Sistemele Informatice Financiar Bancare ale Activitatii
De-a lungul timpului trecerea de la era informației la cea a comunicației și schimbările profunde care au revoluționat această lume se înscriu categoric în mișcarea vastă ce afectează toate sectoarele de activitate.
Relațiile directe, clasice dintre client și bancă, sunt structural atât la nivelul conținutului cât și al formei concrete de realizare.
Accesul la informații sau diverse servicii bancare se poate face prin telefon, internet, telebanking, aestea vor schimba natura raporturilor dintre bancă și clienții săi, iar dezvoltarea rețelelor de comunicații va elimina treptat ghișeul clasic.
În prezent asistăm la înlocuirea băncilor cu ghișee numeroase, cu o armată de funcționari și multe dosare și hârtii cu băncile în întregime informatizate, accesibile pe rețea 24 de ore din 24, din orice colț al lumii, capabile să furnizeze orice serviciu specializat în momentul de față.
Varietatea serviciilor oferite zi și noapte e bogată: obținerea de informații privind contul personal la vedere, deschiderea unui cont ipotecar, lansarea unui ordin de virament, efectuarea de plasamente, negocierea în direct a unui credit.
Am ales această temă în urma impactului pe care sistemul bancar îl are în întreaga economie și ținând cont de faptul că o economie de piață nu poate funcționa fără bănci profitabile și bine consolidate. Odată cu dezvoltarea economiei și îmbunătățirea mediului de afaceri din România sistemul bancar a cunoscut o dezvoltare exponențială.
Lucrarea este structurată în două capitole:
– CAPITOLUL I: Sistemele informatice financiar bancare ale activitatii,
– CAPITOLUL II: Utilizarea sistemelor informatice în activitatea bancară.
Astfel în primul capitol se abordează prezentarea generală a Sistemelor informatice financiar bancar, care cuprinde: sistemul bancar, activități bancare, clienții, sisteme informatice bancare bazate pe conectiitate locală, sistemul de plăți și decontări și mijloace de plată.
Cel de-al doilea capitol prezintă Utilizarea sistemelor informatice în activitatea bancară, care presupune parcurgerea a două subcapitole cum ar fi: Noțiuni fundamentale vizând sistemele informatice și sisteme electronice de plăți. Aceste subcapitole au la rândul lor mai multe paragrafe.
Ceea ce am vrut sǎ scot în evidență în cadrul acestei lucrǎri este evoluția sistemului bancar în prezent față de anii trecuți. Sistemul financiar bancar are ca obiect instrumentele și tehnicele de plată reprezintă un domeniu important în desfășurarea operațiilor economice și financiare în economia de piață.
Sistemul financiar bancar reprezintă și o parte specifică a relațiilor monetare privind instrumentile și tehnicile de plată care s-a dezvoltat puternic susținută de tehnologia modernă, de progresile intense ale informaticii și telecomunicațiilor.
Închei această lucrare mai sus prezentată cu concluzii și bibliografie.
CAPITOLUL I
SISTEMELE INFORMATICE FINANCIAR-BANCARE ALE ACTIVITĂȚII
Sistemul bancar
Sistemul bancar existent în țara noastră este rezultatul unei evoluții rapide pe parcursul celor șapte ani postrevoluționari. De la câteva bănci specializate existente în 1989, ulterior transformate în societăți pe acțiuni, s-a ajuns în prezent la un numar semnificativ de societăți bancare, ale căror unități bancare acoperă cea mai mare parte a unităților administrativ-teritoriale ale țării.
Activitatea de informatică bancară a cunoscut o evoluție marcată de condițiile noi create de trecerea la sistemul economiei de piață. O schimbare semnificativa a fost renunțarea la sistemul de prelucrare a datelor bancare de către centrele teritoriale de calcul.
Condițiile concurențiale noi, patrunderea masivă pe piața romanească a calculatoarelor personale au permis constituirea la nivelul unităților bancare a unor compartimente responsabile cu prelucrarea automată a datelor. Caracteristica principală a unui sistem informatic bancar modern este nivelul de conectivitate asigurat între factorii implicați în activitatea bancară.
Din acest punct de vedere evoluția sistemelor informatice bancare presupune implementarea succesivă sa 17517e49r u directă a următoarelor tipuri de sisteme informatice:
sisteme informatice bancare fără conectivitate: sunt caracterizate prin existența unor PC-uri independente pe care rulează aplicații specifice anumitor compartimente: contabilitate, creditare etc. Transferul de date între calculatoare este asigurat de regula prin intermediul suporților externi (dischete). Acest tip de sisteme informatice este întâlnit îndeosebi în unitățile bancare de dimensiuni mai mici (agenții, filiale);
sisteme informatice bancare cu conectivitate locală: sunt sisteme informatice bazate pe rețele locale de calculatoare;
sisteme informatice bancare cu conectivitate globală: sunt sisteme informatice bazate pe rețele de arie întinsă (WAN) care conectează rețelele locale (LAN) ale unităților bancare.
Fig. 1.1 Sisteme informatice bancare
1.2 Activități bancare
Un sistem informatic bancar este astfel conceput încât să automatizeze un set cât mai mare din operațiile curente ale băncii și să asigure informațiile strategice, tactice și operaționale necesare procesului decizional.
♦ Principalele activități desfășurate de către o bancă comercială sunt:
atragerea de resurse bănești de la populație și de la agenții economici sub forma de depozite la termen sau la vedere;
acordarea de credite;
operații de plăți și decontări în lei sau în valută;
operații valutare: schimb valutar, licitații valutare.
Activitățile desfășurate de bănci sunt bazate pe succesiuni de operații efectuate strict în concordanță cu normele și regulamentele în vigoare.
Din punct de vedere al locului în care se realizează diversele operații bancare, acestea se împart în: operații front office și operații back office.
● Front office: grupează operațiile care reprezintă interacțiunea nemijlocită cu clienții băncii: accesul la conturi și furnizarea de informații despre serviciile oferite de bancă.
● Back office: cuprinde operațiile transparente pentru clienții băncii, dar care asigură funcțiile vitale ale unei bănci.
Raportul între operațiile front office, respectiv back office diferă sensibil de la o activitate bancară la alta.
Pe de alta parte, pentru buna funcționare a băncii există o serie de activități de bază care au în mod exclusiv caracter back office: contabilitate internă, administrație, gestiune conturi și calcul dobânzi, împachetarea și depozitarea numerarului etc.
Fig.1.2 Activități principale desfășurate de Banca Comercială
1.3 Sisteme informatice bancare bazate pe conectivitate locală
Conectivitatea locală este realizată prin existența unei rețele locale de calculatoare și a unor aplicații care să exploateze facilitățile puse la dispoziție de aceasta.
Calculatoarele sunt distribuite la diversele compartimente funcționale ale băncii, fiind conectate la serverul de rețea.
Ca server se utilizează un calculator cu resurse puternice, iar ca stații de lucru se pot utiliza calculatoare personale obișnuite.
Pentru creșterea nivelului de securitate, stațiile pot fi fără unități pentru suporți movibili. Aplicațiile partajează o bază de date centralizată situată pe server, actualizările realizându-se de la stațiile distribuite la compartimentele de lucru.
Pentru a asigura uniformitatea sistemelor informatice, aplicațiile sunt dezvoltate de regula în compartimentele specializate ale centralelor societăților bancare.
În ce privește mediile de programare utilizate pentru dezvoltarea aplicațiilor bancare, se constată migrarea de la sistemele de gestiune de tip Fox Pro LAN către sisteme de gestiune bazate pe tehnologia client/server, de exemplu Oracle.
♦ Conectivitatea locală oferă următoarele avantaje:
datele sunt preluate de sistemul informatic la locul producerii lor (ghișeele băncii, compartimentele funcționale);
informațiile pentru factorii de decizie ai băncii sunt furnizate în regim on-line;
operațiile front office sunt rapide, flexibile și au un aspect modern;
se reduce numărul documentelor interne vehiculate și procesate;
partajarea resurselor scumpe: imprimante laser, suporți de memorare etc.
Compartimentele funcționale ale băncii beneficiază în mod direct de conectivitatea locală.
● Conducere: Directorul băncii are acces în orice moment la informațiile operaționale și tactice în mod nemijlocit, procesul decizional este rapid și bine fundamentat. Tot mai frecvent sunt utilizate programele de simulare și asistare a deciziei, care oferă factorului de decizie variante de decizie și consecințele acestora
● Serviciul credite: Inspectorii de credite au acces la datele de ultimă oră privind starea financiară a solicitantului de credite. Exista programe sofisticate care pe baza datelor despre client calculează principalii indicatori și asistă decizia de acordare a creditului.
● Serviciul contabilitate: Balanțele, fișele de cont și extrasele de cont se obțin direct pe baza tranzacțiilor introduse la ghișee.
● Serviciul tezaur și casierie. Operațiile de depunere/restituire de numerar au un caracter preponderent front office. Exemplul următor ilustrează sugestiv eficiența conectivității locale.
Sa presupunem că un client dorește să depună o anumită sumă în numerar în contul curent deschis la o unitate bancară.
Într-un sistem lipsit de conectivitate, lucrurile se petrec astfel: clientul se prezintă la ghișeul contabilității, unde completează formularul numit foaie de vărsamânt (în două exemplare).
Lucrătorul de la ghișeu verifică modul de completare a formularelor, înregistrează tranzacția în jurnalul de casă, semnează și stampilează cele doua documente apoi le remite pe cale internă (printr-un lucrător) la casa de încasari.
Clientul se prezintă la ghiseul casieriei, casierul încasează suma, semnează și scrie data pe cele doua exemplare, un exemplar îl remite clientului. Într-un sistem bazat pe o rețea locală de calculatoare, lucrurile se simplifică.
Clientul se prezintă direct la casierie, casierul vizualizează pe ecran starea contului clientului, verifică numerarul prezentat de client, înregistrează tranzacția în calculator, listează la imprimantă documentul justificativ în trei exemplare pe care le certifică, iar un exemplar îl înmânează clientului.
