Інформаційні технології та моделювання бізнес-процесів - Томашевський О.М. -
Електронна комерція

Платіжні системи є одним з основних елементів інфраструктури системи електронної комерції. Вдосконалення практики продажів в системі електронної комерції значною мірою обумовлено впровадженням більш надійних, перспективних і ефективних платіжних систем. Цифрові гроші, як основу платіжної системи в Інтернет, можна класифікувати за видами організації їх функціонування і, отже, за рівнем безпеки, а також за способом розрахунку.

Класифікація платіжних систем за типом електронних коштів. В залежності від вигляду, цифрові гроші можуть бути класифіковані як:

o відкритий текстовий обмін;

o зашифрований текстовий обмін;

o системи з використанням посвідчень;

o клірингові системи Інтернет;

o цифрова готівка (ПК);

o цифрова готівка (смарт-картка).

Обмін відкритим текстом - це не так платіжна система, як найпростіший спосіб оплати в Інтернет: за допомогою кредитної картки (як при замовленні товару по телефону), з передачею Інтернетом всієї інформації (номеру картки, імені та адреси власника) без застосування спеціальних заходів безпеки. Недоліки очевидні: інформація легко може бути перехоплена за допомогою спеціальних фільтрів, і використана на шкоду власнику карти. Цей спосіб на сьогоднішній день втратив свою практичну цінність.

Системи, що використовують шифрування обміну представляють собою більш захищений варіант в порівнянні з попереднім - оплата за допомогою кредитної карти, з передачею по Інтернет всієї інформації за допомогою безпечних або захищених протоколів сеансу зв'язку (шифрування). І, хоча перехопити інформацію під час трансакції практично неможливо, така інформація знаходиться під загрозою вилучення на сервері продавця. До того ж існує можливість підробки або підміни особистих даних як продавцем, так і покупцем. Є можливість і у покупця отримати "за кредитною карткою" інформацію, а потім відмовитися від оплати - довести, що це саме він користувався своєю карткою, практично неможливо.

Системи з використанням посвідчень. Варіант оплати кредитною карткою в Інтернет, що використовує спеціальні захищені протоколи обміну інформації із цифровими сертифікатами і цифровими підписами для клієнта і продавця. Сертифікати виключають можливість відмови від виконання умов угоди (оплати, передачі товарів (інформації) або надання послуг) і підміну особистих даних.

Головна ідея клірингових систем полягає в тому, що клієнт не повинен кожного разу при покупці розкривати свої персональні і банківські дані магазину. Натомість, він лише повідомляє магазину (що працює в такій системі) свій ідентифікатор або ім'я в цій системі. Відповідно, магазин надсилає запит до систему і одержує підтвердження або спростування оплати. Фактично система гарантує оплату магазину. При цьому клієнт надсилає свої дані один раз за допомогою захищених протоколів або альтернативним шляхом без використання Інтернет (наприклад, поштою) в клірингову систему.

Гроші депонуються в системі будь-яким доступним клієнту чином. Якщо є кредитна картка, то можливість розрахунку за допомогою такої системи виникає практично одразу після реєстрації. Якщо ні, то клієнту доведеться почекати, поки гроші (перекладом або по чеку) реально надійдуть на рахунок. Система, окрім цього, емітує цифрові сертифікати, підтверджуючі особисті дані (тобто засвідчуючи) клієнта і продавця, а протокол спілкування клієнта з магазином використовує ці сертифікати і цифровий підпис.

Цифрова готівка (ПК). Революційним видом оплати в Інтернет є цифрова готівка. Цифрова готівка - це дані у цифровому форматі, що відіграють роль грошей. На відміну від всіх зазначених вище систем, ці файли і є грошима, а не записи про них. Сучасні методи криптографії, зокрема, алгоритми сліпого підпису, що були не так давно розроблені, забезпечують їх надійну роботу. Витрати на функціонування такої системи є значно меншими, ніж витрати на інші типи платіжних систем. Також, відсутність в схемах оплати кредитної картки (а, отже, і значних витрат на оплату трансакцій) дозволяє застосовувати їх для оплати в самому нижньому ціновому діапазоні - менше одного долара (мікроплатежі). На думку фахівців, саме мікроплатежі можуть забезпечити основний оборот продажу даних в Інтернет.

