EC百科

对消费者和商家免于网络欺诈的保护


美国联邦调查局互联网犯罪投诉中心(IC3,ic3.gov/media/annualrep。rt/2013_lC3Report.pdf)于2013年发布的一份网络犯罪报告显示,电子商务欺诈的举报数量多达262813起,调整后造成的损失约7.81亿美元。

因此,保护EC电子商务中的消费者是必要的。IC3也通过向公众告知网络诈骗以及发布公共服务公告,尽力保护电子商务中的消费者。拍卖欺诈也发展成为一个主要问题,成为网络欺诈的主要来源之一(GavishandTucci)2008)。

消费者(购买者)保护

对消费者的保护是任何商业活动成功的关键因素,特别是在买卖双方无法当面交易的EC电子商务领域。在美国,联邦贸易委员会负责颁布消费者保护法律(请浏览ftc.gov)。联邦贸易委员会列举了一个常见的网络诈骗列表(请浏览onguardonline.gov/articles/0002-common-online-scams)。除此之外,欧盟和美国正致力于建立共同的消费者保护政策(请浏览tacd.org)。

消费者保护措施

保护消费者是政府机构、卖家、专业组织和消费者保护组织的重要工作。它们提供了许多保护消费者的小窍门。下面介绍一些有代表性的技巧。

• 用户应当确保进入的确实是知名公司的网站,比如沃尔玛、迪士尼和亚马逊等,同时还应当直接输入这些网站的网址而不是通过链接进入网站-在这些网站购物时应挑选信得过的品牌。

• 检查陌生网站的地址、电话和传真号码。打电话与销售人员沟通以了解卖家情况。

• 从当地商会或美国商业促进局(bbb.org)或者TRUSTe(truste.com)等机构了解卖家情况。

• 调查卖家网站的安全程度以及运营状况。

• 购买之前,仔细检查退款保证、保修和服务协议。

• 比较网上其他卖家同类或类似商品的价格——价格过低的不买。

• 向朋友了解情况。找到推荐的和认可的卖家(注意,有些会有偏差)。

• 找出一旦有争议时可供选择的救济。

• 咨询美国国家消费者联盟反欺诈中心(fraud.org)。

• 查看consumerworld,org上的资源。

• 亚马逊公司网站(amazon,com)提供了全面的保护(请浏览webstore,amazon,com/Fraud-Protection-Power/b/9437355011)。

除了上述小窍门,消费者在网上还享有买者权利。这可以从如下的网站内容中得到验证:

• 美国联邦贸易委员会(ftc.org);保护美国的消费者。发现欺诈电子邮件可向spam@uce.gov举报(请浏览ftc.gov/tips-advice)。

• 美国国家消费者联盟反欺诈中心(fraud.org)。

• 美国联邦公民信息中心(gsa.gov/portal/category/101011)。

• 美国司法部(justice.gov)。

• FBI网络犯罪举报中心(ic3.gov/default.aspx)。

• 美国律师协会在网站(safeshopping,org)中提供在线购物技巧。

• 美国商业信誉局(bbb.org)。

• 美国食品和药品监督管理局提供在线购买药品和医疗产品指南(www.fda.gov/oc/for-consumers/protectyourself/default,htm)。

• 美国直复营销协会(thedma.org)。

• 隐私权保护咨询中心(privacy-rights,org)提供各种隐私权保护咨询服务,例如身份被盗防范、垃圾邮件处理等。

第三方保证服务

几家公共组织和企业正致力于保护消费者。以下是其中的一些例子:

通过第三方中介的保护。开展网络市场业务的中介正致力于保护在线买家和卖家。一个不错的例子是易趣提供广泛的保护服务(易趣退款保证,请浏览pages,ebay,com/coverage/index,html)。

