1. Rezumat intr-o limba de circulatie internationala 1.1.Introduction 1.1.1. About e-commerce The exchange of products and services has been going on… [303654]
1. Rezumat intr-o limba de circulatie internationala
1.1.Introduction
1.1.1. About e-commerce
The exchange of products and services has been going on since the beginning of the history of mankind. At the beginning everything started in the form of a troc, [anonimizat], [anonimizat]. This trot had a spontaneous evolution from year to year and more products started to change. [anonimizat]-off is turning into a product exchange for a sum of money. The evolution of society at the same time also stimulated the evolution of trade or the exchange of goods between people or different companies.
We go over the history and reach the time of today can realize that the simultaneous development of telecommunications and the use of computers made possible the explosive growth of the Internet and the creation of specific technologies that will essentially influence the economic and social activities.With regard to these favorable conditions E-commerce commences to explode after the 90's when e-[anonimizat].
Internet e-commerce is a mature form of classic e-commerce and is closely related to the evolution of the Internet and its penetration into society.
Basically, if we are currently looking for a luxury car or a [anonimizat], we only need a computer with an internet connection. With a good internet connection and a web browser you can buy anything for your daily living. There is no need to send you a [anonimizat].
[anonimizat].
This new type of trade has stimulated the demand for new adequate payment methods. [anonimizat]. [anonimizat]. Also, replacing coins and banknotes (the current traditional forms of cash) [anonimizat], and increasing the flexibility and security of payment systems.
1.1.2. Payment Systems
E-Commerce or Electronics Commerce sites use electronic payment where electronic payment refers to paperless monetary transactions. [anonimizat], labour cost. [anonimizat] / expansion. Some of the modes of electronic payments are following.
[anonimizat]:
• Payment order:
[anonimizat] bank and fill in a payment order through which a sum of money is transferred from the buyer's account to the beneficiary's account. There is also the possibility to deposit money directly into the beneficiary's account through a form that makes it available to the bank.
When we have to cash in, we need to go to the bank and ask for a statement to see if the payment has been made. This method is being used less and less lately.
• Online Banking:
Basically, it is a method quite often used in the case of bank transfers. The main idea is that a monthly commission is paid and with this benefit we can track all transactions online and we can make any kind of transfer to another person's account, implicitly in the seller's account.
• Card payment:
Card payment is basically the same as Online Banking because it gives you exactly the same benefits as the short payout time. With this method, we can make payments wherever we are in the world if we have an internet connection. This method is very popular nowadays and has been spreading very strongly in our country too. Ramburs:
Everyone uses this method. In Romania this method is most used by people who are still skeptical about the security of internet payments. The vendor must send the product by courier or mail requesting a refund, which means that when the hanger delivers or collects the parcel personally, the buyer has to pay the value of the product on the spot. Once the toy has received this amount of money, it is required to transfer the money to the seller's account.
• Payment by SMS:
This payment is mostly used to pay for services such as digital goods such as parking services for example or different online ads. There is a considerable advantage in the fact that these payments can be made easily by anyone who owns a mobile phone.
More details on implementing such a service can be found here.
• Payment by Paypal:
Paypal is the world's largest online payment processing company, owned by the ebay online giant. Paypal had revenue of $ 5.6 billion in 2012, accounting for 40% of ebay's total revenue, and Paypal Payments at the end of the year had 123 million active accounts.
1.1.3. E-commerce Security Systems
Virtual Private Networking (VPN)
What can you do if you just want to give company insiders and a few select business partners and customers easy and relatively secure remote access to company data over the Internet? You can set up a virtual private network.
Virtual Private Networking technology provides and enables the environment to use the public backbone of the Internet as a suitable channel for private data communications. With encryption and encapsulation technology, a VPN essentially carries out a private passage over the Internet. VPNs will allow remote offices, even business partners or customers, to use the Internet, rather than expensive private lines, to reach corporate networks. So companies can save a lot of money.
IPSec (Ipv6)
IPSec is an open standards framework developed by the Engineering Engineering Internet Engineering (IETF). IPSec provides security for transmitting sensitive information through unprotected networks, such as the Internet. IPSec works at the network level, also protecting IP packet authentication between participating IPSec devices (colleagues), such as Cisco routers.
Secure Socket Layer (SSL)
SSL is the Secure Sockets Layer protocol. Version 2.0 was created by Netscape Development Corporation, and version 3.0 was designed with public review and industry input. SSL (Secure Sockets Layer) is a communications system that ensures privacy when communicating with other SSL-compliant products. From a technical point of view, SSL is a protocol that runs over TCP / IP and under HTTP or other higher-level protocols. It is symmetric encryption embedded in public key encryption, authenticated by the use of certificates. An SSL connection can only take place between a SSL client and an SSL server. In fact, when a server runs in SSL mode, it can only communicate over SSL.
S-HTTP
S-HTTP was designed by E. Rescorla and A. Schiffman from the EIT to provide HTTP connections. S-HTTP offers a wide variety of mechanisms to ensure confidentiality, authentication and integrity. Mechanism policy separation was an explicit objective. The system is not linked to any cryptographic system, key infrastructure or cryptographic format. The Internet project is quite clear in presenting the protocol, although implementation details are suggestive.
Transport Layer Security
TLS, better known as SSL, is a popular mechanism for improving TCP communications with confidentiality and authentication. TLS is widely used with HTTP and is also used to add security to many other common protocols running on TCP.
TLS is a developing protocol by the Internet Engineering Task Force (IETF). TLS starts with Netscape SSL v3.0 and adds features from Microsoft PCT v2.0 to make a standard security protocol. TLS, sometimes called the Secure Transport Layer Protocol (STLP), is still in the form of a project, with the latest version in November 1998. The current projects describe how to use TLS with HTTP, FTP, Telnet and Terminal Editors.
1.2. Implementation
1.2.1. About WordPress
WordPress is a dynamic open source content management system that is used to support millions of web sites, web applications, and blogs. Today, it employs over 23% of the top 10 million Internet sites. Ease of use, extensibility and a mature community of developers make WordPress a popular choice and a safe choice for websites of all sizes. Since its inception in 2003, WordPress has continuously strengthened its core so that can meet common security threats and to treat them appropriately, including the top 10 identified by The Open Web Application Security Project (OWASP) as a common security vulnerabilities. WordPress security team, in collaboration with the management team of the core WordPress and WordPress supported by the global community, working to identify and solve problems based security software available for distribution and installation from WordPress.org and documentation and recommendation of Best practices on third-party security for modules and themes.
Sites developers and administrators should pay attention to the correct use of APIs and basic server configuration under the usual vulnerabilities that were the source and to ensure that all users use strong passwords to access WordPress. WordPress Overview WordPress is a free and open source content management system (CMS content management system). CMS software is the most widely used in the world and propel more than 23% of the top 10 million websites web1, which gives it an estimated market share of 60% of websites using CMS. WordPress is licensed under the General Public License (GPL – General Public License – v2 or newer) that offers four fundamental freedoms that can be considered as the "charter of rights".
1.2.2. Installation and configuration
At this stage I chose to use a free hosting method because at this moment we are strictly talking about a project for the school. In the near future I want to expand the site and switch to a paid hosting platform. When I chose 000webhost.com, I originally left the idea that it was a free way, but that the fact that this platform is actually a small child of the hostinger.com or Hostinger Cloud platform is also an asset in choosing the solution, which for me is A very beneficial thing because I can simply upgrade from free to profitable mode.
After installing WordPress, we ask that we log on to the platform to begin working directly on the dedicated platform. In this case, the account was created at a previous attempt to make a site on the WordPress platform.
The theme I chose to use is called I-Craft. This theme I found is right for what I want to do as a theme that gives you the opportunity to post products and at the same time to post articles like a blog.
In the Themes submenu we can go to Add New where we can search for any theme we want. Our theme is called I-Craf so I searched for this name. In the image we also see the themes that are automatically placed on the platform.
In the above images, we can see that the theme has been added, installed and is to be activated by simply pressing the Activate button, which we have done because if we are careful in the next image we can see that the button in Activate has turned into Customize what means we can start customizing the theme.
WooCommerce is a free eCommerce plugin that lets you sell something beautiful. Built to integrate perfectly with WordPress, WooCommerce is the world's favorite eCommerce solution that gives both store owners and developers complete control.
With endless flexibility and access to hundreds of free and premium WordPress extensions, WooCommerce now owns 30% of all online stores – more than any other platform.
In the plug-in search button we have to simply type Woocommerce and the first option that shows us how to install it.
After we start installing, we notice that a window opens where we have to select the payment methods we want to use. In this case I have chosen to pay by PayPal, Strips, Checks and Payment at Delivery.
The ways I choose to pay are the following:
• Payments with checks
• Payment on delivery
• Pay with PayPal Express Checkout
• Payment by Credit Card with Stripe
The first step in adding a product is accessing the "Products" menu. Then click on the "Add Product" button, where you will need to set the following details: "Product Name", "Product Product Description", "Product Categories", "Product Tags", "Featured Image" Product Gallery ". The "Product Name" will set the name of the product to be added. "Product Short Description," as the name says, will contain a short description of the product, and "Product Categories", the category it belongs to. "Product Data" can set different options for product price, regular and discount, whether it is on stock or not, how many pieces are available, dimensions, weight, delivery data. "Product Gallery" offers the ability to add images to the product, which the buyer will be able to view.
Commands can be managed very easily from the submenu displayed by Woocommerce where we must go to "Orders" to see the status of the orders. In this menu we know that sellers can either accept or not order a comparator. Only after this order acceptance is passed to delivery mode.
I chose to use this plugin, OTP Plugin, to make the sale process safer and a more secure way by confirming the phone number or email address.
The OTP Verification Plugin verifies the email address / mobile user number by sending the verification code (OTP) during the registration process. This eliminates the possibility for a user to register with a fake e-mail / mobile number. This plug-in checks the existence of the email address / mobile phone number and the ability of a user to access their email / mobile number.
1.3 The experimental results
The ecommerce site we have built can be accessed from the following link: https://calatoresteieftin.000webhostapp.com/
This site can be accessed from any browser, any computer, laptop or phone, which of course needs to have a stable internet connection. When you access the link above, the following page opens:
This is the main page of the site where, if we look closely we have 5 main tabs, ie: Home, About Us, Shop, Contact, Log Out. Apart from these tabs we have the cart icon that appears on any other website which you access with a simple click on the cart we can go to look at in detail what we have in the cart.
In the top left we have set the administrator contact number and e-mail contact and the top right with a single click we can get on Facebook site or Twitter page. Last but not least, we also see a magnifying glass next to a shopping cart that, if accessed, opens up a search window, where we can search for any keyword we want on the site.
At the center of the image we have a "slider" application containing 4 distinct pages. These pages change every 10 seconds. On these pages, I've decided to add some tips & tricks in collaboration with other travel & business sites.
If we go to the Home tab, we will be directed to the same pages, when we are in Shop for example when we want to go back to the main page, we can come back home.
The next tab is About us, a section where we have written a few words about us, that is about the people who manage this site and this business. Practically our story.
From here, we can add only the ADD TO BASKET button. In the demo we made, we chose to add Holiday Legoland to the Basket and a flight to Milan for which we returned to the Flights category.
At the top right at this point, if we move the cursor, we notice that we have 2 objects added in the basket that look like this:
Here we have three possibilities, either to go directly to Paypal or to see the shopping cart, or in the last phase we can go directly to Checkout where we have other payment options.
First we have accessed the Paypal payment area that sends us to the Paypal site where we need to log in with your Paypal account.
Checkout requires more information like name, first name, country, address, phone number, email address, etc.
After completing all the fields we reach Phone and Email address where depending on how the OTP Plug-in is set we can check either the client's email or the phone number. In this demo I checked my email address. I used an email address from the workplace to get easier access.
The following image is the email confirmation and the code that helps us continue the process to make the payment.
1.4 Conclusions
In this paper I studied the possibilities of having an online store and payment methods the safest. But I was very pleased with the OTP plug-in which, from my point of view, is an asset to anyone with an online store. A confirmation of my mobile phone number or email address from my point of view signifies an important point for the security of that transaction.
On this site, I've been able to exemplify payment methods like:
• Paypal
• Payment on delivery
• Payment by check
• Pay with the Stripe via card
There are other payment options like mobile phone payments through online banking or even sms, but I think these 4 payment methods are more than enough for the application / site we have developed.
Stadiul actual
In ultimele două decenii dezvoltarea tehnologiilor informaționale a fost determinata de necesitatea stocării și transmiterea cat mai rapida a informațiilor cu costuri cat mai reduse, comertul global a fost revolutionat in ultimul timp, comerțul direct sau cu amănuntul, astfel s-au redefinit principiile clasice ale marketingului. Astăzi, cand spunem comert electronic putem sa spunem cresterea profitului.
Comerțul electronic nu mai este de mult timp un vis, el are acum loc în orice domeniu, iar succesele sunt nemărginite. Acest comerț, electronic, îl găsim peste tot în lume. Comerțul electronic a fost gândit ca un instrument global atât în concept cât și în realizare, dezvoltându-se practic în același timp cu internetul.
