Разработка методов определения эффективности торговых интернет систем

поиск специальных предложений в разделе "Специальное предложение". Помимо

стандартного варианта, по желанию торговой компании, может быть реализована

иная схема работы поисковой системы. Имеется также специальный модуль для

организации индексированного поиска по всем Интернет-магазинам, входящим в

Торговый Ряд, построенный на базе INTERSHOP.

INTERSHOP предоставляет разнообразные схемы обслуживания клиентов, в

том числе предусмотрена возможность "разовой покупки" - данные о Покупателе

не заносятся в базу данных постоянных клиентов. Постоянные клиенты имеют

возможность видеть содержимое не только текущей корзины, но и корзин,

набранных ранее (даже если они не были оплачены), и могут воспользоваться

"старой" корзиной как шаблоном для формирования новой. Покупатель может

изменять количество отобранного товара, удалять товар из корзины, выбирать

способ доставки.

Интерфейс менеджера

. Для управления Интернет-магазином бизнес-администратор

использует семь back-office менеджеров, выполняющих следующие

функции:

. Каталог-менеджер. Управление структурой каталога и подкаталога

товаров.

. Продукт-менеджер. Ввод и модификация информации о товарах. Может

использоваться специальный "Помощник ввода/вывода данных".

. Управляющий запасами. Управление базой данных склада. Может

работать в автоматическом режиме.

. Менеджер по закупкам. Контроль количества товаров на складе и по

достижении нижней границы - генерация заказов.

. Контакт-менеджер. Управление информацией о покупателях и

поставщиках, изменение структуры базы данных. Имеется

возможность импорта внешних баз данных.

. Управляющий магазином. Контроль Интернет-магазина в целом.

Просмотр информации о новых заказах, отслеживание прохождения

заказа, счета, платежа. Генерация счетов фактуры, накладных.

. Статистика и установки. Определение категорий Покупателей,

списка производителей, списка единиц измерения товаров. Создание

системы скидок. Определение налогов и стоимости доставки. Анализ

заказов и статистика по продажам продуктов. Управление данными

по кредитным картам.

12.3 Установка и оформление Интернет-магазина

Интернет-магазин, создаваемый на базе ПО INTERSHOP 4, предусматривает

120 шаблонов различных сценариев организации витрины-входа магазина.

Благодаря возможности использования "гибридного" HTML, web-страницы могут

быть и статическими, и динамическими (e-commerce.ru: "Динамические сайты

против статических"). Имеются три готовых демонстрационных варианта

Интернет-магазина, каждый из которых может быть выбран как базовый.

Благодаря INTERSHOP Store Design Wizard, можно разработать свой

Интернет-магазин, настроить параметры и инсталлировать его за несколько

часов. Эта 11-шаговая процедура установки и оформления Интернет-магазина

доступна обычным менеджерам, без специальных навыков программирования.

Имеется более 100 шаблонов, которые позволяют полностью настроить интерфейс

с покупателем. При этом всегда есть возможность оригинального дизайна с

помощью любых инструментальных HTML-средств (например, Microsoft

FrontPage). Можно также воспользоваться Редактором Шаблонов и Помощником

TLE-переменных, для модификации шаблонов.

TLE - Template Language Extension - набор переменных, описывающих

торговый бизнес процесс (счет, его номер и реквизиты, заказ, товары,

корзины и т.д.).

12.4 Примеры реализации

Познакомиться с типовым Интернет-магазином построенным на основе ПО

Русский Пакет: 1 можно при посещении демо-магазина. Российский Интернет-

магазины находятся в Торговом Ряду iPassage компании eTopS Consulting, -

первом в России Торговом Ряду, построенном на базе технологии INTERSHOP. На

сегодняшний день в мире функционирует около 2000 магазинов на базе

INTERSHOP ( http://www.intershop.com/products/profiles/).

13. Аппаратные решения для ведения электронной коммерции и затраты на них

Для поддержки сервера электронной коммерции оборудование должно иметь

адекватную мощность. Если говорить о системах старшего класса, то стоит

назвать мэйнфрейм System/390 компании IBM с улучшенной системой

ввода/вывода и усовершенствованной поддержкой TCP/IP и приложений Java.

