『壹』 移動電子商務的安全問題有哪些
(一)無線網路自身的安全問題
移動網路自身存在一定的安全性問題,在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題,如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同,信息的傳輸與轉換也可能造成不安全的隱患。
(二)通信終端的安全問題
目前手持移動設備的安全成脅主要有:移動設備的物理安全,用戶身份、賬戶信息和認證密鑰丟失,SIM卡被復制,RFID被解密等方面。
(三)軟體病毒造成的安全威脅
目前,手機軟體病毒呈加速增長的趨勢加重了這種安全威脅,軟體病毒會傳播非法信息,破壞手機軟硬體,導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。
(四)運營管理漏洞
目前有著眾多的移動商務平台,而其明顯的特點是平台良莠不齊,用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證,在使用過程中往往出現諸多問題,而服務提供者對平台的運營疏於管理,機制不健全,這些都導致了諸多的安全問題。
『貳』 試述如何保證電子商務支付中的安全問題
雖然,計算機專家在網上銀行安全問題上下了極大的攻夫,採取了多種措施,然而,道高一尺,魔高一丈,網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益:買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險,以及商家是虛假的從而造成錢付了卻收不到貨的局面;賣方存在未能識別電子偽鈔進而向不真實的買主交貨,進而導致「錢貨兩空」的結果;銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在,各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時,網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者,買方、賣方和銀行都必須承擔來自外部的風險。
電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外,還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展,必然涉及國民經濟建設中資金的調撥,涉及國家經濟命脈的重要內容。所以,必須高度重視電子支付中的信息安全問題。
從我國目前電子支付的發展情況看,迫切需要解決下面幾個問題:
(1)積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准,但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持,它已成為事實上的工業標准,並獲得IETF標準的認可。就目前情況看,SET是電子支付安全的一種較好的解決方案,需要組織力量認真地加以研究。各單位在設計電子支付系統時,也應考慮今後與國際接軌的問題。
(2)建立認證中心(CA)的問題。電子支付中的安全技術日趨成熟,但至今為止,我國尚沒有相應的認證中心,這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心,並提供了基本可告靠的認證技術。現在的問題是,必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權,以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利,以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮,更希望擁有這一權利。所以,克服部門的局限性,從整個國家的利益出發,盡快合理設置認證中心,是一項極為緊迫的任務。在過去的幾十年中,我們已經失去了許多發展的好機會,這一次,應當有一個清醒的認識。
『叄』 移動電子商務安全支付現狀(國內外)
我國剛通過了電子簽名法,你可以從中得到一些相關規定
『肆』 安全性是任何移動電子商務取得成功最關鍵因素對嗎
安全性只是移動電子商務取得成功其中的一個重要因素之一,移動電子商務取得成功的因素如下:
消費者購物,咨詢的行為影響;
產品質量,物流服務,客服服務等;
電子商務支付安全等。
『伍』 移動電子商務有哪些不安全因素
移動商務環境中有許多新的攻擊點,這些威脅的范圍和特性隨著應用及其運行環境的不同而千差萬別,下面列舉一些典型的威脅和挑戰。
一)無線竊聽
