Тема лекции: « Электронная коммерция »

Базовые понятия Электронная коммерция (англ., e-commerce) это сфера экономики, которая включает в себя все финансовые и торговые операции, осуществляемые при помощи компьютерных сетей, и бизнес-процессы, связанные с проведением таких операций.e-commerce Е-коммерция это бизнес, в котором реализованная перспективная идея дает мощную финансовую отдачу, это процесс, который требует относительно малого штата специалистов, но который можно легко масштабировать и вести по всей России, выводить в другие страны, на общемировой рынок.

Основные секторы электронной коммерции (начало) C2C Для взаимодействия конечных потребителей с конечными потребителями (C2C, customer-to-customer) используются электронные торговые площадки («барахолки»), которые характеризуются преобладанием лотов на продажу. В данном случае сайт выступает в роли посредника между покупателем и продавцом. Например: Молоток.Ру, Из рук в руки, auto.ru, ebay.com и др. B2C B2C (Business-to-Consumer) - термин, обозначающий коммерческие взаимоотношения между организацией (Business) и частным, так называемым, "конечным" потребителем (Consumer). Часто используется для описания деятельности, которую ведёт предприятие, т.е., в данном случае, - продажа товаров и услуг, непосредственно предназначенных для конечного использования. Один из наиболее популярных инструментов B2C - Интернет-магазин.

Основные секторы электронной коммерции (окончание) B2B B2B (англ. Business to Business) термин, определяющий вид информационного и экономического взаимодействия, классифицированного по типу взаимодействующих субъектов, в данном случае это юридические лица. В2В – сокращение от английских слов «business to business», в буквальном переводе – бизнес для бизнеса. B2G B2G-системы электронной торговли применяются и для взаимодействия государства с бизнесом. Через такие системы государственные учреждения и ведомства осуществляют свои закупки на открытом рынке.

Виды электронной коммерции: электронный обмен информацией (Electroniс Data Interchange, EDI), электронное движение капитала (Electronic Funds Transfer, EFS), электронная торговля (e-trade), электронные деньги (e-cash), электронный маркетинг (e-marketing), электронный банкинг (e-banking), электронные страховые услуги (e-insurance).

Преимущества электронной коммерции: Для организаций: 1.Глобальный масштаб 2.Сокращение издержек 3.Улучшение цепочек поставок 4.Бизнес всегда открыт (24/7/365) 5.Персонализация 6.Быстрый вывод товара на рынок 7.Низкая стоимость распространения цифровых продуктов

Недостатки электронной коммерции: Для организаций: 1.Возможные сомнения сторон по поводу принадлежности того или иного проекта к компании (негативная анонимность) 2.Некоторая сложность в ведении и узаконивании деятельности предприятия в интернете Для потребителей: 1.Недоверие потребителя к услугам, продаваемым посредством интернета 2.Невозможность «потрогать» товар руками 3.Ожидание доставки приобретенной продукции

Этапы покупки товаров в е-магазине: 1.Вход в магазин – на стартовую страницу веб-сайта 2.Ознакомление с ассортиментом товаров, поиск конкретных товаров 3.Выбор и оценка товара до покупки 4.Складывание товаров в виртуальную корзину с оценкой стоимости покупки 5.Выбор способа доставки товара 6.Выбор вида оплаты покупки 7.Регистрация покупателя 8.Подтверждение покупки 9.Получение товара и его оценка после покупки

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

2 слайд

3 слайд

Описание слайда:

Хостинг. (от анг. Слова host – сервер) это услуга по размещению информации во Всемирной паутине. Хостинг включает в себя предоставление дискового пространства для размещения Web-сайтов на Web-серверах, предоставления к ним доступа по каналу связи с определенной пропускной способностью, а также прав администрирования сайта.

4 слайд

5 слайд

6 слайд

Описание слайда:

Баннер Щелчок по баннеру приводит к переходу на Web – сайт, где можно более подробно узнать о товарах или услугах

7 слайд

8 слайд

Описание слайда:

Доски объявлений. Простейший вариант электронной торговли являются виртуальные доски объявлений, где продавцы и покупатели просто обмениваются информацией о предлагаемом товаре.

