ACADEMIA DE STUDII ECONOMICE DIN MOLODVA [306623]
[anonimizat] / TRANZACȚII SIGURE PE INTERNET
TEZĂ DE LICENȚĂ
Specialitatea: Informatică Aplicată
Autor:
Admis la susținere: Student: [anonimizat]. INFa141
Șef catedră: Învățămînt cu frecvență la zi
Sainciuc Cristian
" ___"__________ 20 __ Conducător științific:
Lector superior universitar
Delimarschi Natalia
Chișinău – 2017
[anonimizat], fapt ce înlesnește rapiditatea lucrului efectuat. Acest lucru i [anonimizat], [anonimizat] s-a [anonimizat] a [anonimizat]. Odată cu dezvoltarea tehnologiilor informaționale forța de muncă a evoluat în primul rînd și a mai aparut un tip nou de angajați numiți freelanceri.
Un freelancer este cineva care eventual decide ce lucruri poate face mai bine și își vinde serviciile în mediu online. [anonimizat]-ul său gasește o [anonimizat].
[anonimizat] o comunitate care este mult mai mult decît o rețea profesională. Este ceva asemănător cu o [anonimizat], încurajare și ultemele noutăți din acest domeniu. Freelancing-ul poate fi definit în mod oficial ca lucrător individual. Păstrînd conexiunea cu rețeaua globală este cheia succesului unui freelancer. Freelancing-ul este asociat cu munca de creație și este văzută ca o alegere de stil de viață. Freelancerii există în o mulțime de tipuri de profesii: programare, divertisment, finanțe, design, etc. [anonimizat].
[anonimizat]-ului au crescut uimitor. [anonimizat]. Atunci cînd incepe a [anonimizat] o fac. [anonimizat] o mulțime de escroci. Pentru a [anonimizat] i se va efectua serviciul cît mai calitativ se efectuază tranzacțiile pe anumite platforme freelance.
O platforma freelance pentru operațiuni sigure pe Internet ușurează foarte mult lucrul ambelor parți. [anonimizat]. [anonimizat]. Dupa finisarea proiectului clientul confirmă plată și freelancerul primește banii.
[anonimizat] a plăti printr-o tranzacție sigură apare un conflict ([anonimizat]-[anonimizat] sau termenul de lucru este încălcat). Atunci oricare dintre părți poate apela la arbitraj. Pentru a rezolva toate problemele de cooperare, precum și returnarea fondurilor alocate.
Deținerea unei platforme freelance este o afacere profitabilă pentru toate trei părți. Pentru fiecare tranzacție proprietarul platformei primește procente din suma alocată de client.
Lucrarea include introducerea, patru capitole, concluzie, bibliografie (51) și (6) anexe. Ea este perfectată pe 96 pagini.
În primul capitol este facută analiza domeniului de activitate, sunt fomulate motivele elaborării platformei freelance, sunt enumerate categorii de fraude și schema de lucru a platformelor de acest tip. Capitolul 2 cuprinde cerințele pentru proiectul informatic, alegerea tehnologiilor de elaborare, proiectarea intrărilor și ieșirilor, prototipizarea paginilor Web care urmează sa fie elaborate. În Capitolul 3 este definită structura funcțională a platformei, proiectarea intrărilor și ieșirilor, integrarea modulelor de plată și asigurarea securității platformei cu cele mai întîlnite atacuri. Ceia ce ține de eficiența proiectului informatic realizat și calculele sunt efectuate în Capitolul 4.
O platforma freelance reprezinta un model de afacere profitabilă, în special în ultima perioadă, prezentînd numeroase avantaje atît pentru antreprenorii care aleg această posibilitate, dar și pentru consumatori de asemenea.
1. ANALIZA DOMENIULUI DE ACTIVITATE
Din punct de vedere istoric 1990/1991 este nașterea oficială a Internetului (comercial), care a fost pus la dispoziție publicului larg. Din acest an Tehnologiile Web s-au dezvoltat cu pași rapizi. Web 1.0. a fost prima generație de Web. În timpul acestei faze accentul s-a pus, în primul rând, pe construirea de Web, pe a-l face accesibil, si pe a-l comercializa pentru prima dată.
Web 2.0 este un termen care desemnează o mulțime întreagă de aspecte interactive și colaborative ale Internetului, și aici în special ale World Wide Web, de natură foarte recentă – apărute prin anii 2004 – 2005. Web 2.0 denumit și „web-ul social”, reprezintă a doua generație inteligentă de dezvoltare de pagini web, care facilitează comunicarea, oferă informații sigure și diferite servicii, asigură colaborare pe Internet. Deci la Web 2.0 nu este vorba de versiunea doua a unui software sau a unei tehnici web. Inventatorul și promotorul termenului Web 2.0 este Tim O'Reilly. Pentru diferențiere, tradițiile web care existau până la apariția Web 2.0 sunt numite, tot simbolic, Web 1.0. Web 2.0 a apărut ca urmare a tranziției de la Web 1.0 care reprezintă prima implementare a web-ului și care a depins de o multitudine de factori. Datorită exploziei comerciale a Internetului la începutul anilor ’90, a crescut considerabil volumul de informații disponibile pe Web. În acea perioadă, majoritatea Web paginilor erau în general statice, alcătuite în conceptul hypertext, iar încercările de a implementa posibilitatea ca vizitatorii unui site să adauge sau să modifice conținutul, s-au lovit de capacitățile tehnice limitate disponibile.
Web 2.0 permite crearea de bloguri, wikiuri, upload de conținut media și site-uri de rețele sociale. Exemple tipice pentru acest nou aspect sunt așa-numitele wiki-uri, weblogs sau mai simplificat blogurile, precum și portalurile și bursele de schimb de imagini, muzică, filme/video și software din Internet, așa cum ar fi Flickr, YouTube și site-urile pentru File sharing. De asemenea și așa numitele „rețele sociale”, cum ar fi Facebook sau Twitter. Web 2.0 a adus noi tehnologii, cum ar fi AJAX cu care se pot crea site-uri complexe folosind CMS(Control Management System), XML(Extensible Markup Language), etc. Web 2.0 permite crearea scripturilor dinamice pe partea Client. [5]
Scripturile pe partea Client – sunt secvențe de program incluse în pagina HTML care se execută de către navigator. Secvențele de program sunt incluse prin marcatorul <SCRIPT> sau în proprietățile anumitor componente HTML ca răspuns la diferite evenimente. Limbajele folosite pentru a realiza scripturi pe partea de client sunt JavaScript, Jscript și VBScript.
Scripturile pe partea client sunt utilizate pentru asigurarea interactivității (meniuri), pentru validarea formularelor, pentru a crea diferite efecte grafice, pentru efectuarea de calcule, diverse elemnte de animație etc. Odată cu dezvoltarea tehnologiilor a apărut și Web 3.0.
Conceptul de Web 3.0 este considerat pasul următor în evoluția tehnologiilor și posibilităților Web, cu mai multe idei noi, funcționalități pentru serviciile existente. Unele din aceste modificări promit de a imbunătăți metodele de cautare a datelor, baze de date mai mari care procesează volume mai mari de informații, aplicații mai intelegente și tehnici noi de personalizare.
Web 3.0 uneori folosit ca sinonim pentru web semantic, este un "web de date", care permite calculatoarelor să înțeleagă semantica, sau sensul, de informații pe World Wide Web. Web 3.0 extinde rețeaua resurselor existente pe internet (pagini web, documente text și multimedia, baze de date, servicii etc), care pot fi citite de către utilizatori.
Începând cu anul 2010, începe să se treacă treptat la Web 3.0, care presupune dinamizarea totală a paginilor web prin adoptarea graficii vectoriale și implementarea web-ului semantic ca unealtă a sistemelor de calcul de a observa informații în texte și de a genera informații noi pe baza lor.
Accentul principal al Web 3.0 este de a încuraja utilizatorii să publice informațiile în așa mod în cît computerele să le poată înțelege și să gestioneze cu ele. Acest set de tehnologii a dus la interesul unei noi generații de dezvoltare Web, ceea ce duce la mai multe investiții în afaceri online, digital markenting, etc.[6]
Astăzi paginile web sunt afișate pe mai multe tipuri de dispozitive, cum ar fi tablete, Smartphone-uri, cărți electronice, calculatoare, și asa mai departe. Mai mult, fiecare dispozitiv are caracteristicile sale specifice: dimensiunea ecranului, rezoluție, putere CPU, capacitatea de memorie, printre altele. Această tehnologie își propune ca, deși cu un design unic sa poată fi vizualizată de pe orice dispozitiv. Utilizarea de dispozitive mobile este în creștere, dispozitivele de genul tabletelor și telefoanelor inteligente mărindu-și vânzările în ultimii ani și în acest fel, navigarea pe internet pe astfel de dispozitive a devenit din ce în ce mai comuna. Acesta este motivul pentru care responsive web design a devenit atât de popular, deoarece aceasta este o tehnologie ce propune o soluție web ce permite vizualizarea web atât pe un dispozitiv desktop cât și pe unul mobil.
Pentru a crea un Web site care să-l poată accesa o gamă largă de utilizatori trebuie de luat în considerație și Responsive Web Design. Acest tip de design combină designul receptiv cu practicile adiționale responsive design.
Cu o singura versiune în HTML și CSS se acoperă toate versiunile de ecran, adică, site-ul web creat va fi optimizat pentru toate tipurile de dispozitive: PC, tablete, telefoane mobile, etc. Acest lucru va îmbunătăți experiența utilizatorului spre deosebire de ceea ce se întâmplă cu site-urile fixe atunci când sunt accesate de pe dispozitive mobile.
Un site Web bine proiectat ar trebui să fie capabil să se acomodeze unei game largi de interese și aptitudini ale utilizatorilor.
1.1 Analiza situației existente și a domeniului aplicativ
În ultimii ani a devenit evident că societatea tinde spre o instrucție asistată de mijloace tehnice și în special de calculatorul electronic. Dezvoltarea explozivă a tehnologiei informaționale, a calculatoarelor și microcalculatoarelor, a oferit variate posibilități de ameliorare și modernizare a activității din toate sectoarele și a făcut să se constituie, treptat, un mediu informatizat, determinat de știința prelucrării automate a informațiilor.
Este foarte bine știut că un rol destul de important în dezvoltarea unei afaceri o are anume prezența pe web. Site-ul web este un instrument al afacerii, cu ajutorul căruia se poate de lucrat și de câștigat în același timp. Dacă o companie nu deține un site web al său, majoritatea clienților vor privi fără mare încredere în serviciile sau produsele companiei respective. Un site Web permite sa fim gasiti imediat. Motoarele de cautare vor evidentia un site Web construit corect si optimizat corespunzator – aspect ce va propulseaza in primele rezultate afisate celor care cauta subiecte asemanatoare. Un site bine realizat, impreuna cu un continut relevant, interesant si in pas cu ultimele tendinte este cheia spre succes.
World Wide Web are o influență enormă și permanentă asupra vieții oamenilor. Economia, industria, educația, sanătatea, administrația publică si distracția reprezintă componente ale vietii noastre care nu au fost patrunse de World Wide Web. Motivul acestei omniprezente constă în special în natura web-ului, caracterizata prin disponibilitatea globală si permanenta dar si prin accesul omogen la informatiile distribuite la nivel global produse indivizi sub forma paginilor web.
Inițial, web-ul a fost proiectat ca un mediu pur informațional, în prezent evoluând într-un mediu al aplicației. Aplicațiile web de astăzi sunt rapide și reprezintă sisteme software complexe care oferă servicii interactive si personabilizabile accesibile prin intermediul diferitelor dispozitive. Ele ofera posibilitatea realizarii tranzacțiilor între utilizatori și de obicei stocheaza datele într-o baza de date. Elementul distinctiv al aplicațiilor web, comparativ cu aplicatiile software traditionale, este modul în care este utilizat web-ul: de exemplu tehnologiile si standardele sale sunt utilizate ca o platformă de dezvoltare și ca platforma utilizator în același timp.
Aplicațiile web tranzacționale au fost create pentru a oferi mai multă interactivitate, oferind utilizatorului posibilitatea de a nu interacționa cu aplicația doar în modul citire, acesta având posibilitatea de a realiza actualizari ale continutului de baza. Daca luam în considerare un sistem informational pentru turism acesta va permite actualizarea continutului într-un mod descentralizat sau face posibila rezervarea camerelor. Premisa necesară pentru un asfel de sistem implică existența unor sisteme de baze de date care permit manevrarea consistenta a unei cantități în continua creștere de conținut în aplicațiilor web si oferă posibilitatea structurarii interogărilor. Bancile online, magazinele online si sistemele de rezervare aparțin acestei categorii.
Datorită dezvoltării rapide a Web-ului s-au inceput imediat diferite valuri de servicii în industria freelancing-ului. Multe job-uri datorită Internetului s-au schimbat. Ideea teoretică de "e-Lancer" a devenit o realitate odată cu lansarea Guru.com în 1998 și Elance.com în 1999. Clienți din diferite țări ale lumii, puteau posta un loc de muncă sau serviciu și primeau propunerile de la freelanceri din diferite colțuri ale lumii. Pentru prima dată, clienți și freelanceri care niciodată nu s-au vazut in realitate au putut lucra împreună pentru a finaliza un proiect. Munca a fost limba universală, pentru freelanceri, piața devenea tot mai mare și concurența tot. Clienții din întreaga lume aveau posibilitatea să angajeze freelanceri cu un cost redus de trai și plățile se efectuau mai slab decît în zona unde locuiau. Aceasta a marcat inceputul unei abordări globale a prețurilor, care este încă o problemă contraversată în rîndul freelancerilor astăzi.
Astăzi industria freelanceng-ului este mai competitivă ca oricînd. Site-uri mari ca upwork.com și freelancer.com au furnizat combinarea resurselor pentru a aborda o pondere mai mare a pieței (vezi Fig. 1.1). Noi modele de afaceri au apărut în spațiu Web și lumea freelancing-ului. Freelancing-ul poate deveni o afacere pentru locuitorii țărilor în curs de dezvoltare alagîndu-și clienții din țări înalt dezvoltate.
Fig. 1.1 Pagina principală a site-ului upwork.com
Mai multe tranzacții online se întîmplă astăzi decît oricînd înainte și multe persoane cîștigă venitul lor de viață doar de pe internet, lucrînd cu clienți care niciodată nu s-au vazut și nu s-au întîlnit. Freelancerii cu abilități specializate au în sfîrșit o piață destul de mare pentru a cîștiga bani din practica lor de specialitate. Mai puțin persoanele cu abilități tehnice din domeniu IT deoarece sunt nevoiți să aibă o bază de clienți locală. Pentru mulți oameni acest mod de lucru este foarte convinabil deoarce reduce timpul, nu e nevoie de a investi în reclamă clienții și freelancerii se află pe aceiași platformă. Platformele de freelancing sunt concentrate pe publicitate și pentru a aduce clienți în timp ce freelancerii îți focusează toată atenția pentru a face lucrul calitativ.
Cu toate acestea lucrurile nu sunt atît de roz pentru toți clienții în deosebi pentru cei care locuiesc într-o țară în curs de dezvoltare, freelancerii vor dori să primească aceiași bani care-i primește de la un client care locuiește intr-o țară înalt dezvoltată. Freelancerii nu mai compară prețurile cu cele din orașul sau țara lor dar deja la nivel mondial.
Freelancing-ul nu prezintă semne de oprire, iar pe viitor se va vedea fără îndoială că acestă tendință continua cu noi posturi vacante. Mai mulți freelanceri își vor găsi mai mulți clienți doar online și va lucra cu ei. Concurența va continua să crească deoarce tot mai multă lume face saltul la un mod digital de a lucra. În unele secțiuni a industriei prețurile vor scadea pentru serviciul facut iar freelancerii vor trebui să găsească noi modalități de a cîștiga bani. Freelancing-ul crește în pupularitate ceia ce dă oportunitatea companiilor să angajeze mai mulți angajați la distanță. Ca instrumente de colaborare la distanță folosesc Asana, GitHub, Dropbox și Cloud. Marindu-se piața de desfacere vor apară și noi instrumente ce va ușura munca freelancer-ilor.
Profesii și domenii în care predomină freelancing-ul includ: muzică, texte, programare, web design, traduceri, etc. În conformitate cu 2012 Freelance Industry Report a publicat că în America de Nord aproape jumatete de freelanceri lucrează cu textul, 10% editează/copie – editează și 10% copy-writing. 20% freelanceri au abilități primare de design. 8% se ocupă de traduceri și 5.5% dezvoltare Web. În funcție de industrie practicile de lucru a freelancer-ilor variază și s-au schimbat în timp. În unele industrii, cum ar fi consultanța, freelancerii pot solicita clienților să semneze contracte scrise. În timp ce în jurnalism freelancerii pot lucra la articole sau publicații.
Plata freelancer-ilor depinde de industrie, aptitudini și experiență. Unii sunt plătiți pe ora, alții pe săptămîna dar cel mai deseori pe proiect. Deseori ei nu au o plată fixă dar au un comision pentru valorile sale și rezultatele care le primește clientul. De obicei freelancer-ul nu începe lucru dacă nu primește avans sau dacă face tranzacțiile pe platforme specealizate pentru plăți. În mod tradițional cînd se petrece o tranzacție între client și freelancer, clientul indică sarcinile, perioada și alocă banii pe platformă.
