МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

Федеральное государственное образовательное учреждение

 высшего образования

«ДАГЕСТАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Факультет управления

 

 

 

Курс лекции по дисциплине

Электронный бизнес

(наименование дисциплины)

Кафедра математическое моделирование, эконометрика и статистика факультета  управления

Образовательная программа

38.03.05 (080500.62)–Бизнес-информатика

 

Профиль подготовки

Технологическое предпринимательство

наименование профиля подготовки

Уровень высшего образования

бакалавриат

 

Форма обучения Очная

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Махачкала  2016

 


 


Оглавление

Модуль 1. 2

Лекция 1. Введение в электронный бизнес. 2

Лекция 2. Сегменты электронной коммерции и их особенности. 6

Лекция 3. Электронные магазины.. 9

Модуль 2. 16

Лекция 4. Интернет-платежные системы.. 16

Лекция 5.  Электронные деньги. 26

Лекция 6. Финансовые Интернет-услуги. 33

Модуль 3. 38

Лекция 7. Проблемы оценки электронного бизнеса и финансовых рисков. 38

Лекция 8. Перспективы электронной коммерции. 46

Лекция 9. Безопасность бизнеса в Интернете. 51

 

 

Модуль 1.

Лекция 1. Введение в электронный бизнес

 

Понятие электронный бизнес, электронная коммерция, электронная торговля. Преимущества и недостатки электронного бизнеса.

 Электро́нный би́знес (англ. Electronic Business), Е-бизнес, И-бизнес, e-Business — бизнес-модель, в которой бизнес-процессы, обмен бизнес информацией и коммерческие транзакции автоматизируются с помощью информационных систем. Значительная часть решений использует Интернет-технологии для передачи данных и предоставления Web-сервисов. Впервые термин прозвучал в выступлении бывшего генерального директора IBM Луи Гёрстнера.

Электронный бизнес — совокупное понятие для множества классов ИС, автоматизирующих коммерческую работу предприятия. Помимо электронной коммерции, ориентированной на взаимодействие с потребителем в сфере продаж, осуществляется поддержка всей цепочки создания добавленной стоимости предприятия.

История электронного бизнеса уходит корнями в начало революции в сфере информационных технологий 1960-70х годов. Стремительное развитие ИКТ — собирательного названия отраслей микроэлектроники, компьютерной техники и телекоммуникаций — сделало возможным упростить и удешевить обмен данными между и внутри предприятий. Безбумажные технологии электронного обмена данными (EDI, далее ЭОД) начали внедрять крупные корпорации, чтобы снизить нагрузку и издержки документарной работы, а также повысить скорость обмена.

Существует несколько классов информационных систем, используемых предприятиями для автоматизации бизнеса:

- ERP (англ. Enterprise Resource Planning) — ИС управления ресурсами предприятия.

- CRM (англ. Customer Relationship Management) — ИС управления взаимодействием с клиентами.

- BI (англ. Business Intelligence) — ИС сбора, анализа и представления бизнес информации.

- ECM (англ. Enterprise Content Management) — ИС управления информацией и документами на предприятии.

- HRM (англ. Human Resource Management) — ИС управления персоналом.

- SCM (англ. Supply Chain Management) — ИС управления цепочками поставок.

Электронная коммерция (e-commerce) — термин, используемый для обозначения коммерческой активности с помощью средств электронной передачи данных. Обеспечивает возможность осуществления покупок, продаж, сервисного обслуживания, проведения маркетинговых мероприятий путём использования компьютерных сетей. Электронная коммерция (в широком смысле) — предпринимательская деятельность по осуществлению коммерческих операций с использованием электронных средств обмена данными.

Объектами электронной коммерции является то, на что направлена деятельность систем электронной коммерции. К ним можно отнести различные товары, услуги и информацию.

 Системы электронной коммерции

 1. По объектам и субъектам деятельности выделяют: B2B (бизнес — бизнесу), B2G (бизнес — государству), B2C (бизнес — клиенту), C2C (клиент-клиенту), G2B (государство — бизнесу). При этом существуют ещё разновидности: бизнес — администрации, администрация — бизнесу — это соответственно равно B2A и A2B.

 2. По степени новизны деятельности предприятия в системе электронной коммерции:

полностью новый, не существовавший ранее вид деятельности,

новый вид деятельности для предприятия,

реорганизованная существующая деятельность,

прежняя деятельность с использованием новых возможностей систем электронной коммерции.

 Основные элементы систем электронной коммерции

1. Субъекты электронной коммерции — участники и клиенты систем электронной коммерции. Это финансовые институты, бизнес-организации (коммерческие предприятия) и потребители.

2. Системы электронной коммерции: торговые, платежные, арбитражные и системы доставки.

3. Процессы в электронной коммерции:

- исследование рынка,

- продажа товаров, услуг, информации,

- выполнение заказов,

- расчеты по сделкам,

- поддержка коммерческой деятельности, в частности, управление каталогом

4. Сети электронной коммерции: глобальная сеть Интернет, коммерческие и корпоративные.

 Преимущества электронной коммерции

 Для компаний

 1. Глобальное присутствие. Рамки электронной коммерции определяются не национальными границами, а распространением сети Интернет в мире. Это позволяет даже мелким компаниям заниматься бизнесом в мировом масштабе.

2. Увеличение конкурентоспособности. Компании используют технологии электронной коммерции для «приближения к заказчику». Они предлагают расширенную предпродажную и послепродажную поддержку, быстро могут реагировать на претензии клиентов.

3. Персонализация продаж. С помощью средств электронной коммерции компании могут получать информацию о запросах и требованиях каждого индивидуального заказчика и автоматически предоставлять товары и услуги, соответствующие их требованиям.

4. Быстрая реакция на спрос. Компании приспосабливаются к требованиям потребителей, могут быстро реагировать на их запросы и осуществлять «обратную связь».

5. Снижение издержек. Заключение сделки электронным путем уменьшает затраты на обслуживание. Это влечет за собой снижение цен для заказчиков.

 Для клиентов (потребителей)

 1. Глобальный выбор. Заказчики получают возможность выбора товаров и услуг из всех представленных мировых поставщиков.

2. Возможность быстрого сравнения предложений и обмена информацией с другими пользователями.

3. Удобство осуществления операций. Возможность заказывать товары и осуществлять сделки в удобное для клиентов время.

4. Снижение цен. Потребители могут приобретать товары, услуги, информацию по более низким ценам

 Глобальная сеть Интернет сделала электронную коммерцию доступной для фирм любого масштаба. Если раньше организация электронного обмена данными требовала заметных вложений в коммуникационную инфраструктуру и была по плечу лишь крупным компаниям, то использование Internet позволяет сегодня вступить в ряды «электронных торговцев» и небольшим фирмам. Электронная витрина в World Wide Web дает любой компании возможность привлекать клиентов со всего мира, а Управление каталогом позволяет создавать такую витрину без сколько-нибудь существенных затрат труда, времени и денежных средств. Подобный on-line бизнес формирует новый канал для сбыта — «виртуальный», почти не требующий материальных вложений. Если информация, услуги или продукция (например, программное обеспечение) могут быть поставлены через Web, то весь процесс продажи (включая оплату) может происходить в on-line режиме.

 Под определение электронной коммерции подпадают не только системы, ориентированные на Internet, но также и «электронные магазины», использующие иные коммуникационные среды — BBS, VAN и т. д. В то же время процедуры продаж, инициированных информацией из WWW, но использующих для обмена данными факс, телефон и пр., могут быть лишь частично отнесены к классу электронной коммерции. Отметим также, что, несмотря на то, что WWW является технологической базой электронной коммерции, в ряде систем используются и другие коммуникационные возможности. Так, запросы к продавцу для уточнения параметров товара или для оформления заказа могут быть посланы и через электронную почту. На сегодняшний день доминирующим платежным средством при on-line покупках являются кредитные карточки. Однако на сцену выходят и новые платежные инструменты: смарт-карты, цифровые деньги (digital cash), микроплатежи и электронные чеки.

Электронная коммерция включает в себя не только on-line транзакции. В область, охватываемую этим понятием, необходимо включить и такие виды деятельности, как проведение маркетинговых исследований, определение возможностей и партнеров, поддержка связей с поставщиками и потребителями, организация документооборота (в т.ч. передача каталогов производителя в электронном виде) и пр. Таким образом, электронная коммерция является комплексным понятием и включает в себя электронный обмен данными как одну из составляющих.

 Примеры электронной коммерции:

- Интернет-магазины

- Организация платёжных систем

- Интернет-аукционы

- Тендерные веб-площадки, например Erumpo.

 

 

 

 

 

 


 

Лекция 2. Сегменты электронной коммерции и их особенности

 

1.    Модели и примеры взаимодействия участников электронного бизнеса (B2B; B2C; В2G;C2C).

2.    E-tendering

 

Для взаимодействия конечных потребителей с конечными потребителями (C2C, customer-to-customer) используются электронные торговые площадки («барахолки»), которые характеризуются преобладанием лотов на продажу. В данном случае сайт выступает в роли посредника между покупателем и продавцом. Например: Молоток. Ру, Из рук в руки, auto.ru, ebay.com и др.

B2C (Business-to-Consumer) - термин, обозначающий коммерческие взаимоотношения между организацией (Business) и частным, так называемым, "конечным" потребителем (Consumer). Часто используется для описания деятельности, которую ведёт предприятие, т.е., в данном случае, - продажа товаров и услуг, непосредственно предназначенных для конечного использования. Один из наиболее популярных инструментов B2C - Интернет-магазин.

B2B (англ. Business to Business) — термин, определяющий вид информационного и экономического взаимодействия, классифицированного по типу взаимодействующих субъектов, в данном случае — это юридические лица. В2В – сокращение от английских слов «business to business», в буквальном переводе – бизнес для бизнеса. Это сектор рынка, который работает не на конечного, рядового потребителя, а на такие же компании, то есть на другой бизнес. Под понятием B2B также подразумеваются системы электронной коммерции, или системы электронной торговли — программные-аппаратные комплексы, являющиеся инструментами для осуществления торгово-закупочной деятельности в сети интернет. В западных странах, под термином В2В часто понимается обеспечение каких-нибудь производственных фирм сопроводительными услугами, дополнительным оборудованием и т. д. Однако в общем смысле определению B2B соответствует любая деятельность, направленная на клиентов, которые являются юридическими лицами. Основная задача систем В2В — повышение эффективности работы компаний на В2В-рынке за счёт снижения затрат на подготовку торговых процедур и расширения географии бизнеса до масштаба всего мира. Межфирменная торговля в Интернете осуществляется через системы электронной торговли, посредством организации торговых площадок, на которых компании могут выступать и в качестве заказчиков (покупателей), и в качестве поставщиков (продавцов). Некоторые системы электронной торговли предлагают клиентам дополнительные сервисы, такие как привлечение поставщиков под торговые процедуры, расчет логистики, услуги перевода на иностранные языки, разработка собственной торговой площадки под клиента и др. Ядром системы выступают торги на понижение между проверенными потенциальными компаниями-поставщиками в режиме реального времени. Рынок услуг B2B в России находится на стадии формирования.

 В задачи B2B систем также входит:

 - организация взаимодействия между предприятиями (может быть связано с торговлей, обменом технологиями, опытом, инвестиционной деятельностью и т. д.); - построение защищённых надёжных каналов обмена информацией между фирмами; - координация действий предприятий и совместное их развитие на основе информационного обмена.

 

Классификация B2B-систем

 B2B-системы различаются по набору предлагаемых функций:

 1. корпоративный сайт компании: предназначен для общения с партнёрами и контрагентами, содержит информацию о компании, персонале, руководстве, продукции, описание услуг.

2. интернет-магазин — предназначен для сбыта продукции, может быть встроен в корпоративный сайт. Он позволяет размещать заказы, проводить электронные платежи, обеспечивать доставку.

3. служба закупок снабжения ищет поставщиков, получает коммерческие предложения, осуществляет электронные платежи, контролирует выполнение заказов.

4. информационный сайт — предназначен для размещения информации об отрасли, входящих в неё компаний, параметров состояния рынка, отраслевых стандартов.

5. брокерские сайты выполняют роль посредников между покупателями и продавцами.

6. электронные торговые площадки (ЭТП): предназначены для непосредственного осуществления торгово-закупочной деятельности. ЭТП, как правило, выполняются в виде отдельных сайтов, и на них создаются рабочие места для предоставления пользователям целого ряда услуг. (см. E-tendering)

7. профессиональные b2b-медиа продукты — это продукты (газеты, журналы, отраслевые каталоги, информационные бюллетени), нацеленные исключительно на профессионалов работающих в определённой сфере либо отрасли. B2B-издания могут быть посвящены вопросам менеджмента, логистики, продажам, финансам, различным секторам экономики и т. д. Как правило, данные издания потребляются исключительно с целью получения информации, необходимой для работы. При этом, различные типы изданий (нацеленные на определённую профессию или отрасль) могут иметь общую аудиторию, ведь одни и те же профессионалы работают на разных рынках.

Этим объясняется большое количество электронных торговых площадок, например, Roseltorg, Сбербанк-АСТ, Электра, trade.su и др.

Отдельно можно вынести корпоративные решения, работающие на компанию потребителя, примером может служить Электронные Тендерные процедуры.

 Работа в таких системах включает следующие этапы:

- регистрация компании в системе, размещение информации об организации и товарах/услугах, которые она предлагает/закупает;

- получение электронной цифровой подписи;

- объявление торговой процедуры (публикация извещения, подгрузка документации);

- сбор заявок;

- обработка результатов и выбор победителя;

- заключение договора купли-продажи.

 B2G-системы электронной торговли применяются и для взаимодействия государства с бизнесом. Через такие системы государственные учреждения и ведомства осуществляют свои закупки на открытом рынке.

 

 

E-tendering

 

Тендерная площадка электронная (веб-площадка, интернет-площадка, электронная торговая площадка) - специализированный интернет-ресурс, предоставляющий пользователям виртуальное информационное пространство для осуществления электронной коммерческой деятельности. Может быть организована в формате электронного аукциона, позволяя проводить сделки в он-лайн режиме между удаленными участниками, фактически выступая в роли биржи. Большинство тендерных площадок предлагают информационные сервисы для заказчиков и подрядчиков, обеспечивая доступность информации о существующих тендерах и возможностях их исполнения для всех заинтересованных лиц, например, ErumpoS2B. Существуют как узкопрофильные площадки, ориентированные на строго определенные тендеры, так и универсальные, предлагающие широкий спектр услуг и товаров. Привлекательность для потенциальных пользователей электронных площадок обусловлена их доступностью, возможностью охвата целевой аудитории, скоростью и простотой поиска нужной деловой информации.

По мнению некоторых аналитиков, в частности IDC, к онлайновым торговым площадкам можно отнести лишь те, что управляются нейтральной третьей стороной и служат для проведения транзакций между многими покупателями и продавцами. Площадки, служащие интересам одного или нескольких продавцов, по их мнению, являются лишь средством электронной дистрибуции (electronic-distribution tool).

 

 

 

 

Лекция 3. Электронные магазины

 

1.    Web-витрины, Интернет-магазины, торговые Интернет-системы. Название, электронный адрес, модель взаимодействия участников, основные функции, схема управления, обеспечение безопасности.

2.    Web-портал, электронные биржи.

 

 На страницах интернет-витрины размещается информация о фирме, каталоги продукции (услуг), прайс-листы на них и форма для подачи заявки. В интернет-витрине можно публиковать новости компании, дополнительную информацию о производителях, советы, аналитические обзоры и т. д. Такой сайт по сравнению с традиционными источниками обеспечивает более полную информацию о товарах и услугах.

Среди интернет-витрин можно выделить следующие разновидности:

- статическая интернет-витрина на основе обычных НТМL-файлов;

- динамическая интернет-витрина с отображением информации из некоторой базы данных.

Наряду с участием в электронном торговом ряду, это наименее затратное решение, однако интернет-витрина в отличие от торгового ряда не обеспечивает полный цикл продажи, включая интерактивные процедуры выписки счетов, приема оплаты, отслеживания выполнения заказа и т. д.

Принцип работы интернет-витрины основан на сборе предварительных заявок с последующим их выполнением. По этому принципу работают, например, веб-сайты, специализирующиеся на продаже товаров ограниченного спроса (таких, например, как предметы искусства). Основная проблема для продавца заключается в необходимости гарантировать потенциальному клиенту выполнение заказа на заранее оговоренных условиях. Покупатель же рискует получить выбранный товар или услугу с опозданием (или не получить вообще).

