| |||||||||||||
|
| ||||||||||||
Тема 3. Составляющие электронной коммерцииСоставляющие электронной коммерции
3.1. Электронная коммерция, электронный магазини платежная система
Электронная коммерция – это такая форма поставки продукции, с помощью которой осуществляется заказ через компьютерные сети, а расчеты между покупателем и поставщиком осуществляются с помощью электронных документов. В качестве покупателей товаров (или услуг) выступают как частные лица, так и организации. Электронная коммерция включает в себя не только онлайнтранзакции. В область данного понятия включены такие виды деятельности, как проведение маркетинговых исследований, определение возможностей и партнеров, поддержка связей с поставщиками и потребителями, организация документооборота и пр. Таким образом, электронная коммерция является комплексным понятием и включает в себя электронный обмен данными. Электронная коммерция содержит: - электронный обмен информацией (Electroniс Data Interchange, EDI); - электронное движение капитала (Electronic Funds Transfer, EFS); - электронную торговлю (e-trade); - электронные деньги (e-cash); - электронный маркетинг (e-marketing); - электронный банкинг (e-banking); - электронные страховые услуги (e-insurance). Электронный магазин – это интернет-представительство вебсервера для продажи товаров и услуг пользователям сети Интернет. Электронный магазин называют также интернет-магазином. К нему полностью подходит определение виртуального предприятия. Другими словами, электронный магазин – это сообщество территориально разобщенных сотрудников магазина (продавцов, кассиров) и покупателей, которые могут общаться и обмениваться информацией через электронные средства связи при полном (или минимальном) отсутствии личного прямого контакта. Электронный магазин предоставляет возможность покупать товары в сети Интернет. Такой вид покупок становится все удобнее и со временем займет важное место в нашей жизни. Основными преимуществами электронных магазинов являются круглосуточный доступ к электронному магазину, который может получить любой пользователь сети Интернет, экономия времени и доставка заказанного товара на дом. К преимуществам следует отнести еще и тот фактор, что затраты на содержание такого магазина значительно ниже, чем затраты на обычный магазин, так как не нужно специально брать в аренду здание, чтобы продавать в нем товары, платить за различные ордера от пожарной безопасности, лицензии и пр. Недостатки электронного магазина: - невозможность тактильного контакта с товаром; - период доставки; - небольшая информация об электронных магазинах и о тех преимуществах, которые они предоставляют; - боязнь быть обманутыми; - не всегда удобный и безопасный способ оплаты; - высокая цена доставки; - нежелание регистрироваться (очень много шагов для оформления заказов). Платежная система – это процедура технической инфраструктуры и правил, которые обеспечивают перевод денег от одного субъекта к другому субъекту экономики. Платежные системы составляют важную часть современных монетарных систем. Работа платежных систем заключается в переводе денег. С юридической точки зрения происходит перевод долга. Система получает деньги и фиксирует сумму, а затем становится должником клиента. Но клиент может дать распоряжение, которое переведет долг системы на счет другого клиента. Второй клиент обращается к платежной системе и получает долг в денежном эквиваленте. Иногда платежными средствами являются не деньги, а ценные бумаги или условные платежные единицы. Платежные системы в зависимости от способа расчетов подразделяются на следующие три большие группы: - кредитные схемы; - дебетовые схемы; - схемы с использованием «электронных денег». Кредитные схемы – наиболее популярные в мире – работают с обычными кредитными (пластиковыми) картами (Visa, MasterCard и т.п.). Дебетовые схемы основаны на использовании цифровых эквивалентов чеков и наличных (NetCash, NetChex, NetBill и т.д.). Схемы с использованием «электронных денег» (так называемые платежные шлюзы) представляет собой категорию электронных платежных систем, транслирующих преимущества реальных наличных денег в интернет-мир (Citybank, DigiCash, PayCash, WebMoney и др.). Прием (обработка) пластиковых карт как средств оплаты за интернет-товары/услуги – интернет-эквайринг – включает в себя: - покупателя интернет-магазина; - банк-эмитент (выдавший карточку); - банк-эквайер (проводящий первичную обработку сделки и обеспечивающий весь спектр операций с картами банковпартнеров); - платежный сервер (ЭПС, обеспечивающую безопасность прохождения платежа, и др.). В некоторых случаях пятый участник отсутствует, но из-за большой степени риска такие схемы сейчас практически не используются. Наглядно схема реализации электронного платежа выглядит так:
