- •Програма курсу навчальної дисципліни “електронний бізнес”
- •Тема 11. Безпека і захист інформації в Інтернет.
- •Тема 12. Правові аспекти електронного бізнесу.
- •Тема 1. Теоретичні основи побудови систем електронного бізнесу
- •1. Основні терміни, категорії і поняття
- •2. Принципи функціонування інтернет-економіки
- •3. Принципи побудови систем електронного бізнесу
- •4. Інфраструктура систем електронного бізнесу
- •5. Організаційно-економічні моделі в системі електронного бізнесу
- •Тема 2. Основні елементи системи електронного бізнесу
- •1. Місце системи електронного бізнесу в мережі інтернет
- •2. Класифікація основних видів електронної комерції
- •3. Призначення електронної комерції, сфери її застосування
- •4. Відмінності електронної комерції від традиційної форми торгівлі
- •Тема 3. Методологія побудови систем електронного бізнесу
- •1. Багатоцільовий підхід до вирішення завдань електронної комерції
- •2. Інформаційні технології, вживані в системах електронної комерції
- •3. Оптимізація вибору програмного забезпечення електронного магазину
- •4. Інтернет-маркетинг
- •5. Ціноутворення в інтернет-економіці
- •Тема 4. Електронні платіжні системи
- •1. Платіжні системи, їх переваги і недоліки|нестачі|
- •2. Платіжна система webmoney transfer|
- •3. Платіжна система payсash|
- •4. Платіжна система яндекс.Деньги
- •5. Платіжна система e-gold
- •6. Платіжна система rupay|
- •7. Платіжна система інтернет.Гроші
- •8. Платіжна система easyрay|
- •9. Пластикові карти
- •Тема 5. Електронна торгівля
- •1. Суть|сутність| і зміст|вміст| електронної торгівлі
- •2. Візитні картки фірм. Корпоративні сайти і бізнес-портали
- •3. Торгівля через віртуальний магазин
- •4. Internet-крамниці
- •Internet-крамниця – це своєрідна Web-вітрина, форма роботи фірми в Internet, дієвої презентації власного бізнесу в глобальній мережі.
- •5. Internet-аукціони
- •6. Інтерактивне банківське обслуговування
- •Internet-банкінг і рс-банкінг
- •Intemet-банкінг – можливість здійснювати всі стандартні операції, до яких може вдаватися клієнт в офісі банку (за винятком операцій з готівкою) через Internet.
- •7. Торгівля інформаційним продуктом
- •8. Дистанційне навчання
- •9. Торгівля туристичним продуктом
- •Тема 6. Торгівля з використання мобільного зв’язку
- •1. Суть|сутність| і зміст|вміст| мобільної торгівлі.
- •2. Оплата покупки|купівлі| товару (послуги) в простому режимі роботи мобільного телефону
- •3. Оплата вартості покупки|купівлі| через wap та банківську картку
- •5. Перспективи розвитку ринку мобільної торгівлі
- •Тема 7. Реклама та маркетинг у глобальній мережі
- •1. Реклама в internet
- •2. Маркетинг в internet
- •Intemet-маркетинг (електронний маркетинг) – технологія маркетингу з допомогою комп’ютерних мереж і систем.
- •3. Основні способи просування товарів і послуг в internet
- •Тема 8. Інтернет - логістика
- •1. Логістика: зміст і організація
- •2. Бізнес-логістика в режимі Інтернету
- •1. Логістика: зміст і організація
- •2. Бізнес-логістика в режимі інтернету
- •Тема 9. Стан та перспективи розвитку електронного бізнесу в україні та світі
- •1. Сучасний стан розвитку електронної комерції
- •2. Світовий досвід у сфері електронної комерції стосовно україни
- •3. Раціоналізація застосування електронної комерції в україні
- •4. Перспективи розвитку світової електронної комерції як окремого виду торгівлі у функціонуванні економіки знань
- •Тема 10. Особливості визначення ефективності проектів у електронному бізнесі
- •1. Алгоритм та критерії оцінки ефективність проекту електронного бізнесу
- •2. Результати проекту електронного бізнесу
- •3. Ризики проекту електронного бізнесу
- •4. Витрати на реалізацію проекту електронного бізнесу
- •Тема 11. Безпека і захист інформації в internet
- •1. Різновиди шахрайства в електронній комерції
- •2. Криптографічні засоби шифрування інформації
- •3. Інші системи захисту інформації, що передається в internet
- •4. Забезпечення захисту у платіжних системах в internet
- •Тема 12. Правові аспекти бізнесу в internet
- •Загальні засади правових відносин в електронному бізнесі
- •Використання електронного цифрового підпису
- •Проблеми розвитку електронної комерції, які вимагають законодавчого вирішення
- •1. Загальні засади правових відносин в електронному бізнесі
- •2. Використання електронного цифрового підпису
- •3. Проблеми розвитку електронної комерції, які вимагають законодавчого вирішення
- •Список рекомендованої літератури
Тема 11. Безпека і захист інформації в internet
1. Різновиди шахрайства в електронній комерції
2. Криптографічні засоби шифрування інформації
3. Інші системи захисту інформації, шо передається в Internet
4. Забезпечення захисту у платіжних системах в Internet
1. Різновиди шахрайства в електронній комерції
Невпинне зростання користувачів Internet в останні роки спричинило появу в мережі багатьох негативних явищ. Покупки товарів з чужими кредитними картками, крадіжки інтелектуальної власності в Internet набули величезного розмаху і нікого вже не дивують.
Основною проблемою безпеки електронної комерції в Internet з часу її виникнення була проблема передавання закритої інформації (номерів кредитних карток, сум платежів тощо) через відкриту мережу. У таблиці 11.1 подано ймовірні загрози безпеці інформації, яка передається в мережі, разом з рішеннями, що дають змогу організувати і значно підвищити захищеність даних, у тому числі й у ситуаціях, не пов’язаних безпосередньо з електронною комерцією (наприклад, під час відправлення конфіденційної інформації електронною поштою).
Таблиця 11.1
Ймовірні загрози безпеці інформації, яка передається в мережі
Різновид загрози |
Рішення |
Дія |
Технологія |
Дані навмисно перехоплюються, читаються або змінюються |
Шифрування |
Кодування даних, яке перешкоджає їх читанню або викривленню |
Симетричне або асиметричне шифрування |
Користувачі ідентифікують себе неправильно (з шахрайською метою) |
Автентифікація |
Перевірка справжності відправника, одержувача і повідомлення |
Цифрові підписи |
Користувач отримує несанкціонований доступ з однієї мережі до іншої |
Брандмауер |
Фільтрація трафіка, який іде до мережі або на сервер |
Брандмауери, віртуальні приватні мережі |
Найпоширенішою є крадіжка ідентифікаційної інформації (різновид загрози під номером 1): злодії збирають персональну інформацію – імена, адреси, номери соціального страхування й інші важливі дані, а після цього замовляють картки під цими іменами. Хоча крадіжки такого типу – річ не нова, Internet значно полегшив їх здійснення. Хакери і кракери «зламують» сайти, які зберігають цю інформацію. В деяких випадках злочинці вдають із себе легітимних он-лайнових торговців і збирають інформацію в покупців, які нічого не підозрюють.
Хакер – фахівець у галузі комп’ютерної техніки, який “зламує” системи захисту з метою задоволення власних професійних амбіцій, отримання «інтересу».
Кракер – хакер, який «зламує» комп’ютерні системи захисту з метою крадіжки й отримання фінансових доходів.
Дійсні номери карток також можуть бути автоматично згенеровані. Internet перенасичений хакерськими сайтами, які пропонують програмне забезпечення для генерації номерів кредитних карток, що здаються дійсними. Ці програми використовують складний алгоритм створення номерів, у яких, наприклад, перші чотири цифри відповідають дійсним цифрам банків-емітентів. Генератори створюють 12 додаткових цифр, які під час перевірки відповідають параметрам дійсних карток. Навіть якщо жоден банк ніколи не емітував картку з цим згенерованим номером, може так статися, що вони будуть авторизовані при електронних платежах.
Існує інший старий перевірений спосіб: кредитні картки викрадають у фізичному світі і використовують для он-лайнових закупівель.
Від реального ризику потерпають продавці. Саме вони несуть відповідальність за шахрайські он-лайнові трансакції. Співвідношення шахрайства такого типу становить від 2% продажів в одних товарних категоріях до 40% - в інших. Наприклад, такий гігант електронної комерції, як Amazon.com, визнає серйозність цієї проблеми і заявляє, що його спроможність протистояти шахрайству з боку третіх сторін через трансакції з допомогою кредитних карток є одним з ключових чинників, які визначають позитивні результати діяльності компанії.
Рівень шахрайства в 2% у 20 разів перевиш;ує оцінки компаній Visa і MasterCard – найвідоміших емісіонерів кредитних карток. У роздрібному он-лайновому бізнесі 2% шахрайських продажів при справжніх трансакціях могли б принести половину прибутку компанії. Крім того, постраждалі продавці платять штраф за кожне повернення, відшкодування власнику картки за не-авторизований продаж. Якщо повернення стають частими, продавець сплачує підвищену комісію за трансакції або втрачає цю послугу взагалі.
Шахрайські Internet-замовлення можна поділити на дві категорії: товари, що можна легко обміняти на наявні, і трансакції, які не потребують фізичної доставки. До першої категорії належать споживча електроніка, діаманти і презентаційні сертифікати. До другої – програмне забезпечення, яке можна завантажити з мережі, і передплата на сайти «для дорослих». На цих сайтах (переважно американських) практично 100% трансакцій з деяких країн Східної Свропи – шахрайські.
Головними вимогами до здійснення комерційних операцій в Internet є конфіденційність, цілісність, автентифікація, авторизація, гарантії і збереження таємниці. Перші чотири вимоги можна забезпечити технічними засобами, а досягнення гарантій і збереження таємниці залежить від технічних засобів, від відповідальності окремих осіб та установ, а також від дотримання законів, що захищають споживача від можливого шахрайства.