前言

電子資料交換 Electronic data interchange (EDI）

數據可通過網路傳輸到接收方，通過電子存儲介質傳輸，不使用紙本傳輸改用電子化，可以加速處理速度，廣義的EDI幾乎涵蓋所有資訊服務。

圖片來源 Electronic Data Interchange

Communication handler :線路之間發送和接收電子文檔
EDI Interface : 應用程序系統和通信處理程序之間路由數據
EDI Translator : 通信協定之間轉換數據
Application Interface : 處理傳送或接收的程序
Data interface : 收集數據

因為中間通過網路可能會經過Internet，因此需要考慮到，資料是否完整、資料是否被竄改、資料傳輸回應符合期待
常用的通信協定
X.400 - E-Mail-Standard of ITU
OFTP - Odette File Transfer Protocol
FTAM - File Transfer Access and Management
SMTP - Internet E-Mail（簡單郵件傳輸協議）
HTTP - Hypertext Transport Protocol（超文本傳輸協議）
FTP - File Transfer Protocol（文件傳輸協議）
EBICS - Electronic Banking Internet Communication Standard - 基於HTTP/S
AS1 - Internet EDIINT Protocol (Applicability Statement 1 - 基於SMTP/POP3通訊協議和S/MIME信息)
AS2 - Internet EDIINT Protocol (Applicability Statement 2 - 基於HTTP/S通訊協議和S/MIME信息)
AS3 - Internet EDIINT Protocol (Applicability Statement 3 - 基於FTP/S通訊協議和S/MIME信息)
AS4 - Internet EDIINT Protocol (Applicability Statement 3 - 基於OASIS ebMS 3.0標準和利用Web services通訊協議)

風險

1. 訪問授權
2. 機密性
3. 完整性
4. 網路穩定度
5. 雙邊資料同步
6. 中毒、被入侵
   E-Commerce Effect on the Audit of Financial Statements

審核

1. 確保以上風險有被控制
2. 檢視是否有不正常的交易傳輸資訊

API其實算是沒有統一標準的EDI，因此可以參考 owasp api top 10的幾項弱點

Auditing Electronic Data Interchange

《不對稱陷阱：當別人的風險變成你的風險，如何解決隱藏在生活中的不對等困境》