Отличительная особенность данной бизнес-модели – осуществление процесса купли-продажи в несколько этапов. Сначала продавец собирает заявки, затем выясняет у поставщика сроки и условия исполнения заказа, после чего информирует об этом потенциальных клиентов (как правило, с помощью электронной почты) и наконец в случае их согласия обеспечивает доставку товара.

С точки зрения продавцов, интернет-витрина и интернет-магазин различаются весьма значительно. Интернет-витрина обходится торговым компаниям недорого, однако она имеет существенные недостатки:

1) не позволяет автоматизировать торговлю с реального склада;

2) не позволяет сократить штат компаний-продавцов и их операционные расходы;

3) отсутствует гибкость в управлении торговыми процессами и организации маркетинговых акций.

Все запросы покупателей в интернет-витрине поступают не в автоматизированную систему обработки заказов, как в электронном магазине, а к менеджерам по продажам. Далее бизнес-процессы интернет-витрины полностью повторяют бизнес-процессы традиционного предприятия розничной торговли. В данном случае отсутствует возможность реального уменьшения уровня операционных издержек, рентабельность веб-витрины мало отличается от рентабельности обычных методов ведения торговли. Главная особенность работы такой формы интернет-торговли – процессы взаимодействия веб-витрины с внутренним бизнес-процессом компании осуществляются вручную менеджерами.

Таким образом, интернет-витрина – только инструмент привлечения покупателя, интерфейс для взаимодействия с ним и проведения маркетинговых мероприятий.

 Наиболее комплексная, хотя и сложная в реализации, система интернет-торговли – интернет-магазин, который охватывает все основные бизнес-процессы торгового предприятия: выбор товаров, оформление заказов, проведение взаиморасчетов, отслеживание исполнения заказов, а в случае продажи информационных товаров или оказания информационных услуг – доставка посредством сетей электронных коммуникаций.

Преимущества интернет-магазина по сравнению с интернет-витриной в том, что покупателю могут предложить персональное обслуживание, гибкую систему скидок, сразу выписать счет с учетом стоимости доставки, вида платежа и страховки, налоговых отчислений. Кроме того, покупатель может получить информацию о прохождении своего заказа. Использование данной модели в электронной коммерции позволяет существенно уменьшить товарные запасы на складах и получить таким образом значительную экономию на издержках по сравнению с оффлайновыми торговыми комплексами. Поскольку заказы в интернет-магазине обрабатываются автоматически, менеджер уже не является необходимым звеном при обслуживании покупателя, его задача – общий контроль работы системы.

В рамках торговли в интернет-магазинах, как правило, используется принцип персонализации, основанный на технологиях профайлинга – систематического сбора и анализа статистической информации о покупателях. Согласно этому принципу виртуальный торговец обеспечивает учет покупательских предпочтений. Клиенту предлагается ориентированный на него пакет услуг и набор товаров, накопительные скидки и т. п.

Интернет-магазин выгоден торговой компании, которой необходим полный контроль и управление всеми процессами интернет-торговли и различными маркетинговыми акциями (торговлей и на заказ, и со склада, проведением рекламных кампаний, организацией распродаж и т. д.). На создание интернет-магазина требуются большие разовые затраты по сравнению с веб-витриной, но при значительном обороте использование интернет-магазинов оказывается существенно рентабельнее.

Интернет-магазин включает следующие основные компоненты:

- интернет-витрину – фронт-офис, расположенную на веб-сервере и снабженную виртуальной потребительской корзиной;

- систему приема платежей;

- систему учета и контроля исполнения заказов;

- бэк-офис, информационные системы которого интегрированы с системами фронт-офиса.

 

Интернет-магазин предназначен для выполнения следующих задач:

- предоставление онлайновой помощи покупателю;

- регистрация покупателей;

- предоставление интерфейса к базе данных продаваемых товаров (в виде каталога, прайс-листа);

- работа с электронной корзиной («тележкой») покупателя;

- оформление заказов с выбором метода оплаты, доставки, страховки и выпиской счета;

- резервирование товаров на складе;

- проведение расчетов (при выборе электронных методов оплаты) или контроль оплаты (при использовании традиционных форм расчетов);

- формирование заявок на доставку товаров покупателям и выписка сопроводительных документов;

- предоставление покупателю средств отслеживания исполнения заказов;

- доставка товаров;

- сбор и анализ различной маркетинговой информации;

- обеспечение безопасности личной информации покупателей;

- автоматический обмен информацией с бэк-офисом компании.

Витрина интернет-магазина располагается на интернет-сервере и представляет веб-сайт с активным содержанием. Так как интернет-магазин должен иметь постоянную связь с информационной системой компании, он размещается либо на корпоративном сервере в локальной сети предприятия, либо на удаленном сервере с постоянно действующим каналом связи. Необходимость полной автоматизации бизнес-процессов компании определяет высокие требования к системе управления процессами бэк-офиса. Эта система должна обеспечивать автоматическое выполнение всех действий, связанных с продажами, складскими операциями, иметь внутренние механизмы контроля нештатных ситуаций и т. д.

 В общем случае минимум программно-аппаратных компонентов, необходимых для функционирования интернет-магазина, включает:

- веб-сервер (распределяет поступающие из Интернета запросы, производит разграничение доступа к информации);

- сервер приложений (управляет работой торговой системы, в частности бизнес-логикой интернет-магазина);

- СУБД-сервер (обеспечивает хранение и обработку данных о товарах, клиентах, счетах и т. п.).

 К этому комплексу подключаются платежные системы, а в некоторых случаях и системы доставки. Для интеграции с бизнес-процессами компании организуется шлюз электронной передачи данных между интернет-магазином и внутренней системой автоматизации компании (системой документооборота, ЕRР-системой и т. д.).

 Существенно отличает друг от друга варианты построения интернет-магазинов используемая модель бизнеса:

- онлайновый магазин (отсутствует традиционная торговая сеть);

- совмещение оффлайнового бизнеса с онлайновым (когда интернет-магазин создается на основе действующей реальной торговой структуры).

 Несомненным преимуществом обладают магазины второго типа. В этом случае симбиоз добавляет новые возможности обоим видам бизнеса:

- интернет-магазин пользуется преимуществами доставки с существующей сети розничных магазинов, он может предлагать вариант получения товара в выбранном магазине, в отличие от чисто онлайнового магазина для него нет проблем при возврате товаров;

- оффлайновые покупатели могут предварительно ознакомиться с товарным ассортиментом и характеристиками на сайте, а потом прийти в ближайший реальный магазин.

 

По наличию товарных запасов интернет-магазины можно подразделять на:

- работающие по договорам с поставщиками (отсутствие сколько-нибудь значительных собственных товарных запасов);

- имеющие собственное складское хозяйство (наличие товарных запасов).

 Модель работы по договорам с поставщиками базируется на электронном посредничестве виртуального торгового предприятия между производителями или дистрибуторами товаров и розничными клиентами. Более привлекательные, чем у оффлайновых конкурентов, цены объясняются отсутствием затрат на приобретение (аренду), содержание и оборудование торговых помещений и складов и невысоким уровнем расходов на персонал.

Эта бизнес-модель сразу приобрела популярность, однако столь же быстро стало очевидным, что, будучи легко воспроизводимой, она не обеспечивает стратегических конкурентных преимуществ. Другими словами, когда на рынок электронной коммерции выходит много интернет-магазинов с неизвестными прежде (или малоизвестными) названиями и стандартным ассортиментом, отдельный продавец не может быть уверен, что сколько-нибудь значительное число покупателей выберут для приобретения товаров именно его сервер.

Другой тип интернет-магазинов – те, кто имеет собственный склад и товарные запасы. Это может быть организация (интернет-подразделение) оффлайновой торгово-сервисной или производственной фирмы. Схема взаимодействия между продавцом и покупателем в данном случае почти не отличается от схемы первой модели. Разница состоит лишь в том, что в этом случае магазин оперирует товарами собственного склада, а не склада поставщика и, следовательно, менее зависим от внешних факторов. Эта модель не так легко копируется конкурентами, как предыдущая, поскольку требует капитальных затрат на создание складской системы и товарных запасов.

 Программное обеспечение интернет-магазина автоматически формирует, подписывает электронной цифровой подписью магазина и пересылает клиенту счет, по которому он может оплатить и получить товар в магазине в течение определенного времени. Электронный счет в таком виде – основание для оплаты. Интернет-магазины позволяют осуществлять оплату почтовым переводом, по пластиковой карте, электронными деньгами, обычным банковским переводом или наличными (при использовании курьерской доставки или при получении товара в оффлайновом магазине). После сообщения о проведении платежа торговой системой формируется заказ для службы доставки. Покупатель может в онлайновом режиме получать информацию о прохождении заказа.

 Любому интернет-магазину необходимы разделы:

- общей информации о магазине;

- о специфике товарного ассортимента;

- форма быстрого поиска нужного товара (из-за большой популярности форма для поиска обычно находится на главной странице);

- помощь в навигации и покупке;

- новости целевого рынка;

- ответы на часто задаваемые вопросы (РАО и «контекстные подсказчики»).

 

Важно обратить внимание на раздел «Помощь», его отсутствие – причина отказа от многих покупок. Согласно исследованиям Андерсен Консалтинг около 25% покупателей не совершают покупки из-за недостатка информации о товаре (услуге). 62% покупателей ответили на вопрос: «Какие действия со стороны интернет-магазинов могли бы подтолкнуть их к совершению покупки?», что это могли бы быть обзоры, рекомендации по товарам и услугам. Еще 58% (можно было давать несколько вариантов ответа) сказали, что им необходимы советы по выбору цвета, размера, количества и т. д.

 Известно, что сделать посещаемый магазин на базе информационного портала намного проще, чем организовать пользующийся популярностью новостной раздел в интернет-магазине. Поэтому начинающие интернет-магазины стараются найти себе информационного партнера. У магазина есть товары и деньги, у новостного сайта – аудитория и информация. Объединение этих ресурсов дает хороший экономический результат.

 Структура сайта не ограничивается перечисленными выше разделами. Согласно исследованиям, 24% онлайновых магазинов используют раздел «Хиты» (он же «Лидеры продаж», «Лучшие товары» и т. п.). Это позволяет увеличить продажи. Не секрет, как сильно влияет общественное мнение на человека, особенно когда он сомневается.

Web-портал, электронные биржи. Название, электронный адрес, модель взаимодействия участников, основные функции, схема управления, обеспечение безопасности.

Интерне́т-порта́л (portal от лат. porta — ворота) — веб-сайт, предоставляющий пользователю Интернета различные интерактивные сервисы, работающие в рамках одного веб-сайта, такие как почта, поиск, погода, новости, форумы, обсуждения, голосования и т. д.

Виды порталов

Горизонтальными принято называть порталы, охватывающие много тем, — такие, как Yahoo или Яндекс; типичным является возникновение портала вокруг поисковой системы. Вертикальными называются специализированные тематические порталы. Принято также подразделять порталы на интернациональные и региональные (Yahoo принадлежит к первому типу, а Яндекс, сконцентрированный преимущественно на Рунете, ко второму). Вдобавок порталы подразделяются на публичные и корпоративные.

Публичные порталы ориентированы на всех Web-пользователей. Они являются Интернет-эквивалентом публичных библиотек; каждый может войти и повозиться со всем, что представлено на экране (Yahoo!, MSN, и т. д.).

Корпоративные порталы часто ставят в противоположность публичным. Корпоративный портал отличается ориентацией на специфичный тип пользователей (сотрудники, партнёры). Хотя такие порталы нередко имеют и внешний интерфейс для публичного использования, он отличается по предоставляемым возможностям от внутреннего.

Существует также другая трактовка определения горизонтального и вертикального порталов. Горизонтальным называется портал, не зависящий от корпоративной информационной системы предприятия. То есть такой портал должен иметь собственную базу пользователей, авторизацию, и т. д.

Вертикальным порталом называется веб-сайт, интегрированный в корпоративную информационную систему (КИС) компании. Интеграция может быть осуществлена на уровне входа на портал (к примеру, может использоваться LDAP или Kerberos сервер) или на более низких уровнях, как например интеграция интернет-магазина с системой бухгалтерии компании.

Технические детали

Интенсивному развитию порталов способствует ряд программных продуктов, позволяющих объединить в единое пространство информацию из различных источников. Работающие таким образом программные продукты принято называть портальными решениями. Портальные решения связаны, в частности, с технологией единого входа Single Sign On (пользователь переходит из одного раздела портала в другой без повторной авторизации), организацией передачи данных между разными приложениями, задействованными пользователем в ходе работы на портале, и т. п. Согласно сложившимся стандартам среди таких лидеров индустрии информационных технологий, как IBM, Microsoft, Oracle, портальные решения должны, во-первых, предоставлять пользователям возможности персональной настройки внешнего вида и информационного наполнения (персонализация), а во-вторых, иметь модульную структуру, состоять из так называемых портлетов, набор которых может быть относительно легко изменен администратором портала.

 Интернет-аукционы. Название, электронный адрес, модель взаимодействия участников, основные функции, схема управления, обеспечение безопасности.

 Интернет-аукцион (он же «онлайновый аукцион») — аукцион, проводящийся посредством интернета. В отличие от обычных аукционов, интернет-аукционы проводятся на расстоянии (дистанционно) и в них можно участвовать не находясь в определённом месте проведения, делая ставки через интернет-сайт или компьютерную программу аукциона.

В некоторых аукционах есть зарезервированная цена на товар, то есть минимальная предложенная цена, за которую продавец согласен продать товар.

Момент окончания интернет-аукциона, в отличие от традиционных аукционов, заранее назначается самим продавцом при постановке товара на торги. В обычных же аукционах борьба идет до тех пор, пока повышаются аукционные ставки. По окончании интернет-аукциона покупатель должен перевести деньги продавцу по безналичному расчёту (реже — наличными, например — при получении товара лично), а продавец обязан выслать товар покупателю по почте, нередко в любую точку страны проведения или всего мира. Границы возможной пересылки товара указываются самим продавцом заранее.

Также к интернет-аукционам относят аукционы, которые проводятся не в интернете, однако желающие могут сделать ставку через интернет. Такая система работает на «дорогих» аукционах, где некоторые участники не могут присутствовать на месте проведения аукциона.

Самый крупный интернет-аукцион в мире является eBay, основанный в 1995 году и имеющий оборот в несколько миллионов сделок в день.

В последнее время наблюдается тенденция подключения дополнительных решений электронной коммерции. В аукционные системы добавляются платёжные системы и решения по авторизации пользователей.

Совсем недавно на поле интернет-аукционов России начали появляться «Скандинавские аукционы» — это онлайн аукционы предлагающие покупателям товары по низким ценам (10-20 % их реальной рыночной стоимости), но требующие плату за совершение ставок. На рынке России такие аукционы, явление достаточно новое, в отличие от Европы.

Выигрывает человек, сделавший последнюю ставку. Если человек, который сделал последнюю ставку, оказывается неплатежеспособен, то лот достается тому, кто сделал предыдущую ставку.

Модуль 2.

Лекция 4. Интернет-платежные системы

 

Назначение электронной платежной системы; Классификация платежных систем в интернет; Достоинства и преимущества  интернет - платежей.

 Платежные системы - одни из основных элементов инфраструктуры системы электронной коммерции. Совершенствование продаж в электронной коммерции связано с внедрением более надежных и эффективных платежных систем. Цифровые деньги как основу платежной системы в Internet можно классифицировать по видам функционирования, по уровню безопасности и по способу расчета.

 Главные достоинства электронных денег:

1. Мобильность.

2. Быстрота переводов, обмена валют, пополнения электронных кошельков, вывода средств.

3. Конфиденциальность и высокая надежность (сохранность средств).

Выгода электронных денежных переводов внутри одной платежной системы по сравнению с переводами из банка в банк очевидна - низкие проценты и моментальность осуществления платежа. Иными словами, у электронных денег гораздо больше степеней свободы по сравнению с деньгами реальными.

 К недостаткам электронных денег относятся:

1. Необходимость знания порядка и правил пользования платежными системами, терминалами, банковскими картами.

2. Необходимость соответствующего технического оснащения пользователя, будь то настольный ПК, ноутбук, смартфон, или карманный ПК.

3. Электронные кошельки и сосредоточенные в них деньги становятся интеллектуальной собственностью клиентов платежных систем.

