- •Програма курсу навчальної дисципліни “електронний бізнес”
- •Тема 11. Безпека і захист інформації в Інтернет.
- •Тема 12. Правові аспекти електронного бізнесу.
- •Тема 1. Теоретичні основи побудови систем електронного бізнесу
- •1. Основні терміни, категорії і поняття
- •2. Принципи функціонування інтернет-економіки
- •3. Принципи побудови систем електронного бізнесу
- •4. Інфраструктура систем електронного бізнесу
- •5. Організаційно-економічні моделі в системі електронного бізнесу
- •Тема 2. Основні елементи системи електронного бізнесу
- •1. Місце системи електронного бізнесу в мережі інтернет
- •2. Класифікація основних видів електронної комерції
- •3. Призначення електронної комерції, сфери її застосування
- •4. Відмінності електронної комерції від традиційної форми торгівлі
- •Тема 3. Методологія побудови систем електронного бізнесу
- •1. Багатоцільовий підхід до вирішення завдань електронної комерції
- •2. Інформаційні технології, вживані в системах електронної комерції
- •3. Оптимізація вибору програмного забезпечення електронного магазину
- •4. Інтернет-маркетинг
- •5. Ціноутворення в інтернет-економіці
- •Тема 4. Електронні платіжні системи
- •1. Платіжні системи, їх переваги і недоліки|нестачі|
- •2. Платіжна система webmoney transfer|
- •3. Платіжна система payсash|
- •4. Платіжна система яндекс.Деньги
- •5. Платіжна система e-gold
- •6. Платіжна система rupay|
- •7. Платіжна система інтернет.Гроші
- •8. Платіжна система easyрay|
- •9. Пластикові карти
- •Тема 5. Електронна торгівля
- •1. Суть|сутність| і зміст|вміст| електронної торгівлі
- •2. Візитні картки фірм. Корпоративні сайти і бізнес-портали
- •3. Торгівля через віртуальний магазин
- •4. Internet-крамниці
- •Internet-крамниця – це своєрідна Web-вітрина, форма роботи фірми в Internet, дієвої презентації власного бізнесу в глобальній мережі.
- •5. Internet-аукціони
- •6. Інтерактивне банківське обслуговування
- •Internet-банкінг і рс-банкінг
- •Intemet-банкінг – можливість здійснювати всі стандартні операції, до яких може вдаватися клієнт в офісі банку (за винятком операцій з готівкою) через Internet.
- •7. Торгівля інформаційним продуктом
- •8. Дистанційне навчання
- •9. Торгівля туристичним продуктом
- •Тема 6. Торгівля з використання мобільного зв’язку
- •1. Суть|сутність| і зміст|вміст| мобільної торгівлі.
- •2. Оплата покупки|купівлі| товару (послуги) в простому режимі роботи мобільного телефону
- •3. Оплата вартості покупки|купівлі| через wap та банківську картку
- •5. Перспективи розвитку ринку мобільної торгівлі
- •Тема 7. Реклама та маркетинг у глобальній мережі
- •1. Реклама в internet
- •2. Маркетинг в internet
- •Intemet-маркетинг (електронний маркетинг) – технологія маркетингу з допомогою комп’ютерних мереж і систем.
- •3. Основні способи просування товарів і послуг в internet
- •Тема 8. Інтернет - логістика
- •1. Логістика: зміст і організація
- •2. Бізнес-логістика в режимі Інтернету
- •1. Логістика: зміст і організація
- •2. Бізнес-логістика в режимі інтернету
- •Тема 9. Стан та перспективи розвитку електронного бізнесу в україні та світі
- •1. Сучасний стан розвитку електронної комерції
- •2. Світовий досвід у сфері електронної комерції стосовно україни
- •3. Раціоналізація застосування електронної комерції в україні
- •4. Перспективи розвитку світової електронної комерції як окремого виду торгівлі у функціонуванні економіки знань
- •Тема 10. Особливості визначення ефективності проектів у електронному бізнесі
- •1. Алгоритм та критерії оцінки ефективність проекту електронного бізнесу
- •2. Результати проекту електронного бізнесу
- •3. Ризики проекту електронного бізнесу
- •4. Витрати на реалізацію проекту електронного бізнесу
- •Тема 11. Безпека і захист інформації в internet
- •1. Різновиди шахрайства в електронній комерції
- •2. Криптографічні засоби шифрування інформації
- •3. Інші системи захисту інформації, що передається в internet
- •4. Забезпечення захисту у платіжних системах в internet
- •Тема 12. Правові аспекти бізнесу в internet
- •Загальні засади правових відносин в електронному бізнесі
- •Використання електронного цифрового підпису
- •Проблеми розвитку електронної комерції, які вимагають законодавчого вирішення
- •1. Загальні засади правових відносин в електронному бізнесі
- •2. Використання електронного цифрового підпису
- •3. Проблеми розвитку електронної комерції, які вимагають законодавчого вирішення
- •Список рекомендованої літератури
4. Забезпечення захисту у платіжних системах в internet
Основне місце серед існуючих платіжних систем в Internet належить системам з використанням кредитних карток. Успіх їх застосування для розрахунків в Internet пов’язаний із звичністю такого типу оплати, який подібний до оплати в реальному світі. Більшість трансакцій в Internet здійснюється із застосуванням саме цього різновиду платежів.
