. Comertul Electronic. Sisteme Electronice de Plati
1. Ce este comertul electronic
Odata cu raspandirea web-ului si atingerea unei mase critice de utilizatori, firmele cu activitate de comert, analistii, specialistii in marketing s-au gandit ca merita investit efort in punerea la punct a unor tehnologii care sa transforme surferii web in potentiali clienti. Initial, siturile web ale acestor firme contineau doar informatii de contact, oferte promotionale sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea unei comenzi de cumparare a unor produse se putea face eventual via fax, telefon sau email. Totul era ok, doar ca pentru a putea intra in posesia produselor, clientul trebuia sa plateasca contravaloarea produselor comandate iar banii sa parcurga drumul de la client la comerciant (vanzator). Plata se facea de regula prin mecanismele clasice, catre un cont deschis de comerciant la o banca; presupunea deplasarea clientului la sediul unei institutii cu profil bancar pentru a depune banii si pentru initia transferul acestora in contul comerciantului. In functie de politica adoptata de comerciant pentru a demara procesul de livrare a produselor catre client acesta cerea sau nu, confirmarea efectuari plati prin fax. Fie ca se folosea o retea de distributie proprie, fie ca se apela la un serviciu postal specializat (posta rapida, DHL, etc), teoretic aceasta ultima faza era cea mai lunga. As putea spune ca pana acum, in mare, am creionat modalitatea in care se desfasoara comertului la distanta in prezent, in Romania. Cu doua amendamente:
(1) Exista inca putine situri web de comert care permit vizualizarea on-line a cataloagelor de produse si lansarea comenzilor; informatia ca un anumit comerciant ofera un anumit produs este obtinuta telefonic si/sau pe baza unei reclame in mass-media; si
(2) Din pacate, in Romania, in multe cazuri nu livrarea produsului prin posta catre beneficiar dureaza cel mai mult, ci tocmai transferul banilor catre comerciant; aceasta situatie se intalneste mai frecvent la cumpararea de produse/ servicii din afara Romaniei, caz in care multe din bancile romanesti nu se "grabesc" sa faca plata in timp mai scurt de 30 zile.
Cu riscul de a fi contrazis, (chiar m-as bucura sa primesc mesaje de acest gen din partea reprezentantilor unor banci care activeaza pe piata romaneasca!), voi afirma ca alaturi de incoerenta legislativa si implicit fiscalitatea ridicata, principala frana in dezvoltarea mediului de afaceri din tara este tocmai lipsa de eficienta a serviciilor bancare romanesti. Mai exact, lipsa unor solutii de e-banking cu adevarat functionale sau a unor alternative care pot minimiza interactiunea dintre functionarul bancar si contabilul care realizeaza interfata unei firme cu banca.
De exemplu, ce frumos ar fi daca din ce in ce mai multe banci romanesti ar investi in solutii informatice care sa aiba drept scop oferirea unor servicii de calitate clientului, minimizand birocratia specifica care presupune: completarea unor formulare tipizate, deplasarea la sediul bancii, stat la coada la ghiseu, verificat/re-verificat documentele (descoperit greseli, refacut dcumente) etc. Si asta in cadrul unui program de lucru cu publicul de 4 ore/zi (8:00 -12:00) la majoritatea bancilor. Ori succesul in afaceri presupune sa ai informatii de ultima ora, sa iei decizii corecte pe baza acestora si ? ceea ce ne intereseaza pe noi in acest articol sa te misti rapid, sa poti face rapid plata care-ti permite sa intri in cel mai scurt timp posibil in posesia produselor dorite.
Daca inca n-am auzit de implementarea vreunui sistem de distributie bazat pe teleportare, prin care cumparatorul sa intre instantaneu in posesia bunurilor comandate, am auzit in schimb de comert electronic si de posibilitatea de a face plata on-line utilizand un card de credit. Solutia este functionala si a fost implementata cu succes in majoritatea tarilor avansate.
Inainte de a vedea cum se deruleaza o operatie de plata electronica sa integem putin contextul in care ne aflam.
1.1. Arhitectura unui sistem de comert electronic
O definitie succinta si larg acceptata este urmatoarea: Comertul electronic (e-commerce, pe scurt EC) este acea maniera de a conduce activitatile de comert care foloseste echipamente electronice pentru a mari aria de acoperire (locul in care se pot afla potentialii clienti) si viteza cu care este livrata informatia.
EC ofera oportunitatea de a comercializa produse in intreaga lume, sporind numarul de potentiali clienti in primul rand prin eliminarea barierelor geografice dintre clienti si comercianti. Pentru intelege care este rolul si locul comunicatiilor si solutiilor informatice (IT) intr-un astfel de mecanism, sa studiem putin arhitectura unui sistem EC.
Arhitectura unui sistem de comert electronic. Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea a patru componente (subsisteme electonice/informatice) corespunzatoare urmatoarelor roluri:
(a) Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect (o retea a unei corporatii) la Internet. Cumparatorul foloseste acest echipament pentru a naviga si a face cumparaturi.
(b) Comerciant. Sistem informatic (hard & soft), situat de regula la sediul comerciantului, care gazduieste si actualizeaza catalogul electronic de produse disponibile a fi comandate on-line pe Internet.
(c) Sistemul tranzactional. Sistemul informatic (hard & soft) responsabil cu procesarea comenzilor, initierea platilor, evidenta inregistrarilor si a altor aspecte de business implicate in procesul de tranzactionare.
(d) Dispecer plati. (Payment Gateway). Sistem informatic responsabil cu rutarea instructiunilor de plata in interiorul retelelor financiar-bancare, cu verificarea cartilor de credit si autorizarea platilor; acest sistem joaca rolul unei porti care face legatura dintre reteaua globala Internet si subreteaua financiar-bancara (supusa unor cerinte de securitate sporite), poarta prin care accesul este controlat de un "portar" (gatekeeper); pe baza informatiilor specifice cartii de credit (tip_card, nr_card) din instructiunile de plata "portarul" redirecteaza informatia catre un centru de carduri (CC – un server certificat in acest scop si agreat de banca emitenta); in acest loc este identificata banca care a emis cardul iar instructiunile de plata sunt trimise mai departe catre serverul acestei banci conectat in reteaua interbancara; odata informatiile ajunse in reteaua bancii cu care lucreaza cumparatorul, sunt efectuate (automat) o serie de verificari privind autenticitatea si soldul disponibil in contul cardului implicat in tranzactie; in functie de rezultatul acestor verificari, banca decide fie efectuarea platii (transfer bancar – catre contul comerciantului care poate fi deschis la orice alta banca), fie refuza sa faca aceasta plata. In ambele cazuri, rezultatul deciziei (confimare plata sau refuz) este trimis in timp real, parcurgand acest lant de servere in sens invers, catre client. Cu alte cuvinte, in cateva secunde cumparatorul afla daca banca sa a operat plata sau nu.
Odata acestea spuse, e bine sa mai facem precizarea ca pe baza acestor patru componente de baza s-au implementat diverse arhitecturi de comert electronic. Unele combina mai multe componente intr-un singur (sub)sistem informatic, pe cand altele implementeaza separat fiecare componenta in parte (cazul reprezentat in figura 1 "Arhitectura unui sistem de e-commerce").
Pentru definirea arhitecturii, proiectantii de sisteme EC fac o proiectare de ansamblu a sistemului pe baza unei selectii a principalelor cerinte/functii ale unui sistem EC. Detalii cum ar fi, de exemplu, functia de agregare care permite asamblarea articolelor intr-o comanda completa sunt lasate pe seama proiectarii de detaliu. Decizia de a integra aceasta functie de agregare la nivelul componentei client, comerciant sau tranzactionale se va lua in functie de cerintele specifice ale fiecarei implementari in parte. Important este insa ca in cazul unui sistem de EC, ca de altfel in cazul oricarui sistem complex, arhitectura sa fie clar definita la toate nivelele de detaliu.
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectata cu grija tinand cont de toate aspectele de business cu care se va confrunta sistemul, lasand totodata portite care sa permita adaptarea sa in timp, pe masura ce apar noi provocari iar tehnologiile evolueaza.
Arhitectura unui sistem de comerț electronic
1.2. Plăți electronice – aspecte generale
Una din principalele provocari cu care se confrunta comerciantii detailisti (retail) atunci cand doresc sa implementeze un sistem de comert electronic este furnizarea un mecanism de plata comod, perceput ca suficient de sigur si usor de integrat intr-un sistem de tranzactii comerciale on-line. Multe solutii pentru aceasta problema au fost propuse sau chiar sunt utilizate astazi. Insa nici una nu a dobandit larga acceptare de care se mai bucura inca bancnota de hartie sau moneda de metal. Comertul electronic va putea evolua dincolo de un anumit nivel doar atunci cand consumatorii obisnuiti vor percepe un mecanism de plata electronica ca fiind la fel de sigur ca plata cu banii jos ("cash") de astazi.
Plata prin Internet.
De indata ce a pus in exploatare un sistem de vanzari on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe saptamana si asta peste tot in lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumparatorii si potentialii clienti vor avea acces la informatii de ultima ora referitoare la produse, servicii, preturi sau disponibilitatea acestora. Ca acest scenariu sa devina cu adevarat realitate, comerciantul va trebui sa se asigure ca sistemul informatic pe care-l implementeaza va fi disponibil non-stop si in tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea platilor si remiterea banilor.
Solutii de plata in timp real.
Cu exceptia cazului in care comerciantul isi desfasoara activitatea pe principiul "banii jos" sau foloseste alte metode de plata off-line, obtinerea banilor rezultati in urma unei vanzari on-line presupune o serie de procese de interactiune cu banci sau alte institutii financiare.
In prezent, platile cu ajutorul cartilor de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt principalele metode de plata folosite in comertul electronic. Din punct de vedere arhitectural, metodele de plata pot fi integrate la nivelul "comerciantului" – in sistemul informatic al acestuia, sau oferite in regim outsource de un furnizor de servicii de comert (CSP – Commerce Service Provider) care va gestiona/intermedia platile de la terti.
Credit card.
In ciuda unor campanii promotionale de anvergura derulate in occident, cu exceptia cartilor de credit nici una din noile metode de plata promovate nu a atins masa critica. De fapt, previziunile unor consultanti de specialitate din domeniu prognozeaza ca pana in 2002 cartile de credit vor ramane mijlocul de plata preferat pentru 99% din cumparaturile on-line. Tranzactiile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concreta de criptare asigura faptul ca numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numarul cartii de credit, nu si comerciantul. Cu doar cativa ani in urma scepticii sustineau ca foarte putini clienti vor fi dispusi sa ofere on-line informatii referitoare la propriul card de credit (numarul acestuia). Realitatea de astazi, cand multe din cele mai populare situri de comert electronic accepta doar plata cu card de credit, vine sa ne arate ca acestia s-au inselat.
Care sunt cerintele?
O parte din proces implica incheierea unor aliante/contracte cu institutii financiare, in timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare si autentificare pentru securizarea mesajelor trimise via Intern securizarea mesajelor trimise via Internet. Unul din primii pasi pe care trebuie sa-l faca comerciantul este sa-si deschida un cont la o banca care ofera servicii de tranzactionare on-line bazate pe carduri. Costurile pe care va trebui sa le suporte comerciantul includ o parte fixa, reprezentata de costul achizitionarii sau inchirierii echipamentelor si softului aferent necesare realizarii comunicarii securizate cu banca (de exemplu, implementarea unui firewall este obligatorie), precum si costuri variabile rezultate in urma comisioanelor precepute de banca/tranzactie.