 Также несомненными плюсами являются:

1. клиент платежной системы вправе создавать/удалять сколь угодно большое количество своих электронных кошельков, исходя из своих соображений и руководствуясь лишь здравым смыслом;

2. пользователь имеет возможность брать кредиты электронными деньгами и самому быть кредитором;

3. протекция сделок: покупатель вправе защитить свои электронные платежи паролем и сообщить его продавцу лишь после получения оплачиваемого товара;

4. на основе электронных денег становится возможным создание успешного Интернет-бизнеса.

 Вдобавок нужно отметить, что электронная наличность тоже стоит денег. Звучит странно, но это так и на данный момент электронные деньги выполняют функцию не замены, а оптимизации обращения реальных средств. Виртуальные деньги - новый уровень денег реальных. Это превосходный инструмент, призванный расширить сферу применения денежных средств. И, в конце концов, электронные деньги - исключительное благо, позволяющее колоссально экономить на производстве денег материальных.

 Юридическая и финансовая основа электронных денег

 С юридической и финансовой точки зрения электронные деньги не являются деньгами, а представляют собой или чеки, или подарочные сертификаты, или другие подобные платежные средства, в зависимости от юридической модели системы и от ограничений местного законодательства. Электронные деньги могут эмитироваться банками, или другими организациями. Как правило, эмиссия электронных денег не лицензируется и не контролируется государством, но работы по обеспечению законодательной базы ведутся во многих странах.

 Существует принципиальное различие между электронными деньгами и обычными безналичными денежными средствами, оно состоит в том, что электронные деньги не являются заменителями обычных денег, а представляют собой платежные средства, эмитированные какой-либо организацией, тогда как обычные деньги (наличные или безналичные) эмитируются центральным государственным банком той или иной страны. То есть электронные деньги представляют собой денежный суррогат (заменитель), тогда как безналичные средства -- денежный субститьют (заместитель). Прямой взаимосвязи между безналичными средствами и электронными деньгами нет.

Классификация способов платежей

 В зависимости от используемого вида цифровые деньги могут быть классифицированы на следующие типы:

1. Обмен открытым текстом.

2. Системы, использующие шифрование обмена.

3. Системы с использованием удостоверений.

4. Клиринговые системы Internet.

5. Цифровые наличные (PC-вариант).

6. Цифровые наличные (Smart-card - вариант).

 Oбмeн oткpытым тeкcтoм - caмый пpocтoй cпocoб oплaты в Internet. Чepeз кpeдитнyю кapты (кaк пpи зaкaзe пo тeлeфoнy) или c пepeдaчeй пo Internet вceй инфopмaции (нoмepa кapт, имeни и aдpeca влaдeльцa) бeз ocoбыx мep бeзoпacнocти.

 Heдocтaтки oчeвидны:

1. инфopмaция лeгкo мoжeт быть пepexвaчeнa c пoмoщью cпeциaльныx фильтpoв и иcпoльзoвaнa вo вpeд влaдeльцy кapты.

2. У пpoдaвцa бyдeт пocтoяннaя гoлoвнaя бoль, cвязaннaя c oткaзaми oт oплaты.

Этoт cпocoб yтpaтил cвoю пpaктичecкyю цeннocть.

 Cиcтeмы, иcпoльзyющиe шифpoвaниe oбмeнa. Бoлee зaщищeнный вapиaнт пo cpaвнeнию c пpeдыдyщим, oплaтa c пoмoщью кpeдитнoи кapты, c пepeдaчeй пo Internet вceй инфopмaции c пoмoщью бeзoпacныx или зaщищeнныx пpoтoкoлoв ceaнca cвязи (шифpoвaния). Xoтя пepexвaтить инфopмaцию вo вpeмя тpaнзaкции пpaктичecки нeвoзмoжнo, oнa нaxoдитcя пoд yгpoзoй изъятия нa cepвepe пpoдaвцa. Cyщecтвyeт вoзмoжнocть пoддeлки кaк пpoдaвцoм, тaк и пoкyпaтeлeм. Ecть вoзмoжнocть y пoкyпaтeля cкaчaть "пo кpeдитнoй кapтe" инфopмaцию, a зaтeм oткaзaтьcя oт oплaты - дoкaзaть, чтo этo имeннo oн пoльзoвaлcя cвoeй кapтoй, a нe "xaкep", тpyднo, тaк кaк нeт пoдпиcи.

 Cиcтeмы c иcпoльзoвaниeм yдocтoвepeний. Eщe oдин вapиaнт иcпoльзoвaния кpeдитнoй кapты в Internet, бoлee нaдeжный, этo пpимeнeниe cпeциaльныx зaщищeнныx пpoтoкoлoв oбмeнa инфopмaции. Иcпoльзyютcя yдocтoвepяющиe клиeнтa и пpoдaвцa цифpoвыe cepтификaты и цифpoвыe пoдпиcи, иcключaющиe oткaз oт выпoлнeния ycлoвий coглaшeния (oплaты, пepeдaчи тoвapoв (инфopмaции) или oкaзaния ycлyг).

 Клиpингoвыe cиcтeмы Internet. Глaвнaя идeя клиpингoвыx cиcтeм в тoм, чтo клиeнт нe дoлжeн кaждыи paз пpи пoкyпкe pacкpывaть cвoи пepcoнaльныe и бaнкoвcкиe дaнныe мaгaзинy. Bмecтo этoгo, oн cooбщaeт мaгaзинy (paбoтaющeмy в тaкoй cиcтeмe) cвoй идeнтификaтop или cвoe имя в этoй cиcтeмe. Maгaзин зaпpaшивaeт cиcтeмy и пoлyчaeт пoдтвepждeниe или oпpoвepжeниe oплaты. Фaктичecки cиcтeмa гapaнтиpyeт oплaтy мaгaзинy. Пpи этoм клиeнт пepeдaeт cвoи дaнныe oдин paз c пoмoщью xopoшo зaщищeнныx пpoтoкoлoв или, вooбщe, минyя Internet (пoчтoй, нaпpимep), в cиcтeмy, гдe oни нaдeжнo зaщищaютcя. Дeньги дeпoниpyютcя в cиcтeмe любым дocтyпным клиeнтy oбpaзoм. Ecли ecть кpeдитнaя кapтa, тo вoзмoжнocть pacплaчивaтьcя c пoмoщью тaкoи cиcтeмы клиeнт мoжeт пpaктичecки cpaзy пocлe peгиcтpaции. Ecли нeт, тo пpидeтcя пoдoждaть, пoкa дeньги (пepeвoдoм или пo чeкy) peaльнo дoйдyт. Cиcтeмa, кpoмe этoгo эмитиpyeт цифpoвыe cepтификaты, пoдтвepждaющиe личнocти клиeнтa и пpoдaвцa, a пpoтoкoл "бeceды" клиeнтa c мaгaзинoм иcпoльзуeт эти ceртификaты.

Плaтeжныe cиcтeмы мoжнo клaccифициpoвaть тaкжe в зaвиcимocти oт cпocoбa pacчeтoв нa cлeдyющиe тpи бoльшиe гpyппы.

1. Кpeдитныe cxeмы.

2. Дeбeтoвыe cxeмы.

3. Сxeмы c иcпoльзoвaниeм "элeктpoнныx дeнeг".

 Кaждaя из пpивeдeнныx вышe cxeм ocyщecтвлeния плaтeжeи в cиcтeмe элeктpoннoи кoммepции имeeт cвoи дocтoинcтвa и нeдocтaтки.

 Кpeдитныe cxeмы.

 B ocнoвe кpeдитныx cxeм лeжит иcпoльзoвaниe кpeдитныx кapтoчeк. Пpи paзoвыx пoкyпкax нa "элeктpoннoм pынкe" кapтoчкa дeйcтвyeт тaк жe, кaк пpи oбычнoй пoкyпкe в мaгaзинe. Клиeнт пoкyпaeт тoвap или ycлyгy и пepeдaeт пpoдaвцy для oплaты нoмep cвoeи кpeдитнoи кapтoчки. Пpи мнoгoкpaтнoи oплaтe oднoмy и тoмy жe пpoдaвцy чacтo иcпoльзyeтcя пpинцип пoдпиcки. Клиeнт oдин paз cooбщaeт peквизиты кpeдитнoи кapтoчки и пpи дaльнeишиx пoкyпкax yкaзывaeт лишь cвoe имя, пpoдaвeц пpocтo cпиcывaeт cpeдcтвa c eгo кapтoчки. Пoдпиcкy пpaктикyют тaкиe кoмпaнии кaк America Online , CompuServe , NewsPage и ESPNET , CyberCash.

Ocнoвными дocтoинcтвaми кpeдитнoй cxeмы плaтeжeй являютcя пpивычнocть для клиeнтoв, пpaвoвaя oпpeдeлeннocть, выcoкaя зaщищeннocть кoнфидeнциaльнoй инфopмaции зa cчeт иcпoльзoвaния пpoтoкoлa SET, paзpaбoтaннoгo кoмпaниями MasterCard, VISA, Microsoft и IBM. B cooтвeтcтвии c этим пpoтoкoлoм нoмep кapтoчки, пepeдaвaeмый пo ceти, шифpyeтcя c иcпoльзoвaниeм элeктpoннoй пoдпиcи клиeнтa. Дeшифpoвкy cмoгyт ocyщecтвлять тoлькo yпoлнoмoчeнныe бaнки и пpoцeccингoвыe кoмпaнии. Пpoтoкoл SET дoлжeн oбecпeчить зaщитy клиeнтoв oт нeдoбpocoвecтныx пpoдaвцoв и зaщитy пpoдaвцoв oт мoшeнничecтвa пpи пoмoщи пoддeльныx или кpaдeныx кapтoчeк.

 К нeдocтaткaм oтнocятcя нeoбxoдимocть пpoвepки кpeдитocпocoбнocти клиeнтa и aвтopизaции кapтoчки, пoвышaющaя издepжки нa пpoвeдeниe тpaнзaкции и дeлaющaя cиcтeмы нeпpиcпocoблeнными для микpoплaтeжeй. A тaкжe oтcyтcтвиe aнoнимнocти и нaвязчивыи cepвиc co cтopoны тopгoвыx cтpyктyp, oгpaничeннoe кoличecтвo мaгaзинoв, пpинимaющиx кpeдитныe кapтoчки.

 Дeбeтoвыe cxeмы.

 Дeбeтoвыe кapтoчки мoгyт иcпoльзoвaтьcя пpи oплaтe тoвapoв и ycлyг чepeз WWW в peжимe oн-лaйн тaк жe, кaк пpи пoлyчeнии нaличныx в бaнкoмaтe: для coвepшeния плaтeжa клиeнт дoлжeн ввecти нoмep кapтoчки и PIN-кoд. Oднaкo нa пpaктикe этoт вapиaнт иcпoльзyeтcя peдкo. Гopaздo шиpe pacпpocтpaнeны элeктpoнныe чeки. Элeктpoнный чeк, кaк и eгo бyмaжный aнaлoг, coдepжит кoд бaнкa, в кoтopый чeк дoлжeн быть пpeдъявлeн для oплaты, и нoмep cчeтa клиeнтa. Клиpинг пo элeктpoнным чeкaм ocyщecтвляют paзличныe кoмпaнии, нaпpимep CyberCash, NetCheque. B cиcтeмe NetCheque пpи oткpытии cчeтa выпycкaeтcя элeктpoнныи дoкyмeнт, в кoтopoм coдepжитcя имя плaтeльщикa, нaзвaниe финaнcoвoй cтpyктypы, нoмep cчeтa плaтeльщикa, нaзвaниe (имя) пoлyчaтeля плaтeжa и cyммa чeкa. Ocнoвнaя чacть инфopмaции нe кoдиpyeтcя. Кaк и бyмaжный чeк, NetCheque имeeт элeктpoнный вapиaнт пoдпиcи (цифpoвyю гpyппиpoвкy), пoдтвepждaющий, чтo чeк иcxoдит дeйcтвитeльнo oт влaдeльцa cчeтa. Пpeждe чeм чeк бyдeт oплaчeн, oн дoлжeн быть пoдтвepждeн элeктpoннoй пoдпиcью пoлyчaтeля плaтeжa. К кaтeгopии дeбeтoвыx cxeм мoжнo oтнecти и pacчeты c пoмoщью элeктpoнныx кoшeлькoв, для кoтopыx пpeдycмoтpeн клиpинг тpaнзaкции, в тoм чиcлe c пoмoщью виpтyaльныx элeктpoнныx кoшeлькoв (cyммa xpaнитcя в этoм cлyчae нa жecткoм диcкe кoмпьютepa; пpимepoм cиcтeмы виpтyaльныx кoшeлькoв мoжeт cлyжить cиcтeмa Cybercoins, paзpaбoтaннaя кoмпaниeй CyberCash).

Дocтoинcтвoм дeбeтoвыx cxeм плaтeжeй являeтcя тo, чтo oни избaвляют клиeнтa oт нeoбxoдимocти плaтить пpoцeнты зa кpeдит. B cтpaнax, гдe иcтopичecки cлoжилocь пpeoблaдaниe дeбeтoвыx кapтoчeк, pacчeты нa "элeктpoннoм pынкe" пo дeбeтoвым cxeмaм впиcывaютcя в пpивычнyю мoдeль пoвeдeния клиeнтoв, чтo oчeнь вaжнo.

Heдocтaтки дeбeтoвыx cxeм плaтeжeй. Пpoблeмa бeзoпacнocти плaтeжeй для дeбeтoвыx cxeм пoкa нe нaxoдит пpиeмлeмoгo peшeния. Дeлo здecь нe в тoм, чтo пpoтoкoл SET гopaздo эффeктивнee cиcтeм oбecпeчeния бeзoпacнocти плaтeжeй, пpeдлaгaeмыx пpимeнитeльнo к дeбeтoвым cxeмaм, a в тoм, чтo зa этими cxeмaми нe cтoят тaкиe гpoмкиe имeнa, кaк VISA или Microsoft. Oтcyтcтвиe пoддepжки coлидныx фиpм нa ypoвнe бeзoпacнocти - вoт oднa из пpичин нeпoпyляpнocти дeбeтoвыx cxeм pacчeтoв. Teм нe мeнee, в ceктope мeлкиx плaтeжeй, гдe пpoблeмa бeзoпacнocти cтoит нe cтoль ocтpo, дeбeтoвыe cxeмы мoгyт ycпeшнo кoнкypиpoвaть c кpeдитными cxeмaми.

 Cxeмы c иcпoльзoвaниeм "элeктpoнныx дeнeг".

