DECLARAȚIA PRIVIND P ROPRIA RĂSPUNDERE … ОШИБКА ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. [603100]
1
2
Cuprins
DECLARAȚIA PRIVIND P ROPRIA RĂSPUNDERE …. ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
INTRODUCERE ………………………….. ………………………….. ………………………….. ………………………….. ……………………….. 4
1. PARTICULARIT ĂȚILE COMERȚULUI ELE CTRONIC ………………………….. ………………………….. …..6
1.1. DEFINIREA CATEGORIEI DE COMERȚ ELECTRONIC ………………………….. ………………………….. ……………… 6
1.2. AVANTAJE ȘI DEZAVANTA JE ALE COMERȚULUI EL ECTRONIC ………………………….. …………………………. 8
1.3. MODELE DE AFACERI ÎN COMERȚUL ELECTRONIC ………………………….. ………………………….. ……………. 11
2. PARTICULARITĂȚILE DE ZVOLTĂRII SOLUȚIILOR INFORMATICE DE S TINAT E
IAFACERILOR ………………………….. ………………………….. ………………………….. ………………………….. ……………… 17
2.1. ASPECTE JURIDICE ALE COMERȚULUI ELECTRONI C ………………………….. ………………………….. ………….. 17
2.2. INFRASTRUCTURA COMERȚ ULUI ELECTRONIC ………………………….. ………………………….. …………………. 18
2.3. SISTEME DE PLĂȚI ELEC TRONICE ………………………….. ………………………….. ………………………….. …………. 23
2.3.1. Plățile cu carduri bancare ………………………….. ………………………….. ………………………….. ……………. 23
2.3.2. Plățile cu monedă electronică ………………………….. ………………………….. ………………………….. ………. 28
2.3.3. Sisteme de micro -plăți ………………………….. ………………………….. ………………………….. ………………….. 30
2.4. ASPECTE DE ASIGURARE A SECURITĂȚII INFORM AȚIONALE A SOLUȚIILO R DE I AFACERI …………… 33
2.4.1. SSL (Secure Socket Layer) ………………………….. ………………………….. ………………………….. ……………. 33
2.4.2. Handshake Protocol ………………………….. ………………………….. ………………………….. ……………………… 36
2.4.3. Secure electronic transaction – SET ………………………….. ………………………….. …………………………. 38
2.4.4. Semnătura duală ………………………….. ………………………….. ………………………….. ………………………….. .41
2.4.5. Protocolul HTTPS ………………………….. ………………………….. ………………………….. ………………………… 42
2.5. ETAPE DE DEZVOLTARE A SOLUȚIILOR DES TINATE IAFACERILOR ………………………….. ………………… 42
3. DEZVOLTAREA UNEI SOL UȚII I -AFACAERI PENTRU REPU BLICA MOLDOVA ………… 53
3.1. PREMIZELE DEZVOLTĂRII SOLUȚIILOR I AFACERI REPUBLICA MOLDOVA ………………………….. ……..53
3.1.1. Baza legislativă în Republica Moldova ………………………….. ………………………….. …………………….. 56
3.1.2. Practicarea i -afacerilor în Moldova ………………………….. ………………………….. …………………………. 58
3.1.3. Sisteme de i -plăți in Republica Moldova ………………………….. ………………………….. ………………….. 60
3.2. SOLUȚIE I AFACERI DES TINATĂ COM ERCIALIZĂRI MĂRFURIL OR INDUSTRIALE ………………………….. 63
3.2.1. Obiect ivele soluții ………………………….. ………………………….. ………………………….. …………………………. 63
3.2.2. Estimarea necesarului de resurse soft și hard pentru funcționarea soluției ………………………. 66
3.2.3. Definirea arhitecturii și principiilor de asigurare a securității soluției ………………………….. …69
3.2.4. Definirea ieșirilor soluției ………………………….. ………………………….. ………………………….. …………….. 71
3.2.5. Definirea intrărilor soluției ………………………….. ………………………….. ………………………….. ………….. 75
3.2.6. Proiectarea bazei de date a soluției ………………………….. ………………………….. ………………………….. 79
3.2.7. Proiectarea interfeței soluției ………………………….. ………………………….. ………………………….. ……….. 82
3.3. ASPECTE DE EFICIENȚĂ ECONOMICĂ A SOLUȚIEI ………………………….. ………………………….. ……………… 87
3
3.3.1. Estimarea costurilor totale de elaborare a soluției ………………………….. ………………………….. ……88
3.3.2. Estimarea costurilor de exploatare a soluției ………………………….. ………………………….. …………… 92
3.3.3. Estimarea efectelor economice obținute ca urmare a exploatării soluției …………………………. 94
CONC LUZII Ș I RECOMANDĂRI ………………………….. ………………………….. ………………………….. ……………………. 96
REFERINȚE BIBLIOGRAF ICE………………………….. ………… ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
ADNOTARE ………………………….. ………………………….. ……………… ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
ADNOTATI ON ………………………….. ………………………….. ………… ОШИБКА! ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
ANEXA 1. COMPONENTEL E TOTALITĂȚII ENTITĂ ȚILOR BAZEI DE DATE ………… ОШИБКА!
ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА.
ANEXA 2: CODUL SOLUȚ IEI PENTRU CELE MAI IMPORTANTE CLAS E ……………….. ОШИБКА!
ЗАКЛАДКА НЕ ОПРЕДЕЛЕ НА.
