C2C电子商务交易的信用及风险评估方法研究.doc

第7期李瑞轩等：C2C电子商务交易的信用及风险评估方法研究85C2C电子商务交易的信用及风险评估方法研究李瑞轩，高昶，辜希武，卢正鼎（华中科技大学 计算机科学与技术学院 智能与分布计算实验室，湖北 武汉 430074）摘 要：提出了一种改进的信用计分方法，该方法采用商品价格的区间分布来对成功交易进行加分，采用信用等级的扣分系数来对不同信用等级的失败交易进行扣分，可以解决信用炒作和周期欺骗问题。通过对信用风险的分析，在改进的信用计分模型的基础上，设计了一种网上交易的风险计算方法，该方法可以根据历史交易的情况以及当前交易的价格来对当前交易的风险进行评估。模拟实验结果表明，改进的信用计分方法具有较好的抗信用炒作和周期欺骗效果，所给出的风险评估方法对电子商务交易中的风险分析和预测是比较准确和有效的。关键词：电子商务；信用评价；风险评估；信任中图分类号：TP309.2 文献标识码：A 文章编号：1000-436X(2009)07-0078-08Research on credit counting and risk evaluation for C2C e-commerceLI Rui-xuan, GAO Chang, GU Xi-wu, LU Zheng-ding(Intelligent and Distributed Computing Laboratory, College of Computer Science and Technology, Huazhong University of Science and Technology, Wuhan 430074, China)Abstract: An improved method of credit counting was introduced, which used the interval distribution of commodity prices to rate success trades and used different deducting coefficients to rate failed trades according to different credit rating. A risk evaluation approach for online transactions was proposed through analyzing the credit risks. It was based on the improved credit counting method. The approach could evaluate the risk of current trades according to the trading history and current trading prices. The simulation experiments show that the improved credit counting method is preferable on anti credit hyping and anti periodical cheating, and the risk evaluation method is relatively accurate and effective when it is used to analyze and forecast risk in the transactions of e-commerce.Key words: e-commerce; credit counting; risk evaluation; trust1 引言收稿日期：2007-08-09；修回日期：2009-05-29基金项目：国家自然科学基金资助项目（60873225，60773191，60403027）；国家高技术研究发展计划（“863”计划）基金资助项目（2007AA01Z403）Foundation Items: The National Natural Science Foundation of China (60873225, 60773191, 60403027); The National High Technology Research and Development Program of China (863 Program) (2007AA01Z403)随着Internet的飞速发展，电子商务作为一种新的商务模式获得了长足的发展和进步，极大地改变了人们的生活和工作方式，同时给人们带来了无限的商机。电子商务的运营模式可以分为B2B（business to business）、B2C（business to customer）、C2C(customer to customer)3种。C2C模式主要是指网络服务提供商利用计算机和网络技术，提供有偿或无偿使用的电子商务平台，允许交易双方(主要为个人用户) 在其平台上独立开展以竞价、议价为主的在线交易模式。近年来，中国的C2C市场处在快速成长阶段，这一模式已成为众多小资本持有者的一种投资创业方式。