Електронна комерція

Джина Кляйн Джораш, директор з корпоративного маркетингу в VeriSign, компанії-розробника служб цифрових сертифікатів і продуктів для  електронної комерції, повідомляє, що витрати замовників на цифрові  сертифікати коливаються від 400-1000 доларів за сертифікат на один сервер Web до 200000-1000000 доларів за повний спектр послуг.

Крім цих витрат необхідно врахувати вартість таких  невід'ємних компонентів системи  захисту, як брандмауери.

Одним з найважливіших  питань у сфері захисту є питання  стандартів. Стандарт на електронні захищені транзакції (Secure Electronic Transaction, SET) користується підтримкою таких компаній, як CyberCash, Netscape Communications і RSA Data Security (пропонує комплект розробника SET). Але є й інші стандарти, наприклад Secure / MIME і United Nations / Electronic Data Interchange for Administration, Commerce, and Transport (UN / EDIFACT). Так що поки не буде однаковості, рішення щодо вибору продуктів і методів захисту приймати буде непросто. 
 
 
 
 

10. Internet-магазин

10.1 Як це виглядає

Отже, що ж бачить користувач, що зайшов в магазин? По-перше, список товарів, що перебувають на складі. Так як онлайновий "прилавок" як правило прив'язаний до системи автоматизації  будь-якого підприємства, то цей  список містить ті ж вироби, що є  у продажу і в звичайних (не віртуальних) магазинах. Вміст складу видається зазвичай у вигляді  ієрархічної деревоподібної структури, базовими елементами якої є групи  товарів. Якщо клацнути мишею на групі, то вона розгортається, відкриваючи  список підгруп або конкретних виробів  певного типу. Іноді покупець може подивитися картинку з зображенням  товару і його характеристики, а  також додати його в свій кошик. Наповнивши кошик, клієнт віддає команду "Виконати замовлення" і вибирає зручну для нього форму оплати. Якщо він  купує в магазині вперше, то його зазвичай просять вказати деякі  дані про себе - ім'я, телефон, адресу та ін Корпоративний покупець повідомляє назву підприємства, номер розрахункового рахунку, ім'я та телефон контактної особи. На цьому етапі покупцеві  присвоюється певний ідентифікаційний код. Це робиться для того, щоб коли він зайде в магазин в наступний  раз, всю зазначену вище інформацію можна буде не вводити - досить вказати  свій код. Потім клієнтові пересилається  рахунок, за яким він може сплатити та отримати товар у магазині протягом певного часу. Як я вже говорив, онлайновий магазин дозволяє здійснювати  оплату по кредитній картці. У цьому  випадку разом з інформацією  про себе або своїм кодом клієнт повідомляє номер кредитної картки, після чого відбувається авторизація  кредитної картки в процесинговому центрі. У разі успіху гроші на рахунку  клієнта блокуються, а товар на складі резервується. Після цього  співробітники фірми зв'язуються з покупцем по телефону і відправляють йому товар з кур'єром; при бажанні  клієнт може приїхати до магазину і  забрати покупку сам. В момент передачі товару кредитна картка клієнта  прокочується, і він закріплює  угоду своїм підписом на сліпі. Так  як авторизація картки здійснюється в момент резервування товару, то при  її прокатці взаємодія з процесинговим  центром вже не потрібно. На завершення операції сліп передається в банк, а гроші списуються з рахунку  покупця і переводяться на рахунок  магазину. Корпоративному клієнту може просто висилається рахунок із зазначенням  усіх реквізитів. Товар може бути отриманий  в магазині або доставлений замовникові  після переказу грошей з цього  рахунку. 
 
 
 
 
 
 
 
 

10.2 Внутрішній устрій 

Розглянемо внутрішньо пристрій на прикладі деяких російських інтернет-магазинів.

Клієнтський інтерфейс  магазину може являти собою завантаження в браузер користувача аплет  на мові Java. Цей аплет може бути переданий  клієнту як у стислому CAB-форматі (якщо використовується браузер Microsoft Internet Explorer), так і в стислому (при  використанні Netscape Navigator). У першому  випадку користувач може почати роботу трохи швидше, хоча досвід спілкування  з магазином показує, що час завантаження при застосуванні Navigator також цілком прийнятно. Для відображення повідомлень  аплет, як правило, використовує векторні шрифти, це дозволяє (хоча і не дуже швидко) виводити повідомлення по-русски на будь-якому браузері, що підтримує Java специфікації 1.0.2 і вище. Використання досить старої версії Java теж гарантує сумісність з найбільш поширеними типами браузерів. Аплет встановлює з'єднання  по протоколу IIOP (Internet InterORB Protocol) з CORBA-сумісним брокером запитів (на прикладі інтернет-магазину фірми "Формоза"), по суті функціонуючому як монітор транзакцій. Другим "кінцем" брокер підключений до серверу Web-додатків, які взаємодіють з системою "Монополія". Цей сервер, який є власною розробкою  компанії "Формоза", цілком написаний  на С + +. Доступ до базової сторінці магазину може забезпечуватися за допомогою Web-сервера Apache, а для організації  бази даних підприємства може застосовується СУБД Oracle 7. Так як аплет використовує додатковий порт для зв'язку з брокером запитів, Інтернет-магазин може не працювати  у клієнтів, що використовують деякі  типи брандмауерів або proxy-агентів. Вся  робота комплексу контролюється  оператором, на якого, зокрема, покладено  обов'язок зв'язку з клієнтами і  відсікання частини користувачів, очевидно зайшли в магазин лише "пограти" (такі користувачі часто вказують своє ім'я, адресу та телефон типу "ggg", "Біл Гейтс" , "Білий Дім", "1234567" і т. д.). Крім того, він  щодня контролює правильність роботи магазину і системи авторизації. 
 