TRUSTe公司的“信任标签”。TRUSTe(truste.org)是一家营利性组织,确保企业能更好地在网站上收集和使用个人信息(请浏览truste.com/about-TRUSTe)。卖家可以通过显示“信任标签”(trustmark)(品质分级印章)来增进消费者进行在线交易的信心。这一标签让消费者能分辨出哪些网站同意遵守负责任的信息收集指南。另外,TRUSTe网站还向其成员提供了“隐私政策向导”来帮助成员建立自己的隐私政策。该组织的网站提供了多种认证印章,比如隐私、儿童、电子医疗、无线电、电子邮件和国际服务。

TRUSTe计划是自愿的。使用信任标签的授权费由卖家支付,这主要取决于在线组织规模的大小。许多网站接受了TRUSTe的认证,包括AT&T、IBM、迪士尼公司、美国在线、Infoseek公司、《纽约时报》、易趣等。然而.似乎存在这样的担忧:接受TRUSTe的认证可能会使公司在未遵守TRUSTe的约定的情况下,受到来自TRUSTe之类的第三方的诉讼。上述担忧也使一些公司不愿接受第三方的认证,不愿意加入计划。

美国商业促进局。美国商业促进局(BetterBusinessBureau,BBB)是一家主要由会员公司支持的私人非营利性机构,主要提供消费者可在购物前阅读的商业报告。BBB每年接受几百万次的查询,也处理消费者与企业间的纠纷。BBBonLine计划(bbb・org/online/customer/default,aspx)与TRUSTe的信任标签相似。该计划的主要目标是通过两个不同的认证促进网络上的信心。满足BBB的“可信赖认证M(reliabilityseal)标准的成员属于当地BBB组织,具有优良的广告真实度和消费者服务。获得BBB“隐私认证”(privacyseal)的公司具有在线隐私保护政策和处理消费者个人信息的标准。另外.消费者只要点击任一家公司的BBB在线认证标志,就能立即获得BBB关于该公司的报告。

Which?公司。英国的Which?公司(which.co.uk)受欧盟支持,它通过保证Which?WebTrade计划下的在线商家遵守具有前瞻性的指南,从而保护了消费者的合法权益。这些指南列出了产品信息、广告、下单方法、价格、配送、消费者隐私、签收、争议处理和安全等内容。

网络信任认证。网络信任认证计划与TRUSTe类似。美国注册会计师协会(cpawcbmist.com)为其发起者。

消费者评价。很多网站包含了消费者对产品和卖家的评价信息。例如,在Yelp!论坛上,会员对企业进行排名和评价。

《计算机欺诈和滥用法案》

美国的《计算机欺诈和滥用法案》(computerFraudandAbuseAct,CFAA)于1984年颁布,随后修改过数次,是电子商务立法的重要里程碑。起初,CFAA的适用范围和目的是保护政府电脑和金融业电脑免于被外部犯罪分子盗取。1986年,打击违法的严厉的处罚措施被修改进CFAA,但其保护的对象依然是政府部门和金融业使用的电脑。后来,随着网络范围的扩展,CFAA适用范围也随之扩展。1994年和1996年,CFAA经历了较大修改,在该法案中添加了民法部分以及民事指控部分。2001年,根据美国《爱国者法案》,该法案又进行了修改,加入了反恐活动的内容。2008年,CFAA再次修订,增加了《身份盗窃法》(IdentityTheftEnforcement)和《赔偿法》(RestitutionAct),以惩罚恶意使用间谍软件窃取个人敏感信息的行为。这不仅减少了经济损失,而且对于那些蓄意入侵未经授权的电脑的人实施了更为严厉的惩罚。请浏览justice,gov/criminal/cybercrime/docs/ccmanual.pdf中名为"ProsecutingcomputerCrimes”的用户手册。

卖家保护

网络使匿名客户或其他人的欺诈活动更为容易。卖家的权利常常受到以下行为的侵害:

• 客户否认下过订单;

• 客户下载受版权保护的软件、知识,然后向其他人兜售;

• 客户在支付产品和服务时提交错误的支付信息(错误的信用卡或空头支票);

• 其他商家在销售时冒名顶替(如骗子商家);

• 原卖家的名字、商标和其他独有的特征,甚至网络地址被人冒用(商标保护);

