Электронная коммерция - Козье Д
..pdfГлава 2 |
31 |
открывают их деловым партнерам для обменаинформацией. Банки и клиринговые центры, обслуживающие кредитные карты, также содержат частные сети для перевода денежных средств при расчетах сделовыми партнерами.
Корпоративная интрасеть
Данные прежних < ш:тем
Брандмауэр
Протоколы
TCP/IP
Базы чанных
Общая базаданных
Интрасеть делового партнера
к' прежних ситчя
\
I
Брандмауэр
Протоколы
TCP/IP
\
Программы
Базы g
Рисунок 2-3. Экстрасети, интрасети и Интернет
Брандмауэр (firewall), ИЛИ межсетевой экран —устройство для ограничения доступа всеть организации. Играет важную роль в обеспечении безопасности сетей. — Прим. переводчика.
32 |
Электронная коммерция |
VPN-сети вИнтернете способны |
Из-за возрастающего ВЛИЯНИЯ |
заменить дорогостоящие аыде- |
Интернета сетевая структура |
ленные телефонные линии |
постепенно изменяется.Пред- |
приниматели ищут способы проведения финансовыхтранзакций по открытым сетям, образующим Интернет, исследуют возможности проводить по Интернету EDI-транзакции, чтобы существенно снизить свои затраты. Многие крупные компании также экспериментируют сорганизацией собственных корпоративных сетей в виде виртуальных частных сетей (virtual private network, VPN) в Интернете. В этом онивидят альтернативу дорогостоящим выделенным телефонным линиям, соединяющим офисы.
Тенденция слияниясетевых тех- |
Средства удаленного доступа и |
нологип проявляется все оче- |
сети кабельного телевидения |
виднее |
также играют большую роль. |
Хотя эта книга посвящена,главным образом,технологиям связанным с Интернетом, границы между основными средствами передачи информации (Интернет, кабельное телевидение и сети удаленного доступа) становятся все более расплывчатыми. Приложения Web запускаются потелевидению, вИнтернете все чаще проходят видеоконференции,ателефонные компании и компании кабельного телевидения, конкурируя между собой, спешат предоставить массовому пользователю расширенные возможности передачи данных.
Глава3
Движение денег в сети
В повседневной жизни Вы рас- |
Д л я электронных транзакций |
плачиваетесьзатоварыиуслу- |
используйте Интернет вместо |
ГИ несколькими способами, |
частных сетей |
ЕСЛИ ВЫ частное лицо, заключившее сделку с продавцом, то можете расплатиться наличными, чеком, кредитной или дебетовой картой. Компаниичасто проводят взаиморасчеты в электронной форме, но при этом обычно используют частные сети. Теперь, в условиях растущей популярности и коммерциализации Web, фирмы и частные лица ищут способы проводить деловые операции через Интернет.
Эта глава посвящена различным перспективным разработкам электронных версий платежных систем, используемых в повседневной жизни. Кроме электронных версий стандартных методов оплаты (наличными, чеками и кредитными картами) в этой главе рассматриваются некоторые аспекты электронного обмена данными (EDI), поскольку ондостаточно давно используется для проведения денежных расчетов по сетям (отличным от Интернета) и имеет особое значение для бизнеса. Мы также обсудим некоторые ограничения, связанные с поддержкой электронной коммерции в режиме реального времени.
Транзакции в Интернете
Итак, ваша компания стремит- |
Э л е к т р о н н ы и e a p u a H T „^fr,™ |
ся предоставить своим заказчи- |
платежей вомногом напоминает |
кам возможность совершать |
те,чтотрадиционноиспользуют- |
электронныеплатежи через Ин- |
ся вмагазинах ифирмах, прини- |
тернет. Тогда Вам следуетзнать, |
мающих заказы потелефону |
что многие из процедур электронной обработки платежей схожи стеми, что уже сегодня используются в ваших торговых точках (point-of-sale, POS). Главное отличие в том, что весь процесс
34 |
Электронная коммерция |
проходит через персональный компьютер заказчика и ваш Webсервер (см.рисунок 3-1). Заказчикииспользуют Web-браузердля размещения заказа и информациио способе оплаты (например, кредитной картой, цифровыми деньгами или электронным чеком)'. После этого программное обеспечение на Вашем сервере должно произвести транзакцию, проверить заказ (предположительно, по электронному каталогу) и получить санкцию на перечисление средств от банка илидругой финансовойорганизации, обслуживающей расчеты по кредитным картам. Обычно,последний шаг совершается через шлюз2, который связывается с банком, используя Интернет или частную банковскую сеть, почти так же, как POS-терминал3 в супермаркете.
