E-commerce

Inhoudsopgave 1 Voorwoord……………………………………………………………………………………………………….……………p.1
2 Inleiding………………………………………………………………………………………………………….……………p.2
3 E-commerce…………………………………………………………………………………………………….…………..p.3
4 Voorgeschiedenis…………………………………………………………………………………………….………….p.3

5 Werking………………………………………………………………………………………………………………….…….p.4
6 Begin E-commerce……………………………………………………………………………………………….…….p.5 Wat niet werkt…………………………………………………………………………………………………….…….p.5 Meubels……………………………………………………………………………………………………………….……p.5 Autos…………………………………………………………………………………………………………………….…..p.6 Postzegels………………………………………………………………………………………………………….…….p.6 Kleren………………………………………………………………………………………………………………….…….p.6 Wat wel werkt……………………………………………………………………………………………………….…..p.6 Veilingen……………………………………………………………………………………………………………….….p.6 Beleggen, bankieren……………………………………………………………………………………………...p.7 Bloemen…………………………………………………………………………………………………………………...p.7 Elektronica……………………………………………………………………………………………………………...p.7 Boodschappen……………………………………………………………………………………………………….…p.7
7 Voor- en nadelen…………………………………………………………………………………………………….….p.7 7.1 Voordelen……………………………………………………………………………………………………………...p.7 7.2 Nadelen………………………………………………………………………………………………………….……..p.9 7.2.1 Hacken……………………………………………………………………………………………………….…….p.9 7.2.1.1 Bedreigingen……………………………………………………………………………………………...p.10 7.3 Overzicht van de voor- en nadelen………………………………………………………………….p.10
8 Beveiliging……………………………………………………………………………………………………………………p.11 8.1 Overzicht beveiligingstechnieken……………………………………………………………………p.11 8.1.1 Symmetrische encryptie………………………………………………………………………………p.12 8.1.2 Public-key encryptie……………………………………………………………………………………..p.12 8.1.3 Digitale handtekeningen……………………………………………………………………………….p.13 8.1.4 Digitale certificaten……………………………………………………………………………………..p.14
9 Strategie……………………………………………………………………………………………………………………..p.14 9.1 Strategie……………………………………………………………………………………………………………….p.14 9.2 Winkeldame………………………………………………………………………………………………………….p.15 9.3 Wij-kennen-u-gevoel…………………………………………………………………………………………..p.15 9.4 Onmisbare alternatief……………………………………………………………………………………….p.15 9.5 Zegeltjes……………………………………………………………………………………………………………….p.15
10. Besluit………………………………………………………………………………………………………………………..p.15
Bibliografie 1 Voorwoord In dit werkstuk ga ik het hebben over E-commerce. E-commerce is naar mijn mening de toekomst. We gaan er steeds meer gebruik van maken omdat dit heel makkelijk kan zijn, alleen heeft het ook nog verschillende minpunten. In dit essay ga ik trachten toe te lichten hoe het werkt en wat de voor- en nadelen hiervan zijn. Zelf heb ik al een paar keer iets gekocht via internet. Dit waren wel steeds kleinigheden zoals bijvoorbeeld tickets voor naar een festival te gaan. Dit is steeds goed gelukt! Ik zou graag Eric Van Den Berck en Saskia Engelen willen bedanken. Eric Van Den Berk is een student aan de hoge school in Geel en zit in zijn laatste jaar management. Hij wist me veel nuttige informatie te geven over het onderwerp. Saskia Engelen is leerkracht Engels en heeft me geholpen met het vertalen van sommige websites. Tijdens de lessen economie in het vierde- en verleden jaar hebben we er een aantal lessen aan besteed, toen al vond ik het een zeer interessant onderwerp. Daarom was voor mij de keuze van het onderwerp snel gekozen. 2 Inleiding Langzaam maar zeker evolueren we van het informatietijdperk naar het internettijdperk. Als de mens niet meteen vindt wat hij nu nodig heeft, gaat hij verder zoeken. Producten of diensten vinden en prijzen vergelijken is heel snel gebeurd op het internet. E-commerce is afkomstig uit het Engels en staat voor Electronic Commerce (= elektronische handel). Het is het geheel van zakelijke handelingen dat elektronisch wordt uitgevoerd ter verbetering van de efficiëntie en de effectiviteit van markt-, bedrijfs- en distributie processen. Zakelijke handelingen kunnen zijn: marketing, communicatie, informatie, verkoop, inkoop, financiering, verzekering, bestellen, bezorgen, betalen, service en onderhoud. Eerst speurde ik heel het web af op zoek naar informatie, deze was heel gemakkelijk te vinden. Al was het wel meestal in het Engels. Ik ging ook naar de bibliotheek van Mol, daar was een ruim aanbod van boeken en tijdschriften aanwezig die handelde over e-commerce. Na deze geleend te hebben begon ik met delen van boeken te lezen en notities te nemen. Na vele uren gespendeerd te hebben aan informatie te zoeken, ben ik begonnen met het uittypen van mijn essay.
