ΗΛΕΚΤΡΟΝΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΩΜΩΝ (Payment Systems) Στόχοι Εκµάθησης

Transcript

1 ΚΕΦΑΛΑΙΟ 4 ΗΛΕΚΤΡΟΝΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΩΜΩΝ (Payment Systems) Στόχοι Εκµάθησης Να περιγράψει τα τυπικά συστήµατα ηλεκτρονικών πληρωµών για ΗΕ. Να αναγνωρίσει τις απαιτήσεις ασφάλειας για ασφαλείς ηλεκτρονικές πληρωµές. Να περιγράψει τα τυπικά σχήµατα ασφάλειας που χρησιµοποιούνται για να ικανοποιήσει απαιτήσεις ασφάλειας. Να αναγνωρίσει τους παίκτες και τις διαδικασίες του ηλεκτρονικού συστήµατος πιστωτικής κάρτας στο Internet. Να συζητήσει την σχέση ανάµεσα στα πρωτόκολλα SSL και SET. Να συζητήσει την σχέση ανάµεσα στο EFT και στις χρεωστικές κάρτες. Να περιγράψει τα χαρακτηριστικά µιας κάρτας αποθηκευµένης αξίας. Να κατατάξει και να περιγράψει τους τύπους καρτών IC που χρησιµοποιούνται για πληρωµές Να συζητήσει τα χαρακτηριστικά των ηλεκτρονικών συστηµάτων επιταγών. Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 114

2 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας Εισαγωγή Η συνηθέστερη µέθοδος πληρωµής στο Internet για ΗΕ B2C είναι οι πιστωτικές κάρτες. Αλλά αυτό που απασχολεί τους πελάτες είναι η ασφάλεια, όταν γίνεται αποστολή µέσω του Internet πληροφοριών πιστωτικής κάρτας, όπως ονόµατος, αριθµού κάρτας και ηµεροµηνίας λήξης. Οι αγοραστές επίσης ενδιαφέρονται για την διασφάλιση του απορρήτου. εν θέλουν να ξέρουν άλλοι ποιοι είναι ή τι αγοράζουν. Θέλουν επίσης να είναι σίγουροι ότι κανένας δεν θα αλλάξει την παραγγελία τους και ότι είναι συνδεδεµένοι µε τον πραγµατικό προµηθευτή και όχι µε ένα απατεώνα. Σήµερα οι περισσότερες εταιρείες χρησιµοποιούν το πρωτόκολλο SSL (Secure Socket Layer) για να παρέχουν ασφάλεια και διασφάλιση του απορρήτου. Το πρωτόκολλο αυτό επιτρέπει σε πελάτες να κρυπτογραφούν τις παραγγελίες τους στον προσωπικό τους υπολογιστή. Αλλά όµως, αυτό το πρωτόκολλο δεν παρέχει στους πελάτες όλη την προστασία που µπορούν να έχουν. Η Visa και η MasterCard ανέπτυξαν από κοινού ένα πιο ασφαλές πρωτόκολλο, που ονοµάζεται SET (Secure Electronic Transaction). Θεωρητικά, αυτό είναι ένα τέλειο πρωτόκολλο. Για παράδειγµα, µια τυπική διαφορά ανάµεσα στο SET και στο ευρέως χρησιµοποιούµενο SSL είναι ότι το SSL δεν περιλαµβάνει ένα πιστοποιητικό χρήστη που να απαιτεί ειδικό λογισµικό (που καλείται ψηφιακό πορτοφόλι) στον δικτυακό τόπο του πελάτη. Το SSL είναι κτισµένο µέσα στο πρόγραµµα πλοήγησης, οπότε δεν χρειάζεται ειδικό λογισµικό. Το πρόγραµµα της Visa και της MasterCard ήταν να δέχονται µηνύµατα µόνο αν σuµφωνούν µε το πρωτόκολλο SET. Αλλά όµως το SET δεν διαδίδεται τόσο γρήγορα όσο αναµενόταν, λόγω της πολυπλοκότητάς του, του χαµηλού χρόνοu απόκρισης, και της ανάγκης εγκατάστασης του ψηφιακού πορτοφολιού στον uπολογιστή του πελάτη. Οι περισσότερες κuβερνοτράπεζες και ηλεκτρονικά καταστήµατα παρέµειναν στο πρωτόκολλο SSL, αν και µερικά ηλεκτρονικά καταστήµατα, υποστηρίζοuν και τα δύο πρωτόκολλα SSL και SET. Η MasterCard είπε ότι το ψηφιακό πορτοφόλι θα διανεµόταν σαν ενσωµατωµένο λογισµικό µε την επόµενη έκδοση των Windows. Αλλά όµως η Visa αποφάσισε να µην περιµένει. Έτσι, η Visa σuµφώνησε να προσφέρει µια πύλη επεξεργασίας πιστωτικής κάρτας ενσωµατωµένη µέσα στο πρωτόκολλο κρuπτογράφησης SSL. Η Wells Fargo, µια από τις µεγαλύτερες τραπεζικές εταιρείες στο Web χρησιµοποιεί µια uπηρεσία επεξεργασίας πληρωµών χωρίς SET, που προσθέτει πιστοποίηση στην κρυπτογράφηση δεδοµένων του SSL. Τα πιστοποιητικά αποθηκεύονται σε έξυπνες κάρτες που µπορούν να εισαχθούν µέσα σε ένα ειδικό πληκτρολόγιο µε ενσωµατωµένη θυρίδα. ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 115

3 Είναι το SET αποτuχηµένο ή απλώς πρέπει να περιµένοuµε λίγο ακόµη µέχρι το ψηφιακό πορτοφόλι µέσα στην έξυπνη κάρτα να χρησιµοποιείται ευρύτερα και το SET να γίνει ευκολότερο για µας; Ταξινόµηση Συστηµάτων Πληρωµών στο Internet (Internet Payment Taxonomy) Wave 1: EDI Wave 3: SmartCards Wave 2 : Credit Cards Wave 4: Microcommerce Είδη και µέσα πληρωµών o Μετρητά ή πραγµατικού χρόνου (cash or real-time): H συναλλαγή εξοφλείται µε την ανταλλαγή ηλεκτρονικού χρήµατος (e-currency). Παραδείγµατα: Ψηφιακά µετρητά - electronic or digital cash (E-cash). Χαρακτηριστικά του e-cash: Μεταβίβαση digital cash Πληρωτής Έκδοση Cash Βάση εδοµένων µε checks που έχουν ξοδευτεί Αποδέκτης πληρωµής Έλεγχος Double Spending Digital Currency ιακοµιστής τραπέζης Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 116

4 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας Συναλλαγή ανάµεσα σε δυο µέρη (όλες οι άλλες µορφές πληρωµών περιλαµβάνουν τρία µέρη) Οι χρήστες αγοράζουν τα ψηφιακά χρήµατα από τη τράπεζα χρησιµοποιώντας οποιοδήποτε νόµιµο (συµβατικό) µέσο πληρωµής. Χρησιµοποιείται µόνο στα καταστήµατα που έχουν δεχτεί αυτή τη µορφή πληρωµών Τα καταστήµατα εξαργυρώνουν το ψηφιακό χρήµα στη τράπεζα Η τράπεζα δεν γνωρίζει ποιος συγκεκριµένα ήταν ο αγοραστής του χρήµατος (anonymity) Προβλήµατα: όπως ακριβώς στα κανονικά χρήµατα, αν χαθούν Προβλήµατα: νοµοθετικής ρύθµισης Μικρο-πληρωµές (micro-payments) o Χρέωσης ή προπληρωµής (debit or prepaid): Οι χρήστες πληρώνουν προκαταβολικά για να αποκτήσουν αντίστοιχα δικαιώµατα. Παραδείγµατα: Ηλεκτρονικό χρήµα αποθηκευµένο σε «έξυπνες κάρτες» (smart cards) Ηλεκτρονικά πορτοφόλια o Πίστωσης ή πληρωµής µετά (credit or postpaid): Το µηχάνηµα του διακοµιστή (server) αποδεικνύει ελέγχει τη γνησιότητα (authentication) των πελατών και ταυτόχρονα ελέγχει στη τράπεζα για τα κατάλληλα χρηµατικά αποθέµατα ΠΡΙΝ την ολοκλήρωση της αγοράς. Παραδείγµατα µηχανισµών πίστωσης: Ηλεκτρονικές επιταγές (e-checks) Μεταβίβαση ηλεκτρονικού check Πληρωτής Αποδέκτης πληρωµής Έλεγχος γνησιότητας Πληρωτή Τράπεζα Κατάθεση check Accounting Server ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 117

5 Οι τράπεζες προτιµούν τα Electronic Checks 1. Λειτουργούν όµοια µε τα απλά checks 2. Τα electronic checks είναι κατάλληλα για την εκκαθάριση των µικροπληρωµών. Η χρήση συµβατικής κρυπτογράφησης τα κάνει πολύ γρηγορότερα από τα συστήµατα που στηρίζονται στη κρυπτογράφηση δηµοσίου κλειδιού - public-key cryptography (e-cash) 3. Μπορούν να υποστηρίξουν νοµισµατικές υποδιαιρέσεις και φυσικά η διαθεσιµότητά τους είναι πολύ σηµαντικό ζήτηµα στο εµπόριο 4. Ο third-party accounting server µπορεί να δηµιουργήσει χρήµατα, χρεώνοντας τον αγοραστή ή τον πωλητή τα τέλη συναλλαγής ή µπορεί να λειτουργεί ως τράπεζα δηλαδή να υποστηρίζει λογαριασµούς κατάθεσης και να δηµιουργεί χρήµατα που θα κατατίθενται σ αυτούς Πιστωτικές/Χρεωστικές κάρτες. ιακρίνονται οι ακόλουθες κατηγορίες: Πληρωµές µε χρήση των στοιχείων της κάρτας σε απλή αναγνώσιµη µορφή Πληρωµές µε χρήση των στοιχείων της κάρτας σε κρυπτογραφηµένη µορφή Πληρωµές µε χρήση επιβεβαίωσης των στοιχείων της κάρτας από τρίτο αξιόπιστο - µέρος (third party verification) ιακοµιστής Εµπόρου Πελάτης Αποστολή αρ. κάρτας κρυπτογραφηµένα Αποστολή πληροφοριών Εντολή αγοράς ok Επιβεβαίωση Έλεγχος γνησιότητας κάρτας και επάρκειας χρηµάτων Εξουσιοδότηση Τράπεζα πελάτη Online Credit Card Processors Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 118