然而，由于网上交易的虚拟性，交易过程中买卖双方通常是处在非面对面环境下的，关于商品质量、价格以及售后服务等方面的信息完全依靠买方的估计。因此，C2C模式的电子商务系统是一种明显的信息不对称系统，其潜在的风险是巨大的。在这样的信息不对称的交易环境中，要保证交易的顺利进行并降低风险，双方的信用问题就显得尤为突出。同时，在交易进行之前对当前交易的风险进行预测和评估也变得非常重要。目前，电子商务的信用风险已经成为制约电子商务进一步发展的主要障碍。目前在中国处主导地位的C2C模式的电子商务网站（易趣、淘宝等）都使用了信用评价系统来对网上交易行为进行评估。可是在实际的应用中，这类信用评价记分方法存在如下缺陷。不能控制信用炒作。只考虑成功交易（买家给出正面评价）的次数，而没有考虑实际交易额。在这样的规则下，有些卖家通过先大量的出售低价商品来快速获得较高的信用等级，等到有了较高的信用等级后，他们再出售价格较高的另外一些商品。或者同时出售价格差距非常大的商品，其中的低价商品用来获得信用积分。不能防止周期行骗。信用评价的记分方式采用简单的加1减1，没有考虑卖家行骗的机会成本。事实说明，一些信用等级达到了比较高级别的卖家仍然会出现欺骗顾客的行为。而这时仅仅对其扣除1分信用值，对他们的信用等级几乎是没有什么影响的。如果卖家周期性地在一定次数的成功交易后出现几次欺骗交易，其信用值仍然会上涨很快。本文将提出一种改进的信用计分方法，以期修正上述缺陷。在这种计分方法中，将商品的价格和历史交易次数作为每次信用加分的重要参考。商品价格越接近的卖家，其信用值增长越快；而利用低价商品来炒作的卖家，其信用值增长缓慢，抑制了信用炒作。对于欺骗行为的扣分，采用高信用等级高扣分系数的方式，加大了高信用等级卖家的机会成本，抑制了周期欺骗。2 相关工作目前国内外关于电子商务系统中信任问题的研究比较多，有关于信任计算1、信任管理2以及信任机制建立3等。随着C2C模式电子商务的突飞猛进，越来越多的人把目光转向了C2C模式下的信任研究4,5。典型的C2C模式电子商务信任模型有： Abdul- Rahman信任模型。Abdul-Rahman等人6提出了基于信誉机制的信任模型，但该模型仅采用单一数值来表示信任度，难以准确地描述信任的多维特征。此外由于忽视了评分人信任度，模型难以区分恶意用户与诚实用户, 无法解决恶意推荐问题。 Mui信任模型。基于贝叶斯概率方法，Mui等人7构建了Mui信任模型, 利用交易双方历史交易信息及信誉信息来推导用户信任度。然而Mui信任模型难以准确地为互惠、信誉变量初始化赋值；并且该模型也仅适用于简易的并行社会网络，无法消除恶意推荐的影响。 Yu信任模型。Yu 等人8提出了基于社会信誉机制的信任模型, 试图通过推导信任路径，计算用户的信任度。然而Yu 信任模型在构建信任路径时，需要遍历整个社会网络, 因此模型计算负担较大；同时由于无法甄别信任路径中的恶意用户和诚实用户，致使模型易遭受恶意推荐、信誉诋毁等恶意行为的攻击。 J. Sang信任模型。通过引入事实空间、观念空间等概念，J. Sang9提出了一套主观逻辑算子用于信任度之间的推导和推荐路径的综合计算，大大提高了信任模型的运算能力。然而如何为算子所涉及的运算变量准确赋值是困扰J. Sang信任模型的一大难题。 Sporas信任模型。Zacharia等人10对eBay 的方法进行了改进，提出了Sporas信任模型。模型考虑了评分人信任度，但没有涵盖交易价值、评分时间权重等在线信任影响因素，致使Sporas信任模型受到信誉波动等恶意行为的攻击。虽然目前有很多关于电子商务的信任模型，其中一些模型也涉及到交易风险的研究。但是直接关于电子商务系统风险的研究还很少。一般关于电子商务风险的研究侧重于网络安全方面引起的风险，例如信息的完整性和保密性、访问控制技术以及安全协议1113等方面的研究。也有一些风险识别和预警方面的研究14,15。对电子商务系统的风险评估16，多数还是围绕信任值（信誉值）的高低来做定性分析17，用定量的方法来评估电子商务系统风险的研究很少18。本文将提出一种基于商品价格、信用值、信用等级的定量风险评估方法。3 改进的信用计分方法首先给出一个假设，即所有的评价信息都是买家对交易过程做出的客观评价。其次，将商品价格分段为A1，B1，A2，B2，A3，B3，A4，B4，根据信用值的范围将信用等级分为n级：a1，b1，a2，b2，a3，b3，an1，bn1，an，bn。实际使用中可根据具体情况设定商品价格区间和信用等级区间，通常使用连续区间来进行商品价格分段和信用等级划分，信用值初值通常设为0。另外，对每个信用等级设定相应的交易失败率阈值i。i是预期的交易失败率的最大值，在这个值的范围内，认为交易是安全可行的，或者说是可以接受的。为了对超过失败率阈值的交易进行惩罚，必须保证超过阈值范围的交易，将使卖家的信用值降低一个级别。设信用值等级区间为a, b，已经在该区间内的卖家想升到更高一个信用级别，需要的交易数至少是ba，在这个交易数中，卖家要想不被降级，失败的交易次数n应该小于i(ba)。假设卖家当前的信用值为x，那么要使得在i条件下，超过n次的失败交易将使卖家的信用值降级，需要满足的条件是xnkia, ki为当前级别的扣分系数。