Введение

Для более подробного описания решений, предлагаемых в настоящее время на российском рынке для создания систем электронной коммерции, определимся с самим понятием «электронная коммерция».

В общем случае «система электронной коммерции» представляет собой определенную Интернет-технологию, предоставляющую участникам системы следующие возможности:

        производителям и поставщикам товаров и услуг различных категорий - представить в сети Интернет товары и услуги (в том числе он-лайновые услуги и доступ к информационным ресурсам), принимать через Интернет и обрабатывать заказы клиентов;

        покупателям (клиентам) - просматривать с помощью стандартных Интернет-браузеров каталоги и прайс-листы предлагаемых товаров и услуг и оформлять через Интернет заказы (заявки, запросы) на интересующие товары и услуги.

Важной (но необязательной) составляющей систем электронной коммерции являются системы проведения электронных платежей - в этом случае одним из участников системы становится банк.

Рис. 1. Схема электронной коммерции.

В числе функциональных возможностей, реализуемых системами электронной коммерции, можно выделить следующие:

        оформление заказов по каталогам и прайс-листам (заказы хранятся в единой базе данных);

        связь Интернет-приложений с внутренней системой делопроизводства;

        саморегистрация пользователей;

        поддержка как локального, так и удаленного (через Интернет) администрирования;

        возможность продаж через Интернет товаров различных категорий;

        обработка заказов по стандартной схеме (регистрация, поставка, отчетно-финансовые документы);

        проведение он-лайновых платежей.

Исходя из того, какими функциональными возможностями обладает та или иная система, решения в области электронной коммерции можно разделить на типы:

Основные

        Торговая система (прием заказов, администрирование электронных магазинов)

        Платежная система (оплата товаров и услуг).

Вспомогательные

        Информационно-поисковые системы, взаимодействующие с торговыми системами

        Биллинговые (учетные) системы (подсчет количества обращений пользователей, объема графика и т.п.).

Одним из самых совершенных отечественных решений в этой области является система электронной коммерции «ЭлИТ», разработанная компанией АйТи и представляющая собой полнофункциональное технологическое ядро, которое обеспечивает выполнение всех видов операций, типичных для Интернет-бизнеса. На основе тщательно проработанных технических спецификаций для конкретной реализации электронного магазина в сжатые сроки созданы Web-шаблоны, определяющие бизнес-процессы и внешний вид сервера.

Наиболее интересной тенденцией в развитии систем электронной коммерции за рубежом и в России является развертывание на их основе корпоративных коммерческих систем (работающих по схеме «business-to-business»).

Корпоративные системы электронной коммерции могут иметь различное назначение и строиться по разным технологическим схемам:

        Интеграция внутренней системы автоматизации обработки заявок потребителей и формирования заказов у поставщиков с внешней Интернет-системой маршрутизации (приема и направления) заказов и заявок.

        Формирование информационной системы, направляющей заявки потребителей из центральной производственной или сбытовой структуры к соответствующим (например, ближайшим к потребителю) дилерам.

        Построение корпоративной структуры, объединяющей производителей, поставщиков, крупные технологические компании, их дилеров и крупных клиентов с целью сокращения времени прохождения платежей и выполнения заказов, уменьшения объемов складских запасов.

        Создание корпоративных систем контроля производственной деятельности для производственно-технологических цепочек, состоящих из большого числа организационных звеньев (вертикально интегрированные перерабатывающие комплексы -от сырья до конечных продаж) с целью оптимизации внутренних процессов товародвижения, получения оперативной информации о текущих ресурсах предприятия. Развитие подобных систем в России в настоящее время особенно актуально по целому ряду причин:

        Передел рынка заставляет многие крупные производственные и сбытовые структуры искать новые организационные (и соответственно информационные) каналы для продвижения своей продукции.

        Системы электронной коммерции являются естественными составляющими проектов системной интеграции, включающих внутреннюю автоматизацию, связь, телефонию (комплексное решение всегда дешевле).

        Многие крупные организации, состоящие из большого количества удаленных структурных объектов, испытывают потребность в получении надежных каналов обмена информацией.

Лучшей основы решения этих и других проблем, чем Интернет-системы электронной коммерции, не найти.

Операторы связи имеют ряд весомых преимуществ по сравнению с другими потенциальными игроками рынка электронной коммерции. Прежде всего, конечно, это наличие необходимых аппаратных ресурсов. Даже с учетом того факта, что системы электронной коммерции могут размещаться на собственной программно-аппаратной платформе владельца системы - создание и поддержка такой платформы дело весьма затратное, поэтому вероятнее всего клиенту будет значительно выгоднее работать в этой области именно с Интернет-провайдером.

Вторым не менее важным аспектом, способствующим успешному развитию этого вида бизнеса операторами связи, является наличие уже сложившейся клиентской базы (особенно в регионах), а также возможность создания корпоративной системы электронной коммерции в рамках «большого» проекта. Нельзя сбрасывать со счетов и высококвалифицированные кадры компаний-операторов (как технических специалистов, хорошо знающих Интернет-технологии, так и организаторов-менеджеров, имеющих опыт продвижения телекоммуникационных услуг).

По уровню реализации систем электронной коммерции операторы связи могут предлагать следующие решения:

        рекламные Web-страницы;

        рекламные Web-страницы с прайс-листами и возможностью их импорта на ПК покупателя;

        электронные витрины (включая прайс-листы, с возможностью их импорта) - заказы покупателей принимаются по электронной почте, телефону/факсу;

        электронные магазины (возможность он-лайнового формирования заказов покупателями);

        платные информационные услуги (новостная, аналитическая, архивная информация);

        корпоративные коммерческие системы «business-to-business».

Оператор/провайдер может выступать и как поставщик готовых решений для конечных клиентов, и как субподрядчик, предоставляющий необходимые аппаратно-про-граммные ресурсы для группы компаний, создающих конкретные реализации электронных магазинов для конечных заказчиков (Web-дизайн, настройки, обучение специалистов заказчика).

Рассмотрим последовательность организационно-технологических мероприятий по развертыванию системы электронной коммерции на программно-аппаратной платформе оператора/провайдера.

1.       Заключение договора между компанией-разработчиком/поставщиком базового программного обеспечения электронной коммерции.

2.       Установка (при необходимости) дополнительного компьютерного и активного сетевого оборудования у оператора/провайдера.

3.       Установка и настройка базового программного обеспечения электронной коммерции.

4.       Проведение совместных маркетинговых, консалтинговых и рекламных мероприятий, направленных на привлечение клиентов, заинтересованных в ведении бизнеса в сети Интернет.

При этом функции участников проекта могут быть распределены следующим образом:

Компания-разработчик устанавливает, настраивает и сопровождает программное обеспечение электронной коммерции, проводит обучение специалистов оператора/провайдера.

Оператор/провайдер устанавливает, настраивает и сопровождает аппаратную часть Web-узла электронной коммерции, обеспечивает настройку операционной системы и протоколов взаимодействия с коммуникационным оборудованием.

Разработчик и оператор/провайдер совместно проводят:

        мероприятия по привлечению клиентов;

        обучение специалистов клиентов правилам работы с торговой и платежной системами;

        рекламные, маркетинговые и консалтинговые мероприятия.

При различных вариантах организации взаимодействия участников системы возможно различное распределение базовых функций между ними. Например, разработчик базового ПО помимо сопровождения и поставки обновленных версий может осуществлять разработку типовых конфигураций (новых видов шаблонов) и обучение специалистов как оператора/провайдера, так и конечных заказчиков. Оператор/провайдер может иметь мощное подразделение электронной коммерции, обеспечивающее проведение полного цикла работ для конечных заказчиков, или же может передать часть функций компаниям, оказывающим дополнительные услуги и тд.

Зарождение электронной коммерции

Довольно странно, что подавляющее большинство пишущих на темы электронной коммерции понимают под ней Интернет-коммерцию, а под Интернет-коммерцией, в свою очередь, только одну ее составляющую, а именно работающую с Web-технологиями. Возможно, все дело в том, что в России на рынке электронной коммерции действуют главным образом те, кто пришел в эту область из Web-дизайна и программирования.

