Електронна комерція
Електронна комерція
8 Контрольна робота з дисципліни: Інформаційні системи і технології в банківській справі Тема: «Електронна комерція» План Вступ 1. Організація платежів 2. Методи захисту платежів у мережі Іntегnеt 3. Платіжні системи і механізми, що застосовуються у мережі Іntегnеt 4. Проблеми, пов'язані із впровадженням електронної комерції, та шляхи їх вирішення Література Вступ Існування загальносвітових комп'ютерних мереж викликає невпізнанні зміни у людському суспільстві. Зменшується залежність від таких факторів як відстань та місцезнаходження, зникають кордони та обмеження для переміщення інформації. Завдяки Іntегnеt виникає єдина телекомунікаційна інфраструктура, і більшість споживачів у всьому світі незабаром матимуть можливість користуватися рядом послуг та здійснювати купівлю товарів, залишаючись вдома. Це означає, що велика частка комерційних операцій перейде з традиційної сфери до нового комунікаційного середовища, у зв'язку з чим виникнуть нові типи комерційних установ, діяльність яких стане реальною лише завдяки необмеженим можливостям, які створює це середовище. Традиційні засоби платежів, наприклад, готівка і навіть більш сучасні досягнення у сфері платіжних систем, кредитні картки чи перерахування коштів за допомогою торговельних платіжних терміналів, виявляються або зовсім непридатними для використання як платіжні механізми у цьому новому середовищі, або недостатньо надійними через проблеми безпеки чи неефективності. До того ж, оскільки технології, що базуються на використанні інтелектуальних карток, не відрізняються принципово від тих, які застосовуються в глобальних мережах, такі системи заміни готівки в «реальному» світі можуть бути інтегровані з мережними платіжними механізмами так само, як телебачення може бути інтегроване з іншими формами передачі інформації та телекомунікації. Завдяки комерційному використанню нової інфраструктури компанії розгортають діяльність, спрямовану на максимальне застосування режиму оn-linе і можливостей глобальної мережі в процесі купівлі товарів та надання послуг. Компанії, які працюють у галузі інформаційних та телекомунікаційних технологій, отримують нові широкі можливості для свого розвитку і новий перспективний ринок. Провідну роль у всіх цих змінах відіграють електронні платіжні системи. 1. Організація платежів Розрахунки з використанням телекомунікаційної інфраструктури здебільшого здійснюються у режимі оn-1іnе. При цьому перевіряється можливість здійснення платежу - достатність коштів у платника. Більшість систем, що використовуються для електронної комерції в Іntегnеt, виконують кліринг усіх платежів у єдиному розрахунковому банку. Однак існує можливість позбавитися цього обмеження. Найбільш поширена в Іntегnеt електронна комерція з використанням номерів кредитних карток. Існують також самостійні платіжні системи, хоча вони менш поширені. На рис. 1 відображено виконання платежу за допомогою платіжної картки засобами Іntегnеt. Рис. 1. Платіжний цикл засобами Іntегnеt Завдяки незначній спеціалізації, відкритості практично для будь-якого продавця та малим затратам на телекомунікації платіжні системи з використанням «електронних грошей» та відкритих мереж Іntегnеt характеризуються дуже невисокою вартістю трансакцій. Точна статистика щодо цих систем відсутня, але за деякими оцінками вартість однієї трансакції в ній становить 1-5 цента, а можливо, навіть і менше. В Іntегnеt нині запроваджуються платіжні системи, які забезпечують обмежену анонімність платежів. Неанонімні системи дозволяють ідентифікувати кожну конкретну покупку. Перевагою таких систем вважається можливість створювати високоефективні бази даних для маркетингу, а також розробляти стратегію зміцнення стосунків з клієнтами. Вважається також, що анонімність сприяє кримінальній діяльності та ухиленню від сплати податків. З іншого боку, часто висуваються аргументи, що відсутність анонімності є втручанням у приватне життя споживачів. Тому поєднання позитивних властивостей обох підходів паралельно з обмеженням притаманних їм недоліків є дуже перспективним. 