DECLARAȚIA PRIVIND P ROPRIA RĂSPUNDERE … OShIBKA ZAKLADKA NE OPREDELENA. [603098]
1
2
Cuprins
DECLARAȚIA PRIVIND P ROPRIA RĂSPUNDERE …. OShIBKA! ZAKLADKA NE OPREDELENA.
INTRODUCERE ………………………….. ………………………….. ………………………….. ………………………….. ……………………….. 4
1. PARTICULARITĂȚILE CO MERȚULUI ELECTRONIC ………………………….. ………………………….. …..6
1.1. DEFINIREA CATEGORIEI DE COMERȚ ELECTRONIC ………………………….. ………………………….. ……………… 6
1.2. AVANTAJE ȘI DEZAVANTA JE ALE COMERȚULUI EL ECTRONIC ………………………….. …………………………. 8
1.3. MODELE DE AFACERI ÎN COMERȚUL ELECTRONIC ………………………….. ………………………….. ……………. 11
2. PARTICULARITĂȚILE DE ZVOLTĂRII SOLUȚIILOR INFORMATICE DE S TINAT E
IAFACERILOR ………………………….. ………………………….. ………………………….. ………………………….. ……………… 17
2.1. ASPECTE JURIDICE ALE COMERȚULUI ELECTRONI C ………………………….. ………………………….. ………….. 17
2.2. INFRASTRUCTURA COMERȚ ULUI ELECTRONIC ………………………….. ………………………….. …………………. 18
2.3. SISTEME DE PLĂȚI ELEC TRONICE ………………………….. ………………………….. ………………………….. …………. 23
2.3.1. Plățile cu carduri bancare ………………………….. ………………………….. ………………………….. ……………. 23
2.3.2. Plățile cu monedă electronică ………………………….. ………………………….. ………………………….. ………. 28
2.3.3. Sisteme de micro -plăți ………………………….. ………………………….. ………………………….. ………………….. 30
2.4. ASPECTE DE ASIGURARE A SECURITĂȚII INFORM AȚIONALE A SOLUȚIILO R DE I AFACERI …………… 33
2.4.1. SSL (Secure Socket Layer) ………………………….. ………………………….. ………………………….. ……………. 33
2.4.2. Handshake Protocol ………………………….. ………………………….. ………………………….. ……………………… 36
2.4.3. Secure e lectronic transaction – SET ………………………….. ………………………….. …………………………. 38
2.4.4. Semnătura duală ………………………….. ………………………….. ………………………….. ………………………….. .41
2.4.5. Protocolul HTTPS ………………………….. ………………………….. ………………………….. ………………………… 42
2.5. ETAPE DE DEZVOLTARE A SOLUȚIILOR DES TINATE IAFACERILOR ………………………….. ………………… 42
3. DEZVOLTAREA UNEI SOL UȚII I -AFACAERI PENTRU REPU BLICA MOLDOVA ………… 53
3.1. PREMIZELE DEZVOLTĂRII SOLUȚIILOR I AFACERI REPUBLICA MOLDOVA ………………………….. ……..53
3.1.1. Baza legislativă în Republica Moldova ………………………….. ………………………….. …………………….. 56
3.1.2. Practicarea i -afacerilor în Moldova ………………………….. ………………………….. …………………………. 58
3.1.3. Sisteme de i -plăți in Republica Moldova ………………………….. ………………………….. ………………….. 60
3.2. SOLUȚIE I AFACERI DES TINATĂ COM ERCIALIZĂRI MĂRFURIL OR INDUSTRIALE ………………………….. 63
3.2.1. Obiectivele soluții ………………………….. ………………………….. ………………………….. …………………………. 63
3.2.2. Estimarea necesarului de resurse soft și hard pentru funcționarea soluției ………………………. 66
3.2.3. Definirea arhitecturii și principiilor de asigurare a securității soluției ………………………….. …69
3.2.4. Definirea ieșirilor soluției ………………………….. ………………………….. ………………………….. …………….. 71
3.2.5. Definirea intrărilor soluției ………………………….. ………………………….. ………………………….. ………….. 75
3.2.6. Proiectarea bazei de date a soluției ………………………….. ………………………….. ………………………….. 79
3.2.7. Proiectarea interfeței soluției ………………………….. ………………………….. ………………………….. ……….. 82
3.3. ASPECTE DE EFICIENȚĂ ECONOMICĂ A SOLUȚIEI ………………………….. ………………………….. ……………… 87
3
3.3.1. Estimarea costurilor totale de elaborare a soluției ………………………….. ………………………….. ……88
3.3.2. Estimarea costurilor de exploatare a soluției ………………………….. ………………………….. …………… 92
3.3.3. Estimarea efectelor economice obținute ca urmare a exploatării soluției …………………………. 94
CONCLUZII Ș I RECOMAN DĂRI ………………………….. ………………………….. ………………………….. ……………………. 96
REFERINȚE BIBLIOGRAF ICE………………………….. ………………………….. ………………………….. ……………………….. 99
ADNOTARE ………………………….. ………………………….. ……………… OShIBKA! ZAKLADKA NE OPREDELENA.
ADNOTATION ………………………….. ………………………….. ………………………….. ………………………….. …………………….. 102
ANEXA 1. COMPONENTEL E TOTALITĂȚII ENTITĂ ȚILOR BAZEI DE DATE …………………….. 103
ANEXA 2: CODUL SOLUȚ IEI PENTRU CELE MAI IMPORTANTE CLAS E ………………………….. .. 109
4
INTRODUCERE
Actualitatea temei. Societatea secolului douăzeci și unu este marcată de existența
Internetului, fară de care nu ne-am mai putea concepe existenț a. Practici precum scrierea
scrisorilor ce urmează a fi trimise prin poș ta, statul la cozi interminabile in fața unor ghiș ee
pentru primirea salariilor sau pentru plata u nor facturi, goana la agenț ii de turism pentru
rezervarea unor călatorii și im plicit pentru plata lor, toate acestea tind să devină perimate, fiind
facilitate de implementarea unor surogate electronice(e -mail, carduri, rezervări online etc). In
aceeaș i linie se poate inscrie și comerțul tradiț ional, care tinde sa fie din ce in ce ma i mult dublat
și implicit substituit de comerț ul elecronic,al cărui trend este ascendent in intreaga lume.
Acesta poate fi definit ca formă de tranzacț ii in afaceri in cadrul că reia părț ile
interacț ioneaza electronic, excluzând realitatea de schimburi fizi ce sau contactul fizic direct. Prin
urmare, orice formă de vanzare, cumpărare, schimb d e produse, servicii sau informaț ii,vor fi
intermediate de calculator, care asigură fezabi litatea tranzacț iei.
Astfel, daca odinioară era doar proiecț ia unui vis futurist , in prezent se poate, fapt oglindit
de altfel prin ex istența acestei forme de comerț – revoluționar percepția asupra spațiului ș i
timpului: daca nu merge Mahomed la munte, a cum e posibil ca muntele insuș i sa vina la
Mahomed. In baza acestui raț ionament se pot găsi f actori care au determinat apariț ia e-
commer ce-ului.Privit din prisma relaț iei cu consumatorul, se poate observa că un factor
determinant al apariț iei acestei for me de comerț îl reprezintă tocmai economisirea timpului
alocat deplasării la ampl asamentul magazinului tradiț ional.Așezat confortabil in faț a
calculatorului personal, clientul poate s ă faca un transfer de bunuri prin simpla accesare a site –
ului d orit și prin clik-ul care îi va concretiza ulterior opțiunea. Mai mult, consumatorul poa te
vizita un numar impresionant de mare de „magazine‖ ș i de a afla detalii referitoare la produsele
pe care dorește să și le achiziț ioneze -toate acestea print r-o comprimare consistentă a timpului
[40].
Din perspectiva realizării comerț ului electronic intre doi poli identici(spre exemplu două
companii care utilizează comerț ul electronic) un factor important î l reprezintă creș terea vitezei de
comunicare î ntre cele două entitaț i, mai ales in cazul firmelor care se află in areale geografice
diferite, la mare d istanț a un de cealaltă . În acest sens se poate realiza o cooperare fructuasă ,care
ar fi fost mult incetinită dacă s -ar fi limitat la mijloacele de comunicare t radiț ionale(telefon, fax).
Un alt factor vizează reducerea costurilor care derivau din plata ce trebuia alocată poș tei
sau mesageriei(î n prezent poș ta electronică re duce drastic aceste cheltuieli în contextul î n care se
estimeaza ca pî nă la 7% din cheltuie lile comerț ului tradițional se faceau cu suportul de hîrtie ș i
5
cu miș cările acestuia) [21]. Mai m ult, insaș i relația client-furnizor este net imbunătă țită, prin
faptul ca se pot face o serie de anticipaț ii legat e de produsele î n curs de apariț ie, clientul fiind
astfel mai bine informat de ceea ce i se poate oferi ș i de potențialul existent pe piaț ă de a-i fi
satisfacute nevoile, fapt ce va suplimenta cererea pe care o va formula faț ă de furnizor.
6
1. PARTICULARITĂȚILE COMERȚULUI ELECTRONI C
Dezvoltarea fără precedent din ultimele două decenii a tehnologiilor informaționale
determinate de necesitatea stocăr ii și transmiterii rapide a informațiilor cu cele mai mici costuri,
a revoluționat comerțul global, comerțul direct sau cu amănuntul, redefinind princip iile clasice
ale marketingului. Astăzi, termenul de comerț electronic a devenit sinonim cu creșterea
profitului.
Întreprinderile moderne sunt caracterizate printr -o cerere din ce în ce mai mare, prin
existența unei competiții la nivel mondial și prin sporirea perman entă a așteptărilor clienților. Ca
să poată răspunde acestor cerințe, întreprinderile de pe tot globul sunt în plin proces de
transformare organizațională și de adaptare a modului lor de funcționare. Comerțul electronic
este o cale, la scară globală, prin care se facilitează și sprijină aceste schimbări.
Comerțul electronic a încetat să mai fie un v is futuristic. El are loc acum, iar succesele
sunt numeroase și evidente. Comerțul electronic are loc peste tot în lume, fiind în esență global
atât ca și concept cât și ca realizare, foarte rapid și urmând îndeaproape dezvoltarea exponențială
a Intern et-ului și World Wide Web -ului.Impactul comerțului electronic asupra firmelor și asupra
societății va fi deosebit atât ca întindere cât și ca intensitate. În ceea ce privește impactul asupra
firmelor, comerțul electronic oferă ocazii unice de reorganizare a af acerilor, redefinire a piețelor
sau crearea de noi piețe. Inițiativele de comerț electronic pot genera scăderi ale costurilor,
creșteri ale veniturilor și eficiență operațională pentru companiile care urmăresc să dobândească
un avantaj în mediul economic c ompetitiv din zilele noastre.
1.1. Definirea categoriei de comerț electronic
Comerțul electronic reprezintă multitudinea proceselor software și comerciale necesare
proceselor de afaceri să funcționeze, numai sau în primul rând, utilizând fluxuri digitale de dat e.
Comerțul electronic presupune utilizarea Internetului, a comunicațiilor digitale și a aplicații
software în cadrul proceselor de vânzare/cumpărare, el fiind o componentă a procesului de e –
business.
În sens larg, comerțul electronic este un concept care desemnează procesul de cumpărare
și vânzare sau schimb de produse, servicii, informații, utilizând o rețea de calculatoare, inclusiv
Internet -ul.
În sens restrâns , comerțul electronic poate fi analizat din patru puncte de vedere, și
anume:
7
din punctul de v edere al comunicațiilor – reprezintă furnizarea de informații,
produse, servicii, plăți, utilizând linii telefonice, rețele de calculatoare sau alte
mijloace electronice;
din punctul de vedere al proceselor de afaceri – reprezintă o aplicație tehnologică
îndreptată spre automatizarea proceselor de afaceri și a fluxului de lucru;
din punctul de vedere al serviciilor – este un instrument care se adresează
dorințelor firmelor, consumatorilor și managementului în vederea reducerii
costurilor și creșterii calită ții bun urilor și a vitezei de servire.
din punctul de vedere al accesibilității în timp real (online) – reprezintă
capacitatea de a cumpăra și de a vinde produse, informații pe Internet sau utilizând
alte servicii accesibile în timp real.
Termenul de comer ț electronic cuprinde o gamă largă de tehnologii , cum ar fi:
EDI (Electronic Data Interchange);
mesageria X.400;
poșta electronică;
Internet / WWW;
Intranet -ul – rețeaua internă a unei companii, organizată după principiile
Internet -ului;
Extranet -ul – rețeaua care funcționează după modelul Internet -ului și care asigură
schimbul electronic de informații între colaboratorii companiei: furnizori, clienți,
bănci.
Comerțul electronic nu este limitat numai de Internet, el incluzând un număr important de
aplica ții în sistem, cum ar fi: videotext (bandă îngustă), teleshoping (bandă largă), mediu off -line
(cataloage CD -ROM), rețele proprii ale corporațiilor etc.
Pentru unele firme, comerț electronic înseamnă orice tranzacție financiară care utilizează
tehnologia i nformației. Pentru altele, noțiunea de comerț electronic acoperă circuitul complet de
vânzări – inclusiv marketingul și vânzarea propriu -zisă. Mulți oameni consideră comerțul
electronic ca fiind orice tranzacție comercială condusă electronic pentru cumpăra rea unor
produse cum ar fi cărți, CD -uri, bilete de călătorie și altele. Dar, comerțul electronic are, în sens
larg, un impact mult mai profund asupra evoluției afacerilor și cuprinde, în fapt, nu numai noile
achiziții comerciale ci și totalitatea activită ților care susțin obiectivele de marketing ale unei
firme și care pot include, spre exemplu, publicitate, vânzări, plăți, activități post -vânzare, servicii
către clienți, etc.
8
Comerțul electronic dă posibilitatea firmelor să devină mai eficiente și mai fle xibile în
modul intern de funcționare, să conlucreze mai strâns cu furnizorii și să devină mai atente față de
nevoile și așteptările clienților. Permite companiilor să selecteze cei mai buni furnizori, indiferent
de localizarea lor geografică și să vândă un ei piețe globale.
Această evoluție are un impact major asupra economiei, în ceea ce privește crearea de noi
întreprinderi, diversificarea celor existente și, în special, asupra potențialului pieței forței de
muncă și a gradului de ocupare a acesteia în vii tor.
Dimensiunea economică a comerțului electronic
Tranzacționarea electronică a mărfurilor și serviciilor constituie o extensie a comerțului
actual. Se obține astfel o eficiență sporită, în sensul reducerii costurilor și în ceea ce privește
efectul market ingului, îmbunătățind u-se relația beneficiar -client. Comerțul electronic facilitează
și cooperarea între firme: reduce costurile de marketing și de livrare, susține strategia de
marketing a firm ei și oferă acces pe noi piețe. În viitorul apropiat, comerțul electronic va avea un
impact puternic asupra compe titivității firmelor. Mai mult, comerțul electronic nu este
restricționat de frontierele statelor, dar depinde de existența sau inexistența rețelelor de
calculatoare și a infrastructurii bancare care să perm ită efe ctuarea plăților prin Internet. Comerțul
electronic permite chiar și celor mai mici furnizori, indiferent de proveniența lor geografică, să
fie omniprezenți și să facă afaceri în întreaga lume. Comerțul electronic influențează pozitiv nu
numai activi tatea întreprinderilor mici și mijlocii, dar vine și în sprijinul clienților, oferindu -le
nenumărate opțiuni.
Gradul de siguranță oferit de comerțul electronic clienților și comercianților
Atât clienții cât și firmele sunt foarte preocupate de diferitele incertitudini legate de
comerțul electronic. Se constată lipsa de încredere în ceea ce privește securitatea datelor
personale în timpul transferurilor în ca drul tranzacțiilor electronice. Clienții sunt încă
neîncrezători, dar experții sunt de părere că tra nzacțiile în comerțul electronic au un grad mai
mare de siguranță decât banalele cumpărături efectuate prin cardul de credit.
1.2. Avantaje și dezavantaje ale comerțului electronic
Necesitatea comerțului electronic
Comerțul electronic este elementul de bază al noii economii, iar Internetul reprezintă
principalul mediu prin care ac esta își face simțită prezența.
În ceea ce privește avantajele utilizării comerțului electronic, acestea pot fi analizate din
trei puncte de vedere: al companiei, al consumatorului și a l societății.
Avantajele companiei:
9
extinderea zonelor de activitate pentru piețele naționale și internaționale – cu un
capital minim, o companie poate rapid și ușor să -și localizeze clienții, furnizorii
potriviți și cei mai buni parteneri de afaceri din l ume;
creșterea vitezei de comunicare;
îmbunătățirea eficienței (datele sunt în format electronic, reducând astfel, de
exemplu, erorile de tastare);
reducerea inventarului și a managementului stocurilor;
reducerea timpului dintre cheltuirea capitalului și p rimirea produselor/serviciilor;
reducerea unor costuri de creare, procesare, distribuție, stocare, regăsire a
informațiilor bazate pe hârtii (prin e -mail se reduc costuri privind mesageria, iar
Electronic Data Interchange determină reducerea stocurilor și costurilor legate de
ciclul de cumpărare);
întărirea relațiilor cu furnizorii și clienții (site -ul Web conține informații
actualizate, utile tuturor părților, iar Electronic Data Interchange implică o strânsă
legătură a partenerilor pentru stabilirea stand ardelor de comunicare);
o cale rapidă și modernă de furnizare a informațiilor despre companie (prin
paginile de Web);
canale alternative de vânzare (prin Web).
Avantajele cumpărătorului :
efectuarea rapidă de cumpăraturi sau alte tranzacții la orice oră, în orice zi;
căutare rapidă de produse și servicii, cu posibilități de comparare a prețurilor și
calităților potrivite;
transport rapid a produselor, mai ales al celor digitale;
permite participarea clienților la licitații virtuale, la reuniuni electronice d in
comunitățile virtuale, unde au loc schimb de idei, de experiențe;
comoditate sporită;
facilitează competiția, având ca rezultat reduceri substanțiale.
Avantajele comerciantului în urma introducerii comerțului electronic sunt:
atragerea de noi clienți pr in intermediul unui nou canal de distribuție;
permite persoanelor angajate să lucreze de acasă, reducându -se astfel traficul și
poluarea;
permite ca unele mărfuri să fie vândute la prețuri mai mici, astfel încât și oamenii
cu venituri mai mici să poată cum păra mai mult, ridicându -le standardul de viață;
10
permite oamenilor din lumea a treia și a celor din zonele rurale să aibă acces la
produse și servicii, care altfel nu le -ar fi fost accesibile;
facilitează furnizarea de servicii publice, cum ar fi sănătatea , educația, distribuirea
serviciilor sociale ale guvernelor la un cost redus și cu o calitate îmbunătățită.
Avantaje generale ale comerțului electronic:
Internet -ul, mediul prin care comerțul electronic se realizează, este omniprezent,
accesibil și ieftin;
accesul la resursele oferite de comerțul electronic se poate face printr -o gamă
largă de tehnologii (calculatoare, PDA -uri, telefoane mobile, televiziune digitală,
cabine telefonice);
este redus timpul dedicat cumpărăturilor;
pot fi adaptate schemele de p lăți bazate pe card, deja existente;
nu există limitări geografice;
intermediarii pot fi eliminați din lanțul de aprovizionare;
stocurile pot fi minimizate sau chiar eliminate prin procese de producție „just -in-
time‖.
În ceea ce privește aspectele critice ale dezvoltării comerțului electronic putem să
menționăm:
securitatea;
acceptarea noilor modalități de plată (bani electronici/digitali);
infrastructura adecvată de telecomunicații – insuficiența lărgimii de bandă;
costurile investiției;
cadrul legal și no rmativ: cadrul fiscal, drepturile asupra proprietății, protecția
datelor consumatorului;
aspecte lingvistice și culturale;
dificultatea de integrare a Internet -ului și a software -ului de comerț electronic cu
unele aplicații și baze de date;
unele produse s oftware de comerț electronic nu se potrivesc cu unele sisteme
hardware și sisteme de operare;
imposibilitatea de a atinge obiectele sau de a „mirosi‖ online pentru clienți;
insuficiența suportului de service – de exemplu, experți pentru taxele de comerț
electronic sau evaluatori de calitate sunt rari, centre de copyright pentru
tranzacțiile de comerț electronic nu există;
11
accesul la Internet este încă scump pentru unii potențiali clienți;
în multe domenii de activitate nu sunt suficienți cumpărători și ofer tanți pentru a
avea operații p rofitabile de comerț electronic.
În practică, motivele pentru care o companie dorește să se lanseze în comerțul electronic
pe Internet sunt următoarele:
posibilitatea de a -și lărgi clientela : pe Internet, orice companie poate avea o
prezență globală, beneficiind de clienți din toată lumea. De exemplu, oricine este
conectat la Internet poate vizita paginile Web ale unei companii, indiferent de
localiza rea geografică a utilizatorului;
reduceri drastice ale costurilor pentru distr ibuție și servicii pentru clienți :
utilizarea Internet -ului duce la scăderea semnificativă costurilor, cu toate că
prezența pe Internet implică unele costuri inițiale, care diferă în funcție de
serviciile dorite (e -mail, Web etc.), dar acestea se amortizea ză relativ repede. De
exemplu, trimiterea prin poștă a unei broșuri de prezentare a produselor implică un
cost cu mult mai mare decât cel al trimiterii broșurii în format electronic prin e –
mail sau cel al plasării acesteia pe un site Web. Un alt avantaj al costurilor mici de
distribuție este posibilitatea de a distribui mult mai multă informație și
actualizarea rapidă a acesteia.
Avantajele menționate mai sus decurg în principal din caracteristicile tehnice și
economice ale Internetului (interoperabilitatea , caracterul global, WWW, costurile scăzute de
conectare la Internet, ușurința de utilizare a browser -elor Web).
1.3. Modele de afaceri în comerțul electronic
Comerțul electronic este răspândit astăzi în diferit e forme și sub diferite modele. Modelele
de afaceri în comerțul electronic (vezi figura 1.1) pot fi clasificate astfel:
Funcție de natura tranzacției, astfel:
Business -to-Business (B2B) .
Business -to-Consumer (B2C) .
Consumer -to-Consumer (C2C).
Business -to-Guvern (B2G) .
Funcție de tipul tehnologiei folosite :
Peer-to-Peer (P2P) .
Mobile Commerce (M -commerce) .
12
$
$$
Guvern IntreprinderiParteneri
(interni sau externi )
B to B – Internet , Intranet ,
Extranet , Transferuri EDIB to C –
Vanzari
prin
Internet ,
TV,
telefon
B to G – Proceduri comerciale ,
informare , ConsultantaB2C B2B
B2GConsumatori
C2C
Figura 1.1 .Modele de afaceri în comerțul electronic [11].
Modelul Business -to-busines s (B2B – companie la companie)
Modelul B2B este forma cea mai răspândită a comerțului elect ronic, aflată în continuă
dezvoltare (vezi figura 1.2) și include tranzacții electronice între organizații și tranzacții de tip
IOS (Interorgan izational Information Systems). Tipurile de sisteme interorganizații (IOS) pot fi:
interschimbarea electronică a datelor EDI prin VAN -uri (Value Added Network), transfer
electronic de fonduri EFT, Extranet -uri conectate securizat prin Internet, formulare electronice,
mesaje integrate care combină EDI, poșta electronică și formularele electronice, baze de date
partaja te între Extranet -uri, manageme ntul lanțului de aprovizionare;
Figura 1.2 .Evoluția comerțului electronic B2B [34].
Acest tip de aplicație este focalizat pe utilizarea Internetului și/sau Extranetului pentru
valorificarea potențialului partenerilor de afac eri și transformarea relațiilor inter -organizații.
Internet -ul reprezintă mediul cel mai ieftin, din punct de vedere economic, pentru B2B,
permițând companiilor să se conecteze, fără implementări adiționale de rețea.
Principalele avantaje introduse de B2B, a cărei topologie este prezentată în figura 1.3,
sunt reprezentate de scăderea costurilor mărfurilor, reducerea inventarelor, creșterea eficienței
logisticii, creșterea vânzărilor, scăderea costurilor de vânzare și marketing.
Creșterea comerțului electronic B2B
0100020003000400050006000
1996 1998 1999 2000 2001 2002 2003 2004 2005 2006
AnProfit (Miliarde USD)
13
Aplicațiile de tip B2B întreț in noi tipuri de relați i între organizații, cum ar fi:
automatizarea , se automatizeazã schimb ul de informații între afaceri;
colabararea , prin partajarea informației și a cunoștințelor între afaceri pentru
obținerea unui beneficiu reciproc.
Figura 1.3 .Topologia unei aplicații B2B [20].
