Электронная коммерция

этой услуге заказчики могут  в  реальном  времени  узнать  котировку  акций,

посмотреть свой текущий  баланс  и  разместить  заказы  на  акции,  взаимные

фонды, дополнительный выпуск и облигации. Неограниченная подписка  стоит  16

долларов в месяц.

      Sun Microsystems разработала  архитектуру под названием SunConnect  для

создания и развертывания финансовых услуг на базе Web.  Эта  архитектура  на

базе Java включает поддержку спецификации на интерактивные  транзакции  Open

Financial Exchange и других спецификаций  обмена сообщениями.

 

 

 

9. Защита информации

 

 

      Согласно исследованию Forrester  Research,  озаглавленному  "Экономика

защиты", большая часть затрат на защиту сети связана с шифрованием данных  и

укреплением брандмауэров. Однако такие приобретения, как инструментарий  для

ускоренного шифрования,  обслуживания  цифровых  сертификатов  и  управления

правилами защиты, окупаются обычно за весьма короткий срок,  в  особенности,

если  учесть  потенциальный  финансовый  урон  в  результате  взлома  защиты

коммерческого сервера Web. В исследовании также  отмечается,  что  40%  всех

обращений в  службу  поддержки  связаны  с  просьбой  восстановления  пароля

забывчивыми пользователями.  Значительно  сократить  траты  по  этой  статье

расходов службы поддержки можно с помощью смарт-карт.

      Наконец, в исследовании Forrester утверждается, что компании  из  числа

Fortune 1000 тратят менее 1 млн. долларов  в год на защиту  сети.  Эта  сумма

может показаться не такой уж и маленькой, но она  -  ничто  по  сравнению  с

потенциальным уроном от взлома защиты.

      Джина Кляйн Джораш, директор по корпоративному маркетингу  в  VeriSign,

компании-разработчике  служб   цифровых   сертификатов   и   продуктов   для

электронной  коммерции,  сообщает,  что  затраты  заказчиков   на   цифровые

сертификаты колеблются от 400-1000 долларов за  сертификат  на  один  сервер

Web до 200000-1000000 долларов за полный  спектр услуг.

      Помимо этих затрат  необходимо  учесть  стоимость  таких  неотъемлемых

компонентов системы защиты, как брандмауэры.

      Одним  из  важнейших  вопросов  в  области  защиты   является   вопрос

стандартов.  Стандарт   на   электронные   защищенные   транзакции   (Secure

Electronic Transaction,  SET)  пользуется  поддержкой  таких  компаний,  как

CyberCash,  Netscape  Communications  и  RSA  Data  Security   (предлагающей

комплект  разработчика  SET).  Но  есть   и   другие   стандарты,   например

Secure/MIME   и   United    Nations/Electronic    Data    Interchange    for

Administration, Commerce, and Transport (UN/EDIFACT). Так  что пока не  будет

единообразия,  решения  в  отношении  выбора  продуктов  и  методов   защиты

принимать будет непросто.

 

10. Internet-магазин

 

 

 

10.1 Как это выглядит

 

 

      Итак, что же видит  пользователь, зашедший в магазин? Во-первых, список

товаров, находящихся на складе. Так как онлайновый  “прилавок”  как  правило

привязан к системе автоматизации какого-либо  предприятия,  то  этот  список

содержит те же изделия, что имеются в продаже и в обычных  (не  виртуальных)

магазинах. Содержимое склада  представляется  обычно  в  виде  иерархической

древовидной структуры, базовыми элементами которой являются группы  товаров.