于是，ki (xa)/n，而n i(ba)，所以ki (xa)/ i(ba)，又max(xa)/ i(ba)=1/i，所以，ki 1/i。设定每一次的交易评价分为“好评”、“差评”和“中评”。记分规则如下。1) “好评”加分规则。第一次“好评”加1分，以后每次“好评”加i。i是历史交易中第i个价格段内商品的占有率，i=N(i)/N()。N(i)表示已经完成的交易中商品价格落在i段中的商品数，N()表示已经交易完的总商品数。例如，某卖家依次卖出的商品所落在的价格段为：1，1，2，4，2，2，1，1，1，4，那么每次交易完的信用加分为：1/1，2/2，1/3，1/4，2/5，3/6，3/7，4/8，5/9，2/10。这样，越畅销的商品获得的加分越多。如果利用低价段商品炒作，那么在卖出高价段商品时获得的信用分就少。卖家想获利更多，就会卖自己真正想卖的商品。通过这样的计分，在一定程度上抑制信用炒作，又对只出售低价商品的卖家是公平的。2) “差评”扣分规则。第i信用级的卖家一次“差评”扣ki。ki是扣分系数，ij时，kiw，则选作有效的周期数，并进行累加，最后得到有效周期数的和cc以及个数cn；5) 求有效周期的平均值C=cc/cn，并将该值当作交易的欺骗周期。对于第3类情况，采用历史交易失败率p来对风险计算进行评估，计算公式如下：(3)其中，p是历史交易失败率。这里使用p而不使用i，是因为i是本文期望的失败率的最大阈值，在这个值的范围内，认为交易是安全可行的。对于一直是好评的交易，期望它以后的交易出现差评的概率在误差内（即阈值内）；而对于随机的欺骗而言，i是不能正确反映历史交易情况的，p则能较好地反映历史交易情况。风险计算与信用计算的时机不一样。信用计算是在每次交易完毕后，根据反馈信息和交易的价格来计算。而风险计算则在每次的交易进行之前，根据信用值和交易价格来计算，计算的结果显示在页面上供买家参考。在计算风险时，关键的一点是对周期欺骗行为的识别。因此需要分析历史交易记录，比较历史交易记录中每两次失败交易之间的交易次数，根据求欺骗周期的算法思想就可以判断是否为周期欺骗。完成了周期欺骗的识别后，就可以根据信用值、信用等级和历史交易记录类型来确定风险计算的公式，进行交易风险的计算和评估了。5 模拟实验及结果分析5.1 实验参数设置本文用Matlab来进行信用计分和风险计算的模拟。实验数据来自淘宝网上某类运动鞋的卖家交易记录。原始数据是价格，这里将出现“差评”的交易额标记为负值。将商品价格分段为0，50，50，150，150，300，300，500，500，1 000，1 000，3 000，3 000，5 000。将信用等级分为10级：10，50，51，200，201，500，501，1 000，1 001，5 000，5 001，20 00，20 001，50 000，50 001，100 000，100 001，200 000，200 001，500 000。信用值初值设为0。根据对该类运动鞋的网上交易统计分析，设定i值依次为5/100，4/100，3/100，2/100，1/100，5/1 000，4/1 000，3/1 000，2/1 000，1/1 000。于是扣分系数ki依次为：20，25，100/3，50，100，200，250，1 000/3，500，1 000。5.2 抗周期欺骗分析这里选取具有周期欺骗特征的一组实验数据，比较分析本文提出的信用计分方法与淘宝网的信用计分方法的不同，实验结果如图1所示。从图1可以看到，采用简单的信用值累加的计分方法对周期欺骗是完全无能为力的。而改进后的信用计分方法，对周期欺骗的过程描述很具体，并且抑制了信用值的增长，有利于买家进行风险判断，对卖家也可以起到督促作用。在交易的失败阈值内，信用值不会降级，超过阈值时信用值将降级。因此，交易失败率阈值的设定很关键。如果在没有达到交易失败率阈值规定的差评次数时，信用值就开始降级，说明阈值设定偏大，实际的交易失败率较小。反之，如果到了阈值规定的次数，信用值还没有降级，说明阈值设定偏小，实际失败率较大。图1 周期欺骗的信用值增长过程的比较5.3 抗信用炒作分析信用炒作的结果有2种情况。第1种，卖家先通过出售大量的低价商品快速获得较高的信用等级，然后再出售较高价格的商品，但不出现欺骗情况。第2种，卖家先通过出售大量的低价商品快速获得较高的信用等级，然后出售较高价格的商品进行欺骗获得暴利。分别选取符合这2种情况的现实数据进行分析，实验结果分别如图2和图3所示。对于第1种情况，从图2中可以看到，在淘宝网的信用计分方式下，卖家在信用炒作之后虽然没有欺骗行为，但是这时的信用已大打折扣，买方容易受该信用值的迷惑。而改进后的方法，在卖家进行高价商品交易时，降低了其信用的增长速率，对买家的风险判断是有利的。两条曲线的重合部分，说明改进后的方法对只出售低价商品的卖家也是公平的。图2 信用炒作的信用值增长过程的比较对于第2种情况，从图3中可以看到，淘宝网的信用计分方法不能遏制信用炒作后的欺骗行为。而通过改进后的计分曲线，可以很清楚地看到信用炒作后的欺骗行为，并且对其进行了制裁。