ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ"

Transcript

1 ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΘΕΜΑ:Η ΕΠΙΔΡΑΣΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΕΜΠΟΡΙΟ ΤΙΣ ΣΥΝΑΛΛΑΓΕΣ ΚΑΙ ΤΗΝ ΠΡΟΩΘΗΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΕΙΣΗΓΗΤΗΣ ΠΑΣΧΑΛΙΔΗΣ ΝΙΚΟΛΑΟΣ ΣΠΟΥΔΑΣΤΡΙΕΣ ΜΑΣΤΟΡΑΚΗ ΜΑΡΙΑ ΜΗΤΡΟΚΟΛΟΒΟΥ ΒΑΣΙΛΙΚΗ ΚΑΒΑΛΑ, 2005

2 ΠΕΡΙΕΧΟΜΕΝΑ Σελ. Εισαγωγή...3 Κεφάλαιο 1 ο Εισαγωγή του ηλεκτρονικού εμπορίου στι επιχειρήσεις 1.1. Προϋποθέσεις επιχειρήσεων για εισαγωγή στο χώρο του ηλεκτρονικού εμπορίου Η είσοδος των ΜΜΕ στο ηλεκτρονικό επιχειρείν και η πρόκληση της νέας Τεχνολογίας Οι ΜΜΕ και το ηλεκτρονικό εμπόριο στην Ε.Ε Η ιστορία του Internet και τι μπορεί να κάνει το Internet για σας...10 Κεφάλαιο 2 ο Ηλεκτρονικό εμπόριο 2.1. Ηλεκτρονικό Εμπόριο Τα συστατικά του ηλεκτρονικού εμπορίου Οι εμπλεκόμενοι εταίροι Τύποι προϊόντων Επιχειρηματικές διαδικασίες Τεχνολογίες ηλεκτρονικού εμπορίου Αρχιτεκτονική του ηλεκτρονικού εμπορίου Στοιχεία που περιλαμβάνει το ηλεκτρονικό εμπόριο Πλεονεκτήματα και Μειονεκτήματα ηλεκτρονικού εμπορίου Ασφάλεια για εφαρμογές ηλεκτρονικού εμπορίου Secure Sockets Layer (SSL) Secure HTTP (S-HTTP) Secure Electronic Transaction (SET)...26 Κεφάλαιο 3 ο Ηλεκτρονικές συναλλαγές & ασφάλεια συναλλαγών 3.1. Ηλεκτρονικό χρήμα και συναλλαγές Cash like σύστημα Check like σύστημα Με μεσολάβηση τρίτου φορέα Παραδοσιακοί τρόποι συναλλαγών Ηλεκτρονικά προϊόντα στο Internet Κατάλογοι προϊόντων on-line Ασφάλεια συναλλαγών Απαιτήσεις ασφάλειας Κρυπτογραφία Κρυπτοσυστήματα συμμετρικού κλειδιού Κρυπτοσυστήματα δημοσίου κλειδιού Τραπεζικές Συναλλαγές...38 Κεφάλαιο 4 ο Ηλεκτρονικές πληρωμές & ψηφιακά στοιχεία 4.1. Ηλεκτρονικές πληρωμές Ψηφιακές υπογραφές Ψηφιακά πιστοποιητικά Ψηφιακές ταυτότητες Τα ιδεατά ιδιωτικά δίκτυα (VPN) Έμπιστη τρίτη οντότητα Η ακεραιότητα των δεδομένων Ηλεκτρονικές Κρατήσεις

3 Κεφάλαιο 5 ο Ηλεκτρονικό κατάστημα 5.1. Σχεδίαση ηλεκτρονικού καταστήματος Γενική μεθοδολογία Ευχρηστία και φιλικότητα Τεχνολογική υποδομή για τη δημιουργία ενός ηλεκτρονικού καταστήματος Εναλλακτικές λύσεις Αυτοστέγαση Συστέγαση Αποκλειστική στέγαση Φιλοξενία με μετακόμιση Το ενοικιαστήριο και οι όροι του Γραφική σχεδίαση ιστοσελίδων Ασφάλεια ηλεκτρονικού καταστήματος Κεφάλαιο 6 ο Ηλεκτρονική Ανταλλαγή Δεδομένων - EDI 6.1.Τι είναι το EDI Απαιτούμενη υποδομή για την υλοποίηση ενός συστήματος EDI Πρότυπα (Standars) Λογισμικό Υλικό (Hardware) Δίκτυα Μορφές EDI Web EDI Internet-based EDI Open EDI Lite EDI XML/ EDI Οφέλη από τη χρήση του EDI Η αντιμετώποιση του EDI σαν επιχειρηματικό θέμα Στρατηγική υλοποίησης του EDI Περιοχές των εφαρμογών του EDI Συναλλαγές συγκεκριμένων κλάδων μέσω EDI Λιανικό Εμπόριο Κατασκευαστικοί / Βιομηχανικοί κλάδοι Μεταφορές Χαρακτηριστικά της εφαρμογής EDI Εμπορικό και Χρήματα-Οικονομικό Υποσύστημα Ασφαλιστικό και ΜεταφορικόΥποσύστημα Κεφάλαιο 7 ο Νομικά ζητήματα ηλεκτρονικών συναλλαγων & Η.Ε Νομικά ζητήματα ηλεκτρονικών συναλλαγών και ανταλλαγής πληροφοριών ηλεκτρονικά Νομικά θέματα ηλεκτρονικού εμπορίου Κεφάλαιο 8 ο Ελλάδα και ηλεκτρονικό εμπόριο 8.1. Παραδείγματα ελληνικών δικτυακών τόπων για ηλεκτρονικό εμπόριο Κρατικές πρωτοβουλίες για το ηλεκτρονικό εμπόριο Στατιστικά στοιχεία της χρήσης ηλεκτρονικού εμπορίου στην Ελλάδα Επίλογος Βιβλιογραφία

4 ΕΙΣΑΓΩΓΗ Η ανάπτυξη της πληροφορικής και των τηλεπικοινωνιών στη σημερινή εποχή έχει δημιουργήσει πρωτόγνωρες δυνατότητες αναζήτησης, εντοπισμού και διαχείρισης πληροφορίας από όλους. Διανύουμε την αρχή μιας εποχής που μπορεί να περιγραφεί ως η πληροφορική επανάσταση και η οποία θα αλλάξει ριζικά την όλη δομή της κοινωνίας, οδηγώντας μας προς την κοινωνία των πληροφοριών. Η επανάσταση αυτή αναμένεται να επηρεάσει σημαντικά τα επόμενα χρόνια όλες τις πλευρές του παγκόσμιου κοινωνικού και οικονομικού γίγνεσθαι, με σημαντικές επιπτώσεις τόσο για τους πολίτες όσο και για τις επιχειρήσεις. Σε ότι αφορά στις επιδράσεις της πληροφορικής επανάστασης στους πολίτες, οι νέες τεχνολογίες που συνεχώς αναπτύσσονται δημιουργούν τις απαραίτητες προϋποθέσεις για τη μετάβαση της παγκόσμιας κοινωνίας σε μια νέα μορφή οργάνωσης και λειτουργίας που χαρακτηρίζεται από μια σειρά πρωτόγνωρων δυνατοτήτων και ευκαιριών για τους πολίτες όλου του κόσμου. Η πληροφορική επανάσταση όμως αλλάζοντας ριζικά τον τρόπο ζωής των πολιτών, επέφερε μια σειρά αλλαγών που επηρεάζουν και τις επιχειρήσεις. Αυτές οι αλλαγές μπορούν να αποτελέσουν σημαντικό όπλο στα χέρια των επιχειρήσεων που θέλουν να ανταποκριθούν στις απαιτήσεις ενός νέου περιβάλλοντος που χαρακτηρίζεται από συνεχώς μεταβαλλόμενες συνθήκες, διεθνοποίηση και εντατικοποίηση του ανταγωνισμού. Ταυτόχρονα όμως αυτή η μεταβλητότητα δημιουργεί αυξημένες απαιτήσεις στις επιχειρήσεις, ακριβώς γιατί η στάση τους στη δεδομένη στιγμή της ραγδαίας εμπλοκής των τεχνολογιών στο επιχειρηματικό τους εσωτερικό και εξωτερικό περιβάλλον, δημιουργεί δεσμεύσεις και προσδοκίες για τα κέρδη του μέλλοντος. Φαίνεται πως τελικά στο ανταγωνιστικό πεδίο του 21 ου αιώνα οι επιχειρήσεις που θα επιβιώσουν είναι αυτές που στον παρόντα χρόνο θα κάνουν τις στρατηγικές επιλογές για την ενσωμάτωση των νέων τεχνολογιών στις πρακτικές τους. Η αύξηση της χωρητικότητας και της ταχύτητας των υπολογιστών και των δικτύων και η συνεχώς αυξανόμενη εξοικείωση μας με τη νέα τεχνολογία, έχουν οδηγήσει σε μια υπερπροσφορά πληροφοριών και γνώσεων. Η πληροφορική επηρεάζει έμμεσα ή άμεσα τους πολίτες και τις επιχειρήσεις. και η βασική φιλοσοφία της είναι η απλούστευση διαδικασιών και η εξοικονόμηση πολύτιμων πόρων σε χρηματικούς και χρονικούς όρους. Η απαίτηση των επιχειρήσεων και των κυβερνήσεων για καλύτερη χρήση της τεχνολογίας των υπολογιστών και των τηλεπικοινωνιών, οδηγεί στο ηλεκτρονικό εμπόριο, ώστε να βελτιωθούν οι σχέσεις αμφίδρομης επικοινωνίας με τους πελάτες-πολίτεςκαταναλωτές, αλλά και οι επιχειρηματικές διεργασίες και η ανταλλαγή πληροφοριών ενδο-επιχειρησιακά αλλά και κυρίως μεταξύ των επιχειρήσεων. Πάντως η ουσιαστική επιδίωξη κάθε επιχείρησης στον έντονα ανταγωνιστικό επιχειρηματικό στίβο της εποχής μας είναι η εξασφάλιση στρατηγικού πλεονεκτήματος. Η τεχνολογία, η πληροφορική και ειδικότερα το ηλεκτρονικό εμπόριο, παρέχουν ευέλικτες και ολοκληρωμένες λύσεις τοποθέτησης των επιχειρήσεων στις επιθυμητές αγορές. 3

5 ΚΕΦΑΛΑΙΟ 1 Ο επιχειρήσεις Εισαγωγή του ηλεκτρονικού εμπορίου στις 1.1. Προϋποθέσεις επιχειρήσεων για εισαγωγή στο χώρο του ηλεκτρονικού εμπορίου Μία επιχείρηση η οποία θέλει να επεκταθεί στο χώρο του ηλεκτρονικού εμπορίου, οφείλει να κάνει διαρθρωτικές αλλαγές στον τρόπο οργάνωσής της, προκειμένου να αποκομίσει εμφανή οφέλη, οι κυριότερες των οποίων συνίστανται: α) Διαχείριση και αποθήκευση της κρίσιμης πληροφορίας με ηλεκτρονικά μέσα (πλήρης μηχανοργάνωση - μηχανογράφηση). β) Ενιαία οργάνωση των βάσεων δεδομένων (ιδιαίτερα σημαντικό για την περίπτωση προμηθευτικών αλυσίδων). γ) Επανασχεδιασμός ή / και τυποποίηση των διαδικασιών της επιχείρησης, λαμβάνοντας υπόψη τις απαιτήσεις του ηλεκτρονικού εμπορίου. Επιπλέον, προκειμένου να ελέγχονται οι πληρωμές, είναι απαραίτητη η εγκατάσταση αυτοματοποιημένου συστήματος πληρωμών. Για τον σκοπό αυτό, η επιχείρηση πρέπει: α) Να έρθει σε συμφωνία με χρηματοπιστωτικό οργανισμό (τράπεζα) ή εξειδικευμένο εξωτερικό φορέα (ASP). β) Να ολοκληρώσει το σύστημα λογιστικής / οικονομικής διαχείρισής της Ως προς τον εξοπλισμό που απαιτείται για τη διεκπεραίωση των διαδικασιών του ηλεκτρονικού εμπορίου, μπορούμε να διακρίνουμε δύο περιπτώσεις: 1. Η εταιρία αναθέτει την συντήρηση του δικτύου εξ ολοκλήρου σε κατάλληλη εταιρία φιλοξενίας δικτυακών τόπων. Η μέθοδος αυτή έχει το πλεονέκτημα ότι η επιχείρηση δεν ανησυχεί για τεχνικά θέματα ούτε για την προμήθεια εξοπλισμού. Πληρώνοντας μία συνδρομή, το ύψος της οποίας ποικίλλει ανάλογα με τις υπηρεσίες, μπορεί να περάσει άμεσα στο χώρο του ηλεκτρονικού εμπορίου. Ωστόσο, μειονέκτημα μπορεί να θεωρηθεί η εξάρτηση από τρίτους για τη λειτουργία του ηλεκτρονικού καταστήματος. 2. Η εταιρία αποφασίζει να προμηθευτεί τον κατάλληλο εξοπλισμό και την τεχνογνωσία. Στην περίπτωση αυτή, μπορούμε να αναφέρουμε τα πιο σημαντικά σημεία όπου πρέπει να εστιαστεί: - Για τον κόμβο World Wide Web: α) Σχεδίαση του Κέντρου Διαχείρισης Δικτύου (Network Operations Center, NOC) με έμφαση στην ασφάλεια (χρήση firewall), στην αξιοπιστία (zero down-time), στην συντήρηση (critical databases backup solution) και στην απόδοση. β) Ενοικίαση σύνδεσης με το Internet επαρκούς χωρητικότητας, μέσω αξιόπιστου ISP. γ) Ενοικίαση πιστοποιητικού εξυπηρετητή (Χ.509 Server Certificate) από παγκοσμίως αναγνωρισμένο Certificate Authority (π.χ. VeriSign), για τις υπηρεσίες που απαιτούν μηχανισμό κρυπτογράφησης δεδομένων (π.χ. SSL ή SET). - Για την εγκατάσταση ολοκληρωμένης λύσης ηλεκτρονικού εμπορίου: Περιλαμβάνει εξυπηρετητή World Wide Web (Web server) με επεκτάσεις για την ολοκλήρωση με συστήματα διαχείρισης (π.χ SAP R/3), συστήματα βάσεων δεδομένων και συστήματα πληρωμών. Χαρακτηριστικά παραδείγματα: 4

6 IBM Net.Commerce Suite Oracle Application & Payment Servers Microsoft Site Server 3.0, Commerce Edition Open Market Transact 4 VeriSign OnSite 4.0 Netscape Commerce ECXpert Suite icat Commerce Suite 3.0 INTERSHOP 3.0 Suites 1.2. Η είσοδος των ΜΜΕ στο ηλεκτρονικό επιχειρείν & η πρόκληση της νέας τεχνολογίας στην απασχόληση Η παγκόσμια οικονομία διανύει σήμερα μία περίοδο μετάβασης, από την εποχή της βιομηχανίας, στην εποχή της κοινωνίας της πληροφορίας. Οι αλλαγές είναι τεράστιες και συνεχείς, ενώ ο "κινητήριος μοχλός" της οικονομίας είναι πλέον η πληροφορία και η ταχύτητα διακίνησης της. Η αναδιάρθρωση των επιχειρήσεων είναι μία πραγματικότητα. Ανάμεσα στις κυριότερες δυνάμεις που οδηγούν την τελευταία δεκαετία την παγκόσμια οικονομία ξεχωρίζει η επανάσταση στην τεχνολογία της πληροφορικής και των τηλεπικοινωνιών. Η σύγκλιση των δύο αυτών επιστημονικών περιοχών και ιδιαίτερα της ασύρματης τεχνολογίας δημιουργεί ένα νέο τοπίο στην επιχειρηματικότητα και την απασχόληση. Οι νέες τεχνολογίες έχουν εξαλείψει τα σύνορα και τις αποστάσεις και μέθοδοι όπως το ηλεκτρονικό εμπόριο παρέχουν στο χρήστη τη δυνατότητα "παγκόσμιας πρόσβασης" σε αγαθά και υπηρεσίες όλων των οικονομιών. Η κινητή επικοινωνία, η μεγάλη ανάπτυξη του διαδικτύου (Ιnternet), καθώς και η ολοένα αυξανόμενη συνεισφορά της ψηφιακής βιομηχανίας στην ανάπτυξη και την απασχόληση διαμορφώνουν πλέον πρωταγωνιστικό ρόλο στα σύγχρονα επιχειρηματικά δρώμενα. Το Διαδίκτυο αναδεικνύεται σήμερα ως το νέο σύγχρονο επιχειρηματικό και επικοινωνιακό μέσο. Αποτελείται στην ουσία από ένα δίκτυο ανθρώπων, και όχι μηχανών, που σε καθημερινή βάση έρχονται σε επικοινωνία και ανταλλάσσουν απόψεις, πληροφορίες, υπηρεσίες και αγαθά. Αποκαλείται ως το σύγχρονο "όχημα της Νέας Οικονομίας", που επηρέασε και επηρεάζει το σύνολο της οικονομίας και ιδιαίτερα των τομέα των υπηρεσιών, ο οποίος αναπτύχθηκε ταχύτατα τις τελευταίες δεκαετίες. Προσφέρει ένα νέο, ταχύτερο και καθολικό σύστημα διακίνησης των πληροφοριών, ένα άρτιο σύστημα διενέργειας άμεσων συναλλαγών και ένα ολοκληρωμένο σύστημα επικοινωνίας και διανομής. Τα πλεονεκτήματα των εταιριών που χρησιμοποιούν το διαδίκτυο - ως μέσο εκδήλωσης της ηλεκτρονικής τους επιχειρηματικότητας (e - επιχειρείν) εστιάζονται, εν συντομία, στα ακόλουθα: Μειωμένη τιμή πρώτων υλών : Η αγορά των ενδιάμεσων αγαθών / προϊόντων και υπηρεσιών μέσω του διαδικτύου μειώνει την τιμή τους, λόγω της συναλλαγής με πολλούς προμηθευτές, Το φαινόμενο αυτό εντείνει τον ανταγωνισμό και την αύξηση των προσφορών. Μειωμένη ποσότητα αποθεμάτων (reduce inventory): Η αναδιοργάνωση της επιχείρησης και η ενσωμάτωση του Διαδικτύου στη διαδικασία παραγωγής και διανομής των αγαθών οδηγεί στην αποθήκευση της απολύτως αναγκαίας ποσότητας προϊόντων και κατ επέκταση στη μείωση του κόστους. 5

7 Συμπίεση του χρόνου παράδοσης των προϊόντων. Οι εταιρίες, μέσω του Διαδικτύου μειώνουν το χρόνο διανομής των προϊόντων τους και τα διακινούν αποτελεσματικότερα. Μειωμένο κόστος συναλλαγών. Ιδιαίτερα οι χρηματοοικονομικές συναλλαγές στο Διαδίκτυο είναι φθηνότερες από τις αντίστοιχες παραδοσιακές συναλλαγές. Ευρύτερη γεωγραφική κάλυψη της επιχείρησης και είσοδος σε νέες και διευρυμένες αγορές. Όλες οι χώρες του κόσμου και όλοι οι άνθρωποι απέχουν το ίδιο στο χώρο του Internet. Στο σύγχρονο αυτό "ηλεκτρονικά επιχειρηματικό περιβάλλον" η λέξη κλειδί είναι η συνεργασία, ενώ ο ανταγωνισμός των επιχειρήσεων εξελίσσεται και κρίνεται στις βέλτιστες πρακτικές και συνέργειες των εφοδιαστικών τους αλυσίδων, οι οποίες πλέον έχουν μετεξελιχθεί σε εφοδιαστικές αλυσίδες ζήτησης (Demand Supply Chains), αφού οι διεργασίες τους είναι προσανατολισμένες στις απαιτήσεις των πελατών. Στόχος όλων είναι οι εφοδιαστικές αλυσίδες ζήτησης να αποβάλλουν όλες τις δραστηριότητες, οι οποίες δε δημιουργούν προστιθέμενη αξία, να γίνουν δηλαδή περισσότερο λεπτές (lean) και κατ επέκταση περισσότερο ευέλικτες (agile), προκειμένου να περιοριστούν περαιτέρω τα κόστη και να ενισχυθεί η προσαρμοστικότητα και η ανταγωνιστικότητα των επιχειρήσεων. Στο σημερινό διεθνές πλαίσιο του ανταγωνισμού, με τις συχνές και πολλές φορές απρόβλεπτες εξελίξεις, η επιχειρηματική ευελιξία και προσαρμοστικότητα αποτελεί κρίσιμη παράμετρο επιτυχίας. Η διασφάλιση τους αποτελεί σημαντικό παράγοντα για την επιβίωση μιας επιχείρησης, ενώ βασικότερος συντελεστής προς την επίτευξη της ευελιξίας αυτής είναι το Ανθρώπινο Δυναμικό της επιχείρησης που δημιουργεί, ένα κυρίαρχο ανταγωνιστικό πλεονέκτημα. Σε δύο διεθνή συνέδρια, που πραγματοποιήθηκαν το Νοέμβριο και το Δεκέμβριο του 2000 στην Αθήνα, τονίστηκε με έμφαση ότι ο καθοριστικός παράγοντας της επιτυχίας στο σύγχρονο επιχειρείν δεν είναι πλέον το κεφάλαιο και οι πρώτες ύλες. Οι δύο αυτοί παράγοντες είναι απολύτως βέβαιο ότι παραμένουν ανεκμετάλλευτοι εάν δεν συνοδεύονται από κατάλληλα καταρτισμένους και έμπειρους εργαζόμενους στις νέες επιχειρηματικές πρακτικές. Η διαχείριση της επιχειρηματικής αυτής γνώσης που πηγάζει από τις νέες τεχνολογικές τάσεις αποτελεί για πολλούς τη μεγαλύτερη ίσως πρόκληση για τις σύγχρονες επιχειρήσεις. Είναι βέβαια γεγονός ότι η νέα τεχνολογία απαξιώνει μεν θέσεις εργασίας σε ορισμένους κλάδους της βιομηχανίας, ιδιαίτερα εκείνους που αποτελούνται από εργατικό δυναμικό χαμηλού μορφωτικού επιπέδου, αλλά αποδεδειγμένα δημιουργεί νέες θέσεις εργασίας σε άλλους κλάδους όπου απαιτούνται διαφορετικές ειδικότητες. Ιστορικά, αυτή η κυκλική διαδικασία δημιουργούσε αύξηση της απασχόλησης, καθώς νέοι βιομηχανικοί κλάδοι αντικαθιστούσαν παλαιοτέρους - παραδοσιακούς και οι εργαζόμενοι μπορούσαν να προσαρμόσουν τις δυνατότητες - ειδικότητες τους στο νέο περιβάλλον, μεταβάλλοντας και αναπτύσσοντας τη ζήτηση. Η σημερινή όμως ξέφρενη ταχύτητα αλλαγών που συντελείται στο τεχνολογικό τομέα και οι συνεχιζόμενες μεταβολές στις δομές των οικονομιών προκαλούν την διατάραξη της κυκλικής αυτής διαδικασίας ανανέωσης, αποφέροντας ανεργία και κοινωνικά φαινόμενα άγχους. Η αναστροφή της παραπάνω κατάστασης είναι δυνατή εφόσον ο μηχανισμός μετάφρασης των τεχνολογικών μεταβολών σε νέες θέσεις εργασίας, δεν συνοδεύεται από ελλείψεις στα συστήματα κατάρτισης - εκπαίδευσης και καινοτομίας, όπως επίσης και από στερεοτυπία στα προϊόντα και τις υπηρεσίες. Παράδειγμα βέλτιστης πρακτικής όλων των παραπάνω τάσεων αποτελεί η Ιρλανδία. 6

8 Η χώρα αυτή εφάρμοσε ένα διετές πρόγραμμα επιμόρφωσης, με το οποίο υποχρεώθηκαν όλοι οι εκπαιδευτικοί μέσης εκπαίδευσης να εξοικειωθούν με τη χρήση των ηλεκτρονικών υπολογιστών. Με μέτρα παρόμοιας υφής και κλίμακας η Ιρλανδία έχει καταφέρει σήμερα να συγκεντρώσει το μεγαλύτερο κατά κεφαλή αριθμό ειδικών στην πληροφορική στην Ευρωπαϊκή Ένωση, τη χρονική περίοδο μάλιστα που η έλλειψη εξειδικευμένου ανθρώπινου δυναμικού, σε συνδυασμό με τα υψηλά επίπεδα ανεργίας, συνιστούν ένα παγκόσμιο φαινόμενο και προκαλούν ποικίλους προβληματισμούς. Γίνεται δηλαδή αντιληπτό ότι η αποδοχή της πρόκλησης των νέων τεχνολογιών στον τομέα της απασχόλησης αποτέλεσε, χωρίς καμία αμφιβολία, τον κορμό της στοχοθετημένης στρατηγικής της Ιρλανδίας στην Ψηφιακή Οικονομία και κατ' επέκταση το θεμελιώδη λίθο της ανταγωνιστικής της άνθησης. Από πρόσφατη "Μελέτη προσανατολισμού των παρεμβάσεων σε σχέση με την απασχόληση στον τομέα της μεταποίησης και των υπηρεσιών στο νομό Θεσσαλονίκης", που υλοποιήθηκε για το Υπουργείο Ανάπτυξης και στην οποία συμμετείχε και ο ΣΒΒΕ, αναδείχθηκαν μία σειρά από παράγοντες, οι οποίοι χαρακτηρίζουν τις επιχειρήσεις που αναπτύσσονται και δημιουργούν απασχόληση, σε σύγκριση με αυτές οι οποίες είναι στάσιμες ή φθίνουν. Οι παράγοντες αυτοί είναι: Το μέγεθος Η δικτύωση (με την έννοια των υπεργολαβικών σχέσεων (outsourcing), των συνεργασιών ακόμα και της συμμετοχής στη συνολική αλυσίδα παραγωγής/ διανομής ενός προϊόντος) Η χρήση της τεχνολογίας και ειδικότερα της πληροφορικής Η καινοτομία (σε προϊόντα, μεθόδους παραγωγής, μεθόδους διοίκησης και διαδικασίες προώθησης / διανομής) Η χρήση εξειδικευμένου ανθρώπινου δυναμικού Η εδραίωση της εταιρείας πάνω στην κάλυψη επαρκούς εγχώριας ζήτησης Η εξωστρέφεια / εξαγωγικός προσανατολισμός (η οποία χρονικά έπεται της κάλυψης της εγχώριας ζήτησης) και Η διοίκηση των επιχειρήσεων με επιστημονικό τρόπο (υιοθέτηση των σύγχρονων τεχνικών και εργαλείων management, ανάδειξη επαγγελματιών στελεχών επιχειρήσεων) Λαμβάνοντας υπόψη του παραπάνω παράγοντες, προκύπτουν ως κυριότερα συμπεράσματα της μελέτης αυτής τα ακόλουθα: 1. Υπάρχει μια σαφής θετική συσχέτιση του οικονομικού και τεχνολογικού δυναμισμού των επιχειρήσεων με την αύξηση της απασχόλησης. Γίνεται δηλαδή αντιληπτό ότι το ζήτημα της απασχόλησης πρέπει να αντιμετωπιστεί σε συνάρτηση με την στρατηγική της βελτίωσης της ανταγωνιστικότητας της οικονομίας και της αξιοποίησης των δυνατοτήτων που υπάρχουν για κατάκτηση αγορών στην εσωτερική και τη διεθνή αγορά. 2. Το θέμα του μεγέθους παρότι αποτελεί περίπου "ταμπού" στις εθνικές και τις Ευρωπαϊκές προσεγγίσεις (συχνά αναφέρεται ότι "Οι ΜΜΕ στηρίζουν την ανάπτυξη"), χρειάζεται μια σοβαρή συζήτηση. Η μελέτη έδειξε ότι όλοι οι παραπάνω παράγοντες, καθώς και η αύξηση της απασχόλησης είναι ευθέως ανάλογα του μεγέθους της επιχείρησης. Οι ΜΜΕ και ιδιαίτερα οι πολύ μικρές επιχειρήσεις (ΠΜΕ) με κάτω των 10 εργαζόμενων δεν επιδεικνύουν τα παραπάνω χαρακτηριστικά και δεν είναι σε θέση να αυξήσουν την απασχόληση. Αυτό συμβαίνει διότι, η θεωρία της 7

9 δημιουργίας της απασχόλησης από τις ΜΜΕ αναφέρεται σε επιχειρήσεις των εργαζομένων που μόνο κατ' όνομα μπορούν να θεωρηθούν ΜΜΕ στην Ελλάδα και σε νέες επιχειρήσεις (start-ups) της τεχνολογίας και της καινοτομίας, μία κατηγορία επιχειρήσεων με πολύ μικρή εξάπλωση στη χώρα μας. Είναι σημαντικό, λοιπόν, να διαχωρίσουμε τις ΠΜΕ σε αυτές της έντασης γνώσης και τεχνολογίας (οι οποίες σε γενικές γραμμές θα κινηθούν θετικά) και στις υπόλοιπες οι οποίες θα πρέπει να βρεθεί τρόπος να αναπτυχθούν περαιτέρω. Μέσα, λοιπόν, στο σύγχρονο αυτό επιχειρηματικό περιβάλλον και τις νέες τάσεις και πρακτικές που το συνοδεύουν, το ερώτημα που τίθεται είναι σε ποιο βαθμό οι ελληνικές επιχειρήσεις έχουν αντιληφθεί τα οφέλη του ηλεκτρονικού επιχειρείν, τις νέες απαιτήσεις στην απασχόληση και κατά πόσο η χώρα μας είναι έτοιμη, να αδράξει τις ευκαιρίες της Ψηφιακής οικονομίας και να ενισχύσει αποτελεσματικά την ανταγωνιστικότητα και την παραγωγικότητά της. Ο ΣΒΒΕ, πραγματοποίησε πρόσφατα μία σφυγμομέτρηση σε ένα αντιπροσωπευτικό δείγμα εκατό (100) επιχειρήσεων μελών του, σε μία προσπάθειά να εντοπίσει το βαθμό εισόδου των νέων τεχνολογιών στις επιχειρήσεις της Βορείου Ελλάδος. Μερικά από τα κυριότερα συμπεράσματα της έρευνας αυτής είναι τα ακόλουθα: Η νέα τεχνολογία αποτελεί όχημα της ανταγωνιστικότητας για τη Βόρεια Ελλάδα - Ο ρόλος της είναι ευρέως αναγνωρισμένος στα επιχειρηματικά δρώμενα της περιοχής. Τα τελευταία χρόνια, ο ρυθμός εφαρμογής νέων τεχνολογιών εμφανίζει ραγδαία αύξηση Ισχυρά κίνητρα εφαρμογής νέων τεχνολογιών είναι η εξοικονόμηση χρόνου, η ευκολία στην επικοινωνία με συνεργάτες και πελάτες και η ταχύτητα λήψης πληροφοριών Ισχυρά αντικίνητρα εφαρμογής νέων τεχνολογιών αποτελούν το υψηλό κόστος εφαρμογής και συντήρησης (υψηλό κόστος εκπαίδευσης, δυσκολία προσαρμογής) και το έλλειμμα εξειδικευμένου προσωπικού Υψηλό εμφανίζεται το επίπεδο των επιχειρήσεων που αντιμετώπισαν ή αντιμετωπίζουν προβλήματα - Παρόλα αυτά δηλώνουν αρκετά έως πολύ ικανοποιημένοι από τα αποτελέσματα Εντοπίζεται σημαντικό έλλειμμα ενημέρωσης και εφαρμοσιμότητας στα Συστήματα Διαχείρισης Σχέσεων με τους Πελάτες (C.R.M.s), καθώς και τα Συστήματα Διαχείρισης Εφοδιαστικής Αλυσίδας (S.C.M.s). Υπάρχουν περιθώρια για περισσότερη ενημέρωση σε θέματα τεχνολογικών δομών υποστήριξης της επιχειρηματικότητας Τα παραπάνω συμπεράσματα καταδεικνύουν το υψηλό ενδιαφέρον των επιχειρήσεων για τις νέες τεχνολογίες και τα σημαντικά βήματα προόδου που έχουν ήδη πραγματοποιηθεί και από τη μεριά της πολιτείας. Είναι γεγονός ότι, ανάμεσα στις προτεραιότητες της πολιτείας, για το διάστημα , δίνεται ιδιαίτερη έμφαση, μέσα από το πρόγραμμα "Κοινωνία της Πληροφορίας" αλλά και την ευρύτερη πολιτική του Υπουργείου Ανάπτυξης για την Ψηφιακή Οικονομία, στην ενίσχυση των παραγωγικών δυνατοτήτων και στην ενδυνάμωση μιας ανταγωνιστικότητας που στηρίζεται στην τεχνολογία, την επιχειρηματικότητα και την απασχόληση. Απαιτούνται όμως ακόμη μεγαλύτερες προσπάθειες, ιδιαίτερα προς την κατεύθυνση των δαπανών για έρευνα και τεχνολογία καθώς και την αντιμετώπιση της έλλειψης εξειδικευμένου ανθρώπινου δυναμικού, τα οποία αναμφισβήτητα δημιουργούν σοβαρές υστερήσεις ως προς την ενίσχυση της εθνικής μας παραγωγικότητας. 8

10 Το ζητούμενο για κάθε χώρα είναι η ενίσχυση της ανταγωνιστικότητας και η θεμελίωση της αξιοκρατίας. Τα επόμενα 6 χρόνια είναι κρίσιμα για τη χώρα μας: η υλοποίηση του Γ' ΚΠΣ και η απορρόφηση των πόρων του, σε συνδυασμό με τους Ολυμπιακούς Αγώνες Αθήνα 2004 θα πρέπει να οδηγήσουν την Ελλάδα, μέσα από μία κατάλληλη συνεργασία του δημόσιου και ιδιωτικού τομέα, σε μία μακροχρόνια αυτοτροφοδοτούμενη ανάπτυξη, η οποία θα διασφαλίσει την προσαρμογή της ελληνικής επιχειρηματικότητας στις σύγχρονες ανταγωνιστικές απαιτήσεις. Η νέα τεχνολογία, καθώς και οι επιχειρηματικές πρακτικές και προκλήσεις που τη συνοδεύουν, είναι αναγκαίο να αποτελέσουν το θεμελιώδες λίθο της ανάπτυξης αυτής. Είναι βέβαιο ότι η ηλεκτρονική επιχειρηματικότητα στη χώρα μας έχει ακόμη μεγάλο δρόμο να διανύσει, όπως είναι βέβαιο ότι η ευρεία διάθεση των νέων εργαλείων και υπηρεσιών πληροφοριών, θα προσφέρει σημαντικές επιχειρηματικές ευκαιρίες. Κρίνεται πλέον αναγκαίο να επικεντρώσουμε τις ενέργειες μας στην προσπάθεια να ακολουθήσουμε τις τεχνολογικές εξελίξεις, να αποδεχθούμε ουσιαστικά τις προκλήσεις της νέας τεχνολογίας και να μην τις αφήσουμε να μας προσπεράσουν Οι ΜΜΕ και το ηλεκτρονικό εμπόριο στην Ε.Ε. Είκοσι εκατομμύρια μικρού και μεσαίου μεγέθους επιχειρήσεις (ΜΜΕ) χαρακτηρίζονται ως η «ραχοκοκαλιά» της οικονομίας. Αποτελούν το 99% του συνόλου των εταιριών στην Ευρώπη, ενώ παρέχουν 65 εκατομμύρια θέσεις εργασίας. Οι μικρομεσαίες επιχειρήσεις δημιουργούν ευημερία και πλούτο, καλλιεργούν νέες ιδέες και παρέχουν νέες θέσεις εργασίας. Μικρομεσαίες επιχειρήσεις (βάσει της νομοθεσίας της ΕΕ) χαρακτηρίζονται οι εταιρίες οι οποίες απασχολούν λιγότερα από 250 στελέχη και είναι ανεξάρτητες οντότητες από άλλους οργανισμούς. Οι εταιρίες με τα παραπάνω μεγέθη διαχωρίζονται σε δυναμικές και εύκαμπτες με δυνατότητα διαφοροποίησης, σε παραδοσιακές οι οποίες βασίζονται σε οικογενειακές σχέσεις σε τοπικό περιβάλλον, και σε νεοσύστατες. Η Ευρωπαϊκή Ένωση έχει θέσει ως στόχο έως το 2010 να δημιουργηθούν δυναμικές οικονομίες, οι οποίες θα εξαρτηθούν από την εξέλιξη και την ανάπτυξη των μικρομεσαίων εταιριών. Μετά από έρευνες σε διάφορες αγορές, έχουν αναγνωριστεί κάποιες δυσκολίες στη πορεία τέτοιων επιχειρήσεων οι οποίες θα αναλυθούν παρακάτω, καθώς και ορισμένοι παράγοντες οι οποίοι θα δώσουν την ώθηση ώστε να υπερπηδηθούν ανάλογα εμπόδια. Με βάσει αυτά τα συμπεράσματα, η ΕΕ προωθεί το ηλεκτρονικό εμπόριο και τις διάφορες εφαρμογές του σε ΜΜΕ εταιρίες είτε τροποποιώντας νομοθετικές ρυθμίσεις, είτε δημιουργώντας νέες. Ως οφέλη από τη χρήση λύσεων ηλεκτρονικού εμπορίου από τις μικρομεσαίες εταιρίες, έχουν σημειωθεί τα ακόλουθα: οι εταιρίες βρίσκονται στη θέση να πραγματοποιούν αγοροπωλησίες μέσω του διαδικτύου, να μειώνουν τα κόστη και να μεγιστοποιούν τη παραγωγικότητα τους, ενώ παράλληλα να λειτουργούν αποτελεσματικά. Μέσω των λύσεων και των εφαρμογών ηλεκτρονικού εμπορίου, μειώνονται (εκμηδενίζονται) οι αποστάσεις μεταξύ των επιχειρήσεων, εφόσον οι εταιρίες μπορούν να εκτελούν συναλλαγές για αγαθά ή υπηρεσίες από ένα μοναδικό σημείο του διαδικτύου. Το 55% των μικρομεσαίων επιχειρήσεων θεωρούν ότι οι εφαρμογές ηλεκτρονικού εμπορίου είναι εξίσου σημαντικές για τις εταιρίες ανάλογου μεγέθους, όσο σημαντικές είναι για τις μεγάλες επιχειρήσεις και τους οργανισμούς. Επιπρόσθετα, 9

