1、网上商城方案分析设计-概要山东大学耿飚2010-04-04161概述22交易流程分析32.1工商银行32.1。1界面功能和内容组织42。1.2 消费流程52.2 招商银行72.3 中国银行102。4京东商城112.5优劣对比123.支付流程及安全性分析153.1工商银行153.2招商银行163。3中国银行163。4 支付安全整体分析174 系统概要设计和展望194。1 交易流程设计194.2支付方式和安全策略214。3展望221概述现阶段,网上商城作为多家银行的增值性服务,已经出现在网络上并服务于广大的银行卡使用者。为了开发更优质、更有竞争力的网上商城系统,本文中我们对国内在网上商城方面建设较
2、早的工商银行、招商银行和中国银行的站点进行分析.在此基础上,我们再结合现阶段在电子商务平台上运营比较成功的京东商城()进行分析.综合上述分析,我们以建立一个新颖的、更高安全性、具有创新性技术特征的下一代网上商城为出发点,提出包商银行网上商城在个人消费者交易流程和在线支付安全策略上的雏形。针对四家网上商城,本文分为两个阶段:个人交易流程分析和在线支付分析。在这两个阶段中,从如下的三个方面进行了深入的调查分析:1. 用户角度:区分参与到网上商城的不同级别的用户;针对个人消费者的界面操作的流程;浏览商品内容和可操作的权限;以及在商场中提供良好客户体验的细节设置。2. Web界面方面,界面的展示和消费
3、流程如何有效的契合,如何进行商品的分类,怎样在界面上布置商品。整个开始销售到结账的流程中,不同的网上商城有怎样的特点。3. 支付安全和通信安全,不同的网上商城提供的支付方式有;支付功能程序的架构(B/S或者是C/S);支付的方式,直接支付或者是有着限制额度、层次分明的支付方式;支付的内容,是否提供功能更丰富的支付功能,如可以退款的支付.在每个阶段的分析工作中,最重要的是对各个商城的优势劣势进行的对比,分析总结后的各项指标,它们在实际应用中的优势或者是优点是我们在下一步开发中要吸取,同时在分析过程中发现的缺憾也正是我们需要避免的。在最后,我们提出了具有自身特色的交易流程和支付方式,这个雏形也是吸
4、收了上述四家网上商城的优点,同时也综合我们系统自身的需求。本文的目的也是在此,希望提出的分析设计报告能对包商银行网上商城系统的进一步开发起着抛砖引玉的作用。2交易流程分析在消费流程分析中,我们的关注点是消费者的界面操作,随着网络技术的发展和电子商务逐渐的深入人心,我们现在可以看到越来越多的网上商城,在这样众多的商务平台中,如何凸显我们自身的特点和优势,这个的重点在于人性化的界面,界面是软件系统和用户交汇之处,在电子商务系统中,这种关系更是明显.消费者和商户的关系在这里确定,这里也是一笔成功销售基础。良好的客户体验一方面能够吸引消费者驻留在我们的电子商城,另一方面,简捷的操作流程使得用户快速的完
5、成消费购买的操作,这也有利于减轻服务器的压力,正如规范的超市的销售管理类似,可以快速的缓解客流压力。下面我们就将工商银行、招商银行、中国银行和京东的网上商城逐一展开,分析不同电子商务服务商提供给用户不同的操作体验。但是我们也不仅仅局限在流程的分析上,更重要的是发掘他们特有的流程是如何和界面丰富的商品陈列结合,这样带给用户最好的使用体验。2.1工商银行工行网上商城由中国工商银行在全国同业中率先创办,致力于打造中高端精品商城,为工行个人客户提供安全、放心的购物平台.进入工商银行的第一感觉为这是一个内容丰富,精心打造的电子商务平台。工商银行的网上商城是典型的B2C的模式,商城提供给商户一个平台,加入
