• власник≥в пластикових карток, ¤к≥, ¤к правило, через ≤nternet мають доступ до в≥ртуальних постачальник≥в послуг (магазин≥в, банк≥в, туристичних ф≥рм);
  
• в≥ртуальних постачальник≥в послуг (он-лайн магазини, банки, туристичн≥ ф≥рми, страхов≥ компан≥њ тощо), ¤к≥ дають доступ до своњх каталог≥в послуг через компТютерн≥ мереж≥;
  
• плат≥жноњ системи, представленоњ банками-ем≥тентами (картки), банками-екваЇрами та процесинговими компан≥¤ми ≥ центрами;
  
• над≥йноњ та досить дешевоњ телекомун≥кац≥йноњ ≥нфраструктури, розвиненоњ системи стандартизац≥њ та аутентиф≥кац≥њ кл≥Їнт≥в ≥ постачальник≥в ≥нформац≥њ.

• або не вистачаЇ часу дл¤ њњ доступу, бо дл¤ цього, можливо, потр≥бно Ув≥дв≥датиФ сотн≥ чи тис¤ч≥ адрес (Web-вузл≥в);
  
• або вона застар≥Ї швидше, н≥ж њњ можна буде ви¤вити та обробити.
  ќсновна тенденц≥¤ ≥нформатизац≥њ банк≥вськоњ д≥¤льност≥ Ц допомагати банкам заробл¤ти кошти, а не т≥льки п≥двищувати р≥вень автоматизац≥њ њх д≥¤льност≥.

• стад≥¤ простих обл≥кових завдань;
• масове обслуговуванн¤ кл≥Їнт≥в, електронн≥ платеж≥;
• проведенн¤ операц≥й та доступ до ≥нформац≥њ в будь-¤кий час з будь-¤кого м≥сц¤, де знаходивс¤ кл≥Їнт.

• запоб≥ганн¤ надм≥рн≥й концентрац≥њ економ≥чноњ влади та п≥дтримка конкуренц≥њ на банк≥вських ринках, а також пол≥тики достатньоњ концентрац≥њ з метою посиленн¤ њх конкурентоспроможност≥ на м≥жнародних ринках банк≥вських послуг;
  
• помТ¤кшенн¤ насл≥дк≥в можливих збурень банк≥вськоњ системи у випадку банкрутства великого банку, бо це може викликати серйозн≥ насл≥дки ≥, ¤к насл≥док, п≥дрив дов≥ри сусп≥льства до банк≥вськоњ системи в ц≥лому;
  
• забезпеченн¤ в≥дпов≥дност≥ д≥¤льност≥ банк≥вськоњ системи грошово-кредитн≥й пол≥тиц≥;
  
• забезпеченн¤ виконанн¤ закон≥в та встановлених правил, що вимагаЇ високого р≥вн¤ веденн¤ банк≥вськоњ справи;
  
• задоволенн¤ потреб сусп≥льства в отриманн≥ зручних банк≥вських послуг;
  
• забезпеченн¤ здатност≥ банк≥в задовольн¤ти потреби та законн≥ зауваженн¤ своњх кл≥Їнт≥в;
  
• стимулюванн¤ та спри¤нн¤ високому р≥вню ефективност≥ та прибутковост≥ операц≥й при розм≥щенн≥ кредиту в будь-¤ких сферах економ≥ки;
  
• спри¤нн¤ справедливому розпод≥лу прибутку м≥ж менеджментом, акц≥онерами, кредиторами та кл≥Їнтами.

• неформальний базуЇтьс¤, головним чином, на консультац≥¤х, переговорах та попередженн¤х;
  
• формал≥зований вимагаЇ активноњ перев≥рки шл¤хом експериментуванн¤ на м≥сц¤х з боку органу банк≥вського контролю;
  
• легал≥стичний п≥дх≥д базуЇтьс¤ на обговоренн≥ сукупност≥ показник≥в, ¤ких повинен дотримуватис¤ банк, ≥ на делегуванн≥ повноважень з перев≥рки та контролю банк≥вськоњ документац≥њ на м≥сц¤х незалежними аудиторами.

• встановленн¤ сфери д≥¤льност≥ та функц≥њ органу банк≥вського регулюванн¤ ≥ нагл¤ду. ¬ ”крањн≥ Ц це Ќацбанк (ЌЅ”);
  
• наданн¤ ЌЅ” права призначати повну або виб≥ркову перев≥рку д≥¤льност≥ та ризик≥в комерц≥йних банк≥в;
  
• проведенн¤ таких перев≥рок в≥дпов≥дними службами ЌЅ”, а також делегуванн¤ банк≥вських перев≥рок на м≥сц¤х незалежним аудиторам;
  
• наданн¤ представникам ЌЅ” права бути присутн≥ми та виступати на зборах та зас≥данн¤х акц≥онер≥в, правл≥нн¤, спостережноњ ради та рев≥з≥йноњ ком≥с≥њ комерц≥йного банку, а також права вимагати њх проведенн¤;
  
• наданн¤ ЌЅ” права зд≥йснювати в≥дпов≥дн≥ заходи у випадку порушенн¤ комерц≥йними банками економ≥чних норматив≥в або банк≥вського законодавства;
  
• визначенн¤ ЌЅ” дл¤ внутр≥шнього користуванн¤ рейтингу комерц≥йних банк≥в;
  
• проведенн¤ статистичного анал≥зу банк≥вськоњ д≥¤льност≥, широке впровадженн¤ сучасних дос¤гнень компТютерноњ технолог≥њ дл¤ анал≥зу обовТ¤зкових зв≥т≥в, генерац≥њ коментар≥в, прогнозуванн¤ розвитку банк≥в.

• нормативи кап≥талу комерц≥йного банку (норматив м≥н≥мального розм≥ру кап≥талу, м≥н≥мальний розм≥р уставного фонду, норматив платоспроможност≥, норматив достатност≥;
• нормативи швидкост≥ (миттЇвоњ, загальноњ, норматив сп≥вв≥дношенн¤ високо швидких актив≥в до активу банку);
• нормативи ризику (максимальний розм≥р ризику на одного позичальника; максимальний розм≥р кредит≥в, гарант≥й та доручень, наданих одному ≥нсайдеру; максимальний сукупний розм≥р кредит≥в, гарант≥й та доручень, що видан≥ ≥нсайдерам; максимальний розм≥р виданих м≥жбанк≥вських кредит≥в; норматив реф≥нансуванн¤ та ≥нвестуванн¤);
• нормативи в≥дкритоњ валютноњ позиц≥њ уповноваженого банку (сп≥льна в≥дкрита валютна позиц≥¤ банку; довга (коротка) в≥дкрита валютна позиц≥¤ за кожною ≥ноземною валютою; довга (коротка) валютна позиц≥¤ в банк≥вських металах);
• нормативи зваженоњ в≥дкритоњ валютноњ позиц≥њ уповноваженого банку (зважена в≥дкрита валютна позиц≥¤; довга (коротка) зважена в≥дкрита валютна позиц≥¤ банку у в≥льно конвертован≥й валют≥; довга (коротка) зважена в≥дкрита валютна позиц≥¤ банку у в≥льно конвертован≥й валют≥);
• контроль за виконанн¤м комерц≥йними банками економ≥чних норматив≥в на п≥дстав≥ щоденноњ та щом≥с¤чноњ зв≥тност≥ банк≥в.

• проводити ф≥нансове оздоровленн¤ банку, а також зм≥нювати структуру актив≥в;
• заборон¤ти зд≥йсненн¤ окремих банк≥вських операц≥й на строк до одного року та в≥дкликати л≥ценз≥ю на зд≥йсненн¤ окремих або вс≥х банк≥вських операц≥й;
• заборон¤ти в≥дкритт¤ нових ф≥л≥ал≥в на строк до одного року;
• накладати штраф на кер≥вник≥в банк≥в;
• списувати з банку у безумовному пор¤дку прибуток, отриманий внасл≥док неправом≥рних д≥й, та штрафи у розм≥р≥, що не перевищуЇ суму цього прибутку, а також за порушенн¤ обовТ¤зкових економ≥чних норматив≥в;
• усувати кер≥вництво (правл≥нн¤ та головного бухгалтера) в≥д управл≥нн¤ банком та призначати тимчасову адм≥н≥страц≥ю;
• обмежувати або припин¤ти сплату див≥денд≥в до тих п≥р, доки ситуац≥¤ в банку не буде оздоровлена;
• приймати р≥шенн¤ про виключенн¤ з –еспубл≥канськоњ книги реЇстрац≥њ банк≥в, валютних б≥рж та ≥нших кредитних заклад≥в та про њх реорган≥зац≥ю або л≥кв≥дац≥ю.

4.2. ѕринципи електронноњ комерц≥њ

• створенн¤ глобального комун≥кац≥йного середовища з п≥дтримкою режиму он-лайн;
• розробка програмно-техн≥чних заход≥в проведенн¤ над≥йних ≥ безпечних плат≥жних трансакц≥й;
  
• на¤вн≥сть простого ≥ над≥йного кл≥Їнтського програмного забезпеченн¤ дл¤ доступу до джерел ф≥нансово-банк≥вськоњ та торгово-серв≥сноњ ≥нформац≥њ.

• реклама послуг та товар≥в на Web-сайтах та проведенн¤ презентац≥й засобами ауд≥о- та в≥деодемонстрац≥й на кл≥Їнтських компТютерах;
• проведенн¤ операц≥њ (куп≥вл¤, зм≥на суми банк≥вського рахунка тощо) ¤к безпечноњ трансакц≥њ;
• електронна п≥дтримка кл≥Їнт≥в у пер≥од експлуатац≥њ ними товар≥в та послуг.

• гарант≥њ аутентичност≥, ¤к правило, в≥дправника пов≥домленн¤;
• гарант≥њ секретност≥ пов≥домлень, ¤к≥ сьогодн≥ вважаютьс¤ достатн≥ми (у раз≥ незнанн¤ ключа шифру потр≥бний практично безконечний ресурс дл¤ розшифруванн¤ ≥нформац≥њ);
• гарант≥њ незм≥нност≥ (ц≥л≥сност≥) пов≥домленн¤, методи ¤ких повинн≥ ф≥ксувати будь-¤ку зм≥ну ≥нформац≥њ (цифров≥ дайджести);
• нев≥дворотн≥сть под≥њ або гарант≥њ неможливост≥ в≥дмовитис¤ в≥д факту ф≥ксац≥њ трансакц≥њ отримувачем пов≥домленн¤ (платежу).

• банк≥в-ем≥тент≥в;
• банк≥в-екваЇр≥в;
• процесингових центр≥в (палат);
• розрахункових банк≥в;
• ≥нфраструктури банкомат≥в (ATM), торгових терм≥нал≥в (POS) та системи торг≥вл≥ ≥ серв≥су, ¤к≥ виконують платеж≥ через пластиков≥ картки, електронн≥ чеки та електронн≥ грош≥.

≈м≥с≥¤ карток у банках передбачаЇ:

• в≥дкритт¤ карт-рахунк≥в;
• друк P≤N-конверт≥в;
• персонал≥зац≥ю (або авторизац≥ю) карток (ембос≥нг), ¤ка пол¤гаЇ у списанн≥ ≥з карт-рахунка суми платежу в торгов≥й систем≥ чи отриманоњ через банкомат гот≥вки.

• системи фронт-оф≥су, ¤к≥ п≥дтримують систему платеж≥в дл¤ торговоњ мереж≥ та служб серв≥су через торгов≥ терм≥нали, банкомати та орган≥зовують ≥нтерфейс м≥жнародних плат≥жних систем (V≤SANet, EPSNet, Amer≥can Express);
  
• системи бек-оф≥су, ¤к≥ провод¤ть реЇстрац≥ю трансакц≥й та в≥дправл¤ють њх у кл≥рингов≥ центри в≥дпов≥дних плат≥жних систем;
  
• системи п≥дтримки ем≥с≥њ карток (файли персонал≥зац≥њ карток та генерац≥њ P≤N-код≥в з передачею њх до банк≥в-ем≥тент≥в).

