Навчальний посібник Інформаційні системи та інформаційні технології в економіці, Інформаційні технології електронної комерції, НАДУ

11. ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ЕЛЕКТРОННОЇ КОМЕРЦІЇ

11.1. Інформаційні зв'язки в комерційному процесі

У будь-якому разі електронну комерцію (е-комерцію) можна розглядати як комплекс заходів щодо реалізації товарів і послуг за допомогою сучасних засобів зв'язку, але така характеристика є недостатньою. Сучасна комерція відрізняється від традиційної торгівлі єдиним і безперервним комплексом заходів, чинених на різних етапах комерційного процесу, а саме:

— дослідження ринку товарів і послуг (маркетинг);

— управління властивостями товарів і послуг (виробничий менеджмент);

— оповіщення ринку про властивості товарів і послуг (реклама);

— підготовка ринку до використання заданих властивостей товарів і послуг (пропаганда);

— прийняття, оброблення й виконання замовлень на товари і послуги (торговельний менеджмент);

— оптимізація товарних потоків і складських запасів (логістика);

— взаєморозрахунки з клієнтами і постачальниками (фінансовий менеджмент);

— післяпродажне обслуговування (супровід).

На кожному етапі комерційного циклу постає завдання скорочення витрат за рахунок комплексної автоматизації. Електронна комерція — це торговельна діяльність, що має за основну мету отримання прибутку і основана на комплексній автоматизації комерційного циклу за рахунок використання інформаційних технологій.

Сьогодні існують економічні, технічні, правові передумови розвитку е-комерції.

Економічною основою е-комерції є об'єктивна необхідність зниження витрат, що виникають у комерційних циклах, і наближення їх до норм, досягнутих у результаті автоматизації виробничих циклів.

Технічну передумову розвитку е-комерції пов'язано із всесвітнім об'єднанням національних, приватних і корпоративних мереж у глобальну систему Інтернет. Ця система стала першим засобом комплексної автоматизації всіх етапів комерційного процесу.

Розглядаючи взаємозв'язок між Інтернет і електронною комерцією, піддаємося спокусі уявити електронну комерцію як сукупність методів використання Всесвітньої мережі для вирішення конкретних комерційних завдань, таких, як проведення маркетингових досліджень, автоматичне прийняття замовлень і контроль їхнього виконання, автоматизована підтримка користувачів товарів і послуг. Однак опора на окремі властивості технічних систем не сприяє загальному розумінню об'єктивних економічних процесів.

Основи е-комерції слід шукати не в Інтернеті [40]. Вони в об'єктивних законах розвитку економіки і суспільства. Інтернет — це тільки засіб реалізації давно назрілих об'єктивних потреб в автоматизації комерційних циклів, а також інструмент для зниження частини витрат, що припадають на них у структурі відпускної ціни продукції. Наявність такого інструменту — технічна передумова для виникнення е-комерції, але не її основа.

Інтернет має три функції: інформаційну, комутаційну й управлінську. В електронній комерції використовуються всі три функції, оскільки комерційний цикл має чітко виражені етапи. Взаємозв'язок функцій Інтернет із комерційними циклами визначено в табл. 11.1.

Таблиця 11.1

Комерційний цикл руху товарів відрізняється від виробничого циклу значною питомою вагою працевитрат на обіг супровідної документації та платіжних засобів. На кожному етапі циклу, у кожній ланці системи реалізації постійно виникає деяка кількість первинної документації, що обробляється, транспортується, зберігається, використовується як основа для створення облікової та звітної документації.

При цьому витрати на обслуговування документообігу накладаються на кожен етап комерційного циклу руху товарів і послуг, наростають і можуть складати помітну частку в зростанні роздрібної ціни, порівняно з собівартістю. У першу чергу, це явище позначається на вимиванні товарів нижнього цінового діапазону. Одне з завдань електронної комерції саме полягає в тому, щоб зробити рентабельним масовий продаж товарів і послуг, що мають гранично низький для споживача ціновий рівень. Вирішення цього завдання регулюється нормативно-правовими актами на основі повної автоматизації документообігу, пов'язаного з реалізацією товарів і послуг.

Є дві моделі електронної комерції: підприємець-підприємець (B2B — Business to Business) і підприємець-споживач (B2C — Busi­ness to Consumer).

Для електронної комерції, побудованої за моделлю В2В, є характерним переважне використання клієнтського програмного забезпечення, тому що обслуговується вузьке коло інших підприємців і можна заощадити ресурси на створенні й супроводі web-вузлів.

Для моделі В2С характернішим є використання серверних програм, тому що в цьому разі обслуговуються широкі маси споживачів і виникає необхідність створення web-вузлів з динамічно мінливою інформацією. Ця модель припускає велику розмаїтість використовуваних технологій і являє собою широчезне поле для вивчення. Однак слід зазначити, що спочатку Інтернет ствердився як середовище ділового й особистого спілкування і лише потім ставав загальноприйнятим середовищем масового придбання товарів і послуг, в якому наймогутніші фінансові потоки проходять у моделі В2В.