Exemple de implementări B2B:
14
Tabelul 1.1 .Exemple de implementări B2B [41]
Model de facere Exemple Descriere Model de venituri
(1) NET MARKETPLACE S
E-Distributor www.Grainger.com
www.FindMRO.com
www.Staples.com
www.geae.c om Versiuni online ale
magazinelor en -gros și/sau
en-detail aparținând unei
singure firme Vânzare de bunuri
E-Procurement www.Ariba.com
www.CommerceOne.com O singură firmă care
creează piețe digitale în
care mii de vânzători și
cumpărători realizează
tranzacții indirecte Taxe pentru servicii de creare a
pieței și management al stocurilor
Exchanges (B2B
Hubs) www.exchange.eSteel.com
www.IMX.com Piețe digitale individuale
pentru intrări directe Taxe și comisioane pe tranzacții
Consorții
industriale www .Covisint.com
www.Sciquest.com
www.Pasticsnet.com Piețe digitale deținute de
ramurile industriale
deschise pentru a selecta
furnizorii Taxe și comisioane pe tranzacții
(2) Rețele industriale private
Rețele ale unei
singure firme Wal-Mart
Procter & Gambl e
DaimlerChrysler
Ford Motor Co. Rețele deținute de
companii și folosite pentru
a coordona lanțul de
aprovizionare, cu un număr
limitat de parteneri Costuri suportate de proprietarul
rețelei și recuperate prin eficiența
producției și distribuției
Rețele a le
ramurilor
industriale Nistevo Inc.
GlobalInetxchange.co
m
www.UCCnet.org Rețele deținute de anumite
ramuri ale industriei
folosite pentru a stabili
standarde, coordonarea
furnizorilor și logisticii
pentru industrie Contribuții de la membrii firmelor
respective și recuperate prin
producție și eficiența distribuției;
taxe pentru tranzacții și servicii
Modelul Business -to-consumer (B2C) –se referă la tranzacțiile cu amănuntul către
cumpărători individuali și se bucură de un real succes în ult ima perioadă (vezi figura 1.4). Acest
model este asemănător cu cel de B2B deoarece companiile pot realiza vânzări cu amănuntul unor
clienți sau en -gross unor companii. În momentul de față sunt multe companii care sunt
reprezentate în ambele modele de comerț electronic, cum ar fi de exemplu Amazon, Dell
Computers, Barnes &Noble, Wal -Mart Online [20].
15
Figura 1.4. Evoluția comerțului electronic B2C [16].
Topologia aplicațiilor B2C este prezentată în figurile de mai jos:
Figura 1. 5.Topologia unei aplicații B2C[11 ].
Figur a 1.6. Topologia unei aplicații B2C [25].
Creșterea comerțului electronic B2C
050100150200250300
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
AnProfit (Miliarde UST)
16
Tabelul 1.2. Exemple de afaceri B2C [17]
Model de
afacere Destinație Exemple Descriere Model de
venituri
Portal Generală www.yahoo.com
www.AOL.com
www.MSN.com Oferă un pachet integrat de servicii de
conținut și cău tare, știri, e -mail, chat,
descărcare muzică, calendare, etc. În
aceste cazuri veniturile sunt obținute din
publicitate, taxe pentru abonament, taxe
pentru tranzacții Publicitate, taxe
de subscriere,
taxe pe
tranzacție
E-tailer Specializată www.sailnet.c om Oferă servicii și produse piețelor
(marketspace) specializate Publicitate, taxe
de subscriere,
taxe pe
tranzacție
Comerț
virtual www.amazon.com Versiunea online a magazinelor cu
amănuntul, în care clienții pot cumpăra
la orice oră din zi și din noap te fără a -și
părăsi casa sau biroul Vânzare de
bunuri
Clicks and
Bricks www.Wal -art.com
www.sears.com Canal de distribuție online pentru o
companie care are și magazine fizice Vânzare de
bunuri
Catalog
vânzător www.LandsEnd.com
www.LLBean.com Versiu nea online a unui catalog
distribuit prin poștă Vânzare de
bunuri
Producător www.Dell.com
www.Hp.com Vânzare de
bunuri
Furnizor de
conținut www.WSJ.com
www.Sportsline.com
www.CNN.com
www.ESPN.com Furnizor de informație, cum ar fi ziare,
site-uri de sport, și alte surse online care
oferă clienților știri actualizate,
informații de interes și/sau informații
despre vânzări Publicitate, taxe
de subscriere
Broker de
tranzacții www.E -trade.com
www.Expedia.com
www.Monster.com
www.Hotels.com
www.Orbitz.com Procesoare ale tranzacțiilor de vânzare
online, cum ar fi de exemplu brokeri de
stocuri și agenți de călătorii, care măresc
productivitatea clienților prin ajutorul
oferit acestora (de a realiza lucrurile
rapid și ieftin) Taxe pe
tranzacții
Creator de
piețe Licitații www.Ebay.com
www.priceline.com
www.Amazon.com
www.ricardo.de
Afaceri bazate pe Web care folosesc
tehnologia Internet pentru a crea piețe
care pun la un loc cumpărătorii și
vânzătorii Taxe pe
tranzacții
Furnizor de
servicii www.MyBconsulti n
g.com
www.Lawinfo.com Companii care fac bani prin vânzarea a
unor servicii utilizatorilor Vânzări de
servicii
Furnizori
pentru
comunități www.About.com
www.NetNoir.com
www.Oxygen.com
www.Epinions.com Site-uri în care persoane individuale cu
interese pa rticulare
Modelul Consumer -to-consumer (C2C) model în care consumatorii vând direct
consumatorilor. Exemplu : persoane care vând proprietăți, case, mașini ale lor, cei care folosesc
www.classifield2000.com pentru vânzări, reclama pe Internet/Intranet -ul companiei pentru
serviciile proprii individului, vânzări de cunoștințe, expertize, licitații individuale , exemple C2C
– www.ebay.com , www.half.com .
17
2. PARTICULARITĂȚILE DE ZVOLTĂRII SOLUȚIILO R
INFORMATICE DESTINAT E IAFACERILOR
2.1. Aspecte juridice ale comerțul ui electronic
Dacă, în ceea ce privește dezvoltarea comerțului electronic, se poate vorbi și face mult
prin implicarea forțelor pieței, partea care ține de legislația care protejează activită țile comerciale
care utilizează rețeaua cade exclusiv în datoria instituțiilor statelor. Nu am folosit întâmplător
pluralul. Este prima dată când tehnologia permite cr earea unei piețe globale reale. De aceea,
primul lucru ce trebuie avut în vedere îl const ituie crearea unei legislații cu un grad mare de
compatibilitate interstatală În dezvoltarea unei legislații pentru activitățile prin Internet, această
condiție ține de adaptarea legilor cadru constituite la nivelul unor structuri multistatale, fie că e
vorba de Organizația Națiunilor Unite fie de Uniunea Europeană aceste legi -cadru conțin
elementele esențiale privind compatibilitatea și ele trebuie transpuse cât mai n atural în legislația
natională. Al doilea factor de care trebuie ținut cont este neu tralita tea tehnologică a legii. În corpul
ei nu trebuie să apară referiri la standarde sau elemente care țin de o anumită tehnologie,
schimbările din domeniul tehnologic având o rapiditate ce ar reclama modificarea frecventă a
actului normativ în cauză. Acest fapt reprezintă o dificultate reală, mai ales pentru cineva
obișnuit mai mult cu jargonul profesional TI decât cu cel juridic. De asemenea, este necesar să se
țină cont de toate corelațiile care există între o lege pentru comerțul electronic și restul legislaț iei
comerciale naționale.
Reglementări în Uniunea Europeană
Societatea informațională a evoluat considerabil în Uniunea Europeană în ultimii ani, ca
urmare a eforturilor politice și financiare depuse atât la nivelul Uniunii cât și a fiecărui Stat
Membru. A proape o treime din familiile europene sunt acum conectate la Internet și circa două
treimi dintre europeni dețin telefoane mobile. Aproximativ jumătate din lucrători utilize ază
calculatoare la serviciu[23 ]. Comerțul electronic între companii crește și for țează firmele să se
restructureze. Computerele din ce în ce mai puternice, terminalele mobile cu acces la Internet și
rețelele de viteze mari sunt perspectivele cele mai apropiate care vor conduce la restructurarea
întregii economii.
Procesul de instaurare a unei piețe libere pentru serviciile societății informației, așa
numita eEurope, se regăsește într -o serie de reglementări legislative, din a căror combinare
rezultă un cadru regulamentar, deocamdată incomplet, dar destul de bine structurat și coerent în
raport cu dificultatea de a legifera un domeniu atât de nou și de dinamic.
18
Având încredere în flexibilitatea asigurată de directivele europene, instituțiile comunitare
s-au hotărât să se îndrepte către o rglementare omogenă a comerțului electronic, în mod diferit
față de atitudinea prevalentă în Statele Unite, unde neintervenția legislatorului este considerată
element fundamental pentru o dezvoltare rapidă și capitală a fenomenului, privilegiind în
consecință recurgerea la autodisciplină, autoregularizare, pentru rezolvarea problemelor cruciale,
un exemplu în acest sens fiind protecția consumatorului online.
Lipsa unui cadru normativ specific pentru protecția consumatorilor, bazat pe standarde
înalte de siguranță și pe definirea răspunderii furnizorilor, de altfel cel mai important aspect fiind
nesiguranța remediilor la dispoziție în caz de litigiu, nu permite consumatorilor și societăților din
domeniu deplina exploatare a puterii comerciale a rețelei.
În acest sens, au fost eliberate o serie de directive, d intre care menționăm:
1. Directiva 1997/7 – privind protecția consumatorilor în contractele la distanță.
(Normele sale sunt foarte importante pentru segmentul B2C.) [6].
2. Directiva 1999/93/EC – a Parlamentului și Consiliului Uniunii Europene din 13
decembrie 19 99 privind cadrul legal de utilizare a semnăturii electronice [7].
3. Directiva 2000/31/EC – a Parlamentului și Consiliului Uniunii Europene din 8 iunie
2000 privind anumite aspecte legale ale serviciilor în societatea informațională, în
particular ale comerțu lui electronic (indicată în mod curent ca directiva privind
comerțul electronic) [8].
Datorită imposibilității de a reglementa întreaga realitate economică prezentă în rețea,
legiuitorul comunitar a preferat să -și limiteze intervenția doar la aspectele cons iderate strict
necesare pentru a garanta libera circulație a serviciilor societății informației.
2.2. Infrastructura comerțului electronic
Sistemele de comerț electronic sunt încă la început de drum, de aceea nu există până în
prezent o soluție clară de impleme ntare, care să asigure succesul sigur și de lungă durată.
Baza oricărei afaceri pe Internet este site-ul Web . De realizarea acestuia depinde succesul
afacerii și feedback -ul de la toate acțiunile întreprinse de companie în rețea.
Ce informații vor fi pre zentate pe site, ce instrumente vor fi activate, cum vor conlucra
acestea între ele – depinde de modelul de afacere ales, obiectivele pe termen scurt sau lung,
precum și de tipul segmentelor auditoriului.
În practică, comerțul electronic înseamnă mai mult decât existența unui site Web, și
anume home banking, cumpăraturi online din magazine și mall -uri virtuale, cumpărări de acțiuni,
19
căutări de job -uri, conducere de licitații, colaborări electronice în cercetare, dezvoltare de
proiecte ( figura 2.1 ).
Figur a 2.1 .Privire de ansamblu asupra comerțul ui electronic[44 ].
Toate acestea reprezintă aplicații de comerț electronic, care necesită susținere
informațională, sisteme și infrastructuri organizaționale. Acestea sunt dependente de patru
domenii mari (piloni ai piramidei): utilizatori, politici publice, protocoale și standarde tehnice,
alte organizații . Managementul comerțului electronic stă la baza piramidei și coordonează
aplicațiile, infrastructurile și bazele aplicațiilor.
Sistemele e -business se bazează pe arhitectura Web, care conferă acestora o fiabilitate,
scalabilitate și flexibilitate ridicate. Web -ul este implementat prin interconectarea mai multor
rețele de calculatoare, aceasta oferind în principal informații și servicii utilizatorilor.
O aplicație W eb este orice aplicație care utilizează tehnologiile Web, incluzând
navigatoare Web, servere Web și protocoale Internet. O aplicație Web este o extensie dinamică a
unui server Web. O aplicație Web obișnuită se conectează la alte servere, cum ar fi baze de date
sau sisteme bazate pe tranzacții (figura 2. 2).
Figura 2. 2.Arhitectura sist emelor de comerț electronic[25 ].
20
La rândul lor, aplicațiile Web sunt de două tipuri:
Orientate pe prezentare – când în răspunsul la cererile clienților sunt generate pagini
Web dinamice care conțin diferite limbaje de marcare (HTML, XML, JavaScript etc.);
Orientate pe servicii – pentru implementarea unui serviciu. Acest tip de aplicație este
deseori apelat prin aplicațiile orientate pe prezentare.
Principalele elemente ale unui sistem de comerț elec tronic (figura 2.1 ) sunt:
serverele organizației care oferă servicii o n-line accesibile prin Internet ;
clienții (persoane fizice sau juridice) care se conectează la server folosind diverse
tipuri de dispozitive (de exemplu: calculatoa re, telefoane mobile sau televiziunea
interactivă);
tranzacțiile – raportate la bunurile și serviciile cumpărate .
Infrastructura de comunicații a unei organizații care practică comerț ul electronic trebuie
să conțină următoarele două e lemente de bază (figur a 2.3 ):
e-commerce front -end (în general unul sau mai multe servere Web conectate la
Internet);
e-commerce back -end, necesare pentru a furniza informații sistemelor din front
end (cum ar fi de exemplu informații despre produse și stocuri) și a extrage
informații din acestea (de exemplu cererile de transfer în sistemele logistice și
plățile efectuate printr -o terță parte). În această zonă di stingem următoarele
componente:
o servere de aplicații;
o server de plăți;
o baza de date (clienți, produse, etc.) ;
o inventaru l;
o contabilitatea.
Figura 2.3 .Componentele principale pe partea de server pentru un sistem de comerț electronic[11 ].
21
Componentele pe partea de server:
permit ca resursele companiei să fie distribuite;
administrează informația contextuală a companiei;
aplică modelul workflow;
oferă resurse de calcul, contabilitate, audit.
Componente front -end – serverele Web
Caracteristicile principale ale serverelor Web sunt următoarele:
procesarea cererilor HTTP – recepționează și răspund la cererile clienților din
paginile HTML;
servicii de securitate (SSL) – verificarea numelui utilizator și a parolei; procesează
certificatele și informațiile referitoare la cheia publică/privată necesară la
procesarea cardului de credit;
FTP – permite transmiterea de fișiere mari de la un server la altul;
motor de căutare – indexarea conținutul site -ului;
captură de date – fișiere log pentru toate vizitele, timp, durată, date de referință;
email – capacitatea de a trimite, primi și stoca emailuri;
unelte de management a site -ului.
Comp onente back -end
Între componentele back -end și front -end, deseori se regăsesc componentele middleware
care se ocupă cu:
execuția proce selor pe diferite calculatoare;
administrarea sesiunilor;
servicii de directoare – pentru localizarea serverele de către c lienți;
accesul datelor de la distanță;
controlul accesului concurențial – pentru urmărirea clienților de către servere;
securitatea și integritatea;
suport pentru tranzacții distribuite.
Componentele middleware pot fi bazate pe obiecte: CORBA, DCOM, EJB; care nu au la
bază obiectele: SQL, http -CGI, RP C; standarde: DCE, CORBA, SOAP.
Serverele de aplicații constituie un exemplu de soft ware middleware. În tabelul 2.1 sunt
prezentate câteva tipuri de servere de aplicații și funcț iile lor.
22
Tabelul 2.1 .Server ele de aplicații și funcț iile lor[18 ]
Server de aplicații Funcționalitate
Afișare catalog Furnizează o bază de date cu prețurile și descrierea produselor
Procesarea tranzacțiilor (shopping -cart) Acceptă comenzi și finalizează plățile
Servere specificați i (List server) Creează și deservește listele de emailuri și administrează campaniile
de marketing prin email
Server proxy Monitorizează și controlează accesul în serverul Web principal;
implementează protecția prin firewall
Server de poștă Administrează serviciul de poștă electronică prin Internet
Server audio/video Stochează și livrează streaming media content
Server de chat Creează un mediu pentru interacțiunea în timp real cu clienții
Server de știri Prezintă știri
Fax server Asigură recepționarea și trimiterea de faxuri folosind un server Web
Server de baze de date Stochează informații referitoare la client, produse și prețuri
Ad server Gestionează o bază de date Web de bannere publicitare care permite
afișarea personalizată a reclamelor bazată pe comportamentul și
caracteristicile acestora
Server de licitații Furnizează un mediu de tranzacții pentru realizarea licitațiilor
Server B2B Implementează piețe (vânzare, cumpărare, legături) pentru tranzacții
comerciale
Produsele software de pe serv erul furnizorului de servicii de comerț electronic trebuie să
asigure caracteristicile de bază necesare pentru vânzările online, incluzând:
Catalogul online;
Shopping cart;
Procesarea cardului de credit.
Utilizatorul are acces la resursele serverului furni zorului de comerț electronic prin:
navigator Web (de exemplu, Netscape Navigator sau Internet Explorer), interfață Windows,
interfață Macintosh, Palm Pilot, telefon mobil.
Principalele caracteristici ale unei aplicații de comerț electronic de succes sunt:
Utilizabilitatea – problemele cu interfața utilizator duc la pierderea clienților;
Siguranța – controlul accesului, autentificarea și integritatea sunt foarte importante
pentru desfășurarea proceselor de comerț electronic;
Scalabilitatea – trebuie avut în vedere faptul că succesul va aduce creșterea cererii;
Fiabilitatea – defectele sunt de neînchipuit pentru un sistem de afaceri critic,
testarea aplicațiilor având un rol foarte important;
Mentenabilitatea – ratele crescute de schimbare sunt fundament ale pe ntru
comerțul electronic;
Disponibilitatea – căderea (defectarea) sistemului este pr ea scumpă pentru a fi
tolerată;
23
Eficiența – neutilizarea optimă a resurselor hardware și software, duce la scăderea
performanțelor și a scalabilității aplicațiilor.
2.3. Sisteme de pl ăți electronic e
Un sistem electronic de plăți se referă la totalitatea obiectelor care conlucrează pentru
asigurarea plății tranzacțiilor ce se efectuează. Sunt implicate, în general, trei entități care
interacționează: o banca B, un cumpărător C și un vânzător V. Sistemul electronic de plăți
conține și o mulțime de protocoale care permit cumpărătorului C să facă plăți către vânzătorul V.
Sistemele electronice de plăți pot fi privite într -o structură ierarhică pe nivele, derivate din
arhitectura sistem elor ISO -OSI.
Figura 2.4 .Arhitectura unui sistem de plăți electronice [19].
Așa cum rezultă din figura 2.4 de mai sus, un Sistem Electronic de Plăți este format din
două nivele:
nivelul utilizator , care constituie nivelul ierarhic superior, constă din mu lțimea
utilizatorilor și a tranzacțiilor care au loc între aceștia. Utilizatorii sunt grupați
după diverse roluri, după modul în care interacționează în relațiile de afaceri dintre
ei: cumpărătorul, vânzătorul, emitentul de bani electronici (banca), etc;
nivelul sistem , care constituie nivelul ierarhic inferior, constă din mulțimea
entităților fizice și a relațiilor care se stabilesc între ele. Entitățile pot juca unul
dintre următoarele roluri: purtător de bani electronici sau registru de casa.
2.3.1. Plățile cu carduri bancare
Sistemul de carduri a fost creat cu intenția de a -i permite cumpărătorului să -și satisfacă
imediat dorința de cum părare de bunuri și servicii[12]. Prin cartea de credit, riscul este transferat
de la vânzător la instituția financiar ă care a emis cartea de credit. Procesul cuprinde următorii
pași: cumpărătorul prezintă vânzătorului cartea de credit; vânzătorul trimite numărul cărții de
24
credit și detaliile tranzacției la un sistem de autorizare; acesta fie autorizează direct tranzacția,
fie o direcționează la banca emitentă a cărții de credit, pentru aprobare; periodic (de exemplu
zilnic), vânzătorul trimite detaliile tranzacțiilor aprobate către banca sa; aceste informații sunt
trimise la asociația emițătorilor de cărți de credit după ce au fo st procesate tranzacțiile pentru
care banca respectiva este și colectoare și emițătoare de cărți de credit; la sfârșitul lunii,
consumatorul primește facturile pe care trebuie să le achite, altfel va plăti dobânda pentru
creditul acordat de banca care a em is cartea de credit.
Figura 2.5 .Plata prin card bancar[15 ].
Diverse cumpărări de bunuri și servicii prin Internet se fac plătindu -se cu carduri bancare
obișn uite (Visa, MasterCard etc.)[37 ]. Însă tranzacțiile cu carduri conțin informații confidențiale
privind cardul și informațiile personale ale clienților, informații ce pot fi interceptate în timpul
transmisiei prin Internet.
Cărți ATM / Cărți de debit: Aceste cărți sunt foarte utilizate în Europa și sunt cunoscute
sub numele de „EC cards‖. Avantajul maj or pe care îl oferă comerciantului constă în costurile
semnificativ mai mici aferente tranzacțiilor, în comparație cu cele efectuate prin i ntermediul
cecurilor obișnuite.
Cardurile inteligente (smart card) sunt populare în Europa Occidentală și permit
stocarea informațiilor suplimentare despre clienți în afară de păstr area banilor pe cipul
cardului. Banii de pe card sunt salvați într -o forma criptată și sunt protejați printr -o parolă. Pentru
a plăti este necesar introducerea aces tuia într -un terminal hardware . Dispozitivul necesită o cheie
specială emisă de bancă pentru a se tr ansfera banii în altă direcție. Putem merge la bancă, încărca
cardul și să plătim prin Internet. Avantaje: securitate, simplitatea utilizării, efectuarea directă fără
intermediari, costul scăzut al tranzacțiilor( Mondex – Marea Britanie, Geld -Karte – Germania).
25
Firma CyberCash Inc. fondată în august 1994, din SUA a propus în aprilie 1995 un
mecanism sigur de tranzacții de plată cu carduri, bazat pe un server propriu și oferind se rvicii
client pentru vânzători. Folosirea serverului CyberCash asigură posibilitatea de trasare și control
imediat al tranzacțiilor. Pe de altă parte, trecerea prin server face sistemul mai lent și dependent
de timpii de răspuns ai acestuia. Aceste lucruri fac CyberC ash mai puțin confortabil și mai
costisitor, în special pentru tranzacțiile de plată cu sume mici. Însă cifrarea cu chei publice
asigură un nivel înalt de securitate [12].
Mesajele sunt criptate folosind un algoritm simetric (DES) cu cheie de 56 de biți gen erată
aleator, anvelopată și ea în mesaj prin criptare cu cheia publică a receptorului. Sistemul de
criptare cu chei publice folosit este RSA, cu o lungime de 1.024 biți. Cheia publică CyberCash
este memorată în softul de portofel și în cel al vânzătorului . Atunci când va înregistra în softul
portofel cardurile cu care va face plățile, cumpărătorul își va genera și propria pereche cheie
publică – cheie privată. Apoi cheia sa publică va fi transmisă la CyberCash, care o va în registra
într-o bază de date. Deși toți participanții în sistem (cumpărători, vânzători și CyberCash) au
propriile lor perechi de chei publice și private, numai CyberCash știe cheile publice ale tuturor.
Ca urmare, compania poate schimba informații în mod sigur cu orice cumpărător sau vânz ător,
dar aceștia comunică în clar unii cu alții. Revine ca sarcină lui CyberCash să autentifice toate
semnăturile, cu cheile publice pe care le deține în mod sigur.
Atunci când se face o tranzacție, produsul dorit este selectat printr -un browser Web .
Serve rul vânzătorului trimite portofelului cumpărătorului un mesaj cerere de plată în clar, semnat
criptografic, cerere care descrie cumpărarea și tipurile de carduri care sunt acceptate pentru plată.
Softul portofel afișează o fereastră care permite cumpărător ului să aprobe achiziția și suma și să
selecteze c ardul cu care se va face plata. Se trimite înapoi vânzătorului un mesaj de plată ce
include o descriere a tranzacției criptată și semnată digital de cumpărător, precum și numărul
cardului folosit. Vânzătoru l trimite mai departe mesajul de plată la gateway -ul CyberCash,
împreună cu propria sa descriere a tranzacției, criptată și semnată digital. CyberCash decriptează
și compară cele două mesaje și verifică cele două semnătur i.Dacă lucrurile sunt OK, el
autori zează cererea vânzătorului trimițând un mesaj specific la softul acestuia. Apoi softul
vânzătorului confirmă pla ta portofelului cumpărătorului.
CyberCash operează propriul său gateway ca un agent al băncii vânzătorului .
De aceea, el trebuie să fie de încre dere pentru a decripta mesajele și a le transfera pe
rețelele de autoriz are convenționale ale băncilor.
