Смекни!
smekni.com

Интернет-коммерция (стр. 2 из 4)

ПО, представляющее собой электронные платежные ведомости, позволяет рассчитывать размеры выплат и налогов, распечатывать и доставлять чеки и формировать отчеты. Кроме того, в электронных платежных ведомостях возможны функции контроля списочного состава и автоматического заполнения налоговых деклараций. Такое ПО должно основываться на клиент-серверной технологии и быть сопряжено с другими внутренними электронными системами организации.

Интенсивность их потока на большинстве сайтов электронной коммерции такова, что типовой сервер баз данных должен обрабатывать до 50 ООО транзакций в минуту. Необходимо также обеспечить непрерывную техническую поддержку для быстрого разрешения возникающих проблем, чтобы не допускать продолжительных простоев.

Проблема обеспечения Web-безопасности является комплексной и включает гарантии безопасности компьютерных систем и сетей, аутентификации, аттестации сообщений, сохранения персональной тайны и криптографии. Поэтому все предприятия электронной коммерции заинтересованы в использовании программных систем обеспечения безопасности, которые предоставляли бы наивысший уровень безопасности и сохранения тайны. Фактическим стандартом безопасности для систем электронной коммерции стал протокол SSL 3.0, поскольку он обеспечивает аутентификацию, конфиденциальность и сохранение целостности сообщений.

Компании электронной коммерции принимают электронную почту, пересылают данные и загружают файлы, причем все эти операции сопряжены с риском вирусных атак. Антивирусная защита компании в таких условиях должна включать сканирование загружаемой информации, включая архивы и сообщения электронной почты, и сканирование и очистку от компьютерных вирусов всех устройств памяти.

При электронных сделках-продажах покупатели должны:

-сравнить уровень цен и разнообразие выбора товаров на различных площадках;

- выяснить предоставляемые площадками гарантии качества товаров и надежности продавцов;

- ознакомиться с предоставляемыми услугами по привлечению финансирования и организации логистики.

Для успешности электронной торговли через Интернет продавцыдолжны:

- сравнить размер комиссионных, взимаемых различными площадками, и комиссию традиционных дистрибьюторов;

- определить, обеспечивает ли выбранная площадка плотность покупательского потока, необходимую для того, чтобы окупить уплачиваемый комиссионный сбор;

- выяснить, как будет организована онлайновая презентация их торговой марки;

- подготовиться к возможности конфликта между новым и традиционным каналом сбыта таким образом, чтобы этот конфликт не помешал переводу части сбыта на электронный рынок, если этого желают определенные круги покупателей;

- учесть вероятность возникновения технологических проблем при интеграции серверных систем с торговыми площадками.

Покупатели и продавцы должны:

- определить, позволяет ли торговая площадка сохранить существующие межфирменные связи, например, сможет ли участник иметь дело с конкретным партнером, которого он предпочитает;

- узнать, насколько эффективна система идентификации недобросовестных участников.


5. Платежи в Интернете

5.1Системыцифровых наличных

Принцип работы

Первой системой цифровых наличных принято считать ecash (www.diqicash.com), созданную на основе «подписи вслепую», предложенной голландским криптографом Дэвидом Чомом. На российском и украинском рынках представлены две работающие системы цифровых наличных - WebMoney (www.webmoney.ru) и PayCash(www.paycash.ru).

В системе цифровых наличных обращаются цифровые сертификаты на предъявителя, т. е. финансовые обязательства эмитента (банка) по отношению к пользователю системы. Любой пользователь системы может как получать, так и передавать сертификаты другому пользователю, т. е. отсутствует деление пользователей на продавцов и покупателей. В такой системе имеет место математически доказанное отсутствие возможности в рамках системы установить соответствие между платежом и его источником. Эмитент не может отказаться от своих обязательств отдельному плательщику. После перевода средств в цифровую форму их невозможно изъять из обращения без знания секретных ключей пользователя.

Системы цифровых наличных разделяются на 2 класса:

- Онлайновые.

Магазин получает деньги после проверки банком, что цифровые сертификаты используются для платежа первый раз.

- Оффлайновые.

Магазин получает деньги сразу после получения сертификатов от покупателя и проверки подписи банка под ними. При этом цепочка платежей без предъявления сертификатов банку может быть достаточно длинной.


