Что составляет суть использования информационных технологий в системах электронной коммерции?

Преимущества электронной коммерции в интернете

Использование технологий электронной коммерции дает торговым интернет-компаниям возможность:

• снизить издержки на рекламу, передачу и обработку данных;
• поддерживать показатели продаж на высоком уровне благодаря привлечению новой целевой аудитории;
• задействовать для взаимодействия с клиентами небольшое число персонала;
  быстро масштабировать и расширять бизнес;
• выйти на рынки, охватывающие территорию за пределами региона или страны.

Системы и формы электронной коммерции

E-commerce системы, в зависимости от направления деятельности компаний и характера контрагентов, делятся на:

• B2B (Business-to-Business) — «Бизнес для бизнеса». Эта разновидность коммерции в интернете предполагает совершение сделок, заключение партнерских контрактов по поставкам и продажам и иные отношения между юридическими лицами (субъектами рынка). Деятельность по системе B2B осуществляется на специально созданных для этих целей интернет-площадках с задействованием интерактивных баз данных;
• B2C (Business-to-Consumer) — «Бизнес для потребителя». В данной системе обмен различными продуктами осуществляется между юридическими и физическими лицами в виде розничных продаж;
• B2G (Business-to-Government) — «Бизнес для правительства». В данной системе различные муниципальные органы или государственные инстанции взаимодействуют с  юридическими лицами;
• С2С (Consumer-to-Consumer) — «Потребитель для потребителя». Эта отрасль электронной коммерции предназначена для заключения сделок между частными лицами по объявлениям, размещенным на сайтах площадок;
• G2C (Government-to-Citizens) — «Правительство для граждан». В данной области e-commerce гражданам предоставляется доступ к различной государственной информации для информационной поддержки, проведения платежей или получения документов.

Электронная коммерция чаще всего имеет форму:

• интернет-магазина — продаж широкого перечня товаров на специализированных ресурсах (по системам B2C и B2B);
• онлайн-сервиса — для оказания каких-либо услуг (например, приема коммунальных платежей, штрафов и регистрационных взносов) в режиме on-line (по системам G2C, B2C и B2B);
• систем электронных торгов — по системе B2G. Сделки в этой форме e-commerce проводятся в виде тендеров, конкурсов и котировок. Наиболее наглядный пример этой системы — портал госзакупок;

Интернет-технологии электронной коммерции

Электронная коммерция и World Wide Web

WWW — это наиболее развитая служба Интернета. Соответственно, ее значение в электронной коммерции наиболее велико. Web-страницы — это простое и есте­ственное средство для того, чтобы представить товар, услугу или фирму. С техно­логиями, используемыми в WWW, мы познакомимся в этом разделе.

Простейшие Web-страницы. Web-страница — это один отдельный документ в информационном пространстве WWW. Он не слишком сильно отличается от обыч­ных текстовых документов. Кроме обычного текста в нем содержатся так называе­мые теги — коды, управляющие тем, как документ форматируется в окне броузера при воспроизведении. Правила записи тегов описаны в спецификации языка HTML (HyperText MarkUp Language — язык разметки гипертекста). Кроме текста, прос­тейшая Web-страница может содержать графические и другие встроенные муль­тимедийные объекты (аудиоклипы, видеоролики).

Web-страницы — это простейшее средство опубликования сведений об юридичес­ком или физическом лице, то есть, они являются простейшими средствами реали­зации информационной функции Интернета. С точки зрения электронной ком­мерции, их можно рассматривать как «визитные карточки», частично реализующие рекламную и представительскую функцию (рис.

Рис. Пример коммерческой Web-страницы, выполненной традиционными Web-технологиями

Web-узлы. Простейшим Web-страницам не хватает двух элементов, играющих в электронной коммерции чрезвычайно важную роль: динамичности и интерактив­ности. О коммерческой значимости динамичности и интерактивности мы расскажем ниже, а пока рассмотрим приемы того, как динамичность и интерактивность достигаются или хотя бы имитируются.

Самое простое средство для имитации интерактивности, имеющееся в языке HTML, — это гиперссылки. Они создаются с помощью несложного тега, связывающего опре­деленный текст Web-страницы (или ее графический объект) с произвольным адре­сом URL. При просмотре этого текста в окне броузера пользователь может видеть, что текст выделен цветом (обычно синим) и подчеркиванием. Если гиперссылка графическая, то изображение может иметь цветную рамку.

При щелчке кнопкой мыши на объекте, являющемся гиперссылкой, броузер фор­мирует новый запрос к серверу на поставку Web-ресурса, URL-адрес которого свя­зан с данной гиперссылкой. Благодаря этому и образуется возможность интерак­тивной навигации по информационному пространству WWW.

Возможность связи с помощью гиперссылок нескольких Web-страниц в единую структуру используют для создания Web-узлов (в просторечии именуемых сай­тами или Web-сайтами).

► Между терминами Web-узел и сайт имеется только контекстное различие. Сайт рас­сматривается как законченный объект интеллектуальной собственности, например как книга. Web-узел рассматривается как структурное объединение Web-страниц, связан­ных по признаку содержания либо принадлежности. Таким образом, термин сайт используется в потребительском контексте, характерном для пользователей, а термин Web-узел — в структурном контексте, характерном для разработчиков.

По последним данным средний размер Web-узла составляет примерно 15 Web-страниц. Для организаций, использующих модель В2В, характерны небольшие Web-узлы с количеством страниц 5-8, достаточные для представления предприя­тия потенциальным партнерам. Для организаций, использующих модель В2С, характерны Web-узлы повышенного размера. Чем шире сфера деятельности орга­низации, тем больше размер ее Web-узла. Так, например, для торговых организа­ций, занимающихся продажей потребительских товаров, доставляемых традицион­ными средствами, средний размер Web-узла составляет несколько сот Web-страниц. Для организаций, оказывающих информационные услуги или торгующих мате­риалами, доставляемыми по Сети (например программами), средний размер Web-узла значительно выше и может достигать тысяч Web-страниц. Размеры Web-узлов электронных газет, журналов и информационных архивов могут достигать десят­ков тысяч Web-страниц.

Рекламная ценность Web-узла во много раз выше, чем отдельной Web-страницы. Для успеха электронной коммерции очень важно, чтобы клиент не только мог успешно воспользоваться Web-представительством организации в Сети, но и чтобы он раз за разом вновь к нему возвращался, даже и без конкретных целей приобретения товара. Поэтому Web-узлы наполняют не только рекламным, но и информа­ционным содержанием, выполняющим функции пропаганды товара и формиро­вания образа жизни с его использованием.

