Дипломная работа на тему "Разработка интернет – магазина по продаже программного обеспечения"

ГлавнаяИнформатика → Разработка интернет – магазина по продаже программного обеспечения




Не нашли то, что вам нужно?
Посмотрите вашу тему в базе готовых дипломных и курсовых работ:

(Результаты откроются в новом окне)

Текст дипломной работы "Разработка интернет – магазина по продаже программного обеспечения":


Тема дипломной работы:

Разработка интернет – магазина по продаже программного обеспечения

Оглавление

1Обзор принципов построения информационных систем для торговли через интернет

1.1 Анализ принципов построения электронных магазинов

1.2 Сравнительная характеристика программных средств построения элек тронного магазина

1.3 Анализ платежных систем

1.4 Безопасность платежей в Интернете

1.5 Выводы

2 Разработка структуры построения элек тронного магазина

2.1 Архитектура элек тронного магазина

2.2 Разработка алгоритма работы элек тронного магазина

2.3 Разработка системы оплаты и доставки

2.4 Выводы

3 Проектирование и программная реализация интернет – магазина

3.1 Разработка интерфейса

3.2 Программная реализация

3.3 Защита элек тронного магазина

3.4 Выводы

Заказать написание дипломной - rosdiplomnaya.com

Специальный банк готовых защищённых на хорошо и отлично дипломных проектов предлагает вам написать любые работы по требуемой вам теме. Качественное написание дипломных проектов под заказ в Новосибирске и в других городах РФ.

4 Экономическое обоснование проекта

4.1 Маркетинговые исследования предприятия

4.2 Обоснование создание дополнительной услуги в магазине

4.3 Расходы по созданию и размещению магазина в сети интернет

4.4 Выводы

5 Безопасность жизнедеятельности

5.1 Характеристика условий труда программиста

5.2 Требования к производственным помещениям

5.3 Эргономические требования к рабочему месту

5.4 Противопожарная безопасность

5.5Расчет освещенности

5.6 Расчет уровня шума

5.7 Выводы

Выводы и рекомендации

Библиографический список

Приложение А Принцип работы элек тронного магазина

Приложение Б Оригинальный исходный код файла \magazin\contact_us. php

Приложение В Редактированный исходный код файла \magazin\contact_us. php

Приложение Г Оригинальный исходный код файла \magazin\includes\languages\russian\contact_us. php

Приложение Д Редактированный исходный код файла \magazin\includes\languages\russian\contact_us. php

Аннотация

Дипломная работа «Разработка интернет – магазина по продаже программного обеспечения» ставила целью вести дополнительную услугу в подраздел предприятия ООО «Первая Оконная Компания» магазин «Элвис», подняв тем самым рейтинг магазина и увеличив его товарооборот, и соответственно, прибыль.

Дипломная работа состоит из пяти разделов. Для осуществления поставленных целей в первом разделе был проведен обзор принципов построения информационных систем для торговли через интернет, анализ и безопасность платежных систем в интернет. Во втором разделе была разработана структура построения элек тронного магазина, в третьем описывается проектирование и программная реализация интернет – магазина.

Четвертый и пятый раздел соответственно разделы экономического обоснования проекта и раздел безопасности жизнедеятельности.

В разделе «Экономическое обоснование проекта» производится расчет себестоимости и окупаемости продукта.

Раздел «Безопасность жизнедеятельности» включает в себя: требования к помещению, организации рабочего места, расчет освещенности и уровня шума.

В заключении подводятся итоги проделанной работы.

В состав дипломной работы входят:

Пояснительная записка.

Разработанный интернет – магазин на CD – диске.

Иллюстративный материал.

1 Обзор принципов построения информационных систем для торговли через интернет

1.1 Анализ принципов построения электронных магазинов

Удачный web-сайт — это в высшей степени эффективный инструмент торговли — он способен захватывать внимание аудитории. Как и любой другой маркетинговый инструмент, основанный на принципе непосредственного отклика, прежде всего он должен заинтриговать посетителя, а затем сподвигнуть его на определенные действия. Однако, многие игнорируют эту особенности главной страницы, что часто приводит к тому, что посетители не задерживаются на сайте надолго и покидают его, едва зайдя. Такие web-сайты, пусть даже содержащие иногда огромное количество полезных советов и статей, практически никогда не достигают предполагаемого уровня посещаемости, не говоря уже о продажах.

Сделав всего несколько изменений, простой web-сайт может превратиться в более надежный и эффективный инструмент. Важно помнить, что изо дня в день на потенциальных клиентов обрушивается поток информации и различных рекламных сообщений, и что в плане завоевания их внимания существует предельно жесткая конкуренция. Web-сайт, способный привлечь внимание и вызвать любопытство, побудит клиентов не только просмотреть оставшиеся страницы и совершить покупки, но и снова посетить его через некоторое время, а также рекомендовать своим друзьям и знакомым.

Итак, что же видит пользователь, зашедший в магазин?

Во-первых, список товаров, находящихся на складе. Так как онлайновый «прилавок» как правило, привязан к системе автоматизации какого-либо предприятия, то этот список содержит те же изделия, что имеются в продаже и в обычных (не виртуальных) магазинах. Содержимое склада представляется обычно в виде иерархической древовидной структуры, базовыми элементами которой являются группы товаров. Щелкнув мышью на группе, она разворачивается, открывая список подгрупп или конкретных изделий определенного типа. Иногда покупатель может посмотреть картинку с изображением товара и его характеристики, а также добавить его в свою корзинку.

Наполнив корзинку, клиент отдает команду «Выполнить заказ» и выбирает удобную для него форму оплаты. Если он совершает покупку в магазине впервые, то его обычно просят указать некоторые сведения о себе — имя, телефон, адрес и др. Корпоративный покупатель сообщает название предприятия, номер расчетного счета, имя и телефон контактного лица. На этом этапе покупателю присваивается определенный идентификационный код. Это делается для того, чтобы когда он зайдет в магазин в следующий раз, всю указанную выше информацию можно будет не вводить — достаточно указать свой код. Далее осуществляется расчет и непосредственная передача товара клиенту.

Существуют разнообразные формы оплаты: за наличный расчет курьеру при доставке, по безналичному расчету (для организаций), банковским переводом, электронные платежи, оплата наложенным платежом либо почтовым и телеграфным переводом.

Существуют следующие способы доставки заказа: курьерскими службами, обычной почтой, либо авиапочтой по России, странам ближнего и дальнего зарубежья, самовывозом и другие способы доставки.

Рассмотрим три различных электронных магазина, попытаемся выявить общие принципы и инструменты работы.

1.1.1 Принципы построения интернет – магазина «OZONE»

Интернет – магазин «Озон» располагается в сети интернет по адресу: www. ozon. ru. Он выполнен по технологии базирующей свои услуги на Windows NT-системах, с доступом к MS SQL. Web-приложение написано как набор файлов Active Server Pages (ASP), представляющих собой как бы расширение HTML, в который добавлены инструкции на языках JScript или VBScript. Эти инструкции выполняются на сервере при запросе данной страницы и управляют формированием ответа пользователю. В простейшем случае это может быть подстановка в заданные клетки таблицы значений переменных, взятых, например, из базы данных. Доступ к базам данных производится с помощью специального объекта ADO (Active Data Object). ADO является надстройкой над OLE-DB, который позволяет единым образом обращаться к данным различного вида (например, к электронным таблицам, текстовым файлам, базам в форматах Paradox, dBase, Access, MS-SQL и любым другим через интерфейс ODBC).