4
INTRODUCERE
Actualitatea temei. Societatea secolului douăzeci și unu este marcată de existența
Internetului, fară de care nu ne-am mai putea concepe existenț a. Practici precum scrierea
scrisorilor ce urmează a fi trimise pri n poș ta, statul la cozi interminabile in fața unor ghiș ee
pentru primirea salariilor sau pentru plata u nor facturi, goana la agenț ii de turism pentru
rezervarea unor călatorii și implicit pentru plata lor, toate acestea tind să devină perimate, fiind
facilitate de implementarea unor surogate electronice(e -mail, carduri, rezervări online etc). In
aceeaș i linie se poate inscrie și comerțul tradiț ional, care tinde sa fie din ce in ce mai mult dublat
și implicit substituit de comerț ul elecronic,al cărui trend e ste ascendent in intreaga lume.
Acesta poate fi definit ca formă de tranzacț ii in afaceri in cadrul că reia părț ile
interacț ioneaza electronic, excluzând realitatea de schimburi fizice sau contactul fizic direct. Prin
urmare, orice formă de vanzare, cumpăra re, schimb d e produse, servicii sau informaț ii,vor fi
intermediate de calculator, care asigură fezabi litatea tranzacț iei.
Astfel, daca odinioară era doar proiecț ia unui vis futurist, in prezent se poate, fapt oglindit
de altfel prin ex istența acestei form e de comerț – revoluționar percepția asupra spațiului ș i
timpului: daca nu merge Mahomed la munte, a cum e posibil ca muntele insuș i sa vina la
Mahomed. In baza acestui raț ionament se pot găsi f actori care au determinat apariț ia e-
commer ce-ului.Privit din prisma relaț iei cu consumatorul, se poate observa că un factor
determinant al apariț iei acestei for me de comerț îl reprezintă tocmai economisirea timpului
alocat deplasării la amplasamentul magazinului tradiț ional.Așezat confortabil in faț a
calculatorului personal, clientul poate s ă faca un transfer de bunuri prin simpla accesare a site –
ului d orit și prin clik-ul care îi va concretiza ulterior opțiunea. Mai mult, consumatorul poate
vizita un numar impresionant de mare de „magazine‖ ș i de a afla detalii referitoare la produsele
pe care dorește să și le achiziț ioneze -toate acestea print r-o comprimare consistentă a timpului
[40].
Din perspectiva realizării comerț ului electronic intre doi poli identici(spre exemplu două
companii care utilizează comerț ul electronic) un factor important î l reprezintă creș terea vitezei de
comunicare î ntre cele două entitaț i, mai ales in cazul firmelor care se află in areale geografice
diferite, la mare distanț a un de cealaltă . În acest sens se poate realiza o cooperare fructuas ă ,care
ar fi fost mult incetinită dacă s -ar fi limitat la mijloacele de comunicare t radiț ionale(telefon, fax).
Un alt factor vizează reducerea costurilor care derivau din plata ce trebuia alocată poș tei
sau mesageriei(î n prezent poș ta electronică re duce d rastic aceste cheltuieli în contextul î n care se
estimeaza ca pî nă la 7% din cheltuie lile comerț ului tradițional se faceau cu suportul de hîrtie ș i
5
cu miș cările acestuia) [21]. Mai mult, insaș i relația client-furnizor este net imbunătă țită, prin
faptul ca se pot face o serie de anticipaț ii legat e de produsele î n curs de apariț ie, clientul fiind
astfel mai bine informat de ceea ce i se poate oferi ș i de potențialul existent pe piaț ă de a -i fi
satisfacute nevoile, fapt ce va suplimenta cererea pe care o va for mula faț ă de furnizor.
6
1. PARTICULARITĂȚILE COMERȚULUI ELECTRONI C
Dezvoltarea fără precedent din ultimele două decenii a tehnologiilor informaționale
determinate de necesitatea stocării și transmiterii rapide a informațiilor cu cele mai mici costuri,
a revol uționat comerțul global, comerțul direct sau cu amănuntul, redefinind princip iile clasice
ale marketingului. Astăzi, termenul de comerț electronic a devenit sinonim cu creșterea
profitului.
Întreprinderile moderne sunt caracterizate printr -o cerere din ce în ce mai mare, prin
existența unei competiții la nivel mondial și prin sporirea perman entă a așteptărilor clienților. Ca
să poată răspunde acestor cerințe, întreprinderile de pe tot globul sunt în plin proces de
transformare organizațională și de adaptare a modului lor de funcționare. Comerțul electronic
este o cale, la scară globală, prin care se facilitează și sprijină aceste schimbări.
Comerțul electronic a încetat să mai fie un vis futuristic. El are loc acum, iar succesele
sunt numeroase și evidente. C omerțul electronic are loc peste tot în lume, fiind în esență global
atât ca și concept cât și ca realizare, foarte rapid și urmând îndeaproape dezvoltarea exponențială
a Intern et-ului și World Wide Web -ului.Impactul comerțului electronic asupra firmelor ș i asupra
societății va fi deosebit atât ca întindere cât și ca intensitate. În ceea ce privește impactul asupra
firmelor, comerțul electronic oferă ocazii unice de reorganizare a afacerilor, redefinire a piețelor
sau crearea de noi piețe. Inițiativele de c omerț electronic pot genera scăderi ale costurilor,
creșteri ale veniturilor și eficiență operațională pentru companiile care urmăresc să dobândească
un avantaj în mediul economic competitiv din zilele noastre.
1.1. Definirea categoriei de comerț electronic
Com erțul electronic reprezintă multitudinea proceselor software și comerciale necesare
proceselor de afaceri să funcționeze, numai sau în primul rând, utilizând fluxuri digitale de date.
Comerțul electronic presupune utilizarea Internetului, a comunicațiilor digitale și a aplicații
software în cadrul proceselor de vânzare/cumpărare, el fiind o componentă a procesului de e –
business.
În sens larg, comerțul electronic este un concept care de semnează procesul de cumpărare
și vânzare sau schimb de produse, servicii , informații, utilizând o rețea de calculatoare, inclusiv
Internet -ul.
