❶ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。
❷ 舉例說明電子商務交易過程中會遇到哪方面的安全威脅
1.安全威脅。電子商務交易的各環節中,容易受到以下的安全威脅,這些安全威脅通常都會造成比較嚴重的後果:
一是信息的竊取與篡改,即網路上明文傳輸的數據被入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。
二是信息的假冒,即網路惡意攻擊者通過冒充合法用戶或者模擬虛假信息來實施欺詐行為。
2.安全需求。與安全威脅相對應,電子商務交易過程有以下的安全需求,分別是信息的保密性、完整性和不可抵賴性。電子商務信息的保密性,指的是在開放的互聯網環境中,交易過程中的有關商務信息必須在相應的保密規范限定之下傳輸和訪問。
電子商務在進行過程中可能會受到以下幾方面的安全威脅:
①數據被非法截獲、讀取或修改,在電子商務中,各種商務信息通過網路來進行遠距離傳輸,在傳輸過程中,數據可能被別有用心者截獲、誘取,從而造成商業機密的泄露。更為嚴重的是,別有用心者還可能修改截獲的數據,如把資金的數量、交貨的方式等進行修改,這會嚴重地影響電子商務的進行。為了防止出現上述情況,經常採取的方法是數據加密,這樣即便數據在傳輸過程中被截獲,也能在很大程度上保證其真實完整性。
②冒名頂替和否認行為,在電子商務中,由於交易並非面對面地進行,如果安全措施不完善,就無法對信息發送者態顫褲和接收者的身份進行驗證。這樣,別有用心者就有可能冒充合法用戶發送信息,從而給合法用戶造成商務損失;另帆簡一方面,還會有否認行為的發生,別有用心者會否認自己在網路上進行過的操作。為了防止冒名頂替和否認行為的發生, 目前,常採用的是以數字簽名為主的鑒別技術。
③一個網路上未經授權的用戶卻訪問了另—個網路。許多企業的Intranet雖然是與Internet連通的,但卻不允許非法用戶的訪問,如銀行內部網路。但是,在安全措施不得力的情況下,未經授權的非法用戶會想方設法地進入企業內部網路,甚至登錄企業內部的核心伺服器,這會給企業內部網路的安全造成極大的危害。為了防止「黑客」的入侵,常用的防範措施是設置防火牆,對訪問網路或伺服器的數據進行過濾。
④除了上述三種技術方面的安全因素外洞敗,要保證電子商務的安全,還要加強企業內部管理,制定相應的規章制度。事實上,據有關資料顯示,電子商務中相當大比例的安全事故是由於內部管理不善造成的。安全方面的技術再先進,但假如是企業內部掌握核心機密的人泄密,那對電子商務安全的威脅將是防不勝防的。 此外,電子商務涉及企業、商家、用戶、銀行等各個方面,是一項社會工程,有關部門應抓緊制定相關的法規,這樣,發生安全事故後,處理起來才能有法可依、有章可循,反過來,也會促進整個電子商務的安全管理,防止安全事故的發生。
法律依據:
《中華人民共和國治安管理處罰法》
第四十二條有下列行為之一的,處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以並處五百元以下罰款:
(一)寫恐嚇信或者以其他方法威脅他人人身安全的;
(二)公然侮辱他人或者捏造事實誹謗他人的;
(三)捏造事實誣告陷害他人,企圖使他人受到刑事追究或者受到治安管理處罰的;
(四)對證人及其近親屬進行威脅、侮辱、毆打或者打擊報復的;
(五)多次發送淫穢、侮辱、恐嚇或者其他信息,干擾他人正常生活的;
(六)偷窺、偷拍、竊聽、散布他人隱私的。
《 最高人民法院、最高人民檢察院關於辦理利用信息網路實施誹謗等刑事案件適用法律若干問題的解釋》