Магазин занимается продажей товаров следующих категорий:

- книги и пресса;

- программное обеспечение, обучающие программы;

- видео, dvd;

- подарки, игрушки;

- цифровую технику, фототовары;

- товары для детей;

- и много другое.

Сегодня в «Озоне» более 750 000 зарегистрированных клиентов. Из них 250 тысяч клиентов из 97 стран сделали, по крайней мере, один заказ в «Озоне»[1].

Каждый месяц в магазине регистрируется около 20-22 тысяч пользователей, а сайт ежедневно посещают 70-80 тысяч человек. Это солидная цифра для российского интернета – не каждый новостной ресурс может похвастаться такой посещаемостью.

В среднем, «Озон» получает 1500-1600 заказов в день. За 6 лет сотрудники магазина выполнили примерно 750 тыс. заказов по всему миру: 1,7 млн. книг, 425 тысяч видеокассет, 260 тыс. компакт-дисков. Общий вес этих заказов без упаковки - 890 тонн. В штуках - это 1,7 млн. книг, 425 тысяч видеокассет, 260 тыс. компакт-дисков. Если говорить о том, что происходит сегодня, то за последний год оборот раздела DVD сильно превысил оборот видеокассет.

Прежде чем совершать какие либо операции с товаром, конечно же, кроме изучения и поиска, необходимо зарегистрироваться. Регистрация проходит за несколько этапов и не занимает много времени. Есть удобная возможность восстановления забытых паролей – его просто высылают на указанный интернет – адрес. Адрес электронной почты будет использоваться в качестве логина. Не допускается вводить e-mai, который уже содержится в базе клиентов «Озона»[2].

Из соображений безопасности были сделаны некоторые особенности:

1. Дополнительная идентификация.

При входе в некоторые разделы, где находится приватная информация, требуется вводить логин и пароль - даже если при входе Озон «узнал» клиента и он увидел правильное приветствие.

2. Ограничение времени ожидания.

Если после ввода логина и пароля длительное время (более 20 минут) не производить никаких действий и переходов по сайту - сессия работы на Озоне закрывается, и придется повторно вводить логин и пароль.

В магазине достаточно удобно организован поиск нужной продукции. Если в данный момент товара не оказывается на складе, есть возможность оставить заявку.

Для совершения покупки заинтересовавших товаров, их нужно положить в корзину для покупок. Товар помещается в корзину нажатием кнопки «Купить», и будет возможно продолжить выбор или перейти в корзину для дальнейшего оформления заказа.

Нажатие кнопки «Купить» ни к чему не обязывает. Всегда можно удалить товар из корзины, отложить его для последующей покупки или вообще не делать заказ.

Посмотреть содержимое корзины можно в любой момент нажатием кнопки «Просмотр корзины» в заголовке окошка корзины или пиктограммы с изображением пользовательской корзины в правом верхнем углу экрана.

В корзине можно увидеть 3 подраздела:

- выбрано (список товаров для оформления заказа);

- предрелизы (оформляются отдельным заказом);

- отложено (для последующих заказов).

Любой товар, находящийся в корзине, можно:

- отложить для последующей покупки;

- изменить количество заказываемых экземпляров;

- вернуть товар из списка отложенных для включения в заказ;

- удалить из корзины.

Нажатием кнопки «Оформить заказ» начинается процесс оформления заказа.

Оформление состоит из пяти шагов:

1.  Идентификация (ввод логина и пароля; шаг пропускается, если покупатель предварительно ввел свой логин и пароль).

2.  Выбор адреса доставки (можно ввести новый адрес или использовать один из ранее введенных).

3.  выбор способа доставки (возможные варианты - почта, авиапочта, курьерская доставка, экспресс-почта TNT, самовывоз).

4.  выбор способа оплаты (возможные варианты: почтовый или банковский перевод, кредитная карта, наличными курьеру, наложенный платеж, различные виды электронных платежей).

5.  подтверждение заказа (присвоение заказу номера и прием в обработку Озоном).

На любом шаге можно вернуться назад и внести исправления в параметрах заказа. На пятом шаге необходимо проверить все данные и подтвердить заказ, отметив признак «Я понимаю и принимаю эти условия» и, нажав кнопку «Подтвердить заказ».

Только после подтверждения заказа на пятом шаге заказ считается принятым.

Заказу присваивается номер, и по e-mail клиенту отправляется уведомление о принятии заказа.

Кроме того, на пятом шаге возможно сделать отметку, чтобы параметры этого заказа использовались в дальнейшем для «заказа за 1 шаг».

Это позволит использовать сокращенный способ оформления заказа, пропуская шаги 2-4.

Без такой отметки в качестве параметров «заказа за 1 шаг» будут использовать параметры предыдущего заказа.

Если заказ должен быть доставлен за пределы Российской Федерации, то адрес доставки должен быть написан латиницей.

При расчете суммарной стоимости заказа не учитывается таможенная пошлина, которую могут потребовать таможенные службы страны. Размер таможенной пошлины определяется внутренними правилами страны проживания покупателя, а вероятность того, что ее потребуют заплатить, достаточно велика.

Для заказов, пересылаемых в пределах Российской Федерации, очень важно правильное указание региона, который используется при расчете стоимости доставки. Для исключения возможных ошибок регион доставки определяется по почтовому индексу, который указывается при вводе нового адреса.

Существуют следующие способы доставки заказа:

- курьерскими службами (Россия, Украина, Баку);

- международной курьерской службой TNT Express;

- обычной почтой, либо авиапочтой по России, странам ближнего и дальнего зарубежья;

- самовывозом из офисов Озона в Москве и Санкт-Петербурге.

Стоимость заказа складывается из двух частей: стоимости товаров в корзине и стоимости доставки.

Озон предлагает самые разнообразные формы оплаты. В настоящий момент есть возможность оплатить свой заказ любым из следующих способов:

1.  За наличный расчет курьеру при доставке.

2.  По безналичному расчету (для организаций).

3.  Банковским переводом через Сбербанк или любой другой банк (для частных лиц).

4.  Электронные платежи через WebMoney, Яндекс. Деньги, e-port, и KreditPilot.

5.  Оплата через платежную систему «Рапида».

6.  Оплата наложенным платежом по России.

7.  Почтовым и телеграфным переводом.

8.  Кредитными картами VISA, EuroCard/MasterCard, Diners Club, STB Card (включая SET-сертификаты).

9.  Оплата чеками Certified Check, Money Order в Канаде и США.

После ввода всех необходимых параметров заказа, заказ подтверждается. И сообщаются для проверки все параметры заказа - адрес получателя, способы формирования, оплаты и доставки, а также подробный состав заказа - с полным расчетом его стоимости и стоимости доставки.

