- 電子商務(wù)必學(xué)的16堂課:跨境開店+精準(zhǔn)營銷
- 趙軍
- 1590字
- 2019-12-06 14:12:30
4.6 電子商務(wù)交易的安全機(jī)制
電子商務(wù)的發(fā)展受到最大的考驗就是在線交易的安全性。由于在線交易時必須在網(wǎng)站上輸入個人私密的資料,例如身份證號碼、信用卡卡號等,如果這些資料不慎被第三者截取,那么將造成用戶的困擾與損害。特別是在移動設(shè)備普及后,越來越多的用戶通過智能手機(jī)或平板電腦瀏覽網(wǎng)頁,店家或個人都想借助移動設(shè)備的便利性獲取各種便捷的應(yīng)用服務(wù),因而移動設(shè)備方面的安全問題就成為近年來必須面對的課題。為了讓消費(fèi)者在線交易能得到基本的安全保障,就必須加強(qiáng)安全機(jī)制,提升用戶使用上的安全感以及信任感。
如果消費(fèi)者對于在線支付沒有安全感,就不敢輕易在網(wǎng)絡(luò)上購買產(chǎn)品或付款了。為了打消消費(fèi)者對網(wǎng)絡(luò)購物安全的疑慮,建立消費(fèi)者在線交易的信心,相關(guān)機(jī)構(gòu)和組織為網(wǎng)絡(luò)購物設(shè)計了很多安全原則和建議。但是,到目前為止,仍然沒有成立一個國際標(biāo)準(zhǔn)化組織來規(guī)范出一個完整的安全機(jī)制與協(xié)議的標(biāo)準(zhǔn),以用于所有的網(wǎng)絡(luò)交易。在這種情況下,市場上就形成了各個廠商自己定義的標(biāo)準(zhǔn)。在國際上,目前被商家和消費(fèi)者所接受的電子安全交易機(jī)制是SSL和SET這兩種。
4.6.1 安全套接字層協(xié)議
安全套接字層協(xié)議(Secure Socket Layer, SSL)是一種128位傳輸加密的安全機(jī)制,由網(wǎng)景(Netscape)公司于1994年提出,是目前網(wǎng)絡(luò)上十分流行的數(shù)據(jù)安全傳輸加密協(xié)議。在支持的廠商中,也有像微軟這種知名的公司,SSL的目的在于協(xié)助用戶在數(shù)據(jù)傳輸過程中保護(hù)數(shù)據(jù)的安全。SSL數(shù)字證書包含一對公鑰/私鑰以及已經(jīng)通過驗證的識別信息,并且使用RSA算法及證書管理架構(gòu),它在客戶端與服務(wù)器之間進(jìn)行加密與解密的過程。
目前大部分網(wǎng)頁服務(wù)器或瀏覽器都能夠支持SSL安全機(jī)制,其中包含微軟的Internet Explorer和Edge瀏覽器。為了提升網(wǎng)站安全性,像百度、谷歌(Google)等知名網(wǎng)站都已陸續(xù)增添了HTTPS加密,例如防范網(wǎng)絡(luò)釣魚的首要方法就是要能分辨網(wǎng)頁是否安全,一般而言有安全機(jī)制的網(wǎng)站,它們的網(wǎng)址通信協(xié)議必須是https://,而不是http://。HTTPS組合了SSL和HTTP的通信協(xié)議。另一個識別方式是在網(wǎng)址欄中看看網(wǎng)址前面是否顯示了SSL安全保護(hù)的標(biāo)記——一把類似鎖頭的圖標(biāo),在這個標(biāo)記上連續(xù)單擊兩次就會顯示安全認(rèn)證信息,如圖4-19所示就是在微軟的Edge瀏覽器中瀏覽百度網(wǎng)站時看到的Global Sign提供的SSL網(wǎng)站認(rèn)證。

圖片來源:https://www.baid.com/
