ElektronickΘ obchodovßnφ mß projektovßn p°ekotn² r∙st a to se odrazφ p°edevÜφm na finanΦnφm pr∙myslu. Odhady pro tento rok se blφ₧φ 700 mil. USD a do roku 2010 by to m∞lo b²t ji₧ 1 bilion USD. Äßdnß finanΦnφ instituce se nevyhne vlivu elektronickΘho obchodu.

Jednou z p°ekß₧ek, kterß m∙₧e rozvoj tohoto druhu obchodu ovlivnit, je nedostateΦnΘ zabezpeΦenφ plateb p°es Internet. Zßkaznφci i obchodnφci se zdrßhajφ posφlat platebnφ instrukce p°es ve°ejnou sφ¥, jakou Internet je.

MasterCard International a Visa spoleΦn∞ °φdφ v²voj protokolu SET (Secure Electronic Transactions), kter² °eÜφ prßv∞ problematiku zabezpeΦenφ transakcφ provßd∞n²ch platebnφ kartou p°es ve°ejnou sφ¥. SET je zve°ejn∞n jako otev°enß specifikace pro cel² pr∙mysl. IBM v²znamn∞ p°ispφvß ke snaze Mastercard a Visa poskytovßnφm aplikaΦnφho k≤du a testovacφch zdroj∙.

SET je otev°en² protokol, kter² zajiÜ¥uje bezpeΦnost plateb bankovnφ kartou p°es Internet. Interoperabilita je zajiÜt∞na prost°ednictvφm specifick²ch protokol∙ a formßt∙ zprßv. SET zaruΦuje integritu zprßv, ov∞°enφ toto₧nosti a kontrolu platnosti vÜech finanΦnφch dat.

SET zajiÜ¥uje tyto oblasti zabezpeΦenφ elektronickΘ platby:

• Privßtnost platebnφch instrukcφ a d∙v∞rnost informacφ o objednßvce, p°enßÜen²ch spolu s platebnφmi instrukcemi.
• Identifikaci a ov∞°enφ dr₧itele platebnφ karty proti bankovnφmu ·Φtu. Identifikace dr₧itele karty je zaruΦena pomocφ technologiφ digitßlnφch podpis∙ a certifikßt∙.
• Ov∞°enφ, ₧e obchodnφk akceptuje platby bankovnφ kartou urΦitΘ znaΦky p°es jeho smluvnφ vztah s autorizaΦnφ finanΦnφ institucφ. Identifikace obchodnφka je zajiÜt∞na op∞t pomocφ digitßlnφch podpis∙ a certifikßt∙.
• Ochrana integrity platebnφch instrukcφ. Platebnφ instrukce je zajiÜt∞na za pou₧itφ digitßlnφch podpis∙
• Certifikace pro specifickΘ ·Φely.

Hlavnφ v²hodou pou₧φtφ SETu p°ed existujφcφmi zabezpeΦovacφmi systΘmy je pou₧itφ digitßlnφch certifikßt∙ (X509 verze 3), kterΘ spojujφ dr₧itele bankovnφ karty a obchodnφka s finanΦnφ institucφ a platebnφmi systΘmy Visa a MasterCard. Tyto certifikßty jsou definovanou sekvencφ bit∙, zalo₧enou na kryptografii pomocφ privßtnφho a ve°ejnΘho klφΦe.

Internet stßle pro₧φvφ rapidnφ r∙st poΦtu u₧ivatel∙ a provozu. Elektronick² obchod nßsleduje t∞sn∞ za nimi. Schopnost obchodovat po Internetu m∞nφ od zßklad∙ p°edstavy o obchodu, dovolujφc mal²m a st°ednφm podnik∙m dostßvat objednßvky z celΘho sv∞ta. Vφce a vφce se stßvajφ samoz°ejmostφ objednßvky s platbou pomocφ platebnφ karty. Jednφm z prvnφch platebnφch protokol∙, vyvφjen²ch IBM za ·Φasti n∞kolika dalÜφch stran, byl Internet Keyed Payment (iKP). iKP umo₧≥oval zapojit do platebnφho procesu mimo nakupujφcφho a prodßvajφcφho i t°etφ stranu (banku a spoleΦnosti zab²vajφcφ se vydßvßnφm kreditnφch karet). Jednou z dalÜφ fßzφ byl v²voj protokolu znßmΘho jako Secure Electronic Payment Protocol (SEPP), kter² byl v²sledkem spoleΦnΘho v²voje mezi IBM, MasterCard International, Netscape Communications, GTE, Cybercash a dalÜφmi finanΦnφmi institucemi, poskytovateli on-line slu₧eb, dodavateli technologiφ a organizacemi tvo°φcφ standarty. SET je p°φm²m nßstupcem SEPP pro ve°ejnΘ sφt∞.

IBM byla aktivnφ v zajiÜ¥ovßnφ maximßlnφ bezpeΦnosti pro Internet. Jen mßlo spoleΦnostφ na sv∞t∞ se m∙₧e vyrovnat reputaci IBM, jakou zφskala p°i pomoci zßkaznφk∙m v jejich tvorb∞ a implementaci jejich bezpeΦnostnφch technologiφ.