3 E-commerce De introductie in 1992 van het World Wide Web heeft het Internet voor veel mensen toegankelijk gemaakt. Omwille van de kracht en eenvoud van het WWW is het Internet een breed medium geworden. Hierdoor hebben o.a. veel ondernemingen de weg naar het Web gevonden. Oorspronkelijk beperkte hun aanwezigheid zich tot het adverteren van hun diensten en producten. Maar momenteel is het Internet een uitvoeringsplatform voor software aan het worden waarop zelfs zware bedrijfskritische toepassingen zoals ingaven van bestellingen en uitvoeringen van betalingen rechtstreeks door de klanten van die bedrijven kunnen uitgevoerd worden. Gezien de universaliteit en de openheid van het WWW is deze trend niet geheel zonder risico's. Door je eigen lokale netwerk met het Internet te integreren, stel je je computer waarop je www-server draait beschikbaar voor een wereldwijd anoniem publiek van Internetgebruikers. Dan kan een willekeurige gebruiker immers op elk willekeurig ogenblik vanop een willekeurige locatie op je computer inloggen. Wanneer je aan E-commerce wil doen, moet je beschikken over computer die aangesloten is op het internet. Het Internet is een van de positieve overblijfselen van de Koude Oorlog. Omdat men de overtuiging had dat diegene die de grootste technologische voorsprong had een eventuele (kern)oorlog zou overleven, werden er grote bedragen uitgegeven aan onderzoek. Hierdoor had ieder groot en deftig onderzoekslaboratorium wel een computer staan. Doordat er behoefte was aan een netwerk dat al deze computers met elkaar kon verbinden en een eventuele aanval met (kern)wapens kon weerstaan kreeg het Advanced Research Projects Agency (ARPA) de opdracht om zo'n netwerk te maken. De meest gebruikelijke manier om verbinding te leggen met de internetaanbieder is via de telefoonlijn. Om je computer de telefoonlijn te laten gebruiken heb je een modem nodig. Dit is een apparaat dat er voor zorgt dat de digitale signalen van de computer worden omgezet in analoge signalen waar het telefoonnetwerk mee werkt en andersom. Er zijn ook digitale telefoonlijnen die ISDN-lijnen worden genoemd. Voor deze lijnen heb je een ISDN-kaart nodig. De laatste tijd is het internetten via de kabel in opmars. De kabel is namelijk veel geschikter om gegevens mee te verzenden en ontvangen. Daardoor is internetten via de kabel veel sneller dan via de telefoonlijn of de ISDN-lijn. Om te internetten via de kabel heb je een speciale modem en netwerkkaart nodig. Een belangrijk voordeel is dat er geen telefoonkosten zijn, je betaalt een vast maandelijks bedrag. 4 Voorgeschiedenis Als voorloper van de elektronische handel staat EDI of Electronic Data Interchange bekend, dat in de jaren zeventig ontworpen werd om het zakelijke verkeer tussen bedrijven onderling efficiënter, goedkoper en sneller te laten verlopen. Qua concept kan EDI worden beschouwd als een systeem voor de commerciële uitwisseling zonder papieren drager. Het procédé wordt trouwens in het algemeen gedefinieerd als 'de overdracht van gegevens volgens de berichtenstandaarden van één informatica-applicatie naar een andere, waarbij zo weinig mogelijk menselijke tussenkomst nodig is'. Dit impliceert voornamelijk dat de uitgewisselde informatie herkenbaar is, zowel op het vlak van de inhoud als de betekenis of ook nog het formaat en dit op een voor de gebruiker doorzichtige wijze. EDI is geen elektronische post: het bericht wordt gegenereerd door een applicatie en is niet bestemd voor lectuur of afdrukken maar wel voor een andere applicatie waarin het rechtstreeks zal worden verwerkt, ook al sluit dit een menselijke validering niet uit. In een bevoorradingssysteem gebaseerd op EDI, stelt het geheel van de documenten die worden uitgewisseld tussen handelspartners dus een gestandaardiseerde vorm voor die automatisch wordt overgebracht, op basis van vooraf gedefinieerde gebeurtenissen die het geheel op gang brengen. 