Informatika és ügyvitelszervezés E-kereskedelem
E-kereskedelem (e-commerce) Elektronikus kereskedelemnek nevezzük mindazon eszközök és eljárások összességét, amelyekkel megvalósítható az áruk, termékek, szolgáltatások és ellenértékük cseréje és az ehhez kapcsolódó adminisztráció a világhálón keresztül Az e-kereskedelem részei: az interneten lebonyolított árucsere tranzakciók az áruk ellenértékének (lehetőleg) interneten történő kiegyenlítése az áru eladója és vevője közötti kommunikációja Árucsere-tranzakciónak egy adott áru, termék vagy szolgáltatás kiválasztását és megrendelését hívjuk Az e-kereskedelemben az árucsere tranzakciókat valamilyen internetes áruházban bonyolítják le Az internetes áruházak olyan adatbázisok, amelyekben egyszerre lehet nyilvántartani a forgalmazott termékek, szolgáltatások egyedi jellemzőit a megrendeléseket a megrendelésekhez kapcsolódó vevőinformációkat
E-kereskedelem (e-commerce) Minden árucsere-tranzakciót kell, hogy pénzügyi teljesítés is kövessen az árut ki kell fizetni Ez történhet hagyományos módon készpénz átutalás utánvét vagy internetes fizetéssel Az internetes fizetés fogalmával általában a hitelkártyás fizetést azonosítják Az internetes fizetés technikai értelemben nem az interneten keresztül történik A gyakorlatban egy bank által kibocsátott bankkártya adatainak megadását és a tranzakció engedélyezését hívjuk internetes fizetésnek Ilyenkor azonban csupán jóváhagyjuk és engedélyezzük, hogy az eladó megterhelje a bankszámlánkat Maga a banki tranzakció – tehát a pénz átutalása – nem az interneten, hanem a bankok elektronikus rendszerein keresztül történik
Az e-kereskedelmi rendszerek Az e-kereskedelmi rendszerek alapvető funkciói a következőek: A vevő (felhasználó) azonosítása A termék vagy szolgáltatás kiválasztása Megrendelés
A vevő (felhasználó) azonosítása A vevő azonosításához szükséges, hogy előbb regisztráljuk őt A regisztráció során felvesszük mindazokat az adatokat, amelyek alapján később egyértelműen azonosítható lesz Az e-kereskedelmi rendszernek tartalmaznia kell ügyfélnyilvántartást Ezt felhasználjuk a vevők rendeléseinek kielégítésekor, mert innen olvassuk ki a számlázáshoz szükséges adatokat Valamint a fizikai kapcsolat hiánya miatt az ügyfélnyilvántartást használjuk a vevő kilétének egyértelmű meghatározásához is Erre szolgál az autentikáció, a felhasználóhoz hozzárendelt azonosítók helyességének és érvényességének ellenőrzése Fontos, hogy az esetleges adatváltozásokat maguk a felhasználók tudják adminisztrálni A felhasználóknak tehát hozzá kell férniük a saját adataikhoz
A termék vagy szolgáltatás kiválasztása Szükség van egy termék-adatbázisra, amelyben nyilvántartjuk a termékeket azok összes jellemzőivel együtt A jellemzőket nemcsak szöveges információként, hanem kép-, video- és audioállományokként is megadhatjuk Fontos, hogy a felhasználó strukturáltan kereshessen az áruk között Ha a felhasználó eldöntötte, hogy melyik terméket szeretné megvásárolni, akkor ki is kell tudnia választani az(oka)t A termékek kiválasztása során egy olyan könnyen kezelhető internetes dokumentumot állítunk elő, amely egyben tájékoztatást is ad a kiválasztott áruról Sok webes áruházban a kiválasztás műveletét egy bevásárlókocsi szimbolizálja Természetesen lehetőséget kell adnunk a felhasználónak, hogy bármikor módosíthassa a választását, esetleg törölje azt
Megrendelés A megrendelés alapja a már elkészített megrendelő A megrendelést a felhasználó több lépésben hajtja végre Ellenőriznie kell, hogy pontosan azt fogja-e megrendelni, amit szeretne Majd jóvá kell hagynia, hogy helyesek a róla a rendszerben tárolt adataink Ezután ki kell választania a neki megfelelő szállítási és fizetési módot Végül jóvá kell hagynia a megrendelést A vevő általában emailben visszaigazolást kap a megrendelésről
Az e-kereskedelmi rendszer Az e-kereskedelmi rendszer alapja egy meglehetősen komplex adatbázis Az e-kereskedelmi rendszer egyszerűsített modellje a következő Webszerver, amely kezeli a webes felületet Alkalmazásszerver, amely a felhasználó által indított műveleteket ténylegesen elvégzi Adatbázisszerver, amely adatokkal szolgálja ki az alkalmazásszervert, illetve tőle adatokat fogad A felhasználó a webszervert látja, ahhoz kapcsolódik A rendszer többi része a vevő számára közvetlenül nem hozzáférhető
Az e-kereskedelmi rendszer kapcsolatai Egy üzleti vállalkozás kereskedelmi tevékenysége általában nem önálló dolog Ezért az e-kereskedelmi rendszert integrálni kell a vállalat informatikai rendszerével Az árukereskedelmi cégek informatikai alaprendszere a készletnyilvántartás A szolgáltató cégeknél ugyanezt a funkciót a számlázási rendszer tölti be Egy vállalatnak más informatikai rendszerei is vannak, az e-kereskedelmi rendszert ezekkel is össze kell kapcsolni Pénzügyi-számviteli rendszer Logisztikai rendszer A megrendelt árukat ki kell számlázni, a számlát le kell könyvelni, az árut el kell juttatni a vevőhöz, valamint kezelni kell a kereskedelem egyéb tranzakcióit (visszárukezelés, reklamációk) Az e-kereskedelmi rendszer tervezésekor nagy figyelmet kell fordítani arra, hogy az a vállalat egyéb informatikai rendszereivel is kompatibilis legyen
Az e-kereskedelem fajtái Business to Consumer (B2C) Business to Business (B2B) B2B Marketplace (Elektronikus piactér, elektronikus beszerzés) Consumer to Consumer (C2C) Egyéb e-kereskedelmi formák
Business to Consumer (B2C) kereskedelem Business to Consumer (B2C) kereskedelemnek nevezzük a kiskereskedelmi értékesítést A hagyományos bolti kiskereskedelmi tevékenység internetesített változata Egy eladóhoz (bolthoz) sok egyedi vevő tartozik A vevők lehetnek természetes vagy jogi személyek Nagy mennyiségű, de egyenként viszonylag kis összegű tranzakció és viszonylag homogén árukészlet jellemzi Egy regisztrált ügyfél rendelései rosszul becsülhetők mind időben, mind a termék vonatkozásában Pl.: könyv, CD, DVD forgalmazásával foglalkozó webes áruház
Business to Business (B2B) kereskedelem Business to Business (B2B) kereskedelemnek nevezzük a vállalatközi kereskedelmet Vállalatok vesznek részt a tranzakcióban Egy nagykereskedő szolgálja ki a kiskereskedő partnereit Egy vállalat szolgálja ki a vállalati ügyfeleit Egy-egy rendelés általában nagyobb volumenű és jellemzően több különböző áruféleséget tartalmaz Az ügyfelek rendelései elég jól becsülhetőek mind időben, mind a termékek vonatkozásában
Elektronikus piactér, elektronikus beszerzés Elektronikus piactérnek (B2B Marketplace) nevezzük az olyan portálokat, amelyek vállalati ügyfélkört céloznak meg, és a szakosított portálok sajátosságait mutatják Az ilyen piacterek vagy csak egy téma köré szerveződnek Vásárlói oldalról meghatározott (customer driven) Pl.: kizárólag gyógyszeripari cégek számára elérhető, gyógyszeripari gépek kereskedelmével foglalkozó piactér vagy egy tetszőleges beszállítói kör számára teremtenek lehetőséget, hogy az áruikat tetszőleges vevőkör számára értékesítsék Beszállítói oldalról meghatározott (vendor driven) Az elektronikus piacterek nemcsak kereskedelmi, de információs szolgáltatásokat is kínálnak iparági hírek tenderfigyelés A legfejlettebb piacterek támogatják az elektronikus beszerzést is Elektronikus beszerzésen olyan üzleti-informatikai rendszert értünk, amely automatikusan képes végigkövetni a beszerzés folyamatát és annak adminisztrációját is Árajánlat kérése Árajánlat elfogadása Megrendelés Fizetés
Consumer to Consumer (C2C) kereskedelem Consumer to Consumer (C2C) kereskedelemnek nevezzük az internetes kereskedelem azon formáját, amikor a kereskedelmi ügylet két természetes személy között zajlik A C2C kereskedelem esetében a szolgáltató lényegében csak az informatikai hátteret biztosítja, de a kapcsolódó szolgáltatásokat (pl.: számlázás) nem http://www.ebay.com
