The IGNOU BCS-062 Solved Question Paper PDF Download page is designed to help students access high-quality exam resources in one place. Here, you can find ignou solved question paper IGNOU Previous Year Question paper solved PDF that covers all important questions with detailed answers. This page provides IGNOU all Previous year Question Papers in one PDF format, making it easier for students to prepare effectively.
- IGNOU BCS-062 Solved Question Paper in Hindi
- IGNOU BCS-062 Solved Question Paper in English
- IGNOU Previous Year Solved Question Papers (All Courses)
Whether you are looking for IGNOU Previous Year Question paper solved in English or ignou previous year question paper solved in hindi, this page offers both options to suit your learning needs. These solved papers help you understand exam patterns, improve answer writing skills, and boost confidence for upcoming exams.
IGNOU BCS-062 Solved Question Paper PDF
This section provides IGNOU BCS-062 Solved Question Paper PDF in both Hindi and English. These ignou solved question paper IGNOU Previous Year Question paper solved PDF include detailed answers to help you understand exam patterns and improve your preparation. You can also access IGNOU all Previous year Question Papers in one PDF for quick and effective revision before exams.
IGNOU BCS-062 Previous Year Solved Question Paper in Hindi
Q1. (a) Explain B2G, G2B and G2C e-Commerce models of Government Institutions. (b) Explain the following EDI Technology and Standards : (i) ANSI X12 (ii) EDIFACT (c) Explain the components of presentation layer of an e-Commerce Portal based on MVC architecture.
Ans.
(a) सरकारी संस्थानों के B2G, G2B और G2C ई-कॉमर्स मॉडल
ई-गवर्नेंस के हिस्से के रूप में, सरकार विभिन्न हितधारकों के साथ बातचीत करने के लिए कई ई-कॉमर्स मॉडल का उपयोग करती है। तीन प्रमुख मॉडल हैं:
- B2G (बिजनेस-टू-गवर्नमेंट): इस मॉडल में, निजी व्यवसाय सरकारी संगठनों को सामान, सेवाएँ या जानकारी प्रदान करते हैं। यह अनिवार्य रूप से सार्वजनिक क्षेत्र की खरीद है। उदाहरणों में एक आईटी कंपनी शामिल है जो एक सरकारी एजेंसी के लिए एक वेबसाइट विकसित कर रही है, एक निर्माण कंपनी एक नया राजमार्ग बना रही है, या एक कार्यालय आपूर्ति कंपनी सरकारी कार्यालयों को स्टेशनरी बेच रही है। B2G लेनदेन अक्सर बड़े और लंबी अवधि के होते हैं और आमतौर पर एक औपचारिक बोली प्रक्रिया के माध्यम से होते हैं।
- G2B (गवर्नमेंट-टू-बिजनेस): इस मॉडल में, सरकार व्यवसायों को सेवाएँ, संसाधन और जानकारी प्रदान करती है। इसका उद्देश्य व्यावसायिक प्रक्रियाओं को अधिक कुशल बनाना, लालफीताशाही को कम करना और पारदर्शिता बढ़ाना है। उदाहरणों में शामिल हैं:
- ऑनलाइन टैक्स फाइलिंग और भुगतान पोर्टल।
- सरकारी खरीद के लिए ई-प्रोक्योरमेंट वेबसाइटें जहां व्यवसाय बोलियां जमा कर सकते हैं।
- व्यावसायिक लाइसेंस और परमिट के लिए ऑनलाइन आवेदन।
- नवीनतम व्यापार नीतियों, विनियमों और डेटा तक पहुंच प्रदान करना।
- G2C (गवर्नमेंट-टू-सिटीजन): यह मॉडल सरकार और आम नागरिकों के बीच सीधे संपर्क की सुविधा प्रदान करता है। इसका उद्देश्य नागरिकों को सार्वजनिक सेवाओं तक त्वरित और सुविधाजनक पहुँच प्रदान करना है। G2C सेवाओं के सामान्य उदाहरण हैं:
- उपयोगिता बिलों (बिजली, पानी) का ऑनलाइन भुगतान।
- पासपोर्ट, ड्राइविंग लाइसेंस और जन्म प्रमाण पत्र के लिए ऑनलाइन आवेदन और नवीनीकरण।
- आयकर रिटर्न दाखिल करना।
- सरकारी योजनाओं और लाभों के बारे में जानकारी प्राप्त करना।
(b) ईडीआई प्रौद्योगिकी और मानक
इलेक्ट्रॉनिक डेटा इंटरचेंज (EDI) विभिन्न कंप्यूटर प्रणालियों के बीच एक मानक इलेक्ट्रॉनिक प्रारूप में व्यावसायिक दस्तावेजों का आदान-प्रदान है। दो प्रमुख ईडीआई मानक हैं:
- ANSI X12: ANSI X12 का मतलब अमेरिकन नेशनल स्टैंडर्ड्स इंस्टीट्यूट X12 है। यह उत्तरी अमेरिका में प्रमुख ईडीआई मानक है, जिसे 1979 में विकसित किया गया था। यह विभिन्न उद्योगों में खरीद आदेश, चालान, शिपिंग नोटिस और स्वास्थ्य देखभाल दावों जैसे दस्तावेजों के आदान-प्रदान के लिए एक सामान्य प्रारूप प्रदान करता है। संरचना: X12 मानक एक पदानुक्रमित संरचना का उपयोग करता है:
- डेटा तत्व: सबसे छोटी इकाई, जैसे मूल्य, मात्रा, या उत्पाद कोड।
- खंड (सेगमेंट): संबंधित डेटा तत्वों का एक समूह, एक तार्किक इकाई बनाता है।
- लेन-देन सेट (ट्रांजैक्शन सेट): एक विशिष्ट व्यावसायिक दस्तावेज़ का प्रतिनिधित्व करने वाले खंडों का एक संग्रह, जैसे 850 (खरीद आदेश) या 810 (चालान)।
- EDIFACT: EDIFACT का मतलब प्रशासन, वाणिज्य और परिवहन के लिए इलेक्ट्रॉनिक डेटा इंटरचेंज है। यह संयुक्त राष्ट्र द्वारा विकसित एक अंतरराष्ट्रीय ईडीआई मानक है। इसका उद्देश्य दुनिया भर में व्यापार के लिए एक एकल, वैश्विक मानक प्रदान करना है। जबकि X12 उत्तरी अमेरिका में प्रमुख है, EDIFACT बाकी दुनिया में, विशेष रूप से यूरोप और एशिया में व्यापक रूप से उपयोग किया जाता है। संरचना: EDIFACT की संरचना X12 के समान है, लेकिन शब्दावली अलग है:
- डेटा तत्व: सबसे छोटी डेटा इकाई।
- खंड (सेगमेंट): डेटा तत्वों का एक समूह।
- संदेश (मैसेज): एक विशिष्ट व्यावसायिक दस्तावेज़ का प्रतिनिधित्व करने वाले खंडों का एक संग्रह, जैसे ORDERS (खरीद आदेश) या INVOIC (चालान)।
EDIFACT सिंटैक्स नियम संयुक्त राष्ट्र द्वारा प्रकाशित किए जाते हैं और इसे UN/EDIFACT के रूप में जाना जाता है।
(c) एमवीसी आर्किटेक्चर पर आधारित ई-कॉमर्स पोर्टल की प्रेजेंटेशन लेयर के घटक
एक ई-कॉमर्स पोर्टल में जो मॉडल-व्यू-कंट्रोलर (MVC) आर्किटेक्चर का उपयोग करता है, प्रेजेंटेशन लेयर मुख्य रूप से ‘व्यू’ (View) घटक द्वारा नियंत्रित की जाती है। इसका मुख्य कार्य उपयोगकर्ता को डेटा प्रदर्शित करना और उपयोगकर्ता के इनपुट को कैप्चर करना है। यह एप्लिकेशन का वह हिस्सा है जिसके साथ उपयोगकर्ता सीधे इंटरैक्ट करता है।
प्रेजेंटेशन लेयर के मुख्य घटक हैं:
