Strategie voor elektronisch zakendoen

Een succesvolle strategie voor e-handel houdt terdege rekening met schaalbaarheid, flexibiliteit en beveiliging. Hoe deze strategie zich verhoudt met de huidige internationale standaarden en producten, doet een medewerker van Ordina Finance uit de doeken.

Inmiddels telt Internet 100 miljoen actieve gebruikers. Ieder afzonderlijk individu is een potentiële klant voor ondernemingen die zich met elektronisch zakendoen bezighouden. Het aanbod op Internet verdubbelt iedere honderd dagen. Een indicatie hoe ongelooflijk snel dit medium nog groeit. De radio had er 38 jaar voor nodig om 50 miljoen ‘gebruikers’ te bereiken. Televisie deed daar 13 jaar over; Internet iets langer dan 4 jaar! Deze ongekende populariteit biedt het bedrijfsleven enorme mogelijkheden om het Net in te zetten voor betrouwbare, snelle en ongebreidelde e-handel.
E-handel is een symbiose tussen digitale netwerken, bronnen en systemen die een complete samenstelling van de meest uiteenlopende activiteiten (klant, verkoper, resellers, overheden enzovoort) integreert door ze in staat te stellen producten of diensten aan te bieden of af te nemen. Voor deze symbiose is feilloze integratie een vereiste. Bronnen en systemen moeten tenminste voorzien in functionaliteiten voor gebruikers (interface), softwaretoepassingen, ‘warehousing’, logistieke processen, financieel management, betaalpas- en creditcard-faciliteiten, ‘cashcounters’, mediaservers en klantmanagementsystemen.
Gebruikersinterfaces vormen de schakel tussen het elektronisch handelssysteem en het menselijk handelen (interactie). Ze zijn te gebruiken om informatie te leveren aan of te verkrijgen van klanten, systeembeheerders of -ontwikkelaars. Hiervoor dienen meestal simpele op het Web gebaseerde http-protocollen en op ‘reserve hash’ (SSL gebruikt dit bijvoorbeeld) gebaseerde communicatiebeveiliging.
Bij ‘warehousing’ van goederen, media of diensten worden databasemanagement-systemen ingeschakeld. De meest(e) volwassen systemen zijn gebaseerd op relationele databasemanagement-systemen (rdbms). Dient de noodzaak zich aan van uitbreidbaarheid en flexibiliteit van systemen, dan blijken object-georiënteerde databasemanagement-systemen (odbms) vaak een degelijk alternatief. Product- en implementatie-onafhankelijkheid is een voorwaarde om ‘plug and play’ mogelijk te maken: een vereiste als systemen moeten worden uitgebreid. Om deze ‘plug and play’ mogelijk te maken, gebruiken de meeste recente systemen middleware-producten (als datawarehouses, datamarts en dergelijke), die legacy-, rdbms- of odbms-producten kunnen integreren in één warehousing-systeem. Warehouse-managementsystemen bevatten tevens voorraadbeheersystemen, aangestuurd door ‘business logic’-systemen.
Geïntegreerde business logic-processen voorzien het elektronisch handelssysteem van de noodzakelijke controles, die de geautomatiseerde ‘warehousing’, orderverwerking, verscheping, mailingen en andere eenvoudig te automatiseren handelingen ondersteunen. Hoewel voor complexe zaken als het maken van voorspellingen en prognoses de output van ‘logic processing’ bruikbaar is, blijft dit toch vaak mensenwerk.

Interface voor bankpas en creditcard

Het registreren van de stand en de processtatus van monetaire objecten in een systeem valt onder de noemer financieel beheer. Het behelst ondermeer de statistische analyse van de stand van zaken, proces, geautomatiseerde prognose, online kortingssystemen, winstanalyse enzovoort.
De toepasbaarheid van bankpas en creditcard op Internet is nog steeds de meest beperkende factor voor een succesvolle implementatie van een e-handelsstrategie. Inmiddels hebben nieuwe protocollen en standaarden als bijvoorbeeld SET de ontwikkeling van nieuwe interfaces mogelijk gemaakt. Bij deze interfaces is niet alleen de beveiliging van groot belang, maar vooral de garantie van anonimiteit! De grootste bottlenecks in dit proces bleken de privacy-aspecten die dienden te worden opgelost. Sommige bankinterfaces gebruiken cryptografische middleware (de zogenaamde ‘e-wallets’) zoals cybercash om de anonimiteit te waarborgen.
Cashcounters zijn de client/server-combinaties die betalingen voor geleverde diensten of producten op Internet mogelijk maken. Deze counters werken samen met bank- en creditcard-interfaces. Sommige systemen kunnen ook uit de voeten met elektronisch geld uit de e-wallet (zoals e-cash en cybercash).

