Скачать

Введение

Internet развивается довольно стремительно. Быстро растет количество изданий, посвященных Сети, что предвещает широкое ее распространение даже в далеких от техники областях. Internet превращается из большой игрушки для интеллектуалов в полноценный  источник всевозможной полезной информации для всех.

Процессы развития глобальных информационно-коммуникационных технологий очень динамичны в настоящее время, а их возможности для общества и экономики еще только начинают масштабно использоваться. Еще два-три года назад Интернет рассматривался преимущественно как гигантская библиотека и главной его задачей считалась помощь в поиске нужной информации и организация доступа к ней. В настоящий "коммуникационный" этап своего развития главной задачей сети Интернет является помощь в поиске желательных партнеров и предоставление средств для организации с ними нужного вида коммуникаций с необходимой интенсивностью. Результаты последних исследований показали, что использование Internet-технологий может принести реальную экономию и прибыль.

Ожидается существенный рост увеличения объемов Internet-коммерции, особенно в таких областях, как путешествия, розничная торговля, финансы, тематическая реклама, а также в компьютерном секторе. Исследование Института рекламы подтверждает, что реклама в Internet превосходит по действенности радио- и телевизионную рекламу. Об этом говорят и специалисты компании PromoMart, финансируемой институтом. В подготовленном ими отчете Internet впервые противопоставлена традиционным средствам массовой информации как инструмент рекламы и торговли.

Internet представляет собой реальную почву для рекламного бизнеса, эта отрасль растет за счет общения между клиентами и консультантами. Internet позволяет дистрибьюторам перевести обслуживание своих клиентов на новый уровень. По данным Jupiter Communications, в 1999 году на электронную рекламу было потрачено 35 млрд. долл. - всемеро больше, чем в 1997-м. Динамика прослеживается прекрасно.

Цель этой работы выяснить теоретические основы проведения комплекса маркетинговых мероприятий через Интернет, в частности рекламной кампании и определить практическую эффективность рекламы в Интернет.

Для достижения данной цели необходимо решить следующие задачи:

- рассмотреть Интернет как предмет и средство маркетинга;

- дать обоснование эффективности применения  и путей использования возможностей глобальной компьютерной сети в маркетинге;

- изложить особенности работы с клиентами в Интернет и проблемы, возникающие перед маркетологом;

-  рассказать о  рекламе в Интернет, дать советы по разработке рекламной программы.

Глава 1. Понятие «коммерция» и ее разновидность Интернет-коммерция

1.1 Что такое коммерческая деятельность.

В условиях рыночной экономики господствующими являются товарно-денежные отношения. Поэтому практически каждый продукт труда, произведенный на предприятиях, обязательно продается и покупается, т.е. проходит стадию обмена. Продавцы и покупатели товара заключают сделки купли-продажи, осуществляют сбыт и закупки товаров, оказывают посреднические и другие услуги.

Коммерция как разновидность человеческой деятельности у большинства из нас ассоциируется с торговлей. Это совершенно естественно, так как происходит данный термин от латинского COMMERCIUM (торговля). Однако такое толкование коммерции как термин является слишком узким и явно недостаточным для выяснения понятия и сущности коммерческой деятельности.

Коммерческая деятельность представляет собой часть предпринимательской деятельности на товарном рынке и отличается от нее по большому счету лишь тем, что не охватывает сам процесс изготовления товара или оказания услуги. В широком смысле любая организация, предлагающая на рынок продукты труда своих работников, а, значит, участвующая в процессе обмена, может быть отнесена к категории субъектов продажи. Важно учитывать, что, если данный субъект предполагает получение доходов от продажи (сбыта) товаров или оказания услуг, превышающих по размеру затраты на их создание, то его деятельность принято квалифицировать как коммерческую. Аналогичным образом формируется и представление о деятельности по приобретению сырья, материалов и изделий для производства товаров и оказания услуг.[The Complete Guide to Internet Shopping. -Bournemouth: Paragon, 1999]

Предприниматель всегда стремится приобретать ресурсы и пользоваться услугами в соответствии со своими собственными коммерческими интересами. Задача, которую ставит перед ним рынок, сводится к необходимости создать качественный товар и выгодно его реализовать. Поэтому материально-техническое снабжение (закупки и т.п.), как одно из основных условий создания товара, следует полностью отнести к коммерческой деятельности и рассматривать в качестве ее важнейшего элемента. [Кузнецов С.Д. Основы баз данных Интернет-университет информационных технологий - ИНТУИТ.ру, 2005 ]

Толкование термина “коммерческий” имеет, прежде всего, практическое значение, так как организация работы коммерческих служб предполагает учет множества специфических особенностей, начиная с экономических основ и заканчивая структурой документооборота. Особым образом производится профессиональная подготовка коммерческих работников. Помимо традиционных знаний в области экономики и управления, коммерсант должен обладать рядом специфических навыков в области делового общения и переговоров, уметь принимать нестандартные решения по выявлению высокорентабельных сфер приложения труда. [http://www.aup.ru/books/m164/3_1.htm]

Появление Интернета стало настоящей революцией в области ведения коммерческой деятельности. Преобразования коснулись как внешней, так и внутренней деятельности компаний. Появились не только новые направления ведения бизнеса, но и принципиально изменились уже существующие.

1.2 Основные понятия электронной коммерции

Существуют различия в понятиях  е-коммерция и e-бизнес. Согласно определению специалистов компании IBM, e-бизнес - преобразование основных бизнес-процессов при помощи Интернет-технологий.

Значит, электронным бизнесом  называют любую деловую активность, использующую возможности глобальных информационных сетей для преобразования внутренних и внешних связей с целью получения прибыли. С помощью внутренней единой информационной сети (интранет), повышается эффективность взаимодействия сотрудников и оптимизируются процессы планирования и управления. Тогда как экстранет (или внешнее взаимодействие) направлен на партнеров, поставщиков и клиентов - составляющие e-бизнеса. [Берченко Н. Н., Березовская И. Б. Самоучитель по работе в Internet и каталог ресурсов. - Киев: Ирина: BHV, 1999]

Электронная коммерция (E-коммерция) является важнейшим составным элементом е-бизнеса. Под электронной коммерцией (e-коммерция) подразумеваются любые формы деловых сделок, проводящихся с помощью информационных сетей. [http://ukrlib.boom.ru/elektrkomerc/elektrkomerc3.htm]

Принято выделять четыре направления электронной коммерции:

• бизнес-бизнес (business-to-business, B2B);
• бизнес – потребитель (business-to-consumer, B2C);
• бизнес – администрация (business-to-administration, B2A);
• потребитель - администрация (consumer-to-administration, C2A).

Бизнес-бизнес

Информационное взаимодействие между компаниями с использованием специальных технологий и стандартов электронного обмена данными, такими как EDI (Electronic Data Interchange). Например, вы можете разместить заказ, работая с базами данных поставщика и, таким образом, получая необходимую информацию о количестве и качестве его продукции.

Бизнес-потребитель

Очень перспективное и динамично развивающееся направление, в основе которого лежит электронная розничная торговля. В Интернет появляется всё больше электронных магазинов, виртуально выставляющих на продажу свои товары и услуги.

Бизнес – правительство

Взаимодействие бизнеса и государства подразумевает развитие деловых контактов между коммерческими и государственными структурами, начиная с местных властей и заканчивая международными организациями.

Потребитель-правительство

Данный вид взаимодействия правительства и потребителя имеет особый потенциал развития в социальной и налоговой сфере. Сегодня электронная коммерция рассматривается как организация торговли и обслуживания через Интернет. Все этапы процесса совершения сделки усовершенствуются: поиск (реклама) товара, оформление заказа, выписка счетов, проведение платежей, доставка и послепродажное обслуживание.

Термин электронная коммерция (е-коммерция) - появился в результате реализации коммерческих проектов в глобальной компьютерной сети Internet, в настоящее время он охватывает довольно большую совокупность элементов, основные из которых это:

1. электронные системы платежа и цифровые деньги (digital cash);

2. электронные магазины;

3. электронные аукционы;

4. электронные биржи;

5. реклама в Internet;

6. предоставление банковских услуг через Internet.

1. Электронные системы платежа подразделяются на дебетовые и кредитовые:

- в первом случае платеж может осуществляться цифровыми наличными, которые предварительно снимаются со счета (в банке или у провайдера Internet услуг) и прикрепляются к ПК, предварительно приобретенными купонами, расчетными чеками, с лицевых счетов клиентов Internet провайдеров с любого компьютера, подключённого к Internet и т. д.;

- во втором случае используются кредитные пластиковые карты клиентов систем VISA, MasterCard, AmericanExpress, Discover, EuroCard, так же в некоторых системах возможна оплата бизнес - или персональным чеком.

Некоторые электронные системы объединяют в себе оба способа.

2. Электронные магазины, в общем виде, состоят из системы регистрации и идентификации покупателей, базы данных товаров, базы данных покупателей, системы представления товара, системы формирования заказа (электронная корзина, е-корзина), системы оплаты заказа.

При этом оплата возможна следующими способами:

1. покупка в офисе фирмы;

2. доставка и расчет с курьером;

3. доставка наложенным платежом;

4. предоплата почтовым или телеграфным переводом;

5. предоплата через сберкассу;

6. оплата через систему клиент-банк и домашний банк;

7. оплата через систему электронных расчетов - кредитной картой или каким-либо дебетовым способом.

1. Покупка в офисе фирмы - покупатель заказывает интересующий его товар через электронную почту (e-mail), или посредством заполнения специальной формы, а затем приходит в офис фирмы, расплачивается и получает товар.

2. Доставка курьером - покупатель заказывает интересующий его товар через e-mail, или посредством заполнения специальной формы, где указывает свой адрес. Курьер доставляет заказ по указанному адресу, покупатель расплачивается и получает заказ.

3. Доставка наложенным платежом - покупатель заказывает интересующий его товар через e-mail, или посредством заполнения специальной формы, заказ высылается по почте, оплата происходит так же на почте.

4. Предоплата почтовым или телеграфным переводом - после получения платежа заказ отправляется по почте или на e-mail покупателю.

5. Предоплата через сберкассу - покупатель заполняет квитанцию в сберкассе по образцу, приведенному на странице магазина, затем через e-mail или через заполнение специальной формы сообщает номер квитанции и получает заказ через e-mail или FTP (протокол передачи файлов).  [Курицкий А.Б. Интернет-экономика: закономерности формирования и функционирования/А. Б. Курицкий; Под науч. ред. Н. П. Кузнецовой; Санкт-Петербург. гос. ун- т. - СПб.: Издательство Санкт-Петербург. ун-та, 2000]

Все перечисленные выше способы оплаты используются в российских Internet-магазинах. В качестве примера рассмотрим телемагазин полезных товаров.

Способы заказа, оплаты:

Заказ через сайт

Зарегистрируйтесь и заполните предлагаемую анкету. После чего оформляйте заказ. Можете сразу распечатать либо квитанцию об оплате, либо выписать счет на оплату. [http://www.telemactv.ru/]

Можно сначала выбрать товар в корзину, а потом зарегистрироваться.

Покупка в офисах продаж:

для жителей г. Саратова и г. Пензы в Ваших городах открыты офисы продаж. Позвоните по приведенным ниже телефонам и наши операторы помогут Вам с выбором товара и подробней расскажут, где расположены наши офисы продаж.

Подробности по т. 8927-223-82-08

Также можно заказать курьерскую доставку:

- Оплата курьеру наличными - После обработки заказа с Вами свяжется по телефону наш сотрудник и уточнит удобное для Вас время доставки товара. [mailto:Docenko2005@yandex.ru?subject]

Заказ доставляется в течение трех дней. Стоимость доставки 150 рублей (стоимость доставки в область оговаривается дополнительно).
Расчет производится с курьером.

Доставка товаров - производится курьером в удобное для Вас время после обработки заказа и предварительной договоренности с Вами. Так же осуществляется срочная доставка в день заказа.(+50р)

Относительно приведённых выше способов оплаты стоит выделить несколько моментов, касающихся российской действительности.

В последнее время многие Internet магазины отказываются от доставки наложенным платежом, так как происходит большое количество отказов, а магазин вынужден оплачивать услуги почты.

Оплата с помощью кредитных карт ограничена довольно небольшим количеством карт, эмитированных в России, где большее распространение получили дебетовые карточки из-за нестабильного экономического положения, а те немногие владельцы кредитных карт опасаются использовать их для покупок через Internet, из-за недоверия к безопасности такого рода расчетов.

В развитых западных странах, где доля электронного рынка гораздо более существенна, чем в России, банки предоставляют большие гарантии для своих клиентов, понимая перспективы развития электронной торговли, они готовы сегодня идти на риск. В России подобный риск пока себя не оправдывает, поэтому некоторый консерватизм наших банков вполне понятен.

Здесь можно отметить и недостаточно развитую законодательно-правовую базу заключения электронных сделок, юридическую силу электронных документов и отражение их в учёте, а также нестабильное экономическое положение. Некоторые сайты по электронной коммерции можно найти в Приложении 1.

Глава 2. Роль Интернет-коммерции в жизни предприятия

2.1. Электронная коммерция для различных сфер продаж

В последнее время многие предприятия торговли и сферы услуг меняют свой облик. Появляются красивые витрины, новое оборудование. Все больше магазинов стараются повернуться "лицом к клиенту". Торговые предприятия внедряют сегодня самые современные технические и программные средства для управления и контроля за товарно-денежными потоками, для привлечения и удержания максимального количества клиентов именно в своем магазине. Уже никого не удивляет возможность оплаты товаров в торговых организациях по пластиковым картам различных систем. Но взоры многих руководителей устремлены сегодня и на самые современные формы работы с клиентами, такие например, как заказ товаров клиентами через сеть Интернет. [Крейнак Д., Хебрейкен Д. Интернет: Энцикл. / Пер. с англ. Е. Клейменовой. - СПб.: Питер, 2000]

Как же совершать покупки в Интернет? Вот вопрос, который задают себе и окружающим тысячи отечественных пользователей Сети. Ибо сегодняшний интернет – не столько общепланетарное средство массовой информации, сколько громадный супермаркет, в котором можно приобрести все что угодно. [Журнал "Интернет". Регистрационное свидетельство Госкомпечати РФ N. 016370 от 16. 07. 1997 г. ]

В настоящее время сеть Интернет быстро расширяется, охватывая все большее количество участников международного информационного обмена.

В простейшем случае компания размещает на своем сайте каталог своей продукции. Ознакомившись с каталогом, клиенты смогут сделать заказ. Большая часть сайтов е-коммерции, занятых реальной продажей, предполагает оплату посредством кредитных карт, поэтому предоставляет клиентам соответствующую защиту коммерческой информации и возможности авторизации кредитных карточек.

Любой коммерческий сайт подчиняется определенной стратегии электронной торговли, реализация стратегии е-коммерции зависит от объема инвестирования.

Большая компания может обеспечить обработку заказа без использования таких средств связи как телефонная связь или факсимильная, разместить рекламу на телевидении, а маленькая – имеет более ограниченные возможности.[http://www.aup.ru/books/m164/3_1.htm]

Крупные компании постепенно отказываются от традиционных средств коммуникации, причем практически прекращается действие почтовой службы. Торговля ведется круглосуточно- 7 дней в неделю, а продукты и услуги – доступны всему миру.

Интернет – не временная экстравагантная методология торговли, а новая коммуникационная платформа, соединяющая людей и организации в самых разных сферах деятельности. Интернет постоянно меняется, совершенствуется и перекраивает процессы логистики, непосредственно влияющие на образ жизни людей.[http://e-commerce.com.ua]

В Интернете существует большое количество магазинов, в которых можно купить всё: продукты питания, автомобили, оргтехнику, программы, книги, СД, фармацевтические средства, почтовые услуги и др. Покупатель Интернет магазина имеет возможность ознакомиться с товаром, его техническими характеристиками, внешним видом, ценой и так далее. Выбрав товар, покупатель может заказать товар прямо из Интернета. Форма оплаты – кредитные карточки, наличные (после доставки) а также электронные деньги.  [Пэйтел К. Секреты успеха в электронном бизнесе/К. Пэйтел, М. П. Мак-Картни; Пер. с англ. А. Годин. -СПб. и др.: Питер: Питер бук, 2001]

Интернет-магазины - удобная форма электронной торговли. В Интернете имеется множество магазинов, небольших и больших, предлагающих почти все виды товаров и услуг. Покупатель имеет возможность ознакомиться с характеристикой товара, его внешним видом и ценой. Выбрав товар, потребитель может сделать заказ товара непосредственно из Интернета. Для этого покупатель заполняет бланк заказа, где указываются имя, фамилия, электронный адрес покупателя, адрес доставки и форма оплаты. Форма оплаты может быть разная: - наличными (после доставки товара); - по кредитной карточке; - через интернет-банк. [http://spros-saratov.ru/arhiv/2008/]

2.2. Интернет-магазин «М.видео» в городе Саратове.

Рассмотрим пример Интернет-магазина «М.видео» в городе Саратове  по продаже аудио и видеотехники. В первую очередь клиентов интересует вопрос: как сделать заказ в вашем Интернет магазине? Для этого необходимо:

·  Выбрать товар;

·  Поместить товар в корзину;

·  Оформить заказ;

·  Согласовать время доставки товара.

Более подробно остановимся на каждом этапе.

Шаг первый:

Выберите нужную Вам категорию товара в каталоге или введите его наименование в окне "Поиск товара". Вам будет предложен список моделей, соответствующих Вашим требованиям, с указанием цены. Модели снабжены подробным описанием и фотографией. Если после этого у Вас еще останутся вопросы относительно той или иной модели, Вы можете воспользоваться услугами единой информационной службы М.ВИДЕО по многоканальному телефону (495) 777-777-5 с 9.00 до 21.00 часа.

Шаг второй:

Выбрав понравившийся Вам товар, нажмите кнопку «Купить». Товар автоматически отправится в Вашу корзину. Количество предметов, которые Вы можете положить в свою корзину, не ограничено. Выбранные Вами товары остаются в корзине в течение 24 часов. Если по истечении суток заказ не будет произведен, корзина автоматически очистится.

Шаг третий:

Для оформления заказа перейдите в свою корзину. Для этого нажмите кнопку «Корзина», расположенную в самом правом верхнем углу. Просмотрите ее содержимое. Вы можете изменить количество экземпляров товара в корзине, добавить или удалить отдельные предметы. Изменив содержимое корзины, не забудьте нажать кнопку "Пересчитать". Окончательно определившись с покупками, нажмите кнопку "Оформить заказ". Пожалуйста, заполните поля открывшейся формы. Если Вы уже являетесь нашим зарегистрированным пользователем, достаточно ввести в форму заказа свое регистрационное имя и пароль. Поля, выделенные жирным цветом, являются обязательными для заполнения. В поле "Регион" выберите регион доставки заказа. В поле "ГОРОД" укажите название населенного пункта, куда будет производиться доставка. Заполнив все поля формы, нажмите кнопку "Продолжить". В бланке заказа проверьте контактный телефон, адрес электронной почты и адрес доставки, а также напишите свои уточнения и пожелания о дате и времени доставки.

Шаг четвертый:

При поступлении Вашего заказа, наш оператор свяжется с Вами по телефону для уточнения времени доставки  и сообщит сумму, подлежащую к оплате с учетом стоимости доставки. [mailto:orders@mvideo.ru]

Второй вопрос, интересующий клиентов: Как я могу оплатить покупку в вашем Интернет-магазине?

Для этого необходимо указать способ оплаты товара:

- оплата наличными курьеру,

- банковский перевод,

- безналичный расчет - для юридических лиц,

- оплата кредитной картой on-line,

-  оплата Банковской картой при получении заказа,

-  оплата Подарочной картой М.ВИДЕО,

- оплата наличными + Купоны-НДК,

- оплата в кредит.

В случае оплаты за наличный расчет курьер доставит товар в оговоренное Вами с оператором службы доставки время по указанному адресу. Оплата принимается в российских рублях строго в соответствии с ценой, указанной в кассовом и товарном чеках.

Для оплаты банковским переводом образец заполнения извещения на оплату в Сбербанке РФ Вы можете получить здесь. Чтобы ускорить получение заказа, пожалуйста, сразу после перевода денег сообщите нам дату перевода и номер Вашего заказа.

Для оплаты товара по безналичному расчету юридическим лицам после поступления заказа высылается счет. Для этого необходимо при оформлении заказа указать название организации-плательщика.

Для оплаты товара картой on-line при оформлении заказа укажите способ оплаты "Оплата пластиковой картой on-line". Оплата осуществляется непосредственно при оформлении заказа. На четвёртом шаге оформления Вам будет предложено проверить и подтвердить введённые Вами личные данные, адрес доставки и выбранные товары, нажав кнопку "сделать заказ". После чего откроется сайт платёжной системы "Альфа-Банк-РБС", где Вам будет предложено ввести данные Вашей карты. После завершения процедуры авторизации карты, сайт платёжной системы "Альфа-Банк-РБС" переадресует Вас обратно на сайт нашего интернет-магазина, где Вам будет показана страница с описанием сделанного заказа.
К оплате принимаются карты платёжных систем VISA и MasterCard. Оплата принимается только от владельца карты. При доставке товара владелец карты обязан присутствовать лично, предъявить саму карту, а также документ, удостоверяющий его личность (военный билет, водительское удостоверение или паспорт).

При аннулировании позиций из заказа (или при аннулировании заказа целиком), возврат денежных средств осуществляется в течение четырнадцати дней, после проведения платежа по пластиковой карте. Для возврата денежных средств Вам необходимо послать письменное уведомление об этом по факсу или по e-mail: orders@mvideo.ru. Возврат средств производится только на карту клиента.

Для оплаты Банковской картой при получении заказа, при оформлении заказа укажите способ оплаты "Оплата кредитной картой при получении заказа".

Принимаются платежи по банковским картам платежных систем Visa, Visa Electron, MasterCard, MasterCard Electronic.
Оплата банковской карточкой производится посредством мобильного банковского терминала при получении заказа.
В случае, если Вы оплатили заказ банковской карточкой и затем отказались от него, возврат переведенных средств производится на Ваш банковский (карточный) счет.

Оплата принимается только от владельца карты. При доставке товара владелец карты обязан присутствовать лично, предъявить саму карту, а также документ, удостоверяющий его личность (военный билет, водительское удостоверение или паспорт).

Для оплаты Подарочной картой М.ВИДЕО при оформлении заказа укажите способ оплаты "ПК М.ВИДЕО".
Оплата Подарочной картой производится посредством мобильного банковского терминала при получении заказа.

С помощью Купонов-НДК может быть оплачено не более 20% от общей стоимости товаров в чеке. Купоны принимаются к оплате при сумме чека свыше 5000 рублей. В случае наличия у покупателя права на использование НДК и купона общая суммарная скидка не должна составлять более 20% от общей стоимости покупки. Оставшаяся часть стоимости товара оплачивается по выбору покупателя наличными денежными средствами, подарочными картами, либо банковской картой.
Купоны-НДК не принимаются при оплате товаров категории SALE, на товары специальных предложений (газеты, ТВ, щиты, "Купи сейчас", расширенные списки под акции); при покупке комплектов НТВ+, подарочных карт М.ВИДЕО, услуг по доставке товаров, сертификатов ПДС, при оплате товара юридическими лицами и индивидуальными предпринимателями по безналичному расчету. При покупке товара со скидкой на комплект покупатель по своему усмотрению выбирает, какую скидку он просит ему предоставить: за комплект или по купону.
Скидка по купону предоставляется на общую сумму чека. Оплата первоначального взноса по кредиту купонами произведена быть не может.

Для покупки товара в кредит оформите заказ в кредит в интернет-магазине  М.ВИДЕО. Перед оформлением покупки товара в кредит, просим Вас ознакомиться с условиями предоставления кредита. [http:www.mvideo.ru/help/]

В какие сроки осуществляется доставка товара?

Доставка товара, купленного в Интернет-магазине, осуществляется, как правило, на следующий день после заказа, если не требуется междугородняя доставка. Более подробно время доставки можно уточнить у оператора.

Что я должен сделать при получении товара?

Внимательно рассмотрите товар, убедитесь в отсутствии видимых механических повреждений, проверьте работоспособность ручек, запоров, защелок, других механических узлов, наличие и правильность заполнения документов. Помните, что претензии по внешнему виду доставленного Вам товара, в соответствии со ст. 458 и 459 ГК РФ, Вы можете предъявить только до передачи Вам товара продавцом.

Если товар Вас устраивает, Вы подписываете товарный чек и заказ-наряд на доставку. После этого курьер отдает Вам полный пакет документов на товар: кассовый (при оплате за наличный расчет) и товарный чек, инструкцию на русском языке и гарантийный талон, а так же памятку для клиента интернет-магазина.

Гарантийное и послегарантийное обслуживание купленных Вами товаров производят сервисные центры М.ВИДЕО-СЕРВИС. Здесь Вам также помогут с установкой и подключением сложной бытовой техники.

Сейчас через Сеть поступают в 99% случаев корректные заказы, и клиенты сообщают о 40%-ом сокращении времени на подготовку заказа. За счет уменьшения ошибок и повторных заказов среднее время доставки сократилось на несколько суток. В результате массового перехода на заказы через Сеть удалось колоссально увеличить объем продаж на одного сотрудника. В аналогичных компаниях, придерживающихся по-прежнему телефонного канала приема и согласования заказов, этот показатель значительно ниже. Таким образом, можно сделать вывод: если делать заказ традиционным способом (например, через менеджера), то срок выполнения заказа будет дольше, чем срок выполнения заказа через Интернет.

2.3. Мебельный интернет-магазин «Mebel-hit.ru»

Мебельный интернет-магазин "Mebel-hit.ru" осуществляет продажи различной мебели (в ассортименте: мягкая мебель, корпусная мебель, мебель для дома, мебель для спальни, другая мебель на заказ) через Интернет со скидкой 8% от цены фабрики-изготовителя для жителей Москвы и Московской области.

Преимущества заказа мебели через интернет-магазин мебели "Mebel-hit.ru":

1. только при заказе через интернет-магазин мебели можно пригласить опытного дизайнера-консультанта домой или в офис и на месте заключить Договор на поставку мебели, а также произвести оплату заказа мебели.
   Оплату заказа также возможно произвести в офисе мебельного интернет-магазина"Мебель-Хит"
2. только при заказе через интернет-магазин мебели оформляется Договор на поставку мебели, в котором стоит точная дата доставки заказа. Мы возвращаем Вам 0,3% от стоимости заказа за каждый день просрочки - нам невыгодно не выполнять заказ в установленный срок!
3. только при заказе через интернет-магазин мебели Вы получаете настоящую заводскую гарантию на всю продукцию - не менее 12 месяцев со дня приёмки мебели по Акту сдачи-приёмки
4. только при заказе через интернет-магазин мебели Вы гарантированно получаете абсолютно новую, сделанную под Ваш заказ мебель, а не уже готовый выставочный образец
5. только при заказе через интернет-магазин мебели Ваша покупка обойдётся дешевле, чем в обычном магазине, так как в нашем мебельном интернет-магазине на всю продукцию распространяется скидка 8%

Заказывая мебель через мебельный интернет-магазин "Mebel-hit.ru", Вы существенно экономите своё время и деньги. Просто заполните форму заказа мебели на нашем сайте и он будет запущен в работу.
Получив заказ, мы сами звоним клиенту для подтверждения полученной информации. Точное время приезда менеджера оговаривается за несколько дней до указанной Вами даты в заявке.

Интернет может помочь клиентам и покупателям получать необходимые консультации и поддержку от фирм-производителей и сервисных служб в любое время дня и ночи. [http://www.bannermaker.ru/]

Использование Интернет может включать консультирование клиентов по e-mail, информирование на вэб-сайте о новостях, касающихся продаваемой продукции и ее использования, возможности повышения эффективности и модернизации и т.д. Это может быть также уведомление постоянных клиентов о новых поступлениях продукции, о важных новостях в данной сфере деятельности и другие возможности, подразумевающие внимание к клиенту и заботу об эффективности для него сотрудничества с фирмой. [http://www.k-press.ru/comp/1998/2/Images/image72.gif]

Интернет дает возможность проследить за поведением посетителей сайта - на какие страницы они ходили, на каких задерживались, с каких уходили и др. На основании такого анализа можно сделать выводы о предпочтениях и симпатиях посетителей сайта, скорректировать акценты своей маркетинговой тактики и стратегии, ход рекламной компании.

2.4. Размещение курсовой работы в Интернете

Следующим этапом нашей работы является размещение наработанного материала в коллекцию курсовых работ в Интернете. Прежде всего необходимо заархивировать файл, в котором находится данная курсовая работа. Для архивации использовался архив RAR.

Затем необходимо зарегистрироваться в Интернете. Открываем браузер и вводим адрес. Внизу открылось окно

Рис. 2. Регистрация.

Прежде всего, необходимо заполнить все поля: название работы, тематика, тип, полное имя файла и дать краткое описание работы. После этого нажать кнопку «Добавить». Курсовая работа будет доставлена в коллекцию курсовых работ в Интернете.

Заключение

В настоящее время становится все больше людей, желающих начать свой бизнес и попробовать себя в интернет предпринимательстве. Конечной целью всему этому является получение свободы и независимости, так как свобода позволяет нам самим решать свою судьбу и управлять своим временем.

Многие люди мечтают создать свой домашний бизнес, хотя бы маленький бизнес, который будет приносить дополнительный доход помимо основной профессии.

Электронная коммерция - это производство, распространение, маркетинг, продажа или доставка товаров и услуг электронным способом. Она постоянно развивается, её годовой оборот постоянно растёт.

Преимущества е-коммерции по сравнению с традиционными видами деловой активности достаточно значимы:

• Использование электронных форм коммуникации позволяет существенно снизить затраты на организацию и поддержание всей инфраструктуры бизнеса. Отпадает необходимость в торговых залах, функции которых выполняют Интернет-магазины.
• Снижаются затраты на рекламу и обслуживание и как следствие - цена на товар.
• Снижается время на оформление и выполнение заказа.
• Появляется возможность непрерывного контроля за заказами, а также до- и послепродажного обслуживания.
• Индивидуальный подход к обслуживанию клиентов.
• Расширяется рынок сбыта товаров и услуг для продавца и возможности выбора для покупателя.
• Появляются принципиально новые возможности для маркетинга.
• Создаются новые направления бизнеса.

Сейчас в интернете можно делать действительно хорошие деньги:   рынок электронной коммерции находится на стадии резкого взлета, и по доходности близко - от рынка недвижимости и ценных бумаг.