Conectivitatea locală este de natură sa îmbunătățească acele operații care nu implică interacțiunea cu sistemul financiar-bancar extern. Majoritatea activităților bancare presupun însă această interacțiune.
Activitatea bancară care presupune cel mai intens schimb de informații cu mediul financiar-bancar extern este activitatea de plaăti și decontari bancare.
Pentru a identifica posibilitățile de informatizare a acestei activități, urmează o scurtă descriere a sistemului actual de plăți și decontări din țara noastră și încercările de informatizare a acestuia.
1.4 Sistemul de păți și decontări
Activitățile economice presupun fluxuri financiare între agenții economici. Aceste fluxuri se realizează sub formă de numerar sau prin alte mijloace de plată.
Deficientele sistemului de plăți și decontări din țara noastră au determinat ca, în ciuda măsurilor punitive, fluxurile financiare sub formă de numerar să aibă încă o pondere însemnată.
În prezent, plățile în economia românească sunt realizate într-o pondere covârșitoare prin mijloace de plată pe suport hârtie.
Este vorba în primul rând de ordine de plată și cecuri și într-o masură mai redusă de ambii, bilete la ordin și alte mijloace de decontare pe suport hârtie.
Mijloacele de decontare pe suport hârtie au caracteristic faptul că necesită circulația fizică a instrumentului de plată între plătitor și beneficiar.
● Durata decontării depinde în principal de doi factori:
societățile bancare la care plătitorul, respectiv beneficiarul, au deschise conturi;
dispunerea teritorială a unităților bancare la care au deschise conturi (acelașii județ sau județe diferite).
● Se deosebesc astfel două tipuri de decontare:
decontare intrabancară: când atât unitatea bancară a platitorului, cât și unitatea bancară a beneficiarului aparțin aceleiași societăți bancare (de exemplu, un client al B.C.R. Cluj plăteste o sumă unui client al B.C.R. Brasov);
decontare interbancară: când unitățile bancare implicate în decontare aparțin unor societăți bancare diferite (de exemplu, un client al B.R.D. Tg-Mureș plătește unui client al B.R.C.E. Constanța).
♦ Decontarea intrabancară
Decontarea intrabancară (între unități teritoriale ale aceleiași societăți bancare), este cea mai rapidă, putând fi preluată într-o proporție însemnată de sistemul informatic.
Deși decontarea pe suport hârtie presupune transferul fizic al documentelor de decontare între unitatea bancară plătitoare și cea beneficiară, cu autorizarea Băncii Naționale a României (Regulamentul nr. 1/1995 emis de B.N.R.), unitățile bancare iși pot transfera pe cale electronică instrumentele de plată, urmând ca documentele de plată propriu-zise să urmeze circuitul poștal obisnuit, în final fiind anexate ca documente justificative. Transmisia se realizează, de regulă, prin fax sau telex.
Există în prezent societăți bancare care au renunțat la transmisiile telex/fax și realizează transmisia tranzacțiilor aferente decontărilor intrabancare direct între sistemele informatice ale unităților teritoriale (prin intermediul centralei societății bancare).
Acest tip de decontare este cunoscută în limbajul bancar curent sub denumirea de decontare electronică.
De obicei, decontarea electronică intrabancară se realizează dupa următorul algoritm:
unitățile bancare debitează conturile clienților plătitori și trimit la centrala societății bancare fișiere ce conțin date privind plățile către clienții celorlalte unități bancare;
fiecare unitate preia de la centrală tranzacțiile care reprezintă plățile care îi sunt adresate, apoi creditează corespunzator conturile clienților beneficiari;
instrumentele de plată pe suport hârtie urmează circuitul poștal obișnuit și sunt anexate ca documente justificative.
Decontarea electronică permite transferul rapid al fondurilor între plătitor și beneficiar (în aceeași zi) și automatizează integral operațiile back office.
Decontarea interbancară este mai complicată deoarece în decontare sunt implicate societăți bancare diferite și, în plus, intervine o terță instituție: Banca Națională a României prin sistemul caselor de compensație (pentru plțti ce nu depășesc 500 milioane lei).
Există mai multe circuite pentru documentele de plată, însă pentru simplificare vom considera cazul mai general când societatea bancară inițiatoare dispune de o unitate bancară în județul de destinație.
● Sa presupunem că un client (plătitor) al B.C.R. din județul A plătește prin ordin de plată o sumă unui client (beneficiar) al B.R.D. din județul B. Procesul de decontare interbancară se desfășoară astfel:
plătitorul prezintă ordinul de plată la unitatea B.C.R. din județul A;
contul clientului este debitat, iar ordinul de plată este remis prin sistemul intrabancar la sucursala B.C.R. din județul B;
unitatea B.C.R. din județul B prezintă ordinul de plată agentului de compensare al B.R.D. în cadrul sedinței de compensare care are loc la sucursala Bancii Naționale din județul B;
pe baza ordinului de plată, unitatea teritorială a B.R.D. din județul B realizează creditarea contului beneficiarului.
Pe baza unor convenții între societățile bancare și cu aprobarea Băncii Naționale a României, unitățile bancare pot prezenta la compensare copii ale documentelor de plată, obținute în urma transmisiilor fax, telex sau prin modem, prin circuitele intrabancare proprii.
Se poate observa ca decontarea interbancară are o componentă intrabancară care, după cum s-a aratat mai sus, poate fi informatizată.
Prin urmare, unele societăți bancare ar avea posibilitatea prezentării la compensare a documentelor de decontare într-o formă electronică. Acest lucru ar permite realizarea electronică de compensare la sediul sucursalelor B.N.R.
● Principalele motive pentru care nu s-a adoptat această soluție sunt:
există înca diferențieri substanțiale privind dotarea cu tehnica de calcul și programe a societăților bancare;
trebuie rezolvate probleme legate de integritate, securitate șinteroperabilitate;
plățile prin intermediul cecului sunt condiționate de transmiterea fizică a filei de cec între unitățile bancare implicate, deci acest gen de plăți nu se pretează la o compensare electronică.
Posibilitățile de informatizare a plăților pe suport hârtie, precum și tendințele actuale de a adopta metode de plată moderne (care vor fi descrise mai jos), ridică în fața factorilor de decizie problema implementării unor sisteme informatice bancare bazate pe conectivitate globală.
Sistemele informatice ale unităților bancare bazate pe rețele locale (LAN) sunt conectate într-un sistem informatic integrat al societății bancare bazat pe o rețea de arie largă (WAN).
Aplicațiile exploatează baze de date distribuite accesate prin tehnica client/server. Crearea unor structuri intranet la nivelul sistemului informatic integrat permite transferul electronic al documentelor între unităile bancare.
Existența infrastructurii corespunzatoare conectivității globale creează condițiile implementării unor metode avansate de transfer al fondurilor.
1.5 Mijloace de plată moderne
Dezvoltarea tehnicii de calcul din ultimele decenii a influențat direct metodele și tehnicile utilizate în domeniul financiar bancar.
În țările avansate volumul tranzacțiilor efectuate utilizând mijloace electronice deține ponderea cea mai mare. În ultimii ani, un număr din ce în ce mai mare de societăți bancare romănești adoptă metode de plată moderne.
● Principalele metode moderne de plată utilizate sunt:
plățile cu card;
schimbul electronic de date financiare;
home banking;
internet.
♦ Plățile cu card
Acest gen de plăți cunosc o varietate largă de implementări, de la simpla retragere a unei sume în numerar până la inițierea unor plăți de mare valoare.
Principiile și regulile de efectuare a transferului de fonduri și decontare prin intermediul card-urilor sunt reglementate în țara noastră de Regulamentul nr. 6/14.11.1995 emis de Banca Națională a României.
● Sistemul de plăți pe bază de card are următoarele componente:
deținătorul card-ului;
card-ul;
automatul programabil;
comerciantul;
agentul de decontare.
Tipul automatului programabil respectiv al card-ului implicate în inițierea și efectuarea plății stabilesc operații specifice de plată, și anume:
● Tipuri de automate programabile
distribuitorul automat de numerar (cash dispenser) permite deținătorului card-ului să retragă disponibil din cont sub formă de numerar;
ghișeul automat de bancă (ATM -Automated Teller Machine) permite deținătorului card-ului, în plus față de distribuitorul automat de numerar, accesul la unele servicii bancare cum sunt: obținerea de informații privind situația conturilor personale, inițierea unor transferuri de fonduri;
● Automatele programabile menționate mai sus pot fi amplasate:
în incinta băncii, cu acces limitat la orarul de funcționare al băncii;
intr-un spațiu special al băncii accesibil 24 ore (Lobby 24 hours);
intr-un spațiu exterior băncii (TTW – Through The Wall);
terminalul pentru transferul electronic de fonduri la punctul de vânzare (EFT/POS – Electronic Fund Transfer at Point of Sale) permite preluarea și transmiterea de informație privind plata cu card a unor bunuri sau servicii la sediul comerciantului.
♦ Tipuri de card-uri
Debit card- permite debitarea automată a contului deținătorului card-ului (cumpărător) cu suma reprezentând contravaloarea bunurilor sau serviciilor achiziționate folosind card-ul.
Credit card – permite achiziționarea de bunuri sau servicii a căror valoare cumulată nu poate depăși un anumit plafon stabilit de emitentul card-ului.
Pe baza datelor achiziționate prin intermediul automatelor programabile se stabilește suma efectiv utilizată, care urmează sa fie restituită băncii care a emis card-ul de către deținătorul card-ului.
Card multifuncțional – este un debit card care poate îndeplini și alte funcții: retrageri de numerar de la ATM-uri, garantarea unor cecuri emise de deținatorul card-ului.
Automatele programabile – au încorporat un microprocesor și software aferent, fiind conectate prin comunicație asincrona cu centrul de autorizare al plăților situat de regula în centrala societății bancare care emite card-ul.
Card-urile sunt cartele de plastic pe care informația este memorată pe suport magnetic sau, în cazul card-urilor inteligente, microprogramat.
În țara noastră, numarul utilizatorilor de card-uri este modest în comparație cu țările avansate. Pentru a degreva personalul angrenat în operații front office, un număr tot mai mare de societăți bancare introduc la sediile unităților bancare teritoriale automate programabile.
