电子商务支付与安全：交易的有关标准和实施方法-法师兄

电子商务支付与安全：交易的有关标准和实施方法

来源：互联网时间： 2023-06-12 14:44:10 455 人看过

电子商务安全交易的有关标准和实施方法

(1)、早期曾采用过的地方

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

部分告知(PartialOrder)即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

另行确认(OrderConfirmation)即当在网上传输交易信息之后，应再用电子邮件对交易作确认，才认为有效。

在线服务(OnlineService)为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

(2)、近年推出的安全交易标准

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

安全超文本传输协议(S-HTTP)依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

安全套按层协议(SSL:SecreSocketsLayer)由Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。SSL被用于NetscapeCommnicator和MicrosoftIE浏览器，用以完成需要的安全交易操作。

安全交易技术协议(STT:SecreTransactionTechnology)由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在InternetExplorer中采用这一技术。

安全电子交易协议(SET:SecreElectronicTransaction)1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务(ElectronicCommerce)的安全交易。1996年6月，由IBM,MasterCardInternational,VisaInternational,Microsoft,Netscape,GTE,VeriSign,SAIC,Terisa共同制定的标准SET正式公告，涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来"电子商务"的规范。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子商务安全相关文章

人民币
电子商务交易平台安全运行的规定

电子商务平台平台经营者应当保障交易平台内各类软硬件设施的正常运行，维护消防、卫生和安保等设施处于正常状态。平台经营者应按照国家信息安全等级保护制度的有关规定和要求建设、运行、维护网上交易平台系统和辅助服务系统，落实互联网安全保护技术措施，依法实时监控交易系统运行状况，维护平台交易系统正常运行，及时处理网络安全事故。日交易额1亿元人民币以上（含1亿元）的第三方电子商务交易平台应当设置异地灾难备份系统，建立灾难恢复体系和应急预案。数据存储与查询，平台经营者应当妥善保存在平台上发布的交易及服务的全部信息，采取相应的技术手段保证上述资料的完整性、准确性和安全性。站内经营者和交易相对人的身份信息的保存时间自其最后一次登录之日起不少于两年；交易信息保存时间自发生之日起不少于两年。站内经营者有权在保存期限内自助查询、下载或打印自己的交易信息。鼓励第三方交易平台通过独立的数据服务机构对其信息进行异地备份及

2023-06-12

309人看过
电子支付
【电子支付形式】电子商务中的几种电子支付方式

随着网络技术的不断发展,电子商务也加快其发展进程,渐渐成为人们生活中不可缺少的一部分。显然,传统的支付方式由于其面对面的交易模式,已经无法满足电子交易在线操作的要求,于是各种电子支付方式应运而生。它克服了传统支付方式过程复杂,耗时,携带现金不方便等局限性,因具有便利性,高效性,安全性等特点,在电子商务中显现出重要作用。目前已经广泛使用的电子支付方式分为以下几类:电子货币支付方式;电子支票支付方式;银行卡支付方式;电子钱包。一、电子货币支付方式电子货币是通过计算机网络以信息传递形式实现支付功能的货币。电子货币支付方式与传统货币相比,具有简便,安全,迅速,可靠,小额支付等特征。电子货币中比较具有代表性的是电子现金(e-cash)。电子现金是由Digicash公司开发的,通过它们提供的e-cash客户软件“电脑钱包(cyberwallet)”(商家和消费者都可以通过开通账户获得),消费者可以从银

2023-04-24

57人看过
电子签名
【电子签名法】电子签名与电子商务交易

?1995年7月，一个名叫杰夫·贝索斯的美国青年在西雅图市郊一栋租来的房子里，以%万美元的第一笔投资创业成立了一家网上销售书籍的公司，这就是电子商务的鼻祖，后来赫赫有名的亚马逊书店。亚马逊书店宣告了一种新的经济模式———电子商务的诞生。电子商务自其出现之日起便迅猛发展。根据联合国贸发会议《2002年电子商务和发展报告》的数据，到2002年全球电子商务交易额(包括B-B电子商务和B-C电子商务)已经达到6153亿美元，并且还在以惊人的速度快速增长。??随着电子商务的发展，电子签名应运而生。所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，通俗地说，也就是通过密码技术对电子文件所进行的电子形式的签名。电子签名运用一定的加密技术，将签名人信息转化为加密状态，并在需要时进行解密还原。电子文件在经过电子签名后，就可以用来识别签名人的身份以及文件内容是否

