Интернет-магазин

В Европе и США одним  из самых распространенных видов услуг стала аренда приложений. Например, когда разработчики выступают в роли провайдеров сервисов приложений, предоставляя своим клиентам готовое решение с полноценным сервисным обслуживанием. В России такой сервис делает первые шаги, и здесь хотелось бы отметить привлекательность этого направления, в первую очередь для арендаторов – за счет снижения риска вхождения в электронный бизнес до величины арендной платы. Несложно посчитать, что на организацию Интернет–магазина собственными силами, то есть на персонал, технику, канал доступа, программное обеспечение, постановку задачи и т.п., потребуются значительные средства и время. Но, приобретая технику и технологию, владелец становится ее заложником, а при аренде он может отказаться от неудовлетворительного сервиса, оставляя за собой право выбора обоснованного решения. Учитывая, что средняя стоимость аренды составляет 50–150 долл. в месяц, выводы делайте самостоятельно.

Установка Интернет–магазина  возможна и на площадях заказчика. Для  этого помимо программного комплекса OSG WebShop v 2.0 потребуется приобретение Windows NT 4.0 Server или Windows 2000 Server и СУБД Microsoft SQL Server 7.0. Все остальное согласно договору будет предоставлено разработчиком  – компанией Online System Group.

 

1.3 Обзор некоторых Интернет–магазинов

 

Рассмотрим внутренне  устройство на примере некоторых  российских интернет–магазинов.

Клиентский интерфейс  магазина может представлять собой  загружаемый в браузер пользователя аплет на языке Java. Этот аплет может  быть передан клиенту как в  сжатом CAB–формате (если используется браузер Microsoft Internet Explorer), так и в  несжатом (при использовании Netscape Navigator). В первом случае пользователь может  начать работу несколько быстрее, хотя опыт общения с магазином показывает, что время загрузки при применении Navigator также вполне приемлемо.

Вообще говоря, стоит отметить, что все пять самых популярных браузеров (Internet Explorer, Mozilla Firefox, Google Chrome, Opera и Apple Safari) способны удовлетворить  основные потребности любого пользователя. Различия кроются во второстепенных функциях и возможностях, которые  для вас могут стать решающими.

Из существенных доводов, приводимых соперниками в том  или ином споре, можно выделить три  категории доводов:

• Мой любимый браузер лучше поддерживает веб-стандарты;
• В моем любимом браузере больше необходимых функций;
• Мой любимый браузер наиболее безопасный.

Поддержка веб-стандартов

Поддержка веб-стандартов необходима для правильного отображения  страниц сайтов в Интернет. С этой точки зрения, сейчас ситуация с  браузерами вполне благоприятна. Пожалуй, только Internet Explorer'у можно попенять за недостаточную поддержку стандартов. Альтернативные браузеры изначально создавались  в соответствии со стандартами, а  потому поддерживать их разработчикам  гораздо легче. Подробнее о причинах, по которым Internet Explorer плохо поддерживает веб-стандарты можно прочитать  в нашей статье «История браузеров».

В настоящее время Safari, Google Chrome и Opera полностью проходят самый  известный тест на соблюдение стандартов ACID 3. Mozilla Firefox в стабильной версии немного  не добирает очков, а Internet Explorer находится  далеко позади.

Однако стандарты стандартами, но реальная жизнь зачастую вносит свои коррективы. К сожалению, Opera до сих пор не в список рекомендованных  компанией Google для работы с ее сервисами. И действительно, пользователи нередко  сталкиваются с тем, что сайты  и сервисы Google в Opera работают некорректно. Так что если вы пользуетесь Gmail, Google Reader или Google Wave, то от Opera, скорее всего, придется отказаться. Впрочем, ситуация в мире браузеров меняется ежедневно, а потому наши рекомендации могут  вскоре устареть.

Если же говорить о стандартах, то самой полной их поддержкой отличается веб-редактор Amaya. Amaya создана и поддерживается The World Wide Web Consortium (W3C), той самой организацией, которая отвечает за принципы работы Всемирной Паутины. W3C разрабатывает и утверждает веб-стандарты, которым должны соответствовать любые создаваемые веб-страницы. К сожалению, функция браузера в Amaya является вторичной, а потому использовать редактор в качестве основного обозревателя бессмысленно и неудобно.

Резюмируя данный пункт отметим, что с поддержкой веб-стандартов не справляется на должном уровне лишь Internet Explorer. Остальные браузеры вполне соответствуют этому критерию.

Функциональность

Данная категория сравнения  является чрезвычайно многогранной. Следует решить: о какой именно функциональности стоит вести речь:

1. о доступной пользователю сразу после установки браузера (так называемый принцип «из коробки»);
2. о той, которую пользователь способен создать с помощью плагинов и дополнений.

Если говорить о фукнциональности только с учетом первого пункта, то в таком случае побеждает браузер Opera. Норвежские разработчики вложили  в него столь разнообразные опции, что они могут удовлетворить  практически все потребности  пользователя, связанные с Интернет. За исключением, пожалуй, общения по ИМ-сетям (ICQ, Jabber и т. д.).

Между тем, говорить о функциональности таких браузеров как Safari, Mozilla Firerox и Google Chrome в отрыве от того, что могут  дать их плагины, было бы некорректно. Дополнения значительно увеличивают  возможности этих браузеров, расширяя их функционал настолько, что Opera оказывается  далеко позади.

Об Internet Explorer в плане функциональности говорить не приходится. В восьмой  версии браузера можно установить так  называемые ускорители, обеспечивающие быстрый доступ к популярным сайтам и сервисам. Но расширение функционала  браузера, в том смысле, как это  делают расширения и дополнения с  их помощью не происходит.

Следует также отметить, что  если вы являетесь пользователем  операционной системы Windows, то все плагины Safari будут вам недоступны. Данный браузер поддерживает плагины только в своей «родной» ОС Mac OS X.

Резюмируя данную часть нужно  сказать следующее: самым функциональным браузером (с учетом дополнений) является, безусловно, Mozilla Firlefox. Совсем немного  ему уступает Google Chrome. Вслед за ними устремились Safari и Opera, а Internet Explorer снова  плетется в конце.

Безопасность

Наиболее важной, на наш  взгляд, характеристикой браузера является его безопасность, то есть способность  сохранять личные данные пользователя. И здесь также нет ярко выраженных лидеров, а лишь аутсайдеры, которых  опять возглавляет браузер от Microsoft.

Именно в Internet Explorer находят  больше всего уязвимостей. Впрочем, это ничуть не удивительно. Данный браузер  является самым популярным среди  пользователей, а потому и самым  популярным у злоумышленников, желающих украсть у пользователей данные. Кроме того, следует учитывать, что  корпорация Microsoft не слишком оперативно устраняет найденные в браузере уязвимости, так что пользователи могут значительное время оставаться под угрозой атаки преступников.

На втором месте по числу  найденных уязвимостей является Mozilla Firefox. Но, в отличие от Internet Explorer уязвимости в браузере исправляются очень быстро и сразу же выпускаются  новые версии браузера, которые можно  скачать в автоматическом режиме.

Бытует мнение, что самым  безопасным браузером является Opera. Однако портал topbrowser.ru предупреждает  своих пользователей от опрометчивых выводов. Браузер Opera, как Google Chrome и Safari занимают сравнительно малую рыночную долю, а потому меньше интересны  злоумышленникам. Следует учитывать  также и то, что Opera – браузер  с закрытым исходным кодом, а потому поиск уязвимостей в нем затруднен (что отнюдь не означает их полное отсутствие).

Заканчивая рассмотрение браузеров с точки зрения безопасности, хотелось бы отметить еще и возможность  увеличения «обороноспособности» того или иного браузера. И здесь  у Mozilla Firefox нет конкурентов. Расширения Adblock Plus и Noscript способны обезопасить  практически ото всех вредоносных  скриптов, стремящихся проникнуть через  браузер.

Google Chrome также блокирует  рекламу с помощью Adblock Plus. Но  аналога Noscipt в данном браузере  пока нет.

В любом случае, какой бы браузер вы не использовали, необходимо придерживаться простых правил работы в Интернет:

• не ходить по подозрительным ссылкам и сайтам;
• не качать подозрительных файлов
• постоянно контролировать актуальность баз данных антивируса и его работу.

Для отображения сообщений  аплет, как правило, использует векторные  шрифты, это позволяет (хотя и не очень быстро) выводить сообщения  по–русски на любом браузере, поддерживающем Java спецификации 1.0.2 и выше. Использование  довольно старой версии Java тоже гарантирует  совместимость с наиболее распространенными  типами браузеров.

Одним из наиболее интересных свойств магазина является его интеграция с платежной системой, позволяющая  осуществлять покупки по кредитным  карточкам.

Системы платежей можно разделить  на кредитовые, дебетовые и системы, работающие с цифровыми наличными.

Кредитные системы – это аналог обычных систем с платежами осуществляемыми с помощью кредитных карточек, только с использованием Internet для передачи данных и с рядом услуг для обеспечения безопасности – цифровая подпись, шифрование данных и т.д. К числу подобных систем относятся CyberCash, Open Market, First Virtual, все системы, использующие протокол SET. Основными недостатками кредитовых систем являются :

 • необходимость проверки кредитоспособности клиента и авторизации карточки, повышающая издержки на проведение транзакции и делающая системы неприспособленными для микроплатежей, являющимися целевым рынком платежных систем Internet;

• отсутствие анонимности и, как следствие, навязчивый сервис со стороны торговых структур;

• ограниченное количество магазинов, принимающих кредитные карточки;

• для покупателей (особенно это актуально для России) – необходимость открытия кредитного счета и комплекс “передачи данных карточки по сети”.

В данный момент, хотя некоторые  проекты еще не завершены, очень  многие компании, занимающиеся электронной  коммерцией, предлагают услуги с использованием протокола, новые приложения под SET и т.д.-

Для операций с кредитными карточками используется протокол SET (Secure Electronic transactions), разработанный совместно компаниями Visa, MasterCard, Netscape (http://www.netscape.com) и Microsoft. Полная документация по SET имеет объем около 970 страниц. Данная статья является изложением базовых принципов и понятий. В отличие от SSL протокол SET узко специализирован. Целью SET является обеспечение необходимого уровня безопасности для платежного механизма, в котором участвует три или более субъектов. При этом предполагается, что транзакция реализуется через Интернет. В РФ в настоящее время разработано и разрабатывается большое число различных платежных программ, некоторые из них достаточно совершенны. Здесь следует иметь в виду, что если российские торговые компании и банки не хотят оказаться в изоляции, если они не будут учитывать складывающиеся тенденции и стандарты, шансов конкурировать на международном, а вскоре и на отечественном рынке у них не будет. Для этого нужно снять ряд юридических ограничений, действующих в РФ и блокирующих развитие электронной торговли (это касается прежде всего алгоритмов RSA, электронной подписи и т.д.). На базовом уровне SET осуществляет следующие функции:

 

    Аутентификация. Все  участники кредитных операций  идентифицируются с помощью электронных  подписей. Это касается клиента-покупателя, продавца, банкира, выдавшего кредитную  карточку, и банкира продавца.

    Конфиденциальность. Все операции производятся в  зашифрованном виде.

    Целостность сообщений.  Информация не может быть подвергнута  модификации по дороге в противном  случае это будет сразу известно.

    Подсоединение. SET позволяет подключить к базовому  сообщению дополнительный текст  и послать его одному из  партнеров.

    Безопасность. Протокол  должен обеспечить максимально  возможную безопасность операции, достижимую в имеющихся условиях.

    Совместимость.  Должна быть предусмотрена совместимость  с любыми программными продуктами  и с любыми сервис-провайдерами.

    Независимость  от транспортного протокола. Безопасность  операций не должна зависеть  от уровня безопасности транспортного  протокола. Такие гарантии особенно  важны, так как протокол SET ориентирован  для работы в Интернет.

На более высоком уровне протокол SET поддерживает все возможности, предоставляемые современными кредитными карточками:

1. Регистрацию держателя карточки
2. Регистрацию продавца
3. Запрос покупки
4. Авторизацию платежа
5. Перевод денег
6. Кредитные операции
7. Возврат денег
8. Отмену кредита
9. Дебитные операции

Окончательная версия протокола SET была выпущена в мае 1997 года. Протокол работает с четырьмя субъектами: владельцем кредитной карточки, банком, эту  карточку выпустившим (issuer - эмитент), продавцом (merchant) и банком, где помещен счет продавца (acquirer). Помимо этих функциональных субъектов в процессе обычно (опционно) участвует центры сертификации, в  задачу которых входит подтверждение  подлинности предъявляемых параметров аутентификации, причем в случае крупных  сделок с этими центрами должны взаимодействовать  все участники. Основной целью сертификатов является подтверждение того, что  присланный общедоступный ключ прибыл от настоящего отправителя, а не от самозванца.

Очень многие интегрируют SET и другие технологии для достижения максимальной конфиденциальности и  безопасности совершения платежей. Сейчас практически во всех крупных платежных  системах Internet предлагаются услуги с  использованием протокола SET. СyberCash, известная  компания, работающая на рынке безопасных Internet–платежей, сейчас активно предлагает всем свои клиентам работу по протоколу SET, пропагандируя его преимущества и всячески доказывая, что уже  теперь–то точно можно участвовать  в электронной коммерции, ничего не опасаясь. Преимущества использования SET:[35]