第五條利用信息網路辱罵、恐嚇他人,情節惡劣,破壞社會秩序的,依照刑法第二百九十三條第一款第(二)項的規定,以尋釁滋事罪定罪處罰。
編造虛假信息,或者明知是編造的虛假信息,在信息網路上散布,或者組織、指使人員在信息網路上散布,起鬨鬧事,造成公共秩序嚴重混亂的,依照刑法第二百九十三條第一款第(四)項的規定,以尋釁滋事罪定罪處罰。
第六條以在信息網路上發布、刪除等方式處理網路信息為由,威脅、要挾他人,索取公私財物,數額較大,或者多次實施上述行為的,依照刑法第二百七十四條的規定,以敲詐勒索罪定罪處罰。
❸ 銀行卡被第三方支付公司盜刷,如何起訴公司
下面有個案例,供你參考:
銀行卡綁定第三方支付平台被盜刷的責任認定案例
2017-01-09 10:22
導讀:隨著網路經濟的發展,以「支付寶」「財付通」「微信支付」為首的第三方支付平台的出現為電子商務的發展注入了新動力。近年來第三方支付平台迅速崛起,它已經不僅僅是一種支付工具,更是電子商務交易環節中最重要的一環。但是在快速發展過程中第三方支付平台也出現了一些法律問題,例如消費者將銀行卡綁定到第三方支付平台後被盜刷的責任由誰承擔?本期法信小編整理《人民司法·案例》2016年第29期相關案例及觀點,結合其他案例、法條,對銀行卡綁定第三方支付平台被盜刷的責任認定問題作出了闡釋,希望能夠為讀者提供參考與幫助。
人民司法·案例
銀行卡綁定第三方支付平台被盜刷的,法院應當依據發卡行是否履行了合同義務認定其責任承擔——彭某與中國建設銀行股份有限公司中山宏基支行借記卡糾紛上訴案
案例要旨:在銀行卡綁定第三方支付平台的情形下發生的資金盜刷案件中,若發卡行是按持卡人的指令向第三人履行合同義務,不應認定為合同履行錯誤,發卡行不應承擔責任;發卡行如果存在違反合同約定或者未履行合同附隨義務的情形,則應承擔相應責任。
案號:(2016)粵2072民終430號
審理法院:廣東省中山市中級人民法院
案件來源:《人民司法·案例》2016年第29期
案情簡介:
2013年7月23日,彭某在中國建設銀行股份有限公司中山宏基支行(以下簡稱建行宏基支行)辦理了百惠龍卡。2015年7月3日,該卡於14:36:52通過中國銀聯股份有限公司上海分公司消費5000元,於14:47:16通過深圳市財付通科技有限公司消費5000元,於15:01:27通過迅付信息科技有限公司消費1000元,於15:07:53通過智付消費3000元,於15:09:29通過智付消費700元。彭某稱其在2015年7月9日使用該卡過程中發現卡內余額為零。2015年7月9日,彭某在建行珠海香洲支行列印交易清單。2015年7月11日,彭某向中山市公安局石岐區分局宏基派出所報案。2015年7月15日,彭某在建行中山朗晴軒分理處列印該卡的2015年7月3日明細事項。後彭某將建行中山分行訴至廣東省中山市第一人民法院,請求判令建行中山分行向彭某償還被盜存款14700元及相應利息損失。
另查明:彭某在建行中山分行處辦理的按揭貸款於2015年1月至2015年6月在該卡正常收回貸款本息,於2015年7月4日在該卡僅收回貸款本息5.91元。雙方均確認涉案借記卡有開通手機簡訊服務,彭某主張賬戶被盜刷,未曾收到賬戶資金變動的簡訊通知。彭某同時確認之前曾通過第三方支付平台進行多次小金額消費。
裁判理由:
廣東省中山市中級人民法院二審認為:本案系借記卡糾紛。彭某在建行宏基支行辦理了借記卡,雙方形成儲蓄存款合同關系。本案訴爭五筆金額系通過第三方支付平台支出,而第三方支付平台的交易,使用的是第三方支付平台提供的賬戶進行貨款支付。買方初次將借記卡綁定第三方支付平台提供的賬戶時,銀行會在客戶進行支付時對第三方支付平台提供的手機號碼和銀行預留的手機號碼進行一致性檢驗,通過後就可進行支付。如果銀行已按前述要求在業務關聯時進行了相關信息驗證,確保客戶身份真實可靠,在之後的交易時無需再次驗證,只須按指令付款。
本案中,彭某曾多次通過第三方支付平台進行小金額交易,說明確系彭某本人將借記卡綁定第三方支付平台,建行中山分行已履行了客戶身份的驗證義務。第三方支付平台的賬號和支付密碼由彭某自行設置和保管,彭某因第三方支付平台的賬號和支付密碼外泄導致借記卡被盜刷,建行中山分行無須承擔責任。只是因為彭某已開通手機簡訊通知,建行中山分行應在彭某賬戶資金發生變動時,及時履行簡訊提醒義務。因此,涉案借記卡發生第一次盜刷後,因建行中山分行未能在彭某賬戶資金發生變動後通過手機簡訊通知彭某,導致彭某未能及時發現其賬戶資金的異常變動,不能及時辦理掛失止付,導致損失的擴大,建行中山分行負有一定的責任。根據本案的具體情況,法院酌定建行中山分行就第一次盜刷之後的四筆被盜刷導致的損失承擔50%的責任,也即建行中山分行須向彭某賠償損失4850元[(5000元+1000元+3000元+700元)x50%]及相應利息損失。
廣東省中山市中級人民法院作出(2016)粵2072民終430號終審民事判決:建行中山分行須向彭某賠償損失4850元及相應的利息。
法院觀點:
1.銀行卡綁定第三方支付平台的支付模式
持卡人在將銀行卡與第三方支付平台進行綁定時,輸入銀行卡號、身份證號碼、手機號、銀行發送的動態驗證碼即可完成操作。根據銀監會、央行聯合下發的《關於加強商業銀行與第三方支付機構合作業務管理的通知》中的要求:「對預留手機號碼且設定簡訊通知的客戶,商業銀行應在客戶進行支付時對第三方支付機構提供的手機號碼和銀行預留的手機號碼進行一致性檢驗,通過後方可進行支付。如果銀行已按照前述要求在業務關聯時實行了相關信息驗證,確保客戶身份真實可靠,在交易時可以無需再次驗證。」由此可見,如果銀行已按前述要求在業務關聯時進行了相關信息驗證,確保客戶身份真實可靠,在之後的交易時無需再次驗證,只須按指令付款,由此體現第三方支付的便捷性。在銀行卡綁定第三方支付平台時,第三方支付平台與持卡人之間會約定相應的支付密碼,該支付密碼由持卡人設定和保管,與發卡行沒有關聯,發卡行接到持卡人輸入的與第三方支付平台約定的支付密碼,即是接到付款指令,會即時向第三方支付平台付款,無需再對持卡人的身份進行驗證。
2.應綜合判斷並認定銀行卡綁定第三方支付平台被盜刷的事實
在銀行卡綁定第三方支付平台的情形下,持卡人是通過互聯網線上交易完成支付,它不同於物理卡情形下的偽卡或者克隆銀行卡盜刷,法院在認定物理銀行卡被克隆之事實時,一般根據當事人提供的銀行卡使用記錄、克隆卡的交易行為地與持卡人處所的距離、交易時間和報案時間、報警記錄、掛失記錄、持卡人身份等證據,綜合判斷是否克隆銀行卡盜刷。
事實上,線上交易盜刷事實的認定一直是審判實踐中的一個難題。從現有的第三方支付平台盜刷案例來看,持卡人能夠向法院提供證明盜刷事實的證據十分有限。本案中,法院並沒有充分論證如何認定涉案的五筆交易為他人盜刷,綜合本案案情,能夠認定盜刷事實的證據也只有持卡人彭某的報警記錄以及涉案銀行卡特定時間在第三方支付平台頻繁的異常交易記錄。通常認為,持卡人在發現銀行卡被盜刷後第一時間予以報警,是認定銀行卡交易非持卡人本人操作的重要證據,如果持卡人惡意報假警,違反了治安管理處罰法第二十三條第(一)項之規定,其行為妨害了公安機關正常的工作秩序,依法應給予治安行政處罰,因此,持卡人的報警行為一般被認定為持卡人的真實行為。但報警記錄並不能作為認定盜刷事實的一般標准依據,也就是說法官不能僅以持卡人的報警記錄就認定盜刷事實,還應結合案件其他證據,比如異常的交易記錄、發卡行的提醒告知簡訊、部分第三方支付平台的退款記錄、操作線上交易的I P地址等證據,結合發卡行的抗辯意見,以個人的生活經驗,按照高度蓋然性證明標准,綜合判斷是否存在盜刷事實。