Так, например, на Web-узлах компаний, торгующих СВЧ-плитами, непременно присутствуют Web-страницы с кулинарными рецептами блюд, приготовляемых с помощью этих плит. Для обеспечения интерактивного общения с покупателями там же организуются Web-форумы по обмену рецептами, проводятся конкурсы на лучшее блюдо и т.

Существует множество самых разнообразных приемов использования Web-форм, но в простейшем виде их используют для того, чтобы пользователь мог отправить серверу какие-либо данные о себе или о своих предпочтениях. На рис. 5 пред­ставлен пример Web-формы компании «Космос ТВ», с помощью которой она соби­рает от будущих клиентов заявки на подключение. Web-формы могут содержать такие элементы управления, как текстовые поля, флажки, переключатели, списки выбора и командные кнопки. Текстовые поля пользователь заполняет собствен­норучно и, тем самым, сообщает сведения о себе. С помощью прочих элементов управления он выбирает какие-то параметры из предложенных.

Рис. Пример Web-формы на сервере компании «Космос ТВ»

Два подхода к обеспечению интерактивности и динамичности. Еще раз вернемся к Web-формам. Повторим, что с их помощью можно не только получать ресурсы от сервера, но и передавать ему ограниченный набор параметров, в общем случае числовых, поскольку текст тоже пред­ставляется в компьютере числами. То есть, Web-формы позволяют пользо­вателю передать данные в направле­нии сервера. Однако это еще далеко не интерактивность, хотя и хорошая основа для нее. Для подлинной интерактив­ности здесь не хватает возможности управления какой-либо программой.

Если мы хотим, чтобы пользователь находился в интерактивном общении с сервером, то должны, прежде всего, решить вопрос, где находится та про­грамма, которой он будет управлять: на его компьютере или на сервере. Воз­можны оба подхода, но оба имеют не­достатки с точки зрения безопасности.

Если сервер предложит пользова­телю какую-то программу, обеспе­чивающую возможность интерак­тивного общения, то пользователь, строго говоря, обязан ее отверг­нуть. Для бытовых компьютеров ситуация, когда удаленный сервер устанавливает на компьютере поль­зователя свое программное обеспе­чение, еще может как-то считаться терпимой, но для служебных сис­тем это в принципе недопустимо.

Второй, безопасный вариант — установка программы, взаимодействующей с клиентом, непосредственно на сервере. В этом случае пользователь может управлять ею с помощью, например, тех же параметров, отправляемых из Web-форм, но надо сначала разобраться с тем, кому принадлежит сервер, и здесь опять-таки возможны два варианта.

Физическая, и программная части Web-сервера принадлежат самой ком­мерческой организации, занимающейся электронной коммерцией. В этом случае организация вольна устанавливать на нем любое программное обес­печение и организовывать его взаимодействие с удаленным клиентом. Все ошибки и уязвимости такой системы находятся под контролем самой организации-владельца, и она сама несет ответственность за свои действия.

Такой подход возможен только для организаций, способных приобрести необходимое серверное оборудование, программное обеспечение, арендо­вать производительные линии связи и нанять квалифицированных специалистов, способных обслуживать сервер и обеспечивать его безопасность. Еще сравнительно недавно (три-четыре года назад) рабочие станции, спо­собные выполнять серверные функции, стоили очень дорого. Весьма дорогим было и серверное программное обеспечение. Величину капиталовложений, необходимых для создания собственного Web-сервера, тогда оценивали в несколько десятков тысяч долларов США, что было доступно лишь срав­нительно крупным корпорациям.

Сегодня цены на серверное оборудование значительно снизились, появи­лось доступное по цене (а иногда и условно-бесплатное) серверное про­граммное обеспечение. В несколько раз снизились тарифы на аренду каналов связи, и сегодня объем инвестиций, необходимых для создания коммерческого Web-сервера, составляет лишь несколько тысяч долларов США, что не выглядит невозможным даже для большинства малых предприятий. Поэтому с каждым днем удельный вес средств обеспечения интер­активности (и ответственности за безопасность) все более перекладывается на серверную сторону.

Второй вариант — когда физическая и программная часть Web-сервера при­надлежат одной организации (назовем ее системным интегратором), а содержание Web-узла, размещенного на сервере, принадлежит арендатору, занимающемуся электронной коммерцией. В этом случае арендатор крайне ограничен в возможности установки на сервере программного обеспече­ния для интерактивного взаимодействия со своими клиентами. Систем­ный интегратор не может разрешить своим арендаторам запускать произ­вольное программное обеспечение на его оборудовании, поскольку этим он ставит под угрозу как свою безопасность, так и безопасность своих кли­ентов, других арендаторов.

Такая ситуация была типичной в период 1994-1997 гг. , но и сегодня многие ком­пании предпочитают не создавать свой Web-сервер, а арендовать место у систем­ных интеграторов. Ныне к такому решению приходят уже не столько по экономи­ческим, сколько по кадровым причинам. Многие большие и малые предприятия способны приобрести программное и аппаратное обеспечение Web-сервера, но при этом испытывают затруднения с подбором кадров достаточной квалификации — их просто не хватает.

При такой системе взаимодействия между системным интегратором и коммерсан­том есть несколько подходов к решению вопроса о размещении специального про­граммного обеспечения, предназначенного для интерактивного взаимодействия между клиентом и сервером.

Системный интегратор может заранее установить на сервере ограниченный комплект типовых программ, предоставить их в лизинг арендатору и обеспе­чить ему ограниченное количество точек входа в эти программы и выхода из них. Полученные от клиента данные вводятся в виде параметров, а результаты, выданные программами, используются при формировании новых Web-страниц. По такому принципу, например, работают счетчики числа посетителей, которые можно видеть на многих Web-узлах.

С точки зрения арендатора сервера основной недостаток такого подхода — малая гибкость. Арендатор получает ограниченный набор функций. Например, ему предоставляют средство функционирования счетчика посетителей, средство для обработки данных, полученных из Web-форм (это можно использовать для сбора заказов от клиентов), средства для установки и анализа маркеров cookie, может быть, даже защищенные средства для обработки данных платежных карт. Но при всех условиях набор доступных функций ограничен, стереотипен и негибок в настройке.

Стереотипность используемых средств, с одной стороны, благотворно сказы­вается на безопасности функционирования системы. Это связано с тем, что эти средства распространены очень широко, а значит, тщательно проверены в ходе реальной эксплуатации в различных системах. С другой стороны, ориен­тация на типовые средства может компрометировать безопасность, так как если где-то, в какой-то системе, злоумышленники найдут метод неправомерного использования этих средств, то есть высокая вероятность того, что незакон­ный метод быстро распространится и приведет к атакам на все системы, исполь­зующие аналогичное программное обеспечение.

► Безопасность в данном случае зависит от оперативности действий системного адми­нистратора и от его информированности о том, какими методами пользуются злоумыш­ленники в каждый момент времени. Это предполагает, что системный администратор должен обладать в определенной мере квалификационными признаками, характер­ными для подготовленных нарушителей, и должен иметь доступ к каналам обмена информацией, которыми пользуются злоумышленники. То есть, системный администpaтop должен обладать весьма специфическим опытом, который трудно приобрести, изучая лишь документированные функции компьютерных систем. В этом одна из при­чин трудностей, связанных с подбором высококвалифицированных технических кад­ров в области электронной коммерции.

Второй вариант — компромиссный, когда системный интегратор разрешает арендатору использовать его программное обеспечение для связи с клиентом, но оговаривает это разрешение тщательной проверкой размещаемых программ и материальными санкциями в случае возникновения ущерба по вине арендатора.

В данном случае арендатор может получить такую гибкость и функциональ­ность системы, какие ему необходимы, но он не избавлен от необходимости наличия квалифицированных разработчиков программного обеспечения и несет повышенные затраты на его разработку, тестирование и страхование.

Нередко арендаторы заказывают изготовление программного обеспечения сто­ронним разработчикам, но в этом случае они подвергаются дополнительному риску. Неподконтрольные программисты могут заложить в программы скры­тую функциональность для несанкционированных действий. Чтобы убедиться в отсутствии тайных «закладок», требуются опять-таки услуги профессиона­лов высокой квалификации и дополнительные затраты.

Третий вариант — заказ специфического программного обеспечения самому системному интегратору. В этом случае арендатор получает необходимую функ­циональность и гибкость при минимальных угрозах безопасности серверу. Часто такое решение оказывается наиболее экономически оправданным, но и у него есть важный недостаток.

Этот недостаток состоит в непереносимости используемых программных средств на другое аппаратное обеспечение. Если в будущем потребуется сме­нить системного интегратора (а экономические, технические и организацион­ные потребности в этом возникают весьма часто), то для нового системного интегратора программное обеспечение, разработанное третьей стороной, опять-таки будет представлять угрозу безопасности, и вся проблема повторится заново, на новом уровне.

Сценарии и приложения CGI. Вернемся ненадолго к рассмотренным нами ранее Web-формам. Web-формы — это простейшее средство передачи набора парамет­ров от броузера к Web-серверу, то есть предпринимателю от потребителя. Однако Web-сервер может только принять эти параметры, но ничего не может с ними сде­лать — для этого нужна специальная программа. Она должна работать на сервере в качестве отдельного серверного приложения. Строго говоря, она может быть совер­шенно произвольной («черным ящиком») — важно только, чтобы ее разработчик учел, что ей предстоит работать не самостоятельно, а обмениваться с Web-серве­ром данными по заданным правилам. Этот набор правил представлен в специфи­кации CGI (Common Gateway Interface — общепринятый шлюзовый интерфейс).

► Шлюзовыми называются программы, выполняющие функции согласования работы программных и аппаратных средств.

Серверные программы, разработанные с учетом спецификации CGI, могут быть написаны на многих языках программирования, лишь бы операционная система серверной стороны могла их исполнять. Если эти программы написаны на таких языках, как C++, Pascal и др. (компилируемые программы), то они напрямую рабо­тают с операционной системой сервера и называются приложениями CGI. Если же они написаны на таких языках, как Perl, Tcl и т. (интерпретируемые программы), то они выполняются под управлением промежуточного посредника (интерпрета­тора), который, в свою очередь, работает под управлением операционной системы. В этом случае программы CGI называют сценариями CGI.

О том, какие сложности возникают с размещением на сервере произвольных про­грамм, если публикатор коммерческого Web-узла не владеет сервером, а арендует его, мы рассказали в предыдущем разделе. Некорректно написанные сценарии и приложения CGI представляют опасность для сервера, но зато они не представляют опасности для пользователей — для них общение с программой происходит через вполне безопасный механизм Web-форм. Ничего такого, что пользователь не ввел в Web-форму собственноручно, серверу передано не будет.

Активные объекты. Не желая подвергать сервер опасности из-за работы на нем не вполне исследованных программ CGI (или не удовлетворяясь теми проверенными стандартными приложениями CGI, которые хотя и безопасны, но не интересны из-за своей стереотипности), владелец Web-узла может повысить динамичность и интерактивность своих Web-страниц путем размещения на них так называемых активных объектов. Кстати, при этом он одновременно увеличит и быстродействие интерактивных средств. Однако в этом случае все проблемы безопасности перемещаются со стороны сервера на сторону клиента. Понятно, что информированные клиенты воспримут это негативно и могут отказаться от услуг такой электронной коммерции, а корпоративные клиенты даже обязаны от них отказаться, чтобы не ставить под угрозу служебные компьютерные системы.

Активные объекты встраиваются в Web-страницы точно так же, как и пассивные элементы оформления (рисунки, видеофрагменты, звуковые клипы). Особенность активных объектов состоит в том, что они содержат в своем составе не только дан­ные (текст, графику, музыку), но и программный код, то есть, являются по своей сути микропрограммами, работающими на компьютере клиента.

► Никогда нельзя забывать, что Интернет—это среда, в которой для программ действует принцип презумпции небезопасности. Любая программа считается опасной до тех пор, пока квалифицированная экспертиза не докажет обратное.

Далее мы рассмотрим активные объекты и активные сценарии, такие, как апплеты Java, сценарии JavaScript, сценарии VBScript, элементы ActiveX. Но прежде чем приступать к их рассмотрению, следует сделать ряд важных замечаний о нецеле­сообразности их использования в электронной коммерции.

На ранних этапах развития коммерческой деятельности в Сети эти средства нашли широкое применение (пока не было более совершенных технологий), но сегодня их использование в коммерческой деятельности значительно сокра­тилось. Добросовестные коммерсанты использовали эти объекты для созда­ния аудиовизуальных эффектов оформления, но сегодня для этой цели есть более эффективные и безопасные средства. В то же время, недобросовестные предприниматели использовали (и используют) активные объекты и сцена­рии для получения дополнительной информации о пользователе и его компью­терной системе с целями, не имеющими ничего общего с обслуживанием. Как правило, собранные сведения об участниках коммерческой деятельности в Сети ложатся в классифицированные базы данных с последующей их перепрода­жей заинтересованным структурам, а также для негласного проведения «мар­кетинговых исследований» средствами, нарушающими права граждан.

Использовать активные объекты и активные сценарии в составе Web-страниц предприятий электронной коммерции достаточно бессмысленно по той при­чине, что информированный клиент все равно отключит возможность их работы посредством настройки своего броузера. Современные средства оформления Web-страниц позволяют успешно обходиться без подобных излишеств, и потому их использование негативно характеризует предпринимателя, как отставшего в развитии и не проявляющего заботу о потребителе.

Пользователям рекомендуется настроить средства просмотра Web-страниц таким образом, чтобы они предупреждали о наличии активных объектов и сце­нариев в составе просматриваемых ресурсов (рис. При обнаружении активных объектов или сценариев целесообразно отказаться от коммерческого взаимодействия с данным сервером и найти другого поставщика, работающего более корректно.

Aпплеты Java. Aпплеты Java — это микропрограммы, написанные на языке Java и поставляемые в составе Web-страниц как встроенные объекты. После загрузки они работают на компьютере клиента под управлением его броузера, находятся во вза­имодействии с пользователем и выполняют функции, предусмотренные автором Web-страницы. Использование языка Java для создания апплетов связано с осо­бенностями, отличающими его от других языков программирования.

Языки программирования делятся на компилируемые и интерпретируемые. Про­граммы, разработанные на компилируемых языках, таких, как C++, Pascal и др. , проходят предварительную обработку (компиляцию), после чего превращаются в машинный код, напрямую работающий с процессором. Это делает их очень эффек­тивными, но в определенном смысле оставляет без внешнего контроля.

Программы, разработанные на интерпретируемых языках программирования (классический пример — язык Basic), работают под управлением интерпретатора. Это делает их весьма медленными в работе и неудобными в транспортировке, но зато они машиннонезависимы. Поскольку такая программа представляется не машинным кодом, а обычным текстом, то она может работать на любом компьютере, имеющем соответствующий интерпретатор.

Создатели языка Java смогли сочетать в нем быстродействие, характерное для ком­пилируемых языков, и машиннонезависимость, характерную для интерпретируе­мых языков программирования. Это достигнуто двухступенчатым процессом подго­товки программы к исполнению. После ее написания происходит предварительная компиляция в некий промежуточный код, который обладает эффективностью машин­ного кода, но не связан ни с каким конкретным процессором или операционной системой. Работа программы на компьютере происходит под управлением интер­претатора, переводящего инструкции промежуточного кода в код конкретного про­цессора. Такой интерпретатор называется виртуальной машиной Java и существует для большинства компьютерных платформ и операционных систем. Поэтому один и тот же код Java может выполняться без каких-либо модификаций на самых раз­ных компьютерах.

Как и любой программный код, код, созданный на языке Java, может быть сколь угодно вредоносным, но для создания Java-апплетов разрешается использовать не все средства языка. В частности, запрещены операции, связанные с записью дан­ных на жесткий диск пользователя (как наиболее опасные). Контроль за тем, что реально содержится в Java-апплете, возложен на броузер. Он должен проверять каждую исполняемую инструкцию Java-апплета и блокировать те операции, кото­рые представляют потенциальную опасность для компьютера клиента.

Тем не менее, вся история создания и развития броузеров всех типов за годы суще­ствования Java-апплетов представляется непрерывной чередой обнаружения и устранения уязвимостей в их системах защиты. Безопасных броузеров, в смысле полноценного контроля за работой Java-апплетов, история техники пока не знает. Поэтому все броузеры предоставляют пользователю средства для отключения при­ема этих активных объектов.

Если Java-апплеты не отключены, пользователь принимает на себя весь риск, свя­занный с запуском неизвестного кода на компьютере. Он может принять решение самостоятельно, если это личный компьютер. Для служебных компьютеров режим работы Java-апплетов определяется политикой предприятия, за которую отвечает системный администратор.

Сценарии JavaScript. Сценарии JavaScript — это фрагменты программного кода, написанные на интерпретируемом языке программирования JavaScript. Этот язык был введен компанией Netscape Communications для своих броузеров, начиная с броузера Netscape Navigator 2. Интерпретатором сценариев выступает сам броу­зер. Компания Microsoft, развивающая альтернативную технологию VBScript, срав­нительно долго сопротивлялась поддержке сценариев JavaScript, но поскольку они быстро завоевали популярность, начиная с Internet Explorer 3 она тоже поддержи­вает это средство.

Сценарии JavaScript — это не активные объекты, как Java-апплеты, но это тоже рабочий код, поэтому их называют активными сценариями. Язык JavaScript можно условно рассматривать как «фирменное расширение» стандарта HTML. Операторы этого языка записываются в составе Web-страницы.

Назначение сценариев JavaScript несколько отличается oт Java-апплетов. В то время как апплеты — это микропрограммы, работающие в отдельном окне, сценарии JavaScript работают в составе броузера и оказывают влияние на всю Web-страницу и на все окно броузера. Так, в частности, с помощью этого средства Web-страница может открывать новые окна броузера, управлять их размером, составом команд­ных кнопок и т.

Угроза, которую представляют сценарии JavaScript, тоже несколько отличается от угрозы апплетов Java. Так, например, апплеты Java могут приводить к несанкцио­нированным действиям на компьютере клиента, а сценарии JavaScript могут при­водить к несанкционированному получению информации о клиенте. Здесь, как и в случае Java-апплетов, броузер должен стоять на страже интересов пользователя, но справляется он с этой задачей неудовлетворительно. Более того, положение с безопасностью сценариев JavaScript даже хуже, чем с безопасностью Java-апплетов. Это связано с тем, чтo Java-апплеты представляют угрозу всей компьютерной системе, и потому при каждом обнаружении новой уязвимости производитель бро­узера спешит ее устранить и выпустить улучшенную версию своей программы. В случае сценариев JavaScript угроза общей безопасности меньше, а возможность неправомочного доступа серверов к частной информации клиентов рассматривают как не очень критичный недостаток. Поэтому в данном случае производители броузеров обычно не слишком спешат принимать меры к исправлению ошибок.

► Уровень безопасности программного средства, имеющего уязвимость, резко снижается в момент опубликования сведений об ее обнаружении. На кратковременный период между опубликованием сведений об уязвимости и ее устранением приходится лави­нообразный рост атак на систему защиты. Поэтому оперативность разработчиков про­граммных средств в устранении каждой выявленной уязвимости имеет очень важное значение. Счет идет буквально на дни.

Сценарии VBScript. Про сценарии VBScript можно сказать все то же самое, что и про сценарии JavaScript, за единственным исключением, что эту технологию раз­вивает компания Microsoft в своих броузерах Internet Explorer, и, кроме нее, никто не спешит ее использовать. Для авторов Web-страниц использование языка VBScript проще, чем JavaScript, поскольку он имеет свои корни в относительно простом языке Visual Basic. Однако применение таких сценариев в составе Web-страниц чревато тем, что заметная часть клиентов не сможет с ними работать, так как далеко не все используют броузеры от компании Microsoft.

С точки зрения безопасности, сценариям VBScript присущи все те же проблемы, о которых рассказано выше применительно к сценариям JavaScript.

Элементы ActiveX. Это еще одна технология, применение которой в электронной коммерции не очень желательно. Во-первых, она введена компанией Microsoft и поддерживается только компьютерами, работающими с операционными системами Windows (большой процент клиентов, работающих с иными операционными сис­темами, теряется), а во-вторых, она еще менее безопасна, чем апплеты Java.

Как и апплеты Java, элементы ActiveX — это программные объекты, встраиваемые в состав Web-страниц. После загрузки они запускаются и работают на компьютере пользователя. Однако если в случае Java-апплетов на страже интересов пользова­теля стоит броузер, предотвращающий исполнение потенциально опасных опера­ций, то за работой элементов ActiveX вообще нет никакого контроля.

Отсутствие рабочего контроля связано с иной моделью безопасности. Она основана на принципе пассивной безопасности. Предполагается, что за безопасность актив­ного объекта должен отвечать его разработчик. Каждый объект ActiveX имеет элек­тронную цифровую подпись. Он поставляется вместе с открытым ключом разра­ботчика и сертификатом удостоверяющего центра. То есть, прежде чем произойдет запуск объекта ActiveX, броузер должен проверить наличие подписи и сертификата и выдать предупреждающий сигнал, если содержимое объекта кем-то изменено или сертификат разработчика отсутствует, не действителен или не может быть проверен (рис. Если же с подписью и сертификатом все в порядке, объект будет работать на компьютере без какого-либо контроля, и, что именно он будет делать, знает только его создатель. Пользователю остается лишь полагаться на «доб­рое имя» разработчика и на то, что в аварийной ситуации он теоретически может знать, кому предъявлять претензии.

Рис. Броузер предупреждает пользователя о том, что действительность сертификата на программное обеспечение проверить не удалось

По понятным причинам использование элементов ActiveX при обслуживании кли­ентов средствами электронной коммерции совершенно недопустимо. Тем не менее, эту технологию широко используют как внутрифирменную. Внутри корпоратив­ных сетей ее вполне можно использовать для связи между подразделениями пред­приятий, например между руководством и отделом реализации, между складом и группой приема заказов и т.

Таблица 10. Сравнение некоторых Web-технологий

Технология
Преимущества
Недостатки
Сценарии и приложения CGI
 
Безопасность для клиента. Высокая совместимость, поскольку на выходе создаются стандартные HTML-страницы, просматриваемые в любом броузере
Потенциальная угроза серверу. Необходимость поддержки от администрации сервера. Необходимость в использовании квалифицированных программистов
Апплеты Java
 
Возможность создания визуальных эффектов. Возможность создания интерактивных игр с пользователем
 
Необходимость в программистах высокой квалификации. Угроза безопасности для клиентов. Высокая вероятность того, что клиент отключит необходимые функции
Элементы ActiveX
 
Возможность взаимодействия с другими программами на компьютере пользователя. Возможность записи данных на жесткий диск пользователя
 
Не полная совместимость, так как только броузеры Internet Explorer поддерживают элементы ActiveX. Отсутствие защиты пользователя. Возможность прямого воздействия на жесткий диск и операционную систему. Высокая вероятность того, что клиент отключит необходимые функции
Активные сценарии JavaScript
 
Относительная простота реализации. Высокая производительность. Удобны для контроля заполнения Web-форм и для управления окном броузера
 
Угроза безопасности для клиентов. Недостаточная совместимость с броузерами разных типов. Неприглядная репутация в глазах пользователей, связанная с фактами некорректного использования. Высокая вероятность того, что клиент отключит необходимые функции
Активные сценарии VBScript
То же + особая простота реализации
 
То же + более ограниченная совместимость

Технология подключаемых приложений. Мы рассмотрели приемы увеличения интерактивности и динамичности Web-страниц путем встраивания в них актив­ных объектов и активных сценариев. Мы убедились в том, что в большинстве слу­чаев такие решения несут определенную угрозу для пользователей. Если пользо­ватель использует WWW в информационных или развлекательных целях, то можно рассчитывать, что он не предпримет жестких мер для борьбы с активными компо­нентами. Однако, когда речь идет об электронной коммерции, информированный пользователь, скорее всего, отключит в броузере поддержку любых активных объек­тов и активных сценариев.

Тем не менее, если мы хотим организовать интерактивное взаимодействие сервера с клиентом, нам все-таки нужно, чтобы где-то работала некая программа, обслу­живающая соединение. В данном подразделе мы рассмотрим прием размещения такой программы на стороне клиента, то есть на компьютере пользователя услуг электронной коммерции. Но сначала сделаем три вводных замечания.

• Автоматическая телефонная станция квазиэлектронной системы «КВАНТ»
• Базовые операции в электронной таблице
• Безопасность электронной почты
• Выемка (обычная, предметов — электронных носителей информации, электронной почтовой корреспонденции)
• Закон об электронной цифровой подписи
• Как быстрее всего выделить весь лист электронной таблицы?
• Камни преткновения на пути электронной книги
• Команды для работы с электронной таблицей как с базой данных
• Лабораторная работа № 8. «Взаимодействие прикладных программ с помощью протокола электронной почты POP3»
• Недостатки классической электронной теории проводимости металлов.
• Описание работы с программой ведения электронной документации и отчетности учебного заведения.

Виды e-commerce

Электронную торговлю можно классифицировать по двум признакам:

• физические товары — продукты, одежду, мебель, электронику, бумажные книги;
• цифровые товары — музыка, кино и сериалы, электронные книги, онлайн-курсы;
• услуги — фотосъемка, уборка, помощь с переездом и т.д.

• b2c (business to consumer, «бизнес для потребителя») — интернет-магазины, которые продают товары или услуги потребителям напрямую, то есть в розницу;
• b2b (business to business, «бизнес для бизнеса») — компания продает что-то другим компаниям. Это может быть оптовая торговля — чтобы покупатель потом реализовал эти товары потребителям в розницу. Или же товары и услуги, предназначенные для корпоративных нужд: например, кассовое оборудование, облачные хранилища и сервисы, международная доставка грузов;
• c2b (consumer to business, «потребитель для бизнеса») — отдельные люди (физлица) предлагают товары и услуги для компаний. Яркий пример — исполнители на аутсорсинге: дизайнеры, программисты, создатели контента;
• c2c (consumer to consumer, «от потребителя к потребителю») — люди продают друг другу товары и услуги напрямую: няни, репетиторы, кондитеры, дизайнеры одежды;
• g2b (government to business, «от правительства к бизнесу») — государственные органы поставляют что-то для бизнеса: например, использование радиочастот, воздушного пространства, сервисов для сбора и обработки данных;
• b2g (business to government, «бизнес для правительства») — обратный процесс: например, товары и услуги в рамках госзакупок, ПО, электроника;
• c2g (consumer to government, «от потребителя к правительству») — когда потребители оплачивают различные госуслуги.

Два самых распространенных типа — b2c и b2b.

Как развивается e-commerce в России и мире?

С ростом цифровизации и массовым переходом в онлайн e-commerce стала драйвером ключевых изменений в мировой экономике. Доступ к электронной коммерции сегодня возможен с любого смарт-устройства: к апрелю 2022 года в мире насчитывалось 5 млрд уникальных пользователей интернета, что составляет 63% населения Земли. Соответственно, меняются подходы к тому, как запускать и продвигать новые продукты.

Вот главные цифры на сегодня:

• В 2021 году число онлайн-покупателей в мире достигло 2,14 млрд человек. В 2019 году их было 2,05 млрд, а в 2018-м — 1,79 млрд.
• Всего на электронную торговлю в 2021 году пришлось более 18% от всех розничных продаж в мире, а в 2023-м — 22%;
• Объем интернет-продаж в 2022 году составит $5,5 трлн;
• Среди главных причин, по которым люди заказывают товары онлайн — бесплатная доставка (53%), акции и скидки (41%), возможность прочитать отзывы (35%), простота возврата (33%) и скорость оформления заказа (30%);
• 33,6% клиентов перед покупкой сравнивают цены на товары в онлайн-приложении и обычном магазине, 81% подробно изучают информацию в Сети перед крупными покупками.

Сегодня Китай — абсолютный лидер онлайн-торговли: в 2021 году сегмент e-commerce там впервые в мире превысил половину всего рынка розничных продаж. Следом идут Южная Корея с 28,9%, США с 15% и Западная Европа с 12,8%. Объем онлайн-продаж за 2020 год в Китае составил $2,3 трлн, в 2021-м — почти $2,8 трлн, а в 2022-м ожидается около $3,1 трлн.

Для сравнения, в США рынок e-commerce в 2020 году, по данным eMarketer, составил $709,8 млрд и превысит $1 трлн к 2024 году. Почти половина (45%) всей электронной торговли в стране приходится на продажи через мобильные приложения.

По данным Ассоциации компаний интернет-торговли, объем рынка электронной коммерции в России за 2021 год составил ₽3,6 трлн. Это на 13% больше, чем годом ранее.

Поддержка электронной коммерции в России на период до 2024 года регулируется нацпроектом «Цифровая экономика». Основными целями документа являются повышение внутренних затрат на развитие цифровой экономики за счет всех источников (по доле в валовом внутреннем продукте страны) минимум в три раза по сравнению с 2017 годом, и создание устойчивой, безопасной и общедоступной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных.

Самые успешные кейсы е-commerce

Монополист китайского рынка e-commerce и одна из крупнейших компаний в мире. Рыночная капитализация Alibaba на июнь 2022 года составляет $282 млрд, что делает ее 26-й в списке самых дорогих компаний мира. Компания основана в 1999 году и работает в трех направлениях: b2c (Tmall и Aliexpress), b2b (Alibaba) и c2c (Taobao). Все три платформы уже вышли на международный рынок (включая Россию), однако основная доля по-прежнему приходится на внутренний. У компании также есть своя платежная система Alipay, которая работает как международная.

Модель Alibaba аналогична eBay: она выступает в качестве агрегатора для продавцов — физлиц, магазинов или производителей — которые сами отправляют товар покупателям.

Главный конкурент Alibaba в Китае. В отличие от Alibaba, JD. com работает по модели Amazon: отгружает товары сторонних продавцов с собственного склада и отправляет через свою службу доставки. На конец 2020 года у компании было более 900 складов общей площадью 21 млн кв. В составе холдинга есть своя социальная платформа — Jingxi, а также сети магазинов у дома Xintonglu и JD New Markets и даже собственное направление коммерческой недвижимости. В ближайшем будущем JD планирует запустить свою цифровую валюту — e-CNY.

Amazon

Amazon — самый крупный розничный продавец в сфере e-commerce в США и один из крупнейших в мире. Компания располагает огромной сетью складов и сортировочных центров, а также собственной службой доставки, которая использует дронов и роботов, а в 2020 году приобрела еще и самолеты Boeing 767. Помимо основной b2c-платформы, есть также Amazon Business для клиентов-юрлиц.

Как устроена логистика в Amazon

Компанию основал в 1994 году Джефф Безос — изначально это был книжный онлайн-магазин. Спустя 25 лет Безос стал самым богатым человеком в мире с состоянием в $191,4 млрд, а сам Amazon — мировым гигантом онлайн-торговли. рыночная капитализация компании на июнь 2022 года достигает $1,07 трлн, а ее выручка за 2021 год составила $470 млрд — на 22% больше, чем годом ранее. Чистая прибыль за тот же период выросла на 57%.