Основные надежды и основания для усилий в области Интернет сегодня - постоянный рост объемов продаж через Интернет, затрат на рекламу в Сети, все большая доступность Интернет и рост его возможностей. Конкретнее - стремительный рост количества Интернет-проектов, все новые технологические и технические возможности (баннерные сети, Интернет-магазины, базы данных в Интернет, и др.), рост конкуренции провайдеров и как следствие, падение цен на услуги и т.д. Все больше известных фирм активно используют Интернет. Этот рынок растет, и, в отличие от других, растет постоянно и очень быстро.

Скачать

DVD-ROM

DVD -  оптических диски, подобны CD. Под таким девизом уже начат выпуск новых устройств, знаменующих переход к 17-гигабайтным носителям данных и цифровому видео. Пора и нам познакомиться с новинкой. 0  том, что обычные диски CD-ROM, рожденные для записи звука, не так уж хорошо подходят для компьютеров, общеизвестно, да и наш журнал рассказывал о сложностях вписывания произвольной информации в структуру диска, соответствующего Красной книге (см. часть 2 этой статьи). После нескольких лет обсуждения (и довольно жесткой конкуренции) различных вариантов улучшенных оптических дисков, имевших звучные названия), 15 сентября 1995 года между различными группами разработчиков было наконец достигнуто принципиальное согласие о технических основах создания нового диска. Ровно год назад (8 декабря) крупнейшие производители приводов CD-ROM и связанных с ними устройств (Toshiba, Matsushita, Sony, Philips, Time Warner, Pioneer, JVC, Hitachi and Mitsubishi Electric) подписали окончательное соглашение, утвердив не только "тонкости" формата, но и название новинки DVD (Digital Video Disk).

HDCD (High Den city CD — диск высокой плотности записи), MMCD (MultiMedia CD). SD (Super Density — сверхвысокой плотности).

Впрочем, споры вокруг нового стандарта не завершились с принятием соглашения — даже название не находит единогласной поддержки в рядах основателей: весьма распространенной является версия расшифровки аббревиатуры как Digital Versatile Disk — цифровой многофункциональный*) диск. Более того, экстремисты полагают, что DVD следует рассматривать просто как "новое слово" в английском языке. И, возможно, они правы, если судьба новинки будет так успешна, как предвещают, и вызовет революцию не только в вычислительной технике, но и в бытовой электронике.

Отсутствие единого понимания технических, и юридических аспектов нового изделия затрудняет не только подготовку производства, но и наш рассказ. Несмотря на быстро расширяющийся круг участников лицензионных соглашений и начало выпуска первых устройств, прошедший в США 10-11 апреля текущего года

*) Перевод не позволяет отразить игру слов вокруг слова Versatile. Его второе значение — "многосторонний" — обыгрывает не только функциональные возможности, но и технологические особенности новинки. Которая может использовать до четырех однотипных "слоев", емкость каждого из которых более 4 ГБ.

АППАРАТНЫЕ СРЕДСТВА

"Первый DVD форум" также не дал окончательной редакции стандартов нового носителя информации. DVD - сколько, где и как начнем с технических характеристик. DVD может существовать в нескольких модификациях. Самая простая из них отличается от обычного диска только тем, что отражающий слой расположен не на составляющем почти полную толщину (1,2 мм) слое поликарбоната, а на слое половинной толщины (0,6 мм). Вторая половина — это плоский верхний слой (рис. 1). Емкость такого диска достигает 4,7 ГБ и обеспечивает более двух часов видео телевизионного качества (компрессия MPEG-2). Кроме того, без особого труда на диске могут дополнительно сохраняться высококачественный стереозвук (на нескольких языках!) и титры (также многоязычные). Если оба слоя несут информацию (в этом случае нижнее отражающее покрытие полупрозрачное — рис. 2), то суммарная емкость составляет 8,5 ГБ (некоторое уменьшение емкости каждого слоя вызывается необходимостью сократить взаимные помехи при считывании дальнего слоя). Toshiba и Time Warner предлагают использовать также двухсторонний двухслойный диск. В этом случае его емкость составит 17 ГБ!

Уже этой характеристики достаточно, чтобы представить себе воздействие, которое может оказать такой диск на кино/видеоиндустрию. Недаром значительная часть споров и задержек с производством устройств DVD вызвана согласованием разнонаправленных способов защиты авторских прав. Цифровые системы, как известно, сохраняют качество сигнала при копировании и уже не служат препятствием для создания нелицензионных копий. Поэтому Ассоциация кинопроизводителей Америки (МРАА — Motion Picture Association of America) совместно с Ассоциацией производителей бытовой электроники (Consumer Electronics Manufacturer's Association) возбужденно обсуждает возможности встраивания защиты от нелицензионного копирования непосредственно в устройства, а также законопроекты, связанные с защитой от копирования. Предлагаются не только исключение возможности прямого копирования диск/, но и более серьезные меры, такие как модификация операционной системы с целью недопущения копирования данных, считанных с DVD на другие носители (ожидается появление таких свойств в Windows 97 где-нибудь к 1998 году). Радикальная мера — модификация архитектуры ПК с целью принципиального исключения возможности попадания DVD-данных на системную шину, откуда они далее могут быть скопированы емкости самого простого однослойного DVD достаточно для воспроизведения более 2 часов видео телевизионного (студийного.) качества, при этом количество информации на диске составляет 4,7 ГБ. Двухслойный диск хранит 8,5 ГБ!

(рис. 3). Рабочая группа (Technical Working Group), представляющая интересы производителей компьютеров, не остается в стороне, так как сужение функциональных возможностей устройств может оказаться не безболезненным. Оставив для будущих историков подробное рассмотрение юридических баталий, отметим только, что если кино/видеопроизводство примет DVD как носитель, то, учитывая очень низкую стоимость экземпляра диска при многотиражном выпуске, можно ожидать действительно революционных изменений в домашней электронике.

Как же достигается столь значительное увеличение объема информации на DVD диске? Для ответа на этот вопрос сравним его со знакомым нам (по первой части статьи) CD-ROM. Главное отличие, конечно, в повышенной плотности записи информации. За счет перевода считывающего лазера из инфракрасного диапазона (длина волны 780 нм) в красный (с длиной волны 650 нм или 635 нм) и увеличения числовой аппаратуры объектива*) до 0,6 (против 0,45 в CD) достигается более чем двух кратное уплотнение дорожек и укорочение длины питов (отражающих выступов/впадин), что и видно на рис. 4.

Модифицированная архитектура ПК направляет данные с накопителя DVD на декодер, минуя системную шину

Изменилась не только физическая плотность размещения информации   на диске, но и способы ее представления. Так, на смену известному нашим читателям по первой части статьи способу модуляции 8/14 (EFM — eight to fourteen modulation) пришел способ, называемый EFM+. Он отличается несколько иным алгоритмом преобразования и, главное (!), требует ввода на границе следующих друг за другом 14-разрядных кодов не трех, а только двух дополнительных битов, поддерживающих условие ограниченности размеров пита в диапазоне от 3 до 11 битов (т. е. между двумя последовательными единицами после кодирования не менее 2 и не более 10 нулей). Таким образом, из каждого байта получаем не 14+3=17, а 14+2=16 кодовых битов (что дает повод острословам требовать смены названия этого способ модуляции с EFM+ на EFM -). Изменение метода модуляции — только одно из множества форматных изменений, позволяющих в целом увеличить объем сохраняемых данных. Собственно переход к EFM+ добавляет еще почти 6% к объему диска. Более мощный механизм коррекции ошибок RS-PC (Red Solomon Product Code) обещает быть на порядок более устойчивым к возможным ошибкам воспроизведения*).

Из неназванных еще характеристик отметим номинальную скорость передачи данных — 1108 Кб/с, поддерживаемую при постоянной линейной скорости (CLV — constant lineal velocity) 4 м/с.

Не следует особо обольщаться — увеличивается на порядок также и объем данных. Которые нам хотелось бы прочитать без ошибок. Кроме того, резкое уменьшение отдельных элементов на отражающей поверхности неизбежно приведет к увеличению количества случайных сбоев при чтении.

Стандарты, форматы, файлы

Пользователи, активно работающие с компакт-дисками (и даже те, кто только прочитал вторую часть этой статьи), знают, насколько разнообразны и трудно совместимы различные виды этих дисков. Ничего удивительного. Стандарты де-факто на различные виды дисков принимались часто в конкурентной борьбе. С DVD                   все может быть по-другому: это устройство представляется едва ли не единственным высокотехнологичным техническим решением последних десятилетий, стандарты которого обсуждаются столь значительной группой производителей (в альянс еще весной вошло более 10 крупнейших корпораций).

Как и стандарты на CD, требования к DVD изложены в "книгах". Но, в отличие от уже знакомых нам "цветных книг", эти "упорядочены по алфавиту". В настоящий момент обсуждаются пять книг — от "А" до "Е". Книга может содержать до трех частей (рис. 7). При этом в первой части описываются физические спецификации, во второй — файловая система, а в третей — приложения. Первые три книги определяют, соответственно, ROM, Video и Audio DVD, используя одинаковый физический формат носителя, который изготавливается "штамповкой", и файловую систему. Файловая система этих стандартов переходная (UDF-Bridge). Она обеспечивает комбинацию возможностей уже знакомой пользователям CD-ROM файловой системы ISO-9660 и новой системы Universal Disk Format — UDF, разработанной Optical Storage Technology Association (OSTA) и реализующей рекомендации ISO/IEC 13346. Два других стандарта D и Е распространяются на записываемые [DVD-R (recordable) или иначе DVD-WO (write once)] и перезаписываемые [DVD-RAM, DVD-W (rewritable) или иначе DVD-E (erasable)] диски. Да-да! В отличие от CD, диски DVD рождаются сразу с возможностью записи, и даже перезаписи информации. Однако эти стандарты наименее устоявшиеся, и поэтому обсуждение их мы пока отложим, отметив только, что и для тех, и для других предполагается формат файлов UDF. Особо следует сказать о совместимости уже существующими дисками. Такая совместимость стандартами явно не требуется (по имеющимся у меня сведениям). Однако подавляющее большинство производителей готовит устройства способные считывать CD-ROM за счет использования специально сконструированной оптической головки, обладающей возможностью перенастройки, или даже за счет установки дополнительного объектива. Во всех случаях можно полагать, что новые устройства смогут читать привычные нам "старые" диски.

Заключение

Это несколько необычное заключение, так как оно не подводит итогов ни в развитии DVD устройств (оно только начинается), ни в этом цикле статей (продолжение следует...). Это всего лишь возможность отметить, что история техники находится на "крутом повороте", и хотя мы можем только догадываться, "что он нам несет" все же некоторые принципы постепенно проясняются. Так, например, можно с уверенностью сказать, что 1998 год принесет массовые распространение цифрового видео. В совокупности с быстро развивающимися компьютерными сетями это даст принципиально новые возможности, может быть, более похожие не на переход от грампластинок к CD, а на переход от рукописей к книгопечатанию. Цифровое видео с его естественными возможностями (начиная с по кадрового просмотра) не просто улучшает качество воспроизведения - изменяет функциональные возможности восприятия.

Сочетание огромного объема информации, которая может сохраняться на DVD, и высокопроизводительных систем обработки этой информации по привычке называемых ПК, также может привести к резким изменениям и в технике, и в мире. К сожалению, развитие никогда не походит на прямую магистраль. И в альянсе DVD также имеются противоречия. В августе пресса неоднократно писала о том, что из-за проблем защиты от копирования этот альянс может не дожить до своего "годичного" юбилея. Тем не менее развитие DVD для нужд компьютерной индустрии уже не остановить, и в будущем году мы, наверное, сможем если не встроить в свой компьютер новый привод то хотя бы подержать в руках новый диск Мне это уже удалось (правда, чтобы быть честным перед читателем, придется признать, что в ближайших окрестностях не нашлось привода, чтобы прочитать диск, который я держал в руках).

Сегодня трудно найти человека, который интересуется компьютерными техиологиями, но при этом не слышал хоть что-нибудь о DVD. И все же давайте разберемся, что скрывается за этой аборевиатурой. Начнем с того, как она расшифровывается. Если вы скажете, что это Digital Video Disc, то будете правы лишь частично, поскольку изна-чально в нее вкладывался именпо этот смысл. Однако впоследстмии. когда выяснилось, что данная технология просто-напросто перерастает понятие "видео", было предложено другое толкование - Digital Versatile Disc, т. с. цифровой универсальный, многофункциональный диск. Понятие DVD, действительно. разрослось подобно библейскому Голиафу. Итак, что такое DVD'?

Это - носители информации. которые имеют такие же размеры, как и используемые в настоящее время компакт-диски, но обладают поистине гигантской емкостью- от 4,7 до 17 GB, в зависимости от формата. Последнее значение почти в 25 раз больше максимальной емкости компакт-дисков, составляющей 682 MB, и всего несколько лет назад казалось немыслимым.

Однако опять же, подобно Голиафу, технология DVD имеет уязвимые места. Например, прошедшим летом начало массового производства цифровых видеодисков было отложено из-за разногласий, связанных со стандартами и средствами защиты от копирования. Предполагалось, что широкое внедрение новинки начнется осенью прошлого года, однако теперь этого стоит ожидать не ранее второго квартала 1997 г. В результате, цифровым видеолискам придется конкурировать с перезаписываемыми дисками CD-Erasable (CD-E), которые также дебютируют в нынешнем году, и не исключено, что многие пользователи предпочтут их дискам DVD-ROM, обеспечивающим только чтение информации (перезаписываемые диски DVD-RAM, вероятнее всего, появятся лишь чепез несколько лет).

Тем не менее, потребность пользователей в устройствах хранения информации емкостью в несколько гигабайт, скорее всего, перевесит, поэтому с большой вероятностью можно утверждать, что успех технологиям DVD-ROM, DVD-Recot-dable (DVD-R) и DV^D-RAM гарантирован.

"...никогда не бывает много" Дополнительная память никогда не помешает. Несколько мегабайт памяти для мультимедиа-приложений -всего лишь "разминка", к тому же все больше компаний поставляют документы. базы данных и различное ПО на дисках CD-ROM. Обеспечиваемая технологией DVD-ROM высокая плотность записи позволяет уместшъ на одном цифровом видеодиске данные, занимаюшие несколько дисков CD-ROM. Кроме того, она обеспечивает высокую производительность. У первых дисководов DVD-ROM (которые будут продаваться по цене S500-600) она будет примерно равна производительности привода 9х CD-ROM. При этом, благодаря большой емкости дисков DVD, отпадает необходимость в смене дисков.

Напрмеp, популярный в С Ш А электронный телефонный справочник PhoneDisc PowerFinder USA, содержащий 112 млн телефонных номеров, использует шесть дисков CD-ROM, и даже при наличии устройства для их смены своппинг происходит довольно медленно. В июне прошлого года вышла новая версия этого продукта на диске DVD; который целиком вмешает всю упомянутую базу данных размером 3,7 GB. причем еще и остается свободное место. Новая технология наверняка придется по душе и разработчикам мультимедиа-приложений, ведь для размещения всей входящей в приложения реалистичной графики, видеэклипов и стереофонических звуковых фрагментов одного диска CD-ROM уже недостаточно. В то же время, например, разработанная компанией Sierra игра Phantasmagoria, занимающая семь дисков CD-ROM, легко умещается на одном DVD-ROM.

На разработку стандарта DVD оказывает влияние не только компьютерная индустрия, но и Голливуд, крупнейшие киностудии заинтересованы в замене дисками DVD видеокассет VHS. Производство таких дисков обходится значительно дешевле (около SO центов вместо S2.20 для видеокассет), они обеспечивают видео высокого качества. меньше по размеру, ке требуют обратной перемотки, и наконец, на них можно размешать звуковое сопровождение и субтитры на нескольких языках. Например, фильм. записанный на диске DVD. может иметь до восьми звуковых дорожек (и, соответственно, озвучиваться на восьми языках), плюс к этому - до 32 разных субтитров. В музыкальной индустрии так-

гии DVD. Действительно, oo.'icc высокая плотность записи позволяет обеспечить большую скорость воспроизведения (sampling rate) и большее время звучания. Таким образом, лиски DVD могут превзойти обычные компакт-диски по таким показателям, как удобство я качество воспроизведения. Чтобы обеспечить успех повой тех.нологии, ведущие компаинн в компьютерной индустрии и индустрии развлечений в настоящее время заняты разработкой всемирных стандартов для нее. Конечно, для работы с дисками DVD существующее оборудование уже не подойдет - требуются новые дисководы DVD-ROM, позволяющие считывать информацию с дисков DVD различных форматов. Возможно также, что эти дисководы будут поддерживать средства, которые еще находятся в стадии разработки и найдут применение в будущем, такие как диски DVD-R с возможностью однократной записи и перезаписываемые диски DVD-RAM.

Хотя стандартом DVD и не предусмотрены возможности обратной совместимости, пользователи только выиграли бы, если бы дисководы DVD-ROM обеспечивали чтение информации с CD-ROM. То же самое можно сказать о видео- и аудиоплейерах DVD, рассчитанных на широкий круг потребителей: крайне желательно, чтобы с их помощью можно было прослушивать звуковые компакт-диски, а по возможности — и диски других форматов, таких как CD Interactive (CD-I) и CD Video- Можно даже помечтать о гибридном устройстве, реализующем в разных своих "слоях" компакт-диск и DVD,

Однако, несмотря па большую емкость и возможность использования множества различных форматов, продвижение технологии DVD на потребительском рынке связано с некоторыми трудностями. Прежде чем она завоюет популярность, записывающие студни должны выпустить достаточное количество видеопродукции на ее основе — только в этом случае плейеры DVD станут ценным приобретением. А пока появятся перезаписываемые видеодиски DVD, пройдет не один год, ведь чтобы уместить на диске фильм (или что-нибудь еще) про-должительностью два часа, они должны быть построены на основе стандарта MPEG-2. обеспечивающего компрессию информании в режиме реального времени. Внедрение же этого стандарта прямо сейчас обошлось бы в десятки тысяч долларов. И даже если вы планируете использовать диски DVD исключительно для хранения корпоративных данных или проведения презентаций, ситуация на потребительском рынке все равно очень важна для вас. поскольку именно она определяет цены на эти диски: при отсутствии массового производства цена будет оставаться на достаточно высоком уровне.

Третья сторона диска DVD Самое удивительное в стандарте DVD то, что им предусмотрено больше дюжины физических форматов, хотя наверняка только несколько из них приобретут широкую популярность. К счастью, большинство дисководов DVD автоматически будет распознавать все форматы, поэтому использование дисков DVD, так же. как и компакт-дисков, не вызовет никаких затруднений. Большое количество поддерживаемых форматов - это значительный шаг вперед по сравнению с компакт-дисками, которые являются односторонними и обеспечивают одну и ту же плотность записи. Емкость же их определяется тем, насколько близко подходит содержащая данные спиральная дорожка к краю диска. Большинство компакт-дисков имеет емкость 553 MB. однако она может достигать и 632 MB за счет использования пространства. близкого к краю диска. Правда, это довольно рискованно, поскольку внешние области диска восприимчивы к дефектам, а некоторые дисководы плохо считывают информацию с дальних дорожек. Для достижения высокой плотности записи в дисках DVD используются четыре метода. Первые два основываются на более совершенной технике производства дисков и применении лазеров с меньшей длиной волны. Компакт-диски и DVD хранят данные в форме микроскопических углублений. обозначающих двоичные нули и единицы. В компакт-дисках минимальная длина углубления составляет 0.834 мк, а в DVD - 0,4 мк. Это позволяет при производстве дисков размещать выемки более компактно. Кроме того, содержащая данные спиральная дорожка в дисках DVD имеет шаг 0,74 мк. а в компакт-дисках он достигает 1,6 мк. Для считывания информации с DVD используется красный лазер с длиной волны от 635 до 650 им. дисководы же CD-ROM оснащены инфракрасным лазером с длиной волны 780 им. Реализованные в дисководах DVD диоды на основе красного лазера аналогичны диодам. широко используемым в устройствах для считывания штрихового кода.

Уменьшение размеров углублений и шага спиральной дорожки способствовало увеличению емкости дисков почти в семь раз: от 6S2 MB в компакт-дисках до ".4 GB в DVD. Памятуя о постоянно возрастающих требованиях к устройствам массовой памяти, компании-разработчики DVD (среди которых особо следует выделить Philips, Sony, Toshiba и Matsushita) пошли еще дальше: они предлагают двухслойные и двухсторонние диски.

Наиболее впечатляющей технологией является использование для записи информации двух слоев. Традиционно все компакт-диски и DVD состоят из одного слоя отражающего материала (обычно это алюминий). на который нанесена содержащая упоминавшиеся выше углубления углеродная пленка (polycarbonate substrate). Луч лазера отражается от этого слоя и попадает на фотодетектор. В двухслойных же дисках DVD поверх отражающего слоя нанесен полупрозрачный слой. и разные лазеры в дисководах DVD обеспечивают считывание информации с каждого из этих слоев.

Такой подход позволяет увеличить емкость диска почти в два раза: отражающий слой обеспечивает 4./ GB. а полупрозрачный - 3.8 GB

Механизм считывания информации в устройстве DVD

(емкость меньше из-за более низкой отражающей спосоопостн данного слоя). Таким образом, полная емкость диска составляет 8,5 GB, а не 9,4 GB. Однако если и этого недостаточно, можно хранить данные на обеих сторонах диска. Двухсторонние диски состоят из двух углеродных пленок для хранения данных, находящихся по обеим сторонам отражающего слоя, поверх которых может быть нанесено еще и по полупрозрачному слою. Возможна также ситуация, когда одна сторона содержит один, а другая - два отражающих слоя. Таким образом, емкость двухсторонних DVD может достигать от 9,4 до 17 GB. Правда, такие диски имеют и некоторые недостатки. В то время, как метки на обычных дисках непрозрачны для луча лазера, двухсторонние диски DVD требуют использования специальных голографических меток. Кроме того, двухсторонние диски DVD более чувствительны к повреждениям поверхности, поскольку в них как углеродная пленка, так и отражающие слои тоньше.

В ожидания большего Теперь, когда имеется возможность использования одно- и двухсторонних, а также одно- и двухслойных дисков, возникает необходимость по крайней мере в пяти физических форматах. Но и это еще не все. В этом году ожидается появление дисков DVD-R. Идейно они подобны CD-R - это диски с однократной возможностью записи, в которых вместо углеродной пленки используется слой органического красителя. Запись производится путем выжигания отверстий в этом слое. Правда, из-за некоторых ограничений, связанных с применением красителя, емкость односторонних дисков DVD-R меньше, чем DVD-ROM (около 4 GB по сравнению с 4,7 GB). Кроме того, подобная технология не подходит для создания двухслойных дисков.

В DVD-RAM, появление которых ожидается в 1998 г., для обеспечения возможности многократной перезаписи будет использоваться материал, в котором одновременно могут сосуществовать две фазы (rewritable phase-change material). Емкость этих дисков будет еще меньше, чем DVD-R - примерно 2,6 GB в расчете на одну сторону. Как утверждает Арьен Боу-мен (Arjen Bouwman), директор по маркетингу DVD компании Philips, возможность создания двухслойных дисков DVD-RAM существует, однако первые такие диски все же будут однослойными.

Кроме дисков диаметром 120 мм, стандартом DVD также предусмотрена перспектива изготовления дисков и диаметром 80 мм. Несмотря на то. что их емкость почти на 70% меньше. они могут найти широкое применение в мобильных системах. Как и свои 120-миллиметровые собратья. они могут быть одно- или двухсторонними; одно- или двухслойными. с возможностью однократной записи или перезаписываемыми.

Интересно также отметить, что сейчас обсуждается возможность создания дисководов DVD, обеспечивающих чтение информации с постоянной угловой скоростью и постоянной линейной скоростью. В настоящее время стандартами на компакт-диски и DVD для поддержания постоянной скорости побитового считывания информации предусмотрены дисководы с постоянной линейной скоростью. В них скорость вращения диска по мере перехода к внутренним (более коротким) дорожкам постепенно увеличивается. В то же время в дисководах с постоянной угловой скоростью линейная скорость элемента диска зависит от того . на каком расстоянии от центра он находится. Поэтому при перемещении к внутренним дорожкам скорость побитового считывания информации будет уменьшаться, однако скорость доступа при этом увеличится, поскольку диск не надо будет разгонять или тормозить при переключении с одной дорожки на другую. Это выгодно при работе с приложениями, интенсивно обращающимися к диску, например с базами данных.

Еще одним предполагаемым форматом является гибрид СD/DVD. В этом диске полупрозрачный слой DVD может быть размещен поверх полностью отражающего слоя CD. Более тонкий слой DVD (толщиной 0,6 мм) будет практически прозрачным для существующих дисководов CD-ROM и CD-плейеров, инфракрасные лазеры которых обеспечат считывание информации с внутреннего слоя CD толщиной 1,2 мм. Такой гибридный диск может использоваться в дисководах обоих типов.

Сравнение DVD и CD: углубления меньше, а дорожки плотнее

Возможно даже создание универсальных дисководов CD/DVD, хотя это и не предусмотрено стандартом DVD. Вместо того. чтобы использовать при этом два лазера (красный и инфракрасный), компания Mitsubishi предлагает помещать на пути лазерного луча две различные линзы, изменяющие длину волны излучения от 635 до 780 нм. Еще одно оригинальное решение предлагает компания Matsushita. Идея его заключается в том, чтобы пропускать луч лазера через несферическую лннзу из прессо-ваппого стекла (aspheric molded-glass lens), на поверхность которой нанесена специфическая голографическая картина. Благодаря явлению дифракции длина волны излучения изменяется в зависимости от того, с какого диска - CD или DVD - считывается информация (по-видимому, в обоих случаях используются явления нелинейной оптики, по сколько только они позволяют изменять длину волны излучения).

Попарное связывание

Возникает вопрос: откуда взялось столько форматов DVD? Оказывается. это результат "войны" между двумя группами производителей, каждая из которых стремится установить свой стандарт DVD. Члены первой группы, возглавляемой Sony и Philips, отдают предпочтение односторонним двухслойным дискам. Другая же группа под эгидой Toshiba и Time Wamer продвигает двухсторонние диски. Памятуя о последствиях развернувшегося в 80-х годах соперничества между

стандартами Betamax и VHS, в компьютерной и киноиндустрии решили пойти на компромисс. В результате, в основу стандарта DVD были положены оба упомянутых подхода.

Так, если вы внимательно изучите строение одностороннего DVD, то наверняка обратите внимание, что он, как и двухсторонний диск, содержит две углеродные пленки, разделенные слоем отражающего материала, при этом одна из них совершенно не используется. Это является результат-ом того, что альянс Toshiba-Time Wamer отстаивал двухсторонние диски, требующие подоопого скрепления пленок. Толщина одной пленки равна 0,6 мм, а толщина двух скрепленных пленок — соответственно 1,2 мм. Использовать же единую пленку толщиной 1,2 мм невозможно из-за того. что лазер рассчитан на чтение данных "на глубине" именно 0,6 мм. Таким образом, односторонний диск должен иметь две пленки толщиной 0,6 мм каждая, хотя только одна из них является полезной.

Что же касается Sony и Philips, то свою позицию они подкрепляли следующими аргументами: во-первых, производство дисков со скрепленными пленками обходится дороже, во-вторых, при использовании двухсторонних дисков их приходится переворачивать вручную. Конечно, можно для каждой стороны приспособить отдельный лазер, но это почти в два раза увеличило бы стоимость и сложность дисковода DVD. Более того, в этом случае размеры его будут настолько велики, что он вряд ли поместится в стандартном гнезде дисковода. В то же время представители Toshiba и Time Warner утверждают, что технология скрепления пленок вполне законченная (она уже применяется несколько лет при производстве 12-дюймовых лазерных видеодисков) и что двухсторонние диски DVD имеют большую емкость. В конечном счете, последний аргумент является решающим.

К счастью, обе стороны выработали согласие по поводу логического формата. До настоящего момента речь шла о физических форматах, т. е. о физических методах хранения данных на диске. В то же время логический формат определяет структуру файлов на диске. Все диски DVD будут соответствовать стандарту Universal Disk Format (UDF), являющемуся частью

oпpcделяющего методы обмена  данными стандарта ISO-13346.

Стандарт UDF облегчает создание дпсков, которые  могут использо-ваться при работе с нсколькими операцинными системами) включая DOS, Windows, OS/2, MacOS и UNIX. Когда  этих ОС будет oC)ccue4Ciia поддержка UDF (с помощью новых драйверов или расширений), они смогут распознапать любон диск DVO. Фактически UDF "абстрагирует" такие специфические особености операционных систем, как соглашения оо именах файлов., раситрсипые ат -рибуты файлов, побайтовая структура (byte ordering). Конечно, иcgолня-емые программы будут работать только под управлением какой-то одной ОС однако данные можно переносить с одной платформ) на другую.

Следует отметить, что даже если поначалу поддержка сгандарта UDF будет обеспечена не но псех онераци-онных сислемах, первые диски DVD-ROM могли бы cтать своеобразным переходным звеном, так как на них можно размешать относящиеся к одним и тем же данным файловые структуры UDF и ISO-9660 (стандарт для дископ CD-ROM). В то же премя видеоплейеры DVD смогут распознавать только диски, соответствующие спе-пиальному "подстандарту" UDF, а именно Micro UDF. По сути, это тот же UDF, но им предусмотрено, что видеоплейеры ищут нужные файлы в сисиналг.ном каталоге. Это позволяет разработчикам размещать иа одном диске как видео, для просмотра которого необходима обыкновенная 6ыто-вая видеодека, так и данные для компьютеров. для чтения которых требуется дисковод DVD-ROM. Например, ком и а ни я Walt Disney могла бы поставлять мультфильм "The Hunchback orNoire Dame" и компьютерную игру на его основе па одном диске.

Как видим, обладающий столь широким набором возможностей диск DVD - цифровой универсаль-ный диск - заслуживает своего названия, Однако мы уже знаем, что за каждым преимуществом скрываются и отрицательные стороны. Дейстпительно, диски DVD планируются к иснользованию по многих областях, но удастся ли производителям разработать дискиводы со столь же гибкими возможностями? Обеспечение полиой совместимости всех физических форматов устройств DVD - не такая уж тривиальная задача, к тому же большинству пользователей необходима обратная совместимость с компакт-дисками. В общем, разработчикам есть над чем задуматься.

Но если производителям удастся выполнить спои обещания, устройства DVD станут зараза варит в оптимальными для тех пользователей н разработчиков, которые стремятся вместо мегабайтов получить  гигабайты.