6 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας Πελάτης Έµπορος Client Browser Επιβεβαίωση Αίτηση Payment Server Merchant s Server Εξουσιοδότηση Online Third Party Processors Credit Cards VISA Charge Cards Bank Private Label Accounts Cards American Debit Express J.C. Penney Cards οµή των Third Party Πληρωµών DigiCash Ηλεκτρονικές Πληρωµές και Πρωτόκολλα Το εισαγωγικό σηµείωµα µας δείχνει ένα από τα βασικά ζητήµατα του ΗΕ: τις πληρωµές και την ασφάλειά τοuς. Τα ασφαλή συστήµατα πληρωµών είναι κρίσιµα για την επιτυχία του ΗΕ. Όταν αγοράζουµε ένα βιβλίο από ένα κατάστηµα, πληρώνουµε µε χαρτονοµίσµατα και µπορεί να πάροuµε πίσω ρέστα. Για να έχοuµε ένα όµορφο δείπνο σε ένα Γαλλικό εστιατόριο µπορεί να πληρώσοuµε µε µια πιστωτική κάρτα. Για να πληρώσοuµε τον λογαριασµό ηλεκτρικού, στέλνοuµε µια επιταγή. Auτές είναι τυπικές µέθοδοι πληρωµών offline. Εκτιµάται ότι περίποu 55% των σuναλλαγών καταναλωτών στις Η.Π.Α. πληρώνονται µε µετρητά και το 29% µε επιταγές. Πιστώσεις, χρεώσεις και άλλες ηλεκτρονικές σuναλλαγές αποτελούν το 15% όλων των συναλλαγών καταναλωτών. Οι πόροι ποu ξοδεύοuν οι Η.Π.Α. για επεξεργασία αυτών των πληρωµών ανέρχονται στα 60 δις. δολάρια τον χρόνο, ποu αντιστοιχούν στο 1% τoυ εθνικού ακαθάριστου προϊόντος. Η εµφάνιση των ηλεκτρονικών αγορών στο Internet έχει κάνει αναγκαίες νέες µεθόδους πληρωµών. Τα µετρητά δεν µπορούν να είναι ένα µέσο πληρωµής ανάµεσα σε αποµακρυσµένοuς αγοραστές και πωλητές στον κuβερνοχώρο. Έτσι, η πιστωτική κάρτα έχει γίνει η πιο δηµοφιλής µέθοδος πληρωµής για κυβερνοαγορές που εκκινούν από αγοραστές. Ο υπολογιστής σας ζητά να εισάγετε τον αριθµό πιστωτικής κάρτας, το όνοµα του κατόχου, και την ηµεροµηνία λήξης. Στα περισσότερα ηλεκτρονικά εµπορικά κέντρα, οι απαντήσεις σε αυτές τις ερωτήσεις κρυπτογραφούνται. Αλλά ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 119

7 όµως, δεν είναι σίγουροι όλοι οι καταναλωτές για την ασφάλεια της παράδοσης ενός online µηνύµατος. Έτσι, οι πωλητές είναι υποχρεωµένοι να προσφέροuν πολλαπλές επιλογές για µετάδοση πληροφοριών πιστωτικής κάρτας, έτσι ώστε οι αγοραστές να µπορούν να επιλέγουν την µέθοδο ποu προτιµούν. Ο πελάτης µπορεί να στείλει τις πληροφορίες της κάρτας του online ή να κάνει ένα τηλεφώνηµα χωρίς χρέωση. Πρωτόκολλο Ασφαλούς Ηλεκτρονικής Συναλλαγής για Πληρωµή Πιστωτικής Κάρτας Μια βασική ερώτηση είναι: "Είναι η κρυπτογράφηση αρκετά ασφαλής ώστε να προστατεύει την εµπιστευτικότητα και την πιστοποίηση;" Θα θυµάστε ότι ο έµπορος σε κάθε offline σuναλλαγή πιστωτικής κάρτας έχει τις πληροφορίες πιστωτικής κάρτας του πελάτη. Auτό υπονοεί ότι µπορεί να γίνει κακή χρήση των πληροφοριών της πιστωτικής κάρτας. Το ίδιο ισχύει και για εµπόριο στο Internet. Εδώ ο κίνδυνος είναι ακόµη µεγαλύτερος, επειδή εισβολείς µπορούν να διαβάσουν τις πληροφορίες πιστωτικής κάρτας ενώ αυτές ταξιδεύουν επάνω στο Internet. Ο κίνδυνος της απατηλής χρήσης της πιστωτικής κάρτας ενός άλλου ατόµου είναι έµφυτος, εκτός και αν ένα πρωτόκολλο µπορεί να επιβεβαιώσει την ταυτοπροσωπία του κατόχου της κάρτας στο άλλο άκρο του κυβερνοχώρου. Μπορεί η αποστολή των πληροφοριών της πιστωτικής κάρτας µε φαξ, τηλέφωνο, ή σφραγισµένο φάκελο να αποφύγει αυτό τον κίνδυνο; Φυσικά όχι. Στην πραγµατικότητα, κατάλληλες τεχνικές κρυπτογράφησης είναι η πλέον ασφαλής προστασία εναντίον της παρεµβολής κατά την µετάδοση. εν πρέπει να επιλυθεί µόνο το πρόβληµα της ασφάλειας κατά την µετάδοση, αλλά επίσης να γίνει και πιστοποίηση του κατόχου της κάρτας. Ακόµη και ένας κωδικός πρόσβασης δεν µπορεί να εξαλείψει πλήρως τον κίνδυνο αν κάποιος µε κακές προθέσεις έχει εγγραφεί µε ψεύτικο όνοµα. Οι καταναλωτές πρέπει να δείξουν ένα πιστοποιητικό που µπορεί να αποθηκευτεί µέσα σε µια έξυπνη κάρτα, έτσι ώστε οι απατεώνες να µην µπορούν να κάνουν κατάχρηση των πληροφοριών της κάρτας, ακόµη και αν αυτές οι πληροφορίες είναι εκτεθειµένες. Αυτό προσπαθεί να επιτύχει το πρωτόκολλο SET. Οι έµποροι προσφέρουν πολλαπλές επιλογές πληρωµής Αν και οι ηλεκτρονικές πληρωµές γίνονται ταχέως δηµοφιλείς, πολλοί πελάτες συνεχίζουν να φοβούνται να δίνουν τις πληροφορίες της πιστωτικής τους κάρτας online. Ενώ οι πελάτες γνωρίζονται µε τα νέα συστήµατα, οι έµποροι πρέπει να Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 120

8 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας προσφέρουν πολλαπλές επιλογές πληρωµής κατά την διάρκεια της µεταβατικής περιόδου. Τα ευφυή σχήµατα πληρωµών δεν πρέπει να αποτρέπουν την πρόσβαση του πελάτη. Οι πελάτες πρέπει να έχουν την δυνατότητα να πληκτρολογούν τις πληροφορίες της πιστωτικής τους κάρτας online, αλλά, για παράδειγµα, και να καλούν ένα αριθµό χωρίς χρέωση. Ορισµένοι δικτυακοί τόποι δέχονται ακόµη και φαξ, ή έντυπη αλληλογραφία µέσα σε ένα σφραγισµένο φάκελο. Το τηλεφωνικό κέντρο, µε το εργατικό του κόστος, και το κόστος της επεξεργασίας φαξ, και έντυπης αλληλογραφίας σηµαίνει ότι η πληρωµή που βασίζεται στο πρωτόκολλο SET θα γίνει τελικά ο πιο οικονοµικός τρόπος πληρωµής για τους εµπόρους. Παρά ταύτα, λίγοι εµπορικοί δικτυακοί τόποι αφοσιώνονται µόνο σε ένα πρωτόκολλο SET, που απαιτεί φόρτωση ενός "ψηφιακού πορτοφολιού". Οι περισσότεροι πελάτες δεν είναι αρκετά υποµονετικοί και ορισµένοι δεν µπορούν να κάνουν την τεχνική διαδικασία της εγκατάστασης. Έτσι οι έµποροι χρειάστηκε να ανοίξουν εναλλακτικές µεθόδους πληρωµών που είναι οικείες στους χρήστες. Οι έµποροι πρέπει να ακολουθούν την καµπύλη εκµάθησης των πελατών κατά την επιλογή µεθόδων πληρωµής. Ηλεκτρονική Μεταφορά Κεφαλαίων και Χρεωστικές Κάρτες στο Internet Η ηλεκτρονική µεταφορά κεφαλαίων (electronic fund transfer, EFT), µια δηµοφιλής µέθοδος ηλεκτρονικής πληρωµής, µεταφέρει ένα χρηµατικό ποσό από ένα τραπεζικό λογαριασµό σε ένα άλλο, στην ίδια ή σε διαφορετική τράπεζα. Το ΕFT χρησιµοποιείται από την δεκαετία του 70 µέσω των αυτοµατοποιηµένων ιδρυµάτων διευθέτησης τραπεζών (automated clearinghouses, ACH). Σήµερα, µπορούµε να χρησιµοποιήσουµε επίσης ΕFT µέσω Internet, πράγµα που υπονοεί ότι η σύνδεση ανάµεσα σε κυβερνοτράπεζες και η προστασία ασφάλειας κατά την διάρκεια της µετάδοσης είναι υποχρεωτική. Η αρχιτεκτονική του EFT µέσω Internet και η σχέση του µε τις χρεωστικές κάρτες περιγράφεται παρακάτω, όπως και η αναγκαιότητα πιστοποιητικών για κατόχους καρτών EFT και η ανάγκη συνένωσης πολλαπλών πιστοποιητικών σε µια έξυπνη κάρτα. Κάρτες Αποθηκευµένης Αξίας και Ηλεκτρονικά Χρήµατα Υποθέστε ότι ένας καταναλωτής έχει αγοράσει µια ψηφιακή εικόνα ή έχει ακούσει µουσική στο Internet µε χρέωση $0.25. Πώς θα πληρώσει; Το ελάχιστο κόστος για πληρωµή µέσω πιστωτικής κάρτας είναι περίπου $1.00, που πρέπει να χρεωθεί στον ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 121

