电子商务安全交易的有关标准和实施方法

(1)、 早期曾采用过的地方

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

部分告知(partial order)即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

另行确认(order confirmation)即当在网上传输交易信息之后，应再用电子邮件对交易作确认，才认为有效。

在线服务(online service)为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

(2)、 近年推出的安全交易标准

近年来，it业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

安全超文本传输协议(s-http)依靠密钥对的加密，保障web站点间的交易信息传输的安全性。

安全套按层协议(ssl:secure sockets layer)由netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。ssl被用于netscape communicator和microsoft ie浏览器，用以完成需要的安全交易操作。

安全交易技术协议(stt:secure transaction technology)由microsoft公司提出，stt将认证和解密在浏览器中分离开，用以提高安全控制能力。microsoft将在internet explorer中采用这一技术。

安全电子交易协议(set:secure electronic transaction) 1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务(electronic commerce)的安全交易。

1996年6月，由ibm,master card international,visa international,microsoft,netscape,gte,verisign,saic,terisa共同制定的标准set正式公告，涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来"电子商务"的规范。

以上就是小编为您带来的“电子商务支付与安全：交易的有关标准和实施方法”全部内容，更多内容敬请关注律咖网！