Скачать

Введение

Электронная коммерция развивается бурными темпами. По данным консалтингового агентства The Boston Consulting Group, рынок только розничной электронной торговли в Северной Америке достигнет в 2001 г. уровня 65 млрд. долл. По оценкам экспертов консалитногвой фирмы McKinsey, к 2003 году объем розничной торговли через Интернет в России приблизится к 1 млрд. долл., а общий рынок электронной коммерции достигнет 5,2 млрд. долл.

Пережившие кризис электронные магазины укрепили свои позиции на рынке, скупив ме-нее удачливых конкурентов. Гиганты оффлайнового бизнеса, в 1999 году стоившие в десятки раз дешевле своих онлайновых собратьев, после кризиса тоже получили возможность выйти на рынок Интернета, предложив более высокое качество услуг и громкое имя.

В России в сфере электронной коммерции традиционно работают фирмы, либо выросшие на рынке предоставления доступа в Интернет, либо поставщики Интернет-контента (web-порталы, поисковые машины, службы web-почты, новостные Интернет-агенства). Здесь нет ни лидеров оффлайнового рынка, ни представительств крупных международных Интернет-компаний.

Традиционный рынок Интернет - коммерции зарождался как рынок розничной торговли. Но постепенно на рынке стали появляется решения, ориентированные не на конечных потребите-лей, а на организации, так называемый рынок B2B, или business-to-business (в противоположность B2C, business-to-customer). Первоначально, на рынке B2B предлагались продукты, связанные с собственно организацией розничной торговли (готовые Интернет - магазины, услуги по рекламе, внедрение Интернет - торговли в традиционные бизнес - процессы и т.п.). Но постепенно через Интернет стали продаваться решения, непосредственно с Интернет не связанные (коммерческое программное обеспечение, услуги по автоматизации, оптовая торговля, брокерские услуги, кон-салтинг и т.п.). По прогнозам агентства McKinsey, к 2003 году рынок B2B будет занимать 90% всего рынка Интернет-услуг, и его объем превысит 400 млрд. долл. По прогнозу IDC, к тому же 2003 году объем всего рынка Интернет превысит 1,6 триллиона долл., причем 1,4 триллиона будет приходиться на B2B.

1. Способы оплаты в Интернет.

Традиционные методы оплаты, включая наличные деньги, банковские переводы, чеки, пластиковые карточки, изобретены задолго до возникновения электронной коммерции. Поэтому нет ничего удивительного в том, что они не полностью соответствуют ее потребностям. Безусловно, при покупке обычного "физического" товара деньги можно взять с покупателя при доставке. Но если приобретается "цифровой" товар или информация, обязательно должен быть способ оплатить покупку прямо "на месте", то есть на сайте продавца. Вот почему в электронной коммерции чрезвычайно остро стоит вопрос разработки универсального способа оплаты покупок в Интернет, который бы позволил делать дешевые и безопасные платежи в режиме реального времени.

К способам оплаты покупок в Интернет, проводимым электронным путём, можно отнести следующие:

1. Оплата со счета мобильного телефона (m-commerce)
2. Оплата по картам предоплаты (скретч-картам)
3. Оплата электронными деньгами
4. Оплата платежными картами

1.1.  Оплата со счета мобильного телефона (m-commerce).

Мобильная коммерция это использование мобильных портативных устройств для общения, развлечения, получения и передачи информации, совершения транзакций через общественные и частные сети.

Сегодня на рынке появилась прекрасная возможность оплачивать услуги или товары различных компаний через мобильный телефон. Вы можете делать покупки в Интернет - магазинах, оплачивать коммунальные платежи и даже переводить деньги по банковским реквизитам. Вне зависимости оттого, что и как Вы оплачиваете, процесс оплаты занимает всего 1-2 минуты, а сам платеж происходит практически мгновенно.

Некоторые мобильные компании предоставляют эту услугу бесплатно, как часть обычного пакета пользователя мобильного телефона. Деньги, которые будут использованы владельцем мобильного телефона для покупки товаров или услуг могут быть сняты со счёта владельца телефона или со специальной карты, которую нужно сначала купить, а затем активировать со своего телефона.

Оплата услуги или товара происходит с помощью посылки секретного сообщения (SMS), включающего в себя цепочку информации типа номер счёта владельца телефона/сумма к оплате или кодовый номер товара или услуги/ номер счёта продавца.

В случае если размер совершаемого платежа превышает остаток средств на текущей карте, необходимо активировать новую карту. При этом неиспользованные остатки денежных средств с предыдущих карт прибавляются к номиналу активированной карты.

Важно отметить, что для того, чтобы Вы могли использовать эту функцию ваш телефон должен быть оснащён функцией WAP или некоторым собственным микробраузером. Мобильная коммерция делает пользователя еще более независимым, не привязанным к стационарным устройствам, предоставляя все вышеперечисленные возможности при наличии одного только мобильного телефона или карманного компьютера. Это очень важно для делового человека: часто многое зависит от мгновенно принятого решения, и этому не должны препятствовать такие факторы, как невозможность быстрого оформления сделки или отсутствие доступа к информационным каналам.

1.2. Оплата по картам предоплаты (скретч-картам).

Скретч-карты являются картами предоплаты поскольку, покупая их, вы делаете предоплату сервиса или товара, который собираетесь заказать. Своё название они получили от английского слова «scratch», что значит царапать. Именно наличие особенного защитного слоя скрывающего буквенно-цифровой набор, является отличительной особенностью карт предоплаты. Очень важно отметить, что каждая карта предоплаты имеет свой уникальный серийный номер, который будет использоваться при оплате услуг.

Карты предоплаты выпускаются различными фирмами, бывают разного номинала и разного предназначения. Как правило, скретч-карта имеет ограниченный срок действия, который может варьироваться в зависимости от номинальной стоимости карты или других условий. Сама карта предоплаты представляет собой пластиковую карточку с размещённой на ней информацией относительно фирмы изготовителя, сферы её применения и срока её действия.

Карты предоплаты получили достаточно широкое распространение, поскольку являются удобным способом платы услуг и покупок. Их активно используют компании, занимающиеся сотовой связью, предоставлением услуг Интернет провайдеров и т.п.

1.3. Оплата электронными деньгами

Цифровые деньги являются основой платежной системы Интернет. Они могут быть классифицированы по видам организации их функционирования, по уровню безопасности, а также по способу расчета.

Цифровую наличность можно представить себе как файлы-жетоны, заменяющие наличные деньги. Продавцы и покупатели могут свободно обмениваться этими "монетами" по сети, оплачивая ими товары и услуги. Для указанной цели участники системы устанавливают у себя на компьютерах особую программу - "электронный кошелек", который обеспечивает учет и передачу жетонов, а также проверку их подлинности. Цифровые деньги могут неограниченно долго обращаться в сети, но также могут в любое время быть обменены на настоящие деньги у организаторов системы или в банках, участвующих в ней.

Разновидностью электронных денег являются системы цифровых наличных, основанные на использовании технологии smart-card.

Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации.  В чипе такой карточки хранится не что иное, как электронные деньги в описанном выше смысле.

Пока смарт-карта употребляется как обычная дебетовая карта (называемая электронным кошельком), в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты в отличие от подобных систем на базе персонального компьютера. В связи с этим стоимость транзакции стремиться к нулю, за исключением пополнения карты или обналичивания денег. Единственное неудобство состоит в том, что для перевода электронных денег с карточки на компьютер или обратно необходимо особое устройство для чтения карточек, ридер, присоединяемый к компьютеру.

1.4. Оплата платежными картами

Кредитные карты

Кредитная карта - именной платежно-расчетный документ в виде пластиковой карточки, выдаваемый банком своим вкладчикам для безналичной оплаты ими товаров и услуг в розничной торговой сети, снабженной компьютерными устройствами, передающими запрос на оплату товара в банк.

Кредитная карточка удостоверяет наличие у ее владельца текущего счета в банке. В разных странах используются кредитные карточки американских кредитно-финансовых групп  типа Visa, MasterCard, American Express и т.д.

Дебитные карты
Дебетовые карточки могут использоваться при оплате товаров и услуг через Интернет в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код.

Виртуальные карты 
Поскольку использование классической кредитной карты для расчетов в Интернет является небезопасным, были разработаны виртуальные карты типа VISA E-c@rd и  Virtual MasterCard, которые предназначены исключительно для расчетов в Интернет. VISA E-c@rd разработана по технологии международной платежной системы VISA Int. Virtual MasterCard разработана по технологии международной платежной системы MasterCard Int.
Выпуском подобных карт сегодня занимаются различные банки своевременно оценив их преимущества и потенциал. VISA E-c@rd и Virtual MasterCard применяется исключительно для оплаты через Интернет товаров и услуг в электронных магазинах по всему миру, включая Россию, а также услуг операторов сотовой связи, провайдеров Интернета, туристических фирм и отелей.

2. Платёжные системы.

Данный раздел посвящен современным платёжным системам, которые, по мнению  многих аналитиков, призваны кардинально изменить картину финансово-торгового мира и общества в целом. С распространением глобальной сети Интернет это представляется вполне возможным. Однако в связи с этим весьма актуально стоит и проблема выбора приемлемых систем осуществления платежей.

2.1. Платежные системы: мировые, национальные, локальные.

Мировые или международные платежные системы – системы, которые объединяют под своей «пластиковой крышей» миллионы пользователей по всему миру. Эти системы не знают границ государств, карты таких систем  принимаются к оплате в миллионах торговых точек по всему миру, наличные же можно получить в любом из сотен тысяч банкоматов.
Самыми известными на сегодняшний день являются международные платежные системы Visa, MasterCard, American Express, Diners Club.

Национальная платежная система - система взаиморасчетов между участниками, производимых в пределах одного государства.

Можно выделить три критерия, по которым определяется это понятие:
- полнота охвата, т. е. карточки такой системы можно получить почти во всех городах страны;
- большое число банков - участников системы;
- поддержка системы правительством государства .

Во многих развитых странах уже давно практикуется использование такого рода систем. Считается, что национальные рынки карт эффективнее всего строить на основе отечественных внутренних платежных систем. В пределах своей страны пользователь расплачивается при помощи «домашней», внутренней карты, а при выезде за границу получает в свое распоряжение «пластик» международной платежной системы. Такая схема успешно работает, например, в Японии. В Германии подавляющее большинство карт носит логотип немецкой платежной системы GеldKarte, и соответственно обслуживаются эти карты внутри страны в этой платежной системе. Внутренние расчеты 92% всех карт во Франции производятся  по правилам собственных платежных систем. Подобные ситуации наблюдаются и таких странах, как Австрия, Италия, Швейцария.

Рынок пластиковых карт можно представить в виде «своеобразной»  пирамиды, на вершине которой находятся международные системы, а в основании расположен массивный блок локальных систем. Локальные платежные системы могут работать как в рамках одного предприятия (например, так называемые «зарплатные» проекты), так и в пределах региона или даже нескольких регионов.  Функционирование таких систем происходит на базе микропроцессорных карточек.

Следующие положения являются ключевыми моментами в определении идеологии локальных платежных систем:
это системы, позволяющие банку удерживать 100% контроль над бизнесом;
это системы, обеспечивающие минимально возможную стоимость транзакции; 
это системы, позволяющие реализовать максимально полный набор платежных функций (различные типы "электронных кошельков", "бензиновые" приложения, приложения лояльности и т. п.).

Локальные платежные системы в России, бурное развитие которых пришлось на середину 90-х , находятся в данный момент под сильным давлением международных платежных систем. В Москве и Санкт-Петербурге локальные системы уже почти полностью ими вытеснены; свои позиции  локальные системы сохраняют лишь на периферии.
Крупнейшими российскими локальными платежными системами являются на сегодняшний день "СТБ-кард", "Юнион Кард", "Золотая корона", "Сберкарта", "Аккорд" и не так давно созданные NPS Cards и "Русский стандарт".

2.2. Российские платежные системы.

Золотая Корона

это крупнейшая российская межбанковская платежная система. Она обслуживает 199 банков и более 1,7 млн. их клиентов во всех регионах России. Технологическую основу cистемы составляют многофункциональные микропроцессорные карты. Карты "Золотая корона" обеспечивают широкую региональную сеть обслуживания на территории России, высокий уровень безопасности, возможность объединить на одной карте "электронный кошелек", "транспортную карту", "учет льгот и субсидий", различные дисконтные программы

"Юнион Кард"

в настоящий момент является фактически единственной российской межбанковской общенациональной платежной системой, в состав которой входит более 300 российских банков. Эмиссионная политика базируется на потенциале большого количества средних и мелких банков, хотя эмитентами Юнион Кард являются и крупнейшие российские банки - Автобанк, Внешторгбанк РФ, Межпромбанк, Газпромбанк, Уралвнешторгбанк, ГУТА-банк, Нижегородпромстройбанк, Банк Москвы, Связь-Банк, Транскредитбанк. Российские банки и их филиалы проявляют заинтересованность в эмиссии российского карточного продукта. Причины столь широкого распространения Платёжной системы "Юнион Кард" заключаются главным образом в системе построения ее работы с банками в рамках т.н. зарплатных проектов.

СТБ

является на сегодняшний день единственной из российских платежных систем, которая имеет сертификат Europay Int. Эта платежная система работает с 1992 года и за это время стала важным элементом российского рынка пластиковых карт. Партнерами СТБ уже стали многие российские банки и банки стран СНГ и Балтии. На сегодняшний день Платежная система СТБ охватывает 82 субъекта Российской Федерации. Разработанная специалистами СТБ КАРД уникальная технология ПИН2 позволяет держателям карт STB с выпущенным кодом ПИН2 осуществлять в сети интернет безопасные транзакции электронной коммерции, а также получать доступ к дополнительным услугам и сервисам, предоставляемым через интернет банками-участниками системы.

2.3. Международные платежные системы.

VISA

Система VISA - самая популярная в мире - объединяет под своей "пластиковой крышей" миллионы пользователей и работает в 72 странах мира; ее клиентов обслуживают около 20 тысяч банков. История Visa в России насчитывает более 13 лет. Ассоциация российских банков-членов Visa была учреждена 25 февраля 1997 года Международной Сервисной Ассоциацией Visa International и коммерческими банками «Инкомбанк» и «Российский кредит». Позднее соучредителями Ассоциации стали другие российские банки, общее количество которых на сегодняшний день насчитывает 32 банка. Visa разработала целый ряд платежных карточек, предназначенных для разных категорий клиентов, которые отвечают их образу жизни и индивидуальным потребностям. Карточки Visa - это удобный и надежный способ оплаты и снятия наличных, как дома, так и во время поездок.

VISA E-c@rd предназначены для оплаты через интернет любых видов товаров и услуг в любых электронных магазинах во всем мире, а также для оплаты услуг операторов сотовой связи, интернет-провайдеров, туристических компаний, предприятий гостиничного бизнеса и т. д. Однако снять наличные в пункте выдачи наличных или в банкомате с помощью этой карточки или расплатиться ею в магазине не удастся. Ограничение в режиме работы карты положительно сказалось на ее цене - выпуск и обслуживание карты для электронных расчетов в течение полугода обойдутся владельцу менее чем в два доллара США при отсутствии какого-либо страхового депозита.

MasterCard

Платёжная система MasterCard выпустила более 590 миллионов карт с логотипом MasterCard и 505 миллионов карт с логотипом Maestro, что в совокупности составляет 1 095 миллионов карт. Эти карты принимаются более чем в 30 миллионах точек по всему миру. Карта Eurocard/MasterCard ориентирована на средних по достатку граждан, которые периодически выезжают за границу и делают покупки в крупных российских магазинах, оплачивают услуги гостиниц и ресторанов. Карты Eurocard/MasterCard являются удобным и современным платежным средством, пользующимся огромной популярностью во всем мире и обеспечивающим более высокую степень сохранности Ваших личных средств по сравнению с наличными.

Virtual Card Eurocard/MasterCard предназначена исключительно для расчетов в Интернете и отличается от обычной только тем, что немного короче.

AmericanExpress

Карта American Express отличается от предыдущих разве что степенью своей доступности. Дело в том, что, в отличие от VISA и EuroCard/MasterCard, American Express воздерживается от практики предоставления банкам права эмиссии своих карточек, и потому в мире карту American Espress с логотипом какого-либо банка встретить крайне сложно. Между тем, несмотря на то, что эксклюзивным правом обладают лишь подразделения компании American Express, насчитывается около десятка российских банков, распространяющих карточки этой компании. Однако специфический характер этой карты, а также отсутствие в России института кредитных историй обуславливают то, что банки предпочитают выдавать карточки AmEx только своим самым солидным и проверенным клиентам. Карты American Express также бывают различных типов: Personal, American Express Company, American Express Gold и не так давно появившаяся Optima True Grace Card.

DinersClub

Diners Club International - одна из старейших платежных систем в мире и один из лидеров по выпуску карточек для путешествий и развлечений. Выбирая карту Diners Club клиент становится не только обладателем удобного средства платежа, но и членом международного клуба Diners Club, получая ряд преимуществ и льгот, предусмотренных для членов этого клуба. Владелец карты получает в свое распоряжение "сервисную корзину", призванную оградить его от многих неожиданностей во время деловых поездок и отдыха, включая поддержку в представительствах Diners Club International по всему миру.
Карточка Diners Club International рассчитана, прежде всего, на людей, имеющих стабильный, выше среднего уровня доход и достаточно часто совершающих деловые или туристические поездки.

2.4. Платежная система E-Gold.

E-Gold - это интернациональная платежная система, денежные средства которой, корреспондированы в драгоценные металлы: серебро, золото, платину и палладиум. Эта особенность делает E-Gold особенно эффективной для проведения международных платежей, так как счета пользователей не привязаны к какой либо национальной валюте.

Платежная система E-Gold начала свою работу в 1996г, управляется компанией Gold&Silver Reserve (G&SR). За эти восем лет, было открыто более 300 тысяч счетов, с ежедневным оборотом порядка 800 000$.

Перед тем как подойти к более подробному рассмотрению принципов работы системы E-Gold,  хотелось бы подчеркнуть основные положительные черты данной платежной системы. 

высокая ликвидность E-Gold
анонимность платежей, как со стороны клиента, так и со стороны продавца
высокая степень защиты 
возможность микроплатежей 
интернациональность

простота и дешевизна в обслуживании, низкие тарифы.

1. Чем E-Gold удобна для россиян?

1. Регистрация бесплатна.

2. Это не банковская система, поэтому, открывая счет в E-Gold, вы не рискуете нарушить закон. 3. E-Gold не делит своих участников на людей проживающих в USA и остальных, как например это делает PayPal, все участники этой платежной системы равноправны.
4. Очень многие спонсоры стали использовать E-Gold как инструмент платежа. таким образом упрощается процедура получение денег и увеличивается надежность.
5. Большое количество обменных пунктов позволит вам перевести E-Gold в любую другую мировую валюту, в том числе и в российскую платежную систему WebMoney.


2. Что вы можете делать с помощью E-Gold?

Получать деньги от ваших спонсоров. 
Инвестировать ваши деньги в различные высоко-доходные проекты. 
Вкладывать деньги в пирамиды и МЛМ-программы и терять их там.
Принимать участие в онлайновых аукционах и распродажах, вроде e-bay поддерживает E-Gold. 
Оплачивать товары в интернет-магазинах, или платить за различного рода услуги, регистрация доменна, оплата хостинга и тп. 
Принимать к оплате E-Gold на вашем сайте с помощью простой формочки
Инвестировать ваши E-Gold в различные биржи. 
Передвать ваши E-Gold от одного физ.лица другому, не имея при этом проблем с законодательством РФ

3. Как зарегистрироваться в E-Gold?

Открыть счета в E-Gold можно свободно и бесплатно, для этого необходимо зайти на сайт платежной системы E-Gold и заполнить регистрационную форму. Для упрощения регистрации предлагаю воспользоваться примером заполнения регистрационной формы.

Процесс регистрации не сложен и проходит в несколько этапов. На главной странице сайта нажмите ссылку Create An Account. Далее согласитесь с лицензионным соглашением. Регистрационная страница разбита на несколько разделов. В первом заполните поля Account Name («Имя счета») и Description («Описание счета»). Имя счета будет отображаться при операциях перевода и получения денег другими пользователями системы. Описание счета необязательно. Далее следуют поля User Name («Имя пользователя») и Description («Описание пользователя»). Последнее необязательно, а вот имя пользователя будет отображаться в истории операций. Далее введите контактную информацию: свое имя, адрес, e-mail и т.д. После этого придумайте и дважды введите пароль (минимальная длина - 6 символов). Он должен содержать и буквы, и цифры. Пароль желательно запомнить или записать. В последнее поле нужно ввести специальную защитную последовательность цифр, изображённую на соседнем изображении (для защиты от автоматических регистраций).

Все данные вводятся на английском языке. Тут необходимо представлять себе правила заполнения таких граф. Если это русский ресурс, то информацию в принцие можно вводить на русском языке, но все же предпочтительнее вводить данные латиницей. Если же вы регистрируетесь на зарубежном сайте, то данные предоставлять необходимо только на английском. Правильное заполнение регистрационных форм приобретает большое значение, когда речь идет об сведениях, необходимых для отправки вам чего-нибудь по почте. Например, когда вы заказываете на сайте компании бесплатные образцы ее продукции. В остальном проблем возникнуть не должно.

Практически в каждой форме есть поля, обязательные и необязательные для заполнения. Необязательные графы всегда как-то помечаются: возле них ставится звездочка или ее название выводится жирным шрифтом. Кстати, если вам часто приходится заполнять такие регистрационные формы, рекомендую пользоваться специальными программами, автоматизирующими этот процесс: Gator, RoboForm или другими. Вы найдете их в разделе DOWNLOAD.

После правильного заполнения регистрационной формы на ваш электронный ящик придет письмо, подтверждающее факт регистрации в системе. В нем вы найдете номер вашего, только что зарегистрированного счета на E-Gold.

Примечание:

При открытии счета на E-Gold в качестве контактного е-мейла, на который будет от E-Gold высылаться пароль, не стоит указывать адреса с серверов mail.ru , yandex.ru , rambler.ru и других слишком распространенных бесплатных. 
Дело в том, что после спамерских атак в августе-сетнябре, E-Gold перестал посылать подтверждения на вышеуказанные сервера, и соответственно адреса. 
Если у вас нет нормального платного ящика, открывайте бесплатный не в таких «засвеченных» службах.

Также следует обратить внимание на следующие требования :

- В браузере должны быть включены к показу картинки, и он должен поддерживать
- JavaScript и 128 битный SSL. 
- Вся информация набирается латиницей. 
- Вводимая информация должна быть достоверной или походить на достоверную. Не стоит называть себя Джоном Смитом и при этом заходить с российским IP. Администрация E-Gold это очень не любит, а выражается это чувство следующим образом: либо вам запретят проводить зачисление на счет, либо ограничат сумму зачисления. Таким образом, E-Gold борется с обманом.

4. Зачисление на счет и вывод денег со счета в Платежной системе E-Gold.

Итак, вы открыли счет в E-Gold, разобрались с простым интерфейсом и решили его пополнить. Ввод денег в платежную систему – эта операция называется InExchange - обмен денег на металл, т.е. пополнение Вашего счета. С начала нужно определится, на какую сумму вы собираетесь пополнить свой счет в E-Gold и что немаловажно каким образом.

Самый простой способ пополнения, это перевод E-Gold с другого счета. Например, вы можете попросить друга, чтобы он вам перевел сколько-то E-Gold, а вы с ним рассчитаетесь позже. Однако друга с E-Gold счетом может и не оказаться, так что придется перейти ко второму способу. Второй способ заключается в покупке E-Gold у независимых обменных пунктов, уже имеющих большие суммы в E-Gold и продающих их за национальные валюты или иные платежные средства. А каким образом будет происходить процесс обмена, целиком будет зависеть от вас и от условий выдвигаемых тем или иным обменным пунктом. В основном это банковский или почтовый платеж в пределах того государства, в котором находится обменный пункт, платежи через Western Union, с помощью кредитных карт и др., в том числе WebMoney.

Например, схема перевода через систему WebMoney выглядит так:

1)Ввод Ваших денег(долларов,рублей или евро) в Ваш кошелек WebMoney (подробности на сайте этой платежной системы), при этом удержат комиссию порядка 2%.
2)Обмен WM на E-Gold: через обменный пункт WebMoneyEE (комиссия 5-10% от Вашей суммы) или через биржу INDX (комиссия 1-3% от суммы)

При вводе Ваших денег в E-Gold производится покупка соответствующего количества драгоценного металла.

Для россиян более характерен другой способ покупки E-Gold, заключается он в том, что сначала деньги вводятся в платежную систему WebMoney, а затем обмениваются на E-Gold в специализированных пунктах обмена.

Выбор металла для хранения ваших денежных средств должен зависеть от того, какие сделки вы собираетесь проводить: если это микро-платежы, то лучшим выбором будет серебро, если очень крупные операции, то палладий или платина. Так же большую роль в выборе металла может играть рыночные колебания в стоимости металла. Рекомендуем золото, как наиболее часто используемый металл при расчетах в E-Gold.

5. Вывод денег из E-Gold

OutExchange - обмен металла на деньги, т.е. снятие с Вашего счета.

Вывод ваших денежных средств из E-Gold, аналогичен вышесказанному, вы выбираете пункт обмена, сумму перевода и вид валюты или платежных средств, на который вы собираетесь обменять ваши E-Gold.

Снять деньги со счета E-Gold можно, выписав чек на чье-либо имя, отправив банковский перевод, а также перевести в PayPal, через Western Union.

Один из способов вывода денег- через конвертацию их в WebMoney. Вот как это можно сделать:

1)Обмен E-Gold на WM (через обменный пункт WebMoneyEE (удержат комиссию 5-10%, от 1$ до 100$- 8%, от 100$ до 250$ -7%, от 250$ до 500$- 6%, от 500$ до 1000$- 5%) или через биржу INDX(1-3%))
2)Со счета(т.е.Вашего кошелька) на Ваш счет в банке.

6. Комиссия в E-Gold

Для правильной работы с платежной системой, необходимо понять, как и когда происходит взимание комиссии в E-Gold. В E-Gold существует два типа тарифов:

1. Тариф за транзакцию ( Перевод с одного счета E-Gold на другой).

Взимается с получателя платежа во время перевода денежных средств с одного счета на другой. За каждую транзакцию E-Gold берет 1% от суммы, но не более 50 центов и не менее 0.000004 тройских унций металла.

Spend - перевод металла со счета на счет (с клиента взимается 1% в металле от переводимого количества, но не больше $0,50 (т.е. до $50- 1%, свыше $50- $0,50)) Так как все Ваши денежные средства хранятся в металлах, то перевод платежных средств с одного счета на другой равносилен передаче металла от одного лица другому. При этом он фактически не покидает хранилища.

Для перевода зайдите в свой аккаунт, затем в раздел Spend и укажите сумму, наименование металла и счет получателя. Заметим, что между курсами IN и Out есть разница. За хранение металла установлена плата 1% в год. За вывод средств (или физического металла) из системы взимается плата в зависимости от суммы и метода изъятия.

2. Тариф за хранение.

1% в год за хранение металла с каждого счета. Комиссия взимается следующим образом: 1% раскидывается на 12 месяцев (в среднем, 0.08% в месяц), и взимается каждый месяц, либо в начале его, либо в конце.

Еще важно знать, что если ваши денежные средства хранятся в двух типах металла, то плата за хранение взимается с каждого металла по отдельности.

Официально, тарифы можно посмотреть на сайте E-Gold, в разделе e-gold fees. Там же есть калькулятор для расчета процента комиссии при переводе.

Кроме перечисленных выше операций для пользователей системы доступны следующие функции:

Redeem - изъятие физического металла.
Metal-to-Metal - обмен одного металла на другой.
Account info - Ваша персональная информация.
History - история сделок (транзакций).

3. Система Интернет-платежей.

3.1. Системы Интернет-платежей: Кредитные схемы.

В основе кредитных платежных систем лежит использование кредитных карточек. При разовых покупках на "электронном рынке" карточка действует так же, как при обычной покупке в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карточки, только происходит всё через Интернет. Такой способ передачи данных обязывает к применению дополнительных мер безопасности(шифрование обмена сообщениями, цифровая подпись и т.д.).

Схема проведения платежей через Интернет выглядит следующим образом:

1. Покупатель на странице электронного магазина выбирает товар или услугу, формирует «корзину» покупок и выбирает способ оплаты "кредитная карта".

2. Реквизиты карты (номер, имя владельца, дата окончания действия) передаются платежной системе Интернет для авторизации. При этом параметры кредитной карты могут вводиться как на на сайте магазина (после этого они будут переданы на сервер платежной системы), так и непосредственно на сервере платежной системы. Для покупателя второй способ считается более безопасным, т.к. в этом случае снижается риск «утечки» сведений о карте.

3. Платежная система Интернет передает запрос на авторизацию в процессинговый центр платежной системы, который и производит авторизацию карты.

4. Результат авторизации передается платежной системе Интернет.

5. Продавец и Покупатель получают результат авторизации.

6. При положительном результате авторизации:
• магазин оказывает услугу, или отгружает товар;
• процессинговый центр передает в расчетный банк сведения
о совершенной транзакции. Деньги со счета покупателя в
банке-эмитенте перечисляются через расчетный банк на счет
магазина в банке-эквайере.

Несомненными достоинствами кредитной схемы платежей являются:

Привычность для клиентов и правовая определенность
Достаточно высокая защищенность конфиденциальной информации за счет использования протокола https. В соответствии с этим протоколом номер карточки, передаваемый по сети, шифруется. Дешифровку смогут осуществлять только уполномоченные банки и процессинговые компании. Этот протокол должен обеспечить защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддельных или краденых карточек.

Одной из основных проблем, связанных с платежами по кредитным картам, являются вопросы безопасности. Транзакция по кредитной карте через Интернет с точки зрения платежных систем сетей является "транзакцией без физического присутствия владельца", и как следствие того, повышается риск возможности перехвата личной и банковской информации во время транзакции. Среди других недостатков этих систем можно назвать:

Необходимость проверки кредитоспособности клиента и авторизации карточки, повышающая издержки на проведение транзакции и делающая системы неприспособленными для микроплатежей.
Отсутствие анонимности и, как следствие, навязчивый сервис со стороны торговых структур.

3.2. Системы Интернет-платежей: Дебитные схемы.

Дебетные схемы платежей через Интернет построены по аналогии с их оффлайновыми предшественниками - чековыми и обычными наличными расчетами. В расчетах участвуют эмитент и пользователь. Эмитент выпускает некие электронные единицы (цифровые эквиваленты денег на счетах в банках или бумажных чеков). Пользователь осуществляет платежи через Интернет, используя данные электронные единицы.

