Статьи по информатике

К. т.н. Плескач В. Л. Інститут проблем математичних машин і систем НАН України

Вступ

Останні декілька років дослідницький інтерес до Internet як всесвітнього об’єднання мереж, шлюзів, серверів та комп’ютерів змінився комерційним. Нові технології забезпечення бізнесу, орієнтовані на масового споживача і масові послуги, цифрова економіка, електронна комерція (ЕК), зміна парадигм суспільного виробництва зі збільшенням ролі знань і кваліфікації стають самостійними напрямками розвитку Internet [1,2]. На теперішній час Internet - розвинена інфраструктура, яка охоплює усі основні інформаційні центри, бази даних наукової та правової інформації, державні, комерційні організації, бібліотеки, банки, біржі та величезний ринок всієї планети. Великою популярністю користуються такі послуги Internet-комерції, як продаж книг, бронування квитків, туристичні послуги, продаж продуктів харчування. Світовий торговий обіг в Internet за минулий рік оцінюється в $77 млрд., половина угод здійснюється між компаніями, половина - між споживачами[3,4].

Електронна комерція (ЕК) - форма постачання продукції, за якою вибір та замовлення товарів здійснюються завдяки комп’ютерним мережам, а розрахунки між покупцем та продавцем відбуваються за допомогою електронних документів і(або) засобів платежу, причому покупцем (продавцем) можуть бути як окремі особи, так і організації.

Середовище Internet використовують розповсюджені види комерційних проектів :

1) електронний магазин становить Web-site, на якому існує каталог товарів, візок покупця, засоби оплати ;

2) оренда та продаж різного програмного забезпечення, інформаційних систем;

3) продаж інформації (підписка на базу даних) , продаж нерухомості, аукціони ;

4) електронні банки, які надають клієнтам фінансові послуги;

5) проведення маркетингових досліджень (дослідження можливостей, партнерів, підтримка зв’язків між споживачами та постачальниками);

6) організація електронного документообігу ;

7) реклама;

8) фірми, що утримують Internet-моли, або компанії-оператори, які займаються продажем товарів.

Розвитку глобальної електронної комерції заважають такі фактори : безпека та захист індивідуальних даних, відсутність єдиних стандартів, захист інтелектуальної власності, неузгодженість оподаткування в різних країнах. Ключ для перетворення електронної комерції на провідну форму бізнесу - забезпечення доступу платежів найбільшої кількості користувачів. Тому різні інформаційні системи повинні підтримувати обмін повідомленнями за допомогою сучасних об’єктних інтерфейсів (зокрема, інструментарію Java, CORBA/IIOP) та гнучких оболонок API.

Ринок електронної комерції поділяється на рішення, які охоплюють організацію покупок, продажу, динамічних торговельних мереж. Торговельні мережі дають можливість бізнес-партнерам використовувати загальні системи планування, керування, виконання, при цьому забезпечуючи можливість приєднання нових партнерів. Системи електронного магазину та електронного забезпечення створюють базис для торговельних мереж з великою кількістю постачальників та покупців, Internet-мережа при цьому є комунікаційною платформою реалізації. На множині вузлів Internet-мережі вводяться такі форми електронної комерції, тобто типи транзакцій : бізнес - бізнес, бізнес - державна адміністрація, клієнт - бізнес, клієнт - державна адміністрація, державна адміністрація - державна адміністрація, причому на сьогоднішній день операції бізнес - бізнес, клієнт - бізнес - переважаючі форми бізнес-процесів.

Модель на мал. 1 демонструє роботу бізнес-процесів, які охоплюють замовлення та платежі.

Розподілений план транзакцій з субтранзакціями

Мал.1 Розподілений план транзакцій з субтранзакціями

Щодо кодування змісту транзакцій використані такі позначення дій:

1) Зображення товарів, ціни.

2) Обговорення ціни, розміру платежу, партії товару (елементи даних отримують власника, патентуються, шифруються за стандартом).

3) Ідентифікація.