Mediaserver en klantmanagement

Interactieve productinformatie en gebruikersgemak zijn doorslaggevende voorwaarden om e-handel populair te maken. Met een mediaserver is dit te realiseren. Een mediaserver bevat niet alleen een interactieve ‘media logic’-server, hij kan op eenvoudige wijze (bij voorkeur op afstand) de opgeslagen media onderhouden.
Een van de sleutels tot succesvol ondernemen is ‘ken uw klant’. Activiteiten als klantvolgsystemen, klant-toegang, -analyse en -prognose worden door dit soort systemen uitgevoerd. Veel bedrijven zijn gespecialiseerd op dit terrein. De wet op de privacybescherming stelt echter zware eisen aan het gebruik van privé-gegevens. Het cliëntmanagementsysteem maakt gebruik van het ‘business logic’-systeem en het financieel managementsysteem.
De ongekend snelle groei van het aantal elektronische klanten biedt de e-handel toegang tot een enorme klantenkring. Toch kunnen andere strategische voordelen voor een onderneming belangrijker zijn. Te denken valt aan: verbeterde flexibiliteit, prestatie, schaalbaarheid, reengineering en transparantie.

E-marktstrategieën

Ongelimiteerde toegang tot een potentiële klantenkring van 100 miljoen personen, waarvan 25 procent daadwerkelijk regelmatig handelt, moet voor een onderneming voldoende aantrekkelijk zijn. De e-markt is nu rijp en bijna alle e-bedrijven kunnen profiteren van deze groei, grootte en beschikbaarheid.
E-handel biedt wat zakelijke distributie betreft onvoorziene flexibiliteit. Hierdoor kan een onderneming de meest optimale modus kiezen die bij haar activiteiten past. Deze flexibiliteit lijkt analoog te zijn aan het ‘plug and play’-concept. Met andere woorden: de ondernemer krijgt gereedschap aangereikt om maximale winsten te behalen.
Dankzij elektronische en naadloze integratie van de meeste onderdelen van een onderneming resulteert alleen al de enorm verbeterde communicatie in een ongekende prestatie-verbetering in vergelijking met reguliere bedrijfsvoering.
Met e-handel zijn schaalvoordelen eenvoudiger en kosteneffectiever te behalen dan met conventionele marketing- en verkoopmethoden. Door verhoogde verkopen, web-‘hits’ en nieuwsgierige website-bezoekers moeten e-bedrijven hun capaciteit in de regel iedere vier maanden verdubbelen.
In ondernemingen die kampen met legacysystemen en een hiërarchische organisatie is het vaak bijna onmogelijk om een reorganisatie door te voeren, waarmee de voordelen van nieuwe technologieën, producten of bedrijfsmodellen zijn te realiseren. Met de flexibiliteit van e-handel kunnen dergelijke organisaties beter experimenteren en nieuwe modellen implementeren zonder legacysystemen of hiërarchie aan te tasten. Een systeem voor e-handel kan op een zekere en veilige manier transparante communicatie, toegankelijkheid en controle mogelijk maken.
Het implementeren van bestaande systemen voor e-handel kan op twee manieren geschieden: door het automatiseren van traditionele, bestaande bedrijfsprocessen of met behulp van innovatieve producten. Beide implementatiewijzen vereisen een vorm van beveiliging zoals die wordt verleend door instanties die certificaten uitgeven.

Goedkope post met ‘e-stamps’

Het automatiseren van traditionele bedrijfsprocessen kan met behulp van E-cash (1), cybercash (2) en I-pay (3), (de tussen haakjes gezette cijfers verwijzen naar de betreffende websites, zie achteraan). De populariteit van dergelijke oplossingen is op dit moment beperkt tot een aantal progressieve banken en vereist een ruimere acceptatie om eenvoudiger elektronisch handel te kunnen drijven. Deze oplossingen komen voor verbetering in aanmerking. Hoewel ‘e-wallets’ als veilig worden beschouwd, bieden ze geen volledige anonimiteit. Betalingen zijn te volgen door banken en ‘e-wallet’-bedrijven, waarmee de privacy van de klant in het geding kan komen. Aan de andere kant kan het volgen van de betalingen de bank helpen bij het verbeteren van de veiligheid van het systeem. Maar banken bieden deze mogelijkheid niet aan als dienst aan hun klanten.
Een zeer innovatieve oplossing om de kosten van het communiceren via (brief-)post en van het automatisch routeren van (brief-)post goedkoper te maken, biedt ‘e-stamps’ (4). Deze oplossing is in korte tijd uiterst populair geworden. Men koopt een e-stamp, kan die op een brief of pakket afdrukken, en deze verzenden via traditionele postkanalen. Met name door de enorme besparing op drukkosten, inkt en papier zien postbedrijven en milieu-activisten deze dienst als een geschenk uit de hemel.