- यूजर इंटरफेस (UI) घटक: ये दृश्य तत्व हैं जिन्हें उपयोगकर्ता स्क्रीन पर देखता है और जिनके साथ वह इंटरैक्ट करता है। इनमें शामिल हैं:
- फॉर्म: लॉगिन, पंजीकरण, शिपिंग विवरण और भुगतान जानकारी के लिए।
- बटन: जैसे “कार्ट में जोड़ें,” “अभी खरीदें,” “खोजें।”
- नेविगेशन मेनू: उत्पाद श्रेणियों और अन्य पृष्ठों पर ब्राउज़ करने के लिए।
- चित्र और मल्टीमीडिया: उत्पाद छवियां, वीडियो और बैनर।
- टेम्पलेट इंजन (Template Engines): टेम्पलेट HTML मार्कअप फाइलें होती हैं जिनमें डायनेमिक डेटा प्रदर्शित करने के लिए प्लेसहोल्डर होते हैं। एक टेम्पलेट इंजन कंट्रोलर से प्राप्त डेटा को इन टेम्पलेट्स में मिलाता है ताकि अंतिम HTML पेज उत्पन्न हो सके जो उपयोगकर्ता के ब्राउज़र पर भेजा जाता है। यह प्रेजेंटेशन लॉजिक को बिजनेस लॉजिक से अलग करने में मदद करता है। उदाहरण: Blade (Laravel में), EJS (Node.js में)।
- क्लाइंट-साइड स्क्रिप्टिंग (Client-Side Scripting): मुख्य रूप से जावास्क्रिप्ट (JavaScript) और इसकी लाइब्रेरी/फ्रेमवर्क (जैसे jQuery, React, Vue.js) का उपयोग करके, प्रेजेंटेशन लेयर उपयोगकर्ता इंटरैक्शन को गतिशील और उत्तरदायी बनाती है। यह सर्वर पर वापस जाने के बिना फॉर्म सत्यापन, छवि स्लाइडर्स और कार्ट में वस्तुओं को एसिंक्रोनस रूप से जोड़ने जैसे कार्यों को संभालता है।
- स्टाइल शीट्स (Style Sheets): कैस्केडिंग स्टाइल शीट्स (CSS) का उपयोग HTML सामग्री के दृश्य स्वरूप को परिभाषित करने के लिए किया जाता है। यह लेआउट, रंग, फ़ॉन्ट और उत्तरदायी डिजाइन को नियंत्रित करता है, यह सुनिश्चित करता है कि पोर्टल विभिन्न उपकरणों (डेस्कटॉप, टैबलेट, मोबाइल) पर अच्छा दिखे।
- यूजर इनपुट हैंडलिंग: प्रेजेंटेशन लेयर उपयोगकर्ता के कार्यों (जैसे क्लिक, फॉर्म सबमिशन) को कैप्चर करती है और इन अनुरोधों को आगे की प्रक्रिया के लिए कंट्रोलर को भेजती है। उदाहरण के लिए, जब कोई उपयोगकर्ता खोज बॉक्स में कुछ टाइप करता है और “खोज” पर क्लिक करता है, तो व्यू उस इनपुट को कैप्चर करता है और उसे कंट्रोलर को भेजता है।
संक्षेप में, प्रेजेंटेशन लेयर उपयोगकर्ता अनुभव बनाने के लिए जिम्मेदार है, जो डेटा मॉडल को एक आकर्षक और कार्यात्मक वेब इंटरफ़ेस में परिवर्तित करता है।
Q2. (a) With the help of a block diagram, explain the m-Commerce Application flow. (b) Discuss the security concerns of e-Commerce with respect to the client.
Ans.
(a) एम-कॉमर्स एप्लीकेशन फ्लो का ब्लॉक डायग्राम सहित स्पष्टीकरण
एम-कॉमर्स (मोबाइल कॉमर्स) मोबाइल उपकरणों का उपयोग करके वस्तुओं और सेवाओं की खरीद और बिक्री को संदर्भित करता है। एक विशिष्ट एम-कॉमर्स एप्लिकेशन का प्रवाह उपयोगकर्ता के अनुभव को सहज और सुरक्षित बनाने के लिए डिज़ाइन किया गया है।
ब्लॉक डायग्राम विवरण:
(नोट: एक वास्तविक ब्लॉक डायग्राम को पाठ द्वारा वर्णित किया जा रहा है)
[उपयोगकर्ता डिवाइस (मोबाइल ऐप/ब्राउज़र)] -> [एप्लिकेशन सर्वर] -> [डेटाबेस सर्वर] -> [पेमेंट गेटवे] एम-कॉमर्स एप्लीकेशन फ्लो के चरण:
- प्रारंभ और प्रमाणीकरण (Start and Authentication): उपयोगकर्ता अपने मोबाइल डिवाइस पर एम-कॉमर्स एप्लिकेशन लॉन्च करता है या मोबाइल ब्राउज़र के माध्यम से वेबसाइट खोलता है। यदि आवश्यक हो, तो उपयोगकर्ता अपने खाते में लॉग इन करता है या एक नया खाता बनाता है। यह चरण एप्लिकेशन सर्वर द्वारा प्रमाणित किया जाता है।
- उत्पाद ब्राउज़िंग और खोज (Product Browsing and Search): उपयोगकर्ता श्रेणियों, खोज फ़ंक्शन या सिफारिशों का उपयोग करके उत्पादों की खोज करता है। ऐप एप्लिकेशन सर्वर से उत्पाद जानकारी (जैसे चित्र, मूल्य, विवरण) का अनुरोध करता है, जो इसे डेटाबेस से प्राप्त करता है।
- उत्पाद का चयन और कार्ट में जोड़ना (Product Selection and Add to Cart): उपयोगकर्ता एक उत्पाद का चयन करता है, उसका विवरण देखता है, और “कार्ट में जोड़ें” बटन पर टैप करता है। यह क्रिया एप्लिकेशन सर्वर को एक अनुरोध भेजती है, जो उपयोगकर्ता के सत्र या डेटाबेस में शॉपिंग कार्ट को अपडेट करता है।
- शॉपिंग कार्ट और चेकआउट (Shopping Cart and Checkout): उपयोगकर्ता अपनी शॉपिंग कार्ट की समीक्षा करता है और चेकआउट के लिए आगे बढ़ता है। इस चरण में, उपयोगकर्ता को अपना शिपिंग पता और पसंदीदा शिपिंग विधि दर्ज करने या पुष्टि करने के लिए कहा जाता है।
- भुगतान विधि का चयन (Payment Method Selection): उपयोगकर्ता उपलब्ध विकल्पों में से एक भुगतान विधि का चयन करता है, जैसे क्रेडिट/डेबिट कार्ड, डिजिटल वॉलेट (जैसे, Paytm, Google Pay), या नेट बैंकिंग।
- भुगतान प्रक्रिया (Payment Processing):
- ऐप उपयोगकर्ता के डिवाइस और एप्लिकेशन सर्वर के बीच एक सुरक्षित (एन्क्रिप्टेड) कनेक्शन स्थापित करता है।
- एप्लिकेशन सर्वर संवेदनशील भुगतान विवरण को सीधे संभाले बिना, भुगतान जानकारी को सुरक्षित रूप से पेमेंट गेटवे (Payment Gateway) पर भेजता है।
- पेमेंट गेटवे वित्तीय नेटवर्क (जैसे, वीज़ा, मास्टरकार्ड) के माध्यम से बैंक के साथ लेनदेन को संसाधित करता है।
- बैंक लेनदेन को अधिकृत या अस्वीकार करता है और पेमेंट गेटवे को प्रतिक्रिया भेजता है।
- ऑर्डर की पुष्टि (Order Confirmation): पेमेंट गेटवे लेनदेन की स्थिति (सफल या असफल) के बारे में एप्लिकेशन सर्वर को सूचित करता है।
- यदि सफल होता है, तो एप्लिकेशन सर्वर डेटाबेस में ऑर्डर बनाता है, इन्वेंट्री को अपडेट करता है, और उपयोगकर्ता को एक पुष्टिकरण संदेश (ऑर्डर आईडी के साथ) भेजता है। उपयोगकर्ता को ऐप पर एक पुष्टिकरण स्क्रीन दिखाई देती है और एक ईमेल/एसएमएस भी प्राप्त हो सकता है।
- यदि असफल होता है, तो उपयोगकर्ता को एक त्रुटि संदेश के साथ सूचित किया जाता है और भुगतान का पुनः प्रयास करने का विकल्प दिया जाता है।
- ऑर्डर की पूर्ति (Order Fulfillment): विक्रेता को ऑर्डर की सूचना मिलती है और वह शिपिंग प्रक्रिया शुरू करता है। उपयोगकर्ता ऐप के माध्यम से अपने ऑर्डर की स्थिति को ट्रैक कर सकता है।
(b) क्लाइंट के संबंध में ई-कॉमर्स की सुरक्षा चिंताएँ
क्लाइंट (उपयोगकर्ता या ग्राहक) के दृष्टिकोण से, ई-कॉमर्स कई सुरक्षा जोखिम और चिंताएँ प्रस्तुत करता है। इन चिंताओं को दूर करना विश्वास बनाने और ऑनलाइन लेनदेन को प्रोत्साहित करने के लिए महत्वपूर्ण है। मुख्य चिंताएँ हैं:
- डेटा गोपनीयता और चोरी (Data Privacy and Theft): ग्राहक अपनी व्यक्तिगत और वित्तीय जानकारी (जैसे नाम, पता, फोन नंबर, क्रेडिट कार्ड विवरण) की गोपनीयता के बारे में चिंतित हैं। वे डरते हैं कि यह जानकारी चोरी हो सकती है, बेची जा सकती है, या विपणन उद्देश्यों के लिए उनकी सहमति के बिना उपयोग की जा सकती है।
- फ़िशिंग और पहचान की चोरी (Phishing and Identity Theft): फ़िशिंग हमले ग्राहकों को नकली वेबसाइटों या ईमेल के माध्यम से उनकी लॉगिन क्रेडेंशियल या वित्तीय जानकारी प्रकट करने के लिए धोखा देते हैं जो वैध ई-कॉमर्स साइटों की तरह दिखती हैं। इससे पहचान की चोरी हो सकती है, जहाँ अपराधी पीड़ित के नाम पर धोखाधड़ी वाले लेनदेन करते हैं।
- असुरक्षित लेनदेन (Insecure Transactions): यदि ई-कॉमर्स साइट एक सुरक्षित कनेक्शन (जैसे SSL/TLS , जो URL में ‘https’ द्वारा इंगित होता है) का उपयोग नहीं करती है, तो ग्राहक और सर्वर के बीच प्रेषित डेटा को हैकर्स द्वारा इंटरसेप्ट (मैन-इन-द-मिडिल अटैक) किया जा सकता है। इससे क्रेडिट कार्ड नंबर और पासवर्ड जैसी संवेदनशील जानकारी उजागर हो सकती है।
- मैलवेयर और स्पाइवेयर (Malware and Spyware): ग्राहक दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के बारे में चिंतित हैं जो असुरक्षित वेबसाइटों पर या दुर्भावनापूर्ण विज्ञापनों के माध्यम से छिपा हो सकता है। यह मैलवेयर कीस्ट्रोक्स रिकॉर्ड कर सकता है (की-लॉगर्स), व्यक्तिगत डेटा चुरा सकता है, या उनके डिवाइस को नुकसान पहुँचा सकता है।
- नकली या धोखाधड़ी वाली वेबसाइटें (Fake or Fraudulent Websites): इंटरनेट पर कई धोखाधड़ी वाली वेबसाइटें हैं जो बहुत कम कीमतों पर उत्पाद पेश करती हैं, लेकिन या तो वे नकली माल भेजती हैं या कुछ भी नहीं भेजती हैं, और बस ग्राहक के पैसे और डेटा चुरा लेती हैं। ग्राहकों के लिए एक नई या अज्ञात वेबसाइट की वैधता का आकलन करना मुश्किल हो सकता है।
- भुगतान धोखाधड़ी (Payment Fraud): ग्राहक इस बात से चिंतित हैं कि उनके कार्ड का विवरण संग्रहीत होने के बाद उसका दुरुपयोग किया जा सकता है, या कंपनी के डेटा उल्लंघन के मामले में उनका विवरण उजागर हो सकता है। वे अनधिकृत शुल्कों या लेनदेन के बारे में भी चिंतित हैं।
इन चिंताओं को कम करने के लिए, ग्राहकों को सुरक्षित पासवर्ड का उपयोग करना चाहिए, केवल प्रतिष्ठित वेबसाइटों से खरीदारी करनी चाहिए, ‘https’ की जांच करनी चाहिए, और अपने उपकरणों को एंटी-वायरस सॉफ़्टवेयर से सुरक्षित रखना चाहिए।
Q3. (a) List various benefits and applications of Electronic Data Interchange (EDI). (b) Discuss the following types of electronic payment systems : (i) EFT (ii) Stored Value Cards
Ans.
(a) इलेक्ट्रॉनिक डेटा इंटरचेंज (EDI) के विभिन्न लाभ और अनुप्रयोग
इलेक्ट्रॉनिक डेटा इंटरचेंज (EDI) व्यापारिक भागीदारों के बीच मानक प्रारूप में इलेक्ट्रॉनिक रूप से व्यावसायिक दस्तावेजों का आदान-प्रदान है।
EDI के लाभ:
- लागत में कमी (Cost Reduction): EDI कागज, छपाई, डाक और दस्तावेज़ों को दाखिल करने और संभालने से जुड़ी श्रम लागत को समाप्त करता है। यह मैन्युअल डेटा प्रविष्टि के कारण होने वाली त्रुटियों को ठीक करने की लागत को भी कम करता है।
- गति और दक्षता में वृद्धि (Increased Speed and Efficiency): EDI लेनदेन मिनटों में संसाधित किए जा सकते हैं, जबकि पारंपरिक तरीकों में दिन या सप्ताह लग सकते हैं। यह व्यावसायिक चक्रों को तेज करता है, ऑर्डर से लेकर डिलीवरी तक के समय को कम करता है।
- बेहतर सटीकता (Improved Accuracy): चूंकि डेटा सीधे एक सिस्टम से दूसरे सिस्टम में स्थानांतरित होता है, इसलिए मैन्युअल डेटा प्रविष्टि से जुड़ी मानवीय त्रुटियों का जोखिम काफी कम हो जाता है। इससे गलत ऑर्डर, चालान और शिपमेंट की संख्या कम हो जाती है।
- बेहतर इन्वेंट्री प्रबंधन (Better Inventory Management): EDI वास्तविक समय में इन्वेंट्री स्तरों और बिक्री डेटा पर दृश्यता प्रदान करता है। यह व्यवसायों को “जस्ट-इन-टाइम” (JIT) इन्वेंट्री रणनीतियों को लागू करने, स्टॉकआउट को कम करने और भंडारण लागत को कम करने में सक्षम बनाता है।
- उन्नत व्यावसायिक संबंध (Enhanced Business Relationships): EDI की दक्षता और विश्वसनीयता आपूर्तिकर्ताओं और ग्राहकों के बीच विश्वास और सहयोग को बढ़ावा देती है। यह आपूर्तिकर्ता श्रृंखला को अधिक प्रतिक्रियाशील और सहयोगात्मक बनाता है।
- बेहतर डेटा प्रबंधन और रिपोर्टिंग (Improved Data Management and Reporting): EDI इलेक्ट्रॉनिक रूप में डेटा की आसान पहुंच और विश्लेषण को सक्षम बनाता है, जिससे बेहतर निर्णय लेने और रणनीतिक योजना बनाने में मदद मिलती है।
EDI के अनुप्रयोग:
EDI का उपयोग लगभग हर उद्योग में विभिन्न व्यावसायिक दस्तावेजों के लिए किया जाता है:
- खुदरा (Retail): खरीद आदेश (Purchase Orders – POs), अग्रिम शिपमेंट नोटिस (Advance Ship Notices – ASNs), चालान (Invoices) और इन्वेंट्री स्तरों का प्रबंधन।
- विनिर्माण (Manufacturing): आपूर्तिकर्ताओं के साथ सामग्री रिलीज, उत्पादन शेड्यूल और शिपमेंट जानकारी का समन्वय करना।
- लॉजिस्टिक्स और परिवहन (Logistics and Transportation): बिल ऑफ लैडिंग, शिपमेंट स्टेटस अपडेट, माल ढुलाई चालान और सीमा शुल्क घोषणाओं का आदान-प्रदान।
- स्वास्थ्य सेवा (Healthcare): बीमा दावों को दाखिल करना, रोगी पात्रता की जांच करना, और प्रदाताओं और भुगतानकर्ताओं के बीच रेफरल का प्रबंधन करना।
- वित्त (Finance): भुगतान आदेशों, प्रेषण सलाह (remittance advice) और बैंक लेनदेन रिपोर्टों को संसाधित करना।
- सरकार (Government): कर फाइलिंग, सीमा शुल्क घोषणाएं और सरकारी एजेंसियों के साथ अनुबंध बोली लगाना।
(b) निम्नलिखित प्रकार की इलेक्ट्रॉनिक भुगतान प्रणालियों पर चर्चा करें:
(i) EFT (इलेक्ट्रॉनिक फंड ट्रांसफर)
EFT का मतलब इलेक्ट्रॉनिक फंड ट्रांसफर है। यह कंप्यूटर और इलेक्ट्रॉनिक नेटवर्क के माध्यम से एक बैंक खाते से दूसरे बैंक खाते में धन के हस्तांतरण को संदर्भित करता है, जिसमें बैंक कर्मचारियों के सीधे हस्तक्षेप की आवश्यकता नहीं होती है। यह नकदी या चेक जैसे पारंपरिक कागज-आधारित तरीकों का एक इलेक्ट्रॉनिक विकल्प है।