5 Werking Tegenwoordig is er een steeds groeiend aantal bedrijven die via een homepage hun producten aanbieden. Dat is voordelig want ze hoeven geen winkelpersoneel in dienst te nemen, en kosten voor de huur van een winkelpand behoort ook tot het verleden. Daardoor kunnen bedrijven hun spulletjes of diensten heel goedkoop aanbieden. Je surft bijvoorbeeld naar: http://xlweb.be/sport24webshop/ (deze site is gespecialiseerd in sport artikelen), daar zie je een link naar een pagina waar je precies in kan vullen welke artikelen je wil kopen, na het invulwerk wordt precies berekend hoeveel je zal moeten betalen. Je kunt deze site natuurlijk ook gebruiken om een beetje te vergelijken met andere merken. Zodra je je keus gemaakt hebt stuur je je bestelling op zodat het uiteindelijk bij de fabriek uitkomt. Ik zeg niet voor niks uiteindelijk, je bestelling moet namelijk een aardig eindje reizen. Er bestaat een kans dat je bestelling tijdens die lange weg in handen valt van iemand die er iets slecht mee wilt uitvoeren. Die persoon kan iets aan de bestelling wijzigen zodat hij/zij er zelf financieel beter van wordt. De bestelling wordt gecontroleerd zodra het aankomt bij de verwerkers van de bestellingen. Je bestelling wordt dan gedecodeerd en er wordt een koopbevestiging opgestuurd. Vanaf dit punt heb je een periode van een paar dagen om te bevestigen, of af te zien van de koop. Als je niks terugstuurt dan wordt aangenomen dat je het ermee eens bent en worden ja artikelen klaargemaakt. Als nu iemand aan je bestelling heeft gerotzooid en je hebt geen actie ondernomen, dan ben je te laat. Enkele weken later heb je de nieuwe artikelen in huis. De betaling komt later in een rekening of, als je je creditcard nummer hebt ingevuld, wordt van je rekening afgeschreven. 6 Begin e-commerce? De specifieke datum kon ik nergens terugvinden, maar wat ik wel vond was dat ruim vijf jaar geleden Amazon.com begon vanuit Seattle als een van de eerste internetbedrijven met het verkopen van boeken via zijn website. Inmiddels is het assortiment eindeloos uitgebreid. Amazon klopt zich op de borst dat het in ruim 160 landen de meest vooraanstaande on-lineshopping site is. Een kleine kanttekening bij het succes van het Amazon-model: er wordt geen winst gemaakt. Nu maken vrijwel alle ondernemingen verlies in de eerste jaren van hun bestaan. Om die tijd door te komen draaien ze er geld van banken en investeerders door. Maar analisten zijn er niet helemaal zeker van of Amazon ooit uit de rode cijfers komt. Sommige bedrijven zoals Yahoo en eBay maken wel winst, maar geen van beiden zijn pure e-commerce bedrijven. Yahoo, s werelds grootste portal, maakt als een van de weinige internetbedrijven winst op de verkoop van advertentieruimte. On-lineveilingservice eBay verkoopt zelf niets, maar strijkt een percentage op van elke geslaagde transactie. Deze eerste generatie internetbedrijven profiteert van twee nieuw economische principes: het first mover advantage (wie de eerste is, wordt de standaard) en het netwerk effect (hoe meer mensen meedoen, hoe beter het aanbod, hoe meer mensen meedoen, enzovoorts). Veel van hun succes is te danken aan e-mail- naar e-mail-reclame, en niet aan geldverslindende campagnes in de oude media. Het beste voorbeeld van viral marketing is nog steeds Hotmail, een van de eerste aanbieders van gratis e-mail, die, door aan elke verzonden e-mail een vlaggetje te hangen, miljoenen klanten wierf. Ook al wordt er nog nauwelijks tot geen winst gemaakt, in de Verenigde Staten tekent zich wel af welke businessmodellen werken, ofwel op efficiënte wijze in een economische behoefte voorzien, en welke modellen niet werken. Nu eens omdat ze op een denkfout zijn gebaseerd, dan weer omdat de technologie (nog) niet deugt. Enkele voorbeelden (dit is wel gebaseerd op cijfers in Amerika). Wat niet werkt? Meubels - Wie een bankstel koopt wil er eventjes in neerploffen, even de stof betasten, even praten met een aardige verkoper, voordat hij zijn creditcard overhandigt. De catalogus, in boekvorm of on line, is onvoldoende om een geïnformeerde beslissing te nemen (tenzij je een sterk, voorspelbaar merk hebt, en relatief lage prijzen, zoals Ikea). Living. com, een ambitieuze Amerikaanse inboedelsite, ging onlangs met veel kabaal failliet. Concurrent Furniture.com ontsloeg ook al bijna de helft van zijn personeel. Autos - Zelfde euvel. Iedereen wil een proefritje maken. De tien autosites die elkaar beconcurreren in de VS, kampen bovendien met lokale wetten die een maximum stellen aan het aantal autos dat een dealer (in naam van de site) mag verhandelen. Er is maar één autosite, CarDirect, die ook een voorraad aanhoudt. De markt is er nog niet rijp voor. Consumenten gebruiken het web vooral om zich goed voor te bereiden