Электронная коммерция

В.С. Жданов, В.С. Хабаров





Введение

Электронная коммерция с использованием Интернет-технологий на сегодня является наиболее бурно развивающейся отраслью бизнеса. Согласно данным Агентства электронной коммерции (www.caravan.ru), электронный рынок продаж через Интернет расширился с 37 млн. долл. в 1995 году до 400 млн. долл. в 1997 году. С учетом сохранения темпов роста он достигнет 7–8 млрд. долл. к 2002 году.

Ожидается, что в секторе розничной торговли объем продаж через Интернет возрастет к 2000 году в 15–20 раз в сравнении 1996 годом. Это связано с заинтересованностью не только населения мирового сообщества, особенно в развитых капиталистических странах, но и с интересами торгующих организаций.

Современная практика показывает, что электронная коммерция на основе новейших Интернет-технологий является наиболее прибыльной отраслью в бизнесе.

Объем глобального электронного рынка в 1997 году оценивается в ~ 10 млрд. долл. (по данным International Data Corp.), но к 2001 году он возрастет многократно и составит, по прогнозам, ~ 500–600 млрд. долл. (по оценкам Forrester Group).

На сегодня представляются наиболее привлекательными для использования и развития следующие формы электронной коммерции:

Интернет-магазин

Технология реализации Интернет-магазина позволяет потенциальному покупателю, имеющему домашний ПК с подключением через ближайший www-сервер к сети Интернет, путешествовать, не выходя из дома, по магазинам города, страны проживания, а также других стран мира.

В процессе путешествия возможно знакомиться с ассортиментом предлагаемой продукции, качеством и ценами на нее, производить оплату по Интернету и осуществлять покупку с доставкой продукции («корзины покупателя») на дом.

Для коммерческой организации, участвующей в процессе купли-продажи, необходимо иметь свою «электронную страничку» на самостоятельном или арендуемом www-сервере с обстоятельным описанием продукции и услуг, предоставляемых потенциальным покупателям, заглянувшим в их Интернет-магазин.

Реализация технологии поддержки «электронной странички» на www-сервере называется «фронт-системой» коммерческой организации. Процесс взаимодействия «фронт-системы» с покупателем через Интернет называется Интернет-магазин (электронный магазин). Для активного участия покупателя в процессе купли-продажи в режиме «on-line» ему необходимо установить на своем домашнем ПК специальные программы просмотра информации www-сервера (например, Netscape Navigator, Microsoft Internet Explorer), называемых браузерами (от browser).

В качестве примера в общих чертах опишем функционирование Интернет-магазина фирмы «Формоза-софт» г. Москвы (URL http://www.soft.formoza.ru).

Фронт-система рассматриваемого магазина позволяет клиенту (покупателю), вошедшему через Интернет на соответствующую электронную страничку www-сервера торговой компании, выбирать из перечня товаров, находящихся в наличии на складе компании и помещенных в заказ. Товарное пространство Интернет-магазина для удобства ориентации клиента организовано в виде иерархического дерева.

При помещении товара в заказ происходит его автоматическое резервирование на некоторый фиксированный срок, продолжительность которого зависит от суммы заказа, категории клиента (покупателя) и предыдущей категории его обслуживания, которая хранится в информационном пространстве фронт-системы компании.

После формирования заказа клиент либо авторизируется, если он уже пользовался ранее услугами Интернет-магазина компании, либо вводит о себе необходимую информацию, которая регистрируется в БД фронт-системы компании.

После регистрации клиент (покупатель) может либо распечатать счет, либо просто записать номер счета, который одновременно является номером заказа клиента.

Далее клиент (покупатель) имеет возможность приходить в магазины компании и, предварительно оплатив покупку, получить заказ («корзину потребителя», которая зарезервирована на его имя).

При получении заказа клиенту сообщается его идентификационный код, который в дальнейшем он использует при авторизации в фронт-системе. Для повышения маркетинговой привлекательности носителем такого кода будет служить корпоративная (дисконтная) карта.

Предусматривается возможность оплаты покупки клиентом с помощью кредитных карт платежных систем VISA, EUROCARD, MASTERCARD и MOSTCARD.

Технологические решения по реализации Интернет-магазина компании состоят в следующем. Используется трехслойная архитектура «клиент-сервер» в режиме «on-line» Transaction Processing (onLTP). Уровень предоставления информации реализован с использованием JAVA-технологий и обеспечивает доступ к фронт-системе через Интернет и Интранет.

