Основы электронной коммерции

Вид материала

Документы

Содержание Общая характеристика рисков в предпринимательской деятельности. Специфические риски электронной коммерции и при­рода их возникновения. Вирусы и вредоносные программы Хакерские атаки 8. Эффективность электронной коммерции Экономическая эффективность Общие затраты

Подобный материал:

• Лекция 1, 901.66kb.
• Практическая работа по курсу «Основы электронной коммерции», 69.84kb.
• Рабочая программа по учебной дисциплине Основы электронной коммерции, оэк наименование, 744.36kb.
• Методические указания по выполнению курсовой работы по дисциплине: «основы коммерции., 188.15kb.
• Рабочая программа учебной дисциплины «Реклама в электронной коммерции» Направление, 359.08kb.
• Вводный курс по электронной коммерции. 2 Глоссарий, 176.77kb.
• Состояние и перспективы электронной коммерции (маркетинговый подход) Гречков, 375.8kb.
• Аннотация программы учебной дисциплины наименование дисциплины, 73.32kb.
• Заключительный тест контроля остаточных знаний по дисциплине «Интернет-технологии, 158.7kb.
• Базовый план Число часов по плану, всего Втом числе, 45.76kb.

7.3. Риски в электронной коммерции


Общая характеристика рисков в предпринимательской деятельности. Необходимое условие эффективности любой экономической системы — экономическая свобода, которая предполагает наличие у экономического агента определен­ной совокупности прав, гарантирующих ему автономное, са­мостоятельное принятие решений. Экономическая свобода является источником неопределенности и риска, так как свободе одного экономического агента сопутствует одновре­менно и свобода других.

В условиях рыночной экономики риск — ключевой эле­мент предпринимательства. Предприниматель, умеющий вов­ремя рисковать, зачастую оказывается вознагражденным. Ха­рактерные особенности риска — неопределенность, неожи­данность, неуверенность, предположение, что успех придет.

В условиях политической и экономической нестабильно­сти степень риска значительно возрастает. В современных, можно сказать кризисных, условиях экономики России про­блема усиления рисков весьма актуальна, что подтверждает­ся данными о росте убыточности предприятий промышлен­ности.

Риск связан с конкретной рисковой ситуацией и возника­ет, когда решение вырабатывается в условиях неопределен­ности или осуществляется выбор из нескольких трудно сопо­ставимых вариантов. В этих условиях требуется оценить ве­роятность достижения заданного результата и выявить возможность неудачи. В предпринимательской деятельности рисковая ситуация связана с понятием собственности, при­были и вероятностью потерь. Предприниматель может понес­ти потери в виде дополнительных расходов, не предусмот­ренных прогнозом, программой его действий или может по­лучить доходы ниже того уровня, на который он рассчитывал/ Снижение величины предполагаемого дохода, или упущен­ная выгода, также входит в категорию риска.

В абсолютном выражении риск может определяться ве­личиной возможных потерь в материально-вещественном (фи­зическом) или стоимостном (денежном) выражении, если вид такого ущерба поддается измерению в данной форме (мате­матическое ожидание).

В относительном выражении риск определяется как ве личина возможных потерь, отнесенная к некоторой базе.

Все факторы, так или иначе влияющие на рост степени? риска деятельности предприятия, можно условно раздел на две группы: объективные и субъективные.

К объективным относятся факторы, независящие непос­редственно от самой фирмы: инфляция, конкуренция, анар­хия, политические и экономические кризисы, экология, тамо­женные пошлины, наличие режима наибольшего благоприят­ствования, возможная работа в зонах свободного экономического предпринимательства и т. д.

К субъективным относятся факторы, характеризующие непосредственно данную фирму: производственный потен­циал, техническое оснащение, уровень предметной и тех­нологической специализации, организация труда, уровень производительности труда, степень кооперированных свя­зей, уровень техники безопасности, выбор типа контрактов с инвестором или заказчиком и т. д. Последний фактор игра­ет важную роль для фирмы, так как от типа контракта за­висит степень риска и величина вознаграждения по оконча­нии проекта.

