Zakupy po TCP/IP

To nieprawda, że w Sieci wszystko jest za darmo! Mimo iż Internet wciąż oferuje całkowicie bezpłatny dostęp do nieprzebranych zasobów informacji, jednak kilka lat temu pojawił się w nim PIENIĄDZ, radykalnie zmieniając oblicze cyberświata (a przynajmniej niektórych jego aspektów). Fakt faktem, obecnie Internet stanowi poważne źródło dochodów dla wielu przedsiębiorstw, cyfrowy pieniądz ma zaś wszelkie szanse stać się obowiązującą walutą XXI wieku.

To nieprawda, że w Sieci wszystko jest za darmo! Mimo iż Internet wciąż oferuje całkowicie bezpłatny dostęp do nieprzebranych zasobów informacji, jednak kilka lat temu pojawił się w nim PIENIĄDZ, radykalnie zmieniając oblicze cyberświata (a przynajmniej niektórych jego aspektów). Fakt faktem, obecnie Internet stanowi poważne źródło dochodów dla wielu przedsiębiorstw, cyfrowy pieniądz ma zaś wszelkie szanse stać się obowiązującą walutą XXI wieku.

Przydatność łączy telekomunikacyjnych do realizacji przelewów gotówkowych została już dawno stwierdzona - najpoważniejszym projektem tego typu, działającym zresztą do dziś, jest ogólnoświatowa sieć rozliczeń międzybankowych o nazwie SWIFT. Jak wiele innych, podobnych, choć mniejszych, rozwiązań (łączących zazwyczaj wiele filii w obrębie danego banku), umożliwia ona dokonywanie przelewów pieniężnych i rozliczeń między różnymi bankami bez użycia "realnej" gotówki. Takie cyfrowe transfery w znacznym stopniu przyspieszają tradycyjne procesy, zwiększając niezawodność bankowych serwisów. Jednak zarówno sieci komputerowe, jak i systemy informatyczne wykorzystywane do obsługi sieciowych przelewów, różnią się od rozwiązań charakterystycznych dla protokołu TCP/IP. Ich głównym celem jest łączenie dwóch (zazwyczaj) komputerów za pomocą specjalnej, szyfrowanej sesji. Natomiast specyfika Internetu spowodowała pojawienie się wielu problemów (topologia sieci, zastosowania, mentalność użytkowników). Najpoważniejsze z nich dotyczą, oczywiście, bezpieczeństwa i poufności transakcji oraz niezawodności i wygody usług.

Pieniądz - wynalazek stary jak świat odciska powoli swoje elektroniczne piętno w Internecie. Wielu specjalistów twierdzi, że nie ma ucieczki od sieciowych transakcji. Obecnie głównym problemem jest zapewnienie im właściwego poziomu zabezpieczeń.

ZAKUPY ON-LINE

Ze wszystkich usług biznesowych, dostępnych dla użytkownika z poziomu World Wide Web, właśnie zakupy za pośrednictwem Sieci (ang. online shoppnig) cieszą się największą popularnością. Aby się o tym przekonać, wystarczy wejść na stronę dowolnej wyszukiwarki internetowej (takiej jak AltaVista czy Yahoo) i przyjrzeć się reklamom sklepów na umieszczonych tam bannerach. Taka forma zakupów jest pod wieloma względami bardziej atrakcyjna od odwiedzania prawdziwego zwykłego supermarketu. Poza niewątpliwą wygodą, jaką daje nam organizowanie zakupów z domu, na korzyść handlu on-line świadczą także szybkość dokonywania transakcji i odbioru zamówionych towarów, bezpieczeństwo klienta (minimalizacja ryzyka związanego z kradzieżą czy napadem), dostęp do pełnych i rzetelnych danych na temat nabywanych produktów.

Często właściciele wirtualnych supermarketów oferują klientom usługi praktycznie niemożliwe do realizacji w ramach "normalnych" zakupów. Odwiedzając taki "sklep", możemy zaprenumerować biuletyn informujący o nowych ofertach, zamówić bezpłatną próbkę produktu lub materiały promocyjne bądź wziąć udział w "superpromocji" połączonej z konkursem. Aby skorzystać z tych możliwości, wystarczy posłużyć się "pecetem, stojącym na biurku w prawie każdym domu". Warto zaznaczyć, że takie rozwiązania dawno już przestały być utopijną mrzonką futurystów-informatyków, tysiące wirtualnych sklepów na całym świecie stanowi namacalny dowód komercyjnego charakteru Internetu i nowych możliwości drzemiących w tym medium. Obecnie ta forma handlu obejmuje niemal wszystkie możliwe branże: od artykułów spożywczych, poprzez odzież, sprzęt komputerowy i oprogramowanie, na samochodach i broni kończąc.