În sens restrâns , comerțul electronic poate fi analizat din patru puncte de vedere, și
anume:
7
din punctul de vedere al comunicațiilor – reprezintă furnizarea de informații,
produse, ser vicii, plăți, utilizând linii telefonice, rețele de calculatoare sau alte
mijloace electronice;
din punctul de vedere al proceselor de afaceri – reprezintă o aplicație tehnologică
îndreptată spre automatizarea proceselor de afaceri și a fluxului de lucru;
din punctul de vedere al serviciilor – este un instrument care se adresează
dorințelor firmelor, consumatorilor și managementului în vederea reducerii
costurilor și creșterii calității bun urilor și a vitezei de servire.
din punctul de vedere al accesibilit ății în timp real (online) – reprezintă
capacitatea de a cumpăra și de a vinde produse, informații pe Internet sau utilizând
alte servicii accesibile în timp real.
Termenul de comerț electronic cuprinde o gamă largă de tehnologii , cum ar fi:
EDI (Electroni c Data Interchange);
mesageria X.400;
poșta electronică;
Internet / WWW;
Intranet -ul – rețeaua internă a unei companii, organizată după principiile
Internet -ului;
Extranet -ul – rețeaua care funcționează după modelul Internet -ului și care asigură
schimbu l electronic de informații între colaboratorii companiei: furnizori, clienți,
bănci.
Comerțul electronic nu este limitat numai de Internet, el incluzând un număr important de
aplicații în sistem, cum ar fi: videotext (bandă îngustă), teleshoping (bandă lar gă), mediu off -line
(cataloage CD -ROM), rețele proprii ale corporațiilor etc.
Pentru unele firme, comerț electronic înseamnă orice tranzacție financiară care utilizează
tehnologia informației. Pentru altele, noțiunea de comerț electronic acoperă circuitul complet de
vânzări – inclusiv marketingul și vânzarea propriu -zisă. Mulți oameni consideră comerțul
electronic ca fiind orice tranzacție comercială condusă electronic pentru cumpărarea unor
produse cum ar fi cărți, CD -uri, bilete de călătorie și altele. Da r, comerțul electronic are, în sens
larg, un impact mult mai profund asupra evoluției afacerilor și cuprinde, în fapt, nu numai noile
achiziții comerciale ci și totalitatea activităților care susțin obiectivele de marketing ale unei
firme și care pot inclu de, spre exemplu, publicitate, vânzări, plăți, activități post -vânzare, servicii
către clienți, etc.
8
Comerțul electronic dă posibilitatea firmelor să devină mai eficiente și mai flexibile în
modul intern de funcționare, să conlucreze mai strâns cu furnizor ii și să devină mai atente față de
nevoile și așteptările clienților. Permite companiilor să selecteze cei mai buni furnizori, indiferent
de localizarea lor geografică și să vândă unei piețe globale.
Această evoluție are un impact major asupra economiei, în ceea ce privește crearea de noi
întreprinderi, diversificarea celor existente și, în special, asupra potențialului pieței forței de
muncă și a gradului de ocupare a acesteia în viitor.
Dimensiunea economică a comerțului electronic
Tranzacționarea electron ică a mărfurilor și serviciilor constituie o extensie a comerțului
actual. Se obține astfel o eficiență sporită, în sensul reducerii costurilor și în ceea ce privește
efectul marketingului, îmbunătățind u-se relația beneficiar -client. Comerțul electronic fa cilitează
și cooperarea între firme: reduce costurile de marketing și de livrare, susține strategia de
marketing a firm ei și oferă acces pe noi piețe. În viitorul apropiat, comerțul electronic va avea un
impact puternic asupra compe titivității firmelor. Mai mult, comerțul electronic nu este
restricționat de frontierele statelor, dar depinde de existența sau inexistența rețelelor de
calculatoare și a infrastructurii bancare care să permită efe ctuarea plăților prin Internet. Comerțul
electronic permite chiar și celor mai mici furnizori, indiferent de proveniența lor geografică, să
fie omniprezenți și să facă afaceri în întreaga lume. Comerțul electronic influențează pozitiv nu
numai activitatea întreprinderilor mici și mijlocii, dar vine și în sprijinul cliențil or, oferindu -le
nenumărate opțiuni.
Gradul de siguranță oferit de comerțul electronic clienților și comercianților
Atât clienții cât și firmele sunt foarte preocupate de diferitele incertitudini legate de
comerțul electronic. Se constată lipsa de încredere în ceea ce privește securitatea datelor
personale în timpul transferurilor în ca drul tranzacțiilor electronice. Clienții sunt încă
neîncrezători, dar experții sunt de părere că tranzacțiile în comerțul electronic au un grad mai
mare de siguranță decât ban alele cumpărături efectuate prin cardul de credit.
1.2. Avantaje și dezavantaje ale comerțului electronic
Necesitatea comerțului electronic
Comerțul electronic este elementul de bază al noii economii, iar Internetul reprezintă
principalul mediu prin care ac esta își face simțită prezența.
În ceea ce privește avantajele utilizării comerțului electronic, acestea pot fi analizate din
trei puncte de vedere: al companiei, al consumatorului și al societății.