4.3. ≈лектронн≥ розрахунки в ≤nternet та розрахунков≥ засоби

4.4. ≈лектронна гот≥вка, комерц≥¤ та пластиков≥ картки

4.5. —март-картки

• динам≥чна аутентиф≥кац≥¤ даних, ¤к≥ збер≥гаютьс¤ на картц≥ у в≥дкритому та зашифрованому вигл¤д≥. ÷¤ фунц≥¤ виконуЇтьс¤ в тому випадку, ¤кщо њњ п≥дтримуЇ плат≥жний терм≥нал, ¤кий дешифруЇ прочитаний з картки сертиф≥кат в≥дкритого ключа, в≥дновлюЇ зашифрован≥ дан≥ та пор≥внюЇ њх з в≥дкритими. якщо терм≥нал не п≥дтримуЇ динам≥чну аутентиф≥кац≥ю, то зд≥йснюЇтьс¤ статична аутентиф≥кац≥¤ зг≥дно з EMV'95, ¤ка перев≥р¤Ї справжн≥сть статичних даних, пом≥щених на картку ем≥тентом;
• додаванн¤ постем≥с≥йних команд, що забезпечують можлив≥сть реал≥зац≥њ на картц≥ нових додатк≥в, тобто надаЇтьс¤ можлив≥сть Удо програмуватиФ картку, використовуючи дл¤ цього памТ¤ть (EEPROM), ¤ка перепрограмовуЇтьс¤;
• формуванн¤ та передача безпечних пов≥домлень;
• визначенн¤ арх≥тектури програмного забезпеченн¤ терм≥нал≥в.

• види терм≥нал≥в за категор≥¤ми (т≥, що супроводжуютьс¤ (не супроводжуютьс¤) оператором), типом звТ¤зку (off-l≥ne та on-l≥ne), належност≥ (до банку, торговц¤, власника картки);
• техн≥чн≥ вимоги до клав≥атури терм≥налу (Keypad), клав≥атури дл¤ вводу P≤N-коду (P≤N-pad), диспле¤, р≥вн¤ захисту памТ¤т≥, годинника, пр≥нтера та р≥дера магн≥тноњ смуги;
• вимоги до забезпеченн¤ безпеки на ф≥зичному та лог≥чному р≥вн¤х.