 Пo cвoeй cyти эти cxeмы oтнocятcя тoжe к дeбeтoвым cиcтeмaм. Cyщecтвyeт двa типa цифpoвыx нaличныx - xpaнящиecя нa cмapт-кapтax (Mondex) и xpaнящиecя нa жecткoм диcкe кoмпьютepa (в кaчecтвe пpимepoв мoжнo пpивecти: Digicash, Netcash, CyberCoin). Bce pacчeты пo элeктpoнным кoшeлькaм пpoвoдит бaнк или дpyгaя клиpингoвaя opгaнизaция. B cиcтeмax "элeктpoнныx дeнeг" зaпиcь нa кapтoчкe или жecткoм диcкe кoмпьютepa пpиpaвнeнa к cooтвeтcтвyющeи cyммe в тoи или инoи вaлютe. Этa cyммa мoжeт кoнвepтиpoвaтьcя или пepeдaвaтьcя нaпpямyю пo кaнaлaм cвязи мeждy пpoдaвцoм и пoкyпaтeлeм. Клиpинг oпepaций c "элeктpoнными дeньгaми" нe пpoвoдитcя. Эти cиcтeмы пo cyщecтвy aнaлoгичны нaличным дeньгaм. У пpoвaйдepa cиcтeмы, в кoтopoй бyдyт ocyщecтвлятьcя плaтeжи, пpeдвapитeльнo пoкyпaютcя элeктpoнныe aнaлoги нaличныx кyпюp. Цикл жизни элeктpoнныx дeнeг, к пpимepy, paзpaбoтaнныx кoмпaниeй Digicash, coдepжит cлeдyющиe этaпы. Клиeнт coздaeт нa cвoeм кoмпьютepe элeктpoнныe кyпюpы, oпpeдeляя иx нoминaл и cepииныи нoмep и зaвepяeт иx coбcтвeннoи цифpoвoй пoдпиcью. Зaтeм oн пocылaeт иx в бaнк, кoтopый, пpи пocтyплeнии peaльныx дeнeг нa cчeт, пoдпиcывaeт эти кyпюpы, знaя тoлькo иx нoминaл, и oтпpaвляeт иx oбpaтнo клиeнтy. Пpи пoкyпкe клиeнт пocылaeт кyпюpы пpoдaвцy (пpичeм пpoдaвeц нe пoлyчaeт cвeдeний o пoкyпaтeлe, нo пoкyпaтeль вceгдa мoжeт дoкaзaть, чтo пoкyпкy coвepшил oн, тaк кaк знaeт cepийныe нoмepa cвoиx кyпюp), кoтopый пpeдъявляeт иx бaнкy, пpoвepяющeмy пoдлиннocть и пpoизвoдит зaчиcлeния нa cчeт пpoдaвцa. Ha дaнный мoмeнт cиcтeмy Digicash внeдpилo yжe дocтaтoчнo бoльшoe кoличecтвo бaнкoв. Bank Austria нaчaл пpeдлaгaть cвoим клиeнтaм элeктpoнныe дeньги eCash, пpимeняeмыe в cиcтeмe плaтeжeй в Internet, paзpaбoтaннoй для нeгo кoмпaниeй DigiCash. Bank Austria, являющийcя caмым бoльшим aвcтpийcким бaнкoм, вeдyщим oпepaции c чacтными лицaми, лицeнзиpoвaл тexнoлoгию eCash в aпpeлe 1997 гoдa. Бaнк пpeдпoлaгaeт cдeлaть cиcтeмy плaтeжeй элeктpoнными нaличными в peжимe online дocтyпнoй для cвoиx клиeнтoв. Кoгдa клиeнты бaнкa пoдпиcывaют coглaшeниe, oни мoгyт зaгpyзить пpoгpaммнoe oбecпeчeниe и aктивизиpoвaть cвoи элeктpoнныe дeньги eCash в peжимe online чepeз web-yзeл бaнкa , пocлe чeгo мoжнo нaчинaть дeлaть пoкyпки в paзличныx мaгaзинax, c кoтopыми бaнк тaкжe paбoтaeт. Pяд кpyпныx пocтaвщикoв дoлжeн пpeдлoжить шиpoкyю гaммy тoвapa.

Дocтoинcтвa cxeм c иcпoльзoвaниeм "элeктpoнныx дeнeг" - cиcтeмы пoдxoдят для ocyщecтвлeния микpo плaтeжeй и oбecпeчивaeтcя нeoбxoдимaя aнoнимнocть плaтeжeй. Нeдocтaтки - нeoбxoдимocть пpeдвapитeльнoй пoкyпки кyпюp и oтcyтcтвиe вoзмoжнocти пpeдocтaвлeния кpeдитa. "Элeктpoнныe нaличныe" кoнкypиpyют c SET- coвмecтимыми cиcтeмaми. Бoльшинcтвo кoмпaний, вoвлeчeнныx в элeктpoннyю кoммepцию и paзpaбoткy плaтeжныx cиcтeм, oкaзaлиcь в cлoжнoм пoлoжeнии: нa чтo cдeлaть cтaвкy - нa плaтeжи пo SET или нa плaтeжи элeктpoнными нaличными. Ecли нeкoтopoe вpeмя нaзaд вce были пoлнocтью yбeждeны в пpeимyщecтвax пocлeдниx, тo ceйчac тaкoй yвepeннocти yжe нeт. Пo дaнным нeкoтopыx иccлeдoвaний, кoнcepвaтивным кpeдиткaм вce-тaки пpeдcтoит вытecнить элeктpoнныe нaличныe.

Участники интернет - системы; Процес платежа в интернет - системе.

Электронные платежи, как и любые другие, предусматривают наличие плательщика и получателя платежа. Задачей платежей, как известно, является перемещение денежной суммы от плательщика к получателю. В электронных системах такой перевод сопровождается протоколом электронного платежа. Этот процесс также требует наличия некоторого финансового института, соотносящего данные, которыми стороны обмениваются в платежном протоколе, с реальным перемещением денежных средств. Таким финансовым институтом может служить банк, работающий с реальными денежными средствами, или некоторая организация, выпускающая и контролирующая другие формы представления финансов. В данной статье слово "банк" будет использоваться для обозначения различных видов финансовых институтов, а словосочетание "реальные средства" - применительно ко всем формам представления ценности, используемым финансовыми институтами.

Описание: http://dzmitry-rynda.narod.ru/lab7_files/image001.gif

Обычно банки исполняют в платежных протоколах две роли: эмитента (взаимодействующего с плательщиком) и эквайрера (взаимодействующего с получателем платежа). Кроме того, платежной системе необходим арбитр для разрешения возникающих споров.

Классификация моделей электронных платежей

Прямые/непрямые системы электронных платежей. Различаются в зависимости от наличия/отсутствия прямой связи между плательщиком и получателем. В непрямой системе платежная операция совершается ее инициатором и ее участниками являются только он сам и банк(и). Второй участник платежа определяется банком по завершении транзакции. Примером прямого платежа является платеж наличными или чеком. Примером непрямого - постоянный наряд-заказ или телеграфный перевод. Большинство современных систем предлагает прямой способ платежа.

 

Описание: http://dzmitry-rynda.narod.ru/lab7_files/image002.gif

Системы заранее оплаченных/текущих/отложенных платежей. Различаются в зависимости от того, в какой момент времени инициатор платежа полагает платеж завершенным и в какой момент времени средства действительно изымаются у плательщика. Заранее оплаченные платежи аналогичны платежам наличными, а текущие и отложенные платежи достаточно сходны по своей природе: в обоих случаях пользователю необходимо иметь некий "счет" в банке, и платеж всегда совершается путем пересылки некоторой "формы" от плательщика получателю (чека, слипа кредитной карты, др.). Их даже можно объединить в единую систему платежей, аналогичных чекам. Таким образом, мы подходим к еще одной возможной классификации…

 Системы - аналоги наличных денег и системы - аналоги чеков. Однако деление электронных платежных систем на две эти группы было в ходу в 1996-1998 годах. Сегодня оно уже несколько устарело и сейчас специалисты склонны подразделять системы на более детализированные категории - по механизмам осуществления электронных платежей:

модель систем хранимых сумм (аналог электронных монет, кредитных карт и наличных денег): системы хранимых сумм позволяют пользователям загружать средства с их банковских счетов на принадлежащие пользователям инструменты - смарт-карты (устройства, в которых электронным образом на встроенном чипе закодирована хранимая сумма) или PC-файлы. При совершении покупки с помощью таких инструментов сначала происходит проверка наличия на них необходимой суммы, затем данная сумма отнимается от текущего остатка покупателя и прибавляется к хранимой сумме "поставщика". Смарт-карты имеют дополнительные преимущества: портативность, возможность совершать покупки и пополнять "счет" как по сети, так и в оффлайне, аутентификация с помощью генерируемой при каждом использовании уникальной "цифровой подписи" и др. Примерами являются: Common Electronic Purse Specification (CEPS), European Electronic Purse (EEP), Mondex, Proton, Visa Cash, WorldPay. PC-файлы хранят денежные суммы непосредственно на персональном компьютерном устройстве (компьютере, телевизионной приставке, PDA) в зашифрованном файле, защищенном известным пользователю паролем и не требуют специального аппаратного обеспечения. Примерами являются: Globe ID Payment System, Millicent, NetBill.

 

Описание: http://dzmitry-rynda.narod.ru/lab7_files/image003.gif

модель систем электронных чеков: тогда как реальные чеки несколько утратили свои позиции за последние годы, электронные чеки все еще имеют достаточно широкое распространение, поскольку являются практически полными аналогами реальных чеков, сохраняя все их преимущества (например, требуют ограниченной информации о получателе), но при этом применимы для электронных платежей в области B2B и также не нуждаются в обязательном онлайновом режиме плательщика в момент покупки. Примерами являются: Mandate II, eCheck.

 

Описание: http://dzmitry-rynda.narod.ru/lab7_files/image004.gif

модель систем электронных денежных транзакций: в этой категории обычно гораздо больше различных спецификаций, чем в предыдущих двух. Эта модель сама по себе может быть разбита на несколько групп: по содержанию транзакций (кредитовые, дебетовые, просто записи), сфере действия (например, бизнес-транзакции), видам спонсоров (банки, провайдеры) и в зависимости от того, используется ли в процессе транзакции некий посредник - банк, другой финансовый институт или "виртуальная" организация электронной коммерции. В отличие от предыдущих двух категорий, каждая из этих систем реализует определенный сценарий транзакций, включающий обработку заказов, платежей, инструкции, процедуры и протоколы для перевода средств между счетами. Кроме того, несмотря на то, что данная система требует онлайнового режима от плательщика, получатель платежа может находиться в оффлайне (что исключительно выгодно с точки зрения затрат). Сюда относятся различные платежные среды, системы обмена электронными данными/сообщениями, протоколы и др. Примерами являются: BidPay, BillPoint, Q-Pass, i-Escrow, CyberCash, EDI Messages, Opening Buying on the Internet (OBI), Internet Open Trading Protocol, Java EC Framework.

Описание: http://dzmitry-rynda.narod.ru/lab7_files/image005.gif

Способы оплаты в интернет - системах;

 

Лекция 5.  Электронные деньги.

 

1.    Природа и разновидности электронных денег

2.    История развития электронных денег

     3. Преимущества и недостатки  электронных денег

 

 

Электро́нные де́ньги — это денежные обязательства эмитента (эмитент берет на себя обязанности по обеспечению  прав владельцев эмитированных бумаг, закрепленных  этими бумагами) (организация или физ.лицо, которые выпускают (эмитируют) ценные бумаги для развития и финансирования своей деятельности). в электронном виде, которые находятся на электронном носителе в распоряжении пользователя. Такие денежные обязательства соответствуют следующим трем критериям:

1.    Фиксируются и хранятся на электронном носителе.

2.    Выпускаются эмитентом при получении от иных лиц денежных средств в объёме не меньшем, чем эмитированная денежная стоимость.

3.    Принимаются, как средство платежа другими (помимо эмитента) организациями.

 Природа электронных денег

 Термин «электронные деньги» является относительно новым и часто применяется к широкому спектру платежных инструментов, которые основаны на инновационных технических решениях. Следствием этого, является отсутствие единого, признанного в мире определения электронных денег, которое бы однозначно определяло их экономическую и правовую сущность.

 Электронным деньгам свойственно внутреннее противоречие — с одной стороны они являются средством платежа, с другой — обязательством эмитента, которое должно быть выполнено в традиционных неэлектронных деньгах. Такой парадокс можно пояснить с помощью исторической аналогии: в свое время банкноты тоже рассматривались, как обязательство, которое подлежит оплате монетами или драгоценными металлами. Очевидно, что с течением времени, электронные деньги будут являться одной из разновидностей формы денег (монеты, банкноты, безналичные деньги и электронные деньги). Так же очевидно, что в будущем центробанки будут производить эмиссию электронных денег, так же как сейчас чеканят монету и печатают банкноты.

Распространённым заблуждением является отождествление электронных денег с безналичными деньгами.

Электронные деньги, являясь неперсонифицированным платежным продуктом, могут иметь отдельное обращение, отличное от банковского обращения денег, однако могут и обращаться в т.ч и в государственных или банковских платежных системах.

Как правило, обращение электронных денег происходит при помощи компьютерных сетей, Интернета, платёжных карт, электронных кошельков и устройств, работающих с платежными картами (банкоматы, POS-терминалы, платежные киоски и т. д.). Также, используются и другие платежные инструменты различной формы: браслеты, брелоки, блоки мобильных телефонов и т. д., в которых есть специальный платежный чип.

Электронные деньги являются составной частью электронной экономики.

 Разновидности электронных денег

 Электронные деньги обычно разделяют на два типа: на базе смарт-карт (англ. card-based) и на базе сетей (англ. network-based). И первая, и вторая группа подразделяются на анонимные (неперсонифицированные) системы, в которых разрешается проводить операции без идентификации пользователя и не анонимные (персонифицированные) системы, требующие обязательной идентификации пользователя.

Следует также различать электронные фиатные деньги и электронные нефиатные деньги. Электронные фиатные деньги, обязательно выражены в одной из государственных валют и являются разновидностью денежных единиц платежной системы одного из государств. Государство законами обязывает всех граждан принимать к оплате фиатные деньги. Соответственно, эмиссия, обращение и погашение электронных фиатных денег происходит по правилам национальных законодательств, центробанков или других государственных регуляторов. Электронные нефиатные деньги — являются электронными единицами стоимости негосударственных платежных систем. Соответственно, эмиссия, обращение и погашение (обмен на фиатные деньги) электронных нефиатных денег, происходят по правилам негосударственных платежных систем. Степень контроля и регулирования государственными органами таких платежных систем в разных странах сильно отличаются. Часто, негосударственные платежные системы привязывают свои электронные нефиатные деньги к курсам мировых валют, однако государства никак не обеспечивают надежность и реальную ценность таких стоимостных единиц. Электронные нефиатные деньги являются разновидностью кредитных денег.

Одной из распространенных ошибок есть отнесение к электронным деньгам современных средств доступа к банковскому счету, а именно, традиционных банковских платежных карт (как микропроцессорных, так и с магнитной полосой), а также интернет-банкинга. В системах, которые осуществляют расчеты электронными деньгами, банковские счета используются только при вводе и выводе денег из системы. При этом используется консолидированный банковский счет эмитента электронных денег, а не карточные или текущие счета пользователей. При эмиссии электронных денег, традиционные деньги зачисляются на консолидированный банковский счет эмитента. При предъявлении электронных денег для погашения, традиционные деньги списываются с консолидированного банковского счета эмитента.

Ещё одной типичной ошибкой является отнесение к электронным деньгам предоплаченных одноцелевых карт, таких как: подарочная карта, топливная карта, телефонная карта и т. д. Использование такого платёжного инструмента не означает осуществления нового платежа. Реальный платёж осуществляется в момент покупки или пополнения такой карты. Её использование не порождает новых денежных потоков и является простым обменом информации о потребленных товарах или услугах.

 Эмиссия электронных денег

 Одним из самых важных политических вопросов, связанных с электронными деньгами, является вопрос эмитента, а именно определения перечня организаций, которые имеют право осуществлять в стране эмиссию электронных денег. Проблема эмиссии затрагивает как электронные фиатные деньги (выраженные в одной из государственной валют), так и нефиатные электронные деньги (единицы стоимости, которые обращаются вне государственной платежной системы). Однозначного подхода в законодательствах стран мира по этой проблеме нет. Законодательство ЕС разрешает осуществлять эмиссию электронных денег новому классу кредитных учреждений — Институтам электронных денег (ELMI). В Индии, Мексике, Нигерии, Украине, Сингапуре и Тайване эмиссия электронных денег может осуществляться только банками. В Гонконге, эмитенты электронных денег должны получить лицензию депозитной компании.

История развития электронных денег

 В 1993 центробанки Европейского союза начали изучать феномен электронных денег, которыми в то время считались предоплаченные карты. Результаты этого анализа были опубликованы в мае 1994 и стали признанием на официальном уровне существования электронных денег. При анализе новых технологических схем, а именно предоплаченных многоцелевых карт, центробанки Европейского союза пришли к фундаментальному выводу: в случае распространения таких продуктов, со стороны центробанков необходим постоянный мониторинг, обмен информацией и принятие политических решений с целью сбережения целостности платежной системы.

Начиная с 1993 года началось развитие не только электронных денег базирующихся на картах (англ. card-based), но и сетевых электронных денег (англ. network-based).

В 1996 году руководители центробанков стран G10, заявили про намерение осуществлять мониторинг электронных денег в странах мира.[5] С этого времени, «Банк международных расчётов» при поддержке мировых центробанков регулярно анализирует развитие электронных денег и соответствующих систем. Сначала данные были конфиденциальными и были доступными только центробанкам, а с мая 2000 года стали общедоступными. В исследовании 2004 года приняли участие центробанки 95 стран и выяснилось, что электронные деньги функционируют в 37 странах мира.

 Анонимность электронных денег

Электронные деньги могут быть анонимными и персонифицированными. По своей природе, электронные деньги ближе к анонимным наличным деньгам, чем к персонифицированным безналичным. Наличие или отсутствие анонимности обеспечивается правилами и механизмами обращения электронных денег в определенной платежной системе.

Большинство государственных регуляторов, а также государственные и негосударственные платежные системы, различными способами пытаются стимулировать персонификацию пользователей электронных денег и операции с ними. Например, для электронных денег на базе сетей, платежные системы ограничивают размер электронного кошелька для анонимного пользователя, увеличивая лимиты персонифицированным пользователям системы. Для электронных денег на базе карт, ограничивают максимальную сумму в кошельке и вводят персонализированные механизмы пополнения.

Криптографическая защита

Использование криптографии в электронной наличности предложил Дэвид Чом (англ. David Chaum). Им также предложена оффлайн система электронных денег. Он использовал алгоритм конфиденциальной связи для достижения сокрытия связей между транзакциями изъятия и внесения денег. Суть идеи Чома состояла в так называемой системе «слепой» цифровой подписи (blind signature), когда подписывающий информацию видит её лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом можно строго доказать, что такой «слепой» подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Как и первая онлайн система она использовала слепую цифровую подпись на RSA-шифровании.

 Перспективы развития

 В настоящее время электронные деньги рассматриваются, как потенциальный заменитель наличности для микро-платежей.[3] Однако по своим качествам, электронные деньги способны частично заменить или полностью вытеснить при расчетах наличные деньги. Искусственное ограничение суммы, которая может сберегаться на электронном кошельке, вызвано неуверенностью регуляторов в надежности и безопасности использования такого платежного инструмента. Очевидно, что при отсутствии негативных примеров, этот лимит будет увеличиваться или совсем отменен.

 Преимущества электронных денег

 

Электронные деньги особенно полезны и удобны при осуществлении массовых платежей небольших сумм. Например, при платежах в транспорте, кинотеатрах, клубах, оплате коммунальных услуг, оплате различных штрафов, расчетах в интернете и т. д. Процесс платежа электронными деньгами осуществляется быстро, не возникает очередей, не надо выдавать сдачу, деньги переходят от плательщика к получателю быстро.

Электронные деньги корректнее всего сравнивать с наличными деньгами, так как обращение безналичных денег, обязательно персонифицировано и известны реквизиты обеих сторон. В случае расчётов электронными деньгами, достаточно знать реквизиты получателя денег.

Электронные деньги имеют следующие преимущества перед наличными деньгами:

-         превосходная делимость и объединяемость — при проведении платежа не возникает необходимость в сдаче;

-         высокая портативность — величина суммы не связана с габаритными или весовыми размерами денег, как в случае с наличными деньгами;

-         очень низкая стоимость эмиссии электронных денег — не надо чеканить монеты и печатать банкноты, использовать металлы, бумагу, краски и т. д.;

-         не нужно физически пересчитывать деньги, эта функция переносится на инструмент хранения или платежный инструмент;

-         проще, чем в случае с наличными деньгами, организовать физическую охрану электронных денег;

-         момент платежа фиксируется электронными системами, воздействие человеческого фактора снижается;

-         при платеже через фискализированное эквайринговое устройство торговцу невозможно укрыть средства от налогообложения;

-         электронные деньги не нужно пересчитывать, упаковывать, перевозить и организовывать специальные хранилища;

-         идеальная сохраняемость — электронные деньги не теряют своих качеств с течением времени;

-         идеальная качественная однородность — отдельные экземпляры электронных денег не обладают уникальными свойствами (как, например, царапины на монетах);

-         безопасность — защищенность от хищения, подделки, изменения номинала и т. п., обеспечивается криптографическими и электронными средствами.

 Недостатки электронных денег

 -         отсутствие устоявшегося правового регулирования, — многие государства ещё не определились в своем однозначном отношении к электронным деньгам;

-         несмотря на отличную портативность, электронные деньги нуждаются в специальных инструментах хранения и обращения;

-         как и в случае наличных денег, при физическом уничтожении носителя электронных денег, восстановить денежную стоимость владельцу невозможно;

-         отсутствует узнаваемость — без специальных электронных устройств нельзя легко и быстро определить, что это за предмет, сумму и т. д.;

-         средства криптографической защиты, которыми защищаются системы электронных денег ещё не имеют длительной истории успешной эксплуатации;

-         теоретически, заинтересованные лица могут пытаться отслеживать персональные данные плательщиков и обращение электронных денег вне банковской системы;

-         безопасность (защищенность от хищения, подделки, изменения номинала и т. п.) — не подтверждена широким обращением и беспроблемной историей;

-         теоретически возможны хищения электронных денег, посредством инновационных методов, используя недостаточную зрелость технологий защиты.

Проблемы внедрения

 Центробанки большинства стран очень настороженно относятся к развитию электронных денег, боясь неконтролируемой эмиссии и других возможных злоупотреблений.

Хотя электронная наличность может обеспечить массы преимуществ, таких как быстрота и удобство использования, большая безопасность, меньшие транзакционные сборы, новые возможности для бизнеса с переносом экономической активности в интернет. Существует много спорных вопросов касательно внедрения электронных денег. Введение электронных валют вызывает ряд вопросов, таких как принципиально не решённые проблемы по сбору налогов, обеспечения эмиссии, отсутствия стандартов обеспечения эмисии и обращения электронных нефиатных денег, опасения об использовании электронных платежных систем для отмывания денег.

Для оборота электронных денег используются достаточно сложные технологии, и, коммерческие банки, самостоятельно не всегда хотят и способны развивать новые продукты.

Основными причинами нежелания банков развивать проекты, связанные с электронными деньгами, являются:

-         необходимость финансировать разработки, плодами которых могут пользоваться конкуренты;

-         трудности кооперации с другими банками, с целью разделить затраты на инновационные разработки;

-         каннибализация уже существующих банковских продуктов новыми;

-         отсутствие квалифицированных специалистов в собственном штате;

-         неуверенность в надёжности аутсорсеров.

На фоне проблем с реализацией проектов «электронных денег» коммерческими банками, на рынке появляются множество мелких проектов и стартапов, основными проблемами которых есть:

-         пока очень небольшой размер реального рынка «электронных денег»;

-         приоритетная ориентированность законодательств в области платёжных систем на банковскую отрасль;

-         неготовность регуляторов пустить на рынок платёжных систем компании-«не банки»;

-         большое количество конкурирующих и плохо ориентированных на своих потребителей технологий и отсутствие стандартов.

 Очевидно, что проблемы пока нового рынка «электронных денег» могут решаться длительным эволюционным путём, либо с помощью больших инфраструктурных проектов, инициируемых государствами (например, российская Национальная система платежных карт или украинская НСМЭП).

Международный опыт внедрения и использования электронных денег

 Наиболее известные системы на базе карт: Visa Cash, Proton, Mondex, CLIP. Например, электронная наличность зачисляется на смарт-карты Mondex посредством снятия средств с реальных счетов клиентов и конвертацию их в цифровые деньги на смарт-карту. К электронным суррогатам денег можно отнести негосударственные платежные системы: WebMoney, Яндекс.Деньги, RBK Money, Единый кошелёк, PayPal, EasyPay, e-gold, Rapida, Moneybookers.

На сегодняшний день использование цифровой наличности имеет относительно низкую распространённость. Редкий успех снискала гонконгская карточная система «Октопус» и основанная на том же типе карт система FeliCa. Также существует ещё одна внедрённая в Нидерландах система Chipknip.

На Украине существуют фиатные электронные деньги на базе смарт-карт, которые эмитируются и обращаются в рамках платёжной системы НСМЭП.

В электронных платежных системах e-gold, DigiGold и GoldMoney для гарантии безопасности виртуальные деньги частично или полностью подтверждены драгоценными металлами. Система e-gold предлагает клиентам семейство цифровых денег, имеющих 100%-е обеспечение драгоценными металлами: золотом, серебром, платиной и палладием. Многие системы (Gogopay, Paypal, WebMoney, Единый кошелёк, Wirex) производят обмен своих нефиатных электронных денег на фиатные деньги, но некоторые системы, (Liberty Reserve) делают это через третьи системы обмена электронных денег.

Лекция 6. Финансовые Интернет-услуги

 

Электронный биллинг. Назначение, сфера применения, участники электронного биллинга и модель их взаимодействия, характеристика информационных систем электронного биллинга (название, системные и функциональные требования, модульная структура, сфера применения, обеспечение безопасности). 

 Биллинг (англ. billing — составление счёта) — в некоторых видах бизнеса, в частности в телекоммуникациях — автоматизированная система учёта предоставленных услуг, их тарификации и выставления счетов для оплаты. В телекоммуникации биллинг официально именуется «Автоматизированная Система Расчётов» (АСР).

Биллинговая система — важнейший элемент программного обеспечения любой операторской деятельности, будь то обычная телефонная связь, звонки с мобильных телефонов, доступ в Интернет.

Базовая подсистема биллинга — система тарификации звонков (сессий) и выставления счетов абонентам, которая способна взаимодействовать с коммутатором, управляя некоторыми его действиями. В частности, когда абонент, воспользовавшись Интернетом, меняет свой тарифный план или включает/отключает какие-либо услуги, информация об изменениях поступает на коммутатор через биллинговую систему.

Компания, предоставляющая услуги биллинга (автоматизированной системы формирования, выставления счетов к оплате и приёма платежей) и взимающая с этого определённый процент, так же, как и платёжная система, берет на себя функцию транспорта транзакции до банка-эквайера, но при этом выполняет ещё ряд функций: мониторинг и управление рисками, организацию доступа к детальной статистике по транзакциям и т. п.

Наиболее часто использование биллинговых систем встречается у телекоммуникационных операторов, операторов сотовой связи, интернет-провайдеров, операторов наземной связи. Термин «биллинг» также применим к любой массовой расчётной деятельности. Биллинговые системы используются на предприятиях жилищно-коммунального хозяйства (ЖКХ), предприятиях по продаже медиапродукции и медиаконтента и т. п.

Биллинговые системы

- Петер-Сервис

- Abills

- UTM5

- CBOSS

- Ideco ICS

- TraffPro

- Fastcom

- FreeNibs

 

Интернет-трейдинг. Назначение, достоинства и недостатки, участники рынка услуг интернет-трейдинга и модель их взаимодействия, характеристика систем интернет-трейдинга (название, системные и функциональные требования, модульная структура, сфера применения, обеспечение безопасности)

 Благодаря Интернет-технологиям приобретение ценных бумаг, признанное во всем мире наилучшим способом вложения свободного капитала, доступно сегодня всем желающим. В считанные секунды можно сформировать инвестиционный портфель, а затем управлять активами, получая без промедления всю необходимую информацию (котировки, анализ, прогнозы) в любой точке земного шара. Спрос на интерактивную торговлю акциями, опционами, фьючерсами растет с каждым днем. Все больше банков и брокерских компаний осваивают новое перспективное направление своей деятельности.

Трейдинг в сети привлекает потенциального инвестора прежде всего внешней простотой совершения сделок и низкими тарифами на услуги онлайн-брокеров.

При этом, так же, как и в реальности, инвестор может воспользоваться полнофункциональным сервисом (full service brokerage), всецело полагаясь на квалифицированные консультации брокера, или дисконтным сервисом (discount brokerage), когда вся ответственность за принятие торгового решения перекладывается на плечи инвестора.

 Главная особенность Интернет-трейдинга — простота совершения операций.

Это позволяет привлечь к работе на фондовом рынке абсолютно новые слои инвесторов (в основном частных и мелких инвесторов), которых пугала сложная процедура работы с брокером и которые не представляли большого интереса для брокера, как клиенты, из-за высоких издержек на их обслуживание. По существующим оценкам брокерские компании, не использующие технологии

Интернет-трейдинга, не в состоянии эффективно обслуживать инвесторов, располагающих суммой до $15000.

Системы интернет трейдинга предоставляются компаниями брокерами бесплатно. У Крупных компаний есть собственные разработки в области интернет трейдинга, например как терминалы Альфа Директ или Alor Trade. Таким образом компании конкурируют за клиентов, пытаясь создать наиболее удобный инструмент работы для трейдера.

 Самыми популярными среди трейдеров являются такие программы, как:

- торговая система Alor Trade;

- торговая система SmartTrade;

- торговая система NetInvestor;

- торговая система MetaTrader;

- торговая система Quik;

- торговая система Альфа Директ;

Quik

Разработка торговой системы Quik началась в 1994 году. В то время Quik был единственной программой такого класса, а его практическое применение было сильно ограничено. В дальнейшем терминал претерпел немалое количество доработок и изменений. На сегодняшний день он является одной из наиболее распространённых программ в российском сегменте глобальной сети Брокерская компания - торговля акциями

Alor Trade

Информационно-торговый терминал Alor Trade наравне с Quick стоит у истоков Интернет-трейдинга в России. В 1998 году программа первой в своём классе получила аккредитацию ММВБ, это дало пользователям возможность осуществлять сделки с негосударственными ценными бумагами. На данный момент терминал даёт пользователю возможность участвовать в торгах сразу на МВФ, ММВБ, СГК РТС.

NetInvestor

Программа NetInvestor является торговым терминалом последнего поколения, с его помощью трейдеры имеют возможность получить доступ к торгам на торговых площадках ММВБ (секция срочного рынка и фондового рынка, а также государственных ценных бумаг), МВФ, Санкт-Петербуржской Валютной Биржи, FORTS и РТС СГК. NetInvestor создан на базе системы Dixi+ и терминала Alor Trade.

Технический анализ

На сегодняшний день программа MetaStock, созданная компанией Equis, является наиболее популярным инструментом технического анализа, в Интернет-трейдинге. В настоящий момент разработчики предлагают трейдерам десятую версию пакета.

Сделки на Forex, Futures, и CFD

Торговая система MetaTrader - один из наиболее популярных информационно-торговых терминалов, дающий возможность производить сделки на рынках Futures, Forex и CFD. Терминалу присущ высокий уровень надёжности.

 

 

 Дополнительно

Любой рынок состоит из продавцов, собственно продукта (товаров и услуг) и потребителей. Все это уже есть. Интернет-трейдинг существует в России с мая 1996 г. Именно тогда специалисты Гута-банка начали эксплуатацию системы Internet broker – первой российской системы брокерского обслуживания через Интернет. Российский Интернет-банкинг появился в мае 1998 г., когда свою систему удаленного управления банковскими счетами «Домашний банк» запустил Автобанк. Рынок онлайн-страхования – самый молодой в России. Его рождение пришлось на декабрь 1999 г., когда «Группа Ренессанс-Страхование» впервые осуществила продажу страхового полиса через Интернет.

В течение года на российский рынок со своими Интернет-услугами выйдет до десятка финансовых институтов в каждом из рассматриваемых сегментов. Это подтверждается последними событиями. Вот несколько свежих февральских новостей: Российская Торговая Система (внебиржевая торговля акциями российских компаний) заявила о том, что готова предоставить физическим лицам доступ к торгам через Интернет. Росбанк начал опытную эксплуатацию Интернет-версии системы «Клиент-Банк». Компания «Интеррос» объявила о выделении 10 млн. долл. на создание системы Интернет-трейдинга .

Что касается потребителей, то и здесь картина внушает оптимизм. Так, количество индивидуальных клиентов двух российских банков (Автобанка и Гута-банка), которые пользуются услугами Интернет-банкинга, с каждым годом растет.

 

Сегодняшнее состояние рынка финансовых Интернет-услуг и некоторые тенденции, отмечаемые на рынке, позволяют говорить о больших перспективах развития этих услуг уже в ближайшее время. Прежде всего, растет интерес потенциальных участников рынка (банков, брокеров, страховщиков) к созданию собственных продуктов. Наиболее дальновидные менеджеры российских финансовых институтов давно примеряются к новым Интернет-технологиям. Уж очень это заманчиво: снижение капитальных издержек при создании глобальной сети распространения услуг, многократное уменьшение себестоимости предоставления услуг и создание постоянной клиентской базы из наиболее активных потребителей.

Еще одна очень важная проблема связана с отсутствием в России культуры потребления даже традиционных финансовых услуг. Решение этой проблемы может занять не один десяток лет. Однако ведь не вчера замечено: темпы освоения обществом новых технологий растут с появлением все новых разработок. Телевидение человек осваивал быстрее, чем радио, а Интернет – еще быстрее, чем телевидение. Это должно обнадеживать те финансовые институты, которые сегодня развивают Интернет-сервис, потому что их усилия по распространению новых высокотехнологичных услуг могут оказаться более востребованными и принести большую отдачу, чем продвижение традиционных услуг.

В любом случае инициатива находится в руках поставщиков услуг, а не потребителей. Это справедливо и в отношении проблемы формирования массовой культуры потребления финансовых Интернет-услуг, и для развития рынка вообще. Вывод очевиден. Чем больше в российском Интернете будет хороших и удобных финансовых услуг, тем быстрее станет расти и аудитория потребителей этих услуг.