Если щелкнуть мышью на  группе,  то  она  разворачивается,  открывая  список

подгрупп или конкретных изделий определенного типа. Иногда покупатель  может

посмотреть картинку с изображением товара  и  его  характеристики,  а  также

добавить его в свою  корзинку.  Наполнив  корзинку,  клиент  отдает  команду

“Выполнить заказ”  и  выбирает  удобную  для  него  форму  оплаты.  Если  он

покупает  в  магазине  впервые,  то  его  обычно  просят  указать  некоторые

сведения о себе  —  имя,  телефон,  адрес  и  др.  Корпоративный  покупатель

сообщает  название  предприятия,  номер  расчетного  счета,  имя  и  телефон

контактного  лица.  На  этом  этапе  покупателю  присваивается  определенный

идентификационный код. Это делается  для  того,  чтобы  когда  он  зайдет  в

магазин в следующий раз,  всю  указанную  выше  информацию  можно  будет  не

вводить — достаточно указать свой код. Затем клиенту пересылается  счет,  по

которому  он  может  оплатить  и  получить  товар  в  магазине   в   течение

определенного времени. Как  я  уже  говорил,  онлайновый магазин  позволяет

осуществлять  оплату  по  кредитной  карточке.  В  этом  случае   вместе   с

информацией о себе или своим кодом клиент сообщает  номер  кредитной  карты,

после  чего  происходит  авторизация  кредитной  карточки  в  процессинговом

центре. В случае успеха деньги на счету  клиента  блокируются,  а  товар  на

складе  резервируется.  После   этого   сотрудники   фирмы   связываются   с

покупателем по телефону и отправляют  ему  товар  с  курьером;  при  желании

клиент может приехать в магазин и забрать покупку  сам.  В  момент  передачи

товара кредитная карточка клиента  прокатывается,  и  он  закрепляет  сделку

своей подписью на слипе. Так как авторизация карты осуществляется  в  момент

резервирования товара, то при ее прокатке  взаимодействие  с  процессинговым

центром уже не требуется. В завершение операции слип передается  в  банк,  а

деньги списываются со счета  покупателя  и  переводятся  на  счет  магазина.

Корпоративному  клиенту  может  просто  высылается  счет  с  указанием  всех

реквизитов. Товар может быть получен  в  магазине  или  доставлен  заказчику

после перевода денег по этому счету.

 

 

10.2 Внутреннее устройство

 

 

      Рассмотрим  внутренне  устройство  на  примере  некоторых   российских

интернет-магазинов.

      Клиентский интерфейс магазина может представлять собой  загружаемый  в

браузер пользователя аплет на языке Java.  Этот  аплет  может  быть  передан

клиенту как  в  сжатом  CAB-формате  (если  используется  браузер  Microsoft

Internet  Explorer),  так  и  в   несжатом   (при   использовании   Netscape

Navigator). В первом  случае  пользователь  может  начать  работу  несколько

быстрее, хотя опыт общения с магазином показывает, что  время  загрузки  при

применении Navigator  также  вполне  приемлемо.  Для  отображения  сообщений

аплет, как правило, использует векторные шрифты, это позволяет  (хотя  и  не

очень   быстро)   выводить   сообщения   по-русски   на   любом    браузере,

поддерживающем  Java  спецификации  1.0.2  и  выше.  Использование  довольно

старой   версии   Java   тоже   гарантирует   совместимость    с    наиболее

распространенными  типами  браузеров.  Аплет  устанавливает  соединение   по

протоколу IIOP (Internet InterORB  Protocol)  с  CORBA-совместимым  брокером

запросов  (на  примере  интернет-магазина  фирмы  “Формоза”),  по   существу

функционирующему как монитор транзакций. Вторым “концом” брокер подключен  к

серверу  Web-приложений,  взаимодействующим  с  системой  “Монополия”.  Этот

сервер,  являющийся  собственной  разработкой  компании  «Формоза»,  целиком

написан на С++. Доступ к базовой странице магазина может обеспечиваться  при

помощи Web-сервера Apache, а для организации базы данных  предприятия  может

применяется СУБД Oracle 7. Так как аплет использует дополнительный порт  для

связи с брокером запросов, Интернет-магазин может не  работать  у  клиентов,

использующих некоторые  типы  брандмауэров  или  proxy-агентов.  Вся  работа

комплекса контролируется оператором, на  которого,  в  частности,  возложена

обязанность связи с клиентами  и  отсечения  части  пользователей,  очевидно

зашедших в магазин лишь “поиграть” (такие пользователи часто указывают  свое

имя, адрес и телефон типа “ggg”, “Бил Гейтс”, “Белый Дом”,  “1234567”  и  т.

д.). Кроме того, он ежедневно контролирует правильность  работы  магазина  и

системы авторизации.

 

 

10.3 Организация платежей

 

 

      Одним из наиболее  интересных свойств магазина  является его  интеграция

с  платежной  системой,  позволяющая  осуществлять  покупки   по   кредитным

карточкам.

      Системы платежей  можно разделить на кредитовые, дебетовые  и  системы,

работающие с цифровыми наличными.

 

 

10.3.1 Кредитные системы.

 

 

   Кредитные системы –  это аналог обычных систем  с платежами осуществляемыми

с помощью кредитных карточек, только с использованием Internet для  передачи

данных и с рядом услуг для  обеспечения  безопасности  –  цифровая  подпись,

шифрование данных и т.д. К числу подобных систем относятся  CyberCash,  Open

Market, First Virtual, все системы,  использующие  протокол  SET.  Основными

недостатками кредитовых систем являются :

 

необходимость проверки кредитоспособности клиента  и  авторизации  карточки,

повышающая  издержки   на   проведение   транзакции   и   делающая   системы

неприспособленными для микроплатежей, являющимися целевым  рынком  платежных

систем Internet;

отсутствие анонимности  и,  как  следствие,  навязчивый  сервис  со  стороны

торговых структур;

ограниченное количество магазинов, принимающих кредитные карточки;

для  покупателей  (особенно  это  актуально  для  России)  –   необходимость

открытия кредитного счета и комплекс “передачи данных карточки по сети”.

