Навігація
Головна
 
Головна arrow Інформатика arrow Інформаційні системи і технології в економіці і управлінні
< Попередня   ЗМІСТ   Наступна >

Базові технології електронної комерції

У 1980-і рр. в США був сформований стандарт з обміну електронними даними ANSI Х.12 (Electronic Data Interchange - EDI), а в Європі - сімейство стандартів для міжнародної торгівлі (General-purpose Trade Data Interchange Standards - GTDI). На базі останнього був розроблений єдиний міжнародний стандарт ISO 9735 (Electronic Data Interchange for Administration, Commerce and Transport - EDIFACT). У якості транспортного середовища EDIFACT застосовується стандарт електронної пошти Х.400 (підмножина Х.435). По в США для взаємодії корпорацій і раніше використовувався Х.12.

Бурхливе зростання Інтернету в 1990-і рр., Пов'язаний з появою web-технології, змусив багатьох представників бізнесу звернути пильну увагу на його можливості. З'явився новий тип бізнесу - роздрібна торгівля через Інтернет. А так як вже в той час Інтернет був (і залишається досі) дешевшої середовищем для передачі інформації, ніж електронна пошта через виділені приватні мережі (Value Added Network - VAN), то був створи стандарт EDIINT (EDIFACT over Internet) на базі стандартів для електронної пошти Інтернет SMTP / S-MIME.

Остаточне об'єднання ISO 9 735 і ANSI Х.12 було намічено на 1997 року, але реально цього не сталося, так як більш актуальною стала можливість проведення широких торговельних і платіжних операцій через Інтернет. В ході численних обговорень цієї проблеми і поєднання слів "Electronic Data Interchange for Commerce" виник термін "електронна комерція". І, як результат, в 1997 р з'явився стандарт "Open Buying on the Internet" (OBI). У ньому викладалися принципи, яким має відповідати програмне забезпечення для електронної комерції, що підтримує відкриті інтернет-стандарти. Стандарт OBI спирається на EDIINT, але зачіпає значно більший клас питань стандартизації всіх форм взаємодії між організаціями, залучених в повний цикл "поставки - продажу - покупки" (Supply - Selling - Buying).

Для адекватного розуміння методів електронної комерції необхідно ознайомитися з базовими технологіями, що є її основою.

Аутентифікація - процес ідентифікації, що дозволяє упевнитися в особі, яка бажає отримати інтерактивний доступ до інформації, послуг, укласти угоду і т.п. Аутентифікація дає гарантію того, що сторони згодом не зможуть заперечувати своєї участі в угоді; виконується для забезпечення безпеки і гарантування виконання угод; ґрунтується на використанні паролів, спеціальних карток, алгоритмах електронного цифрового підпису (ЕЦП) та ін. В даний час переважна більшість операцій електронної комерції у всьому світі обслуговується з використанням цифрового підпису. Механізм застосування ЕЦП включає в себе два криптографічних перетворення: формування ЕЦП під документом і перевірку її достовірності. Цифровий підпис реалізується так званої криптографією з відкритим ключем (асиметричною криптографією).

Криптографія з відкритим ключем - клас асиметричних криптографічних методів, що використовують двуключевие шифри: відкритий ключ і закритий ключ. Відкритий ключ власник пари повідомляє всім своїм кореспондентам для декодування отримуваних від нього повідомлень, кодування направляються йому повідомлень і перевірки автентичності його ЕЦП йод повідомленнями. Закритий ключ відомий тільки його власнику і використовується для створення ЕЦП під документами (повідомленнями) і розшифровки повідомлень, зашифрованих відкритим ключем .

На використанні даного методу грунтується механізм ЕЦП. Для формування ЕЦП під документом власник ключів спочатку по стандартному алгоритму обчислює згортку документа - його унікальний ідентифікує код (синоніми - хеш, дайджест), а потім зашифрована закритим ключем згортка поміщається в кінці документа.