3.法院應當依據發卡行是否履行了合同義務認定銀行卡綁定第三方支付平台被盜刷的責任承擔
從合同法的原理分析,在持卡人和發卡行之間,銀行卡盜刷案件涉及合同履行違約之糾紛,即發卡行本應將銀行卡內的資金支付給合同當事人即持卡人,卻支付給了合同之外的第三人,發卡行屬於履行對象錯誤而違約,合同履行對象錯誤,承擔責任的當然是合同義務人即發卡行。合同的履行是指債務人全面、適當地完成其合同義務,使債權人的合同債權得到完全實現。根據合同的相對性原則和正確履行原則,債務人履行合同義務須向債權人即合同相對人履行,除非雙方當事人在合同中約定向第三人履行,或者合同未約定,在履行過程中經合同相對人明確授權或者指令,由第三人接受合同義務人的履行。在銀行卡綁定第三方支付平台的情形下,發卡行均是向第三人履行合同義務,第三方支付平台的賬號和支付密碼由持卡人自行設置和保管,發卡行按指令支付款項的行為不應認定為合同履行錯誤。因此,持卡人因第三方支付平台的賬號和支付密碼外泄導致被盜刷,與發卡行無關。
發卡行沒有責任,持卡人的合法權益則應當依據其與第三方支付平台之間合同約定尋求保護。雖然盜刷銀行卡是不法行為,但在第三方支付平台卻是通過正常途徑進行交易的。根據《非金融機構支付服務管理辦法》相關規定,第三方支付平台應當建立相應的風險控制措施。比如,在快捷支付中,當快捷支付用戶遭遇惡意盜刷,系統識別器會發出提醒。被盜刷的顧客2小時內聯系客服中心,並提供交易號等信息,支付寶公司會暫時凍結支付寶賬戶。15個工作日內聯系客服中心,提交的材料經審核通過後,平安保險將給予受害人100%賠付,而投保費由支付寶承擔。在易付寶支付中,如果非客戶本人原因引起的盜刷消費成功,消費者報案並提交材料齊全後,相關保險公司即可進行全額賠付。如果交易尚未完成,易付寶將對交易進行攔截,並返還相應盜刷款項。
法信 · 相關案例
1.商業銀行在電子資金轉移和支付環節已盡到身份識別義務和安全保障義務,當事人對信用卡被盜刷存在過錯的,應自行承擔責任——中國農業銀行股份有限公司珠海分行訴肖健鵬信用卡糾紛案
案例要旨:商業銀行和第三方電子支付平台在電子資金轉移和支付環節負有身份識別義務和安全保障義務,銀行已盡到身份識別義務和安全保障義務,當事人的信用卡被盜刷系因個人原因丟失個人證件及通訊工具,未及時掛失致個人信息外漏所致的,相應的損失應全部由當事人自行承擔。
案號:(2013)珠香法民二初字第1373號
審理法院:廣東省珠海市香洲區人民法院
來源:廣東法院網 2014-10-16
2.他人通過網上銀行及支付寶和密碼完成交易致使持卡人受到損失,而持卡人沒有證據證明發卡人對密碼的泄露存在不當行為的,持卡人應當自行承擔被盜刷損失——周俊訴中國工商銀行股份有限公司臨湘支行信用卡糾紛案
案例要旨:保護存款安全是儲戶和銀行雙方共同的義務。根據網上銀行的支付程序,在網銀支付過程中,銀聯卡號、持卡人手機號碼、身份信息和正確密碼是完成支付的必要條件。他人通過網上銀行及支付寶和密碼完成交易,致使持卡人受到損失,而持卡人沒有證據證明發卡人對密碼的泄露存在不當行為的,持卡人應當自行承擔被盜刷損失。
