法律分析:电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保障电子商务交易安全。
法律依据:《中华人民共和国电子商务法》
第三十条 电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保障电子商务交易安全。
电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
第三十一条 电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;法律、行政法规另有规定的,依照其规定。
B. 网络商汇交易安全吗
网络安全从其本质上来讲就是网络上的信息安全,凡是涉及个人隐私或商业利益的信息在网络上传输时都需要受到机密性、完整性和真实性的保护,避免被其他人利用不正当手段侵犯利益和隐私。那么网络商汇交易安全吗?
网络商会交易方式并不安全,存在着一定的风险,其中包括:
1、 产品识别风险
由于网络的虚拟性,买方有可能不索取或得到不真实的样品。在把一件立体的实物缩小许多倍变成平面画片的过程中,商品本身的一些基本信息会丢失,买方不能从网站的图片和文字描述中得到产品全面、准确的资料。这回给买方带来产品识别风险,这种风险会延伸到产品的性能、质量等诸多方面。
2、 质量控制风险
电子商务中的卖方可能并不是产品的制造者,质量控制便成为其风险因素之一。如果卖方选择 不当的外包装方式,买方就有可能承担商品破损这一风险。
3、 网上支付风险
作为电子商务过程的一个环节,支付手段也有所变化。目前,支付安全问题仍然是制约电子商务发展的瓶颈。不少企业和个人消费者仍然担心安全问题而不愿采用网上支付方式。网上支付处理现实中存在的风险,还存在信心不够、信任缺失的问题。
4、 物权转移风险
电子商务需要建立远程作业方式,到底是先付款还是货到付款,也成为难以把握的问题。在物权转移过程中也会存在相应的风险管理问题。
5、 信息传送风险
电子商务的主要业务过程建立在互联网基础之上,许多信息要在网络中传送。网络安全或信息安全是实现进入电子社会的另一个风险因素,如果遭受计算机黑客的攻击,重要的企业信息甚至支付权限被窃取,其后果异常严重。
商务交易 安全技术
商务交易安全紧紧围绕着传统商务在互联网应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务交易过程的顺利进行。
各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电子商务安全协议等。
(一)加密技术
加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。
(1)对称加密
对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密
非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。
(二)认证技术
认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。
(1)数字签名
数字签名也称电子签名,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充、篡改等问题。
(2)数字证书
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成,包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三方签名。第三方一般是用户信任的证书权威机构(CA),如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。
电子商务交易过程中的安全隐患及防范措施,大家都明白了吗?希望可以帮助您,如果你还想了解更多有关系网络交易安全的问题,请持续关注倍领安全网。
C. 如何保障电子商务的安全
1. 确保网络安全:制定并执行网络安全管理政策,部署防火墙,记录网络活动,加强网络设备的物理安全,检测系统漏洞,并建立有效的认证与鉴别机制。
2. 维护应用安全:在应用层,确保包括认证、访问控制、机密性、数据完整性、不可否认性和Web安全等在内的多项安全业务。
3. 加强系统安全:对安装的软件如浏览器、电子钱包、支付网关等进行检查,以确认并修复潜在的安全漏洞,确保系统具有较低的风险暴露。
4. 运用加密技术:加密是电子商务的基础安全措施,交易双方可以根据需要在整个信息交换过程中使用加密技术来保障安全。
(3)商务交易网络安全扩展阅读:
电子商务的运作离不开安全体系的有效支持。若未能对硬件、软件、数据库、密码和用户权限进行严格管理,就可能导致安全漏洞,甚至被内部人员利用。电子商务网络系统的安全威胁主要源于软件系统的潜在隐患、安全产品的误用以及缺乏严格的网络安全管理制度。
交易数据的安全性是电子商务的核心。网络的开放性使得电子商务面临多种威胁,这对安全提出了更高的要求。