Электронная коммерция

В таких системах создатели  отказались от самой идеи банковского  счета. Роль денег играют файлы –  обязательства интернет - банков. При  этом при помощи современных криптографических  методов такие файлы обладают всеми свойствами настоящих денег. В частности, их невозможно изготовить кому – либо, кроме банка –  эмитента. Их подлинность легко проверяется. Специальные процедуры исключают  возможность копирования электронных  денег. Иными словами, это аналоги  бумажных банкнот, в которых роль водяных знаков и защитных полосок  играют протоколы защитных данных. Оборот таких денег очень дешев  и быстр. Электронные купюры можно  передавать по сети, оплачивая товары и услуги, совершая банковские операции, одалживать, дарить и т.д.

Для хранения электронных  денег и проведения расчетов обычно нужно установить программу –  кошелек, которая бесплатно предоставляется  на сайтах владельцев электронных платежных систем. Обычно эти системы позволяют хранить электронные деньги в нескольких валюты.

Преимуществом электронных  денег является то, что их можно  применять для микроплатежей – меньше 1 доллара, что невозможно сделать при оплате пластиковой картой. Используя цифровую наличность, находящуюся на жестком диске компьютера, покупатель может делать покупки мгновенно, причем с него не будут взиматься проценты за трансакции. Но главное преимущество электронных денег – конфиденциальность расчетов. Когда покупатель расплачивается цифровой наличностью, продавец устанавливает лишь подлинность денег, но не может определить, кто именно сделал покупку.

Недостатком электронных  денег является то, что хранятся они на жестком диске компьютера, который может быть заражен компьютерным вирусом или подвергнут хакерской  атаке, в результате чего целостность  системы будет разрушена и  электронные деньги могут быть потеряны.

Смарт-карта - это пластиковая  карта со своим процессором, памятью, программным обеспечением и системой ввода – вывода информации. Электронные  деньги на базе Смарт-карт могут обеспечить необходимый уровень конфиденциальности и анонимности, а также не требуют  связи с центром для подтверждения  оплаты. В связи с этим стоимость  трансакций с использованием смарт-карт стремится к нулю, появляется возможность заплатить один цент, не платя за перевод еще 10-15 центов.

Электронные деньги зачисляются  на смарт-карты посредством снятия средств с реальных счетов клиентов и замены их на цифровые деньги на смарт-карте. После зачисления электронных денег на карту дальнейшее отслеживание их перемещений между пользователями становится невозможным, т.е. система, по сути, предлагает полный электронный эквивалент настоящих денег. Передача электронных денег между пользователями может осуществляться по телефону или при помощи специального оборудования.

Безопасность электронной  коммерции.

Как уже говорилось, одной  из основных проблем электронной  коммерции на сегодняшний день остается проблема безопасности, т.е. сведение к  минимуму рисков и защита информации.

Причинами нарушения нормального  функционирования компании в сети Интернет могут быть: компьютерные вирусы, мошенничество, приводящее к финансовым убыткам; кража  конфиденциальной информации; незаконное вмешательство в файлы с конфиденциальной информацией о потребителях и  т.п.

Степень защиты веб – сайта электронной компании зависит от уровня секретности его информации и потребностей в ее соблюдении. Так, например, если на сайте вводятся номера кредитных карточек, то необходимо обеспечить наиболее высокую степень защиты веб – сервера.

Задачи соблюдения безопасности в электронной коммерции сводятся к аутентификации пользователей, соблюдению конфиденциальности и целостности  информации: аутентификация – проверка подлинности пользователя; конфиденциальность – обеспечение сохранения частной  информации, предоставленной пользователем; целостность информации – отсутствие искажений в передаваемой информации.

Угрозой нарушения целостности  информации на веб- сервере могут выступать хакеры и вирусы.

Хакер проникает на слабо  защищенные компьютеры и серверы  и устанавливает специальные  программы – невидимки, которые  достаточно трудно обнаруживаются. Обычно такая программа – невидимка  не наносит вреда веб – сайту, но создает большую перегруженность в сети. Хакер определяет цель своего нападения и активизирует заранее установленную программу, посылая команду через Интернет на несколько компьютеров. С этого начинается атака, которая приводит к перегруженности сети коммерческого предприятия.

Еще одним серьезным видом  нарушения безопасности компьютеров  и серверов в Интернете является вирус. Вирусы нарушают целостность  системы и вводят в заблуждение  средства защиты информации. Наилучшим  средством защиты от вирусов является установка и периодическое обновление антивирусных программ, а так же использование брандмауэров. Брандмауэр – это фильтр, устанавливаемый  между корпоративной сетью и  сетью интернет для защиты информации и файлов от несанкционированного доступа  и для разрешения доступа только уполномоченным лицам. Таким образом, брандмауэр препятствует проникновению  компьютерных вирусов и доступу  хакеров в сеть предприятия и  защищает ее от внешнего воздействия  при подключении к Интернету. При внедрении электронной коммерции  одним из важнейших вопросов становиться  конфиденциальность информации. Информация, предоставляемая пользователем  компании, должна быть надежно защищена. Одним из способов обеспечения безопасной и конфиденциальной передачи данных по компьютерным сетям является криптография, т.е. шифрование или кодирование  данных таким образом, чтобы прочитать  их могли только стороны, участвующие  в конкретной операции. При шифровании отправитель сообщения преобразует  текст в набор символов, который  невозможно прочитать без применения специального ключа, известного получателю. Ключ к шифру представляет собой  последовательность символов, сохраненных  на жестком диске компьютера или  на дискете. Степень защищенности информации зависит от алгоритма шифрования и длины ключа, измеряемой в битах.

