- •Предисловие
- •1.1. Новые феномены экономики и их исследования
- •1.2. Новые социально-экономические явления и тенденции
- •1.2.1. Примеры интернет инноваций и их воздействие на экономику
- •1.2.2. Новый объект социальной науки и его фундаментальная особенность
- •1.3. Процессы формирования сетевой экономики
- •1.3.1. Онлайновые сообщества
- •1.3.2. Сетевые организации
- •1.3.3. Сетевые инфраструктуры
- •1.4. Место и особенности сетевой экономики
- •1.5. Сетевые товары в сетевой экономике
- •1.6. Заключение
- •Электронная коммерция и интернет торговля
- •Виды систем электронной коммерции
- •Структура системы интернет-торговли
- •Провайдеры электронной коммерции
- •Сравнительный анализ систем интернет-торговли
- •Способы доставки товара
- •Основные причины банкротства интернет-компаний
- •1. Закон уличного тупика.
- •2. Закон раздач и продаж.
- •3.Закон доверия.
- •4. Закон притяжения и подбрасывания.
- •5. Закон ниши.
- •Системы электронных платежей
- •Интернет-банкинг
- •Интернет-трейдинг
Интернет-банкинг
Основные понятия Интернет-банкинга
Принято отождествлять понятие услуги Интернет-банкинга с предоставлением клиенту возможности прямого доступа к банковскому счету через Интернет с помощью обычного компьютера и с использованием стандартного браузера. Другими словами, Интернет-банкинг - это возможность совершать все стандартные операции, которые могут быть осуществлены клиентом в офисе банка (за исключением операций с наличными), через Интернет.
Интернет-банкинг включает в себя следующие возможности (каждая из которых реализуется через Интернет):
осуществлять все коммунальные платежи (электроэнергия, газ, телефон, квартплата, теплоснабжение);
оплачивать счета за связь (IP-телефония, сотовая и пейджинговая связь, Интернет) и другие услуги (спутниковое телевидение, обучение, пр);
• производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;
переводить средства в оплату счетов за товары, в том числе купленные через Интернет-магазины;
покупать и продавать иностранную валюту;
пополнять/снимать денежные средства со счета пластиковой карты;
открывать различные виды счетов (срочный, сберегательный, пенсионный) и переводить на них денежные средства;
получать выписки о состоянии счета за определенный период в различных форматах;
получать информацию о поступивших платежах в режиме реального времени;
получать информацию об осуществленных платежах и при необходимости отказываться от неоплаченного платежа;
другие дополнительные услуги: подписку на журналы и газеты, брокерское обслуживание (покупка/продажа ценных бумаг, создание инвестиционного портфеля, возможность участия в паевых фондах банка, участие в торгах на FOREX).
Все перечисленные действия были доступны еще до появления сети Интернет, когда банки оказывали услугу PC-banking. При помощи компьютера и модема клиент мог соединиться со специальной банковской системой (также через модемный пул) для управления своим счетом. В данном случае на компьютере клиента обязательно должно было быть установлено специальное программное обеспечение. Банки при переходе на оказание услуги Интернет-банкинга могут использовать свою старую систему PC-banking, что не должно привести к большим финансовым затратам. При этом банки должны будут учесть следующие особенности:
услуга будет осуществляться с использованием нового протокола связи;
нужно будет повысить безопасность передачи информации. Несмотря на то что современные браузеры обеспечивают хороший уровень безопасности связи, его недостаточно для ведения финансовой деятельности через Сеть, и многие банки предлагают клиентам установить дополнительные программные модули криптографической защиты передачи информации. Все они обычно основаны на использовании электронно-цифровой подписи;
система должна обеспечивать возможность проведения транзакций в условиях электронной коммерции, т. е. возможность оплаты товаров или услуг, купленных в Интернете.
Услуга Интернет-банкинга имеет несколько преимуществ по сравнению с услугой PC-banking. Помимо того что клиент получает новые возможности при работе со счетом через Интернет, а не прямое модемное соединение, эта деятельность становится для него намного проще и доступнее. Клиенту не нужно дозваниваться до модемного пула банка, достаточно иметь выход в Интернет. И самое главное: клиенту не нужно устанавливать специальное программное обеспечение на своем компьютере. Все необходимые операции и платежи он может осуществлять с помощью браузера при заполнении стандартных Web-форм (иногда для этого могут использоваться Java-апплеты).