EFT के प्रकार और उदाहरण:
- डायरेक्ट डिपॉजिट: नियोक्ता द्वारा कर्मचारियों के बैंक खातों में सीधे वेतन का भुगतान करना। सरकार भी सामाजिक सुरक्षा लाभों को वितरित करने के लिए इसका उपयोग करती है।
- ATM (ऑटोमेटेड टेलर मशीन) लेनदेन: ATM का उपयोग करके नकदी निकालना, जमा करना या खातों के बीच धन हस्तांतरित करना।
- पॉइंट-ऑफ-सेल (POS) लेनदेन: स्टोर पर खरीदारी के लिए डेबिट कार्ड का उपयोग करना, जहां धन तुरंत ग्राहक के खाते से व्यापारी के खाते में स्थानांतरित हो जाता है।
- ऑनलाइन बिल भुगतान: ग्राहकों द्वारा उपयोगिताओं, क्रेडिट कार्ड बिलों और ऋणों के लिए अपने बैंक की वेबसाइट या ऐप के माध्यम से सीधे भुगतान करना।
- वायर ट्रांसफर: एक बैंक या वित्तीय संस्थान से दूसरे में धन का इलेक्ट्रॉनिक हस्तांतरण। ये आमतौर पर बड़े या तत्काल लेनदेन के लिए उपयोग किए जाते हैं।
EFT सिस्टम सुविधाजनक, तेज और चेक की तुलना में अधिक सुरक्षित होते हैं क्योंकि वे खो या चोरी नहीं हो सकते। (ii) स्टोर्ड वैल्यू कार्ड्स (Stored Value Cards)
स्टोर्ड वैल्यू कार्ड एक प्रकार का भुगतान कार्ड है जिसमें एक निश्चित मौद्रिक मूल्य पहले से लोड होता है। डेबिट कार्ड के विपरीत, यह सीधे बैंक खाते से नहीं जुड़ा होता है। इसके बजाय, मूल्य कार्ड पर ही (एक माइक्रोचिप के माध्यम से) या एक केंद्रीकृत डेटाबेस में संग्रहीत होता है।
स्टोर्ड वैल्यू कार्ड के प्रकार:
- क्लोज्ड-लूप कार्ड (Closed-Loop Cards): इन कार्डों का उपयोग केवल एक विशिष्ट रिटेलर या रिटेलरों के समूह में किया जा सकता है। ये अनिवार्य रूप से प्रीपेड गिफ्ट कार्ड होते हैं। उदाहरणों में स्टारबक्स कार्ड, एक मॉल का गिफ्ट कार्ड, या एक बुकस्टोर का गिफ्ट कार्ड शामिल हैं। वे ग्राहक की वफादारी को बढ़ावा देते हैं और रिटेलरों को खर्च करने के पैटर्न को ट्रैक करने में मदद करते हैं।
- ओपन-लूप कार्ड (Open-Loop Cards): ये कार्ड प्रमुख कार्ड नेटवर्कों (जैसे वीज़ा, मास्टरकार्ड, रुपे) द्वारा ब्रांडेड होते हैं और इन्हें कहीं भी स्वीकार किया जा सकता है जहाँ वे नेटवर्क स्वीकार किए जाते हैं। वे पारंपरिक डेबिट या क्रेडिट कार्ड की तरह काम करते हैं लेकिन प्रीपेड होते हैं। उदाहरणों में वीज़ा गिफ्ट कार्ड या यात्रा के लिए उपयोग किए जाने वाले प्रीपेड फॉरेक्स कार्ड शामिल हैं। वे उन लोगों के लिए उपयोगी हैं जिनके पास बैंक खाता नहीं है या जो ऑनलाइन खर्च को नियंत्रित करना चाहते हैं।
स्टोर्ड वैल्यू कार्ड बजट बनाने, उपहार देने और नकदी ले जाने के जोखिम को कम करने के लिए एक सुविधाजनक उपकरण हैं।
Q4. (a) Discuss the impact of e-Commerce on various areas/domains of business. (b) Discuss various cybercrimes classified on the following basis : (i) Against Person (ii) Against Government/Corporate Entities
Ans.
(a) व्यापार के विभिन्न क्षेत्रों/डोमेन पर ई-कॉमर्स का प्रभाव
ई-कॉमर्स ने व्यवसायों के संचालन के तरीके में क्रांति ला दी है, जिससे पारंपरिक मॉडल बदल गए हैं और नए अवसर पैदा हुए हैं। इसका प्रभाव कई व्यावसायिक क्षेत्रों में महसूस किया जाता है:
- विपणन और विज्ञापन (Marketing and Advertising):
- वैश्विक पहुंच: ई-कॉमर्स व्यवसायों को भौगोलिक सीमाओं के बिना विश्व स्तर पर ग्राहकों तक पहुंचने की अनुमति देता है।
- डिजिटल मार्केटिंग: पारंपरिक विज्ञापन से ध्यान डिजिटल चैनलों पर स्थानांतरित हो गया है, जिसमें सर्च इंजन ऑप्टिमाइजेशन (SEO) , सोशल मीडिया मार्केटिंग, ईमेल मार्केटिंग और पे-पर-क्लिक (PPC) विज्ञापन शामिल हैं।
- वैयक्तिकरण (Personalization): व्यवसाय ग्राहक डेटा का विश्लेषण करके व्यक्तिगत सिफारिशें और लक्षित विज्ञापन प्रदान कर सकते हैं, जिससे ग्राहक अनुभव और रूपांतरण दर में सुधार होता है।
- बिक्री और वितरण (Sales and Distribution):
- 24/7 संचालन: ऑनलाइन स्टोर कभी बंद नहीं होते हैं, जिससे ग्राहक किसी भी समय खरीदारी कर सकते हैं।
- लागत में कमी: ई-कॉमर्स भौतिक स्टोरफ्रंट, किराए और कर्मचारियों से जुड़ी ओवरहेड लागत को कम करता है।
- डायरेक्ट-टू-कंज्यूमर (D2C) मॉडल: निर्माता अब बिचौलियों (थोक विक्रेताओं, खुदरा विक्रेताओं) को दरकिनार कर सीधे उपभोक्ताओं को बेच सकते हैं, जिससे मार्जिन बढ़ता है।
- ग्राहक सेवा (Customer Service):
- स्व-सेवा विकल्प: ग्राहक FAQs, ऑर्डर ट्रैकिंग और ज्ञान अड्डों के माध्यम से स्वयं जानकारी प्राप्त कर सकते हैं।
- तत्काल सहायता: लाइव चैट, चैटबॉट्स और सोशल मीडिया ग्राहकों को तत्काल सहायता प्रदान करने के लिए सामान्य उपकरण बन गए हैं, जिससे ग्राहक संतुष्टि में सुधार होता है।
- फीडबैक संग्रह: ऑनलाइन समीक्षाओं और सर्वेक्षणों के माध्यम से ग्राहक प्रतिक्रिया एकत्र करना और उसका विश्लेषण करना आसान हो गया है।
- आपूर्ति श्रृंखला प्रबंधन (Supply Chain Management):
- स्वचालन: ई-कॉमर्स ने इलेक्ट्रॉनिक डेटा इंटरचेंज (EDI) और स्वचालित इन्वेंट्री प्रबंधन प्रणालियों के उपयोग को बढ़ावा दिया है, जिससे ऑर्डर प्रोसेसिंग और पूर्ति में दक्षता बढ़ती है।
- बेहतर दृश्यता: व्यवसाय और ग्राहक दोनों वास्तविक समय में शिपमेंट को ट्रैक कर सकते हैं, जिससे आपूर्ति श्रृंखला में पारदर्शिता बढ़ती है।
(b) निम्नलिखित आधार पर वर्गीकृत विभिन्न साइबर अपराधों पर चर्चा करें:
साइबर अपराधों को उनके लक्ष्य के आधार पर वर्गीकृत किया जा सकता है। यहाँ दो मुख्य श्रेणियां हैं: (i) व्यक्ति के विरुद्ध साइबर अपराध (Cybercrimes Against Person)
इन अपराधों का लक्ष्य सीधे व्यक्ति होते हैं, जिनका उद्देश्य उन्हें वित्तीय, मनोवैज्ञानिक या शारीरिक रूप से नुकसान पहुंचाना होता है।
- पहचान की चोरी (Identity Theft): अपराधी किसी व्यक्ति की व्यक्तिगत जानकारी (जैसे आधार नंबर, बैंक विवरण, पासवर्ड) चुराकर उसकी पहचान का उपयोग वित्तीय धोखाधड़ी या अन्य अपराध करने के लिए करते हैं।
- फ़िशिंग (Phishing): धोखाधड़ी वाले ईमेल, संदेश या वेबसाइटों का उपयोग करके पीड़ितों को उनकी संवेदनशील जानकारी प्रकट करने के लिए धोखा देना।
