Resumen: Con el rápido desarrollo del comercio electrónico, el comercio electrónico se ha convertido en la actualidad en una industria emergente. Sus cuestiones de seguridad son particularmente importantes. A través de la comprensión de la tecnología de firewall, la tecnología VPN, los protocolos de seguridad, la tecnología de firma digital, etc., podemos comprender el sistema de seguridad del comercio electrónico y explorar los riesgos de seguridad que aún deben resolverse.
Palabras clave: seguridad del comercio electrónico, problemas técnicos de seguridad
1 Introducción
Con la gran popularidad de Internet en nuestro país e incluso en todo el mundo, El comercio electrónico basado en Internet también ha surgido según lo exigen los tiempos y ha logrado un enorme desarrollo en los últimos años. Se ha convertido en un modelo de negocio completamente nuevo, adoptado por muchos comerciantes y empresas, y se considera un nuevo punto de crecimiento económico. . Pero todos sabemos que para construir un sistema de comercio electrónico, la primera condición requerida son las cuestiones de seguridad, por lo que la construcción de un sistema de seguridad es crucial. Cómo establecer un entorno de aplicaciones de comercio electrónico seguro y conveniente y qué tipo de tecnología de seguridad puede proporcionar suficiente protección para la información son temas de gran preocupación tanto para las empresas como para los usuarios, y también son cuestiones centrales del comercio electrónico.
2. Establecimiento de un sistema de seguridad para el comercio electrónico
2.1 Sistema de pago y liquidación seguro
Con la electrónica del negocio bancario, el dinero electrónico está reemplazando gradualmente a los billetes tradicionales. y desempeñando un papel cada vez más importante. Con el aumento de las transacciones online, también han surgido nuevos conceptos como la banca online y la moneda digital. Internet plantea desafíos a las operaciones financieras tradicionales. Ya sea un banco que depende completamente de Internet o un banco tradicional que utiliza Internet para realizar servicios bancarios, las cuestiones de seguridad son muy importantes. Establecer una pasarela de pago entre la red privada financiera e Internet como barrera de seguridad para la liquidación de pagos. El funcionamiento eficiente y seguro del sistema de pagos y liquidación es de gran importancia para mantener la estabilidad del sistema financiero. El sistema de pago y liquidación de mi país se puede subdividir en cinco partes, a saber, el sistema legal de pago y liquidación, el sistema de organización de servicios de pago, el sistema de instrumentos de pago, el sistema de red de pago y liquidación y el sistema de gestión de pago y liquidación. un todo inseparable y orgánico.
2.2 Plataforma de red segura
Una red segura y confiable es la base para realizar el comercio electrónico. Se utilizan comúnmente la tecnología de firewall, la tecnología de red privada virtual (VPN) y el antivirus. en la red, etc. La tecnología de firewall es un sistema que protege los datos en la intranet de una empresa (Intranet) a través de filtrado de IP y software de servidor proxy. Solo los usuarios autorizados pueden ingresar a la intranet de la empresa. La tecnología de red privada virtual (VPN) utiliza túneles IP y otros métodos para garantizar la transmisión segura de datos entre empresas en la red de colaboración empresarial (Extranet) y el acceso remoto a datos al sistema central desde sucursales remotas y empleados salientes en la intranet empresarial. Es una línea interna virtual de la empresa. Puede establecer una línea de comunicación propia entre dos o más intranets corporativas ubicadas en diferentes lugares conectados a Internet a través de un protocolo de comunicación cifrado especial. El núcleo de VPN es utilizar la red pública para establecer una red privada virtual.
2.3 Tecnología de seguridad para el pago online
Otra cuestión clave en el comercio electrónico es garantizar la seguridad del pago online, que es una garantía importante para las compras online. Actualmente existen dos protocolos de pago en línea utilizados: el protocolo SSL Secure Sockets Layer (Secure Sockets Layer) y el protocolo Secure Electronic Transaction SET (Secure Electronic Transaction).