После того, как нажата кнопка «подтвердить заказ», покупателю сообщаются идентификационный номер заказа и действия, которые потребуются для оплаты и получения заказа.

Если по каким-то причинам необходимо аннулировать какую-либо товарную позицию из оформленного и принятого в обработку заказа, то нужно отправить письмо с указанием номера заказа и аннулируемого товара по адресу: orders@ozon. ru.

Возможен так же приём заказов круглосуточно службой «ВСЕ ДЛЯ ВСЕХ». Возможно сделать заказ в любое время суток. Служба «ВСЕ ДЛЯ ВСЕХ» (г. Москва) открыла прием заказов на весь ассортимент Озона по телефону: 7-888-888.

1.1.2 Принципы построения интернет – магазина «БОЛЕРО»

Адрес в интернет: www. bolero. ru

Магазин занимается продажей товаров следующих категорий:

- книги и пресса;

- программное обеспечение и компьютерные игры;

-пидео, dvd и video cd;

- музыка и караоке;

- подарки, игрушки, фототовары.

В данном интернет-магазине предусмотрена возможность отображать все цены в рублях и долларах США. Перевод из одной валюты в другую осуществляется по внутреннему курсу магазина, который может несколько отличаться от официального курса. Для изменения валюты достаточно нажать кнопку «Изменить» в окне отображения состояния корзины.

Если покупатель нашел необходимый товар, то он может приступить к формированию заказа. Рядом с описанием товара он всегда найдет либо текст «Добавить в корзину», либо кнопку «Добавить товар в корзину», нажав на которые его товар попадает в корзину. В правом верхнем углу окна браузера отображается состояние корзины клиента (причем в корзине сохраняются заказанные, но не купленные товары, выбранные в предыдущие посещения магазина - их, конечно, можно по желанию удалить). Нажав на текст «Корзина покупателя», клиент попадает в корзину, где показаны все набранные товары. Чтобы приступить к оформлению заказа нужно зарегистрироваться, если это не сделано ранее.

Далее нужно выбирать способ доставки товара из предлагаемого списка (варианты доставки зависят от места, куда нужно отправить заказ) и способ оплаты, который уже зависит от выбранного способа доставки.

После этого покупатель оказывается на странице оформления заказа. Нужно внимательно посмотреть все параметры заказа и, если все правильно, нажать кнопку «Заказать».

Далее можно посмотреть образцы документов, которые помогут правильно оплатить заказ.

Оплатить товар в магазине можно банковским переводом на счет интернет-магазина через Сбербанк РФ (комиссия банка составляет 3% от стоимости заказа) или любой другой банк. А также почтовым переводом денег на счет магазина (этот метод оплаты менее экономный - услуги почты по переводу денег обойдутся дополнительно в 10% от стоимости заказа).

Нужно обязательно получить от «Болеро» подтверждение по электронной почте о том, что заказ принят. В отправленном письме будут ссылки для подтверждения заказа или отказе от него. Заказ будет обработан только после его подтверждения, то есть когда покупатель нажмет соответствующую ссылку в пришедшем письме. В случае, если заказ не будет подтвержден в течение 7 дней, он будет автоматически удален.

Как правило, время доставки по России составляет 2-3 недели, однако, к сожалению, почта может доставлять заказ и гораздо дольше. Стоимость доставки зависит от веса заказа и действующих почтовых тарифов, дополнительных наценок «Болеро» в цену доставки не включает.

«Болеро» так же осуществляет доставку заказов в страны Ближнего (СНГ и страны Балтии) и Дальнего зарубежья международной наземной почтой и авиапочтой, а также специальными службами доставки UPS и TNT. Отправка заказа осуществляется только по предоплате. Стоимость доставки зависит от веса заказа и действующих почтовых тарифов, дополнительных наценок «Болеро» в цену доставки не включает.

1.1.3 Принципы построения интернет – магазина «ПРАВИЛЬНЫЙ»

Адрес в интернет: www. rightsite. ru

Юридический адрес: Россия, Санкт-Петербург, Черниговская д.8 .

Магазин занимается продажей товаров следующих категорий:

- программное обеспечение и компьютерные игры;

- видео, dvd и video cd;

- музыка и караоке;

- игровые приставки и игры к ним;

- электронные и аудио-книги.

Как в общем перечне товаров у каждой позиции, так и на странице подробного описания товара есть кнопка ''заказать''. Нажав ее, клиент добавляет понравившийся товар в свою корзину. Корзина - просто список товаров, выбранный им в «ПРАВИЛЬНОМ» магазине. Это почти такая же корзина, в руках с которой ходят посетители большого супермаркета - только виртуальная.

При этом сразу же рассчитывается общая стоимость выбранных товаров и общий вес заказа (важно для пересылки почтой и доставки курьерскими службами). Общее число товаров высвечивается рядом в левом верхнем углу страницы, рядом с логотипом корзины.

Находясь на странице корзины, можно начать процедуру оформления заказа, нажав соответствующую кнопку, или вернуться и продолжить выбирать еще товары. Также можно удалить любую позицию или даже очистить всю корзину. Можно изменить количество единиц любого из товаров, находящихся в корзине. При этом нужно нажать на ссылку ''пересчитать'' для корректировки стоимости и веса.

Если вдруг неожиданно разорвалась связь, и покупатель покинул «ПРАВИЛЬНЫЙ» Интернет-магазин, выбранные им товары будут сохранены в его корзине. Зайдя на сайт, покупатель вновь имеет возможность продолжить выбирать товары. Мало того - если его отвлекли или возникли неотложные дела - смело можно выйти из Интернета. Можете вернуться к выбору товара даже через несколько дней отобранные товары будут сохранены.

Для заказа товара необходимо пройти идентификацию. На данном этапе нужно либо зарегистрироваться (если покупатель не зарегистрирован), либо идентифицироваться своим именем.

Выбор доставки и оплаты: оплата курьеру наличными; предоплата через Сбербанк; почтовым переводом; оплата пластиковой картой; интернет-платежей WebMoney, Яндекс-Деньги

Существует возможность оплатить заказ в режиме online используя свой Интернет Кошелек системы Яндекс-Деньги (PayCash). Валюта Кошелька может быть любой, пересчет в рубли производится по курсу ЦБ на пятницу + 3%. Обратите внимание, что для осуществления платежа Интернет-Кошелек покупателя должен быть запущен.

Способы доставки товара: курьером по городу (Москва и Санкт-Петербург), доставка федеральной почтой, доставка международной курьерской службой EMS Garantpost.

1.2 Сравнительная характеристика программных средств построения элек тронного магазина

Типовой вариант интернет-магазина состоит из следующих функциональных частей:

- каталог товаров;

- поисковая система;

- пользовательская корзина;

- регистрационная форма;

- форма отправки заказа.