Transferul electronic de fonduri la locul vânzării are, de asemenea, un volum redus.
♦ Servicii bancare la domiciliu (home banking)
Home banking definește accesul la serviciile bancare din exteriorul sediului unității bancare. Acest acces se poate realiza prin intermediul unui simplu telefon conectat la o centrală telefonică digitală sau prin intermediul unui calculator personal.
Accesul la servicii bancare prin telefon (telephone banking) se realizează astfel: de la un telefon cu tastatură se formează numarul serviciului bancar telefonic, după terminarea mesajelor emise de robotul telefonic (placa voice-teller plus software-ul aferent) se tastează codul numeric personal (PIN), apoi se tastează codul operației ce se dorește a se efectua asupra contului curent.
În prezent, acest tip de serviciu este întâlnit la unele banci din țară, dar este orientat în principal spre informarea clientului privind starea conturilor sale. Clientul poate obține informațiile sub formă de voce sau fax.
Accesul la servicii bancare prin intermediul unui calculator personal presupune conectarea calculatorului personal al clientului băncii prin intermediul unei linii telefonice și a unui modem la calculatorul băncii.
Comunicația și accesul la serviciile bancare sunt controlate de un program specializat furnizat de bancă instalat pe calculatorul clientului.
De fapt, calculatorul clientului devine un ATM virtual. Se pot ordona plăți, se pot obține informații privind starea contului etc. Acest gen de serviciu este puțin utilizat în țara noastră.
CAPITOLUL II
UTILLIZAREA SISTEMELOR INTELIGENTE ÎN INFORMATIZAREA ACTIVITĂȚII BANCARE
2.1. Noțiuni fundamentale vizând sistemele informatice
2.1.1 Conceptul de sistem informatic
Funcționarea unui sistem informațional-decizional presupune, în general, desfășurarea următoarelor activități:
♦ culegerea datelor despre starea sistemului condus și a mediului înconjurător;
♦ transmiterea datelor în vederea prelucrării;
♦ prelucrarea datelor, obținerea informațiilor și transmiterea acestora;
♦ adoptarea deciziilor, dezagregarea sau desintetizarea acestora și transmiterea acestora spre execuție.
Utilizarea tehnicii electronice de calcul a produs modificări majore în modul de realizare a acestor activități și implicit a determinat apariția conceptului de sistem informatic.
Sistemul informatic economic este ansamblul de elemente interconectate, funcțional în scopul automatizării obținerii informațiilor , fundamentării, transmiterii și urmării deciziilor.
Sistemul informatic se interpune între sistemul de decizie și sistemul de execuție, fiind subordonat acestora.
El este inclus în cadrul sistemului informațional și are drept obiect de activitate, în general, culegerea, transmiterea și prelucrarea datelor.
Prin implementarea unor modele matematice și utilizarea tehnicii electronice de calcul, în activitățile enumerate, sistemul informatic imprimă valențe sporite sistemului informațional sub aspect cantitativ și calitativ.
Astfel, asistăm la o creștere a capacității de calcul sub aspectul volumului datelor de prelucrat și a operațiilor de efectuat, la creșterea exactității informațiilor, în condițiile complexității activităților economice etc.
În ceea ce privește raportul dintre sistemul informatic și sistemul informațional se poate aprecia că este un raport de la o parte la întreg, de la subsistem la sistem.
Utilizarea pe scară largă a mijloacelor de calcul a condus la creșterea sferei de cuprindere a sistemului informatic, aceasta tinzând să o egaleze pe cea a sistemului informațional.
2.1.2. Structura sistemului informatic
Un sistem informatic este compus, în principal, din următoarele elemente:
♦ baza tehnico-materială;
♦ sistemul de programe;
♦ baza științifico-metodologică;
♦ baza informațională;
♦ resursele umane și cadrul organizatoric.
Baza tehnico-materială sau HARDWARE-ul sistemului informatic este constituită din totalitatea mijloacelor de culegere, transmitere, stocare și prelucrare a datelor, în care locul central îl ocupă, desigur, calculatorul electronic.
Sistemul de programe sau SOFTWARE-ul cuprinde totalitatea programelor de bază (sistem de operare + medii de programare + programe utilitare) cât și programele aplicative prin care sunt rezolvate problemele concrete, particulare ale utilizatorului.
Baza științifico-metodologică este alcătuită din metodologiile de realizare a sistemelor informatice și din modelele matematice ale fenomenelor și proceselor economice.
Baza informațională cuprinde datele de prelucrat, sistemele și nomenclatoarele de coduri, precum și fluxurile informaționale.
Resursele umane se referă la personalul de specialitate necesar funcționării sistemului informatic, respectiv analiști, programatori, ingineri de sistem, operatori etc.
Cadrul organizatoric este cel specificat în regulamentul de organizare și funcționare a agentului economic în care funcționează sistemul informatic.
Realizarea unor sisteme informatice viabile presupune acțiuni conjugate de asigurare a tuturor elementelor menționate, neglijarea chiar și numai a unuia dintre acestea putând compromite sistemul în ansamblu.
2.1.3. Clasificarea sistemelor informatice
Sistemele informatice se pot clasifica după mai multe criterii:
A) În funcție de domeniul de utilizare, sistemele informatice se clasifică în:
♦ Sisteme informatice pentru conducerea activităților economico-sociale.
♦ Sisteme informatice pentru conducerea proceselor tehnologice.
♦ Sisteme informatice pentru activitatea de cercetare științifică și proiectare.
♦ Sisteme informatice speciale.
B) După nivelul ierarhic ocupat de sistemul obiect:
♦ Sisteme informatice pentru conducerea activității la nivelul organizațiilor economice individuale.
♦ Sisteme informatice pentru conducerea activității la nivelul organismelor economice cu structuri de grup.
♦ Sisteme informatice teritoriale.
♦ Sisteme informatice pentru conducerea ramurilor, subramurilor și activităților la nivelul economiei naționale.
♦ Sisteme informatice funcționale generale.
C) După gradul de integrare a sistemului informatic în procesul decizional, se identifică următoarele tipuri de sisteme informatice:
♦ Sisteme pentru prelucrarea datelor (Data Processing Systems – DPS). Sunt sisteme tranzacționale, clasice, care au drept scop prelucrarea datelor și punerea la dispoziția decidentului uman a informațiilor în vederea fundamentării deciziilor.
♦ Sisteme informatice pentru management (Management Informațion Systems – MIS) Ca și DPS-urile, prelucrează date specifice agentului economic și furnizează decidentului uman informații, dar acestea sunt grupate în rapoarte diferite în funcție de tipul de decizie ce urmează a fi luată pa baza lor și de decidentul căruia i se adresează.
♦ Sistemul suport de decizii (Decision Sistems Suport – DPS) Aceste sisteme informatice includ modele matematice și lucrează cu baze de date sau cu baze de cunoștințe.
♦ Sisteme expert (Expert Systems – ES). Constituie o clasă particulară de sisteme informatice care se bazează pe inteligența artificială.
Ele au drept scop reproducerea cu ajutorul calculatorului a cunoștințelor și raționamentelor experților umani și pot hotărî la un moment dat care este cea mai bună variantă de acțiune într-o situație dată.
După o perioada de studiu în laborator și de folosire cu precădere în domeniile medical și tehnic, sistemele expert se utilizează din ce în ce mai mult în activitățile economice.
2.1 Sisteme electronice de plăți
Comerț electronic înseamn, utilizarea unor aplicații de tipul transferului electronic de documente (EDI), a comunicaților fax, codurilor de bare, transferului de fișiere și a poștei electronice în rețele cu valoare adaugată .
Extraordinara dezvoltare a interconectivității calculatoarelor în Internet, în toate segmentele societății, a condus la o tendință tot mai evidentă a companiilor de a folosi aceste rețele în aria unui nou tip de comerț, comerțul electronic în Internet, care să apeleze – pe lângă vechile servicii amintite – și altele noi.
Comerțul Internet pentru alții, reprezintă relațiile de afaceri care se derulează prin rețea între furnizori și clienți, ca o alternativă la variantele de comunicații "tradiționale" prin fax, linii de comunicații dedicate sau EDI pe rețele cu valoare adaugată.
Acest tip de comerț a stimulat însă cererea pentru noi metode adecvate de plată. În cadrul acestui concept de "sat global" (global village), dezvoltarea acestor activități comerciale între participanți situați la mari distanțe geografice unii de alții nu poate fi concepută fara folosirea unor sisteme electronice de plăți.
Aceste mijloace de plată permit transferarea comodă, sigură și foarte rapidă a banilor între partenerii de afaceri.
De asemenea, înlocuirea monedelor și bancnotelor (actualele forme tradiționale de numerar) cu denumirea de bani electronici conduce, pe lângă reducerea costurilor de emitere și menținere în circulație a numerarului, și la sporirea flexibilității și a securității sistemelor de plăți.
În domeniul acestor mijloacelor electronice de plată, cercetările sunt în deplină desfășurare. Există totuși numeroase sisteme în curs de experimentare, altele care abia au fost cercetate și supuse analizei.
În continuare sunt prezentate câteva sisteme de plăți electronice mai cunoscute, care sunt clasificate în patru categorii:
sisteme cu carduri bancare;
sisteme on-line;
microplăți;
cecuri electronice.
Fig. 2.1 Sisteme de plăți electronice
2.1.1 Sisteme de plati in Înternet bazate pe carduri bancare SET
În prezent multe cumpărări de bunuri și servicii prin Internet se fac plătindu-se cu carduri bancare obișnuite (Visa, MasterCard etc.). Însă tranzacțiile cu aceste carduri conțin informații confidențiale cu privire la cardul și informațiile personale ale clienților, informații ce pot fi interceptate în timpul transmisiei prin Internet.
Chiar și fără un soft special, orice persoană care monitorizează traficul pe rețea poate citi conținutul acestor date confidențiale și le poate folosi ulterior. Ca aceasta să se poată realiza este necesară elaborarea unor anumite standarde specifice sistemelor de plăți, care să permită coordonarea parților legitime implicate în transfer și folosirea corectă a metodelor de securitate.