图3 信用炒作后周期欺骗的信用值增长过程5.4 周期欺骗的风险分析这里对5.2节的现实数据进行分析，得到c(i)= 31，172，16，1，110，4，23，13，66，6，28，0，3，0；用户信用值Y=148，w=6，cc=57。从欺骗周期来看，该组数据的欺骗行为不稳定。采用这个周期来对历史交易的风险进行计算，实验结果如图4和图5所示。从图4可以看到，开始的几次交易风险值比较大；之后，随着每个风险周期的接近，交易的风险值在不断增加；而在周期过后，交易的风险值会降到很低。从图4和图5可以看到，价格对风险值的影响也是显著的，在价格波动很大时，风险值急剧变大。风险值波动的过程与历史交易过程是基本相符的，这说明采用以上的周期进行风险计算是可行的。图4 周期欺骗的风险计算图5 周期欺骗的价格波动下面再做一个周期欺骗的风险计算模拟实验。这里选取的数据具有较稳定的周期。通过模拟，得到C(i)= 102, 2, 67, 2, 66, 1, 76, 0；C=77.8；当前用户的信用值Y(330)= 118；w=6。最后一次失败交易是第324次。图6和图7是采用C=77.8并应用式(3)计算的结果。如果交易进行到了第330次，那么对第331次交易的风险评估结果是，价格K=279，则r(331)=0.121 5；如果交易进行到了第389次，那么对第390次交易的风险评估结果是，K=279，r(390)=0.869 2。因为第390次交易快到了下一个欺骗周期，所以这次交易的风险值要比第331次大。根据图7所示，在每个周期内，风险值都是在0.2附近上升到1附近。如果设定交易的风险值阈值为0.6，那么当前交易的风险值超过该值，则风险比较大，比如前面计算的r(390)。从图6和图7可以看到，这组数据的价格波动不大，价格因素对风险值的影响较小，没有剧烈的波动。现实数据的实验和模拟实验的结果表明，欺骗周期越稳定，进行风险计算的精确度就越高。图6 模拟周期欺骗的风险计算图7 模拟周期欺骗的价格波动5.5 信用炒作的风险分析由5.3节知道，信用炒作有2种结果。第1种是无欺骗的炒作，可以用式(1)来进行风险计算。这里仍然选取5.3节图2的原始数据进行风险计算，最后的结果如图8和图9所示。信用炒作后进行周期欺骗的实验同5.2节。图8 信用炒作且无欺骗的风险计算从图8和图9可以看到，刚开始的交易风险较大。信用炒作后（信用值超过100），交易的风险主要来源于价格，并且随着交易次数的增多，相同价格的商品产生的风险要比前期小。这是因为，在无欺骗的情况下信用值增长很快，信用值越大导致风险越小。根据图8所示，如果设定交易的风险值阈值为0.5，那么如果当前交易的风险值大于0.5，则认为交易的风险比较高，建议不进行交易；反之认为是安全的，可以进行交易。图9 信用炒作且无欺骗的价格波动6 结束语本文提出的信用计分方法将信用和风险紧密联系在一起，对商品价格进行区间划分，“好评”和“差评”的计分随着交易的进行动态变化。该方法通过提高信用值高的用户的机会成本，有效地抑制了周期欺骗；通过利用商品价格的区间占有率来进行评分，有效地抑制了信用炒作，并保护了仅出售低价商品的卖家的利益。实验结果表明该计分方法是有效和可行的。本文提出的信用风险评估方法是一种定量的风险评估方法，综合考虑了信用值、信用等级以及价格等因素。该方法区别于以往的风险评估方法的最大特点是，将信用值和信用等级也作为风险评估的指标。这样的风险评估方法比较新颖，符合现实生活情景，模拟实验的效果明显。在求欺骗周期的方法中，由于现实交易的复杂性，模拟实验的效果和真实交易的结果有一定的偏差。优化求欺骗周期的算法将是后期工作的重点之一。本文的计分方法是基于买家的反馈信息是真实的，没有考虑买家不诚实或者进行勾结共同谋害1921的可能。根据本文的计分方法，如果几个买家同时对某个卖家发出超过阈值次数的“差评”攻击，那么该卖家将会快速地被降级，连续的这种攻击将会使该卖家被迫离开。参考文献：1ZHANG W, LIU L, ZHU Y C. A computational trust model for C2C auctionsA. Proceedings of 2005 International Conference on Services Systems and Services Management (ICSSSM 05)C. 2005. 726-719.2VENKATRAMAN M, YU B, MUNINDAR P S. Trust and reputation management in a small-world networkA. Proceedings of the Fourth International Conference on MultiAgent SystemsC. 2000. 