- साइबर स्टाकिंग (Cyberstalking): किसी को परेशान करने, डराने या धमकाने के लिए इंटरनेट या अन्य इलेक्ट्रॉनिक माध्यमों का बार-बार उपयोग करना। इसमें धमकी भरे ईमेल भेजना या सोशल मीडिया पर लगातार निगरानी करना शामिल हो सकता है।
- ऑनलाइन उत्पीड़न (Online Harassment): इसमें किसी व्यक्ति को लक्षित करने वाले अपमानजनक, धमकी भरे या अपमानजनक संदेश भेजना शामिल है। इसे अक्सर साइबरबुलिंग भी कहा जाता है, खासकर जब यह नाबालिगों के बीच होता है।
- वित्तीय धोखाधड़ी (Financial Fraud): इसमें क्रेडिट कार्ड धोखाधड़ी, ऑनलाइन शॉपिंग घोटाले (नकली वेबसाइट) और निवेश घोटाले शामिल हैं जहाँ व्यक्तियों को पैसे भेजने के लिए धोखा दिया जाता है।
(ii) सरकार/कॉर्पोरेट संस्थाओं के विरुद्ध साइबर अपराध (Cybercrimes Against Government/Corporate Entities)
इन अपराधों का लक्ष्य संगठन, निगम या सरकारी निकाय होते हैं, जो अक्सर बड़े पैमाने पर व्यवधान या वित्तीय लाभ के लिए किए जाते हैं।
- साइबर आतंकवाद (Cyberterrorism): राजनीतिक या सामाजिक उद्देश्यों को प्राप्त करने के लिए सरकार या नागरिकों को डराने-धमकाने के इरादे से कंप्यूटर सिस्टम, नेटवर्क या महत्वपूर्ण बुनियादी ढांचे (जैसे पावर ग्रिड, वित्तीय प्रणाली) पर हमले।
- अनधिकृत पहुंच/हैकिंग (Unauthorized Access/Hacking): किसी कंपनी या सरकारी एजेंसी के कंप्यूटर नेटवर्क में बिना अनुमति के घुसपैठ करना। इसका उद्देश्य डेटा चोरी करना, सिस्टम को बाधित करना या जासूसी करना हो सकता है।
- सेवा से इनकार (Denial-of-Service – DoS) हमला: किसी वेबसाइट या नेटवर्क को अत्यधिक ट्रैफिक से भर देना ताकि वैध उपयोगकर्ता उस तक पहुंच न बना सकें। यह अक्सर एक संगठन के संचालन को बाधित करने के लिए किया जाता है।
- कॉर्पोरेट जासूसी (Corporate Espionage): प्रतिस्पर्धी लाभ प्राप्त करने के लिए किसी अन्य कंपनी से व्यापार रहस्य, ग्राहक सूची, या बौद्धिक संपदा जैसी गोपनीय जानकारी चुराना।
- रैंसमवेयर (Ransomware): एक प्रकार का मैलवेयर जो किसी संगठन की फाइलों को एन्क्रिप्ट कर देता है और डिक्रिप्शन कुंजी के बदले में फिरौती की मांग करता है। यह महत्वपूर्ण डेटा तक पहुंच को अवरुद्ध करके संचालन को पंगु बना सकता है।
Q5. Write short notes on the following : (a) Digital Signature (b) Online Trading System (c) Electronic Newspaper (d) m-Commerce Applications
Ans.
(a) डिजिटल हस्ताक्षर (Digital Signature)
एक डिजिटल हस्ताक्षर एक इलेक्ट्रॉनिक दस्तावेज़ या संदेश की प्रामाणिकता और अखंडता को मान्य करने के लिए एक गणितीय तकनीक है। यह एक हस्तलिखित हस्ताक्षर का एक इलेक्ट्रॉनिक समकक्ष है, लेकिन यह कहीं अधिक सुरक्षित है। यह तीन प्रमुख सुरक्षा सेवाएँ प्रदान करता है:
- प्रामाणिकता (Authentication): यह सत्यापित करता है कि संदेश या दस्तावेज़ वास्तव में कथित प्रेषक से आया है।
- अखंडता (Integrity): यह सुनिश्चित करता है कि संदेश या दस्तावेज़ को हस्ताक्षर किए जाने के बाद बदला या छेड़ा नहीं गया है।
- गैर-अस्वीकृति (Non-repudiation): यह प्रेषक को बाद में दस्तावेज़ पर हस्ताक्षर करने से इनकार करने से रोकता है।
डिजिटल हस्ताक्षर पब्लिक-की क्रिप्टोग्राफी का उपयोग करके बनाए जाते हैं। प्रेषक अपनी प्राइवेट-की का उपयोग करके दस्तावेज़ के हैश (एक अद्वितीय फिंगरप्रिंट) को एन्क्रिप्ट करता है, जो हस्ताक्षर बनाता है। प्राप्तकर्ता प्रेषक की पब्लिक-की का उपयोग करके हस्ताक्षर को डिक्रिप्ट करता है और यह सत्यापित करता है कि हैश मेल खाता है या नहीं।
(b) ऑनलाइन ट्रेडिंग सिस्टम (Online Trading System)
एक ऑनलाइन ट्रेडिंग सिस्टम एक सॉफ्टवेयर प्लेटफॉर्म है जो निवेशकों को इंटरनेट के माध्यम से वित्तीय प्रतिभूतियों जैसे स्टॉक, बॉन्ड, विकल्प और वायदा खरीदने और बेचने की अनुमति देता है। इसने पारंपरिक ब्रोकर-आधारित ट्रेडिंग को काफी हद तक बदल दिया है।
मुख्य विशेषताओं में शामिल हैं:
- वास्तविक समय के उद्धरण (Real-time Quotes): विभिन्न स्टॉक एक्सचेंजों से लाइव मूल्य की जानकारी।
- तत्काल ऑर्डर निष्पादन (Instant Order Execution): खरीद और बिक्री के ऑर्डर को सेकंडों में रखने और निष्पादित करने की क्षमता।
- पोर्टफोलियो प्रबंधन (Portfolio Management): निवेशकों को अपने निवेश को ट्रैक करने, प्रदर्शन की निगरानी करने और रिपोर्ट उत्पन्न करने की अनुमति देता है।
- चार्टिंग और विश्लेषण उपकरण (Charting and Analysis Tools): तकनीकी और मौलिक विश्लेषण के लिए उन्नत चार्ट, संकेतक और अनुसंधान उपकरण।
- पहुंच (Accessibility): निवेशक वेब या मोबाइल ऐप के माध्यम से कहीं से भी और किसी भी समय (बाजार के घंटों के दौरान) बाजार तक पहुंच सकते हैं।
लोकप्रिय ऑनलाइन ट्रेडिंग प्लेटफॉर्म में ज़ेरोधा काइट, अपस्टॉक्स और एंजेल वन शामिल हैं।
(c) इलेक्ट्रॉनिक समाचार पत्र (Electronic Newspaper)
एक इलेक्ट्रॉनिक समाचार पत्र, जिसे ई-न्यूजपेपर या ऑनलाइन समाचार पत्र भी कहा जाता है, एक पारंपरिक मुद्रित समाचार पत्र का डिजिटल संस्करण है। इसे वेबसाइट, मोबाइल ऐप या ईमेल के माध्यम से एक्सेस किया जा सकता है। यह मुद्रित संस्करणों की तुलना में कई फायदे प्रदान करता है:
- तत्काल अपडेट (Instant Updates): ब्रेकिंग न्यूज को तुरंत प्रकाशित किया जा सकता है, जबकि मुद्रित समाचार पत्रों का एक निश्चित प्रकाशन चक्र होता है।
- मल्टीमीडिया एकीकरण (Multimedia Integration): ई-समाचार पत्र लेखों में वीडियो, ऑडियो क्लिप, इंटरैक्टिव ग्राफिक्स और फोटो गैलरी शामिल कर सकते हैं, जिससे पढ़ने का अनुभव समृद्ध होता है।
- अभिगम्यता और खोज (Accessibility and Search): पाठक आसानी से संग्रहीत लेखों को खोज सकते हैं और दुनिया में कहीं से भी सामग्री तक पहुंच सकते हैं।
- सहभागिता (Interactivity): पाठक टिप्पणी अनुभागों, सर्वेक्षणों और सोशल मीडिया साझाकरण के माध्यम से सामग्री के साथ बातचीत कर सकते हैं।
- लागत और पर्यावरण: यह छपाई और वितरण लागत को कम करता है और कागज की बर्बादी को समाप्त करके पर्यावरण के अनुकूल है।
उदाहरणों में द टाइम्स ऑफ इंडिया, द हिंदू और न्यूयॉर्क टाइम्स के ऑनलाइन संस्करण शामिल हैं।
(d) एम-कॉमर्स एप्लीकेशन (m-Commerce Applications)
एम-कॉमर्स (मोबाइल कॉमर्स) स्मार्टफोन और टैबलेट जैसे मोबाइल उपकरणों के माध्यम से वाणिज्यिक लेनदेन का संचालन है। इसके अनुप्रयोग विविध हैं और तेजी से बढ़ रहे हैं:
- मोबाइल शॉपिंग (Mobile Shopping): यह सबसे आम अनुप्रयोग है, जहां उपयोगकर्ता अमेज़ॅन, फ्लिपकार्ट या मिंत्रा जैसे समर्पित ऐप या मोबाइल वेबसाइटों के माध्यम से भौतिक वस्तुएं खरीदते हैं।
- मोबाइल बैंकिंग (Mobile Banking): उपयोगकर्ता अपने मोबाइल उपकरणों का उपयोग करके शेष राशि की जांच, धन हस्तांतरण, बिल भुगतान और अन्य बैंकिंग गतिविधियां कर सकते हैं।
- मोबाइल भुगतान और डिजिटल वॉलेट (Mobile Payments and Digital Wallets): Google Pay, Paytm, PhonePe जैसे ऐप उपयोगकर्ताओं को इन-स्टोर खरीदारी करने, दूसरों को पैसे भेजने और ऑनलाइन भुगतान करने की अनुमति देते हैं।
- टिकटिंग और बुकिंग (Ticketing and Booking): उपयोगकर्ता मूवी टिकट (BookMyShow), फ्लाइट टिकट (MakeMyTrip), ट्रेन टिकट (IRCTC) और होटल बुक कर सकते हैं।
- सामग्री वितरण (Content Delivery): संगीत (Spotify), वीडियो (Netflix), ई-बुक्स (Kindle), और गेम खरीदना और उन तक पहुंच बनाना।
- स्थान-आधारित सेवाएँ (Location-Based Services): उबर और ओला जैसी राइड-शेयरिंग सेवाएँ, और ज़ोमैटो और स्विगी जैसी खाद्य वितरण सेवाएँ, उपयोगकर्ता के स्थान का उपयोग करके ऑन-डिमांड सेवाएँ प्रदान करती हैं।
IGNOU BCS-062 Previous Year Solved Question Paper in English
Q1. (a) Explain B2G, G2B and G2C e-Commerce models of Government Institutions. (b) Explain the following EDI Technology and Standards : (i) ANSI X12 (ii) EDIFACT (c) Explain the components of presentation layer of an e-Commerce Portal based on MVC architecture.
Ans. (a) B2G, G2B, and G2C e-Commerce Models of Government Institutions As part of e-governance, the government utilizes several e-commerce models to interact with various stakeholders. The three primary models are:
- B2G (Business-to-Government): In this model, private businesses provide goods, services, or information to government organizations. It is essentially public sector procurement. Examples include an IT company developing a website for a government agency, a construction firm building a new highway, or an office supply company selling stationery to government offices. B2G transactions are often large, long-term, and typically happen through a formal bidding process.
- G2B (Government-to-Business): In this model, the government provides services, resources, and information to businesses. The aim is to make business processes more efficient, reduce red tape, and increase transparency. Examples include:
- Online tax filing and payment portals.
- E-procurement websites for government tenders where businesses can submit bids.
- Online applications for business licenses and permits.
- Providing access to the latest trade policies, regulations, and data.
- G2C (Government-to-Citizen): This model facilitates direct interaction between the government and individual citizens. The goal is to provide citizens with quick and convenient access to public services. Common examples of G2C services are:
- Online payment of utility bills (electricity, water).
- Online application and renewal for passports, driving licenses, and birth certificates.
- Filing income tax returns.
- Accessing information about government schemes and benefits.
(b) EDI Technology and Standards Electronic Data Interchange (EDI) is the exchange of business documents in a standard electronic format between different computer systems. Two major EDI standards are:
- ANSI X12: ANSI X12 stands for the American National Standards Institute X12 . It is the dominant EDI standard in North America, developed in 1979. It provides a common format for exchanging documents like purchase orders, invoices, shipping notices, and healthcare claims across various industries. Structure: The X12 standard uses a hierarchical structure:
- Data Elements: The smallest unit, such as a price, quantity, or product code.
- Segments: A group of related data elements, forming a logical unit.
- Transaction Sets: A collection of segments representing a specific business document, such as an 850 (Purchase Order) or 810 (Invoice).
- EDIFACT: EDIFACT stands for Electronic Data Interchange for Administration, Commerce, and Transport . It is an international EDI standard developed by the United Nations. It aims to provide a single, global standard for trade worldwide. While X12 is dominant in North America, EDIFACT is widely used in the rest of the world, especially in Europe and Asia. Structure: EDIFACT’s structure is similar to X12, but the terminology differs:
- Data Elements: The smallest unit of data.
- Segments: A group of data elements.
- Messages: A collection of segments representing a specific business document, such as ORDERS (Purchase Order) or INVOIC (Invoice).
The EDIFACT syntax rules are published by the UN and are known as UN/EDIFACT.
(c) Components of the Presentation Layer of an e-Commerce Portal based on MVC architecture In an e-commerce portal that uses the Model-View-Controller (MVC) architecture, the presentation layer is primarily handled by the ‘View’ component. Its main job is to display data to the user and capture user input. It is the part of the application that the user directly interacts with. The main components of the presentation layer are:
- User Interface (UI) Components: These are the visual elements the user sees and interacts with on the screen. They include:
- Forms: For login, registration, shipping details, and payment information.