У моделі В2С не цілком коректно оцінювати ефективність е-комерції тільки за фінансовим обігом, який вона безпосередньо приносить, бо статистика говорить [40], що понад 97% сеансів зв'язку з інтернет-магазинами не завершуються придбанням товарів. Але покупці часто використовують інтернет-магазини для пошуку, добору, зіставлення цін і споживчих властивостей товарів, і навіть для формування власного смаку, після чого виконують купівлю в традиційних місцях торгівлі й платежу. Це пов' язано зі сформованими в споживачів поглядами на недостатню захищеність Інтернету, відсутністю зручних і безпечних платіжних систем у мережі, необхідністю покладатися на діяльність служб доставки, а також із недосконалістю правового забезпечення електронної комерції. У свою чергу, світова практика показує, що Інтернет став найбільш представницькою електронною торговельною вітриною у світі.

 

11.2. Інтернет-технології електронної комерції

Величезне значення в електронній комерції має найпоширеніша служба Інтернет World Wide Web. Найпростіший і природний засіб для репрезентування товарів, послуг і фірм — web-сторінки, що подаються у вигляді окремого документа в інформаційному просторі WWW. З погляду електронної комерції, web-сторінки реалізують інформаційну функцію Інтернет. їх можна розглядати як візитні картки, що частково реалізують рекламну і представницьку функції. Однак web-сторінки не охоплюють двох елементів, що відіграють в електронній комерції надзвичайно важливу роль, — динамічності та інтерактивності.

Найпростіший засіб для імітації інтерактивності — це гіперпосилання, завдяки яким утворюється можливість інтерактивної навігації в інформаційному просторі WWW. Поряд із цим за допомогою гіперпосилань можливе об'єднання безлічі сторінок в єдину структуру за назвою web-вузол або web-сайт. Термін "сайт" розглядається користувачами як закінчений об'єкт інтелектуальної власності, а вузол, з погляду розроблювачів, — як структурне об'єднання web-сторінок, зв'язаних за ознакою змісту або приналежності.

Статистика показує, що в середньому web-вузол складається приблизно з 15 сторінок, для моделі В2В характерні невеликі web-вузли з кількістю сторінок 5 — 8, достатні для репрезентування підприємства потенційним партнерам; для моделі В2С — web-вузли підвищеного розміру, що можуть досягати кілька сотень, а для організацій, що надають інформаційні послуги, — десятки тисяч web-сторінок.

Рекламна цінність web-вузла набагато вища, ніж окремої web-сторінки. Для успіху е-комерції дуже важливо, щоб клієнт не лише міг успішно скористатися web-представництвом організації в мережі, але і щоб він раз у раз знову до нього повертався, навіть без конкретних цілей щодо придбання товарів або послуг. Тому web-вузли наповнюють не тільки рекламним матеріалом, але й багатим інформаційним змістом, що виконує функції пропаганди товарів і формування способу життя з його використанням.

Наступним кроком у забезпеченні інтерактивності між клієнтом і web-вузлом є засіб управління взаємодією між ними. Найпростіший варіант організації такої взаємодії може бути досягнутий, використовуючи web-форми, за допомогою яких користувач може також задати свої переваги. Це ще далеко не інтерактивність, але вже добра основа для неї. Для справжньої інтерактивності необхідно мати можливість управління програмою взаємодії. Тут виникає два підходи залежно від того, де знаходитиметься програма — на сервері чи на комп'ютері клієнта. Обидва підходи мають недоліки щодо безпеки.

Існує безліч прийомів управління інтерактивністю й динамічністю web-сторінок шляхом вбудовування в них активних об'єктів і сценаріїв. Але такі рішення містять певну загрозу для користувачів і неприйнятні в електронній комерції.

Тоді виникає потреба в третій стороні — виробникові програмного забезпечення. На практиці такі програмні технології реалізуються у вигляді додатків, що підключаються до браузера — засобу для підключення до мережі. Сьогодні найширше застосовуються в електронній комерції додатки компанії Macromedia у вигляді г^іі-об'єктів, що володіють властивістю динамічності й інтерактивності. Творці web-сторінок розміщують п^іі-об'єкти так само, як звичайні графічні елементи оформлення. Компактність п^іі-об'єктів забезпечує їхнє швидке передання повільними каналами зв'язку. Для перегляду г^іі-об'єктів користувач повинен мати спеціальний програвач, що приєднується до браузера як розширення, що підключається.

Дуже важливо в електронній комерції подавати товари в тривимірному зображенні (Технологія віртуальної реальності). Тут також до браузера підключаються спеціальні додатки, що забезпечують формування зображення в тривимірній графіці. Природно, такі підключення вимагають значних обчислювальних ресурсів, але ефект очевидний.

