БЕЗОПАСНОСТТА НА ЕЛЕКТРОННАТА ТЪРГОВИЯ: РИСКОВЕ И ВЪЗМОЖНИ ПОСЛЕДИЦИ
Abstract
тронната търговия днес – осигуряване на безопасността на данните в Web среда. За целта се анализират основните заплахи за безопасността на електронната търговия и съвременните средства и технологии за сигурност. В първата част се изследва значението на безопасността и доверието за успешното развитие на електронната търговия. Приведени са много конкретни данни и аргументи, които дават основание за се направи извода, че проблемите с безопасността на Интернет днес имат национално и интернационално значение, защото националните информационни ресурси в средата на трудно контролируеми открити системи са лесна мишена за злоупотреби и свързаните с това щети. Направен е опит да се представи състоянието и някои от проблемите на безопасността на електронната търговия в България. Във втората част са разгледани потенциалните заплахи за електронната търговия, които могат да компрометират сделката в няколко
аспекта – конфиденциалност, интегритет и достъпност на всяка една от четирите фази, чрез които се представя процесът на онлайн търговията – информиране, договориране, доставка на закупената онлайн стока и сервиз и поддръжка. Според автора е целесъобразно възможните заплахи да се систематизират и според техния характер в няколко големи групи заплахи, свързани с: комуникационната среда; техническите компоненти; платежния процес; прилаганите криптографски методи и технологии; други видове заплахи. Налага се заключението, че електронната търговия обединява множество различни функции, базирани на използването на съвременни ИКТ като нови технологии за организиране на контактите между купувачи и продавачи, методи за представяне, обсъждане и формиране на поръчките, определяне условията на сделката, реда за продажбата на
стоки и услуги и процесите за осъществяване на онлайн разплащанията. Тезата, която авторът отстоява е, че рисковете, предизвикани от постоянното развитие на електронния бизнес в световен мащаб, се развиват толкова бързо, че специалистите по информационна безопасност не са в състояние достатъчно адекватно да реагират и да осигурят надеждно функциониране на информационните системи. В същото време има спешна необходимост от гаранции, които да повишат нивото на доверие на потребителите към онлайн търговията и, облекчавайки техния живот,
да се отразят благотворно върху електронния бизнес като цяло. Проблемите са сложни и комплексни и засягат поне няколко страни: а. Собствениците на сайтове за електронна търговия, които трябва задължително да включат детайлна информация за безопасна работа и така да
съдействат за повишаване на нивото на доверие на купувачите; б. Интернет провайдърите и доставчиците на услуги, които трябва да използват софтуер и системи за електронна търговия, които са базирани на общоприети стандарти и технологии в областта на информационните
и комуникационни технологии (ИКТ); в. Доставчиците на услуги за електронна търговия, които трябва да предоставят на потребителите подробна информация за това как да се избере интернет магазин, чиято система за безопасност прави максимално сигурни транзакциите. This article is dedicated to one of the today’s electronic commerce key problems - ensuring the data security within a Web environment. For this purpose the major threats to the security of e-commerce and modern tools and technologies for providing security are analyzed. The first part of the sudy examines the importance of security and confidence for the successful development of the electronic commerce. A lot of concrete data and arguments are put forward, which give reason to conclude that the Internet security problems now have national and international significance, because the national information resources in the environment of uncontrollable open systems are an easy target for abuse and related damages
.An attempt to present the electronic commerce satus quo and some of the security problems of e-commerce in Bulgaria is made. The second part deals with the potential threats to the electronic commerce, which can compromise the deal in several aspects - confidentiality, integrity and accessibility of each of the four phases through which the process of
online commerce is presented - informing, contracting, delivery of purchased online goods and service and maintenance. According to the author it is expedient that possible threats are to be systematized and according to their nature in several large groups of threats related to: the communication environment; the technical components; the payment process; the applied cryptographic methods and technologies; other types of threats. It is concluded that electronic commerce brings together many different functions based on the use of modern ICTs as a new technology for organizing the contacts between buyers and sellers, methods of presentation, discussion and formation of orders, defining the terms of the deal, the
sequence for the sale of goods and services and the processes for making the online payments. The thesis the author defends is that the risks caused by the continuous development of the electronic business worldwide are developing so rapidly that the information security specialists are unable to respond adequately and to ensure a reliable operation of the information systems. At the same time there is an urgent need for guarantees through which to enhance the level of consumer confidence in the online commerce and facilitating their lives, to reflect favorably on the e-business as a whole. The
problems are complicated and complex and involving at least few parties: a) The e-commerce site Owners, who must include detailed information about safe handling and thereby contribute to raising the level of buyers confidence. b) The Internet providers and service providers who should use software and e-commerce systems that are based on conventional standards and technologies in the information and communication technology (ICT). c) The e-commerce service providers should provide a detailed information to users about how to choose the online store, whose security system makes possible secure transactions.