问题 | 电子商务交易面临的安全威胁有哪些 |
释义 | 1.安全威胁。电子商务交易的各环节中,容易受到以下的安全威胁,这些安全威胁通常都会造成比较严重的后果:一是信息的窃取与篡改,即网络上明文传输的数据被入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。二是信息的假冒,即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。 2.安全需求。与安全威胁相对应,电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可抵赖性。电子商务信息的保密性,指的是在开放的互联网环境中,交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问。 3电子商务信息的完整性,指的是交易双方的信息不能被非法篡改和破坏。电子商务交易过程有以下的安全需求电子商务信息的不可抵赖性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。.信息的截获和窃取,如果没有采用加密措施或加密强度不够,攻击者可能通过互联网,公共电话网,搭线,电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息,或通过对信息流量和注射,通信频度和长度等参数的分析推出有用信息,例如,消费者的银行账号,密码及企业的商业机密等. 4.信息的篡改.当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地,从而破坏信息完整性.这种破坏手段主要有3个方面:篡改-改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除-删除鞭个消息或消息的某些总分插入-在消息中插入一些信息,让接收方读不懂或接收错误的信息. 5.信息假冒.当攻击者掌握了网络数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户. 6.交易抵赖.交易抵赖包括多个方面,例如发信者事后否认间经发送过某条信息或内容;收信者事后否认收到过消息或内容,购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易. 法律依据 电子商务的法规 第一条 为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。 第二条 电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。 电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。 境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。 第三条 银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。 |
随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。