Escrocii nu folosesc numai email-uri sau anunțuri false, ei de asemenea sunt prezenți și în lumea freelansing-ului. Cele mai multe persoane cad prada escrocilor sunt freelancerii incepatori care încă nu au analizat terenul. Escrocii primesc lucrul efectuat și apoi dispar fără a mai transfera banii. Pentru a evita așa cauzuri ei folosesc platforme pentru tranzacții sigure.
Freelancing-ul este o tendință de creșteștere în întreaga lume. În fiecare zi, multe persoane fizice noi se alatură la piața freelancing-ului la nivel mondial. Unii oameni deficienți moral folosesc serviciile freelancer-ilor și apoi dispar fară urma fără a mai plati vre-un ban. Dar orce freelancer inainte de a incepe lucrul trebuie să ia niște măsuri de precauție.
1.2 Argumentarea motivului dezvoltării platformei pentru tranzacții freelance
Tranzacțiile pe Internet au inceput odată cu comerțul și plățile electronice. Tranzacție on-line este un acord, comunicare sau mișcare efectuată intre un cumpărător și un vînzător pentru a face schimb de un activ de plată. Tranzacțiile online implică adesea procurarea obiectelor reale, servicii virtuale, informații, etc. Datorită oamenilor care au trecut treptat la un mod virtual de lucru, dar și fără a mai fi angajați undeva oficial sunt nevoiți să-și caute singuri Clienții, aceștea sunt numiți freelanceri. Ei lucrează cu oameni care niciodată nu i-au vazut in realitate și nu a vorbit cu ei. Fiind foarte intrebată această nișă, au apărut și multe probleme de escrocherii care freelancerii lucrau și nu mai erau plătiți. Clientul dispărea sau pur si simplu nu mai transfera banii. Și pentru a rezolva această problemă au inceput a apărea platforme pentru tranzacții sigure pe Internet.
Prima companie de tranzacții pe Internet a fost licențiată în Statele Unite ca Escrow.com fondată de Fedelity National Financial în 1999 (vezi Fig. 1.2).
Fig. 1.2 Pagina principală a site-ului escrow.com modernizată
A fost una dintre multele evoluții care a permis cu încredere să se facă operațiuni între două persoane care niciodată nu s-au văzut în realitate. O platformă pentru tranzacții online joacă rolul unei persoane terță în lumea reala, protejează ambele interese și a clientului și a freelancer-ului. Cu alte cuvinte o platforma pentru tranzacții este un terț care deține și reglementează plata fondurilor alocate a celor două persoane implicate într-o anumită tranzacție. Aceasta ajută de-a face tranzacții mai sigure prin menținerea plății într-un cont securizat. Plata este eliberată numai atunci cînd toți termenii acordului încheiat sunt îndepliniți.
Platformele pentru tranzacții sunt foarte utile atunci cînd merge vorba de sume de bani mai mari sau mai multe de obligații trebuie îndeplinite. Cum ar fi la crearea unui Web site, clientul nu confirmă plată pînă nu se asigură de calitatea muncii efectuate, iar freelancer-ul nu incepe lucrul pînă nu se asigură că banii sunt alocați pe platformă. În timp ce plata se efectuează pe platforme pentru tranzacții sigure ambele părți sunt ocolite de riscul de a cadea pradă răufăcătorilor.
Beneficii pentru Client:
Garantat va fi mulțumit de serviciu sau produs înainte de a confirma plata.
Plățile se efectuază intr-un mod securizat.
Multe opțiuni de plată inclusiv carduri bancare sau portofele virtuale.
Beneficii pentru Freelancer:
Plata este garantată înainte de a începe lucrul.
Fără riscuri de fonduri insuficiente sau Clientul va dispărea la efectuare plății.
Nu este nevoie pentru a colecta informații despre Client.
Este scutit de fraudă.
Datorită platforrmelor de tranzacții sigure pe Internet clientului garantat i se vor restitui banii și executorului va fi platit. Și în orice moment dacă apar neînțelegeri ambele parți se pot adresa în arbitraj.
1.2.1 Legislația in vigoare privind domeniul
O platformă freelance pentru tranzacții sigure este un depozit colateral care are ca scop principal protejarea participanților la tranzacții comerciale. Principala caracteristica a platformei este ca permite depunerea sumelor in favoarea beneficiarului, insa ridicarea acestora este conditionata de indeplinirea unor conditii contractuale. In acelasi timp, depunentul are posibilitatea recuperarii integrale a disponibilului din cont in cazul in care conditiile specificate nu sunt indeplinite sau termenul de depunere al documentatiei este depasit. De regula, servicii de persoană terț în lumea reală sunt oferite de catre banci (aproape toate bancile au astfel de produse), insa aceasta nu este o regula generala, intrucat in multe cazuri chiar intermediarii tranzactiilor ofera si servicii de inputernicire legală (de exemplu agentiile imobilaire mari ofera acest produs clientilor, tocmai pentru a le garanta securitatea tranzactiei). La fel e și în lumea virtuală nu oricine poate oferi astfel de servicii au nevoie de inputernicire locală sau internațională în dependență de sectorul/țara unde va activa platforma.
Legislația în Statele Unite ale Americii
În Statele Unite nu în orice Stat se poate de obținut o licență pentru a începe o astfel de activitate. Statul California oferă astfel de licență pentru a putea deveni un agent escrow.
Legea escrow este conținută în diviziunea 6 din Codul Financiar din California, care începe cu secțiunea 17000. Regulile sunt scrise în Subcapitolul 9, Titlul 10 din Codul de regulamente California.
Legea escrow protejează membrii care participă la tranzacție și își încredințează banii lor sau alte active către agenți de escrow independeți din California. Agenții de escrow pe Internet sunt supuși prevederilor Legii Escrow.
Persoanele care efectuează servicii escrow pe Internet în California sau efectuarea de servicii escrow pe Internet pentru consumatorii din California, sunt supuși să obțină Licență Escrow.
Legea escrow definește “agent escrow pe Internet” ca orice persoană angajată în activitatea de depozitare temporară a banilor și apoi transferul lor. Această lege obligă ca orice persoană angajată în afaceri de escrow sau de control comun în așa caz să fie corporație organizată și licențiată de către persoana inputernicită de către Stat.[18]
Cerințe pentru obținerea Licenței sunt următoarele:
Taxa pentru depunerea unei cereri sunt 625$, pentru înregistrarea locației 425$ și taxa de investigație 100$.
Un agent escrow trebuie să fie membru al Escrow Agent’s Fidelity Corporation.
Solicitantul trebuie să aibă birou sau locație unde poate fi contactat.
Solicitantul trebuie să prezinte o declarație pe propria răspundere semnată să ateste că a citit și este familiarizat cu Legea escrow.
Solicitantul trebuie să aibă minimum cinci ani experiență în domeniul escrow.
Legislația în Rusia
De la 1 iulie 2014 au intrat în vigoare noile prevederi ale Codului Civil al Federației Ruse (incluse în capitolul 45) oferind posibilitatea de decontare prin introducerea unui acord de a deveni agent escrow. [20]
Contractul de cont escrow implică trei părți: depunător (titularul contului), beneficiar și agentul escrow.
În conformitate cu art. 860.7 din Codul Civil agentul escrow deschide un cont special escrow în care va depozita banii beneficiarului în scopul de a îndeplini obligațiunile conform legislației escrow Rusia. Agentul escrow este obligat să blocheze numerarul primit înainte de circumstanțele specifice ale contractului și le transferă către beneficiar, în cazurile stipulate în contract.
Ca regulă generală (art. 860.8 din Codul Civil) deponentul sau beneficiarul nu au dreptul să dispună de fondurile bănești de pe contul escrow în timpul contractului.
Dacă apar motive de neînțelegere între beneficiar și deponent conform contractului specificat agentul escrow este obligat după termenele stabilite în contract să transfere banii persoanei înapoi timp de 10 zile. Regulamentele agentului escrow sunt altele față de cele intre beneficiar și depunator care le indică ei singuri. [21]
Obligațiunile agentului escrow:
Depozitarea banilor primiți de la deponenți.
Să asigure siguranța fondurilor transferate în contul escrow.
Efectuarea expertizei conform legislației statului.
Inștiințarea deponentului și beneficiarului cu tarifele platformei pentru serviciile furnizate.
Pentru neexecutarea sau executarea necorespunzătoare a obligațiilor agentului escrow este tras la răspundere în conformitate cu legislația Federației Ruse.
Legislația în Uniunea Europeană
Ceea ce privește codul escrow menționat în articolul 64 alineatul (2) din Regulamentul (UE) nr 1303/2013, acordul PPP conține următoarele cerințe:
De selectat instituția financiară conform criteriilor cărora va fa deschis contul escrow inclusiv cerințele referitoare la solvabilitatea acestuia. [22]
De indicat condițiile în care vor fi efectuate plațile în contul escrow.
Să păstreze materialul confidențial în orice situație.
Să nu utilizeze materialul și fondurile alocate în alte scopuri decît cele predestinate.
De îndată ce s-a finisat contractul între beneficiar și deponent să nu folosească informațiile cu alte scopuri. [23]
Să obțină licență pentru efectuarea serviciilor de escrow.
Legislația în Republica Moldova
În Republica Moldova încă nu s-a introdus în legislație posibilitatea de a deveni Agent-Escrow online. Sunt unele banci care oferă astfel de servicii doar în lumea reală.
Serviciul ESCROW MOLDINGCONBANK asigură păstrarea și blocarea de către Bancă a unei sume de bani (Suma ESCROW) la un cont de depozit temporar, până la momentul dobândirii de către Cumpărător a dreptului de proprietate asupra unui bun, asigurând utilizarea sumei strict după destinația stabilită în contractul ESCROW. În așa mod, serviciul dat oferă o siguranță maximă părților contractante, asigurând ca Vânzătorul să obțină prețul bunului vândut, iar Cumpărătorul să dobândească dreptul de proprietate asupra bunului dat. [26]
În cazul în care 2 părți decid să încheie o tranzacție de vînzare-cumpărare a unui bun, BC "Moldindconbank" S.A. la cererea clienților, semnează cu părțile Contractul ESCROW în care sunt indicate toate condițiile aferente tranzacției și deschide un cont special ESCROW la care va fi depusă suma de bani aferentă prețului de vînzare a bunului de către Cumpărător. Odată cu depunerea banilor în cont, acesta este blocat, iar banii vor fi eliberați de către Bancă:
Vînzătorului, doar în cazul în care sunt prezentate documente justificative, care atestă faptul trecerii dreptului de proprietate a bunului către Cumpărător. În cazul bunurilor imobile se va prezenta Extrasul din Registrul bunurilor imobile eliberat de Oficiul Cadastral Teritorial.
Cumpărătorului, doar în cazul în care tranzacția nu a fost finalizată.
În așa mod, serviciul dat oferă o siguranță maximă părților contractante, asigurînd ca Vînzătorul să obțină prețul bunului vîndut, iar Cumpărătorul să dobîndească dreptul de proprietate asupra bunului dat.
Persoanele fizice pentru a încheia Contractul ESCROW vor prezenta: actul de identitate în original.
Persoanele juridice pentru a încheia Contractul ESCROW vor prezenta: copia Extrasului din Registru de stat; actul de identitate în original al persoanei împuternicite de a încheia tranzacția ESCROW; decizia organului competent cu privire la încheierea tranzacției de vînzare-cumpărare.
Persoană împuternicită în baza unei procuri prezintă suplimentar: procura autentificată notarial (în cazul în care procura este eliberată de către o persoană fizică) sau procura întocmită în formă scrisă și purtînd ștampila persoanei juridice (în cazul în care procura este eliberată de către o persoană juridică) sau copia procurii legalizate notarial.
1.2.2 Modalități de plată în afacerile electronice
În desfășurarea afacerilor electronice, un aspect foarte important îl reprezintă efectuarea plăților pentru produsele sau serviciile oferite. Există mai multe modalități de plată, dintre cele mai răspândite metode utilizate în afacerile electronice se regăsesc:
Cărți de credit;
Gift certificates;
Cecuri electronice (e-checks);
PayPal;
WebMoney;
Yandex Money;
SmartCard;
Carduri bancare;
Moldpay;
Sistemul de cărți de credit a fost creat pentru a permite cumpărătorului să poată cumpăra imediat bunurile și serviciile de care are nevoie. Prin utilizarea cărților de credit, riscul este transferat de la vânzător la instituția financiară care a emis cartea de credit. Aceasta este cea mai folosită modalitate de plată.
O altă metodă de plată foarte des întâlnită o constituie așa numitele gift certificates. Utilizând diverse sisteme de plată (cash, cărți de credit) o persoană poate cumpăra un astfel de certificat având o anumită valoare. Certificatul este transmis unei alte persoane (cadou), aceasta putând efectua plăți (în limita sumei înscrisă pe certificat) în foarte multe magazine virtuale.
Cecuri electronice (e-checks) constituie o metodă foarte utilizată în afacerilor electronice. Un consorțiu de bănci, FSTC – Financial Services Technology Consortium (www.fstc.org), a creat un model de cec electronic care este foarte asemănător cecurilor clasice, pe hârtie. Plătitorul folosește un procesor pentru a genera și semna digital un cec electronic ce va fi transmis prin poștă electronică sau Web. El este transmis fie băncii cumpărătorului – care-l va onora după verificarea semnăturii digitale, trimițând banii băncii vânzătorului, fie direct vânzătorului – care va verifica semnătura, îl va semna la rândul său, și îl va trimite băncii sale. Sistemul FSTC se utilizează metode criptografice cu chei publice pentru semnătura digitală și pleacă de la premisa că toate cheile publice ale participanților și certificatele lor sunt cunoscute în întregul sistem.
PayPal este o soluție software pentru plățile electronice (www.paypal.com). Tranzacțiile se desfășoară între vânzător și cumpărător, care trebuie sa-și creeze un cont de utilizator PayPal. Există mai multe tipuri de conturi, iar plățile se realizează prin mai multe metode.
WebMoney este un sistem electronic realizat pentru a da posibilitate oricarui să achite servicii si marfă în internet sau de a primi bani de la alte persoane (www.webmoney.ru). WebMoney exista din 1997 și acum este cel mai raspîndit sistem pentru plați on-line în țarile post sovetice. Sute de mii de operațiuni pe zi majoritatea magazinelor on-line in zonele .ru .md .ua .com primesc webmoney, în sistem sunt înregistrați peste două milioane de utilizatori, peste 8000 mii de oficii unde se poate alimenta portofelul si extrage sume numerar, in afara de asta alimentarea se poate efectua de pe card bancar, post-terminale, sms si altele.
Yandex Money este o metodă foarte cunoscută de plată în țările fost sovietice (https://money.yandex.ru/new). Aceasta funcționează ca un portofel online pe care utilizatorul il poate alimenta și apoi să cheltuie banii pe multe site-uri. Yandex Money are o dublă securitate ceea ce înseamnă că pentru plăți, trebuie de introdus numele de utilizator, parola contului și, în plus, parola plății care este diferită de parola contului.
SmartCard (cartela inteligenta) este înlocuitoarea portofelului obișnuit conținutul unui portofel tradițional: acte, cărți de credit, bani gheață, va fi înlocuit de una sau mai multe cartele inteligente. Din punct de vedere fizic, o cartelă inteligentă arată ca o carte de credit, cu unul sau mai multe microcircuite. O cartelă inteligentă poate păstra de 100 de ori mai multă informație decât o cartelă magnetică, fiind totodată mult mai sigură. Conectată la un terminal de citire-scriere, cartela inteligentă poate efectua funcții complexe de luare a deciziilor sau proceduri de autentificare pentru a preveni frauda. Principalele beneficiile oferite de cartelele inteligente sunt: siguranța, flexibilitate in aplicații, posibilitatea de validare off-line. Cartelele inteligente memorează direct echivalentul digital al sumelor de bani și nu are în spate un cont la vreo bancă sau un credit acordat de bancă. Când o astfel de cartelă este folosită pentru a cumpăra ceva, echivalentul sumei respective este efectiv transferat vânzătorului și apoi mai departe unei instituții financiare. Cartela inteligentă poate fi reîncărcabilă sau nu, caz în care cartela va fi aruncată atunci când suma înscrisă pe ea a fost epuizată. În țările care au o tradiție în comerțul electronic se fac eforturi substanțiale pentru adoptarea cartelelor inteligente. Pe lângă sistemele prezentate mai există și alte sisteme de plată utilizate în afacerile electronice. Pentru a realiza plăți prin intermediul acestor servicii este necesar ca sistemul de plată să fie agreat atât de vânzător cât și de cumpărător. La noi în țară cea mai des întîlnită metodă de a efectua plăți este prin intermediul cardurilor bancare obișnuite sau speciale pentru comerț electronic.
Creșterea achitărilor cu instrumente de plată electronică au loc și în Republica Moldova. Fiecare a treia operațiune în anul trecut au reprezentat-o plățile fără numerar. Zilnic au fost efectuate peste 28,5 mii de tranzacții de achitare prin POS terminale pentru servicii sau cumpărături, cu peste 10 mii mai multe decât în anul 2015.
Cu ajutorul sistemului Moldpay e posibil de a suplini contul pentru telefonul mobil, plata facturilor pentru energia electrică, apă, gaz, internet, televiziune, portofele virtuale, (vezi Fig. A1). În țările occidentale, astfel de servicii au apărut de mai bine de 10 ani. De exemplu, în Federația Rusă, serviciul real time payment a început să funcționeze încă din 1999. În țările din vestul Europei, băncile au fost acelea care au introdus sistemele de plată alternative, însă ele erau accesibile doar deținătorilor de carduri. La noi în țară, pentru că a apărut mai târziu, a venit la pachet cu toate inovațiile și soluțiile tehnice în sprijinul cetățenilor de a economisi timp și, totodată, de a plăti orice tip de servicii. Terminalele sunt unite prin sistemul GPRS (Group Pocket Radio Service), ceea ce înseamnă că tranzacțiile efectuate sunt procesate în timp real, iar clientul primește instantaneu confirmarea pentru plata efectuată.
La momentul de față băncile comerciale din Moldova emit mai multe tipuri de carduri bancare, dar cele mai frecvente sunt VISA, MasterCard, Cirrus Maestro, fiind membri a celor mai mari sisteme de plăți internaționale din lume.
VISA International – este cel mai mare sistem de plăți din lume cu 21 mii de instituții financiare drept membri. Cardurile VISA sunt acceptate în 22 mln puncte de vînzare și deservire în peste 130 țări ale lumii. Băncile din R. Moldova diferite tipuri de carduri VISA în valuta națională și dolari.
VISA Electron – sunt cele mai accesibile carduri după preț. Acest tip de card este menit pentru achitarea mărfurilor și serviciilor în rețeaua comercială înzestrată cu terminale electronice, în acelaș timp cardul poate fi utilizat pentru ridicarea numerarului în automatele bancare. Este o variantă optimală în calitate de card suplimentar la contul Dvs, pentru persoanele apropiate. Este necesar să depuneți inițial 20-25 USD, dintre care 5 se păstrează în cont fără ca dvs să aveți acces la ei, decît dacă închideți contul respectiv. Băncile percep diferite taxe de întreținere a cardului (de circa 2,5-5 USD pe an) și alte taxe pentru diferite operațiuni (extragerea de pe cont în străinătate, primirea extrasului de cont la bancomate, etc.)
VISA Classic – Sînt cele mai populare și universale carduri bancare, similare cardurilor MasterCard Standard după operațiunile care pot fi efectuate și tarife. Spre deosebire de cardurile electronice, aceste tipuri de carduri permit achitarea mărfurilor și serviciilor în rețeaua comercială, care nu este înzestrată cu terminale electronice, ceea ce extinde substanțial sfera acestora de utilizare. Aceste tipuri de card sunt bine venite pentru persoanele care pleacă des peste hotare. Cu ajutorul acestui card puteți să rezervați camere de hotele și bilete de avion, să luați automobile în arendă, sau să achitați mărfuri și servicii în rețeaua Internet. Este necesar să depuneți inițial o sumă de circa 250 USD, și să achitați o taxă anuală de 15-30 USD. Tarifele pentru diferite operațiuni cu aceste carduri bancare variază de la bancă la alta. Poate fi folosit împreună cu cardul suplimentar MasterCard Standard.
VISA Gold. Adițional beneficiilor acordate de cardurile bancare EurocarMastercard și Visa Classic acest tip de card vă dă posibilitatea de a profita de beneficii și reduceri suplimentare în timpul achitării marfurilor și serviciilor, oferte avantajoase la folosirea lor în majoritatea hotelurilor, magazinelor, companiilor aeriene din toată lumea. Acest tip de card este predestinat persoanelor cu venituri înalte și este garantul deservirii la un nivel înalt.
Ciruss Maestro – după caracteristicilor sale acest card este analogic cardului VISA Electronic. Poate fi oferit individual sau împreună cu VISA Electron.
MasterCard
Europay International este cel mai mare sistem de plăți din Europa (60% din piață), conceput și gestionat de către băncile europene. Băncile participante, deja peste 9 mii la număr, emit și deservesc un spectru larg de produse. Cea mai largă din Europa rețea din 216000 bancomate asigură un acces liber la numerar. La băncile din R. Moldova sunt disponibile diferite de tipuri de MasterCard-uri, cum ar fi MasterCard Standard, Master Business, MasterCard Gold. Spre deosebire de cardurile VISA, banii pe contul cardurilor MasterCard pot fi depuși atît în lei moldovenești, cît și în dolari americani și euro.
MasterCard Standard – analogic cardurilor VISA Classic, acest card permite de a ridica numerar, a achita mărfurile și serviciile în orice instituție care acceptă ca mijloc de plată cardurile bancare Europay/Mastercard. Este posibilă folosirea cardului atît în sistemele mecanice pe baza de hîrtie, atunci cînd tranzacția este efectuată cu ajutorul telefonului și imprinterului (dispozitivului, care permite imprimarea pe cecuri speciale a informației de pe card), cît și în rețeaua de terminale electronice și automate bancare.
MasterCard Business – vă va ajuta să coordonați mai eficient resursele intreprinderii, să achitați cheltuielile pentru deplasări și reprezentative, să efectuați perații de tranzacție cu intreprinderile de comerț, să acordați servicii, precum și să efectuați operațiuni de primire a mijloacelor bănești în numerar.
MasterCard Gold – destinat clientelei prospere, card destinat persoanelor fizice. În afara posibilităților obișnuite, în cazul pierderii sau furtului cardului se prevede confecționarea urgentă a cardului sau eliberarea unei anumite sume în numerar. Acest card permite de a ridica numerar, a achita mărfurile și serviciile în orice instituții care acceptă ca mijloc de plată cardurile bancare Mastrcard. E posibilă folosirea cardului atît în sistemele mecanice pe bază de hîrtie, adică tranzacția este efectuată cu ajutorul telefonului și imprinterului, cît și în rețeaua de terminale electronice și automate bancare. Suplinirea contului e posibilă atît în numerar cît și prin transfer. Poate fi eliberat împreună cu VISA Gold.
1.2.4 Categorii de fraude legate de activitatea freelancerilor
În ultimii ani popularitatea freelancerului crește cu pași foarte rapizi. Beneficiile acestui tip de lucru sunt evidente: lucrătorul nu trebuie să meargă în oficiu, are un grafic de lucru liber (poate lucra chiar și noaptea) așa concepte că ai întîrziat la servici sau ai absentat nu există. Din aceste motive este evident că numărul persoanelor pentru care freelancingul devine venitul principal este în continuă creștere. Freelanceri pot deveni specialiști din diferite sfere de activitate cum ar fi: traducători, programatori, dezvoltatori web, testeri, jurnaliști, scriitori, copywriteri, designeri, editori video, etc.
Atractivitatea freelancingului o conștientizează foarte bine și escrocii, la care cad pradă mulți freelanceri care nu i-au măsuri de precauție. Una din cele mai populare tehnici de fraudă este că freelancerului îi este cerut să efectueze o sarcină de testare. Dacă freelancerul efectuează servicii de copywriting atunci este rugat să scrie un articol, în cazul în care este programator atunci este rugat să scrie un fragment de cod sau să dezvolte o aplicație, etc. De multe ori escrocii afirmă că aceasta este doar o sarcină și dacă le va place vor fi plătiți în caz contrar nu vor efectua plata. După efectuarea muncii freelancerul nu mai este plătit, nu intră în contact cu el sau este refuzat argumentîng că serviciul nu este efectuat calitativ. Așa tipuri de escrocherii sunt acoperite nu numai cu o sarcină de testare, dar și lucru real. De multe ori la astfel de propuneri nimeresc și freelanceri experimentați care au un portofolio cu lucrările sale personale. Astfel escrocii argumentîng că li-au plăcut portofoliu cu lucrări și poate incepe lucrul (pentru a dezvolta un site, scrie un cod, traduceri, etc.) Dar la final după efectuarea cerințelor freelanceri nu vor fi plătiți pentru munca lor. Există mai multe categorii de fraude legate de activitatea freelancerilor:
Crearea resurselor Web – sarcina dezvoltatorul Web este să creeze o pagină de testare, în același timp copywriterii naivi pregătesc conținut pentru următorul site și designerii pregătesc macheta site-ului. În așa fel la crearea proiectului sunt incadrate mai multe persoane necunoscute intre ele, aflînduse în orașe diferite (posibil și țări) și într-un rezultat final fiind toți înșelați. Escrocii doar coordonează acțiunile lor și acumulează materiale suficiente pentru a crea un produs finit.
Dezvoltatori software – fiecare solicitant scrie cîte un fragment de cod dintr-o aplicație întreagă, la fel alți freelancerii pregătesc documentația tehnică a viitorului produs. Cînd toate fragmentele viitorului produs sunt pregătite – freelancerilor li se spune politicos că nu au efectuat lucrul calitativ sau alte motive. În așa fel rămănînd fără plată pentru lucrul efectuat.
Traducerea textelor – schema escrocului este aproximativ la fel: freelancerului i se propune să traducă cîteva pagini de probă, după ce transmite textele traduse nimeni nu mai face legătura cu el sau în genere escrocul dispare.
Scrierea articolelor – pentru presă fiind o schemă foarte populară la care cad pradă mulți freelanceri jurnaliști. Freelancerii sunt rugați să creeze 5-10 articole să le fie verificată calitatea textului iar mai apoi să lucreze pentru o perioadă îndelungată. După expedierea materialului ninemi nui mai răspunde la mesaje sau le răspunde cu negație. Escrocii folosind materialul pentru interesele proprii.
Scrierea scenariilor – pentru telenovele, filme, jocuri de calculator. Există multe cazuri cînd freelancerii au scris scenarii la diferite seriale și apoi acestea au devenit ulterior foarte populare iar freelancerul nici nu a fost plătit pentru lucrul său.
În toate aceste cazuri enumerate escrocii calculează toate acțiunile pentru a ajunge la un rezultat finit în folosul lor, iar freelancerii sunt amăgiți și le este dificil să conbată aceste scheme deoarece ei nu se cunosc între ei, sunt din altă țară sau în genere nu au dovezi suficiente pentru a demonstra că ei au efectuat acel serviciu. Cele mai pupulare modalități care le folosesc escrocii pentru a atrage freelancerii:
Cea mai comună tehnică care o folosesc escrocii în lumea freelancingului este că cer de la freelancer o lucrare unică ca test pentru o cooperare pe un termen mai lung. Anunțul lor fiind în felul următor:
„Angajatorul: Avem nevoie de cîteva sute de articole unice a cite 500 cuvinte în articol. Buget: 3000$. Vă rugam să transmiteți un articol de testare pentru ca mai apoi să să lucrați pentru o perioadă mai îndelungată”. Freelancerul scrie un articol unic pentru a fi angajat, dar angajatorul (escroc) tocmai a primit un articol nou gratis.
O altă tehnică care o folosesc escrocii pentru a amagi freelancerii de bani este folosită mai mult în țările în curs de dezvoltare. La care trebuie să se inregistreze pe un site oarecare pentru a primi datele necesare.
„Angajatorul: Avem sute de clienți care au nevoie de lucrători freelanceri. Avem nevoie de lucrători din diferite domenii. Înregistrează-te pe site-ul nostru cu doar 10$ și vei fi inundat cu posturi vacante pentru abilitățile tale.” Freelancerul plătește dar nu are nici o singuranță ca va primi datele pentru care a efectuat plata.
Există un șir de site-uri mici care oferă o parte din venituri pentru rescrierea conținutului fragmentat.
„Angajatorul: Avem nevoie de un freelancer pentru rescrierea conținutului site-ului. Trebuie de reformulat conținutul cu cuvinte unice pentru a se integra în motoarele de cautare. Buget: 50% din veniturile site-ului.” Site-ul va incepe a face bani doar peste cîteva luni și cînd incep venituri angajatorul întrerupe contactul și nu mai execute nici un transfer de bani.[16]
O altă metodă este cînd freelancerul găsește clientul pe diferite site-uri de anunțuri și comunică cu el doar pe email, skype, etc. În așa cazuri ambii nu sunt asigurați de escrocherii deoarece clientul poate transfera un avans sau freelancerul să înceapă lucrul fără a mai fi plătit la sfîrșit.
O nouă cauză este cînd totul decurge foarte bine angajatorul este prietenos pe parcursul creerii proiectului și totul merge după plan pînă în momentul plății. Atunci încep a apărea diferite probleme cum ar fi: cineva i-a spart contul, i-a fost furat cardul, etc. Și din păcate freelancerul nu prea are multe posibilități să ceară să fie plătit. Sunt enumerate doar cele mai răspîndite scheme la care cad foarte mulți freelanceri/clieți pradă escrocilor în lumea freelancingului.
1.3 Tehnologia procesării informației
Practic, cea mai mare parte a informației, ce intră în sistem din afară sau se formează în el, trebuie să fie supusă prelucrării, transmiterii și pusă la dispoziția utilizatorului.
Organizarea rațională a prelucrării informației economice poate fi realizată doar în condițiile unei tehnologii concrete, care în mare măsură depinde de mijloacele tehnice utilizate în diferite etape ale procesului.
Procesul tehnologic de prelucrare automatizată a informației reprezintă un ansamblu de operații realizate într-o continuitate strict determinată din clipa apariției datelor pînă la obținerea definitivă a rezultatelor finale. Aici ca operație înțelegem complexul de acțiuni de transformare a informației introduse pînă la sfîrșitul tranzacției. Schematic tehnologia de procesare a informației unei platforme pentru tranzacții freelance poate fi reprezentată în felul următor (Fig. 1.4):
Fig. 1.4. Schema generală a efectuării tranzacției.
Negocierea între Client și Freelancer contractul pentru efectuarea serviciului.
Încheierea acordului de efectuare a contracului cu ajutorul platformei escrow.
Alocarea banilor de către Client pe contul platformei pentru serviciu.
Expedierea serviciului efectuat de către Freelancer (Web site, text, joc, banner, etc) cu ajutorul platformei.
Clientul confirmă efectuarea serviciului conform contractului.
Banii alocați de către Client pe platformă se transferă în contul Executorului.
În caz de necesitate agentul escrow trebuie să verifice proiectele primite conform contractului încheiat între părți și să facă concluzia finală conform contractului și legislației locale.
În caz că Clientul nu este mulțumit de proiectul prezentat sau Executorul nu este capabil să efectuieze serviciul conform contracului banii i se întorc Clientului și se emite un aviz de încheiere a tranzacției din cauza omisiunii de către Client. Tot procesul de efectuare a tranzacțiilor este destul de flexibil pentru ambele părți. Informația rezultativă de finisare a tranzacției este transmisă utilizatorului pe poșta electronică introdusă la înregistrare.
Contractele sunt documente electronice create de utilizatorii platformei și publicate la încheierea unei tranzacții. Contractul definește obligațiunile și sarcinile care trebuie să le execute participanții la tranzacție. Textul contractului poate fi arbitrat, dar nu trebuie să încalce codul etic și să fie structurat citabil.
Adresarea în Arbitraj o pot face doar membrii tranzacției și se ia în considerație timp de 10 zile lucrătoare. Arbitrii se familiarizează cu datele acestui conflict și părțile implicate. Apoi se ia decizia finală și se transferă banii persoanei corecte. Astfel se cere un nivel înalt de calificare profesională și înțelegere sistematică a proceselor informaționale din sistem.
Ca o astfel de colaborare să fie posibilă și să ducă la succes la realizarea scopului final comun, e necesar ca toată documentația de proiect să fie înțeleasă univoc de către toți participanții la proces. Pentru aceasta e necesară respectarea unor reguli comune pentru toți utilizatorii platformei, pe lîngă limba, în sensul tradițional al cuvîntului (română, engleză, etc) e necesar ca toate noțiunile, schemele, formularele și altele să fie prezentate în așa fel, ca să fie identic și univoc înțelese de toate persoanele implicate în lucrări.
1.4 Securitatea platformelor pentru tranzacții freelance cele mai întilnite vulnerabilități/atacuri și metode de apărare impotriva lor
Acestea sunt cele mai mai des întâlnite vulnerabilități ale platformelor Web, după clasamentul celor de la Trustwavea Global Security: [36]
SQL Injection
Authorization Bypass
Authentication Bypass
Verbose Errors
Source Code Disclsure
SQL Injection
Majoritatea proiectelor web, folosesc baze de date pentru a-și stoca și ordona datele. Structured Query Language (SQL) este folosit pentru a accesa informațiile dintr-o bază de date, sintaxa acesteia poate să difere puțin în cazul diferitelor servere de bazele de date, însă, SQL este un limbaj universal potrivit pentru toate bazele de date.
O vulnerabilitate numită injecție cu cod sursă SQL (pe scurt injecție SQL) apare atunci când un atacator poate introduce orice date într-o interogare SQL sau când, prin injectarea sintaxei, logica declarației, să fie modificată în asemenea fel încât să execute o acțiune diferită. Injecția SQL poate fi crucială pentru sistem dar, în ciuda pericolului pe care îl prezintă, este una din cele mai frecvente vulnerabilități. Metode de prevenire a atacurilor de tip SQL Injection:
Utilizarea variabililor bine definite și definițiilor coloanelor bazei de date. Stocarea și manipularea numerele (ID-uri de sesiune, coduri poștale, date de naștere) ca și numere întregi sau că alte tipuri numerice potrivite. String-urile (varchars) ar trebui să conțină doar caractere alfanumerice și să respingă semnele de punctuație și caracterele specifice sintaxei SQL.
Limitarea lungimei datelor: toate șirurile de caractere ar trebui să se limiteze la o lungime potrivită scopului lor. Un nume de familie, de exemplu, nu este necesar să fie stocat și manipulat într-o variabila care utilizează 256 de caractere. Limitarea numărului de caractere care poate fi introdus într-un câmp poate împiedica în mod eficient succesul unei injecții SQL, reducând, lungimea șirului de caractere pe care atacatorul îl poate introduce în cod.
Aplicarea separată a datelor și accesul pe baza de rol în interiorul bazei de date: aplicația ar trebui să folosească un cont care are privilegii de acces doar pentru tabelele necesare ei. Cataloagele interne ale bazei de date, în special cele legate de managementul conturilor și variabilele sistemului, nu ar trebui să fie accesibile.
Authorization Bypass
Procesul prin care se stabilește dacă un utilizator, care folosește o anumită identitate, are permisiunea de a accesa o resursă sau nu, și după verificare acordându-i-se accesul la acea resursă, în concordanță cu politicile sistemului, indiferent de identitalea lui/ei reală (aici ne referim la aplicații web unde în general utilizatorii nu își folosesc numele reale ci pseudonime) poartă numele de autorizație. Vulnerabilitățile ce țin de autorizații și acces pot apărea oriunde în aplicația web, și se referă la ce se întâmplă atunci când un atacator are acces la o resursă, la care, în mod normal au acces doar utilizatorii autentificati sau care dețin anumite privilegii în acele aplicații. Vulnerabilitățile comune sunt:
Traversarea de directoare
Evitarea unor mecanisme de autorizare
Creștere a privilegiilor
Cele mai simple metode de protecție împotriva acestui tip de atac sunt validarea datelor introduse de utilizatori și urmărirea metodelor de proiectare sigură. Este important să fie identificată din timp orice parte a aplicației web care poate fi folosită într-un eventual atac informatic, acest lucru nu se referă doar la câmpurile în care utilizatorul poate introduce date, ci și la orice valoare pe care utilizatorul o poate modifică și trimite prin intermediul unui proxy, cum ar fi datele din cookie-uri, câmpurile ascunse, etc. Aceste date ar trebui validate corespunzător înainte de a putea trece mai departe. Utilizați de asemenea principiul de a da cât mai puține privilegii utilizatorului, cu cât acesta care mai puține privilegii cu atât scad șansele de a putea duce la capăt un atac asupra aplicației web.
Authentication Bypass
Autentificarea dovedește, într-o oarecare măsură, identitatea unei persoane sau entități. De exemplu, toți folosim parole pentru a ne loga în conturile personale de e-mail. Prin asta ne dovedim identitea. Paginile web folosesc certificate Secure Socket Layer (SSL) pentru a valida că traficul provine într-adevăr de la domeniul solicitat de către site, acest lucru ne asigura că site-ul este cel adevărat și nu o copie. Atacatorul are două opțiuni pentru a sparge un sitem de autentificare: utilizarea unei parole furate sau evitarea verificării autentificării. Pentru indentifică și monitoriza activitatea unui utilizator pe o pagina web, acestuia îi se atribuie un token de sesiune unic de obicei sub formă de cookie-uri. Acest lucru ajută site-ul web să își diferențieze utilizatorii între ei și li se atribuie utilizatorilor atunci când accesează pagină web, înainte că aceștia să se autentifice (odată autentificati site-ul atribuie cookie-ul utilizatorului respectiv. Odată autentificat utilizatorul respective este identificat doar după cookie-ul de sesiune, deci dacă un atacator îl compromite, ghicindu-i valoarea sau furându-l, reușește să treacă cu success de mecanismul de autentificare a paginii respective și să îi ia locul victimei. Metode de apărare impotriva atacurilor de tip authentication bypass:
Cross-site scripting (XSS): dacă atributul HttpOnly nu este setat JavaScript poate accesă obiectul document.cookie. Cea mai simplă formă de atac acest cod trimite numele cookie-ului=valoare unui site unde atacatorul poate vedea traficul venit din exterior
Network snifffing: HTTPS incriptarea traficul dintre browser și pagină web pentru a oferi confidențialitate și integritate comunicațiilor dintre ele, majoritatea formularelor de autentificare sunt trimise prin HTTPS, însă majoritatea aplicațiilor web folosesc HTTP pentru restul paginilor, HTTPS protejează parolă utilizatorului, în timp ce, HTTP expune cookie-ul de sesiune în văzul tuturor, mai ales prin rețelele wireless din locurile publice (cafenele, aeroporturi, școli, etc.).
Verbose Errors
Nu sunt un tip de atac în sine, însă mesajele de eroare cu scop informativ pot conține adresele complete și numele fișierelor, descrieri ale tabelelor SQL, erori ale bazei de date, sau alte erori legate de aplicație și mediul în care rulează. Un formular tipic de autentificare îi cere utilizatorului să introducă două informații (nume de utilizator și parolă), alte aplicații cer mai multe informații (data nașterii, un cod PIN). Când un process de autentificare dă greș, poți în mod evident să îți dai seama că una din informațiile introduse nu au fost corecte, însă uneori, apicatia, te anunță care din ele a fost greșită, acest lucru poate fi folosit pentru a diminua eficiența mecanismului de autentificare. În cel mai simplu caz, unde autentificarea cere nume de utilizator și parolă, aplicația poate răspunde la o autentificare nereușită prin identificarea motivului (nu a recunoscut numele de utilizator sau parola este greșită).
Într-un asemenea caz, se folosește o metodă automată de atac, care să parcurgă o lista mare de nume de utilizatori commune pentru a află care din ele sunt valide, deși în general numele utilizatorilor nu sunt considerate a fi secrete, identificarea lor îi da atacatorului șanse mai mari de a compromite aplicația folosindu-se de timp, abilitate și efort. O lista de nume de utilizatori enumerate poate fi folosită ulterior pentru diverse metode de atac incluzând: ghicirea parolelor, atacuri asupra datelor utilizatorilor sau sesiunilor, sau inginerie socială.
În procesele de autentificare mai complexe, unde aplicația cere utilizatorului să introducă mai multe informații, sau să treacă prin mai multe etape, mesajele de eroare verbose sau alți discriminatori pot ajuta un atacator să treacă prin fiecare etapă a autentificării, crescandu-i șansele de a obține acces neautorizat.
Source Code Disclosure
Divulgarea codului sursă este o eroare de codare foarte des întâlnită în aplicațiile web, care poate fi exploatate de către un atacator pentru a obține codul sursă și configurearea fișierelor prin intermediul HTTP, acest lucru îi oferă atacatorului o înțelegere mai profundă a logicii aplicației web. Multe pagini web oferă utilizatorilor fișiere pentru download folosind pagini dinamice specializate. Când browser-ul cere pagina dinamică, mai întâi serverul execută fișierul și apoi returnează rezultatul în browser, deci paginile dinamice sunt, de fapt, coduri executate pe serverul web. Dacă această pagină nu este codată suficient de securizat, un atacator o poate exploata pentru a descărca codul sursă și chiar fișierele de configurare.
Obținerea codului sursă al aplicațiilor de pe server îi oferă atacatorului o imagine mai bună asupra logicii aplicației, modul în care aplicația gestionează cererile și parametrii lor, structură bazei de date, vulnerabilitățile codului și comentariile introduse în el. Odată ce are codul sursă și posibil un duplicat al aplicației pe care să poate face teste, atacatorul se poate pregăti pentru un atac asupara aplicației. Metode de prevenire a atacurilor Source Code Disclusure:
Verificarea folderul unde este cerut fișierul care urmează să fie descărcat (menținonarea un white list cu numere directoarelor de unde este permisă download-area fișierelor și validați cererile pe bază acestuia).
Verificarea tipul de fișiere care sunt cerute de utilizatori.
Indexarea fișierele care pot fi descărcate și afișarea doar numărul lor din index că și parametru al URL-ului.
2. PROIECT DE ANSAMBLU AL SISTEMULUI INFORMATIC PRECONIZAT
2.1 Cerințe pentru proiectul informatic
Procesul de realizare al unui website este unul complex, de lungă durată care trebuie să respecte anumite reguli pentru a putea obține în final un produs internet profesionist și actual. Pașii de neevitat în crearea unui site web sunt: definirea proiectului, analiza competiției si a audienței, planificarea site-ului și a conținutului sau, documentare și procesul de web design și ulterior promovarea site-ului. Nu se poate executa realizarea unui site web fară a defini întreg proiectul. Aceasta presupune o înțelegere și o stabilire clară a obiectivelor și a scopului conținutului Website-ului. Obiectivele site-ului vor fi, în mare masură, în stransa legatură cu publicul caruia ii este adresat conținutul respectivului site web.
Obiectivele proiectului
Obiectivul viitorului proiect constă în etalarea modului în care se poate construi un website constituit din pagini Web dinamice prin realizarea unei aplicații Web care să poată gestiona un numar mare de conturi ale utilizatorilor. Cu alte cuvinte, aplicația constă din mai multe pagini Web cu ajutorul careia utilizatorii o să își poată înregistra un profil personalizat, să creeze tranzacții sigure, să efectuieze plăți, să poată vizualiza profilurile altor utilizatori.
Aplicația va pune la dispoziția utilizatorilor instrumentele necesare pentru a crea o tranzacție sigură, monitoriza lista tranzacțiilor sale și la ce etapă se află, utilizatorii vor fi anunțați pe poșta electronică etapele tranzacției precum și un șablon de pagină Web pe care utilizatorii să il poată personaliza prin adaugarea de informații personale, imagine de profil, număr de telefon, banii alocați pe contul platformei, istoricul tranzacțiilor banești, vizualizarea balanței bănești, etc.
Cerințele platformei
Aplicația trebuie să gestioneze un numar mare de conturi ale utilizatorilor, fiecare cont materializîndu-se printr-o pagina Web corespunzatoare unui utilizator;
Înregistrarea utilizatorului – să se poată înregistra noi conturi de către utilizatori prin specificarea informațiilor de către aceștia;
Autintificarea utilizatorului înregistrat – aplicația trebuie să poată să recunoască utilizatorii cînd aceștia vor sa se logheze prin intermediul numelui de utilizator și a unei parole stabilite la crearea contului;
Aplicația trebuie să anunțe utilizatorii care nu au introdus corect numele de utilizator sau parola și să le blocheze accesul la pagina lor pînă cînd informațiile corecte vor fi introduse;
Trebuie să se creeze în automat și să se afișeze, la logare, o pagină Web individuală pentru fiecare utilizator. Această pagină trebuie sa cuprindă informațiile utilizatorului, imaginea acestuia, lista tranzacțiilor, balanța contului;
Utilizatorul să poată să creeze tranzacții;
Utilizatorul să poată monitoriza lista tranzacțiilor sale;
Utilizatorul să poată anula o tranzacție;
Utilizatorul să se poată adresa în arbitraj în caz de neînțelegeri;
Profilul utilizatorului – se va pune la dispoziție o pagină Web în care utilizatorul să poată să modifice informațiile despre profilul său;
Utilizatorul să poată să iasă de pe pagina personala;
Utilizatorul să poată efectua plăți securizate;
Cerințe privind design
Designul site-ului trebuie să fie atrăgător;
Contrastul dintre litere/scris și fond trebuie să fie suficient de mare pentru vizualizarea rapidă a conținutului;
Fonturile, mărimea textului și mărimea blocurilor de text trebuie să fie ușor de citit (se admite utilizarea codului pentru reprezentarea materialelor informative și a setului de fonturi Arial, Helvetica, Sans-Serif (MS Sans Serif), Courier (Courier New), Times new Roman, Tahoma, Verdana);
Propunerile grafice trebuie să creeze un concept vizual unitar și recognoscibil și să respecte draftul de layout;
Stilul de scriere trebuie să fie unitar în toate paginile în funcție de categorie (titlu, lista, text, etc);
Paginile vor avea același stil/design de bază pentru zona de antet, iar celelalte, în dependență de rolul lor. Imaginile utilizate trebuie optimizate pentru vizualizare;
Cerințe privind accesibilitatea și uzabilitatea
Sursa trebuie să se acceseze rapid (un timp de download de la 1 până la 3 secunde cu o conexiune Internet de 100 MB);
Pagina Web să fie disponibilă 24/24;
Pagina Web să fi ușor de navigat;
Conținutul să fie clar indicat;
Site-ul trebuie să respecte cerințele minime de accesibilitate descrise de World Wide Web Consortium;
Să se testeze compatibilitatea interfeței cu cele mai populare exploratoare (MS Internet Explorer, Mozilla FireFox, Apple Safari, Google Chrome, Opera);
Cerințe referitoare la interfața cu utilizatorul
Interfața site-ului trebuie proiectată ținându-se cont de recomandările și standardele naționale și internaționale existente în domeniu. Soluția proiectată și realizată trebuie să conțină 2 secțiuni esențiale:
Interfața utilizator – reprezintă partea publică a site-ului accesibilă tuturor utilizatorilor Internet, adică partea site-ului afișată la deschiderea URL a site-ului;
Interfața administrator – care e reprezentată defapt de anumite date de gestiune, editări, adăugări, reînnoiri, etc;
Cerințe minimale referitoare la baza de date
La baza platformei pentru tranzacții sigure trebuie să stea o bază de date în care să fie salvate toate datele utilizatorilor, tranzacții, etc. În cazul platformei pentru tranzacții sigure se va folosi baza de date MySQL. Baza de Date trebuie să conțină 3 categorii de informație:
Metainformație – reprezintă informația care va conține reguli de administrare și vizualizare a conținutului site-ului (structură, afișare informație, redactare informație, configurări adiționale, etc);
Informație de conținut – reprezintă informația de conținut a site-ului introdusă de administrator și vizualizată de utilizatori (pagini HTML de context);
Informație de sistem. Reprezintă informația introdusă în mod automat de către sistem. Aceste informații pot fi: rezultatele sondajelor, comisionul pentru tranzacții, etc;
Cerințe și principii de asigurare a securității
Autentificarea utilizatorilor se va face prin introducerea datelor înregistrate în câmpurile „Nume de utilizator” și „Parolă”, drepturile utilizatorilor fiind alocate în conformitate cu nivelurile de acces. Se va include o secțiune pentru înregistrare utilizatori noi și respectiv tip „Am uitat parola”. Platforma online trebuie să conțină module care înregistrează în mod automat oricare accesare a conținutului site-ului din afară. Acest lucru va fi folosit atât pentru vizualizarea statisticii popularității site-ului în ansamblu și a rating-ului și popularității fiecărei pagini în parte, cât și pentru a reprezenta un instrument de monitorizare și vizualizare a totalității utilizatorilor și timpului când au accesat diferite compartimente ale site-ului, lucru binevenit pentru auditul securității site-ului.
Platforma online trebuie să suporte metodă de autorizare CAPCHA. CAPTCHA este o metodă automată de a determina dacă utilizatorul unui site este o persoană sau un program de calculator.
Platforma online va trebui să fie configurată astfel încât să ofere protecție pentru următoarele vulnerabilități:
Cross-site scripting (XSS) și reflected (RXSS);
Information leakage;
Content spoofing;
Predictable resource location;
SQL injection;
Insufficient authentication;
Insufficient authorization;
Abuse of functionality;
Directory indexing;
HTTP response splitting;
Administratorul trebuie să efectuieze review-uri periodice ale incidentelor de securitate și riscurilor de securitate și să realizeze optimizările necesare.
Cerințe privind securitatea informației
Accesul utilizatorilor la funcționalitățile Sistemului de Gestiune a Conținutului trebuie să fie restricționat;
Să se asigure respectarea legislației privind copyright-ul și drepturile de autor;
Să se implimenteze politica de backup / restore (minim odată pe săptămînă);
Posibilitatea de dezvoltare ulterioară.
Trebuie avute în vedere posibilitatea ca sistemul să poată fi înbunătățit pentru că domeniu Web este unul care evoluează foarte rapid. Dezvoltatorii Web trebuie să se adapteze și să construiască site-uri care corespund nevoilor utilizatorilor.
2.2 Argumentarea alegerii tehnologiilor de elaborare
Pentru realizarea proiectului Web se vor folosi mai multe instrumente. Se va realiza partea Front-end și Back-end.
Front-end este partea publică a site-ului care intră în interacțiune direct cu utilizatorul și funcționalitatea care de obicei este rulată din browser.
Back-end – este partea „server-side” care răspunde pentru stocarea informației în baza de date, elemente logice, etc. Rolul principal al acestuia este cel de management al conținutului.
