Классификация систем электронного документооборота

Платежная система в Интернете – это система проведения расчетов между компанией и пользователем сети Интернет в процессе покупки или продажи товаров или услуг через Интернет.

В электронной коммерции выделяют следующие основные механизмы оплаты товаров и услуг:

1. Оплата пластиковой картой, то  есть перевод денег с банковского  счета покупателя на счет продавца.

2. Дебетовые схемы (некарточные  платежные системы)

3. Электронные деньги.

4. Традиционные методы  оплаты, например оплата наличными  или почтовым переводом.

Каждый из этих механизмов оплаты может быть реализован несколькими методами.

На сегодняшний день пластиковые карты являются распространенным средством оплаты. Такая схема оплаты похожа на обычную покупку в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карты, деньги с которой снимаются и поступают на счет продавца. Компания может организовывать прием платежей с пластиковых карт с помощью различных механизмов:

- через собственный счет  продавца.

- через платежного посредника.

- через платежных посредников для работы с физическими лицами.

Прежде чем компания – продавец получит возможность принимать на своем сайте пластиковые карточки, она должна открыть в банке специальный счет, называемый счетом продавца. Счет продавца – это транзитный счет в банке, куда поступают деньги, полученные продавцом с пластиковых карт покупателей. Затем деньги переводятся на текущий счет продавца. Без такого счета прием платежей пластиковыми карточками невозможен.

Открыть собственный счет продавца достаточно сложно - это доступно только юридическим лицам. Банки с подозрением относятся к тем, кто принимает платежи через Интернет, они очень тщательно проверяют претендентов на получение такого счета, т.к. это связано с большими рисками для самого банка; следовательно, небольшим компаниям получить такой счет самостоятельно практически невозможно. В связи с этим растет количество фирм, как российских, так и иностранных, которые берут на себя открытие нерезидентам США счет продавца в американских банках. Такие компании – посредники называют МАР (Merchant Account Provider).

Большинство таких компаний не только помогают получить счет продавца, но также занимаются регистрацией предприятия за границей, открытием счетов в банках.

Механизм приема оплаты через платежного посредника более удобен, т.к. компании – продавцу не нужно думать об авторизации пластиковых карт, осуществлять собственноручно трансакции, решать проблемы налогообложения (налоги платит только платежный посредник, но не продавец, пользующийся его услугами) и т.д. всем этим занимается посредник. Недостаток этого варианта – более высокий процент за обслуживание.

Платежные посредники в электронной торговле – это фирмы, которые уже имеют собственный счет продавца и за определенную плату предоставляют другим фирмам возможность проводить свои платежи через него и забирать потом полученные деньги. Разные посредники устанавливают разные ограничения на то, что можно продавать с их помощью. Большинство из них готовы работать только с материальными товарами, т.к. риск обмана в этом случае меньше, чем при продаже нематериальных товаров.

Некарточные платежные системы – это такие системы, в которых покупатель сначала регистрируется, открывает счет, переводит на него деньги, а потом уже ими пользуется. В этом случае пользователю не надо вводить параметры своей пластиковой карты при каждой покупке, как это делается при оплате пластиковыми картами.

В не карточных системах обеспечивается более высокая степень безопасности и существует возможность устанавливать меньшую плату за трансакции клиентов, чем в карточных системах, - 2-4% от суммы платежа. На самом деле переводов денег со счета на счет в таких системах просто нет. Все деньги всех участников коммерческой операции лежать на единственном счете в банке, и вместо реальных трансакций ведется журнал их перемещений между разными участниками.

Неудобство для покупателя в этом случае состоит в том, что в отличие от оплаты кредитной карты, прежде чем купить что – нибудь, покупатель должен сначала зарегистрироваться, создать свою учетную запись в системе и внести на нее деньги. Т.е. покупателю придется вносить на свой счет деньги не в качестве платы за товар или услугу, а авансом, в расчете на будущее.

