- 电子商务教程
- 电子商务 - 首页
- 电子商务 - 概述
- 电子商务 - 优势
- 电子商务 - 劣势
- 电子商务 - 商业模式
- 电子商务 - 支付系统
- 电子商务 - 安全系统
- 电子商务 - B2B 模式
- 电子商务 - B2C 模式
- 电子商务 - EDI
- 电子商务资源
- 电子商务 - 快速指南
- 电子商务 - 有用资源
- 电子商务 - 讨论
电子商务 - 安全系统
安全是任何通过互联网进行交易的重要组成部分。如果电子商务的安全性受到损害,客户将失去对其的信任。以下是安全电子支付/交易的基本要求:
机密性 - 信息不应该被未经授权的人访问。在传输过程中不应被拦截。
完整性 - 信息在网络传输过程中不应被篡改。
可用性 - 信息应在指定的时间限制内随时随地可用。
真实性 - 在授予用户访问所需信息之前,应该有一种机制来验证用户身份。
不可否认性 - 它是对否认订单或否认付款的保护。发送者一旦发送消息,就不应否认发送该消息。同样,消息的接收者不应否认接收。
加密 - 信息应仅由授权用户进行加密和解密。
可审计性 - 数据应以可审计其完整性要求的方式进行记录。
确保安全的措施
主要的安全性措施如下:
加密 - 这是保护通过网络传输的数据的一种非常有效且实用的方法。信息发送者使用秘密代码对数据进行加密,只有指定的接收者可以使用相同或不同的秘密代码对数据进行解密。
数字签名 - 数字签名确保信息的真实性。数字签名是一种通过加密和密码进行身份验证的电子签名。
安全证书 - 安全证书是一个唯一的数字 ID,用于验证个人网站或用户的身份。
互联网中的安全协议
我们将在这里讨论一些在互联网上用于确保安全在线交易的常用协议。
安全套接字层 (SSL)
它是最常用的协议,并且在整个行业中得到广泛使用。它满足以下安全要求:
- 身份验证
- 加密
- 完整性
- 不可否认性
对于使用 SSL 的 HTTP URL,应使用“https://”,而对于不使用 SSL 的 HTTP URL,应使用“http:/”。
安全超文本传输协议 (SHTTP)
SHTTP 通过在互联网上使用公钥加密、身份验证和数字签名来扩展 HTTP 互联网协议。安全 HTTP 支持多种安全机制,为最终用户提供安全保障。SHTTP 通过协商客户端和服务器之间使用的加密方案类型来工作。
安全电子交易
它是由万事达卡和 Visa 合作开发的一种安全协议。理论上,它是最好的安全协议。它具有以下组件:
持卡人数字钱包软件 - 数字钱包允许持卡人通过点击界面安全地进行在线购买。
商家软件 - 该软件帮助商家以安全的方式与潜在客户和金融机构进行沟通。
支付网关服务器软件 - 支付网关提供自动和标准的支付流程。它支持商家证书请求的流程。
证书颁发机构软件 - 该软件由金融机构用于向持卡人和商家颁发数字证书,并使他们能够注册其帐户协议以进行安全的电子商务。