Avantajele companiei:
9
extinderea zonelor de activitate pentru piețele naționale și internaționale – cu un
capital minim, o companie poate rapid și ușor să -și localizeze clienții, furnizorii
potriviți și cei mai buni parteneri de afaceri din lume;
creșterea vitezei de comunicare;
îmbunătățirea eficienței (datele sunt în format electronic, reducând astfel, de
exemplu, erorile de tastare);
reducerea inventarului și a managementului stocurilor;
reducerea timpului dintre cheltuirea capitalului și primirea produselor/serviciilor;
reducerea unor costuri de creare, procesare , distribuție, stocare, regăsire a
informațiilor bazate pe hârtii (prin e -mail se reduc costuri privind mesageria, iar
Electronic Data Interchange determină reducerea stocurilor și costurilor legate de
ciclul de cumpărare);
întărirea relațiilor cu furnizor ii și clienții (site -ul Web conține informații
actualizate, utile tuturor părților, iar Electronic Data Interchange implică o strânsă
legătură a partenerilor pentru stabilirea standardelor de comunicare);
o cale rapidă și modernă de furnizare a informațiil or despre companie (prin
paginile de Web);
canale alternative de vânzare (prin Web).
Avantajele cumpărătorului :
efectuarea rapidă de cumpăraturi sau alte tranzacții la orice oră, în orice zi;
căutare rapidă de produse și servicii, cu posibilități de compar are a prețurilor și
calităților potrivite;
transport rapid a produselor, mai ales al celor digitale;
permite participarea clienților la licitații virtuale, la reuniuni electronice din
comunitățile virtuale, unde au loc schimb de idei, de experiențe;
comodi tate sporită;
facilitează competiția, având ca rezultat reduceri substanțiale.
Avantajele comerciantului în urma introducerii comerțului electronic sunt:
atragerea de noi clienți prin intermediul unui nou canal de distribuție;
permite persoanelor angajate să lucreze de acasă, reducându -se astfel traficul și
poluarea;
permite ca unele mărfuri să fie vândute la prețuri mai mici, astfel încât și oamenii
cu venituri mai mici să poată cumpăra mai mult, ridicându -le standardul de viață;
10
permite oamenilor din lume a a treia și a celor din zonele rurale să aibă acces la
produse și servicii, care altfel nu le -ar fi fost accesibile;
facilitează furnizarea de servicii publice, cum ar fi sănătatea, educația, distribuirea
serviciilor sociale ale guvernelor la un cost redu s și cu o calitate îmbunătățită.
Avantaje generale ale comerțului electronic:
Internet -ul, mediul prin care comerțul electronic se realizează, este omniprezent,
accesibil și ieftin;
accesul la resursele oferite de comerțul electronic se poate face printr -o gamă
largă de tehnologii (calculatoare, PDA -uri, telefoane mobile, televiziune digitală,
cabine telefonice);
este redus timpul dedicat cumpărăturilor;
pot fi adaptate schemele de plăți bazate pe card, deja existente;
nu există limitări geografice;
interme diarii pot fi eliminați din lanțul de aprovizionare;
stocurile pot fi minimizate sau chiar eliminate prin procese de producție „just -in-
time‖.
În ceea ce privește aspectele critice ale dezvoltării comerțului electronic putem să
menționăm:
securitatea;
acceptarea noilor modalități de plată (bani electronici/digitali);
infrastructura adecvată de telecomunicații – insuficiența lărgimii de bandă;
costurile investiției;
cadrul legal și normativ: cadrul fiscal, drepturile asupra proprietății, protecția
datelor co nsumatorului;
aspecte lingvistice și culturale;
dificultatea de integrare a Internet -ului și a software -ului de comerț electronic cu
unele aplicații și baze de date;
unele produse software de comerț electronic nu se potrivesc cu unele sisteme
hardware și s isteme de operare;
imposibilitatea de a atinge obiectele sau de a „mirosi‖ online pentru clienți;
insuficiența suportului de service – de exemplu, experți pentru taxele de comerț
electronic sau evaluatori de calitate sunt rari, centre de copyright pentru
tranzacțiile de comerț electronic nu există;
11
accesul la Internet este încă scump pentru unii potențiali clienți;
în multe domenii de activitate nu sunt suficienți cumpărători și ofertanți pentru a
avea operații p rofitabile de comerț electronic.
În practică, motivele pentru care o companie dorește să se lanseze în comerțul electronic
pe Internet sunt următoarele:
posibilitatea de a -și lărgi clientela : pe Internet, orice companie poate avea o
prezență globală, beneficiind de clienți din toată lumea. De exemplu , oricine este
conectat la Internet poate vizita paginile Web ale unei companii, indiferent de
localiza rea geografică a utilizatorului;
reduceri drastice ale costurilor pentru distribuție și servicii pentru clienți :
utilizarea Internet -ului duce la scădere a semnificativă costurilor, cu toate că
prezența pe Internet implică unele costuri inițiale, care diferă în funcție de
serviciile dorite (e -mail, Web etc.), dar acestea se amortizează relativ repede. De
exemplu, trimiterea prin poștă a unei broșuri de prez entare a produselor implică un
cost cu mult mai mare decât cel al trimiterii broșurii în format electronic prin e –
mail sau cel al plasării acesteia pe un site Web. Un alt avantaj al costurilor mici de
distribuție este posibilitatea de a distribui mult mai multă informație și
actualizarea rapidă a acesteia.
Avantajele menționate mai sus decurg în principal din caracteristicile tehnice și
economice ale Internetului (interoperabilitatea, caracterul global, WWW, costurile scăzute de
conectare la Internet, ușuri nța de utilizare a browser -elor Web).
1.3. Modele de afaceri în comerțul electronic
Comerțul electronic este răspândit astăzi în diferit e forme și sub diferite modele. Modelele
de afaceri în comerțul electronic (vezi figura 1.1) pot fi clasificate astfel:
Funcți e de natura tranzacției, astfel:
Business -to-Business (B2B) .
Business -to-Consumer (B2C) .
Consumer -to-Consumer (C2C).
Business -to-Guvern (B2G) .
Funcție de tipul tehnologiei folosite:
Peer-to-Peer (P2P) .
Mobile Commerce (M -commerce) .
12
$
$$
Guvern IntreprinderiParteneri
(interni sau externi )
B to B – Internet , Intranet ,
Extranet , Transferuri EDIB to C –
Vanzari
prin
Internet ,
TV,
telefon
B to G – Proceduri comerciale ,
informare , ConsultantaB2C B2B
B2GConsumatori
C2C
Figura 1.1 .Modele de afaceri în comerțul electronic [11].
Modelul Business -to-busines s (B2B – companie la companie)
Modelul B2B este forma cea mai răspândită a comerțului electronic, aflată în continuă
dezvoltare (vezi figura 1.2) și include tranzacți i electronice între organizații și tranzacții de tip
IOS (Interorgan izational Information Systems). Tipurile de sisteme interorganizații (IOS) pot fi:
interschimbarea electronică a datelor EDI prin VAN -uri (Value Added Network), transfer
electronic de fond uri EFT, Extranet -uri conectate securizat prin Internet, formulare electronice,
mesaje integrate care combină EDI, poșta electronică și formularele electronice, baze de date
partajate între Extranet -uri, manageme ntul lanțului de aprovizionare;
Figura 1.2 .Evoluția comerțului electronic B2B [34].
Acest tip de aplicație este focalizat pe utilizarea Internetului și/sau Extranetului pentru
valorificarea potențialului partenerilor de afaceri și transformarea relațiilor inter -organizații.
Internet -ul reprezintă m ediul cel mai ieftin, din punct de vedere economic, pentru B2B,
permițând companiilor să se conecteze, fără implementări adiționale de rețea.
Principalele avantaje introduse de B2B, a cărei topologie este prezentată în figura 1.3,
sunt reprezentate de scăd erea costurilor mărfurilor, reducerea inventarelor, creșterea eficienței
logisticii, creșterea vânzărilor, scăderea costurilor de vânzare și marketing.
Creșterea comerțului electronic B2B
0100020003000400050006000
1996 1998 1999 2000 2001 2002 2003 2004 2005 2006
AnProfit (Miliarde USD)
13
Aplicațiile de tip B2B întrețin noi tipuri de relați i între organizații, cum ar fi:
automatizarea , se a utomatizeazã schimb ul de informații între afaceri;
colabararea , prin partajarea informației și a cunoștințelor între afaceri pentru
obținerea unui beneficiu reciproc.
Figura 1.3 .Topologia unei aplicații B2B [20].
Exemple de implementări B2B:
14
Tabelul 1.1 .Exemple de implementări B2B [41]
Model de facere Exemple Descriere Model de venituri
(1) NET MARKETPLACE S
E-Distributor www.Grainger.com
www.FindMRO.com
www.Staples.com
www.geae.com Versiuni online ale
magazinelor en -gros și/sau
en-detail aparținând un ei
singure firme Vânzare de bunuri
E-Procurement www.Ariba.com
www.CommerceOne.com O singură firmă care
creează piețe digitale în
care mii de vânzători și
cumpărători realizează
tranzacții indirecte Taxe pentru servicii de creare a
pieței și management a l stocurilor
Exchanges (B2B
Hubs) www.exchange.eSteel.com
www.IMX.com Piețe digitale individuale
pentru intrări directe Taxe și comisioane pe tranzacții
Consorții
industriale www.Covisint.com
www.Sciquest.com
www.Pasticsnet.com Piețe digitale deținute de
ramurile industriale
deschise pentru a selecta
furnizorii Taxe și comisioane pe tranzacții
(2) Rețele industriale private
Rețele ale unei
singure firme Wal-Mart
Procter & Gamble
DaimlerChrysler
Ford Motor Co. Rețele deținute de
companii și folosite pe ntru
a coordona lanțul de
aprovizionare, cu un număr
limitat de parteneri Costuri suportate de proprietarul
rețelei și recuperate prin eficiența
producției și distribuției
Rețele ale
ramurilor
industriale Nistevo Inc.
GlobalInetxchange.co
m
www.UCCnet.org Rețele deținute de anumite
ramuri ale industriei
folosite pentru a stabili
standarde, coordonarea
furnizorilor și logisticii
pentru industrie Contribuții de la membrii firmelor
respective și recuperate prin
producție și eficiența distribuției;
taxe pentru tranzacții și servicii
Modelul Business -to-consumer (B2C) –se referă la tranzacțiile cu amănuntul către
cumpărători individuali și se bucură de un real succes în ult ima perioadă (vezi figura 1.4). Acest
model este asemănător cu cel de B2B deoarece compa niile pot realiza vânzări cu amănuntul unor
clienți sau en -gross unor companii. În momentul de față sunt multe companii care sunt
reprezentate în ambele modele de comerț electronic, cum ar fi de exemplu Amazon, Dell
Computers, Barnes &Noble, Wal -Mart Onlin e[20].
15
Figura 1.4. Evoluția comerțului electronic B2C [16].
Topologia aplicațiilor B2C este prezentată în figurile de mai jos:
Figura 1. 5.Topologia unei aplicații B2C[11 ].
Figura 1.6. Topologia unei aplicații B2C [25].