9 πωλητή (σύµφωνα µε την First Virtual -1999, έναν ενδιάµεσο πληρωµών µέσω Internet). Αυτό σηµαίνει ότι δεν υπάρχει τρόπος πώλησης τέτοιων µικρών ειδών εκτός και αν αναπτυχθεί µια πιο οικονοµική µέθοδος πληρωµής. Για αυτό τον λόγο είναι αναγκαία µια µέθοδος µικροπληρωµών. Η απάντηση σε αυτό το πρόβληµα µπορεί να είναι το ηλεκτρονικό χρήµα. Χρησιµοποιείται παρόµοια µε τον τρόπο που χρησιµοποιούνται οι κάρτες αποθηκευµένης αξίας για πληρωµές σε λεωφορεία και µετρό, και σε δηµόσια τηλέφωνα. Η ερώτηση είναι πώς να προσαρµόσετε και να ολοκληρώσετε το ηλεκτρονικό χρήµα που δεν βασίζεται στο Internet, και το οποίο διατίθεται σε έξυπνες κάρτες µε το σύστηµα κυβερνοτραπεζών που βασίζεται στο Internet. Συστήµατα Ηλεκτρονικών Επιταγών Οι έντυπες επιταγές είναι η πιο δηµοφιλής µέθοδος πληρωµής για αποµακρυσµένους πληρωτές σε αρκετές χώρες. Το υψηλό κόστος επεξεργασίας των έντυπων επιταγών είναι όµως ένα πρόβληµα. Μια µέση συναλλαγή έντυπης επιταγής κοστίζει $0.79, που είναι διπλάσιο από το κόστος της υπηρεσίας ACH. Φαίνεται αναγκαίο να αναπτυχθεί ένα πιο οικονοµικό σύστηµα επεξεργασίας ηλεκτρονικών επιταγών. Αλλά όµως, επειδή το κόστος της έκδοσης επιταγών γεννιέται από τις τράπεζες, δεν υπάρχει µεγάλο κίνητρο για τους πληρωτές να χρησιµοποιούν ηλεκτρονικές επιταγές, πράγµα που θα µειώσει την ροή λόγω της υψηλής ταχύτητας της ηλεκτρονικής κυκλοφορίας. Παρά ταύτα, το σύστηµα ηλεκτρονικών επιταγών αναµένεται να γίνει ένα βασικό µέσο πληρωµής, ειδικά για το περιβάλλον ΗΕ Β2Β, στο οποίο τα ποσά πληρωµών είναι µεγάλα. Επειδή ένα σύστηµα ηλεκτρονικών επιταγών χωρίς ροή είναι αρκετά παρόµοιο µε το EFT, είναι αναγκαίο να συγκριθούνε τα χαρακτηριστικά των δυο τύπων ηλεκτρονικών πληρωµών. Επίσης υπάρχουν αρκετά ζητήµατα που σχετίζονται µε την υλοποίηση ηλεκτρονικών επιταγών. Για παράδειγµα, ο κίνδυνος που υπάρχει στο σύστηµα έκδοσης επιταγών είναι ένα ζήτηµα. Πρέπει να ερευνηθεί η πιθανότητα µείωσης της προεπιλεγµένης χρέωσης χρησιµοποιώντας τις δυνατότητες ευφυών πρακτόρων σε συστήµατα ηλεκτρονικών επιταγών. Σχήµατα Ασφάλειας σε Ηλεκτρονικά Συστήµατα Πληρωµών Πριν να µελετήσουµε κάθε µέθοδο ηλεκτρονικής πληρωµής, είναι χρήσιµο να εξετάσουµε τα σχήµατα ασφάλειας που χρησιµοποιούνται συνήθως σε µεθόδους Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 122

10 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας ηλεκτρονικών πληρωµών. Οι τέσσερις βασικές απαιτήσεις ασφάλειας για ασφαλείς πληρωµές είναι: 1. Πιστοποίηση: µια µέθοδος επαλήθευσης της ταυτότητας του αγοραστή πριν να εξουσιοδοτηθεί η πληρωµή. 2. Κρυπτογράφηση: µια διαδικασία να γίνονται τα µηνύµατα ακατάληπτα για όλους, εκτός εκείνων που έχουν ένα κλειδί αποκρυπτογράφησης. 3. Ακεραιότητα: επιβεβαίωση ότι οι πληροφορίες δεν θα αλλάξουν ή δεν θα καταστραφούν κατά λάθος ή σκόπιµα κατά την µετάδοση. 4. Μη άρνηση αποδοχής χρέους: προστασία από την άρνηση των πελατών να πληρώσουν παραγγελίες που έδωσαν, ή από την άρνηση εµπόρων ότι έλαβαν µια πληρωµή. Πρωτόκολλο Secure Socket Layer (SSL) Σχήµατα ασφάλειας υιοθετούνται σε πρωτόκολλα σαν το SSL και το SET. Αυτή η ενότητα εξηγεί το πρωτόκολλο γενικής χρήσης SSL. Επειδή το SET έχει καθοριστεί επάνω στο SSL, η κατανόηση του SSL είναι η βάση για την κατανόηση του SET. Το πρωτόκολλο Secure-HTTP (S-HTTΡ) εφαρµόζει το SSL ανάµεσα σε Web servers και σε προγράµµατα πλοήγησης, που επικοινωνούν µε το πρωτόκολλο HTTΡ. Το πρωτόκολλο SSL κάνει ανταλλαγή µηνυµάτων. Υποθέστε ότι ο αποστολέας είναι η Μαριάννα και ο παραλήπτης είναι ο Χρήστος. 1. Στον δικτυακό τόπο της Μαριάννας, το µήνυµα προς αποστολή κόβεται στο προηγουµένως σταθερό µήκος για σύνοψη µηνύµατος. 2. Η σύνοψη µηνύµατος κρυπτογραφείται µε το κλειδί ιδιωτικής υπογραφής της Μαριάννας, χρησιµοποιώντας ένα αλγόριθµο RSA, και η έξοδος είναι µια ψηφιακή υπογραφή. 3. Η ψηφιακή υπογραφή και το πιστοποιητικό της Μαριάννας προσαρτώνται στο αρχικό µήνυµα. Στο µεταξύ, ένα µυστικό κλειδί, που χρησιµοποιεί τον αλγόριθµο DES στον υπολογιστή της Μαριάννας, κρυπτογραφεί την δέσµη µε το κλειδί. ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 123

11 4. Το συµµετρικό κλειδί κρυπτογραφείται µε το δηµόσιο κλειδί του Χρήστου, που βρίσκεται στο πιστοποιητικό του Χρήστου, το οποίο έχει ληφθεί εκ των προτέρων. Το αποτέλεσµα είναι ένας ψηφιακός φάκελος. 5. Το κρυπτογραφηµένο µήνυµα και ο ψηφιακός φάκελος µεταδίδονται στον υπολογιστή του Χρήστου µέσω του Internet. 6. Ο ψηφιακός φάκελος αποκρυπτογραφείται µε το ιδιωτικό κλειδί ανταλλαγής του Χρήστου. 7. Χρησιµοποιώντας το επαναφερθέν µυστικό κλειδί, το παραληφθέν µήνυµα αποκρυπτογραφείται στο µήνυµα, στην ψηφιακή υπογραφή και στο πιστοποιητικό της Μαριάννας. 8. Για επιβεβαίωση της ακεραιότητας, η ψηφιακή υπογραφή αποκρυπτογραφείται από το δηµόσιο κλειδί της Μαριάννας (που βρίσκεται στο πιστοποιητικό της Μαριάννας), λαµβάνοντας την σύνοψη µηνύµατος. 9. Το παραδοθέν µήνυµα κόβεται για να παραχθεί µια σύνοψη µηνύµατος. 10. Οι συνόψεις µηνυµάτων που λήφθηκαν στα βήµατα 8 και 9, αντίστοιχα, συγκρίνονται για επιβεβαίωση του αν υπάρχει κάποια αλλαγή κατά την µετάδοση. Το βήµα αυτό επιβεβαιώνει την ακεραιότητα. Ηλεκτρονικό Σύστηµα Πιστωτικής Κάρτας στο Internet Οι πιστωτικές κάρτες είναι η δηµοφιλέστερη µέθοδος πληρωµής για αγορές καταναλωτών στον κυβερνοχώρο σήµερα.. Οι Παίκτες Πριν να µελετήσουµε την διαδικασία χρήσης πιστωτικών καρτών online, ας αναγνωρίσουµε τους παίκτες στο σύστηµα πιστωτικής κάρτας. Αυτοί είναι: 1. Ο κάτοχος της κάρτας: ένας καταναλωτής ή ένας εταιρικός αγοραστής που χρησιµoπoιεί πιστωτικές κάρτες για να πληρώνει εµπόρους. 2. Ο έµπορος: η οντότητα που δέχεται πιστωτικές κάρτες και προσφέρει αγαθά ή υπηρεσίες σε ανταλλαγή για πληρωµή. 3. Ο εκδότης της κάρτας: ένας οικονοµικός οργανισµός (συνήθως µια τράπεζα) που καθορίζει λογαριασµούς για κατόχους καρτών και εκδίδει πιστωτικές κάρτες. Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 124

