| 术语 |
定义 |
| 电子商务 |
以电子形式进行的商务活动。它在供应商、消费者、政府机构和其他业务伙伴之间通过任一电子方式实现标准化的非结构化或结构化的业务信息的共享,以管理和执行商业、行政和消费活动中的交易。 |
| 新零售 |
新零售,即企业以互联网为依托,通过运用大数据、人工智能等先进技术手段,对商品的生产、流通与销售过程进行升级改造,进而重塑业态结构与生态圈,并对线上服务、线下体验以及现代物流进行深度融合的零售新模式 。线上线下和物流结合在一起,才会产生新零售。 |
| ReX开放平台 |
指基于ReX平台各类新零售业务的开放,由ReX平台提供一些软件和支持材料,开发者通过这些软件和支持材料开发应用以便服务于自身或服务于ReX平台其他用户。开发者可以通过开放平台应用编程接口调用指定的功能服务,访问由ReX提供的或用户授权的与用户相关的数据和/或来自其他ReX平台应用程序的数据信息,或者由开发者应用向ReX提供、回流数据。开放平台可能包括但不限于一个或多个API、中间件、编程工具和文档。 |
| 开发者 |
指通过有效申请并通过验证的可以基于开放平台进行应用开发的单位或者个人,在开放平台开发者也可称为“ReX合作伙伴”。 |
| 应用 |
指开发者基于开放平台所开发的软件或服务,包括自用型应用和他用型应用两种类型。 |
| HTTP |
超文本传输协议,是一个基于请求与响应模式的、无状态的、应用层的协议,常基于 TCP 的连接方式,HTTP1.1 版本中给出一种持续连接的机制。HTTP URL 的格式如下:http://host[“:”port][abs_path] |
| HTTPS |
(Hyper Text Transfer Protocol over Secure Socket Layer), 是以安全为目标的 HTTP 通道。 |
| URL |
(Universal Resource Locator),统一资源定位符(或称统一资源定位器/定位地址、URL 地址等,统一资源定位符的标准格式如下: <span "="">协议类型://服务器地址(必要时需加上端口号)/路径/文件名。 |
| App key & App secret |
指开发者在申请开发新应用时获得的由淘宝授予的应用程序接入账户和密钥。App key是应用的唯一标识,ReX开放平台通过App key来识别应用开发者的身份。App secret是ReX开放平台给应用分配的密钥,该密钥在一定技术条件下可保证应用来源的可靠性。 |
| 信息安全 |
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 |
| 安全策略 |
用于治理组织及其系统内在安全上如何管理、保护和分发资产(包括敏感信息)的一组规则、指导和实践,特别是那些对系统安全及相关元素具有影响的资产。 |
| 用户 |
使用ReX平台合作伙伴所提供应用的机构或自然人,以注册的ID与用户信息为判断依据。 |
| 商家 |
租用平台进行经营活动的法人、法人委派的行为主体、其它组织机构或自然人。 |
| 网络交易 |
发生在企业(或其他组织机构)之间、企业(或其他组织机构)与消费者之间、消费者之间通过网络手段缔结的商品或服务交易。 |
| 二次验证 |
在用户注册或登录后进行一些重要或敏感业务操作时,通过除密码之外的如验证码、手机短信、安全问题、数字证书等对用户进行第二次校验的方式。 |
| 加密 |
加密是将明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码(通常称为"密文")。 |
| 安全事件 |
特指电子商务安全事件,不仅包括网络上攻击或入侵行为造成的安全事件,也包括电子商务业务应用中出现的欺诈、盗号、违禁等恶意行为。 |
| 敏感数据 |
依据《阿里巴巴集团数据安全规范(总纲)》的规定,敏感数据的范围包括L3级别(保密数据)、L4级别(机密数据)和B2、S2级别(公司/业务内部数据),针对本标准中的敏感数据特指买家(消费者)的姓名、昵称、电话号码及电子邮箱等敏感数据。 |
| 信息安全风险 |
人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 |