Но иногда достаточно и более простого и дешевого решения. Например,

для работы той части системы, которая, относится к интернет-магазину фирмы

«Формоза» (Web-сервер, сервер Web-приложений, брокер запросов),

используется не особо мощный по теперешним меркам компьютер, оснащенный

процессором Pentium/90 с 48 Мб ОЗУ, функционирующий под ОС Solaris. По

словам специалистов “Формоза-Софт”, для обслуживания имеющегося потока

клиентов его ресурсов пока вполне достаточно.

Широко известный продавец книг через Web приобрел недавно несколько

восьмипроцессорных серверов Hewlett-Packard с целью исключения малейшей

возможности дорогостоящего простоя.

Даже в самой минимальной конфигурации такие системы обходятся

недешево. Однако в случае электронной коммерции они себя оправдывают,

особенно если учесть альтернативу - неповоротливые, перегруженные системы,

которым возлагаемая на них нагрузка может в один прекрасный день оказаться

не по силам.

14. Защита информации с помощью Электронно-Цифровой Подписи (ЭЦП).

Технологии защиты информации выполняют в электронном бизнесе целый ряд

функций, обеспечивая аутентификацию, конфиденциальность, надежность

доставки, охрану личной информации и исключение возможности неплатежа.

Конфиденциальность призвана гарантировать секретность сделки или

передачи сообщения. Информация о кредитных карточках, обеспечивающая

аутентификацию покупки через Интернет, должна быть скрыта от третьих сторон

во время передачи и в период хранения на сайте розничной торговли. В

традиционных компьютерных системах конфиденциальность обычно обеспечивается

средствами ограничения доступа к данным и аутентификацией при доступе. В

общедоступных информационных сетях конфиденциальность достигается за счет

шифрования данных.

Один из методов шифрования основан на применении "электронной

подписи". Электронная подпись позволяет получателю убедиться в подлинности

отправителя и целостности сообщения. Электронную подпись трудно подделать и

легко проверить, и в этом она превосходит даже рукописную подпись.

Электронная подпись формируется посредством создания контрольного профиля

электронного сообщения, который затем шифруется индивидуальным ключом

отправителя при помощи асимметричного алгоритма (алгоритма с открытым

ключом). Получатель, располагающий открытым ключом отправителя, может

убедиться, что профиль был закодирован с использованием соответствующего

индивидуального ключа и, таким образом, определить, было ли изменено

сообщение с момента формирования контрольного профиля.

Сама по себе электронная подпись не гарантирует соблюдения выполнения

заказчиком условий соглашения. Она лишь удостоверяет тот факт, что

сообщение поступило от держателя личного ключа, но не гарантирует, что

держателем ключа является именно тот, кто имеет на него право.

Доказательство того, что подписавший сообщение действительно является тем,

за кого он себя выдает, может быть предоставлено специальной

сертификационной службой. Такая служба, прежде чем выдать сертифицированный

личный ключ, проверяет личность держателя ключа.

15. Организация платежей

Одним из наиболее интересных свойств магазина является его интеграция

с платежной системой, позволяющая осуществлять покупки по кредитным

карточкам.

Системы платежей можно разделить на кредитовые, дебетовые и системы,

работающие с цифровыми наличными.

15.1 Кредитные системы

Кредитные системы – это аналог обычных систем с платежами,

осуществляемыми с помощью кредитных карточек, только с использованием

Internet для передачи данных и с рядом услуг для обеспечения безопасности –

цифровая подпись, шифрование данных и т.д. К числу подобных систем

относятся CyberCash, Open Market, First Virtual, все системы, использующие

протокол SET. Основными недостатками кредитовых систем являются :

необходимость проверки кредитоспособности клиента и авторизации карточки,

повышающая издержки на проведение транзакции и делающая системы

неприспособленными для микроплатежей, являющимися целевым рынком платежных

систем Internet;

отсутствие анонимности и, как следствие, навязчивый сервис со стороны

торговых структур;

ограниченное количество магазинов, принимающих кредитные карточки;

для покупателей (особенно это актуально для России) – необходимость

открытия кредитного счета и комплекс “передачи данных карточки по сети”.

