E commerce bezpieczeństwo transakcji internetowych

background image

Prezentację wykonali:

Arek Kurasz

Mariusz Klimecki

E-COMMERCE -

BEZPIECZEŃSTWO

TRANSAKCJI INTERNETOWYCH

background image

CO TO JEST HANDEL ELEKTRONICZNY ?

Handel elektroniczny (ang. e-commerce), to
rozmaite procedury wykorzystujące środki i
urządzenia elektroniczne (telefon stacjonarny i
komórkowy, faks, Internet, telewizję) w celu
zawarcia transakcji handlowej. Najbardziej
popularną metodą handlu elektronicznego jest
handel internetowy, gdzie występują
transakcje handlowe pomiędzy sprzedającymi
a kupującymi. Najbardziej powszechną formą
handlu elektronicznego są sklepy internetowe.

background image

HISTORIA E-COMMERCE

Handel elektroniczny oznaczał pierwotnie ułatwienia transakcji
handlowych drogą elektroniczną. Zakupy on-line zostały
wynalezione w 1979 roku w Wielkiej Brytanii przez Michaela
Aldricha. W 1980 roku był szeroko stosowany przez takich
producentów jak Ford, Peugeot-Talbot, General Motors i Nissan.
Od 1990 roku zawierał dodatkowo systemy planowania zasobów
przedsiębiorstwa (ERP) eksploracji danych i hurtowni danych. Od
2000 roku większość amerykańskich i europejskich firm oferuje
swoje usługi w internecie. W Polsce pierwszym polski sklep
internetowy powstał w 1997 roku.

background image

KORZYŚCI E-COMMERCE

oszczędność kosztów funkcjonowania i wyposażania biur,
zmniejszenie liczby personelu, skrócenie kanałów dystrybucji,
zwiększenie prostoty kontaktu z klientami

zwiększenie ergonomii pomieszczeń ze strony producenta, tak
jak przeznaczenie fizycznej powierzchni sklepu np. na
produkcyjną bądź składową,

możliwość indywidualizacji kontaktu, rozumiana jako komunikacja
z konkretnym odbiorcą (tzw. model one to one),

interaktywność czyli ułatwione zapamiętywanie prezentowanych
treści,

elastyczność,

uproszczona infrastruktura techniczna i wydajniejszy system
logistyczny,

oszczędność czasu i podróży (fizycznej) przy pozyskiwaniu
informacji i dokonywaniu porównań dóbr i usług.

background image

OGRANICZENIA E-COMMERCE

E-commerce niesie za sobą pewne ograniczenia takie jak:

brak możliwości wypróbowania czy oględzin kupowanego towaru,

wysoki koszt dostarczania towaru do klienta (większy koszt
dostawy nie zawsze równoważy koszty zastępcze sklepów bądź
składów i fizycznej obsługi),

brak dostatecznych uregulowań prawnych.

background image

ZALETY HANDLU ON-LINE DLA FIRM

oszczędności – ominięcie łańcucha pośredników, brak potrzeby
utrzymywania punktów sprzedaży detalicznej, magazynów,
zatrudniania personelu; eliminacja części tradycyjnych dokumentów i
korzystanie z teleworkingu, niski koszt dotarcia do wysokiej liczby
potencjalnych klientów; niski koszt reklamy i promocji,

elastyczność – ciągła i natychmiastowa możliwość aktualizowania
oferty,

uatrakcyjnienie oferty poprzez organizowanie licytacji,

dostęp do nowych klientów,

anonimowość – skuteczna konkurencja z dużymi firmami,

dostęp do rynku światowego skrócenie czasu dostępu do rynku
towarów i usług,

możliwości multimedialne, jakie daje sieć, pozwalają tej formie
sprzedaży konkurować ze wszystkimi tradycyjnymi formami handlu,

efektywność – prezentacja oferty 24 godziny na dobę, 365 dni w roku,
bez zwiększenia kosztów oraz szybki kontakt z partnerami,

na otwarcie sklepu internetowego nie są wymagane żadne
zezwolenia,

wzrost wartości firmy, wzmocnienie jej pozycji,

lepsze wykorzystanie możliwości produkcyjnych,

background image

ZAGROŻENIA I WADY HANDLU ON-LINE
DLA FIRM

zbyt wysoki koszt dostarczenia towaru do klienta,

brak efektywnego i rozbudowanego systemu spedycyjnego i
dostawczego,

brak efektywnej obsługi płatności kartami kredytowymi,

obniżenie osiąganych marż, wynikające ze spłaszczenia cen a
często z "wojny cenowej" między podmiotami, głównie
reklamującymi się w porównywarkach cenowych.

