Характеристика организационных мер обеспечения информационной безопасности электронной коммерции. Исследование платежной системы "WebMoney"
Оформление заказов по каталогам и прайс-листам как одна из возможностей комплексов электронной коммерции. Использование ассиметричных криптоалгоритмов для защиты информации во время транзакции. Анализ клиентского интерфейса системы WebMoney Transfer.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 14.01.2015 |
Размер файла | 16,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
Размещено на http://www.allbest.ru
1. Характеристика организационных мер обеспечения информационной безопасности электронной коммерции
В общем случае "система электронной коммерции" представляет собой определенную Интернет-технологию, предоставляющую участникам системы следующие возможности:
* производителям и поставщикам товаров и услуг различных категорий - представить в сети Интернет товары и услуги (в том числе онлайновые услуги и доступ к информационным ресурсам), принимать через Интернет и обрабатывать заказы клиентов;
* покупателям (клиентам) - просматривать с помощью стандартных Интернет-браузеров каталоги и прайс-листы предлагаемых товаров и услуг и оформлять через Интернет заказы (заявки, запросы) на интересующие товары и услуги.
Важной (но необязательной) составляющей систем электронной коммерции являются системы проведения электронных платежей - в этом случае одним из участников системы становится банк.
В числе функциональных возможностей, реализуемых системами электронной коммерции, можно выделить следующие:
* оформление заказов по каталогам и прайс-листам (заказы хранятся в единой базе данных);
* связь Интернет-приложений с внутренней системой делопроизводства;
* саморегистрация пользователей;
* поддержка как локального, так и удаленного (через Интернет) администрирования;
* возможность продаж через Интернет товаров различных категорий;
* обработка заказов по стандартной схеме (регистрация, поставка, отчетно-финансовые документы);
* проведение онлайновых платежей.
Исходя из того, какими функциональными возможностями обладает та или иная система, решения в области электронной коммерции можно разделить на типы:
Основные:
1. Торговая система (прием заказов, администрирование электронных магазинов)
2. Платежная система (оплата товаров и услуг).
Вспомогательные
1. Информационно-поисковые системы, взаимодействующие с торговыми системами
2. Биллинговые (учетные) системы (подсчет количества обращений пользователей, объема графика и т.п.).
Безопасность на сегодняшний день является ключевым вопросом при внедрении и использовании систем электронной коммерции (ЭК). Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, остается основным препятствием для использования Интернета в качестве средства проведения коммерческих операций.
Пользователи и специалисты до сих пор не рассматривают Интернет как безопасную среду. Опросы показывают, что наибольшей потенциальной угрозой является несанкционированное получение персональных данных при использовании открытых каналов связи Интернет. По данным разработчиков платежной системы VISA около 23% транзакций ЭК так и не производится из-за боязни клиента ввести собственную персональную информацию при работе, например, с электронным магазином персональную информацию о клиенте. Анализ литературных источников показывает, что для обеспечения необходимо выполнить следующие три условия:
- исключить возможность перехвата персональной или банковской информации во время транзакции;
- исключить возможность извлечения этой информации из баз данных;
- исключить возможность использовать "украденную" информацию в собственных целях.
Для защиты от перехвата, для защиты информации во время транзакции используют как симметричные, так и ассиметричные криптоалгоритмы. Вместе с тем используются дополнительные каналы связи отличные от Интернет - каналов: факс, телефон, обычная почта и т.д.
Учитывая, что зарубежное и Российское законодательство приравнивает цифровую подпись к рукописной, широкое распространение получило аутентификация транзакций на основе концепции цифровой подписи.
При рассмотрении возможности перехвата интересующей информации, нельзя не исключить "человеческий фактор", поэтому одновременно с программно-аппаратными средствами необходимо использовать и организационные, обеспечивающие охрану информационных ресурсов, исключение шантажа, контроль за паролями и т.д.