12 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας 4. Ο παραλήπτης: ένας οικονοµικός οργανισµός (συνήθως µια τράπεζα) που καθορίζει ένα λογαριασµό για εµπόρους και λαµβάνει τις αποδείξεις εξουσιοδοτηµένων αποδείξεων αγορών. 5. Ο οργανισµός της κάρτας: οργανισµοί τραπεζικών καρτών εκδοτών και παραληπτών (σαν τη Visa και την MasterCard), που δηµιουργούνται για να προστατεύσουν και να διαφηµίσουν τον οργανισµό της κάρτας, να καθορίσουν και να επιβάλουν κανόνες για χρήση και αποδοχή των τραπεζικών καρτών τους και για να παρέχουν δίκτυα για σύνδεση µε εµπλεκόµενους οικονοµικούς οργανισµούς. Ο οργανισµός της κάρτας εξουσιοδοτεί την συναλλαγή που βασίζεται σε πιστωτική κάρτα και εγγυάται την πληρωµή στον έµπορο. Μερικές φορές, η εκδούσα τράπεζα κάνει την δουλειά του οργανισµού. Η ιαδικασία Χρήσης Πιστωτικών Καρτών Η διαδικασία διαφέρει ανάλογα µε την συµφωνία ανάµεσα στον οργανισµό, στον εκδότη και στον παραλήπτη. Τα κύρια βήµατα είναι τα εξής: 1. Έκδοση µιας πιστωτικής κάρτας σε ένα πιθανό κάτοχο κάρτας o o o o Ένας πιθανός κάτοχος κάρτας ζητά µια εκδούσα τράπεζα, στην οποία ο κάτοχος της κάρτας µπορεί να έχει ένα λογαριασµό, την έκδοση µιας κάρτας (π.χ., Visa ή MasterCard). Η εκδούσα τράπεζα εγκρίνει (ή αρνείται) την αίτηση. Aν εγκριθεί, η πλαστική κάρτα παραδίδεται φυσικά στην διεύθυνση του πελάτη µε το ταχυδροµείο. Η κάρτα ενεργοποιείται µόλις ο κάτοχος της κάρτας καλέσει την τράπεζα για έναρξη και υπογράψει στο πίσω µέρος της κάρτας. 2. Ο κάτοχος της κάρτας δείχνει την κάρτα σε ένα έµπορο όταν θέλει να πληρώσει για ένα προϊόν ή µια υπηρεσία., 3. Ο έµπορος κατόπιν ζητά έγκριση από την εταιρεία της κάρτας, και η συναλλαγή πληρώνεται µε πίστωση. Ο έµπορος κρατά µια απόδειξη πώλησης. 4. Ο έµπορος πωλεί την απόδειξη στην παραλήπτρια τράπεζα και πληρώνει µια προµήθεια την υπηρεσία. Αυτή καλείται διαδικασία εξαργύρωσης. 5. Η παραλήπτρια τράπεζα ζητά από τον οργανισµό της κάρτας να αποδώσει το ποσό πίστωσης και πληρώνεται. Κατόπιν ο οργανισµός ζητά απόδοση από την εκδούσα τράπεζα. ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 125

13 6. Το ποσό µεταφέρεται από την εκδούσα τράπεζα στον οργανισµό. Το ίδιο ποσό αφαιρείται από τον λογαριασµό του κατόχου της κάρτας στην εκδούσα τράπεζα. Στο συµβατικό σύστηµα πιστωτικής κάρτας, η διαδικασία που µόλις περιγράψαµε είναι µόνο µερικώς αυτοµατοποιηµένη, µε την έννοια ότι οι πληροφορίες µιας ακατάλληλης κάρτας µεταδίδονται στους εµπόρους σε τυπωµένο χαρτί, και οι αιτήσεις για εξουσιοδότηση µερικές φορές γίνονται µέσω τηλεφώνου (σε πολλές χώρες). Ακόµη, οι έµποροι πρέπει να ταχυδροµήσουν τις αποδείξεις στην παραλήπτρια τράπεζα για εξαργύρωση. Αλλά όµως, όλη η διαδικασία πρέπει να είναι πλήρως αυτοµατοποιηµένη στο Internet µε ένα ασφαλή τρόπο. Για αυτό τον λόγο επινοήθηκε το πρωτόκολλο SET. Πρωτόκολλο Secure Electronic Transaction (SET) Το πρωτόκολλο SET αρχικά σχεδιάστηκε από την Visa και την MasterCard το 1997 και από τότε εξελίχθηκε. Το πρωτόκολλο SET ικανοποιεί τις τέσσερις απαιτήσεις ασφάλειας για ΗΕ, όπως και το SSL: πιστοποίηση, κρυπτογράφηση, ακεραιότητα και µη άρνηση αποδοχής χρέους. Επίσης, το SET ορίζει την µορφή του µηνύµατος, την µορφή του πιστοποιητικού και την διαδικασία της ανταλλαγής µηνύµατος,. Στο πρωτόκολλο SET, υπάρχουν τέσσερις οντότητες: κάτοχος κάρτας, έµπορος, αρχή πιστοποίησης (CA) και πύλη πληρωµής,. Οι ρόλοι του εκδότη, του παραλήπτη και του οργανισµού είναι πέρα από τις προδιαγραφές του πρωτοκόλλου SET. Ο ρόλος της πύλης πληρωµής είναι να συνδέει το Internet µε τα ιδιωτικά δίκτυα τραπεζών. Κάθε συµµετέχουσα οντότητα χρειάζεται το δικό της πιστοποιητικό. Για να κρατείται το πιστοποιητικό του καταναλωτή στον προσωπικό του υπολογιστή ή κάρτα IC, απαιτείται λογισµικό που καλείται ηλεκτρονικό πορτοφόλι ή ψηφιακό πορτοφόλι. Για να συνδεθεί το ψηφιακό πορτοφόλι µε διάφορους εµπόρους, η διαλειτουργικότητα είναι ένα πολύ σηµαντικό χαρακτηριστικό που πρέπει να ικανοποιείται. Ηλεκτρονικό Πορτοφόλι Τώρα η ερώτηση είναι πού αποθηκεύεται το ηλεκτρονικό πορτοφόλι. Για να εξασφαλιστεί τέλεια ασφάλεια, το ηλεκτρονικό πορτοφόλι πρέπει να φορτωθεί στον προσωπικό υπολογιστή του αγοραστή. Εφόσον η διαλειτουργικότητα του ψηφιακού πορτοφολιού του κατόχου της κάρτας µε το λογισµικό ενός εµπόρου είναι ουσιώδης, µια κοινοπραξία εταιρειών (Visa, MasterCard, JCB και American Express) έχουν ιδρύσει µια εταιρεία µε όνοµα SETCo. Αυτή η εταιρεία εκτελεί τα τεστ διαλειτουργικότητας και εκδίδει ένα σήµα SET (SET Mark) σαν επιβεβαίωση της Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 126

14 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας διαλειτουργικότητας. Οι εταιρείες ΙΒΜ, Netscape, Microsoft, VeriSign, Tandem και MetaLand παρέχουν τέτοια ψηφιακά πορτοφόλια διαλειτουργικότητας. Αποθήκευση Πιστοποιητικών Αν το ιδιωτικό κλειδί και το αντίστοιχο δηµόσιο κλειδί σε ένα πιστοποιητικό αποθηκεύονται φυσικά µέσα στον προσωπικό υπολογιστή του πελάτη, τότε ο πελάτης µπορεί να χρησιµοποιήσει το πιστοποιητικό µόνο στον υπολογιστή. Αλλά όµως, αν το πιστοποιητικό είναι αποθηκευµένο µέσα σε µια κάρτα IC, τότε το πορτοφόλι µπορεί να εργαστεί αν η κάρτα IC εισαχθεί µέσα σε ένα αναγνώστη κάρτας που είναι συνδεδεµένος σε ένα υπολογιστή. Έτσι, η αποθήκευση του πιστοποιητικού σε κάρτα IC φαίνεται να είναι η ασφαλέστερη µέθοδος. Το αρχικό SET 1.0, που ανακοινώθηκε τον Μάιο του 1997, δεν περιελάµβανε πρότυπα για ολοκλήρωση µε κάρτες IC. Το SET 2.0 µπορεί να περιλαµβάνει πρότυπα για ολοκλήρωση µε κάρτες IC. Το πρωτόκολλο C-SET (Chip-SET) προσπαθεί να ολοκληρώσει το πρωτόκολλο SET µε το πρωτόκολλο ΕΜV (Europay, MasterCard και Visa 1999), που αναπτύχθηκε για ηλεκτρονικά χρήµατα στην κάρτα IC. Το International Center for Electronic Commerce (ICEC) ανέπτυξε ένα σύστηµα µε όνοµα Smart-SET, που ολοκληρώνει το πρωτόκολλο SET µε µια κάρτα IC, που µπορεί να αποθηκεύει πολλαπλά πιστοποιητικά. Πρωτόκολλο Secure Socket Layer για Ηλεκτρονικές Πληρωµές Αν και το SET είναι µια τέλεια λύση για ασφαλείς ηλεκτρονικές πληρωµές, µια σχετικά απλή έκδοση του SSL υιοθετείται αυτή την εποχή ευρέως. Αυτό συµβαίνει επειδή το πρωτόκολλο SET είναι περίπλοκο και τα πιστοποιητικά δεν διανέµονται ευρέως µε ευσταθή τρόπο. Θεωρητικά, το πρωτόκολλο SSL µπορεί να χρησιµοποιεί ένα πιστοποιητικό, αλλά δεν περιλαµβάνει την αρχή της πύλης πληρωµής. Οι έµποροι πρέπει να δέχονται τόσο πληροφορίες παραγγελιών, όσο και πληροφορίες πιστωτικής κάρτας, επειδή η διαδικασία σύλληψης εκκινεί από τον έµπορο. Το πρωτόκολλο SET, από την άλλη, κρύβει τις πληροφορίες πιστωτικής κάρτας του πελάτη από τους εµπόρους και επίσης κρύβει τις πληροφορίες παραγγελιών από τις τράπεζες για να προστατεύσει το απόρρητο. Αυτό το σχήµα καλείται διττή υπογραφή. Μέχρι να γίνει δηµοφιλές το SET, µια απλή έκδοση του SSL είναι µια πολύ βιώσιµη εναλλακτική λύση. ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 127