Dużym zainteresowaniem wśród użytkowników Sieci cieszą się towary raczej mało popularne bądź trudne do zdobycia z różnych względów. Na "normalnym", wolnym rynku mały popyt wymusza małą podaż, tymczasem internetowych sprzedawców nie obejmują typowe zasady - wynika to, oczywiście, z braku występujących tradycyjnie ograniczeń (cybersprzedawca nie płaci marży, zaś stosunkowo małym kosztem może zrealizować najbardziej nawet wymyślną kampanię reklamową). Stąd też zapewne wynikają wyjątkowo wysokie obroty notowane przez sieciowe sex-shopy i sklepy hobbistyczne, adresowane do wąskiej grupy odbiorców. Ogólnie największe zyski w Sieci odnotowano ze sprzedażą książek i płyt CD z muzyką. W tych branżach prym wiodą amazon.com - największa na świecie wirtualna księgarnia - oraz CDnow - jej odpowiednik w branży muzyki rozrywkowej.

A CO U NAS?

Specyfika zjawiska i ww. przykłady dotyczą głównie Stanów Zjednoczonych i krajów, w których politycy i biznesmeni poważnie traktują Internet jako potencjalny, nowy, olbrzymi rynek zbytu. W Polsce mamy trochę inną sytuację. Podobnie jak w USA, wśród przedsiębiorców obserwujemy duże zainteresowanie nowymi technologiami, gorzej natomiast wygląda praktyczna realizacja ich koncepcji. W dużej mierze wynika to z nieprzystosowania sprawdzonych gdzie indziej rozwiązań do polskich realiów czy też może na odwrót - być może polska społeczność internetowa nie dojrzała jeszcze do podobnych systemów.

Słabej jakości połączenia z siecią, podobnie jak niezbyt fachowa obsługa klienta-internauty, brak serwerów kontrolujących wiarygodność klientów i słabe wsparcie technologii sieciowych ze strony polskich banków - oto największe bolączki naszego "cyberrynku". Trudno ocenić, ile będziemy musieli czekać na sieciowe sklepy z prawdziwego zdarzenia - oprócz odpowiedniego zaplecza technologicznego, wiele zależy od polskich banków i nas samych, jako potencjalnych klientów. Większość zachodnich systemów online shopping opiera się na obsłudze za pomocą kart kredytowych (ciągle niezbyt w Polsce popularnych) i bezpośrednich rozliczeniach z bankiem, prowadzącym konto klienta.

INNE USŁUGI

Biznes w Internecie to nie tylko sklepy i sprzedaż produktów. Warto także zwrócić uwagę na inne metody robienia pieniędzy "na użytkownikach Sieci". Od dawna kwitnie intratny handel oprogramowaniem za pośrednictwem WWW. Dzięki Internetowi znika problem fizycznego dostarczania produktu do klienta - nabywający pobiera go po prostu z Sieci lub (częściej) otrzymuje pocztą elektroniczną numer seryjny, odblokowujący wersję shareware programu (dostępną powszechnie w Internecie).

Osobną sprawą jest realizacja rozmaitych usług za pośrednictwem Sieci. Najczęściej jest to działalność "dodawana" do zwykłych, typowych usług oferowanych przez konkretne firmy. I tak np. Xerox pozwala na wydrukowanie i wysłanie pod podany adres dowolnego dokumentu przesłanego pocztą elektroniczną pod adres firmy. Z ciekawą ofertą ostatnio wystąpił Kodak - gdy oddajemy do wywołania klisze fotograficzne za niewielką, dodatkową opłatą możemy zamówić wskanowanie odbitek. Następnie możemy już bez problemu ściągnąć cyfrowe fotografie z internetowego serwera firmy. Kolejną powszechną w Sieci usługą jest online banking, czyli zarządzenie własnym kontem bankowym (wpłaty, przelewy, opłaty itp.) z poziomu przeglądarki WWW - oczywiście, za tę wygodę trzeba jeszcze słono zapłacić.

