Примеры служб электронной коммерции

Когда мы говорим о применении системы безопасности к службам электронной коммерции, можно рассматривать этот вопрос относительно четырех основных аспектов безопасности, обсужденных в лекции 4: конфиденциальность, целостность, доступность и ответственность. Также можно подразумевать, что доступность является аспектом, связанным с любым типом электронной коммерции. Моменты, связанные с другими аспектами, различаются в зависимости от типа предлагаемых услуг электронной коммерции. Следующие разделы содержат примеры того, каким образом можно обеспечить безопасность служб электронной коммерции.

Продажа товаров

Допустим, организации требуется продавать свою продукцию через интернет. Основной концепцией здесь является то, что клиенты будут посещать веб-сайт, знакомиться с перечнем товаров и заказывать товары с доставкой. Оплата будет производиться посредством кредитной карты, а доставка товаров будет осуществляться с использованием наиболее экономичного метода.

Для данного сценария можно вывести следующие требования безопасности для каждой базовой функции безопасности.

  • • Конфиденциальность. Большая часть информации не является конфиденциальной. Однако номер кредитной карты - это конфиденциальные данные. Адрес электронной почты клиента и другая личная информация также может являться конфиденциальной в зависимости от политики секретности сайта.
  • • Целостность. Клиент потребует обеспечения целостности данных, чтобы он смог получить то, что ему требуется. Для содержания информации в корректном виде потребуется обеспечить целостность на протяжении всей процедуры, а также гарантировать целостность каталога, чтобы цены в каталоге соответствовали действительности.
  • • Ответственность. Организации нужно будет подтверждать тот факт, что лицо, использующее кредитную карту, действительно является ее владельцем.

Из приведенного краткого примера видно, что безопасность играет очень большую роль в архитектуре данной системы электронной коммерции.

Предоставление конфиденциальной информации

Рассмотрим еще одну службу электронной коммерции. В данном примере организация предоставляет пользователям информацию за определенную плату. Эта информация является собственностью организации, и руководство организации хочет контролировать то, каким образом информация распространяется. Организация фактически продает доступ к данным отдельным пользователям или другим организациям на основе подписки.

Основываясь на данном сценарии, можно составить список требований к безопасности базовых служб.

  • • Конфиденциальность. Прайс-листы, заказы и отчеты о дефектах представляют собой конфиденциальные данные. Кроме того, на каждого распространителя должно быть наложено ограничение на то, какие прайс-листы и заказы он может просматривать.
  • • Целостность. Прайс-листы необходимо защищать от несанкционированного изменения. Каждый заказ должен быть корректен в любом месте системы.
  • • Ответственность. Производителю потребуется узнать, какой распространитель запрашивает прайс-лист или размещает заказ; это необходимо для предоставления корректной информации.

Важность доступности

Доступность в данной книге рассматривается как отдельная тема, так как это ключевой вопрос, связанный с работой служб электронной коммерции. Если сайт недоступен, то бизнес компании стоит на месте. Все даже более серьезно, так как доступность сайта влияет непосредственно на доверие клиента предоставляемым услугам. Это не значит, что ошибки в других службах безопасности не повлияют на доверие клиента (просмотрите информацию о недавних сбоях при обеспечении конфиденциальности, чтобы выяснить, какое влияние они оказывают), однако сбой в доступности почти наверняка переведет внимание потенциального клиента на конкурента компании.

Вопросы взаимоотношений "компания-клиент"

Проверка доступности начинается с вопросов, связанных с организацией, которой требуется поддерживать деловые отношения с рядовым населением или конкретной клиентурой. Существует несколько вопросов, связанных с доступностью. Первый вопрос: когда клиенту понадобится пользоваться услугой? Ответ: в любой момент, когда это ему потребуется. Это не играет роли, когда в организации предполагают наличие определенного числа клиентов, это имеет значение лишь тогда, когда клиентам требуется посетить сайт и выполнить деловые операции. Поэтому сайт должен быть включен в любое время.

Также следует иметь в виду, что при этом должен быть в активном состоянии весь сайт целиком, а также система обработки платежей и остальные компоненты сайта, которые могут понадобиться клиенту. Можете представить, что почувствует клиент, нашедший ваш сайт, определивший, какой товар ему нужно приобрести, и в итоге обнаруживший, что его заказ не может быть обработан из-за недоступности платежной системы. Скорее всего, этот клиент достанется вашим конкурентам.

