Сутність, системи та учасники електронної комерції

Термін «електронна комерція» (ЕК) виник наприкінці 1950‒х— на початку 1960‒х років, практично відразу після появи ЕОМ. Найчастіше він позначає придбання чи продаж товару за допомо­гою електронних носіїв або через комп'ютерну мережу, зокрема Інтернет. Але сьогодні визначення дещо змінилось. Електронна комерція ‒ це будь‒яка форма бізнес‒процесу, будь‒який вид операцій, під час виконання яких взаємодія між суб'єктами від­бувається електронним способом замість фізичного обміну або безпосереднього фізичного контакту. Крім продажу товарів, таке визначення охоплює маркетинг, фінансовий аналіз, інвестиційну діяльність, банківські послуги, страхування, консалтинг, пред­ставницькі функції, пошук співробітників, підтримку партнер­ських стосунків тощо. Для того щоб відбити таке розуміння, по­ряд з терміном ЕК використовується термін електронний бізнес (е‒business).

Основними учасниками системи ЕК є покупець (клієнт), під­приємство торгівлі (торговець, продавець), банк, процесинговий центр, оператор, центр сертифікації. Спільним для всіх учасників системи ЕК є підімкнення до мережі, яка пов'язує їх між собою.

Ролі перших трьох учасників у системі очевидні. Покупець «входить» до електронного магазину за допомогою стандартного Web‒броузера, переглядає перелік представлених товарів (варіант здійснення операції залежить від пропонованого способу навіга­ції) і вибирає ті, які він бажає купити, ‒ формує «кошик». Після цього йому надається форма замовлення зі списком обраних то­варів, їх цінами та підсумковою вартістю. У деяких магазинах можливе інтерактивне обговорення та узгодження цін. Заповнена форма замовлення надсилається торговцю. Торговець, у свою чергу, зв'язується з банком клієнта, який має засвідчити плато­спроможність покупця. Після одержання відповідного підтвер­дження торговець підтверджує замовлення, передає товар (або надає послуги) і одержує платіж.

Як і створення звичайного магазину, розробка його електрон­ного варіанта є складним завданням, для виконання якого може залучатись стороння організація, яка здійснює функції оператора:

• надає торговцю програмні засоби для введення, модифікації та адміністрування інформації про товари і послуги, а також ста­тус та обсяги замовлень;

• приймає від торговця дані, які становлять вміст електронних каталогів;

• цілодобово підтримує діяльність електронного магазину і на­дає торгові, платіжні, криптографічні та адміністративні послуги;

• забезпечує безпечний зв'язок між покупцем, фінансовою Установою та торговцем під час здійснення покупки та її оплати.

Процесинговий центр ‒ спеціалізований інформаційно‒обчислювальний центр, який виконує функції збирання, оброблення, зберігання та передавання інформації між учасниками платіжної системи.

Оплата товарів у системі ЕК, як і в разі використання пластикової картки у звичайному магазині, може здійснюватись із залу­ченням банків. Кількість фінансових установ, що залучаються у процесі виконання платіжних операцій, та їхній склад залежать від організації платіжної системи, фінансових інструментів, що використовуються та від осіб покупця і торговця (наприклад, вони можуть бути клієнтами одного банку).

Уведення до системи ЕК такого учасника, як центр сертифіка­ції, пов'язано з нагальною необхідністю забезпечення захисту інформації, що передається між усіма учасниками. Адекватний захист можна організувати застосуванням криптографічних засо­бів.

Одним із завдань організації системи криптографічного захисту є забезпечення правильної ідентифікації власника відкритого клю­ча. Часто такі ключі зберігаються на спеціалізованих серверах, де вони вільно доступні всім бажаючим, що робить можливою атаку на криптосистему типу «посередник» ‒ зловмисник розміщує на сервері фальшивий ключ від імені потенційного адресата, а згодом перехоплює повідомлення, що передається, і розшифровує його за допомогою власного закритого ключа. Проблема знімається, коли власник відкритого ключа вручає його своєму кореспондентові прямо в руки, але зрозуміло, що цей спосіб не прийнятний для си­стем ЕК, учасники яких не вступають у безпосередній контакт. Тому єдиним прийнятним способом є сертифікація.

Цифровий сертифікат ‒ це інформація, яка включається до публічного ключа певної особи і допомагає іншим пересвідчи­тись, що цей ключ має силу і є справжнім. Цифровий сертифікат містить публічний ключ, сертифікуючу (розпізнавальну) інфор­мацію, один або кілька цифрових підписів. Цифровий підпис у цьому разі не засвідчує сертифікат в цілому, а тільки підтвер­джує, що сертифікуючу інформацію було перевірено деякою особою або установою ‒ центром сертифікації.

