电子商务网上支付的安全治理及相关法律题目探(2)
2014-11-10 01:42
导读:另外,不论采用什么操纵系统,在缺省安装的条件下都会存在一些安全题目,只有专门针对操纵系统安全性进行相关的和严格的安全配置,才能达到一定的安全
另外,不论采用什么操纵系统,在缺省安装的条件下都会存在一些安全题目,只有专门针对操纵系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。网络软件的漏洞是进行网络攻击的首选目标。此时计算机网络风险主要有:未进行CGI程序代码审计、拒尽服务攻击、安全产品使用不当、缺少严格的网络安全治理制度。
(二)商务交易风险
商务交易风险是传统商务在互联网络上应用时产生的各种安全题目,在计算机网络安全的基础上保障电子商务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。电子商务的形式多样,涉及的安全题目各不相同,但其中最核心和最关键的题目就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息、篡改信息、假冒、恶意破坏。
电子商务网上支付安全的强化策略
在传统支付系统中,伪造现金、伪造签名、拒付支票等是商品交易中的风险。在电子支付系统中,由于知道私钥的任何人都能以买方的身份产生数字签名,连续购买行为之间的关系可以被跟踪出来,电子数字文档复制不影响原文档,所以,电子支付系统存在着与传统支付系统类似的风险,而且风险可能更大。
电子支付系统的基本安全需求可以总结为:买方与卖方都必须证实自己的支付身份;要求支付交易数据不可受到非授权的参与方的更改;确保在未经用户明确授权之前不能从该用户的账户或智能卡中提取任何现金;一项或多项支付交易数据的机密性。强化安全治理需要从以下两个方面着眼:
(一)强化安全支付服务
首先,支付交易安全服务。支付交易安全服务涉及所有的电子支付系统和所有的支付手段,具体包括以下内容:用户匿名性、地址不可跟踪性、买方匿名性、支付交易不可跟踪性、支付交易数据的机密性、支付交易消息的不可否认性、支付交易消息的新鲜性。其次,数字货币安全。数字货币安全服务主要与数字货币相关,具体包括以下内容:防止再度花费、防止数字货币伪造、防止货币被盗。再次,电子支票附加服务。电子支票附加服务基于以电子支票作为支付手段的支付系统的特定技术,其主要内容是支付授权转账(代理),即使某一授权的参与方可以将支付授权转移给他所选定的另一参与方。
上述三种数字货币安全服务在一定程度上是相互冲突的,但在实施的同时可以达到风险与保护的平衡。例如,可以将这三种服务设置成仅当非法事件发生的时候才起作用(如有条件的匿名性)。
(二)强化企业内部的安全治理
首先,网络安全治理。网络安全治理主要包括以下内容:安全服务治理、安全机制治理、安全审计治理、安全恢复治理等。其次,保密设备与密钥的安全治理。保密设备的使用,应与网络中保护对象的密级相一致。密码算法、密钥和保密协议是核心内容,同步技术和操纵方式的选择也相当重要。保密设备的治理主要包括保密性能指标的治理,工作状态的治理,保密设备的类型、数目、分配和使用者的状况,以及密钥的治理等。再次,安全行
政治理。安全行政治理的重点是:安全组织机构的设立、安全人事治理、安全的责任与监视等。 电子商务网上支付安全的相关法律题目
(一)电子数据的特征
电子商务不是以纸张作为记录的原始凭证,而是将数据记录在计算机系统中的磁(光)性信息载体上。电子数据极大地改变了传统书面数据的天生方式和存在方式,由于其不同于书面数据的特征,也改变了法律对其证据效力的规定。电子数据具有以下特征:第一,无形性。电子数据实质上是计算机存储介质中的一组电子信息,具有无形的特点。第二,不稳定性。传统的书面数据一旦形成,其形态和内容不再发生变化,除非遭受不可抗拒的灾难事故。第三,易改动性。传统书面数据一旦天生,具有不可改动性。如有改动也轻易留下修改痕迹。第四,技术性。电子数据的天生、确认、传递、储存,以及为了保证它的可靠性、安全性、完整性和可验证性等,都是建立在一系列的高技术之上的。