background image

ZALETY HANDLU ON-LINE DLA
KLIENTÓW SKLEPÓW

oszczędność czasu,

znaczna wygoda,

łatwy i szybki dostęp do informacji,

możliwość porównywania konkurencyjnych ofert,

możliwość lepszego zapoznania się z ofertą (brak ograniczeń czasowych),

dostęp do zdecydowanie szerszego asortymentu towarów,

dostęp do oferty sklepów na całym świecie,

bardziej szczegółowe opisy towarów,

klient wybierając określony towar może, przy pomocy zamieszczonych linków, przenieść się
bezpośrednio na stronę producenta tego towaru,

możliwość stałej kontroli wysokości kwoty, jaką wyda w sklepie (koszyk),

pewne towary, które można otrzymać bezpośrednio przez sieć, jak na przykład oprogramowanie
są znacznie korzystniejsze cenowo, gdyż pominięte zostają koszty transportu,

możliwość przeglądania oferty oraz obsługa klienta przez cały czas,

możliwość wyszukiwania towarów według dowolnego zadanego kryterium, na przykład ceny,
rodzaju,

background image

CZY MOGĘ ZWRÓCIĆ ZAKUPIONY
TOWAR?

Tak. Zwrot zakupionego towaru może nastąpić w wyniku
postępowania reklamacyjnego oraz w przypadku zakupu
dokonanego poza lokalem sprzedawcy (np. u nas w domu) i
umów zawieranych na odległość (np. zakupionych przez telefon
lub internet), a także gdy strony tak postanowiły.

W przypadku zakupu towaru przez internet na podstawie ustawy
z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów
oraz o odpowiedzialności za szkodę wyrządzoną przez produkt
niebezpieczny, mamy prawo do zwrotu towaru bez podania
jakiejkolwiek przyczyny w okresie do 10 dni od otrzymania
towaru, a w przypadku kiedy sprzedawca nas nie poinformował o
tym prawie to czas jego obowiązywania wydłuża się nawet do 3
miesięcy.

Wysyłając towar do sprzedawcy należy dołączyć oświadczenie o
odstąpieniu od umowy.

background image

ZAGROŻENIA I WADY HANDLU ON-LINE
DLA KLIENTÓW

zapewnienie bezpieczeństwa płatności przez sieć,

niepewność, co do rzetelności sprzedawcy,

brak możliwości wypróbowania, czy oględzin zakupywanego
towaru,

odczuwalny brak fizycznie istniejącego sprzedawcy, z którym
można skonsultować pewne pilne kwestie.

background image

BANKOWOŚĆ ELEKTRONICZNA

Bankowość elektroniczna (ang. e-banking) – forma usług
oferowanych przez banki, polegająca na umożliwieniu dostępu do
rachunku za pomocą urządzenia elektronicznego: komputera,
bankomatu, terminalu POS, telefonu (zwłaszcza telefonu
komórkowego) i linii telekomunikacyjnych. Usługi bankowości
elektronicznej są także określane jako telebanking (bankowość
zdalna).

Zależnie od wykorzystanych rozwiązań umożliwia wykonywanie
operacji pasywnych (np. sprawdzanie salda i historii rachunku)
oraz aktywnych (np. dokonanie polecenia przelewu, założenie
lokaty terminowej). Bankowość elektroniczna jest kluczowym
elementem bankowości transakcyjnej.

W 1995 r. Security First Network Bank w USA umożliwił
świadczenie usług bankowych poprzez Internet, zaś transakcje
internetowe w Europie były po raz pierwszy świadczone w 1996 r.
przez banki fińskie i szwedzkie.

background image

BANKOWOŚĆ ELEKTRONICZNA W
POLSCE

Badania pokazują, że już niemal ¼ Polaków korzysta z bankowości
internetowej.

Konta internetowe oferują już niemal wszystkie banki, powstały nawet
instytucje bankowe oferujące swoje usługi głównie przez Internet, skupiając się
klientach-internautach.

Nawet te, które tego nie robią prowadzą elektroniczne rejestry danych, a ich
działalność oparta jest w znacznej mierze o zdigitalizowane nośniki informacji
bez których są bezradne.

