|
Kada je Internet postao svetski hit i krenuo u svoju nezadrživu ekspanziju, neki analitičari su mu, neoprezno, predviđali sudbinu sličnu onoj koju je svojevremeno doživeo CB radio: nekoliko godina uspona, a zatim postepeno gašenje i svođenje u okvire akademskog i egzotičnog. Čak je i nepogrešivi Bil Gejts oklevao da poslovnoj strani Interneta pruži punu pažnju.
Virtualna prodavnica
Najrasprostranjenije i trenutno najefikasnije sredstvo plaćanja na Internetu predstavljaju kreditne kartice, najpre svetski poznate Visa, MasterCard, American Express, koje više nisu nedostižne ni za nas u Jugoslaviji. Korisnik Interneta iz Beograda, koji raspolaže kreditnom karticom kojom može da plaća robu i usluge negde u inostranstvu, može istom karticom kupovati i u virtualnoj prodavnici, ne napuštajući udobnost svoje sobe.
Postavljanje prodavnice na Internet nije ništa manje ozbiljan posao od započinjanja bilo kakve prodaje na klasičan način. Prema procenama koje je dao časopis PC Magazine, za opremanje jednog takvog komercijalnog sajta potrebna investicija u rasponu od 10.000 do čak milion dolara! Nije teško zaključiti da virtualna stvarnost na Internetu dobro oponaša prilike iz realnog života i u oblasti biznisa, pa će tako na njemu ravnopravno nicati i postojati mali dućani i veliki shopping centri. I za jedne i za druge, međutim, zajednički su tehnički uslovi koje valja obezbediti i problemi koje treba rešavati.
Dinamičke stranice
Ako u "obilazak" računarskog sistema koji obezbeđuje rad jednog komercijalnog Web sajta krenemo od njegove najisturenije tačke prema korisniku, suočićemo se pre svega sa njegovim vizuelnim identitetom, za čije kreiranje treba obezbediti kvalitetne alate, tj. softver za formiranje HTML dokumenata, obradu grafike i slično. U srcu sistema nalazi se Web server, preko koga se sadržaj jednog sajta emituje u svet, a u pozadini treba očekivati kompletan i nezavisan, računarski sistem koji pokriva poslovanje firme vlasnika sajta. Deo "pozadinskog" sistema biće neka relaciona baza podataka sa kojom treba obezbediti neophodne veze, jer ona sadrži i podatke koji se moraju staviti na raspolaganje korisniku: da bi prodavnica na Web-u postala efikasna, neophodno je da se u HTML dokumente dinamički ugrađuju informacije iz odgovarajuće baze podataka.
Cene proizvoda, njihova trenutna raspoloživost, troškovi slanja i pakovanja i ostalo predstavljaju informacije koje su podložne stalnoj promeni. Web serveri sami po sebi nemaju mogućnost automatskog generisanja Web-ova, pa su zato razvijene razne tehnike koje omogućavaju dinamičko ugrađivanje informacija u HTML dokumente.
Postoje tri tehnike pomoću kojih se Web server može osposobiti za prikazivanje aktivnog sadržaja. To su SSI (Server Side Includes), CGI (Common Gateway Interface) i tehnike API (Application Programming Interface). Potrebnu funkcionalnost u tom smeru može da obezbedi i Java, ali taj pristup ne zavisi od Web servera i predstavlja priču za sebe. SSI je jednostavna tehnika pomoću koje Web server može da ugradi manju količinu podataka direktno u HTML dokument. SSI, zbog svoje programske inferiornosti u odnosu na CGI ili API, nije pogodna tehnika za slanje i prijem informacija iz baza podataka.
