Полноценный электронный бизнес начинается тогда, когда пользователь может совершить покупку, не отходя от компьютера. [1]
Как уже упоминалось в лекции 2, торговый цикл включает стадии заказа, оплаты и доставки.
Основная специфика электронной коммерции – в удалённости участников сделки, и затруднённости «прямого» контакта между ними (т.е. не всегда имеется возможность оперативной связи с помощью телефона, ICQ, или подобных средств).
Из-за удалённости участников сделок возникает ряд рисков и проблем, связанных недостатком доверия покупателя – продавцу, и наоборот:
Риски обусловлены затруднённостью проверки личности покупателя и добросовестности продавца, отсутствием в России традиции торговли по каталогам, недостаточным развитием платёжных средств и доставки, проблема правового обеспечения сделок и решения спорных ситуаций.
В целях снижения влияния указанных рисков и проблем используются соответствующие решения:
Для частичного решения проблемы недоверия покупателя, многие on line бизнесы стараются максимально раскрыть информацию о предлагаемых товарах и услугах, способах доставки, в некоторых случаях публикуются финансовые отчёты и другая сопроводительная информация. В этом случае, возникает проблема нецелевого использования информации конкурентами.
Рассмотрев основные специфические черты электронной коммерции, перейдём к рассмотрению существующих средств электронных платежей.
Особенность электронных платежей – весь процесс от начала до конца проходит в цифровой форме. [3]
В настоящее время электронные платежи могут осуществляться с помощью банковских карт, клубных систем, электронного управления банковским счётом, электронных денег.
|
Банковские платёжные (расчётные) карты по типу обслуживания лицевого счёта могут быть кредитными и дебетными, конструктивно иметь или не иметь магнитную полосу или микрочип для считывателя.
Оплачивая покупки банковской картой, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты. Продавец может проверить его счёт в банке и предоставить покупателю платёжный чек (слип), чтобы последний его заверил своей подписью. Затем продавец использует слип, чтобы забрать деньги в банке, а покупатель, получив очередную выписку своего лицевого счёта, найдёт там запись о совершённой транзакции. [3]
В случае, если в выписке фигурирует операция, которую покупатель не совершал, он может её опротестовать. По правилам карточных платёжных систем опротестованные денежные средства безакцептно снимаются с магазина, совершившего операцию. [1]
Оплата по банковской карте через Интернет производится по аналогичному сценарию, но с дополнительными мерами обеспечения безопасности транзакции и аутентификации покупателя и продавца. [3]
В открытой сети платёж картой может быть осуществлён одним из следующих способов: прямое взаимодействие покупателя-продавца (непосредственный обмен информацией), вовлечение в платёжную цепочку доверенного лица (посредника).
Пользуясь Web, покупатель может ввести номер карты в форму заказа и передать информацию на Web-сервер продавца, - в этом случае данные передаются открыто. При этом безопасность не гарантируется, - возможен перехват данных, или не целевое использование информации недобросовестным продавцом. [3]
Для обработки поступающей информации о банковских картах и данных из форм, заполненных заказчиками как правило используются серверные сценарии. Для обеспечения некоторого уровня безопасности при обмене конфиденциальной информации возможно использование протокола SSL (Secure Sockets Layer). SSL защищает данные лишь на этапе передачи, на сервере защита должна обеспечиваться уже другими средствами. [3]
Для того, чтобы обеспечить защиту от недобросовестных получателей платежей, в схему платежа включаются доверенные лица (посредники). В этом случае, данные о платёжной карте передаются посреднику или через защищённый сервер посредника, тот проводит авторизацию и осуществляет платёж. Для обеспечения как можно более высокой защиты транзакций посредник может потребовать использование клиентом специального вспомогательного программного обеспечения – электронного бумажника (wallet). При этом осуществляется шифрование конфиденциальной информации о платёжной карте, или дополнительная процедура её регистрации (например, вместо номера карты используется специальный идентификатор в базе посредника).
В качестве примера можно привести системы платежей CyberCash (ныне приобретена VeriSign (www.verisign.com/products/payment.html)) и VeriFone (http://www.verifone.com) [3]
Для работы с электронным бумажником и проведения транзакций с использованием кредитных карт разработаны 2 стандарта: SET (Secure Electronic Transaction - www.setco.org/set_specifications.html) - консорциум Master Card и Visa; JEPI (Joint Electronic Payment Initiative - www.w3.org/ECommerce/white-paper) - W3C и CommerceNet. [3]
Протокол SET использует цифровые сертификаты для идентификации всех сторон сделки, и предусматривает шифрование информации о банковской карте и покупке перед передачей через открытые сети. [3]
Протокол JEPI рассчитан как промежуточное звено между транспортными (HTTP, email) и платёжными протоколами. Предоставляет возможность пользователю применять одно и то же приложение и один интерфейс в различных ситуациях. Он также даёт возможность продавцу поддерживать различные платёжные системы, предпочитаемые покупателями. [3]
Клубные системы представляют собой промежуточное решение, нацеленное на снижение риска карточных операций. Примеры систем: "Ассист" (www.assist.ru), решение Internet Billing Company (www.ibill.com). [1]
Участники системы должны зарегистрироваться или разместить средства в страховом фонде. Основная идея состоит в том, чтобы система смогла оперативно взаимодействовать с пользователем в случае возникновения спорной ситуации. [1]
Клубные системы схожи с закрытыми платёжными системами по платёжным картам и могут использовать «карточные счета».