Oznacza to, że miliardy złotych oszczędności krążą obecnie w sieci, a ta suma z
każdym dniem coraz bardziej rośnie. Jednocześnie wzrasta także ryzyko utraty
posiadanych środków w przypadku zorganizowanego ataku cyberprzestępców
albo innej grupy, która dzięki obejściu elektronicznych systemów zabezpieczeń
(obejmujących szeroką gamę środków ochronnych) będzie chciała dokonać
operacji na szkodę banku (i klienta).

background image

BEZPIECZEŃSTWO TRANSAKCJI
INTERNETOWYCH

Działania zabezpieczające podejmowane przez banki:

Podstawowa identyfikacja klienta: - identyfikator + PIN, token, token + PIN

Protokół szyfrowania transmisji danych w Internecie – SSL

Dostęp w oparciu o certyfikaty

Kody wysyłane SMS’em

Jednorazowe kody autoryzujące transakcje

Podpis elektroniczny

Karty mikroprocesorowe z zapisanym certyfikatem

Limity transakcji

Automatyczne wygasanie sesji po okresie nieaktywności użytkownika

Biometryczne metody zabezpieczające

background image

PODPIS ELEKTRONICZNY

Autentyczność – nadawca jest tym, za kogo się podaje

Integralność – wiadomość nie została zmodyfikowana w drodze
do odbiorcy

Niezaprzeczalność – zapewnia, że wiadomość została podpisana
przez konkretną osobę

background image

Podpisy cyfrowe korzystają z kryptografii
asymetrycznej – tworzona jest para kluczy, klucz
prywatny i klucz publiczny – klucz prywatny
służy do podpisywania i deszyfrowania
wiadomości, klucz publiczny natomiast do
weryfikacji podpisu i szyfrowania.

background image

INTERNETOWE ZAGROŻENIA

Oprócz wirusów mogą to być robaki przenoszące konie trojańskie
czy spam. Poprzez spam, czyli niechcianą pocztę elektroniczną,
użytkownik może zostać przekierowany na stronę w sieci, która
imituje rzeczywisty bank, a w rzeczywistości przechwytuje
wpisywane tam przez zespamowanego użytkownika dane – jest
to jedna z metod phishingu, czyli podstępnego uzyskania
poufnych informacji.

Komputer powinien być również odpowiednio zabezpieczony
przed oprogramowaniem typu spyware, czyli złośliwymi
aplikacjami, które poza świadomością użytkownika wysyłają
informacje o jego systemie. Zagrożeniem jest też spoofing, czyli
fałszowanie źródłowego adresu IP, dzięki czemu atakujący może
podszyć się pod innego użytkownika sieci i wykorzystanie
uprawnień mu wtedy przysługujących. Szczególnie groźne jest
zainstalowanie oprogramowania do spoofingu na urządzeniach
sieciowych – routerach, przez które przechodzi cały ruch w danej
sieci lokalnej.

background image

ZASADY KORZYSTANIA Z BANKOWOŚCI
INTERNETOWEJ

Należy chronić poufne dane dostępu: login, hasło, numer karty, i nie udostępniać ich nikomu.

Nie odpowiadać na e-maile, w których adresat prosi o podanie poufnych danych czy innych
danych identyfikacyjnych. Takie czynności nie są praktyką bankową.

Pamiętać o bieżącym aktualizowaniu systemu operacyjnego, przeglądarki internetowej oraz
programu antywirusowego w komputerze oraz w telefonie komórkowym.

Adres strony internetowej banku z systemem transakcyjnym należy wpisywać każdorazowo –
bez łączenia się za pośrednictwem linków znajdujących się w innych miejscach czy
zapamiętanych przez przeglądarkę ani poprzez wyniki wyszukiwania popularnych wyszukiwarek
internetowych.

Przed zalogowaniem sprawdzić, czy połączenie z bankiem jest szyfrowane – tj. adres
rozpoczynający się od https: // oraz widoczny znak zamkniętej kłódki w prawym dolnym rogu
przeglądarki.

Po kliknięciu na kłódkę sprawdzić tożsamość witryny oraz ważność certyfikatu.

Po zakończeniu transakcji należy się wylogować.

Pamiętać trzeba o regularnej zmianie hasła dostępu.

Potwierdzenia elektronicznych transakcji należy przechowywać w bezpiecznym miejscu.

Trzeba szczególnie uważać, a najlepiej unikać dokonywania transakcji z komputerów
nieznanych, zainstalowanych np. w miejscach publicznych.

background image

JAKI SYSTEM PŁATNOŚCI ONLINE
WYBRAĆ?

