Хостинг
В первую очередь необходимо выбрать надежного хостинг-провайдера. Многие ведущие игроки рынка имеют специализированные предложения для интернет-магазинов. Важно чтобы ваш хостинг-провайдер поддерживал регулярное резервное копирование; вел всесторонние журналы действий; выполнял мониторинг сетевой активности. Также одним из важных факторов является система уведомлений об аномальных действиях на аккаунте, возможном заражении сайта и т. Техническая поддержка (обычно в рамках тарифа) должна уведомить о нарушении и снабдить хотя бы минимальными инструкциями (или ссылкой на базу знаний) о методах решения возникшей проблемы и содействовать в ее решении. Оптимальным решением будет использование VPS/VDS-хостинга.
CMS
По возможности используйте безопасную e-commerce платформу. Она должна поддерживать сложную систему аутентификации (2F, OTP и т. ), возможность ограничения административной зоны и т.
Сама CMS, ее плагины, модули и т. должны быть актуальных версий. Оптимальный вариант CMS — возможность автообновления (особенно это касается критичных уязвимостей). Немаловажным фактором должно стать нативное использование WAF/детектора аномалий/блокировщика атак из коробки, либо дополнительным модулем или плагином.
Дополнительным плюсом будет использование в CMS разного рода механизмов проверки и санитайзинга данных, фреймворков или библиотек типа HTML Purifier.
SSL/TLS
Используйте защищенное соединение — шифруйте канал связи между сайтом и браузером клиента для передачи информации. В наше время актуальным является использование TLS (Transport Layer Security — безопасность транспортного уровня), который по привычке многие до сих пор называют SSL (Secure Sockets Layer — уровень защищённых сокетов).
Важно использовать последние (актуальные) версии криптографических протоколов для надлежащей защиты данных.
Данные
Не храните критичные данные. Никаких CVV кодов, сейчас не начало нулевых. Более того, стандарт PCI DSS это прямо запрещает: такие элементы как CVV2 (Card Verification Value 2 — код проверки подлинности карты платёжной системы Visa) и CVC2 (аналогичный код платежной системы MasterCard) относятся к критичным аутентификационным данным, а значит не подлежат хранению.
Если что-то приходится хранить — минимизируйте объем хранимых данных и по возможности применяйте шифрование. Это касается, в основном, обработки ПДн общей категории — ФИО, адрес, заказ и т.
Парольная политика
Требуйте использование надежных паролей — цифро-буквенные комбинации различного регистра, использование спецсимволов, ограничение минимальной длины пароля. Таким образом и клиент будет более надежно защищен от действий злоумышленников. Зачастую вопрос юзабилити (конверсии, отказов) ставится во главу угла и позволяет пользователям использовать любые пароли — это является плохой практикой, необходимо использовать сложные комбинации для защиты пользовательских данных.
Парольная политика технического персонала (администраторы сайта) должна быть еще строже — помимо более суровых требований к генерации пароля необходимо проводить регламентные процедуры по смене паролей, например, раз в месяц.
После проведения подрядных работ необходимо удалять неиспользуемые учетные записи. Также необходимо менять пароли после увольнения ключевых сотрудников.
Антифрод
Использование системы предупреждений и оповещений о подозрительной активности — множество операций с одного IP, смена реквизитов доставки и множество других факторов, обычно узкоспециализированных в той или иной сфере онлайн торговли. Здесь же может применяться холд/проверка чистоты сделки и прочее.
Хорошей практикой будет использование 3-D Secure, MasterCard SecureCode, J/Secure и SafeKey. За рубежом зачастую иcпользуется система AVS (Address Verification System).
Защитные механизмы
Хорошим решением будет превентивное использование AntiDDoS, IDS, IPS и WAF механизмов для защиты от использования уязвимостей сетевой архитектуры, сервисов и приложений.
Эти системы способны выявить и предотвратить большинство детектируемых (сигнатурных) атак, но панацеей не являются. Необходим комплекс мер и аналитическая работа по анализу аномалий/детекту вредоносной активности.
Немаловажным фактом является грамотная и кастомизированная настройка этих систем.
PCI DSS
Следование требованиям стандарта PCI DSS и регламентные проверки.
PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Стандарт разработан международными платежными системами Visa и MasterCard. Любая организация, планирующая принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.
