Рассмотрим внутренне устройство на примере некоторых российских интернет-магазинов.
Клиентский интерфейс магазина может представлять собой загружаемый в браузер пользователя аплет на языке Java. Этот аплет может быть передан клиенту как в сжатом CAB-формате (если используется браузер Microsoft Internet Explorer), так и в несжатом (при использовании Netscape Navigator). В первом случае пользователь может начать работу несколько быстрее, хотя опыт общения с магазином показывает, что время загрузки при применении Navigator также вполне приемлемо. Для отображения сообщений аплет, как правило, использует векторные шрифты, это позволяет (хотя и не очень быстро) выводить сообщения по-русски на любом браузере, поддерживающем Java спецификации 1.0.2 и выше. Использование довольно старой версии Java тоже гарантирует совместимость с наиболее распространенными типами браузеров. Аплет устанавливает соединение по протоколу IIOP (Internet InterORB Protocol) с CORBA-совместимым брокером запросов (на примере интернет-магазина фирмы “Формоза”), по существу функционирующему как монитор транзакций. Вторым “концом” брокер подключен к серверу Web-приложений, взаимодействующим с системой “Монополия”. Этот сервер, являющийся собственной разработкой компании «Формоза», целиком написан на С++. Доступ к базовой странице магазина может обеспечиваться при помощи Web-сервера Apache, а для организации базы данных предприятия может применяется СУБД Oracle 7. Так как аплет использует дополнительный порт для связи с брокером запросов, Интернет-магазин может не работать у клиентов, использующих некоторые типы брандмауэров или proxy-агентов. Вся работа комплекса контролируется оператором, на которого, в частности, возложена обязанность связи с клиентами и отсечения части пользователей, очевидно зашедших в магазин лишь “поиграть” (такие пользователи часто указывают свое имя, адрес и телефон типа “ggg”, “Бил Гейтс”, “Белый Дом”, “1234567” и т. д.). Кроме того, он ежедневно контролирует правильность работы магазина и системы авторизации.
Одним из наиболее интересных свойств магазина является его интеграция с платежной системой, позволяющая осуществлять покупки по кредитным карточкам.
Системы платежей можно разделить на кредитовые, дебетовые и системы, работающие с цифровыми наличными.
Кредитные системы – это аналог обычных систем с платежами осуществляемыми с помощью кредитных карточек, только с использованием Internet для передачи данных и с рядом услуг для обеспечения безопасности – цифровая подпись, шифрование данных и т.д. К числу подобных систем относятся CyberCash, Open Market, First Virtual, все системы, использующие протокол SET. Основными недостатками кредитовых систем являются :
· необходимость проверки кредитоспособности клиента и авторизации карточки, повышающая издержки на проведение транзакции и делающая системы неприспособленными для микроплатежей, являющимися целевым рынком платежных систем Internet;
· отсутствие анонимности и, как следствие, навязчивый сервис со стороны торговых структур;
· ограниченное количество магазинов, принимающих кредитные карточки;
· для покупателей (особенно это актуально для России) – необходимость открытия кредитного счета и комплекс “передачи данных карточки по сети”.
В данный момент, хотя некоторые проекты еще не завершены, очень многие компании, занимающиеся электронной коммерцией, предлагают услуги с использованием протокола, новые приложения под SET и т.д. Очень многие интегрируют SET и другие технологии для достижения максимальной конфиденциальности и безопасности совершения платежей. Сейчас практически во всех крупных платежных системах Internet предлагаются услуги с использованием протокола SET. СyberCash, известная компания, работающая на рынке безопасных Internet-платежей, сейчас активно предлагает всем свои клиентам работу по протоколу SET, пропагандируя его преимущества и всячески доказывая, что уже теперь-то точно можно участвовать в электронной коммерции, ничего не опасаясь. Приведу преимущества использования SET:
· продавцы защищены от покупок с помощью неавторизованной платежной карточки и от отказа от покупки;
· банки защищены от неавторизованных покупок;
SET позволяет проводить авторизацию, используя цифровые подписи, и одновременно защищает покупателей, обеспечивая механизм передачи номера карты для проверки непосредственно эмитенту, минуя промежуточные звенья.
Дебетовые системы – существуют в виде электронных эквивалентов бумажных чеков. Например, NetCheque, NetChex. В системе NetCheque при открытии счета выпускается электронный документ, в котором содержится имя плательщика, название финансовой структуры, номер счета плательщика, название (имя) получателя платежа и сумма чека. Основная часть информации не кодируется. Как и бумажный чек, NetCheque имеет электронный вариант подписи (цифровую группировку), подтверждающий, что чек исходит действительно от владельца счета. Прежде чем чек будет оплачен, он должен быть подтвержден электронной подписью получателя платежа.
Цифровые наличные, по своей сути, относящиеся тоже к дебетовым системам. Существует два типа цифровых наличных – хранящиеся на смарт-картах (Mondex) и хранящиеся на жестком диске компьютера (в качестве примеров можно привести: Digicash, Netcash, CyberCoin) По мнению некоторых экспертов существует большая вероятность того, что со временем эти типы сольются в один.
Эти системы по существу аналогичны наличным деньгам. У провайдера системы, в которой будут осуществляться платежи, предварительно покупаются электронные аналоги наличных купюр Цикл жизни электронных денег, к примеру, разработанных компанией Digicash, содержит следующие этапы : сначала клиент создает на своем компьютере электронные купюры, определяя их номинал и серийный номер и заверяя их собственной цифровой подписью. Затем он посылает их в банк, который, при поступлении реальных денег на счет, подписывает эти купюры, зная только их номинал и отправляет их обратно клиенту. При покупке клиент посылает купюры продавцу (причем продавец не получает никаких сведений о покупателе, но покупатель всегда может доказать, что покупку совершил он, так как только он знает серийные номера своих купюр), который предъявляет их банку, проверяющему подлинность и производит зачисления на счет продавца.
В качестве основных преимуществ подобных систем можно выделить следующее:
системы подходят для микро платежей;
может быть обеспечена анонимность.
К негативным сторонам может быть отнесено:
необходимость предварительной покупки купюр;
отсутствие возможности предоставления кредита.
Наиболее часто обсуждаемой темой относительно покупок через Интернет является проблема распределения рисков. Ясно, что совершая покупку по карте, рискуют все — пользователь, сообщающий номер карты, магазин, ее принимающий, и банк, переводящий деньги. Однако специалисты считают, что человек, применяющий кредитную карточку для покупок в его Интернет-магизине, рискует ничуть не больше, чем тот, кто использует ее в обычном магазине.
Схемы защиты пользователя кредитных карточек уже давно выработаны и с успехом применимы и к Интернет-транзакциям. Например, в обязанности работника магазина (в том числе курьера) входит проверка паспорта покупателя на соответствие c информацией, содержащейся на кредитной карточке. В случае отсутствия паспорта операция может аннулироваться. Поэтому купить что-либо по чужой кредитке в Интернет-магазине затруднительно. А пока магазин не получил слип карточки, заверенный подписью клиента, деньги со счета последнего в банке не переведут.
Банк и платежная система в целом также рискуют мало, поскольку деньги, возвращаемые при необходимости клиенту, взимаются в итоге с торговой точки, принявшей карту. Магазин несет наибольший риск в этой операции, так как в случае чего он оказывается без товара и денег. Для сведения своего риска к минимуму, магазин не сразу снимает необходимую сумму со счета клиента, а только ее резервирует. В дальнейшем покупатель и продавец обязательно встречаются при передаче товара. В этот момент и создается так называемый слип (документальное подтверждение покупки), на котором и расписывается владелец карточки. Полученный слип является для магазина и процессингового центра подтверждением совершенной сделки. В момент снятия слипа кассир (или курьер) сверяет подпись владельца карточки с образцом и в спорных ситуациях может попросить у вас паспорт.