电子商务的风险及规避
《电子商务风险控制》张思坚 张森 俞鱼
《电子商务金融风险的防范分析》沈文英 《电子商务中的信用风险管理》姜蕾
《小议电子商务第三方支付平台的金融风险》李米佳 宋爽 《基于消费者的电子商务风险界定及度量》曾小春 孙宁 《论我国商业银行电子商务安全风险管理策略的改进》李治平
一、电子商务是什么?
电子商务是以电子方式从事商务活动,这些活动包括电子信息交换、电子支付系统、电子订货,电子邮件等。
宏观上讲,电子商务是通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,还涉及到金融、保险、税务、教育、法律等多方面;微观上,是指各种具有商业活动能力的实体利用网络和先进的数字化技术进行各种商贸活动。(《电子商务发展中的风险管理》刘涵 张航宇)
电子商务的范围很广阔,网上银行、证券交易系统、阿里巴巴、阿玛逊等等,都属于电子商务。
我们则介绍同学们最熟悉的淘宝、卓越、当当等这种c2c电子商务网站,因为它涵盖了各种电子商务都会面临的风险。
二、风险
1、案例情景 (补充)
2、风险分类
作为消费者,要做到风险的管理和规避,首先要认清风险的来源。 风险的界定:未来损失的不确定性
在消费者的角度,技术风险和非技术风险进行分类。
技术风险:
技术风险是指在电子商务活动中,涉及终端设备及其传输介质、网络系统、体系的各种风险, 包括数据丢失或损坏, 程序毁坏, 终端物理设备的损坏等等。
(1)安全风险
安全风险是电子商务中一个突出的问题,包括网站安全、交易安全、认证安全、数据加密、支付安全等,此外电子商务还缺乏全球性的技术标准。
电子商务的业务及大量风险控制工作均是由软件系统完成,所以,系统的技术性和管理性安全就成为电子商务运行的最为重要的风险。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,破坏力极大。在传统商务活动中,安全风险可能只带来局部损失,但在电子商务中,安全风险会导致整个网络的瘫痪,是一种系统性风险。最终可能侵害消费者的财产或隐私的安全。 (2)技术选择风险
电子商务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。对于传统商务活动而言,技术选择失误,只是导致业务流程趋缓,业务处理成本上升,但对电子商务而言,不仅使企业可能失去全部的市场,甚至失去生存的基础,更会使消费者承担巨大的风险。 (3)支付与结算风险
我国网络购物用户规模预计在2011年突破2 亿人,市场规模达5700 亿元左右。随着网购用户数量跨越式增长,也面临许多支付安全问题。目前,网上购物主要付款方式有货到付款、银行转账、支付宝。
金融电子化后可以在短时间完成较大规摸的资金调动,这使电子商务金融业务环境具有很大的地域开放性和支付、结算系统的国际化,但却从而大大提高了结算风险。金融组织和客户群体需要一个安全体系,以保证订购、付款、银行结算以及其他金融交易业务的在线安全进行,保证各方的利益不受损害。这依赖于网络银行的逐渐成熟。
现时,消费者最普遍的风险来自“钓鱼网站”的非法侵害。据统计,2011 年上半年“360 安全卫士”共截获40.7 万家“钓鱼网站”,其中购物类的“钓鱼网站”多达12.2 万家,占30%左右。这些“钓鱼网站”的页面、域名与官方网站高度相似,并配以诱惑性的商品价格,吸引买家上钩,造成买家财物两失。
消费者实际上不怎么关心具体的技术实现, 也就是说他不怎么关心技术风险。而且似乎消费者对于技术有着某种天生的不信任, 这个也很好理解。如果你对某事物不是很了解的话, 那么, 你就会产生某种程度的怀疑与不信任。消费者关心的是交易时的安全性,或许这是初次交易时首要考虑的因素。但即便是这样, 也多半是涉及隐私的, 而不是技术本身的问题。换句话说, 消费者不会理会你采用的技术以及方法, 也不关心这种技术以及方法存在的隐患, 更没有时间去学习探讨这方面的问题。他所关心的只是商家能不能保障其交易的安全, 而不管商家采取什么方法。因此可以说, 从一开始, 消费者就没有针对技术问题发问, 或者说他的提问不是有关技术本身的。也正是这些原因, 我们的讨论集中在非技术风险方面。
非技术风险:
非技术风险则是指在电子商务活动中, 在现有技术条件下, 各种人为因素引起的风险。
(1)信用风险
电子商务是基于虚拟网络而进行的交易活动,由于参与商业交易均在互联网上进行,双方并不存在与传统商业摸式的见面、磋商、谈判、监证、签署文件等问题,因此双方的信用和交易信息是不对称的。这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,所以电子商务应用过程中遇到的信用风险问题,是值得关注的问题。
就卖家而言,因商品信息不准确、不完整或对买家的过分诱导,就会误导买家产生错误的购买行为,如购买假冒伪劣产品;或者卖家单方面毁约,不履行交易。
另一种情况是,有些顾客会通过“差评”来侵害商家的利益。给买家造成损失 (2)操作风险
操作风险指源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险可能来自网络消费者的疏忽,也可能来自安全系统及其产品的设计缺陷与操作失误。电子商务使客户的地理空间位置变得更加分散,也可能是由于采用多种通讯手段等因素造成的。 (3)物流风险