案號:(2015)臨民初字第37號
審理法院:湖南省臨湘市人民法院
來源:中國裁判文書網 2015-07-02
3.銀行卡綁定第三方支付平台被盜刷,持卡人與發卡行在履行合同中都存在過錯的,均應承擔相應責任——梁燕芬訴中國工商銀行股份有限公司廣州大南路支行借記卡糾紛案
案例要旨:根據流程規則,通過工銀e支付消費和掌錢轉賬均需要銀行卡密碼、網上銀行登錄密碼和驗證碼等完全正確,方能消費或轉賬成功。因持卡人在網上填寫個人信息時不慎泄露銀行卡密碼和網上銀行登錄密碼的,應自行承擔相應損失;因發卡行的驗證碼信息被病毒軟體攔截導致持卡人未正常收到簡訊驗證碼的,表明發卡行在履行合同過程中未正確盡到通知義務,發卡行應承擔相應責任。
案號:(2015)穗中法金民終字第1066號
審理法院:廣東省廣州市中級人民法院
來源:中國裁判文書網 2015-10-29
4.被盜刷款項均系通過持卡人自行設立的支付密碼予以支付,持卡人主張發卡行未及時進行信息提示存在過錯並要求承擔賠償責任的,法院不予支持——姜會旺與中國農業銀行股份有限公司東阿縣支行信用卡糾紛案
案例要旨:持卡人銀行卡綁定第三方支付平台多次被盜刷期間,發卡行可以證明均向其預留的手機號碼進行了簡訊通知和提示義務,且持卡人主張的被盜刷款項均系通過持卡人或得到其授權的他人自行設立的支付密碼予以支付的QQ消費或充值等方式支付,持卡人主張發卡行存在過錯並要求承擔賠償責任的,法院不予支持。
案號:(2015)聊商終字第275號
審理法院:山東省聊城市中級人民法院
來源:中國裁判文書網 2015-11-06
5.當事人通過支付寶進行交易過程中因自身原因受人欺騙造成損失,支付寶盡到形式審查、確保支付安全義務的,不承擔賠償責任——余大弟訴支付寶(中國)網路技術有限公司網路服務合同糾紛案
案例要旨:當事人通過支付寶進行交易過程中因自身原因受人欺騙造成損失,其損失與支付寶提供的服務之間並不存在因果關系,支付寶盡到形式審查、確保支付安全義務的,對當事人損失不承擔賠償責任。
案號:(2012)杭西民初字第1715號
審理法院:浙江省杭州市西湖區人民法院
來源:《浙江省高級人民法院案例指導》2004年第1期
法信 · 法律依據
1.《中華人民共和國合同法》
第六十條 當事人應當按照約定全面履行自己的義務。
當事人應當遵循誠實信用原則,根據合同的性質、目的和交易習慣履行通知、協助、保密等義務。
第一百零七條當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、採取補救措施或者賠償損失等違約責任。
第120條當事人雙方都違反合同的,應當各自承擔相應的責任。
2.《中國銀監會、中國人民銀行關於加強商業銀行與第三方支付機構合作業務管理的通知》
三、客戶銀行賬戶與第三方支付機構首次建立業務關聯時,應經雙重認證,即客戶在通過第三方支付機構認證同時,還需通過商業銀行的客戶身份鑒別。賬戶所在銀行應通過物理網點、電子渠道或其他有效方式直接驗證客戶身份,明確雙方權利與義務。
四、商業銀行通過電子渠道驗證和辨別客戶身份,應採用雙(多)因素驗證方式對客戶身份進行鑒別,對不具備雙(多)因素認證條件的客戶,其任何賬戶不得與第三方支付機構建立業務關聯。
八、對預留手機號碼且設定簡訊通知的客戶,商業銀行應在客戶進行支付時對第三方支付機構提供的手機號碼和銀行預留的手機號碼進行一致性檢驗,通過後方可進行支付。如果銀行已按照前述要求在業務關聯時進行了相關信息驗證,確保客戶身份真實可靠,在交易時可以無需再次驗證。
