《電子商務(wù)中的信用風(fēng)險(xiǎn)管理》姜蕾《小議電子商務(wù)第三方支付平臺(tái)的金融風(fēng)險(xiǎn)》李米佳 宋爽《基于消費(fèi)者的電子商務(wù)

電子商務(wù)的風(fēng)險(xiǎn)及規(guī)避

《電子商務(wù)風(fēng)險(xiǎn)控制》張思堅(jiān) 張森 俞魚

《電子商務(wù)金融風(fēng)險(xiǎn)的防范分析》沈文英

《電子商務(wù)中的信用風(fēng)險(xiǎn)管理》姜蕾

《小議電子商務(wù)第三方支付平臺(tái)的金融風(fēng)險(xiǎn)》李米佳 宋爽

《基于消費(fèi)者的電子商務(wù)風(fēng)險(xiǎn)界定及度量》曾小春 孫寧

《論我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)》李治平

一、電子商務(wù)是什么？

電子商務(wù)是以電子方式從事商務(wù)活動(dòng)，這些活動(dòng)包括電子信息交換、電子支付系統(tǒng)、電子訂貨，電子郵件等。

宏觀上講，電子商務(wù)是通過電子手段建立一個(gè)新的經(jīng)濟(jì)秩序，它不僅涉及電子技術(shù)和商業(yè)交易本身，還涉及到金融、保險(xiǎn)、稅務(wù)、教育、法律等多方面；微觀上，是指各種具有商業(yè)活動(dòng)能力的實(shí)體利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化技術(shù)進(jìn)行各種商貿(mào)活動(dòng)。（《電子商務(wù)發(fā)展中的風(fēng)險(xiǎn)管理》劉涵 張航宇）

電子商務(wù)的范圍很廣闊，網(wǎng)上銀行、證券交易系統(tǒng)、阿里巴巴、阿瑪遜等等，都屬于電子商務(wù)。

我們則介紹同學(xué)們最熟悉的淘寶、卓越、當(dāng)當(dāng)?shù)冗@種c2c 電子商務(wù)網(wǎng)站，因?yàn)樗w了各種電子商務(wù)都會(huì)面臨的風(fēng)險(xiǎn)。

二、風(fēng)險(xiǎn)

1、 案例情景

（補(bǔ)充）

2、風(fēng)險(xiǎn)分類

作為消費(fèi)者，要做到風(fēng)險(xiǎn)的管理和規(guī)避，首先要認(rèn)清風(fēng)險(xiǎn)的來源。

風(fēng)險(xiǎn)的界定：未來損失的不確定性

在消費(fèi)者的角度，技術(shù)風(fēng)險(xiǎn)和非技術(shù)風(fēng)險(xiǎn)進(jìn)行分類。

技術(shù)風(fēng)險(xiǎn)：

技術(shù)風(fēng)險(xiǎn)是指在電子商務(wù)活動(dòng)中，涉及終端設(shè)備及其傳輸介質(zhì)、網(wǎng)絡(luò)系統(tǒng)、體系的各種風(fēng)險(xiǎn), 包括數(shù)據(jù)丟失或損壞, 程序毀壞, 終端物理設(shè)備的損壞等等。

（1）安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是電子商務(wù)中一個(gè)突出的問題，包括網(wǎng)站安全、交易安全、認(rèn)

證安全、數(shù)據(jù)加密、支付安全等，此外電子商務(wù)還缺乏全球性的技術(shù)標(biāo)準(zhǔn)。

電子商務(wù)的業(yè)務(wù)及大量風(fēng)險(xiǎn)控制工作均是由軟件系統(tǒng)完成，所以，系統(tǒng)

的技術(shù)性和管理性安全就成為電子商務(wù)運(yùn)行的最為重要的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)既

來自計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等不確定因素，也來自網(wǎng)絡(luò)外部的數(shù)字

攻擊，以及計(jì)算機(jī)病毒破壞等因素。計(jì)算機(jī)網(wǎng)絡(luò)病毒可通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與

傳染，傳播速度是單機(jī)的幾十倍，破壞力極大。在傳統(tǒng)商務(wù)活動(dòng)中，安全風(fēng)

險(xiǎn)可能只帶來局部損失，但在電子商務(wù)中，安全風(fēng)險(xiǎn)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，

是一種系統(tǒng)性風(fēng)險(xiǎn)。最終可能侵害消費(fèi)者的財(cái)產(chǎn)或隱私的安全。

（2）技術(shù)選擇風(fēng)險(xiǎn)