电子商务的发展要求高效的物流系统做保障。当前电子商务的物流大都采取外包形式,因各加盟快递企业的规模不同、服务能力和信用参差不齐,又都是独立法人,服务中心对各分公司的管理鞭长莫及,造成快递速度慢、快递人员服务态度差、快递物件破损或丢失等情况时有发生,以致在处理客户投诉时,服务中心往往心有余而力不足。
3、风险的规避
对于技术风险,消费者无法规避或改变,只能由企业、技术的研发和进步等方式消除,是“系统风险”。
加强技术保证,确保电子商务信息的安全;完善的监督体系;相关的法律保障;确立支付平台的法律地位。
对于非技术风险,法律、信用体系、做个精明的消费者。 信用风险:
加强社会信用体系的建设和管理:一是加强信用管理。对交易双方的信用审查要严格,完善实名制制度;二是发展信用中介机构,提供专业化、市场化的信用管理服务;三是成立电子商务监督和投诉的专门机构,加强信用监督,完善失信惩戒机制,打击失信违法行为。
操作风险:做个精明的消费者= = 物流风险:建设高效的现代化物流信息系统;提高物流加盟电子商务的门槛。
三、风险的度量 这里介绍一种度量C2C电子商务风险的方法。
这种方法研究了C2C 市场的认知风险(实际风险即是指风险的估计值, 而认知风险则为人们对实际风险的评价。认知风险又称为感知风险, 这在研究消费者行为尤其是网络购物时, 是一个很重要而且很有用的工具。)情况, 最终得到信息、产品、时间、服务、绩效、心理认同、隐私等7个风险维度, 共解释了54.8% 的变异量。
将消费者网上购物认知风险分为信息(R1)、产品(R2)、时间(R3)、服务(R4)、绩效(R5)、心理认同(R6 )、隐私(R7)等7个潜在维度。假设消费者当次购物金额为M, R
1、R
2、R
3、R
4、R
5、R
6、R 7 等因素各自导致风险发生的主观概率分别是P
1、P
2、P
3、P
4、P
5、P
6、P7, 而且
7i1pi54.8%
我们不妨假设客观概率为P1’、P2’、P3’、P4’、P5’、P6’、P7’。由于我们并没有完全解释变异量, 所以, 假设其他的变异量由R8一个因素进行解释, 其客观概率相应为P8’。另外, 对于风险维度的分布消费者没有历史数据, 无从知晓, 所以不基于任何分布。
消费者心中都有一个承受风险的底限值(承受力), 我们不妨用M0 表示, 与S、M、P 有关, 见公式(1)。其中, S代表个人收入, M代表购物价值, P为由于购物发生损失的概率, 由(2) 式确定。根据全概率公式, 假设B 事件为损失发生, Ri 对应各个风险事件, 如此, 我们可以认为, P (B /R i ) = Pi’。其中Pi 为风险Ri 的客观概率, Pi’ 为风险Ri 的主观概率, 可通过互联网上相关问卷调查及统计结果进行推断。
M0fS,M,P………………………………………………………………(1) 8PPP\'ii1,j1j……………………………………………………………(2) 我们规定风险度( Degree of Risk) DRRMM00PMMM00……………………………………………………(3) 式中R 为消费者购物的风险值。(3)式表明, 消费者的风险度DR由商品价格M、购物发生损失的概率P和消费者的风险承受力M0决定。下面, 我们就不妨用一个简单的算例来看一看方程(3)是如何应用的。
假设某件商品, 标价1000.00元, 对于月收入5000.00元且具有乐观风险认知(P = 0.2) 的A君;月收入1000.00元且具有不太乐观的风险认知(P= 0.5) 的B 君;月收入1000.00元且具有悲观风险认知(P = 0.8) 的C 君这样三个不同的人来讲, 其对风险的承受力(底限) 显然是不同的。假设A 君的风险承受力为2000.00元, B 君为200.00元, C 君为160.00元, 我们据此可以计算出他们三人不同的DR值。
DRDRDRA10000.22000200010000.520020010000.81601600.9 1.5 4 BB根据不完全经验推断, 我们认为: 当DR≤2时,可以考虑购买;DR > 2时, 应慎重购买或不购买。在本算例中, 对于A 君其风险度低于预期值, 风险承受力比其认知风险大, 所以可以考虑购买; 对于B 君,虽然风险承受力比其认知风险小, 但其风险度低于预期值, 因此也可以考虑购买, 但需要慎重; 对于C君其风险度高于预期值, 风险承受力也比其认知风险小, 因此不考虑购买, 如果实在需要购买则要特别慎重。
四、电子商务风险管理的不足
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与商务活动原有的传统业务风险管理策略存在差距。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(IS Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。电子商务企业采用依靠外部专业化机构定期对自身的安全性进行评估的办法,提高对电子系统安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距