Существует два вида алгоритмов шифрования:

1.  Симметричные, в которых один и тот же ключ, известный обеим сторонам, используется и для шифрования, и для дешифрования информации;

2.  Симметричные, в которых используется два ключа, один – для шифрования, второй для дешифрования. Один из таких ключей является закрытым (секретным), второй открытым (общедоступным).

Одним из наиболее известных  и перспективных способов аутентификации отправителя сообщений является электронная цифровая подпись (ЭЦП) – электронный эквивалент собственноручной подписи. В первые ЭЦП была предложена в 1976 году Уитфилдом Дифи из Станфордского университета. Федеральный закон Российской Федерации «об электронной цифровой подписи» сказано, что электронная цифровая подпись реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а так же установить отсутствие искажения информации в электронном документе.

Процесс применения электронной  цифровой подписи выглядит следующим  образом:

1. Отправитель создает  сообщение и шифрует его своим  закрытым ключом, который в то  же время является электронной  цифровой подписью отправителя.  При этом шифруется как сам  текст общения, так и ЭЦП,  присоединенная в конце документа.

2. Отправитель передает  зашифрованное письмо и свой  открытый ключ по каналам связи  получателю;

3. Получатель дешифрует  сообщение открытым ключом отправителя.

4. Совместно с ЭЦП обычно  применяют одну из существующих  ХЭШ - функций. ХЭШ - функция  формирует строку символов, называемую  сводкой сообщения, в процессе  обработки сообщения. Отправитель  создает сводку сообщения, шифрует  ее и так же пересылает получателю. Получатель обрабатывает сообщение  той же ХЭШ – функцией и  тоже получает сводку сообщения.  Если обе сводки сообщения  совпадает, то сообщение было  получено без искажения.

5. Для подтверждения принадлежности  открытого ключа, какому - либо  конкретному лицу или коммерческому  предприятию служат цифровые  сертификаты. Цифровой сертификат  – документ, выдаваемый центром  сертификации, для подтверждения  подлинности конкретного лица  или предприятия путем проверки  его имени и открытого ключа.  Для получения цифрового сертификата  надо обратиться в центр сертификации, и предоставить необходимые сведения. Каждый центр сертификации устанавливает  свои цены и, как правило,  выдает цифровой сертификат на  год с возможностью продления  после оплаты за следующий  год.

Для решения вопросов безопасности в компаниях электронной коммерции  используются протокол SSL и технология SET.

Протокол SSL – основной протокол, используемый для защиты данных, передаваемых по сети Интернет. Этот протокол основан на комбинации алгоритмов ассиметричного и симметричного шифрования. Он обеспечивает три основные функции: аутентификацию сервера, аутентификацию клиента и шифрованное соединение по протоколу SSL.

Протокол SET – протокол, используемый для трансакции между коммерческими банками и кредитными картами клиентов.

 

 

Заключение

 

Начиная с середины 90-х  годов во всем мире наблюдается рост активности в области онлайновой торговли. Вслед за крупными компаниями, производящими компьютерное оборудование, в Сеть стали выходить торговцы традиционными товарами. Появилось большое количество книжных магазинов, магазины компакт-дисков и видеокассет, винные магазины. Сейчас практически любые товары можно купить через Сеть.

Электронная коммерция (e-commerce) - это ускорение большинства бизнес-процессов за счет их проведения электронным образом. В этом случае информация передается напрямую к получателю, минуя стадию создания бумажной копии на каждом этапе.

Термин "электронная коммерция" объединяет в себе множество различных  технологий, в числе которых - EDI (Electronic Data Interchange - электронный обмен данными), электронная почта, Интернет, интранет (обмен информацией внутри компании), экстранет (обмен информацией с внешним миром). Таким образом, электронную коммерцию можно характеризовать как ведение бизнеса через Интернет.

Системы электронной коммерции  можно разделить на два основных класса - системы для организации  розничной торговли и системы  для взаимодействия с деловыми партнерами (системы бизнес для потребителя  и бизнес для бизнеса).

Но существует ряд проблем  в сфере электронной коммерции:

Сетевые технологии Internet еще далеки от совершенства, чтобы обеспечить надежную защиту для коммерческой деятельности в Internet.

Кроме пробела в сетевых  технологиях, существует правовой пробел.

А что самое главное  – общественное сознание еще не доросло до электронной коммерции  как таковой.

 

 

Список использованных источников и литературы

 

1. Тедеев А.А. Электронная коммерция (электронная экономическая деятельность): правовое регулирование и налогообложение. Электронный учебник.

2. Вадим Эйдлин. Все, что нужно знать для создания успешного коммерческого Интернет проекта. http://www.vadimeidlin.com/e-dictionary.htm

3. http://uicserver.uic.nnov.ru/~chep/html/comopr.htm

4. http://www.gipi.kg/E_comerc/infor1.htm

5. http://www.bankreferatov.ru

www.nikak-vse.blogspot.com