Электронные чеки являются аналогом обычных бумажных чеков, т.е. по сути своей - это предписания плательщика своему банку перечислить деньги со своего счета на счет получателя платежа. Владелец чековой книжки подписывает электронный чек электронной подписью на необходимую сумму и передает его любым доступным способом получателю. Получатель предъявляет этот чек к оплате платежной системе. Если проверка подтверждает подлинность чека, плательщик получает товар или услугу, а деньги перечисляются со счета плательщика на счет получателя.

Подобные схемы платежей просты и давно применяются за рубежом (NetCash, NetChex, NetCheque), но для России они пока не слишком актуальны, т.к.прежде всего, отсутствует широкая практика использования чеков даже при оффлайновых расчетах. Одной из первых ласточек в этой сфере электронных платежей в нашей стране является система PAYMER, в которой в качестве расчетного средства используются цифровые чеки.

3.3. Системы Интернет-платежей: цифровая наличность.

Системы цифровой наличности основаны на использовании электронных денег. Они представляют собой денежные знаки, которые эмитированы в форме электронных документов и обращаются в Интернет. Цифровые деньги функционируют так же, как и их аналог – банкноты и монеты, только в виде файлов, а эмитируются как банками, так и небанковскими организациями.  Электронные деньги могут храниться, переноситься и использоваться с помощью специальных устройств, и/или программных средств на обычных персональных компьютерах.

На сегодняшний день cуществует 2 типа систем цифровых наличных:
системы, работающие с электронными кошельками на компьютере клиента,
системы, основанные на использовании смарт-карт.

Системы, работающие с электронными кошельками на компьютере клиента

Для того, чтобы свободно обмениваться электронной наличностью по сети участники системы устанавливают у себя на компьютерах особую программу - "электронный кошелек", который обеспечивает учет и передачу "наличности", а также проверку её подлинности. Пополнить свой счёт-«кошелек» можно либо при помощи предоплаченных карт, либо перечислением через банк. Если клиент расплачивается "наличными" из своего электронного кошелька, оплата происходит следующим образом:

1. клиент регистрируется в системе, которая работает с цифровой наличностью, загружает соответствующее ПО и активизирует свой электронный «кошелек»;

2. клиент перечисляет на сервер продавца электронные деньги за покупку;
3. электронные купюры предъявляются эмитенту, который проверяет их подлинность, после чего счет продавца пополняется деньгами на сумму покупки, а покупателю отгружается товар или оказывается услуга.

Особенностью электронных денег является то, что их впоследствии можно конвертировать в реальные деньги. Конвертирование одного типа электронной наличности в другой напрямую пока, к сожалению, не возможно, т.к. до сих пор не выработана единая система конвертирования разных видов электронных денег.

Можно выделить следующие преимущества подобных систем:

крайняя простота, минимум формальностей и высокий уровень безопасности
возможность осуществления микроплатежей, т.к. номинал купюры может быть любым
подобные платежные системы выигрывают у других по стоимости транзакций. Проведение транзакции с использованием электронных денег обходится гораздо дешевле.
при использовании электронной наличности реализуется возможность конфиденциальности платежа –от покупателя не требуют удостоверения его личности и кредитоспособности.

Недостатком такой схемы является, например, необходимость заранее пополнять свой «электронныйкошелёк».

Крупнейшими системами цифровой наличности на сегодняшний день в России явлются WebMoney, Яндекс.Деньги, CyberPlat и др. К зарубежным системам подобного типа относятся NetCash, eCash.

Системы, основанные на использовании смарт-карт.

Смарт-карты(smart card) - это пластиковые карты со встроенным микропроцессором. Смарт-карта выпускается банком. На чипе карты сохраняется информация о банковском счёте покупателя (номер счета и сумма денег, которая находится на счету), также информация об эмитенте и покупателе. Деньги с банковского карт-счета покупателя списываются банком по мере того, как покупатель расходует их, и перечисляются на счёт продавца. Соответствующие изменения производятся и на смарт-карте во время проведения операции покупки.
Пополнение баланса карты происходит следующим образом - на карт-счет владельца в банке эмитенте заносится сумма, которая списывается с его обычного счета в банке, либо поступает от владельца в виде наличных денег. Карта может использоваться как для платежей через Интернет, так и через автономные принимающие устройства. Для оплаты по смарт-карте через Интернет клиент должен иметь в своём распоряжении специальное устройство, при помощи которого считывается информация и производятся необходимые изменения.

Благодаря наличию самых современных методов защиты информации и в силу природы потенциальной многофункциональности, смарт-карты являются более удобными для потребителей, чем традиционные пластиковые карты с магнитной полосой. К сожалению, широкому распространению этого вида карт препятствует их высокая себестоимость.
Наиболее известными платёжными системами, использующими в России смарт-карты, являются: АС Сберкарт, "Золотая Корона". Самая известная зарубежная система в этой области – Mondex.

3.4. Выбор процессинговой системы.

Выбор системы для обслуживания операций с банковскими картами является непростой задачей. Банки сталкиваются с обилием разнообразных предложений от поставщиков решений со всего мира, каждый из которых стремится представить свое решение как наиболее оптимальное для банка. При этом сегодня большинство предложений зачастую находится в относительно близком друг другу ценовом диапазоне, а декларируемая базовая функциональность практически идентична у всех продуктов. И все это, на фоне стремительных изменений в технологической области, постоянно меняющихся и создаваемых стандартов, развития интернет-технологий и чиповых карт, может привести в замешательство кого угодно. Казалось бы, разнообразие передовых технологий и новые стандарты открывают колоссальные перспективы. Тем не менее, некоторые проекты оказываются удачными, а целый ряд других не приносит ожидаемого результата, а порой даже не завершается вводом в эксплуатацию. В любом случае, реальные затраты банков обычно существенно превышают запланированный бюджет. К чему это приводит? Прежде всего, увеличиваются сроки внедрения продукта, т.к. постоянно выясняется необходимость приобретения дополнительных аппаратных и программных модулей. С другой стороны, возрастает цена предлагаемых конечным клиентам банковских продуктов и услуг, что снижает привлекательность и конкурентоспособность в жестких рыночных условиях.

В итоге, такая ситуация приводит к трем основным сценариям развития. В первом случае, это успешно функционирующая процессинговая система, построенная методом проб и ошибок, и, в конце концов, удовлетворяющая базовым требованиям банка ценой потраченных на эксперименты лет и средств, в разы превышающих изначально предусмотренный бюджет. В другом случае, а именно по этому сценарию проистекает развитие ситуации в большинстве малых и средних банков, происходит отказ от решения иметь свой процессинговый центр и пользоваться услугами третьего процессора или банка-спонсора, что, в итоге, приводит к невозможности динамично развивать портфель предлагаемых услуг и создает ситуацию полной технологической зависимости банка, не позволяя ему занять лидирующие позиции на данном сегменте рынка. И, наконец, в третьем случае, банк запускает систему в том виде, в каком она есть, выпускает несколько тысяч карт и практически замораживает дальнейшее развитие карточных программ, поскольку техническое решение оказывается неспособным обеспечить оптимальный технологический процесс, а дальнейшее наращивание объемов приведет к снижению качества обслуживания клиентов и будет сопровождаться неадекватным ростом накладных затрат.

Однако, положительные тенденции на рынке карточных систем все же заметны. Прежде всего, это неуклонный рост грамотности сотрудников банков в области карточных технологий, казавшихся еще несколько лет назад уделом избранных. Во многих банках, управления пластиковых карт сейчас возглавляют менеджеры, получившие практический опыт в банках - пионерах в начале девяностых годов, в других тон задает молодежь, получившая зарубежное образование или поработавшая в отделениях зарубежных банков. Квалифицированные специалисты и консультанты обеспечивают возможность воздержаться от непродуманных решений и выработать правильную стратегию развития в каждом конкретном случае.

Активно развивается рынок консультационных услуг в части технологий обслуживания банковских карт. Компании-консультанты оказывают квалифицированное содействие в обследовании текущего состояния технологических процессов и систем банка, предоставляют рекомендации по оптимизации внутренних процессов и технологий, продуктового ряда и архитектуры IT решений, формируют перспективный портфель продуктов и услуг, разрабатывают бизнес процессы для их внедрения, формируют детальное техническое задание на процессинговую систему, проводят тендеры по выбору поставщика и осуществляют надзор за внедрением новых продуктов и технологий. Подобные услуги оказывают сегодня не только международные консалтинговые компании, неуклонно растет роль отечественных организаций, предоставляющих консультационные услуги высокого уровня качества и прекрасно ориентирующиеся в условиях ведения карточного бизнеса на пост советском пространстве.

Безусловно, услуги консультантов стоят недешево, но в то же время знания экспертов, обобщивших опыт как успешных, так и неудавшихся проектов в России и за рубежом, позволят избежать ошибок в выборе подходящего для банка решения, уменьшат нагрузку на специалистов банка, позволив им сконцентрироваться на решении бизнес-задач, а также обеспечат адекватность сроков внедрения затрат и функциональности решения бизнес потребностям банка. Так стоит ли изобретать велосипед, или же все-таки воспользоваться накопленными знаниями и опытом?

Рост квалификации и опыта уже дал ощутимые результаты. Прежде всего, это существенное падения интереса к замкнутым локальным проектам, некогда заполонившим Россию и страны СНГ продуктам - преимущества работы в рамках международных систем и стандартов становятся самоочевидными.. И это не удивительно, учитывая то, что сегодня уже не удается «протолкнуть» в банки закрытые доморощенные решения, прикрываясь красивыми и никому не понятными упоминаниями об использовании передовых технологий, чиповых картах и небывалой эффективности решения.

При выработке требований к функциональности процессинговой системы немало коллизий возникает при определении характера взаимодействия процессинга с автоматизированной банковской системой (АБС). Ни для кого не секрет, что в большинстве банков развитие АБС и процессинговых систем проистекает несогласованно. Отсюда возникает сумятица в распределении между ними функций. В одних случаях АБС выполняет несвойственные ей функции клиринга операций по банковским картам, расчета комиссий в зависимости от условий совершения операции и т.п. В других случаях наблюдается и диаметрально противоположная ситуация, когда на процессинговую систему пытаются возложить ведение бухгалтерской отчетности, ведение ряда счетов главной бухгалтерской книги и т.д. И в том и в другом случае попытки привнесения в систему не свойственной ей функциональности выливаются в излишнюю сложность технологических процессов и невозможность эффективного развития бизнеса. В связи с этим следует отметить, что карточный бизнес является высокотехнологичным и для его успешного развития не только процессинговая система, но и все связанные с ней компоненты технологической цепочки банка должны находиться на соответствующем уровне развития. Только четкое понимание функций всех систем банка и технологий их взаимодействия может обеспечить успешное развитие карточного бизнеса.

Все более осознанной становится позиция банков в вопросах общей оценки затрат на внедрение решения и анализа экономической эффективности различных решений. При этом все большее внимание уделяется сбалансированности и адекватности предлагаемых карточных систем. Так, к примеру, одинаково сомнительными выглядят как программные решения за несколько сотен тысяч долларов, управляющие работой одного-двух десятков терминалов, так и «копеечные» программные комплексы, обеспечивающие работу терминального парка стоимостью несколько миллионов долларов. Как известно, чудес не бывает.

Не секрет, что многие, казалось бы, дешевые решения, предполагают довольно существенные регулярные лицензионные выплаты, способные превысить начальные вложения за очень короткий срок. Все более очевидной становится необходимость комплексной оценки стоимости проекта в долгосрочной перспективе.

Банки, начинающие развивать карточный бизнес, сталкиваются с серьезной проблемой выбора путей развития. Прежде всего, банкам приходится решать, будут ли они покупать дорогое, но известное решение, либо начнут с локальных разработок, а потом, по мере развития будут их замещать профессиональными системами. Выбирая доморощенное решение, новые банки выходят на рынок с заведомо ограниченной функциональностью, и таким образом, не имеют никаких конкурентных преимуществ на рынке банковских услуг.

Безусловно, всегда была и есть возможность заняться собственными разработками и попытаться самостоятельно создать процессинговое решение. Особенно велик этот соблазн для банков, уже имеющих более или менее успешный опыт разработки собственных систем автоматизации. Основной посылкой при этом является кажущаяся дешевизна реализации и сопровождения и «оптимальное» соответствие потребностям банка. Не стоит питать иллюзий. Технологически, процессинговые системы принципиально отличаются от классических бухгалтерских систем. Существуют многие тома описаний стандартов работы платежных систем, причем у разных платежных систем правила и технологии существенно различаются. Более того, регулярно происходят обязательные изменения правил и стандартов. Для тестирования систем необходимо использовать дорогостоящие тестовые программы, овладение навыками работы с которыми уже само по себе является серьезной задачей. При этом технологии развиваются все более и более быстрыми темпами, и отследить все изменения в состоянии только специализированные компании, имеющие налаженные контакты как с платежными системами, так и с большим количеством банков, что позволяет им своевременно и правильно развивать продукты для процессинговых центров.

Эмитировав несколько сотен или тысяч карт в рамках агентской программы действительно можно самостоятельно написать разборщики отчетов по активности карт, поступающие из обслуживающего банка. Если же речь идет о непосредственном взаимодействии с платежными системами, особенно международными, или об управлении парком банкоматов или платежных терминалов, единственный реальный путь - это обратиться к профессиональным разработчикам процессинговых систем.

Итак, решение об организации или модернизации процессингового центра принято, утвержден бизнес план, сформировано техническое задание. Пришло время делать выбор конкретного решения. На что же следует обратить особое внимание при выборе процессинговой системы?

Прежде всего, это соответствие техническому заданию. Двух одинаковых процессинговых систем не существует, поэтому сколь бы универсальным не было какое-либо конкретное решение, наверняка найдутся функции, которые отсутствуют в рассматриваемой системе. Если даже вас уверяют в 100% соответствии системы техническому заданию, поставщик системы просто умалчивает о необходимости каких-то доработок, причем степень их критичности может быть совершенно разной. Необходимость доработок системы под конкретные нужды является совершенно нормальной ситуацией и драматизировать по этому поводу не следует. Намного лучше заранее понимать объем необходимых доработок, их сроки и, разумеется, стоимость. В большинстве случаев доработки под специфические требования заказчика не приводят к существенному увеличению сроков и стоимости проекта. Поэтому, если в потенциально более гибкой и расширяемой системе отсутствует та или иная возможность и поставщик обязуется ее реализовать в разумные сроки, такой системе можно отдать предпочтение. Зачастую можно встретить предложения, заявляющие о полном соответствии потребностям заказчика. Как раз к ним следует относиться с большой осторожностью, поскольку только открытые и честные взаимоотношения с поставщиком решения приведут к успешному внедрению процессинговой системы.

Отдельно остановимся на выборе поставщика системы. Процессинговую систему покупают надолго, и успех реализации проекта зависит не только от возможностей самой системы, но и от взаимоотношений с поставщиком. Взаимодействие с компанией-поставщиком не завершается процессом установки и запуска системы в эксплуатацию. Поддерживать отношения с поставщиком придется постоянно. Ведь только международные платежные системы два раза в год публикуют обязательные для всех изменения в спецификациях и правилах работы. Со временем и банки тоже требуют реализации новой функциональности или установки новых модулей. Кроме того, постоянное общение с поставщиком происходит и в рамках сопровождения процессинговой системы. Поэтому только прочные партнерские отношения с поставщиком решения могут обеспечить успешную эксплуатацию и развитие карточного бизнеса банка.

Большую роль играет репутация поставщика, поскольку вступая в карточный бизнес, банк становится членом сообщества, репутация в котором играет не последнюю роль. Плохая репутация поставщика решения может привести к сложностям или полному отказу в сертификации банка международными платежными системами. С подобной проблемой в полной мере столкнулись российские банки, использующие решения, предназначенные для работы с Юнион Кард при попытках перехода на международные карты. Слабая защищенность решения от мошеннических операций, приведшая к существенным финансовым потерям, несоответствие стандартам безопасности вместе с плохой репутацией компании-поставщика решения привели ряд банков к необходимости смены процессинговой системы, что связано с серьезными временными и финансовыми затратами.

Предпочтение всегда следует отдавать поставщикам, имеющим отлаженные взаимоотношениями с международными платежными системами. Платежные системы в полной мере заинтересованы в успешном развитии бизнеса банков и взаимодействуют только с теми поставщиками, решения которых апробированы временем и наилучшим образом соответствуют бизнес задачам банков-членов платежных систем.

В обиходе распространено высказывание о так называемых «сертифицированных решениях». На самом деле, международные платежные системы не сертифицируют решение как таковое. Процедуру сертификации проходит банк, демонстрируя платежной системе адекватность используемых в нем технологических систем требованиям и стандартам платежной системы. В связи с этим не имеет смысла добиваться от поставщика подтверждения, что его решение является «сертифицированным». Куда более уместным будет вопрос о наличии клиентов, реально использующих данное решение при работе с международными платежными системами.

Всегда не лишним будет узнать об участии рассматриваемого поставщика в специальных программах взаимодействия международных платежных систем с поставщиками решений (вендорами). Участие поставщика в подобных программах говорит по крайней мере о наличии отлаженного информационного взаимодействия с платежными системами и является признаком признания того или иного решения платежной системой. К примеру, программа взаимодействия с поставщиками решений MasterCard (Europay) называется MasterCard Vendor Program, список ее участников представлен на интернет-сайте www.mastercard.com. Участники программы, как правило, размещают соответствующий логотип "MasterCard Vendor Program Participant" на своем сайте и в информационных материалах.

И всегда надо иметь в виду, что с точки зрения сотрудников банка не бывает идеальных поставщиков и решений. Работа с процессинговой системой и взаимодействие с ее поставщиком - это непрерывный процесс, в котором зачастую возникают некоторые противоречия, различия точек зрения и подходов. Поэтому лучшей рекомендацией для поставщика является долгосрочный успех его клиентов в карточном бизнесе, наилучшим образом подтверждающий адекватность и самого решения и подходов поставщика реализуемым бизнес задачам.

Адекватность решения и репутация поставщика являются важными, но не единственными критериями выбора системы. Есть немало зарубежных решений, идеально решающих задачи выпуска и обслуживания банковских карт и имеющие массу примеров успешных инсталляций за рубежом. Но устраивают они далеко не всех. В чем причина? Прежде всего, это различия в технологиях банковского розничного бизнеса (а карточный бизнес как раз и является розничным) в разных странах. Различия ощутимы даже в разных европейских странах, что уж говорить о странах СНГ. Взять к примеру кредитные схемы, являющиеся стандартным продуктом в Западной Европе. Практически каждая система, разработанная в этих странах, поддерживает ведение револьверных кредитов. Можно ли использовать данную возможность в России и ряде стран СНГ? Нет, нельзя. Нельзя потому, что в таких системах априори не будут поддерживаться более чем специфические требования местного законодательства к кредитованию. В Великобритании и многих других странах выдача кредитной карты зачастую не сопровождается даже открытием банковского счета. Клиент просто ежемесячно получает счета, которые должен оплатить в том или ином объеме, а саму карту может выдавать даже небанковская организация. Таким образом, функция ведения кредитных карт реализована, а использовать ее в наших условиях не представляется возможным.

И это только один пример. Несмотря на всеобщие тенденции глобализации и интеграции, наибольшим успехом во многих странах пользуются системы, разработанные в них же или в странах, со схожими условиями и традициями. Еще несколько лет назад российские банки практически не имели возможности воспользоваться российскими процессинговыми решениями, соответствующими по уровню зарубежным аналогам. Их просто не было. Сегодня ситуация на российском рынке изменилась радикально.

Отечественные компании достигли уровня, позволяющего им на равных конкурировать с ведущими зарубежными производителями программного обеспечения. Успеху продвижения отечественных продуктов способствует не только высокое качество самих систем, построенных на базе опыта лидеров индустрии, но и существенно большая их адаптация к местным условиям, понимание разработчиками потребностей отечественных банков, отсутствие языкового и культурного барьеров, территориальная близость исполнителя и заказчика. Немаловажным фактором является и большая ценовая гибкость наряду с более низкой стоимость сопровождения и разработки.

До недавнего времени банки с недоверием относились к отечественному разработчику. Тому были вполне веские причины. Первый опыт разработки отечественного программного обеспечения без учета зарубежного опыта и без взаимодействия с международными платежными системами оказался неудачным. Банки, установившие отечественные программные продукты «первой волны», активно меняют их на другие решения. Постепенно уходят с рынка и поставщики таких решений. Но этот неудачный опыт заложил основу для успешного продвижения новых российских процессинговых систем, в полной мере учитывающих тенденции рынка и лишенные недостатков предшественников.

Тенденции развития рынка в сторону все большего распространения электронных каналов взаимодействия и электронного бизнеса формируют новые требования к процессинговым системам. Даже если сегодня банк не занимается электронной коммерцией, при выборе процессинговой системы уделяется серьезное внимание ее возможностям в сфере новых технологий. Ведь уже сейчас банки-эмитенты международных карт обязаны обрабатывать операции электронной коммерции, совершаемые их клиентами. Если до недавнего времени использование протокола SSL являлось достаточным для электронной коммерции, то уже сегодня платежные системы требуют поддержки таких продвинутых технологий как SPA-UCAF и 3D Secure. Использование же EMV карт в операциях электронной коммерции еще сильнее усложняет технологии и требует использования серьезных программно-аппаратных решений.

В таких условиях на одно из первых мест выходит возможность процессинговой системы взаимодействовать с внешним миром по разным каналам связи, обеспечивать различные варианты электронной коммерции, обладать модулями взаимодействия с разнообразными корпоративными системами. В большинстве случаев выход на рынок электронного бизнеса близок по сложности и затратам к построению традиционного процессингового центра. И мало кто берется за одновременную реализацию проектов построения карточного процессинга и систем электронного бизнеса. Но тем не менее, эти технологии и системы очень сильно связаны друг с другом.

Выбирая процессинговую систему, очень важно учитывать, может ли она взаимодействовать с системами электронной коммерции, какие протоколы и технологии поддерживаются, как может быть организована интеграция этих систем. Бесспорным преимуществом пользуются те поставщики решений, которые имеют в распоряжении интегрированный набор продуктов, включающий в себя как процессинговую систему, так и продукты, реализующие новые электронные технологии (B2B, B2C, e-commerce, CRM…). Сложность современных систем такова, что интеграция решений от независимых поставщиков превращается порой в непосильную задачу. И если сейчас или в дальнейшем есть возможность воспользоваться системами одного производителя, не следует ее упускать. При этом совершенно необязательно приобретать все сразу. Зачастую поэтапный ввод в эксплуатацию новых компонент системы оказывается существенно более эффективным.

Ну и, конечно же, при выборе процессинговой системы не утратили актуальности такие критерии как:

Соответствие системы всем требованиям по функциональности и производительности

Соответствие решения новейшими технологическими тенденциями, и в то же время, действующим международным промышленным и финансовым стандартам, вместе обеспечивающие долгосрочное развитие карточных и смежных технологий банка.

Возможность реализации региональных карточных программ на базе унифицированных технологических и технических решений.

Стоимость лицензии, стоимость послегарантийного сопровождения и возможных доработок.

Репутация поставщика.

Соответствие всем требованиям по надежности и безопасности, в том числе и требованиям международных платежных систем для независимых процессинговых центров.

Возможность дальнейшего развития по мере возникновения новых требований банка.

Интегральность решения, возможность автоматизации, как деятельности банка, так и его взаимодействия с клиентами.

Хороший набор «традиционной» функциональности процессинговой системе завтрашнего дня уже не достаточен. На первый план выходят такие факторы, как возможность интеграции различных информационных каналов, развитая поддержка нефинансовых операций и псевдосчетов, возможность гибкой маршрутизации различного рода сообщений с настраиваемым преобразованием форматов, клиринг операций, не связанных с платежными карточками, управление широким набором счетов и интегрируемость в существующие инфраструктуры банка.

4. Безопасность и защита информации.

Безопасность - это защищенность. Поэтому каждому виду опасности соответствует своя безопасность.
Безопасность в Интернет реализуется путем защиты информации, коммуникаций и транзакций от различных внешних и внутренних угроз. В настоящее время вопрос защиты информации очень важен для всех финансовых структур, независимо от того, основаны они на физических или электронных транзакциях.

Бурное развитие вычислительной техники, приведшее к появлению компьютеров различной производительности и назначения, стимулировало развитие систем передачи цифровой информации, объединяющих различные вычислительные средства в мощные комплексы обработки информации. Системы передачи информации прошли эволюцию от специализированных систем до распределенных высокопроизводительных сетей, использующие для подключения стандартные протоколы передачи информации. Изначально по своему назначению эти сети были общего доступа или корпоративные. Итогом развития сетей общего доступа стал Интернет.
Широкое развитие Интернет привело к распространению электронных форм бизнеса, одной из которых является электронная коммерция. Таким образом, электронная коммерция стала порождением самых высоких технологий прошедшего столетия и с каждым днем электронная коммерция становится все более актуальной формой ведения бизнеса.

Безопасность электронного бизнеса подразумевает обеспечение таких характеристик, как конфиденциальность информации, сохранение целостности информации, аутентификация, авторизация, гарантии доверия. Существуют технологические решения для реализации перечисленных требований в электронной торговле, однако, не все из них готовы к применению на практике и обеспечивают полную безопасность.

Высокий уровень мошенничества в Интернете является сдерживающим фактором развития электронной коммерцией, в связи с этим вопросы безопасности в интернет вообще и в электронном бизнесе в частности находят все новые варианты решения.

Для обеспечения конфиденциальности и аутентификации в киберпространстве используется шифрование (криптография), на основе этих криптографических методов строятся различные протоколы защиты информации. Механизмы идентификации покупателей и продавцов, а также гарантии доверия (доверия продавцу) реализуются с помощью цифровой подписи и цифровых сертификатов. В настоящий момент самый известным протоколом Интернет является SSL (Secure Socket Layer). Этот протокол получил большое распространение и на сегодняшние момент является составной частью всех известных Интернет-браузеров и Web–серверов. Первым же стандартом и протоколом, упрощающим проведение транзакций, считается протокол SET (Secure Electronic Transaction).

Многообразие различных стандартов и приложений, созданных для защиты информации, можно классифицировать в соответствии с тем, что они защищают: соединения или приложения. Такие стандарты как SSL, S/WAN были созданы для защиты коммуникаций в Интернете, хотя SSL используется в основном с Web приложениями. Протокол S-HTTP и S/MINE нацелены на обеспечение аутентификации и конфиденциальности (S-HTTP - для Web приложений, а S/MINE - для электронной почты. Стандарт SET – обеспечивает защиту транзакций в электронной коммерции. Последними разработками в области защиты информации можно считать 3d-Secure от Visa и SPA/USAF от MasterCard, обеспечивающие также защиту электронных транзакций.

В настоящее время должен появиться единый стандарт, экономически целесообразный и универсальный, который позволил бы программному обеспечению различных разработчиков функционировать совместно. Этот недостаток несовместимости разработок защиты безопасности пока сдерживает широкое распространение электронного бизнеса.

4.1. Преимущества и недостатки протокола SET.

Протокол SET (Secure Electronic Transaction) был разработан консорциумом во главе с Visa  и Master Card. Официальной датой рождения стандарта SET является 1 февраля 1996 г. В этот день Visa International и MasterCard International совместно с рядом технологических компаний (включая IBM, GlobeSet) объявили о разработке единого открытого стандарта защищенных Интернет-расчетов. SET представляет собой набор протоколов, предназначенных для использования другими приложениями (такими, как Web-браузер). Он был рекомендован как стандарт обработки транзакций, связанный с расчетами за покупки по кредитным картам в Интернет.

В декабре 1997 г. была создана некоммерческая организация SETCo LLC, призванная координировать работы по развитию стандарта и осуществлять тестирование и сертификацию предлагаемого на рынке программного обеспечения с целью контроля над соответствием этого программного обеспечения спецификациям SET.

В основе системы безопасности, используемой SET, лежат стандартные криптографические алгоритмы DES (Data Encryption Standard — стандарт шифрования данных) и RSA (Rivest-Shamir-Adleman — алгоритм цифровой подписи Райвеста-Шамира-Адлемана). Инфраструктура SET построена в соответствии с инфраструктурой открытого ключа (Public Key Infrastructure, PKI) на базе сертификатов, соответствующих ISO-стандарту X.509.
Протокол SET не привязан ни к  HTTP, ни к Web-коммерции. Его можно использовать с самыми различными протоколами. SET шифрует сами сообщения, а не канал связи, как, например. SSL.
Оригинальный протокол SET подразумевает следующую схему взаимодействия между участниками процесса платежа в Интернете.

Владелец карточки и магазин устанавливают у себя программное обеспечение - Cardholder Wallet и Merchant Server соответственно. Эквайер должен установить себе Payment Gateway.

Всем участникам необходимо получить Certificate Authority так называемые сертификаты, которые используются для формирования цифровых подписей и шифрования данных. Для этого участники запрашивают и получают сертификаты от сертифицирующих организаций (SETCo). SET-сертификат Интернет-Магазина содержит идентификационные параметры торговой точки. SET-сертификат Покупателя – это электронный документ, который содержит зашифрованные параметры платежной карты (её номер, имя владельца и т. д.).

Чтобы однозначно идентифицировать друг друга, все участники системы должны обменяться цифровыми SET-сертификатами. Интернет-Магазин предъявляет свой сертификат в качестве удостоверения. Покупатель в свою очередь также предъявляет SET-сертификат. Эта процедура заменяет ввод данных о кредитной карте и, следовательно, обеспечивает защиту информации о карте от злоумышленников. При этом очень важно, что номер карточки остается скрытым от магазина. Тем самым ставится заслон на пути хакеров и недобросовестных администраторов Интернет-магазинов, ворующих номера карточек.

Преимущества использования SET:

продавцы защищены от покупок с помощью неавторизованной платежной карточки и от отказа от покупки; продавцы видят только информацию о приобретаемых предметах, но не данные о счете клиента

банки защищены от неавторизованных покупок; банки видят только информацию о лицевом счете клиента, но не информацию о покупаемых товарах.

клиенты не пострадают от перехвата номера кредитки и от покупки у несуществующих продавцов.

Недостатки использования SET:

Дороговизна решения и высокие эксплуатационные расходы

Внедрение защиты с помощью протокола SET весьма сложное дело, влекущее за собой существенные изменения в уже работающем программном обеспечении магазинов и эквайеров.

Очень существенный минус в том, что владельцу карточки требуется установить на свой компьютер довольно сложный в настройке Cardholder Wallet.
Оригинальный SET предполагает, что все участники платежа в Интернете (владелец карточки, магазин, банк-эквайер) получили в Certificate Authority так называемые сертификаты, что существенно усложняет процедуру покупки и приводит к удорожанию транзакций. Стандарт  MIA SET - это несколько упрощенный вариант протокола SET (Secure Electronic Transaction).

Полноценное использование SET-технологий, предполагает наличие SET-сертификатов у всех участников сделки. Но существует также упрощённый вариант – технология  MIA SET, которая также признана международными платёжными систeмами.

MIA SET предполагает, что владельцу карточки и магазину не нужно устанавливать у себя сложного программного обеспечения. Фактически, Cardholder Wallet перекочевывает на сервер эмитента, а Merchant Server - на сервер эквайера. Эмитент и эквайер обмениваются между собой по SET от имени владельца карточки и магазина. Эмитент при этом может на свое усмотрение использовать любые средства идентификации владельца карточки (пароль, смарт-карта и т.д.). Это же правило распространяется и на эквайера при идентификации магазина. Благодаря этому MIA SET более прост во внедрении и эксплуатации чем традиционный SET.
Важно отметить, что Visa объявила о том, что некогда популярный протокол SET уже не отвечает современным требованиям безопасности и должен быть замещен более совершенными системами, такими как —  Verified by Visa, работающий на основе протокола 3D Secure и Secure Payment Application (SPA) от MasterCard.

4.2. Стандарт SPA/USAF от MasterCard International.

Корпорация MasterCard International представила Secure Payment Application (SPA) - новое решение для обеспечения безопасности кредитных и дебетовых платежей между владельцами карточек, продавцами и финансовыми учреждениями. SPA является последней новинкой в ряду интернет-решений MasterCard в сфере защиты всех сторон, участвующих в онлайновых денежных операциях - владельца карточки, продавца и эмитента карточки.

SPA представляет собой схему обеспечения безопасности, которая использует преимущества инфраструктуры Universal Cardholder Authentication Field (UCAF) корпорации MasterCard.
UCAF это система передачи данных, способная, сопоставив данные банка-эмитента карты и информацию, известную онлайн-продавцу, гарантировать, что сделка осуществляется реальным держателем карты. В системе USAF существует 23-байтное поле, закрытое шифром от торговой точки и эквайрера. Оно передается от держателя карты к эмитенту через торговую точку и эквайрера, которые не имеют доступа к шифру. Эмитент производит авторизацию. Таким образом, торговая точка с минимальными усовершенствованиями получает гарантию оплаты, что является одним из ключевых моментов в электронной торговле. При этом, инфраструктура UCAF поддерживает транзакции как с кредитными картами MasterCard, так и с дебетовыми картами Maestro.  Следует заметить, что USAF поддерживает множество приложений для идентификации и защиты эмитента, включая SPA, смарт-карты и многое другое.
Сочетание UCAF и SPA позволяет удостоверить личность владельца счета, генерирует и передает подтверждение, что, сделка авторизована законным владельцем, и создает основу для гарантии платежа электронным торговым предприятиям.

Принцип действия Технология SPA аналогична электронному чеку, выписываемому от имени владельца счёта. Система предполагает использование Покупателем цифрового кошелька – e-wallet (SPA-совместимого кошелька). Для этого Покупатель должен скачать специальное программное обеспечение с сайта  MasterCard. Каждый раз, когда зарегистрированный владелец счета осуществляет сделку, система генерирует ее специфический атрибут - "показатель удостоверения владельца счета" (Accountholder Authentication Value, AAV), представляющий собой 32-значный код, содержащий информацию описывающие именно эту сделку (информация о владельце счёта и проводимой транзакции, включая наименование товара и сумму платежа). Таким образом, уникальное значение этой переменной, меняющееся с каждой транзакцией, позволяет идентифицировать держателя карты, фактически связывая владельца счета со сделкой, имевшей место по отношению к определенному торговому предприятию на определенную сумму. Совпадение значения этой переменной, меняющегося с каждой следующей транзакцией, будет подтверждать легитимность использования карты для запрашивающей стороны.

Преимущества технологии SPA (Secure Payment Application):

SPA не требует больших финансовых затрат, поскольку интегрируется в уже существующие системы защиты. Эта система предоставляет продавцу эквивалент подписи владельца карточки, подтверждая, что эмитент уже проверил владельца карточки еще до завершения платежной операции.

SPA обеспечивает идентификацию владельца карточки.

SPA никак не влияет на продолжительность времени, необходимого для совершения онлайновых покупок или для подтверждения платежа.

SPA не требует использования инфраструктуры открытого ключа (PKI), что значительно упрощает использование данного приложения всеми сторонами.

SPA даёт Интернет-Магазину полную гарантию аутентификации Покупателя (владельца карты) и специальное подтверждение того, что платёж был совершён с его согласия.

Ответственность за мошеннические транзакции, не санкционированные владельцем карточки, снимается с онлайновой торговой точки и компании, осуществляющей эквайринг.

SPA поддерживает применение различных устройств доступа в Интернет для совершения транзакций (например, транзакции с мобильного телефона)

Недостатки:

Основным недостатком технологии можно считать, более сложную реализацию системы SPA, чем, например, технологии 3D-Secure от Visa International

Так же недостатком явдяется то, что пользователю приходиться предварительно скачивать дополнительное приложение,  с web-страницы банковского учреждения.

4.3. Криптография - основа защиты информации в Интернет.

В основе защиты информации, передаваемой через Интернет, лежит криптография. Криптография – это наука о представлении информации в виде, понятном лишь посвященным.

Криптографические технологии решают четыре основные задачи обеспечения безопасности в электронной коммерции: обеспечение целостности информации, аутентификацию (которая включает идентификацию), невозможность отказа от совершенного (non-repudiation) и обеспечение конфиденциальности информации.

Обеспечение целостности - это невозможность для третьей стороны, расположенной между участниками информационного обмена, модифицировать передаваемую информацию, таким образом, чтобы принимающая сторона этого не заметила.

Идентификация (подвид аутентификации) проверяет, является ли отправитель послания тем, за кого себя выдает. Аутентификация идет еще дальше – проверяет не только личность, но и отсутствие изменений в послании.

Реализация требования невозможности  отказа не позволяет, кому бы то ни было, отрицать, что он отправил или получил отправленный файл или данные.

И наконец, конфиденциальность информации – это невозможность для третьей стороны получить информацию, содержащеюся  в передаваемых сообщениях.

Существует два вида шифрования (криптографических преобразований) – это шифрование с использованием ключа – симметричное шифрование и шифрование с открытым ключом. 
Другими словами существуют симметричные алгоритмы шифрования, самый известный – DES (Data Encryption Standard) и асимметричные, самым распространенным является RSA алгоритм.

При шифровании с закрытым ключом отправитель и получатель владеет одним и тем же колючем, с помощью которого и тот, и другой могут зашифровать и расшифровать информацию. Ключ используется один раз при шифровке, а второй - при расшифровке получателем. Недостатком - и существенным, - является то, что если участники переговоров никогда раньше не встречались, отправитель должен каким-то образом передать ключ получателю, а посылка ключа в открытую может быть перехвачена.

Преимущества криптографии с симметричными ключами:

Производительность - Производительность алгоритмов с симметричными ключами очень велика.
Стойкость - Криптография с симметричными ключами очень стойкая, что делает практически невозможным процесс дешифрования. При прочих равных условиях (общий алгоритм) стойкость определяется длиной ключа. При длине ключа 256 бит необходимо произвести 10 в 77 степени переборов для определения ключа.

Недостатки криптографии с симметричными ключами:

Распределение ключей - Так как для шифрования и расшифрования используется один и тот же ключ, при использовании криптографии с симметричными ключами требуются очень надежные механизмы для распределения ключей.
Масштабируемость - Так как используется единый ключ между отправителем и каждым из получателей, количество необходимых ключей возрастает в геометрической прогрессии. Для 10 пользователей нужно 45 ключей, а для 100 уже 499500.
Ограниченное использование - Так как криптография с симметричными ключами используется только для шифрования данных и ограничивает доступ к ним, при ее использовании невозможно обеспечить аутентификацию и неотрекаемость.

Подход с открытыми ключами был изобретен в 1976 году Уитфилдом Диффи и Мартином Хэллманом и воплощен годом позже профессорами Рональдом Ривестом, Ади Шамиром и Леном Адлеманом. Этот подход использует схему, при которой один ключ используется для шифровки, а другой ключ - для расшифровки. При таком раскладе каждый участник переговоров имеет собственный набор из двух ключей: закрытый и открытый ключи.
Открытый ключ полностью соответствует своему имени. Он публикуется в открытой печати, и в этом нет никакого вреда, потому что сообщение, зашифрованное при помощи открытого ключа, не может быть расшифровано при помощи того же самого открытого ключа. Ключи могут также применяться в обратном порядке для создания надежных цифровых подписей, гарантирующих, что полученное сообщение действительно послано отправителем и его текст не был изменен при передаче. С этой целью сообщение и личная подпись случайным образом перемешиваются со специальным программным обеспечением, которое формирует строку цифр, являющуюся цифровой подписью.После получения текста сообщение снова перемешивается, на этот раз вместе с открытой подписью отправителя. Если все в порядке, то результаты второго сравнения совпадают с подписью заранее определенным образом.

Заметим, что безопасность и надежность схемы шифрования с открытыми ключами целиком зависит от достоверности открытого ключа. Доказательством идентичности данного открытого ключа служит сертификат (своего рода цифровая подпись).

Криптография с открытыми ключами требует наличия Инфраструктуры Открытых Ключей (PKI - Public Key Infrastructure) - неотъемлемого сервиса для управления электронными сертификатами и ключами пользователей, прикладного обеспечения и систем. Исторически сложилось так, что инфраструктура сертификатов открытых ключей (PKI) создавалась на базе зарубежных криптостандартов, таких как RSA и DES с учетом их специфических особенностей.

Криптография с открытыми ключами обеспечивает все требования, предъявляемые к криптографическим системам. Но реализация алгоритмов требует больших затрат процессорного времени. Поэтому в чистом виде криптография с открытыми ключами в мировой практике обычно не применяется. Для шифрования данных используются симметричные (сеансовые) ключи, которые в свою очередь шифруются с использованием открытых для передачи сеансовых ключей по сети.  Комбинирование симметричных и асимметричных алгоритмов мастерски реализовано в протоколе SET с целью оптимизации времени выполнения транзакций в электронной коммерции.

4.4. SSL и S-HTTP - защита web-приложений.

Для защиты веб-приложений в Интернет используются 2 основных протокола – Secure HTTP и SSL (Secure Sockets Layer)

Стандарт SSL был разработан фирмой Netscape Communications. В его основе лежит шифрование с открытым ключом. Основная идея заключается в том, что при использовании стандартных протоколов обмена (таких как http, ftp, telnet) вся информация передается по сети Интернет в незащищенном виде. Таким образом, при прослушивании трафика одним из промежуточных узлов, Ваши пароли, номера кредитных карт и иная конфиденциальная информация могут стать достоянием общественности. Протокол SSL оговаривает методы шифрования всей передаваемой информации прозрачно для пользователя.
В данный момент протокол SSL является наиболее распространенным и используемым при построении систем электронной коммерции (по некоторым оценкам в 98%).
Широкое распространение протокола SSL объясняется в первую очередь тем, что протокол SSL поддерживается любыми современными броузерами.
Это, означает, что фактически любой владелец карты, пользуется стандартными средствами доступа к Интернету, получает возможность провести транзакцию с использованием SSL. При использовании протокола SSL в системах электронной коммерции, он обеспечивает конфиденциальность данных транзакции лишь при их передаче через сеть общего пользования.
Также достоинством протокола SSL является простота для понимания всех участников транзакции и хорошая скорость реализации транзакции, что связанно с использованием симметричных алгоритмов шифрования, которые на 2-4 порядка быстрее асимметричных при том же уровне криптостойкости.

Существенным недостатком  SSL является то, что протоколы основанные на использовании SSL, не поддерживают аутентификацию клиента Интернет-магазином, происходящей на уровне документов или приложения, поскольку сертификаты клиента в таких протоколах почти не используются. Использование «классических» сертификатов клиентами в схемах SSL является делом практически бесполезным. Такой «классический» сертификат, полученный клиентом в одном из известных центров сертификации, содержит только имя клиента и, что крайне редко, его сетевой адрес (большинство клиентов имеют динамический IP-адрес). В таком виде такой сертификат мало чем полезен торговой точке для проведения транзакции, поскольку может быть без большого труда получен мошенником. Для того, чтобы сертификат клиента что-то значил для торговой точки, необходимо, чтобы он устанавливал связь между номером карты клиента и его банком-эмитентом. Причем любой Интернет-магазин, в который обращается за покупкой владелец карты с сертификатом, должен иметь возможность проверить эту связь (возможно с помощью своего обслуживающего банка).

Другими словами, такой сертификат должен быть получен клиентом в своем банке-эмитенте. Формат сертификата, специальные процедуры маскировки номера карты в сертификате (очевидно, номер карты не должен присутствовать в сертификате в открытом виде), процедуры распространения и отзыва сертификатов, а также многое другое в этом случае должно быть оговорено между всеми участниками транзакции. Иначе говоря, требуется создание иерархической инфраструктуры центров сертификации (по аналогии с тем, как это делается в протоколе SET). Без создания такой инфраструктуры все разговоры об обеспечении взаимной аутентификации участников транзакции не имеют смысла.

Отсутствие аутентификации клиента в схемах SSL является самым серьезным недостатком протокола, который позволяет мошеннику успешно провести транзакцию, зная только реквизиты карты. Тем более, протокол SSL не позволяет аутентифицировать клиента обслуживающим банком (аутентификация клиента обслуживающим банком является важным элементом защиты последнего от недобросовестных действий торговой точки и обеспечивается, например, протоколом SET)

При реализации протокола SSL вместо обычного http адреса пользователь видит https (буква s на конце обозначает secure - защищенный). Таким образом, устанавливая защищенное соединение через специальный сервер - Netscape Commerce WebServer, являющийся единственной SSL совместимой разработкой и необходимый для реализации защищенного режима. Программный продукт Netscape Commerce WebServer стоит несколько тысяч долларов, плюс плата за обслуживание.

Тем не менее, SSL - не единственный способ защиты от хакеров и кардеров. Задолго до появления SSL компанией Enterprise Integration Technologies (EIT) была  создала схема защиты информации специально для Internet -  S-HTTP (secure hypertext transport protocol).
Стандарт S-HTTP предназначенный, в первую очередь, для поддержки протокола передачи данных HTTP, обеспечивает авторизацию и защиту документов. В общем S-HTTP позволяет пользователям обговорить практически любой аспект шифрования - от механизмов, с помощью которых можно получить ключи шифрования, до способа шифрования (так же как два модема договариваются о взаимоприемлемой скорости передачи в бодах). Кроме того, можно обговорить режим взаимодействия. Другими словами клиент и сервер договариваются подписывать цифровой подписью запросы, шифровать или и то и другое.
Тогда как SSL гарантирует, что соединение между программой просмотра и клиентом устанавливается с сервером и ни с кем иным, то S-HTTP предоставляет широкий спектр инструментов шифрования и делает это на уровне отдельного документа.
Значительным преимуществом S-HTTP над SSL можно считать использование цифровой подписи. Так же, в отличие от SSL,  протокол S-HTTP полностью совместим с отличными от S-HTTP серверами Web, хотя, в этом случае, информация не будет защищена, если хотя бы один из игроков не озабочен защитой.

Подводя итоги, SSL в настоящее время является де-факто стандартом, обеспечивающим конфиденциальность информации. Он поддерживается всеми известными браузерами, однако алгоритм шифрования SSL недостаточно надежен. Протокол S-HTTP предназначен только для HTTP-серверов и не работает на других платформах Internet, распространенность S-HTTP только среди производителей Web-серверов. Общей чертой SSL и S-HTTP является то, что разрабатывающие их компании делают ставку на защиту денежных расчетов.

4.5. 3-D Secure (протокол трех доменов).

Архитектура 3-D Secure

Виза разработала протокол 3-D Secure™ (так называемый протокол трех доменов), чтобы увеличить эффективность онлайновых транзакций и ускорить рост электронной коммерции.

Развитие и внедрение этого протокола должно принести выгоду всем участникам онлайновой транзакции, предоставив банкам-эмитентам возможность аутентифицировать держателей карт во время онлайновой покупки. Это повысит надежность и безопасность транзакций и уменьшит возможность мошеннического использования кредитных карт в Интернете – если покупки будут совершаться с использованием технологии 3D-secure.

Преимущества данного протокола состоят в следующем:

- использование 3-D Secure уменьшает возможные потери денег всеми участниками транзакции, поскольку существенно уменьшает количество чарджбэков, инициированных держателями карт по причине того, что карта была использована мошенниками.
- Чтобы использовать протокол, клиентам не обязательно приобретать новое аппаратное или программное обеспечение
- Протокол может быть расширен и дополнен банком-эмитентом, чтобы наилучшим образом соответствовать требованиям клиентов без необходимости банкам-эквайрам и мерчантам вводить дополнения в протокол со своей стороны.
- Протокол может использоваться на таких перспективных для развития электронной коммерции платформах, как мобильные телефоны, карманные компьютеры, цифровые телевизоры.
- Он основан на широко применяющихся технических стандартах, поддерживаемых международными организациями.
- Предоставляет возможность ведения (и доступа к) централизованному архиву аутентификаций, который будет полезен для принятия решения по спорным транзакциям.

Архитектура 3-D Secure:

Виза разработала модель трех доменов как основу новых решений для платежных систем.
Основная идея модели в том, что весь процесс аутентификации, обеспечивающий безопасность транзакций, разбивается на три домена (или другими словами области):

Issuer Domain (Домен эмитента)– его назначение в том, что обслуживающий банк производит аутентификацию своей торговой точки на основе правил и методов, установленных самим обслуживающим банком (т. е. в этом случае вся ответственность за аутентификацию ложиться на обслуживающий банк торговой точки);

Acquirer Domain (Домен эквайра)– его назначение в том, чтобы определить правила и процедуры обмена информацией между доменами эмитента и эквайра, гарантирующие этим доменам взаимную аутентификацию друг друга.

Владелец карты находится в домене эмитента, а торговое предприятие (мерчант) находится в домене эквайра, которые в свою очередь взаимодействуют между собой через домен Interoperability (Межоперационный).

Рис.1 представляет собой простую иллюстрацию модели трех доменов. Эта модель позволяет банкам-эмитентам аутентифицировать владельцев карт во время онлайновых покупок. Эквайрам и мерчантам предоставлена гибкая система, которая может включать в себя различные технические разработки. Возможность взаимодействия между эмитентом и эквайром достигается через использование общего протокола и сервисов Visa.

Модель 3-х доменов (рис. 1)

Риc. 2 иллюстрирует основные функции 3-D Secure
- Сообщения запросов и получений результатов аутентификационных потоков между Доменами Эквайера и Эмитента в пределах межоперационного домена через интернет
- Сообщения об создании владельцем карты аутентификационных потоков в пределах Домена Эмитента между владельцем карты и эмитентом.
- Сообщения о запросе на авторизацию и потоке совершения платежей в пределах Домена Эквайеа между мерчантом и эквайером
- Сообщения о запросе на авторизацию и потоке совершения платежей в пределах Межоперационного Домена  между эквайером и эмитентом.

Обеспечение безопасности в моделе 3-х доменов (рис. 2)

Домен эмитента

Рассмотрим подробно структуру доменов и что в них входит.

Владелец карты
Владелец карты (выданной эмитентом) для совершения онлайновых покупок указывает имя держателя счета, номер карты и время окончания срока действия, либо напрямую, либо с помощью програмного обеспечения.

Броузер владельца карты действует как средство обмена сообщениями между
плагином сервера мерчанта (относящемуся к домену эквайра) и сервером контроля доступа (относящемуся к домену эмитента).

Дополнительные компоненты, доступные владельцу карты
Дополнительные программные и аппаратные компоненты могут расширять возможности броузера. Например, при наличии карточного чипа от владельца карты потребуется дополнительное программное обеспечение, а так же считыватель карт. Реализации, которые аутентифицируют владельцев карты с помощью паролей не должны требовать дополнительного программного или аппаратного обеспечения.

Эмитент
Член финансового сообщества Визы

-Входит в договорные отношения с владельцем карты (выдает одну или больше кредитных карт Visa клиенту)
-Определяет допустимость участия владельца карты в сервисе 3-D Secure
-Определяет ограничения на номера карт, допустимые для участия в сервисе 3-D Secure-Предоставляет данные об этих ограничениях на номер карты серверу Виза Дирректори
-Производит (enroll) владельца карты при каждом доступе к карте для платежа(через Сервер контроля доступа, отдельные сервер учета или вручную)

Сервер контроля доступа (Access control server - ACS)
Сервер контроля доступа выполняет две функции:

1. Проверка возможности 3-D Secure аутентификации для номера карты
2. Аутентификация владельца карты для конкретной транзакции или обеспечение подтверждения попытки аутентификации в случае, если аутентификация недоступна (невозможна).
Хотя эти функции и описаны, как осуществляемые  одиночным логическим ACS, физических серверов, обеспечивающих реализацию функций ACS, может быть много. Например каждый из этих серверов «обслуживает» определенный диапазон номеров карт.

Домен эквайра

Мерчант (Интернет-магазин, торговая точка)
Программное обеспечение мерчанта  получает номер карты, и затем вызывает Плагин Сервера Мерчанта, чтобы провести аутентификацию платежа.
После аутентификации платежа, программное обеспечение на стороне мерчанта может отправить запрос на авторизацию эквайеру в зависимости от результата аутентификации.

Плагин сервера мерчанта (ПСМ)
Плагин сервера мерчанта создает и обрабатывает сообщения аутентификации платежа, затем передает контроль программному обеспечению мерчанта.
ПСМ может удостоверить подлинность цифровой подписи в сообщении; как альтернативный вариант, отдельный сервер, принадлежащий эквайеру или третьей стороне, может выполнять эту функцию.

Эквайер:
Это финансовое учреждение, входящее в финансовое сообщество Виза, которое:
- Заключает контракт с мерчантом для обеспечения приема к оплате кредитных карт Visa
- Определяет право и возможность мерчанта участвовать в сервисе 3-D Secure
- Получает запросы на авторизацию от мерчанта
- Пересылает их к авторизующей системе (такой как VisaNet)
- Передает мерчанту ответы об авторизации
- Пересылает завершенную транзакцию в VisaNet

Организация коммерческой сертификации
Генерирует сертификаты для участников 3-D Secure , включая клиентские и серверные сертификаты SSL.

Центр сертификации Visa
Генерирует необходимые сертификаты для использования участниками 3D-secure, включая сертификаты для подписей и (visa root) сертификаты.

Сервер истории аутентификаций
Данный сервер находится под управлением Виза. Его основные функции таковы:
- получить сообщение от сервера контроля доступа для каждой попытки аутентификации (независимо от успешности попытки)
- Сохраняет полученные записи

Копия данных, сохраняемых сервером истории аутентификаций, может быть передана эквайрам и эмитентам для решения спорных вопросов.

VisaNet

Относительно аутентификации платежей VisaNet выполняет свою традиционную роль:
- Получает запросы на авторизацию  от эквайра
- Пересылает их эмитенту
- Пересылает ответы эмитента к эквайру
- Предоставляет эквайрам и эмитентам прочие сервисы (клиринг, установка и т п)

Как работает аутентификация платежа

Владелец карты совершает покупку

Когда владелец кредитной карты намеревается совершить покупку, он либо должен предоставить информацию о своем счете (карте), либо использует специальное программное обеспечение (например, цифровой кошелек), чтобы это сделать. Когда владелец карты подтверждает свое желание сделать покупку, запускается плагин сервера мерчанта (ПСМ) Merchant Server Plug-in (MPI). Программа ПСМ может находиться на сайте интернет-магазина, у эквайера или у процессингового центра третьей стороны.

Запрос к Виза Директори

ПСМ посылает сообщение к серверу Виза Директори, чтобы определить, возможно ли провести аутентификацию для данной кредитной карты.
Если ПСМ получает ответ, что держатель карты зарегистрировался предварительно (заявка на возможность участия в 3-D Secure отправляется держателем карты банку-эмитенту) и возможно провести аутентификацию, ответное сообщение к ПСМ будет содержать инструкции, как связаться с сервером контроля доступа соответствующего эмитента.
Если номер счета клиента находится за пределами интервала, в котором расположены номера допущенных к 3-D Secure карт, сервер Виза Директори возвращает транзакцию к серверу мерчанта через ПСМ, после чего мерчант может отправлять стандартный запрос на авторизацию.

Аутентификация владельца карты

ПСМ посылает запрос на аутентификацию к серверу контроля доступа. Обычно эта отсылка производится с помощью броузера покупателя.
Сервер контроля доступа производит аутентификацию – путем вывода на компьютер покупателя диалогового окна, в которое необходимо ввести  пароль, или использует другой метод аутентификации сообразно типу кредитной карты (например, в случае чип-карты)
Сервер контроля доступа формирует ответ и заверяет его цифровой подписью, затем возвращает его к ПСМ.

Процессинг платежа

Если полученный ответ подтверждает аутентификацию, мерчант пересылает запрос на автотризацию с необходимыми данными своему эквайру или процессинговому центру эквайра, для отправки в VisaNet.

Поток сообщений при онлайновой транзакции

Рис. 3 На рисунке 3 изображены базовые цепочки сообщений, отправляемых в то время, пока покупатель обращается к сайту продавца через Интернет со своего компьютера.

Поток сообщений при онлайн транзакции (рис. 3)

1) Покупатель выбирает товары на сайте продавца (мерчанта) и подтверждает желание совершить покупку.
2) ПСМ посылает запрос на аутентификацию серверу Виза Директори.
3) Сервер Виза Директори запрашивает соответствующий Сервер контроля доступа, чтобы определить, возможна ли аутентификация для данной карты. Если соответствующий сервер контроля доступа недоступен, Виза Директори формирует соответствующий ответ и переходит к шагу 5.
4) Сервер контроля доступа отвечает серверу Виза Директори, сообщая, возможно ли провести аутентификацию данного номера кредитной карты.
5) Виза Директори пересылает ответ сервера конторля доступа (или свой ответ) к ПСМ. Если аутентификация возможна, эквайер или процессинговый центр отпраавляет стандартный запрос на авторизацию.
6) ПСМ посылает запрос плательщика на аутентификацию (Payer Authentication Request (PAReq)) к ACS через компьютер или иное устройство, которое использует покупатель для совершения онлайн-покупки.
7) ACS получает вышеуказанный запрос.
8) ACS аутентифицирует покупателя, используя процесс соответствующий номеру кредитной карты (пароль, PIN и т п). Затем формируется сообщение PARes – Payer Authentification Response (аутентификационный ответ покупателю с соответствующими значениями, и заверяет его  цифровой подписью)
9) ACS пересылает PARes к ПСМ через компьютер покупателя. Также ACS отправляет необходимые данные на сервер историии аутентификаций (Authentication History Server (AHS))
10) ПСМ получает PARes.
11) ПСМ проверяет цифровую подпись полученного PAREs (осуществляет проверку сам или отправляет соответствующий запрос к отдельному серверу валидации)
12) Если аутентификация прошла успешно, мерчант начинает процесс авторизации, соответственно взаимодействуя со своим эквайером.
После шага 12, эквайер обрабатывает  запрос на авторизацию и пересылает ответ к мерчанту.

Примерная процедура регистрации держателя карты для использования 3D-Secure

Примерное взаимодействие держателя карты с эмитентом показано на рисунке 4.

Пример взаимодействия держателя карты с эмитентом (рис. 4)

Поскольку разработка процедуры заявки и регистрации находится на ответственности эмитента, схема достаточно условна и варьирует у разных банков.

1 - Владелец карты посещает сайт для регистрации, созданный банком эмитентом
3 - Эмитент удостоверяет личность владельца карты
2 - Владелец карты сообщает необходимые данные заявки и устанавливает секретный пароль
4 - Информация сохраняется для дальнейшего использования в аутентификациях по протоколу 3D-Secure

Cервер посылает ответ владельцу карты об успехе или неуспехе регистрации.

5. Заключение.

В работе Интернет-магазина решающую роль играет не столько удобство интерфейса и скорость доступа, сколько устойчивая работа всех бизнес-процессов, начиная от поставки товаров на склад магазина и заканчивая расчетом с покупателем. Даже используя современнейшие информационные технологии, магазин с плохо поставленной логистикой не сможет справиться с наплывом клиентов в канун праздников. Магазин с самым замечательным визуальным дизайном, обновляющий свой товарный ассортимент раз в полгода, не может быть хорошей приманкой для покупателей. Товар магазина, поддерживающего все известные типы кредитных карточек, не будет пользоваться спросом, если каждую неделю 13-летние хакеры будут воровать списки этих самых карточек и выкладывать их на общедоступный ftp-сервер.

Грамотно используя техническую и юридическую базу платежных систем, можно построить Интернет-магазин с меньшими затратами и лучшим качеством обслуживания. Вместе с тем, пренебрежение малейшими нюансами сведет всю эффективность использования внешней платежной системы на нет. Например, если выписки приходят из банка в Интернет-магазин по почте, и обрабатываются вручную в течение недели, клиенту не за чем использовать технологии, позволяющие переводить деньги за 5 минут. Если сервер магазина работает под UNIX, вряд ли стоит подключаться к оператору, предлагающему "маленькую удобную программу на Delphi для управления вашим счетом в платежной системе". Если все клиенты магазина - физические лица, вряд ли следует вкладывать деньги в интеграцию российских систем шифрования и электронно-цифровой подписи, можно воспользоваться стандартными средствами иностранного производства.

Решая вопрос о подключении Интернет-магазина к той или иной платежной системе, его руководителям необходимо заранее оценить количество пользователей системы, которым будет интересен ассортимент Интернет-магазина. Обычно контингент пользователей платёжных систем почти не пересекается. Часто пользователями системы являются клиенты отдельного банка или Интернет-провайдера, предлагающего доступ к платежной системе в пакете с прочими услугами. Необходимо помнить, что в большинстве случаев использование платежной системы сужает круг потенциальных потребителей. Поэтому на первом этапе работы магазина выгоднее зарегистрироваться в 2-3 платёжных системах, выбранных исходя из целевой группы предполагаемых клиентов (например, жители города со средним доходом, студенты, обеспеченные владельцы карт Visa и т.п.), и в случае успеха, двигаться к созданию полноценной собственной системы принятия платежей.

Скачать

Введение

Много лет назад делались попытки объединять вычислительные машины для совместной работы, для передачи сообщений. Сначала их соединяли попарно, потом по нескольку, разрабатывали технические устройства для такого подключения, программы, правила обмена данными (протоколы). Так появились компьютерные сети.