4) Пропозиції продавця.

5) Замовлення покупця.

6) Прийняття замовлення.

7) Платіжне доручення продавець – покупцю.

8) Інструкції про оплату - покупець банку.

9) Платіжне доручення – банк продавцю.

10) Відвантаження товару.

(с) Застосування криптографії (ідентифікація, аутентифікація, підпис, перевірка підпису, перевірка сертифікату).

(р) Надання відповідних прав власності на елементи даних.

(s) Часткова вимога стандартизації елементів даних.

У ЕК застосовуються більшість існуючих інформаційних технологій зв'язку та Inernet; вона спирається на шість рівнів технології:

- прикладні послуги;

- управління базами даних та розподіл даних;

- інтерфейснi послуги;

- безпечна передача інформації;

- посередницьке забезпечення;

- інфраструктура мережі.

Усі застосування електронної комерції потребують сумісного сполучення зовнішніх програм в єдиному телекомунікаційному просторі Internet : директорій, каталогів, інструментарію для сумісної праці, протоколів EDI, навігаторів, агентів продажу. Сьогодні стандарти в Інтернеті i WWW-мережах призвели до переходу відкритих систем, надійного зв'язку та операційної сумісності ЕК-технологiй. Inernet став основою для розповсюдження ЕК.

Inernet надає компаніям, підприємцям та інвесторам можливість скористатися повністю відкритою економічною моделлю для заснування ЕК. Наведемо головні характеристики економічної моделі ЕК в Inernet:

- вхідні перешкоди низькі;

- велика кількість ринків ;

- різноманітні джерела доходів;

- технології доступні для всіх;

- доступність Inernet для всіх.

Найбільш відпрацьованою технологією, на якій базується електронна комерція, є електронний обмін даними - EDI (Electronic Data Interchange). Цей метод кодування послідовних транзакцій та їх оброблення в on-line режимі використовується 25 років, становить індустрію об’ємом 45 млрд. доларів. EDI позбавляє від необхідності обробки, поштової пересилки, повторного вводу в комп’ютери паперових документів-процесів, які можуть породжувати помилки. Зменшення витрат - найбільший результат впровадження EDI, але тільки крупні корпорації можуть користуватися вигодами від впровадження технології EDI, поскільки це потребує значних початкових вкладень. Проте використання Internet як комунікаційної основи для EDI дозволяє знизити ціновий бар’єр і відкрити невеликим компаніям шляхи використання EDI-технології. Internet не забезпечує такого ж рівня гарантованої доставки інформації, як VAN (спеціалізовані комерційні мережі) , програмні засоби дозволяють компенсувати цей недолік за допомогою обробки повідомлень в режимі подвійного контролю та ретрансляції пошкоджених або загублених повідомлень наприкінці робочого дня.

Використання структурованих EDI–повідомлень дозволяє користувачам обмінюватися не повнотекстовими документами, а компактними електронними повідомленнями. Середовище оброблення EDI-повідомлень визначається як абстрактний об’єкт, який складається з таких первинних об’єктів:

- єдиної системи оброблення EDI–повідомлень (EDI messaging system);

- довільної кількості користувачів (users).

Система оброблення EDI–повідомлень визначається як сукупність вторинних об’єктів:

- системи передавання повідомлень – ( message transfer system);

- агентів користувачів (user agent);

- сховища повідомлень – (message stores);

- модулів доступу фізичної доставки (physical delivery access unit).

Передавання повідомлень від одного користувача до іншого в мережі може виконуватися в режимах як on – line в інтерактивному середовищі, так і off – line через спеціальні вузли зберігання (сховища повідомлень). EDI–повідомлення (ділові, комерційні, фінансові) подаються у форматі одного із стандартів ISO: UN/TD1; ANSI X12, EDIFACT. EDI–сповіщення складаються з загальних полів, які містять інформацію стосовно ідентифікатора EDI–повідомлення, ініціатора сповіщення та першого одержувача, можуть включати певну додаткову інформацію, а також специфічні поля одного з типів EDI–сповіщення.

Існує декілька програм перетворення даних в EDI – формат :

Visual EDI фірми EDI Able, WWIX-Map фірми Paper Free Systems, Inc, EDI Interface фірми AI Group і система фірми Coddington Software Development та інші. Технологія EDI в мережі Internet використовується як механізм передачі даних, як джерело інформації, при наявності ж високого рівня безпеки може бути використана як засіб підтримки платіжних систем. При використанні технології EDI в мережі Internet доцільно застосовувати захищені поштові системи РЕМ. Альтернативним способом реалізації EDI в мережі Internet може бути технологія MIME EDI, в якій застосовується електронна пошта МІМЕ та стандарт CROC93A [2].

Використання EDI-систем для мережі типу extranet на базі Web-технологій зараз є рідкістю, однак цей підхід перспективний. Мережа ANX ( Automotive Network eXchange) стане традиційним способом обробки даних при обміні типу EDI між торговими партнерами, при обміні повідомленнями електронної пошти, даними застосувань колективної роботи.

У зв’язку з різноманітністю комерційних платформ та застосувань доцільно створювати універсальні рішення з безпеки, платежів. Покупці вимагають електронні гаманці, які мають декілька платіжних інструментів, продавці хочуть мати єдину унікальну платформу, яка б дозволила їм мати справу зі всіма покупцями, а провайдери платіжних рішень потребують гнучких оболонок API, продукти яких проникали б в усі платформи.

Прикладами таких сумісних проектів стали:

- SET – Secure Electronic Transaction from Visa, MasterCard, American Express;

- JEPI – Joint Electronic Payment Initiative from CommerceNet and W3C;

- EMV – Debit / credit cards, які використовують chip – технологію Visa MasterCard, http://www. visa. com;

- E - Check – Electronic Checkbook on a smart card from US based Financial Services Technology Consortium and FSTC members; Federal Reserve Bank, NationsBank, Bank of Boston, Huntington Bancshares, IBM and Sun Microsystems.

Робоча група з інженерних питань Internet (Internet Engineering Task Force, IETF) зформувала спеціальний комітет по наведенню порядку існуючих протоколів електронної торгівлі. IETF взяла на себе відповідальність за удосконалення уніфікованого відкритого протоколу торгівлі в Internet (Internet Open Trading Protocol, IOTP), який розробив консорціум Open Trading Protocol (OTP, http://www. otp. org). Протокол IOTP став точкою спряження різних систем платежів : Mondex, CyberCash, DigiCash, Geldkarte та інших. У розробці специфікацій IOTP прийняли участь компанії AT&T, Hewlett-Packard, MasterCard International, Mondex International, Open Market, Hitachi, IBM, Netscape Communications, Nokia, Oracle, Sun, Verifone. Перша версія IOTP-протоколу підтримує загальновідомі моделі торгівлі, нові моделі торгівлі і глобальну взаємодію глобальних інформаційних процесів. Докази вигоди впровадження IOTP-протоколу:

- постачальники програмного забезпечення електронної комерції будуть мати більш адаптовані комерційні продукти, які будуть взаємодіяти з іншими постачальниками програмного забезпечення на фоні різноманітних платформ;

- платіжні інструменти стануть більш розподіленими;

- продавці зможуть пропонувати ширший вибір методів розрахункових інструментів;

- покупці зможуть знаходити нові Internet–ринки та місця продажу з новими послугами, продуктами.

IOTP–протокол включає таку множину діючих об’єктів:

споживачів (покупців), продавців, розмір (ціна) набутого, відправників, провайдерів бажань покупця. На множині цих об’єктів вводяться слідуючі операції (різні типи транзакцій): покупка (purchase), вилучення (withdrawal), депозит (deposit), розмір переміщення (value transfer), документ про передачу, автентичність (authentication), сплата (refund), довідка про статус транзакцій (transaction status inquiry), а також правила (протоколи) торгівлі: хто є покупцем, споживачем, продавцем, відправником продуктів, провайдером бажань покупця, розмір придбаного.