Потребители уже начинают использовать новые системы (такие, как цифровые деньги и электронные чеки) для мелких срочных электронных платежей за предоставление информации и прочие услуги, связанные с интерактивной природой современного Интернета.
Интернет обеспечивает больОднако не следует забывать и шую гибкость, чем традициейпро крупные организации. HbiecucTeMbiHaocHOBeEDIuEFT Многие корпорации и банки уже несколько десятилетий проводят деловые операции в электронном виде, используя средства электронного обмена данными (EDI) и электронного перевода денежных средств (EFT). Но,увы, большинство используемых ими систем не обладают гибкостью, необходимой в условиях острой конкурен-
ции на современном рынке.
Компании тоже могут заказывать товары у поставщиков по интерактивным электронным каталогам, которые становятся популярным методом предоставления информации о товарах в Интернете, а также совершать плановые закупки, передавая заказы в формате EDI по VAN-сетям или через Интернет. При этом предприятия могут использовать в Интернете корпоративные кредитные карты, применяя некоторые специальные методы.
Страница на Web-сервере может содержать поля формы заказа, которые клиенты заполняют в своем Web-браузере. Затем информацияпередается с браузера на сервер, где обрабатывается и добавляется к базе данных.
Две сети, использующие различные протоколы, могут соединяться через шлюз, который не только передает данные из одной сети в другую, но и преобразует их для обеспечениясовместимости.
Устройство для обработки платежей при помощи пластиковых карт. — Прим. переводчика.
Глава 3 |
35 |
Покупатель |
Сервер продавца |
Браузер |
|
Управление |
Преобразование |
Авторизация |
||
Информация |
|
транзакцией |
|
протокола |
и расчет |
|
о кредитной |
Безопасность |
|
(SSL или |
Банковские1 |
||
частная сеть) |
||||||
карте |
||||||
|
|
|
|
|||
Проверка |
|
Управление |
Авторизация |
|||
|
возвратом |
|||||
банковского |
|
денег |
транзакции |
сети |
||
|
процессинговым |
|||||
счета |
|
|
>Ь LL |
|||
|
|
|
центром |
|||
|
|
«Захват» |
|
|||
Цифровые |
|
|
|
|||
|
транзакции |
Безопасность |
||||
деньги |
|
и расчет |
||||
Выписка |
|
|
Интерфейс |
|
||
по счету |
|
|
с компьютером |
т |
||
|
|
|
платежной |
\ |
||
Безопасность |
|
|
|
системы |
I |
|
|
|
Другие деловые |
|
|||
|
|
процессы: |
|
5анк покупателя |
||
|
|
инвентаризация; |
|
|||
|
|
бухгалтерский учет; |
|
|||
|
|
выполнение заказа; |
|
|||
|
|
маркетинг |
|
|
|
|
Ежемесячный баланс, другие |
|
|
Авторизация |
|||
|
|
и расчет |
||||
контакты между банком и покупателем |
|
|||||
|
|
|||||
Рисунок3-1. Процесс платежа через Интернет |
||||||
Пока затраты на внедрение |
и к р у п н ы м , u м е л к и м ф и р м а м |
|||||
и поддержку электронных си- |
выгодна низкаястоимость вне- |
|||||
стем остаются |
НИЗКИМИ, как |
дрения иподдержки систем, ис- |
||||
мелкие, так и крупные фирмы |
пользующих Интернет |
|||||
могут получать выгоду от их использования. Одно из преимуществ Интернета — его невысокие и недифференцированные тарифы на доступ .к. сети. Прежние коммерческие системы, использующие VAN-сети, порой были крайне дороги, ноИнтернет снижает затраты и теперь даже мелкие фирмы могут с выгодой применять электронную коммерцию для деловых операций. Если даже поставщики услуг Интернета введут дифференцированную оплату за различные типы трафика, отказавшись от единого тарифа, затраты все равно будут меньше, чем при эксплуатации VAN-сетей.
36 Электронная коммерция
Требования к платежным системам
При традиционныхфинансовых |
Ежедневно производя тради- |
транзакциякнеобходимообеспе- |
ционные финансовые тран- |
чивать конфиденциальность, |
закции, мы порой не отдаем |
целостность иаутентификацию |
с е бе отчета, что зависим от на- |
бора особых условий, которые эти транзакции подразумевают. Когда Вы сообщаете продавцу номер своей кредитнойкарты, то ожидаете от него соблюдения конфиденциальности, то есть верите, что номер станет известен только тому, кто имеет законное право его знать, например, банку-эмитенту. Подобная ситуация также требует сохранения целостности информации — ни сумма покупки, ни товар, который Вы купили, не могут быть изменены.
