В настоящее время сайты электронной коммерции доставляют клиенту информацию о продуктах и принимают заказы и платежи. Многие магазины электронной коммерции подтверждают получение заказов при помощи автоматизированной электронной почты и получают данные об авторизации кредитных карточек в реальном времени.
Краеугольным камнем электронной коммерции являются безопасные транзакции с кредитными карточками и операции по обработке платежей, что могут выполнять далеко не все сайты. Для приема заказов через Интернет с оплатой через кредитные карточки компания нуждается в защищенном сервере с ПО, способным установить защищенное соединение с Интернет-браузером покупателя (большинство покупателей настаивают на установлении защищенного соединения прежде, чем вводить информацию о кредитной карточке).
Компании нуждаются в отслеживании жизненного цикла транзакций. Для этого необходимо рассылать уведомления по электронной почте, принимать электронные сообщения, составлять онлайн-отчеты, отслеживать внутренние базы данных, производить онлайн-поиск по запросам, преобразовывать форматы сообщений и бланков и т. д. На интеграцию онлайн-заказов с имеющимися бизнес-функциями могут быть израсходованы существенные материально-технические и программные ресурсы.
ПО, представляющее собой электронные платежные ведомости, позволяет рассчитывать размеры выплат и налогов, распечатывать и доставлять чеки и формировать отчеты. Кроме того, в электронных платежных ведомостях возможны функции контроля списочного состава и автоматического заполнения налоговых деклараций. Такое ПО должно основываться на клиент-серверной технологии и быть сопряжено с другими внутренними электронными системами организации.
Интенсивность их потока на большинстве сайтов электронной коммерции такова, что типовой сервер баз данных должен обрабатывать до 50 ООО транзакций в минуту. Необходимо также обеспечить непрерывную техническую поддержку для быстрого разрешения возникающих проблем, чтобы не допускать продолжительных простоев.
Проблема обеспечения Web-безопасности является комплексной и включает гарантии безопасности компьютерных систем и сетей, аутентификации, аттестации сообщений, сохранения персональной тайны и криптографии. Поэтому все предприятия электронной коммерции заинтересованы в использовании программных систем обеспечения безопасности, которые предоставляли бы наивысший уровень безопасности и сохранения тайны. Фактическим стандартом безопасности для систем электронной коммерции стал протокол SSL 3.0, поскольку он обеспечивает аутентификацию, конфиденциальность и сохранение целостности сообщений.
Компании электронной коммерции принимают электронную почту, пересылают данные и загружают файлы, причем все эти операции сопряжены с риском вирусных атак. Антивирусная защита компании в таких условиях должна включать сканирование загружаемой информации, включая архивы и сообщения электронной почты, и сканирование и очистку от компьютерных вирусов всех устройств памяти.
При электронных сделках-продажах покупатели должны:
- сравнить уровень цен и разнообразие выбора товаров на различных площадках;
- выяснить предоставляемые площадками гарантии качества товаров и надежности продавцов;
- ознакомиться с предоставляемыми услугами по привлечению финансирования и организации логистики.
Для успешности электронной торговли через Интернет продавцы должны:
- сравнить размер комиссионных, взимаемых различными площадками, и комиссию традиционных дистрибьюторов;
- определить, обеспечивает ли выбранная площадка плотность покупательского потока, необходимую для того, чтобы окупить уплачиваемый комиссионный сбор;
- выяснить, как будет организована онлайновая презентация их торговой марки;
- подготовиться к возможности конфликта между новым и традиционным каналом сбыта таким образом, чтобы этот конфликт не помешал переводу части сбыта на электронный рынок, если этого желают определенные круги покупателей;
- учесть вероятность возникновения технологических проблем при интеграции серверных систем с торговыми площадками.
Покупатели и продавцы должны:
- определить, позволяет ли торговая площадка сохранить существующие межфирменные связи, например, сможет ли участник иметь дело с конкретным партнером, которого он предпочитает;
- узнать, насколько эффективна система идентификации недобросовестных участников.
5. Платежи в Интернете
5.1 Системы цифровых наличных
Принцип работы
Первой системой цифровых наличных принято считать ecash (www.diqicash.com), созданную на основе «подписи вслепую», предложенной голландским криптографом Дэвидом Чомом. На российском и украинском рынках представлены две работающие системы цифровых наличных - WebMoney (www.webmoney.ru) и PayCash (www.paycash.ru).
В системе цифровых наличных обращаются цифровые сертификаты на предъявителя, т. е. финансовые обязательства эмитента (банка) по отношению к пользователю системы. Любой пользователь системы может как получать, так и передавать сертификаты другому пользователю, т. е. отсутствует деление пользователей на продавцов и покупателей. В такой системе имеет место математически доказанное отсутствие возможности в рамках системы установить соответствие между платежом и его источником. Эмитент не может отказаться от своих обязательств отдельному плательщику. После перевода средств в цифровую форму их невозможно изъять из обращения без знания секретных ключей пользователя.
Системы цифровых наличных разделяются на 2 класса:
- Онлайновые.
Магазин получает деньги после проверки банком, что цифровые сертификаты используются для платежа первый раз.
- Оффлайновые.
Магазин получает деньги сразу после получения сертификатов от покупателя и проверки подписи банка под ними. При этом цепочка платежей без предъявления сертификатов банку может быть достаточно длинной.
5.2 Технология «слепой подписи»
Для обеспечения анонимности участников сделки с цифровыми сертификатами используется «подпись вслепую» со следующим алгоритмом:
- Пользователь генерирует случайное число А и «ослепляет» его специальной криптографической функцией, параметр которой КФ известен только ему, и получает число А*. Не зная КФ, невозможно получить А из А* за приемлемое время;
- Пользователь подключается к банку, идентифицирует себя и передает банку число А*. Банк подписывает ослепленное число А* и передает пользователю подпись П*. Одновременно с банковского счета пользователя списываются средства, равные номиналу монеты и комиссионных за банковскую операцию;
- Пользователь делает «зрячей» подпись П* с помощью КФ и получает подпись П числа А. Пара (АП) становится цифровой монетой, а ее номинал определяется ключом, которым она было подписана.
5.3 Платежные системы
Пользователь может производить платежи и через своего доверенного субъекта - оператора платежной системы (рис. 1), например, надежный банк или положительно зарекомендовавшую себя Интернер-компанию. Чаще всего после формирования корзины заказов пользователя перенаправляют с Web-сайта магазина на Web-сайт платежной системы, где он может подтвердить или отвергнуть заказ. В некоторых системах пользователю предлагают подписать электронный документ, содержащий описание заказа, и передать его магазину; после этого магазин передает этот документ оператору платежной системы, который осуществляет платеж.
Существует 4 класса программного обеспечения, использующего протокол SET:
- цифровой кошелек;
- ПО Интернет-магазина;
- ПО сопряжения с сетями карточных операторов;
- ПО сертификации.
Все используемое ПО должно соответствовать спецификации SET (SET Specification) и пройти процедуру сертификации (www.setco.org). На этом сайте имеется список ПО, соответствующего спецификации SET, и матрица совместимости различных продуктов.
Рис. 1. Сайт платежной системы PayCash
Протокол SET (Secure Electronic Transaction) (www.visa.com/SET), обеспечивающий криптографическую защиту данных пластиковой карточки при платежах через Интернет, имеет следующие особенности:
- использует цифровые сертификаты для идентификации всех сторон сделки;
- не зависит от платежной сети;
- позволяет передавать данные для авторизации непосредственно банку-эмитенту карточки без разглашения финансовой информации;
- является полностью открытым.
Выполнение покупок и платежей по протоколу SET выполняется следующим образом. Покупатель открывает карточный счет в банке и устанавливает на своем компьютере ПО «цифровой кошелек». Кроме того, он получает цифровой сертификат у своего банка, у которого должен быть сертификат от оператора сети (например, VISA). При совершении покупки покупатель подключается к Web-сайту продавца и выбирает необходимый товар. После этого продавец передает «кошельку» покупателя счет, подписанный своим закрытым ключом вместе с цифровым сертификатом, соответствующим ключу. Покупатель проверяет подпись подсчетом, соглашается оплатить заказ и высылает цифровой чек продавцу. В цифровом чеке, кроме параметров заказа, передается информация о пластиковой карточке покупателя, зашифрованная на открытом ключе банка покупателя. Магазин передает чек своему банку, а тот в свою очередь передает чек банку покупателя. После этого банк покупателя авторизует платеж. Результат авторизации передается по цепочке обратно магазину, и он отпускает товар покупателю.
Ниже приведены Интернет-адреса некоторых платежных систем:
- CyberPlat (www.cyberplat.ru)
- E-cash (www.digicash.com)
- InterRussia (www.lnterRussia.com)
- Mondex (www, mondex. com)
- PayCash (www.paycash.ru)
- Russian Shopping Club (www.RussianShopping.com)
- АССИСТ (www.assist.ru)
- ЭлИТ (www.imbs.com/protokol.htm)
5.4 Интернет-банкинг
Страницы: 1, 2, 3