电子商务 - 安全系统
安全是通过互联网进行的任何交易的重要组成部分。 如果电子商务的安全性受到损害,客户就会失去对电子商务的信心。 以下是安全电子支付/交易的基本要求 −
保密性 − 未经授权的人员不应访问信息。 传输过程中不应被拦截。
完整性 − 信息在网络传输过程中不应被更改。
可用性 − 信息应在规定的时限内随时随地提供。
身份认证 − 应该有一种机制在允许用户访问所需信息之前对用户进行身份验证。
不可否认性 − 它是针对拒绝订单或拒绝付款的保护。 一旦发送者发送了消息,发送者就不能否认发送了该消息。 同样,消息的接收者不应拒绝接收。
加密 − 信息只能由授权用户加密和解密。
可审核性 − 数据的记录方式应能够根据完整性要求进行审核。
确保安全的措施
主要安全措施如下 −
加密 − 这是保护通过网络传输的数据的一种非常有效且实用的方法。 信息的发送者使用密码对数据进行加密,只有指定的接收者才能使用相同或不同的密码解密数据。
数字签名 − 数字签名保证了信息的真实性。 数字签名是通过加密和密码验证的电子签名。
安全证书 − 安全证书是用于验证单个网站或用户身份的唯一数字ID。
互联网中的安全协议
我们将在这里讨论一些在互联网上使用的流行协议,以确保安全的在线交易。
安全套接字层 (SSL)
它是最常用的协议,在整个行业得到广泛应用。 它满足以下安全要求 −
- 身份验证
- 加密
- 完整性
- 不可否认
"https://"用于使用 SSL 的 HTTP url,而"http://"用于不使用 SSL 的 HTTP url。
安全超文本传输协议 (SHTTP)
SHTTP 通过互联网上的公钥加密、身份验证和数字签名扩展了 HTTP 互联网协议。 安全HTTP支持多种安全机制,为最终用户提供安全保障。 SHTTP 通过协商客户端和服务器之间使用的加密方案类型来工作。
安全电子交易
它是由 MasterCard 和 Visa 合作开发的安全协议。 理论上,它是最好的安全协议。 它有以下组件 −
持卡人的数字钱包软件 − 数字钱包允许持卡人通过点击界面进行安全的在线购物。
商家软件 − 该软件可帮助商家以安全的方式与潜在客户和金融机构进行沟通。
支付网关服务器软件 − 支付网关提供自动化、标准的支付流程。 支持商户证书申请流程。
证书颁发机构软件 − 金融机构使用该软件向持卡人和商户颁发数字证书,并使他们能够注册其账户协议以实现安全的电子商务。