26
Întrucât informațiile sunt criptate cu cheia publică a lui CyberCash, cunoscută de softul ce
operează sistemul, vânzătorul nu poate vedea care este numă rul cardului folosit de cumpărător,
eliminându -se riscul refolosirii acestui card la alte cumpărături neautorizate.
Figura 2.6 .Plata prin CyberCash[12 ].
EPay este un sistem românesc realizat de către SoftNet, care permite reducerea nivelului
de fraudă câ t mai aproape de zero astfel:
a fost introdus un model de plată cu trei actori: magazinul electronic, posesorul de
card (clientul) și banca ce a emis cârdul și al cărei client este posesorul de card;
posesorul de card semnează electronic la bancă fiecare t ranzacție. Doar
tranzacțiile acceptate de către acesta și marcate ca atare către bancă sunt
autorizate;
plata efectivă se efectuează doar după ce datele privind plata transmise de
magazinul electronic sunt comparate cu cele înregistrate de client și se con stată o
corespondență perfectă.
ePay are următoarele caracteristici:
numerele de card nu circulă prin Internet și nu se stochează nici la client nici în
magazinul electronic;
clientul nu poate folosi alte carduri decât cele deținute oficial la bancă. Nu se pot
deci introduce numere de card furate;
clientul nu poate nega efectuarea unei plăți. Fiecare accept de plată este semnat
electronic și înregistrată la bancă;
autorizarea plății se face instantaneu, comunicația între cele trei entități implicate
făcându -se prin Internet (cu criptare și autentificare).
27
Un scenariu tipic de utilizare a sistemul de plată sigur prin Internet ePay este următorul:
clientul accesează cu un browser, prin Internet, magazinul electronic. Aici alege
produsele dorite și le selecteaz ă pentru a fi introduse în coșul virtual de
cumpărături;
clientul, după ce a finalizat alegerea produselor, trece în pagina de plată
electronică. Aici selectează opțiunea „Plată prin ePay‖;
Figura 2.7 .Plata prin Plata prin ePay[24 ].
pe stația clientului se deschide o aplicație de tip portofel electronic. Aceasta se
conectează la bancă și solicită autentificarea clientului (nume/parolă și token
VASCO). După validarea cu succes, portofelul electronic prezintă clientului lista
cardurilor pe care acesta le de ține la bancă, invitându -l să selecteze unul dintre
card-uri pentru plata solicitată. Cardul selectat, împreună cu informații privind
plata (sumă, magazin, id comandă) sunt înregistrate în serverul ePay de la bancă;
în portofelul electronic clientul aprobă plata. Portofelul electronic se închide,
cedând controlul din nou magazinului electronic, transmițându -i identificatorul
acceptului clientului în sistemul ePay. Magazinul electronic solicită băncii
efectuarea efectivă a plății, transmițând împreună cu sol icitarea și informațiile
legate de plată (sumă, magazin, ID comandă);
ePay preia solicitarea și compară informațiile trimise de magazin cu cele transmise
de către client. Dacă acestea corespund întocmai, se efectuează plata în sistemul
bancar (prin emulare a unei tranz acții obișnuite POS).
28
dacă tranzacția s -a efectuat cu succes se transmite un mesaj de succes către magazinul
electronic. Aceasta transmite această informație către aplicațiile de procesare de comenzi ale
operatorului magazinului.
2.3.2. Plățile cu mon edă electronică
ECash reprezintă un exemplu de sistem electronic de plăți , care folosește poșta
electronică sau Web -ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat
de către firma DigiCash Co. din Olanda, firmă fondată de către ce lebrul cercetător al sisteme lor
criptografice, David Chaum. Prima demonstrație a sistemului a fost făcută în 1994 la prima
Conferință WWW, printr -o legătură Web între Geneva și Amsterdam. Ulterior a fost
implementată de bănci din SUA (Mark Twain Bank of Mis souri), Finlanda și din alte țări. Este
prima soluție totalmente s oft pentru plățile electronice.
ECash reprezintă un sistem de plăți complet anonim , ce folosește conturi numerice în
bănci și tehnica semnăturilor oarbe. Tranzacțiile se desfășoară între cump ărător și vânzător, care
trebuie să aibă conturi la aceeași bancă. Cumpărătorii trebuie să înștiințeze banca cu privire la
faptul că doresc să transfere bani din conturile lor obișnuite în așa numitul cont eCash Mint. În
orice moment, cumpărătorul poate in teracționa de la distanță, prin calculatorul său, cu contul
Mint și, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau.
Formatul acestor fonduri este electronic – suite de 0 și 1 protejate criptografic. Ca urmare, discul
cumpărătorului devine un veritabil „portofel electronic‖. Apoi, se pot executa plăți între persoane
individuale sau către firme, prin intermediul acestor eCash.
Principiul funcționării lui ECash
ECash are un caracter privat: deși banca ține o evidență a fi ecărei retrageri eCash și a
fiecărui depozit Mint, este imposibil ca banca să stabilească utilizarea ulterioară a lui eCash.
Această proprietate se datorează folosirii unor criptosisteme cu chei publice RSA, cu o lungime a
cheii de 768 biți. Pe lângă anoni mitatea plăților, eCash asigură și nerepudierea, adică acea
proprietate care permite rezolvarea oricăror dispute între cumpărător și vânzător privind
recunoașterea plăților. De asemenea, prin verificare în baza de date a băncii, este împiedicată
orice dubl ă cheltuire a lui eCash.
La fel ca și banii reali (bancnote, monede), banii electronici eCash pot fi retrași din
conturi sau depozitați , pentru a fi tranzacționați. De asemenea, la fel ca în cazul banilor fizici, o
persoană poate transfera posesia unui cont eCash unei alte persoane. Însă, spre deosebire de banii
29
convenționali, atunci când un client plătește unui alt client, banca electronică joacă un rol aparent
modest, dar esențial.
ECash reprezintă o soluție de plăți soft on -line, care constă în interacțiu nile dintre 3
entități: banca, care emite monede, validează monedele existente și schimbă monede reale pentru
eCash; cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în care pot
depune monede eCash; vânzătorii, care acceptă monede ECash în schimbul unor bunuri sau
servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are
propria -i pereche de chei (publică – E și privată – D). Este nevoie de un soft special pentru
gestiunea eCash: pentru clie nt un program numit portofel electronic (cyberwallet); pentru
vânzător un program special eCash.
NetCash reprezintă un alt exemplu de sistem electronic de plăți de tip on -line a fost
elaborat la Information Science Institute de la Uni versity of Southern Ca lifornia. Cu toate că
sistemul nu asigură anonimitatea totală a plăților ca eCash (banii pot fi identificați), NetCash
oferă alte mijloace prin care să se asigure plăților un anumit grad de anonimitate.
Sistemul se bazează pe mai multe servere de monede dis tribuite, la care se poate face
schimbul unor cecuri electronice (inclusiv NetCheque) în monedă ele ctronică.
Sistemul NetCash constă din următoarele entități: cumpărători, vânză tori și servere de
monedă (SM).
O organizație care dorește să administreze un s erver de monedă va trebui sa obțină o
aprobare de la o autoritate centrală de certificare. Serverul de monedă va genera o pereche de
chei RSA, publică și privată. Cheia publică este apoi certificată prin semnătura autorității
centrale de certificare. Acest certificat conține un identificator (ID), numele serverului de
monedă, cheia publică a serverului de monedă, datele de eliberare și expirare, toate s emnate de
autoritatea centrală:
Dautoritatea -centrală (ID, Nume -SM, ESM , Data -eliberării, Data -expirării) .
Monedele electronice eliberate de serve rul SM constau în următoarele: Nume –
SM; Adresa rețea a SM; Data -expirăr ii; Numărul de serie; Valoarea.
Banii sunt apoi semnați cu cheia privată a serverului SM:
DSM (Nume -SM, Adresa -rețea -SM , Data -expirării, Număr ul-serie, Valoarea)
SM ține evidența tuturor seriilor de bani emiși de el. În acest caz, validitatea și dubla
cheltuire pot fi verificate de fiecare dată când se face o cumpărare sau un schimb de cec. Atunci
când se face verificarea unor bani ce se cheltu iesc, seriile lor sunt șterse din baza de date a SM
30
iar bani i sunt înlocuiți cu alte serii. Un cec electronic poate fi schimba t la un SM cu bani
electronici.
Pentru asigurarea anonimității plăților, SM nu este autorizat să memoreze persoanele și
adresele lo r rețea cărora le emite bani electronici. Deținătorul unor astfel de monede poate merge
apoi la orice alt SM pentru a le schimba, c u alte monede emise de acel SM.
Avantajele folosirii NetCash sunt scalabilitatea sistemului și securitatea. El este scalabil,
întrucât se pot instala SM multiple. Securitatea este asigurată de protocoalele sale criptografice.
Însă spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil – dar nu
imposibil – pentru un SM să păstreze înregistrări despre perso anele cărora li se emite monede și
de la care se primesc acești bani înapoi. Abilitatea cu care se folosesc mai multe servere SM
crește gra dul de anonimitate al plăților.
2.3.3. Sisteme de micro -plăți
Există deja, așa cum s -a văzut până acum, un număr de protocoa le de plată în comerțul
electronic destinate unor tranzacții „mari‖, de 5 USD, 10 USD și mai mult. Costul per tranzacție
este, de obicei, de câțiva cenți plus un procent din suma vehiculată. Atunci când aceste costuri
sunt aplicate la tranzacții cu valori mici (50 de cenți sau mai puțin), costul devine semnificativ în
prețul total al tranzacției. Ca urmare, pentru a obține efectiv un preț minim pentru anumite bunuri
și servicii „ieftine‖ ce urmează a fi cumpărate, vor trebui utilizate noi protocoale.
Sub fo rmă de concept și proiecte experimentale, micro -plățile se adresează nevoii
existenței unei scheme simple, ieftine, care să poată suporta economic plăți foarte mici, câțiva
dolari, cenți și chiar fracțiuni de cenți.
MilliCent este un protocol simplu și sig ur pentru comerțul electronic în Internet . A
fost creat pentru a accepta tranzacții comerciale în care sunt implicate costuri mai mici de un
cent. Este un protocol bazat pe o validare descentralizată a banilor electronici pe serverele
vânzătorilor, fără co municații adiționale, criptări scu mpe sau procesări separate.
Cheia inovației MilliCent este aceea de a introduce utilizarea brokerilor și a scrip -urilor .
Brokerii (cei care vând scrip -uri) au ca sarcină managementul conturilor, facturări, menținerea
funcț ionalității conexiunilor și stabilirea de conturi cu vânzătorii. Scrip -ul este monedă digitală,
specifică fiecărui vânzător în parte. Vânzătorii au sarcina de a valida local scrip -ul pentru a
preveni furtul, cum ar fi de exemplu dubla c heltuire din partea clienților.
O piesa de scrip reprezintă un cont al clientului, care a fost stabilit cu vânzătorul. În orice
moment, vânzătorul are de rezolvat scrip -urile (conturile deschise) cu clienții cei mai recenți.
31
Balanța contului este actualizată după valoarea scr ip-ului. Atunci când clientul face o
cumpărătură cu scrip, costul cumpărăturii este dedus din scrip -ul total, iar valoarea care rămâne
formează noul scrip (cu o nouă valoare/balanța cont), care este returnat ca rest. Atunci când
clientul a terminat mai mul te tranzacții, el poate „încasa‖ valoarea rămasă a scrip -ului (închide
contul).
Broker -ii servesc drept conturi intermediare între clienți și vânzători. Clienții intră într -o
relație de lungă durată cu brokerii, în mare cam în același mod cum s -ar face o î nțelegere cu o
bancă, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Brokerii
cumpără și vând scrip -uri aparținând vânzătorilor, ca un serviciu către clienți și vânzători.
Serverele de scrip ale brokerilor au o monedă comună pe ntru clienți (folosită pentru cumpărarea
scrip -ului vânzătorilor) și pentru vânzători (pentru a return a banii pe scrip -ul nefolosit).
MilliCent reduce costurile pe mai multe căi:
Costul comunicației este redus prin verificarea locala a scrip -ului, pe situ l
vânzătorului ; se elimină astfel costurile comunicațiilor (care sunt absente),
costurile pentru aparatura informatică ce ar da o putere de calcul suficientă pentru
o derulare normală a unui număr mare de tranzacții; de asemenea, nu este nevoie
de servere centralizatoare, de protocoale scumpe etc.
Costurile criptografice sunt reduse deoarece nu este necesară o schemă
criptografică puternică și scumpă la valorile foarte mici care sunt tranzacționate.
Este nevoie de un cost care să nu depășească valoarea sc rip-ului însuși.
Costurile conturilor sunt reduse prin utilizarea brokerilor care mânuiesc
conturile și facturile . Clienții stabilesc conturi cu un broker; brokerul stabilește
propriul său cont cu vânzătorul. Această separare reduce numărul total de cont uri
prin eliminarea tuturor combinațiilor client -vânzător.
Modelul de securitate și încredere – Modelul de securitate pentru MilliCent este bazat
pe presupunerea că moneda „scrip‖ este folosită pentru plăți mici. Oamenii obișnuiți și cei de
afaceri tratea ză monedele diferit, în funcție de valoarea lor; la fel se întâmplă și în cazul
facturilor, când facturile mici sunt tratate diferit de facturile mari. Ca și atunci când un om
cumpără o bomboană de la un automat și nu are nevoie de o chitanță, el nu are ne voie de chitanță
nici atunci când cumpără un articol utilizând scrip -ul. Dacă o persoană nu dorește să plătească
pentru ceva, renunță și va primi înapoi suma implicată. Dacă această sumă (monedă) se va
pierde, persoana respectivă nu va fi foarte supărată. Se presupune că un utilizator va avea, la un
moment dat, doar câțiva dolari sub forma de scrip. Rezultă că nu est e rentabil să se fure un scrip.
32
Modelul de încredere MilliCent se bazează pe o relație asimetrică de încredere compusă
din trei entități – clientul, brokerul și vânzătorul. Brokerii sunt presupuși ca fiind mult mai de
încredere decât vânzătorii, și în final, clienții. Se tinde ca brokerii să fie instituții financiare
redutabile, mari și bine cunoscute, (cum ar fi Visa, MasterCard, sau băncile) sa u un mare
furnizor de servicii Internet sau servicii on -line (cum ar fi CompuServe, NETCOM, sau AOL).
Se așteaptă sa fie mulți vânzători, acoperind un spectru larg de activități și, de asemenea, un
număr mare de clienți, iar relațiile de încredere să f ie la fel ca și în lumea reală.
Sistemul de micro -plăți CyberCoin poate realiza în Internet plăți de la sume mici de
câțiva cenți, până la 10 $, acoperind astfel o zonă în care sistemul ce utilizează cărțile de credit
nu este economic. Vânzătorii de pe Web ce vând servicii și produse la prețuri foarte mici și
doresc să livreze imediat respectiva marfă, au nevoie de o metodă de plată diferită de cartelele cu
microprocesor, dar asemănătore cu plata cash c e se efectuează și în magazine. Serviciul
CyberCoin de la Cy berCash a fost lansat în septembrie 1996, ca un prim sistem de micro -plăți în
Internet. Consumatorii pot folosi conturile existente deja în bănci pentru a transfera valori în
softul portofel electronic propriu. Altă posibilitate este de a încărca fonduri d irect de pe o carte
de credit, printr -o tranzacție obișnuită cu astfel de mijloace. În ambele cazuri, banii re ali rămân
în custodia băncilor.
Odată portofelul „umplut‖ cu fonduri, consumatorul poate începe să efectueze micro -plăți
pe situri Web ce sunt înr egistrate de CyberCash și dețin un program numit CashRegister. Acest
soft suportă, de asemenea, și plăți cu cărți de credit (VISA, MasterCard, American Express și
Discover ) și cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un browser
de Internet; trebuie aleasă o adresă URL – comanda HTML get. Comerciantul prezintă în pagina
sa HTML o adresă de plată (payment URL), împreună cu prețul afișat. Utilizatorului nu -i rămâne
decât să selecteze adresa URL resp ectivă pentru a achizițio na bunul sau serviciul ales.
Serviciul CyberCoin este implementat utilizând un concept cunoscut s ub numele de
sesiune CyberCoin. O sesiune îndeplinește o singură funcție primară: inițierea unui sub -cont
tranzitoriu, sub contul porto felului, pentru fiecare sumă care este cheltuită sau colectată. O
sesiune poate semăna cu un carnet de cecuri ce conține n cecuri. Fiecare „cec‖ poate fi utilizat
doar o singură dată. Sesiunea se termină atunci când s -au consumat toate cecurile sau acestea au
expirat. Un cec poate fi folosit doar pentru o singură plată sau depozitare.
Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de procesare
optimă și un cost redus, prin criptarea mesajelor cu cifrul DES. Inițierea se face printr -un schimb
33
al unei chei generate aleator și transportate (anvelopate) într -un mesaj criptat cu RSA, pe 768 de
biți. Fiecare „cec‖ de plată utilizează o cheie de tranzacție DES unică. Deci prin spargerea cheii
după sesiune nu se poate obține nici un profit, deoarece aceasta nu mai este folo sită la criptarea
altor mesaje.
2.4. Aspecte de asigurare a securității informaționale a soluțiilor de iAfaceri
Dezvoltarea comerțului electronic depinde foarte mult de câștigarea încrederii
potențialelor clienți pentru a aleg e și această formă electronică pentru aprovizionarea unor
produse aces ibile de acasă prin internet. Cî știgarea încrederii clienților depinde foarte mult de
nivelul și de metodele de securitate oferite pentru a proteja clienți d e furt electronic, fraudă, et c.
Asigurarea securității în domeniul comerțului electronic trebuie să aibă în vedere
următoarele aspecte foarte importante:
Folosirea firewall -urilor .
Codarea și decodarea datelor .
Gestiunea cheilor publice și private .
Mechanismul de autentificarea a părț ilor.
Limitarea accesarii datelor la cei autorizați .
Protecția împotriva virușilor .
Monitorizare, auditare, modalități de alarmare .
Monitorizarea de atacuri .
Asistență privind securitatea .
2.4.1. SSL (Secure Socket Layer)
Protocolul SSL – Secure Socket Layer a fo st inițiat de Netscape Communications în anul 1994
pentru asigurarea tranzacțiilor comerciale pe Web; este inclus în browserele Netscape și
Microsoft Explorer. Protocolul este compatibil cu peste 30 de algoritmi criptografici, inclusiv
algoritmi recenți, d e exemplu AES – Advanced Encryption Standard.[42 ]
Arhitectura SSLv3
SSL este proiectat pentru a utiliza protocolul TCP astfel încât să se asigure un serviciu
sigur între utilizatorii finali. SSL este un protocol implementat pe două nivele, deasupra nivel ului
de transport. Figura 2.8 prezintă stiva de protocoale, în cazul folosirii SSL în cadrul modelului
TCP/IP.
34
Fig.2 .8.Stiva de protocoale în cazul folosirii SSL în cadrul modelului TCP/IP[28 ].
SSL Record Protocol asigură servicii de securitate de bază pen tru protocoalele aflate pe
nivelul superior, în particular pentru protocolul HTTP – Hypertext Transfer Protocol, care
asigură serviciile pentru comunicarea client -server în aplicațiile pentru Web. Trei protocoale de
nivel înalt: Handshake Protocol, Change Cipher Spec Protocol și Alert Protocol, sunt definite ca
parte a SSL și sunt folosite pentru managementul schimburilor de informație SSL.
Specificația SSL utilizează conceptele de sesiune și conexiune. Sesiunea SSL este o
asociere dintre un client și un se rver; este creată de Handshake Protocol și definește un set de
parametri criptografici care pot fi partajați de mai multe conexiuni asociate aceleiași sesiuni.
Sesiunile sunt folosite pentru a evita negocierea parametrilor criptografici pentru fiecare
cone xiune. Conexiunea este o legătură logică tranzitorie care asigură servicii de transport între
două entități asociate într -o sesiune. Între entitățile pereche, aplicație http client / aplicație http
server, pot există mai multe conexiuni simultane.
O sesiun e este asociată cu un număr de stări, corespunzătoare stabilirii legăturii, recepției
sau transmisiei. Conform specificației SSL, starea unei sesiuni este definită de următorii
parametri:
Identificatorul de sesiune : o secvență arbitrară de octeți aleasă de server pentru a
identifica o stare activă sau în așteptare.
Certificatul X509v3 . al entității pereche; parametrul poate fi nul
Metoda de compresie: algoritmul utilizat pentru compresia datelor înainte de
criptare.
Specificația criptografică : algoritmul de criptare, algoritmul hash și lungimea
codului de autentificare a mesajului.
Secretul principal : 48 de octeți partajați de client și server.
Indicator : dacă sesiunea poate fi folosită pentru a iniția noi conexiuni.
Starea unei conexiuni este definită de ur mătorii parametri:
35
Secvența aleatoare de octeți aleasă de client și server pentru fiecare conexiune.
Cheia secretă a serverului pentru autentificare folosită la trans misia datelor de
către server.
Cheia secretă a clientului pentru autentificare folosită l a transmisia datelor de
către client.
Cheia secretă a serverului : cheia convențională folosită pentru criptare de către
server și pentru decriptare de către client.
Cheia secretă a clientului : cheia convențională folosită pentru criptare de către
client și pentru decriptare de către server.
Vectori de inițializare folosiți pentru cifruri bloc în mod înlănțuit (CBC). Pentru
fiecare cheie, există un vector care este inițializat de către SSL Handshake
Protocol; apoi blocul final al cifrului pentru fiecare înre gistrare este păstrat și
folosit ca vector de inițializare pentru înregistrarea următoare.
Numere de secvență . Fiecare entitate păstrează numere de secvență separate
pentru mesajele transmise și recepționate în cadrul fiecărei conexiuni; valoarea
maximă ad misă este 264-1.
SSL Record Protocol
SSL Record Protocol asigură următoarele două servicii pentru conexiunile SSL:
Confidențialitate prin definirea unei chei criptografice simetrice folosite pentru
criptarea conținutului mesajului.
Integritatea mesajului prin definirea unei chei simetrice pentru generarea codului
de autentificare a mesajului .
Fig.2.9 .Modul de op erare al SSL Record Protocol[25 ].
36
Figura 2.9 prezintă modul de operare al SSL Record Protocol. Mesajul generat de
aplicație pentru transmisie este preluat de protocol pentru a fi fragmentat în blocuri care pot fi
procesate, apoi aceste blocuri sunt comprimate, completate cu codul de autentificare – MAC,
criptate, completate cu un header și predate protocolului de transport, TCP, pentru transmisie. L a
recepție operațiile se execută în ordine inversă, mesajul reasamblat fiind predat aplicației căreia
îi este destinat.
Fragmentarea se face în blocuri de cel mult 214 octeți. Compresia este opțională, iar
protocolul nu indică un anumit algoritm.
Blocul c are rezultă prin adăugarea MAC la fragmentul compresat este criptat cu un
algoritm de criptare simetrică, de exemplu: IDEA, DES, 3DES.
În final se adaugă blocului rezultat prin criptare, un header cu următoarea structură :
Content Type (8 biți) : protocolul de nivel superior care procesează fragmentul.
Major Version (8 biți ): valoarea pentru SSLv3 este 3 .
Minor Version: valoarea pentru SSLv3 este 0 .
Compressed length: lungimea textului clar din fragment în octeți; valoarea
maximă este 214 +2048.
Tipurile de conținut definite de standard sunt următoarele: change_cipher_spec, alert,
hand -shake, application_data. Primele trei corespund protocoalelor specifice SSL care, au fost
menționate anterior; nu se face nici o deosebire între diferitele aplicații (de exempl u http) care
utilizează SSL.
2.4.2. Handshake Protocol
Handshake Protocol asigură crearea sesiunilor, autentificarea părților, negocierea
algoritmului de criptare și schimbul de informație pentru generarea cheilor criptografice. Figura
2.10 indică modul de operar e al acestui protocol.
37
Fig.2.10 .Modul d e operare Handshake Protocol[42 ].
Fazele stabilirii unei sesiuni sunt următoarele:
Atunci când un client este gata pentru a stabili o legătură cu un server, clientul trimite un
mesaj inițial, client_hello , care este folosit pentru a stabili parametrii de securitate ai sesiunii.
Acest mesaj informează serverul asupra versiunii de protocol, ID -ului de sesiune, suitei de
algoritmi criptografici și metodelor de compresie disponibile pentru client. Mesajul conține
de asem enea date generate aleatoriu de client. Mesajul server_hello conține numărul celei mai
recente versiuni admisibile pentru server și client, un singur algoritm de cifrare selectat de server
dintre cele propuse de client și date identice cu cele recepționate .