Как покупателю, так и продавцу может потребоваться аутентификация, то есть свидетельство того, что другая сторона на самом деле является тем, за кого себя выдает. Когда Вы покупаете товары или услуги лично, то получаете косвенные подтверждения аутентичности продавца, основываясь на местоположении торговой точки и продолжительности ее существования. Если Вы расплачиваетесь не наличными,то продавец обычно просит предъявить удостоверение личности с фотографией, или же просто сравнивает Вашу подпись с уже имеющимся образцом. Гораздо труднее определить аутентичность противоположной стороны, если при заключении сделки нет личного контакта: например, если Вы делаете заказ по телефону. И, увы, многие заказы по телефону проходят без всякой аутентификации.
К требованиям традиционных платежных систем также относятся: авторизация, гарантии и конфиденциальность
Авторизация позволяет продавцу определить, располагает ли покупатель средствами для оплаты покупки.Продавец,ве-
роятно, захочет удостовериться в том, что на Вашем банковском счету есть сумма, на которую выписан чек, или что сумма покупки при оплате кредитной картой подтверждается клиринговым центром.
Вероятно, Вы также захотите иметь некоторые гарантии, что продавец компетентен и заслуживает доверия. Гарантии могут быть предоставлены в виде торговой лицензии, рекомендаций или даже поручительства других заказчиков (принаиболее сложных транзакциях).
Глава 3 |
37 |
Бывают и ситуации, когда Вы хотите быть уверены в конфиденциальности сделки. Например,компании,проводящей маркетинговые исследования, может потребоваться отчет о состоянии рынка, но ей не нужно, чтобы конкурентам стало известно, какой именно отчет она приобрела. Расчет наличными обеспечивает конфиденциальность, поскольку не оставляет документов, связывающих покупателя с той продукцией, за которую он заплатил, и после того как сделка завершена, у продавца не остается никаких записей, свидетельствующих о том, что покупатель приобрел какой-то конкретныйтовар. Тогда единственнымдоказательством, что покупатель чтото приобрел в этом магазине, заплатив наличными,может служить торговый чек. Кстати, само по себе наличие чека тоже не доказывает, что его предъявитель является покупателем. Думаю, и Вам часто приходилось возвращать товар, купленный кем-то еще.
Если Вы собираетесь ис- |
М е т о д ы pea A U 3 a 4 U U ^ x пере- |
пользовать электронную сие- |
численных требований притор- |
тему платежей, то придется со- |
говле в Интернетееще неокон- |
блюдать те же самые требова- |
чательнопроработаны |
ния. Существуют технологические решения для реализации перечисленных принципов в электронной торговле, но они еще не вполне готовы к применению на практике.Например, Вы можете идентифицировать себя в Интернете, используя цифровую подпись, но инфраструктура для предъявления продавцу Вашего электронногоудостоверения личности с возможностью его проверить, еще не готова. Это почти так же, как если бы продавец не мог прочитать Вашидокументы из-за того, что они на иностранномязыке.
Для обеспечения аутенти- |
в Интернетеиспользуются циф- |
фикации и конфиденциально- |
ровыеподписиицифровые сер- |
сти в киберпространстве необ- |
тификаты |
ХОДИМО прибегать к шифрованию (см. раздел «Процесс шифрования» главы 4). Как Вы узнаете из следующей главы, уровень безопасности различных платежных систем зависит от того, какая информацияшифруется и кому позволено проводить расшифровку. Например, шифровка всей информации, переданной Web-браузером покупателя на Web-сервер продавца при совершении покупки, обеспечивает тайну транзакции, но если продавцу разрешено расшифровыватьвею переданную информацию,то нарушаются условия аутентифика-
38 |
Электронная коммерция |
ЦИИ и наличия гарантий4. Вероятность обмана снижает порядок, при котором продавцу позволено расшифровать только информацию о заказе, после чего он должен передать зашифрованные данные (номер счета или кредитной карты) клиринговому центру на авторизацию.
Быстро изменяющейся электЧасто коммерческие связи ронной коммерции требуется строятся на долговременных гибкая реализация контрактах и соглашениях. Они были перенесены в мир электронной коммерции средствами EDI, но в современных рыночных условиях, когда сделки с партнерами зачастую носятлишь кратковременный характер, требуется большая гибкость. То же самое справедливо и для покупателей: им необходима возможность совершать покупки по сети у продавцов, с которыми они ранее не имелидела.