А ведь уже пора переосмыслить текущие процессы и попытаться понять, что же на самом деле происходит и к чему это должно привести.

Суть происходящих процессов, как ни странно, не в распространении Интернет-технологий. Напротив, Интернет-технологии ведения бизнеса появились в ответ на возникновение потребности в них.

Детройт и Голливуд

Чем же обусловлена эта потребность?

Да тем, что мировая экономика в последние 15 — 20 лет существенно изменилась. Переход от индустриального к постиндустриальному — информационному — миру, о котором много говорили западные аналитики и который считали ересью советские идеологи, наконец совершился. Его суть в том, что радикально изменилось соотношение ролей экономических агентов. В индустриальную эпоху главным товаром были материальные предметы. В постиндустриальную — информация, идеи, права, словом, нематериальные активы. Соответственно ведущая роль в индустриальную эпоху принадлежала владельцу средств производства, а в постиндустриальную эта роль переходит к владельцу прав на интеллектуальную собственность.

Эксперты связывают с этим переход от «детройтской» модели производства к «голливудской». В «детройтской» модели собственник средств производства организует рабочие места и процесс производства и нанимает персонал для выполнения несложных операций. За это он платит работникам относительно незначительное вознаграждение (незначительное в сравнении с основным доходом, получаемым собственником средств производства). Работники зависят от нанимателя (так как могут зарабатывать себе на жизнь, лишь используя в производственном процессе принадлежащие ему средства производства) и легко взаимозаменяемы; их роль в процессе производства сводится к добавлению стоимости продукта.

В «голливудской» модели в центре производства — не процесс, а продукт (основную долю его стоимости составляют нематериальные активы). Для его создания собирается команда, состав которой, как правило, меняется от продукта к продукту, а структура может быть неформализованной (и, кстати, нестабильной). Поскольку роль работников в создании нематериальных активов существенна, каждый из них имеет права на конечный продукт, что выражается в оплате его труда через авторские гонорары — отчисления с каждого экземпляра, показа, постановки и т. д. (royalties). Работник участвует в доходах от продажи продукта в размере, сопоставимом с долей владельца средств производства (посмотрите, например, на размеры гонораров ведущих голливудских актеров и режиссеров). Это неудивительно: в «голливудской» модели работник обладает специфическими индивидуальными качествами, делающими невозможным его замену другими работниками. Материальная инфраструктура производства (студия, съемочное оборудование и т. д.) фактически предоставляется в аренду на время производства продукта, к тому же для многих категорий продуктов вообще не требуются дорогостоящие средства производства. Соответственно и доля собственника этой инфраструктуры в доходах существенно ниже, чем в «детройтской» модели. Стоит еще обратить внимание на то, что собственник авторских прав на продукт (т. е. тот, кто получает наибольшую долю дохода) может не быть собственником объектов материальной инфраструктуры.

Интересно, что параллельно меняется и то, за что покупатель в конечном счете платит. Если в «детройтской» модели покупатель платит за право собственности на продукт, то в «голливудской» — за право потребления продукта или пользования им.

Хороший пример — процессы, происходящие сейчас в области музыкальной звукозаписи. Появление формата MP3 и переносных плейеров для него привело к тому, что крупные фирмы звукозаписи начали терять доходы, так как потребители получили возможность не платить посредникам. Ранее основные доходы получали именно компании звукозаписи, которые приобретали права у авторов. Это обуславливалось значительными затратами на производство и распространение готовой продукции: авторы и исполнители, которым такие расходы оказывались не по карману, были вынуждены передавать свои права звукозаписывающим компаниям. Сегодня это положение радикально меняется: продукцию (звукозапись, а довольно скоро и видеозапись) можно быстро и дешево доставить конечному пользователю по Интернету. Тенденция такова, что через несколько лет основные доходы будут получать авторы и исполнители, тогда как студии звукозаписи лишь фиксированную оплату за выполненную работу.

Это явление, названное «дезинтермедиация» (disintermediation) — устранение или сокращение числа посредников между производителем продукта и его конечным потребителем, также стало одной из самых заметных тенденций последнего десятилетия.

Индустриальная эпоха завершилась, когда в основном была создана инфраструктура производства и перемещения материальных товаров. Появление и быстрое распространение Интернета положило начало развитию столь же эффективной инфраструктуры производства и перемещения нематериальных активов, потребность в которой чувствовалась в последние десятилетия XX века.

Однако, для того чтобы Интернет действительно стал такой инфраструктурой, необходимы две «мелочи»: коренной пересмотр концепции авторского права и создание единой и общепризнанной системы микроплатежей. Ни то ни другое не может быть, к сожалению, сделано быстро. Стимул к введению изменений в авторском праве появится не раньше чем ведущие игроки на этом поле (компании звукозаписи, разработчики программного обеспечения и т. п.) осознают, что регулировать традиционным способом потребление продуктов, защищенных авторским правом, более невозможно.

Еще сложнее обстоит дело с микроплатежами. Интернет — среда глобальная, и механизм микроплатежей начнет работать в полную силу не раньше чем он будет принят во всем мире (хотя бы de facto).

Пользуясь привычным

А тем временем Интернет начали приспосабливать для нужд традиционной коммерции. Именно это, собственно, понимают под «электронной коммерцией» многие авторы. Пока ещё ёе обороты не велики, но прогнозируется быстрый рост.

Рис. 2. Соотношение оборотов электронной коммерции и "оффлайновой экономики"(данные по США).

Важно отметить, что вначале Интернет-коммерция во многих случаях не воспринималась как нечто отдельное и специфическое, по крайней мере теми, кто ею занимался. Происходил простой перенос в Интернет давно привычных коммерческих механизмов.

По-видимому, это и было причиной успеха. Вообще говоря, внедрение любой новой технологии или модели ведения бизнеса сильно облегчается, если при этом есть возможность применить привычные и давно отработанные механизмы из «прежней жизни». Так, широкому распространению платежных карточек в свое время весьма способствовало то, что для развития нового инструмента была использована уже имевшаяся технология обработки и клиринга чеков. Наличие элементов традиционных коммерческих технологий облегчает внедрение новых не только потому, что нужно меньше изобретать «на голом месте», но и потому, что снижается психологический барьер для потребителя и тем самым повышается его доверие к новому и непривычному. К тому же при этом обычно есть возможность сохранить или заимствовать нормативную базу традиционных технологий (прямо или по аналогии). А создание и отработка нормативной базы — самые длительные и консервативные этапы развития новых коммерческих технологий.

В Интернете вообще все было очень просто. Первые Интернет-магазины всего лишь реализовали в Сети широко распространенную на Западе (особенно в США) систему заказа товаров по почте/телефону (Mail Order-Telephone Order, или МoTo), для которой давно существовала детально проработанная нормативная база. Эту систему перенесли в Интернет совершенно без учета каких-либо его особенностей (даже формы заказа, выставленные на сайтах первых Интернет-магазинов, были практически идентичны бумажным формам заказа по традиционным каналам). Для доставки товаров использовалась уже имевшаяся инфраструктура. Нормативное обеспечение сделок также позаимствовали у системы почтовых/телефонных заказов. Специфические характеристики Интернет-торговли, в сущности, тогда и не упоминались.

Именно поэтому сейчас основным способом расчетов частных лиц с продавцами товаров в Интернете стали платежные карточки. Дело в том, что для западного покупателя пользоваться платежной карточкой при покупке по почтовому или телефонному заказу так же привычно, как чистить зубы дважды в день. Если бы для оплаты было принято использовать, например, чеки, то расчеты через Интернет выглядели бы сейчас иначе.

В России карточки распространены гораздо меньше, чем на Западе, что сейчас в известной степени сдерживает рост Интернет-торговли (хотя, конечно, данный фактор — отнюдь не главный). Давайте подумаем, как принцип «используй привычное» мог бы помочь в ее развитии. Для этого надо найти пример «традиционной» торговли с отлаженной технологией и приемлемой нормативной базой.

