Основы электронной коммерции

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

 

Российский  государственный торгово-экономический  университет

Омский  институт 
 
 
 
 
 
 

Контрольная работа 
 
 
 

по курсу  «Основы электронной коммерции» 
 
 
 

Вариант № 15 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                              Выполнила:

                              Студентка 3 курса з/о СТЭТ

                              № зачетной книжки Т-09-25

                                                                              Кедровская Надежда Николаевна 

                             Проверил:

                             Захарченко В.В. 
 
 
 
 
 

Омск  – 2012

 

Содержание

1. Определение и содержание термина «Безопасность ЭК». Основные виды мошенничества в ЭК…………………………………………………………………………….3

2. Анализ платёжной системы Монета Ру……………………………………………………..6

3. Тестовое контрольное задание (15, 20, 25, 30, 35, 40, 45,50,55,60)……………………….12

4. Список  литературы…………………………………………………………………………..13 

 

      1. Определение и содержание термина «Безопасность ЭК». Основные виды мошенничества в ЭК

Безопасность  электронной коммерции

     Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, остается основным препятствием для использования Интернета в качестве средства проведения коммерческих операций. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA, около 23% транзакций электронной коммерции не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию о клиенте.

Масштабы  мошенничества 

     Примерно 25% всех сообщений chargeback (отказ от платежа), генерируемых в платежных системах, приходится на транзакции Cardholder Not Present. Транзакции электронной коммерции занимают второе место среди всех видов мошенничества по кредитным картам, уступая лишь мошенничествам, совершенным по украденным или потерянным картам (Lost/Stolen) - 40%, и сравнявшись с мошенничествами по подделанным картам (Counterfeit) - 25%). Полезно также отметить, что создание и отправка одного сообщения chargeback обходится банку-эмитенту в среднем в $10-15, а во многих случаях, связанных с электронной коммерцией, эта сумма может быть в несколько раз больше.

     По  данным консалтинговой компании Meridien Research, например, только в 2000 году сумма похищенных через Интернет средств достигла $1,6 млрд. Больше всего от электронных краж пострадали Соединенные Штаты. По прогнозам той же компании, если ситуация с безопасностью в электронной коммерции не поменяется кардинальным образом, в 2005 году объем потерь уже составлял 15,5 млрд. долларов.

     Некоторые Интернет-продавцы утверждают, что  каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Большинство таких транзакций завершаются отказом от авторизации из-за неправильного номера карты и/или срока действия карты.

     Приведем  классификацию возможных типов  мошенничества через Интернет, приводимую международными платежными системами:

- транзакции, выполненные мошенниками с использованием  правильных реквизитов карточки (номер карточки, срок ее действия и т. п.);

- компрометация  данных (получение данных о клиенте  через взлом БД торговых предприятий  или путем перехвата сообщений  покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях;

- магазины-бабочки,  возникающие, как правило, на  непродолжительное время, для  того чтобы исчезнуть после  получения от покупателей средств  за несуществующие услуги или  товары;

- злоупотребления  торговых предприятий, связанные  с увеличением стоимости товара по отношению к предлагавшейся покупателю цене или повтором списаний со счета клиента;

- магазины  и торговые агенты (Acquiring Agent), предназначенные для сбора информации о реквизитах карт и других персональных данных покупателей.

     Кратко  рассмотрим некоторые из перечисленных выше типов мошенничества. Так, первый тип мошенничества является наиболее массовым. Для совершения транзакции электронной коммерции мошеннику достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранящим информацию о реквизитах карт в своих базах данных. Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.

     Другой  способ получения информации о реквизитах карт, ставший популярным в последнее  время, - кража баз данных карточек в торговом предприятии.

     Достаточно  распространенным является способ, когда  криминальные структуры организуют свои магазины и торговые агенты с  главной целью получить в свое распоряжение значительные наборы реквизитов карт. Часто такие магазины представляют собой различного рода порносайты.

     Второй  тип мошенничества - компрометация  персональных данных владельцев пластиковых  карт - связан со взломом баз данных. Так только в последние несколько лет наиболее громкими «делами» стали кража в Уэльсе двумя подростками 26 ООО реквизитов карт из баз данных одного из электронных магазинов, российским хакером была вскрыта база даннх объемом 300 ООО записей, кража реквизитов 485 ООО карт, выставленных в сети National Aeronautic & Space Administration.

     Поданным  компании Meridien Research, уязвимость Интернет - магазинов усугубляется еще и тем, что лишь 30% онлайновых продавцов используют надежные системы защиты для борьбы с компьютерными мошенниками.

     Третий  тип мошенничества - магазины-бабочки, которые открываются с целью  «отмывания» украденных реквизитов карточек. После того как у мошенников появляются украденные реквизиты карточек, они организуют виртуальный магазин, торгующий всякими безделушками. При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карточек, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем «покупки».