6、该平台的商务只要遵循了工商银行的交易推荐协议,就可以加入到这个平台中,开始为广大的个人用户服务。电子商城的这种运营模式不仅为工行个人客户提供了一站式购物的便利,同时也满足了企业客户快速提升品牌影响力。如下是工行网上商城的主页:图2-2工商银行网上商城2.1。1界面功能和内容组织在工商银行的网上商城中,主要包括了商品展示、信息反馈、代理商户管理、信息发布和商品搜索五种主要的功能:图2-2网上商城功能结构每种功能中也可以向下细分:1. 商品展示:快速通道(充值,机票预订、酒店预订等),还有分栏目的商品展示,这个地方的内容最为丰富,如凝聚利、抢先购、体验中心、品牌馆、数码广场等等。2. 代理商户管理
7、:代理商户登录和代理商户加盟。3. 信息反馈:客户心声等4. 信息发布:商场动态、精品预告、星级商户、最近入驻、网购生活和使用导航.图23 商品展示栏目2.1。2 消费流程栏目是工商银行网上商城的前端界面的核心,所有的操作都围绕着栏目来进行,作为个人用户,由分布在页面不同位置的栏目链接进入到不同商品的选择区域,再接着进入到不同商户的结算界面。在工商银行网上商城中的结算实现是由工商银行提供自身的协议,商户只要遵循了该协议就可以创建符合自身的结算界面。这样是比较符合现实世界,但是带来的问题是,个人用户的每次消费都有可能遇到不同的结算界面,这样对个人用户的体验并不是最好.个人用户进入到商城后,首要面
8、对的就是不同的栏目,来确定自己欲购买的商品的位置。工商银行的网上商城提供了形势多样的栏目链接,在搜索中有热门搜索字,在每个分栏目也有属于自己的热门关键字。当消费者确认了自己购物的目的地之后,点击某一商品或者是栏目的名称后进入到下一级展示界面.如果是具体商品的展示界面,消费者就可以选择将其加入购物车(筐);如果是在分栏目的页面中,就会有下一级的选择界面,我们以数码广场为例,界面如下:图2-4 数码广场子栏目子栏目的布局也是由下一级的栏目组成,也是有着通讯社区、视听达人、PC之家、杀毒软件、办公必备和电子学苑 七个子栏目,在这里就可以选定商品添加到购物车,在购物车这个环节中,有的商户支持继续添加商
9、品,而有的商户则只能进入到结算界面。 在结算界面,消费者填写邮递信息,生成订单。然后将订单发送到工商银行的支付网关,进行支付。一般的交易流程如下图所示:图25 交易流程2.2 招商银行招商银行对于自身的网上商城的定位也是商户聚合的平台,但招商银行的商场平台更加的开放,在下文中,我们按着招商银行的称呼“一网通商城来表示招商银行的网上商城。“一网通商城”是国内最早由商业银行提供的电子商务购物服务平台,是招商银行大力倡导网络生活新观念、新方式,引导电子商务潮流的重要力作之一.“一网通商城的主要参与者是招商银行网上特约商户和招商银行的银行卡客户,招商银行通过网上支付系统为网上商户和客户提供支付结算服务
10、。“一网通商城的主页如下:图26 一网通商城主页界面“一网通商城的主站较之工商的银行的网上商城,在功能上稍显简单,但“一网通商城”在这个电子商务平台上实现了另一种新的思路,那就是通过自身提供形式多样且安全可靠的支付平台,给所有的网上商户提供一个凝聚注意力的平台。个人消费者可以由“一网通商城”提供的链接进入到商户注册的商城中。“一网通商城”的结构可以由下图说明:图2-7 一网通商城主页功能结构一网通商城网站功能分为四大部分:商户展示、信息发布和信息反馈,以及搜索:商户展示分为:分类导航、强力推荐、活力之星、成长之星和百宝箱.这里的分类都是对商户所能提供的商品和服务而定。其中在分类导航中,一网通商