Можливий інший підхід, коли динамічність та інтерактивність забезпечує спеціальне серверне програмне забезпечення. Загальний принцип роботи подібних систем полягає в тому, що web-сервер працює разом із системою управління базою даних. При цьому web-вузол знаходить зовсім нові властивості. Тепер його вже не треба розглядати тільки як сукупність заздалегідь підготовлених і належним чином зв'язаних між собою web-сторінок. Не постає також питання про те, де і як варто зберігати ці web-сторінки, їх може просто не бути. Такі web-сторінки автоматично можуть бути сформовані на запит клієнта на підставі бази даних. У свою чергу, база даних автоматично оновлюється з безлічі джерел, що реєструють реальні події. Тобто в цьому разі йдеться про створення динамічних web-сторінок. Найбільш популярною технологією створення таких сторінок є технологія ASP (Active Server Pages). У цій технології ключовою ланкою є вже не web-вузол, а пов'язана з ним база даних. Змістовна частина web-вузла не визначається структурою і змістом статичних web-сторінок у його складі, а знаходиться під динамічним управлінням СУБД, що реалізує функції введення, зберігання, пошуку, добору і подання даних.

З цієї обставини випливає два наслідки, які пояснюють бурхливий розвиток е-комерції останніми роками [40]:

—  динамічне формування web-сторінок на сервері з використанням бази даних вимагає набагато більше обчислювальних ресурсів, ніж робота розглянутих активних компонентів або підключених розширень з боку клієнта;

—  з метою забезпечення ефективної роботи web-вузла і скорочення витрат підприємця необхідна наявність власного web-сервера.

На підставі вищевикладеного можна визначити переваги серверних технологій, тобто забезпечення динамічності й інтерактивності за рахунок програмних засобів, що працюють на боці сервера, а не клієнта, а саме:

—  забезпечується високий рівень сумісності з програмним забезпеченням клієнта для взаємодії з системою. Клієнтові не потрібні додаткові засоби, отже, власник системи може сподіватися на доступність сеансу з потенційними покупцями;

—  є безпека для користувачів завдяки відмові від використання активних об'єктів і сценаріїв;

—  знижується навантаження на супровід системи, а процес наповнення баз даних може бути автоматизований за рахунок підключення їх до віддалених постачальників інформації;

—  створюється ефект захисту авторських прав інтелектуальної власності.

Динамічне формування лтеЬ-сторінок і сполучення лтеЬ-сервера з базою даних дозволяє реалізувати потужний засіб підтримки користувачів — лтеЬ-форуми. Клієнти одержують можливість дистанційно формувати свої запитання, зауваження, рекомендації й побажання. Підприємець одержує можливість бути в курсі проблем своїх клієнтів, отже, аналізувати і прогнозувати їхні потреби з метою вдосконалення обслуговування в найбільш ефективних напрямках.

 

11.3. Маркетингові дослідження засобів електронної комерції

Реклама в мережі — це теж товар, отже, вона потребує маркетингу. Характерною рисою реклами лтеЬ-вузлів є те, що вона реалізується з використанням принципів мережного маркетингу. Ці принципи базуються на автоматичній ініціалізації процедур залучення нових клієнтів. Концепція мережного маркетингу реалізується за допомогою банерних і рейтингових систем, що подаються у вигляді графічного гіперпосилання рекламного змісту.

Банерна система має ядро — організацію, яка заснувала систему й учасників — комерційні організації, що потребують залучення клієнтів до своїх лтеЬ-ресурсів. Учасники банерної системи передають ядру свої банери і резервують на своїх лтеЬ-сторінках місця для демонстрації чужих банерів. При цьому реалізується позитивний зворотний зв'язок: що частіше учасник системи демонструє власні лтеЬ-сторінки з чужими банерами, то частіше його банери демонструватимуться на лтеЬ-сторінках інших учасників системи. Таким чином, учасники банерної системи, що мають високий рівень відвідуваності, одержують пріоритет, що може прогресивно зростати за рахунок того, що збільшена частота демонстрацій їхніх банерів приводить до залучення додаткових клієнтів і, відповідно, до подальшого збільшення кількості демонстрацій. У підсумку, процес ітераційно наростає і на якомусь рівні стабілізується.

Рейтинтова система — це лтеЬ-сторїнка, на якій подано список гіперпосилань, що веде до вузлів учасників системи. Проти кожного посилання стоїть число, що показує кількість клієнтів, які скористалися цим посиланням за певний проміжок часу. Відповідно до цього параметра посилання сортуються за зменшенням. Як і в банерній системі, тут виникає динамічний процес, клієнти за інших рівних умов надають перевагу більш популярним ресурсам у змісті рейтингу звертань. Результат динамічного процесу той самий, ресурси, що мають підвищений рейтинг, динамічно його підвищують, поки не досягнуть рівня стабілізації.