Центри сертифікації існують у двох формах. Довідкові сервери‒ це бази даних, які надають користувачам можли­вість вносити та одержувати цифрові сертифікати. Сервер ключів може надавати також деяку адміністративну допомогу. Напри­клад, сервер ключів РGР (РGР Кеуsеrvеr) дозволяє записувати тільки ті ключі, що відповідають певним вимогам до сертифікатів.

Інфраструктури публічних ключів, крім послуг зберігання сертифікатів, надають сервіси і протоколи управління публічними ключами ‒ випуску, анулю­вання та надання довіреності. Основними компонентами інфра­структури публічних ключів є адміністрація сертифікації та адміністрація реєстрації. Адміністрація сертифікації ‒ це програмна сис­тема, яка створює сертифікати і накладає на них свій цифровий підпис. За допомогою відкритого ключа СА будь‒хто може пере­вірити цифровий підпис, а отже, цілісність сертифіката. Адмініс­трація реєстрації ‒ це люди, які за допомогою відповідних за­собів підтримують реєстрацію користувачів і виконують функції з адміністрування. Головне завдання адміністрації реєстрації ‒ перевірити, чи належить публічній ключ особі, яка на це претен­дує. Таким чином, функціонування інфраструктури публічних ключів можна порівняти з роботою паспортного відділу.

Криптографія з відкритими ключами забезпечує захист даних, що передаються, але не приховує сам факт передачі і не може за­вадити визначенню учасників операції. Тому у системах ЕК шиф­рування доповнюється технологією «сліпого підпису». Її суть полягає в тому, що посередник («цифровий банк» або «цифровий нотаріус») може завірити факт надходження певного повідом­лення від певної особи у певний момент часу, не одержуючи до­ступу до змісту цього повідомлення. При цьому технологічно га­рантується анонімність платника, але він може ідентифікувати себе сам і довести факт здійснення оплати. Інформація про особу одержувача платежу залишається відкритою.

Для класифікації систем електронної комерції можуть засто­совуватись різні підходи. Так, залежно від об'єкта купівлі‒продажу розрізняють торгівлю інформацією і торгівлю товара­ми. Загалом, до окремої категорії, крім інформації, можна віднес­ти й інші товари, що можуть бути представлені в електронній формі ‒ програмне забезпечення, відеопродукція, аудіозаписи, комп'ютерні ігри тощо. За аналогією з прийнятим протиставлен­ням технічного і програмного забезпечення подібні товари називають «м'яки­ми», а решту (речові товари) ‒ «жорсткими». Визначальною особливістю торгівлі «м'якими» товарами є те, що повний цикл комерційної операції, включаючи доставляння, можна здійснити через одну і ту саму мережу.

Більш значущими для класифікації є типи суб'єктів, які взаємодіють електронним способом. У процесі визначення учасників системи ЕК у попередньому пункті було прийняте припущення, що клієнтом є фізична особа, яка купує товари в електронному магазині. Отже, розглядався роздрібний сектор ЕК. На відміну від нього, у секторі «бізнес‒бізнес» відбува­ється електронна взаємодія бізнес‒організацій, наприклад, вза­ємодія постачальників матеріалів, виробника товару, дис­триб'юторів і ділерів.

Участь у системах електронної комерції фінансових установ дає змогу виділити фінансовий сектор ЕК. Сьогодні банки виби­рають один з трьох способів присутності в Мережі:

• присутність в інформаційних і маркетингових цілях ‒ свої Web‒сторінки має більшість сучасних банків;

• Інтернет‒банкінг ‒ використання Інтернет для надання звичайних послуг ‒ віддалене управління рахунком (перевірка стану рахунка, платіжні операції, купівля‒продаж валюти тощо), надання клієнтові інформаційної підтримки і супутніх послуг. Традиційно ці послуги надаються за телефоном, за допомогою пов­нофункціональних банкоматів, віддаленого модемного доступу і т. ін. Крім перерахованих вище послуг юридичним особам (у рам­ках системи «Клієнт‒Банк») і фізичним особам, до цієї категорії можна віднести віртуальних інкасаторів ‒ системи розрахунків між банками;

• перенесення в мережне середовище таких інструментів, як че­ки і платіжні картки, а також експерименти зі специфічними мережними розрахунковими і платіжними засобами.

Крім банків і торговельних закладів, свої послуги в Інтернет про­понують й інвестиційні посередники. Інтернет‒брокерідж охоплює послуги з купівлі‒продажу цінних паперів і валюти в реальному часі через Мережу. В Україні подібні послуги поки що не надаються.

