电子商务在线支付系统安全的研究
电子商务中的在线支付安全问题和解决方案
电子商务中的在线支付安全问题和解决方案电子商务成为了不可缺少的购物方式,使得在线支付成为了一个必不可少的选项。
随之而来的,就是如何确保在线支付的安全问题。
在这篇文章中,我们将探讨一些常见的在线支付安全问题,以及针对这些问题的解决方案。
1. 网络病毒网络病毒对于在线支付安全构成了巨大威胁。
黑客可以借助恶意软件来攻击消费者的电脑,从而获取他们的银行卡信息或访问他们选择的在线支付方式。
这个问题仍然存在,因为很多消费者的电脑并没有安装有效的防病毒软件。
解决方案:要避免网络病毒的攻击,必须保证自己的电脑安全。
消费者需要安装有效的防病毒软件,并始终保持更新。
同时,如果遇到电子邮件中包含的附件看起来很可疑,就不要下载它们。
2. 网络钓鱼网络钓鱼是诈骗者通过伪造一个看起来像商家官方网站或金融机构网站的页面,来诱骗用户输入他们的敏感信息。
攻击者借助类似“你的银行卡已过期,请重新输入你的信息”这样的信息来钓鱼。
解决方案:作为消费者,我们需要时刻警觉网络钓鱼,尤其是在收到无法确认的电子邮件或信息时。
可通过调查网站的URL地址,或者致电客户服务热线确认此消息的真实性。
此外,支付前,要确认链接开启了透明的加密,保障网站访问的安全。
消费者还应该使用多因素认证来保护自己的个人和支付信息,这样即使钓鱼者获取了一个或两个身份识别因素,仍然无法完成交易。
3. 不安全的Wi-Fi网络公共Wi-Fi是免费、方便和节省数据流量的优秀选择,但也是非常危险的网络环境。
无论是在航班上,还是在咖啡馆、机场等公共场所,几乎任何人都可以在没有受限制的情况下访问一个Wi-Fi网络。
这可为黑客和自称黑客攻击提供了便利。
解决方案:尽可能地避免在公共Wi-Fi环境中进行支付。
如果必须使用Wi-Fi进行支付,那么需采用VPN(虚拟专用网络)来确保数据的有效加密和隐私保护。
而且,我们还应该确保我们使用的Wi-Fi网络正确定位于受信任的场所,以及经常更改密码并使用多因素身份验证。
电子商务中的在线支付安全机制
电子商务中的在线支付安全机制随着互联网的快速发展,电子商务成为了现代商业活动的重要部分。
在线支付作为电子商务的核心环节之一,其安全性尤为重要。
本文将探讨电子商务中的在线支付安全机制。
一、加密技术保障在线支付安全加密技术是保障在线支付安全的关键手段。
具体而言,主要有以下几种常见的加密技术应用:1. SSL/TLS协议SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议是互联网上最广泛应用的加密技术。
通过将用户和商家之间传输的数据进行加密,有效防止了黑客攻击、信息泄漏等风险。
2. 公钥加密算法公钥加密算法采用两个密钥,即公钥和私钥。
用户可以将公钥公开,用于加密支付信息,而只有持有私钥的商家才能解密。
3. 数字证书数字证书是一种由第三方认证机构颁发的加密文件,用于确认用户身份和商家的真实性。
用户在进行支付时,可以验证商家的数字证书,确保信息交换的安全性。
以上加密技术的使用,可以有效保护在线支付过程中的隐私数据,杜绝黑客攻击、信息窃取等不安全因素的发生。
二、多因素身份验证提升支付安全性多因素身份验证是为了防止支付过程中的身份欺诈行为而采取的措施。
除了常见的用户名和密码,支付平台还加入了其他因素的认证要求,如短信验证码、指纹识别、面部识别等。
通过这些多重身份验证方式,可以大大提高支付交易的安全性。
三、监控和风险评估防范支付风险在线支付平台通常配备了专业的监控系统和风险评估工具,用于实时监控并评估支付风险。
一旦系统检测到可疑活动,如异地登录、异常消费等,将自动触发风险控制措施,如冻结账户、拒绝支付等,确保用户的支付安全。
四、安全意识教育加强用户防范意识在实施在线支付安全机制的同时,加强用户的安全防范意识也是至关重要的。
支付平台可以定期向用户提供安全知识和操作指南,如如何设置强密码、避免点击钓鱼链接等,帮助用户更好地保护自己的支付账户。
结论:在电子商务中的在线支付安全机制是电子商务发展的重要环节。
电子商务支付安全问题及解决方案研究
电子商务支付安全问题及解决方案研究一、引言随着电子商务的飞速发展,支付安全问题已成为电子商务行业的重要话题。
