电子商务 - 安全系统

---

安全性是通过互联网进行的任何交易的重要组成部分。如果电子商务的安全性受到损害，客户就会失去对电子商务的信心。以下是安全电子支付/交易的基本要求 -

• 保密性- 未经授权的人员不应访问信息。传输过程中不应被截获。

• 完整性- 信息在网络传输过程中不应被更改。

• 可用性- 信息应在指定的时限内随时随地提供。

• 真实性- 在允许用户访问所需信息之前，应该有一种机制来验证用户的身份。

• 不可否认性- 这是针对拒绝订单或拒绝付款的保护。一旦发送者发送了消息，发送者就不能否认发送了该消息。同样，消息的接收者不应该能够否认收到。

• 加密- 信息只能由授权用户加密和解密。

• 可审计性- 数据应以可对其完整性要求进行审计的方式记录。

确保安全的措施

主要安全措施如下：

• 加密- 这是保护通过网络传输的数据的一种非常有效且实用的方法。信息的发送者使用秘密代码对数据进行加密，并且只有指定的接收者可以使用相同或不同的秘密代码来解密数据。

• 数字签名- 数字签名确保信息的真实性。数字签名是通过加密和密码验证的电子签名。

• 安全证书- 安全证书是用于验证单个网站或用户身份的唯一数字 ID。

互联网安全协议

我们将在这里讨论一些在互联网上使用的流行协议，以确保安全的在线交易。

安全套接字层 (SSL)

它是最常用的协议，在整个行业得到广泛应用。它满足以下安全要求 -

• 验证
• 加密
• 正直
• 无信誉

“https://”用于使用 SSL 的 HTTP url，而“http://”用于不使用 SSL 的 HTTP url。

安全超文本传输​​协议 (SHTTP)

SHTTP 通过互联网上的公钥加密、身份验证和数字签名扩展了 HTTP 互联网协议。安全HTTP支持多种安全机制，为最终用户提供安全保障。SHTTP 通过协商客户端和服务器之间使用的加密方案类型来工作。

安全电子交易

它是由 MasterCard 和 Visa 合作开发的安全协议。理论上，它是最好的安全协议。它具有以下组件 -

• 持卡人的数字钱包软件- 数字钱包允许持卡人通过点击界面进行安全的在线购买。

• 商家软件- 该软件可帮助商家以安全的方式与潜在客户和金融机构进行沟通。

• 支付网关服务器软件- 支付网关提供自动和标准的支付流程。支持商户证书申请流程。

• 证书颁发机构软件- 金融机构使用该软件向持卡人和商家颁发数字证书，并使他们能够注册其帐户协议以实现安全的电子商务。