 

   В данный момент, хотя  некоторые проекты еще не  завершены,  очень  многие

компании,  занимающиеся  электронной   коммерцией,   предлагают   услуги   с

использованием протокола, новые приложения  под  SET  и  т.д.  Очень  многие

интегрируют  SET   и   другие   технологии   для   достижения   максимальной

конфиденциальности и безопасности совершения  платежей.  Сейчас  практически

во  всех  крупных  платежных  системах  Internet   предлагаются   услуги   с

использованием протокола SET. СyberCash, известная компания,  работающая  на

рынке безопасных Internet-платежей,  сейчас  активно  предлагает  всем  свои

клиентам работу по протоколу SET, пропагандируя его преимущества и  всячески

доказывая,  что  уже  теперь-то  точно  можно  участвовать   в   электронной

коммерции, ничего не опасаясь. Приведу преимущества использования SET:

 

продавцы защищены от покупок с помощью неавторизованной  платежной  карточки

и от отказа от покупки;

банки защищены от неавторизованных покупок;

клиенты  не  пострадают  от  перехвата  номера  кредитки  и  от  покупки   у

несуществующих продавцов.

 

   SET  позволяет  проводить  авторизацию,  используя  цифровые  подписи,  и

одновременно защищает  покупателей,  обеспечивая  механизм  передачи  номера

карты для проверки непосредственно эмитенту, минуя промежуточные звенья.

 

 

10.3.2 Дебетовые системы

 

 

      Дебетовые  системы  –  существуют  в  виде  электронных   эквивалентов

бумажных чеков.  Например,  NetCheque,  NetChex.  В  системе  NetCheque  при

открытии счета выпускается электронный документ, в  котором  содержится  имя

плательщика,  название  финансовой  структуры,  номер   счета   плательщика,

название (имя) получателя платежа и сумма чека.  Основная  часть  информации

не кодируется. Как и  бумажный  чек,  NetCheque  имеет  электронный  вариант

подписи   (цифровую   группировку),   подтверждающий,   что   чек    исходит

действительно от владельца счета. Прежде чем чек будет  оплачен,  он  должен

быть подтвержден электронной подписью получателя платежа.

 

 

 

10.3.3 Цифровые наличные

 

 

Цифровые наличные, по своей сути, относящиеся тоже к дебетовым системам.

Существует два типа цифровых наличных – хранящиеся на смарт-картах (Mondex)

и хранящиеся на жестком диске компьютера (в качестве примеров можно

привести: Digicash, Netcash, CyberCoin) По мнению некоторых экспертов

существует большая вероятность того, что со временем эти типы сольются в

один.

Эти системы по существу аналогичны наличным деньгам. У провайдера системы,

в которой будут осуществляться платежи, предварительно покупаются

электронные аналоги наличных купюр Цикл жизни электронных денег, к примеру,

разработанных компанией Digicash, содержит следующие этапы : сначала клиент

создает на своем компьютере электронные купюры, определяя их номинал и

серийный номер и заверяя их собственной цифровой подписью. Затем он

посылает их в банк, который, при поступлении реальных денег на счет,

подписывает эти купюры, зная только их номинал и отправляет их обратно

клиенту. При покупке клиент посылает купюры продавцу (причем продавец не

получает никаких сведений о покупателе, но покупатель всегда может

доказать, что покупку совершил он, так как только он знает серийные номера

своих купюр), который предъявляет их банку, проверяющему подлинность и

производит зачисления на счет продавца.

В качестве основных преимуществ подобных систем можно выделить следующее:

 

системы подходят для микро платежей;

может быть обеспечена анонимность.

 

К негативным сторонам может быть отнесено:

 

необходимость предварительной покупки купюр;

отсутствие возможности предоставления кредита.

 

 

Наиболее часто обсуждаемой темой относительно покупок через Интернет

является проблема распределения рисков. Ясно, что совершая покупку по

карте, рискуют все — пользователь, сообщающий номер карты, магазин, ее

принимающий, и банк, переводящий деньги. Однако специалисты считают, что

человек, применяющий кредитную карточку для покупок в его Интернет-

магизине, рискует ничуть не больше, чем тот, кто использует ее в обычном