Аудит безопасности
Интернет-магазин, как основной инструмент торговли, должен стабильно и бесперебойно работать. Обеспечить данные условия возможно только уделяя надлежащее внимание безопасности ресурса, а именно такой процедуре, как аудит безопасности сайта.
Регламентная процедура (например, раз в квартал) проведения аудита безопасности информационной системы позволяет оценить зрелость системы управления ИБ и выявить уязвимости для их оперативного устранения. Один из основных этапов — проведение внешнего Blackbox тестирования на проникновение.
Комплексный аудит безопасности сайта необходим для выполнения требований 6. 3, 6. 5, 6. 6, 11. 2 стандарта PCI DSS.
К компаниям, работающим только с платёжным шлюзом и не принимающих на своем данных банковских карт клиентов, относятся только требования департамента рисков платежного шлюза (ПЦ) и требования к проведению аудита не такие жесткие, как в стандарте PCI DSS, но и в этом случае необходимо проводить работы по выявлению возможных уязвимостей e-commerce сайта.
Патч менеджмент
Необходимо поддерживать актуальность используемых компонентов информационной системы — как версии CMS и ее составляющих, так и всего остального — версии серверной ОС и модулей и т.
Важность обновлений и их своевременной установки очевидна для поддержания надлежащего уровня информационной безопасности.
Хорошей практикой будет тестирование обновлений в dev-среде, перед обновлением продакшена, некоторые обновления могут содержать или вносить ошибки, в том числе содержащие критичные уязвимости.
Резервное копирование
Важными параметрами являются схема резервного копирования и планирование. Необходимо проводить регулярное резервное копирование, как инкрементного, так и дифференциального типа. Периодически проверять актуальность и работоспособность текущих резервных копий, обеспечивать их надежное и безопасное хранение, вне контура резервируемого объекта.
Как обезопасить процесс онлайн-покупок
С повсеместным распространением банковских карт стандарта EMV риски оффлайн-мошенничества заметно сократились, но как при этом складывается ситуация с онлайн-мошенничеством? Какие меры могут предпринять магазины, банки и потребители, чтобы бороться с ним более эффективно?
Для американских ритейлеров «Чёрная пятница» уже давно стала одним из наиболее оживлённых дней торговли в году. Приходящаяся на первую пятницу после Дня благодарения, она символизирует начало рождественского сезона распродаж, когда ритейлеры вступают в беспощадную конкуренцию, предлагая покупателям огромные скидки и многочисленные промо-предложения. По данным Национальной федерации розничной торговли, во время Чёрной пятницы 2015 года покупки совершили около 150 миллионов американцев, при этом средний чек составил 300 долларов США.
За последние несколько лет «Чёрная пятница» заметно преобразилась, отражая изменения в покупательских привычках и предпочтениях. Почти так же, как и в течение всего остального года, покупатели в этот день всё чаще предпочитают совершать покупки не в традиционных магазинах, а через Интернет. Согласно данным Adobe Digital Research, в этот раз доля онлайн покупок в общем числе покупок увеличилась по сравнению с «Чёрной пятницей» предыдущего года на 14%, при этом было зафиксировано снижение количества покупок в офлайн магазинах.
Кроме того, «Чёрная пятница» стала приобретать глобальный характер, что также обусловлено развитием и повсеместным проникновением онлайн-торговли. От Лондона до Сиднея, от Южной Африки до Сибири, — всё чаще можно встретить магазины, предлагающие специальные акции, приуроченные к «Чёрной пятнице».
К сожалению, это тренд популярен не только у покупателей: мошенники тоже активно осваивают интернет-пространство, что связано как с большими оборотами онлайн-торговли, так и с высокой эффективностью механизмов для противодействия мошенничеству при офлайн-транзакциях.
В историю цифровых технологий 2015 год войдёт как год, когда для противодействия физическому клонированию банковских карт в США наконец-то был принят стандарт EMV, предусматривающий одновременное использование чипа и PIN-кода. Этот стандарт получил широкое распространение во всём мире и является эффективным решением для противодействия мошенническим действиям с банковскими картами в присутствии держателя карты. Так, по данным ассоциации UK Card Association, благодаря внедрению EMV сумма ущерба от мошеннических операций сократилась с 505 млн фунтов стерлингов в 2004 году до 340 млн фунтов стерлингов в 2011 году.
