Электронная коммерция: безопасность и риски

 

Содержание 

 

Введение ………………………………………………………………………..…3

1.Электронная коммерция и история ее развития……………………................5

1.1. История электронной коммерции…………………………………………...6

2. Безопасность электронной коммерции………………………………………..8

2.1. Риски и угрозы……………………………………………………….……...11

Заключение……………………………………………………………………….17

Список использованной литературы…………………………………………...20

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение 

 

Глобальная сеть Internet сделала  электронную коммерцию доступной  для фирм любого масштаба. Если раньше организация электронного обмена данными  требовала заметных вложений в коммуникационную инфраструктуру и была по плечу лишь крупным компаниям, то использование Internet позволяет сегодня вступить в ряды "электронных торговцев" и небольшим фирмам. Электронная  витрина в World Wide Web дает любой компании возможность привлекать клиентов со всего мира. Подобный on-line бизнес формирует  новый канал для сбыта - "виртуальный", почти не требующий материальных вложений. Если информация, услуги или  продукция (например, программное обеспечение) могут быть поставлены через Web, то весь процесс продажи (включая оплату) может происходить в on-line режиме.

Под определение электронной  коммерции подпадают не только системы, ориентированные на Internet, но также  и "электронные магазины", использующие иные коммуникационные среды - BBS, VAN и  т.д. В то же время процедуры продаж, инициированных информацией из WWW, но использующих для обмена данными  факс, телефон и пр., могут быть лишь частично отнесены к классу электронной  коммерции. Отметим также, что, несмотря на то, что WWW является технологической  базой электронной коммерции, в  ряде систем используются и другие коммуникационные возможности. Так, запросы  к продавцу для уточнения параметров товара или для оформления заказа могут быть посланы и через  электронную почту.

На сегодняшний день доминирующим платежным средством при on-line покупках являются кредитные карточки. Однако на сцену выходят и новые платежные  инструменты: смарт-карты, цифровые деньги (digital cash), микроплатежи и электронные  чеки.

Электронная коммерция включает в себя не только on-line транзакции. В  область, охватываемую этим понятием, необходимо включить и такие виды деятельности, как проведение маркетинговых исследований, определение возможностей и партнеров, поддержка связей с поставщиками и потребителями, организация документооборота и пр. Таким образом, электронная коммерция является комплексным понятием и включает в себя электронный обмен данными как одну из составляющих.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Электронная коммерция и история ее развития

 

Электронная коммерция –  вид хозяйственной деятельности по продвижению товаров и услуг  от производителя к потребителю  через электронные компьютерные сети. Другими словами, электронная  коммерция – маркетинг, приобретение и продажа товаров и услуг  через компьютерные сети, в основном сеть Интернет. Электронная коммерция  предоставляет новые возможности  для повышения эффективности  коммерческой деятельности в целом.

В отличии от традиционной коммерции электронная коммерция предоставляет следующие возможности компаниям :

А) Продавать свою продукцию  через Интернет;

Б) Развивать и координировать отношения с потребителями и  поставщиками;

В) Обмениваться электронным  путем товарами и услугами;

Г) Уменьшить цену на доставку цифровых продуктов и на послепродажную поддержку покупателя;

Д) Быстро реагировать на изменения рынка;

Е) Снизить накладные расходы;

Ж) Улучшать обслуживание клиентов и внедрять собственные сервисы  для покупателей;

З) Расширять круг потребителей;

И) Учитывать индивидуальные нужды покупателя;

Покупателям электронная  коммерция позволяет:

А) Покупать товар в любое  время и в любом месте;

Б) Провести сравнительный  анализ цен и выбрать лучшую;

В) Получить одновременно доступ к широкому ассортименту товаров;

Г) Выбирать удобные механизмы  для совершения покупок;

Д) Получать информацию и  новости в зависимости от своих  предпочтений.

1.1 История электронной коммерции

 

Первые системы электронной  коммерции появились в 1960 –х годах  в США. Они применялись в транспортных компаниях для обмена данными  между различными службами при подготовке рейсов и для заказа билетов.