Для защиты информации от перехвата используются протокол шифрования SSL (Secure Sockets Layer) и SET (Secure Electronic Transaction). Однако в основе SSL лежит схема асимметричного шифрования с открытым ключом, в качестве шифровальной схемы используется алгоритм RSA, ввиду технических особенностей этот алгоритм считается менее надежным. SET более защищенный протокол, но технологически сложный и дорогой. Поэтому его повсеместное внедрение не осуществляется и вопрос безопасности остается открытым.
Оценивание информационных рисков компании является одной из важнейших задач аудита информационной безопасности корпоративных систем как сегмента сети Интернет. Она решается при помощи идентификации ресурсов, оценивания показателей значимости ресурсов, угроз, уязвимых мест в системе защиты информации и средств обеспечения информационной безопасности.
2. Платежная система "Webmoney"
WebMoney Transfer - это русскоязычная электронная платёжная система, позволяющая осуществлять платежи в сети Интернет в режиме реального времени. Комиссия системы составляет 0.8% от суммы платежа, но не менее 0.01 USD и не более 50 USD. Основанная в 1998 году платежная система WebMoney Transfer на сегодняшний день насчитывает более 9 млн. зарегистрированных пользователей по всему миру и ежедневно прирастает тысячами новых.
Собственно, для пользователей сети Интернет из России и стран СНГ WebMoney Transfer является незаменимым платёжным инструментом. Титульными знаками WebMoney Вы сможете рассчитаться за услуги на практически любом сервисе Рунета. Интересующие нас букмекерские конторы, в том числе и западные, также с удовольствием осуществляют операции ввода/вывода средств через WebMoney Transfer. Важное замечание по поводу «титульных знаков WebMoney» - Ваши деньги, попадая в систему WebMoney Transfer превращаются в своего рода «фантики» (титульные знаки), которыми и обмениваются участники. Зачем это сделано? - затем, чтобы избежать пристального внимания к Вам и Вашим партнёрам (а также к самой системе WebMoney Transfer) со стороны налоговых и фискальных органов различных государств. Одно дело, когда Вы передаёте другому участнику 1000 долларов США, а другое - 1000 WMZ. Обратить на Вас внимание «налоговики» могут только при выводе денег из системы WebMoney Transfer, когда эти «титульные знаки» конвертируются в реальные деньги. В самой же системе «титульные знаки» приравнены к реальным полноценным долларам, евро, рублям и т.д. и хранятся в соответствующих кошельках системы: кошелек типа Z для WMZ (эквивалент доллара США), кошелек типа Е для WME (эквивалент Евро), кошелек типа R для WMR (эквивалент российского рубля) и т.д. Т.е., если в какую-нибудь букмекерскую контору Вы перечислите 100 WME, то на счету в конторе у Вас окажется сумма в полновесных 100 €. В этом плане не должно быть никаких страхов, что WMZ или WME - это неполноценные деньги.
Отсюда также важное замечание по поводу кошельков типа R, Z, E и др. - Ваш электронный кошелёк (счёт) в системе WebMoney Transfer состоит из множества (как минимум четырёх) отдельных кошельков (точнее как бы «подкошельков» или «кормашек») различных типов (тип R, Z, E и др.) для различных типов денег (WMR, WMZ, WME и др.). При этом платёжные операции в системе WebMoney Transfer могут осуществляться лишь между однотипными кошельками - между кошельками Z, кошельками E и т.д. Вместе с тем в системе возможен обмен одного типа денег на другой, например WMR на WMZ и др.
Чтобы получить доступ ко всем услугам и сервисам WebMoney Transfer нужно, прежде всего, зарегистрироваться в системе и пополнить свой электронный кошелёк одним из множества предложенных способов. Для регистрации необходимо скачать с сайта WebMoney Transfer и установить на вашем компьютере так называемый клиентский интерфейс, т. е., специальную программу. Через данную программу Вы сможете зарегистрироваться в системе WebMoney Transfer и в дальнейшем через неё же будете совершать различные платёжные операции. При регистрации Вы получите уникальный номер в системе - Ваш WM-идентификатор, например такой - WMID 958437536482. Собственно, сам WM-идентификатор будет использоваться как логин для входа на Ваш счёт в системе WebMoney Transfer. А все платёжные операции осуществляются непосредственно с различных кошельков этого счёта. Номера кошельков, разумеется также уникальны.
WMID 958437536482 (WM-идентификатор).
B385620573648 (кошелек для WMB -- эквивалента белорусских рублей).
G860267754912 (кошелек для WMG -- эквивалента золота).
U339600164925 (кошелек для WMU -- эквивалента украинской гривны).
E995625437034 (кошелек для WME -- эквивалента Евро).
R582135062372 (кошелек для WMR -- эквивалента российских рублей).
Z436525595839 (кошелек для WMZ -- эквивалента долларов США).
Осуществляя платёжные операции следует помнить, что все платежи в системе WebMoney Transfer являются мгновенными и безотзывными. При этом имеется возможность использовать код протекции.
В зависимости от объёма указанных при регистрации данных Вы получите один из так называемых аттестатов системы. Собственно, сам аттестат - это никакая не бумага и не документ, типа школьного. Просто это Ваша своеобразная «метка» в системе. Чем выше аттестат, тем больше сервисов WebMoney Transfer становятся доступными для Вас. Повысить уровень аттестата можно в любой момент через специальный сервис WM-аттестации.
Пользователи платёжной системы WebMoney Transfer, помимо аттестата, имеют также ещё одну важную «метку» - бизнес-уровень (BUSINESS LEVEL), сведения о котором доступны любому участнику системы. BL -- это публичная cуммарная характеристика уровня деловой активности владельца WM-идентификатора. Вычисление данного показателя происходит на основе анализа следующих данных:
- продолжительности активного использования WebMoney Transfer;
- количестве корреспондентов, с которыми у пользователя имелись трансакции;
- объеме проведенных трансакций;
- наличии претензий или положительных отзывов в адрес пользователя
Таким образом, у пользователей системы WebMoney Transfer имеется возможность узнать репутацию друг друга в системе.
Теперь подробнее остановимся на клиентском интерфейсе системы WebMoney Transfer. В зависимости от желаний и предпочтений (а также технических возможностей) клиентский терминал может быть следующих видов:
Keeper Classic - представляет собой классический вариант клиентского интерфейса, со всевозможными функциями и сервисами. По своей сути Keeper Classic - это специальная программа, размером от 5 до 8 Мб, которую можно в свободном режиме скачать с сайта WebMoney Transfer и установить на своём компьютере. Существуют две версии программы - на русском и английском языках. Из особенностей Keeper Classic стоит выделить её систему безопасности. Для запуска программы на компьютере потребуется пройти процедуру авторизации и указать путь к так называемому «файлу ключей», полученному при регистрации и хранящемуся на сменном носителе (дискете, флешке и т.д.). Всё это исключает несанкционированный доступ к счёту злоумышленниками с другого компьютера. Отсюда важное замечание по поводу «файла ключей» - нужно очень внимательно относиться к его сохранности. Часто возникает такая ситуация, что после переустановки операционной системы или самой программы Keeper Classic на Вашем компьютере вся информация, в том числе и «файл ключей», теряется. И если при этом будет также утерян и сменный носитель (дискета, флешка и т.д.) с «файлом ключей», то Вы не сможете снова запустить программу Keeper Classic и получить доступ к счёту. Следует помнить, что перед тем как заниматься переустановкой ОС или самой программы Keeper Classic нужно убедиться в наличии у Вас резервной копии «файла ключей». Получить её можно в любой момент из работающей (подключенной к серверу) программы Keeper Classic. Если же Вы всё-таки потеряли «файл ключей» и утратили контроль над Вашим счётом, то в этом случае Вам придётся пройти утомительную процедуру восстановления контроля;
Keeper Light - это специальное web-приложение, которое не требует установки дополнительного программного обеспечения, а всё взаимодействие происходит через браузер Вашего компьютера по защищенному https-соединению. Данный вариант клиентского интерфейса подойдёт тем пользователям, которые по каким-то причинам не хотят или не могут установить на свой компьютер «полную» версию программы WM Keeper Classic, и готовы ограничиться лишь "базовыми" возможностями платёжной системы WebMoney Transfer. Keeper Light позволяет получить доступ к счёту с любого компьютера, на котором установлен клиентский сертификат WebMoney Transfer для работы с Keeper Light. Авторизация же пользователя происходит либо через персональный цифровой сертификат, установленный на компьютере пользователя в хранилище сертификатов, либо через систему авторизации e-num;