電子商務(wù)的開展必須選擇一種成熟的技術(shù)解決方案來支撐。在技術(shù)選擇

上存在著技術(shù)選擇失誤的風(fēng)險(xiǎn)。對(duì)于傳統(tǒng)商務(wù)活動(dòng)而言，技術(shù)選擇失誤，只

是導(dǎo)致業(yè)務(wù)流程趨緩，業(yè)務(wù)處理成本上升，但對(duì)電子商務(wù)而言，不僅使企業(yè)

可能失去全部的市場(chǎng)，甚至失去生存的基礎(chǔ)，更會(huì)使消費(fèi)者承擔(dān)巨大的風(fēng)險(xiǎn)。

（3）支付與結(jié)算風(fēng)險(xiǎn)

我國(guó)網(wǎng)絡(luò)購物用戶規(guī)模預(yù)計(jì)在2011年突破2 億人，市場(chǎng)規(guī)模達(dá)5700 億元

左右。隨著網(wǎng)購用戶數(shù)量跨越式增長(zhǎng)，也面臨許多支付安全問題。目前，網(wǎng)

上購物主要付款方式有貨到付款、銀行轉(zhuǎn)賬、支付寶。

金融電子化后可以在短時(shí)間完成較大規(guī)摸的資金調(diào)動(dòng)，這使電子商務(wù)金

融業(yè)務(wù)環(huán)境具有很大的地域開放性和支付、結(jié)算系統(tǒng)的國(guó)際化，但卻從而大

大提高了結(jié)算風(fēng)險(xiǎn)。金融組織和客戶群體需要一個(gè)安全體系，以保證訂購、

付款、銀行結(jié)算以及其他金融交易業(yè)務(wù)的在線安全進(jìn)行，保證各方的利益不

受損害。這依賴于網(wǎng)絡(luò)銀行的逐漸成熟。

現(xiàn)時(shí)，消費(fèi)者最普遍的風(fēng)險(xiǎn)來自“釣魚網(wǎng)站”的非法侵害。據(jù)統(tǒng)計(jì)，2011

年上半年“360 安全衛(wèi)士”共截獲40.7 萬家“釣魚網(wǎng)站”，其中購物類的“釣

魚網(wǎng)站”多達(dá)12.2 萬家，占30％左右。這些“釣魚網(wǎng)站”的頁面、域名與官

方網(wǎng)站高度相似，并配以誘惑性的商品價(jià)格，吸引買家上鉤，造成買家財(cái)物

兩失。

消費(fèi)者實(shí)際上不怎么關(guān)心具體的技術(shù)實(shí)現(xiàn), 也就是說他不怎么關(guān)心技術(shù)風(fēng)險(xiǎn)。而且似乎消費(fèi)者對(duì)于技術(shù)有著某種天生的不信任, 這個(gè)也很好理解。如果你對(duì)某事物不是很了解的話, 那么, 你就會(huì)產(chǎn)生某種程度的懷疑與不信任。消費(fèi)者關(guān)心的是交易時(shí)的安全性，或許這是初次交易時(shí)首要考慮的因素。但即便是這樣, 也多半是涉及隱私的, 而不是技術(shù)本身的問題。換句話說, 消費(fèi)者不會(huì)理會(huì)你采用的技術(shù)以及方法, 也不關(guān)心這種技術(shù)以及方法存在的隱患, 更沒有時(shí)間去學(xué)習(xí)探討這方面的問題。他所關(guān)心的只是商家能不能保障其交易的安全, 而不管商家采取什么方法。因此可以說, 從一開始, 消費(fèi)者就沒有針對(duì)技術(shù)問題發(fā)問, 或者說他的提問不是有關(guān)技術(shù)本身的。也正是這些原因, 我們的討論集中在非技術(shù)風(fēng)險(xiǎn)方面。

非技術(shù)風(fēng)險(xiǎn)：

非技術(shù)風(fēng)險(xiǎn)則是指在電子商務(wù)活動(dòng)中, 在現(xiàn)有技術(shù)條件下, 各種人為因素引起的風(fēng)險(xiǎn)。

（1）信用風(fēng)險(xiǎn)

電子商務(wù)是基于虛擬網(wǎng)絡(luò)而進(jìn)行的交易活動(dòng)，由于參與商業(yè)交易均在互

聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統(tǒng)商業(yè)摸式的見面、磋商、談判、監(jiān)證、簽

署文件等問題，因此雙方的信用和交易信息是不對(duì)稱的。這就需要通過一定

的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證

電子商務(wù)交易的安全。電子商務(wù)的成功與否取決于消費(fèi)者對(duì)網(wǎng)上交易的信任

程度，電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，所以電子商

務(wù)應(yīng)用過程中遇到的信用風(fēng)險(xiǎn)問題，是值得關(guān)注的問題。

就賣家而言，因商品信息不準(zhǔn)確、不完整或?qū)I家的過分誘導(dǎo)，就會(huì)誤

導(dǎo)買家產(chǎn)生錯(cuò)誤的購買行為，如購買假冒偽劣產(chǎn)品；或者賣家單方面毀約，

不履行交易。

另一種情況是，有些顧客會(huì)通過“差評(píng)”來侵害商家的利益。給買家造

成損失

（2）操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)指源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致的潛在

損失的可能性。操作風(fēng)險(xiǎn)可能來自網(wǎng)絡(luò)消費(fèi)者的疏忽，也可能來自安全系統(tǒng)

及其產(chǎn)品的設(shè)計(jì)缺陷與操作失誤。電子商務(wù)使客戶的地理空間位置變得更加

分散，也可能是由于采用多種通訊手段等因素造成的。

（3）物流風(fēng)險(xiǎn)

電子商務(wù)的發(fā)展要求高效的物流系統(tǒng)做保障。當(dāng)前電子商務(wù)的物流大都

采取外包形式，因各加盟快遞企業(yè)的規(guī)模不同、服務(wù)能力和信用參差不齊，

又都是獨(dú)立法人，服務(wù)中心對(duì)各分公司的管理鞭長(zhǎng)莫及，造成快遞速度慢、

快遞人員服務(wù)態(tài)度差、快遞物件破損或丟失等情況時(shí)有發(fā)生，以致在處理客

戶投訴時(shí)，服務(wù)中心往往心有余而力不足。

3、風(fēng)險(xiǎn)的規(guī)避

對(duì)于技術(shù)風(fēng)險(xiǎn)，消費(fèi)者無法規(guī)避或改變，只能由企業(yè)、技術(shù)的研發(fā)和進(jìn)步等方式消除，是“系統(tǒng)風(fēng)險(xiǎn)”。

加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全；完善的監(jiān)督體系；相關(guān)的法律保障；確立支付平臺(tái)的法律地位。

對(duì)于非技術(shù)風(fēng)險(xiǎn)，法律、信用體系、做個(gè)精明的消費(fèi)者。

信用風(fēng)險(xiǎn)：

加強(qiáng)社會(huì)信用體系的建設(shè)和管理：一是加強(qiáng)信用管理。對(duì)交易雙方的信用審查

要嚴(yán)格，完善實(shí)名制制度；二是發(fā)展信用中介機(jī)構(gòu)，提供專業(yè)化、市場(chǎng)化的信用管理服務(wù)；三是成立電子商務(wù)監(jiān)督和投訴的專門機(jī)構(gòu)，加強(qiáng)信用監(jiān)督，完善失信懲戒機(jī)制，打擊失信違法行為。

操作風(fēng)險(xiǎn)：做個(gè)精明的消費(fèi)者= =

物流風(fēng)險(xiǎn)：建設(shè)高效的現(xiàn)代化物流信息系統(tǒng)；提高物流加盟電子商務(wù)的門檻。

三、風(fēng)險(xiǎn)的度量

這里介紹一種度量C2C 電子商務(wù)風(fēng)險(xiǎn)的方法。

這種方法研究了C2C 市場(chǎng)的認(rèn)知風(fēng)險(xiǎn)（實(shí)際風(fēng)險(xiǎn)即是指風(fēng)險(xiǎn)的估計(jì)值, 而認(rèn)知風(fēng)險(xiǎn)則為人們對(duì)實(shí)際風(fēng)險(xiǎn)的評(píng)價(jià)。認(rèn)知風(fēng)險(xiǎn)又稱為感知風(fēng)險(xiǎn), 這在研究消費(fèi)者行為尤其是網(wǎng)絡(luò)購物時(shí), 是一個(gè)很重要而且很有用的工具。）情況, 最終得到信息、產(chǎn)品、時(shí)間、服務(wù)、績(jī)效、心理認(rèn)同、隱私等7個(gè)風(fēng)險(xiǎn)維度, 共解釋了54.8 的變異量。

將消費(fèi)者網(wǎng)上購物認(rèn)知風(fēng)險(xiǎn)分為信息(R1)、產(chǎn)品(R2)、時(shí)間(R3)、服務(wù)(R4)、績(jī)效(R5)、心理認(rèn)同(R6 )、隱私(R7)等7個(gè)潛在維度。假設(shè)消費(fèi)者當(dāng)次購物金額為M, R 1、R 2、R3、R4、R5、R 6、R 7 等因素各自導(dǎo)致風(fēng)險(xiǎn)發(fā)生的主觀概率分別是P1、P 2、P 3、P 4、P5、P6、P7, 而且