Сейчас 60% дохода Amazon приносят ИТ-решения Amazon Web Services — облачные хранилища и сервисы. Компания регулярно запускает различные продукты и сервисы под своим брендом: электронные читалки Kindle, элементы «умного» дома, голосовой помощник Alexa, онлайн-кинотеатр Amazon Prime. У Amazon есть и офлайн-магазины Amazon Go. Они работают при помощи нейросетей с распознаванием лиц и компьютерным зрением: здесь нет касс и продавцов, а покупки оплачиваются автоматически через приложение.

Выпуск YouTube-канала «РБК Тренды» о магазинах без продавцов

EBay

eBay был создан в 1995 году как сервис онлайн-аукционов c2c: продавцы выставляли на аукцион вещи (часто подержанные), а покупатели делали ставки. Доставка товаров при этом лежит на продавце, а сам сервис берет комиссию за размещение лотов и занимается урегулированием споров. Позже на платформе появились коммерческие аккаунты частных предпринимателей и магазинов, а покупать стало можно и по фиксированной цене.

У eBay, как и у Amazon, есть свои сайты в разных странах — включая Россию. Однако компания не стала развивать дополнительные сервисы и собственную логистику. eBay так и остался онлайн-агрегатором, чья главная особенность — в том, что здесь можно найти редкие коллекционные вещи и даже ценный антиквариат. Выручка за 2021 год составила $10,5 млрд. Число активных пользователей на 31 декабря 2021 года составило 147 млн человек.

ASOS

Компания основана в 2000 году, а ее название расшифровывается как «As Seen On Screen»: «То, что ты видел на экране». Британский маркетплейс также работает по модели Amazon: агрегирует товары от поставщиков на своих складах и доставляет по всему миру. В основном это одежда, обувь и аксессуары брендов массмаркета, а несколько лет назад к ним добавилась еще и косметика. Биржевая капитализация — $1,1 млрд. У магазина есть локальные версии в разных странах Европы.

Wildberries

Один из крупнейших российских онлайн-ретейлеров на рынке уже 15 лет, а его основательница — Татьяна Бакальчук — возглавляет рейтинг богатейших российских бизнесвумен по версии Forbes: ее состояние оценивается в $21 млрд.

Wildberries продает одежду, обувь, аксессуары, бытовую технику и электронику, товары для дома. Все это компания доставляет с собственных складов через пункты выдачи (в 2020-м доля таких заказов составила 93%) или курьеров. В 2020 году оборот компании вырос на 96% по сравнению с 2019-м — до 437,2 млрд рублей, а число заказов — до 323,8 млн, достигнув 1,5 млн в сутки, что вдвое больше прошлогоднего показателя.

Ozon

Еще один гигант российского e-commerce с оборотом продаж почти ₽450 млрд за 2021 год

Компанию основали в 1991 году. Как и Amazon, первый интернет-гипермаркет в России начинал с торговли книгами. Сегодня 24% продаж Ozon приходится на электронику, остальное распределено между книгами, бытовой техникой, одеждой, косметикой, продуктами и прочими товарами. Как и Wildberries, маркетплейс сделал ставку на расширение пунктов самовывоза, причем с 2020 года делает это только под собственным брендом, а не через партнеров. Ozon доставляет товары в собственные постаматы и курьерами. Компания также запустила сервис по продаже авиабилетов Ozon. Travel.

«Яндекс. Маркет»

«Яндекс. Маркет» пришел на рынок 20 лет назад. До 2018 года развивался как агрегатор для интернет-магазинов, с 2018 года параллельно строил маркетплейс «Беру», который в 2020 году стал частью «Яндекс. Маркета». Сегодня это — маркетплейс, где магазины могут продавать свои товары, а пользователи — совершать покупки, выбирая из ассортимента в 4 млн товарных наименования.

Продавцам «Яндекс. Маркет» предлагает четыре модели сотрудничества с маркетплейсом:

• отгрузка и доставка товаров силами магазина, маркетплейс как витрина;
• отгрузка и доставка товаров со склада маркетплейса;
• отгрузка товаров со склада продавца, доставка силами маркетплейса;
• отгрузка части товаров со склада продавца, части — со склада маркетплейса.

Маркетплейс «Маркета» также предлагает другие сервисы для продавцов и покупателей: поиск по десяткам фильтров, сравнение цен на один и тот же товар, отзывы покупателей, рейтинги магазинов и платное продвижение.

На конец 2020 года на «Яндекс. Маркете» продавали свои товары более 8 тыс. продавцов, по рекламной модели размещалось 25 тыс. магазинов-партнеров, ежедневная аудитория достигла 6 млн уникальных посетителей.

Будущее электронной торговли

Рынок e-commerce продолжит расти. По данным Nasdaq, к 2040 году до 95% всех покупок будут совершать в интернете.

Среди глобальных трендов в развитии электронной торговли стоит выделить:

• осознанное потребление (экологичные перерабатываемые товары в противовес одноразовым),
• бесшовный (омниканальный) шопинг,
• внедрение дополненной и виртуальной реальности,
• «невидимые» платежи и оплата по лицу.

Другими словами, магазины стремятся сделать процесс покупки не только максимально быстрым и комфортным, но еще и увлекательным. Это, помимо прочего, становится вызовом для классического маркетинга.

Как работают AR-функции в приложениях Amazon, Gap и других

Электронная торговля берет курс на персонализацию: за счет «умного» поиска и подбора товаров, персональных рекомендаций, онлайн-стилистов и прочих инструментов. ИИ сможет анализировать все ваши покупки и предпочтения, составляя личные рекомендации с учетом ваших особенностей. Продуктовые сети уже реализуют подбор товаров на основе генетического теста и базовых медицинских показателей.

Подробнее о том, как будет развиваться онлайн-торговля продуктами и готовой едой — в материале РБК Трендов.

Еще один заметный тренд — гибридные форматы: когда офлайн-супермаркеты и розничные сети переходят в онлайн и открывают целые зоны для самовывоза или оформления покупок через интернет. Другой пример сочетания офлайн- и онлайн-формата — магазины Amazon Go: клиент может купить любой товар без касс и продавцов с помощью приложения и камер с распознаванием лиц.