在移動通信網路中,所有的網路通信內容(如移動用戶的通話信息、身份信息、位置信息、數據信息以及移動站與網路控制中心之間的信息等)都是通過無線信道傳送的。而無線信道是一個開放性信道,任何擁有適當無線設備的人均可以通過竊聽無線信道而獲得上述信息。
(二)假冒攻擊
在移動通信網路中,移動站(包括移動用戶和移動終端)與網路控制中心以及其他移動站之間不存在任何固定的物理連接(如網路電纜),移動站必須通過無線信道傳送其身份信息,以便網路控制中心以及其他移動站能夠正確鑒別它的身份。由上述內容可知,無線信道中傳送的任何信息都可能被竊聽。當攻擊者截獲一個合法用戶的身份信息時,他就可以利用這個身份信息來假冒該合法用戶的身份入網,這就是所謂的身份假冒攻擊。
(三)信息篡改
所謂信息篡改,是指主動攻擊者對竊聽到的信息進行修改(如刪除或者替代部分或全部信息)之後再將信息傳給原本的接收者。這種攻擊的目的有兩種:一種是攻擊者惡意破壞合法用戶的通信內容,阻止合法用戶建立通信連接;另一種是攻擊者將修改的消息傳給接收者,企圖欺騙接收者,使其相信該修改的消息是由一個合法用戶傳給的。
息篡改攻擊在一些「存儲一轉發」型有線通信網路(如Internet)中是很常見的,而在一些無線通信網路如無線區域網中,兩個無線站之間的信息傳遞可能需要其他無線站或網路中心的轉發,這些「中轉站」有可能篡改轉發的消息。
對於移動通信網路,現場試驗證明信息篡改攻擊是可行的:當主動攻擊者比移動用戶更接近基站時,主動攻擊者發射的信號功率要比移動用戶的強很多倍,使得基站忽略移動用戶發射的信號而只接收主動攻擊者的信號。這樣,主動攻擊者就可以篡改移動用戶的信號後再傳給基地站。在移動通信網路中,信息篡改攻擊對移動用戶與基地站之間的信令傳輸構成很大威脅。
(四)重傳攻擊
所謂重傳攻擊,是指主動攻擊者將竊聽到的有效信息經過一段時間後再傳給信息的接收者。攻擊者的目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。例如,攻擊者利用截獲到的合法用戶口令來獲得網路控制中心的授權,從而訪問網路資源。
『陸』 移動電子商務如何防範消費者交易風險
強化企業電子商務管理,加強內部控制,建立安全電子商務
1,建立CSO制度,提高安全管理專級別。企業電子屬商務安全管理,應從企業制度上體現。
2,強化企業相關人員培訓,培養風險防範意識;實施工作責任制度,對違反網上交易安全規定的員工進行及時的處理;還要加強合作夥伴的管理。
3,加強企業電子商務內部控制。在電子商務環境下,電子商務的安全關系企業的生死亡,因此,「保證電子商務的安全性」應位於企業電子商務內部控制目標的首位,具體表現為滿足下列要求:
第一,對電子商務的質量及安全要求,包括信息的機密性、完整性、可用性等;
第二,對電子商務的經營性要求,包括系統運行的效果和效率、信息的可靠性和法令的遵循。
『柒』 如何應對這些威脅以及移動電子商務的主要安全措施
移動電子商務的主要安全措施與策略有以下幾方面:
安全問題是移動電子商務服務提供者首要考慮的問題,在開發的初期及運營過程中都必須注重移動商務的安全性,安全策略的開發可以借鑒傳統電子商務,但不可忽視自身的特點,只有二者兼顧才能更好的為用戶提供安全的交易環境,才能促進移動商務的快速發展。
(一)端到端的安全
數據在傳輸的過程中,自始至終都必須保障它的安全性、完整性,移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准,這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求,如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響,系統的制定全局策略。
(二)安全技術防護策略
1、無線公共密鑰技術(WPKI)。WPKI可以用來管理公開密鑰和數字證書,它確保了數據傳輸路徑真正的端到端安全及可信交易,可信的WPKI還能夠使企業實施非復制功能,並能保證信息的不可抵賴性。
2、CA認證中心。通過對密鑰進行有效管理,並發數字證書證明密鑰的有效性,將公開密鑰與使用移動電子商務的企業和用戶結合,利用數字證書、數字簽名、加密演算法等加密技術,建立起加解密和認證系統,防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅,確保電子商務交易安全進行,並保障支付安全。
3、防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面,以保證移動設備終處於較好較穩定的工作狀態。
(三)安全管理策略
1、規范行業管理。為了保證移動電子商務交易的高效與可靠,必須建立一個移動電子商務行業的安全標准,並提高交易各方的安全意識。建立交易過程中的相互作用機制,以促進健康,快速發展的移動電子商務。