По сути, процедура карточной электронной платежной системы обеспечивает безопасность передачи карточных данных к процессинг-центру банка-эквайера. На деле реализуемых функций значительно больше, с множеством сервисов, но гарантии – основное назначение систем. Получается, карточные электронные платежные системы играют роль агента в управлении операциями с карточным счетом владельца карты. Представители этого класса систем в России (Cyberplat, Assist, Chronopay и др.) оперируют лишь банковскими записями, но не самими деньгами. На фоне традиционности интернет-платежей за рубежом, где пластиковые карты – основное платежное средство, у нас эти системы пока не получили широкого распространения. В нашей стране более популярны типы электронных платежных систем, оперирующих с цифровой наличностью. К платежной системе предъявляются следующие требования: - надежность и стабильность расчетов; - рентабельность; - прозрачность работы; - минимизация рисков; - справедливость ко всем участникам; - возможность эффективного сотрудничества и разрешения конфликтов между участниками и клиентами. Электронные платежные системы – подвид платежных систем, проводящих трансакции электронных платежей с помощью Сети или платежных чипов. ЭПС – это технология прямых взаиморасчетов между участниками без дополнительных условностей (таких как межбанковские переводы, указание личных данных и пр.) посредством Интернета. Применение ЭПС способствует развитию электронной коммерции. В настоящее время ЭПС – эффективный способ расчетов для операторов сотовой связи, интернет-провайдеров и др. Электронные деньги (ЭД) прошли три этапа развития. Первый этап – магнитные кредитные и дебетовые карты, второй – внедрение смарт-карт. ЭД не заменили наличности, но сделали распоряжение банковскими счетами более эффективным. Основной смысл ЭД приобрел новое значение: сочетания преимуществ наличного и электронного оборота денег. Третий этап – «сетевые деньги» – осуществляют онлайн-платежи. Преимущества электронных денег: - мобильность; - быстрота переводов, обмена валют, пополнения электронных кошельков, вывода средств; - конфиденциальность и высокая надежность (сохранность средств); - возможность для клиента платежной системы создавать/удалять неограниченное количество электронных кошельков; - возможность для пользователя брать кредиты электронными деньгами и самому быть кредитором; - протекция сделок: покупатель вправе защитить свои электронные платежи паролем и сообщить его продавцу лишь после получения оплачиваемого товара; - возможность создания успешного интернет-бизнеса на основе электронных денег. Выгода электронных денежных переводов внутри одной платежной системы по сравнению с переводами из банка в банк очевидна – низкие проценты и моментальность осуществления платежа. Иными словами, у электронных денег гораздо больше степеней свободы по сравнению с реальными деньгами. К недостаткам электронных денег относятся: - необходимость знания порядка и правил пользования платежными системами, терминалами, банковскими картами; - необходимость соответствующего технического оснащения пользователя, будь то настольный ПК, ноутбук, смартфон или карманный ПК; - то, что электронные кошельки и сосредоточенные в них деньги становятся интеллектуальной собственностью клиентов платежных систем.
3.2. Защита информации в системах электроннойкоммерции
Основные требования к проведению коммерческих операций – конфиденциальность, целостность, аутентификация, авторизация, гарантии и сохранение тайны. Первые четыре требования можно обеспечить техническими средствами. Выполнение последних двух зависит как от технических средств, так и от ответственности отдельных организаций, а также от соблюдения законов, которые защищают потребителей от мошенничества продавцов. Виды угроз электронной коммерции: - преднамеренный перехват информации; - преднамеренное изменение данных; - неправильная (т.е. с мошенническими целями) идентификация пользователя; - взлом программно-аппаратной защиты; - несанкционированный доступ пользователя из одной сети к другой. Защита информации очень важна для финансовых систем независимо от того, основаны они на физических или электронных транзакциях. Существуют решения, которые позволяют организовать и значительно повысить защищенность информации даже в ситуациях, не связанных с электронной коммерцией (таких как отправка конфиденциальной информации по электронной почте). Для противодействия этим угрозам используется целый ряд методов, основанных на различных технологиях.