11 κατόπιν έρευνας που ολοκληρώθηκε στα μέσα του 2003, παρατηρήθηκε ότι οι μικρομεσαίες εταιρίες χρησιμοποιούν το διαδίκτυο και διάφορες εφαρμογές ως επιχειρηματικά εργαλεία, ενώ μειώθηκε η διαφορά στα ποσοστά χρήσης του διαδικτύου με σκοπό τις συναλλαγές μεταξύ επιχειρήσεων (B2B) ανάμεσα σε μεσαίες και μεγαλύτερες εταιρίες. Με σκοπό τη δημιουργία των κατάλληλων συνθηκών, ώστε οι μικρομεσαίες επιχειρήσεις να υιοθετήσουν λύσεις ηλεκτρονικού εμπορίου στις διαδικασίες που πραγματοποιούν συναλλαγές, θα πρέπει να: - βελτιστοποιήσουν τα τεχνολογικά προσόντα και να αυξήσουν τον βαθμό εξοικείωσης με τέτοιες εφαρμογές - δημιουργηθούν οι κατάλληλες λύσεις αποκλειστικά για τέτοιες επιχειρήσεις - ελαχιστοποιηθούν τα θέματα ασφάλειας δικτύου και συναλλαγών - δημοσιεύονται πληροφορίες για τη χρήση ηλεκτρονικών λύσεων, ώστε από τα οφέλη που θα παρουσιάζονται να μπορούν να λαμβάνουν αποφάσεις για την υιοθέτηση αντίστοιχων εφαρμογών και άλλες εταιρίες. Οι μικρομεσαίες επιχειρήσεις θα πρέπει να υιοθετήσουν διαφορετικές πολιτικές από εκείνες που μέχρι σήμερα εφαρμόζουν, εφόσον η ανάγκη για εξέλιξη μέσα σε ένα επιχειρηματικό περιβάλλον το οποίο μεταβάλλεται με ραγδαίους ρυθμούς είναι πλέον επιτακτική. Βάσει αυτού, η ΕΕ προσπαθεί με διάφορες ενέργειες να προωθήσει νέες λύσεις και εφαρμογές οι οποίες στηρίζονται σε ηλεκτρονικές μορφές, ώστε να δώσει ώθηση στο ηλεκτρονικό εμπόριο ώστε έτσι να δημιουργηθούν οι κατάλληλες συνθήκες για μία δυναμική οικονομία στο άμεσο μέλλον. 1.4.Η ιστορία του Internet & τι μπορεί να κάνει το Internet για σας Το Internet είναι γέννημα θρέμμα του ψυχρού πολέμου. Όσο παράξενο και αν ακούγεται η απόφαση για τη δημιουργία του παππού του διαδικτύου, ARPAnet, ελήφθη έπειτα από την αποστολή του ρωσικού Sputnik, του πρώτου τεχνητού δορυφόρου της Γης το Στόχος της αμερικανικής κυβέρνησης ήταν ένα δίκτυο επικοινωνιών το οποίο δεν θα κατέρρεε σε περίπτωση πυρηνικού πολέμου, αλλά θα συνέχιζε να λειτουργεί και κάτω από συνθήκες πολέμου, όταν η επίθεση του αντιπάλου θα αχρήστευε το μεγαλύτερο μέρος των τηλεπικοινωνιακών γραμμών. Η λύση ήρθε από τον Paul Baran, ερευνητή της εταιρείας Rand, ο οποίος σχεδίασε ένα δίκτυο επικοινωνίας υπολογιστών χωρίς κεντρικό άξονα, κεντρικούς διακόπτες, ούτε καν κεντρική διεύθυνση. Το δίκτυο στηριζόταν στην υπόθεση ότι οι συνδέσεις του δικτύου μεταξύ των πόλεων είναι εντελώς αναξιόπιστες. Οι ιδέες του Baran οδήγησαν το 1969 στη δημιουργία του πειραματικού δικτύου ARPAnet που στη συνέχεια ονομάστηκε DARPA. Μετά την έναρξη λειτουργίας του δικτύου, και άλλα πειραματικά δίκτυα συνδέθηκαν με το ARPAnet χρησιμοποιώντας τη τεχνολογία των δικτυώσεων της DARPA. Τα περισσότερα από αυτά είχαν σχέση με στρατιωτική έρευνα, ενώ συχνά συνδέονταν και πανεπιστήμια. Οι ερευνητές αυτοί, ενώ βρίσκονταν σε απομακρυσμένα κέντρα υπολογιστών, μπορούσαν μέσα από το δίκτυο να μοιράζονται μεταξύ τους προγράμματα, βάσεις δεδομένων, αλλά ακόμη και σκληρούς δίσκους υπολογιστών. Το 1971 ήταν συνδεδεμένοι 23 κόμβοι ενώ το 1980 ήταν 200 με παράλληλη δημιουργία των πρώτων διεθνών συνδέσεων. Το ARPAnet χωρίστηκε στις αρχές του 1980 σε δύο τμήματα, τα οποία δεν ήταν πλήρως αποκομμένα, αλλά συνέχιζαν τις μεταξύ τους συνδέσεις. Η διασύνδεση των υπολογιστών άρχισε να γίνεται πολύ δημοφιλής στα τέλη της δεκαετίας του 70 και στις αρχές της δεκαετίας του 80, 10

12 οπότε και δημιουργήθηκαν 3 μεγάλα δίκτυα: το BITNET, το CSNET και το NSFnet. Το τελευταίο εγκαθιστώντας μία γραμμή 56 Kbps έγινε ο κυριότερος κορμός του Internet. Από το 1983 το Internet άρχισε να χρησιμοποιεί το πρωτόκολλο TCP/IP που αναπτύχθηκε στην δεκαετία του 70 από την DARPA. Από τις αρχές όμως της δεκαετίας του 80 ο Διεθνής Οργανισμός Προτύπων ISO ανέπτυξε περιορισμένης χρήσης πρωτόκολλα ανοιχτής διασύνδεσης συστημάτων OSI. Παράλληλα, η ανάπτυξη του λειτουργικού συστήματος UNIX διευκόλυνε την επέκταση των διασυνδέσεων μέσω του UUCP (UNIX-to-UNIX Cory Program). 11

13 ΚΕΦΑΛΑΙΟ 2 Ο Ηλεκτρονικό εμπόριο 2.1.Ηλεκτρονικό Εμπόριο Το ηλεκτρονικό εμπόριο μπορεί να οριστεί ως ένα σύνολο επιχειρηματικών και διεπιχειρησιακών στρατηγικών καθώς και μοντέλων ολοκλήρωσης που μπορούν να υποστηρίξουν όλους τους τομείς επιχειρηματικής δραστηριότητας. Οι εφαρμογές του επιτρέπουν, μέσω της χρήσης νέων τεχνολογιών και κατάλληλων τηλεπικοινωνιακών υποδομών, τη διεκπεραίωση εμπορικών διαδικασιών. Η ανάγκη για ηλεκτρονικό εμπόριο προκύπτει από την απαίτηση των επιχειρήσεων και των κυβερνήσεων για καλύτερη χρήση της τεχνολογίας των υπολογιστών και των τηλεπικοινωνιών ώστε να βελτιωθούν οι σχέσεις αμφίδρομης επικοινωνίας με τους πελάτες-πολίτεςκαταναλωτές, οι επιχειρηματικές διεργασίες και η ανταλλαγή πληροφοριών ενδοεπιχειρησιακά, αλλά και κυρίως μεταξύ των επιχειρήσεων. Πάντως η ουσιαστική επιδίωξη κάθε επιχείρησης στον έντονα ανταγωνιστικό επιχειρηματικό στίβο της εποχής μας είναι η εξασφάλιση στρατηγικού πλεονεκτήματος. Η τεχνολογία και ειδικότερα το ηλεκτρονικό εμπόριο παρέχει ευέλικτες και ολοκληρωμένες λύσεις τοποθέτησης των επιχειρήσεων στις επιθυμητές αγορές παρεμβαίνοντας ευεργετικά σε κάθε στάδιο της αλυσίδας αξίας τους. Ένας απλός ορισμός για το ηλεκτρονικό εμπόριο είναι ότι «αποτελεί κάθε μορφή επιχειρηματικής συναλλαγής και επικοινωνίας που γίνεται με ηλεκτρονικά μέσα». Ένας τέτοιος απλοϊκός ορισμός όμως, παρόλο που τεχνικά μπορεί να είναι ακριβής, δεν μπορεί να συλλάβει το βασικό πνεύμα του ηλεκτρονικού εμπορίου που δεν είναι απλώς η χρήση ηλεκτρονικών μέσων για επικοινωνία, αλλά οι δυνατότητες για επανακαθορισμό του τρόπου με τον οποίο γίνεται το εμπόριο, ο οποίος γίνεται για πρώτη φορά εφικτός με τη χρήση νέων τεχνολογιών από τις σύγχρονες επιχειρήσεις. Έτσι το ηλεκτρονικό εμπόριο θα μπορούσε να οριστεί ως ένα σύνολο επιχειρηματικών στρατηγικών που μπορούν να υποστηρίξουν συγκεκριμένους τομείς επιχειρηματικής δραστηριότητας και συγκεκριμένες επιχειρηματικές πρακτικές οι οποίες επιτρέπουν, μέσω της χρήσης νέων τεχνολογιών, τη διεκπεραίωση εμπορικών διαδικασιών με ηλεκτρονικά μέσα. Το ηλεκτρονικό εμπόριο προσφέρει τη δυνατότητα εκτέλεσης πράξεων για την ανταλλαγή προϊόντων ή υπηρεσιών μεταξύ δύο ή περισσότερων μερών με χρήση ηλεκτρονικών υπολογιστών και δικτύων υπολογιστών. Βασίζεται στην ηλεκτρονική επεξεργασία και μετάδοση δεδομένων, ήχου και εικόνων βίντεο. Η έννοια του ηλεκτρονικού εμπορίου περιλαμβάνει πολλές διαφορετικές δραστηριότητες όπως: Ηλεκτρονική εμπορία αγαθών και υπηρεσιών, Παράδοση ψηφιακού περιεχομένου, Ηλεκτρονική αγοραπωλησία μετοχών, Ηλεκτρονική έκδοση φορτωτικών, Εμπορικές δημοπρασίες, Συλλογικές εργασίες σχεδίασης και τεχνικών μελετών, Ενημέρωση από πηγές σε απευθείας σύνδεση, Κρατικές προμήθειες, Πωλήσεις απευθείας στον καταναλωτή και μεταγοραστική εξυπηρέτηση. Οι εφαρμογές ηλεκτρονικού εμπορίου αφορούν τόσο προϊόντα όσο και υπηρεσίες, παραδοσιακές δραστηριότητες. Οι τεχνολογίες που χρησιμοποιούνται για τις εφαρμογές του ηλεκτρονικού εμπορίου συμπεριλαμβάνουν όλες τις μορφές ηλεκτρονικών μηνυμάτων, ηλεκτρονικής ανταλλαγής δεδομένων, ηλεκτρονικής 12

14 μεταφοράς κεφαλαίων, ηλεκτρονικού ταχυδρομείου, ηλεκτρονικών καταλόγων, υπηρεσιών ηλεκτρονικού πίνακα ανακοινώσεων, κοινών βάσεων δεδομένων και οδηγών, συστημάτων συνεχιζόμενης αγοράς και υποστήριξης για όλο το κύκλο ζωής των προϊόντων, ηλεκτρονικών ειδήσεων και υπηρεσιών πληροφόρησης, ηλεκτρονικής μισθοδοσίας, ηλεκτρονικών εντύπων, πρόσβασης σε απευθείας σύνδεση σε υπηρεσίες μέσω Internet, καθώς και σε κάθε άλλη μορφή ηλεκτρονικής μετάδοσης δεδομένων για εμπορικούς σκοπούς. Έμμεσο ηλεκτρονικό εμπόριο Ηλεκτρονική παραγγελία προϊόντων Άμεσο ηλεκτρονικό εμπόριο Ηλεκτρονική παραγγελία προϊόντων Τα αγαθά παραδίδονται με παραδοσιακούς τρόπους Εξαρτάται από εξωτερικούς παράγοντες Πληρωμή και παράδοση αυλών αγαθών και υπηρεσιών Υποστήριξη ηλεκτρονικών εμπορικών συναλλαγών σε παγκόσμιο επίπεδο Πίνακας 1.1: Τύποι δραστηριοτήτων Η.Ε. Το ηλεκτρονικό Εμπόριο όπως παρουσιάζεται συνοπτικά στον πίνακα 1.1. καλύπτει κυρίως δύο τύπους δραστηριοτήτων: το έμμεσο ηλεκτρονικό εμπόριο (ηλεκτρονική παραγγελία υλικών αγαθών τα οποία εξακολουθούν να παραδίδονται με παραδοσιακούς τρόπους όπως ταχυδρομικά ή μέσω ιδιωτικών υπηρεσιών διανομής) και το άμεσο ηλεκτρονικό εμπόριο (τηλεματική παραγγελία, πληρωμή και παράδοση αυλών αγαθών και υπηρεσιών, όπως λογισμικό υπολογιστών, ψυχαγωγικό περιεχόμενο ή υπηρεσίες πληροφόρησης σε παγκόσμια κλίμακα). Τόσο το άμεσο όσο και το έμμεσο ηλεκτρονικό εμπόριο προσφέρουν συγκεκριμένες δυνατότητες όπως παρουσιάζονται συνοπτικά στον πίνακα 1.1. Οι εταιρείες συνήθως κάνουν χρήση και των δύο τύπων δραστηριοτήτων ηλεκτρονικού εμπορίου. Το έμμεσο ηλεκτρονικό εμπόριο όμως εξαρτάται από ορισμένους εξωτερικούς παράγοντες, όπως από την αποτελεσματικότητα του συστήματος μεταφορών. Το άμεσο ηλεκτρονικό εμπόριο παρέχει δυνατότητα πραγματοποίησης απρόσκοπτων ηλεκτρονικών συναλλαγών από άκρη σε άκρη, πέρα από γεωγραφικά σύνορα και με τον τρόπο αυτό, εκμεταλλεύεται όλες τις δυνατότητες των παγκόσμιων ηλεκτρονικών αγορών Τα Συστατικά του Ηλεκτρονικού Εμπορίου Προκειμένου να γίνουν κατανοητά όσα ακολουθούν, θα γίνει μία σύντομη αναφορά στις διάφορες μορφές του ηλεκτρονικούς εμπορίου, στους τύπους προϊόντων και στις επιχειρηματικές διαδικασίες που λαμβάνουν χώρα στον εμπορικό κύκλο. 13

15 2.1.2.Οι εμπλεκόμενοι εταίροι Όπως φαίνεται στο σχήμα 1.1. σε.ένα περιβάλλον ηλεκτρονικού εμπορίου μπορεί να συμμετάσχουν επιχειρήσεις, δημόσιοι οργανισμοί και καταναλωτές. Στα πλαίσια αυτά, οι εφαρμογές του ηλεκτρονικού εμπορίου μπορούν να διαχωριστούν στις ακόλουθες τέσσερις κατηγορίες. -Δημόσιος φορέας προς επιχείρηση. Η κατηγορία εφαρμογών επιχείρηση προς δημόσιους οργανισμούς καλύπτει κάθε μορφή ηλεκτρονικής επικοινωνίας μεταξύ ιδιωτικών εταιριών και των αρμοδίων αρχών, τόσο για τη διεκπεραίωση φορολογικών ή άλλων υποχρεώσεων, όσο και για την αυτοματοποίηση της διαδικασίας των δημοσίων προμηθειών. Οι συναλλαγές των επιχειρήσεων με τους δημόσιους φορείς αφορούν συνήθως τέσσερις περιπτώσεις: -Φορολογία, -Εισαγωγές εξαγωγές μέσω τελωνείων, -Δημόσιες προμήθειες, -Προηγμένες ηλεκτρονικές υπηρεσίες Σε προηγμένες χώρες του εξωτερικού έχει αναπτυχθεί πληθώρα εφαρμογών της μορφής αυτής, επιτυγχάνοντας μείωση των λειτουργικών εξόδων, καλύτερες υπηρεσίες, αποτελεσματικότερο έλεγχο των εσόδων και διαφανή δημόσια διοίκηση. Σύντομα θα τεθούν σε λειτουργία και στη χώρα μας παρόμοιες εφαρμογές όπως για παράδειγμα η ηλεκτρονική υποβολή και διεκπεραίωση των δηλώσεων του ΦΠΑ. -Δημόσιος φορέας προς πολίτες καταναλωτές. Στις περισσότερες εφαρμογές της μορφής αυτής, οι πολίτες φορολογούμενοι συναλλάσσονται με τους δημόσιους οργανισμούς χρησιμοποιώντας εφαρμογές ηλεκτρονικού εμπορίου είτε για να ολοκληρώσουν τις φορολογικές τους υποχρεώσεις είτε για να προμηθευτούν με τα απαραίτητα πιστοποιητικά ή βεβαιώσεις είτε ακόμη για να εξασφαλίσουν τις απαραίτητες πληροφορίες που χρειάζονται. -Επιχείρηση προς επιχείρηση. Οι εφαρμογές της μορφής αυτής στοχεύουν στην απλοποίηση των διαδικασιών των επιχειρήσεων, στον έλεγχο και τη μείωση του αποθέματος, στην αυτοματοποιημένη αντικατάσταση των προϊόντων κ.α. Απαραίτητη προϋπόθεση για την επιτυχία των εφαρμογών της κατηγορίας αυτής είναι η συνεργασία και ο συντονισμός των επιχειρήσεων. Ένα παράδειγμα εφαρμογής ηλεκτρονικού εμπορίου μεταξύ επιχειρήσεων είναι η χρήση τηλεπικοινωνιακών δικτύων για να διεκπεραιωθούν ηλεκτρονικά οι καίριες λειτουργίες, όπως η παραγγελιοδοσία και η τιμολόγηση. -Επιχείρηση προς καταναλωτή. Η κατηγορία εφαρμογών επιχείρηση προς καταναλωτή παρουσιάζει αυξανόμενη χρήση σε διεθνές επίπεδο, λόγω της ευρείας χρήσης ων δυνατοτήτων του Internet, το οποίο ενδείκνυται για την αποτελεσματική προώθηση προϊόντων και υπηρεσιών σε μεγάλο εύρος πιθανών πελατών. Οι επιχειρήσεις εκμεταλλευόμενες τα στρατηγικά οφέλη που προσφέρει το ηλεκτρονικό εμπόριο και ειδικότερα η παγκοσμιοποίηση της αγοράς μέσω της οικονομίας του διαδικτύου, δημιουργούν καινοτομικά προϊόντα και υπηρεσίες και τα προωθούν στους καταναλωτές. Έτσι έχει αναπτυχθεί μια ατελείωτη σειρά εφαρμογών που περιλαμβάνει μεταξύ άλλων και τα ακόλουθα: -Υποστήριξη πελατών, -Ηλεκτρονική δημοσιογραφία, -Ηλεκτρονική διανομή προϊόντων, 14

16 -Διαφήμιση, -Ηλεκτρονικά καταστήματα ηλεκτρονικές αγορές, -Ηλεκτρονικές τράπεζες κ.α. Η κατηγορία εφαρμογών επιχείρηση προς καταναλωτή παρουσιάζει αυξανόμενη χρήση σε διεθνές επίπεδο, λόγω της ευρείας χρήσης των δυνατοτήτων του Internet, το οποίο ενδείκνυται για την αποτελεσµατική προώθηση προϊόντων και υπηρεσιών σε μεγάλο εύρος πιθανών πελατών. Οι επιχειρήσεις εκµεταλλευόµενες τα στρατηγικά οφέλη που προσφέρει το ηλεκτρονικό εµπόριο και ειδικότερα η παγκοσµιοποίηση της αγοράς µέσω της οικονοµίας του διαδικτύου, δηµιουργούν καινοτοµικά προϊόντα και υπηρεσίες και τα προωθούν στους καταναλωτές. Έτσι έχει αναπτυχθεί µια ατελείωτη σειρά εφαρµογών που περιλαµβάνει µεταξύ άλλων και τα ακόλουθα: Υποστήριξη πελατών Ηλεκτρονική δηµοσιογραφία (εφηµερίδες, περιοδικά) Ηλεκτρονική διανοµή προϊόντων (πληροφορίες, εφηµερίδες, µουσική) Διαφήµιση Ηλεκτρονικά καταστήµατα ηλεκτρονικές αγορές Ηλεκτρονικές πληρωµές Ηλεκτρονικές τράπεζες Βασικό χαρακτηριστικό των εφαρµογών αυτών που εντάσσονται στην κατηγορία των ηλεκτρονικών εκδόσεων, είναι η ποιότητα και η επικαιρότητα της πληροφορίας που παρέχεται καθώς επίσης και οι υπηρεσίες προστιθέµενης αξίας που υποστηρίζονται (µηχανισµοί αναζήτησης πληροφοριών κλπ.). στο χώρο αυτό δραστηριοποιούνται κυρίως οργανισµοί στους οποίους η πληροφορία αποτελεί τη βασική πηγή εσόδων, όπως είναι οι δηµοσιογραφικοί οργανισµοί, ο ηµερήσιος και ο περιοδικός τύπος και τα πρακτορεία ειδήσεων. Επίσης, υπηρεσίες του χώρου αυτού χρησιµοποιούν και επιχειρήσεις που εντάσσονται στο χώρο του λιανεµπορίου, όπως είναι τα βιβλιοπωλεία αλλά και δηµόσιοι οργανισµοί, στατιστικές υπηρεσίες, κλπ.. Η εφηµερίδα on-line ή αλλιώς τηλε-εφηµερίδα, αποτελεί µια από τις εφαρµογές στο Internet που είναι αρκετά δηµοφιλής για τους εκδοτικούς οργανισµούς..ς εφηµερίδα on-line ορίζουµε την αυτόµατη έκδοση των περιεχοµένων µιας εφηµερίδας στο Internet. Αυτό σηµαίνει ότι τα άρθρα οι φωτογραφίες και οι υπόλοιπες πληροφορίες που δηµοσιεύονται σε µια εφηµερίδα είναι διαθέσιµα στην κοινότητα των χρηστών του Internet. Οι οn-line εφηµερίδες έχουν ένα πολύ µεγάλο πλεονέκτηµα, µπορούν σε πολύ λίγο χρόνο να ενηµερωθούν, γεγονός που οι παραδοσιακές έντυπες εφηµερίδες δεν κατορθώνουν µε αποτέλεσµα να πλήττονται άµεσα από την τηλεόραση. Η ροή των γεγονότων της επικαιρότητας µπορεί εύκολα να ενσωµατωθεί σε µια on-line εφηµερίδα. Έτσι στην εποχή µας όπου η απαίτηση για άµεση ενηµέρωση είναι καθοριστικός παράγοντας, οι on-line εφηµερίδες διεκδικούν µε αξιώσεις µερίδιο στην αγορά των µέσων µαζικής ενηµέρωσης. Ένα σύστηµα µιας εφηµερίδας on-line θα πρέπει να παρέχει στους χρήστες τις εξής δυνατότητες: Εγγραφή στο σύστηµα (Registration) Ανάγνωση της εφηµερίδας από το Internet. Αναζήτηση υλικού της εφηµερίδας Πρόσβαση και εκµετάλλευση των αρχείων της εφηµερίδας Εξατοµικευµένη πληροφόρηση Αυτόµατη ενηµέρωση οn-line Παροχή πρόσθετων υπηρεσιών Επικοινωνία µε χρήστες 15

17 2.1.3.Τύποι προϊόντων Οι εφαρμογές ηλεκτρονικού εμπορίου παρέχουν τη δυνατότητα εύρεσης και ανάκτησης πληροφοριών, καθώς επίσης και συναλλαγής τεσσάρων τύπων προϊόντων: αγαθά, εργασίες, υπηρεσίες και άλλα άϋλα αγαθά. Κάθε ένα από αυτά έχει ιδιαίτερα χαρακτηριστικά που καθιστούν χρήσιμη τη μελέτη τους, αφού η αντιμετώπιση τους σε μια εφαρμογή ηλεκτρονικού εμπορίου πρέπει να γίνεται με προσαρμογή στα ιδιαίτερα χαρακτηριστικά τους. Αγαθά: Πρόκειται για φυσικά αντικείμενα, που έχουν παραχθεί σύμφωνα με κάποιες προδιαγραφές, που κατά κύριο λόγο τις ορίζει ο κατασκευαστής τους. Συνήθως συμπεριλαμβάνεται στην έννοια τους και η μεταφορά από τον τόπο παραγωγής στον τόπο πώλησης. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν: χημικά, φαρμακευτικά προϊόντα, είδη ένδυσης, ανταλλακτικά κάθε είδους, οχήματα κ.λ.π. Εργασίες: Σε αυτή της κατηγορία υπάγονται εργασίες ανάπτυξης ή κατασκευής αγαθών σύμφωνα με προδιαγραφές που θέτει ο πελάτης. Παραδείγματα αποτελούν τα προϊόντα λογισμικού, ηλεκτρικές/υδραυλικές εγκαταστάσεις, κατασκευές χώρων κ.λ.π. Βασικές επιχειρηματικές διαδικασίες που έχουν σχέση με αυτή την κατηγορία αφορούν τη διαπραγμάτευση των προδιαγραφών, τις πληρωμές σύμφωνα με την πρόοδο του έργου κ.λ.π. Υπηρεσίες: Η διάθεση και πώληση υπηρεσιών είναι συνήθως διαδικασίες αλληλοεξαρτώμενες. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν δημόσιες τουριστικές χρηματοοικονομικές, ψυχαγωγικές, συμβουλευτικές υπηρεσίες και υπηρεσίες υγείας. Άϋλα αγαθά: Εδώ περιλαμβάνονται προϊόντα των οποίων η αξία δεν συνδέεται άμεσα με το κόστος παραγωγής τους αλλά με το περιεχόμενο και τη χρήση τους. Επιπλέον, η διανομή τους εξαρτάται άμεσα από κάποιο μέσο επικοινωνίας, ενώ συνδέονται άρρηκτα με την έννοια των δικαιωμάτων χρήσης. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν τις κινηματογραφικές ταινίες, προϊόντα μουσικής, πακέτα λογισμικού, σχέδια διάφορων ειδών κ.λ.π. Επιχειρηματικές διαδικασίες που σχετίζονται με αυτή την κατηγορία περιλαμβάνουν την αναπαραγωγή των προϊόντων κατόπιν σχετικής άδειας και όλες τις επικοινωνιακές διεργασίες που πρέπει να συντελεστούν για αυτό το σκοπό. Πρέπει να σημειωθεί ότι οι παραπάνω κατηγορίες είναι πολύ γενικού περιεχομένου. Στην πράξη, ένα προϊόν μπορεί να προέλθει από τη συνένωση δύο η περισσότερων από τις παραπάνω γενικές κατηγορίες: για παράδειγμα ένα πακέτο λογισμικού είναι ένα προϊόν με στοιχεία άϋλου αγαθού, ενώ αυτό μπορεί να συνοδεύεται από ένα συμβόλαιο συντήρησης, κάτι που πρακτικά θεωρείται παροχή υπηρεσίας και ανήκει στην κατηγορία υπηρεσίες Επιχειρηματικές Διαδικασίες Οι βασικότερες επιχειρηματικές διαδικασίες που συντελούνται σήμερα στα πλαίσια της εμπορικής διαδικασίας περιλαμβάνουν: -Προώθηση προϊόντος (marketing). Το marketing περιλαμβάνει μια σειρά από δραστηριότητες τόσο από την πλευρά του πωλητή προϊόντων και υπηρεσιών (π.χ. έρευνα αγοράς, σχεδιασμός προϊόντος, προώθηση και διαφήμιση προϊόντος κ.λ.π.) 16

18 όσο και από την πλευρά του πιθανού αγοραστή (π.χ. επιλογή κατάλληλου προϊόντος, συλλογή πληροφοριών, επιλογή βέλτιστης προσφοράς κ.λ.π.). Στη διάρκεια των λειτουργιών αυτών, συνήθως υπάρχει άμεση επαφή μεταξύ του αγοραστή και του πωλητή αλλά συμμετέχουν σε αυτές και ενδιάμεσοι φορείς (π.χ. μεταπωλητές, αντιπρόσωποι, κ.λ.π.). -Επιβεβαίωση συνεργασίας (contracting). Για τη διεκπεραίωση αυτής της διαδικασίας απαιτούνται: από τη πλευρά του αγοραστή, η συλλογή των προδιαγραφών του προϊόντος καθώς και άλλων όρων που σχετίζονται με τη συνεργασία με προμηθευτές (π.χ. μεταφοράς, παράδοσης και πληρωμής) και από την πλευρά του πωλητή, η διαπραγμάτευση για τους όρους συνεργασίας, η επεξεργασία των παραγγελιών σύμφωνα με τους συμφωνηθέντες όρους συνεργασίας κ.λ.π. Στη διάρκεια των λειτουργιών αυτών και ιδιαίτερα κατά τη διάρκεια των διαπραγματεύσεων, διεξάγονται επικοινωνίες μεταξύ των δύο μερών που βασίζονται κυρίως σε αδόμητες πληροφορίες και κείμενα. -Διαχείριση αποθεμάτων (logistics). Εδώ περιλαμβάνονται όλες οι λειτουργίες που στοχεύουν στη διάθεση των παραγγελθέντων προϊόντων στον αγοραστή σύμφωνα με τους όρους συνεργασίας Τεχνολογίες Ηλεκτρονικού εμπορίου Στο επίπεδο αυτό περιλαμβάνονται οι τεχνολογίες που μπορούν να υποστηρίξουν επιχειρηματικές εφαρμογές Η.Ε. Η εφαρμογή των τεχνολογιών αυτών απαιτεί στις περισσότερες περιπτώσεις την ύπαρξη κάποιας πλατφόρμας τηλεπικοινωνιακής υποδομής από αυτές που περιγράφηκαν. -Ηλεκτρονικό Ταχυδρομείο ( ). Αποτελεί ένα γρήγορο, οικονομικό και αποδοτικό τρόπο επικοινωνίας μεταξύ μεμονωμένων χρηστών στο δίκτυο σε ολόκληρο τον κόσμο αφού συνδυάζει άμεση διαπροσωπική επικοινωνία, αλλά και ευελιξία στη μεταφορά μηνυμάτων και αρχείων. Το ηλεκτρονικό ταχυδρομείο είναι το άμεσο αντίστοιχο του παραδοσιακού ταχυδρομείου σε ηλεκτρονική μορφή επιτρέποντας την επικοινωνία μεταξύ χρηστών για την ανταλλαγή οποιουδήποτε είδους πληροφορίας. Έτσι με το ηλεκτρονικό ταχυδρομείο ο χρήστης μπορεί να γράψει ένα γράμμα στον υπολογιστή (με τη μορφή κειμένου) και να το στείλει σε κάποιον αποδέκτη, σε οποιοδήποτε σημείο στο κόσμο. Προκειμένου να αποσταλεί οποιοδήποτε μήνυμα πρέπει να είναι γνωστή η ηλεκτρονική διεύθυνση του παραλήπτη. Κάθε χρήστης του δικτύου έχει τη δική του διεύθυνση ηλεκτρονικού ταχυδρομείου, στην οποία μπορεί να παραλαμβάνει τα μηνύματα που του στέλνουν οι άλλοι χρήστες. Ακόμα κάθε χρήστης διαθέτει ένα ηλεκτρονικό γραμματοκιβώτιο όπου μπορεί να δέχεται και να διαβάζει μηνύματα. Το ηλεκτρονικό ταχυδρομείο αποτελεί την πλέον ευρέως χρησιμοποιούμενη εφαρμογή ηλεκτρονικής επικοινωνίας, όχι μόνο μεταξύ επιχειρήσεων αλλά και μεταξύ μεμονωμένων χρηστών. Η μεγάλη του διάδοση είναι πλήρως δικαιολογημένη αν αναλογιστεί κανείς τα πολλά πλεονεκτήματα που παρέχει η χρήση του σε σχέση με άλλες μορφές επικοινωνίας: Ο χρήστης μπορεί να διαβάσει τα μηνύματά του όποια στιγμή θελήσει, αρκεί να έχει πρόσβαση σε υπολογιστή που είναι συνδεδεμένος στο δίκτυο. Μπορεί να απαντήσει σε κάποιο μήνυμα οποιαδήποτε χρονική στιγμή. 17