Сегодня на многих крупных, средних и даже небольших предприятиях компьютеры объединяют в локальные, местные сети. Кроме того, существуют сети глобальные, куда могут входить как индивидуальные пользователи, так и групповые, и тогда все компьютеры одной локальной сети оказываются подсоединёнными к глобальной.

Но есть и сеть более высокого уровня, в которой объединены уже не локальные, а глобальные сети. И называется она Интернетом. Интернет – это сеть сетей, это возможность общения и передачи информации между любыми компьютерами по всему миру, вне зависимости от того, какие это компьютеры.

Но что за информация передаётся по сети? Для чего объединять все компьютеры?

Информация передаётся любая. Кто-то получает и посылает электронную почту, которая доходит в сотни раз быстрее обычной. Кто- то перекачивает себе программы. Кто – то участвует в международных дискуссионных клубах, заказывает билет на самолёт и бронирует место в гостинице, покупает автомобиль и пиццу. Кто-то ищет научную статью в библиотеках по всему миру. Кто – то болтает с родственницей в Канаде или приятелем в германии по цене, на порядок (а то и на два) меньшей, чем цены на международные телефонные переговоры.

В Интернете множество полезной информации – прогноз погоды, курсы акций и валют, сводки новостей, электронные версии газет и журналов, литература, музыка, спорт...

В Интернете множество бесполезной и поверхностной информации – реклама, вздорные измышления, просто глупость. В Интернете представлена та информация, которую туда помещают люди, машины лишь передают её, а люди, как Вы знаете, бывают очень разные. Среди есть гении и кретины, авторы вирусов и авторы антивирусов, фанаты  «Нирваны» и Ростроповича, крупные фирмы и мелкие жулики, программисты и проповедники, взрослые и дети. Поэтому информация там циркулирует самая разнообразная. Здесь перед нами встаёт проблема выбора. И каждый решает её сам.  Главное, что теперь есть из чего выбирать.

Но в этом разнообразии кроется ещё одна большая проблема – проблема совместимости. Ведь общаются компьютеры самых разных типов, операционные системы в которых сильно друг от друга отличаются.

В последние годы выработан единый стандарт TCP/IP (Transmission Control Protocol/Internet Protocol – Протокол управления пересылками/Протокол Интернета) и работающая на его основе всемирная паутина World Wide Web (сокращённо WWW).

И самое главное – несколько лет назад создано универсальное средство передвижения по сетям, с помощью которого мы с вами получим доступ ко всем ресурсам Интернета. Средство это называется браузером (посетитель магазина). С помощью браузеров Netscape Navigator b Microsoft Internet Explorer мы получаем в Интернете доступ ко всем его ресурсам.

Состав Интернет

История сети Internet.

В 1961 году Advanced Research Agensy (DARPA) по заданию министерства обороны США приступила к проекту по созданию экспериментальной сети передачи пакетов данных. Эта сеть, названная ARPANET, предназначалась первоначально для изучения методов обеспечения надежной связи между компьютерами различных типов.

В 1969 году министерство обороны утвердило ARPANET в качестве ведущей организации для исследований в области компьютерных сетей. Первым узлом новой сети стал UCLA - Центр испытаний сети, а вскоре к нему присоединились Станфордский исследовательский институт, UCSB - университет Санта-Барбары и университет Юта. Появился первый RFC(Request for Comments) В AT&T Lab была разработана операционная система UNIX.

В 1970 году хосты ARPANET стали использовать для обмена NCP(Network Control Protocol).В начале 1971 года в сети было уже 15 узлов. В 1972 году была создана группа, для разработки адресации, необходимой для согласования различных протоколов. Тогда же были разработаны и протоколы передачи данных в сети TCP/IP.

Первые международные подключения к ARPANET были осуществлены в 1973 году, когда к сети подключились машины из Англии и Норвегии. Эксперимент с ARPANET был настолько успешен, что многие организации захотели войти в нее, с целью использования для ежедневной передачи данных. В 1975 году ARPANET превратилась из экспериментальной сети в рабочую сеть. Ответственность за администрирование сети взяло на себя Defence Communication Agency (DCA), в настоящее время называемое Defence Information Systems Agency (DISA).

Но развитие ARPANET на этом не остановилось; протоколы TCP/IP продолжали развиваться и совершенствоваться. Спустя некоторое время TCP/IP был адаптирован в обычный, то есть в общедоступный стандарт, и термин Internet вошел во всеобщее употребление.

В 1976 году в ATT Bell Labs был разработан протокол UUCP, а в 1979 году запущена USENET, которая работала на основе UUCP. В 1983 году министерство обороны США объявило TCP/IP своим стандартом. Было объявлено, что ARPANET закончила исследовательскую стадию. Из ARPANET выделилась MILNET, которая стала относиться к Defence Data Network(DDN) министерства обороны США. Термин Internet стал использоваться для обозначения единой сети: MILNET плюс ARPANET. В 1984 году введена система DNS(Domain Name System). Общее число хостов в сети превысило 1000. B 1985 году создан NFS(National Science Foundation), цель которого состояла в построении сети CSNET(Computer Science Network) для объединения национальных компьютерных центров. Работы по формированию CSNET усилились в 1986 году, когда началось создание центров суперкомпьютеров. В результате этого была создана сеть NSFNET со скоростью передачи данных - 56 Кбит/с. Сеть основывалась на 5 суперкомпьютерных центрах в Принстоне, Питсбурге, UCSD, NCSA и Корнельском университете. Был разработан и внедрен NNTP, для повышения производительности новостей Usenet.

В 1987 году число хостов превысило 10000. В 1988 году сеть NSFNET стала использовать канал T1(1,544 Мбит/с.). К NSFNET подключились Канада, Исландия, Дания, Норвегия, Франция Финляндия и Швеция. В 1989 году число хостов превысило 100000. К сети подключились Великобритания, Япония, Германия, Австрия, Израиль, Италия, Мексика, Новая Зеландия, Нидерланды. Россия подключилась к СЕТИ в 1990 году.

И хотя в 1991 году ARPANET прекратила свое существование, сеть Internet не умерла вместе с ней, она стала еще больше, ее размеры намного превысили первоначальные, так как она объединила множество сетей во всем мире. Сеть NSFNET стала использовать каналы T3 (44,736 Мбит/c.) В 1993 году по инициативе NSF был создан InetNIC для регистрации доменных имен. Начиная с 1994 года началась торговая деятельность через Internet. C 1995 года регистрация доменных имен перестала быть бесплатной. В апреле NSFNET перестала существовать и была установлена коммерческая система. B 1999 году вошла в строй новая глобальная сеть - Internet 2 Internet Assigned Numbers Authority(IANA), оказывающая основное воздействие на организацию технической базы функционирования глобальной Сети, одобрила вариант перехода на новую систему IP-адресов. IANA уже выделила первичные блоки разрабатывавшим проект региональным службам, отвечающим за дальнейшее распределение адресов: ARIN, APNIC и RIPE. На смену сегодняшней 32-битовой системе представления, ограничивающей число уникальных пользователей Сети четырьмя миллиардами, идет новая - 128-битовая.

Организационное обеспечение.

Во многих отношениях Internet похожа на религиозную организацию: в ней есть совет старейшин, каждый пользователь сети может иметь своё мнение о принципах её работы и принимать участие в управлении сетью. В Internet нет ни президента, ни главного инженера, ни Папы. Президенты и прочие высшие официальные лица могут быть у сетей, входящих в Internet, но это совершенно другое дело. В целом же в Internet нет единственной авторитарной фигуры. Направление развития Internet в основном определяет «Общество Internet», или ISOC (Internet Society). ISOC – это организация на общественных началах, целью которой является содействие глобальному информационному обмену через Internet. Она назначает совет старейшин, который отвечает за техническое руководство и ориентацию Internet. Совет старейшин IAB (Internet Architecture Board или «Совет по архитектуре Internet») представляет собой группу приглашённых лиц, которые добровольно изъявили принять участие в его работе. IAB регулярно собирается, чтобы утверждать стандарты и распределять ресурсы (например, адреса). Internet работает благодаря наличию стандартных способов взаимодействия компьютеров и прикладных программ друг с другом. Наличие таких стандартов позволяет без проблем связывать между собой компьютеры производства разных фирм. IAB несёт ответственность за эти стандарты, решает, нужен ли тот или иной стандарт и каким он должен быть. Если возникает необходимость в каком-нибудь стандарте, IAB рассматривает проблему, принимает этот стандарт и объявляет об этом по сети. Кроме того, IAB следит за разного рода номерами (и другими вещами), которые должны оставаться уникальными. Например, каждый компьютер Internet имеет свой уникальный 32-х разрядный адрес; такого адреса больше ни у одного компьютера нет. Как присваивается этот адрес, решает IAB. Точнее, сам этот орган присвоением адресов не занимается, он устанавливает правила присвоения адресов. У каждого пользователя в Internet имеется своё мнение относительно того, как должна функционировать сеть. Пользователи Internet выражают свои мнения на заседаниях инженерной комиссии IETF (Internet Engineering Task Force). IETF – ещё один общественный орган; он собирается регулярно для обсуждения текущих технических и организационных проблем Internet. Если возникает достаточно важная проблема, IETF формирует рабочую группу для дальнейшего её изучения. (На практике «достаточно важная» означает, как правило, что находится достаточно добровольцев для создания рабочей группы.) Посещать заседания IETF и входить в состав рабочих групп может любой; важно, чтобы он работал. Рабочие группы выполняют много различных функций – от выпуска документации и принятия решений о том, как сети должны взаимодействовать между собой в специфических ситуациях, до изменения значений битов в определённом стандарте. Рабочая группа обычно составляет доклад. Это может быть либо предоставляемая всем желающим документация с рекомендациями, которым следовать не обязательно, либо предложение, которое направляется в IAB для принятия в качестве стандарта. Старое правило для запутанных ситуаций гласит: «ищите денежный интерес». Это правило, однако не годится для Internet. Никто за неё не платит; нет никакой компании Internet, Inc. или другой, подобной ей, которая бы собирала со всех пользователей Internet взносы. Здесь каждый платит за свою часть. Национальный научный фонд платит за NSFNET, НАСА – за NASA Science Internet т т.д. Представители сетей собираются и решают, как соединяться и как финансировать эти взаимные соединения. Колледж или корпорация платит за подключение к региональной сети, которая, в свою очередь, платит за доступ к Internet поставщику на уровне государства. То, что Internet – бесплатная сеть, не более чем миф. Каждое подключение к ней кем-то оплачивается. Во многих случаях эти взносы не доводятся до фактических пользователей, что создает иллюзию «бесплатного доступа». Но есть и большое число пользователей, которые хорошо знают, что Internet не бесплатная сеть: многие пользователь вносят ежемесячную или почасовую плату за доступ к Internet с домашних компьютеров по линиям со скоростью до 56 Кбайт в секунду (так же, как в базовых сетях). В настоящее время наиболее быстро растёт число пользователей Internet, относящихся к таким категориям, как малые предприятия и частные лица, а они очень хорошо знают цену своим деньгам.

Сети коммутации пакетов

Пора поговорить об Internet именно как о сети. Казалось бы, Internet вполне аналогична телефонной сети, и модель телефонной сети достаточно адекватно отражает ее структуру и работу. В самом деле, обе они электронные, обе позволяют вам устанавливать связь и передавать информацию. И Internet тоже состоит, в первую очередь, из выделенных телефонных линий. Но, увы! Картина эта неверна и приводит ко многим заблуждениям относительно работы Internet, к множеству недоразумений. Телефонная сеть - это так называемая сеть с коммутацией линий, т.е. когда вы делаете вызов, устанавливается связь и на все время сеанса связи имеется физическое соединение с абонентом. При этом вам выделяется часть сети, которая для других уже не доступна, даже если вы молча дышите в трубку, а другие абоненты хотели бы поговорить по действительно неотложному делу. Это приводит к нерациональному использованию очень дорогих ресурсов - линий сети. Internet же является сетью с коммутацией пакетов, что принципиально отличается от сети с коммутацией каналов.

Для Internet более подходит модель, которая поначалу может не внушать доверия: почта, обыкновенная государственная почтовая служба. Почта является сетью пакетной связи. Нет никакой выделенной вам части этой сети. Ваше послание перемешивается с посланиями других пользователей, кидается в контейнер, пересылается в другое почтовое отделение, где снова сортируется. Хотя технологии сильно разнятся, почта является прекрасным и наглядным примером сети с коммутацией пакетов. Модель почты удивительно точно отражает суть работы и структуры Internet. Ею мы и будем пользоваться далее.

Протоколы сети Интернет.

Основное, что отличает Internet от других сетей - это ее протоколы - TCP/IP. Вообще, термин TCP/IP обычно означает все, что связано с протоколами взаимодействия между компьютерами в Internet. Он охватывает целое семейство протоколов, прикладные программы, и даже саму сеть. TCP/IP - это технология межсетевого взаимодействия, технология internet. Сеть, которая использует технологию internet, называется "internet". Если речь идет о глобальной сети, объединяющей множество сетей с технологией internet, то ее называют Internet.

Свое название протокол TCP/IP получил от двух коммуникационных протоколов (или протоколов связи). Это Transmission Control Protocol (TCP) и Internet Protocol (IP). Несмотря на то, что в сети Internet используется большое число других протоколов, сеть Internet часто называют TCP/IP-сетью, так как эти два протокола, безусловно, являются важнейшими.

Современные сети построены по многоуровневому принципу. Чтобы организовать связь двух компьютеров, требуется сначала создать свод правил их взаимодействия, определить язык их общения, т.е. определить, что означают посылаемые ими сигналы и т.д. Эти правила и определения называются протоколом. Для работы сетей необходимо запастись множеством различных протоколов: например, управляющих физической связью, установлением связи по сети, доступом к различным ресурсам и т.д. Многоуровневая структура спроектирована с целью упростить и упорядочить это великое множество протоколов и отношений. Взаимодействие уровней в этой модели - субординарное. Каждый уровень может реально взаимодействовать только с соседними уровнями (верхним и нижним), виртуально - только с аналогичным уровнем на другом конце линии.

Под реальным взаимодействием мы подразумеваем непосредственное взаимодействие, непосредственную передачу информации, например, пересылку данных в оперативной памяти из области, отведенной одной программе, в область другой программы. При непосредственной передаче данные остаются неизменными все время. Под виртуальным взаимодействием мы понимаем опосредованное взаимодействие и передачу данных; здесь данные в процессе передачи могут уже определенным, заранее оговоренным образом видоизменяться.

Такое взаимодействие аналогично схеме цепи посылки письма одним директором фирмы другому.

Аналогичные связи и процессы имеют место и в эталонной модели ISO OSI. Физическая связь реально имеет место только на самом нижнем уровне (аналог почтовых поездов, самолетов, автомобилей). Горизонтальные связи между всеми остальными уровнями являются виртуальными, реально они осуществляются передачей информации сначала вниз, последовательно до самого нижнего уровня, где происходит реальная передача, а потом, на другом конце, обратная передача вверх последовательно до соответствующего уровня.

Модель ISO OSI предписывает очень сильную стандартизацию вертикальных межуровневых взаимодействий. Такая стандартизация гарантирует совместимость продуктов, работающих по стандарту какого-либо уровня, с продуктами, работающими по стандартам соседних уровней, даже в том случае, если они выпущены разными производителями. Количество уровней может показаться избыточным, однако же, такое разбиение необходимо для достаточно четкого разделения требуемых функций во избежание излишней сложности и создания структуры, которая может подстраиваться под нужды конкретного пользователя, оставаясь в рамках стандарта.

Краткий обзор уровней.

Уровень 0

- связан с физической средой - передатчиком сигнала и на самом деле не включается в эту схему, но весьма полезен для понимания. Этот почетный уровень представляет посредников, соединяющих конечные устройства: кабели, радиолинии и т.д. Кабелей существует великое множество различных видов и типов: экранированные и неэкранированные витые пары, коаксиальные, на основе оптических волокон и т.д. Т.к. этот уровень не включен в схему, он ничего и не описывает, только указывает на среду.

Уровень 1

- физический. Включает физические аспекты передачи двоичной информации по линии связи. Детально описывает, например, напряжения, частоты, природу передающей среды. Этому уровню вменяется в обязанность поддержание связи и прием-передача битового потока. Безошибочность желательна, но не требуется.

Уровень 2

- канальный. Связь данных.   Обеспечивает безошибочную передачу блоков данных (называемых кадрами (frame)) через уровень 1, который при передаче может искажать данные. Этот уровень должен определять начало и конец кадра в битовом потоке, формировать из данных, передаваемых физическим уровнем, кадры или последовательности , включать процедуру проверки наличия ошибок и их исправления. Этот уровень (и только он) оперирует такими элементами, как битовые последовательности, методы кодирования, маркеры. Он несет ответственность за правильную передачу данных (пакетов) на участках между непосредственно связанными элементами сети. Обеспечивает управление доступом к среде передачи. В виду его сложности, канальный уровень подразделяется на два подуровня: MAC (Medium Access Control) - Управление доступом к среде и LLC (Logical Link Control) - Управление логической связью (каналом). Уровень MAC управляет доступом к сети (с передачей маркера в сетях Token Ring или распознаванием конфликтов (столкновений передач) в сетях Ethernet) и управлением сетью. Уровень LLC, действующий над уровнем MAC, и есть собственно тот уровень, который посылает и получает сообщения с данными.

Уровень 3

- сетевой.   Этот уровень пользуется возможностями, предоставляемыми ему уровнем 2, для обеспечения связи двух любых точек в сети. Любых, необязательно смежных. Этот уровень осуществляет проводку сообщений по сети, которая может иметь много линий связи, или по множеству совместно работающих сетей, что требует маршрутизации, т.е. определения пути, по которому следует пересылать данные. Маршрутизация производится на этом же уровне. Выполняет обработку адресов, а также и демультиплексирование.

Основной функцией программного обеспечения на этом уровне является выборка информации из источника, преобразование ее в пакеты и правильная передача в точку назначения.

Есть два принципиально различных способа работы сетевого уровня. Первый - это метод виртуальных каналов. Он состоит в том, что канал связи устанавливается при вызове (начале сеанса (session) связи), по нему передается информация, и по окончании передачи канал закрывается (уничтожается). Передача пакетов происходит с сохранением исходной последовательности, даже если пакеты пересылаются по различным физическим маршрутам, т.е. виртуальный канал динамически перенаправляется. При этом пакеты данных не включают адрес пункта назначения, т.к. он определяется во время установления связи.

Второй - метод дейтаграмм . Дейтаграммы - независимые , они включают всю необходимую для их пересылки информацию. В то время, как первый метод предоставляет следующему уровню (уровню 4) надежный канал передачи данных, свободный от искажений (ошибок) и правильно доставляющий пакеты в пункт назначения, второй метод требует от следующего уровня работы над ошибками и проверки доставки нужному адресату.

Уровень 4

- транспортный. Регламентирует пересылку пакетов сообщений между процессами, выполняемыми на компьютерах сети. Завершает организацию передачи данных: контролирует на сквозной основе поток данных, проходящий по маршруту, определенному третьим уровнем: правильность передачи блоков данных, правильность доставки в нужный пункт назначения, их комплектность, сохранность, порядок следования. Собирает информацию из блоков в ее прежний вид. Или же оперирует с дейтаграммами, т.е. ожидает отклика-подтверждения приема из пункта назначения, проверяет правильность доставки и адресации, повторяет посылку дейтаграммы, если не пришел отклик. В рамках транспортного протокола предусмотрено пять классов качества транспортировки и соответствующие процедуры управления. Этот же уровень должен включать развитую и надежную схему адресации для обеспечения связи через множество сетей и шлюзов. Другими словами, задачей данного уровня является довести до ума передачу информации из любой точки в любую во всей сети.

Транспортный уровень скрывает от всех высших уровней любые детали и проблемы передачи данных, обеспечивает стандартное взаимодействие лежащего над ним уровня с приемом-передачей информации независимо от конкретной технической реализации этой передачи.

Уровень 5

- сеансовый. Координирует взаимодействие связывающихся пользователей: устанавливает их связь, оперирует с ней, восстанавливает аварийно оконченные сеансы. Этот же уровень ответственен за картографию сети - он преобразовывает региональные (доменные) компьютерные имена в числовые адреса , и наоборот. Он координирует не компьютеры и устройства, а процессы в сети, поддерживает их взаимодействие - управляет сеансами связи между процессами прикладного уровня.

Уровень 6

- уровень представления данных. Этот уровень имеет дело с синтаксисом и семантикой передаваемой информации, т.е. здесь устанавливается взаимопонимание двух сообщающихся компьютеров относительно того, как они представляют и понимают по получении передаваемую информацию. Здесь решаются, например, такие задачи, как перекодировка текстовой информации и изображений, сжатие и распаковка, поддержка сетевых файловых систем (NFS), абстрактных структур данных и т.д.

Уровень 7

- прикладной. Обеспечивает интерфейс между пользователем и сетью, делает доступными для человека всевозможные услуги. На этом уровне реализуется, по крайней мере, пять прикладных служб: передача файлов, удаленный терминальный доступ, электронная передача сообщений, служба справочника и управление сетью. В конкретной реализации определяется пользователем (программистом) согласно его насущным нуждам и возможностям его кошелька, интеллекта и фантазии. Имеет дело, например, с множеством различных протоколов терминального типа, которых существует более ста.

Межсетевой протокол (IP).

С помощью линий связи обеспечивается доставка данных из одного пункта в другой. Но Вы уже знаете, что Internet может доставлять данные во многие точки, разбросанные по всему земному шару. Как это происходит?

Различные участки Internet связываются с помощью системы компьютеров (называемых маршрутизаторами) соединяющих между собой сети. Это могут быть сети Internet, сети с маркерным доступом, телефонные линии.

Телефонные линии и сети Ethernet эквивалентны автомобилям и самолетам службы доставки почты. Маршрутизаторы – это почтовые подстанции; они принимают решения о том, куда направлять данные («пакеты»), так же, как почтовая подстанция решает, куда направлять конверты с почтой. Каждая подстанция, или маршрутизатор, не имеет связи с остальными станциями. Если Вы опустили письмо в почтовый ящик в Нью-Хэмпшире, а адресат живет в Калифорнии, то местное почтовое отделение не будет бронировать самолет, чтобы доставить Ваше письмо в Калифорнию. Местное почтовое отделение посылает письмо на подстанцию, подстанция посылает его на другую подстанцию и так далее, пока письмо не дойдет до адресата. Таким образом, каждой подстанции нужно знать только, какие имеются соединения и какой из «следующих скачков» будет лучшим для перемещения пакета ближе к пункту назначения. Похожая ситуация складывается и в Internet: маршрутизатор смотрит, куда адресованы Ваши данные, и решает, куда их посылать.

Откуда Internet знает, куда следует направить Ваши данные? Если Вы отправляете письмо, то, просто опустив его в почтовый ящик без конверта, Вы не можете рассчитывать, что корреспонденция будет доставлена по назначению. Письмо нужно вложить в конверт, написать на конверте адрес и наклеить марку. Точно так же, как почтовое отделение следует по правилам, которые определяют порядок работы почтовой сети, определенные правила регламентируют порядок работы Internet. Эти правила называют протоколами. Межсетевой протокол (Internet Protocol, IP) отвечает за адресацию, т.е. гарантирует, что маршрутизатор знает, что делать с Вашими данными, когда они поступят. Следуя нашей аналогии с почтовым ведомством, можно сказать, что межсетевой протокол выполняет функции конверта.

Некоторая адресная информация приводится в начале Вашего сообщения. Она даёт сети достаточно сведений для доставки пакета данных.

Internet - адреса состоят из четырёх чисел, каждое из которых не превышает 256. При записи числа отделяются одно от другого точками, например:

192.112.36.5

128.174.5.6

Адрес фактически состоит из нескольких частей. Поскольку Internet – это сеть сетей, то начало адреса содержит информацию для маршрутизаторов о том, к какой сети относится Ваш компьютер. Правая часть адреса служит для того, чтобы сообщить сети, какой компьютер должен получить этот пакет. Каждый компьютер в Internet имеет свой уникальный адрес. Здесь нам опять поможет аналогия со службой доставки почты. Возьмем адрес «50 Kelly Road, Hamden, CT». Элемент «Hamden, CT» похож на адрес сети. Благодаря этому конверт попадает в необходимое почтовое отделение, то, которое знает об улицах в определенном районе. Элемент «Kelly Road» похож на адрес компьютера; он указывает на конкретный почтовый ящик в районе, который обслуживает данное почтовое отделение. Почтовое ведомство выполнило свою задачу, доставив почту в нужное местное отделение, а это отделение положило письмо в соответствующий почтовый ящик. Аналогичным образом, Internet выполнила свою задачу, когда ее маршрутизаторы направили данные в соответствующую сеть, а эта локальная сеть – в соответствующий компьютер.

По целому ряду технических причин (в основном это аппаратные ограничения) информация, посылаемая по IP- сетям, разбивается на порции, называемые пакетами. В одном пакете обычно посылается от одного до 1500 символов информации. Это не дает возможности одному пользователю монополизировать сеть, однако позволяет каждому рассчитывать на своевременное обслуживание. Это также означает, что в случае перегрузки сети качество ее работы несколько ухудшается для всех пользователей: она не умирает, если ее монополизировали несколько солидных пользователей.

Одно из достоинств Internet состоит в том, что для работы на базовом уровне достаточно только межсетевого протокола. Сеть будет не очень дружественной, но если Вы будете вести себя достаточно разумно, то решите свои задачи. Поскольку Ваши данные помещаются в IP- конверт, то сеть имеет всю информацию, необходимую для перемещения этого пакета из Вашего компьютера в пункт назначения. Здесь, однако, возникает сразу несколько проблем.

• Во-первых, в большинстве случаев объем пересылаемой информации превышает 1500 символов. Если бы почта принимала только открытки, Вас бы это, естественно, разочаровало.
• Во-вторых, может произойти ошибка. Почтовое ведомство иногда теряет письма, а сети иногда теряют пакеты или повреждают их при передаче. Вы увидите, что в отличие от почтовых отделений Internet успешно решает такие проблемы.
• В-третьих, последовательность доставки пакетов может быть нарушена. Если Вы послали по одному адресу одно за другим два письма, то нет никакой гарантии, что они пойдут по одному маршруту или придут в порядке их отправления. Такая же проблема существует и в Internet.

Поэтому следующий уровень сети даст нам возможность пересылать более крупные порции информации и позаботиться об устранении тех искажений, которые вносит сама сеть.

Протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP)

Transmission Control Protocol - это протокол, тесно связанный с IP, который используется в аналогичных целях, но на более высоком уровне - транспортном уровне эталонной модели ISO OSI. Часто эти протоколы, по причине их тесной связи, именуют вместе, как TCP/IP. Термин ``TCP/IP'' обычно означает все, что связано с протоколами TCP и IP. Он охватывает целое семейство протоколов, прикладные программы и даже саму сеть. В состав семейства входят протоколы TCP, UDP, ICMP, telnet, FTP и многие другие. TCP/IP - это технология межсетевого взаимодействия, технология internet. Сеть, которая использует технологию internet, называется internet.

Сам протокол TCP занимается проблемой пересылки больших объемов информации, основываясь на возможностях протокола IP. Как это делается? Вполне здраво можно рассмотреть следующую ситуацию. Как можно переслать книгу по почте, если та принимает только письма и ничего более? Очень просто: разодрать ее на страницы и отправить страницы отдельными конвертами. Получатель, руководствуясь номерами страниц, легко сможет книгу восстановить. Этим же простым и естественным методом и пользуется TCP.

TCP делит информацию, которую надо переслать, на несколько частей. Нумерует каждую часть, чтобы позже восстановить порядок. Чтобы пересылать эту нумерацию вместе с данными, он обкладывает каждый кусочек информации своей обложкой - конвертом, который содержит соответствующую информацию. Это и есть TCP-конверт. Получившийся TCP-пакет помещается в отдельный IP-конверт и получается IP-пакет, с которым сеть уже умеет обращаться.

Получатель (TCP-модуль (процесс)) по получении распаковывает IP-конверты и видит TCP-конверты, распаковывает и их и помещает данные в последовательность частей в соответствующее место. Если чего-то не достает, он требует переслать этот кусочек снова. В конце концов информация собирается в нужном порядке и полностью восстанавливается. Вот теперь этот массив пересылается выше к пользователю (на диск, на экран, на печать).

В действительности, это слегка утрированный взгляд на TCP. В реальности пакеты не только теряются, но и могут искажаться при передаче из-за наличия помех на линиях связи. TCP решает и эту проблему. Для этого он пользуется системой кодов, исправляющих ошибки. Существует целая наука о таких кодировках. Простейшим примером такового служит код с добавлением к каждому пакету контрольной суммы (и к каждому байту бита проверки на четность). При помещении в TCP-конверт вычисляется контрольная сумма, которая записывается в TCP-заголовок. Если при приеме заново вычисленная сумма не совпадает с той, что указана на конверте, значит что-то тут не то, - где-то в пути имели место искажения, так что надо переслать этот пакет по новой, что и делается.

Для ясности и полноты картины, необходимо сделать здесь важное замечание: Модуль TCP разбивает поток байтов на пакеты, не сохраняя при этом границ между записями. Т.е., если один прикладной процесс делает 3 записи в -порт, то совсем не обязательно, что другой прикладной процесс на другом конце виртуального канала получит из своего -порта именно 3 записи, причем именно таких (по разбиению), что были переданы с другого конца. Вся информация будет получена исправно и с сохранением порядка передачи, но она может уже быть разбита по другому и на иное количество частей. Не существует зависимости между числом и размером записываемых сообщений с одной стороны и числом и размером считываемых сообщений с другой стороны. TCP требует, чтобы все отправленные данные были подтверждены принявшей их стороной. Он использует ожидания (таймауты) и повторные передачи для обеспечения надежной доставки. Отправителю разрешается передавать некоторое количество данных, не дожидаясь подтверждения приема ранее отправленных данных. Таким образом, между отправленными и подтвержденными данными существует окно уже отправленных, но еще не подтвержденных данных. Количество байт, которое можно передавать без подтверждения, называется размером окна. Как правило, размер окна устанавливается в стартовых файлах сетевого программного обеспечения. Так как TCP-канал является , т.е. данные могут одновременно передаваться в обоих направлениях, то подтверждения для данных, идущих в одном направлении, могут передаваться вместе с данными, идущими в противоположном направлении. Приемники на обеих сторонах виртуального канала выполняют управление потоком передаваемых данных для того, чтобы не допускать переполнения буферов.