Creșterea comerțului electronic B2C
050100150200250300
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
AnProfit (Miliarde UST)
16
Tabelul 1.2. Exemple de afaceri B2 C[17]
Model de
afacere Destinație Exemple Descriere Model de
venituri
Portal Generală www.yahoo.com
www.AOL.com
www.MSN.com Oferă un pachet integrat de servicii de
conținut și căutare, știri, e -mail, chat,
descărcare muzică, calendare, etc. În
aceste caz uri veniturile sunt obținute din
publicitate, taxe pentru abonament, taxe
pentru tranzacții Publicitate, taxe
de subscriere,
taxe pe
tranzacție
E-tailer Specializată www.sailnet.com Oferă servicii și produse piețelor
(marketspace) specializate Publicita te, taxe
de subscriere,
taxe pe
tranzacție
Comerț
virtual www.amazon.com Versiunea online a magazinelor cu
amănuntul, în care clienții pot cumpăra
la orice oră din zi și din noapte fără a -și
părăsi casa sau biroul Vânzare de
bunuri
Clicks and
Bricks www.Wal -art.com
www.sears.com Canal de distribuție online pentru o
companie care are și magazine fizice Vânzare de
bunuri
Catalog
vânzător www.LandsEnd.com
www.LLBean.com Versiunea online a unui catalog
distribuit prin poștă Vânzare de
bunuri
Producă tor www.Dell.com
www.Hp.com Vânzare de
bunuri
Furnizor de
conținut www.WSJ.com
www.Sportsline.com
www.CNN.com
www.ESPN.com Furnizor de informație, cum ar fi ziare,
site-uri de sport, și alte surse online care
oferă clienților știri actualizate,
inform ații de interes și/sau informații
despre vânzări Publicitate, taxe
de subscriere
Broker de
tranzacții www.E -trade.com
www.Expedia.com
www.Monster.com
www.Hotels.com
www.Orbitz.com Procesoare ale tranzacțiilor de vânzare
online, cum ar fi de exemplu brok eri de
stocuri și agenți de călătorii, care măresc
productivitatea clienților prin ajutorul
oferit acestora (de a realiza lucrurile
rapid și ieftin) Taxe pe
tranzacții
Creator de
piețe Licitații www.Ebay.com
www.priceline.com
www.Amazon.com
www.ricardo.de
Afaceri bazate pe Web care folosesc
tehnologia Internet pentru a crea piețe
care pun la un loc cumpărătorii și
vânzătorii Taxe pe
tranzacții
Furnizor de
servicii www.MyBconsultin
g.com
www.Lawinfo.com Companii care fac bani prin vânzarea a
unor servicii utilizatorilor Vânzări de
servicii
Furnizori
pentru
comunități www.About.com
www.NetNoir.com
www.Oxygen.com
www.Epinions.com Site-uri în care persoane individuale cu
interese particulare
Modelul Consumer -to-consumer (C2C) model în care consumatorii vând direct
consumatorilor. Exemplu : persoane care vând proprietăți, case, mașini ale lor, cei care folosesc
www.classifield2000.com pentru vânzări, reclama pe Internet/Intranet -ul companiei pentru
serviciile proprii individului, vânzări de cunoștințe, exp ertize, licitații individuale , exemple C2C
– www.ebay.com , www.half.com .
17
2. PARTICULARITĂȚILE DE ZVOLTĂRII SOLUȚIILOR
INFORMATICE DESTINAT E IAFACERILOR
2.1. Aspecte juridice ale comerțul ui electro nic
Dacă, în ceea ce privește dezvoltarea comerțului electronic, se poate vorbi și face mult
prin implicarea forțelor pieței, partea care ține de legislația care protejează activitățile comerciale
care utilizează rețeaua cade exclusiv în datoria instituții lor statelor. Nu am folosit întâmplător
pluralul. Este prima dată când tehnologia permite cr earea unei piețe globale reale. De aceea,
primul lucru ce trebuie avut în vedere îl constituie crearea unei legislații cu un grad mare de
compatibilitate interstata lă În dezvoltarea unei legislații pentru activitățile prin Internet, această
condiție ține de adaptarea legilor cadru constituite la nivelul unor structuri multistatale, fie că e
vorba de Organizația Națiunilor Unite fie de Uniunea Europeană aceste legi -cadru conțin
elementele esențiale privind compatibilitatea și ele trebuie transpuse cât mai n atural în legislația
natională. Al doilea factor de care trebuie ținut cont este neu tralitatea tehnologică a legii. În corpul
ei nu trebuie să apară referiri la standa rde sau elemente care țin de o anumită tehnologie,
schimbările din domeniul tehnologic având o rapiditate ce ar reclama modificarea frecventă a
actului normativ în cauză. Acest fapt reprezintă o dificultate reală, mai ales pentru cineva
obișnuit mai mult c u jargonul profesional TI decât cu cel juridic. De asemenea, este necesar să se
țină cont de toate corelațiile care există între o lege pentru comerțul electronic și restul legislației
comerciale naționale.
Reglementări în Uniunea Europeană
Societatea info rmațională a evoluat considerabil în Uniunea Europeană în ultimii ani, ca
urmare a eforturilor politice și financiare depuse atât la nivelul Uniunii cât și a fiecărui Stat
Membru. Aproape o treime din familiile europene sunt acum conectate la Internet și c irca două
treimi dintre europeni dețin telefoane mobile. Aproximativ jumătate din lucrători utilize ază
calculatoare la serviciu[23 ]. Comerțul electronic între companii crește și forțea ză firmele să se
restructureze. Computerele din ce în ce mai puternice, terminalele mobile cu acces la Internet și
rețelele de viteze mari sunt perspectivele cele mai apropiate care vor conduce la restructurarea
întregii economii.
Procesul de instaurare a unei piețe libere pentru serviciile societății informației, așa
numita e Europe, se regăsește într -o serie de reglementări legislative, din a căror combinare
rezultă un cadru regulamentar, deocamdată incomplet, dar destul de bine structurat și coerent în
raport cu dificultatea de a legifera un domeniu atât de nou și de dinamic.