Есть одна разновидность традиционной торговли, которая может быть взята за образец при разработке схем Интернет-торговли в нашей стране. Как ни странно, в значительной степени эта разновидность использует онлайновую технологию, причем уже давно. Если не «зацикливаться» на Интернете, то нельзя не признать, что такая схема является почти «чистой» электронной коммерцией.

Деньги — это ключ

Коммерция состоит из повторяющихся актов обмена товара на деньги и обратно. Ключ к электронной коммерции будущего — финансовые услуги и механизмы. Впрочем, это ключ к любой коммерции, так как обмен товарами и услугами без соответствующего обмена деньгами — ситуация, не характерная для общества с развитыми товарно-денежными отношениями (по данному признаку можно, например, судить о том, насколько такие отношения «развиты» в России, где денежные расчеты составляют менее половины всех расчетов между хозяйствующими субъектами).

Электронная коммерция, главный смысл которой в ускорении, упрощении и удешевлении трансакций, должна располагать адекватной финансовой системой. Традиционная банковская система для этого мало пригодна, хотя онлайновые технологии появились в ней задолго до нынешнего Интернета.

Как ни странно, о ключевой роли Интернет-банкинга в развитии е-коммерции мало кто вспоминает. В статьях об электронной коммерции роль банков практически не рассматривается, а под Интернет-банкингом часто понимают «управление банковскими счетами через Интернет» — это, увы, довольно узкая трактовка.

На самом деле Интернет-банкинг не сводится к управлению банковскими счетами и организации расчетов по сделкам через Интернет. Я определил бы Интернет-банкинг как комплекс взаимодополняющих финансовых продуктов и услуг, обусловленных наличием банковского счета в данном кредитном учреждении и существенно использующих возможности Интернета.

Появление Интернета создало для банков совершенно новую ситуацию. В прежней модели банковской деятельности большинство операций требовало личной явки клиента в офис банка. Конкурентные преимущества имели банки, способные создать хорошо развитую филиальную инфраструктуру (читай: наиболее крупные). Интернет дает шанс малым и средним банкам, и они смогут его использовать, если предложат клиентам более удобные и выгодные условия работы. Применительно к клиентам — частным лицам — это означает переход к принципу: «Банк там, где находится клиент», т. е. к предоставлению возможно более полного комплекса банковских услуг 24 часа в сутки в удаленном режиме. Применительно же к лицам юридическим это потребует более активного взаимодействия банка и клиента, взаимодействия на уровне создания совместных с клиентом продуктов и услуг.

Создание совместных продуктов или участие в разработке и выводе на рынок продуктов клиента может стать одной из услуг банка клиенту. Смысл такой услуги для банка заключается в увеличении оборотов и остатков по счетам клиента. Кроме того, следует стремиться к созданию схем, предусматривающих кредитование банком покупателей, пользующихся услугами его клиентов, — такие схемы предоставления краткосрочных ссуд под высокие проценты очень выгодны для банка.

Приведу несколько примеров, которые могут быть легко реализованы в современной России.

Участие банка в организации Интернет-магазина (а еще лучше — Интернет-ярмарки, состоящей из группы магазинов) и развертывании системы расчетов покупателей с его клиентом за постоянно оказываемые этим клиентом услуги (например, услуги мобильной связи, предоставления доступа в Интернет, кабельного или спутникового телевидения и т. п.) позволяет не только упростить и ускорить расчеты, но и создать эффективные схемы кредитования постоянных покупателей при условии, что они открывают счета в том же банке.

Банк может выделить своим корпоративным клиентам рекламное пространство на Интернет-сайте банка для информации о продуктах и услугах, которые предоставляют эти клиенты. Такая услуга не только помогает увеличить обороты и остатки по клиентским счетам, но и стимулирует коммерческие отношения между разными клиентами банка. Естественно, что если два клиента одного и того же банка рассчитываются друг с другом, то деньги перемещаются в пределах этого банка, не проходя через его корреспондентский счет в ЦБ РФ.

Можно предложить еще несколько очевидных схем совместного использования возможностей Интернет-коммерции банком и его клиентами. Главное — вовремя ими воспользоваться, найти новые методы работы, соответствующие современным условиям.

Электронная коммерция и массы

Ажиотаж, поднявшийся на Западе вокруг электронной коммерции, исходит от Соединенных Штатов, где практически уже почти не осталось семей, не подключенных к Интернету. Европа следует за американцами, принимая решительные меры, чтобы также обеспечить массовый доступ в Интернет своему населению. Доходит до того, что такие крупные компании, как Ford Motors и Intel, чуть ли не в принудительном порядке вручают каждому из своих сотрудников бесплатный (!) домашний компьютер, подключенный к Сети. В России пока всё более скромно, но рост числа подключенных к Интернету идёт быстрыми темпами.

Рис. 3. Активная Интернет-аудитория в России, млн.чел.

Западные аналитики, по-видимому, предполагают, что основной средой массовой электронной коммерции будет Интернет, а сделки будут производиться главным образом из дома через Web-интерфейс. Существует иное мнение: в самое ближайшее время (два-три года, не более) произойдет еще одна революция в массовой электронной коммерции, в ходе которой главной средой станет мобильная связь, а основным терминалом, с которого будут производиться сделки, — обычный сотовый телефон. Не исключено, что значительная доля коммерческих трансакций по мобильной связи будет проходить с использованием Интернет-технологий, хотя, вероятно, доля эта будет ниже, чем принято думать сейчас.

Сотовые телефонные аппараты пригодны в качестве терминалов электронной коммерции уже в настоящее время, так как они содержат средства идентификации и аппарата, и пользователя. Кроме того, каждый пользователь сотового аппарата по определению имеет счет в телефонной компании. Отсюда совсем недалеко до создания системы заказа покупок и расчета за них по телефону. Внедрение новой технологии может произойти гораздо быстрее, чем внедрение Интернет-торговли, основанной на Web-интерфейсе. Причин тому несколько, и они вполне очевидны.

Во-первых, управлять телефоном проще, чем компьютером, и телефонный аппарат более привычен для неподготовленного пользователя, следовательно, психологический барьер будет гораздо ниже. Во-вторых, по крайней мере в развитых странах, очень распространен механизм покупок по телефонному заказу, о чем уже говорилось выше. Нормативная база этого механизма может быть в значительной степени использована для организации электронной торговли с помощью мобильной связи. Дополнить ее механизмом расчетов, в котором мобильный телефон используется в качестве терминала и средства идентификации, — дело относительно несложное. В-третьих, мобильных телефонов на руках у населения больше, чем компьютеров, подключенных к Интернету (даже у нас). Наконец, стоимость «вхождения» на этот рынок для потребителя существенно ниже, чем на рынок Интернет-торговли, так как мобильный телефон, даже с подключением, гораздо дешевле, чем компьютер с модемом.

Это, конечно, не означает, что Интернет-торговля не имеет перспектив. Скорее всего, две среды доступа к коммерческим услугам — Интернет и мобильная связь — будут сосуществовать так же, как сосуществуют сейчас торговля по почте и по телефонным заказам. Очень возможно, что одни и те же компании будут оказывать и те и другие услуги, тем более что после перехода на протоколы мобильной связи третьего поколения распространение портативных (palm) компьютеров, подключенных к сотовой связи, значительно ускорится.

Организация денежных переводов в электронной коммерции

Рассмотрим организацию денежных переводов в электронной коммерции с помощью системы "Домашний банк".

Общие сведения о системе "Домашний Банк"

"Домашний банк" - это интерактивная компьютерная система, которая обеспечивает удаленное управление банковскими счетами через глобальную сеть Интернет. Система "Домашний банк" является воплощением самой современной и удобной формы банковского обслуживания физических лиц, потому что она предоставляет клиенту возможность получать полный банковский сервис на дому.