Крім того, цифрова готівка може забезпечити повну анонімність, оскільки не несе жодної інформації про клієнта. Одним з варіантів цифрової готівки може бути цифровий чек.

Цифрова готівка (смарт-картка) Досконалішим досягненням в області цифрових грошей є системи цифрової готівки, засновані на використанні технології смарт-карток. Сучасна смарт-карта представляє собою невеликий комп'ютер з своїм процесором, пам'яттю, програмним забезпеченням і системою вводу-виводу даних (рис.12.5). Але не всі смарт-карти несуть в собі цифрову готівку. Часто смарт-карта вживається як звичайна дебетова карта (електронний гаманець), в яку вносяться записи про витрати, або інформація про клієнта. Цифрова готівка на базі смарт-карт не тільки може забезпечити необхідний рівень конфіденційності і анонімності, але і не вимагає зв'язку з центром для підтвердження оплати, оскільки на відміну від подібних систем на базі ПК, файли-гроші не можуть бути скопійованими, чи стертими з диску.

Смарт-картка Mondex і пристрій зчитування

Рис.12.5. Смарт-картка Mondex і пристрій зчитування

Оскільки прослідкувати здійснення трансакцій в таких системах є неможливим, ці операції є безкоштовними, за винятком моменту поповнення картки в банкоматі або зняття з неї грошей. До сьогоднішнього часу (в пілотних проектах) такі картки використовувалися для реального життя: в кафе, кінотеатрах, і т.д. Але, з широким розповсюдженням периферійних пристроїв зчитування смарт-карт для ПК, вони будуть придатні і для оплати в Інтернет.

Класифікація платіжних систем за способом оплати. Існуючі платіжні системи в залежності від способу оплати можна розділити на три групи:

o кредитні схеми;

o дебетові схеми;

o схеми з використанням "електронних грошей".

Кожна із зазначених схем здійснення платежів в системі електронної комерції має свої переваги і недоліки. Наведемо їх для кожної групи.

Кредитні схеми. В основі кредитних схем лежить використання кредитних карток. При разових покупках на "електронному ринку" картка діє так само, як при звичайній купівлі в магазині: клієнт купує товар або послугу і передає продавцю для оплати номер своєї кредитної картки. При багатократній купівлі в того самого продавця часто використовується принцип підписки: клієнт один раз повідомляє реквізити кредитної картки і при подальших покупках вказує лише своє ім'я, а продавець списує потрібну суму з його картки. Підписку практикують такі компанії як America Online, CompuServe, NewsPage і ESPNET, CyberCash, Open Market.

Основними перевагами кредитної схеми платежів є:

1. звичність для клієнтів і правова визначеність;

2. достатньо висока захищеність конфіденційної інформації на основі протоколу SET.

Протокол SET (Secure Electronic Transaction - захист електронних платежів), розроблений компаніями MasterCard, VISA, Microsoft і IBM. Відповідно до цього протоколу номер картки, що передається мережею, шифрується з використанням електронного підпису клієнта. Дешифрування можуть здійснювати тільки вповноважені банки і процесингові компанії. Протокол SET повинен забезпечити захист клієнтів від несумлінних продавців і захист продавців від шахрайства за допомогою підроблених або викрадених карток.

До недоліків відносяться:

o необхідність перевірки кредитоспроможності клієнта і авторизації картки, що підвищує витрати на проведення трансакції та робить системи непристосованими для мікроплатежів;

o відсутність анонімності і, як наслідок, нав'язливий сервіс з боку торгівельних структур;

o обмежена кількість магазинів, що приймають кредитні картки.

