我国电子商务发展的几个问题

第三节　我国电子商务发展的几个问题

一、电子支付

电子商务的核心技术是电子支付。传统货币和货物进行的是面对面交换，传统货币可当面查核真伪；而在电子商务的交易过程中则一定要通过银行才能支付。

如果没有安全的电子支付手段相配合，这样的电子商务只能是一种电子商情、电子合同或者初始意义上的电子商务。而离开电子交易的电子支付又会成为单纯的金融产品和金融支付手段。因此，适时电子交易和在线电子支付是电子商务的两个基本组成部分。

在电子商务环境下，人们使用货币的基本方式有：

（1）电子钱夹：是指网络上的软件系统（由认证中心发放），其中包含经过认证的信用卡、身份证等。客户利用电子钱夹，可使用其中的信用卡随时随地完成安全支付操作。有关个人、信用卡及密码信息经过加密后直接传送到银行进行支付处理。

（2）电子钱包（智能卡形式）：智能卡形式的电子现金钱包是一种多用途形式的电子现金，可以在网络上直接进行小额现金支付。它可以随时通过Internet从银行账号上下载现金，保证电子现金使用的便捷性。这种智能卡还可以带密码，保证使用安全。

（3）电子支票：企业用于转账支付。在企业内就可通过Internet按照特定形式的电子化支票进行转账支付。

二、电子支付中的信息安全技术

（一）电子信息的安全问题

信息安全包括传输保密和存储保密。在信息系统中，大多数信息存储在各种存储媒介中。特别是数据库和服务器系统的发展，大大推动了信息安全技术和信息安全基础理论的发展。

密码算法包括加密算法、密钥管理算法及验证算法。密钥管理理论研究已发展到新的高度，成为较为独立的边缘学科。验证算法和验证理论的研究以及安全性证明方法的研究，开辟了新的理论研究领域。

信息安全既要防范外部人员，也要防范内部人员。在一定意义上，对内部人员的防范技术难度更大。据统计，对信息系统的攻击主要来自内部，约占85%。

最佳加密点是用户层。电子时代最重要的特征之一就是通信过程和加密过程结合起来完成。而到了计算机网络时代，加密过程和通信过程又分开，各自独立运行。即在应用层中将文件先加好密（脱机作业），再交下层协议处理，不受通信协议的制约。这样，可灵活地提供包括加密服务在内的其他多种服务。

保密系统开始用于商业、金融业。从全球角度来看，商业、金融应用的规模已远远超过了军事专网和政策专网。安全理论的研究和技术发展水平，官方已落后于民间。原因很简单，民间的研究是以开放方式进行的，而官方的研究是以封闭方式进行的。在商业化的市场经济条件下，“敌人”的概念也发生了变化。某种场合下的合作伙伴，在另一种场合下却可能变成竞争对手，变成防范的对象。内部人员也一样，在某件事情上是有关人员，而在其他事情上可能是无关人员，变成防范的对象。

（二）信息安全的技术措施

信息安全应当包括信息状态安全和信息状态转移安全。保证信息安全，需要以下技术措施：

（1）身份验证技术：身份验证是一致性验证的一种，验证是建立一致性（Identification）证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。

（2）存取控制技术：存取控制规定何种主体对何种客体具有何种操作权力。存取控制是内部网安全理论的重要方面，主要包括人员限制、数据标识、权限控制、控制类型和风险分析。

（3）数据完整性技术：保证数据完整性的技术是指在数据处理过程中，在原来数据和现行数据之间保持完全一致的证明手段。一般采用数字签名技术或数字谪压技术，其签名算法有RSA、DSS。

（4）数据机密性技术：机密性由加密算法保证。现在金融系统和商界普遍使用的算法是美国数据加密标准DES。Internet免费提供PGP系统。

常用的加密方法有传统密钥密码方法和公开密钥密码方法两大类。前者以数据加密标准（DES）算法为典型代表，后者通常以RSA算法为代表。传统密钥密码具有对称性，即加密密钥和解密密钥相同或相近，知道其中的一种即可推导出另一种。而公开密钥密码方法的加密与解密密钥不同，加密密钥（又称公钥）可以公开而解密密钥（又称私钥）需要保密。