2.3.1 El protocolo SSL es una tecnología de conexión segura entre el navegador y el servidor Web basada en RSA y claves secretas proporcionadas por Netscape entre la capa de transporte de red y la capa de aplicación.
SSL implementa la verificación de identidad a través de firmas digitales y certificados digitales. El certificado digital se obtiene de la autoridad de certificación (Autoridad de Certificación) y generalmente contiene el nombre que identifica de forma única al propietario del certificado, el nombre que identifica de forma única al emisor del certificado y el nombre público del propietario del certificado. clave secreta, la firma digital del emisor del certificado, el período de validez del certificado y el número de serie del certificado, etc.
2.3.2 Protocolo SET SET (Protocolo de Transacción Electrónica Segura SET: Transacción Electrónica Segura): Está diseñado principalmente para resolver transacciones de pago con tarjeta de crédito entre usuarios, comerciantes y bancos para garantizar la seguridad de la información de pago. , integridad del proceso de pago, identidad jurídica de comerciantes y titulares de tarjetas, y operatividad. Las tecnologías centrales de SET incluyen principalmente cifrado de clave pública, firmas digitales electrónicas, sobres electrónicos, certificados de seguridad electrónicos, etc. SET proporciona autenticación a compradores, comerciantes y bancos adquirentes para garantizar la seguridad, integridad y no repudio de los datos de las transacciones, garantizando especialmente que el número de tarjeta de crédito del titular de la tarjeta no se filtre a los comerciantes.
2.4 Otras tecnologías de seguridad
Para la seguridad del comercio electrónico, los firewalls, los protocolos de seguridad y las firmas digitales no son suficientes. Por un lado, los errores físicos son inevitables. la confiabilidad de la red troncal de Internet y los servidores DNS, y la calidad y velocidad de las conexiones de acceso telefónico no pueden satisfacer las necesidades de las personas, además, la amenaza de códigos maliciosos para los sistemas de red es difícil de resolver simplemente confiando en la tecnología. En términos generales, confiar en la administración para mejorar la conciencia de seguridad del personal interno es más importante que la tecnología de seguridad.
3. Problemas en el comercio electrónico
3.1 Problemas de seguridad
Dado que el comercio electrónico se basa en redes informáticas, inevitablemente se enfrenta a una serie de problemas de seguridad.
3.1.1 Fuga de información
En el comercio electrónico, se manifiesta como la filtración de secretos comerciales, que incluye principalmente dos aspectos: el contenido de la transacción entre las dos partes es robado por un tercero; la información proporcionada por una parte en la transacción. Los documentos destinados a ser utilizados por otra parte son utilizados ilegalmente por un tercero.
3.1.2 La manipulación
En el comercio electrónico se manifiesta como un problema de autenticidad e integridad de la información comercial. Durante la transmisión de información de transacciones electrónicas en Internet, otros pueden modificarla, eliminarla o volver a modificarla ilegalmente, provocando así que la información pierda su autenticidad e integridad.
3.1.3 Identificación de identidad
Si no se lleva a cabo la identificación, un tercero puede suplantar la identidad de una de las partes de la transacción con el fin de interrumpir la transacción, destruir la credibilidad de la parte suplantada o robar la identidad de la parte suplantada. Al falsificar los resultados de la transacción de una de las partes, etc., después de la identificación, ambas partes de la transacción pueden evitar el problema de la desconfianza entre las dos partes.
3.1.4 Problemas de virus informáticos
En los últimos diez años desde la aparición de los virus informáticos, varios virus nuevos y sus variantes han aumentado rápidamente, y la aparición de Internet ha proporcionado la mejor manera para la propagación de virus medio.
3.1.5 Problema de los piratas informáticos
Con la difusión de diversas herramientas de aplicación, los piratas informáticos se han vuelto populares. A diferencia del pasado, los no expertos en informática no pueden convertirse en piratas informáticos.