Сравнивая ситуацию на рынке финансовых Интернет-услуг в развитых странах с ситуацией в России, мы видим, что, с одной стороны, некоторые российские проблемы весьма сходны с западными, а с другой стороны, у России есть и специфика. К числу сходных проблем можно отнести:

 перевес онлайнового банковского обслуживания в пользу индивидуальных клиентов. В этом секторе работают уже несколько российских банков (к перечисленным выше можно добавить Мост-банк, объявивший в конце февраля о своем выходе на этот рынок, а также указать на «усеченные» Интернет-услуги МДМ-банка и банка «Платина»), тогда как в секторе корпоративных клиентов заявил о себе только Росбанк;

· отсутствие интегрированности электронного банковского обслуживания, своего рода «разорванность» услуг. Это хорошо видно на примере двух отдельных онлайн-систем, действующих в Гута-банке («Телебанк-онлайн» — для управления текущим счетом, «Internet broker» – для вложения средств в ценные бумаги).

Для всех участников российского финансового рынка важной проблемой является сформировавшаяся у населения привычка хранить сбережения не в финансовых учреждениях, а дома в «чулке» в наличной валюте. Кроме того, очень серьезный момент – зависимость перспектив Интернет-услуг от позиции одного-единственного банка – Сбербанка. До тех пор пока в дело по-настоящему не вмешается монополист, сосредоточивший более трех четвертей средств населения на банковских счетах, эти замечательные услуги так и останутся экзотикой. В настоящее время Сбербанк активно занимается другим аспектом внедрения в Интернет-бизнес – пластиковой микропроцессорной картой «Сберкарт».

 

 

 

 

 

 

 

 

 

Модуль 3.

Лекция 7. Проблемы оценки электронного бизнеса и финансовых рисков.

 

Измерение эффективности электронной коммерции. Основные понятия эффективности электронной коммерции.

Электронная коммерция - такая форма поставки продукции, при которой выбор и заказ товаров осуществляется через компьютерные сети, а расчеты между покупателем и поставщиком осуществляются с использованием электронных документов или средств платежа. При этом в качестве покупателей товаров (или услуг) могут выступать как частные лица, так и организации.

Под термином эффективность электронной коммерции понимается категория для обозначения меры соответствия технологий, приемов и правил электронной коммерции потребностям хозяйствующих субъектов при достижении ими на рынке целей совершаемых коммерческих операций.

Для оценки эффективности необходимо сформулировать или выбрать критерий. Под критерием оценки эффективности понимают правило, по которому выбранные показатели эффективности сравнивают между собой или с некоторой нормой, если она есть или ее можно установить.

В качестве показателя эффективности может выступать некая величина, которая количественно характеризует ту или иную сторону исследуемого процесса, т.е. ее можно измерить. Именно через соотношение показателей, т.е. через сформулированный критерий, и определяется мера соответствия технологий, приемов и правил электронной коммерции потребностям хозяйствующих субъектов при достижении цели рассматриваемой коммерческой операции.

Каждая коммерческая операция, совершаемая методами электронной коммерции, относится к вполне определенной форме коммерции - торговле, лизингу, консалтингу, страхованию и т.д.; методы оценки их эффективности известны и достаточно подробно исследованы.

Поэтому можно говорить об эффективности электронной коммерции применительно к конкретной известной форме коммерческой операции, учитывая специфику этой формы и цель проведения рассматриваемой операций.

Например, в торговле при формулировании критерия эффективности важно учитывать маркетинговую стратегию фирмы на рассматриваемом этапе развития. Если стратегия направлена на завоевание рынка, критерий эффективности будет один; если же на получение максимальной прибыли, то критерий будет совершенно другой, в нем будут использованы иные экономические показатели. При выборе системы показателей для оценки эффективности конкретной формы коммерческой операции возможны два подхода. Первый из них состоит в поиске новых, неизвестных ранее показателей эффективности, которые непосредственно связаны с используемыми технологиями электронной коммерции. При этом надо быть готовым к тому, что это не всегда и не для всех форм коммерческих операций осуществимо.

В этом случае возможен второй подход - использование уже известных показателей эффективности, что, в свою очередь, потребует определения количественной оценки влияния технологий электронной коммерции на эти известные показатели эффективности.

Практика электронной коммерции показала, что в подавляющем большинстве случаев высокая эффективность электронной коммерции обеспечивается за счет минимизации издержек обращения.

Методический подход к оценке эффективности электронной коммерции в рассматриваемой предметной области может быть следующим:

-                 определение предметной области оценки эффективности электронной коммерции; определение целевой функции деятельности хозяйствующего субъекта в этой области;

-                 выявление показателей эффективности деятельности по достижению поставленной цели;

-                 формулирование критерия эффективности;

-                 организация получения необходимых статистических и иных данных для определения показателей эффективности;

-                 расчет показателей и критерия эффективности;

-                 анализ полученных результатов и принятие решений.

Анализ деятельности предприятий на рынке электронной коммерции показал, насколько важно правильно определить стратегию развития предприятия в присущей ему предметной области. Именно здесь происходит большинство ошибок и просчетов, приводящих впоследствии к глубоким разочарованиям, неизбежной потере времени и средств. Как известно, к показателям функционирования сайта относятся частота посещений и время, проведенное посетителем на сайте, количество и частота осуществляемых покупок (для интернет магазинов).

Методы оценки эффективности систем электронной коммерции

Проблема оценки эффективности достаточно широка и может включать в себя технические, экономические, организационные и другие аспекты. Поэтому для оценки разных сторон применения систем электронной коммерции необходимо выделить соответствующие критерии эффективности, с тем, чтобы по каждому из них можно было бы в дальнейшем проводить оценку и в соответствии с ней принимать необходимые меры по корректировке, развитию и совершенствованию реализуемой программы. Представляется целесообразным рассмотреть следующие направления оценки эффективности: экономическое, организационное и маркетинговое.

Каждому из этих направлений присущи соответствующие показатели эффективности.

Экономические показатели служат для оценки экономической эффективности выбранного варианта построения системы электронной коммерции (например, на основе Web-сервера предприятия в среде Интернет).

Организационные показатели определяют степень интеграции новой информационной системы с существующей системой, а также с деятельностью предприятия и его бизнес-процессами.

Под маркетинговыми показателями в данном случае понимаются показатели, характеризующие эффективность проведения маркетинговой программы реализации и продвижения Web-сервера в среде Интернет и эффективность использования инструментов Web-маркетинга.

При этом необходимо иметь в виду, что все перечисленные группы показателей связаны друг с другом. Поэтому, выбирая одну из них, мы в той или иной степени приближаемся к комплексной оценке.

Экономическая эффективность

Экономическая эффективность выбранного варианта построения системы электронной коммерции предприятия на основе Web-сервера в среде Интернет может быть определена как отношение результата ее применения к затратам, связанным с разработкой и эксплуатацией системы.

В основе определения экономической эффективности лежит определение основных статей затрат и снижения расходов за счет использования системы электронной коммерции.

Общие затраты можно разделить на единовременные капитальные затраты и эксплуатационные затраты.

К единовременным затратам относятся:

1.    затраты на первоначальный анализ и планирование;

2.    стоимость необходимого оборудования;

3.    стоимость программного обеспечения;

4.    вложения в организацию линий связи и сопутствующее оборудование;

5.    стоимость вспомогательного оборудования, например, компьютерной техники, необходимой для обновления информации на Web-сервере и его дизайна или для выполнения функций по обеспечен работоспособности Web-сервера;

6.    затраты на подготовку и переподготовку кадров, в случае, ест, какие-либо функции по обеспечению работоспособности Web-сервера обеспечиваются внутренними ресурсами предприятия.

 

К эксплуатационным расходам относятся:

1.    заработная плата обслуживающего персонала;

2.    расходы на вспомогательные материалы;

3.    взносы за доменное имя;

4.    арендная плата за каналы связи;

5.    плата провайдеру услуг Интернета за предоставление доступа к Web-серверу из интернета, за предоставление места на собственном сервере или за обслуживание Web-сервера предприятия в случае размещения его у провайдера;

6.    амортизационные отчисления;

7.    дополнительные расходы в случае привлечения сторонних фирм к работам по азвитию сервера, его дизайна, выполняемых функций;

8.    расходы на проводимые рекламные кампании и т. д.

 

Источники экономии зависят от выполняемых Web-сервером функций. Экономия возникает за счет использования электронных коммуникаций вместо традиционных: снижаются расходы на печатные виды продукции, на телефонные разговоры и пересылку факсов; за счет предоставления необходимой информации обеспечивается пред- и послепродажная поддержка потребителей; при организации виртуального магазина исчезает необходимость в организации традиционного магазина и соответствующих затратах; в случае использования каналов Интернета исчезает необходимость в использовании традиционных каналов распространения.

При этом необходимо учесть, что внедрение и использование Web-сервера не является одномоментной задачей, этот процесс всегда растянут во времени. Важно также помнить, что уровень использования Интернета в разных странах сильно отличается и в большинстве случаев достаточно низок, так что использование Интернета может заменить только некоторую часть функций, выполняемых традиционными методами.

Кроме того, необходимо учесть, что, помимо снижения затрат организация присутствия фирмы в Интернете посредством Web - сервера может принести прибыль с помощью:

·                 повышения имиджа торговой марки компании;

·                 продвижения товаров фирмы;

·                 приобретения новых потребителей;

·                 добавления нового канала распространения продукции;

·                 улучшения сервисного обслуживания имеющихся и потенциальных потребителей.


Оценка интеграции с информационной системой предприятия

Оценка организационных аспектов выявляет интегрированность новых способов построения маркетинговой деятельности предприятия в существующую структуру предприятия. Показатель интеграции с существующей информационной системой характеризует степень совмещения выполнения различных функций новой и существующей информационными структурами. В качестве примера выполняемых функций можно привести ведение баз данных, совмещение которых может, например, сократить число необходимых действий по вводу информации и тем самым повысить эффективность деятельности предприятия.

Маркетинговые показатели эффективности

Маркетинговые показатели характеризуют эффективность проведения маркетинговой программы реализации и продвижения Web- сервера в среде Интернета и определяют эффективность использования инструментов Web-маркетинга. В их основе лежит анализ информации, получаемой из log-файлов Web-сервера или в результате применения файлов «cookies». Полученные данные могут быть использованы с наибольшей эффективностью в случае отслеживания их изменения во времени и служить критериями корректировки как всего плана реализации и продвижения Web-сервера, так и пересмотра проводимых мероприятий в рамках разработанной маркетинговой программы продвижения сервера. Можно выделить следующие показатели:

·                 Эффективность различных входов на сервер. Характеризует эффективность использования различных источников привлечения посетителей на сервер. Определяется как отношение числа посетителей, воспользовавшихся данным источником, к общему количествупосещений сервера;

·                 Посещаемость Web-страниц сервера. Характеризует популярность страниц сервера. Определяется для каждой страницы как отношение посещений страницы к общему количеству посещений сервера;

·                 Эффективность баннерной рекламы. Определяет эффективность каждого рекламного баннера и позволяет, как проводить сравнение между ними, так и осуществлять их совершенствование. Основана на анализе контингента посетителей, которые под влиянием рекламы воспользовались баннером-ссылкой, и перешли с ее помощью на Web-сервер фирмы. Определяется как отношение «кликнувших» (от слова click) посетителей страницы, на которой размещен баннер, к общему числу ее посетителей;

·                 Эффективность преобразования посетителей сервера в покупателей (для случая реализации на Web-сервере виртуального магазина). Определяется как процентное соотношение между числом посетителей, перешедших к активным действиям по приобретению товаров, и количеством уникальных посетителей сервера;

·                 Количество повторных посещений. Характеризует выполнение второй основной функции Web-маркетинга после первоначального привлечения посетителей на сервер, а именно, осуществление максимального числа повторных посещений сервера. Определяется как средняя величина, равная отношению общего количества посещений сервера к числу его уникальных посетителей.


Оценка эффективности вложений в информационные технологии

Продуктивность информационных систем трудно измерить. По оценкам специалистов, результативность 90% информационных операций определить невозможно. Однако то, что нельзя измерить, нельзя и проконтролировать. Согласно оценкам около 50% затрат на информационные системы не являются необходимыми. Кроме того, в большинстве компаний нет доступа к такой ключевой информации, как средняя стоимость поддержания информационных систем в рабочем состоянии, устранения дефектов программного обеспечения, ремонта техники, обучения персонала.
Поскольку производительность зависит от затрат, нахождение способов их измерения может содействовать повышению качества услуг информационных систем. Методы измерения расходов и эффективности информационных технологий можно разбить на три группы.

1. Вложения в информационные технологии определяются, например, через соотношение совокупных инвестиций в информационные технологии и общих производственных издержек или чистого дохода. При таком подходе основная трудность состоит в выявлении технологий и оборудования, относящихся к информационным.

2. Второй способ предполагает разделение информационных технологий инвестиций на различные компоненты. Его преимущество состоит в том, что он позволяет проследить прохождение инвестиций, так как в организации они расписываются по разным статьям. Расходы по каждому компоненту информационных технологий можно анализировать отдельно и сравнивать их между собой.

3. Третий способ предполагает изучение эксплуатации различных информационных технологий - компонентов: какие технологии и каким образом используются, в каких функциональных областях. Наряду с количественными показателями такой подход учитывает и качественные, с 1988 г. журнал Computerworld ежегодно сравнивает компании по эффективности их информационных систем. Компании ранжируются в соответствии с 6 показателями, совокупность которых образует индекс эффективности информационных систем. Индекс складывается из следующих показателей (в сумме 100%):

·                 Информационные технологии - бюджет - годовой бюджет информационных технологий в процентах от средних доходов отрасли - 30%.

·                 Рыночная ценность - современность оборудования, измеренная как отношение в процентах текущей рыночной стоимости оборудования к доходам компании - 15%.

·                 Прибыль компании за последние 5 лет - 15%.

·                 Цена персонала - затраты на персонал в процентах от бюджета информационных технологий. Имеется в виду, что чем ниже затраты на персонал, тем выше его продуктивность - 10%.

·                 Стоимость обучения персонала в процентах от информационных технологий - бюджета -15%.

·                 Доступ пользователя - степень доступа пользователя к технологии, измеренная как отношение количества компьютеров к общему количеству сотрудников - 15%.

Первый показатель относится к общим инвестициям в информационных технологиях, второй, четвертый и пятый - к компонентам инвестиций в информационных технологиях, а шестой - к информационным технологиям - компонентам.

Таким образом, при формировании индекса использованы все три способа измерения. Конечно, индекс не безупречен. Содержание понятия эффективность информационных технологий неопределенно, нет четкого обоснования «весов», присваиваемых каждому из показателей. Компании могут передавать обработку и хранение своей информации в другие фирмы. Не учтена также доля информационно-технологических ресурсов, выделяемая на разработку прикладного программного обеспечения, а это важный индикатор того, в какой мере они предназначаются для достижения успеха в конкурентной борьбе.

Конструктивная ценность индекса основана на гипотезе, что финансовое состояние компаний, признанных эффективными в информационно-технологическом плане, должно быть значительно лучше, чем у других фирм. Однако, как показывает практика, индекс не коррелирует с финансовым положением. В связи с этим возникает вопрос, действительно ли индекс измеряет эффективность вложений в информационные технологии. С другой стороны, вряд ли можно ожидать, что работа информационных систем непосредственно воздействует на финансовую ситуацию, поскольку последняя определяется многими внешними и внутренними факторами.

Свидетельства в пользу наличия взаимосвязи между информационные технологии - вложения и деятельностью организации всегда трудно формализовать в силу существенных различий, как в методике измерений, так и специфике деятельности организаций.

Все же теоретически можно предложить ряд методов оценки эффективности информационных технологий со следующими условными названиями:

·                 производительность (определение эффективности затрат на информационные технологии);

·                 полезность для пользователя (удовлетворенность потребителя и предполагаемая ценность услуг информационных технологий);

·                 добавленная стоимость (воздействие информационных технологий на достижение целей организации);

·                 встроенность в бизнес (насколько деловая активность зависит от информационных технологий);

·                 воздействие информационных технологий - инвестиций на структуру бизнеса, доходов, инвестиций;

·                 видение управляющих (уровень понимания высшим руководством стратегической ценности информационных технологий и его способность обеспечить их дальнейшее развитие).