（5）防火墙技术：防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。防火墙的基本类型有：

——包过滤型（Packet Filter）：包过滤通常安装在路由器上，并且大多数商用路由器都提供了包过滤的功能。另外，PC机上同样也可以安装包过滤软件。包过滤规则以IP包信息为基础，对IP源地址、IP目标地址、封装协议（TCP/UDP/ICMP/IPTunnel）、端口号等进行筛选。

——代理服务型（Proxy Service）：代理服务型防火墙通常由两部分构成：服务器端程序和客户端程序。客户端程序与中间节点（Proxy Server）连接，中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是，内部网与外部网之间不存在直接的连接，同时提供日志（Log）及审计（Audit）服务。

——复合型（Hybrid）防火墙：把包过滤和代理服务两种方法结合起来，可以形成新的防火墙，所用主机称为堡垒主机（Bastion Host），负责提供代理服务。

——其他防火墙：路由器和各种主机按其配置和功能可组成各种类型的防火墙。

（6）安全协议：一个较为完善的内部网和安全保密系统，至少要实现加密机制、验证机制和保护机制。目前，已开发并应用的协议有：加密协议、身份验证协议、密钥管理协议、数据验证协议、安全审计协议、防护协议。而安全套接层（Secure Socket Layer，SSL）和安全电子交易（Secure Electronic Transfer Protocol，SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。SET和SSL都采用RSA公钥算法，但二者在其他技术方面没有多少相似之处。

安全套接层方法（SSL）提供了两台机器之间的安全连接，是用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。在线银行和其他金融系统也常常构建在SSL之上。但是这一协议不能防止商家一方的欺诈，因为该商家掌握了客户的信用卡号，而商家欺诈是信用卡业所面临的最严重的问题之一。因而，如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。当前阶段SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

为了解决网上支付、清算的安全性问题，1997年由Visa和Master Card公司携手开发出了安全电子交易协议（SET），目前这一协议已作为电子商务中安全支付的国际标准。SET已经在国际上被大量实验性地使用并经受了考验。我国也在积极引进并推广这一标准。

SET具有很强的安全性。按照SET协议，客户将采购请求和价格进行数字签名，然后用银行公共密钥将付款信息（例如信用卡号）加密。商家认可该采购，并将该请求传给银行。银行加工该请求，若价格匹配，则银行对客户的账号扣款并指令商家完成该笔买卖。

SET是一个非常复杂的协议，它详细而准确地反映了卡交易各方之间存在的各种关系，还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。SET进一步说明了每一方所持有的数字证书的合法含义、希望得到数字证书以及响应信息的各方应有的动作以及与一笔交易紧密相关的责任分担。

比较SSL和SET，我们可以看到：SET是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范，而SSL只是简单地在商家和消费者两方之间建立一条安全连接；SSL是面向连接的，而SET允许各方之间的报文交换不是实时的；SET报文能够在银行内部网或者其他网络上传输，而建立在SSL之上的卡支付系统只能与Web浏览器捆绑在一起。

但是，SET要求在银行网络、商家服务器、顾客的PC上安装相应的软件。另外，SET还要求必须向各方发放证书，使用SET要比使用SSL昂贵得多，这些形成了SET被广泛接受的障碍。

三、电子合同

合同是商业交往中具有法律约束力的协议文本，它规定了交易双方的责任和义务，是商业事务中的一个重要组成部分。经过九届人大二次会议审议，已于1999年10月1日起施行的《中华人民共和国合同法》根据现实生活中出现的新情况，增添了一部分新的内容，其中明确规定：电报、电传、传真、电子数据交换和电子邮件在内的数据电文都属于合同的书面形式。这从法律上认定了以电子媒体为载体的合同具有法律约束力，这对于使经济生活适应信息社会的特点和积极推广电子商务产生了很大的促进作用。