op een bezoek aan de garage, waar zij zich teweer moeten stellen tegen agressieve autoverkopers. Postzegels - In de Verenigde Staten vond vorig jaar een bizar gevecht plaats tussen Stamps. com en e-Stamp.com. Beide hadden toestemming gekregen van de federale posterijen om via internet postzegels te verkopen, alhoewel de ene vond dat de ander was voorgetrokken. Hoe kom je aan een on-linepostzegel? Die draai je, met behulp van speciale software, uit op je printer nadat je er via een website voor hebt betaald. Maar het proces is veel te ingewikkeld. En wie heeft er ten tijde van e-mail nog postzegels nodig? Bedrijven, maar die hebben al hun eigen stempelmachines. Kleren - Een 501-Levis spijkerbroek is een 501 Levis -spijkerbroek, dus als je je maat weet, kun je er zonder kans op teleurstellingen eentje bestellen op
www.levis.com. Maar waarom zou je, als hij op elke hoek van de straat, veelal met korting, wordt verkocht? Vandaar dat Levis zijn websitebezoekers aanraadt, zelf aan het ontwerpen te slaan. Een rage is het niet geworden. Lands End, een postorderbedrijf met degelijke, zij het een beetje fletse kleren, heeft een originele oplossing gevonden op het pashokprobleem. Op zijn website kun je namelijk kleren in jouw vormen en maten laten passen. Vervolgens geeft de site gratis mode-doelen aan. Het ziet er grappig uit, maar misschien is het wel te veel gevraagd aan klanten om zichzelf in detail uit te tekenen. Wat wel werkt
Veilingen - De grote winnaars van de nieuwe economie. Open, al dan niet gespecialiseerde veilingen, met uiteenlopende spelregels, zijn de meest transparante en efficiënte vorm van handel in een vrijemarkteconomie. Dovebid.com, gespecialiseerd in het veilen van geliquideerde bedrijfsapparatuur, heeft door middel van live internetveilingen zijn potentiële klantenkring, en daarmee zijn inkomsten uit commissies, verveelvoudigd (zie ook bijlage 6). Beleggen, bankieren - Beleggen en bankieren - in feite schuiven met bedragen - lenen zich uitstekend voor het net. Nu kunnen beleggers en rekeninghouders zelf zien wat er met hun geld gebeurt, en vrijwel kostenloos. De verdwijning van de effectenmakelaar is een mooi voorbeeld van disintermediation. PayPal, gebaseerd op een even simpel als briljant idee, is een succesverhaal à la Hotmail. De oprichters van X.com-bank vonden een simpele manier om via e-mail geld over te maken, zelfs naar iemand die geen PayPal-lid is. Ook populair onder Amerikanen: on line rondshoppen voor de gunstigste hypotheek. Bloemen - 1800flowers.com, van oorsprong een postorderbedrijf, heeft zichzelf naadloos getransformeerd tot een e-commerce-onderneming. Het succes is te danken aan de eenvoud waarmee je iemand een bloemetje stuurt (met persoonlijke boodschap). Iets creatiever is Proflowers.com, een site die een personal shopping assistant Emily, in de strijd werpt. Emily geeft advies voor bepaalde bloemen bij bepaalde gelegenheden. Elektronica - Het voorbeeld van een winstgevende e-tailer blijft Dell, die via zijn website veertig miljoen dollar per dag omzet aan computers en randapparatuur. Dell kan on line veel betere service verlenen dan via de telefoon of in een echte winkel, en wint daarmee nieuwe en trouwe klanten, zowel onder particulieren als bij bedrijven. Boodschappen - Laten zich perfect personaliseren. Wat voor zin heeft het om elke week weer min of meer hetzelfde lijstje af te werken? De bezorgkosten vallen mee. Bij Netgrocer bedragen die maar 6 dollar tot aan 60 dollar aan boodschappen. En je hoeft niet thuis te zijn om de dozen aan te nemen want een handtekening is niet nodig. Probleem: voor het pak melk en andere bederfbare spullen moet je alsnog de deur uit, waarmee de meeste besparing van tijd en moeite weer verloren gaat 7 Voor -en nadelen 7.1 Voordelen