18
Având încredere în flexibilitatea asigurată de directivele europene, instituțiile comunitare
s-au hotărât să se îndrepte către o rglementare omogenă a comerțului electronic, în mod diferit
față de atitudinea prevalentă în Statele Unite, unde neintervenția legislatorului este considerată
element fundamental pentru o dezvoltare rapidă și capitală a fenomenului, privilegiind în
consecință recurgerea la autodisciplină, autoregularizare, pentru rezolvarea problemelor cruciale,
un exemplu în acest sens fiind pro tecția consumatorului online.
Lipsa unui cadru normativ specific pentru protecția consumatorilor, bazat pe standarde
înalte de siguranță și pe definirea răspunderii furnizorilor, de altfel cel mai important aspect fiind
nesiguranța remediilor la dispoziție în caz de litigiu, nu permite consumatorilor și societăților din
domeniu deplina exploatare a puterii comerciale a rețelei.
În acest sens, au fost eliberate o serie de directive, dintre care menționăm:
1. Directiva 1997/7 – privind protecția consumatorilor î n contractele la distanță.
(Normele sale sunt foarte importante pentru segmentul B2C.) [6].
2. Directiva 1999/93/EC – a Parlamentului și Consiliului Uniunii Europene din 13
decembrie 1999 privind cadrul legal de utilizare a semnăturii electronice [7].
3. Directiva 2000/31/EC – a Parlamentului și Consiliului Uniunii Europene din 8 iunie
2000 privind anumite aspecte legale ale serviciilor în societatea informațională, în
particular ale comerțului electronic (indicată în mod curent ca directiva privind
comerțul electr onic) [8].
Datorită imposibilității de a reglementa întreaga realitate economică prezentă în rețea,
legiuitorul comunitar a preferat să -și limiteze intervenția doar la aspectele considerate strict
necesare pentru a garanta libera circulație a serviciilor so cietății informației.
2.2. Infrastructura comerțului electronic
Sistemele de comerț electronic sunt încă la început de drum, de aceea nu există până în
prezent o soluție clară de implementare, care să asigure succesul sigur și de lungă durată.
Baza oricărei af aceri pe Internet este site-ul Web . De realizarea acestuia depinde succesul
afacerii și feedback -ul de la toate acțiunile întreprinse de companie în rețea.
Ce informații vor fi prezentate pe site, ce instrumente vor fi activate, cum vor conlucra
acestea î ntre ele – depinde de modelul de afacere ales, obiectivele pe termen scurt sau lung,
precum și de tipul segmentelor auditoriului.
În practică, comerțul electronic înseamnă mai mult decât existența unui site Web, și
anume home banking, cumpăraturi online di n magazine și mall -uri virtuale, cumpărări de acțiuni,
19
căutări de job -uri, conducere de licitații, colaborări electronice în cercetare, dezvoltare de
proiecte ( figura 2.1 ).
Figura 2.1 .Privire de ansamblu asupra comerțul ui electronic[44 ].
Toate acestea r eprezintă aplicații de comerț electronic, care necesită susținere
informațională, sisteme și infrastructuri organizaționale. Acestea sunt dependente de patru
domenii mari (piloni ai piramidei): utilizatori, politici publice, protocoale și standarde tehnice ,
alte organizații . Managementul comerțului electronic stă la baza piramidei și coordonează
aplicațiile, infrastructurile și bazele aplicațiilor.
Sistemele e -business se bazează pe arhitectura Web, care conferă acestora o fiabilitate,
scalabilitate și flex ibilitate ridicate. Web -ul este implementat prin interconectarea mai multor
rețele de calculatoare, aceasta oferind în principal informații și servicii utilizatorilor.
O aplicație Web este orice aplicație care utilizează tehnologiile Web, incluzând
navigat oare Web, servere Web și protocoale Internet. O aplicație Web este o extensie dinamică a
unui server Web. O aplicație Web obișnuită se conectează la alte servere, cum ar fi baze de date
sau sisteme bazate pe tranzacții (figura 2. 2).
Figura 2. 2.Arhitectur a sist emelor de comerț electronic[25 ].
20
La rândul lor, aplicațiile Web sunt de două tipuri:
Orientate pe prezentare – când în răspunsul la cererile clienților sunt generate pagini
Web dinamice care conțin diferite limbaje de marcare (HTML, XML, JavaScript e tc.);
Orientate pe servicii – pentru implementarea unui serviciu. Acest tip de aplicație este
deseori apelat prin aplicațiile orientate pe prezentare.
Principalele elemente ale unui sistem de comerț elec tronic (figura 2.1 ) sunt:
serverele organizației care oferă servicii o n-line accesibile prin Internet ;
clienții (persoane fizice sau juridice) care se conectează la server folosind diverse
tipuri de dispozitive (de exemplu: calculatoare, telefoane mobile sau televiziunea
interactivă);
tranzacțiile – raportat e la bunurile și serviciile cumpărate .
Infrastructura de comunicații a unei organizații care practică comerț ul electronic trebuie
să conțină următoarele două e lemente de bază (figura 2.3 ):
e-commerce front -end (în general unul sau mai multe servere Web con ectate la
Internet);
e-commerce back -end, necesare pentru a furniza informații sistemelor din front
end (cum ar fi de exemplu informații despre produse și stocuri) și a extrage
informații din acestea (de exemplu cererile de transfer în sistemele logistice și
plățile efectuate printr -o terță parte). În această zonă di stingem următoarele
componente:
o servere de aplicații;
o server de plăți;
o baza de date (clienți, produse, etc.) ;
o inventarul;
o contabilitatea.
Figura 2.3 .Componentele principale pe partea de server pentru un sistem de comerț electronic[11 ].
21
Componentele pe partea de server:
permit ca resursele companiei să fie distribuite;
administrează informația contextuală a companiei;
aplică modelul workflow;
oferă resurse de calcul, contabilitate, audit.