5.2Технология «слепой подписи»

Для обеспечения анонимности участников сделки с цифровыми сертификатами используется «подпись вслепую» со следующим алгоритмом:

- Пользователь генерирует случайное число А и «ослепляет» его специальной криптографической функцией, параметр которой КФ известен только ему, и получает число А*. Не зная КФ, невозможно получить А из А* за приемлемое время;

- Пользователь подключается к банку, идентифицирует себя и передает банку число А*. Банк подписывает ослепленное число А* и передает пользователю подпись П*. Одновременно с банковского счета пользователя списываются средства, равные номиналу монеты и комиссионных за банковскую операцию;

- Пользователь делает «зрячей» подпись П* с помощью КФ и получает подпись П числа А. Пара (АП) становится цифровой монетой, а ее номинал определяется ключом, которым она было подписана.

5.3 Платежные системы

Пользователь может производить платежи и через своего доверенного субъекта - оператора платежной системы (рис. 1), например, надежный банк или положительно зарекомендовавшую себя Интернер-компанию. Чаще всего после формирования корзины заказов пользователя перенаправляют с Web-сайта магазина на Web-сайт платежной системы, где он может подтвердить или отвергнуть заказ. В некоторых системах пользователю предлагают подписать электронный документ, содержащий описание заказа, и передать его магазину; после этого магазин передает этот документ оператору платежной системы, который осуществляет платеж.

Существует 4 класса программного обеспечения, использующего протокол SET:

- цифровой кошелек;

- ПО Интернет-магазина;

- ПО сопряжения с сетями карточных операторов;

- ПО сертификации.


Все используемое ПО должно соответствовать спецификации SET (SETSpecification) и пройти процедуру сертификации (www.setco.org). На этом сайте имеется список ПО, соответствующего спецификации SET, и матрица совместимости различных продуктов.

Рис. 1. Сайт платежной системы PayCash

Протокол SET (SecureElectronicTransaction) (www.visa.com/SET), обеспечивающий криптографическую защиту данных пластиковой карточки при платежах через Интернет, имеет следующие особенности:

- использует цифровые сертификаты для идентификации всех сторон сделки;

- не зависит от платежной сети;

- позволяет передавать данные для авторизации непосредственно банку-эмитенту карточки без разглашения финансовой информации;

- является полностью открытым.

Выполнение покупок и платежей по протоколу SET выполняется следующим образом. Покупатель открывает карточный счет в банке и устанавливает на своем компьютере ПО «цифровой кошелек». Кроме того, он получает цифровой сертификат у своего банка, у которого должен быть сертификат от оператора сети (например, VISA). При совершении покупки покупатель подключается к Web-сайту продавца и выбирает необходимый товар. После этого продавец передает «кошельку» покупателя счет, подписанный своим закрытым ключом вместе с цифровым сертификатом, соответствующим ключу. Покупатель проверяет подпись подсчетом, соглашается оплатить заказ и высылает цифровой чек продавцу. В цифровом чеке, кроме параметров заказа, передается информация о пластиковой карточке покупателя, зашифрованная на открытом ключе банка покупателя. Магазин передает чек своему банку, а тот в свою очередь передает чек банку покупателя. После этого банк покупателя авторизует платеж. Результат авторизации передается по цепочке обратно магазину, и он отпускает товар покупателю.

Ниже приведены Интернет-адреса некоторых платежных систем:

- CyberPlat (www.cyberplat.ru)

- E-cash (www.digicash.com)

- InterRussia (www.lnterRussia.com)

- Mondex (www, mondex. com)

- PayCash (www.paycash.ru)

- Russian Shopping Club (www.RussianShopping.com)

- АССИСТ (www.assist.ru)

- ЭлИТ (www.imbs.com/protokol.htm)


5.4 Интернет-банкинг

Основное назначение Интернет - банкинга заключается в управлении текущим счетом клиента через Интернет (рис. 2). С его помощью можно осуществлять покупки в Интернете. Для этого Интернет-магазин должен указать ссылку на сервер Интернет-банка, при переходе по которой клиентскому ПО Интернет-банка передаются реквизиты магазина и сумма платежа. Если клиент согласен с выставленным ему счетом, он производит платеж через Интернет-банк. Далее деньги переводятся на лицевой счет магазина по обычным банковским каналам.


Рис. 2. Реализация Интернет- банкинга на примере украинского банка

6. Безопасность электронной коммерции

Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, остается основным препятствием для использования Интернета в качестве средства проведения коммерческих операций. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA, около 23% транзакций электронной коммерции не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию о клиенте.