- •Содержание
- •2.1. Системы электронной коммерции в корпоративном секторе (в2в) 74
- •2.2. Системы электронной коммерции в потребительском секторе (b2c) 158
- •2.3. Системы электронной коммерции в секторе взаимодействия физических лиц (с2c) 212
- •3.1. Системы электронной коммерции в секторах взаимодействия физических и юридических лиц с государством (g2c, c2g, b2g и g2b) 221
- •3.2. Мошенничество в Интернете 269
- •3.3. Перспективы электронной коммерции 290
- •1.3. Структура рынка электронной коммерции
- •Факторы снижения издержек при использовании электронной коммерции
- •1.5. Факторы развития систем электронной коммерции
- •Основные проблемы правового обеспечения процессов информационного общества
- •2. Системы электронной коммерции в корпоративном (в2в) и потребительских (b2c, с2c) секторах
- •2.1. Системы электронной коммерции в корпоративном секторе (в2в)
- •2.1.1. Торгово-закупочные в2в системы
- •2.1.1.1. Основные процессы осуществления электронной торговли в секторе в2в
- •Возможности анализа сбытовой деятельности компании в Sales Expert
- •2.1.1.6.1. Понятие отраслевой электронной торговой площадки
- •2.1.1.6.2. Услуги, предоставляемые электронными торговыми площадками
- •Структура отраслевой торговой площадки
- •2.1.2.2. Mrp II – планирование производственных ресурсов
- •Преимущества и недостатки использования erp-систем
- •2.1.2.4. Csrp – планирование ресурсов, синхронизированное с потребителем
- •2.1.3. Корпоративные представительства в Интернете
- •2.2. Системы электронной коммерции в потребительском секторе (b2c)
- •2.2.1. Торговые ряды
- •2.2.2. Интернет-витрины (веб-витрины)
- •2.2.3. Интернет-магазины
- •2.2.3.1. Понятие и функции интернет-магазина
- •2.2.3.4.1. Основные этапы создания системы интернет-торговли
- •Сравнительный анализ вариантов организации систем интернет-торговли
- •2.2.4. Услуги в Интернете
- •2.2.4.2. Интернет-страхование
- •2.2.4.3. Интернет-трейдинг
- •2.2.4.3.1. Основные понятия и история возникновения
- •«3. Концепция электронного правительства. Киберпреступность. Перспективы электронной коммерции
- •3.1.1. Понятие электронного правительства (e-Government)
- •3.1.3. Структура электронного правительства
- •3.1.5. Государственные электронные торгово-закупочные площадки
- •3.1.5.1. Основные понятия электронных систем государственных закупок
- •3.1.5.2. Преимущества использования электронных систем государственных закупок
- •3.1.5.3. Организация конкурсных торгов по закупкам для государственных нужд
- •3.1.5.4. Принципы построения и порядок функционирования электронной системы государственных закупок
- •Р ис. 41. Формирование конкурсной комиссии в системе «парус Госзакупки»
- •3.1.5.5. Защита информации в системе конкурсных торгов
- •3.1.6. Концепция географической информационной системы
- •3.1.7. Основные принципы и преимущества электронизации деятельности правительства
- •3.2. Мошенничество в Интернете
- •3.2.1. Накрутка
- •3. Мошенничество в партнёрских программах.
- •3.2.2. Киберпреступность
- •3.2.2.1. Понятие киберпреступности
- •3.2.2.2. Виды компьютерных преступлений
- •3.2.2.3. Способы защиты от киберпреступности
- •3.3. Перспективы электронной коммерции
- •3.3.1. Технологии электронной коммерции ближайшего будущего
- •3.3.3. Автоматизация розничной торговли на основе технологии rfid
- •3.3.4. Основные направления развития систем электронной коммерции
- •Заключение
- •Вопросы для самопроверки
- •Приложение 1: Словарь терминов
- •Приложение 2: Источники информации и ссылки на ресурсы электронной коммерции
- •Стратегическое планирование
- •Бизнес-планирование
- •Венчурный инкубатор
3.2.2.3. Способы защиты от киберпреступности
Знание некоторых принципов легко возмещает незнание некоторых фактов.
Французский философ Клод Адриан Гельвеций
Полезнее знать несколько мудрых правил, которые всегда могли бы служить тебе, чем выучиться многим вещам, для тебя бесполезным.
Древнеримский поэт и философ Сенека Младший
Способы защиты от киберпреступности базируются на следующих основных принципах:
получение четкой информации о личности или организации, с которой вступают в деловые отношения (полные паспортные данные, почтовый адрес физического лица, юридический адрес и банковские реквизиты организации, телефон и адрес электронной почты, расположенной не на бесплатном сервере, а у платного провайдера). Для проверки репутации американских сайтов можно посетить интернет-страницу авторитетной организации по защите прав потребителей Better Business Bureau http://www.bbbonline.org/consumer/index.asp;
использование электронных сертификатов и безопасных протоколов передачи данных;
непредоставление продавцам реквизитов пластиковых карт и паспортных данных (для этого существуют биллинги и авторизационные сервера процессинговых центров);
использование кредитных карт (в этом случае возврат денег или чарджбек осуществляется значительно быстрее и проще, нежели при использовании других средств платежа).