11、城还将所有的商品(其实已经不能单单称之为商品,更形象的词汇应该是服务)分为网上购物、资讯消息、网上汇款、网上保险、网上预订、网上拍卖、网上募捐、网上教育、网上医疗、网上冲印、网上缴费和其他。搜索功能在这里也是针对着商户分为:按商户搜索、按商品搜索和按地区搜索。信息发布和信息反馈包含了论坛热点的内容,同时还有前沿动态,以及操作指导的栏目内容。由上可以看出,一网通商城围绕的核心是商户,所有的功能内容都是围绕着商户来组织,个人销售者可以在这里找到支付招商银行网上支付的商户,并通过这些商户提供的服务进行购物消费结算等活动。在一网通商城中的交易流程:首先,个人消费者找到能够满足自己购物需求的网站,当进入
12、到不同商户的商场后,这时用户所接触的是不同网上商城的差异化的服务,不同的商家有着不同的商品陈列方式和交易流程.唯一相同的地方就是这些商城都能够支持招商银行的网上支付.一网通商城所能提供的交易流程也可以通过下图来说明:图28 一网通商城交易流程整个的流程比较清晰简单,商品展示、选择添加等复杂的实现都交给了商户自己实现。想要加入一网通商城的商户也不需要在界面和交易流程上做出任何修改,只要通过注册和登记,在一网通商城就会增加通向该商户的链接,成为商城的一员。2。3 中国银行中国银行的网上商城给人的第一感觉就是清爽简洁,明确而又快捷的商品选择方式.正如中国银行给其网上商城的称呼为“聪明购”一样,中国银
13、行提供给个人消费者是一种聪明的消费方式.消费者只需要选择商品然后电话联系商户订购,最后只要等着货物上门即可.图28 中国银行 聪明购同样,聪明购的页面也是分为商品展示、信息发布和搜索三大部分。1. 商品展示部分是围绕着:电脑、手机通讯、数码影音、时尚靓妆、居家生活和时尚精品。无论是快速导航区、栏目展示区和搜索功能都是以这六种分类为核心。2. 信息发布包括:人气Top10、热销商品和购物指导(业务条款,购物流程和常见问题)。在聪明购中,交易的流程也是非常的简洁,只要短短的三个步骤:图29 中国银行 聪明购 交易流程2.4京东商城自2004年初正式涉足电子商务领域以来,京东商城一直保持高速成长。京
14、东商城始终坚持以纯电子商务模式运营,缩减中间环节,为消费者在第一时间提供优质的产品及满意的服务,目前,“京东价已经成为国内3C销售领域的价格风向标。京东商城无论在访问量、点击率、销售量及行业影响力上,均在国内B2C网购平台中首屈一指。图2-10 京东网上商城京东商城作为一个专业的网上商城,在商品展示、功能组成、交易流程等方面都有着自己的创新点。而其成功的运营模式也说明了这些流程是符合用户的需求,足以提供优质的、人性化的服务。京东商城的功能结构上和上述几家银行的网上商城类似,也是有商品展示、信息发布、信息反馈和搜索组成,不同之处在于京东商城提供了个人账户管理和购物车的两个功能来提供给个人用户方便
15、和人性化的服务。个人账户管理:记录了用户历史的订单记录,同时也可以记录用户平时的浏览记录等数据,这些数据可以用来作为网上商城估量用户爱好、进行推荐的基础。而且不同等级的用户也享受着差异化的待遇,这样也有助于促进消费。购物车:在之前提供的购物车,是在每个商户内部实现,不能在跨商户使用,在京东提供的购物车功能中,淡化了商户的角色,消费者用户面对是个一站式服务的商场,随处购物,任意的一件商品都可以加入到购物车中。上述工行和招商银行给我们的是一个购物街的体验,而京东提供给消费者用户则是超级市场的概念.基于上述的功能,在京东商城的购物流程也是非常的快捷,下图所示就是在京东商城的购物流程:图211 京东网