Keeper Mobile - это специальное приложение, которое предназначено для того, чтобы осуществлять платежи в системе WebMoney Transfer с помощью мобильных устройств. Число возможных функций здесь также ограничено, однако появляется возможность так называемых «мобильных» платежей из любой точки зоны покрытия Вашего мобильного оператора. Приложение доступно для скачивания на сайте WebMoney Transfer в двух версиях - Java или Windows Mobile - версия;
Keeper Mini - это WebMoney Keeper, реализованный в виде обыкновенного сайта, вход на который возможен по простому логину и паролю. Собственно в данном случае исключена необходимость в каких-либо программах или приложениях. Просто нужно зайти на сайт через компьютер либо мобильное устройство, пройти стандартную авторизацию и получить доступ к услугам WebMoney Transfer.
Безопасность системы WebMoney Transfer.
Система WebMoney Transfer имеет широко разветвлённую и многоплановую систему безопасности, рассказ о которой может занять не меньше времени, чем, собственно, наше повествование о самой системе WebMoney Transfer. Здесь и шифрования данных с помощью алгоритма RSA с длиной ключа более 1040 бит, и один из самых надёжных протоколов для передачи данных - SSL, и разного рода сертификаты и ключи для авторизации и доступа к счёту. Более того, каждый пользователь системы WebMoney Transfer может самостоятельно управлять дополнительными настройками безопасности, ознакомиться с которыми можно на сайте системы в разделе "Безопасность".
Достоинства системы WebMoney Transfer:
1. Главным достоинством WebMoney Transfer, из которого плавно вытекают и многие остальные преимущества данной платёжной системы, является её происхождение. Так как WebMoney Transfer является, по сути, российской системой платежей, её использование в качестве системы Интернет платежей становится наиболее удобным и выгодным не только для граждан России, но и других стран СНГ. Открытие счёта, таким образом, не сопряжено с какими либо трудностями и ограничениями, с которыми часто приходиться сталкиваться в работе с западными платёжными системами. Более того, разного рода требования системы легко реализуемы и учитывают возможности среднестатистического гражданина России (стран СНГ);
2. Огромная популярность и известность WebMoney Transfer в Рунете. Практически любой отечественный сервис или интерент-магазин в русскоязычном Интернете предлагает оплатить свои услуги или товары, как правило, прежде всего, через WebMoney. Всё чаще свои взоры на WebMoney Transfer направляют и дальновидные западныебукмекерские конторы;
3. Широкие возможности ввода/вывода денежных средств. Здесь есть всё, начиная от WM-карт в киосках и интернет-кафе, заканчивая целыми авторизованными обменными пунктами по всей России (СНГ), что уж тут говорить о стандартных в таких случаях банковских или почтовых переводах. Более того, для вывода средств из системы WebMoney Transfer можно воспользоваться различными вариантами пластиковых (банковских) карт типа VISA или MasterCard, получить которые можно даже по почте в любом уголке мира;
4. Возможность оценить репутацию и финансовую активность Вашего партнёра в системе WebMoney Transfer по средствам как аттестата системы, так и бизнес-уровня (BL или Business-Level) участника.
Заключение
коммерция транзакция криптоалгоритм клиентский
В последние годы электронная коммерция, возникшая на несколько десятилетий раньше глобальной сети Интернет, стремительно развивается. Распространяясь повсеместно и предлагая все более широкий ассортимент товаров и услуг, электронная коммерция становится инструментом интеграции государств, отраслей, предприятий и физических лиц в единое сообщество, внутри которого взаимодействие партнеров эффективно и беспрепятственно реализуется средствами информационных и телекоммуникационных технологий.