Электронные деньги представляют собой специальные файлы, циркулирующие между покупателем, продавцом и банком, которые играют роль купюр и монет. Системы электронных денег также можно отнести к дебетовым схемам. Как и в не карточных платежных системах, покупатель должен сначала внести деньги в систему, а потом их тратить. В системах электронных денег непосредственное внесение денег на транзитный счет в платежной системе заменяется приобретением валюты, которую затем можно потратить при оплате товаров или услуг через Интернет.

В таких системах создатели отказались от самой идеи банковского счета. Роль денег играют файлы – обязательства интернет - банков. При этом при помощи современных криптографических методов такие файлы обладают всеми свойствами настоящих денег. В частности, их невозможно изготовить кому – либо, кроме банка – эмитента. Их подлинность легко проверяется. Специальные процедуры исключают возможность копирования электронных денег. Иными словами, это аналоги бумажных банкнот, в которых роль водяных знаков и защитных полосок играют протоколы защитных данных. Оборот таких денег очень дешев и быстр. Электронные купюры можно передавать по сети, оплачивая товары и услуги, совершая банковские операции, одалживать, дарить и т.д.

Для хранения электронных денег и проведения расчетов обычно нужно установить программу – кошелек, которая бесплатно предоставляется на сайтах владельцев электронных платежных систем. Обычно эти системы позволяют хранить электронные деньги в нескольких валюты.

Преимуществом электронных денег является то, что их можно применять для микроплатежей – меньше 1 доллара, что невозможно сделать при оплате пластиковой картой. Используя цифровую наличность, находящуюся на жестком диске компьютера, покупатель может делать покупки мгновенно, причем с него не будут взиматься проценты за трансакции. Но главное преимущество электронных денег – конфиденциальность расчетов. Когда покупатель расплачивается цифровой наличностью, продавец устанавливает лишь подлинность денег, но не может определить, кто именно сделал покупку.

Недостатком электронных денег является то, что хранятся они на жестком диске компьютера, который может быть заражен компьютерным вирусом или подвергнут хакерской атаке, в результате чего целостность системы будет разрушена и электронные деньги могут быть потеряны.

Смарт-карта - это пластиковая карта со своим процессором, памятью, программным обеспечением и системой ввода – вывода информации. Электронные деньги на базе Смарт-карт могут обеспечить необходимый уровень конфиденциальности и анонимности, а также не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость трансакций с использованием смарт-карт стремится к нулю, появляется возможность заплатить один цент, не платя за перевод еще 10-15 центов.

Электронные деньги зачисляются на смарт-карты посредством снятия средств с реальных счетов клиентов и замены их на цифровые деньги на смарт-карте. После зачисления электронных денег на карту дальнейшее отслеживание их перемещений между пользователями становится невозможным, т.е. система, по сути, предлагает полный электронный эквивалент настоящих денег. Передача электронных денег между пользователями может осуществляться по телефону или при помощи специального оборудования.

Безопасность электронной коммерции.

Как уже говорилось, одной из основных проблем электронной коммерции на сегодняшний день остается проблема безопасности, т.е. сведение к минимуму рисков и защита информации.

Причинами нарушения нормального функционирования компании в сети Интернет могут быть: компьютерные вирусы, мошенничество, приводящее к финансовым убыткам; кража конфиденциальной информации; незаконное вмешательство в файлы с конфиденциальной информацией о потребителях и т.п.

Степень защиты веб – сайта электронной компании зависит от уровня секретности его информации и потребностей в ее соблюдении. Так, например, если на сайте вводятся номера кредитных карточек, то необходимо обеспечить наиболее высокую степень защиты веб – сервера.

Задачи соблюдения безопасности в электронной коммерции сводятся к аутентификации пользователей, соблюдению конфиденциальности и целостности информации: аутентификация – проверка подлинности пользователя; конфиденциальность – обеспечение сохранения частной информации, предоставленной пользователем; целостность информации – отсутствие искажений в передаваемой информации.

Угрозой нарушения целостности информации на веб- сервере могут выступать хакеры и вирусы.