În 1996, MasterCard și Visa au convenit să consolideze standardele lor de plăți electronice într-unul singur, numit SET (Secure Electronic Transaction).
Protocolul SET propune șapte obiective de securitate în e-commerce:
◊ Să asigure confidențialitatea instrucțiunilor de plată și a informațiilor de cerere care sunt transmise odată cu informațiile de plată.
◊ Să garanteze integritatea datelor transmise.
◊ Să asigure autentificarea cumpărătorului precum și faptul că acesta este utilizatorul legitim al unei mărci de card.
◊ Să asigure autentificarea vânzătorului precum și faptul că acesta acceptă tranzacții cu carduri prin relația sa cu o instituție financiară achizitoare.
◊ Să folosească cele mai bune metode de securitate pentru a proteja părțile antrenate în comerț.
◊ Sa fie un protocol care să nu depindă de mecanismele de securitate ale transportului și care să nu impiedice folosirea acestora.
◊ Să faciliteze și să încurajeze interoperabilitatea dintre furnizorii de soft și cei de rețea.
Aceste cerințe sunt satisfacute de următoarele caracteristici ale acestei specificații:
Confidențialitatea informației – Pentru a facilita și încuraja comerțul electronic utilizând cărțile de credit, este necesară să asigure deținători de cartele ca informațiile de plată sunt în siguranță.
De aceea, contul cumpărătorului și informațiile de plată trebuie sa fie securizate atunci cand traversează rețeaua, împiedicând interceptarea numerelor de cont și datele de expirare de către persoane neautorizate. Criptarea mesajelor SET asigură confidențialitatea informației.
Integritatea datelor – Această specificare garantează că nu se alterează conținutul mesajelor în timpul transmisiei acestora prin rețea. Informațiile de plată trimise de cumpărător la vânzător conțin informații de cerere, date personale și instrucțiuni de plată.
Dacă una din aceste informații este modificată, tranzacția nu se va utiliza corect. Protocolul SET folosește semnătura digitală pentru integritatea datelor.
Autentificarea cumpărătorului – Vânzătorul are nevoie de un mijloc de verificare a clientului sau, care să certifice că acesta este utilizatorul legitim al unui numar de cont valid.
Un mecanism care face legatura dintre posesorul cărții de credit și un numar de cont specific va reduce incidența fraudei și, prin urmare, costul total al procesului de plată.
SET utilizează semnatura digitală și certificatele cumpărătorului pentru autentificarea acestuia.
Autentificarea vaînzătorului – Această specificare furnizează un mijloc de asigurare a clientului că furnizorul are o relație cu o instituție financiară, permitându-i furnizorului să accepte cărțile de credit ale clientului. Acest tip de SET utilizează semnătura digitală și certificatele vănzătorului pentru autentificarea acestuia.
Interoperabilitate – Protocolul SET trebuie să fie utilizat pe o varietate de platforme cum ar fi: hardware și soft. Orice cumpărător trebuie să poată comunica, cu softul sau, cu orice alt vânzător. Pentru interoperabilitate, SET folosește anumite formate de mesaje și protocoale specifice acestuia.
Cumpărarea electronică – Într-un anumit tipar de e-commerce, procesului de cumpărare are următoarele etape:
1. Cumpărătorul poate cauta bunuri și servicii avand mai multe posibilități:
Folosește un browser cu care consultă cataloage online din pagina de Web a vânzătorului;
Consultă un catalog suplimentar aflat pe un CDROM;
Consultă un catalog pe hârtie.
2. Cumpărătorul alege bunurile pe care dorește să le cumpere.
3. Cumpărătorului îi este pus la dispoziție o listă a bunurilor, incluzând prețul acestora și prețul total, cu tot cu taxe.
Această listă trebuie să fie furnizată electronic de serverul vînzătorului sau de softul de cumpărare electronică din calculatorul clientului. Uneori este posibilă și negocierea prețului.
4. Cumpărătorul alege mijloacele de plată. Să considerăm că este ales ca mijloc de plată cartela de credit (cardul).
5. Cumpărătorul trimite vânzătorului o cerere împreună cu instrucțiunile de plată.
În această mențiune, cererea și instrucțiunile de plată sunt semnate digital de către cumpărătorii care dețin certificate.
6. Vânzătorul solicită autorizația de plată a clientului său de la instituția financiară a acestuia.
7. Vânzătorul trimite confirmarea cererii.
8. Vânzătorul trimite bunurile sau îndeplinește serviciile solicitate în cerere.
9. Vânzătorul solicită plata bunurilor și serviciilor de la instituția financiară a cumpărătorului.
Figura 2.1. Cumpărarea electronică bazată pe carduri bancare SET
Criptografia în SET – Pentru securitatea plăților, SET folosește perechi de chei RSA pentru a realiza semnături digitale și pentru secretizare.
Prin urmare, fiecare participant în procesul de tranzacționare deține două perechi de chei asimetrice:
o pereche de chei "de schimb" – utilizată în criptare și decriptare;
o pereche "de semnatură", pentru realizarea și verificarea semnăturii digitale.
Menționăm faptul că rolul cheilor "de semnătură" este inversat în procesul de semnare digitală unde cheia privată este utilizată pentru semnare, iar cea publică este utilizată pentru verificarea semnăturii.
Autentificarea este întarită de utilizarea certificatelor. Înainte ca un destinatar B să primească un mesaj semnat digital de către un emițător A, el vrea sa fie sigur că deține cheia publică a lui A și nu a altuia care s-a recomandat drept A prin rețea.
O altă alternativă ar fi ca receptorul B să primească cheia publică direct de la A printr-un canal de comunicație securizat. De cele mai multe ori, însă, această soluție nu poate fi practicată. Transmisia securizată a cheilor este realizată de un "terț de încredere" numit Autoritate de Certificate (AC), care-l asigură pe B ca A este proprietarul cheii publice pe care o deține.
Autoritatea de Certificate furnizează certificate care fac legatura între un nume de persoană și o cheie publică. Utilizatorul A prezintă AC-ului informații de identitate. AC-ul crează un mesaj cu numele lui A și cheia publică a acestuia. Acest mesaj, este numit certificat, și este semnat digital de către Autoritatea de Certificate.
El conține informații de identificare a proprietarului, precum și o copie a cheii publice. Participanții SET vor deține, de asemenea, două certificate pentru cele două perechi de chei: certificate "de semnatură" și certificate "de schimb". Certificatele sunt realizate și semnate în același moment de către AC.
Protocolul SET introduce o aplicație nouă a semnăturilor digitale, și anume conceptul de semnatură duală. Să observăm următoarea înscenare: vânzătorul B trimite o ofertă cumpărătorului A și o autorizație băncii sale pentru a transfera banii, dacă A acceptă oferta. Însă B dorește că banca să nu vadă termenii ofertei, și nici cumpărătorul informațiile sale de cont. În plus, B vrea să facă o legatură între ofertă și transfer, astfel încat banii să fi transferați doar daca A acceptă oferta sa.
Vânzătorul realizează toate acestea semnând digital ambele mesaje într-o singură operație care creează semnatura duală.
Rezultatului obținut se calculează, apoi se face rezumat și, la urmă, ultimul rezumat este cifrat cu o cheie privată de semnătura a emițătorului.
Pentru a se confirma semnătura duală trebuie inclus și rezumatul celuilalt mesaj pentru oricare din cei doi primitori.
Un primitor al oricărui mesaj îi poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, și calcularea rezumatului concatenarii. Dacă noul rezumat se potrivește cu semnatura duală decriptată, primitorul poate fi sigur de autenticitatea mesajului.
Dacă A acceptă oferta lui B, trimite un mesaj băncii indicând acceptul sau și incluzând rezumatul ofertei. Banca poate verifica autenticitatea autorizației de transfer a lui B și se asigura că acceptul este pentru aceeași ofertă prin utilizarea rezumatului autorizației pe care l-a primit de la B și a rezumatului ofertei prezentat de A pentru a valida semnatura duală. Astfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei.
În cadrul protocolului SET, semnatura duală este folosită pentru a se face o legatură între un mesaj de comandă remis vânzătorului și instrucțiunile de plată care conține informațile de cont trimise achizitorului.
Vânzătorul trasmite o cerere de autorizație achizitorului, incluzând instrucțiunile de plați primite de la cumpărător și rezultatul informațiilor de comandă.
2.1.2 CyberCash
Firma CyberCash Inc. din SUA a fost fondată în anul 1994 agust, propunea 1995 în aprilie un mecanism sigur de tranzacții de plată cu carduri, care era bazat pe un server propriu oferind servicii client pentru vânzători. Folosirea serverului CyberCash asigură posibilitatea de trasare și control imediat al tranzacțiilor.
Trecerea prin server, pe de altă parte sistemul mai lent și dependent de timpii de raspuns ai acestuia. Aceste lucruri fac CyberCash mai puțin confortabil și mai scump, în mod special pentru tranzacțiile de plată cu sume mici. Cifrarea cu chei publice asigură un nivel de securitate înalt. Implementarea unui sistem de către CyberCash realizează protecția cardurilor de credit folosite în Internet.
Compania – care furnizează soft atât pentru vânzători, cât și pentru cumpărători – operează un gateway între Internet și rețelele de autorizare ale principalelor firme ofertante de carduri.
Cumpărătorul începe prin a descarca softul specific de portofel, care acceptă criptarea și prelucrarea tranzacțiilor. Portofelul soft al cumpărătorului poate fi folosit de către client pentru a înregistra mai multe carduri, cu care va face ulterior plățile, asemenea unui portofel fizic care poate conține mai multe carduri bancare diferite. Un soft asemănător furnizează servicii către vânzător.
Mesajele sunt utilizate folosind un algoritm simetric (DES) cu cheie de 56 de biți generată aleator, utilizată și ea în mesaj prin criptare cu cheia publică a receptorului. RSA este sistemul de criptare cu chei publice care are o lungime de 1.024 biți. Cheia publică CyberCash este memorată în softul de portofel și în cel al vânzătorului.
