Основы электронной коммерции. 6

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

 

Российский  государственный торгово-экономический  университет

Омский  институт 
 
 
 
 
 
 

Контрольная работа 
 
 
 

по курсу  «Основы электронной коммерции» 
 
 
 

Вариант № 15 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                        Выполнила:

                                        Студентка 3 курса з/о СТЭТ

                                        № зачетной книжки Т-09-25

                                                                              Кедровская Надежда Николаевна 

                                       Проверил:

                                       Захарченко В.В. 
           
           
           
           
           

Омск  – 2012

 

Содержание

1. Определение и содержание термина «Безопасность ЭК». Основные виды мошенничества в ЭК…………………………………………………………………………….3

2. Анализ платёжной системы Монета Ру……………………………………………………..6

3. Тестовое контрольное задание (15, 20, 25, 30, 35, 40, 45,50,55,60)……………………….12

4. Список  литературы…………………………………………………………………………..13 

 

      1. Определение и содержание термина «Безопасность ЭК». Основные виды мошенничества в ЭК

Безопасность  электронной коммерции

     Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, остается основным препятствием для использования Интернета в качестве средства проведения коммерческих операций. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA, около 23% транзакций электронной коммерции не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию о клиенте.

Масштабы  мошенничества 

     Примерно 25% всех сообщений chargeback (отказ от платежа), генерируемых в платежных системах, приходится на транзакции Cardholder Not Present. Транзакции электронной коммерции занимают второе место среди всех видов мошенничества по кредитным картам, уступая лишь мошенничествам, совершенным по украденным или потерянным картам (Lost/Stolen) - 40%, и сравнявшись с мошенничествами по подделанным картам (Counterfeit) - 25%). Полезно также отметить, что создание и отправка одного сообщения chargeback обходится банку-эмитенту в среднем в $10-15, а во многих случаях, связанных с электронной коммерцией, эта сумма может быть в несколько раз больше.

     По  данным консалтинговой компании Meridien Research, например, только в 2000 году сумма похищенных через Интернет средств достигла $1,6 млрд. Больше всего от электронных краж пострадали Соединенные Штаты. По прогнозам той же компании, если ситуация с безопасностью в электронной коммерции не поменяется кардинальным образом, в 2005 году объем потерь уже составлял 15,5 млрд. долларов.

     Некоторые Интернет-продавцы утверждают, что  каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Большинство таких транзакций завершаются отказом от авторизации из-за неправильного номера карты и/или срока действия карты.

     Приведем  классификацию возможных типов  мошенничества через Интернет, приводимую международными платежными системами:

- транзакции, выполненные мошенниками с использованием  правильных реквизитов карточки (номер карточки, срок ее действия и т. п.);

- компрометация  данных (получение данных о клиенте  через взлом БД торговых предприятий  или путем перехвата сообщений  покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях;

- магазины-бабочки,  возникающие, как правило, на  непродолжительное время, для  того чтобы исчезнуть после  получения от покупателей средств  за несуществующие услуги или  товары;

- злоупотребления  торговых предприятий, связанные  с увеличением стоимости товара по отношению к предлагавшейся покупателю цене или повтором списаний со счета клиента;

- магазины  и торговые агенты (Acquiring Agent), предназначенные для сбора информации о реквизитах карт и других персональных данных покупателей.

     Кратко  рассмотрим некоторые из перечисленных выше типов мошенничества. Так, первый тип мошенничества является наиболее массовым. Для совершения транзакции электронной коммерции мошеннику достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранящим информацию о реквизитах карт в своих базах данных. Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.

     Другой  способ получения информации о реквизитах карт, ставший популярным в последнее  время, - кража баз данных карточек в торговом предприятии.

     Достаточно  распространенным является способ, когда  криминальные структуры организуют свои магазины и торговые агенты с  главной целью получить в свое распоряжение значительные наборы реквизитов карт. Часто такие магазины представляют собой различного рода порносайты.

     Второй  тип мошенничества - компрометация  персональных данных владельцев пластиковых  карт - связан со взломом баз данных. Так только в последние несколько лет наиболее громкими «делами» стали кража в Уэльсе двумя подростками 26 ООО реквизитов карт из баз данных одного из электронных магазинов, российским хакером была вскрыта база даннх объемом 300 ООО записей, кража реквизитов 485 ООО карт, выставленных в сети National Aeronautic & Space Administration.

     Поданным  компании Meridien Research, уязвимость Интернет - магазинов усугубляется еще и тем, что лишь 30% онлайновых продавцов используют надежные системы защиты для борьбы с компьютерными мошенниками.

