数字钱包是一种能使用户在Web
网上支付货款的软件。它保存信用卡号码和其它个人信息,如送货地址。数据一旦被输入,就自动转移到商家网站的订货域。 使用数字钱包时,当消费者购买物品时,不需要填写每个站点上的订单,因为信息已经存储了,并自动更新和进入到厂商站点的订货域。消费者使用数字钱包时也能得到好处,因为他们的信息被加密了,即由私人
软件代码加以保护。商家也避免了受骗而得到保护,也从中获益。
对消费者来说,数字钱包是免费的,可以相当容易得到。例如,当消费者在建立了处理
服务器端数字钱包的商家网站上购买东西时,他把其名字、付款额和送货
信息输入到商家自己的表格中。在购买结束时,他被要求为他选择的钱包签上
用户名和今后购买时的口令。用户也能从钱包供应商的站点上得到钱包。
基于客户的数字钱包是两种钱包中较陈旧的一种,据分析人士称,这类钱包已开始没人理睬了,因为它们要求用户下载和安装软件。用户下载钱包的
应用程序和输入付款额和邮寄信息。在这个意义上,信息是安全的,并在用户的硬盘上进行了加密。用户在本地获得对其信用卡和个人信息的控制。
使用基于服务器的钱包时,用户填写其个人信息,并自动下载点心文件(点心文件是一个包括了有关用户信息的
文本文件)。在这种情况下,消费者的信息驻留在金融机构或者数字钱包供应商的服务器上,而不是用户的PC机上。
服务器端钱包提供了针对商家欺骗的
安全措施,因为它们使用证书,来验明各方的身份。当一方进行交易时,它向涉及的另一方提交证书。证书附着在电子报文上,用于验明另一方身份,并向接收方提供对回答进行编码的手段。
另外,信用卡持有人的
敏感信息一般保存在金融机构内,由于
金融环境通常提供最高等级的安全性,因而这又是一种额外的安全措施。
当地时间2023年2月10日,欧盟委员会发布了用于实施“数字身份钱包计划”(EUDI Wallet)的首个欧盟通用工具箱版本。该技术主干由成员国与委员会密切合作开发,将成为数字钱包设计原型的基础,可用于各种场景测试。