① 電子商務的交易安全隱患有哪些
電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式,越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
(1)網站的安全維護。
(2)電子商務中安全支付。
(3)商業秘密的安全保護。
(4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:(1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份
此外還存在信息泄漏隱患
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
② 電子商務的安全支付標准
o 哦?
你是學生?可以去圖書館看看這本雜志叫<<電子商務世界>>,很好的.如果你以這個寫論文的話,有太多可以寫的,自己去網路一下就是了
③ 試述如何保證電子商務支付中的安全問題
雖然,計算機專家在網上銀行安全問題上下了極大的攻夫,採取了多種措施,然而,道高一尺,魔高一丈,網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益:買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險,以及商家是虛假的從而造成錢付了卻收不到貨的局面;賣方存在未能識別電子偽鈔進而向不真實的買主交貨,進而導致「錢貨兩空」的結果;銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在,各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時,網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者,買方、賣方和銀行都必須承擔來自外部的風險。
電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外,還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展,必然涉及國民經濟建設中資金的調撥,涉及國家經濟命脈的重要內容。所以,必須高度重視電子支付中的信息安全問題。
從我國目前電子支付的發展情況看,迫切需要解決下面幾個問題:
(1)積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准,但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持,它已成為事實上的工業標准,並獲得IETF標準的認可。就目前情況看,SET是電子支付安全的一種較好的解決方案,需要組織力量認真地加以研究。各單位在設計電子支付系統時,也應考慮今後與國際接軌的問題。
(2)建立認證中心(CA)的問題。電子支付中的安全技術日趨成熟,但至今為止,我國尚沒有相應的認證中心,這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心,並提供了基本可告靠的認證技術。現在的問題是,必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權,以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利,以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮,更希望擁有這一權利。所以,克服部門的局限性,從整個國家的利益出發,盡快合理設置認證中心,是一項極為緊迫的任務。在過去的幾十年中,我們已經失去了許多發展的好機會,這一次,應當有一個清醒的認識。
④ 電商行業支付風險有哪些
電商行業支付主要的風險在於「二清」及「大商戶」模式。
具體參見央行217號文。
即平台如果沒有版持支付牌照,是不可權以從事資金清結算業務的,這樣很容易形成「資金池」,造成潛在的風險。建議了解一下分賬系統獲得解決。
⑤ 電子商務支付安全嗎
電子商務目前支付是安全的,也有一定的安全系數,是比較安全的網路虛擬支付。
⑥ 電子商務網站是如何做到安全支付的
一、移動支付中的安全問題
在整個移動支付的過程中涉及到的支付參與者包括:消費用戶、商戶用戶、移動運營商、第三方服務提供商、銀行。消費用戶和商戶用戶是系統的服務對象,移動運營商提供網路支持,銀行方提供銀行相關服務,第三方服務提供商提供支付平台服務,通過各方的結合以實現業務。移動支付需要考慮以下安全問題:(1)移動終端接入支付平台的安全,包括用戶注冊時,簽約信息的安全傳遞,以及用戶通過移動終端登錄系統,其間傳遞的數據如簽約用戶名、簽約密碼等的安全性。(2)支付平台內部數據傳輸的安全,即支付平台內部各模塊之間數據傳輸的安全性。(3)支付平台數據存儲的安全,涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。
二、移動支付的安全認證技術
當前,移動設備的大量普及為移動支付的實現提供了必要的條件,但也存在許多問題制約著移動支付的實施,如移動終端的計算環境和通信環境都非常有限,這就需要對相應的安全認證做一些特殊要求。
1.WPKI安全標准概況
WPKI(WirelessPKI)是有線PKI的一種擴展,它將互聯網電子商務中PKI的安全機制引入到移動電子商務中。WPKI採用公鑰基礎設施、證書管理策略、軟體和硬體等技術,有效地建立了安全和值得信賴的無線網路通信環境。WPKI以WAP的安全機制為基礎,通過管理實體間關系、密鑰和證書來增強電子商務安全。WAP安全機制包括WIM(WAPIdentityMole,無線應用協議識別模塊)、WMLSCrypt(WMLScriptCryptoAPI,WML腳本加密介面)、WTLS(,無線傳輸安全層)和WPKI四個部分。以上各部分對實現無線網路應用的安全分別起著不同的作用。WPKI作為安全基礎設施平台,一切基於身份驗證的應用都需要WPKI技術的支持,它可與WTLS、TCP/IP相結合,實現身份認證、私鑰簽名等功能。WPKI的主要組件包括:終端實體應用程序(EE)、PKI門戶(PKIPortal)、認證中心(CA)、目錄服務(PKIDirectory)、WAP網關,在應用模型中還涉及數據提供伺服器等設備,WPKI的基本結構和數據流向如圖所示。
在WPKI中,代替RA(RegistrationAuthority)的功能組件是PKI門戶(PKIPortal),它是一個網路伺服器,負責把WAP客戶的需求轉發給PKI中的RA和CA(CertificationAuthority)。CA主要負責生成證書、頒發證書和刷新證書等。WAPGateway負責處理客戶與源伺服器之間的協議轉換工作。WTLS是經傳統網路的TLS協議改進和優化而得來的,主要保證傳輸層的安全,WPKI也是對IETFPKIX標準的優化,使之更適合無線環境。
2.WPKI的加密演算法和密鑰
WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的,與WAP安全標准相比,WPKI所採用的ECC(EllipticCurveCryptography,橢圓曲線密碼)密碼系統更適合在無線設備中使用。同樣強度的密鑰,ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit),但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的,因為窮舉163bit的密鑰個數有1.156×1049個,按每秒鍾測試1億個密鑰計算,也要3.6×1032年!