Dezvoltarea Front-end va fi efectuată cu ajutorul tehnologiilor HTML, CSS, JavaScript, jQuery, AJAX astfel utilizatorul poate vedea codul sursa direct din browser.
HTML (HyperText Markup language) este coloana vertebrală a oricărui proces de dezvoltare a site-ului, fără de care o pagină web nu există. Codul HTML oferă un cadru general al modului în care va arata site-ul.
CSS (Cascading Style Sheets) – controlează aspectul de prezentare a site-ului și permite ca să avem propriul aspect unic. CSS face acest lucru prin menținerea foi de stil care are prioritate față de alte reguli și este declanșat pe baza altor factori de producție, cum ar fi dimensiunea ecranului dispozitivului sau/și rezoluția.
JavaScript – este un limbaj de programare bazat pe evenimente (spre deosebire de modelul de limbaj declarativ HTML), care este folosit pentru a transforma o pagină HTML static într-o interfață dinamică. JavaScript – poate manipula foarte ușor cu elementele HTML și CSS. Voi folosi biblioteca AJAX și JQuery pentru a face pagina dimamica și o interfață mai plăcută pentru utilizator.
jQuery – este o librarie de JavaScript, conceputa pentru a usura si imbunatati procese precum traversarea arborelui DOM în HTML, managementul inter-browser al evenimentelor, animații și cereri tip AJAX. (requesturi de tip AJAX + manipularea elementelor CSS).
AJAX – este o tehnică de programare pentru crearea de aplicații Web interactive. Intenția este să facă paginile Web să devină mai rapide și deci mai acceptate, prin schimbul în fundal al unor cantități mici de date cu serverul, astfel încît să nu fie nevoie ca pagina să fie reîncarcată la fiecare acțiune a utilizatorului. Acesta are ca scop creșterea interactivității, vitezei și ușurinței în utilizare a aplicațiilor Web.
Bootstrap – este un framework dezvoltat inițial de Twitter, ajuns acum la versiunea 3, permite realizarea de site-uri Web responsive, care se adaptează la orice rezoluție de dispozitiv: desktop, tablete și telefoane mobile. Bootstrap este un instrument utilizat pentru a gestiona cît mai bine faza inițială a unui proiect deoarece putem conta pe o serie de componente care pot fi reutilizate și personalizate oferind o bază solidă de pornire a proiectelor pentru a nu fi nevoiți să incepem de la zero.
Dezvoltarea Back-end va fi elaborata cu ajutorul instrumentelor PHP versiunea 5.6. Pentru crearea bazei de date se va folosi MySQL.
PHP este un limbaj de programare server-side proiectat in principal pentru dezvoltarea Web, de asemenea utilizat ca un limbaj de programare de uz general. Este unul din cele mai importante limbaje de programare Web open-source și server-side, existînd versiuni disponibile pentru majoritatea Web serverelor și pentru toate sistemele de operare. Codul PHP este interpretat de serverul Web și generează un cod HTML care va fi văzut de utilizator. Pentru dezvoltarea platformei voi folosi versiunea 5.6.
MySQL este un sistem de gestiune a bazelor de date relaționale, produs de compania suedeză MySQL AB și distribuit sub Licență Publică Generală. Este cel mai popular sistem de gestiune a bazelor de date relaționale open-source la ora actuală. Este des folosit împreună cu limbajul de programare PHP, dar cu MySQL se pot construi aplicații în orice limbaj major.
Crearea unui site web nu presupune doar scrierea unui cod HTML si crearea unor pagini Web care sa aiba o vaga legatura una cu cealalta, ci presupune o privire de ansmablu a intregului proces cu mare atenție.
Pentru a crea un Web site este nevoie de un editor specializat. Acest tip de editoare dedicate oferă facilități în scrierea codului, realizează corectarea documentului din punct de vedere sintactic și chiar scriu secvențe de cod pentru anumite elemente care urmează să fie înserate în document.
Dezvoltatorul Web trebuie să aleagă un editor care să poată îndeplini cu el sarcinile propuse pentru viitorul proiect.
Calculatorul pe care se va dezvolta platforma pentru tranzacții sigure are instalat un sistem de operare Windows 7. Astfel pentru acest sistem de operare sunt mai mult editoare compatibile:
Notepad ++;
Visual Studio Code;
Coffe Cup;
PHP Storm;
Sublime Text 3;
Astfel pentru dezvoltarea platformei se va folosi editorul specializat Sublime Text 3, avînd o interfață prietenoasă și flexibilitatea pentru a instala diferite plugin-uri. Funcția de Web server local o va îndeplini aplicația XAMPP.
2.3 Determinarea intrărilor
Prin structurarea sistemului informatic se ințelege evidentierea elementelor componente (subdiferite aspecte), legaturile dintre acestea, precum si conexiunile exterioare ale sistemului cu alte sisteme, pe verticala si pe orizontala. Cu alte cuvinte, pentru a defini structura unui SI este necesar de a stabili criteriile de structurare, după care se determină elementele componente ale acestuia. In așa mod: sub aspect general, viitorul sistem informatic va fi format din trei componente majore (Fig. 2.1):
Fig. 2.1. Componențe generale ale viitorului SI
Intrările unui SI reprezintă ansamblul datelor introduse, gestionate și prelucrate în cadrul sistemului pentru obținerea informațiilor rezultative. La introducerea datelor se impune și stabilirea regulilor de completare și utilizare, stabilirea frecvenței și termenelor de introducere a datelor în colecțiile de date. Aceste specificații sunt folosite pentru proiectarea noilor circuite informaționale în noul sistem, și doar intrarea datelor corespunzătoare sistemului. În cadrul platformei freelance vor fi trei canale de intrari a datelor introduse de la tastatură prin interfața aplicației: Înregistrare utilizator, logare utilizator și creare tranzacție.
Înregistrare utilizator
Crearea unui nou cont pe site-ul web se va face accesând link-ul Înregistrare și completând formularul de înregistrare (vezi Fig. 2.2). La completarea formularului fiecare cîmp are destinația sa specificată:
– Statut – utilizatorul va pute alege statul său pe platformă client sau freelancer. Clientul va intocmi doar cerințele tranzacției și alocarea banilor pe profilul său. Freelancer va putea doar efectua sarcinile intocmite de client și primirea banilor.
– Nume de utilizator – numele său pe platfomă;
– Țara, zi de naștere – va indica datele sale personale;
– Email – emailul său de contact unde va fi necesară confirmarea înregistrării;
– Parolă – va indica o parolă unică cu ajutorul căreia se va loga;
– Acordul de utilizare – utilizatorul va trebui sa faca cunostință cu regulile platformei;
Fig. 2.2. Înregistrare utilizator nou
Se va creea un mecanism de verificare și validare a informațiilor introduse în formular, astfel încât la o eroare de procesare câmpurile corecte să își păstreze valoarea, iar utilizatorul să fie atenționat doar pentru câmpurile invalide rămase (vezi Fig. 2.3).
Dacă un câmp va avea o valoare invalidă, atunci în partea de sus a formularului, pe un fond roșu, se va afișa motivul pentru care câmpul nu a fost validat. În cazul fiecărui câmp invalid, va fi folosită variabila string err, căreia i se concatenează motivul invalidării pentru fiecare rând în parte. Câmpul adresei de e-mail va fi câmpul cu cele mai riguroase validări: pe lângă verificarea existenței unui string, adresa de e-mail va fi verificată cu ajutorul expresiilor regulate implementate cu funcția eregi(). Ultima verificare va consta în compararea tuturor adreselor de e-mail din tabelul users cu adresa de e-mail curentă. Dacă nu va apărea nici o eroare, atunci se va trece la inserarea datelor în tabelul users, folosind comanda SQL insert. Funcția SQL now(), care returnează data și ora curentă, va fi folosită în comanda de inserare a datelor pentru a ști data la care utilizatorul s-a înregistrat pe site.
Fig. 2.3. Validarea datelor la înregistrarea unui utilizator nou.
Logare utilizator
Logarea pe site-ul web se va face accesând link-ul Logare și introducînd emailul și parola (vezi Fig. 2.4). Informația introdusă se va stoca în baza de date și se va verifica dacă este așa utilizator înregistrat. Dacă un cîmp vă avea informație invalidă va aparea mesaj de eroare.
Fig. 2.4. Panoul de logare pe platformă
Creare tranzacție
Tranzacțiile se vor putea incepe doar de pe pagina principală a platformei și doar persoanele înregistrare ca client. Începînd o tranzacție automat va transfera utilizatorul spre pagină “Crează tranzacție” (vezi Fig. 2.5). Aici utilizatorul va trebui sa introducă următoarele date:
Denumire tranzacție – în acest utilizatorul va introduce denumirea proiectului care urmează să fie îndeplinit. Această denumire se va afișa în panoul de administrare a tranzacțiilor.
Email executor – emailul persoanei care va îndeplini proiectul.
Sarcini – în acest cîmp clientul introduce toate sarcinile viitorului proiect, în caz ca sunt și poze sau alte fișiere le va putea atașa.
Buget – suma de bani care va fi alocată pe platformă.
Timp – timpul preconizat pentru îndeplinirea proiectului.
Fig. 2.5. Crearea unei tranzacții pe platformă
În caz de necompletare a unora din cîmpurile descrise mai sus, va fi introdusă validarea datelor, și nu se va putea incepe tranzacția pînă toate cîmpurile nu vor fi completate.
2.4 Definirea ieșirilor
Realizarea practică a obiectivelor unui sistemului informatic se caracterizează prin satisfacerea cerințelor informaționale ale conducerii șl structurilor organizatorice din unitatea beneficiară. Concret, aceasta înseamnă furnizarea la cerere sau periodic a situațiilor (rapoartelor) de ieșire care grupează informații , date necesare cunoașterii realității curente.
Ieșirile sistemului informatic constituie rezultatul prelucrării datelor în urma realizării procedurilor automat. În funcție de forma și conținutul acestora, pe platfoma pentru tranzacții freelance vor fi trei secții de ieșiri a datelor prelucrate:
Profilul utilizatorului logat;
Profilul de administrare a utilizatorului (freelancer, client);
Panoul de administrare a platformei;
Profilul utilizatorului logat
Aceasta pagină va fi împărțită în trei părți antet, content și subsol. În secția content se vor afișa pe ecran toate datele introduse de utilizator la înregistrare pe platformă. Utilizatorul înregistrat va avea posibilitatea să își seteze profilul adaugînd mai multe informații despre el ceia ce va da credibilitate profilului. Orice utilizator nou înregistrat va primi “Ratingul 50” va avea posibilitatea să îl ridice pînă la 100 dacă va primi doar feedback pozitiv sau invers. Alți utilizatori vor putea lăsa comentarii pe pagina profilului (Fig. 2.6).
Fig. 2.6. Ieșirea datelor pe ecran ”Profilul utilizatorului logat”
Profilul de administrare a utilizatorului (freelancer, client)
Interfața modulului de administrare este gândită să fie foarte ușor de utilizat pentru utilizator. Ideea principală este de a acorda fiecărui utilizator posibilitatea să își gestioneze tranzacțiile într-un mod cât mai facil (vezi Fig. 2.7). Meniurile principale de administrare vor fi:
Toate – aici utilizatorul va putea vedea lista tutoror tranzacțiilor;
Aprobate – doar cele tranzacții care urmează sa fie efectuate;
Neaprobate – nu s-a incheiat acordul pentru a începe lucrul;
Plăți – care urmează să fie plătite;
Efectuate – cele care deja s-au finisat;
Arbitraj – daca vreo parte s-a adresat în arbitraj pentru neînțelegere;
Anulate – toate tranzacțiile anulate;
Fig. 2.7. Ieșirea datelor pe ecran în profilul de administrare a utilizatorilor
Panoul de administrare a platformei
Toate elementele panoului de administrare vor fi create după o logică foarte simplă în același timp fiind cel mai important element al platformei. În panoul de administrare se vor afișa lista tuturor tranzacțiilor efectuate pe platformă de către toți utilizatorii (Fig. 2.7).
Fig. 2.7. Lista tuturor tranzacțiilor în panoul de administrare a platformei
În cadrul sistemului informatic totalitatea rezultatelor prelucrărilor se va efectua în baza de date, adică totalitatea modificărilor în timpul operațiunii, se va realiza direct în baza de date, fără a fi nevoie de alte surse externe. În general, orice operațiune va fi legată de baza de date și în caz de apariția unor erori, sistemul va afișa mesaje de eroare, iar în cazul efectuării unor operațiuni reușite, de asemenea sistemul va afișa mesaje informative.
2.5 Elaborarea structurii platformei
Crearea unui site web este un proces complex care, pentru a putea fi îndeplinit cu succes, trebuie să respecte o anumită ordine și claritate în execuție. Pentru ca structura unui site web să fie una ușor de pus în practică, avem nevoie de o imagine mentală bine conturată asupra aspectului pe care dorim să îl aibă. Platforma va lucra lucra în felul următor (Fig. 2.8)
Fig. 2.8 Schema de lucru a platformei
Reieșind din structura prezentată mai sus pentru realizarea funcționalului platformei se presupune ca va fi compusă din 3 module:
Modulul Client;
Modulul Freelancer;
Modulul Administrator;
Modulul Client – va reprezenta persoana care va începe o tranzacție. Va da denumirea tranzacției în dependență de sfera de activitate, va alege Freelancerul pe platformă. Va indica toate sarcinile în caietul de sarcini, bugetul și perioada de execuție a tranzacției. Astfel, pentru acest modul se presupune ca vor fi urmatoarele pagini Web:
Pagina principală;
Autentificare;
Înregistrare;
Creare tranzacție;
Vizualizare tranzacție;
Profilul logat pentru Client;
Bugetul utilizatorului;
Listă tranzacții;
Plăți;
Modului Freelancer – acest modul va reprezenta persoana care va executa toate condițiile indicate de Client și va primi banii alocați pentru proiect. Diferențiere între profiluri nu va fi, cu excepția că profilul înregistrat ca Freelancer nu va putea să creeze tranzacții și profilul Client să le execute. Astfel se vor folosi urmatoarele pagini Web:
Pagina principală;
Autentificare;
Înregistrare;
Vizualizare tranzacție;
Profilul logat pentru Freelancer;
Bugetul utilizatorului;
Listă tranzacții;
Plăți;
Modulul Administrator – va coordona cu toate datele, utilizatorii, tranzacțiile care vor fi pe platformă, se vor putea face configurări, adaugarea unor operațiuni noi, vizualizarea tutoror utilizatorilor care se vor adresa în arbitraj, astfel acest modul va lucru în felul următor (Fig. 2.9):
Fig. 2.9. Structura de lucru al modulului administrator
Se presupune că acest modul va fi compus din 6 pagini Web:
Principală
Configurație
Structură
Extindere
Utilizatori
Altele
Principală – pe această pagină se vor afișa informații generale despre tot ce se va petrece pe platformă. Totul despre tranzacții și cine se va adresa în arbitraj, categorii de utilizatori și configurarea lor.
Configurație – se vor face toate configurările legate de plăți, securitate, pluginuri, extensii, email, etc.
Structură – structura site-ului cu toate paginile.
Extindere – pe această pagină vor fi module și pluginuri, care administratorul le va putea configura, șterge sau adauga altele noi.
Utilizatori – această pagina va fi destinată pentru managementul tuturor utilizatorilor pe platformă, administratorul va putea oferi drepturi oricărui utilizator, se va afișa lista tutoror freelancerilor, clienților, utilizatorilor blocați, neactivi, moderatori, etc.
Altele – pe această pagină se vor afișa informații generale versiunea la PHP, informații despre baza de date, etc.
2.6 Estimarea necesarului de resurse hard și soft
Proiectul va fi elaborat mai întîi local apoi încarcat pe un host public. Pentru ca site-ul să ruleze local trebuie de înstalat un Web server virtual. Pentru sistemul de operare Windows 7 sunt mai multe aplicații care îndeplinesc rolul unui Web server:
WAMP (Windows, Apache, MySQL, PHP);
XAMPP;
Denwer;
După cum se știe deja pentru a vizualiza un Web site avem nevoie de un browser. Există zeci de opțiuni de-a alege un Web browser, dar atunci cînd trebuie de elaborat un Web site trebuie testat cu cele mai populare browsere majore, astfel asigurînd funcționalitatea site-ului pentru majoritatea utilizatorilor. Pentru testarea Front-end a platformei se vor folosi următoarele browsere:
Mozilla Firefox
Google Chrome
Microsoft Internet Explorer
Apple Safari
Opera
Cînd aplicația va fi gata, pentru vizualizarea ei public, va trebui încărcată pe un Web server real, cumpărînd spațiu de la un furnizor. Încarcarea fișierelor site-ului pe un Web server este un pas foarte important deoarece dacă se face greșit se pot piede unele segvențe de cod importante sau chear fișiere întregi. Astfel pentru toate sistemele de operare cea mai compatibilă programă este:
FileZilla (Client)
Pentru ca site-ul să fie public pentru toți utilizatorii cum e precizat mai sus, trebuie încarcat pe un Web host. Necesarul de resurse hard pentru platformă sunt:
Trafic lunar: Nelimitat;
CPU minim alocat: 2 GHz;
Număr nucleie: 1;
Memorie RAM dedicată: 1 GB;
Spațiu HDD: 2 GB;
Nr. domene: 1;
Paginile Web care vor fi elaborate vor fi mai întîi testate pe browser-ul Mozilla Firefox deoarece putem instala diferite extensii cu care putem vizualiza blocurile de cod care nu se rulează corect.