CGI, koji Web serveru omogućava da prenese određene parametre nekom eksternom programu, a zatim kao rezultat dobije HTML dokument, predstavlja vrlo fleksibilno i široko rasprostranjeno rešenje. Podržavaju ga praktično svi raspoloživi Web serveri, zbog kojih se ne preporučuje da se na istom sajtu koristi više od jedne CGI aplikacije. Na problem sa performansama koje pruža CGI proizvođači Web servera su odgovorili razvojem API tehnika pisanih specijalno za svoje servere. Na taj način se dobijaju daleko bolje performanse, iz Web servera izvlači maksimum, ali primena API tehnike predstavlja ozbiljno programiranje i daleko krupniji zalogaj od CGI-a. Čitaoce koji bi o ovim tehnikama voleli da saznaju više, podsećam na tekst Vlade Ćalića "SQL preko Web-a".
Sigurne transakcije?
Jedan od problema u ovom modernom odnosu između kupca i prodavca postavlja se iznad svih ostalih i podjednako se tiče obe strane. Reč je o bezbednosti finansijskih transakcija koje nužno prate svaku kupovinu. TCP/IP protokol, na kome počiva Internet, ne pruža baš nikakvu zaštitu u tom pogledu. Trenutno postoje dva moguća pristupa kojima se može obezbediti sigurnost transakcija. Jedna je oličena u ekstenziji HTTP-a i naziva se SecureHTTP (SHTTP), ali je njegova primena u praksi minimalna, jer tržištem za sada apsolutno dominira takozvani SSL (Secure Socket Layer) koji je razvila firma Netscape. SSL 2.0 je specifikacija koja je podržana u najvećem broju slučajeva, a varijantu SSL 3.0 za sada podržava samo Netscape Enterprise Server. U ovoj verziji SSL je dobio i verifikaciju identiteta klijenta.
SSL protokol je inače lociran između HTTP i TCP/IP protokola; znači između aplikativnog i transportnog sloja, posmatrano prema OSI mrežnom modelu. Za kriptovanje je primenjen RC4 algoritam, koji predstavlja vrlo pouzdano rešenje - naravno, sve dok je dužina upotrebljenog ključa zadovoljavajuća. Zbog američkih zakona, Netscape za inostranstvo isporučuje verziju SSL-a koja koristi ključ od 40 bita, za razliku od 128 bita u Americi. Smatra se da je 128-bitni ključ neprobojan na današnjem nivou razvoja računara, a za 40-bitnu varijantu Netscape tvrdi da je potrebno 64 MIPS-godina da bi bila provaljena.
Sve ovo zvuči umirujuće, ali na nekim američkim univerzitetima (MIT na primer) tvrde kako je praktično svaki student, koristeći se snagom računara povezanih u univerzitetsku mrežu, u prilici da u razumno kratkom roku probije šifru koja počiva na 40-bitnom ključu. Tako je prošle godine baš oko SSL-a izbio skandal kada je otkriveno da je zbog lošeg programiranja čak i teorijski neprobojan 128-bitni ključ zapravo ispao vrlo ranjiv. Za detalje pogledajte komentar dr Save Zdravkovića pod naslovom "Šta (ni)smo naučili", PC #14.
Poslednje pripreme
Da li da kupujem preko Interneta ako za to imam mogućnosti? Sasvim slobodno, uz preduzimanje neophodnih mera opreznosti! To pre svega znači da i browser koji koristite i Web server sajta kome pristupate moraju podržavati bezbednu komunikaciju, što se praktično svodi na podršku SSL protokolu. Ukoliko koristite najnovije verzije Microsoft Internet Explorer-a ili Netscape Navigator-a, problem je sa vaše strane rešen. Sa druge strane, bilo kakav sajt koji nudi bilo šta na prodaju, a nema secure server, treba potpuno da ignorišete, bez obzira na povoljnost ponude ili veliku želju da se dokopate baš toga na šta ste naišli. Tu se ne radi samo o paranoičnom insistiranju na bezbednoj komunikaciji, jer videli smo da se to pitanje može relativizovati, već o tome da ako neki sajt želi da bude komercijalan - mora da pokaže određeni nivo profesionalnosti. Secure server je uslov oko kojeg nema kompromisa.
