ТЕМА 6. ПОДТВЕРЖДЕНИЕ, ЛИЦЕНЗИРОВАНИЕ И СТРАХОВАНИЕ РАСПРЕДЕЛЕННОГО ОБСЛУЖИВАНИЯ

Технические основы и технические средства создания платежных систем

Платежная система Интернета — это технология проведения расчетов между финансовыми структурами, бизнес-Организация и Интернет-пользователями в процессе покупки продукции, товаров и услуг через Интернет.

Именно платежная система позволяет превратить
службу по Обработке заказов или электронную витрину в Полноценный магазин со всеми стандартными атрибутами: выбран товар или
услугу на web -сайте Продавца, покупатель может осуществить платеж, не отходя от компьютера.

Известны также технологии, связанные:

· с автоматической идентификацией товаров на базе считывания и распознавания штриховых кодов; эта технология должна допускать не более одной ошибки на 32 млн. считываемых символов;

· с использованием различных коммуникаций;

· с обеспечением необходимого уровня безопасности совершения транзакций;

· с построением корпоративных информационных порталов; в основе построения портала лежит технология «тонкого клиента», когда пользователь с помощью web -браузера обращается к web-серверу, который обеспечивает доступ к внутренним и внешним ресурсам компании; при этом используется удобная организация информационного интерфейса — слева расположено оглавление всех доступных ресурсов, а справа находится окно информационного обмена, в котором появляются вызываемые данные.

В качестве иллюстрации современных комплексных технологий, которые могут быть использованы для создания готовых электронных магазинов, можно привести технологию INTERSHOPтМ3.

INTERSHOP Communications Inc. является одним из крупнейших в мире производителей программного обеспечения для систем электронной коммерции. Компания TopS предлагает на российском рынке законченные решения по организации и внедрению систем электронной коммерции на базе программных продуктов INTERSHOP.

INTERSHOP представляет собой полнофункциональную торговую систему, в которой объединены функции традиционной формы торговли, а также система электронной торговли.

Управление магазином осуществляется системным администратором и бизнес-администратором при помощи удаленного компьютера и обычного web-брауэера.

Отличительными особенностями технологии INTERNETSHOP являются:

слияние функций Интернет-витрины и автоматической торговой системы, работающей без вмешательства менеджеров;

работа менеджера с торговой системой через браузер (закрытый вход в систему), а не в качестве удаленного клиента.

INTERSHOP может быть использован как самостоятельная торговая система, ведущая свой бизнес через Интернет. В этом случае компании, использующие INTERSHOP, все торговые операции производят в рамках этой торговой системы.

INTERSHOP также может быть Использован и как Интернет-магазин для внешней торговой системы. Менеджер Интернет-магазина одновременно является оператором торговой системы, установленной в организации. INTERSHOP предоставляет возможность покупателю просмотреть каталог товаров и услуг; активизировать полное описание товаров, их изображения; получить информацию о цене, Индивидуальных скидках, наличии товара на складе; сложить понравившийся товар в «корзину»; зарегистрироваться и оформить покупку; определить метод доставки; выбрать способ оплаты. Менеджер торговой системы выполняет ряд функций:

создание и редактирование категорий каталога товаров;

ввод и модификацию информации о товарах;

регистрацию новых поступлений в Интернет-магазин;

настройку автоматически рассылаемых сообщений;

работу со структурой базы данных о покупателях;

контроль за получением информации о новых заказах, отслеживание прохождения заказа, счета, платежа;

составление статистических бизнес-отчетов по Посетителям, товарам, по периодам времени.

Внешние системы подключаются к INTERSHOP (платежные системы) через специальные API, с помощью которых можно также взаимодействовать и с удаленными торговыми системами.

Организация оплаты для пользователя, не зарегистрированного на сервере авторизации:

Организация оплаты для пользователя зарегистрированного на сервере авторизации:

Основными составляющими компонентами инфраструктуры электронного магазина являются: непосредственно электронный магазин, рабочие места менеджеров электронного магазина, межсетевой экран (он обеспечивает защиту от несанкционированных действий), маршрутизатор (устройство выхода в Интернет), рабочее место удаленного/мобильного администратора (обеспечивающего Менеджеру управление электронным магазином с удаленного/мобильного компьютера) и покупатели.

ПО электронного магазина целесообразно инсталлировать в специально защищенной так называемой демилитаризованной зоне, располагающейся за межсетевым экраном.

Более или менее быстрое освоение Интернет-торговли в России обусловливает необходимость поиска экономически и технически целесообразного решения, связанного с созданием коммерсантом собственного электронного магазина.

Для организации собственного электронного магазина коммерческой фирме необходимо приобрести достаточное количество компьютеров, заключить договор с провайдером Интернет о создании web-узла, а затем с помощью выбранного экономически и технически целесообразного программного обеспечения (ПО) открыть на нем электронную торговую точку.
Выбор ПО является одной из наиболее важных и вместе с тем ответственных задач, которую надо решать уже на начальном этапе работ по созданию электронного магазина. Принять ошибочное решение вполне возможно, если ориентироваться не на профессионалов в соответствующей области знания и практики, не на достаточно строгую систему расчетов, а на рекламу.
Первоначальным этапом работ является создание собственного web -узла, Известно несколько основных способов их проектирования:

1) привлечение к этой работе собственных профессионально подготовленных программистов, обязанностью которых будет являться построение узла с помощью средств разработки web-приложений;

2) поручение сторонней специализированной фирме заняться планированием, разработкой и внедрением виртуального электронного магазина;

З) самим использовать готовое программное обеспечение, приспособленное для создания собственного электронного магазина.
Первый способ требует весьма больших затрат времени, второй способ сопряжен с очень большими затратами денежных средств, а третий способ является наиболее экономичным с точки зрения затрат времени и финансовых средств. По данным известного в этой области специалиста А. Роговцева (www.mtm.msk.ru), в состав профессиональной команды, занятой созданием электронного магазина, должны входить как минимум: программист по базам данных, дизайнер HTML-страниц, художник, специалист по бизнес-логике, администратор сети и менеджер проекта. Труд перечисленных специалистов оплачивается достаточно высоко. Поэтому и затраты достаточно велики.

Как было отмечено выше, наименее затратным по времени и финансовым вложениям является третий способ создания электронного магазина. Поэтому и рассмотрим альтернативные варианты решений, встречающихся на рынке программных средств. За критерии оптимальности, с помощью которых предлагается получить интегральную оценку качества альтернативных программных средств, предназначенных для создания электронного магазина, примем следующие:

простота реализации бизнес-проекта;

степень дружественности интерфейса;

удобство средств ведения торговли;

скорость обработки заказов и осуществления платежей;

обеспечение необходимого уровня технической поддержки;

качество документального оформления соответствующих операций;

принятая политика поддержки;

стоимость обслуживания ПО.

Лицензирование некоторых видов деятельности по-прежнему остается в Российской Федерации эффективным инструментом государственного регулирования, в частности, при обеспечении уровня информационной безопасности.

Источником норм о лицензировании защиты информации являются ФЗ “О лицензировании...”, ФЗ “Об ЭЦП” и Указ # 334.

Согласно ФЗ “О лицензировании...”, “к лицензируемым видам деятельности относятся виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием”. ФЗ “Об ЭЦП” не содержит особой мотивировки применения института лицензирования к перечисляемым в нем деятельностям, поэтому, очевидно, к ним применима та же формулировка. Указ # 334 также не содержит особой мотивировки (если не считать таковой поэтическое вступление к нему).

Законом РФ "О сертификации продукции и услуг" установлено, что “cертификация осуществляется в целях: создания условий для деятельности организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле; содействия потребителям в компетентном выборе продукции; защиты потребителя от недобросовестности изготовителя (продавца, исполнителя); контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества; подтверждения показателей качества продукции, заявленных изготовителем”.

При этом, указанное определение относится как к обязательной, так и к добровольной сертификации товаров и услуг. Об обязательной же сертификации сказано, что она “осуществляется в случаях, предусмотренных законодательными актами Российской Федерации”, без какой-либо отсылки к вышеперечисленным целям. То есть, Закон не препятствует установлению обязательной сертификации в связи с любой из них.

Ввиду раздробленности правовых норм, касающихся обязательной сертификации, найти в действующем законодательстве единый перечень целей, в которых вводится этот институт, также не представляется возможным.

Какого-либо обоснования соответствия перечисленным лицензируемым деятельностям в области защиты информации и перечисленным сертифицируемым продуктам и услугам не найдено, поэтому ниже проводим самостоятельный анализ.