Комплексное исследование сущности предпринимательс­ких рисков предполагает характеристику его разновидностей, существующих в реальной экономике. Классификация пред­принимательских рисков зависит от источников их возникно­вения, характера и особенностей учета, методов оценки, воз­можностей регулирования и минимизации рисков и других оснований и обоснований. В принципе, сколько ситуаций, це­лей исследований, методик и авторских мнений — столько может существовать определений и классификаций рисков.

Специфические риски электронной коммерции и при­рода их возникновения. Электронная коммерция подвержена рискам в той же, а может и большей мере, что и коммерция в ее традиционном понимании. Наряду с "классическими" присутствуют и новые, до этого момента неизвестные рис­ки, управление которыми является сложной задачей в силу их неполной изученности, отсутствия четкой классификации и недостаточных навыков анализа.

Не претендуя на полное освещение и классификацию спе­цифических рисков электронной коммерции, представляется целесообразным выделить три группы угроз: вирусы и вредо-носные программы, хакерские атаки, а также мошенниче­ства с использованием различных средств передачи данных. Первые две группы угроз вполне могут быть преддверием последней, наиболее значимой группы, поскольку времена на­писания "шуточных" вирусов и хакерских атак развлекатель­ного характера постепенно уходят в прошлое, и основной це­лью девиантных субъектов компьютерного мира становится обогащение с использованием не слишком законных методов. Проблема усложняется еще и тем, что криминальные элементы становятся все более изощренными и образованны­ми, а компьютерная среда дает в их руки огромный арсенал средств и методов, позволяющих совершать сложные мошен­ничества, оставаясь практически анонимными и сложноуло-вимыми для правоохранительных органов. Кроме того, суще­ствует и некоторая недоработанность нормативно-правовой базы, что ставит под угрозу законопослушных пользователей и облегчает задачу криминализированным элементам.

Рекомендации в отношении изменения и улучшения нор­мативно-правовой базы, так или иначе связанной с электрон­ной коммерцией, рассмотрены в предыдущих разделах учеб­ника, и потому основное внимание будет уделено описанию трех вышеперечисленных типов угроз, а также будут даны рекомендации хозяйствующим субъектам, направленные на минимизацию потерь от деструктивных факторов, сопутствующих электронной коммерции.

Вирусы и вредоносные программы. Целью написания по­добных программ, как правило, служит приостановка либо полное отключение аппаратных и программных возможнос­тей объекта атаки, а также получение конфиденциальных сведений о субъекте, будь то физическое или юридическое лицо.

Первыми объектами интереса вирусописателей (оставляя без внимания развлекательный характер написания вредоносных программ) стали данные, необходимые для доступа в сеть Интернет за счет других пользователей. Специальные программы различными путями заносились в компьютер пользователя-жертвы, отслеживали имена и пароли, необхо­димые для доступа во всемирную паутину, а затем передава­ли эти данные своим создателям. В дальнейшем такая дея­тельность стала набирать обороты, поскольку вирусописатели сообразили, что полученные данные можно использовать не только в личных целях, но и продавать заинтересованным третьим лицам, желающим сэкономить на доступе во всемир­ную паутину. Следующим этапом стало незаконное выясне­ние личных данных о банковских счетах жертв, но эта тема подробно будет рассмотрена в одном из следующих разделов. Кроме выяснения конфиденциальных данных, зачастую программы-вирусы предназначены для блокирования сетево­го ресурса жертвы. В качестве примера здесь можно привес­ти приостановку работы интернет-магазина какой-либо ком­пании компанией-конкурентом.

В качестве превентивной меры (причем превентивной она будет только для пользователя) в борьбе с вирусами можно порекомендовать использование специальных антивирусных программ, причем самые свежие и обновленные версии, по­скольку вирусописатели постоянно находят недоработки в антивирусных программах и пишут вирусы нацеленные имен­но на эти бреши в защите, а разработчики антивирусного программного обеспечения, соответственно, пытаются эти бреши заделать.

Кроме специализированного антивирусного программно­го обеспечения, в борьбе с вредоносными программами хоро­шим подспорьем будет внимательность пользователя к ис­точникам, из которых информация попадает на его компью­тер, а также общая компьютерная грамотность. В штате компании целесообразно держать специалиста или группу спе­циалистов, основной целью работы которых будет защита информации от вирусов и общее работоспособное содержа­ние компьютерного оборудования.

