电子商务支付与安全:交易的有关标准和实施方法
点击数:19 更新时间:2023-09-26
在电子商务实施初期,为了保障交易的安全性,采用了一些简易的安全措施。这些措施包括:
部分告知是指在网上交易中,将最关键的数据如信用卡号码及成交数额等略去,然后再通过电话告知对方,以防止信息泄露。
另行确认是指在网上传输交易信息之后,应再通过电子邮件对交易进行确认,才认为交易是有效的。
为了保证信息传输的安全性,一些企业采用了内部网来提供联机服务。
然而,以上所述的方法都存在一定的局限性,操作也较为繁琐,无法实现真正的安全可靠性。
近年来,IT业界与金融行业合作,推出了一些更为有效的安全交易标准,主要包括:
安全超文本传输协议(S-HTTP)通过使用密钥对进行加密,保障了Web站点间交易信息传输的安全性。
安全套按层协议(SSL)是由Netscape公司提出的安全交易协议,提供加密、认证服务和报文完整性。SSL被广泛应用于Netscape Communicator和Microsoft IE浏览器,用于完成安全交易操作。
安全交易技术协议(STT)由Microsoft公司提出,将认证和解密在浏览器中分离开,提高了安全控制能力。Microsoft计划在其Internet Explorer浏览器中采用这一技术。
1995年,信用卡国际组织、资讯业者及网络安全专业团体等共同组成策略联盟,开始研究开发电子商务的安全交易。1996年6月,由IBM、MasterCard International、Visa International、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa等共同制定的标准SET正式公告。该标准涵盖了信用卡在电子商务交易中的交易协议、信息保密、资料完整性以及数字认证、数字签名等内容。SET被公认为全球互联网的标准,其交易形态将成为未来电子商务的规范。