19 Ακόμα είναι δυνατή η αποστολή όχι μόνο απλών κειμένων αλλά ακόμη και αρχείων που περιέχουν εικόνα, ήχο, video. Επίσης παρέχεται η δυνατότητα ταυτόχρονης αποστολής του μηνύματος σε περισσότερους από έναν παραλήπτες, γεγονός που καθιστά το ηλεκτρονικό ταχυδρομείο μέσο συζήτησης με τη συμμετοχή πολλών χρηστών, δημιουργώντας έτσι τις πιο γνωστές mailing lists όπου τα μηνύματα που ανταλλάσσονται μεταξύ διαφόρων χρηστών μπορούν να είναι ορατά και από όλους όσους ενδιαφέρονται για τα θέματα που συζητούνται. Μια ειδική μορφή ηλεκτρονικού ταχυδρομείου είναι το Voice Messaging, το οποίο αποτελεί το συνδετικό κρίκο μεταξύ των τεχνολογιών της πληροφορικής και της κλασικής φωνητικής τηλεφωνίας επιτρέποντας την επικοινωνία με φυσικό τρόπο μεταξύ ανθρώπων σε μη πραγματικό χρόνο. Έτσι το Voice Messaging μπορεί να θεωρηθεί σαν η εξελικτική διαδικασία του ηλεκτρονικού ταχυδρομείου, όπου τα ηλεκτρονικά μηνύματα κειμένου αντικαθίστανται από φωνητικά μηνύματα που μεταδίδονται μέσω επικοινωνιακών δικτύων. Κάθε χρήστης διαθέτει την προσωπική του φωνητική θυρίδα σε ένα ψηφιακό τηλεφωνικό κέντρο που διαχειρίζεται από υπολογιστή. Ο λήπτης των μηνυμάτων έχει τη δυνατότητα να τα επεξεργαστεί με διάφορους τρόπους. -Ηλεκτρονική Ανταλλαγή Δεδομένων (Electronic Data Interchange). Η ηλεκτρονική ανταλλαγή δεδομένων αποτελεί μία από τις πιο σημαντικές τεχνολογίες ηλεκτρονικού εμπορίου. Το EDI αναφέρεται στην ηλεκτρονική ανταλλαγή δεδομένων εμπορικών δεδομένων μεταξύ επιχειρήσεων. Τυπικά τέτοια παραδείγματα είναι παραγγελίες, τιμολόγια, τιμοκατάλογοι, αναφορές, κ.α. Η μεγάλη επιτυχία του οφείλεται στο γεγονός ότι τα δεδομένα που ανταλλάσσονται μορφοποιούνται σύμφωνα με κάποιο πρότυπο επικοινωνίας και έτσι μπορούν να τύχουν άμεσης επεξεργασίας από διαφορετικές εφαρμογές ακόμα και αν αυτές δεν είναι συμβατές μεταξύ τους. Η χρήση του έχει εξαπλωθεί με ταχείς ρυθμούς σε πολλές χώρες και υπάρχουν ήδη αρκετά παραδείγματα χρηστών και στην Ελλάδα. Τα πλεονεκτήματα του EDI μπορούν να εντοπιστούν τόσο σε λειτουργικό επίπεδο όσο και σε επίπεδο επιχειρησιακών στρατηγικών. -Ηλεκτρονική Μεταφορά Κεφαλαίων (EFT). Η ηλεκτρονική μεταφορά κεφαλαίων εμφανίστηκε τη δεκαετία του 1970 και αναφέρεται στην επικοινωνία μεταξύ δύο τραπεζών για την διεκπεραίωση των μεταξύ τους δοσοληψιών. Η επικοινωνία αυτή μπορεί να γίνεται μέσω EDI ή άλλων τεχνολογιών. Τα πλεονεκτήματα χρήσης της ηλεκτρονικής μεταφοράς κεφαλαίων είναι: Ταχύτητα. Η μεταφορά κεφαλαίων μεταξύ διαφορετικών τραπεζών γίνεται συνήθως σε λιγότερο από 24 ώρες. Ασφάλεια. Η μεταφορά των κεφαλαίων και η ολοκλήρωση των συναλλαγών πραγματοποιούνται μέσα από ασφαλή δίκτυα. Διευκόλυνση καταθετών. Οι καταθέτες εξυπηρετούνται καλύτερα αφού τα κεφάλαια μεταφέρονται αυτόματα, χωρίς να απαιτείται η επίσκεψη τους στην τράπεζα, εξαλείφοντας τον κίνδυνο να χαθεί κάποια επιταγή ή να παρουσιασθεί φαινόμενο ακάλυπτων επιταγών. Μείωση του κόστους. Το κόστος κάθε συναλλαγής μειώνεται, εφόσον παρατηρείται μείωση διοικητικών εργασιών από την πλευρά των τραπεζών. Άμεση παρακολούθηση συναλλαγών. Οι καταθέτες παραλαμβάνουν αναφορές με τις συναλλαγές που πραγματοποιούνται στο τέλος κάθε περιόδου, παρέχοντας τη δυνατότητα άμεσης παρακολούθησης των αποθεμάτων των λογαριασμών. 18

20 Η ηλεκτρονική μεταφορά κεφαλαίων αποτελεί ακόμη μια πολύ διαδεδομένη εφαρμογή ηλεκτρονικού εμπορίου καθώς εδώ και αρκετά χρόνια όλες σχεδόν οι μεταφορές κεφαλαίων μεταξύ τραπεζών γίνονται με ηλεκτρονικό τρόπο. Η επέκταση της χρήσης του ηλεκτρονικού εμπορίου οδήγησε στην ανάπτυξη νέων τεχνολογιών για τη μεταφορά κεφαλαίων, οι οποίες επιτρέπουν την ολοκλήρωση της με άλλες εφαρμογές ηλεκτρονικής επικοινωνίας. -Ηλεκτρονικοί Κατάλογοι (E-Cat). Πρόκειται στην ουσία για ηλεκτρονικές σελίδες που περιλαμβάνουν πληροφορίες για τα προϊόντα και τις υπηρεσίες που προσφέρει μια εμπορική επιχείρηση. Ένας τυπικός ηλεκτρονικός κατάλογος περιλαμβάνει λεπτομερή πληροφόρηση για τη συσκευασία, την μορφή και την τιμή των προϊόντων, ενώ στις περισσότερες περιπτώσεις υπάρχει δυνατότητα ηλεκτρονικής παραγγελίας, αγοράς και πληρωμής. Ένας ηλεκτρονικός κατάλογος δεν είναι μια ηλεκτρονική αντιγραφή ενός εκτυπωμένου καταλόγου. Ενσωματώνοντας προηγμένες δυνατότητες αλληλεπίδρασης και υιοθετώντας πρωτοποριακές μορφές παρουσίασης του υλικού, αποτελεί ένα εντελώς νέο, ιδιαίτερα ελκυστικό για τους χρήστες, μέσο με δυναμικό χαρακτήρα. Στα σημαντικά πλεονεκτήματα των ηλεκτρονικών καταλόγων μπορούμε να συμπεριλάβουμε: o Δυνατότητα αλληλεπίδρασης. Οι έντυποι κατάλογοι αναπαριστούν ροή πληροφορίας μιας κατεύθυνσης από την εταιρεία στους υποψήφιους πελάτες της. Οι ηλεκτρονικοί κατάλογοι, από την άλλη πλευρά παρέχουν ένα αμφίδρομο κανάλι επικοινωνίας μεταξύ της εταιρείας και των πελατών της. Για παράδειγμα, αν ένας πελάτης θέλει να κάνει ένα σχόλιο ή μια ερώτηση για κάποιο προϊόν καθώς βλέπει τον κατάλογο, μπορεί απλά να γράψει ένα ηλεκτρονικό μήνυμα και να διατυπώσει τα σχόλιά του. Αυτή η δυνατότητα επικοινωνίας και ανταλλαγής απόψεων με τους υποψήφιους πελάτες δίνει την ευκαιρία στην εταιρεία να αναπτύξει στενότερες σχέσεις με τους πελάτες της και να γίνει πιο ευαίσθητη στις ανάγκες τους. o Δυναμική αναβάθμιση. Οι ηλεκτρονικοί κατάλογοι αποθηκεύονται σε ένα κεντρικό εξυπηρετητή. Τα περιεχόμενα του καταλόγου μπορούν εύκολα και άμεσα να αναβαθμιστούν στον εξυπηρετητή και αυτές οι αλλαγές είναι άμεσα ορατές σε όλους τους πελάτες. Αυτή η δυναμική φύση των ηλεκτρονικών καταλόγων επιτρέπει στις εταιρείες να αποκρίνονται άμεσα στις αλλαγές των συνθηκών αγοράς. o Δυνατότητα δημιουργίας κειμένου με υπερσυνδέσμους. Το Internet και το World Wide Web παρέχουν στους χρήστες δυνατότητες διασύνδεσης σε πηγές πληροφοριών σε ολόκληρο τον κόσμο. Η ευκολία μετάβασης από τη μια πηγή πληροφορίας στην άλλη βασίζεται σε μεγάλο βαθμό και στους υπερσυνδέσμους που προσαρμόζονται σε κείμενο. Με απλά λόγια οι ιστοσελίδες παρέχουν τη δυνατότητα αλληλεπίδρασης στο χρήστη, μέσα από την επιλογή συγκεκριμένων λέξεων του κειμένου που παραθέτουν. Η φιλοσοφία πίσω από αυτή την πρακτική είναι η διασύνδεση σχετικών πηγών πληροφορίας προκειμένου ο χρήστης να έχει τη δυνατότητα πληρέστερης ενημέρωσης. Έτσι ο χρήστης μπορεί να επιλέξει έναν υπερσύνδεσμο και να πλοηγηθεί εύκολα και γρήγορα από την μία πηγή στην άλλη. o Παγκόσμια παρουσία. Σε μία εποχή, όπως η σημερινή, όπου η παγκοσμιοποίηση σε κάθε επίπεδο ανθρώπινης δραστηριότητας, παρουσιάζεται ιδιαίτερα έντονη, το Internet πραγματικά κατορθώνει να γίνει ο φορέας διασύνδεσης της παγκόσμιας κοινωνίας των πληροφοριών. Ο κόσμος 19

21 του Internet ξεπερνά εθνικές ιδιαιτερότητες και πολιτισμικές διαφορές και γίνεται ένας κοινός τόπος αναφοράς των ανθρώπων σε παγκόσμιο επίπεδο. Στα πλαίσια του η παρουσία για τον καθένα καθίσταται εφικτή με ελάχιστο οικονομικό κόστος. Η δυνατότητα αυτή αποτελεί στην κυριολεξία πρόκληση για τις επιχειρήσεις που πάντα αναζητούσαν διέξοδο από τα στενά όρια των εθνικών αγορών και παρουσία στο διεθνές επίπεδο, αλλά συνήθως συναντούσαν οικονομικούς και άλλους φραγμούς. Οι ηλεκτρονικοί κατάλογοι, είναι ένα μέσο που θέτει τέλος στις δυσκολίες αυτές καθιστώντας την παγκόσμια παρουσία των επιχειρήσεων εφικτή. Αξίζει πάντως να αναφερθεί ότι για να είναι αποδοτική μια τέτοια παρουσία πρέπει ο σχεδιασμός και η υλοποίηση της όλης προσπάθειας να γίνεται με ιδιαίτερη προσοχή. Τελικά τα παραπάνω χαρακτηριστικά των ηλεκτρονικών καταλόγων, τους προσδίδουν ευελιξία και προσαρμοστικότητα, στοιχεία ικανά για ολοκληρωμένες λύσεις στις κατευθύνσεις της ενημέρωσης, της παγκόσμιας διασύνδεσης, της υποστήριξης των πρακτικών του μάρκετινγκ κ.α. -Ηλεκτρονικές Φόρμες. Οι ηλεκτρονικές φόρμες παρέχουν λύση στο αδιέξοδο που δημιουργούσε ανέκαθεν η διαχείριση των έντυπων φορμών. Εκτός από τις κλασικές λειτουργίες της εκτύπωσης και της συμπλήρωσης οι ηλεκτρονικές φόρμες υποστηρίζουν και πιο ευφυείς πρακτικές αφού πολλές φορές αποτελούν διεπαφές που συνδέονται με βάσεις δεδομένων για αναζήτηση, ολοκλήρωση και χρήση πληροφοριών. Οι ηλεκτρονικές φόρμες παρέχουν τη δυνατότητα ηλεκτρονικής συμπλήρωσης και υποβολής δεδομένων μέσα από ένα εύχρηστο γραφικό περιβάλλον. Για παράδειγμα με τη χρήση τέτοιων φορμών οι πελάτες μιας επιχείρησης μπορούν να παραγγείλουν ηλεκτρονικά τα προϊόντα, να συμπληρώσουν ερωτηματολόγια, να υποβάλουν ερωτήματα και γενικά να επικοινωνήσουν με τις επιχειρήσεις με δομημένο τρόπο. Επιγραμματικά οι ηλεκτρονικές φόρμες αποτελούν αναπόσπαστο τμήμα κάθε εφαρμογής στο Internet. -Ηλεκτρονική Διαχείριση Εγγράφων. Η ηλεκτρονική διαχείριση εγγράφων αποτελεί την εξελικτική συνέχεια του EDI και αναφέρεται στην συνολική διαχείριση των εγγράφων μιας επιχείρησης, είτε αυτά είναι δομημένης μορφής είτε όχι. Η διαχείριση αυτή γίνεται μέσω ειδικού λογισμικού το οποίο είναι σε θέση να αναγνωρίσει όλα τα εισερχόμενα και εξερχόμενα μηνύματα σε μια επιχείρηση και να τα διαχειριστεί κατάλληλα. Έτσι, μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να προωθούνται στους παραλήπτες τους, μηνύματα EDI να ενημερώνουν τις κατάλληλες εφαρμογές και έγγραφα κειμένου να μετατρέπονται σε εικόνες και να αποθηκεύονται στον υπολογιστή. Η ολοκληρωμένη χρήση της ηλεκτρονικής διαχείρισης εγγράφων σε μια επιχείρηση οδηγεί στην πλήρη εξάλειψη του χαρτιού από τις επιχειρηματικές συναλλαγές. -Διαχείριση Ροής Εργασίας (Workflow). Η διαχείριση ροής εργασίας αναφέρεται στη χρήση υπολογιστικών εφαρμογών που καθοδηγούν τους εργαζόμενους στα βήματα που πρέπει να κάνουν ώστε να διεκπεραιώσουν τα καθημερινά τους καθήκοντα. Η τεχνολογία αυτή υπόσχεται μία νέα λύση σε ένα παλαιό πρόβλημα: τη διαχείριση και υποστήριξη των επιχειρηματικών διαδικασιών. Αποτελεί μία νέα τεχνολογία με κύριο χαρακτηριστικό γνώρισμα τη χρήση της πληροφορικής με σκοπό την υποστήριξη της ροής εργασίας. Τα συστήματα αυτόματης διαχείρισης ροής διαδικασιών επιχειρήσεων προσφέρουν ένα νέο μοντέλο εργασίας μεταξύ ανθρώπων και υπολογιστών. Τα συστήματα αυτά υποστηρίζουν επιχειρηματικές διαδικασίες επιβάλλοντας τα εξής: 20

22 - Προσεκτική σχεδίαση των διαδικασιών και ανάλυση των απαιτήσεων τους για την ευκολότερη υλοποίηση τους σε επίπεδο εφαρμογών. - Άμεση συσχέτιση αρμοδιοτήτων και ανθρώπινου δυναμικού προκειμένου να μπορεί να τεκμηριωθεί έλεγχος σε συγκεκριμένα πρόσωπα για συγκεκριμένα καθήκοντα μέσω της διαχείρισης της ροής εργασίας. - Σύνδεση των εφαρμογών με όλες τις απαραίτητες πηγές πληροφοριών, για την ορθή διεκπεραίωση των διαδικασιών. - Διαχείριση, έλεγχο και αξιολόγηση της εξέλιξης των διαδικασιών. Τα συστήματα διαχείρισης ροής εργασίας, παρέχουν κεντρικό έλεγχο των διαδικασιών για τις επιχειρήσεις, μέσα από μία διαδικασία υπολογίζουν τον βαθμό της υπευθυνότητας κάθε ατόμου και τον αναμενόμενο ρόλο που θα πρέπει να κατέχει. Διαφέρουν από τα συνηθισμένα προγράμματα υπολογιστών ως προς τον τρόπο σχεδιασμού και υλοποίησης. Δεν σχεδιάζουν αυστηρά προγράμματα, αλλά παρέχουν τη δυνατότητα σχεδιασμού μιας διαδικασίας σε βάθος κάνοντας όλες τις αναγκαίες γενικεύσεις. Οι εφαρμογές Workflow μπορούν να ταξινομηθούν σε πέντε τομείς: - Δρομολόγηση κειμένων και μηνυμάτων όπως ανασκοπήσεις κριτικών και ψηφοφοριών, - Διοικητικές φόρμες όπως αναφορές εξόδων, - Εφαρμογές που υλοποιούνται μέσω ουρών αναμονής, - Συστήματα συνεργασιών, - Συστήματα παραγωγικότητας Η χρήση τέτοιων εργαλείων αυξάνει κατά πολύ την παραγωγικότητα του προσωπικού. Τα κυριότερα πλεονεκτήματα χρήσης συστημάτων ροής εργασίας είναι: - Βελτίωση της αποδοτικότητας με άμεσο αποτέλεσμα τη μείωση του κόστους και την αύξηση της παραγόμενης εργασίας, - Βελτίωση ελέγχου, που προέρχεται από την προτυποποίηση των διαδικασιών, - Βελτίωση της δυνατότητας διαχείρισης των διαδικασιών. Η σωστή εφαρμογή της τεχνολογίας αυτής, προϋποθέτει όμως ένα πολύ συγκεκριμένο και δομημένο τρόπο εργασίας και συνεργασίας μεταξύ των στελεχών και δεν μπορεί να εφαρμοστεί με ευκολία σε κάθε τύπο επιχείρησης. Για να μπορέσει μία επιχείρηση να εισάγει τέτοιες εφαρμογές σε κάθε τύπο εργασίας πρέπει προηγουμένως να έχει αναλύσει σε βάθος και να έχει καταγράψει λεπτομερώς τον τρόπο με τον οποίο λειτουργεί. Αυτή η μοντελοποίηση των επιχειρηματικών διαδικασιών, παρόλο που είναι μια δύσκολη και επίπονη εργασία, μπορεί να βοηθήσει μια επιχείρηση να εντοπίσει εστίες προβλημάτων και δυσλειτουργιών και να αποτελεί συνήθως το πρώτο βήμα για τον ανασχεδιασμό επιχειρηματικών διαδικασιών. 2.3.Αρχιτεκτονική του ηλεκτρονικού εμπορίου Η αρχιτεκτονική του ηλεκτρονικού εµπορίου διαφέρει από εφαρµογή σε εφαρµογή. Τα βασικά της όµως επίπεδα είναι τρία: επίπεδο παρουσίασης (web browser layer) επίπεδο βασικών υποσυστημάτων εφαρμογής (application layer) επίπεδο δεδοµένων (database layer) Ένα πρότυπο σύστημα θα πρέπει να αξιοποιεί όλες τις δυνατότητες που προσφέρει το Internet, καθώς επίσης να εκµεταλλεύεται τις τελευταίες τεχνολογικές καινοτομίες 21

23 κυρίως όσον αφορά την αποτελεσµατική υλοποίηση και διάθεση επιχειρηματικών εφαρµογών στο Internet. Συγκεκριμένα θα πρέπει να ληφθούν υπόψη πρότυπα που έχουν καθιερωθεί σχετικά µε αρχιτεκτονικές συστηµάτων βασισµένων στο internet (CORBA Common object request broker architecture, κλπ.), µε σκοπό την εξασφάλιση της επεκτασιµότητας καθώς και την αποτελεσµατική ολοκλήρωση διαφορετικών εφαρµογών. Ειδικότερα, σε διεπιχειρησιακά πληροφοριακά συστήµατα ηλεκτρονικού εµπορίου όπου απαιτείται η συνεργασία των εµπλεκοµένων µερών είναι αναγκαία η διασύνδεση διαφορετικών εφαρµογών για τη παροχή ολοκληρωµένων υπηρεσιών. Εντοπίζεται, δηλαδή η ανάγκη ολοκλήρωσης internet εφαρµογών (υποσυστημάτων) τόσο µεταξύ τους όσο και µε ενδοεπιχειρισιακά συστήµατα (συστήµατα εκδόσεων). Επίπεδο βασικών υποσυστηµάτων εφαρµογής Το επίπεδο βασικών υποσυστηµάτων της εφαρµογής υλοποιεί το πιο σηµαντικό τµήµα του συστήµατος ηλεκτρονικού εµπορίου και περιλαµβάνει τις παρεχόµενες προς τους χρήστες υπηρεσίες. Στις ηλεκτρονικές εκδόσεις το επίπεδο βασικών υποσυστηµάτων περιλαµβάνει: υποσύστηµα ηλεκτρονικών εκδόσεων (αυτόµατη έκδοση της εφηµερίδας στο Internet), το µηχανισµό αναζήτησης, τις υπηρεσίες εγγραφής και τέλος τις εξειδικευµένες υπηρεσίες. Στις τουριστικές υπηρεσίες το επίπεδο των βασικών υποσυστηµάτων εφαρµογών περιλαµβάνει το υποσύστηµα του πελάτη, το υποσύστηµα του τουριστικού πρακτορείου και τέλος το υποσύστηµα του προµηθευτή. Στα ηλεκτρονικά καταστήµατα στο επίπεδο των βασικών υποσυστηµάτων εφαρµογών θα ενσωµατώνεται ένα σύνολο από υποσυστήµαταεφαρµογές που θα υλοποιούν όλα τα χαρακτηριστικά και δυνατότητες ενός συστήµατος ηλεκτρονικού εµπορίου και θα ολοκληρώνονται σε ένα ενιαίο περιβάλλον ενός ηλεκτρονικού καταστήµατος. Τα υποσυστήµατα αυτά αναλύονται Υποσύστηµα καταχώρισης και ενηµέρωσης προϊόντων. Θα παρέχει στον διαχειριστή του καταστήµατος µέσα από ένα απλό και γραφικό περιβάλλον/ διεπαφή χρήσης, την δυνατότητα να καταχωρεί και να ενηµερώνει τα στοιχεία για τα προϊόντα. Υποσύστηµα διαχείρισης του καταστήµατος. Θα επιτρέπει στον διαχειριστή να ασχοληθεί µε την διαµόρφωση του καταστήµατος και να καθορίσει τις απαραίτητες ρυθµίσεις για την εµφάνιση των προϊόντων και την λειτουργικότητα του καταστήµατος. Υποσύστηµα αναζήτησης προϊόντων. Με αυτό θα µπορεί ο πελάτης να αναζητήσει µε έναν εύκολο και ευέλικτο τρόπο τα προϊόντα που τον ενδιαφέρουν. Υποσύστηµα παραγγελίας. Το υποσύστηµα αυτό χρησιµοποιείται για την καταχώριση των απαραίτητων στοιχείων του πελάτη καθώς και των προϊόντων που αγόρασε, ώστε να γίνει αποστολή αυτής στον έµπορο. Το υποσύστηµα αυτό αποτελεί βασική υποδοµή για το υποσύστηµα παρακολούθησης πελάτη και παραγωγής αναφορών. Υποσύστηµα παραγωγής αναφορών. Θα αξιοποιεί την πληροφορία και θα εξάγει στατιστικά στοιχεία για τις πωλήσεις και την κίνηση στο κατάστηµα. Υποσύστηµα παρακολούθησης χρηστών (user profiling). Μέσω αυτού του υποσυστήµατος θα είναι δυνατή η καταγραφή των προτιµήσεων των χρηστών αλλά και η έµµεση καταγραφή των αγοραστικών τους συνηθειών και κινήσεων τους στο κατάστηµα. 22

24 Υποσύστηµα πληρωµών. Με τη χρήση αυτού, οι πελάτες θα µπορούν να επιλέξουν ανάµεσα σε µια σειρά από εναλλακτικές λύσεις πληρωµής. Την ολοκλήρωση της διαδικασίας ελέγχου της εγκυρότητας των στοιχείων του πελάτη και του εµπόρου καθώς και της ύπαρξης επαρκούς υπόλοιπου και την αντίστοιχη χρεοπίστωση, θα µπορούσε να την αναλάβει µια Ενδιάµεση (έµπιστη) Τρίτη Οντότητα (χρεοπιστωτικό ίδρυµα ή ενδιάµεσος οργανισµός). Υποσύστηµα διαχείρισης αποθήκης. Το υποσύστηµα αυτό είναι υπεύθυνο για τον έλεγχο των εξόδων διαχείρισης της αποστολής αλλά και την άµεση µεταφορά και παράδοση των προϊόντων. Υποσύστηµα φορολόγησης. Χρησιµοποιείται για τον υπολογισµό του φόρου στο σύνολο των αγορών του πελάτη. Eπίπεδο δεδοµένων Οι τεχνολογίες που χρησιµοποιούνται για την υλοποίηση του επιπέδου δεδοµένων περιλαµβάνουν: Βάση πολυµέσων (Multimedia database) Μηχανισµό ανάκτησης κειµένου (Text retrieval engine) Εξυπηρετητή Video (Video Server) Συµπληρωµατικές τεχνολογίες αποτελούν οι τεχνολογίες data mining και LAP (online analytical processing) για την ανάλυση των στατιστικών στοιχείων, που συλλέγονται στο Internet καθώς επίσης και τα συστήµατα ηλεκτρονικών πληρωµών (electronic payments) για την υλοποίηση του υποσυστήµατος χρέωσης. 2.4 Στοιχεία που περιλαμβάνει το Ηλεκτρονικό Εμπόριο Το ηλεκτρονικό εμπόριο, σαν έννοια, δεν περιλαμβάνει μόνο τη διεξαγωγή ηλεκτρονικών αγορών, αλλά χαρακτηρίζεται από μια ποικιλία λειτουργιών που προσφέρει. Αυτές αναφέρονται παρακάτω: -Εγκαθίδρυση μιας αρχικής επαφής, π.χ. μεταξύ του πελάτη και του καταστήματος, -Ανταλλαγή πληροφοριών και εγγράφων με ασφάλεια με τη χρήση π.χ. του EDI, -Υποστήριξη του πελάτη πριν και μετά τις πωλήσεις, -Προβολή των προϊόντων μέσα από ηλεκτρονικούς καταλόγους, -Πληροφορίες για τα προϊόντα ή τις υπηρεσίες, -Τεχνική υποστήριξη για τη χρήση των προϊόντων, -Απαντήσεις σε ερωτήσεις των καταναλωτών, -Πωλήσεις, -Ηλεκτρονικές πληρωμές. -Διανομές, οι οποίες περιλαμβάνουν: -Τη συνεργασία με μεταφορικές εταιρίες για την αποστολή προϊόντων. -Την ηλεκτρονική αποστολή αγαθών που μπορούν να σταλούν μέσω δικτύου. 2.5.Πλεονεκτήματα Μειονεκτήματα ηλεκτρονικού εμπορίου Το ηλεκτρονικό εμπόριο λειτουργεί θετικά τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές στους οποίους προσφέρει μεγάλες ευκολίες. Τα βασικά πλεονεκτήματα είναι: -Διευρυμένη αγορά Τα όρια του ηλεκτρονικού εμπορίου δεν περιορίζονται από τα αντίστοιχα γεωγραφικά ή εθνικά όρια, που στην πραγματικότητα περιορίζουν την εμβέλεια των 23

25 επιχειρήσεων. Έτσι επιτρέπεται ακόμα και στις μικρότερες επιχειρήσεις να πετύχουν μια σφαιρική παρουσίαση των προϊόντων τους, να συναγωνιστούν «επί ίσοις όροις» άλλες επιχειρήσεις άσχετα με το μέγεθός τους και να εδραιωθούν σε παγκόσμιο επίπεδο, αποκτώντας ένα αγοραστικό κοινό οποιασδήποτε εθνικότητας. Είναι προφανές ότι η ηλεκτρονική προβολή των καταστημάτων αποτελεί τον καλύτερο ίσως τρόπο διαφήμισής τους. Το αντίστοιχο όφελος του καταναλωτή είναι ότι μπορεί να διαλέξει αυτό που τον ενδιαφέρει από διάφορους προμηθευτές, χωρίς να τον απασχολεί η γεωγραφική θέση της επιχείρησης. Η παγκόσμια αγορά συνδέεται ηλεκτρονικά και δημιουργείται με τον τρόπο αυτό μια κατάσταση πολυπωλίου, με αποτέλεσμα να μπορεί ο χρήστης να βρει μια πολύ συμφέρουσα προσφορά σε ελάχιστο χρόνο. Λόγω του πολυπωλίου που δημιουργείται, κάθε επιχείρηση, μικρή ή μεγάλη, πρέπει να ακολουθήσει τις νέες εξελίξεις, αυτές που ορίζουν οι ηλεκτρονικές συναλλαγές, προκειμένου να παραμείνει ανταγωνιστική. -Αυξημένος ανταγωνισμός Λόγω της κατάστασης πολυπωλίου ο ανταγωνισμός αυξάνεται και η κάθε επιχείρηση προσπαθεί να κερδίσει τους πελάτες, βελτιώνοντας όχι μόνο την ποιότητα των προϊόντων, αλλά και έναν αριθμό άλλων πραγμάτων που προσελκύουν τον καταναλωτή. Έτσι, δίνεται έμφαση στην παρουσίαση των προϊόντων, στις πληροφορίες που παρέχονται γι αυτά, στις οδηγίες χρήσης, στην ικανοποίηση των απαιτήσεων του πελάτη και στην καλύτερη και γρηγορότερη εξυπηρέτησή του. Συμπερασματικά, αν μια εταιρία επιθυμεί να διατηρήσει και να αυξήσει το αγοραστικό της κοινό πρέπει να προσέξει έτσι ώστε η προβολή των προϊόντων της να γίνεται μέσα από ένα εύχρηστο, ευχάριστο, έμπιστο και λειτουργικό περιβάλλον. -Μείωση κόστους προϊόντων Μείωση τιμών Ένα από τα μεγαλύτερα οφέλη του ηλεκτρονικού εμπορίου είναι η μείωση του κόστους συναλλαγής. Με τη νέα αυτή μορφή του εμπορίου, δεν είναι απαραίτητη η ύπαρξη καταστημάτων, με αποτέλεσμα να μειώνεται το κόστος συναλλαγής άρα και οι τιμές των προϊόντων. Έτσι ενώ η συναλλαγή που συμπεριλαμβάνει ανθρώπινη επαφή μπορεί να κοστολογείται σε δολάρια, η αντίστοιχη ηλεκτρονική συναλλαγή κοστίζει μόλις λίγα σεντς ή και λιγότερο. -Μείωση προμηθευτικών αλυσίδων Ταχύτατη ανταπόκριση στον πελάτη Το ηλεκτρονικό εμπόριο προκαλεί τη μείωση έως και τον εκμηδενισμό των προμηθευτικών αλυσίδων, αφού σε αρκετές περιπτώσεις τα προϊόντα στέλνονται κατευθείαν από τον παραγωγό στον καταναλωτή, προσπερνώντας τα παραδοσιακά «στάδια» από τα οποία περνάει κάποιο προϊόν μέχρι να παραδοθεί στον παραλήπτη. Ειδικά στα προϊόντα που παραδίδονται ηλεκτρονικά, η αλυσίδα εκμηδενίζεται. Ο πελάτης επωφελείται από το ότι βρίσκει αυτό που θέλει, σε λίγο χρόνο, απ ευθείας από τον προμηθευτή, χωρίς να περιορίζεται στα προϊόντα των τοπικών καταστημάτων που βρίσκονται σε stock. -Δημιουργία προφίλ καταναλωτών, Μαζική παραγωγή προϊόντων - Προϊόντα και υπηρεσίες προσωπικής επιλογής για τους καταναλωτές Μέσω της ηλεκτρονικής επικοινωνίας είναι δυνατό τα καταστήματα να συγκεντρώσουν πληροφορίες για τις ιδιαίτερες ανάγκες και επιθυμίες μεμονωμένα κάθε πελάτη πάνω σε ορισμένα προϊόντα. Δημιουργούν έτσι το προφίλ του κάθε 24

26 καταναλωτή χωριστά και μπορούν κατ επέκταση να προσαρμόζουν τις ιστοσελίδες τους ανάλογα με τις ιδιαίτερες «προτιμήσεις» του πελάτη. Με τον τρόπο αυτό, καταργείται το «απρόσωπο» των συναλλαγών που χαρακτηρίζει το ηλεκτρονικό εμπόριο και δημιουργείται για τον καταναλωτή ένα περιβάλλον οικείο, στο οποίο αισθάνεται την άνεση και την ασφάλεια για να διεκπεραιώσει τις συναλλαγές του. Επιπλέον, το κάθε κατάστημα, συγκεντρώνοντας τις ιδιαίτερες προτιμήσεις των καταναλωτών, μπορεί να καταλήξει σε κάποια συμπεράσματα, που αφορούν σε ένα σύνολο αναγκών τους, οι οποίες δεν καλύπτονται από την αγορά. Αυτό θα έχει σαν αποτέλεσμα τη μαζική παραγωγή ειδικών προϊόντων που θα καλύπτουν τις ανάγκες του καταναλωτικού κοινού και που θα προσφέρονται σε μαζικές τιμές αγοράς, χωρίς δηλαδή κάποια επιπλέον επιβάρυνση. Τα βασικά μειονεκτήματα είναι: -Προβλήματα ασφαλείας Το διαδίκτυο είναι ένα μέσο που δεν παρέχει το επιθυμητό επίπεδο ασφάλειας στις συναλλαγές, με αποτέλεσμα και οι συναλλαγές να μην ασφαλείς. Βέβαια σε αυτόν τον τομέα γίνεται εκτεταμένη έρευνα έτσι ώστε οι συναλλαγές να γίνονται με όσο το δυνατόν μεγαλύτερη ασφάλεια. Βέβαια για να μην είμαστε υπερβολικοί, τα ηλεκτρονικά συστήματα πληρωμών που εφαρμόζονται, έχουν λύσει τα μεγαλύτερα προβλήματα ασφάλειας και μπορεί κανείς να πει ότι είναι εξίσου, αν όχι περισσότερο, ασφαλή και ευέλικτα από τις παραδοσιακές μεθόδους πληρωμών. -Έλλειψη επαφής πωλητή πελάτη Το φαινόμενο αυτό δημιουργεί δυσπιστία στον καταναλωτή αφού δεν βλέπει το προϊόν και τον πωλητή. Δεν είναι σίγουρος αν αυτό που βλέπει στην οθόνη είναι όντως αυτό που θα παραλάβει, ή αν αυτά που ισχυρίζεται η εταιρία για το προϊόν είναι όντως αληθινά Ασφάλεια για Εφαρμογές Ηλεκτρονικού Εμπορίου Προκειμένου να υλοποιηθεί μια εφαρμογή ηλεκτρονικού εμπορίου μέσω του διαδικτύου είναι απαραίτητο να υπάρχει ένα ασφαλές κανάλι επικοινωνίας μεταξύ τους προκειμένου να γίνεται η ασφαλής ανταλλαγή των δεδομένων. Για το σκοπό αυτό έχουν αναπτυχθεί ειδικά πρωτόκολλα. Τα περισσότερο διαδεδομένα είναι το Secure Sockets Layer (SSL) και το Secure HTTP (S-HTTP). Επίσης για τις συναλλαγές μέσω πιστωτικών καρτών έχει αναπτυχθεί το πρωτόκολλο Secure Electronic Transaction (SET) Secure Sockets Layer (SSL) Το SSL αναπτύχθηκε από τη Netscape και μπορεί να προσθέσει ασφάλεια σε μια πληθώρα εφαρμογών. Το SSL είναι ένα νέο επίπεδο που λειτουργεί πάνω από το TCP. Όλες οι εφαρμογές που χρησιμοποιούν το TCP, όπως το HTTP, FTP, TELNET μπορούν να το χρησιμοποιήσουν για να πετύχουν ασφαλή επικοινωνία. Η περισσότερο διαδεδομένη χρήση του είναι η προστασία του HTTP. Όταν το URL ξεκινά με https:// υποδηλώνει το γεγονός αυτό. Οι υπηρεσίες που παρέχει το SSL είναι: Αυθεντικότητα του server: Ο server αυθεντικοποιείται στον client επιδεικνύοντας το πιστοποιητικό του. 25

27 Αυθεντικότητα του client: Ο πελάτης αυθεντικοποιείται στον server επιδεικνύοντας το πιστοποιητικό του. Η υπηρεσία αυτή είναι προαιρετική στις ηλεκτρονικές αγορές (internet shopping) διότι δεν έχουν όλοι οι πελάτες ψηφιακά πιστοποιητικά. Περισσότερο χρησιμοποιείται σε περιπτώσεις internet banking όπου παίζει πολύ σημαντικό ρόλο. Ακεραιότητα των δεδομένων: Τα δεδομένα που μεταδίδονται σε κάθε session προστατεύονται ώστε οποιαδήποτε προσπάθεια αλλοίωσης τους να γίνει αντιληπτή. Confidentiality: Τα δεδομένα που μεταδίδονται είναι κρυπτογραφημένα από το πρωτόκολλο. Το SSL αποτελείται από δύο υπο-πρωτόκολλα, το SSL Record Protocol και το SSL Handshake Protocol. Το SSL Record Protocol ορίζει το βασικό format των δεδομένων που ανταλλάσσονται σε κάθε session. Επίσης είναι αυτό που κάνει τη συμπίεση των δεδομένων, κάνει τον έλεγχο ακεραιότητας και κρυπτογραφεί τα δεδομένα. Προκειμένου το SSL Record Protocol να κάνει την κρυπτογράφηση, να υπολογίσει την τιμή του ελέγχου ακεραιότητας, πρέπει και ο client και ο server να γνωρίζουν τα κρυπτογραφικά κλειδιά. Το πρωτόκολλο υποστηρίζει την αλλαγή των αλγορίθμων κρυπτογράφησης και των κλειδιών οποιαδήποτε στιγμή. Το SSL Handshake Protocol χρησιμοποιείται για τη διαπραγμάτευση του αλγορίθμου κρυπτογράφησης που θα χρησιμοποιηθεί, την ανταλλαγή των πιστοποιητικών και την ανταλλαγή των κλειδιών που θα χρησιμοποιηθούν στο session. Μπορούν να χρησιμοποιηθούν διάφοροι αλγόριθμοι κρυπτογράφησης στο SSL Handshake Protocol όπως ο RSA, o DES, o Diffie-Hellman. Το πρωτόκολλο SSL είναι σχεδιασμένο ώστε να μπορεί να χρησιμοποιείται και στις Η.Π.Α. και σε άλλες χώρες. Και οι δύο υλοποιήσεις χρησιμοποιούν τον ίδιο αλγόριθμο κρυπτογράφησης με μήκος κλειδιού 128 bits. Η διαφορά στις δύο υλοποιήσεις βρίσκεται στο SSL Handshake Protocol. Το μήκος κλειδιού στις εκδόσεις που προορίζονται για χρήση στις Η.Π.Α. είναι 128 bits, διαφορετικά το μήκος του κλειδιού είναι 40 bits Secure HTTP (S-HTTP) To S-HTTP παρέχει περίπου τις ίδιες υπηρεσίες με το SSL αλλά με τελείως διαφορετικό τρόπο. Το S-HTTP σχεδιάστηκε ως μία επέκταση του HTTP το οποίο είναι ένα πρωτόκολλο ερώτησης-απάντησης (request-response transaction protocol). Αυτό το κάνει να διαφέρει ριζικά από το SSL το οποίο είναι πρωτόκολλο προστασίας του session. Ο κύριος ρόλος του S-HTTP είναι να προστατεύει τα requests και τα responses του πρωτοκόλλου. Οι υπηρεσίες που παρέχονται είναι περίπου ίδιες με το SSL. Επιπλέον παρέχεται και η δυνατότητα χρήσης ηλεκτρονικής υπογραφής, χαρακτηριστικό που συμβάλλει σε περισσότερη ασφάλεια και μη απαρνησιμότητα. Τα URLs που χρησιμοποιούν το S-HTTP ξεκινούν με shttp:// Secure Electronic Transaction (SET) Το SET δημιουργήθηκε από τους οργανισμούς Visa και Mastercard και αποτελείται από ένα πρωτόκολλο και προδιαγραφές υλικής υποδομής για την υποστήριξη πληρωμών μέσω πιστωτικών καρτών ως τμήμα των σχετικών υπηρεσιών που χρησιμοποιούν ως μέσο το διαδίκτυο. Οι κύριοι συμμετέχοντες στο περιβάλλον του SET είναι: 26

28 1. Ο εκδότης (Issuer): Είναι ένας οικονομικός οργανισμός που εκδίδει πιστωτικές ή χρεωστικές κάρτες, τυπικά φέρει το όνομα μιας μάρκας (Visa, Mastercard). 2. Ο κάτοχος(cardholder): Είναι ο κάτοχος μιας κάρτας (πιστωτικής ή χρεωστικής), ο οποίος είναι εξουσιοδοτημένος από την τράπεζα να τη χρησιμοποιεί για συναλλαγές. 3. Ο έμπορος (Merchant): Είναι ο πωλητής αγαθών, υπηρεσιών ή πληροφοριών που αποδέχεται ηλεκτρονικές πληρωμές. 4. Ο μεσάζων (Acquirer): Είναι ένας οικονομικός οργανισμός που υποστηρίζει τους εμπόρους παρέχοντας τις υπηρεσίες για ηλεκτρονικές πληρωμές μέσω πιστωτικών καρτών. Δευτερεύοντες συμμετέχοντες στην δομή του SET είναι: 5. Πύλη Πληρωμών (Payment Gateway): Είναι ένα σύστημα που παρέχει online υπηρεσίες ηλεκτρονικού εμπορίου σε εμπόρους. Τέτοια συστήματα λειτουργούνται είτε από κάποιο μεσάζοντα είτε από κάποιον άλλο που υποστηρίζει κάποιον μεσάζοντα. 6. Αρχές Πιστοποίησης (Certification Authorities): Είναι τμήματα της υποδομής που πιστοποιούν τα δημόσια κλειδιά των κατόχων, των εμπόρων, των μεσαζόντων και των πυλών πληρωμών τους. Εκτελώντας μία ηλεκτρονική συναλλαγή οι πρωτεύοντες συμμετέχοντες αλληλεπιδρούν όπως φαίνεται παρακάτω: SET: Ηλεκτρονική Συναλλαγή Όπως φαίνεται, αφού ο κάτοχος της κάρτας συμφωνήσει να κάνει μια αγορά στέλνει μία εντολή πληρωμής στον έμπορο. Ο έμπορος επικοινωνεί online με τον μεσάζοντα διαμέσου της πύλης πληρωμών, συνήθως προωθώντας όλη ή μέρος της εντολής πληρωμής του κατόχου, για να εγκρίνει και επικυρώσει τη συναλλαγή. Η επικύρωση γίνεται από το μεσάζοντα. Η έγκριση μπορεί να χρειάζεται μία ερώτηση στον εκδότη η οποία γίνεται χρησιμοποιώντας ιδιωτικά δίκτυα και όχι το διαδίκτυο. Στο περιβάλλον αυτό χρησιμοποιείται τεχνολογία δημοσίου κλειδιού για την υποστήριξη διαφόρων λειτουργιών: Κρυπτογράφηση των εντολών πληρωμής με τρόπο που εξασφαλίζει ότι δεν θα διαρρεύσει ο αριθμός της πιστωτικής κάρτας στο διαδίκτυο ούτε εκτίθεται στα συστήματα του έμπορου. 27

29 Αυθεντικοποίηση των κάτοχων στους εμπόρους και μεσάζοντες για την αποφυγή χρήσης κλεμμένων πιστωτικών καρτών. Αυθεντικοποίηση των εμπόρων στους κατόχους και τους μεσάζοντες για την αποφυγή περιπτώσεων εικονικών ηλεκτρονικών καταστημάτων που αντικαθιστούν τα πραγματικά και πραγματοποιούν ψευδείς συναλλαγές. Αυθεντικότητα των μεσαζόντων στους κατόχους και τους εμπόρους για την αποφυγή περιπτώσεων που κάποιος παριστάνει το μεσάζοντα και έχει τη δυνατότητα να αποκρυπτογραφήσει την εντολή της ηλεκτρονικής πληρωμής. Ακεραιότητα της πληροφορίας συναλλαγής. 28

30 ΚΕΦΑΛΑΙΟ 3 Ο Ηλεκτρονικές συναλλαγές & ασφάλεια συναλλαγών 3.1.Ηλεκτρονικό χρήμα και συναλλαγές Αναφερόμενοι στο εμπόριο γενικά υπονοούμε πάντα τη διακίνηση ενός ποσού χρημάτων, από τον αγοραστή στον παροχέα των προϊόντων. Στην περίπτωση του ηλεκτρονικού εμπορίου, η έννοια της πληρωμής διευρύνεται, με αποτέλεσμα νέες μέθοδοι αλλά και νέοι προβληματισμοί να προκύπτουν. Είναι σαφές ότι οι προβληματισμοί για την ασφάλεια και την αξιοπιστία των ηλεκτρονικών συναλλαγών αποτελούν ανασταλτικό παράγοντα για την εξάπλωση του ηλεκτρονικού εμπορίου. Ωστόσο, αυτοί οφείλονται κυρίως στο γεγονός ότι είναι πολύ καινούριες ακόμα και δεν φαίνεται ότι θα εξακολουθήσουν να υφίστανται στο μέλλον. Ο τομέας των ηλεκτρονικών συναλλαγών μπορεί να χωριστεί σε τέσσερις μεγάλες κατηγορίες, ανάλογα με τον τρόπο που γίνεται η πληρωμή: 1. Cash-like 2. Check-like 3. Με μεσολάβηση τρίτου φορέα 4. Παραδοσιακοί τρόποι συναλλαγών Cash-like σύστημα Η περίπτωση του cash-like συστήματος είναι μια ηλεκτρονική μεταφορά του τρόπου πληρωμής με μετρητά που ισχύει και στην καθημερινή ζωή. Συγκεκριμένα, ο πελάτης μετατρέπει ένα ποσό χρημάτων σε ηλεκτρονικά (e-cash). Το ποσό αυτό μπορεί να αποθηκευθεί σε έξυπνες κάρτες (smart-cards) τις οποίες μπορεί να χρησιμοποιήσει για τις όποιες ηλεκτρονικές αγορές θα κάνει. Σε μια δεύτερη περίπτωση, το ποσό αυτό βρίσκεται αποθηκευμένο στον υπολογιστή του χρήστη και μειώνεται κάθε φορά που επιθυμεί να κάνει κάποια συναλλαγή. Η ροή του χρήματος στο Cash-like σύστημα Αυτό που στην πραγματικότητα γίνεται, είναι ότι το πραγματικό ποσό μεταβιβάζεται από την τράπεζα του πελάτη στην τράπεζα του (ηλεκτρονικού) εμπόρου. Αξίζει να σημειωθεί ότι με τον τρόπο αυτό εξασφαλίζεται η ανωνυμία του πελάτη. Από την 29

31 άλλη όμως, η μη μεσολάβηση άλλου φορέα εγκυμονεί κινδύνους, καθώς κανένας δεν μπορεί να εγγυηθεί την αξιοπιστία των εμπλεκόμενων μερών, ιδιαίτερα σε συνδυασμό με την πλήρη ανωνυμία. Γι αυτό, η μέθοδος αυτή θεωρείται αναξιόπιστη και κατάλληλη μόνο για αγορές μικρής αξίας ή για περιπτώσεις όπου η ανωνυμία είναι απαραίτητη Check-like σύστημα Το σύστημα αυτό βασίζεται στη χρήση πιστωτικών καρτών για την πληρωμή των αγαθών. Ο πελάτης αρκεί να παρέχει τον αριθμό της πιστωτικής του κάρτας στον προμηθευτή και η συναλλαγή θα διεκπεραιωθεί ανάμεσα στις τράπεζες και τους λογαριασμούς των δύο πλευρών. Το σύστημα αυτό είναι σχεδόν όμοιο με την καθημερινή χρήση πιστωτικών καρτών, καθιστώντας το ιδιαίτερα δημοφιλές λόγω της ευχρηστίας του. Ωστόσο, το ηλεκτρονικό μέσο μετάδοσης εισάγει προβλήματα ως προς την ασφάλεια της συναλλαγής. Συγκεκριμένα, είναι δύσκολο να πιστοποιηθεί ότι: α) Ο κάτοχος της πιστωτικής κάρτας είναι όντως ο νόμιμος. β) Το κατάστημα που δέχεται τον αριθμό δεν θα τον χρησιμοποιήσει για παράνομες χρεώσεις. γ) Κάποιος ενδιάμεσος δεν θα υποκλέψει τα στοιχεία αυτά χρησιμοποιώντας τα για παράνομες αγορές. Λύση στα προβλήματα αυτά έχουν προταθεί διάφορες, ωστόσο προς το παρόν δεν αρκούν για να πείσουν τον καταναλωτή για το ασφαλές της αγοράς. Ένα άλλο ευαίσθητο ζήτημα που έχει να κάνει με τη μέθοδο αυτή αφορά την προστασία των προσωπικών δεδομένων του χρήστη, καθώς η αγορές είναι πλέον επώνυμες. Είναι λοιπόν εύκολο στοιχεία όπως το ονοματεπώνυμο, η διεύθυνση, και άλλα να χρησιμοποιηθούν για στατιστικούς, διαφημιστικούς ή άλλους σκοπούς, χωρίς πάντα την συγκατάβαση του κατόχου της κάρτας. Η ροή του χρήματος στο Check-like σύστημα 30

32 Με μεσολάβηση τρίτου φορέα Μία εναλλακτική λύση, κυρίως ως προς τα προβλήματα που εμφανίζονται στη χρήση πιστωτικών καρτών στο Διαδίκτυο, αποτελεί η ύπαρξη ενός μεσολαβητή. Πρόκειται για εταιρίες που σκοπό έχουν την πιστοποίηση των ηλεκτρονικών στοιχείων τόσο του πελάτη όσο και του καταστήματος. Με τον τρόπο αυτό μπορούν να εγγυηθούν την αξιοπιστία των εμπλεκόμενων στη συναλλαγή μερών, απαλλάσσοντας έτσι αμφότερους από την επίπονη διαδικασία πιστοποίησης της αυθεντικότητας της συναλλαγής. Οι εταιρίες αυτές αμείβονται με ένα ποσοστό επί των πωλήσεων του ηλεκτρονικού καταστήματος. Η πιστοποίηση της αυθεντικότητας επιτυγχάνεται με τη χρήση ειδικού λογισμικού, το οποίο ως επί το πλείστον παρέχεται δωρεάν Παραδοσιακοί τρόποι συναλλαγών Τα συστήματα ηλεκτρονικών πληρωμών βρίσκονται, όπως αναφέρθηκε, σε πρώιμο στάδιο, με αποτέλεσμα οι πελάτες να εμφανίζονται δύσπιστοι απέναντί τους. Για το λόγο αυτό, πολλά ηλεκτρονικά καταστήματα παρέχουν στους πελάτες τους δυνατότητα εξόφλησης των αγορών τους και με παραδοσιακούς τρόπους, θέλοντας παράλληλα να προσελκύσουν και κοινό που δεν είναι κάτοχοι πιστωτικών καρτών. Έτσι, στους τρόπους διεκπεραίωσης συναλλαγών που συναντάμε στο ηλεκτρονικό εμπόριο, μπορούμε να προσθέσουμε και τους παρακάτω: α) Με αντικαταβολή. Η εταιρία στέλνει το προϊόν με το ταχυδρομείο ή με κούριερ και ο πελάτης καλείται να εξοφλήσει με την παράδοση. β) Με ταχυδρομική επιταγή. Ο πελάτης καλείται να αποστείλει ταχυδρομική επιταγή κατάλληλου ποσού προκειμένου να εξοφλήσει την αγορά. γ) Με κατάθεση στον τραπεζικό λογαριασμό του καταστήματος. Ο πελάτης καταθέτει το αντίστοιχο ποσό στο λογαριασμό της επιχείρησης και επιδεικνύει την απόδειξη κατάθεσης. δ) Παραπομπή στο πλησιέστερο κατάστημα. Ο πελάτης πρέπει να πάει σε κάποιο υποκατάστημα της επιχείρησης προκειμένου να επικυρώσει και να ολοκληρώσει την αγορά Ηλεκτρονικά Προϊόντα στο Internet Το Internet ξεκίνησε σαν ένα διαπανεπιστημιακό δίκτυο υπολογιστικών δικτύων, και εξελίχτηκε σε ένα απαραίτητο εργαλείο της επιστήμης, της επικοινωνίας και των συναλλαγών. Ειδικά μετά τη δημιουργία της γλώσσας HTML (HyperText Markup Language) το 1991 και του πρωτοκόλλου HTTP (HyperText Transfer Protocol) που επέτρεπε τη διασύνδεση των σελίδων, το Internet άλλαξε ριζικά, αφού δημιουργήθηκε το World Wide Web, διανθίζοντας τις σελίδες με γραφικά. Τότε άρχισαν διάφορες εταιρίες να προβάλλουν τις σελίδες τους στο Internet, παρουσιάζοντας ένα γενικότερο προφίλ των δραστηριοτήτων τους και τοποθετώντας λίστες με τα προϊόντα τους, τα οποία μπορούσε ο κάθε ενδιαφερόμενος να παραγγείλει. Έτσι γεννήθηκαν αρχικά τα ηλεκτρονικά καταστήματα και κατ επέκταση το ηλεκτρονικό εμπόριο. Τα ηλεκτρονικά καταστήματα δεν είναι κατ ανάγκη υπαρκτά καταστήματα, με την έννοια ότι θα πρέπει να έχουν αποθηκευτικούς χώρους, βιτρίνα και εμπόρευμα. Ένα τέτοιο «εικονικό» κατάστημα είναι δυνατόν να αποτελείται από έναν δικτυωμένο 31

33 υπολογιστή που περιέχει μια βάση δεδομένων με πληροφορίες για τα προϊόντα που «πουλάει», έτσι ώστε ο κάθε επισκέπτης να μπορεί να βρει κάποιο προϊόν που τον ενδιαφέρει και να το παραγγείλει. Από τη στιγμή που θα γίνει η παραγγελία, αναλαμβάνουν οι διαχειριστές του υπολογιστή να την διεκπεραιώσουν. Οφείλουμε να σημειώσουμε, ότι στην Ελλάδα οι εφαρμογές του ηλεκτρονικού εμπορίου βρίσκονται σε αρκετά χαμηλότερο επίπεδο από τις αντίστοιχες στις ανεπτυγμένες Ευρωπαϊκές χώρες, ενώ απέχουν ακόμα περισσότερο από αυτές των ΗΠΑ. Κατατάσσουμε τις ηλεκτρονικές συναλλαγές στις παρακάτω κατηγορίες: -Πώληση ηλεκτρονικών προϊόντων, όπου συμπεριλαμβάνονται: Αντικείμενα εύκολα στη μεταφορά τους, όπως βιβλία, CDs, γυαλιά, υπολογιστές και οτιδήποτε άλλο που κατασκευάζεται. Προϊόντα των οποίων η αποστολή είναι δυνατό να γίνει ηλεκτρονικά, όπως προγράμματα και διάφορα προϊόντα λογισμικού. -Υπηρεσίες με την ευρύτερη εκδοχή της έννοιας, όπως: -παροχή πληροφοριών μέσω συνδρομής, -αγορές αεροπορικών εισιτηρίων, -κρατήσεις ξενοδοχειακών κλινών, -ενοικίαση αυτοκινήτων, -άλλες ανάλογες υπηρεσίες. 3.3.Κατάλογοι προϊόντων on-line Ένας κατάλογος σε περίοπτη θέση επιτρέπει στους πελάτες να δουν ποια αγαθά ή υπηρεσίες µπορούν να διαλέξουν. Επιτρέπει επίσης διαδραστική επαφή, καθώς ο πελάτης µπορεί να αναζητήσει τα χαρακτηριστικά των προϊόντων που τον ενδιαφέρουν για την ενηµέρωσή του. Ο κατάλογος αντί να παραµένει αυτόνοµος µπορεί να συνδεθεί και µε άλλες υπηρεσίες του καταστήµατος, ώστε να υπάρχει επικοινωνία µεταξύ των απαραίτητων πληροφοριών. Υπάρχουν προγράµµατα λογισµικού, τα οποία συλλέγουν αναλυτικές πληροφορίες σχετικά µε την κίνηση των πελατών µέσα σε ένα κατάστηµα, δηλαδή τις σελίδες που επισκέπτονται, τις ακριβείς διαδροµές που διαγράφουν και τον χρόνο που παραµένουν σε καθεµιά από τις σελίδες αυτές. Έτσι, µπορούµε να χρησιµοποιήσουµε αυτές τις πληροφορίες, για να προσδιορίσουµε και να βελτιώσουµε τις γνώσεις µας σχετικά µε τους πελάτες και να δηµιουργήσουµε κατηγορίες προφίλ των πελατών. Κατ επέκταση, γνωρίζοντας τις συνήθεις διαδροµές που διανύουν οι επισκέπτες, µπορούµε να βελτιώσουµε και την πλοήγησή τους µέσα στο κατάστηµα, ώστε να τους αγορές µε λιγότερο κόπο. Οι επιχειρήσεις πρέπει να αποφεύγουν τις άσκοπες ή αδιάκριτες ερωτήσεις που κουράζουν ή ενοχλούν τους πελάτες τους Ασφάλεια Συναλλαγών Απαιτήσεις Ασφάλειας Είναι γνωστό πως ο κυριότερος χώρος άσκησης του ηλεκτρονικού εμπορίου είναι το διαδίκτυο. Αυτό, εξ ορισμού δεν παρέχει τους απαραίτητους μηχανισμούς ασφαλείας που απαιτούνται για τη ορθή διεκπεραίωση μιας συναλλαγής. Χρειάζονται ειδικοί 32

34 μηχανισμοί που να το εξασφαλίζουν αυτό. Τέτοιοι μηχανισμοί είναι η κρυπτογράφηση των δεδομένων, οι ψηφιακές υπογραφές και τα πιστοποιητικά. Προτού αναλυθούν αυτά πρέπει να καθοριστούν οι προϋποθέσεις για την ορθή διεκπεραίωση των συναλλαγών. Αυτές είναι: -Ακεραιότητα των δεδομένων (Data Integrity): Πρέπει να διασφαλιστεί ότι τα δεδομένα θα φτάσουν από τον αποστολέα στον παραλήπτη χωρίς να έχουν παραποιηθεί. -Μυστικότητα των δεδομένων (Data Confidentiality): Τα δεδομένα πρέπει να είναι αναγνώσιμα μόνο στους άμεσα ενδιαφερόμενους και σε κανέναν άλλο, έτσι ώστε να διασφαλιστεί η ασφαλής μεταφορά προσωπικών στοιχείων, αριθμών πιστωτικών καρτών και λοιπών ευαίσθητων δεδομένων. -Αυθεντικότητα (Authenticity): Είναι αναγκαίο οι συναλλασσόμενοι να γνωρίζουν με ποιον συναλλάσσονται και να είναι σίγουροι ότι είναι πράγματι αυτός. Οι παραπάνω προϋποθέσεις καλύπτονται χρησιμοποιώντας μεθόδους κρυπτογράφησης των δεδομένων, ψηφιακές υπογραφές και πιστοποιητικά. Επειδή όμως τόσο οι ψηφιακές υπογραφές όσο και τα πιστοποιητικά χρησιμοποιούν μεθόδους κρυπτογράφησης για να υλοποιηθούν κρίνεται αναγκαία μία ανασκόπηση στον τομέα αυτόν. Επιπλέον υπάρχει και το πρόβλημα της ασφάλειας των υπολογιστικών συστημάτων που χρησιμοποιούνται στο ηλεκτρονικό εμπόριο. Δεν είναι λίγες οι φορές που σχετικές εταιρίες έχουν δεχτεί επιθέσεις από hackers με σκοπό την κλοπή εμπιστευτικής πληροφορίας, όπως αριθμοί πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα των πελατών. Γι αυτό είναι πολύ σημαντική και αυτή η πλευρά της ασφάλειας του ηλεκτρονικού εμπορίου Κρυπτογραφία Το βασικό δομικό στοιχείο ονομάζεται κρυπτοσύστημα (cryptosystem) ή αλγόριθμος κρυπτογράφησης (encryption algorithm). Το κρυπτοσύστημα ορίζει ένα ζεύγος μετασχηματισμών, την κρυπτογράφηση και την αποκρυπτογράφηση. Η κρυπτογράφηση είναι μια διαδικασία που εφαρμόζεται στα δεδομένα (plaintext) και τα μετασχηματίζει σε ακατανόητα δεδομένα (ciphertext). Η αποκρυπτογράφηση εφαρμόζεται στο ciphertext και το μετασχηματίζει στο αρχικό μήνυμα. Ο μετασχηματισμός της κρυπτογράφησης δέχεται ως είσοδο τα δεδομένα (plaintext) και το κλειδί κρυπτογράφησης. Όμοια ο μετασχηματισμός της αποκρυπτογράφησης δέχεται ως είσοδο τα κρυπτογραφημένα δεδομένα (ciphertext) και το κλειδί αποκρυπτογράφησης. Το κλειδί, σε κάθε περίπτωση είναι μία τυχαία ακολουθία από bits, το πλήθος των οποίων καθορίζει το συγκεκριμένο κρυπτοσύστημα. Μια προφανής λύση ενός κρυπτοσυστήματος είναι η εξασφάλιση της μυστικότητας των δεδομένων (data confidentiality). Υπάρχουν δύο κατηγορίες αλγορίθμων κρυπτογράφησης. Οι συμμετρικοί ή ιδιωτικού κλειδιού αλγόριθμοι και οι αλγόριθμοι δημοσίου κλειδιού. Κάθε μία κατηγορία έχει συγκεκριμένα πλεονεκτήματα και χρησιμοποιείται με διαφορετικό τρόπο. 33

35 Κρυπτοσυστήματα συμμετρικού κλειδιού Τα συμμετρικά κρυπτοσυστήματα χρησιμοποιούνται σε εμπορικές εφαρμογές από τη δεκαετία του 70 και έχουν το χαρακτηριστικό ότι το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση. Κρυπτοσύστημα συμμετρικού κλειδιού Για να εξασφαλιστεί η μυστικότητα, ένα συμμετρικό κρυπτοσύστημα λειτουργεί ως εξής: Δύο συστήματα Α και Β πρέπει να επικοινωνήσουν με ασφάλεια. Με κάποιο τρόπο και οι δύο αποκτούν το μυστικό κλειδί, το οποίο είναι άγνωστο σε όλους εκτός από τα Α και Β. Χρησιμοποιώντας το συμμετρικό κλειδί μπορούν να κρυπτογραφήσουν και αποκρυπτογραφήσουν το μήνυμα μόνο αυτοί. Σε ένα αποδοτικό κρυπτοσύστημα, πρέπει να δοθεί ακριβώς το κρυφό κλειδί, αλλιώς η διαδικασία της αποκρυπτογράφησης δεν παράγει το σωστό μήνυμα (plaintext). Ένα συμμετρικό κρυπτοσύστημα λειτουργεί, είτε ως block cipher, είτε ως stream cipher. Σε block cipher η συνάρτηση κρυπτογράφησης λειτουργεί σε σταθερού μήκους block plaintext, n bits και παράγει σταθερού μήκους block ciphertext, το οποίο έχει μήκος n bits. Όμοια λειτουργεί και η συνάρτηση αποκρυπτογράφησης. Από την άλλη μεριά, το stream cipher λειτουργεί σε μία ακολουθία από bits μεταβλητού μήκους, παράγοντας ciphertext του ίδιου μήκους. Στην πραγματικότητα το stream cipher επεξεργάζεται τα δεδομένα σαν ακολουθίες χαρακτήρων, όπου χαρακτήρας μπορεί να θεωρηθεί ένα bit ή ένας μικρός αριθμός bits. Data Encryption Standard (DES) Το πρώτο συμμετρικό κρυπτοσύστημα που χρησιμοποιήθηκε ευρέως ήταν το Data Encryption Standard (DES). Αρχικά ο αλγόριθμος χρησιμοποιήθηκε για την προστασία κυβερνητικής πληροφορίας και εμπορικές συναλλαγές αλλά αργότερα επεκτάθηκε η χρήση του και σε άλλους τομείς. Ο DES λειτουργεί ως block cipher σε blocks δεδομένων των 64 bits και χρησιμοποιεί κλειδί των 56 bits. Γενικά ο DES θεωρείται καλό κρυπτοσύστημα διότι δεν έχει βρεθεί άλλη μέθοδος παραβίασης του, πέραν της εξαντλητικής αναζήτησης του κλειδιού, η οποία μέχρι πρόσφατα δεν θεωρούνταν εφικτή λόγω των υπολογιστικών πόρων που απαιτούσε. Παρόλα αυτά η τεχνολογία έχει προχωρήσει αρκετά, σε σημείο που να είναι αμφισβητήσιμη η ασφάλεια που παρέχει ένα οποιοδήποτε block cipher με κλειδί μήκους 56 bits. 34

36 Για το λόγο αυτό έχουν αναπτυχθεί εναλλακτικές λύσεις για την αντικατάσταση του DES και την προστασία του ηλεκτρονικού εμπορίου. Triple-DES: Η αποτελεσματικότητα του DES μπορεί να βελτιωθεί σημαντικά χρησιμοποιώντας τεχνικές πολλαπλής κρυπτογράφησης. Το αρχικό μήνυμα, σε blocks των 64 bits, κρυπτογραφείται χρησιμοποιώντας ένα κλειδί α, στη συνέχεια αποκρυπτογραφείται χρησιμοποιώντας ένα κλειδί β και το αποτέλεσμα κρυπτογραφείται χρησιμοποιώντας ένα κλειδί γ. Δύο ή τρία κλειδιά χρησιμοποιούνται (μερικές φορές τα κλειδιά α και γ είναι ίδια). Το αποτέλεσμα που προκύπτει είναι πολλές τάξεις μεγέθους ισχυρότερο του DES. SKIPJACK: Είναι ένα κρυπτοσύστημα που προτάθηκε από το υπουργείο Άμυνας των Η.Π.Α. και που παρέχει τη δυνατότητα των οργάνων του νόμου να αποκρυπτογραφούν το μήνυμα όταν πρέπει. Το SKIPJACK είναι ένα 64-bits block cipher το οποίο χρησιμοποιεί ένα κλειδί μήκους 80-bits. Παρόλα αυτά επειδή τα τεχνικά χαρακτηριστικά του είναι απόρρητα δεν είναι πιθανό να χρησιμοποιηθεί για εμπορικούς σκοπούς. Εμπορικοί Αλγόριθμοι: Πολλοί αλγόριθμοι έχουν κατασκευαστεί από εταιρίες και χρησιμοποιούνται σε εμπορικά προϊόντα. Παραδείγματα είναι ο IDEA (International Data Encryption Algorithm) από την Ascom-Tech, οι RC2, RC4 και RC5 από την RSA Data Security. Έλεγχος Ακεραιότητας (Integrity Check) Εκτός από την παροχή μυστικότητας, τα συμμετρικά κρυπτοσυστήματα μπορούν να χρησιμοποιηθούν για τον έλεγχο ακεραιότητας και αυθεντικότητας των δεδομένων. Αυτό μπορεί να γίνει χρησιμοποιώντας ένα μηχανισμό που λέγεται integrity checkvalue. Έστω ότι ο αποστολέας στέλνει ένα μήνυμα στον παραλήπτη χωρίς την απαίτηση της μυστικότητας. Παρόλα αυτά το μήνυμα δεν πρέπει να παραποιηθεί στη διαδρομή. Ο έλεγχος αυτός μπορεί να επιτευχθεί χρησιμοποιώντας ένα integrity check-value, το οποίο είναι μια ποσότητα πληροφορίας που παράγεται από τον αποστολέα και συνοδεύει το μήνυμα στον παραλήπτη. Η τιμή του integrity checkvalue εξαρτάται από όλα τα bits του μηνύματος. Έστω ένα bit να αλλάξει, παράγεται διαφορετικό integrity check-value και ο παραλήπτης καταλαβαίνει ότι το μήνυμα έχει παραποιηθεί. Η διαδικασία του integrity check-value 35

37 Όπως φαίνεται και στο παραπάνω σχήμα η διαδικασία του integrity check-value χρησιμοποιεί ένα κρυφό κλειδί. Αυτό γίνεται για να μη μπορεί ο οποιοσδήποτε να δημιουργήσει το integrity check-value και να το επικολλήσει στο μήνυμα. Ένας σημαντικός μηχανισμός ελέγχου ακεραιότητας με το όνομα Message Authentication Code (MAC) έγινε standard από τη βιομηχανία το 1986 και χρησιμοποιείται ευρέως από τότε. Ο μηχανισμός αυτός χρησιμοποιεί ένα συμμετρικό block cipher, όπως το DES Κρυπτοσυστήματα Δημοσίου Κλειδιού Σε αντίθεση με τα συμμετρικά κρυπτοσυστήματα, αυτά του δημοσίου κλειδιού χρησιμοποιούν ένα ζεύγος κλειδιών, ένα κλειδί για κρυπτογράφηση και ένα άλλο για αποκρυπτογράφηση. Το ζεύγος των κλειδιών είναι συσχετισμένο με ένα από τα συστήματα που συμμετέχουν στην επικοινωνία. Το ένα κλειδί, γνωστό και ως ιδιωτικό κλειδί (private key), είναι γνωστό μόνο στο συγκεκριμένο σύστημα, ενώ το άλλο, το δημόσιο κλειδί (public key), μπορεί να γίνει γνωστό σε όλα τα συστήματα. Το κρυπτοσύστημα πρέπει να έχει το χαρακτηριστικό ότι δοθέντος του δημοσίου κλειδιού να μην είναι δυνατό να υπολογιστεί το ιδιωτικό κλειδί. Υπάρχουν δύο βασικοί τρόποι λειτουργίας του κρυπτοσυστήματος δημοσίου κλειδιού, που διαφέρουν στη χρήση του δημοσίου κλειδιού στην κρυπτογράφηση ή αποκρυπτογράφηση. Παρακάτω φαίνεται η χρήση του δημοσίου κλειδιού στην κρυπτογράφηση των μηνυμάτων. Δημόσιο Κλειδί Ιδιωτικό Κλειδί Κρυπτοσύστημα Δημοσίου Κλειδιού Στην περίπτωση αυτή το ζεύγος δημόσιου ιδιωτικού κλειδιού ανήκει στο σύστημα Ν. Το ιδιωτικό είναι αποθηκευμένο με ασφάλεια στο σύστημα Ν. Το δημόσιο κλειδί έχει γίνει γνωστό με κάποιο τρόπο στα συστήματα A, B, C. Όταν ένα από τα συστήματα αυτά θελήσει να στείλει ένα εμπιστευτικό μήνυμα στο Ν, θα χρησιμοποιήσει το αντίστοιχο δημόσιο κλειδί για να το κρυπτογραφήσει. Μόνο το σύστημα Ν θα έχει τη δυνατότητα να αποκρυπτογραφήσει το μήνυμα, διότι μόνο αυτό έχει το κατάλληλο ιδιωτικό κλειδί. 36

38 Η δεύτερη χρήση του κρυπτοσυστήματος δημοσίου κλειδιού είναι για την εξασφάλιση της ακεραιότητας και αυθεντικότητας. Το παρακάτω σχήμα περιγράφει αυτή τη διαδικασία. Το σύστημα V έχει συσχετιστεί με ένα ζεύγος κλειδιών. Το ιδιωτικό κλειδί είναι αποθηκευμένο με ασφάλεια στο σύστημα. Το δημόσιο κλειδί είναι γνωστό στα συστήματα A, B, C. Το σύστημα V χρησιμοποιώντας το ιδιωτικό κλειδί του, κρυπτογραφεί το μήνυμα και το στέλνει στους παραλήπτες A, B, C, οι οποίοι χρησιμοποιώντας το δημόσιο κλειδί το αποκρυπτογραφούν. Σ αυτή την περίπτωση δεν έχουμε κερδίσει τη μυστικότητα του μηνύματος, αφού ο οποιοσδήποτε μπορεί να βρει το δημόσιο κλειδί και να αποκρυπτογραφήσει το μήνυμα. Αυτό που κερδίσαμε είναι η αυθεντικότητα. Τα συστήματα A, B, C είναι σίγουρα ότι το μήνυμα το έστειλε το V, γιατί κατάφεραν να το αποκρυπτογραφήσουν χρησιμοποιώντας το δημόσιο κλειδί του συστήματος V. Επίσης ξέρουμε ότι το μήνυμα δεν παραποιήθηκε στην πορεία αφού το ιδιωτικό κλειδί που χρησιμοποιείται στην κρυπτογράφηση είναι γνωστό μόνο στο V. Άρα έχουμε κερδίσει και την ακεραιότητα του μηνύματος. Αυτός ο τρόπος λειτουργίας του κρυπτοσυστήματος δημοσίου κλειδιού αποτελεί τη βάση για το σχεδιασμό συστημάτων ψηφιακών υπογραφών. Ιδιωτικό Κλειδί Δημόσιο Κλειδί Κρυπτοσύστημα Δημοσίου Κλειδιού Λειτουργία Αυθεντικότητας Γενικά τα κρυπτοσυστήματα δημοσίου κλειδιού έχουν χαρακτηριστικά που τα κάνουν ισχυρότερα από τα συμμετρικά. Παρόλα αυτά τα κρυπτοσυστήματα δημοσίου κλειδιού αποτελούν μεγαλύτερη πρόκληση, αφού η πληροφορία του δημοσίου κλειδιού μπορεί να χρησιμοποιηθεί για την παραβίαση του κρυπτοσυστήματος. Μέχρι τώρα τα κρυπτοσυστήματα δημοσίου κλειδιού βασίζονται στο γεγονός ότι το συγκεκριμένο μαθηματικό πρόβλημα είναι υπολογιστικά δύσκολο να λυθεί. Ο αλγόριθμος RSA To RSA είναι ένα κρυπτοσύστημα που μπορεί να χρησιμοποιηθεί, τόσο για την κρυπτογράφηση δεδομένων, όσο και για την εξασφάλιση της αυθεντικότητας του αποστολέα. Ονομάστηκε έτσι από τα αρχικά των ονομάτων των ανθρώπων που τον επινόησαν, Ron Rivest, Adi Shamir και Len Adleman, το

39 Η ασφάλεια του RSA έγκειται στο γεγονός ότι, η εύρεση δύο μεγάλων πρώτων αριθμών είναι σχετικά εύκολη, η παραγοντοποίηση του γινομένου τους είναι δύσκολη. Αν οι αριθμοί είναι αρκετά μεγάλοι, η παραγοντοποίηση απαιτεί τεράστιους υπολογιστικούς πόρους στο βαθμό να θεωρείται το πρόβλημα υπολογιστικά δύσκολο. Η ισχύς του RSA συχνά αμφισβητείται. Έχει έναν πολύ προφανή τρόπο να σπάσει, την παραγοντοποίηση με κάποια από τις γνωστές μεθόδους. Η ισχύς του επομένως, εξαρτάται από το χρόνο και το κόστος που απαιτείται για να γίνει αυτό. Αυτό που κάνει το RSA βιώσιμο στο μέλλον είναι το γεγονός ότι μία μικρή αύξηση του μεγέθους του υπολοίπου, συνεπάγεται σε μεγάλη αύξηση στην προσπάθεια για την παραγοντοποίησή του (με την υπάρχουσα τεχνολογία αύξηση τριών bits του υπολοίπου συνεπάγεται σε διπλασιασμό της δυσκολίας παραγοντοποίησης του). Για ικανοποιητική προστασία υπόλοιπο μήκους 1024-bits είναι αρκετό για τις περισσότερες εμπορικές εφαρμογές. Όπου χρειάζεται περισσότερη ασφάλεια χρησιμοποιείται υπόλοιπο μήκους 2048-bits Τραπεζικές Συναλλαγές Όπως ήδη γνωρίζετε, η Emporiki Bank έχει πλέον εισέλθει δυναμικά στο χώρο του ηλεκτρονικού επιχειρεί με τη δημιουργία της Εταιρικής Πύλης του Ομίλου η οποία είναι από τις πλέον εξελιγμένες στην ελληνική αγορά και την οποία επιμελείται η Διεύθυνση Δημοσίων Σχέσεων. Παράλληλα προσφέρει την αναβαθμισμένη υπηρεσία Emporiki e.banking, η οποία παρέχει στους πελάτες τη δυνατότητα να πραγματοποιούν τραπεζικές συναλλαγές μέσω διαδικτύου 24 ώρες την ημέρα / 7 ήμερες την εβδομάδα από οποιοδήποτε σημείο του κόσμου. Σας ενημερώνουμε ότι από τις όλοι οι λειτουργοί του δικτύου και των μονάδων της διοίκησης με PC δικτύου στη θέση εργασίας τους έχουν πρόσβαση μέσω εσωτερικού δικτύου της Τράπεζας τόσο στην Εταιρική Πύλη όσο και στην υπηρεσία Emporiki e.banking. Και οι δύο εφαρμογές είναι ιδιαίτερα απλές στη χρήση και η πρόσβαση γίνεται επιλέγοντας ΑΛΛΕΣ ΕΦΑΡΜΟΓΕΣ στην Επιφάνια εργασίας και στην συνέχεια από το μενού Αγαπημένα >Εταιρική Πύλη ή Emporiki e. Banking Για να μπορείτε να εισέλθετε στη φόρμα του e.banking μπορείτε να ακολουθήσετε τα βήματα που φαίνονται στην παρακάτω φόρμα, έτσι επιλέγοντας το μενού Αγαπημένα κάνετε κλίκ και στη συνέχεια επιλέγεται το μενού Εμπορική e.banking. 38

40 39

41 40

42 41

43 42

44 43

45 44

46 45

47 46

48 47

49 48

50 49

51 ΚΕΦΑΛΑΙΟ 4 Ο Ηλεκτρονικές πληρωμές & ψηφιακά στοιχεία 4.1.Ηλεκτρονικές πληρωμές Η συνεχώς αυξανόµενη εµπορευµατοποίηση του Internet, και η χρήση του WEB έχουν ωθήσει τις επιχειρήσεις στην εύρεση µεθόδων και συστηµάτων πληρωµών για την υποστήριξη του Ηλεκτρονικού Εµπορίου. Το επιχειρηµατικό περιβάλλον απαιτεί την ύπαρξη συστηµάτων πληρωµών µέσω των οποίων θα διεκπεραιώνονται ηλεκτρονικά οι οφειλές των εµπλεκοµένων µερών. Ήδη έχουν υιοθετηθεί διάφορα συστήµατα ηλεκτρονικών πληρωµών, όπως πιστωτικές κάρτες, ηλεκτρονικό χρήµα. Πιστωτικές κάρτες.ο προµηθευτής καταγράφει τα στοιχεία της πιστωτικής κάρτας του πελάτη δηµιουργώντας ένα έγγραφο συναλλαγής. Το εν λόγω έγγραφο υπογράφεται από τον αγοραστή και προωθείται στη συνέχεια στη τράπεζα για διεκπεραίωση. Στο τέλος η τράπεζα χρεοπιστώνει τους αντίστοιχους λογαριασµούς ενηµερώνοντας τα εµπλεκόµενα µέρη για τη συναλλαγή που έγινε. Σε ένα µηχανισµό ηλεκτρονικής πληρωµής µε χρήση πιστωτικής κάρτας, ακολουθείται περίπου το ίδιο σενάριο µε αυτό της προηγούµενης παραγράφου. Επιπλέον το σενάριο εµπλουτίζεται µε µηχανισµούς ασφαλείας, όπως έλεγχος ταυτότητας πελάτη και εµπόρου. Το γεγονός αυτό έχει δηµιουργήσει µια ποικιλία συστηµάτων ηλεκτρονικών πληρωµών µε πιστωτικές κάρτες. δυο από τα χαρακτηριστικά που προσδιορίζουν και διαφοροποιούν τα συστήµατα αυτά, είναι το επίπεδο της ασφάλειας των συναλλαγών, και το λογισµικό που απαιτείται από όλα τα εµπλεκόµενα µέλη, αγοραστής, προµηθευτής, τράπεζα. Κατά τη διάρκεια µιας συναλλαγής τα στοιχεία της πιστωτικής κάρτας ενός αγοραστή µπορούν να µεταφερθούν µε δυο τρόπους. Ο πρώτος τρόπος θεωρείται µη ασφαλής και υποστηρίζει την αποστολή των στοιχείων της ηλεκτρονικής πληρωµής από τον πελάτη στον έµπορο σε µη κρυπτογραφηµένη µορφή. Η µέθοδος αυτή κρίνεται ως µη ασφαλής διότι κατά την µεταβίβαση των στοιχείων µπορεί να παρέµβει κάποιος εισβολέας και να τροποποιήσει τα στοιχεία της συναλλαγής ή ακόµη και να τα υποκλέψει. Ο δεύτερος τρόπος θεωρείται πιο ασφαλής και προβλέπει την κρυπτογράφηση όλων των πληροφοριών που σχετίζονται µε τη πληρωµή πριν την αποστολή τους στον έµπορο ή στην τράπεζα µέσω του Internet. Για την αποφυγή της παρεµβολής κάποιου τρίτου κατά τη διεξαγωγή των συναλλαγών µεταξύ του πελάτη και του εµπόρου, µια καλή επιλογή αποτελεί εκείνος ο συνδυασµός web browser και web server που θα υποστηρίζει το πρωτόκολλο. Secure Sockets Layer (SSL). Η χρησιµοποίηση web servers και web browsers που υποστηρίζουν το πρωτόκολλο SSL, εξασφαλίζει την προστασία των δεδοµένων από κάποιο τρίτο..εν εγγυάται όµως ότι τα δεδοµένα αυτά δεν θα χρησιµοποιηθούν σκόπιµα από τον ίδιο τον έµπορο. Για την αποφυγή εξαπάτησης του πελάτη από τον έµπορο (χρήση των στοιχείων της πιστωτικής κάρτας από τον έµπορο για την διεξαγωγή µη εξουσιοδοτηµένων αγορών), θα µπορούσε να χρησιµοποιηθεί ένας ανεξάρτητος φορέας διασφάλισης των συναλλαγών γνωστός ως Έµπιστη Τρίτη Οντότητα (ΕΤΟ). Μια ΕΤΟ µεσολαβεί ανεξάρτητα στη όλη διαδικασία αποκρυπτογραφώντας τα στοιχεία της πιστωτικής κάρτας επικυρώνοντας τη συναλλαγή. Σε αρκετές περιπτώσεις εταιρείες που παράγουν συστήµατα ηλεκτρονικών πληρωµών όπως η Cybercash, η Verifone ή η First Virtual, χρησιµοποιούν µηχανισµούς µε τους οποίους παρέχουν υπηρεσίες ΕΤΟ. Η Cybercash και η Verifone χρησιµοποιούν µηχανισµό wallet. O µηχανισµός αυτός µεταφέρει τον 50

52 κρυπτογραφηµένο αριθµό της πιστωτικής κάρτας από τον έµπορο στον δικό τους επεξεργαστή για τον έλεγχο της αυθεντικότητας και την έγκριση της συναλλαγής. Η εταιρεία First Virtual εκδίδει κάποιο Virtual PIN στον αριθµό της πιστωτικής κάρτας, προκειµένου να διεκπεραιωθεί η πληρωµή. Σε αυτή την περίπτωση η ηλεκτρονική ολοκλήρωση των συναλλαγών παρουσιάζει το εξής πλεονέκτηµα έναντι του παραδοσιακού τρόπου πληρωµής µε πιστωτική κάρτα. Κρυπτογραφώντας τα στοιχεία της πιστωτικής κάρτας και µε την µεσολάβηση µιας Τρίτης Εµπιστευτικής Οντότητας, όπως η Cybercash ή η First Virtual, η επεξεργασία των στοιχείων αυτών δεν γίνεται από τον έµπορο, οπότε και εξαλείφεται ο κίνδυνος απάτης από την πλευρά του τελευταίου. Θα πρέπει να σηµειωθεί ότι παρά την πρόοδο που έχει σηµειωθεί στα συστήµατα πληρωµών µε χρήση πιστωτικών καρτών, εξακολουθούν να υπάρχουν ακόµη ορισµένα προβλήµατα. Το σηµαντικότερο πρόβληµα που εξακολουθεί να υφίσταται ακόµη είναι η τυποποίηση. Θα πρέπει να υιοθετηθεί ένα κοινά αποδεκτό πρότυπο διεκπεραίωσης των ηλεκτρονικών συναλλαγών στο Internet, που θα επιτρέπει την επικοινωνία µεταξύ των διαφορετικών τύπων λογισµικού των συναλλασσοµένων µερών. Η εξασφάλιση ή όχι της διαλειτουργικότητας θα καθορίσει και την µελλοντική πορεία των ηλεκτρονικών συστηµάτων πληρωµών µέσω πιστωτικής κάρτας. Ηλεκτρονικές επιταγές. Είναι ουσιαστικά µια εντολή µεταφοράς κεφαλαίων από ένα λογαριασµό σε ένα άλλο. Η εντολή αποστέλνεται αρχικά στον αποδέκτη των κεφαλαίων, ο οποίος µε τη σειρά του παρουσιάζει την επιταγή στην τράπεζα προκειµένου να λάβει το αντίστοιχο ποσό. Μια ηλεκτρονική επιταγή έχει όλα τα χαρακτηριστικά που διαθέτει µια έντυπη επιταγή και χρησιµοποιείται σαν ένα µήνυµα προς την τράπεζα του αποστολέα για την µεταφορά κεφαλαίων από ένα λογαριασµό σε ένα άλλο. Σε αντιστοιχία µε την παραδοσιακή διαδικασία, η ηλεκτρονική επιταγή αποστέλνεται αρχικά στον αποδέκτη ο οποίος την υπογράφει και την προωθεί στη τράπεζα προκειµένου να λάβει το αντίστοιχο ποσό. Από άποψη ασφάλειας η ηλεκτρονική επιταγή θεωρείται καλύτερη από την έντυπη επιταγή. Ο αποστολέας µπορεί να προστατεύσει τον εαυτό του από απάτη. Αυτό επιτυγχάνεται µε την κωδικοποίηση του αριθµού του λογαριασµού του µε το δηµόσιο κλειδί της τράπεζας και µε αυτόν τον τρόπο δεν αποκαλύπτει τον αριθµό του λογαριασµού του στον έµπορο. Το FSTC αποτελεί µια συνεργασία τραπεζών και πιστωτικών οργανισµών, που έχουν υλοποιήσει µια ηλεκτρονική επιταγή. Στηριγµένη στην παραδοσιακή επιταγή η επιταγή του FSTC επιτρέπει την ψηφιακή υπογραφή του αποδέκτη. Για την προσθήκη µεγαλύτερης ευελιξίας σε αυτό το σύστηµα των πληρωµών, το FSTC προσφέρει στους χρήστες διάφορες επιλογές επιταγών ανάλογα µε τις ανάγκες του χρήστη. Οι ηλεκτρονικές επιταγές µπορούν να παραδοθούν είτε µε άµεση παράδοση µέσω ενός δικτύου ή µέσω ηλεκτρονικού ταχυδροµείου. Σε κάθε περίπτωση τα υπάρχοντα τραπεζικά κανάλια µπορούν να εκκαθαρίσουν τις πληρωµές µέσω των δικτύων τους. Κάτι τέτοιο οδηγεί σε ικανοποιητική αναβάθµιση της υπάρχουσας τραπεζικής υποδοµής και του Internet. Έξυπνες κάρτες. Έγινε το πραγµατικό πέρασµα από το πλαστικό χρήµα στο ηλεκτρονικό χρήµα. Οι έξυπνες κάρτες (smart cards) είναι οι κάρτες που µοιάζουν αρκετά µε τις πιστωτικές και ως προς την εµφάνιση και ως προς τον τρόπο χρήσης τους. Όσον αφορά στην εµφάνιση, η διαφορά µε τις πιστωτικές κάρτες συνίσταται στην αντικατάσταση της µαγνητικής ταινίας που έχουν οι πιστωτικές κάρτες µε ένα µικρό, ολοκληρωµένο κύκλωµα (microchip). Όσον αφορά στην ουσία όµως, ενώ οι πιστωτικές κάρτες αντικατοπτρίζουν την πιστοληπτική ικανότητα του κατόχου τους, 51

53 οι έξυπνες κάρτες ενσωµατώνουν χρηµατικές µονάδες που µεταβιβάζονται από το λογαριασµό του κατόχου στο χρηµατοπιστωτικό ίδρυµα που την έχει εκδώσει στον µικροεπεξεργαστή της κάρτας. Όταν ο κάτοχος χρησιµοποιεί την κάρτα για τις αγορές του, οι χρηµατικές µονάδες αφαιρούνται από τον επεξεργαστή και χρεώνονται στο λογαριασµό του εµπόρου. Η χρήση τέτοιων καρτών προϋποθέτει την ύπαρξη ειδικής συσκευής που πρέπει να είναι συνδεδεµένη µε το τερµατικό του πελάτη και την ανάλογη υποδοµή διαχείρισης έξυπνων καρτών από την πλευρά του εµπόρου. Οι έξυπνες κάρτες διευκολύνουν στη µεταφορά των στοιχείων του κατόχου τους, ώστε να µπορούν να χρησιµοποιούνται και από άλλους υπολογιστές στο σπίτι, στο γραφείο ή σε άλλους χώρους που είναι συνδεδεµένοι µε το.ιαδύκτιο. Είναι µια τεχνολογία που δείχνει να έχει µεγάλη προοπτική εξέλιξης. Εταιρίες που κάνουν χρήση των καρτών αυτών και της τεχνολογίας κρυπτογράφησης PKI, για να αντιµετωπιστούν προβλήµατα ασφαλείας από εµπορικές συναλλαγές, διαφαίνεται ότι θα κερδίσουν την εµπιστοσύνη των αγοραστών. Ψηφιακό χρήµα (digital cash ή e-cash). Είναι ένας µηχανισµός εξόφλησης µικροποσών µέσω του Internet. Ένας τέτοιος µηχανισµός µπορεί να αποτελέσει το επόµενο βήµα στις εφαρµογές ηλεκτρονικών πληρωµών. Σε ένα τέτοιο σύστηµα ψηφιακού χρήµατος, το νόµισµα δεν είναι τίποτε άλλο παρά µια σειρά από ψηφία. Για να χρησιµοποιήσουν ένας αγοραστής και ένας έµπορος «ψηφιακό χρήµα», θα πρέπει να έχουν λογαριασµό σε µια τράπεζα που το εκδίδει. Ένα µειονέκτηµα της χρήσης e-cash είναι ότι σήµερα δεν υπάρχουν πολλές τράπεζες, οι οποίες το εκδίδουν, και είναι ακόµα λιγότερα τα καταστήµατα που το δέχονται ως µέσο πληρωµής. Ένας χρήστης µπορεί να κάνει ανάληψη ψηφιακού χρήµατος από µια τράπεζα µεταφέροντας το ποσό αυτό στον ηλεκτρονικό του υπολογιστή. Το ψηφιακό χρήµα που παραχωρείται από την τράπεζα σηµαδεύεται κατάλληλα για λόγους εγκυρότητας και ασφαλείας. Σε περίπτωση αγοράς προϊόντων µέσω του Internet, ο αγοραστής αποστέλνει στον προµηθευτή το αντίτιµο σε ψηφιακό χρήµα. Ο προµηθευτής µε τη σειρά του, προωθεί στην τράπεζα την ψηφιακή ροή που έλαβε προκειµένου να διερευνηθεί κατά πόσο η ροή αυτή αποτελεί έγκυρη χρηµατο-ροή ή όχι. Η τράπεζα για να διασφαλίσει ότι µια χρηµατο-ροή (token) χρησιµοποιείται µόνο µια φορά, καταγράφει τον σειριακό αριθµό κάθε token που ξοδεύεται. Αν ο σειριακός αριθµός του token υπάρχει ήδη στη βάση δεδοµένων, τότε η τράπεζα έχει εντοπίσει κάποιον που προσπάθησε να χρησιµοποιήσει το περισσότερες από µια φορές το token και θα ενηµερώσει τον έµπορο ότι αυτή η χρηµατική µονάδα είναι άκυρη. Μια εναλλακτική λύση που προτάθηκε από την DigiCash επιτρέπει στους χρήστες να διατηρήσουν την ανωνυµία τους. Αυτός ο µηχανισµός ονοµάζεται blind signature και επιτρέπει στον αγοραστή να λάβει ηλεκτρονικό χρήµα από µια τράπεζα χωρίς η τράπεζα να µπορεί να συσχετίσει το όνοµα του αγοραστή µε τα tokens που του διανέµει. Η τράπεζα πρέπει να εκτιµήσει το token που λαµβάνει από τον έµπορο, µέσω της ψηφιακής στάµπας που έχει αρχικά τοποθετήσει στα tokens του χρήστη αλλά δεν µπορεί να καταλάβει ποιος έκανε την πληρωµή. Κυβερνοπληρωµές (cyber-payments ή on-line payments). Αυτού του είδους οι συναλλαγές επιτυγχάνονται πάλι µε τη χρήση πιστωτικών καρτών, αλλά εµπλέκουν, πέρα από τον έµπορο, τον πελάτη και την τράπεζα του εµπόρου και το δίκτυο επεξεργασίας της κάρτας. Η διαδικασία έχει ως εξής. Ο έµπορος ανοίγει έναν επιχειρηµατικό λογαριασµό σε κάποια τράπεζα (Acquiring Bank) από τον οποίο θα εξαρτηθεί και το ποιες κάρτες θα γίνονται δεκτές στις συναλλαγές του. Ο πελάτης χρησιµοποιεί την κάρτα του για την αγορά που ενδιαφέρεται να κάνει και δίνει τα στοιχεία της στον έµπορο µε κρυπτογραφηµένη αποστολή µέσω του Internet. Ο έµπορος, αφού λάβει τα στοιχεία της κάρτας του πελάτη µέσω του δικτύου 52

54 επεξεργασίας καρτών (Card Processing Network), επιβεβαιώνει την πιστοληπτική ικανότητα του πελάτη από την τράπεζα που έχει εκδώσει την κάρτα (Issuing Bank), και στη συνέχεια εκτελεί την παραγγελία. Το δίκτυο επεξεργασίας καρτών ολοκληρώνει τη συναλλαγή µεταξύ της τράπεζας του πελάτη (Issuing Bank) και της τράπεζας του εµπόρου (Acquiring Bank). Αυτού του είδους οι συναλλαγές µπορούν να είναι άµεσες κατά περίπτωση (Immediate Transactions) ή οµαδικές (Book and Ship Transactions). Στην πρώτη περίπτωση, ο server που λαµβάνει την πληροφορία της πιστωτικής κάρτας του πελάτη και την παραγγελία του ( Card Reader Computer), προωθεί άµεσα την πληροφορία αυτή στο δίκτυο επεξεργασίας καρτών το οποίο µε τη σειρά του ζητεί και παίρνει επιβεβαίωση από την τράπεζα του πελάτη το αργότερο µέσα σε είκοσι τέσσερις ώρες. Ο τελικός διακανονισµός µεταξύ της τράπεζας του πελάτη και του εµπόρου γίνεται σε επόµενο χρόνο. Στη δεύτερη περίπτωση, ο server του εµπόρου λειτουργεί ως βάση καταγραφής παραγγελιών και στοιχείων πιστωτικών καρτών, που σε επόµενο στάδιο επεξεργάζονται οµαδικά µέσω των τραπεζών των πελατών. Για αυτή την οµαδική εξέταση µπορεί να µην χρησιµοποιηθεί δίκτυο επεξεργασίας καρτών, µπορεί να γίνει και µε τον παραδοσιακό τρόπο από πλευράς εµπόρου. Ένα καλύτερο επίπεδο ασφάλειας µπορεί να αποκτηθεί χρησιµοποιώντας τρίτους. Το πλεονέκτηµα είναι ότι έτσι µπορούν και παρέχουν επιπρόσθετες υπηρεσίες, όπως η επαλήθευση (verification). Το σύστηµα Redi-Check επιτρέπει στους καταναλωτές να εισάγουν τις πληροφορίες του λογαριασµού καταθέσεων τους σε ένα ασφαλές πεδίο δεν χρειάζεται ποτέ να επαναλαµβάνουν αυτές τις πληροφορίες σε κανέναν έµπορο του διαδικτύου και µετά επιλέγει ένα µοναδικό όνοµα χρήστη και κωδικό πρόσβασης. Ένας πελάτης που επιθυµεί να πραγµατοποιήσει µια αγορά από ένα συµµετέχον δικτυακό κατάστηµα, απλώς συµπληρώνει σε απευθείας σύνδεση το δελτίο παραγγελίας του εµπόρου. Τότε οι πληροφορίες της παραγγελίας µεταφέρονται στον server ασφαλείας του Redi-Check, όπου και εξακριβώνονται. Το σύστηµα CyberCashPayNow είναι βασικά µια επέκταση του πορτοφολιού πιστωτικών καρτών. Αφότου εγγραφούν για την υπηρεσία PayNow, οι πληροφορίες του λογαριασµού (ή λογαριασµών) καταθέσεων τους συγκεντρώνονται ηλεκτρονικά σε µια κρυπτογραφηµένη µορφή στα πορτοφόλια τους. Όταν πραγµατοποιείται µια αγορά σε ένα συµµετεχόµενο δικτυακό κατάστηµα, ο πελάτης επιλέγει να χρησιµοποιήσει το σύστηµα PayNow και εισάγει ένα προεγγεγραµµένο όνοµα χρήστη και κωδικό πρόσβασης προς επαναθεώρηση των πληροφοριών χρέωσης. Στη συνέχεια, ο χρήστης πατάει ένα «κουµπί πληρωµής», ώστε να πληρώσει ολόκληρο το οφειλόµενο ποσό που επιθυµεί και επιβεβαιώνει την πληρωµή. Για την εύρυθµη λειτουργία του όποιου συστήµατος πληρωµών, η συνεργασία µε χρηµατοπιστωτικά ιδρύµατα είναι ιδιαίτερα σηµαντική και διαφορίζεται ανάλογα µε το επίπεδο και τον τρόπο εκτέλεσης των συναλλαγών που θα επιλέξει ο έµπορος. Στην περίπτωση που ο έµπορος θα επιλέξει να συναλλάσσεται µέσω πιστωτικών καρτών, των οποίων τα στοιχεία θα φτάνουν µε fax ή άλλους ασφαλείς τρόπους, δεν υπάρχει ανάγκη χρήσης ειδικών εργαλείων λογισµικού. Αρκούν οι ειδικές τερµατικές συσκευές που παρέχει η τράπεζα για συµβατικές συναλλαγές µε πιστωτικές κάρτες. Ο πελάτης αρκεί να έχει σύνδεση στο διαδύκτιο, έναν οποιοδήποτε Internet browser και φυσικά, Αν τώρα ο έµπορος επιλέξει να προσφέρει στους πελάτες του τη δυνατότητα χρήσης έξυπνων καρτών για τις αγορές τους, θα πρέπει να αναζητήσει συνεργασία µε εκείνους τους οργανισµούς που εκδίδουν τέτοιες κάρτες και να προµηθεύει το απαραίτητο λογισµικό, το οποίο θα επιτρέπει στον server του να επικοινωνεί µαζί τους, να 53

55 αφαιρεί τις αιτούµενες χρηµατικές µονάδες και να πιστώνει µε το αντίστοιχο ποσό το λογαριασµό του εµπόρου. Αντίστροφα, παρόµοια υψηλές απαιτήσεις ζητούνται και από πελάτες που επιλέγουν να κάνουν τις αγορές τους στο διαδύκτιο µε χρήση έξυπνων καρτών. Πέρα από το άνοιγµα ειδικού λογαριασµού σε τράπεζα που εκδίδει έξυπνες κάρτες, ο πελάτης θα πρέπει να προµηθευτεί ειδική συσκευή ανάγνωσης έξυπνων καρτών, που θα συνδέσει σε θύρα του PC του. Υπάρχουν και συσκευές µε τη µορφή απλής δισκέτας 3,5, οι οποίες µετατρέπουν το ψηφιακό σήµα σε µαγνητικό και επιτρέπουν την ανάγνωση της κάρτας από τον οδηγό δισκετών (Floppy Disc Drive) του υπολογιστή. Τέλος, η µέθοδος της κυβερνοπληρωµής είναι πιο ολοκληρωµένη και χρησιµοποιήσει µια σειρά από εργαλεία για να διασφαλίσει τις συναλλαγές του: Ο δικτυακός τόπος του εµπόρου, το κατάστηµα, θα πρέπει να χρησιµοποιεί ένα πρωτόκολλο ασφαλείας (π.χ. Secure Socket Layer SSL, ή Electronic Transaction SET). Ο έµπορος θα πρέπει να προµηθευτεί µια ψηφιακή ταυτότητα (Digital ID) από κάποιον αναγνωρισµένο φορέα πιστοποίησης, όπως είναι η Verisign. Οι ψηφιακές ταυτότητες επιβεβαιώνουν τους τελικούς χρήστες-πελάτες για το ότι ο συναλλασσόµενος έµπορος είναι αυτός που δηλώνει (επικύρωση αυθεντικότητας δικτυακού τόπου). Το ειδικό λογισµικό, που θα χειρίζεται τους καταλόγους των προϊόντων και το «καροτσάκι αγορών» (shopping cart), θα πρέπει να έχει συµβατότητα µε το λειτουργικό σύστηµα του server. Δυνατότητες χρήσης σε συνδυασµό µε το λογισµικό επεξεργασίας πληρωµών. Δυνατότητα παραµετροποίησης εργαλείων παραγωγής αναφορών, διαχείρισης και ανάκτησης δεδοµένων, Δυνατότητα αυτόµατης παραγωγής σελίδων υπερκειµένων (HTML) από βάσεις δεδοµένων. Παρά τη ύπαρξη αρκετά ισχυρών συστηµάτων πληρωµών µε πιστωτικές κάρτες, θα πρέπει να αναπτυχθεί κάποιο κοινό πρότυπο που να επιτρέπει στα συστήµατα πληρωµών να µπορούν να επικοινωνήσουν µεταξύ τους. Η έλλειψη διαλειτουργικότητας που παρατηρείται σήµερα ίσως να ελαττώσει την αποδοχή των συστηµάτων ηλεκτρονικών πληρωµών. Υπάρχουν ήδη δυο σηµαντικά πρότυπα υπό ανάπτυξη, τα οποία θα καταστήσουν τη διαλειτουργικότητα αυτών των συστηµάτων πιο εύκολη. Το πρώτο είναι το Secure Electronic Transactions (SET), που αναπτύχθηκε από την Visa και την Mastercard. Το SET χρησιµοποιεί τα λεγόµενα ψηφιακά πιστοποιητικά για την πιστοποίηση της ταυτότητας των συµµετεχόντων στη συναλλαγή. Επίσης, κρυπτογραφεί τις πληροφορίες των πιστωτικών καρτών πριν την µετάδοσή τους στο Internet. Το δεύτερο πρότυπο αφορά το Joint Payments Initiative (JEPI), που αναπτύχθηκε από την CommerceNet και το World Wide Web Consortium. Το JEPI αποτελεί µια προσπάθεια για τυποποίηση των διαφορετικών µηχανισµών πληρωµών, πρωτοκόλλων και µεταφοράς. Τέτοια παραδείγµατα µηχανισµών περιλαµβάνουν: Πιστωτικές κάρτες Χρεωστικές κάρτες Ψηφιακό χρήµα και Ηλεκτρονικές επιταγές 54

56 4.2. Ψηφιακές Υπογραφές Η ψηφιακή υπογραφή είναι μια ποσότητα δεδομένων η οποία συνοδεύει ένα κρυπτογραφημένο μήνυμα και μπορεί να χρησιμοποιηθεί για να διασφαλίσει και τον αποστολέα και την ακεραιότητα του μηνύματος. Παρακάτω φαίνεται η όλη διαδικασία. Ιδιωτικό Κλειδί Ψηφιακή Υπογραφή Δημόσιο Κλειδί Είναι προφανές, ότι η ψηφιακή υπογραφή είναι παρόμοια με τον έλεγχο ακεραιότητας (integrity check). Παρόλα αυτά υπάρχει μια βασική διαφορά. Μια ψηφιακή υπογραφή θα πρέπει να μπορεί να υποστηρίξει μη-απαρνησιμότητα, δηλαδή ένα άτομο που συμμετείχε σε μια συναλλαγή να μη μπορεί να το αρνηθεί. Η ψηφιακή υπογραφή μπορεί να χρησιμοποιηθεί για την επίλυση μιας διαφωνίας μεταξύ του αποστολέα και του παραλήπτη του μηνύματος. Τη λειτουργία αυτή δεν μπορεί να υποστηρίξει ο έλεγχος ακεραιότητας, αφού ο παραλήπτης γνωρίζει το δημόσιο κλειδί και μπορεί να δημιουργήσει τον νέο έλεγχο της ακεραιότητας του μηνύματος αφού το παραποιήσει. -RSA Ψηφιακές Υπογραφές Ο απλοποιημένος τρόπος λειτουργίας της RSA ψηφιακής υπογραφής είναι ο παρακάτω. Ο αποστολέας δημιουργεί μία κρυπτογραφημένη έκδοση του μηνύματος, χρησιμοποιώντας τον αλγόριθμο RSA στη λειτουργία αυθεντικότητας (δηλαδή το κλειδί της κρυπτογράφησης είναι το ιδιωτικό κλειδί του αποστολέα). Η κρυπτογραφημένη έκδοση του μηνύματος προσαρτάται μαζί με την κανονική και αποστέλλεται. Ο παραλήπτης χρησιμοποιώντας το δημόσιο κλειδί που αντιστοιχεί στον εν λόγω αποστολέα αποκρυπτογραφεί το κρυπτογραφημένο τμήμα του μηνύματος και το συγκρίνει με το κανονικό. Αν είναι ίδια τότε ο παραλήπτης είναι σίγουρος ότι το μήνυμα δεν παραποιήθηκε στην πορεία. Η παραπάνω διαδικασία έχει ένα μειονέκτημα. Συνολικά, κάθε μήνυμα που αποστέλλεται περιέχει την πληροφορία δύο φορές, κρυπτογραφημένη και κανονική. Επιπλέον έχουμε και υπολογιστικό κόστος αφού η κρυπτογράφηση και αποκρυπτογράφηση γίνονται σε όλο το μήνυμα, όσο μεγάλο και αν είναι αυτό. Η λύση είναι η εφαρμογή μιας συνάρτησης hash στο μήνυμα πριν κρυπτογραφηθεί. Οι συναρτήσεις hash είναι μονόδρομες συναρτήσεις που μπορούν να απεικονίσουν ένα πολύ μεγάλο διάστημα σε ένα πολύ μικρό με μοναδικό τρόπο. Για παράδειγμα ένα 55

57 μήνυμα μπορεί να έχει μήκος χιλιάδων ή εκατομμυρίων bits. Χρησιμοποιώντας μια συνάρτηση hash μπορούμε να παράγουμε μια σύνοψη του μηνύματος (digest), έστω 128 bits. Λόγω της φύσης της συνάρτησης hash έστω και ένα bit να αλλάξει στο μήνυμα, η σύνοψη αλλάζει. Έτσι χρησιμοποιείται ο αλγόριθμος RSA για να κρυπτογραφήσει τη σύνοψη του μηνύματος. Όταν φτάνει το μήνυμα στον παραλήπτη αυτός υπολογίζει πάλι τη σύνοψη, αποκρυπτογραφεί τη σύνοψη που έλαβε και τις συγκρίνει. Αν είναι ίδιες τότε το μήνυμα δεν έχει υποστεί παραποίηση. Επίσης είναι σίγουρος και για τον αποστολέα του μηνύματος. Παρακάτω φαίνεται σχηματικά η διαδικασία Ψηφιακά Πιστοποιητικά RSA Ψηφιακή Υπογραφή Όπως αναφέρθηκε προηγουμένως δεν είναι απαραίτητο να κρατούνται μυστικά τα δημόσια κλειδιά που κατέχει ένας χρήστης. Παρόλα αυτά είναι σημαντικό αυτά τα κλειδιά να χρησιμοποιούνται στους σωστούς παραλήπτες, αυτούς δηλαδή που κατέχουν το αντίστοιχο ιδιωτικό κλειδί. Διαφορετικά αν κάποιος τρίτος καταφέρει και αντικαταστήσει το κανονικό δημόσιο κλειδί με κάποιο άλλο, θα έχει τη δυνατότητα να παραποιεί τις ψηφιακές υπογραφές. Δηλαδή η προστασία που παρέχεται με τις παραπάνω τεχνολογίες είναι ευάλωτη αν αντικατασταθούν οι ψηφιακές υπογραφές με πλαστές. Το πρόβλημα αυτό μπορεί να λυθεί αν με κάποιο τρόπο ο κάτοχος του δημοσίου κλειδιού (το άτομο το οποίο κατέχει και το ιδιωτικό κλειδί) συσχετιστεί με το δημόσιο κλειδί. Αυτό παρέχουν τα ψηφιακά πιστοποιητικά. Μία κοινώς αποδεκτή αρχή εκδίδει τα πιστοποιητικά για τα ζεύγη δημόσιου ιδιωτικού κλειδιού. Κάθε πιστοποιητικό περιέχει το δημόσιο κλειδί και πληροφορία που χαρακτηρίζει τον ιδιοκτήτη του, ο οποίος είναι ο κάτοχος του αντίστοιχου ιδιωτικού κλειδιού. Στο τέλος το ψηφιακό πιστοποιητικό υπογράφεται από την εκδίδουσα αρχή χρησιμοποιώντας το ιδιωτικό κλειδί της. Όταν κάποιος θέλει να χρησιμοποιήσει το δημόσιο κλειδί, π.χ. για να στείλει ένα εμπιστευτικό μήνυμα στον κάτοχό του, αρκεί να προμηθευτεί ένα αντίγραφο του αντίστοιχου πιστοποιητικού. Χρησιμοποιώντας το δημόσιο κλειδί της εκδίδουσας 56