De regula institutia financiara impune un volum minim de tranzactii/luna (cost variabil minim acceptat), percepand o suma minima pe care comerciantul o plateste indiferent de numarul de tranzactii pe care le deruleaza on-line. In schimb, poate fi avantajos pentru comerciant sa apeleze la o agentie de carduri care ofera servicii de tranzactionare on-line. Datorita volumului mare de tranzactii pe care aceste agentii le deruleaza, pot obtine discounturi semnificative de la banci si in consecinta au oferte mai tentante pentru clienti – societati comerciale care doresc sa-si puna o parte din business on-line.
Furnizori de servicii.
Ca alternativa la implementarea unui sistem propriu, comerciantul web poate apela la furnizori de servicii de plata (PSP) sau la furnizori de servicii de comert (CSP). In stadiul actual de dezvoltare al comertului electronic, o parte din banci au adoptat o atitudine proactiva in ceea ce priveste serviciile de e-banking, altele fiind inca reticente. Pe de alta parte, inainte de a acorda statutul de comerciant, bancile pot cere, in special societatilor comerciale mai mici, sa depuna o suma de bani intr-un cont colateral drept garantie pentru serviciile ce vor fi oferite. PSP-ul actioneaza ca intermediar intre comerciant si posesori de carduri oferind servicii de autorizare si plata on-line. El beneficiaza de conexiuni integrate on-line cu bancile care autorizeaza platile si realizeaza automat transferul banilor. Poate conferi clientilor statutul de comercianti web, negociaza cei mai buni termeni contractuali pentru acestia si de regula le furnizeaza API-ul necesar pentru a-si integra usor in propriul sit web functiile de procesare a cardurilor de credit.
Apelarea la PSP-isti (puteti face analogia cu ISP-isti existenti in tara) este o solutie sigura si multe banci prefera sa lucreze cu acestia, fiind mai usor pentru ele sa autorizeze un numar mai mic de clienti mari care pe deasupra preiau si sarcina de securizare a platilor derulate de societatile cu care lucreaza. Pe langa o calitate mai buna a serviciilor oferite clientilor (societati comerciale, SC), cum ar fi suport tehnic permanent sau eliminarea unei parti semnificative a birocratiei specific bancare, PSP-istii mai au un atuu: credibilitate financiara dovedita in fata bancilor ca urmare a unei relatii de mai lunga durata cu acestea, aspect extrem de important care lipseste de regula societatilor comerciale mai tinere – potentiali clienti. Alt avantaj pe care-l pot oferi PSP-isti este pachetul integrat de servicii multi-card (au contracte cu mai multi furnizori de carduri), multi-bancare (opereaza cu mai multe banci) si multi-moneda (conversia automata intre monedele diverselor tari), si chiar un comision/tranzactie mult mai mic decat cel oferit de o banca.
Functionarea sistemului de plata bazat pe carduri.
De indata ce comerciantul si-a deschis contul bancar cerut si a finalizat implementarea sistemului informatic care-l conecteaza la institutiile financiare sau PSP, el poate incepe activitatea de comert electronic. Dupa ce un client care navigheaza pe situl web al comerciantului alege produsele dorite si le depune in cosul virtual de cumparaturi (shoping cart, de fapt cart=carucior), cumparatorul este pus in legatura on-line cu PSP-ul care-i va cere informatiile necesare pentru procesarea platii: tipul cardului, numarul acestuia, numele proprietarului si data expirarii cardului.
Odata obtinute aceste informatii, platforma de e-comert de la PSP le transmite mai departe agentiei de carduri cu care lucreaza, impreuna cu suma totala de plata, taxa de comision/tranzactie, numarul de cont al comerciantului si tipul tranzactiei dorite. Din acest moment tranzactia urmeaza calea obisnuita a oricarei tranzactii cu card de credit. Informatia este criptata si trimisa de catre procesorul de plati (PP) prin intermediul unei linii securizate de comunicatie catre un sistem de facilitati integrate numit "interchange network procesor" (INP, procesor retele interschimb), fiecare marca (brand) de card de credit urmand a fi procesata de un INP distinct.
INP comunica pe o linie securizata cu banca comerciantului care, la randul ei, contacteaza banca cumparatorului (cea care a emis card-ul folosit de client) pentru a verifica daca fondurile sunt disponibile. In caz afirmativ, tranzactia se finalizeaza si banca comerciantului trimite un "cod rezultat", sub forma unui numar de verificare catre PSP. PSP trimite mai departe acest cod catre softul care mijloceste cumparaturile (shoping cart software) care proceseaza datele (pastrand printre altele un jurnal al tranzactiilor) si anunta apoi clientul ca tranzactia s-a efectuat cu succes sau a esuat. Totul se intampla in interval de cateva secunde.
Securitatea
Unul din principalele impedimente care au temperat rata de crestere a activitatilor de comert electronic este legat de securitate. Esenta problemei consta in faptul ca in mod normal mesajele de posta electronica sunt expediate necriptate. Cu alte cuvinte oricine le intercepteaza, poate citi continutul fara probleme. Din acest motiv si retinerea utilizatorilor in a-si trimite detaliile referitoare la propriul card de credit prin e-mail.
Cum sunt protejate atunci numerele de identificare ale cardurilor si tranzactiile? Tranzactiile dintre situl web al comerciantului si cumparator sunt criptate folosind tehnologia SSL (Secure Socket Layer). Astfel se elimina posibilitatea ca un intrus sa obtina numarul cardului, presupunand ca el intercepteaza datele astfel criptate. Aceasta tehnologie prezinta insa si o deficienta si anume: SSL nu permite comerciantului sa se asigure ca persoana care foloseste cardul intr-o tranzactie este chiar detinatorul acestuia. Similar, SSL nu ofera nici o cale prin care clientul sa afle daca situl web al comerciantului este cu adevarat autorizat sa accepte plata cu carduri si ca nu este doar un sit pirat (fake) proiectat doar in scopul de a colectiona date despre astfel de carduri.
Pentru a rezolva aceasta problema, MasterCard si Visa promoveaza SET (Secure Electronic Transaction), o tehnologie mai sigura dezvoltata prin conjugarea eforturilor mai multor companii interesate. SET rezolva problema autentificarii prin asignarea unor certificate digitale atat clientului cat si comerciantului. Mai mult, SET ofera securitate sporita fata de cea existenta astazi pe piata comerciala traditionala. In loc de a-i oferi comerciantului acces la numarul cardului, SET il encodeaza de o maniera care asigura faptul ca doar consumatorul si institutiile financiare au acces la el.
Fiecare dintre actorii implicati intr-o tranzactie (comerciant, client sau institutie financiara) foloseste certificatul SET privat, care joaca si rol de identificare, in conjunctie cu cheile publice asociate certificatelor ce identifica pe ceilalti actori. In practica, un tert ofera serviciul de a furniza certificate digitale institutiilor financiare care emit carduri iar institutia financiara ofera certificate digitale clientilor sai, detinatori de credit carduri. Cat priveste comerciantul, procesul este similar: in momentul efectuarii unei cumparaturi on-line, inainte de a se face vreun schimb de date, softul care integreaza tehnologia SET valideaza identitatea comerciantului si a detinatorului cardului; procesul de validare consta in verificarea certificatelor digitale emise de furnizori de servicii autorizati (terti).
Pe masura ce apar noi mijloace de plata mai eficiente si totodata mai complexe, altele decat credit cardurile, incepe sa se simta din ce in ce mai acut nevoia de a apela la consultanta si la serviciile oferite de firme specializate (PSP, CSP etc). Multe institutii finaciare prefera sa apeleze la serviciile unor astfel de firme decat sa renunte la oferirea de servicii bazate pe mijloace moderne de plata (electronice) sau decat sa apeleze la outsourcing semnificativ. Pentru comercianti, fie ei mari sau mici, recomandabil este sa apeleze la outsourcing oferit de firme specializate iar ei sa-si concentreze eforturile pe activitatile pentru care dispun de competentele necesare: management si activitati curente.
2. PLATFORME WEB PENTRU COMERȚ ELECTRONIC
Ce model vom utiliza ? Este prima decizie ce trebuie luata atunci cand vrem sa demaram o afacere pe Internet. Exista deja multe modele pentru derularea afacerilor pe Internet. Acestea pot fi clasificate in functie de numarul de furnizori, prestatori de servicii catre clienti, astfel: 1-catre-1 (e-shop), mai multi-catre-1 (e-mall), mai multi-catre-mai multi (e-licitatie). Se constituie astfel, un lant de servicii in cadrul caruia fiecare element poate fi dominant.
Un prim element este furnizorul de produse sau servicii, al doilea este furnizorul de servicii Internet, care poate pune la dispozitie de la spatiu pe pagina web pana la posibilitatea integrarii intr-un e-mall. Al treilea element al lantului este clientul, avand o anumita formare profesionala, interese proprii si preferinte. Acest client poate fi un consumator (B-2-C), o alta firma (B-2-B), administratia publica (B-2-A) sau un angajat (B-2-E), in contextul tranzactiilor interne din cadrul unei firme.
Prezentam in continuare, in linii generale, cateva modele de afaceri pe Internet: magazinul electronic (e-shop), magazinul universal electronic (e-mall), achizitia publica electronica (e-procurement), licitatia electronica (e-auction), comunitatea virtuala (virtual community), prestari servicii electronice (e-service providing), brokeraj de informatii, modele de publicitate.
2.1. Modele de magazine virtuale
Magazinul electronic (e-shop)
Ideea de baza a comertului electronic este aceea de a transpune afacerea fizica, materiala, in pagina de Internet. Astfel, firma isi prezinta catalogul de produse precum si serviciile prin Internet.
Produsele sunt oferite, in general, la diferite categorii de pret, tinand seama de tendinta clientilor de a testa calitatea, viteza si eficienta livrarii inainte de a decide sa cumpere produse mai scumpe. Produsele adecvate comercializarii prin Internet sunt, de obicei, cele care pot fi descrise cu usurinta si nu necesita folosirea simtului tactil: bilete de avion sau de concert, CD-uri, carti, software, unelte, piese de schimb, anumite alimente sau chiar autoturisme. Pe de alta parte, produse care au fost considerate initial ca nefiind potrivite pentru comercializarea pe Internet – cravatele, spre exemplu, se vand acum foarte bine pe Internet.
Serviciile completeaza de obicei oferta de produse dar se circumscriu deseori unei sfere mai largi: spre exemplu, in cazul in care se comercializeaza cravate, site-ul poate prezenta si un desen/schita despre cum se face nodul de cravata. In plus, site-ul poate include si un ghid de culori si stiluri pentru oamenii de afaceri, un indrumar pentru succesul in afaceri sau, magazinul de cravate poate decide sa vanda si sosete, pantofi si palarii prin includerea pe site si a altor vanzatori.