2023-04-24

273人看过
电子支付
【电子支付安全】由电子支付受益者承担安全风险

电子支付系统的开发建设需要政府、专业人士、专业公司及银行等金融机构的参与，而它的推广又需要众多的商家和个人的积极参与，在这些电子支付的必要组成部分里，谁是最终的受益者，据本人的分析，这是一个多赢的结果。从长期来看，最大的受益者是国家，也就是整体经济。因为电子支付所带来的一个必然结果是社会综合成本的降低，实际上也就是减少了国家相应的经济投入，如随着现金的减少、电子货币的记名性，相应地减少了偷窃等犯罪行为的发生，国家因为防范而投入的人力、物力，以及个人相应的投入(如防偷盗措施)也将大大减少。这种增加的不必要的消费减少，意味着相应的商家可以将投资转到其他必要的消费领域，从而减少了资源的浪费。中国人口众多，如果每个人节省10元钱，那就是120亿元人民币。这些商家和个人资金资源的存在，意味着浪费的减少，从而可以寻找这些钱真正有效率的用法。从整体上看，电子支付系统对金融体系同样存在着很大的影响。在以货

2023-04-24

109人看过

电子支付
【电子支付安全】辨证认识电子支付系统中的安全风险

安全是一个相对性的概念。在电子支付领域，技术的发展和共享，基本上可以使系统安全得到保障，真正被侵害的还是少数，毕竟在支付中应用面最广的是小额乃至微量支付，损害者也要考虑成本付出，对于黑客来说，一般人并不是攻击的对象，他们的攻击是由于被攻击者位置的特殊性造成的;而且做任何事情都不是完全安全的，火车相撞、飞机失事也经常发生，后果要严重得多，为什么人们还是要坐火车、乘飞机呢?做任何事情都是有风险的，但风险值不应被夸大，必须认识到单一的风险是不成立的，对于风险值的评估要从整体着手。相对来说，银行贷款风险大于支付安全所面临的风险，而两者的利益产出，都是基于一种较长期的计划，回报值相对于电子支付更被看好，但被接受的是银行贷款;同样的风险评估，具有更高风险的电话炒股却得到广泛实行。其中的原因何在?整体的风险评估包括实际的风险评估及接受程度评估，实际的风险评估是可以通过科学地考评得出一个较为确定的风险值，

2023-04-24

157人看过
商标
商标保护与交易安全

城市是特殊的商品，投资环境所形成的信誉，是城市的品牌。城市作为巨大的经济实体，是劳动的产物，是人类文明的结晶。城市又是有生命的，是一刻不停地发展和增值着的有机的价值实体。法制作为城市社会秩序的基石，是一切经济活动的平台。当代经济学理论认为，城市是可以并且需要经营的。广义上说，城市可经营的资本既包括自然资源、人力资源、知识资源，还包括法制资源。自然资源是有限的，知识资源和法制资源则是无限的。知识资源植根于人类的智力创造，它既可以同传统的物质财富结合起来，使物质财富极大地增值。作为知识资本，它还可以使财富无中生有，变废为宝。法制资源对知识资源的开发具有能动的促进作用。通过对法制资源的合理配置，可以有效地发掘知识资源。通过对知识资源的利用和有效保护，又可以产生新的财富。传统经济主要是从自然界固有的资源中获取生存和发展的手段，那是自然的恩赐，是老祖宗留下的有限的遗产。现代新经济则主要是向人的智慧索

2023-04-23

107人看过
电子支付
第三方电子支付企业快钱挑战国内支付安全新标准

作为国内领先的独立第三方支付企业，快钱自成立以来，对支付系统安全高度重视，通过了业内多项安全测试，成绩卓著，是中国信息安全产品测评认证中心认定的支付和清算安全的系统。近日，快钱对外宣布，快钱支付系统已经通过了业界最严格的——PCI安全认证，成为国内首批获得此项认证的第三方电子支付企业，这也意味着PCI认证正式向中国的电子支付领域敞开了大门。PCI认证，全称PaymentCardIndstry认证，由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出，从金融机具的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面进行严格细致的检测，保证支付卡的设备安全，是目前全球最严格、级别最高的金融机具安全认证标准。该标准在2006年建立，目前全球共有375家机构成为PCI标准委员会的参与机构，包括中国银

2023-04-24

217人看过
电子支付
【电子支付】新型电子支付工具和网络标准

电子支付系统要求高度的安全性，因此传统的电子支付系统在封闭性网络下采用集中清算方式，封闭性的集中清算方式相对安全，但交易成本也较高。开放性网络上所进行的电子商务，交易在线上实时完成，若支付采用离线交易(例如email、传真告知卡号)，不但手续烦琐，交易成本高，而且隐私外泄、伪造仍可能存在。目前，新型的电子支付工具主要集中发展记忆式资金移转系统。目前除现金外，不管是支票或银行直接转账都要通过封闭性的银行网络进行。而积极推动电子支票、电子信用卡等新型电子支付工具发展，消费者就可以在开放性网络上购物的同时，立即完成网络购物付款。这种以支票或信用卡为基础的网络支付清算称为记忆式资金移转系统(NotationalFndsTrans—ferSystem，NFTS)，与电子资金移转系统的差异在于私密付款信息(信用卡号、银行账号等)与订单一起传送，从而把电子资金移转系统的优点延伸到小额交易上。(一)电子支