ѕобудова та розвиток плат≥жних систем на баз≥ пластикових карток Ї прибутковим видом б≥знесу, що чудово усв≥домлено ф≥нансовими орган≥зац≥¤ми за кордоном. ”провадженн¤ карткових програм надаЇ можлив≥сть банкам отримувати додатковий прибуток за рахунок розширенн¤ спектра послуг, залученн¤ нових кл≥Їнт≥в, прискоренн¤ руху грошових кошт≥в, зб≥льшенн¤ часу надходженн¤ кошт≥в на банк≥вськ≥ рахунки та ≥н. « ц≥Їњ причини у св≥т≥ пост≥йно зростаЇ к≥льк≥сть ем≥тент≥в пластикових карток. ѕрипускаЇтьс¤ значне зб≥льшенн¤ числа карток та њх власник≥в карток у найближчий час (зараз на кожного дорослого жител¤ «ах≥дноњ ™вропи у середньому припадаЇ 2 пластиков≥ картки, а жител¤ —Ўј Ц 4-5).
«ростаЇ к≥льк≥сть карток ≥з застосуванн¤м смарт-карток та off-l≥ne технолог≥й. ¬они дозвол¤ють зменшити соб≥варт≥сть послуг за користуванн¤ картками шл¤хом здешевленн¤ обслуговуванн¤ в плат≥жних системах та вир≥шити проблему др≥бних платеж≥в, що Ї збитковими чи малоприбутковими, у випадку технолог≥њ з магн≥тною смугою. ѕотр≥бно враховувати, що др≥бн≥ платеж≥ складають в≥дчутну частку в грошовому об≥гу будь-¤коњ крањни (дл¤ ”крањни грошов≥ прибутки населенн¤ в 1996 р. склали 38,8 млрд. грн., а загальний споживацький товарооб≥г Ц 26,3 млрд. грн., тобто майже 70 % прибутку). ѕроте њх обслуговуванн¤ за допомогою карток Ї прибутковим при в≥дпов≥дн≥й дешевизн≥ таких послуг.
—март-картки, ¤к≥ функц≥онують у режим≥ off-l≥ne, забезпечують високий ступ≥нь безпеки платеж≥в, що дозвол¤Ї ширше використовувати њх поза прим≥щенн¤ми банку та торгових п≥дприЇмств, а також розширити коло кл≥Їнт≥в, що мають картки, надаючи њх люд¤м, ¤к≥ не мають кредитного досв≥ду.
¬ибираючи конкретну плат≥жну систему банку, доводитьс¤ враховувати варт≥сть проекта, безпеку та функц≥ональн≥сть системи, перспективи њњ розвитку та потенц≥йну сум≥сн≥сть з м≥жнародними системами, над≥йн≥сть ≥ можливост≥ технолог≥чних партнер≥в. Ќайб≥льш ≥стотними факторами при цьому Ї ф≥нансов≥ можливост≥ банку, оц≥нка витрат та прибутку. ѕлануючи наданн¤ конкретних послуг, банк повинен розписати статт≥ прибутк≥в ≥ витрат за кожним ≥з напр¤м≥в та оц≥нити, чи створювати йому власну плат≥жну систему, чи приЇднатис¤ до вже ≥снуючоњ, а також ¤ку технолог≥ю вибрати, враховуючи так≥ фактори: вступати в плат≥жну систему чи ем≥тувати власну картку, створювати власний процесинговий центр чи скористатис¤ послугами чужого. ¬≥дпов≥д≥ на ц≥ запитанн¤ в≥д≥грають значну роль в ус≥й пол≥тиц≥ банку щодо ф≥нансових ринк≥в м≥ста, рег≥ону, крањни.
÷≥лком природн≥м Ї прагненн¤ кожного банку випустити власну картку та разповсюдити њњ серед своњх кл≥Їнт≥в. ¬иход¤чи з цього, створюютьс¤ плат≥жн≥ системи, локальн≥ не в розум≥нн≥ њх д≥й, а в розум≥нн≥ належност≥ до одного банку. ¬они ор≥Їнтован≥ на певне коло кл≥Їнт≥в, а оск≥льки система ц≥лком належить банку, то в≥н завжди може створити найб≥льш спри¤тлив≥ умови обслуговуванн¤. Ѕанк у робот≥ з кл≥Їнтом б≥льш гнучкий у межах власноњ плат≥жноњ системи, у нього Ї додатков≥ можливост≥ дл¤ залученн¤ нових кл≥Їнт≥в, що завжди важливо в конкурентн≥й боротьб≥ на нац≥ональному ≥ св≥товому ринках. —творенн¤ ≥нив≥дуальноњ плат≥жноњ системи Ц це, насамперед, можлив≥сть дл¤ банку мати власну захищену н≥шу на ринку.
“ак≥ займають приблизно 80 % загального ринку карток у крањнах ≥з перех≥дною економ≥кою. ”провадженн¤ под≥бних систем може проходити дуже швидко та ефективно за рахунок в≥дносно невеликоњ територ≥њ розповсюдженн¤ ≥ м≥н≥м≥зац≥њ витрат (поетапн≥сть вводу в д≥ю, залученн¤ ресурс≥в партнер≥в, участь у проект≥ мун≥ципальноњ влади тощо). «а п≥драхунками, ¤к≥ робилис¤ дл¤ банк≥в у багатьох крањнах —Ќƒ, локальн≥ картков≥ програми окупаютьс¤ прот¤гом 9-18 м≥с¤ц≥в.
ўо ж стосуЇтьс¤ проблем вибору банком технолог≥њ (картка з магн≥тною смугою чи смарт-картка з м≥кропроцесором), то, ≥ це вже Ї очевидним, ринок уже зробив св≥й виб≥р. ѕо-перше, про це св≥дчать тенденц≥њ розвитку м≥жнародних плат≥жних систем; по-друге, в≥домо, що т≥льки м≥кропроцесорн≥ картки дозвол¤ють широко впровадити картков≥ технолог≥њ за межами прим≥щень (банку чи торгових п≥дприЇмств), тобто розвивати б≥знес без великих затрат на звТ¤зок та з гарант≥Їю безпеки платеж≥в. ѕри цьому технолог≥¤ з магн≥тною смугою зумовлюЇ значн≥ витрати на комун≥кац≥њ та обслуговуванн¤ при оманливо низьк≥й перв≥сн≥й вартост≥ самоњ картки.
« досв≥ду ≥нших кра≥н в≥домо, що на ринках, ¤к≥ розвиваютьс¤, особливо в пер≥од њх бурхливого розвитку, обовТ¤зково повинн≥ зТ¤витис¤ некомпетентн≥ р≥шенн¤, ≥ ”крањна не Ї вин¤тком. “аким Ї механ≥зм ринку: при попит≥ в≥н миттЇво генеруЇ ус≥л¤к≥ р≥шенн¤, серед ¤ких трапл¤ютьс¤ й У≥грашков≥Ф, виготовлен≥ на швидку руку або й в≥дверто шахрайськ≥. ѕовноц≥нний же програмний комплекс повинен забезпечувати випуск карток, авторизац≥ю та процесинг плат≥жних операц≥й, введенн¤ карткових розрахунк≥в, нарахуванн¤ та кап≥тал≥зац≥ю процент≥в, формуванн¤ зв≥тних, контрольних та плат≥жних документ≥в, налаштуванн¤ на р≥зн≥ плани банк≥вських рахунк≥в, схем бухгалтерських проводок, а також надавати гнучкий ≥нтерфейс, ¤кий дозвол¤Ї обТЇднати його з ≥ншими автоматизованими системами банку. ѕриймаючи р≥шенн¤, кер≥вництво банку повинно знати, що розробка серйозного р≥шенн¤ зд≥йснюЇтьс¤ численним колективом розробник≥в не один р≥к з поетапним розвитком системи, њњ тестуванн¤м та адаптац≥Їю до ринку тощо. « ц≥Їњ причини найб≥льш≥ м≥жнародн≥ плат≥жн≥ системи часто йдуть шл¤хом придбанн¤ готових перев≥рених р≥шень, вже достатньо в≥домих спец≥ал≥стам.
ћ≥кропроцесорн≥ картки на ринках ”крањни можна використовувати за вс≥ма напр¤мами банк≥вськоњ д≥¤льност≥, де ≥снують грошов≥ потоки, нехай на перший погл¤д незначн≥, проте пост≥йн≥.
–инок карток в ”крањн≥ розвиваЇтьс¤ достатньо швидко, ≥ необх≥дно п≥дключатис¤ до задоволенн¤ його вимог. јктуальним Ї в≥домий постулат Ухто не встиг, той зап≥знивс¤Ф. Ѕанки втрачають значн≥ прибутки, тобто зазнають збитк≥в через неможлив≥сть надати платн≥ послуги та отримати дешев≥ кредитн≥ ресурси. ѕ≥дприЇмства та орган≥зац≥њ не можуть отримати зручний Узам≥нникФ гот≥вки, що спрощуЇ њх об≥г.  л≥Їнт втрачаЇ прибуток в≥д в≥дсотк≥в за вкладами та ризикуЇ безпекою, збер≥гаючи грош≥ вдома чи при соб≥.
ƒепозитн≥ вклади населенн¤. ”с≥ операц≥њ з депозитними вкладами населенн¤ можна перевести на смарт-карткову технолог≥ю. ћагн≥тна смуга в обслуговуванн≥ операц≥й вкладенн¤, ¤к правило, даЇ можлив≥сть отримати гот≥вку т≥льки в прим≥щенн≥ банку. ÷е дозволить значно ширше використовувати картки ¤к плат≥жний ≥нструмент поза банк≥вськими прим≥щенн¤ми, гарантуючи високий р≥вень безпеки платеж≥в. ƒодатков≥ послуги з картками Ц додатковий прибуток дл¤ банку.
ќбслуговуванн¤ зарплат. Ќин≥ за карт-рахунком зарплата видаЇтьс¤ в багатьох (близько 15) банках ”крањни. ћожна запропонувати смарт-технолог≥ю п≥дприЇмствам та орган≥зац¤м будь-¤кого масштабу та в результат≥ отримати б≥льшу к≥льк≥сть кл≥Їнт≥в (тобто не обовТ¤зково мати на обслуговуванн≥ одне велике п≥дприЇмство з великою к≥льк≥стю прац≥вник≥в). ј–ћ спискового нарахуванн¤ зарплат дозвол¤Ї швидко зд≥йснювати процедуру нарахуванн¤ дл¤ будь-¤коњ к≥лькост≥ п≥дприЇмств, що обслуговуютьс¤ в банку, дл¤ чого достатньо мати файл з нарахуванн¤м зарплат. Ѕанк може в умовах зарплатного проекту кредитувати ф≥зичну особу при в≥дсутност≥ в нењ кредитноњ ≥стор≥њ (наприклад, п≥д гарант≥њ п≥дприЇмства). ѕри на¤вност≥ в ≥нфраструктур≥ м≥ст та селищ терм≥нальноњ торговоњ мереж≥, смарт-карткова технолог≥¤ розширюЇ можливост≥ зарплатних проект≥в та прискорюЇ њх окупн≥сть.
як св≥дчить практика, через зарплатн≥ проекти проходить закр≥пленн¤ за банком виг≥дних кл≥Їнт≥в (п≥дприЇмств та установ), а також залученн¤ до банк≥вського обслуговуванн¤ нових орган≥зац≥й (тобто в≥дт≥к кл≥Їнт≥в з ≥нших банк≥в, що не мають передових технолог≥й).
ќбслуговуванн¤ зарплат виг≥дне, в першу чергу, дл¤ п≥дприЇмства, ¤ке позбавл¤Їтьс¤ проблем при видач≥ гот≥вки, а њх чимало. ј банк, кредитуючи видачу зарплати дл¤ прац≥вник≥в п≥дприЇмства п≥д зобовТ¤занн¤ самого п≥дприЇмства, отримуЇ гарантоване поверненн¤ кредитних ресурс≥в та виплату в≥дсотк≥в. ≤з залишк≥в на карткових рахунках банк може кредитувати п≥дприЇмство на п≥льгових умовах або ж д≥литис¤ в≥дсотками в≥д наданн¤ кредит≥в у вигл¤д≥ кредит≥в ≥ншим юридичним особам.
Ќапевне, ≥снують й ≥нш≥ шл¤хи зближенн¤ банку та його кл≥Їнта при використанн≥ карткових технолог≥й. √оловне Ц проходить зближенн¤, а то й зрощуванн¤ промислового кап≥талу з банк≥вським. ’то розум≥Ї це, той буде у виграш≥, ¤кщо не сьогодн≥, то завтра. “ри Ц три з половиною роки тому велик≥ комерц≥йн≥ банки в ”крањн≥ (або ж окрем≥ представники њх кер≥вництва) вважали, що зарплатне обслуговуванн¤ п≥дприЇмств не приносить великого прибутку пор≥вн¤но з обслуговуванн¤м платеж≥в п≥дприЇмства (особливо валютних). ѕ≥втора Ц два роки тому њх погл¤ди р≥зко зм≥нилис¤. ѕ≥сл¤ впровадженн¤ карткових технолог≥й ≥ншими банками, коли стала можливою втрата важливого дл¤ банку кл≥Їнта, через обслуговуванн¤ зарплат можна перет¤гнути на обслуговуванн¤ вс≥ платеж≥ п≥дприЇмства.
 артка п≥дприЇмц¤ (корпоративна картка юридичноњ особи та п≥дприЇмц¤). ѕ≥дприЇмець, використовуючи смарт-карткову технолог≥ю, отримуЇ зарплату дл¤ себе та своњх сп≥вроб≥тник≥в ≥ виконуЇ вс≥ потр≥бн≥ платеж≥. ” р¤д≥ банк≥в так≥ послуги вже надаютьс¤. ƒовол≥ часто саме ц≥ операц≥њ гарантують значну частину прибутку за картками, нав≥ть ¤кщо њх загальна к≥льк≥сть незначна.
ёридичн≥ особи можуть мати корпоративний карт-рахунок та виконувати багато платеж≥в з використанн¤м смарт-картковоњ технолог≥њ. Ќайб≥льш простим вар≥антом використанн¤ картки Ї оплата товар≥в чи послуг, що купуютьс¤ дл¤ потреб п≥дриЇмства в роздр≥бн≥й мереж≥. ÷е може бути оплата послуг готелю, придбанн¤ паливно-мастильних матер≥ал≥в, оф≥сного приладд¤, отриманн¤ гот≥вки.
–одинна картка. —март-карткова технолог≥¤ дозвол¤Ї ввести родинн≥ картки в об≥г. Ќаприклад, члени родини власника карт-рахунка (≥ нав≥ть неповнол≥тн≥ д≥ти) можуть користуватис¤ електронним гаманцем на картц≥, не маючи можливост≥ витрачати грош≥ з ≥ншоњ, зачиненоњ дл¤ них частини картки.
—фера торг≥вл≥. ѕричина випуску торговими п≥дприЇмствами розвинених крањн (в основному супермаркетами та мережами бензоколонок) Уф≥рмовихФ плат≥жних карток (т.з. ло¤лт≥-карток) досить прозањчна. ÷е небажанн¤ платити банкам торгов≥ ком≥с≥њ. Ѕагато торгових ф≥рм вважають, що плата за користуванн¤ УпослугамиФ банк≥вських карток дуже висока.
” торгових п≥дприЇмствах ”крањни знають про працю ло¤лт≥-схем на «аход≥ мабуть б≥льше, н≥ж банки. Ѕагато п≥дприЇмств торг≥вл≥ вже готов≥ використовувати смарт-карткову технолог≥ю, ≥ де¤к≥ з них впроваджують своњ картки в р¤д≥ рег≥он≥в ”крањни. ÷е серйозний сигнал дл¤ банк≥в про втрачен≥ можливост≥ та прибутки. Ќеобх≥дно залучати њх у плат≥жну систему банку, а краще Ц превентивно пропонувати торг≥вл≥ карткове обслуговуванн¤ банком.
ўе один приклад Ц Уѕрестиж-картФ. Ѕанк≥вським ≥нструментом ц≥ картки не Ї, але при хорош≥й реклам≥ та пост≥йн≥й робот≥ з п≥дприЇмствами торг≥вл≥, харчуванн¤, ≥ндустр≥Їю розваг, наданн≥ р≥зних послуг вони працюють вже не один р≥к, забезпечуючи дисконтн≥ знижки своњм власникам та прибуток орган≥заторам системи Уѕрестиж-картФ.
—март-картки можуть використовуватис¤ дл¤ орган≥зац≥њ оперативноњ оплати за в≥дпущену продукц≥ю п≥дприЇмством (ф≥рмою) др≥бнооптовому покупцю. ¬≥дпуск продукт≥в при щоденних закуп≥вл¤х продукт≥в харчуванн¤ дл¤ будинк≥в в≥дпочинку, санатор≥њв, л≥карень, ресторан≥в та дл¤ др≥бнооптовоњ торг≥вл≥ бажано проводити за картками. ѕри вм≥ло поставлен≥й робот≥ це принесе банку чималу вигоду.
 артков≥ технолог≥њ можуть використовуватис¤ на ринках та базарах, оск≥льки ≥снують портативн≥ терм≥нали (наприклад, TW≤N-10 французькоњ ф≥рми Monetel), що працюють в≥д батарейок ≥ дозвол¤ють приймати платеж≥ у будь-¤кому зручному м≥сц≥.
ћожливим Ї випуск карток банку сп≥льно з великим торговельним обТЇднанн¤м (так зван≥ Уco-branded cardsФ). “оргова марка обТЇднанн¤ у вигл¤д≥ голограмного зображенн¤ наноситьс¤ (¤к наклейка) на банк≥вську картку. «начна частина промислових та торговельних орган≥зац≥й у розвинених крањнах св≥ту прагнуть випускати картки сп≥льно з банками. ¬они мають б≥льшу приваблив≥сть дл¤ споживач≥в, н≥ж Уро¤лт≥Ф-схеми. ѓх д≥¤ не обмежуЇтьс¤ торговою ф≥рмою чи торговим обТЇднанн¤м. ¬они функц≥онують на всьому пол≥ д≥¤льност≥ банк≥в чи њх обТЇднань.
—март-карткова технолог≥¤ дозвол¤Ї орган≥зувати торг≥влю в кредит, при ¤к≥й ризик покладаЇтьс¤ на торговельне п≥дприЇмство, а банк в автоматичному режим≥ контролюЇ та виконуЇ за дорученн¤м кл≥Їнта закритт¤ платеж≥в розстрочки.
ѕрийом комунальних платеж≥в за надан≥ послуги. ќднњЇю з пом≥тних статтей прибутку при реал≥зац≥њ карткових проект≥в у банках Ї обслуговуванн¤ прийому комунальних платеж≥в та р≥зних послуг (телекомун≥кац≥йних, моб≥льного звТ¤зку тощо). «а цими напр¤мами ≥снуЇ стаб≥льний грошовий пот≥к, що Ї важливим при використанн≥ карткових технолог≥й.
–еал≥зац≥¤ паливно-мастильних матер≥ал≥в. –еал≥зац≥¤ паливно-мастильних матер≥ал≥в та супутних товар≥в на ј«— ≥ в господарствах може бути переведена на смарт-карткову технолог≥ю. “ерм≥нал Monetel EFT-10 п≥дходить ≥ дл¤ цього.  онкретн≥ кроки у цьому напр¤му вже ведутьс¤, до цих проект≥в може п≥дключатис¤ ≥ мун≥ципальна влада.
¬идача ц≥льових кредитних кошт≥в та контроль за њх використанн¤м. ¬идачу ц≥льових кредитних засоб≥в дл¤ потреб господарства (наприклад, с≥льського) на закуп≥влю пального, добрив можна проводити за допомогою корпоративних смарт-карток. —писанн¤ кошт≥в з них можливе т≥льки за пр¤мим призначенн¤м (≥нша можлив≥сть просто в≥дсутн¤).
—фера туризму та в≥дпочинку. ¬ ”крањн≥ ≥снують рег≥они, ¤к≥ спец≥ал≥зуютьс¤ на ≥ндустр≥њ в≥дпочинку, туризм≥ та л≥куванн≥ населенн¤ ( рим, ќдеська, ’ерсонська, ћиколањвська област≥,  арпати тощо). ¬≥дпочиваюч≥ та туристи зараховують грошов≥ кошти на картки, у м≥ру потреби отримуючи гот≥вку або витрачаючи електронн≥ грош≥ через торгов≥ терм≥нали. ѕри цьому гарантуютьс¤ безпека та зручн≥сть збер≥ганн¤ грошей. Ќевикористаний же залишок можна отримати за день-два до в≥дТњзду разом з заставною сумою за картку. ”с≥ операц≥њ за тимчасовим карт-рахунком арх≥вуютьс¤ та збер≥гаютьс¤ в систем≥.  артка перепрограмовуЇтьс¤ та видаЇтьс¤ новому кл≥Їнту з новим рахунком.
«а ц≥Їю схемою можуть сплачуватис¤ м≥сц¤ в готел≥, туристичне знар¤дд¤, медицинське обслуговуванн¤ та ≥нш≥ послуги. ƒуже зручно використовувати цю схему в морських круњзах, коли кл≥Їнти на борту корабл¤ розраховуютьс¤ смарт-картками, а грош≥ знаход¤тьс¤ у банку ≥ принос¤ть йому прибуток.
Ѕанк, взаЇмод≥ючи з великими туристичними ф≥рмами або ж њх обТЇднанн¤ми, ¤к ≥ в раз≥ з торговими орган≥зац≥¤ми, випускаЇ сп≥льну туристичну картку, ≥нод≥ Ц з≥ спец≥ально розробленим дизайном.
ƒе¤к≥ банки починають УпрощупуватиФ можлив≥сть використанн¤ смарт-картковоњ технолог≥њ дл¤ обслуговуванн¤ грошових поток≥в турист≥в-Учовник≥вФ. «а цим напр¤мом ≥снують стаб≥льно висок≥ грошов≥ обороти, ¤к≥ можна спробувати вт¤гнути в картковий б≥знес.
—фера осв≥ти. —тудентськ≥ картки можуть використовуватис¤ дл¤ видач≥ стипенд≥й, а також нарахуванн¤ р≥зного роду допомоги. ѓх можна пропонувати тим, хто прињхав на пер≥од навчанн¤, гарантуючи безпеку збер≥ганн¤ грошових сум, њх ц≥льове використанн¤ (наприклад, лише на харчуванн¤ в студентських њдальн¤х за п≥льговими ц≥нами).
Ѕуд≥вництво.  артки дозвол¤ють впроваджувати банк≥вський б≥знес у сферу буд≥вництва, в першу чергу, житлового. “ехнолог≥¤ надаЇ можлив≥сть залучити кл≥Їнта в процес буд≥вництва та виконати платеж≥ за виконан≥ роботи. ¬≥дкриваютьс¤ спец≥альн≥ накопичувальн≥ вклади в банку, що обслуговуЇ буд≥ндустр≥ю, при погодженн≥ з буд≥вельними орган≥зац≥¤ми (холд≥нговими компан≥¤ми) з оплатою карткою за фактом виконанн¤ буд≥вельниками конкретних роб≥т.  л≥Їнт н≥би сам бере участь у ф≥нансуванн≥ буд≥вництва, оплат≥ ≥ контрол≥ виконаних роб≥т.
—оц≥альн≥ виплати. ¬иплату пенс≥њ ≥ вс≥л¤ких доплат пенс≥онерам можна зд≥йснювати за карткою. ÷е маЇ сенс, враховуючи загальн≥ суми та економне витрачанн¤ кошт≥в пенс≥онером прот¤гом м≥с¤ц¤. ѕлата за покупки у УветеранськихФ та УчорнобильськихФ магазинах, виплата спец≥альних пенс≥й (з м≥сцевих або спец≥альних пенс≥йних фонд≥в) Ц це лише початок можливого перел≥ку послуг за картками дл¤ пенс≥онер≥в та малозабезпечених. —март-карткова технолог≥¤ значно помТ¤кшить проблему гот≥вки при виплат≥ пенс≥й, бо збиранн¤ гот≥вки в дн≥ видач≥ пенс≥й Ц ≥нод≥ серйозна проблема дл¤ м≥сцевих орган≥в влади.
—трахуванн¤. “ехнолог≥¤ дозвол¤Ї розвинути та над≥йно поЇднати банк≥вський б≥знес з≥ страховим. —трахов≥ компан≥њ м≥цно повТ¤зан≥ з банками, ≥ без карток тут не об≥йтис¤. ƒл¤ страхових компан≥й це виг≥дно, оск≥льки дозвол¤Ї в≥д≥йти в≥д паперових технолог≥й.
ќхорона здоровТ¤. ѕлату за вс≥ медицинськ≥ послуги та медстрахуванн¤ можна орган≥зувати за картками. ÷ей вид послуг ще слабо розвинений, проте маЇ велике майбутнЇ. —л≥д пропонувати технолог≥ю спец≥ал≥зованим медицинським ф≥рмам.
«биранн¤ податк≥в та обовТ¤зкових платеж≥в. ÷¤ технолог≥¤ дозвол¤Ї виконувати збиранн¤ податк≥в та обовТ¤зкових платеж≥в (збори на ринках, збори штраф≥в ƒј≤ на дорогах, митн≥ збори тощо) безпосередньо на м≥сц¤х, використовуючи портативний терм≥нал TW≤N-10.
 лубн≥ картки. –≥зн≥ клуби (в≥дкрит≥ та закрит≥) поступово вход¤ть у наше повс¤кденне житт¤. ÷е не данина зах≥дному способу житт¤ Ц корпоративн≥, виробнич≥ або ¤к≥сь ≥нш≥ ≥нтереси людей штовхають њх на зближенн¤ у неформальних обТЇднанн¤х за типом клубу. ≤, звичайно, смарт-картки можуть бути клубними: це ≥ пропуск до клубу, ≥ зас≥б платежу.
 артки ав≥ал≥н≥й. ÷ей напр¤м використанн¤ карток Ї характерним дл¤ усього св≥ту. ¬ ”крањн≥ практикуЇтьс¤ р≥дко, але може активно розвиватис¤ ¤к зас≥б обслуговуванн¤ нових кл≥Їнт≥в-ав≥акомпан≥й та компан≥й з реал≥зац≥њ ав≥аквитк≥в.
 артки паркуванн¤ автомоб≥л¤. «бори за паркуванн¤ автомоб≥л≥в у м≥стах Ц одна ≥з статей прибутку м≥ськоњ влади. як правило, вони часто не доход¤ть до м≥ськоњ казни. —март-картки дозвол¤ть в≥д≥йти в≥д збор≥в у вигл¤д≥ гот≥вки, систематизувати та дати повну картину цих платеж≥в подобово.
Ќаведений перел≥к не Ї повним. јктивно впливають на впровадженн¤ карток ≥ потреби ринку, що пост≥йно розвиваютьс¤. ”провадженн¤ технолог≥њ за кожним з напр¤м≥в потребуЇ ретельного маркетингу, а також розробки детальноњ схеми впровадженн¤, ¤ка неможлива без участ≥ спец≥ал≥ст≥в та ф≥нансист≥в зац≥кавлених орган≥зац≥й.

