Ασφαλές Ηλεκτρονικό Εμπόριο από την πλευρά των επιχειρήσεων Δρ. Νικόλαος Α. Κυρλόγλου Εμπορικό και Βιομηχανικό Επιμελητήριο Αθηνών
Ηλεκτρονικό Εμπόριο μέσω Internet; Γιατί: Διεθνής αγορά χωρίς χρονικούς ή γεωγραφικούς περιορισμούς Ανταγωνισμός στο ίδιο επίπεδο με πολυεθνικές εταιρείες Συμμετοχή σε δραστηριότητες ανάλογα με τις ανάγκες Χρονικά και οικονομικά οφέλη
Ηλεκτρονικό Εμπόριο μέσω Internet; (2) Γιατί όχι* (κατά προτεραιότητα): Προβλήματα Ασφάλειας στις πληρωμές (77%) Τα προϊόντα – οι υπηρεσίες δεν είναι κατάλληλες για το Internet (71%) Οι πελάτες – οι άλλες επιχειρήσεις δεν είναι έτοιμες για διαδικτυακές πωλήσεις (65%) Κίνδυνος ελαττωματικών ή χαμηλής ποιότητας προϊόντων (65%) Έλλειψη εξοικείωσης με τις τεχνολογίες/εφαρμογές (61%) Αβεβαιότητα για το νομικό πλαίσιο (56%) *Ερωτηματολόγιο έργου La Mer σε ελληνικές ΜΜΕ (09/2003)
Γιατί όχι; (συνέχεια) Ασφάλεια Πόσο σημαντικοί είναι οι ακόλουθοι παράγοντες όταν επιλέγετε ή αγοράζετε προϊόντα από διαδικτυακούς τόπους Πηγή: Economist 13/5/2004
Τι σημαίνει ασφάλεια; Πιστοποίηση Εμπιστευτικότητα και ιδιωτικότητα Μόνο οι νόμιμοι χρήστες μπορούν να προσπελάσουν τα συστήματα και τις υπηρεσίες Εμπιστευτικότητα και ιδιωτικότητα Τα προσωπικά και ευαίσθητα δεδομένα προστατεύονται Ακεραιότητα Το σύστημα και τα δεδομένα δεν έχουν παραποιηθεί Διαθεσιμότητα Μόνο οι νόμιμοι χρήστες μπορούν να προσπελάσουν το σύστημα οποιαδήποτε ώρα
Τι σημαίνει ασφάλεια; (2) Για τον απλό καταναλωτή και επιχειρηματία: ΠΙΣΤΗ Ο παραλήπτης δεν θα χειρισθεί τα δεδομένα με μη αναμενόμενο τρόπο ΕΜΠΙΣΤΟΣΥΝΗ Ίδιο επίπεδο εμπιστοσύνης στην δικτυακή διαδικασία του εμπορίου με την παραδοσιακή διαδικασία
Υπενθύμιση! Διεπιχειρησιακές (B2B) συναλλαγές 80% του ηλεκτρονικού εμπορίου και η τάση είναι αυξητική Καταναλωτικές (B2C) συναλλαγές 80% της κάλυψης των ΜΜΕ και του πολιτικού ενδιαφέροντος
Επιχειρηματικός κύκλος 3 φάσεις Επαφή/Πληροφόρηση Συνδιαλλαγή/Πληρωμή (Ευ/Δυσ)αρέσκεια Πραγματικός (Εικονικός) κόσμος Υπαρκτές επιχειρήσεις – Απτά προϊόντα (Δικτυακός τόπος;) – (Υψηλή τυποποίηση;) Άμεση πληρωμή (Πιστωτικές κάρτες – Αντικαταβολή – Υπηρεσίες Τριτεγγύησης;) Εθνικοί/Διεθνείς μηχανισμοί αποκατάστασης (;;;)
Επιχειρηματικές φάσεις “Σφραγίδες” ή σήματα εμπιστοσύνης ΠΡΙΝ Επαφή/Πληροφόρηση ΚΑΤΑ Συνδιαλλαγή/Πληρωμή Ψηφιακά Πιστοποιητικά ΜΕΤΑ (Ευ/Δυσ)αρέσκεια Ασφάλιση/ Μεσολάβηση
Σήματα εμπιστοσύνης Η «υπογραφή» σε ένα δικτυακό τόπο – σύμβολο ποιότητας Κοινό επίπεδο ποιότητας σε όλο τον κόσμο χρησιμοποιώντας ένα κοινά αναγνωρίσιμο σήμα Δηλώνει την προθυμία της επιχείρησης να τηρήσει συγκεκριμένα κριτήρια Ιδιωτικότητας ή προστασίας δεδομένων Προστασίας καταναλωτή Φιλικότητα προς παιδιά ή 3η ηλικία Πνευματική καθοδήγηση κλπ.