Каталог товаров. Каталог представляет собой сложную и многоуровневую структуру данных, которая должна простым и понятным способом производить упорядочивание товаров. Проще всего такой каталог представить в виде дерева объектов, верхний уровень которого состоит из списка разделов. Разделы могут содержать подразделы или ссылки на конкретный товар и т. д. Такое упорядочивание просто необходимо для удобного и быстрого поиска и заказа товаров.

Поисковая система. Поисковая система является обязательным элементом динамического каталога и реализуется на стороне сервера. Несмотря на то, что каталог обеспечивает упорядочивание и группировку данных, поисковая система дает пользователю возможность быстрого поиска информации, что особенно важно в том случае, когда каталог представляет собой достаточно разветвленную структуру данных с большим количеством разделов, подразделов и товаров, пользователь плохо представляет в каком разделе может находиться интересующий его товар и есть ли он в каталоге вообще. Поисковая система в некоторых случаях позволяет значительно сократить количество переходов между страницами каталога для доступа к интересующей информации.

Особенность реализации поиска в Интернете заключается в том, что здесь происходит выборка всех записей, которые удовлетворяют условиям запроса (данный механизм поиска называют поиском с избытком). В случае большой выборки данных вывод результатов поиска осуществляется постранично для того, чтобы посетителям не приходилось долго ждать загрузки всей выборки, которая может включать в себя сотни, тысячи и более записей. Как правило, посетители не просматривают все страницы выборки, ограничиваясь двумя или тремя. Поэтому данный механизм поиска во многих случаях работает крайне медленно и неэффективно. Однако он позволяет осуществить выборку одинаковых товаров от разных поставщиков, сравнить их параметры между собой и выбрать оптимальный вариант.

Пользовательская корзина. Пользовательская корзина представляет собой некоторый массив данных, который служит для хранения заказанного пользователем товара.

Регистрационная форма. Служит для ввода персональных данных пользователей. В дальнейшем эта информация используется для их идентификации между сеансами работы с интернет-магазином. Данная информация может храниться как на стороне сервера, так и на стороне клиента.

Форма отправки заказа. Форма отправки заказа служит для ввода контактной информации заказчика и отправки ее и заказа на электронный ящик организации.

Интернет-магазин можно реализовать как на стороне сервера, так и на стороне клиента. В первом случае используются серверные сценарии, построенные на таких технологиях как PHP, Perl, ASP, JSP, ColdFusion и т. п. Во втором случае - JavaScript (ActiveX, Java и др. имеют ограниченное применение). Выбор той или иной реализации зависит от многих факторов, которые вытекают из определенных на этапе планирования целей и постановки задачи.

1.2.1 Рассмотрение работы интернет – магазина на примере «WebShop»

Программное обеспечение для создания интернет-магазина OSG WebShop v.1 давно завоевало заслуженную популярность среди пользователей благодаря оптимальному сочетанию цены и качества. Однако отечественная отрасль электронной коммерции развивается стремительными темпами, и за относительно короткий промежуток времени мы сумели продвинуться далеко вперед.

OSG WebShop v.1 обеспечивает полный набор функций, необходимых для открытия и продвижения бизнеса в Интернете, причем некоторые из этих возможностей отсутствуют даже в дорогих коммерческих решениях, не говоря уже о предлагаемых по бросовым ценам готовых модулях. Программа позволяет реализовать эффективные маркетинговые программы и даже перевести в Сеть взаимоотношения с дилерами, внедрив гибкую систему скидок. Благодаря шаблонной концепции дизайна, можно без особого труда изменять структуру сайта для повышения удобства магазина. Редактирование информации о структуре каталога осуществляется в специальной управляющей программе, которая позволяет изменять информацию на локальном компьютере и затем загружать ее на сервер, что обеспечивает дополнительную экономию времени и денег.

Для тех же, кому необходимо, прежде всего, высокое качество, предлагается приобрести вторую версию своего пакета (OSG WebShop v.2)[**1], обладающую значительно расширенными функциональными возможностями, а также воспользоваться услугами компании при создании интернет части своего бизнеса.

Интернет-магазин на базе ПО OSG WebShop предоставляет его владельцу следующие возможности:

- создание электронного каталога предлагаемых товаров или услуг;

- размещение его управляющей части на удаленном компьютере пользователя;

- обеспечение обратной связи с сервером для создания базы данных интернет магазина c рабочего места менеджера (локального компьютера);

- самостоятельное управление работой интернет – магазина;

- автоматическое выставление счетов на оплату приобретаемого товара;

- установка различного уровня цен на товары или услуги для разных категорий оптовых и розничных пользователей;

- подключение платежных систем для организации online расчетов;

- интеграция в бэк-офисные и бухгалтерские системы предприятия;

- анализ работы интернет - магазина на основании статистических данных, формируемых в процессе работы магазина;

- возможность проведения маркетинговых акций и формирования системы скидок;

- выбор установки цен – в рублях или долларах;

Преимущества использования Интернет магазина:

- дополнительный круглосуточный канал сбыт товаров или услуг;

- удобный сервис для потребителей, позволяющий ознакомиться с перечнем товаров, совершить резервирование или покупку товаров в реальном времени, используя различные варианты оплаты и доставки;

- анализ статистики, проводимых рекламных и маркетинговых акций по продвижению товара или услуги;

- организовать сервис нового уровня для обслуживания оптовых партнеров, позволяющий при интеграции с внутренней учетной системой практически полностью автоматизировать весь процесс взаимодействия;

- автоматизация взаимодействия с клиентом, что даст возможность освободить персонал для решения более актуальных проблем;

- логично представленная информация позволит клиенту самостоятельно найти интересующий его товар;

- экономия средств. Если есть собственное решение или его разработка, то прекрасно представляете необходимые на это затраты, в этом случае аренда готового решения - выгодная альтернатива;

Посетитель интернет магазина получает:

- возможность выбора товара по каталогу, используя навигацию или систему поиска;

- возможность сделать заказ или резерв товаров в реальном режиме времени с возможностью отследить этапы по его обработке;

- выбор способа доставки и оплаты товара, предлагаемый интернет – магазином;

- подтверждение заказа по электронной почте и возможность отслеживания процесса его обработки, используя личные коды доступа к индивидуальной информации;

- возможность получить консультацию о представляемых услугах интернет магазина от его персонала, использую различные виды связи.

Пример магазина можно посмотреть на сайте: shop1.telekom. ru/cgi-bin/osg_script. cgi? i=demoshop1

На сайте предлагают опробовать Демо – версию программы. Стоимость же полного программного комплекса OSG WebShop v.2. - $950. В стоимость включена установка на сервер покупателя.

1.2.2 Рассмотрение работы интернет – магазина на примере Shop-Script

Достаточно многофункциональное решение для создания систем электронной коммерции и интернет-магазинов Shop-Script PREMIUM включает в себя все возможности продуктов Shop-Script FREE и PRO, и предоставляет большое количество других возможностей, среди которых:

- конфигурирование продуктов (например, выбор цвета, размера);

- расширенный поиск продуктов по различным параметрам (например, по весу, производителю);

- работа с электронными товарами (возможность скачивания продуктов пользователями после оплаты);

- работа с электронными платежными системами;

- мощная система учета заказов и покупателей;

- расчет налогов и стоимости доставки;

- и многое другое.