Dezvoltarea în același timp a telecomunicațiilor și pur și simplu a utilizării calculatoarelor a făcut posibilă o creștere extraordinară a Internetului și crearea unor tehnologii care influențează pe zi ce trece tot mai mult activitățile economico sociale din toată lumea. Acestea sunt condițiile prielnice de dezvoltare practic a comerțului electronic care în următoarea perioadă va revoluționa conducerea afacerilor și va face comerțul internațional să fie cât mai dinamic. În acest mod aceste schimbări vor oferi consumatorului cele mai ușoare metode de căutare a celor mai bune soluții pentru fiecare în parte.
Comerțul electronic este practic o formă modernă a comerțului clasic care practic a evoluat pas cu pas în același timp cu evoluția Internetului, aceste informații fiind dovedite de diferite studii clare.
În cazul companiilor comerțul electronic este o oportunitate imensă în a putea reorganiza afacerea, regăsirea piețelor sau crearea de noi oportunități. Comerțul electronic înseamnă și un cost scăzut pentru întreținerea unui business implicit venituri mai mari.
Dacă ținem cont de evoluția din ultimii ani putem să spunem că în ultimii 4 ani comerțul electronic și-a dublat cifra, mai exact în anul 2014 au fost făcute cumpărături online în valoare de aproximativ 1,316 trilioane USD iar în 2018 se estimează că vânzările să crească până la sumă de 2,489 trilioane USD ceea ce înseamnă o creștere semnificativă. Același studiu ne arată și o diferență între activitatea unei femei sau a unui bărbat în cadrul magazinelor online, în acest sens putem să spunem că în cazul persoanelor care cumpără frecvent din acest gen de magazine 30% sunt bărbați și 18% femei. În cazul cumpărăturilor ocazionale balanța se lasă influențată spre partea femeilor care preiau conducerea cu 40% în același timp bărbații sunt cotați cu 32%.
Având în vedere că acest tip de comerț este o noutate automat trebuie să ne gândim că este nevoie și de noi modalități de a plăți serviciile sau bunurile care sunt achiziționate dintr-un magazine online. Odată cu comerțul online a apărut și conceptul de “Global Village”, practic înseamnă dezvoltarea activităților comerciale dintre două persoane aflate o distanță foarte mare din punct de vedere geographic, activități care nu se pot încheia fără a există un sistem de plăți. Noile sisteme de plăți ne permit foarte ușor și simplu transferarea banilor către partenerii de afaceri, bininteles într-un mod cât se poate de sigur și rapid. De asemenea, în ultimul timp tot mai mult observăm că bancnotele sunt înlocuite cu bani electronici, acest mod reducând considerabil costurile de emitere și menținere în circulație a numerarului.
În acest moment domeniul plăților electronice este în plină expansiune pentru că se dorește găsirea unui sistem perfect sigur. Sistemele de plăți electronice se grupează pe patru mari categorii, adică: sisteme cu carduri bancare, sisteme on-line, microplăți și nu în ultimul rând cecuri electornice.
În comerțul electronic securitatea datelor prezintă o importantă sporită datorită faptului că tranzacțiile on-line procesează date care sunt cu character strict personal, dar în principal date alea conturilor bancare. În vederea creșterii nivelului de securitate sunt implementate metode care să asigure confidențialitatea datelor și informațiilor prelucrate. Există un pas inițial care se numește autentificare, practice prin acest pas clientul trebuie să declare cine este, lucrul acesta se va întâmplă prin declararea numelui, eventual și datelor din cartea de identitate sau în cele mai multe ori autentificare se face prin semnătura digitală. În momentul în care avem un magazine online trebuie să mai ținem cont și de integritate, calitatea care definește păstrarea structurii originale și a sensului inițial al datelor, practice nu trebuie să lăsăm datele să se altereze. La fiecare tranzacție on-line există trei componente foarte importante, acestea sunt următoarele:
• Cumpărătorul- Persoană care accesează site-ul pentru a cumpără servicii sau bunuri;
• Serverul- Care este practice proprietarul magazinului on-line;
• Conexiunea dintre Server și Cumpărător;
Există bineînțeles și alte aplicații suplimentare care ajută la securizarea tranzacțiilor spre exemplu între comparator și proprietar.
În momentul de față asigurarea securității plăților se face prin următoarele metode diferite metode care sunt descries în următoarele rânduri.
Criptarea care este o modalitate extrem de eficientă și practică de a proteja datele care sunt tranmise prin rețea. Expeditorul de informații criptează datele folosing un cod secret și numai receptorul în speță proprietarul magazinului poate decripta datele folosind același cod secret sau diferit, în funcție de situație.
Semnătura digitală este o altă metodă care ne asigură autenticitatea informațiilor. O semnătura digitală este autentificată prin e-semnătura, prin criptare și parolă.
Există și alte posibilități de securitate cum sunt protocoalele de securitate în internet care asigură securitatea tranzacțiilor. Protocolul că și Secure Socket Leyr sau SSL, este cel mai frecvent utilizat și este folosit pe scară largă în întreagă lume. Acesta îndeplinește cerințe de securitate că și: autentificare, criptare, integritate. Mai putem să folosim și SHTTP care practice extinde protocolul de internet HTTP cu criptare cu chei publice, autentificare și semnătura digital ape internet. Secure HTTP suportă mai multe mecanisme de securitate care oferă securitatea tranzacțiilor pentru utilizatorii finali. SHTTP funcționează prin negocierea tipurilor de scheme de criptare între client și server.
Toate aceste metode vin în ajutorul utilizatorilor al mediului on-line pentru că încă din momentul în care a apărut acest termen de comerț online persoanele rău intenționate au fost convinse de faptul că mereu se vor găsi breșe pentru a penetră sistemele de plăți.
4.1 Introducere
4.1.1 Scurta prezentare a comertului electronic
Schimbul de produse și servicii se întâmplă încă de la începutul istoriei omenirii.La început totul a pornit sub formă de troc, în acel moment acest troc însemna parte a economiei naturală, trocul îl făceau producătorii care utilizau în acest mod surplusul de producție pentru a-și satisfice alte nevoie de consum. Acest troc a avut o evoluție spontană de la an la an tot mai multe produse u început să se schimbe. Însă comerțul propriu zis ia amploare doar atunci când pe piață apăr banii și încep să se facă tranzacții prin bani, mai exact când trocul adică schimbul de produse se transformă într-un schimb de produs contra unei sumei de bani. Evoluția societății în perioadă respective a stimulat în același timp și evoluția comerțului sau schimbului de mărfuri între oameni sau diferite companii.
Trecand peste istorie și ajungând în vremea zilelor noastre ne putem da seama că dezvoltarea simultană a telecomunicațiilor și utilizării calculatoarelor a făcut posibilă creșterea explozivă a Internet-ului și crearea unor tehnologii specifice care vor influența esențial activitătile economico-sociale.Având în vedere aceste condiții prielnice comerțul electornic începe să explodeze după anii 90 când comerțul electronic practice revoluționează afacerile și dinamizează comerțul nternational, astfel că deja consumatorii au alte posibilități de alegere și de căutare a celor mai competitive produse de pe piață moniala.
Comerțul electronic pe internet reprezintă o formă maturizată a comerțului electronic clasic și este în stransă legătură cu evoluția Internet-ului și gradul lui de penetrare în societate.
Practic, dacă în acest moment suntem în căutarea unei mașini de lux sau a unui pix din dorință de a cumpără acest produs, nimic mai simplu, avem nevoie doar de un calculator cu o conexiune la internet. Cu o conexiune bună la internet și un web browser puteți cumpără orice lucru pentru bunul dumneavoastră trăi de zi cu zi. Nu mai este nevoie să va trimită un lanț de magazine oferte în poștă ci acum totul se poate vedea online, sunt chiar și site-uri specializate care doar cu afișarea ofertelor pe internet se ocupă.
Marile lanțuri de magazine din lume își fac simțită prezența pe internet prin pagini web, acolo unde încep cu descriere a companiilor și ajung până la prezentarea în detaliu a produselor pe care le comercializează.
Acest nou tip de comerț a stimulat însă cererea pentru noi metode adecvate de plată. În cadrul noului concept de "sat global" (global village), dezvoltarea unor activități comerciale între participanți situați la mari distante geografice unii de alții nu poate fi concepută fără folosirea unor sisteme electronice de plăți. Aceste noi mijloace de plată permit transferarea comodă, sigură și foarte rapidă a banilor între partenerii de afaceri. De asemenea, înlocuirea monedelor și bancnotelor (actualele forme tradiționale de numerar) prin ceea ce denumim bani electronici conduce, pe lângă reducerea costurilor de emitere și menținere în circulație a numerarului, și la o sporire a flexibilității și securității sistemelor de plăți.
Bollier, D. – Future of Electronic Commerce, Editura Aspen Institute for Humanistic Studies, Aspen, 1996
Turban, E – Electronic Commerce A Managerial Perspective 2006, Editura Pearson Prentice Hall, 2006
www.informatica.ase.ro/Sapt.3/3.1%20DEMO_1_Comertul%20electronic.doc
4.1.2 Generalitati privind sistemele de plati in comertul electronic
În marea majoritate a cazurilor, comerțul electronic implică plăți online, ceea ce a dus la crearea unor tipuri de bani electronici și a unor sisteme de plată specifice. Un sistem de plăti e-commerce facilitează acceptarea plătii electronice pentru tranzacțiile online. De asemenea, cunoscut că un eșantion de date electronice de schimb electronic (EDI), sistemele de plăti electronice au devenit din ce în ce mai populare din cauza utilizării pe scară largă a bazelor de date bazate pe internet și a serviciilor bancare.
De-a lungul anilor, cardurile de credit au devenit una dintre cele mai comune forme de plată pentru tranzacțiile de comerț electronic. În America de Nord, aproape 90% din tranzacțiile cu amănuntul online au fost făcute cu acest tip de plată. [1] Turban, E. King, D. McKay, J. Marshall, P. Lee, J & Vielhand, D. (2008). Electronic Commerce 2008: A Managerial Perspective. London: Pearson Education Ltd. p.550. Continuă să explice că ar fi dificil pentru un comerciant online să funcționeze fără a sprijini cardurile de credit și de debit datorită utilizării pe scară largă a acestora. Măsurile de securitate sporite includ utilizarea numărului de verificare a cardului (CVN) care detectează frauda prin compararea numărului de verificare tipărit pe banda de semnături de pe spatele cardului cu informațiile de pe dos la banca emitentă a cardului. De asemenea, comercianții online trebuie să respecte regulile stricte stipulate de emitenții cardurilor de credit și de debit (Visa și MasterCard), ceea ce înseamnă că comercianții trebuie să aibă un protocol de securitate și proceduri pentru a asigura tranzacțiile mai sigure. Aceasta poate include, de asemenea, un certificat de la o autoritate de certificare autorizată (CA) care furnizează PKI (Infrastructură cu cheie publică) pentru securizarea tranzacțiilor cu carduri de credit și de debit.
În ciuda utilizării pe scară largă în America de Nord, există încă un număr mare de țări, cum ar fi China și India, care au probleme de depășit în ceea ce privește securitatea cărților de credit. Între timp, utilizarea cardurilor inteligente a devenit extrem de populară. O cartelă inteligentă este similară cu o carte de credit; Cu toate acestea, acesta conține un microprocesor încorporat pe 8 biți și utilizează numerar electronic care se transferă de pe cardul consumatorului către dispozitivul vânzătorilor. O inițiativă populară pentru smartcard-uri este cardul VISA Smartcard. Utilizând cardul smartcard VISA, puteți transfera banii electronici pe cardul dvs. din contul dvs. bancar, iar apoi puteți utiliza cardul dvs. la diferiți comercianți cu amănuntul și pe internet.
Există companii care permit efectuarea tranzacțiilor financiare pe internet, cum ar fi PayPal. Multe dintre mediere permit consumatorilor să își stabilească rapid un cont și să transfere fonduri în conturile lor on-line dintr-un cont bancar tradițional și viceversa, după verificarea identității consumatorului și a autorității de a accesa o astfel de bancă conturi. De asemenea, medierele mai mari permit în plus tranzacții către și din conturile cardurilor de credit, deși astfel de tranzacții cu cartea de credit sunt evaluate, de regulă, o redevență (fie destinatarului, fie expeditorului) pentru a recupera taxele de tranzacție percepute intermediarului.
Viteza și simplitatea cu care se pot stabili și utiliza conturile cibernetice au contribuit la utilizarea pe scară largă a acestora, deși riscul de abuz, furt și alte probleme – cu utilizatorii nemulțumiți care acuză frecvent mediatorii înșiși de comportamente greșite – este asociat cu aceștia. https://en.wikipedia.org/wiki/E-commerce_payment_system
În momentul de față cele mai importante sisteme de plăți sunt următoarele:
• Ordin de plată:
Această metodă este un clasică desigur, având în vedere faptul că mergi la bancă și completezi un ordin de plată prin intermediul căruia se transferă o sumă de bani din contul cumpărătorului în contul beneficiarului. Există și posibilitatea de a depune bani direct în contul beneficiarului printr-un formular care îl pune bancă la dispoziție.
