當(dāng)前位置:首頁 >  科技 >  移動互聯(lián) >  正文

移動電子商務(wù)的安全誰來保

 2013-11-17 19:03  來源: 用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

隨著智能手機的普及,以及3G,4G,wifi網(wǎng)絡(luò)的普及,電子商務(wù)顯然已經(jīng)不是PC端能夠滿足的了,所以移動電子商務(wù)也隨之應(yīng)運而生了。移動電子商務(wù)發(fā)展的速度之快也是令人咋舌的。但移動電商這個餅不管是網(wǎng)絡(luò)服務(wù)商,還是提供服務(wù)的商家都沒有完全的整合好,大家也在不斷的調(diào)整自己的方向,但不管怎么樣調(diào)整,我們都不得不面對的問題,安全?

安全問題從電子商務(wù)開始之初就是被討論得最多的問題,盡管這么多年過去了,但是安全這個大問題并沒有得到最完美的解決,而隨之出現(xiàn)的移動電商,安全又稱為了新一輪的討論問題了,我們知道相比起PC端,移動端支付更加方便,更加快捷,所以我們遇到的安全問題也更多,解決起來可能更加復(fù)雜。

APP端支付是否真正的保密?

現(xiàn)在各個支付APP都有自己的快捷支付方式,對于懂APP,懂基本支付流程的朋友來說,確實是非常不錯的方法,但是要知道,移動電商,因為面向的群眾是所有使用智能手機的朋友,而在這一群人當(dāng)中對這些APP支付實際上是不清楚情況的,因為他們不懂,所以他們會疑問,真的安全嗎?支付之后自己的信息是否被泄露?

遇到非法竊取密碼的情況怎么辦?

大部分的人選擇智能手機不僅僅是因為方便,而是因為時代的需要。所以很多人對智能移動端的使用并不是那么流暢,在隨意點開的網(wǎng)頁,就有可能無意下載了包含危險的APP,而最終這些朋友可能會因為一時的大意而被非法竊取密碼?那么遇到這樣的情況到底誰來保障安全呢?

個人信息、資料被出賣了誰的問題?

我們經(jīng)常會收到一些詐騙信息,其實很多人并不知道,這可能就是你手機上的某個APP帶來的結(jié)果,而這樣以來我們的個人信息安全也成為了要考慮到的問題了。以非法手段竊取、篡改、刪除、插人數(shù)據(jù)或者對用戶信道信息進行破譯分析,使得用戶數(shù)據(jù)傳輸中出現(xiàn)錯誤、丟失、亂序,可能導(dǎo)致用戶數(shù)據(jù)的完整性被破壞,使機密的內(nèi)容泄漏給未被授權(quán)的用戶。畢竟現(xiàn)在移動端不再是簡單的發(fā)信息和電話了,同時也是商務(wù)的首選工具了。

當(dāng)然這些安全問題僅僅只是移動電商安全問題的一角而已,而要解決這樣一些問題依靠的不是哪個人,而是整個大環(huán)境。這是需要多方共同努力去解決好的問題。從APP設(shè)計端開始,就應(yīng)該全面的考慮到安全問題,以及有意識的為APP使用者帶來安全的APP。

有的商家選擇的是更加精密的加密方法來確保安全。

其中一種就是我們較為熟悉的WPKI算法了。

什么是WPKI算法?WPKI是通過管理實體間關(guān)系、密鑰和證書來增強電子商務(wù)安全的,與WAP安全標(biāo)準相比,WPKI所采用的ECC(Elliptic Curve Cryptography,橢圓曲線密碼)密碼系統(tǒng)更適合在無線設(shè)備中使用。同樣強度的密鑰,ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit),但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的,因為窮舉163bit的密鑰個數(shù)有1.156×1049個,按每秒鐘測試 1億個密鑰計算,也要3.6×1032年!

第三方認證是大家一致的認同

如果可以的話,大部分的服務(wù)商還是會通過第三方認證來確保用戶的安全!而不管是在PC端還是在移動電商里,第三方認證最被人熟知的就是CA認證。了解電子商務(wù)的朋友相信對CA認證也不會陌生了。

作為一個權(quán)威的第三方機構(gòu),通過對密鑰進行有效地管理,頒發(fā)證書證明密鑰的有效性,并將公開密鑰同移動電子商務(wù)的參與群體聯(lián)系在一起,利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù),建立起安全程度極高的加解密和身份認證系統(tǒng),確保電子交易有效、安全地進行,從而使信息除發(fā)送方和接收方外,防止電子商務(wù)交易中一些重要數(shù)據(jù)、文件在傳輸過程中被竊取篡改、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等問題的威脅,保障電子商務(wù)的網(wǎng)絡(luò)支付安全。