Дебетові схеми з використанням спеціальних карток можуть використовуватись при оплаті товарів і послуг через Інтернет в режимі online по аналогії з отриманням готівки в банкоматі: для здійснення платежу клієнт повинен ввести номер картки і PIN-код.

Проте, на практиці цей варіант використовується доволі рідко. Більше розповсюдження отримали електронні чеки. Електронний чек, як і його паперовий аналог, містить код банку, в який чек повинен бути пред'явлений для оплати, і номер рахунку клієнта. Кліринг по електронних чеках здійснюють різні компанії, наприклад CyberCash, NetCheque. В системі NetCheque при відкритті рахунку створюється електронний документ, в якому міститься ім'я платника, назва фінансової структури, номер рахунку платника, назва (ім'я) одержувача платежу і сума чека. Основна частина інформації не кодується. Як і паперовий чек, NetCheque має електронний варіант підпису (цифрове угрупування), який підтверджує, що чек виписано дійсно власником рахунку. Перед сплатою, чек повинен бути підтверджений електронним підписом одержувача платежу.

До категорії дебетових схем можна віднести і розрахунки за допомогою електронних гаманців, для яких передбачений кліринг трансакцій, у тому числі за допомогою віртуальних електронних гаманців (сума зберігається в цьому випадку на жорсткому диску комп'ютера; прикладом системи віртуальних гаманців може служити система Cybercoins, розроблена компанією CyberCash).

Перевагою дебетових схем платежів є те, що звільняють клієнта від необхідності платити високі відсотки за кредит. Недоліки дебетових схем полягають у актуальній проблемі безпеки платежів, що не знаходить прийнятного рішення. Відсутність підтримки солідних фірм на рівні безпеки - одна з причин непопулярності дебетових схем розрахунків (на відміну від SET для кредитних схем).

Проте, в секторі дрібних платежів, де проблема безпеки не настільки загострена, дебетові схеми можуть успішно конкурувати з кредитними схемами.

Схеми з використанням "електронних грошей" також відносяться до дебетових систем. Всі розрахунки з електронними гаманцями проводить банк або інша вповноважена установа. В системах "електронних грошей" запис на картці або жорсткому диску комп'ютера прирівнюється до відповідної суми в тій або іншій валюті. Ця сума може конвертуватись або передаватись каналами зв'язку між продавцем і покупцем. Кліринг операцій з "електронними грішми" не проводиться. Ці системи, по-суті, аналогічні готівці. У провайдера системи, в якій здійснюватимуться платежі, заздалегідь купують електронні аналоги наявних купюр.

Цикл життя електронних грошей, наприклад, розроблених компанією Digicash, містить наступні етапи:

o клієнт створює на своєму ПК електронні купюри, визначаючи їх номінал і серійний номер та завіряючи їх власним цифровим підписом;

o надсилає електронні купюри в банк, який, під час надходження на рахунок клієнта реальних коштів (переказ або внесок), підписує ці купюри, знаючи тільки їх номінал, і надсилає їх назад клієнту;

o при купівлі клієнт надсилає купюри продавцю (причому продавець не одержує ніяких відомостей про покупця, але покупець завжди може довести, що покупку вчинив він, оскільки тільки він знає серійні номери своїх купюр);

o продавець надсилає купюри в банк, який перевіряє їх автентичність і проводить переказ на рахунок продавця.

На даний момент систему Digicash використовує вже достатньо велика кількість банків, причому найпершим в Європі почав пропонувати своїм клієнтам електронні гроші eCash (що застосовуються в платіжній системі DigiCash) найбільший австрійський банк - Bank Austria. Цей банк ліцензіював технологію eCash ще в квітні 1997 року. Банк розробив систему платежів електронною готівкою в режимі on-line для своїх клієнтів.

