Глава 1. Теоретические основы электронной коммерции

Вариант 10.

1. Определения и содержание терминов «Электронная коммерция», «Электронная торговля», «Безопасность электронной коммерции», «Эффек­тивность электронной коммерции».

2. Интернет-среда - новый дистрибутивный канал в электронной коммерции.

Вопрос 1.

Электронная коммерция - это любой вид деловых операций и сделок, предусматривающих использование самых передовых информационных технологий и коммуникационных сред с целью обеспечения более высокой экономической эффективности по сравнению с традиционными видами коммерции.

Электронная коммерция - это не просто торговля, базирующаяся на применении новых информационных и коммуникационных технологий в сети Интернет. Она представляет собой весьма большой состав различных бизнес-операций. С помощью электронной коммерции обеспечивается достижение экономических и финансовых целей, сформулированных в миссии фирмы. Сам термин "Электронная Коммерция" возник практически сразу вслед за появлением ЭВМ в 50-е, 60-е годы. Это была эпоха "Mainframe-based" приложений. Одними из первых таких приложений были программы для транспорта - заказ билетов, а также обмен данными между различными службами для подготовки рейсов. 1968 год. В США был образован специальный комитет TDCC (Transportation Data Coordination Committee), задачей которого стало согласование 4-х уже сложившихся индустриальных стандартов для различных транспортных систем - авиации, железнодорожного и автомобильного транспорта. Результаты деятельности этой комиссии легли в основу нового стандарта для организации электронного обмена данными между организациями - EDI (Electronic Data Interchange). Стандарт получил название - ANSI Х.12 (host-based). 70-е годы. Примерно в то же время в Англии происходят такие же процессы - поиск стандартных решений для обмена данными. Но здесь главная ориентация была на торговлю. Появился набор стандартов Tradacoms для международной торговли. Именно его Европейская экономическая комиссия - UNECE (United Nations Economic Commission for Europe) принимает в качестве международных стандартов GTDI (General-purpose Trade Data Interchange standards).

Электронная коммерция - это общая концепция, включающая в себя любые формы деловых операций, осуществляемых электронным способом, и использующая разнообразные телекоммуникационные технологии. Деловые операции могут осуществляться непосредственно между фирмами, фирмами и заказчиками, а также между фирмами и государственными учреждениями. Электронная коммерция реализуется в рамках Интернет-экономики, которую часто именуют сетевой экономикой (среда, в которой любая компания или индивид, находящиеся в любой точке экономической системы, могут контактировать легко и с минимальными затратами с любой другой компанией или индивидом по поводу совместной работы, для торговли, для обмена идеями и ноу-хау или просто для удовольствия). Современные информационные технологии, используемые в системе электронной коммерции, включают в себя специальную инфраструктуру программного и аппаратного обеспечения, общие службы, специальные приложения, а также правовую структуру и соответствующие стандарты и правила. К основным разновидностям коммуникационных технологий обычно относят: электронную почту, факс, технологию электронного обмена данными (EDI) и электронные платежи (EFT). Каждый из перечисленных видов технологий необходим для обеспечения нормального функционирования системы электронной коммерции. Основу функционирования системы электронной коммерции составляют электронные (виртуальные) магазины. Электронные магазины представляют собой реализованное коммерсантом представительство в сети Интернет на основе создания web-сервера. Главная цель создания такого предприятия заключается в обеспечении продажи товаров и оказании услуг другим пользователям сети Интернет.