Многие руководители не удовлетворены отдачей вложенных в информационные технологии средств, потому они считают, что информационные системы вышли из-под контроля и не способны удовлетворять потребности бизнеса. Тому, что во многих компаниях не достигается выигрыш в производительности за счет информационных технологий, есть несколько объяснений:

·                 основные цели и задачи бизнеса не интегрированы эффективно в планы работ информационно-технологических отделов;

·                 проекты развития информационных систем обычно рассматриваются индивидуально, а не оцениваются в рамках общей инфраструктуры;

·                 разнообразие технологических платформ и архитектур усложняет информационно-технологическое окружение;

·                 функции информационных систем не определены четко в структуре организации, нет эффективного воздействия на стратегическое планирование бизнеса.

Для оценки степени использования информационных технологий предлагаются различные количественные модели. Одна из них представляет эффективность системы в терминах стоимости и степени использования компонентов. Она полезна для выявления узких мест системы, определения экономических последствий ее установки и эксплуатации, для выявления недогрузе или перегрузки и т.п. Модель рассматривает компьютерную деятельность как функцию стоимости и степени использования оборудования учитывает качество и характер программного обеспечения, уровень подготовки сотрудников. Оправданием последнего является тот факт что, как показывают годовые статистические отчеты, на оплату персонала уходит 30 - 50% расходов на информационные системы.

Хотя отдельные организации достигли существенного успеха общий выигрыш был до обидного невелик. Из этого, конечно, не следует, что не нужно вкладывать средства в новейшие технологии. Преимущества, которые предоставляют информационные технологии, не сводятся к чисто экономическим. Тем не менее, считать соотношение расходов на внедрение информационных систем и полученных доходов совершенно необходимо из-за высоких расходов на создание и поддержание в рабочем состоянии средств информатизации и коммуникаций.

Большинство организаций, по некоторым оценкам до 95%, не используют никаких стандартных подходов к измерению эффективности своих инвестиций в ИТ. Те немногие, что пытаются измерить производительность своих информационных систем, используют непригодные либо субъективные метрики и редко связывают вложения в информационные технологии с общими показателями деловой активности. Этому есть ряд объяснений. Во-первых, существует временной лаг между развитием системы и ее воздействием на организацию. Он затрудняет установление связи затрат на создание системы с полученными от нее преимуществами и доходами. Во-вторых, большинство вложений в информационные технологии приносят нематериальные, неосязаемые преимущества.

Поскольку инвестиции вкладываются для достижения именно конкурентного преимущества, иногда вообще нет смысла в измерении достигаемого в результате их внедрения повышения производительности. Организации просто должны иметь эти системы - неважно, по какой цене. Тем не менее, без подобной оценки организации все в меньшей степени осознают переживаемый ими общий упадок эффективности. В сфере услуг производительность особенно трудно оценить.

Есть несколько способов преодоления парадокса производительности:

·                 ввести институт управления проектом на всех стадиях его создания и применять методы системного развития;

·                 внедрить стратегическое планирование;

·                 установить метрическую программу (в том числе разработать систему показателей для измерения воздействия информационных технологий на производительность);

·                 разработать общую модель предприятия, раскрывающую его функциональную структуру.

Парадокс производительности, наиболее отчетливо проявлявшийся до середины 90-х годов, подтверждает тот факт, что современные способы инвестирования в информационные технологии не дают должного эффекта. Некоторые организации пытаются найти альтернативы своим собственным вложениям, например, переходя к обработке своих информационных ресурсов в других компаниях.

Несмотря на все сказанное об экономической неэффективности информационные технологии - инвестиций, очевидно, что успех компаний в будущем во многом будет определяться тем, как они реализуют возможности информационных технологий. В большинстве своем эти технологии одинаковы, разница в том, как они используются. Решения по последнему вопросу должно принимать руководство компании, а не специалисты по информационным технологиям.

Однако на деле управляющие высокого уровня редко обращают внимание на эти задачи, во-первых, потому, что у них нет достаточной информации по ряду ключевых вопросов: какие существуют возможности для получения преимуществ в бизнесе с помощью инновационного использования информационных систем; как обратить эти возможности в реальные преимущества; как получить большую отдачу от уже сделанных в информационные системы вложений и т.п.

 

 

Лекция 8. Перспективы электронной коммерции

Сегодня уже все компании, у которых есть необходимые средства, вышли в интернет. Поэтому ожидать стремительного роста не стоит. Необходимо развивать инфраструктуру. Активности следует ожидать из регионов со стороны предприятий малого и среднего бизнеса. Проблема в том, что руководители в регионах еще не готовы вкладывать средства в интернет, и наша задача - объяснить им преимущество этих технологий. Сегодня многие ИТ-компании уже предлагают свои услуги в регионах, проводят региональные образовательные программы.

Для того чтобы грамотно оценить перспективы работы в интернете, получить четкую формулировку дальнейшей стратегии на этом рынке, компании необходимо в первую очередь провести детальный анализ соответствующих процессов самостоятельно или обратившись к профессиональным консультантам. Дать универсальные рекомендации очень сложно. Многое зависит от отрасли, от региона, от того сегмента рынка, на котором работает компания, от ее потенциальных потребителей. Множество нереализованных ожиданий, лопнувших «мыльных пузырей» вызвало закономерное скептическое отношение многих компаний к интернету. Конечно, хорошей иллюстрацией является конкретный пример. Однако уровень развития рынка интернет-проектов еще настолько низкий, что не всегда удается найти подходящий пример успешно реализованного проекта в конкретной отрасли. Сегодня многие компании являются «первопроходцами» в своей индустрии. Полагаю, в большинстве компаний понимают, что за интернетом будущее, но не знают, как эти перспективы реализовать для себя, как оценить новые возможности, открываемые интернетом. Здесь необходима помощь профессионала.

Хотелось бы привести в качестве такого примера опыт компании Cisco. Весь ее бизнес построен на интернете. У компании есть четыре направления интернет-бизнес-решений: электронная коммерция, обслуживание заказчиков, управление поставками и оптимизация рабочей силы. По данным аналитиков Cisco, финансовый эффект от использования интернет-решений в компании в прошлом финансовом году составил $1,7 млрд. (при обороте чуть более $20 млрд.). Опыт общения компании с заказчиками позволяет утверждать: из перечисленных направлений сегодня наиболее активно в России и в мире в целом применяется оптимизация рабочей силы - внедрение интернет-решений с целью повысить эффективность своей компании путем сокращения операционных расходов. Характерно, что, видя такую перспективу, компании вкладывают средства и в инфраструктуру.

Наиболее интересными быстроразвивающимися приложениями в корпоративных сетях являются построение внутренних корпоративных порталов и в целом перевод приложений на рельсы интранета и Web, а также электронное обучение, объединяющее весь комплекс мер по использованию информационных технологий в образовании - электронный деканат, регистрацию на курсах, логистику, связанную с обучением, подготовку контента и его доставку, тестирование.

Автор считает, что интернет в России пока не будет существенно влиять на рост числа клиентов компаний. В нынешней ситуации мы не видим такого потенциала. В первую очередь интернет - это мощное средство сокращения издержек и повышения эффективности бизнеса.

Решение об использовании интернета в бизнесе должно зависеть от поставленной цели компании. При этом использование интернета в проекте не должно быть самоцелью и может принести пользу только в том случае, если проводится соответствующая реорганизация бизнес-процессов, реинжиниринг.

Конечно, примеры использования интернета в больших компаниях, подобных Cisco, вряд ли следует рассматривать как типичные для России. Относительно перспектив развития интернета в целом можно предположить, что в ближайшее время каких-то всплесков не будет. Получение прибыли собственно от использования интернета вероятно только в очень узких нишах. Если оценить инфраструктуру интернета в сочетании с макроэкономическими параметрами - доля персональных компьютеров, мобильных устройств, подключенность к интернету по отношению к общему числу населения - эти параметры в России крайне незначительны. Поэтому все успешные решения будут сосредоточены лишь в очень узких нишевых сегментах.

Российский рынок програмного обеспечения (ПО) в значительной степени уже поделен. Есть круг потребителей в банковском и телекоммуникационном секторах, в сырьевых, металлургических компаниях. Как правило, у них уже есть свои поставщики ПО. Конечно, появляются новые компании, но занять нишу на этом рынке очень сложно. Поэтому для компаний, работающих на рынке ПО, ориентация на Запад вполне естественна. С другой стороны, у отечественных разработчиков есть стимул расти и на нашем рынке. Прежде всего, конкуренция с западным ПО - в России сегодня предлагается достаточно много западных решений, которые необходимо адаптировать, локализовать и т. д. С этим придется конкурировать, что заставляет повышать функциональность, возможности ПО и уровень поддержки.

Российский рынок сильно отличается от зарубежного тем, что предприятия на Западе очень консервативны. Ставится одна платформа, затем другая, ПО от различных производителей. Поэтому там очень жестко стоит вопрос интеграции унаследованных систем. В этой связи сильно востребованы заказные уникальные разработки по интеграции. В России рынок технической оснащенности предприятий намного более революционный. Проблемы интеграции не возникает, так как автоматизация часто происходит «с нуля». Поэтому значительной потребности в интеграции, в оригинальных разработках нет, больше нужны готовые решения. В целом же насыщенность российского рынка ПО крайне низка. Однако стремительного роста еще не ожидается, так как основная масса российских предприятий пока не готова востребовать эти продукты. Необходимо развивать эти предприятия. В этой связи опять возникает важный вопрос работы с регионами. У региональных предприятий большой потенциал, однако активного спроса на ПО следует ожидать несколько позже, когда позволят экономические условия.

Сейчас на наиболее успешных российских предприятиях, завершивших первый этап автоматизации, начал, на наш взгляд, формироваться спрос на сервисные ИТ-услуги. Под "сервисом" имеется в виду не банальная техническая поддержка решений, которая присутствовала всегда, а услуги, связанные с консалтингом, разработкой ИТ-стратегии, управлением закупками, проектами, аутсорсингом и т. д.

На рынке ERP-решений и так называемых решений по учету финансово-хозяйственной деятельности предприятий, по всей вероятности произойдет замедление темпов роста. На западном рынке этот сегмент уже довольно давно стагнирует и растет не более чем на несколько процентов в год. Многие российские предприятия тоже уже прошли стадию автоматизации базовых бизнес-процессов, и теперь перед ними будут стоять совсем другие задачи. Ведь реально ERP-решения покрывают не более 30% информационных потоков предприятия, а 70 - 80% остаются свободными для автоматизации на базе других приложений. На рынке программных средств это прежде всего решения для автоматизации взаимоотношений с клиентами (я сознательно не употребляю аббревиатуру CRM, поскольку CRM - только один из классов таких решений).

Рынок сетевых технологий вышел на стадию постепенного снижения темпов роста, по-видимому, еще раньше, и сегодня он достаточно стабилен. Мы предполагаем, что в России реальным спросом будут пользоваться традиционные технологии, в первую очередь для внутрикорпоративных локальных сетей.

В качестве обобщающих выводов рассмотрим, какие же препятствия существуют на пути электронной коммерции в России.

Электронная подпись. Одним из явных препятствий на пути распространения электронной коммерции в России является общепринятая практика, требующая подписывать договор от руки и скреплять его печатью для того, чтобы он имел силу. Однако такого требования российское законодательство не содержит. Принципы создания договорных отношений в Гражданском кодексе РФ в действительности вполне гибкие и позволяют заключать договоры, ставя под ними электронную подпись. Реально существующий пробел в законодательстве состоит в том, как установить легитимность этой подписи. До сих пор стороны сделки в сфере электронной коммерции сами устанавливают, каким образом подтверждается подлинность каждой подписи. Подобное саморегулирование подвергается критике как не имеющее соответствующей правовой базы. Поэтому в проекте закона об электронной подписи предусматривается некий «центр удостоверения», который должен будет устанавливать подлинность всех электронных подписей при совершении сделок. Чтобы выполнить эту функцию, все центры удостоверения должны иметь государственную лицензию.

Возникает вопрос: что дает создание таких лицензированных центров удостоверения? Подтверждая все подписи, центр удостоверения должен повышать доверие людей к надежности электронной сделки. Однако в тех случаях, когда в России уже был введен надзор, схожий за надзором за электронными сделками (например в сфере ценных бумаг или банковского регулирования), требование об обязательном лицензировании необязательно делало узаконенный надзор более эффективным или более гибким. Наиболее характерными примерами являются банковское дело и рынок ценных бумаг. Следует также заметить, что большинство других стран не выдвигало требование об обязательном лицензировании, подобное тому, которое имеется в проекте закона об электронных подписях.

По этой причине нельзя сказать, что отсутствие лицензированного центра удостоверения является крупным препятствием на пути развития электронной коммерции. По этому поводу следует заметить, что очевидной и, пожалуй, предпочтительной альтернативой центру удостоверения был бы саморегулирующийся орган, который установил был бы определенные стандарты для провайдеров доступа в Интернет.

Защита данных. Все записи частного характера, к которым получают доступ участники электронной сделки, пользуются защитой, предоставляемой им Конституцией Российской Федерации и Законом об информации. Эти личные сведения не могут поэтому распространяться без согласия соответствующих физических лиц или судебного приказа. Гораздо большую озабоченность вызывает возможность государства получать доступ к такой информации. Законодательство в его нынешнем виде предоставило большому числу государственных органов – включая налоговую полицию и пограничную службу – доступ к электронной почте и другим электронным сообщениям. Несмотря на то, что в России по-прежнему требуется санкция суда, вся история российского государства, свидетельствующая о неуважении к тайне частной переписки, может отбить охоту, особенно у западных компаний, пользоваться Интернетом в России. Совершенно ясно, что, если существуют намерения развивать Интернет и электронную коммерцию в этой стране, ограничение возможности российских государственных органов иметь доступ к просмотру электронных сообщений должно уважаться таким образом, который бы укреплял доверие.

Требования о регистрации. Одним из основных преимуществ электронной коммерции является возможность заключения всех сделок в электронной форме, т.е. без оформления их на бумаге. Поэтому следует препятствовать возникновению – будь то в проекте закона об электронной подписи или в нормативных актах, регулирующих бухгалтерский учет или налогообложение – законодательного требования, чтобы договоры или иные документы по сделкам оформлялись в письменном виде на бумаге. В противном случае Россия не сможет в полной мере пользоваться преимуществами электронной коммерции.

Охрана интеллектуальной собственности. Хотя в России принята большая часть необходимых законодательных актов по охране интеллектуальной собственности, отсутствие соответствующих правоприменительных механизмов (в особенности в отношении физических лиц) является фактором, сдерживающим инвестиции в инновационные российские компании. Другими словами, права интеллектуальной собственности в России не станут для инвесторов привлекательным объектом капиталовложения, если не будут предусмотрены действенные уголовные санкции против физических лиц, нарушающих авторские и патентные права.

 

Лекция 9. Безопасность бизнеса в Интернете

1.    Безопасность в электронной торговле.

2.    Протоколы безопасной передачи данных.

3.    Стандарты в области безопасности

 

 Обеспечить безопасность ИТ в настоящее время не представляется возможным без грамотного и качественного создания систем защиты информации. Это определило работы мирового сообщества по систематизации и упорядочиванию основных требований и характеристик таких систем в части безопасности информации. Одним из главных результатов подобной деятельности стала система международных и национальных стандартов безопасности информации, которая насчитывает более сотни различных документов. Общеизвестно, что стандартизация является основой всевозможных систем качества продукции и услуг.

Это особенно актуально для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся в нашей стране. Под открытыми системами понимают совокупности всевозможного вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого, обеспечивается соответствием требованиям стандартов, прежде всего международных.

Такой подход связан с необходимостью увязать в единую систему большое разнообразие технических средств и программ, используемых в вычислительных системах или сетях. Термин "открытые" подразумевает также, что если вычислительная система соответствует стандартам, то она будет открыта для взаимосвязи с любой другой системой, которая соответствует тем же стандартам. Это, в частности, относится и к механизмам криптографической защиты информации или к защите от несанкционированного доступа (НСД) к информации.

В отличие от локальных сетей, Интернет основан на открытых стандартах, и фирмы используют его для продвижения продукции на мировой рынок.