3.《非金融機構支付服務管理辦法》
第二條本辦法所稱非金融機構支付服務,是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務:(一)網路支付;(二)預付卡的發行與受理;(三)銀行卡收單;(四)中國人民銀行確定的其他支付服務。
本辦法所稱網路支付,是指依託公共網路或專用網路在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付、行動電話支付、固定電話支付、數字電視支付等。
本辦法所稱預付卡,是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值,包括採取磁條、晶元等技術以卡片、密碼等形式發行的預付卡。
本辦法所稱銀行卡收單,是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。
❹ 電子商務法律法規案例分析
案例一:
一剛上小學二年級的男童,在某購物網站以他父親李某的身份證號碼注冊了客戶信息,並且訂購了一台價值1000元的小型列印機。但是當該網站將貨物送到李某家中時,曾經學過一些法律知識的李某卻以「其子未滿10周歲,是無民事行為能力人」為由,拒絕接收列印機並拒付貨款。由此交易雙方產生了糾紛。
李某主張,電子商務合同訂立在虛擬的世界,但卻是在現實社會中得以履行,應該也能夠受現行法律的調控。而依我國現行《民法通則》第12條第2款和第55條的規定,一個不滿10周歲的未成年人是無民事行為能力人,不能獨立進行民事活動,應該由他的法定代理人代理民事活動。其子剛剛上小學二年級,未滿10周歲,不能獨立訂立貨物買賣合同,所以該列印機的網上購銷合同無效;其父母作為其法定代理人有權拒付貨款。
對此,網站主張:由於該男童是使用其父親李某的身份證登錄注冊客戶信息的,從網站所掌握的信息來看,與其達成列印機網路購銷合同的當事人是一個有完全民事行為能力的正常人,而並不是此男童。由於網站是不可能審查身份證來源的,也就是說網站已經盡到了自己的注意義務,不應當就合同的無效承擔民事責任。
問題:當事人是否具有行為能力?
電子合同是否有效?
案例二:
海南經天公司1998年投資180萬元完成開發並出版發行的《中國大法規資料庫》,被海口網威公司2000年將其解密後,復制到其經營的《司法在線》網站上。經天公司將該侵權的網上法規資料庫下載,經過公證後將其作為證據,向海口市中級人民法院起訴。
問題:海口網威公司是否侵犯了海南經天公司的著作權?為什麼?
案例三:
趙某是國內著名拍賣網站的注冊用戶。1999年10月1日晚上,他在瀏覽網頁時發現一網站正在舉辦「海星電腦專場拍賣會」,於是在閱讀了拍賣公告後就參與了競拍。經過一番競價,趙某以最高價競得3台電腦,並且該網站公布的拍賣結果中確認拍賣成交。過了國慶假期,趙某匯款1萬余元打算取得拍來的3台電腦,但是事情並沒有想像的那麼簡單。
趙某稱當時他在這家網站的「買家須知」中看到拍賣周期是10月1日至10月5日,但是在10月8日他再次上網時,發現該網站仍在進行海星電腦專場拍賣會,而且截至日期改為了10月10,他已經拍賣成交的3台電腦正在以他的拍價為底價繼續拍賣,10月9日公布了第二次拍賣結果。對該著名拍賣網站出爾反爾的做法,趙某當即提出抗議,認為網站違約,必須承擔責任。於是趙某把這家網站的主辦者北京某電子技術公司和某國際拍賣公司等多家單位告上法庭,要求給付他拍得的3台電腦費用,賠償電腦貶值損失1萬余元,並承擔訴訟費用。
問題:趙某拍得的3台電腦是否有效?為什麼?