Протокол SSL також використовується переважно для передавання інформації про пластикові картки. Однак цей засіб має деякі недоліки. Важлива інформація у разі несумлінного її зберігання на сервері продавця може перебувати під загрозою доступу до неї зловмисників, хоча перехопити інформацію під час трансакції практично неможливо. Технологією, покликаною усунути ці недоліки, був протокол SET. Протокол ґрунтується на криптографії з використанням публічних ключів і цифрових сертифікатів.
SET вимагає спеціального програмного забезпечення як Internet-крамниці, так і покупця-власника картки: Cardholder Wallet і Merchant Server. Установа-еквайєр повинна встановити у себе програму типу Payment Gatewey. Крім того, необхідно, щоб усі учасники платіжної схеми отримали в сертифікаційному центрі цифрові сертифікати.
Власник картки, купуючи в Internet-крамниці товар, вибирає пластикову картку як засіб платежу. Його програмне забезпечення Cardholder Wallet ініціює обмін з Merchant Server крамниці за протоколом SET з шифруванням і генерацією цифрових підписів. Авторизація операції здійснюється крамницею через програмний продукт Payment Gateway еквайєра. Номер картки залишається невідомим для крамниці. Завдяки цьому реалізується захист від хакерів і нечесних адміністраторів Internet-крамниць, які крадуть номери карток.
SET гарантує надійний захист від шахрайства. Однак впровадження такого захисту – надто витратний і складний захід, який потребує істотних змін у вже працюючому програмному забезпеченні Internet-крамниць і еквайєрів.
Захист у системах на основі цифрових грошей
Відносно новим типом розрахунків в Internet є електронні гроші, або цифрова готівка. Це файли, які виконують функції грошових знаків. На відміну від інших платіжних систем в Internet ці файли і є грошима, а не записами про них.
Надійну роботу систем з використанням цифрової готівки забезпечують сучасні засоби криптографії: алгоритми криптографії з відкритим ключем, електронного підпису та електронного “сліпого” підпису. Витрати на функціонування таких систем мінімальні. Відсутність у схемах розрахунків кредитної картки, отже й значних витрат на оплату трансакцій процесінговим компаніям, дає змогу застосовувати їх для мікроплатежів, тобто розрахунків у нижньому ціновому діапазоні.
На думку фахівців, саме мікроплатежі можуть забезпечити основний обсяг продажів в Internet. Крім того, цифрова готівка забезпечує повну анонімність, бо не несе жодної інформації про клієнта, який їх витратив.
Безпека електронних платежів, які діють у пострадянських країнах
Електронні гроші і смарт-картки поки що не отримали широкого розповсюдження в Україні й інших пострадянських країнах. Тому найреальнішими шляхами Internet-комерції залишаються платежі по пластикових картках. При цьому забезпечується достатньо високий рівень захисту інформації як покупця, так і продавця (табл. 11.4).
Таблиця 11.4
Порівняльний аналіз безпеки електронних платежів з використанням різних Internet-систем
Платіжна Internet-система |
Рівень безпеки |
Конфіденційність |
WebMoney Transfer |
Уся інформація, яка передається каналами Internet, закодована із стійкістю не менш, ніж RSA 3 довжиною ключа у 1040 біт |
Цілком анонімна система для покупця і продавця |
CyberPlat |
Система використовує асиметричний алгоритм криптографічного перетворення (ключ у 512 біт) |
Для покупця система неанонімна |
PayCash |
Система використовує шифрування з відкритим (RSA 3 ключем у 1024 біт) і закритим ключами (ключ у 160 біт ) |
Цілком анонімна система для покупця (ані банк, ані продавець не можуть визначити покупця). Продавець банком не визначається |
Однак на шляху розвитку Internet-комерції у цих країна,х існують деякі перешкоди:
– національні банківські системи поки що не готові до широкого використання карток, електронної готівки;
– користувачі ще психологічно не готові передавати через Internet конфіденційну інформацію.
Отже, сучасні програмні засоби захисту інформації, Що передається через мережу, дають змогу як ідентифікувати користувача (електронний підпис), так і забезпечити достатній рівень безпеки даних.