IBM navrhla a implementovala sm∞rovacφ technologi pro T1 a T3 äbackbonesô Internetu, a v d∙sledku toho se zv∞tÜila jejich kapacita t°icetinßsobn∞. Vysokorychlostnφ globßlnφ sφ¥ IBM (ve zkratce IBM Global Network=IGN), p°enßÜejφcφ data a hlas, pomohla IBM stßt se technologick²m partnerem mnoha fimßm po celΘm sv∞t∞. Jako zaklßdajφcφ Φlen p∙sobφ IBM takΘ nap°. v rad∞ ANS (Advanced Network & Services), kterß byla z°φzena pro °φzenφ InternetovskΘ pßte°nφ sφt∞, jejφ r∙st a implementaci standard∙.

Na poli osobnφch poΦφtatΦ∙ PC p°iÜla IBM brzy po jejich nasazenφ s aplikacemi zabezpeΦujφcφ komunikaci. Nap°φklad IBM p°edstavila Data Encoder pro tehdejÜφ operaΦnφ systΘm DOS. K≤dovßnφ bylo zalo₧enΘ na IBM technologii symetrick²ch klφΦ∙ DES.

Vφce ne₧ osm let IBM pou₧φvß internφ äfirewallô, aby ochrßnila svoji privßtnφ sφ¥, kterß spojuje na 200.000 zam∞stnanc∙ po celΘm sv∞t∞. Tato technologie se m∞nφ podle pot°eb a trendu souΦasnΘho provozu na Internetu. Dnes se mohou u₧ivatelΘ p°ipojit k IGN a vyu₧φt technologie äfirewallô pro vytvo°enφ svojφ privßtnφ WAN sφt∞. IBM Global Network tak p°edstavuje bezpeΦnou sφ¥ s p°idanou hodnotou, nabφzejφcφ zßkaznφk∙m vφce ne₧ 700 uzl∙ ve 100 zemφch sv∞ta.

IBM vyvinula na zßklad∞ tecnologickΘho standardu SET aplikace, pokr²vajφcφ cel² platebnφ proces (orßzek 1)

.Cel² proces platby zaΦφnß nakupujφcφ s bankovnφ kartou.

┌daje o bankovnφ kart∞ jsou zaslßny k obchodnφkovi v ädigitßlnφ obßlceô. Ta zaruΦuje, ₧e obchodnφk nevidφ Φφslo platebnφ karty. Obchodnφk p°eposφlß tuto äobßlkuô spolu s vlastnφ identifikacφ do autorizaΦnφho centra pro ov∞°enφ. Tam je äobßlkaô otev°ena a je odeslßn po₧adavek k verifikaci na instituci vydßvajφcφ odpovφdajφcφ platebnφ kartu. Schvßlenφ tohoto po₧adavku je zaslßno autorizaΦnφmu centru, obchodnφkovi i nakupujφcφmu. Ka₧d² z t∞chto krok∙ se provßdφ ov∞°enφ a certifikace digitßlnφch podpis∙.

Elektronickß pen∞₧enka

Aplikace elektronickΘ pen∞₧enky je °eÜena jako integrovanß souΦßst prohlφ₧eΦe Internetu (æplug-inÆ) a umo₧≥uje uchovßnφ a spravovßnφ ·daj∙ o platebnφch kartßch a certifikßtech pot°ebn²ch pro elektronickΘ obchodovßnφ. Odpovφdß na SET zprßvy od obchodnφka a iniciuje SET zprßvy od dr₧itele karty.

Merchant Server

Merchant Server je elektronickß reprezentace obchodnφka na Internetu. ╪φdφ cel² proces nßkupu a₧ po platbu, v platebnφm procesu jednak zpracovßvß Φßst SET zprßvy t²kajφcφ se objednßvanΘho zbo₧φ a jednak p°eposφlß Φßst SET zprßvy s platebnφmi instrukcemi do autorizaΦnφho centra k dalÜφmu zpracovßnφ. D∙le₧itΘ je, ₧e obchodnφk dostßvß zprßvu s platebnφmi instrukcemi zaÜifrovanou tak, ₧e je Φitelnß pouze pro autorizaΦnφ centrum/banku.

Platebnφ brßna

AutorizaΦnφ centrum je finanΦnφ instituce, kterß funguje jako prost°ednφk mezi obchodnφkem, bankou a mezinßrodnφ institucφ platebnφch karet typu Eurocard/MasterCard, nebo Visa.

Merchant Server posφlß SET zprßvy platebnφ brßn∞, co₧ je reprezentace autorizaΦnφho centra/banky na Internetu. Tam je zprßva deÜifrovßna, je ov∞°ena platnost certifikßt∙, a nßsledn∞ je p°elo₧ena do tvaru, pot°ebnΘho pro existujφcφ zpracovßnφ v autorizaΦnφm centru. V rßmci SET zprßv je mo₧nΘ nejen provΘst prost² platebnφ p°φkaz, ale i nap°. splßtkov² re₧im platby, zruÜenφ plaby apod. V p°φpad∞ ·sp∞ÜnΘho provedenφ platby, je obchodnφk i nakupujφcφ vyrozum∞n platebnφ brßnou a transakce je ukonΦena.