Взаимодействие уровня представления с сервером приложений обеспечивается брокером объектных запросов (COBRA), или иначе, этот программный модуль можно назвать монитором транзакций.

В качестве сервера приложений используется программа, составленная на языке C++ и работающая под OS Solaris, в качестве сервера БД используется СУБД ORACLE.

Особенностью предоставляемого решения является то, что подключение Интернет-магазина осуществляется в программной системе Монополия 1.05, которая функционирует в рамках двухуровневой архитектуры «клиент-сервер». В скором времени рассматриваемая технология будет реализована в программной системе Монополия 3.0, которая будет построена полностью в рамках трехслойной архитектуры.

Ниже приводятся реквизиты других торговых компаний, успешно работающих в режиме Интернет-магазина:

Электронный аукцион

Следующим важным направлением развития бизнеса с использованием Интернета являются электронные аукционы (Auction).

Для принятия участия в аукционах продавцу (или покупателю) достаточно стать клиентом одного из аукционных www-серверов и выставить для продажи свой товар (или выказать свое желание на приобретение товара) через Интернет.

Интернет позволяет одному человеку, ставшему клиентом аукционного www-сервера, участвовать одновременно в нескольких электронных торгах. Для регистрации достаточно иметь электронный счет в банке.

О перспективности такого рода коммерции говорит то, что современные банковские структуры используют технологию электронных аукционов для валютных торгов, например, в России, Московская межбанковская валютная биржа (ММВБ).

Auction – это большое место, где вы можете продать и купить все, что угодно, по выгодной и справедливой цене. Как участник торгов, вы можете адресовать свои вопросы продавцу относительно продаваемого продукта. Продавец может выслать всю интересующую вас информацию по электронной почте. Для того, чтобы принять участие в торгах вам следует зарегистрироваться (покупатели и продавцы должны регистрироваться). Как только вы зарегистрированы, вы определяете свой пароль и можете открыть ваш собственный аукцион или присоединиться к любому, уже действующему аукциону. Если вы хотите продать какой-нибудь продукт, вы должны заполнить определенную форму и подтвердить свое предложение. За размещение продукта на WWW-сервере деньги не берутся.

Аукционы бывают нескольких типов:

Все торги проводятся в режиме реального времени (в режиме on-line). В процессе торгов у вас на экране ПК постоянно высвечивается цена, по которой может быть продан товар. Эту цену вы имеете право поднимать до тех пор, пока не закончатся торги. По окончании торгов всем людям, совершившим покупки, по электронной почте (e-mail) отправляется уведомление, а также электронный адрес продавца. Затем каждый покупатель связывается со своим продавцом, и они договариваются об условиях доставки и оплаты товара.

Как у любого аукциона, у Auction действуют свои правила:

Для желающих имеется специальный клуб, и вступить туда может каждый. Все члены клуба могут участвовать в одном аукционе как один человек. Член клуба может сделать запрос о том или ином товаре, и как только этот товар появится на WWW-сервере, участник будет уведомлен по электронной почте. Каждый член клуба имеет право открыть свой сайт на WWW-сервере Auction. На этом сайте он может поместить информацию о себе, поместить возможные предложения, а также поместить запрос на определенный товар.

На электронных аукционах осуществляется продажа (покупка) различных изделий и услуг (автомобили, антиквариат, компьютеры, драгоценности, музыкальные товары, почтовые марки, путевки на спортивные соревнования и отдых и т. д.).

Электронные аукционы имеют свои особенности по профилю и формам деятельности, что находит свое отражение в условиях, предоставляемых клиентам администрацией проведения электронных торгов при регистрации клиентов.

В рамках одного аукциона возможны различные формы проведения электронных торгов. Например, аукционом On Sale (www.onsale.com) предусмотрены формы: Голландский аукцион®, Экспресс Аукцион (™), Быстрая покупка (™). Главное в этих формах – расширить доступ и облегчить участие населения в работе аукционов.

На каждом электронном аукционе ведется страничка для просмотра по Интернету – «Наиболее часто задаваемые вопросы», позволяющая потенциальным клиентам познакомиться с основными правилами работы данного аукциона и выяснить основные требования, предъявляемые к ПК пользователей (участников) электронных торгов.

