從運(yùn)營商的網(wǎng)上商城紛紛開業(yè),到淘寶網(wǎng)高調(diào)推出三款定制手機(jī),近來,國內(nèi)移動(dòng)電子商務(wù)的競爭迅速升級,而中國移動(dòng)入股浦發(fā)銀行更是為這個(gè)本已競爭激烈的市場又添了一把火?梢哉f,繼固定互聯(lián)網(wǎng)之后,移動(dòng)互聯(lián)網(wǎng)成為了電子商務(wù)的第二個(gè)主戰(zhàn)場。
統(tǒng)計(jì)數(shù)字顯示,截至2009年底我國手機(jī)用戶和上網(wǎng)網(wǎng)民已經(jīng)分別突破了7.4億戶和2.3億戶,這為移動(dòng)電子商務(wù)發(fā)展奠定了龐大的用戶基礎(chǔ)。不過,困擾著電子商務(wù)的安全問題依舊是移動(dòng)電子商務(wù)發(fā)展道路上的主要障礙,也是現(xiàn)階段亟待解決的問題。
安全問題突出
在電子商務(wù)領(lǐng)域,交易方敏感信息泄漏、抵賴交易行為等問題多有存在,信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等困擾著電子商務(wù)的發(fā)展。隨著3G時(shí)代的來臨,手機(jī)購物、手機(jī)支付逐漸普及,移動(dòng)電子商務(wù)的信息安全和支付安全問題日益凸顯,而目前在手機(jī)和電子商務(wù)網(wǎng)站上尚未實(shí)施實(shí)名制,影響了移動(dòng)電子商務(wù)的健康、安全發(fā)展。
移動(dòng)電子商務(wù)要健康運(yùn)行離不開安全放心的環(huán)境,北京國富安電子商務(wù)安全認(rèn)證有限公司總經(jīng)理李長軍認(rèn)為,移動(dòng)電子商務(wù)對安全的要求大致包括4個(gè)方面。
首先是有效性的需求,電子商務(wù)以電子形式取代紙質(zhì)合同,要對交易雙方的身份、產(chǎn)品信息、簽訂時(shí)間及電子簽名的有效性進(jìn)行確認(rèn),以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。其次是機(jī)密性,電子商務(wù)中的敏感信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障,要預(yù)防非法的信息存取和信息在傳輸途中被非法竊取。再次是完整性,電子商務(wù)簡化了貿(mào)易過程,減少了人為干預(yù),但要預(yù)防對信息的隨意生成、修改和刪除。最后是真實(shí)性和不可抵賴性,電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何保證進(jìn)行交易的貿(mào)易方有合法確定的貿(mào)易方身份是電子商務(wù)順利進(jìn)行的關(guān)鍵。
上述移動(dòng)電子商務(wù)的安全性要求無疑對運(yùn)營者提出了巨大的挑戰(zhàn),他們其中很多并非專業(yè)的電子商務(wù)經(jīng)營者,也不是身份認(rèn)證機(jī)構(gòu)或信息安全服務(wù)提供商,如何構(gòu)建安全的電子商務(wù)環(huán)境成為擺在他們面前的一道難題。
認(rèn)證機(jī)制或可行
目前,運(yùn)營商已開始探索建立安全電子商務(wù)環(huán)境的辦法。中國移動(dòng)廣東公司人士向記者介紹,中國移動(dòng)對手機(jī)支付商城采用的是話費(fèi)轉(zhuǎn)為積分、再用積分進(jìn)行購買的方式,購物過程有短信提醒,用戶登錄時(shí)需輸入動(dòng)態(tài)短信密碼,從用戶側(cè)確保了電子商務(wù)的安全。
據(jù)了解,中國聯(lián)通采用的也是用話費(fèi)積分購買商品的方式。中國聯(lián)通某人士告訴記者:“中國聯(lián)通在其中的角色類似于銀行,提供的是交易的賬戶。”至于對于賣家的管理,該人士告訴記者,中國聯(lián)通傾向于和大的商戶,例如瑞星等軟件公司直接合作,這些公司有品牌和信譽(yù)保障,不會欺詐顧客。
上述方式在移動(dòng)電子商務(wù)發(fā)展初期、用戶量和商戶數(shù)量都較少的階段可行,隨著交易范圍和用戶規(guī)模的擴(kuò)大,新的安全措施和機(jī)制就必須引入。
目前,在電子商務(wù)領(lǐng)域,安全認(rèn)證是較為通行的一種做法。電子商務(wù)安全認(rèn)證是以數(shù)字證書應(yīng)用為核心的密碼技術(shù),它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行數(shù)字簽名和簽名驗(yàn)證、加密和解密。國富安李長軍告訴記者,交易雙方都可以通過數(shù)字證書來進(jìn)行身份的互認(rèn),在信息傳輸?shù)倪^程中通過加密技術(shù)保證信息不被非法篡改和竊取,同時(shí)在電子商務(wù)平臺可以通過集中審計(jì)和訪問權(quán)限控制來進(jìn)行平臺的規(guī)范管理,以保證電子商務(wù)的安全順利進(jìn)行。
從整個(gè)電子商務(wù)平臺及其用戶來看,安全認(rèn)證采用數(shù)字證書認(rèn)證來鑒別登錄系統(tǒng)用戶身份的惟一性、合法性,實(shí)現(xiàn)了可靠的身份認(rèn)證;在數(shù)據(jù)傳輸過程中,安全認(rèn)證采用基于SSL協(xié)議安全性最高的雙向身份認(rèn)證的密鑰協(xié)商,密碼算法使用各種標(biāo)準(zhǔn)的加密算法,保證了重要數(shù)據(jù)的安全性。李長軍介紹,國富安的創(chuàng)新點(diǎn)在于,它的數(shù)字證書結(jié)合安全網(wǎng)關(guān)、集中審計(jì)、相關(guān)授權(quán)產(chǎn)品等可以起到業(yè)務(wù)操作過程跟蹤的作用,可以鑒定責(zé)任人、責(zé)任事件,從而實(shí)現(xiàn)操作行為抗抵賴性,此外,國富安的證書符合《電子簽名法》的規(guī)定,當(dāng)發(fā)生糾紛的時(shí)候,此簽名信息可作為電子證據(jù)。
亟待提到法律高度
除了從技術(shù)層面確保電子商務(wù)的安全性之外,法律層面的保障也不可或缺。據(jù)了解,早在2005年國家制定《2006~2020年國家信息化發(fā)展戰(zhàn)略》時(shí),就將“制定完善電子商務(wù)等法律法規(guī)”明確寫入。不過《電子商務(wù)法》進(jìn)展緩慢,廣東省消費(fèi)者委員會特約律師李瑾表示,目前,我國還沒有出臺專門對網(wǎng)絡(luò)購物進(jìn)行規(guī)范的法律和行政法規(guī),遇到網(wǎng)絡(luò)購物糾紛,主要還是依據(jù)《合同法》、《消費(fèi)者權(quán)益保護(hù)法》、《產(chǎn)品質(zhì)量法》等法律及國家有關(guān)“三包”規(guī)定進(jìn)行處理。為此,一些專家建議我國應(yīng)盡快制定完善相關(guān)法律法規(guī),以引導(dǎo)和規(guī)范電子商務(wù)活動(dòng),防范和減少網(wǎng)上交易風(fēng)險(xiǎn)。
一些專家則建議,應(yīng)將安全認(rèn)證作為一項(xiàng)條款寫進(jìn)《電子商務(wù)法》。中國移動(dòng)廣東公司總經(jīng)理徐龍認(rèn)為,《電子商務(wù)法》應(yīng)該是一個(gè)完整的法律體系,電子簽名及認(rèn)證就是其中必備的內(nèi)容之一。李瑾?jiǎng)t認(rèn)為,《電子商務(wù)法》管理的是交易主體的交易行為,如果缺乏必要的保障措施,那么《電子商務(wù)法》實(shí)行起來會非常困難,為此,有必要將安全認(rèn)證等提至法律高度,防范和減少網(wǎng)上交易風(fēng)險(xiǎn)。