Aandelen en certificatie

Enkele bedrijven die de kosten van een beursintroductie te hoog vonden, hebben gebruik gemaakt van public key cryptography en PGP (5, 6) om zogenoemde ‘e-options’ en -aandelen voor hun organisaties direct aan geïnteresseerde investeerders te verkopen.
Bij ‘public key’-cryptografie is het noodzakelijk om zeker te stellen dat de ‘handtekening’ van bijvoorbeeld een organisatie ook werkelijk aan die organisatie toebehoort. Certificerende instanties zoals Verisign (7) en Thawte (8) bieden certificatie van digitale handtekeningen in deze ‘public key’-cryptografiesystemen. Op deze wijze kan de certificerende instantie de ‘public signature’ (of de volledige ‘public key’) van een organisatie als authentiek aanmerken, en zo vertrouwen kweken bij de klant.
Eén van de belangrijkste taken van een certificerende instantie is het genereren, onderhouden en uitoefenen van controle van de betrouwbaarheid van een persoon of organisatie die een digitaal certificaat heeft verkregen. Betrouwbaarheid is een bijzonder belangrijk onderdeel van veiligheid.

De wet

Internet overschrijdt internationale grenzen, daarom dienen organisaties die van de mogelijkheden die dit medium gebruikmaken, aandacht te besteden aan het feit dat zij betrokken zijn bij internationaal zakendoen. Zij moeten de voor- en nadelen van wet- en regelgeving op dit gebied zorgvuldig afwegen. Zakelijke verplichtingen dienen serieus te worden onderzocht voordat een e-handelssysteem online wordt gebracht. Een aantal ondernemingen biedt de voorwaarden voor verkoop, onderhoud en ondersteuning waarbij de klant deze voorwaarden móet accepteren voordat een transactie doorgang kan vinden. Er is goede informatie over internationale wetgeving voor zakelijk verkeer op Internet voor handen; zie (9, 10).

Bedrijfsbrede strategie

Beveiliging, betrouwbaarheid, stabiliteit, schaalbaarheid, flexibiliteit, interoperabiliteit en prestaties zijn de belangrijkste onderwerpen waaraan aandacht moet worden besteed als deel van een e-handelsstrategie van een organisatie. Elektronisch zakendoen verschilt totaal van conventioneel zakendoen en biedt in de meeste gevallen grote voordelen. Vaak is het noodzakelijk om een gedetailleerd onderzoek naar de eisen en wensen ten aanzien van e-handel uit te voeren om te kunnen komen tot een organisatiebrede strategie. Daarnaast is het noodzakelijk om bestaande e-handel-oplossingen op hun mogelijkheden te onderzoeken, en de door aanbieders gecreëerde marketing-hype in een realistisch perspectief te plaatsen. Om de reikwijdte en toepasbaarheid van e-handel voor de eigen bedrijfsstrategie volledig in beeld te krijgen, moeten de belangrijkste onderwerpen als volgt worden uitgewerkt.
Aangezien de meeste gegevens, inclusief informatie over geldstromen, elektronisch worden verwerkt, is beveiliging van een infrastructuur voor e-handel het belangrijkste onderwerp. De besparingen die zijn te realiseren met e-handel kunnen snel slinken wanneer de infrastructuur slecht is beveiligd. Om deze reden is een bedrijfsbrede strategie op het terrein van informatiebeveiliging onontbeerlijk (zie Computable, 5 juni 1998, pagina 49 e.v.).

