Размещено на http://www.allbest.ru/

ВВЕДЕНИЕ

Задачи, которые реализуются компаниями с помощью Интернета, условно можно разбить на несколько типов:

a). реклама и создание имиджа организации;

б). маркетинг товаров;

в). осуществление продаж с помощью Интернета;

г). оказание консультационной помощи потребителям;

д). организация канала вещания средства массовой информации (СМИ).

Любой бизнес, который осуществляется посредством взаимодействия с широкой аудиторией, требует постоянной рекламы. Несколько лет назад к обычным средствам рекламы добавился новый, и порою более эффективный инструмент.

Начиная с середины 90-х годов, во всем мире наблюдается рост активности в области электронной торговли. Вслед за крупными компаниями, производящими компьютерное оборудование в Интернет стали выходить торговцы традиционными товарами. Появилось большое количество книжных магазинов, магазины компакт-дисков и видеокассет, винные магазины. Сейчас практически любые товары можно купить через Интернет.

Представляя информацию о себе и выпускаемых продуктах, фирма не только привлекает потенциальных покупателей, но и получает возможность обратной связи с ними. Кроме этого, в Интернете проще организовать адресную рекламу, когда Web-сайт рекламируется среди людей, которые могут быть потенциальными покупателями.

Долгое время символом представительности фирмы являлось наличие Web-сайта, что само по себе считалось показателем ее гибкости и хорошей способности адаптироваться к изменяющимся условиям бизнеса.

В настоящее время многие фирмы, не жалея средств, развивают свои сайты для придания лучшего облика "лицу" фирмы во Всемирной паутине. Web-сайты предоставляют уникальную возможность для фирмы ненавязчиво представить большой объем информации о себе, производимых продуктах или оказываемых услугах. С другой стороны, по интересу к тому или иному товару, изменению рейтинга посещений сайта можно судить об эффективности проведенных рекламных акций. Многие фирмы, при выпуске новых продуктов, специально создают сайт с их детальным описанием, а потом через этот сайт получают отзывы покупателей и оперативно корректируют свою деятельность в отношении этих изделий.

Кроме представления описания товара, посредством Интернета, можно осуществлять его продажу. Уже многие компании имеют свои электронные магазины.

Сайтов в Интернете миллионы. Назначение сайтов самое разнообразное. К ним относятся бизнес-сайты, информационные, развлекательные, рекламные, навигационные, художественные, персональные, комбинированные сайты. Особую категорию сайтов составляют сайты для бизнеса (бизнес-сайты, коммерческие сайты), которые создаются для решения конкретных бизнес-задач. Под бизнес-сайтом подразумевается сайт, предназначенный для извлечения прибыли его владельцем за счет привлечения потенциальных клиентов из конкретной целевой аудитории. Основная аудитория бизнес-сайта - потенциальные и настоящие клиенты фирмы или организации. Дополнительная аудитория часто включает в себя потенциальных и действительных инвесторов, а также заинтересованные организации, такие как средства информации и фирмы-конкуренты.

Основная цель любого коммерческого сайта - обслуживание пользователей таким способом, который приносит компании выгоду либо непосредственно, либо косвенно. Цель любого бизнеса - получение прибыли.

Целесообразность создания того или иного типа сайта для бизнеса определяют круг решаемых сайтом задач, где необходимо выбрать основную цель создания сайта и второстепенные цели, и бюджет сайта.

В зависимости от бюджета будет зависеть выбор основной формы документа, на основе которого будет разрабатываться сайт. От бюджета напрямую зависят: объём сайта, уровень его технической сложности, профессиональный уровень веб-дизайнера, сроки создания сайта, число посетителей сайта, и, следовательно, прибыль от сайта.

Успешное ведение бизнеса невозможно без наличия профессионально созданного корпоративного сайта.

Необходимость профессионально созданного корпоративного сайта осознало большинство руководителей. Они уже на собственном опыте или на опыте более успешных партнеров убедились в перспективности и реальных преимуществах наличия сайта при ведении бизнеса.

1. Обзор принципов построения информационных систем для торговли через Интернет

1.1 Анализ принципов построения электронных магазинов

Электронный (виртуальный) магазин -- это реализованное в сети Интернет представительство путем создания Web-сервера для продажи товаров и услуг другим пользователям сети Интернет. К нему полностью подходит определение виртуального предприятия. Иначе говоря, электронный магазин -- это сообщество территориально разобщенных сотрудников магазина (продавцов, кассиров) и покупателей, которые могут общаться и обмениваться информацией через электронные средства связи при полном (или минимальном) отсутствии личного прямого контакта.

Таблица 1.1

Сравнительная характеристика традиционной и электронной торговли

Традиционный магазин	Электронный магазин
Торговый зал	Виртуальная торговая площадка
Ходьба покупателя по торговому залу и осмотр товаров на полках магазина	Просмотр покупателем страниц сервера
Личный контакт покупателя с продавцом (консультация)	Консультация у продавца (при необходимости) по компьютерной сети или по телефону
Выбор покупателем товара	Выбор покупателем товара
Заказ товара	Заказ товара через сервер
Выписка продавцом и вручение покупателю счета на оплату	Пересылка продавцом по компьютерным сетям покупателю счета на оплату
Оплата .покупателем счета на товар в кассе магазина наличными деньгами	Оплата покупателем счета по какой-нибудь системе электронных платежей

Электронная торговля в виртуальном магазине основывается на той же структуре, что и традиционная торговля. Перевод традиционной торговли в сеть Интернет делает ее более гибкой, так как электронная торговля, оперируя цифровой информацией в компьютерных сетях, облегчает сотрудничество людей.

Электронный магазин имеет доменный адрес. Как любой Web-сервер, виртуальный магазин состоит из целого ряда гипертекстовых страниц, зачастую с мультимедийными элементами.

Удачный Web-сайт -- это в высшей степени эффективный инструмент торговли -- он способен захватывать внимание аудитории. Как и любой другой маркетинговый инструмент, основанный на принципе непосредственного отклика, прежде всего он должен заинтриговать посетителя, а затем подвигнуть его на определенные действия. Однако многие игнорируют эту особенности главной страницы, что часто приводит к тому, что посетители не задерживаются на сайте надолго и покидают его, едва зайдя. Такие Web-сайты, пусть даже содержащие иногда огромное количество полезных советов и статей, практически никогда не достигают предполагаемого уровня посещаемости, не говоря уже о продажах.

Сделав всего несколько изменений, простой Web-сайт может превратиться в более надежный и эффективный инструмент. Важно помнить, что изо дня в день на потенциальных клиентов обрушивается поток информации и различных рекламных сообщений, и что в плане завоевания их внимания существует предельно жесткая конкуренция. Web-сайт, способный привлечь внимание и вызвать любопытство, побудит клиентов не только просмотреть оставшиеся страницы и совершить покупки, но и снова посетить его через некоторое время, а также рекомендовать своим друзьям и знакомым.

Итак, что же видит пользователь, зашедший в магазин?

Во-первых, список товаров, находящихся на складе. Так как онлайновый «прилавок» как правило, привязан к системе автоматизации какого-либо предприятия, то этот список содержит те же изделия, что имеются в продаже и в обычных (не виртуальных) магазинах. Содержимое склада представляется обычно в виде иерархической древовидной структуры, базовыми элементами которой являются группы товаров. Щелкнув мышью на группе, она разворачивается, открывая список подгрупп или конкретных изделий определенного типа. Иногда покупатель может посмотреть картинку с изображением товара и его характеристики, а также добавить его в свою корзинку.

Наполнив корзинку, клиент отдает команду «Выполнить заказ» и выбирает удобную для него форму оплаты.

Если он совершает покупку в магазине впервые, то его обычно просят указать некоторые сведения о себе -- имя, телефон, адрес и др. Корпоративный покупатель сообщает название предприятия, номер расчетного счета, имя и телефон контактного лица. На этом этапе покупателю присваивается определенный идентификационный код. Это делается для того, чтобы когда он зайдет в магазин в следующий раз, всю указанную выше информацию можно будет не вводить -- достаточно указать свой код. Далее осуществляется расчет и непосредственная передача товара клиенту.

Существуют разнообразные формы оплаты: за наличный расчет курьеру при доставке, по безналичному расчету (для организаций), банковским переводом, электронные платежи, оплата наложенным платежом либо почтовым и телеграфным переводом.

Существуют следующие способы доставки заказа: курьерскими службами, обычной почтой, либо авиапочтой, самовывозом и другие способы доставки.

Типовой вариант интернет-магазина состоит из следующих функциональных частей:

- каталог товаров;

- поисковая система;

- пользовательская корзина;

- регистрационная форма;

- форма отправки заказа.

Каталог представляет собой сложную и многоуровневую структуру данных, которая должна простым и понятным способом производить упорядочивание товаров. Проще всего такой каталог представить в виде дерева объектов, верхний уровень которого состоит из списка разделов. Разделы могут содержать подразделы или ссылки на конкретный товар и т.д. Такое упорядочивание просто необходимо для удобного и быстрого поиска и заказа товаров.

Поисковая система является обязательным элементом динамического каталога и реализуется на стороне сервера. Несмотря на то, что каталог обеспечивает упорядочивание и группировку данных, поисковая система дает пользователю возможность быстрого поиска информации. Это особенно важно в том случае, когда каталог представляет собой достаточно разветвленную структуру данных с большим количеством разделов, подразделов и товаров, пользователь плохо представляет, в каком разделе может находиться интересующий его товар и есть ли он в каталоге вообще. Поисковая система в некоторых случаях позволяет значительно сократить количество переходов между страницами каталога для доступа к интересующей информации.

Особенность реализации поиска в Интернете заключается в том, что здесь происходит выборка всех записей, которые удовлетворяют условиям запроса (данный механизм поиска называют поиском с избытком). В случае большой выборки данных вывод результатов поиска осуществляется постранично для того, чтобы посетителям не приходилось долго ждать загрузки всей выборки, которая может включать в себя сотни, тысячи и более записей. Как правило, посетители не просматривают все страницы выборки, ограничиваясь двумя или тремя. Поэтому данный механизм поиска во многих случаях работает крайне медленно и неэффективно. Однако он позволяет осуществить выборку одинаковых товаров от разных поставщиков, сравнить их параметры между собой и выбрать оптимальный вариант.

Пользовательская корзина представляет собой некоторый массив данных, который служит для хранения заказанного пользователем товара.

Регистрационная форма служит для ввода персональных данных пользователей. В дальнейшем эта информация используется для их идентификации между сеансами работы с электронным магазином. Данная информация может храниться как на стороне сервера, так и на стороне клиента.

Форма отправки заказа служит для ввода контактной информации заказчика и отправки ее и заказа на электронный ящик организации.

Электронный магазин можно реализовать как на стороне сервера, так и на стороне клиента. В первом случае используются серверные сценарии, построенные на таких технологиях как PHP, Perl, ASP, JSP, ColdFusion и т.п. Во втором случае - JavaScript (ActiveX, Java и др. имеют ограниченное применение). Выбор той или иной реализации зависит от многих факторов, которые вытекают из определенных на этапе планирования целей и постановки задачи.

1.2 Анализ платежных систем

Так как создаваемое программное приложение является электронным магазином, невозможно обойти тему оплаты товара в сети Интернет. Для начала рассмотрим существующие системы оплаты в сети Интернет.

Традиционные методы оплаты, включая наличные деньги, банковские переводы, чеки, пластиковые карточки, изобретены задолго до возникновения электронной коммерции. Поэтому нет ничего удивительного в том, что они не полностью соответствуют ее потребностям. Безусловно, при покупке обычного «физического» товара деньги можно взять с покупателя при доставке. Но если приобретается «цифровой» товар или информация, обязательно должен быть способ оплатить покупку прямо «на месте», то есть на сайте продавца. Вот почему в электронной коммерции чрезвычайно остро стоит вопрос разработки универсального способа оплаты покупок в Интернет, который бы позволил делать дешевые и безопасные платежи в режиме реального времени.

К способам оплаты покупок в Интернет, проводимым электронным путём, можно отнести следующие:

- оплата со счета мобильного телефона (m-commerce);

- оплата по картам предоплаты (скретч-картам);

- оплата электронными деньгами;

- оплата платежными картами.

Оплата со счета мобильного телефона (m-commerce).

Мобильная коммерция это использование мобильных портативных устройств для общения, развлечения, получения и передачи информации, совершения транзакций через общественные и частные сети.

Сегодня на рынке появилась прекрасная возможность оплачивать услуги или товары различных компаний через мобильный телефон. Вы можете делать покупки в Интернет - магазинах, оплачивать коммунальные платежи и даже переводить деньги по банковским реквизитам. Вне зависимости оттого, что и как Вы оплачиваете, процесс оплаты занимает всего пару минут, а сам платеж происходит практически мгновенно.

Некоторые мобильные компании предоставляют эту услугу бесплатно, как часть обычного пакета пользователя мобильного телефона. Деньги, которые будут использованы владельцем мобильного телефона для покупки товаров или услуг могут быть сняты со счёта владельца телефона или со специальной карты, которую нужно сначала купить, а затем активировать со своего телефона.

Оплата услуги или товара происходит с помощью посылки секретного сообщения (SMS), включающего в себя цепочку информации типа номер счёта владельца телефона/сумма к оплате или кодовый номер товара или услуги/ номер счёта продавца.

В случае если размер совершаемого платежа превышает остаток средств на текущей карте, необходимо активировать новую карту. При этом неиспользованные остатки денежных средств с предыдущих карт прибавляются к номиналу активированной карты.

Важно отметить, что для того, чтобы Вы могли использовать эту функцию ваш телефон должен быть оснащён функцией WAP или некоторым собственным микробраузером. Мобильная коммерция делает пользователя еще более независимым, не привязанным к стационарным устройствам, предоставляя все вышеперечисленные возможности при наличии одного только мобильного телефона или карманного компьютера. Это очень важно для делового человека: часто многое зависит от мгновенно принятого решения, и этому не должны препятствовать такие факторы, как невозможность быстрого оформления сделки или отсутствие доступа к информационным каналам.

Оплата по картам предоплаты (скретч-картам).

Скретч-карты являются картами предоплаты поскольку, покупая их, вы делаете предоплату сервиса или товара, который собираетесь заказать. Своё название они получили от английского слова «scratch», что значит царапать. Именно наличие особенного защитного слоя скрывающего буквенно-цифровой набор, является отличительной особенностью карт предоплаты. Очень важно отметить, что каждая карта предоплаты имеет свой уникальный серийный номер, который будет использоваться при оплате услуг.

Карты предоплаты выпускаются различными фирмами, бывают разного номинала и разного предназначения. Как правило, скретч-карта имеет ограниченный срок действия, который может варьироваться в зависимости от номинальной стоимости карты или других условий. Сама карта предоплаты представляет собой пластиковую карточку с размещённой на ней информацией относительно фирмы изготовителя, сферы её применения и срока её действия.

Карты предоплаты получили достаточно широкое распространение, поскольку являются удобным способом платы услуг и покупок. Их активно используют компании, занимающиеся сотовой связью, предоставлением услуг Интернет провайдеров и т.п.

Оплата электронными деньгами

Цифровые деньги являются основой платежной системы Интернет. Они могут быть классифицированы по видам организации их функционирования, по уровню безопасности, а также по способу расчета.

Цифровую наличность можно представить себе как файлы-жетоны, заменяющие наличные деньги. Продавцы и покупатели могут свободно обмениваться этими "монетами" по сети, оплачивая ими товары и услуги. Для указанной цели участники системы устанавливают у себя на компьютерах особую программу - "электронный кошелек", который обеспечивает учет и передачу жетонов, а также проверку их подлинности. Цифровые деньги могут неограниченно долго обращаться в сети, но также могут в любое время быть обменены на настоящие деньги у организаторов системы или в банках, участвующих в ней.

Разновидностью электронных денег являются системы цифровых наличных, основанные на использовании технологии smart-card.

Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. В чипе такой карточки хранится не что иное, как электронные деньги в описанном выше смысле.

Пока смарт-карта употребляется как обычная дебетовая карта (называемая электронным кошельком), в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты в отличие от подобных систем на базе персонального компьютера. В связи с этим стоимость транзакции стремиться к нулю, за исключением пополнения карты или обналичивания денег. Единственное неудобство состоит в том, что для перевода электронных денег с карточки на компьютер или обратно необходимо особое устройство для чтения карточек, карт-ридер, присоединяемый к компьютеру.

Оплата платежными картами

Кредитная карта - именной платежно-расчетный документ в виде пластиковой карточки, выдаваемый банком своим вкладчикам для безналичной оплаты ими товаров и услуг в розничной торговой сети, снабженной компьютерными устройствами, передающими запрос на оплату товара в банк.

Кредитная карточка удостоверяет наличие у ее владельца текущего счета в банке. В разных странах используются кредитные карточки американских кредитно-финансовых групп типа Visa, MasterCard, American Express и т.д.

Дебетовые карточки могут использоваться при оплате товаров и услуг через Интернет в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код.

Виртуальные карты

Поскольку использование классической кредитной карты для расчетов в Интернет является небезопасным, были разработаны виртуальные карты типа VISA E-c@rd и Virtual MasterCard, которые предназначены исключительно для расчетов в Интернет. VISA E-c@rd разработана по технологии международной платежной системы VISA Int. Virtual MasterCard разработана по технологии международной платежной системы MasterCard Int.

Выпуском подобных карт сегодня занимаются различные банки своевременно оценив их преимущества и потенциал. VISA E-c@rd и Virtual MasterCard применяется исключительно для оплаты через Интернет товаров и услуг в электронных магазинах по всему миру, а также услуг операторов сотовой связи, провайдеров Интернета, туристических фирм и отелей.

К покупкам, оплаченным не электронным путем можно отнести:

- оплата курьеру наличными;

- предоплата по безналичному расчету;

- оплата наложенным платежом.

Оплата курьеру наличными

Один из самых простых способов оплаты это оплата курьеру. Вы просто вручаете деньги курьеру и расписываетесь в получении заказа. К сожалению этот способ возможен не везде.

После выбора товара в интернет-магазине покупатель размещает заказ, в котором указывает адрес для доставки (домой, в офис, или куда-то еще). Курьер привозит товары по указанному адресу и получает деньги.

1. Преимущества этого способа, наверное, можно перечислять бесконечно.

Недостатки также очевидны:

- всегда приятно видеть у себя дома (или в офисе) незнакомого человека (курьера), общаться с ним;

- зачастую ожидание курьера превращается в пытку, и отбивает всякое желание что-либо покупать.

Предоплата по безналичному расчету

Предоплата по безналичному расчету возможна для организаций. При оформлении заказа указывается название организации. При этом можно заполнить и распечатать счет. Как только деньги придут на счет, магазины отправляют заказ.

Оплата наложенным платежом

Оплачиваемая покупка при получении на почтовом отделении называется оплатой наложенным платежом. При оплате наложенным платежом, почта взимает 8% от стоимости заказа.

Порядок оплаты такой:

- адрес присылается заказ, либо заполняется определенная форма оплаты предложенная интернет - магазином;

- указываются свои Ф.И.O., полный адрес с индексом, контактный телефон и e-mail;

- при получении почтового извещения, перечисляется почтовые издержки и стоимость заказа на указанные банковские реквизиты;

- далее по полученному в банке квитку почтовыми работниками выдается заказ.

На начальном этапе в проекте интернет - магазина будут реализованы способы оплаты как предоплата по безналичному расчёту (удобно для корпоративных клиентов) и оплата курьеру наличными (обычно используется при небольших суммах, а также частными лицами).

1.3 Постановка задачи

Как было отмечено выше, количество прикладных приложений в Интернет стремительно увеличиваются и особенно актуальны проектные решения с использованием БД, позволяющие решать многих задач.

С учетом большого количество ресурсов располагаемых в интернет, современные Web-узлы как правило используют сетевые СУБД. Применение таких СУБД позволяет быстро и эффективно обрабатывать запросы пользователя и надежно сохранять данные. В дипломном работе разрабатывается Web-узел на примере базы данных по «электронной коммерции». На данное время Интернет магазины является самой распространенной услугой в сети Интернет.

Исходя из характеристик разных технологий более удобной, простой, эффективной, а также бесплатной была выбрана технология PHP. К конкретным задачам относятся:

- разработка структуры Web-узла;

- выбор программного инструментария;

- разработка удобного и понятного пользовательского интерфейса;

- разработка структуры и форм запросов;

- разработка оптимальной навигационной структуры системы (Web-узла).

- разработанный Web-проект должен быть оптимизирован под использованием в реальной сети (иметь минимально возможный объем запрашиваемых Web-страниц).

К общим требованиям следует отнести объем интерактивных и графических элементов должен быть минимизирован. Интернет магазин должен иметь систему защиты от несанкционированного доступа. Система должна быть ориентирована на дальнейшее развитие.

Основным требованием к разработке информационного обеспечения является выбор СУБД (Система Управления Базой Данных) для хранения информации о товарах. В качестве такой СУБД была выбрана MySQL, так как данная СУБД имеет клиент - серверную архитектуру, функционирует в операционных системах семейства Unix, занимает не большое количество машинной памяти. Поддержка сервера MySQL автоматически включается в поставку PHP.

1.4 Безопасность платежей в Интернете

Один из технологических приемов, который применяют банки- эмитенты для приобретения аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.

С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций в электронной торговле.

Всюду далее под протоколом в электронной торговле понимается алгоритм, определяющий порядок взаимодействия участников электронной торговли (владельца карты, торгового предприятия, обслуживающего банка, банка - эмитента и центра сертификации) и форматы сообщений, которыми участники электронной торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.

Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.

В случае транзакции в электронной торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.

В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в электронной торговле). Поэтому обычных реквизитов карты для защиты операции «снятие наличных в банкомате» недостаточно и используется секретная дополнительная информация - PIN-код.

Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций «покупка» по дебетовым картам.

Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в электронной торговле, однако это не так. К сожалению, в приложении в электронной торговле этот метод в классическом виде неприменим.

Действительно, использование PIN-кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN-код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN-PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ, сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на сервер обслуживающего банка.

Точнее говоря, шифруется не сам PIN-код, а некоторый электронный «конверт», в который код помещается. На сервере обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module сервера в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN-код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схему обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.

Классическую схему можно было бы реализовать с помощью применения асимметричных алгоритмов с шифрованием PIN-кода владельца карты открытым ключом торгового предприятия. Однако для представления PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.

Существует другое, неклассическое решение по использованию PIN-кода. Например, можно на компьютере владельца карты шифровать PIN-код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой PIN-кода методов аутентификации владельца карты.

В то же время идея проверки PIN-кода была реализована для повышения безопасности транзакций в электронной торговле по картам, БД которых хранится на сервере процессора STB CARD. В общих чертах STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на сервере STB CARD, могут получить дополнительный PIN-код, называемый PIN2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в PIN-конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.

Далее во время проведения транзакции в электронной торговле, у владельца карты в процессе получения данных о клиенте запрашивается информация по PIN2. Клиент вводит значение кода PIN2 в заполняемую форму и возвращает ее торговому предприятию.

Здесь нужно сделать важное замечание относительно сказанного ранее. Владелец карты в действительности ведет диалог в защищенной SSL - сессии не с торговым предприятием, а с виртуальным POS - сервером, через который работает торговое предприятие (система STB CARD в настоящее время использует сервер Assist).

Возвращаясь к схеме STB CARD, отметим, что, конечно же, в заполненной клиентом форме PIN2 не содержится, а в действительности все выглядит следующим образом: ТП (точнее, сервер Assist), определив, что имеет дело с картой банка STB CARD, передает владельцу карты форму, содержащую подписанный Java - апплет, реализующий некоторый симметричный алгоритм шифрования. При этом PIN2 играет роль секретного ключа этого алгоритма шифрования, а шифруемые данные получаются в результате применения хэш- функции к номеру карты, сумме и дате транзакции, а также случайному числу x, генерируемому торговым предприятием. Таким образом, в заполненной владельцем карты форме присутствует только результат шифрования перечисленных выше данных о транзакции на ключе PIN2.

Далее торговое предприятие формирует авторизационное сообщение, передаваемое на сервер обслуживающего банка, содержащее помимо «стандартных» данных о транзакции еще результат шифрования и случайное число x.

Эмитент карты, получив сообщение торгового предприятия, по номеру карты вычисляет значение PIN2, и далее по номеру карты, сумме и дате транзакции, а также по случайному числу x, вычисляет результат шифрования этих данных на ключе PIN2. Если полученная величина совпадает с аналогичной величиной из сообщения торгового предприятия, верификация PIN-кода считается выполненной успешно. В противном случае транзакция отвергается.

Таким образом, технология проверки PIN-кода, принятая в системе STB CARD, в действительности обеспечивает не только динамическую аутентификацию клиента, но еще и гарантирует «сквозную» целостность некоторых данных о транзакции (сумма транзакции, номер карты). Под «сквозной» целостностью здесь понимается защита от модификации данных на всем протяжении их передачи от клиента до банка - эмитента.

Минусы данного подхода состоят в следующем:

1. Для реализации схемы проверки значения PIN-кода необходимо, чтобы торговое предприятие «умело» формировать соответствующую форму с Java - апплетом, что сразу сужает область применения схемы в относительно небольшом множестве торговых предприятий.

2. Использование длинного (шестнадцать шестнадцатеричных цифр) ключа делает его применение на практике крайне неудобным для владельца карты.

3. Защита от подставки (форма, запрашивающая PIN2, предоставляется владельцу карты не торгового предприятия, а мошенником, желающим узнать значение PIN2) основана на надежности аутентификации клиентом сервера торгового предприятия, а также на подписывании апплета секретным ключом сервера торгового предприятия. Поскольку нарушение обеих защит приводит только к появлению на экране монитора владельца карты соответствующего предупреждения, сопровождаемого вопросом - продолжить сессию или нет, то особенно доверять этим формам защиты не стоит.