Рівень стабілізації залежить від безлічі факторів. Вирішальним для комерційного успіху лтеЬ-вузла при використанні мережних методів маркетингу є коефіцієнт повернення клієнта. Під коефіцієнтом повернення розуміється середня кількість повторних відвідувань цього лтеЬ-вузла окремим відвідувачем. Зрозуміло, що цей коефіцієнт нижчий за одиницю, якщо більшість відвідувачів потрапляє на лтеЬ-вузол випадково і більше ніколи до нього не звертається. І він більший за одиницю, якщо випадкові відвідувачі в переважній кількості зацікавилися змістом лтеЬ-вузла.

Варто звернути увагу на те, що в е-комерції вирішальну роль відіграє не стільки залучення нових клієнтів, скільки повторне звертання попередніх. Підприємцеві доцільніше вкладати кошти в обслуговування регулярних клієнтів не тому, що нові клієнти йому не потрібні, а тому, що вони самі прийдуть, якщо регулярні клієнти забезпечать високий коефіцієнт повернення.

Існує безліч методів підвищення коефіцієнта повернення, але основними факторами є змістовність, доступність, динамічність, інтерактивність і привабливість. На перший погляд, роль кожного фактора очевидна. Однак складність управління ними зумовлюється їхньою внутрішньою суперечливістю. Так, витончені технології оформлення лтеЬ-вузлів сприяють їхній привабливості, але можуть негативно позначитися на доступності.

Змістовність лтеЬ-вузла — це його наповненість актуальним, корисним і цікавим змістом. Змістовність здатна в багатьох випадках компенсувати відсутність інших факторів, але відсутність змістовності не можна компенсувати нічим. Це найбільш складне завдання.

Доступність лтеЬ-вузла має подвійний сенс: змістовний і технічний. Тобто, з одного боку, йдеться про змістовну доступність — зрозумілість викладу для більшості клієнтів, а з іншого — технічна доступність зумовлюється використанням серверних технологій, продуктивністю устаткування, пропускною здатністю каналів зв'язку, необхідним програмним забезпеченням клієнтської сторони і складністю налаштування. Доступність повинна знаходитися в балансі зі змістовністю й іншими факторами. У зв'язку з цим пошук оптимуму між текстовим, графічним і мультимедійним змістом — непросте завдання. Його може вирішити лтеЬ-майстер, що володіє одночасно навичками дизайнера, програміста, інженера, редактора і психолога.

Динамічність лтеЬ-сторінок також має подвійний сенс — динамічність оформлення і динамічність змісту (оновлюваність). Динамічність оформлення ефективна, якщо не знижує рівень доступності та сполучається з динамічністю змісту.

Інтерактивність лтеЬ-сторінок сполучається зі змістовною цінністю. Тут найвищу цінність має інтерактивність змістовна, тобто можливість докладно ознайомитися з товарами і розглянути їх із різних боків, інтерактивно порівняти ціни учасників ринку, наочно побачити рекламовані властивості товарів у дії.

Привабливість лтеЬ-сторїнок — це заключний штрих в єдиній картині фірмового стилю, коли проблеми змістовної цінності вже вирішено. Першокласний дизайн може заслуговувати на високі оцінки як від клієнтів, так і від колег у бізнесі, і ці оцінки можуть викликати короткочасний успіх. Провідне значення завжди має зміст і сервіс.

Для банерних і рейтингових систем реклами використовуються методи збільшення відносної популярності лтеЬ-ресурсів за рахунок більш частої ініціалізації рекламних банерів або їхніх посилань на лтеЬ-сторінках рейтингових систем. Це приводить до перерозподілу внутрішніх розрахунків в Інтернет, оцінюючи середня вартість клику на будь-якому банері від 7 до 12 доларів США за тисячу натискань. Діяльність виконавців натискань в Інтернеті координують неформальні ієрархічні структури, що займаються прийманням замовлень на проведення рекламних кампаній. Більш того, розробляються спеціальні програми, що дозавантажують з мережі банери і надсилають своїм власникам звіт про виконану роботу.

Найбільш високий коефіцієнт повернення клієнтів мають пошукові машини. їхніми послугами користуються мільйони клієнтів Інтернету, причому більшість користувачів регулярно користується тими самими пошуковими системами, послуги яких для клієнтів безкоштовні. Тобто це ресурси величезної рекламної сили, унаслідок чого акціонерний капітал великих пошукових систем оцінюється мільярдами доларів.

Разом із цим пошуки прийомів ефективного збільшення коефіцієнта повернення клієнтів не припиняються. Однією з доступних і ефективних стала концепція лтеЬ-порталів, що об'єднують безліч web-вузлів певного напрямку. Звичайно, підприємець, що запропонував користувачам порталу свою web-сторінку як початкову, одержує певну перевагу перед іншими за рахунок гарантовано високого коефіцієнта повернення, оскільки кожне підключення користувачів до порталу супроводжується демонстрацією тієї сторінки.

Аналогічна ситуація складається під час використання клієнтами електронної поштової служби — e-mail. Багато web-серверів пропонують своїм клієнтам безкоштовні поштові скриньки. Зміст такої послуги раніше було пов'язано з вирішальною роллю коефіцієнта повернення в електронній комерції, тобто забезпеченням постійного звертання тих самих клієнтів до тих самих web-адрес.