❺ 結合案例,分析目前網上支付安全問題的特點
一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86%的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼,防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據,如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計,截至今年2月底,聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份,網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月,處理釣魚網站1159個,較2010年2月(574個)相比,同比增長
112%,而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是,在2011年1月和2月通過聯盟認定並處理的釣魚網站中,
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網路支付雙方對對方的信用產生懷疑,也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示,有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題,電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明,64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價,企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素,但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網路銀行的資格認定;怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險,這主要表現在:(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在,身份認證系統不完善
不統一,認證作用只是保證一對一的網上交易安全可信,而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的,引進的技術和產品各有不同,也沒有共同的標准,在這樣的情況下,要實現互通確實面臨很大困難。
❻ 用案例說明整個電子商務交易流程中存在哪些安全問題,有什麼突出表現嗎
一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題,我們要使得電子商務正常有序的進行,就必須保證電子商務的安全,解決以上的安全問題,營造一個安全的電子商務環境,那麼這樣一個安全的電子商務環境又有哪些安全要求,成為我們解決電子商務存在的安全問題接下來要解決的問題:
(一)信息的保密性
交易中的商務信息一般都有保密的要求,信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有支付等敏感信息時,信息的保密性就顯得更為重要了。
(二)信息的完整性
信息的完整性包括電子商務中的信息不被篡改、不被遺漏。
(三)通信的不可抵賴、不可否認
在電子商務活動中一條信息被發送或被接收後,應該通過一定的方式,保證信息的各方有足夠的證據證明接收或發送的操作已經發生。
(四)交易各方身份的認證
要使網上交易成功,參與交易的人首先要能確認對方的身份,確定對方的真實身份與對方所聲稱的是否一致。
(五)信息的有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。
(六)個人隱私權的保護
電子商務中是否可以保護個人隱私權,勢必影響到個人消者者參與電子商務的積極性。
三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境,就相應的要解決兩個方面安全威脅:一是計算機網路的安全威脅,二是商務交易的安全威脅,所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有:
(一)利用電子商務安全技術
1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
防火牆是指隔離在本地網路與外界之間的一道防禦設施,是這一類防範措施的總稱。它能夠限制他人進入內部網路,過濾掉不安全服務和非法用戶:允許內部網的一部分主機被外部網訪問,另一部分被保護起來;限定內部網的用戶對互聯網上特殊站點的訪問;為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。
(2)入侵檢測系統(IDS)
防火牆雖然很好,但是防火牆也有很多的不足,比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足,我們可以利用入侵檢測系統,來保證計算機網路的安全。入侵檢測(Intrusion Detection),顧名思義,便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
虛擬專用網VPN(Virtual Private Network)是一門網路新技術。顧名思義,虛擬專用網不是真的專用網路,它利用不可靠的公用聯網路作為信息傳輸媒介,通過附加的安全隧道,用戶認證和訪問控制等技術實現與專用網路相類似的安全功能,從而實現對重要信息的安全傳輸。利用虛擬專用網技術,我們可以營造一個相對安全的網路。
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系。