     Третий  тип мошенничества - магазины-бабочки, которые открываются с целью  «отмывания» украденных реквизитов карточек. После того как у мошенников появляются украденные реквизиты карточек, они организуют виртуальный магазин, торгующий всякими безделушками. При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карточек, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем «покупки».

     Магазины-бабочки  обычно выбирают две крайние стратегии  своей работы. Выбор стратегии  определяется размером украденной базы данных карточек. Если размер украденной БД достаточно большой, то выбирается стратегия, в соответствии с которой транзакции делаются на небольшие суммы. В этом случае владелец карты заметит небольшую потерю средств на своем счете не сразу.

     Когда же база данных о карточках незначительная, то транзакции выполняются на крупные суммы.

 

      2. Анализ платёжной системы Монета Ру

     История создания платежной  системы

     2006 год. Первые упоминания в СМИ  о системе МОНЕТА.РУ. С юридическим  адресом в Казани, контактным телефоном в Москве и банковскими реквизитами в Йошкар-Оле, данная система электронных платежей заявила о себе как об удобном и безопасном средстве расчетов в сети Интернет.

     Страна. Правовое пространство

       Правовым пространством системы МОНЕТА.РУ является Российская Федерация.

     Особенности системы. Назначение

       При помощи МОНЕТА.РУ можно  оплачивать услуги мобильной  и фиксированной связи, IP-телефонии,  доступа в Интернет, коммунальные  услуги, штрафы ГИБДД, музыку, бронировать  электронные авиабилеты. Так же любой пользователь системы может переводить деньги на депозит в различные игровые системы и получать выигрыши на свой счёт.

       МОНЕТА.РУ предоставляет веб-мастерам  и онлайновым продавцам несколько  вариантов подключения системы  приема платежей на сайте. Можно просто подключиться к сервису, настроив свой счет для приёма денег от покупателей. При этом заключать специальных соглашений не требуется. А можно связаться с отделом по работе с бизнесом и заключить агентский договор на предоставление услуг приема платежей от пользователей.

       Система «МОНЕТА.РУ» является  агрегатором популярных электронных  платежных систем. К системе подключены  такие платежные системы, как 

  • Яндекс.Деньги,
  • WebMoney,
  • ОСМП,
  • Страна-Экспресс,
  • RUPay,
  • HandyBank.

  Для того, чтобы принимать оплату товаров и услуг со счета в системе «МОНЕТА.РУ» или со счета в одной из перечисленных электронных платежных системах, достаточно подключиться только к системе «МОНЕТА.РУ». Все операции проходят через единый шлюз, объединяя пользователей различных платежных систем, упрощая до минимума всю организационную и техническую части работ.

       МОНЕТА.РУ также предлагает желающим  взаимовыгодное сотрудничество - обменный  пункт электронных валют на  сайте партнера; оптовая и розничная  продажа карт экспресс оплаты  МОНЕТА.РУ; привлечение новых пользователей за премиальное вознаграждение.

     Обеспечение денежных средств

       Средства пользователей системы  МОНЕТА.РУ обеспечены денежными  средствами, размещенными на банковских  счетах компании «МОНЕТА.РУ»,  а также на корреспондентских счетах партнерских платежных систем. Фактически эти средства являются авансовыми платежами пользователей в счет будущих поручений.

 Отношения  между пользователями платежной  системы и компанией «МОНЕТА.РУ»  регламентированы «Договором об  использовании Платежной системы МОНЕТА.РУ», считающимся заключенным с момента акцепта, определяемого датой авторизации пользователя в Платежной системе.

  В соответствии с условиями «Договора об использовании Платежной системы МОНЕТА.РУ» ООО «МОНЕТА.РУ» принимает от пользователей системы платежи с целью последующей оплаты полученными денежными средствами товаров или оказываемых услуг, приобретаемых пользователем, что и гарантирует их сохранность. В любой момент пользователь системы может отказаться от платежа и вернуть себе авансовые средства в порядке и на условиях, определенных Договором

     Регистрация в системе

       Для регистрации в системе  необходимо заполнить небольшую анкету, в которой особое внимание рекомендуется обратить на наличие чекбокса перед надписью "Использовать e-mail в качестве логина". После регистрации на указанный адрес электронной почты приходит письмо со ссылкой для активации вашей учетной записи в системе. В письме также будут содержаться идентификатор (логин) пользователя, состоящий из 8 цифр и код безопасности (5 цифр), который понадобится для подтверждения платежных операций.

       Платежный пароль может быть  сгенерирован автоматически или  установлен пользователем самостоятельно при регистрации, так же есть возможность задать ограничение доступа – либо с любого адреса, либо с текущего IP.

     Анонимность

       Указание реальных данных при  регистрации не требуется, однако, при обращении с каким-нибудь вопросом в службу техподдержки, может потребоваться подтверждение личности пользователя.