Однако сегодня, когда в результате внедрения EMV количество мошеннических транзакций в присутствии держателей банковской карточки резко сократилось, злоумышленники начали активно осваивать интернет-пространство, в результате чего число мошеннических операций в отсутствие держателей банковских карт (“card-not-present”, CNP) увеличилось. Сумма ущерба от мошеннических действий с банковскими картами в Великобритании сегодня снова выросла и составляет 479 млн. фунтов стерлингов, при этом половина этой суммы приходится на CNP транзакции.
Обеспечение безопасности электронной коммерции
Вместе с ростом электронной коммерции всё острее встаёт вопрос, каким образом ритейлеры могут сделать онлайн-транзакции столь же безопасными и поддающимися контролю, что и транзакции с использованием чипа и проверкой PIN-кода в офлайн супермаркетах?
Хорошая новость заключается в том, что на рынке уже существует множество решений, которые выполняют проверку подлинности покупателя и достоверности деталей платежа, а также гарантируют, что ритейлер действительно является реальным и ответственным получателем данных покупателя.
Технология двухфакторной аутентификации (2FA) является одним из наиболее распространённых инструментов для предотвращения онлайн-мошенничества. Эта технология может быть реализована в самом различном виде, начиная с биометрических датчиков Apple Pay и шифрования данных средствами смартфона и заканчивая технологией SnapScan на базе QR кодов, которая используется, например, банком Standard Bank в Южно-Африканской Республике, где для обработки платежной транзакции пользователю необходимо иметь верифицированный телефон, оснащенный камерой.
Тем временем, мексиканский банк BBVA Bancomer предлагает своим клиентам банковские карты стандарта EMV, которые оснащены новым видом CSV кода – трёхзначного кода или «кода безопасности», который в большинстве платежных карт расположен с обратной стороны карты – для целей подтверждения CNP платежей. Вместо статического кода безопасности здесь реализовано решение с использованием динамического кода верификации (Dynamic Code Verification, DCV). При этом каждые 20 минут генерируется новый проверочный код, который отображается для держателя карты либо на небольшом экране, встроенном в карту, либо генерируется на установленном в телефоне приложении.
Таким образом, даже в случае хищения данных банковской карты в результате какой-либо утечки, в отсутствие актуального DCV кода, необходимого для двухфакторной аутентификации, остальные реквизиты платежной карты фактически бесполезны для злоумышленника.
Задача, стоящая перед ритейлерами
Европейский Союз настаивает на введении обязательной двухфакторной аутентификации для всех онлайн-транзакций. Согласно рекомендациям, опубликованным Европейской службой банковского надзора (European Banking Authority) в 2013 году, поставщики платежных сервисов должны заблаговременно изучать возможности и внедрять инструменты двухфакторной аутентификации – еще до принятия новой Директивы о платёжных услугах (Payment Services Directive), которая будет подписана и вступит в силу в течение следующих двух лет и, вероятнее всего, потребует от поставщиков сервисов предоставления всем своим клиентам возможности двухфакторной аутентификации.
Однако для ритейлеров основной задачей по-прежнему остаётся обеспечение удобства для своих клиентов: согласно исследованию Baymard Institute от 2015 года, примерно в 68% случаев покупатели так и не завершают оформление заказа. Малейшее препятствие или неудобство на этапе оплаты (к примеру, необходимость использовать дополнительный токен аутентификации) увеличивает вероятность того, что они передумают и не станут совершать покупку.
В этом случае использование таких систем как DCV может оказаться существенным преимуществом. Ведь при этом ни для покупателя, ни для продавца никаких видимых изменений не происходит – в процессе оплаты покупатель по-прежнему вводит данные своей банковской карты, точно так же, как и при работе с любой другой системой, которая в настоящее время может быть установлена у продавца. Единственное отличие заключается в том, что эмитенту карты придётся осуществлять аутентификацию транзакции с использованием DCV несколько иначе, чем это происходит при проверке CSV кода.
Подобная инновация способна в корне изменить ситуацию с обеспечением безопасности в отрасли электронной коммерции. И если благодаря этому удастся добиться такого же эффекта в области противодействия онлайн-мошенничеству, как введение стандарта EMV повлияло на оффлайн-угрозы, то следующая «Чёрная пятница» окажется не только самым крупной и масштабной распродажей за все время, но при этом и самой безопасной.