9 слайд

Описание слайда:

Интернет – аукционы. На такие аукционы выставляются самые разные товары: произведения искусства, компьютерная техника, автомобили и т. д.

10 слайд

11 слайд

Описание слайда:

Риски интернет- шоппинга: Потеря денег и личных данных. Покупая товар в неизвестном интернет-магазине, можно легко стать жертвой мошенников и лишиться не только денег, но и персональной информации, например данных кредитной карты. Аналогичные риски возникают, если пользователь попадает на поддельный сайт известного интернет-магазина, пройдя по фишинговой ссылке. Товар ненадлежащего качества. Учитывая, что все покупки в Интернете совершаются «за глаза», у покупателя нет возможности проверить все характеристики покупки, а некоторые качества товара могут ухудшиться при неправильной транспортировке или хранении на складе. В соответствии с законом «О защите прав потребителя» покупатель имеет право на возмещение стоимости или замену товара ненадлежащего качества. Поддельный товар. Многие интернет-магазины предлагают товары известных брендов по низким ценам. Особенно эта группа товаров популярна у подростков и молодежи. Однако может оказаться, что в некоторых случаях низкая цена может свидетельствовать не о сокращении торговых издержек, а о подделке. Выявить поддельный товар бывает довольно сложно, поэтому лучше всего заранее проверять сертификаты качества у продавца. Запрещенные товары. Путешествуя по просторам Интернета, подростки могут столкнуться с объявлениями о продаже запрещенных товаров и услуг. Хотя такие объявления отслеживаются правоохранительными органами и администрацией сайтов, риск приобретения подростками запрещенного товара в Интернете остается. Нарушение прав потребителя. В соответствии с законодательством РФ потребитель имеет определенные права - независимо от того, где совершается покупка: в обычном магазине или в Интернете. Однако интернет-торговля гораздо хуже поддается правовому регулированию по сравнению с традиционным рынком товаров и услуг. В связи с этим риск столкновения с недобросовестным продавцом, готовым нарушить права потребителей, в Интернете достаточно высок

12 слайд

Описание слайда:

Правила безопасного интернет-шоппинга Покупки лучше совершать в крупных интернет - магазинах, хорошо зарекомендовавших себя на рынке. Необходимо всегда внимательно читать условия предоставления услуг, а также все документы, получаемые при оформлении заказа, например бланк заказа, товарные накладные, счета и т. д. Прежде чем совершить покупку, стоит проверить основные реквизиты продавца, особенно если магазин не вызывает доверия. Поскольку современные информационные технологии позволяют с легкостью создавать сайты, предназначенные для интернет-торговли, не следует доверять магазину только потому, что у него красивый сайт. Всегда имеет смысл ознакомиться с отзывами покупателей, но необходимо помнить, что они могут быть написаны по заказу, чтобы искусственно создать видимость спроса. Рекомендация знакомых или друзей всегда лучше отзывов, оставленных на сайте магазина. Уточните, как долго существует магазин. Посмотреть можно в поисковике или по дате регистрации домена, которую можно узнать на сайте https://www.nic.ru/ whois/. Сравните цены в разных интернет-магазинах. Это можно сделать с помощью сервиса «Яндекс.Маркет» или «Покупки Google». Слишком низкая цена на хороший товар - это повод для подозрения. Если на сайте есть контактный телефон, следует позвонить по нему и уточнить условия выполнения заказа, например выдает ли магазин кассовый чек, уточни- те стоимость заказа и его доставки. Никогда и ни при каких условиях добросовестный торговец не будет запрашивать пин-код банковской карты. Если это происходит, то следует сразу же прекратить все действия на сайте и связаться с представителями банка, выпустившего карту, для того чтобы ее заблокировали.

Подобные документы

История развития электронной коммерции, особенности ее функционирования, направления, масштаба, классификации, ключевые преимущества и недостатки. Характеристика основных видов электронной коммерции. Анализ видов электронных площадок на рынке Украины.

реферат, добавлен 11.12.2014


Актуальность проблем безопасности использования интернет-ресурсов. Понятие электронной коммерции и ее факторы развития. Классификация и виды мошенничества. Вирусы и вредоносные программы. Анализ проблемы обеспечения безопасности электронной коммерции.

эссе, добавлен 15.05.2015


Основные области в электронной коммерции: хостинг, реклама, доски объявлений, интернет-магазины и интернет-аукционы. Цифровые деньги как специальное платёжное средство в электронном виде. Объем продаж в сфере электронной коммерции в мире в 2011 году.

презентация, добавлен 16.06.2013


Понятие электронной коммерции, категории и сервисы Интернета её предоставления. Программное обеспечение для защиты компьютера от внедрения хакеров. Гарантия безопасности услуг электронных платежей от компании. Классификация платежных ресурсов Интернета.

реферат, добавлен 02.01.2014


Преимущества электронной коммерции и ее использование в бизнесе. Перспективы развития электронной коммерции по технологии Web EDI на базе языка XML. Программные и аппаратные средства для ведения электронной торговли и затраты на них. Защита информации.

контрольная работа, добавлен 08.03.2013


Информационная безопасность электронной коммерции. Доставка товара покупателю. Результаты интеграции бизнес-процессов в Интернет. Виды угроз электронной коммерции. Компоненты организации комплексной системы безопасности. Анализ платежной системы Qivi.

контрольная работа, добавлен 29.03.2015


Новые технологические стандарты и их составляющие. Базовые элементы электронной коммерции. Платежи в Интернете: системы цифровых наличных, технология "слепой подписи", платежные системы и интернет-банкинг. Безопасность электронной коммерции от Accenture.

контрольная работа, добавлен 28.01.2015


Преимущества использования интернет–технологий. Реклама с использованием интернета. Использование прямого маркетинга в электронной коммерции. Проведение маркетинговых исследований в Интернет. Общая схема интернет-магазина. Оплата на электронных рынках.

курсовая работа, добавлен 16.06.2009


Понятие и распространенность на современном этапе электронной коммерции, оценка его преимуществ, основные принципы и значение. Применение интернет-технологий в бизнесе, перспективы развития. Технология Web EDI и электронная коммерция на базе языка XML.

реферат, добавлен 28.05.2014


Отличительные черты электронного бизнеса. Категории, виды и развитие рынка электронной коммерции. Особенности ведения бизнеса в Интернете. Ключевые проблемы в области виртуальных продаж. Маркетинговые стратегии развития и глобализация сфер деятельности.

Министерство образования и науки РФ

Федеральное государственное автономное образовательное учреждение

Высшего профессионального образования

Инженерно-технологическая академия ЮФУ в г.Таганроге

Институт управления в экономических, экологических и социальных системах

по дисциплине "Электронная коммерция"

«Безопасность электронной коммерции»

Выполнили:

студентки гр. УЭбо4-6

Лесик А.А.

Никольская Т.С.

Проверила:

Макарова И.В.

Таганрог 2014 г.

ВВЕДЕНИЕ 3

1. ВИДЫ И ИСТОЧНИКИ УГРОЗ СИСТЕМАМ ЭЛЕКТРОННОЙ 4

КОММЕРЦИИ 4

2. ПРИНЦИПЫ СОЗДАНИЯ И МЕТОДИКА ПОСТРОЕНИЯ СИСТЕМЫ 9

БЕЗОПАСНОСТИ ЭЛЕКТРОННОЙ КОММЕРЦИИ 9

3. РИСКИ В ЭЛЕКТРОННОЙ КОММЕРЦИИ 15

ЗАКЛЮЧЕНИЕ 18

Введение

С развитием в последние годы современных информационных систем и систем международной связи появляется практическая возможность отойти от традиционной бумажной документации как главного носителя информации, на котором отражаются все стадии реализации коммерческой сделки. Использование бумажной документации, а также привычных методов ее обработки и пересылки на практике очень часто приводит к большим производственным и коммерческим издержкам. Разработанные к настоящему времени технологии электронной коммерции позволяют предпринимателям при осуществлении сделок передавать информацию с помощью современных информационно-коммуникационных систем, достигая при заключении, подтверждении и выполнении коммерческих сделок (контрактов) повышенной точности, скорости и эффективности. Электронная коммерция объединяет, таким образом, все формы деловых операций и сделок, осуществляемых электронным способом.

