27、使用价值模型进行电子服务网络业务风险分析

使用价值模型进行电子服务网络业务风险分析

1. 电子服务与风险概述

电子服务，即通过电子方式交付的商业服务，如互联网服务、电话服务、电子邮件服务、在线音乐或其他内容的交付、网上银行、在线预订等，对社会的重要性日益增加。这些服务通过信息和通信技术（ICT）基础设施交付，例如现代电话连接依赖复杂的技术架构和多个信息系统。

然而，电子服务不仅存在技术漏洞，还具有商业漏洞。比如，有人可能使用他人身份注册电话订阅，从而免费打电话。在竞争激烈的电子服务市场，如电信和在线内容提供领域，服务提供商为了增加市场份额，推出新的、更灵活的服务套餐，这些套餐可能存在低利润甚至负利润的情况。为了缩短上市时间，提供商可能没有足够的时间和资源来全面评估每个新服务套餐的潜在损失，导致这些套餐存在漏洞，可能被恶意客户利用以降低成本甚至获利。传统的GRC框架在分析欺诈潜力方面作用有限，因为它们的模型侧重于社会技术布局，既定方法主要关注机密性、完整性和可用性问题，应用起来可能需要数天或数周。

2. e3fraud方法的提出

为了解决电子服务网络中的风险分析问题，提出了e3fraud方法。该方法基于e3value本体，用于探索新的电子商务理念。e3fraud以基于模型的方式概念化风险，使用面向业务的术语，确保该方法既适用于IT相关利益相关者，又能兼顾业务关注点。

e3fraud方法的研究遵循传统的设计周期，具体步骤如下：
1. 电信行业的合作伙伴提出了在新服务套餐上市前进行轻量级风险分析的需求，并提供了多个欺诈场景进行分析。研究发现这些场景可以仅用参与者之间的价值交换来描述。
2. 基于创建价值模型和进行价值星座盈利能力分析的经验，选择e3value框架作