3 совета, как сделать онлайн-торговлю более безопасной
- Используйте строгую аутентификацию
Внедряйте механизмы строгой аутентификации – они помогут завоевать доверие ваших заказчиков. Используйте шифрование не только для защиты процессов оплаты: сделав SSL (Secure Sockets Layer) на своём сайте обязательным для всех браузеров, вы сможете максимально оперативно узнавать о любых фишинговых атаках, предпринимаемых фиктивными сайтами с использованием поддельных сертификатов безопасности. - Обеспечивайте безопасность процессов оформления заказа и его оплаты
Защищайте платежные данные ваших клиентов за счет реализации безопасных процессов оформления заказа. Обязательным условием является работа с надежной и респектабельной платежной системой, поддерживающей двухфакторную аутентификацию.
Платежные системы. Соревнование брони и снаряда
Начинаем серию статей о безопасности в платежных технологиях. Тема большая, эта статья будет первой, вводной. О безопасности мы решили поговорить с Игорем Голдовским, главным архитектором и директором департамента, человеком, знающим все о платежных системах и их защите.
Вопросы безопасности в карточных платежных технологиях играют ключевую роль. Сама по себе банковская карта — средство, обеспечивающее удаленную аутентификацию ее держателя при совершении операции безналичной покупки или получения наличных. От надежности используемых методов аутентификации держателя карты в существенной степени зависит безопасность карточных операций в целом, а, следовательно, и доверие пользователей к картам как средству платежей.
С другой стороны, платежные технологии слепо не следуют за лозунгом «Безопасности много не бывает». Технологии, обеспечивающие высокий уровень безопасности, но при этом неудобные для использования и/или требующие значительных расходов/усилий на внедрение, оказываются на практике невостребованными.
В платежных технологиях всегда ищется баланс между уровнем обеспечиваемой безопасности, удобством пользователя и стоимостью внедрения
Одним из примеров, иллюстрирующих этот тезис, является неудачная попытка внедрения протокола Secure Electronic Transaction (SET), практически безупречного с точки зрения обеспечиваемой им безопасности обработки операций электронной коммерции. Стандарт появился в 1998 г. и начал использоваться банками, но уже к 2001 г. стало понятно, что его массовое быстрое внедрение невозможно из-за высокой стоимости предлагаемых на рынке решений, а также из-за проблем на стороне держателей карт, связанных с необходимостью удаленной установки и настройки клиентского ПО на их персональных компьютерах. В результате, платежные системы постепенно отказались от использования SET и начали внедрять значительно более простой в использовании и дешевый для банков/магазинов протокол 3-D Secure.
Ранее на рынке реализовывалась модель «брони и снаряда» — в ответ на очередной снаряд, полученный от мошенников, устанавливается броня нужной для этого снаряда толщины. Но карточные платежи – коммерческий бизнес, в котором меры противодействия должны быть достаточными с точки зрения безопасности, а также максимально необременительными и удобными для банков и пользователей.
Приведу один пример такого соревнования брони и снаряда. К концу 90-х ведущие платежные системы пришли к выводу о том, несмотря на все предпринятые ими усилия, для эффективной борьбы с поддельными картами необходимо переходить на совершенно новую технологию микропроцессорных карт. Микропроцессорные карты позволили радикальным образом повысить безопасность так называемых Card Present- транзакций, в которых карта находится в точке совершения операции, за счет обеспечения 2-х факторной динамической аутентификации держателя карты ее эмитентом. С их внедрением уровень мошенничества по поддельным картам снизился практически до нуля, но начал расти уровень мошенничества для CNP (Card Not Present)-операций, то есть тех, где в точке выполнения операции карты нет. В первую очередь речь об операциях электронной коммерции, рекуррентных платежах, Card-on-File операциях и пр. В настоящее время появились технологии, позволяющие обеспечить уровень безопасности CNP-операций, соизмеримый с операциями по микропроцессорным картам. Это и новая версия протокола 3-D Secure 2. 0, и in-app платежи в телефонах, и токенизация карт, и операции удаленных платежей с использованием систем Secure Remote Commerce.