Web-форуми — чудовий засіб для забезпечення зворотного зв'язку з клієнтами і підвищення коефіцієнта повернення. Однак у них є один недолік, пов'язаний із тим, що ініціалізує звернення сам клієнт.

Засобами електронної пошти підприємець може сам ініціювати інформаційний обмін, використовуючи список автоматизованого поштового розсилання. З погляду клієнта, у списках розсилання змістовна цінність може бути дуже високою, а з погляду підприємця, це найощадніший засіб доведення до постійних клієнтів доцільної інформації.

Слід зазначити, що правовий режим списків поштового розсилання полягає в тому, що клієнти включаються в нього тільки за особистою заявою і так само в будь-який момент можуть відмовитися від нього.

Зазвичай списки поштового розсилання використовуються для підтримки і супроводу товарів і послуг, наданих підприємцем. Супровід реклами повинно бути чітко оголошено. Більш коректним буде зазначення в розсиланнях посилань на додаткову інформацію з реклами.

Є практика використовувати списки розсилання для проведення маркетингових досліджень шляхом опитування клієнтів за спеціально створеними анкетами. Це досить некоректний і неефективний прийом.

Більш ефективним є спосіб організації спеціальних лічильників на web-сторінках для реєстрації варіантів відповідей на поставлені запитання зі списку фіксованих значень.

Служба телеконференцій (група новин) зазвичай використовується як засіб спостереження за станом ринку. Підприємці, що надають послуги електронної комерції, повинні знати ті групи новин, яким надають перевагу їхні клієнти, і регулярно переглядати перебіг дискусій, що розвиваються. Це дозволяє виявити коло основних потреб клієнтів, оптимізувати властивості товарів і послуг, перевірити ефективність своїх намірів, зробити прогнози розвитку ринку.

 

11.4. Технології захищеного інтернет-зв'язку

Необхідною умовою розвитку електронної комерції є наявність двостороннього захищеного зв'язку. Захист особливо потрібний на етапі здійснення угоди. Купуючи товари і послуги в Інтернеті за допомогою платіжних засобів, клієнт повинен переконатися в тому, що він має справу саме з продавцем, а не з особою, що видає себе за нього. Зі свого боку постачальник електронних послуг повинен бути впевнений, що поставляє їх саме тій особі, котра їх оплатила. Особливу роль система захищеного зв'язку відіграє у взаєминах клієнтів і банків [40].

На сьогодні використовується дві технології захищеного зв'язку, що діють на різних рівнях і можуть застосовуватися спільно, тобто не є альтернативними. Ці технології закріплені стандартом і реалізуються за допомогою протоколів організації сеансового зв'язку [40]:

—  SSL (Secured Socket Layer) забезпечує створення захищеного каналу зв'язку для роботи з будь-якою службою Інтернет;

—  SHTTP (Secure HTTP) є розширенням прикладного протоколу HTTP, застосовуваного в службі WWW і забезпечує захищений зв'язок у WWW під час передання повідомлень між web-сервером і браузером.

Найбільше поширення в електронній комерції отримав протокол SSL. Програмні засоби, які реалізують його, основані на криптографії з застосуванням засобу ЕЦП. Тут використовується гібридне криптографічне середовище, що поєднує симетричні й несиметричні алгоритми шифрування. У цьому разі найпростіша модель взаємодії така: сторони обмінюються своїми відкритими ключами, потім, використовуючи відкриті ключі партнерів, створюють закритий канал зв'язку і спільно виробляють загальний симетричний ключ шифрування, за допомогою якого провадиться, як правило, одноразовий обмін даними. Таку процедуру взаємодії зумовлено повільністю роботи несиметричних ключів, а одноразовість використання симетричних ключів пов'язано з їхньою низькою криптостійкістю, а також із завданням, щоб проміжні сервери, які беруть участь у сеансі, не мали достатнього часу для їхнього компрометування.

В електронних банківських технологіях використовується більш складний алгоритм взаємодії "банк-клієнт" за протоком SSL [62;67]. Тут додатково включаються процедури узгодження різних програмних засобів шифрування й елементи перевірки сертифікації ключів для забезпечення більш захищеного сеансу зв'язку. У результаті клієнт повинен переконатися в тому, що доменне ім'я сервера, зазначене в сертифікаті, виданому на його відкритий ключ, збігається з доменним ім'ям сервера, з яким у цей момент встановлюється зв'язок.