支付安全问题的存在,对消费者信任度以及电子商务的发展都会带来质的影响。
因此,如何保障电子商务支付的安全问题已成为电子商务从业者必须重视的问题。
本文旨在研究电子商务支付安全问题及解决方案,为电子商务行业提供有价值的意见建议。
二、电子商务支付存在的安全问题电子商务支付安全问题是指在采用电子商务支付方式进行交易过程中,可能会发生违规行为的问题。
1. 网络钓鱼和欺诈网络钓鱼和欺诈是电子商务支付安全问题中最为常见的问题。
犯罪分子会通过制作虚假网站或伪装成合法的企业、机构或组织,向用户索要信用卡信息,导致用户个人信息泄露和财产损失。
2. 技术漏洞电子商务支付安全问题与技术漏洞密切相关。
黑客可以通过攻击电商网站的技术系统,窃取用户信息,进而实施支付欺诈和诈骗活动。
3. 不安全的支付环节电子商务支付安全问题还存在于支付环节中。
由于支付环节的不安全,导致电子商务交易中的信用卡信息被窃取,甚至出现资金被盗刷的情况。
三、电子商务支付安全解决方案针对电子商务支付安全问题,现有的解决方案如下:1. 支付风控系统支付风控系统是通过风险评估、信用评分、欺诈检测等方法进行网络安全监控和交易风险控制,实时监测预防非法支付,降低电商平台支付过程中的风险。
2. 二次认证安全机制二次认证安全机制,是一种加强支付密码安全性的方式。
当用户输入支付密码进行支付时,除输入卡号、CVV号等必要信息外,还需要通过第二个验证环节来保护支付安全,如短信验证码、指纹识别等。
3. 数据加密技术数据加密技术是通过对交易数据进行加密,保护用户个人信息和支付信息不受黑客攻击。
在交易过程中,数据加密技术可以采用SSL加密等方式,从而确保信息安全。
4. 全网扫描工具全网扫描工具就是一个自动化的安全扫描工具,能够检测出全网范围内的所有网站和应用程序。
该工具不仅能够发现、漏洞并提交给开发团队解决,还能在黑客未曾发起攻击之前,嗅探漏洞并提出报告。
电子商务第三方支付安全问题研究范文
电子商务第三方支付安全问题研究范文下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!电子商务第三方支付安全问题研究摘要:随着电子商务的快速发展,第三方支付成为了在线交易的重要组成部分。
电子商务中的电子支付及安全性问题研究
电子商务中的电子支付及安全性问题研究随着互联网技术的飞速发展,电子商务已成为现代商业的重要组成部分。
在电子商务中,电子支付作为一种便捷的交易方式,为消费者和商家提供了极大的便利。
然而,电子支付的安全性问题也日益凸显,成为制约电子商务发展的重要因素。
本文将就电子支付及其安全性问题进行深入探讨。
首先,我们来了解一下电子支付的概念。
电子支付是指通过电子设备(如计算机、手机等)进行的货币转移或资金流转的过程。
在电子商务中,电子支付主要包括网上银行、第三方支付平台、移动支付等多种方式。
这些支付方式以其便捷、快速、低成本的特点,深受广大用户的喜爱。
然而,正如一枚硬币的两面,电子支付在带来便利的同时,也存在着诸多安全隐患。
其中最为突出的便是信息安全问题。
在电子支付过程中,用户的个人信息、账户密码、交易数据等敏感信息极易被不法分子窃取。
一旦这些信息泄露,不仅会导致用户的财产损失,还可能引发一系列社会问题。
因此,如何保障电子支付的安全性成为了亟待解决的问题。
为了解决这一问题,业界采取了一系列措施。
首先,加强技术研发,提高电子支付系统的安全性能。
例如,采用加密技术对传输的数据进行保护,防止信息被截获;使用数字证书验证交易双方的身份,确保交易的真实性和合法性。
其次,完善法律法规,加大对电子支付犯罪的打击力度。
通过立法明确电子支付各方的权利和义务,规范市场秩序;同时,加大对网络诈骗、盗刷等违法行为的惩处力度,维护用户的合法权益。
最后,提高用户的安全意识。
通过开展宣传教育活动,引导用户正确使用电子支付工具,防范风险;同时,鼓励用户及时更新软件版本、设置复杂密码等措施,增强自身的安全防护能力。
尽管如此,我们仍不能掉以轻心。
因为随着技术的发展和黑客手段的不断升级,电子支付的安全性问题仍将长期存在。
这就需要我们持续关注行业动态和技术发展趋势,不断完善相关政策措施和技术手段。
只有这样,才能确保电子商务的健康稳定发展,让广大用户在享受便捷服务的同时,也能安心无忧地进行电子支付。