IOTP–протокол підтримує прикладні програмні АРІ–інтерфейси, які складаються з АРІ–платежів (дають змогу застосувати приватні методи платежів), АРІ–ідентифікацій (дають змогу застосувати методи ідентифікації). Розробники IOTP – специфікацій прагнуть широкого засвоєння Internet – ринку та промислового схвалення; при створенні IOTP–специфікацій використовують інструментарій HTML, SGML, ASN.1, XML, FSML . Платформи з даними технологіями специфікують архітектуру ( протоколи, формати даних, АРI) для інтеграції з ядром послуг електронної комерції бізнесових систем та WEB.

Відкритий протокол торгівлі IOTP в Internet підтримує декілька платіжних систем : систему SET з пластиковими картками Visa, MasterCard, електронні картки Ecash, багатофункціональні карти Geldkarte.

Альтернативою ІОТР-протоколу може стати відкритий стандарт для електронної комерції ОВІ версії 1.0, розроблений консорціумом Open Buying on the Internet (http://www. supplyworks. com/obi/) за ініціативою групи Internet Roundtable, компаніями American Express, Supply Works. Зв’язок користувачів з постачальниками послуг здійснюється службами WWW за допомогою каталогів продукції, які знаходяться на ОВІ-серверах. На Web-вузлах постачальників створюється споживчий кошик, який, після його наповнення, передається на сервери покупців для оброблення, а після отримання підтвердження заявки замовлення повертається на сервер постачальника для подальшої обробки. Конкурентами ОВІ є два стандарти-Internet EDI, Extensible Markup Language (XML) . Мова XML має всі підстави стати перспективною технологією : за допомогою сумісних з нею засобів вона здатна динамічно захоплювати з Web - вузлів інформацію з мітками XML, не вимагаючи додаткової обробки транзакцій.

Ключові сфери ЕК, в яких необхідна стандарти­зація:

1) користувацькі інтерфейси:

- створення образів об’єктів;

- принципи організації діалогу;

- профілі покупців.

2) базові ЕК-функції:

- протоколи торгівлі;

- системи і методи платежів;

- механізми безпеки;

- ідентифікація і аутотенфікація;

- аудит, збереження записів;

3) визначення і кодування даних і об’єктів:

- IT-придатність стандартів;

- техніка для визначення семантики повідомлень;

- національно-культурна локалізація;

- авторизація реєстрації клієнтів;

- домени призначень.

На сьогоднішній день заслуговують на увагу щодо визначення технічних платформ для підтримки електронної комерції такі проекти:

1. Commerce Net’s eCo System (http:// www. commerce. net);

2. Блоки створення для електронної комерції EBES/EWES (http://www. ebes. cenclcbel. be);

3. Японська загальна платформа для споживачів електронної комерції ECOM (Electronic Commerce Promotion Council) (http:// www. ecom. or. jp/eng/index. htm);

4. JECF (Java Electronic Commerce Framework) (http:// www. java. sun. com);

5. OMG (Object Management Group ) (http:// www. omg. org).

Методи захисту інформації

Щодо електронної комерції відомі наступні методи забезпечення безпеки. Стандарт на електронні захищені транзакції - безпечна електронна операція (Secure Electronic Transaction, SET, http://www. setco. org/) користується підтримкою таких компаній, як CyberCash, Visa, MasterCard, Microsoft, IBM, GTE, Science Applications International Corporation, Terisa Systems, VeriSign, Netscape Communications та RSA Data Security. SET становить собою систему шифрування даних та ідентифікацію учасників угоди завдяки Internet за допомогою кредитних карток. Протокол використовує шифрування повідомлень закритими та відкритими ключами, цифрові підписи, сертифікати - як електронні посвідчення особи. SET вимагає, щоб відповідна програма зашифрувала електронний конверт електронних посвідчень, в яких вказується подробиці щодо кожної операції закупівлі товару. Кожного разу перед затверд­женням i здійсненням операції клієнту надсилається запит електрон­ною поштою, чи він згоден сплатити за певний товар або послугу.

