Безопасность электронной коммерции

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ И НАУКЕ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО

ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ»

Социально-гуманитарный факультет

Кафедра сервиса и организации коммерческой деятельности

 

Эссе по дисциплине «Маркетинг»

На тему «Безопасность электронной коммерции»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Новосибирск 2014

 

Сегодня мир активно переходит к быстро развивающейся стадии формирования постиндустриального общества. К обществу, в котором главным капиталом и источником власти становится информация. Современные информационные технологии охватывают все сферы жизни человечества, в том числе тесно переплетаются и с экономикой, внедряясь во все ее отрасли. Тем самым развитие информационных технологий привело и к изменению способов ведения бизнеса. В наши дни считается современным вести дела с помощью электронной коммерции, которая благодаря росту популярности Интернета  вошла в жизнь не только больших и малых фирм, но и частных лиц. Под электронной коммерцией следует понимать любую экономическую деятельность с использованием электронных информационных технологий [5; с. 8].

Однако с внедрением и активным развитием электронной коммерции в  Интернете возникают различные проблемы информационной безопасности, которые являются сдерживающим фактором развития электронной коммерции. Цель данного исследования – определить, с какими проблемами безопасности в настоящее время сталкивается электронная коммерция, и предложить пути решения данных проблем.

На данный момент выделяют три основные группы угроз электронной коммерции: вирусы и вредоносные программы, хакерские атаки и мошенничество с использованием различных средств передачи данных [3; 655-656].

Главной целью написания вирусов и вредоносных программ служит временная остановка или полное отключение аппаратных и программных возможностей объекта атаки, а так же получение конфиденциальных сведений о субъекте, будь то физическое или юридическое лицо.

Чаще всего для борьбы с вирусами используют специальные антивирусные программы, причем эффективны наиболее свежие  и обновленные версии, потому что вирусописатели постоянно находят недостатки в антивирусных программах и создают вирусы, нацеленные именно на эти недоработки. Разработчики, в свою очередь, пытаются своевременно предотвратить угрозу, постоянно усовершенствуя антивирусные программы. 

Хакерские атаки обычно направлены на взлом программного обеспечения и сетевых ресурсов. Взламывается абсолютно все: сайты Интернет-магазинов, сайты государственных учреждений и многое другое. Хакерские атаки очень часто бывают связаны с вирусами и вредоносными программами. Неоднократно в своей деятельности хакеры используют богатые возможности вредоносных программ, которые дают еще большую эффективность при проведении противоправных действий.

Абсолютной защиты от хакеров, как и от вирусов, нет и быть не может. Это связано с тем, что полностью все «дыры» в программном обеспечении заделать невозможно, хакеры постоянно ищут новые уязвимости, а когда находят – производят атаку. 

На сегодняшний день так же растет количество различных видов мошенничества. Выделяют пять основных видов мошенничества, связанные с несовершенством платежных систем, использованием номеров кредитных карт, копий легальных сайтов, фиктивных торговых площадок, инвестициями и возможностью заработать [5; с. 133]. В данных случаях рекомендуются простые методы защиты от мошенничества – это воспитание держателей. Нужно разумно подходить к любому новому начинанию, стараться получить как можно больше информации по теме вопроса, не терять бдительность и всегда быть внимательным, особенно когда дело касается каких-либо финансовых операций.

Если ответственность отдельных лиц и организаций, а так же соблюдение законов, защищающих потребителя от возможного мошенничества продавцов, обеспечивают гарантию и сохранение тайны проведения любой коммерческой операции, то обеспечить конфиденциальность, целостность, аутентификацию и авторизацию коммерческих операций можно только при помощи технических средств.

