Реферат: Разработка методов определения эффективности торговых интернет систем
12.4 Примеры реализации
Познакомиться с типовым Интернет-магазином построенным на основе ПО Русский Пакет: 1 можно при посещении демо-магазина. Российский Интернет-магазины находятся в Торговом Ряду iPassage компании eTopS Consulting, - первом в России Торговом Ряду, построенном на базе технологии INTERSHOP. На сегодняшний день в мире функционирует около 2000 магазинов на базе INTERSHOP ( http://www.intershop.com/products/profiles/).
13. Аппаратные решения для ведения электронной коммерции и затраты на них
Для поддержки сервера электронной коммерции оборудование должно иметь адекватную мощность. Если говорить о системах старшего класса, то стоит назвать мэйнфрейм System/390 компании IBM с улучшенной системой ввода/вывода и усовершенствованной поддержкой TCP/IP и приложений Java.
Но иногда достаточно и более простого и дешевого решения. Например, для работы той части системы, которая, относится к интернет-магазину фирмы «Формоза» (Web-сервер, сервер Web-приложений, брокер запросов), используется не особо мощный по теперешним меркам компьютер, оснащенный процессором Pentium/90 с 48 Мб ОЗУ, функционирующий под ОС Solaris. По словам специалистов “Формоза-Софт”, для обслуживания имеющегося потока клиентов его ресурсов пока вполне достаточно.
Широко известный продавец книг через Web приобрел недавно несколько восьмипроцессорных серверов Hewlett-Packard с целью исключения малейшей возможности дорогостоящего простоя.
Даже в самой минимальной конфигурации такие системы обходятся недешево. Однако в случае электронной коммерции они себя оправдывают, особенно если учесть альтернативу - неповоротливые, перегруженные системы, которым возлагаемая на них нагрузка может в один прекрасный день оказаться не по силам.
14. Защита информации с помощью Электронно-Цифровой Подписи (ЭЦП).
Технологии защиты информации выполняют в электронном бизнесе целый ряд функций, обеспечивая аутентификацию, конфиденциальность, надежность доставки, охрану личной информации и исключение возможности неплатежа.
Конфиденциальность призвана гарантировать секретность сделки или передачи сообщения. Информация о кредитных карточках, обеспечивающая аутентификацию покупки через Интернет, должна быть скрыта от третьих сторон во время передачи и в период хранения на сайте розничной торговли. В традиционных компьютерных системах конфиденциальность обычно обеспечивается средствами ограничения доступа к данным и аутентификацией при доступе. В общедоступных информационных сетях конфиденциальность достигается за счет шифрования данных.
Один из методов шифрования основан на применении "электронной подписи". Электронная подпись позволяет получателю убедиться в подлинности отправителя и целостности сообщения. Электронную подпись трудно подделать и легко проверить, и в этом она превосходит даже рукописную подпись. Электронная подпись формируется посредством создания контрольного профиля электронного сообщения, который затем шифруется индивидуальным ключом отправителя при помощи асимметричного алгоритма (алгоритма с открытым ключом). Получатель, располагающий открытым ключом отправителя, может убедиться, что профиль был закодирован с использованием соответствующего индивидуального ключа и, таким образом, определить, было ли изменено сообщение с момента формирования контрольного профиля.
Сама по себе электронная подпись не гарантирует соблюдения выполнения заказчиком условий соглашения. Она лишь удостоверяет тот факт, что сообщение поступило от держателя личного ключа, но не гарантирует, что держателем ключа является именно тот, кто имеет на него право. Доказательство того, что подписавший сообщение действительно является тем, за кого он себя выдает, может быть предоставлено специальной сертификационной службой. Такая служба, прежде чем выдать сертифицированный личный ключ, проверяет личность держателя ключа.
15. Организация платежей
Одним из наиболее интересных свойств магазина является его интеграция с платежной системой, позволяющая осуществлять покупки по кредитным карточкам.
Системы платежей можно разделить на кредитовые, дебетовые и системы, работающие с цифровыми наличными.
15.1 Кредитные системыКредитные системы – это аналог обычных систем с платежами, осуществляемыми с помощью кредитных карточек, только с использованием Internet для передачи данных и с рядом услуг для обеспечения безопасности – цифровая подпись, шифрование данных и т.д. К числу подобных систем относятся CyberCash, Open Market, First Virtual, все системы, использующие протокол SET. Основными недостатками кредитовых систем являются :
необходимость проверки кредитоспособности клиента и авторизации карточки, повышающая издержки на проведение транзакции и делающая системы неприспособленными для микроплатежей, являющимися целевым рынком платежных систем Internet;
отсутствие анонимности и, как следствие, навязчивый сервис со стороны торговых структур;
ограниченное количество магазинов, принимающих кредитные карточки;
для покупателей (особенно это актуально для России) – необходимость открытия кредитного счета и комплекс “передачи данных карточки по сети”.
