- •Н.Н. Шаховалов
- •Утверждено на заседании кафедры информатики
- •18.09.2007 Г., протокол № 3
- •Isbn 978-5-901897-38-6 © АлтГаки, 2007 содержание
- •Введение
- •Раздел 1. Информационно-вычислительные сети и интернет-технологии в туризме
- •1.1 Общая характеристика информационно-вычислительных сетей
- •1.1.1 Основные программные и аппаратные компоненты сети
- •1.1.2 Классификация компьютерных сетей
- •1.1.3 Локальные сети
- •Сети типа клиент/сервер
- •Одноранговые сети
- •1.1.4 Топология сети
- •1.1.5 Уровни взаимодействия компьютеров в сетях
- •1.2 Интернет и его возможности
- •1.2.1 Общие сведения о сети Интернет
- •Состояние и перспективы использования Интернета в России
- •1.2.2 Принципы и организация сети Интернет
- •Доменная система имен и указатели ресурсов
- •Система адресации url
- •Серверы, клиенты и протоколы
- •1.2.3 Службы Интернета
- •1. Электронная почта (е-mail)
- •Принципы работы электронной почты
- •Работа с почтовыми программами
- •Работа с электронной почтой через браузер
- •Работа с браузером
- •Работа с документом
- •Работа через прокси-сервер
- •3. Файловые архивы (служба ftp)
- •4. Служба новостей (Usenet)
- •5. Видеоконференции‚ RealAudio и Video
- •6. Другие службы Интернета (icq, irc, www-chat)
- •1.3 Интернет-технологии в туризме
- •1.3.1 Автоматизация туристической фирмы
- •Некоторые важные задачи, решаемые путем автоматизации деятельности туристской фирмы
- •В туристском бизнесе
- •Перспективы развития туристских интернет-проектов
- •Модернизация сайта
- •Размещение сайта фирмы в сети Интернет
- •1.3.4 Технологические решения в привлечении и обслуживании клиента
- •1.3.5 Интернет-технологии построения взаимоотношений с клиентами
- •1.3.6 Методы достижения высоких позиций в поисковых системах
- •1.3.7 Системы поиска и бронирования туров Типовые подходы к построению системы бронирования туроператорской компании
- •Основные виды систем бронирования
- •Контрольные вопросы к разделу 1
- •Что такое ip-адресация и доменная система имен?
- •Что такое браузер?
- •Раздел 2. Интернет-коммерция
- •2.1 Понятие электронной коммерции и ее категории
- •2.2 Сервисы Интернета для обеспечения коммерции
- •2.2.1 Технология «клиент – сервер»
- •2.2.2 Провайдеры интернет-услуг
- •2.2.3 Безопасность трансакций
- •2.2.4 Протоколы и стандарты безопасности виртуальных платежей
- •2.3 Интернет-рынок информационных ресурсов
- •2.3.1 Классификация информационных ресурсов Интернета
- •Классификация туристских интернет-ресурсов по принадлежности к системам электронной коммерции
- •2.3.2 Классификация интернет-представительств e-commerce
- •Web присутствия
- •Информационный web
- •Web для продвижения товаров и услуг
- •Web с обратной связью
- •Электронный магазин
- •Web сервисного и гарантийного обслуживания клиентов
- •Web внутрифирменного обучения сотрудников
- •Web виртуального сообщества фирмы
- •Web для совместного проектирования
- •2.3.3 Поиск информации в Интернете
- •Работа с поисковыми серверами
- •Формирование запросов
- •Основные рекомендации по поиску в Интернете
- •Контрольные вопросы к разделу 2
- •Раздел 3. Туристский бизнес в интернете и интернет-обеспечение туристского бизнеса
- •3.1. Классификация туристских бизнес-ресурсов
- •3.1.1 Сайты и порталы общего назначения с турразделами
- •3.1.2 Специализированные туристические порталы и сайты
- •3.1.3 Порталы для профессионалов турбизнеса
- •3.1.4 Структура и содержание представительств туристских фирм
- •Структура сайтов туроператоров
- •Структура сайта туроператора Тез Тур
- •Структура сайтов туроператоров с лицензией на агентскую деятельность
- •Структура сайта турфирмы «Курортный магазин»
- •Структура сайтов турагентств
- •Структура сайта турагентства «Бюро путешествий «Аркона»«
- •3.2 Туристская интернет-реклама
- •3.2.1 Содержательная реклама
- •3.2.2. Внешняя реклама
- •Баннерная реклама
- •Наиболее используемые виды баннеров