Via het Internet kunt u dikwijls aan een betere prijs en/of service kopen dan via de klassieke weg. * Er is de basisprijs van het product. * Bij aankopen via het Internet zijn er meestal verzendingskosten. De verzendkosten zijn meestal afhankelijk van het volume en/of het gewicht, de afstand, en de manier van verzenden (per trein/boot/vliegtuig, eventueel via een snelkoerierdienst waarbij u via het Internet kan volgen waar uw aankoop zich momenteel bevindt). * Kopen via het Internet kan veel sneller, wat een enorm voordeel oplevert indien men ook het uurloon van medewerkers doorrekent in de totale prijs. Vooral het vergelijken van prijzen bij verschillende winkels kan veel sneller. Sommige E-commerce sites hanteren min of meer dezelfde prijzen als klassieke winkels, en halen hun enige voordeel uit het gebruiksgemak voor de consument. Andere E-commerce sites willen goedkopere prijzen aanbieden, wat mogelijk is door te werken op grote schaal en door het uitschakelen van tussenpersonen. * BTW, invoerrechten en inklaringstaks: bij een klassieke aankoop in België betaalt u BTW (21%, voor sommige produkten zoals boeken geldt echter het verlaagde tarief van 6%). In andere landen is er een lagere of zelfs helemaal geen BTW (bv. USA). Wanneer u goederen aankoopt in een niet EU land en de verzending: * gebeurt via de post, dan heeft de post/douane het recht om uw zending te openen en BTW en invoerrechten aan te rekenen. Die kosten worden achteraf apart aangerekend en moet u dus nog bij de totaalprijs van het product tellen. Deze inklaring kan soms voor extra vertraging zorgen voordat u het bestelde ontvangt. De invoerrechten zijn afhankelijk van het type aangekochte goed (voor kledij is er bijvoorbeeld onderscheid naargelang het gebruikte materiaal) en van het land van invoer. Wilt u de exacte invoerrechten kennen dan kunt u bellen naar de infolijn van de douane (02/7534850). De post rekent per zending een inklaringstaks aan van 8.5 Euro voor het aanbieden van de goederen aan de douane en het opmaken van de nodige documenten. * verloopt de verzending via een koerierdienst, dan zal de koerierdienst alle douaneformaliteiten vervullen. Zendingen per post of koerierdienst ondergaan douaneformaliteiten. Bij bepaalde aankopen (software, reizen, hotelboekingen, autoverhuur, muziek, video...) is er niet noodzakelijk een fysieke levering van de goederen: indien u dan zelf de douane niet contacteert, betaalt u geen BTW en/of invoerrechten. Opm.: Zich van deze problematiek bewust zijnde, lanceerden enkele politici in 1997 de idee van een bit-tax, een tax op alle Internet verkeer. Vermits het aantal verstuurde bits niet overeenkomt met de waarde van een Internet aankoop, is dit voorstel voorlopig terug opgeborgen. Particulieren die in eigen naam aankopen verrichten in een ander EU-land, betalen de BTW van dat land zelf. Hierop moet geen Belgische BTW meer betaald worden en ook geen invoerrechten. Verschillende prijsvergelijkingen gaven verschillende resultaten: soms was kopen via E-commerce goedkoper, soms niet. Je moet vooraal de prijzen bij verschillende E-commerce winkels vergelijken, want er zijn dikwijls grote verschillen tussen verschillende E-commerce winkels (zie bijlage 3). Wat ik niet logisch vond was dat zelfs de drie vestigingen van amazon (amazon.com = USA, amazon.de = Duitsland en amazon.co.uk = Verenigd Koninkrijk) geven meestal totaal verschillende prijzen vroegen voor hetzelfde boek (zie bijlage Nr.3) Het is dus aangewezen om bij de intentie van een aankoop meerdere Internet boekhandels te bezoeken; de prijsverschillen bedragen soms tot 30%. Het is vooral een eventuele korting die een E-commerce aankoop interessant maakt. 7.2 Nadelen
E-commerce heeft natuurlijk ook nadelen. Omdat het via het internet verloopt bestaan er altijd risico’s, die men - vrees ik – nooit helemaal kunnen uitroeien. Al is er al wel een opmerkelijke verbetering. 7.2.1 Hacken
Dit is een vorm van misdadigheid (Al zijn al de hackers per definitie niet slecht. Zo was er bv. Redattack, hij ging sites kraken voor aan te tonen hoe “gemakkelijk” dit wel niet is. Hij werd hiervoor ook niet opgesloten, maar werkt nu bij de grootste internetbedrijven en is daar nu verantwoordelijk voor de veiligheid) waarbij de computer het middel van handelen is. Hacken is pas in de loop van de jaren zeventig ‘‘ populair’’ geworden. Doorgaans worden er vier soorten onderscheiden : * fraudileuze manipulatie van gegevens of programma’s * ongeautoriseerd gebruik maken van diensten * sabotage en vandalisme * ongeautoriseerde toe-eigening van informatie (bedrijfspionage) of eigendommen. Dit is natuurlijk verboden en daarom is er de Wet van 30 juni 1994. Deze neemt in het Belgisch recht de Europese richtlijn van 14 mei 1991 betreffende de rechtsbescherming van computerprogramma's op. Ook de Europese richtlijn betreffende rechtsbescherming van databanken (1996) wordt in Belgisch recht omgezet. Deze bescherming geldt voor zowel elektronische als op papier uitgegeven databanken en betreft (substantiële delen van) de inhoud en de structuur van databanken. Het binnendringen in een beveiligd computerbestand werd in de rechtspraak al bestraft als diefstal. De nieuwe art. 259bis en 314bis Sw. bestraffen het afluisteren van telecommunicatie met privékarakter. Het aantasten van vertrouwelijkheid en doelmatigheid (o.a. door het wijzigen of doen verdwijnen van gegevens) van telecommunicatie wordt bestraft door de Wet van 21 maart 1991. 7.2.1.1 Bedreigingen