FORMY PŁATNOŚCI

Za te usługi, podobnie jak za zamówione przez WWW płyty CD... czy pizzę, musimy w końcu zapłacić. Najprostszym, niestety tylko dla sprzedającego, rozwiązaniem jest przelew gotówkowy lub opłata za zaliczeniem pocztowym - na szczęście takie "pomysły" (niezbyt dobrze pasujące do koncepcji internetowych zakupów) trafiają się coraz rzadziej. Ich miejsce zajmuje najpopularniejsza obecnie metoda, polegająca na wykorzystaniu - jako źródła gotówki - karty kredytowej. Jej numer podajemy na stronie WWW w formularzu obok naszego adresu i nazwiska. Dane te trafiają do właściciela sklepu, który weryfikuje informacje z karty (tzn. sprawdza, czy karta jest legalna, a jej okres ważności jeszcze nie upłynął), po czym korzystając ze specjalnego terminala bankowego odlicza z naszego konta odpowiednią kwotę. Rozwiązanie to ma jednak kilka istotnych wad. Do najpoważniejszych należy brak silnych mechanizmów, służących do weryfikowania danych zarówno klienta, podobnie jak sprzedającego. Stwarza to potencjalne zagrożenie fałszowania transakcji (przez obie strony). Lepiej pod tym względem prezentuje się system amerykańskiej firmy CyberCash.

Tutaj zarówno klient, jak i właściciel sklepu podpisują się specjalnymi certyfikatami, których prawdziwość gwarantuje CyberCash. Numer karty kredytowej pojawia się tylko w postaci zakodowanej, tak że nie zna go nawet sprzedawca - tę część transakcji przeprowadza za niego firma CyberCash. Inaczej problem elektronicznych płatności rozwiązała firma FirstVirtual: zastępuje ona rzeczywisty numer karty specjalnym PIN-em, który wykorzystywany jest do uiszczenia opłaty za nabywane produkty. Uzyskany od sprzedawcy PIN jest następnie zamieniany przez pracowników FirstVirtual na rzeczywisty numer karty kredytowej, za pomocą którego dokonują oni rozliczenia z bankiem (specjalnym kodowanym połączeniem). W obu przypadkach klient posługuje się specjalnym oprogramowaniem "zgłaszającym się" z poziomu przeglądarki WWW w momencie dokonywania transakcji.

CYBERPIENIĄDZ

Powyższe systemy opierają się na przelewach tradycyjnej gotówki, "zgromadzonej" na koncie kredytowym, które dostępne jest dopiero po podaniu właściwego numeru karty. Prawdziwą rewolucją w elektronicznych transakcjach będzie jednak wprowadzenie nowej, cyfrowej waluty. Obecnie istnieją dwie wersje tego rozwiązania: DigiCash i CyberCoin. Nie wdając się w zawiłe szczegóły techniczne, posłużmy się analogią do rzeczywistych pieniędzy - użytkownik DigiCash posiada fizycznie na swoim dysku pewną ilość "gotówki", z którą może zrobić, co zechce - np. podarować ją komuś lub zapłacić nią w cybersklepie. W przypadku awarii dysku zgromadzone oszczędności po prostu przepadają. Nieco inaczej działa system CyberCoin - posiadane przez nas dokumenty przypominają bardziej książeczki czekowe - klucz do przelewów miedzybankowych. Nie występuje tu także, spotykany w przypadku technologii DigiCash, problem różnych walut.

Podstawową przewagą cyberpieniądza nad jego starszym, papierowym krewnym jest wygoda - cyfrowa waluta sprawdza się w cyfrowych sklepach. Wyraźniej widać to na przykładzie tzw. mikropłatności. Są to jednorazowe, zazwyczaj bardzo małe opłaty, wnoszone za określone usługi (np. za obejrzenie jednego hasła w internetowej encyklopedii czy ściągnięcie 3 sekund dźwięku z serwera LiquidAudio). Koszty ponoszone na organizację opłacania takiej usługi za pomocą karty kredytowej byłyby większe niż cena samej usługi (nie wspominając o problemach z uiszczaniem tak małych opłat).

ZABEPIECZENIA

Wszystkie formy wnoszenia opłat za kupiony towar narażone są na wiele zagrożeń (przechwycenie transmisji, fałszerstwo lub - w najlepszym przypadku - utratę anonimowości klienta). Zachowanie ostrożności jest szczególnie ważne w rozliczeniach z użyciem karty kredytowej, gdyż "cybergotówka" (ang. eCash) jest raczej odporna na próby oszustwa czy kradzieży. Z tego też powodu należało przystosować sieć typu TCP/IP do transmisji tak poufnych informacji, jak numery kart kredytowych czy certyfikaty autentykacyjne.