• 消费者和犯罪分子的支付欺诈。

卖家还可能遭受竞争对手非法手段或不道德手段的攻击。

实际案例

一项针对迈克菲的集体诉讼被提交至美国北加利福尼亚地区法院(案件编号:10-1455-HRL),该诉讼称在消费者购买迈克菲公司的软件后,具有迷惑性的弹出式广告(看起来与迈克菲公司的网页十分相似)显示:感谢您购买本产品。然后,该弹出式广告要求客户点击“试用”按钮,客户误以为可以“试用”下载刚购买的迈克菲公司软件。但他们“试用"的是试用期为30天的Arpu公司产品(非迈克菲公司产品)。迈克菲很显然将客户的银行卡信息和账单信息转交给了Arpu公司(试用期后,Arpu公司每月向客户收取4.95美元),只要有一名客户在Arpu公司注册,迈克菲就会相应地得到一笔未公开的费用。请浏览courthousenews,com/2010/04/08/McAfee,pdf。

卖家可以采取的行动

很多公司,例如Chargeback Stopper(chargebackstopper,com)和Chargeback Protection(chargebackprotection,org)提供了一个有过退款订单记录的信用卡账号数据库。能使用该数据库的卖家可以利用数据库里的信息,决定是否销售。在不久的将来,信用卡行业将计划使用生物测量方法来处理电子偷盗行为。卖家还可以使用PKI和数字认证,特别是SET协议,以避免欺诈(请参阅第十一章)。

其他可能的方法主要有以下几类:

• 利用智能软件来识别问题客户(小公司可以用手工方式识别)。其中的一个方法是比较信用卡账单地址和送货地址。

• 对可能的欺诈交易标记警告信号(插一面小红旗)。

• 让账单地址与送货地址不一致的客户致电其银行,并将送货地址写入银行账户。卖家只有在上述地址写入银行账户的情况下才发货。

• 要求客户披露信用卡验证码。

• 延迟送货直到收到货款。

有关商家如何免受欺诈的更深入的讨论,参见LitleCo.(2014)和CyberSource(2012)。对于互联网商家减少信用卡欺诈的10条措施请浏览fraudlabs,com/docs/fraudlabs_white_paper,pdf。

对买家和卖家的保护:数字签名和其他安全功能

区分合法交易和欺诈的一个方法是数字签名

数字签名(electronicsignature)是"手写签名的电子等价物”(请浏览perpcmag.com/encyclopedia/term/42500/electronic-signature,参阅第十章)。数字签名可以提供高安全级别,并且大部分法律组织认为.数字签名等同于手写签名。所有数字签名都是用数字表示的。与纸质版签署的文件和合同一样,电子版签署的文件具有同样的法律约束力(请浏览en.wikipedia.org/wiki/Electronic_signature和e-signature,com)。

身份验证

在网络空间,买家和卖家互不相见。即便使用视频会议,我们也必须验证另一端的人,才能确定他的真实身份,除非之前就认识此人。然而,如果能确定网络另一端的人的身份,我们就能够设想到电子商务将有更好且更新的应用。例如,学生可以在没有监考老师的情况下,在任何地方通过网络参加考试。政府补助和转移支付中出现的欺诈行为将减少到最低。买家知道卖家是谁,卖家也知晓买家是谁,因而,他们对对方都有足够的信心。公司也可以做好适当的安排,使得只有获得授权的员工才能下单。求职面试和其他匹配应用都将变得更准确,因为几乎不可能出现冒名顶替的情况。总之.在线交易和EC电子商务中的信任感都将有十分明显的增长。认证可以通过多种方式来实现,包括生物识别技术(请参阅第十章)。

欺诈检测系统

有多种欺诈检测系统可供选择。信用卡欺诈数据挖掘是其中较著名的一种。其他方法参见Parks(2010)。CyberSource也开发了一些用于检测欺诈行为的工具。详情参见CyberSource(2012)并浏览authorize,net/resources/files/fdswhitepaper.pdf。


再一次了解: 对消费者和商家免于网络欺诈的保护