2.7 Prototipizarea interfeței utilizatorilor
Realizarea unui prototip este o etapă esențială în faza inițială a realizării unui website. Prin prototip se înțelege o schiță cu funcționalitățile de bază ale website-ului care urmează să fie dezvoltat.
Crearea unui prototip înainte de realizarea designului și de implementare a devenit o practică din ce în ce mai uzitată. Acest lucru se datorează în principal, timpului economisit în dezvoltarea unui website de către programatori, dar și a numărului redus de erori de comunicare între client și echipa implicată, pe parcursul realizării proiectului.
Una din regulile în conceperea unei interfețe utilizator pentru un produs software este următoarea: o interfață utilizator este bine scrisă atunci când programul se comportă exact așa cum se așteaptă utilizatorii săi. Această regulă trebuie avută și la conceperea site-urilor web.
Orice interfață web, avînd un design bine structurat are deja un plus valoare, pe lîngă informația pe care o deține. Dar pe lîngă design, un rol important și una din cerințele primordiale ale platformei care va fi dezvoltata este de a răspunde necesităților utilzatorilor printr-un funcțional de nivel superior și o structurare bună a informației. Toate acestea permițînd clientului să se simtă sigur avînd flexibilitate și claritate în acțiunile sale.
Pentru a asigura un design orientat către utilizator vor fi luate în calcul posibilitățile de navigare prin site, accesul direct și rapid la informații, asigurarea simplității, stabilitatea design-ului și nu în ultimul rând crearea unui conținut accesibil.
Interfața platformei va fi proiectată într-un stil modern, specializată publiculul țintă. Toate elementele vizuale vor fi aliniate cu deosibită atenție. Între elementele vizuale din design spațiile sunt alese astfel încît să nu fie prea largi sau prea mici, înghesuite. Fiecare element este poziționat în interfață în funcție de importanța lui (vezi Fig. A2).
Antetul va fi format din trei elemente logo, pagina de logare și înregistrare. Se va alege culoarea albastru intunecat deoarece este o culoare relaxantă și exprimă profesionalism, seriozitate și detașare.
Primul element al paginii va fi o imagine atent realizată care se va afișa fullscreen. Poza originală va fi procesată anume ca să se potrivească cu paleta de culori utilizată și în layout-ul site-ului. Pe imagine se va șterge un pic intensitatea ca să nu fie atît de accentuată și se va poziționa buttonul principal al platformei pentru a începe o tranzacție. La mijlocul imaginii se va adauga un text care comentează destinația platformei, atunci cînd utilizatorul va nimeri pentru prima oară să fie ușor să înțeleagă activitatea Web site-ului.
Următoare secțiune de pe pagină principală va fi divizată în două părți: prima parte explică utilizatorului cum are loc o tranzacție. A doua parte informează utilizatorul toate metodele de plată pentru o tranzacție. Culorile vor fi alese ca să deie un aspect plăcut platformei.
În subsol, pentru consecvență, se va folosi culoarea albastru deschis. În subsol se vor găsi trei coloane care va da posibilitatea utilizatorului să navigheze mai ușor pe platformă. Prima coloană va fi destinată profilului personal. A doua informații despre platformă, contacte și regulament. În a treia vor fi link-urile directe spre rețele de socializare unde utilizatorul va putea fi la curent cu toate noutățile platformei.
Pagina de înregistrare a utilizatorilor va fi compusă din șapte cîmpuri care vor fi completate cu datele corespunzătoare fiecărui cîmp. După completarea datelor utilizatorul va tasta butonul “Expediază”, apoi va trebui să confirme înregistrarea cu ajutorul email-ului introdus (Fig. 2.9).
Fig. 2.9. Prototipul paginii de înregistrare a utilizatorilor
Pagina de autetificare a utilizatorilor va fi compusă din trei secțiuni, astfel în prima secțiune va fi scrisă rubrica “Autentificare”, în următoarea secțiune utilizatorul își va introduce datele sale “Numele sau Email-ul” și “Parola” va avea opțiunea de a salva datele ca la urmatoare vizită pe platformă să se logheze automat. Ultima secțiune a acestei pagini va avea doar butonul “Închide” cu ajutorul care-i utilizatorul va putea închide această pagină (vezi Fig. 2.10).
Fig. 2.10. Prototipul paginii de autentificare a utilizatorilor
Pagina Web pe care se va afișa balanța contului utilizatorului va avea doua secțiuni, în prima se va afișa balanța contuluilui și va avea butonul “Adauga fonduri” cu ajutorul lui utilizatorul va adauga bani pe contul platformei. În a doua secțiune se vor afișa toate datele legate de operațiunile utilizatorului (Fig. 2.11).
Fig. 2.11. Prototipul paginii Web pe care se va afișa balanța contului utilizatorului
Pagina Web pe care utilizatorul va alege modul de plată va avea 4 modalități de a plăti pentru tranzacție (vezi Fig. 2.12).
Fig. 2.12. Prototipul paginii pe care utilizatorul va alege modul de plată
Orice tranzacție incheiată între Client și Freelancer va fi compusă din 5 etape, astfel platforma va avea o pagină pe care utilizatorul va putea vedea la ce etapă se afla fiecare tranzacție. Această pagină va avea 4 secțiuni, în prima secțiune se vor afișa informații despre tranzacție, în a doua secțiune se va afișa informația din caietul de sarcini introdusă de Client la crearea unei tranzacții. În a treia secțiune se va afișa informația generată automat de sistem în care va fi scris fiecare pas efectuat de participanții tranzacției. Participanții tranzacției vor putea expedia mesaje unul altuia și lipi fișiere aceasta va fi poziționată în ultima secțiune (vezi Fig. 2.13).
Fig. 2.13. Prototipul paginii Web pe care se va afișa informații despre tranzacție
Toate prototipurile paginilor Web prezentate în acest capitol vor fi elaborate și descrise în capitolul 3.
3. PROIECT DE DETALIU AL SISTEMULUI INFORMATIC PRECONIZAT
3.1 Definirea structurii funcționale a sistemului informatic
Platforma freelance pentru tranzacții sigure are definit 10 pagini Web, toate sunt conectate între ele pentru a crea un sistem informatic complex. Astfel, platforma lucrează în felul urmator (Fig. 3.1).
Fig, 3.1. Schema de lucru a platformei
Pagina principală. Va conține o descriere scurtă și generală cum are loc o tranzacție, obiectivul de activitate și serviciile oferite. De pe ea se va putea accesa și restul paginilor Web. Navigarea va fi creată în așa fel încît aceasta să ajute la crearea unei pîlnii de conversație între utilizator și platformă (vezi Fig. A3).
Autentificare. Pe această pagină se vor putea autentifica utilizatorii deja înregistrați pe platformă.
Înregistrare. Se vor înregistra utilizatorii noi care mai apoi vor putea să creeze tranzacții.
Creare tranzacție. Această pagină Web va fi cea mai importantă, utilizatorii vor crea tranzacții pe ea.
Vizualizare tranzacție. Utilizatorii care au creat o tranzacție vor putea monitoriza datele despre tranzacție (caiet de sarcini, numele utilizatorilor, timpul, etc).
Profilul logat pentru Client. Vor fi toate datele utilizatorul care se vor prelucra din baza de date care vor fi introduse la înregistrare.
Profilul logat petru Freelancer. Diferența dintre “Profilul logat pentru Client” este doar că pe această pagină va fi un buton cu ajutorul care-i Clientul va putea începe direct o tranzacție cu utilizatorul selectat.
Listă tranzacții. Se va afișa lista tuturor tranzacțiilor.
Panoul administratorul. Pe această pagină administratorul platformei va putea dirija cu toată informația care este pe site, utilizatori, tranzacții, pagini, etc.
Plăți. Se vor afișa toate modalitățile de plată și va fi transferat utilizatorul cînd va efectua o plată.
Toate paginile Web au urmatoarea structură:
Header – partea de antet al site-ului Web;
Menu – meniul respectiv (elemente de navigare pe site);
Content – conținutul paginilor Web;
Footer – partea de jos al site-ului (subsol) cu datele de contact, copyright și sitemap.
Este înstalată aplicația XAMP care îndeplinește funcția de server Web virtual, este creat folderul în care se vor păstra toate fișierele Web site-ului, este creat fișierul “index.php” care îndeplinește funcția de a conecta fișierele principale ale Web site-ului și încărcarea unor scripte de sistem. Sunt create 4 fișiere „header.php”, „menu.php”, „content.php” și „footer.php” care îndeplinesc funcția specificată. Este creat fișierul “config.php” în care este conectată baza de date și setările în ce regim va fi rulat Web site-ul în cazul dat este setat localhost apoi cînd va fi încărcat pe un server real vor fi schimbate datele. Exemplu de cod sursă a fișierului “config.php” este prezentat în Fig. 3.2.
Fig. 3.2. Exemplu de cod sursă a fișierului config.php
Între diverse etape de realizare a platformei există o legătură care reflectă în mod logic și practic calitatea realizării unor activități și fazele precedente influențează decisiv calitatea activităților din etapa care urmează.
3.2 Proiectarea intrărilor
Intrările reprezintă ansamblu datelor introduse, gestionate și prelucrate în cadrul sistemului pentru obținerea informațiilor rezultative. Datele de intrare în sistemul informatic sunt introduse de pe trei pagini Web: Înregistrare utilizator, Logare utilizator și Creare tranzacție.
Înregistrare utilizator
Crearea unui cont nou pe site-ul Web se face accesînd link-ul “Înregistrare” și completînd formularul de înregistrare. Pentru crearea paginii de înregistrare a noilor utilizatori este predefinit un fișier numit “user.register.php”. În acest fișier s-a creat o formă care conține 7 cîmpuri în care utilizatorul specifică datele sale. Pentru colectarea datelor a utilizatorilor din formular este folosită metoda $_POST. Această metodă trimite datele prin intermediu cererii HTTP pe care browser-ul o trimite server-ului. În aceste cîmpuri utilizatorul introduce Echipa-Freelancer sau Client, Login, Țara, Email, Parola, Confirmați parolă, CAPCHA, Acordul de utilizare (Fig. 3.2).
Fig. 3.2. Exemplu de cod sursă a fișierului user.registration.php
Astfel, acest fisier verifică daca există asemenea utilizator în baza de date, apoi preia datele din variabila superglobala $_POST și executa o interogare MySQL de tip INSERT pentru a salva datele in tabela bfr_users (Id-ul lipseste din interogare deoarece este incrementat automat). Ca metoda de securitate, parola este criptată utilizand functia md5(). Formularul arată astfel (vezi Fig. 3.3).
Fig. 3.3. Pagina Web Formularul de înregistrare
Validarea datelor înseamnă obligarea utilizatorului să introducă anumite date conform unor criterii, e un mod de siguranță pentru platformă deoarece se pot înregistra doar utilizatorii care îndeplinesc toate criteriile specificate. Pentru formular este folosit un script care verifică dacă toate cîmpurile sunt completate. În Fig. 3.4 este afișat codul de verificare a cîmpului email.
Figura 3.4 Codul de validare a cîmpului „email”.
Astfel de reguli de validare sunt pentru toate cîmpurile de pe pagina de înregistrare a utilizatorilor pe platformă (vezi Fig. 3.5). Ultima verificare consta în compararea tuturor adreselor de e-mail din tabelul bfr_users cu adresa de e-mail curentă. Dacă nu va apărea nici o eroare, atunci se va trece la inserarea datelor în tabelul users, folosind comanda SQL INSERT. Funcția SQL now(), care returnează data și ora curentă, va fi folosită în comanda de inserare a datelor pentru a ști data la care utilizatorul s-a înregistrat pe site.
Figura 3.5 Validarea datelor de pe pagina Web “Înregistrare”
Logare utilizator
Logarea utilizatorilor se face accesînd link-ul “Autentificare” și adaugînd Email-ul/numele de utilizator și parola pentru a se petrece autentificarea. Fișierul pentru autentificare este numit “login.php” este format din 4 cîmpuri și blocuri logice (vezi Fig. 3.6).
Fig. 3.6 Exemplu de cod sursă a fișierului „login.php”
Suportul pentru sesiuni în PHP reprezintă posibilitatea stocării de informație pentru accesări ulterioare. La înregistrare după cum e specificat mai sus fiecare utilizator are un ID unic, numit ID de sesiune (sesion ID). Acest ID este stocat într-un cookie pe partea de client. Pentru a porni o sesiune, este necesar apelul funcției sesion_start(). Funcția se apelează înainte ca orice informație să fie afișată în browser. Variabilile de sesiune pot fi accesate în orice pagină din cadrul site-ului Web. O variabilă de sesiune se crează astfel:
$_SESSION['user'] = "Cristian";
Dacă se dorește ca această variabilă să nu mai fie stocată în cadrul sesiuni, atunci se apelează funcția unset():
unset($_SESSION['user']);
În cazul unei autentificări care s-a realizat cu succes, se folosesc două variabile de sesiune: una pentru adresa de e-mail și alta pentru numele utilizatorului (vezi Fig. 3.7). Pentru pagina “login.php” sa folosit plugin-ul Magnific Popup din biblioteca Jquery pentru crearea efectului de întunecare a fondalului din spate și pe prim plan afișarea paginii de autentificare.
Fig. 3.7 Pagina Web de autentificare a utilizatorilor
Utilizatorul își poate recupera parola accesînd link-ul “Recuperați parola”, selectînd “Salvează datele” la următoarea sesiune pe Web site datele vor fi salvate pe partea client în formă de cookie. Pe această pagină de asemenea este folosit scriptul de validare a datelor în caz că utilizatorul nu introduce Email-ul corect sau parola i se va afișa mesaj de eroare (vezi Fig. 3.8).
Fig. 3.8 Eroare de autorizare
Creare tranzacție
Utilizatorii înregistrați pot începe o tranzacție sigură tastînd butonul de pe pagina principală a platformei “Incepe tranzacție sigură”, apoi sunt redirecționați pe pagina Web “Creare tranzacție”. Pentru crearea tranzacțiilor sunt mai multe fișiere care au legături între ele, dar fișierul de bază este numit “sbr.add.php”. Sunt folosite aceleași funcții și validarea datelor ca și la fișierul de pe pagina autentificare (vezi Fig. 3.9).
Fig. 3.9 Exemplu de cod sursă a fișierului sbr.add.php
Pagina este compusă din 6 cîmpuri fiecare cîmp avînd destinația sa. Fiecare tranzacție este împărțită în etape, astfel creare unei tranzacții este prima etapă (vezi Fig. 3.10). La baza realizării tranzacțiilor pe etape stau funcțiile de sesiune ale PHP-ului. Practic, o tranzacție este un vector care este compus din sesiuni. Orice tranzacție are un ID care este stocat în baza de date în tabelul bfr_sbr.
Fig. 3.10 Pagina Web crearea tranzacție
La fel ca și la pagina de înregistrare e folosit scriptul de validare a datelor (vezi Figura 3.11).
Fig. 3.11 Validarea datelor pe pagina Web de creare a tranzacțiilor
Pentru fiecare tranzacție se calculează comisionul 5% care se transferă în bugetul proprietarului platformei. Astfel, acest comision este calculat cu ajutorul variabilei PHP $comissionRate (vezi Fig. 3.12).
Fig. 3.12 Scriptul de comision a tranzacțiilor
Pagina Web de creare a tranzacțiilor și comisionul extras arată în felul următor (Fig. 3.13):
Fig. 3.13 Pagina Web cu extragerea comisionului pentru tranzacție
Proiectarea intrărilor este un proces complex care are legături strînse cu baza de date și modul de ieșire a datelor pe ecran.
3.3 Proiectarea ieșirilor
Sub aspect general platforma freelance pentru tranzacții sigure este formată din trei componente majore (Fig. 3.14):
Fig. 3.14 Structura generală de lucru a datelor platformei
Ieșirile sistemului informatic constituie rezultatul prelucrării datelor ce se obțin prin transferarea sau calculul atributelor, ca urmare a folosirii procedurilor automate. Ieșirile pot fi de diferite tipuri. În cadrul platformei pentru tranzacții sigure, ieșirile sistemului pot fi grupate în 2 categorii mari:
Ieșiri pe partea de Front end (partea de prezentare);
Ieșiri pe partea de Back end (partea de administrare);
Astfel, ieșirile pe partea Front end sunt:
Profilul utilizatorului logat
Pagina Web pentru profilul utilizatorului este compusă din doua blocuri, în primul bloc se afișează datele personale ale utilizatorului, în al doilea bloc utilizatorii vor lăsa comentariile sale care le pot vedea toți utilizatorii platformei. Pentru elaborarea paginii Web profilul utilizatorului logat este creat fișierul “user.profile.php” care este conectat cu baza de date și se extrag datele din tabelul bfr_users și bfr_sbr. Datele sunt generate în funcție de înregistrările din tabelul bfr_users. Acest lucru se face printr-o interogare a bazei de date folosind funcția mysql_query(). Rezultatele sunt apoi prelucrate cu funcția mysql_fetch_array(), funcție care returnează un array cu toate înregistrările rezultate în urma interogării. Pentru afișarea datelor dintr-o tabelă din MySQL utilizînd PHP se utilizează sintaxa:
$afisare=mysql_query("SELECT * FROM nume_tabel");
Pentru afișarea fiecărui rînd din tabel se folosește bucla while și comanda mysql_fetch_row. Exemplu de afișare a datelor dintr-o tabelă (vezi Fig. 3.15).