Але є інші стандарти, наприклад, Secure/MIME та United Nations/Electronic Data Interchange for Administration, Commerce, and Transport (UN/EDIFACT), IPSec, OPSEC, RADIUS, RSA, PGP; протокол захищених сокетiв SSL ( Secure Socket Layer) припускає шифрування інформації на канальному рівні, автоматично шифрує дані, якими обмінюються веб-броузер клієнта i сервер торговельної компанії. Тому, поки не буде одноманітності, рішення щодо вибору продуктів та методів захисту приймати буде нелегко.

У сфері безпеки електронної комерції у відкритих мережах (наприклад Internet ) європейська комісія заснувала проект SEMPER( Secure Electronic Marcet Place for Europe, http://www. semper. org), консорціум якого охопив більше як 20 партнерів. Метою SEMPER є забезпечення :

· детального опису комерційних, юридичних, соціальних, технічних вимог та опцій електронного ринку;

· когерентної моделі та узагальненої, відкритої архітектури електронного ринку;

· специфікації засобів прототипування, сервісу (наприклад, мультимедійних специфічних сервісів безпеки), архітектури платіжних шлюзів, юридичних аспектів;

· інформації для технічних, наукових, стандартизуючих комітетів.

Висновок

У зв’язку з нерозвиненістю платіжної системи в Україні активність покупців та продавців в Internet дуже мала. Проте перші кроки в напрямку Internet-комерції здійснюються. Компанія INT-Commerce, що вже декілька років працює в Україні, є оператором Internet-комерції. Дана система ЕК включає таких учасників : клієнта (покупця), підприємство торгівлі (продавець), банк, процесінговий центр (здійснює зв’язок з платіжними системами), оператор, центр сертифікації. На її сервері розміщуються сторінки 20 магазинів, ціни яких дещо нижчі, ніж в торговельній мережі. Для реального ведення бізнесу за допомогою Internet необхідно розв’язувати питання взаємодії комерційних протоколів, безпеки, контролю шифрування на виході, вимоги до полоси пропускання, гарантії якості обслуговування[4]. Глобальний економічний ріст, технологічні іновації, консолідація світового промислового виробництва, дерегулювання ринків, економічні реформи привели до бурхливого росту в телекомунікаційній індустрії, розвитку нових мережних технологій, в тому числі електронної комерції.

Список літератури

1. ISO/IEC JTC1/SC22 Work on Electronic Commerce.-1998-06-22.

2. Имери Винс Как сделать бизнес в Internet.-К.: Комиздат; Диалектика,1997.-256 с.

3. Мітчел Л., Данн Д., Саймонс Д. Решения для электронной коммерции : Intershop поднимает планку // Сети.-1997.-№10.-с.114-116 с.

4. Широкополосные мультисервисные сети – новая платформа телекоммуникационных магистралей и услуг // Аналитический обзор/ Под ред. Петрова В. В., Стрижака А. Е.-К.: Нора-принт.-1999.-134 с.

Розглянуті методи та форми організації Інтернет комерції, програм перетворення даних в EDI – формат, методи захисту інформації, проблеми електронних платежів при веденні бізнесу в Інтернеті.

Добавить комментарий


Защитный код
Обновить

По темам:

История Украины

Культурология

Высшая математика

Информатика

Охотоведение

Статистика

География

Военная наука

Английский язык

Генетика

Разное

Технологиеские темы

Украинский язык

Филология

Философия

Химия

Экология

Социология

Физическое воспитание

Растениевосдство

Педагогика

История

Психология

Религиоведение

Плодоводство

Экономические темы

Бухгалтерские темы

Маркетинг

Иностранные языки

Ветеринарная медицина

Технические темы

Землеустройство

Медицинские темы

Творчество

Лесное и парковое хозяйство

Агрономия

Преподавателям

Юридические темы