Цель данной работы – дать понятие и раскрыть содержание терминов "Электронная коммерция", "Электронная торговля", "Безопасность электронной коммерции", "Эффективность электронной коммерции", а также описать объекты защиты в системе обеспечения безопасности электронной коммерции, модель потенциального нарушителя.

1. Виды и источники угроз системам электронной коммерции

Рассмотрим некоторые термины и определения.

Понятие «безопасность» в русском языке трактуется как состояние, при котором отсутствует опасность, есть защита от нее.

В этом смысле оно характеризует определенное состояние какой-либо системы (социальной, технической или любой другой), процесса или явления.

Таким образом «безопасность» - это состояние, при котором отсутствует возможность причинения ущерба потребностям и интересам субъектов отношений.

«Угроза» согласно толковому словарю русского языка определяется как непосредственная опасность. Опасность носит общий, потенциальный характер, но так как противоречия между субъектами отношений возникают постоянно, то и опасность интересам может существовать постоянно.

Одним из принятых определений является следующее:

Угроза безопасности – это совокупность условий и факторов, создающих опасность жизненно важным интересам, то есть угроза представляется некой совокупностью обстоятельств (условий) и причин (факторов). С юридической точки зрения, понятие «угроза» определяется как намерение нанести зло (ущерб).

Таким образом, угрозу безопасности можно обозначить как «деятельность, которая рассматривается в качестве враждебной по отношению к интересам».

При всем многообразии видов угроз все они взаимосвязаны и воздействуют на интересы, как правило, комплексно. Поэтому для их ослабления, нейтрализации и парирования создается система обеспечения безопасности.

Обеспечение безопасности – это особым образом организованная деятельность, направленная на сохранение внутренней устойчивости объекта, его способности противостоять разрушительному, агрессивному воздействию различных факторов, а также на активное противодействие существующим видам угроз.

Система безопасности предназначена для выявления угроз интересам, поддержания в готовности сил и средств обеспечения безопасности, и управления ими, организации нормального функционирования объектов безопасности.

Применительно к электронной коммерции определение безопасности можно сформулировать так.

Безопасность электронной коммерции – это состояние защищенности интересов субъектов отношений, совершающих коммерческие операции (сделки) с помощью технологий электронной коммерции, от угроз материальных и иных потерь.

Обеспечение безопасности независимо от форм собственности необходимо для любых предприятий и учреждений, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей.

Различия будут состоять лишь в том, какие средства и методы и в каком объеме требуются для обеспечения их безопасности.

Рыночные отношения с их неотъемлемой частью – конкуренцией основаны на принципе «выживания» и поэтому обязательно требуют обеспечения защиты от угроз.

По сложившейся международной практике безопасности объектами защиты с учетом их приоритетов являются:

Человек;

Информация;

Материальные ценности.

Опираясь на понятие безопасности и перечисленные выше объекты защиты, можно сказать, что понятие «безопасность» любого предприятия или организации включает в себя следующие составляющие :

- Физическую безопасность , под которой понимается обеспечение защиты от посягательств на жизнь и личные интересы сотрудников.

- Экономическую безопасность , под которой понимается защита экономических интересов субъектов отношений. В рамках экономической безопасности также рассматриваются вопросы обеспечения защиты материальных ценностей от пожара, стихийных бедствий, краж и других посягательств.

- Информационную безопасность , под которой понимается защита информации от модификации (искажения, уничтожения) и несанкционированного использования.

