Специфика электронной коммерции

Полноценный электронный бизнес начинается тогда, когда пользователь может совершить покупку, не отходя от компьютера.

Как уже упоминалось, торговый цикл включает стадии заказа, оплаты и доставки.

Основная специфика электронной коммерции – в удалённости участников сделки, и затруднённости «прямого» контакта между ними (т.е. не всегда имеется возможность оперативной связи с помощью телефона, ICQ, или подобных средств).

Из-за удалённости участников сделок возникает ряд рисков и проблем, связанных недостатком доверия покупателя – продавцу, и наоборот:

• Риск неполучения платежа

• Риск недоставки заказа

• Риск перехвата конфиденциальной информации

Риски обусловлены затруднённостью проверки личности покупателя и добросовестности продавца, отсутствием традиции торговли по каталогам, недостаточным развитием платёжных средств и доставки, проблема правового обеспечения сделок и решения спорных ситуаций.

В целях снижения влияния указанных рисков и проблем используются соответствующие решения:

• Разработаны механизмы идентификации покупателей и продавцов (номера платёжных карт, клубные системы, цифровые сертификаты).

• При передаче критичных данных используются защищённые протоколы (например, SHTTP) и шифрование (в т.ч. для идентификации сторон сделки).

• Доставка осуществляется почтой или специализированными службами (курьерскими, собственными силами продавца (в пределах города/района)).

• Используются адаптированные схемы доставки и платежей (оплата почтовым/банковским переводом, оплата по факту доставки (например, курьеру)).

Для частичного решения проблемы недоверия покупателя, многие on line бизнесы стараются максимально раскрыть информацию о предлагаемых товарах и услугах, способах доставки, в некоторых случаях публикуются финансовые отчёты и другая сопроводительная информация. В этом случае, возникает проблема нецелевого использования информации конкурентами.

Электронные платежи

Особенность электронных платежей – весь процесс от начала до конца проходит в цифровой форме.

В настоящее время электронные платежи могут осуществляться с помощью банковских карт, клубных систем, электронного управления банковским счётом, электронных денег.

Банковские карты

Основные термины:

Авторизация - получение от банка-эмитента разрешения на осуществление операций с картой. В процессе авторизации данные о карте и о запрашиваемой сумме передаются в банк-эмитент, где проверяется состояние счёта клиента.

ПОС-терминал - электронное устройство, позволяющее считывать информацию с магнитной полосы или чипа карты и осуществлять связь с банком для авторизации операций по карте.

Импринтер - механическое устройство, для получения оттиска рельефных реквизитов банковской карты на слипе.

Слип - документ, содержащий информацию об операции, служащий для подтверждения использования карты.

Эквайер - организация, осуществляющая сопровождение банкоматов и терминалов, обеспечивающая поддержку точек обслуживания по картам.

Банковские платёжные (расчётные) карты по типу обслуживания лицевого счёта могут быть кредитными и дебетными, конструктивно иметь или не иметь магнитную полосу или микрочип для считывателя.

Оплачивая покупки банковской картой, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты. Продавец может проверить его счёт в банке и предоставить покупателю платёжный чек (слип), чтобы последний его заверил своей подписью. Затем продавец использует слип, чтобы забрать деньги в банке, а покупатель, получив очередную выписку своего лицевого счёта, найдёт там запись о совершённой транзакции.

В случае, если в выписке фигурирует операция, которую покупатель не совершал, он может её опротестовать. По правилам карточных платёжных систем опротестованные денежные средства безакцептно снимаются с магазина, совершившего операцию.

Оплата по банковской карте через Интернет производится по аналогичному сценарию, но с дополнительными мерами обеспечения безопасности транзакции и аутентификации покупателя и продавца.

В открытой сети платёж картой может быть осуществлён одним из следующих способов:

• прямое взаимодействие покупателя-продавца (непосредственный обмен информацией);

• вовлечение в платёжную цепочку доверенного лица (посредника).

Пользуясь Web, покупатель может ввести номер карты в форму заказа и передать информацию на Web-сервер продавца, - в этом случае данные передаются открыто. При этом безопасность не гарантируется, - возможен перехват данных, или не целевое использование информации недобросовестным продавцом.

Для обработки поступающей информации о банковских картах и данных из форм, заполненных заказчиками как правило используются серверные сценарии. Для обеспечения некоторого уровня безопасности при обмене конфиденциальной информации возможно использование протокола SSL (Secure Sockets Layer). SSL защищает данные лишь на этапе передачи, на сервере защита должна обеспечиваться уже другими средствами.

Для того, чтобы обеспечить защиту от недобросовестных получателей платежей, в схему платежа включаются доверенные лица (посредники). В этом случае, данные о платёжной карте передаются посреднику или через защищённый сервер посредника, тот проводит авторизацию и осуществляет платёж. Для обеспечения как можно более высокой защиты транзакций посредник может потребовать использование клиентом специального вспомогательного программного обеспечения – электронного бумажника (wallet). При этом осуществляется шифрование конфиденциальной информации о платёжной карте, или дополнительная процедура её регистрации (например, вместо номера карты используется специальный идентификатор в базе посредника).

В качестве примера можно привести системы платежей CyberCash (ныне приобретена VeriSign (www.verisign.com/products/payment.html)) и VeriFone (http://www.verifone.com)

Для работы с электронным бумажником и проведения транзакций с использованием кредитных карт разработаны специальные стандарты:

использование цифровых сертификатов для идентификации всех сторон сделки, и шифрование информации о банковской карте и покупке перед передачей через открытые сети.

Клубные системы

Клубные системы представляют собой промежуточное решение, нацеленное на снижение риска карточных операций

Участники системы должны зарегистрироваться или разместить средства в страховом фонде. Основная идея состоит в том, чтобы система смогла оперативно взаимодействовать с пользователем в случае возникновения спорной ситуации.

Клубные системы схожи с закрытыми платёжными системами по платёжным картам и могут использовать «карточные счета».

Электронные чеки

Бумажный чек является предписанием банку на перечисление определённой суммы на указанный счёт. Это предписание не направляется в банк напрямую, а остаётся у получателя платежа, который может получить причитающуюся ему сумму по предъявлении чека. После снятия денег со счёта, чек возвращается плательщику и может служить доказательством факта платежа.

Электронному чеку присущи те же особенности, что и бумажному. При этом номер счёта может быть зашифрован, и скрыт от получателя платежа. Электронный чек "выписывается" в электронной форме с использованием цифровой подписи.

Управление счётом

Для «дистанционного» управления счётом применяются системы банк-клиент. Любая такая система заменяет только личный визит владельца счёта, или уполномоченного лица в банк для совершения платежа. Остальная часть процесса идёт со скоростью обыкновенной банковской платёжной операции.

Большинство систем "банк-клиент" являются самостоятельной разработкой отделов автоматизации банков и уникальны в своём роде. В РБ – это система централизована для различных банков.

Цифровые деньги

В системе цифровых денег наличные представляют собой цепочку бит. Банк может эмитировать цифровые деньги (купоны (tokens)) и уменьшить счёт плательщика, сняв с него сумму, эквивалентную сумме купонов. Каждый купон банк заверяет своей цифровой подписью.

При оплате, некоторое количество купонов передаётся продавцу, который, в свою очередь передаёт их в банк на проверку и погашение. Для предотвращения повторных выплат, банк записывает серийные номера всех погашенных купонов.

Электронные денежные обязательства могут храниться, переноситься и использоваться с помощью специальных устройств, и/или программных средств на обычных персональных компьютерах.