Хакерские атаки. Взлом программного обеспечения и се­тевых ресурсов из противоправных действий развлекатель­ного характера со временем превратился в мощное орудие недобросовестной конкуренции. Взламывается абсолютно все: и сайты интернет-магазинов, провайдеров услуг Интерне­та, закрытые разделы на платных сайтах и даже сайты го­сударственных учреждений. Группа угроз, которая здесь условно обозначена как "хакерские атаки", может быть тес­ным образом связана с первой из трех групп угроз, а имен­но вирусами и вредоносными программами. Конечно, это не означает, что все вирусописатели являются хакерами и наоборот, все хакеры тратят время на написание вирусов — просто зачастую в своей деятельности хакеры прибегают к богатым возможностям вредоносных программ, позволяю­щим им проводить свои противоправные действия с гораздо большей эффективностью.

Кроме экономической составляющей хакерской активно­сти, в последнее время набирает все большее значение и ре­лигиозно-этническая составляющая, в особенности действия хакеров из мусульманского мира. После событий 11 сентября в Америке, а особенно во время войн в Афганистане и Ира­ке, различные сетевые ресурсы американцев и их союзников подвергались постоянным хакерским атакам, что привело к многомиллионным потерям. И здесь объектами атак станови» лись не только сайты государственных учреждений, но и сайты крупных компаний и интернет-магазинов. Следовательно, в наше время бизнес той страны, которая ведет боевые действия пусть и не на своей территории, зависит от поли­тики государства и находится под постоянной угрозой, что отнюдь не добавляет положительных эмоций бизнесменам.

Стопроцентной защиты от хакеров, как впрочем и oт вирусов, нет и быть не может. Это обусловлено тем, что абсолютно все дыры в программном обеспечении заделать невозможно, хакеры постоянно ищут новые уязвимости, а когда находят — производят атаку. В ответ на их действия! разработчики программного обеспечения перекрывают доступ к ресурсу на основе этой уязвимости, а хакеры принимаются за поиск новой возможности для атаки. Получается, что атака хакеров опережает действия людей, им противостоящих. Но так бывает далеко не всегда: существуют на сегодняшний день специальные программы и сетевые экра­ны, надежно закрывающие доступ неавторизованным пользо­вателям. Конечно, талантливый хакер сможет обойти и их, но большинство хакеров не столь талантливы и использу­ют несколько устаревшие наработки своих более серьез­ных коллег, а они уже не эффективны в силу того, что разработчики программного обеспечения тоже не стоят на месте и постоянно выпускают "заплатки" и обновления для своих продуктов, а следующие версии делают все более совершенными и защищенными.

Мошенничества. Количество разнообразных видов мошен­ничества, создаваемых людьми для отъема денег у себе по­добных, постоянно растет. Еще более бурный рост вызвало повсеместное развитие новых информационно-коммуникаци­онных технологий, позволяющих криминальным элементам быстро и практически анонимно осуществлять свою противо­правную деятельность. Учитывая невообразимое многообразие видов мошенничества, в данной статье будет предпринята попытка осветить только те, которые в той или иной мере могут угрожать хозяйствующим субъектам и останутся без пристального внимания угрозы для обычных, некоммерчес­ких пользователей.

Можно выделить следующие виды мошенничества:

• связанные с использованием номеров кредитных карт;
  
• связанные с использованием копий легальных сайтов;
  
• связанные с использованием фиктивных торговых пло­щадок;
  
• связанные с инвестициями и возможностью заработать;
  

♦ связанные с несовершенством платежных систем.

Вышеобозначенное деление в большой мере условно, по­скольку существуют мошенничества, затрагивающие если не все, то многие из обозначенных элементов, и провести чет­кую грань, к какому же из видов мошенничеств относится то или иное, представляется трудноосуществимым.

Мошенничества, связанные с использованием номе­ров кредитных карт. Под этим видом будем понимать ис­пользование реквизитов кредитных карт людьми, которым эти самые карты не принадлежат. Для начала нужно определить, как мошенники получают доступ к реквизитам. До сих пор, несмотря на бурное развитие информационных технологий, большинство перехватов личных данных происходит в офф-лайне. В основном, сюда относится банальная кража карточки у пользователя, а также различные способы махинаций с бан­коматами, вплоть до установки криминальными элементами своих собственных банкоматов, основной целью установки ко­торых является получение сведений о личных данных жерт­вы, пусть и путем первоначальных довольно солидных зат­рат, которые с лихвой окупятся в будущем.

