Что следует предпринять?
Чего следует избегать

Идея электронной коммерции носится в воздухе с тех самых пор, как был выдуман телеграф. Однако электронные средства обмена деловыми документами получили широкое распространение только в начале 80-х годов, когда транспортники разработали набор стандартных структур данных, позволивший компьютерным системам железных дорог и сталелитейных заводов оповещать друг друга об отправке вагонов. С этого момента началось быстрое развитие электронной коммерции.

Теперь, с появлением широкой, пусть и ухабистой, дороги Internet, да вдобавок еще и средств мультимедиа для World Wide Web, все больше деловых людей начинают серьезно задумываться об электронной коммерции. Ниже описаны пути, которым стоит следовать, и препятствия, которые придется обходить.

Что следует предпринять?

Определите свои цели

Хотите ли вы просто рекламировать свои товары и услуги через Web, и при этом пользоваться телефоном, факсом и почтой для совершения реальных сделок? Собираетесь ли вы предлагать продукты своим старым деловым партнерам или подыскивать новые компании? Планируете ли вы использовать Web, как для рекламы, так и для продаж? От ответов на эти вопросы зависит то, как будет выглядеть ваша система электронной коммерции.

Если надо просто продавать потребительские товары, то Web-сервер, скорее всего, будет выдавать стандартные цены. В более сложных системах можно предусмотреть индивидуальные условия для постоянных клиентов.

С другой стороны, корпоративные деловые партнеры обычно работают в рамках уже заключенных контрактов, где оговорены все цены, с учетом объемов поставок и условий оплаты. Некоторые компании допускают деловых партнеров в специальным образом защищенную часть своей интрасети - таким образом можно обеспечить совместное использование данных.

Следите за деньгами

Компаниям, занимающимся продажей потребительских товаров через Сеть, приходится решать, следует ли принимать кредитные карточки от незнакомых им людей. Ряд организаций воздерживаются от этого, опасаясь мошенничества. Они обычно сначала выясняют какие-то основные факты относительно потенциального клиента, а потом заводят для них специальные учетные записи. Те же компании, которые работают с номерами кредитных карточек, при обработке подобных заказов обычно шифруют все данные с использованием технологии SSL (Secure Sockets Layer), которая широко поддерживается Web-браузерами и серверами. Нельзя, впрочем, не признать, что в SSL предполагает хранение незашифрованной информации на сервере, где к ней могут получить доступ хакеры, а то и просто нечестные сотрудники компании.

Будьте готовы к SET

Visa International и MasterCard International не дают официального благословения на использование кредитных карточек через Internet, пока серверы торговых организаций и браузеры не будут поддерживать стандарт SET (Secure Electronic Transaction), окончательная версия которого увидела свет в июне 1997 г.

Чтобы SET заработал, необходимо, чтобы торговые организации, банки, и держатели кредитных карточек получили "цифровые сертификаты" для аутентификации покупателей и продавцов. Ожидается, что это произойдет в ближайшее время.

Чтобы обеспечить соответствие своих серверов требованиям SET, компаниям онлайновой торговли придется раскошелиться, однако ожидается, что эмитенты кредитных карточек не дадут этим деньгам пропасть, снизив плату за свои услуги торговым организация.

Откуда такая щедрость? Предполагается, что применение SET уменьшит вероятность мошенничества при сделках с использованием кредитных карточек через Сеть, установив стандартный способ шифрованной аутентификации всех участников сделки - покупателя, торговой организации, банка и эмитента кредитной карточки.

Не забывайте о накопленном опыте

Вот уже более десятилетия крупные компании используют средства электронного обмена данными (electronic data interchange, EDI) и сети с дополнительными услугами (value-added network, VAN) для обмена важными и/или срочными документами - уведомлениями об отгрузке и заказами на поставку. В настоящее время к компаниям приходит осознание того, что электронная почта, средства пересылки файлов через Internet и Web-формы вполне могут послужить альтернативой традиционным электронным средствам обмена данными.

Серьезному изучению подвергается также работа в сетях VAN, поскольку там обычно используются закрытые протоколы, а плата взимается исходя из объемов переданной информации.

Тем не менее, надо помнить, что в средства EDI вложены миллионы долларов. Соответствующие приложения обычно работают на мэйнфреймах; Unix-системы, обеспечивающие передачу данных, теснейшим образом переплетены с автоматизированными финансовыми системами.

Таким образом, главная проблема - поиск оптимального сочетания старого и нового.

Пригласите в ресторан менеджера системы EDI. Так вам удастся выведать, каким образом можно заставить сотрудничать инженеров, бухгалтеров и сотрудников отдела маркетинга при работе над проектом электронной коммерции.

Укрепляйте связи со смежниками

Словно птицы в стаю, организации - будь то предприятия энергетического машиностроения, автомобильные заводы или страховые компании - объединяются в отраслевые союзы.

В настоящее время мы стали свидетелями образования целого ряда отраслевых групп по внедрению электронной коммерции - таких, например, как Automotive Network Exchange, возглавляемая компаниями Chrysler, General Motors и Ford Motor. Имеются также целый ряд объединений более общего характера, например Open Buying, ставящее свое целью повысить уровень защиты информации при передаче через Internet заказов на поставку.