4.6. ћетоди забезпеченн¤ безпеки розрахунк≥в

«а ≥нформац≥Їю ≤нституту компТютерноњ безпеки (—Ўј), порушенн¤ роботи ≥нформац≥йних систем бувають в≥д:
• в≥русних атак Ц 3 %;
• збою обладнанн¤ Ц 20 %;
  
• помилок персоналу Ц б≥льше 50 % випадк≥в.
«а оц≥нками американських експерт≥в, 88 % втрат конф≥денц≥йност≥ ≥нформац≥њ з компТютерних мереж Ц результат зловмисних д≥й персоналу, вс≥ ж ≥нш≥ випадки Ї результатом перехопленн¤ ≥нформац≥йних поток≥в техн≥чними засобами.
ћ≥жнародна асоц≥ац≥¤ компТютерноњ безпеки ≤CSA (≤nternat≥onal Computer Secur≥ty Assoc≥at≥on) провела досл≥дженн¤, в≥дпов≥дно до ¤ких к≥льк≥сть уражень компТютер≥в в≥русами у 1998 роц≥ зб≥льшилась на 48 % пор≥вн¤но з 1997. ќсновна причина Ц широке використанн¤ комун≥кац≥йних засоб≥в.
«а оц≥нками експерт≥в, електронн≥ крад≥жки ≥нтелектуальноњ власност≥ дл¤ б≥знесу —Ўј коштують не менше н≥ж 250 млрд. дол. ќсновне джерело витоку ≥нформац≥њ Ц корпоративн≥ та банк≥вськ≥ мереж≥.
‘ах≥вц≥ з проблем шифруванн¤ визнають, що практично вс≥ комерц≥йн≥ системи шифруванн¤ Убо¤тьс¤Ф активних атак зловмисник≥в, тактика ¤ких пол¤гаЇ, зокрема, у перехопленн≥ траф≥ку Web-вузла з подальшою посилкою на вузол до 1 млн. пов≥домлень. јнал≥з реакц≥њ серверу на так≥ пов≥домленн¤ може призвести до витоку секретноњ ≥нформац≥њ.
ѕол≥тика ≥нформац≥йноњ безпеки (банку, компан≥њ тощо) передбачаЇ: знанн¤ про вс≥ ≥нформац≥йн≥ потоки; розум≥нн¤ структури ≥нформац≥њ в систем≥; вид≥ленн¤ критичних (у план≥ захисту) процес≥в, д≥л¤нок в ≥нформац≥йних системах; вид≥ленн¤ користувач≥в у категор≥њ ≥ групи з ч≥тким визначенн¤м њх прав; вм≥нн¤ ф≥ксувати факт несанкц≥онованого доступу чи атаки.
” силу того, що основний канал дл¤ несанкц≥онованого доступу Ц компТютерна (банк≥вська, корпоративна, глобальна) мережа, то основна увага прид≥л¤Їтьс¤ систем≥ захисту на р≥вн≥ п≥дтримки мереж≥ (маршрутизатор≥в, брандмауер≥в, FTP, Web, електронноњ пошти, с≥тьовоњ файловоњ системи, броузер≥в тощо).
ѕринципи побудови систем шифруванн¤. —учасн≥ криптограф≥чн≥ системи будуютьс¤ з урахуванн¤м таких ≥дей:
1. д≥апазон значень ключа шифру повинен бути таким, щоб на сучасн≥й компТютерн≥й техн≥ц≥ њх звичайний переб≥р був неефективним (тривав м≥с¤ц≥, роки, ≥ншими словами, дл¤ швидкого розшифруванн¤ потр≥бно неск≥нченний обчислювальний ресурс);
2. варт≥сть зад≥¤них ресурс≥в дл¤ розшифруванн¤ даних без знанн¤ ключа повинна бути не меншою, н≥ж варт≥сть самих даних;
3. таЇмницею Ї не алгоритм шифруванн¤ (дешифруванн¤), а лише ключ шифру;
4. нав≥ть незначн≥ модиф≥кац≥њ даних (перед шифруванн¤м) або самого ключа шифру повинн≥ призводити до значних зм≥н у файл≥ зашифрованих даних (щоб було неможливо пом≥тити ¤кусь законом≥рн≥сть у способ≥ шифруванн¤).
≤з загальних рекомендац≥й (принцип≥в) теор≥њ ≥нформац≥њ випливаЇ, що при менш≥й надлишковост≥ (ентроп≥њ) даних дл¤ шифруванн¤ зменшуЇтьс¤ також ≥ довжина ключа, ≥ навпаки. “ому, зокрема, варто шифрувати дан≥, попередньо њх заарх≥вувавши.

јлгоритми шифруванн¤ под≥л¤ютьс¤ на:
• власне шифри, ¤к≥ розгл¤дають дан≥ ¤к наб≥р б≥т≥в без урахуванн¤ њх лексичноњ структури;
• спецкоди, ¤к≥ враховують лексичну структуру даних (на практиц≥ це тексти), вид≥л¤ючи слова, фрази тощо.
” системах е-комерц≥њ вс≥ транзакц≥њ (наприклад, платеж≥) досить коротк≥ ≥ мають просту структуру, ¤ка очевидна дл¤ таких даних, атрибут≥в платеж≥в, банк≥вських рахунк≥в тощо. “ому коротка та прозора за своЇю структурою ≥нформац≥¤ в≥дпов≥дно ≥ легше дешифруЇтьс¤. якщо так≥ транзакц≥њ збирати у пакети, стаЇ прост≥ше уникати природноњ Уструктурност≥Ф даних. ѕод≥бна ситуац≥¤ притаманна робот≥ в арх≥тектур≥ кл≥Їнт-сервер з в≥ддаленим доступом до бази даних. ѕрактично вс≥ корпоративн≥ —”Ѕƒ Ї рел¤ц≥йними. ќтже, результатом рел¤ц≥йного запиту (на баз≥ SQL-запиту, ¤к це ≥ Ї на практиц≥) буде знову рел¤ц≥¤ (таблиц¤), тобто добре структурован≥ дан≥. ’орош≥ системи шифруванн¤ повинн≥ враховувати таку особлив≥сть ≥нформац≥њ.

ћетоди шифруванн¤ д≥л¤тьс¤ на 2 велик≥ групи.

1. —иметричн≥ методи будуютьс¤ на принцип≥, що сторони, ¤к≥ посилають (шифрують) ≥ приймають (дешифрують), використовують один ключ. «розум≥ло, що тривале користуванн¤ одним ключем п≥двищуЇ ризик розп≥знаванн¤ ключа; отже, варто регул¤рно його зм≥нювати. ÷¤ ситуац≥¤ Ї самост≥йною проблемою, ¤кщо новий ключ потр≥бно передавати в≥ддален≥й систем≥ чи людин≥, тобто його зм≥на Ї критичним процесом. —иметричн≥ методи найчаст≥ше використовуютьс¤ дл¤ шифруванн¤ файлових систем ≥ менш придатн≥ дл¤ таких систем, ¤к електронна пошта. ƒержавн≥ та в≥йськов≥ в≥домства використовують вин¤тково симетричн≥ методи шифруванн¤.
   ¬икористовуЇтьс¤ також р≥зновид симетричного методу, коли ключ д≥литьс¤ на дв≥ частини, кожна з ¤ких не даЇ можливост≥ розшифрувати дан≥, що загалом п≥двищуЇ над≥йн≥сть таЇмниц≥ ключа. “ипов≥ алгоритми симетричного шифруванн¤: DES, Tr≥ple DES, ≤DEA, B-Crypt, Luc≥pher, Skpjack, FEAL-1, RC2, RC4.
   
2. јсиметричн≥ методи, або методи (стандарти) з в≥дкритим (загальним) ключем використовуютьс¤ за такою схемою:
   • сторона, ¤ка приймаЇ, маЇ 2 ключ≥, що не можуть отримуватис¤ один з другого: в≥дкритий та закритий. ¬≥дкритий ключ в≥льно поширюЇтьс¤ (нав≥ть публ≥куЇтьс¤, розм≥щуЇтьс¤ на Web-сайтах);
   • сторона, ¤ка посилаЇ, шифруЇ дан≥ з використанн¤м в≥дкритого ключа; про таЇмний закритий ключ знаЇ лише система шифруванн¤;
   • отриман≥ ≥ зашифрован≥ дан≥ сторона, ¤ка приймаЇ, розшифровуЇ за допомогою закритого ключа.

   “ипов≥ алгоритми асиметричного шифруванн¤: DH, RSA, ElGamal.