电子邮件作为一种通信工具，被广泛使用在商业通信中。但普通的电子邮件在信息传递的安全性、可靠性和保密性方面尚不尽如人意。在传递商业合同时，往往要用其他的通信手段加以确认，比如同时发送一个传真，以便对电子邮件发送的合同加以确认，这样做增加了商业成本和麻烦。如果一份由电子邮件为载体的合同在网络传送的过程中被人篡改，或者有不法之徒冒充他人发送一个合同，那么，其合同的有效性将受到质疑，并有可能引起法律纠纷。此外，重要的合同内容在网络上若被人窃取的话，就会造成泄露商业机密，可能引起严重后果。为了解决这个问题，一种以个人数字证书为基础，由权威机构加以认证的安全电子邮件已经应运而生。

数字证书是以电子手段来认证身份的工具，主要包括以下三种类型：

（1）个人数字证书，用于为一个用户提供证书。个人身份的数字证书一般安装在用户的浏览器中。

（2）企业Web服务器证书，用于为Web服务器提供证书。有证书的Web服务器能够自动将其与客户端的浏览器通信的信息加密，以确保电子商务的安全性。

（3）软件开发者证书。希望使用安全电子邮件的普通用户首先应该申请个人数字证书。

比如，VeriSign就是Internet上权威的提供数字证书服务的公司，目前其服务范围遍及全世界。该公司于近日为Web服务器数字证书推出128位加密功能，其网址为http://www.digitalid.verisign.com。该公司的个人数字证书分为两个级别，第一级证书仅仅提供对用户个人电子邮件地址的认证，其收费标准为每年9.95美元；第二级证书则是对用户个人姓名和身份等信息的认证（此项服务目前仅仅适用于美国和加拿大），其收费标准为每年19.95美元。用户也可以申请有效期为60天的免费试用证书服务，试用证书具备数字证书应用的功能，但是不具有合法的证书地位，不具有法律约束力，当然也不适合传递正式的合同文本。换句话说，试用证书只是供用户熟悉和试用这种服务的一种方式。在确认正式的商业合同时，首先应该核查对方安全电子邮件应用个人数字证书的方式及所使用的数字证书的有效期限，这些都是可以在自己的浏览器内进行核查并进行验证的。

用户在进入VeriSign公司的主页后，选择Personal IDs（个人数字证书），然后依次输入用户的姓名和要求认证的电子邮件地址、国别、邮政编码、生日和口令等信息。在递交这些信息后，用户会收到一份包含用户个人身份号PIN（Personal Identification Number）的电子邮件，用户把这个PIN号输入数字证书个人身份号一栏中递交后，就能获得个人数字证书。随后，有关个人数字证书的详细信息可以在用户浏览器页面上的Communicator栏目中按下列途径查看：security info—certificates—yours—view。用户获得个人数字证书后，就可以发送安全电子邮件。

四、认证机构

认证是电子商务中的一个核心问题，必须予以高度重视。认证机构的建立既要考虑权威性、安全性，又要考虑高效、快捷，尽量利用原有的资料和机构设施。

从理论上讲，认证机构应该由除了参加交易各方（如卖方、买方、参加结算的银行）之外的一个独立的组织来担任。承担认证机构权威角色的可以是政府部门，可以是行业主管部门，也可以是交易各方共同信任的其他组织机构。

电子商务交易所涉及的认证包括：

（1）身份认证。即辨别参与交易的这个企业、这个人是干什么的。从我国目前的情况看，面对成千上万的网络消费者，全面实施个人身份认证几乎是不可能的，必要性也不大。但对于企业与企业之间的交易，即B2B的交易，身份认证就非常必要。目前我国企业在国家工商部门都有登记，只要由认证机构将这些资料汇总，即可开展企业身份认证。所以，这项认证由国家工商部门来做比较恰当。

（2）资信认证。即查看企业资信情况如何。资信等级是AAA级还是BBB级，必须由银行提供证明。我国开展企业资信等级的评定已有多年的历史，将这一工作计算机化即可用于电子商务交易的认证。所以，这项认证应该由银行来做。