Поговорим о Secure Remote Commerce
Используемый вот уже два десятилетия платежными системами (ПС) протокол безопасной электронной коммерции 3D-Secure (v. 0 и v. 0) обеспечивает эмитенту возможность аутентификации держателя его карты в самом начале процедуры оплаты онлайновой покупки, до начала авторизации платежа эмитентом в платежной системе. Внедрение первой версии протокола позволило существенно повысить безопасность покупок в онлайновых магазинах. Новая версия протокола 3-D- Secure v. 0 расширила возможности первой версии, позволяя совершать покупки из мобильного приложения магазина на смартфоне покупателя, а также обеспечивая выполнение операции без непосредственной аутентификации клиента его банком (в т. моде frictionless mode). В последнем случае платформа 3-D Secure v. 0 производит оценку рисков для выполняемой операции и от лица эмитента принимает решение о возможности выполнить авторизацию транзакции без непосредственной аутентификации покупателя его банком. При принятии решения учитываются параметры покупки, а также информация об устройстве, с которого совершается операция, и о покупателе.
В то же время протокол 3-D Secure оставляет за скобками процедуры удобного для покупателя выбора платежного инструмента и оформления покупки, а также организации (при необходимости) процедуры аутентификации покупателя его банком. Определенные попытки заполнить пробел ранее предпринимались ведущими ПС, создавшими свои кошельки для выполнения удаленных платежей. Но сегодня уже можно признать — эти попытки оказались недостаточно удачными для того, чтобы завоевать сердца держателей карт. Протокол Secure Remote Commerce (SRC) — это новая попытка решить проблему создания удобного и безопасного для покупателя кошелька, предназначенного для удаленных платежей.
SRC представляет собой универсальный для держателей карт и торгово-сервисных предприятий (ТСП) механизм оплаты операций электронной коммерции.
Механизм оформлен в виде стандарта ассоциации EMVCo и оперативно взят на вооружение ведущими ПС. Некоторые международные платежные системы уже создали свои платформы SRC и в конце прошлого года запустили их в пилотном проекте на территории США. Механизм SRC реализуется на базе технической платформы, обеспечивающей для пользователя оформление оплаты покупки по принципу «нажатия одной кнопки» (one-click checkout). Кроме того, SRC повышает безопасность онлайновых операций за счет отсутствия необходимости ввода реквизитов карты (точнее, минимального использования этой процедуры) и токенизации инструментов оплаты.
SRC позволяет держателю карты при выполнении операции ЭК использовать на сайте ТСП «единую кнопку» для совершения платежа с помощью любого его платежного инструмента, зарегистрированного на платформе. Для этого SRC сама идентифицирует пользователя, отбирает платёжные инструменты пользователя, подходящие для оплаты покупки в данном ТСП, и дает возможность покупателю выбрать один из них. После регистрации в SRC при выполнении операции пользователю не нужно вводить информацию о себе, платежном инструменте и адресе доставки товаров. Все эти данные вводятся один раз при регистрации и потом хранятся на платформе SRC.
Ниже в очень упрощенном виде описана процедура выполнения покупки через систему SRC.
- ТСП (торговая площадка, поставщик платежного сервиса) после выбора покупателем кнопки SRC Triger отправляет в систему SRC данные о покупателе (например, биометрические данные покупателя, идентификатор мобильного приложения, из которого выполняется платеж), его устройстве (например, MAC-адрес устройства, версия ОС, идентификатор ОС и другие параметры, в общем случае до нескольких десятков характеристик) и самом ТСП (например, имя ТСП, код категории ТСП и т.п.). Следует заметить, что каждая платежная система имеет собственную систему SRC. Поэтому ТСП отправляет запросы во все системы SRC, принадлежащие ПС, карты которых принимает ТСП.
- Все SRC, получившие запрос ТСП, осуществляют распознавание (идентификацию) держателя карты и определяют его идентификатор. Если однозначную идентификацию выполнить не получается, покупателю будут заданы дополнительные вопросы для его окончательной идентификации (например, покупателя попросят ввести адрес его электронной почты)
- SRC выполняет поиск участников платформы, которые хранят сведения о всех зарегистрированных в SRC платежных инструментах (картах) идентифицированного покупателя. Такие участники SRC называются DCF (Digital Card Facilitator). В состав сведений о платежном инструменте входит информация об алиасе платежного инструмента, области его действия (в каких магазинах он может использоваться), а также инструкциях по выполнению процедуры аутентификации покупателя. Сегодня роль DCF выполняют сами платежные системы.