Sigurna komunikacija je primetno sporija od obične, tako da će vam i sajtovi koji podržavaju SSL po svoj prilici najpre pružiti običan odziv. To je zgodno, jer vam za pregled prodavnice sigurna komunikacija nije potrebna. Kasnije, ako ste u virtualnu korpu nešto stavili, Web server će automatski prebaciti komunikaciju u siguran režim ili će vam biti ponuđeno da to sami aktivirate.
Ako koristite Microsoft Internet Explorer, sigurnu komunikaciju ćete prepoznati po pojavi ikone koja predstavlja katanac u desnom uglu statusne linije. Kod Netscape Navigator-a u donjem levom uglu je ikona koja prikazuje ključ koji je polomljen ako je komunikacija obična, a čitav ako je sigurna. Takođe, u poljima Address odnosno Location trebalo bi da na početku stoji HTTPS, a ne uobičajeno HTTP. Pre unošenja bilo kakvih ličnih podataka obavezno proverite da li je uključena sigurna komunikacija.
Pohranjeni podaci
Pojedini komercijalni sajtovi funkcionišu po principu registrovanja korisnika i zatim čuvanja svih potrebnih podataka, pa i broja kreditne kartice, na svom lokalnom računaru. Tako otvorenom računu ubuduće ćete pristupati preko lozinke što je u izvesnoj meri komfornije od ukucavanja podataka pri svakoj novoj kupovini, no ipak, to znači da ste i broj kreditne kartice, poverili na čuvanje vlasnicima tog sajta. Oni se obično trude da uvere korisnike kako sve podatke koji su kritični za finansijske transakcije čuvaju na posebnim računarima koji su isključeni iz lokalnih mreža i prema kojima je moguća samo jednosmerna komunikacija.
Ako se odlučite za kupovinu po prvi put, budite sigurni da ste najpre dobro proučili sve informacije koje su vam stavljene na raspolaganje. Pročitajte sve detalje o procesu naručivanja, cenama slanja i pakovanja, mogućnostima poništavanja porudžbine, vraćanja robe, sigurnosti transakcija i slično. Ako vam bilo šta od toga što pročitate nije jasno, uzdržite se od kupovine i pošaljite poruku službi za kontakte sa kupcima.
U slučaju da vam nije namera da sedeći u Jugoslaviji nekom svom prijatelju u inostranstvu preko Interneta kupite poklon, kao jednu od prvih stvari moraćete da proverite da li se na spisku zemalja za isporuku nalazimo i mi. Osim pod imenom Yugoslavia, treba nas tražiti i pod Serbia & Montenegro i Serbia. Ako takvog spiska nema, najbolje je da pre kupovine pošaljete jednu poruku na odgovarajuću elektronsku adresu i tako rešite dilemu. Ako sajt nudi i mogućnost ekspresnog slanja DHL-om, to bi trebalo da znači da je slanje u Jugoslaviju sigurno moguće, jer je ova firma kod nas ima predstavništvo.
Važno je da napomenem i to da sam čin unošenja broja kreditne kartice najčešće ne znači i da ste pristali da se transakcija obavi, te od kupovine možete da odustanete i nakon toga. Web server će vas jasno upozoriti na trenutak kada konačno treba da se odlučite da li prihvatate transakciju ili ne. Ustaljena je praksa da se kreditna kartica ne zadužuje sve dok se roba ne otpremi ka kupcu, a uobičajeno je i da se kupci elektronskom poštom obaveštavaju o statusu njihove porudžbine. Tu informaciju možete da dobijete i na svoj zahtev. Ne zaboravite i na naše carinske propise! Takođe, razmislite i koliko treba verovati običnoj pošti. Jedini pouzdan način da vam iz inostranstva stigne neka vrednija stvar je DHL, što ima svoju cenu, ali je kontrola nad pošiljkom potpuna.