Cumpărătorul atunci când va înregistra în softul portofel cardurile cu care va face plățile își va genera și propria sa pereche de cheie publică – cheie privată. După cheia sa publică va fi transmisă la CyberCash, care o va înregistra intr-o bază de date. Toți participanții în acest sistem (cumpărători, vânzători și CyberCash) au propriile lor perechi de chei publice și private, numai CyberCash cunoaște cheile publice ale tuturor.
Drept urmare, compania poate face schimb de informații în mod sigur cu orice alt cumpărător sau vânzător, deoarece aceștia comunică în mod clar unii cu alții. Sarcină care îi revine lui CyberCash este să autentifice toate semnăturile, cu cheile publice pe care le deține în mod sigur.
Atunci cand se dorește achiziționarea unui produs, produsul dorit este selectat printr-un browser Web. Serverul vânzătorului trimite cumpărătorului un mesaj cu cerere de plată, semnat criptografic, această cerere descrie achiziționarea și tipurile de carduri care sunt acceptate pentru plată. Softul portofel afisează o fereastră care permite cumpărătorului să aprobe achiziția și suma și să selecteze cardul cu care se va face plata.
Vânzătorului primește înapoi un mesaj de plată care include o descriere a tranzacției criptată și semnată digital de către cumpărător, precum și numărul cardului folosit. Vânzătorul expediază mai departe mesajul de plată la gateway-ul CyberCash, împreuna cu descrierea tranzacției, criptată și semnată digital. Apoi CyberCash decriptează și compară cele două mesaje și verifică cele două semnături.
Dacă lucrurile sunt în regulă, el autorizează cererea vânzătorului expediând un mesaj specific către softul acestuia. După aceea softul vânzătorului confirmă plata portofelului cumpărătorului CyberCash cu care operează propriul sau gateway ca un agent al băncii vânzătorului.
El trebuie sa fie de încredere pentru a decripta mesajele și a le transfera pe rețelele de autorizare ale băncilor.
Vânzătorul nu poate vedea care este numărul cardului folosit de cumpărător, așa eliminându-se riscul refolosirii acestui card la alte achiziții neautorizate, deoarece informațiile sunt criptate cu cheia publică a lui CyberCash, cunoscută de softul ce operează sistemul.
Firma CyberCash recent a sporit sistemul ințial de plată care se bazează pe transmisia sigură a cardurilor cu alte facilități pentru plăți cu bani electronici: CyberCoin, folosit pentru valori mici precum și Secure Cash/Check și Secure Check . În strânsa legătură cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte două sisteme asemănătoare: NetCheque, un sistem bazat pe cecuri electronice și NetCash, pentru plăți cu sume mici, bazate pe bani electronici.
2.1.3 Sistem on-line de plată cu monedă electronică E cash
Un exemplu de sistem electronic de plăți, care utilizează poșta electronică sau Web-ul pentru introducerea unui concept de portofel virtual îl reprezintă ECash. Acest sistem fost dezvoltat de către firma DigiCash Co. din Olanda, firmă ce a fost fondată de către celebrul cercetător al sistemelor criptografice, David Chaum.
Prima demonstrație a sistemului a avut loc în anul 1994, care s-a ținut la prima Conferință WWW, printr-o legatură Web între Geneva și Amsterdam. Pe parcurs a fost implementată de bănci din Finlanda, SUA (Mark Twain Bank of Missouri), și de către alte țări. Aceasta este prima soluție categorică soft pentru plățile electronice.
Un sistem de plăți complet anonim îl reprezintă ECash, deoarece folosește conturi numerice în tehnica semnăturilor oarbe și bănci. Tranzacțiile se desfășoară între cumpărător și vânzător, care au conturi la aceeași bancă.
Cumpărătorii sunt obligați să înștiințeze banca dacă doresc să transfere bani din conturile lor obișnuite în contul eCash Mint. Cumpărătorul poate interacționa, în orice moment de la distanță, prin calculatorul său, cu contul Mint și, folosind un client soft, poate retrage oricînd fonduri pe discul calculatorului său. Formatul acestor fonduri este electronic – suite de 0 și 1 protejate criptografic. Discul cumpărătorului devine un veritabil "portofel electronic". Drept urmare, se pot executa plăți între firme sau către persoane individuale, prin intermediul eCash-ului.
Principiul funcționării lui ECash – ECash are un caracter privat: chiar banca ține o evidențaă a fiecărui depozit și a fiecărei retrageri eCash și Mint, este imposibil ca banca să stabilească utilizarea ulterioară a lui eCash. Aceast fapt se datorează folosirii unor criptosisteme cu chei publice RSA, care au o lungime a cheii de 768 biți.
ECash asigură, pe lângă neidentificarea plăților, și ne-repudierea, reprezintă acea proprietate care permite rezolvarea oricăror dispute apărute între cumpărător și vânzător cu privire la recunoașterea plăților. Prin verificarea în baza de date a băncii, este impiedicată astfel orice dublă cheltuire a lui eCash.
Banii electronici eCash, la fel ca și banii reali (bancnote, monede), pot fi retrași din conturi sau depozitați, pentru a fi tranzacționați. Astfel, ca și în cazul banilor fizici, o persoană poate transfera posesia unui cont eCash unei alte persoane. Spre deosebire de banii convenționali, în momentul în care un client plătește unui alt client, banca electronică joacă un rol modest, dar esențial.
♦ ECash reprezintă o soluție de plăți soft on-line, care consistă în interacțiunile dintre 3 entități:
banca, care produce monede, validează monedele existente și schimbă monede reale pentru eCash;
cumpărătorii, care au cont în bancă, din care pot încarca monede eCash sau în care pot depune monede eCash;
vânzătorii, care acceptă monede ECash în schimbul unor bunuri sau servicii.
♦ ECash este implementat având la bază criptografia cu chei publice RSA. Fiecare utilizator deține propria-i pereche de chei (publică – E și privată – D). Pentru gestiunea eCash, este nevoie de un soft special
un program numit portofel electronic pentru client;
un program special eCash pentru vânzător.
Retragerea de monede eCash de la bancă – Software-ul cyberwallet al clientului calculează câte monede digitale și de ce valori sunt necesare pentru a satisface cererea de plată. Apoi, programul generează în mod aleator numere de serie pentru aceste monede. Aceste numere de serie sunt apoi făcute "anonime", cu ajutorul tehnicii semnăturilor oarbe. Acest lucru se realizează prin multiplicarea lor cu factor aleator. Acești bani "anonimi" sunt apoi impachetați într-un mesaj, semnați digital cu cheia privată a clientului, cifrați cu cheia publică a băncii și apoi trimiși electronic la bancă.
Când banca recepționează mesajul, ea verifică semnătura. Apoi suma retrasă poate fi debitată din contul clientului care a semnat cererea. Banca semnează monedele electronice cu cheia sa privată și le returnează la client, criptate cu cheia publică a acestuia.
Prin folosirea semnăturii oarbe, se previne ca banca să poată recunoaște monedele ca venind dintr-un anumit cont. În loc ca banca să creeze monezi electronice "albe", calculatorul unui utilizator (în exemplul nostru Dan) este cel care creează în mod aleator monezile.
Apoi ascunde aceste monezi, fiecare într-o anvelopă digitală specială, și le trimite pe rând către bancă. Banca retrage la fiecare recepție dolari din contul lui Dan și construiește validarea digitală a monedei, ca o "ștampilă" pe plicul pe care Dan tocmai l-a trimis. Plicul astfel "ștampilat" este returnat către Dan.
Atunci când calculatorul lui Dan va înlatură plicul, va obține o monedă digitală după cum și-a dorit, însă validată de ștampila băncii.
Dar pentru ca banca nu a vazut moneda ascunsă în plic, aceasta nu va putea spune, atunci când va recepționa o plată, din partea cui provine aceasta – adica cui aparțin acei bani.
Dupa ce clientul primește banii anonimi semnați de bancă, decriptează mesajul și anulează anonimitatea banilor prin impărțire la factorul aleator. Moneda digitală, care urmează să fie retrasă din contul lui Dan din bancă, va fi depozitată pe discul PC-ului sau.
Cheltuirea monedelor eCash – Atunci când Dan are eCash pe discul său, poate cumpăra ceva de la magazinul lui Vlad. Primind o cerere de plată de la Vlad, Dan o aprobă prin apăsarea butonului "Yes" din fereastră. Programul sau eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plată.
După aceasta, va șterge aceste monede și le va trimite prin rețea către magazinul lui Vlad. Atunci când programul lui Vlad a recepționat monedele, le va trimite automat către bancă. Apoi va aștepta până când acestea sunt acceptate sau respinse, înainte de a trimite bunurile cumpîrate către Dan.
Clientul lansează în execuție softul cyberwallet și clientul Web. Cu acesta din urmă navighează până găsește un magazin virtual pe rețea. Softul client eCash lucrează împreună cu serverul și clientul Web.
Un magazin virtual nu este altceva decat un document HTML, cu URL-uri reprezentând articolul cu produsele de vânzare.
Pentru a cumpăra un produs, clientul selectează un URL care reprezintă articolul.
● Cumpărarea se face în următorii pași :
Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului către serverul Web al vânzătorului. URL-ul va apela un program CGI (Common Gateway Interface).
Programul CGI apelat este softul eCash al vânzătorului. Lui i se vor transmite detalii ale articolului selectat în URL. Localizarea calculatorului cumpărătorului va fi transmisă printr-o variabilă de la server la softul eCash al vânzătorului.
Softul vînzătorului va contacta programul portofel al cumpărătorului printr-o legătură TCP/IP, cerându-i plata.
Când portofelul de la client primește cererea, el va întreba cumpărătorul dacă accepta plata. În caz afirmativ, va trimite către vânzator exact monedele electronice necesare. Acestea vor fi criptate cu cheia publică a vânzătorului.
EVÂNZATOR (Monede).
În cazul în care nu se dispune de monedele care să satisfacă exact cererea de plată, se trimite un refuz vânzătorului.
5. Când vânzătorul primește monedele, le decriptează cu cheia sa privată; apoi trebuie să verifice validitatea lor și eventuala dublă cheltuire. Pentru aceasta, se contactează banca și i se trimite un mesaj format din monedele, semnate cu cheia a vânzătorului și apoi criptate cu cheia publică a băncii:
EBANCA (DVÂNZATOR (Monede)
6. Banca decriptează mesajul cu cheia sa privată și apoi validează banii, verificând numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Dacă seriile trimise de vînzător sunt gasite în baza de date, înseamnă că banii sunt invalidați, ei fiind deja cheltuiți.
Dacă însă ei nu sunt în baza de date și sunt semnați corect de bancă cu cheia sa privată, banii sun validai. Valoarea lor creditează contul vânzătorului, banii sunt distruși iar seriile le sunt memorate în baza de date. Softul băncii notifică vânzătorului încheierea cu succes a depunerii.
7. Se returnează un mesaj-chitanță semnat electronic către softul portofel al cumpărătorului.
8. Un mesaj de confirmare se trimite apoi de la portofel către serverul Web.
9. Serverul Web înaintează informația către clientul Web al cumpărătorului.
2.1.4 NetCash
Un alt exemplu de sistem electronic de plăți de tip on-line îl reprezintă NetCash. Sistemul fost elabortat la Informațion Science Institute de la University of Southern din California. NetCash oferă alte mijloace prin care se asigură plăților un anumit grad de anonimiatate. Chiar dacă sistemul nu asigură anonimitatea totală a plăților ca eCash (banii pot fi identificați),
Acest sistemul dispune mai multe servere de monede distribuite, care la rândul lor poate face schimbul unor cecuri electronice (inclusiv NetCheque) în monedă electronică.
♦ Sistemul NetCash constă din următoarele entități:
cumpărători,
vânzători,
servere de monedă (SM).
Dacă o organizație care dorește să administreze un server de monedă va trebui să obțină o aprobare de la o autoritate centrală de certificare. Serverul de monedă generează o pereche de chei RSA, privată și publică. Cheia publică este apoi autorizată prin semnătura autorității centrale de certificare.
Certificatul conține un identificator (ID), numele serverului de monedă, cheia publică a serverului de monedă, datele de eliberare și expirare, toate semnate de către autoritatea centrală: Dautoritatea-centrala (ID, Nume-SM, ESM , Data-eliberarii, Data-expirarii)
♦ Monedele electronice eliberate de serverul SM constau în următoarele:
Nume-SM;
Adresa rețea a SM;
Data-expirării;
Numărul de serie;
Valoarea.
♦ Banii sunt după semnați cu cheia privată a serverului SM:
DSM (Nume-SM, Adresa-retea-SM , Data-expirării, Numărul-serieValoarea)
SM ține evidența seriilor de bani emiși de către el.
În cazul acesta, dubla cheltuire și validitatea de fiecare dată pot fi verificate când se efectuează o cumpărare sau un schimb de cec.
Când are lloc verificarea unor bani ce se cheltuiesc, seriile lor sunt șterse din baza de date a SM iar banii la rândul lor sunt înlocuiți cu alte serii. Cecul electronic poate fi schimbat la un SM cu bani electronici.
Pentru a asigura anonimitatea plăților, SM nu are autorizația să memoreze persoanele și adresele lor, rețea cărora le emite bani electronici. Deținătorul acestor monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de către acel SM.
În figura "Pașii procesului de cumpărare cu NetCash" arată clar modul în care un cumpărător utilizează NetCash pentru a cumpăra un articol de la un vânzător. Cumparatorul ramane anonim în această tranzacție , deoarece vânzătorul vrea sa stie doar adresa de rețea de unde acționează cumpărătorul. NetCash presupune că orice cumpărător poate obține cheia publică a vânzătorului, iar în cele din urmă dispune de cheia publică a SM.
● Folosind NetCash tranzacția de cumpărare se face în 4 pași:
Cumpăraăorul expediază monedele electronice în cadrul mesajului de plată, identificatorul serviciului de cumpărare (S-Id), o cheie secretă K va fi folosită de vânzător pentru a stabili un canal criptat cu cumpărătorul și cheia secretă generată doar pentru acea tranzacție ( KCUMPĂRĂTOR) . Cheia publică E este folosită pe parcurs pentru verificarea cererilor de plată venite de la acel cumpărător.
EVÂNZĂTOR ( Monede, KCUMPĂRĂTOR, ECUMPĂRĂTOR , S-Id)
2. Vânzătorul verifică validitatea monedelor electronice primite. După aceasta, le va trimite SM pentru a le înlocui cu alte monede electronice sau cu un cec. Vânzătorul generează o noua cheie secretă simetrică de sesiune KVÂNZĂTOR pe care o va trimite impreuna cu banii la SM. Mesajul este criptat cu cheia publică a serverului:
ESM ( Monede, KVÂNZĂTOR, Tip-tranzacție)
3. Consultand baza sa de date, serverul SM verifică dacă banii sunt valizi. Banul este valid dacă numărul sau seria apar în baza de date. SM va returna vânzătorului noi monede electronice sau un cec, criptate cu cheia secretă de sesiune a vânzătorului:
KVÂNZĂTOR (Noi-monede).
Vânzătorul se convinge ca a fost corect plătit de cumpărător, primind noii bani (sau cecul). După această efectuare el va emite acestuia o confirmare, semnată cu cheia sa privată și cifrată cu cheia secretă de sesiune a cumpărătorului:
KCUMPĂRĂTOR (DVÂNZĂTOR (Suma, Id-tranzactie, data)).
NetCash are ca avantaje stalabilitatea sistemului și securitatea. În NetCash se pot instala multiple SM. Securitatea acestuia este asigurată de protocoalele sale criptografice. Sistemul NetCash nu este complet anonim, spre deosebire de eCash. Este imposibil – dar nu dificil – pentru un SM să păstreze înregistrări despre persoanele cărora li se distribuie monede și de la care primesc acești bani după. Abilitatea acestora crește gradul de anonimitate al plăților cu cât se folosesc mai multe servere SM.
2.1.5 MilliCent
Un protocol simplu și sigur pentru comertul electronic în Internet îl reprezintă MilliCent. Acest protocol fost realizat pentru a accepta tranzacții comerciale în care sunt implicate costuri mai mici de un cent. Este un protocol care are la bază o validare descentralizată a banilor electronici pe serverele vânzătorilor, fără criptări scumpe sau procesări separate, comunicații adiționale,
Cheia inovației MilliCent este aceea de a introduce utilizarea broker-ilor și a scrip-urilor. Broker-ii (cei care vând scrip-uri) au ca sarcină managementul conturilor, facturări, menținerea funcționalității conexiunilor și stabilirea de conturi cu vânzătorii. Moneda digitală, specifică fiecarui vânzător în parte se numește Scrip-ul. Sarcina vânzătoriilor este de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire din partea clienților.
Piesa de scrip reprezintă contul clientului, care a fost stabilit împreună cu vânzătorul. În oricare moment, vănzătorul are de rezolvat scrip-urile (conturile deschise) cu clienții cei mai recenți. Balanța contului este actualizată dupa valoarea scrip-ului.
De exemplu când clientul achiziționează cu scrip, costul achiziționării este dedus din scrip-ul total, iar valoarea care rezultă formează noul scrip (cu o nouă valoare/balanță cont), acesta este returnat ca rest. Când clientul a terminat mai multe tranzacții, el poate "încasa" valoarea rămasă a scrip-ului (închide contul).
Broker-ii servesc drept conturi intermediare între clienți și vânzători. Broker-ii intră într-o relație durată cu clienții, în acelși mod cum s-ar face o înțelegere cu o bancă, un ISP (furnizor de servicii Internet) sau o companie de carduri de credit.
Broker-ii achiziționează și vând scrip-uri aparținând vânzătorilor, ca un serviciu către clienți și vânzători. Serverele de scrip ale broker-ilor au o monedă comună pentru vânzători (pentru a returna banii pe scrip-ul nefolosit) și pentru clienți (folosită pentru cumpărarea scrip-ului vânzătorilor).
● MilliCent reduce costurile pe mai multe căi:
prin verificarea locală a scrip-ului este redus costul comunicației, pe seitul vânzătorului; se elimină astfel costurile comunicațiilor (care sunt absente), de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe, costurile pentru aparatură informatică ce ar da o puterea de calcul suficientă pentru o derulare normală a unui numar mare de tranzacții etc.
Sunt reduse și costurile criptografice, deoarece nu este necesară o schemă criptografică scumpă și puternică pentru valorile foarte mici care sunt tranzacționate. Este nevoie de un cost care să nu depașească valoarea scrip-ului însușii.
Costurile conturilor sunt reduse și prin utilizarea broker-ilor care mânuiesc facturile și conturile. Clienții stabilesc conturi cu un broker; broker-ul stabilește propriul sau cont cu vânzătorul. Separarea aceasta scade numărul total de conturi prin eliminarea tuturor combinațiilor client-vînzător.
♦ Modelul de încredere și securitate
Modelul de securitate realizat pentru MilliCent se bazează pe presupunerea că moneda "scrip" este folosită pentru plăți mici. Oamenii obișnuiți și cei de afaceri utilizează monedele diferit, în funcție de valoarea lor; la fel se întamplă și în cazul facturilor, cand facturile mici sunt tratate diferit față de facturile mari.
De exemplu când un om cumpără o bomboană de la un automat și nu are nevoie de o chitanță, el nu are nevoie de chitanță nici atunci când achiziționează un articol utilizând scrip-ul .
Dacă o persoană nu dorește să plătească pentru ceva, renunță și va primi înapoi suma implicată. Dacă suma (moneda) se va pierde, persoana în cauză nu va fi foarte afectată.
Să presupunem că un utilizator va avea, la un moment dat, doar câțiva dolari sub formă de scrip. Rezultă că acesta nu este rentabil să se fure un scrip.
Modelul de încredere MilliCent se bazează pe o relație asimetrică de încredere compusă din trei entități – clientul, broker-ul și vânzătorul.
Se presupune că broker-ii sunt mult mai de încredere decat vânzătorii, și în cele din urmă, clienții.