SSL安全協(xié)議和SET安全協(xié)議廣泛應(yīng)用

其實了解網(wǎng)絡(luò)安全的朋友那么對SSL安全協(xié)議和SET安全協(xié)議肯定也是知道的,但是在電子商務(wù)領(lǐng)域,以及移動電商領(lǐng)域當(dāng)中SSL安全協(xié)議和SET安全協(xié)議算是新朋友。但是近年來因為SSL安全協(xié)議和SET安全協(xié)議安全性提高,因此在電子商務(wù),以及移動電商當(dāng)中開始得到廣泛的應(yīng)用了。

這也是保障信息安全,支付安全很好的一種措施,一種選擇。對于精明的服務(wù)商來說,只要是和安全有關(guān)的,相信都不會放過的。畢竟對于服務(wù)商來說,想要從用戶手里獲利,還需要自己付出更多一些,那么安全問題無疑是最好的突破口之一。

關(guān)于SSL安全協(xié)議和SET安全協(xié)議,廣泛地應(yīng)用在電子商務(wù)活動中的安全支付環(huán)節(jié)。SET采用公鑰機制、信息摘要和認證體系,基于協(xié)議之上的應(yīng)用程序,用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL中也采用了公鑰機制、信息摘要和MAC檢測,可以提供信息保密性、完整性和一定程度的身份鑒別功能。

新型安全技術(shù)的產(chǎn)生

其實不管是電子商務(wù),還是移動電子商務(wù),都在不斷的完善自己的安全問題,前幾代的安全技術(shù)顯然已經(jīng)無法滿足移動電子商務(wù)的需要,而在這樣的結(jié)果之下,新一代的,更好兼容移動電子商務(wù)的安全技術(shù)也呼之欲出,新一代的移動商務(wù)系統(tǒng)采用了基于SOA架構(gòu)的webservice、智能移動終端和移動VPN技術(shù)相結(jié)合的第三代移動訪問和處理技術(shù),使得系統(tǒng)的安全性和交互能力有了極大的提高。

由于移動商務(wù)要經(jīng)過運營商的移動網(wǎng)絡(luò),這就有可能發(fā)生信息泄密或引入黑客攻擊的問題。所以移動商務(wù)應(yīng)用必須首先解決好移動接入的安全問題。而第三代移動商務(wù)系統(tǒng)同時融合了3G移動技術(shù)、智能移動終端、VPN、數(shù)據(jù)庫同步、身份認證及Web service等多種移動通訊、信息處理和計算機網(wǎng)絡(luò)的最新前沿技術(shù),以專網(wǎng)和無線通訊技術(shù)為依托,為電子商務(wù)人員提供了一種安全、快速的現(xiàn)代化移動商務(wù)辦公機制。相信這個全新的安全技術(shù)在不久的將來會得到更好的應(yīng)用。

顯然移動電商面對的安全挑戰(zhàn)比起傳統(tǒng)的電子商務(wù)平臺會更多一些,因為從某些角度來說,移動端更多的考慮到的是流行,時尚,以及便捷等元素,而安全問題還沒有被完完全全的重視,因此現(xiàn)在解決移動電商的安全只是服務(wù)商,而并非移動端的制造商。若能夠從多方面考慮到安全的問題的話,相信移動電商的安全問題能夠更快的完善起來。

相關(guān)法律文書的保障

其實在我國關(guān)于電子商務(wù)的法律還是存在很多空白,更不要說移動電子商務(wù)的安全又配套的法律依據(jù)了。所以想要確保移動電商的安全,那么相關(guān)的配套法律文書是必要的。移動電子商務(wù)較之傳統(tǒng)電子商務(wù)模式更需要政策來規(guī)范其發(fā)展。有法律來保障交易的雙方,才能使得用戶改變固有的交易方式,使用更加方便快捷的移動電子商務(wù)。使用法律手段,是現(xiàn)階段有效解決移動電子商務(wù)安全問題是所必須的。

所以移動安全并不是單純的從開發(fā)段,或者是技術(shù)端簡單的保障安全問題,移動電商的安全是共同營造的,而并非是哪一方多做點就可以的,技術(shù)端,社會段,服務(wù)商都應(yīng)該是相輔相成的存在,移動電子商務(wù)的安全誰來保?或許時間會告訴我們答案!

作者:白芷 轉(zhuǎn)載請注明來自:(舞詩品優(yōu))

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