В последнее время по мере развития мобильного Интернета все большее количество банков открывает своим клиентам возможность доступа к банковскому счету при помощи сотовых телефонов, поддерживающих протокол WAP. На данный момент большинство банков предоставляет лишь возможность доступа к информации о движении денежных средств по счетам, значительно реже - возможность осуществлять платежи по заданному списку корреспондентов, перечислять денежные средства на карточные счета, проводить платежи по счетам внутри банка.
Обеспечение безопасности систем «Клиент-Банк» в Интернете
Разработчики уделяют большое внимание безопасности систем Интернет-банкинга в силу того, что вся информация в данных системах от клиента к банку передается по открытой сети Интернет. Как правило, для повышения безопасности защита передаваемой информации обеспечивается на двух уровнях. Во-первых, для входа в любую систему от клиента требуется введение его идентификационных данных - логина и Пароля. Возможность перехвата конфиденциальной информации во время ее передачи от клиента в систему предотвращается шифрованием пересылаемых данных. Второй и наиболее существенный момент состоит в том, что при осуществлении любой транзакции система должна убедиться, что все распоряжения производятся зарегистрированным клиентом. Для этого вся передаваемая информация «подписывается» клиентом электронно-цифровой подписью. Именно по этой подписи система аутентифицирует пользователя и позволяет совершить необходимую операцию. Для передачи логина и пароля пользователя часто используются стандартные средства обеспечения защиты информации в открытых сетях. Наиболее распространенным является протокол SSL (Secure Sockets Layer) - обязательный атрибут любого современного браузера. Протокол был разработан компанией Netscape в 1994 г. SSL обеспечивает шифрование всей информации, передаваемой от компьютера клиента до сервера банка. Максимальная длина ключа, используемого в данном протоколе 128 битов, т. е. существуют 2128 возможных комбинаций ключей, но лишь один из этих ключей позволяет получить доступ к информации. В России нередко для передачи всех данных в системах Интернет-банкинга используются алгоритмы шифрования, отличные от SSL, которые позволяют повысить безопасность систем путем использования более длинных криптографических ключей.
Одним из самых распространенных алгоритмов является алгоритм RSA, длина ключа которого обычно 1024 бита. Принцип работы этого алгоритма достаточно простой. Каждый участник криптосистемы генерирует два случайных больших простых числа р и q, выбирает число в, меньшее pq и не имеющее общего делителя с (р - \){q - 1), и число d, такое, что (ed — 1) делится на (р — \){q- 1). Затем он вычисляет п = pq, а р и q уничтожает. Пара (п, е) называется открытым ключом, а пара (п, d) -закрытым ключом. Открытый ключ передается всем остальным участникам криптосистемы (обычно это означает, что клиент должен прийти в офис банка для заверения открытого ключа), а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители р и q (эту задачу придется решать тому, кто вознамерится «вычислить» закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно. Для обеспечения конфиденциальности участник А «шифрует» сообщение т участнику Б с помощью открытого ключа Б: с := те mod n, а участник Б «расшифровывает» его с помощью своего закрытого ключа: т := cd mod n.
Электронно-цифровая подпись (ЭЦП) - это последовательность байтов, формируемая путем преобразования подписываемого электронного документа специальным программным средством по криптографическому алгоритму и предназначенная для проверки авторства электронного документа. ЭЦП является подтверждением подлинности, целостности и авторства электронного документа.
При использовании электронно-цифровой подписи в условиях электронного документооборота также применяется технология «криптография с открытым ключом». Для наложения цифровой подписи участник А «шифрует» сообщение т участнику Б с помощью своего закрытого ключа s := md mod n, и отправляет подпись s вместе с сообщением т. Участник Б может верифицировать подпись участника А с помощью открытой го ключа А, проверив равенство т = se mod п. Обычно первоначальный обмен ключами между клиентом и банком осуществляется на магнитных носителях без передачи ключей через открытые компьютерные сети
Секретный ключ клиента хранится на сервере сертификации банка и не имеет открытого доступа. Для осуществления всех операций с электронно-цифровой подписью на компьютер клиента устанавливается программное обеспечение, которое предоставляет банк. Все необходимые данные для клиента - открытый, закрытый ключ, идентификационные данные и пр. - обычно хранятся на отдельной дискете или в специальном аппаратном устройстве, которое подключается к компьютеру клиента.
Электронный перевод банковских вкладов — это перевод средств с банковских счетов посредством автоматизированной системы расчетной палаты Euroclear (клиринговая система расчетов между банками на вторичном рынке еврооблигаций и других ценных бумаг). Одна из двух основных клиринговых систем на рынке еврооблигаций; действует с 1968 г. Находится в управлении Morgan Guaranty Bank (Морган Гаранти Банк) в Брюсселе.
Автоматизированный дом клиринга (АДК) — это метод денежных переводов между банками — членами федеральной резервной системы. Используется практически всеми банками, находящимися на территории США. Банк-эквайер должен использовать АДК для перевода денег на чековый счет продавца. Каждая транзакция, например снятие денег со счета покупателя, занимает приблизительно 48 часов.
Основные системы Интернет-банкинга в РФ
1. Система «Домашний банк»
Системой для предоставления услуг Интернет-банкинга в Автобанке является собственная разработка специалистов Автобанка - система «Домашний банк». Автобанк первым в России предложил своим клиентам услуги Интернет-банкинга. Система была организована для обслуживания исключительно физических лиц и предоставляет клиенту следующие возможности:
покупать и продавать валюту;
оплачивать коммунальные услуги (кроме счетов Мосэнерго, ММТ);
переводить деньги по своим счетам как в рублях, так и в валюте;
совершать внутрибанковские платежи в рублях;
совершать межбанковские платежи в рублях;
оплачивать счета провайдеров, операторов сотовой и пейджинговой связи;
размещать средства во вклады в рублях;
размещать средства во вклады в долларах США;
пополнять счета пластиковых карт;
получать выписки по всем своим счетам за любой период времени;
отслеживать и распоряжаться средствами, поступившими на счета.
Для работы с системой клиенту необходимо иметь доступ к сети Интернет. В качестве браузера требуется использование MS Internet Explo-rer 5 (или более поздних версий). Программное обеспечение клиента представляет собой компонент MSIE5, который устанавливается автоматически при первом обращении пользователя к серверу системы. Для идентификации клиента используется ключевой элемент памяти «Touch memory», который считывается с помощью адаптера, подсоединяющегося к компьютеру пользователя через СОМ или LPT порт. В данном элементе содержится информация о клиенте - Ф.И.О., пароль для входа в систему и информация, необходимая для работы с ЭЦП, - криптографические ключи.
2. Система «Телебанк»
Вторым банком, предложившим услугу Интернет-банкинга, был Гута-банк. Система «Телебанк», используемая для оказания этой услуги, была разработана в 1997 г. Изначально в рамках системы клиент мог управлять счетом по телефону через оператора и круглосуточную интерактивную службу, затем появилась возможность доступа к счету через Интернет. Основной целью являлось создание для клиентов удобных механизмов оплаты коммунальных и телекоммуникационных счетов. Система ориентирована на использование частными лицами. Основное внимание при разработке системы было уделено простоте и доступности проведения операций. Система Телебанк позволяет:
проводить все коммунальные платежи;
оплачивать счета за связь - межгород (ММТ), МТС, Би Лайн, МСС, СОНЕТ, Мобил Телеком, МТУ Интел, ПТТ Телепорт, Дейта Форс Ай Пи, Элвис-Телеком и др.;
производить оплату услуг - спутникового телевидение (НТВ+, Косос ТВ), охрана, стоянка, домофон, обучение и др.;
переводить средства в оплату счетов за товары, в том числе купленные через Интернет-магазины;
производить денежные переводы, в том числе в иностранной валюте;
покупать и продавать иностранную валюту;
размещать средства в срочные вклады со счета в системе Телебанк;
пополнять свои пластиковые карточки со счета в системе Телебанк;
переводить средства с пластиковых карточек на счет в системе Телебанк;
подписываться на газеты и журналы;
получать по факсу и через Интернет выписки по счетам и пластиковым карточкам.
Для входа в систему на Web-сайте банка клиент вводит свой пароль и УНК (уникальный номер клиента), полученный при регистрации. Осуществление любой операции начинается с оформления соответствующего документа путем заполнения Web-форм, а заканчивается подписью этого документа ЭЦП.
Чтобы зарегистрироваться в системе Телебанк, клиент должен иметь счет в Гута-банке. Оформление документов для открытия счета может быть совершено как в офисе банка, так и при помощи почты. Затем клиенту следует пройти предварительную регистрацию для получения УНК — заполнение регистрационной формы и оформление необходимых документов (документы представлены на сайте), которые клиент отправляет в банк заказным письмом. После этого происходит установка ПО для формирования ЭЦП. Клиент загружает программу с Web-сайта, указав свой УНК, формирует секретный ключ и файл запроса на формирование сертификата, передает файл запроса в Процессинговый центр системы «Телебанк». В свою очередь банк высылает клиенту сертификат, по которому в будущем будет идентифицировать пользователя.