       В системе различаются два  типа пользователей. Первый - это  анонимные пользователи, указавшие  минимум информации о себе  и не прошедшие процедуру проверки  личности. Второй - персонифицированные пользователи, пожелавшие более открыто заявить о себе и получить привилегии по работе с системой.

       Персонифицированным пользователям  доступен такой метод депозита, как банковские карты международных  платежных систем, кроме того - зачисление средств с платежных терминалов осуществляется в более короткие сроки. Также расширяются лимиты по переводу средств, и проявляется более лояльное отношение службы безопасности при решении каких-либо вопросов.

       Конфиденциальность в отношении  информации о пользователе, гарантируется «Договором об использовании Платежной системы МОНЕТА.РУ» , за исключением случаев, когда такая информация:

  • раскрыта по требованию или с разрешения пользователя;
  • подлежит предоставлению контрагентам Платежной системы в объеме, необходимом для исполнения Договора;
  • требует раскрытия по основаниям, предусмотренным законодательством, или при поступлении соответствующих запросов кредитных организаций, суда или уполномоченных государственных органов.

     Криптография  и безопасность

       Платёжный сервис «МОНЕТА.РУ»  обеспечивает высокий уровень  безопасности и защиты персональных  данных пользователя.

     Двойная парольная защита, разделяющая систему  авторизации для доступа к  счету платёжной системы и  проведение финансовых операций.

     Система шифрования данных PKCS #1 SHA-1 с RSA.

     Ограниченный  доступ по определённым IP адресам и  логирование данных полученного  доступа.

     Надёжная  и современная архитектура программного обеспечения платёжной системы.

     Техническое оборудование ведущих производителей, размещённое на лучших площадках российских и зарубежных провайдеров.

     Круглосуточный  мониторинг операций службой безопасности и принятие быстрых решений.

     Ввод  и вывод денег

       На сегодняшний день пользователям  платёжной системы МОНЕТА.РУ доступны  следующие методы ввода денег на свой счет.

Банковский  перевод;

Через сеть платёжных терминалов «QIWI» (более 45 000 терминалов по РФ), «Элекснет» (более 15 000 терминалов), «Мультикасса» и  др.;

Через систему «HandyBank» - объединение московских и региональных банков;

Через банкоматы банка «ВТБ24» и онлайн систему «ТЕЛЕБАНК» («ВТБ24»);

Через системы международных денежных переводов «CONTACT» и «ЛИДЕР»;

Через другие электронные платёжные системы, такие как: «WebMoney», «Яндекс.Деньги», «RBK Money» («RUpay»);

Через систему Платёж.RU (ЗАО Океан Банк);

Через банковскую систему «Банк24ру»

       Вывести деньги со своего счета  в системе МОНЕТА.РУ можно следующими  способами: 

  • моментальным платежом на WMR, WMZ или WME кошелек платежной системы «WebMoney» (неперсонифицированным пользователям доступен вывод только на кошельки, с которых предварительно производилось пополнение счёта);
  • моментальным платежом на рублевый кошелек платежной системы «Яндекс.Деньги» (неперсонифицированным пользователям доступен вывод только на кошельки, с которых предварительно производилось пополнение счёта);
  • банковским переводом (обработка перевода до трёх банковских дней с момента оформления пользователем заявки на вывод средств);
  • через систему «CONTACT» (обработка перевода до трёх банковских дней с момента заявки на вывод).

     Тарифы. Комиссия системы

       За денежные переводы между  счетами пользователей системы  МОНЕТА.РУ комиссия не взимается. 

 Комиссия  за пополнение счета: 

WebMoney - 0,8%;

Яндекс.Деньги - 4,5% ;

CONTACT - 1,5% (не менее 60 руб.);

Банковский  перевод - ~1% ;

Faktura.ru - 3% ;

Терминалы QIWI - 5% ;

Телебанк - ВТБ24 - 2% (не менее 15 руб.);

СМР - 3,5% ;

«Элекснет» - 3% ;

«HandyBank» - 4,5%;

Система Мультикасса - 3% ;

Банк24.ru - 1,5% ;

ПЛАТЁЖ.РУ - 2%.

 Комиссия, взимаемая за вывод денежных  средств:

WebMoney - 2,5%;

Яндекс.Деньги - 2% + 0,5%;

Банковский  перевод - 2% (не менее 60 руб.);

CONTACT - 3,5% ;

ПЛАТЁЖ.РУ - 3%.

     Микро и макро- платежи

     Минимальный платеж в системе - 50 рублей. В остальных  случаях минимальный и максимальный платеж ограничивается продавцом товаров и услуг.

       При выводе средств из системы  МОНЕТА.РУ через систему CONTACT минимальная  сумма составляет 2500 рублей.