Opțional, clientul poate cere autentificarea serverului . În acest scop, clientul utilizează
certificatul serverului. În primul rând, clientul verifică dacă data de pe certificatul serverului este
validă; apoi verifică dacă autoritatea de certificare se află pe lista sa de CA de încredere. Al
treilea pas al autentificării serverului este validarea semnăturii digitale a CA cu cheia publică
obținută din certificatul CA. În acest moment clientul a stabilit dacă certificatul serverului este
valid sau nu. Ulti mul pas, opțional, verifică dacă adresa de rețea a serverul corespunde cu
numele de domeniu specificat în certificat. Clientul este avertizat dacă autentificarea serverului
38
eșuează. În finalul acestei faze, serverul transmite mesajul server_hello_done și apoi așt eaptă un
răspuns al clientului.
Dacă serverul a cerut autentificarea clientului, clientul trimite propriul certificat și un set
de date semnate. Serverul execută pașii procesului de autentificare.
Ultima fază, trimiterea de către client, apoi de c ătre server, a mesajelor change_cipher –
spec și finished, încheie stabilirea unei conexiuni sigure prin confirmarea parametrilor
criptografici negociați, ca parametri criptografici curenți.
2.4.3. Secure electronic transaction – SET
SET este un set de protocoale de securitate și formate care permit utilizatorilor să
folosească cardurile bancare în mod sigur într -o rețea desc hisă, așa cum este Internetul.
Versiunea actuală, SETv1, a fost inițiată de MasterCard și Visa în februarie 1996; la
elaborarea specificației au participat mai multe companii, printre care: IBM, Microsoft, RSA și
VeriSign. După o serie de teste, în 1998 au început să apară primele produse conforme cu
specificația SET[34].
SET asigură trei servicii de bază:
Un canal securizat între toate părțile implicate într -o tranzacție .
Autentificarea participanților la tranzacții prin folosirea certificatelor digitale
X.509v3.
Îmbunătățirea secretului tranzacțiilor, deoarece informația este accesibilă părților
unei tranzacții numai în măsura în care este nec esar.
Cerințele indicate de SET ca necesare pentru o tranzacție comercială sunt următoarele:
Asigurarea confidențialității pentru informațiile privind comenzile și plățile;
aceste informații trebuie cunoscute numai de către destinatarul lor; se utilizează
criptarea.
Asigurarea integrității datelor transmise; se utilizează semnături digitale.
Verificarea identității utilizatorului cardului; un mecanism care asociază
utilizatorul cardului cu un număr de cont reduce posibilitatea unei fraude și costul
total a l procesării unei plați. Se utilizează semnături și certificate digitale pentru a
verifica dacă un utilizator de card este utilizatorul legitim al unui cont valid.
Confirmarea pentru utilizator că vânzătorul poate utiliza carduri în relațiile lui cu
o inst ituție financiară; este o cerință complementară celei precedente: utilizatorul
39
de card trebuie să poată identifica vânzătorii cu care poate face tranzacții prin card
în condiții de siguranță. Se utilizează semnături și certificate digitale.
Utilizarea cel or mai eficiente metode de securitate și tehnici de proiectare pentru a
proteja toate părțile participante la o tranzacție de comerț electronic.
Crearea unui protocol care să nu depindă de securitatea nivelului de transport al
rețelei și să nu excludă folo sirea unor anumite implementări pentru acest nivel.
SET poate opera în siguranță cu o stivă TCP/IP obișnuită, dar și cu o stivă cu
protocoale securizate (IP Security, SST/TLS – Secure Sockets Layer/Transport
Layer Security).
Să faciliteze interoperabilita tea produselor de software de rețea de la diferiți
producători.
Cerințele enumerate sunt realizate prin implementarea următoarelor facilități:
Confidențialitatea informației: contul titularului de card și informațiile privind
plata sunt securizate în timpu l transferului prin rețea. Vânzătorul nu poate afla
numărul cărții de credit; acesta este cunoscut numai de banca emitentă a cardului.
Se utilizează criptarea convențională cu DES.
Integritatea datelor: informația privind plata trimisă către vânzător cupri nde
comanda, date personale și ordinul de plată. Sunt folosite semnătura digitală cu
algoritmul RSA sau HMAC.
Autentificarea utilizatorului de card . SET utilizează certificate X:509v3 cu
semnătură RSA.
Autentificarea vânzătorului: SET utilizează certifica te X:509v3 cu semnătură
RSA.
40
Internet
InternetDeținator
de card Comerciant
Poarta
(gateway)
pentru plăți
AchizitorEmitentul cadului
(banca)Autoritatea de
certificare
Rețea pentru plați
Fig.2.11 .Participanții la sistemul SET .
Figura 2.11 participanții la sistemul SET:
Utilizatorul cardului este posesorul autorizat al unui card valid. El poate
interacționa cu o aplicație de comerț electronic prin intermediul unui calculator
personal.
Vânzătorul oferă spre vânzare produse prin WEB sau e -mail; trebuie să
colaboreze cu un achizitor.
Emitentul cardului, de regulă o bancă, răspunde de achitarea debitelor de către
titularul cardului.
Achi zitorul: o instituție financiară care are un acord cu vânzătorul și procesează
autorizarea cardurilor și a plăților. De regulă vânzătorii acceptă mai multe tipuri
de card dar au relații cu un singur achizitor care verifică dacă contul unui card este
activ și dacă cumpărătura propusă nu depășește limita creditului pentru acel cont.
Achizitorul asigură transferul electronic al sumei de plată în contul vânzătorului,
apoi i se înapoiază suma de către banca emitentă a cardului printr -o rețea pentru
transferul e lectronic al fondurilor.
Poartă de plăți (payment gateway ): este utilizată de achizitor sau o terță parte
pentru procesarea mesajelor de plată ale vânzătorului; reprezintă interfața dintre
Internet și rețeaua bancară. Vânzătorul transmite mesaje în formatu l stabilit de
SET cu poarta de plăți, iar aceasta are o legătură directă sau prin rețea cu sistemul
de procesare financiară al achizitorului.
41
Autoritatea de certificare (CA): o entitate care emite certificate de cheie publică
pentru titularii de carduri, v ânzători și porțile de plată. Buna funcționare a unui
sistem SET depinde de existența unei infrastructuri de certificare.
2.4.4. Semnătura duală
Semnătura duală este introdusă de SET pentru a lega două mesaje cu destinatari diferiți.
Cumpărătorul vrea să trimită factura (OI) către vânzător și informația de plată (PI) către bancă.
Vânzătorul nu are nevoie de numărul cardului, iar banca nu are nevoie de lista de cumpărături;
separarea celor două documente asigură vânzătorului o protecție în plus în domeniul secretu lui
tranzacției, dar documentele trebuie totuși corelate pentru eventuale verificări: cumpărătorul
trebuie să poată arăta că informația de plată a fost dată pentru articolele sau serviciile din factură
și nu pentru altele.
Fig.2.12 .Semnătura duală [35].
Semnătura duală este creată de către cumpărător plecând de la message digests PIMD
pentru PI (ordin de plată) și OIMD pentru OI (factură), ambele generate cu SHA -1. Cele două
coduri hash sunt concatenate și se aplică din nou SHA -1; se obține astfel message digest POMD
pentru ordinul de plată care este semnat de cumpărător cu cheia sa privată. Rezultatul este
semnătura duală (DS).
DS = E KRC [H(H(PI)|| H(OI))]
unde KR C este cheia privată a cumpărătorului.
Dacă vânzătorul este în posesia semnăturii duale (DS ), a facturii (OI), a message digest
pentru informația de plată (PIMD) și a cheii publice pentru semnătură KU C a cumpărătorului, el
poate calcula:
H(PIMD||H(OI)) și D KUC [DS]
42
Dacă rezultă valori egale, vânzătorul a verificat semnătura.
În mod similar, d acă banca este în posesia semnăturii duale (DS), a informației de plată
(PI), a message digest pentru factură (OIMD) și a cheii publice pentru semnătură KU C a
cumpărătorului, vânzătorul poate calcula:
H(H(PI)||OIMD) și D KUC [DS]
Dacă rezultă valori e gale, banca a verificat semnătura.
În rezumat:
1. Vânzătorul a primit OI și a verificat semnătura .
2. Banca a primit PI și a verificat semnătura .
3. Cumpărătorul a legat OI de PI și poate dovedi această legătură.
Presupunând că vânzătorul vrea să substituie OI spr e avantajul său, el va trebui să
găsească un OI cu un OIMD la fel cu cel existent, ceea ce este practic imposibil în cazul folosirii
SHA -1.
2.4.5. Protocolul HTTPS
Protocoll HTTPS reprezintă protocolul HTTP încapsulat într -un flux SSL/TLS.
Protocolul este folosit pentru a realiza comunicația securizată între browser și serverul web și
este utilizat mai ales în cazul magazinelor electronice și pe interfețele online ale băncilor. Este o
soluție pentru orice aplicație bazată pe protocolul HTTP dacă este necesar secur izarea
schimbului de date. Folosirea acestui protocol securizat se deduce din URL care începe cu
https://[39 ]
2.5. Etape de dezvoltare a soluțiilor destinate iAfacerilor
Realizarea unui site Web de c omerț electronic, indiferent de modelul pe care îl
implementea ză (business -to-consumer B2C sau business -to-business B2B ) implică mai multe
etape( figura 2.1 3):
analiza/planificarea sistemelor;
proiectarea sistemelor;
construirea sistemelor;
testare;
implementarea și promovarea.
43
Figura 2.1 3.Ciclul de viață al dezvol tării site -urilor Web [34].
Etapa 1: Analiza/planificarea sistemelor (Proiectarea site -ului) – identificarea
obiectivelor afacerii, funcționalitatea sistemului și a cerințelor privind informația pe care
sistemul trebuie să o prezinte pentru a atinge obiectiv ele afacerii.
Înainte de a trece la crearea efectivă a unui site de comerț electronic, compania care va
deține acest site trebuie să poată da un răspuns la următoarele întrebări:
Ce tipuri de produse vinde site -ul?
Ce tipuri de informații va găzdui?
Răspu nsurile la aceste întrebări vo r determina domeniile din care va fi alcătuit site-ul
(tabelul 2.2 ).De exemplu, respectiva companie poate vinde produse care vor fi livrat e clienților
prin poștă, produse software care vor fi încărcate direct de pe site, sau a mbele categorii de
produse.În cazul în care se dorește vânzarea ambelor tipuri de produse, se vor construi domenii
specifice fiecărui tip în parte.Un alt exemplu l -ar consti tui construirea unui domeniu dedicat
discuțiilor on -line,o companie poate deci de să ofere clienților un forum de discuții dedicat unor
probleme care prezintă un anume interes pentru companie.
Ce persoane din cadrul companiei vor fi responsabile pentru administrarea site -ului?
Situl companiei poate avea un singur administrator (suficient pentru site -uri de
dimensiuni mici) sau mai mulți, pentru situațiile neprevăzute în care unul dintre administratori
este indisponibil. De asemenea, trebuie să se aibă în vedere stabilirea unei structuri de aprobatori
(organizată ierarhic), care să se ocupe de aprobarea conținutului nou care va fi adăugat în cadrul
diferitelor domenii ale sitului. Conținutul va fi adăugat de către utilizatori interni (aparținând
intranetului companiei) sau externi (din Internet, de exemplu).
Care est e tipul de i nterfață pe care doriți să îl propuneți clienților?
44
În timp ce răspunsurile la primele două întrebări r ezolvau în principal probleme legate de
structura internă a sitului, răspun sul la această întrebare va determina aspectul său exterior.
Trebuie să se s tabilească ce imagini vor fi prezentate în cadrul paginilor (de exemplu logoul
companiei) culori folosite în cadrul paginilor (ar putea fi culorile din logo), stilul de adresare,
etc.
Tabelul 2.2 .Analiza sistemelor: obiectivele afacerii, funcționalitatea s istemului, cerințele privind
informația care trebuie publicată pe un site de comerț electronic [44]
Obiectivul afacerii Funcționalitate sistem Cerințe privind informația
Prezentare de bunuri Catalog digital Text dinamic și catalog cu grafice
Furnizare de informații
despre produse Bază de date produse Descriere produse, numere de stocuri,
număr de inventar
Personalizare produse Urmărirea comportamentului
consumatorului în site Loguri în site pentru fiecare vizită a
clienților, capabilități data mining pent ru a
identifica comportamentul comun al
clienților
Realizarea unei
tranzacții Shopping cart/sistem de plată Transferuri securizate cu carduri de credit;
opțiuni de plată multiple
Strângerea de date
despre clienți Bată de date clienți Nume, adresă, tele fon, email pentru toți
clienții; înregistrare online a clienților
Consultanță după
cumpărare Bază de date vânzări ID client, produs, data, modalitate de
plată, data livrării
Program de publicitate Server de publicitate, server email,
manager pentru campa nie prin email,
manager banner publicitar Loguri privind comportamentul clienților
în site
Înțelegerea campaniilor
de marketing Analiza site -urilor și trimiterea de
rapoarte către sistem Numărul vizitatorilor unici, pagini vizitate,
produse cumpărate, ide ntificate în
campania de marketing
Furnizarea linkuri -lor
producătorului și
furnizorului Sistem de management al inventarului Nivele de inventar și produse, ID furnizor,
cantitate comandată/produs
Etapa 2: Proiectarea si stemelor de comerț electronic – Platforme hardware și
software
După ce s -au stabilit toate detaliile de la punctul precedent urmează o altă etapă la fel de
importantă: determinarea cerințelor necesare pentru dezvoltarea site-ului. Cerințele se re feră atât
la hardware -ul și software -ul necesar pentru imple mentarea sistemului de comerț electronic, c ît
și la infrastructura de comunicații:
cerințe hard: caracteristicile mașinilor folosite ca server (memorie, spațiu pe
hard-disk, viteză procesor, etc;
cerințe soft:sistem de ope rare, server de Web, firewall, pachete de programe
opționale (programe de calcul al taxelor, etc.), pachete software pentru asigurarea
securității site -ului Web (SSL, TLS, PKI) și a tranzacțiilor (SET);
comunicații: se referă la lărgimea benzi i de comunicație, topologii de rețea, etc.
45
Proiectarea sistemelor de comerț electronic poate fi împărțită în două părți:
Proiectarea logică, care include:
o Diagrama fluxului datelor, care descrie fluxul informației în site, funcțiile
de procesare care trebuiesc îndeplinite și b azele de date care vor fi
utilizate;
o Descrierea elementelor de securitate și a sistemelor de back -up în caz de
urgență, precum și a măsurilor care vor fi luate.
Proiectarea fizică , traduce proiectarea logică în componente fizice.
Proiectarea logică pentru un site Web de comerț electronic simplu
Transport
ProduseSite Web
Client Verificare
Logare
Afișare pagini
catalog
Cumpărare
produseBază de date
comenziBază de date
catalogBază de date
cliențiInformații
clienți
Confirmare
comendăCerere
HTTP
Acceptare/refuzare
vizitator
Îndeplinire
comandă
Figura 2.14 .Structura logică a unui site W eb de comerț electronic simplu [22].
Suita pentru comerț
electronic
IBM WebSphere
Catalog online
Server poștă
Shopping CartClient
Site Web al
firmeiIBM Web Server ModelLinie tranmisie
E1 – 2Mbps
56K modem
DSLBază de date
SQL
Figura 2. 15.Proiectarea fizică a unui site W eb de comerț electronic simplu [36].
În urma completării acestei etape, se va determina mai mult de 80% din costul pe care îl
implică realizarea unui site de comerț electronic.
Etapa 3: Implementarea sistemului
Există mai multe soluții în ceea ce privește implementarea site -ului:
soluții externe (outsourcing) – furnizor extern care realizează site -uri;
46
soluții interne (dezvoltarea sistemului în interiorul companie) – necesită personal
specializat, putând fi destul de riscant, dar existând în același timp și posibilitatea
de a fi ava ntajos.
Unelte care pot fi folosite pentru a crea un site Web de comerț electronic (figura 2.4)
Figura 2.16 .Unelte software pentru implementarea unui site W eb de comerț electronic [27].
Găzduirea site -ului
Site-ul de comerț electronic poate fi găzduit pe un sistem care clientului, dar există de
asemenea posibilitatea închirierii de spațiu pe serverele furnizorului de servicii Internet. Soluția
cea mai ieftină se obține în prima variantă.
Un caz aparte în privința găzduirii site -ului îl reprezintă activi tatea de publicitate și
cataloage electronice de produse. Prezentă inițial în cadrul site -urilor prin care se puteau face
căutări pe Internet (precum www.yahoo.com sau www.whowhere.com), în principal datorită
fluxul ui mare de vizitatori pe care le aveau aceste site -uri, publicitatea pe Internet a devenit una
dintre sursele majore de venituri inclusiv pentru site -urile de comerț electronic. Aceste site -uri
pot să găzduiască mesajele publicitare ale unor terțe părți, dar și promovări ale produselor proprii
companiei respective. De exemplu, în pagina de deschidere a site -ului (HomePage), pot exista
legături către produse existente în catalogul electronic de produse (aflat în cadrul altui domeniu
al site -ului), pentru care compania dorește să facă reclamă. De obicei, aceste produse sunt fie noi
apariții pe piață, fie produse mai vechi pentru care se oferă discounturi.
47
Figura 2.17.Alegerile care pot fi făcute între construirea și găzduirea site -ului[11].
Managementul bazelor de date
Produsele și serviciile p e care site -ul de comerț electronic le oferă spre vânzare clienților,
indiferent d e modul în care vor fi livrate (prin poștă sau direct prin Internet), vor fi st ocate în
cadrul site -ului în baze de date. Tot în baze de date (dar nu în cadrul acelorași baze de date ca și
produse le) vor fi stocate și comenzile pe care clienții le adresează către site. Aceste com enzi pot
fi păstrate chiar și după onorarea lor, pentru a oferi clienților un istoric al produselor pe care le –
au comandat sau pentru studii de pi ață efectuate chiar de către compania care deține site -ul.
Este foarte importantă alegerea SGBD -ului (Sistemului de Gestiune al Bazelor de
Date), cel puțin din următoarele motive:
pe măsură ce afacerea va crește, crește și numărul de produse oferite spre vânzare,
și, implicit, dimensiunea site -ului (a bazelor de date care corespund domeniilor din
care este alcătuit site -ul); rezultă deci necesitatea stringentă ca bazele de date să
fie scalabile (să poată fi posibilă creșterea dimensiunii lor);
pentru baze de date de dimensiuni foarte m ari, este importantă problema vitezei de
acces la informațiile stocate în aceste baze de date și a securizării accesului la
acestea. Dac ă motorul de căutare în cadrul bazelor de date nu este foarte
performant, atunci, ch iar și pentru cel mai simplu acces la informațiile din bază,
timpul de căutare poate deveni prohibitiv.
Plata și procesarea tranzacțiilor
Autorizările sigure de cărți de credit și procesarea comenzilor prin Internet sunt elemente
care stau la baza oricăre i aplciații de comerț electronic.
Pentru a realiza în deplină siguranță un transfer care implică numere de cărți de credit
prin Internet, este nevoie s ă se ia măsuri de securitate referitoare la autorizarea plăților.
48
Informațiile referitoare la cărțile de credit (numărul cărții, nume deținător, telefon, etc.), care
sunt transmise în momentul efectuării plății trebuiesc validate de către un organism de
autorizare. De aceea, companiile care doresc să accepte efectuarea plăților prin Internet prin cărți
de credit trebuie să ia legătura cu un astfel de organism. Aceasta, la rândul lui, se află în legătură
cu instituția financiară care a eliberat cartea de credit, și, după un schimb de mesaje criptate cu
respectiva instituție, va aviza sau nu transferul de fonduri. Dacă primește acceptul din partea
organismului, vânzătorul va efectua livrarea produselor către client și va înregistra comanda ca
fiind onorată. Suma plătită de client pentru aceste produse va fi adăugată la contul vânzătorului.
Etapa 4: Testarea aplicațiilor
Testarea software este procesul căutării erorilor în program, indiferent dacă aces tea au
cauze logice sau fizice. Obiectivul principal al testării software este găsirea erorilor, altfel spus,
de a identifica neconcordanța dintre ceea ce este p lanificat să efectueze aplicația și ceea ce
realizează în realitate. Testarea nu presupune identificarea cauzei erorilor și corecția acestora,
acestea fiind activități specifice depanării.
Testarea este privită ca o componentă majoră a calității software. Un produs software
testabil se consideră ca fiind inteligibil (structurat, concis și autodescriptibil) și măsurabil
(accesibil și cuantificabil).
La testarea conținutului se urmărește corectitudinea și așezarea în pagină a textelor,
imaginilor și fișierel or de animație și video din cadrul site -ului.
Testarea serverului Web are în vedere testarea interacțiunilor dintre acesta și serverul de
aplicații, verificarea integrității bazei de date în cadrul serverului de baze de date, verificarea
faptului că script urile ASP, PHP sau JSP se execută corect pe server.
Testarea securității tranzacțiilor efectuate este foarte importantă pentru aplicațiile de
comerț electronic având în vedere faptul că sunt vehiculate date confidențiale, la care dacă au
acces persoane nea utorizate sau răuvoitoare se pot produce pierderi materiale importante.
Testarea serverului de aplicații se realizează ținându -se seama de caracteristicile
funcționale și structurale ale acestuia. Se testează componentele serverului, folosind metode
clasic e de testare, precum și metode de testare ce iau în considerare tranzacțiile și comunicațiile
asincrone dintre aceste componente.
Testarea bazelor de date presupune verificarea executării corecte a interogarilor și
operațiilor de adăugare și actualizare a datelor, precum, și verificarea conexiunilor dintre site -ul
Web și baza de date.
49
Prin testarea performanțelor se măsoară comporta mentul site -ului Web în diverse condiții
de trafic.
În prezent există o mulțime de instrumente pentru testarea automată a aplicațiilor
distribuite bazate pe web. Astfel de aplicații precum eValid, Rational SiteCheck, SilkPerformer,
LoadRunner [9]au următoa rele caracteristici:
oferă suport pentru testarea funcțională ;
analizează integritatea și legăturile dintre pagini ;
analizează încărcarea și capacitatea serverului web ;
oferă o serie de indicații pentru reglaje fine ale site -ului.
Factorii ce trebuie luați în considerare pentru optimizarea site -urilor Web de comerț
electronic sunt prezentați în figura de mai jos:
Figura 2. 18.Factori ce trebuie luați în optimizarea site -urilor W eb [13].
Componentele bugetului unui site Web sunt prezentate în figura 2.7.
Figura 2. 19.Componentele bugetului unui site W eb [34].
Etapa 5 Implementarea și promovarea site -ului Web
După ce etapa de testare a aplicațiilor s -a încheiat cu succes se poate începe
implementarea f inală și promovarea site -ului.
50
Acum compania dispune de un site securizat și ușor de utilizat prin care își poate promova
produsele și serviciile. Este momentul ca, clienții să afle de existența lui și să îl utilizeze. În acest
scop, sunt câteva modalități de direcționare a traficului către site -ul Web creat:
înregistrarea site -ului Web în baza de date a motoarelor de căutare – peste 90%
dintre utilizatorii Internet caută în unul sau mai multe motoare de căutare de top
pentru a găsi ceea ce doresc. Pentru aceasta trebuie să ne asigurăm că afacerea pe
care o promov ăm face parte din rezultatele căutării când clienții caută produse și
servicii pe care le poate oferi compania. Introducerea manuală a site -ului în bazele
de date ale motoarelor de căutare este o operație care ocupă câteva ore lunar, fapt
pentru care trebu ie utilizate servicii automate de subscriere în bazele de date
motoarelor de căutare, un exemplu în acest sens fiind Submit Wizard. Submit
Wizard are capacitatea de a de subscriere automată a site -ului în peste 200 de
motoare de căutare și directoare, incl uzând Google, Yahoo, Altavista, Look Samrt
și Lycos [38];
menționarea numelui site -ului în broșuri, panouri publicitare, cărți de vizită, și
chiar pălării, jackete, tricouri, etc;
publicitate – bannere publicitare pe site -uri cu trafic ridicat.
