电子商务安全防范安全交易标准

电子商务安全防范学习单元四电子商务安全防范任务三电子商务的安全交易标准电子商务应用安全套接层协议(SSL)安全电子交易协议(SET)电子商务应用电子商务实施初期

采用的安全措施部分告知（partialorder）。在网上交易中将最关键的数据，如信用卡帐号及交易金额等略去，然后再用电话告知，以防泄密。另行确认

(orderconfirmation)。在网上传输交易信息之后，再用电子邮件对交易进行确认，才认为有效。在线服务

(onlineservice)。为了保证信息传输的安全，用企业提供的内部网来提供联机服务。电子商务应用

安全套接层协议SSL(securesocketslayer)是由Netscape公司设计开发的，其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是Web服务器）之间的安全通信。电子商务应用1、SSL提供的基本服务功能电子商务应用2、SSL协议的电子交易过程①客户购买的信息首先发往商家；②商家再将信息转发银行；③银行验证客户信息的合法性后，再通知客户付款成功；④银行验证客户信息的合法性后，再通知和商家付款成功；⑤商家再通知客户购买成功。电子商务应用当用于银行卡网上支付流程时的缺点首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。其次，SSL协议虽然提供了资料传递过程的安全通道，但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。

电子商务应用(SecureElectronicTransaction，SET)背景：网上消费者发出的支付指令在由商户送到支付网关之前，是在公用网上传送的，这一点与持卡POS消费者有着本质的不同。因此，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一，SET正是在这种需求的推动下应运而生的。它是由VISA和MasterCard两大信用卡公司发起，会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。

安全电子交易协议电子商务应用SET为电子商务提供的功能①信息保密性。②数据的完整性。③提供交易者的身份认证和担保。④互操作性。电子商务应用2.SET协议所涉及的角色①持卡人。②网上商店。③发卡银行。④收单银行。⑤支付网关。⑥CA认证中心。电子商务应用电子商务应用使用SET的网上购物流程：①客户通过网络浏览器浏览在线商家的商品目录。②选择要购买的商品；③填写订单，包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过因特网发送给商家，商家进行应答，并告知以上订单货物单价、应付款数额和交货方式；④消费者选择付款方式，此时SET开始介入；3.应用SET的购物流程电子商务应用⑤消费者发送给商家一个完整的订单及其要求付款的指令。在SET中，订单和付款指令由消费者进行数字签名；同时利用双重身份签名技术，保证商家看不到消费者的账号信息。⑥在线商家接受订单后，向客户开户银行请求支付，此信息通过支付网关送达收单银行，并进一步提交发卡银行确认。确认批准后，发卡银行返回确认信息，经收单银行通过支付网关发给在线商家；⑦在线商家发送订单确认信息给客户，客户端记录交易日志，以备日后查考；⑧在线商家发送商品或提供服务，并通知收单银行将货款从客户账号转移到商家账号，或通知发卡银行请求支付。电子商务应用4.SET标准的应用与局限性SET1.0版自1997年推出以来推广应用较慢，没有达到预期的效果。最大的挑战在于定期进行网上购物的消费者极少，原因主要是SET协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高、具有较大竞争力的SSL协议的广泛应用以及部分经济发达国家的法律规定了持卡人承担较低的信用卡风险等。SET协议提供了多层次安全保障，复杂程度显著增加；这些安全环节在一定程度上增加了交易的复杂性。电子商务应用另外，SET协议目前只局限于银行卡的网上支付，对其他方式的支付没有给出很好