Pierwszą (udaną) próbą rozwiązania tego problemu było wprowadzenie przez firmę Netscape protokołu SSL (Secure Sockets Layer). Transmitowane poprzez SSL dane kodowane są "w locie" za pomocą algorytmu RC2 lub RC4 ze 128-bitowym kluczem szyfrowania. Sam proces "rozmowy" przypomina trochę sesję PGP: zarówno klient, jak i serwer mają po dwa unikalne klucze (jeden prywatny i jeden publiczny), którymi wymieniają się (przesyłają partnerowi swój klucz publiczny) przed rozpoczęciem dialogu. Takie rozwiązanie zapewnia z jednej strony bezpieczeństwo przesyłanych danych, z drugiej zaś - pewność co do tożsamości "rozmówcy". Kontrolę wiarygodności serwera zapewnia niezależny urząd CA (Certification Authorities) certyfikujący klucze, którymi posługuje się sprzedawca. W tej chwili jest to w zasadzie standard w dziedzinie tzw. bezpiecznej transmisji - większość popularnych serwerów WWW "rozumie" SSL.

Następnym przełomowym krokiem w zabezpieczaniu transakcji będzie wspólna inicjatywa MasterCard, Visy, Netscape'a i Microsoftu, znana pod nazwą SET (Secure Electronic Transactions) - mimo iż ostateczna wersja projektu nie ujrzała jeszcze światła dziennego. Zasada jego działania jest zbliżona do SSL, jednakże protokół ten będzie służył wyłącznie do transmisji numerów kart kredytowych. Warto zaznaczyć, iż już obecnie większość producentów oprogramowania deklaruje jego stosowanie w przyszłych wersjach swoich produktów.

Ostatnią godną uwagi metodą zabezpieczania jest posługiwanie się technologią PGP (Pretty Good Privacy). System ten oferuje niezły poziom zabezpieczeń, jednak może być stosowany jedynie w przypadku poczty elektronicznej. Ponadto wymaga od klienta sporej wiedzy technicznej i doświadczenia w pracy z tego typu rozwiązaniami.

ROZWIĄZANIA TECHNICZNE

Wirtualny sklep składa się zazwyczaj z dwóch zasadniczych części: interfejsu graficznego, działającego po stronie użytkownika (jest to tzw. klient systemu), oraz oprogramowania kontrolującego proces zakupów (umieszczonego na serwerze firmy). Pierwszy element zbudowany jest najczęściej w języku HTML - użytkownik dokonuje wyboru towarów za pomocą formularza osadzonego na stronie WWW.

Standardowym wyposażeniem większości sieciowych supermarketów jest wirtualny koszyk - rodzaj katalogu dynamicznie prezentującego spis wybranych przez kupującego towarów oraz łączną kwotę, jaką należy za nie zapłacić (funkcje tą przeglądarki internetowe realizują za pomocą tak zwanych cookies). "Serwerowa" część systemu oparta jest zazwyczaj na specjalnym oprogramowaniu - jego zadaniem jest komunikacja z klientem (przez CGI lub dzięki apletom Javy), obsługa baz danych (zwierających informacje o produktach) i realizacja płatności. Niekwestionowanymi liderami dostarczającymi tego typu systemy są firmy Intershop i iCat, do pozostałych popularnych pakietów można zaliczyć Microsoft Site Server i Lotus Domino. Jednym z najlepszych rodzimych produktów tego typu jest Internet Supermarket - pakiet kompleksowo realizujący projekt wirtualnego sklepu: począwszy od zaprojektowania strony WWW, skończywszy na obsłudze klientów i administracji bazą towarów.

Linki:

Wirtualne sklepy (na świecie):

http://www.cdnow.com

http://www.amazon.com

http://www.software.net/

http://shopguide.yahoo.com/

Wirtualne sklepy (w Polsce):

http://www.cyf-kr.edu.pl/com/elefant/

http://www.zem.co.uk/polart/index.htm

http://www.bielizna.remo.com.pl/

http://www.netmusic.com.pl/index.shtml

http://www.totu.com

Zabezpieczenia:

http://www.cybercash.com

http://www.digicash.com

http://www.firstvirtual.com

http://www.sslhosting.com/

http://www17.netscape.com/eng/ssl3/

http://www.globeset.com/

Systemy:

http://www.intershop.com

http://www.icat.com

http://www.microsoft.com

http://www.lotus.com

http://www.pst.com.pl/supermarket


Zobacz również