58 αρχής (θεωρούμε ότι με κάποιο ασφαλή τρόπο το έχει προμηθευτεί και ότι εμπιστεύεται τη συγκεκριμένη αρχή για την έκδοση των πιστοποιητικών) επαληθεύει τη γνησιότητά του και παίρνει το δημόσιο κλειδί. Σημαντικό πλεονέκτημα του συστήματος αυτού είναι ότι τα πιστοποιητικά δεν χρειάζονται ασφάλεια για να μεταδοθούν. Το πιστοποιητικό λόγω της κατασκευής του εξασφαλίζει την ακεραιότητα και αυθεντικότητά του. Στην επόμενη σελίδα φαίνεται η διαδικασία κατασκευής του ψηφιακού πιστοποιητικού. Κατασκευή Ψηφιακού Πιστοποιητικού Το περισσότερο αναγνωρισμένο πρότυπο ψηφιακών πιστοποιητικών είναι αυτό που ορίστηκε από το ISO/IEC/ITU X.509 πρότυπο. Το Χ.509 εξελίχθηκε μέσα από τρεις εκδόσεις. 4.4.Οι ψηφιακές ταυτότητες Οι ψηφιακές ταυτότητες (digital IDs), ή και ψηφιακές βεβαιώσεις (digital certificates), είναι ταυτότητες που εκδίδονται από οργανισµούς πιστοποίησης (TTP ή certificates authorities-ca) και επιβεβαιώνουν ότι ο παρέχων τα προσωπικά του στοιχεία και το δηµόσιο κλειδί του στο διαδύκτιο είναι ο αυθεντικός και νόµιµος κάτοχος. Τα στοιχεία που παρέχει µια ψηφιακή ταυτότητα είναι το όνοµα του κατόχου, η διεύθυνσή του, το δηµόσιο κλειδί του, ο σειριακός αριθµός της, η ηµεροµηνίες έναρξης και λήξης της ισχύος της ταυτότητας, η ταυτότητα του οργανισµού πιστοποίησης και η ψηφιακή του υπογραφή. Οι ψηφιακές ταυτότητες σε συνδυασµό µε το πρωτόκολλο (SSL) επιτρέπουν σε ένα Web Server να πιστοποιεί την ταυτότητά του στον χρήστη του διαδυκτίου που συνδέεται µε αυτόν, αλλά και να αναγνωρίζει την αυθεντικότητα της ταυτότητας του χρήστη, ώστε και οι δυο πλευρές να γνωρίζουν µε ποιόν ακριβώς συναλλάσονται. Επίσης, δίνουν την δυνατότητα χρήσης ενός µοναδικού κλειδιού για κάθε συναλλαγή. Το κλειδί αυτό δεν χρησιµοποιείται για άλλον χρήστη, ή σε άλλη σύνδεση του ίδιου χρήστη, κρυπτογραφείται µε το δηµόσιο κλειδί του sever και προσφέρει απόλυτη ασφάλεια στην επικοινωνία. Η σύνδεση επιτυγχάνεται µε την παρακάτω διαδικασία, η οποία διαρκεί ελάχιστα δευτερόλεπτα και ο χρήστης δεν αντιλαµβάνεται καµιά καθυστέρηση: 57

59 Ο χρήστης συνδέεται µε τον Web Server. Ο server στέλνει στο χρήστη την ψηφιακή του ταυτότητα και µπορεί να ζητήσει από τον ίδιο την ψηφιακή του ταυτότητα. Ο χρήστης επιβεβαιώνει την ψηφιακή ταυτότητα του server και, αν του ζητηθεί, στέλνει στον τελευταίο την δική του ψηφιακή ταυτότητα. Όταν ολοκληρωθούν οι πιστοποιήσεις των ταυτοτήτων από τις δυο πλευρές, ο χρήστης στέλνει ένα µοναδικό κλειδί, που θα χρησιµοποιηθεί µόνο για αυτή τη συναλλαγή, στο server κρυπτογραφηµένο µε το δηµόσιο κλειδί του server. Αφού εγκατασταθεί το µοναδικό αυτό κλειδί και από την πλευρά του server, αρχίζει µια απολύτως ασφαλής επικοινωνία µεταξύ των δυο πλευρών. Κατά την σύνδεση µε ασφαλή Server, ο χρήστης µπορεί πατώντας το κουµπί ασφάλεια στο browser να δει και να διαβάσει την ψηφιακή ταυτότητα του server, µε πληροφορίες για τον κάτοχο της ταυτότητας και τον οργανισµό πιστοποίησης που την έχει εκδώσει. Στην περίπτωση που ο browser δεν αναγνωρίζει τον οργανισµό που έχει εκδώσει την ψηφιακή ταυτότητα, εµφανίζει ανάλογο προειδοποιητικό µήνυµα. Στην ουσία, οι browser περιλαµβάνουν από κατασκευής τους τις ψηφιακές υπογραφές των περισσότερων οργανισµών πιστοποίησης και τις συγκρίνουν µε τις ταυτότητες των server µε τους οποίους συνδέονται. Έτσι, αν η ταυτότητα ενός server έχει εκδοθεί από ο οργανισµό του οποίου η υπογραφή δεν έχει συµπεριληφθεί στη λίστα του browser τότε εµφανίζει ένα µήνυµα µε το οποίο προειδοποιεί τον χρήστη ότι δεν µπορεί να επιβεβαιώσει τα στοιχεία του οργανισµού που έχει εκδώσει ταυτότητα του server. Αντίστοιχο µήνυµα εµφανίζει και στην περίπτωση που κάποιος server επιχειρεί να χρησιµοποιήσει πλαστή ή παραποιηµένη ψηφιακή ταυτότητα Τα Ιδεατά Ιδιωτικά Δίκτυα (VPN) Η χρήση ψηφιακών ταυτοτήτων από χρήστες του διαδικτύου δίνει την δυνατότητα σε επιχειρήσεις να χρησιµοποιήσουν ένα µέρος του απέραντου Internet ως δίκτυο ιδιωτικής τους χρήσης, ένα ιδεατό ιδιωτικό δίκτυο (Virtual Private Network ή VNP). Τα VNP που λειτουργούν µε ψηφιακές ταυτότητες παρέχουν στην επιχείρηση την ίδια ασφάλεια που παρέχουν τα πραγµατικά ιδιωτικά εταιρικά δίκτυα. Στην ουσία, αποτελούνται από Web server που προστατεύονται µε firewall και επιτρέπουν την πρόσβαση µόνη στις διαπιστευµένες ψηφιακές ταυτότητες και στα δηµόσια κλειδιά. Έτσι διασφαλίζουν το e-επιχειρείν ενδοεταιρικά ή µε και µε το δίκτυο συνεργατών, επιτρέπουν την τηλεργασία και την πολυεπίπεδη διαχείριση έργων εκ του µακρόθεν µε ψηφιακές υπογραφής και τέλος, το ασφαλές ηλεκτρονικό εµπόριο σε κλειστό κύκλο µελών Έμπιστη Τρίτη Οντότητα Μια Έµπιστη Τρίτη Οντότητα, θα µπορούσε να οριστεί ως µια αρχή ασφάλειας ή µια υπηρεσία την οποία εµπιστεύονται άλλες οντότητες για την διασφάλιση των συναλλαγών τους, καθώς επίσης και για τις λειτουργίες- υπηρεσίες ασφαλείας που παρέχει. Μια έµπιστη Τρίτη Οντότητα παρέχει στους µηχανισµούς εκείνους µέσω των οποίων εξασφαλίζεται η εµπιστευτικότητα, η ακεραιότητα και η αυθεντικότητα των ηλεκτρονικών συναλλαγών και των πληροφοριών που διακινούνται στο διαδίκτυο. Όταν ένας χρήστης πρόκειται να επικοινωνήσει µε τους servers άλλων οργανισµών για να πραγµατοποιήσει κάποια ηλεκτρονική συναλλαγή ή απλώς να πάρει κάποιες πληροφορίες αποστέλλει το πιστοποιητικό του στους servers αυτούς. Στη συνέχει οι 58

60 servers (παραλήπτες), ελέγχουν την ορθότητα του πιστοποιητικού και αν εξακριβώσουν την αυθεντικότητα αυτού, τότε παραχωρούν στο χρήστη τα ανάλογα δικαιώµατα πρόσβασης στον server. Η εξακρίβωση της αυθεντικότητας του πιστοποιητικού πραγµατοποιείται µε τον έλεγχο της ψηφιακής υπογραφής η οποία είναι ενσωµατωµένη στο πιστοποιητικό και ανήκει στην Αρχή Πιστοποίησης. Τα χαρακτηριστικά που θα πρέπει να διαθέτει µια Έµπιστη Τρίτη Οντότητα έτσι ώστε αυτή να θεωρείται αποτελεσµατική και µε σαφή, περιεκτική λειτουργία, µπορούν να συνοψισθούν στα ακόλουθα: Η ΕΤΟ θα πρέπει: Να λειτουργεί µε ασφάλεια. Να λειτουργεί µέσα σε συγκεκριµένο νοµικό πλαίσιο. Να µπορεί να προσφέρει µεγάλο πλήθος διαφορετικών υπηρεσιών. Να διαθέτει ένα πυρήνα υποχρεωτικών υπηρεσιών που θα παρέχονται σ όλους τους πελάτες. Να ακολουθεί τα Ευρωπαϊκά πρότυπα. Να είναι σε θέση να παίζει τον ρόλο του διαιτητή (διαµεσολαβητή). Οι λειτουργικές απαιτήσεις µιας Έµπιστης Τρίτης Οντότητας είναι οι ακόλουθες: Αποθήκευση και αντιστοίχηση ονόµατος χρηστών Διαχείριση ψηφιακών πιστοποιητικών Υπηρεσίες ασφαλείας Υπηρεσίες ελέγχου και εποπτείας Η ακεραιότητα των δεδομένων Η ασφάλεια των δεδοµένων που διακινούνται στον διαδύκτιο δεν επαρκεί για τις συναλλαγές µας, παρά µόνο αν συνοδεύεται και από την εγγύηση της ακεραιότητάς τους. Η επιβεβαίωση ότι τα δεδοµένα που ελήφθησαν από τον παραλήπτη, δεν έχουν παραποιηθεί προσφέρονται από ψηφιακές υπογραφές που περιλαµβάνονται στις ψηφιακές ταυτότητες των κατόχων και προσκολλούνται στο τέλος κάθε µηνύµατος που αποστέλλεται κωδικοποιηµένο στον παραλήπτη. Τα περιεχόµενα του µηνύµατος δεν µπορούν να αλλάξουν, χωρίς να αλλάξει και η ψηφιακή υπογραφή, και έτσι οι επικοινωνούντες µπορούν να γνωρίζουν ότι το µήνυµα στάλθηκε και παραλήφθηκε ακέραιο από τους συνοµιλούντες Ηλεκτρονικές Κρατήσεις Στο Internet έχουν αναπτυχθεί συστήματα κρατήσεων π.χ. για τουριστικά γραφεία, για κρατήσεις εισητηρίων παραστάσεων θεάτρου και κινιματιγράφου, δηλώσεις σημμετοχής σε συνέδρια, κρατήσεις θέσεων σε αεροπορικές εταιρίες, κρατήσεις δοματίων σε ξενοδοχεία, κρατήσεις εισητηρίων σε ακτοπλοϊκές εταιρίες, κράτηση θέσεων σε εταιρίες σιδηροδρομικών γραμμών εξωτερικού, που επιτρέπουν στους χρήστες να κάνουν ηλεκτρονικά την κράτηση τους, εξικονομώντας πολύτιμο χρόνο. Στο χώρο του ένα ταξιδιωτικό πρακτορείο δεν είναι απαραίτητο να υπάρχει και στη πραγματικότητα με φυσική υπόσταση. Μερικά παραδείγματα από φόρμες κρατήσεων παρουσιάζονται παρακάτω. 59

61 60

62 61

63 62

64 ΚΕΦΑΛΑΙΟ 5 Ο Ηλεκτρονικό κατάστημα 5.1. Σχεδίαση ηλεκτρονικού καταστήματος Η περίπτωση του ηλεκτρονικού καταστήματος είναι μια ιδιαίτερη περίπτωση δικτυακού τόπου. Αποτελεί τη «βιτρίνα» της εταιρείας που ανήκει αφού μέσω αυτού προωθούνται τα προϊόντα προς πώληση. Επίσης απευθύνεται σε ένα ευρύ κοινό που κατά μέσο όρο δεν έχει εξοικείωση με τους ηλεκτρονικούς υπολογιστές και την πληροφορική. Για τους λόγους αυτούς ο σχεδιασμός του είναι ιδιαίτερα σημαντικός αφού από την επιτυχία του εξαρτάται πολλές φορές και η βιωσιμότητα της επιχείρησης. Τα λάθη δεν συγχωρούνται αφού αυτό μεταφράζεται σε απώλεια πελατών, άρα και κερδών. Παρακάτω παρουσιάζεται και μία γενική μεθοδολογία στο συνολικό σχεδιασμό του ηλεκτρονικού καταστήματος. Επίσης παρουσιάζονται ορισμένοι γενικοί κανόνες σχεδίασης ενός ηλεκτρονικού καταστήματος από την πλευρά της ευχρηστίας και της φιλικότητας προς το χρήστη Γενική Μεθοδολογία Παρακάτω φαίνεται σχηματικά η στρατηγική δημιουργίας ενός ηλεκτρονικού καταστήματος. Περιβάλλον Χρήστη Διαχείριση Ασφάλεια και Αξιοπιστία Δικτυακή Επικοινωνία και Υπηρεσίες (1 ο Επίπεδο) Δικτυακή Επικοινωνία και Υπηρεσίες: Στόχος του σταδίου αυτού είναι η απόκτηση του εξοπλισμού που θα εξασφαλίζει ποιότητα, συνέπεια και αξιοπιστία των υπηρεσιών, καθώς επίσης και υψηλή διαθεσιμότητα του συστήματος. (2 ο Επίπεδο) Ασφάλεια και αξιοπιστία: Στόχος του σταδίου αυτού είναι η προστασία και η εξασφάλιση του απορρήτου των συναλλαγών και των δεδομένων. Στο επίπεδο αυτό ανήκουν οι ενέργειες για πιστοποίηση του ηλεκτρονικού καταστήματος, η προμήθεια των συστημάτων κρυπτογράφησης και ασφαλών συναλλαγών. (3 ο Επίπεδο) Διαχείριση: Στόχος είναι η διαμόρφωση του συστήματος και των παρεχόμενων υπηρεσιών, συντήρηση, έλεγχος, αναβάθμιση του εξοπλισμού. (4 ο Επίπεδο) Περιβάλλον χρήστη: Το στάδιο αυτό περιλαμβάνει τη δημιουργία του περιβάλλοντος αλληλεπίδρασης του συστήματος με το χρήστη. Σ αυτό το στάδιο μεταξύ των άλλων περιλαμβάνονται οι εφαρμογές υποβολής των παραγγελιών, έκδοσης αποδείξεων και η παροχή βοήθειας. Το σημαντικότερο τμήμα από τα παραπάνω είναι το 4 ο. Είναι αυτό που φαίνεται προς τον «έξω κόσμο» και βλέπει ο πελάτης. Βέβαια και τα άλλα τμήματα δεν είναι ασήμαντα, αποτελούν τη βάση για την ορθή λειτουργία του ηλεκτρονικού 63

65 καταστήματος και είναι απαραίτητα. Για το λόγο αυτό αναλύεται περαιτέρω το 4 ο επίπεδο κυρίως από την πλευρά της φιλικότητας και ευχρηστίας προς τον πελάτη Ευχρηστία και Φιλικότητα Έχει παρατηρηθεί ότι αν ένας πελάτης δυσαρεστηθεί από ένα κατάστημα πολύ δύσκολα θα το επισκεφτεί ξανά. Το ίδιο ισχύει και για τα ηλεκτρονικά καταστήματα. Όπως ο πελάτης πρέπει να νιώθει άνετα και να έχει εμπιστοσύνη στο κατάστημα που εκτελεί τις αγορές του, έτσι πρέπει να νιώθει και στο ηλεκτρονικό. Υπάρχουν ορισμένες παράμετροι που συμβάλλουν στην δημιουργία του κλίματος αυτού που θα ωθήσει τον πελάτη να πραγματοποιήσει τις αγορές του από το Χ κατάστημα και να απορρίψει τα υπόλοιπα. Αυτές είναι: 1. Υποστήριξη πελατών: Το ηλεκτρονικό κατάστημα πρέπει να παρέχει τις ανάλογες υπηρεσίες που θα παρείχε και ένα συμβατικό κατάστημα. Θα πρέπει να δίνεται η δυνατότητα στους πελάτες να διατυπώνουν τις απορίες τους και να παίρνουν απάντηση είτε μέσω FAQs, είτε μέσω , είτε τηλεφωνικά. Πρέπει να προβλεφθεί η περίπτωση κάποιος πελάτης να έχει ξεχάσει τον κωδικό πρόσβασης. Με κάποιο τρόπο το πρόβλημα πρέπει να λύνεται, είτε με αποστολή του κωδικού μέσω , είτε τηλεφωνικά. Τα μηνύματα που εμφανίζονται πρέπει να είναι απλά, κατανοητά και να μην περιέχουν τεχνικούς όρους που θα μπορούσαν να προκαλέσουν σύγχυση στον πελάτη. Παροχή βοήθειας σχετικά με τις διαδικασίες επιλογής, παραγγελίας, πληρωμής και αποστολής των προϊόντων. 2. Εμπιστοσύνη: Το ηλεκτρονικό κατάστημα πρέπει να δίνει στον πιθανό πελάτη το αίσθημα της ασφάλειας και ότι η παραγγελία του θα διεκπεραιωθεί χωρίς απρόοπτα. Είναι απαραίτητο να αναφέρονται ιστορικά στοιχεία του καταστήματος και το έμψυχο υλικό του. Επίσης αν έχει και φυσική υπόσταση, δηλαδή υπάρχει και ως συμβατικό κατάστημα θα πρέπει να αναφέρεται η διεύθυνσή του και ο τρόπος επαφής, όπως τηλέφωνα και s. Ενημέρωση των χρηστών για τον εξοπλισμό ασφάλειας που χρησιμοποιείται για τις χρηματικές συναλλαγές. Πρέπει επίσης να αναφέρεται και η πιστοποίηση του καταστήματος από διεθνείς οργανισμούς, όπως η Verisign. Πρέπει να υπάρχει σαφής θέση του καταστήματος για τη χρήση των προσωπικών δεδομένων. Ερωτήματα σχετικά με τη διάθεση των στοιχείων σε τρίτους θα πρέπει να απαντώνται με σαφήνεια. 3. Αποτελεσματική Πλοήγηση: Η πλοήγηση στο ηλεκτρονικό κατάστημα θα πρέπει να είναι απλή, ώστε να απευθύνεται και σε άπειρους χρήστες, αλλά και αποτελεσματική ώστε η εύρεση των προϊόντων να επιτυγχάνεται σύντομα. Ο πελάτης δεν θα πρέπει να έχει την αίσθηση ότι χρονοτριβεί κάνοντας τις αγορές του ηλεκτρονικά. Σημαντικότατο ρόλο παίζει η ευκολία πρόσβασης στο ηλεκτρονικό κατάστημα. Το URL του θα πρέπει να είναι απλό, σχετικό με τα προϊόντα που πωλούνται, ώστε να είναι εύκολο από τους πελάτες να το θυμούνται. Τις περισσότερες φορές η καλύτερη λύση είναι το URL να περιλαμβάνει την επωνυμία της επιχείρησης, π.χ 64

66 Σωστή αρχιτεκτονική του καταστήματος και κατηγοριοποίηση των προϊόντων. Η κατηγοριοποίηση των προϊόντων θα πρέπει να γίνεται με λογικό τρόπο, όπως περίπου θα γινόταν και σε ένα συμβατικό κατάστημα. Ένα πολύ χρήσιμο εργαλείο σε ένα ηλεκτρονικό κατάστημα είναι μία μηχανή αναζήτησης. Αυτό επιτρέπει στους πελάτες να βρουν πολύ γρήγορα αυτό που ψάχνουν. Η παρουσίαση των αποτελεσμάτων θα πρέπει να γίνεται όπως επιθυμεί ο χρήστης, π.χ ανάλογα με την τιμή, την επωνυμία κλπ. Η επιλογή της χρήσης της μηχανής αναζήτησης θα πρέπει να είναι σε εμφανές σημείο του ηλεκτρονικού καταστήματος. Ο σχεδιασμός του ηλεκτρονικού καταστήματος θα πρέπει να είναι καλαίσθητος χωρίς υπερβολικά έντονα χρώματα. Οι γραμματοσειρές που χρησιμοποιούνται θα πρέπει να είναι ευδιάγνωστες. Τέλος η υλοποίηση του ηλεκτρονικού καταστήματος θα πρέπει να είναι συμβατή και με τον Internet Explorer και τον Netscape Navigator. 4. Πληροφορίες Προϊόντων: Πρέπει να παρέχονται όλες οι πληροφορίες που αφορούν το προϊόν, ώστε να πείθεται ο πελάτης ότι είναι αυτό που επιθυμεί πραγματικά. Είναι αναγκαίο να υπάρχει μια συνοπτική περιγραφή του προϊόντος που να αναφέρει τα κύρια χαρακτηριστικά του και σε ποια σημεία πλεονεκτεί έναντι των άλλων. Αν ένας χρήστης χρειάζεται λεπτομερέστερες πληροφορίες πρέπει να παρέχονται και αυτές. Τα στοιχεία αυτά πρέπει να είναι ακριβή. Σημαντικό είναι να υπάρχει και μια φωτογραφία, ώστε ο πελάτης να βλέπει τι αγοράζει. Η φωτογραφία δεν πρέπει να είναι υπερβολικά μεγάλη, ώστε να είναι χρονοβόρα η φόρτωσή της. Το κόστος του προϊόντος θα πρέπει να βρίσκεται σε εμφανές σημείο και να είναι ξεκάθαρο σε τι νόμισμα βρίσκεται και αν συμπεριλαμβάνονται στην τιμή και τα έξοδα αποστολής. Η διαθεσιμότητα του προϊόντος πρέπει να γίνεται γνωστή στον πελάτη. Είναι σημαντικό να κρατούνται οι συμφωνίες που γίνονται. Χρήσιμο είναι επίσης να προτείνονται στον πελάτη και εναλλακτικά προϊόντα ή προϊόντα που πιθανόν να τον ενδιαφέρουν (cross-selling) και να του δίνεται η δυνατότητα να τα συγκρίνει. Αυτό πρέπει να γίνεται με τέτοιο τρόπο που να μην ενοχλείται, αν δε το επιθυμεί. 5. Πραγματοποίηση της αγοράς: Το σημαντικότερο τμήμα της συναλλαγής που μόνο ένα μικρό ποσοστό των πελατών φτάνει σε αυτό. Ο πελάτης πριν επικυρώσει την παραγγελία του πρέπει να είναι σίγουρος για το τελικό κόστος, τον τρόπο παράδοσης και το χρονικό διάστημα που θα γίνει αυτό. Θα πρέπει να υπάρχουν δύο τρόποι επιβεβαίωσης της παραγγελίας. Ο ένας είναι μέσω των ιστοσελίδων του ηλεκτρονικού καταστήματος και ο δεύτερος είναι μέσω ενός που θα περιέχει τα προϊόντα που παραγγέλθηκαν και τον κωδικό επιβεβαίωσης. Χρήσιμο είναι να υποστηρίζεται η παρακολούθηση της πορείας της παραγγελίας. Πολλά ηλεκτρονικά καταστήματα συνάπτουν συμφωνίες με εταιρείες courier και παρέχουν τη δυνατότητα στους πελάτες τους να παρακολουθούν την πορεία του πακέτου τους. 65

67 5.2.Τεχνολογική υποδομή για τη δημιουργία ενός ηλεκτρονικού καταστήματος Υπολογιστικό Σύστημα Το σύστηµα Πληροφορικής µιας επιχείρησης προϋποθέτει συνήθως σταθµούς εργασίας συνδεδεµένους µεταξύ τους µε κάποια µορφή δικτύου. Οι περιπτώσεις που συναντώνται είναι δύο: α) σύνδεση αυτόνομων σταθµών εργασίας, χωρίς την ύπαρξη εξυπηρετητή (δίκτυα peer-to-peer) ή β) σύνδεση σταθµών εργασίας µε έναν ή περισσότερους εξυπηρετητές (δίκτυα clientserver). Στην πρώτη περίπτωση οι σταθµοί εργασίας βασίζονται στο λειτουργικό τους σύστηµα, οι επικοινωνίες βασίζονται στο πρωτόκολλο IPX ή NetBEUI. Στη δεύτερη περίπτωση, αν το λειτουργικό του server είναι το NetWare οι επικοινωνίες βασίζονται και πάλι στο πρωτόκολλο IPX, αν όµως το λειτουργικό του server είναι τα Windows NT, οι επικοινωνίες βασίζονται στο πρωτόκολλο TCP/IP. Πάντως, σε κάθε περίπτωση, για την ανάπτυξη και σύνδεση, ενός Web Server στο µηχανογραφικό σύστηµα της επιχείρησης, είναι απαραίτητο το πρωτόκολλο του δικτύου της επιχείρησης να είναι το TCP/IP. Το ίδιο δίκτυο θα πρέπει να έχει ταχύτητα 100Mb/sec, µε χρήση των κατάλληλων hubs και switches, καλωδίων και καρτών στους σταθµούς εργασίας. Ίσως στην περίπτωση διακίνησης πολύ µεγάλου όγκου δεδοµένων από το δίκτυο να πρέπει να εξεταστεί η µετάβαση του δικτύου σε ακόµα µεγαλύτερες ταχύτητες µε τη χρήση νέων τεχνολογιών, όπως είναι οι οπτικές ίνες, µια λύση που όµως προϋποθέτει ιδιαίτερα αυξηµένο κόστος υλοποίησης. Με την ολοκλήρωση της αναβάθµισης του δικτύου της επιχείρησης, όπου αυτή χρειάζεται και αφού εγκατασταθεί ο Web Server, το πρώτο βήµα για την επιχείρηση θα µπορούσε να είναι η δηµιουργία ενός «εσωτερικού διαδυκτίου», ενός Internet, που θα βοηθούσε στη σωστή ανάπτυξη του ηλεκτρονικού καταστήµατος, προσοµοιώνοντας τις συνθήκες του Internet σε ένα µικρότερο και ελεγχόµενο µοντέλο µέσα στην ίδια την επιχείρηση. Το µόνο που απαιτείται είναι η εγκατάσταση ενός browser, όπως ο Internet Explorer ή ο Netscape, στους σταθµούς εργασίας του µηχανογραφικού συστήµατος και οι πρώτοι «δοκιµαστικοί πελάτες» του ηλεκτρονικού καταστήµατος θα είναι έτοιµοι να ανακαλύψουν τις δυνατότητες, αλλά κυρίως τις αδυναµίες του καταστήµατος αυτού, πριν τις ανακαλύψουν οι πραγµατικοί του πελάτες που ίσως το απορρίψουν. Ο Web Server πρέπει να συνδεθεί µε το Internet. Αυτό επιτυγχάνεται µε τη χρήση εργαλείων, όπως τα modems και οι routers, και µισθωµένων τηλεφωνικών γραµµών ή γραµµών ISDN. Οι routers είναι συσκευές των οποίων η χρήση επιτυγχάνει τη σύνδεση δύο δικτύων µεταξύ τους στην περίπτωσή µας, το δίκτυο του συστήµατος Πληροφορικής της επιχείρησης µε το Internet. Οι τηλεφωνικές γραµµές αναλαµβάνουν την τελική σύνδεση του Web Server µε τον αντίστοιχο ενός ISP (Internet Service Provider, ενός παροχέα υπηρεσιών Internet), που είναι µε τη σειρά του συνδεδεµένος µε το ευρύτερο δίκτυο. Η σύνδεση που επιτυγχάνεται είναι αµφίδροµη και επιτρέπει την πρόσβαση στο Internet όλων των σταθµών εργασίας του µηχανογραφικού συστήµατος της επιχείρησης, εφόσον ο Web server είναι µέρος του δικτύου της επιχείρησης..εν είναι όµως επιθυµητό το αντίθετο δηλαδή η πρόσβαση των χρηστών του διαδικτύου στο µηχανογραφικό σύστηµα της επιχείρησης. Για τον λόγο αυτό επιστρατεύονται ειδικά εργαλεία, όπως τα firewall, που ελέγχουν την πρόσβαση των παρείσακτων. Το ρόλο του firewall µπορεί να παίξει ακόµα και o router του δικτύου, ο οποίος µπορεί να προγραµµατιστεί µε τέτοιο τρόπο, ώστε να απαγορεύει την πρόσβαση στο εσωτερικό του δικτύου σε οµάδες χρηστών ή σε όλους τους χρήστες. 66

68 Στο ηλεκτρονικό εµπόριο ο χώρος όπου στεγάζεται η επιχείρηση είναι ο server του διαδικτύου(web server) και η βιτρίνα του ο δικτυακός τόπος (site). Ο web server είναι ο υπολογιστής που καλείται να φιλοξενήσει στα ράφια του τα προϊόντα που διακινεί η επιχείρηση και να εγγράψει στο ταµείο τα χρήµατα από την πώλησή τους. Η επιλογή της πλατφόρµας του web server µιας επιχείρησης δεν συνδέεται απαραίτητα µε την υπάρχουσα πλατφόρµα της µηχανογράφησής της, εφ όσον διασφαλιστεί τεχνολογικά η ανταλλαγή δεδοµένων από την µια πλατφόρµα στην άλλη. Σίγουρα όµως η επιλογή της ίδιας µε την υπάρχουσα πλατφόρµα εξυπηρετεί την επιχείρηση, η οποία δεν θα χρειαστεί να προσλάβει νέο προσωπικό ή να εκπαιδεύσει το υπάρχον για να καλύψει τις ανάγκες ανάπτυξης και συντήρησης του νέου της server και συγχρόνως θα αποφύγει την ταλαιπωρία της µετατροπής των δεδοµένων από και προς το υπάρχον µηχανογραφικό της σύστηµα. Παρ όλα αυτά στην επιλογή web server µια επιχείρηση θα πρέπει να λάβει υπ όψη της και άλλους παράγοντες, όπως το κόστος, την επεκτασιµότητα και την δυνατότητα αναβάθµισης του συστήµατος, την υποστήριξη που προέρχεται από τους κατασκευαστές ή τους αντιπροσώπους και βέβαια την ποικιλία του λογισµικού που προσφέρεται για αυτή τη συγκεκριµένη πλατφόρµα. Πρέπει να τονιστεί ότι οι συναλλαγές που γίνονται µέσω του Internet οφείλουν να είναι απόλυτα ασφαλείς και απόρρητες. Γι αυτό το λόγο όλα τα δεδοµένα από και προς τον web server κρυπτογραφούνται ώστε να µην µπορεί κανένας να τα παρακολουθήσει όταν αυτά µεταφέρονται στο διαδίκτυο. Αυτή η κρυπτογράφηση, καθώς βέβαια και η χρήση ειδικού λογισµικού, δηµιουργούν ιδιαίτερα αυξηµένες απαιτήσεις για το server. Ανάλογα λοιπόν µε την επιλογή της πλατφόρµας του αλλά και µε το εύρος των προϊόντων και των συναλλαγών που θα κληθεί να εκτελέσει, ο web server θα πρέπει να είναι ένας ηλεκτρονικός υπολογιστής µε ιδιαίτερα µεγάλη ισχύ, µνήµη και δυνατότητα αποθήκευσης αποκλειστική ή παράλληλη χρήση. Ένα ερώτηµα που µπορεί να τεθεί όσον αφορά στο «χτίσιµο» ενός ηλεκτρονικού καταστήµατος και στην επιλογή του ως Web Server τον υπάρχοντα, αυτόν δηλαδή του µηχανογραφικού της συστήµατος, τον οποίον χρησιµοποιεί είτε για να παρέχει υπηρεσίες αρχείων στο δίκτυο (file server) είτε για να φιλοξενεί τις επιχειρησιακές βάσεις δεδοµένων (Database Server). Η απάντηση θα µπορούσε θεωρητικά να είναι θετική, υπό την προϋπόθεση ότι τα στοιχεία του Web Server θα διασφαλιστούν από κάθε παρείσακτο που θα επιχειρήσει να εκµεταλλευτεί το διπλό του µηχανήµατος, για να εισέλθει πολύ ευκολότερα στις ευαίσθητες περιοχές πληροφοριών της επιχείρησης. Στην πράξη όµως, κανείς δεν θέλει να ρισκάρει κάτι τέτοιο, ούτε θα ήθελε µια βλάβη του κεντρικού συστήµατος να «κρεµάσει» ταυτόχρονα την εσωτερική και εξωτερική λειτουργία της εταιρείας. Αντίθετα, θα πρέπει να σκεφτούµε ότι ο Web Server είναι ένας υπολογιστής που θα πρέπει να λειτουργεί είκοσι τέσσερις ώρες το εικοσιτετράωρο, µε προορισµό να εξυπηρετεί τους πελάτες της επιχείρησης ακούραστα και απροβληµάτιστα. Είναι επίσης ο υπολογιστής που θα διαχειρίζεται τα προϊόντα, τα χρήµατα και ίσως την αξιοπιστία της επιχείρησης. Ένα τέτοιο λοιπόν σύστηµα θα πρέπει να µην επιφορτίζεται µε άλλα καθήκοντα, αλλά και να επιβοηθείται. Σηµαντικότατα συστήµατα επιβοήθησης είναι οι δευτερεύοντες servers που σε ένα µηχανογραφικό σύστηµα παίζουν το ρόλο που παίζουν οι αναπληρωµατικοί παίκτες σε ένα παιγνίδι, µε τη διαφορά ότι δεν περιµένουν να αντικαταστήσουν το βασικό παίκτη για να αναλάβουν δράση. Ήδη, κατά τη λειτουργία του κύριου server λειτουργούν και αυτοί, ενηµερώνονται συνεχώς από αυτόν και είναι έτοιµοι να τον αντικαταστήσουν σε περίπτωση ανάγκης για µικρό χρονικό διάστηµα. Επίσης, η ύπαρξη συσκευών backup θεωρείται απολύτως απαραίτητη. Η πολιτική λήψης 67