15 Ηλεκτρονική Μεταφορά Κεφαλαίων και Χρεωστικές Κάρτες στο Internet Ως δεύτερη πλέον δηµοφιλής µέθοδος ηλεκτρονικής πληρωµής στο Internet, χρησιµοποιούνται η ηλεκτρονική µεταφορά κεφαλαίων (EFT) και η χρεωστική κάρτα Ηλεκτρονική Μεταφορά Κεφαλαίων Η ηλεκτρονική µεταφορά κεφαλαίων, που σχεδιάστηκε για µεταφορά ενός ορισµένου χρηµατικού ποσού από ένα λογαριασµό σε ένα άλλο, υπήρχε πολύ καιρό πριν από την έναρξη του εµπορίου στο Internet. Αυτά τα χρήµατα µπορούν να µεταφέρονται σε µια άλλη τράπεζα. Το τερµατικό του πελάτη µπορεί να είναι ένα αυτόµατο µηχάνηµα συναλλαγών (ΑΤΜ), ένα PC, ή ένα τηλέφωνο. Παραδοσιακά, χρησιµοποιούταν ένα αφοσιωµένο VΑΝ οικονοµικών συναλλαγών για σύνδεση τραπεζών µέσω ACH (αυτοµατοποιηµένων συστηµάτων διευθέτησης). Οι πελάτες αναµενόταν να συνδέονται µε τον server της τράπεζας µε συνδέσεις µέσω τηλεφωνικών γραµµών. Η ασφάλεια στο VΑΝ, όπως αναφέραµε προηγουµένως, είναι µεγαλύτερη από ό,τι στο Internet. Καθώς το Internet διαδίδεται και γίνεται ένα δωρεάν µέσο επικοινωνίας δηµόσιων δεδοµένων, γίνεται το πλέον οικονοµικό µέσο για EFT. Πολλές κυβερνοτράπεζες σαν την Bank of America και την Citibank υποστηρίζουν επίσης µεταφορές µέσω του Internet. Αλλά όµως, για µεταφορά κεφαλαίων µε ασφάλεια µέσω του Internet, η κρυπτογράφηση των µηνυµάτων είναι ουσιώδης. Σήµερα, αρκετές ακόµη κυβερνοτράπεζες δεν χρησιµοποιούν πιστοποιητικά. Για να υιοθετηθεί η αρχή ενός πιστοποιητικού για EFT, πρέπει να αναπτυχθεί ένα πρωτόκολλο τύπου SET για καθαρές κυβερνοτράπεζες και για ιδιωτικά τραπεζικά συστήµατα που συνδέονται µε το Internet µέσω πυλών πληρωµής. Το πιστοποιητικό για ΕFTµπορεί επίσης να αποθηκεύεται σε µια κάρτα IC µαζί µε τα πιστοποιητικά για πιστωτικές κάρτες. Το χαρακτηριστικό αυτό θα επηρεάσει την αρχιτεκτονική της επόµενης γενιάς κυβερνοτραπεζών. Χρεωστική Κάρτα Μια χρεωστική κάρτα (debit), επίσης γνωστή σαν κάρτα µετρητών, είναι µια κάρτα που εξουσιοδοτεί το EFT. Ενώ µια πιστωτική κάρτα είναι ένας τρόπος για να πληρώσετε αργότερα, µια χρεωστική κάρτα είναι ένας τρόπος για να πληρώσετε τώρα. Όταν χρησιµοποιείτε µια χρεωστική κάρτα, το ποσό αφαιρείται αµέσως από τον λογαριασµό όψεως ή ταµιευτηρίου σας. Η χρεωστική κάρτα σας επιτρέπει να ξοδέψετε µόνο αυτά που έχετε στον τραπεζικό σας λογαριασµό. Οι χρεωστικές κάρτες γίνονται Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 128

16 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας δεκτές σε πολλά καταστήµατα, περιλαµβανοµένων παντοπωλείων, καταστηµάτων λιανικής, πρατηρίων βενζίνης και εστιατορίων. Μπορείτε να χρησιµοποιήσετε την κάρτα σας οπουδήποτε οι έµποροι εµφανίζουν το όνοµα ή το λογότυπο της χρεωστικής σας κάρτας. Μια χρεωστική κάρτα είναι ένας εναλλακτικός τρόπος, ώστε να µην χρειάζεται να έχετε µαζί σας ένα καρνέ επιταγών ή µετρητά. Πολλές κάρτες ΑΤΜ έχουν τα χαρακτηριστικά µιας χρεωστικής κάρτας. Τα πλεονεκτήµατα της χρήσης χρεωστικών καρτών αναφέρονται παρακάτω: o Η απόκτηση µιας χρεωστικής κάρτας είναι πολύ ευκολότερη από την απόκτηση µιας πιστωτικής κάρτας. o Η χρήση µιας χρεωστικής κάρτας αντί της συγγραφής επιταγών σας γλιτώνει από το να χρειάζεται να δείχνετε την ταυτότητά σας. o Η χρήση µιας χρεωστικής κάρτας σας απελευθερώνει από το να µεταφέρετε µετρητά, ταξιδιωτικές επιταγές ή καρνέ επιταγών. o Οι έµποροι δέχονται χρεωστικές κάρτες πιο εύκολα από επιταγές. Αλλά όµως, από την σκοπιά του πελάτη, δεν είναι σαφές ποιο είναι το πλεονέκτηµα των χρεωστικών καρτών σε σχέση µε τις πιστωτικές κάρτες. Οι αγορές µε χρεωστικές κάρτες µπορούν να έχουν µικρότερη προστασία από τις αγορές µε πιστωτικές κάρτες για αντικείµενα που δεν παραδίδονται ποτέ ή είναι ελαττωµατικά. Η επιστροφή αγαθών ή η ακύρωση υπηρεσιών που έχουν αγοραστεί µε µια χρεωστική κάρτα γίνεται σαν να είχαν αγοραστεί µε µετρητά ή µε επιταγή. Όταν όµως ένας πελάτης χρησιµοποιεί µια χρεωστική κάρτα, δεν χρεώνεται καµία προµήθεια στον έµπορο. Έτσι υπάρχει ισχυρό κίνητρο για τους εµπόρους να προσφέρουν εκπτώσεις για να ενθαρρύνουν την πληρωµή µε χρεωστική κάρτα, αντί πιστωτικής κάρτας. Για τις πληρωµές ΗΕ Β2Β, η πιστωτική κάρτα είναι ακριβή επιλογή για πωλητές, οπότε η χρεωστική κάρτα µπορεί να είναι µια δηµοφιλής εναλλακτική λύση αντί των επιταγών. Μια χρεωστική κάρτα µπορεί να χρησιµοποιηθεί στο ηλεκτρονικό κατάστηµα σαν µια πιστωτική κάρτα. Το πιστοποιητικό για µια πιστωτική κάρτα µπορεί να είναι το ίδιο για µια χρεωστική κάρτα στο Internet. Φυσικά, η ασφαλέστερη θέση για να αποθηκεύσετε το πιστοποιητικό για µια χρεωστική κάρτα είναι µια κάρτα IC. Το θέµα της κάρτας IC θα συζητηθεί στην επόµενη ενότητα. Τράπεζα Online και Συµβουλές Ασφάλειας Οι κυβερνοτράπεζες γίνονται ένα βασικό µέσο για EFT µέσω του Internet. Η Bank Online (από την Bank of America) κατετάγη το 1998 σαν η υπ' αριθµό 1 online ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 129

17 τραπεζική υπηρεσία σε όλες τις Η.Π.Α. Η Bank Online προσφέρει µεταφορές κεφαλαίων και πληρωµές λογαριασµών µέσω του Internet εκτός των άλλων τραπεζικών υπηρεσιών, όπως είναι τα υπόλοιπα λογαριασµών όψεως και ταµιευτηρίου. Οι υπηρεσίες που προσφέρονται από την Bank Online είναι: o Τραπεζικές εργασίες από το σπίτι: επιτρέπει σε πελάτες να ελέγχουν τα υπόλοιπα των λογαριασµών τους και να µεταφέρουν κεφάλαια ανάµεσα σε συνδεδεµένους λογαριασµούς. o Βολικός χρόνος εξυπηρέτησης: ανοικτή 24 ώρες την ηµέρα, 7 ηµέρες την εβδοµάδα. o Φθηνή πληρωµή λογαριασµών: διαθέσιµη µε µια µηνιαία χρέωση $5.95. Χωρίς χρέωση αν έχετε ένα ορισµένο ποσό στην Bank of America. o Online Πρόσβαση στην BankAmericard: εµφάνιση της ιστορίας του λογαριασµού σας µέχρι πριν από 6 µήνες, σε πραγµατικό χρόνο. o Τραπεζικές εργασίες από PC για Επιχειρήσεις: προσφέρει στις επιχειρήσεις µε ένα άλλο τρόπο προσπέλασης λογαριασµών και λήψης έγκαιρων πληροφοριών για έλεγχο οικονοµικών και για διαχείριση χρηµατικών ροών. o Ασφάλεια στο Internet: Εκτός του σχήµατος κρυπτογράφησης στο πρόγραµµα πλοήγησης, η Bank of America προτείνει στον πελάτη να ακολουθεί 5 κανόνες για προστασία του απόρρητου και της ασφάλειάς του. Αυτοί µπορούν να συνιστώνται σε κάθε κυβερνοϋπηρεσία µε υψηλές απαιτήσεις ασφάλειας. Πέντε Κανόνες Ασφάλειας: 1. Πρώτα και κύρια, µην αποκαλύπτετε τον κωδικό online πρόσβασης σε κανένα. Αν νοµίζετε ότι ο κωδικός σας έχει γίνει γνωστός, αλλάξτε τον αµέσως online. 2. Μην φεύγετε από τον υπολογιστή σας, όταν βρίσκεστε στο µέσο µιας συνόδου εργασίας. 3. Αφού τελειώσετε τις τραπεζικές σας εργασίες στο Internet, πάντα να κλείνετε την σύνοδο πριν να επισκεφθείτε άλλους δικτυακούς τόπους. 4. Αν κάποιος άλλος πρόκειται να χρησιµοποιήσει τον υπολογιστή σας, καθαρίστε την µνήµη cache ή κλείστε και επανεκκινήστε το πρόγραµµα πλοήγησης, για να σβηστούν αντίγραφα ιστοσελίδων σας που έχουν αποθηκευτεί στον σκληρό δίσκο. Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 130