Первоначально такая коммерция  велась с использованием сетей, не входящих в сеть Интернет, по специальным  стандартам электронного обмена данными  между организациями.

К концу 1960-х годов в  США существовало четыре индустриальных стандарта для обмена данными  в различных транспортных компаниях. Для объединения этих стандартов в 1968 г. был создан специальный Комитет согласования транспортных данных . результаты работы легли в основу нового EDI- стандарта.

В 1970-е годы аналогичные  события происходили в Англии. В этой стране главной областью применения EDI был не транспорт, а торговля. Выбранный здесь набор спецификаций Tradacoms был принят Европейской экономической комиссией ООН в качестве стандарта обмена данными в международных торговых организациях.

В 1980-х годах начались работы по объединению европейских  и американских стандартов. В результате этой работы на 42-й сессии Рабочей  группы по упрощению процедур международной  торговли в сентябре 1996 г. была принята  Рекомендация № 25 «Использование стандарта  Организации Объединенных Нации  для электронного обмена данными  в управлении, торговле и на транспорте».

Таким образом. В начале 1990-х  годов появился стандарт EDI-FACT, принятый ISO (ISO 9735).

Но окончательное слияние  американского и европейского стандартов не произошло. Для электронного обмена данными появилась новая, более  перспективная возможность – обмен данными через Интернет.

Развитие интернета с  его низкой себестоимостью передачи данных сделало актуальной модернизацию EDI систем. В результате в середине 1990 годов был разработан еще один стандарт – EDIFACT over Internet (EDIINT), описывающий как передавать EDI – транзакцию посредством протоколов безопасной электронной почты SMTP/S-MIME.

Для возникновения и роста  популярности электронной коммерции  существует ряд демографических  и технологических предпосылок, таких, как:

а) широко распространенный доступ к информационным технологиям, в частности компьютерам и интернету;

б) повышение уровня образования  общества и, следовательно, более свободное  обращение с технологиями;

в) технический прогресс и цифровая революция сделали  возможным взаимодействие между  собой многих цифровых устройств, например компьютера, мобильного телефона, и другое;

г) глобализация, открытая экономика, конкуренция в глобальном масштабе;

д) доступность электронной  коммерции для кого угодно, в какое  угодно время, и в каком угодно месте.

е) стремление к экономии времени;

ж) рост ассортимента товаров  и услуг, возрастание спроса на специальные  товары и услуги.

 

 

 

 

 

 

 

 

2. Безопасность электронной коммерции.

 

Одной из основных проблем электронной коммерции на сегодняшний день остается проблема безопасности, т.е. сведение к минимуму рисков и защита информации.

Причинами нарушения нормального  функционирования компании в сети Интернет могут быть: компьютерные вирусы, мошенничество, приводящее к финансовым убыткам ; кража  конфиденциальной информации; незаконное вмешательство в файлы с конфиденциальной информацией о потребителях и т.п.

Степень защиты веб – сайта электронной  компании зависит от уровня секретности  его информации и потребностей в  ее соблюдении. Так, например, если на сайте  вводятся номера кредитных карточек, то необходимо обеспечить наиболее высокую  степень защиты веб – сервера.

Задачи соблюдения безопасности в  электронной коммерции сводятся к аутентификации пользователей, соблюдению конфиденциальности и целостности  информации: аутентификация – проверка подлинности пользователя; конфиденциальность – обеспечение сохранения частной информации, предоставленной пользователем; целостность информации – отсутствие искажений в передаваемой информации.

Угрозой нарушения целостности  информации на веб - сервере могут выступать хакеры и вирусы.

Хакер проникает на слабо защищенные компьютеры и серверы и устанавливает  специальные программы – невидимки, которые достаточно трудно обнаруживаются. Обычно такая программа – невидимка не наносит вреда веб – сайту, но создает большую перегруженность в сети. Хакер определяет цель своего нападения и активизирует заранее установленную программу, посылая команду через Интернет на несколько компьютеров. С этого начинается атака, которая приводит к перегруженности сети коммерческого предприятия.