Dit zijn de concrete bedreigingen waarvoor de eigenaars van de e-commerce site beducht moeten zijn: * Ongeoorloofde toegang

Wanneer de eigenaar niet wil dat iedereen toegang krijgt tot alle applicaties die je op Internet aanbiedt. Dan is het zaak ervoor te zorgen dat personen aan wie je geen toegang wenst te verlenen onmogelijk op je systeem kunnen inloggen. Voor diegenen die dit wel kunnen, moet je garanties bezitten omtrent hun authenticiteit. * Systeemindringing Hackers of computerkrakers zijn meestal bezoekers te kwader trouw en hun enige bedoeling is het bezochte systeem schade te berokkenen door het wijzigen, vervalsen of verwijderen van de aldaar aanwezige gegevens. * Repudiation
Repudiation is het Engelse woord voor afstoting. Dit slaat op het leugenachtig ontkennen van de uitvoering van een transactie. * Integriteit van de transactie
Dit is de zekerheid dat de verstuurde gegevens tussen zender en ontvanger onderweg niet werden gewijzigd of vervalst. * Afluisteren
Ik vind het niet denkbeeldig dat hackers gegevens kunnen aftappen, zoals e-mailberichten, maar ook transactiegegevens. Dit doen ze door 'spionsoftware' te plaatsen op een computer ergens op een pad waar veel e-mailverkeer doorheen stroomt. We moeten er dus voor zorgen dat de berichten die eventueel onderschept worden onbruikbaar (onleesbaar) zijn voor derden. Tot deze categorie behoren ook de meer onschuldige afluisteraars namelijk diegene aan wie per ongeluk gegevens zijn verzonden. Omdat iemand zich van e-mailadres heeft vergist bijvoorbeeld. 7.3 Overzicht van de voor- en nadelen
Voordelen nadelen -veel vergelijking mogelijk -kost weinig moeite - zeer ruim aanbod -gemakkelijk -24 uur per dag handel drijven -de aanbieder kan voortdurend actuele informatie geven -niet altijd even makkelijk -fraude -risico gehackt te worden -tijdelijke schulden -verslaving mogelijk -geen fysiek contact met het product -geen wachtrij aan de kassa 8 Beveiliging Veiligheid is zeer belangrijk voor de E-commerce. Internet is niet meer weg te denken uit deze maatschappij en het zal alleen maar toenemen. De populariteit van online winkelen ligt voor een groot deel aan de veiligheid. De problemen van ongeoorloofde toegang en computerkrakers kunnen grotendeels aangepakt worden door het gebruik van firewalls (Een firewall is een configureerbare filter die je tussen je bedrijfseigen internet en het Internet plaatst. Het beperkt het binnenkomende en het uitgaande netwerkverkeer. Deze vorm van toegangscontrole vermindert het risico van ongeoorloofde toegang en computer hacking aanzienlijk.) Omdat een firewall zich niet specifiek richt op de beveiliging van betalen via Internet, ga ik er in dit eindwerk niet dieper op in. Wat we dus eigenlijk willen zijn keiharde en waterdichte garanties: *qua authenticiteit van de zender *qua non-repudiation van de gedane transacties *qua integriteit van de ontvangen gegevens *dat de transacties evenmin werden afgeluisterd
8.1 Overzicht beveiligingstechnieken
Omdat de veiligheid toch wel 1 van de belangrijkstse en zeer complexe zaken is bij E-commerce, ga ik het ook bondig beschrijven. Techniek: Symmetrische encryptie (zie 6.1.1.) Public-key encryptie (zie 6.1.2) Digitale handtekeningen (zie 6.1.3) Digitale certificaten (zie 6.1.4) Authenticiteitswaarborg --- --- X X
Tegen repudiation --- --- --- X
Integriteitswaarborg --- --- X --- Tegen afluisteren X X --- --- 8.1.1 Symmetrische encryptie

Bij deze techniek moeten zender en ontvanger onderling een (liefst zeer lang) paswoord afspreken. Bij het versturen van een bericht wordt dat paswoord omgezet in een binair getal, de sleutel. De encryptiesoftware gebruikt die sleutel om het bericht te coderen. Aan de ontvangstzijde wordt het gecodeerde bericht terug ontcijferd met behulp van diezelfde sleutel. 8.1.2 Public-key encryptie
In de zeventiger jaren bedachten Rivest, Shamir en Adleman een belangrijk cryptografisch systeem. Dit RSA-systeem maakt volop gebruik van enkele interessante eigenschappen van priemontbindingen uit de getaltheorie. Volgens de hoofdstelling van de getaltheorie heeft elk natuurlijk getal precies één priemontbinding, dit is de ontbinding van een getal in priemgetallen. Als we dus twee priemgetallen met elkaar vermenigvuldigen dan kan dit product enkel terug ontbonden worden in die beide getallen (de ontbinding in 1 en zichzelf rekenen we niet mee). Nu is het zo dat met behulp van primaliteitstesten zonder al te veel moeite priemgetallen van bijvoorbeeld honderd cijfers kunnen gevonden worden. Daartegenover staat dat priemontbindingen essentieel moeilijker zijn. Zo zijn priemontbindingen van een getal van 200 cijfers nu onmogelijk. En daar draait het bij public key encryptiesystemen nou om. Er worden namelijk twee hele grote priemgetallen opgezocht die geheim worden gehouden en waarmee de private key wordt berekend. De ontvanger kiest een getal en verspreidt dit tesamen met het product van de twee priemgetallen. Die beide vormen de public key. Hiermee moet de zender zijn bericht versleutelen. Afluisteraars kunnen met het resultaat niets aanvangen ook al kennen zij de public key. De ontvanger daarentegen kan met zijn private key de oorspronkelijke boodschap ontcijferen. 8.1.3 Digitale handtekeningen
Beide tot nu toe besproken encryptietechnieken kunnen de authenticiteit van de zender niet garanderen. Immers iedereen die de (public) key van de ontvanger kent, kan die gebruiken om (valse) gegevens of berichten te versleutelen en die in iemand anders naam te versturen. Wat we eigenlijk willen is een aanduiding in het bericht die ons de authenticiteit van de zender garandeert. We kunnen dit doen door de public key encryptietechniek omgekeerd toe te passen: de zender maakt een public key openbaar maar versleutelt zijn berichten met zijn private key. Dat is het basisprincipe van digitale handtekeningen. De techniek is de volgende.Eerst wordt het te versturen bericht door elkaar gehaspeld en gereduceerd tot een rij van (meestal) 128 bits lang. Dit wordt de hash genoemd.Let wel, er wordt gereduceerd en niet gecomprimeerd, want het proces is onomkeerbaar. Omdat het aantal verschillende rijen van 128 bits bijzonder groot is (2128, een getal van 39 cijfers) is de kans dat twee verschillende berichten tot eenzelfde bitrij worden gereduceerd, uiterst miniem. Daarna laat de zender de hash met zijn private key versleutelen. Het resultaat is de digitale handtekening en wordt toegevoegd aan het bericht vooraleer het te verzenden. De ontvanger van het bericht berekent op zijn beurt de hash. Met de publieke sleutel van de zender ontcijfert hij de digitale handtekening. Als de berekende hash gelijk is aan de ontvangen en ontcijferde hash dan weet de ontvanger: 1. dat het bericht van de echte zender komt (enkel hij kent de private key) 2. dat het bericht onderweg niet is gewijzigd (anders klopte de ontvangen hash niet). 8.1.4 Digitale certificaten
Noch de encryptietechnieken noch de digitale handtekeningen geven garanties omtrent de goede bedoeling van een bepaalde Internetgebruiker. Met andere woorden is de persoon die zijn publieke sleutel kenbaar maakt te goeder trouw? Dit kan een punt worden vanzodra er sprake is van repudiation, dus als de besteller, de betaler etcetera achteraf beweert dat het bericht niet van hem afkomstig zou zijn. Een goed begin is wat omzichtiger om te springen met de public key. In plaats van die zomaar bekend te maken, gaan we hem versleuteld bezorgen aan diegene voor wie het bericht bestemd is. De zender kan echter bij die encryptie niet zomaar zijn eigen private key gebruiken; de ontvanger zou het bericht nooit kunnen ontcijferen! Gelukkig kan de zender zijn public key laten versleutelen met de private key die werd bekomen van een door beide partners erkende autoriteit. Dit noemen we een digitaal certificaat. Er zijn twee soorten digitale certificaten: 1. Server certificates: leveren aan remote users het bewijs van de authenticiteit van de www-server; 2. Personal certificates: leveren aan www-servers de garantie dat de identiteit van de persoon die zich aanmeldt authentiek is. 9 Strategie Professionele webshops zijn niet langer het resultaat van improvisatie. Achter steeds meer webwinkels schuilt een uitgekiende strategie die uw koophonger moeten aanwakkeren. Dit zijn maar enkele trucs, want het zullen er ongetwijfeld veel meer zijn. 9.1 Snelkassa’s