Наиболее четкая и лаконичная документация для участника электронных торгов, проводимых аукционом Auction it (a), приведена на его WWW-сервере (www.auction.com). Из этой документации в кратчайшие сроки можно выяснить, не вступая в контакт с аукционом, категории товаров и услуг, сроки и условия проведения, дополнительные условия, правила взаимодействия «покупатель–продавец», старт или открытие вашего предложения, описание элементов вашего предложения согласно установленной форме и т. д. Этой информации вполне достаточно, чтобы определиться с решением об участии.

Для более полной информации о бесплатных и платных дополнительных услугах необходимо посетить WWW-сервер организатора аукциона.

Ниже перечислены аукционы, которые рассматривались в качестве примеров:
http://www.ubid.com/ubid_help/BidGuideContent.htm

Недвижимость в Интернете

Недвижимость – это земельные участки, стоящие на них капитальные здания, сооружения и некоторые другие объекты. Понятие недвижимости тесно связано с понятиями рыночной экономики и частной собственности.

В связи с этим с недвижимостью, как с объектом частной собственности, можно совершать разнообразные операции, такие, как покупка, продажа, обмен, передача по наследству, сдача в наем, дарение и многие другие. Реализация какой-то операции из вышеприведенного перечня традиционными средствами требовала большого количества времени. И только с появлением новейших технологий, таких как ПК и Интернет, стало возможно оформлять такие заявки очень быстро. Вы можете, не выходя из дома, покупать, продавать недвижимость, консультироваться у специалистов, причем, что немаловажно, все это будет происходить весьма быстро. Для этого вам достаточно иметь ПК, выход в Интернет и свой счет в банке.

Поэтому на сегодняшний день сделки с недвижимостью при помощи Интернета являются самыми быстрыми из всех возможных.

Ниже приводятся краткие характеристики наиболее привлекательных, с нашей точки зрения, отечественных и зарубежных WWW-серверов, предоставляющих свои услуги по недвижимости в Интернете.
http://www.realty.ru/
Большой сервер по недвижимости в России, в основном, в Москве. Имеет обширные базы данных различных предложений от фирм и частных лиц. Обладает удобной системой поиска. Размещает WWW-сервера на тему под своим доменом недвижимости. Есть ссылки на другие сервера. Имеется информация о фирмах, занимающихся недвижимостью. http://www.estate.spb.ru
Региональный сервер недвижимости Санкт-Петербурга и Ленинградской области зарегистрирован Государственным комитетом по печати РФ как электронное средство массовой информации. Сервер содержит ежедневно обновляемую базу данных объектов недвижимости. Поиск в базе может осуществляться как на русском, так и на английском языках. Фирма оказывает различные услуги в области недвижимости. http://realty.sonnet.ru/
Сервер позволяет размещать объявления о купле-продаже и аренде квартир. Услуги бесплатные. Имеется база данных и возможность поиска в ней. http://www.rmls.ru/
Официальный сервер Российской Гильдии риэлторов. Имеется различная информация о ведении бизнеса в области недвижимости. Очень большой сервер. Предлагается справочная и правовая информация о недвижимости, а так же обучение в этой области бизнеса. Кроме того, представлена очень большая база данных недвижимости по всей России. http://www/mian.ru/
Сервер одного из крупнейших риелторов Москвы. Предлагается большой список услуг в режиме on-line: от покупки, продажи и аренды недвижимости до юридических и консалтинговых услуг. http://www.babilon-realty.ru/
Сервер очень крупного агентства недвижимости. Большая база данных с возможностью поиска. Полный спектр услуг. http://www.rent.ru/
Сервер аренды недвижимости в Москве и Подмосковье. Сдача, съем квартир в Москве. Сервер агентства. Большая база данных. http://www.realestate.ru/
Сервер, посвященный российскому рынку недвижимости. Имеется база данных объявлений. Размещены различные статьи и справочная информация на тему недвижимости. http://www.ired.com/
On-line журнал, посвященный недвижимости. Много статей и новостей на тему недвижимости в мире. Ссылки на различные ресурсы по недвижимости в Интернете. http://www.landjournal.com/
Ежемесячный on-line журнал, посвященный недвижимости. В нем публикуется список различных предложений по всему миру. http://www.classicresystems.com/
Сервер фирмы-производителя программного обеспечения для этой сферы бизнеса. http://www.rliland.com/
Сервер национальной (американской) ассоциации риелторов. Предлагается обучение, новости и т. п. для членов ассоциации. http://www.reiac.org/
Сервер компании, оперирующей недвижимостью в США. http://www.corporaterealty.com/
Недвижимость в США. Аренда, продажа помещений, земли и т. п. Новости, обзоры. http://www.oip.net/
Сервер, предлагающий недвижимость в США от различных риелторов. http://www.diamond-peak.com/
Сервер одного из риелторов.

