- •4.1. Системи автоматизації діловодства і документообігу
- •4.2. Системи автоматизації ділових процесів
- •4.3. Сутність, системи та учасники електронної комерції
- •4.3.1. Поняття та учасники електронної комерції
- •4.3.2. Класифікація систем електронної комерції
- •4.3.3. Платежі через Інтернет
- •4.4. Держава як учасник електронної комерції
- •4.5. Віртуальне підприємство і віртуальний офіс
4.3. Сутність, системи та учасники електронної комерції
4.3.1. Поняття та учасники електронної комерції
Термін «електронна комерція» (ЕК) виник наприкінці 1950-х — на початку 1960-х років, практично відразу після появи ЕОМ. Найчастіше він позначає придбання чи продаж товару за допомогою електронних носіїв або через комп’ютерну мережу, зокрема Інтернет. Але сьогодні визначення дещо змінилось. Електронна комерція — це будь-яка форма бізнес-процесу, будь-який вид операцій, під час виконання яких взаємодія між суб’єктами відбувається електронним способом замість фізичного обміну або безпосереднього фізичного контакту. Крім продажу товарів, таке визначення охоплює маркетинг, фінансовий аналіз, інвестиційну діяльність, банківські послуги, страхування, консалтинг, представницькі функції, пошук співробітників, підтримку партнерських стосунків тощо. Для того щоб відбити таке розуміння, поряд з терміном ЕК використовується термін електронний бізнес (e-business).
Основними учасниками системи ЕК є покупець (клієнт), підприємство торгівлі (торговець, продавець), банк, процесинговий центр, оператор, центр сертифікації. Спільним для всіх учасників системи ЕК є підімкнення до мережі, яка пов’язує їх між собою.
Ролі перших трьох учасників у системі очевидні. Покупець «входить» до електронного магазину за допомогою стандартного Web-броузера, переглядає перелік представлених товарів (варіант здійснення операції залежить від пропонованого способу навігації) і вибирає ті, які він бажає купити, — формує «кошик». Після цього йому надається форма замовлення зі списком обраних товарів, їх цінами та підсумковою вартістю. У деяких магазинах можливе інтерактивне обговорення та узгодження цін. Заповнена форма замовлення надсилається торговцю. Торговець, у свою чергу, зв’язується з банком клієнта, який має засвідчити платоспроможність покупця. Після одержання відповідного підтвердження торговець підтверджує замовлення, передає товар (або надає послуги) і одержує платіж.
Як і створення звичайного магазину, розробка його електронного варіанта є складним завданням, для виконання якого може залучатись стороння організація, яка здійснює функції оператора:
надає торговцю програмні засоби для введення, модифікації та адміністрування інформації про товари і послуги, а також статус та обсяги замовлень;
приймає від торговця дані, які становлять вміст електронних каталогів;
цілодобово підтримує діяльність електронного магазину і надає торгові, платіжні, криптографічні та адміністративні послуги;
забезпечує безпечний зв’язок між покупцем, фінансовою установою та торговцем під час здійснення покупки та її оплати.
Процесинговий центр — спеціалізований інформаційно-обчислювальний центр, який виконує функції збирання, оброблення, зберігання та передавання інформації між учасниками платіжної системи.
Оплата товарів у системі ЕК, як і в разі використання пластикової картки у звичайному магазині, може здійснюватись із залученням банків. Кількість фінансових установ, що залучаються у процесі виконання платіжних операцій, та їхній склад залежать від організації платіжної системи, фінансових інструментів, що використовуються (більш докладний опис див. у п. 4.3.3), та від осіб покупця і торговця (наприклад, вони можуть бути клієнтами одного банку).
Уведення до системи ЕК такого учасника, як центр сертифікації, пов’язано з нагальною необхідністю забезпечення захисту інформації, що передається між усіма учасниками. Адекватний захист можна організувати застосуванням криптографічних засобів (див. підрозд. 3.4).