Важная заслуга Интернета в том, что он заставил по-новому взглянуть на такие технологии. Во-первых, Интернет поощряет применение открытых стандартов, доступных для внедрения всем, кто проявит к ним интерес. Во-вторых, он представляет собой крупнейшую в мире, и вероятно, единственную, сеть, к которой подключается такое множество разных компьютеров. И наконец, Интернет становится общепринятым средством представления быстроменяющихся новой продукции и технологий на мировом рынке. Чтобы быть в курсе всех связанных с Интернетом новшеств, потребуется много времени и ресурсов, хотя и не больше чем для любой другой информационной технологии, например, связанной с архитектурой клиент-сервер или объектно-ориентированным программированием. Чтобы своевременно реагировать на эти изменения, целесообразно следить за действиями органов стандартизации и поддерживать адекватную гибкость структуры своей организации.

В Интернет уже давно существует целый ряд комитетов, в основном, из организаций - добровольцев, которые осторожно проводят предлагаемые технологии через процесс стандартизации. Эти комитеты, составляющие основную часть Рабочей группы инженеров Интернета (Internet Engineering Task Force, IETF) провели стандартизацию нескольких важных протоколов, ускоряя их внедрение в Интернете. Такие протоколы, как семейство TCP/IP для передачи данных, SMTP (Simple Mail Transport Protocol) и POP (Post Office Protocol) для электронной почты, а так же SNMP (Simple Network Management Protocol) для управления сетью - непосредственные результаты усилий IETF.

Другие органы стандартизации, такие как Международный союз по электросвязи (International Telecommunication Union, ITU), Американский национальный институт стандартов (American National Standards Institute, ANSI) и Институт инженеров по электронике и электромеханике (Institute of Electrical and Electronic Engineers, IEEE), тоже оказывают свое влияние на развитие Интернета, но IETF является единственным органом, изначально сформированным для этой цели.

Следует отдавать себе отчет, что эта роль не была возложена на IETF никаким правительством или международным сообществом, и по сравнению с такими органами стандартизации как ITU или ANSI, IETF, скорее, неформальная структура. Поэтому IETF публикует свои стандарты в форме рекомендаций и не может требовать от предпринимателей их внедрения. Но несмотря на то, что стандарты IETF необязательны для исполнения, за ними стоит сила рынка. И если предприниматель хочет выйти на огромный рынок, который формирует Интернет, ему необходимо позаботиться, чтобы его продукция могла работать совместно с другой, используемой в Интернете, а значит соответствовала необязательным стандартам IETF.

В последние несколько лет сетевой рынок стал свидетелем фрагментированного влияния на формирование стандартов. По мере того как Интернет ширился и обретал черты как потребительского, так и коммерческого рынка, некоторые фирмы стали искать пути влияния на стандартизацию, создав подобие конкурентной борьбы. Давление почувствовали даже неформальные органы стандартизации, такие как IETF. И по мере развития связанных с Интернетом рынков, предприниматели начали объединяться в специальные группы или консорциумы для внедрения своих собственных стандартов. В качестве примеров можно упомянуть OMG (Object Management Group), VRML (Virtual Reality Markup Language) Forum и Java Development Connection. Часто, ввиду значительного авторитета группы IETF, эти специальные группы (или отдельные компании) предлагают свои стандарты на ее рассмотрение. В случае положительного решения рекомендация IETF послужит дополнительным "знаком качества". Если стандарт утвержден IETF, можно быть уверенным, что он будет максимально открытым и принесет выгоду многим предпринимателям.

Одна из причин возникновения специальных групп по стандартизации - противоречие между постоянно возрастающими темпами развития технологий и длительным циклом рассмотрения стандартов. Некоторые производители считают, что органы стандартизации, такие как ITU, IEEE, и IETF тратят слишком много времени на подготовку и утверждение стандартов. IETF - самая "быстрая" из организаций, выпускающая свои стандарты на основе уже работающих реализаций. И это свидетельствует не только о высоких темпах развития новых технологий, но также о напряженности борьбы между компаниями за контроль над стандартами.

Быстрота разработки стандарта - понятие относительное. По мнению компании Netscape, Cisco и других IETF делает это быстрее, чем другие (например, ISO и ITU), но все равно недостаточно быстро. А чем больше времени уходит у органа стандартизации на разработку и публикацию стандарта, тем шире временное "окно" для желающих выдвинуть собственные стандарты. Порой и важные покупатели задают стандарты де-факто, самими своими покупками или заказами.

 Протоколы безопасной передачи данных.

В Интернет популярны протоколы безопасной передачи данных, а именно SSL, SET, IP v.6. Перечисленные протоколы появились в Интернет сравнительно недавно, как необходимость защиты ценной информации, и сразу стали стандартами де-факто. Напомним, что сеть Интернет создавалась несколько десятилетий назад для научного обмена информацией, не имеющей большой стоимости. Возвращаясь к конкретным техническим решениям, рассмотрим популярные в Интернет протоколы информационной безопасности.

Протокол SSL (secure socket layer) был разработан американской компанией Netscape Communications Corp. (http://home.netscape.com/eng/ssl3/index.html) как протокол, обеспечивающий защиту данных между сервисными протоколами (такими как HTTP, NNTP, FTP и т.д.) и транспортными протоколами (TCP/IP) с помощью современной криптографии.

Протокол SSL предназначен для решения традиционных задач обеспечения защиты информационного взаимодействия, которые в среде "клиент-сервер" интерпретируются следующим образом:

                    пользователь и сервер, подключаясь, должны быть взаимно уверены, что они обменивается информацией не с подставными абонентами, а именно с теми, которые нужны, не ограничиваясь паролевой защитой;

                    после установления соединения между сервером и клиентом весь информационный поток между ними должен быть защищен от несанкционированного доступа;

                    при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче.

Протокол SSL позволяет серверу и клиенту перед началом информационного взаимодействия аутентифицировать или провести проверку подлинности друг друга ("server/client authentication"), согласовать алгоритм шифрования и сформировать общие криптографические ключи. С этой целью в протоколе используются двухключевые (асимметричные) криптосистемы, в частности, RSA.

Конфиденциальность информации, передаваемой по установленному защищенному соединению, обеспечивается путем шифрования потока данных на сформированном общем ключе с использованием симметричных криптографических алгоритмов (например, RC4_128, RC4_40, RC2_128, RC2_40, DES40 и др.). Контроль целостности передаваемых блоков данных производится за счет использования так называемых кодов аутентификации сообщений (Message Autentification Code - MAC), вычисляемых с помощью хэш-функций (в частности, MD5).

Последняя версия (SSLeay v. 0.8.0) поддерживает SSLv3. Данная версия доступна в исходных текстах. Этот пакет предназначен для создания и управления различного рода сертификатами. Так же в его состав входит и библиотека для поддержки SSL различными программами.

Протокол SSL принят W3 консорциумом (W3 Consortium) на рассмотрение, как основной защитный протокол для клиентов и серверов (WWW browsers and servers) в сети Интернет.

Наиболее распространенный зарубежный опыт решения вопросов управления криптографическими ключами электронного документооборота, основывается на использовании Public Key Infrastructure (PKI) - Инфраструктуры Открытых Ключей (ИОК), названной по названию используемого способа защиты электронных документов - криптография с открытыми ключами. Этим термином описывается полный комплекс программно-аппаратных средств, а также организационно- технических мероприятий, необходимых для использования технологии с открытыми ключами. Основным компонентом инфраструктуры является собственно система управления цифровыми ключами и сертификатами.

Эта инфраструктура подразумевает использование цифровых сертификатов, удовлетворяющих рекомендациям международного стандарта Х.509 ITU-T, и развернутую сеть центров сертификации, обеспечивающих выдачу и сопровождение цифровых сертификатов для всех участников электронного обмена документами. По своим функциям цифровые сертификаты аналогичны обычной печати, которой удостоверяют подпись на бумажных документах.

Цифровые сертификаты содержат открытые криптографические ключи абонентов, заверенные электронной цифровой подписью центра сертификации и обеспечивают однозначную аутентификацию участников обмена, а центры сертификации обеспечивают надежное распространение и сопровождение ключевой информации. Такие сертификаты представляют собой определенную последовательность битов, основанных на криптографии с открытым ключом. Цифровой сертификат представляет собой совокупность персональных данных владельца и открытого ключа его электронной подписи (а при необходимости, и шифрования), связанных в единое неизменяемое целое электронной подписью центра сертификации. Цифровой сертификат оформляется в виде файла или области памяти и может быть записан на дискету, интеллектуальную карту, элемент touch-memory, любой другой носитель данных.

Цифровые сертификаты предотвратят возможность подделок, от которых не застрахованы существующие виртуальные системы. Сертификаты держателя карты и продавца также дают уверенность в том, что их транзакции будут обработаны с тем же высоким уровнем защиты, что и транзакции, которые обрабатываются сегодня традиционными способами.

По такой схеме развертываются многие современные международные системы обмена информацией в открытых сетях. Примерами центров сертификации являются американские компании Verisign, GTE.

Наиболее перспективный протокол или стандарт безопасных электронных транзакций в сети Интернет - SET (Security electronics transaction), предназначенный для организации электронной торговли через сеть Интернет, также основан на использовании цифровых сертификатов по стандарту Х.509. В настоящее время в десятках стран мира уже насчитываются сотни государственных, ведомственных и корпоративных центров сертификации, обеспечивающих ключевое управление.

Протокол выполнения защищенных транзакций SET является стандартом, разработанным компаниями MasterCard и Visa при значительном участии IBM, GlobeSet и других партнеров. Он позволяет покупателям приобретать товары через Интернет, используя самый защищенный на настоящее время механизм выполнения платежей. SET является открытым стандартным многосторонним протоколом для проведения безопасных платежей с использованием пластиковых карточек в Интернет. SET обеспечивает кросс-аутентификацию счета держателя карты, продавца и банка продавца для проверки готовности оплаты, целостность и секретность сообщения, шифрование ценных и уязвимых данных. Поэтому SET более правильно можно назвать стандартной технологией или системой протоколов выполнения безопасных платежей с использованием пластиковых карт через Интернет.

SET позволяет потребителям и продавцам подтвердить подлинность всех участников сделки, происходящей в Интернет, с помощью криптографии, в том числе, применяя цифровые сертификаты.

Объем потенциальных продаж в области электронной коммерции ограничивается, достижением необходимого уровня безопасности информации, который обеспечивают вместе покупатели, продавцы и финансовые институты, обеспокоенные вопросами безопасности в Интернет. Как упоминалось ранее, базовыми задачами защиты информации являются обеспечение ее доступности, конфиденциальности, целостности и юридической значимости. SET, в отличии от других протоколов, позволяет решать указанные задачи защиты информации в целом.

SET, в частности, обеспечивает следующие специальные требования защиты операций электронной коммерции:

                    Секретность данных оплаты и конфиденциальность информации заказа, переданной наряду с данными об оплате;

                    Сохранение целостности данных платежей. Целостность информации платежей обеспечивается с помощью цифровой подписи;

     Специальную криптографию с открытым ключом для проведения аутентификации;

     Аутентификацию держателя по кредитной карточке. Она обеспечивается применением цифровой подписи и сертификатов держателя карт;

     Аутентификацию продавца и его возможности принимать платежи по пластиковым карточкам с применением цифровой подписи и сертификатов продавца;

   Аутентификацию того, что Банк продавца является действующей организацией, которая может принимать платежи по пластиковым карточкам через связь с процесинговой карточной системой. Аутентификация банка продавца обеспечивается использованием цифровой подписи и сертификатов Банка продавца;

   Готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон;

   Безопасность передачи данных посредством преимущественного использования криптографии.

Основное преимущество SET над многими существующими системами обеспечения информационной безопасности заключается в использовании цифровых сертификатов (стандарт X509, версия 3), которые ассоциируют держателя карты, продавца и банк продавца с рядом банковских учреждений платежных систем Visa и Mastercard.

Кроме того, SET позволяет сохранить существующие отношения между банком, держателями карт и продавцами, и интегрируется с существующими системами.

Тематическая группа по технологии Интернет (Internet Engineering Task Force, IETF) в 1992 г. выступила с инициативой по разработке требований к протоколам семейства TCP/IP нового поколения. После обсуждения нескольких концепций, в начале 1995 года были опубликованы основные требования к архитектуре построения и указаны основные принципы функционирования средств обеспечения безопасности.

Протоколы TCP/IP нового поколения (IPv6) включают следующие новые черты: расширенное адресное пространство; улучшенные возможности маршрутизации; управление доставкой информации; средства обеспечения безопасности, использующие алгоритмы аутентификации и шифрования.

Спецификация IPsec, дополнительная по отношению к текущей версии протоколов TCP/IP и входящая в стандарт IPv6, разрабатывается Рабочей группой IP Security Тематической группы по технологии Интернет. В настоящее время IPsec включает 3 алгоритмо-независимых базовых спецификаций, опубликованных в качестве следующих RFC-документов.

Разработаный IETF протокол IPsec, предусматривает стандартный способ шифрования трафика на сетевом (третьем) уровне IP и обеспечивает защиту на основе сквозного шифрования. IPsec шифрует каждый проходящий по каналу пакет независимо от приложения. Это позволяет организации создавать в Интернет виртуальные частные сети. IPsec поддерживает DES, MD5 и ряд других криптографических алгоритмов. IPsec предназначен для работы поверх связных протоколов.

Преимущества обеспечения информационной безопасности на сетевом уровне с помощью IPsec включают:

     поддержка немодифицированных конечных систем;

    поддержка иных протоколов, чем ТСР;

     поддержка виртуальных сетей в незащищенных сетях;

     защита заголовка транспортного уровня от перехвата, т.е. более надежная защита от анализа трафика;

   защита от атак типа "отказ в обслуживании".

IPsec имеет еще два важных преимущества - при его применении не требуется изменение промежуточных устройств в сети и рабочие места и серверы необязательно должны поддерживать IPsec.

IPsec - это система, использующая несколько различных методов для обеспечения комплексной информационной безопасности. Она использует:

     обмен ключами через открытую сеть на основе криптографического алгоритма Диффи-Хеллмана;

    применение цифровой подписи с использованием открытого ключа;

    алгоритм шифрования, подобный DES, для шифрования передаваемых данных;

                    использование хэш-алгоритма для определения подлинности пакетов.

Протокол IPsec был разработан в рамках усилий по созданию средств защищенной передачи пакетов для IPv6, протокола IP следующего поколения сети Интернет - 2. Их спецификация продолжает совершенствоваться по мере выхода на рынок все новых и новых программных продуктов.

Стандарты в области безопасности

Следуя по пути интеграции, в 1990 году Международная организация по стандартизации (ИСО) начала создавать международные стандарты по критериям оценки безопасности информационных технологий для общего использования, названные "Common Criteria(CC)" или "Общие Критерии Оценки Безопасности Информационных Технологий (ОК)". В разработке Общих Критериев участвовали: Национальный институт стандартов и технологии и Агентство национальной безопасности (США), Учреждение безопасности коммуникаций (Канада), Агентство информационной безопасности (Германия), Агентство национальной безопасности коммуникаций (Голландия), Органы исполнения Программы безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности систем (Франция), которые опирались на солидный задел.

Новые критерии адаптированы к потребностям взаимного признания результатов оценки безопасности ИТ в мировом масштабе и предназначены для использования в качестве основы для такой оценки. За десятилетие разработки лучшими специалистами мира ОК неоднократно редактировались. В результате был подготовлен Международный Стандарт ISO/IEC 15408. Текст документа ISO/IEC 15408 был опубликован как "Общие критерии оценки безопасности информационных технологий" (ОК) и в 1999 году утвержден. Ведущие мировые производители оборудования ИТ основательно подготовились к этому моменту и сразу стали поставлять заказчикам любые средства, полностью отвечающие требованиям ОК.

Подводя итог изложенному выше, следует отметить, что для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

                    законодательного;

                    административного;

                    процедурного;

                    программно-технического.

В современном мире нормативно-правовая база должна быть согласована с международной практикой. Назрела необходимость приведения российских стандартов и сертификационных нормативов в соответствие с международным уровнем ИТ вообще и по критериям оценки безопасности информационных технологий в частности. Приведем основные причины:

     необходимость защищенного взаимодействия с зарубежными организациями и зарубежными филиалами российских организаций;

   доминирование аппаратно-программных продуктов зарубежного производства.

Обеспечение безопасности ИТ невозможно без разработки соответствующих законодательных актов и нормативно-технических документов. Новые критерии оценки безопасности информационных технологий занимают среди них особое место. Только стандартизованные отечественные критерии позволяют проводить сравнительный анализ и сопоставимую оценку продуктов ИТ.