- ТСП получает из системы SRC список всех доступных покупателю для оплаты в данном ТСП платежных инструментов, отображает этот список покупателю, который выбирает один из них
- ТСП отправляет в систему SRC запрос, содержащий данные платежа и выбранного покупателем платежного инструмента
- Система SRC отправляет запрос DCF, представляющему выбранный пользователем платежный инструмент
- DCF отображает пользователю цифровую карту для выбранного платежного инструмента и в соответствии с инструкциями эмитента организует аутентификацию покупателя
- DCF отвечает системе SRC сообщением с результатом аутентификации покупателя, и система готовит данные для авторизационного запроса. Эти данные могут включать динамические данные транзакции, вычисленные с использованием криптографических алгоритмов
- Система SRC сообщает ТСП данные, необходимые для формирования авторизационного запроса, и ТСП инициирует процедуру авторизацию транзакции
- После получения ТСП ответа по результату авторизации, ТСП этот результат возвращает системе SRC, и система далее использует его в процедурах управления рисками при обработке будущих операций покупателя.
Очевидны преимущества внедрения системы SRC для покупателя:
- реализуется так желаемая им модель выполнения покупки «нажатием одной кнопки» (One click purchase): покупатель идентифицируется системой SRC по своему устройству и/или платежному приложению, ему дают возможность выбора карты, не нужно вводить реквизиты платежного инструмента и адреса доставки
- некоторые транзакции выполняются без аутентификации покупателя его банком с использованием процедур управления рисками, поддерживаемыми SRC
- обеспечивается универсальный способ совершения покупки и его аутентификации (одни и те же знакомые экраны, одни и те же действия)
- широкий выбор платежных инструментов (в будущем не только карты).
Для ТСП плюс от внедрения SRC в том, что за них комплексно и универсально решаются вопросы организации безопасных безналичных платежей. От магазина требуется всего лишь интегрировать в свой софт некоторое клиентское ПО системы SRC, обеспечивающее его интеграцию с SRC. Как пример, решения проблем магазина- использование токенизированных Card-on-File платежей, предлагаемых магазину платформой SRC. Также на стороне ТСП ожидается сокращение количества отказов покупателей от онлайновых покупок (abandonment rates) из-за недоверия покупателя к предлагаемому ему способу оплаты.
Очевидны преимущества SRC и для эмитентов карт. К ним относятся повышение безопасности операций (все операции токенизированы и выполняются на уровне безопасности EMV Chip, реквизиты карты вводятся на стороне ТСП только однажды при регистрации платежного инструмента), а также снижение abandonment rates.
Одним словом, платежные системы и их участники возлагают на внедрение SRC большие надежды, справедливо предполагая, что этот новый механизм удаленных платежей окажется максимально удобным для покупателя.
Объекты защиты в системе обеспечения безопасности электронной коммерции. Модель потенциального нарушителя. Принципы и инструменты информационного поиска в сети Интернет. Механизм проведения электронных платежей. Оценивание информационных рисков компании.
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
- Введение
- 1. Определения и содержание терминов «Электронная коммерция», «Электронная торговля», «Безопасность электронной коммерции», «Эффективность электронной коммерции»
- 1.1 Электронная коммерция
- 1.2 Электронная торговля
- 1.3 Безопасность электронной коммерции
- 1.4 Эффективность электронной коммерции
- 2. Объекты защиты в системе обеспечения безопасности электронной коммерции. Модель потенциального нарушителя
- 3. Принципы и инструменты информационного поиска в сети Интернет
- Заключение
- Список используемой литературы
В настоящее время используется множество разнообразных систем электронного бизнеса. Это вызывает проблемы при выборе системы ЭК для решения конкретной задачи, стоящей перед пользователем. Предлагается использовать метод анализа иерархий для оценки параметров, по которым сравниваются системы ЭК.
Эффективность систем ЭК обозначает меру соответствия используемых в ней технологий, приемов и правил коммерческим потребностям ее субъектов.