Следите за действиями федеральных властей

Ожидается, что к 2001 г. все правительственные учреждения будут публиковать приглашения на тендеры и заключать контракты практически только через так называемую систему FACNET (Federal Acquisition Network). По-видимому, игнорировать эту систему не стоит. Если компания хочет зарегистрироваться в качестве федерального поставщика в соответствии с правилами осуществления электронной коммерции, она должна это сделать не позднее марта.

Необходимо также выяснить, каким программам и сетям VAN Дядюшка Сэм соизволил выдать аккредитацию для работы в системах электронной коммерции. Для начала правильнее всего будет заглянуть на Web-узел www.acq.osd.mil/ec. С начала работ по проекту FACNET прошло пять лет, и за это время Министерство обороны США успело произвести на свет несколько сногсшибательных технических нововведений, так что держитесь.

Еще одна интересная новость по части электронной коммерции пришла из Федерального казначейства США. В этом году оно начало требовать со многих тысяч компаний, чтобы они отправляли извещения об уплате части налогов электронным способом, а не посылали чек почтой.

Позаботьтесь о защите данных

Эта проблема не оставит вас в покое никогда, поскольку стопроцентную защиту данных не может обеспечить ничто. Если вам повезет, то среди сотрудников компании окажется какой-нибудь эксперт по защите данных, для которого сокращения типа S/MIME, SSL, SET, IPSec, OPSEC, RADIUS, RSA, PGP - не бессвязный набор букв, а вполне осмысленные термины.

Объективную информацию о системах защиты найти трудно, поскольку производители обычно преследуют свои цели, и никто из них не согласится признать, что его продукт не в состоянии обеспечить полное решение проблемы информационной безопасности. Отметим все же, что группа National Computer Security Association предоставляет результаты независимого тестирования и другую информацию о брандмауэрах, компьютерных вирусах и уловках хакеров (например, о том, как можно разведать пароль или как взломать Web-узел, искусственно переполнив буфер).

Даже хитроумного хакера можно отвадить, закодировав пароль. Стоит, однако, подумать и о более развитых технологиях аутентификации - например, о сертификатах на базе открытых ключей, единой процедуре входа (single sign-on) или "жетонах" (token) для динамической генерации паролей.

Заказывайте на стороне все, что только можно

Вполне вероятно, что внутренних резервов вашей компании не хватит, чтобы справиться со всеми проблемами электронной коммерции. Штатным сотрудникам, скорее всего, не хватит ни времени, ни квалификации. Возможно, что при разработке Web-приложений или Web-серверов вам придется заказывать что-то на стороне.

Крупные Internet-провайдеры всегда готовы прийти на помощь, однако их условия могут оказаться не слишком выгодными. Если у вашей компании есть на примете парочка любимых системных интеграторов, с которыми вы раньше имели дело, то стоит им позвонить. Многие из таких компаний приобрели значительный опыт в области Web-разработок; вполне возможно, что кто-то из них знает используемую у вас серверную систему.

Стоит присмотреться и к некоторым новым фирмам - разработчикам программного обеспечения для Web.

Гуртом и батьку бить легче

Всем известно, как "любят" друг друга маркетинговые и технические подразделения организации. Однако для успеха системы электронной коммерции необходима координация усилий сетевого и маркетингового персонала. Необходимы: команда, лидер проекта и готовность руководства к расходам.

О последнем факторе успеха забывать не следует, поскольку затраты потребуются, скорее всего, немалые. По некоторым оценкам, чтобы запустить Web-узел, необходимо вложить от полумиллиона до миллиона долларов, а то и больше.

Чего следует избегать

Не забывайте о законах

Даже если вы занимаетесь бизнесом в Сети, вам все равно надо соблюдать все законы. Сетевая жизнь будет становиться все сложнее по мере того, как будут вступать в силу, например, правила налогообложения Web-торговли или приниматься новые законы об Internet. Адвокат Пейт Марвик из KPMG, например, уже собрал команду бухгалтеров, которые специализируются на налогообложении в области электронной коммерции. Все большее число его коллег стремятся освоиться в киберпространстве - они осознают, что при защите интересов их клиентов им придется вступить в киберсхватку по поводу имен доменов или нарушения авторских прав в Сети.

Кроме того, не следует забывать, что шифрование, которое наверняка понадобится вам при заключении электронных сделок во многих странах рассматривается - и США тут не исключение - как один из родов вооружений, и отсюда вытекает целый ряд правил по его использованию. Чтобы убедиться, что вы не нарушаете законодательства других стран, лучше всего прибегнуть к услугам какой-нибудь юридической фирмы.

Не усердствуйте с саморекламой

Нет сомнений, что сотни тысяч пользователей Web воспылают желанием купить ваш товар, едва прослышав о нем. Однако если вы начнете засыпать их электронными письмами с рекламой, то в качестве последствий получите только раздраженные отповеди и подмоченную репутацию. Мало того, некоторые Internet-провайдеры просто выкинут вас из своей сети.