3.2.1. Криптографическая защита
Криптографические технологии обеспечивают аутентификацию (которая включает в себя идентификацию) и сохранение тайны. Идентификация (подвид аутентификации) проверяет, является ли отправитель послания тем, за кого себя выдает. Аутентификация идет еще дальше – проверяет не только личность отправителя, но и отсутствие изменений в послании. Наконец, сохранение тайны – это защита посланий от несанкционированного просмотра. В основе криптографического шифрования лежат два понятия: алгоритм и ключ. Криптографический алгоритм – это математическая функция, которая комбинирует открытый текст или другую понятную информацию с цепочкой чисел, называемых ключом, для того чтобы в результате получился бессвязный шифрованный текст. Алгоритм и ключ – основа процесса шифрования. Надежность алгоритма шифрования зависит от длины ключа. Надеяться только на секретность алгоритма или зашифрованного текста неразумно – ведь посторонние могут получить эту информацию из конфиденциальных источников, а также путем сравнительного анализа посланий или каким-либо еще способом (например, отслеживая график). Тогда злоумышленник сможет расшифровать корреспонденцию. Стандарты шифрования. DES (Datd Encryption Standard) – блочный шифр, созданный IBM и утвержденный правительством США в 1977 г. Использует 56-битный ключ и оперирует блоками по 64 бит. Относительно быстрый; применяется при единовременном шифровании большого количества данных. Тройной DES основан на DES. Шифрует блок данных три раза тремя различными ключами. Предложен в качестве альтернативы DES, поскольку угроза быстрого и легкого «взлома» последнего возрастает с каждым днем. RC2 и RC4 – шифры с переменной длинной ключа для очень быстрого шифрования больших объемов информации. Разработаны Роном Райвестом. Эти два алгоритма действуют немного быстрее DES и способны повышать степень защиты за счет выбора более длинного ключа. RC2 – блочный шифр, и его можно применять как альтернативу DES. RC4 представляет собой потоковый шифр и работает почти в 10 раз быстрее DES. IDEA (International Data Encryption Algorithm) создан в 1991 г. и предназначен для быстрой работы в программной реализации. Очень стойкий шифр, использующий 128-битный ключ. Схема Диффи – Хеллмана (Diffie – Hellman) – самая старая из используемых сегодня криптосистем с открытым ключом. Не поддерживает ни шифрование, ни цифровые подписи. Предназначена для того, чтобы два человека могли договориться об общем ключе, даже если обмениваются сообщениями по открытым линиям. Вместе с тем нет системы шифрования, идеально подходящей для всех ситуаций. Есть преимущества и недостатки у каждого типа шифрования. Нужно принимать во внимание и различия в длине ключей и структуре алгоритмов.
3.2.2. Цифровые подписи
Цифровая подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Цифровая подпись – это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных. Электронная подпись представляет собой добавляемую в файлы электронную метку безопасности. Она позволяет проверить издателя файла и помогает определить, был ли изменен файл после добавления к нему цифровой подписи. Существуют различные виды электронной подписи: - присоединенная электронная подпись. В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, так как все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п.; - отсоединенная электронная подпись. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ею файл. Недостаток отсоединенной подписи – необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов; - электронная подпись внутри данных. Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью, затруднительно. Электронная подпись может применяться в разных областях: - электронная подпись может быть использована как ответственная подпись на электронном документе – т.е. в качестве аналога собственноручной подписи и/или печати на бумажном документе; - точно так же электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета и используя их в работе, мог быть убежден в надежности и корректности их работы и источника получения этих программ; - при ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись может служить в качестве «конверта» – на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.
3.2.3. Сертификационные центры
Сертификационный центр – это организация, которая занимается хранением цифровых сертификатов. Компания принимает на хранение открытый ключ пользователя, предварительно проверив его личность. Затем другие пользователи могут обращаться в сертификационный центр для подтверждения подлинности открытого ключа. Центр сертификации – это лицо, выдающее SSL-сертификаты. Сертификационные центры проверяют данные домена и/или компании, желающей защитить свой веб-сайт. SSL (англ. Secure Sockets Layer – уровень защищенных сокетов) – криптографический протокол, с помощью которого соединение между пользователем и клиентом наиболее безопасное. Протокол SSL позволяет серверу и клиенту выбрать подходящий алгоритм шифрования и определить общие ключи. Протокол обеспечивает надежность и аутентификацию. SSL-сертификат – это электронный документ сайта, который необходим для подтверждения защищенности канала, по которому осуществляется обмен информацией между клиентом и сервером. Он содержит информацию о владельце ключа, наименование доверенного центра и т.д. Установка SSL-сертификата положительно повлияет на имидж компании и существенно повысит уровень безопасности. Каждый вид сертификатов обладает определенными характеристиками, позволяющими различать их по уровню защиты, количеству защищаемых ресурсов и т.д. Зеленая адресная строка – самый надежный метод защиты веб-сайта. Только SSL-сертификаты высокой надежности (EV) окрашивают адресную строку веб-браузера в зеленый цвет и отображают название компании перед URL-адресом. Зеленая полоса показывает посетителям сайта, что сделка зашифрована и организация была идентифицирована. Почти все банки и финансовые институты мира используют SSL. Сертификационные центры всегда запрашивают дополнительные юридические документы компании, чтобы удостовериться в существовании компании и убедиться в том, что данный домен принадлежит именно этой компании. Любой посетитель сайта, защищенного сертификатом, сможет убедиться в его безопасности. Во-первых, URL-адрес защищенного веб-сайта обязательно начинается из расширения https:// вместо обычного http://. Кроме того, можно самостоятельно установить печать защиты (Siteseal) на любую страницу сайта. Такая печать может быть статичной (обычной картинкой) и динамичной (Trust Logo). При наведении на нее курсора отображается информация о домене и компании в режиме реального времени. С помощью цифровых сертификатов можно защитить личную информацию, регистрационные данные, информацию о заказах и денежные транзакции клиентов.
| |||||||||||||
| |||||||||||||
Сайт создан по технологии «Конструктор сайтов e-Publish» |