为保证电子商务交易安全可采用以下技术:
1、加密技术。加密技术是认证技术及其他许多安全技术的基础;
2、 认证技术。采用认证技术可以直接满足身份认证,信息完整性,不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的种种威胁;
3、安全电子交易协议;
4、黑客防范技术。黑客防范技术包括安全评估技术、防火墙和入侵检测技术;
5、 虚拟专用网技术。虚拟专用网技术是一种在公用互联网络上构造专用网络的技术,将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信;
6、 反病毒技术。主要包括预防病毒,检测病毒和消毒等3种技术。
电子商务的安全控制要求有:
1、数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术;
2、数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性;
3、身份验证。由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的账户信息是否真实有;身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的;
4、交易的不可抵赖。网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。
法律依据:《中华人民共和国电子商务法》第五条
电子商务经营者从事经营活动,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德,公平参与市场竞争,履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务,承担产品和服务质量责任,接受和社会的监督。
