HI 您好,歡迎來(lái)到巨人電商全國(guó)服務(wù)總部!
關(guān)注巨人電商微信客服
一鍵登錄我的賬戶,隨時(shí)查看您當(dāng)前位置 : 首頁(yè) 電商百科 網(wǎng)上支付安全問(wèn)題分析
網(wǎng)上支付是電子商務(wù)中極其關(guān)鍵的環(huán)節(jié)。只有實(shí)現(xiàn)了網(wǎng)上支付,才能進(jìn)行真正意義上的電子商務(wù)交易,而是否采用網(wǎng)上支付最主要考慮的因素就是支付安全。
造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面:一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論是何種風(fēng)險(xiǎn),其根本原因都是由于登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶將姓名、生日、電話號(hào)碼設(shè)置為密碼。有86%的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。許多攻擊者還會(huì)直接使用軟件破解一些安全性低的密碼。因此建議用戶使用安全性高的復(fù)雜密碼,防止密碼被黑客破譯的可能。
2、網(wǎng)絡(luò)病毒的入侵。
現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視IE瀏覽器正在訪問(wèn)的網(wǎng)頁(yè),如果發(fā)現(xiàn)用戶正在登錄個(gè)人銀行,直接進(jìn)行鍵盤記錄輸入的賬號(hào)、密碼,或者彈出偽造的登錄對(duì)話框,誘騙用戶輸入登錄密碼和支付密碼,然后通過(guò)郵件將竊取的信息發(fā)送出去。
3、釣魚平臺(tái)。
“網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號(hào)、賬戶號(hào)和口令等。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)統(tǒng)計(jì),截至今年2月底,聯(lián)盟累計(jì)認(rèn)定并處理了釣魚網(wǎng)站39854個(gè)。僅1、2月份,網(wǎng)購(gòu)、電子商務(wù)網(wǎng)站類就占據(jù)了舉報(bào)受理總數(shù)的90%。
解決網(wǎng)線支付安全問(wèn)題的對(duì)策
通過(guò)因特網(wǎng)進(jìn)行網(wǎng)上支付,最核心的問(wèn)題是安全問(wèn)題,我們要解決安全問(wèn)題,在交易中的數(shù)據(jù)傳輸真實(shí)性主要通過(guò)數(shù)字證書來(lái)解決,機(jī)密性主要通過(guò)數(shù)據(jù)加密來(lái)解決,完整性主要用消息摘要 來(lái)解決,不可否認(rèn)性主要用數(shù)字簽名來(lái)解決。
1、數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
2、數(shù)字簽名技術(shù)。
數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。數(shù)字簽名保證了交易信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過(guò)任何修改,但不能保證簽名者身份的真實(shí)性。因此需要有一種措施來(lái)識(shí)別交易雙方的真實(shí)身份,這一措施就是數(shù)字證書。
3、安全協(xié)議。
還可以通過(guò)設(shè)置電子商務(wù)信息安全協(xié)議來(lái)進(jìn)行?,F(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有SSL和SET兩種。SSL主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。
推薦關(guān)注新浪微博 http://weibo.com/kaigewangdian 如果有任何疑問(wèn),我們一起學(xué)習(xí),一起進(jìn)步。
上一篇: 上一篇:七浦路批發(fā)市場(chǎng)拿貨小記
下一篇: 下一篇:普通紅酒是否適合電子商務(wù)