| 问题 | 电子商务支付与安全:交易的有关标准和实施方法 |
| 释义 | (1)、早期曾采用过的地方 在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括: 部分告知(PartialOrder)即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。 另行确认(OrderConfirmation)即当在网上传输交易信息之后,应再用电子邮件对交易作确认,才认为有效。 在线服务(OnlineService)为了保证信息传输的安全,用企业提供的内部网来提供联机服务。 以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。 (2)、近年推出的安全交易标准 近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有: 安全超文本传输协议(S-HTTP)依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。 安全套按层协议(SSL:SecureSocketsLayer)由Netscape公司提出的安全交易协议,提供加密、认证服务和报文完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,用以完成需要的安全交易操作。 安全交易技术协议(STT:SecureTransactionTechnology)由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在InternetExplorer中采用这一技术。 安全电子交易协议(SET:SecureElectronicTransaction)1995年,信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研究开发电子商务(ElectronicCommerce)的安全交易。1996年6月,由IBM,MasterCardInternational,VisaInternational,Microsoft,Netscape,GTE,VeriSign,SAIC,Terisa共同制定的标准SET正式公告,涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来"电子商务"的规范。 |
| 随便看 |
|
法律咨询问答库收录2074234条法律问答词条,基本涵盖了全部常用法律问题的释义及解析,是法律学习是实务的有利工具。