Защита информации в Интернет

Защита информации в Интернет и электронной коммерции

Электронная коммерция (от англ. e-commerce) — это сфера экономики, которая включает в себя все финансовые и торговые транзакции, осуществляемые при помощи компьютерных сетей, и бизнес-процессы, связанные с проведением таких транзакций.

Безопасность платежей в Интернете, прежде всего, связана с безопас­ностью передачи информации через сеть и добросовестностью всех участников транзакции (плательщика, получателя платежа, банка и др.). Платеж через Интернет можно считать безопасным при выполнении следующих условий:

- конфиденциальность передаваемой информации. При хранении и передаче информации о платеже и сделке она не должна полностью или частично попасть к третьим лицам;

- аутентификация всех участников операции. У всех участников операции должна быть уверенность, что остальные участники являются именно теми, за кого себя выдают;

- отсутствие искажений в передаваемой информации (целостность). В процессе передачи и хранения информации она должна быть защищена от несанкционированного искажения;

- отсутствие у всех участников возможности отказаться от совершенных ими операций (нотаризация сделки);

- отсутствие у всех участников операции возможности ис­пользовать информацию о других участниках, полученную в результате проведения операции, в целях совершения мошеннических действий по отношению к этим участникам. Простым примером такого мошенничества может быть использование реквизитов кредитных карт покупателей недобросовестными продавцами, которым эти реквизиты стали известны в результате совершения покупателем покупки в их магазине.

Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) является электронным эквива­лентом собственноручной подписи. ЭЦП служит не только для аутентифи­кации отправителя сообщения, но и для проверки его целостности.

При использовании ЭЦП для аутентификации отправителя сообщения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а открытый — для дешифрования.

Алгоритм применения ЭЦП состоит из ряда операций:

генерируется пара ключей:

1. открытый и закрытый;

2. открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);

3. отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;

4. получатель дешифрует сообщение открытым ключом отправителя.

Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т.е. отправитель сообщения. Использовать для этого открытый ключ невозможно.

 

Платёжные системы

 

Перспективы электронного бизнеса во многом определяются уровнем зрелости электронных платежных систем, обеспечивающих проведение и безопасность финансовых расчетов между предприятиями, фирмами, пользователями, финансовыми структурами. Этот уровень зрелости определяется выполнением платежными системами нескольких требований, к которым можно отнести:

1. конфиденциальность;

2. целостность информации;

3. аутентификацию (удостоверение в том, что стороны, участвующие в платежах, являются теми, за кого себя выдают);

4. авторизацию (проверка наличия у покупателя необходимой суммы для оплаты стоимости покупки);

5. безопасность операций по платежам.

Все платежные системы можно разделить на два основных класса. Первый класс составляют кредитные платежные системы, к которым можно отнести системы управления операциями через сеть Интернет, а также системы с использованием кредитных карт. Второй класс платежных систем представляют дебетовые системы, основанные на выпуске электронных денежных обязательств.
Электронные платежные системы включают в себя следующие формы расчетов:

· банковские (пластиковые) карты;

· электронные чеки;

· цифровые деньги.

Банковские (пластиковые) карты – это персонифицированный платежный инструмент, предоставляющий владельцу карты возможность безналичной оплаты товаров и услуг, а также получение наличных средств в отделениях банков и банковских автоматах (банкоматах).
Электронный чек – это документ, в котором плательщик дает указание своему банку о перечислении денег. Он имеет много общего с обычным бумажным расчетным чеком. Электронный чек обычно высылается по электронной почте получателю платежа, который предъявляет его в банк и получает по нему деньги. После этого чек возвращается плательщику и служит доказательством факта платежа.
Цифровые деньги (digital cash) являются электронным аналогом бумажных денег. Цифровые деньги представляют собой набор купонов, заверенных цифровой подписью банка-эмитента. Наборы цифр передаются на компьютер получателя денег, а получатель передает эти купоны в банк для проверки и погашения. Каждый купон может быть погашен только однажды, банк в специальной базе данных ведет учет серийных номеров всех погашенных купонов. Цифровые деньги, подобно обычным наличным деньгам, анонимны и могут использоваться многократно до момента своего погашения. Электронные чеки и цифровые деньги применяются обычно при небольших суммах платежа в реальном времени через Интернет.
На российском рынке платежей в Интернет применяют различные решения. Среди них можно назвать систему CyberPlat (http://www.paycash.ru/) –универсальную мультибанковскую интегрированную систему платежей в Интернет, которая обеспечивает весь спектр финансовых услуг: от микроплатежей до межбанковских расчетов. Основные свойства системы CyberPlat следующие:

1. Интегрированность – система объединяет различные инструменты для ведения бизнеса в сети Интернет:

· CyberCheck – подсистема обслуживания сделок класса В2В с элементами электронного документооборота для клиентов, зарегистрированных в CyberPlat;

· CyberPOS – подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, ориентированная на услуги В2С и не требующая регистрации покупателя в системе CyberPlat;

· Интернет-банкинг – управление счетом в банке-участнике системы через Интернет.