Când trebuie să încasăm bani practic este nevoie să ne deplasăm la bancă și să solicităm un extras pentru a verifică dacă plată a fost făcută. Această metodă se folosește tot mai puțin în ultimul timp.
• Online Banking:
Practic este o metodă destul de des folosită în cazurilor transferurilor bancare. Ideea principal este aceea că se plătește un commission lunar și prin acest beneficiu putem să urmărim online toate tranzacțiile și putem să facem orice fel de transfer în contul altei persoane, implicit în contul vânzătorului.
• Plata cu cardul:
Plata cu cardul este în esență tot același lucru cu Online Bankingul pentru că îți oferă exact aceleași beneficii cum ar fi timpul scurt în care se poate efectuă o plată. Prin această metodă putem să efectuam plăți oriunde am fii în lume dacă avem o conexiune la internet. Această metodă este una foarte populară în zilele noastre în ultimul timp răspândindu-se foarte tare și la noi în țara.Ramburs:
Toată lumea folosește această metodă. În România această metodă este cea mai folosită de către oameni care încă sunt sceptici în legătură cu securitatea plăților prin internet. Vânzătorul trebuie să trimită produsul prin curier sau poștă solicitând plată ramburs ceea ce înseamnă că în momentul în care cuierul livrează sau ridica personal coletul, cumpărătorul trebuie să plătească pe loc contravaloarea produsului. După ce cuierul încasează această sumă de bani este obligat să transfere banii în contul vânzătorului.
• Plată prin SMS:
Această plată se folosește cel mai mult pentru plată unor servicii cum sunt sau produse digitale cum sunt serviciile de parcare spre exemplu sau diferite anunțuri online. Există un avantaj considerabil în faptul că aceste plăți se pot efectuă cu multă ușurință de către orice persoană care deține un telefon mobil.
Mai multe detalii despre implementarea unui astfel de serviciu găsești aici.
• Plată prin Paypal:
Paypal este cea mai mare companie de procesare a plăților online la nivel global, deținută de gigantul online ebay. Paypal a avut venituri de 5,6 miliarde de dolari în 2012, care au reprezentat 40% din veniturile totale ale ebay, și Plata prin paypal avea, la finalul anului, 123 de milioane de conturi active.
Există și avantaje la această metodă de plată folosind sistem Paypal că și faptul că îți asigură returnarea integral a sumei plătite în cazul în care nu primești produsul droit. În 45 de zile există posibilitatea de a deschide o dispută împotrivă vânzătorului. Nu există nici un fel de commission de administrare sau creare a contului. Se efectuează plățile mult mai sigur pentru că nu este nevoie să se introducă datele cardului.
http://informatica.ase.ro/site/A140201/v_metode_de_plata_in_comertul_el.htm
4.1.3 Vulnerabilitatile comertului electronic pe internet
Pentru managementul corportatiilor, securitatea tranzacțiilor financiare este un adevărat coșmar. Majoritatea companiilor au cantităti mari de informații care sunt secrete de piată, planuri pentru produse, dezvoltarea strategiilor de marketing, analiză financiară, vânzarea electronică și achiziționarea electronică, plată online etc. Descoperirea acestor informații de la concurenți sau infractori poate avea consecințe oribile.
Lăsând la o parte pericolul scurgerii informației, există riscul ca ceva periculos Intrați în computere. Acest lucru ar rezulta din pierderi mari de afaceri, iar administratorii de rețea ar avea nevoie de timp pentru a completa spațiile goale din rețea. De exemplu: Amazon.com, compania multinațională de comerț electronic are un venit de peste 10 milioane de dolari pe oră, Din site-urile sale web este disfuncțională pentru o oră pe zi, atunci ar costa 100 de milioane pe an pentru companie. Ca rezultat, avem nevoie de mecanisme care să păstreze informații utile și să păstreze informația inutilă a rețelei.
Scopul companiilor este transmiterea sigură între site-urile web. De asemenea, din ceea ce am menționat mai sus, această lucrare încearcă să ofere soluții pentru alegerea crucială a tehnicilor pe care companiile ar trebui să le aplice, astfel încât site-ul lor online să furnizeze securitate în timpul cumpărării și vânzării online.
Securitatea site-ului în general este întotdeauna o problemă de vârf pentru administratorii web, dar anumite tipuri de site-uri web tind să fie mai susceptibile la atacuri decât altele. Datorită naturii conținutului lor, site-urile de comerț electronic sunt adesea supuse unor atacuri și exploatări. Cea mai bună modalitate de a preveni și de a combate aceste atacuri este de a cunoaște vulnerabilitățile comune pe care sistemele de comerț electronic le au deseori.
1. Injecție SQL – Deoarece multe sisteme software de e-commerce se bazează pe tehnologia bazei de date pentru a stoca informații critice, un atac asupra bazei de date poate fi deosebit de urât. Un atac de injectare SQL poate varia de la erori minore până la acordarea accesului complet al atacatorului la zonele restricționate ale serverului dvs.
2. Manipularea prețurilor – Una dintre caracteristicile cele mai comune ale sistemelor moderne de comerț electronic este că acestea sunt complet automatizate, de la vizita inițială până la plată. Unele programe de comerț electronic pot avea o vulnerabilitate care permite infractorului cibernetic să introducă un preț mai mic în URL și, în esență, să scape cu furtul practic.
3. Autentificarea nesecurizata – Multe site-uri de comerț electronic necesită utilizatorilor să utilizeze un anumit tip de autentificare, de obicei, să se înscrie pentru apartenență și să se autentifice pentru fiecare achiziție ulterioară. În mod ideal, aceste sesiuni de autentificare ar trebui să treacă prin criptare SSL. În caz contrar, un atacator ar putea colecta informații sensibile despre utilizatori pe web.
4. Cross-site Scripting (XSS) – Ca și injectarea SQL, scripting-ul cross-site este o metodă de atac utilizată împotriva tuturor tipurilor de site-uri dinamice, dar atacurile asupra site-urilor de comerț electronic pot fi dăunătoare pentru o afacere. Folosind XSS, un atacator ar putea seta o schemă de phishing pentru a fura informații sensibile despre utilizatori, inclusiv numerele cărților de credit.
5. Executarea comenzii la distanță – Codarile Perl și scripturile PHP pot fi vulnerabile, atacatorii care vor introduce metacaractere într-o adresă de coș de cumpărături pentru a executa comenzi folosind datele de conectare ale serverului web. Acest lucru poate fi deosebit de dăunător, chiar fatal, la un site de comerț electronic.
Protectia
O modalitate bună de a preveni aceste tipuri de atacuri este de a rula scanări globale de vulnerabilitate. De asemenea, trebuie să păstrați actualizarea software-ului dvs. de comerț electronic și să verificați periodic eventualele vulnerabilități care ar putea fi raportate serviciilor de securitate. În cele din urmă, asigurați-vă că luați toate măsurile de securitate de bază: utilizați SSL, păstrați o parolă sigură și utilizați un firewall pentru aplicații.
E-Commerce security: Attacks and preventive strategies
Author: Jusuf Qarkaxhija- PhD Candidate (UET), Faculty of Economy- AAB University
Security Vulnerabilities in E-Commerce Systems,Sep 13th, 2012Tavis J. HamptonEcommerce Hosting
4.2 Comertul electronic
4.2.1 Definitie si istoric
Comerțul electronic practic reprezinta o tranzacție de cumparare sau vanzare online. Comerțul electronic este bazat pe tehnologii ca si comertul mobil, transferul de fonduri electronice, marketingul pe internet, procesarea tranzacțiilor online, schimbul electronic de date (EDI sau electronic data interchange), sistemele de gestionare a inventarelor și sistemele de colectare automată a datelor. Comerțul electronic modern utilizează, de obicei, World Wide Web pentru cel putin o parte a ciclului de viață al tranzacției, deși poate utiliza și alte tehnologii, cum ar fi e-mail.
Comerț electronic a fost introdus în urmă cu 40 de ani și, până astăzi, continuă să crească cu noi tehnologii, inovații, și mii de întreprinderi care intră pe piață on-line in fiecare an. Comoditatea, siguranță, și experiență de utilizare a comerțului electronic să îmbunătățit exponențial de la începuturile sale, în anii 1970.
1960-1982
Calea către comerțul electronia fost deschisă prin dezvoltarea EDI care a înlocuit trimiterea prin fax a documentelor tradiționale prin transferul digital al datelor de la un calculator la altul.
Partenerii comerciali au început să transfere comenzi, facturi și să facă alte tranzacții de afaceri utilizând un format de date care să corespundă modelului ANSI ASC X12, setului predominant de standarde din America de Nord.
Odată ce o comandă este trimisă, ea este apoi examinată de o rețea VAN (Value-Added Network) și apoi direcționată spre sistemul de procesare a comenzii destinatarului. EDI a permis transferul de date fără nici o intervenție umană.
Michael Aldrich, inventator, inovator ți antreprenor englez, este creditat cu dezvoltarea predecesorului sau pentru cumpărăturile online. Ideea a avut loc in timpul unei plimbări cu soția și câinele lor labrador, când Aldrich s-a plâns de vizită lor săptămânala de cumpărături de la supermarketuri. Această conversație a dat naștere unei idei de a legă un televizor la supermarketul lor pentru a livra alimentele. Imediat după discuție, Aldrich și-a planificat și implementat rapid ideea.
În 1979, Aldrich a conectat un televizor la un computer de procesare a tranzacțiilor cu o linie telefonică și a creat ceea ce a inventat, "teleshopping", adică cumpărături de la distanță.
1982-1990
S-a dovedit încă de la început că cumpărăturile on-line B2B ar fi profitabile din punct de vedere comercial, dar B2C nu ar avea succes până la ultima utilizare pe scară largă a PC-urilor și a World Wide Web, cunoscută și sub numele de Internet. În 1982, Franța a lansat precursorul la Internet numit Minitel.
Serviciul online a folosit o mașină terminala Videotex care a fost accesată prin intermediul liniilor telefonice. Minitel a fost liber să comunice abonaților și a conectat milioane de utilizatori la o rețea de calculatoare.
Până in 1999, peste 9 milioane de terminale Minitel au fost distribuite și conectau aproximativ 25 de milioane de utilizatori în această rețea de mașini interconectate. Sistemul Minitel a atins punctul culminant în 1991 și, după trei ani mai târziu, s-a întâlnit cu moartea după succesul internetului. În cele din urmă, în 2011, France Telecom a anunțat închiderea sistemului de servicii Minitel. Din păcate, nu a devenit ceea ce sperase să fie, Internetul.
90 până în prezent
În 1990, Tim Berners Lee, alături de prietenul sau Robert Cailliau, a publicat o propunere de construire a unui "proiect Hypertext" numit "WorldWideWeb". Inspirația pentru acest proiect a fost modelata după cititorul Dynatex SGML, licențiat de CERN.
În același an, Lee, folosind un NeXTcomputer, a creat primul server web și a scris primul browser web. La scurt timp după aceea, a început să lanseze pe 6 august 1991 un serviciu public disponibil pe Internet.
Atunci când Fundația Națională pentru științe(NSF – Național Science Foundation) și-a ridicat restricțiile privind utilizarea comercială a rețelei în 1991, internetul și cumpărăturile online au cunoscut o creștere remarcabilă. În septembrie 1995, NSF a început să perceapă o taxa pentru înregistrarea numelor de domenii. 120.000 de nume de domenii înregistrate au fost prezente la acel moment și in decurs de 3 ani acest număr a crescut la peste 2 milioane. În acest timp, rolul NSF în Internet s-a încheiat și o mare parte a supravegherii s-a schimbat în sectorul comercial.
Cartea din 1992, Future Shop: Cum tehnologiile vor schimba modul în care cumpărăm și ce cumpărăm, oferind informații și predicții despre viitorul consumismului. O prezentare generală a cărții explică:
De sute de ani, piața a devenit din ce în ce mai complexă și mai confuză pentru consumatori. Publicat în 1992, mult înainte ca Internetul să devină un cuvânt de uz casnic. Future Shop a argumentat că noile tehnologii informaționale, combinate cu politici publice inovatoare, ar putea ajuta consumatorii să depășească această confuzie. Un manifest prestigios al viitoarei revoluții în comerțul electronic, viziunea viitorului magazin privind abilitarea consumatorilor încă rezonează și astăzi.
De la început, au existat numeroase ezitări și preocupări legate de cumpărăturile online, însă dezvoltarea unui protocol de securitate-certificatul de criptare Secure Socket Layers (SSL) de către Netscape în 1994 a oferit un mijloc sigur de transmitere a datelor prin Internet. Browserele web au fost capabile să verifice și să identifice dacă un site avea un certificat SSL autentificat și pe bază acestuia ar putea determină dacă un site ar putea fi sau nu de încredere.