Більш узагальнено в ЕК виділяють категорії, основними (най­поширенішими) серед яких є такі:

‒ «бізнес‒бізнес»,

‒ «бізнес‒споживач».

Ця класифікація відбиває не тільки і не стільки тип учасників ЕК, як спосіб їх взаємодії. У системах В2В взаємодія бізнес‒процесів цілком автоматизована. Іншими словами, обмін даними між системами не вимагає виконання ручних операцій ‒ з ІС одного учасника дані без перешкод надходять через мережу до ІС іншого учасника. Така «безшовна» інтеграція стає можливою зав­дяки дотриманню єдиного стандарту повідомлень, що переда­ються (наприклад, стандарту ). Іншою особливістю систем В2В є рівноцінність усіх учасників, яких у системі може бути довільна кількість.

На відміну від В2В у системах «бізнес‒споживач» передба­чається тільки два учасники, при цьому обидва вони можуть бути бізнес‒організаціями. Відмінність між системами полягає в тому. Що хоча б в одній з організацій ІС не пов'язана напряму із зовніш­німи системами (з Інтернет). Менеджер одержує (наприклад, елек­тронною поштою) або сам вибирає (наприклад, у вікні броузера) потрібну йому інформацію від зовнішньої організації і вводить Дані до власної бази. При цьому він виступає в ролі споживача. Якщо такий користувач є приватною особою, це буде випадок Роздрібної торгівлі. До категорії В2С відносять і системи ЕК, в яких обидві організації взаємодіють через ручні операції.

Нові тенденції в електронній комерції пов'язані з появою но­вих абревіатур ‒ В2G, G2С, С2G, G2G (х2G). Вони позначають нові сфери бізнесу, в які так чи інакше залучаються державні установи (Gоvеrnmеnt).

Cистеми ЕК в цілому розвиваються двома шля­хами. Перший шлях передбачає перехід до електронних операцій як розширення традиційного бізнесу. При цьому, строго кажучи, при­сутність в Мережі в рекламних цілях (створення Web‒сторінки з ме­тою інформування потенційних клієнтів або контрагентів) не озна­чає участь в ЕК. Другий шлях передбачає переведення всієї діяльності у віртуальний режим. Уже сьогодні деякі компанії (тор­говельні організації, комерційні банки) обмежуються віртуальним бізнесом. Але будь‒який електронний магазин повинен мати за со­бою і реальні структурні підрозділи ‒ склад, відділ доставки та ін.

Завершальним етапом процесу купівлі‒продажу є оплата товару. У найпростішому випадку оплата в ЕК, за аналогією з покупками за ка­талогом, здійснюється за допомогою такого «архаїчного» засобу, як поштовий переказ. Сьогодні в Україні цей спосіб використовується найбільш часто, хоча він неоперативний і незручний. Спосіб, який мож­на визнати адекватним вимогам електронного бізнесу, передбачає виконання всіх! необхідних операцій через персональний комп'ютер.

Існуючі засоби розрахунків в Інтернет можна поділити на кіль­ка категорій.

Першу категорію становлять так звані сурогатні засоби ‒ цифрові купони та жетони. Клієнт купує за готівку або за безготів­ковим розрахунком у банку певну унікальну послідовність сим­волів, для якої банк гарантує нетривіальність алгоритму генеру­вання, наприклад, «NеtСаsh US$ 0.05 В362646К725776Х». Про­давець приймає цю послідовність символів як оплату, а згодом передає до банку в обмін на ту ж грошову суму за відрахуванням комісійних. Правовий статус подібних операцій залишається розпливчастим, як і статус емітентів подібних засобів.

В Україні набув поширення такий вид сурогатних платіжних засобів, як «Інтернет‒картки» (віртуальні картки). Віртуальна пластикова картка подібна до звичайної ‒ клієнтові відкриваєть­ся цільовий картковий рахунок, його картці присвоюється номер відповідно до стандартів платіжної системи (наприклад, VISА), проте картка у звичайному розумінні не видається, що означає меншу вартість її відкриття та обслуговування.

Більш поширеним у світі є другий напрямок ‒ використання в ЕК таких традиційних платіжно‒розрахункових засобів, як чеки та банківські пластикові картки. Використання різних типів кар­ток, по суті, аналогічне, хоча смарт‒картки мають більші можли­вості ‒ за допомогою мікросхеми, розміщеної у картці, викону­ються всі необхідні обчислення.

