首先,消费者应该分析下电子商务对消费者的威胁或者潜在风险是什么?
电子商务交易中最大的特点是无需面对面,这就给经营者本身的真实性带来一个很大欺诈空间,经营者是否合法、经营者提供的产品及服务是否真实、经营者本身是否真实存在?等等一系列问题给消费者应享用的合法权益带来很大的威胁。电子商务因其无需"见面"的特点可以使欺诈行为人将其欺诈行为掩盖得惟妙惟肖和毋庸置疑,并能把信息快速准确地传达到受害者,而且可以通过匿名的方式躲避调查,尤其在法律建设不全面的领域更是令消费者束手无策。电子商务中经营者本身真实性的欺诈行为有两个特征:第一,与其他传统的方式相比,欺诈行为人在因特网上更容易迷惑和利用消费者。例如,利用一些华丽的文字描述及图片或是一些"诱人"产品及服务,像保健商品和器材、就业机会等侵害消费者权益。第二,欺诈行为人更容易利用新技术创造高技术媒体独有的欺骗性方式。例如,在因特网上经营者声称消费者可以免费获取一些软件或计算机图像,但是,虚假的经营着会利用软件中的木马让消费者与其计算机的连接,并将消费者引入其他价格昂贵的服务中,比如国际长途电话系统等。
除了需要鉴别电子商务交易中经营者或其行为的真实性外,消费者同时应该注意交易中产品及服务的完整性所带来的威胁。因为电子商务的特点,经营者可以利用文字及图片的片面性误导消费者进行消费,消费者就是因为电子商务的便捷性而放弃去商场比对商品,从而选择在因特网上进行交易,但是大多数消费者并不是每种消费产品和服务的专家,而电子商务式的消费模式对消费者而言更多是被动式的消费,即消费者无法即时的进行询问,这样经营者就会在质量、性能、用途、配件、产地和有效期限等一些方面欲盖弥彰。例如,经营者可能会在因特网上出售一款手机,价格比市场一般水平低廉很多,这样就吸引了消费者,在介绍中,经营者又刻意回避配件已经更换成低端产品,而手机的系统和主板可能是早期淘汰的型号。消费者从图片和文字上是看不出来任何问题的。
电子商务交易中最不易控制的威胁是消费产品及服务的可用性,即使消费者能确认经营者的真实性、也能鉴别消费品的完整性,在实际交易中也会交易信息的可用性产生很大信任危机。可用性一般可分为三个方面:第一,消费者自身的是否可用商品。消费者在现实的消费行为中可以进行自我控制,选择自己的消费领域,但是因特网上的信息是轰炸式,消费者经常被动的接受信息,尤其对于未成年人,即使一些消费行为不存在明显欺骗,但这种交易也破坏了消费者权益。第二,信息本身是否真实、可用,具备抗抵赖性。虽然消费者对于很多经营者的身份是认可的,对于商品也能鉴别出其完整,但是在消费过程中,由于电子商务交易所通过的电子信息不易保存,没有其它技术措施辅助的话也很容易篡改,所以经营者可能会否认其发布信息有效性,更有甚者可能会对消费者消费订单进行否认。第三,消费行为是否受到法律保护。1993年第八届全国人民代表大会常务委员会就通过了《中华人民共和国消费者权益保护法》,消费行为是受到法律保护的,但是在电子商务交易发生争议时,很多电子信息是无法取证的,而且证据本身如果没有一些安全技术保障也无法证明其有效性。另一方面,电子商务广泛性也给执法带来了很大困难,跨区域甚至是跨国界的交易就不能仅仅依靠当地政府的法律保护了。
消费者面对如此多的威胁就真的束手无策了?当然不是,电子商务也有很多技术、管理手段来规避和控制这些风险的。在这里仅介绍PKI/CA认证服务在电子商务交易中发挥的重要作用。
在电子商务交易特点中,消费者无需与经营者面对面,而面对上文提到各种危险和潜在风险,最根本的解决办法是引入一种信任机制,使得交易双方彼此信任,尤其是对于弱势群体的消费者来讲对经营者的信任更为重要。PKI/CA认证服务简单来说就是基于这种信任机制在网络上面建立的一种安全服务的技术设施。CA认证中心作为PKI中最重要的部件也同时作为第三方机构来面对电子商务交易中消费者和经营者。使用这种技术管理手段,就可以把在电子商务交易中存在各种危险和潜在风险转移到CA中心的运营管理中。CA认证中心是怎样来转移消费者危险和潜在风险的呢?又是如何自身消化这些危险和潜在风险的呢?