Таким образом, протокол TCP обеспечивает гарантированную доставку с установлением логического соединения в виде байтовых потоков. Он освобождает прикладные процессы от необходимости использовать ожидания и повторные передачи для обеспечения надежности. Наиболее типичными прикладными процессами, использующими TCP, являются ftp и telnet. Кроме того, TCP использует система X-Windows (стандартный многооконный графический интерфейс с пользователем), ``r-команды''.

Большие возможности TCP даются не бесплатно, реализация TCP требует большой производительности процессора и большой пропускной способности сети. Когда прикладной процесс начинает использовать TCP, то начинают общаться модуль TCP на машине пользователя и модуль на машине сервера. Эти два оконечных модуля TCP поддерживают информацию о состоянии соединения - виртуального канала. Этот виртуальный канал потребляет ресурсы обоих оконечных модулей TCP. Канал этот, как уже указывалось, является дуплексным. Один прикладной процесс пишет данные в TCP-порт, откуда они модулями соответствующих уровней по цепочке передаются по сети и выдаются в TCP-порт на другом конце канала, и другой прикладной процесс читает их отсюда - из своего TCP-порта. эмулирует (создает видимость) выделенную линию связи двух пользователей. Гарантирует неизменность передаваемой информации. Что входит на одном конце, выйдет с другого. Хотя в действительности никакая прямая линия отправителю и получателю в безраздельное владение не выделяется (другие пользователи могут пользовать те же узлы и каналы связи в сети в промежутках между пакетами этих), но извне это, практически, именно так и выглядит.

Как бы хорошо это не звучало, но это не панацея. Как уже отмечалось, установка TCP-виртуального канала связи требует больших расходов на инициирование и поддержание соединения и приводит к задержкам передачи. Если вся эта суета - излишество, лучше обойтись без нее. Если все данные, предназначенные для пересылки, умещаются в одном пакете, и если вас не особенно заботит надежность доставки (? - читайте дальше, - поймете), то можно обойтись без TCP.

Имеется другой стандартный протокол транспортного уровня, который не отягощен такими накладными расходами. Этот протокол называется UDP - User Datagram Protocol - протокол пользовательских дейтаграмм. Он используется вместо TCP. Здесь данные помещаются не в TCP, а в UDP-конверт, который также помещается в IP-конверт. Этот протокол реализует дейтаграммный способ передачи данных.

Дейтаграмма - это пакет, передаваемый через сеть независимо от других пакетов без установления логического соединения и подтверждения приема. Дейтаграмма - совершенно самостоятельный пакет, поскольку сама содержит всю необходимую для ее передачи информацию. Ее передача происходит безо всякого предварения и подготовки. Дейтаграммы, сами по себе, не содержат средств обнаружения и исправления ошибок передачи, поэтому при передаче данных с их помощью следует принимать меры по обеспечению надежности пересылки информации. Методы организации надежности могут быть самыми разными, обычно же используется метод подтверждения приема посылкой эхоотклика при получении каждого пакета с дейтаграммой.

UDP проще TCP, поскольку он не заботится о возможной пропаже данных, пакетов, о сохранении правильного порядка данных и т.д. UDP используется для клиентов, которые посылают только короткие сообщения и могут просто заново послать сообщение, если отклик подтверждения не придет достаточно быстро. Предположим, что вы пишите программу, которая просматривает базу данных с телефонными номерами где-нибудь в другом месте сети. Совершенно незачем устанавливать TCP связь, чтобы передать 33 или около того символов в каждом направлении. Вы можете просто уложить имя в UDP-пакет, запаковать это в IP-пакет и послать. На другом конце прикладная программа получит пакет, прочитает имя, посмотрит телефонный номер, положит его в другой UDP-пакет и отправит обратно. Что произойдет, если пакет по пути потеряется? Ваша программа тогда должна действовать так: если она ждет ответа слишком долго и становится ясно, что пакет затерялся, она просто повторяет запрос, т.е. посылает еще раз то же послание. Так обеспечивается надежность передачи при использовании протокола UDP.

В отличие от TCP, данные, отправляемые прикладным процессом через модуль UDP, достигают места назначения как единое целое. Например, если процесс-отправитель производит 3 записи в UDP-порт, то процесс-получатель должен будет сделать 3 чтения. Размер каждого записанного сообщения будет совпадать с размером соответствующего прочитанного. Протокол UDP сохраняет границы сообщений, определяемые прикладным процессом. Он никогда не объединяет несколько сообщений в одно целое и не делит одно сообщение на части.

Альтернатива TCP-UDP позволяет программисту гибко и рационально использовать предоставленные ресурсы, исходя из своих возможностей и потребностей. Если нужна надежная доставка, то лучше может быть TCP. Если нужна доставка дейтаграмм, то - UDP. Если нужна эффективная доставка по длинному и ненадежному каналу передачи данных, то лучше использовать TCP. Если нужна эффективность на быстрых сетях с короткими соединениями, лучше всего будет UDP. Если потребности не попадают ни в одну из этих категорий, то выбор транспортного протокола не ясен. Прикладные программы, конечно, могут устранять некоторые недостатки выбранного протокола. Например, если вы выбрали UDP, а вам необходима надежность, то прикладная программа должна обеспечить надежность сама, как описано выше: требовать подтверждения, пересылки утерянных или увечных пакетов и т.д. Если вы выбрали TCP, а вам нужно передавать записи, то прикладная программа должна вставлять метки в поток

Доменная система.

Прикладные программы.

Большинство пользователей не испытывают интереса к потоку битов между компьютерами, какими бы скоростными не были линии и какой бы экзотической не была технология, которая позволила его получить. Они хотят быстро использовать этот поток битов для каких-то полезных задач, будь то перемещение файла, доступ к данным или просто игра. Прикладные программы – это части программного обеспечения, которые позволяют удовлетворить эти потребности. Такие программы составляют еще один уровень программного обеспечения, надстраиваемый над сервисом ТСР или UDP. Прикладные программы предоставляют пользователю средства для решения конкретной задачи.

Диапазон прикладных программ широк: от доморощенных до патентованных, поставляемых крупными фирмами-разработчиками. В Internet есть три стандартные прикладные программы (удаленный доступ, пересылка файлов и электронная почта), а также другие, широко используемые, но не стандартизированные программы.

Когда речь идет о прикладных программах, следует учесть одну особенность: Вы воспринимаете прикладную программу так, как она выглядит в Вашей локальной системе. Команды, сообщения, приглашения и т.д., появляющиеся у Вас на экране, могут несколько отличаться от тех, которые Вы увидите в книге или на экране у своего друга. Не стоит волноваться, если в книге приводится сообщение «connection refused», а компьютер выдает «Unable to connect to remote host: refused»; это одно и то же. Не цепляйтесь к словам, а попытайтесь понять суть сообщения. Не беспокойтесь, если некоторые команды имеют другие имена; большинство прикладных программ снабжены достаточно солидными справочными подсистемами, которые помогут найти необходимую команду.

Доменная система имён.

Цифровые адреса – и это стало понятно очень скоро – хороши при общении компьютеров, а для людей предпочтительнее имена. Неудобно говорить, используя цифровые адреса, и ещё труднее запоминать их. Поэтому компьютерам в Internet присвоены имена. Все прикладные программы Internet позволяют использовать имена систем вместо числовых адресов компьютеров.

Конечно, использование имён имеет свои недостатки. Во-первых, нужно следить, чтобы одно и то же имя не было случайно присвоено двум компьютерам. Кроме того, необходимо обеспечить преобразование имён в числовые адреса, ведь имена хороши для людей, а компьютеры всё-таки предпочитают числа. Вы можете указать программе имя, но у неё должен быть способ поиска этого имени и преобразования его в адрес.

На этапе становления, когда Internet была маленькой общностью, использовать имена было легко. Центр сетевой информации (NIC) создавал специальную службу регистрации. Вы посылали заполненный бланк (конечно, электронными средствами), и NIC вносил Вас в свой список имён и адресов. Этот файл, называемый hosts (список узловых компьютеров), регулярно рассылался на все компьютеры сети. В качестве имён использовались простые слова, каждое из которых обязательно являлось уникальным. Когда Вы указывали имя, Ваш компьютер искал его в этом файле и подставлял соответствующий адрес.

Когда Internet разрослась, к сожалению, размер этого файла тоже увеличился. Стали возникать значительные задержки при регистрации имён, поиск уникальных имён усложнился. Кроме того, на рассылку этого большого файла на все указанные в нём компьютеры уходило много сетевого времени. Стало очевидно, что такие темпы роста требуют наличия распределённой интерактивной системы. Эта система называется «доменной системой имён» (Domain Name System, DNS).

Вы используете эту систему автоматически всякий раз, когда задаёте какое-то имя «знакомому» с ней компьютеру. Вам не нужно ни искать это имя вручную, ни давать для поиска нужного компьютера специальную команду, хотя при желании это также можно сделать. Все компьютеры в Internet могут пользоваться доменной системой, и большинство из них это делают.

Когда Вы используете имя, например, ux.cso.uiuc.edu, компьютер должен преобразовать его в адрес. Чтобы это сделать, Ваш компьютер начинает просить помощи у серверов (компьютеров) DNS, начиная с правой части имени и двигаясь влево. Сначала она просит локальные серверы DNS найти адрес. Здесь существуют три возможности:

• Локальный сервер знает адрес, потому что этот адрес находится в той части всемирной базы данных, которую курирует данный сервер. Например, если Вы работаете в НГТУ, то у Вашего локального сервера, вероятно, есть информация обо всех компьютерах НГТУ.
• Локальный сервер знает адрес, потому что кто-то недавно уже спрашивал о нём. Когда Вы спрашиваете об адресе, сервер DNS некоторое время держит его «под рукой» на тот случай, если чуть позже о нём спросит ещё кто-нибудь. Это значительно повышает эффективность работы системы.
• Локальный сервер не знает адрес, но знает, как его определить.

Как локальный сервер определяет адрес? Его программное обеспечение знает, как связаться с корневым сервером, который знает адреса серверов имён домена высшего уровня (крайней правой части имени, например, edu). Ваш сервер запрашивает у корневого сервера адрес компьютера, отвечающего за домен edu. Получив информацию, он связывается с этим компьютером и запрашивает у него адрес сервера uiuc. После этого Ваше программное обеспечение устанавливает контакт с этим компьютером и спрашивает у него адрес сервера домена cso. Наконец, от сервера cso он получает адрес ux, компьютера, который и был целью данной прикладной программы.

Некоторые компьютеры до сих пор имеют конфигурацию, рассчитанную на использование старомодного файла hosts. Если Вы работаете на одном из них, Вам, возможно, придётся попросить его администратора найти нужный Вам адрес вручную (либо сделать это самому). Администратор должен будет ввести имя нужного компьютера в локальный файл hosts. Намекните ему, что не мешало бы поставить на компьютер программное обеспечение DNS, чтобы избежать подобных осложнений в дальнейшем.

Структура доменной сети.

Доменная система имён представляет собой метод назначения имён путём возложения на разные группы пользователей ответственности за подмножества имён. Каждый уровень в этой системе называется доменом. Домены отделяются один от другого точками:

ux.cso.uiuc.edu

nic.ddn.mil

yoyodyne.com

В имени может быть любое число доменов, но более пяти встречается редко. Каждый последующий домен в имени (если смотреть слева направо) больше предыдущего. В имени ux.cso.uiuc.edu элемент ux – имя реального компьютера с IP - адресом.

Имя этого компьютера создано и курируется группой cso, которая есть не что иное, как отдел, в котором стоит этот компьютер. Отдел cso является отделом университета штата Иллинойс (uiuc). uiuc входит в национальную группу учебных заведений (edu). Таким образом, домен edu включает в себя все компьютеры учебных заведений США; домен uiuc.edu – все компьютеры университета штата Иллинойс и т.д.

Каждая группа может создавать и изменять все имена, находящиеся под её контролем. Если uiuc решит создать новую группу и назвать её ncsa, она может ни у кого не спрашивать разрешения. Всё, что нужно сделать – это добавить новое имя в свою часть всемирной базы данных, и рано или поздно тот, кому нужно, узнает об этом имени (ncsa.uius.edu). Аналогичным образом cso может купить новый компьютер, присвоить ему имя и включить в сеть, не спрашивая ни у кого разрешения. Если все группы, начиная с edu и ниже, будут соблюдать правила, и обеспечивать уникальность имён, то никакие две системы в Internet не будут иметь одинакового имени. У Вас могут быть два компьютера с именем fred, но лишь при условии, что они находятся в разных доменах (например, fred.cso.uiuc.edu и fred.ora.com). Легко узнать, откуда берутся домены и имена в организации типа университета или предприятия. Но откуда берутся домены «верхнего уровня» типа edu? Они были созданы, когда была изобретена доменная система. Изначально было шесть организационных доменов высшего уровня.

Таблица 1. Первоначальные домены верхнего уровня.

Когда Internet стала международной сетью, возникла необходимость предоставить зарубежным странам возможность контроля за именами находящихся в них систем. Для этой цели создан набор двухбуквенных доменов, которые соответствуют доменам высшего уровня для этих стран. Поскольку ca – код Канады, то компьютер на территории Канады может иметь такое имя: hockey.guelph.ca Общее число кодов стран – 300; компьютерные сети существуют приблизительно в 170 из них. Окончательный план расширения системы присвоения имён ресурсов в Internet был наконец-то объявлен комитетом IAHC (International Ad Hoc Committee).[1] Согласно новым решениям, к доменам высшего уровня, включающим сегодня com, net, org, прибавятся:

• firm– для деловых ресурсов Сети;
• store– для торговли;
• web – для организаций, имеющих отношение к регулированию деятельности в WWW;
• arts – для ресурсов гуманитарного образования;
• rec – игры и развлечения;
• info – предоставление информационных услуг;
• nom– для индивидуальных ресурсов, а также тех, кто ищет свои пути реализации, которые отсутствуют в приведённом убогом списке.

Кроме того, в решениях IAHC сказано, что учреждается 28 уполномоченных агентств по присвоению имён во всём мире. Как заявлено, новая система позволит успешно преодолеть монополию, которая была навязана единственным уполномоченным – компанией Network Solutions. Все новые домены будут распределены между новыми агентствами, а прежние будут отслеживаться совместно Network Solutions и National Science Foundation до конца 1998 года. В настоящее время ежемесячно регистрируется примерно 85 тысяч новых имён. Годовая оплата имени составляет 50 долларов. Новые регистрационные агентства должны будут представлять семь условных географических регионов. Для претендентов на роль агентств из каждого региона будут устроены лотереи. Компании, желающие участвовать в них, должны внести вступительный взнос в размере 20 тысяч долларов и иметь страховку на сумму не менее 500 тысяч долларов на случай неспособности справиться с ролью регистратора доменных имён.

Данные от 24 февраля 1997 года.

Программное обеспечение.

Переписывая программное обеспечение на свой компьютер, мы подвергаем его опасности. Коллективное использование программ, несомненно, выгодно, но решать, оправдан ли при этом риск, можем только мы. Для того, чтобы свести риск к минимуму, следует стараться приобретать серийное программное обеспечение у надежных фирм. В сети нет никакой страховки. Мы просто находим компьютер, на котором находится нужная нам услуга или ресурс, и переписываем то, что нас интересует. Для максимально безопасного использования этих программ есть некоторые эмпирические правила:

¨    Используйте официальные источники. Если Вы ищете отладочные программы для рабочей станции Sun, безопаснее брать тексты с компьютера, имя которого заканчивается на sun.com, чем с hacker.hoople.usnd.edu.

¨    Если это возможно, постарайтесь добыть исходные тексты программ. Перед установкой изучите их. Убедитесь, что программа не делает ничего странного. Это также относится к архивам char, файлам make и т.д. Конечно же , это весьма сложная (а для многих и невыполнимая задача), но если Вы хотите обезопасить себя, игра стоит свеч. Рискованным может быть использование даже бесплатного программного обеспечения.

¨    Перед установкой программного обеспечения на важный, интенсивно используемый компьютер, погоняйте это программное обеспечение сначала на другом, менее критичном. Если у Вас имеется два компьютера, на одном из которых Вы делаете важную работу, а второй используете от случая к случаю, запишите новые программы на второй и посмотрите, не произойдет ли что-нибудь плохое.

¨    Перед тем, как использовать полученное программное обеспечение, сделайте резервные копии всех своих файлов.

¨    Если Вы работаете с IBM PC или Macintosh, то с помощью антивирусной программы проверьте на наличие вируса все программы, полученные из Internet.

Помните: вред могут нанести только файлы, которые выполняются. Двоичные файлы – самые опасные; наименьшую опасность представляет исходный текст программ. Файлы данных не представляют для компьютера никакой опасности, но они могут быть неточными.

В некоторых системных программных средствах есть отладочные переключатели, которые при установке или настройке можно активизировать и дезактивизировать. В серийных системах эти переключатели иногда оставляют включенными – либо по неосторожности, либо с тем, чтобы разработчики могли в последствии заглянуть внутрь (например, если у нас начинают возникать проблемы) и посмотреть, что происходит. Но любая щель, достаточно широкая для разработчика, будет широкой и для взломщика. Некоторые средства взлома (например, Internet Worm) возникли именно на этой основе. Поэтому без особой необходимости не оставляйте отладочные переключатели системного программного обеспечения включенными.

Кстати, если какое-то средство не нужно в Вашей системе, зачем его вообще включать? Большинство фирм настраивают свои операционные системы так, чтобы они работали, едва их включают. Это облегчает установку; если все опции включаются автоматически, Вам не придется бегать вокруг, выясняя, какие из них нужны. К сожалению, такая практика облегчает жизнь и злоумышленникам.

Ресурсы Интернет.

Основные понятия World Wide Web

Сегодня Интернет используется как источник разносторонней информации по различным областям знаний. Большинство документов, доступных на серверах Интернета, имеют гипертекстовый формат. Гипертекст – текст, содержащий ссылки между отдельными статьями. Службу Интернета, управляющую передачей таких документов, называют World Wide Web (Web, WWW). Этим же термином, или средой WWW называют обширную совокупность Web – документов, между которыми существуют гипертекстовые связи.

Среда WWW не имеет централизованной структуры. Она пополняется теми, кто желает разместить в Интернете свои материалы, и может рассматриваться как информационное пространство. Как правило, документы WWW хранятся на постоянно подключённых к Интернету компьютерах – Web-серверах. Обычно на Web-сервере размещают не отдельный документ, а группу взаимосвязанных документов. Такая группа представляет собой Web-узел (жаргонный термин – Web-сайт). Размещение подготовительных материалов на web-узле называется Web-изданием или Web-публикацией.

Web-каналы.

Обычный  Web-узел выдаёт информацию (запрошенный документ) только в ответ на обращение клиента. Чтобы следить за обновлением опубликованных материалов, пользователь вынужден регулярно обращаться к данному узлу. Современная модель

Web-узла позволяет автоматически в заданное время передать обновлённую информацию на компьютер зарегистрированного клиента. Такие Web-узлы, способные самостоятельно инициировать поставку информации, называют каналами. Концепция каналов поддерживается операционной системой Windows 98. В частности, на ней основано динамическое обновление Рабочего стола Active Desktop.

Web-страница.

Отдельный документ World Wide Web называют web-страницей. Обычно это комбинированный документ, который может содержать текст, графические иллюстрации, мультимедийные и другие вставные объекты. Для создания Web-страниц используется язык HTML (HyperText Markup Language – язык разметки гипертекста), который при помощи вставленных в документ тегов описывает логическую структуру документа, управляет форматированием текста и размещением вставных объектов. Интерактивные web-узлы получают информацию от пользователя через формы и генерируют запрошенную web-страницу с помощью специальных программ (сценариев CGI), динамического HTML и других средств.

Гиперссылки.

Отличительной особенностью среды World Wide Web является наличие средств перехода от одного документа к другому, тематически с ним связанному, без явного указания адреса. Связь между документами осуществляется при помощи гипертекстовых ссылок (или просто гиперссылок). Гиперссылка – это выделенный фрагмент документа (текст или иллюстрация), с которым ассоциирован адрес другого Web-документа. При использовании гиперссылки (обычно для этого требуется навести на неё указатель мыши и один раз щёлкнуть) происходит переход по гиперссылке – открытие Web-страницы, на которую указывает ссылка. Механизм гиперссылок позволяет организовать тематическое путешествие по  World Wide Web без использования (и даже знания) адресов конкретных страниц.

Адресация документов.

Для записи адресов документов Интернета (Web-страниц) используется форма, называемая адресом URL. Адрес URL содержит указания на прикладной протокол передачи, адрес компьютера и путь поиска документа на этом компьютере. Адрес компьютера состоит из нескольких частей, разделённых точками, например www.amik.ru . Части адреса, расположенные справа, определяют сетевую принадлежность компьютера, а левые элементы указывают на конкретный компьютер данной сети. Преобразование адреса URL в цифровую форму IP-адреса производит служба имён доменов (Domain Name Service, DNS). В качестве разделителя в пути поиска документа Интернета всегда используется символ косой черты.

Средства просмотра Web.

Документы Интернета предназначены для отображения в электронной форме, причём автор документа не знает, каковы возможности компьютера, на котором документ будет отображаться. Поэтому язык HTML обеспечивает не столько форматирование документа, сколько описание его логической структуры. Форматирование и отображение документа на конкретном компьютере производится специальной программой – браузером (от английского слова browser).

Основные функции браузеров:

• установление связи с Web-сервером, на котором хранится документ, и загрузка всех компонентов комбинированного документа;
• интерпретация тегов языка HTML, форматирование и отображение Web-страницы в соответствии с возможностями компьютера, на котором браузер работает;
• предоставление средств для отображения мультимедийных и других объектов, входящих в состав Web-страниц, а также механизма расширения, позволяющего настраивать программу на работу с новыми типами объектов;
• обеспечение автоматизации поиска Web-страниц и упрощение доступа к Web-страницам, посещавшимся ранее;

предоставление доступа к встроенным или автономным средствам для работы с другими службами Интернета.

Поисковые машины.

Сеть Интернет растёт очень быстрыми темпами, и найти нужную информацию среди десятков миллионов документов (web-страниц, файлов и др.) становится всё сложнее. Для поиска информации используются специальные поисковые сервера, которые содержат более или менее полную, но постоянно обновляемую информацию о Web-страницах, файлах и других документах, хранящихся на десятках миллионов серверов Интернет.

Различные поисковые сервера могут использовать различные поисковые механизмы (search engine) поиска, хранения и предоставления пользователю информации. Однако общим является то, что к моменту запроса пользователя, вся информация о документах Интернет в компактном виде хранится в базе данных поискового сервера.

Имеющиеся поисковые системы можно условно разделять на три группы::

1. Справочники (тематические каталоги) Интернет.
2. Поисковые системы общего назначения (индексные).
3. Специализированные поисковые системы.

Справочник Интернет является аналогом тематического указателя в библиотеке: он позволяет вам найти наиболее значимые WWW-документы по заданной теме. Примером таких систем является поисковый сервер Yahoo:

http://www.yahoo.com

Поисковые системы общего назначения позволяют находить документы в WWW по ключевым словам. Принцип, на котором основано большинство таких  систем, состоит в том, что специальные программы-роботы автоматически обходят WWW-серверы, читают и индексируют все встречающиеся документы, выделяя при этом ключевые слова, относящиеся к данному документу, и запоминая их вместе с URL этого документа в базе данных. Большинство поисковых систем разрешают также автору новой Web-страницы самому внести информацию в базу данных.

Обращаясь к такой поисковой системе, мы выводим одно или несколько ключевых слов, которые, по нашему мнению, могли бы вывести нас на интересующую информацию, и отправляем запрос одним нажатием мышки на экранной кнопке, обычно называемой Поиск (Submit). Через несколько секунд поисковая система вернёт нам список URL-документов, в которых были найдены указанные нами ключевые слова. Примером такой поисковой системы является Rambler:

http://www.rambler.ru

Специализированные поисковые системы позволяют нам находить информацию, по конкретным наукам, специализациям, по интересующим вас областях. Пример такой поисковой системы является http://www.avatarsearch.com/ . Поисковая система AvatarSearch предназначена для людей, которые интересуются вопросами оккультизма и мистики. Ссылки на страницы, авторы которых особо преуспели в освещении данной тематики, получают специальный знак отличия от создателей этого сайта.

Так как информация в Интернет постоянно меняется (создаются новые документы, удаляются старые и т.д.) поисковые роботы не всегда успевают отследить все эти изменения. Информация, хранящаяся в базе данных поискового сервера, может отличаться от реального состояния Интернет, и поэтому иногда пользователь может получить ссылку на уже не существующий или перемещённый документ.

Интерфейс поисковых серверов обычно примерно одинаков, и

поэтому рассмотрим его на примере российского поискового сервера RAMBLER (http://www.rambler.ru).

Начальная страница поисковой системы содержит список разделов, уточняющих область поиск, и поле поиска. В поле поиска пользователь может ввести ключевые слова для поиска документа, то есть слова, которые, по мнению пользователя, позволят идентифицировать документ.

Поставим задачу найти сведения об учебниках по информатике. Однако перед тем, как ввести ключевые слова в поле поиска, целесообразно сузить область поиска, выбрав из списка разделов категорию Образование.

В качестве ключевых выберем слова: информатика, учебник, каталог – и введём их в поле поиска. В результате мы получим явно избыточную информацию, перечень почти из 90 тысяч документов, так как слово информатика содержится в 519249 документах, слово учебник – в 885564 документах и слово каталог – в 12622835.

Поиск необходимо уточнить и указать, что вышеперечисленные слова должны присутствовать в документе одновременно. В поле поиска это вводится с использованием логической связки И (&): информатика&учебник&каталог. В результате уточнения поиска мы получим перечень из 21353 документов, что уже более приемлемо.

Каждый документ имеет числовой рейтинг, который показывает, насколько полно отвечает заданный документ условиям поиска. Список документов приводится в порядке этого рейтинга, начиная с документа с самым большим рейтингом.

Для каждого документа приводится краткая аннотация его содержания и его местонахождение в Интернете (универсальный указатель ресурсов). Таким образом, в результате поиска мы нашли URL Web-страницы, на которой содержится наиболее полная информация об учебниках по информатике.

FTP файлы.

Ftp - File Transfer Protocol - протокол передачи файлов - протокол, определяющий правила передачи файлов с одного компьютера на другой.

ftp - также название программы из прикладного обеспечения. Использует протокол ftp для того, чтобы пересылать файлы. В аспекте применения ftp во многом аналогична telnet. Т.е. для работы с ftp нужно иметь доступ на ту удаленную машину, с которой вы хотите перекачать себе файлы, т.е. иметь входное имя и знать соответствующий пароль. Доступ должен быть как минимум типа dial-up (по вызову). Для использования ftp, нужно подать команду ftp с указанием имени рабочей машины, на которой вы хотите провести сеанс. ftp также позволяет (у него свой набор команд) производить поиск файла на удаленной машине, то есть переходить из директории в директорию, просматривать содержимое этих директорий, файлов. Позволяет пересылать как файлы, так и их группы, а также целиком директории, можно вместе со всеми вложенными на любую глубину поддиректориями. Позволяет пересылать данные в файлах либо как двоичную информацию, либо как ASCII (т.е. текст). ASCII-пересылка дает возможность автоматического перекодирования данных при пересылке текста на компьютер с другой кодировкой алфавита и т.д., что сохраняет прежний читаемый вид текста. Имеется возможность сжимать данные при пересылке и после их разжимать в прежний вид.

Имеет место подвид ftp, так называемое анонимное ftp. Анонимность заключается в том, что если на ftp, вообще говоря, требуется для начала работы правильно идентифицировать себя, ввести входное имя и, возможно, пароль, то на машинах, поддерживающих этот вид ftp, для входа и начала работы этого не требуется.

ftp протоколы делятся на протоколы команд и самих перекачиваемых данных. Данные занимают в среднем около 40% всего сетевого трафика, в то время как команды - только 4%. (Здесь статистика по пересылаемым объемам!)

Имеется также возможность использования ftp в пакетном режиме по e-mail на некоторых серверах, но отсутствие прямого диалога очень неудобно и сильно замедляет работу, - за неимением лучшего это вполне сносно.

Использование анонимного ftp по e-mail

Остановимся на этой возможности подробнее. Использование этой услуги весьма актуально в наших условиях.

Существует три вида служб, предоставляющих возможность получения файлов по электронной почте:

1.Специализированные «Internet-style» серверы, предоставляющие доступ к конкретному множеству файлов на этом же сервере;

2.Специализированные listserv-серверы, предоставляющие доступ к конкретному набору файлов, расположенных на этом же сервере;

3.Общие FTP-mail шлюзы (ftpmail). Эти серверы работают как исполнители командных файлов пользователей. Такой сервер организует сеанс работы на указанном анонимном ftp-сервере согласно описанию пользователя, а потом отсылает пользователю результаты этого сеанса.

Первые два типа серверов функционально эквивалентны, но в силу исторических причин они работают по-разному. Серверы listserv происходят из Bitnet,- в Bitnet нет аналога FTP, передача файлов там организована через электронную почту. Третий тип серверов принципиально отличается от двух первых, которые способны работать только со своими файлами: ftpmail-сервер может взять и переслать пользователю любой публично доступный по анонимному ftp файл, где бы тот ни находился в Internet .

Если ваш компьютер включен в Internet (у вас доступ непосредственный, SLIP или PPP, dial-up), то, конечно же, этот способ вам ни к чему. Вам проще и быстрее (и удобнее!) пересылать файлы по нормальному FTP.

Сервер ftpmail: ftpmail@decwrl.dec.com

Тело электронного письма должно содержать последовательность команд этого сервера ftpmail. Поле ``Subject:'' не рассматривается, можете писать туда примечания (NB). Для запроса описания команд ftpmail пошлите туда письмо с единственной командой: help.

Оболочка Gopher

Gopher - это интегратор возможностей Internet. Он в удобной форме позволяет пользоваться всеми услугами, предоставляемыми Internet. Организована оболочка в виде множества вложенных на разную глубину меню, так что вам остается только выбирать нужный пункт и нажимать ввод. Доступно в такой форме все, что душе угодно: и сеансы telnet, и ftp, и e-mail и т.д. и т.п. Также включены в эту оболочку интерфейсы с такими серверами, с которыми вручную общаться просто невозможно из-за их машинно-ориентированного протокола. Gopher-серверы получают широкое распространение. Трафик составляет 1.6% от общего в сети. С одного сервера можно войти в другие, где угодно, простота общения от этого не меняется. Так можно шнырять по всей сети не испытывая головной боли от меняющихся систем команд и структур данных и ресурсов. Главное не забыть весь этот путь, не самопересекаться при путешествиях, а по окончании все аккуратно пройти назад, закрывая начатые сеансы работы. Gopher можно найти в директории pub/gopher на box.micro.umn.edu по анонимному ftp. Gopher должен быть установлен непосредственно на вашей сетевой рабочей машине и он сугубо интерактивен. Ваш доступ в Internet должен быть не хуже доступа по вызову.