Integratiesoftware

Beveiliging in de breedste zin van het woord, waaronder toegangscontrole, audits, integriteit, authentificatie en encryptie dient in een dergelijk geïntegreerd systeem te worden ondergebracht. Aangezien e-handel drijft op de mogelijkheid om gebruik te maken van de mogelijkheden van verschillende platformen, is het noodzakelijk dat er in internationaal verband beveiligingsstandaarden worden ontwikkeld om een veilige infrastructuur te kunnen waarborgen. Beveiliging vereist tevens dat wanneer het systeem op enig moment faalt in het naadloos leveren van een integratie, bijvoorbeeld wanneer (een deel van) het systeem ‘down’ is, het systeem als geheel zijn integriteit behoudt.
Op dit moment wordt software gebaseerd op TCP/IP, SSL, Odbc en Http het meest gebruikt voor integratiedoeleinden. Dergelijke software werkt met middleware-toepassingen en vereenvoudigt daardoor integratie. Het nadeel van deze systemen is dat zij een simpel doelwit vormen voor ’the man in the middle attack’ [1]. Reverse hash, of het Diffie-Hellman-algoritme vormt de ruggengraat van bestaande cryptografie-systemen zoals SSL en van een breed scala aan elektronische communicatie-mechanismen. Het risico van inbreuk op de beveiliging is te beperken door het inzetten van op ‘reverse hash’ gebaseerde ‘virtual private network’ (VPN)-hardware. Deze moet een sleutel van ten minste 128 bits bevatten, waarbij de lengte van de sleutel iedere honderd dagen verdubbeld wordt. De inzet van deze optie moet serieus in overweging worden genomen.
Nu zijn de meeste systemen gebaseerd op een specifiek algoritme voor cryptografie. Een systeem dat afhankelijk is van één specifiek algoritme kan nieuwe investeringen noodzakelijk maken wanneer een zwakke plek in het gebruikte algoritme wordt ontdekt, zodra het systeem operationeel is. Om deze reden is onafhankelijkheid van algoritmes voor cryptografie belangrijk. Zo zijn de beveiliging, beschikbaarheid en betrouwbaarheid van een e-handelssysteem hoog te houden. Het is te hopen dat producten zullen verschijnen die onafhankelijkheid van algoritmes voor cryptografie bieden (‘plug and play’).

Beschikbaarheid

Betrouwbaarheid en stabiliteit zijn van essentieel belang. Ieder succesvol e-handelssysteem moet een beschikbaarheid van ten minste ‘4 negens’ (99,99 procent) bieden. De meeste e-handelssystemen beschikken over twee tot drie maal de tijdens piekbelasting benodigde middelen als reserve. Tevens zijn de meeste systemen, inclusief netwerkaansluitingen en software, dubbel uitgevoerd. Door het aanbieden van software via ‘proxy’ services is het mogelijk om met inzet van weinig kostbare hard- en software een zeer betrouwbaar en dubbel uitgevoerd systeem aan te bieden.
De stabiliteit van dergelijke systemen is cruciaal voor hun betrouwbaarheid. Daarom dient alle hard- en software die in een dergelijk systeem wordt ingezet in een zo eenvoudig mogelijke omgeving te draaien. Strategisch gezien is hiertoe een goede afstemming van hard- en software noodzakelijk. Hierbij is de omvang van het systeemgeheugen cruciaal. Deze omvang moet aansluiten bij de eisen die de software stelt, met voldoende ruimte voor een onverwacht hoge bezetting van het systeem.
De schaalbaarheid van een zo’n systeem is van het grootste belang. Het snel groeiende klantenbestand zal vermoedelijk iedere honderd dagen uitbreiding noodzakelijk maken. Deze uitbreiding kan betrekking hebben op hardware, software, bandbreedte van het netwerk, prestaties van het netwerk of een combinatie van deze onderdelen. Schaalbaarheid moet worden gekoppeld aan stabiliteit. Een systeem dat niet eenvoudig is uit te breiden, zonder excessieve kosten, is op lange termijn een verspilling van middelen.

‘Netizen’-vriendelijk

De mogelijkheid om middels Internet gebruik te maken van software, hardware en systemen op verschillende platformen verschaft de noodzakelijke interoperabiliteit en flexibiliteit aan een systeem om e-handel te drijven. De kleinste gemene deler van de meest gebruikte toepassingen op Internet moet strategisch worden ondersteund. Zo is het op dit moment bijvoorbeeld niet nodig ‘virtual reality’ voor websites te ondersteunen, terwijl dit wel noodzakelijk kan worden op het moment dat de meeste web-browsers deze mogelijkheid bieden.
Protocollen als TCP/IP, SSL, Http verdienen ondersteuning, naast andere protocollen die veel worden gebruikt. Een e-business dient het de klant zo eenvoudig mogelijk te maken om een veilige transactie aan te gaan. Dit betekent dat alle gebruikelijke creditcards en bank-interfaces ter beschikking moeten worden gesteld.
Complexe websites en websites met veel mogelijkheden garanderen geenszins acceptatie door een ‘netizen’ (gebruiker van Internet). Daarom dienen inspanningen gericht te zijn op het creëren van zo eenvoudig, aangenaam en intuïtief mogelijke interfaces [2].
De prestaties van een systeem zijn niet alleen afhankelijk van snelle hardware, snelle software of het aantal gebruikers dat tegelijkertijd gebruik maakt van het systeem. Ze zijn afhankelijk van de complexe interactie tussen deze factoren. Uit strategisch oogpunt is het van het grootste belang dat prestaties goed moeten zijn afgestemd met de bandbreedte van het netwerk, de responsetijden bij de eindgebruiker en de belasting van het systeem. ‘Multi-threaded’ servers voor e-handeltoepassingen gebruiken in principe minder middelen dan monolithische alternatieven. Aan de andere kant kan een monolithisch systeem, wanneer de responsetijd ruim binnen de gewenste responsetijd van eindgebruikers blijft, vanuit kostenoogpunt een aantrekkelijkere oplossing zijn.
Een goede analyse van eisen en wensen, gekoppeld aan een prognose van de netwerkactiviteit, is noodzakelijk om te komen tot een uitgebalanceerde mix van eisen aan hard- en software, die leidt tot een succesvolle e-business-oplossing. Een algemene aanpak voor een dergelijke analyse is niet te geven; die is afhankelijk van het soort zaken dat men wil doen en de toe te passen producten. Een strategie waarbij de verschillende onderdelen los van elkaar worden onderzocht kan noodzakelijk zijn voor het optimaliseren van de prestaties van een systeem voor e-handel.

Een eind aan de hype

Het terrein van e-handel moet planmatig worden betreden om enerzijds te voorkomen dat te traag wordt opgetreden, anderzijds dat er meer wordt opgepakt dan beheersbaar is. Het streven moet zijn om een duidelijke architectuur voor e-handel op te zetten, rekening houdend met de implicaties die dit heeft voor de bedrijfsvoering en beveiliging.
Op dit moment wordt een aantal oplossingen voor e-handel aangeboden. Deze kunnen voor grote organisaties die beschikken over eigen IT-afdelingen met kennis en vaardigheden op dit terrein, in eigen beheer worden getest. Dit kan echter zeer kostbaar zijn voor kleine en startende e-businesses. In dit verband kan worden opgemerkt dat er vrij beschikbare oplossingen voor alle aspecten van e-handel bestaan. Deze zijn vaak te gebruiken om werkende e-business-oplossingen te creëren, en hebben als voordeel dat de broncode van dergelijke toepassingen beschikbaar is (11).
 
Naresh Sharma, Ph.D.
Chief Technologist and
Principal Consultant,
Ordina Finance BV

Literatuur

• US Department of Commerce: Report on Growth of Internet.
  Cavazos, Edward A.: ‘The Legal Risks of Setting Up Shop In Cyberspace’. Verkrijgbaar bij http://cism.bus.utexas.edu/ravi/ed_paper.html
  
• Cronin, Mary J.: ‘The Internet Strategy Handbook’. Harvard Business School Press, Boston Mass. USA, ISBN 0-87584-631-9.
  
• Garfinkel, Simon: ‘PGP: Pretty Good Privacy’. O’Reilly & Associates, Inc. Sebastopol, CA, USA, ISBN 1-56592-098-8.
  
• Sano, Darrell: Designing Large Scale Web Sites. Netscape Communications Corporation, John Wiley & Sons, Inc., USA, ISBN 0-471-14276-X.
  
• Schneier, Bruce: ‘Applied Cryptography 2nd Ed.’. John Wiley & Sons, Inc., USA, ISBN 0-471-12845-7.
  
• Wayner, Peter: Agents Unleashed. AP Professional, MA, USA, ISBN 0-12-738765-X.

Websites

1. http://www.digicash.com/
   
2. http://www.cybercash.com/
   
3. http://www.i-pay.com/
   
4. http://www.e-stamp.com/
   
5. http://www.pgp.com/
   
6. http://www.pgpi.com/
   
7. http://www.verisign.com/
   
8. http://www.thawte.com/
   
9. http://law.house.gov/
   
10. http://ra.irv.uit.no/trade_law/nav/law.conventions.html
    
11. http://www.linux.org/
    http://www.apache.org/
    http://www.php.net/
    http://www.gimp.org/
    http://www.postresql.org/
    http://www.kernel.org/