Основные характеристики Shop-Script:

- навыки программирования не требуются;

- установка за 5 минут;

- стабильная работа на платформах Windows, UNIX, Linux, FreeBSD, MacOS

- работа с СУБД MySQL, MS SQL Server, Interbase;

- сто процентный открытый исходный код;

- интуитивная в управлении панель администрирования;

- дружественный интерфейс пользовательской части;

- бесплатная техническая поддержка покупателей;

- бесплатный доступ ко всем обновлениям продуктов Shop-Script PREMIUM;

- легкая настройка через веб-интерфейс: системные настройки, налог, информация о магазине, оформление, валюты, и т. п;

- возможность локализации через административный интерфейс: настройка списков стран, зон (областей), типов валют и пр.

Оформление:

- сто процентный шаблонный дизайн (основанный на библиотеке Smarty);

- пять демонстрационных шаблонов включены в дистрибутив;

- поддержка многоязычности интерфейса;

- Работа с неограниченным числом типов валют

- простая интеграция готового дизайна;

- фотографии/логотипы категорий и продуктов;

- CSS-совместимый дизайн;

Витрина магазина:

- неограниченное число дополнительных информационных страниц, редактируемых в режиме администрирования;

- система публикации новостей;

- голосование для пользователей;

- поддержка анимационных фотографий продуктов.

Каталог продукции:

- неограниченное число категорий;

- неограниченное число продуктов;

- неограниченная глубина дерева категорий;

- каждый товар может быть добавлен сразу в несколько (без ограничений) категорий;

- возможность отключения показа продуктов;

- учет остатков товарных позиций на складе;

- HTML описание продуктов;

- редактирование META keywords и description для каждого продукта индивидуально;

- возможность указания стоимости доставки для каждого продукта индивидуально;

- каждый продукт может быть отнесен к некоторому классу налогов;

- поддержка электронных продуктов (продуктов, которые пользователь может автоматически скачать после оплаты);

- фото галерея для продуктов (неограниченное число изображений для каждого продукта);

- два вида цен - старая (недействительная) и текущая;

- неограниченное число дополнительных параметров продуктов;

- конфигуратор продуктов (определение возможных вариантов параметров товара - например, выбор размера HDD для компьютера, выбор цвета и размера одежды и пр.);

- система рейтинга/популярности продуктов, создаваемая покупателями (голосования за продукты);

- перекрестный маркетинг - рекомендуемые продукты ("с этим товаром мы рекомендуем... ");

- специальные предложения на витрине;

- генерируемый прайс-лист;

- настройка порядка сортировки продуктов и категорий;

- сравнение продуктов;

- возможность выбора параметра сортировки (например, сортировка по наименованию продукта, по цене);

- поиск продуктов в администрировании;

- простой поиск по наименованию и описанию продуктов в пользовательской части;

- расширенный поиск по параметрам продуктов (например, по размеру памяти компьютера, по наличию Bluetooth у телефона);

- HTML описания категорий и логотипы категорий;

- обсуждение продуктов с возможностью редактирования/ответа/удаления сообщений в администрировании;

- импорт базы данных из прайс-листа Excel;

- импорт продукции из 1С Предприятие (списка номенклатуры);

- синхронизация баз данных между несколькими магазинами (возможность администрирования магазина "офф-лайн" и закачки базы данных на удаленный сервер, возможность бэкапа базы данных);

Виртуальная корзина и оформление заказов:

- возможность выбора конфигурации товара перед добавлением в корзину (например, выбор цвета и размера одежды);

- виртуальная корзина для зарегистрированных и незарегистрированных покупателей;

- сохранение виртуальной корзины зарегистрированных покупателей в базе данных;

- ограничение на минимальный заказ продукта;

- возможность отключения виртуальной корзины и создания интернет-каталога;

- пошаговое оформление заказов;

- возможность отключения учета остатков продуктов на складе;

- расчет скидки на заказ для пользователя в зависимости от суммы заказа;

- быстрое оформление заказов (без регистрации);

- все заказы сохраняются в базу данных;

- настраиваемый список статусов заказов (например - в обработке, подтвержден, доставлен);

- уведомления о заказах по электронной почте;

- система трассировки заказов для администратора;

- расширенный поиск заказов в администрировании.

Работа с покупателями:

- регистрация пользователей;

- учет зарегистрированных пользователей; расширенный поиск покупателя в администрировании;

- возможность добавления любых полей в форму регистрации покупателей (например, ИНН, телефон/факс, ближайшее метро);

- адресная книга покупателя (возможность добавления неограниченного числа адресов);

- личный кабинет покупателя с возможностью просмотра истории заказов, изменения регистрационной информации, редактирования адресной книги и просмотра журнала посещений;

- группы пользователей с возможностью определения групповых скидок;

- экспорт базы данных зарегистрированных покупателей в Excel-файл;

- уведомления по электронной почте (о заказах, регистрации пользователей);

- система скидок;

- функция «забыли пароль» для покупателей;

- «чувствительная» информация (пароль, информация о кредитной карте) хранится в зашифрованном виде;

- рассылка новостей с возможностью публикации новостей в магазине;

- возможность выбора валюты для отображения цен на продукцию;

Оплата, доставка, расчет налогов:

- системы доставки и оплаты имеют plug-in структуру, что позволяет легко устанавливать и разрабатывать новые модули обработки платежей и расчета стоимости доставки;

- настраиваемая система способов оплаты;

- обработка кредитных карт;

- работа с электронными платежными системами (WebMoney);

- настраиваемая система способов доставки заказов;

- ограничения в выборе способа оплаты в зависимости от выбранного способа доставки (например, тип оплаты «Наличными курьеру» разрешать только тогда, когда выбран способ доставки «Курьер»);

- система определения классов налогов;

- определение налоговых ставок в зависимости от адреса покупателя.

Отчеты и статистика:

- наиболее просматриваемые категории.

Отчеты о продуктах:

- наиболее/наименее продаваемые;

- наиболее/наименее просматриваемые;

- наиболее/наименее популярные (по рейтингу);

- уведомления об окончании продуктов на складе;

- журнал входа/авторизации пользователей.

Оптимизация под поисковые системы:

- редактирование TITLE, META keywords и description для каждого продукта индивидуально - для наиболее эффективной индексации магазина поисковыми системами;

- редактирование META keywords и description для каждой информационной страницы;

- удовлетворение основных принципов оптимизации страниц (подписи к картинкам (ALT), заголовки);

- карта сайта (мощный инструмент для повышения удобства и рейтинга магазина);

Системные требования:

1.  PHP версии 4.1.0 или выше.

2.  СУБД: MySQL, Microsoft SQL Server или Interbase.

3.  модуль CURL для обработки платежей по кредитным картам через систему Authroze. Net.

Продукт включает:

- сто процентные открытые исходные коды;

- подробная документация по установке и использованию;

- лицензия на использование одного магазина без временных ограничений;

- бесплатная техническая поддержка по вопросам использования и установки;

- бесплатный доступ к обновлениям продуктов.

В бесплатной версии продукта отключены большинство необходимых функции а полный лицензированный пакет программы стоит $299.00, и оплата единовременная - никаких ежегодных или ежемесячных платежей.

1.2.3 Рассмотрение работы интернет – магазина на примере osCommerce

OsCommerce - это программный комплекс для обеспечения функционирования интернет-магазинов. Система распространяется бесплатно по лицензии GNU GPL. Свойства комплекса позволяют ему успешно конкурировать со многими коммерческими решениями.

Свойства:

- регистрация покупателей;

- история заказов;

- удобный поиск;

- комментарии и отзывы к продуктам;

- уведомления по электронной почте;

- безопасные транзакции с помощью SSL;

- список наиболее продаваемых товаров;

- удобная панель администратора;

- и многое другое.

Можно бесплатно загрузить текущую версию на странице загрузки osCommerce (www. oscommerce. ru )

Торговля через интернет из области экспериментов и модного увлечения переходит в разряд необходимого дополнения любого бизнеса, продающего свои товары и услуги.

На рынке существует масса программного обеспечения, как платного, так и бесплатного, способного выполнять такие функции. Это так называемые «движки» интернет-магазинов. Для предприятия, которое смотрит в будущее и планирует развивать и расширять свои продажи через интернет, выбор программного обеспечения для магазина, вопрос более чем серьезный. Надежность, функциональность и возможность изменения структуры, параметров продаж и дизайна магазина без его остановки на реконструкцию (введение модификаций в действующий магазин), важный аспект для динамично развивающегося и расширяющегося онлайн-бизнеса. Особое внимание в этом программного обеспечения уделено проблемам безопасности, автоматизации платежей, локализации этого продукта к специфическим условиям конкретной страны мира.

В Российском интернете сегодня даже очень престижные магазины, не учитывают возможности продажи товаров и услуг в другие страны мира, а такая необходимость существует, так как даже в странах бывшего СССР, молодое поколение не всегда знает и изучает русский язык. Продажи через интернет, изначально предполагали интернационализацию этого бизнеса, поэтому OSCommerce как нельзя лучше подходит для решения и этой задачи.

Часто созданием и поддержкой интернет магазина в малом бизнесе, занимается непосредственно его владелец. К сожалению, не все имеют специальное образование и опыт в программировании и дизайне, для того, чтобы создать и заставить такой магазин работать.

Одним из лучших решений для интернет-магазина, является программное обеспечение OSCommerce. Это открытое бесплатное программное обеспечение полнофункционального интернет магазина, поддерживающее все необходимые функции, множество языков и валют.

OSCommerce русифицирован и работает с российскими и зарубежными платежными системами. Это программное обеспечение способно на многое и для грамотного пользователя открываются широкие возможности по его применению и модификации. Тысячи магазинов во всем мире построены на этом программного обеспечения, и даже многие давно действующие в сети магазины, переводятся сейчас на «двигатель» OSCommerce. Для людей, которые не будучи профессиональными программистами и дизайнерами, столкнулись с проблемой быстрого создания интернет магазина, без многотысячных инвестиций в проект и многомесячного ожидания когда вам этот магазин создаст какая-нибудь контора, сегодня есть простое решение.

Вы можете буквально за несколько минут установить этот магазин на собственном сайте. На сегодня OSCommerce, пожалуй, самое быстрое и эффективное решение для людей, желающих при минимальных затратах средств и времени начать торговлю в сети.

В отличие от большинства интернет-магазинов, этот магазин совершенно не требует дорогого сопутствующего ПО, работает даже на бесплатном хостинге с поддержкой PHP и MySQL.

Следует отметить, что данный магазин состоит из двух частей: веб-ветрины и пользовательской части, и закрытой для общего доступа части администрирования. Веб-ветрина имеет определенные преимущества перед другими, в том числе: удобная система навигации, выбор языка интерфейса, выбор валюты для просмотра цен, отзывы покупателей о товаре, история заказов, выбор метода оплаты и способа оплаты, новости магазина и анонсы.

Кроме стандартных возможностей для администратора доступны: статистика о посетителях, новых заказах и товарах, пользующихся наибольшим спросом; подключение модулей доставки и оплаты; рассылка сообщений подписчикам; резервное копирование базы данных на локальный диск; администрация веб-ветрины на основе любой платформы (Windows, Unix-системы), т. к. администрирование происходит с помощью браузера.

Очень большое преимущество OSCommerce в сравнении с другими программными продуктами в пластичности, т. е. можно настроить как угодно, в открытости и в большом количестве написанных модулей.

Система распространяется бесплатно по лицензии GNU GPL. И свойства комплекса позволяют ему успешно конкурировать со многими коммерческими решениями. Поэтому на данном этапе работы магазина я склоняюсь остановить свой выбор именно на OSCommerce.

1.3 Анализ платежных систем

Так как создаваемое программное приложение является электронным магазином, невозможно обойти тему оплаты товара в сети интернет. Для начала рассмотрим существующие системы оплаты в сети Интернет.

Традиционные методы оплаты, включая наличные деньги, банковские переводы, чеки, пластиковые карточки, изобретены задолго до возникновения электронной коммерции. Поэтому нет ничего удивительного в том, что они не полностью соответствуют ее потребностям. Безусловно, при покупке обычного «физического» товара деньги можно взять с покупателя при доставке. Но если приобретается «цифровой» товар или информация, обязательно должен быть способ оплатить покупку прямо «на месте», то есть на сайте продавца. Вот почему в электронной коммерции чрезвычайно остро стоит вопрос разработки универсального способа оплаты покупок в Интернет, который бы позволил делать дешевые и безопасные платежи в режиме реального времени.

К способам оплаты покупок в Интернет, проводимым электронным путём, можно отнести следующие:

- оплата со счета мобильного телефона (m-commerce);

- оплата по картам предоплаты (скретч-картам);

- оплата электронными деньгами;

- оплата платежными картами.

Оплата со счета мобильного телефона (m-commerce).

Мобильная коммерция это использование мобильных портативных устройств для общения, развлечения, получения и передачи информации, совершения транзакций через общественные и частные сети.

Сегодня на рынке появилась прекрасная возможность оплачивать услуги или товары различных компаний через мобильный телефон. Вы можете делать покупки в Интернет - магазинах, оплачивать коммунальные платежи и даже переводить деньги по банковским реквизитам. Вне зависимости оттого, что и как Вы оплачиваете, процесс оплаты занимает всего пару минут, а сам платеж происходит практически мгновенно.

Некоторые мобильные компании предоставляют эту услугу бесплатно, как часть обычного пакета пользователя мобильного телефона. Деньги, которые будут использованы владельцем мобильного телефона для покупки товаров или услуг могут быть сняты со счёта владельца телефона или со специальной карты, которую нужно сначала купить, а затем активировать со своего телефона.

Оплата услуги или товара происходит с помощью посылки секретного сообщения (SMS), включающего в себя цепочку информации типа номер счёта владельца телефона/сумма к оплате или кодовый номер товара или услуги/ номер счёта продавца.

В случае если размер совершаемого платежа превышает остаток средств на текущей карте, необходимо активировать новую карту. При этом неиспользованные остатки денежных средств с предыдущих карт прибавляются к номиналу активированной карты.

Важно отметить, что для того, чтобы Вы могли использовать эту функцию ваш телефон должен быть оснащён функцией WAP или некоторым собственным микробраузером. Мобильная коммерция делает пользователя еще более независимым, не привязанным к стационарным устройствам, предоставляя все вышеперечисленные возможности при наличии одного только мобильного телефона или карманного компьютера. Это очень важно для делового человека: часто многое зависит от мгновенно принятого решения, и этому не должны препятствовать такие факторы, как невозможность быстрого оформления сделки или отсутствие доступа к информационным каналам.

Оплата по картам предоплаты (скретч-картам).

Скретч-карты являются картами предоплаты поскольку, покупая их, вы делаете предоплату сервиса или товара, который собираетесь заказать. Своё название они получили от английского слова «scratch», что значит царапать. Именно наличие особенного защитного слоя скрывающего буквенно-цифровой набор, является отличительной особенностью карт предоплаты. Очень важно отметить, что каждая карта предоплаты имеет свой уникальный серийный номер, который будет использоваться при оплате услуг.

Карты предоплаты выпускаются различными фирмами, бывают разного номинала и разного предназначения. Как правило, скретч-карта имеет ограниченный срок действия, который может варьироваться в зависимости от номинальной стоимости карты или других условий. Сама карта предоплаты представляет собой пластиковую карточку с размещённой на ней информацией относительно фирмы изготовителя, сферы её применения и срока её действия.

Карты предоплаты получили достаточно широкое распространение, поскольку являются удобным способом платы услуг и покупок. Их активно используют компании, занимающиеся сотовой связью, предоставлением услуг Интернет провайдеров и т. п.

Оплата электронными деньгами

Цифровые деньги являются основой платежной системы Интернет. Они могут быть классифицированы по видам организации их функционирования, по уровню безопасности, а также по способу расчета.

Цифровую наличность можно представить себе как файлы-жетоны, заменяющие наличные деньги. Продавцы и покупатели могут свободно обмениваться этими "монетами" по сети, оплачивая ими товары и услуги. Для указанной цели участники системы устанавливают у себя на компьютерах особую программу - "электронный кошелек", который обеспечивает учет и передачу жетонов, а также проверку их подлинности. Цифровые деньги могут неограниченно долго обращаться в сети, но также могут в любое время быть обменены на настоящие деньги у организаторов системы или в банках, участвующих в ней.

Разновидностью электронных денег являются системы цифровых наличных, основанные на использовании технологии smart-card.

Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. В чипе такой карточки хранится не что иное, как электронные деньги в описанном выше смысле.

Пока смарт-карта употребляется как обычная дебетовая карта (называемая электронным кошельком), в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты в отличие от подобных систем на базе персонального компьютера. В связи с этим стоимость транзакции стремиться к нулю, за исключением пополнения карты или обналичивания денег. Единственное неудобство состоит в том, что для перевода электронных денег с карточки на компьютер или обратно необходимо особое устройство для чтения карточек, карт-ридер, присоединяемый к компьютеру.

Оплата платежными картами

Кредитная карта - именной платежно-расчетный документ в виде пластиковой карточки, выдаваемый банком своим вкладчикам для безналичной оплаты ими товаров и услуг в розничной торговой сети, снабженной компьютерными устройствами, передающими запрос на оплату товара в банк.

Кредитная карточка удостоверяет наличие у ее владельца текущего счета в банке. В разных странах используются кредитные карточки американских кредитно-финансовых групп типа Visa, MasterCard, American Express и т. д.

Дебетовые карточки могут использоваться при оплате товаров и услуг через Интернет в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код.

Виртуальные карты

Поскольку использование классической кредитной карты для расчетов в Интернет является небезопасным, были разработаны виртуальные карты типа VISA E-c@rd и Virtual MasterCard, которые предназначены исключительно для расчетов в Интернет. VISA E-c@rd разработана по технологии международной платежной системы VISA Int. Virtual MasterCard разработана по технологии международной платежной системы MasterCard Int.

Выпуском подобных карт сегодня занимаются различные банки своевременно оценив их преимущества и потенциал. VISA E-c@rd и Virtual MasterCard применяется исключительно для оплаты через Интернет товаров и услуг в электронных магазинах по всему миру, включая Россию, а также услуг операторов сотовой связи, провайдеров интернета, туристических фирм и отелей.

К покупкам, оплаченным не электронным путем можно отнести:

- оплата курьеру наличными;

- предоплата по безналичному расчету;

- оплата наложенным платежом.

Оплата курьеру наличными

Один из самых простых способов оплаты это оплата курьеру. Вы просто вручаете деньги курьеру и расписываетесь в получении заказа. К сожалению этот способ возможен, не везде.

После выбора товара в интернет-магазине покупатель размещает заказ, в котором указывает адрес для доставки (домой, в офис, или куда-то еще). Курьер привозит товары по указанному адресу и получает деньги.

Преимущества этого способа, наверное, можно перечислять бесконечно:

1.  гарантия получения товара (покупателем) и денег (продавцом). Обмануть здесь, конечно, можно, но возможности не больше, чем в обычном магазине.

2.  возможность проверить товар (и комплектность) сразу, и вернуть его, отказавшись от покупки.

3.  посмотреть в глаза живому человеку, попросить его рассказать про товар, показать его в работе.

4.  получить все необходимые документы, как-то: гарантийный талон, товарный чек.

Недостатки также очевидны:

1.  не всегда приятно видеть у себя дома (или в офисе) незнакомого человека (курьера), общаться с ним.

2.  зачастую ожидание курьера превращается в пытку, и отбивает всякое желание что-либо покупать.

Предоплата по безналичному расчету

Предоплата по безналичному расчету для организаций, имеющих расчетный счет в банке возможна, если они находятся в Москве, Санкт-Петербурге или в других городах России. При оформлении заказа укажите название Вашей организации. При этом Вы сможете заполнить или распечатать счет.

Можно сделать предоплату стоимости заказа в ближайшем для Вас отделении Сбербанка (или в любом другом) на наш счет в МДМ Банке. Для этого надо распечатать бланк, который вы получите по e-mail или, который будет сгенерирован сразу по завершению процедуры оформления заказа (этот бланк, также, можно использовать просто как образец для заполнения типографского бланка в Банке). Оплата через Сбербанк обойдется Вам в 3% от стоимости заказа, что существенно дешевле и быстрее, чем почтовый или телеграфный перевод. Как только деньги придут на счет, магазины отправляют заказ.

Оплата наложенным платежом

Оплачиваемая покупка при получении на почтовом отделении называется оплатой наложенным платежом. При оплате наложенным платежом, почта взимает 8% от стоимости заказа. Порядок оплаты такой:

1.  на указанный адрес присылается заказ, либо заполняется определенная форма оплаты предложенная интернет – магазином.

2.  указываются свои Ф. И.O., полный адрес с индексом, контактный телефон и e-mail.

3.  при получении почтового извещения, перечисляется почтовые издержки и стоимость заказа на указанные банковские реквизиты.

4.  далее по полученному в банке квитку почтовыми работниками выдается заказ.

На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата почтовым переводом и оплата курьеру наличными. Так как первоначально интернет магазин нацелен на увеличение прибыли магазина «Элвис», на информационное просвещение потенциальных клиентов города Волгодонска. Доставка курьером будет нацелена на работающее население города, имеющего возможность выхода в интернет, но не имеющего времени посетить магазин «Элвис» в связи с неудобным для них графиком работы магазина. Доставка курьером будет осуществляться только для жителей города Волгодонска. Для жителей района и области, не имеющих возможность лично посетить магазин, но желающих совершить покупку будет предоставлен способ получения товара наложенным платежом.

1.4 Безопасность платежей в Интернете

В России объем всего рынка электронной розничной торговли оценивается сейчас приблизительно в полсотни миллионов долларов, что в несколько тысяч раз меньше оборотов электронной коммерции на Западе. И хотя масштабы нашего рынка кажутся крайне скромными, в абсолютном выражении показатель вполне привлекателен. Кроме того, объем рынка растет стремительно. Только за последние три месяца объем операций по нашим картам в Интернете вырос в 2 раза [-1].

Один из технологических приемов, который применяют российские банки-эмитенты для приобретения данной аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.

С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций в интернет –торговле.

Всюду далее под протоколом в интернет – торговле понимается алгоритм, определяющий порядок взаимодействия участников интернет – торговли (владельца карты, торгового предприятия, обслуживающего банка, банка – эмитента и центра сертификации[_]) и форматы сообщений, которыми участники интернет – торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.

Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.

В случае транзакции в интернет –торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.

В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN - кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в интернет –торговле). Поэтому обычных реквизитов карты для защиты операции "снятие наличных в банкомате" недостаточно и используется секретная дополнительная информация - PIN - код.

Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций "покупка" по дебетовым картам.

Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в интернет –торговле, однако это не так. К сожалению, в приложении в интернет –торговле этот метод в классическом виде неприменим.

Действительно, использование PIN - кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN - код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN - PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ, сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на хост обслуживающего банка.

Точнее говоря, шифруется не сам PIN - код, а некоторый электронный "конверт", в который код помещается. На хосте обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module хоста (хост обслуживающего банка также имеет свое устройство шифрования) в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN - код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схеме обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.

Классическую схему можно было бы реализовать с помощью применения асимметричных алгоритмов с шифрованием PIN - кода владельца карты открытым ключом торгового предприятия. Однако для представления PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.

Существует другое, неклассическое решение по использованию PIN - кода. Например, можно на компьютере владельца карты шифровать PIN - код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой PIN - кода методов аутентификации владельца карты.

В то же время идея проверки PIN - кода была реализована для повышения безопасности транзакций в интернет –торговле по картам, БД которых хранится на хосте процессора STB CARD. В общих чертах STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на хосте STB CARD, могут получить дополнительный PIN - код, называемый ПИН2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в PIN - конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.

Далее во время проведения транзакции в интернет –торговле на одном из ТП, обслуживаемом банком STB CARD, у владельца карты в процессе получения данных о клиенте запрашивается информация по ПИН2. Клиент вводит значение кода ПИН2 в заполняемую форму и возвращает ее торговому предприятию.

Здесь нужно сделать важное замечание относительно сказанного ранее. Владелец карты в действительности ведет диалог в защищенной SSL - сессии не с торговым предприятием, а с виртуальным POS - сервером, через который работает торговое предприятие (система STB CARD в настоящее время использует сервер Assist).

Возвращаясь к схеме STB CARD, отметим, что, конечно же, в заполненной клиентом форме ПИН2 не содержится, а в действительности все выглядит следующим образом: ТП (точнее, сервер Assist), определив, что имеет дело с картой банка STB CARD, передает владельцу карты форму, содержащую подписанный Java - апплет, реализующий некоторый симметричный алгоритм шифрования. При этом ПИН2 играет роль секретного ключа этого алгоритма шифрования, а шифруемые данные получаются в результате применения хэш - функции к номеру карты, сумме и дате транзакции, а также случайному числу x, генерируемому торговому предприятию. Таким образом, в заполненной владельцем карты форме присутствует только результат шифрования перечисленных выше данных о транзакции на ключе ПИН2.

Далее торговое предприятие формирует авторизационное сообщение, передаваемое на хост обслуживающего банка, содержащее помимо "стандартных" данных о транзакции еще результат шифрования и случайное число x.

Эмитент карты, получив сообщение торгового предприятия, по номеру карты вычисляет значение ПИН2, и далее по номеру карты, сумме и дате транзакции, а также по случайному числу x, вычисляет результат шифрования этих данных на ключе ПИН2. Если полученная величина совпадает с аналогичной величиной из сообщения торгового предприятия, верификация PIN - кода считается выполненной успешно. В противном случае транзакция отвергается.

Таким образом, технология проверки PIN - кода, принятая в системе STB CARD, в действительности обеспечивает не только динамическую аутентификацию клиента, но еще и гарантирует "сквозную" целостность некоторых данных о транзакции (сумма транзакции, номер карты). Под "сквозной" целостностью здесь понимается защита от модификации данных на всем протяжении их передачи от клиента до банка - эмитента.

Минусы данного подхода состоят в следующем:

1.  Для реализации схемы проверки значения PIN - кода необходимо, чтобы торговое предприятие "умело" формировать соответствующую форму с Java - апплет, что сразу сужает область применения схемы в относительно небольшом множестве торговых предприятий.

2.  Использование длинного (шестнадцать шестнадцатеричных цифр) ключа делает его применение на практике крайне неудобным для владельца карты.

3.  Защита от подставки (форма, запрашивающая ПИН2, предоставляется ... Дипломная приведена для ознакомления. Заказать качественную дипломную работу рекомендуем на этом сайте. Мы гарантируем, что дипломная работа пройдет даже самую строгую проверку на плагиат (уникальност

Здесь опубликована для ознакомления часть дипломной работы "Разработка интернет – магазина по продаже программного обеспечения". Эта работа найдена в открытых источниках Интернет. А это значит, что если попытаться её защитить, то она 100% не пройдёт проверку российских ВУЗов на плагиат и её не примет ваш руководитель дипломной работы!
Если у вас нет возможности самостоятельно написать дипломную - закажите её написание опытному автору»


Просмотров: 785

Другие дипломные работы по специальности "Информатика":

Web-сайт для учителей информатики: анализ существующих и разработка нового приложения

Смотреть работу >>

Поиск фотооборудования

Смотреть работу >>

Автоматизированная система складского учета в ЗАО "Белгородский бройлер"

Смотреть работу >>

Автоматизированная система учета договоров страхования предпринимательских рисков

Смотреть работу >>

Создание информационно-справочной системы "Методический кабинет"

Смотреть работу >>