Электронные платежные системы

Как известно, заключительным этапом любого бизнеса является проведение взаиморасчетов на основе созданных для этой схемы платежных систем.

Глобальная сеть Интернет также предусматривает создание и развитие электронных платежных систем для завершения бизнес-операций. Сегодня используют следующие платежные системы:

Кредитные системы – это аналог обычных систем с платежами, осуществляемыми с помощью кредитных карточек, отличающиеся использованием Интернета для передачи данных и рядом услуг для обеспечения безопасности типа цифровой подписи, шифрования данных и т. д.

К числу подобных систем относятся CyberCash, Open Market, First Virtual, все системы, использующие протокол SET.

Несколько слов о протоколе SET.

Протокол SET опережает другие технологии обеспечения безопасности в Интернете благодаря использованию цифровых сертификатов и шифровальных технологий, позволяющих как продавцам, так и покупателям производить аутентификацию всех участников сделки. Кроме того, SET обеспечивает надежную защиту номеров кредитных карт и другой конфиденциальной информации, посылаемой через Интернет.

Сейчас практически во всех крупных платежных системах Интернета предлагаются услуги с использованием протокола SET.

Приведем преимущества использования SET:

SET позволяет проводить авторизацию, используя цифровые подписи, и одновременно защищает покупателей, обеспечивая механизм передачи номера карты для проверки непосредственно эмитенту, минуя промежуточные звенья.

Более полную информацию о протоколе SET и можно узнать в Интернете по адресу:
http://www.emoney.ru/publish

Основными недостатками кредитных систем являются:

Как пример рассмотрим систему First Virtual – это практически первая электронная платежная система в Интернете. Компания First Virtual начала предлагать свои услуги по оплате товара (информации) еще в октябре 1994 года. По меркам Интернета – это очень давно. Особенностями First Virtual являются:

Распределение риска для участников системы несколько смещено в пользу покупателя, который предварительно может познакомиться с информацией и лишь потом оплатить, в то время как продавец постоянно рискует не получить оплату. First Virtual за отказ оплатить товар не отвечает. Поэтому пользоваться этой системой для продажи физических товаров, которые еще и требуют оплаты за пересылку, не рекомендуется и система более пригодна для распространения информации или товаров в цифровом виде. Бесконечно эксплуатировать доверие продавцов клиенту не удастся, так как после ряда отказов от оплаты полученной информации клиент будет исключен из системы.

Что касается безопасности системы, то даже если кому-либо удастся перехватить электронную почту клиента, то максимум, что из нее можно извлечь – это описание товара. Банковская и прочая персональная информация клиента по Интернету вообще не пересылается в First Virtual. А если и пароль клиента будет каким-то образом перехвачен и использован для покупки, то клиент просто отвергнет ее оплату и попросит его сменить. Крайним же окажется продавец, который в этом случае рискует не получить оплату за предоставленную информацию.

Дебетовые системы основаны на использовании цифровых эквивалентов чеков и наличных, такие как DigiCash, NetCash, NetChex, NetBill и др. При этом дебетовые системы, основанные на использовании цифровых наличных, не требуют подтверждения с третьей стороны, в результате чего стоимость их использования стремится к нулю, что в свою очередь означает, что они легко могут быть использованы для микроплатежей.

В качестве примера рассмотрим такую систему, как NetCash. NetCash функционирует с 1994 года. Эта электронная система очень проста – потенциальный покупатель должен сначала в NetBank купить купоны. Для этого он с помощью почтовой программы или прямо в вэб-сайте NetCash запрашивает и таким же образом получает 15-значные строчки – купоны, которые затем посылает продавцу в обмен на товар или услугу.

NetCash не использует шифрование и надеется на встроенные возможности вэб-броузеров (которые имеются все-таки не всегда) и на сторонние (PGP) системы шифрования писем (которыми пользуются не часто). Таким образом, теоретически возможно перехватить купоны и воспользоваться ими еще до того как это сделает клиент, последний при этом может потерять реальные деньги. Клиент всегда остается для продавца неизвестным, то есть система может называться полностью анонимной, однако NetBank теоретически может проследить за движением выпущенных им купонов (в отличие от такой системы как DigiCash, где это даже теоретически невозможно!).