Бумажный чек является предписанием банку на перечисление определённой суммы на указанный счёт. Это предписание не направляется в банк напрямую, а остаётся у получателя платежа, который может получить причитающуюся ему сумму по предъявлении чека. После снятия денег со счёта, чек возвращается плательщику и может служить доказательством факта платежа.
Электронному чеку присущи те же особенности, что и бумажному. При этом номер счёта может быть зашифрован, и скрыт от получателя платежа. Электронный чек "выписывается" в электронной форме с использованием цифровой подписи.
Один из таких платёжных инструментов разработан консорциумом банков и клиринговых центров – FSTC (The Financial Services Technology Consortium – www.fstc.org).
Для «дистанционного» управления счётом применяются системы банк-клиент. Любая такая система заменяет только личный визит владельца счёта, или уполномоченного лица в банк для совершения платежа. Остальная часть процесса идёт со скоростью обыкновенной банковской платёжной операции.
Большинство систем "банк-клиент" являются самостоятельной разработкой отделов автоматизации банков и уникальны в своём роде.
В системе цифровых денег наличные представляют собой цепочку бит. Банк может эмитировать цифровые деньги (купоны (tokens)) и уменьшить счёт плательщика, сняв с него сумму, эквивалентную сумме купонов. Каждый купон банк заверяет своей цифровой подписью.
При оплате, некоторое количество купонов передаётся продавцу, который, в свою очередь передаёт их в банк на проверку и погашение. Для предотвращения повторных выплат, банк записывает серийные номера всех погашенных купонов.
Электронные деньги могут иметь малый номинал (микроденьги), которые используются для платежей с малым номиналом (микротранзакций).
Электронные денежные обязательства могут храниться, переноситься и использоваться с помощью специальных устройств, и/или программных средств на обычных персональных компьютерах. [1]
Примеры систем электронных платежей с использованием чиповых карт (смарт-карт):
Система Mondex (www.mondex.com). Смарт-карта Mondex представляет собой микрокомпьютер, оснащённый энергонезависимой памятью для хранения данных. Электронные деньги Mondex загружаются на карту при помощи специализированных устройств (банкоматов), посредством телефонов, совместимых с Mondex. Для осуществления расчётов между держателями карт разработано специальное устройство - "бумажник", для определения остатков средств - карманный считыватель.
В России самым крупным проектом внедрения смарт-карт является Сберкарт Сбербанка России. Расчёты между держателями Сберкарт через Интернет осуществляются "напрямую", при помощи своих смарт-карт и специальных считывателей.
Сдерживающим фактором использования Сберкарт для совершения электронных торговых операций является высокая стоимость индивидуальных считывателей ($80-$100).
ECash (в настоящее время не поддерживается) - денежные знаки, как последовательность цифр (технология "слепой" подписи, может быть передана по любому открытому каналу (вплоть до факса и телефона), помимо этого, банк не может определить связь между именем покупателя и эмитированными купонами. Система разработана на основе патентов Дэвида Чаума. [1]
Использованные электронные монеты заносятся в список запрещённых к повторному применению. [1]
Недостатком системы является отсутствие механизмов, позволяющих независимо от банка проверить статус монеты (использовалась или нет). [1]
PayCash (с 24 июля 2002 г. Яндекс.Деньги, www.paycah.ru) - Российская разработка, в которой учтены основные недостатки системы Чаума. [1]
Денежные средства пользователя могут находиться как на счёте в банке системы PayCash, так и на персональном компьютере (необходимо специальное программное обеспечение). Непосредственно электронные деньги появляются в момент перевода со счёта системы PayCash на платёжную книжку пользователя.
Любые измения состояния платёжной книжки делаются только по инициативе владельца и обязательно подтверждаются банком. Неподтверждённые операции аннулируются, и на платёжной книжке восстанавливается прежняя денежная сумма.
Любая операция обязательно заверяется цифровыми подписями её участников. Имеется возможность связать денежную транзакцию с товарной.
По всем вопросам относительно данного курса можно обращаться к автору, - Полковникову, Евгению Викторовичу
|
|
© Все права защищены. При любом использовании материалов опубликованных на сайте ссылки на автора и сайт обязательны. |