- •Регистрация в web-каталогах и индексация сайта поисковыми системами
- •Реклама с использованием электронной почты
- •Разрешенные способы e-mail маркетинга
- •3.3 Страховое, денежно-финансовое, юридическое, консультационное и образовательное обеспечение туристского бизнеса
- •3.3.1. Аутсорсинг и аренда серверных приложений
- •3.3.2. Страховое интернет-обеспечение
- •3.3.3. Денежно-финансовое обеспечение
- •Арбитраж
- •Центр аттестации
- •3.3.4. Юридическое, консультационное и образовательное обеспечение e-commerce
- •3.4 Аналитические исследования и эффективность интернет-проектов туристского бизнеса
- •3.4.1 Аналитические исследования в интернете
- •3.4.2 Эффективность Интернет-проектов e-commerce
- •3.4.3 Методы оценки эффективности информационных систем
- •3.4.4. Эффективность on-line продаж
- •3.4.5 Эффективность маркетинговых исследований
- •Контрольные вопросы к главе 3
- •Заключение
- •Список литературы
- •Интернет-технологии в туризме Учебное пособие
- •656055 Г. Барнаул, ул. Юрина, 277
2.2.4 Протоколы и стандарты безопасности виртуальных платежей
К наиболее распространенным механизмам, которые призваны обеспечить безопасность проведения электронных платежей через Интернет относятся:
протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных;
стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.
Протокол SSL (Secure Socket Layer) – один из существующих протоколов обмена данными, обеспечивающий шифрование передаваемой информации. SSL – стандарт, основанный на криптографии с открытыми ключами. Протокол обеспечивает защиту данных, передаваемых в сетях TCP/IP по протоколам приложений за счет шифрования и аутентификации серверов и клиентов. Это означает, что шифруется вся информация, передаваемая и получаемая web-браузером, включая URL-адреса, все отправляемые сведения (такие, как номера кредитных карт), данные для доступа к закрытым web-сайтам (имя пользователя и пароль), а также все сведения, поступающие с web-серверов.
Конфиденциальность сообщений в SSL обеспечивается применением комбинированной схемы с использованием криптографии с открытыми и симметричными ключами. Весь поток сообщений между клиентом и сервером шифруется при помощи сеансового ключа, который вырабатывается на начальной стадии взаимодействия сторон по протоколу SSL, называемой handshake. Шифрование потока данных позволяет скрыть содержание сообщений даже при перехвате передаваемой информации.
Достоверность и целостность сообщений обеспечивается электронной подписью.
Взаимная аутентификация позволяет клиенту убедиться в подлинности соединения с требуемым сервером, а серверу, при необходимости, убедиться в достоверности клиента.
Описанный выше протокол SSL позволяет решить часть названных проблем безопасности, однако его роль в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому для комплексного решения перечисленных выше проблем была разработана спецификация и создан набор протоколов, известный как стандарт SET (Secure Electronic Transaction – Безопасные электронные трансакции).
Официальной датой рождения стандарта SET является 1 февраля 1996 г. В этот день Visa International и MasterCard International совместно с рядом технологических компаний объявили о разработке единого открытого стандарта защищенных расчетов через Интернет с использованием пластиковых карт.
Благодаря использованию цифровых сертификатов и технологий шифрования SET позволяет как продавцам, так и покупателям производить аутентификацию всех участников сделки. Кроме того, SET обеспечивает надежную защиту номеров кредитных карт и другой конфиденциальной информации, пересылаемой через Интернет, а открытость стандарта позволяет разработчикам создавать решения, которые могут взаимодействовать между собой.
Другим важным фактором, обеспечивающим продвижение SET, является его опора на существующие карточные системы, давно ставшие привычным финансовым инструментом с отлаженной технологией и правовым механизмом.
В основе системы безопасности, используемой SET, лежат стандартные криптографические алгоритмы DES и RSA. Инфраструктура SET построена в соответствии с инфраструктурой открытого ключа (PKI) на базе сертификатов, соответствующих стандарту Х.509 организации по стандартизации (ISO). Главная особенность SET – регламентация использования системы безопасности, которая устанавливается международными платежными системами. Требования Visa и Europay к процессинговому центру на основе SET включают, во-первых, традиционные требования к процессингу пластиковых карт (защита помещений, контроль доступа, резервное энергоснабжение, аппаратная криптография и т.п.) и, во-вторых, специфические дополнения – межсетевые экраны (firewalls) для защиты каналов Интернета.
Такой подход позволяет использовать единые методики оценки рисков при проведении электронных платежей вне зависимости от способа аутентификации клиента (традиционная карта с магнитной полосой, смарт-карта или цифровой сертификат). Это позволяет участникам платежной системы разрешать спорные ситуации по отработанным механизмам и сконцентрироваться на развитии своего электронного бизнеса.
Повсеместное распространение мобильных средств связи, на использовании которых базируются практически все программы стратегического развития информационных технологий в XXI в., а также необходимость учитывать распространение конкурирующих решений определяют современные направления развития электронной коммерции и виртуальных платежей на базе стандарта SET.
SET обеспечивает следующие требования защиты операций электронной коммерции:
секретность данных оплаты и конфиденциальность информации заказа, переданной вместе с данными об оплате;
сохранение целостности данных платежей, которая обеспечивается при помощи цифровой подписи;
специальную криптографию с открытым ключом для проведения аутентификации;
аутентификацию держателя кредитной карты, которая обеспечивается применением цифровой подписи и сертификатов держателя карты;
аутентификацию продавца и его возможности принимать платежи по пластиковым картам с применением цифровой подписи и сертификатов продавца;
подтверждение того, что банк продавца является действующей организацией, которая может принимать платежи по пластиковым картам через связь с обрабатывающей системой; это подтверждение обеспечивается с помощью цифровой подписи и сертификатов банка продавца;
готовность оплаты трансакций в результате аутентификации сертификата с открытым ключом для всех сторон;
безопасность передачи данных посредством использования криптографии.
Рассмотрим более детально процесс взаимодействия участников платежной операции в соответствии со спецификацией SET.
Участниками представленной схемы взаимодействия являются: держатель карты – покупатель, делающий заказ; банк покупателя – финансовая структура, которая выпустила кредитную карту для покупателя; продавец – электронный магазин, предлагающий товары и услуги; банк продавца – финансовая структура, занимающаяся обслуживанием операций продавца; платежный шлюз – система, обычно контролируемая банком продавца, которая обрабатывает запросы от продавца и взаимодействует с банком покупателя; сертифицирующая организация – доверительная структура, выдающая и проверяющая сертификаты.
Взаимоотношения участников операции показаны на рисунке непрерывными (взаимодействия, описанные стандартом SET) и пунктирными линиями (некоторые возможные операции).
Динамика взаимоотношений и информационных потоков в соответствии со спецификацией стандарта SET включает следующие действия:
участники запрашивают и получают сертификаты от сертифицирующей организации;
владелец пластиковой карты просматривает электронный каталог, выбирает товары и посылает заказ продавцу;
продавец предъявляет свой сертификат владельцу карты в качестве удостоверения;
владелец карты предъявляет свой сертификат продавцу;
продавец запрашивает у платежного шлюза выполнение операции проверки; шлюз сверяет предоставленную информацию синформацией банка, выпустившего электронную карту;
после проверки платежный шлюз возвращает результаты продавцу;
некоторое время спустя продавец требует у платежного шлюза выполнить одну или более финансовых операций; шлюз посылает запрос на перевод определенной суммы из банка покупателя в банк продавца.
Надежность SET-платформы для организации защищенных, платежей является общепризнанной. Для получения актуальной информации о распространении SET, включая информацию о банках, имеющих сертификаты Visa и Europay/MasterCard, и торговых/сервисных компаниях, принимающих SET-платежи, можно обратиться на сайт set-sites.com или сайты международных платежных систем.