Не изображайте из себя агента КГБ

У любого, кто занимается Web-торговлей, неминуемо возникает желание получить максимум информации от каждого посетителя вашего Web-узла - эти данные нужны для маркетинга. Вполне естественно, далее, что вы не захотите сказать посетителю, что вы собираетесь делать с этой информацией дальше, или допустить, чтобы посетитель каким-то образом ускользнул от предоставления нужных вам сведений.

Однако европейские страны - а теперь к ним присоединилась и Федеральная комиссия по торговле - категорически против сбора некоторых видов информации. В частности, всех очень беспокоит выуживание данных о детях. Подобные действия могут поставить вашу компанию вне закона, например, в Бельгии.

Так что, возможно, стоит присмотреться к опыту компании McGraw-Hill, выработавшей политику защиты конфиденциальной информации; с положениями этой политики может ознакомиться любой посетитель Web-узла компании. Помощь в разработке такой политики могут оказать такие организации, как Direct Marketing Association или Computer Professionals for Social Responsibility.

Не преуменьшайте опасности хакеров

Многие из них - молодые способные ребята, которым просто забавно проверить возможности вашей защитной системы. Однако среди хакеров есть и злобные разрушители. Именно они воруют номера кредитных карточек и вламываются в вашу сеть через Web-сервер. По-видимому, именно хакеры несут в себе максимальную угрозу для электронной коммерции, ибо они разрушают доверие между продавцом и покупателем.

Попытайтесь сами взломать свою сеть, воспользовавшись каким-нибудь средством оценки уязвимости систем - их выпускают, например, Internet Security Systems, Haystack Labs, Bellcore или Wheelgroup. Кроме того, опробуйте надежность сетевой операционной системы с помощью средств типа тех, что выпускает компания Axent Technologies. Можно даже испробовать средства хакеров - например, Crack. Есть надежда, что вам не так-то просто будет взломать свою систему.

Не пытайтесь обойти дистрибуторов

Web открывает не виданные ранее возможности обойти всех дистрибуторов и продавать товары непосредственно конечному покупателю. Поэтому компания должна внимательно оценить, какое влияние окажет Web на ваши отношения с дистрибуторами, которые для нее жизненно важны.

Пытайтесь рассуждать позитивно. В одном интересном проекте "экстрасети" было предусмотрено, что производитель предоставляет информацию об отгрузке товаров главному дистрибутору, который, в свою очередь, пересылает эти данные в электронной форме дистрибуторам второго уровня в ответ на их запросы. В целом, помните, что ваша онлайновая деятельность имеет смысл только в контексте всей прочей деловой жизни.

Не переставайте думать о завтрашнем дне

Как только будет запущен Web-сервер, где совершаются сделки и публикуется разнообразная деловая информация, вам потребуется как минимум один человек (а скорее всего, несколько), которые будут заниматься обновлением его содержимого. Еще один сотрудник должен будет отвечать на запросы пользователей или заниматься устранением проблем. Необходимо добиться того, чтобы система электронной коммерции постоянно поддерживалась в рабочем состоянии.

Одна из самых трудных вещей - это пытаться улучшить что-то сразу же после того, как это сделано. Ясно, с другой стороны, что сделать все правильно с первого раза не так просто. Постоянно следите за новыми технологиями для Web-бесед (chat), передачи видеоинформации и принудительной рассылки, которые могут принести пользу в деле взаимодействия с клиентами или построения деловых сообществ. Новые технологии для электронных платежей - например, разработанные компаниями CyberCash или Mondex International - еще не стали общепринятыми, однако на них стоит обратить внимание.

Не забывайте, что конкуренты не дремлют

При выработке планов по внедрению электронной коммерции следует принимать во внимание возможные действия конкурентов. United Parcel Service of America и Federal Express заявляют, что они внимательно следят друг за другом. Ряд аналитиков предсказывают, что главной движущей силой торговли на Web будет максимальное снижение цен, поскольку широкое распространение получат специальные машины поиска, позволяющие найти самый дешевый товар.

Не увлекайтесь Web-дизайном

Красота - в простоте. Ни один посетитель не захочет ждать, пока загрузятся красивые картинки, особенно если эти картинки - просто реклама. Конечно, Virtual Reality Modeling Language - очень интересная технология создания виртуальной реальности. Однако при тех каналах, что мы имеем сейчас, будет большой удачей, если клиент сможет получить от вас хоть какую-нибудь реальность.

Не думайте, что Web - это Золотая антилопа

Лет сто назад появилось великолепное устройство электронной коммерции. Оно называется телефон. Не так давно к нему добавился еще и факс. Совместными усилиями, эти устройства обеспечивают основную часть электронных сделок. Какие бы рекламные заявления ни доводилось слышать, никакая электронная коммерция на базе Web не заменит бесплатных телефонных линий "службы 800".

Web-технологии все в более широких масштабах используются в центрах телефонной торговли. Большинство нынешнего взрослого населения родилось до наступления компьютерной эры, и они все еще не привыкли к Web. Однако последующие поколения уже не будут представлять себе жизни без Internet, так что есть все основания полагать, что электронную коммерцию ждет быстрый рост.

Поделитесь материалом с коллегами и друзьями