Acum, protocolul de criptare SSL este o parte vitală a securității web și versiunea 3.0 a devenit standard pentru majoritatea serverelor web de astăzi.
https://people.dsv.su.se/~miwebb/kapitel/kap38.pdf
4.2.2 Clasificarea tranzactiilor in comertul electronic
Există 6 tipuri de bază de e-commerce:
Business-to-Business (B2B)
Business-to-Consumer (B2C)
Consumator-consumator (C2C)
Consumator-întreprindere (C2B).
Business-to-Administration (B2A)
Consumator-administrare (C2A)
1. Business-to-Business (B2B)
Business-to-Business (B2B) e-commerce cuprinde toate tranzacțiile electronice de bunuri sau servicii efectuate între companii. Producătorii și angrosiștii tradiționali de comerț de obicei operează cu acest tip de comerț electronic.
2. Business-to-Consumer (B2C)
Tipul de comerț electronic de tip Business-to-Consumer se distinge prin stabilirea de relații de afaceri electronice între întreprinderi și consumatori finali. Aceasta corespunde secțiunii de comerț electronic, unde se desfășoară în mod normal comerțul cu amănuntul tradițional.
Aceste tipuri de relații pot fi mai ușor și mai dinamice, dar și mai sporadice sau întrerupte. Acest tip de comerț sa dezvoltat foarte mult, datorită apariției web-ului și există deja numeroase magazine virtuale și mall-uri pe Internet, care vând toate tipurile de bunuri de consum, cum ar fi calculatoare, software, cărți, încălțăminte, mașini, produse alimentare , Produse financiare, publicații digitale etc.
În comparație cu cumpărarea cu amănuntul în comerțul tradițional, consumatorul are, de obicei, mai multe informații disponibile în ceea ce privește conținutul informativ și există, de asemenea, o idee răspândită că veți cumpăra mai ieftin, fără a pune în pericol un serviciu pentru clienți la fel de personalizat, Și livrarea comenzii dvs.
3. Consumator-consumator (C2C)
Comerțul electronic de tip "consumator-consumator" ("C2C") cuprinde toate tranzacțiile electronice de bunuri sau servicii efectuate între consumatori. În general, aceste tranzacții sunt efectuate printr-o terță parte, care furnizează platforma online unde tranzacțiile sunt efectiv efectuate.
4. Consumator-la-afaceri (C2B)
În C2B există o inversare completă a sensului tradițional al schimbului de bunuri. Acest tip de comerț electronic este foarte obișnuit în proiectele bazate pe aglomerație. Un număr mare de persoane își fac serviciile sau produsele disponibile pentru cumpărare pentru companiile care caută exact aceste tipuri de servicii sau produse.
Exemple de astfel de practici sunt site-urile în care designerii prezintă mai multe propuneri pentru emblema unei companii și unde doar unul dintre ele este selectat și cumpărat efectiv. O altă platformă care este foarte comună în acest tip de comerț sunt piețele care vând fotografii, imagini, elemente media și elemente de design gratuite, cum ar fi iStockphoto.
5. Business-to-Administration (B2A)
Această parte a comerțului electronic cuprinde toate tranzacțiile efectuate online între companii și administrația publică. Acesta este un domeniu care implică o cantitate mare și o varietate de servicii, în special în domenii precum fiscalitatea, securitatea socială, ocuparea forței de muncă, documentele juridice și registrele etc. Aceste tipuri de servicii au crescut considerabil în ultimii ani, Guvern.
6. Consumator-administrație (C2A)
Modelul Consumer-to-Administration cuprinde toate tranzacțiile electronice efectuate între persoane fizice și administrația publică.
Exemple de aplicații includ:
Educație – diseminarea informațiilor, învățarea la distanță, etc.
Securitatea socială – prin distribuirea de informații, efectuarea plăților etc.
Impozite – depunerea declarațiilor fiscale, plăți etc.
Sănătate – numiri, informații despre boli, plata serviciilor de sănătate etc.
Ambele modele care implică administrația publică (B2A și C2A) sunt puternic asociate cu ideea eficienței și ușurința utilizării serviciilor furnizate cetățenilor de către guvern, cu sprijinul tehnologiilor informației și comunicațiilor.
http://bloomidea.com/en/blog/types-e-commerce
4.2.3 Analiza pro si contra comertului electronic
Avantajele comertului electronic pentru clienti
Convenabilitate: Fiecare produs se află la vârful degetelor de pe internet, literalmente. Introduceți produsul pe care îl căutați în motorul dvs. de căutare preferat și fiecare opțiune va apărea într-o listă bine organizată într-o chestiune de secunde.
Economisirea timpului: cu comerțul electronic nu există nici o conducere în cercuri în timp ce căutați și săpați în speranța de a găsi ceea ce aveți nevoie. Magazinele on-line oferă întreaga lor linie, precum și utilizarea depozitelor în loc de fronturile magazinului – produsele sunt ușor de localizat și pot fi livrate la ușă în doar câteva zile.
Mai multe optiuni: fără a conduce din magazin pentru a stoca, consumatorul poate compara și contrasta cu ușurință produsele. Vedeți cine oferă cele mai bune prețuri și aveți mai multe opțiuni de alegere. În timp ce un magazin fizic are un spațiu limitat, același magazin de pe internet va avea stoc integral.
Ușor de comparat: comparațiile alăturate sunt disponibile și ușor de făcut. Atunci când produsele sunt plasate online, acestea vin cu toate specificațiile și vor să le comparați cu ceilalți, să știți că au cele mai bune opțiuni și să vină înapoi pentru mai mult!
Recenziile ușor de găsit: deoarece competiția este ridicată, companiile vor să vă uite la alte recenzii ale consumatorilor. Comentariile bune și rele sunt pe fiecare site, nu numai că puteți vedea dacă produsul este plăcut, de asemenea, puteți vedea motivele din spatele degetelor în sus sau în jos.
Cupoane și oferte: cu fiecare afacere online care vă dorește, din ce în ce mai multe cupoane și oferte nu pot fi evitate, lucru care este foarte bun pentru clienți. Cu site-uri importante care acționează ca un magazin universal, puteți găsi articole cu până la 80% reducere. Profitați de competiție și găsiți cel mai bun preț disponibil.
Avantajele comertului electronic pentru vanzatori
Creșterea bazei de clienți: baza de clienți este principala preocupare a fiecărei afaceri, online sau offline.Când online, o afacere nu trebuie să-și facă griji pentru a obține cea mai bună proprietate în oraș, oamenii din întreaga lume au acces la produsele lor și pot reveni oricând.
Creșterea vânzărilor: prin faptul că nu gestionează o magazin, orice afacere va avea mai multe vânzări online cu o marjă de profit mai mare. Ei pot redistribui bani pentru a face experiența de cumpărături a consumatorilor mai rapidă și mai eficientă. În timp ce este disponibil pe piețele internaționale, se vor vinde mai multe produse.
24/7, 365 de zile: dacă ningeți și dacă drumurile sunt închise sau este prea fierbinte și umed pentru a ieși chiar în afara vara sau pentru o vacanță pe care fiecare magazin din oraș o închide, afacerea dvs. online este deschisă consumatorilor 24/7 În fiecare zi a anului. Usile nu se inchid si profiturile vor continua sa creasca.
Extindeți acoperirea de afaceri: Un instrument excelent pe internet este … traducere! O afacere on-line nu trebuie să facă un site pentru fiecare limbă. Cu dreptul de marketing, fiecare consumator din întreaga lume poate găsi site-ul de afaceri, produse și informații fără a părăsi casa.
Plățile repetate făcute ușor: Cu puțină cercetare, fiecare afacere poate stabili plăți recurente. Găsiți furnizorul care se potrivește cel mai bine nevoilor dvs., iar facturarea se va face într-o manieră consecventă; Plățile vor fi primite în același mod.
Tranzacții rapide: Cu comerțul electronic, nu mai așteptați să se șterge cecul sau o așteptare de 30 de zile pentru anumite alte tipuri de plăți. Tranzacțiile sunt lichidate imediat sau cel mult două-trei zile pentru ca banii să poată fi lichidați prin sistemul bancar.
Dezavantajele comertului electronic pentru clienti
Confidențialitate și securitate: înainte de a efectua tranzacții instantanee online, asigurați-vă că verificați certificatele de securitate ale site-urilor. Deși poate fi ușor și convenabil să faceți cumpărături, nimeni nu vrea să fie furat informațiile lor personale. În timp ce multe site-uri sunt reputate, întotdeauna faceți-vă de cercetare pentru cei cu securitate mai puțin decât suficientă.
Calitate: În timp ce comerțul electronic face totul ușor accesibil, un consumator nu poate atinge efectiv produsele până când nu este livrat la ușă. Este important să vedeți politica de returnare înainte de a cumpăra. Asigurați-vă întotdeauna că întoarcerea mărfurilor este o opțiune.
Costuri ascunse: când face cumpărături, consumatorul este conștient de costul produsului, de transport, de manipulare și de eventualele impozite. Rețineți: pot exista taxe ascunse care nu se vor afișa pe factura de cumpărare, ci vor apărea pe formularul dvs. de plată. Taxe suplimentare de manipulare pot apărea,
În special cu achiziții internaționale.
Întârzierea în primirea bunurilor: deși livrarea produselor este adesea mai rapidă decât se aștepta, trebuie să fii pregătit pentru întârzieri. O furtună de zăpadă într-un singur loc poate arunca sistemul de transport peste bord. Există, de asemenea, o șansă ca produsul dvs. să fie pierdut sau livrat la o adresă greșită.
Dezavantajele ecomertului electronic ale vanzatorului
Probleme de securitate: În timp ce întreprinderile depun eforturi mari pentru a se menține în siguranță și pentru consumatori, există oameni care vor rupe orice firewall posibil pentru a obține informațiile pe care le doresc. Toți am văzut recent cum poate fi hacked online cea mai mare și mai renumită afacere.
Probleme legate de cardurile de credit: multe companii de carduri de credit vor lua partea consumatorului atunci când există dispută cu privire la facturare – doresc să-și păstreze și clienții. Acest lucru poate duce la o pierdere pentru afacerile de comerț electronic atunci când bunurile au fost deja livrate și plata este rambursată înapoi către consumator.
Cheltuieli suplimentare și expertiză pentru infrastructura de comerț electronic: pentru a vă asigura că o afacere online funcționează corect, banii vor trebui investiți. În calitate de proprietar, trebuie să știți că tranzacțiile sunt gestionate corect și că produsele sunt reprezentate în modul cel mai sincer. Pentru a vă asigura că obțineți ceea ce aveți nevoie, va trebui să angajeze un profesionist pentru a lega orice terminare liberă.
Nevoi pentru logistica inversă extinsă: Infrastructura unei afaceri online trebuie să fie pe punctul. Acesta va fi un alt cost pentru afacere, deoarece banii vor trebui investiți pentru a asigura o bună gestionare a tuturor aspectelor legate de cumpărare și vânzare, mai ales cu consumatorii nemulțumiți care doresc mai mult decât o restituire.
Serviciul de internet suficient: deși se pare că toată lumea este acum pe internet tot timpul, există încă zone în care lățimea de bandă a rețelei poate provoca probleme. Înainte de a configura o afacere de comerț electronic, asigurați-vă că zona dvs. poate gestiona lățimea de bandă a telecomunicațiilor
Trebuie să funcționeze eficient.
Întreținerea constantă: Când o afacere a început ca comerț electronic, ei trebuie să fie gata să facă schimbări pentru a rămâne compatibili. În timp ce tehnologia crește, sistemele care susțin afacerea dvs. trebuie să fie actualizate sau înlocuite, dacă este necesar. Este posibil să existe cheltuieli suplimentare pentru a fi păstrate in baze de date și aplicații care rulează.
Golden, S. A. R., & Regi, S. B. (2015). Satisfaction of Customers towards User Friendly Technological Services offered by Public and Private Sector banks at Palayamkottai, Tirunelveli District. International Journal of Research, 2(3), 775-787.
Golden, S. A. R. (2015). Regional Imbalance affecting quality of e-banking services with special reference to Tuticorin District-An Analysis. International Journal of Research, 2(3), 788-798.
http://granthaalayah.com/Articles/Vol4Iss3/02_IJRG16_SE03_02.pdf
4.3 Securitatea transmisiilor in comertul electronic
Securitatea tranzacțiilor E Commerce depinde atât de protocoalele de rețea, cât și de cadrul de plată utilizat pentru efectuarea tranzacției.
4.3.1 Virtual Private Networking (VPN)
Ce puteți face dacă doriți doar să oferiți insiderilor companiei și câtorva parteneri de afaceri selectați și clienților acces ușor și relativ sigur de la distanță la datele companiei prin Internet? Puteți configura o rețea privată virtuală.
Tehnologia Virtual Private Networking furnizează si permite mediului să utilizeze coloana vertebrală publică a Internetului ca un canal adecvat pentru comunicații de date private. Cu tehnologia de criptare și încapsulare, o VPN realizează în mod esențial un pasaj privat prin Internet. VPN-urile vor permite birourilor la distanță, chiar partenerilor de afaceri sau clienților să utilizeze Internetul, mai degrabă decât liniile private scumpe, pentru a ajunge la rețelele companiilor. Deci, companiile pot economisii o gramada de bani.
De asemenea, puteți utiliza VPN-uri pentru a conecta LAN-urile la distanță sau pentru a oferi angajaților care lucrează la distanta, angajaților la domiciliu și partenerilor de afaceri un mod simplu de a accesa firewall-urile anterioare ale companiei și de a utiliza resursele companiei. Rețelele private sunt flexibile. Acestea pot fi configurate sau închise la voința administratorului de rețea, făcându-le ideale pentru proiecte pe termen scurt.
VPN are multe avantaje: este mult mai ieftin să conectați rețele WAN decât 800 de numere sau linii dedicate T1. Acesta oferă servicii de criptare și autentificare pentru o măsură destul de bună de confidențialitate. Întreținerea conexiunii WAN-WAN este lăsată la dispoziția furnizorilor de servicii de Internet. Este foarte flexibil și poate fi configurat și scos foarte ușor.
Rețelele private pot fi noi, dar tehnologia de tunel pe care se bazează este bine stabilită. Tunelul este o modalitate de a transfera date între două rețele similare pe o rețea intermediară. De asemenea, numit "încapsulare", tunelul include un tip de pachet de date în pachetul unui alt protocol, în acest caz TCP / IP. Tunelul VPN adaugă o altă dimensiune procedurii de tunelizare – înainte de încapsulare, pachetele sunt criptate, fiind greu de citit pentru cei din afară.Pachetele încapsulate călătoresc prin Internet până când ajung la destinație, apoi pachetele sunt separate și returnate la formatul lor original.Tehnologia de autentificare este utilizată pentru a vă asigura că clientul are autorizarea de a contacta serverul.
http://www.masnet.net/internet/issues/vpn.html
4.3.1 IPSec (Ipv6)
IPSec este un cadru de standarde deschise dezvoltat de Forța de Inginerie Internet Engineering (IETF). IPSec oferă securitate pentru transmiterea de informații sensibile prin rețele neprotejate, cum ar fi Internetul. IPSec acționează la nivelul rețelei, protejând și autentificarea pachetelor IP între dispozitivele IPSec participante ("colegii"), cum ar fi routerele Cisco.
IPSec oferă următoarele servicii de securitate a rețelei. Aceste servicii sunt opționale. În general, politica locală de securitate va dicta utilizarea unuia sau mai multora dintre aceste servicii:
Confidențialitatea datelor – Expeditorul IPSec poate cripta pachetele înainte de a le transmite pe o rețea.
Integritatea datelor – Receptorul IPSec poate autentifica pachetele trimise de expeditorul IPSec pentru a se asigura că datele nu au fost modificate în timpul transmisiei.
Autentificarea originii datelor – Receptorul IPSec poate autentifica sursa pachetelor IPSec trimise. Acest serviciu depinde de serviciul de integritate a datelor.
Anti-Replay – Receptorul IPSec poate detecta și respinge pachetele repetate.
Cu IPSec, datele pot fi transmise într-o rețea publică fără frică de observație, modificare sau falsificare. Acest lucru permite aplicații precum Virtual Private.
Serviciile de securitate IPSec sunt furnizate la nivelul rețelei, astfel încât nu trebuie să configurați stații de lucru individuale, PC-uri sau aplicații. Acest beneficiu poate oferi o economie de cost mare. În loc să furnizeze serviciile de securitate pentru care nu este nevoie să implementați și să coordonați securitatea pe baza unei aplicații pe calculator, puteți schimba pur și simplu infrastructura de rețea pentru a furniza serviciile de securitate necesare.
Deoarece IPSec se bazează pe standarde, dispozitivele Cisco vor putea să interacționeze cu alte dispozitive de rețea compatibile cu IPSec pentru a furniza serviciile de securitate IPSec. Dispozitivele compatibile IPSec ar putea include atât dispozitive Cisco, cât și dispozitive non-Cisco cum ar fi PC-uri, servere și alte sisteme de calcul.
Cisco și partenerii săi, inclusiv Microsoft, intenționează să ofere IPSec pe o gamă largă de platforme, inclusiv software-ul Cisco IOS, Firewall-ul Cisco PIX, Windows 95 și Windows NT. Cisco colaborează îndeaproape cu IETF pentru a se asigura că IPSec este rapid standardizat.
Un utilizator mobil va putea stabili o conexiune securizată înapoi la biroul său. De exemplu, utilizatorul poate stabili un "tunel" IPSec cu un firewall corporativ – care solicită servicii de autentificare – pentru a avea acces la rețeaua corporativă; Tot traficul dintre utilizator și paravanul de protecție va fi apoi autentificat. Utilizatorul poate stabili apoi un tunel IPSec suplimentar – care solicită servicii de confidențialitate a datelor – cu un router intern sau un sistem de terminare.
IPSec oferă suport pentru protocolul Internet Key Exchange (IKE) și pentru certificatele digitale. IKE oferă servicii de negociere și servicii de derivare cheie pentru IPSec. Certificatele digitale permit ca dispozitivele să fie autentificate automat una cu cealaltă fără schimburile de chei manuale solicitate de tehnologia Cisco Encryption Technology. Acest sprijin face IPSec preferabil în multe cazuri pentru utilizarea cu rețele de dimensiuni medii, de dimensiuni mari și în creștere, în care sunt necesare conexiuni sigure între mai multe dispozitive.
În termeni simpli, IPSec oferă tunele sigure între doi colegi, cum ar fi două routere.
http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113t/113t_3/ipsec.htm#xtocid25940
4.3.3 Secure Socket Layer (SSL)
SSL este protocolul Secure Sockets Layer. Versiunea 2.0 a fost creată de Netscape Development Corporation, iar versiunea 3.0 a fost proiectată cu recenzie publică și contribuție din partea industriei. SSL (Secure Sockets Layer) este un sistem de comunicații care asigură confidențialitatea atunci când comunică cu alte produse compatibile cu SSL. Din punct de vedere tehnic, SSL este un protocol care rulează peste TCP / IP și sub HTTP sau alte protocoale de nivel superior. Este criptare simetrică imbrăcată în criptarea cu chei publice, autentificată prin utilizarea certificatelor. O conexiune SSL poate avea loc numai între un client cu SSL și un server cu SSL. De fapt, atunci când un server rulează în modul SSL, acesta poate comunica numai prin SSL. http://developer.netscape.com/docs/manuals/proxy/adminux/encrypt.htm
În esență, SSL este criptarea simetrică imbrăcată în criptarea cu chei publice, autentificată prin utilizarea certificatelor. O conexiune SSL poate avea loc numai între un client cu SSL și un server activat SSL. De fapt, atunci când un server rulează în modul SSL, acesta poate comunica numai prin SSL.
TCP / IP este Protocolul de control al transmisiei / Internet Protocol, limba de bază a Internetului și HTTP este Hypertext Transfer Protocol, limba de bază a graficului World Wide Web, un subset al Internetului.
Din punct de vedere tehnic, SSL este un protocol care rulează peste TCP / IP și sub HTTP, NNTP sau alte protocoale de nivel superior, după cum se arată în figura de mai jos.
Modul în care SSL se referă la protocoalele TCP / IP și la aplicații.
O conexiune SSL este inițiată de un browser de rețea atunci când solicită unui server să trimită un document prin HTTPS, LDAPS, SNEWS sau prin alt protocol securizat.
Iată pașii generali de comunicare criptată prin SSL:
1. Clientul trimite o cerere de conectare la serverul securizat.
2.Serverul trimite clientului certificatul prescris. Acest lucru, și primul pas, sunt colectiv cunoscute sub numele de strângere de mână.
3. Clientul verifică dacă certificatul a fost emis de un CA încrezător. Dacă da, trece la pasul următor. În caz contrar, clientul poate anula conexiunea sau poate continua. Netscape Navigator și Netscape Communicator afișează un mesaj de avertizare care spune că certificatul nu este de încredere și apoi întreabă utilizatorul dacă dorește să continue sau nu.
4.Clientul compară informațiile din certificat cu informațiile pe care tocmai le-a primit cu privire la site: numele de domeniu și cheia publică. Dacă informațiile se potrivesc, clientul acceptă site-ul ca autentificat.
5. Clientul îi spune serverului ce șifoane sau tipurile de chei de criptare le pot comunica.
6. Serverul alege cel mai puternic cifru comun și informează clientul.
7. Utilizând acest cifru, clientul generează o cheie de sesiune (o cheie de criptare simetrică utilizată numai pentru această tranzacție) și o criptează utilizând cheia publică a serverului.
8. Clientul criptează cheia sesiunii utilizând cheia publică a serverului, apoi trimite cheia sesiunii criptate către server.
9. Serverul primește cheia sesiunii criptate și o decriptează utilizând cheia privată.
10. Clientul și serverul utilizează cheia de sesiune pentru criptarea și decriptarea datelor pe care le trimit reciproc.
Cele mai multe servere Web și browsere comerciale, precum și multe servere Web gratuite, acceptă SSL. Pe partea inferioară, SSL suferă de limitările de criptare ale guvernului care împiedică utilizarea criptografiei în ECommerce sigură.
4.3.4 S-HTTP
S-HTTP a fost proiectat de E. Rescorla și A. Schiffman de la EIT pentru a asigura conexiunile HTTP. S-HTTP oferă o mare varietate de mecanisme pentru a asigura confidențialitatea, autentificarea și integritatea. Separarea politicii de mecanism a fost un obiectiv explicit. Sistemul nu este legat de niciun sistem criptografic, infrastructură cheie sau format criptografic. Proiectul de Internet este destul de clar în prezentarea protocolului, deși detaliile implementării sunt sugestive.
S-HTTP este o superset de HTTP, care permite ca mesajele să fie încapsulate în diverse moduri. Encapsulațiile pot include criptarea, semnarea sau autentificarea bazată pe MAC. Această încapsulare poate fi recursivă, iar un mesaj poate avea mai multe transformări de securitate aplicate. S-HTTP include, de asemenea, definiții antet pentru a furniza transferul cheie, transferul de certificate și funcții administrative similare. S-HTTP pare să fie extrem de flexibil în ceea ce va permite programatorului să facă. S-HTTP oferă de asemenea posibilitatea implicării substanțiale a utilizatorilor în activitățile de autentificare și criptare și supravegherea acestora.
S-HTTP nu se bazează pe o schemă specială de certificare a cheilor. Acesta include suport pentru schimbul de chei RSA, în bandă, out-of-band și kerberos. Certificările cheie pot fi furnizate într-un mesaj sau obținute în altă parte. La fel ca SSL, cheile publice client nu sunt necesare.
Un mesaj securizat HTTP este o linie de solicitare sau de stare, urmată de alte antete (care trebuie să fie compatibile RFC-822) și un anumit conținut. Conținutul poate fi date brute, un mesaj securizat HTTP sau un mesaj HTTP. Linia de cerere este definită ca
Secure * Secure-HTTP / 1.1 la care răspunsul trebuie să fie:
Secure-HTTP / 1.1 200 OK
Aceste linii sunt definite pentru a împiedica atacatorul să vadă succesul sau eșecul unei cereri date. Secure HTTP are o atitudine în general paranoică față de toate informațiile, scurgându-se cât mai puțin posibil.
Amenințările la S-HTTP sunt similare cu cele împotriva SSL. Cu toate acestea, natura mai generală a S-HTTP face dificilă evaluarea exactă a ceea ce este posibil. În cazul unui hacker sau a unui observator, atacul asupra unui CA poate fi mai dificil, datorită existenței mai multor AC-uri. O cheie ar putea fi teoretic verificată de mai multe CA, făcând un atac imposibil.
Modul de funcționare implicit al S-HTTP este în mod substanțial mai rezistent la atac decât cel al SSL. Rezistă criptanalizei clare a textului, Omul în mijloc și atacurile replay. Este mai robust decât SSL, deoarece renegocierea opțiunilor și reîncercările sunt permise.
În plus, costul criptanalizei textului clar al DES este substanțial mai mare decât cel al RC4-40. (Rețineți că DES este codul implicit pentru S-HTTP, iar RC4-40 este cifrul implicit pentru SSL.) Pentru a întrerupe o tastă RC4-40 în aproximativ o lună costă aproximativ 125 USD. Pentru a rupe o cheie DES într-o lună costă aproximativ 10.000 de dolari (extrapolată de la Wiener, 1994)
O cheie DES de 56 de biți costă un milion de dolari pentru a rupe în 7 ore. (Wiener, 1994) Acest cost scade în sus și în jos într-un mod liniar. (I.E., o mașină de 1/2 milioane de dolari va dura 14 ore). O lună are 720 de ore (24 ore x 30 de zile), ceea ce reprezintă 102 de perioade de 7 ore. Costul de rupere a DES în aproximativ o lună este astfel de aproximativ 10 000 USD, spre deosebire de 125 USD pentru RC4 de 40 biți.
Cu toate acestea, S-HTTP are slăbiciunile sale.
Utilizarea în schimbul de chei de bandă este potențial foarte problematică; Autorii nu petrec suficient timp, asigurând transferarea corectă a cheilor. Un transfer necorespunzător ar fi o schemă care trimite B ca Ea (B). Cu alte cuvinte, tasta B care înlocuiește cheia A nu poate fi trimisă folosind tasta A pentru ao cripta. Dacă un atacator a rupt cheia A, atunci va avea cheia B, iar schimbarea cheii este o pierdere de timp (cu privire la acel atacator). Exact această greșeală a fost adesea făcută de japonezi în al doilea război mondial. (Kahn) Expectând programatorii să învețe din aceste greșeli ale altora (în special greșelile de 50 de ani) este un pariu slab.
S-HTTP, fiind flexibil, poate oferi unui programator suficientă coardă pentru a se agăța. Desigur, nu oferă foarte multe opțiuni rupte, dar nu pare să aibă ceva de genul atitudinii SSL "Criptați totul și nu-l transpirați". Un programator, mai ales unul care nu este familiarizat cu problemele legate de securitate și criptografie, ar putea crede că "Utilizarea S-HTTP mă va proteja" și că nu oferă total protecția criptografică pentru informațiile sale. Probabilitatea ca acest lucru să se întâmple poate fi deschis la întrebare, însă problema este merită luată în considerare.
http://www.homeport.org/~adam/shttp.html
4.3.5 Transport Layer Security
TLS, cunoscut mai mult ca SSL, este un mecanism popular pentru îmbunătățirea comunicațiilor TCP cu confidențialitate și autentificare. TLS este utilizat pe scară largă cu protocolul HTTP și este, de asemenea, utilizat pentru a adăuga securitate la multe alte protocoale comune care rulează pe TCP.
TLS este un protocol în curs de dezvoltare de către Internet Engineering Task Force (IETF). TLS începe cu Netscape SSL v3.0 și adaugă caracteristici de la Microsoft PCT v2.0 pentru a face un protocol standard de securitate. TLS, denumit uneori Secure Transport Layer Protocol (STLP), este încă în formă de proiect, cu cea mai recentă versiune din noiembrie 1998. Proiectele actuale descriu cum se utilizează TLS cu HTTP, FTP, Telnet și Terminal Editors.
Inițial, Netscape a trimis SSL v3.0 ca standard TLS. TLS v1.0 va fi foarte similar cu SSL v3.0, dar din cauza diferențelor putine, ele nu sunt interoperabile. TLS va include posibilitatea de a reveni la SSL v3.0. Scopul TLS este de a furniza o comunicare confidențială și fiabilă pe protocoalele existente, cum ar fi TCP / IP. TLS este independentă de aplicație și oferă un cadru pentru a adăuga metode de criptare PKI și în vrac după cum este necesar. În acest moment, TLS este doar un protocol pe suport de hârtie și se află încă în revistă.
4.4 Sisteme de plati in comertul electronic
Site-urile de comerț electronic utilizează plata electronică atunci când platile se referă la tranzacții monetare fără hârtie. Plata electronică a revoluționat procesarea tranzactiilor prin reducerea consumului de hârtie, a costurilor de tranzacție, a costului forței de muncă. Fiind prietenos și mai puțin timp consumat decât procesarea manuală, ajută organizațiile de afaceri să-și extindă expansiunea pe piață. Unele dintre modurile de plăți electronice sunt următoarele.
4.4.1 Card de credit
Plata utilizând cardul de credit este una dintre cele mai comune modalități de plată electronică. Cartea de credit este o carte mică de plastic cu un număr unic atașat unui cont. Ea are, de asemenea, o bandă magnetică încorporată în ea, care este folosit pentru a citi cardul de credit prin intermediul cititorilor de carduri. Atunci când un client achiziționează un produs prin intermediul unui card de credit, banca emitentă a cardului de credit plătește în numele clientului, iar clientul are o anumită perioadă de timp după care poate plăti factura cu cardul de credit. Este de obicei un ciclu de plată lunar al cărții de credit. În continuare sunt prezentare principalii pioni din sistemul de carduri de credit.
Titularul cardului – Client
Vânzătorul – comerciant de produse care poate accepta plăți prin carduri de credit.
Banca emitentului cardului – banca titularului cardului
Banca achizitorului – banca comerciantului
Marca de carduri – de exemplu, Visa sau Mastercard.
Procesul de plată prin card de credit
Pasii principiali a unei plati simple
Pasul 1 Banca emite și activează un card de credit clientului la cererea lui.
Pasul 2 Clientul prezintă informații privind cartea de credit site-ului comerciantului sau comerciantului de la care dorește să cumpere un produs / serviciu.
Pasul 3 Comerciantul validează identitatea clientului solicitând aprobarea de la compania de marcă de carduri.
Pasul 4 Compania de marcă a cardului autentifică cardul de credit și a plătit tranzacția prin credit. Comerciantul păstrează vânzările.
Pasul 5 Comerciantul trimite buletinul de vânzări băncilor achizitoare și primește încărcăturile de serviciu plătite acestuia.
Pasul 6 Banca achizitorului solicită companiei de marcă a cardului să elimine suma creditului și să primească plata.
Pasul 6 Acum, compania de marcă a cardului solicită o sumă clară din banca emitentă și suma devine transferată la compania de mărci de carduri.
4.4.2 Card de debit
Cardul de debit, cum ar fi cartea de credit, este o carte mică de plastic cu un număr unic cartografiat cu numărul contului bancar. Este necesar să aveți un cont bancar înainte de a obține un card de debit de la bancă. Diferența majoră între cardul de debit și cartea de credit este că, în cazul plății prin card de debit, suma este dedusă din contul bancar al cardului și trebuie să existe un sold suficient în contul bancar pentru ca tranzacția să se finalizeze. Dacă în cazul cărții de credit nu există o astfel de constrângere.
Cardurile de debit elibereaza practic clientii de sumele de bani cash, cecuri și foarte des se intampla ca, comercianții sa accepte cardul de debit mai ușor. Limitarea sumelor aflate în contul bancar îi ajută și pe clienți să controleze cheltuielile.
4.4.3 Cardurile Inteligente
Cartea inteligentă este din nou similară cu cardul de credit și cardul de debit, dar are un mic microprocesor cip încorporat în ea. Are capacitatea de a stoca informații legate de locul de muncă / informații personale ale clientului. Cartea inteligentă este, de asemenea, utilizată pentru a stoca bani care reduce timpul în funcție de utilizare.
Cartea inteligentă poate fi accesată numai cu ajutorul unui PIN al clientului. Cardurile inteligente sunt sigure, deoarece stochează informații în format criptat și sunt mai puțin costisitoare / oferă o procesare mai rapidă. Cardurile Mondex și Visa Cash sunt exemple de carduri inteligente.
4.4.4 E-money sau E-cash
Tranzacțiile E-money se referă la situația în care plata se efectuează prin rețea și suma este transferată de la un organism financiar la alt organism financiar fără implicarea unui intermediar. Tranzacțiile cu monedă electronică sunt mai rapide, mai convenabile și economisesc mult timp.
Plățile online efectuate prin card de credit, card de debit sau cartelă inteligentă sunt exemple de tranzacții electronice. Un alt exemplu popular este e-cash. În cazul e-cash, atât clientul, cât și comerciantul trebuie să se înregistreze împreună cu banca sau compania care emite e-cash.
4.4.5 Transfer electronic de fonduri
Este o metodă de plată electronică foarte populară pentru a transfera bani dintr-un cont bancar într-un alt cont bancar. Conturile pot fi în aceeași bancă sau în altă bancă. Transferul de fonduri se poate face folosind ATM (Automated Teller Machine) sau utilizând computerul.
4.4.6 Platile prin intermediul telefoanelor
Cel mai nou sistem de plăți e-commerce este plata prin telefon, în care un consumator folosește telefonul mobil pentru a face achiziții. În loc să folosească carduri de numerar sau de credit pentru a cumpăra ceva, utilizatorul trimite pur și simplu o solicitare de plată prin mesaj text. Dacă vânzătorul are capacitatea de facturare mobilă, contul mobil sau cardul de credit al consumatorului este taxat pentru achiziție. Pentru a configura un sistem de plăți mobil, descărcați un pachet software de pe site-ul companiei dvs. de telefon mobil, apoi conectați cardul dvs. de credit sau informațiile de facturare mobile către software-ul respectiv.
https://www.tutorialspoint.com/e_commerce/e_commerce_payment_systems.htm
https://www.techwalla.com/articles/types-of-ecommerce-payment-systems
https://en.wikipedia.org/wiki/E-commerce_payment_system
Capitolul 5 Implementarea solutiei
5.1 De ce am ales sa fac acest site?
Alegerea mea a început de la simplul fapt că am dorit să fac ceva care să mă și ajute în viitor, adică să fac un lucru care să îmbine utilul cu plăcutul. Totul a pornit de la pasiunea mea pentru călătorii și dorință de a expune undeva această pasiune, Atunci când m-am gândit la modul de expunere mi-a venit idea de a face un site sau un blog unde să postez ideile mele de călătorii all inclusive, adică, potențialul călător să primească toate informațiile despre o potențială vacanță. Încercând să dezvolt acest site am dorit să studiez mai în detaliu modul prin care putem să securizam o plată sau simplu fapt de a avea un site stabil care să fie protejat de atacurile cibernetice.
5.2 Totul despre platforma WordPress
WordPress este un sistem dinamic de gestiune de conținut open-source ce este utilizat pentru a susține milioane de siteuri web, aplicații web și bloguri. Astăzi propulsează peste 23% din primele 10 milioane de siteuri web din internet. Ușurința în utilizare, extensibilitatea și o matură comunitate de dezvoltatori fac din WordPress o opțiune populară și o alegere sigură pentru siteuri web de toate dimensiunile. De la apariția sa în 2003, WordPress s-a întărit continuu astfel că nucleul său poate să răspundă amenințărilor obișnuite de securitate și să le trateze corespunzător, incluzând topul primelor 10 identificate de The Open Web Application Security Project (OWASP) ca vulnerabilități comune de securitate. Echipa de securitate WordPress, în colaborare cu echipa de conducere a nucleului WordPress și sprijinită de comunitatea globală WordPress, lucrează la identificarea și soluționarea problemelor de securitate din softul de bază disponibil pentru distribuție și instalare de pe WordPress.org, precum și documentarea și recomandarea celor mai bune practici cu privire la securitate pentru autorii terți de module și teme.
Dezvoltatorii de siteuri și administratorii trebuie să acorde o atenție sporită utilizării corecte a API-urilor de bază și a configurărilor serverului de dedesubt care au fost sursa vulnerabilităților obișnuite, precum și să se asigure că toți utilizatorii folosesc parole puternice pentru a accesa WordPress. Privire de ansamblu asupra WordPress WordPress este un sistem de gestiune de conținut (CMS content management system) gratuit și open source. Este softul CMS cu cea mai largă utilizare din lume și propulsează mai mult de 23% din topul primelor 10 milioane de siteuri web1, ceea ce-i dă o cotă de piață estimată de 60% din totalul siteurilor ce folosesc CMS-uri. WordPress este licențiat sub Licență publică generală (GPL – General Public License – v2 sau mai nouă) ce oferă patru libertăți fundamentale ce pot fi considerate „carta drepturilor”, WordPress:
1. Libertatea de a rula programul, în orice scop.
2. Libertatea de a studia cum funcționează programul și de a-l modifica să facă ceea ce dorești tu.
3. Libertatea de a-l redistribui.
4. Libertatea de a distribui altora copii ale versiunilor tale modificate.
Conducerea echipei de bază WordPress Proiectul WordPress este o meritocrație și este derulat de o echipă de bază și condusă de cocreatorul și șeful dezvoltării – Matt Mullenweg. Echipa gestionează toate aspectele proiectului, incluzând dezvoltarea de bază, siteul WordPress.org și inițiativele comunității. Echipa de bază e formată din Matt Mullenweg, cinci dezvoltatori șefi și mai mult de o duzină de dezvoltatori principali cu acces permanent la surse. Acești dezvoltatori au ultimul cuvânt în deciziile tehnice și conduc discuțiile despre arhitectură și eforturile de implementare. WordPress are un număr de dezvoltatori contribuitori. Unii dintre ei sunt foști sau actuali comiteri, alții posibil viitori comiteri. Acești dezvoltatori sunt contribuitori veterani, persoane de încredere care și-au câștigat un mare respect printre confrații lor. Pe măsura nevoilor, WordPress a avut și comiteri invitați, persoane ce au primit acces de comit, uneori pe componente specifice, temporar sau pe o perioadă de test.
5.3 Configurarea site-ului si server-ului de hosting
5.3.1 Alegerea platformei de Hosting
În faza aceasta am ales să apelez la o modalitate de hosting gratuită pentru că în acest moment discutăm strict despre un proiect pentru școală. În viitorul apropiat doresc să extind site-ul și să trec la o platformă de hosting plătită. Când am ales 000webhost.com am plecat inițial de la idea că este o modalitate gratuită dar că și un atuu în alegerea soluției a fost și faptul că această platoforma defapt este un copil mic al platformei hostinger.com sau Hostinger Cloud ceea ce pentru mine este un lucru extrem de benefic pentru că o să pot să fac pur și simplu upgrade de la modul gratuit la modul profi care se plătește.
