Сутність, системи та учасники електронної комерції
Термін «електронна комерція» (ЕК) виник наприкінці 1950‒х— на початку 1960‒х років, практично відразу після появи ЕОМ. Найчастіше він позначає придбання чи продаж товару за допомогою електронних носіїв або через комп'ютерну мережу, зокрема Інтернет. Але сьогодні визначення дещо змінилось. Електронна комерція ‒ це будь‒яка форма бізнес‒процесу, будь‒який вид операцій, під час виконання яких взаємодія між суб'єктами відбувається електронним способом замість фізичного обміну або безпосереднього фізичного контакту. Крім продажу товарів, таке визначення охоплює маркетинг, фінансовий аналіз, інвестиційну діяльність, банківські послуги, страхування, консалтинг, представницькі функції, пошук співробітників, підтримку партнерських стосунків тощо. Для того щоб відбити таке розуміння, поряд з терміном ЕК використовується термін електронний бізнес (е‒business).
Основними учасниками системи ЕК є покупець (клієнт), підприємство торгівлі (торговець, продавець), банк, процесинговий центр, оператор, центр сертифікації. Спільним для всіх учасників системи ЕК є підімкнення до мережі, яка пов'язує їх між собою.
Ролі перших трьох учасників у системі очевидні. Покупець «входить» до електронного магазину за допомогою стандартного Web‒броузера, переглядає перелік представлених товарів (варіант здійснення операції залежить від пропонованого способу навігації) і вибирає ті, які він бажає купити, ‒ формує «кошик». Після цього йому надається форма замовлення зі списком обраних товарів, їх цінами та підсумковою вартістю. У деяких магазинах можливе інтерактивне обговорення та узгодження цін. Заповнена форма замовлення надсилається торговцю. Торговець, у свою чергу, зв'язується з банком клієнта, який має засвідчити платоспроможність покупця. Після одержання відповідного підтвердження торговець підтверджує замовлення, передає товар (або надає послуги) і одержує платіж.
Як і створення звичайного магазину, розробка його електронного варіанта є складним завданням, для виконання якого може залучатись стороння організація, яка здійснює функції оператора:
• надає торговцю програмні засоби для введення, модифікації та адміністрування інформації про товари і послуги, а також статус та обсяги замовлень;
• приймає від торговця дані, які становлять вміст електронних каталогів;
• цілодобово підтримує діяльність електронного магазину і надає торгові, платіжні, криптографічні та адміністративні послуги;
• забезпечує безпечний зв'язок між покупцем, фінансовою Установою та торговцем під час здійснення покупки та її оплати.
Процесинговий центр ‒ спеціалізований інформаційно‒обчислювальний центр, який виконує функції збирання, оброблення, зберігання та передавання інформації між учасниками платіжної системи.
Оплата товарів у системі ЕК, як і в разі використання пластикової картки у звичайному магазині, може здійснюватись із залученням банків. Кількість фінансових установ, що залучаються у процесі виконання платіжних операцій, та їхній склад залежать від організації платіжної системи, фінансових інструментів, що використовуються та від осіб покупця і торговця (наприклад, вони можуть бути клієнтами одного банку).
Уведення до системи ЕК такого учасника, як центр сертифікації, пов'язано з нагальною необхідністю забезпечення захисту інформації, що передається між усіма учасниками. Адекватний захист можна організувати застосуванням криптографічних засобів.
Одним із завдань організації системи криптографічного захисту є забезпечення правильної ідентифікації власника відкритого ключа. Часто такі ключі зберігаються на спеціалізованих серверах, де вони вільно доступні всім бажаючим, що робить можливою атаку на криптосистему типу «посередник» ‒ зловмисник розміщує на сервері фальшивий ключ від імені потенційного адресата, а згодом перехоплює повідомлення, що передається, і розшифровує його за допомогою власного закритого ключа. Проблема знімається, коли власник відкритого ключа вручає його своєму кореспондентові прямо в руки, але зрозуміло, що цей спосіб не прийнятний для систем ЕК, учасники яких не вступають у безпосередній контакт. Тому єдиним прийнятним способом є сертифікація.
Цифровий сертифікат ‒ це інформація, яка включається до публічного ключа певної особи і допомагає іншим пересвідчитись, що цей ключ має силу і є справжнім. Цифровий сертифікат містить публічний ключ, сертифікуючу (розпізнавальну) інформацію, один або кілька цифрових підписів. Цифровий підпис у цьому разі не засвідчує сертифікат в цілому, а тільки підтверджує, що сертифікуючу інформацію було перевірено деякою особою або установою ‒ центром сертифікації.