јсиметричн≥ алгоритми дають значну економ≥ю (до дек≥лькох м≥льйон≥в долар≥в) в експлуатац≥њ служб безпеки дл¤ великих банк≥в та корпорац≥й. —иметричн≥ працюють з в≥дносно короткими ключами, асиметричн≥ Ц з довгими. “ому симетричн≥ методи б≥льш швидк≥ (приблизно у 1000 раз≥в). Ќа практиц≥ використовуютьс¤ ≥ зм≥шан≥ схеми шифруванн¤.
як вважають криптографи, складн≥сть розкладанн¤ 2304-б≥тного ц≥лого на множники (в≥дкритого ключа дл¤ асиметричних метод≥в) приблизно в≥дпов≥даЇ п≥дбору 128-б≥тного ключа в симетричних методах.
¬икористовуЇтьс¤ також шифруванн¤ файл≥в даних з метою п≥дтвердженн¤, що останн≥ не п≥ддавалис¤ зм≥нам ≥ виготовлен≥ саме автором. “ака методика отримала назву цифровий п≥дпис. ќстанн≥й може супроводжувати ¤к зашифрован≥ пов≥домленн¤, так ≥ в≥дкрит≥. ÷ифровий п≥дпис маЇ гарантувати: авторство, тобто його неможливо п≥дробити ≥ використати повторно; неможлив≥сть модиф≥кац≥њ Уп≥дписаногоФ документа.
¬икористовуЇтьс¤ й пон¤тт¤ над≥йноњ системи. ÷е так≥ програмно-апаратн≥ засоби, ¤к≥ забезпечують одночасну обробку ≥нформац≥њ р≥зного ступен¤ таЇмност≥ р≥зними користувачами без порушенн¤ прав доступу.

ѕротоколи дл¤ безпеки передач≥ ≥нформац≥њ.
—учасн≥ найб≥льш поширен≥ протоколи безпечного мережевого зТЇднанн¤: POST, X.509, SET, Mondex та ≥нш≥. Ќаведемо де¤к≥ характеристики протокол≥в (стандарт≥в).

Cramer-Shoup Ќайнов≥ша криптосистема, ¤ка ще не Ї промисловим стандартом, але маЇ очевидн≥ переваги, використовуючи подв≥йне шифруванн¤ ≥нформац≥њ, що в≥дправл¤Їтьс¤ з ≤nternet-вузла (Web-серверу). Ўифруютьс¤ ¤к в≥дпов≥д≥ серверу на команди управл≥нн¤ Web-сайтом, так ≥ в≥дпов≥д≥ на будь-¤к≥ запити до серверу. “акий п≥дх≥д значно ускладнюЇ розп≥знаванн¤ зловмисниками ключ≥в до системи захисту (ф≥рма ≤BM уже бере цей метод на озброЇнн¤ дл¤ своњх криптосистем).
DES (Data Encrypt≥on Standard). ™ сучасним федеральним стандартом у —Ўј, аналогом м≥жнародного ком≥тету ≤SO 8372-87. ÷е типовий представник симетричних метод≥в. Ѕув розроблений у 1970 роц≥ в корпорац≥њ ≤BM.«окрема, стандарт маЇ так≥ режими роботи:Ј електронний шифроблокнот;Ј обернений звТ¤зок за шифротекстом чи виходом;Ј ланцюжок блок≥в.—тандарт передбачаЇ задавати при генерац≥њ ключ≥в, ск≥льки раз≥в його використовувати. Ќа сьогодн≥ типовим Ї використанн¤ 56-б≥тного ключа (у —Ўј ¤к стандарт Ц з 1977 р.) дл¤ 64-б≥тних блок≥в, проте багато експерт≥в вважають таку довжину ключа вже недостатньою ≥ пропонують перейти на 112-б≥тний ≥ б≥льше ключ, що, звичайно, зменшить швидк≥сть роботи ≥з цим стандартом. “ак званий потр≥йний DES Ї посл≥довн≥стю шифруванн¤ та дешифруванн¤ з р≥зними ключами. јмериканська асоц≥ац≥¤ банк≥в ABA (Amer≥can Bankers Assoc≥at≥on) використовуЇ DES ¤к промисловий стандарт.
DSS (D≥g≥tal S≥gnature Standard). ÷е стандарт, розроблений ф≥рмою ≤BM у 1970 р. дл¤ електронного п≥дпису ≥нформац≥њ. ЅазуЇтьс¤ на алгоритм≥ ElGamal логарифмуванн¤ ц≥лих чисел у ск≥нчених пол¤х. ≤снуЇ модиф≥кац≥¤ потр≥йного DES ≥з посл≥довн≥стю шифруванн¤ (дешифруванн¤) з р≥зними ключами.
ECC (Ell≥pt≥c Curve Cryptography). ћетод ел≥птичноњ кривоњ, що вважаЇтьс¤ б≥льш ефективним, н≥ж протокол RSA, зменшуючи до 73 % накладн≥ витрати, повТ¤зан≥ з шифруванн¤м (дешифруванн¤м). «окрема, ¤к св≥дчать експерименти, використанн¤ ECC у протокол≥ SET прискорюЇ роботу ≥нтерфейс≥в оформленн¤ платеж≥в в ≤nternet у 40 раз≥в.
≤PSec (≤P Securety). ѕротокол дл¤ побудови тунел≥в при п≥дключенн≥ до розд≥л¤ючих мереж та ≤nternet. ƒозвол¤Ї ≥дентиф≥кувати користувач≥в та шифрувати траф≥к.
MD2, ћD5 јлгоритми дл¤ виготовленн¤ 128-б≥тних дайджест≥в.
RC2, RC4 —иметричн≥ алгоритми, розроблен≥ компан≥Їю RSA, з ключами зм≥нноњ довжини. ѕрацюють у 10 раз≥в швидше за стандарт DES.
RSA (R≥vest, Sham≥r, Aldeman). «апатентований у 1977 р. алгоритм базуЇтьс¤ на складност≥ розкладанн¤ великого числа на прост≥ множники (при шифруванн≥ використовуЇтьс¤ множенн¤, а при реконструкц≥њ шифру Ц складна операц≥¤ розкладанн¤ на множники ц≥лого числа). “рьома розробниками створена одно≥менна компан≥¤ RSA, що випускаЇ програмн≥ та апаратн≥ системи шифруванн¤. —тандарт Ц типовий представник асиметричного методу шифруванн¤. –озм≥р ключа: в≥д 512 до 2048 б≥т≥в.
SET (Secure Electron≥c Transact≥ons). ¬икористовуЇтьс¤ дл¤ орган≥зац≥њ захищеного звТ¤зку в ≤nternet, ¤к правило, м≥ж банком чи корпорац≥Їю-власником системи карток (банком-ем≥тентом) та банком, що обслуговуЇ продавц¤ (банком-екваЇром). —понсорами цього протоколу виступають компан≥њ-ем≥тенти систем електронних карток V≥sa ≤nt. та MasterCard ≤nt., ¤к≥ й утворили некомерц≥йну орган≥зац≥ю SETco дл¤ впровадженн¤ протоколу ¤к промислового стандарту в сфер≥ е-комерц≥њ. —ьогодн≥ SET вважаЇтьс¤ одним ≥з найбезпечн≥ших протокол≥в захисту електронних банк≥вських трансакц≥й. ѕроте власне експеримент≥в з нин≥ ≥снуючою верс≥Їю SET 1.0 проведено досить небагато (через значн≥ системн≥ обмеженн¤ ц≥Їњ верс≥њ). ¬ерс≥¤ SET 2.0 взагал≥ не повинна залежати в≥д алгоритму шифруванн¤ даних.—упроводженн¤ протоколу зд≥йснюЇтьс¤ компан≥¤ми Ver≥s≥gn, Cybercash ≥ F≥rst V≥rtual, ¤к≥ встановлюють контроль повноваженн¤ користувач≥в дл¤ комерсант≥в ≥ банк≥в. SET Ц це лише специф≥кац≥¤, а не повний продукт дл¤ зд≥йсненн¤ захисту.
SHA-1 јлгоритм дл¤ генерац≥њ 160-б≥тного дайджесту.
S/M≤ME (Secure Mult≥purpose Ma≥l Extens≥ons). ѕротокол електронноњ пошти з шифруванн¤м та цифровим п≥дписом пов≥домлень. –озроблений компан≥Їю RSA в ¤кост≥ модиф≥кац≥њ електронноњ пошти M≤ME. ƒл¤ шифруванн¤ даних листа використовуЇтьс¤ згенерований разовий ключ симетричного методу (наприклад, RC2 ≥з зм≥нною довжиною ключа), а дл¤ пересилки Ц схема з в≥дкритим ключем: закодований в≥дкритим ключем.
SSL (Secure Sockets Layer). —ьогодн≥ це найб≥льш поширений протокол захисту ≥нформац≥њ в ≤nternet, ¤кий розробила компан≥¤ RSA Data Secur≥ty. ƒозвол¤Ї проводити аутентиф≥кац≥ю вс≥х учасник≥в обробки ≥нформац≥њ (нотар≥альна служба аутентиф≥кац≥њ). ÷е електронний центр сертиф≥кац≥њ, ¤кий кожному, хто до нього звертаЇтьс¤ (знову ж таки електронними засобами), видаЇ електронний сертиф≥кат у вигл¤д≥ цифрового п≥дпису. ” ход≥ роботи кожна ≥з стор≥н може перев≥рити достов≥рн≥сть другоњ сторони. ¬ ¤кост≥ сертиф≥кату виступаЇ в≥дкритий ключ, Уп≥дписанийФ (закодований) закритим ключем третьоњ сторони (центру сертиф≥кац≥њ).
X. 509 ÷е специф≥кац≥¤ цифрових п≥дпис≥в (цифрових сертиф≥кат≥в), ¤ка широко використовуЇтьс¤ в ≤nternet. –озроблена ком≥тетами ≤TU-T та ≤SO (перша верс≥¤ Ц 1988 р., останн¤ Ц 1996 р.). ƒостов≥рн≥сть ≥нформац≥њ перев≥р¤Їтьс¤ такою процедурою. ќтримавши ≥нформац≥ю, сторона звертаЇтьс¤ до служби сертиф≥кац≥њ дл¤ отриманн¤ в≥дкритого ключа, ¤ким розшифровуЇтьс¤ електронний п≥дпис, Ц отримуЇтьс¤ дайджест пов≥домленн¤. ћожна перев≥рити ≥ терм≥н д≥њ сертиф≥ката. ” додатках дл¤ е-комерц≥њ користувач≥ реЇструють своњ цифров≥ сертиф≥кати в банку, ¤кий видаЇ кредитну картку. ўоразу, ¤к кл≥Їнт збираЇтьс¤ зд≥йснити трансакц≥ю, броузер через протокол SET посилаЇ коп≥ю сертиф≥ката продавцю, щоб перев≥рити д≥йсн≥сть кредитноњ картки користувача. 
ƒл¤ наочноњ демонстрац≥њ ступен¤ складност≥ розшифруванн¤ наведемо такий приклад: дл¤ розшифруванн¤ 8-символьного тексту (типовий розм≥р паролю в компТютерних системах) лише ≥з латинських букв та цифр (це 62 знаки), що зашифрован≥ за стандартом DES з 56-б≥тним ключем, потр≥бно 45 д≥б роботи компТютера з процесором Pent≥um 133 (його показник Ц 490 000 DES-шифрувань у секунду).

–еальну над≥йн≥сть шифруванн¤ за алгоритмом DES з ключем у 56 б≥т можна оц≥нити за даними оф≥ц≥йних змагань щодо розшифруванн¤ даних, закодованих цим алгоритмом, ¤к≥ регул¤рно влаштовуЇ компан≥¤ RSA. Ќа розшифруванн¤ у 1997 р. дл¤ переможц≥в потр≥бно було 96 дн≥в, у 1998 р. Ц 41, у 1998 р. (липень) Ц 56 годин, а п≥сл¤ де¤коњ модиф≥кац≥њ стратег≥њ розшифруванн¤ Ц 22 год. 15 хв. ƒл¤ такого розшифруванн¤ була зад≥¤на мережа D≥str≥buted.Net до 100 000 PC, ¤ка конф≥гуруЇтьс¤ у розпод≥лений суперкомпТютер Deep Crack.

јутентиф≥кац≥¤ (≥дентиф≥кац≥¤) обТЇкт≥в та субТЇкт≥в доступу до ≥нформац≥њ.
¬икористовуютьс¤ методи:

• одноб≥чноњ аутентиф≥кац≥њ, коли кл≥Їнт системи доступу до ≥нформац≥њ доводить свою аутентичн≥сть;
• двоб≥чноњ аутентиф≥кац≥њ, коли кр≥м кл≥Їнта свою аутентичн≥сть повинна п≥дтверджувати ≥ система (наприклад, банк);
• триб≥чноњ аутентиф≥кац≥њ, коли використовуЇтьс¤ так звана нотар≥альна служба аутентиф≥кац≥њ дл¤ п≥дтвердженн¤ достов≥рност≥ кожного з партнер≥в в обм≥н≥ ≥нформац≥Їю.