Producător i de componente pentru e -commerce :
51
Tabelul 2.3 .Companii care fac posibilă dezvoltarea comerțului electronic [25]
Infrastructura Producători
Hardware: Servere Web IBM, HP/Compaq, Dell, Sun
Software: Sisteme de operare și software
pentru server Microsoft ( IIS), RedHat Linux, Sun, Apache Software
Foundation
Rețelistică: Rutere CISCO, Lucent, JDS Uniphase
Securitate: Software criptare Versign, CheckPoint, PGP Corporation
Sisteme software pentru e -commerce (B2B,
B2C) IBM, Microsoft, CommerceOne, Ariba, Br oadVision
Streaming Media Solutions Real Networks, Microsoft, Apple
Software de management al relațiilor cu
clienții PeopleSoft, Siebel, SAP
Sisteme de plăți Verisign, PayPal, Cybercash
Creșterea performanței Akamai, Cache Flow, Inktomi, Cidera
Baze d e date Oracle, IBM, Microsoft, Sybase
Servicii de hosting Interland, IBM, WebIntellects
Cele mai utilizate pachete de comerț electronic pentru zona de vârf și zona de mijloc
(middleware) (pentru comercianții mari și mijlocii):
Tabelul 2. 4.Pachete dispo nibile de comerț electronic [42]
Produs/Aplicație Preț aproximativ
Microsoft Commerce Server 2002 Enterprise Edition 6.999$ ediția standard
19.999$/ procesor pentru Enterprise Edition
IBM WebSphere Commerce Professional Entry Edition 20.000$ pe procesor
IBM WebSphere Commerce Professional Edition 80.000$ pe procesor
Broadvision One -to-One Commerce 60.000$ pe procesor
InterWorld Commerce Exchange 6.0 65.000$
Intershop United Commerce Management/EnfinityB2C
Solution 125.000$ – 250.000$
Blue Martini Com merce 1.000.000$+
Producători de software pentru serverele Web
Apache HTTP
63%Microsoft
27%
Altele
7% SunOne
1%Zeus
2%Microsoft
Apache HTTP
SunOne
Zeus
Altele
52
Factori de care trebuie ținut cont pentru dimensionare corectă a unei platforme de
comerț electronic :
Tabelul 2. 5.Analiza unor site -uri de comerț electronic [32]
Tip site Publicare /
subscriere Cumpărături Customer self –
service Comerț Servicii Web/B2B
Exemple WSJ.com Amazon.com Travelocity.com E-Trade.com Aribae –
procurementexc han
ges
Conținut Dinamic
Autori
multiplii
Volum mare
Fără
particularități
pentru
utilizatori Catalog
Articole
dinamice
Profile ale
utilizatorilor
folosind
datamining Date în aplicații
moștenite
Surse multiple de
date Sensibil la timp
Volatilitate
ridicat ă
Furnizori și
clienți multiplii
Tranzacții
complexe Date în aplicații
moștenite
Surse multiple de
date
Tranzacții
complexe
Securitate Scăzută Confidențialita
te
Nerepudiere
Integritate
Autenticitate
Regulations Confidențialitate
Nerepudiere
Integritate
Autenticitate
Regulations Confidențialitate
Nerepudiere
Integritate
Autenticitate
Regulations Confidențialitate
Nerepudiere
Integritate
Autenticitate
Regulations
Pagini
sigure % Mic Mediu Mediu Mare Mediu
Căutări Dinamice
Volum scăzut Dinamice
Volum mare Non dinamyc
Volum scăzut Volum scăzut Volum moderat
Articole
unice Mare Mediu la mare Mediu Mare Mediu la mare
Volumul
tranzacții –
lor Moderat Moderat spre
mare Moderat Mare spre
extrem de mare Moderat
Vizitarea
paginilor Mare spre
foarte mare Moderat ă spre
mare Moderată spre
mică Moderată spre
mare Moderat
53
3. DEZVOLTAREA UNEI SOL UȚII I -AFACAERI PENTRU
REPUBLICA MOLDOV A
3.1. Premizele dezvoltării soluțiilor iAfaceri Republica Moldova
În primul rând, statisticile de utilizare a Internetului la noi in tara, pa na cand nu sunt
indeajuns de imbucuratoare ca sa putem vorbi de un canal media cu o audienta covarsitoare si un
grad inalt de penetrare. Statisticile de utilizare a Internetului in Republica Moldova sunt
urmatoarele:
În perioada anului 2015 , numărul total de abonați la Internet, inclusiv și cele de acces
mobi l a atins cifra de 1592,8 mii abonați, din care numai 115,1 mii revin conectărilor la banda
largă. În anul 2015 , pentru prima dată în istoria dezvoltării Internetului în Mold ova, s-a
înregistrat o c reștere dinamică a bazei de abonați la serviciile în bandă largă pe fundalul unei
reduceri ușoare a numărului de abonați la Internet prin dial -up. Această tendință este mai
pronunțată odată cu lansarea serviciilor 3G de către companiile de telefonie m obilă [29].
Dinamica este imbucuratoare, daca vedem datele din Fig 3.1 de mai jos privind uti lizarea
Internetului in anii 2014 , 2015 , 2016 . Observam crestere majoră a numărul de abonați care au
acces in bandă larga. 7
Fig. 3.1.Evoluția numărului de abonaț i în bandă largă, în funcție de tehnologiile de acces, mii [29].
În Fig 3.2 observăm ca Structura pieței serviciilor în bandă largă în funcție de te hnologia
de acces intre anii 2014 -2016 este xDSL.
54
Fig. 3.2.Structura pieței serviciilor în bandă largă în f uncție de tehnologia de acces [29].
În Fig 3.3 observăm ca Evoluția numărului de abonați în bandă largă prin xDSL că
monopolul pe piață este deținut de către compania de stat S.A Moldtelecom cu o cot ape piața de
aproximativ 93%.
În Fig 3.4 observăm ca Evol uția numărului de utilizatori multimedia mobil, inclusiv
Internet mobil a crescut considerabil incepind cu anul 2014 cind au fost inplimenata tehnologia
―3G‖ de către companiile de telefonie mobile Orange și Moldcell .
Fig. 3.3.Evoluția numărului de abona ți în bandă largă prin xDSL, mii [29].
55
Fig. 3.4.Evoluția numărului de utilizatori multimedia mobil, inclusiv Internet mobil [29].
La cei peste 300 mii agenti economici inregistrati in Republica Moldova putem raporta
peste 10000 site -uri, dint re care numai la www.ournet.md sunt gazduite 800 site -uri apartinand
sferei business si economie (figura 3.5) . Din ele o buna parte isi expun marfurile pentru acces
indirect, desi au aparut citeva magazine on -line.
Exista citeva companii de web design, cit si companii, s i banci care propun sistema de
achitare prin carduri bancare. Sunt si citeva site -uri ce propun consultatii web -management, web –
marketing, web -solutions, etc (informarket.md, moldovaconsulting.com, deeplace.md, etc.).
Fig. 3.5.Persoanele juridice care di spun de web -site dupa Activități Economice [33].
Conform Raportului UIT „Measuring the Information Society 2014 ”, care prezintă datele
privind gradul dezvoltării informaționale în 183 de țări ale lumii, RM s e plasează pe locul 68,
56
în categoria țărilor cu nivel mediu al Indicelui de Oportunitate (IO TIC) (în anul 20 14, RM
deținea locul 83 -lea). Apreciabilă este rata medie anuală de creștere a IO TIC, conform căreia
Moldova deține locul 28 (în anul 20 14, RM deținea locul 35). [10]
Este remarcabil fap tul, că pe parcursul ultimilor ani, sectorul TIC menție o dinamică de
dezvoltare stabilă (figura 3.6) .Actualmente, numărul titularilor de licențe în domen iu a depășit
cifra de 1340, iar cel a l companiilor operaționale s -a ridicat la 1214 [29].
Fig. 3.6.Cheltuielile persoanelor juridice pentru tehnologile informaționale [33].
În urma examinării nivelului de pregătire electronică a Republicii Moldova se denotă
tendințe general e pozitive la toate capitolele, este creat cadrul de reglement are, ce stabilește
principiile și condițiile de dezvoltare a societății informaționale, sunt finanțate diferite programe
pentru a facilita asimilarea TIC, crește număru l utilizatorilor Internet și cererea pentru Internet în
bandă largă, computerele devin un instrument uzual în procesul de muncă și în viața cotidiană,
etc. Desigur, toate aceste realizări devin mult mai modeste în analiză comparativă cu alte țări,
ceea ce impune necesitatea intensificării eforturilor pentru edificarea societății informaționale.
3.1.1. Baza legislativă în Republica Moldova
Începind cu anul 2000 Parlamentul RM a adoptat mai multe legi printre care:
1. Nr.1069 -XIV din 22.06.2000 LEGE cu privire la informatică;
2. Nr. 264 -XV din 15.07.2004 LEGE cu privire la documentul electronic și
semnătura digitală;
3. Nr. 284 -XV din 22.07.2004 LEGE privind comerțul electronic;
57
4. Nr. 17 -XVI din 15.02.2007 LEGE cu privire la protecția datelor cu caracter
personal;
5. Nr. 241 -XVI din 15.11.2007 LEGEA comunicațiilor electronice .
Pe lingă legile adoptate de Parlamentul RM mai sunt si diver se Strategii și programe de
Guvern printre care:
1. H.G. nr. 632 din 08.06.2004 Hotărîre despre aprobarea Politicii de edificare a
societății informaționale în Republica Moldova ;
2. H.G. nr. 255 din 09.03.2005 Hotărîre privind Strategia Națională de edificare a
societății informaționale – "Moldova electronică ";
3. H.G. nr. 733 din 28.06.2006 Hotărîre cu privire la Concepția guvernării
electronice;
4. H.G. nr. 844 din 26.07.2007 Hotărîre cu privire la aprobarea Concepției
Sistemului integrat de circul ație a documentelo r electronice.
Asigurarea unei concurențe loiale în sectorul TIC este un obiectiv important pentru
dezvoltarea domeniului gestionat de către MTIC. Realizarea acestui obiectiv ține nemijlocit de
MTIC, care este executor și responsabil.
Intrarea în vigoar e a Legii comunicațiilor electronice (nr.241 -XVI din 15.11.2007)
permite promovarea princi piilor concurenței loiale și echitabile în sectorul TIC, precum și
prevenirea acțiunilor anticom petitive pe piețele relevante [5].
În conformitate cu Strategia Națio nală de Dezvoltare pe anii 20 13-2016 , MTIC a
armo nizat principalele activități și subactivități, cu obiectivele din alte planuri
guvername ntale, documente strategice, aprobate la nivel național, toate acestea fiind generate
într-un plan unic de dezvoltare instituțională pe termen mediu (anii 2014 -2016 ).
În acest sens, Planul de Dezvoltare Instituțională a devenit un instrument de planificare a
dezvoltă rii organizaționale a MTIC, care contribuie la realizarea diferitelor obiective de politici
și priorități , stabilite în documentele de politici sectoriale și naționale, în special în Strategia
Națională de Dezvoltare SND.
Un impact pozitiv a avut Strategia Națională de edificare a societății informaționale –
„Moldova electronică ‖, care este principalul docume nt de politici ramural, ce reglementează
edificarea societății informaționale în RM și care a contribuit esen țial la atingerea progresului în
implementarea țintei stabilite în Obiectivele de Dezvoltare ale Mileniului ODM [10].
58
3.1.2. Practicarea i -afacerilor în Moldova
În formele de date statistice primare domeniul nu este evidențiat aparte, ceea ce face
dificilă analiza stării de lucruri privind practicarea i -afacerilor în R. Moldova. Analiza poate fi
efectuată doar în baza unor cercetări speciale și, indirect, folosind unele date s tatistice oficiale
tangențiale.
O asemenea analiză necesită eforturi esențiale și în condițiile existente nu va îmbunătăți
considerabil rezultatele unei analize de ordin mai general, deoarece din start este clar că starea de
lucruri î n domeniu est e, practic, în faza incipientă.
La activitățile de i -afaceri practicate în R. Moldova se referă:
1. transferurile financiare electronice interbancare;
2. plățile electronice – achitarea de plăți pentru produse și servicii folosind cartelele
bancare (cardurile) și terminale electronice de comerț – POS (point of sales)
instalate în magazinele mari și la unele unități economice de alte genuri;
3. eliberarea automată de bani în numerar folosind cartelele bancare și bancomatele –
automate de eliberare a nume rarului (ATM);
4. informarea online privind starea conturilor bancare ale clienților;
5. reclama online de produse și servicii folosind tehnologiile Web ș.a.;
6. accesul utilizatorilor din republică la locațiile Web ce practică i -comerțul din
Internet -ul global;
7. posibilitatea de i -comerț pentru utilizatorii din R.Moldova, folosind accesul
telefonic implementat în acest scop în unele țări (de exemplu, SUA, Marea
Britanie).
Folosirea rețelelor informatice pentru medierea afacerilor în R. Moldova a de marat, mai
întâi, î n sistemul bancar. Este ceva și firesc, deoarece efectuarea activităților de i -afaceri
necesită, de regulă, și achitarea de plăți online. Asemenea plăți se efectuează prin intermediul
sistemelor de plăți electronice, gestionate, de regul ă, în cadrul sistem ului bancar.
De asemenea, starea economică a sistemului bancar din republică este mai bună, decât a
multor alte domenii. Sistemul bancar este și astăzi cel care deține o pondere mai mare în i -afaceri
în republică.
În sistemul bancar din R.Moldova activează 15 bănci comerciale (universale) cu o rețea
din 140 de filiale și 410 agenții .În 1995 Banca Națională a Moldovei (BNM) a implementat
standardele internaționale de bază din domeniul bancar, iar către 1997 s -a încheiat adaptarea la
aceste standarde a sistem ului bancar din republică în ansamblu. Aceasta, împreună cu conectarea
59
la sistemul SWIFT în 1996, a creat către 1997 condițiile de integrare adecvată a sistemului
bancar din R. Moldova î n sistemul bancar internațional [31].
Există și câteva magazine electro nice printre primele sunt [10]:
www.produse.md lansat la 3 septembrie 2002;
www.e -centru.md lansat la 1 septembrie 2003.
Din punct de vedere a magazine electronice distingem ma i multe tipuri printre care :
licitații on-line in Moldova ca exemplu este www.timer.md lansat la 1iulie 2009,
www.minima.md , www.bid.md ;
e-auctio n ca exemplu www.e -bun.md ;
e-magazine ca exemplu www.magazineonline.md , www.torg.md ,www.999.md .
E-banking mai multe banci din Moldova ofera clinetilor serviciu dat ca exemplu
Moldova -Agroindbank ofera un spectru larg d e servicii bancare online print re care:
Internet -Banking care ofera:
Consultare conturi .
Transferuri si plati comunale .
Tranzactii Forex .
Cursuri valutar .
Serviciul Client -Banca consta in prestarea serviciilor bancare clienților bă ncii care dispun
de conturi curente în una din filialele bă ncii. Avind acces la Client –Banca pute ți utiliza
urmă toatele servicii:
Culegerea, autorizarea ș i transmiterea pentru exe cutare in forma electronică a:
ordinelor de plata in valută naționala;
cererilor de cump ărare, vanzare ș i convertire a valutelor str ăine;
cererilor de eliberare numerar.
SMS -Banking:
Moldov a-Agroindbank oferă clientilor s ăi serviciul SMS -Banking disponibi l pentru toti
clienții ORANGE ș i MOLDCELL, care de țin carduri emise de Moldova -Agroindbank. SMS –
Banking este un serviciu care funcț ioneaz ă in baza de SMS. Utilizî nd serviciul SMS -Banking
puteti afla sold ul contului Dvs., timpul efectuă rii și valoarea ultim ilor 5 tranzacț ii efectuate cu
cardul Dvs. banc ar, cursul valutar oficial al Bă ncii Nationale a Moldovei sau co mercial al
Moldova -Agroindbank și alte informaț ii.
60
3.1.3. Sisteme de i -plăți in Repub lica Moldova
Sistemul de plăți cu carduri
Pe parcursul primelor șase luni din anul 201 6, numărul cardur ilor bancare aflate în
circulaș ie a crescut cu 2%, pastrâ ndu-se ritmu l de creș tere existent în perioada simil ară a anului
trecut, astfel că la finele lunii iunie 201 6,conform datelor publicate pe site -ul oficial al Băncii
Nationale a Moldovei [31] în Republ ica Moldova se aflau în circulaț ie 76 0.005 carduri bancare.
Raportînd populatia Moldovei l a numărul de carduri on circulaț ie, rezultă că, în med ie
unul din cinci locuitori ai țării este deț inător de card bancar, respectiv un grad de penetrare a
cardurilor b ancare mai redus comparativ cu țările din zona ș i cu medi a Uniunii Europene.
Astfel, la inceputul anului 2010 la nivelul Uniunii Europene existau pe ste 675 de milioane
de carduri bancare î n circulație la o populaț ie de circa 500 de milioane de locuitori, respectiv o
medie de 1,35 carduri bancare pentru fiecare locuitor al zonei.De asemenea ș i România, m ai are
de parcurs un drum încă lung pînă să atin gă acest nivel al gradului de penetrare a cardurilor
bancare, dacă ne gîndim că la finele anului 20 16 se aflau în circulaț ie peste 13,5 milioane de
carduri bancare, respectiv un card la 1,6 locuitori, ceea ce î nseamnă aproximativ un card în
fiecare familie din Romania [14].
Perspective de îmbunătățire a situaț iei sunt numeroase, iar băncile comerciale din
Republica Moldova fac serioase eforturi î n acest sens, însă atît timp cît o mare parte dintre
angajatorii din sectorul privat vor continua să plătească sal ariile în numerar, de multe ori,
achitînd băncilor comisioane ridicate pentru administrare a acestuia, decalajul se va menține.
Detinătorii de carduri bancare din Republica Moldova au început să utilizeze ma i frecvent
cardurile pentru plăți la comercianți, atît în țară cît ș i în străinătate, astfel că în primul semestru
din anul 2010 ponderea tranzacț iilor cu carduri efectuate la comercianț i a reprezentat 10% din
totalul tranzactiilor prin carduri, faț ă de doar 7% în semestrul I din anul 2016.
În prim ul seme stru din anul 2016, numărul plăț ilor prin carduri la comercianț ii din
Republica Moldova a cre scut cu circa 50% față de aceeaș i perioadă din anul 20 15, iar volumul
plăților a crescut cu circa 55%, valoarea medie a unei tranzacț ii fiind de circa 620 MDL, dar cu
toate acestea, comportamentul detinătorilor de carduri din Moldova rămîne în continuare orientat
spre tranza cțiile de retragere de numerar [14].
Din datele statistice publicate de BNM privind sistemul de plăț i prin carduri, se constată
că anual fiecare deținător de cardu ri realizează circa 10 tranzacț ii de eliberare de nu merar și doar
o singură tranzacț ie la comercianți.Explicaț ia este simplă, în Re publica Moldova ca și în
majoritatea ț ărilor în care pi ața cardurilor este încă în dezvoltare, peste 85% din portofoliul de
61
carduri îl reprezintă cardurile de debit utilizate pentru plata salariilor, iar î n condițiile î n care
băncile nu comisionează ret ragerile de numerar din reț elele de termina le (ATM -uri, POS -uri)
proprii, în zilele de salariu aglomeraț ia de la casieriile unităț ilor s -a deplasat către ATM -urie
băncilor, com paniile externalizînd ―aglomeraț ia‖.
Statisticile arată, fără echivoc, faptul c ă aceiasi deț inători de card uri din Republica
Moldova, aflaț i în străinătate, preferă plățile la comercianț i în detrimentul retragerilor de
nume rar comisionate substanț ial. Astfel, în pr imul semestru din anul 201 5 ca și în aceea și
perioadă din anul 2009, deinătorii de carduri din Moldova aflaț i în străinatate au realizat de patru
ori ma i multe tranzacții la come rcianț i, fată de cele de retragere de numerar, valori care îi apropie
de media european ă, de 6 tranzactii la comercianț i pentru una de retragere numerar.
Schimbarea comportamentului clienților, în sensul creș terii apetenț ei pentru plățile la
comercianț i, se va putea înfăptui numai după introducerea de comisioane pentru retragerea de
numerar, concomitent cu acordarea unor bonusuri pentru plă țile la comercianți ș i, evident, prin
dezvoltarea pieț ei cardurilor de credit [14].
Moldovenii au efectuat in noua lu ni ale anlui 2009 operatiuni cu carduri bancare emise in
tara in valoare de 9.3 miliarde de lei, cu 9.2% mai mult decat in aceeasi perioada a anului
2014 [31].
Populatia continua sa foloseasca cardul prioritar pentru a scoate bani din bancomat si mai
putin pentru a plati marfuri sau servicii ponderea platilor fara numerar a constituit 2.6 la suta din
total. Retragerile de numerar de pe cardurile bancare emise in Moldova au constituit, in noua
luni, 9.0 miliarde de lei, arata datele Bancii Nationale a Moldo vei. Reteaua de terminale in
spatiile comerciale este slab dezvoltata, la mijloc e si mentalitatea detinatorilor de carduri. In
plus, o mare parte din detinatorii de carduri, mai ales cei care primesc salariul pe card, nu sunt
clientii magazinelor in care sunt instalate pos -terminale [31].
Cetatenii Republicii Moldova platesc cu carduri in strainatate mai mult decat in tara.
Datele BNM arata ca in ianuarie -septembrie, turistii moldoveni care au calatorit in strain atate au
folosit cardurile de 270 736 ori, va loarea totala a tranzactiilor depasind 504 milioane de lei,
dintre care 59.3 % au constituit plati cu cardul [31].
Factorii bancari constata ca atunci cand se afla peste hotare, cetatenii RM isi folosesc
cadrul de aproape o data si jumatate mai des in unitat ile comerciale decat la bancomate si spun
ca este foarte important ca nivelul de acceptare a cardurilor la cumparaturi sa creasca si in
Republica Moldova.
62
Strainii care viziteaza Chisinăul î n opt cazuri din zece au folosit cardurile p entru retrageri
de num erar. Plațile cu cardul la comercianți au reprezentat 23.4 la sută din totalul operațiunilor
cu carduri emise in stră inatate.
Turiș tii str ăini care au calatorit î n Moldo va au folosit cardurile de 506 543 ori, in ti mp ce
localnicii au efectuat 10900 014 oper ațiuni cu carduri emise in țară.
Criza a afectat ș i acest domeniu de plăți. Valoarea operaț iunilor cu carduri bancare emise
în Republica Moldova efectuate in str ăinatate a scă zut în ianuarie -septembrie cu 8.4% faț a de
perioada similara a a nului trecut, iar valoare operaț iunilor cu carduri emise in str ăinatate
efectuate in Moldova s -a redus cu 18.2%.
Actualmente cel mai profitabil serviciu este plasarea anunțurilor, care este facilitată și de
posibilitatea de a le transmite prin SMS, atât pe 999.md, cât și î n ziarul SMS MARKET.
Serviciul MoldPay
Lansarea oficială a rețelei de încasare a plăților Moldpay poate fi considerată luna
noiembrie a anului 2007
Moldpay lucrează permanent la suplinirea listei Operatorilor în scopul oferirii clienților
săi a posibilităț ii de achitare a cât mai multe servicii posibil într -un singur punct de încasare a
plăților Moldpay, astfel, scutindu -i de rândurile imense din centrele de deservire ale Operatorilor
sau filialele băncilor de exemplu privind achitarea telefoniei fixe sau e nergiei electrice. În
viitorul apropiat, Moldpay planifică să includă câțiva Operatori noi, și anume: operatorii de
servicii ale telefoniei fixe și servicii de acces la Internet, furnizorii de energie electrică, gaze, etc.
Terminale Companiei OSMP
Care ofera aproximativ a celeas servicii ca si Moldpay doar ca are implimentat un sistem
web a terminalelor OSMP www.oplata.md Fig 3.7 cu acest site putem plăti pentru serviciile
oricărui furnizor și operator din Moldova care sunt listate în directorul, folosind WebMoney,
Yandex, MoneyMail, RBK,
63
Fig 3 .7.Sistemul web de plati www.oplata.md .
3.2. Soluție iAfaceri destinat ă comercializări mărfu rilor industriale
3.2.1. Obiectivele soluții
Într-o economie de piață care urmărește echilibrarea raportului dintre cerere și ofertă prin
satisfacerea într -o măsură cât mai mare a nevoilor ambelor categorii de participanți la procesul
de schimb, o aplicație care oferă facilități de comandare on -line a mărfurilor industriale trebuie
să satisfacă atât nevoile utilizatorilor care caută modalități imediate, facile și comode de a
comanda, cât și nevoia furnizorului de a -și vind e mărfurile cu costuri scăzute.
În mod tra nsparent pentru părțile implicate, pentru o satisfacere cât mai bună a cerințelor
pieței, aplicația de față trebuie să vină atât în întâmpinarea potențialilor cumpărători, cu o ofertă
cât mai variată și o modalitate facilă de a comanda on -line, cât și în î ntâmp inarea vînzatorului , cu
o metodă nouă și puțin costisitoare de promovare și vânzare a mărfurilor.
Se observă că scopul fundamental al aplicației este acela de a fi un adevărat intermediar
între vînzator și client, care trebuie să simuleze cât mai fide l funcționalitatea și scopul unui
magazin de prezentare în care vînzatorul își promovează și vinde mărfurile.
Prin urmare, delimitarea cerințelor acestui tip de aplicație trebuie să țină cont de
doleanțele ambelor categorii de beneficiari, ca părți direct interesate și participante într -o afacere
comercială.