Наведемо порівняльну оцінку власноручного підпису, завіреної печаткою, з цифровим підписом з погляду виконуваних ними захисних функцій:

  • o захист цілісності документа - у разі застосування звичайної підпису та печатки після підписання документ може бути змінений (наприклад, може бути щось додруковано). Змінити електронний документ, підписаний цифровим підписом, неможливо, оскільки буде порушено відповідність між розшифрованої відкритим ключем ЕЦП та сверткой документа;
  • o захист від підробки підпису - в простому випадку для підробки звичайного підпису зловмиснику досить мати комп'ютер, сканер, принтер і зразок підпису і печатки. Для підробки цифрового підпису при використовуваної в даний час довжині ключів шифрування та наявні можливості обчислювальної техніки може знадобитися приблизно 300 років;
  • o конфіденційність: документ, підписаний звичайним підписом, може бути прочитаний будь-якою особою, до якого він потрапив у руки. У разі використання технологій ЕЦП передбачається режим, при якому документ може бути прочитаний тільки адресатом.

Таким чином, використання криптографії з відкритим ключем забезпечує всі необхідні умови для дотримання конфіденційності інформації і аутентифікації електронних документів при їх передачі по відкритих мережах.

Нетікет

Нетікет - це мережевий етикет, сукупність правил поведінки і обходження, прийнятих при використанні комп'ютерних мереж, неформалізовані традиції і культура інтернет-спільноти, яких дотримуються більшість web-майстрів і користувачів. Наведемо з нього кілька правил, використовуваних для ведення листування по електронній пошті.

  • 1. У комерційного web-cepвepa повинна існувати система відповідей на e-mail-листа. Негайна відповідь каже клієнту про те, що його увагою дорожать. У ситуації, коли негайну відповідь неможливий, необхідно повідомити користувачеві приблизні терміни відповіді.
  • 2. Для організації е-mail-реклами бездоганний з етичної точки зору метод opt-in. Багато маркетологи і активні противники спаму вважають, що будь-яке повідомлення, що розсилається не за принципом opt-in, свідомо може вважатися спамом. Однак з такою інтерпретацією згодні не всі експерти.
  • 3. Оскільки зазвичай доступ в Інтернет оплачується почасово, пересилку значних обсягів інформації слід випереджати запитом до адресату і посилати її тільки з його згоди, оскільки оплата часу, потрібного на прийом електронного листа адресатом, може бути істотною.
  • 4. Один з форматів документів, що пересилаються по електронній пошті, - формат редактора Word. Як відомо, файли, одержувані в результаті роботи цього редактора, можуть служити рознощиками комп'ютерних вірусів, що може турбувати адресата листа. Застосування формату RTF для пересилання текстів по електронній пошті - правило хорошого тону, оскільки знімає проблему комп'ютерних вірусів, які в цьому форматі не передаються. Крім того, формат RTF многоплатформен, що знімає проблеми сумісності різних текстових редакторів і сумісності різних версій редактора Word.
  • 5. При листуванні бажано якомога рідше використовувати слова і фрази, набрані великими літерами: мережевий етикет розглядає це як розмова на підвищених тонах. Заголовні букви використовуються тільки в тому випадку, якщо автор хоче підкреслити виняткову важливість виділяється слова. Також важливо максимально обмежити використання нав'язливих фраз і знаків оклику.
  • 6. У листі бажано звертатися до адресата по імені не менше трьох разів. Перший раз - у темі повідомлення, другий раз - у вітанні і ще раз - в тексті листа.
  • 7. У кожному повідомленні необхідно вказувати свої координати. Повні координати включають в себе ім'я, адреса, номер телефону, факсу, посилання на web-сайт і e-mail.
  • 8. Необхідно остерігатися використання спаму. Звертаючись до компанії директ-маркетингу для розсилки електронних повідомлень за списками адресатів, в першу чергу треба з'ясувати, наскільки затребуваними будуть розсилаються компанією листи.
 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук