1. Основы безопасности электронной коммерции
1.1 Традиционная и электронная коммерция
В наши дни в связи со всеобщей информатизацией и компьютеризацией банковской деятельности значение информационной безопасности удаленных транзакций многократно возросло. В результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Совершить попытку хищения может любой — необходимо лишь наличие компьютера, подключенного к сети Интернет[1.ст.26].
Удаленная банковская транзакция – это совокупность операций, которые сопровождают удаленное взаимодействие покупателя и платежной системы. В качестве примеров удаленных транзакций можно привести оплату товаров через Интернет, использование банкоматов, расчеты в точках продаж. Обычно транзакция включает в себя запрос, выполнение задания и ответ. Однако в случает банковских транзакций эти три составляющие представляют собой денежные средства передаваемые по линиям связи. Поэтому вопрос защиты удаленных банковских транзакций является актуальным и существует большое количество механизмов и средств их защиты. В этом направлении прилагаются серьезные усилия, как в практическом, так и в теоретическом плане, используются самые последние достижения науки, привлекаются передовые технологии.
В наиболее общем виде любая экономика состоит из процесса производства товаров и коммерческой деятельности, основной целью которой является получение прибыли посредством реализации произведенного товара. Коммерческая деятельность, или просто коммерция – это широкое понятие, которое не сводится лишь к продаже какого-либо товара и получению оплаты за него.
Традиционная коммерция – это типичный бизнес-процесс, который можно представить в виде коммерческой транзакции, включающей в себя несколько этапов. Сначала компания производит новую продукцию, затем выходит с ней на рынок, распространяет и обеспечивает послепродажную поддержку. Потребители определяют свою потребность в какой-либо продукции, знакомятся с информацией о ней, ищут места покупки, сравнивают возможные варианты с учетом цены, уровня обслуживания, репутации производителя и лишь после этого что-либо приобретают. Коммерческая транзакция включает также переговоры о цене, форме оплаты и сроках доставки товара, заключение сделки, оплату и выполнение заказа, фиксацию в виде документа факта совершения сделки. Кроме потребителей и поставщиков участниками транзакции являются также платежные системы, банки и другие финансовые учреждения, обеспечивающие перемещение финансовых средств, а также агенты доставки, выполняющие физическую доставку товара потребителям.
В качестве потребителей и поставщиков могут выступать:
- отдельные граждане (физические лица);
- организации и предприятия (юридические лица).
После этапа рекламы и маркетинга поставщик предъявляет потребителю каталог товаров или услуг. Потребитель производит заказ, в котором указывает наименование и тип товара. На основании заказа поставщик направляет ему предложение заключить сделку (оферту).
Оферта может выполняться в виде договора либо, в упрощенном варианте, в виде счета. В случае согласия потребитель возвращает поставщику акцепт. Акцепт может быть реализован в виде подписанного договора либо каким-то другим способом. Оплата товара, в зависимости от возможностей потребителя и поставщика, может быть осуществлена наличным либо безналичным способом. Оплата товара должна быть взаимосвязана с этапом физической поставки товара или услуги потребителю. Коммерческая транзакция завершается этапом фиксации факта окончания сделки, в процессе этого этапа оформляются итоговые документы (счет-фактура, акт, накладные). В простейшем случае, например при розничной продаже товаров относительно невысокой стоимости, оферта представляет собой счет, который передается потребителю по почте, по факсу или при личной встрече. Акцепт в этом случае реализуется в виде оплаты выставленного счета[2.ст.16].
Электронная коммерция – это разновидность коммерческой деятельности, в которой взаимодействие между ее участниками на всех или некоторых ее этапах осуществляется электронным способом. Иначе говоря, электронная коммерция предполагает взаимодействие между партнерами с использованием информационных технологий, что существенно повышает гибкость, эффективность и масштабность бизнес-процессов. Электронная коммерция включает в себя не только операции, связанные с куплей-продажей товаров и услуг, но и операции, направленные на поддержку извлечения прибыли, создание спроса на товары и услуги, послепродажную поддержку клиентов и т.п. Электронная коммерция, т.е. технология поддержания внешних бизнес-контактов – это одна из двух базовых составляющих электронного бизнеса. Вторая составляющая – это комплексная автоматизация внутренней деятельности компании.
Существует несколько общепризнанных категорий, на которые подразделяется электронная коммерция. Как правило, такое размежевание проводится по целевой группе потребителей.
На рисунке представлена схема модели электронной коммерции.
Рисунок. 1. - Модели электронной коммерции
К основным моделям электронной коммерции в Интернете относятся следующие:
В2С (Business-to-Consumer) ─ "фирма─потребитель";
В2В (Business-to-Business) ─ "фирма─фирма";
С2В (Consumer-to-Business) ─ "потребитель─фирма";
С2С (Р2Р ─ Peer-to-Peer, "равный-равный") "потребитель-потребитель";
B2G или В2А (Business-to-Governmpnt, Business-to-Administration) ─ "фирма-государство";
G2B или А2В (Government-to-Business)─"государство-фирма";
G2C или А2С (Government-to-Consumer или Administration-to-Consumer) ─ "государство-потребитель";
C2G или С2А (Consumer-to-Government) ─ "потребитель-государство";
G2G или А2А (Government-to-Government) ─ "государство-государство";
Е2Е (Exchange-to-Exchange) ─ "биржа-биржа";
интернет-банкинг;
интернет-трейдинг;
интернет-услуги: услуги технологической цепочки электронной коммерции: системы электронных платежей, доставка товара; консалтинговые услуги; исследовательские услуги; страхование через Интернет.