Egyéb e-kereskedelmi formák Technikai értelemben az e-kereskedelem sajátos válfaját jelentik az internetes banki rendszerek is Az internetes bankok igyekeznek minden, a bankfiókban igénybe vehető szolgáltatást felkínálni az interneten is A banki háttér miatt speciális megoldásokra van szükség Ennek okai: A biztonság Az e-bankban végzett műveleteket át kell fordítani a bank back-office (háttér) rendszerei számára érthető tranzakciókká Ezek meglehetősen bonyolult fejlesztéseket és rendszerintegrációs munkát igényelnek
Az e-kereskedelem biztonsága Jogi oldalról: Személyes adatok védelme Az információs önrendelkezési jog Az ajánlattétel és a szerződéskötés jogi vonzatai Különböző jogszabályok területi hatályai Üzleti oldalról: A szerződésben vállalt kötelezettségek technikai okokra visszavezethető nemteljesítései Termékszavatossági kérdések Az e-kereskedelmi rendszert műszaki oldalról úgy kell kialakítani, hogy az a törvényekben, jogszabályokban és a szerződésekben vállalt kötelezettségeknek eleget tudjon tenni
Az e-kereskedelem biztonsága Adatvédelem A jog területére tartozik, a vele kapcsolatos teendőket jogszabályok határozzák meg Adatbiztonság Technikai-műszaki fogalom Adatbiztonságon azt értjük, hogy egy valamely rendszerben tárolt adatok sérülés, véletlen vagy jogosulatlan módosítás, jogosulatlan hozzáférés ellen védve legyenek Autentikáció Archiválás Vírusok elleni védekezés Titkosítási eljárások alkalmazása Az informatikai rendszerek általános védelme
Az e-kereskedelem biztonsága A két leggyakoribb veszély, amelynek az internetes rendszerek ki vannak téve, a feltörés, illetve a szolgáltatás blokkolása Feltörésről akkor beszélünk, ha egy rendszerbe illetéktelenek avatkoznak be Ennek különösen akkor lehetnek nagyon komoly következményei, ha a betörők adatokat tulajdonítanak el Tipikusan az ügyfelek személyes vagy üzleti adatait próbálják meg eltulajdonítani (hitelkártyaadatok) A DoS-támadás (Denial of Service) a rendszer leállását okozhatja azáltal, hogy egy webszerverre hirtelen sokkal több kérés érkezik, mint amennyit az képes lenne kiszolgálni A leállás miatt az e-kereskedelmi rendszeren keresztül nem lehet tranzakciókat lebonyolítani Anyagi veszteség éri mind az ügyfeleket, mind a szolgáltatót
A rendszer üzleti értelemben vett megbízhatóságának legfontosabb kérdései Hitelesség Honnan tudja a rendszer felhasználója, hogy az e-kereskedelmi rendszer valóban ahhoz a vállalathoz, szervezethez tartozik, amelynek a neve megjelenik a rendszer nyitólapján? Hogyan lehet megoldani azt, hogy két üzleti partner, akik a rendszeren keresztül üzleti kapcsolatba kerülnek egymással, biztosan ismerjék egymás személyazonosságát, anélkül, hogy személyesen találkoznának? Sértetlenség Honnan tudhatjuk, hogy a tranzakciókhoz kapcsolódó adatokat menet közben senki sem másította meg? Letagadhatatlanság Hogyan biztosíthatjuk, hogy ne lehessen letagadni egy tranzakció megtörténtét?
A rendszer üzleti értelemben vett megbízhatóságának legfontosabb kérdései Ezen problémák megoldására alkalmazzák a PKI-t Public Key Infrastructure – nyilvános kulcsú infrastruktúra Kriptográfiai eljáráson alapul Valamilyen algoritmussal létrehozunk egy kulcspárt, a privát és a publikus kulcsot A privát kulcsot a felhasználó magánál tartja, csak ő férhet hozzá A publikus kulcsot pedig elküldheti bárkinek emailben, vagy elhelyezheti egy bárki számára hozzáférhető internetes adatbázisban Ha két embernek van egy ilyen kulcspárja, és mindketten ismerik a másik publikus kulcsát, akkor tudnak biztonságosan kommunikálni Az eljárás kissé módosított változata lehetővé teszi a digitális aláírás létrehozását is Digitális aláírásnak olyan objektumot nevezünk, amelyet egy privát kulcs segítségével hozunk létre, de az elolvasásához nincs szükség publikus kulcsra, így bárki el tudja olvasni