Een goede winkel op het web maakt het zijn klanten zo makkelijk mogelijk. De handeling moet zo snel mogelijk zijn afgerond, binnen de drie clicks moet de klant met het product aan de “kassa” kunnen staan. 9.2 Winkeldame
Een klassieke truc zijn foto’s van mensen op de site: klanten zowel als verkopers. Het geeft een koele shop een menselijk gelaat en boezemt de klant extra vertrouwen in. 9.3 Wij-kennen-u-gevoel

Steeds meer websites houden bij welke producten hun klanten kopen. Bij je volgende bezoek kom je in een supermarkt terecht met alleen jouw favoriete producten in het rek. 9.4 Onmisbare alternatief
Zelfs al vindt de klant niet meteen een product dat voldoet, een intelligente zoekmachine heeft altijd wel een alternatief achter de hand. 9.5 Zegeltjes
Ook websites kennen hun “zegeltjes”. Virtuele getrouwheidskaarten waarmee de surfer kan sparen voor aankoopkortingen. 10 Besluit E-commerce is een van de meest recente ontwikkelingen op het Internet. Het is de technologie die de verkoop van producten door bedrijven via de diverse internetsites mogelijk maakt. De producten die worden aangeboden zijn zeer uiteenlopend van kleding, boeken en cd’s tot voedingsmiddelen. Het boeken van een vakantie en het bestellen van een bloemetje behoren tegenwoordig ook al tot de mogelijkheden. Eigenlijk worden op de diverse internetsites nu al bijna alle producten aangeboden die we in de “oude economie” in supermarkten, warenhuizen, reisbureaus, kledingwinkels en dergelijke zouden hebben gekocht. Voor veel bedrijven is de verkoop via het Internet ook een ontlasting van hun winkels callcenters, waar je telefonisch een product kunt bestellen. Het voordeel voor de consument zou moeten zijn dat de producten die de klant wil kopen, gemakkelijker en goedkoper aan te schaffen zijn en dat het aanbod gevarieerder zal worden dan in de ‘normale’ winkels. Verder is een winkel op het Internet natuurlijk 24 uur per dag geopend en je kunt dus te allen tijde het product bestellen dat je wilt kopen. Een ander voordeel is dat je nooit in de rij hoeft te staan tot je aan de beurt bent om geholpen te worden. Er is bij voorbaat al een aantal nadelen aan te wijzen voor het winkelen op het Internet. Een groot nadeel voor de klant is dat het product dat hij (of zij) wil kopen niet daadwerkelijk aanwezig is als hij het wil kopen. De klant kan dus geen contact hebben met het product. Hij kan het niet even bekijken of aanraken, terwijl dat in de winkel in je woonplaats wel kan. Het vertrouwen van de klant dat hij het juiste product krijgt, is er nog niet. Het is ook de vraag of het product dezelfde kwaliteit als in de winkel heeft. Vaak wordt gevraagd om betaling door middel van een creditcard en daarvan vertrouwen de gebruikers vaak nog niet dat dit via het Internet nu al op een veilige manier kan. Ik denk dat de populariteit van internetbetalingen voor een groot deel aan de veiligheid ligt. Deze is de laatste jaren enorm verbeterd. Deze is ook heel belangrijk en dus heb ik er ook veel aandacht aan besteed. Een andere zeer belangrijke factor is de veiligheid. Bij American Express ben je volledig verzekerd tegen alle vormen van fraude. Visa vergoedt de schade, en stelt een onderzoek in, Mastercard-Eurocard vergoedt de fraude niet en Diners club vraagt bij problemen altijd het vangende bedrijf naar uw handtekening. Als je over de drempel bent van wel of niet, dan denk ik dat het een nuttige manier is om producten te kopen. Toch zal er altijd wel een twijfel blijven bestaan. Ik ben wel geen voorstander voor een volledige automatisering, want dat zou zeker de economie niet ten goede komen. Zo zouden er enorm veel jobs verloren gaan. Naar mij mening is winkelen ook nog altijd een zekere vorm van ontspanning. Deze zou dan ook nog verdwijnen! Ik ga zeker nog een keer iets bestellen via Internet, maar als ik dat doe dan doe ik dat meer voor de lol dan om het nut. Bibliografie Boeken
John Caspers, Guido Hosmans, en Stefan Verkerk – de Piranha economie E-commerce: strategie, markten en toepassingen – Adison Wesley – 1999 – 343 blz. Charles Trepper – E-