旅游电子商务支付安全实验
⑴ 旅游电子商务是什么
您好:
一般认为,互联网的产生促成了旅游电子商务的产生,事实上,在20世纪六七十年代航空公司和旅游饭店集团基于增值网络和电子数据交换技术构建的计算机预订系统可视为旅游电子商务的雏形。旅游电子商务的概念始于20世纪90年代,最初是瑞佛·卡兰克塔(RaviKalakota)提出的,由约翰·海格尔(JohnHagel)进一步发展。尽管各国研究这一领域的文献数量可观,却很少有对“旅游电子商务”这一概念做出充分解释的,目前学术界也还没有对它有一个完整统一的定义。
在国际上沿用较广的是世界旅游组织对旅游电子商务的定义,它在其出版物《E-BusinessforTourism》中指出:“旅游电子商务就是通过先进的信息技术手段改进旅游机构内部和对外的连通性(connectivity),即改进旅游企业之间、旅游企业与供应商之间、旅游企业与旅游者之间的交流与交易,改进企业内部流程,增进知识共享”。这一定义概括了旅游电子商务的应用领域,侧重的是对其功效的描述,但并未凸显旅游电子商务自身的特征。
祝顺利
⑵ 安全有效的旅游电子商务电子合同应当包括哪些内容
全球电子商务(global electronic commerce)全球电子商务是指在全世界范围内进行的 全球电子商务业务内容繁杂,数据来往频繁,要求电子商务系统严格、准确、安全、 一般电子商务包含所有类型的电子商务活动,如商业机构对消费者、商业机构对 . 电子合同成立的时间、地点、合同的有效性、电子证据的有效性等方面作了规定。 查看更多答案>>
⑶ 旅游电子商务系统安全威胁类型是什么举例说明
安全威胁
1、信息截获及窃取
在没有加密措施或加密强度较弱的情况下,攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法,在数据包通过的网关和路由器上截获数据,获取机密信息,也可以通过对信息流量和流向、通信频度和长度等参数进行分析,推断出需要的信息,例如银行帐号、密码及企业机密等信息。
2、信息篡改
当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地,这样就破坏了传输信息的完整性。这种方式主要表现为:篡改授权,使信息变成某个未经授权的人所取得;删除部分消息;修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息。
3、信息假冒
当攻击者掌握网络信息数据规律或解密商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。主要表现为:伪造电子邮件;假冒他人身份。
4、交易抵赖
这种方式主要表现为:发送消息者否认发送过某些信息;接收消息者否认收到过某些信息;交易中下了订单但是不承认;接收到订单后由于某些原因而不承认本次交易。
比如可以实施的措施:
1、法律措施
在电子商务中,网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。
2、管理措施
要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。
⑷ 旅游电子商务的主要功能包括
旅游电子商务的主要功能包括:网上咨询,网上订票,电话咨询,旅游景点介绍,旅游时间,旅游计划安排等主要功能。
旅游电子商务是指以网络为载体,以旅游信息库、网络银行为基础,利用先进的电子手段运作旅游业及其分销系统,它集合了客户心理学、消费者心理学、商户心理学、计算机网络等多门学科,展现和提升了“网络”和“旅游”的价值,具有营运成本低、用户范围广、无时空限制以及能同用户直接交流等特点,提供了更加个性化、人性化的服务。
旅游电子商务的主要优势:旅游一词在电子商务领域保持着令人垂涎的热度,相对于其他行业而言,以服务业为主要内涵的旅游业发展电子商务有其得天独厚的优势,物流的瓶颈对旅游电子商务影响甚微,旅游的客户极为分散,非常适合通过因特网进行聚集,丰富的旅游信息资源通过因特网可以得到全方位的展现等等,相比传统旅游业,旅游电子商务信息更丰富、经营方式更合理,游客可在网站里收集文字、图片、游记等详尽的动态信息,还可通过链接和搜索引擎漫游相关网站,旅游电子商务还改变了传统的旅游经营方式,它减少销售环节,降低产品成本,提高工作效率,能为客户提供更低价、更优质的服务。
⑸ 旅游电子商务论文
我国旅游电子商务问题及对策分析[2010-02-28 05:39] 摘要:从我国旅游电子商务的发展现状入手,分析目前存在的问题,并针对存在的问题提出了相应的发展对策。
关键词:旅游电子商务;现状;问题;对策
1旅游电子商务的概念及特点
旅游电子商务是指旅游企业应用电脑和现代通讯技术,通过互联网调整企业同消费者、企业同企业以及企业内部之间的关系,从而扩大销售,拓展市场,并实现内部电子化管理的全部商业经营过程。它具有以互联网为依托,消费者直接参与,信息源庞大,支付手段方便快捷等特点。
2我国旅游电子商务的发展现状
我国旅游电子商务网站从1996年开始出现,目前具有一定旅游资讯能力的网站已有5000多家。其中专业旅游网站300余家,主要包括地区性网站、专业网站和门户网站的旅游频道三大类。地区性网站主要是当地景点、景区风光的介绍,总体实力较差,信息量少,效益难以保证。专业旅游网站主要进行旅游中介业务,包括传统旅行社建立的网站和专业电子商务网站两类。前者有中青旅网、国旅网等,康辉还开通了国内第一家出境旅游网站(介绍出境旅游报名参团、办理护照、签证、边防、海关等知识)。
2002年,我国国家旅游信息化工程——金旅工程以建设“旅游目的地营销系统”作为电子商务部分的发展重点,旨在将其建成信息时代中国旅游目的地进行国内外宣传、促销和服务的重要手段。经过努力,全国“旅游目的地营销系统”的中心平台建设已初具规模,广东、香港、澳门、大连、三亚、珠海、南海、深圳、厦门、苏州等十余个区域城市的“旅游目的地营销系统”也已投入运营或正在建设之中,在旅游宣传促销方面发挥了重要作用。在此基础上国家旅游局预计用两年左右的时间,逐步完成138个优秀旅游城市的系统建设,并逐步辐射到其他城市。
可见,我国旅游电子商务已形成了各类旅游企业(包括目的地旅游服务企业、旅游中间商)网站和旅游目的地营销机构(DMO)网站、全球分销系统(GDS)和计算机预订系统(CRS)、专业旅游网站及旅游电子商务平台功能互补、相互竞争、共同发展的多元化格局。
3我国旅游电子商务存在的问题
3.1交易安全性较低,缺乏信用保障
交易的安全性仍然是影响旅游电子商务发展的主要因素。在开放的网络上处理交易,如何保证传输数据的安全成为旅游电子商务能否普及的最重要的因素之一。调查公司曾对旅游电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数的人的答案是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,交易安全成为旅游电子商务发展中最大的障碍。此外,我国目前还没有建立完善的信用制度,使得电子支付成为网上交易的瓶颈问题。
3.2旅游网站内容简单不完整,缺乏个性服务
国内旅游网站与国外旅游网站相比普遍存在内容陈旧、没有明显的旅游标志、景点介绍单调、缺乏图片和动态演示等内容上的问题。旅游信息管理系统也不完善,存在地域不完整、内容不完整等问题。旅游网站的主要访问者是商务旅行者,而商务旅行和私人旅行这两类旅游在对交通工具、住宿餐饮、旅途活动等方面的需求都不尽相同,在旅行时间方面更是差异很大。目前国内的大部分网站所提供的服务内容都是针对私人旅游的,如机票、饭店的预定服务,由于服务方式和价格体系相似,缺乏个性化的服务,所以对客户的吸引力不大,旅游网站的利润也非常有限。
3.3经营模式雷同
旅游网站主营的电子商务业务有机票、酒店、旅行团预订三大项,每个旅游网站都有。当网站把自己看成旅行社的时候,发现所提供的这些服务跟传统旅行社、酒店预订中心、机票销售公司相比没有太大的优势可言,因此,旅游网站必须提供一种更好的服务、更好的产品,或者寻求新的立足点与发展契机,或使销售额迅速地扩大,才有可能赢利,在没有明确的更佳的发展模式时,网站就迷失了方向。
3.4网站市场细分不明确
市场细分不明确是目前国内旅游网站中普遍存在的一个问题。通过观察我们可以发现,大多数旅游网站所发布的信息和旅游产品“老少皆宜”。网络访问者多种多样,不同访问者的兴趣爱好、文化背景、经济能力、职业和年龄不一样,因此访问者的旅游需求也就有所不同。如果不顾不同层次的需求有针对性地进行市场细分,很难引起访问者的旅游欲望,旅游网站的供给与消费者的个性化需求便难以实现有效对接。4我国旅游电子商务发展对策
4.1建立支付平台,实现电子支付
国外电子商务发展迅速,与网络和信用卡的普及密不可分。网上交易必须通过信用卡或银行账户来完成,并且直接使用信用卡完成交易是网上支付手段的发展方向。在中国,如果不普及信用卡,电子支付方式不被社会广泛接受,那么电子商务的发展将面临重重障碍。因此,各大银行应抢占先机,尽快介入旅游电子商务,为旅游企业网络营销提供信用担保。企业也应当积极参与合作,借鉴和学习发达国家的成功经验,使电子支付变得更安全、快捷。
4.2加强网站建设和管理
网站好比虚拟的“橱窗”,网站的内容就是“橱窗”上的商品。因此,网站提供的信息必须丰富多彩,及时更新,才能够吸引顾客。其次,网页设计要有特色,还要定期更新,不能一成不变。例如,“青旅在线”在建成的一年多时间里,页面曾多次更新,每一次都增加许多新的内容和板块,给人耳目一新的感觉。除了及时更新信息,旅游网站还应建立在线旅游咨询和信息服务体系,根据客户的出游意向、个人兴趣、支付能力和时间等要求,及时生成不同的方案供客户选择。对客户提出的问题予以及时解答,充分体现人性化和情感化。
4.3建立赢利新模式
结合自身条件走符合自己的发展模式。针对不同规模不同特点的旅游网站,应有不同的选择。大型旅游网站由于规模大、知名度高、有庞大的用户群,这使网站介入电子商务比较方便,可立足旅游信息收集处理,向虚拟旅游交易市场转型,成为网上旅游中介商。小型旅游网站可凭特色服务吸引特定的用户群,或立足地方旅游信息资源的开发利用,成为地方性的旅游中介商,成为大型旅游网站的分站点、合作伙伴等,以便为消费者提供更周到的商务。
4.4向个性化的方向发展
旅游电子商务网站应像传统市场营销一样,做好旅游市场(旅游中间商和旅游者)调查,进行市场细分和目标市场选择。在这方面一些网站有成功策划与营运的先例,如“梦幻之旅”、“网络之旅度令营”、“南方快车驶进大西北”等特色旅游深受游客欢迎;潜力巨大的自助游,以自定行程、自助价格、网络导航、网际服务特征,适应了人们个性化的要求。“白领畅想游”、“合家欢乐游”、“新婚度假游”等潜在市场也很大。
参考文献
[1]�魏敏.我国旅游电子商务的现状及发展态势[J].宁波广播电视大学学报,2006,(09).
[2]�卢永忠.我国旅游电子商务存在的问题与对策[J].全国商情(经济理论研究),2007,(10).
[3]�黄琴,黄瑛.中国旅游网站发展中的问题及其对策研究[J].经济与社会发展,2006,(07).
