Электронная торговля: цифровые сертификаты и защита Web-сайтов
Хвостовец Андрей Молдавская Экономическая Академия
CIB-213
Введение.
Предприниматели, которые практикуют электронные сделки посредством Web, могут в два счёта достигнуть высокого уровня конкурентоспособности, так как их потенциальные клиенты – весь мир. Однако существует несколько нюансов относительно безопасности в Web, которые следует принять во внимание во избежание риска. Клиент пошлёт информацию через Web лишь тогда, когда будет уверен, что его личная информация (номер кредитной карты, финансовые данные и т.п.) будет защищена.
VeriSign, Inc., ведущий поставщик услуг безопасности для электронной торговли, предлагает недорогое и уже проверенное решение для безопасного заключения сделок в Web. Установив VeriSign Server ID на свой сервер, мы сможем спокойно собирать в сети необходимую конфиденциальную информацию. Причём наши клиенты будут уверены в полной безопасности сделок.
Обеспечить «герметичность» нашего Web-сайта так же легко, как установить VeriSign Server ID. Обычный процесс установки активирует функции шифрования SSL, уже встроенные в ПО нашего сервера. Сразу же после установки Server ID мы сможем безопасно взаимодействовать с миллионами возможных клиентов, использующих браузеры Microsoft или Netscape.
Цифровой сертификат – электронный документ, выданный и заверенный Удостоверяющим центром. Цифровой сертификат выдается физическому лицу - владельцу закрытого ключа электронной цифровой подписи (шифрования), соответствующего открытому ключу. Владелец сертификата может быть уверен в том, что информация, передаваемая им электронным способом, не будет прочитана, искажена или подменена за время передачи через Интернет. Цифровой сертификат можно рассматривать как электронное удостоверение пользователя по аналогии с традиционным удостоверением (паспортом), которое позволяет удостовериться в том, что при обмене электронными документами Вы имеете дело с определённым лицом. По своей сути цифровой сертификат - это небольшой файл, содержащий в себе следующую информацию:
имя и идентификатор владельца сертификата;
открытый ключ подписи (шифрования);
имя, идентификатор и цифровую подпись удостоверяющей организации;
серийный номер, версию и срок действия сертификата.
Повышение конкурентоспособности организации посредством защиты Web-сайта.
Защищённый Web-сайт даст нашему бизнесу такие неоспоримые преимущества, как безопасная торговля он-лайн и потоковая обработка процессов при страховании, использовании кредитных карт и т.д. Продажа с использованием кредитных карт наиболее прогрессивна – согласно независимым аналитикам, денежные операции в Сети достигнут 30 млрд. долларов к 2005 г. Ни один уважающий себя коммерсант не станет игнорировать столь обширного рынка.
Однако, чтобы преуспеть на этом рынке, нам необходимо знать обо всех угрозах нашей безопасности в Интернет, владеть технологиями, ликвидирующими их, чтобы, таким образом, завоевать доверие клиентов. Здесь мы рассмотрим преимущества электронной торговли и некоторые характерные риски.
Доступность для покупателей:
Предлагая свою продукцию в Интернете, мы получаем следующие преимущества:
Всемирное присутствие – Web – это новый источник покупателей. Наши потенциальные клиенты – все, у кого есть доступ к Интернету: более 50 млн. человек во всём мире используют Интернет для заключения сделок. К тому же, наш Интернет-магазин будет открыт постоянно, и для него не нужно закупать ни материалы, ни оборудование.
Доля рынка – в 1998 был проведён опрос, из которого установлено, что у 85% пользователей Web вызывает беспокойство недостаточная безопасность. Коммерсанты, которым удастся завоевать их доверие и благосклонность, получат неограниченные возможности для расширения своей доли рынка.
Рентабельный канал поставки – многие товары и услуги, вроде программного обеспечения или информации, можно поставить нашим покупателям прямо через Интернет. Это экономит время, а, следователь...