隨著智能手機(jī)的普及,以及3G,4G,wifi網(wǎng)絡(luò)的普及,電子商務(wù)顯然已經(jīng)不是PC端能夠滿足的了,所以移動(dòng)電子商務(wù)也隨之應(yīng)運(yùn)而生了。移動(dòng)電子商務(wù)發(fā)展的速度之快也是令人咋舌的。但移動(dòng)電商這個(gè)餅不管是網(wǎng)絡(luò)服務(wù)商,還是提供服務(wù)的商家都沒有完全的整合好,大家也在不斷的調(diào)整自己的方向,但不管怎么樣調(diào)整,我們都不得不面對的問題,安全?
安全問題從電子商務(wù)開始之初就是被討論得最多的問題,盡管這么多年過去了,但是安全這個(gè)大問題并沒有得到最完美的解決,而隨之出現(xiàn)的移動(dòng)電商,安全又稱為了新一輪的討論問題了,我們知道相比起PC端,移動(dòng)端支付更加方便,更加快捷,所以我們遇到的安全問題也更多,解決起來可能更加復(fù)雜。
APP端支付是否真正的保密?
現(xiàn)在各個(gè)支付APP都有自己的快捷支付方式,對于懂APP,懂基本支付流程的朋友來說,確實(shí)是非常不錯(cuò)的方法,但是要知道,移動(dòng)電商,因?yàn)槊嫦虻娜罕娛撬惺褂弥悄苁謾C(jī)的朋友,而在這一群人當(dāng)中對這些APP支付實(shí)際上是不清楚情況的,因?yàn)樗麄儾欢?,所以他們?huì)疑問,真的安全嗎?支付之后自己的信息是否被泄露?
遇到非法竊取密碼的情況怎么辦?
大部分的人選擇智能手機(jī)不僅僅是因?yàn)榉奖?,而是因?yàn)闀r(shí)代的需要。所以很多人對智能移動(dòng)端的使用并不是那么流暢,在隨意點(diǎn)開的網(wǎng)頁,就有可能無意下載了包含危險(xiǎn)的APP,而最終這些朋友可能會(huì)因?yàn)橐粫r(shí)的大意而被非法竊取密碼?那么遇到這樣的情況到底誰來保障安全呢?
個(gè)人信息、資料被出賣了誰的問題?
我們經(jīng)常會(huì)收到一些詐騙信息,其實(shí)很多人并不知道,這可能就是你手機(jī)上的某個(gè)APP帶來的結(jié)果,而這樣以來我們的個(gè)人信息安全也成為了要考慮到的問題了。以非法手段竊取、篡改、刪除、插人數(shù)據(jù)或者對用戶信道信息進(jìn)行破譯分析,使得用戶數(shù)據(jù)傳輸中出現(xiàn)錯(cuò)誤、丟失、亂序,可能導(dǎo)致用戶數(shù)據(jù)的完整性被破壞,使機(jī)密的內(nèi)容泄漏給未被授權(quán)的用戶。畢竟現(xiàn)在移動(dòng)端不再是簡單的發(fā)信息和電話了,同時(shí)也是商務(wù)的首選工具了。
當(dāng)然這些安全問題僅僅只是移動(dòng)電商安全問題的一角而已,而要解決這樣一些問題依靠的不是哪個(gè)人,而是整個(gè)大環(huán)境。這是需要多方共同努力去解決好的問題。從APP設(shè)計(jì)端開始,就應(yīng)該全面的考慮到安全問題,以及有意識的為APP使用者帶來安全的APP。
有的商家選擇的是更加精密的加密方法來確保安全。
其中一種就是我們較為熟悉的WPKI算法了。
什么是WPKI算法?WPKI是通過管理實(shí)體間關(guān)系、密鑰和證書來增強(qiáng)電子商務(wù)安全的,與WAP安全標(biāo)準(zhǔn)相比,WPKI所采用的ECC(Elliptic Curve Cryptography,橢圓曲線密碼)密碼系統(tǒng)更適合在無線設(shè)備中使用。同樣強(qiáng)度的密鑰,ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit),但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的,因?yàn)楦F舉163bit的密鑰個(gè)數(shù)有1.156×1049個(gè),按每秒鐘測試 1億個(gè)密鑰計(jì)算,也要3.6×1032年!
第三方認(rèn)證是大家一致的認(rèn)同
如果可以的話,大部分的服務(wù)商還是會(huì)通過第三方認(rèn)證來確保用戶的安全!而不管是在PC端還是在移動(dòng)電商里,第三方認(rèn)證最被人熟知的就是CA認(rèn)證。了解電子商務(wù)的朋友相信對CA認(rèn)證也不會(huì)陌生了。
作為一個(gè)權(quán)威的第三方機(jī)構(gòu),通過對密鑰進(jìn)行有效地管理,頒發(fā)證書證明密鑰的有效性,并將公開密鑰同移動(dòng)電子商務(wù)的參與群體聯(lián)系在一起,利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù),建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng),確保電子交易有效、安全地進(jìn)行,從而使信息除發(fā)送方和接收方外,防止電子商務(wù)交易中一些重要數(shù)據(jù)、文件在傳輸過程中被竊取篡改、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等問題的威脅,保障電子商務(wù)的網(wǎng)絡(luò)支付安全。
SSL安全協(xié)議和SET安全協(xié)議廣泛應(yīng)用
其實(shí)了解網(wǎng)絡(luò)安全的朋友那么對SSL安全協(xié)議和SET安全協(xié)議肯定也是知道的,但是在電子商務(wù)領(lǐng)域,以及移動(dòng)電商領(lǐng)域當(dāng)中SSL安全協(xié)議和SET安全協(xié)議算是新朋友。但是近年來因?yàn)镾SL安全協(xié)議和SET安全協(xié)議安全性提高,因此在電子商務(wù),以及移動(dòng)電商當(dāng)中開始得到廣泛的應(yīng)用了。
這也是保障信息安全,支付安全很好的一種措施,一種選擇。對于精明的服務(wù)商來說,只要是和安全有關(guān)的,相信都不會(huì)放過的。畢竟對于服務(wù)商來說,想要從用戶手里獲利,還需要自己付出更多一些,那么安全問題無疑是最好的突破口之一。
關(guān)于SSL安全協(xié)議和SET安全協(xié)議,廣泛地應(yīng)用在電子商務(wù)活動(dòng)中的安全支付環(huán)節(jié)。SET采用公鑰機(jī)制、信息摘要和認(rèn)證體系,基于協(xié)議之上的應(yīng)用程序,用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL中也采用了公鑰機(jī)制、信息摘要和MAC檢測,可以提供信息保密性、完整性和一定程度的身份鑒別功能。
新型安全技術(shù)的產(chǎn)生
其實(shí)不管是電子商務(wù),還是移動(dòng)電子商務(wù),都在不斷的完善自己的安全問題,前幾代的安全技術(shù)顯然已經(jīng)無法滿足移動(dòng)電子商務(wù)的需要,而在這樣的結(jié)果之下,新一代的,更好兼容移動(dòng)電子商務(wù)的安全技術(shù)也呼之欲出,新一代的移動(dòng)商務(wù)系統(tǒng)采用了基于SOA架構(gòu)的webservice、智能移動(dòng)終端和移動(dòng)VPN技術(shù)相結(jié)合的第三代移動(dòng)訪問和處理技術(shù),使得系統(tǒng)的安全性和交互能力有了極大的提高。
由于移動(dòng)商務(wù)要經(jīng)過運(yùn)營商的移動(dòng)網(wǎng)絡(luò),這就有可能發(fā)生信息泄密或引入黑客攻擊的問題。所以移動(dòng)商務(wù)應(yīng)用必須首先解決好移動(dòng)接入的安全問題。而第三代移動(dòng)商務(wù)系統(tǒng)同時(shí)融合了3G移動(dòng)技術(shù)、智能移動(dòng)終端、VPN、數(shù)據(jù)庫同步、身份認(rèn)證及Web service等多種移動(dòng)通訊、信息處理和計(jì)算機(jī)網(wǎng)絡(luò)的最新前沿技術(shù),以專網(wǎng)和無線通訊技術(shù)為依托,為電子商務(wù)人員提供了一種安全、快速的現(xiàn)代化移動(dòng)商務(wù)辦公機(jī)制。相信這個(gè)全新的安全技術(shù)在不久的將來會(huì)得到更好的應(yīng)用。
顯然移動(dòng)電商面對的安全挑戰(zhàn)比起傳統(tǒng)的電子商務(wù)平臺會(huì)更多一些,因?yàn)閺哪承┙嵌葋碚f,移動(dòng)端更多的考慮到的是流行,時(shí)尚,以及便捷等元素,而安全問題還沒有被完完全全的重視,因此現(xiàn)在解決移動(dòng)電商的安全只是服務(wù)商,而并非移動(dòng)端的制造商。若能夠從多方面考慮到安全的問題的話,相信移動(dòng)電商的安全問題能夠更快的完善起來。
相關(guān)法律文書的保障
其實(shí)在我國關(guān)于電子商務(wù)的法律還是存在很多空白,更不要說移動(dòng)電子商務(wù)的安全又配套的法律依據(jù)了。所以想要確保移動(dòng)電商的安全,那么相關(guān)的配套法律文書是必要的。移動(dòng)電子商務(wù)較之傳統(tǒng)電子商務(wù)模式更需要政策來規(guī)范其發(fā)展。有法律來保障交易的雙方,才能使得用戶改變固有的交易方式,使用更加方便快捷的移動(dòng)電子商務(wù)。使用法律手段,是現(xiàn)階段有效解決移動(dòng)電子商務(wù)安全問題是所必須的。
所以移動(dòng)安全并不是單純的從開發(fā)段,或者是技術(shù)端簡單的保障安全問題,移動(dòng)電商的安全是共同營造的,而并非是哪一方多做點(diǎn)就可以的,技術(shù)端,社會(huì)段,服務(wù)商都應(yīng)該是相輔相成的存在,移動(dòng)電子商務(wù)的安全誰來保?或許時(shí)間會(huì)告訴我們答案!
作者:白芷 轉(zhuǎn)載請注明來自:(舞詩品優(yōu))
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!