Fig. 3.15 Exemplu cod sursă de afișare a datelor dintr-o tabelă
Comanda SELECT permite și anumite restricții date prin clauza WHERE. Exemplu dacă dorim să afișăm toți utilizatorii care începe numele de femilie cu litera C (Fig. 3.16).
Fig. 3.16 Exemplu de cod sursă de afișare a datelor care încep cu litera C
Web pagina cu profilul logat al utilizatorilor arată astfel (Fig. 3.17).
Fig. 3.17 Web pagina profilul logat al utilizatorilor
Mai jos de poza de profil al utilizatorului este poziționat butonul “Propune tranzacție” cu ajutorul căruia utilizatorii pot incepe o tranzacție direct de pe profil. Fiecare utilizator nou înregistrat pe platformă i se oferă un rating 35.0 puncte care se generează automat din tabelul bfr_users, rating. La moment fiecare utilizator are reitingul standart dar pe viitor se va genera în funcție de reputația utilizatorului pe platformă.
Profilul de administrare a utilizatorului (freelancer, client)
Utilizatorul pe platformă are posibilitatea de a crea, edita, anula tranzacții. Astfel, lista tranzacțiilor se generează în tabelul bfr_sbr, sunt folosite aceleași metode de extragere a datelor ca și la pagina Web “profilul utilizatorului logat” fișierul care generează datele din baza de date este numit “sbr.list.php” exemplu de cod sursă a fișierului (vezi Fig. 3.18).
Fig. 3.18 Exemplu de cod sursă a fișierului „sbr.list.php”
Link-urile apelează fișierul “sbr.main.php” cu parametrii transmiși prin metoda POST:Id=<valoare> (ID-ul tranzacției.) în cadrul fișierului “sbr.main.php” sunt incluse mai multe fișiere PHP avînd scriptul pentru execuția funcției predestinate. Lista tranzacțiilor se afișează în mod tabelar (vezi Fig. 3.19).
Fig. 3.19 Pagina Web cu afișarea listei tranzacțiilor
Datele tranzacției se afișează cînd utilizatorul deschide tranzacția (vezi Fig. 3.20).
Fig. 3.20 Pagina Web cu afișarea datelor tranzacției
Panoul de administrare a platformei
Din panoul de administrare, administratorul platformei dirijează cu toate datele de pe platformă, astfel dacă în profilul utilizatorului se afișează numai lista tranzacțiilor personale în panoul de administrare se afilșează lista tuturor tranzacțiilor platformei. Pentru afișarea listei tutoror tranzacțiilor se utilizează scriptul (vezi Fig. 3.20):
Fig. 3.20 Exemplu de cod sursă pentru afișarea listei tranzacțiilor
Afișarea listei tranzacțiilor în panoul de administrare este efectuată în mod tabelar, dar stilizată cu ajutorul CSS-ului. Lista tranzacțiilor în panoul de administrare arată în felul următor (vezi Fig. 3.21).
Fig. 3.21 Afișarea listei tranzacțiilor în panoul de administrare
Aceiași metoda este folosită pentru a extrage lista tuturor utilizatorilor din tabelul bfr_users și să se afișeze în panoul de administrare (vezi Fig. 3.22).
Figura 3.22 Afișarea listei utilizatorilor în panoul de administrare
Este creat fișierul “admin.users.php” în care se dețin funcțiile PHP pentru cautarea utilizatorilor înregistrați pe platformă (vezi Fig. 3.23).
Figura 3.23 Script pentru cautare între utilizatori
Proiectarea ieșirilor este un proces complex de lungă durată, care necesită un bagaj de cunoștințe teoretice și practice.
3.4 Proiectarea bazei informaționale
Determinarea bazei informaționale presupune concretizarea tuturor atributelor conform indicatorilor structurali din cadrul intrărilor și ieșirilor a platformei. Totalitatea indicatorilor sau a atributelor în cadrul ieșirilor sistemului informatic formează baza informațională de ieșire aferentă subsistemului informatic. Aceste atribute sânt identificate prin următoarele caracteristici:
denumirea atributului stabilit în raport cu semantica acestuia;
natura atributului, specificată în funcție de semantica acestuia;
lungimea atributului reprezintă numărul de caractere ocupat de către acesta.
Structura Bazei Informaționale de intrare reprezintă gruparea conținutului acestora într-un ansamblu de entități, inclusiv corespondențele dintre ele și se înfăptuiește prin intermediul unui model de reprezentare care asigură independența logică și fizică a prelucrărilor față de colecțiile de date în care va fi transpusă Baza Informațională. [33] În cazul proiectului Baza de Date este creată cu ajutorul sistemului de gestiune a bazelor de date MySQL, sunt prezente 47 tabele fiecare având propria destinație (vezi Fig. 3.24).
Figura 3.24. Structura bazei de date cu toate tabelele
Astfel fiecare tabel îndeplinește funcția sa predefinită după principiu „intrări-prelucrări ieșiri”, lista tabelelor este următoare:
Bfr_auth, Bfr_banlist, Bfr_cache, Bfr_cache_bindings, Bfr_com, Bfr_config, Bfr_contact, Bfr_core, Bfr_cwsender_letters, Bfr_cwsender_letters_recipients, Bfr_cwsender_lists, Bfr_cwsender_lists_recipients, Bfr_extra_fields, Bfr_folio, Bfr_groups, Bfr_groups_users, Bfr_logger, Bfr_ls_cities, Bfr_ls_regions, Bfr_mavatars, Bfr_online, Bfr_pages, Bfr_payments, Bfr_payments_outs, Bfr_payments_services, Bfr_plugins, Bfr_pm, Bfr_projects, Bfr_projects_offers, Bfr_projects_posts, Bfr_projects_types, Bfr_reviews, Bfr_sbr, Bfr_sbr_stages, Bfr_stats, Bfr_structure, Bfr_userpoints, Bfr_users.
Sunt folosite mai multe tabele între care există legături, cîmpurile sunt grupate astfel încît să minimizeze redundanța datelor, și prin aceasta să se reducă spațiu de stocare necesar bazei de date. Cîmpurile ID au atribuită funcția unsigned ceea ce presupune ca numerele din acest cîmp nu pot fi negative. Acest cîmp din punct de vedere a regulilor SQL nu trebuie să posede doua valori identice într-o tabelă. Pentru a rezolva această problemă, cîmpului dat i sa atribuit și funcția auto_increment, care va incrementa valoarea lui pentru fiecare rînd nou adaugat.
Tabelul Bfr_users este proiectat din 43 de cîmpuri fiecare cîmp menit să îndeplinească funcția sa specificată. În acest tabel sunt colectate toate datele utilizatorilor, fiecare utilizator are un ID unic care este păstrat în cîmpul user_id. În cîmpurile user_name, user_password, sunt păstrate numele utilizatorul care este pe platforma, parola de logare și în caz că uită parola pentru setarea unei noi paroli este folosit cîmpul user_passalt. User_country, user_timezone, user_birthdate, user_email în aceste cîmpuri se păstrează țara utilizatorului, fusul orar, ziua de naștere și emailul cu se loghează pe platformă. În cîmpurile user_userpoints, user_avatar, user_usergroup, user_city se aculumează informația punctele utilizatorilor pe platformă, poza de profil, grupa sa care o alege la înregistrare (freelancer, client) și orașul. User_user_surname, user_user_email, user_user_skype, user_pmnotify, user_pro în aceste cîmpuri sunt acumulate numele de familie a utilizatorilor, emailul care se afișează pe profil, skype-ul, notificarile care le vin pe email despre fiecare eveniment care se întîmplă pe platformă și datele despre profilul activat Professional (vezi Fig. A4).
Tabelul Bfr_sbr este alcătuit din 13 cîmpuri și în el se colectează unele date despre orice tranzacție. Fiecare tranzacție are un ID, astfel sunt păstrate în cîmpul sbr_id care este de tipul int. Sbr_title în acest cîmp sunt toate denumirele tranzacțiilor este de tipul varchar(255). În Sbr_cost se colectează prețurile tranzacțiilor și sbr_tax procentul pentru fiecare tranzacție, ambele sunt de tipul float. Sbr_status în acest cîmp se va stoca statutul tranzacției(în așteptare, confirmare, în proces de lucru). Sbr_performer în acest cîmp se va adauga reitingul utilizatorului pentru fiecare tranzacție îndeplinită cu succes.
În tabelul Bfr_payments se conțin 13 cîmpuri, acest tabel este predestinat pentru efectuarea plăților între utilizatori. Fiecare plată are un ID, astfel datele sunt păstrate în cîmpul pay_id care este de tipul int. Pay_userid aici este indicat ID utilizatorului cărui va fi efectuată plata. Pay_status din acest cîmp se stochează datele și se afișează statutul fiecarei plăți (precess, done, new) acest cîmp este de tipul varchar(50). Pay_date se pastrează data cînd a avut loc o plată. Pay_summ aici se păstrează suma plăților. Pay_wmrnd în acest cîmp se va introduce automat ID portofelului virtual (vezi Fig. A5).
Tabelul Bfr_ls_cities conține 4 cîmpuri în care sunt toate orașele care utilizatorul le alege cînd se înregistrează sau face configurări personale. Fiecare oraș are un ID numit city_id, în cîmpul city_country sunt păstrate țările, cîmpul city_region conține regiunile țării corespunzătoare. În cîmpul city_name sunt denumirile la toate orașele din țara corespunzătoare este de tip varchar(255).
Tabelul Bfr_banlist are menirea de a păstra toți utilizatorii care sunt adaugați în lista neagră de către administratorul platformei. Acest tabel are 5 cîmpuri, banlist_id în acest cîmp se pastrează ID utilizatorului blocat. Banlist_ip acest cîmp este predestinat pentru păstrarea Ip-ului utilizatorului care este blocat. Banlist_email emailul utilizatorului, banlist_reason în acest cîmp se stochează motivul blocarii utilizatorului. Banlist_expire data cînd va expira blocarea utilizatorului.
3.5 Integrarea modulelor de plată
Integrarea modulelor de plată în platforma freelance parcurge cîțiva pași necesari atît ca documentație de familiarizare cu agregatorul ales, costuri cît și integrarea tehnică. Pe platforma freelance vor fi integrate mai multe module de plată (WebMoney, YandexMoney, Carduri bancare (Visa, MasterCard)).
Sistema de plată a platformei pentru tranzacții sigure lucrează astfel:
Clientul este redirecționat către un Web site special pentru sisteme de plăți.
Pe site-ul sistemului de plată Clientul alege metoda de plată (WebMoney, YandexMoney, Carduri Bancare (Visa, MasterCard).
Serviciul de plăți verifică datele introduse și în cazul cînd totul este bine, se efectuează operațiunea de plată.
În cazul operațiunii de plată cu succes sau eșuată agregatorul de plăți întoarce utilizatorul pe platformă.
Astfel, pentru platforma freelance funcția de agregator o îndeplinește serviciul ROBOKASSA care permite utilizatorilor să efectuieze plăți online. Pentru a înregistra platforma pentru tranzacții sigure trecem pe site-ul oficial al agregatorului și înregistram toate datele corespunzător (vezi Fig. 3.27).
Fig. 3.27. Înregistrarea unui cont pe site-ul robokassa.ru
Acest agregator este predestinat pentru magazine online, dar se potrivește și cu alte tipuri de site-uri. Pentru aplicarea agregatorului este necesară înregistrarea contului platformei pe Web site-ul www. robokkasa.ru (vezi Fig. 3.28).
Fig. 3.28. Înregistrarea ID-ului platformei pe agregatorul robokassa.ru
După înregistrare pe site-ul robokassa.ru este efectuat cel mai important pas, instalarea și configurarea scriptului ROBOKASSA. Această sistemă oferă codul sursă pentru PHP, Asp și Perl. Este descarcat pachetul PHP care conține 5 pagini PHP (Fig. 3.29).
Fig. 3.29. Descărcarea fișierelor PHP pentru a fi integrate pe platformă
În mapa Web site-ului este creată altă mapă numită payments în această mapă se vor păstra toate fișierele modulelor de plată care vor fi conectate pe platformă. Utilizatorul poate monitoriza balanța contului și adauga fonduri accesînd butonul “Adaugă fonduri”(vezi Fig. A6). Este creat fișierul payments.php în care este integrat codul sursă oferit de agregatorul ROBOKASSA (vezi Fig. 3.29).
Figura 3.29. Exemplu de cod sursă a fișierului payments.php
Valuata cu care se vor efectua plățile pe platformă este Dolarul American ($). La baza realizării modulelor de plată sunt setate funcțiile de sesiune PHP. Practic, orice tranzacție este un vector care este reținută prin sesiuni. Indexul vectorului reprezintă id-ul fiecarei plăți care sunt salvate în tabelul bfr_payments. Atunci cînd este efectuată o tranzacție, fișierul payments.php primește un parametru numit pay_redirect și transferă utilizatorul pe site-ul agregatorului setat. În cazul cînd utilizatorul nu are resurse financiare destule pentru a achita tranzacția este creat fișierul payments.error.php în care sunt setate funcții PHP care afișează mesajul de eroare și utilizatorul este redirecționat pe platformă. Web site-ul cu modulele de plată arată în felul următor (vezi Fig. 3.30).
Fig. 3.30. Alegerea tipului de plată pe platformă
Aceiași metodă va fi efectuată și cu restul sistemelor de plată.
3.6 Asigurarea securității platformei freelance
Securitatea este un motiv de îngrijorare pentru dezvoltarea oricărui tip de aplicație. Cu toate acestea, site-urile Web dezvoluie anumite caracteristici care trebuie luate în considerație la proiectarea funcționalităților de securitate și care solicită mai multe tehnici de securitate, comparativ cu alte tipuri de aplicație. Astfel, pentru platforma freelance sunt aplicate mai multe modalități de securitate:
SQL Injection
SQL Injection este o vulnerabilitate Web ce apare atunci cînd datele primite de la utilizator nu sunt prelucrate corect. Atunci un răufăcător poate schimba cererea la baza de date, astfel încît să facă posibil fortul datelor private. O interogare care extrage datele din baza de date poate arata așa:
SELECT * FROM bfr_users WHERE name = ‘$name’
În acest caz, valorile cîmpului “name” sunt comparate cu valoarea variabilei „$name”. Daca valoarea variabilei „$name” a fost obținută din parametric URL sau din cookie și nu este prelucrată la simboluri speciale atunci interogarea la baza de date este vulnerabilă. Dacă variabila “$name” primește valoarea “admin”, atunci cererea la baza de date va fi următoarea:
SELECT * FROM bfr_users WHERE name = ‘admin’
Pentru a evita o posibilă exploatare a vulnerabilității SQL Injection în platforma freelance sunt prelucrate toate datele ce provin de la utilizatori la următoarele simboluri:
Ghilimele atît simple cît și duble (“ ’’ ”). Cu ajutorul acestora în majoritatea cazurilor se efectuiază injectarea codului SQL.
Simbolurile de comentarii specifice Bazelor de Date (/*,-). Cu ajutorul acestora poate fi omisă o parte din interogare.
În cazul cînd cererea SQL de la utilizatori se utilizează date numerice primite, înainte de a le plasa în cererea SQL acestea sunt puse la tipul numeric: $id=(int)$id;
Authorization Bypass
Pentru protejarea de acest tip de atac este aplicată validarea datelor introduse de utilizatori și urmărirea de proiectare sigură. Pe viitor vor fi identificate toate părțile platformei care pot fi folosite ca un eventual atac informatic. Acest lucru neferindu-se doar de cîmpurile care utilizatorul introduce date, ci și orice valoare pe care utilizatorul poate modifica și trimite prin intermediul unui proxi, cum ar fi date, cookie-uri, cîmpuri ascunse. La înregistrare este introdusă nu numai validarea datelor, dar și aplicat exercițiu logic matematic la înregistrare pentru protecție de auto-roboți.
Verbose Errors
Pentru prevenirea atacurilor de tip Verbose Errors pe platforma freelance sunt aplicate urmatoarele metode de protecție:
Sunt utilizate validările pe partea clientului pentru securitate cu ajutorul limbajului de programare JavaScript. Mecanismele de verificare a datelor introduse pe partea clientului previn erorile de introducere și de tipar nevinovate să ajungă la server, acest pas de anticipare a validării pot reduce solicitarea severului, impiedicatnd datele introduse greșit în mod neintenționat să ajungă la acesta.
Sunt normalizate datele de intrare, multe atacuri folosesc o multitudine de codări diferite bazate pe seturi de caractere și reprezentări hexadecimale. Datele de intrare sunt canonizate înainte de verificarea de securitate și validare, altel o bucată de cod trece prin filtre descoperită că a fi malițioasă.