Для работы с ЭЦП используется программа «Inter-PRO» компании «Сигнал-Ком». Данная программа основана на использовании протокола SSL, который дополнен отечественными криптографическими алгоритмами. Программа «Inter-PRO» обеспечивает строгую аутентификацию (подтверждение подлинности) клиента и сервера банка, стойкое шифрование и контроль целостности передаваемой информации. Также программа «Inter-PRO» предоставляет клиенту возможность заверять собственной электронной цифровой подписью финансовые документы, представленные в HTML-форме.
3. Система «BARS».
На рынке банковского программного обеспечения появился новый продукт - система удаленного банковского сервиса «BARS», разработанная московской компанией «Оникс Капитал».
Особое внимание при реализации системы было уделено обеспечению надежной высокоскоростной связи между клиентами и банком. Система обеспечивает возможность различных вариантов связи между банком и клиентом. Для снятия ограничений на способ связи в системе применен пакетный обмен информацией. Это позволяет свести проблему организации связи к проблеме передачи пакета, представляющего собой блок закрытой символьной информации, который может быть передан как содержимое HTTP-запроса, либо как блок данных по модемной линии, либо как вложение электронной почты и, наконец, как файл на сменном носителе. Высокое быстродействие системы по техническим каналам связи достигается за счет применения предварительного сжатия информации. Учитывая тот факт, что исходная символьная информация имеет высокую степень повторяемости и ограниченный набор знаков пакет в сжатом виде может составлять всего 8-10 % от исходного, т. е. зашифрованный и подписанный пакет, содержащий тысячу платежных поручений, имеет объем менее 100 Кб (менее 100 байтов на платежное поручение). Еще одной особенностью системы является возможность автоматического перебора нескольких IP-адресов при неудачных попытках связи с сервером. Такая возможность значительно повышает эффективность системы, если сервер подключить к нескольким линиям различных провайдеров.
Сервер системы реализован как набор самостоятельных модулей. Это модуль внешней связи - CGI-шлюз, сервер приложений, сервер криптозащиты, база данных системы, модуль связи и АБС - шлюз к АБС, модуль администрирования системы - «Администратор», рабочее место операциониста банка - «Операционист». Определенная степень самостоятельности модулей сервера позволяет производить его масштабирование. Так, при незначительном количестве клиентов и малом объеме операций весь сервер может быть установлен всего на двух компьютерах (возможно и на одном - однако это не рекомендуется по соображениям безопасности). Для повышения производительности системы может увеличиваться количество тех или иных модулей и разнесение их на отдельные компьютеры. Например, если система обслуживает небольшое количество клиентов, производящих большое количество платежей, то может быть увеличено количество серверов приложений. В обратной ситуации при обслуживании большого количества клиентов, производящих небольшое количество платежей, следует увеличивать количество модулей внешней связи системы, работающих с одним сервером приложений.
Система предоставляет обширные возможности по экспорту / импорту документов «BARS» в различные программы и форматы данных как на стороне клиента, так и на сервере, что делает систему по-настоящему универсальной в области программной совместимости. Система позволяет с легкостью обмениваться документами и выписками с автоматизированными бухгалтерскими системами клиента. У компании, являющейся клиентом банка, отпадает необходимость двойного ввода данных. Особое внимание уделено связи системы с автоматизированными банковскими системами. В модуле связи («Шлюз к АБС») используются настраиваемые машины языков сценариев, что обеспечивает обширнейшие возможности по настройке системы.
В системе реализован ряд возможностей, нетипичных для аналогичных систем. Прежде всего система предоставляет возможность работы на одном клиентском месте от имени нескольких фирм. Этот режим особенно привлекателен для бухгалтерий, обслуживающих несколько организаций. При таком режиме работы каждая организация будет иметь не только индивидуальную идентификацию, но и индивидуальные ключи цифровой подписи и шифрования информации. Второй особенностью реализации является наличие закрытого канала обмена сообщениями. Эта система очень похожа на электронную почту, однако имеет то преимущество, что вся информация передается в закрытом виде и может транспортироваться по любому из применяемых системой каналов.