电子商务中的在线支付系统架构与安全性分析
电子商务中的在线支付系统架构与安全性分析随着电子商务的蓬勃发展,在线支付系统成为了商业交易中不可或缺的一部分。
在线支付系统的架构以及其安全性愈发成为关注的焦点。
本文将对电子商务中的在线支付系统架构和安全性进行分析,并探讨一些常用的保障措施。
一、在线支付系统架构在线支付系统架构主要分为三个部分:前端、后端和支付网关。
1. 前端:前端是用户与在线支付系统交互的界面。
一般通过网页、移动应用等形式呈现给用户。
前端的设计需要便捷、友好,以提升用户体验。
同时,为了确保交易安全,前端还需要采用加密技术,如SSL协议,保护用户的个人信息和支付数据。
2. 后端:后端是整个系统的核心。
它负责用户身份验证、交易处理、支付状态记录等重要功能。
后端需要具备强大的计算能力和系统稳定性。
同时还需要与银行、第三方支付机构等外部系统进行交互,确保支付系统的正常工作和资金安全。
3. 支付网关:支付网关是在线支付系统的重要组成部分。
它作为用户支付数据的中转站,将用户的支付请求转发给第三方支付机构或银行。
支付网关需要具备高速、稳定的网络连接,以确保支付请求的安全性和实时性。
此外,支付网关还需要支持多种支付方式,并能够进行实时监控和风险控制。
二、在线支付系统的安全性在线支付系统的安全性是保障用户交易安全的关键。
以下是几种常用的安全性措施:1. 数据加密:在线支付系统采用数据加密技术,将用户的支付数据进行加密处理,防止敏感信息被黑客获取。
加密算法一般使用对称加密和非对称加密结合的方式,确保数据的机密性和完整性。
2. 身份验证:为了确保用户的身份真实性,在线支付系统采用多种身份验证方式,如用户名密码、手机验证码、指纹识别等。
用户在进行支付操作前,需要通过身份验证,以授权支付权限。
3. 防止欺诈与风险控制:为了防止欺诈行为和保障交易安全,在线支付系统采用一系列风险控制策略。
例如,根据用户的历史交易记录和行为分析,系统可以判断交易是否存在风险,并进行风险拦截或人工审核。
电子商务中的在线支付安全问题与防护措施
电子商务中的在线支付安全问题与防护措施随着互联网的飞速发展,电子商务已经成为现代人日常消费中不可或缺的一部分。
在线支付作为电子商务的核心环节,其安全问题备受关注。
本文将就电子商务中的在线支付安全问题展开探讨,并提出相应的防护措施。
一、在线支付的安全问题首先,我们需要了解在线支付的安全问题。
在电子商务中,用户通过互联网向商家支付货款,这一过程中存在以下几个主要安全问题:1.1 盗取支付信息黑客可以通过各种手段来盗取用户的支付信息,例如截获网络传输数据、通过钓鱼网站诱导用户输入支付账号信息等。
一旦支付信息被盗取,用户的资金安全将面临巨大威胁。
1.2 虚假网站欺诈不法分子经常利用虚假网站来进行诈骗。
他们通过仿冒正规电商网站或银行网站,引导用户输入支付信息,从而骗取用户的资金。
1.3 不当存储与传输支付信息电商平台、支付机构或商家在处理用户支付信息时,如存储和传输过程中措施不当,可能导致支付信息泄露。
二、电子商务中的在线支付安全防护措施为了保护用户的支付安全,电子商务平台、支付机构和用户本身应采取一系列防护措施,以应对在线支付的安全挑战。
2.1 强化用户认证为了防止盗用账号支付,电子商务平台和支付机构应加强用户身份验证,采用多重因素认证,如密码、验证码、指纹等,确保只有授权用户才能进行支付操作。
2.2 采用加密技术为了防止支付信息在传输过程中被窃取,电子商务平台和支付机构应采用安全的传输协议,如SSL/TLS加密技术,确保支付信息在网络传输中的保密性和完整性。
2.3 防范钓鱼网站电子商务平台和支付机构应加强对虚假网站的监测和封堵,防止用户受到欺骗。
同时,用户本身也要提高警惕,不点击未经验证的链接,避免上当受骗。
2.4 安全存储与传输支付信息电子商务平台、支付机构和商家在处理支付信息时,应采取安全存储和传输措施,确保支付信息不被泄露。
这包括加密存储、定期更新安全防护软件、合理设置权限等。
2.5 定期安全检测与更新电子商务平台、支付机构和商家应定期进行安全漏洞扫描和风险评估,及时修补漏洞,更新安全措施,保持系统的安全性。
电子商务支付安全问题及对策研究