Одним із завдань організації системи криптографічного захисту є забезпечення правильної ідентифікації власника відкритого ключа. Часто такі ключі зберігаються на спеціалізованих серверах, де вони вільно доступні всім бажаючим, що робить можливою атаку на криптосистему типу «посередник» — зловмисник розміщує на сервері фальшивий ключ від імені потенційного адресата, а згодом перехоплює повідомлення, що передається, і розшифровує його за допомогою власного закритого ключа. Проблема знімається, коли власник відкритого ключа вручає його своєму кореспондентові прямо в руки, але зрозуміло, що цей спосіб не прийнятний для систем ЕК, учасники яких не вступають у безпосередній контакт. Тому єдиним прийнятним способом є сертифікація.
Цифровий сертифікат — це інформація, яка включається до публічного ключа певної особи і допомагає іншим пересвідчитись, що цей ключ має силу і є справжнім. Цифровий сертифікат містить публічний ключ, сертифікуючу (розпізнавальну) інформацію, один або кілька цифрових підписів. Цифровий підпис у цьому разі не засвідчує сертифікат в цілому, а тільки підтверджує, що сертифікуючу інформацію було перевірено деякою особою або установою — центром сертифікації.
Центри сертифікації існують у двох формах. Довідкові сервери (directory servers, інша назва — сертифікаційні сервери, сервери ключів) — це бази даних, які надають користувачам можливість вносити та одержувати цифрові сертифікати. Сервер ключів може надавати також деяку адміністративну допомогу. Наприклад, сервер ключів PGP (PGP Keyserver) дозволяє записувати тільки ті ключі, що відповідають певним вимогам до сертифікатів.
Інфраструктури публічних ключів (Public Key Infrastructures), крім послуг зберігання сертифікатів, надають сервіси і протоколи управління публічними ключами — випуску, анулювання та надання довіреності. Основними компонентами інфраструктури публічних ключів є адміністрація сертифікації (Certification Authority, СА) та адміністрація реєстрації (Registration Authority). Адміністрація сертифікації — це програмна система, яка створює сертифікати і накладає на них свій цифровий підпис. За допомогою відкритого ключа СА будь-хто може перевірити цифровий підпис, а отже, цілісність сертифіката. Адміністрація реєстрації — це люди, які за допомогою відповідних засобів підтримують реєстрацію користувачів і виконують функції з адміністрування. Головне завдання адміністрації реєстрації — перевірити, чи належить публічній ключ особі, яка на це претендує. Таким чином, функціонування інфраструктури публічних ключів можна порівняти з роботою паспортного відділу.
Криптографія з відкритими ключами забезпечує захист даних, що передаються, але не приховує сам факт передачі і не може завадити визначенню учасників операції. Тому у системах ЕК шифрування доповнюється технологією «сліпого підпису». Її суть полягає в тому, що посередник («цифровий банк» або «цифровий нотаріус») може завірити факт надходження певного повідомлення від певної особи у певний момент часу, не одержуючи доступу до змісту цього повідомлення. При цьому технологічно гарантується анонімність платника, але він може ідентифікувати себе сам і довести факт здійснення оплати. Інформація про особу одержувача платежу залишається відкритою.
|
Електронна комерція — ризики Порушення приватності — велика кількість Web-сайтів запитує персональну інформацію для надання доступу, завершення операції або в маркетингових цілях. Відомості про Вас також можуть передаватись іншим організаціям. По суті, існує ризик неправомірного використання цих даних. Фінансове шахрайство — дані про кредитні картки повинні захищатись від несанкціонованого доступу під час передавання та протягом їх зберігання на сервері одержувача як від хакерів, так і від недобросовісних службовців. Нечесні або безвідповідальні продавці. Легкість створення Web-сайтів дає можливість поставити пастку — відкрити фіктивний електронний магазин (можливо, від імені особи з гарною репутацією), і одержувати оплату за неіснуючий товар. Можливі також неправильний опис товарів і невиконання умов поставки. |
|
З урахуванням сказаного, е-покупцю слід звертати увагу на:
|