Сферы применения системы электронной коммерции достаточно разнообразны. Они включают в себя широкий спектр деловых операций (бизнес-операций) и сделок, в частности:

• установление контакта между потенциальным заказчиком и поставщиком;

• электронный обмен необходимой информацией;

• предпродажную и послепродажную поддержку клиента, купившего товар в электронном магазине (обеспечение подробной информацией о продукте или услуге, передача инструкций по использованию продукта, оперативные ответы на возникающие у покупателя вопросы);

• осуществление непосредственно акта продажи товара или услуги;

• электронную оплату покупки (с использованием электронного перевода денег, кредитных карточек, электронных денег, электронных чеков);

• поставку покупателю продукта, включая как управление доставкой и его отслеживанием для физических товаров, так и непосредственную доставку товаров, которые могут распространяться электронным путем;

• создание виртуального предприятия, представляющего собой группу независимых компаний, которые объединяют свои различные виды ресурсов для получения возможностей предоставления продуктов и услуг, недоступных для самостоятельно функционирующих фирм;

• реализацию самостоятельных бизнес-процессов (совокупность связанных между собой операций, процедур, с помощью которых реализуется конкретная коммерческая цель деятельности компании в рамках определенной организационной структуры), совместно осуществляемых фирмой-производителем и ее торговыми партнерами.

Основу различия проведения деловых операций на этих уровнях составляют не технико-технологические составляющие (так как электронная коммерция отличается глобальным характером), а законодательные. На интернациональном уровне (по сравнению с внутринациональным) реализация системы электронной коммерции существенно усложняется. Это вызвано такими факторами, как использование разных систем налогообложения, таможенных сборов, принятие индивидуальных и вместе с тем неодинаковых соглашений между разными странами, значительные различия в применяемых правилах осуществления банковских операций. Функционирование систем электронной коммерции на национальном уровне связано в основном с представительством фирмы в сети, рекламой, а также предпродажной и послепродажной поддержкой.

Электронная торговля, именуемая за рубежом «е-commerce», - это торговля через сеть Интернет при помощи компьютеров покупателя и продавца товара. Фактически предметом электронной торговли может быть любой продукт (товар, услуга, недвижимость, банковский продукт и т. п.). Сегодня основными товарами электронной торговли являются продовольственные товары, промышленные товары, информационный продукт. Ценность электронной торговли для покупателей состоит в том, что она значительно экономит время покупателя на поиск и покупку нужного ему товара. Для продавца ценность электронной торговли заключается в потенциальной возможности охватить своей торговлей бесчисленное количество покупателей.

Началом возникновения электронной торговли можно считать 1970 г., когда в США появились электронный обмен данными по компьютерным сетям - EDI (Electronic Data Exchange) -и электронный перевод денег банками в компьютерных сетях - EFT (Electronic Funds Transfer). Развитие сети Интернет привело к резкому росту популярности этой технологии торговли среди всех торговых фирм и граждан. Интернет стимулировал развитие электронной торговли на уровне отдельного хозяйствующего субъекта. Малые предприятия и граждане получили возможность вести свои коммерческие сделки и другие операции в оперативном электронном режиме - в режиме реального времени (on-line). Режим on-line - это режим работы банкомата, когда обмен информацией между банком и процессинговым центром происходит постоянно и все транзакции по счету выполняются в реальном масштабе времени. Интернет позволяет снизить затраты на проведение торговых и прочих сделок, поэтому пользователи Интернета стали переводить свои данные в цифровую форму. Оперирование цифровой информацией в компьютерных сетях значительно расширяет возможности бизнеса. Любую информацию можно представить и сохранить в виде цепочки бит.

Электронная торговля создает новую форму организации торговых предприятий - виртуальные магазины и постоянно под воздействием конкуренции предлагает новые товары и услуги для реализации в виртуальном магазине. Например, книготорговая фирма Amazon из Сиэтла (США, штат Вашингтон), не имея традиционных магазинов с прилавками, стала продавать книжную продукцию через Интернет и напрямую координирует доставку товара от издателей к покупателю. Продвижение товара представляет собой целый комплекс мер, направленных на реализацию товара (услуги). Оно включает в себя производство и использование информации, рекламные мероприятия, индивидуальные консультации покупателей и др.

Способы продвижения товара (услуги) в сети Интернет включают в себя:

• баннерную рекламу;

• оффлайновую рекламу;продвижение с помощью регистрации в поисковых системах и каталогах.

Безопасность электронной коммерции — это состояние защищенности интересов субъектов отношений, совершающих Коммерческие операции (сделки) с помощью технологий электронной коммерции, от угроз материальных и иных потерь.

Обеспечение безопасности независимо от форм собственности необходимо для любых предприятий и учреждений, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различия будут состоять лишь в том, какие средства и методы и в каком объеме требуются для обеспечения их безопасности. Опираясь на понятие безопасности можно сказать, что понятие «безопасность» любого предприятия или организации включает в себя:

• физическую безопасность, под которой понимается обеспечение защиты от посягательств на жизнь и личные интересы сотрудников;

• экономическую безопасность, под которой понимается защита экономических интересов субъектов отношений. В рамках экономической безопасности также рассматриваются вопросы обеспечения защиты материальных ценностей от пожара, стихийных бедствий, краж и других посягательств;

• информационную безопасность, под которой понимается защита информации от модификации и несанкционированного использования.

• Обеспечение информационной безопасности является одним из ключевых моментов обеспечения безопасности фирмы.

Как считают западные специалисты, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы. Потому физическая, экономическая и информационная безопасность очень тесно взаимосвязаны.

Можно выделить три составляющие проблемы обеспечении безопасности:

— правовую защиту;

— организационную защиту;

— инженерно-техническую защиту.

Принципы создания и функционирования систем обеспечения безопасности можно разбить на три основные блока: общие принципы обеспечения защиты, организационные принципы, принципы реализации системы защиты.

1. Общие принципы обеспечения защиты

Принцип неопределенности обусловлен тем, что при обеспечении защиты неизвестно, кто, когда, где и каким образом попытается, нарушить безопасность объекта защиты.

Принцип невозможности создания идеальной cucтемы защиты. Этот принцип следует из принципа неопределенности и ограниченности ресурсов, которыми, как правильно, располагает система безопасности.

Принцип минимального риска заключается в том, что при создании системы защиты необходимо выбирать минимальную степень риска, исходя из особенностей угроз безопасности, доступных ресурсов и конкретных условий, в которых находится объект защиты в любой момент времени

Принцип защиты всех от всех. Данный принцип предполагает необходимость защиты всех субъектов отношении против всех видов угроз.

2. Организационные принципы

Принцип законности. Важность соблюдения этого очевидного принципа трудно переоценить. Однако с возникновением новых правоотношений в российском законодательств наряду с хорошо знакомыми объектами права, такими как "государственная собственность", "государственная тайна появились новые — "частная собственность", "собственность предприятия", "интеллектуальная собственность", "коммерческая тайна", "конфиденциальная информация", "информация с ограниченным доступом". Нормативная правовая база, регламентирующая вопросы обеспечения безопасности, пока несовершенна.

Принцип персональной ответственности. Каждый сотрудник предприятия, фирмы или их клиент несет персональную ответственность за обеспечение режима безопасности в рамках своих полномочий или соответствующих инструкций. Ответственность за нарушение режима безопасности и должна быть заранее конкретизирована и персонифицирована.

Принцип разграничения полномочий. Вероятность нарушения коммерческой тайны или нормального функционирования предприятия прямо пропорциональна количеству осведомленных лиц, обладающих информацией.

Принцип взаимодействия и сотрудничества. Внутренняя атмосфера безопасности достигается доверительными отношениями между сотрудниками. При этом необходимо добиваться того, чтобы персонал предприятия правильно понимал необходимость выполнения мероприятий, связанных с обеспечением безопасности, и в своих собственных интересах способствовал деятельности службы безопасности.

3. Принципы реализации системы защиты

Принцип комплексности и индивидуальности. Безопасность объекта защиты не обеспечивается каким-либо одним мероприятием, а лишь совокупностью комплексных, взаимосвязанных и дублирующих друг друга мероприятий, реализуемых с индивидуальной привязкой к конкретным условиям.

Принцип последовательных рубежей. Реализация данного принципа позволяет своевременно обнаружить посягательство на безопасность и организовать последовательное противодействие угрозе в соответствии со степенью опасности.

Принцип защиты средств защиты является логическим продолжением принципа защиты "всех от всех". Иначе говоря, любое мероприятие по защите само должно быть соответственно защищено.

Прежде чем приступить к созданию системы безопасности, необходимо определить объекты защиты, уничтожение модификация или несанкционированное использование которых может привести к нарушению интересов, убыткам и прочие.

Определив объекты защиты, следует выявить сферы их интересов и проанализировать множество угроз безопасности объектов защиты. Если угрозы безопасности преднамеренные, то необходимо разработать предполагаемую модель злоумышленника. Далее нужно проанализировать возможные угрозы и источники их возникновения, выбрать адекватные средстве и методы защиты и таким образом сформулировать задачи и определить структуру системы обеспечения безопасности.

Для анализа проблемы обеспечения безопасности электронной коммерции необходимо определить интересы субъектов взаимоотношений, возникающих в процессе электронной коммерции.

Принято выделять следующие категории электронной коммерции: бизнес—бизнес, бизнес—потребитель, бизнес— администрация. При этом независимо от категории электронной коммерции выделяют три класса субъектов: финансовые институты, клиенты и бизнес-организации. Финансовые институты могут быть разные, но в первую очередь это банки, так как именно в них все остальные субъекты электронной коммерции имеют счета, которые отражают движение средств. Правила и условия движения этих средств определяются используемой платежной системой.

Открытый характер интернет-технологий, доступность передаваемой по Сети информации означает, что общие интересы субъектов электронной коммерции заключаются в обеспечении информационной безопасности электронной коммерции. Информационная безопасность включает в себя обеспечение аутентификации партнеров по взаимодействию, целостности и конфиденциальности передаваемой по Сети информации, доступности сервисов и управляемости инфраструктуры.

Спектр интересов субъектов электронной коммерции в области информационной безопасности можно подразделить на следующие основные категории:

— доступность (возможность за приемлемое время получить требуемую услугу);

— целостность (актуальность и непротиворечивость информации, ее защищенность от разрушений и несанкционированного изменения);

— конфиденциальность (защита информации от несанкционированного ознакомления).

Информационная безопасность является одним из важнейших компонентов интегральной безопасности электронной коммерции.

Система информационной безопасности электронной коммерции должна уметь противостоять многочисленным и разнообразным внутренним и внешним угрозам.

Основные угрозы информационной безопасности электронной коммерции связаны:

— с умышленными посягательствами на интересы субъектов электронной коммерции (компьютерные преступления и компьютерные вирусы);

— с неумышленными действиями обслуживающего персонала (ошибки, упущения и т. д.);

— с воздействием технических факторов, способным привести к искажению и разрушению информации (сбои электроснабжения, программные сбои);

— с воздействием так называемых техногенных факторов (стихийные бедствия, пожары, крупномасштабные аварии и т. д.).

Угрозы безопасности могут быть связаны с действиями факторов, значение и влияние которых практически всегда неизвестно. Присутствие такой неопределенности и ограниченность доступных ресурсов и средств не позволяют создать абсолютно безопасную систему. Поэтому при создании системы безопасности электронной коммерции необходимо минимизировать степень риска возникновения ущерба, исходя из особенностей угроз безопасности и конкретных условий предприятия, занимающегося электронной коммерцией. Убытки, которые могут возникать на предприятии, занимающемся электронной коммерцией, из-за нарушения ни формационной безопасности, можно разделить на прямые и косвенные.

Прямые убытки могут быть выражены:

— в стоимости восстановления поврежденной или физически утраченной информации в результате пожара, стихийного бедствия, кражи, ограбления, ошибки в эксплуатации, неосторожности обслуживающего персонала, взлома компьютерных систем и действий вирусов;

— в стоимости ничтожных (незаконных) операций с денежными средствами и ценными бумагами, проведенных в электронной форме, путем несанкционированного проникновения в компьютерные системы и сети, а также злоумышленной модификации данных, преднамеренной порчи данных на электронных носителях при хранении, перевозке или перезаписи информации, передачи и получения сфальсифицированных поручений в сетях электронной передачи данных и др.;

— в стоимости возмещения причиненного физического и/или имущественного ущерба третьим лицам (субъектам электронной коммерции — клиентам, пользователям).