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。採用密碼技術對信息進行加密,是最常用的安全手段。在電子商務中,獲得廣泛應用的現代加密技術有以下兩種:對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,利用它可以保證電子商務中信息的保密性。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性,為了營造安全的電子商務環境,我們還必須保證電子商務中的信息的完整性,通信的不可抵賴、不可否認,交易各方身份的認證,信息的有效性,這就得利用以基本加密技術為基礎開發的安全認證手段:
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,保證電子商務中交易各方身份的認證。在電子商務中,為了使眾多的認證機構CA(Certification Authority)具有一個開放的標准,使以之間能夠互聯、互相認證,實現安全的CA管理,這就需要建立公鑰基礎設施(Public Key Infrastructure,簡稱PKI)。
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
要保證電子商務環境的安全,必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
❼ 電子商務網站是如何做到安全支付的
一、移動支付中的安全問題
在整個移動支付的過程中涉及到的支付參與者包括:消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統的服務對象,移動運營商提供網路支持,銀行方提供銀行相關服務,第三方服務提供商提供支付平台服務,通過各方的結合以實現業務。移動支付需要考慮以下安全問題:(1)移動終端接入支付平台的安全,包括用戶注冊時,簽約信息的安全傳遞,以及用戶通過移動終端登錄系統,其間傳遞的數據如簽約用戶名、簽約密碼等的安全性。(2)支付平台內部數據傳輸的安全,即支付平台內部各模塊之間數據傳輸的安全性。(3)支付平台數據存儲的安全,涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。
二、移動支付的安全認證技術
當前,移動設備的大量普及為移動支付的實現提供了必要的條件,但也存在許多問題制約著移動支付的實施,如移動終端的計算環境和通信環境都非常有限,這就需要對相應的安全認證做一些特殊要求。
1.WPKI安全標准概況
WPKI(WirelessPKI)是有線PKI的一種擴展,它將互聯網電子商務中PKI的安全機制引入到移動電子商務中。WPKI採用公鑰基礎設施、證書管理策略、軟體和硬體等技術,有效地建立了安全和值得信賴的無線網路通信環境。WPKI以WAP的安全機制為基礎,通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM(WAPIdentityMole,無線應用協議識別模塊)、WMLSCrypt(WMLScriptCryptoAPI,WML腳本加密介面)、WTLS(,無線傳輸安全層)和WPKI四個部分。以上各部分對實現無線網路應用的安全分別起著不同的作用。WPKI作為安全基礎設施平台,一切基於身份驗證的應用都需要WPKI技術的支持,它可與WTLS、TCP/IP相結合,實現身份認證、私鑰簽名等功能。WPKI的主要組件包括:終端實體應用程序(EE)、PKI門戶(PKIPortal)、認證中心(CA)、目錄服務(PKIDirectory)、WAP網關,在應用模型中還涉及數據提供伺服器等設備,WPKI的基本結構和數據流向如圖所示。
在WPKI中,代替RA(RegistrationAuthority)的功能組件是PKI門戶(PKIPortal),它是一個網路伺服器,負責把WAP客戶的需求轉發給PKI中的RA和CA(CertificationAuthority)。CA主要負責生成證書、頒發證書和刷新證書等。WAPGateway負責處理客戶與源伺服器之間的協議轉換工作。WTLS是經傳統網路的TLS協議改進和優化而得來的,主要保證傳輸層的安全,WPKI也是對IETFPKIX標準的優化,使之更適合無線環境。
2.WPKI的加密演算法和密鑰
WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的,與WAP安全標准相比,WPKI所採用的ECC(EllipticCurveCryptography,橢圓曲線密碼)密碼系統更適合在無線設備中使用。同樣強度的密鑰,ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit),但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的,因為窮舉163bit的密鑰個數有1.156×1049個,按每秒鍾測試1億個密鑰計算,也要3.6×1032年!
❽ 電子商務安全技術方面的案例
電子商務系統主要受到的安全威脅有那些簡述電子商務的安全需求包括哪5個方面的內容簡述電子商務的安全要素. 在設計安全可靠的電子商務設施時,需要考慮的10個關鍵性問題是什麼簡述ISO7498/2中提出的安全服務和相應的安全機制簡述黑客進行網路攻擊時常用的策略有哪些目前已開發並應用的電子商務安全協議分為哪6種類型簡述雙鑰體制的認證協議的工作原理. 簡述雙向認證協議的實現過程. 簡述SSL安全協議的特點及實現過程. 簡述SET安全協議的特點及實現過程. 私鑰加密體系與公鑰加密體系有何區別,它們各有什麼優點概述數字簽名技術的用途和實現過程. 數字簽名技術與認證技術的用途有什麼不同簡述PKI系統的基本組成及其安全管理功能. 密鑰管理的目的是什麼 密鑰管理通常涉及的有關問題有哪些在電子商務中採用防火牆應有哪些優點簡述在電子商務中採用的防火牆具備哪些安全業務安全支付系統可分為哪幾類,它們的特點是什麼Internet給電子商務帶來的安全隱患和安全問題有哪些信息安全是電子商務安全的基本保障,請問:信息安全管理應遵循哪10條基本原則為了確保電子商務安全,在網路上採用安全保密可靠保險技術要遵循的3項基本原則是什麼防火牆有哪兩種決然不同的安全控制模型,它們的性能和用途有何區別簡述智能卡的邏輯組成及其安全機制. 試描述我國發布的《計算機信息系統安全保護等級劃分准則》中,將計算機安全保護劃分為哪5個級別