7

∑

i =1p i =54. 8

我們不妨假設(shè)客觀概率為P1’、P2’、P3’、P4’、P5’、P6’、P7’。由于我們并沒有完全解釋變異量, 所以, 假設(shè)其他的變異量由R8一個(gè)因素進(jìn)行解釋, 其客觀概率相應(yīng)為P8’。另外, 對(duì)于風(fēng)險(xiǎn)維度的分布消費(fèi)者沒有歷史數(shù)據(jù), 無從知曉, 所以不基于任何分布。

消費(fèi)者心中都有一個(gè)承受風(fēng)險(xiǎn)的底限值(承受力), 我們不妨用M 0 表示, 與S 、M 、P 有

關(guān), 見公式(1)。其中, S 代表個(gè)人收入, M 代表購物價(jià)值, P 為由于購物發(fā)生損失的概率, 由

(2) 式確定。根據(jù)全概率公式, 假設(shè)B 事件為損失發(fā)生, Ri 對(duì)應(yīng)各個(gè)風(fēng)險(xiǎn)事件, 如此, 我們可以認(rèn)為, P (B /R i ) = Pi’。其中Pi 為風(fēng)險(xiǎn)Ri 的客觀概率, Pi’ 為風(fēng)險(xiǎn)Ri 的主觀概率, 可通過互聯(lián)網(wǎng)上相關(guān)問卷調(diào)查及統(tǒng)計(jì)結(jié)果進(jìn)行推斷。

M 0=f (S , M , P )………………………………………………………………(1)

8

P =∑P P ' i

i =1, j =1j ……………………………………………………………(2)

我們規(guī)定風(fēng)險(xiǎn)度( Degree of Risk)

DR =R -M

M 00=PM -M M 00……………………………………………………(3)

式中R 為消費(fèi)者購物的風(fēng)險(xiǎn)值。(3)式表明, 消費(fèi)者的風(fēng)險(xiǎn)度DR 由商品價(jià)格M 、購物發(fā)生損失的概率P 和消費(fèi)者的風(fēng)險(xiǎn)承受力M 0決定。下面, 我們就不妨用一個(gè)簡(jiǎn)單的算例來看一看

方程(3)是如何應(yīng)用的。

假設(shè)某件商品, 標(biāo)價(jià)1000. 00元, 對(duì)于月收入5000. 00元且具有樂觀風(fēng)險(xiǎn)認(rèn)知(P = 0. 2) 的A 君；月收入1000. 00元且具有不太樂觀的風(fēng)險(xiǎn)認(rèn)知(P= 0. 5) 的B 君；月收入1000. 00元且具有悲觀風(fēng)險(xiǎn)認(rèn)知(P = 0. 8) 的C 君這樣三個(gè)不同的人來講, 其對(duì)風(fēng)險(xiǎn)的承受力(底限) 顯然是不同的。假設(shè)A 君的風(fēng)險(xiǎn)承受力為2000. 00元, B 君為200. 00元, C 君為160. 00元, 我們據(jù)此可以計(jì)算出他們?nèi)瞬煌腄R 值。

DR DR DR A ===1000?0. 2-200020001000?0. 5-2002001000?0. 8-160

160=-0. 9 =1. 5 =4 B B

根據(jù)不完全經(jīng)驗(yàn)推斷, 我們認(rèn)為: 當(dāng)DR ≤2時(shí), 可以考慮購買；DR > 2時(shí), 應(yīng)慎重購買或不購買。在本算例中, 對(duì)于A 君其風(fēng)險(xiǎn)度低于預(yù)期值, 風(fēng)險(xiǎn)承受力比其認(rèn)知風(fēng)險(xiǎn)大, 所以可以考慮購買； 對(duì)于B 君, 雖然風(fēng)險(xiǎn)承受力比其認(rèn)知風(fēng)險(xiǎn)小, 但其風(fēng)險(xiǎn)度低于預(yù)期值, 因此也可以考慮購買, 但需要慎重； 對(duì)于C 君其風(fēng)險(xiǎn)度高于預(yù)期值, 風(fēng)險(xiǎn)承受力也比其認(rèn)知風(fēng)險(xiǎn)小, 因此不考慮購買, 如果實(shí)在需要購買則要特別慎重。

四、電子商務(wù)風(fēng)險(xiǎn)管理的不足

(一) 系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。

(二) 風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟。

(三) 忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與商務(wù)活動(dòng)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。

(四) 風(fēng)險(xiǎn)管理策略無法依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國(guó)家，信息系統(tǒng)審計(jì)(IS Audit) 作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT 風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。電子商務(wù)企業(yè)采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)自身的安全性進(jìn)行評(píng)估的辦法，提高對(duì)電子系統(tǒng)安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評(píng)估工作得到了一定重視，但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距