Site-ul www.000webhost.com ne întâmpina cu următoarea interfață:
Aceasta este interfața principala care apare atunci când accesăm link-ul mai sus menționat. Eu am urmat pasul de a accesă căsuță roșie pentru înregistrare. Poză următoare ne arată cu exactitate datele care este nevoie să fie introduce pentru a ne înregistra:
După ce introducem toate datele în căsuțele indicate pasul următor ne oferă posibilitatea de a accesa direct site-ul dorit, însă această opțiune aduce cu ea și posibilitate de a accesa un link care să tea jute să instalezi platforma wordpress mult mai rapid ca și deobicei.
Din ultima imagine putem sa observam faptul ca avem posibilitatea de a instala direct WordPress, ceea ce s-a si intamplat.
Dupa instalare WordPress ne cere sa ne logam pe platforma pentru a incepe lucrul direct pe platforma dedicate. In acest caz contul a fost creeat la o incercare anterioara de a face un site pe platforma WordPress.
Imaginea care urmeaza reprezinta practice panoul principal care se deschide dupa logarea intr-o platforma WordPress. Dupa cum am specificat si in randurile de mai sus, deja WordPress ne recomanda sa face upgrade la platforma de Hosting numita Hostinger, dar in cazul de fata putem sa ne limitam doar la acest serviciu care este gratuit.
5.4 Configurarea site-ului pe platforma WordPress
5.4.1 Instalare tema si setari principale
Tema pe care am ales să o folosesc se numește I-Craft. Această temă am găsit-o ca fiind potrivită pentru ceea ce doresc eu să fac fiind o temă care îți oferă posibilitatea de a posta produse și în același timp de a posta și articole în genul unui blog.
Tema I-Craft din WooCommerce eCommerce este o temă care are funcții multifuncționale cu caracteristici precum caruseluri de produse, culoare nelimitată, dispunere în cutie / lătime, căutare produs, element opțional de meniu de autentificare și coș de cumpărături în navigarea principală, blog layout multiple etc. Opțiunea de a utiliza orice cursor de tertă parte în orice pagină sau postă la pagină / post opțiunea meta. Perfect pentru site-urile de pornire a comerțului electronic.
Având în vedere toate benficiile enumerate mai sus, am decis că această temă este perfectă pentru ceea ce doresc eu să realizez. În următoarele imagini am să arăt cum găsim această temă, cum o instalăm și mai apoi cum putem să facem unele modificări basic.
În submeniul Themes putem să mergem la Add New unde putem să căutăm orice temă dorim. Tema noastră se cheamă I-Craf așa că am căutat după această denumire. În imagine vedem și temele care sunt puse automat în platformă.
În imaginile de mai sus putem să observăm că temă a fost adăugată, instalată și urmează să o activăm prin simplă apăsare a butonului Activate, cee ace am și făcut pentru că dacă suntem atenți în următoarea imagine putem să observăm că butonul din Activate s-a transformat în Customise ceea ce înseamnă că putem să începem să customizam temă.
Inainte sa incepem sa customizam tema, observam ca ni se recomanda sa instalam plugin-urile cu numele Breadcrumb NavXT si TemplatesNext ToolKit. Dupa scurte cautari pe google.com am observant ca aceste plugin-uri lucreaza practice impreuna cu aceasta tema.
Dupa ce am instalat aceste plugin-uri site-ul de prezentare a celor de la I-Craft ne recomanda sa instalam si urmatoarele plugin-uri ca si Title Remover, Black Studio si Page Builder by SiteOrigin.
Title Remover – Acest plugin adaugă un metabox simplu lângă formularul de creare post în interfața de administrare WordPress, permițându-vă să comutați vizibilitatea titlului. Spre deosebire de unele dintre celelalte pluginuri similare disponibile în depozitul WordPress, acesta elimină complet titlul în loc să se ascundă doar cu CSS sau JavaScript.
Nu afectează meniurile sau zona de administrare: Înainte de a scoate titlul, verifică pentru a vă asigura că se afișează front-ul și că punctul curent se află în bucla. Cu alte cuvinte, nu are nici un efect asupra meniurilor sau a tabelelor post în zona de administrare.
Black Studio – Acest plugin adaugă un nou tip de widget Visual Editor, care vă permite să inserați obiecte text și media bogate în barele laterale fără probleme. Și dacă sunteți dezvoltator, puteți continua să faceți schimb de la Visual la HTML. De ani de zile, widgetul textului WordPress implicit nu avea funcționalități și era necesar să se cunoască HTML, acest plugin s-a născut pentru a depăși aceste limitări. Versiunile recente ale WordPress (începând cu versiunea 4.8 lansată în iunie 2017) au inclus în sfârșit un widget de text vizual nativ, dar este destul de minim și nu oferă toate caracteristicile disponibile cu Black Studio TinyMCE Widget, Pentru utilizatorii avansați.
Page Builder by SiteOrigin – Este cel mai popular plugin pentru crearea de pagini pentru WordPress. Ea facilitează crearea unui conținut bazat pe coloane receptiv, utilizând widget-urile pe care le cunoașteți și le placeți. Conținutul dvs. se va adapta cu exactitate la toate dispozitivele mobile, asigurându-vă că site-ul dvs. este pregătit pentru dispozitive mobile. Citiți mai multe pe SiteOrigin.
Am creat o interfață intuitivă care arată la fel ca WordPress în sine. Este ușor de învățat, astfel încât să construiți conținut rapid și receptiv în cel mai scurt timp.
5.4.2 Instalare Woocommerce si setarile aferente
WooCommerce este un plugin gratuit pentru eCommerce care vă permite să vindeți ceva frumos. Construit pentru a se integra perfect cu WordPress, WooCommerce este soluția eCommerce favorită din lume, care oferă atât proprietarilor de magazine cât și dezvoltatorilor control complet.
Cu o flexibilitate nesfârșită și acces la sute de extensii gratuite și premium WordPress, WooCommerce deține acum 30% din toate magazinele online – mai mult decât orice altă platformă.
Cu WooCommerce, puteți să vindeți atât mărfuri fizice cât și digitale în toate formele și dimensiunile, să oferiți variante de produse, configurații multiple și descărcări instantanee către cumpărători și chiar să vindeți mărfuri afiliate de pe piețele online.
Cu extensii premium, puteți oferi rezervări, membri și abonamente recurente. Poate doriți să vindeți abonamente lunare pentru bunuri fizice sau să oferiți membrilor o reducere pentru descărcările digitale? Totul este posibil.
Wocommerce oferta o multitudine de setari, de la setarile TVA-aului pana la setari de plati. In urmatoarele imagini si randuri o sa explic pe scurt cum functioneaza.
In butonul de cautare a plugin-urilor trebuie sa tastam simplu Woocommerce si prima optiune care ne arata sa o instalam. Dupa ce instalam plugin-un trebuie sa il activam pentru a functiona. In urma activarii se deschide urmatoarea fereastra:
Aceasta fereastra ne-a adus in modul de instalare a Woocommerce unde trebuie sa strabatem cativa pasi pentru a putea sa intelegem mai bine ce inseamna acest plugin.
Dupa ce incepem sa instalam observam ca se deschide o fereastra unde trebuie sa selectam modalitatile de plata pe care dorim sa le folosim. In cazul de fata eu am ales plata prin PayPal, Stripe, Cecuri si Plata la Livrare.
În imaginea anterioară putem să observăm sub-meniul Woocommerce în partea stânga unde avem: Comenzile, Cupoanele, Rapoarte, Setări, Statistici și Extensii.
În următoarele rânduri am să descriu pe scurt toate componentele submeniului Woocommerce.
În sub-meniul Setări avem secțiune “General” unde putem să setăm următoarele: locația noastră ca și vânzători, locațiile în care vindem și putem să livrăm(această secțiune am preferat să o trecem ca și o țara specifică, adică România), dacă se aplică taxe sau nu, putem să setăm monedă în care se poate face plata, dar de foarte multe ori este necesar să facem plata în euro pentru că atunci avem mai multe posibilități de plată. Alte obtiuni de setări la secțiunea General mai este și modalitatea de alegere a prețurilor, adică dacă să fie maxim 2 zecimale sau mai multe.
La sub-meniul “Products” gasim posibilitatea de setare a greutatii produselor, putem sa setam fie in kg fie in grame sau lbs. De asemenea, se alege care să fie pagina frontala a site-ului și ce anume să se afiseze, în ce ordine să afiseze și care să fie dimeniunile pentru imaginile produselor. S-a ales ca pagina de pornire să fie “Shop“, care va prezenta toate produsele disponibile în magazinul virtual.
La sectiunea “Shipping“ se vor defini clar care sunt tarile sau tara unde se pot livra produsele care sunt vandute prin intermediul site-ului.
Secțiunea “Checkout“ este una din rubricile cele mai importante deoarece aici am setate caracteristicile modalităților de plată a produselor. În cadrul acestui meniu se setează toate opțiunile în ceea ce privește procesul de “checkout“. S-au bifat opțiunile “Enable the use of coupons“ și “Enable guest checkout“, ceea ce indică faptul că se acceptă folosirea cupoanelor de reducere și că oricine poate accesa site-ul fără a-și face un cont și să aleagă niște produse pe care ulterior să le plătească. Trebuie de asemenea setate paginile pentru “Cart“, “Checkout“si “Terms and Conditions“ pentru ca WooCommerce să știe unde să trimită utilizatorul atunci când această efectuează aceste comenzi. “Payment Gateways“ permite manevrarea modalitătilor de plată folosite în site. Cele folosite sunt: Direct Bank Transfer, Cheque Payment, Cash on Delivery, Paypal și Stripe Payment. Pentru fiecare în parte se pot face setări accesând butonul “Settings“ din dreptul lor.
La sectiunea Accounts avem posibilitatea de a seta modalitea de inregistrare a conturilor clientilor, adica daca sa isi inregistreze singuri o parola sau sa genereze automat site-ul o parola pentru contul lor.
Avem si sectiunea unde putem sa setam emailurile de la care sa trimitem notificari in cazul in care este nevoie de acest lucru.
5.4.3 Setarile modalitatilor de plata
Modalitatile alese de mine de plata sunt urmatoarele:
Platile cu cecuri
Setarile pentru platile cu fila cec nu sunt foarte complicate. Pur si simplu este nevoie ca, clientii sa trimita fila cec prin curier rapid dupa ce acesta cumpara un produs de pe site.
Plata la livrare
Această opțiune permite clientului posibilitatea de a plăti la livrare. Această plată este dedicata persoanelor care sunt sceptice cu metodele de plată cu ajutorul cârdurilor bancare sau metodelor oferite de platformă Paypal.
În cazul acestei metode clientul trebuie să specifice foarte clar adresă unde se dorește să se livreze produsul, dacă adresă de livrare este aceeași cu adresă de facturare a produselor comandate de pe site-ul respective.
Plata cu ajutorul PayPal Express Checkout
În cazul acestei metode de plată un lucru foarte important este faptul că, clientul trebuie să dețină un cont de Paypal, altfel nu are cum să facă plata în contul de Paypal al vânzătorului.
În cadrul setărilor Paypal putem să observăm că în primul rând trebuie să bifăm căsuța cu Enable Paypal Express Checkout și mai apoi să ne ocupam de cealalte detalii ca și Username, Password sau Semnătură. Aceste detalii le putem obține în momentul care ne facem un cont de Paypal din postură de vânzător.
Tot în această secțiune mai putem să setăm și numele brand-ului, în cazul de față fiind “calatoreste ieftin, putem seta chiar și mărimea lui. Dacă dorim să introducem un logo specific WordPress ne poate asigură această posibilitate, plus multe alte setări.
Plata prin Credit Card cu ajutorul Stripe
Stripe este o companie americană de tehnologie, care operează în peste 25 de țări, care permite atât persoanelor fizice, cât și companiilor să accepte plăți prin Internet. Stripe se concentrează pe furnizarea infrastructurii tehnice, de prevenire a fraudelor și a infrastructurii bancare necesare pentru a opera sisteme de plată on-line.
Folosind Stripe, dezvoltatorii web pot integra procesarea plăților în site-urile lor, fără a fi nevoiți să înregistreze și să mențină un cont de comerciant. Stripe are o perioadă de așteptare de șapte zile pentru tranzacțiile inițiale, timp în care furnizează profiluri companiilor implicate pentru a proteja împotriva potențialelor fraude. Stripe transferă apoi fondurile direct în contul bancar legat de beneficiar.
Atunci când dorim să folosim această metodă trebuia să facem mai multe setări pentru a putea efectua tranzacții cu clienții.
În cazul WordPress trebuie să ne facem un cont pe stripe.com de unde se generează o cheie publică și o cheie secretă care aparțin contului nostru personal de Stripe. În aceeași zonă putem să setam și limbă în care să se comunice pe site-ul stripe sau să setam modul de funcționare al tranzacțiilor bancare care se desfășoară prin platformă stripe.com, tranzacții care se pot face chiar și în monedă virtuală numită BitCoin.