Se tinde ca broker-ii sa fie instituții financiare redutabile, mari și bine cunoscute, (cum ar fi Visa, MasterCard, sau băncile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL).
Se așteaptă sa fie mulți vânzăori, de asemenea și un număr mare de clienți, acoperind un spectru larg de activități , iar relațiile de încredere să fie la fel ca în lumea reală.
● Cei trei factori care fac frauda broker-ilor în micro-plăți sa fie nerentabilă:
programele client și vânzător pot să analizeze în mod independent scrip-ul și să mențină balanța contului, deci orice fraudă a broker-ului poate fi detectată;
clienții nu dețin, la un moment de timp, multe scripuri – deci broker-ul va trebui sa comită mai multe tranzacții frauduloase pentru a obține vreun câștig, iar acest lucru îl face mai ușor de depistat;
reputația broker-ilor este importantă pentru atragerea clienților, iar un broker poate să piardă rapid această reputație dacă există probleme în tranzacțiile clienților săi. Faptul de a avea mulți clienți activi este mult mai valoros pentru un broker decât furtul de scrip din conturi.
Frauda vânzătorului constă în nelivrarea bunului sau serviciului pentru un scrip valid. Dacă acest lucru se întamplă, clientul se va plânge la broker-ul sau, iar broker-ul va renunța la un vânzător care a cauzat mai multe plângeri.
Acest act înseamnă un mecanism coercitiv, deoarece vânzătorii au nevoie de broker-i pentru a li se facilita desfășurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este întărit pentru a preveni frauda clienților (falsificarea și dubla cheltuire) și promovează detecția indirectă a fraudelor broker-ilor și vânzătorilor.
● Securitatea tranzacțiilor MilliCent cuprinde următoarele aspecte:
Toate tranzacțiile sunt protejate: fiecare tranzacție cere ca clientul să știe parola asociată scrip-ului. Protocolul nu va trimite niciodată o parolă în clar, deci este eliminat riscul ca cineva, trăgand cu "urechea", să asculte ceva util. Nici o unitate de scrip nu poate fi reutilizată. Fiecare cerere este semnată cu o parolă, deci nu există nici o cale pentru a intercepta și a reutiliza un scrip.
Tranzacțiile cu valoare mică limitează valoarea fraudelor: tranzacțiile mici cer o securitate ieftină; nu este rentabilă folosirea unor resurse computaționale scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegală a scrip-ului în mai multe acțiuni ilegale, pentru a strânge mai mulți bani, face mult mai probabilă depistarea hotului.
Frauda este detectabilă și eventual localizabilă: detectarea se face atunci când clientul nu obține bunul dorit sau atunci cand balanța returnată către client nu este corectă. Daca un client trișează, atunci vânzătorul pierde doar costul scrip-ul fals detectabil. Daca vânzătorul trișează, clientul va raporta problema broker-ului.
Atunci cand broker-ul primește plângeri de la mai mulți clienți împotriva unui vânzător, poate localiza cine provoacă frauda și va anula toate înțelegerile cu respectivul vânzător. Daca broker-ul trișează, vânzătorul va primi scrip fals de la mai multi clienți, toți având legatura cu un singur broker.
● Interacțiunea dintre Client, Broker și Vânzător – Se prezintă în continuare pașii pentru o sesiune completă MilliCent, incluzând cumpărarea de către broker a scrip-ului vânzătorului.
Pasul inițial se petrece doar o sigură dată pe sesiune. Clientul face o conexiune sigură cu broker-ul pentru a obține un scrip de la broker. Clientul cere un scrip de la broker, de exemplu la începutul zilei. Broker-ul returnează scrip-ul broker inițial și secretul asociat.
Al doilea pas se petrece de fiecare dată când clientul nu mai are scrip pentru un vânzător. El contactează broker-ul, folosind scrip-ul broker-ului pe care îl detține din pasul 1, cerând să cumpere un scrip vânzător.
Al treilea pas apare doar dacă broker-ul trebuie să contacteze vânzătorul pentru a cumpăra scrip. Daca broker-ul nu are deja scrip de la vânzător, îl cumpară. Va cere un scrip de la vânzător iar acesta i-l va returna împreună cu secretul asociat.
În al patrulea pas broker-ul furnizează scrip-ul vânzătorului către client. Broker-ul returnează la client scrip-ul vânzătorului și restul (în scrip broker).
În al cincilea pas clientul, utilizând scrip-ul, face o cumparătură de la vânzător. Acesta returnează restul (în scrip-ul vânzătorului) la client.
Într-o tranzacție tipică MilliCent, atunci când clientul are deja scrip-ul vânzătorului, îl utilizează direct pentru a face o cumpărătură. Aici nu mai există vreun mesaj suplimentar sau interacțiune cu broker-ul.
2.1.6 CyberCoin
Sistemul de micro-plăți CyberCoin poate realiza în Internet plăți de la sume mici de câțiva cenți, până la 10 $, acoperind astfel o zona în care sistemul ce utilizează cărțile de credit nu este economic.
Vânzătorii de pe Web ce vând servicii și produse la prețuri foarte mici și doresc să livreze imediat respectiva marfă, au nevoie de o metodă de plată diferită de cartelele cu microprocesor, dar asemanatore cu plata cash ce se efectueaza si in magazine. Serviciul CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un prim sistem de micro-plăți în Internet.
Consumatorii pot folosi conturile existente deja în bănci pentru a transfera valori în softul portofel electronic propriu. Altă posibilitate este de a încarca fonduri direct de pe o carte de credit, printr-o tranzacție obișnuită cu astfel de mijloace. În ambele cazuri, banii reali rămân în custodia băncilor.
Odată portofelul "umplut "cu fonduri, consumatorul poate începe să efectueze micro-plăți pe situri Web ce sunt înregistrate de CyberCash și dețin un program numit CashRegister. Acest soft suportă, de asemenea, și plăți cu cărți de credit (VISA, MasterCard, American Express si Discover) și cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un browser de Internet; trebuie aleasă o adresă URL – comandă HTML get. Comerciantul prezintă în pagina sa HTML o adresă de plată (payment URL), împreuna cu prețul afișat. Utilizatorului nu-i ramane decat să selecteze adresa URL respectivă pentru a achiziționa bunul sau serviciul ales.
Serviciul CyberCoin este implementat utilizând un concept cunoscut sub numele de sesiune CyberCoin. O sesiune indeplinește o singură funcție primară: inițierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare sumă care este cheltuită sau colectată. O sesiune poate semăna cu un carnet de cecuri ce conține n cecuri.
Fiecare "cec" poate fi utilizat doar o singură dată. Sesiunea se termină atunci cand s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singură plată sau depozitare.
Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de procesare optimaă și un cost redus, prin criptarea mesajelor cu cifrul DES. Inițierea se face printr-un schimb al unei chei generate aleator și transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768 de biți. Fiecare "cec" de plată utilizează o cheie de tranzacție DES unică. Deci prin spargerea cheii dupa sesiune nu se poate obține nici un profit, deoarece aceasta nu mai este folosită la criptarea altor mesaje.
2.1.7 Plăți prin cecuri electronice
Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, încluzând majoritatea marilor bănci, furnizorii tehnologiei pentru industria financiară, universităi și laboratoare de cercetare.
Partea tehnică a realizării proiectului cecului electronic a fost realizată într-un număr de faze: generarea conceptelor originale, realizarea cercetărilor preliminare, construirea și demonstrarea unui prototip, formularea specificațiilor pentru un sistem pilot și implementarea acestui sistem. În prezent, cecurile electronice încep să fie utilizate într-un program pilot cu Departamentul Trezoreriei Statelor Unite care plătește furnizorii Departamentului de Apărare.
Cecurile electronice sunt create pentru a realiza plăți și alte funcții financiare ale cecurilor pe hârtie, prin utilizarea semnăturilor digitale și a mesajelor criptate, pe suportul rețelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea și nerepudierea proprietății, toate condiții suficiente pentru a preveni frauda din partea băncilor sau a clienților lor.
Un cec este un document pe hârtie, semnat, care autorizează banca să platească o sumă de bani din contul celui ce a semnat cecul, dupa o dată specificată. Cecurile pe hârtie sunt cele mai utilizate instrumente de plată (după folosirea banilor cash) în majoritatea statelor occidentale.
Acestea au avantajul ca plătitorul și cel care încasează suma pot fi persoane individuale, mici afaceriști, bănci, corporații, guverne sau orice alt tip de organizații. Aceste cecuri pot fi transmise direct de la plătitor la încasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea că documentele electronice pot substitui hârtia, iar semnăturile digitale cu chei publice pot substitui semnăturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hartie, fară a fi nevoie să se creeze un nou instrument, înlaturându-se astfel problemele de legalitate, reglementare și practica comercială ce pot fi provocate de schimbarea și impunerea unui instrument de plată nou.
Pentru ca un e-cec trebuie sa conțină împuternicirea specifică, informațiile opționale și semnătura digitală (criptografică), acesta este scris în limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizează standardul SGML (Standard Generalized Markup Language). Structura documentului ăi datele care compun un e-cec sunt delimitate de tag-ur", similar cu cele folosite in HTML (HyperText Markup Language), un alt limbaj definit utilizând SGML.
FSML este creat pentru a accepta structura de date și semnăturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat și extins pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor conține toate informațiile care se găsesc în mod normal în cecurile clasice, încluzand pe cele scrise de mână, pre-tipărite și cele cu bandă magnetică.
Structura FSML și mecanismul de semnare oferă posibilitatea de a încapsula și cripta alte documente atașate, cum ar fi avize de plată, facturi, sau informații de remitere.
Pentru promovarea verificărilor semnăturilor cu cheia publică a e-cecurilor, este utilizat protocolul pentru certificate X.509.
Banca emite un certificat atunci când un client își deschide un cont pentru cecuri electronice și va înnoi acest certificat înainte ca el să expire, realizând cu aceasta o protecție a contului și a expunerii semnăturii cu cheie privată a semnatarului.
Certificatul X.509 doar informează verificatorul semnăturii despre faptul că respectiva cheie publică a fost legitimată în asociere cu un semnatar și un cont de banca, la data la care certificatul a fost emis. Un certificat X.509 nu implică faptul că e-cecul este garantat în ambele sensuri.