CA中心主要通过在因特网上给电子商务交易的双方发放各种电子证书来确实保证消费者在交易中合法权益。PKI/CA认证服务通过以下几个方面来控制消费者可能遇到风险、危险:首先,CA中心通过电子证书来确保双方身份的真实性,尤其是可以通过加密的技术手段确保经营者身份的真实性、可靠性。通过加密的技术手段也可以防止在下载信息中信息被其他方盗用和篡改;其次,电子证书可以对信息内容进行保护,如果交易信息被篡改,就会直接通过证书表现出来,一旦交易发生争议,消费者可以直接引用使用过电子证书电子信息作为证据;另外,在市场条件允许的情况下,CA中心可以通过证书发放来标示经营者的信用程度,这样消费者就可以选择性与诚信度较好经营者进行交易;2005年4月1日《中华人民共和国电子签名法》将正式生效,消费者通过合法手段从国家认可的认证中心领取的数字证书所签署的电子文件将受到法律的保护,这无疑对消费者和从事电子商务的企业都提供了可靠的法律保障,也将极大的促进国内网络诚信体系的建立。
当然,目前我国虽然在电子商务及认证服务中建立了相适应的法律保障措施,但是在跨区域甚至是跨国界的电子商务交易中还是需要引入具有国际化的第三方CA认证中心,来最大化的保障消费者的合法权益,一旦消费者在交易中因为身份认证或信息完整性的技术破坏而造成损失,CA认证中心会依据情况作出赔偿。
CA认证中心在电子商务交易中担负着转移和控制交易危险和潜在风险的重要功能,作为一个网络通讯和网络交易的安全服务基础设施,CA中心本身的风险消化能力也必须足够强。消费者在选择第三方CA认证中心是应该关注以下几个重要方面:第一,需要具备相关资质,2005年4月1日《中华人民共和国电子签名法》正式生效后,认证中心管理将采用许可证制度,消费者可以直接从信息产业部查询到合法的认证中心。第二,应选择服务领域广泛、公正、全面的认证中心,很多认证中心具有鲜明的行业特点,并不适应所有的消费者,否则在多领域使用认证服务时,会让消费者使用不便。目前像天威诚信认证中心涉及的行业就相对比较广泛,在金融、政府、商业、证券以及大部分门户网站像新浪、搜狐、263、当当网等方面都有应用。第三,应选择技术比较全面的认证中心,这一点对一般消费者来说很难识别,可以从技术的兼容性角度来判断,比如在微软系统或是其他系统里面查看一下有没有要选择的CA认证中心的证书。这样消费者在今后的使用中就会很方便,如目前天威诚信认证中心就把其根证书预埋在微软的系统中。第四,应该选择管理严格、服务规范的认证中心。认证中心是电子商务安全的基础设施,一旦受到危险或是存在漏洞,会使整个第三方信任机制遭受破坏,不但会影响发放证书的可信性,也同时会泄露客户大量信息。目前国内几家知名的CA认证中心在管理上各尽其能,有的紧靠政府关系进行建设、有的依托行业寡头投入建设,另外还有像天威诚信认证中心借鉴国外先进技术及管理方法,自主融资开发建设并逐步建成一个纯商业化的、政府认可的、权威、可信、公正的第三方认证中心,在4、5年前国内还没有认证中心管理规范的时候,天威诚信引入西方发达国家对商业CA认证中心的管理要求,采用ISO/IEC17799信息安全管理体系运作认证中心,并把多年的运营管理经验积极投入到《中华人民共和国电子签名法》起草建设过程中,目前国家关于认证中心的管理标准也是根据天威诚信多年摸索的经验并主要参与编制出来的。总之,消费者在选择第三方认证中心时,也应该根据自身的需要尽最大化保护自己的利益。
在3.15到来之际,也真心的希望消费者们擦亮眼睛,在电子商务这块肥沃的土壤上尽情享受自己合法权益。
- 治理评论第一期[01-20]
- 治理评论第六期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]