Preturile produselor vandute prin Internet ar trebui sa fie mai mici decat cele practicate pentru comenzile clasice. Cartile, spre exemplu, sunt oferite pe Internet cu o reducere de 10-50% sau, cel putin, fara a se percepe taxe aditionale de livrare. Serviciile si in special serviciile de informare ar trebui sa fie in mare parte gratuite. Serviciile de informare prin publicatii periodice sunt oferite gratuit la inceput, prin acces liber sau abonamente gratuite; ulterior, ofertantii vor initia servicii suplimentare de tipul accesului la arhive si vor extinde posibilitatile de cautare, solicitand utilizatorului sa se aboneze si sa plateasca pentru a beneficia de acestea. S-a constatat ca impactul abonamentului online asupra utilizatorilor este foarte mic: majoritatea ramane fidela abonamentelor clasice si, in general, numai clientii noi apeleaza la acest nou sistem de abonament. Cu toate acestea, abonamentele contra cost online pentru accesul la stiri de ultima ora sau la dezbateri cu participare restrictiva de exemplu, suscita interesul doar daca serviciile oferite sunt de valoare exceptionala.
Exista diferite variante de gazduire a unui e-shop, astfel:
pe un server distinct (un computer proprietatea firmei detinatoare a unui e-shop) destinat unor pagini ample si complexe de web; acesta va fi localizat in cadrul firmei daca frecventa modificarilor ce trebuie facute este mare (ex. stiri, preturi, etc.) sau daca este necesar un trafic intens intre firma si serverul aferent e-shop
pe un server virtual (un spatiu detinut de firma proprietara a unui e-shop, pe un hard disk al unui computer furnizor de web); in corelatie cu un spatiu mai mare de tipul www.yourshop.com, solutie preferata de majoritatea intreprinderilor mici si mijlocii
in cadrul unui magazin universal electronic (e-mall)
Alegerea variantei optime pentru magazinul dumneavoastra electronic depinde de costurile de telecomunicatie, know-how-ul tehnic la nivelul firmei, grupul tinta, marimea, structura si obiectivele pe termen mediu ale viitorului e-shop.
In masura in care este posibil, un e-shop ar trebui sa poata fi accesat pe mai multe cai: un link/publicitate permanent pe un site portal, un cuvant-cheie publicitar in cadrul motoarelor de cautare sau in cadrul prezentarii pe Internet a informatiilor generale despre intreaga activitate a firmei sau despre intreaga gama de produse si o fereastra a acestui site in cadrul unui e-mall – toate acestea concomitent. In plus, o idee interesanta ar fi sa se stabileasca denumiri de genul "www.produs1.com" pentru grupele de produse, cu link exact la pagina corespunzatoare din cadrul magazinului electronic.
Magazinul universal electronic (e-mall)
Un e-mall ofera un front comun pentru mai multe e-shop-uri si poate fi realizat utilizand diverse modele de tranzactii, in functie de tipul de servicii pe care proprietarul mall-ului doreste sa le ofere. Tot proprietarul este cel care se ocupa si de marketingul aferent mall-ului, astfel incat alegerea mall-ului potrivit este o decizie esentiala pentru detinatorul unui magazin. Mall-ul potrivit se defineste ca fiind un mall cu o retea puternica, cu o strategie de marketing buna, cu un front de prezentare potrivit si din care sa se poata accesa direct si pe mai multe cai e-shop-ul; cu o structura adecvata de magazine si care sa ofere si servicii, cum ar fi furnizarea de informatii curente regionale sau sectoriale.
Revenim la exemplul mentionat, al magazinului pentru cravate: in cazul in care proprietarul doreste sa-si prezinte magazinul in cadrul unui mall, el trebuie sa decida daca sa opteze pentru un mall destinat modei sau pentru unul specializat in accesorii.
Pentru unele domenii este benefica participarea in cadrul unui mall alaturi de produse competitive cum ar fi bijuteriile. Aceasta duce la cresterea traficului in mall si astfel la cresterea cifrei de afaceri a fiecarui magazin din structura acestuia. Pe de alta parte, detinatorul mall-ului poate obtine profit din reclama, taxe percepute membrilor si/sau taxe asupra tranzactiilor.
Achizitia publica electronica (e-procurement)
Achizitia publica prin modelul B-2-B este aplicabila in cazul in care organisme guvernamentale sau mari organizatii lanseaza apeluri pentru licitarea achizitionarii de bunuri sau servicii. Sfera de cuprindere a licitatiilor tipice include de la serviciile din constructii si bunurile pentru investitii pana la studii si alte lucrari ample. Achizitiile publice prin Internet pot include negocierea electronica, contractarea si licitarea in colaborare, spre exemplu.
Pentru ca acest model sa poata fi si la indemana intreprinderilor mici, s-au infiintat platforme sau consortii in cadrul carora vanzatorii actioneaza impreuna pentru a obtine oferte mai avantajoase de la producatori. Spre exemplu, industria modei este un important utilizator al acestor consortii.
Licitatia electronica (e-auction)
Licitarea produselor si obiectelor pe Internet s-a dovedit a fi un model de mare succes. Poate fi utilizat atat pentru comertul electronic B-2-B cat si pentru cel B-2-C si, datorita faptului ca este un domeniu de mare interes, poate fi de asemenea integrat si in e-shop-urile obisnuite.
Produsele vandute prin licitatia electronica pot fi produse de ultima ora, de suprastoc sau cu stoc fluctuant sau obiecte de valoare pentru colectionari specializati si includ de la bunuri materiale, metale si materii prime agricole, la obiecte de arta unicat. Spre exemplu, firmele de hardware vand prin licitatii electronice specializate si deja bine cunoscute, atat modele noi cat si produse folosite.
Asemeni unui e-mall, o licitatie electronica include de obicei mai multi vanzatori. Operatorul licitatiei elaboreaza mecanismele pentru plasarea obiectului licitatiei, pentru licitare (de obicei prin e-mail) si poate oferi in plus servicii de plati si de livrare.
Comunitatea virtuala (virtual community)
Pe Internet – exact ca si in realitate, oameni avand interese comune se intrunesc in comunitati pentru a discuta sau a asculta tematicile preferate. Aceste forumuri – cum sunt forumul de discutii, grupul de discutii interactiv (chat) sau lista de corespondenti (mailing list) – sunt utile atat pentru timpul liber cat si pentru comunicarile de afaceri si sunt denumite "comunitati virtuale".
Instrumentele mentionate sunt adesea oferite ca servicii gratuite, in scopul sporirii traficului pe pagina de Internet si pentru stimularea atasamentului emotional fata de aceasta. Dar, comunicarile de afaceri se pot face si prin intermediul unui serviciu contra cost. Canalul de comunicare directa sau video-conferintele sunt instrumente atractive care reduc costurile de calatorie si sunt utilizate de firmele mari atat pentru comunicari stiintifice cat si pentru cele comerciale.
In functie de rolul organizatorului de conferinta (firma, prestator de servicii, asociatie) si obiectivele pe care si le propune (marketing, beneficii), taxele pot fi de participare sau specifice evenimentului, sau nu se percep deloc.
Platformele de colaborare ofera un set de instrumente si un mediu de informare pentru colaborarea intre intreprinderi, intre acestea si colaboratorii externi si intre experti, actionand ca o intreprindere virtuala fata de lumea exterioara. In cazul in care platforma nu apartine unei anume intreprinderi, operatorul trebuie sa acorde o atentie speciala statutului de neutralitate, protectiei datelor si sigurantei comunicarii, pentru a nu permite scurgeri de informatii de interes pentru concurenta. Viteza de transmisie are, de asemenea importanta majora mai ales in domeniul tehnic. In aceeasi masura, semnatura digitala devine un instrument indispensabil pentru derularea activitatii in general sau pentru domeniul contractual in special.
Furnizare de servicii pentru comertul electronic (e-service providing)
Serviciile care sustin activitatea de comert electronic nu sunt oferite exclusiv de catre furnizorii de Internet, care se rezuma in general la gazduirea paginilor de web sau la asigurarea accesului pe Internet. De exemplu, exista magazine universale electronice (e-mall) conduse de producatori, vanzatori, furnizori de Internet, designeri de web sau asociatii. Exista si servicii electronice externe cum ar fi cele de management, de informatii, de prelucrare a datelor, de consultanta, de integrare a serviciilor de livrare, care pot fi prestate in diferitele variante de comert electronic. In mod evident, oricare dintre verigile acestui lant valoric poate oferi servicii electronice si poate deveni placa turnanta pe piata specifica. Activitatile se pot concentra spre atragerea a cat mai multi participanti in cadrul unei verigi a lantului, astfel incat sa se creeze o structura puternica de tipul B-2-C (e-mall) sau o platforma B-2-B.
Brokeraj de informatii
Informatiile competente sunt necesare pe tot parcursul lantului valoric de furnizori de servicii. Aceasta necesitate nu mai poate fi in prezent satisfacuta de cunoscutele motoare de cautare sau de cataloage, astfel incat detinatorii de baze de date consacrate au migrat catre web oferind arhive indexate pentru publicatii periodice, brevete si informatii de piata, dar si literatura stiintifica de specialitate. Unele dintre aceste servicii comerciale sunt prestate contra cost, fie in baza unui sistem de abonament, fie prin intermediul banilor electronici de tipul e-cash sau cybercash. Au fost infiintate unitati si agentii de cercetare care incearca sa creeze mecanisme de detectare semantica, dar serviciile de informare care au la baza experienta umana, respectiv experti in domeniu, raman in continuare servicii de importanta capitala pentru lumea afacerilor.
2.2. Modele de publicitate
Pe langa vanzarile directe si sistemul abonamentelor, reclamele gazduite pe pagina de Internet respectiva sunt si ele, deseori, generatoare de profit pentru magazinele electronice si pentru paginile de Internet in general. Dar, reclama pe Internet nu este intotdeauna posibila sau adecvata: designul magazinului universal electronic permite sau nu, publicitatea in magazinele proprii, in functie de tipul de tranzactii practicate in cadrul e-mall.
In mod obisnuit, banerele publicitare – cea mai cunoscuta forma de publicitate sunt plasate pe paginile de Internet cu un continut corespunzator, cum ar fi pagina-gazda, subpagini atractive, pagini rezultate in urma cautarilor prin cuvinte-cheie, s.a. Cu toate acestea, activitatea de reclama poate genera profit doar in cazul in care site-ul beneficiaza de un trafic intens. Agentiile de publicitate vor fi interesate de un anumit site, doar in cazul in care exista garantii in ceea ce priveste numarul mare de vizitatori lunar.
Avand in vedere faptul ca rata de accesare a banerelor publicitare este relativ scazuta si depinde in mare masura de design, preturile pentru publicitate se bazeaza in prezent mai mult pe vizibilitatea paginii de Internet (numarul de vizitatori). S-a constatat ca rata de accesare a banerelor publicitare gazduite pe o pagina de Internet se situeaza frecvent intre 0,05 – 0,3 %, uneori crescand pana la 3% sau mai mult. Dar, numarul de accesari al banerelor poate fi identificat direct de beneficiarul reclamei, pe site-ul propriu, spre deosebire de numarul de accesari al paginii de Internet care gazduieste reclama si care nu poate fi monitorizat decat de proprietarul acestei pagini.
Preturile pentru publicitate se diferentiaza foarte mult in functie de importanta contractului, valoarea specifica si specializarea paginii de Internet gazda (cu cat e mai specializata cu atat e mai scumpa) si de alte criterii (spre exemplu, intr-un motor de cautare, utilizarea in scop publicitar a cuvantului-cheie "e-commerce" este cotata cu un pret mai mare decat alte astfel de cuvinte-cheie cum ar fi "provider" sau "business"). Preturile actuale sunt cuprinse intre 0,01 si 0,30 euro/accesare a paginii de Internet, gazda a reclamelor.