     Магазины-бабочки  обычно выбирают две крайние стратегии  своей работы. Выбор стратегии  определяется размером украденной базы данных карточек. Если размер украденной БД достаточно большой, то выбирается стратегия, в соответствии с которой транзакции делаются на небольшие суммы. В этом случае владелец карты заметит небольшую потерю средств на своем счете не сразу.

     Когда же база данных о карточках незначительная, то транзакции выполняются на крупные суммы.

 

      2. Анализ платёжной системы Монета Ру

     История создания платежной  системы

     2006 год. Первые упоминания в СМИ  о системе МОНЕТА.РУ. С юридическим  адресом в Казани, контактным телефоном в Москве и банковскими реквизитами в Йошкар-Оле, данная система электронных платежей заявила о себе как об удобном и безопасном средстве расчетов в сети Интернет.

     Страна. Правовое пространство

       Правовым пространством системы МОНЕТА.РУ является Российская Федерация.

     Особенности системы. Назначение

       При помощи МОНЕТА.РУ можно  оплачивать услуги мобильной  и фиксированной связи, IP-телефонии,  доступа в Интернет, коммунальные  услуги, штрафы ГИБДД, музыку, бронировать  электронные авиабилеты. Так же любой пользователь системы может переводить деньги на депозит в различные игровые системы и получать выигрыши на свой счёт.

       МОНЕТА.РУ предоставляет веб-мастерам  и онлайновым продавцам несколько  вариантов подключения системы  приема платежей на сайте. Можно просто подключиться к сервису, настроив свой счет для приёма денег от покупателей. При этом заключать специальных соглашений не требуется. А можно связаться с отделом по работе с бизнесом и заключить агентский договор на предоставление услуг приема платежей от пользователей.

       Система «МОНЕТА.РУ» является  агрегатором популярных электронных  платежных систем. К системе подключены  такие платежные системы, как 

• Яндекс.Деньги,
• WebMoney,
• ОСМП,
• Страна-Экспресс,
• RUPay,
• HandyBank.

  Для того, чтобы принимать оплату товаров и услуг со счета в системе «МОНЕТА.РУ» или со счета в одной из перечисленных электронных платежных системах, достаточно подключиться только к системе «МОНЕТА.РУ». Все операции проходят через единый шлюз, объединяя пользователей различных платежных систем, упрощая до минимума всю организационную и техническую части работ.

       МОНЕТА.РУ также предлагает желающим  взаимовыгодное сотрудничество - обменный  пункт электронных валют на  сайте партнера; оптовая и розничная  продажа карт экспресс оплаты  МОНЕТА.РУ; привлечение новых пользователей за премиальное вознаграждение.

     Обеспечение денежных средств

       Средства пользователей системы  МОНЕТА.РУ обеспечены денежными  средствами, размещенными на банковских  счетах компании «МОНЕТА.РУ»,  а также на корреспондентских счетах партнерских платежных систем. Фактически эти средства являются авансовыми платежами пользователей в счет будущих поручений.

 Отношения  между пользователями платежной  системы и компанией «МОНЕТА.РУ»  регламентированы «Договором об  использовании Платежной системы МОНЕТА.РУ», считающимся заключенным с момента акцепта, определяемого датой авторизации пользователя в Платежной системе.

  В соответствии с условиями «Договора об использовании Платежной системы МОНЕТА.РУ» ООО «МОНЕТА.РУ» принимает от пользователей системы платежи с целью последующей оплаты полученными денежными средствами товаров или оказываемых услуг, приобретаемых пользователем, что и гарантирует их сохранность. В любой момент пользователь системы может отказаться от платежа и вернуть себе авансовые средства в порядке и на условиях, определенных Договором

     Регистрация в системе

       Для регистрации в системе  необходимо заполнить небольшую анкету, в которой особое внимание рекомендуется обратить на наличие чекбокса перед надписью "Использовать e-mail в качестве логина". После регистрации на указанный адрес электронной почты приходит письмо со ссылкой для активации вашей учетной записи в системе. В письме также будут содержаться идентификатор (логин) пользователя, состоящий из 8 цифр и код безопасности (5 цифр), который понадобится для подтверждения платежных операций.

       Платежный пароль может быть  сгенерирован автоматически или  установлен пользователем самостоятельно при регистрации, так же есть возможность задать ограничение доступа – либо с любого адреса, либо с текущего IP.

     Анонимность

       Указание реальных данных при  регистрации не требуется, однако, при обращении с каким-нибудь вопросом в службу техподдержки, может потребоваться подтверждение личности пользователя.

       В системе различаются два  типа пользователей. Первый - это  анонимные пользователи, указавшие  минимум информации о себе  и не прошедшие процедуру проверки  личности. Второй - персонифицированные пользователи, пожелавшие более открыто заявить о себе и получить привилегии по работе с системой.