19. Защита коммерческой информации в Интернете shttp, set, ssl.

HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS.

Протокол был разработан компанией Netscape Communications для браузера Netscape Navigator в 1994 году.

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает безопасность связи . Протокол SSL был создан для обеспечения безопасного обмена зашифрованными сообщениями по Интернету Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко используется для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP - VoIP), в таких приложениях, как электронная почта, Интернет-факс и др.

SSL изначально разработан компанией Netscape Communications для добавления протокола HTTPS в свой веб-браузер Netscape Navigator. Впоследствии, на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Протокол SET используется для осуществления операций с кредитными карточками. Протокол был разработан совместными усилиями Visa, MasterCard, Microsoft и Netscape. Использование протокола SET способствует обеспечению необходимого уровня безопасности платежных операций. Протокол SET по сравнению с SSL имеет более узкую специализацию. SET расшифровывается как Secure Electronic Transaction (безопасные электронные транзакции) и представлен набором правил и протоколов безопасности. Протокол SET используется для аутентификации транзакций, осуществляемых по кредитной или дебетовой карте в сети интернет. Это способствует проведению безопасных платежных операций, используя расчетные карты в интернете. Все операции, осуществляемые через протокол SET, производятся в зашифрованном виде, что способствует повышенной конфиденциальности транзакций. Протокол SET позволяет безопасно передавать платежные данные покупателя продавцу и реализует другие операции по защите предоставленной информации. Для поддержки SET необходимо следующее программное обеспечение:

- “электронный бумажник” (Wallet), выдаваемый интернетпокупателю бесплатно (или за символическую плату);

- “SETсервер продавца” (платежный сервер, устанавливаемый на вебсайте интернет-магазина и интегрируемый с последним);

- “SETшлюз” для банка или процессинговой компании.

Каждый этап реализации протокола SET сопровождается аутентификацией, что препятствует мошенничеству.

20. Основы мобильной коммерции, ее развитие в мире.

Мобильная коммерция (другие названия M-Commerce, mCommerce) — общее название для различных коммерческих сервисов (кроме услуг связи), использующих мобильный телефон в качестве основного интерфейса пользователя.

Процесс осуществляется с помощью карманных компьютеров или smart-фонов через удаленное (Интернет, GPRS и т. д.) соединение. Мобильная коммерция, как правило, представляет собой программно-аппаратное решение по автоматизации процессов взаимодействия с удаленными пользователями[2].

Встречается название мобильная торговля — бизнес-решение, тесно интегрированное с системами автоматизации торговли и предназначенное в первую очередь для автоматизации сбора заказов. Иногда термин мобильная торговля (мобильные продажи) трактуют более широко и употребляют в качестве синонима мобильной коммерции вообще.

1997 году на улицах Хельсинки, столицы Финляндии, были установлены два автомата компании Кока-Кола по продаже напитков с помощью SMS. Тогда же клиентам Merita bank of Finland стали доступны услуги мобильного банкинга.

В 1998 году стала возможной продажа цифрового контента с помощью мобильного телефона, когда финским сотовым оператором Radionlinja был запущен коммерческий сервис по продаже рингтонов.

Год спустя компанией Smart на Филиппинах была запущена национальная платформа мобильных платежей Smart Money. Почти одновременно с этим NTT DoCoMo запустила в Японии первую мобильную интернет-платформу, получившую название i-Mode[3].

Осенью 1999 года France Telecom объявила об открытии защищенной системы e-коммерции на базе мобильной связи под названием «Iti Achat». Услуга позволяет абонентам системы GSM, принадлежащей France Telecom, осуществлять покупки, как через Интернет, так и по мобильному телефону. Встроенный в трубку GSM считыватель кредитных карточек гарантирует защищенность системы.

В ноябре 1999 года компания Millicom International Cellular (Люксембург), объявила о выпуске устройства GiSMo, позволяющего производить безопасные платежи в Интернет с помощью мобильного телефона. Покупатель предоставляет номер своего мобильного телефона продавцу, который, используя выделенный канал в Интернет, передает полученный номер в операционный центр GiSMo, где на основании полученных данных формируется персональный идентификационный код. Этот код передается и на мобильный телефон покупателя. Покупатель должен предоставить продавцу полученный код для сверки. Счета ежемесячно высылаются клиентам по e-mail.

Мобильный банкинг подразумевает управление банковским счетом с использованием мобильного телефона в качестве средства идентификации владельца банковского счета. При осуществлении платежных трансакций используются денежные средства, находящиеся на банковском счете.

Мобильные платежи (м-платежи) подразумевают совершение платежа при помощи мобильного телефона с использованием денежных средств, размещенных на предоплаченных счетах мобильного оператора. Мобильные платежи осуществляются без использования банковских счетов пользователя и доступны абонентам не имеющим собственного банковского счета.