In practica se intalnesc si cazuri cand proprietarii de pagini de Internet accepta banere publicitare pe paginile lor, in schimbul gazduirii banerelor proprii pe alte pagini de Internet. Acest schimb de banere publicitare este organizat in cadrul "inelelor de web" (cercuri pe domenii), create cu miile pe diferite tematici. In cadrul unui astfel de inel, paginile de Internet aferente unui anumit domeniu sunt legate prin link-uri, in baza dorintei exprimate de proprietarii paginilor si, evident, a intereselor lor comune. Vom mentine in continuare deschisa pentru informarea dumneavoastra "poarta europeana" catre comertul electronic, prin prezentarea primilor pasi necesari lansarii unei afaceri pe Internet.
2.3. Modele pentru vanzarea de continut
Se disting patru modele pentru vanzarea de continut: vanzarea pe baza de subscriere (inregistrare), vanzarea la nivel de obiect (pay-per-view), sprijinirea vanzarilor prin publicitate si acordarea de produse gratuite pentru incurajarea vanzarilor viitoare sau pentru vanzarile de produse inrudite cu produsele gratuite:
Vanzarea pe baza de subscriere: acest model, folosit in special pentru vânzarea revistelor si a programelor televiziunilor prin cablu este principalul model folosit si de serviciile comerciale on-line. Se poate subscrie la servicii on-line precum MSN (Microsoft Network) sau AOL (America On-Line), la publicatii on-line, precum USA Today sau Wall Street Journal, sau chiar la jocuri on-line, cum ar fi celebrul Meridian 59, produs de 3DO.
Jupiter Communications prevede ca pana in anul 2000 peste 40% dintre utilizatorii Web vor adera la cel putin una dintre formele de subscriere prezentate mai sus. In ciuda acestor previziuni, subscrierile vor aduce companiilor un venit relativ modest spre deosebire de cel pe care il va aduce publicitatea: numai 210 milioane $ in comparatie cu 4.5 milioane $.
Vanzarea la nivel de obiect (pay-per-view): reprezinta o alternativa viabila la vanzarea pe baza de subscriere, si se refera la vanzarea anumitor informatii la bucata. In functie de necesitatile clientului, acesta poate decide sa cumpere un anumit articol dintr-un ziar, un anumit capitol dintr-o carte sau chiar un joc in sistem pay-per-view. Se poate cumpara chiar si o simpla interogare intr-o baza de date!
Modelul pay-per-view este in continua testare. Deocamdata, el se confrunta cu probleme precum lipsa unei certitudini pentru client ca informatia pe care doreste sa o cumpere merita banii. De asemenea, pentru vanzatori, plata prin carte de credit pentru tranzactii de valoare foarte mica nu poate fi acceptata. Acest obstacol poate fi trecut o data cu aparitia micro-platilor.
Vanzarea de continut prin publicitate: modelul cu cel mai mare succes in ceea ce priveste vanzarea de continut il reprezinta publicitatea. In topul site-urilor cu cele mai mari venituri din publicitate se afla motoarele de cautare (search engines), precum Yahoo! sau Infoseek, si mai putin site-urile de continut. Intru-cat serviciile de cautare sunt esentiale pentru gasirea informatiilor relevante pe Web, companiile sunt dispuse sa plateasca pentru bannere, care nu sunt altceva decat reclame pe care clientii pot apasa pentru a ajunge pe site-ul companiei respective.
2.4. Modele de e-Business
e-Business este o integrare a mai multor domenii de aplicatii intr-un sistem care conecteaza o anumita afacere cu partenerii, clientii si furnizorii. Aceste sisteme nu sunt gandite neaparat numai in termeni de tehnologie Web, cu toate ca toate – sau aproape toate – sistemele care folosesc tehnologia Web pentru interfetele cu utilizatorii.
Scopul modelelor de e-business este de a reprezenta intr-un mod cat mai accesibil tipul de afacere si arhitectura sistemului (topologia aplicatiei si topologia de rulare) pentru diferite clase de aplicatii. Aceste modele descriu interactiunea dintre participantii la o solutie de e-business.
In momentul de fata sunt definite sase modele de e-business: User-to-Business; User-to-Online Buying; Business-to-Business; User-to-Data; User-to-User; Aplication Integration;
Modelul User-to-Business (U2B)
Este cazul general in care un utilizator (intern sau extern) interactioneaza asupra datelor si tranzactiilor unei intreprinderi. In caz particular se poate aplica la o intreprindere care ofera servicii sau bunuri care nu pot fi prezentate si vandute prin catalog. Poate fi vazut ca acoperind toate interactiunile de tip User-to-Business care nu sunt acoperite de modelul User-to-Online Buying.
Modelul User-to-Online Buying (U2OB)
Este folosit pentru a descrie un caz special (un subset al modelului User-to-Business) in care bunuri sunt vandute printr-un catalog folosind un card de cumparari, un portofel, etc. Acest model include ambele cazuri de consumatori: care cumpara bunuri si care se aprovizioneaza de la un singur furnizor. Poate cuprinde legaturi cu sisteme de gestiune, de verificare de carti de credit, de livrare etc.
Modelul Business-to-Business (B2B)
Este folosit pentru a descrie doua tipuri de interactiune intre doua intreprinderi:
– tipul (B2Bi) este cazul in care exista un contract de parteneriat intre intreprinderi, un exemplu in acest sens fiind o aplicatie pentru un lant de desfacere;
– tipul (B2M2B) este cazul unui e-MarketPlace, deci existenta unei piete electronice in care interactioneaza mai multi cumparatori si mai multi furnizori.
Modelul User-to-User (U2U)
Descrie cazul colaborarii diferitilor utilizatori prin intermediul documentelor partajate, prin intermediul e-mail, etc.
Modelul User-to-Data (U2D)
Descrie cazul in care utilizatorii au nevoie de cantitati insemnate de date, text, imagini, etc. si folosesc diverse instrumente pentru a extrage informatii.
Modelul Application Integration
Folosit pentru integrarea diverselor aplicatii intr-o solutie de afacere, si poate fi utilizat atat in cadrul unui singur tip de afacere sau intre mai multe tipuri de afacere.
3. Sisteme electronice de plati
Comert electronic înseamna, în acceptiune "traditionla", utilizarea în retele cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente (EDI), a comunicatilor fax, codurilor de bare, transferului de fisiere si a postei electronice. Extraordinara dezvoltare a interconectivitatii calculatoarelor în Internet, în toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele în aria unui nou tip de comert, comertul electronic în Internet, care sa apeleze – pe lânga vechile servicii amintite – si altele noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumparaturi prin retea, consultând cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM si platind prin intermediul cartilor de credit sau a unor portmonee electronice. Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin retea între furnizori si clienti, ca o alternativa la variantele de comunicatii "traditionale" prin fax, linii de comunicatii dedicate sau EDI pe retele cu valoare adaugata. În fine, o alta forma a comertului Internet implica transferul de documente – de la contracte sau comenzi pro forma, pâna la imagini sau înregistrari vocale.
Acest nou tip de comert a stimulat însa cererea pentru noi metode adecvate de plata. În cadrul noului concept de "sat global" (global village), dezvoltarea unor activitati comerciale între participanti situati la mari distante geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati. Aceste noi mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor între partenerii de afaceri. De asemenea, înlocuirea monedelor si bancnotelor (actualele forme traditionale de numerar) prin ceea ce denumim bani electronici conduce, pe lânga reducerea costurilor de emitere si mentinere în circulatie a numerarului, si la o sporire a flexibilitatii si securitatii sistemelor de plati.
În domeniul mijloacelor electronice de plata, cercetarile sun în plina desfasurare. Exisa numeroase sisteme în curs de experimentare, altele abia au fost cercetate si supuse analizei. Este normal ca prudenta si securitatea sa fie cuvintele cheie ale acestor demersuri. Vom prezenta în continuare câteva sisteme de plati electronice mai cunoscute, grupate în patru categorii:
sisteme cu carduri bancare,
sisteme on-line,
microplati si
cecuri electronice.
3.1. Sisteme de plăți în Internet bazate pe carduri bancare SET
Multe cumparari de bunuri si servicii prin Internet se fac platindu-se cu carduri bancare obisnuite (Visa, MasterCard etc.). Însa tranzactiile cu carduri contin informatii confidentiale privind cardul si informatiile personale ale clientilor, informatii ce pot fi interceptate în timpul transmisiei prin Internet. Fara un soft special, orice persoana care monitorizeaza traficul pe retea poate citi continutul acestor date confidentiale si le poate folosi ulterior Este necesara elaborarea unor standarde specifice sistemelor de plati, care sa permita coordonarea partilor legitime implicate în transfer si folosirea corecta a metodelor de securitate.
În 1996, MasterCard si Visa au convenit sa consolideze standardele lor de plati electronice într-unul singur, numit SET (Secure Electronic Transaction).
Obiective de securitate în e-commerce
Sa asigure confidentialitatea instructiunilor de plata si a informatiilor de cerere care sunt transmise odata cu informatiile de plata.
Sa garanteze integritatea tuturor datelor transmise.
Sa asigure autentificarea cumparatorului precum si faptul ca acesta este utilizatorul legitim al unei marci de card.
Sa asigure autentificarea vânzatorului precum si faptul ca acesta accepta tranzactii cu carduri prin relatia sa cu o institutie financiara achizitoare.
Sa foloseasca cele mai bune metode de securitate pentru a proteja partile antrenate în comert.
Sa fie un protocol care sa nu depinda de mecanismele de securitate ale transportului si care sa nu împiedice folosirea acestora.
Sa faciliteze si sa încurajeze interoperabilitatea dintre furnizorii de soft si cei de retea.
Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei specificatii:
Confidentialitatea informatiei – Pentru a facilita si încuraja comertul electronic folosind cartile de credit, este necesara asigurarea detinatorilor de cartele ca informatiile de plata sunt în siguranta. De aceea, contul cumparatorului si informatiile de plata trebuie sa fie securizate atunci când traverseaza reteaua, împiedicând interceptarea numerelor de cont si datele de expirare de catre persoane neautorizate. Criptarea mesajelor SET asigura confidentialitatea informatiei.
Integritatea datelor – Aceasta specificatie garanteaza ca nu se altereaza continutul mesajelor în timpul transmisiei acestora prin retea. Informatiile de plata trimise de cumparator la vânzator contin informatii de cerere, date personale si instructiuni de plata. Daca una din aceste informatii este modificata, tranzactia nu se va face corect. Protocolul SET foloseste semnatura digitala pentru integritatea datelor.
Autentificarea cumparatorului – Vânzatorul are nevoie de un mijloc de verificare a clientului sau, a faptului ca acesta este utilizatorul legitim al unui numar de cont valid. Un mecanism care face legatura dintre posesorul cartii de credit si un numar de cont specific va reduce incidenta fraudei si, prin urmare, costul total al procesului de plata. SET utilizeaza semnatura digitala si certificatele cumparatorului pentru autentificarea acestuia.
Autentificarea vânzatorului – Aceasta specificatie furnizeaza un mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie financiara, permitându-i acestuia sa accepte cartile de credit. SET utilizeaza semnatura digitala si certificatele vânzatorului pentru autentificarea acestuia.