Разработанная специалистами Автобанка система "Домашний банк" является современной реализацией услуги удаленного банковского обслуживания (home banking), которая использует широкие возможности, предоставляемые сетью Интернет (internet home banking). Подобные системы успешно функционируют в крупнейших западных банках, таких как Citi-corp, NationsBank, Bank of America, First Union, Wells Fargo, First Chicago (NBD), Bank Austria, Union Bank и др. На западе системы internet home banking зарекомендовали себя как высокотехнологичные и эффективные помощники человека в удаленном управлении личными финансами. С вводом в эксплуатацию системы "Домашний банк" в мае 1998 года полноценный internet home banking стал доступен и клиентам российского банка.

Возможности системы "Домашний банк"

Пользователи системы имеют быстрый доступ ко всем своим банковским счетам (текущим, карточным, депозитным и др.), открытым в Автобанке. Это позволяет клиенту в режиме реального времени совершать следующие банковские операции:

        проверять наличие средств на любом своем счете;

        просмотреть историю движения средств и получить выписку по любому своему счету за любой промежуток времени, в том числе и отследить историю периодических платежей за коммунальные услуги, Интернет и др.

        переводить средства между своими счетами, а также на любой счет, открытый в Автобанке;

        пополнять счета пластиковых карт Union Card, VISA и Eurocard/MasterCard;

        оперативно размещать средства на срочные депозиты (вклады), а также пользоваться начисленными по ним процентами;

        осуществлять периодические платежи за различные услуги (коммунальные услуги, телефон, пейджер, Интернет и т.д.);

        оплачивать товары и услуги в электронных магазинах Интернета.

Технология работы системы "Домашний банк"

Система "Домашний банк" активно использует коммуникационные возможности сети Интернет. Работу системы "Домашний банк" на стороне пользователя обеспечивает либо специальный браузер (AMSD SA-Ariadna™), либо набор программных компонентов для браузера Microsoft Internet Explorer, которые обеспечивают доступ пользователя к защищенным банковским серверам и обмен информацией между клиентом и банком. В процессе работы системы "Домашний банк" клиент получает непосредственный доступ к собственным банковским счетам, открытым в Автобанке, и имеет возможность совершать различные операции со своими средствами.

Прием и передача электронных документов производится в защищенном режиме. На любом этапе работы все данные кодируются в соответствии с уникальным ключом, имеющимся только у одного пользователя системы, и подписываются его электронной подписью. Технологии, используемые в работе системы "Домашний банк", обеспечивают предоставление удобного, безопасного и надежного банковского сервиса через Интернет.

Использование "Домашнего банка" в электронной коммерции

Система "Домашний банк" может использоваться клиентом как расчетный инструмент для оплаты различных товаров и услуг через Интернет. "Домашний банк" предлагает несколько вариантов проведения таких платежей.

Первый вариант - самый простой. Зная банковские реквизиты продавца, клиент с помощью системы "Домашний банк" совершает обычный банковский перевод со своего счета в Автобанке на счет продавца, открытый либо в Автобанке, либо в любом другом российском банке. В этом случае настоящий онлайн-сервис получает только клиент, который, не выходя из дома, переводит деньги магазину. Здесь еще нет непосредственной связи банк-магазин, поэтому расчетная операция может занимать значительное время. Данный вариант подходит прежде всего для продавцов, которые пока еще не имеют своего электронного магазина.

Второй вариант - более совершенный. Он применяется в системе "Домашний банк" для совершения периодических платежей (коммунальные услуги, телефонные услуги, услуги доступа в Интернет и др.). В этом случае клиент имеет постоянного получателя платежа, например, интернет-провайдера, на которого в "Домашнем банке" заводится индивидуальный шаблон получателя периодических платежей. Между банком и получателем платежа устанавливаются договорные отношения, по которым банк принимает и перечисляет получателю платежи населения, а также предоставляет в удобной для него форме информацию о принятых от клиентов средствах.

Это позволяет создать настоящую онлайн-схему расчетов. Информация о совершенных клиентами платежах поступает получателю платежей в реальном режиме времени. Помимо оперативности совершения расчетов, клиент получает дополнительное удобство - в "Домашнем банке" сохраняется история всех платежей (вместе с первичными документами) по каждому получателю платежей в отдельности.

Третий вариант - непосредственно для электронной коммерции. Одной из функций "Домашнего банка" является возможность принять и оплатить счет, выставленный электронным магазином. Технология формирования, верификации и оплаты счета предполагает жесткую связь между Покупателем, Электронным магазином и Банком, при которой однозначно идентифицируются все участники расчетов и удостоверяется подлинность электронных расчетных документов. Для этого в системе "Домашний банк" используется электронная подпись.

Взаимодействие между Покупателем, Магазином и Банком выглядит следующим образом. После того как покупатель "набрал корзину" товаров в виртуальном магазине и "попросил" у магазина выставить ему счет для оплаты с помощью системы "Домашний банк", магазин выставляет ему такой счет, подписанный электронной подписью магазина. Затем покупатель подписывает этот счет своей электронной подписью и либо сразу производит оплату счета, либо откладывает его до определенного времени (например, до пополнения средствами своего текущего счета в банке, если там не оказалось достаточной суммы). При этом банк автоматически сообщает виртуальному магазину о состоянии выставленных им счетов: счет принят клиентом, счет не принят клиентом, счет оплачен клиентом. Если расчетный счет магазина находится в Автобанке, то таким же образом магазин получает информацию о поступлении перечисленных покупателем средств на счет магазина, что является достаточным условием для "отпуска" товара или услуги покупателю.

Данная схема взаимодействия Покупателя, Магазина и Банка надежна и проста в эксплуатации. Это позволяет использовать "Домашний банк" как универсальный расчетный инструмент в электронной коммерции.

Правовая основа электронной коммерции

Директива Европейского Союза об электронной коммерции

Европейский опыт правового регулирования имеет для России особую важность, поскольку наша страна принадлежит к той же правовой семье, что и большинство европейских стран. 8 июня 2000 г. вступила в силу Директива Европейского Союза № 2000/31/EC о некоторых правовых аспектах услуг информационного общества, в частности электронной коммерции, на внутреннем рынке(проект Директивы был одобрен 28 февраля 2000 г. Европейским Советом, а 4 мая 2000 г. — Европейским Парламентом). Таким образом, в Европейском Союзе (ЕС) сделаны все необходимые предварительные шаги к формированию рамочных правил для развития электронной коммерции — цели, определенной двумя основополагающими документами — Европейской инициативой 1997 г. в области электронной коммерции и Предложением Комиссии ЕС 1998 г. по вопросам, рекомендуемым к включению в Директиву.

Рассматривая Предложение Комиссии ЕС 1998 г. и сравнивая его с Директивой, можно проследить эволюцию подхода европейских правоведов к законодательному регулированию электронной коммерции. Перечень основных проблем правового регулирования, сформулированных в Предложении, приводится в виде таблицы(см.ниже).

Общие вопросы

Решение общих вопросов правового регулирования в значительной степени определяет эффективность применения Директивы. К такого рода вопросам относится прежде всего установление рамок регулирования. Эти рамки определяются исходя из характера правоотношений и их субъектного состава.

Для наиболее точного определения характера правоотношений в ст. 2 Директивы используются два ключевых понятия:

1. «Услуги информационного общества» (Information Society services). Данное понятие было впервые сформулировано в Директиве 98/34/ЕС от 22 июня 1998 г.; под «услугами информационного общества» понимаются любые услуги, обычно предоставляемые

        за вознаграждение,

        дистанционно,

        с использованием электронных средств обработки и хранения данных;

        по индивидуальному запросу получателя услуг.

2. «Координируемая область регулирования» (coordinated field) — установление в национальном законодательстве тех требований, которые должны выполняться сервис-провайдером. Данные требования касаются квалификации сервис-провайдера, порядка начала деятельности (разрешительный или уведомительный) и ее дальнейшего осуществления (правила поведения и ответственность сервис-провайдера, требования к содержанию и качеству услуг, а также к рекламе и заключению договоров). Данное понятие не включает в себя требований в отношении товаров, как таковых, и их доставки, а также услуг, предоставляемых без использования электронных средств.