 

10.3 Організація платежів 

Одним з найбільш цікавих властивостей магазину є  його інтеграція з платіжною системою, що дозволяє здійснювати покупки  по кредитних картках.

Системи платежів можна  розділити на кредитові, дебетові та системи, що працюють з цифровими  готівкою. 
 
 
 

10.3.1 Кредитні системи. 

Кредитні системи - це аналог звичайних систем з платежами  здійснюваними за допомогою кредитних  карток, тільки з використанням Internet для передачі даних і з рядом  послуг для забезпечення безпеки - цифровий підпис, шифрування даних і т.д. До числа подібних систем відносяться CyberCash, Open Market, First Virtual, всі системи, що використовують протокол SET. Основними  недоліками кредитових систем є:

необхідність перевірки  кредитоспроможності клієнта та авторизації картки, підвищує витрати  на проведення транзакції і робить системи непристосованими для мікроплатежів, які є цільовим ринком платіжних  систем Internet;

відсутність анонімності  і, як наслідок, нав'язливий сервіс з  боку торгових структур;

обмежена кількість  магазинів, що приймають кредитні картки;

для покупців (особливо це актуально для Росії) - необхідність відкриття кредитного рахунку і  комплекс "передачі даних картки через мережу".

В даний момент, хоча деякі проекти ще не завершені, дуже багато компаній, що займаються електронною  комерцією, пропонують послуги з  використанням протоколу, нові додатки  під SET і т.д. Дуже багато інтегрують SET і інші технології для досягнення максимальної конфіденційності та безпеки  здійснення платежів. Зараз практично  у всіх великих платіжних системах Internet пропонуються послуги з використанням  протоколу SET. СyberCash, відома компанія, що працює на ринку безпечних Internet-платежів, зараз активно пропонує всім свої клієнтам роботу по протоколу SET, пропагуючи його переваги і всіляко доводячи, що вже тепер-то точно можна брати  участь в електронній комерції, нічого не побоюючись. Наведу переваги використання SET:

продавці захищені від покупок за допомогою неавторизованої  платіжної картки і від відмови  від покупки;

банки захищені від  неавторизованих покупок;

клієнти не постраждають від перехоплення номера кредитки і  від покупки у неіснуючих продавців.

SET дозволяє проводити  авторизацію, використовуючи цифрові  підписи, і одночасно захищає  покупців, забезпечуючи механізм  передачі номера картки для  перевірки безпосередньо емітенту, минаючи проміжні ланки. 
 
 
 
 
 

10.3.2 Дебетові системи

Дебетові системи - існують у вигляді електронних  еквівалентів паперових чеків. Наприклад, NetCheque, NetChex. В системі NetCheque при відкритті  рахунку випускається електронний  документ, в якому міститься ім'я  платника, назва фінансової структури, номер рахунку платника, назва (ім'я) одержувача платежу та сума чека. Основна  частина інформації не кодується. Як і паперовий чек, NetCheque має електронний  варіант підпису (цифрову угруповання), що підтверджує, що чек виходить дійсно від власника рахунку. Перш ніж чек  буде оплачений, він повинен бути підтверджений електронним підписом одержувача платежу. 
 
 

10.3.3 Цифрові готівку 

Цифрові готівку, за своєю суттю пов'язані теж до дебетовим системам. Існує два  типи цифрових готівкових - що зберігаються на смарт-картах (Mondex) і зберігаються на жорсткому диску комп'ютера (як приклади можна привести: Digicash, Netcash, CyberCoin) На думку деяких експертів  існує велика ймовірність того, що з часом ці типи зіллються в  один .

Ці системи по суті аналогічні готівці. У провайдера системи, в якій будуть здійснюватися  платежі, попередньо купуються електронні аналоги готівкових купюр Цикл життя  електронних грошей, приміром, розроблених  компанією Digicash, містить такі етапи: спочатку клієнт створює на своєму комп'ютері електронні купюри, визначаючи їх номінал і серійний номер і  запевняючи їх власної цифровим підписом. Потім він посилає їх до банку, який, при надходженні реальних грошей на рахунок, підписує ці купюри, знаючи тільки їх номінал і відправляє їх назад клієнтові. При покупці  клієнт посилає купюри продавцю (причому  продавець не одержує ніяких відомостей про покупця, але покупець завжди може довести, що покупку зробив він, бо тільки він знає серійні номери своїх купюр), який пред'являє їх банку, перевіряючому справжність  і виробляє зарахування на рахунок  продавця.