Interoperabilitate – Protocolul SET trebuie sa fie aplicabil pe o varietate de platforme hardware si soft. Orice cumparator trebuie sa poata sa comunice, cu softul sau, cu orice vânzator. Pentru interoperabilitate, SET foloseste formate de mesaje si protocoale specifice.
Cumpararea electronica
Într-un scenariu tipic de e-commerce, etapele procesului de cumparare sunt urmatoarele:
1. Cumparatorul poate cauta bunuri si servicii având mai multe posibilitati:
Foloseste un browser pentru a consulta cataloage online din pagina de Web a vânzatorului;
Consulta un catalog suplimentar aflat pe un CDROM; Consulta un catalog pe hârtie.
2. Cumparatorul alege bunurile pe care doreste sa le cumpere.
3. Cumparatorului îi este prezentata o lista a bunurilor, incluzând pretul acestora si pretul total, cu tot cu taxe. Aceasta lista trebuie furnizata electronic de serverul vânzatorului sau de softul de cumparare electronica din calculatorul clientului. Uneori se accepta negocierea pretului.
4. Cumparatorul alege mijloacele de plata. Sa consideram ca este ales ca mijloc de plata cartela de credit (cardul).
5. Cumparatorul trimite vânzatorului o cerere împreuna cu instructiunile de plata. În aceasta specificatie, cererea si instructiunile de plata sunt semnate digital de catre cumparatorii care poseda certificate.
6. Vânzatorul solicita autorizatia de plata a clientului sau de la institutia financiara a acestuia.
7. Vânzatorul trimite confirmarea cererii.
8. Vânzatorul trimite bunurile sau îndeplineste serviciile solicitate în cerere.
9. Vânzatorul solicita plata bunurilor si serviciilor de la institutia financiara a cumparatorului.
Cumpărarea electronică bazată pe carduri bancare SET
Criptografia în SET
Pentru a asigura securitatea platilor, SET foloseste perechi de chei RSA pentru a crea semnaturi digitale si pentru secretizare. Prin urmare, fiecare participant în procesul de tranzactionare poseda doua perechi de chei asimetrice: o pereche de chei "de schimb" – folosita în criptare si decriptare – si o pereche "de semnatura", pentru crearea si verificarea semnaturii digitale. De mentionat faptul ca rolul cheilor "de semnatura" este inversat în procesul de semnare digitala unde cheia privata este folosita pentru criptare (semnare), iar cea publica este folosita pentru decriptare (verificare a semnaturii).
Autentificarea este întarita de utilizarea certificatelor. Înainte ca un destinatar B sa primeasca un mesaj semnat digital de catre un emitator A, el vrea sa fie sigur ca detine cheia publica a lui A si nu a altuia care s-a recomandat drept A prin retea. O alternativa ar fi ca receptorul B sa primeasca cheia publica direct de la A printr-un canal de comunicatie securizat. De cele mai multe ori, însa, aceasta solutie nu poate fi practicata. Transmisia securizata a cheilor este realizata de un "tert de încredere" numit Autoritate de Certificate (AC), care-l asigura pe B ca A este proprietarul cheii publice pe care o detine. Autoritatea de Certificate furnizeaza certificate care fac legatura dintre un nume de persoana si o cheie publica. Utilizatorul A prezinta AC-ului informatii de identitate. AC-ul creaza un mesaj cu numele lui A si cheia publica a acestuia. Acest mesaj, numit certificat, este semnat digital de catre Autoritatea de Certificate. El contine informatii de identificare a proprietarului, precum si o copie a cheii publice (de schimb sau de semnatura). Participantii SET vor avea, de asemenea, doua certificate pentru cele doua perechi de chei: certificate "de semnatura" si certificate "de schimb". Certificatele sunt create si semnate în acelasi timp de catre AC.
Protocolul SET introduce o noua aplicatie a semnaturilor digitale, si anume conceptul de semnatura duala. Sa consideram urmatorul scenariu: vânzatorul B trimite o oferta cumparatorului A si o autorizatie bancii sale pentru a transfera banii, daca A accepta oferta. Însa B doreste ca banca sa nu vada termenii ofertei, si nici cumparatorul informatiile sale de cont. În plus, B vrea sa faca o legatura dintre oferta si transfer, astfel încât banii vor fi transferati doar daca A accepta oferta sa. El realizeaza toate acestea semnând digital ambele mesaje într-o singura operatie care creeaza semnatura duala.
O semnatura duala este generata prin calcularea rezumatelor ambelor mesaje si concatenarea celor doua rezumate. Rezultatului obtinut i se calculeaza, la rândul sau, un rezumat si, în cele din urma, acest ultim rezumat este cifrat cu cheia privata de semnatura a emitatorului. Trebuie inclus si rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori sa valideze semnatura duala. Un primitor al oricarui mesaj îi poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, si calcularea rezumatului rezultatului concatenarii. Daca noul rezumat se potriveste cu semnatura duala decriptata, primitorul poate fi sigur de autenticitatea mesajului.
Daca A accepta oferta lui B, trimite un mesaj bancii indicând acceptul sau si incluzând rezumatul ofertei. Banca poate verifica autenticitatea autorizatiei de transfer a lui B si se asigura ca acceptul este pentru aceeasi oferta prin utilizarea rezumatului autorizatiei pe care l-a primit de la B si a rezumatului ofertei prezentat de A pentru a valida semnatura duala. Astfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei.
Criptografia SET – semnătura duală
În cadrul protocolului SET, semnatura duala este folosita pentru a face legatura dintre un mesaj de comanda trimis vânzatorului si instructiunile de plata continând informatii de cont trimise achizitorului. Când vânzatorul trimite o cerere de autorizatie achizitorului, include instructiunile de plata primite de la cumparator si rezumatul informatiilor de comanda. Achizitorul foloseste rezumatul primit de la vânzator si calculeaza rezumatul instructiunilor de plata pentru a verifica semnatura duala.
În prezent, tot mai multe produse de e-commerce implementeaza protocolul SET, ceea ce confera securitate platilor Internet cu card, prin mijloace criptografice.
3.2. CyberCash
Fondata în august 1994, firma CyberCash Inc. din SUA propune în aprilie 1995 un mecanism sigur de tranzactii de plata cu carduri, bazat pe un server propriu si oferind servicii client pentru vânzatori. Folosirea serverului CyberCash asigura posibilitatea de trasare si control imediat al tranzactiilor. Pe de alta parte, trecerea prin server face sistemul mai lent si dependent de timpii de raspuns ai acestuia. Aceste lucruri fac CyberCash mai putin confortabil si mai costisitor, în special pentru tranzactiile de plata cu sume mici. Însa cifrarea cu chei publice asigura un nivel înalt de securitate.
CyberCash implementeaza un sistem care realizeaza protectia cardurilor de credit folosite în Internet. Compania – care furnizeaza soft atât pentru vânzatori, cât si pentru cumparatori – opereaza un gateway între Internet si retelele de autorizare ale principalelor firme ofertante de carduri. Cumparatorul începe prin a descarca softul specific de portofel, cel care accepta criptarea si prelucrarea tranzactiilor. La fel ca un portofel fizic care poate contine mai multe carduri bancare diferite, portofelul soft al cumparatorului poate fi folosit de catre client pentru a înregistra mai multe carduri, cu care va face ulterior platile. Un soft similar furnizeaza servicii la vânzator.
Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56 de biti generata aleator, anvelopata si ea în mesaj prin criptare cu cheia publica a receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de 1.024 biti. Cheia publica CyberCash este memorata în softul de portofel si în cel al vânzatorului. Atunci când va înregistra în softul portofel cardurile cu care va face platile, cumparatorul îsi va genera si propria pereche cheie publica – cheie privata. Apoi cheia sa publica va fi transmisa la CyberCash, care o va înregistra într-o baza de date. Desi toti participantii în sistem (cumparatori, vânzatori si CyberCash) au propriile lor perechi de chei publice si private, numai CyberCash stie cheile publice ale tuturor. Ca urmare, compania poate schimba informatii în mod sigur cu orice cumparator sau vânzator, dar acestia comunica în clar unii cu altii. Revine ca sarcina lui CyberCash sa autentifice toate semnaturile, cu cheile publice pe care le detine în mod sigur.
Atunci când se face o cumparatura, produsul dorit este selectat printr-un browser Web. Serverul vânzatorului trimite portofelului cumparatorului un mesaj cerere de plata în clar, semnat criptografic, cerere care descrie cumpararea si tipurile de carduri care sunt acceptate pentru plata. Softul portofel afiseaza o fereastra care permite cumparatorului sa aprobe achizitia si suma si sa selecteze cardul cu care se va face plata.
Se trimite înapoi vânzatorul un mesaj de plata ce include o descriere a tranzactiei criptata si semnata digital de cumparator, precum si numarul cardului folosit. Vânzatorul trimite mai departe mesajul de plata la gateway-ul CyberCash, împreuna cu propria sa descriere a tranzactiei, criptata si semnata digital. CyberCash decripteaza si compara cele doua mesaje si verifica cele doua semnaturi. Daca lucrurile sunt OK, el autorizeaza cererea vânzatorului trimitând un mesaj specific la softul acestuia. Apoi softul vânzatorului confirma plata portofelului cumparatorului.
CyberCash opereaza propriul sau gateway ca un agent al bancii vânzatorului. De aceea, el trebuie sa fie de încredere pentru a decripta mesajele si a le transfera pe retelele de autorizare conventionale ale bancilor.
Întrucât informatiile sunt criptate cu cheia publica a lui CyberCash, cunoscuta de softul ce opereaza sistemul, vânzatorul nu poate vedea care este numarul cardului folosit de cumparator, eliminându-se riscul refolosirii acestui card la alte cumparaturi neautorizate.
Recent, firma CyberCash a extins sistemul initial de plata bazat pe transmisia sigura a cardurilor cu alte facilitati pentru plati cu bani electronici: Secure Cash/Check si Secure Check, precum si CyberCoin, folosit pentru valori mici. De asemenea, în strânsa legatura cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte doua sisteme asemanatoare: NetCash, pentru plati cu sume mici, bazate pe bani electronici si NetCheque, un sistem bazat pe cecuri electronice.
3.3. Sistem on-line de plata cu moneda electronica ECash
ECash reprezinta un exemplu de sistem electronic de plati, care foloseste posta electronica sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de catre firma DigiCash Co. din Olanda, firma fondata de catre celebrul cercetator al sistemelor criptografice, David Chaum. Prima demonstratie a sistemului a fost facuta în 1994 la prima Conferinta WWW, printr-o legatura Web între Geneva si Amsterdam. Ulterior a fost implementata de banci din SUA (Mark Twain Bank of Missouri), Finlanda si din alte tari. Este prima solutie totalmente soft pentru platile electronice.
ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi numerice în banci si tehnica semnaturilor oarbe. Tranzactiile se desfasoara între cumparator si vânzator, care trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa înstiinteze banca cu privire la faptul ca doresc sa transfere bani din conturile lor obisnuite în asa numitul cont eCash Mint. În orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau, cu contul Mint si, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau. Formatul acestor fonduri este electronic – suite de 0 si 1 protejate criptografic. Ca urmare, discul cumparatorului devine un veritabil "portofel electronic". Apoi, se pot executa plati între persoane individuale sau catre firme, prin intermediul acestor eCash.