Обеспечить надежную защиту от подставки можно с помощью электронного бумажника клиента (специального программного обеспечения, которое клиент может "скачать" на свой компьютер с некоторого сайта), заменяющего по своей функциональности Java - апплет в форме торгового предприятия. Такой электронный бумажник может использовать сколь угодно мощные средства шифрования данных. Секретные ключи владельца карты могут держаться в порядке повышения надежности их хранения на диске компьютера, дискете или микропроцессорной карте. Доступ к электронному бумажнику должен производиться по паролю его владельца.

В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции в электронной торговле, обеспечивающим необходимый уровень ее безопасности. Эти требования сводятся к следующему:

1. Аутентификация участников покупки (покупателя, торгового предприятия и его обслуживающего банка). Под аутентификацией покупателя (продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента - участника (обслуживающего банка - участника) данной платежной системы. Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы.

2. Реквизиты платежной карты (номер карты, срок ее действия, CVC2/CVV2, и т. п.), используемой при проведении транзакции электронной торговли, должны быть конфиденциальными для торгового предприятия.

3. Невозможность отказа от транзакции для всех участников транзакции электронной торговли, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты).

4. Гарантирование магазину платежа за электронную покупку - наличие у торгового предприятия доказательства того, что заказ был выполнен.

Правовая база регулирования отношений электронной торговли в Казахстане достаточно невелика, отсюда и многочисленные факты мошенничества в Интернете и как следствие, недоверие людей к системам оплаты.

1.5 Технология создания электронных магазинов

Особенности создания крупных интернет-проектов, как правило, известны немногим. По этой причине достаточно трудно решиться на то, чтобы начать развивать в Интернете свой бизнес. Действительно ли все так сложно? Рассмотрим в качестве примера ключевые моменты создания интернет-магазина.

Во-первых, это одно из самых модных направлений интернет активности нашего населения, во-вторых, серьезный магазин может содержать в себе элементы поисковых систем и информационных ресурсов, существовать как простая витрина прайс-листов и быть торговым порталом. В общем, это довольно сложное и противоречивое образование. Правда, при всей своей противоречивости главная задача формулируется просто: в Интернете необходимо опубликовать некий каталог товаров и получить уведомление о намерении клиента приобрести тот или иной товар. После этого найти товар у себя на складе или у стороннего поставщика, доставить его клиенту и получить деньги.

Интернет в данном случае используется как способ доставки информации до потенциального клиента и получения информации о его намерениях. Основная часть магазина больше никаким образом не касается Интернета, если только руководство не решит использовать его как среду внутреннего информационного обмена между подразделениями магазина. Ядро магазина - каталог товаров и система публикации (или, точнее, управления публикацией) этого каталога на сайте. И первый шаг - это, конечно, создание грамотного и четко классифицированного каталога товаров, и здесь не обойтись без опытных товароведов. Сканирование изображений и вколачивание описаний -- менее квалифицированная, но весьма важная и очень трудоемкая часть работы по созданию каталога. К сожалению, у нас еще не развит сервис подобных каталогов, когда можно просто купить у специализированной компании каталог товаров с правильной структурой, описаниями и фотографиями, поэтому все это приходится делать самому дизайнеру или разработчику.

В той или иной степени структура каталога повлияет на структуру сайта. Правильность размещения товара согласно принятой в отрасли товарной номенклатуре не гарантирует удобства поиска для клиентов. При разработке сайта небходимо учитывать сложившиеся у аудитории представления о классификации товаров этой группы.

Хороший пример - структура сайта прафюмерного магазина «Аромат.ру». В процессе создания товарного каталога были изучены все самые распространенные «фирменные» классификаторы (у основных производителей и объединений производителей есть свои, сильно различающиеся, классификации). Первоначально планировалось использовать их как некий стандарт отрасли. Однако на этом этапе стало понятно, что названия некоторых разделов совершенно ни о чем не говорят потребителю: кто, кроме парфюмеров, знает, как должны пахнуть папортниковые ароматы и чем они отличаются от древесных; некоторые же звучат вовсе пугающе - альдегидные... Поэтому было решено совместить принятые у производителей классификации с бытовыми - так наряду с цветочными и амбровыми появились свежие и пряные.

Конечно, структура сайта не ограничивается товарными категориями - необходимы информационные разделы о магазине, помощь в навигации и покупке, всевозможные «советники» и «подсказчики» - это тот сервис, который клиент ожидает получить, приходя на сайт магазина. В компьютерном магазине «Мегашоп» создан онлайновый сборщик компьютера: клиент прямо на сайте может собрать из отдельных комплектующих именно ту модель, которая требуется, и заказать ее.

Достаточно серьезная вещь -- форум покупателей. Сегодня далеко не все магазины рискуют заводить его у себя. Но на «Кенге», например, с самого начала было решено создать и поддерживать форум. Он необходим, чтобы посетители могли видеть открытую позицию администрации, ведь клиенты не всегда будут хвалить.

