计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

构建安全电子商务支付系统的策略

2013-06-25 01:21
导读:计算机应用论文论文,构建安全电子商务支付系统的策略样式参考,免费教你怎么写,格式要求,科教论文网提供的这篇文章不错:       在电子商务的买卖过程中,支付系统是整个买

      在电子商务的买卖过程中,支付系统是整个买卖流程的根底和保证。由于触及到买卖双方的切身利益,其平安性是最受关注的问题。但是,电子商务支付发作在虚拟的环境中,使得如何确保消费者的资金平安成为支付系统中最棘手的症结所在。为了构建平安可信任的电子商务支付系统,笔者提出一些浅见,以期大家批判指正。

一.电子商务支付系统常见的平安问题

      在电子商务买卖双方当事中,显然消费者是一个弱势群体。关于支付平安中不利的平安隐患,商家能够经过选择有利本身利益的支付方式加以躲避。相反,从消费者角度来看,消费者在填完一大串信息后,不晓得这些信息将流向何方,信息从哪里到哪里是失密的,哪些人可以看到、修正信息,系统还存在哪些平安破绽。因而,消费者很容易落入一些心怀叵测的人事前挖好的支付圈套中。比方,冒充者以客户的名义订购商品,而请求客户支付货款或返还商品;口令在传输过程中丧失;商家的定单确认信息被窜改;而较为严重的状况是消费的结算卡账号、密码等信息被盗取,招致个人存款被歹意窃取等等。此类不法分子采取的手腕主要是经过木马、窃听程序,歹意监听客户信息。还有一种是“移花接木”,即注册与商家相近的域名骗过不知情的顾客,冒充商家身份堂而皇之从消费者处获取信息。

二.全方位构建平安的电子商务支付系统

形成电子商务支付的风险主要有三个方面:一是银行网站自身的平安性。二是买卖信息在商家与银行之间传送的平安性。三是买卖信息在消费者与银行之间传送的平安性。因而,我们应从以下方面着手,全方位构建平安的电子商务支付系统。

1.加快电子买卖协议技术研讨。 

      当前通用的电子买卖协议分别为SSL(Secure Socket Layer)协议与SET(Secure Electronic Transaction)协议,两者之间各不相同,并各有优缺陷。

    (1)SSL协议。在SSL协议中采用了公开密钥和私有密钥两种加密方式。Web信息经过协议传输时,先在传送端被加密,然后在接纳端被解密,从而为机器之间提供平安衔接。SSL协议是两层协议,树立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供平安传输。经过将HTTP与SSL相分离,Web效劳器就可完成客户阅读器与效劳器间的平安通讯。

      烦琐易行是SSL协议的最大优点,但与此同时其缺陷也是显而易见的。首先,在买卖过程中,客户的信息先抵达商家那里,这就招致客户材料平安性无法保证;其次,SSL只能保证材料传送过程的平安性,而传送过程能否有人截取则无法保证;再次,由于SSL协议的数据平安性是树立在RSA等算法上,因而其系统平安性较差。此外,由于SSL协议不对应用层的音讯停止数字签名,因而不能提供买卖的不可承认性,这就形成了SSL协议在电子银行应用中的最大缺乏。  

   (2)SET协议。SET协议主要是为理解决用户、商家和银行之间经过信誉卡支付的买卖而设计的,以保证支付信息的秘密、支付过程的完好、商户及持卡人的合法身份以及可操作性。能够说,SET协议是PKI框架下的一个典型完成,其中心技术主要有公开密钥加密、数字签名、电子信封、电子平安证书等。经过这些手腕,SET协议在电子买卖环节上为用户提供更大的信任度、更完好的买卖信息、更高的平安性和更少受狡诈的可能性。 

     平安牢靠是SET协议最大的优点,但在实践应用中,SET协议仍然存在以下缺乏: ①协议没有阐明收单银行给商家付款前,能否必需收到客户的货物承受证书。一旦客户对货物的质量规范提出疑义,而收单银行已把货款付给了商家,谁承当义务将无法定义。②.协议没有担保“非回绝行为”,这意味着在线商店没有方法证明订购是不是由签署证书的客户发出的。③.SET技术标准没有提及在事务处置完成后如何平安地保管或销毁此类数据; ④.应用SET协议施行电子支付,买卖过程复杂,运用本钱高。 

2.完善电子支付方面的相关法律 

在中国除已公布的《电子签名法》外,立法根本上是空白。因而要更快地完善相关法律,为电子支付安康运转保驾护航。

    (1)增强法律法规建立,树立政府对信誉买卖的有效监管及失信惩罚机制,约束商业活动遵纪违法,进步社会整体信誉等级。 

    (2)从立法的方式填补电子支付法律体系中的空白,是处理中国传统支付法制度不顺应的基本途径。固然公布施行的《电子签名法》,确认电子签名的法律效能,但标准电子支付的法规制度还应包括《支付结算管理方法》、《大额支付系统业务处置方法》等。

    (3)调整部可以顺应电子商务开展的其他现行法规。现有的买卖制度都是针对纸介质的对象,但是电子商务的呈现是电子支付成为可能,针对纸介质的立法曾经不能顺应电子商务的开展,以至成了电子支付的羁绊。 

3.树立社会信誉体系

  (1)树立掩盖全社会的信誉网络系统,完善信誉认证的信誉保险制度。

  (2)树立诚信主体的诚信档案,同时完善社会公共信誉披露机制,应用公众的力气引导买卖实体可以盲目诚信。

   (3)积极培育信誉中介机构和行业自律组织,推进专业化市场化的信誉管理增值效劳,促进并标准信誉管理效劳也开展。

三.完毕语

      平安是效率的前提,平安性是电子商务支付系统推行最大的障碍。为了推进电子商务的进步,不只需求相应的平安技术做保证,还要从有相应的电子支付法律保证,增强社会信誉体系建立,全方位构建平安的电子商务支付系统。

            
    上一篇:论后现代背景下网络文化的消极影响 下一篇:没有了