Менее многочисленные, но от этого не менее интересные способы получения конфиденциальных данных появляются и в он-лайне. Здесь можно отметить бурно развивающийся в пос­леднее время такой вид мошенничества как, "фишинг", обра­зованный от английского слова fishing и буквально означаю­щий "ловить рыбу". Как можно догадаться, "рыбой" в данном случае является жертва, а точнее — ее персональные данные о банковском счете. Методов "фишинга" несколько, но в основ­ном пользователю приходит письмо на фирменном бланке, в котором ему предлагается отправить свои персональные дан­ные якобы "для перерегистрации" или "обновления базы дан­ных" либо прямым ответом, либо после перехода по ссылке на сайт финансового учреждения. Во втором случае пользова­теля направляют не на реальный, а на поддельный сайт, на самом деле принадлежащий мошенникам.

В качестве рекомендаций пользователям кредитных карт стоит отметить внимательность и известный скептицизм при различного рода предложениях рассекретить свои персональ­ные данные. Кроме того, необходимо отметить, что ни один уважающий себя банк никогда не будет не только заниматься спамерской рассылкой писем, но уж тем более никогда не попросит отправлять конфиденциальные данные по электронной почте. Подобная информация все чаще и чаще появ­ляется на официальных сайтах финансовых учреждений, что полностью удовлетворяет пользователей, поскольку соглас­но опросу, подавляющее большинство считает, что основ­ную защиту от "фишинга" должны осуществлять именно фи­нансовые учреждения.

От неправомерного использования кредитных карт могут пострадать не только пользователи этих самых карт, но, к примеру, интернет-магазины, в которых была произведена покупка с использованием украденных реквизитов. И именно эти интернет-магазины при внимательности пользователя-жер­твы понесут самый ощутимый урон, поскольку сама жертва может элементарно отменить платеж, если возникнут какие-либо подозрения, а расходы интернет-магазину по оформле­нию заказа и отправке товара никто не компенсирует.

Мошенничества, связанные с использованием копий легальных сайтов. В данном случае мошенники берут, к примеру, сайт какого-либо банка, полностью копируют его дизайн, а в качестве адреса сайта используют имя банка с одной "незначительной" опечаткой: т. е. из citibank.ru вполне может получиться cytibank.ru. Следующим шагом мошенни­ков будет заманивание как можно большего числа клиентов банка на поддельный сайт, где не особо внимательным пользо­вателям будет предложено подтвердить свои реквизиты, ко­торые мошенники в дальнейшем смогут использовать по сво­ему усмотрению.

Кроме подделки сайтов банков, имеет место и использо­вание дизайнов известных интернет-магазинов. В этом слу­чае целей у мошенников может быть две: либо использовать сайт исключительно для получения реквизитов банковских карт клиентов, либо получать переводы денег за реально не существующий у них товар. Впрочем, эти две цели могут "удачным" образом сочетаться.

В качестве защиты от подобных противоправных дей­ствий стоит порекомендовать воздержаться от перехода на сайты банков и интернет-магазинов по ссылкам.

Мошенничества, связанные с несовершенствам, пла­тежных систем. Последним пунктом в описании видов мо­шенничества будут мошенничества, связанные с несовершен­ством платежных систем. Основным несовершенством здесь является простота, с которой любой субъект может отрыть счет в этой системе, точнее, не простота, а отсутствие точ­ной и однозначной идентификации пользователя. В итоге найти человека, которому был осуществлен перевод денег, напри­мер через систему Web Money, становится не просто труд­ноосуществимым, а скорее невозможным.

Рекомендации здесь могут быть следующие — не пере­водить деньги неизвестному (либо не вызывающему дове­рия) субъекту посредством платежной системы, не обеспе­чивающей точную и однозначную идентификацию пользова­теля.

Таким образом, несмотря на усложнение применяемых в коммерции технологий и повышения образовательного уровня и технических возможностей девиантных субъектов, свести к минимуму риск возникновения деструктивных последствий рисковых ситуаций можно. Нужно лишь здраво подходить к любому новому начинанию, стараться почерпнуть как можно больше информации по теме вопроса и всегда быть внима­тельным, когда дело касается любых финансовых операций.