69 αντιγράφων ασφαλείας υλοποιείται µε ένα χρονοπρόγραµµα που περιγράφει το χρόνο και τον τρόπο µε τον οποίο θα λαµβάνονται τα αντίγραφα ασφάλειας των ευαίσθητων δεδοµένων του µηχανογραφικού συστήµατος. Το χρονοπρόγραµµα αυτό προγραµµατισµένων εντολών, µέσω ειδικού λογισµικού φροντίζει οι εντολές αυτές να εκτελούνται µε θρησκευτική ευλάβεια. Ειδικά στις εφαρµογές ηλεκτρονικού εµπορίου, η σηµασία του τακτικού και µάλιστα αυτόµατου backup είναι πολύ µεγαλύτερη, διότι δεν υπάρχουν τα συνηθισµένα «χάρτινα» παραστατικά, τα οποία πιστοποιούν µία συναλλαγή και µε τα οποία µπορούµε να ενηµερώσουµε ξανά το σύστηµα, αν χαθούν τα δεδοµένα του. Απαραίτητη κρίνεται επίσης και η ύπαρξη συστήµατος αδιάλειπτης τροφοδοσίας, γνωστού και ως UPS. Ένα τέτοιο σύστηµα παίζει συνήθως διπλό ρόλο, αφενός µεν εξουδετερώνει τις αυξοµειώσεις που συχνά παρατηρούνται στο δίκτυο της ηλεκτροδότησης και που µπορεί να αποδειχθούν καταστροφικές για ευαίσθητα µηχανήµατα, όπως οι ηλεκτρονικοί υπολογιστές, και αφετέρου µπορεί να τροφοδοτεί το µηχανογραφικό σύστηµα για ένα χρονικό διάστηµα, από µερικά λεπτά έως αρκετές ώρες, ανάλογα µε την ισχύ του, σε περίπτωση διακοπής της παροχής του ηλεκτρικού ρεύµατος. Μια οικονοµικότερη λύση βέβαια είναι η επιλογή ενός UPS που θα τροφοδοτεί τον server για αρκετή ώρα σε περίπτωση διακοπής και άλλου UPS για τον υπόλοιπο εξοπλισµό, µικρότερης ισχύος, που θα δώσει στους χρήστες αρκετό χρόνο να αποθηκεύσουν τη δουλειά τους και να κλείσουν τα τερµατικά τους. Τέλος, θα πρέπει να έχουµε υπόψη µας πως υπάρχουν έξυπνα UPS, τα οποία λίγο πριν εξαντλήσουν το φορτίο τους ειδοποιούν τον server και του δίνουν την εντολή να κλείσει φυσιολογικά. Αυτό σε µια εγκατάσταση που λειτουργεί «αφύλακτη» 24 ώρες το εικοσιτετράωρο είναι ένα ιδιαίτερα επιθυµητό χαρακτηριστικό λογισµικό. Στην επιδίωξη της να «βγει στο.ιαδύκτιο», η επιχείρηση έχει βασικά δύο επιλογές: α) να αναπτύξει µόνη της ή µε υπεργολάβο το λογισµικό που θα χρησιµοποιήσει και β) να το επιλέξει από τη µεγάλη οµάδα προϊόντων λογισµικού που διατίθενται στην αγορά και στη συνέχεια να το παραµετροποιήσει, έτσι ώστε να καλύπτει τις δικές της ανάγκες. Και στις δύο περιπτώσεις ο κίνδυνος είναι ένας. Η επιχείρηση µπορεί να εγκλωβιστεί σε ένα σύστηµα Πληροφορικής που επιδέχεται ελάχιστες παρεµβάσεις και θα έχει ελάχιστες δυνατότητες περαιτέρω ανάπτυξης, καθώς η ίδια θα εξελίσσεται συνεχώς. Ο κυριότερος λοιπόν παράγοντας στην επιλογή του λογισµικού, πέρα από το να καλύπτει τις ανάγκες της επιχείρησης, είναι η δυνατότητα παραµετροποίησής του και η επεκτασιµότητά του. Είναι απόλυτα φυσικό όµως µια επιχείρηση να σχεδίασε την µηχανογράφησή της σε µια εποχή όπου το ηλεκτρονικό εµπόριο δεν είχε ακόµη γεννηθεί, όπως είναι επίσης φυσικό εκείνη η µηχανογράφηση να κάλυπτε ικανοποιητικά τις µέχρι τώρα ανάγκες της επιχείρησης. Σε αυτή την περίπτωση, η απόφαση της επιχείρησης για είσοδο στην αγορά του διαδυκτίου είναι πιθανόν να την οδηγήσει σε αναβάθµιση του υφιστάµενου συστήµατος Πληροφορικής της ή και σε ριζική αλλαγή του. Αντίστροφα, εάν ήδη η λογισµική της υποδοµή χαρακτηρίζεται από παραµετρικότητα και επεκτασιµότητα, θα χρειαστεί απλώς µια επέκταση εύκολη και σχετικά χαµηλού κόστους. Γενικότερα, θα πρέπει να επισηµανθεί ότι το σύστηµα Πληροφορικής µιας επιχείρησης που επιθυµεί να επεκταθεί δυναµικά σε συναλλαγές και διακίνηση των προϊόντων της µέσω του.ιαδυκτίου, θα πρέπει να καλύπτει όλες τις δραστηριότητές της, από την παρακολούθηση της αποθήκης µέχρι την τιµολόγηση και την παρακολούθηση του πελατολογίου µέχρι την κοστολόγηση των προϊόντων της. Όλες αυτές οι διαδικασίες θα πρέπει να παρέχουν τα δεδοµένα στον Web Server και αυτός µε τη σειρά του να ενηµερώνει όλες τις επιµέρους εφαρµογές του συστήµατος πληροφορικής. στο λογισµικό του server Οι επιλογές λειτουργικού 68

70 συστήµατος για τον Web Server της επιχείρησης περιορίζονται συνήθως στις λύσεις των Microsoft Windows NT, του Novell NetWare, του UNIX και του Linux. Το δε λογισµικό εφαρµογών που τρέχει στον Web Server µπορεί να αναλυθεί σε τρεις βασικές συνιστώσες: Η πρώτη έχει να κάνει µε το λογισµικό που επιτρέπει στους τελικούς χρήστες- πελάτες την πρόσβαση στο κατάστηµα, το λεγόµενο HTTP Web Server. Το λογισµικό αυτό είναι άµεσα συνδεδεµένο µε το λειτουργικό σύστηµα του server που έχει επιλεγεί. Έτσι, στην περίπτωση των Windows NT και του NetWare το λογισµικό αυτό είναι ενσωµατωµένο στο λειτουργικό. Στην περίπτωση του UNIX και του Linux, ο Apache Web Server είναι µια λύση µε ελάχιστο κόστος. Ακόµη, άλλα προϊόντα, όπως ο Enterprise Server της Netscape, από Windows NT και κάτω από UNIX. Η δεύτερη συνιστώσα του λογισµικού αφορά στη διαχείριση των προϊόντων προς πώληση, πριν, κατά την διάρκεια και µετά τις συναλλαγές. Στην ουσία πρόκειται για διαχείριση Βάσης.εδοµένων που τις περισσότερες περιπτώσεις είναι µέρος του συστήµατος Πληροφορικής της επιχείρησης και συγκεκριµένα η εφαρµογή παρακολούθησης της αποθήκης. Η τρίτη συνιστώσα είναι το κοµµάτι του λογισµικού που διαχειρίζεται τις συναλλαγές που γίνονται on-line. Εδώ τίθενται ερωτήµατα όπως «ηλεκτρονικό χρήµα», «ασφαλείς συναλλαγές» κ.ά. και είναι το κοµµάτι εκείνο της διαδικασίας που αποτελεί το µεγαλύτερο αγκάθι στην προσπάθεια µιας επιχείρησης να δραστηριοποιηθεί σε συναλλαγές µέσω.ιαδυκτίου. Το λογισµικό που είναι εγκατεστηµένο στον Web Server αναλαµβάνει, µόλις δεχτεί την πληροφορία για τον αριθµό πιστωτικής κάρτας του πελάτη, να επικοινωνήσει µε την τράπεζα, να πιστοποιήσει την εγκυρότητα των στοιχείων αυτών και στη συνέχεια να δώσει την έγκριση για την πραγµατοποίηση της συναλλαγής. Το κόστος αυτού του λογισµικού είναι συνήθως αρκετά υψηλό. Πολλές επιχειρήσεις, προκειµένου να ελαχιστοποιήσουν το δικό τους ρίσκο στις ηλεκτρονικές συναλλαγές, να µειώσουν το κόστος από την αγορά του λογισµικού, αλλά και να πείσουν ευκολότερα τους πελάτες τους να προβούν σε αγορά µέσω του ηλεκτρονικού τους καταστήµατος, θυσιάζουν την ταχύτητα και την αυτοµατοποίηση των συναλλαγών και ζητούν από τους πελάτες τους να στείλουν τα στοιχεία της πιστωτικής τους κάρτας µε άλλους τρόπους, όπως FAX, συστηµένο ταχυδροµική επιστολή ή και από το τηλέφωνο. Στη συνέχεια, οι επιχειρήσεις πιστοποιούν την εγκυρότητα των στοιχείων από την τράπεζα µε τον παραδοσιακό τρόπο και τελικά εκτελούν την παραγγελία του πελάτη. Αυτή η λύση, αν και αποδεκτή από όλες τις εµπλεκόµενες πλευρές, δεν είναι στην ουσία εφικτή, όταν ο όγκος των συναλλαγών είναι µεγάλος. Για την αδιάκοπη και απροβληµάτιστη λειτουργία του Web Server, η επιχείρηση θα πρέπει να επενδύσει σε µια σειρά εργαλείων που βοηθούν στη σταθερότητα του λειτουργικού συστήµατος, τη διασφάλιση των δεδοµένων και τη ροή των πληροφοριών. Τέτοια εργαλεία βρίσκονται πολλές φορές ενσωµατωµένα στα λειτουργικά συστήµατα, διατίθενται όµως και στην αγορά µε κόστος συνήθως µη απαγορευτικό. Το Περιβάλλον Επικοινωνίας Πύλης (Common Gateway Interface CGI) επιτρέπει στον Web Server να εκτελεί την κατάλληλη εφαρµογή, δίνοντάς της τα ζητούµενα από το χρήστη δεδοµένα, τα οποία επεξεργάζονται και στη συνέχεια επιστρέφουν το αποτέλεσµα της αίτησης στο χρήστη. Σε τελική ανάλυση, το CGI είναι ένα τµήµα µηχανογράφησης που επικοινωνεί µε ειδικούς τύπους εισαγωγής δεδοµένων και σαφείς κανόνες επιστροφής αποτελέσµατος. Τα προγράµµατα CGI γράφονται σε διάφορες γλώσσες προγραµµατισµού. Από τις πιο δηµοφιλείς είναι η Perl, που το ακρωνύµιό της σηµαίνει Πρακτική Γλώσσα Εξαγωγής και Αναφοράς. Είναι µια ερµηνευτική γλώσσα προγραµµατισµού υψηλού επιπέδου, µε όµοια σύνταξη µε αυτήν της γλώσσας C. Λόγω του ότι η Perl δεν απαιτεί µεταγλωττιστή, 69

71 επιτρέπει στα προγράµµατα που γράφονται σε αυτήν να µπορούν να µεταφέρονται σε διαφορετικά υπολογιστικά συστήµατα, δίνοντας έτσι στους διαχειριστές υπολογιστικών συστηµάτων τη δυνατότητα να εκτελούν απεριόριστο αριθµό αυτοµατοποιηµένων διεργασιών. Για τους λόγους αυτούς, καθώς και για τις δυνατότητες της στο χειρισµό κειµένου, θεωρείται εξαιρετική για την ανάπτυξη εφαρµογών CGI. Μια άλλη «αγαπηµένη του Web» είναι η Java. Είναι γλώσσα υψηλού επιπέδου και έχει δηµιουργηθεί από την εταιρία Sun, ειδικά για τηλε-εκτέλεση εφαρµογών. Οι µικροεφαρµογές Java (Java applets) µπορούν πολύ εύκολα να αποφορτωθούν από τον Web Server και να εκτελέσουν στον προσωπικό υπολογιστή του πελάτη, µέσω του browser του. Τα µπισκοτάκια πάλι του Internet, τα απανταχού Cookies, είναι κυριολεκτικά «ηλεκτρονικά επισκεπτήρια» που επιβάλλουν διάφοροι δικτυακοί τόποι να χρησιµοποιεί ο πελάτης του µαγαζιού (αν θέλει να εξυπηρετηθεί). Πρόκειται δηλαδή για µικρά κοµµάτια κειµένου που αποθηκεύονται στον υπολογιστή του χρήστη και στα οποία καταγράφονται οι επιλογές του κατά την επίσκεψή του στη συγκεκριµένη διεύθυνση. Αυτό έχει ως αποτέλεσµα, όταν ο χρήστης επισκεφτεί ξανά την ίδια διεύθυνση στο.ιαδύκτιο, ο Web Server της επιχείρησης να του προσφέρει πληροφόρηση που ταιριάζει στην carte-visite του! Βεβαίως, οι δυνατότητες αυτές των Cookies αξιοποιούνται και σε άλλα πράγµατα, όπως η προσωποποίηση και η ανίχνευση των διευθύνσεων ή το στοχευόµενο marketing. Οι καταχρήσεις αυτών των δυνατοτήτων έχουν γίνει µπούµερανγκ για τις επιχειρήσεις, καθώς όλο και πιο πολλοί χρήστες φιλτράρουν τα Cookies και τα απορρίπτουν. Οι γλώσσες που κυρίως χρησιµοποιούνται για τη δηµιουργία ιστοσελίδων είναι η Hypertext Markup Language (HTML), η Dynamic Hypertext Markup Language (D- HTML), και η Extensible Markup Language (XML), η καθεµία µε τα προτερήµατα και τους περιορισµούς της. Η Γλώσσα Σήµανσης Υπερκειµένου (HTML- Hypertext Markup Language) απαρτίζεται από ένα σύνολο εντολών σηµάνσεων ( markup ). Οι σηµάνσεις αυτές καθορίζουν τον τρόπο µε τον οποίο θα εµφανίσει ο ανιχνευτής ιστοσελίδων (browser) τις διάφορες εικόνες και το κείµενο στην οθόνη του χρήστη. Τα πλεονεκτήµατα της HTML, είναι ότι η εκµάθησή της είναι αρκετά εύκολη, ότι παρέχει τη δυνατότητα εισαγωγής ήχου, video και µικροεφαρµογών περιγραφικών γλωσσών, όπως η Java και της Perl. Ταυτόχρονα όµως υπάρχουν και κάποιοι περιορισµοί στη χρήση της HTML. Ένας από αυτούς είναι ότι το περιεχόµενο µιας σελίδας µπορεί να εµφανιστεί διαφορετικά σε κάθε χρήστη ανάλογα µε τον browser που χρησιµοποιεί. Από την άλλη, το σύνολο των εντολών της είναι αρκετά περιορισµένο, µε αποτέλεσµα να βασίζεται σε άλλες γλώσσες προγραµµατισµού για τις περιπτώσεις που απαιτείται αυξηµένη διαλογικότητα µε τον χρήστη. Η δυναµική HTML (D-HTML) είναι µια εξέλιξη της προηγούµενης, που προσφέρει δυνατότητες κινούµενων ή και αναδραστικών ιστοσελίδων, χωρίς την ανάγκη χρήσης επιπλέον υποπρογραµµάτων (applets). Στα πλεονεκτήµατά της περιλαµβάνεται το µικρότερο µέγεθος αρχείων, ενώ στα µειονεκτήµατα η υποστήριξή της µόνο από browsers της Microsoft και της Netscape, η µεγαλύτερη καµπύλη µάθησης και η έκθεση του πηγαίου κώδικα στα µάτια οποιουδήποτε επισκέπτεται τις ιστοσελίδες σας. Η Επεκτεινόµενη Γλώσσα Σήµανσης (XML- Extensible Markup Language) είναι αρκετά νέα και έγινε πρόσφατα πρότυπο του διαδικτύου. Πλεονεκτήµατά της είναι ότι επιτρέπει τη διακίνηση πληροφοριών συναλλαγών, αλλά και ότι η δοµή του περιεχοµένου των ιστοσελίδων παραµένει η ίδια όποιος και αν είναι ο browser του επισκέπτη ή ο εκτυπωτής του. 70

72 5.2.1.Εναλλακτικές Λύσεις (WEB HOSTING) Αν όµως το κόστος όλης αυτής της υποδοµής και της λειτουργίας αποδειχτεί απαγορευτικό για µια επιχείρηση τι κάνει; Υπάρχει η λύση του Web Host. Μια εναλλακτική λύση για µια επιχείρηση που θέλει να ιδρύσει ένα ηλεκτρονικό κατάστηµα στο διαδίκτυο, δεν είναι όµως σε θέση να ξοδέψει το χρήµα και το χρόνο που απαιτούνται για κάτι τέτοιο, παρέχουν εταιρίες που αντικείµενό τους είναι ο σχεδιασµός και η ανάπτυξη ηλεκτρονικών καταστηµάτων και η φιλοξενία τους στο δικό τους «εµπορικό κέντρο», µε το ανάλογο «ενοίκιο» φυσικά. Με τον όρο λοιπόν web hosting αναφερόµαστε στην υπενοικίαση ηλεκτρονικού χώρου που καλύπτει την στέγαση, την εξυπηρέτηση και την συντήρηση του ηλεκτρονικού καταστήµατος. Το web hosting δεν σας σε έναν server αλλά συµπεριλαµβάνει ένα µεγάλο αριθµό από λειτουργίες και διαδικασίες που θα επιτρέπουν την οµαλή λειτουργία του καταστήµατός σας, όπως η λήψη παραγγελιών µε ασφαλή τρόπο και η παρακολούθηση της κίνησης που έχετε µέσα στο κατάστηµά σας. Οι τρόποι µε τους οποίους µπορείτε να στεγάσετε το κατάστηµά σας είναι οι εξής: Αυτοστέγαση (do-it-yourself) Ο προφανής τρόπος για να στεγάσετε το κατάστηµά σας είναι να θέσετε την κατάλληλη υποδοµή µέσα στην εταιρία σας. Ακολουθώντας αυτό το σκεπτικό, αγοράζετε και συντηρείτε το δικός σας hardware και software και, στη συνέχεια, αποκαθιστάτε την απαραίτητη σύνδεση µε το Internet, και ενσωµατώνετε ασφαλείς µεθόδους ανταλλαγής πληροφοριών. Ένα βασικό στοιχείο είναι η κατάλληλη τεχνογνωσία που θα πρέπει να έχει η εταιρία σας ώστε να µπορείτε να διαχειρίζεστε τα τεχνικά θέµατα που εµπλέκονται. Το πλεονέκτηµα αυτής της µεθόδου είναι ότι θα έχετε τον πλήρη έλεγχο των πραγµάτων. Έτσι, θα µπορείτε να κάνετε αλλαγές και αναβαθµίσεις, όποτε εσείς το κρίνετε απαραίτητο, να διαχειρίζεστε την κίνηση στο κατάστηµά σας και να χρησιµοποιείτε τα εξαγόµενα της εµπειρίας σας για περαιτέρω βελτίωση. Το µειονέκτηµα είναι ότι η λύση αυτή εµπεριέχει ένα µεγάλο αρχικό κόστος και απαιτεί περισσότερο κόπο για την συντήρηση του hardware και της ασφαλούς σύνδεσης µε το Internet. Θα χρειαστείτε προσωπικά για την διαχείριση αυτών των θεµάτων και αν δεν έχετε τις τεχνικές γνώσεις θα πρέπει να επενδύσετε στους κατάλληλους ανθρώπους Συστέγαση (SHARED HOSTING) Άλλος τρόπος είναι η στέγαση του καταστήµατος σας στον server µιας εταιρίας που φιλοξενεί σελίδες όπου φυσικά θα συστεγάζονται και άλλοι τόποι. Το κόστος αυτής της λύσης είναι χαµηλότερο και η έναρξη λειτουργίας στο Internet ταχύτερη. Όσο αφορά όµως στην ανανέωση και στη συντήρηση του περιεχοµένου του καταστήµατος σας, η λύση αυτή είναι περιοριστική και ενεδρεύουν προβλήµατα ασφάλειας. Παραδείγµατα από οικοδεσπότες που παρέχουν στα µέλη τους δωρεάν ένα µικρό χώρο για να τοποθετούν τις ιστοσελίδες τους υπάρχουν πολλά τόσο στο εξωτερικό, όπως η America Online και η Geocities όσο και στην Ελλάδα. Βέβαια οι υπηρεσίες που παρέχουν είναι πολύ βασικές και γι αυτό µια τέτοια λύση για τη στέγαση ενός καταστήµατος δεν πρέπει να ληφθεί υπόψη. 71

73 5.2.4.Αποκλειστική Στέγαση (DEDICATED HOSTING) Σύµφωνα µε αυτή τη λύση o host σας περιέχει την αποκλειστική χρήση ενός ιδιαίτερου server (virtual server). Έχοντας virtual server σηµαίνει ότι εκτός από την δική σας επωνυµία (domain name) και διεύθυνση (IP address), µπορείτε να έχετε πλήρη έλεγχο στα αρχεία και στους φακέλους σας, σε διευθύνσεις , στατιστικές και κωδικούς πρόσβασης, καθώς και σε λογισµικά εργαλεία για την επανασχεδίαση του τόπου. Το πλεονέκτηµα είναι ότι µε αυτή τη µέθοδο δεν έχετε να ασχοληθείτε µε την συντήρηση του hardware και έτσι µειώνονται τα έξοδα σύνδεσης µε το Internet. Όλα αυτά όµως συνεπάγονται µεγαλύτερο ενοίκιο και περιορισµό στην επιλογή του hardware. Ανάµεσα στα ελληνικά παραδείγµατα εταιριών που συµπεριλαµβάνουν στο πακέτο φιλοξενίας virtual server συγκαταλέγονται η Atlantis, η Pgcom, η Thenet και η Webpower Φιλοξενία με μετακόμιση (CO-LOCATION HOSTING) Η πιο απλόχερη φιλοξενία ενός host είναι να έχει και να συντηρεί το δικό σας server στο δικό του χώρο. Το hardware θα µπορεί να φυλάσσεται στους χώρους του host µε κατάλληλη φροντίδα όπως κλιµατισµός και Power Backup. Μ αυτό τον τρόπο θα έχετε πλήρη έλεγχο ακόµα και όσον αφορά τα θέµατα ασφάλειας..στόσο θα χρεώνεται περισσότερα για τα έξοδα συντήρησης Το Ενοικιαστήριο και οι όροι του Ψάχνοντας για την κατάλληλη επαγγελµατική στέγη στο Internet, θα βοηθούσε η συµπλήρωση της ακόλουθης λίστας κριτηρίων web host: Πλατφόρµα στην οποία θα στεγαστεί το κατάστηµά σας (Windows NT, Linux, UNIX) και έκδοση (version) Μέγεθος χώρου αποθήκευσης Υποχρεωτικός χρόνος συµβολαίου Πολιτική επιστροφής µισθίου Χρέωση για µεταφορά του domain σας από έναν άλλο host Στατιστικά στοιχεία απόδοσης Υπηρεσίες, όπως µετρητής των επισκεπτών (page counters) και φόρµα καταχώρησης στοιχείων επισκεπτών που σας απoστέλουν µε σχόλια (guest book) Απεριόριστη χρήση CGI scripts Υποστήριξη της βάσης δεδοµένων σας Προώθηση των σας.υνατότητα να δηµιουργήσετε µηνύµατα που να εξηγούν λάθη που πραγµατοποιούνται (error messages) Πρόσβαση σε FTP Διάθεση macromedia/sockwave Υπηρεσίες έκδοσης ψηφιακών πιστοποιητικών (Thawte, VeriSign) Υποστήριξη βάσεων δεδοµένων µε SQL Αριθµός τηλεφώνου για άµεση εξυπηρέτησης από τον host σας για εξυπηρέτηση από τον host σας. 72

74 Στη σηµερινή άκρως ανταγωνιστική αγορά, οι εταιρίες Web hosting που παρέχουν φιλοξενία για ιστοσελίδες και e-shop, προσφέρουν πλέον και έναν αριθµό από συµπληρωµατικές υπηρεσίες στους πελάτες τους. Τέτοιες υπηρεσίες είναι: Κατοχύρωση του ονόµατός σας µε κατάληξη.gr,.com,.org,.net Σύνδεση µε το Internet Ενοικίαση χώρου αποθήκευσης Καταχώρηση της διεύθυνσης του καταστήµατος σε µηχανές αναζήτησης Ηλεκτρονικό ταχυδροµείο Δυνατότητες για προγραµµατισµό και εµπλουτισµό των σελίδων σας, µε CGI, JAVA, JAVA script Δυνατότητα χρησιµοποίησης SSL server για ασφαλείς συναλλαγές Καθηµερινά στατιστικά στοιχεία Backup για την διαφύλαξη των δεδοµένων σας Αυτόµατα Web tools για την διαχείριση addresses, pop boxes, mailing lists Anonymous FTP directory Πρόσβαση FTP και TELNET για τη διαχείριση και ανανέωση των σελίδων σας Δυνατότητες πολυµέσων, όπως βίντεο και ήχος, στις ιστοσελίδες σας Διαφήµιση του καταστήµατός σας 5.3.Γραφική Σχεδίαση Ιστοσελίδων Χρήσιµες συµβουλές για την γραφική σχεδίαση ιστοσελίδων: Τοποθετήστε τα πιο σηµαντικά στοιχεία στην κορυφή της σελίδας, όπως είναι ο τίτλος, ο σκοπός της σελίδας και η ηµεροµηνία Καθορίστε µια αισθητική ιεραρχία Κατευθύνετε το µάτι Περιορίστε το γραφικό περισπασµό Κρατήστε µια σταθερή δοµή Γράφετε καθαρά και συνοπτικά Κάντε τα κείµενά σας να διαβάζονται «µε µια µατιά». Χρησιµοποιήστε τίτλους και θεµατικές λίστες Σχεδιάστε προσεκτικά την πλοήγηση Αποφύγετε κείµενα και γραφικά που αναβοσβήνουν Παρέχετε διεύθυνση για άµεση επικοινωνία σε µορφή hypertext ώστε πρόσβαση σε όσους περισσότερους χρήστες µπορείτε, συµπεριλαµβανοµένων και εκείνων µε αργές συνδέσεις ή browsers κειµένου. Η αισθητική ιεραρχία Η βασική δουλειά κατά το σχεδιασµό της δοµής των ιστοσελίδων σας είναι η δηµιουργία µιας σταθερής ιεραρχίας, όπου θα δίνεται έµφαση στα βασικά στοιχεία και το περιεχόµενο θα οργανώνεται λογικά µε προβλεπόµενο τρόπο. Ο τρόπος που θα παρεµβάλλονται οι πληροφορίες θα πρέπει να οδηγεί το µάτι του αναγνώστη µέσα στη σελίδα και να το κατευθύνει στο περιεχόµενο. Αυτό που χρειάζεστε είναι µια ισορροπία, η οποία προσελκύει το µάτι και δηµιουργεί µια οπτική αντίθεση. Οι αναλογίες και η καταλληλότητα είναι τα κλειδιά στον επιτυχηµένο σχεδιασµό, που όµως εξαρτάται άµεσα από τους στόχους που θέλετε να επιτύχετε, από το κοινό στο οποίο απευθύνεστε και από τη φύση του περιεχοµένου σας. 73

75 Κατευθύνοντας το µάτι Ο τρόπος µε τον οποίο διαβάζει το µάτι, τουλάχιστον στο δυτικό κόσµο, είναι αριστερά προς τα δεξιά. Για το λόγο αυτό, ο οπτικός άξονας που δηµιουργεί ο τρόπος ανάγνωσης χρησιµοποιείται ως βάση για το γραφικό σχεδιασµό των γραπτών εκδόσεων. Το πάνω µέρος της σελίδας είναι το πιο κυρίαρχο κοµµάτι και ιδιαίτερα στην περίπτωση των ιστοσελίδων, µια και το πάνω µέρος µιας ιστοσελίδας είναι το κοµµάτι που βλέπουν αµέσως και περισσότερο οι χρήστες µέσα από τις οθόνες τους. Ο γραφικός περισπασµός Χρησιµοποιήστε οριζόντιες γραµµές, bullet points, εικονίδια και άλλα οπτικά σύµβολα, κατάλληλα και µε φειδώ διαφορετικά, η συχνή αυτή χρήση αυτών των στοιχείων θα υπερφορτώσει τη σελίδα και θα επιφέρει σύγχυση. Κρατείστε σταθερή δοµή Δηµιουργήστε και διατηρήστε ένα πλάνο της δοµής, µε το οποίο θα χειρίζεστε κείµενο και γραφικά. Επίσης, επιλέξτε το ύφος που θέλετε να χαρακτηρίζει τις σελίδες σας, αλλά και ένα κατάλληλο θεµατικό κανόνα (graphic theme). Στη συνέχεια ακολουθήστε τη δοµή πιστά. Μην ανησυχείτε µήπως η επανάληψη θα είναι βαρετή. Αντιθέτως θα δώσει στις σελίδες σας ένα προσωπικό χαρακτήρα και οι επισκέπτες σας θα θυµούνται το κατάστηµά σας πιο εύκολα. Πλοήγηση Η καλή πλοήγηση είναι µεγίστης σηµασίας όχι µόνο για ένα ηλεκτρονικό κατάστηµα, αλλά και για έναν οποιονδήποτε δικτυακό τόπο. Το περιεχόµενο των σελίδων πρέπει να είναι οργανωµένο µε τέτοιο τρόπο- και οι ιστοσελίδες του καταστήµατος να συνδέονται έτσι- ώστε ο πελάτης να βρίσκει εύκολα τα προϊόντα και τις πληροφορίες που χρειάζεται και να παραγγείλει άµεσα και χωρίς κόπο. Εάν ο πελάτης στην αναζήτησή του αρχίζει να περιπλέκεται σε ένα λαβύρινθο περιεχοµένων και σελίδων για να φτάσει τελικά στο επιθυµητό αποτέλεσµα, τότε το πιθανότερο είναι να χαθεί και να εκνευριστεί, εγκαταλείποντας την προσπάθεια. Το 80% των επισκεπτών ενός τόπου ρίχνει απλώς µια µατιά στη σελίδα στην οποία φτάνει και µετά αποχωρεί. Έχει υπολογιστεί ότι κάθε φορά που ζητάς από τους επισκέπτες σου να µεταφερθούν σε µια άλλη σελίδα, το 20% από αυτούς αποχωρεί. Γι αυτό λοιπόν χρειάζεται µεγάλη προσοχή στο σχεδιασµό αποτελεσµατικής πλοήγησης. Ένας τρόπος για την επίτευξη αποτελεσµατικής πλοήγησης είναι η χρήση ενδεικτικών χαρακτηριστικών, όπως τίτλοι και υπότιτλοι για κάθε σελίδα, που να χρησιµοποιούνται µε σταθερό τρόπο, για να δίνουν στον επισκέπτη την αίσθηση του που βρίσκεται µέσα στο χώρο του καταστήµατος. Τα πλήκτρα πλοήγησης για την µετακίνηση µεταξύ σελίδων πρέπει να είναι χαρακτηριστικά, ώστε η χρήση τους να είναι αυτονόητη και να είναι τοποθετηµένα σε συγκεκριµένα σηµεία. Άλλο µέσο που βοηθά στην αποτελεσµατική πλοήγηση είναι οι µηχανές αναζήτησης. Με τη χρήση λέξεων-κλειδιών οι πελάτες σας θα µπορούν να επιλέξουν από µια λίστα µε σχετικά αποτελέσµατα από την αναζήτηση και να βρουν πιο εύκολα το προϊόν ή την πληροφορία που αναζητούν. Ένας χάρτης του τόπου (site map) είναι επίσης απαραίτητος, καθώς δίνει συνοπτική 74

76 εικόνα για τη δοµή του καταστήµατος και επιτρέπει στον επισκέπτη µε µια µατιά να δει πού βρίσκεται και να επισκεφτεί µια άλλη ιστοσελίδα µε ένα απλό click. Είναι επίσης πολύ χρήσιµο να δίνετε την δυνατότητα στους επισκέπτες σας να επιστρέφουν στην κεντρική σελίδα του καταστήµατος από οποιαδήποτε σελίδα βρίσκονται. Άλλωστε, η κεντρική σελίδα είναι η αφετηρία από όπου ο επισκέπτης µπορεί να επιλέξει µε ποιο τρόπο θα εξερευνήσει το κατάστηµα. Τέλος, η διαδικασία παραγγελιοδοσίας είναι µια διαδικασία που χρειάζεται επιµελή σχεδιασµό και ως προς την πλοήγηση, δεν είναι λίγοι οι πελάτες που εγκαταλείπουν τη διαδικασία αυτή διότι αναγκάζονται να περάσουν µέσα από έναν αριθµό σελίδων, δίνοντας προσωπικά στοιχεία, διευθύνσεις αποστολής και φυσικά λεπτοµέρειες πληρωµής, ώστε να κατοχυρώσουν την αγορά τους. Τα πρώτα βήµατα για να παραγγείλει ένας πελάτης θα πρέπει να είναι απλά και η όλη διαδικασία να πραγµατοποιείται σε µικρό χρονικό διάστηµα, δίχως ο πελάτης να χρειαστεί να µεταφερθεί µέσα από πολλές σελίδες. 5.4.Ασφάλεια ηλεκτρονικού καταστήματος Ανοίγοντας ένα κατάστηµα στο διαδίκτυο, αυτόµατα το εκθέτετε σε κινδύνους. Για να διασφαλίσετε τις ευαίσθητες πληροφορίες σας δεν έχετε παρά να στηριχθείτε στην κρυπτογράφηση, η οποία παρέχει µεθόδους εγγραφής και αποκρυπτογράφησης πληροφοριών, µε την εξασφάλιση ότι τα δεδοµένα ζητούνται από ένα εξουσιοδοτηµένο άτοµο. Πρώτο σηµείο άµυνας για τις περισσότερες εταιρίες είναι το «firewall», µια πόρτα η οποία επιτρέπει µόνο ασφαλείς εξωτερικές συνδέσεις σε ιδιωτικά δίκτυα και εξωτερικές εφαρµογές. Ένα τέτοιο σύστηµα είναι σχεδιασµένο για να αποτρέπει την µη εξουσιοδοτηµένη προς και από ένα ιδιωτικό δίκτυο. Με αυτόν τον τρόπο οι µη εξουσιοδοτηµένοι χρήστες του δικτύου δεν µπορούν να κερδίσουν πρόσβαση σε πηγές τις οποίες δεν έχουν δικαίωµα να παραβιάσουν. Όλα τα µηνύµατα, εισερχόµενα και εξερχόµενα, από την e-επιχείρηση περνούν µέσα από το «firewall», το οποίο εξετάζει κάθε µήνυµα και αποκλείει αυτά τα οποία δεν ανταποκρίνονται στα ειδικά κριτήρια ασφάλειας. Τα «firewall» µπορούν να εφαρµοστούν τόσο στο hardware όσο και στο software, ή και σε συνδυασµό των δύο PGP (Prety Good Privacy) Η PGP (Prety Good Privacy) είναι µια ευρέως αποδεκτή τεχνολογία κρυπτογράφησης, γνωστή ως «Public Key Cryptography» στην οποία δυο αλληλοσυµπληρωµατικοί κωδικοί χρησιµοποιούνται για να διατηρηθούν ασφαλείς οι επικοινωνίες. Η PGP επιτρέπει στους ανθρώπους να ανταλλάξουν µηνύµατα ή φακέλους µε ιδιαιτερότητα και πιστότητα. Η ιδιαιτερότητα και η πιστότητα παρέχονται χωρίς διαχείριση των κωδικών που σχετίζονται σε συµβατικό κρυπτογραφικό software. Το ότι δεν χρειάζονται ασφαλή κανάλια για την ανταλλαγή κωδικών µεταξύ των χρηστών καθιστά την PGP πολύ πιο εύχρηστη και λειτουργική. Το SSL (Secure Sockets Layer) είναι ένα πρόγραµµα για την διεύθυνση της ασφάλειας των εκπεµπόµενων µηνυµάτων σε ένα δίκτυο δηµιουργηµένο από τη Netscape. Χρησιµοποιώντας την κρυπτογραφία Public Key το SSL παρέχει πιστότητα του server, εγγραφή δεδοµένων και την εγκυρότητα των δεδοµένων. Με την πρώτη επικοινωνία αλληλογνωριµίας του browser µε τον server (handshaking), οι δύο πλευρές συµφωνούν για το κλειδί και τον αλγόριθµο που θα χρησιµοποιήσουν στη συνέχεια της επικοινωνίας τους. Έτσι, όποια πληροφορία ανταλλάσσεται από εκείνο το σηµείο και µετά είναι κρυπτογραφηµένη µε κλειδί που γνωρίζουν µόνο οι δύο πλευρές. Το πρωτόκολλο αυτό επιτρέπει µόνο επικοινωνία ένα προς ένα (pointto-point), µε αποτέλεσµα να αποκλείονται τρίτοι από τη «συνοµιλία». Υπάρχει βέβαια ο κίνδυνος αφενός να γίνουν γνωστά τα στοιχεία της πιστωτικής κάρτας του 75

