- •Алексеев в.И. Интернет-ресурсы для бизнеса
- •Санкт-Петербург - 2012
- •Глава 1 Электронная коммерция. Интернет-коммерция
- •1.1 Понятие электронной коммерции и ее категории
- •1.2 Мобильная коммерция
- •1.3 Классификация интернет-ресурсов электронной коммерции
- •1.3.1 Web присутствие
- •1.3.2 Информационный web
- •1.3.3 Web для продвижения товаров и услуг
- •1.3.4 Web с обратной связью
- •1.3.4 Электронный магазин
- •1.3.5 Web сервисного и гарантийного обслуживания клиентов
- •1.3.6 Web внутрифирменного обучения сотрудников
- •1.3.7 Web виртуального сообщества фирмы
- •1.3.8 Web для совместного проектирования
- •Глава 2 Сервисы Интернета для обеспечения коммерции
- •2.1 Технология «клиент – сервер»
- •2.2 Провайдеры интернет-услуг
- •2.3 Безопасность трансакций
- •2.3.1 Шифрование
- •2.3.2 Технология цифровой подписи
- •2.3.3 Слепая электронная подпись
- •2.3.4 Сертификаты
- •2.4 Протоколы и стандарты безопасности виртуальных платежей
- •2.4.1 Протокол ssl
- •Глава 3 Электронные платежи
- •3.1. Организация расчетов через Internet.
- •3.1.1 Кредитные системы
- •3.1.2 Дебетовые системы
- •3.1.3 Цифровые наличные
- •3.2 Денежно-финансовое обеспечение
- •3.2.1 Интернет-банкинг
- •Internet-банкинг на примере Балтийского Банка
- •3.2.2 Платежные системы
- •3.2.3 Пластиковая карта
- •3.2.4 Электронные чеки
- •Арбитраж
- •Центр аттестации
- •3.2.5 Цифровые деньги
- •3.2.6 Цифровой кошелек
- •Контрольные вопросы
- •Глава 4 Платежные системы в Internet
- •4.1 Технологии расчетов через Internet
- •4.2 Российские платежные системы
- •4.2.1 Система платежей CyberPlat
- •4.3 Ваш личный счет в Internet. Как это работает
- •Глава 5 Электронная торговля
- •5.1 Виды электронных магазинов.
- •5.1.1 Полнофункциональный Интернет-магазин
- •5.1.2 Интернет-витрина
- •5.1.3 Торговый автомат
- •5.1.4 Автоматизированный электронный магазин
- •5.2 Особенности виртуальных продаж
- •5.3 Юридическое, консультационное и образовательное обеспечение e-commerce
- •Глоссарий по электронным платежам в Интернет
- •Глава Аналитические исследования и эффективность интернет-проектов туристского бизнеса Аналитические исследования в интернете
- •Эффективность Интернет-проектов e-commerce
- •Методы оценки эффективности информационных систем
- •Эффективность on-line продаж
- •Глава Интернет-обеспечение туристского бизнеса
- •Реклама с использованием электронной почты
- •Разрешенные способы e-mail маркетинга
- •3.3 Страховое, денежно-финансовое, юридическое, консультационное и образовательное обеспечение туристского бизнеса
- •3.3.1. Аутсорсинг и аренда серверных приложений
- •3.3.2. Страховое интернет-обеспечение
- •Список литературы
2.3 Безопасность трансакций
В основе существования e-commerce в Интернете лежат методы обеспечения информационной безопасности трансакций в Сети.
Понятие «информационная безопасность» можно определить как состояние устойчивости информационной системы к случайным или преднамеренным воздействиям, исключающее недопустимые риски уничтожения, искажения и раскрытия информации, которые приводят к материальному ущербу владельца или пользователя информации. Поскольку Сеть является полностью открытой для внешнего доступа, то роль этих методов очень велика.
Согласно проводимым исследованиям, одной из основных причин медленного роста электронной коммерции является озабоченность покупателей надежностью средств, применяемых при выполнении платежей в Интернете с использованием кредитных карт, которая выражается следующим:
недостаточная гарантированность конфиденциальности – кто-либо может перехватить передаваемые данные и попытаться извлечь ценную информацию, например данные о кредитных картах;
недостаточный уровень проверки (аутентификации) участников операции – покупатель, посещая электронный магазин, не уверен, что представленная в нем компания именно та, за кого она себя выдает, а у продавца нет возможности проверить, что покупатель, сделавший заказ, является законным обладателем кредитной карты;
недостаточная гарантированность целостности данных – даже если отправитель данных идентифицирован, третья сторона может изменить данные во время их передачи.
Для обеспечения допустимого уровня риска трансакций в Интернете применяются методы шифрования, цифровой подписи и сертификации.
2.3.1 Шифрование
Осуществляя сделки в Сети, в первую очередь необходимо убедиться, что важная информация надежно скрыта от посторонних лиц. Этому служит технология шифрования, преобразующая простой текст в форму, которую невозможно прочитать, не обладая специальным шифровальным ключом. Благодаря этой технологии можно организовать безопасную связь по общедоступным незащищенным каналам, таким, как Интернет.
Любая система шифрования работает по определенной методологии. Она состоит из одного или более алгоритмов шифрования (математических формул), ключей, используемых этими алгоритмами шифрования, а также системы управления ключами. Согласно методологии шифрования сначала к тексту применяются алгоритм шифрования и ключ для получения из него шифрованного текста. Затем шифрованный текст передается к месту назначения, где тот же самый алгоритм используется для его расшифровки, чтобы получить первоначальный текст. В методологию шифрования также входят процедуры создания ключей и их распространения.
Наиболее распространенными алгоритмами шифрования являются алгоритмы, объединяющие ключ с текстом. Безопасность систем шифрования такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от конфиденциальности самого алгоритма. Многие алгоритмы шифрования общедоступны и благодаря этому хорошо проверены. Но основная проблема, связанная с этими методами, состоит в безопасности процедуры генерации и передачи ключей участникам взаимодействия.
В настоящее время существуют два основных типа криптографических алгоритмов, регламентируемыми стандартами:
классические, или симметричные, алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с помощью одного и того же ключа;
алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ. Эти алгоритмы называются также асимметричными.
Для решения проблемы распространения ключей в симметричных методах шифрования на основе результатов, полученных классической и современной алгеброй, были предложены системы с открытым ключом, или асимметричные криптосистемы. Суть их состоит в том, что каждым адресатом генерируются два ключа, связанных между собой по определенному правилу. Хотя каждый из пары ключей подходит как для шифрования, так и для дешифрирования, данные, зашифрованные одним ключом, могут быть расшифрованы только другим ключом. Один ключ объявляется открытым, а другой – закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне. Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст не может быть расшифрован тем же открытым ключом. Дешифрирование сообщения возможно только с использованием закрытого ключа, известного только самому адресату.
Криптографические системы с открытым ключом используют так называемые необратимые, или односторонние, функции.
Алгоритмы шифрования с открытым ключом получили широкое распространение в современных информационных системах. Известно несколько криптосистем с открытым ключом. Наиболее разработана на сегодня система RSA, предложенная еще в 1978 г. Алгоритм RSA назван по первым буквам фамилий его авторов: Р.Л. Райвеста (R.L. Rivest), А. Шамира (A. Shamir) и Л. Адлема-на (L. Adleman). Этот алгоритм стал де-факто мировым стандартом для открытых систем и рекомендован МККТТ (Международным консультативным комитетом по телефонии и телеграфии).