Los factores humanos o técnicos plantean amenazas a la seguridad del comercio electrónico y son más difíciles de prevenir.
Los requisitos de seguridad del comercio electrónico incluyen cuatro aspectos:
(1) Seguridad en la transmisión de datos. El requisito de seguridad de la transmisión de datos es garantizar que los datos transmitidos en la red pública no sean robados por terceros. La protección de la seguridad de los datos se logra mediante el uso de cifrado de datos (incluido el cifrado de clave secreta y el cifrado de clave pública). La tecnología de sobre digital es una tecnología que combina el cifrado de clave secreta y el cifrado de clave pública para garantizar la seguridad de los datos.
(2)Integridad de los datos. Los requisitos de integridad de los datos significan que los datos no serán manipulados durante la transmisión. La integridad de los datos se logra mediante el uso de funciones hash seguras y tecnología de firma digital. Se pueden utilizar firmas digitales dobles para garantizar la integridad de los datos en comunicaciones entre varias partes.
(3) Certificación. Debido a que las dos partes que se comunican en línea no se conocen, la verdadera identidad de la otra parte debe confirmarse durante las transacciones (cuando se intercambia información confidencial cuando se trata de un pago, también es necesario confirmar si la información de la cuenta de la otra parte es verdadera); y válido. La autenticación de identidad se logra mediante tecnología de contraseñas, tecnología de clave pública o tecnología de firma digital y tecnología de certificado digital.
(4) No repudio de transacciones. Al transmitir datos, todas las partes involucradas en una transacción en línea deben traer su propia información única que no pueda ser copiada por otros para garantizar que existan registros rastreables cuando surjan disputas en la transacción. Esto se logra mediante tecnología de firma digital y tecnología de certificado digital.