Применение информационных технологий дает возможность компаниям выйти на мировой рынок, расширяет каналы сбыта, объединяет поставщиков и покупателей в единую систему, позволяет значительно снизить расходы в цепочках спроса и предложения, обслуживать заказчиков на более высоком уровне, внедриться на ранее недоступные по географическим причинам рынки, создавать новые рынки труда и капитала, и наконец, пересматривать сам характер своей деятельности. В работе рассмотрены основные моменты определения понятий "Электронная коммерция", "Электронная торговля", "Безопасность электронной коммерции". В рамках данной работы невозможно описать максимально подробно содержание данных терминов. Однако основные определения, задачи и функции были представлены.
Во второй главе подробно описана платежная система WebMoney, виды и безопасность исследуемой системы.
Список используемой литературы
1. Балабанов И.Т., Электронная коммерция, Учебное пособие для вузов, СПб, 2001.
2. Основы электронной коммерции: уч. пособие / под ред. С.Ю. Глазьева. - М: Изд. МГУК, 2001.
Размещено на Allbest.ru
Подобные документы
Понятия электронной коммерции. Развитие электронной коммерции в мире. Перспективы развития электронной коммерции в России. Расчеты в системах электронной коммерции. Алгоритмы и схемы взаимодействия пользователей. Налогообложение и электронные деньги.
дипломная работа [966,4 K], добавлен 16.06.2012Характеристика процессов электронной коммерции в книготорговой деятельности и практической разработке системы электронной торговли на примере книжного Web-магазина. Изучение организационных принципов электронной коммерции и нормативно-правовой базы.
дипломная работа [1,4 M], добавлен 16.06.2017Служба телеконференции. Электронная коммерция и история ее развития. Первые системы электронной коммерции. Рынок электронной коммерции. Разновидности бизнеса в интернете, его глобализация. Электронные платежные системы. Безопасность электронной коммерции.
реферат [33,4 K], добавлен 12.04.2009Инструменты для осуществления электронной коммерции. Международная и российская аудитория сети Интернет. Стадии реализации коммерческой сделки. Средства электроники и электронных коммуникаций. Обзор аппаратных и программных средств электронной коммерции.
курсовая работа [78,0 K], добавлен 09.04.2014Формирование "электронной коммерции" как понятия, ее отличия от традиционной коммерческой деятельности. Базовые элементы электронной коммерции, порядок проведения платежей в интернете. Безопасность электронной коммерции, назначение номера карты.
контрольная работа [777,4 K], добавлен 31.08.2010Развитие информационного бизнеса, электронной коммерции на основе Интернет. Описание предметной области, процессов и типичного хода событий при создании информационной системы виртуального предприятия. Калькуляция разработки электронной торговли.
курсовая работа [872,8 K], добавлен 22.05.2015Электронные платежные системы. Система электронных платежей UkrMoney. Услуги ввода-вывода электронных валют. Учетная система WebMoney Transfer. Разработка программного обеспечения и техническая поддержка функционирования системы. Описание системы E-Gold.
реферат [243,2 K], добавлен 15.12.2011Теоретические основы эксплуатации автоматизированных информационных систем электронной коммерции в торговых организациях малого и среднего бизнеса. Описание входной и выходной информации. Анализ деятельности компании ООО "Агентство "Лунный свет".
дипломная работа [2,0 M], добавлен 19.06.2015Понятие и сущность традиционной и электронной коммерции, правовые вопросы. Условия совершения платежей через Интернет и этапы их проведения. Инфраструктура безопасности и технологические методы снижения рисков транзакций в системах электронной коммерции.
курсовая работа [3,1 M], добавлен 10.11.2011Теоретические основы появления электронной коммерции. Понятие "электронный бизнес". Особенности и правила заработка в Интернете. Анализ направлений и эффективности электронной коммерции в Интернете. Характеристика создания и работы Интернет-магазинов.
курсовая работа [89,7 K], добавлен 14.08.2010