Одним из эффективных механизмов повышения безопасности является шифрование данных. На сегодняшний день многими банками, предоставляющими услугу Интернет-банкинга, применяется SSL (Secure Socked Layer) - шифрование данных, передаваемых от компьютера пользователя в систему банка и наоборот. Популярный и ставший практически обязательным в Интернет-торговле протокол SSL дает возможность участникам торговли спокойно передавать самую разную информацию. При угрозе перехвата данных они будут закрыты специальным шифром, взломать который за определенный адекватный промежуток времени невозможно.

В дополнение к использованию протокола шифрования передаваемых данных электронной коммерции используют такие способы идентификации держателя карты, как проверка СVV2/СVK2-кодов (СVV2-код для карт платежной системы Visa и CVK2 - для MasterCard).

К способам идентификации так же стоит добавить проверку адреса AVS (Address Verification Service). Данная процедура наиболее характерна для североамериканского рынка электронной коммерции, но все-таки с ней приходилось сталкиваться и держателям карт российских банков, которые пытались воспользоваться картами для оплаты товаров с доставкой на территории США.

Еще одним способом защиты являются одноразовые пароли, которые выдаются в банкомате. В данном случае, кроме обычного логина и пароля, для входа в систему и подтверждения операций пользователь должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка [1; с. 172-175].

Сегодня наиболее эффективным средством обеспечения конфиденциальности данных, их целостности и подлинности являются криптографические методы преобразования данных, применяемые как в коммерческих, так и в государственных структурах.

Надежность современных криптосистем основывается на секретности некоторой информации сравнительно малого размеры, называемой ключом. Ключ применяется для управления процессом шифрования и является легко сменяемым элементом криптосистемы. Ключ может поменять пользователем в любое время. Чтобы зашифроваться информацию, необходимо, чтобы отправитель и получатель криптограммы знали некий шифр. Ключи, в свою очередь, могут быть открытыми и секретными. Открытый используется отправителем для шифрования информации, другим - секретным, получатель расшифровывает полученный зашифрованный текст [2; с. 120].

Так же определенный эффект имеет электронная цифровая подпись. Этот механизм используется при обслуживании банками компаний, а так же иногда его предлагают индивидуальным клиентам. Плюс электронной цифровой подписи в том, что она позволяет однозначно идентифицировать пользователя. Минус же заключается в том, что электронная цифровая подпись также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа от цифровой подписи, заразив компьютер вредоносным программным обеспечением.

Таким образом, на сегодняшний день электронная коммерция столкнулась с множеством угроз и рисков, которые препятствуют ее развитию. Наряду с этим, постоянно создаются и совершенствуются различные технические средства, которые стараются максимально обеспечить безопасность проведения различных процессов электронной коммерции. Но тем не менее, сегодня, в мире высоких технологий, очень сложно обеспечить стопроцентную безопасность, поскольку постоянно создаются новые виды мошенничества, различные вирусы и тому подобное. Очень важно, помимо различных технологий, развивать и образовательный уровень граждан, призывать их быть внимательными и серьезно подходить к проведению любой финансовой операции.

 

 

Список литературы

1. Абдеева З. Р. Проблемы безопасности электронной коммерции в сети Интернет // Евразийский международный научно-аналитический журнал «Проблемы современной экономики». – 2012. - № 1 (41). – с. 172-175.
2. Балабанов И. Т. Электронная коммерция. Серия «Учебники для вузов» – Санкт-Петербург: Питер, 2001. – 336 с.
3. Кобелев О. А., под ред. проф. Пирогова С. В. Электронная коммерция: Учебное пособие. – 4-е изд., перераб. и доп. – Москва: Издательско-торговая корпорация «Дашков и Ко», 2012. – 684 с.
4. Козье Д. Электронная коммерция: Пер. с англ. – Москва: Издательско-торговый дом «Русская Редакция», 1999. – 288 с.
5. Сухорков К. Ю. Электронный бизнес: Учебное пособие. – Саратов: СГТУ, 2009. – 208 с.
6. Юрасов А. В. Электронная коммерция: Учебное пособие. – Москва: Дело, 2003. – 408 с.