“ехнолог≥њ п≥дтримки безпеки передач≥ ≥нформац≥њ.
1. ќдин ≥з перспективних способ≥в захисту трансакц≥й Ц зчитуванн¤ ≥ передача до систем аутентиф≥кац≥њ ун≥кального номера процесора компТютера, ¤кий ≥н≥ц≥юЇ трансакц≥ю. ”с≥ ≥нш≥ мережев≥ параметри Ц лог≥чн≥, ¤к≥ задаютьс¤ при конф≥гурац≥њ програмного забезпеченн¤ ≥ часто можуть зм≥нюватис¤ без перезавантаженн¤ системи. јле дл¤ найб≥льш поширених процесор≥в (ф≥рми ≤ntel та сум≥сних ≥з ним за системою команд) така можлив≥сть передбачена, починаючи з Pent≥um ≤≤≤.
2. јдаптивна аутентиф≥кац≥¤ пол¤гаЇ у зм≥н≥ глибини криптограф≥чного захисту залежно в≥д швидкост≥ передач≥ в каналах звТ¤зку мереж≥. ѕроведен≥ досл≥дженн¤ показали, що швидк≥сть в≥дпрацюванн¤ систем аутентиф≥кац≥њ становить лише 5 % в≥д швидкост≥ сучасних канал≥в. ≤де¤ такоњ технолог≥њ пол¤гаЇ у компром≥с≥ м≥ж належною системою захисту та максимальним використанн¤м швидкост≥ передач≥ даних. ћожлив≥сть адаптивноњ аутентиф≥кац≥њ вноситьс¤ у вс≥ основн≥ мережев≥ протоколи. 
3. “ехнолог≥¤ цифрового конверта. ѕри використанн≥ симетричних метод≥в основна проблема Ц зм≥на ключа. ќск≥льки сторона, ¤ка передаЇ, ≥ сторона, ¤ка приймаЇ, повинн≥ волод≥ти однаковим ключем, то на момент зм≥ни ключа потр≥бний досить над≥йний спос≥б його пересилки телекомун≥кац≥йними засобами. “ехнолог≥¤ цифрового конверта пол¤гаЇ у г≥бридному поЇднанн≥ симетричних та асиметричних метод≥в шифруванн¤.
¬м≥ст конверта Ц ≥нформац≥¤, що в≥дсилаЇтьс¤ (власне лист або новий симетричний ключ) з електронним п≥дписом кореспондента, ¤кий кодуЇтьс¤ симетричним ключем, сам цей ключ та в≥дкритий ключ. ” зм≥ст конверта, ¤к правило, додаЇтьс¤ сертиф≥кат кореспондента (¤к у протокол≥ пошти S/M≤ME). ѕот≥м ус≥ ц≥ дан≥ кодуютьс¤ в≥дкритим ключем адресата (своЇр≥дний конверт листа) ≥ в≥дсилаютьс¤ мережею загального користуванн¤. —торона, ¤ка приймаЇ, може Ув≥дкритиФ такий конверт лише своњм секретним ключем.
4. “ехнолог≥¤ RAD≤US (Remote Authnt≥cat≥on D≥al-≤n User Serv≥ce) Ц розробка компан≥њ L≥v≥ngston Enterpr≥ses, аутентиф≥кац≥¤ в≥ддаленого доступу до ресурс≥в мереж≥. —ервер в≥ддаленого доступу чи брандмауер, отримавши зверненн¤ в≥д в≥ддаленого користувача, звертаЇтьс¤ на RAD≤US-сервер дл¤ ≥дентиф≥кац≥њ користувач≥в за ≥менем та паролем (рис.4.2).


–ис. 4.2. —истема в≥ддаленого доступу до ≥нформац≥њ

“ака технолог≥¤ дозвол¤Ї використовувати дл¤ доступу з будь-¤коњ точки планети Їдиний пароль та ≥мТ¤ дл¤ конкретного користувача.
¬икористанн¤ б≥ометричних параметр≥в у системах захисту ≥нформац≥њ. “ак≥ методи базуютьс¤ на використанн≥ дл¤ аутентиф≥кац≥њ переважно власник≥в кредитних (депозитних) карток, оператор≥в програмних систем тощо за р¤дом б≥олог≥чних параметр≥в людини, ун≥кальн≥сть ¤ких доведена ≥ вим≥рюванн¤ ¤ких просте, швидке та в≥дносно дешеве. —еред таких параметр≥в перевага надаЇтьс¤ радужц≥ ока людини та пап≥л¤рному малюнку на пальц¤х рук.
ѕервинне скануванн¤ радужки дл¤ занесенн¤ ознак у в≥дпов≥дну базу (банку, системи карток, служби адм≥н≥струванн¤ компТютерноњ мереж≥ ≥ т.д.) займаЇ всього 1-2 хвилини. ѕ≥сл¤ цього власник картки вже може не запамТ¤товувати ≥дентиф≥кац≥йний код (пароль). Ѕанкомат проскануЇ оч≥ кл≥Їнта ≥ дасть дозв≥л на операц≥ю. ѕошук у баз≥ на сучасному р≥вн≥ програмно-апаратних потужностей йде з≥ швидк≥стю дек≥лькох м≥льйон≥в зображень у секунду. Ќад≥йн≥сть такого пор≥вн¤нн¤ вже зараз досить висока Ц помилкове нерозп≥знаванн¤ УправильногоФ кл≥Їнта трапл¤Їтьс¤ один раз у 30 млн. спроб. Ќав≥ть використанн¤ кл≥Їнтом п≥д час скануванн¤ окул¤р≥в, контактних л≥нз даЇ всього 1% помилок (нерозп≥знаванн¤ правильного обТЇкта).
 омпан≥њ MasterCard ≤nt. та Barclays Bank вважають, що саме б≥ометричн≥ технолог≥њ ≥дентиф≥кац≥њ користувач≥в будуть ключовими дл¤ систем електронних платеж≥в уже у найближчий час.
 омпан≥¤ Samsung почала випуск компТютерних клав≥атур з≥ сканером малюнк≥в на пальц¤х. ¬≥дпов≥дно доступ до компТютера можливий лише в раз≥ п≥дтвердженн¤ системи захисту: без предТ¤вленн¤ пальц¤ руки оператора система не буде функц≥онувати. “акий спос≥б дозвол¤Ї в≥дмовитис¤ в≥д електронного п≥дпису, використовуючи скануванн¤ одного з пальц≥в дов≥реноњ особи. якщо криптограф≥чний пароль (ключ) можна п≥дглед≥ти, то п≥дробити малюнок на пальц¤х чи радужки вважаЇтьс¤ неможливим.
 омпан≥¤ MasterCard приступила до експериментального використанн¤ карток, в ¤ких збер≥гаЇтьс¤ ≥нформац≥¤ про малюнок пальц≥в власника картки. ÷е дозволить використовувати картки системи MasterCard не т≥льки в оперативних (он-лайнових) банкоматах, коли б≥ометричн≥ параметри кл≥Їнта будуть анал≥зуватис¤ в центр≥ обробки даних в≥д банкомат≥в, але ≥ в не оперативних (оф-лайнових) банкоматах, що працюють прот¤гом де¤кого часу автономно.
ѕотр≥бно зауважити, що за сучасним м≥жнародним правом електронне збер≥ганн¤ в≥дбитк≥в пальц≥в (типу фотограф≥њ) в комерц≥йних системах заборонено, тому збер≥гаЇтьс¤ ун≥кальна комб≥нац≥¤ пап≥л¤рних вузл≥в людини. ÷е, ¤к правило, до 70 ознак у вигл¤д≥ вектор≥в на площин≥.
” 1998 р. роздр≥бна ц≥на на пристроњ скануванн¤ малюнк≥в пальц≥в з необх≥дним програмним забезпеченн¤м була 99 дол. (дан≥ компан≥њ Compaq).
 онсорц≥ум компан≥й Compaq, ≤BM, M≥crosoft, Novell та ≥нших завершуЇ розробку програмного ≥нтерфейсу B≥oAP≤ високого р≥вн¤ роботи з такими б≥опараметрами, ¤к малюнки пальц≥в, радужка ока ≥ нав≥ть запах т≥ла. ќкрем≥ ф≥рми провод¤ть досл≥дженн¤ з≥ стандартизац≥њ параметр≥в обличч¤ дл¤ використанн¤ в системах ≥дентиф≥кац≥њ людини.
—еред засоб≥в аутентиф≥кац≥њ за б≥опараметрами 80 % складають пристроњ скануванн¤ пап≥л¤рних малюнк≥в (дан≥ 1998 р.).
” —Ўј 11 штат≥в (дан≥ 1998 р.) узаконили використанн¤ компТютерного д≥агностуванн¤ в≥дбитк≥в пальц≥в кл≥Їнт≥в страхових програм служби соц≥альних послуг DSS (Department of Soc≥al Serv≥sces). ƒосв≥д цих служб ви¤вив, що близько 2 % кл≥Їнт≥в мають структуру малюнку пальц≥в, ¤ка погано скануЇтьс¤ (Убрудн≥Ф малюнки).
¬ јнгл≥њ розроблена нова технолог≥¤ кодуванн¤ конф≥гурац≥њ обличч¤ людини. Ќа образ у памТ¤т≥ достатньо всього 50 б≥т. ћетодика пол¤гаЇ у створенн≥ бази даних опису 50-100 елемент≥в обличч¤ обТЇмом приблизно 2 ћбайт. Ќеобх≥дн≥ 50 б≥т опису власника картки можна заносити на магн≥тн≥ картки, не кажучи вже про електронн≥ картки.
 лючовий елемент мережевоњ ≥нфраструктури, необх≥дний дл¤ електронноњ комерц≥њ, Ц це сертиф≥кац≥йна технолог≥¤ X.509, в≥дома ¤к Уцифров≥ сертиф≥катиФ. ÷¤ технолог≥¤ ≥дентиф≥куЇ користувача при звертанн≥ до даних через р≥зн≥ мереж≥. ” додатках дл¤ електронноњ комерц≥њ користувач≥ реЇструватимуть своњ цифров≥ сертиф≥кати в банку, ¤кий буде видавати кредитн≥ картки. ўоразу, ¤к користувач збираЇтьс¤ зд≥йснити транзакц≥ю, броузер, ¤кий використовуЇ протокол SET (Secure Electron≥c Transact≥on), буде посилати коп≥ю сертиф≥ката продавцю, щоб перев≥рити д≥йсн≥сть кредитноњ картки користувача.
SET Ц це технолог≥чна ≥ процедурна сертиф≥кац≥¤, розроблена компан≥¤ми V≥sa ≥ MasterCard. —упроводженн¤ протоколу зд≥йснюЇтьс¤ компан≥¤ми Ver≥s≥gn, Cybercash ≥ F≥rst V≥rtual, ¤к≥ контролюють повноваженн¤ користувач≥в дл¤ комерсант≥в ≥ банк≥в. SET Ї основним захисним протоколом дл¤ використанн¤ банк≥вських карток у WWW, але це лише специф≥кац≥¤, а не повний продукт дл¤ зд≥йсненн¤ захисту.
≤нший важливий елемент захисту Ц це технолог≥¤ кодуванн¤. ¬она базуЇтьс¤ на додаванн≥ до в≥дкритих ≥ закритих ключ≥в, що використовуютьс¤ при передач≥ (прийом≥) даних в≥дправником (користувачем) дл¤ кодуванн¤ ≥ декодуванн¤ даних. јлгоритми кодуванн¤ будуть використовуватис¤ в смарт-картках, тобто в кредитних картках з кодованим ÷ѕ” або випадково згенерованим кодом, що будуть персонал≥зован≥ дл¤ користувач≥в.
¬≥дсутн≥сть протоколу, що забезпечуЇ безпеку розрахунк≥в ≥з використанн¤м пластикових карток, довгий час була основною перешкодою на шл¤ху розвитку електронноњ комерц≥њ. ≤ т≥льки вл≥тку 1997 р. довгооч≥куваний протокол був остаточно узгоджений.
…ого по¤в≥ передувала розробка р¤ду метод≥в захисту ф≥нансовоњ ≥нформац≥њ, т≥Їю чи ≥ншою м≥рою розповсюджених на сьогодн≥шн≥й день. —тандартом де-факто став протокол SSL (Secur≥ty Socket Layer), що на основ≥ алгоритму RSA забезпечуЇ шифруванн¤ ≥нформац≥њ на канальному р≥вн≥. …ого п≥дтримують широко розповсюджен≥ Web-броузери. „асто застосовуютьс¤ так≥ протоколи, ¤к S/M≤ME та S-HTTP. јле вс≥ вони мають загальний недол≥к: не дозвол¤ють встановити особу ¤к покупц¤, так ≥ продавц¤.
„ерез в≥дсутн≥сть Їдиного стандарту виникло багато закритих патентованих протокол≥в шифруванн¤ ф≥нансових транзакц≥й, ¤к≥ мають р≥зний ступ≥нь ст≥йкост≥. ”с≥ вони не задов≥льн¤ли головну вимогу, що в≥дображаЇ специф≥ку ≤nternet Ц вимогу в≥дкритост≥. —итуац≥¤ зм≥нилас¤ т≥льки ≥з по¤вою протоколу SET. ¬≥н дозвол¤Ї проводити безпечн≥ платеж≥ за пластиковими картками у в≥дкритих мережах. –озробка SET почалас¤ у 1996 р., а в червн≥ 1997 р. були опубл≥кован≥ специф≥кац≥њ його останньоњ верс≥њ Ц SET 1.0. «араз у св≥т≥ нараховуЇтьс¤ вже дек≥лька дес¤тк≥в систем електронноњ торг≥вл≥, що працюють на основ≥ протоколу SET та обТЇднують сотн≥ банк≥в, магазин≥в ≥ процесингових центр≥в. ѕротокол SET Ц основний протокол захисту ≥нформац≥њ. ѕ≥дтримка SET найб≥льш плат≥жними системами (V≤SA, Euro—ard, Master—ard, Amer≥can Express, D≥ners Club, JCB, Cyber Cash та D≥g≥ Cash) та пров≥дними компТютерними корпорац≥¤ми (AT&T, HP, ≤BM, M≥crosoft, Northen Telekom, RSA) автоматично забезпечуЇ високий р≥вень дов≥ри м≥льйон≥в кл≥Їнт≥в. ѕротокол забезпечуЇ:

• конф≥денц≥йн≥сть ≥нформац≥њ, ¤ка передаЇтьс¤ ≥ дос¤гаЇтьс¤ одночасним використанн¤м дек≥лькох алгоритм≥в шифруванн¤ та системи цифрових сертиф≥кат≥в. ÷ифров≥ сертиф≥кати видаютьс¤ спец≥альними органами (сертиф≥кац≥йними агенц≥¤ми) ≥ндив≥дуальним або корпоративним покупц¤м, продавц¤м та ф≥нанансовим центрам;
• гарант≥ю ц≥л≥сност≥ ≥нформац≥њ, ¤ка передаЇтьс¤;
• взаЇмну аутентиф≥кац≥ю покупц¤ ≥ продавц¤. ѕокупець може пересв≥дчитис¤, що продавець Ц саме той, за кого в≥н себе видаЇ, та маЇ право право прийн¤ти його картку до оплати. ѕродавець маЇ можлив≥сть переконатис¤, що власник картки Ї законним користувачем номера рахунка, повТ¤заного з плат≥жною картою;
• ≥нтероперабельн≥сть, що поЇднуЇ SET-продукти р≥зних виробник≥в, що працюють на будь-¤ких апаратних та програмних платформах;
• над≥йн≥сть обм≥ну даними незалежно в≥д використаних механ≥зм≥в захисту канала звТ¤зку.

—тандарт регламентуЇ процес отриманн¤ та формати цифрових сертиф≥кат≥в, бланк≥в замовлень та авторизованих пов≥домлень, пор¤док обм≥ну пов≥домленн¤ми, а також використанн¤ алгоритм≥в шифруванн¤. ≤нш≥ детал≥ реал≥зац≥њ залежать в≥д розробник≥в конкретних програм. —л≥д зауважити, що протокол SET допускаЇ використанн¤ р≥зних способ≥в шифруванн¤ ≥нформац≥њ, ¤к≥ визначен≥ рег≥ональними стандартами та задовольн¤ють вимоги протоколу.
«м≥нюЇтьс¤ спос≥б взаЇмод≥њ учасник≥в плат≥жноњ системи. ѕри укладанн≥ угоди в звичайному магазин≥ (або при виконанн≥ поштового замовленн¤) електронна обробка починаЇтьс¤ у продавц¤ або банку-еквайЇра, а при використанн≥ SET Ц ще на персональному компТютер≥ власника картки. «абезпечуЇтьс¤ захист ≥нформац≥њ про рекв≥зити плат≥жноњ картки, ¤ка стаЇ в≥домою лише банку-еквайЇру. ≈квайЇр приймаЇ в≥д в≥ртуального магазина запит про авторизац≥ю, обробл¤Ї його (самост≥йно або за участю плат≥жноњ системи) ≥ даЇ в≥дпов≥дь в ≤nternet Ц продавцю. ¬заЇмод≥¤ м≥ж ≤nternet та плат≥жними системами забезпечуЇ так званий шлюз Ц програмно-апаратний комплекс, що керуЇтьс¤ банком-екваЇром або уповноваженою орган≥зац≥Їю (процесинговим центром).
ѕротокол SET передбачаЇ таку процедуру зд≥сненн¤ покупки:

• покупець продивл¤Їтьс¤ електронний каталог на Web-сервер≥ або на будь-¤кому ≥ншому нос≥њ (на папер≥, —D-ROM тощо);
• покупець вибираЇ необх≥дн≥ йому товари;
• покупець отримуЇ в≥д продавц¤ електронний бланк замовленн¤ товару (або в≥н генеруЇтьс¤ автоматично), ¤кий м≥стить детальну ф≥нансову ≥нформац≥ю та умови придбанн¤ товар≥в;
• покупець вибираЇ спос≥б оплати покупки (пластикову картку);
• покупець в≥дсилаЇ продавцю заповнений бланк замовленн¤ разом ≥з плат≥жним дорученн¤м. ÷≥ документи шифруютьс¤ та зав≥р¤ютьс¤ цифровим п≥дписом покупц¤;
• продавець в≥дсилаЇ запит на авторизац≥ю в обслуговуючий банк (банк-екваЇр), ¤кий, у свою чергу, направл¤Ї його мережею в≥дпов≥дноњ плат≥жноњ системи в банк-ем≥тент;
• продавець, отримавши додаткову в≥дпов≥дь, надсилаЇ покупцю п≥дтвердженн¤ замовленн¤;
• продавець доставл¤Ї покупцю товар чи надаЇ послугу;
• банк покупц¤ в≥дшкодовуЇ продавцю варт≥сть покупки.

” додатках, заснованих на SET-протоколах, покупець не знаЇ плат≥жн≥ рекв≥зити продавц¤, продавець не бачить номера картки покупц¤, а банк не маЇ даних про замовленн¤. ÷е забезпечуЇ високий р≥вень анон≥мност≥ угод.
¬ основу SET було покладено багато передових дос¤гнень сучасноњ криптограф≥њ. ѕри обм≥н≥ ф≥нансова ≥нформац≥¤ шифруЇтьс¤ симетричним алгоритмом за допомогою ключа, що динам≥чно генеруютьс¤, а пот≥м передаЇтьс¤ отримувачу даних у зашифрованому (за допомогою в≥дкритого ключа в≥дправника) вигл¤д≥. ÷ьому передуЇ аутентиф≥кац≥¤ учасник≥в угоди, ¤к≥ обм≥нюютьс¤ своњми цифровими сертиф≥катами.
—истема цифрових сертиф≥кат≥в Ц одна ≥з основних особливостей SET. ѓх мають ус≥ учасники угоди: власники карт, продавц≥, плат≥жн≥ шлюзи, банки-ем≥тенти (видають сертиф≥кати власникам карт), банки-еквайЇри (видають њх продавц¤м ≥ шлюзам), сертиф≥кац≥йн≥ агенц≥њ (видають сертиф≥кати банкам) та ц≥л≥ плат≥жн≥ системи (видають њх агенц≥¤м). Ќа вершин≥ ц≥Їњ ≥Їрарх≥њ знаходитьс¤ так званий кореневий ключ системи, в≥домий ус≥м учасникам угоди. …ого буде визначати та пер≥одично зм≥нювати орган≥зац≥¤, що маЇ робочу назву SETco, ¤ка поЇднуЇ V≤SA, Euro—ard, Master—ard, Amer≥can Express та JCB.
ќрган, що видаЇ ключ≥ ≥ншим учасникам системи, п≥дписуЇ њх своњм цифровим п≥дписом. “аким чином, знаючи Їдиний кореневий ключ, можна за ланцюгом встановити справжн≥сть будь-¤кого сертиф≥ката.
” кожного учасника угоди Ї два цифрових сертиф≥кати: один п≥дтведжуЇ в≥дкритий ключ дл¤ обм≥ну ключами, другий Ц в≥дкритий ключ дл¤ цифрового п≥дпису.  р≥м того, ключ≥ несуть р≥зноман≥тну ≥нформац≥ю про учасник≥в системи.
—трунка система видач≥ та п≥драхунку сертиф≥кат≥в т≥льки починаЇ створюватись. “ому мине чимало часу, доки вс≥ бажаюч≥ власники карток отримають в≥д своњх банк≥в (або плат≥жних систем) цифров≥ сертиф≥кати.  р≥м того, њм буде потр≥бне сум≥сне з SET програмне забезпеченн¤ (ѕ«). ÷е Ї найб≥льш вагомою перешкодою на шл¤ху швидкого розвитку та росту числа SET-транзакц≥й. ¬ ¤кост≥ компром≥су SET допускаЇ роботу покупц¤ в Убезсертиф≥кац≥йномуФ режим≥. ѕри цьому обм≥н ≥нформац≥Їю на д≥л¤нц≥ м≥ж покупцем ≥ продавцем йде у спрощеному вар≥ант≥. јле у будь-¤кому випадку передбачаЇтьс¤, що покупець використовуЇ SET-сум≥сне програмне забезпеченн¤.
ўе один вагомий недол≥к SET Ц вузька спец≥ал≥зац≥¤ на розрахунках ≥з використанн¤м пластикових карток. Ќим не регулютьс¤ питанн¤ орган≥зац≥њ м≥кроплатеж≥в або розрахунки цифровими гот≥вковими чеками.
јле, не звертаючи увагу на де¤к≥ вади, SET-протокол встиг за дуже короткий час стати галузевим стандартом. ѕобудова несум≥сних ≥з SET систем електронних розрахунк≥в в ≤nternet ≥з використанн¤м пластикових карток позбавлена зараз будь-¤кого зм≥сту. ѕ≥сл¤ публ≥кац≥њ специф≥кац≥њ SET 1.0 р¤д ф≥рм розробили заснован≥ на ньому комерц≥йн≥ системи веденн¤ розрахунк≥в.
ƒл¤ ефективноњ практичноњ орган≥зац≥њ SET потр≥бно було усунути основн≥ його недол≥ки Ц необх≥дн≥сть на¤вност≥ у маси користувач≥в SET-сум≥сного ѕ« та в≥дсутн≥сть п≥дтримки багатьох попул¤рних засоб≥в платежу.
ѕершою ц≥ проблеми вир≥шила компан≥¤ Ver≥Fone (п≥дрозд≥л Hewlett-Packard), що Ї одним ≥з всесв≥тн≥х л≥дер≥в галуз≥ електронних плат≥жних систем (число працюючих у св≥т≥ плат≥жних терм≥нал≥в ц≥Їњ ф≥рми перевищуЇ 5 млн.). ‘≥рма займаЇ л≥дируюч≥ позиц≥њ у галуз≥ орган≥зац≥њ плат≥ж≥в в ≤nternet. ¬она запропонувала л≥н≥ю продукт≥в Ц vSu≥te, ¤ка включаЇ електронний гаманець покупц¤ Ц vWallet, в≥ртуальний плат≥жний терм≥нал продавц¤ Ц vPos та плат≥жний шлюз з ф≥нансовими системами Ц vGate (рис. 4.3).
–≥шенн¤ Ver≥Fone передбачаЇ, що покупц≥, ¤к≥ ще не отримали цифров≥ сертиф≥кати та кл≥Їнтське ѕ« (таке, ¤к vWallet), зможуть укладати безпечн≥ угоди, використовуючи дл¤ шифруванн¤ ≥нформац≥њ, що знаходитьс¤ на vPos, протокол SSL (п≥дтримуЇтьс¤ попул¤рними Web-броузерами). vPos шифруЇ ≥ п≥дписуЇ запит на авторизац≥ю ≥з використанн¤м протоколу SET та посилаЇ його банку-еквайЇру. «апит на авторизац≥ю проходить через плат≥жний шлюз ЦvGate, дешифруЇтьс¤ та потрапл¤Ї в мережу плат≥жноњ системи. « нењ в≥н повертаЇтьс¤ у вигл¤д≥ позитивноњ або негативноњ в≥дпов≥д≥, ¤ка шифруЇтьс¤ та п≥дписуЇтьс¤ Ц vGate (з використанн¤м SET) ≥ передаЇтьс¤ продавцю. ѕот≥м vPos надсилаЇ власнику картки чек на куп≥влю, зашифрований за допомогою SSL.