16、上商城购物流程2。5优劣对比1. 工商银行a) 优势丰富的商品展示,对商户提供完善的管理功能,商品的栏目分类不但有助于个人用户快速的定位商品,同时每个栏目作为独立的模块,也增加了商场自身的维护功能.b) 劣势 工商银行提供的网上商城服务虽然具有内容丰富的产品展示同时也具备着安全的支付平台,但是缺少有力的功能模块聚合不同商家的支付手段,既然网上商城服务平台是基于工商银行,在这样的优势下就应该将所有商户之上,提供统一的购物接口和结算接口.真正满足一站式购物的理念.2. 招商银行a) 优势一卡通商城对商品的分类也有着自己的特色,不仅仅局限在日用的商品,更是融合了汇款保险医疗甚至募捐这些社会生活中的细
17、微角落,在信息化日益发达的现在,肯定会有越来越的领域参与到网络之上,一卡通商城创先将这些领域划入到自己的网上商城、网上支付的范围之内,对于未来的发展是大有裨益。b) 劣势一卡通的不足之处在于:商品展示界面的单调,在实际的操作中,一卡通商城的功能定位更想是一个简单聚合了支持其支付手段的商家的展示平台,而不是一个具备服务功能、可操作的系统。3. 中国银行a) 优势聪明购提供的是一个简便快捷的购物方式,个人消费者只需要在网站上浏览产品,确定了自己想要的商品后,只需要一通电话即可完成交易,这种交易方式操作的难度低,适应的范围较广泛,不需要复杂的操作流程,只要有简单的浏览操作,这种方式降低了网上销售的门
18、槛,可以让更多的人参与进来.b) 劣势作为简便操作的另一面,减少了繁琐的操作的同时,商城的技术架构的层次和要求也降低了,聪明购的不足之处在于对于个人消费者的消费行为没有任何的记录,也没有提供网上支付的接口,综合上述因素,聪明购不能算是完整的电子商务平台,没用充分利用网络资源.在广告宣传、咨询洽谈、网上订购、网上支付、物流服务、意见征询和业务管理这七个电子商务的主要功能也只实现了前两项。从这个角度看来,聪明购也不是一个完整的电子商务平台。4. 京东商城a) 优势京东最大的优势在于其创立之初的意图就是创建功能完备的电子商务平台。可以说京东实现了从售前服务到售后支持的各个环节实现电子化、自动化,它能
19、够使我们以电子交易手段完成物品和服务等价值交换.现阶段的京东商城从商品展示到多种商品的添加再到在线支付的支持都已比较完善。可以说是一个技术和商务结合的典范。b) 劣势京东商城不足在于对商户和供应商的忽略,我们在网站主页中并没有发现和商户管理相关的信息。其实作为交易不可缺少的一部分,商户们的信息管理和相关的操作也是非常必要的。3。支付流程及安全性分析 在支付流程分析阶段,我们的着重点在于分析理解不同银行网上商城的支付流程和支付方式。希望能从这些表面的功能中,发掘出行之有效的安全支付机制。在网上商场的参与者中,不单单包括消费者,还有商户和商场系统的管理者等我们消费者平时不会接触到的角色,这些角色都
20、有着什么样权限?对于界面浏览内容,是否有着不同的控制?是否存在可以配置的部分?这些虽然和支付没有什么直接的关系,但是,为了搭建一个完备的安全架构,这些都是我们需要考虑的内容。3。1工商银行在工商银行的网上商场中国,当消费者完成了交易之后,首先生成的是一笔订单,由这个订单号连接到工商银行的支付网关,开始一次支付流程。工商银行的支付网关提供了三种支付方式:普通用户、动态口令卡用户和U盾用户。三种不同的支付方式的流程可以汇总为下图:图31工商银行支付流程三种支付方式的不同体现在对于安全性层次的不同,口令卡交易就不用下载证书,只要输入相应的密码即可。尽管口令卡的安全性和U盾相比稍弱,但是在对外支付金额