Obchodnφk tedy m∙₧e bez obav odeslat objednan² produkt, proto₧e mß jistotu, ₧e transakce je v po°ßdku a zbo₧φ je °ßdn∞ zaplaceno. Nakupujφcφ mß naopak jistotu, ₧e jeho platebnφ informace neΦetl nikdo jin², ne₧ autorizaΦnφ centrum/banka a ₧e obchodnφk je registrovßn pro p°ijφmßnφ p°φsluÜn²ch platebnφch karet.

Na zßklad∞ SET a dalÜφch Internetovsk²ch standard∙, vytvo°ila IBM kompletnφ nabφdku °eÜenφ pro vÜechny strany ·Φastnφcφ se v tomto typu obchodovßnφ
(obrßzek 2).

IBM Payment Wallet

Tato aplikace je Φastφ naÜeho °eÜenφ pro koncovΘho u₧ivatele, dr₧itele karty, kter² bude p°es Internet nakupovat.

Hlavnφ rysy

JednoduchΘ, easy-to-use grafickΘ prost°edφ pro sprßvu certifikßt∙ a informacφ o platebnφch kartßch

æPlug-inÆ do prohlφ₧eΦe

Podporuje vÜechny SET zprßvy od nakupujφcφho k prodßvajφcφmu

RozÜi°iteln² pro dalÜφ elektronickΘ platebnφ protokoly/systΘmy

• Windows
• OS/2*

Aplikace, stav∞jφcφ na technologiφch Web serveru IBM Internet Connection Secure Server (ICSS) - p°φpadn∞ (ve verzi 2.0) Netscape Enterprise Server a relaΦnφho databßzovΘho systΘmu DB2 s mo₧nostφ p°φstupu k datßzφm DB2 a Oracle p°es ODBC rozhranφ (verze 2.0).

Virtußlnφ tvorba obchodu

DynamickΘ sestavenφ strßnek z aktußlnφch dat a ÜablonovΘ HTML strßnky

MocnΘ nßstroje pro tvorbu dynamick²ch/statick²ch HTML strßnek (obrßzek 3) i pro sprßvu dat o prodßvanΘm zbo₧φ a kontrolu jejich konzistence.

Statistika pro anal²zy spot°ebnφch zvyklostφ, mo₧nost nßkupu dßrk∙ pro t°etφ stranu, apod.

• Windows NT
• IBM AIX

DalÜφ p°ipravovanΘ platformy: OS/2, AS/400*, MVS*, a SUN.

• HyperText Markup Language (HTML)
• HyperText Transfer Protocol (HTTP)
• Common Gateway Interface (CGI)
• Secure Sockets Layer (SSL)
• Java
• NSAPI a ISAPI, dovolujφcφ pou₧itφ Netscape Commerce Server, nebo Microsoft Internet Serveru
• Secure Electronic Transaction (SET)
• Net.Commerce podporuje AVP TAXWARE systΘm pro v²poΦet p°esn²ch da≥ov²ch sazeb pro USA a Kanadu
• Plßnovanß podpora EDI a JEPI

Akceptuje transakce od obchodnφk∙ z Internetu

P°elo₧φ a sm∞ruje zprßvy do stßvajφcφho systΘmu

Podporuje SET zprßvy a procesy

Obsahuje ov∞°en² transakΦnφ monitor TSM

╪φzenφ SET zprßv

╪φzenφ certifikßt∙ - jejich
validace

KryptografickΘ funkce

• IBM AIX
• IBM S/390

IBM nabφzφ zßkaznφky ov∞°enΘ SET aplikace s cφlem zabazpeΦit Internet pro obchodnφ aplikace. Spolu s tradicφ ve vytvß°enφ novßtorsk²ch a uznßvan²ch bezpeΦnostnφch °eÜenφ, IBM mß unikßtnφ pozici v uplatn∞nφ t∞chto dlouholet²ch zkuÜenostφ ve prosp∞ch zßkaznφka.

IBM Internet Division

500 Columbus Avenue

Thornwood, NY 10594

* IBM, AIX, AS/400, DB2, MVS a IBM logo jsou chrßn∞n²mi znaΦkami International Business Machines Corporation

VÜechny ostatnφ registrovanΘ obchodnφ znaΦky jsou majetkem p°φsluÜn²ch spoleΦnostφ.

na t∞chto WWW strßnkßch

IBM CommercePoint strategie: http://www.internet.ibm.com/

IBM Global Network http://www.ibm.com/globalnetwork/
globalnetwork@info.ibm.com

nebo na tΘto adrese

IBM ╚R s.r.o
Murmanskß 4/1475
100 00 Praha 10
ing. Ivo Hun∞k
ihunek@at.ibm.com
ing. Michal DuÜek
mdusek@at.ibm.com

Network Computing Solutions
Tel.: (02) 67106111
Fax.: (02) 67106401