Dobrodošli u radnju
Naoružani omiljenim browser-om i Visa karticom (jer do sada nisam primetio da se na Internetu prihvata Diners), možete da krenete u pravi shopping surf. Kao best-buy u pogledu kupovina koje uključuju slanje u Jugoslaviju izdvojio bih muzičke kompakt diskove, knjige i... razglednice.
Greet Street (www.greetst.com) je prodavnica u kojoj možete da kupite razglednicu i pošaljete je na bilo koju adresu u svetu. Izbor je zaista veliki, a razglednice su sortirane po kategorijama i pokrivaju sve moguće oblasti, kako ozbiljne tako i neozbiljne. Razglednice obično imaju fabrički odštampanu poruku, ali vi možete uz doplatu da ubacite i svoj tekst po želji maksimalne dužine 40 reči. Štampa je vrhunska, a šalju se avionski i to iz San Franciska. Neupućeni primalac će provereno u prvom trenutku biti ubeđen da ste je lično spustili u poštansko sanduče. Možete i da kupite gomilu razglednica koje ćete sa istim tekstom poslati na različite adrese ili da zakažete datum slanja i tako prebrinete brigu oko slanja prigodne razglednice za neki važan događaj.
Music Boulevard (www.musicblvd.com) nudi ogroman izbor muzike, najčešće na CD-u. Naći ćete preko 70 naslova iz oblasti klasične muzike na kojima se kao dirigent pojavljuje Seiji Ozawa, a pronašao sam i CD na kome se kao jedan od izvođača pojavljuje i Stefan Milenković. Sajt je američki, pa su cene povoljnije nego evropske, ali se zato dosta gubi na troškovima transporta. Sajt nudi mogućnost slanja DHL-om, a za našu zemlju troškovi iznose 21 dolar za prva tri diska, i $2.25 za svaki sledeći. Ako se opredelite za Air Mail, cena za prva tri diska je $13, a za svaki sledeći doplaćuje se još $1.5.
Već iz adrese www.musicshop.co.uk zaključićete da je ova prodavnica locirana u Britaniji. Nije snabdevena kao prethodna, a i cene su nešto više nego u Americi, ali je transport jeftiniji, pa je ovo rešenje posebno isplativo za mali broj diskova. Pošiljke se šalju avionski - cena za prvi disk je 2.5 funte, a za svaki sledeći doplaćuje se još 1.5 funta.
www.amazon.com je virtualna knjižara sa preko milion naslova. U tom obilju zaista nije bilo teško pronaći i dela Andrića, Pavića, Arsenijevića, na engleskom, naravno. Amazon se ne ističe sjajno dizajniranim izgledom - trude se da praktični deo posla obave na najbolji mogući način, a zainteresovanim vlasnicima Web strana nude zanimljivu saradnju. Očas posla možete imati svoju malu knjižaru na Web-u. Potrebno je samo da se registrujete kod Amazona, između ostalog dostavite im i broj računa na koji će vam oni uplaćivati eventualnu zaradu, a od njih ćete dobiti uputstva kako da postavljate linkove prema njihovom katalogu. Za promociju i izbor knjiga koje ćete nuditi u svojoj prodavnici zaduženi ste vi, a sav finansijski deo posla obaviće Amazon. Prema sadašnjoj ponudi pripada vam 8% od vrednosti knjige koja se proda na taj način. Obično slanje košta 4 dolara po pošiljci plus 2 dolara po svakoj knjizi, DHL-ov servis WorldMail po ceni od 7 dolara po pošiljci plus 6 dolara po knjizi, i najbrži i najskuplji DHL Express, sa cenom od 30 dolara po pošiljci i 6 dolara po knjizi.
Malu šetnju po prodavnicama na Internetu završiću u još jednoj dobro snabdevenoj knjižari, koja je i grafički solidno opremljena: www.bookshop.co.uk. Slanje avionom u evropske zemlje van EU plaća se 4 funte za prvu knjigu i 2 funte za svaku sledeću.
|