Alte verificări asupra semnăturii cecului electronic pot oferi încredere că cecul a fost semnat cu o cheie privată ce aparține unui deținător legitim de cont pentru cecuri electronice și e-cecul nu a fost alterat.
Pentru protejarea împotriva furtului și folosirii abuzive a cecului electronic, este utilizat un smart-card. Utilizarea hardului criptografic al cardului oferă semnăturii mai multă confidențialitate.
Cheia privată utilizată la semnarea cecurilor nu este niciodată transferată către computerul semnatarului, în cazul nu este niciodată expusă furtului din respectivul computer conectat la rețea.
Procesorul smart-cardului numerotează automat fiecare cec electronic, atunci cand îl semnează, în ordine, pentru a se asigura unicitatea e-cecurilor și pastrează o istorie a cecurilor pentru a fi consultată în cazul unei dispute. Smart-cardul este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul cardului.
Semnarea criptografică este suficientă în sistemul cu cecuri electronice ca masură de securitate împotriva fraudelor prin falsificări de mesaje.
În afară de acestea, sistemul cu cecuri electronice și nivelul aplicație criptografică pot fi exportate și utilizate internațional.
Atunci când este nevoie de confidențialitate între oricare două părți, criptarea poate fi folosită la nivelul legatură de date.
Standardele actuale pentru cecuri electronice între bănci. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".
♦ Caracteristici ale prelucrarii cecurilor electronice – Atunci când sosește momentul pentru plata unei facturi, informațiile referitoare la această factură sunt trimise de la sistemul încasatorului, iar aceste date sunt utilizate pentru a crea un cec.
Acest cec electronic va include informații din cecurile obișnuite (cum ar fi numele încasatorului, suma și data). Pentru a semna e-cecul, plătitorul introduce codul PIN pentru a debloca smart-cardul ce deține "carnetul de cecuri".
Cecul electronic semnat și factura sunt transmise către încasator prin e-mail sau printr-o tranzacție Web. Încasatorul verifică semnatura plătitorului din e-cec și factura, separă informațiile facturii și pune suma platită în contul de primire.
Încasatorul introduce codul său PIN pentru deblocarea smart-cardului sau, utilizează acest "carnet electronic de cecuri" pentru a aproba e-cecul sși semnează un depozit electronic pentru a încasa suma din e-cec.
Cecul aprobat (semnat de încasator) este dat mai departe băncii încasatorului pentru depozitare. Ambele bănci, cea a plătitorului și cea a încasatorului, între care se realizează de fapt tranzacția reală a sumelor, verifică toate semnăturile și aprobările din e-cec, utilizând două nivele de certificate.
Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat, dacă certificatul încasatorului și contul sunt în prezent valide, după care depozitează e-cecul în contul de stocare a cererilor plătitorului. În final, plătitorul primește un articol care descrie întreaga tranzacție.
♦ Semnaturi digitale pe cecuri electronice – Atunci când este creat un cec electronic, în el este scris un set minim de informații și cecul este semnat. Odată cu vehicularea e-cecului, alte informații și alte semnături sunt adaugate atunci când acesta este transmis între părți.
De exemplu, e-cecul trebuie sa fie:
creat de plătitor,
co-semnat de co-plătitor,
certificat de bancă,
aprobat de încasator (plătit),
co-aprobat de co-încasator,
depozitat și
plătit.
Unele din informațiile adiționale, cum ar fi certificatele și aprobările, sunt părți permanente ale e-cecului și rămân intacte pana în momentul returnării la plătitor.
Alte informații, cum ar fi timpul de întârziere, pot fi asociate e-cecului pentru o perioadă a existenței sale și vor fi înlăturate și procesate separat.
● Mecanismului FSML de semnare are principalele caracteristici care sunt:
Documentul constă dintr-o secvență de blocuri, iar blocurile trebuie să fie delimitate.
Semnatura implementeaza funcții hash sau algoritmi criptografici, și există blocuri speciale ce fac referire la acestea;
Semnatura referită la blocurile nume sau număr serial, se referă la blocul certificat ce face corespondența cu cheia publică.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresa, număr de telefon, adresa e-mail etc. Datele sunt înregistrate în carnetul de cecuri electronice, la inițializare, de către bancă și pot fi schimbate doar după ce carnetul respectiv a fost de-protejat, utilizând codul de administrare PIN al băncii.
Metoda de promovare a informațiilor personale nu este sigură ca atunci când aceste informații sunt incluse în certificatul X.509 sau în blocul cont.
♦ Carnetul de cecuri electronice – O semnatură olografă este influențată de mișcarea mușchilor mâinii și de particularitățile biometrice ale semnatarului.
Este dificil ca un falsificator să realizeze o semnătură falsă perfectă, chiar dacă falsificatorul dispune de un exemplu al semnăturii.
O falsificare perfectă a semnăturii criptografice poate fi facută de orice altă persoană care deține cheia privată a semnatarului de drept.
Dispunand de o cheie publică, este foarte greu sa stabilești, daca un e-cec este autentic sau falsificat.
Smart-cardurile care conțin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate pentru a ajuta la asigurare ca o cheie privată ce este protejată cât mai bine iar semnăturile se realizează doar de către semnatarii legitimi. Dispozitivele hard standardizează și simplifică generarea cheilor, distribuția și utilizarea lor, deci se poate stabili un înalt nivel de încredere.
● Carnetele de cecuri electronice distribuite poat diferi considerabil de la o bancă la alta; ramân cerințele de bază care includ:
Certificatele X.509 semnate de bănci și conturile trebuie să corespundă specificațiilor FSML.
Partea soft și hard a cecurilor electronice trebuie să corespundă cerințelor și specificațiilor API cu privire la carnetele de cecuri electronice.
Politicile de autorități de certificare ale băncilor să corespundă cerințelor și reglementărilor legale.
Unele operații, cum ar fi autoritatea de certificare a băncii și inițializarea cardului , pot fi îndeplinite de către alte firme, ce acționează ca agenți ai băncii.
♦ Serverele băncilor – Băncile utilizează serverele de cecuri electronice pentru recepționarea e-cecurilor de la clienți prin e-mail, realizarea unei interfețe cu sistemul de menținere a înregistrărilor despre conturile cec – DDA și procesarea e-cecurilor primite.
Serverul de cecuri electronice dintr-o bancă, execuția funcțiilor în mod tipic sunt următoarele: ServerUL primește de la încasatori e-mail-uri care conțin e-cecuri aprobate și depozite. E-cecurile sunt reținute și procesate în baza de date, până în momentul când sunt plătite cu bani cash (clearingul).
CONCLUZII
Pe parcursul lucrǎrii mele am analizat diferite aspecte ale sistemelor inteligente în informatizarea activității bancare. Punctul din care am plecat în elaborarea acestei lucrǎri constǎ în efectuarea unui studiu de caz cu privire la existența sistemului bancar precum și studiul privind utilizarea sistemelor informatice in informatizarea activității bancare.
Activitatea de informatică bancară a cunoscut o evoluție marcată de condițiile noi create de trecerea la sistemul economiei de piață.
O schimbare semnificativa a fost renunțarea la sistemul de prelucrare a datelor bancare de către centrele teritoriale de calcul. Principalul obiectivul al băncii este dezvoltarea băncii care este orientată spre produse și servicii destinate marelui public (retail banking).
Pornind de la necesitatea diversificării resurselor băncii și de la gradul actual de educație bancară a populației, banca a oferit până în prezent acestui segment al clienților în special produse de economii.
Având în vedere că pe piața bancară se simt efectele unei concurențe crescute în abordarea acestor clienți prin apariția unor produse și servicii mai complexe banca își propune o implicare mai puternică în acest domeniu.
Caracteristica principală a unui sistem informatic bancar modern este nivelul de conectivitate asigurat între factorii implicați în activitatea bancară. Un sistem informatic bancar este astfel conceput încât să automatizeze un set cât mai mare din operațiile curente ale băncii și să asigure informațiile strategice, tactice și operaționale necesare procesului decizional
Principalele activități desfășurate de către o bancă comercială sunt:
♦ atragerea de resurse bănești de la populație și de la agenții economici sub forma de depozite la termen sau la vedere;
♦ acordarea de credite;
♦ operații de plăți și decontări în lei sau în valută;
♦ operații valutare: schimb valutar, licitații valutare.
Un alt obiectiv este restructurarea plasamentelor băncii prin diversificarea activităților financiare
În ceea ce privește politica de creditare sunt vizate trei orientări principale cu privire la structura segmentelor de piață:
Selectarea clienților actuali în vederea menținerii celor cu rezultate și perspective financiare bune
Recâștigarea clienților buni pierduți de bancă în ultimii ani și care în mod tradițional au lucrat cu Banca Agricolă
Atragerea clienților din alte sectoare de activitate, din afara activității agricole și industriei alimentare, în vederea limitării expunerii la riscurile specifice acestor sectoare.
Orientarea băncii va fi spre întreprinderile mici și mijlocii care în viitor vor reprezenta cel mai semnificativ segment al societăților comerciale din economie.
Extraordinara dezvoltare a interconectivității calculatoarelor în Internet, în toate segmentele societății, a condus la o tendință tot mai evidentă a companiilor de a folosi aceste rețele în aria unui nou tip de comerț, comerțul electronic în Internet, care să apeleze – pe lângă vechile servicii amintite – și altele noi.
În domeniul mijloacelor electronice de plată, cercetările sunt în plină desfășurare. Există numeroase sisteme în curs de experimentare, altele abia au fost cercetate și supuse analizei.Un alt obiectiv este perfecționarea funcțională și organizatorică a băncii. Managementul băncii are în vedere restructurarea organizatorică a băncii, atât la nivel central cât și la nivelul rețelei teritoriale.Modificarea structurii organizatorice e impusă atât de obiectivele pe care managementul băncii și le-a propus cât și de cerințele sistemului informatic.
BIBLIOGRAFIE
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Sistemele Informatice Financiar Bancare ale Activitatii (ID: 146658)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.