电子商务下的审计风险
电子商务下的审计风险
近来年,随着互联网的普及和安全性的提高,以互联网为背景的电子商务越来越昌盛,特别是在中国。中国的电子商务已经迎来了高峰时代,每年在电子商务平台交易的金额数以十计的逐步增多。对于如此快速发展的行业,监督其正常发展的手段是必不可少的。其中,审计电子商务企业的会计作业和财务状况就是重要的一个方面。在审计的过程中,难免出现会计风险,本文旨在研究电子商务行业的审计风险,其中主要以亚马逊为例子,通过对亚马逊公司的研究来发现整个电子商务行业的审计风险问题。
1、电子商务环境下的审计风险的基本概述
1.1、审计风险的概述
如今,电子商务作为不可被忽视的一个行业,引起了广大学者与用户的注意。电子商务的概念很广泛,可以分为广义和狭义。广义的电子商务是指将各种工作与网络相结合使之电子化,在广义的电子商务中,只要任何工作与互联网相结合即可称之为电子商务,不管其是否产生金钱的交易。所以,广义的电子商务包含的范围很广,包括电子教育、电子政务、电子资讯、电子医务等等。但是,狭义的电子商务涵括的概念就比较狭隘,是指以互联网为背景,进行网络上的物质交换,其中产生金钱交换的一个行业。狭义的电子商务包括很多方面的内容:网络购物,网络支付,网上商城,网上结算等等。
1.2、审计风险的概念
国内外的学者对关于审计风险的概念有不同的说法。主要可以归类为以下几种:
第一:企业在制作会计报表的时候,会计报表存在严重的纰漏和错误,但是注册会计师在审核这些会计报表之后不揭发这些错误和纰漏,而是发表不正当的审计意见,这种可能性被称为审计风险。这种说法指的是会计审核人员的主管原因,致使发现财务纰漏却不披露出来。
第二:审计人员在审核会计报表的过程中,没有发现财务报表的纰漏的风险。
第三:审计人员发现了财务报表的错误和纰漏,却没有给出合适的审核意见的风险。
1.3、审计风险的特点
电子商务作为中国现在繁荣的产业,其自身有很多风险,特征如下
1.3.1、客观性
由于电子商务规模的扩大,现在对于电子商务的审计采用的都是抽样法,抽样法就是在庞大的数据中抽取一部分作为目标数据位进行审计。由于抽样法本身的特征,不可能保证数据的全部准确性,其中肯定会存在一定的误差。因为被审计的数据出现了误差,所以在审计过程中也一定会存在误差,这是客观存在的,不可避免的。
1.3.2、普遍性
审计风险是指审计后的结论和预期的偏差,可能引起这种偏差的原因有很多,而且审计的过程也有很多环节,每一个环节都会有出现偏差的可能性。所以,每一种审计活动都有其自身的风险,在每一个环节都有出现风险的可能性,最后总的结果是必然会存在误差。
1.3.3、潜在性
形成审计风险的因素之一就是审计责任,审计责任是指审计及人员在审计过程中的道德风险,这一风险无法受到法律的约束,而无法被监督。如果审计人员在作业的过程中不被约束,不承担自己的工作结果,就不会有审计风险的形成,这就决定了其在一定时期内的潜在性审计风险。
1.3.4、偶然性
很多时候,由于客观原因或者无意的主观原因,审计人员无意的接受了审计过程中产生的风险,又在自己没有意识到的情况下承担了这些审计风险的后果。偶然性和无意性在审计风险中十分重要,只有这种状况的产生,审计人员才会尽力的减少审计风险。如果在审计过
程中不存在偶然性的话,则就是审计人员的有意而为而徇私舞弊。由于偶然性而造成的风险后果不属于真正意义上的审计风险。
1.3.5、可控性
审计人员要承担自己出具的审计报告的正确性风险,现在审计技术的指导思想已经从制度基础审计发展到了风险审计。随着经济的发展,因为很多企业为了发展经济而造成的审计风险越来越多,但是职业审计人员的只能并没有被越来越多的审计风险束缚住。相反,审计人员为了减少审计风险开始逐步的开始实现控制审计风险。所以,审计风险不是不能控制的。
2、亚马逊公司审计风险的现状分析
2.1、亚马逊公司的简介
亚马逊公司是美国最大的电子商务公司,也是最早的电子商务公司之一。亚马逊公司涉及到的业务很广泛,从最开始只销售书籍,到现在销售各种日用百货,包括食品类、服饰、珠宝等等。现在亚马逊公司已经成为所有电子商务网站中经营品种最多的网上商城,也是全球第二大互联网公司。
2.2、亚马逊公司审计风险的现状
亚马逊公司不仅在美国有营业部,亚马逊网站在全世界都有业务,所以在全球范围内的很多国家,亚马逊都有分公司。公司业务范围大,控制不可能做到面面俱到。但是,由于公司的规模很大,管理的员工和涉及到的业务领域十分广泛,这就注定了其公司的信息资料一定会有不完整的地方。而且亚马逊公司在各个国家和地域都有分公司,为了工作的高效性,这些公司都是独立运作的,这就导致了会计人员对会计信息的处理的不一致性。所以,在某些地区的亚马逊分部会出现会计信息和资料的不完全和不完整性。由于会计信息的不完整性,就会导致注册会计师在审核过程中会出现会计风险,而且这种风险是无法避免,客观存在的。
电子商务安全风险及对策
电子商务安全风险及对策浅析
————————————————————————————————作者:————————————————————————————————日期:
电子商务安全风险及对策浅析 学生:余静娴 指导教师:阳国华 摘要:随着近年来,网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及,促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题,阐述了电子商务安全体系及安全技术和对策浅析。 关键词:电子商务;安全技术;运用;安全体系;防火墙 前言 所谓电子商务是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动。其优点:电子商务可以降低商家的运营成本,提高其利润率;可以扩大商品销路,建立企业和企业之间的联系渠道,为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出,安全的电子支付是实现电子商务的关键环节,而不安全的电子支付不能真正实现电子商务。 一、电子商务网络及本身存在的安全隐患问题 目前,我国的电子商务存在普遍的窃取信息现象,不利于电子商务数据信息的安全管理。我们从两个典型案例说起: 案例一:淘宝“错价门”。互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。 案例一简析:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二:黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站
电子商务下支付的风险分析
电子商务下支付的风险分析 在开放迅猛发展的网络环境下,电子商务成为商务活动发展必不可缺的重要组成部分。就目前最有前途和影响的BTOB商务模式,电子商务起着中枢作用,当电子商务为BTOB带来效益的同时,更面临着不可避免的严峻的安全支付的交易风险。通过对现状交易风险的分析,以促进BTOB的国际发展进程。 标签:BTOB;交易风险;电子交易系统;认证体系 在Internet的时代,电子商务成为BTOB商务模式活动的重要环节,但由于网络的虚拟性,交易各方非面对面的交易特征,电子支付手段的安全性,使参与电子商务交易的各方(销售方和购买方)都面临不同形式和不同程度的安全威胁,由于电子支付是通过开放的Internet来实现的,支付信息很容易受到黑客的攻击和破坏,这些信息的泄漏和受损直接威胁到企业和用户的切身利益,所以安全性一直是电子支付实现所要考虑的最重要的问题之一。本文就BTOB商务模式交易现状进行风险分析及制定安全措施,促进BTOB体系的完善。 一、电子商务交易存在的风险 电子商务交易过程是在开放的网络环境下,利用信息平台完成传统的交易环节和过程。电子商务的发展与应用,使企业在扩大产品宣传、增进沟通和交易机会,减少交易环节,降低交易成本方面发挥了巨大作用。但由于网络的虚拟性,交易各方非面对面的交易特征,电子支付手段的安全性,使参与电子商务交易的各方(销售方和购买方)都面临不同形式和不同程度的安全威脅。 在互联网络环境下从事电子商务,可能的风险归结为三类,即信用风险、管理风险和法律风险,其中管理风险表现为交易流程管理风险及业务技术管理风险。例如,交易管理和手段的不完善,网络技术如支付技术的安全性、数据存储的安全性、远程传输的安全性等。而法律风险则表现为对市场交易环境和主体的制度约束,包括各种围绕企业和服务者权益的法律制度的建立和相关制度的健全性,会产生如隐私风险、知识产权风险等,以上两类风险均体现了对BTOB交易模式中活动主体(企业和企业)交易风险产生的外部约束,故笔者称其为交易风险外在因素,而信用风险则指由于交易双方信任的缺失造成的交易障碍,主要分为卖方信用风险、买方信用风险和否认交易风险,这种信任的缺失主要发生在充满不确定性和风险的环境中,网络交易环境的虚拟性,使得信任在网络交易过程中所起的作用超过了它在传统交易活动中所起的作用,企业对于交易双方的真实性更难判断。据iResearch的调查统计,48.4%的被调查企业认为目前网上交易存在的首要问题是交易过程中的认用得不到保障。由于该类风险往往表现出与交易主体行为选择、心理、道德的关联特征,在本文中称其为交易主体风险产生的内在因素。 1.信息不对称引发交易风险内在因素 市场经济有效性的基本观点认为,市场中的信息完全透明化,而现实网络交易
电子商务安全实验报告
实验名称:电子商务安全技术 26 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有: 加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密
电子商务的发展及风险
电子商务的发展趋势及风险 一、电子商务发展趋势 随着网购市场的快速发展,人们对电子商务有了新的认识,其实电子商务已经不仅仅是网购那么简单,我们看看团购网站的流行,也是电子商务的一种。随着网络生活的不断延伸发展,电子商务的外延也在不断地发生着变化。我们想要探讨的就是电子商务的发展趋势究竟如何演变? 根据第三方互联网统计机构艾瑞咨询最新数据,2011年度中国网购市场交易规模达7735.6亿元,其中C2C为5944.5亿元,B2C为1791.1亿元。在两大网购模式更为细分的市场份额中,淘宝系和京东商城之于其他网购厂商的强势一目了然。 趋势:电子商务不等于网络购物,未来会覆盖网民生活消费的方方面面 如果说在电子商务的发展初期,包括我们认知的基本电子商务来看,很多人都会把电子商务和网购直接划上等号。但是,当商务模式不断发生变化的时候,尤其是网络时代一种虚拟经济刺激实体经济的变化发生之后,我们已经看到电子商务的范围正在不断地延伸和拓展,仅仅把网购等同于电子商务显然已经不合时宜了。 电子商务和人们的消费习惯、消费理念以及生活模式都发生着潜移默化的转换。这种转化也是网络时代的一种特质。随着90后的不断崛起,网络化带来的一种新兴生活模式将变得越来越直观,这给电子商务带来更多的发展机遇。可以说,电子商务将帮助人们在自己生活中的方方面面都赋予互联网带来的便利和快捷。我们出行时的网上订票,订酒店,我们购房、装修时的网络团购,我们寻找品牌商品的最佳性价比而进行的代购等等,都是电子商务带来的一种影响我们生活习惯的改变。 如果说你还是认为电子商务就是网购,那么我们看一组数据,或许能改变你这种认知。百度对每天用户提交的7亿次检索请求分析结果显示,4成以上的关键词与生活消费有关,除了常见的“商品信息”,更包括与日常生活相关的“生活服务信息”。这也是团购得以流行的一种潜在影响。 趋势:电子商务的形态具有多样性,不仅仅是淘宝一种模式 一度时间国内用户对电子商务的认知几乎都是来自淘宝,这不能不说是淘宝的一种成功。而从众心理也注定了淘宝能够有今天的成绩。不过电子商务的形态具有多样性,并不只有淘宝这一种模式,虽然淘宝已经做到足够好。但是其他竞争对方依然有机会。事实上,一些平台化的商务模式,已经开始从另一个角度诠释电子商务带来的机会。 其实,我们从一些社交网站中也能看到商务的一种潜在机会,因为大家都喜欢扎堆进行信息的交流和共享,有人在哪里买了什么了,消费了什么了,就可以共享给其他的朋友。当然,也可以通过这种平台,进行进一步拓展的机会。比如聚会、消费、采购等等。这何尝不是一种新的商务机会?这也是平台带来的优势,当然这种平台将变得更加宽泛。 趋势3:搜索与电子商务的关系将变得越来越紧密
电子商务安全风险管理研究
摘要该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词电子商务安全,风险管理,风险识别,风险控制1 引言随着开放的互联网络系统internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2)信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。3)拒绝服务拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4)系统资源失窃问题在网络系统环境中,系统资源失窃是常见的安全威胁。5)信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6)交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。(1)评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。(2)开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。(3)运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示: 图1 风险管理规则的三个阶段
电子商务环境下审计风险
电子商务环境下审计风险作者姓名:羊春茹 专业名称:审计学 指导教师:杜彦宾讲师
成都理工大学工程技术学院 学位论文诚信承诺书 本人慎重承诺与声明: 1、本人已认真学习《学位论文作假行为处理办法》(中华人民共与国教育部第34号令)、《成都理工大学工程技术学院学位论文作假行为处理实施细则(试行)》(成理工教发〔2013〕30号)文件并已知晓教育部、学院对论文作假行为处理得有关规定,知晓论文作假可能导致作假者被取消学位申请资格、注销学位证书、开除学籍甚至被追究法律责任等后果。 2、本人已认真学习《成都理工大学工程技术学院毕业设计指导手册》,已知晓学院对论文撰写得内容与格式要求。 3、本人所提交得学位论文(题目: ),就是在指导教师指导下独立完成,本人对该论文得真实性、原创性负责。若论文按有关程序调查后被认定存在作假行为,本人自行承担相应得后果。 承诺人(学生签名): 20 年月日 注:学位论文指向我校申请学士学位所提交得本科学生 毕业实习报告、毕业论文与毕业设计报告。
摘要 自从进入互联网时代,各种网络技术得飞速发展,电子商务孕育而生。电子商务具有交易成本低、管理成本低、市场广阔、方便快捷等优势。 近年来,我国得电子商务迅速地发展,电商企业得交易额也在不断地增加,成为了市场经济得重要组成部分,使得对电子商务企业得审计越来越受重视。但就是,由于电子商务就是新兴产业,对其得审计体系尚不健全,并且出现了许多新得审计风险影响注册会计师得审计。所以,本文重点就是对电子商务环境下得审计风险实施论述,意图就是经过对其得解析,进而提出风险防范建议,减弱风险对审计得影响程度。 关键词:电子商务电子商务审计审计风险
电子商务安全与管理
1、简述电子商务流程 答:(1)电子商务的基本交易过程:①交易前的准备;②交易谈判和签订合同;③办理交易进行前的手续;④交易合同的履行、服务和索赔。(2)网上商品交易流程:①网上商品直销流程:消费者进入网站、浏览商品;消费者在提供者的网站上填写信息,订购商品;消费者选择付款方式,供应方查看消费者的信息,比如账户余额是否足够;供应方发货,同时银行将款项划入供应方;消费者检查收货。 ②网上商品中介交易流程:交易双方将供需信息发布在网络交易中心;交易双方根据网上商品交易中心提供的信息选择自己的交易对象,网上商品交易中心协助双方合同的签订以及其他的相关手续;交易双方在网络交易中心指定的银行进行付款、转账等手续;商品交易中心送货或由卖方直接送给买方;买方验货收货。 2、概括电子商务模式的类型 答:从参与的主体和实现商务活动的方式的角度考虑,基于Internet电子商务模式可以概括为网上直销型电子商务模式和网上中介型电子商务模式两种。网上直销型电子商务模式分为:(1)企业与企业间网上直销型电子商务模式:①买方集中模式;②卖方集中模式;③专业服务模式。(2)网上零售模式:①实物商品电子商务模式;②无形商品电子商务模式:网上订阅模式,付费浏览模式,广告支付模式,网上赠与模式。(2)网上中介型电子商务模式:①企业与企业间网上中介型电子商务模式;②消费者与消费者间的网上中介型电子商务模式;③网上商城模式。 3、结合自己的亲身经历,思考在电子商务交易中会涉及哪些安全问题?(信息传输风险,信用风险,管理风险,法律风险,网上支付风险) 电子商务所面临的安全问题主要包括以下几个方面。(1)窃取信息。数据信息在未采用加密措施情况下,以明文形式在网络上传送,攻击者在传输信道上对数据进行非法截获、监听,获取通信中的敏感信息,造成网上传输信息泄露。即使数据经过加密,但若加密强度不够,攻击者也可通过密码破译得到信息内容,造成信息泄露。(2)篡改信息。攻击者在掌握了信息格式和规律后,采用各种手段对截取的信息进行篡改,破坏商业信息的真实性和完整性。(3)身份仿冒。攻击者运用非法手段盗用合法用户身份信息,利用仿冒的身份与他人交易,获取非法利益,从而破坏交易的可靠性。(4)抵赖。某些用户对发出或收到的信息进行恶意否认,以逃避应承担的责任。(5)病毒。网络化,特别是Internet的发展,大大加速了病毒的传播,同时病毒的破坏性越来越大,严重威胁着电子商务的发展。(6)其他安全威胁。电子商务的安全威胁种类繁多,有故意的也有偶然的,存在于各种潜在方面。例如:业务流分析,操作人员的不慎重所导致的信息泄露,媒体废弃物所导致的信息泄露等都对电子商务的安全性构成不同程度的威胁。 4、电子商务网络系统自身的安全问题(1)物理实体安全问题(2)计算机软件系统潜在的安全问题(3)网络协议的安全漏洞(4)黑客的恶意攻击(5)计算机病毒攻击(6)安全产品使用不当 5、电子商务交易信息传输过程中面临哪些安全问题? (1)信息机密性面临的威胁:主要指信息在传输过程中被盗取。(2)信息完整性面临的威胁:主要指信息在传输的过程中被篡改、删除或插入。(3)交易信息的可认性面临的威胁:主要指交易双方抵赖已经做过的交易或传输的信息。(4)交易双方身份真实性面临的威胁:主要指攻击者假冒交易者的身份进行交易。 电子商务企业内部安全管理问题(1)网络安全管理制度问题(2)硬件资源的安全管理问题(3)软件和数据的维护与备份安全管理问题 6、电子商务安全管理方法(了解P19) 从安全技术,安全管理制度和法律制度三个方面7、电子商务安全管理的制度体现在哪些方面?答:电子商务安全管理的制度体现在以下几个方面:(1)人员管理制度。(2)保密制度。(3)跟踪、审计、稽核制度。(4)网络系统的日常维护制度。(5)病毒防范制度。 8、风险分析的目的:风险分析的最终目的是彻底消除风险,保障风险主体安全。具体包括以下几个方面:(1)透彻了解风险主体、查明风险客体以及识别和评估风险因素;(2)根据风险因素的性质,选择、优化风险管理的方法,制定可行的风险管理方案,以备决策;(3)总结从风险分析实践中得出的经验,丰富风险分析理论。 9、风险分析的原则:风险分析的原则是分析人员在进行风险分析时辨别和评估各种风险因素所持的态度以及在分析中采用各种技术的原则它是独立于风险分析的对象(风险主体、风险客体和风险因素等)之外的认知系统遵循的原则。
电子商务系统审计.