В данный момент, хотя некоторые проекты еще не завершены, очень многие

компании, занимающиеся электронной коммерцией, предлагают услуги с

использованием протокола, новые приложения под SET и т.д. Очень многие

интегрируют SET и другие технологии для достижения максимальной

конфиденциальности и безопасности совершения платежей. Сейчас практически

во всех крупных платежных системах Internet предлагаются услуги с

использованием протокола SET. СyberCash, известная компания, работающая на

рынке безопасных Internet-платежей, сейчас активно предлагает всем свои

клиентам работу по протоколу SET, пропагандируя его преимущества и всячески

доказывая, что уже теперь-то точно можно участвовать в электронной

коммерции, ничего не опасаясь. Приведу преимущества использования SET:

продавцы защищены от покупок с помощью неавторизованной платежной карточки

и от отказа от покупки;

банки защищены от неавторизованных покупок;

клиенты не пострадают от перехвата номера кредитки и от покупки у

несуществующих продавцов.

SET позволяет проводить авторизацию, используя цифровые подписи, и

одновременно защищает покупателей, обеспечивая механизм передачи номера

карты для проверки непосредственно эмитенту, минуя промежуточные звенья.

15.2 Дебетовые системы

Дебетовые системы – существуют в виде электронных эквивалентов

бумажных чеков. Например, NetCheque, NetChex. В системе NetCheque при

открытии счета выпускается электронный документ, в котором содержится имя

плательщика, название финансовой структуры, номер счета плательщика,

название (имя) получателя платежа и сумма чека. Основная часть информации

не кодируется. Как и бумажный чек, NetCheque имеет электронный вариант

подписи (цифровую группировку), подтверждающий, что чек исходит

действительно от владельца счета. Прежде чем чек будет оплачен, он должен

быть подтвержден электронной подписью получателя платежа.

15.3 Цифровые наличные

Цифровые наличные, по своей сути, относящиеся тоже к дебетовым

системам. Существует два типа цифровых наличных – хранящиеся на смарт-

картах (Mondex) и хранящиеся на жестком диске компьютера (в качестве

примеров можно привести: Digicash, Netcash, CyberCoin). По мнению некоторых

экспертов, существует большая вероятность того, что со временем эти типы

сольются в один.

Эти системы по существу аналогичны наличным деньгам. У провайдера системы,

в которой будут осуществляться платежи, предварительно покупаются

электронные аналоги наличных купюр Цикл жизни электронных денег, к примеру,

разработанных компанией Digicash, содержит следующие этапы : сначала клиент

создает на своем компьютере электронные купюры, определяя их номинал и

серийный номер и заверяя их собственной цифровой подписью. Затем он

посылает их в банк, который, при поступлении реальных денег на счет,

подписывает эти купюры, зная только их номинал и отправляет их обратно

клиенту. При покупке клиент посылает купюры продавцу (причем продавец не

получает никаких сведений о покупателе, но покупатель всегда может

доказать, что покупку совершил он, так как только он знает серийные номера

своих купюр), который предъявляет их банку, проверяющему подлинность и

производит зачисления на счет продавца.

15.4 В качестве основных преимуществ подобных систем можно выделить

следующее:

. системы подходят для микро платежей;

. может быть обеспечена анонимность.

К негативным сторонам может быть отнесено:

. необходимость предварительной покупки купюр;

. отсутствие возможности предоставления кредита.

Наиболее часто обсуждаемой темой относительно покупок через Интернет

является проблема распределения рисков. Ясно, что совершая покупку по

карте, рискуют все — пользователь, сообщающий номер карты, магазин, ее

принимающий, и банк, переводящий деньги. Однако специалисты считают, что

человек, применяющий кредитную карточку для покупок в его Интернет-

магазине, рискует ничуть не больше, чем тот, кто использует ее в обычном

магазине.