Поплачут по этому сервису наши обделенные пользователи, что и UUCP рады безмерно, ох, поплачут!

Средства виртуального общения.

Электронная почта. Это самое популярное на сегодня использование Internet у нас в стране. Оценки говорят, что в мире имеется более 50 миллионов пользователей электронной почты. В целом же в мире трафик электронной почты занимает только 3.7% всего сетевого. Популярность ее объясняется, как насущными требованиями, так и тем, что большинство подключений - подключения класса ``доступ по вызову'' (с модема).

E-mail (Electronic mail) - электронная почта (простонародн. - электронный аналог обычной почты. С ее помощью вы можете посылать сообщения, получать их в свой электронный почтовый ящик, отвечать на письма ваших корреспондентов автоматически, используя их адреса, исходя из их писем, рассылать копии вашего письма сразу нескольким получателям, переправлять полученное письмо по другому адресу, использовать вместо адресов (числовых или доменных имен) логические имена, создавать несколько подразделов почтового ящика для разного рода корреспонденции, включать в письма текстовые файлы, пользоваться системой «отражателей почты» для ведения дискуссий с группой ваших корреспондентов и т.д. Из Internet вы можете посылать почту в сопредельные сети, если вы знаете адрес соответствующего шлюза, формат его обращений и адрес в той сети.

Используя e-mail, вы можете пользоваться ftp в асинхронном режиме. Существует множество серверов, поддерживающих такие услуги. Вы посылаете e-mail в адрес такой службы, содержащую команду этой системы, например, дать листинг какой-то директории, или переслать файл такой-то к вам, и вам приходит автоматически ответ по e-mail с этим листингом или нужным файлом. В таком режиме возможно использование почти всего набора команд обычного ftp. Существуют серверы, позволяющие получать файлы по ftp не только с них самих, но с любого ftp-сервера, который вы укажете в своем послании e-mail. (Подробнее смотрите ниже в этом же разделе.)

E-mail дает возможность проводить телеконференции и дискуссии. Для этого используются, установленные на некоторых узловых рабочих машинах, mail reflector-ы. Вы посылаете туда сообщение с указанием подписать вас на такой-то рефлектор (дискуссию, конференцию, etc.), и вы начинаете получать копии сообщений, которые туда посылают участники обсуждения. Рефлектор почты просто по получении электронных писем рассылает их копии всем подписчикам.

E-mail дает возможность использования в асинхронном режиме не только ftp, но и других служб, имеющих подобные сервера, предоставляющие такие услуги. Например, сетевых новостей, Archie, Whois.

Пересылать по e-mail можно и двоичные файлы, не только текстовые. В UNIX, например, для этого используется программы UUENCODE и UUDECODE.

При пользовании e-mail, из-за ее оперативности, может сложиться ощущение телефонной связи, но всегда следует осознавать, что это все же почта. Все сообщения письменны, поэтому почти документированы. Придерживайтесь этикета, принятого в обычной корреспонденции. В дополнение к этому помните, что e-mail не обладает той степенью приватности, как обычная почта, никогда не пишите в посланиях e-mail ничего, чего вам бы не хотелось увидеть выставленным на всеобщее обозрение. Анонимность также исключена: источник прослеживается без труда. Не стоит пользоваться техническими особенностями вашего терминала.

Оба абонента - отправитель и получатель — имеют дело с посред­никами (провайдерами), выполняющими функ­ции местных отделений почтовой связи. Сервер посредника включен постоянно и на его винче­стере официально зарегистрированным абонен­там выделены «почтовые ящики» для временно­го хранения входящей и исходящей переписки.

Ваш электронный адрес указывается в контракте на подключение. Сервер электронной почты, на котором для Вас заводится почтовый ящик, работает наподобие обыкновенного почтового отделения, на которое приходит Ваша почта. Ваш электронный почтовый адрес – это аналог арендованного абонентского ящика в почтовом отделении. Посланные Вами сообщения сразу направляются адресату, указанному в письме, а пришедшие Вам сообщения ожидают в Вашем абонентском ящике, пока Вы их не заберете. Вы можете посылать и принимать электронную почту от любого лица, имеющего электронный адрес.

Заголовок электронного письма включает три обязательные раздела. Во-пер­вых, это адрес отправителя, который распола­гается вслед за символами «From:». Такая стро­ка автоматически включается в состав письма почтовой программой. Во-вторых, за ключе­вым словом «То:»  необходимо набрать элект­ронный адрес получателя. В некоторых сетях используются свои форматы для представления адреса. Третья компонента в заголовке, располагае­мая вслед за ключевым словом Subject, рас­крывает тематику письма.

Следует обратить внимание на оперативность и дешевизну электронной почты по сравнению с традиционными средствами общения — теле­граммами, междугородними телефонными раз­говорами, обычными письмами. Электронная почта доходит до абонента, расположенного в любой точке земного шара за считанные ми­нуты. В отличие от обычных почтовых отделений, E-mail не теряет свои письма.

При пользовании e-mail, из-за ее оперативности, может сложиться ощущение телефонной связи, но всегда следует осознавать, что это все же почта. Все сообщения письменные, поэтому почти документированы. Придерживайтесь этикета, принятого в обычной корреспонденции. В дополнение к этому помните, что e-mail не обладает той степенью приватности, как обычная почта, никогда не пишите в посланиях e-mail ничего, чего вам бы не хотелось увидеть выставленным на всеобщее обозрение. Анонимность также исключена: источник прослеживается без труда.

То, что электронное письмо приходит сразу после отправки придаёт общению следующие особенности:

-  особый этикет (даже в научных и деловых письмах): более неформальный стиль общения, часто не используется даже обращение к адресату, зато используется набор смайликов и сокращений, которые позволяют в какой-то мере проинтонировать сообщение.

-   быстрота отправки и приёма позволяет тут же получить обратную связь и в свою очередь отреагировать, – так что общение в целом более продуктивно, нежели с помощью обычной почты.

-  возможна отправка копий письма сразу нескольким адресатам, так что в целом это средство скорейшего распространению информации.

-  С помощью e-mal можно передавать не только текстовую информацию, но и графические, аудио и видео файлы, т.е. обмениваться информацией иного рода.

E-mail – одно из средств построения различных взаимоотношений в виртуальной реальности

Телеконференции. Другой вид информационных сетевых услуг под названием «телеконференции» напоминает подписку на электронную газету, в которой появляются сведения по определенной темати­ке — новости, заметки, ответы на вопросы, отклики на предшествующие публикации и т.п. Авторами этой весьма разнообразной и сверх­оперативной информации являются сами поль­зователи сети, объединённые общими интереса­ми. Многие провайдеры предоставляют своим абонентам перечень конференций, в которых можно участвовать за умеренную плату. При этом вы будете регулярно получать электронные письма с заголовками статей по соответствую­щей тематике. Заголовки сопровождаются иден­тификационными номерами, объёмом статьи и, иногда, краткой аннотацией в 1-2 строки.

Никакого  списка участников конференции не существует.  Получать и отправлять сообщения может любой,  чья машина связана с  какой-нибудь другой машиной,  которая получает сообщения конференции.  Все рассылаемые сообщения разделены на группы по темам,  и  для  того, чтобы  получать сообщения группы,  надо на эту группу подписаться, то есть включить имя этой группы в список на своей машине. Сетевое программное обеспечение, обслуживающее конференцию USENET, из всех предлагаемых сообщений выбирает сообщения,  относящиеся к  группам из вашего списка.  Посылая сообщение, вы помечаете, к какой группе оно относится,  и все,  кто подписан на эту группу, ваше сообщение получат.

Телеконференции по оформлению и  способу работы очень похожи на электронную почту с  тем лишь отличием, что  ваше  письмо может прочитать  огромное количество людей, а в свою очередь сможете поинтересоваться тем, что пишут вам совершенно незнакомые люди. Конференции подразделяются по темам, название конференции  состоит из  нескольких  слов, разделенных точками, каждое  последующее из которых  сужает тему.

Начиная работать с какой-либо группой, в первую очередь нужно прочитать правила работы в ней, которые регулярно помещаются в эти группы человеком, добровольно взявшим на себя обязанности координатора группы (модератора). На самом деле, группы новостей бывают двух типов - модерируемые и обычные. Сообщения, появляющиеся в модерируемых группах, прежде чем быть разосланными по сети, просматриваются модератором. Это является своего рода цензурой.

Можно послать сообщение и просмотреть отклики на него, которые появятся в дальнейшем. Так как один и тот же материал читает множество людей, то отзывы начинают накапливаться. Вы можете подписаться на любую конференцию, просматривать заголовки сообщений в ней с помощью программы чтения новостей, сортировать сообщения по темам, чтобы было удобнее следить за обсуждением, добавлять свои сообщения с комментариями и задавать вопросы.

Такое устройство конференции позволяет получать все сообщения по интересующим темам,  независимо от того,  кто их  написал, и рассылать сообщение, не беспокоясь об адресах получателей - его прочтут те, кого оно может заинтересовать.

Основные читатели и участники конференций – люди, которым важно не столько межличностное общение, сколько интеллектуальное. Как правило, это профессионалы, которые ищут здесь ответы на свои профессиональные вопросы. Такие, если и вступают в сетевой разговор, - то чаще всего для того, чтобы получить полезную информацию по интересующему их предмету.  Через конференции проще всего находить единомышленников,  организовывать Фан – клубы, либо научные сообщества. Конференция незаменима для научных дискуссий. При помощи конференции можно обсуждать интересующую тему в  такой  компании,  собрать которую  в одном месте для личной беседы стоило бы бешеных денег и непредсказуемых затрат времени и сил.

Особых психологических проблем, связанных с общением в сети, у профессионалов не возникает. Вообще, люди, ориентированные исключительно на получение деловой либо научной информации меньше всего подвержены двум основным психологическим проблемам: виртуальной зависимости или агрессии в Интернет. Зато они подвержены воздействию тех личностей, у которых такие проблемы есть.

Чат. Internet Real Chat – реальное общение в Интернете. Представьте себе десятки тысяч людей, которые собрались в Internet поговорить. С друзьями и незнакомыми  людьми. Обсудить определенные темы или просто потрепаться.  И все это  происходит в реальном времени. Для того чтобы поучаствовать в беседе, вам нужно  просто подключиться к выбранному каналу. Каждый канал имеет название, которое более или менее отражает тему разговоров, а иногда и нет.

IRC"  представляет собой систему, которая позволяет вести диалог с другими пользователями Internet на специальных "каналах" или лично. Каналы можно сравнить с комнатами - вы "заходите" на канал и после любая ваша фраза может быть услышана всеми, кто находится на том же канале - вне зависимости от того, что один ваш собеседник живет в Австралии, а другой – в Бразилии. При необходимости вы можете общаться лично – только с тем, с кем желаете – в “привате”.

По сравнению с обычным разговором, IRC имеет ряд особенностей: собеседники не видят и не слышат друг друга, т.е. не воспринимают ни интонацию, ни внешность. Каждый из участников имеет nick. Выбор своего "ника" - это заявка на анонимность (если он «никакой»),  либо  важная часть своего виртуального образа. Из "ников", встречаемых в чатах, можно составить целую портретную галерею. Есть здесь литературные персонажи, есть богатый животный мир (собаки, микробы, змеи), есть социальные статусы, есть термины бытовой и вычислительной техники (холодильники, топоры) и много чего ещё. “Ники” не ограничены абсолютно ничем, кроме фантазии...

Люди в чате строят свое впечатление друг о друге  только на основе слов, действий, реакций собеседников  на происходящее.  Многие, приходя в чат, раскрепощаются.

То, о чем можно  поговорить на канале или при помощи e-mail, возможно, многие никогда не обсуждают в жизни.

При всех своих возможностях, полезных для профессионального пользователя, IRC всегда рассматривался системными администраторами большинства корпоративных и академических сетей как вредная забава, подлежащая искоренению на ведомственных компьютерах. Чат - это образ жизни, отгородиться от которого не так уж просто, попав в его радиус поражения. В своё время я очень часто и подолгу общалась в чатах. Но никогда нельзя забывать, что это всего лишь виртуальная реальность.

ICQ. "I Seek You" - "Я тебя ищу" или просто «аська» - это программа, позволяющая общаться со своими друзьями в on-line в реальном времени. Действует по принципу e-mail, только ещё быстрее. Чем-то такой способ общения напоминает перебрасывание записками. Можно посылать им сообщения, файлы, вызывать в чат, вызывать у себя и посылать приглашение им для запуска сетевых программ, которые нужно указать в конфигурации своего ICQ. Пользуясь ICQ, можно общаться только с теми, кого хочешь здесь видеть. А функция ignore тут безотказно работает против любых приставал, пытающихся сделать ICQ продолжением традиций анонимного и бесцельного IRC-трепа... Один раз поставил Ignore в ответ на докучливую попытку флирта - и больше никогда не услышишь о том, кто ее пытался начать. То же относится к спаммерам, т.е. людям, которые забрасывают вас никому не нужной ерундой, рекламой и ссылками на разные дурацкие сайты. (Прошу прощения за некультурное слово, но иначе, как дурацкими, эти сайты не назовёшь.)

Сетевые игры. Здесь обитают совершенно разные «виртуалы»: в зависимости от типа игры, её закрытости или открытости для новичка, правил, действующих там и т.д.  впрочем, существует свод общих для большинства игр правил, например, не стоит одному человеку появляться в одной игре под двумя (тремя) разными «никами» или в качестве нескольких разных персонажей.  В остальном всё многообразие игр (за редким исключением) можно разделить на:

Бродилки – с эльфами, страшилками, тайниками и тому подобными штучками –  в принципе  такая сетевая игра мало отличается от несетевой, только тут можно путешествовать вместе с друзьями, помогать друг другу и обмениваться репликами по ходу дела. Как правило,  они построены на основе известных книг в жанре «фэнтези», довольно закрыты от посторонних, там действует немного разноплановых персонажей – каждый со своими индивидуальными особенностями (игровыми возможностями, средствами, этикетом поведения и т.д.)  – их выбор и именование может быть как относительно свободным, так и жёстко установленным, предопределённым сюжетом.

Стратегические – также не очень отличаются от несетевых стратегических, но, конечно, реальных противников побеждать интереснее, чем компьютер, и, к тому же, с ними можно общаться.

Quake, гонки  и др. – здесь гораздо сильнее действие азарта, чем в «мирных» играх, что создаёт предпосылки для виртуальной зависимости. Кроме того, экспериментально подтверждено, что поведение  большинства людей становится намного агрессивнее после нескольких часов, проведённых за такой игрой. Подобный эффект наблюдается и от просмотра боевиков по телевизору и видео и в кино, но в этом случае он намного сильнее, так как здесь человек не только воспринимает, но и действует, а в сетевой игре воздействие только усиливается благодаря тому, что тут «по разные стороны Сети» взаимодействуют реальные люди.

Отдельно можно выделить преферанс и тому подобные интеллектуальные игры.

Лично мне очень нравится игра “Любовь с первого клика”. Смысла в ней немного, а если честно, то нет вообще, но иногда очень весело поиграть в неё, чтобы отвлечься от проблем. В принципе, при любом виде виртуального общения человек отвлекается от реальности, от проблем, от нагрузок. Общение в Интернете – это общение масок. Там можно представиться кем угодно, говорить что угодно, фантазировать. В реальной жизни это невозможно. В повседневном общении не получится  менять разные маски.  Иногда это просто необходимо. Тогда человек устремляется в виртуальную реальность. Кроме того, Интернет даёт возможность знакомиться и общаться с людьми АБСОЛЮТНО из всех уголков мира. Я считаю это самым главным преимуществом Сети.

Но при общении в Интернете самое важное – не переступить черту и не стать Интернет - зависимым, не превратить виртуальную, вымышленную реальность, в настоящую. В Интернете существуют даже целые

Виртуальные города. В более конкретном смысле виртуальный мир, - это сообщество людей, которые строят интерактивную виртуальную жизнь. Это нечто вроде клубов, где люди также либо общаются  на интересные им темы, только здесь общение менее динамично, более подчинено этикету, который, как правило, определяют создатели клуба или старейшие его жители.

Обитатели мира делятся на 3 категории: хранители (модераторы), которые определяют правила доступа в мир, «выдают разрешения» на посещения мира и следят за выполнением правил. Есть просто наблюдатели, которым, интересно оставаясь невидимыми просто наблюдать за самой многочисленной категорией – жителями.

У последних может быть визуальный облик в сети, и даже виртуальный дом, куда можно ходить в гости, или  же только ник, они могут быть более или менее теми людьми, которыми являются в действительности, либо выбрать себе образ сказочного героя. Общение здесь  в некоторой степени также похоже на общение в театре, как некоторые сетевые игры, только тут люди сами придумывают своих персонажей. Герои письменно обмениваются репликами и описывают свои действия, причём ситуация развивается не по заданному сценарию, а тут же в процессе творчества многих людей. Тут произносятся монологи, возникают диалоги, ссоры и примирения, заводятся виртуальные романы, которые потом переносятся в иную плоскость – ICQ и E-mail. В большинстве случаем, для обитателей таких виртуальных миров – это возможность творчески выразить себя в игре, моделировать ситуации, которые в жизни просто невозможны, ставить эксперименты, за которые не несёшь никакой ответственности, и заводить новых друзей.  Обычно обитатели таких миров довольно часто встречаются в реальности. За редким исключением, так же как в чатах, они объединены по часовым поясам, так что и в реальности не слишком далеко находятся друг от друга. Для них интерактивная жизнь в виртуальном мире становится только приятным дополнением к общению в реале.

Клубы - это нечто похожее на смесь конференции и чата. В клубе вы можете иметь только один постоянный ник, который можно сменить только специальным запросом. Здесь сообщество строится и образуется довольно медленно – это клубы и для интеллектуального и для межличностного общения, здесь общаются только те люди, которые интересны друг другу, они с недоверием относятся к чужакам, а модераторы  ревностно охраняют нормы клуба. Здесь невозможно просто ворваться в них так же как в чат, Вас просто выкинут или осмеют, в лучшем случае – не заметят. Поведение в них гораздо более регламентируемое – если сообщение нарушает этические нормы клуба или не относятся к теме, его удаляют, а в особо тяжёлых случаях могут вообще запретить вход в клуб. (Есть не модерируемые клубы, но там темы, лексика, публика и способы самовыражения точно такие же,  как в чатах, собственно говоря, это и есть чаты, с той только особенностью, что тут нельзя менять свой ник.)

Впрочем, и члены клубов, как и участники конференций,  уязвимы для агрессии в сети, просто эта агрессия выражается более цивилизованными способами (пародии, язвительные замечания, попытки ввести в словесную перепалку, интеллектуальная драка с продолжением – по e-mail и т.д.)

Темы строго определены и отклонения от них не приветствуются. Здесь живут, в основном, интеллектуалы, которые используют Интернет для того, чтобы расширить круг общения. Люди такого типа общаются в Сети достаточно интенсивно, но подходят к этому общению уравновешенно: они не зацикливаются на нем, вступают в беседу только, когда есть, что сказать, и не цепляются за саму возможность общения, если тема исчерпана.

Здесь просто невозможно поселиться надолго (как, например, в чате) – круг людей довольно ограничен общими вкусами, сообщения поступают относительно редко.

Так же как и жители виртуальных миров, члены клубов обычно встречаются в реальности.

Термины в Internet.

Archie - архив. Система для определения местонахождения файлов в публичных архивах сети Internet.

ARP (Address Resolution Protocol) - протокол определения адреса, преобразует адрес компьютера в сети Internet в его физический адрес.

ARPA (Advanced Research Projects Agency) - бюро проектов передовых исследований министерства обороны США.

ARPANET - экспериментальная сеть, работавшая в семидесятые годы, на которой проверялись теоретическая база и программное обеспечение, положенные в основу Internet. В настоящее время не существует.

Bps (bit per second) - бит в секунду. Единица измерения пропускной способности линии связи. Пропускная способность линии связи определяется количеством информации, передаваемой по линии за единицу времени.

Cisco - маршрутизатор, разработанный фирмой Cisco-Systems.

DNS (Domain Name System) - доменная система имен. распределенная система баз данных для перевода имен компьютеров в сети Internet в их IP-адреса.

Ethernet - тип локальной сети. Хороша разнообразием типов проводов для соединений, обеспечивающих пропускные способности от 2 до 10 миллионов bps (2-10 Mbps). Довольно часто компьютеры, использующие протоколы TCP/IP, через Ethernet подсоединяются к Internet.

FTP (File Transfer Protocol)

Þ  протокол передачи файлов.

Þ  протокол, определяющий правила пересылки файлов с одного компьютера на другой.

Þ  прикладная программа, обеспечивающая пересылку файлов согласно этому протоколу.

FAQ (Frequently Asked Questions) - часто задаваемые вопросы. Раздел публичных архивов сети Internet в котором хранится информация для "начинающих" пользователей сетевой инфраструктуры.

Gopher - интерактивная оболочка для поиска, присоединения и использования ресурсов и возможностей Internet. Интерфейс с пользователем осуществлен через систему меню.

HTML (Hypertext Markup Language)- язык для написания гипертекстовых документов. Основная особенность - наличие гипертекстовых связей между документами находящимися в различных архивах сети; благодаря этим связям можно непосредственно во время просмотра одного документа переходить к другим документам.

Internet - глобальная компьютерная сеть.

internet - технология сетевого взаимодействия между компьютерами разных типов.

IP (Internet Protocol) - протокол межсетевого взаимодействия, самый важный из протоколов сети Internet, обеспечивает маршрутизацию пакетов в сети.

IР-адрес - уникальный 32-битный адрес каждого компьютера в сети Internet.

Iptunnel - одна из прикладных программ сети Internet. Дает возможность доступа к серверу ЛВС NetWare с которым нет непосредственной связи по ЛВС, а имеется лишь связь по сети Internet.

Lpr - сетевая печать. Команда отправки файла на печать на удаленном принтере.

Lpq - сетевая печать. Показывает файлы стоящие в очереди на печать.

NetBlazer - маршрутизатор, разработанный фирмой Telebit.

NetWare - сетевая операционная система, разработанная фирмой Novell; позволяет строить ЛВС основанную на принципе взаимодействия клиент-сервер. Взаимодействие между сервером и клиентом в ЛВС NetWare производится на основе собственных протоколов (IPX), тем не менее протоколы TCP/IP также поддерживаются.

NFS (Network File System) - распределенная файловая система. Предоставляет возможность использования файловой системы удаленного компьютера в качестве дополнительного НЖМД.

NNTP (Net News Transfer Protocol) - протокол передачи сетевых новостей. Обеспечивает получение сетевых новостей и электронных досок объявлений сети и возможность помещения информации на доски объявлений сети.

Ping - утилита проверка связи с удаленной ЭВМ.

POP (Post Office Protocol) - протокол "почтовый офис". Используется для обмена почтой между хостом и абонентами. Особенность протокола - обмен почтовыми сообщениями по запросу от абонента.

PPP (Point to Point Protocol) - протокол канального уровня позволяющий использовать для выхода в Internet обычные модемные линии. Относительно новый протокол, является аналогом SLIP.

RAM (Random Acsess Memory) - оперативная память.

RFC (Requests For Comments) - запросы комментариев. Раздел публичных архивов сети Internet в котором хранится информация о всех стандартных протоколах сети Internet.

Rexec (Remote Execution) - выполнение одной команды на удаленной UNIX-машине.

Rsh (Remote Shell) - удаленный доступ. Аналог Telnet, но работает только в том случае, если на удаленном компьютере стоит ОС UNIX.

SLIP (Serial Line Internet Protocol) - протокол канального уровня позволяющий использовать для выхода в Internet обычные модемные линии.

SMTP (Simple Mail Transfer Protocol) - простой протокол передачи почты. Основная особенность протокола SMTP - обмен почтовыми сообщениями происходит не по запросу одного из хостов, а через определенное время (каждые 20 - 30 минут). Почта между хостами в Internet передается на основе протокола SMTP.

Talk - одна из прикладных программ сети Internet. Дает возможность открытия "разговора" с пользователем удаленной ЭВМ. При этом на экране одновременно печатается вводимый текст и ответ удаленного пользователя.

Telnet - удаленный доступ. Дает возможность абоненту работать на любой ЭВМ сети Internet как на своей собственной.

TCP\IP - под TCP\IP обычно понимается все множество протоколов поддерживаемых в сети Internet.

TCP (Transmission Control Protocol) - протокол контроля передачи информации в сети. TCP - протокол транспортного уровня, один из основных протоколов сети Internet. Отвечает за установление и поддержание виртуального канала (т.е. логического соединения), а также за безошибочную передачу информации по каналу.

UDP (User Datagram Protocol) - протокол транспортного уровня, в отличие от протокола TCP не обеспечивает безошибочной передачи пакета.

Unix - многозадачная операционная система, основная операционная среда в сети Internet. Имеет различные реализации: Unix-BSD, Unix-Ware, Unix-Interactive.

UUCP - протокол копирования информации с одного Unix-хоста на другой. UUCP - не входит в состав протоколов TCP/IP, но тем не менее все еще широко используется в сети Internet. На основе протокола UUCP - построены многие системы обмена почтой, до сих пор используемые в сети.

VERONICA (Very Easy Rodent-Oriented Netwide Index to Computer Archives) - система поиска информации в публичных архивах сети Internet по ключевым словам.

WAIS (Wide Area Information Servers) - мощная система поиска информации в базах данных сети Internet по ключевым словам.

WWW (World Wide Web) - всемирная паутина. Система распределенных баз данных, обладающих гипертекстовыми связями между документами.

Whois - адресная книга сети Internet.

Webster - сетевая версия толкового словаря английского языка.

Драйвер - загружаемая в оперативную память программа, управляющая обменом данными между прикладными процессами и внешними устройствами.

Гипертекст - документ, имеющий связи с другими документами через систему выделенных слов (ссылок). Гипертекст соединяет различные документы на основе заранее заданного набора слов. Например, когда в тексте встречается новое слово или понятие, система, работающая с гипертекстом, дает возможность перейти к другому документу, в котором это слово или понятие рассматривается более подробно.

ЛВС - локальная вычислительная сеть.

Маршрутизатор (router) - компьютер сети, занимающийся маршрутизацией пакетов в сети, то есть выбором кратчайшего маршрута следования пакетов по сети.

Модем - устройство преобразующее цифровые сигналы в аналоговую форму и обратно. Используется для передачи информации между компьютерами по аналоговым линиям связи.

НЖМД - накопители на жестком магнитном диске.

Протокол - совокупность правил и соглашений, регламентирующих формат и процедуру между двумя или несколькими независимыми устройствами или процессами. Стандартные протоколы позволяют связываться между собой компьютерам разных типов, работающим в разных операционных системах.

Ресурс - логическая или физическая часть системы, которая может быть выделена пользователю или процессу.

Сервер

Þ  программа для сетевого компьютера, позволяющая предоставить услуги одного компьютера другому компьютеру. Обслуживаемые компьютеры сообщаются с сервер-программой при помощи пользовательской программы (клиент-программы).

Þ  компьютер в сети, предоставляющий свои услуги другим, то есть выполняющий определенные функции по запросам других.

Узел - компьютер в сети, выполняющий основные сетевые функции (обслуживание сети, передача сообщений и т.п.).

Хост - сетевая рабочая машина; главная ЭВМ. Сетевой компьютер, который помимо сетевых функций (обслуживание сети, передача сообщений) выполняет пользовательские задания (программы, расчеты, вычисления).

Шлюз - станция связи с внешней или другой сетью. Может обеспечивать связь несовместимых сетей, а также взаимодействие несовместимых приложений в рамках одной сети.

Электронная почта - обмен почтовыми сообщениями с любым абонентом сети Internet.

Заключение

В настоящее время Internet испытывает период подъема, во многом благодаря активной поддержке со стороны правительств европейских стран и США. Ежегодно в США выделяется около 1-2 миллиардов долларов на создание новой сетевой инфраструктуры. Исследования в области сетевых коммуникаций финансируются также правительствами Великобритании, Швеции, Финляндии, Германии.

Однако, государственное финансирование - лишь небольшая часть поступающих средств, т.к. все более заметной становится "коммерциализация" сети (ожидается, что 80-90% средств будет поступать из частного сектора).

Число домашних сетей постоянно растет, и инженеры разрабатывают доступные сетевые периферийные устройства для потоковой передачи контента в квартирах пользователей. Компания Intel совместно с изготовителями работает над устройством Digital Media Adapter для домов, оснащенных сетевым оборудованием. Устройство будет передавать потоки MP3-файлов и цифровых фотографий из ПК на стереосистемы и телевизоры соответственно.

Между тем представители новой калифорнийской фирмы Prismiq уверяют, что их устройство Prismiq MediaPlayer, кроме всех перечисленных функций, выполняет и некоторые другие. Модель продается примерно по такой же цене, что и многие DVD-проигрыватели (249,95 долл.). Она устанавливается на телевизоре или развлекательном центре и подключается к домашней Ethernet-сети. Пользователь может воспроизводить DVD и управлять мультимедиа-контентом через интерфейс Windows.

Также идёт популярность беспроводных сетей стандарта 802.11b предпринимаются попытки увеличить дальность их действия. Одно из возможных решений — ячеистая технология (mesh technology), предполагающая объединение двух и более многоточечных беспроводных сетей. Подобно тому, как из нескольких ПК можно построить одноранговую сеть, группу многоточечных беспроводных сетей можно объединить в единую инфраструктуру общего пользования.Молодая компания MeshNetworks (шт. Флорида) поставляет необходимые компоненты для создания «автоматически формирующейся и восстанавливающейся беспроводной ячеистой структуры, где сеть образуют устройства пользователей». Для поиска связанных с беспроводными узлами доступа опорных устройств офисной сети технология MeshNetworks использует метод, именуемый hopping. Эти устройства затем выполняют функции ретрансляционных узлов. Укажем для сравнения, что радиус действия обычной сети стандарта 802.11b составляет всего лишь несколько сотен футов (1 фут = 30,48 см), поэтому для формирования сети сколько-нибудь значительных размеров требуется немалое число узлов доступа.

Это далеко не всё, что можно рассказать об Internet, но всё же достаточно для формирования первоначального взгляда. Объяснять можно много, но лучше всё же один раз попробовать самому, чем сто раз услышать, как это здорово.