3.2 Cuestiones crediticias
En las transacciones en línea entre la oferta y la demanda, la confianza mutua es la garantía fundamental para la finalización de la transacción. Para los negocios B2C, la mayoría de los consumidores deben evaluar cuidadosamente los productos antes de comprarlos. Sin embargo, debido al bajo nivel de crédito comercial en el entorno empresarial actual de mi país, muchos consumidores se sienten disuadidos del comercio electrónico. Para las empresas B2B, la situación de deuda triangular entre empresas es grave y la transparencia de las empresas comerciales en línea no es alta, lo que también hace que algunas empresas se preocupen de que las operaciones comerciales en línea sean demasiado riesgosas. Estos problemas deben resolverse mediante el establecimiento de mecanismos operativos de comercio electrónico y estándares operativos razonables para garantizar que tanto la oferta como la demanda establezcan crédito comercial.
Este modelo de crédito de comercio electrónico, por ahora, se refiere principalmente a que la empresa de comercio electrónico (sitio web) establezca una transacción justa y equitativa para las partes de la transacción de comercio electrónico mediante la formulación e implementación de ciertas reglas de transacción. La plataforma garantiza la seguridad y confiabilidad de las transacciones de comercio electrónico y sus instalaciones básicas son la certificación de calificaciones y la certificación crediticia.
3.3 Problemas de pago
Desde la perspectiva del desarrollo de todo el comercio electrónico, si desea realizar transacciones directamente en Internet en el futuro, deberá completar el transacciones a través de diversos métodos como tarjetas de crédito bancarias, y Los pagos y cargos se realizan en el comercio internacional a través de conexiones a redes financieras. Sin embargo, las plataformas de comunicación utilizadas por varias redes de bancos profesionales estatales en mi país no son uniformes, lo que no favorece la interconexión e interoperabilidad de los negocios interbancarios entre bancos y la implementación de la supervisión financiera y el macrocontrol del banco central. políticas. Además, los estándares de tarjetas de crédito de cada banco son diferentes y no pueden ser universales. Todavía no es posible utilizar tarjetas de crédito para pagos en línea.
3.4 Otras cuestiones
3.4.1 Cuestiones regulatorias
Sin un sistema legal maduro y unificado para el arbitraje, es imposible resolver disputas. la actual "Ley de Facturas" de mi país no reconoce los métodos de pago y liquidación de facturas electrónicas no impresas que hayan sido firmadas digitalmente, la implementación del comercio electrónico involucra las relaciones y disputas entre las partes involucradas en la transacción, así como diversas; Problemas de seguridad en la transacción, las leyes y regulaciones originales no están involucradas o están involucradas pero no son completamente aplicables.
3.4.2 Cuestiones de logística y distribución
Internet puede resolver la mayoría de los problemas de circulación de productos básicos, como el flujo de información, el flujo de negocios y el flujo de capital, pero no puede resolver los problemas de logística. . Por lo tanto, en el proceso de desarrollo del comercio electrónico, los cuellos de botella logísticos no pueden ignorarse ni evitarse. El desarrollo logístico de mi país comenzó tarde y tiene un nivel bajo. El sistema logístico actual ha restringido en gran medida el desarrollo del comercio electrónico.
4. Conclusión
El comercio electrónico ya no es un término desconocido en nuestra sociedad actual. Trae no sólo oportunidades sino también un nuevo intento y aventura, si queremos aprovecharlo. Bueno, lo que tenemos que hacer no son solo las cuestiones de seguridad, después de todo, hay muchas cuestiones de seguridad, cuestiones crediticias e incluso cuestiones legales. No solo las propias empresas deben actualizar su tecnología en cualquier momento. Es necesario que el Estado social haga que dicho sistema de comercio electrónico sea más completo y armonioso, y se gane la confianza y el apoyo de más personas.
Referencias:
[1] Liang Yongsheng. Tecnología de seguridad del comercio electrónico[M]. Universidad Tecnológica de Dalian, 2010.
[2]Cai Yunping. Pago y liquidación en línea[M]. Prensa de la Universidad de Finanzas y Economía de Dongbei, 2010. □