Din analiza acestui deziderat reies cerințele fundamentale ale aplicației, care în esență
sunt cele ale unui magazin de prezentare, raportate însă la posibilitățile de implementare oferite
de mediul Web :
64
prezentarea informațiilor de interes despre mărfurile comercializate și existența
unor posibilități de actualizare a acestor informații;
prezența mecanismelor de promovare a mărfurile într -o manieră eficientă și
imparțială, dar care să nu afecteze ușurin ța în folosire a aplicației;
asistența permanentă pentru utilizatorii aplicației în ceea ce privește modalitățile
de folosire a acesteia în procesul comandării on -line , precum și oferirea de
informații privitoare la modalitățile în care produsele comandat e vor ajunge în
posesia utilizatorului;
accesul bine organizat și facil al utilizatorului atât la informațiile despre
producător , cât și la cele despre mărfurile;
posibilitatea efectuării și preluării de comenzi într -o manieră ușoară și cu un flux
de infor mație cât mai redus de la/înspre utilizator și sec urizat la nevoie;
dezavantajul comunicării de inf ormații între client și vînzător într-un mediu public
cum este Internetul, și deci supus interceptării neautorizate, trebuie corectat prin
măsuri de securita te atunci când informațiile au caracter privat;
funcționalități care să permită crearea unui punct de comunicare rapid între
vînzător și clienți, precum și modalități de întreținere a acestei relații cu costuri
minime (pentru vînzător ).
Aplicație Web care oferă servicii de comenzi on -line a mărfurile industriale trebuie să
satisfacă următoarele necesități:
a. Necesități ale clientului:
aplicația trebuie să permită accesul în orice moment, din orice pagină, la serviciul
de asistență on -line; această acțiune nu trebuie să influențeze activitatea
precedentă a clientului;
aplicația trebuie să fie orientată client, conform principiului „clientul nostru,
stăpânul nostru‖; totodată, aplicația trebuie să limiteze șansele producerii de
neplăceri la acțiunile clienți lor neatenți sau grăbiți; această limitare de
responsabilitate trebuie realizată printr -o verificare permanentă a datelor introduse
de clienți și prin mesaje de atenționare;
aplicația trebuie să aibă o interfață prietenoasă, facilă, echilibrată în ceea ce
privește raportul de informație necesară efectuării rapide de comenzi și informație
necesară promovării preparatelor;
65
aplicația trebuie să țină cont de eventualele sugestii din partea clientului, legate de
logica de funcționare, precum și de eventualele ne voi suplimentare, susținute prin
argumente solide;
aplicația trebuie să întrețină o listă a produselor pe care clientul intenționează să le
comande; această listă trebuie să se afle în controlul deplin al clientului (de ex.
poate renunța la ea în orice mom ent) și să poată fi consultată într -un mod facil din
orice pagină a aplicației;
lansarea listei de comenzi trebuie să fie o procedură clară, explicită,
necondiționa tă decât de dorința clientului;
posibilitatea lansării de comenzi cu o dată de livrare ulter ioară datei efectuării
comenzii;
plata unei comenzi să se poată efectua la livrare și să existe posibilitatea facturării
serviciului cumpărat;
reducerea la minim a informațiilor cerute în momentul lansării unei comenzi;
aplicația trebuie să țină minte un i storic al comenzilor pentru fiecare client; alături
de scopul său implicit, istoricul trebuie să poată fi folosit pentru relansarea unor
comenzi anterioare;
aplicația trebuie să permită accesul bine organizat și facil atât la informațiile
despre furnizor, cât și la cele despre mărfurile, prin:
a. ierarhii de categorii și subcategorii de mărfurile;
b. modalități avansate de căutare a unui produs;
c. topul celor mai vândute produse și cel al celor mai vizitate produse, precum
și lista produselor noi introduse în aplic ație, diferitele promoții.
b. Necesități ale vînzătorului :
posibilitatea afișării, prin intermediul aplicației, a cel puțin următoarel or
informații despre un producător : denumirea unității comerciale, sigla, regimul de
funcționare, adresa completă, orarul de funcționare pe o anumită perioadă,
valoarea comenzii minime, ofertele promoționale, timpul minim de produselor și
livrare, taxa de livrare, orașul și aria de livrare;
interfață prietenoasă de administrare a informațiilor pe care va avea posibilitatea
să le publice prin intermediul aplicației;
66
interfață prietenoasă de administrare a comenzilor; o comandă se va putea afla
într-una din stările: lansată, anulată, acceptată, refuzată, confirmată sau efectuată;
furnizorul își asumă în mod exclusiv responsabilit atea modificării stării unei
comenzi după reguli proprii, dar care nu sfidează fundamentele relației sale
comerciale cu cumpărătorul;
informațiile cerute de aplicație în mod obligatoriu la primirea unei comenzi să
conțină: data și ora la care se dorește li vrarea , un număr de telefon la care
furnizorul va suna pentru confirmarea comenzii, adresa de livrare (aceasta trebuie
să fie în aria de li vrare declarată) și, eventual, datele necesare unei facturi fiscale;
aplicația trebuie să poată întreține un profil al seriozității pentru fiecare client și
modalități de modificare a acestuia de furnizor, în mod argumentat, pe baza
trecutului relației cu clientul;
funcționalități care să permită crearea unui punct de comunicare rapid între
furnizor și clienți, precum ș i modalități de întreținere a acestei relații cu costuri
minime (pentru vînzător ).
3.2.2. Estimarea necesarului de resurse soft și hard pentru funcționarea
soluției
Ținând cont de faptul că practic toate companiile de hosting pun la dispoziția clienților
său acc es la sistemul de gestiune a bazelor de date mySQL, este oportună salvarea conținutului
soluției într-o bază de date mySQL. mySQL este un sistem de gestiune a bazelor de date
relaționale disponibil gratuit pentru descărcare și utilizare. Pentru exploatarea lui nu este
necesară obținerea unei licențe, ca urmare a faptului că la baza lui stă licență GPL ( General
Public License ). În plus acest sistem de gestiune a bazelor de date are urmă torii parametri de
funcționare:
Portabilitate . Funcționează practic pe to ate platformele posibile fără a necesita
efectuarea careva modificări la nivel de bază de date: Windows , Linux , Solaris ,
HP-UX, Mac OS -X, Free BSD, etc.
Conectivitate . Suportă un șir de metode de conectivitate cum ar fi: componente
specifice pentru C/C++ și Delphi , ODBC , JDBC , PHP , .NET , acces API, etc.
Limite fizice apreciabile . Sunt cunoscute cazuri când sistemul de gestiune a bazelor
de date mySQL poate funcționa gestiona baze de date cu un nuimăr de 60 000
tabele și peste 5 000 000 000 înregistrări.
67
Include multe posibilități suplimentare cum ar fi: gestiunea tranzacțiilor, variabile
generatoare, proceduri stocate în baza de date, declanșatoare, rea lizarea online de
copii rezervă , utilizare diferitor seturi de caractere, clusterizare, etc.
Resurse hard m inime pentru funcționare . Dat fiind faptul că sistemul de gestiune
a bazelor de date mySQL poate fi instalat pe S.O. Linux , necesitățile de resurse
hard în mare măsură depind și de necesitățile sistemului de operare (respectiv
Linux -ul rulează pe procesor i386 cu Ram 16MB). Cu toate acestea necesitățile
hard în mare măsură depind și necesitățile reale de performanță ale aplicațiilor
Web elaborate.
Indubitabil resursele necesare funcționării sistemului depind de problemele pe care
trebuie să le soluționeze s istemul și de caracteristicile bazei de date gestionate. Cu toate acestea,
experiența arată că acest sistem de gestiune a bazelor de date funcționează bine chiar și pe
calculatoare Pentium II.
Utilizarea mySQL pentru sistemul informatic proiectat face posi bilă instalarea bazei de
date și serverului de fișiere atât pe SO Windows , cât și pe SO LINUX .
Portabilitatea mySQL și conectivitatea cu limbajul PHP oferă o funcționalitate perfectă a
sistemului informatic proiectat.
Deoarece sistemul informatic proiectat constă din mai multe componente, pentru fiecare
din aceste componente este nevoie de un anumit set de produse program pentru compilarea sau
funcționalitatea acestora.
Ținând cont de aceasta, necesarul de asigurare software poate fi grupat în 5 categorii
distincte:
1. Necesarul software pentru programatorul aplicației:
a. Sistem de operare – Windows XP;
b. Sistem de gestiune a bazelor de date – mySQL 5.x;
c. Limbaj de Programare – PHP 5.x.
2. Necesarul software pentru funcționarea interfeței client:
a. Sistem de operare – Windows Seven,Windows Vista, Windows XP, Windows
2000; Windows Me;
b. Navigator Internet Explorer 5.5 și mai sus , Mozilla Fire Fox , Opera,
Chrom e.
3. Necesarul software pentru funcționarea interfeței administrator:
68
a. Sistem de operare – Windows 98, Me, 2000, XP, 2003 Windows
Seven,Windows Vista ;
b. Navigator Internet Explorer 5.5 și mai sus , Mozilla Fire Fox ,Opera,
Chrome .
4. Necesarul software pentru serverul Internet:
a. Sistem de operare – Windows 2000, 2003 Server sau LINUX;
b. Sistem de gestiune a bazelor de date –mySQL 5.x ;
c. Limbaj de program are – PHP5.x;
d. Web Server – Apache 2.x.
Resursele hardware necesare funcționării sistemului în mare parte depind de limitele
mijloacelor software utilizate. Ca urmare a faptului că pentru utilizatorii ce se vor conecta la
server nu se necesită resurse hardw are apreciabile, este evident faptul că soluția realizată va
funcționa perfect pe calculatoare create la sfârșitul anilor 90. Ținând cont de aceasta, asigurarea
hardware existentă în cadrul USE permite o funcționalitate în condiții optime a întregului sist em.
În acest sens, vor fi delimitate următoarele grupe de mijloace hardware existente în cadrul USE
și aplicabile pentru sistem:
Server Internet
Cantitate: 1
Model: Fujitsu Siemens Primergy TX200
Procesor: Intel Xeon 2.4 GHz
Număr de procesoare suportate: 2
Viteza de transfer pe magistrală: 533 Mhz
Memorie operativă: 1GB
Hard disk: 2 x 250 GB – hot-swap – Ultra320 SCSI
Storage: RAID
Calculator pentru operatori/administratori
Cantitate: 1
Procesor: AMD Athlon 2500 XP
Memorie RAM: 2 GB
Hard disk: 250 GB
Monit or: 22’’ TFT
69
3.2.3. Definirea arhitecturii și principiilor de asigurare a securității soluției
Pentru realizarea obiectivelor înaintate soluției Web, trebuie creată o arhitectură din 2
componente de bază (fig. 3.8.):
Serverul Internet – reprezintă suportul princi pal pe care va fi instalată soluția Web.
Acest server nu va fi instalat în USE. ci la prestatorul de servicii Internet
(MolData).USE va achita doar serviciile de găzduire a locației;
Administratorii locației Web – reprezintă elementul cheie al soluție. Est e nivelul
cel mai important al arhitecturii în sarcina cărora stă administrarea conținutului și
aspectului soluției Web .
Utilizatori Internet – sunt totalitatea utilizatorilor care vor avea acces la partea
publică a soluției Web.
În dependență de natura ac cesului, sistemul îi va afișa utilizatorului Internet fie interfața
client al vizitatorului soluției Web propriu zisă) fie interfața client al administratorului (Sistemul
de Gestiune al Conținutului soluției ).
De asemenea schema propusă presupune și existe nța posibilității accesului prin
intermediul serviciului FTP pentru a copia versiuni noi ale modulelor soluției WEB sau fișiere de
dimensiuni foarte mari ale conținutului soluției .
70
INTERNETNivel acces utilizator din Internet
Nivel de acces admi-
nistrator locație WebBaza de Date
www.muncesti29a.
md…
Administrator WEBUtilizator KUtilizator 1Utilizator 3Utilizator 2
Administrator WEBServer Internet
Figura 3.8.Arhitectura soluției .
Soluția Web proiectată presupune existența a 2 nivele de acces la informația bazei de
date:
Nivel acces Administrator Web – care au drepturi de vizualizare, și redactare
conținut al bazei de date prin intermediul Sistemului de Gestiune a Conținutului
soluției . Acest n ivel poate fi diversificat deoarece modulul de gestiune a
71
administratorilor soluției permite atribuirea diferitor drepturi și roluri
utilizatorilor;
Nivel acces utilizator Internet – reprezintă cel mai limitat nivel de acces care are
doar posibilitatea de a formula interogări la baza de date după un set limitat de
criterii de căutare a produselor și comandarea lor cît vizualizarea interfeței publice
a clientului disponibile la adresa http://muncesti290a.md/ .
Accesul l a baza de date a soluției estre asigurată prin intermediul unui s istem de
utilizatori și parole. Acest sistem cuprinde numele utilizator și parola de acces la baza de date și
sistemul de utilizatori și parole de acces la Sistemul de Gestiune a Conținutului soluției .
Utilizatorii sunt atașați grupurilor de acces. Pentru fiecare grupă de acces sunt definite
împuternicirile (rolurile) utilizatorilor în cadrul sistemului (până la nivelul interfeței disponibile
utilizatorilor).
Indiferent de nivelul de acces al u tilizatorului (utilizator simplu, operator sau super
administrator), nici un grup de utilizatori nu are posibilitate de a publica direct înregistrările
bazei de date. Publicarea este anticipată obligatoriu de o bifare pentru publicare. În acest sens un
document devine vizibil pentru utilizatori doar în cazul când este oficial vizat de responsabil.
Soluția Web conține module care înregistrează orișicare accesare a conținutului soluției
din afară astfel că există posibilitatea de a monitoriza și vizualiza tot alitatea utilizatorilor și ora
când au accesat diferite compartimente ale locației, lucru binevenit pentru auditul securității
soluției.
La nivel fizic securitatea se realizează în baza un -ui modul de backup/restore oferit de
sistemul CPANEL instalat pe se rverul gazdă prin intermediul căruia în mod automat la sfârșitul
săptămânii sunt create copii de rezervă a bazei de date. Politica de backup/restore este definită și
asigurată de către beneficiar și poate fi modificată facil prin intermediul mijloacelelor sistemului
CPANEL
3.2.4. Definirea ieșirilor soluției
Dat fiind faptul că unul din obiectivele principale a soluției constă în oferirea clienților a
unui spetru larg de mărfuri industriale pe care doritorii sa le poata procura on -line este evident
faptul că gene rarea ieșirilor reprezintă un element cheie al întregului sistem.
Reieșind din aceasta se poate afirma că drept ieșiri ale soluției Web proiectate poate fi
considerată partea publică, adică locație propriu zisă fără Sistemul de Gestiune a Conținutului.
72
La baza soluției stau un șir de modele de extragere a informației. Unele din ele sunt de
ordin funcțional, altele reprezintă ieșiri ale locației. Din acestea s -ar putea menționa:
Pagină HTML . Se atribuie categoriilor ce conțin pagini HTML standard. Este cel
mai aplicat model ca urmare a faptului că este caracteristic tuturor locațiilor WEB.
Produse . Se atribuie categoriilor ce conțin informații privitor produsele care trebuie
afișate într -o lista paginată afișându -se inițial careva rezumat despre produs (data
apariție, prețul, promoție, producătorul, etc.).
Evenimente . Se atribuie categoriei care va conține noutăți, evenimente, calendar.
Afișează paginat în ordine cronologic descrescătoare lista evenimentelor. Creează
automat arhive ale noutăților și permite fi ltrarea lor după diferite criterii.
Căutare . Este o opțiune de sistem și afișează rezultatele căutării globale.
Pagină principală . Definește modalitatea de configurare și afișare a paginii
principale a site -ului.
În figurile 3.9 – 3.14 sunt arătate totalit atea ieșirilor f urnizate de modelele de bază a
soluției Web.
Fig.3.9.Modalitatea de extragere a informației a modelului Pagină HTML .
73
Fig.3.10.Modalitatea de extragere a informației a modelului Pagină HTML .
Fig. 3.11.Modalitatea de extragere a inform ației a modelului Evenimente .
74
Fig.3.12.Modalitatea de extragere a informației a modelului Produse .
Fig.3.13.Modalitatea de extragere a informației a modelului Căutare .
75
Fig. 3.14.Modalitatea de extragere a informației a modelului Pagina principală .
3.2.5. Definirea intrărilor soluției
Intrările presupune actualizarea manuală sau automată a informației bazei de date a
soluției prin intermediul tuturor modulelor implementate în Sistemul de Gestiune a Conținutului
soluției Web.
În cazul actualizării manuale pot fi efectuate atât modificări de conținut (adăugarea
documentelor noi, redactarea documentelor vechi, suprimarea documentelor) cât și modificări de
structură (adăugare/editare/modificare categorii, reorganizarea documentelor, etc.).
Ca intrări pentru modif icările manuale pot servi:
Adăugarea produselor.
Inregistrarea Clienților.
Informație generală privind activitatea USE, evenim ente, comunicate de presă.
Modificări de structură.
Modificări de amplasament a informației
Etc.
76
De regulă, toate modificările sun t făcute în regim de redactare pagină HTML sau atașare
document extern. De asemenea sistemul conține module de organizare a structurii și definire a
regulilor de afișare a informației în locație.
Interfața prin intermediul căreia administratorii gestioneaz ă conținutul soluția WEB este
facilă în utilizare. La baza acestei interfețe stau doar modalități vizuale de administrare a
conținutului. În așa fel, pentru administrare, administratorul va trebui să posede abilități de
operator cu cunoștințe informatice s tandard de utilizare a calculatorului (MS Office) și a
Internetului.
În figurile 3.15– 3.19 sunt arătate regimurile de bază de administrare a soluției Web
proiectate.
Fig. 3.15.Videoformatul de administrare a structurii soluției .
77
Fig. 3.16.Videoformatu l pentru administrarea conținutulu i paginilor HTML a soluției W eb.
Fig. 3.17.Videoformatul pentru administrarea comenzilor.
78
Fig. 3.18.Videoformatul pentru administrarea produselor.
Fig. 3.19.Videoformatul pentru administrarea clienților .
79
3.2.6. Proiectarea bazei de date a soluției
Proiectarea bazei de date este un proces complex care este structurat în două etape
principale:
a) Proiectarea logică;
b) Proiectarea fizică.
Proiectarea logică sau modelarea conceptuală a datelor înseamnă reprezentarea modului
de organizare a datelor, în dependență de tehnologiile specifice de prelucrare a bazelor de date,
fără să se înregistreze o preocupare anume referitor la calitatea modelelor datelor, structurarea
performanță a datelor prin proces de normalizare și obținerea unui model logic al datelor din care
să se poată realiza proiectul bazei de date fizice, adică modelul relațional. Proiectarea logică
include în sine determinarea bazei informaționale a sistemului informatic și stabilirea entităților
și relațiilor dintre a cestea.
Proiectarea fizică a bazelor de date își propune să asigure trecerea de la descrierea logică
a datelor la una tehnică, de stocare a datelor. Deci, proiectarea fizică se concentrează în
specificații tehnice folosite ulterior de programatori și alți s pecialiști implicați în construirea
sistemului. Proiectarea fizică presupune stabilirea formatelor sub care vor fi reprezentate
atributele, modul de grupare a acestora, precum și proiectarea metodelor de accesare a datelor,
selectarea tehnologiei folosite pentru stocarea datelor.
Bazei de date a soluției s-a atribuit denumirea generică ‖Muncești‖. Dat fiind definite
atributele la etapa estimării bazei informaționale ale sistemului, ele trebuie grupate în entități
logice pentru aducerea schemei bazei de date la forma normală 3.
În rezultatul normalizării bazei de date au fost introduse un șir de atribute suplimentare
care reprezintă chei primare și externe ale tabelelor bazei de date. Ca urmare, schema bazei de
date a sistemului informatic privind gestiunea b azei de date a întreprinderilor mixte și străine
constă din 22 entități descrierea cărora se conține în tabelul 3.1.
80
Tabelul 3 .1.Descrierea entităților bazei de date
Nr. Denumire entitate Descriere entitate
1 adm_admins Conține setările CMS
2 adm_cuvint e_site Conține totalitatea cuvintelor din CMS
3 adm_ip_acc Conține informația despre ip care au acces la CMS
4 adm_ip_bloc Conține informația despre ip banate la panoul de Administrare
5 adm_lang Conține setările lingvistice
6 adm_meniu Conține inf ormația structurii meniului si al hărții locației W EB.
7 adm_pagini Conține informația structurii pagenilor locației W EB.
8 adm_subsol Conține setările subsolului locației
9 baner Conține informația despre banere
10 brand Conține informația despre bra nduri
11 categorie Conține informația despre categorile de produse
12 comanda Conține informația despre comenzii
13 curs_v Conține cursul valutar al BNM
14 cuvinte_site Conține totalitatea cuvintelor din site
15 ip_bloc Conține informația despre ip banate
16 news Conține totalitatea noutăților
17 produs Conține totalitatea produselor
18 rezpepag Conține setările rezulate pe pagina
19 sectiune Conține setările pentru sectiuni
20 subcateg Conține totalitatea subcategorilor
21 user Conține informa ții despre utilizatorii
Interdependențele între entitățile bazei de date și conținutul entităților sunt arătate grafic
în diagrama din figura 3.20.
81
Figura 3 .20.Diagrama schemei bazei de date.
Figura 3.20 conține o reprezentare grafică a schemei bazei d e date. După cum se vede din
această diagramă, există 2 grupuri de entități:
Entitățile ce conțin informația ce caracterizează direct documentele publicate în
soluția WEB.
Entitățile de sistem în care sunt stocate metainformații privind reguli de afișare ș i
prezentare a informației plasate pe server, etc.
În tabelul 3.2. sunt documentate toate relațiile existente între entitățile bazei de date.
adm_admins
id_admin
admin
parola
rol
data_creare
data_accesare
unique
…double
varchar(255)
varchar(255)
varchar(255)
datetime
datetime
admin (admin)<pk>adm_cuvinte_site
cod
ro
ru
en
comentarii
…varchar(255)
longtext
longtext
longtext
longtext<pk>
adm_ip_acc
ipvarchar(255) <fk1,fk2>adm_ip_bloc
ipvarchar(255) <pk>
adm_lang
cod
lang
valabil
…char(2)
varchar(255)
int<pk>adm_meniu
cod
ro
ru
en
…varchar(255)
longtext
longtext
longtext<pk>adm_pagini
cod
den_ro
den_ru
den_en
ro
ru
en
titlu_ro
titlu_ru
titlu_en
…int
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext<pk>
adm_subsol
cod
ro
ru
en
…int
longtext
longtext
longtext<pk>baner
cod
cod_pag
cod_sectiune
cod_in_sectiune
lungime
latime
tip
link
data_valabila
adresa_reala
adresa_temp
link_temp
…double
double
int
int
int
int
char(1)
longtext
date
longtext
longtext
longtext<pk>brand
cod
den_ro
den_ru
den_en
desc_ro
desc_ru
desc_en
foto
link
…double
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext<pk>
categorie
cod
cod_brand
ro
ru
en
…double
double
longtext
longtext
longtext<pk>
comanda
cod
data
id_user
status
text
file
…double
datetime
double
varchar(255)
longtext
varchar(255)<pk>
curs_v
DATA_CURS
ID_CURS
NUMCODE_CURS
CHARCODE_CURS
NOMINAL_CURS
NAME_CURS
VALUE_CURS
…varchar(10)
varchar(16)
varchar(16)
varchar(16)
varchar(16)
varchar(255)
varchar(255)cuvinte_site
cod
ro
ru
en
comentarii
…varchar(255)
longtext
longtext
longtext
longtext<pk>
ip_bloc
ipvarchar(255) <pk>news
cod
den_ro
den_ru
den_en
descriere_ro
descriere_ru
descriere_en
link_ro
link_ru
link_en
ro
ru
en
data
data_r
categoria
foto
…double
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
datetime
datetime
int
longtext<pk>produs
cod
identificator
cod_cat
den_ro
den_ru
den_en
ro
ru
en
foto
pret
promotie
pret_promotie
…double
varchar(255)
double
longtext
longtext
longtext
longtext
longtext
longtext
longtext
double
char(1)
double<pk>
rezpepag
cod
rez
comentariu
…varchar(255)
double
longtext<fk1,fk2,fk3>sectiune
cod
titluint
varchar(255)<fk1,fk2,fk3,fk4,fk5,fk6,fk7,fk8,fk9,fk10>subcateg
cod
cod_cat
ro
ru
en
…double
double
longtext
longtext
longtext<pk>
user
cod
login
parola
email
telefon
gsm
data_inreg
data_accesare
nume
prenume
data_nastere
luna_nastere
anul_nastere
…double
longtext
varchar(255)
longtext
varchar(255)
varchar(255)
datetime
datetime
longtext
longtext
char(2)
char(2)
varchar(4)<pk>
82
Tabelul 3.2.Documentarea relațiilor între entitățile bazei de date
Nr. Tabel 1 Câmp Tabel 2 Câmp Tip
1 adm_cu vinte_site cod rezpepag cod 1:m
2 adm_ip_bloc ip adm_ip_acc ip 1:m
3 adm_meniu cod rezpepag cod 1:m
4 adm_pagini cod sectiune cod 1:m
5 adm_subsol cod sectiune cod 1:m
6 baner cod sectiune cod 1:m
7 brand cod sectiune cod 1:m
8 categorie cod sectiun e cod 1:m
9 comanda cod sectiune cod 1:m
10 cuvinte_site cod rezpepag cod 1:m
11 ip_bloc ip adm_ip_acc ip 1:m
12 news cod sectiune cod 1:m
13 produs cod sectiune cod 1:m
14 subcateg cod sectiune cod 1:m
15 user cod sectiune cod 1:m
În Anexa 1 sunt documentate componentele totalității entităților bazei de date a locație.