     Кредитование

     Кредитование  в системе МОНЕТА.РУ не предусмотрено.

     Бухгалтерия и налоги

       Весь документооборот между пользователем и системой МОНЕТА.РУ происходит в электронном виде. Актуальное состояние взаимных обязательств сторон, информация о состоянии счета, действиях пользователя, история изменений счета фиксируется на сайте и полностью доступна пользователю.

       Любой пользователь МОНЕТА.РУ вправе потребовать возврата платежа в пределах средств, учтенных на его счете в системе. Для этого ему потребуется составить заявление о возврате платежа с нотариальным заверением своей подписи и отправить по почтовому адресу в ООО «МОНЕТА.РУ». Возврат денежных средств, согласно Договору, осуществляется в течение месяца со дня получения заявления. При этом Администрация МОНЕТА.РУ имеет право потребовать с пользователя платежные документы, подтверждающие внесение платежа (кассовых чеков, квитанций и пр.).

     Протекция сделки

       Любой платеж в системе МОНЕТА.РУ  можно защитить путем протекции  по времени или протекцией  кодом. В этом случае деньги  приходят на счет получателя  платежа, но воспользоваться ими  он не может до истечения  срока протекции или до введения кода, защищающего перевод. Если код протекции не был передан получателю, деньги возвращаются на счет отправителя. При протекции по времени – перевод не возвращается.

     Восстановление  кошелька

     «Плюсы» и «минусы»

     Преимущества  электронной платежной системы МОНЕТА.РУ:

МОНЕТА.РУ - это единый платежный шлюз самых  популярных систем и терминалов. Таких  как: Яндекс.Деньги, WebMoney, Rupay, MoneyMail, Страна-Экспресс, HandyBank, Элекснет и ОСМП. Это позволяет  быстро и эффективно обрабатывать электронные платежи на российском рынке.

     Помимо  этого МОНЕТА.РУ и сама по себе является полнофункциональной платежной  системой. У которой есть своя быстрорастущая пользовательская база, набор уникальных сервисов, низкие тарифы на операции и  множество способов пополнения внутренних кошельков.

     МОНЕТА.РУ – это первая российская платежная  система, которая работает с зарубежными  компаниями. Она является аналогом таких популярных систем как: Neteller и Moneybookers.

     Сотрудничество  с WebDollar является ключевой составляющей конкурентного преимущества МОНЕТА.РУ перед другими ЭПС. В качестве этого преимущества на сайте системы обозначается ее изначальная ориентация на "запад".

Наличие двухфазных платежей.

       Минусом можно считать относительно  небольшой список услуг, которые  можно оплатить с помощью системы, и ее ориентированность на «игровой» сегмент – оплату онлайн казино и других развлечений. Но этот минус можно считать временным. По словам директора ООО «МОНЕТА.РУ» Сергея Смирнова: «МОНЕТА.РУ не ставит своей целью обрабатывать платежи только для игровых систем. Для нас интересны любые направления деятельности, связанные с приемом и обработкой платежей, осуществляемые в рамках закона и этических принципов». 
 
 
 
 
 
 
 

 

3. Тест

15,3; 20,1; 25,6; 30,4; 35,6; 40,3; 45,1; 50,2; 55,3; 60,4.

 

Список  литературы

  1. Кобелев О.А.. Электронная коммерция. Учебное пособие/Под ред. Проф. С. В. Пирогова. – 2-е изд., перераб. И доп. - М.: Издательско-торговая корпорация «Дашков и К», 2006. – 684 с.
  2. Гаврилов Л.П.. Основы электронной коммерции и бизнеса. Издательство: Солон, 2009 г. – 590 с.
  3. Соколова А. Н., Геращенко Н. И.. Электронная коммерция. Мировой и российский опыт. Издательство: Открытые Системы, 2007 г. - 224 с.
  4. Кобелев О.А., Кремер А. С., Пирогов С.В., Золотухина А.Ф. Электронная коммерция. Термины и определения. Выпуск 1,2,3. Учебное пособие. – М.: Издательство МГУК, 2003 г.
  5. Быков В.А. Электронный бизнес и безопасность.- М.: Радио и связь, 2010.- 200 с.
  6. Галатенко В.А. Стандарты информационной безопасности /Интернет-университет информационных технологий - ИНТУИТ.ру, 2007.
  7. Кобелев О.А. Электронная коммерция: Учебное пособие/ под ред. С.В.Пирогова. – М.: Дашков и К, 2006. – 684 с.
  8. Юрасов А.В. Электронная коммерция. Учебное пособие. – М.: Дело, 2009. - 403 с.
  9. http://uicserver.uic.nnov.ru/~chep/html/comopr.htm
Основы электронной коммерции. 6