21、不大的时候可以使用口令卡进行交易,比较方便。3。2招商银行招商银行的支付也是从递交到支付网关的订单开始,招商银行网上支付分为大众版网上支付、专业版网上支付和手机支付。1. 大众版网上支付通过“卡号支付密码”方式支付,目前提供支付卡、一卡通和信用卡的网上支付。由于该种方式仍存在一定的风险,银行为客户自动设置了单笔和每日支付限额。其中支付卡和一卡通每日最高支付额度为5,000元人民币,信用卡每日最高支付额度为可用额度;大众版网上支付时基于B/S架构的,只需要浏览器和开通网上银行时提供的账号、手机或固话等联系方式即可。2. 专业版网上支付通过“数字证书取款密码”的方式支付,该种支付方式安全性高,银行
22、未给客户设置单笔和每日支付限额。专业版的支付要通过基于C/S架构的客户端程序+安全证书来验证。3. 手机支付是招商银行新提供的支付方式,这是种将电话银行和网上银行结合的新产物。只要是开通的大众版网上支付功能的账户,在支付中输入手机号码,支付网关会发送一条链接信息到手机上,通过手机登陆该链接,输入密码后就可以完成支付。三种支付方式的流程如下图:图3-2招商银行支付流程3。3中国银行在中国银行网上商城的购物结算过程中,需要将商户核对所用相关信息(包括:姓名、证件号、卡号、效期、CVV2、电话号码、收货人、收货地址、邮编等,)之后由商户将信息录入ERP系统,然后进行MOTO交易,记录授权号,定单号和
23、查询号备查。剩余的工作由银行和商户的结算部门负责。交易信息不通过网络传输,在这个方面的安全性要优于上述工行和招商银行的解决方案,但是这样的业务流程还是没有脱离掉旧式人工处理的模式,在效率上要低于通过网络直接支付的方式;同时在个人卡用户和银行以外有,商户也能接触到用户账号的敏感信息,这样同样增加了安全的隐患,在商户的管理方面也要多出许多的工作。实际上,中国银行也是支持电子支付,只是没有和网上商城结合起来。中国银行提供三种方式进行网上支付:普通用户、CA证书和动态密码。 3.4 支付安全整体分析我们主要从电子商务的角度出发来分析和研究在线支付手段的安全性,基于这种思考,虽然中国银行的管理模式的安全
24、度较高但却不在我们的讨论范围之内,它只是常规支付方式的一种延伸而不是和网络结合的在线支付。工商银行和招商银行的支付手段可是说是当前最常见也是较安全支付手段的代表,故在以下内容中,我们综合工商银行和招商银行的支付方式和安全性进行分析。电子商务的安全交易体系一般是基于层次结构,从最下的信息加密算法到上一层的安全认证技术;加密和认证过的信息通过安全交易协议传输;到最上层的支付系统。在这个结构之上不同的银行采取不同的实现组合和策略,安全交易体系的结构如下图:图33电子商务安全交易体系在工商银行和招商银行的在线支付功能中,共包括了两大类五种支付方式,大类分别是基于B/S架构的网页安全认证和基于C/S的本
25、地客户端认证.五种支付方式分别为:1. 普通的网上支付,只要有账号和密码,并且开通了网上支付的功能,就可以进行在线支付,由于这种支付的安全性较低,一般是结合着限制每日交易额的方式来保证安全。2. 采用动态密码的方式进行安全认证,工商银行的策略是提供给个人用户一张动态口令卡,每次在进行交易的时候,工商银行按照开通网上账户时的协议约定,在对应的动态卡的基础上生成一组只有用户可以解读的密码。3. 安全证书机制,安全证书是你在网络中电子身份的确认,同时交易指令都是通过安全证书高强度的加密,安全证书提供给你的是更安全的保证。但是普通的安全证书是需要安装在用户电脑上,对于上网环境经常变更的用户并不是很方便