–ис. 4.3. «агальна схема реал≥зац≥њ SET сьогодн≥

якщо ж у покупц¤ Ї SET-сум≥сне ѕ« та особист≥ цифров≥ сертиф≥кати, то на д≥л¤нц≥ м≥ж продавцем та покупцем також буде використовуватис¤ SET. ѕри цьому автоматично перев≥р¤ютьс¤ цифров≥ сертиф≥кати вс≥х учасник≥в угоди, що робить њњ набагато безпечн≥шою.
ѕ≥дх≥д компан≥њ Ver≥Fone дозвол¤Ї користуватис¤ перевагами безпечноњ електронноњ комерц≥њ вс≥м споживачам, ¤к≥ мають пластиков≥ картки та вих≥д в ≤nternet (вл≥тку 1997 р. њх к≥льк≥сть була близько 60 млн.). «ауважимо, що вс≥ SET-додатки Ver≥Fone передбачають можлив≥сть веденн¤ розрахунк≥в ¤к за допомогою пластикових карток, так ≥ ≥ншими засобами (м≥кроплатеж≥, цифров≥ грош≥ та чеки).
ѕ≥сл¤ виходу комплекту vSu≥te (що п≥дтримуЇ SET 1.0), заснован≥ на ньому п≥лотн≥ проекти були розгорнен≥ багатьма банками та процесинговими центрами св≥ту. Ќайб≥льш потужн≥ системи створен≥ в —Ўј (Bank Of Amer≥ca, F≥rst USA Corp., Wells Fargo Bank), —ингапур≥ (NETS), ¬еликобритан≥њ (FDR), япон≥њ (Sum≥tomo Bank), “уреччин≥ (Garant≥ Bank). ќсобливо ц≥кавим дл¤ ”крањни Ї досв≥д процесинговоњ компан≥њ S≥stema 4B, що обТЇднуЇ 38 ≥спанських банк≥в та в≥ртуальних магазин≥в.
¬≥ртуальний гаманець покупц¤. vWallet (УwalletФ англ. Ц гаманець) Ї додатком, ≥нтегрованим у броузер покупц¤ (сум≥сний з Netscape Nav≥gator та M≥crosoft ≤nternet Explorer, починаючи з верс≥њ 3.0). «а аналог≥Їю з≥ звичайним гаманцем, vWallet збер≥гаЇ в≥домост≥ про пластиков≥ картки та особист≥ цифров≥ сеpтиф≥кати, причому розд≥льно дл¤ кожного з користувач≥в компТютера.  ожний ≥з гаманц≥в захищений окремим паролем. ƒодаток забезпечуЇ непом≥тне дл¤ користувача шифруванн¤ транзакц≥й та роботу ≥з сертиф≥катами. ¬оно гнучко налаштовуЇтьс¤ на потреби банк≥в або магазин≥в, що њх розповсюджують. ¬едетьс¤ Ѕƒ та маютьс¤ велик≥ можливост≥ генерац≥њ зв≥т≥в про платеж≥ за де¤кий пер≥од.
Ќе звертаючи уваги на внутр≥шню складн≥сть, vWallet зручний ≥ легкий у користуванн≥. ¬≥н розповсюджуЇтьс¤ безкоштовно або за символ≥чну плату банками-екваЇрами або процесинговими центрами, використовуючими ≤nternet-продукти Ver≥Fone.
¬≥ртуальний плат≥жний терм≥нал продавц¤. v–os призначаЇтьс¤ дл¤ проведенн¤ стандартних розрахункових операц≥й; авторизац≥њ та пересилки даних у процесинговий центр, операц≥й в≥дм≥ни та кредитуванн¤. ≤ншими словами, в≥н робить те, що ≥ звичайний плат≥жний терм≥нал у звичайному (в≥ртуальному) магазин≥. v–os може ≥нтегруватись ≥з Web-сервером продавц¤ або ≤nternet-провайдера. ” процес≥ роботи в≥н звТ¤зуЇтьс¤ з одного боку ≥з в≥ртуальним гаманцем покупц¤, а з ≥ншого Ц з м≥жнародними плат≥жними системами через шлюз vGate.
v–os задовольн¤Ї багато можливостей налагодженн¤ на потреби продавц¤. ” ньому вбудован≥ засоби генерац≥њ р≥зноман≥тних зв≥т≥в за п≥дсумками роботи плат≥жного терм≥налу та багато ≥нших функц≥й, необх≥дних дл¤ усп≥шноњ роботи ≤nternet-магазину.  еруванн¤ зд≥йснюЇтьс¤ через ≥нтерфейс броузера.

≤снують дв≥ основн≥ специф≥кац≥њ продукта vPos:
• Embedded vPos, що встановлюЇтьс¤ на т≥й же платформ≥, що ≥ Web-сервер продавц¤, ≥ т≥сно ≥нтегруЇ з ним. “акий терм≥нал поставл¤Їтьс¤ банками-еквайЇрами.  р≥м того, в≥н доступний ≥ в склад≥ таких торгових сервер≥в, ¤к ћS ћerchant Server та ќrасlе Project јроllо Merchant Server;
  
• повнофункц≥ональний vPos Payment Server, разом з ¤ким поставл¤Їтьс¤ Netscape Enterpr≥se Server або ќrасlе Web Server. ÷¤ модиф≥кац≥¤ працюЇ на окремому компТютер≥.
≤снуЇ також ≥ спец≥альна верс≥¤ vPos дл¤ ≤nternet-провайдер≥в, що дозвол¤Ї працювати ≥з дек≥лькома ≤nternet-магазинами, розм≥щеними на Web-вузл≥ провайдера.
ƒл¤ роботи vPos необх≥дно мати компТютер Pent≥um 133 ћ√ц, 64ћ Rјћ, W≤NDOWS N“ Server 4.0, а також Web-сервер, торговельний сервер та —”Ѕƒ.  р≥м того, продавцю необх≥дно отримати два комплекти сертиф≥кат≥в: дл¤ S≈“ та дл¤ SSL.
Ўлюз з ф≥нансовими системами. ѕродукт vGate Ц основна ланка л≥н≥њ vSu≥te. ÷е м≥ст, ¤кий зТЇднуЇ св≥т ≤nternet з≥ св≥том ф≥нансових плат≥жних систем. ¬≥н дозвол¤Ї еквайЇру приймати транзакц≥њ, що надход¤ть в≥д ≤nternet-магазин≥в, забезпечуючи конвертац≥ю р≥зних протокол≥в обм≥ну. Ўлюз в≥др≥зн¤Їтьс¤ великою гнучк≥стю, що дозвол¤Ї використовувати ≥снуючу хост-систему екваЇру (або процесингового центру) без зм≥н. ”с≥ складн≥ надбудови дл¤ узгодженост≥ протокол≥в авторизованих пов≥домлень робл¤тьс¤ в самому vGate. «адовольн¤ючи велик≥ можливост≥ комутац≥њ транзакц≥й, в≥н може працювати ≥ ¤к резервний авторизац≥йний хост.
 р≥м того, в vGate ще Ї потужн≥ системи генерац≥њ зв≥т≥в, управл≥нн¤ сертиф≥катами та веденн¤ Ѕƒ за подавц¤ми. ¬ ¤кост≥ сервера Ѕƒ використовуЇтьс¤ ќracle7 Server 7.3.
vGate Ї найб≥льш складним та дорогокоштуючим компонентом комплекту S≈“-продукт≥в. “ому звичайною практикою стало придбанн¤ плат≥жного шлюзу крупними процесинговими центрами та обТЇднанн¤ми банк≥в-еквайЇр≥в. «а де¤кими прогнозами, на к≥нець 2000 р. число шлюз≥в м≥ж ≤nternet та плат≥жними системами у всьому св≥т≥ може дос¤гнути 150-200. ћожливо, будуть так≥ шлюзи створен≥ ≥ на ”крањн≥.
ѕерспективи застосуванн¤ vSu≥te на украњнському ринку.

≈лектронна комерц≥¤ переживаЇ нин≥ швидкий зр≥ст у всьому св≥т≥. ¬ ”крањн≥ також починають налагоджуватись необх≥дн≥ дл¤ цього умови, що дозвол¤ють орган≥зовувати усп≥шну торг≥влю в ≤nternet.
ѕо-перше, пост≥йно зб≥льшуЇтьс¤ число власник≥в пластикових карт, багато з них користуютьс¤ ≤nternet. —л≥д враховувати також, що варт≥сть отриманн¤ найб≥льш доступних пластикових карт (таких, ¤к V≥sa ≈lectron) у де¤ких украњнських банках за раз становить $ 20. ¬≥дом≥ випадки, коли так≥ картки потр≥бн≥ були кл≥Їнтам лише дл¤ того, щоб мати можлив≥сть придбати щось через ≤nternet.
ѕо-друге, в крањн≥ швидко зростаЇ ≥нфраструктура плат≥жних систем. ¬едуч≥ банки створили мережу прийому пластикових карт у торговельних пунктах та пунктах видач≥ гот≥вки. Ќаступним природним кроком Ї створенн¤ под≥бноњ ≥нфраструктури в ≤nternet. ÷е дозволить банкам отримувати додатков≥ доходи:
• в≥д ем≥с≥њ карт Ц ¤к за рахунок зростанн¤ числа власник≥в карт серед користувач≥в ≤nternet, бажаючих користуватис¤ послугами електронноњ комерц≥њ, так ≥ в≥д зб≥льшенн¤ загального об≥гу за пластиковими картками;
• в≥д екваЇрингу Ц за рахунок по¤ви нових торговельних точок.
¬раховуючи невеликий (пор≥вн¤но ≥з можливост¤ми шлюзу) обс¤г транзакц≥й за ≤nternet у наступн≥ роки ≥ високу варт≥сть системи, в наш≥й крањн≥ достатньо орган≥зувати один плат≥жний шлюз, ¤к≥ зможуть користуватис¤ вс≥ банки.
ѕо-третЇ, розвиток ≤nternet та систем масових електронних платеж≥в у нас у крањн≥ почавс¤ не так давно ≥ йде практично одночасно. “ому немаЇ т¤гар¤ застар≥лих р≥шень, що гальмують орган≥зац≥ю взаЇмод≥њ м≥ж цими сферами, на в≥дм≥ну в≥д ситуац≥њ в б≥льш розвинених крањнах.
¬≥домо, що багатьом украњнським ≤nternet-провайдерам стаЇ т≥сно у межах наданн¤ т≥льки послуг доступу в мережу. ¬се б≥льша њх к≥льк≥сть починаЇ пропонувати р≥зноман≥тн≥ ≥нформац≥йн≥ послуги, в тому числ≥ ≥ комерц≥йн≥. ƒл¤ цього бажано надати кл≥Їнтам можлив≥сть безпечноњ оплати цих послуг через ≤nternet. ƒл¤ багатьох провайдер≥в орган≥зац≥¤ на своњх вузлах та п≥дтримка в≥ртуальних магазин≥в (¤к самост≥йно, так ≥ сп≥льно ≥з ≥снуючими структурами) стане гарним козирем у конкурентн≥й боротьб≥ ≥ дасть додаткове джерело надходжень (за рахунок сплати в≥д продавц≥в).
≤nternet-магазини легко зможуть орган≥зувати багато ф≥рм, ¤к≥ мають Web-вузли. ќсобливо це стосуЇтьс¤ компТютерних ф≥рм, туристичних бюро, квиткових кас, оператор≥в р≥зних тип≥в зв'¤зку (оплата рахунк≥в через ≤nternet), редакц≥й та видавництв (прийом передплати) тощо. ¬се, що њм необх≥дно Ц це встановити vPos на своЇму Web-вузл≥ або на вузл≥ ≤nternet-провайдера ≥ розробити дизайн стор≥нок ≤nternet-магазину. ќск≥льки в крањн≥ практично в≥дсутн≥й досв≥д розсилки товар≥в за каталогами, орган≥зац≥ю справжн≥х ≤nternet-супермаркет≥в сл≥д чекати через к≥лька рок≥в.
≤nternet-комерц≥¤ Ц це ефективний зас≥б, ¤кий дозволить вийти на св≥товий ринок багатьом украњнським компан≥¤м. ” першу чергу, ф≥рмам, що надають комерц≥йн≥ послуги, ≥ ф≥рмам-розробникам програмного забезпеченн¤. ” к≥нцевому п≥дсумку, електронна комерц≥¤ дасть поштовх до подальшого розвитку в наш≥й крањн≥ ¤к ≤nternet-технолог≥й, так ≥ вс≥й ф≥нансов≥й ≥нфраструктур≥.