上述两方面实际上是两个分支认证系统，可以叫做“职能认证系统”。在职能认证系统上面，还需要有一个根认证系统。职能认证系统要为根认证系统发放认证证书提供依据。根认证系统应由国家来建立，并通过法律程序来确认认证系统的法律地位。

认证机构不能多头设立，如果多方并进，各建各的，以后会出现各机构之间的矛盾以及客户的多重认证等，将会给今后的认证管理带来很大的害处。比如，资信认证机构就应由中国人民银行来建立全国统一的金融类权威性认证机构。

我国已开始筹建金融权威认证中心（CA）。这项计划由银行卡信息交换总中心负责筹建，经金融信息化领导小组正式批准，1999年3月已开始向国内外厂商发出招标通告。建立认证中心本质上仍然是为了解决网络安全问题。

五、税收问题

网上贸易对传统的税收稽查方法提出了挑战：

（1）从传输媒介上看，电子商务与传统商务不同。传统的商务活动靠口头和书面介质进行信息交换。传统的征税是以审查企业的账册凭证为基础，并以此作为课税的依据。而网上贸易的款项结算是通过电子收付系统进行的无纸贸易，作为企业课税依据的账册凭证不复存在。税务部门对企业的交易状况难以追查，从而使偷税、漏税变得更容易。特别是对于网上知识产权的销售活动难以稽核。如企业通过网络中的站点向用户出售专利或非专利技术，用户购买时，只要通过网络将其下载即可。这类交易既看不到交易的物质载体，又看不到交易的数量，税务机关难以稽查。另外，计算机加密技术的发展使得税务机关收集资料变得困难，税务审计工作也变得越来越复杂。

（2）电子货币的发行影响了传统的税收扣缴办法。信用卡、电子支票和数字化货币将是电子商务中常用的电子货币形式。随着信息技术的发展，将来电子货币可随时随地通过网络进行转账结算。这就意味着在未来的电子商务环境中，产销双方无需通过中介机构就可直接进行交易。而传统的税收征管很大一部分是通过代扣代缴来进行的。网上交易不需要中介机构，使扣缴税款无法实现。这将是对税务部门提出的需要尽快解决的问题。

（3）网上贸易使得确定纳税义务人变得困难。确定纳税义务人的两个要素：纳税人的住所和账册凭证，缺一不可。否则税务机关无法及时了解纳税义务人的情况，使其履行纳税义务。然而，电子商务的无纸化交易使得作为纳税审查基础的账册凭证不复存在。更重要的是，由于计算机网络没有国界，使得创造收入的活动无法同某一具体的地点相联系。网上交易发生在虚拟的、数字化的计算机空间而不是在某一具体地点，所以要把收入来源和具体地点相联系几乎是不可能的。税务部门要确定“纳税收入来源”变得相当困难。既然纳税义务人难以确定，税收也就无从征起。

（4）电子商务可能造成新的税务不平衡。从国际范围来看，各国对网上贸易的税收征管政策存在差异，并且由于发达国家上网成本低，凭借其技术优势，网上交易额要远远高于发展中国家，如果国际关税中采用零关税或低关税的政策，其结果必然明显有利于发达国家，造成国与国之间的税收不平衡。

从国内范围来看，各企业由于资金、技术等方面的差异，一些企业无法进行网上交易，只能从事有纸交易，有账可查；而另外一些企业从事网上交易，由于技术上的原因，税务部门无法对其交易进行跟踪稽查，这些企业较容易逃税、避税。这就有可能造成上网的企业与不上网的企业之间税负的不平衡。

（5）电子商务增加了避税的可能性。电子商务的最大特点是无国界限制，地域上的概念在电子商务中不再那么重要。跨国公司通过Internet，只要按几下鼠标就可轻松地将其在高税收地区的利润转移到低税收地区或避税港，从而达到逃避税收的目的。另外，由于跨国公司通过网上进行内部交易，其转让价格是否合理，税务机关难以核定，从而使通过转让定价避税的可能性增大。

