(一)业务授权和有效性控制(Transaction Authorization and Validation Control)
VPN和VAN网均有检查客户ID和密码的功能,合法的客户ID和口令存储在一个有效的客户文件中,如不匹配的客户,则业务被拒绝。
对于电子购物中的个人客户,购物前需先向商家登记一个账号,通常商家会要求客户把自己的真实姓名、地址、电话、电子邮件地址、身份证号、工作单位等特征信息提供给商家存储起来,并通过电话、邮件等对客户身份进行验证,以确保个人客户是有效的。
(二)业务处理控制(Transactions Processing Control)
企业数据库中保存着交易伙伴的ID和口令,在把收到的业务数据进行翻译处理时先检查ID和口令是否匹配,如不匹配,则不进行翻译处理。
业务处理应用程序正式处理该业务时也先检查客户ID和口令,如不匹配,则不进行该业务的正式处理。(www.daowen.com)
(三)访问控制(Access Control)
在电子数据交换中,往往需要访问对方的数据库,如客户向供应商下订单前,可能要查找供应商的存货数据库中有关存货编号、名称、规格型号、价格等资料,有些经常向该供应商订货的客户可能会想把资料下载到自己的数据库中,以方便以后订货时查阅。对于供应商而言,当其某些参数(如价格)改变后他可能希望能自动及时地通知客户,因而想直接把数据送到客户的数据库上并进行修改。双方能访问对方的哪些数据,有何种访问权限,需要双方事前订好合同,按合同设置访问参数。
(四)保留审计线索(Audit Trail)
由于互联网上的电子商务没有了纸质的原始凭证,审计就没有了线索,这对审计、税收征管等都带来风险。其解决的办法是在电子商务的接收、处理软件中加上自动登记收到业务和各阶段业务处理的记录,存于业务登记文件中,以备查阅,并保证收到的业务都能得到及时完整的处理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。