Principiul functionarii lui ECash
ECash are un caracter privat: desi banca tine o evidenta a fiecarei retrageri eCash si a fiecarui depozit Mint, este imposibil ca banca sa stabileasca utilizarea ulterioara a lui eCash. Aceasta proprietate se datoreaza folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe lânga anonimitatea platilor, eCash asigura si ne-repudierea, adica acea proprietate care permite rezolvarea oricaror dispute între cumparator si vânzator privind recunoasterea platilor. De asemenea, prin verificare în baza de date a bancii, este împiedicata orice dubla cheltuire a lui eCash.
La fel ca si banii reali (bancnote, monede), banii electronici eCash pot fi retrasi din conturi sau depozitati, pentru a fi tranzactionati. De asemenea, la fel ca în cazul banilor fizici, o persoana poate transfera posesia unui cont eCash unei alte persoane. Însa, spre deosebire de banii conventionali, atunci când un client plateste unui alt client, banca electronica joaca un rol aparent modest, dar esential.
ECash reprezinta o solutie de plati soft on-line, care consta în interactiunile dintre 3 entitati:
banca, care emite monede, valideaza monedele existente si schimba monede reale pentru eCash;
cumparatorii, care au cont în banca, din care pot încarca monede eCash sau în care pot depune monede eCash;
vânzatorii, care accepta monede ECash în schimbul unor bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (publica – E si privata – D). Este nevoie de un soft special pentru gestiunea eCash:
pentru client un program numit portofel electronic (cyberwallet);
pentru vânzator un program special eCash.
Retragerea de monede eCash de la banca
Software-ul cyberwallet al clientului calculeaza câte monede digitale si de ce valori sunt necesare pentru a satisface cererea de plata. Apoi, programul genereaza în mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca sa fie foarte mica probabilitatea ca altcineva sa genereze aceleasi valori. Aceste numere de serie sunt apoi facute "anonime", cu ajutorul tehnicii semnaturilor oarbe. Acest lucru se realizeaza prin multiplicarea lor cu factor aleator. Acesti bani "anonimi" sunt apoi împachetati într-un mesaj, semnati digital cu cheia privata a clientului, cifrati cu cheia publica a bancii si apoi trimisi electronic la banca.
Când banca receptioneaza mesajul, ea verifica semnatura. Apoi suma retrasa poate fi debitata din contul clientului care a semnat cererea. Banca semneaza monedele electronice cu cheia sa privata si le returneaza la client, criptate cu cheia publica a acestuia.
Prin folosirea semnaturii oarbe, se previne ca banca sa poata recunoaste monedele ca venind dintr-un anumit cont. Ideea este aratata în figura "Retragerea de monede Ecash". În loc ca banca sa creeze monezi electronice "albe", calculatorul unui utilizator (în exemplul nostru Dan) este cel care creeaza în mod aleator monezile. Apoi ascunde aceste monezi, fiecare într-o anvelopa digitala speciala, si le trimite pe rând catre banca. Banca retrage la fiecare receptie dolari din contul lui Dan si construieste validarea digitala a monedei, ca o "stampila" pe plicul pe care Dan tocmai l-a trimis. Plicul astfel "stampilat" este returnat catre Dan. Atunci când calculatorul lui Dan va înlatura plicul, va obtine o moneda digitala dupa cum si-a dorit, însa validata de stampila bancii. Dar pentru ca banca nu a vazut moneda ascunsa în plic, aceasta nu va putea spune, atunci când va receptiona o plata, din partea cui provine aceasta – adica cui apartin acei bani.
Retragerea de monede eCash de la bancă
Dupa ce clientul primeste banii anonimi semnati de banca, decripteaza mesajul si anuleaza anonimitatea banilor prin împartire la factorul aleator. Moneda digitala, care urmeaza sa fie retrasa dinn contul lui Dan din banca, va fi depozitata pe discul PC-ului sau.
Cheltuirea monedelor eCash
Atunci când Dan are eCash pe discul sau, poate cumpara ceva de la magazinul lui Vlad. Primind o cerere de plata de la Vlad, Dan o aproba prin apasarea butonului "Yes" din fereastra. Programul sau eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plata. Dupa aceasta, va sterge aceste monede si le va trimite prin retea catre magazinul lui Vlad. Atunci când programul lui Vlad a receptionat monedele, le va trimite automat catre banca. Apoi va astepta pâna când acestea sunt acceptate sau respinse, înainte de a trimite bunurile cumparate catre Dan.
Clientul lanseaza în executie softul cyberwallet si clientul Web. Cu acesta din urma navigheaza pâna gaseste un magazin virtual pe retea. Softul client eCash lucreaza împreuna cu serverul si clientul Web. Un magazin virtual nu este altceva decât un document HTML, cu URL-uri reprezentând articolul cu produsele de vânzare. Pentru a cumpara un produs, clientul selecteaza un URL care reprezinta articolul.
Cumpararea
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului catre serverul Web al vânzatorului. URL-ul va apela un program CGI (Common Gateway Interface).
2. Programul CGI apelat este softul eCash al vânzatorului. Lui i se vor transmite detalii ale articolului selectat în URL. Localizarea calculatorului cumparatorului va fi transmisa printr-o variabila de la server la softul eCash al vânzatorului.
3. Softul vânzatorului va contacta programul portofel al cumparatorului printr-o legatura TCP/IP, cerându-i plata.
4. Când portofelul de la client primeste cererea, el va întreba cumparatorul daca accepta plata. În caz afirmativ, va trimite catre vânzator exact monedele electronice necesare. Acestea vor fi criptate cu cheia publica a vânzatorului:
EVÂNZATOR (Monede)
În cazul în care nu se dispune de monedele care sa satisfaca exact cererea de plata, se trimite un refuz vânzatorului.
5. Când vânzatorul primeste monedele, le decripteaza cu cheia sa privata; apoi trebuie sa verifice validitatea lor si eventuala dubla cheltuire. Pentru aceasta, se contacteaza banca si i se trimite un mesaj format din monedele, semnate cu cheia a vânzatorului si apoi criptate cu cheia publica a bancii:
EBANCA (DVÂNZATOR (Monede)
6. Banca decripteaza mesajul cu cheia sa privata si apoi valideaza banii, verificând numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Daca seriile trimise de vânzator sunt gasite în baza de date, înseamna ca banii sunt invalidati, ei fiind deja cheltuiti. Daca însa ei nu sunt în baza de date si sunt semnati corect de banca cu cheia sa privata, banii sun validati. Valoarea lor crediteaza contul vânzatorului, banii sunt distrusi iar seriile le sunt memorate în baza de date. Softul bancii notifica vânzatorului încheierea cu succes a depunerii.
7. Se returneaza un mesaj-chitanta semnat electronic catre softul portofel al cumparatorului.
8. Un mesaj de confirmare se trimite apoi de la portofel catre serverul Web.
9. Serverul Web înainteaza informatia catre clientul Web al cumparatorului.
3.4. NetCash
NetCash reprezinta un alt exemplu de sistem electronic de plati de tip on-line. A fost elabortat la Information Science Institute de la University of Southern California. Cu toate ca sistemul nu asigura anonimitatea totala a platilor ca eCash (banii pot fi identificati), NetCash ofera alte mijloace prin care sa se asigure platilor un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) în moneda electronica.
Sistemul NetCash consta din urmatoarele entitati:
cumparatori,
vânzatori,
servere de moneda (SM).
O organizatie care doreste sa administreze un server de moneda va trebui sa obtina o aprobare de la o autoritate centrala de certificare. Serverul de moneda va genera o pereche de chei RSA, publica si privata. Cheia publica este apoi certificata prin semnatura autoritatii centrale de certificare. Acest certificat contine un identificator (ID), numele serverului de moneda, cheia publica a serverului de moneda, datele de eliberare si expirare, toate semnate de autoritatea centrala:
Dautoritatea-centrala (ID, Nume-SM, ESM , Data-eliberarii, Data-expirarii)
Monedele electronice eliberate de serverul SM constau în urmatoarele:
Nume-SM;
Adresa retea a SM;
Data-expirarii;
Numarul de serie;
Valoarea.
Banii sunt apoi semnati cu cheia privata a serverului SM:
DSM (Nume-SM, Adresa-retea-SM , Data-expirarii, Numarul-serie, Valoarea)
SM tine evidenta tuturor seriilor de bani emisi de el. În acest caz, validitatea si dubla cheltuire pot fi verificate de fiecare data când se face o cumparare sau un schimb de cec. Atunci când se face verificarea unor bani ce se cheltuiesc, seriile lor sunt sterse din baza de date a SM iar banii sunt înlocuiti cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici.
Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze persoanele si adresele lor retea carora le emite bani electronici. Detinatorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM.
Tranzactia de cumparare se face în 4 pasi:
1. Cumparatorul trimite monedele electronice în cadrul mesajului de plata, identificatorul serviciului de cumparare (S-Id), o cheie secreta generata doar pentru acea tranzactie (KCUMPARATOR) si o cheie publica de sesiune (ECUMPARATOR), toate criptate cu cheia publica a vânzatorului. Cheia secreta K va fi folosita de vânzator pentru stabili un canal criptat cu cumparatorul. Cheia publica E este folosita ulterior pentru verificarea cererilor de plata venite de la acel cumparator.
EVÂNZATOR ( Monede, KCUMPARATOR, ECUMPARATOR , S-Id)
2. Vânzatorul trebuie sa verifice validitate monedelor electronice primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec. Vânzatorul genereaza o noua cheie secreta simetrica de sesiune KVÂNZATOR pe care o va trimite împreuna cu banii la SM. Întreg mesajul este criptat cu cheia publica a serverului:
ESM ( Monede, KVÂNZATOR, Tip-tranzactie)
3. Serverul SM verifica faptul ca banii sunt valizi, consultând baza sa de date. Un ban este valid daca numarul sau serial apare în baza de date. SM va returna vânzatorului noi monede electronice sau un cec, criptate cu cheia secreta de sesiune a vânzatorului:
KVÂNZATOR (Noi-monede).
4. Primind noii bani (sau cecul), vânzatorul se convinge ca a fost corect platit de cumparator. Acum el va returna acestuia o confirmare, semnata cu cheia sa privata si cifrata cu cheia secreta de sesiune a cumparatorului:
KCUMPARATOR (DVÂNZATOR (Suma, Id-tranzactie, data)).
Avantajele folosirii NetCash sunt scalabilitatea sistemului si securitatea. El este scalabil, întrucât se pot instala SM multiple. Securitatea este asigurata de protocoalele sale criptografice. Însa spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil – dar nu imposibil – pentru un SM sa pastreze înregistrari despre persoanele carora li se emite monede si de la care se primesc acesti bani înapoi. Abilitatea cu care se folosesc mai multe servere SM creste gradul de anonimitate al platilor.
Sisteme de micro-plati
Exista deja, asa cum s-a vazut pâna acum, un numar de protocoale de plata în comertul electronic destinate unor tranzactii "mari", de 5 USD, 10 USD si mai mult. Costul per tranzactie este, de obicei, de câtiva centi plus un procent din suma vehiculata. Atunci când aceste costuri sunt aplicate la tranzactii cu valori mici (50 de centi sau mai putin), costul devine semnificativ în pretul total al tranzactiei. Ca urmare, pentru a obtine efectiv un pret minim pentru anumite bunuri si servicii "ieftine" ce urmeaza a fi cumparate, vor trebui utilizate noi protocoale.