26、。4. 硬件的安全证书可以说是上述安全证书的加强版本,这个在应用中体现出来即是U盾,将安全证书固化在U盘中,既有较高的安全性,也有良好的可移动行,用户可以在任何地方进行高安全保证的网上支付。5. 最后一种是手机支付,随着3G网络的展开和手机的普及,这种新型的安全认证方式也得以越来越广泛的应用。其实手机支付不是单独的一项支付功能,在实际的应用中,这种安全认证的方式常常是和前四种支付方式结合.在确认用户身份,传递动态密码方面起着自己独特的作用.4 系统概要设计和展望在经过了对工商银行、招商银行、中国银行和京东商城的交易流程和支付的分析和总结之后,我们可以对网上商城在交易流程和安全策略的设计提出一个
27、完备的模型,以这个模型为基础,作为系统开发的基础,同时在上述银行商城的劣势总结的基础上,我们对未来的网上商城系统提出更高的要求作为努力的方向。设计系统前,为了体现我们开发的系统功能的完备,以及具备超越其他网上商城的优势,以下三个方面的内容是首先需要保证的:1. 设计基于系统不同的参与者,我们首先将能够参与到网上商城经营管理的人员角色分为:个人消费者、商户、商场管理者和系统管理者。这四者在交易和支付中都有着自身的业务领域。在消费交易中,个人消费者复杂发起交易,他是交易的起点,消费者的行为习惯都在这里得以体现;在交易进行中,是个人消费者和商户的交流的过程,需要有效的途径加强两者的联系;商城管理者负
28、责监督交易进行和实施的情况,例如物流和信息反馈等。系统管理员不涉及具体的交易业务,只是负责系统稳定的运行。2. 为了体现聚合的银行支付接口,需要增加购物车功能。购物车的功能是跨商户的,个人消费者选择的任意商品都可以添加到购物车中,最后一起结算,而不需要在不同商户之间进行选择.3. 有高强度安全保证的支付网关。只有安全的支付,才能保证个人消费者对网上商场的兴趣,才能保证开发出的系统能够正常有序的运行和经营.4。1 交易流程设计在我们的网上商城中,日常的交易可以描述为如下四个阶段:1. 个人消费者使用个人账号登陆商城系统,这里用户的账号和支付的银行账号需要分离,这是出于安全的考虑。采用账号登陆的做
29、法可以记录个人销售者的交易、日常消费等信息数据.这些数据对于商场提供给消费者更人性化的服务有着重要的作用,同时这些数据也是商户和商品制造商进行市场决策的根本。2. 个人消费者选择商品并添加到购物车中,这个阶段可以和商户和商场的管理者进行交流商品的售价和售后等信息.3. 消费者完成交易进入结算中心,同意结算.4. 商城对消费者的交易进行结算,生成订单号,并将订单号发送到在线支付网关。交易的三个角色和四个阶段可以由下图形象的表示:图4-1 网上商城交易角色和流程图在这个流程中两类数据是系统关注的核心:首先是消费者的个人信息,丰富的个人信息对商场营销的决策有着极大的帮助,同时消费者的日常消费习惯,也
30、是我们用来推荐商品的前提保证。可以预料到的未来电子商务系统中的信息“超载”现象越来越严重,面对商品信息的“海洋”,消费者很难快速有效地挑选出他所需要的商品。在准确识别客户消费偏好的基础上,电子商务推荐系统可以向客户提供商品信息和建议,模拟销售人员帮助客户完成购买过程,从而使客户避免信息“超载”所带来的麻烦.电子商务中的推荐系统是利用数据挖掘等技术,分析访问者在电子商务网站的访问行为,产生能帮助访问顾客访问感兴趣的产品信息的推荐结果,引导顾客的购买行为,从而产生可观的利润.再者,商品的信息以一种怎样的方式呈现在用户面前。这个地方可以参考上述四家网上商城的做法将界面分为不同的板块,不同的板块有这不
