tags:方案安全電子用戶網站交易信息數據可以保證
前提隨著信息化的浪潮席捲全球,傳統的商務模式越來越受到巨大的衝擊。越來越多的企業和個人消費者,在internet開放的網路環境下,基於瀏覽器/伺服器套用方式,實現消費者地網上購物、商戶之間的網上交易和線上電子支付的一種新型的商業運營模式----電子商務。更由於電子商務本身的開放性、全球性、低成本、高效率等特徵,使得它不僅僅是一種新的貿易形式,它不僅會改變企業本身的生產、經營、管理活動,而且將影響到整個社會的經濟運行與機構。
電子商務將傳統的商務流程電子化、數位化,一方面以電子流代替了實物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時間和空間的限制,使得交易活動可以在任何時間、任何地點進行,從而大大的提高了效率。
電子商務在現代社會占據如此重要的地位,而internet自身的開放性、廣泛性和匿名性,給電子商務帶來諸多的安全隱患:
•身份認證:由於非法用戶可以偽造、假冒商戶網站和買家身份,因此登錄到商戶網站的用戶無法知道他們所登錄的網站是否是可信的商戶網站,商戶網站也無法驗證登錄到網站上的買家是經過認證的合法用戶,非法用戶可以藉機進行破壞。而整個網上電子商務是在商戶(用戶)和用戶(商戶)互不見面的情況下,通過internet和網路技術完成的,需要確認彼此的真實身份,保證交易全過程的安全進行。•信息的真實性:交易各方在平台上發布的信息、交易談判信息和電子化交易契約等是否是真實的信息,由於internet的匿名性,使得一些投機分子可以提交一些虛假的信息,達到欺騙的行為;•信息的不可抵賴性:對於信息發布、交易談判、交易契約簽署、交易平台的信息提供等關鍵交易步驟,一旦有一方予以否認,另一方沒有已簽名的記錄作為仲裁的依據。•信息的機密性:買家向商戶網站上船的財務信息和其他一些機密資料有可能在傳遞過程中被非法用戶截取。•信息的完整性:敏感、機密信息和數據在用戶和網站的傳遞是可能被非法用戶惡意篡改,造成用戶的重大損失。
中小型b2c電子商務網站
特點:
1、商品品種較少,或者比較單一。
2、交易金額較低。
3、交易量不大,單個用戶購買頻率低。
4、發生隨機性高,
主要解決問題:
1、網站身份的驗證:保證用戶訪問的是一個安全,真實的商戶網站,防止非法用戶冒充真的網站騙取錢款。
2、交易數據加密:防止泄漏重要財務信息,尤其是有些數字商品,本身就是數字形式,一旦被別人竊聽,將造成直接損失。
3、交易數據驗證:防止交易數據在傳輸過程被人篡改。
4、交易數據的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
5、操作的簡易性:由於用戶偶爾使用一次該類型網站,過份複雜和繁瑣的安全操作,會使用戶產生厭煩情緒,甚至影響用戶購買,如何保證即安全又方便,是同樣重要的問題。
解決方案如下圖:
說明:
只需要在中小型b2c電子商務網站上安裝:全球信ssl專業版(quicksslpremium)即可實現。通過安裝quicksslpremium,可以實現:
1、用戶和網站之間的數據採用128/256位加密,防止數據傳輸過程中有人監聽。
2、網站身份的驗證,通過geotrust專有的網站簽章技術,保證該簽章是不能被複製和假冒的,同時還能自動生成一個實時的日期和時間戳。