Este aplicată validarea pe partea serverului, astfel toate datelor introduse sunt validate și pe partea backend cu ajutorul limbajului PHP, unde evitarea funcțiilor de validare nu este posibilă.
Source Code Disclosure
Pentru platforma freelance sunt aplicate urmatoarele metode de prevenire a atacurilor Source Code Disclusure:
Va fi efectuată verificarea folderul unde este cerut fișierul care urmează să fie descărcat (menținonarea un white list cu numere directoarelor de unde este permisă download-area fișierelor și validați cererile pe bază acestuia).
Sunt verificate tipul de fișiere care sunt încărcate de utilizatori.
Indexarea fișierelor care pot fi descărcate și afișarea doar numărul lor din index că și parametru al URL-ului.
4. EFICACITATEA SISTEMULUI INFORMATIC REALIZAT
4.1 Alegerea metodei și a indicatorilor de estimare a eficacității
Eficiența econimică a unui sistem informatic este exprimată de raportul din rezultatul util (efectul sistemului informațional în procesul de conducere și execuție determinat prin raportarea la un grup de indicatori stabiliți) și cheltuielile avansate pentru realizarea efectului dorit (efortul prin prisma costurilor pentru crearea, implementarea și exploatarea sistemului informațional).
Un studiu de eficiență sau propunere de investiții riguros realizată constă în:
Stabilirea unui obiectiv economic și un set de rezultate implicite, clar exprimate. Aceasta presupune cuantificarea efectelor, necesitînd asocierea unor indicatori financiari sau a unor valori ale beneficiilor acestor efecte ori de cîte ori este posibil;
Identificarea unui grup de părți interesate și de beneficiari ai investiției;
Analiza referitoare la modul în care cheltuiala cu sistemele informatice propusă va sprijini strategia propusă;
Evaluarea gradului de aplicabilitate a tehnologiei și a planului operativ;
Evaluarea riscurilor associate investiției; [41]
Pentru eveluarea eficienței economice se folosesc indicatori, care iau în considerație atît contribuțiile de la folosire (efectele utile), cît și cheltuielile (efortul făcut) cu produsele informatice.
Cheltuielile sunt constituite din investițiile pentru elaborarea și implementarea produselor informatice și cheltuielile de exploatare a acestore. Investițiile includ cheltuieli cu:
Elaborarea, procurarea și adaptarea produselor informatice;
Achiziționarea, arenda și/sau amenajarea spațiilor necesare;
Pregătirea și specializarea personalului;
Instalarea echipamentelor și implementarea produselor informatice;
La cheltuielile de exploatare a unui produs informatic se referă cheltuielile cu:
Salarizarea personalului;
Perfecționarea pregătirii cadrelor;
Întreținerea produselor program;
Întreținerea și reparația echipamentelor;
Materiale consumabile, energie electrică și amortizarea echipamentelor etc. [40]
Indicatori ai eficienței economice a sistemelor informatice
Eficiența unui sistem informatic se bazează pe comparația între indicatorii care privesc activitatea economică, înainte și după introducerea sau perfecționarea (up-gradarea) sistemului informațional, luînd în calcul efortul făcut de dezvoltatori.
Indicatorii efectelor economice se concretizează în rezultatele directe și indirecte apărute în activitatea curentă a unității beneficiare.
Efecte economice directe se datorează influenței exercitate de către sistemul informațional asupra sistemului economic al unității economice și se reflectă practic prin intermediul indicatorilor economico-financiari.
Efecte economice indirecte reflectă creșterea veniturilor, reducerea eventuală a costurilor, încasările suplimentare și economiile valutare obținute prin introducerea, implimentarea și exploatarea curentă a noului sistem.
Scopul final al implemantării produselor informatice constă în îmbunătățirea activităților cu prelucarea informației. Pentru aprecierea eficienței economice, ca indicatori pot serveri: efectul economic anul, sporirea ratei și/sau a masei profitului, economia anuală de la reducerea costului producției, durata de recuperare a investițiilor, sporirea rentabilității fabricației, sporirea productivității muncii, reducerea cheltuielilor de exploatare, reducerea normelor consumului de resurse, reducerea numărului de fraude economice, etc. De asemenea, la compararea alternativelor de realizare, se folosesc și asemenea indicatori ca: cheltuielile exprimate anuale, volumul investițiilor capitale, coeficientul de risc al investiției ș.a.
Pentru sistematizare, numărul de indicatori se grupează în mai multe categorii: generali, particulari, cantitativi, calitativi, de cost, tehnici, naturali, sintetici, analitici, de bază, auxiliari, inițiali, prestabiliți, necesari, de limită etc.
La analiza economică a produselor informatice, alegerea indicatorilor pentru aprecierea alternativelor de soluții este de primă importanță. În funcție de produsul informatic cercetat și domeniul utilizării acestuia, setul de indicatori folosit poate fi diferit. Totodată unii indicatori pot fi folosiți ca criterii de optimizare la selectarea alternativelor, iar valorile altora ca restricții necesare. Ca restricții la crearea produselor informatice deseori se folosesc: volumul maxim admis de investiții, durata minimă admisă de recuperare a investițiilor ș.a [40]
4.2 Aprecierea eficacității sistemului
Pentru aprecierea eficienței economice a sistemului informatic se folosește un șir de indicatori de eficiență care pot asigura evaluarea eficienței economice atît la nivel de unitate economică, cît și la nivelul economiei naționale.
Cheltuielile totale includ atît cheltuielile cu investiția, cît și cheltuielile de exploatare. În volumul de investiții se cuprind cheltuielile propriu-zise pentru reazilarea obiectivului economic, precum și o serie de alte cheltuieli, cum sunt: cheltuielile pentru achiziționarea unor mijloace circulante necesare la prima dotare, cheltuieli pentru achiziționare produselor software, etc.
Calculele se efectuează pe baza costurilor, prețurilor, tarifelor, la momentul efectuării acestora. În calcule, valorile indicatorilor trebuie să fie comparabile: în timp, după elementele de cheltuieli, după prețuri și tarife.
Efectul economic anul E de la elaborarea și implementarea produsului informatics se determină ca diferența dintre economia anuală EA și profitul normative: [40]
E = EA – KN CI (2.1)
Unde CI – investițiile cu elaborarea și implementarea produsului informatic.
KN – coeficientul normativ de eficiență a investițiilor, altfel investițiile sunt inoportune. Valoarea acestuia pentru economia națională în ansamblu este egală cu 0,15, iar pentru domeniul informaticii – cu 0,35. Produsul KN CI reprezintă în cazul dat, profitul normativ – profitul mininm trebuie obținut de la implementarea produsul informatic. Valoarea E permite aprecierea oportunității economice a investițiilor pentru informatizare comparativ cu folosirea acestora în alte ramuri ale economiei naționale la KN = 0,15, și aprecierea oportunității economice a diferitor alternative de investiții pentru informatizare la KN = 0,35.
Astfel, coeficientul calculate de eficiență a investițiilor KI determină cota recuperării investițiilor în decursul unui an de folosire a produsului informatic și se calculează ca [Ghid]:
KI = (2.2)
Investițiile se consideră oportune, dacă are loc relația
KI ≥ KN (2.3)
efectul economic anual E A ;
durata recuperării investițiilor T;
coeficientul calculat de eficiență a investițiilor K I
CONCLUZIE
Crearea unei platforme pentru tranzacții freelance necesită multe cunoștințe în domeniu pentru a preîntîmpina eventualele probleme. Cu cît acumulezi mai multe informații despre domeniul tehnologiilor Web, cu atît îți este mai ușor să duci la bun sfîrșit un proiect. Din păcate, sunt multe situații neprevazute în care ești nevoit sa improvizezi și să cauți soluții la problemele întîlnite pe parcurs.
La baza platformei stă limbajul de programare PHP versiunea 5.6, care este un limbaj foarte puternic, și foarte des folosit. Din aceste motive a fost ales acest limbaj pentru implementarea aplicației. În zilele noastre cele mai multe aplicații Web distribuite sunt scrise în limbajul de programare PHP, care este o soluție convenabilă pentru proiectare a unei aplicații Web.
Platforma pentru tranzacții freelance este doar o mică parte din această lume imensă a limbajului PHP, dar o parte semnificativă, deoarece folosirea lui ușurează munca multor oameni cu vârste diferite.
Pe parcursul dezvoltării proiectului necesitată utilizarea multor cunoștințe practice și teoretice învățate în facultate, cum ar fi: tehnologii web, structuri de date și algoritmi, baze de date, proiectarea sistemelor informatice, etc. În plus, au fost necesare acumularea unor cunoștințe teoretice noi, cât și învățarea utilizării unor tehnologii noi.
Cu ocazia realizării platformei pentru tranzacții sigure am aprofundat și mai mult studiul în domeniul de design de interfețe, proiectare, elaborarea partea Front-End și Back-End. Am studiat intensiv limbajul de programare JavaScript și framework-urile sale care mi-au ușurat foarte mult munca pe parcursul elaborării proiectului.
Pentru mine redactarea licenței a fost un proces de sistematizare a lucrurilor ce le-am cunoscut la obiectele de profil dar și individual. Din acest motiv consider că întregul proiect, din faza inițială, studiul site-urilor academice pînă la faza de documentare pentru redactarea licenței și scrierea propriu-zisă a fost o ocazie deosebită de a avansa pe plan profesional. Astfel, am avut o satisfacție și o placere lucrînd pentru teza de licență.
Domeniul freelance se dezvoltă foarte rapid ceia ce oferă multe oportunități Web site-urilor de acest tip. O platformă freelance pentru tranzacții sigure este un tip de afacere care oferă facilități clienților, freelancerilor dar și deținătorului platformei. Datorită platformelor de acest tip utilizatorii pot fi siguri ca nu vor cadea pradă fraudei. Utilizatorii vor avea accesul la ea indiferent de locația geografică fiind disponibilă 24 de ore din 24. Platforma elaborată aduce venit deținătorului, dar și părțile implicate sunt mulțumite și pot efectua operațiuni în siguranță.
Observînd tendințele de dezvoltare în domeniul dat, putem menționa că în viitorul apropiat relațiile de oferire a serviciilor în Internet vor deveni o componentă indispensabilă de desfășurare a afacerilor pentru orice unitate economică.
Bibliografie
Surse tipografice:
Vitalie COTELEAotelea – Baze de date relaționale, Chișinău, ASEM, 1998;
Tamara ZACON – Proiectarea sistemelor informatice. Note de curs. Chișinău, ASEM, 2013;
Ilie COSTAȘ, Tamara ZACON – Indicații metodice privind realizarea proiectelor de an pentru studenții facultății„Cibernetică, Statistică și Informatică Economică”, specialitățile „Cibernetică și Informatică Economică”, „Informatică” și „Informatica Aplicativă”. Chișinău, ASEM, 2013
Ion Gh. Rosca, Comerțul electronic: concepte, tehnologii și aplicații – București, Editura Economică, 2004.
Floarea Năstase, Carmen Timofte – Tehnologia afacerilor pe Internert – Editura ASE, București 2004, p. 199-280.
TQM / Irina Maiorescu – Designul și estetica site-urior Web: o abordare din perspectivă. ASE, București, 2011.
Mangiuc Dragos Marian – Proiectarea și realizarea aplicațiilor Web. București: InfoMega, 2011.
Sabin Buraga – Programarea în Web 2.0. Editure: Polirom, Iași, 2007.
Ionel Simion – Proiectarea paginilor Web. București: Teora, 2007.
David Flanagan – JavaScript: The Definitive Guide: Activate Your Web Pages. O’Reilly, 2013.
Surse Internet:
Inceperea și functionarea unei afaceri Freelance http://www.bizfilings.com/Libraries/pdfs/starting-freelancing-business-guide.sflb.ashx
Biblia freelanceng-ului
http://www.internetzarada.org/attachment.php?aid=876
Dublează-ți veniturile ca freelancer
http://freelancersguild.s3.amazonaws.com/general/dyfr-preview-1.pdf
Tehnologii Web
http://www.w3schools.com/php/default.asp
Web 2.0
https://en.wikipedia.org/wiki/Web_2.0
Web 3.0
https://ro.wikipedia.org/wiki/Web_3.0
Metologii de proiectare a interfețelor
http://profs.info.uaic.ro/~busaco/teach/courses/interfaces/interfaces03.html
Proiectarea interfețelor
http://sinf.ase.ro/cursuri/psi/PSI%20-%20Curs%2011%20-%20Proiectarea%20interfetelor.pdf
Arhitectura aplicatiilor
http://www.aie.ugal.ro/sica/curs/Curs2.pdf
PHP și MySQL
http://simtech.ru/wpcontent/themes/simtechrutheme/book/Brett%20McLaughlin.PHP%20and%20MySQL.-%202013.pdf
JavaScrip
ftp://91.193.236.10/pub/docs/linuxsupport/programming/JavaScript/%5BO%60Reilly%5D%20-%20JavaScript.%20The%20Definitive%20Guide,%206th%20ed.%20-%20%5BFlanagan%5D.pdf
Tehnologii Web și Baze de Date
http://www.biblioteca-digitala.ase.ro/biblioteca/carte2.asp?id=432&idb
Lecții HTML, CSS.
http://www.marplo.net/html/
Tehnologii Web
http://web.ceiti.md/lectii.php
Tranzacții financiare
http://www.biblioteca-digitala.ase.ro/biblioteca/carte2.asp?id=432&idb
Escrocherii pe Internet
http://jokibook.ru/pdf/mo/mohennihestvo-v-internete-metody-udalennogo-vymanivanii-deneg-i-kak-ne-stat-jertvoj-zloumyhlennikov.pdf
10 cele mai întîlnite escrocherii în lumea freelanceg-ului
http://www.halfhog.com/blog/2012/03/11/10-common-freelance-scams-and-how-to-avoid-them/
Legislația Escrow în SUA
http://www.allanerdyescrow.com/ESCROWLAW.html
Legislația Escrow în SUA 2
http://www.dbo.ca.gov/Licensees/Escrow_Law/about.asp
Legislația Escrow în Rusia
http://www.atlawyers.com/wp-content/uploads/2014/04/Newsletter_08042014-ID-184938.pdf
Legislația Escrow în Rusia 2
http://alley-science.ru/domains_data/files/Zurnal_16_noyabr/SODERZhANIE%20DOGOVORA%20SChETA%20ESKROU%20V%20ROSSIYSKOM%20ZAKONODATELSTVE.pdf
Legislația Escrow în Europa
https://www.nccgroup.trust/uk/our-services/software-escrow-and-verification/software-escrow/
Legislația Escrow în Europa 2
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32004R0874
Legislația Escrow în Europa 3
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015R1076
Legislația Escrow în Europa 4
http://www.eccireland.ie/wp-content/uploads/2013/07/E-commerce_Report_2012.pdf
Moldindconbank Servicii Escrow
https://www.micb.md/serv-esc/
Mobiasbanca Servicii Escrow
https://mobiasbanca.md/escrow_fizice
Introducerea serviciilor Escrow
https://escrow.payoneer.com/blog/introducing-escrow-as-a-service
Escrow Wikipedia
https://en.wikipedia.org/wiki/Escrow
Servicii Escrow cu plată
http://articles.esources.co.uk/id/111/
Servicii Escrow online
http://itlaw.wikia.com/wiki/Online_escrow_service
Bootstrap
https://en.wikipedia.org/wiki/Bootstrap_(front-end_framework)
Proiectarea bazelor de date
Baze de date
http://www.seap.usv.ro/~sorinv/CursBD%20Cibernetica.pdf
Securitatea aplicațiilor Web
http://www.scritub.com/stiinta/informatica/Securitatea-aplicaiilor-web9141149.php
Securitatea aplicațiilor Web 2
http://www.worldit.info/articole/securitatea-aplicatiilor-web-a-cele-mai-intalnite-vulnerabilitatiatacuri-si-metode-de-aparare-impotriva-lor/
Aspectele eficienței economice a sistemelor informatice
http://buletinul.unap.ro/pagini/b4_2007/383.pdf
Afaceri electronice
http://www.seap.usv.ro/~valeriul/lupu/afaceri_electronice.pdf
Afaceri electronice pe Internet
http://www.creeaza.com/afaceri/comert/AFACERILE-ELECTRONICE-PE-INTER168.php
Ghid elaborare teză de Licență
http://cie.ase.md/images/uploads/materiale/Indrumar_ElabTezaLic.pdf
Aspecte ale eficienței economice a sistemelor informatice
http://buletinul.unap.ro/pagini/b4_2007/383.pdf
ANEXE
Anexa 1
Interfața principală de utilizare a terminalului Moldpay
Anexa 2
Prototipul paginii principale a platformei
Anexa 3
Web pagina principală a platformei
Anexa 4
Screenshot a tabelului bfr_users din baza de date
Anexa 5
Screenshot a tabelului bfr_payments din baza de date
Anexa 6
Pagina Web cu afișarea balanței contului
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: ACADEMIA DE STUDII ECONOMICE DIN MOLODVA [306623] (ID: 306623)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.