Еще одним серьезным видом нарушения безопасности компьютеров и серверов в Интернете является вирус. Вирусы нарушают целостность системы и вводят в заблуждение средства защиты информации. Наилучшим средством защиты от вирусов является установка и периодическое обновление антивирусных программ, а так же использование брандмауэров. Брандмауэр – это фильтр, устанавливаемый между корпоративной сетью и сетью интернет для защиты информации и файлов от несанкционированного доступа и для разрешения доступа только уполномоченным лицам. Таким образом, брандмауэр препятствует проникновению компьютерных вирусов и доступу хакеров в сеть предприятия и защищает ее от внешнего воздействия при подключении к Интернету.

При внедрении электронной коммерции  одним из важнейших вопросов становиться  конфиденциальность информации. Информация, предоставляемая пользователем  компании, должна быть надежно защищена. Одним из способов обеспечения безопасной и конфиденциальной передачи данных по компьютерным сетям является криптография, т.е. шифрование или кодирование данных таким образом, чтобы прочитать их могли только стороны, участвующие в конкретной операции.

При шифровании отправитель сообщения  преобразует текст в набор  символов, который не возможно прочитать  без применения специального ключа, известного получателю. Ключ к шифру  представляет собой последовательность символов, сохраненных на жестком  диске компьютера или на дискете. Степень защищенности информации зависит  от алгоритма шифрования и длины  ключа, измеряемой в битах.

Существует два вида алгоритмов шифрования:

1. симметричные, в которых один и тот же ключ, известный обеим сторонам, используется и для шифрования, и для дешифрования информации;
2. асимметричные, в которых используется два ключа, один – для шифрования, второй для дешифрования. Один из таких ключей является закрытым (секретным), второй открытым (общедоступным).

Одним из наиболее известных и перспективных  способов аутентификации отправителя  сообщений является электронная  цифровая подпись (ЭЦП) – электронный  эквивалент собственноручной подписи. В первые ЭЦП была предложена в 1976 году Уитфилдом Дифи из Станфордского  университета. Федеральный закон  Российской Федерации «об электронной  цифровой подписи» сказано, что электронная  цифровая подпись реквизит электронного документа, предназначенный для  защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной  цифровой подписи и позволяющий  идентифицировать владельца сертификата  ключа подписи, а так же установить отсутствие искажения информации в  электронном документе.

Процесс применения электронной цифровой подписи выглядит следующим образом:

1. отправитель создает сообщение  и шифрует его своим закрытым  ключом, который в то же время  является электронной цифровой  подписью отправителя. При этом  шифруется как сам текст общения  так и ЭЦП, присоединенная в  конце документа.

2. отправитель передает зашифрованное  письмо и свой открытый ключ  по каналам связи получателю;

3. получатель дешифрует сообщение  открытым ключом отправителя.

4. совместно с ЭЦП обычно применяют  одну из существующих ХЭШ - функций. ХЭШ - функция формирует  строку символов, называемую сводкой  сообщения, в процессе обработки  сообщения. Отправитель создает  сводку сообщения, шифрует ее  и так же пересылает получателю. Получатель обрабатывает сообщение  той же ХЭШ – функцией и  то же получает сводку сообщения. Если обе сводки сообщения совпадает, то сообщение было получено без искажения.

5. для подтверждения принадлежности  открытого ключа какому - либо  конкретному лицу или коммерческому  предприятию служат цифровые  сертификаты. Цифровой сертификат  – документ, выдаваемый центром  сертификации, для подтверждения  подлинности конкретного лица  или предприятия путем проверки  его имени и открытого ключа.  Для получения цифрового сертификата  надо обратится в центр сертификации  и предоставить необходимые сведения. Каждый центр сертификации устанавливает  свои цены и, как правило, выдает цифровой сертификат на год с возможностью продления после оплаты за следующий год.