Цей запобіжний захід пов'язано з можливістю створення підставного партнера. Підставним партнером може бути програма, розміщена зловмисниками на одному з проміжних серверів, через які здійснюється встановлення захищеного з'єднання за протоколом SSL між клієнтом і сервером. Серверові підставна програма здається клієнтом, а клієнтові — сервером. При цьому вона перехоплює відкриті ключі клієнта і сервера і підмінює їх своїми. У підсумку, вона створює два захищених канали SSL зі своїми сеансовими ключами, в одному каналі організується взаємодія із сервером, а в іншому — з клієнтом. Це дозволяє програмі не тільки читати дані, що проходять через підставне з'єднання, але й модифікувати їх. Знайти підставний канал зв'язку можна тільки через розбіжність доменного імені сервера, зазначеного в сертифікаті, з реальним у сеансі зв'язку.

У свою чергу, сервер з більшою старанністю ідентифікує клієнта. У цю перевірку входить кілька обов'язкових етапів: читання підпису клієнта; перевірка сертифіката — період його дії, ким видано сертифікат, відповідність електронного ключа центру сертифікації до електронного підпису на сертифікаті, наданому клієнтом; якщо клієнт корпоративний і наданий сервером — перевірка доменного імені, в іншому разі — перевірка клієнта за розподіленими мережними базами на відповідність даних до представлених клієнтом ключа і сертифіката; а також перевірка права клієнта на надання тих послуг або ресурсів відповідно до внутрішньої політики адміністрації сервера і банку.

 

11.5. Локальні технології захисту даних

Розглянуті вище технології забезпечують захист даних на шляхах транспортування, але інформацію потрібно також захищати за місцем її зберігання.

У першу чергу, це стосується встановлення неперевірених програм, що можуть безконтрольно діяти на комп'ютері. Ці програми можуть передавати віддаленому клієнтові інформацію, що зберігається на комп'ютері; подеколи вони обмежуються передаванням тих даних, що вводяться з клавіатури, включаючи реєстраційні імена користувачів та їхні паролі; буває, що комп'ютер цілком передають під управління віддаленого термінала. Під віддаленим управлінням будь-який комп'ютер мережі починає діяти за ланцюжком проміжних комп'ютерів. Здійснивши особливо небезпечні дії, зловмисники розривають ланцюжки і зачищають на використаних комп'ютерах протокольні файли, що зберігають дані про сеанси зв'язку, які відбулися.

Ця загроза — одна з найбільш очевидних, але зовсім не єдина в мережі Інтернет для здійснення протиправних дій. Проти одних є активні засоби захисту, проти інших — тільки пасивні. У практиці існує така атака, як шторм запитів, яким узагалі протистояти неможливо, тому що прийняття й оброблення запитів — це природна функція комп'ютерної мережі. У такому разі спираються, в основному, не на технічне, а на правове забезпечення захисту. У більшості країн світу є положення кримінального законодавства, що передбачають покарання за розроблення, поширення і застосування шкідливих програмних засобів.

Найкращий спосіб для зниження загрози з мережі Інтернет — введення посередника — іншого комп'ютера або спеціальної програми. Подібні апаратні або програмні засоби називають брандмауерами, принцип дії яких базується на контролі стану з'єднання на рівнях нижче прикладного (мережному, транспортному), найбільш доступних для виявлення ознак несанкціонованого доступу. Брандмауер здатний відстежити діяльність засобів віддаленого адміністрування, контролювати потоки даних і здійснювати їхню фільтрацію, а також цілком або частково заборонити доступ зовнішнім клієнтам до служб, що знаходяться в захищеній галузі, і навпаки, заборонити внутрішнім клієнтам звертання до служб зовнішньої мережі.

Сукупність обмежень, що накладаються на співробітників підприємства в результаті налаштування брандмауера, визначається політикою підприємства в галузі забезпечення режиму мережної безпеки, за реалізацію якої відповідає системний адміністратор.

Найпростішим програмним засобом, що виконує функції брандмауера, є програма ATGuard (www.atguard.com), яка працює у фоновому режимі та займається перевіркою стану комунікаційних портів. У разі спроб використовувати той або інший порт вона повідомляє про це користувачеві. Якщо з'єднання здійснюється з відома користувача, то він може дозволити з'єднання, в іншому разі видається повідомлення з ідентифікації процесу.

Проксі-сервери — це програмні засоби, що теж виконують посередницьку функцію, але, на відміну від брандмауерів, це не інспектори, а диспетчери. Спочатку вони використовувалися для оптимізації роботи в WWW, а потім у них з'явилися функції захисту комп'ютера, наприклад такі [67]:

— анонімізація — приховування адреси джерела запиту (комп'ютера користувача);

— прискорення завантаження — за рахунок запам'ятовування результатів запиту на проксі-сервері, що може одержати будь-який інший користувач локальної мережі, не виходячи в Інтернет;

— фільтрація — відсіювання непотрібної інформації;

— прискорення підключення — за рахунок нагромадження даних про відповідність доменних імен серверів Інтернет до їхніх IP-адрес.

Додатково проксі-сервер може бути налаштовано на обмеження доступу співробітників організації, контроль інформаційного змісту, що проходить ним, з метою блокування файлів і архівів, які містять комп'ютерні віруси, або дані, неприпустимі з етичних, політичних чи релігійних міркувань. Нарешті, проксі-сервер дозволяє сховати внутрішню структуру й архітектуру мережі, що захищається, від аналізу ззовні.