18 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας 5. Η Bank of America συνιστά να χρησιµοποιείτε το πρόγραµµα πλοήγησης µε κρυπτογράφηση 128-bit για να διεξάγετε ασφαλείς οικονοµικές συναλλαγές µέσω του Internet. Οικονοµικό EDI Το οικονοµικό ΕDΙ δεν είναι τίποτε περισσότερο από ένα ΕΟΙ που χρησιµοποιείται για οικονοµικές συναλλαγές. Για το ίδιο το ΕΟΙ, ακολουθεί ξεχωριστή παράγραφος. Το ΕDΙ είναι ένας προτυποποιηµένος τρόπος ανταλλαγής µηνυµάτων ανάµεσα σε επιχειρήσεις, οπότε το EFT µπορεί να υλοποιηθεί χρησιµοποιώντας ένα σύστηµα οικονοµικού ΕDΙ. Πρόσφατα, οι κορυφαίες τράπεζες σαν την Bank of America, και την Chase Manhattan έχουν χρησιµοποιήσει οικονοµικό ΕDΙ στο Internet. Το ασφαλές οικονοµικό ΕDΙ χρειάζεται να υιοθετήσει σχήµατα ασφάλειας που χρησιµοποιούνται για το πρωτόκολλο SSL. Το extranet είναι ένας άλλος τρόπος υλοποίησης ασφαλούς οικονοµικού ΕDΙ ανάµεσα σε οικονοµικούς οργανισµούς και επιχειρήσεις. Το extranet κρυπτογραφεί τα πακέτα που ανταλλάσσονται ανάµεσα σε αποστολείς και παραλήπτες χρησιµοποιώντας κρυπτογράφηση δηµόσιου κλειδιού. Κάρτες Αποθηκευµένης Αξίας και Ηλεκτρονικά Χρήµατα Ένα βασικό όφελος της χρήσης ηλεκτρονικών χρηµάτων είναι ότι αποφεύγονται υψηλές προµήθειες για µικρές εταιρείες (µικροπληρωµές). Άλλα οφέλη περιλαµβάνουν την ανωνυµία, την βολικότητα και την υποστήριξη για πολλαπλά νοµίσµατα για διεθνείς συναλλαγές. Το ηλεκτρονικό χρήµα ήταν δηµοφιλές στην κάρτα IC (Integrated Circuit, ολοκληρωµένου κυκλώµατος), αλλά τώρα γίνεται διαθέσιµο και στο Internet. Έξυπνες Κάρτες (Smart Cards) Η αρχή του ηλεκτρονικού χρήµατος είναι σε χρήση στο µη Internet περιβάλλον µε το όνοµα έξυπνη κάρτα από την δεκαετία του 70. Οι πλαστικές κάρτες µε τις µαγνητικές λωρίδες χρησιµοποιούνταν για αποθήκευση πληροφοριών όπως προσωπικών αριθµών αναγνώρισης. Οι κάρτες χρησιµοποιούνταν επίσης για αποθήκευση µιας αξίας χρηµάτων, που µειώνεται µε την χρήση. Εφαρµογές περιλαµβάνουν τηλέφωνο, µεταφορές και αντίτυπα βιβλιοθήκης. Η παρούσα γενιά έξυπνων καρτών περιλαµβάνει τσιπς IC µε προγραµµατιζόµενες λειτουργίες. Η αξία των χρηµάτων µπορεί έτσι να αφαιρεθεί και να επαναφορτισθεί. Σήµερα, οι πελάτες πρέπει να κρατούν ξεχωριστές κάρτες ηλεκτρονικών χρηµάτων, µια για κάθε ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 131

19 εφαρµογή, και µπορούν να επαναφορτίζουν την κάρτα µόνο σε συγκεκριµένες τοποθεσίες, όπως σε ένα τραπεζικό κατάστηµα ή σε ένα περίπτερο. Στο µέλλον, οι φορτίσεις θα γίνονται µέσω του PC, είτε αυτό βρίσκεται στο Internet είτε στο δίκτυο της τράπεζάς σας. Για την ώρα, οι ευρύτερα γνωστές έξυπνες κάρτες γενικής χρήσης είναι η Mondex και η VisaCash. Αναπαράσταση Συστηµάτων Ηλεκτρονικών Χρηµάτων Για να σχεδιάσουµε ένα σύστηµα ηλεκτρονικών χρηµάτων, πρέπει να αναγνωρίσουµε πώς θα αναπαριστούµε και θα µεταφέρουµε τα ηλεκτρονικά χρήµατα. Μπορούµε να σκεφθούµε δύο τύπους: (1 ) ηλεκτρονικά χρήµατα µε µια µοναδική τιµή και αριθµό αναγνώρισης και (2) κάρτες αποθηκευµένης αξίας. Ηλεκτρονικά χρήµατα Τα ηλεκτρονικά χρήµατα είναι ανάλογα µε τα χαρτονοµίσµατα ή τα κέρµατα. Ο πρωτοπόρος των ηλεκτρονικών χρηµάτων στο Internet ήταν η DigiCash. Οι τράπεζες που συνεργάζονται µε την DigiCash εκδίδουν ηλεκτρονικούς λογαριασµούς, όπου ο καθένας έχει µια µοναδική ταυτότητα. Για να αποτραπεί η αντιγραφή των λογαριασµών, η DigiCash πρέπει να παρακολουθεί τις εγγραφές χρήσης των λογαριασµών που εκδίδονται. Αυτό υπονοεί ότι κάθε συναλλαγή πληρωµής πρέπει να αναφέρεται στην τράπεζα, κάτι που κάνει την διαδικασία τόσο ακριβή όσο και το EFT. Επίσης, η καταγραφή της ιστορίας συναλλαγών κάνει την διαδικασία ακόµη πιο ακριβή από το EFT. Για αυτό τον λόγο τα συστήµατα ηλεκτρονικών χρηµάτων δεν έχουν υιοθετηθεί ευρέως σε πραγµατικές καταστάσεις. Ένα άλλο πιθανό πρόβληµα µε την DigiCash είναι η διένεξη µε τον ρόλο της έκδοσης λογαριασµών από µια κεντρική τράπεζα. Νοµικά, η DigiCash δεν είναι εξουσιοδοτηµένη να εκδίδει περισσότερα από ένα πιστοποιητικά, αν και µπορεί να είναι αποδεκτή από µια µεγάλη γκάµα καταστηµάτων-µελών. Μια παρόµοια προσέγγιση προσπαθεί να κάνει η Net Cash. Το ηλεκτρονικό πορτοφόλι µπορεί να αποθηκεύεται στο PC ή στην έξυπνη κάρτα. Η αρχική έκδοση της DigiCash αποθήκευε το ηλεκτρονικό πορτοφόλι στο PC. Η DigiCash δεν είχε την ευκαιρία να αποθηκεύει ηλεκτρονικά χρήµατα στην κάρτα IC. Κάρτες Αποθηκευµένες Αξίας Σε µια προσέγγιση κάρτας αποθηκευµένης αξίας, δεν υπάρχει έκδοση χρηµάτων. Η χρεωστική κάρτα δεν είναι τίποτε άλλο παρά ένα όχηµα παράδοσης χρηµάτων σε Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 132

20 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας ηλεκτρονική µορφή. Κατ' αυτή την έννοια, η κάρτα αποθηκευµένης αξίας είναι ίδια µε µια προπληρωµένη κάρτα. Η Mondex, VisaCash και αρκετά άλλα συστήµατα ηλεκτρονικών χρηµάτων έχουν υιοθετήσει αυτή την προσέγγιση. Η κάρτα αποθηκευµένης αξίας µπορεί είτε να είναι ανώνυµη ή ονοµαστική. Ένα πλεονέκτηµα της ανώνυµης κάρτας είναι ότι η κάρτα µπορεί να µεταβιβαστεί από ένα άτοµο σε ένα άλλο, ενώ η ονοµαστική δεν µπορεί να µεταβιβαστεί. Η ιδέα της κάρτας αποθηκευµένης αξίας µπορεί να υλοποιηθεί επίσης στο Internet, χωρίς χρήση µιας κάρτας IC. Η CyberCash έχει προωθήσει µια κάρτα αποθηκευµένης αξίας µε όνοµα CyberCoin, σαν ένα µέσο πληρωµών µικρών ποσών στο Internet. Οπότε, όταν λέµε ηλεκτρονικά χρήµατα, υπονοούµε την αποθηκευµένη αξία χρηµάτων στην κάρτα IC, εκτός και αν ρητά αναφέρεται κάτι διαφορετικό. Κλειστά και Ανοικτά Συστήµατα Ηλεκτρονικών χρηµάτων Τα συστήµατα ηλεκτρονικών χρηµάτων µπορούν να είναι κλειστά ή ανοικτά. Ένα κλειστό σύστηµα υπονοεί ότι η αξία χρηµάτων στην κάρτα IC µπορεί να χρεωθεί µόνο από ένα τραπεζικό λογαριασµό, και τα χρήµατα που χρησιµοποιούνται, τα οποία συλλέγονται στην µνήµη αναγνωστών καρτών IC θα µεταφερθούν στον τραπεζικό λογαριασµό του παραλήπτη. Η άµεση µεταφορά ανάµεσα σε κάρτες IC απαγορεύεται. Από την άλλη, το ανοικτό σύστηµα επιτρέπει την άµεση µεταφορά αξίας χρηµάτων ανάµεσα σε κάρτες IC. Επειδή οι κυβερνήσεις φοβούνται ότι θα χάσουν την δυνατότητα ελέγχου και θα µπορεί να γίνεται ξέπλυµα χρηµάτων, τα περισσότερα συστήµατα, εκτός της Mondex, έχουν υιοθετήσει το κλειστό σύστηµα. Είναι ενδιαφέρον να σηµειώσετε ότι η MasterCard έχει µεγάλη συµµετοχή στην Mondex, ενώ η Vίsa έχει την VisaCard, που είναι ένα κλειστό σύστηµα. Έτσι, φαίνεται ότι δεν θα υπάρχει µόνο ένα παγκόσµιο πρότυπο πρωτόκολλο στα συστήµατα ηλεκτρονικών χρηµάτων. Κάρτες IC µε Επαφή και χωρίς Επαφή Πολλές κάρτες IC ενεργοποιούνται όταν έρχεται σε επαφή το τσιπ IC µε ένα αναγνώστη καρτών. Αλλά όµως, χρησιµοποιώντας κάρτες IC µε αποµακρυσµένη αίσθηση, οι αναγνώστες µπορούν να προσπελαστούν χωρίς φυσική επαφή. Υπάρχουν δύο τύποι καρτών χωρίς επαφή: µια κάρτα εγγύτητας και µια κάρτα ενισχυµένης αποµακρυσµένης αίσθησης. Η κάρτα εγγύτητας µπορεί να διαβαστεί σε απόσταση ενός ποδιού από τον αναγνώστη. Οι κάρτες εγγύτητας χρησιµοποιούνται κυρίως για ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 133

