Контрольная работа: Интернет-коммерция

Ниже приведены Интернет-адреса некоторых платежных систем:

- CyberPlat (www.cyberplat.ru)

- E-cash (www.digicash.com)

- InterRussia (www.lnterRussia.com)

- Mondex (www, mondex. com)

- PayCash (www.paycash.ru)

- Russian Shopping Club (www.RussianShopping.com)

- АССИСТ (www.assist.ru)

- ЭлИТ (www.imbs.com/protokol.htm)

5.4 Интернет-банкинг

Основное назначение Интернет - банкинга заключается в управлении текущим счетом клиента через Интернет (рис. 2). С его помощью можно осуществлять покупки в Интернете. Для этого Интернет-магазин должен указать ссылку на сервер Интернет-банка, при переходе по которой клиентскому ПО Интернет-банка передаются реквизиты магазина и сумма платежа. Если клиент согласен с выставленным ему счетом, он производит платеж через Интернет-банк. Далее деньги переводятся на лицевой счет магазина по обычным банковским каналам.

???. 2. ?????????? ????????- ???????? ?? ??????? ??????????? ?????

6. Безопасность электронной коммерции

Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, остается основным препятствием для использования Интернета в качестве средства проведения коммерческих операций. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA, около 23% транзакций электронной коммерции не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию о клиенте.

Масштабы мошенничества

Примерно 25% всех сообщений chargeback (отказ от платежа), генерируемых в платежных системах, приходится на транзакции CardholderNotPresent. Транзакции электронной коммерции занимают второе место среди всех видов мошенничества по кредитным картам, уступая лишь мошенничествам, совершенным по украденным или потерянным картам (Lost/Stolen) - 40%, и сравнявшись с мошенничествами по подделанным картам (Counterfeit) - 25%). Полезно также отметить, что создание и отправка одного сообщения chargeback обходится банку-эмитенту в среднем в $10-15, а во многих случаях, связанных с электронной коммерцией, эта сумма может быть в несколько раз больше.

По данным консалтинговой компании MeridienResearch, например, только в 2000 году сумма похищенных через Интернет средств достигла $1,6 млрд. Больше всего от электронных краж пострадали Соединенные Штаты. По прогнозам той же компании, если ситуация с безопасностью в электронной коммерции не поменяется кардинальным образом, в 2005 году объем потерь уже составлял 15,5 млрд. долларов.

Некоторые Интернет-продавцы утверждают, что каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Большинство таких транзакций завершаются отказом от авторизации из-за неправильного номера карты и/или срока действия карты.

Приведем классификацию возможных типов мошенничества через Интернет, приводимую международными платежными системами:

- транзакции, выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т. п.);

- компрометация данных (получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях;

- магазины-бабочки, возникающие, как правило, на непродолжительное время, для того чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;

- злоупотребления торговых предприятий, связанные с увеличением стоимости товара по отношению к предлагавшейся покупателю цене или повтором списаний со счета клиента;

- магазины и торговые агенты (AcquiringAgent), предназначенные для сбора информации о реквизитах карт и других персональных данных покупателей.

Кратко рассмотрим некоторые из перечисленных выше типов мошенничества. Так, первый тип мошенничества является наиболее массовым. Для совершения транзакции электронной коммерции мошеннику достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранящим информацию о реквизитах карт в своих базах данных. Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.

Другой способ получения информации о реквизитах карт, ставший популярным в последнее время, - кража баз данных карточек в торговом предприятии.

Достаточно распространенным является способ, когда криминальные структуры организуют свои магазины и торговые агенты с главной целью получить в свое распоряжение значительные наборы реквизитов карт. Часто такие магазины представляют собой различного рода порносайты.

Второй тип мошенничества - компрометация персональных данных владельцев пластиковых карт - связан со взломом баз данных. Так только в последние несколько лет наиболее громкими «делами» стали кража в Уэльсе двумя подростками 26 ООО реквизитов карт из баз данных одного из электронных магазинов, российским хакером была вскрыта база даннх объемом 300 ООО записей, кража реквизитов 485 ООО карт, выставленных в сети NationalAeronautic & SpaceAdministration.

Поданным компании MeridienResearch, уязвимость Интернет - магазинов усугубляется еще и тем, что лишь 30% онлайновых продавцов используют надежные системы защиты для борьбы с компьютерными мошенниками.

Третий тип мошенничества - магазины-бабочки, которые открываются с целью «отмывания» украденных реквизитов карточек. После того как у мошенников появляются украденные реквизиты карточек, они организуют виртуальный магазин, торгующий всякими безделушками. При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карточек, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем «покупки».