Косвенные убытки могут выражаться в текущих расходах на выплату заработной платы, процентов по кредитам, арендной платы, амортизации и потерянной прибыли, возникающих при вынужденной приостановке коммерческой деятельности предприятия из-за нарушения безопасности предприятия.

Можно выделить два основных критерия, позволяющих оценить эффективность системы защиты:

— отношение стоимости системы защиты (включая текущие расходы на поддержание работоспособности этой системы) к убыткам, которые могут возникнуть при нарушении безопасности;

— отношение стоимости системы защиты к стоимости взлома этой системы с целью нарушения безопасности.

Выделяют следующие группы факторов, определяющих безопасность электронной коммерции:

а) состояние правового обеспечения рынка;

б) эффективность действующей в стране системы правоприменения;

в) грамотность и продуманность действий участников рынка электронной коммерции.

Исходя из методических соображений целесообразно все факторы, определяющие условия проведения операций конкретного коммерческого вида на рынке электронной коммерции, рассматривать в двух аспектах:

— общие для всех участвующих в операциях хозяйствующих субъектов;

— частные, т.е. сопровождающие операции конкретного хозяйствующего субъекта.

На первом этапе определяется совокупность всех возможных в электронной коммерции операций с учетом принадлежностей их частей к различным видам коммерческой деятельности и проводится их типизация. Для каждой из этих типовых коммерческих операций проводится оценка безопасности с использованием предложенных показателей и критерия с учетом влияния только общих факторов применительно к гипотетическому хозяйствующему субъекту.

На втором этапе каждый конкретный хозяйствующий субъект идентифицирует свою коммерческую операцию с одной из типовых и для нее проводит корректировку оценок безопасности путем учета влияния частных факторов.

Задачи в области обеспечения безопасности электронном коммерции определяются объектами защиты. При этом, как уже отмечалось, необходимо выделить проблему защиты и информации, т. е. информационную безопасность, под которой понимается состояние защищенности информационной среды. Это обусловлено множеством причин, главные из которых заключаются в следующем:

— новизна проблемы обеспечения безопасности электронной коммерции;

— отсутствие четко сформулированной системы обеспечения информационной безопасности;

— отставание России в области современных информационных технологий.

Основные направления решения проблем правового обеспечения в области информационной безопасности заключаются:

— в совершенствовании законодательства;

— в разработке правил администрирования в сфере разработки и производства систем и средств обеспечения безопасности;

— в совершенствовании системы страхования, связанной с обеспечением информационной безопасности.

Под термином эффективность электронной коммерции понимается категория для обозначения меры соответствия технологий, приемов и правил электронной коммерции потребностям хозяйствующих субъектов при достижении ими на рынке целей совершаемых коммерческих операций.

Для оценки эффективности необходимо сформулировать или выбрать критерий. Под критерием оценки эффективности понимают правило, по которому выбранные показатели эффективности сравнивают между собой или с некоторой нормой, если она есть или ее можно установить. В качестве показателя эффективности может выступать некая величина, которая количественно характеризует ту или иную сторону исследуемого процесса, т.е. ее можно измерить. Именно через соотношение показателей, т.е. через сформулированный критерий, и определяется мера соответствия технологий, приемов и правил электронной коммерции потребностям хозяйствующих субъектов при достижении цели рассматриваемой коммерческой операции.

Из определения эффективности электронной коммерции ясно, что нельзя говорить об этой эффективности вообще.

Каждая коммерческая операция, совершаемая методами электронной коммерции, относится к вполне определенной форме коммерции - торговле, лизингу, консалтингу, страхованию и т.д.; методы оценки их эффективности известны и достаточно подробно исследованы. Поэтому можно говорить об эффективности электронной коммерции применительно к конкретной известной форме коммерческой операции, учитывая специфику этой формы и цель проведения рассматриваемой операций. Например, в торговле при формулировании критерия эффективности важно учитывать маркетинговую стратегию фирмы на рассматриваемом этапе развития. Если стратегия направлена на завоевание рынка, критерий эффективности будет один; если же на получение максимальной прибыли, то критерий будет совершенно другой, в нем будут использованы иные экономические показатели.