В якості основних переваг  подібних систем можна виділити наступне:

системи підходять  для мікро платежів;

може бути забезпечена  анонімність.

До негативних сторін може бути віднесено:

необхідність попередньої  покупки купюр;

відсутність можливості надання кредиту.

Найбільш часто  обговорюваної темою щодо покупок  через Інтернет є проблема розподілу  ризиків. Ясно, що здійснюючи покупку  по карті, ризикують все - користувач, що повідомляє номер карти, магазин, її приймає, і банк, що переводить гроші. Однак фахівці вважають, що людина, що застосовує кредитна картка для  покупок у його Інтернет-магізіне, ризикує нітрохи не більше, ніж  той, хто використовує її в звичайному магазині.

Схеми захисту користувача  кредитних карток уже давно вироблені  і з успіхом застосувати й  до Інтернет-транзакцій. Наприклад, в  обов'язки працівника магазину (у тому числі кур'єра) входить перевірка  паспорта покупця на відповідність c інформацією, що міститься на кредитній  картці. У разі відсутності паспорта операція може анулюватися. Тому купити що-небудь по чужій кредитці в Інтернет-магазині важко. А поки магазин не отримав  сліп картки, завірений підписом клієнта, гроші з рахунку останнього в  банку не переведуть.

Банк і платіжна система в цілому також ризикують  мало, оскільки гроші, які повертаються за необхідності клієнту, стягуються в  підсумку з торговельної точки, яка  прийняла карту. Магазин несе найбільший ризик у цій операції, оскільки в разі чого він виявляється без  товару і грошей. Для відомості  свого ризику до мінімуму, магазин  не відразу знімає необхідну суму з рахунку клієнта, а тільки її резервує. Надалі покупець і продавець  обов'язково зустрічаються при передачі товару. У цей момент і створюється  так званий сліп (документальне підтвердження  покупки), на якому і розписується власник картки. Отриманий сліп є  для магазина і процесингового центру підтвердженням укладання угоди. У  момент зняття сліпа касир (або кур'єр) звіряє підпис власника картки зі зразком  і в спірних ситуаціях може попросити у вас паспорт.

В цілому при роботі через Інтернет ризик для торгової організації зіставимо з ризиком  при звичайному використанні кредитних  карток. Багато російських віртуальні магазини працюють з процесинговим  центром "Мультикарта", який і  вирішує всі завдання, пов'язані  з авторизацією кредитних карток.

Для фізичного підключення  до мережі платіжної системи на різних етапах використовувалися різні  технології. Спочатку доступ здійснювався по телефонних лініях, і користувачам доводилося досить довго чекати, поки не встановиться з'єднання і не пройде авторизація. Зараз багато магазинів  користуються шлюзом з Інтернет у  мережу X.25, наданих провайдером. 
 
 
 
 
 
 
 
 
 
 
 

11. Висновок

Ситуація з електронною  комерцією в Росії залишається  досить складною. Це відбувається через  недосконалості та суперечливості вітчизняного законодавства, а так само через  малу купівельної спроможності громадян нашої країни. Більшість інтернет-магазинів  в Росії триматися, якщо можна  так сказати, виключно на ентузіазмне.

Крім цього велика кількість російських віртуальних  магазинів на даний момент є лише каталогами: при оформленні покупки  вони висилають користувачеві рахунок, який потрібно самостійно сплатити, прийшовши  в банк. При цьому втрачається  одна з головних достоїнств електронної  комерції - можливість купити який-небудь товар не виходячи з дому. Але  все серед них є і компанії, які сумелт правильно організувати свій інтернет-магазин і отримувати реальний прибуток. Наприклад, інтернет-магазин  фірми "Формоза" (shop.formoza.ru) є онлайнової торговою точкою в Росії, яка інтегрована  з системою автоматизації підприємства і при цьому дозволяє проводити  оплату по кредитній картці. Вкрай  важливо і те, що онлайновий магазин "Формози" працює не через офшорні  зони, а через платіжну систему  вітчизняного банку. Прив'язка ж до системи автоматизації підприємства дозволяє синхронізувати вміст "прилавка" магазину з поточним станом складу компанії і здійснювати резервування товару. За кордоном же діє ще більша кількість інтерент-магазинів. Іншими словами, інтернет-магазини, а також  інші види прояву електронної комерції повинні зайняти своє місце в 21 столітті. І я впевнений, що ця технологія прийде на зміну багатьом сучасним видам комерції. Це підтверджує і  дослідження, проведене європейської дослідницькою компанією Datamaster (Лондон), там зазначається, що до 2001 р. 70% всіх домашніх покупок буде відбуватися  через Інтернет.