Платіжні системи на основі пластикових карток також відрізня­ються за рівнем безпеки операцій та необхідним програмним забез­печенням. Якщо клієнт передає відомості про кредитну картку без­посередньо продавцеві, то він тим самим покладається на порядність останнього. При цьому шифрування забезпечує захист від перехоплення інформації, але не гарантує, що вона надійде саме до продавця (а не до того, хто видає себе за продавця). Інший підхід започаткувала компанія СуbеrСаsh, яка пропонує спеціальне про­грамне забезпечення, призначене тільки для організації безпечного передавання інформації про кредитну картку, ‒ «електронний га­манець». Реальні розрахунки при цьому виконуються процесинговими компаніями. Недоліки цього підходу такі:

• необхідність перевірки кредитоспроможності клієнта та ав­торизації картки, що підвищує витрати на проведення операцій, а отже, цей спосіб є непідхожим для так званих мікроплатежів ‒ платежів на невеликі суми;

• відсутність анонімності;

• обмежена кількість магазинів, які приймають кредитні карт­ки (з часом цей недолік втрачає силу);

• неприйнятність цього способу для клієнта, який не має кре­дитної картки і не планує активно нею користуватись; до того ж у значної кількості людей зберігається психологічний бар'єр що­до передавання даних картки по Мережі.

На користь електронних гаманців свідчить існування стандар­тів їх застосування, найбільш відомий серед яких стандарт SЕТ. SЕТ дає можливість виконувати авторизацію за допомогою циф­рових підписів і водночас захищає покупців, забезпечуючи меха­нізм передавання номера картки для перевірки безпосередньо емітентові, минаючи проміжні ланки.

Якщо платіжні системи з використанням платіжних карток найчастіше є кредитними, то системи застосування електронних еквівалентів паперових чеків є дебетовими ‒ під час відкриття рахунка клієнтові видається електронний документ, який містить його ім'я, назву фінансової структури, номер рахунка, ім'я (назву) одержувача платежу та суму. Основна частина інформації не коду­ється. Електронний чек повинен мати електронний підпис власника рахунка, а перед його оплатою він підписується й одержувачем пла­тежу. Розрахунки електронними чеками стають невід'ємною части­ною послуг домашнього банківського обслуговування, що пропо­нуються банками всього світу, хоча в таких системах поки не виключена можливість виписування чека без забезпечення.

Третю категорію платіжних засобів складають «елект­ронні гроші» («цифрові гроші», «цифрова готівка») ‒ числа або послідовності символів, які є грошами і можуть використовуватись як такі. Створення електронних грошей вимагає вирішення супереч­ливості ‒ з одного боку, гроші є штучними знаками з унікальною нумерацією і реалізуються зі специфічних матеріалів, а з іншого ‒ послідовність символів є інформацією, що її можна скопіювати, так що буде неможливо відрізнити оригінал від копії. Вирішенням проб­леми є поєднання інформації з апаратно‒програмним комплексом (спосіб фізичної прив'язки), наприклад, з мікропроцесорною карт­кою (Моndех), або із суто програмними засобами захисту (Dіgісаsh, Netcash, СуbегСоіn) ‒ спосіб логічної прив'язки.

В основу технології цифрових грошей покладено методи крип­тографічного захисту з відкритими ключами та сліпого підпису. Емі­тент застосовує кілька пар ключів: одна з них аутентифікує його, а ін­ші ‒ певні номінали цифрових валют. Цифрові гроші, куплені в емі­тента, при оплаті передаються продавцеві, який, у свою чергу пере­силає їх у банк для перевірки та погашення'. Банк також стежить за тим, щоб кожна «монета» використовувалась клієнтом тільки один раз.

У принципі емітентом цифрових грошей може виступати як банк, так і продавець або посередник. Проблема полягає в тому, що поки не реалізовано механізми конвертування цифрових валют ‒ цифрові гроші приймаються лише їхніми емітентами. Також поки що не передбачається конвертування електронних грошей в реальні, але їх приймає все більша кількість електронних магазинів.

Перевагою систем оплати за допомогою цифрових грошей є їх під­хожість для мікроплатежів та анонімність платежів, а недоліками ‒ необхідність попередньої купівлі купюр і неможливість одержання кредиту (системи цифрової готівки є дебетовими за своєю сутністю).

Системи електронної готівки вважають конкурентом платіжним системам на основі стандарту SЕТ. Важливим аспектом під час ви­бору технології є правова неврегульованість систем розрахунків в Інтернет. Для України не менш значущими факторами є неплато­спроможність більшої частини населення, відсутність широкого до­ступу до Інтернет та безграмотність щодо нових технологій.