31、同主题的内容。不同的板块之间相互独立,既方便消费者选择商品,又可以在商户加盟商城时确认自己的定位,更重要的在系统开发和维护时,这些板块就可以作为框架的中的组件独立开发,减少了系统中的耦合度也便于维护。4.2 支付方式和安全策略要构筑一个安全的电子交易模式,应满足以下五个方面,这也是OSI规定的五种标准的安全服务:1. 数据保密:防止信息被截获或非法存取而泄密。2. 对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三者假冒。3. 数据完整性:阻止非法实体对交换数据的修改、插人、删除及防止数据丢失.4. 防抗抵赖:用于证实已发生过的操作,防止交易双方对发生的行为抵赖。5. 访问控制
32、:防止非授权用户非法使用系统资源.目前安全套接层SSL协议和安全电子交易SET协议是成熟和实用的安全协议,二者既有各自的优点,也都存在着缺点。为发挥SSL和SET协议各自优势和弥补各自的缺点,将SSL和SET协议充分应用在一次网上交易过程中,构筑一个安全的电子交易模式。在该模型中,交易涉及的某两方(或多方)采用SSL协议,其他交易各方采用SET协议,以此在不降低安全性的前提下,尽可能带来方便性、简单性.为此,提出了以下方案:在商家与顾客连接过程中使用SSL协议,而在商家与银行连接过程中采用SSL协议,在顾客与发卡行连接过程中使用SET协议,支付时可使用银行发行的储值卡、信用卡。通过在交易模型中
33、使用混合协议以及CA签发的数字证书,利用两种协议的优势弥补各自的缺点,建立一个安全的电子交易模型,为顾客带来快速、方便的购物服务和安全的支付交易.在支付方式上,为了满足不同用户需求和不同层次的安全控制,在我们的网上商城的支付功能中,需要提供如下三种支付方式:1. 普通级别的支付,支付的过程只需要账号和密码,这种的安全系数较低,每日的支付额度限制在一定的范围之内.2. 动态口令,结合当前手机的普及,我们可以将登陆的动态口令通过手机短信的方式传输给用户,这样既可以通过手机二次验证客户的身份,同时手机传输的密码和计算机网络传输交易两条通道结合,减少了支付信息被截获的可能性.3. U盾用户,U盾的使用
34、提供给个人用户的硬件安全证书是当前最可靠的验证方式,通过这种支付方式的用户,应该享受到和在银行柜台办理业务同样的待遇。4.3 展望我们开发网上商城的出发点就是构造下一代的网上商城,无论在功能上和理念上都要居于领先的地位。所以我们在开发之初就应该明确未来的努力方向,强调以技术和创新来驱动整个的开发过程。下面几个方面就是需要我们未来的系统所努力的方向:1) 推荐系统,在前文也提到过的商品推荐,这是一个基于海量数据的数据挖掘过程,在系统开发之初,就要以这个为指导,在顾客的信息的采集和推荐算法的开发都要有着长远的规划.2) 安全的传输协议,在当前的银行交易系统中,广泛用到的是SSH协议,而针对电子商务开发的SET协议并没有在国内得以广泛的应用。国外的实际证明了多种协议交替混合应用对于提高安全性有着显著的效果,下一步的工作主要是研究这些协议如何配合才能最大程度的提升支付的安全。另一方面也要研究创建系统的角色和权限架构,在不同的操作阶段分配给用户什么样的权限。3) 支付端的认证方式,随着3G网络和智能手机的普及,基于手机的支付方式也必然会得到越来越多的应用,我们未来的支付功能也需要包括基于移动终端的认证方式,如WAP认证或者基于ARM芯片等硬件结构的手机客户端以及更加先进的生物特征(如指纹、面部特征等)认证方式。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100