Приведём некоторые рекомендации, разработанные специалистами Центра анализа интернет-мошенничества – Internet Fraud Complaint Center на основе анализа совершённых преступлений:
обязанности покупателя интернет-аукциона возникают только после того, как продавец выполнит свои обязательства;
нежелательно покупать товары на сайтах, базирующихся в других странах;
нужно уточнять у продавца – кто будет доставлять купленный товар, как, когда и каким образом можно будет вернуть непонравившийся или бракованный товар, кто оплачивает его пересылку;
если продавцы товаров на интернет-аукционе предлагают договориться напрямую, это может сэкономить деньги, а может и помочь в совершении мошенничества, поскольку интернет-аукционы могут обеспечивать страхование заключаемых на них сделок.
Примечание: Подробные правила организации и участия в интернет-аукционах приведены на сайте Федеральной Торговой Комиссии США – Federal Trade Comission (http://www.ftc.gov/bcp/conline/pubs/online/auctions.htm).
Способы защиты от мошенничества при использовании пластиковых карт:
наиболее простым способом снижения вероятности потерь от мошенничества является ограничение функциональности пластиковой карты совместно с подключением к услуге мониторинга активности (например, в форме SMS-сообщений обо всех операциях с карт-счетом). Для ограничения функциональности пластиковой карты используются: лимит на максимальную сумму покупки, максимальное количество операций, максимальную сумму операций по одной карте, ограничение региона использования карты, блокировка карты на то время, пока она не используется и т.д.;
желательно использовать пластиковые карты, имеющие страховой полис;
никогда никому (включая работников банка) не сообщать ПИН-код карты и не вводить его на виду у посторонних;
хранить карту в надёжном месте, недоступном для мошенников;
в случае потери карты оперативно связаться с банком и заблокировать её использование. В этом случае многое зависит от содержания договора на открытие карт-счёта. Например, клиент по договору может нести ответственность за все операции со своей пластиковой картой в течении N-го числа дней с момента подачи письменного заявления об утере или клиент должен самостоятельно оплачивать блокировку карты (желательно избегать использования данных пунктов в договоре);
избегать оплаты с помощью голосовой авторизации, снятия слипов импринтером в тех торговых заведениях, надёжность которых вызывает сомнения: есть риск, что с карты снимут бóльшую сумму, чем требуется, либо скопируют данные с магнитной полосы специальным прибором;
в случае отказа в авторизации нужно проконтролировать факт уничтожения слипа сотрудником торгового предприятия;
совершая покупки в Интернете, любую информацию, касающуюся карт, следует передавать только по защищённым протоколам, например, протоколу SSL 3.0, с длиной ключа шифрования не менее 128 бит;
необходимо своевременно проверять выписку по карте (стейтмент). Существуют строго оговоренные сроки, в течение которых можно выставить претензию обслуживающему банку (чарджбек). Своевременное выставление претензий снимает с клиента ответственность за дальнейший ход событий.
В 1988 году создана группа реагирования на компьютерные происшествия CERT (Computer Emergency Response Team), существующая на средства Министерства обороны США. В настоящее время CERT – одна из нескольких десятков организаций, стоящих на страже Сети. Группа собирает информацию о взломах систем безопасности и предлагает рекомендации по предотвращению их в будущем. Если нарушаются законы (например, при хищении данных), то исследователи экстренных ситуаций передают полученную ими информацию в Национальное подразделение по борьбе с компьютерной преступностью под эгидой Федерального бюро расследований или в Группу борьбы с компьютерной преступностью Интерпола.
Кроме того, жертвы киберпреступности могут обратиться в следующие структуры:
1. Международная веб-полиция – International Web Police (www.web-police.org/forms/wp_crimereport.html). Сайт специализируется на международных преступлениях. В случае мошенничества содержание заполненной жертвой формы будет передано в соответствующие правоохранительные органы страны, граждане которой участвуют в афёре. Web Police тесно сотрудничает со спецподразделениями, которые занимаются интернет-преступлениями.
2. Центр анализа интернет-мошенничества – Internet Fraud Complaint Center (www.ifccfbi.gov/cf1.asp). Сайт поддерживается американским Федеральным бюро расследований и, соответственно, чаще всего занимается преступлениями, которые произошли в США или как-то задели интересы американских граждан. Между тем сотрудничество ФБР с правоохранительными органами других стран позволяет надеяться на то, что проблема расследования преступлений в других странах все-таки будет решена.
3. Международная группа по борьбе с киберпреступностью Евросоюза – European Network and Information Security Agency (ENISA) имеет право регулирования деятельности стран-участниц ЕС (http://www.enisa.eu.int/).
4. Федеральная служба безопасности Российской Федерации (www.fsb.ru/contact/contact.html). В случае если мошенник или жертва – гражданин России можно обратиться в соответствующие спецслужбы. Российские правоохранительные организации активно занимаются киберпреступлениями. Как и в предыдущих случаях, подобные службы ценят как можно более подробную информацию о преступнике.
5. Рабочая группа Anti-Phishing Working Group (www.antiphishing.org/) занимается борьбой с использованием фишинга.
6. Официальный сайт Центра исследования проблем компьютерной преступности (http://www.crime-research.org/).