Система NetCash – незатейлива и довольно широко используется, несмотря на небольшую безопасность. NetCash устанавливает начальный взнос для продавца, который должен открыть счет в NetBank, в размере 19,95 долл., клиент платит комиссию 2% (минимум 2 долл.), когда получает купоны, а продавец – 2% (минимум 4 долл.), когда предъявляет их назад в NetBank.

Более подробно о конкретных платежных системах можно узнать в Интернете:

Цифровые наличные, по своей сути, относятся тоже к дебетовым системам. Существует два типа цифровых наличных – хранящиеся на смарт-картах (Mondex) и хранящиеся на жестком диске компьютера (в качестве примеров можно привести: Digicash, Netcash, CyberCoin). По мнению экспертов, со временем эти типы сольются в один.

Цифровые наличные аналогичны наличным деньгам. У провайдера системы, в которой будут осуществляться платежи, предварительно покупаются электронные аналоги наличных купюр. Цикл жизни электронных денег, к примеру, разработанных компанией Digicash, содержит следующие этапы: сначала клиент создает на своем компьютере электронные купюры, определяя их номинал и серийный номер и заверяя их собственной цифровой подписью. Затем он посылает их в банк, который, при поступлении реальных денег на счет, подписывает эти купюры, зная только их номинал, и отправляет их обратно клиенту. При покупке клиент посылает купюры продавцу (причем продавец не получает никаких сведений о покупателе, но покупатель всегда может доказать, что покупку совершил он, так как только он знает серийные номера своих купюр), который предъявляет их банку, проверяющему подлинность, после чего производит зачисления на счет продавца.

Таким образом, реализуется система «слепой подписи», позволяющая проводить операции анонимно, но с перспективой доказательства их действительности.

Движение денег проследим на примере CyberCoin. Сначала покупатель открывает условный счет CyberCash Account, получает на него деньги CyberCoin со своего сберегательного счета и инсталлирует на свой компьютер соответствующее программное обеспечение. Перевод денег осуществляется с банковского счета покупателя на банковский счет продавца через банковскую сеть и автоматический клиринговый дом.

В системе Digicash вся передача электронной наличности (e-cash) идет по Интернету. Электронные деньги способны циркулировать вне банковских сетей, между самими клиентами или продавцами. Однако, в отличие от CyberCash, для проведения расчетов необходимо открытие счета в каком-либо конкретном банке.

В качестве основных преимуществ подобных систем можно выделить следующее:

К негативным сторонам можно отнести:

Электронные наличные конкурируют с SET-совместимыми системами. Большинство компаний, вовлеченных в электронную коммерцию и разработку платежных систем, оказались на перепутье: на что ставить – на платежи по SET или на платежи электронными наличными. Если некоторое время назад все были полностью убеждены в преимуществах последних, то сейчас такой уверенности уже нет. По данным некоторых исследований, консервативным кредиткам все-таки предстоит вытеснить электронные наличные.

О цифровых наличных более подробно можно узнать в Интернете:

Электронные платежные системы в России

Примерно год–полтора назад произошел своеобразный бум в этой области, начался даже некоторый ажиотаж вокруг новизны, перспективности, потенциальной эффективности развития платежных систем, немало способствовавший продвижению развития и разработки систем Интернет-платежей.

После ряда публикаций в прессе и активных выступлений представителей группы «Платежные системы Интернета» (IPS Group) идея, бывшая в тот момент достаточно новой, интересной, но еще непонятной, стала поддерживаться уже многими компаниями, банками (вспомним, что на западе банки не успели поймать этот момент). Затем IPS Group, созданная с целью «продвижения в Российском сегменте Интернета современных платежных систем», сосредоточила у себя и большую часть имеющейся в этой области информации. Был создан узел emoney.ru, посвященный вопросам коммерции в Интернете, электронных платежей, технологии цифровых денег и связанных с ними проблемами – безопасности и защиты информации, законодательного регулирования и т. д.

В данный момент отечественная аудитория стала намного грамотнее, слова «цифровые деньги» не вызывают недоуменно-удивленных улыбок. Но и проблемы, интересующие ее, стали более глубокими. Начали рассматриваться более узкие аспекты электронных платежей. Например, в апреле 1999 года IPS Group совместно с адвокатской коллегией «Межрегион» провела семинар, посвященный правовым аспектам платежей через Интернет.

Вопросы правового регулирования электронного обмена данными оказались одними из самых наболевших у российских Интернет-коммерсантов. В данный момент электронная коммерция уже подошла к тому уровню, когда она становится вполне жизнеспособной и с технологической точки зрения, и с точки зрения привлекательности для покупателя. Однако действительно значительной проблемой для нее остается отсутствие норм правового регулирования.

Сейчас в России создано более десятка платежных систем, среди которых наиболее известными являются следующие: система Cyberplat, созданная банком «Платина»; система Paycash банка «Таврический»; система Instant Элбим-банка; система Элит компании АйТи.

Рассмотрим систему CyberPlat (первую платежную систему в России). Основное ее достоинство – безопасность, как с финансовой, так и с юридической точки зрения. Что это значит? Во-первых, CyberPlat основана на широко распространенной технологии криптографической защиты информации с помощью цифровой подписи. Эта технология позволяет не только предохранить информацию от любителей совать нос в чужие дела, но и однозначно определить автора любого сообщения, а также убедиться, что сведения не были изменены во время передачи по Интернету. Во-вторых, система CyberPlat основана на комплексе юридических договоров, полностью соответствующих российскому законодательству. Это дает продавцам и покупателям твердую уверенность в том, что существует четкая и определенная законом процедура решения всех спорных вопросов, возникающих при расчетах между участниками сделки. Оператором этой системы является банк «Платина», собственные средства которого превышают 20 млн. дол. Этот банк, зарегистрированный в 1993 г., уже пять лет успешно работает на российском рынке. Необходимо подчеркнуть, банк «Платина» всегда проводил консервативную политику формирования своего кредитного портфеля, никогда не вкладывал средства в ГКО и не участвовал в рискованных операциях на фондовом рынке. Это позволило ему обеспечить стабильность в условиях финансового кризиса и еще больше упрочить репутацию надежного банка.

Система CyberPlat – дебетовая (платеж осуществляется цифровым чеком, подписанным электронно-цифровой подписью).

В стадии подключения к CyberPlat находятся многие известные компании, например, БиЛайн.

Подробно о системе CyberPlat и других российских платежных системах можно узнать в Интернете по указанным адресам:

Для развития в России подобных систем, с одной стороны, существуют положительные стороны – рынок практически не занят (применение большинства западных систем в России невозможно, так как для них требуется счет в западном банке) и есть все шансы не пропустить бум электронных денег в России (если он будет). Некоторые системные интеграторы сейчас активно занялись электронной коммерцией. Однако для развития этих систем сейчас в России существует еще слишком много препятствий:

Перспективы развития электронных платежных систем

У электронных (цифровых) денег – прекрасное будущее. Перспективы цифровых наличных, чеков, кредитных карт и вообще электронных платежных систем тесно связаны с развитием Интернета (особенно World Wide Web) и бизнеса в Интернете.

Два года назад о World Wide Web мало кто и слышал, а сегодня этот сервис захватил больше половины всего трафика (объема передачи информации) Интернета и стал тем сервисом, с которого практически начинают знакомство с Интернетом новые пользователи. Практически все заметные фигуранты мировой экономики установили свое присутствии в Интернете. Понимая это, можно себе представить, с какой головокружительной быстротой продолжит развиваться коммерция в Интернете, и что на раздумье банкам и другим потенциальным участникам этого рынка практически не осталось времени (если, конечно, они не хотят навсегда остаться в XX веке). В 2000 году более половины оборота в Интернете будет сделано с помощью новых электронных платежных систем.

Стандарт SET займет значительный сектор мирового рынка расчетов в Интернете. В России стандарт SET, основанный на использовании кредитных систем VISA, MasterCard, American Express и некоторых других совместно с электронным сертификатом, никогда не займет значительный сектор рынка ввиду крайне низкой распространенности кредитных карт.

Smart-карты (Mondex, Visa Cash) отвоюют значительную часть рынка, после чего их удельный вес в расчетах по Интернету будет постоянно увеличиваться. Это же касается и России, где в отличии от остального мира smart-карты будут воевать не с кредитными системами, а с системами digital cash, такими, как DigiCash и CyberCash.

Развитие рынка smart-карт и платежей в Интернете в настоящее время позволяет предположить, что через год устройства для чтения/записи smart-карт приблизятся по популярности к модемам, а через полтора – станут стандартными устройствами компьютеров.

Что касается России, то здесь явно ощущается вакуум собственных систем оплаты услуг по Интернету (каждый провайдер придумывает что-то свое, что, конечно, неудобно пользователям и виртуальным предприятиям). Поэтому нет сомнения, что в самом ближайшем времени в России появится если не банк, то технологическая компания, предлагающая свои «цифровые наличные» или другие услуги для расчетов в Интернете.

Как известно, одной из самых актуальных проблем, касающихся электронных платежных систем, является безопасность. И, безусловно, этому аспекту всегда будет уделяться много внимания в будущем. А насколько безопасны платежи в Интернете сегодня? Для того, чтобы понять это, нужно ответить на три вопроса:

Против перехвата работают мощные алгоритмы шифрования информации, основанные на таких методах криптографии, как шифрование с закрытым ключом и шифрование с отрытым ключом. Серьезность этих методов такова, что они приравнены в США к вооружению. Расшифровать послание в принципе возможно, но для этого понадобились бы компьютерные затраты на несколько миллионов долларов. Стоят ли эти затраты тех сумм, которыми покупатели оперируют в Интернете?

Большинство рассматриваемых электронных платежных систем используют такие схемы, что банковская и персональная информация вообще не попадает к продавцу. В некоторых системах эта информация вообще не «ходит» по Интернету, а передается один раз факсом, по телефону, с помощью обычной почты. К тому же большинство систем используют в своих схемах цифровую подпись (технология, основанная на шифровании с отрытым ключом), которую также маловероятно подделать, как и расшифровать послание. Для подтверждения оплаты также применяются всевозможные идентификаторы пользователя и пароли.

Таким образом, точный ответ на поставленные три вопроса – «практически невозможно и крайне маловероятно», хотя для некоторых систем все три ответа – «практически невозможно».

Итак, расшифровать транзакции, выполненные в Интернете с применением соответствующих алгоритмов криптографии, практически невозможно. Это означает, что, по крайней мере, пока криптоаналитик «пробьет брешь» в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему, связанному с передачей информации о деньгах и, в особенности, с передачей самих денег (цифровых наличных). Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с математической стороны нет.

Ничто не говорит о том, что такие алгоритмы вообще могут быть найдены. Скорее, потенциальная угроза безопасности цифровых систем может исходить от «человеческого фактора». Излишне, видимо, говорить о том, что компьютерные центры, занимающиеся ключевыми операциями: эмиссией цифровых наличных, учетом и взаиморасчетами (клирингом) между участниками расчетов, должны охраняться примерно также, как хранилища золотовалютных запасов и госбанки. А то, что даже в госбанке не все оказываются, мягко говоря, чисты на руку, известно у нас каждому. Так что, в принципе, конечно, нельзя исключить подкуп и шантаж персонала, в результате которого преступники могли бы завладеть ключами, паролями, цифровыми подписями и получить контроль над компьютером. Это, правда, маловероятно, так как в системах с хорошим уровнем безопасности части наиболее важной информации распределены среди довольно большого количества работников и компьютеров, так что никто всего не знает, и нужна кооперация всех этих сотрудников для получения полного контроля над системой. Это резко снижает риск. И вообще, все-таки эта проблема не самого Интернета, на который по инерции все еще продолжают указывать журналисты и банкиры, так как уже отмечалось, что сам процесс передачи информации и денег сегодня вполне защищен.

О безопасности электронных платежных систем, о методах и способах кодировки информации можно узнать в Интернете по следующим адресам:

Заключение

Анализ рассмотренных материалов позволяет сделать вывод о том, что электронная коммерция в ближайшее время станет основной частью любого бизнеса.

Различные фирмы, активно используя Интернет-технологии, имеют преимущества перед конкурентами, в первую очередь, за счет оперативного решения своих задач.

Разработанные в настоящее время новые стандарты и продукты на их основе по усилению информационной безопасности в Интернете позволяют будущим клиентам быть уверенными в успешном развитии систем электронной коммерции.


Жданов Владимир Сергеевич - доктор технических наук, профессор, заведующий кафедрой "Вычислительные машины и сети" Московского государственного института электроники и математики (МГИЭМ)

Хабаров Владислав Сергеевич - доктор технических наук, профессор кафедры "Вычислительные машины и сети" МГИЭМ


© Информационное общество, 1999, вып. , с. 35 - 42.