Схемы защиты пользователя кредитных карточек уже давно выработаны и с

успехом применимы и к Интернет-транзакциям. Например, в обязанности

работника магазина (в том числе курьера) входит проверка паспорта

покупателя на соответствие c информацией, содержащейся на кредитной

карточке. В случае отсутствия паспорта операция может аннулироваться.

Поэтому купить что-либо по чужой кредитке в Интернет-магазине

затруднительно. А пока магазин не получил слип карточки, заверенный

подписью клиента, деньги со счета последнего в банке не переведут.

Банк и платежная система в целом также рискуют мало, поскольку деньги,

возвращаемые при необходимости клиенту, взимаются в итоге с торговой точки,

принявшей карту. Магазин несет наибольший риск в этой операции, так как в

случае чего он оказывается без товара и денег. Для сведения своего риска к

минимуму, магазин не сразу снимает необходимую сумму со счета клиента, а

только ее резервирует. В дальнейшем покупатель и продавец обязательно

встречаются при передаче товара. В этот момент и создается так называемый

слип (документальное подтверждение покупки), на котором и расписывается

владелец карточки. Полученный слип является для магазина и процессингового

центра подтверждением совершенной сделки. В момент снятия слипа кассир (или

курьер) сверяет подпись владельца карточки с образцом и в спорных ситуациях

может попросить у вас паспорт.

В целом, при работе через Интернет, риск для торговой организации

сопоставим с риском при обычном использовании кредитных карточек. Многие

российские виртуальные магазины работают с процессинговым центром

“Мультикарта”, который и решает все задачи, связанные с авторизацией

кредитных карточек.

Для физического подключения к сети платежной системы на разных этапах

использовались разные технологии. Вначале доступ осуществлялся по

телефонным линиям, и пользователям приходилось довольно долго ждать, пока

не установится соединение и не пройдет авторизация. Сейчас многие магазины

пользуются шлюзом из Интернет в сеть X.25, предоставляемым провайдером.

16. В качестве примера платежной системы можно рассмотреть систему Cyber

Plat.

Держатель банковской кредитной карты (VISA, Eurocard/MasterCard,

Diners Club, JCB и далее - Покупатель) может оплачивать покупки в Интернет-

магазинах, зарегистрированных на авторизационном сервере.

Технология работы платежной системы CyberPlat при обслуживании

держателей банковских пластиковых карт, не зарегистрированных в системе,

выглядит следующим образом (см. рис.14):

Покупатель через Интернет подключается к Web-серверу Магазина,

формирует корзину товаров и выбирает форму оплаты по кредитным картам;

Магазин формирует заказ и переадресует Покупателя на авторизационный

сервер; одновременно на авторизационный сервер передаются код Магазина,

номер заказа и его сумма;

Авторизационный сервер устанавливает с Покупателем соединение по

защищенному протоколу (SSL) и принимает от Покупателя параметры его

кредитной карты (номер карты, дата окончания ее действия, имя держателя в

той транскрипции, как указано на карте). Информация о карте передается в

защищенном виде только на авторизационный сервер и не предоставляется

Магазину при выполнении операций Покупателем;

Рис.14 работа платежной системы CyberPlat с кредитными картами

Авторизационный сервер производит предварительную обработку принятой

информации и передает ее в Банк;

Банк проверяет наличие Магазина в системе, проверяет соответствие

операции установленным системным ограничениям. По результатам проверок

формируется запрет или разрешение проведения авторизации транзакции в

карточную платежную систему;

При запрете авторизации Банк передает авторизационному серверу отказ

от проведения платежа, который, в свою очередь, передает отказы Покупателю

(с описанием причины) и Магазину (с номером заказа);

При разрешении авторизации запрос на авторизацию передается через

закрытые банковские сети банку-эмитенту карты Покупателя или

процессинговому центру карточной платежной системы, уполномоченному банком-

эмитентом;

При положительном результате авторизации, полученном от карточной

платежной системы, Банк передает авторизационному серверу положительный

результат авторизации, который, в свою очередь, передает положительные

результаты авторизации Покупателю и Магазину (с номером заказа). Банк

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9