电子商务系统审计 当前,电子商务的应用越来越广泛,电子商务系统审计的内容就是对电子商务系统的安全性和可靠性的核实确认。国际内部审计师协会最新电子商务系统审计和控制报告中指出:电子商务的定义是网络方式或PDF交货方式,审计的定义是指核查(核实查处)确认,电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键,根据审计模块和风险分析向管理层提供审计报告。由于高科技的发展,管理层需要对一些不可测量的、无形的资产范畴如信誉、客户服务满意度等进行评估,用户需要查询网站的商标或其他经第三方确认过的真实性,因此,电子商务系统审计是对网站或电子商务企业提供这类核查确认的服务。 一、电子商务系统审计的必然性和必要性 在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。 二、网络风险和风险管理 网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。 通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领
电子商务案例分析的试题与答案
电子商务案例分析名词解释 1信息的不可否认性:是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,防止接收方和发送方更改交易的原始记录 2服务器托管:是指用户将自己的独立服务器寄放在互联网服务商的机房,日常系统维护由互联网服务商进行,可为企业节约大量的维护资金 3 电子商务B2B;企业与企业之间的电子商务 4 B2C电子商务企业开展的电子商务通过Internet向个人网络消费者直接销售产品和提供服务的经营模式,就是电子商务的B2C交易 5 身份认证是判明和确认贸易双方真实身份的重要环节,也是电子商务交易过程中最薄弱的环节,因为非法用户常采用窃取口令,修改或伪造阻断服务等方式对网络交易系统进行攻击,阻止系统资源的合法管理和使用 6 网上证券交易通常是指投资者利用Internet网络资源,获取国内外各交易所的即时报价,查找国际国内各类与投资者相关的经济金融信息,分析市场行情,并通过互联网进行网上的开户,委托支付交割和清算等交易全过程,实现实时交易 7 防火墙是一种将内部Internet网络与公用网络分开的方法,他实际上一种隔离技术,控制着Internet与interanet之间的所有的数据传输 8 虚拟主机相对于真实的主机而言是采用特殊的软硬技术把一台完整的服务器主机分成若干个主机,实际上是真实主机的硬盘分成若干份,然后租给不同的用户,每一台被分割的主机都具有独立的域名和ip地址,但共享真实主机的cpu ram 操作系统应用软件等 9 卖方控制型营销策略是指单一卖方建立,以寻求众多的买者,建立或维持其在交易中以市场势力为目的的营销策略 10 认证是Internet信息安全的一个重要方面,认证与认证系统是为了防止消息被篡改删除重发和伪造的一种有效方法,它使接收者能够识别和确认消息的真伪 11 独立服务器是指用户的服务器从Internet接入到维护管理完全由自己操作 12 电子商务案例是指对某一特定电子商务活动的内容,情景与过程进行客观描述的教学资料 13 提醒购物是指网上商店的影响带来了顾客的需求,如网上的广告促销活动带来的用户需求 14 电子现金是一种以数据形式流通的货币 15 虚拟服务器和托管服务器都是将服务器放在互联网服务商的机房中,有互联网服务商负责Internet的接入及部分维护工作 16 信息认证是指随着网络技术的发展,通过网络进行电子购物等商业活动日益增多,这些商业活动往往是通过公开网络如Internet进行数据传输,这就对网络传输过程中信息的保密性提出更高的要求 17 买方控制型营销策略是由一个或多个购买者建立,旨在把市场势力和价值转移到买方的市场战略 18 电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程 19 网上拍卖是一方当事人利用因特网技术,借助于因特网平台通过计算机显示屏上不断变换的标价向购买者销售商品的行为 20 网络商品交易中心+是以因特网为基础,利用先进的通讯技术和计算机软件技术,将商品供应商,采购商和银行紧密的联系起来,为客户提供市场信息,商品交易,仓储配送货款
电子商务环境下审计风险的研究
电子商务环境下审计风险的研究 一、电子商务审计概述 (一)电子商务的概念 电子商务有广义和狭义两种,广义的电子商务是指各行业各种业务的电子化,可称之为电子业务,包括电子政务、电子医务、电子教务等。狭义的电子业务是指利用电子化手段进行的商业活动,称之为电子交易,包括电子购物、电子支付、电子商场、电子结算等。 (二)电子商务对会计的影响 电子商务下的虚拟企业改变了传统的有形商品生产环境,传统会计理论赖以生存的会计环境也发生变化。电子货币的出现把传统票据传递的会计结算带入无纸化的电子结算时代,数字化产品即具有有形资产的特征,又具有无形资产的特征,如何对其进行会计确认是会计面临的新问题。这些新的会计问题,如无纸化的电子数据、电子货币、网络的安全性都给审计带来了新的风险、新的课题。 (三)电子商务对审计的影响 1、对审计目标的影响 电子商务的出现,使企业与外部的联系得到了前所未有的加强,信息的使用者能得到更多的资料,报表对信息使用者的重要性由于时间的限制而相对降低,使用者要求得到的是及时的信息。这就使审计的目标突破了传统的对报表的审计,而应增加对企业相关利益者的既得利益的审计内容。 2、对审计服务对象的影响 传统审计对象是企业的财务收支及相关的经营管理活动,而在互联网的支持下,跨国、跨地区审计已不再困难,通过Email进行电子函证、审计测试等都大大加速了审计的速度,扩展了审计的范围。由于业务隐性化、数字化、使舞弊行为更容易发生,所以审计对象已不仅仅是经济业务本身的合法性和真实性,还包括原始凭证录入的准确性、网络会计信息系统的可靠性,应用程序与数据文件的安全性等。这些审计对象的增加也加大了审计风险。 3、对审计方法的影响 传统的会计核算过程由手工完成,审计线索清楚,电子商务环境下,却在计算机中由程序指令自动完成,追踪某业务的处理流程很困难,加大了审计风险。 传统的审计方法是制度审计,其重点是企业的内部控制,在电子商务环境下,信息技术和网络技术的瞬息变化使企业的内外环境的不确定性因素迅速增加,对内,依赖于计算机技术处理的控制制度比手工更复杂,对外,由于竞争的加剧,要求审计提供的信息更及时,有效、全面。这就要求改变传统的事后审计和就地审计方式,而应采取在线实时审计方式,及时搜集审计证据、减轻审计风险。 4、对审计人员素质的影响 由于审计环境、内容、技术的改变,不具备计算机、网络、电子商务知识的审计人员会由于审计线索的改变而无法进行审计,无法识别审计风险、评价审计风险,无法对信息系统的功能和开发进行审计,电子商务审计对审计人员的要求越来越高。 二、电子商务审计的风险 (一)固有风险 固有风险是指不存在内部控制,某些账户或交易产生重大错误或漏报的可能。传统的固有风险主要取决于财务报表中的经济业务的差错或不法行为,只与被审单位或所处的环境有关,而与审计人员无关,所以,审计人员无法降低固有风险水平。电子商务条件下的固有风险还表现在: 1、追查审计线索非常困难。传统经济活动中,每一交易环节都有文字记录、有关人员签章,审计人员可以依据会计处理流程进行顺查和逆查,而在电子商务系统中,原始凭证如:
电子商务安全问题典型案例
案例一: 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。 总结:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二: 黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例,国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击,网站图片几乎都不能显示,每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的
网络黑客攻击,这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器,企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展,移动电子商务也将迅速发展并给人们带来更大便利,但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。 总结:黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台,黑客可以轻松赚取巨大的、实实在在的经济利益。比如:窃取某个电子商务企业的用户资料,贩卖用户的个人信息;破解用户个人账号密码,可以冒充他人购物,并把商品货物发给自己。黑客有可能受经济利益驱使,也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队,要想防范其入侵,难度颇大。尤其是对于一些中小型电子商务网站而言,比如数量庞大的团购网站,对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障,我国整个电子商务的发展也将面临极大威胁。
电子商务的风险及其安全管理
电子商务的风险及其安全管理 摘要:随着21世纪人类社会步入知识经济时代以来,经济发展日益呈现出市场化、知识化、信息化和全球化的趋势。互联网络系统Internet的飞速发展,使得电子商务的应用和推广极大改变了人们工作和生活方式,也给众多的人带来了无限的商机。然而,电子商务发展所依托的平台——互联网络充满了较大而且复杂的安全风险。除此之外,电子商务的发展还面临着严峻的内部风险。因此,在电子商务运行的环境、提供电子商务安全解决方案的同时,应该将电子商务系统面临的风险问题以及对风险有效管理和控制方法充分的考虑。关键词:电子商务;发展状况;风险;管理;对策 一、我国电子商务的现状 我国的电子商务起步较晚。1997年,我国开始发展电子商务,较世界的其他国家而言,我国的电子商务发展是较晚的。随着信息技术的发展和互联网的逐渐普及,电子商务在我国的发展速度迅猛,其交易额近年来呈爆发式增长。另外,互联网及电子商务的发展同样令世界注目,吸引了很多外国的投资者进入中国的市场。中国互联网电子商务正进入一个务实发展的时期。随着国内外众多企业对电子商务网站精心经营和运作、国内联网用户和上机时间的持续上升以及国家对互联网电子商务软硬件平台 特别是有关法律规范的出台,中国电子商务正迎来一个蒸蒸日上的未来。
二、我国的电子商务存在的风险 1.客户面临的风险 客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。例如:客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有以下四种: (1)欺骗性网址。 (2)从销售商和网络服务提供商那里盗取客户的信息。在电子商务中,客户在进行商务活动时要提供给销售商和网络服务提供的私有信息(如信用卡号等)。如果黑客入侵了销售商的服务器,客户的私有信息就可能被盗取。 (3)从文件中盗取客户的信息。当用户的计算机被非法访问或侵入时,文件的被盗就会导致用户信息的被盗。 (4)直接骗取。直接骗取是指黑客假扮系统管理员等,通过E-mail或电话与客户联系,谎称网络有故障,要求得到客户的密码。黑客知道密码后就很容易访问客户机器上的数据文件和应用程序,进一步对它们进行破坏、修改等。 2.销售商面临的风险 在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。 (1)假客户,指一些人假扮客户来订购产品或服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付。(2)数据被窃。黑客可以随时、随地作案,而且很难被追踪到。
企业发展电子商务的风险分析
企业发展电子商务的风险分析 企业发展电子商务的风险分析 沈岳 (北京城市学院现代技术服务学部北京100094) 摘要:计算机技术在企业界的应用——电子商务是21世纪一个必然的发展趋势,但电子商务中的风险问题是影响其发展的最大障碍,为促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文从企业内部风险和外部风险两方面对企业发展电子商务的风险进行分析。 关键词:电子商务;风险分析;风险分类;风险管理 计算机技术在企业界的应用——电子商务是21 世纪一个必然的发展趋势,但必须看到,电子商务中的风险问题是影响其发展的最大障碍,特别是我国电子商务发展仍处于初期阶段,风险问题尤为重要。为促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。 企业电子商务中出现的风险,虽然多为传统经济中所固有的,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。 首先,电子商务风险具有全球性特征,风险既可能来自国内,也可能来自世界任何一个地方,企业发展电子商务的风险根源在于电子商务的虚拟性。 其次是传染性,电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。 再次是成长性,在一定条件下电子商务风险会迅速成长和壮大。 第四是隐蔽性,这种隐蔽性,来自信息的非对称性。如果缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。 第五是复杂性,在电子商务中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。 电子商务是一个庞大、复杂的社会经济、技术系统。一个系统的运行必然受到内部条件和外部环境的影响和制约,因此电子商务风险是客观存在的。一般来说电子商务风险分为企业内部风险和外部风险两种。 一、企业外部风险 企业外部环境是所有企业共同面对的大环境,所以因外部环境不完善所产生的风险是所有企业具有共性的风险,即系统风险。这种共性的风险独立于企业之外,产生于企业外部环境的缺陷,缺陷的形成有历史、文化环境、市场化程度、法律、政策等多方面的原因,降低风险依赖于大环境的改变,依靠单个企业的力量较难弥补,传统企业在进行电子商务活动时,只能在认识的基础上尽可能规避这些风险。
电子商务审计
电子商务审计 一、对电子商务系统设计阶段时的审计 开展电子商务活动,首先必须设计支持它运行的电子商务系统,以形成有自己特色的网上销售服务,这一系统将具体处理诸如产品价目表、顾客购物篮、顾客信用认可等功能。企业的审计人员必须参加电子商务系统设计阶段的工作,评价并审核通过企业电子商务系统的详细设计说明书,具体包括以下几点: l、审计人员应评价拟设计的电子商务系统是否具有可操作性和信息安全性。审计人员考查系统设计时,应该对系统硬件配备的要求是否完整。可行,系统的信息交换和转换能否做到准确、及时,系统对公开信息和保密信息是否做到了分开处理,对它们的进人权限是否有不同的要求,系统对意外事件是否具有防范能力,对常见错误是否具有纠错功能等进行考查。 2、审计人员应评价电子商务系统运行后对企业资源的要求和对企业运作的影响。首先应确保企业的财务资源能够满足系统运行后对企业技术、装备和人员追加投资的要求,应考虑到系统运行后的每一个细节,以保证每一个工作岗位都
具备相应的工作条件。其次,应评估企业运行电子商务系统可能导致的风险和商务运作过程的变化,并对这些变化发生的时间和方式做一个预期,再根据预期提出企业降低风险和适应变化的解决方案。最后,还应该评价企业能否协调好新的电子商务方式与传统商务方式的共同运作。 3、审计人员应参与电子商务系统设计阶段的人员管理工作,确保设计该系统的人员能够考虑到企业管理层和技术层的不同要求,确保评价、审核系统设计的审计人员对系统的功能和技术层面有一个较透彻的了解。 二、对电子商务系统服务功能的审计 对于任何一个企业的电子商务系统,能否具有高质量的顾客服务功能是至关重要的。电子商务系统的顾客服务功能有不同的层次,低层次的服务仅需要一个简单的网络平台,处理企业的广告宣传、售前售后服务等事项,因此这种服务主要取决于负面设计,运用随机的、适宜的技术解决方案就相对便宜,并可以直接予以实施。并且由于它的方便性和成本低廉,适用于那些刚刚开展电子商务的企业和小型企业。而当一些大型企业试图建立和扩展在线销售功能,根据顾客的信息反馈进行弹性的生产安排,并把库存、结账管理也纳入到系统中时,企业就应
电子商务安全风险管理的规则、步骤及对策详细版
文件编号:GD/FS-9293 (安全管理范本系列) 电子商务安全风险管理的规则、步骤及对策详细版 In Order To Simplify The Management Process And Improve The Management Efficiency, It Is Necessary To Make Effective Use Of Production Resources And Carry Out Production Activities. 编辑:_________________ 单位:_________________ 日期:_________________
电子商务安全风险管理的规则、步 骤及对策详细版 提示语:本安全管理文件适合使用于平时合理组织的生产过程中,有效利用生产资源,经济合理地进行生产活动,以达到实现简化管理过程,提高管理效率,实现预期的生产目标。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台-互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全风险管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方
案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。 电子商务安全风险管理thldl是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。 一、电子商务面临的安全风险 由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取 这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 2)信息的篡改
第三方电子商务平台风险分析及控制
第三方电子商务平台风险分析及控制 邓俊超 (重庆工商大学重庆 400067) 内容摘要: 关键词:电子商务第三方电子商务风险分析 根据中国互联网信息中心(CNNIC)2011年10月份发布的《2011年第3季度中国网民电子商务行为研究报告》显示,截至2011 年 9月底,中国网民规模达到 5.1 亿。艾瑞咨询统计数据显示,2011第3季度中国电子商务市场交易规模达1.8万亿,同比增长47.6%,环比增长9.1%。随着互联网应用的普及,面对庞大的市场空间,越来越多的企业纷纷选择“触网”。对于企业而言,开展电子商务以及网络营销已经成为企业商务往来的重要方式。我国中小企业开展电子商务主要有两种模式:第三方电子商务和自主销售式电子商务。目前我国中小企业中电子商务及网络营销相关的互联网应用的利用率已达到42.1%,截止到2010年12月,我国使用第三方电子商务平台的中小企业用户规模,包括同一企业在不通平台上注册但不包括在同一平台上重复注册,已突破1400万。 ()等综合性第三方电子商务平台企业。我国的中小企业具有数量大、行业广、历史短、相对离散、动态交易等特点,在开展电子商务方面由于受到人才、资金等方面的限制,与大型企业相比有一定差距。而第三方电子商务服务平台使得中小企业开展电子商务变得简便可行。第三方电子商务服务平台为中小企业提供低成本、专业化的电子商务应用服务,中小企业在互联网上借助第三方电子商务交易平台进行用户沟通、业务洽谈、售后服务、在线支付、物流跟踪以及广告宣传等活动,并且通过第三方电子商务平台,企业能切实扩展市场,提高产品的经营效率和经营效果。 第三方电子商务平台概念及特点 (一)、第三方电子商务平台的定义 第三方电子商务平台是以客户为中心的开放式中立平台, 在在线交易及其相关的商务活动中,除买方和卖方之外的第三方电子商务参与者提供的电子商务服务。即是指由买方和卖方之外的第三家投资建立起来的中立的网上交易市场。它提供买卖多方参与的竞价撮合模型,是一对多卖方集中和多对一买方集中的交易模型的综合。 第三方电子商务平台服务对象主要是中小型企业,企业的形式不受限制,可以是工业、零售业,也可以是高科技企业。只要是企业需要的,能够提供的产品服务都可以通过网上中介实现交