21 πρόσβαση σε κτίρια και για πληρωµή εισιτηρίων λεωφορείων και άλλων συστηµάτων µεταφοράς. Η κάρτα ενισχυµένης αποµακρυσµένης αίσθησης (επίσης γνωστή σαν αφοσιωµένη κάρτα µικρής εµβέλειας) είναι καλή για µια περιοχή µέχρι 100 ποδιών, και χρησιµοποιείται για διόδια µετακινουµένων αυτοκινήτων. Η κάρτα λεωφορείου σε πολλές πόλεις του κόσµου από την Σεούλ µέχρι το Ελσίνκι και οι κάρτες του υπόγειου στο Χονγκ Κονγκ και σε άλλες πόλεις είναι παραδείγµατα καρτών εγγύτητας. Το δίχως στάση σύστηµα πληρωµής στον Highway 91 της Καλιφόρνιας και πολλές άλλες εθνικές οδοί σε όλο τον κόσµο είναι παραδείγµατα ενισχυµένης αποµακρυσµένης αίσθησης. Χρησιµοποιώντας την κάρτα, τα αυτοκίνητα στον Highway 91 µπορούν να πληρώνουν τα διόδιά τους χωρίς να σταµατούν. Αλλά όµως, αυτές οι κάρτες δεν µπορούν να ξαναγεµίσουν ακόµη µέσω του Internet. Στην Pusan City στην Κορέα χρησιµοποιείται µια υβριδική κάρτα (που έχει δύο ξεχωριστά τσιπς σε µια κάρτα). Μια παρόµοια κάρτα χρησιµοποιείται σε άλλες πόλεις στον κόσµο για µαζική µεταφορά. Για παράδειγµα, στο Τόκιο, µπορείτε να χρησιµοποιήσετε την ίδια κάρτα για λεωφορεία, τρένα και ταξί. Σε πολλά συστήµατα, το τσιπ τύπου επαφής χρησιµοποιείται για ταξί, ενώ ο τύπος ενισχυµένης αποµακρυσµένης αίσθησης χρησιµοποιείται για τον υπόγειο και για λεωφορεία. Τα δύο τσιπς όµως δεν συνδέονται εσωτερικά µεταξύ τους, και η επαναφόρτιση του τσιπ χωρίς επαφή µέσω του Internet δεν είναι οικονοµικά εφικτή, λόγω του υψηλού κόστους των αναγνωστών/εγγραφέων χωρίς επαφή. Το πρόβληµα αυτό θα επιλυθεί στην επόµενη γενιά κάρτας µεταφοράς, που θα είναι µια συνδυασµένη κάρτα. Η κάρτα αυτή θα έχει µια µνήµη κοινής χρήσης µε χρήσεις επαφής και χωρίς επαφή. Η επαναφόρτιση θα γίνεται µέσω φθηνών αναγνωστών τύπου επαφής που θα είναι συνδεδεµένοι στον υπολογιστή. Ενοποίηση Συστηµάτων Πληρωµής Internet και µη Internet Ένα κρίσιµο µειονέκτηµα των σηµερινών κυβερνοτραπεζών είναι ότι τα χρήµατα δεν µπορούν να παραδοθούν στους πελάτες, στο σπίτι τους. Αλλά όµως, υιοθετώντας ηλεκτρονικά χρήµατα που βασίζονται σε έξυπνες κάρτες, τα ηλεκτρονικά χρήµατα µπορούν να ξαναφορτωθούν στο σπίτι µέσω του Internet και µπορούν να χρησιµοποιηθούν στο Internet, όπως και σε περιβάλλον µη Internet. Τα ηλεκτρονικά χρήµατα που βασίζονται σε κάρτες IC µπορούν να είναι ένα σηµαντικό µέσο ενοποίησης του κυβερνοχώρου µε τον παραδοσιακό εµπορικό κόσµο. Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 134

22 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας Οροφή Αποθηκευµένων Αξιών και Πολλαπλά Νοµίσµατα Για να αποφευχθεί η κακή χρήση αποθηκευµένων αξιών και η παράνοµη µεταφορά χρηµάτων έξω από τα σύνορα, ο νόµος ελέγχει σε ορισµένες χώρες την µέγιστη αποθηκευµένη αξία σε µια κάρτα. Για παράδειγµα, στην Σιγκαπούρη, η οροφή είναι τα 500 δολάρια Σιγκαπούρης. Στο Χονγκ Κονγκ είναι τα 3000 δολάρια Χονγκ Κονγκ. Οι κάρτες αποθηκευµένης αξίας σαν την Mondex επιτρέπουν την αποθήκευση πολλαπλών νοµισµάτων. Οι κάρτες µπορούν να χρησιµοποιηθούν για πληρωµές εκτός των συνόρων, επιλέγοντας το συµφωνηµένο νόµισµα, ανάµεσα στα εµπορευόµενα µέρη. Οι µελλοντικές κάρτες θα επιτρέπουν και µετατροπές νοµισµάτων. Συστήµατα Ηλεκτρονικών Επιταγών Το σύστηµα ηλεκτρονικών επιταγών είναι βασικά µια ηλεκτρονική υλοποίηση του έντυπου συστήµατος επιταγών. Τα χαρακτηριστικά ασφάλειας των συστηµάτων ηλεκτρονικών επιταγών είναι η κρυπτογράφηση, η ψηφιακή υπογραφή και τα πιστοποιητικά. Έτσι, τα σχήµατα ασφάλειας για ηλεκτρονικές επιταγές είναι βασικά τα ίδια µε αυτά του SET. Μόνο οι διαδικασίες χρησιµοποίησης είναι διαφορετικές. Αλλά όµως, επειδή ο χρόνος κυκλοφορίας των ηλεκτρονικών επιταγών µπορεί να είναι µερικά µόνο λεπτά, το σύστηµα ηλεκτρονικών επιταγών γίνεται στην ουσία ίδιο µε το EFT. Σύµφωνα µε το έργο FSTC (Financial Services Technology Consortium), προτείνονται τέσσερα σενάρια συστηµάτων ηλεκτρονικών επιταγών. Εκτός του σεναρίου καταθέσεων και διασάφησης, µπορούµε να δούµε ότι τρία άλλα σενάρια είναι επίσης παραλλαγές του EFT. Μια διαφορά από το παραδοσιακό EFT είναι η ύπαρξη δύο πιστοποιητικών και µιας απόδειξης εµβάσµατος που επιστρέφεται στον πληρώνοντα. Έτσι, πρέπει να ερευνήσουµε τα χαρακτηριστικά των µεθόδων ηλεκτρονικής πληρωµής για να αναλύσουµε τις οµοιότητες και τις διαφορές τους Επειδή οι ηλεκτρονικές επιταγές είναι πιο σηµαντικές στο ΗΕ Β2Β, απαιτείται ένα άκρως ασφαλές σύστηµα πληρωµής, ειδικά για µεγάλες πληρωµές. Για αυτό τον σκοπό, το ηλεκτρονικό καρνέ επιταγών - το αντίστοιχο του ηλεκτρονικού πορτοφολιού, που αποθηκεύει πιστοποιητικά πιστωτικής κάρτας και ηλεκτρονικών χρηµάτων - πρέπει να ολοκληρωθεί µε το πληροφοριακό σύστηµα λογιστικής (γραφείο υποστήριξης) των επιχειρήσεων αγοραστών, όπως και µε τον server πληρωµών των πωλητών. Επίσης το ηλεκτρονικό τιµολόγιο και η απόδειξη πληρωµής πρέπει να αποθηκευθούν στους υπολογιστές αγοραστών και πωλητών για µελλοντική ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 135