[4]�陈信祥,孙江宁,汪旭,等.电子商务网站建设[M].北京:清华大学出版社,2000.
[5]�罗霞李,卫宁.我国旅游电子商务浅论[J].民族论坛,2008,(01).
[6]�张建,王克起.试析旅游咨询中心[J].旅游科学,2000,(02).
[7]�陈薇.试论中国旅游电子商务发展现状和对策[J].常德师范学院学报,2003,(2).
⑹ 电子商务交易安全工程实验室是什么性质的单位
电子商务交易安全工程实验室是什么性质的单位?是的吧
⑺ 电子商务的安全支付问题
1、电子商务的安全控制要求概述
电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
1.1信息保密性
交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
1.2交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。
1.3不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
2、电子商务安全交易的有关标准和实施方法
2.1安全交易的雏形
在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括:
(1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。
(2) 另行确认(Order Confirmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。
(3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。
以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
2.2安全交易标准的制定
近年来,IT业界与金融行业一起,推出不少更有效的安全交易标准。主要有:
(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2) 安全套接层协议(SSL协议:Secure Socket Layer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
(3) 安全交易技术协议(STT:Secure Transaction Technology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。
(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”的规范。
支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易(SET)是两种重要的通信协议,每一种都提供了通过Internet进行支付的手段。但是,两者之中谁将领导未来呢?SET将立刻替换SSL吗?SET会因其复杂性而消亡吗?SSL真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥:
SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SET是一个非常复杂的协议,因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。
3、目前安全电子交易的手段
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
3.1密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。
3.5认证中心(CA:Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。
4、应用动态
根据最新报道,我国第一个安全电子商务系统:“网上订票与支付系统”经过半年试运行后,于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。
系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。
商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为:www.cea.online.sh.cn;它是中国安全电子商务第一网站。
客户子系统是安装于PC机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。
支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。
数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。
其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点:
1) 遵循SET国际标准、具有SET标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统;
2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色;
3) 具有开放特性,可与经SETCO国际组织认证的任何电子商务系统进行互操作;