⑦ 電子商務的安全支付問題
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那麼交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標准和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾採用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之後,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。
SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標准中,均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍。
3.5認證中心(CA:Certification Authority)
在電子交易中,無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
上述五個方面介紹了安全電子交易的常用手段,各種手段常常是結合在一起使用的,從而構成比較全面的安全電子交易體系。
4、應用動態
根據最新報道,我國第一個安全電子商務系統:「網上訂票與支付系統」經過半年試運行後,於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。
系統結構採用網上訂票與支付系統由四個子系統組成:商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。
商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為:www.cea.online.sh.cn;它是中國安全電子商務第一網站。
客戶子系統是安裝於PC機上的電子錢包軟體,是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後,方可進行網上消費。
支付網關子系統通常是指由收款銀行運行的一套設備,用來處理商戶的付款信息以及持卡人發出的付款指令。
數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。
其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點:
1) 遵循SET國際標准、具有SET標准規定的安全機制,是目前國際互聯網上運行的比較安全的電子商務系統;
2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點,具有一定的中國特色;
3) 具有開放特性,可與經SETCO國際組織認證的任何電子商務系統進行互操作;
⑧ 電子商務安全是指什麼
簡單說就是計算機網路安全和商務交易安全。
網路安全從其本質上來講就是網路上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域,包括物理安全、網路安全、傳輸安全、應用安全、用戶安全。
電子商務安全要素體現在:
信息的機密性:密碼技術
信息的完整性:散列函數
數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異;
數據傳輸過程中的信息丟失、重復、差異;
黑客對信息的篡改和假冒
完整性一般可通過提取消息文摘獲得,包括兩方面:
數據傳輸的完整性
完整性檢查、上下文檢查:內容的差異和語法規則
信息的有效性:電子文檔的法律確認
認證性:身份確認
信息的不可抵賴性:數字簽名
不可修改性:完整性
部分告知:交易與支付的部分分離
另行確認
系統的可靠性
計算機失效、程序錯誤、傳輸錯誤、硬體故障、系統軟體錯誤、計算機病毒、自然災害等
電子商務安全技術主要有:
密碼技術
加密技術是保證電子商務安全的重要手段,是信息安全的核心。
密鑰管理技術
最棘手的問題:分發和存儲
數字簽名:公鑰加密技術
網路安全技術
操作系統安全、防火牆技術、VPN、漏洞檢測、審核技術等
⑨ 電子商務網路支付與安全
支付與安全這兩方面的內容太多了。你到網上隨便一搜急有好多叫你如何處理的。不過我認為在網上交易肯定是有風險的,但網上交易也有了成為了必然的趨勢。
⑩ 電子商務系統的交易與支付安全需求有哪些
1.保證網路上資金流數據的保密性
2.保證網路上資金流數據不被隨意篡改,即保證相內關網路支付信息的完整性。容
3.保證網路上資金結算雙方身份的認定
4.保證網路上有關資金的支付結算行為發生的事實及發生內容的不可抵賴性
5.保證網路支付系統運行的溫度可靠,快捷,做好數據備份與災難恢復功能,並且保證一定的支付結算速度。