23 επαναφορά. Για να παρακολουθείται η ώρα και τα περιεχόµενα των εκδόσεων σηµαντικών επιταγών και αποδείξεων, το πιστοποιητικό και η σφραγίδα χρόνου της συναλλαγής πρέπει να διατηρούνται από ένα έµπιστο τρίτο. Το 1998 προτάθηκε το σύστηµα SafeCheck, που χρησιµοποιεί ένα καρνέ επιταγών που βασίζεται σε πράκτορες, το οποίο βρίσκεται στο PC του κατόχου του καρνέ επιταγών. Επειδή το ηλεκτρονικό καρνέ επιταγών µπορεί να επικυρώσει αυτόνοµα την εξουσιοδότηση της έκδοσης επιταγών, το SafeCheck µπορεί να αποτρέψει την έκδοση επικίνδυνων επιταγών. Αυτό το είδος ελέγχου δεν είναι δυνατό µε τις έντυπες επιταγές. Στο σύστηµα SafeCheck, ο αριθµός των κενών φύλλων επιταγών και το ποσό οροφής της έκδοσης επιταγών καθορίζεται από το επίπεδο της πιστοληπτικής ικανότητας του κατόχου του καρνέ των επιταγών. Επειδή το SafeCheck δεν χρειάζεται εξουσιοδότηση για κάθε έκδοση επιταγής, όπως συµβαίνει µε το σύστηµα πιστωτικής κάρτας, µπορεί να χρησιµοποιηθεί αποτελεσµατικά σε οργανισµούς υψηλής πιστοληπτικής ικανότητας, µειώνοντας το κόστος εξουσιοδότησης Για περισσότερες πληροφορίες για τις ηλεκτρονικές επιταγές, δείτε το Ενοποιηµένα Συστήµατα Πληρωµών Ενοποίηση Μεθόδων Πληρωµών Όπως είδαµε στις προηγούµενες ενότητες, ορισµένα ηλεκτρονικά συστήµατα πληρωµών µοιράζονται αρκετά χαρακτηριστικά και έτσι µπορούν να ενοποιηθούν. ύο πιθανές ενοποιήσεις που µπορούν να υλοποιηθούν είναι: 1. Η online ηλεκτρονική επιταγή συνενώνεται µε το EFT. 2. Η ηλεκτρονική επιταγή µε µια καθορισµένη ηµεροµηνία εξαργύρωσης συνενώνεται µε τις ηλεκτρονικές πιστωτικές κάρτες. Επισηµάνσεις Το κεφάλαιο αυτό σας βοηθά να επιτύχετε τοuς παρακάτω στόχοuς εκµάθησης: 1. Τυπικά ηλεκτρονικά συστήµατα πληρωµών γιο ΗΕ - ηλεκτρονική πιστωτική κάρτα, EFT, χρεωστική κάρτα, κάρτα αποθηκεuµένης αξίας και ηλεκτρονικές επιταγές. Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 136

24 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας 2. Απαιτήσεις ασφάλειας για ασφαλείς ηλεκτρονικές πληρωµές - πιστοποίηση, κρuπτογράφηση, ακεραιότητα και αδυναµία άρνησης πληρωµής. 3. Τυπικά σχήµατα ασφάλειας που χρησιµοποιούνται για ικανοποίηση απαιτήσεων ασφάλειας - κρuπτογράφηση µε µuστικό κλειδί, κρυπτογράφηση µε δηµόσιο κλειδί, ψηφιακή uπογραφή, σύνοψη µηνύµατος, πιστοποιητικό, ψηφιακός φάκελος, πιστοποιητικό συναλλαγής και σφραγίδα χρόνου. 4. Παίκτες του συστήµατος ηλεκτρονικών πιστωτικών καρτών στο Internet - κάτοχος κάρτας, έµπορος, εκδότης κάρτας, παραλήπτης και οργανισµός κάρτας. 5. Σχέσεις ανάµεσα στα SSL και SΕΤ - Το SSL είναι ένα πρωτόκολλο ασφάλειας γενικής χρήσης, που χρησιµοποιεί τα σχήµατα ασφάλειας ποu αναφέρονται στο σηµείο 3, παραπάνω. Το SET είναι ένα σuγκεκριµένο πρωτόκολλο προσαρµοσµένο σε διαδικασίες πληρωµών πιστωτικής κάρτας επάνω από το SSL. Το SET φέρνει µια νέα οντότητα, πύλη πληρωµών και ορίζει µορφές και διαδικασίες µηνύµατος. 6. Σχέσεις ανάµεσα στο EFT και στις πιστωτικές κάρτες - EFT είναι ένας τρόπος µεταφοράς χρηµάτων ανάµεσα σε λογαριασµούς στην ίδια ή σε διαφορετικές τράπεζες. Η χρεωστική κάρτα είναι µια κάρτα που εξουσιοδοτεί την υπηρεσία online EFT. 7. Κάρτα αποθηκευµένης αξίας - µια κάρτα IC ποu αποθηκεύει την αξία των χρηµάτων σε αριθµούς. 8. Τύποι καρτών IC - µε επαφή και χωρίς επαφή και υβριδικές κάρτες σε αντιπαράθεση µε συνδυασµένες κάρτες. 9. Χαρακτηριστικά Συστηµάτων Ηλεκτρονικών Επιταγών - το σύστηµα ηλεκτρονικών επιταγών είναι παρόµοιο µε το EFT στο περιβάλλον ΗΕ. 10. Ικανός αριθµός καρτών IC - κατ' ελάχιστον, µια ανώνυµη κάρτα για αποθήκευση ηλεκτρονικών χρηµάτων και µια ανώνυµη κάρτα για αποθήκεuση των πιστοποιητικών. Ο αριθµός εξαρτάται από την κατάσταση του ανταγωνισµού των επιχειρηµατικών µοντέλων. ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 137

25 ΚΕΦΑΛΑΙΟ 5 ΛΙΑΝΙΚΕΣ ΠΩΛΗΣΕΙΣ ΣΤΟ ΗΕ ΗΛΕΚΤΡΟΝΙΚΑ ΚΑΤΑΣΤΗΜΑΤΑ ΙΑΦΗΜΙΣΗ ΣΤΟ ΗΕ Στόχοι Εκµάθησης Να ορίσει τους παράγοντες που καθορίζουν τα επιχειρηµατικά µοντέλα του ηλεκτρονικού µάρκετινγκ Να περιγράψει την εξέλιξη των ηλεκτρονικών καταστηµάτων, µέσω των γενεών που έχουν έως τώρα εµφανισθεί Να παρουσιάσει τη διαδικασία ολοκλήρωσης ενός κύκλου αγορών στο Internet Να περιγράψει τις δυνατότητες και τα χαρακτηριστικά µιας πρότυπης πλατφόρµας ηλεκτρονικού καταστήµατος Να παρουσιάσει τα πλεονεκτήµατα και τους περιορισµούς της διαφήµισης στο Internet Να συζητήσει θέµατα σχεδίασης διαφηµίσεων στο Internet Να παρουσιάσει ορισµένες ενδεικτικές στρατηγικές διαφήµισης στο ιαδίκτυο Τµήµα Μηχανικών Η/Υ, Τηλεπικοινωνιών και ικτύων Σελίδα 138

26 E-Επιχειρείν Πανεπιστήµιο Θεσσαλίας Επιχειρηµατικά Μοντέλα Ηλεκτρονικού Μάρκετινγκ Εξετάζονται τα βασικά θέµατα που σχετίζονται µε το ηλεκτρονικό µάρκετινγκ προς καταναλωτές. Για να καθορίσουµε τα επιχειρηµατικά µοντέλα του ηλεκτρονικού µάρκετινγκ προς καταναλωτές, ορίζουµε αρχικά τις σηµαντικές οπτικές γωνίες που συνθέτουν µοντέλα ηλεκτρονικού επιχειρείν (e-business). Αυτές οι οπτικές γωνίες και τα επιχειρηµατικά µοντέλα µπορούν να εφαρµοστούν επίσης στο ΗΕ Β2Β. Χρησιµοποιώντας τα ακόλουθα οκτώ επιχειρηµατικά µοντέλα ΗΕ, µπορεί να αναλυθεί το τρέχον επιχειρηµατικό µοντέλο µιας εταιρείας και να καθορισθεί ένα κατάλληλο επιχειρηµατικό µοντέλο για το µέλλον. Ο σχεδιασµός του µετασχηµατισµού της τρέχουσας κατάστασης στο επιχειρηµατικό µοντέλο στόχου είναι ένας βασικός προβληµατισµός της διοίκησης. Άµεσο και Έµµεσο Μάρκετινγκ Άµεσο µάρκετινγκ σηµαίνει ότι οι κατασκευαστές διαφηµίζουν και διανέµουν τα προϊόντα τους σε πελάτες µέσω ηλεκτρονικών καταστηµάτων που βασίζονται στο Internet (ή σε άλλο µέσο τηλεµάρκετινγκ) χωρίς την παρεµβολή ενδιαµέσων. Αντίθετα, έµµεσο µάρκετινγκ σηµαίνει ότι τα προϊόντα διανέµονται µέσω τρίτων ενδιαµέσων όπως είναι τα e-malls. Οι κατασκευαστές µπορούν να πωλούν τα προϊόντα τους στο Internet, αν τα ηλεκτρονικά καταστήµατα έχουν µεγάλη επισκεψιµότητα. Αλλά όµως, αν η άµεση επισκεψιµότητα της εταιρείας και η φήµη της φίρµας είναι πολύ χαµηλές ή αν η διαχείριση ενός ανεξάρτητου server δεν δικαιολογείται οικονοµικά, πράγµα που µπορεί να συµβαίνει σε µικρές εταιρείες, τα είδη ίσως είναι καλύτερο να εµφανίζονται σε γνωστά e-malls τρίτων. Πλήρες Κυβερνοµάρκετινγκ και Μερικό Κυβερνοµάρκετινγκ Πλήρες κυβερνοµάρκετινγκ (ή καθαρό κυβερνοµάρκετινγκ) σηµαίνει ότι εταιρείες πωλούν τα προϊόντα και τις υπηρεσίες τους µόνο µέσω του Internet, ενώ µερικό κυβερνοµάρκετινγκ σηµαίνει ότι οι εταιρείες πωλούν όχι µόνο µέσω του Internet, αλλά επίσης και µέσω παραδοσιακών φυσικών καταστηµάτων. Εταιρείες πλήρους e- marketing (ή cyber-marketing) είναι νέες εταιρείες που γεννήθηκαν την εποχή του e- επιxειpείv, ενώ το µερικό e-marketing είναι µια εκ των υστέρων αντίδραση ρ. Χρήστος Κ. Γεωργιάδης Σελίδα 139