电子商务支付安全问题及对策研究一、电子商务支付的安全性问题随着电子商务的普及,越来越多的人开始使用网络进行购物支付,而电子商务支付的安全性问题也一直困扰着消费者。
在现实生活中,消费者的支付方式通常是使用信用卡、借记卡等银行卡支付,这种支付方式在线上购物也被采用,但是支付的风险也随之而来。
1.欺诈支付欺诈支付是指通过操作来非法获取他人的银行卡或支付宝账户信息及密码,以此进行非法支付的行为。
这种行为对消费者造成了财产损失,还会对消费者的信用记录造成影响。
2.网络钓鱼网络钓鱼是指攻击者通过虚假信息诱骗用户点击特定链接,在链接中伪装成正规网站,诱导用户输入个人、账户信息等敏感信息并且被攻击者化用。
这种行为通常是在模拟银行、电商平台等正规机构的网站进行网络欺诈。
3.恶意软件恶意软件是指恶意代码通过网络传播和传递,潜伏在计算机和设备上,监控用户的行为并窃取用户的信息。
消费者在线支付时使用的计算机或移动设备被感染了恶意软件,攻击者获取到了用户支付信息,以此实施欺诈或窃取用户银行卡或支付宝账户信息等等。
4.无法追溯在出现问题时,消费者无法追溯是否交易发生了问题,会给予消费者造成一种无从解决问题的感觉,即使追溯不到任何问题,也会给消费者造成时间和人力的浪费。
二、电子商务支付安全对策为了减少电子商务支付产生的安全问题,必须要有效的措施来保障消费者的财产安全。
消费者与电商平台、支付方等各方面的防范措施,才能实现电子商务支付的安全。
1.强制支付平台的支付安全电商平台使用支付平台时需要进行强制检查以保障消费者安全性。
所有的电商都应该在支付时进行安全检测,确保是否有毒软件、木马、恶意插件等,为消费者消除支付安全隐患。
此外,电商站点也需要对支付平台的安全风险进行评估,确保支付平台的信用评级和稳定性。
2.加强用户个人信息的保护使用电子商务支付时,消费者需要输入个人信息,如账户号码、密码等,这些敏感信息存在极大的安全隐患,因此,电商平台和支付平台要密切关注消费者的个人信息管理和保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务在线支付系统安全的研究【摘要】本文阐述了发展电子商务在线支付系统存在的问题,在此基础上分析了电子商务安全关键技术和电子商务安全交易协议,并对SET协议、3-D Secure协议进行了比较。
结果表明:3-DSeucer协议在保证满足安全性要求的基础上简化了证书交换与大量的数字签名过程,从而使在线交易时间大大缩短,使得电子商务在线交易的实施更加简捷。
【关键词】电子商务在线支付系统安全协议Research on Security Technology for Electronic merceLI Xiu-juanAbstract: This paper analyzes the problems on development of the online payment in electronic merce, and base on these requirement, analyzes the key security technology and safe transaction protocol of electronic merce, and pares SET protocol and 3-D Secure protocol. The parison shows that 3-D Secure protocol is far more rigorous than SET protocol in terms of network transaction security, so that it can saves the payment time, and makes the transaction bee very easy.1 电子商务在线支付系统的概念随着电子商务的不断深入发展,作为电子商务应用的关键技术,在线支付越来越引起人们的重视。
电子商务的支付问题是随着电子商务本身的快速发展而衍生的。
就他们的关系而言,电子商务需要在线支付,在线支付是开展电子商务的必备条件。
同时,电子商务的发展也促进了在线支付的发展。
由于电子商务是基于开放网络环境下的商务形式,这带来了一系列的问题。
开放程度越高,网络安全及支付安全问题就越凸现出来。