Повседневная практика показывает, что к основным угрозам физической безопасности относят:

Психологический террор, запугивание, вымогательство, шантаж;

Грабеж с целью завладения материальными ценностями или документами;

Похищение сотрудников фирмы или членов их семей;

Убийство сотрудника фирмы.

В настоящее время ни один человек не может чувствовать себя в безопасности. Не затрагивая специфических вопросов обеспечения физической безопасности, можно сказать, что для совершения преступления преступники предварительно собирают информацию о жертве, изучают ее «слабые места». Без необходимой информации об объекте нападения степень риска для преступников значительно увеличивается. Поэтому одним из главных принципов обеспечения физической безопасности является сокрытие любой информации о сотрудниках фирмы, которой преступники могут воспользоваться для подготовки преступления.

В общем случае можно сформулировать следующие виды угроз экономической безопасности :

Общая неплатежеспособность;

Утрата средств по операциям с фальшивыми документами;

Подрыв доверия к фирме.

Практика показывает, что наличие этих угроз обусловлено в первую очередь следующими основными причинами:

Утечкой, уничтожением или модификацией (например, искажением) коммерческой информации;

Отсутствием полной и объективной информации о сотрудниках, партнерах и клиентах фирмы;

Распространением конкурентами необъективной, компрометирующей фирму информацией.

Обеспечение информационной безопасности является одним из ключевых моментов обеспечения безопасности фирмы. Как считают западные специалисты, утечка 20% коммерческой информации в 60-ти случаях из ста приводит к банкротству фирмы.

Поэтому физическая, экономическая и информационная безопасности очень тесно взаимосвязаны.

Основной объект информационной безопасности – коммерческая информация – имеет разные формы представления, может быть:

Информацией, переданной устно;

Документированной информацией, зафиксированной на различных носителях (бумаге, дискете и т.п.);

Информацией, передаваемой по различным линиям связи или компьютерным сетям.

Злоумышленниками в информационной сфере используются различные методы добывания информации. Сюда входят:

Классические методы шпионажа (шантаж, подкуп и т.д.);

Методы промышленного шпионажа;

Несанкционированное использование средств вычислительной техники;

Аналитические методы.

Поэтому спектр угроз информационной безопасности чрезвычайно широк.

Новую область для промышленного шпионажа и различных других правонарушений открывает широкое использование средств вычислительной техники и технологий электронной коммерции.

С помощью технических средств промышленного шпионажа не только различными способами подслушивают и подсматривают за действиями конкурентов, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Это породило новый вид преступлений - компьютерные преступления, то есть несанкционированный доступ к информации, обрабатываемой в ЭВМ, в том числе и с помощью технологий электронной коммерции.

Противостоять компьютерной преступности сложно, что главным образом объясняется:

Новизной и сложностью проблемы;

Сложностью своевременного выявления компьютерного преступления и идентификации злоумышленника;

Возможностью выполнения преступления с использованием средств удаленного доступа, то есть злоумышленника может вообще не быть на месте преступления;

Трудностями сбора и юридического оформления доказательств компьютерного преступления.

Обобщая вышеприведенные виды угроз безопасности можно выделить три составляющие проблемы обеспечения безопасности:

1) правовая защита;

2) организационная защита;

3) инженерно-техническая защита.

Смысл правового обеспечения защиты вытекает из самого названия.

Организационная защита включает в себя организацию охраны и режима работы объекта.

Под инженерно-технической защитой понимается совокупность инженерных, программных и других средств, направленных на исключение угроз безопасности.

Пример Internet Worm (червь) - первая крупная вирусная атака. Создатель вируса - Robert Morris, 23 года, выпускник Корнельского университета. Вирус поразил 6200 компьютеров (10% Internet), поглощая их ресурсы и заставляя тормозить, а иногда и падать. Примерная оценка убытков от вируса - от 24 до 100 млн долл. Вирус распространялся по.

Компьютерная безопасность Защита от несанкционированного доступа, использования, изменения и разрушения информации. физическая безопасность логическая безопасность Контрмера - процедура, физическая или логическая, которая распознает, уменьшает или уничтожает угрозу.

Аспекты безопасности Secrecy - секретность - защита против неавторизованного доступа, идентификация источника Integrity - целостность - защита против неавторизованного изменения информации Necessity - необходимость - защита против задержки при доставке данных или удаления их

Отдельные проблемы безопасности Интеллектуальная собственность. Причины нарушения: легкость доступа к информации -чтение и копирование; незнание законов, невежество. Cybersquatting - практика регистрации доменного имени, которое является торговой маркой какой-либо организации, с целью продажи этого имени за большую сумму.

Политика безопасности Любая организация должна иметь инструкцию, или свод правил безопасности, в которых четко определяется: что защищать, почему, кто ответственный, кто к чему имеет доступ, и т.п. Главные аспекты политики безопасности: физическая безопасность, сетевая безопасность, авторизация доступа, защита от вирусов, восстановление информации в случае сбоев.

Угрозы безопасности Рассмотрим «electronic commerce chain» - путь информации от клиента до сервера. Безопасность этого пути = безопасности самого слабого звена в нем. Классификация угроз: угрозы на стороне клиента угрозы при передаче информации через Интернет угрозы на стороне сервера

Клиентские угрозы Active content (активное содержимое), может содержать скрытые опасные команды: Java - объектно-ориентированный язык, разработанный Sun Microsystem (раннее название - OAK), его приверженцы верят, что это язык будущего, и java-программы будут встраиваться в микрочипы на бытовой технике (и тостер в 7.30 утра будет будить кофеварку). Плюсы: платформонезависимость «разрабатываем однажды, применяем везде» Java-applets. Специальная модель безопасности - «Java sandbox», применяется для всех untrusted applets (запрещаются ввод- вывод, удаление файлов). Trusted и Signed applets

Клиентские угрозы JavaScript -производный от Java язык, разработанный Netscape, может также содержать опасные инструкции, разрушительные для компьютера и нарушающие секретность. ActiveX (только в Windows) - написанные на ООЯ программы (C++, VB), заключенные в соответствующую оболочку (dll, exe). Графика и plug-ins attachments. Cookies

Угрозы при передаче информации Интернет по своей сути не является безопасной сетью. Любое сообщение проходит через цепочку маршрутизаторов, и эта цепочка не всегда одна и та же. Угрозы секретности: Sniffer-программы - подслушивающие" программы, способные копировать информацию, проходящую через маршрутизаторы от источника к месту назначения. Другая опасность возникает если, например, мы набрали конфиденциальную информацию, отослали ее, затем переместились на другой сайт. Если этот сайт собирает информацию о предыдущих страницах, то он сможет прочитать наши конфиденциальные данные.

Угрозы при передаче информации Anonomizer.com - портал анонимности, работает как firewall. Ставит свой адрес перед любым URL, исключая тем самым вышеуказанную угрозу. Угрозы целостности: Cyber vandalism - злонамеренное уничтожение существующих Web-страниц и целых сайтов. Masquerading или spoofing (маскировка) - претензия быть чем-то или кем-то, кем вы на самом деле не являетесь (например, отправление почтового сообщения от чужого имени или подмена настоящего Web-сайта ложным). Угрозы необходимости Задержка или отказ в доставке данных (1 Интернет-час = 10 секундам реального времени)

Серверные угрозы Главная проблема - ошибки и дыры в системе безопасности. Уровни доступа. Super User. Web-сервер не должен иметь высокий уровень доступа. Любой программе, выполняемой на сервере, нужно давать минимальные права, необходимые для ее работы. Index.html (или другой файл по умолчанию), доступ к каталогам. Логины и пароли - как их передавать, как их хранить. Серверные сценарии (ASP, Perl, PHP и т.п.) Buffer overflow (переполнение буфера оперативной памяти) Mail bomb (почтовые атаки)