网上支付的安全控制如何解决?
电子商务 > 学习资源 > 网上支付与结算 >   推荐者/作者:cindy   人气值:16768   文章来源:

网上支付,安全是网站首要考虑的因素,对消费者来说,"安全感最重要"。NPS从3个层次保障交易安全:网络层、系统层、应用层,层层安全保障。
网络层:强大的防火墙体系。
系统层:防黑客入侵、防病毒、漏洞扫描。

应用层:采用全球著名认证中心VeriSign的SSL证书(128位),充分保障网上数据的机密性、真实性、完整性和不可抵赖性。

 NPS网上交易的传输安全控制手段采用SSL(Secure Socket Layer),SSL是基于传输层的安全议,即 “通道安全”,是一种被广泛使用的INTERNET传输加密标准。该协议向基于TCP/IP的户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于Internet/Intranet的服务器产品和客户端产品中,如Netscape公司、Microsoft公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。
 NPS系统服务端安装的是户全球著名认证中心VeriSign的SSL证书(128位),客端的浏览器发送CGI请求时使用https协议。所有客户端发送的https请求以及Web Server返回的结果都会自动使用SSL加密。客户通过网络向服务商传送的资料会自动加密, 等到另外一端收到资料后,再将编码后的资料还原。 即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。所以NPS系统能最大程度的保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、可操作性。


   SSL安全协议主要提供三方面的服务:
»认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;
»加密数据以隐藏被传送的数据;
»维护数据的完整性,确保数据在传输过程中不被改变。

文章分类



网上支付与结算 网络营销策划实务
网页设计与制作 电子商务基础
营销学 营销活动策划 网络广告实务
推销与商务谈判 商务文秘



为保证带宽资源,部分视频及课程资料需要授权方可查看,学生会员注册时请准确填写注册信息方可审核通过
本站视频以及大部分专业资料均来源于网络,由学生搜集发布,如有侵犯您权益的地方或其他问题,请联系电话18o-96oo-52o1删除或处理
如需要视频材料,请联系版权方购买。如果您有相关需要或建议,或者本院教师愿意提供课件资料或者课程接入,请与QQ:74474B2联系!