- Buttons: Such as “Add to Cart,” “Buy Now,” “Search.”
- Navigation Menus: For browsing product categories and other pages.
- Images and Multimedia: Product images, videos, and banners.
- Template Engines: Templates are HTML markup files with placeholders to display dynamic data. A template engine merges data received from the Controller into these templates to generate the final HTML page that is sent to the user’s browser. This helps in separating presentation logic from business logic. Examples: Blade (in Laravel), EJS (in Node.js).
- Client-Side Scripting: Primarily using JavaScript and its libraries/frameworks (like jQuery, React, Vue.js), the presentation layer makes the user interaction dynamic and responsive. It handles tasks like form validation, image sliders, and asynchronously adding items to a cart without a full page reload.
- Style Sheets: Cascading Style Sheets (CSS) are used to define the visual appearance of the HTML content. It controls the layout, colors, fonts, and responsive design, ensuring the portal looks good on various devices (desktops, tablets, mobiles).
- User Input Handling: The presentation layer captures user actions (like clicks, form submissions) and forwards these requests to the Controller for further processing. For example, when a user types in the search box and clicks “Search,” the View captures that input and sends it to the Controller.
In essence, the presentation layer is responsible for creating the user experience, transforming the data model into an engaging and functional web interface.
Q2. (a) With the help of a block diagram, explain the m-Commerce Application flow. (b) Discuss the security concerns of e-Commerce with respect to the client.
Ans. (a) Explanation of m-Commerce Application Flow with a Block Diagram m-Commerce (Mobile Commerce) refers to the buying and selling of goods and services using mobile devices. The flow of a typical m-commerce application is designed to make the user’s experience seamless and secure.
Block Diagram Description: (Note: A physical block diagram is being described by text) [User Device (Mobile App/Browser)] -> [Application Server] -> [Database Server] -> [Payment Gateway]
Steps in the m-Commerce Application Flow:
- Start and Authentication: The user launches the m-commerce application on their mobile device or opens the website via a mobile browser. If required, the user logs into their account or creates a new one. This step is authenticated by the Application Server.
- Product Browsing and Search: The user searches for products using categories, a search function, or recommendations. The app requests product information (like images, price, description) from the Application Server, which retrieves it from the Database.
- Product Selection and Add to Cart: The user selects a product, views its details, and taps the “Add to Cart” button. This action sends a request to the Application Server, which updates the shopping cart in the user’s session or database.
- Shopping Cart and Checkout: The user reviews their shopping cart and proceeds to checkout. At this stage, the user is prompted to enter or confirm their shipping address and preferred shipping method.
- Payment Method Selection: The user selects a payment method from the available options, such as credit/debit card, digital wallet (e.g., Paytm, Google Pay), or net banking.
- Payment Processing:
- The app establishes a secure (encrypted) connection between the user’s device and the Application Server.
- The Application Server securely forwards the payment information to the Payment Gateway , without handling sensitive payment details directly.
- The Payment Gateway processes the transaction with the bank via financial networks (e.g., Visa, Mastercard).
- The bank authorizes or declines the transaction and sends a response back to the Payment Gateway.
- Order Confirmation: The Payment Gateway informs the Application Server about the transaction status (success or failure).
- If successful, the Application Server creates the order in the database, updates the inventory, and sends a confirmation message (with an Order ID) to the user. The user sees a confirmation screen on the app and may also receive an email/SMS.
- If unsuccessful, the user is notified with an error message and given the option to retry the payment.
- Order Fulfillment: The seller is notified of the order and begins the shipping process. The user can track the status of their order through the app.
(b) Security Concerns of e-Commerce with respect to the Client From the client’s (user or customer’s) perspective, e-commerce presents several security risks and concerns. Addressing these is crucial for building trust and encouraging online transactions. The main concerns are:
- Data Privacy and Theft: Clients are concerned about the privacy of their personal and financial information (e.g., name, address, phone number, credit card details). They fear this information could be stolen, sold, or used for marketing purposes without their consent.
- Phishing and Identity Theft: Phishing attacks trick clients into revealing their login credentials or financial information through fake websites or emails that look like legitimate e-commerce sites. This can lead to identity theft, where criminals perform fraudulent transactions in the victim’s name.
- Insecure Transactions: If the e-commerce site doesn’t use a secure connection (like SSL/TLS , indicated by ‘https’ in the URL), the data transmitted between the client and the server can be intercepted by hackers (man-in-the-middle attack). This can expose sensitive information like credit card numbers and passwords.
- Malware and Spyware: Clients worry about downloading malicious software that may be hidden on insecure websites or through malicious ads. This malware can record keystrokes (keyloggers), steal personal data, or damage their device.
- Fake or Fraudulent Websites: There are many fraudulent websites on the internet that offer products at very low prices, but either ship counterfeit goods or nothing at all, simply stealing the customer’s money and data. It can be difficult for clients to assess the legitimacy of a new or unknown website.
- Payment Fraud: Clients are concerned that their card details, once stored, could be misused, or that their details could be exposed in a company’s data breach. They also worry about unauthorized charges or transactions.
To mitigate these concerns, clients should use strong passwords, shop only from reputable websites, check for ‘https’, and keep their devices protected with anti-virus software.
Q3. (a) List various benefits and applications of Electronic Data Interchange (EDI). (b) Discuss the following types of electronic payment systems : (i) EFT (ii) Stored Value Cards
Ans. (a) Various Benefits and Applications of Electronic Data Interchange (EDI) Electronic Data Interchange (EDI) is the electronic exchange of business documents in a standard format between trading partners.
Benefits of EDI:
- Cost Reduction: EDI eliminates the costs associated with paper, printing, postage, and the labor required to file and handle documents. It also reduces the cost of fixing errors caused by manual data entry.
- Increased Speed and Efficiency: EDI transactions can be processed in minutes, compared to the days or weeks required for traditional methods. This accelerates business cycles, reducing the time from order to delivery.
- Improved Accuracy: Since data is transferred directly from one system to another, the risk of human error from manual data entry is significantly reduced. This leads to fewer incorrect orders, invoices, and shipments.
- Better Inventory Management: EDI provides real-time visibility into inventory levels and sales data. This enables businesses to implement “just-in-time” (JIT) inventory strategies, reducing stockouts and lowering storage costs.
- Enhanced Business Relationships: The efficiency and reliability of EDI foster trust and collaboration between suppliers and customers. It makes the supply chain more responsive and cooperative.
- Improved Data Management and Reporting: EDI enables easy access and analysis of data in electronic form, leading to better decision-making and strategic planning.
Applications of EDI: EDI is used across almost every industry for a variety of business documents:
- Retail: Managing purchase orders (POs), advance ship notices (ASNs), invoices, and inventory levels.
- Manufacturing: Coordinating material releases, production schedules, and shipment information with suppliers.
- Logistics and Transportation: Exchanging bills of lading, shipment status updates, freight invoices, and customs declarations.
- Healthcare: Filing insurance claims, checking patient eligibility, and managing referrals between providers and payers.
- Finance: Processing payment orders, remittance advice, and bank transaction reports.
- Government: Tax filings, customs declarations, and contract bidding with government agencies.
(b) Discussion of Electronic Payment Systems: (i) EFT (Electronic Funds Transfer) EFT stands for Electronic Funds Transfer . It refers to the transfer of money from one bank account to another through computer-based systems and electronic networks, without the direct intervention of bank staff. It is an electronic alternative to traditional paper-based methods like cash or checks. Types and Examples of EFT:
- Direct Deposit: Employers paying salaries directly into employees’ bank accounts. It is also used by governments to disburse social security benefits.
- ATM (Automated Teller Machine) Transactions: Withdrawing cash, making deposits, or transferring funds between accounts using an ATM.
- Point-of-Sale (POS) Transactions: Using a debit card to pay for purchases at a store, where the funds are immediately transferred from the customer’s account to the merchant’s account.
- Online Bill Payment: Customers making direct payments for utilities, credit card bills, and loans through their bank’s website or app.
- Wire Transfers: Electronic transfer of money from one bank or financial institution to another. These are typically used for large or urgent transactions.
EFT systems are convenient, fast, and more secure than checks as they cannot be lost or stolen.
(ii) Stored Value Cards A stored value card is a type of payment card that has a specific monetary value pre-loaded onto it. Unlike a debit card, it is not directly linked to a bank account. Instead, the value is stored either on the card itself (via a microchip) or in a centralized database. Types of Stored Value Cards:
- Closed-Loop Cards: These cards can only be used at a specific retailer or group of retailers. They are essentially prepaid gift cards. Examples include a Starbucks card, a mall’s gift card, or a bookstore’s gift card. They promote customer loyalty and help retailers track spending patterns.
- Open-Loop Cards: These cards are branded by major card networks (like Visa, Mastercard, RuPay) and can be used anywhere that network is accepted. They function like traditional debit or credit cards but are prepaid. Examples include Visa gift cards or prepaid forex cards used for travel. They are useful for people who do not have a bank account or who want to control their spending online.
Stored value cards are a convenient tool for budgeting, gifting, and reducing the risk of carrying cash.
Q4. (a) Discuss the impact of e-Commerce on various areas/domains of business. (b) Discuss various cybercrimes classified on the following basis : (i) Against Person (ii) Against Government/Corporate Entities
Ans. (a) Impact of e-Commerce on Various Areas/Domains of Business E-commerce has revolutionized the way businesses operate, transforming traditional models and creating new opportunities. Its impact is felt across several business domains:
- Marketing and Advertising:
- Global Reach: E-commerce allows businesses to reach customers globally, without geographical limitations.
- Digital Marketing: The focus has shifted from traditional advertising to digital channels, including Search Engine Optimization (SEO) , social media marketing, email marketing, and Pay-Per-Click (PPC) advertising.
- Personalization: By analyzing customer data, businesses can offer personalized recommendations and targeted ads, improving customer experience and conversion rates.
- Sales and Distribution:
- 24/7 Operations: Online stores never close, allowing customers to shop at any time.
- Cost Reduction: E-commerce reduces the overhead costs associated with physical storefronts, rent, and staff.
- Direct-to-Consumer (D2C) Model: Manufacturers can now sell directly to consumers, bypassing intermediaries (wholesalers, retailers), which increases margins.
- Customer Service:
- Self-Service Options: Customers can find information themselves through FAQs, order tracking, and knowledge bases.
- Instant Support: Live chat, chatbots, and social media have become common tools for providing immediate assistance, improving customer satisfaction.
- Feedback Collection: It has become easier to collect and analyze customer feedback through online reviews and surveys.
- Supply Chain Management:
- Automation: E-commerce has driven the adoption of Electronic Data Interchange (EDI) and automated inventory management systems, increasing efficiency in order processing and fulfillment.
- Improved Visibility: Both businesses and customers can track shipments in real-time, increasing transparency in the supply chain.
(b) Discussion of Various Cybercrimes Classified on the Following Basis: Cybercrimes can be classified based on their target. Here are two main categories:
(i) Cybercrimes Against Person These crimes directly target individuals, aiming to cause them financial, psychological, or physical harm.
- Identity Theft: Criminals steal an individual’s personal information (e.g., Aadhaar number, bank details, passwords) to assume their identity for financial fraud or other crimes.
- Phishing: Using fraudulent emails, messages, or websites to deceive victims into revealing their sensitive information.
- Cyberstalking: The repeated use of the internet or other electronic means to harass, intimidate, or threaten someone. This can involve sending threatening emails or constant monitoring on social media.
- Online Harassment: This involves sending abusive, threatening, or derogatory messages targeting an individual. It is often called cyberbullying, especially when it occurs among minors.
- Financial Fraud: This includes credit card fraud, online shopping scams (fake websites), and investment scams where individuals are tricked into sending money.
(ii) Cybercrimes Against Government/Corporate Entities These crimes target organizations, corporations, or government bodies, often for large-scale disruption or financial gain.
- Cyberterrorism: Attacks on computer systems, networks, or critical infrastructure (like power grids, financial systems) with the intent to intimidate or coerce a government or its citizens to achieve political or social objectives.
- Unauthorized Access/Hacking: Gaining entry into a company’s or government agency’s computer network without permission. The motive could be to steal data, disrupt systems, or conduct espionage.
- Denial-of-Service (DoS) Attack: Flooding a website or network with excessive traffic so that legitimate users cannot access it. This is often done to disrupt an organization’s operations.
- Corporate Espionage: Stealing confidential information such as trade secrets, customer lists, or intellectual property from another company to gain a competitive advantage.
- Ransomware: A type of malware that encrypts an organization’s files and demands a ransom in exchange for the decryption key. It can paralyze operations by blocking access to critical data.
Q5. Write short notes on the following : (a) Digital Signature (b) Online Trading System (c) Electronic Newspaper (d) m-Commerce Applications
Ans. (a) Digital Signature A digital signature is a mathematical technique used to validate the authenticity and integrity of an electronic document or message. It is an electronic equivalent of a handwritten signature but is far more secure. It provides three key security services:
- Authentication: It verifies that the message or document truly came from the purported sender.
- Integrity: It ensures that the message or document has not been altered or tampered with since it was signed.
- Non-repudiation: It prevents the sender from denying having signed the document later.
Digital signatures are created using
Public-Key Cryptography
. The sender uses their
private key
to encrypt a hash (a unique fingerprint) of the document, which creates the signature. The recipient uses the sender’s
public key
to decrypt the signature and verify that the hash matches, confirming the document’s authenticity and integrity.
(b) Online Trading System An online trading system is a software platform that allows investors to buy and sell financial securities such as stocks, bonds, options, and futures over the internet. It has largely replaced traditional broker-based trading. Key features include:
- Real-time Quotes: Live price information from various stock exchanges.
- Instant Order Execution: The ability to place and execute buy and sell orders in seconds.
- Portfolio Management: Allows investors to track their investments, monitor performance, and generate reports.
- Charting and Analysis Tools: Advanced charts, indicators, and research tools for technical and fundamental analysis.
- Accessibility: Investors can access the market from anywhere and at any time (during market hours) via a web or mobile app.
Popular online trading platforms include Zerodha Kite, Upstox, and Angel One.
(c) Electronic Newspaper An electronic newspaper, also known as an e-newspaper or online newspaper, is a digital version of a traditional printed newspaper. It can be accessed via a website, mobile app, or email. It offers several advantages over printed versions:
- Instant Updates: Breaking news can be published immediately, whereas printed newspapers have a fixed publication cycle.
- Multimedia Integration: E-newspapers can include videos, audio clips, interactive graphics, and photo galleries within articles, enriching the reading experience.
- Accessibility and Search: Readers can easily search for archived articles and access content from anywhere in the world.
- Interactivity: Readers can interact with the content through comment sections, polls, and social media sharing.
- Cost and Environment: It reduces printing and distribution costs and is environmentally friendly by eliminating paper waste.
Examples include the online editions of The Times of India, The Hindu, and The New York Times.
(d) m-Commerce Applications m-Commerce (Mobile Commerce) is the conducting of commercial transactions through mobile devices like smartphones and tablets. Its applications are diverse and rapidly growing:
- Mobile Shopping: This is the most common application, where users buy physical goods through dedicated apps or mobile websites like Amazon, Flipkart, or Myntra.
- Mobile Banking: Users can check balances, transfer funds, pay bills, and perform other banking activities using their mobile devices.
- Mobile Payments and Digital Wallets: Apps like Google Pay, Paytm, and PhonePe allow users to make in-store purchases, send money to others, and pay online.
- Ticketing and Booking: Users can book movie tickets (BookMyShow), flight tickets (MakeMyTrip), train tickets (IRCTC), and hotels.
- Content Delivery: Purchasing and accessing digital content like music (Spotify), videos (Netflix), e-books (Kindle), and games.
- Location-Based Services: Ride-sharing services like Uber and Ola, and food delivery services like Zomato and Swiggy, use the user’s location to provide on-demand services.
Download IGNOU previous Year Question paper download PDFs for BCS-062 to improve your preparation. These ignou solved question paper IGNOU Previous Year Question paper solved PDF in Hindi and English help you understand the exam pattern and score better.
Thanks!
Leave a Reply