被无视的网络交易平台安全与诚信
2007-12-18 16:47:42 来源:WEB开发网人们因为不信任对方而改为去信任支付平台,可是,我又能凭什么理由去信任你,支付平台?
1.数字证书:建立支付平台的信任基础
既然支付平台可以暂时保管交易方的资金,那么它就必须是在现实中通过合法手续办理营业证书的单位,这个途径自然由工商局来保证,但是在网络上,谁来保障自己登录的这个支付平台的真伪度?因而,支付平台必须使用一种不能让别人随意仿制的技术来保证用户能够有效的检验自己登录的网站的真伪度,这个技术就是“数字证书”(Digital Certificate),“数字证书”由被全世界认可的机构负责管理,它就是“认证中心”(Certification Authority,CA),CA是认证机构的国际通称,它的实体由几个认证机构负责管理,目前在全球处于领导地位的认证中心是美国的VeriSign公司,创建于1995年4月,总部在美国加州的Mountain View。“数字证书”能够实现以下功能:
保密性:如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取
完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易
身份认证与授权:在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性
抗抵赖:在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易
如何检验支付平台的证书呢?当我们访问支付平台网站时,在浏览器页面的空白位置右击鼠标,选择“属性”,然后点击右下角的“证书”,如果网站是伪造的,那么它一般是没有提供数字证书权限的,因此这里会提示“没有安全证书”,而涉及重要数据的网站,通常会提供安全的数据传输方式,和一份通过国际公认的CA组织颁发的能够证明自己的数字证书,因此我们能够在真正的支付平台网站上看到证书的详细信息,并要留意它的描述是否和实际的网站一致。目前国内几个大型支付平台的证书都是VeriSign颁发的,它的国内代理机构是天威诚信,这是VeriSign大众华区唯一授权合作伙伴,也是信产部下属的电子认证机构,是知名的全国性第三方商业型CA中心和信息安全电子商务公司。
更多精彩
赞助商链接