随着智能手机的普及,以及3G,4G,wifi网络的普及,电子商务显然已经不是PC端能够满足的了,所以移动电子商务也随之应运而生了。移动电子商务发展的速度之快也是令人咋舌的。但移动电商这个饼不管是网络服务商,还是提供服务的商家都没有完全的整合好,大家也在不断的调整自己的方向,但不管怎么样调整,我们都不得不面对的问题,安全?
安全问题从电子商务开始之初就是被讨论得最多的问题,尽管这么多年过去了,但是安全这个大问题并没有得到最完美的解决,而随之出现的移动电商,安全又称为了新一轮的讨论问题了,我们知道相比起PC端,移动端支付更加方便,更加快捷,所以我们遇到的安全问题也更多,解决起来可能更加复杂。
APP端支付是否真正的保密?
现在各个支付APP都有自己的快捷支付方式,对于懂APP,懂基本支付流程的朋友来说,确实是非常不错的方法,但是要知道,移动电商,因为面向的群众是所有使用智能手机的朋友,而在这一群人当中对这些APP支付实际上是不清楚情况的,因为他们不懂,所以他们会疑问,真的安全吗?支付之后自己的信息是否被泄露?
遇到非法窃取密码的情况怎么办?
大部分的人选择智能手机不仅仅是因为方便,而是因为时代的需要。所以很多人对智能移动端的使用并不是那么流畅,在随意点开的网页,就有可能无意下载了包含危险的APP,而最终这些朋友可能会因为一时的大意而被非法窃取密码?那么遇到这样的情况到底谁来保障安全呢?
个人信息、资料被出卖了谁的问题?
我们经常会收到一些诈骗信息,其实很多人并不知道,这可能就是你手机上的某个APP带来的结果,而这样以来我们的个人信息安全也成为了要考虑到的问题了。以非法手段窃取、篡改、删除、插人数据或者对用户信道信息进行破译分析,使得用户数据传输中出现错误、丢失、乱序,可能导致用户数据的完整性被破坏,使机密的内容泄漏给未被授权的用户。毕竟现在移动端不再是简单的发信息和电话了,同时也是商务的首选工具了。
当然这些安全问题仅仅只是移动电商安全问题的一角而已,而要解决这样一些问题依靠的不是哪个人,而是整个大环境。这是需要多方共同努力去解决好的问题。从APP设计端开始,就应该全面的考虑到安全问题,以及有意识的为APP使用者带来安全的APP。
有的商家选择的是更加精密的加密方法来确保安全。
其中一种就是我们较为熟悉的WPKI算法了。
什么是WPKI算法?WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的,与WAP安全标准相比,WPKI所采用的ECC(Elliptic Curve Cryptography,椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥,ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit),但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的,因为穷举163bit的密钥个数有1.156×1049个,按每秒钟测试 1亿个密钥计算,也要3.6×1032年!
第三方认证是大家一致的认同
如果可以的话,大部分的服务商还是会通过第三方认证来确保用户的安全!而不管是在PC端还是在移动电商里,第三方认证最被人熟知的就是CA认证。了解电子商务的朋友相信对CA认证也不会陌生了。
作为一个权威的第三方机构,通过对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同移动电子商务的参与群体联系在一起,利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,防止电子商务交易中一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题的威胁,保障电子商务的网络支付安全。
SSL安全协议和SET安全协议广泛应用
其实了解网络安全的朋友那么对SSL安全协议和SET安全协议肯定也是知道的,但是在电子商务领域,以及移动电商领域当中SSL安全协议和SET安全协议算是新朋友。但是近年来因为SSL安全协议和SET安全协议安全性提高,因此在电子商务,以及移动电商当中开始得到广泛的应用了。
这也是保障信息安全,支付安全很好的一种措施,一种选择。对于精明的服务商来说,只要是和安全有关的,相信都不会放过的。毕竟对于服务商来说,想要从用户手里获利,还需要自己付出更多一些,那么安全问题无疑是最好的突破口之一。
关于SSL安全协议和SET安全协议,广泛地应用在电子商务活动中的安全支付环节。SET采用公钥机制、信息摘要和认证体系,基于协议之上的应用程序,用于提高应用程序之间数据的安全系数。SSL中也采用了公钥机制、信息摘要和MAC检测,可以提供信息保密性、完整性和一定程度的身份鉴别功能。
新型安全技术的产生
其实不管是电子商务,还是移动电子商务,都在不断的完善自己的安全问题,前几代的安全技术显然已经无法满足移动电子商务的需要,而在这样的结果之下,新一代的,更好兼容移动电子商务的安全技术也呼之欲出,新一代的移动商务系统采用了基于SOA架构的webservice、智能移动终端和移动VPN技术相结合的第三代移动访问和处理技术,使得系统的安全性和交互能力有了极大的提高。
由于移动商务要经过运营商的移动网络,这就有可能发生信息泄密或引入黑客攻击的问题。所以移动商务应用必须首先解决好移动接入的安全问题。而第三代移动商务系统同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和计算机网络的最新前沿技术,以专网和无线通讯技术为依托,为电子商务人员提供了一种安全、快速的现代化移动商务办公机制。相信这个全新的安全技术在不久的将来会得到更好的应用。
显然移动电商面对的安全挑战比起传统的电子商务平台会更多一些,因为从某些角度来说,移动端更多的考虑到的是流行,时尚,以及便捷等元素,而安全问题还没有被完完全全的重视,因此现在解决移动电商的安全只是服务商,而并非移动端的制造商。若能够从多方面考虑到安全的问题的话,相信移动电商的安全问题能够更快的完善起来。
相关法律文书的保障
其实在我国关于电子商务的法律还是存在很多空白,更不要说移动电子商务的安全又配套的法律依据了。所以想要确保移动电商的安全,那么相关的配套法律文书是必要的。移动电子商务较之传统电子商务模式更需要政策来规范其发展。有法律来保障交易的双方,才能使得用户改变固有的交易方式,使用更加方便快捷的移动电子商务。使用法律手段,是现阶段有效解决移动电子商务安全问题是所必须的。
所以移动安全并不是单纯的从开发段,或者是技术端简单的保障安全问题,移动电商的安全是共同营造的,而并非是哪一方多做点就可以的,技术端,社会段,服务商都应该是相辅相成的存在,移动电子商务的安全谁来保?或许时间会告诉我们答案!
作者:白芷 转载请注明来自:(舞诗品优)
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