Отдельного внимания заслуживает дизайн сайта. Сегодня в интернет-магазинах продается практически все; если начать продавать товар, которого еще никто не продает, то можно быть уверенным - через пару-тройку месяцев обязательно появятся конкуренты. В такой ситуации особую важность приобретает впечатление, которое производит на посетителя внешний вид магазина. Конечно, ценовая политика магазина, качественный сервис - все это главное. Но нельзя сбрасывать со счетов и то, насколько дружелюбна и понятна навигация сайта, достаточно ли хорошо читается текст меню и описаний, какое настроение создают цвета и графические элементы. Все эти моменты зависят от дизайнера, причем не просто человека с художественным образованием и концептуальным видением, а специалиста, представляющего себе работу интернет-магазина изнутри, воспринимающего сайт как часть единой системы. Конечно, специфика товара во многом определяет стиль оформления сайта, нецелесообразно даже сравнивать дизайн магазина детских игрушек «Кенга» и компьютерного магазина «PCBox», у них совершенно разная аудитория. Однако основное правило построения интерфейса магазинов общее для всех - это функциональность. Задача дизайнера, сохранив функциональность, придать магазину характерный и привлекательный внешний вид.

Следующая задача - публикация товаров из каталога на сайт магазина и управление сайтом-магазином. Для этого необходим некий механизм, который позволит публиковать товары и/или группу товаров на сайте, определять место публикации (витрина, каталог, рекламное предложение) и способ представления (название, описание, цена, размеры, фотографии и пр.). Да и кроме информации о товарах желательно публиковать новости, познавательные и справочные материалы, все то, что может быть интересно посетителям. При этом управление сайтом должно осуществляться специалистом, обладающим познаниями в интернет-технологиях на уровне продвинутого пользователя, - скорее всего это будет менеджер по продажам или товаровед. Разработка или совершенствование такого механизма, как правило, продолжается и после открытия магазина, постоянно появляются новые задачи - модерация форума, проведение лотерей и конкурсов, распродажи и т. п.

Теперь рассмотрим вопрос получения и обработки информации о намерениях покупателей. Как правило, процесс покупки в электронном магазине состоят из трех этапов: поиск необходимого товара, отправка его в корзину и, наконец, оформление заказа. Все эти процессы происходят в голове покупателя и на сайте вашего магазина, но заканчиваться они должны нажатием кнопки «отправить заказ» и поступлением содержимого корзины покупателя и данных о нем к менеджерам магазина . Куда именно попадает эта информация и что с ней будет происходить далее, зависит от устройства той части магазина, которую называют BackOffice. Несмотря на подозрительное название и довольно размытые границы, часть эта -- весьма полезна и нужна, более того, при активной торговле (ну, скажем, больше 20-30 заказов в день) альтернативой ей может быть только армия менеджеров, постоянно теряющих заказы и, соответственно, клиентов. Грамотно спроектированный BackOffice содержит в себе и базу данных поступивших заказов с отслеживанием их выполнения, и базу клиентов с их кредитной историей.

Отдельного упоминания заслуживает система автоматизированного склада и бухгалтерии. Она может быть оригинальной разработкой или можно подстыковаться к тем программам, что ранее использовались на предприятии. В любом случае теперь они станут неотъемлемой частью BackОffice. Создание или адаптация всех программ, входящих в BackOffice, займет львиную долю труда разработчиков, товароведов, бухгалтеров и программистов. Однако именно эта часть магазина в дальнейшем повлияет на то, насколько «по-настоящему» используются те преимущества, которые дает интернет-коммерция.

После тестирования работы электронного магазина и покупки доменного имени можно начинать рекламную кампанию и встречать первых клиентов. В конце концов, пока не получена первая сотня посетителей, пока они не сделали первый десяток заказов, не возможно понять, насколько корректно работает вся система в целом.

Вот так можно кратко описать процесс создания электронного магазина. Конечно, на каждом этапе возникает большое количество технических вопросов, и решать их можно разными средствами, споры по поводу преимуществ тех или иных платформ, языков и приложений только разгораются. Но принципиально можно заявить следующее: интернет-магазин -- это единая система, в которой процессы, происходящие на сайте, интегрированы в бизнес-процессы предприятия.

1.6 План работ для web-проекта

В идеальном случае есть менеджеры проектов, специально обученные специалисты, в обязанности которых может входить как поиск заказчика и поддержка заказчика в течении всего времени работы над проектом, так и непосредственное ведение всех этапов исполнения проекта, предоставление отчетов и контроль качества. В этом случае менеджер сотрудничает с целой пирамидой участников проекта:

- непосредственное начальство

- программисты

- дизайнеры

- тестировщики

с одной стороны и собственно заказчиками - с другой стороны. Проблема, как правило, возникает в результате сложности проработки структуры будущего проекта, тогда как малейшая ошибка может привести к тому, что большая часть работы (т.е. затрат времени разработчиков) может оказаться проведенной впустую, следствие - потеря заказа и заказчика.

Строитель едва ли согласится расширить фундамент уже построенного многоэтажного здания. Это не просто дорого: делать такие вещи значит напрашиваться на неприятности. Но что удивительно, пользователи программного обеспечения, не задумываясь, ставят подобные задачи перед разработчиками. Это, утверждают они, всего лишь технический вопрос для программистов [1].

Поэтому можно выделить основные этапы (фазы) в разработке интернет-проекта [1], следуя которым, исполнитель, в некоторой степени, может обезопасить себя от ошибок.