Σήματα εμπιστοσύνης (2) Η επιχείρηση πρέπει να συμμορφώνεται προς τον κώδικα δεοντολογίας του εκδότη, τα πρότυπα, την πρακτική κλπ. Ηλεκτρονικό Εμπόριο Ειδικές επιχειρηματικές πρακτικές και διαδικασίες, που συνήθως περιλαμβάνουν την εξωδικαστική επίλυση διαφορών ανεξάρτητα από την έδρα της επιχείρησης ή την κατοικία του καταναλωτή
Στόχος των σημάτων εμπιστοσύνης Ο εκδότης προωθεί συγκεκριμένα ενδιαφέροντα (π.χ. αυξημένη προστασία του καταναλωτή, αύξηση πωλήσεων για συγκεκριμένη ομάδα εμπόρων, οικονομικό όφελος για τον ίδιο) Ο η-έμπορος προσπαθεί να αυξήσει τις πωλήσεις του Ο η-καταναλωτής προσπαθεί να αισθάνεται ασφαλής και σίγουρος κατά τις αγορές του
Παράδειγμα
Επιχειρηματικές φάσεις “Σφραγίδες” ή σήματα εμπιστοσύνης ΠΡΙΝ Επαφή/Πληροφόρηση ΚΑΤΑ Συνδιαλλαγή/Πληρωμή Ψηφιακά Πιστοποιητικά ΜΕΤΑ (Ευ/Δυσ)αρέσκεια Ασφάλιση/ Μεσολάβηση
Ψηφιακά πιστοποιητικά Η πιστοποίηση ενός δικτυακού τόπου ότι είναι αυτός που ισχυρίζεται ότι είναι Η πιστοποίηση ενός χρήστη ότι είναι αυτός που ισχυρίζεται ότι είναι Η κρυπτογράφηση της μεταξύ τους επικοινωνίας Η ακεραιότητα της επικοινωνίας
Ψηφιακά πιστοποιητικά (2) Συμμετρική κρυπτογράφηση 1 κοινό κλειδί Μετάδοση κλειδιού Ασύμμετρη κρυπτογράφηση 2 κλειδιά: ό,τι κρυπτογραφεί το ένα αποκρυπτογραφείται μόνο από το άλλο! Δημοσιοποίηση κλειδιού Υποδομή δημόσιας κλείδας (Public Key Infrastructure)
Πιστοποίηση αποστολέα Δημόσιος Κατάλογος PuΑ PuΒ Α PrΑ Εφόσον μόνο η οντότης Α γνωρίζει το ιδιωτικό κλειδί Α (PrA), το οποίο αποκωδικοποιείται μόνο με το δημόσιο κλειδί Α (PuA), μόνο αυτή μπορεί να έχει στείλει το μήνυμα! Β PrΒ PuΑ XYZ PrΑ ABC XYZ Δίκτυο ABC
Κρυπτογράφηση μηνύματος Δημόσιος Κατάλογος PuΑ PuΒ Εφόσον μόνο η οντότης Β γνωρίζει το ιδιωτικό κλειδί Β (PrB), το οποίο αποκωδικοποιεί μόνο ό,τι έχει κωδικοποιηθεί με το δημόσιο κλειδί Β (PuB), μόνο αυτή μπορεί να διαβάσει το μήνυμα! Α PrA PuB Β PrB PrΒ XYZ PuB ABC XYZ Δίκτυο ABC
Αποθήκευση ψηφιακής υπογραφής
Πάροχος υπηρεσιών πιστοποίησης Μια ανεξάρτητη εταιρεία που προσφέρει υπηρεσίες ασφάλειας και εμπιστοσύνης στο ηλεκτρονικό εμπόριο Τα ψηφιακά πιστοποιητικά πιστοποιούν τον αποστολέα, προστατεύουν την ακεραιότητα του μηνύματος και, αν το επιθυμούμε, κρυπτογραφούν την επικοινωνία Β Α PrΒ PrΑ Δημόσιος Κατάλογος PuΑ PuΒ
Υπηρεσίες ΠΥΠ Ψηφιακά πιστοποιητικά Υπηρεσίες καταλόγου Ανακληθέντα, ακυρωμένα πιστοποιητικά Υπηρεσίες προστιθέμενης αξίας Χρονοσήμανση Αποθήκευση μηνυμάτων Σφραγίδες εμπιστοσύνης
Επιχειρηματικές φάσεις “Σφραγίδες” ή σήματα εμπιστοσύνης ΠΡΙΝ Επαφή/Πληροφόρηση ΚΑΤΑ Συνδιαλλαγή/Πληρωμή Ψηφιακά Πιστοποιητικά ΜΕΤΑ (Ευ/Δυσ)αρέσκεια Ασφάλιση/ Μεσολάβηση
Δικαστική επίλυση Διεθνείς συναλλαγές διαδικτύου Αρχή χώρας καταγωγής Ποιος νόμος ισχύει; Ποιες αρχές έχουν δικαιοδοσία σε αυτές τις διαφορές; Αρχή χώρας καταγωγής Οι καταναλωτές πρέπει να απευθυνθούν στα δικαστήρια της έδρας του εμπόρου Αρχή χώρας προορισμού Οι έμποροι υπόκεινται σε πολλούς διαφορετικούς εθνικούς νόμους και διαδικασίες ανάλογα με την χώρα του πελάτη Εικονική προστασία του πελάτη, λόγω κόστους και πολυπλοκότητας διασυνοριακής επιβολής αποφάσεων
Εναλλακτική Επίλυση Διαφορών Δημιουργία μηχανισμών εναλλακτικής επίλυσης διαφορών για «διάσωση» των σχέσεων μεταξύ καταναλωτών και εμπόρων Συμβατική ΕΕΔ → Επιμελητήρια Εθελούσια - Εξωδικαστική Δεσμευτική Μεσολάβηση Διαιτησία
Στόχος ΕΕΔ Ο η-έμπορος προσπαθεί να αυξήσει τις πωλήσεις του Ο η-καταναλωτής προσπαθεί να αισθάνεται ασφαλής και σίγουρος κατά τις αγορές του Δικτυακή ΕΕΔ (έργο eDispute - eTen) http://www.tiga-technologies.com/eDispute http://www.acci.gr/trade/No31/TRADE_94_96.pdf
Νικόλαος Α. Κυρλόγλου nikoky@acci.gr Ευχαριστώ! Νικόλαος Α. Κυρλόγλου nikoky@acci.gr