В настоящее время, поскольку Директива вступила в силу, государства—участники ЕС обязаны принять соответствующие законы (если они отсутствуют) или привести в соответствие с Директивой действующее национальное законодательство, регламентирующее предоставление услуг информационного общества в рамках координируемой области регулирования. Вместе с тем уже в ст. 1 Директивы содержится ряд исключений из общего правила.

1. Директива действует дополнительно к законодательным системам ЕС и страны-участника, устанавливающим уровень защиты прав потребителей и системы здравоохранения.

2. Директива не устанавливает правил в области международного частного права.

3. Директива не применяется к отношениям в следующих областях:

        налогообложение;

        обработка персональных данных;

        соглашения и практика, регулируемые антимонопольным законодательством;

        деятельность нотариусов и лиц аналогичных профессий;

        защита интересов клиента в суде;

        игорный бизнес.

Введение исключений по первым двум позициям объясняется наличием в европейском праве соответствующих документов, по третьей — публично-правовым характером отношений (налоговое право, антимонопольное регулирование и судебный процесс), наличием действующих норм (обработка персональных данных и традиционным непредоставлением судебной защиты отдельным видам отношений (игры и пари).

В отношении субъектного состава регулируемых правоотношений в Директиве используется критерий предоставления (получения) услуг информационного общества и соответственно выделяются:

        Сервис-провайдер — физическое или юридическое лицо, предоставляющее услуги информационного общества. Сервис-провайдер рассматривается Директивой в качестве «учрежденного» (established), если он осуществляет экономическую деятельность с использованием фиксированного места учреждения (fixed establishment) в течение неопределенного времени. При этом наличие или использование технических средств и технологий, требуемых для предоставления услуг, не представляют собой факт учреждения сервис-провайдера.

        Получатель услуг — физическое или юридическое лицо, которое для профессиональных или иных нужд использует услуги информационного общества, в особенности с целью поиска информации или доступа к ней. Получатель услуги является потребителем, если он/она — физическое лицо, действующее в целях, не связанных с торговлей, бизнесом или профессией данного лица.

Регулирование деятельности сервис-провайдеров

Директива утверждает в качестве основополагающего принцип свободы трансграничного предоставления услуг информационного общества. Данный принцип реализован в ст. 3 (2), в соответствии с которой государства-участники не могут ограничивать свободу предоставления услуг информационного общества с территорий других государств-участников по причинам, выходящим за рамки координируемой области регулирования. Однако действие этого принципа ограничено двояким образом.

Во-первых, он не применяется к следующим вопросам:

        авторского права и смежных прав,

        прав промышленной собственности,

        эмиссии электронных денег,

        выбора права, применимого к договору,

        обязательств по договорам с потребителями,

        некоторых других сфер регулирования.

Во-вторых, государствам-участникам предоставляется право применять ограничительные меры, касающиеся конкретных услуг информационного общества, предоставляемых с территорий других государств-участников. При этом применяемые меры должны

        касаться общественного порядка (в особенности предотвращения, расследования и пресечения уголовных преступлений), защиты системы здравоохранения, общественной безопасности (включая национальную безопасность и оборону), а также защиты прав потребителей (включая инвесторов);

        действовать в отношении конкретной услуги информационного общества, которая наносит ущерб сферам общественных интересов, перечисленным в предыдущем пункте, или способствует серьезному и значительному риску причинения такого ущерба;

        быть соразмерными характеру указанных сфер;

        вводиться с предварительной просьбой к государству-участнику, с территории которого предоставляется услуга информационного общества, принять соответствующие меры (данное правило может не соблюдаться в случае чрезвычайной необходимости), а в случае непринятия таковых (или если таковые окажутся недостаточно эффективными) необходимо уведомить другое государство-участник о намерении применить ограничительные меры.

В ст. 4 (1) указывается, что государства-участники должны обеспечить неприменение к сервис-провайдерам разрешительного порядка начала деятельности, за исключением процедур, которые не предназначены особо или исключительно для услуг информационного общества или которые охватываются Директивой 97/13/ЕС от 10 апреля 1997 г. о правовых основах для выдачи общих разрешений и индивидуальных лицензий в сфере телекоммуникационных услуг.

В целях обеспечения определенного уровня информационной прозрачности ст. 5 Директивы требует от государств-участников включения в их законодательство требования к сервис-провайдерам предоставлять непосредственно получателям услуг и надлежащим органам государственной власти в легкодоступной форме и на постоянной основе следующий минимальный объем информации:

        наименование сервис-провайдера;

        адрес, по которому учрежден сервис-провайдер;

        подробности о сервис-провайдере, включая адрес его электронной почты, позволяющий быстро устанавливать контакт и поддерживать общение непосредственным и эффективным образом;

        если сервис-провайдер зарегистрирован в торговом или аналогичном публичном реестре — наименование данного реестра и регистрационный номер сервис-провайдера (или эквивалентные средства идентификации в этом реестре);

        если на деятельность сервис-провайдера распространяется действие разрешительных процедур — данные о соответствующем надзорном органе;

        в отношении регулируемых профессий — профессиональная ассоциация или аналогичное зарегистрировавшее сервис-провайдера учреждение, наименование присвоенного профессионального звания и указание страны, где оно присвоено, а также ссылка на применимые в данной стране профессиональные правила и средства доступа к этим правилам;

        если сервис-провайдер осуществляет деятельность, подлежащую обложению налогом на добавленную стоимость, — указание идентификационного номера налогоплательщика;

        в отношении цен на услуги информационного общества — цены должны быть указаны ясно и недвусмысленно и, в частности, необходимо упоминание о том, включаются ли в них налоги и стоимость доставки.

Кроме того, в соответствии со ст. 3 (1) Директивы услуги информационного общества, предоставляемые сервис-провайдерами, созданными на территории государств-участников, должны соответствовать национальному законодательству последних по вопросам, входящим в координируемую область регулирования.

Вопросы коммерческих сообщений

Для формулировки понятия коммерческих сообщений в Директиве используются два основных критерия, которые закреплены в ст. 2 (f):

1. Цель использования — коммерческие сообщения должны способствовать, прямо или косвенно, продвижению товаров/услуг или улучшению имиджа компаний, организаций или лиц.

2. Вид деятельности — указанные компании/организации/лица должны осуществлять коммерческую, промышленную или ремесленную деятельность либо их профессии должны принадлежать к категории регулируемых.

Директива не рассматривает в качестве коммерческих сообщений информацию, позволяющую обеспечивать непосредственный доступ к деятельности компаний/организаций/лиц (в частности, доменное имя или адрес электронной почты), а также сообщения относительно товаров/услуг или имиджа компаний/организаций/лиц, составленные в независимой форме, в особенности когда в них нет финансовых вопросов.

Признание сообщений коммерческими влечет за собой применение к ним специальных требований, минимальный перечень которых содержится в ст. 6–8 Директивы и включает в себя следующие условия:

1. Коммерческие сообщения должны быть явным образом идентифицируемы как таковые. В отношении инициативных (не запрошенных потребителем) коммерческих сообщений, направляемых по электронной почте, вводится требование о том, чтобы они были идентифицируемы сервис-провайдером явным и недвусмысленным образом с момента их поступления к получателю услуг.

2. Физическое или юридическое лицо, от чьего имени направляются коммерческие сообщения, должно быть идентифицируемо явным образом. В том случае, если коммерческие сообщения направляются лицами регулируемых профессий, должны соблюдаться требования профессиональных правил и кодексов поведения, регулирующих оказание услуг указанными лицами.

3. Стимулирующие предложения (скидки, премии, подарки), разрешенные в той стране, где учрежден сервис-провайдер, должны быть явным образом идентифицируемы как таковые, а условия, которые необходимо выполнить клиентам, претендующим на данные предложения, должны быть легко доступны и представлены ясным и недвусмысленным образом.

4. Стимулирующие соревнования или игры, разрешенные в той стране, где учрежден сервис-провайдер, должны быть явным образом идентифицируемы как таковые, а условия участия в них — легко доступны и представлены ясным и недвусмысленным образом.

Как видно из содержания требований к коммерческим сообщениям, их основной целью является предоставление получателю услуг всей необходимой информации для принятия последним самостоятельного решения об их использовании или неиспользовании.

Правовая основа электронной коммерции(продолжение)

Заключение договоров с применением электронных средств

Директива предусматривает обязанность государств-участников обеспечить в своих правовых системах возможность заключения договоров с использованием электронных средств (ст. 9). Вместе с тем государствам-участникам предоставлено право сделать исключение в отношении следующих категорий договоров:

        договоры, в соответствии с которыми создаются или передаются права на недвижимое имущество (за исключением прав аренды);

        договоры, требующие в соответствии с законодательством вовлечения суда, органов государственной власти или лиц, облеченных государственной властью;

        договоры о предоставлении поручительства и о залоге ценных бумаг, исполняемые лицами, которые действуют в целях, не имеющих отношения к сфере торговли, предпринимательства или профессии этих лиц;

        договоры, регулируемые семейным или наследственным правом.

Особое внимание уделяется тому, чтобы получатели услуг четко понимали юридические последствия всех выполняемых ими процедур при заключении договоров в рамках систем электронной коммерции. В связи с этим Директива в ст. 10 и 11 устанавливает специальные требования к информации, которая должна предоставляться сервис-провайдером при заключении договора с получателем услуг и при отправке заказа получателем услуг. Однако данные требования обязательны только в отношении договоров с потребителями, а также не относятся к договорам, заключенным исключительно путем обмена сообщениями по электронной почте или с использованием эквивалентных индивидуальных средств связи. Далее, в этих статьях сформулированы также обязательства провайдеров в отношении указанной информации.

До того как получатель услуг отправит свой заказ, ему должно быть сообщено следующее:

        какие технические действия должны быть выполнены для заключения договора;

        будет ли сервис-провайдер хранить заключенный договор и будет ли этот договор доступен;

        какие технические средства могут использоваться для поиска и исправления ошибок ввода до того, как заказ будет отправлен получателем услуг;

        какие языки предлагается использовать в тексте договора;

        какими соответствующими кодексами поведения руководствуется сервис-провайдер и каким образом к ним можно получить электронный доступ.

Что касается обязательств сервис-провайдеров перед получателями услуг, то они заключаются в том, чтобы обеспечить возможность хранения и воспроизведения условий договора, сразу после получения заказа высылать подтверждение с помощью электронных средств, а также предоставлять доступ к техническим средствам, позволяющим устанавливать и исправлять ошибки ввода до отправления заказа.

Ответственность сервис-провайдеров, являющихся посредниками

В Директиве уделяется особое внимание вопросам ответственности (точнее, ограничения ответственности) сервис-провайдеров, выступающих посредниками при передаче информации. При решении данных вопросов Директива (ст. 12–15) берет за основу степень вовлечения сервис-провайдера в процесс передачи, хранения и обработки информации, выделяя три возможных варианта:

1. Простая передача инициированной получателем услуг информации по коммуникационной сети или предоставление доступа к этой сети с правом сервис-провайдера на автоматическое, транзитное и кратковременное хранение передаваемой информации исключительно в целях осуществления процесса передачи и в течение времени, не превышающего необходимого для этого процесса (mere conduit).

2. Передача инициированной получателем услуг информации по коммуникационной сети исключительно с целью улучшения дальнейшей передачи информации другим получателям услуг по их запросу (caсhing).

3. Хранение предоставленной получателем услуг информации (hosting).

В первом случае сервис-провайдер не несет ответственности за передаваемую информацию при условии, что он не инициирует передачу информации, не выбирает получателя, а также не выбирает какие-либо компоненты информации и не изменяет ее содержания.

Во втором случае сервис-провайдер не несет ответственности за автоматическое, транзитное и кратковременное хранение информации при условии, что он не изменяет содержания информации, соблюдает условия доступа к информации и правила относительно ее обновления, не нарушает широко признаваемых и используемых в той или иной отрасли принципов правомерного использования технологии, а также незамедлительно изымает хранимую информацию или прекращает доступ к ней, если получает реальные сведения о том, что:

        информация изъята из коммуникационной сети в исходном пункте ее передачи, или

        доступ к ней прекращен, или

        суд либо иной административный орган издал распоряжение об изъятии или прекращении доступа к информации.

В последнем случае сервис-провайдер не несет ответственности за хранимую по запросу получателя услуг информацию при условии, что получатель услуг не подчиняется сервис-провайдеру и не действует под его контролем, а сервис-провайдер не имел реальных сведений о незаконном характере деятельности или содержании информации и об обстоятельствах, при которых таковые стали очевидны, и при получении реальных сведений об этом незамедлительно изымает хранимую информацию либо прекращает доступ к ней.

Таким образом, в целом Директива устанавливает в отношении сервис-провайдеров достаточно благоприятный правовой режим деятельности, ограждающий их от риска убытков. Вместе с тем в документе присутствуют нормы, применение которых на практике может привести к неоднозначным результатам. Во-первых, во всех описанных нами случаях суд или административный орган государства-участника вправе требовать от сервис-провайдера прекращения или предотвращения нарушения законодательства, при этом какие-либо рамочные критерии санкций в Директиве не определены, за исключением косвенного указания в ст. 20 о том, что установленные государствами-участниками меры наказания должны быть действенными, пропорциональными и убеждающими нарушителей соблюдать закон. Во-вторых, условия ограничения ответственности сервис-провайдера имеют достаточно общую формулировку, в силу чего решение о соответствии деятельности сервис-провайдера этим условиям зависит во многом от того, как они будут истолкованы судом применительно к конкретным технологиям. Положительным моментом, способным облегчить толкование рассматриваемых норм, является прямое освобождение сервис-провайдера от обязанности контролировать передаваемую или хранимую информацию на предмет противозаконности (ст. 15). В то же время государствам-участникам разрешено устанавливать в своем законодательстве требование о незамедлительном сообщении сервис-провайдерами в надлежащие органы государственной власти сведений о предполагаемом незаконном характере деятельности получателя услуг или содержании передаваемой им информации, а также требование о передаче сервис-провайдерами информации, позволяющей идентифицировать получателя услуг по запросу указанных органов.

Разрешение споров в области электронной коммерции

Директива отдает приоритет внесудебным механизмам разрешения споров в области электронной коммерции, предполагая, что именно они наиболее адекватны сущности услуг информационного общества, и устанавливает следующие требования к законодательству государств-участников (ст. 17).

1. Не должно быть препятствий к применению внесудебных процедур для урегулирования споров между провайдером и получателем услуг, включая использование электронных средств.

2. Органы внесудебного урегулирования должны обеспечивать адекватные процессуальные гарантии для сторон-участников, особенно при рассмотрении споров с участием потребителей.

Кроме того, установлен ряд обязанностей и для самих государств-участников в этой области (ст. 17 и 19).

1. Поощрять деятельность внесудебных органов по предоставлению сведений для Комиссии ЕС о принимаемых принципиальных решениях относительно услуг информационного общества, а также по распространению информации о практике, обычаях и традициях в сфере электронной коммерции (такая же обязанность государств-участников установлена в ст. 19 (5) применительно к судебным процедурам).

2. Создавать так называемые «контактные пункты» (contact points), доступные с использованием электронных средств провайдерам и получателям услуг, в которых они могут узнать:

        общие сведения о договорных правах и обязанностях, а также о механизмах обжалования в случае споров, включая практические аспекты использования таких механизмов;

        подробную информацию об органах, ассоциациях и организациях, предоставляющих дополнительные материалы и практическую помощь.

