⑴ 如何确保电子商务安全交易

相对于传统市场而言,电子商务的安全管控比较困难。外贸电子商务平台由于时间及空间的限制以及信息的不对称、不及时等,往往会让一些不法分子有机可乘。因此对电子商务平台而言,确保电子商务交易的安全是进行网上交易行为的首要的条件,可从以下几点着手进行:
一、强化安全观念 进行在线交易不能对安全抱有丝毫不谨慎的态度,因为计算机中安装了防火墙或者特殊的加密软件,所以认为黑客是攻不进来的,这种观念绝对不可取。因为目前还没有一种软件或者安全系统声称能达到100%的安全可靠,所以不能盲目地相信交易系统,必须趁早做好安全防范的多项准备工作才是明智之举。
二、确保密码安全 密码需要有足够的长度并及时更新才算是比较安全的,使用字母和数字混合的密码较为理想。需要输入交易密码时,尽量使用网站提供的软键盘,软键盘上的数字是随机产生的,并不固定,而我们使用的电脑键盘完全则是固定的,并且基本都一样,很容易被黑客控制监视。所以,使用软键盘来输入交易密码是防止密码被盗的一个有效措施。同时经常修改密码对账号的安全也能起到很好的保护作用,建议每90天更换一次密码。
三、杜绝交易电脑的记忆功能 因为有些程序不但能记录用户的击键动作,甚至还可以以快照的形式记录到屏幕上发生的一切,还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。同时,许多网站会用不易察觉的技术,暗中搜集你填写在表格中的电子邮件地址信息,最常见的就是利用Cookie记录访问者上网的浏览行为和习惯。应该将浏览器设置为“不接受Cookie”,并且养成每完成一次交易就立即从硬盘中清除Cookie信息的良好习惯。能够确保商家交易过程和个人财务资料的安全。
四、时刻警惕病毒的袭击 病毒在因特网上传播的速度越来越快,为防止主动感染病毒,平台运营系统电脑不要访问境外一些不甚了解的网站,更不能贸然下载和运行来历不明的程序。如果收到一封带有附件的电子邮件,且附件的扩展名为.exe,或者访问某个境外网站时跳出需要执行某一程序,千万不能随意运行它,因为它可能是一个系统破坏程序。
五、交易过程中发现计算机异常时应及时中断交易
在网上交易时,发现计算机的运行速度变慢时,就应该提高警惕了。这有可能是攻击者正在入侵您的电脑,监视您的操作。遇到此类现象后,应该及时中断交易,重新启动计算机,然后对这种可疑的现象进行排查。