Найпростішим програмним засобом, що виконує функції проксі-сервера, є програма interMute. Програма працює у фоновому режимі і займається перевіркою змісту web-ресурсів, що надходять.

 

11.6. Платіжні системи в електронній комерції

Сучасні комп'ютерні банківські системи (КБС) складають основу електронної комерції. У структуру комп'ютерних банківських систем входять підсистеми: Банк-Підприємець, Банк-Споживач, Банк-Банк, Банк-Кліринговий центр, Банк-Обмінний пункт та ін. В усіх підсистемах банки використовують такі електронні технології, як СУБД, засоби ЕЦП, засоби ідентифікації й автентифікації, основані на системах і протоколах захищеного зв'язку [37]. З погляду електронної комерції, нас найбільше цікавлять підсистеми Банк-Підприємець, Банк-Споживач, що в загальному випадку уособлюються однією підсистемою Банк-Клієнт із необхідними розбіжностями, залежно від того, є клієнт юридичною чи фізичною особою.

Розрізняють дві моделі інформаційних банківських систем (ІБС).

Товстий клієнт — клієнт користується спеціальним програмним забезпеченням, запропонованим банком, і підключений до внутрішньої системи банку. Переваги такої моделі — висока продуктивність, можливість спеціалізації обслуговування під завдання конкретного клієнта і відносно високий ступінь захисту. Недоліки — прихильність клієнта до банку, отже, недостатня гнучкість, висока вартість упровадження для клієнтської сторони та підвищені витрати на експлуатацію. Така модель доступна тільки дуже великим організаціям, коли кількість щоденних банківських операцій велика.

Тонкий клієнт — використання стандартних засобів: створення ЕЦП, засобу для захищеного зберігання ключів, засобу створення захищеного каналу зв'язку за протоколами SSL і засобу, що забезпечує наочне і зручне виконання фінансових операцій. Тут особливу роль відіграє надійність і стійкість комп'ютерних засобів клієнтської сторони.

Більшість електронних взаєморозрахунків виконується за допомогою платіжних карт [34]. Платіжна карта — це узагальнений термін на означення всіх видів банківських карток, що розрізняються за призначенням, набором надаваних послуг, технічними можливостями та організаціями, що випускають ці картки.

Основні причини широкого використання платіжних карт в електронній комерції пов'язано з добрими можливостями автоматизації розрахункових операцій за допомогою комп'ютерної техніки в режимі реального часу. Процедура виконання платежу включає такі етапи (рис. 11.1) [40;61]:

—  клієнт відбирає потрібні товари в установі електронної торгівлі на основі взаємодії браузера клієнта і лтеЬ-сервера продавця;

—  клієнт ініціює створення захищеного з'єднання шляхом включення команди Заплатити й одержує лтеЬ-форму для введення персональних даних про використовуваний платіжний засіб;

—  продавець, на підставі даних про платіжний засіб, робить авторизацію клієнта і встановлює захищене з'єднання з операційним центром, що обслуговує представлену платіжну систему;

—  операційний центр за своїми каналами зв'язується з банком, що емітував платіжну карту, і одержує від нього підтвердження достовірності платіжної карти і платоспроможності клієнта;

—  продавець передає дані про операції своєму банкові для списання засобів з рахунку клієнта і зарахування їх на рахунок продавця, що передбачає взаєморозрахунки за допомогою карткових платіжних систем;

—  банк продавця звертається до операційного центру з проханням провести міжбанківські операції;

—  операційний центр перераховує відповідну суму з рахунку банку платника на рахунок банку отримувача;

—  продавець організує доставку клієнтові закуплених ним товарів.

На сьогодні набуло розвитку дистанційне банківське обслуговування за рахунок використання системи електронних наявних платежів (електронних грошей). Ця система дозволяє якнайзручніше реалізувати основну перевагу електронної торгівлі — можливість роботи з мікроплатежами.

Електронна монета — це окремий файл, що має електронний цифровий підпис емітента (фінансової організації, що випустила її в обіг). У такому файлі наводяться відомості про номінал монети, зашифровані закритим ключем емітента, в електронному підписі — відомості про емітента, додається його відкритий ключ і електронний сертифікат, а також відкритий ключ центру сертифікації.

Власник електронної монети може за допомогою відкритого ключа емітента прочитати її номінал, переконатися в дійсності електронного підпису емітента і за допомогою електронного сертифіката впевнитися, що цей ключ актуальний. Далі він може подати цей файл емітентові на погашення із зарахуванням відповідної суми на свій розрахунковий рахунок або виконати потрібну купівлю в інтернет-магазині. Оскільки у файлі електронної монети немає відомостей про власника, то його можна розглядати як анонімний платіжний засіб, що характерно для наявних платіжних засобів. Враховуючи це, передання цього файла іншій особі може розглядатися як факт передання готівки. Передання файла може здійснюватися як у контактний спосіб (передання на носії даних), так і транспортуванням через канал зв'язку.