8. ЭФФЕКТИВНОСТЬ ЭЛЕКТРОННОЙ КОММЕРЦИИ


8.1. Эффективность электронной коммерции


Проблема оценки эффективности достаточно широка и может включать в себя технические, экономические, органи­зационные и другие аспекты.

Поэтому для оценки разных сторон применения систем электронной коммерции необходимо выделить соответствую­щие критерии эффективности, с тем чтобы по каждому из них можно было бы в дальнейшем проводить оценку и в соот­ветствии с ней принимать необходимые меры по корректи­ровке, развитию и совершенствованию реализуемой програм­мы. Представляется целесообразным рассмотреть следующие направления оценки эффективности: экономическое, органи­зационное и маркетинговое.

Каждому из этих направлений присущи соответствую­щие показатели эффективности.

Экономические показатели служат для оценки эконо­мической эффективности выбранного варианта построения системы электронной коммерции (например, на основе Web-сервера предприятия в среде Интернета).

Организационные показатели определяют степень ин­теграции новой информационной системы с существующей системой, а также с деятельностью предприятия и его биз­нес-процессами.

Под маркетинговыми показателями в данном случае понимаются показатели, характеризующие эффективность проведения маркетинговой программы реализации и продви­жения Web-сервера в среде Интернета и эффективность ис­пользования инструментов Web-маркетинга.

При этом необходимо иметь в виду, что все перечислен­ные группы показателей связаны друг с другом. Поэтому, выбирая одну из них, мы в той или иной степени приближа­емся к комплексной оценке.

1. Экономическая эффективность

Экономическая эффективность (Э) выбранного варианта построения системы электронной коммерции предприятия на основе Web-сервера в среде Интернета может быть опреде­лена как отношение результата ее применения (е_п) к затра­там, связанным с разработкой и эксплуатацией системы (е_э):







Полные затраты при этом составляют:




где К — суммарные капитальные вложения в проектирование сис­темы, приобретение необходимых составляющих и ее реализа­цию;

С_э — эксплуатационные расходы.




В случае разновременности капитальных и ежегодных затрат капитальные затраты должны быть приведены к од­ному (первому или последнему) году эксплуатации по фор­муле сложных процентов:

где K_t— приведенные капитальные затраты;

i — коэффициент дисконтирования капитальных вложений;

t — период, через который будут произведены затраты .




Результат, получаемый за счет функционирования сиен темы, определяется по формуле


где C_c (t) — эффект, полученный за время за счет снижения затрат в результате использования системы электронной коммерции.

Таким образом, в основе определения экономической эффективности лежит определение основных статей затрат и снижения расходов за счет использования системы электрон­ной коммерции.

Общие затраты можно разделить на единовременные ка­питальные затраты и эксплуатационные затраты.

К единовременным затратам относятся:

• затраты на первоначальный анализ и планирование;
  
• стоимость необходимого оборудования;
  
• стоимость программного обеспечения;
  
• вложения в организацию линий связи и сопутствую­щее оборудование;
  
• стоимость вспомогательного оборудования, например, компьютерной техники, необходимой для обновления инфор­мации на Web-сервере и его дизайна или для выполнения функций по обеспечению работоспособности Web-сервера;
  
• затраты на подготовку и переподготовку кадров, в слу­чае, если какие-либо функции по обеспечению работоспособ­ности Web-сервера обеспечиваются внутренними ресурсами предприятия.
  

К эксплуатационным расходам относятся:

— заработная плата обслуживающего персонала;

• расходы на вспомогательные материалы;
  
• взносы за доменное имя;
  
• арендная плата за каналы связи;
  
• плата провайдеру услуг Интернета за предоставление доступа к Web-серверу из Интернета, за предоставление ме­ста на собственном сервере или за обслуживание Web-серве­ра предприятия в случае размещения его у провайдера;
  

• амортизационные отчисления;
  

— дополнительные расходы в случае привлечения сто­ронних фирм к работам по развитию сервера, его дизайна, выполняемых функций;

— расходы на проводимые рекламные кампании и т. д.

Источники экономии зависят от выполняемых Web-сер­вером функций.