При выборе системы показателей для оценки эффективности конкретной формы коммерческой операции возможны два подхода.

Первый из них состоит в поиске новых, неизвестных ранее показателей эффективности, которые непосредственно связаны с используемыми технологиями электронной коммерции. При этом надо быть готовым к тому, что это не всегда и не для всех форм коммерческих операций осуществимо.

В этом случае возможен второй подход - использование уже известных показателей эффективности, что, в свою очередь, потребует определения количественной оценки влияния технологий электронной коммерции на эти известные показатели эффективности.

Практика электронной коммерции показала, что в подавляющем большинстве случаев высокая эффективность электронной коммерции обеспечивается за счет минимизации издержек обращения.

Методический подход к оценке эффективности электронной коммерции в рассматриваемой предметной области может быть следующим:

• определение предметной области оценки эффективности электронной коммерции;

• определение целевой функции деятельности хозяйствующего субъекта в этой области;

• выявление показателей эффективности деятельности по достижению поставленной цели;

• формулирование критерия эффективности;

• организация получения необходимых статистических и иных данных для определения показателей эффективности;

• расчет показателей и критерия эффективности;

• анализ полученных результатов и принятие решений.

Анализ деятельности предприятий на рынке электронной коммерции показал, насколько важно правильно определить стратегию развития предприятия в присущей ему предметной области. Именно здесь происходит большинство ошибок и просчетов, приводящих впоследствии к глубоким разочарованиям, неизбежной потере времени и средств.

Разработчики новых проектов электронной коммерции зачастую не осознают, что какой бы красивой и логически безупречной ни была идея, она далеко не всегда перспективна. Кроме того, многие авторы идей просто не в состоянии внятно объяснить, кто будет потребителем их решений, кто захочет за их идею отдать свои деньги. А ведь бизнес никогда не бывает успешным, если у руководителей компании нет четкого понимания того, что ценит их клиент и, главное, за что он готов платить. К сожалению, немало хозяйствующих субъектов принимали решение о развитии систем электронной коммерции, не располагая реальными знаниями о предпочтениях и поведении потребителей, совершенно не учитывая рыночную ситуацию. Такие компании полагали, что если они уже успешно действуют в какой-либо области или просто имеют оригинальную концепцию, то Интернет автоматически даст им новый прибыльный рынок. Сегодня уже достоверно известно, что подобный подход себя не оправдывает.

Менеджерам стоит задуматься, какие потребности руководимого ими бизнеса толкают его в Интернет? Как правило, все так или иначе сводится к желанию повысить эффективность бизнеса. Однако здесь уместно вспомнить, наиболее часто применяемые в настоящее время методики оценки эффективности интернет-проектов в большинстве своем базируются на показателях работы сайта, с помощью которых далеко не всегда можно подтвердить (или опровергнуть) успешность рассматриваемого бизнеса.

Как известно, к таким показателям функционирования сайта относятся частота посещений и время, проведенное посетителем на сайте. Если сайт специализируется на новостях или предоставляет справочную информацию о товарах или услугах, то частота посещений и длительность визита, безусловно, свидетельствуют о его эффективной работе. А если это онлайновый магазин? Как для обычного магазина, так и для его Интернет-двойника важно, чтобы каждый посетитель что-нибудь купил, и совсем не нужно, чтобы в магазине постоянно находилась толпа любопытных, зашедших лишь поглазеть на товары. Оценка эффективности Интернет-проектов должна быть направлена, прежде всего, на анализ потенциальной выгоды для выходящей в Сеть компании и, следовательно, такую организацию проекта, которая позволит максимально увеличить именно эту выгоду, а не частоту посещения сайта.