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E—CA—SH)、信用卡(CREDIT CARD)、借记卡(DEBIT CARD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
随着计算机及网络技术的迅速发展,在线支付的种类也越来越多,大体可以分为以下三种类型:一类是电子货币类,如电子现金、电子钱包等;另一类是银行卡类,如信用卡、借记卡等;还有一类是电子支票类,如电子支票、电子汇款等。
2 发展在线支付所存在的问题电子支付直接与金钱挂钩,一旦出现问题会带来较大的经济损失,并会在电子支付信息链中相互传递风险。
我们必须收集、分析、鉴别电子支付产业链中的各种交易信息,对其进行安全性分析。
由此可见,电子支付的安全性对支付模式的管理水平、信息传递技术提出了很高的要求。
电子支付安全问题分为两个方面:管理层面的安全一一交易安全;技术层面的安全一一信息网络安全,并从以下四个方面探讨电子支付的安全性。
(1)法律方面在线支付系统作为提供网上服务的金融机构,其地位与经营都需要相关的法律、法规和政策的指导与规X。
因为其运营涉及到国际贸易、知识产权、相关法律以及政府税收等许多方面的问题。
目前我国还没有比较完善的电子商务法律法规,这对电子商务和在线支付的发展很不利。
(2)金融方面我国金融业的现状是商业银行之间的业务清算要由中央银行管理,涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。
同时,它还需要得到各商业银行的支持与合作。
但电子商务的在线支付始终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
目前,用银行卡付款代替传统的现金付款己越来越被人们所接受,并且各大银行也推出了网上银行的业务。
但各银行之间的合作还不够完善,虽然成立了银联组织,但还没有真正实现各银行之间无障碍的业务清算,这也给在线支付的发展带来了障碍。
(3)市场方面在线支付系统的建立和完善有赖于我国金融电子化、产业信息化和网络普及化程度的提高,但市场的培育和发展是推动电子商务健康发展的保证。
由于电子商务潜在的巨大利润,商家盼望在线支付早日实现;在线支付为消费者提供了很大的方便,也得到了消费者的欢迎。
但由于在线支付中用户要承担一定的风险,所以要用户普遍接受在线支付的方式还需要一定的时间。
(4)技术方面在线支付系统是以互联网为依托的,因此网络及安全技术是在线支付系统的关键。
虽然我国的软件技术和国外有差距,但是我们还是有能力开发自己的在线支付系统的。
3 在线支付系统的安全技术在在线支付的信息传输中,怎样才能达到使XX信息难以被泄漏,或者即使泄露了也难以被识别,或者即使被识别了也难以被篡改,这已经成为信息安全域的研究热点。
加密技术正是达到上述目的的核心技术手段,是认证技术及许多安全技术的基础,是信息安全技术的核心,也是电子商务采用的基本安全术手段。
没有安全的网络基础设施和高强度的密码技术,就不可能进行在线支付。
密码技术可以保证信息的XX性,还可以保证信息的完整性、正确性,并且可以防止信息被篡改、伪造等。
3.1 密码体制与加密加密的基本思想是伪装明文的真实内容,即将明文A伪装成密文B,伪装的称为加密,加密时所使用的信息变换规则称为密码算法。
密码体制从原理上可分为两大类,即单钥体制(One—key System)和双钥体制(Two一key System)。
单钥体制也称为对称密码体制,它的加密密钥和解密密钥相同,或者虽然不相同但是由其中的任意一个可以很容易的推导出另一个;双钥体制也称为非对称密码体制,采用双钥体制的每个用户都有一对选定的密钥,一个是可以公开的,另一个则是秘密的。
3.2 数字摘要数字摘要主要用于保持数据的完整性,防止数据被篡改。
它的算法是一个单向函数。
也就是直接将输入的数据进行数字摘要提取,但决不能从数字摘要生成原数据。
3.3 数字签名数字签名是指使用密码算法,对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。
这种数字签名适用于对大文件的处理,对于那些小文件的数据签名,则不预先做数据摘要,而直接将原文进行加密处理。
