9. Стандарты и протоколы электронной коммерции obi, ofx.

Стандарт «Открытые приобретения в Интернете» OBI представляет набор спецификаций, гарантирующих возможность взаимодействия между электронными коммерческими интернет-системами. OBI создан в 1997 г. одноименным консорциумом OBI. Обновленная версия 2.0 появилась в 1999 г.

Главная идея стандарта OBI – ориентация на открытые системы. В стандарте определяются принципы, которым должно соответствовать ПО для открытых систем электронной коммерции. Стандарт OBI обеспечивает взаимодействие и существенно упрощает процесс электронных закупок, снижает стоимость и повышает уровень обслуживания при проведении торговых операций между производителями и конечными потребителями. OBI позволяет привести в соответствие существующую инфраструктуру электронного обмена данными (EDI) и содержимое коммерческих веб-ресурсов.

Изначальной целью OBI была автоматизация обработки больших потоков трансакций на небольшие суммы, которые составляют 80% оборота.

Стандарт OFX создан в 1997 г. компаниями Microsoft, CheckFree и Intuil (производителями ПО в области электронных платежей и финансовых услуг в Интернете) для использования в секторах В2В и В2С.

OFX – унифицированная спецификация по электронному обмену финансовыми данными между финансовыми учреждениями, коммерческими предприятиями и потребителями через Интернет. OFX поддерживает широкий диапазон финансовых операций, включая банковские операции, представление счетов, инвестирование в акции, облигации, совместные фонды и т.д. Другие финансовые услуги, включая финансовое планирование и страхование, будут добавлены в спецификацию в будущем. OFX обеспечивает поддержку следующих операций:

- перевод средств

- потребительские платежи

- платежи юридических лиц

- выставление и оплата счетов

- выписка по счетам, брокерским операциям и взаимным фондам, включая историю трансакций, текущее состояние и балансы.

OFX представляет спецификацию для функционирования клиент-серверной интернет-ориентированной системы, обеспечивающей прямое соединение клиента с сервером финансовой организации на основании модели «запрос-ответ». Она обладает достаточным уровнем безопасности и полной синхронизацией данных, а также возможностью восстановления после ошибок, возникших при аппаратных сбоях.

OFX упрощает финансовым учреждениям соединение множества потребительских интерфейсов, увеличивая возможности финансовых учреждений в реализации онлайновых финансовых услуг.

10. Стандарты и протоколы электронной коммерции IOTP.

Протокол открытой торговли в Internet (Internet Open Trading Protocol – IOTP), разработанный в октябре 1998 г. рабочей группой в области электронной коммерции, обеспечивает совместное функционирование различных систем электронной коммерции. К таким системам относят MasterCard, Visa, Mondex, eCash, CyberCoin, Proton и пр.

IOTP обеспечивает возможность проведения электронных торговых операций, в которых участвуют, с одной стороны, продавец (он подразумевает определенный состав участников торговой сделки: виртуальный магазин, платежная система, поставщик товаров и услуг) и, с другой стороны, покупатель, в ходе одной или нескольких торговых сессий.

Протокол IOTP описывает содержимое, формат и последовательность сообщений, которыми обмениваются между собой участники электронной торговли (покупатель, продавцы и банки или другие финансовые учреждения) и «третейские судьи».

Цель создания IOTP является структурная формализация взаимодействий в электронной коммерции, обеспечивающая независимость процедур торговли от способа осуществления торговой сделки между участниками, т.е. предоставление индустрии финансовых услуг протокола электронной торговли, который интегрирует любые существующие и перспективные платежные схемы (системы).

Кроме того, IOTP обеспечивает оформление и отслеживание доставки товаров и прохождения платежей.

Участники электронной коммерции в рамках протокола IOTP могут играть следующие роли:

- покупатель

- продавец

- оператор платежей – платежная система

- агент (оператор) доставки – человек (организация), который доставляет товар покупателю

- агент обслуживания – человек (или организация), который предоставляет покупателю сопутствующие услуги.

Существует несколько преимуществ использования IOTP:

- возможность, как для покупателей, так и для продавцов использовать в расчетах большее число платежных систем

- создание механизма предложения различных банковских услуг покупателям

- покупатели получают более удобный и универсальный интерфейс для осуществления покупок

-банки могут играть роль третейского судьи для разрешения конфликтов и проблем между продавцом и покупателем

- осуществление записи всех операций для последующего использования этих данных в системах учета, налоговых органах или, при возникновении разногласий, в судебных инстанциях.

11. Веб-службы. Технологии использования виртуальных агентов. Веб-служба – виртуальный агент, предоставляющий услуги через Интернет.

Примеры веб-служб: E-mail – электронная почта – служба передачи электронных сообщений.

Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.

FTP – служба передачи файлов. World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.

ICQ – служба для общения в реальном времени с помощью клавиатуры.

Telnet – служба удаленного доступа к компьютерам.

Gopher – служба доступа к информации с помощью иерархических каталогов.

Виртуальный агент – программа-робот, выполняющая в компьютерной сети работу по заданию своего хозяина. Часто эта работа – сбор, анализ и систематизация информации. Виртуальный агент может быть уполномочен его хозяином – хозяйствующим субъектом (юридическим или физическим лицом) совершать от его имени сделки. В этом случае его наделяют прокси-сертификатом ЭЦП хозяйствующего субъекта.

12. Реестр UDDI. Язык WSDL.

UDDI (от англ. Universal Description, Discovery and Integration – универсальное описание, поиск и взаимодействие) – 1) стандарт электронного коммерческого взаимодействия в Интернете, созданный для автоматизации поиска и взаимодействия контрагентов вне зависимости от используемого ими ПО; 2) всемирный реестр (каталог, БД) предприятий электронного бизнеса и предоставляемых ими веб-служб.

WSDL (от англ. Web Services Description Language) – язык, на котором описывается веб-служба для опубликования ее в реестре UDDI. Описание может включать такую информацию, как протокол взаимодействия, местонахождение веб-службы (адрес сервера, номер используемого порта), список доступных операций, формат запроса и ответа и т.п. 13. Аутентификация контрагентов в электронной коммерции. Аутентификация – процесс идентификации, позволяющий удостовериться в личности стороны, желающей получить интерактивный доступ к информации, услугам, заключить сделку и т.п.Аутентификация даёт гарантию того, что стороны впоследствии не смогут отрицать своего участия в сделке. Выполняется для обеспечения безопасности и гарантирования исполнения сделок, основывается на использовании паролей, специальных карточек, алгоритмах электронной цифровой подписи (ЭЦП) и др. В настоящее время подавляющее большинство операций электронной коммерции во всем мире обслуживается с использованием цифровой подписи. Механизм применения ЭЦП включает два криптографических преобразования: формирование ЭЦП под документом и проверку ее подлинности. Цифровая подпись реализуется так называемой криптографией с открытым ключом (асимметричной криптографией).