2、善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度,明確行業政策導向,保障公平的競爭環境。隨著更有意義的安全法律制定,雙方可以放心地參與方便,快捷,安全的移動電子商務活動糾紛。
『捌』 電子商務網站是如何做到安全支付的
一、移動支付中的安全問題
在整個移動支付的過程中涉及到的支付參與者包括:消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統的服務對象,移動運營商提供網路支持,銀行方提供銀行相關服務,第三方服務提供商提供支付平台服務,通過各方的結合以實現業務。移動支付需要考慮以下安全問題:(1)移動終端接入支付平台的安全,包括用戶注冊時,簽約信息的安全傳遞,以及用戶通過移動終端登錄系統,其間傳遞的數據如簽約用戶名、簽約密碼等的安全性。(2)支付平台內部數據傳輸的安全,即支付平台內部各模塊之間數據傳輸的安全性。(3)支付平台數據存儲的安全,涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。
二、移動支付的安全認證技術
當前,移動設備的大量普及為移動支付的實現提供了必要的條件,但也存在許多問題制約著移動支付的實施,如移動終端的計算環境和通信環境都非常有限,這就需要對相應的安全認證做一些特殊要求。
1.WPKI安全標准概況
WPKI(WirelessPKI)是有線PKI的一種擴展,它將互聯網電子商務中PKI的安全機制引入到移動電子商務中。WPKI採用公鑰基礎設施、證書管理策略、軟體和硬體等技術,有效地建立了安全和值得信賴的無線網路通信環境。WPKI以WAP的安全機制為基礎,通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM(WAPIdentityMole,無線應用協議識別模塊)、WMLSCrypt(WMLScriptCryptoAPI,WML腳本加密介面)、WTLS(,無線傳輸安全層)和WPKI四個部分。以上各部分對實現無線網路應用的安全分別起著不同的作用。WPKI作為安全基礎設施平台,一切基於身份驗證的應用都需要WPKI技術的支持,它可與WTLS、TCP/IP相結合,實現身份認證、私鑰簽名等功能。WPKI的主要組件包括:終端實體應用程序(EE)、PKI門戶(PKIPortal)、認證中心(CA)、目錄服務(PKIDirectory)、WAP網關,在應用模型中還涉及數據提供伺服器等設備,WPKI的基本結構和數據流向如圖所示。
在WPKI中,代替RA(RegistrationAuthority)的功能組件是PKI門戶(PKIPortal),它是一個網路伺服器,負責把WAP客戶的需求轉發給PKI中的RA和CA(CertificationAuthority)。CA主要負責生成證書、頒發證書和刷新證書等。WAPGateway負責處理客戶與源伺服器之間的協議轉換工作。WTLS是經傳統網路的TLS協議改進和優化而得來的,主要保證傳輸層的安全,WPKI也是對IETFPKIX標準的優化,使之更適合無線環境。
2.WPKI的加密演算法和密鑰
WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的,與WAP安全標准相比,WPKI所採用的ECC(EllipticCurveCryptography,橢圓曲線密碼)密碼系統更適合在無線設備中使用。同樣強度的密鑰,ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit),但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的,因為窮舉163bit的密鑰個數有1.156×1049個,按每秒鍾測試1億個密鑰計算,也要3.6×1032年!
『玖』 移動電子商務的安全問題及預防,包括摘要,目錄,正文總結,參考文獻
電子商抄務指的是利用簡單、快捷、低襲成本的電子通訊方式,買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。現在人們所探討的電子商務主要是以EDI(電子數據交換)和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟,如柒月柒電子商務中心是真正的發展將是建立在INTERNET技術上的。電子商務師職業共設四個等級,分別為:電子商務員(國家職業資格四級)、助理電子商務師(國家職業資格三級)、電子商務師(國家職業資格二級)、高級電子商務師(國家職業資格一級)。
『拾』 如何解決移動電子商務的安全
安全是一個系統工程,從電子商務平台建設,到消費者使用操作,都需要注意的,不過隨著集成度越來越高。安全問題應該不會影響電子商務發展