* q0 ~2 K: P, c+ @
电子商务安全是指指导安全电子交易的原则,允许通过互联网购买和销售商品和服务,但有适当的协议为相关人员提供安全保障。成功的在线业务取决于客户对公司拥有电子商务安全基础的信任。
9 C; v' Q' S r 电子商务安全要求包括四个方面:
. j- O4 {* ~$ v& ~+ w 
. S: m- v' n r (1)数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。
! U1 T5 S5 ]+ ?2 T% M, j (2)数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
7 ~2 s1 Z( ^: u' y
(3)身份验证。由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
) K" F2 p2 D8 V* q0 B% E. T
(4)交易的不可抵赖。网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。
' b. f: r& \. }- \) l9 j+ A7 `7 Q# x
: v! r, @0 I) o3 W3 I1 I
保护电子商务或在线商店的5种最佳方式
/ D& H& N' q" I6 @
1.选择安全的电子商务平台
" M1 I; W: J# W" f$ N$ x# |
正如他们所说,“掌握基本知识,其余部分将落实到位。”构建安全电子商务网站的第一步是使用安全平台。有很多开源和专有的电子商务平台可供选择最适合您的电子商务平台。但是,超过三分之二的活跃电子商务网站都在使用Magento或WordPress WooCommerce。
3 n6 r$ e" D3 Z& Y# W: u 无论您决定使用哪个平台,请确保您的服务器 符合PCI合规性 要求。在服务器上运行PCI扫描以验证您是否符合要求。此外,请确保您运行的是最新版本的软件。每当有新补丁可用时,请确保立即安装。
9 S# [0 z5 c8 C% O5 i, n& X# _) @
1 j4 m5 P! q1 t2 R) p 2.实施SSL证书
" t P; `; G6 |: o8 h6 G: {, U. s4 C 在保护在线交易时,SSL是事实上的标准。SSL证书在存储和传输时验证用户的身份并加密数据。实施SSL对于电子商务网站在最终用户系统和您的网站之间建立安全连接至关重要。对于精通技术的买家,地址栏中带有HTTPS的挂锁图标是提供个人详细信息和信用卡信息的必要先决条件。如果消费者认为供应商正在尽一切可能保护他们的交易,他们更有可能与他们做生意。
/ P X$ p5 X2 G+ V+ m/ N
