Смекни!
smekni.com

Разработка интернет – магазина по продаже программного обеспечения (стр. 6 из 19)

К покупкам, оплаченным не электронным путем можно отнести:

- оплата курьеру наличными;

- предоплата по безналичному расчету;

- оплата наложенным платежом.

Оплата курьеру наличными

Один из самых простых способов оплаты это оплата курьеру. Вы просто вручаете деньги курьеру и расписываетесь в получении заказа. К сожалению этот способ возможен, не везде.

После выбора товара в интернет-магазине покупатель размещает заказ, в котором указывает адрес для доставки (домой, в офис, или куда-то еще). Курьер привозит товары по указанному адресу и получает деньги.

Преимущества этого способа, наверное, можно перечислять бесконечно:

1. гарантия получения товара (покупателем) и денег (продавцом). Обмануть здесь, конечно, можно, но возможности не больше, чем в обычном магазине.

2. возможность проверить товар (и комплектность) сразу, и вернуть его, отказавшись от покупки.

3. посмотреть в глаза живому человеку, попросить его рассказать про товар, показать его в работе.

4. получить все необходимые документы, как-то: гарантийный талон, товарный чек.

Недостатки также очевидны:

1. не всегда приятно видеть у себя дома (или в офисе) незнакомого человека (курьера), общаться с ним.

2. зачастую ожидание курьера превращается в пытку, и отбивает всякое желание что-либо покупать.

Предоплата по безналичному расчету

Предоплата по безналичному расчету для организаций, имеющих расчетный счет в банке возможна, если они находятся в Москве, Санкт-Петербурге или в других городах России. При оформлении заказа укажите название Вашей организации. При этом Вы сможете заполнить или распечатать счет.

Можно сделать предоплату стоимости заказа в ближайшем для Вас отделении Сбербанка (или в любом другом) на наш счет в МДМ Банке. Для этого надо распечатать бланк, который вы получите по e-mail или, который будет сгенерирован сразу по завершению процедуры оформления заказа (этот бланк, также, можно использовать просто как образец для заполнения типографского бланка в Банке). Оплата через Сбербанк обойдется Вам в 3% от стоимости заказа, что существенно дешевле и быстрее, чем почтовый или телеграфный перевод. Как только деньги придут на счет, магазины отправляют заказ.

Оплата наложенным платежом

Оплачиваемая покупка при получении на почтовом отделении называется оплатой наложенным платежом. При оплате наложенным платежом, почта взимает 8% от стоимости заказа. Порядок оплаты такой:

1. на указанный адрес присылается заказ, либо заполняется определенная форма оплаты предложенная интернет – магазином.

2. указываются свои Ф.И.O., полный адрес с индексом, контактный телефон и e-mail.

3. при получении почтового извещения, перечисляется почтовые издержки и стоимость заказа на указанные банковские реквизиты.

4. далее по полученному в банке квитку почтовыми работниками выдается заказ.

На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата почтовым переводом и оплата курьеру наличными. Так как первоначально интернет магазин нацелен на увеличение прибыли магазина «Элвис», на информационное просвещение потенциальных клиентов города Волгодонска. Доставка курьером будет нацелена на работающее население города, имеющего возможность выхода в интернет, но не имеющего времени посетить магазин «Элвис» в связи с неудобным для них графиком работы магазина. Доставка курьером будет осуществляться только для жителей города Волгодонска. Для жителей района и области, не имеющих возможность лично посетить магазин, но желающих совершить покупку будет предоставлен способ получения товара наложенным платежом.

1.4 Безопасность платежей в Интернете

В России объем всего рынка электронной розничной торговли оценивается сейчас приблизительно в полсотни миллионов долларов, что в несколько тысяч раз меньше оборотов электронной коммерции на Западе. И хотя масштабы нашего рынка кажутся крайне скромными, в абсолютном выражении показатель вполне привлекателен. Кроме того, объем рынка растет стремительно. Только за последние три месяца объем операций по нашим картам в Интернете вырос в 2 раза [-1].

Один из технологических приемов, который применяют российские банки-эмитенты для приобретения данной аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.

С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций в интернет –торговле.

Всюду далее под протоколом в интернет – торговле понимается алгоритм, определяющий порядок взаимодействия участников интернет – торговли (владельца карты, торгового предприятия, обслуживающего банка, банка – эмитента и центра сертификации[_]) и форматы сообщений, которыми участники интернет – торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.

Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.

В случае транзакции в интернет –торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.

В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN - кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в интернет –торговле). Поэтому обычных реквизитов карты для защиты операции "снятие наличных в банкомате" недостаточно и используется секретная дополнительная информация - PIN - код.

Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций "покупка" по дебетовым картам.

Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в интернет –торговле, однако это не так. К сожалению, в приложении в интернет –торговле этот метод в классическом виде неприменим.

Действительно, использование PIN - кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN - код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN - PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ, сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на хост обслуживающего банка.

Точнее говоря, шифруется не сам PIN - код, а некоторый электронный "конверт", в который код помещается. На хосте обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module хоста (хост обслуживающего банка также имеет свое устройство шифрования) в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN - код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схеме обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.

Классическую схему можно было бы реализовать с помощью применения асимметричных алгоритмов с шифрованием PIN - кода владельца карты открытым ключом торгового предприятия. Однако для представления PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.

Существует другое, неклассическое решение по использованию PIN - кода. Например, можно на компьютере владельца карты шифровать PIN - код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой PIN - кода методов аутентификации владельца карты.

В то же время идея проверки PIN - кода была реализована для повышения безопасности транзакций в интернет –торговле по картам, БД которых хранится на хосте процессора STB CARD. В общих чертах STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на хосте STB CARD, могут получить дополнительный PIN - код, называемый ПИН2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в PIN - конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.