5.4.3 Configurare si adaugare produse
Din meniul “Products”, de la “Categories” se vor creea categoriile de produse care vor fi aduse spre vânzare. În acest caz s-au creat trei mari categorii de produse: Vacante, Zboruri, Hoteluri. Pentru fiecare categorie în parte s-a specificat numele, o scurtă descriere, având și posibilitatea de a alege o categorie principala, adică dacă acesta categorie aparține de o altă categorie mai mare. Ținând cont de faptul că acum s-au definit categoriile principale din care vor descende alte categorii, la opțiunea principala nu se va selecta nimic.
In urmatoarele imagini sunt prezentate modul prin care putem sa creem o categorie si cateogriile existente.
5.4.4 Adaugare si configurare produse
Primul pas în adăugarea unui produs este accesarea meniului “Products”. Mai apoi se va apăsa butonul ”Add Product”, unde vor trebui setate următoarele detalii: ”Product Name”, ”Product Short Description”, ”Product Data”, ”Product Categories”, ”Product Tags”, ”Featured Image” și ”Product Gallery”. La ”Product Name” se va seta numele produsului care se dorește să fie adăugat. ”Product Short Description” după cum spune și numele va conține o scurtă descriere a produsului, iar ”Product Categories”, categoria din care face parte acesta. La ”Product Data” se pot seta diferite opțiuni în ceea ce privește prețul produsului, regular și la reducere, dacă acesta se mai află pe stoc sau nu, câte bucați mai sunt disponibile, dimesiunile, greutatea, date despre livrare. ”Product Gallery” oferă posibilitatea de a adăuga imagini cu produsul, pe care cumpăratorul le va putea vizualiza.
In urmatoarele imagini sunt exemplificate detaliile oferite mai sus:
In urmatoarea imagine putem sa observam toate produsele care sunt listate pe site-ul meu. Daca ne uitam atenti putem sa observam doar din aceasta imagine foarte multe detalii cum sunt preturile, ziua cand au fost publicate, daca exista stoc sau nu si alte informatii care ne ajuta ca si vanzator.
5.4.5 Gestionarea comenzilor si verificarea lor
Comenzile se pot gestiona foarte ușor din sub-meniul afișat de către Woocommerce unde trebuie să intrăm la “Orders” pentru a vedea statusul comenzilor. În acest meniu noi că și vânzători putem să acceptăm sau nu comandă unui comparator. Doar dupa ce se da acest accept comandă trece în modul livrare.
În imaginea următoarea am exemplificat un tablou care arată comenzile mele de până acum. În această imagine putem să vedem că avem toate informațiile necesare pentru a putea livra produsul la client acasă sau pe adresă de e-mail. Putem să observăm că informațiile frunizate sunt următoarele: unde se face livrare, adresă de email a clientului, numele lcientului, data, costul și nu în ultimul rând la “Actions” putem să vedem dacă am acceptat comandă sau nu. În exemplul de mai jos toate comenzile au fost acceptate.
5.4.6 Instalarea si gestionarea Plugin-ului OTP Verification
Am ales să folosesc acest Plugin pentru a face procesul de vânzare mai sigur și un mod de securitate mai sporit prin confirmarea numărului de telefon sau adresei de e-mail.
Plugin-ul de verificare OTP, verifică adresă de e-mail / numărul utilizatorului de mobil prin trimiterea codului de verificare (OTP) în timpul inregistrării. Această elimină posibilitatea că un utilizator să se înregistreze cu adresă de e-mail / numărul mobil fals. Acest plugin verifică existența adresei de e-mail / numărului de telefon mobil și capacitatea unui utilizator de a accesă adresă de e-mail / numărul mobil.
În următoarea imagine putem să observăm cum arată meniul plugin-ului OTP Verification.
In categoria Forms putem sa setam ceea ce dorim sa verificam, fie sa verificam adresa de email fie sa verificam numarul de telefon.
În categoria OTP Settings putem să setam prefixul telefonului în funcție de țara, putem să facem o setare specifică care să blocheze anumite numere de telefon sau adrese de e-mail.
Următoarele tab-uri sunt dedicate strict verificării, mai exact în tabul Sms/Email Templates avem diferite template-uri care putem să le trimitem la persoană care își verifică numărul de telefon sau adresă de email. În tab-ul Messages avem posibilitate de a seta mesajele dedicate care ne anunța fie că nu a fost bun numărul de telefon fie că s-a trimis codul la numărul respectiv, diferite situații.
Eu am considerat că această aplicație mă ajută foarte mult și îmi securizează site-ul de comenzi aiurea cu numele false sau adrese de e-mail false.
6. Rezultate experimentale
Site-ul de comert electronic pe care l-am construit se poate accesa de pe link-ul urmator: https://calatoresteieftin.000webhostapp.com/
Acest site se poate accesa din orice browser, orice calculator, laptop sau telefon, care bineinteles este nevoie sa aiba o conxiune stabila la internet. In momentul in care accesam link-ul de mai sus mentionat se deschide urmatoarea pagina:
Această este pagină principală site-ului unde dacă ne uităm atent avem 5 tab-uri prinicpale, adică: Acasă, Despre noi, Shop, Contact, Log Out. În afară de aceste tab-uri avem și pictogramă cu coșul de cumpărături care apare pe orice altă pagină pe care o accesăm, cu un simplu click pe coș putem să intrăm să vizualizam mai în detaliu ce avem în coșul de cumpărături.
În partea stânga sus avem setat numărul de contact al administratorului și adresă de e-mail de contact iar în partea dreaptă sus cu un singur click putem să intrăm pe pagină de Facebook a site-ului sau pe pagină de Twitter. Nu în ultimul rând lângă coșul de cumpărături vedem și o lupă care dacă o accesăm ne deschide o fereastră de căutare, unde putem să căutăm după cuvinte cheie orice dorim în cadrul site-ului.
În centrul imaginii avem o aplicație de tipul “slider” care conține 4 pagini distincte. Aceste pagini se schimbă la fiecare 10 secunde. În aceste pagini am decis să adaug câteva tips&tricks în colaborare cu alte site-uri de profil din domeniul travel&business.
Dacă accesăm tab-ul Acasă o să fim direcționați către aceeași pagini, practice atunci când suntem în Shop spre exemplu atunci dorind să revenim la pagină principală putem să revenim acasă.
Următorul tab este Despre noi, o secțiune unde am scris câteva cuvinte despre noi, adică despre persoanele care administrează acest site și acest business. Practic este povestea noastră.
Urmatorul tab este acela denumit succint Shop. In acest tab avem sa gasim toate oportunitatile pe care le ofera site-ul. Aici am decis sa impartim in 3 categorii mari produsele pe care le comercializam, adica: Cazare, Vacante si Zboruri. Cu un simplu click putem sa intram in fiecare subcategorie automat.
Spre exemplu intram in sub-categoria cu vacante unde gasim urmatoarele vacante:
De aici putem să adăugăm doar prin apaseara butonului ADD TO BASKET. În demo-ul făcut am ales să adăugăm în coș Vacanță la Legoland și un zbor la Milano pentru care am revenit la categoria Zboruri.
În dreapta sus în acest moment dacă mutăm cursorul observăm că avem 2 obiecte adăugate în coș care arată așa:
Aici avem trei posibilități, fie să mergem direct către plată prin Paypal, fie să vedem coșul de cumpărături sau în ultima fază putem să mergem direct la Checkout unde avem și alte posibilități de plată.
Mai întâi am accesat zona de plată prin Paypal care ne trimite pe site-ul Paypal unde este nevoie să ne logam cu contul personal de Paypal.
Acum trebuie sa revenim la cosul de cumparaturi unde printr-un click sa intram la Checkout. In urmatoarele imagini o sa prezint metoda de plata cu ajutorul aplicatiei Stripe si plata la livrare.
În Checkout se solicită mai multe informații ca și, nume, prenume, țară, adresă, număr de telefon, adresă de e-mail, etc.
După ce se completează toate câmpurile ajungem la Phone și Email address unde în funcție de cum este setat Plugin-ul OTP putem să verificăm fie email-ul clientului fie numărul de telefon. În acest demo eu am verificat adresa de e-mail. Am folosit adresă de e-mail de la locul de muncă pentru a putea avea mai ușor acces.
Urmatoarea imagine reprezinta confirmarea primita pe email si codul care ne ajuta sa continuam procesul pentru a face plata.
Dupa introducerea codului in casuta denumita “Veirify Code”, bifam Credit Card via Stripe si se deschide urmatoarea fereastra:
În această fereastră trebuie să introducem numărul cardului, data expirării și codul CVC, urmând să dăm click pe buton Pay.
Din acest moment se face o redirecționare către magazin online unde ne sunt furnizate următoarele informații, ca și numărul comenzii, data, totalul și metodă de plată.
Dupa ce s-a facut plata prin Stripe, vanzatorul primeste o notificare pe Stripe unde vede exact ce suma s-a platit in modul urmator:
Iar după asta ca și vanztor trebuie să intri în contul de wordpress pentru a da accept la comanda clientului.
În wordpress când deschidem fereastra numită Dashboar putem să regăsim informații despre Woocommerce unde apare dacă avem o comandă în stând by sau nu.
In cazul de fata observam ca in Orderd avem o comanda si o accesam aceasta.
Iar accesând bifa din dreaptă putem să acceptăm sau nu comandă clientului. Dăm un click pe bifa și practice acceptăm comanda.
În acest moment clientul primește o confirmare pe adresă lui de email, confirmare care arată ca și în poză următoare:
Dupa ce am verificat si acceptat comanda clientului, putem sa verificam in contul nostrum de Stripe o statistica si sa vizualizam timpul de transfer al banilor sau multe alte informatii.
În această imagine vedem data, adresă de email a clientului și sumă pe care trebuie să o primim.
La modul de verificare OTP am mai setat încă o metodă de verificare. Această metodă este aceea prin care putem să verificăm numărul de telefon al clientului. Prin acest tip de verificare putem să fim sigur ca nu folosește cineva numere de telefon false implicit nu se comanda aiurea diferite produse. Putem să considerăm acest mod de verificare un punct de securitate pentru orice magazine online. În cazul verificării numărului de telefon mobil am exemplicat pe scurt în următoarele imagini:
In acest moment pe telefon primim un sms care arata asa:
După introducerea codului generat în căsuță de verificare putem să trecem la procedura de comandă, în acest caz a fost efectuată comandă cu livrare prin curier rapid și plată cash la livrare. Că și vânzător mai avem posibilitate oferită de Woocommerce să afișăm diferite statistici care ne arată numărul de vânzări, valoare vânzărilor și ne poate face chiar o medie a valorii vânzărilor din ultimul timp. Putem să scoatem rapoarte pe o saptaman, o luna sau chiar pe un an întreg.
In aceasta imagine este prezentata statistica furnizata de catre WordPress prin plugin-ul Woocommerce.
7. Concluzie
În această lucrare am studiat posibilitățile de a avea un magazine online și metodele de plată cele mai sigur. Însă am fost foarte mulțumit de plugin-ul OTP care din punctul meu de vedere este un atuu pentru oricine are un magazine online. O confirmare a numărului de telefon mobil sau a adresei de e-mail din punctul meu de vedere semnifică un punct important pentru siguranța acelei tranzacții.
În acest site am reușit să exemplific metode de plăți ca și:
• Paypal
• Plata la livrare
• Plata cu ajutorul cecurilor
• Plata cu cardul via Stripe
Există și alte posibilități de plată ca și plățile de pe telefonul mobil prin online banking sau chiar prin sms-uri dar eu consider că aceste 4 metode de plată sunt mai mult decât suficiențe pentru aplicația/site-ul pe care l-am dezvoltat.
Magazinul online a fost dezvoltat în măsură în care poate să aducă beneficii cumpărătorului dar în același timp și vânzătorului, cum sunt urmtoarele:
• Disponibilitate 24 din 24
• Comoditate
• Siguranță sporită
• Diversitate
• Marketing la un nivel înalt
• Costuri reduse-Fără a închiria un spațiu
Consider că platforma WordPress este mediul ideal pentru a începe un business de așa natură având în vedere faptul că oferă foarte multe posibilități de a crea un site la standarde înalte. Bineînțeles că toate acestea nu pot decât să lucreze împreună cu plugin-ul Woocommerce care este un instrument crucial pentru un magazine online având în vedere că putem să obținem toate beneficiile ca și cum acest site s-ar face în PHP sau în alt sistem de dezvoltare site-uri- magazine online.
Cel mai important lucru pentru mine a fost faptul că am reușit să fac ceva care să mă ajute și în viitor. Am încercat să fac ceva care să îmbine utilul cu școală și atunci am decis să fac acest site, magazine online de vacanțe. Vacanțele fiind pasiunea mea, odată cu acest site consider că am dezvoltat ceva și pentru mine personal nu doar pentru lucrează mea de disertație. Acest lucru îl consider cu adevărat o realizare.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: 1. Rezumat intr-o limba de circulatie internationala 1.1.Introduction 1.1.1. About e-commerce The exchange of products and services has been going on… [303654] (ID: 303654)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.