目前，我国电子商务尚处于起步阶段，主要表现在：提供网络服务的单位少，规模小；从事网上贸易的单位少，贸易份额小；贸易结算还没有通过电子收付系统进行。所以我们目前宜借鉴美国的做法，对网上贸易暂不开征新的税种，为电子商务的发展创造良好的环境，但应该进行电子商务税收问题的研究。待中国的电子商务发展成熟后，便可考虑采取措施，以增加税收，防止国有资产流失。

六、法律问题和知识产权问题

（一）电子商务法律的制定

做生意就避免不了发生纠纷，而网上纠纷又有其独特性，双方很可能存在地域的差别。纠纷发生之后，如果没有一个成熟的、统一的法律系统进行仲裁，纠纷就不可能解决。那么，这个法律系统究竟应该如何制定？由谁来制定？应遵循什么样的原则？其效力如何保证？这些都是在制定法律时该考虑的问题。法律制定的成功与否将直接关系到电子商务活动能否顺利开展。

（二）知识产权问题

知识产权问题在电子商务活动中也十分重要。如何保证授权商品交易的顺利进行，如何有效遏止侵权商品或仿冒商品的销售，如何有力打击侵权行为，诸如此类的问题都需要进行相应的研究和立法。

其他法律方面的问题还有很多，比如国界和管辖权问题、电子商务的合同和履行问题、隐私权问题以及商标侵权及商业欺诈问题等。

我国电子商务发展所要求的外部环境及其存在的各种问题都需要在发展过程中不断完善，不断解决。

本章案例

思科（Cisco）公司的电子商务

Cisco公司从1993年开始，经过五年的努力，投入了数百万美元，进行了成百上千的项目实践，构建了将用户、潜在用户、商业伙伴、供应商及员工连接在同一价值链上的复杂网络——思科互联网管理系统。

思科公司网络管理系统分为三个部分，这三大战略性电子商业解决办法横跨了价值链的生产、市场、销售和售后服务各大环节（见图26-1）。首先，通过思科在线（CCO）解决直接面对客户的问题，包括运用网络合作平台更好地为世界各地的客户服务等。其次，通过思科生产在线（MCO），思科公司创造了外部应用网络，用以提高全球商业伙伴的产品总量和生产、供货、物流服务的效率。最后，通过思科员工在线（CEC）解决完善员工服务的问题并鼓舞了公司具有创新精神和责任感的员工。

图26-1　思科公司电子商务解决方案示意图

资料来源：http://www.cisco.com.cn。

本章要点

1．从狭义的角度来看，电子商务是指以电脑网络为依托进行的各种商务活动。即指利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。包括网上商品或服务的提供者、消费者、广告商、中间商等有关各方的行为总和。

2．电子商务的应用层次包括内容管理、协同及信息化、商务交易。电子商务活动的过程涉及信息流、物流和资金流三种交换活动，完成这三项活动的过程涉及三类基础设施：信息基础设施、货物递送基础设施、电子资金结算基础设施。电子商务的交易模式可以归纳出七种：即B2B、B2C、C2C、C2B、G2B、B2G以及企业内部电子商务，其中B2B模式代表着电子商务的未来方向。

3．企业电子商务的市场战略共有三种：卖方控制型市场战略、买方控制型市场战略、中介控制型市场战略。

4．电子商务的发展是一项社会系统工程。这项系统工程至少应该包括以下方面：信息高速公路的建设、金融支付手段的完善、标准和法律环境建设、企业内部管理信息系统的建设和实物商品配送服务体系的建立。

5．我国电子商务发展需要解决电子支付、电子支付中的信息安全技术、电子合同、身份和资信认证、税收问题、法律问题和知识产权问题。

研究思考题目

运用本章所讲理论和概念，选择一个国内企业，分析该企业开展电子商务将会带来什么样的业务流程再造。

推荐阅读材料

Gary P.Schneider James T.Perry：《电子商务》，成栋、李进、韩冀东等译，机械工业出版社出版，2000。

宋　玲：《电子商务——21世纪的机遇与挑战》，电子工业出版社，1999（4）。

托马斯·H.达文波特等著：《信息技术的商业价值》，中国人民大学出版社，2000。

郑英隆：《现代企业的信息经济性分析——正在兴起的管理革命》，广东人民出版社，2000。