数字签名在电子商务的应用中提供数据完整性保护和提供不可否认性服务。
3.4 数字信封数字信封就是信息发送端用接收端的公钥,将一个通信密钥(Symmentric Key),即对称密钥,给予加密,形成一个数字信封(DE)。
然后传送给接收端,只有指定的接收方才能用自己的密钥打开数字信封,获取该对称密钥(SK),用它来解读传送来的信息。
这就好比在实际生活中,将一把钥匙装在信封里,邮寄给对方,对方收到信件后,将钥匙取出,用它再去打开XX箱一样。
3.5 数字证书对于数字签名和公开密钥,都会面临公开密钥的分发问题,即如何把一个用户的公钥以一种安全可靠的方式发送给需要的另一方。
因此必须有一项技术来解决公钥与合法拥有者身份的绑定问题。
数字证书是解决这一问题的有效方法。
它是一种权威性的电子文档,形同网络计算环境中的一种XX,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。
4 电子商务的安全协议从电子支付诞生的那天起,支付安全就成为了所有希望电子支付健康成长的人们最为关注的问题。
为了确保涉及交易双方合法权益的内容不受非法入侵,比如:数据的XX性、可用性、完整性、鉴别能力、授权的安全和交易不可否认性,针对电子支付各种不同的安全性要求,开发了相应的技术措施和安全协议。
不同的电子商务协议在方便性、安全性、风险等方面是不同的,不同的应用环境对协议目标的要求也不相同,但是电子商务协议需要遵守一些基本的设计原则,比如:匿名性、安全性、不可否认性、原子性以及交易规模。
目前,常用的电子商务安全协议有:SSL协议、SET协议和3一D Secure协议等。
4.1 SSL协议SSL安全套接层协议采用TCP作为传输协议提供数据的可靠传送和接收,它建立在传输层和应用层之间,独立于高层应用,可以为高层协议提供安全业务[4].SSL由SSL记录协议和SSL握手协议构成。
SSL 记录层用于封装不同的上层协议。
SSL握手协议可以让服务器和客户机在传输应用数据之前协商加密算法和加密密钥,客户机提出自己能支付的全部算法清单,服务器选择最适合它的算法。
SSL通过采用公钥和私钥技术对Web服务器和客户机的通信提供XX性、数据完整性和认证性。
但是,该协议并不能防止心术不正的商家欺诈。
4.2 SET协议SET(Secure Electronic Transaction)即安全电子交易模式,一般用来确保在开放网络上持卡交易的安全性。
SET协议在安全性方面主要解决五大问题:(1)保证信息在Internet上安全传输,防止数据被黑客窃取;(2)保证客户与商家信息的相互隔离,,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的XX和密码信息;(3)解决多方论证问题;(4)保证网上交易的实时性;(5)促使不同厂家按照一定的规则开发软件,使其具有兼容性和互操作功能。
相比之下,SET标准更适合于商家、消费者和银行三方进行网上交易的国际安全标准。
由于确保了交易数据的安全性、完整性和可靠性,从而为人们营造一个快捷、方便、安全的网上购物环境。
4.3 3-D Secure协议为了提高消费者进行在线交易的意愿并促进电子商务的发展,继SET 协议之后,Visa又自2001年起在全球X围内积极推动新一代的3-D Secure (Three-Domain Secure)协议[‘6]。
与SET协议一样,3-D Secure协议也应用于B2C(Business to Customer)模式中,是PKI (Public Key Infrastructure)框架下基于可信第三方的开放规X,设计目标同样是为在Internet上传输的信用卡支付信息提供安全保护机制。
3-D Secure协议包含三个域:发卡行域(Issuer Domain)、收单行域(Acquirer Domain)和互操作域(Interoperability Domain)。
发卡行域的实体有::持卡人、持卡人浏览器、发卡行和接入控制服务器(Access Control Server,ACS)。
收单行域的实体有:商家、商家服务器插件 (Merchant Server Plug-in,MPI)、验证程序和收单行。