3.2.7. Proiectarea interfeței soluției
Interfața soluției Web este caracterizată prin 3 compartimente de bază (fig.3.21) :
interfața administrator;
interfața client;
interfața vizitator.
83
Fig. 3.22. Actorii Soluției.
Interfața administrator (fig.3 .22) reprezintă interfața prin intermediul căreia
administratorii pot gestiona facil conținutul soluției WEB. La baza acestei interfețe stau doar
modalități vizuale de administrare a conținutului. În așa fel, pentru administrare, administratorul
trebuie să posede abilități de operator cu cunoștințe informatice standard de utilizare a
calculatorului (MS Office) și a Internetului.
uc Actorii
ADMINISTRATORCLIENTVIZITATOR
84
Fig. 3.22.Atribuțiile Interfeței Administrator a soluției .
Interfața Vi zitator Internet (fig.3 .23) reprezintă soluția WEB propriu zisă accesibilă
tuturor vizitatorilor Internet. La baza ei stă un sistem comod de navigare astfel încât vizitatorii
pot ușor găsi informația solicitată. Sistemul flexibil de configurare a paginii p rincipale permite
administratorilor să atragă atenția vizitatorilor asupra celor mai interesante informații.
uc Administrator
AdminIntroduce produse
Gestioneaza
structura
Defineste setariiAdministeaza
comenzi
Adm clientii
Vizualizea statisticaAdm preturilor
Adm brandurile
85
Fig. 3.23.Atribuțiile Interfeței Vizitator a soluției .
Interfața Client reprezintă soluției WEB accesibilă tuturor vizitatorilor inregistrați. La
baza ei stă un sistem comod de navigare astfel încât clienși pot ușor găsi produsul dorit și il pot
procura.
Între cei doi actori, Client și Vizitator există o relație de generalizare, în sensul că un
Client poate interacționa cu soluției a în toate modur ile în care interacționează vizitatorul, și în
plus mai are opțiunile prezentate în figura 3.24.
Fig. 3.24.Atribuțiile Interfeței Client a soluției .
uc VIZITATOR
VIZITATORCautare produs
Inregistrare si ca
client a aplicatiei
uc CLIENT
CLIENTVizualizeaza info
produs
Vizualizeaza istoric
comenzi
Administrarea contAdministrarea cos
Cauta produs
86
Diagrama de activitate care prezintă înregistrarea unui utilizator ca și client a soluției este
reprezent ată in figura 3.25.
Pașii urmați în realizarea activității de înregistrare ca și client a soluției sunt următorii:
vizitatorul completează un formular cu datele necesare pentru înregistrare;
browser -ul verifică dacă datele din formular îndeplinesc restric țiile de tip; dacă
aceste restricții nu sunt îndeplinite, atunci browser -ul semnalează erorile apărute și
se reia activitatea de completare a formularului;
în condițiile în care restricțiile de tip sunt îndeplinite, atunci responsabilitatea
efectuării de acțiuni revine script -urilor PHP de pe server, care va verifica dacă
este posibilă crearea de cont cu datele introduse; dacă nu este posibilă crearea
contului, atunci scripturile semnalează erorile apărute și se reia activitatea de
completare a formularulu i;
scripturile PHP creează contul de utilizator;
scripturile PHP trimit un e -mail cu datele noului cont creat;
vizitatorul vizualizează un mesaj care îl înștiințează ca a fost creat contul.
Scripturi PHP Browser Vizitator
Completare formular cu date necesare de inregistrare
Semnalizează probleme aparuteCrează Cont
Semnalizează probleme apărute
Trimite e-mail cu informațile de conectarea a contului
Trimite confirmarea crearii contului[Da]
[Nu]Sunt verificate restricțile
[Da]
[Nu]Se poate crea cont?
Fig. 3.25.Diagrama de activitate car e prezintă înregistrarea unui utilizator ca și client a soluției .
Pașii urmați în realizarea activității de cone ctare a unui client la soluției sunt următorii
figura 3.26:
vizitatorul completează numele de utilizator și parola;
87
browser -ul verifică dacă sun t îndeplinite restricțiile de tip; dacă acestea nu sunt
îndeplinite atunci semnalează erorile apărute și se reia activitatea de introducere a
numelui de utilizator și a parolei;
dacă restricțiile de tip sunt îndeplinite, atunci scripturilor PHP le revine
responsabilitatea de a autoriza conectarea;
scripturile PHP verifică dacă sunt corecte datele de conectare; dacă nu sunt
corecte atunci se semnalează erorile apărute și activitatea se reia din momentul
introducerii numelui de utilizator și a parolei;
dacă d atele de conectare sunt corecte, atunci scripturile configurează sesiunea de
conectare;
scripturile PHP permit accesul vizitatorului la opțiunile principale ale clientului.
Fig.3.26 Diagrama de activitate care prezintă con ectarea unui client la soluției .
3.3. Aspecte de eficiență economică a soluției
Aprecierea eficienței sistemului informatic elaborat include efectuarea a 3 estimări:
estimarea costurilor de elaborare a soluției ;
estimarea costurilor de exploatare a soluției ;
estimarea efectelor economice obți nute ca urmare a exploatării soluției proiectat e.
Mai întâi va fi estimat costul de elaborare, apoi costul întreținerii soluției după care în
urma agregării acestor costuri și estimării veniturile obținute ca urmare a comercializării
sistemului proiectat v a fi calculat efectul economic obținut din utilizarea soluției. La baza
estimărilor va fi luat un număr de 3 salariați pentru realizarea sistemului și 4 pentru exploatarea
Scripturi PHP Vizitator Browser
Completare nume de utilizator și parolă
Semnalizeaza probleme apăruteAutorizeaza cnectarea
Semnalizeaza probleme aparute
Configurează sesiune de conecare
Permite accesul vizitatorilor la opțiunele principale ale clienților[Da]
[Nu]Sunt verificate restricțile
[Nu]
[Da]Sunt Corecte
datele de
conectare
88
lui. Ținând cont de aceasta cheltuielile pentru procurarea tehnicii de calcul vor fi făcute eșalonat:
întâi pentru echipa de proiect, după realizarea și testarea soluției – pentru echipa de întreținere a
soluției.
3.3.1. Estimarea costurilor totale de elaborare a soluției
Pentru aprecierea costurilor totale de elaborare a soluției proiectat e trebuie definit planul
calendaristic de lucrări a proiectului cu scopul repartizării raționale a sarcinilor și resurselor
pentru realizarea lucrărilor în cauză.
Pentru a întocmirea unui asemenea plan trebuie de luat în considerație volumul de lucru și
termeni i de realizare a lui.
Timpul optimal de efectuare a fiecărei lucrări ( topt) va fi calculat reieșind din formula
(3.1).
5*2 *3max min t ttopt
(3.1)
unde:
tmin — durata minima a timpului necesară pentru efectuarea sarcinii în condițiile optime;
tmax — durata maxima a timpului necesară pentru efectuarea sarcinii în condițiile cele mai
nefavorabile.
Reieșind din formula ( 3.1), cunoscând duratele minimă și maximă a timpului necesare
finisării lucrării se estimează durata optimă a lucrărilor după cum este indi cat în tabelul 3.3.
89
Tabelul 3.3. Estimarea planului calendaristic al lucrărilor
Nr. Operațiunea tmin (zile) tmax (zile) topt (zile) Persoane
implicate
1 Analiza preliminară a proiectului. Elaborarea
documentației preproiect 1 3 1,8 1
2 Definirea totali tății cerințelor beneficiarului 2 4 2,8 2
3 Elaborarea caietului de sarcini și a variantelor de
proiect (inclusiv design grafic) 6 10 7,6 2
4 Proiectarea bazei de date 4 6 4,8 3
5 Crearea fizică a bazei de date, realizarea
procedurilor și declanșatoarel or 3 6 4,2 1
6 Stabilirea sarcinilor tehnice pentru realizarea
interfeței client și Sistemul de gestiune a
conținutului 1 3 1,8 3
7 Realizarea aplicației interfeței client și a Sistemului
de Gestiune a Conținutului 15 20 17 3
9 Testarea bazei de date 3 6 4,2 2
10 Testarea aplicației 3 6 4,2 2
11 Asigurarea calității 8 10 8,8 2
12 Întocmirea documentației de proiect. 4 6 4,8 3
Total 50 80 62 3
Din tabelul 3.1 rezultă că sistemul cel mai probabil e realizabil în 62 zile (2,8 luni
calendaristice) și p entru realizarea lui e nevoie de alocarea a 3 persoane: 1 proiectant -manager de
proiect, 1 programator și 1 designer WEB.
În cadrul procesului de estimare a costurilor de proiectare și elaborare a soluției WEB vor
fi estimate următoarele categorii de chel tuieli:
cheltuielile pentru procurarea activelor materiale și nemateriale și uzura lunară a
acestora;
cheltuielile pentru retribuirea muncii;
cheltuielile indirecte.
Calcularea cheltuielilor pentru procurarea activelor materiale, nemateriale și uzura
lunar ă a acestora:
În cadrul acestor calcule vor fi estimate totalitatea mijloacelor financiare necesare pentru
asigurarea cu mijloace de muncă a echipei de proiect. Reieșind din normativele contabile în
vigoare se va lua termenul de 3 ani pentru estimarea uzur ii complete a mijloacelor fixe și
90
activelor nemateriale. Ținând cont de faptul că proiectul va dura 2,8 în cazul mijloacelor fixe se
va include doar uzura pe perioada respectivă.
Tabelul 3.4. Totalitatea mijloacelor fixe și activelor nemateriale necesare r ealizării soluției W eb .
Nr. Denumire mijloc fix / activ nematerial Cantitate
(unități) Preț unitar (lei) Preț total
(lei)
1 Server 1 32500 32500
2 Calculator 3 10400 31200
3 Imprimantă 1 3900 3900
5 Windows XP Professional 3 2760 8280
Total 75880
Reieșind din datele tabelului 3.4 uzura lunară a mijloacelor fixe și activelor nemateriale
va fi calculată în conformitate cu formula ( 7.2).
36 3*12nemat fix nemat fix A M A MUzura
(3.2)
unde:
Mfix – valoarea totală a mijloacelor fixe procurate
Anemat – valoarea totală a activelor nemateriale procurate
Reieșind din formula (4.2) uzura lunară totală a mijloacelor fixe și activelor nemateriale
implicate în faza de proiectare și implementare va constitui:
21083675880
3*128280 67600proiectU
lei.
De asemenea pentru realiza rea soluției vor fi consumate obiecte de mică valoare și scurtă
durată după cum e indicat în tabelul 3.5.
Tabelul 3.5. Totalitatea cheltuielilor pentru procurarea obiectelor de mică valoare și scurtă durată
Nr. Denumire material Cantitate
(unități) Preț un itar (lei) Preț total (lei)
1 Hârtie de birou 500 0,1 50
2 Rechizite de birou 10 20 200
3 CD-R 5 5 25
4 Cartuș pentru imprimantă 1 910 910
Total 1185
91
Reieșind din datele tabelelor 3 .5 valoarea totală a obiectelor de mică valoare și s curtă
durată Cp
mat va constitui 1185 lei.
Calcularea cheltuielilor pentru retribuirea muncii:
La etapa de proiectare și realizare a soluției sunt implicate 3 persoane după cum urmează:
1. Proiectant – manager de proiect cu salariu calculat în mărime de 4000 l ei lunar.
2. Programator cu salariu calculat în mărime de 3000 lei lunar.
3. Designer interfață WEB cu salariu calculat în mărime de 3000 lei lunar.
Ținând cont de datele tabelului 4.1 rezultă că aceste 3 persoane vor fi salarizate pe
parcursul a 2,8 luni calend aristice, de unde se poate estima valoarea totala a salariului calculat
(Sp
cal) pe parcursul acestor 2,8 luni:
Sp
cal =(4000+3000+3000)*2,8=28000 lei .
Pentru estimarea fondului salarial pe parcursul a 5 luni de activitate a echipei de proiect
trebuie calcul ate contribuțiile de asigurări sociale în mărime de 23% din salariul calculat,
asigurările medicale în mărime de 3,5% din salariul calculat și taxa de amenajare a teritoriului în
valoare de 10 lei / angajat pe parcursul unui trimestru. În acest fel fondul salarial ( Fp
sal) va fi
calculat reieșind din formula ( 3.3).
5*3*310*035.0 23.0* p
calp
calp
calp
calp
sal S S S S F
(3.3)
De unde rezultă că pentru realizarea locației Web fondul salarial trebuie să fie prevăzut în
mărime de :
Fp
sal=28000+28000*0.23+28000*0.035+50=35470 lei .
Calcularea c heltuielilor indirecte:
În cadrul cheltuielilor indirecte intră totalitatea cheltuielilor de regie efectuate pe
parcursul perioadei de proiectare/realizare a soluției . În aceste cheltuieli intră: energia electrică,
deservirea blocului, apa și canalizarea, chiria, etc.
Pentru estimarea acestui indicator este oportun să luăm o valoare medie a acestor
cheltuieli pe municipiul Chișinău (inclusiv ținând cont de normativele în vigoare impuse de
autoritatea municipală a orașului Chișinău) în mărime de 40 lei / m2. În așa caz pentru un spațiu
necesar de 60 m2. Cheltuielile indirecte pe parcursul a 2,8 luni vor constitui:
Cp
ind=40*60*2,8=6720 lei
Calcularea cheltuielilor totale la etapa de proiectare și realizare:
92
Odată fiind calculate uzura lunară a activelor nemate riale, costul obiectelor de mică
valoare și scurtă durată, fondul de salarizare și cheltuielile indirecte e posibilă estimarea valorii
agregate a cheltuielilor efectuate la etapa de proiectare și realizare a soluției (Cp
tot):
Cp
tot= U proiect *2,8+Cp
mat+Fp
sal+Cp
ind (7.4)
De unde rezultă:
Cp
tot =2108*2,8+1185+35750+3720=46557,4 lei
3.3.2. Estimarea costurilor de exploatare a soluției
Principiile de calculare a costurilor lunare de exploatare a soluției Web vor fi relativ
mici, ca urmare a faptului că soluției nu va fi găzduită în cadrul USE și cheltuielile de întreținere
tehnică vor fi suportate de compania de hosting. Ținând cont de aceasta, cheltuielile respective
vor fi determinate, în principal, de remunerarea și asigurarea tehnică a persoanei responsabile de
gestiunea conținutului.
Calcularea cheltuielilor pentru procurarea activelor materiale, nemateriale și uzura
lunară a acestora:
În cadrul acestor calcule vor fi estimate totalitatea mijloacelor financiare necesare pentru
asigurarea cu mijloace de muncă a echi pei de lucru. Se estimează că echipa de lucru va constitui
8 persoane. Reieșind din normativele contabile în vigoare se va lua termenul de 3 ani pentru
estimarea uzurii complete a mijloacelor fixe și activelor nemateriale.
Tabelul 3.6. Totalitatea cheltuie lilor pentru procurarea mijloacelor fixe și activelor nemateriale
neces are lucrului administratorului soluției
Nr. Denumire mijloc fix / activ nematerial Cantitate
(unități) Preț unitar (lei) Preț total (lei)
1 Calculator 1 10400 10400
2 Windows XP Profe ssional 1 2760 2760
Total 13160
După cum se vede din tabelul 3.6. trebuie procurat 1 calculatoare și 1 licență de sistem de
operare pentru acest calculator.
Reieșind din formula ( 3.2) uzura lunară totală calculatorului procurat și softul ui pentru el
va constitui:
3663613160
3*122760 10400
exp lU
lei.
93
De asemenea pentru funcționarea în condiții optime a soluției vor fi consumate obiecte de
mică valoare și scurtă durată după cum e indicat în tabelul 3.7.
Tabelul 3.7.Totalitatea cheltuielilor lunare p entru procurarea obiectelor de mică valoare și scurtă
durată
Nr. Denumire material Cantitate
(unități) Preț unitar (lei) Preț total (lei)
1 Hârtie de birou 200 0,1 20
2 Rechizite de birou 5 20 100
3 CD-R 1 5 5
4 Cartuș pentru imprimantă 0,2 910 182
Total 307
Reieșind din datele tabelelor 3.7 valoarea totală lunară a obiectelor de mică valoare și
scurtă durată Cex
mat va constitui 307 lei.
Calcularea cheltuielilor lunare pentru retribuirea muncii .
La etapa de exploatare a soluției este implicat doar administratorul soluției cu un salariu
tarifar lunar Sex
cal=4500 lei.
Pentru estimarea fondului salarial trebuie calculate contribuțiile de asigurări sociale în
mărime de 2 3% din salariul calculat, asigu rările medicale în mărime de 3.5 % din s alariul calculat
și taxa de amenajare a teritoriului în valoare de 10 lei / angajat pe parcursul unui trimestru. În
acest fel fondul salarial ( Fex
sal) va fi calculat reieșind din formula ( 3.5).
310035.0* 23.0* ex
calex
calex
calex
sal S S S F
(3.5)
De unde rezultă că pentru realiz area soluției fondul salarial trebuie să fie prevăzut în
mărime de:
Fex
sal=4500+4500*0.23+4500*0.035+3,34=5695,84 lei .
Calcularea cheltuielilor indirecte lunare .
În cadrul cheltuielilor indirecte lunare intră totalitatea cheltuielilor de regie efectuate pe
parcursul perioadei de exploatare a soluției . În aceste cheltuieli intră: energia electrică,
deservirea blocului, apa și canalizarea, chiria, etc.
Pentru estimarea acestui indicator este oportun să luăm o valoare medie a acestor
cheltuieli pe municipiul C hișinău (inclusiv ținând cont de normativele în vigoare impuse de
autoritatea municipală a orașului Chișinău).
94
Pentru a simplifica calculele, în categoria acestor cheltuieli va fi inclus costul serviciilor
Internet folosite pentru gazduirea locației Web (1 000 lei) și plata lunară pentru găzduire (75 lei).
În așa caz pentru un spațiu necesar de 20 m2 și costurile lunare de 1000 lei pentru Internet
și pentru găzduirea locației cheltuielile indirecte lunare ( Cex
ind) vor constitui:
Cex
ind=100*20+1000=3000 lei
Calcularea cheltuielilor totale lunare .
Odată fiind calculate costurile de procurare a echipamentelor, activelor nemateriale,
uzurii, obiectelor de mică valoare și scurtă durată, fondul de salarizare și cheltuielile indirecte e
posibilă estimarea valorii ag regate a cheltuielilor lunare de exploatare a soluției (Cex
tot):
Cex
tot=U Expl+Cex
mat+Fex
sal+Cex
ind (3.6)
De unde rezultă:
Cex
tot=366+307+5740,84+1875=8288,84 lei
3.3.3. Estimarea efectelor economice obținute ca urmare a exploatării soluției
La aprecierea efectelo r economice care ar putea să le aducă implementarea soluției Web
este oportună calcularea economiei anuale obținute ca urmare a funcționării soluției . Dat fiind
faptul că soluției reprezintă un element cheie de furnizare a informației beneficiarilor, este
evident faptul că numărul salariaților ce vor furniza direct informații beneficiarilor se vor
micșora.
Vom lua unele normative calculate deja la etapa de exploatare, ținând cont de faptul că
vor lucra 3 persoane. În acest caz, uzura lunară potențială a m ijloacelor fixe va constitui:
10983*3663*exp l potU U
Luând ca bază aceleași principii de estimare calculăm cheltuielile materiale potențiale vor
constitui:
Cpot
mat = Cex
mat *3=307*3=921 lei.
Calculăm fondul de salarizare necesar pentru implicarea a 3 pers oane cu salariul tarifar
mediu lunar de 3500 lei (adică Spot
cal=3500*3=10500 lei):
33*10035.0* 23.0* pot
calpot
calpot
calpot
cal S S S F
Astfel fondul de salarizare va constitui:
Fpot
cal=10500+10500*0.23+10500*0.035+10=13292,5 lei
95
Cheltuielile indirecte le vom considera ca fiind la ace lași nivel ca și în cazul calculării
cheltuielilor indirecte de exploatare a sistemului după implementarea soluției Web ( Cex
ind=
Cpot
ind=1875 lei )
Având aceste calcule intermediare putem estima cheltuielile totale lunare potențiale în
cazul inexistenței soluției Web.
Cpot
tot=U pot+Cpot
mat+Fpotx
sal+Cpotx
ind (3.7)
De unde rezultă că cheltuielile potențiale lunare constituie:
Cpot
tot=1098+921+13397,5+1875=17291,5 lei
Cunoscând cheltuielile lunare e exploatare și cheltuielile lunare potențiale în cazul
neimplem entării noii soluții putem estima economia anuală Ea obținută ca urmare a realizării
locației Web:
12*) (ex
totpot
tot a C C E
(3.7)
În așa fel se va obține următoarea economie anuală:
Ea=(17291,5 -8288,84)*12=108031,82 lei
Având cheltuielile totale de proiect are ( Cp
tot) și costul mijloacelor fixe și a activelor
nemateriale necesare de a fi procurate pentru a exploata soluția proiectată calculăm investițiile de
implementare a proiectului ( Iimplement ):
Iimplement =46557,4+13160=59717,4 lei
Coeficientul de efici ență anuală a investiției va constitui:
80,14, 5971782, 108031
implementa
i investi nnIEEf
ceea ce demonstrează că o unitate monetară investită va aduce anual 1,80 unități monetare
profit net.
Durata de recuperare a investiției ( D) va constitui:
63.666, 90024, 59717
limplement
EID
luni
Reieșind din durata de răscumpărare a investiției și coeficientul de eficiență anuală a
investiției, se poate de afirmat că sistemului proiectat îi este caracteristică o e ficiență economică
apreciabilă.
96
CONCLUZII ȘI RECOMAN DĂRI
Pe parcursul realizării lucrări au fost analizate modalitățile de funcționare a unei afaceri în
mediul on -line. Astfel au fost identificate avantajele și dezavantajele inițierii unei asfel de
afaceri.
Un alt punct important a lucrări este analizarea tipurilor de afaceri si de relații ce sun t în
mediul on -line.Din această parte a se poate afla diferența dintre un sistem simplu ce are în
funcție doar stocarea datelor și un sistem complex care reprezință de exemplu supermarketurile
electronice. Tot aici au fost analizate tipurile de relații înt re părți.
În ceea ce privește arhitectura sistemelor informatice care stau la baza afacerilor
electronice se analizează ce tipuri de arhitectură există, care sunt avantajele și dezavantajele unui
sau altui tip de arhitectură. Se analizează nivelel de secur itate ce sunt implementate în una sau
altă arhitectură. De aici se poate trage concluziile că, dacă utilizatorii se decid să procure ceva
on-line, atunci ar fi bine fi atenți ca în momentul plății să se afle pe o pagină securizată.
De asemenea ar fi bine c a domenul de unde se face p rocurarea să fie certificat și
certificatul de securitat e să fie unul oficial și valid.
Pe parcursul activităților de proiectare/elaborare a Soluție iAfaceri destinat comercializări
mărfurilor industriale a fost obținută o soluți e universală aplicabilă pentru comerțul electronic
indiferent de mărfurile comercializate .
Codificare informației locației în UTF -8 (unicod) a făcut posibilă introducerea dinamică a
orișicâtor versiuni lingvistice ale locației fără a necesita careva modifi cări în instalarea
calculatorului clientului Internet.
Drept rezultat s -a obținut un sistem informatic complex care oferă 2 nivele de acces ce
permit vizualizarea și administrarea soluției :
Nivel acces Administrator Web – care au drepturi de vizualizare, ș i redactare
conținut al bazei de date prin intermediul Sistemului de Gestiune a Conținutului
locației. Acest nivel poate fi diversificat deoarece modulul de gestiune a
administratorilor soluției permite atribuirea diferitor drepturi și roluri
utilizatorilo r;
Nivel acces utilizator Internet – reprezintă cel mai limitat nivel de acces care are
doar posibilitatea de a formula interogări la baza de date după un set limitat de
criterii de căutare și vizualizarea interfeței publice a clientului disponibile la
adresa http://www.muncesti290a.md/ .
97
Accesul la baza de date a soluției estre asigurată prin intermediul unui sistem de
utilizatori și parole. Acest sistem cuprinde numele utilizator și parola de acces la baza de date și
sistemul de utilizatori și parole de acces la Sistemul de Gestiune a Conținutului soluției .
În urma implementării soluției proiectate și realizate beneficiarul a obținut următoarele
facilități:
1. Posibilitatea găzduirii externe a soluției. Soluția se buc ură de portabilitate. Sunt
utilizate cele mai accesibile constrângeri software, iar deployementul sistemului
este facil, rapid și accesibil.
2. Utilizarea mijloacelor software gratuite nu impune beneficiarul să procure
mijloace software comerciale. În același timp soluțiile software alese asigură o
performanță sporită de funcționare a soluției .
3. Prin intermediul Sistemului de Gestiune a Conținutului soluției beneficiarul își
poate administra facil și eficient conținutul soluției fără a apela la suportul
program atorilor în domeniu în cazul când apare necesitatea de actualizare sau
reorganizare a soluției .
4. Locația Web proiectate dispune de un modul de căutare globală în conținut care
afișează rezultatele în dependență de relevanță.
5. Sunt identificate și implementa te următoarele componente standard a soluției :
a. componenta de gestiunii a structurii soluției și definirii principiilor de
prezentare a informației pe site și de administrare în modulul de gestiune a
conținutului soluției.
b. componenta de gestiune a paginii p rincipale unde administratorii pot defini
informația plasată pe pagina principală.
c. modul de căutare globală în conținutul site -ului;
d. componenta de gestiune a paginilor HTML standard ;
e. componenta de gestiune și prezentare a evenimentelor / noutăților /
produ sele;
f. componenta de gestiu ne și prezentare a produselor ;
g. componenta de gestiune a utilizatorilor sistemului de administrare a
conținutului ;
h. componenta de vizualizare a statisticii soluției ;
Iată și cîteva conc luzii ce se desprind din lucrarea prezentat ă, sunt de fapt niște propuneri
care pot duce la îmbunătățirea mediului de comercializare electronic.
98
1. Elaborarea de către specialiști în probleme bancare a unui studiu privind modul
cum se poate dezvolta în sistemul bancar moldovenesc o soluție de plată pe
Internet ac ceptată de majoritatea băncilor. O colaborare între asociațiile din
domeniul IT&C și Banca Națională a Moldovei ar trebui să fie dezvoltată pentru a
se putea implementa un sistem f uncțional de comerț electronic;
2. Susținerea unor programe pentru inf ormarea IMM -urilor în privința avantajelor
comerțului electronic;
3. Promovarea unor programe prin care să se mărească numărul de utilizatori
Internet, în special prin accesul de acasă și să se determine creșterea numărului de
calculatoare destinat utilizăr ii personale. Ar putea fi utilă în acest sens experiența
altor țări care au utilizat diverse metode cum ar fi deducerea din impozitul pe
venitul global a costurilor legate de achiziționarea unui calculator. O altă soluție ar
putea fi crearea diverselor sti mulente pentru cetățeni în a utiliza Internetul, cu
același efect ca și extinderea sistemului electronic de achiziții publice în
promovarea comerțului B2B. Posibile acțiuni în acest sens ar fi plata pe Internet a
utilităților publice sau obligarea administ rațiilor publice locale și naționale de a
utiliza poșta electronică ca o metodă oficială de comunicare cu persoanele fizice și
juridice;
4. Susținerea și crearea metodelor alternative de rezolvare a disputelor și a codurilor
de conduită în d omeniul comerțulu i electronic;
5. Inițierea unor măsuri diverse pentru crearea încrederii utilizatorilor în economia
digitală – de tipul inițierii unui sistem de mărci de încredere pentru site -urile de
comerț electronic . Aceste măsuri ar trebui corelate cu ceea ce se întămp lă la
nivelul Uniunii Europene;
6. Întărirea de către Banca Națională a Moldovei reglementărilor privind protecția
consumatorului în ceea ce privește utilizarea cardurilor de debit/credit pe Internet.
99
REFERINȚE BIBLIOGRAF ICE
ACTE LEGISLATIVE ȘI NORMATIVE
1. Legea cu privire la informatică nr.1069 -XIV din 22.06.2000// Monitorul Oficial al R.Moldova
nr.73 -74/547 din 05.07.2001.
2. Legea cu privire la documentul electronic și semnătura digital nr. 264 -XV din 15.07.2004
//Monitorul Oficial al R.Moldova nr.132 -137/710 d in 06.08.2004.
3. Legea privind comerțul electronic nr. 284 -XV din 22.07.2004// Monitorul Oficial al R.Moldova
nr.138 -146/741 din 13.08.2004.
4. Legea cu privire la protecția datelor cu caracter personal nr. 17 -XVI din 15.02.2007// Monitorul
Oficial nr.107 -111/4 68 din 27.07.2007.
5. Legea comunicațiilor electronice nr. 241 -XVI din 15.11.2007// Monitorul Oficial nr.51 -54/155
din 14.03.2008.
6. Directiva 1997/7 – privind protecția consumatorilor în contractele la distanță. (Normele sale sunt
foarte importante pentru segm entul B2C.).
7. Directiva 1999/93/EC – a Parlamentului și Consiliului Uniunii Europene din 13 decembrie 1999
privind cadrul legal de utilizare a semnăturii electronice.
8. Directiva 2000/31/EC – a Parlamentului și Consiliului Uniunii Europene din 8 iunie 2000 p rivind
anumite aspecte legale ale serviciilor în societatea informațională.
MANUALE, MONOGRAFII, CĂRȚI, BROȘURI ȘI AR TICOLE
9. Bruce Schneier, „Practical Criptography‖,2003.
10. BOLUN Ion Dr.hab.‖FOLOSIREA iAFACERILOR ÎN REPUBLICA MOLDOVA‖.
11. Carmen Timofte, „Come rțul Electronic‖ – suport de curs,2002.
12. Cioată M., Plăți electronice Net Report, februarie 2001.
13. Floarea Năstase, Răzvan Zota –„Integrarea proceselor de e -business în economia digitală‖, 2003.
14. Focus „Buletin financiar lunar‖ – Septembrie 2010 BCR Chișinău 2010.
15. Ilie A., Cardurile folosite tot mai mult pe internet, in a Week, nr. 139.
16. Kenneth C. Laudon, ―E -commerce – business, technology, society‖, 2004.
17. Korper S.Ellis J.,The E -Commerce Book‖,editura Academic Press,San Diego -USA,2000,pag 1 –
89.
18. Loab L.Secure „Electronic transactions: Introduction and Tehnical Reference‖, Hardcover,
Arteech House, Aprl. 1998.
19. Patriciu V., „Sisteme electronice de plăți‖, PC Report, august 1999.
20. Răzvan Zota, „Rețele de calculatoare în era Internet‖, Ed. Tehnică, 2002.
21. Rosca I.G. , „Comertul electronic‖,editura Economica, Bucuresti, 2004,pag. 11 -90; 214 -268.
100
22. Roșca Gh. I. (coord) Opera cit. Cap. 5, p. 75 -90.
23. Roșu Ion Hamzescu, „Tratat privind Tranzacțiile Internaționale‖, vol. I, Editura Universitaria,
Craiova, 2005, p.36 -41.
24. Roșu H amzescu „Plățile de plată în România‖,Editura Mondo -Ec, Craiova, 1998.
25. Stalings W., „Cryptography & Network Security‖, Prentice Hall, USA, 1998
26. Vasilache, D., „Plăți electronice – o introducere‖, Editura Rosetti Educational,2004, pp.194 –
196.
27. Victor -Valer iu Patriciu, „Internet -ul și dreptul‖, Ed. All, 1999.
28. Victor -Valeriu Patriciu, „Securitatea informatică în UNIX și INTERNET‖, Ed. Tehnică, 1998.
DOCUMENTE ELECTRONIC E
29. Agenția Națională pentru Reglementare în Comunicații Electronice și Tehnologia Informați ei
(ANRCETI) . www.anrceti.md .
30. Analiz a 100% idei preconcepute . http://andrei.clubcisco.ro/cursuri/4ec/nirvana/curs02.PDF .
31. Banca Națională a Mold ovei. www.bnm.md .
32. Biblioteca Centrala ASE . http://www.biblioteca.ase.ro/…/33/ .
33. Biroul Național de Statistică al Republicii Moldova . www.statistica.md .
34. Business Magazin revista online de business . http://www.businessmagazin.ro/business -hi-
tech/new -media/business -online -afaceri-reale -4074373 .
35. Cele mai critice 20 de vulnerabilități ale securității pe Internet . www.sans.org/top20/top20 -v50-
romanian.pdf , SANS, 2004.
36. Centrul de Resurse pent ru Initiative .http://www.crie.ro/nouaeconomie/index -ro.html .
37. Consultanta Comert Electronic & Web Development – Discutii – Business Online .
http://www.business -online.ro/VersiuneaRomana/InformatiiUtile.html.
38. eBay studiu de caz . http://www.sun.com/service/about/success/recent/ebay_5.html .
39. HTTP S Security Improvements in Internet Explorer 7 . http://msdn.microsoft.com/en –
us/library/bb250503.aspx .
40. Nothing found for E -commerce E -commerce -vs-uzabilitate -scazuta . http://www.underclick.ro/E –
commerce/E -commerce -vs-uzabilitate -scazuta.html .
41. ONLINE -BUSINESS http://www.online -busine ss.ro/main.php?pag=pages&id=8 .
42. Softnet Group Romania http://www.softnet.ro/library/files/papers/Introducere in Comert
electronic.pdf .
43. Westfall, Joseph."Privac y Electronic Information and the Individual." Santa Clara University.
http://www.scu.edu/ethics/publications/submitted/westfall/privacy.html .
101
102
ADNOTATION
103
ANEXA 1. COMPONENTEL E TOTA LITĂȚII ENTITĂȚILOR BAZEI DE
DATE
Tabelul A1. 1.Structura tabelului adm_admins
adm_admins
Cheie Nr. Denumire câmp Tip Descriere
PK 1 id_admin double Identificatorul utilizatorului
2 parola varchar(255) Parola utilizatoru lui
3 rol varchar(255) Rolul utilizatorului
4 data_creare datetime Data înregistrării
5 data_accesare datetime Ultima logare in sistem
Tabelul A1. 2.Structura tabelului adm_cuvinte_site
adm_cuvinte_site
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod varchar(255) Codul cuvitelor administrare
2 ro longtext Denumirea în română
3 ru longtext Denumirea în rusă
4 en longtext Denumirea în engleză
5 comentarii longtext Comentariu
Tabelul A1. 3.Structura tabelului table ip_acc
ip_acc
Cheie Nr. Denumire câmp Tip Descriere
PK 1 ip varchar(255) IP-ul calculatorului de pe care putem accesa
CMS
Tabelul A1.4. Structura tabelului adm_lang
adm_lang
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod char(2) Identificatorul versiunii lingvistice
2 lang varchar(255) Titlul versiunii lingvistice
3 valabil int(11) Starea modulului (vizibil/invizibil)
104
Tabelul A1.5.Structura tabelului adm_meniu
adm_meniu
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod varchar(255) Identificatorul meniului
2 ro longtext Denumirea în română
3 ru longtext Denumirea în rusă
4 en longtext Denumirea în engleză
Tabelul A1.6. Structura tabelului table adm_pagini
adm_pagini
Cheie Nr. Denumire câmp Tip Descrier e
PK 1 cod int(11) Codul paginii
2 den_ro longtext Denumirea în română
4 den_ru longtext Denumirea în rusă
5 den_en longtext Denumirea în engleză
6 titlu_ro longtext Titlu în română
7 titlu_ru longtext Titlu în rusă
8 titlu_en longtext Titlu în engleză
Tabelul A1.7. Structura tabelului adm_subsol
adm_subsol
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod int(11) Codul
2 ro longtext Denumirea în română
4 ru longtext Denumirea în rusă
5 en longtext Denumirea în engleză
Tabelul A1.8.S tructura tabelului baner
baner
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Identificatorul banerului
2 cod_pag double Codul paginii
3 cod_sectiune int(255) Codul secțiunii
4 cod_in_sectiune int(11) Codul în secțiunii
5 lungime int(11) Lungimea
6 latime int(11) Lățimea
7 tip char(1) Tipul banerului
8 link longtext Adresa URL a banerului
9 data_valabila date Data valabilă
10 adresa_reala longtext Adresa reală
11 adresa_temp longtext Adresa template
12 link_temp longtext Adresa URL a template
105
Tabelul A1.9. Structura tabelului table brand
brand
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Codul brandului
2 den_ro longtext Denumirea în română
4 den_ru longtext Denumirea în rusă
5 den_en longtext Denumirea în engleză
6 desc_ro longtext Descrierea în română
7 desc_ru longtext Descrierea în rusă
8 desc_en longtext Descrierea în engleză
9 foto longtext Logo brandului
10 link longtext Adresa URL a referinței
Tabelul A1.10. Structura tabelului categorie
cuvinte_site
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Identificatorul categoriei
2 cod_brand double Codul bandului
3 ro longtext Denumirea în română
4 ru longtext Denumirea în rusă
5 en longtext Denumirea în engleză
Tabelul A1.11 .Structura tabelului comanda
comanda
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Codul comenzii
2 data datetime Data efectuării
3 id_user double Identificatorul utilizatorului
4 status varchar(255) Statutul
Tabelul A1. 42.Structura tabelului curs_v
curs_v
Cheie Nr. Denumire câmp Tip Descriere
PK 1 ID int(11) Identificatorul valutei
2 USD_C float Curs USD la cumpărare
3 EUR_C float Curs EUR la cumpărare
4 RON_C float Curs RON la cumpărare
5 RUB_C float Curs RUB la cumpărare
6 USD_V float Curs USD la vinzare
7 EUR_V float Curs EUR la vinzare
8 RON_V float Curs RON la vinzare
9 RUB_V float Curs RUB la vinzare
106
Tabelul A1.13.Structura tabelului cuvinte_site
cuvinte_site
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod varchar(255) Codul cuvitelor cheie
2 ro longtext Denumirea în română
3 ru longtext Denumirea în rusă
4 en longtext Denumirea în engleză
5 comentarii longtext Comentariu
Tabelul A1.14. Structura tabelului ip_bloc
ip_bl oc
Cheie Nr. Denumire câmp Tip Descriere
PK 1 ip varchar(255) IP-ul calculatorului blocat
Tabelul A1.15. Structura tabelului news
news
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Identificatorul noutății
2 den_ro longtext Numele în ro mână
3 den_ru longtext Numele în rusă
4 den_en longtext Numele în engleză
5 descriere_ro longtext Descrierea în română
6 descriere_ru longtext Descrierea în rusă
7 descriere_en longtext Descrierea în engleză
8 link_ro longtext Adresa URL în ro mână
9 link_ru longtext Adresa URL în rusă
10 link_en longtext Adresa URL în engleză
11 ro longtext Detalii în română
12 ru longtext Detalii în rusă
13 en longtext Detalii în engleză
14 data datetime Data plasării
15 data_r datetime Data exp irări
16 categoria int(11) Categoria
17 foto longtext Imaginii
107
Tabelul A1.16. Structura tabelului produs
produs
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Codul produsului
2 identificator varchar(255) Identificatorul produsului
3 cod_cat double Cdodul categoriei
4 den_ro longtext Numele în română
5 den_ru longtext Numele în rusă
6 den_en longtext Numele în engleză
ro longtext Titlul în română
ru longtext Titlul în engleză
en longtext Titlul în rusă
foto longtext Foto produs
pret double Prețul produsului
promotie char(1) Promotie
pret_promotie double Preț promoție
Tabelul A1.17. Structura tabelului rezpepag
rezpepag
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod varchar(255) Codul
2 rez double Rezultatel e
3 comentariu longtext Comentariu
Tabelul A1.18. Structura tabelului sectiune
sectiune
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod int(11) Codul secțiunii
2 titlu varchar(255) Titlu secțiunii
Tabelul A1.19. Structura tabelului subcateg
block_s ubscr
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Codul subcategoriei
2 cod_cat double Codul categoriei
3 ro longtext Numele în română
4 ru longtext Numele în rusă
5 en longtext Numele în engleză
108
Tabelul A1.20. Structura tabelului us er
user
Cheie Nr. Denumire câmp Tip Descriere
PK 1 cod double Codul utilizatorului
2 login longtext Nickul
3 parola varchar(255) Parola
4 email longtext Adresa de e -mail
5 telefon varchar(255) Numărul de telefon
6 gsm varchar(255) Numărul de mobil
7 data_inreg datetime Data inregistrării
8 data_accesare datetime Ultima logare in sistem
9 nume longtext Numele
11 prenume longtext Prenumele
12 data_nastere char(2) Data nașterei
13 luna_nastere char(2) Luna nașterei
14 anul_nastere varchar(4) Anul nașterei
109
ANEXA 2: CODUL SOLUȚ IEI PENTRU CELE MAI IMPO RTANTE
CLASE
<?php
$r = @mysql_query (' SELECT * FROM rezpepag WHERE cod = "cuvinte_hint" ', $con);
$v = @mysql_fetch_assoc ($r);
$cuvinte_hint = $v['rez'];
$descrire_temp = explode (" ",strip_tags(afiseaza ($val[$_SESSION['lang']])));
$ce_se_afiseaza = '';
if (count ($descrire_temp) > $cuvinte_hint) {
for ($i = 0; $i < $cuvinte_hint;$i ++) {
$ce_se_afiseaza = $ce_se_afiseaza." ".$descrire_temp[$i];
}
$ce_se_afiseaza = $ce_se_afiseaza."…";
} else {
$ce_se_afiseaza = strip_tags(afiseaza ($val[$_SESSION['lang']]));
}
?><table cellpadding="0" cellspacing="0" wi dth="192" height="210" >
<tr>
<td valign="top" style="border -top:#EDEDED solid 1px; border -left:#ededed solid 1px;">
<table cellpadding="0" cellspacing="0" width="170" align="center" height="202" >
<tr>
<td colspan="2" height="3" align="center"></td>
</tr>
<tr>
<td colspan="2" align="center" ><a class="cod2" href="<?php echo $cale_site; ?>products/p/<?php echo
$val['cod']; ?>"><?php echo text_meniu('num_art', $con, 'adm_meniu'); ?> <?php echo $val['identificator'];
?></a></td>
</tr>
<tr>
<td colspan="2" align="center" ><?php
$litere = 100;
$den_temp = strip_tags(afiseaza($val['den_'.$_SESSION['lang']]));
$den_temp1 = '';
if (strlen($den_temp) > $litere) {
for ($i_t = 0; $i_t < $litere; $i_t ++) {
$den_temp1 = $den_tem p1.$den_temp[$i_t];
}
} else {
$den_temp1 = $den_temp;
}
?><a class="cod1" href="<?php echo $cale_site; ?>products/p/<?php echo $val['cod']; ?>"><?php echo
$den_temp1; ?></a></td>
</tr>
<tr>
<td height="119" colspan="2" align="center "><div style="margin:0px; padding:0px;"><a
href="<?php echo $cale_site; ?>IMG/produs/<?php echo afiseaza($val['foto']); ?>" target="_blank"><img
src="<?php echo $cale_site; ?>IMG/produs/<?php echo afiseaza($val['foto']); ?>" width="100px" height="100px"
border="0" alt="" onmouseover="arata_Div('imag_produs_<?php echo $val['cod']; ?>', event)"
onmouseout="ascunde_Div('imag_produs_<?php echo $val['cod']; ?>')" /></a></div><div
id="imag_produs_<?php echo $val['cod']; ?>" style="display:none; margin:0px; paddi ng:0px;"
class="div_hint"><?php echo $ce_se_afiseaza; ?></div></td>
</tr>
<tr>
<td width="70" height="42" rowspan="3" align="center" class="pret"><?php echo $val['pret']; ?>
<?php echo text_meniu('lei', $con, 'adm_meniu'); ?></td>
110
<td width="100" hei ght="8" style="background:url(<?php echo $cale_site; ?>IMG/bot.jpg) no –
repeat;"><a class="view" href="<?php echo $cale_site; ?>products/p/<?php echo $val['cod']; ?>"><?php echo
text_meniu('vieu', $con, 'adm_meniu'); ?></a></td>
</tr>
<tr>
<td height= "2" ></td>
</tr>
<tr>
<td width="100" height="16" style="background:url(<?php echo $cale_site; ?>IMG/bot1.jpg) no –
repeat;"><a class="comands" href="<?php echo $cale_site; ?>cos/a/<?php echo $val['cod']; ?>"><?php echo
text_meniu('adauga', $con, 'adm _meniu'); ?></a></td>
</tr>
</table>
</td>
<td width="3" style="border -left:#EDEDED solid 1px;"> </td>
</tr>
<tr><td height="5" style="border -top:#EDEDED solid 1px;"><font style="font –
size:2px;"> </font></td><td></td></tr>
</table>
<?php
$cod _brand_p = $val['cod'];
if (!file_exists('./price/'.$val['cod'])) {
// nu exista directoriul
mkdir('./price/'.$val['cod'], 0777);
} else {
// rmdir('./price/'.$val['cod']);
recursive_remove_directory ('./price/'.$val['cod']);
mkdir('./price/'. $val['cod'], 0777);
}
$contiunt = '<html><head><title></title></head><body>';
$r_p = @mysql_query (' SELECT * FROM categorie WHERE cod_brand = '.$cod_brand_p.' ', $con);
unset ($cod_cat_pr);
while ($v_p = @mysql_fetch_assoc ($r_p)){
$cod_cat_pr[ ] = $v_p['cod'];
}
if (isset($cod_cat_pr)) {
$coduri_cat_pr = implode (",",$cod_cat_pr);
} else {
$coduri_cat_pr = 0;
}
$r_p = @mysql_query (' SELECT * FROM subcateg WHERE cod_cat IN ('.$coduri_cat_pr.') ', $con);
unset ($cod_cat_pr);
while ( $v_p = @mysql_fetch_assoc ($r_p)){
$cod_cat_pr[] = $v_p['cod'];
}
if (isset($cod_cat_pr)) {
$coduri_cat_pr = implode (",",$cod_cat_pr);
} else {
$coduri_cat_pr = 0;
}
$r_p = @mysql_query (' SELECT produs.* FROM produs WHERE cod_cat IN ('.$coduri _cat_pr.')
ORDER BY identificator, den_ro ', $con);
$continut = $continut.'<table cellpadding="0" cellspacing="0" width="600px">
<tr>
111
<td colspan="4" align="center" style="border -left:solid 1px #000000;border -top:solid
1px #000000;border -right:sol id 1px #000000;"><img
src="http://muncesti290a.md/IMG/brand/'.afiseaza($val['foto']).'" align="left" alt="" height="60" /><font
style="font -size:60px"> </td>
<td width="10"></td>
<td></td>
</tr>
<tr>
<td colspan="4" align="center" sty le="border -left:solid 1px #000000;border -right:solid
1px #000000;border -bottom:solid 1px #000000;"><font style="font -size:32px"><strong>Price list
'.afiseaza($val['den_ro']).'</strong></td>
<td width="10"></td>
<td></td>
</tr>
<tr>
<td widt h="60" align="center" valign="middle" style="border -left:solid 1px
#000000;border -right:solid 1px #000000;border -bottom:solid 1px #000000;"><strong>Nr. art.</strong></td>
<td width="340" align="center" valign="middle" style="border -right:solid 1px
#0000 00;border -bottom:solid 1px #000000;"><strong>Denumirea</strong></td>
<td width="100" align="center" valign="middle" style="border -right:solid 1px
#000000;border -bottom:solid 1px #000000;"><strong>Pret (MDL)</strong></td>
<td width="100" align="center " valign="middle" style="border -right:solid 1px
#000000;border -bottom:solid 1px #000000;"><strong>Pret Promotional (MDL)</strong></td>
</tr>';
while ($v_p = @mysql_fetch_assoc ($r_p)){
if ($v_p['promotie'] == "y") {
$pr_prom_pr = $v_ p['pret_promotie'];
} else {
$pr_prom_pr = '';
}
$continut = $continut.'<tr>
<td align="center" style="border -left:solid 1px #000000;border –
right:solid 1px #000000;border -bottom:solid 1px #000000;"><a
href="http://muncesti290a.m d/products/p/'.$v_p['cod'].'">'.$v_p['identificator'].'</a></td>
<td align="left" style="border -right:solid 1px #000000;border –
bottom:solid 1px #000000;"><a
href="http://muncesti290a.md/products/p/'.$v_p['cod'].'">'.afiseaza($v_p['den_ro']).'</a></td>
<td align="center" style="border -right:solid 1px #000000;border –
bottom:solid 1px #000000;">'.$v_p['pret'].'</td>
<td align="center" style="border -right:solid 1px #000000;border –
bottom:solid 1px #000000;">'.$pr_prom_pr.'</td>
</tr>';
}
$continut = $continut.'</table>';
$continut = $continut.'</body></html>';
$f = fopen('./price/'.$val['cod'].'/'.date(" Ymd").'.xls', "w");
fwrite($f, $continut);
fclose ($f);
?>
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: DECLARAȚIA PRIVIND P ROPRIA RĂSPUNDERE … OShIBKA ZAKLADKA NE OPREDELENA. [603098] (ID: 603099)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.