2. Мультибанковость - система CyberPlat допускает участие в ней неограниченного количества банков, открыта для взаимодействия с любыми другими платежными системами и, в отличие от многих из них, обеспечивает поддержку множества центров обработки платежей.

3. Универсальность - система позволяет использовать различные платежные инструменты: пластиковые карты международных и российских платежных систем, в том числе VISA, Europay, Diners Club, JCB, American Express, Union Card, скретч-карты e-port, а также осуществлять платежи непосредственно с банковских счетов плательщиков в банках-участниках системы на любой банковский счет, в том числе внешний. CyberPlat гарантирует полную конфиденциальность операций и недоступность платежных реквизитов для посторонних.

Система Web-Money (http://www.webmoney.ru/) – это закрытая платежная система, в которой расчеты производятся только между ее участниками. Пользователь системы создает свой электронный кошелек и пополняет его банковским переводом. Далее он может переводить деньги со своего счета на счета других участников системы (но не снимать деньги с чужого счета). Деньги можно вывести из системы путем перевода в какой-либо банк или почтовым переводом. Управление кошельком осуществляется с помощью специальной клиентской программы (не через браузер).
Система Assist (http://www.assist.ru/) позволяет в реальном времени проводить авторизацию и обработку платежей, совершаемых при помощи кредитных картVISA, Eurocard/MasterCard, Diners Club, JCB, American Express, STB Card или с лицевых счетов клиентов Интернет-провайдеров с любого компьютера, подключенного к сети Интернет.
Система ЭлИТ-Карт (http://www.elit.ru/card) предназначена для проведения через Интернет платежей по пластиковым картам мировых платежных систем, в том числе VISA, Master, Union независимо от того, каким банком, российским или зарубежным, эмитирована пластиковая карта. Система может быть легко интегрирована с различными Интернет-системами оформления заказов на товары и услуги (независимо от видов товаров, типов предоставляемых и оплачиваемых услуг).

 

39. Юзабилити веб-сайта (интернет магазина)

 

Под термином "юзабилити" понимают удобство использования, чем удобней чем-то пользоваться, тем выше его юзабилити. Значит юзабилити web-проекта - это его удобство для пользователей. Каждый веб-ресурс обязан отвечать на определенные вопросы или предоставлять необходимую для пользователей информацию. Чем быстрей посетитель найдет нужную ему информацию, чем нагляднее и понятней она будет предоставлена - тем выше будет юзабилити, и тем лучше пользователи оценят его.
Юзабилити, условно разделяется на две составляющие, которые друг друга и дополняют - функциональное и визуальное.
Визуальное юзабилити - это его дизайн. Про дизайн написано много книг, создано большое количество блогов, написано тысячи постов на форумах. Однако, среди огромного океана тонкостей, есть и основные принципы.
Текст на сайте должен легко читаться и выделяться на фоне страницы. Меню - необходимо располагать сразу под шапкой или слева, в подвале ресурса тоже располагается информация, в основном это ссылки. Справа, чаще всего размещаются рекламные блоки, там они не мешают читать контент. Также в конце статьи размещаются ссылки на похожие страницы, чтобы пользователь мог перейти дальше.
Дизайн портала должен быть "легким", что бы сайт потреблял как можно меньше трафика, от этого зависит скорость загрузки,а также надо выбрать надежный хостинг под свой проект. Техническую сторону, обеспечивающую взаимодействие пользователя с сайтом - это функциональное юзабилити. В него входят форма заказов и регистрации, меню и внутренние ссылки, и естественно поиск. Придя на главную страницу, пользователь легко, буквально в два-три клика найти необходимую информацию. Стоит запомнить, что пользователи не любят кликать на маленькие кнопки и ссылки.
Для более высокой функциональности проекта, на нем не должно быть разделов в "разработке" и "битых" ссылок. На каждой странице должна быть основная навигация. Само собой, всплывающая реклама и различные поп-андеры портят юзабилити. Главный принцип юзабилити - это отсутствие преград между посетителями сайта и расположенной на нем информации.
К юзабилити web-сайта можно отнести и звуковое оформление. Его не должно быть. Ваш проект должен молчать. Не надо делать звуковое оформление для кнопок. Если у сайта хорошее юзабилити, то он будет нравиться посетителям, они будут подолгу на нем находиться и рекомендовать своим друзьям и знакомым. К тому же с недавних пор, поисковые машины полюбили продуманное юзабилити. Поисковые системы знают значительно больше, чем можно себе предположить. Они досконально знают, сколько времени посетители проводят на сайте, на каких именно страницах больше задерживаются. Чем лучше у web-сайта юзабилити, тем больше у него будет целевых пользователей и тем выше будет его место в поисковой выдаче.