Хотя это не вопрос безопасности, в целом проблема доступности предусматривает такие деловые вопросы, как возможность приема и обработки заказов, вводимых в систему. При построении сайта необходимо обеспечить достаточный объем инфраструктуры для ожидаемой нагрузки. Этот момент очень хорошо иллюстрируется на примере телевизионной коммерческой компании. Компания начинает с команды людей, которые только что закончили работу над созданием веб-сайта электронной коммерции. Они смотрят на экран и ждут первого заказа. Первый заказ не заставляет себя долго ждать, и все с облегчением вздыхают. Затем заказы начинают поступать все чаще и чаще, и в скором времени их количество уже достигает нескольких сотен тысяч. По реакции персонала видно, что они не ожидали такого потока заказов, и что они просто не смогут их обработать. С подобными неурядицами столкнулись интернет-продавцы в сезон Рождества 1999 г. Несколько крупных компаний не смогли обеспечить обработку ряда заказов и практически прекратили из-за этого свою работу.

"ко мпания-ко мпания"

Электронная коммерция, реализуемая между компаниями, отличается от случая "компания-клиент". Электронная коммерция между компаниями, как правило, реализуется между двумя организациями, установившими определенные взаимоотношения. Одна организация обычно приобретает продукцию или пользуется услугами другой. Так как между этими организациями установлены взаимоотношения, вопросы безопасности могут обрабатываться вне канала связи (это означает, что организациям не придется решать вопросы безопасности при выполнении транзакции).

С другой стороны, вопросы доступности становятся более строгими. Организации реализуют данный тип электронной коммерции для ускорения процесса обработки заказов и для снижения общих затрат, имеющих место при обработке бумажных заказов и счетов. Следовательно, если одной организации требуется сделать заказ, другая организация должна иметь возможность принять его и обработать. Некоторые взаимоотношения между компаниями предусматривают проведение транзакций в определенное время дня, в других случаях требуется проводить транзакции в любое время.

В качестве примера данного типа электронной коммерции рассмотрим компанию - производитель оборудования. Данная компания использовала много стали при изготовлении своей продукции, поэтому приняла решение наладить взаимоотношения с локальным поставщиком стали. Для снижения затрат производителю требуется заказывать сталь дважды в день и получать сырье в течение 24 часов после заказа для немедленного применения в производстве. Взаимоотношения между производителем оборудования и поставщиком стали устанавливаются таким образом, чтобы производитель осуществлял заказы на сырье ежедневно, один раз утром и второй раз - после полудня. Таким образом, коммерческий сайт поставщика стали должен непрерывно работать в эти промежутки времени. В противном случае производитель не сделает заказ на сырье, и запасы стали могут закончиться раньше, чем прибудет их пополнение. Поставщик может не иметь возможности четко определять, когда система должна быть доступной.

Примечание

Очевидно, что если сайт отключен, можно использовать альтернативный вариант. Производитель может сделать заказ посредством телефонного звонка, либо поставщик стали обнаружит, что сайт отключен, и позвонит в компанию-производитель оборудования, чтобы получить заказ. В любом случае необходимо задействовать другие системы для определения отказавших компонентов, чтобы использовать в этом случае альтернативный подход.

Всемирное время

Доступность систем электронной коммерции подчиняется концепции всемирного времени. Данная концепция определяет глобальную природу интернета и электронной коммерции как таковой. Традиционные коммерческие отношения зависят от людей. Люди открывают магазины и ждут клиентов. Магазин открыт на протяжении часов, в течение которых клиенты вероятнее всего выходят за покупками.

После введения систем заказов по электронной почте начала просматриваться концепция всемирного времени. Клиенты могут заказывать товар по телефону, не выходя из дома. Вследствие этого в организациях, принимающих заказы по электронной почте, сотрудникам приходится в течение продолжительного времени отвечать на телефонные звонки. Некоторые компании с системой заказов по электронной почте поддерживают работу системы заказов в течение 24 часов в день.

То же самое относится и к интернету. Интернет присутствует во всех точках земного шара. Следовательно, независимо от местного времени в определенном месте земного шара обязательно будет середина дня. Некоторые организации могут нацеливать свою продукцию на локальных потребителей. Но это не означает, что в продукции компании будет заинтересованы только локальные клиенты. Заказы могут поступать из самых различных точек планеты. Для расширения рынка продукции организации, коммерческий сайт должен поддерживать обработку заказов, исходящих из самых различных мест.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >