電子商務安全是指採用一定的方法和措施,對電子商務系統進行有效的管理和控制,確保在電子商務信息數據和交易環境受到有效的保護。
A.1.1 第三方支付:
藉由第三方保管交易金額的方式,防範詐騙情形發生,以提升交易的安全性。
A.1.2
·機密性
交易中的商務信息均有保密的要求。一般可通過密碼技術對傳輸的信息進行加密處
理來完成。
A.1.3
・完整性
在數據傳輸的意外差錯、信息丟失、或欺騙行為,可能導致貿易各方信息的差異。一般可通過提取信息消息摘要的方式來
保障。
A.1.4
・認證性
企業或個人的交易通常都是在虛擬的網路環境中進行,所以對個人或企業實體進行身份確認成為電子商中很重要的一
環。一般都通過採用證書機構(CA)和書來實現。
A.1.5
·不可抵賴性
電子交易通信過程的各個環節都必須是不可否認。可通過對發送的消息進行數字名來獲取。
A.1.6
電子商務安全的威脅
A.1.6.1 ·交易雙方信用風險問題
信用風險主要來自三個方面:一是,當買賣雙方達成交易並支付款之後,賣家不能如質如量按寄送買家購買的貨物
或者出現產品糾紛後,不能完全按照原有協議進行認定和解決,造成買家的風險。
二是,惡意競爭對手通過不正當手段,獲取客戶資料、影響買家實施直銷方案,或提交訂單後不進行支付,或惡意退貨等
造成損害賣家利益的行為。
三是,買賣雙方均有騙取對方的情況。
A.1.6.2 ·交易信息的傳輸問題
進行網上交易時,因信息失真或被非法進行竊取、篡改和丟失導致電子商交易的不必要失,主要包括以下幾個方面:一是,冒名竊取。競爭對手或者“黑客”為了獲取商業機密、資源和信息,採取源IP地址進行的欺騙攻擊行為。
二是,篡改數據。攻擊者掌握信息的格式和規律後,通過各種方式方法,將交易信息進行刪除、修改和重發,破壞了信息
的完整性和真實性,干擾了對方的決策,或者損害了他人的經濟利益。
三是,信息丟失。因線路問題、安全防措施不當原因或不同操作平臺信息轉換不當導致的信息丢失。
四是,信息傳遞過程中的破壞。由於病毒防、加密、防火牆技術的原因,導致病毒入侵,非法侵人、線路竊聽使重要交易數據在傳輸過程中泄密。
https://wiki.mbalib.com/zh-tw/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%E5%AE%89%E5%85%A8