圖4-19 采用SSL安全機(jī)制的網(wǎng)頁
使用SSL的優(yōu)點(diǎn)是,消費(fèi)者不需要申請數(shù)字證書就能夠直接解決數(shù)據(jù)傳輸?shù)陌踩珕栴},缺點(diǎn)則是當(dāng)商家將數(shù)據(jù)內(nèi)容還原,并準(zhǔn)備向銀行收款時,就會知道消費(fèi)者個人的相關(guān)資料。如果商家管理不嚴(yán)格而讓這些資料外泄,或者是商家的不良員工盜用了消費(fèi)者信用卡的信息,就會出現(xiàn)消費(fèi)者的信用卡被盜刷等問題。另外,SSL協(xié)議并無法完全保障數(shù)據(jù)在傳送的過程中不會被截獲并解密,還是可能被黑客破解經(jīng)過加密的數(shù)據(jù)。
4.6.2 安全電子交易協(xié)議
由于SSL并不是最安全的電子交易機(jī)制,為了達(dá)到更安全的標(biāo)準(zhǔn),信用卡國際公司VISA和MasterCard于1996年共同制定并發(fā)表了“安全電子交易協(xié)議”(Secure Electronic Transaction, SET),通過系統(tǒng)持有的公鑰與用戶的私鑰進(jìn)行加解密,以保障傳遞數(shù)據(jù)的完整性與隱秘性,并陸續(xù)獲得IBM、Microsoft、HP及Compaq等軟硬件大公司的支持,加上SET安全機(jī)制采用非對稱密鑰加密和對稱密鑰加密組合的加密技術(shù),即著名的RSA和DES加密算法,使得傳輸于網(wǎng)絡(luò)上的數(shù)據(jù)更安全,可以滿足身份確認(rèn)、隱私權(quán)保密、數(shù)據(jù)完整性和交易不可否認(rèn)性的安全交易需求。
SET機(jī)制的工作方式是消費(fèi)者和網(wǎng)絡(luò)商家無法直接在互聯(lián)網(wǎng)上單獨(dú)進(jìn)行交易,雙方在進(jìn)行交易前,必須預(yù)先向“認(rèn)證中心”(CA)取得各自的SET數(shù)字認(rèn)證證書。進(jìn)行電子交易時,持卡人和特約商店所使用的SET軟件會在電子數(shù)據(jù)交換前確認(rèn)雙方的身份。
提示
“信用卡3D”驗證機(jī)制是由VISA、MasterCard及JCB國際組織所推出的,具體做法是信用卡用戶必須在信用卡發(fā)卡銀行注冊一組3D驗證碼,完成注冊之后,當(dāng)信用卡用戶在提供3D驗證服務(wù)的網(wǎng)絡(luò)商店使用信用卡支付時,必須在交易的過程中輸入這組3D驗證碼,確保只有用戶本人才可以使用自己的信用卡成功交易,只有成功輸入這組3D驗證碼并通過驗證才能完成在線刷卡支付的操作。
- Magento 2 Development Quick Start Guide
- 跨境電商企業(yè)指南
- O2O時代的沖擊
- 跨境電商零創(chuàng)平臺實(shí)用教程
- 超級帶貨
- 直播大未來
- 跨境電子商務(wù)英語
- 二維碼的秘密:智能手機(jī)時代的新營銷寶典
- 小紅書運(yùn)營:爆款內(nèi)容+實(shí)操案例+高效種草+引流變現(xiàn)
- 區(qū)塊鏈+人工智能:下一個改變世界的經(jīng)濟(jì)新模式
- 網(wǎng)店美工案例教程(全彩微課版)
- 電子商務(wù)基礎(chǔ)
- 從零開始做抖音:策劃、制作、運(yùn)營、漲粉基礎(chǔ)教程
- 再戰(zhàn)跨境電商:顛覆性商業(yè)時代下的“野蠻探路者”
- 1688商家成長寶典