Коли клієнти банку підписують угоду, вони можуть завантажити програмне забезпечення і активізувати свої електронні гроші eCash в режимі через web-вузол банку, після чого можуть починати робити покупки в різних магазинах, з якими банк співпрацює.

Ініціалізація клієнта в платіжній системі. Розглянемо процес ініціалізації покупця в електронній платіжній системі. Як правило, клієнт реєструється в системі і вносить на банківський рахунок платіжної організації деяку суму реальних грошей. Внесок можна зробити різними способами: готівкою в обмінному пункті системи, безготівковим платежем, поштовим переказом, або придбати картку. Платіжна організація відкриває користувачеві в системі "електронний гаманець" (аналог банківського рахунку), на який вноситься така сама сума електронних грошей у відповідній валюті. Наприклад, у системі WebMoney Transfer такі гроші позначені знаками WM і можуть бути представлені в чотирьох валютах: долар США (WMZ), євро (WME), гривня (WMU), російський рубль (WMR).

Крім того, користувачеві привласнюється секретний код (так званий ключ), яким підтверджується право доступу до "електронного гаманця". Електронний гаманець дає змогу здійснювати витратні і прибуткові операції: в нього можуть переказувати гроші інші користувачі системи. Електронні гроші клієнта зберігаються у вигляді файлів, або зашифрованих записів на диску платіжної системи. Їх перевагою є миттєвість переказів та низька собівартість трансакцій (0,8 % від суми). Слабкими місцями в системі платежів є зберігання повної реальної інформації про клієнта і процес передачі коду доступу до системи, що може бути перехоплений.

Оскільки все більше інформації щодо покупців стає доступною on-line, зростає потреба в надійних засобах підтвердження (перевірки) ідентичності користувача платіжної системи. На додаток до індивідуальної ідентифікації, електронні трансакції потребують запобіганню випадковому чи спеціальному вторгненню у внутрішні системи мережі, де саме зберігається конфіденційна інформація про клієнта та операції, що були ним здійснені.

Порівняємо процес традиційної комерції з електронною на прикладі процедури купівлі комп'ютера.

Традиційна комерція

o заповнення заявки на комп'ютер;

o затвердження її керівниками;

o передача у відділ постачання;

o перегляд каталогів з метою вибору моделі і постачальника;

o оформлення замовлення і відсилання постачальнику;

o перевірка платоспроможності фірми-замовника постачальником;

o перевірка наявності товару на складі;

o узгодження термінів і засобів доставки;

o оформлення рахунку-фактури;

o відправка його замовнику;

o оплата замовником рахунку;

o доставка товару.

Електронна комерція

o вибір товару на Web-сайті виробника;

o надсилання електронною поштою керівнику для затвердження замовлення разом з описом товару;

o передача затвердженого замовлення у відділ постачання електронною поштою;

o автоматичне надсилання замовлення виробнику електронною поштою у форматі EDI (Electronic Data Interchange -електронний обмін даними);

o перевірка платоспроможності фірми-замовника постачальником;

o автоматична перевірка наявності товару на складі і резервування його для доставки;

o автоматичне оформлення рахунку-фактури і відсилання замовнику;

o оплата рахунку замовником через електронну платіжну систему;

o доставка товару.

Аналізуючи наведені вище пункти, можна приблизно оцінити співвідношення часових витрат, необхідних на купівлю комп'ютера засобами традиційної та електронної комерції. При наявності стабільного зв'язку із мережею Інтернет електронна купівля буде в декілька разів швидшою за традиційну, що є значною перевагою в сьогоднішньому суспільстві.

12.3. Технології Інтернет-банкінгу
13. Гіпертекстові технології
13.1. World Wide Web та Hyper Text Markup Language
13.2. Принципи побудови Web-сторінок
13.3. Основи Web-дизайну. Особливості технології
Формати графіки для Web
14. Технології захисту інформаційного продукту
14.1. Види інформаційних продуктів
Книги
Навчальні курси