77 πελάτη, εφόσον ο έµπορος µπορεί να τα διαβάσει, και αφετέρου η κάρτα του πελάτη να είναι πλαστή, εφόσον ο έµπορος δεν µπορεί να επιβεβαιώσει τα στοιχεία της άµεσα. Το πρωτόκολλο S-HTTP (Secure Hypertext Transfer Protocol) αναπτύχθηκε από την εταιρία Enterprise Integration Technologies και διαφέρει από το SSL στο εξής. Το SSL χρησιµοποιεί ένα δηµόσιο κλειδί µόνο στη διαδικασία του handshaking και ουσιαστικά κωδικοποιεί όλη τη «συνοµιλία». Με το ίδιο κλειδί, το S-HTTP κωδικοποιεί κάθε µήνυµα χωριστά, παρέχοντας µεγαλύτερη ασφάλεια στην ανταλλαγή των δεδοµένων. SET (SECURE ELECTRONIC TRANSACTION) H Ασφαλής Ηλεκτρονική Συναλλαγή είναι ένα πρωτόκολλο το οποίο δηµιουργήθηκε για την εξασφάλιση συναλλαγών οικονοµικού περιεχοµένου, µέσω του Internet, από τις Mastercard και Visa και στηρίζεται από τις Microsoft, Netscape, καθώς και άλλες εταιρίες. Σχεδιασµένο για κατόχους καρτών, εµπόρους και τράπεζες, το SET χρησιµοποιεί ψηφιακά πιστοποιητικά για να ασφαλίσει τις ταυτότητες όλων των µερών των εµπλεκοµένων στην αγορά. Το SET, επίσης, εγγράφει πληροφορίες σχετικά µε την πίστωση και τις αγορές, πριν γίνει η εκποµπή τους στο διαδίκτυο. Για το σκοπό αυτό χρησιµοποιείται ισχυρή κρυπτογράφηση µε 128 bit. Ένα από τα πλεονεκτήµατα που παρουσιάζει, είναι ότι ο έµπορος δεν έχει πρόσβαση στους αριθµούς πιστωτικών καρτών, µειώνοντας έτσι τον κίνδυνο απάτης. Έχει ειπωθεί ότι όλοι οι κωδικοί κρυπτογράφησης µπορούν να σπάσουν, αν δοθεί αρκετός χρόνος σε έναν ηλεκτρονικό υπολογιστή που θα δοκιµάσει όλους τους πιθανούς συνδυασµούς. Αν όµως ο χρόνος αυτός είναι τόσο µεγάλος (1014 χρόνια για το κλειδί 128bit λέει η Verisign), τότε το σπάσιµο του κωδικού θα έχει πιθανότατα ελάχιστη σηµασία. Όσο οι ηλεκτρονικοί υπολογιστές γίνονται ισχυρότεροι και ταχύτεροι, τόσο οι κωδικοί γίνονται µακρύτεροι και οι αλγόριθµοι πολυπλοκότεροι ψηφιακές ταυτότητες και τις µεθόδους κρυπτογράφησης DES και RSA. Τα τρία µέρη ενός συστήµατος SET είναι: το λογισµικό που αποτελεί το «πορτοφόλι» (wallet) και βρίσκεται στον υπολογιστή του πελάτη, ο commerce server, ο οποίος τρέχει στο δικτυακό τόπο του εµπόρου, και ο payment server, ο οποίος υπάρχει στη συνεργαζόµενη τράπεζα. Κατά τη διάρκεια της εγκατάστασης του λογισµικού, ο χρήστης δίνει τα στοιχεία της κάρτας του και αντίστοιχα του δίνεται ένα όνοµα χρήσης και ένας κωδικός. Η εγκατάσταση επίσης δίνει ένα public και ένα private key χρήστη. Ο χρήστης πρέπει να αναζητήσει ένα ψηφιακό πιστοποιητικό (digital certificate), είτε από την τράπεζα είτε από την αρχή έκδοσης (Certificate Authority). Αντίστοιχη ταυτότητα αποκτά και ο έµπορος, ανοίγοντας και αυτός ένα λογαριασµό σε οργανισµό που υποστηρίζει το SET. Οι ταυτότητες αυτές περιέχουν και τα δηµόσια κλειδιά του εµπόρου και του πελάτη, το δηµόσιο κλειδί του οργανισµού, κλειδιά δηλαδή που θα χρησιµοποιηθούν για την αποκρυπτογράφηση των πληροφοριών της συναλλαγής και την πιστοποίηση της ταυτότητας των δύο εµπλεκοµένων στη συναλλαγή. Όταν ο πελάτης πραγµατοποιεί µια παραγγελία στο διαδυκτιακό τόπο του εµπόρου και αφού επιβεβαιωθεί από την ψηφιακή ταυτότητα του τελευταίου ότι αυτός συνεργάζεται µε οργανισµό που υποστηρίζει το SET, στέλνει τα στοιχεία της παραγγελίας, συνοδευοµένη από την ψηφιακή του ταυτότητα. Οι πληροφορίες κρυπτογραφούνται χωριστά: ένα µέρος είναι τα στοιχεία της παραγγελίας που µπορούν να κρυπτογραφηθούν µόνο από την έµπορο, και το άλλο µέρος είναι τα στοιχεία του λογαριασµού του πελάτη, που µπορούν να αποκρυπτογραφηθούν µόνο από τον οργανισµό. Ο έµπορος αφού εξετάσει την ψηφιακή ταυτότητα του πελάτη, στέλνει τα κρυπτογραφηµένα στοιχεία του, στο χρηµατοπιστωτικό οργανισµό στον οποίο ανήκει η ψηφιακή ταυτότητα. Ο 76

78 οργανισµός (επονοµαζόµενος και TTP-Trust Third Part) µε τη σειρά του εξετάζει τα στοιχεία του πελάτη και την ψηφιακή ταυτότητα του εµπόρου και, αφού επιβεβαιώσει ότι όλα είναι σωστά, προχωρά στην πληρωµή του εµπόρου εκ µέρους του πελάτη. Στα πλεονεκτήµατα αυτού του πρωτοκόλλου περιλαµβάνονται η υψηλή ασφάλεια που παρέχει σε όλους τους εµπλεκόµενους, και κυρίως στον τελικό χρήστη-πελάτη, καθώς ο έµπορος δεν έχει πρόσβαση στα στοιχεία του τραπεζικού του λογαριασµού ή της πιστωτικής του κάρτας, και η προστασία της ιδιωτικής ζωής του πελάτη, καθώς η τράπεζα δεν έχει πρόσβαση στα στοιχεία της παραγγελιάς του. Ασφάλεια παρέχεται όµως και στον έµπορο, ο οποίος µπορεί να ελέγχει αυτόµατα την φερεγγυότητα του πελάτη και να αποφεύγει τυχόν περιπέτειες µε απάτη πιστωτικών καρτών. Πλεονεκτήµατα του SET είναι επίσης η ταχύτητα της όλης διαδικασίας και η δυνατότητα χρήσης λογισµικού wallet και από τον έµπορο και από τον πελάτη. 77

79 ΚΕΦΑΛΑΙΟ 6 Ο Ηλεκτρονική Ανταλλαγή Δεδομένων - EDI 6.1.Τι είναι το EDI Μια από τις πιο σημαντικές τεχνολογίες του Ηλεκτρονικού Εμπορίου είναι η Ηλεκτρονική Ανταλλαγή Δεδομένων (Electronic Data Interchange - EDI). Το EDI είναι μια νέα τεχνολογία που παρέχει τη δυνατότητα στις επιχειρήσεις να ανταλλάσσουν με ηλεκτρονικό τρόπο τα εμπορικά τους έγγραφα / παραστατικά (π.χ. παραγγελίες, τιμολόγια, τιμοκατάλογοι κ.λπ.). Το EDI ως τεχνολογία χρησιμοποιείται ευρύτατα σε όλες τις προηγμένες χώρες του κόσμου και τείνει πλέον να αποτελέσει κοινή επιχειρηματική πρακτική για τις επιχειρήσεις και τους δημόσιους οργανισμούς. Στην Ελλάδα, η χρήση του έχει εξαπλωθεί και έχουν ήδη καταγραφεί αρκετές εφαρμογές σε διάφορους κλάδους της οικονομίας, κυρίως όμως στο λιανεμπόριο. Προς την κατεύθυνση αυτή σημαντική ήταν η βοήθεια των εθνικών και κοινοτικών προγραμμάτων, με τα οποία ενημερώθηκαν και χρηματοδοτήθηκαν οι Ελληνικές επιχειρήσεις για την ανάπτυξη EDI εφαρμογών (π.χ. Κλαδικά έργα EDI). Αξίζει να τονίσουμε ότι ήδη σε πολλές χώρες της Αμερικής αλλά και της Δυτικής Ευρώπης έχει επικρατήσει η πρακτική: Νο EDI - Νο Business, που ουσιαστικά αποκλείει τις επιχειρήσεις που δεν χρησιμοποιούν EDI αλλά κατ επέκταση και ολόκληρες οικονομίες, από τη διεθνή εμπορική σκηνή. Έτσι, κάθε επιχείρηση που δεν θα αντιμετωπίσει σήμερα το EDI και το Η.Ε. ως επιχειρηματική ευκαιρία για την απόκτηση ανταγωνιστικών πλεονεκτημάτων, είναι δεδομένο ότι θα το αντιμετωπίσει αύριο ως απειλή για την ίδια της την ύπαρξη. Πιο απλά, όπως φαίνεται και στο σχήμα 6.1, το EDI είναι η μέθοδος της μεταφοράς δεδομένων μεταξύ οργανισμών, όπου τα δεδομένα της συναλλαγής περνούν από τον υπολογιστή του ενός οργανισμού στον υπολογιστή του άλλου, χωρίς να χρειάζεται ανθρώπινη παρέμβαση για την ερμηνεία ή την αντιγραφή των στοιχείων αυτών. Για να υλοποιηθεί η αυτόματη μεταφορά, οι πληροφορίες θα πρέπει να είναι δομημένες σύμφωνα με προκαθορισμένη μορφή έτσι ώστε ο υπολογιστής να μπορεί να τις μεταφράσει στο μορφότυπο (format) των εσωτερικών εφαρμογών για να ενημερώσει τα αρχεία ή τις βάσεις δεδομένων του συγκεκριμένου οργανισμού. Ανταλλαγή Παραστατικών με χρήση EDI Επιχείρηση Α Επιχείρηση Β Ανταλλαγή Πληροφοριών για την επιχείρηση Ηλεκτρονικό Παραστατικό Ηλεκτρονικό Παραστατικό Επικοινωνιακό Υποδίκτυο Σχήμα 6.1 Ηλεκτρονική Μεταβίβαση Δεδομένων (EDI) Το EDI αποτελεί τεχνολογία που υποστηρίζει την πραγματοποίηση της μεταβίβασης δεδομένων μεταξύ επιχειρήσεων ελαχιστοποιώντας τα λάθη, βελτιώνοντας την ροή 78

80 των χρημάτων και την ποιότητα των παρεχόμενων υπηρεσιών, μειώνοντας τα αποθέματα και επιταχύνοντας καθολικά την διαδικασία των συναλλαγών. Το EDI συχνά αναφέρεται και ως εμπόριο χωρίς έγγραφα γιατί συνδυάζει τις δυνατότητες των υπολογιστών και των τηλεπικοινωνιακών δικτύων με στόχο την αντικατάσταση των έντυπων παραστατικών / εγγράφων από στις εμπορικές συναλλαγές. Η τεχνική EDI αποτελεί αποδοτικό μέσο επικοινωνίας μεταξύ συνεργαζόμενων οργανισμών. 6.2.Απαιτούμενη Υποδομή για την υλοποίηση ενός συστήματος E.D.I. Για την υλοποίηση ενός συστήματος EDI, απαιτείται η δημιουργία της κατάλληλης υποδομής που θα υποστηρίξει τη νέα αυτή εφαρμογή τόσο σε τεχνικό όσο και σε διοικητικό επίπεδο. Τα στοιχεία που κυρίως συνιστούν αυτή την υποδομή είναι: πρότυπα, λογισμικό, υλικό και δίκτυα Πρότυπα (Standars) Σε μία ανταλλαγή μηνυμάτων EDΙ, ο παραλήπτης θα πρέπει να έχει τη δυνατότητα μετάφρασης / αποκωδικοποίησης των μηνυμάτων του αποστολέα. Εάν όμως ο αποστολέας χρησιμοποιεί διαφορετικό τρόπο απεικόνισης των δεδομένων στα μηνύματα που αποστέλλει, τότε ο παραλήπτης δεν θα μπορεί να μεταφράσει τα μηνύματα που λαμβάνει. Έτσι προκειμένου να ολοκληρωθεί η επικοινωνία των δύο εταίρων, θα πρέπει να υιοθετηθεί ένας κοινός τρόπος, μια «κοινή γλώσσα» (πρότυπο) για τη σύνταξη αποστολή, λήψη και μετάφραση των μηνυμάτων που ανταλλάσσουν. Βεβαίως το κοινό αυτό πρότυπο θα πρέπει να έχει παγκόσμια ισχύ προκειμένου να μπορέσουν όλα τα εμπλεκόμενα μέρη να εκμεταλλευτούν πλήρως τα πλεονεκτήματα που παρέχει η τεχνολογία του EDI. Το πιο διαδεδομένο πρότυπο στο χώρο του EDI είναι το πρότυπο UN/EDIFACT (United Nations EDI for Finance, Administration, Commerce and Tranport) το οποίο υιοθετήθηκε το 1985 από τον οργανισμό Ηνωμένων Εθνών και έχει επικρατήσει σε παγκόσμιο επίπεδο. Σημειώνεται ότι χώρες με παράδοση στο EDI (π.χ. ΗΠΑ) τείνουν σταδιακά να υιοθετήσουν το συγκεκριμένο πρότυπο εγκαταλείποντας τα λοιπά πρότυπα που χρησιμοποιούσαν. Εάν ένα μήνυμα (π.χ. παραγγελία) συνταχθεί από μία επιχείρηση με βάση το πρότυπο UN/EDIFACT τότε μπορεί να ληφθεί και να αναγνωσθεί από όλες τις επιχειρήσεις που χρησιμοποιούν το ίδιο πρότυπο σε όλο τον κόσμο. Το πρότυπο UN/EDIFACT συντηρείται στην Ευρώπη από τον οργανισμό ΕΒΕS (European Board for EDI Standardisation), στον οποίο εκπροσωπείται και η χώρα μας. Το πρότυπο UN/EDIFACT αποτελείται από: ένα σύνολο από συντακτικούς κανόνες (syntax rules), που καθορίζουν τη δομή των μηνυμάτων, ένα σύνολο από κανόνες σχεδιασμού μηνυμάτων (message desing rules), που καθορίζουν πώς πρέπει να σχεδιαστεί ένα νέο μήνυμα με βάση το πρότυπο, ένα σύνολο από ευρετήρια (directories), που καθορίζουν όλα τα δομικά στοιχεία ενός EDI μηνύματος καθώς και τους χρησιμοποιούμενους κωδικούς, ένα σύνολο από τυποποιημένα μηνύματα. Ένα τυποποιημένο μήνυμα μπορεί να είναι ένα παραστατικό, μια παραγγελία, ένα τιμολόγιο, μία εντολή 79

81 πληρωμής κλπ. Μέχρι σήμερα έχουν τυποποιηθεί περισσότερα από 195 μηνύματα που καλύπτουν σχεδόν όλο το φάσμα των διεπιχειρησιακών συναλλαγών. Τα μηνύματα EDI έχουν κατηγοριοποιηθεί ανάλογα με το πεδίο εφαρμογής τους (π.χ. μεταφορές, βιομηχανία, υγεία, εμπόριο, χρηματοοικονομικά κλπ) Λογισμικό Το λογισμικό EDI αποτελεί ουσιαστικά το σημαντικότερο συστατικό ενός EDI συστήματος, οι σημαντικότερες του λειτουργίες σχετίζονται με: τη δημιουργία των EDI μηνυμάτων, την αποστολή και λήψη των μηνυμάτων και την αποκωδικοποίηση των EDI μηνυμάτων σε μορφή αναγνώσιμη από τον υπολογιστή του παραλήπτη. Όπως φαίνεται και στο σχήμα όταν ένας χρήστης επιθυμεί να στείλει ένα μήνυμα EDI, ανακτά τα δεδομένα από τη βάση δεδομένων του συστήματος του και δημιουργεί ένα ενδιάμεσο αρχείο (flat file) σύμφωνα με το πρότυπο που χρησιμοποιεί. Στη συνέχεια το λογισμικό του EDI διαβάζει το ενδιάμεσο αρχείο και δημιουργεί το μήνυμα EDI σύμφωνα με το πρότυπο UN/EDIFACT και τους συντακτικούς του κανόνες. Ακολούθως, το μήνυμα αποστέλλεται στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη (που βρίσκεται σε κάποιό τηλεπικοινωνιακό δίκτυο). Στο τέλος, ο παραλήπτης ενεργοποιεί το EDI λογισμικό, ανοίγει το ηλεκτρονικό του γραμματοκιβώτιο και λαμβάνει τα μηνύματα του. Παράλληλα με τη λήψη των μηνυμάτων, το EDI λογισμικό αποκωδικοποιεί τα εισερχόμενα μηνύματα, τα μετατρέπει σε δεδομένα ( δημιουργία flat file) άμεσα επεξεργάσιμα από το υπολογιστικό σύστημα του παραλήπτη και τα καταχωρεί στη βάση δεδομένων ή τα προωθεί για οποιαδήποτε άλλη επεξεργασία Δίκτυο Μήνυμα EDI Πρότυπο EDI Μήνυμα EDI Πρότυπο EDI Λογισμικό EDI Flat File Λογισμικό EDI Flat File Εφαρμογή EDI Βάση Δεδομένων Αποστολέας Δεδομένα Μηνύματος Εφαρμογή EDI Βάση Δεδομένων Παραλήπτης Δεδομένα Μηνύματος Σχήμα 6.2 Μηχανισμός Αποστολής και Λήψης Μηνυμάτων E.D.I. 80

82 Η επιλογή του λογισμικού EDI είναι ιδιαίτερα σημαντική για την αποτελεσματικότητα του συστήματος. Παρ όλα αυτά, η διαδικασία αυτή δεν μπορεί να γίνει ξεχωριστά από την επιλογή των άλλων συστατικών στοιχείων του συστήματος, αλλά πάντα σε συνάρτηση με τις επικοινωνιακές και επιχειρηματικές ανάγκες του οργανισμού / χρήστη Υλικό (Hardware) Μια μορφή EDI μπορεί να «τρέξει» σε οποιοδήποτε υπολογιστικό σύστημα, από ένα μικροϋπολογιστή μέχρι ένα mainframe. Για να καταστεί αυτό δυνατό, τα διάφορα προϊόντα EDI λογισμικού εκδίδονται σε διάφορες εκδόσεις, ανάλογα με το υλικό που διαθέτει ο χρήστης. Πολλές επιχειρήσεις προτιμούν, για λόγους ασφαλείς, να χρησιμοποιούν ένα προσωπικό υπολογιστή (Personal Computer) ως front- end και ενημερώνουν τον κεντρικό τους υπολογιστή αφού πρώτα ελεούν τα δεδομένα Δίκτυα Το EDI απαιτεί την ύπαρξη τηλεπικοινωνιακής υποδομής που υποστηρίζει υπηρεσίες διαμήνυσης (messaging). Θα αναφέρουμε τα Δίκτυα Προστιθέμενης Αξίας (Value Added Networks,VAN s), τα οποία ενδείκνυνται για επικοινωνίες EDI σύμφωνα με τις διεθνείς πρακτικές. Τα VANs βασίζονται στη χρήση του πρωτοκόλλου X.400, το οποίο έχει σχεδιαστεί ειδικά για την υποστήριξη υπηρεσιών διαμήνυσης, και περιλαμβάνει την ύπαρξη δύο βασικών πρακτόρων (agents): του user agent (UA), που αφορά την επικοινωνία του χρήστη με τον πλησιέστερο κόμβο του δίκτυου, και του message transfer agent (MTA), που αφορά την «επικοινωνία» μεταξύ των διαφόρων κόμβων του δικτύου, έτσι ώστε να επιτευχθεί η γρηγορότερη και ασφαλέστερη διαδρομή που θα ακολουθήσει κάθε μήνυμα. Μεταξύ των πλεονεκτημάτων του X.400 περιλαμβάνεται η δυνατότητα αποστολής του ίδιου μηνύματος σε πολλαπλούς χρήστες καθώς και η δυνατότητα ανάκλησης των ιδίων μηνυμάτων σε περίπτωση σφάλματος κατά την πρώτη ανάκληση. Το βασικό πλεονέκτημα του πρωτοκόλλου X.400 για τους χρήστες EDI είναι η ύπαρξη ενός ηλεκτρονικού γραμματοκιβωτίου στο οποίο αποθηκεύονται όλα τα μηνύματα που απευθύνονται στον κάτοχό του. Ο μηχανισμός του ηλεκτρονικού γραμματοκιβωτίου λειτουργεί με παρόμοιο τρόπο με το παραδοσιακό ταχυδρομείο με τη διαφορά ότι τα μηνύματα που διακινούνται είναι ηλεκτρονικά και όχι έντυπα. Η λειτουργία ενός δικτύου που βασίζεται στο πρωτόκολλο X.400 φαίνεται στο σχήμα. Στο σημείο αυτό αξίζει να σημειωθεί ότι όλα τα εμπλεκόμενα μέρη μπορούν να λάβουν EDI μηνύματα σε οποιαδήποτε χρονική στιγμή της ημέρας και όταν οι EDI εφαρμογές τους είναι απενεργοποιημένες. Αυτό συμβαίνει γιατί ο αποστολέας στέλνει τα EDI μήνυμα στο ηλεκτρονικό γραμματοκιβώτιο της εφαρμογής του παραλήπτη και όχι στην EDI εφαρμογή αυτή καθ αυτή. Όπως φαίνεται και στο σχήμα, τόσο ο αποστολέας όσο και ο παραλήπτης διαθέτουν το δικό τους ηλεκτρονικό γραμματοκιβώτιο σε κάποιο τηλεπικοινωνιακό δίκτυο. Ο αποστολέας στέλνει το EDI μήνυμα στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. Στο γραμματοκιβώτιο αυτό μπορούν να ληφθούν όλα τα μηνύματα που στέλνονται από διάφορους αποστολείς και απευθύνονται στο συγκεκριμένο παραλήπτη. Έτσι όταν σε κάποια χρονική στιγμή, ο παραλήπτης συνδεθεί με το ηλεκτρονικό του γραμματοκιβώτιο (ενεργοποιώντας τη διαδικασία λήψης μηνυμάτων), λαμβάνει όλα τα μηνύματα που έχουν καταχωρηθεί σε αυτό. 81

83 Ηλεκτρονικό Μήνυμα Γραμματοκιβώτιο Αποστολέα Δίκτυο Μήνυμα Αποστολέα Γραμματοκιβώτιο Παραλήπτη Μήνυμα Παραλήπτη Μήνυμα Αποστολέα Σχήμα 6.3 Δικτυακή Υποδομή και Ηλεκτρονικά Γραμματοκιβώτια Βέβαια με τον παραπάνω μηχανισμό επιτυγχάνεται μεγάλη οικονομία στις επικοινωνίες γιατί όσο ο αποστολέας όσο και ο παραλήπτης δεν χρειάζεται να είναι συνεχώς συνδεδεμένοι με το δίκτυο. Συνδέονται μόνο όταν πρόκειται να στείλουν ή να λάβουν κάποιο μήνυμα Μορφές EDI Έχει ήδη παρουσιαστεί η ανάγκη ύπαρξης αυτοματοποιημένων μεθόδων για την ολοκλήρωση του EDI μεταξύ εταίρων που έχουν διαφορετικούς επιχειρηματικούς συνεργάτες, διαθέτουν διαφορετικά υπολογιστικά συστήματα και έχουν διαφορετικές ανάγκες όσον αφορά τις αναπαραστάσεις δεδομένων, τα πρωτόκολλα επικοινωνίας κλπ. Μεταξύ άλλων, η παραπάνω κατάσταση έχει οδηγήσει στην μορφοποίηση κλειστών «κοινωνιών» χρηστών, ενώ η εξέλιξη των τεχνολογιών πληροφορικής και επικοινωνιών έχει δημιουργήσει την ανάγκη και την ευκαιρία για συνεργασία διαφορετικών ομάδων χρηστών, μέσω ηλεκτρονικών μέσων. Η προφανής ανομοιομορφία των απαιτήσεων των χρηστών και η ανάγκη εύρεσης τεχνολογικών λύσεων, δημιουργεί μια τάση για εμπειρικές (ad hoc) τεχνολογικές λύσεις που 82

84 αφορούν συγκεκριμένους τομείς του προβλήματος, αλλά και που δημιουργούν κίνδυνο για ασυμβατότητες. Οι περιορισμοί που θέτει το πρότυπο EDIFACT καθώς και οι εξελίξεις που σημειώνονται στο χώρο του Ηλεκτρονικού Εμπορίου οδήγησαν στην εμφάνιση νέων μορφών EDI. Μερικές από τις νέες μορφές περιγράφονται συνοπτικά παρακάτω Web EDI Incorporated Οι εξελίξεις στο χώρο του Η.Ε και η ευρεία διάδοση και αποδοχή του Internet ως παγκόσμιο δίκτυο σε συνάρτηση με το υψηλό κόστος των δικτύων προστιθέμενης αξίας ώθησαν τις επιχειρήσεις να αναζητήσουν καινούργιους τρόπους ανταλλαγής μηνυμάτων EDI. Στο πλαίσιο αυτό, η εταιρεία Web EDI έχει αναπτύξει μια εταιρική στρατηγική για την εφαρμογή ηλεκτρονικού εμπορίου στο Internet μέσω της ανταλλαγής EDI μηνυμάτων. Στην ουσία έχει αναπτύξει ένα σύνολο από ιστοσελίδες ( web pages) που ενεργούν σαν διεπαφές (front-end) σε συστήματα EDI (ANSI X12, EDIFACT complaint) επιτρέποντας στους χρήστες να ανταλλάσσουν τα παραστατικά τους με ηλεκτρονικά μέσα. Το web EDI είναι ένας γενικός όρος για μια μέθοδο διενέργειας ηλεκτρονικής ανταλλαγής εγγράφων μικρού όγκου μέσω του World Wide Web. Ένας χρήστης μπορεί να εγγραφεί ως συνδρομητής σε μια υπηρεσία του web EDI και να αποκτήσει πρόσβαση στην εφαρμογή. Ακολούθως μέσα από ιστοσελίδες μπορεί να προωθήσει τα έγγραφά του στην web EDI εφαρμογή η οποία και τα μετατρέπει στο κατάλληλο EDI format και τα στέλνει στον παραλήπτη. Η διαδικασία αυτή μπορεί να γίνει και αντίστροφα Internet-based EDI Μια άλλη προσέγγιση για το EDI, χωρίς την χρήση ειδικών Δικτύων Προστιθέμενης Αξίας (VΑΝ), είναι το Internet-based EDI. Μέχρι σήμερα περίπου 200 εταιρείες στις ΗΠΑ έχουν εφαρμόσει το Internet-based EDI ενώ σύμφωνα με μια έρευνα της εταιρείας Northern Business Information η χρήση του internet-based EDI αναμένεται να αυξηθεί περισσότερο από 25% ανά έτος για τα επόμενα τρία χρόνια. Παράλληλα έχει υπολογιστεί ότι θα γίνονται πωλήσεις ύψους 1 δις δολαρίων μέσω του Internetbased EDI. Στο Internet-based EDI τόσο ο αποστολέας όσο και ο παραλήπτης εκτελούν σχεδόν τις ίδιες ενέργειες με το παραδοσιακό EDI (EDI μέσω VΑΝ), με τη διαφορά ότι η μετάδοση των μηνυμάτων γίνεται μέσα από το Internet και όχι μέσα από κάποιο δίκτυο προστιθέμενης αξίας ή Χ400. Η λειτουργία μιας EDI εφαρμογής της μορφής αυτής απεικονίζεται στο σχήμα 7.4 και περιγράφεται ως εξής: 1. Ο αποστολέας ενεργοποιεί την εφαρμογή του χρησιμοποιώντας κάποιο web browser. Εν συνεχεία προχωρεί σ όλες τις απαραίτητες ενέργειες προκειμένου να συντάξει ένα μήνυμα EDI (π.χ. παραγγελία) και ακολούθως το αποστέλλει στο ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. Στην ουσία το μήνυμα EDI ενσωματώνεται σε μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο περιέχει την ηλεκτρονική διεύθυνση του παραλήπτη 83

85 Αποστολέας Παραλήπτης Web Browser Internet Web Browser E - Mail E - Mail EDI E - Mail Server EDI Data Base Securing Routing Data Base Σχήμα 6.4: Μηχανισμός Μεταβίβασης EDI Μηνυμάτων μέσω Internet 2. Το μήνυμα λαμβάνεται από τον εξυπηρετητή του ηλεκτρονικού ταχυδρομείου ( server) όπου πραγματοποιούνται οι απαραίτητοι έλεγχοι και εν συνεχεία το μήνυμα δρομολογείται προς το ηλεκτρονικό γραμματοκιβώτιο του παραλήπτη. 3. Ο παραλήπτης ενεργοποιεί την εφαρμογή του και λαμβάνει το μήνυμα. Με τη χρήση ενός αποκωδικοποιητή το μήνυμα αποσπάται από το σώμα του και μετατρέπεται σε EDI μορφή. Με χρήση του EDI λογισμικού παράγεται η ενδιάμεση αναπαράσταση του μηνύματος (flat file). Ακολούθως αποκωδικοποιείται από την EDI εφαρμογή του χρήστη και τελικά αποθηκεύεται στη βάση δεδομένων του συστήματος Open EDI Το Open-EDI είναι η ηλεκτρονική ανταλλαγή δεδομένων ανάμεσα σε αυτόνομα μέρη χρησιμοποιώντας κοινά πρότυπα και στοχεύει στη δυνατότητα διεξαγωγής διεπιχειρησιακών συναλλαγών ανεξάρτητα από τον χρόνο, τον τομέα επιχειρηματικής δραστηριότητας, τα πληροφοριακά συστήματα και τους τύπους δεδομένων. Το Open- EDI είναι ανοιχτό με την έννοια ότι όλες οι απαιτήσεις για συνεργασία μεταξύ των εμπλεκομένων μερών καθορίζονται από κοινώς διαθέσιμα πρότυπα ή κανόνες. Έτσι στο Ορ δεν υπάρχει καμία ανάγκη για ιδιωτικές συμφωνίες γεγονός που βοηθά να αντιμετωπισθούν ανισότητες και να αποφευχθούν παρατυπίες στις συναλλαγές. Η 84

86 δυνατότητα χρήσης ιδιωτικών συμφωνιών μέσα στα πλαίσια μιας κοινής συνεννόησης είναι πάντα εφικτή. Τα χαρακτηριστικά του Open-EDI λειτουργούν ως κριτήρια / συνθήκες που πρέπει να ικανοποιούνται για να χαρακτηρίζεται μια ηλεκτρονική ροή δεδομένων ή πληροφοριών ως ροή Open-EDI LITE EDI Το Lite EDI αναπτύχθηκε στα πλαίσια των EWOS και EBES. Πρόκειται για μια λύση που αφορά κυρίως τις Ευρωπαϊκές μικρομεσαίες επιχειρήσεις (ΜΜΕ) που επιθυμούν να χρησιμοποιήσουν το EDI, αλλά δεν είναι σε θέση (από άποψη υποδομής και γνώσης του χώρου) να το χρησιμοποιήσουν. Είναι μια λύση η οποία περιλαμβάνει την δυνατότητα του EFI (Electronic Forms Interchange) και στοχεύει στην: απλοποίηση της χρήσης της απαιτούμενης τεχνολογίας για την υλοποίηση εφαρμογών EDI, τεχνολογική διαφάνεια, χαμηλό κόστος επένδυσης και χρήσης. Με απλά λόγια το Lite EDI θα μπορούσε να θεωρηθεί ως μια μορφή Do-it-yourself ή μια απλοποιημένη προσέγγιση EDI. Στο σημείο αυτό θα πρέπει να σημειωθεί ότι το Lite EDI διαθέτει αρκετά κοινά χαρακτηριστικά με το Oren EDI, όμως ταυτόχρονα έχουν και κοινές διαφορές. Είναι γεγονός ότι ενώ το EDI χρησιμοποιείται ευρέως μεταξύ μεγάλων επιχειρήσεων και δημοσίων οργανισμών παρουσιάζει αρκετές δυσκολίες στη χρήση του από ΜΜΕ επιχειρήσεις. Ένας σημαντικός παράγοντας που επηρεάζει την υιοθέτηση του EDI από τις ΜΜΕ επιχειρήσεις είναι η πολυπλοκότητα του προτύπου UN/EDIFACT. Η δημιουργία μικρού αριθμού μηνυμάτων EDIFACT που καλύπτουν τις περισσότερες περιπτώσεις των παραστατικών που χρησιμοποιούνται σε παγκόσμιο επίπεδο, σε συνδυασμό με την υποχρεωτική χρήση διαφόρων τμημάτων πληροφορίας των μηνυμάτων αυτών (αχρείαστων για τις περισσότερες επιχειρήσεις) δημιούργησαν ένα σημαντικό φραγμό για τη υιοθέτηση του EDI από τις ΜΜΕ. Παρόλα αυτά, για την υποστήριξη της ευρείας χρήσης του EDI και μεταξύ των μικρομεσαίων επιχειρήσεων, απαιτούνται νέες, απλοποιημένες λύσεις που συχνά χαρακτηρίζονται ως Lite EDI λύσεις. Το Lite EDI στοχεύει σε εκείνες τις επιχειρήσεις που έχουν ένα τουλάχιστον από τα ακόλουθα χαρακτηριστικά: διαθέτουν περιορισμένη τεχνογνωσία και δυνατότητα υλοποίησης, διαθέτουν χαμηλό βαθμό ολοκλήρωσης με εφαρμογές τεχνολογιών πληροφορικής, δε διαθέτουν καθορισμένες / υποχρεωτικές αρχές διαχείρισης συστήματος τεχνολογίας πληροφοριών, συναντούν δυσκολίες στη διαχείριση πολλών παράλληλων EDI δεδομένων επιθυμούν να απλοποιήσουν τη ροή των πληροφοριών που αφορούν το EDI Ο κύριος σκοπός του Lite EDI είναι η παροχή διαλειτουργικότητας, μεταξύ μιας επιχείρησης και των επιχειρηματικών της συνεργατών. Για το σκοπό αυτό, πρέπει να δοθεί κάποια καθοδήγηση έτσι ώστε να επιτευχθεί το απαιτούμενο επίπεδο αξιοπιστίας και ασφάλειας του συστήματος. Κάθε λύση που αφορά Lite EDI, θα πρέπει να βασίζεται σε υπάρχουσες τεχνολογίες, κυρίως στο UN/EDIFACT και στο Internet. 85

87 6.3.5 XML/EDI Το XML/EDI στοχεύει στην πραγματοποίηση ασφαλών επιχειρηματικών συναλλαγών με ηλεκτρονικά μέσα υιοθετώντας ένα κοινό πρότυπο για την Ηλεκτρονική Ανταλλαγή Δεδομένων. Στόχος του εν λόγω προτύπου είναι να προσφέρει ένα εύρος δυνατοτήτων που θα ικανοποιούν πλήρως τις επιχειρηματικές ανάγκες και να είναι προσβάσιμο και ανοιχτό σε όλους. Για την επίτευξη αυτού του στόχου, απαιτείται η χρήση μιας νέας τεχνικής της Extensible Markup Language (XML) που αναπτύχθηκε από το World Wide Web Consortium (W3C). Η XML/EDI αποτελεί υποσύνολο του προτύπου General Markup Language (SGML). Στις 10 Σεπτεμβρίου 1997, υπήρξε πρόταση για μια νέα μορφή της XML την XML Style Language (XSL) η οποία περιλαμβάνει το ECMAScript (προτυποποιημένο από την JavaScript) και κατατέθηκε από τις Microsoft, ArborText και την Inso Corporation. Αυτή η έκδοση του XML/EDI επιτυγχάνει την κατανεμημένη επεξεργασία των XML/EDI κειμένων. Το XML/EDI στηρίζεται στο συνδυασμό των τεχνολογιών της Ηλεκτρονικής Ανταλλαγής Δεδομένων και της Extensible Markup Language. Η XML σχεδιάστηκε κυρίως για την ανταλλαγή ηλεκτρονικών πληροφοριών σε μορφή κ&epsil