Центри сертифікації існують у двох формах. Довідкові сервери‒ це бази даних, які надають користувачам можливість вносити та одержувати цифрові сертифікати. Сервер ключів може надавати також деяку адміністративну допомогу. Наприклад, сервер ключів РGР (РGР Кеуsеrvеr) дозволяє записувати тільки ті ключі, що відповідають певним вимогам до сертифікатів.
Інфраструктури публічних ключів, крім послуг зберігання сертифікатів, надають сервіси і протоколи управління публічними ключами ‒ випуску, анулювання та надання довіреності. Основними компонентами інфраструктури публічних ключів є адміністрація сертифікації та адміністрація реєстрації. Адміністрація сертифікації ‒ це програмна система, яка створює сертифікати і накладає на них свій цифровий підпис. За допомогою відкритого ключа СА будь‒хто може перевірити цифровий підпис, а отже, цілісність сертифіката. Адміністрація реєстрації ‒ це люди, які за допомогою відповідних засобів підтримують реєстрацію користувачів і виконують функції з адміністрування. Головне завдання адміністрації реєстрації ‒ перевірити, чи належить публічній ключ особі, яка на це претендує. Таким чином, функціонування інфраструктури публічних ключів можна порівняти з роботою паспортного відділу.
Криптографія з відкритими ключами забезпечує захист даних, що передаються, але не приховує сам факт передачі і не може завадити визначенню учасників операції. Тому у системах ЕК шифрування доповнюється технологією «сліпого підпису». Її суть полягає в тому, що посередник («цифровий банк» або «цифровий нотаріус») може завірити факт надходження певного повідомлення від певної особи у певний момент часу, не одержуючи доступу до змісту цього повідомлення. При цьому технологічно гарантується анонімність платника, але він може ідентифікувати себе сам і довести факт здійснення оплати. Інформація про особу одержувача платежу залишається відкритою.
Для класифікації систем електронної комерції можуть застосовуватись різні підходи. Так, залежно від об'єкта купівлі‒продажу розрізняють торгівлю інформацією і торгівлю товарами. Загалом, до окремої категорії, крім інформації, можна віднести й інші товари, що можуть бути представлені в електронній формі ‒ програмне забезпечення, відеопродукція, аудіозаписи, комп'ютерні ігри тощо. За аналогією з прийнятим протиставленням технічного і програмного забезпечення подібні товари називають «м'якими», а решту (речові товари) ‒ «жорсткими». Визначальною особливістю торгівлі «м'якими» товарами є те, що повний цикл комерційної операції, включаючи доставляння, можна здійснити через одну і ту саму мережу.
Більш значущими для класифікації є типи суб'єктів, які взаємодіють електронним способом. У процесі визначення учасників системи ЕК у попередньому пункті було прийняте припущення, що клієнтом є фізична особа, яка купує товари в електронному магазині. Отже, розглядався роздрібний сектор ЕК. На відміну від нього, у секторі «бізнес‒бізнес» відбувається електронна взаємодія бізнес‒організацій, наприклад, взаємодія постачальників матеріалів, виробника товару, дистриб'юторів і ділерів.
Участь у системах електронної комерції фінансових установ дає змогу виділити фінансовий сектор ЕК. Сьогодні банки вибирають один з трьох способів присутності в Мережі:
• присутність в інформаційних і маркетингових цілях ‒ свої Web‒сторінки має більшість сучасних банків;
• Інтернет‒банкінг ‒ використання Інтернет для надання звичайних послуг ‒ віддалене управління рахунком (перевірка стану рахунка, платіжні операції, купівля‒продаж валюти тощо), надання клієнтові інформаційної підтримки і супутніх послуг. Традиційно ці послуги надаються за телефоном, за допомогою повнофункціональних банкоматів, віддаленого модемного доступу і т. ін. Крім перерахованих вище послуг юридичним особам (у рамках системи «Клієнт‒Банк») і фізичним особам, до цієї категорії можна віднести віртуальних інкасаторів ‒ системи розрахунків між банками;
• перенесення в мережне середовище таких інструментів, як чеки і платіжні картки, а також експерименти зі специфічними мережними розрахунковими і платіжними засобами.
Крім банків і торговельних закладів, свої послуги в Інтернет пропонують й інвестиційні посередники. Інтернет‒брокерідж охоплює послуги з купівлі‒продажу цінних паперів і валюти в реальному часі через Мережу. В Україні подібні послуги поки що не надаються.