Среди других трендов:

• под давлением рынка цифровизацию постепенно воспринимают даже в консервативных сферах потребрынка, завязанных на офлайн-продажи — например, застройщики и автодилеры;
• мировой рынок b2b e-commerce, который уже превышает обороты b2c, будет расти опережающими темпами, в среднем 17,5% ежегодно до 2027 года;
• мобильные приложения вытеснят все прочие каналы онлайн-продаж — на помощь потребителям придут «умные» голосовые помощники, AR-приложения для примерок, а также оплата при помощи PayPass.

Какие технологические инструменты станут трендами 2021 года

Эксперты ожидают, что главными технологическими трендами 2021 года в сфере электронной коммерции станут следующие явления

Зерокодинг

Рынок платформ, позволяющих создавать продукты без кода, растет очень быстро — сегодня его оценивают в $3,8 млрд. ИТ-гиганты активно интересуются новым трендом: Google заключили сделку о покупке конструктора App­Sheet, а пионер e-commerce Ama­zon за­пу­сти­л площадку Hon­ey­code.

Один из популярных среди российских зерокодеров инструментов — Bubble. С помощью него даже тот, кто в программировании ничего не понимает, создаст приложение, дизайн и функции которого будут не сильно хуже, чем, например, у Airbnb. Для компаний стоимость инструмента составляет $69, для индивидуальных пользователей — от $16.

Технологическая омниканальность

Онлайн-заказы и кастомизация выполняются с любых девайсов, причем бесшовно: с мобильных устройств, компьютера, планшета и даже телевизора. Согласно опросу HBR, 73% респондентов используют сразу несколько каналов во время совершения покупок.

Ключевым каналом остается смартфон. Ожидается, что мировой доход от розничной торговли через мобильные устройства достигнет $3,57 трлн в 2021 году по сравнению с $2,91 трлн в 2020-м.

Около 51% онлайн-покупателей совершают покупки через свои смартфоны.

Голосовая коммерция

По прогнозам Loop Ventures, к 2025 году 75% семей в США будут владеть «умными» колонками. Все больше потребителей будут использовать голосовой поиск, чтобы делать покупки в интернете, заказывать еду и организовывать свою жизнь.

Почти треть пользователей интернета уже используют голосовой поиск для совершения покупок. По прогнозам, голосовые покупки вырастут до $40 млрд к 2022 году.

Оптимизация логистики с помощью алгоритмов машинного обучения

Главная цель онлайн-ретейлеров в 2021 году — свести время ожидания клиента до минимума. Идеальный вариант: заказ вечером — товар утром.

В Китае (где количество клиентов e-commerce лидирующее в мире) JD. com уже доставляет 90% своих посылок в течение одного дня. С точки зрения технологий это разработка алгоритмов машинного обучения, позволяющих оптимизировать маршрут каждого товара, компьютерное зрение и робототехника для работы на складе, а также блокчейн как способ записи пути товара (от поставщика до клиента).

Заместитель генерального директора SF Express Эдди Хуанг прогнозирует, что 12-часовая доставка станет нормой по всему Китаю к 2024 году. Западный потребитель пока о таком может только мечтать.

Персонализация и прогнозирование на основе Big Data

Онлайн-сервисы, мобильные приложения и устройства интернета вещей продолжат активно собирать информацию о пользователях.

По мнению экспертов из Kensium Solutions, Big Data будет использована для создания сверхперсонализированного опыта, причем не только для лояльных клиентов, но и для новых пользователей за счет прогностических систем.

Современные инструменты для персонализации контента и предложений способны не только предлагать похожие товары — этим уже никого не удивишь, но и предсказывать желания клиента, сравнивать его с похожими пользователями и персонифицировать под него целые страницы сайта или экраны мобильного приложения.

Движок сортировки от Dynamic Yield, разработанный на основе глубокого обучения, автоматически сортирует товары на продуктовых страницах. Движок работает, например, на сайте интернет-магазина KUPIVIP. Для каждого пользователя будет сформирован свой уникальный листинг в каждый момент времени. При создании листинга используется информация, собранная о пользователе и других похожих на него клиентов, также алгоритм учитывает остатки товаров, маржинальность, текущие промо-акции.

ИИ-системы для бесшовного опыта клиента и кастомизации продукта

В 2021 году ожидается рост использования чат-ботов, способных сопровождать клиентов от выбора товара/услуги до покупки и оформления доставки, а также супераппов, которые с помощью ИИ-алгоритмов предугадывают желания клиентов. Искусственный интеллект также будет использоваться в бэкенде и логистике.

Дополненная и смешанная реальность для демонстрации

Свыше 100 млн пользователей уже используют AR при покупке в интернете. Еще 35% готовы перейти в e-commerce, если смогут заранее увидеть или «примерить» товар. Создание реальных и сверхточных 3D-моделей позволит пользователю с помощью смартфона выбрать, рассмотреть и приобрести товар.

В 2020 году примерно 100 млн потребителей уже совершили покупки с использованием дополненной реальности.

Shoppable-видео

Компании из e-commerce активно внедряют алгоритмы, способные не только предвосхищать покупательский интерес пользователя во время просмотра видео, но и осуществлять быстрые покупки. Аудитория для такой технологии — свыше 1 млрд человек.

Новые варианты оплаты

В 2021 году ожидается включение криптовалют в классические цифровые кошельки. Так, крупный интернет-ретейлер Overstock уже вступил в партнерские отношения с Coinbase, чтобы клиенты могли использовать биткоин в качестве способа оплаты.

Помимо увеличения продаж и конверсии для продавцов, использование электронного кошелька обеспечивает клиентам простоту использования и повышенную безопасность. Им больше не нужно вводить информацию о кредитной карте на веб-сайтах или давать свои карты офлайн-продавцам.

«Зеленые» технологии по сокращению выбросов и отходов

Согласно Harvard Business Review, 65% покупателей хотели бы приобретать продукты и услуги у компаний, которые руководствуются принципами устойчивого развития.

Крупные маркетплейсы идут навстречу общественным трендам. Amazon уже принял программу устойчивого развития: снижение отходов, выбросов и использование вторсырья. В 2021 году тенденции могут быть расширены в том числе и на потребление ресурсов при производстве, использование экотранспорта при доставке (в том числе дронов), снижение выбросов до нуля и переход ИТ-инфраструктуры на низкоэнергетическое потребление.