В случае передачи спора в официальные судебные органы должно обеспечиваться эффективное разбирательство с учетом специфики услуг информационного общества, включая предварительные меры, направленные на пресечение любого нарушения и предотвращение дальнейшего ущемления интересов вовлеченных сторон (ст. 18).

Вступление Директивы в силу означает развертывание активного процесса формирования единообразного европейского правового пространства для электронной коммерции, что окажет стимулирующее воздействие на развитие как европейской, так и мировой онлайновой торговли; несомненно, не останутся в стороне и рынки стран Центральной и Восточной Европы. По нашему мнению, установленные Директивой принципы представляют значительную ценность для законодательных систем России и других стран СНГ, поскольку они являются в концентрированном виде результатом эволюции взглядов европейской юриспруденции на регулирование электронной коммерции за время, прошедшее с принятия Европейской инициативы 1997 г.

Таблица 1. Проблемы электронной коммерции.

Роль цифровой подписи в электронной коммерции

Введение

Все современные информационные технологии, связанные с обменом электронных документов в своей основе содержат “кирпичик”, который получил название цифровая подпись. К системам, использующим такие технологии, относятся автоматизированные банковские системы типа “Клиент – Банк”, системы для обеспечения электронных платежей в Интернет, платёжные системы на основе smart – карт, другие коммерческие и секретные системы связи.

О подписи вообще

Любая подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три функции: первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации); вторая - это то, что подписавшийся не может отказаться от документа, который он подписал; и третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала.

Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защищает интересы подписывающего (передатчика).

Во всех этих случаях “работает” свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.

Аутентификация сообщений является жизненно важным фактором для всех абонентов как коммерческих, так и секретных систем связи. Например, лица, принимающие чек, обычно настаивают на подтверждении личности выписывающего чек – аутентификации источника информации, или передатчика, а лицо, выписывающее чек, проставляет сумму не только цифрами, но и прописью. Таковы простейшие способы аутентификации передаваемой информации или сообщений.

Говоря в доступных терминах, аутентификация – это не более и не менее, как установление приёмником и, возможно, арбитром того факта, что при существующем протоколе (правилах) аутентификации данное сообщение послано санкционированным (законным) передатчиком и что оно при этом не заменено и не искажено.

Большинство методов аутентификации электронных сообщений базируются на тех или иных криптографических алгоритмах. Такие методы аутентификации электронных сообщений существуют давно, но только с появлением нового направления в криптографии они стали выполнять все требования, которые предъявляются к цифровой подписи.

Новое направление в криптографии связано с введение понятия системы с открытыми ключами. Одна из таких систем появилась в 1978 году, как результат работы трёх её авторов R. Rivest, A. Shamir, L. Adleman, и сейчас носит название RSA.

Такие криптосистемы с самого начала были ориентированны на обеспечение возможности выполнения с помощью них цифровой подписи электронных документов. Для полноты картины здесь необходимо упомянуть ещё одну систему с открытыми ключами, автором которой является T. El Gamal и которая стала основой для создания государственных стандартов на цифровую подпись США (Digital Signature Standard - DSS), так и России (ГОСТ 34.10).

Прежде чем рассматривать цифровую подпись как таковую, мы должны понять, в чём состоит суть криптосистем с открытыми ключами.

Криптография с открытыми ключами

По большому счёту для человека не знакомого с криптосистемами на основе открытых ключей и имеющего поверхностное представление о криптографии вообще, понятие криптография с открытыми ключами, по крайней мере, кажется нонсенсом: “Как можно защитить информацию, используя несекретный ключ?”

Дело в том, что в таких системах на самом деле у каждого участника (абонента) есть два разных, но связанных математически друг с другом ключа: один – совершенно секретный, а второй открытый и доступный всем абонентам.

Система устроена так, что сообщение, зашифрованное с помощью открытого ключа, может быть открыто только с помощью секретного ключа и наоборот. Таким образом, ключи являются взаимно обратными друг к другу. Обычно эти ключи для удобства обозначают буквами E и D.

Как мы уже говорили выше, каждый абонент системы имеет свою пару ключей (E и D). Эти ключи он создает сам и, поэтому секретный ключ действительно принадлежит только ему (при этом он должен хранить его в соответствии с требованиями, предъявляемыми к сохранности секретных документов). Свои ключи E все абоненты хранят в секрете, а ключи D делаются доступными для пользователей системы.

Цифровая подпись

Теперь мы готовы рассмотреть принцип работы цифровой подписи на основе системы с открытыми ключами. Предположим, что некоторый абонент A должен подписать какое-либо сообщение. Для этого он, с помощью специальной математической функции, так называемой хеш-функции, создаёт дайджест(слепок) этого сообщения и зашифровывает его своим секретным ключом E. Свойства хеш-функции таковы, что полученный с помощью её дайджест “жестко” связан с сообщением. Зашифрованный дайджест “прикрепляется” к сообщению, теперь он является цифровой подписью сообщения.

После этого любой пользователь системы, получив подписанное сообщение, может проверить подпись абонента A. Для этого ему необходимо создать свой вариант дайджеста полученного сообщения. Далее, расшифровать прикреплённый дайджест к сообщению с помощью открытого ключа D пользователя A, и сравнить свой вариант дайджеста с расшифрованным дайджестом. Если они совпадают, подпись считается верной. В противном случае сообщение отвергается. Поскольку секретный ключ известен только пользователю A, то ясно, что подписать сообщение мог только он.

В варианте цифровой подписи, который мы здесь привели, любой пользователь системы имеет возможность проверить подпись под любым документом.

Другой вариант системы, когда открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при помощи сеансового ключа с применением технологии криптосистем с открытыми ключами. На рис. 1. показаны упрощенные схемы процессов выполнения подписи документа и проверки подписи получателем в таких системах.

Рис. 6. Схемы процессов выполнения подписи.

Сертификация открытых ключей

При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого либо пользователя X может быть подменён злоумышленником. В этом случае подменивший ключ может выдать себя за пользователя X.

Такая проблема решается с помощью сертификации (освидетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации – специальной организацией создаваемой группой пользователей системы.

Центр сертификации создает сертификаты открытых ключей пользователей, в которые включаются, собственно открытый ключ и идентификатор пользователя, серийный номер сертификата, даты начала и окончания действия сертификата, данные об организации выдавшей сертификат и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра сертификации делается доступным для всех пользователей системы.

Теперь при проверке подписи документа можно удостовериться, что открытый ключ действительно принадлежит его законному владельцу.

Заключение

Подведём итоги. Легко видеть, что цифровая подпись на основе систем с открытыми ключами полностью выполняет три функции подписи, которые были перечислены в начале этой статьи.

Теперь приведём сравнительную оценку обычной подписи (под обычной подписью мы здесь понимаем подпись и печать) с цифровой подписью с точки зрения выполняемых ими защитных функций.

1.       Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (например, допечатано пару нулей). Изменить же электронный документ, подписанный цифровой подписью невозможно, поскольку содержание документа через его дайджест “включается” в саму подпись.

2.       Подделка подписи. Чтобы подделать обычную подпись достаточно иметь компьютер, цветные сканер и принтер, а также образец подписи и печати. Стоимость перечисленного оборудования в настоящее время не превышает $2000. Далее дело техники.

3.       Для поделки цифровой подписи, при рекомендуемой специалистами на настоящее время длине ключей, необходимо иметь специальный суперкомпьютер стоимостью в несколько сот миллионов долларов и запас по времени приблизительно в 300 – 500 лет. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают.

4.       Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован.

Таким образом, преимущества цифровой подписи перед обычной подписью бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к целостности и аутентичности документов, то альтернативы для цифровой подписи нет. Вот почему этот “кирпичик” в последние годы получил широкое распространение в различных системах передачи информации.