2023-04-24

148人看过

借款
商务交易安全

当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患：窃取信息由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。篡改信息当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此

2023-06-12

500人看过
电子支付
【电子支付安全】解决网上支付安全问题的对策

1技术方面的对策(1)数据加密。数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥(Secretkeys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。(2)数字签名。数字签名是公开密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)，发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后，这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的

2023-04-24

111人看过
电力安全
电力安全事故等级划分标准的制定与实施

依据我国相关法律的有关规定，电力安全事故依据造成电网的减负荷比例为划分标准，划分为：1、3人以下死亡，10人以下损伤或者经济损失1000万以下的为一般事故；2、死亡3到10人以下，重伤10到50人以下，经济损失1000到5000万以下的为较大事故；3、死亡10到30人，重伤50到100人，经济损失5000万到1亿的为重大事故；4、死亡30人，重伤100人以上，经济损失1亿以上的为特别重大事故。安全事故等级有哪些分级安全事故一般分为以下等级：1、特别重大事故，是指造成30人以上死亡，或者100人以上重伤，或者1亿元以上直接经济损失的事故；2、重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故；3、较大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事

2023-06-30

342人看过
消费者
电子商务法的实施时间表

为了保障电子商务各方主体的合法利益，规范电子商务行为，维护市场秩序，促进电子商务持续健康发展，我国制定了《中华人民共和国电子商务法》，该法于2018年8月31日第十三届全国人民代表大会常务委员会第五次会议通过，并于2019年1月1日起实施。电子商务法立法进程2000年12月，中国全国人大常委会审议通过了《关于维护互联网安全的决定》；2004年8月通过了《电子签名法》；2012年12月份，通过了《关于加强网络信息保护的决定》。2013年12月7号，全国人大常委会在人民大会堂上召开了《电子商务法》第一次起草组的会议，正式启动了《电子商务法》的立法进程。12月27日，全国人大财经委在人民大会堂召开电子商务法起草组成立暨第一次全体会议，正式启动电子商务法立法工作。根据十二届全国人大常委会立法规划，电子商务法被列入第二类立法项目，即需要抓紧工作，条件成熟时提请常委会审议的法律草案。2014年11月2

2023-07-05

185人看过

营业执照
首部电子商务地方法规正式实施

和之前许多电子商务人士所预料的一样，尽管我国第一部直接涉及电子商务的地方法规———《北京市信息化促进条例》已从12月1日起实施，然而它的出现并未对纷繁庞杂的电子商务领域起到一锤定音的作用，在搜狐、猫扑等许多论坛里，自该条例刚处于草案阶段起就引发的激烈争论，至今还在持续进行中。网上开店是否要办理营业执照?是否要纳税?这本来就是近年来电子商务领域最富有争议性的法律问题。而条例第二十六条规定，利用互联网从事经营活动的单位和个人应当依法取得营业执照，并在网页上注明相关信息。然而，除此之外，条例并未对电子商务再作其他相关解释。试图用一个单薄的条款应对电子商务的最关键问题，即便是地方法规，也显然有点力不从心。按照许多电子商务专家的观点，条例尚存在若干含糊之处。其中最关键一点就在于：它并没有根据电子商务拥有不同模式、不同类型的实际情况给予具体区分，而是采用了一刀切式的监管模式，定义的模糊会带来可操作性不

2023-06-07

151人看过
电子支付
电子支付安全技术研究

随着电子商务技术的发展，电子支付安全成为了电子商务发展的核心和关键问题。本文通过分析电子支付的概念以及电子支付不安全因素的分析，并从安全性、电子信用体系、法制人制等角度提出对策。【关键词】电子支付安全技术分析一、电子支付的概念随着互联网的迅猛发展，网络商务作为一种新的贸易形式正在逐渐被引入成为商务的一种大发展趋势，网上金融服务也已经开始在世界范围内如火如荼地开展起来。网络金融服务包括人们的各种需求，如网上消费、家庭银行、个人理财、网上投资交易、网上保险等。这些金融服务的特点是通过电子货币进行网上电子支付与结算。“电子支付”，顾名思义是通过网络进行货币支付。“电子支付”就是电子商务发展的一个关键环节。电子货币是利用银行的电子存款系统和各种电子清算系统记录和转移资金的。电子货币的优点是明显的，彻底地改变了银行传统的手工记帐、手工算帐、邮寄凭证等操作方式，使用和流通更方便，而且成本低，尤其是大笔

2023-06-12

262人看过