Как кто-то однажды заметил, «в виртуальном мире нет рукопожатий». Чтобы защитится от мошенничества, нужны механизмы идентификации покупателей и продавцов, а также получения гарантий честности продавца. Короче говоря, покупателю нужны какие-то доказательства того, что он может верить продавцу. Такие процедуры включают использование цифровой подписи для обмена электронной корреспонденцией и цифровых сертификатов для подтверждения надежности компании. Эти же процедуры, способные поддерживать гибкие, краткосрочные отношения, вскоре, по всей видимости, будут часто применяться и в других сетях, таких как EDI-и банковские.
Типы электронных платежей
Электронные платежные систе- |
Методы, которые разрабаты- |
мы являются полностью цифро- |
ваются для осуществления |
выми |
платежей через Интернет, по |
сути, представляют собой электронные версии традиционных платежных систем, которые мы используем ежедневно: наличных, чеков и кредитных карт. Фундаментальное отличие электронных систем платежей от традиционных в том, что весь процесс от начала до конца проходит в цифровой форме: без шелеста банкнот, звона мелочи и подписи ручкой на чеке.
Да и конфиденциальность тоже не гарантируется полностью: ведь кто-то может следить за трафиком в сети и обнаружить, что произошел обмен информацией между покупателем и продавцом. Сам по себе этот фактуже о многом может сказать профессионалампромышленного шпионажа.
Глава 3 |
39 |
Можно сказать, что весь процесс платежа преобразован в последовательность бит. Это преобразование делает различные варианты систем электронных платежей похожими друг на друга. Часто их основное различие в названии производителя программного обеспечения, а не во внутренней логике функционирования.
Уже сейчас многие электронные платежные системы адаптированы для персональных компьютеров, а вскоре появятся и новые устройства, которые будут их поддерживать. В ближайшее время Вы получите возможность использовать для обработки платежей личного электронного помощника (personal digital assistant, PDA).Уже проходят испытания смарт-карты, функционирующие в некоторых из рассматриваемых платежных систем.
Многие платежные систе- |
3 A e K T p o H H b ( e M e T t № l „д^жеп, |
мы разрабатываются с ориен- |
я в д я я с ь аиаАогами существую- |
тацией на потребительский |
щих традиционных платежных |
рынок. ЕСЛИ ЭТО сфера дея- |
систем, хорошо подходят для |
тельности вашей фирмы, то |
транзакций «фирма — частное |
вскоре придется реализовать |
лиЧ°»u «фирма фирма» |
поддержку одной ИЛИ нескольких из таких систем, чтобы заниматься коммерцией в Интернете. Но вы сможете использовать те же самые системы и для сделок с другими фирмами. Поскольку методы электронных платежей являются аналогом существующих традиционных систем, вы, вероятно, замените ими какой-либо устаревший способ закупок, например, откажетесь от корпоративных кредитных карт. Применение таких методов в сделках между фирмами позволит применить новые формы обслуживания, не прибегая к таким дорогим и сложным средствам, какEDI.
Кредитные карты
Оплачивая покупки кредитной картой, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты. Продавец может проверить его счет в банке и предоставить покупателю платежный чек (слип5),чтобы последний его заверил своей подписью. Затем продавец использует слип,чтобы забрать деньги в банке,а покупатель, получив очередную выписку своеголицевого счета, найдет там записьо совершеннойтранзакции.
Бумажный оттиск с нанесенной рельефнона кредитную карту информацией, удостоверяющий факт покупки и оплаты. — Прим. переводчика.
40 |
Электронная коммерция |
Системы платежей сиспользованием кредитных карт должны обеспечивать безопасность и аутентификацию
Покупка по кредитной карте через Интернет происходит по тому же самому сценарию, но с дополнительными шагами
для обеспечения безопасности транзакции и аутентификации покупателя ипродавца. Уже появилось множество различных систем использования кредитных карт в Интернете. Ихотличительные черты — уровень безопасности транзакции ипрограммное обеспечение, необходимое покупателю и продавцу для ее осуществления.
Реквшиты кредитной картымогут быть переданы посетилибо открытым текстом, либо взашифрованном виде
В открытой сети платеж кредитной картой может быть осуществлен двумя различными способами: покупатель по-
сылает по Интернету незашифрованный номер своей кредитной карты или ее реквизиты, зашифрованные до проведения каких-либо транзакций (см. рисунки 3-2 и 3-3).
Web-браузер |
Сервер фирмы |
покупателя |
|
Рисунок 3-2. Передача реквизитовкредитнойкарты иприем заказа спомощью форм HTML и CGI-сценариев (данные не защищены)