Сейчас многие методики оценки эффективности Interntet-проектов, к которым относятся и системы ЭК, базируются на таких показателях работы, как частота посещаемости сайта и время, которое проводит посетитель на сайте. Например, для электронного магазина важным фактором оценки эффективности его функционирования является количество посетителей.
Существуют такие направления оценки эффективности систем ЭК:
Эти три направления взаимосвязаны.
Экономическая эффективность может быть определена как отношение прибыли P, полученной вследствие применения системы, к затратам Z, связанным с ее разработкой и эксплуатацией:. Затраты при этом определяются как сумма капитальных вложений в проектирование, приобретение компонент и реализацию системы и эксплуатационных затрат. Но получить эти оценки можно только после внедрения системы. Пользователю же необходимо иметь средства выбора системы для реализации конкретной задачи, стоящей перед ним.
Чтобы сравнивать системы ЭК, можно использовать методы, применяемые для анализа открытых систем, которые предоставляют средства выявления приоритетов лица, принимающего решение (ЛПР), и измерения интенсивности взаимодействия компонент, описывающих структуру системы иерархии.
Модель потенциального нарушителя антивирусной безопасности
№
Класс нарушителя
Степень преднамеренности действий нарушителя
Уровень квалификации нарушителя
1
Класс «Н-1»
Непреднамеренные действия
—
2
Класс «Н-2»
Преднамеренные действия
Низкий
3
Класс «Н-3»
Преднамеренные действия
Средний
4
Класс «Н-4»
Преднамеренные действия
Высокий
Google. ru — Информационно поисковая система Google.
Mail. ru — национальная почтовая служба и поиск.
Закономерность следующая: Обычно название поискового ресурса совпадает с его доменным именем. Это сделано для облегчения запоминания и ускорения доступа.
Задание 1. Найдите в Интернете 2 сайга коммерческих компаний, работающих па рынке одного товара/услуги. Выберете любой из товаровуслуг на свои вкус. Сравните выбранные товарыуслуги по ряду характеристик (не менее десяти). Среди обязательных характеристик цена. условия поставки, условия оплаты, условия дополнительного обслуживания. После составления сравнительной характеристики проанализируйте показатели и дайте свою комплексную оценку обеим компаниям с полиции что лучше. Свои выводы обоснуйте.
Поисковый запрос: куртки купить
Оба магазина предлагают примерно одинаковые условия.
Задание 2
СЕГМЕНТ
2005
2006
2007
2008
2009
ТЕМПЫ РОСТА, %
B2C
218,3
317,5
480,4
662
1020*/2600**
151
B2B
99
189
316,2
442
1300
294
B2G. 10,8
141
2130
2174
102
Итого:
317
517
937
3233
4494
138
Рис. Состав участников торговых В2В- площадок
- Определение электронной коммерции и торговли, понятие их эффективности. Объекты защиты в системе обеспечения безопасности электронной коммерции. Создание модели потенциального нарушителя. Принципы и инструменты информационного поиска в сети Интернет.
- Понятие и эффективность развития электронной коммерции. Основные виды заработка в сети Интернет. Особенности платежных систем. Объекты защиты в системе обеспечения безопасности электронной коммерции. Совокупность форм ведения коммерческой деятельности.
- Понятие и сущность электронной коммерции, ее состояние на современном этапе. История становления и развития электронной коммерции, сферы применения ее системы. Классификация основных видов и моделей электронной коммерции, их отличительные черты и анализ.
- Исследование рынка мобильной и электронной коммерции. Методология сбора данных. Использование мобильных устройств, приложений и сервисов в интернет-торговле. Характеристика бизнес-моделей электронной коммерции, использующих мобильные приложения.
- Рассмотрение понятия и сущности безопасности электронной коммерции. Классификация видов бизнеса, основанных на информационных технологиях. Общая характеристика электронного рынка. Плюсы и минусы торговли в Интернете; методы оценки эффективности системы.
- Электронная торговля как торговля, базирующаяся на использовании новейших информационных и иных технологий в сети. Знакомство с особенностями определения мер, способствующих развитию электронной коммерции в России. Анализ объектов авторского права.
- Информационный сервис в электронной коммерции. Услуги, предоставляемые в электронной коммерции. Информационные посредники. Аутсорсинг как принцип организации современного бизнеса. Понятие аутсорсинга в электронной коммерции, его проблемы и перспективы.