Схема B2B или бизнес-бизнес
Принцип осуществления подобного взаимодействия очень прост: предприятие торгует с другим предприятием. B2B — одно из наиболее перспективных и активно развивающихся направлений электронной коммерции на сегодняшний день. Интернет-платформы дают возможность значительно упростить проведение операций на всех этапах, сделать торговлю более оперативной и прозрачной. Часто, в таких случаях представитель стороны заказчика имеет возможность интерактивного контроля процесса выполнения заказа путем работы с базами данных продавца. Пример сделки B2B — продажа шаблонов для сайта компаниям для последующего использования в качестве основы дизайна собственного веб-ресурса компании. Безусловно, сюда относятся любые взаимодействия, включающие в себя оптовые поставки товара или аналогичное выполнение заказов.
Схема B2C или бизнес-потребитель
В этом случае предприятие торгует уже напрямую с клиентом (не юридическим, а физическим лицом). Как правило, здесь речь идет о розничной реализации товаров. Клиенту такой способ совершения коммерческой операции дает возможность упростить и ускорить процедуру покупки. Ему не приходится идти в магазин, чтобы выбрать нужный товар: достаточно просмотреть характеРисуноктики на сайте поставщика, выбрать нужную конфигурацию и заказать продукт с доставкой. Коммерсанту же возможности Интернета позволяют оперативнее отслеживать спрос (помимо экономии на помещении и кадрах). Примеры этого вида торговли — традиционные Интернет-магазины, направленные на целевую группу непосредственных потребителей товаров.
Схема С2С или потребитель-потребитель
Такой способ осуществления электронной коммерции предполагает совершение сделок между двумя потребителями, ни один из которых не является предпринимателем в юридическом смысле слова. Интернет-площадки для подобной торговли являются чем-то средним между рынком-толкучкой и колонкой объявлений в газете. Как правило, коммерция по схеме С2С осуществляется на сайтах Интернет-аукционов, приобретающих все большую популярность в наше время. Для клиентов таких систем основное удобство заключается в несколько более низкой цене товара, по сравнению с его стоимостью в магазинах[1.ст.26].
Помимо описанных выше наиболее распространенных схем электронной коммерции, существует и несколько других. Они не столь популярны, но, все же, применяются в некоторых специфических случаях. Речь идет о взаимодействии как предпринимателей, так и потребителей с государственными структурами. В последнее время многие операции по взиманию налогов, заполнению анкет, форм для заказа поставок, работа с таможней стали проводиться при помощи Интернет-технологий. Это позволяет значительно облегчить работу государственных служащих с одной стороны и дать возможность плательщикам избавиться от некоторой доли бумажной волокиты — с другой.
Зарубежные стандарты электронной коммерции (IOTP, JEPI).
Открытый торговый протокол Интернет IOTP (Internet Open Trading Protocol) создает базу коммерции через Интернет. Протокол не зависит от используемой платежной системы и т.д.. IOTP способен обрабатывать ситуации, когда продавец выступает в качестве покупателя, обеспечивает оформление и отслеживание доставки товаров и прохождения платежей, или совмещает некоторые или все перечисленные функции. IOTP поддерживает:
Известные модели торговли
Новые модели торговли
Глобальную совместимость
Протокол описывает содержимое, формат и последовательность сообщений, которые пересылаются между партнерами электронной торговли – покупателями, торговцами и банками или финансовыми организациями. Протокол спроектирован так, чтобы обеспечить его применимость при любых схемах электронных платежей, так как он реализует весь процесс продажи, где передача денег всего лишь один шаг из многих. Схемы платежей которые поддерживает IOTP включают MasterCard Credit, Visa Credit, Mondex Cash, Visa Cash, GeldKarte, eCash, CyberCoin, Millicent, Proton и т.д. Каждая схема содержит некоторый обмен сообщениями, который является характерным именно для нее. Эти схемно-зависимые части протокола помещены в приложения к данному документу. Документ не предписывает участникам, какое следует использовать программное обеспечение или процесс. Он определяет только необходимые рамки в пределах которых реализуется торговая операция.
Открытый торговый протокол Интернет определяет некоторое число различных операций IOTP:
Покупка. Осуществляет предложение, оплату и опционно доставку.
Возврат. Производит возврат платежа для покупки, выполненной ранее.
Обмен ценностями. Включает в себя два платежа, например в случае обмена валют.
Аутентификация. Производит проверку для организации или частного лица – являются ли они тем, за кого себя выдают.
Отзыв платежа. Осуществляет отзыв электронного платежа из финансового учреждения.
Депозит. Реализует депозит средств в финансовом учреждении.
Запрос. Выполняет запрос состояния операции IOTP, которая находится в процессе реализации, или уже выполнена.
Пинг. Простой запрос одного приложения IOTP с целью проверки, функционирует ли другое приложение IOTP.
JEPI, (Joint Electronic Payment Initiative) – это то, что стоит между покупками и платежами.
Стандарт Joint Electronic Payment Initiative основан на трех протоколах:
SET (Secure Electronic Transactions) – (SET, Безопасные электронные транзакции) — это стандартизированный протокол для проведения операций по кредитной/банковской карте через небезопасные сети (например Интернет). SET это не сама платежная система, а набор правил и протоколов безопасности (цифровых сертификатов, криптографических технологий) для аутентификации осуществляемых транзакций. Это позволяет пользователям безопасно использовать кредитные/банковские карты в открытой сети. Однако, SET не обрела популярности. VISA теперь продвигает XML-протокол 3-D Secure.
2. PEP (Protocol Extension Protocol) – протокол, который выполняется поверх стандартного HTML на Web-сервере.
3. UPP (Universal Payment Preamble) – протокол переговоров, определяющий соответствующую методологию расчетов для продавца[6.ст.18].