Nowoczesne sklepy internetowe pozwalają kupującym na szybkie
i łatwe dokonywanie zakupów, od momentu wyszukiwania
produktów na stronie, aż po ich otrzymanie. Ważnym elementem
procesu dokonywania zakupów w sklepach online, jest płatność
za zakupione towary. Jeszcze parę lat temu najczęściej kupujący
wpłacał określoną kwotę pieniędzy na konto bankowe firmy
prowadzącej e-sklep, natomiast w chwili obecnej o wiele większą
popularnością cieszą się systemy płatności online. Pozwalają one
w kilka minut zapłacić za zakupione przedmioty w sklepie, bez
konieczności wypełniania formularza przelewu jednorazowego w
swoim banku.

background image

DOSTĘPNE SYSTEMY

W sieci internetowej administratorzy i właściciele sklepów internetowych mogą
wybrać dostosowany do ich potrzeb i oczekiwań system płatności online.
Ważne jest to, aby zapewniał on bezpieczeństwo zawierania transakcji
finansowych, zarówno ze strony klientów, jak i samych e-sklepów. Najbardziej
znanymi w chwili obecnej markami płatności internetowych, które dominują na
rynku, są w Polsce:

Płatności.pl

Dotpay.pl

Przelewy24.pl,

PayPal.com (Amerykański potentat internetowych płatności obecny jest w
190 krajach, z których 21 dysponuje lokalnymi serwisami internetowymi.
PayPal umożliwia płatności w 25 walutach)

Z roku na rok w sieci pojawiają się coraz to nowe systemy płatności online,
które mają ambicję konkurowania z największymi sieciami.

background image

PODSUMOWANIE

Dokonując transakcji w internecie przestrzegaj poniższych zasad:

1. Korzystaj wyłącznie ze sprawdzonych i pewnych komputerów. W żadnym wypadku z
ogólnodostępnych stanowisk inter netowych (np. w kawiarenkach internetowych,
bibliotekach publicznych, szkolnych laboratoriach, itd.).

2. Dbaj o "czystość" swojego komputera. Regularnie skanuj dyski programami
antywirusowymi i antyspyware. Możesz również korzystać z oprogramowania, które
działając w tle na bieżąco sprawdza uruchamiane aplikacje i otwierane pliki. Zainstaluj
zaporę ogniową (firewall).

3. Odpowiednio skonfiguruj przeglądarkę internetową.

4. Rób zakupy w dużych, znanych i renomowanych sklepach internetowych. W przypadku
mniejszych serwisów zbadaj ich wiarygodność.

5. Przed dokonaniem transakcji upewnij się, że jesteś tam gdzie chcesz.

6. Upewnij się, że transmisja odbywa się w bezpiecznym połączeniu (protokół SSL).

7. Po zakończeniu czynności związanych obsługą konta należy się wylogować. Wybierz
odpowiednią opcję na stronie sklepu - najczęściej "Log out" lub "Sign out".

STOSUJĄC SIĘ DO POWYŻSZYCH RAD SKUTECZNIE MINIMALIZUJEMY ZAGROŻENIA !!!

background image

DZIĘKUJEMY ZA
UWAGĘ 


Document Outline


Wyszukiwarka

Podobne podstrony:
Bezpieczeństwo transakcji internetowych
bezpieczenstwo transakcji dokonywanych przez internet
Bezpieczenstwo w transakcjach finansowych
Bezpieczeństwo transakcji finansowych wykład 01 04 15r
transakcje w internecie oopawrii77nibky2ivhtkqdpbi4hwqiwbbaywvi OOPAWRII77NIBKY2IVHTKQDPBI4HWQIWBBAY
Bezpieczeństwo w sieci Internet, Bezpieczeństwo w sieci Internet
BEZPIECZNE KORZYSTANIE Z INTERNETU
Bezpieczeństwo w sieci interne1, edukacja i nauka, Informatyka
bezpieczeństwo transakcji prezentacja
Bezpieczeństwo transakcji finansowych opracowanie
Bezpieczeństwo w sieci internet, Informatyka -all, INFORMATYKA-all
Bezpieczeństwo w sieci Internet
2006 01 Analiza bezpieczeństwa komunikatora internetowego z wykorzystaniem platformy Linux [Bezpiecz
dbaj o bezpieczenstwo dziecka w internecie
Bezpieczenstwo w transakcjach finansowych
Win XP bezpieczne korzystanie z internetu
Bezpieczne aplikacje internetowe

więcej podobnych podstron