Більш узагальнено в ЕК виділяють категорії, основними (найпоширенішими) серед яких є такі:
‒ «бізнес‒бізнес»,
‒ «бізнес‒споживач».
Ця класифікація відбиває не тільки і не стільки тип учасників ЕК, як спосіб їх взаємодії. У системах В2В взаємодія бізнес‒процесів цілком автоматизована. Іншими словами, обмін даними між системами не вимагає виконання ручних операцій ‒ з ІС одного учасника дані без перешкод надходять через мережу до ІС іншого учасника. Така «безшовна» інтеграція стає можливою завдяки дотриманню єдиного стандарту повідомлень, що передаються (наприклад, стандарту ). Іншою особливістю систем В2В є рівноцінність усіх учасників, яких у системі може бути довільна кількість.
На відміну від В2В у системах «бізнес‒споживач» передбачається тільки два учасники, при цьому обидва вони можуть бути бізнес‒організаціями. Відмінність між системами полягає в тому. Що хоча б в одній з організацій ІС не пов'язана напряму із зовнішніми системами (з Інтернет). Менеджер одержує (наприклад, електронною поштою) або сам вибирає (наприклад, у вікні броузера) потрібну йому інформацію від зовнішньої організації і вводить Дані до власної бази. При цьому він виступає в ролі споживача. Якщо такий користувач є приватною особою, це буде випадок Роздрібної торгівлі. До категорії В2С відносять і системи ЕК, в яких обидві організації взаємодіють через ручні операції.
Нові тенденції в електронній комерції пов'язані з появою нових абревіатур ‒ В2G, G2С, С2G, G2G (х2G). Вони позначають нові сфери бізнесу, в які так чи інакше залучаються державні установи (Gоvеrnmеnt).
Cистеми ЕК в цілому розвиваються двома шляхами. Перший шлях передбачає перехід до електронних операцій як розширення традиційного бізнесу. При цьому, строго кажучи, присутність в Мережі в рекламних цілях (створення Web‒сторінки з метою інформування потенційних клієнтів або контрагентів) не означає участь в ЕК. Другий шлях передбачає переведення всієї діяльності у віртуальний режим. Уже сьогодні деякі компанії (торговельні організації, комерційні банки) обмежуються віртуальним бізнесом. Але будь‒який електронний магазин повинен мати за собою і реальні структурні підрозділи ‒ склад, відділ доставки та ін.
Завершальним етапом процесу купівлі‒продажу є оплата товару. У найпростішому випадку оплата в ЕК, за аналогією з покупками за каталогом, здійснюється за допомогою такого «архаїчного» засобу, як поштовий переказ. Сьогодні в Україні цей спосіб використовується найбільш часто, хоча він неоперативний і незручний. Спосіб, який можна визнати адекватним вимогам електронного бізнесу, передбачає виконання всіх! необхідних операцій через персональний комп'ютер.
Існуючі засоби розрахунків в Інтернет можна поділити на кілька категорій.
Першу категорію становлять так звані сурогатні засоби ‒ цифрові купони та жетони. Клієнт купує за готівку або за безготівковим розрахунком у банку певну унікальну послідовність символів, для якої банк гарантує нетривіальність алгоритму генерування, наприклад, «NеtСаsh US$ 0.05 В362646К725776Х». Продавець приймає цю послідовність символів як оплату, а згодом передає до банку в обмін на ту ж грошову суму за відрахуванням комісійних. Правовий статус подібних операцій залишається розпливчастим, як і статус емітентів подібних засобів.
В Україні набув поширення такий вид сурогатних платіжних засобів, як «Інтернет‒картки» (віртуальні картки). Віртуальна пластикова картка подібна до звичайної ‒ клієнтові відкривається цільовий картковий рахунок, його картці присвоюється номер відповідно до стандартів платіжної системи (наприклад, VISА), проте картка у звичайному розумінні не видається, що означає меншу вартість її відкриття та обслуговування.
Більш поширеним у світі є другий напрямок ‒ використання в ЕК таких традиційних платіжно‒розрахункових засобів, як чеки та банківські пластикові картки. Використання різних типів карток, по суті, аналогічне, хоча смарт‒картки мають більші можливості ‒ за допомогою мікросхеми, розміщеної у картці, виконуються всі необхідні обчислення.
Платіжні системи на основі пластикових карток також відрізняються за рівнем безпеки операцій та необхідним програмним забезпеченням. Якщо клієнт передає відомості про кредитну картку безпосередньо продавцеві, то він тим самим покладається на порядність останнього. При цьому шифрування забезпечує захист від перехоплення інформації, але не гарантує, що вона надійде саме до продавця (а не до того, хто видає себе за продавця). Інший підхід започаткувала компанія СуbеrСаsh, яка пропонує спеціальне програмне забезпечення, призначене тільки для організації безпечного передавання інформації про кредитну картку, ‒ «електронний гаманець». Реальні розрахунки при цьому виконуються процесинговими компаніями. Недоліки цього підходу такі:
• необхідність перевірки кредитоспроможності клієнта та авторизації картки, що підвищує витрати на проведення операцій, а отже, цей спосіб є непідхожим для так званих мікроплатежів ‒ платежів на невеликі суми;
• відсутність анонімності;
• обмежена кількість магазинів, які приймають кредитні картки (з часом цей недолік втрачає силу);
• неприйнятність цього способу для клієнта, який не має кредитної картки і не планує активно нею користуватись; до того ж у значної кількості людей зберігається психологічний бар'єр щодо передавання даних картки по Мережі.
На користь електронних гаманців свідчить існування стандартів їх застосування, найбільш відомий серед яких стандарт SЕТ. SЕТ дає можливість виконувати авторизацію за допомогою цифрових підписів і водночас захищає покупців, забезпечуючи механізм передавання номера картки для перевірки безпосередньо емітентові, минаючи проміжні ланки.
Якщо платіжні системи з використанням платіжних карток найчастіше є кредитними, то системи застосування електронних еквівалентів паперових чеків є дебетовими ‒ під час відкриття рахунка клієнтові видається електронний документ, який містить його ім'я, назву фінансової структури, номер рахунка, ім'я (назву) одержувача платежу та суму. Основна частина інформації не кодується. Електронний чек повинен мати електронний підпис власника рахунка, а перед його оплатою він підписується й одержувачем платежу. Розрахунки електронними чеками стають невід'ємною частиною послуг домашнього банківського обслуговування, що пропонуються банками всього світу, хоча в таких системах поки не виключена можливість виписування чека без забезпечення.
Третю категорію платіжних засобів складають «електронні гроші» («цифрові гроші», «цифрова готівка») ‒ числа або послідовності символів, які є грошами і можуть використовуватись як такі. Створення електронних грошей вимагає вирішення суперечливості ‒ з одного боку, гроші є штучними знаками з унікальною нумерацією і реалізуються зі специфічних матеріалів, а з іншого ‒ послідовність символів є інформацією, що її можна скопіювати, так що буде неможливо відрізнити оригінал від копії. Вирішенням проблеми є поєднання інформації з апаратно‒програмним комплексом (спосіб фізичної прив'язки), наприклад, з мікропроцесорною карткою (Моndех), або із суто програмними засобами захисту (Dіgісаsh, Netcash, СуbегСоіn) ‒ спосіб логічної прив'язки.
В основу технології цифрових грошей покладено методи криптографічного захисту з відкритими ключами та сліпого підпису. Емітент застосовує кілька пар ключів: одна з них аутентифікує його, а інші ‒ певні номінали цифрових валют. Цифрові гроші, куплені в емітента, при оплаті передаються продавцеві, який, у свою чергу пересилає їх у банк для перевірки та погашення'. Банк також стежить за тим, щоб кожна «монета» використовувалась клієнтом тільки один раз.
У принципі емітентом цифрових грошей може виступати як банк, так і продавець або посередник. Проблема полягає в тому, що поки не реалізовано механізми конвертування цифрових валют ‒ цифрові гроші приймаються лише їхніми емітентами. Також поки що не передбачається конвертування електронних грошей в реальні, але їх приймає все більша кількість електронних магазинів.
Перевагою систем оплати за допомогою цифрових грошей є їх підхожість для мікроплатежів та анонімність платежів, а недоліками ‒ необхідність попередньої купівлі купюр і неможливість одержання кредиту (системи цифрової готівки є дебетовими за своєю сутністю).
Системи електронної готівки вважають конкурентом платіжним системам на основі стандарту SЕТ. Важливим аспектом під час вибору технології є правова неврегульованість систем розрахунків в Інтернет. Для України не менш значущими факторами є неплатоспроможність більшої частини населення, відсутність широкого доступу до Інтернет та безграмотність щодо нових технологій.
Дата добавления: 2016-03-04; просмотров: 990;