1.6.1 Фаза 1: Стратегическое планирование

Концепция (рис. 1):

- опрос клиента: вопросники, профили посетителей;

- стратегический план: задачи маркетинга, обзор конкурентов;

- требования к рекламе, потребности пользователей ресурса;

- функциональный план: технические задачи, задачи функциональности.

Административные задачи:

- выбор команды: продюсер, арт-директор/дизайнер, автор/редактор, программист;

- составление расписания и бюджета проекта.

Рисунок 1.1. Стратегическое планирование

Многие приступают к работе над новым сайтом с выбора цветов, шрифтов, технологий и т.п. Тогда как логичнее начать с анализа проекта, планирования предстоящей работы и поиска ответов на ряд важных вопросов, касающихся будущего сайта. Время, потраченное на сбор и обработку нужной информации, окупится с лихвой, помогая избежать потери денег и энергии в дальнейшем.

После получения заказа на создание электронного магазина, в первую очередь следует узнать как можно больше о заказчике (его фирме) -- сферу бизнеса, в котором он работает, и занимаемую в ней нишу.

Получить у заказчика ответы на следующие вопросы:

- зачем ему нужен сайт? Почему он его создает и какие цели и задачи преследует?

- желает ли он моментальной отдачи или готовит почву для более агрессивного бизнеса в Сети в дальнейшем?

- что входит в его цели: продать продукцию или сервис, увеличить покупательский рынок, обеспечить поддержку уже проданному товару?

- возможно, он надеется подняться на уровень конкурентов, которые давно имеют свои ресурсы в Интернет?

- если бы у него была возможность донести только одну идею до своих пользователей, какой бы она была?

- какие дальнейшие действия ожидает он от посетителей его Web-страниц? Обращение за более полной информацией? Визит в магазин или офис, покупка напрямую с сервера?

- как заказчик измерит успех или неудачу сайта? Как узнать, что сайт получился удачным? Понравился начальнику? Выиграл Сетевые награды? Популярен в среде пользователей?

- кого он хочет видеть своим посетителем? (Дизайн и содержание сайта должны оправдывать ожидания и удовлетворять потребности пользователя.)

- почему к нему будут приходить? За какой информацией?

- а какую информацию он может предоставить? Одна из распространенных ошибок профессионалов -- это убежденность в том, что пользователи достаточно просвещены в вопросах, касающихся деятельности фирмы. Вероятнее всего, это не так. Маркетинг заказчика только выиграет от результатов обучения возможных клиентов. Ваша с ним задача -- выбрать из моря информации ту, в которой нуждается посетитель.

- интересуется ли он привлечением одноразовых посетителей (для счетчика) или надеется превратить случайных прохожих в регулярных пользователей? Лояльность требует частого обновления материалов.

Узнать, кто является конкурентом заказчика. Как выглядят их Интернет-ресурсы. Очень важно, чтобы сайт клиента не подражал другим, а представлял собой уникальный и последовательный имидж. Составить документ с подробным описанием того, что вы знаете о данной индустрии в Интернете. Сделать выводы -- что работает и что не работает для схожей группы пользователей на других сайтах. Что можно использовать на сайте заказчика, а что не стоит.

Когда профиль будущего посетителя утверждён, составляется список возможных требований (например, основной группой пользователей будет молодежь, которая дозванивается в Интернет через слабый модем и терпеть не может ждать загрузки страницы дольше, чем 30 секунд) и пожеланий (они хотели бы иметь возможность обмениваться мнениями на виртуальной доске объявлений или болтать в чате) различных групп посетителей.

Далее, решаются вопросы по функциональности ресурса:

- Что заказчик находит необходимым для своего сайта? К примеру, динамические страницы, генерируемые базой данных, системы электронной коммерции, каталоги, программы? Сделать можно все, что он пожелает; дело в стоимости и сроках исполнения;

- Кто будет контролировать работу этих систем и сопровождать их?

- Какие у заказчика требования к безопасности?

- Как и где будет хоститься сайт?

- Существуют ли какие-либо исключения?

- Кто будет обновлять и поддерживать ресурс?

- Какие у заказчика планы на будущее Web-сайта?

Технические спецификации будут служить основой всех скриптов, css, графики, html, java и других технических элементов сайта. Надо пределить, какое программное обеспечение потребуется пользователям для просмотра ресурса, а также общий технический подход к разработке и поддержке сайта. Хотелось бы знать такие данные о характерном для сайта посетителе, как разрешение монитора, скорость модема, количество оперативной памяти в системе, количество воспроизводимых цветов, какие подключаемые программные модули используются и т.д. Подобную информацию можно найти в уже существующей у заказчика базе данных пользователей, из интервью, опросов клиентов заказчика, или путем построения логических предположений.

После того, как основные требования выявлены, следует договориться с заказчиком о бюджете проекта, сроках исполнения (если важно) и расписании. Одновременно стоит подумать над тем, какие специалисты понадобятся.

Успех Web-ресурса покоится на равновесии между достижением желаемых результатов и затраченных в процессе разработки средств. Не стоит пытаться прыгнуть выше головы. Потеря времени и денег -- результат высоких ожиданий и нереальных запросов. При планировании, в первую очередь, стоит принимать во внимание нужды будущих посетителей, а не последние достижения технологии и эгоцентричный энтузиазм разработчиков. Мы создаем сайты не для себя, а для наших посетителей.