2. Методи захисту платежів у мережі Іntегnеt Слабким місцем мережної інфраструктури є незахищені канали зв'язку, де існує можливість появи неіснуючих платежів, перехоплення та несанкціонованого використання платіжних даних, інших проявів шахрайства та зловживань. Такі випадки траплялися в Іntегnеt. Існують два шляхи захисту передачі інформації: ізолювання мережі, яка використовується для обробки платежів, тобто використання приватних мереж, і шифрування даних. Загальновизнано, що асиметричні алгоритми шифрування забезпечують вищий рівень надійності та безпеки. Найбільш поширене шифрування за допомогою відкритих ключів. Для розшифрування використовуються таємні ключі. Кількість можливих комбінацій, придатних для розшифрування зашифрованої за допомогою відкритих ключів інформації, залежить від довжини ключа в бітах. Вживання довших послідовностей у ролі ключів дозволяє випереджати можливості сучасних комп'ютерів, забезпечуючи надійний захист найважливішої інформації. Донедавна в Іntегnеt для захисту інформації найчастіше застосовувалися ключі довжиною 40 біт. Але ці ключі були легко розкриті (слід зазначити, що використання такого ненадійного засобу було наслідком дуже жорстких обмежень на експорт зі США потужних шифрувальних засобів). Нині в Іntегnеt розповсюджені ключі довжиною 1024 біт або навіть довші, що робить практично неможливим їх розкриття. У платіжних системах важливе завдання - ідентифікація учасників платежу (автентифікація). Це робиться для обмеження доступу до платіжних засобів, надаючи право на такий доступ лише їх власникам, та для забезпечення можливості одержувати повідомлення про платіжні операції лише тим, кому вони адресовані. Надійна автентифікація сприяє також підвищенню рівня взаємної довіри між учасниками електронної комерції. На поточний момент в Іntегnеt застосовуються різноманітні засоби автентифікації. До них належить персональний ідентифікаційний код (РIN-код), який потрібно ввести перед виконанням фінансової операції. Але незначна довжина таких кодів дозволяє шахраям досить легко долати такі методи захисту. Для захисту більш вдалим виявилося використання комп'ютерних паролів, які мають більшу довжину і складнішу структуру, що робить важчим їх розгадування. Цей метод досить широко застосовується в Іntегnеt, оскільки в ньому доступ до локальних систем контролюється шляхом використання паролів, але надійний результат можна мати лише за умови правильного використання. Рис. 2. Призначення цифрових сертифікатів Дуже ефективним засобом захисту є електронний підпис. Його застосування передбачає наявність у того, хто цей підпис перевіряє, відкритого ключа, що відповідає застосованому особистому ключу (підпису) відправника електронного документа. Однак, при отриманні такого відкритого ключа не виключено шахрайство, внаслідок якого буде передано підроблений відкритий ключ, який автентифікуватиме підроблені повідомлення. Щоб запобігти цьому, застосовується практика сертифікування (підтвердження) відкритих ключів з боку уповноваженої на це і заслуговуючої довіри установи або організації (рис. 2). Таку установу чи організацію називають сертифікуючою, і вона ставить свій електронний підпис на відкритих ключах, які надаються користувачам платіжної системи. Відкритий ключ сертифікуючої установи повинен надаватися з використанням надійно захищених каналів. Ця установа сертифікує відкриті ключі учасників системи лише після перевірки їх тотожності з використанням захищених каналів або інших методів, що забезпечують достатній рівень безпеки, і лише підтверджені нею відкриті ключі вважаються чинними. 3. Платіжні системи і механізми, що застосовуються у мережі Іntегnеt Жодна з платіжних систем, що на поточний момент використовуються або випробовуються для електронної комерції через Іntегnеt, не є монопольною і не займає виключних позицій. Порівняно із загальною кількістю користувачів Іntегnеt кожна з них задовольняє потреби незначної групи. Далі розглядаються деякі з них. Для виконання платежів через Іntегnеt широко використовується система з трьох протоколів іКР (і =1,2,3). Відмінність між протоколами пов'язана з рівнем безпеки і полягає у різній кількості сторін (покупець, продавець та еквайр), що користуються парами відкритих ключів для розшифрування надісланої до них інформації. На першому рівні таку пару ключів використовує лише еквайр, на другому - також і продавець, а на третьому - всі учасники торговельної операції. При цьому застосовуються лише загальновідомі методи криптографії з використанням відкритих ключів. Результат - надійно захищений протокол доступу в Іntегnеt, який практично виключає можливість зловживання з боку будь-якого учасника комерційної операції. Мережею передається лише авторизація покупця, тобто дозвіл перерахувати гроші з його рахунку. Для перерахування коштів використовуються існуючі механізми платежів. На відміну від вищезазначеного підходу, система SТТ, що була розроблена VISA Іntегnational разом із Місrоsоft 1995 року, передбачає певний платіжний механізм. Це - віртуальна система платежів за допомогою кредитних карток, яка забезпечує захист платіжних операцій у загальнодоступній мережі, якою і є Іntегnеt. Кожний учасник системи має дві пари ключів. В одній парі ключ для шифрування є відкритим, а для розшифрування використовується таємний ключ. В іншій парі відкритим є ключ розшифрування, а відповідний шифруючий ключ відіграє роль електронного підпису. Усі відкриті ключі сертифікує Асоціація кредитних карток, яка засвідчує своїм електронним підписом, що ключ належить певному користувачеві. Майже одночасно з розробкою SТТ Маster Саrd у співпраці з ІВМ та з іншими компаніями розробили систему SЕРР, що також відображає в Іntегnеt існуючу систему платежів за допомогою кредитних карток і використовує відкриті ключі та практику електронної сертифікації. Ця технологія передбачає більш ширше використання приватних банківських мереж для здійснення платежів. Банки - учасники платіжної операції можуть навіть не надавати послуги через Іntегnеt, де мусить діяти лише центральна сертифікуюча установа. 1996 року на базі SТТ і SЕРР обидві конкуруючі асоціації створили єдиний стандарт - SЕТ. Перш за все його варто розглядати як комунікаційний стандарт, ніж як платіжний механізм. Дослідна експлуатація системи DigiCash в Іntегnеt розпочалася ще в 1994 році, а з 1995-го вона функціонує на комерційній основі. Користувачі цієї системи (як клієнти, так і продавці) повинні мати рахунки у банку-емітенті відповідних електронних грошей. Зараз такі банки є в чотирьох країнах: США, Фінляндії, Швеції та Німеччині. DigiCash надає можливість відстежувати платежі лише тому користувачеві, який здійснює відповідний платіж. Дані про трансакцію зберігаються у зашифрованому вигляді й ключ для розшифрування має лише платник. Система First Virtual діє в Іntегnеt як механізм виставлення рахунків за платежі з використанням кредитних карток. Її можна уявити як щось на зразок електронного торговельного центру, що складається з великої кількості маленьких крамниць, де замовлення товарів та отримання грошей здійснюється за допомогою електронної пошти через мережу Іntегnеt. Кожний користувач відкриває у системі «рахунок», який містить ім'я, адресу електронної пошти та дані кредитної картки, що надаються за телефоном. Здійснюючи покупку, користувач повідомляє електронній крамниці своє ім'я та адресу електронної пошти, вона видає товар і передає рахунок для обробки у систему, яка дебетує кредитну картку покупця, отримавши його згоду електронною поштою. Процедура - проста і дешева, але досить повільна (термін виконання платежу інколи досягає понад 3 місяці) і недостатньо захищена. Щоправда, вона не створює умов для значного шахрайства, адже шахрайським шляхом можна отримати лише послуги, а не гроші. СyberCash - найпоширеніша система надання в Іntегnеt надійно захищених послуг щодо платежів з використанням карток. У ній використовується програмний захист платіжної інформації на основі шифрування. Система характеризується досить високим рівнем контролю трансакцій та відносно високою вартістю. Тому вона більш придатна для платежів великими сумами. Дуже простою і зручною системою платежів із використанням «електронних грошей» є NetCash. Користувач надсилає до банку гроші в якійсь формі, наприклад, у вигляді звичайного чека. Банк електронною поштою повідомляє систему про отриману суму із урахуванням його комісійних та «номер електронної банкноти». Користувач витрачає ці гроші, передаючи «банкноту» продавцю електронною поштою. Продавець перевіряє справжність «електронної банкноти» у банку і, в разі підтвердження, може отримати від банку аналогічну «електронну банкноту» або внести ці гроші на свій рахунок. Система - дешева і не потребує додаткового програмного забезпечення, але в ній відсутні будь-яке шифрування чи анонімність. Для дрібних платежів ризик може бути обмежений завдяки використанню «електронних банкнот» малої номінальної вартості. Система СheckFree використовується для полегшення проведення платежів із використанням чеків. Клієнт передає до системи інформацію про платіж і рахунок, який він отримав якимось чином, наприклад, електронною поштою, а система виконує цей платіж за нього в довільно обраній формі. Очевидно, система повинна мати доступ до чекового рахунку користувача. Такий метод оплати - простіший і дешевший від традиційного пересилання чеків поштою, але не повністю використовує можливості Іntегnеt, до того ж користується таким застарілим платіжним інструментом як чеки. Тому останнім часом була розроблена вдосконалена версія під назвою СheckFree Wallet, яка забезпечує автоматичну авторизацію і високий рівень захисту на основі шифрування, але не є анонімною. 