Exista o serie de servicii on-line, care promoveaza ziare, magazine, referinte de munca si altele, toate având articole individuale care sunt ieftine daca sunt vândute separat. Avantajul de a cumpara articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza ideea de a deschide un cont de zece dolari cu un editor de publicatii necunoscut, poate fi dispus sa cheltuiasca câtiva centi pentru a cumpara un articol interesant la prima vedere. O aplicatie "ieftina" frecventa o reprezinta plata vizitarii siturilor în Internet.
Sub forma de concept si proiecte experimentale, micro-platile se adreseaza nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic plati foarte mici, câtiva dolari, centi si chiar fractiuni de centi. Vom analiza câteva propuneri din aceasta categorie de sisteme electronice de plati.
3.5. MilliCent
MilliCent este un protocol simplu si sigur pentru comertul electronic în Internet. A fost creat pentru a accepta tranzactii comerciale în care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizata a banilor electronici pe serverele vânzatorilor, fara comunicatii aditionale, criptari scumpe sau procesari separate.
Cheia inovatiei MilliCent este aceea de a introduce utilizarea broker-ilor si a scrip-urilor. Broker-ii (cei care vând scrip-uri) au ca sarcina managementul conturilor, facturari, mentinerea functionalitatii conexiunilor si stabilirea de conturi cu vânzatorii. Scrip-ul este moneda digitala, specifica fiecarui vânzator în parte. Vânzatorii au sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire din partea clientilor.
O piesa de scrip reprezinta un cont al clientului, care a fost stabilit cu vânzatorul. În orice moment, vânzatorul are de rezolvat scrip-urile (conturile deschise) cu clientii cei mai recenti. Balanta contului este actualizata dupa valoarea scrip-ului. Atunci când clientul face o cumparatura cu scrip, costul cumparaturii este dedus din scrip-ul total, iar valoarea care ramâne formeaza noul scrip (cu o noua valoare/balanta cont), care este returnat ca rest. Atunci când clientul a terminat mai multe tranzactii, el poate "încasa" valoarea ramasa a scrip-ului (închide contul).
Broker-ii servesc drept conturi intermediare între clienti si vânzatori. Clientii intra într-o relatie de lunga durata cu broker-ii, în mare cam în acelasi mod cum s-ar face o întelegere cu o banca, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Broker-ii cumpara si vând scrip-uri apartinând vânzatorilor, ca un serviciu catre clienti si vânzatori. Serverele de scrip ale broker-ilor au o moneda comuna pentru clienti (folosita pentru cumpararea scrip-ului vânzatorilor) si pentru vânzatori (pentru a returna banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe cai:
– Costul comunicatiei este redus prin verificarea locala a scrip-ului, pe situl vânzatorului; se elimina astfel costurile comunicatiilor (care sunt absente), costurile pentru aparatura informatica ce ar da o puterea de calcul suficienta pentru o derulare normala a unui numar mare de tranzactii; de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc.
– Costurile criptografice sunt reduse deoarece nu este necesara o schema criptografica puternica si scumpa la valorile foarte mici care sunt tranzactionate. Este nevoie de un cost care sa nu depaseasca valoarea scrip-ului însusi.
– Costurile conturilor sunt reduse prin utilizarea broker-ilor care mânuiesc conturile si facturile. Clientii stabilesc conturi cu un broker; broker-ul stabileste propriul sau cont cu vânzatorul. Aceasta separare reduce numarul total de conturi prin eliminarea tuturor combinatiilor client-vânzator.
Modelul de securitate si încredere
Modelul de securitate pentru MilliCent este bazat pe presupunerea ca moneda "scrip" este folosita pentru plati mici. Oamenii obisnuiti si cei de afaceri trateaza monedele diferit, în functie de valoarea lor; la fel se întâmpla si în cazul facturilor, când facturile mici sunt tratate diferit de facturile mari. Ca si atunci când un om cumpara o bomboana de la un automat si nu are nevoie de o chitanta, el nu are nevoie de chitanta nici atunci când cumpara un articol utilizând scrip-ul . Daca o persoana nu doreste sa plateasca pentru ceva, renunta si va primi înapoi suma implicata. Daca aceasta suma (moneda) se va pierde, persoana respectiva nu va fi foarte suparata. Se presupune ca un utilizator va avea, la un moment dat, doar câtiva dolari sub forma de scrip. Rezulta ca nu este rentabil sa se fure un scrip.
Modelul de încredere
MilliCent se bazeaza pe o relatie asimetrica de încredere compusa din trei entitati – clientul, broker-ul si vânzatorul. Broker-ii sunt presupusi ca fiind mult mai de încredere decât vânzatorii, si în final, clientii. Se tinde ca broker-ii sa fie institutii financiare redutabile, mari si bine cunoscute, (cum ar fi Visa, MasterCard, sau bancile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se asteapta sa fie multi vânzatori, acoperind un spectru larg de activitati si, de asemenea, un numar mare de clienti, iar relatiile de încredere sa fie la fel ca si în lumea reala.
Trei factori fac frauda broker-ilor în micro-plati sa fie nerentabila:
programele client si vânzator pot sa analizeze în mod independent scrip-ul si sa mentina balanta contului, deci orice frauda a broker-ului poate fi detectata;
clientii nu detin, la un moment de timp, multe scripuri – deci broker-ul va trebui sa comita mai multe tranzactii frauduloase pentru a obtine vreun câstig, iar acest lucru îl face mai usor de depistat;
reputatia broker-ilor este importanta pentru atragerea clientilor, iar un broker poate sa piarda rapid aceasta reputatie daca exista probleme în tranzactiile clientilor sai. Faptul de a avea multi clienti activi este mult mai valoros pentru un broker decât furtul de scrip din conturi.
Frauda vânzatorului consta în nelivrarea bunului sau serviciului pentru un scrip valid. Daca acest lucru se întâmpla, clientul se va plânge la broker-ul sau, iar broker-ul va renunta la un vânzator care a cauzat mai multe plângeri. Acest act înseamna un mecanism coercitiv, deoarece vânzatorii au nevoie de broker-i pentru a li se facilita desfasurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este întarit pentru a preveni frauda clientilor (falsificarea si dubla cheltuire) si promoveaza detectia indirecta a fraudelor broker-ilor si vânzatorilor.
Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:
– Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul sa stie parola asociata scrip-ului. Protocolul nu va trimite niciodata o parola în clar, deci este eliminat riscul ca cineva, tragând cu "urechea", sa asculte ceva util. Nici o unitate de scrip nu poate fi reutilizata. Fiecare cerere este semnata cu o parola, deci nu exista nici o cale pentru a intercepta si a reutiliza un scrip.
– Tranzactiile cu valoare mica limiteaza valoarea fraudelor: tranzactiile mici cer o securitate ieftina; nu este rentabila folosirea unor resurse computationale scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegala a scrip-ului în mai multe actiuni ilegale, pentru a strânge mai multi bani, face mult mai probabila depistarea hotului.
Frauda este detectabila si eventual localizabila: detectarea se face atunci când clientul nu obtine bunul dorit sau atunci când balanta returnata catre client nu este corecta. Daca un client triseaza, atunci vânzatorul pierde doar costul scrip-ul fals detectabil. Daca vânzatorul triseaza, clientul va raporta problema broker-ului. Atunci când broker-ul primeste plângeri de la mai multi clienti împotriva unui vânzator, poate localiza cine provoaca frauda si va anula toate întelegerile cu respectivul vânzator. Daca broker-ul triseaza, vânzatorul va primi scrip fals de la mai multi clienti, toti având legatura cu un singur broker.
Interactiunea dintre Client, Broker si Vânzator – Se prezinta în continuare pasii pentru o sesiune completa MilliCent, incluzând cumpararea de catre broker a scrip-ului vânzatorului.
– Pasul initial se petrece doar o sigura data pe sesiune. Clientul face o conexiune sigura cu broker-ul pentru a obtine un scrip de la broker. Clientul cere un scrip de la broker, de exemplu la începutul zilei. Broker-ul returneaza scrip-ul broker initial si secretul asociat.
– Al doilea pas se petrece de fiecare data când clientul nu mai are scrip pentru un vânzator. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care îl detine din pasul 1, cerând sa cumpere un scrip vânzator.
– Al treilea pas apare doar daca broker-ul trebuie sa contacteze vânzatorul pentru a cumpara scrip. Daca broker-ul nu are deja scrip de la vânzator, îl cumpara. Va cere un scrip de la vânzator iar acesta i-l va returna împreuna cu secretul asociat.
– În al patrulea pas broker-ul furnizeaza scrip-ul vânzatorului catre client. Broker-ul returneaza la client scrip-ul vânzatorului si restul (în scrip broker).
– În al cincilea pas clientul, utilizând scrip-ul, face o cumparatura de la vânzator. Acesta returneaza restul (în scrip-ul vânzatorului) la client.
Într-o tranzactie tipica MilliCent, atunci când clientul are deja scrip-ul vânzatorului, îl utilizeaza direct pentru a face o cumparatura. Aici nu mai exista vreun mesaj suplimentar sau interactiune cu broker-ul.
3.6. CyberCoin
Sistemul de micro-plati CyberCoin poate realiza în Internet plati de la sume mici de câtiva centi, pâna la 10 $, acoperind astfel o zona în care sistemul ce utilizeaza cartile de credit nu este economic. Vânzatorii de pe Web ce vând servicii si produse la preturi foarte mici si doresc sa livreze imediat respectiva marfa, au nevoie de o metoda de plata diferita de cartelele cu microprocesor, dar asemanatore cu plata cash ce se efectueaza si în magazine. Serviciul CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un prim sistem de micro-plati în Internet. Consumatorii pot folosi conturile existente deja în banci pentru a transfera valori în softul portofel electronic propriu. Alta posibilitate este de a încarca fonduri direct de pe o carte de credit, printr-o tranzactie obisnuita cu astfel de mijloace. În ambele cazuri, banii reali ramân în custodia bancilor.
Odata portofelul "umplut "cu fonduri, consumatorul poate începe sa efectueze micro-plati pe situri Web ce sunt înregistrate de CyberCash si detin un program numit CashRegister. Acest soft suporta, de asemenea, si plati cu carti de credit (VISA, MasterCard, American Express si Discover) si cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator cu un browser de Internet; trebuie aleasa o adresa URL – comanda HTML get. Comerciantul prezinta în pagina sa HTML o adresa de plata (payment URL), împreuna cu pretul afisat. Utilizatorului nu-i ramâne decât sa selecteze adresa URL respectiva pentru a achizitiona bunul sau serviciul ales.
Serviciul CyberCoin este implementat utilizând un concept cunoscut sub numele de sesiune CyberCoin. O sesiune îndeplineste o singura functie primara: initierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare suma care este cheltuita sau colectata. O sesiune poate semana cu un carnet de cecuri ce contine n cecuri. Fiecare "cec" poate fi utilizat doar o singura data. Sesiunea se termina atunci când s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singura plata sau depozitare.
Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza de procesare optima si un cost redus, prin criptarea mesajelor cu cifrul DES. Initierea se face printr-un schimb al unei chei generate aleator si transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768 de biti. Fiecare "cec" de plata utilizeaza o cheie de tranzactie DES unica. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici un profit, deoarece aceasta nu mai este folosita la criptarea altor mesaje.
