- •Понятие электронной коммерции.
- •История электронной коммерции.
- •Структура рынка электронной коммерции.
- •Модели отношений между участниками процесса электронной коммерции
- •Асу ресурсами предприятия.
- •8. Csrp – планирование ресурсов, синхронизированное с потребителем
- •Преимущества и недостатки методов управления ресурсами предприятия
- •Стандарты и протоколы электронной коммерции obi, ofx.
- •Стандарты и протоколы электронной коммерции iotp.
- •Реестр uddi. Язык wsdl.
- •Аутентификация контрагентов в электронной коммерции.
- •Классификация используемых для аутентификации методов и технологий
- •Технологии эцп.
- •Правовое обеспечение электронной коммерции.
- •Основные проблемы правового обеспечения процессов информационного общества
- •16. Этика электронной коммерции.
- •Ведение переписки по электронной почте
- •Конфиденциальность личной информации пользователей
- •19. Отраслевые торговые площадки. Понятие отраслевой электронной торговой площадки
- •Услуги, предоставляемые электронными торговыми площадками
- •Преимущества использования вертикальной торговой площадки
- •Электронные рынки или многоотраслевые (горизонтальные) торговые площадки (e-market)
- •20. Корпоративные представительства в Интернете.
- •Типы корпоративных представительств и рекомендации по их использованию
- •21. Виртуальные предприятия.
- •22. Интернет-инкубаторы.
- •23. Мобильная коммерция.
- •24. Торговые ряды и интернет-витрины.
- •Интернет-витрины (веб-витрины)
- •25. Интернет-магазины. Понятие и функции интернет-магазина
- •Технология приобретения товаров в интернет-магазине
- •Виды доставки товаров интернет-магазинами
- •26. Туристические компании в Интернете, Интернет-страхование.
- •Интернет-страхование
- •27. Интернет-трейдинг.
- •28. Телеработа.
- •29. Интернет-аукционы.
- •30. Системы Рeer-to-Рeer.
- •31. Биллинговые системы.
- •32. Электронное правительство.
- •Задачи построения электронного правительства
- •Структура электронного правительства
- •33.Системы предоставления налоговой отчётности через Интернет.
- •34. Электронные системы государственных закупок.
- •Преимущества использования электронных систем государственных закупок
- •Организация конкурсных торгов по закупкам для государственных нужд
- •Принципы построения и порядок функционирования электронной системы государственных закупок
- •Защита информации в системе конкурсных торгов
- •35. Понятие, методы и способы защиты от киберпреступности. Понятие киберпреступности
- •Виды компьютерных преступлений
- •Способы защиты от киберпреступности
- •36. Мошенничество в Интернете. Накрутка
- •3. Мошенничество в партнёрских программах.
- •38. Перспективы электронной коммерции.
- •39. Гис и gps-технологии.
- •40. Технологии радиочастотной идентификации (rfid).
Способы защиты от киберпреступности
Способы защиты от киберпреступности базируются на следующих основных принципах:
получение четкой информации о личности или организации, с которой вступают в деловые отношения (полные паспортные данные, почтовый адрес физического лица, юридический адрес и банковские реквизиты организации, телефон и адрес электронной почты, расположенной не на бесплатном сервере, а у платного провайдера). Для проверки репутации американских сайтов можно посетить интернет-страницу авторитетной организации по защите прав потребителей Better Business Bureau;
использование электронных сертификатов и безопасных протоколов передачи данных;
непредоставление продавцам реквизитов пластиковых карт и паспортных данных (для этого существуют биллинги и авторизационные сервера процессинговых центров);
использование кредитных карт (в этом случае возврат денег или чарджбек осуществляется значительно быстрее и проще, нежели при использовании других средств платежа).
Приведём некоторые рекомендации, разработанные специалистами Центра анализа интернет-мошенничества – Internet Fraud Complaint Center на основе анализа совершённых преступлений:
обязанности покупателя интернет-аукциона возникают только после того, как продавец выполнит свои обязательства;
нежелательно покупать товары на сайтах, базирующихся в других странах;
нужно уточнять у продавца – кто будет доставлять купленный товар, как, когда и каким образом можно будет вернуть непонравившийся или бракованный товар, кто оплачивает его пересылку;
если продавцы товаров на интернет-аукционе предлагают договориться напрямую, это может сэкономить деньги, а может и помочь в совершении мошенничества, поскольку интернет-аукционы могут обеспечивать страхование заключаемых на них сделок.
Способы защиты от мошенничества при использовании пластиковых карт:
наиболее простым способом снижения вероятности потерь от мошенничества является ограничение функциональности пластиковой карты совместно с подключением к услуге мониторинга активности (например, в форме SMS-сообщений обо всех операциях с карт-счетом). Для ограничения функциональности пластиковой карты используются: лимит на максимальную сумму покупки, максимальное количество операций, максимальную сумму операций по одной карте, ограничение региона использования карты, блокировка карты на то время, пока она не используется и т.д.;
желательно использовать пластиковые карты, имеющие страховой полис;
никогда никому (включая работников банка) не сообщать ПИН-код карты и не вводить его на виду у посторонних;
хранить карту в надёжном месте, недоступном для мошенников;
в случае потери карты оперативно связаться с банком и заблокировать её использование. В этом случае многое зависит от содержания договора на открытие карт-счёта. Например, клиент по договору может нести ответственность за все операции со своей пластиковой картой в течении N-го числа дней с момента подачи письменного заявления об утере или клиент должен самостоятельно оплачивать блокировку карты (желательно избегать использования данных пунктов в договоре);
избегать оплаты с помощью голосовой авторизации, снятия слипов импринтером в тех торговых заведениях, надёжность которых вызывает сомнения: есть риск, что с карты снимут бóльшую сумму, чем требуется, либо скопируют данные с магнитной полосы специальным прибором;
в случае отказа в авторизации нужно проконтролировать факт уничтожения слипа сотрудником торгового предприятия;
совершая покупки в Интернете, любую информацию, касающуюся карт, следует передавать только по защищённым протоколам, например, протоколу SSL 3.0, с длиной ключа шифрования не менее 128 бит;
необходимо своевременно проверять выписку по карте (стейтмент). Существуют строго оговоренные сроки, в течение которых можно выставить претензию обслуживающему банку (чарджбек). Своевременное выставление претензий снимает с клиента ответственность за дальнейший ход событий.
В 1988 году создана группа реагирования на компьютерные происшествия CERT (Computer Emergency Response Team), существующая на средства Министерства обороны США. В настоящее время CERT – одна из нескольких десятков организаций, стоящих на страже Сети. Группа собирает информацию о взломах систем безопасности и предлагает рекомендации по предотвращению их в будущем. Если нарушаются законы (например, при хищении данных), то исследователи экстренных ситуаций передают полученную ими информацию в Национальное подразделение по борьбе с компьютерной преступностью под эгидой Федерального бюро расследований или в Группу борьбы с компьютерной преступностью Интерпола.
Кроме того, жертвы киберпреступности могут обратиться в следующие структуры:
1. Международная веб-полиция – International Web Police.
2. Центр анализа интернет-мошенничества – Internet Fraud Complaint Center.
3. Международная группа по борьбе с киберпреступностью Евросоюза – European Network and Information Security Agency (ENISA) имеет право регулирования деятельности стран-участниц ЕС.
4. Федеральная служба безопасности Российской Федерации.
5. Рабочая группа Anti-Phishing Working Group занимается борьбой с использованием фишинга.
6. Официальный сайт Центра исследования проблем компьютерной преступности.