4. Проблеми, пов'язані із впровадженням електронної комерції, та шляхи їх вирішення Ті, хто надає інформаційні послуги, захоплюються перспективою інформаційного спілкування з аудиторією в будь-якому куточку світу. У той же час уряди, інші органи контролю та влади зовсім не в захопленні від такої можливості, оскільки таким чином зменшується їх вплив на суспільство та ускладнюється нормативно-регулятивна діяльність. Так, надавачі послуг з-за меж країни не підлягають ні місцевому оподаткуванню, ні місцевим нормативно-законодавчим вимогам. Запровадження новітніх методів комерції викликає також певні застереження, що безпосередньо або опосередковано стосуються платіжних систем. Центральні банки в усьому світі стурбовані проблемами, породженими впровадженням нових систем електронних платежів. До цих проблем належить не лише ймовірність втрати прибутків від процентів на залишки коштів на рахунках, які отримують деякі з них на поточний момент, але й можливість порушення монетарної стабільності внаслідок безконтрольного введення в обіг електронних еквівалентів місцевих валют. Збільшення загальної грошової маси в обігу може призвести до інфляції. Витісняючи готівку, новітні системи опановують останній механізм масових платежів, який ще залишається під контролем центральних банків - готівковий ринок. Комерційні банки побоюються ослаблення своєї позиції у сфері надання фінансових послуг, оскільки інші установи зможуть займатися діяльністю, еквівалентною традиційним банківським послугам. Значні дискусії викликає проблема невтручання у приватне життя. Ця проблема пов'язана з питаннями анонімності та захисту приватної інформації. Багатьох непокоїть можливість порушення прав споживачів унаслідок того, що кожну окрему покупку, включаючи дрібні, які зараз оплачують готівкою, можна буде відстежувати. На думку прибічників такої точки зору, збирання та володіння інформацією про приватне життя є неприпустимим і може стати джерелом зловживань. А податкові та правоохоронні органи занепокоєні протилежною проблемою - електронні платежі можна буде виконувати анонімно на будь-якій відстані, що створюватиме ідеальні умови для уникнення від сплати податків, «відмивання» грошей та іншої злочинної діяльності. Існують неправильні уявлення щодо електронної комерції, наприклад, думка, що електронні гроші по суті не відрізняються від готівкових і тому їх можна анонімно переміщувати. Тому часто висловлюються побоювання щодо можливостей використання Іntегnеt для «відмивання» грошей, здобутих шляхом кримінальної діяльності, або для ухилення від оподаткування. Але насправді, електронна комерція значно менше підлягає загрозі зловживань, ніж традиційна готівка. Вищезазначених небезпек можна уникнути або хоча б значно їх зменшити шляхом створення надійної правової та регулятивної бази, здатної обмежити неправомірне використання нових систем. При цьому зовсім не обов'язково відстежувати кожний окремий платіж споживача. У деяких випадках бажаним є також вдосконалення систем оподаткування із урахуванням можливостей електронних платежів і розрахунків. Наприклад, щоб компенсувати втрати митних зборів або податків на імпорт, можна ввести податок на електронні платіжні операції, що виконуються за кордоном. Як зазначалося, великих результатів у цій галузі можна досягти завдяки використанню потужних засобів захисту і посиленню контролю за платежами з боку емітентів електронних платіжних інструментів, розрахункових та сертифікуючих установ. Необхідно також, щоб комерційні структури й споживачі розібралися в особливостях, функціонуванні та можливостях новітніх платіжних систем і могли користуватися ними у спільних інтересах. Для задоволення постійно зростаючих потреб, забезпечення високого рівня захисту платежів, а також зниження вартості їх виконання останнім часом створюються дедалі більш досконалі платіжні системи. Як наслідок - виникають нові форми відомих платіжних механізмів і принципово нові рішення. Література 1. Ананьєв, О.М. Інформаційні системи і технології в комерційній діяльності [Текст]: підручник / О.М. Ананьєв, В.М. Білик, Я.А. Гончарук. - Львів: Новий Світ_2000, 2006. - 584 с. 2. Гужва, В.М. Інформаційні системи і технології на підприємствах [Текст]: навчальний посібник / В.М. Гужва; Мін-во освіти і науки України, КНЕУ. - К.: КНЕУ, 2001. - 400 с. 3. Гуржій, А.М. Інформатика та інформаційні технології [Текст]: підручник / А.М. Гуржій, Н.І. Поворознюк, В.В. Самсонов. - Х.: Компанія СМІТ, 2003. - 352 с. 4. Информационные системы и технологии: приложения в экономике и управлении: Кн. 6 [Текст]: учебное пособие / Мин-во образования и науки Украины, Донецкий нац. ун_т; ред. Ю.Г. Лысенко. - Донецк: Юго-Восток, 2004. - 377 с. 5. Інформаційні системи в менеджменті [Text]: підручник / В.О. Новак, Ю.Г. Симоненко, В.П. Бондар, В.В. Матвєєв. - К.: Каравела: Піча Ю.В., 2008. - 616 с. 6. Пономаренко, Л.А. Електронна комерція [Текст]: підручник / Л.А. Пономаренко, В.О. Філатов; Мін-во освіти і науки України, Київський нац. торговельно-економ. ун_т. - К.: Київський нац. торг. - економ. ун_т, 2002. - 443 с. 7. Татарчук, М.І. Корпоративні інформаційні системи [Текст]: навчальний посібник / М.І. Татарчук; Мін-во освіти і науки України, Київський нац. економічний ун_т. - К.: КНЕУ, 2005. - 291 с.
|