Почему юзабилити так важно?

Исследования User Interface Engineering, Inc показывают, что в 60% случаях люди не могут найти информацию в вебе, которая им нужна. Это приводит к потере времени, снижению производительности труда, а также к тому, что пользователи больше не вернутся на сайт.

Другие источники говорят:

· Forrester Research получил некоторую цифры, которые показывают, сколько теряют компании из-за плохого юзабилити сайтов. Интернет-магазины теряют порядка 50% покупателей, которые не могут найти нужный товар. Около 40% пользователей не возвращаются на сайт, с которым имели негативный опыт работы.

В чем отличие между разработкой юзабилити (Usability Engineering) и тестированием юзабилити (Usability Testing)?

Разработка юзабилити — это методологический подход к созданию сайта или любого другого пользовательского интерфейса. Это практический путь к получению продукта, который работает для пользователя. Разработка юзабилити включает в себя несколько методов, которые последовательно применяются в процессе: сбор требований, разработка и тестирование прототипов, оценка альтернативных вариантов дизайна, анализ проблем пользователей, предложение решений и тестирование сайта (или любого другого интерфейса).

Тестирование юзабилити — это часть процесса разработки юзабилити. В типичном тесте пользователь выполняет некоторое число задач с помощью прототипа (или другой системы), и в это время наблюдатель записывает, что делает пользователь и что он говорит. Обычно тест проводится с одним пользователем или с двумя, работающими вместе. Тестирование может включать сбор таких данных, как последовательность действий пользователя для достижения задачи, ошибки, которые делают пользователи, когда и где у пользователей возникали трудности, насколько быстро пользователи выполняют задачи и насколько им нравиться использовать продукт. Целью большинства тестов является обнаружение любых проблем, которые могут возникать у пользователя, чтобы впоследствии их решить.

Какие шаги включает в себя юзабилити?

Начало — планируем веб-сайт

Для начала надо понять:

· Зачем вы разрабатываете сайт

· Кто должен посещать ваш сайт

· Когда и зачем эти люди могут посещать сайт.

Все цели юзабилити важны для больши н ства сайтов, но вы можете выделить и другие для различных ситуаций и аудиторий.

Собираем данные от пользователей

Так как дизайн базируется на потребностях пользователей, надо собрать данные от этих потребностях и о том, насколько существующий веб-сайт (если он есть) удовлетворяет этим потребностям. Существует несколько способов сбора данных, включая формы обратной связи, логи сервера и тестирование юзабилити существующего сайта.

Разрабатываем прототип

Для пользователя проще взаимодействовать с реальным существующим примером, чем рассуждать, что будет работать лучше всего. Полезные результаты могут быть получены с помощью прототипа сайта, который имеет минимум контента и вообще не имеет графики. Такой простой прототип подходит для первого цикла тестов. Прототип можно использовать для вытягивания у пользователей комментариев, и определения способности прототипа выполнять требуемые задачи. Прототипы можно делать на бумаге, в HTML или с помощью специальных средств, таких как MSVisio.

Собираем, пишем и изменяем контент

Вы должны размещать тот контент, который нужен пользователям сайта. Если у вас есть гора информации, посмотрите, что из нее может быть полезно и понятно пользователям. Чтение с экрана компьютера медленнее, чем чтение с бумаги, многие люди хотят быстро просканировать информацию и прочитать только некоторые маленькие кусочки. Если ваша информация разбита на длинные параграфы, надо разбить ее на маленькие кусочки с подзаголовками. Выкиньте из текста необязательные слова, используйте списки и таблицы, чтобы пользователи могли быстро найти нужную информацию.

Проводим тестирование

Тестирование юзабилити — итеративный процесс. Цель тестирования — выяснить, что помогает пользователям выполнять задачи, а что мешает. Используя прототип как точку отсчета, тестировщики пишут набор сценариев задач, которые пользователи должны будут проделать. После того, как получены результаты тестирования, на их основе можно внести изменения в прототип и провести новые тесты.