Будущее электронной коммерции

На отдельно взятом компьютере интерактивные трехмерные изображения появились давно. Однако обмен подобной информацией через Интернет в реальном времени требует высокой скорости передачи данных, не обеспечиваемой традиционными модемами. В настоящий момент ситуация резко меняется. Появились принципиально новые способы доступа в Сеть, использующие уже сложившуюся коммуникационную инфраструктуру.

Например, технология xDSL обеспечивает скорость доступа до 1,5 Мбит/с по обычным телефонным проводам. Системы кабельного телевидения могут дать еще более качественное соединение - до 30 Мбит/с. В ближайшие несколько лет подавляющее большинство пользователей Интернета в США и Европе будут иметь доступ со скоростями порядка 1 Мбит/с. Такие скорости передачи данных плюс резко увеличившаяся производительность ПК создали предпосылки для превращения Интернета из глобальной сети передачи информации в виртуальный трехмерный мир.

Бум трехмерной визуализации Сети еще не наступил, хотя идеи уже витают в воздухе. Понемногу появляются сайты, где в большей или меньшей степени реализовано представление информации в трехмерном виде.

Это сулит хорошие перспективы для дальнейшего развития электронной коммерции. Трехмерный прототип может дать потенциальному покупателю гораздо больше полезной информации о товаре, чем плоская картинка. Стала популярной идея создания трехмерных Интернет-магазинов.

Рис. 7. Трехмерный магазин.

Термин 3D становится модным и часто присутствует в названии торговых сайтов, где трехмерности как таковой пока что не наблюдается. Многие известные производители программного обеспечения для приложений электронной коммерции поспешили объявить о разработках в области трехмерной визуализации электронных магазинов. Появились трехмерные торговые залы, но прототипы продаваемых товаров по-прежнему плоские. Онлайновому покупателю от этого ни жарко, ни холодно. Брожение по трехмерному магазину уже напоминает компьютерную игру, но полезной информации о товаре от этого нисколько не прибавилось. На рынке программного обеспечения все еще отсутствуют продукты, которые позволили бы поставить на поток разработку трехмерных магазинов и наполнение их интерактивными моделями товаров. Но это лишь вопрос ближайшего времени.

Рис. 8. Трехмерный офис.

Чего же можно ожидать в недалеком будущем? Будет появляться все больше магазинов с представлением товаров в трехмерном виде. Уже существует ряд технологий, позволяющих это сделать. В первую очередь нужно отметить язык моделирования виртуальной реальности VRML, спецификация которого уже является стандартом. Объекты, созданные с его помощью, являются интерактивными: их можно вращать, рассматривать с разного расстояния, удалять отдельные их части. Можно, например, <разобрать> полностью модель фритюрницы или кухонного комбайна, для того чтобы лучше понять, как они устроены. Модели товаров, созданные с использованием другой технологии - MetaStream (разработка компании MetaCreations), не обладают свойством интерактивности. Можно только рассматривать их с разных сторон и изменять масштаб изображения, но они не <реагируют> на внешние воздействия. Но для представления таких товаров, как часы, обувь или одежда, этого вполне достаточно. Для того, чтобы наблюдать в Сети такие объекты, необходимо предварительно скачать и установить на своем компьютере соответствующую программу просмотра. Такие программы предоставляются фирмами-разработчиками бесплатно, и размер установочных файлов составляет около 2 Мбайт и 0,5 Мбайт для форматов VRML или MetaStream соответственно. Появились также 3D-модели товаров, созданные на языке программирования Java. Их можно рассматривать в окне браузера без инсталляции дополнительных программ, но и возможности у таких моделей более скромные - только вращение вокруг вертикальной оси. В большинстве случаев их используют для демонстрации образцов одежды.

Перечисленные выше технологии позволяют рассматривать товар снаружи. Недавно появилась технология, позволяющая смотреть буквально изнутри. Она разработана Interactive Picture Corporation и называется соответственно IPIX. Фотографии, сделанные цифровой камерой с объективом <рыбий глаз>, как бы <наклеиваются> при помощи соответствующего программного обеспечения на внутреннюю поверхность сферы. Съемка осуществляется в нескольких направлениях со специального штатива. Перемещение курсора мыши по поверхности такой картины в окне браузера позволяет наблюдать панораму 360ох360о, имитируя вращение головы наблюдателя во всех направлениях. Это может представлять интерес, если нужно рассмотреть внутренний вид дома, квартиры, или же изучить окружающий ландшафт земельного участка, находясь у экрана компьютера. Технология становится популярной у онлайновых риэлтеров. Применяют ее и продавцы автомобилей - можно осмотреть машину изнутри.

Для фирм, торгующих недвижимостью, представление своего товара в трехмерном виде - это путь повысить продажи. Потому что это удобно покупателю, который сможет заглянуть в любую комнату или подсобное помещение, обойти дом со всех сторон и даже заглянуть на крышу.

Рис. 9. Трёхмерный дом изнутри.

Если дом находится в городе, то уместно будет создать и 3D модель соответствующего жилого квартала, застроив его соседними зданиями и деревьями. И все это потенциальный покупатель сможет увидеть, не отходя от своего компьютера.

Нужно сказать несколько слов о возможности информационной поддержки покупателей в режиме реального времени. Практически все компьютеры сегодня являются мультимедийными, то есть имеют звуковую карту, микрофон и динамики. Принципы IP-телефонии уже широко используются на сайтах крупных компаний и в различных информационных службах. Одним щелчком мыши пользователь Сети может подключиться к телефонной линии компании и разговаривать, не отключаясь от Интернета.

В США появились телефонные каталоги и поисковые системы, в которых можно найти требуемого абонента и начать беседу с ним прямо через Сеть. Качество звука при этом такое же, как и при связи между двумя телефонными аппаратами. Благодаря специальным алгоритмам компрессии и декомпрессии звука, для обеспечения разговора между двумя собеседниками требуется соединение со скоростью около 6 Кбит/с, что в 10 раз меньше полосы пропускания, требуемой для традиционной телефонной линии. Это делает возможным организовать непосредственное общение большого количества собеседников, включая посетителей Интернет-магазинов.

Многого ожидают и от нового формата гипертекстовых документов XML, который скоро придет на смену HTML. Обладая более широкими функциональными возможностями, он позволяет динамически менять содержимое страниц на сайтах онлайновых магазинов, подстраиваясь под интересы и запросы клиентов. В своем выступлении на недавней конференции в Гонконге, посвященной проблемам электронной коммерции, президент корпорации Microsoft Стив Балмер с воодушевлением поведал обо всех преимуществах, которые получат покупатели в Сети от внедрения нового формата.

Использование новых возможностей Интернета переведет электронную коммерцию на качественно новый уровень. Процесс приобретения товара через Интернет будет больше напоминать посещение обычного магазина: можно рассмотреть товар со всех сторон и в случае необходимости задать вопрос консультанту, используя при этом голосовой IP-канал. Это делает возможным, не покидая дома, получить всю необходимую информацию и принять решение о покупке. В результате этого ассортимент товаров, продаваемых через Сеть, значительно расширится, а объемы продаж будут неуклонно расти.

Использованные источники.

[1] Евтюшкин А. На пути из Детройта в Голливуд // Мир электронной коммерции. 2000. № 4

[2] Шамраев А. Развитие европейского права электронной коммерции // Мир электронной коммерции. 2000. № 9

[3] Малевский П.,Чернышев А.,Дубина А. Системы электронной коммерции для операторов связи // ПаРаДис. 1999. № 1

[4] Ездаков А. Российские электронные витрины // Сети. 1998. № 9

[5] http://www.citforum.ru/marketing/ec98/ec98_01.shtmlБурдинский А. "Домашний банк" - система удаленного управления банковскими счетами через Интернет и ее использование в электронной коммерции

[6] http://www.magazin.ruБурмистров А. Мнения: Интернет-магазин крупным планом

[7] http://www.cnews.ru/news/ebusiness/2000/11/16/20001116132731.shtmlНовости: Технология e-Commerce

[8] Алексеев А. Будущее электронной коммерции // Инфобизнес. 1999. № 48