⑵ 电子商务如何支付,付款方式与特点,安全性

在我国电子商务发展的过程中,B2C、C2C电子商务产生了多种支付方式,包括汇款、货到付款、网上支付、电话支付、手机短信支付等方式,并且这些方式同时并存。据2005年CNNT统计,消费者常采用多种支付方式,其中汇款用户占总用户数量的43.2%、网上支付占41.9%、货到付款支付占34.7%、手机支付占1.7%。
2.1 汇款
银行汇款或邮局汇款是一种传统支付方式,也是目前为止电子商务支付方式中最常用的支付方式。邮局汇款是顾客将订单金额通过邮政部门汇到商户的一种结算支付方式。采用银行或邮局汇款,可以直接用人民币交易,避免了诸如黑客攻击、账号泄漏、密码被盗等问题,对顾客来说更安全。但采用此种支付方式的收发货周期时间长,例如卓越网的邮局汇款支付期限为14天,银行电汇为10天,而采用其他网上支付则只需1-2天。此外,顾客还必须到银行或邮局才能进行支付,支付过程比较繁琐。对于商家来说,这种交易方式也无法体现电子商务高速、交互性强、简单易用且运作成本低等优势。因此,这种支付方式并不能适应电子商务的长期高速发展。
2.2 货到付款
货到付款又称送货上门,指按照客户提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当场验收商品,当场交纳货款的一种结算支付方式。目前,很多购物网站都提供这种支付方式。这是一个充满中国特色的B2C电子商务支付方式、物流方式,既解决了中国网上零售行业的支付和物流两大问题,又培养了客户对网络的信任。货到付款仍然是中国用户最喜欢的支付方式之一。但是,将支付与物流结合在一起存在很多问题。首先,付款方式采用现金付费,因此只局限在小额支付上,例如卓越网的订单金额不可高于15 000元,对于商家的大额交易则无法实现。其次,由于送货上门受到地区的局限,而EMS费用又较高,所以顾客选择最多的还是普通邮寄,这就会带来必然的时间损耗,给用户造成不便。比如当当书店送货上门服务,送到北京市内读者手中需1-2天,而送到其他城市则需3-7天,普通邮寄则是更需1-2周,这还不包括边远地区。送货上门单张订单购物金额满30元免5元平邮费用,单张订单购物金额满200元免加急费用,这个费用对于小额购物的顾客来说是无法接受的。
2.3 网上支付
所谓网上支付,是以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以二进制数据形式存储,并通过计算机网络系统以电子信息传递形式实现的流通和支付。
2006年网上支付在整个电子支付市场规模中所占的比例为97%,网上支付仍是电子支付形式中的绝对主力,国内目前采用网上支付业务的网上书店总数已超过10万家。网上支付的方式主要有:银行卡支付方式、电子支票支付方式和电子货币支付方式。其中比较成熟的是银行卡支付方式,银行卡支付方式是目前在国内网上购物实现在线支付的最主要的手段。
2.3.1 网上银行卡转帐支付
网上银行卡转帐支付指的是电子商务的交易通过网络,利用银行卡进行支付的方式。客户通过Internet向商家订货后,在网上将银行卡卡号和密码加密发送到银行,直接要求转移资金到商家银行账户中,完成支付。银行卡的卡类可以包括信用卡、借记卡和智能卡等。
我国目前网上银行卡转账支付可以分为有数字证书和无数字证书两种方式。一般的用户如果不去银行申请启用有数字证书保护的网上支付功能,就只能使用无数字证书保护的网上支付。不启用数字证书保护的网上支付在功能上会有一定的限制,例如只能进行账户查询或只能进行小额支付。而启用数字证书保护的网上支付不仅拥有更高的安全性,而且能享受网上银行所提供的全部服务,支付的金额不受限制。
银行卡网上直接转账支付存在着安全性和方便性方面的矛盾,例如要起用数字证书保护,付款人必须经过向银行申请安装数字证书,下载指定软件等多道手续,对有些对电脑操作不熟悉的顾客而言就很难实现了。另外,因客户直接将货款转移到商家的帐户上,如果出现交易失败的情况,那么讨回货款的过程就可能变得非常繁琐和困难。
2.3.2 第三方支付平台结算支付
第三方结算支付是指客户和商家都首先在第三方支付平台处开立账户;并将各自的银行账户信息提供给支付平台的账户中,第三方支付平台通知商家已经收到货款,商家发货;客户收到并检验商品后,通知第三方支付平台可以付款给商家,第三方支付平台再将款项划转到商家的账户中。这样客户和商家的银行帐户信息只需提供给第三方支付平台,比较安全,且支付通过第三方支付平台完成,如果客户未收到商品或商品有问题则可以通知第三方支付平台拒绝划转货款到商家。而商家则可以在货款有保障的情况下放心发货,有效地降低了交易风险。第三方平台结算支付是当前国内服务数量最多的支付模式。国内当前从事网上支付的企业已经从2004年的10多家增加到现在的50多家,2005年我国第三方支付平台规模增长到161亿元。来自赛迪顾问的调查表明,2007年我国第三方支付平台规模已达到215亿元。国内目前第三方支付公司中,比较知名的有阿里巴巴的支付宝、易趣的安付通、贝宝、腾讯的财付通、易宝、网银在线、银联电子支付、环讯的IPS、云网等等。
由于第三方支付平台的介入,解决了电子商务支付过程中的一系列问题。如安全问题、信用问题、成本问题。与此同时,中国现有的第三方支付平台也存在一定的问题。
(1)中国法律规定只有金融机构才有权吸纳代理用户的钱,其他企业机构不得从事类似活动,支付平台的法律地位也受到一部分人的质疑。
(2)货款在第三方支付平台中滞留的时间内将产生一定的利息,这部分利息如何分配目前也缺乏明确的规范和严格的监督。
(3)支付平台解决的电子商务支付过程中的安全性问题只限于客户和厂商之间,其他安全性问题如客户在支付平台填写银行资料时信息的保密性、有效性和完整性问题还有待进一步解决。
(4)操作还不够简便,客户在使用支付平台时都必须进行一系列繁琐的申请。
(5)贷款会在第三方支付平台的账号中滞留一段时间,非实时性支付带来存款风险,如第三方支付企业不能完全保证货款安全,将大大损害客户和商家的利益。
(6)第三方支付平台可能会被利用,通过捏造虚假交易从信用卡套现,甚至存在可能被利用来进行洗钱的风险。

⑶ 电子商务网站是如何做到安全支付的

一、移动支付中的安全问题
在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2)支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。
二、移动支付的安全认证技术
当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。
1.WPKI安全标准概况
WPKI(WirelessPKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAPIdentityMole,无线应用协议识别模块)、WMLSCrypt(WMLScriptCryptoAPI,WML脚本加密接口)、WTLS(,无线传输安全层)和WPKI四个部分。以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台,一切基于身份验证的应用都需要WPKI技术的支持,它可与WTLS、TCP/IP相结合,实现身份认证、私钥签名等功能。WPKI的主要组件包括:终端实体应用程序(EE)、PKI门户(PKIPortal)、认证中心(CA)、目录服务(PKIDirectory)、WAP网关,在应用模型中还涉及数据提供服务器等设备,WPKI的基本结构和数据流向如图所示。

在WPKI中,代替RA(RegistrationAuthority)的功能组件是PKI门户(PKIPortal),它是一个网络服务器,负责把WAP客户的需求转发给PKI中的RA和CA(CertificationAuthority)。CA主要负责生成证书、颁发证书和刷新证书等。WAPGateway负责处理客户与源服务器之间的协议转换工作。WTLS是经传统网络的TLS协议改进和优化而得来的,主要保证传输层的安全,WPKI也是对IETFPKIX标准的优化,使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的,与WAP安全标准相比,WPKI所采用的ECC(EllipticCurveCryptography,椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156×1049个,按每秒钟测试1亿个密钥计算,也要3.6×1032年!