Для зручності виконання розрахунків електронною готівкою використовується спеціальна програма, умовно звана Гаманець. Ця програма активізує перегляд електронних монет, їхнє погашення і передання іншим особам як платіжного засобу.

Відомо, що основою правового забезпечення ЕЦП є однакова сила копій документа. Недоліком електронних грошей є те, що файли легко копіюються, і теоретично власник електронної монети може піти на правопорушення, розмноживши її в будь-якій кількості. Спокуса велика, а засіб її досягнення не є складним. Правопорушення може бути ненавмисним, якщо власник монети забуде знищити свій файл після того, як той буде використано в розрахунках за товари і послуги. У цьому разі за видаленням монет повинна стежити програма Гаманець.

Варто зазначити, що головними завданнями електронної готівки є таке:

— скорочення обсягу документації, що циркулює між банком і клієнтом;

—  спрощення взаєморозрахунків між партнерами;

—  підвищення оперативності електронної торгівлі;

— зниження накладних витрат, пов'язаних із банківським обслуговуванням платіжних засобів;

—  забезпечення безпеки учасників електронної торгівлі. Аналіз наведених завдань показує, що наявні платіжні системи

найбільш ефективні під час розрахунків за послуги інформаційного характеру, оскільки не треба ніяких спеціальних засобів доставки інформаційного обслуговування.

 

11.7. Маркетингові дослідження засобів електронної комерції

Провести маркетингові дослідження інтернет-ресурсів українських сайтів з таких питань:

—  зазначити шір-адресу аналізованого сайта;

— зробити скрін-шот стартової сторінки цього сайта і відредагувати це зображення в графічному редакторі;

— зазначити реквізитні дані сайта: повна назва, дата створення, хто розробив, хто супроводжує;

— описати структуру і наповнення сайта;

— дати перелік ключових слів (наприклад, назва основних гіперпосилань), характерних для цього сайта;

— визначити інтерактивний сервіс, що присутній на сайті, та час відновлення ресурсів сайта;

— описати, яка передбачувана кількість людей супроводжує сайт і яку інформацію може збирати сайт;

— описати, які форми розмежування доступу присутні на цьому сайті;

— зобразити приблизну структуру сайта у вигляді діаграми;

— визначити, яка інформація може зберігатися в базах даних сайта;

— оцінити дизайн сайта і визначити, наскільки цей сайт насичено графікою;

— охарактеризувати загальне стильове рішення і надати комплексну характеристику сайта за такими ознаками: змістовність, доступність, динамічність, інтерактивність і привабливість;

— назвати достоїнства та недоліки сайта і їхній вплив на коефіцієнт повернення клієнта як головний показник оцінки ефективності електронної комерції;

— провести аналіз платіжних систем, використовуваних на сайті. Приклад із результатами маркетингових досліджень

інформаційних представництв наведено нижче.

5. Хто розробив сайт?

Компанія "Об'єднання ПІВДЕНЬ" (http://www.yug.com.ua/extensions/about) перемогла в тендері Фонду державного майна України на розробку і впровадження єдиної розподіленої комп'ютерної інформаційної системи (ЄКИС) Фонду державного майна України і постачання комп'ютерного устаткування. Розробка інформаційних підсистем ФДМУ виконувалася із застосуванням продуктів компанії Informix (США).

6. Хто супроводжує сайт?

Із 2004 р. - компанія "Об'єднання ПІВДЕНЬ" (Київ) супроводжує сайт у Фонді державного майна України.

7. Структура й наповнення сайта.

Основні розділи (нормативна база, приватизація, реєстр державного майна, корпоративне управління, оцінка майна, аналітичні матеріали), громадська рада, каталог послуг, новини, опитування.

8. Перелічіть ключові слова (наприклад, назва основних гіперпосилань),
характерні для цього сайта.

Приватизація, реєстр, оцінка майна, корпоративне управління.

9. Який інтерактивний сервіс присутній на сайті?

Інтернет-опитування, велика кількість користувачів одночасно може здійснювати пошук з переліку підприємств на приватизацію стосовно конкретного підприємства.

10. Час відновлення ресурсів сайта.

Відновлення відбувається в міру надходження офіційної інформації.

11. Яка передбачувана кількість людей супроводжує сайт? Сайт супроводжує компанія "Об'єднання ПІВДЕНЬ", Київ.

12. Яку інформацію може збирати сайт?

На сайті зберігається інформація стосовно підприємств, що виставляються на продаж, реєстр державного та комунального майна, інформація стосовно оцінки майна, найактуальніші новини приватизації та корпоративного управління.

13. Які формирозмежування доступу присутні на цьому сайті? Немає.

14.   Приблизна структура сайта у вигляді діаграми. Відредагуйте це
зображення в графічномуредакторі.