3.7. Plati prin cecuri electronice
Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzând majoritatea marilor banci, furnizorii tehnologiei pentru industria financiara, universitati si laboratoare de cercetare. Partea tehnica a realizarii proiectului cecului electronic a fost realizata într-un numar de faze: generarea conceptelor originale, realizarea cercetarilor preliminare, construirea si demonstrarea unui prototip, formularea specificatiilor pentru un sistem pilot si implementarea acestui sistem. În prezent, cecurile electronice încep sa fie utilizate într-un program pilot cu Departamentul Trezoreriei Statelor Unite care plateste furnizorii Departamentului de Aparare.
Cecurile electronice sunt create pentru a realiza plati si alte functii financiare ale cecurilor pe hârtie, prin utilizarea semnaturilor digitale si a mesajelor criptate, pe suportul retelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea si nerepudierea proprietatii, toate conditii suficiente pentru a preveni frauda din partea bancilor sau a clientilor lor.
Un cec este un document pe hârtie, semnat, care autorizeaza banca sa plateasca o suma de bani din contul celui ce a semnat cecul, dupa o data specificata. Cecurile pe hârtie sunt cele mai utilizate instrumente de plata (dupa folosirea banilor cash) în majoritatea statelor occidentale. Acestea au avantajul ca platitorul si cel care încaseaza suma pot fi persoane individuale, mici afaceristi, banci, corporatii, guverne sau orice alt tip de organizatii. Aceste cecuri pot fi transmise direct de la platitor la încasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele electronice pot substitui hârtia, iar semnaturile digitale cu chei publice pot substitui semnaturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hârtie, fara a fi nevoie sa se creeze un nou instrument, înlaturându-se astfel problemele de legalitate, reglementare si practica comerciala ce pot fi provocate de schimbarea si impunerea unui instrument de plata nou.
Pentru ca un e-cec trebuie sa contina împuternicirea specifica, informatiile optionale si semnatura digitala (criptografica), acesta este scris în limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizeaza standardul SGML (Standard Generalized Markup Language). Structura documentului si datele care compun un e-cec sunt delimitate de tag-ur", similar cu cele folosite în HTML (HyperText Markup Language), un alt limbaj definit utilizând SGML.
FSML este creat pentru a accepta structura de date si semnaturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat si extins pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor contine toate informatiile care se gasesc în mod normal în cecurile clasice, incluzând pe cele scrise de mâna, pre-tiparite si cele cu banda magnetica. Structura FSML si mecanismul de semnare ofera posibilitatea de a încapsula si cripta alte documente atasate, cum ar fi avize de plata, facturi, sau informatii de remitere.
Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor, este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci când un client îsi deschide un cont pentru cecuri electronice si va înnoi acest certificat înainte ca el sa expire, realizând cu aceasta o protectie a contului si a expunerii semnaturii cu cheie privata a semnatarului. Certificatul X.509 doar informeaza verificatorul semnaturii despre faptul ca respectiva cheie publica a fost legitimata în asociere cu un semnatar si un cont de banca, la data la care certificatul a fost emis. Un certificat X.509 nu implica faptul ca e-cecul este garantat în ambele sensuri. Alte verificari asupra semnaturii cecului electronic pot oferi încredere ca cecul a fost semnat cu o cheie privata ce apartine unui detinator legitim de cont pentru cecuri electronice si e-cecul nu a fost alterat.
Pentru protejarea împotriva furtului si folosirii abuzive a cecului electronic, este utilizat un smart-card. Utilizarea hardului criptografic al cardului ofera semnaturii mai multa confidentialitate. Astfel, cheia privata pentru semnarea cecurilor nu este niciodata transferata catre computerul semnatarului, deci nu este niciodata expusa furtului din respectivul computer conectat în retea. Procesorul smart-cardului numeroteaza automat fiecare cec electronic, atunci când îl semneaza, în ordine, pentru a se asigura unicitatea e-cecurilor si pastreaza o istorie a cecurilor pentru a fi consultata în cazul unei dispute. Smart-cardul este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul cardului.
Semnarea criptografica este suficienta în sistemul cu cecuri electronice ca masura de securitate împotriva fraudelor prin falsificari de mesaje. În afara de acestea, sistemul cu cecuri electronice si nivelul aplicatie criptografica pot fi exportate si utilizate international. Atunci când este nevoie de confidentialitate între oricare doua parti, criptarea poate fi folosita la nivelul legatura de date.
Standardele actuale pentru cecuri electronice între banci sunt ANSI X9.46 si X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".
Caracteristici ale prelucrarii cecurilor electronice. Tranzactia de afaceri începe cu trimiterea de catre încasator a unei facturi catre platitor. Atunci când soseste momentul pentru plata unei facturi, informatiile referitoare la aceasta factura sunt trimise de la sistemul încasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va include informatii din cecurile obisnuite (cum ar fi numele încasatorului, suma si data). Pentru a semna e-cecul, platitorul introduce codul PIN pentru a debloca smart-cardul ce detine "carnetul de cecuri". Formatul facturii nu este fix, putând fi flexibil, cu conditia de a respecta lungimea, forma si datele ce trebuie continute.
Cecul electronic semnat si factura sunt transmise catre încasator (platit) prin e-mail sau printr-o tranzactie Web. Încasatorul verifica semnatura platitorului din e-cec si factura, separa informatiile facturii si pune suma platita în contul de primire. Încasatorul introduce codul sau PIN pentru deblocarea smart-cardului sau, utilizeaza acest "carnet electronic de cecuri" pentru a aproba e-cecul si semneaza un depozit electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat de încasator) este dat mai departe bancii încasatorului pentru depozitare. Ambele banci, cea a platitorului si cea a încasatorului, între care se realizeaza de fapt tranzactia reala a sumelor, verifica toate semnaturile si aprobarile din e-cec, utilizând doua nivele de certificate. Banca platitorului verifica daca cecul electronic transmis nu este duplicat, daca certificatul încasatorului si contul sunt în prezent valide, dupa care depoziteaza e-cecul în contul de stocare a cererilor platitorului. În final, platitorul primeste un articol care descrie întreaga tranzactie.
Tranzacția cu cecuri electronice
Semnaturi digitale pe cecuri electronice
Atunci când este creat un cec electronic, în el este scris un set minim de informatii si cecul este semnat. Odata cu vehicularea e-cecului, alte informatii si alte semnaturi sunt adaugate atunci când acesta este transmis între parti. De exemplu, e-cecul trebuie sa fie:
creat de platitor,
co-semnat de co-platitor,
certificat de banca,
aprobat de încasator (platit),
co-aprobat de co-încasator,
depozitat si
platit.
Unele din informatiile aditionale, cum ar fi certificatele si aprobarile, sunt parti permanente ale e-cecului si ramân intacte pâna în momentul returnarii la platitor. Alte informatii, cum ar fi timpul de întârziere, pot fi asociate e-cecului pentru o perioada a existentei sale si vor fi înlaturate si procesate separat. Acestea cer o structura flexibila a documentului si mecanismelor de semnare. Principalele caracteristici ale mecanismului FSML de semnare sunt:
Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie sa fie delimitate.
Semnatura implementeaza algoritmi criptografici si/sau functii hash, si exista blocuri speciale ce se refera la acestea;
Blocurile semnatura referite prin blocurile nume sau numar serial, refera blocul certificat ce face corespondenta cu cheia publica.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresa, numar de telefon, adresa e-mail etc. Aceste date sunt înregistrate în carnetul de cecuri electronice, la initializare, de catre banca si pot fi schimbate doar dupa ce carnetul respectiv a fost de-protejat, utilizând codul de administrare PIN al bancii. Aceasta metoda de promovare a informatiilor personale nu este la fel de sigura ca atunci când aceste informatii sunt incluse în certificatul X.509 sau în blocul cont.
Carnetul de cecuri electronice
O semnatura olografa este influentata de miscarea muschilor mâinii si de particularitatile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator sa realizeze o semnatura falsa perfecta, chiar daca falsificatorul dispune de un exemplu al semnaturii. În opozitie, o falsificare perfecta a semnaturii criptografice poate fi facuta de catre orice persoana care detine cheia privata a semnatarului de drept. Este foarte greu sa stabilesti, dispunând de o cheie publica, daca un e-cec este autentic sau falsificat. Smart-cardurile ce contin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea ca o cheie privata este protejata cât mai bine si, în consecinta, semnaturile se realizeaza doar de catre semnatarii legitimi. Aceste dispozitive hard standardizeaza si simplifica generarea cheilor, distributia si utilizarea lor, deci se poate stabili un înalt nivel de încredere.
Distributia carnetelor de cecuri electronice poate diferi considerabil de la o banca la alta; ramân însa cerintele de baza care includ:
Certificatele X.509 semnate de banci si conturile sa corespunda specificatiilor FSML.
Partea hard si soft a cecurilor electronice sa corespunda cerintelor si specificatiilor API referitoare la carnetele de cecuri electronice.
Politicile de autoritati de certificare ale bancilor sa corespunda cerintelor si reglementarilor legale.
Unele dintre operatii, cum ar fi initializarea cardului si autoritatea de certificare a bancii, pot fi îndeplinite de alte firme, ce actioneaza ca agenti ai bancii.
Serverele bancilor
Serverele de cecuri electronice din banci sunt utilizate pentru receptionarea e-cecurilor de la clienti prin e-mail, procesarea e-cecurilor primite si realizarea unei interfete cu sistemul de mentinere a înregistrarilor despre conturile cec – DDA. Functiile executate în mod tipic de un server de cecuri electronice dintr-o banca, sunt urmatoarele. Acest server primeste de la încasatori e-mail-uri care contin e-cecuri aprobate si depozite. E-cecurile sunt procesate si retinute în baza de date, pâna când sunt platite cu bani cash (clearingul). E-cecurile ramân pe server si depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate catre o statie speciala, pentru o analiza manuala si interventii.
BIBLIOGRAFIE
Vlad Evghenie, Implementarea unui sistem de comert electronic, raport de cercetare, UPB 1999
Janice Reynolds, The Complete E-Commerce Book:Design, Build & Maintain a Successful Web-based Business, CMP Books; ISBN: 157820061X
Wasim Rajput, BookNews, Inc. E-Commerce Systems Arhitecture and Aplications
Comert Electronic: ghid pas-cu-pas publicat pe www.academiainternet.ro, [anonimizat]
Mircea Cioata, Plăți electronice, NET Report, Nr 101 / Februarie 2001 [anonimizat]
Mirel Muresan, Securitatea comunicațiilor, NET Report Nr 100 / Ianuarie 2001.
Mircea Moldovan, E-comerțul încotro? , NET Report Nr 100 / Ianuarie 2001.
Iacob Radu, Sisteme de plăți în România, www.no-cash.ro
Cristina Teodoru, Comertul electronic pentru întreprinderile mici si mijlocii întrebãri esentiale – rãspunsuri simple ! , Euro Info Centre Bucuresti
Trandafir Moisa, Economie digitala & comerț electronic, www.pcworld.ro
Victor-Valeriu Patriciu, Sisteme electronice de plăți, www.pcworld.ro
Situri de comerț electronic în România , www.preturi.ro ( Nr. 17 , August 2001 ) [anonimizat]
http://www.afaceri.net/articole/Comert_electronic/Cuprins_comert_electronic.htm
http://www.gwp.ro/ro_services_ecommerce.php
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: . Comertul Electronic. Sisteme Electronice de Plati (ID: 148961)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.