Хакер проникает на слабо защищенные компьютеры и серверы и устанавливает специальные программы – невидимки, которые достаточно трудно обнаруживаются. Обычно такая программа – невидимка не наносит вреда веб – сайту, но создает большую перегруженность в сети. Хакер определяет цель своего нападения и активизирует заранее установленную программу, посылая команду через Интернет на несколько компьютеров. С этого начинается атака, которая приводит к перегруженности сети коммерческого предприятия.

Еще одним серьезным видом нарушения безопасности компьютеров и серверов в Интернете является вирус. Вирусы нарушают целостность системы и вводят в заблуждение средства защиты информации. Наилучшим средством защиты от вирусов является установка и периодическое обновление антивирусных программ, а так же использование брандмауэров. Брандмауэр – это фильтр, устанавливаемый между корпоративной сетью и сетью интернет для защиты информации и файлов от несанкционированного доступа и для разрешения доступа только уполномоченным лицам. Таким образом, брандмауэр препятствует проникновению компьютерных вирусов и доступу хакеров в сеть предприятия и защищает ее от внешнего воздействия при подключении к Интернету. При внедрении электронной коммерции одним из важнейших вопросов становиться конфиденциальность информации. Информация, предоставляемая пользователем компании, должна быть надежно защищена. Одним из способов обеспечения безопасной и конфиденциальной передачи данных по компьютерным сетям является криптография, т.е. шифрование или кодирование данных таким образом, чтобы прочитать их могли только стороны, участвующие в конкретной операции. При шифровании отправитель сообщения преобразует текст в набор символов, который невозможно прочитать без применения специального ключа, известного получателю. Ключ к шифру представляет собой последовательность символов, сохраненных на жестком диске компьютера или на дискете. Степень защищенности информации зависит от алгоритма шифрования и длины ключа, измеряемой в битах.

Существует два вида алгоритмов шифрования:

1.  Симметричные, в которых один и тот же ключ, известный обеим сторонам, используется и для шифрования, и для дешифрования информации;

2.  Симметричные, в которых используется два ключа, один – для шифрования, второй для дешифрования. Один из таких ключей является закрытым (секретным), второй открытым (общедоступным).

Одним из наиболее известных и перспективных способов аутентификации отправителя сообщений является электронная цифровая подпись (ЭЦП) – электронный эквивалент собственноручной подписи. В первые ЭЦП была предложена в 1976 году Уитфилдом Дифи из Станфордского университета. Федеральный закон Российской Федерации «об электронной цифровой подписи» сказано, что электронная цифровая подпись реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а так же установить отсутствие искажения информации в электронном документе.

Процесс применения электронной цифровой подписи выглядит следующим образом:

1. Отправитель создает  сообщение и шифрует его своим  закрытым ключом, который в то  же время является электронной  цифровой подписью отправителя. При этом шифруется как сам  текст общения, так и ЭЦП, присоединенная в конце документа.

2. Отправитель передает  зашифрованное письмо и свой  открытый ключ по каналам связи  получателю;

3. Получатель дешифрует  сообщение открытым ключом отправителя.

4. Совместно с ЭЦП обычно  применяют одну из существующих  ХЭШ - функций. ХЭШ - функция формирует  строку символов, называемую сводкой  сообщения, в процессе обработки  сообщения. Отправитель создает  сводку сообщения, шифрует ее  и так же пересылает получателю. Получатель обрабатывает сообщение  той же ХЭШ – функцией и  тоже получает сводку сообщения. Если обе сводки сообщения  совпадает, то сообщение было  получено без искажения.

5. Для подтверждения принадлежности  открытого ключа, какому - либо конкретному  лицу или коммерческому предприятию  служат цифровые сертификаты. Цифровой  сертификат – документ, выдаваемый  центром сертификации, для подтверждения  подлинности конкретного лица  или предприятия путем проверки  его имени и открытого ключа. Для получения цифрового сертификата  надо обратиться в центр сертификации, и предоставить необходимые сведения. Каждый центр сертификации устанавливает  свои цены и, как правило, выдает  цифровой сертификат на год  с возможностью продления после  оплаты за следующий год.

Для решения вопросов безопасности в компаниях электронной коммерции используются протокол SSL и технология SET.