В данный момент, хотя некоторые проекты еще не завершены, очень многие компании, занимающиеся электронной коммерцией, предлагают услуги с использованием протокола, новые приложения под SET и т.д. Очень многие интегрируют SET и другие технологии для достижения максимальной конфиденциальности и безопасности совершения платежей. Сейчас практически во всех крупных платежных системах Internet предлагаются услуги с использованием протокола SET. СyberCash, известная компания, работающая на рынке безопасных Internet-платежей, сейчас активно предлагает всем свои клиентам работу по протоколу SET, пропагандируя его преимущества и всячески доказывая, что уже теперь-то точно можно участвовать в электронной коммерции, ничего не опасаясь. Приведу преимущества использования SET:
продавцы защищены от покупок с помощью неавторизованной платежной карточки и от отказа от покупки;
банки защищены от неавторизованных покупок;
клиенты не пострадают от перехвата номера кредитки и от покупки у несуществующих продавцов.
SET позволяет проводить авторизацию, используя цифровые подписи, и одновременно защищает покупателей, обеспечивая механизм передачи номера карты для проверки непосредственно эмитенту, минуя промежуточные звенья.
15.2 Дебетовые системыДебетовые системы – существуют в виде электронных эквивалентов бумажных чеков. Например, NetCheque, NetChex. В системе NetCheque при открытии счета выпускается электронный документ, в котором содержится имя плательщика, название финансовой структуры, номер счета плательщика, название (имя) получателя платежа и сумма чека. Основная часть информации не кодируется. Как и бумажный чек, NetCheque имеет электронный вариант подписи (цифровую группировку), подтверждающий, что чек исходит действительно от владельца счета. Прежде чем чек будет оплачен, он должен быть подтвержден электронной подписью получателя платежа.
15.3 Цифровые наличныеЦифровые наличные, по своей сути, относящиеся тоже к дебетовым системам. Существует два типа цифровых наличных – хранящиеся на смарт-картах (Mondex) и хранящиеся на жестком диске компьютера (в качестве примеров можно привести: Digicash, Netcash, CyberCoin). По мнению некоторых экспертов, существует большая вероятность того, что со временем эти типы сольются в один.
Эти системы по существу аналогичны наличным деньгам. У провайдера системы, в которой будут осуществляться платежи, предварительно покупаются электронные аналоги наличных купюр Цикл жизни электронных денег, к примеру, разработанных компанией Digicash, содержит следующие этапы : сначала клиент создает на своем компьютере электронные купюры, определяя их номинал и серийный номер и заверяя их собственной цифровой подписью. Затем он посылает их в банк, который, при поступлении реальных денег на счет, подписывает эти купюры, зная только их номинал и отправляет их обратно клиенту. При покупке клиент посылает купюры продавцу (причем продавец не получает никаких сведений о покупателе, но покупатель всегда может доказать, что покупку совершил он, так как только он знает серийные номера своих купюр), который предъявляет их банку, проверяющему подлинность и производит зачисления на счет продавца.
15.4 В качестве основных преимуществ подобных систем можно выделить следующее:
- системы подходят для микро платежей;
- может быть обеспечена анонимность.
К негативным сторонам может быть отнесено:
- необходимость предварительной покупки купюр;
- отсутствие возможности предоставления кредита.
Наиболее часто обсуждаемой темой относительно покупок через Интернет является проблема распределения рисков. Ясно, что совершая покупку по карте, рискуют все — пользователь, сообщающий номер карты, магазин, ее принимающий, и банк, переводящий деньги. Однако специалисты считают, что человек, применяющий кредитную карточку для покупок в его Интернет-магазине, рискует ничуть не больше, чем тот, кто использует ее в обычном магазине.
Схемы защиты пользователя кредитных карточек уже давно выработаны и с успехом применимы и к Интернет-транзакциям. Например, в обязанности работника магазина (в том числе курьера) входит проверка паспорта покупателя на соответствие c информацией, содержащейся на кредитной карточке. В случае отсутствия паспорта операция может аннулироваться. Поэтому купить что-либо по чужой кредитке в Интернет-магазине затруднительно. А пока магазин не получил слип карточки, заверенный подписью клиента, деньги со счета последнего в банке не переведут.
Банк и платежная система в целом также рискуют мало, поскольку деньги, возвращаемые при необходимости клиенту, взимаются в итоге с торговой точки, принявшей карту. Магазин несет наибольший риск в этой операции, так как в случае чего он оказывается без товара и денег. Для сведения своего риска к минимуму, магазин не сразу снимает необходимую сумму со счета клиента, а только ее резервирует. В дальнейшем покупатель и продавец обязательно встречаются при передаче товара. В этот момент и создается так называемый слип (документальное подтверждение покупки), на котором и расписывается владелец карточки. Полученный слип является для магазина и процессингового центра подтверждением совершенной сделки. В момент снятия слипа кассир (или курьер) сверяет подпись владельца карточки с образцом и в спорных ситуациях может попросить у вас паспорт.
В целом, при работе через Интернет, риск для торговой организации сопоставим с риском при обычном использовании кредитных карточек. Многие российские виртуальные магазины работают с процессинговым центром “Мультикарта”, который и решает все задачи, связанные с авторизацией кредитных карточек.
Для физического подключения к сети платежной системы на разных этапах использовались разные технологии. Вначале доступ осуществлялся по телефонным линиям, и пользователям приходилось довольно долго ждать, пока не установится соединение и не пройдет авторизация. Сейчас многие магазины пользуются шлюзом из Интернет в сеть X.25, предоставляемым провайдером.
16. В качестве примера платежной системы можно рассмотреть систему Cyber Plat.
Держатель банковской кредитной карты (VISA, Eurocard/MasterCard, Diners Club, JCB и далее - Покупатель) может оплачивать покупки в Интернет- магазинах, зарегистрированных на авторизационном сервере.
Технология работы платежной системы CyberPlat при обслуживании держателей банковских пластиковых карт, не зарегистрированных в системе, выглядит следующим образом (см. рис.14):
Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и выбирает форму оплаты по кредитным картам;
Магазин формирует заказ и переадресует Покупателя на авторизационный сервер; одновременно на авторизационный сервер передаются код Магазина, номер заказа и его сумма;
Авторизационный сервер устанавливает с Покупателем соединение по защищенному протоколу (SSL) и принимает от Покупателя параметры его кредитной карты (номер карты, дата окончания ее действия, имя держателя в той транскрипции, как указано на карте). Информация о карте передается в защищенном виде только на авторизационный сервер и не предоставляется Магазину при выполнении операций Покупателем;
Рис.14 работа платежной системы CyberPlat с кредитными картами
Авторизационный сервер производит предварительную обработку принятой информации и передает ее в Банк;
Банк проверяет наличие Магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему;
При запрете авторизации Банк передает авторизационному серверу отказ от проведения платежа, который, в свою очередь, передает отказы Покупателю (с описанием причины) и Магазину (с номером заказа);
При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карты Покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом;
При положительном результате авторизации, полученном от карточной платежной системы, Банк передает авторизационному серверу положительный результат авторизации, который, в свою очередь, передает положительные результаты авторизации Покупателю и Магазину (с номером заказа). Банк осуществляет перечисление средств на счет Магазина в соответствии с существующими договорными отношениями между ним и Магазином (рис.14). Магазин оказывает услугу (отпускает товар) (рис.14);
При отказе в авторизации - Банк передает авторизационному серверу отказ от проведения платежа, авторизационный сервер, в свою очередь, передает отказы Покупателю (с описанием причины) и Магазину (с номером заказа).
Выписка по транзакциям в Системе:
Покупатель заходит на авторизационный сервер и запрашивает выписку о проведенных в системе CyberPlat транзакциях, указывая свой код и пароль (если он зарегистрировался на этом сервере);
Авторизационный сервер проверяет код Покупателя и его пароль;
При положительных результатах проверки авторизационный сервер направляет запрос Покупателя Банку;
Банк формирует выписку и передает ее авторизационному серверу;
Покупатель получает выписку от авторизационного сервера.
Рассмотрим также технологию работы платежной системы CyberPlat при обслуживании держателей банковских пластиковых карт.
Регистрация держателя пластиковой карты:
держатель банковской кредитной карты (VISA, Eurocard/MasterCard, Diners Club, JCB, и далее Покупатель) регистрируется в платежной системе CyberPlat;
при регистрации Покупатель указывает:
- свои персональные данные (фамилия, имя, отчество, паспортные данные, адрес электронной почты, телефон, почтовый адрес);
- параметры своей карты (название платежной системы, к которой она принадлежит, номер, дата окончания действия, имя держателя в той транскрипции, как оно указано на карте).
Информация о карте передается в защищенном виде только в Банк при регистрации Покупателя, и не предоставляется Магазину.
On-line покупка и проведение платежа
Процедура покупки товаров в Магазинах осуществляется по технологии системы CyberPlat (см. рис.15):
Покупатель через Интернет подключается к Web-серверу Магазина, формирует корзину товаров и направляет Магазину запрос на выставление счета.
Магазин в ответ на запрос Покупателя направляет ему подписанный своей электронной цифровой подписью (ЭЦП) счет, в котором указывает: наименование товара (услуги), стоимость товара (услуги), код магазина, время и дату совершения операции.
С гражданско-правовой точки зрения этот счет является предложением заключить договор (офертой).
Покупатель подписывает своей ЭЦП предъявленный ему счет и отправляет его обратно в Магазин, совершая тем самым акцепт. Договор считается заключенным с момента подписания Покупателем выставленного ему счета. В данной электронной системе счет, подписанный Покупателем, становится чеком.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