449-450.3BA S, WHINSTON A B, ZHANG H. Building trust in online auction markets through an economic incentive mechanismJ. Decision Support Systems, 2003, 35: 273-286.4MKELINEN S I. From B2C to C2C e-CommerceR. Course Essay University of Helsinki. Department of Computer Science, 2006.5LIN Z X, RAMANATHAN S, KANDULA B. Agent-based simulation of C2C Internet auctions with online escrowA. The 7th International Conference of the Society for Computational EconomicsC. 2001.1-4.6ABDUL-RAHMAN A, HAILES S. Supporting trust in virtual communitiesA. Proceedings of the 33rd Annual Hawaii International Conference on System SciencesC. 2000.7YU B, SINGH M P. A social mechanism of reputation management in electronic communitiesA. Proceedings of the 7th International Conference Cooperative Information AgentsC. 2000.8SANG J A, HIRD S, et al. Simulating the effect of reputation systems on e-marketsA. Proceedings of the First International Conference on Trust ManagementC. Crete, 2003.9MUI L, MOHTASHEMI M, et al. A computational model for trust and reputationA. Proceedings of the 35th Annual Hawaii International Conference on System Sciences (HICSS 02)C. 2002.2431-2439.10ZACHARIA G, MAES P. Collaborative reputation mechanisms in electronic marketplacesJ. Decision Support Systems, 2000, 29(2): 371-388.11IL-GON K, HYUN-SEOK K, JI-YEON L, et al. Secrecy analysis of purchase transaction in electronic pursesA. Proceedings of the 20th International Conference on Advanced Information Networking and Applications (AINA06)C. 2006.12SU J W, MANCHALA D W. Trust vs threats: recovery and survival in electronic commerceA. Proceedings of the 19th IEEE International Conference on Distributed Computing Systems (ICDCS 99)C. 1999.126-133.13MARCHANY R C, TRONT J G. E-commerce security issues system sciencesA. Proceedings of the 35th Annual Hawaii International ConferenceC. HICSS, 2002. 2500-2508.14SALAM A F, RAO H R, PEGELS C C. Consumer-perceived risk in e-commerce transactionsJ. Communication of the ACM, 2003, 46(12): 325-331.15JIA X X, ZHOU X Z. The risk identification and monitoring of electronic businessJ. IEEE, 2005,1: 805-808.16冯登国，张阳，张玉清. 信息安全风险评估综述J. 通信学报，2004, 25(7): 10-18.FENG D G, ZHANG Y, ZHANG Y Q. Survey of information security risk assessmentJ. Journal on Communications, 2004, 25(7): 10-18.17OREKU G S, LI J Z. Rethinking e-commerce securityA. Proceedings of the 2005 Internat