Compo nente front -end – serverele Web
Caracteristicile principale ale serverelor Web sunt următoarele:
procesarea cererilor HTTP – recepționează și răspund la cererile clienților din
paginile HTML;
servicii de securitate (SSL) – verificarea numelui utilizator și a parolei; procesează
certificatele și informațiile referitoare la cheia publică/privată necesară la
procesarea cardului de credit;
FTP – permite transmiterea de fișiere mari de la un server la altul;
motor de căutare – indexarea conținutul site -ului;
captură de date – fișiere log pentru toate vizitele, timp, durată, date de referință;
email – capacitatea de a trimite, primi și stoca emailuri;
unelte de management a site -ului.
Componente back -end
Între componentele back -end și front -end, deseori se regăse sc componentele middleware
care se ocupă cu:
execuția proce selor pe diferite calculatoare;
administrarea sesiunilor;
servicii de directoare – pentru localizarea serverele de către clienți;
accesul datelor de la distanță;
controlul accesului concurențial – pentru urmărirea clienților de către servere;
securitatea și integritatea;
suport pentru tranzacții distribuite.
Componentele middleware pot fi bazate pe obiecte: CORBA, DCOM, EJB; care nu au la
bază obiectele: SQL, http -CGI, RP C; standarde: DCE, CORBA, S OAP.
Serverele de aplicații constituie un exemplu de soft ware middleware. În tabelul 2.1 sunt
prezentate câteva tipuri de servere de aplicații și funcț iile lor.
22
Tabelul 2.1 .Serverele de aplicații și funcț iile lor[18 ]
Server de aplicații Funcționalitate
Afișare catalog Furnizează o bază de date cu prețurile și descrierea produselor
Procesarea tranzacțiilor (shopping -cart) Acceptă comenzi și finalizează plățile
Servere specificații (List server) Creează și deservește listele de emailuri și administrează campaniile
de marketing prin email
Server proxy Monitorizează și controlează accesul în serverul Web principal;
implementează protecția prin firewall
Server de poștă Administrează serviciul de poștă electronică prin Internet
Server audio/video Stochează și livrează streaming media content
Server de chat Creează un mediu pentru interacțiunea în timp real cu clienții
Server de știri Prezintă știri
Fax server Asigură recepționarea și trimiterea de faxuri folosind un server Web
Server de baze de date Stochează informații referitoare la client, produse și prețuri
Ad server Gestionează o bază de date Web de bannere publicitare care permite
afișarea personalizată a reclamelor bazată pe comportamentul și
caracteristicile acestora
Server de licitații Furnize ază un mediu de tranzacții pentru realizarea licitațiilor
Server B2B Implementează piețe (vânzare, cumpărare, legături) pentru tranzacții
comerciale
Produsele software de pe serverul furnizorului de servicii de comerț electronic trebuie să
asigure carac teristicile de bază necesare pentru vânzările online, incluzând:
Catalogul online;
Shopping cart;
Procesarea cardului de credit.
Utilizatorul are acces la resursele serverului furnizorului de comerț electronic prin:
navigator Web (de exemplu, Netscape Navi gator sau Internet Explorer), interfață Windows,
interfață Macintosh, Palm Pilot, telefon mobil.
Principalele caracteristici ale unei aplicații de comerț electronic de succes sunt:
Utilizabilitatea – problemele cu interfața utilizator duc la pierderea clie nților;
Siguranța – controlul accesului, autentificarea și integritatea sunt foarte importante
pentru desfășurarea proceselor de comerț electronic;
Scalabilitatea – trebuie avut în vedere faptul că succesul va aduce creșterea cererii;
Fiabilitatea – defect ele sunt de neînchipuit pentru un sistem de afaceri critic,
testarea aplicațiilor având un rol foarte important;
Mentenabilitatea – ratele crescute de schimbare sunt fundament ale pentru
comerțul electronic;
Disponibilitatea – căderea (defectarea) sistemulu i este pr ea scumpă pentru a fi
tolerată;
23
Eficiența – neutilizarea optimă a resurselor hardware și software, duce la scăderea
performanțelor și a scalabilității aplicațiilor.
2.3. Sisteme de pl ăți electronic e
Un sistem electronic de plăți se referă la totalitate a obiectelor care conlucrează pentru
asigurarea plății tranzacțiilor ce se efectuează. Sunt implicate, în general, trei entități care
interacționează: o banca B, un cumpărător C și un vânzător V. Sistemul electronic de plăți
conține și o mulțime de protocoa le care permit cumpărătorului C să facă plăți către vânzătorul V.
Sistemele electronice de plăți pot fi privite într -o structură ierarhică pe nivele, derivate din
arhitectura sistemelor ISO -OSI.
Figura 2.4 .Arhitectura unui sistem de plăți electronice [19].
Așa cum rezultă din figura 2.4 de mai sus, un Sistem Electronic de Plăți este format din
două nivele:
nivelul utilizator , care constituie nivelul ierarhic superior, constă din mulțimea
utilizatorilor și a tranzacțiilor care au loc între aceștia. Utiliza torii sunt grupați
după diverse roluri, după modul în care interacționează în relațiile de afaceri dintre
ei: cumpărătorul, vânzătorul, emitentul de bani electronici (banca), etc;
nivelul sistem , care constituie nivelul ierarhic inferior, constă din mulțim ea
entităților fizice și a relațiilor care se stabilesc între ele. Entitățile pot juca unul
dintre următoarele roluri: purtător de bani electronici sau registru de casa.
2.3.1. Plățile cu carduri bancare
Sistemul de carduri a fost creat cu intenția de a -i permite cumpărătorului să -și satisfacă
imediat dorința de cum părare de bunuri și servicii[12]. Prin cartea de credit, riscul este transferat
de la vânzător la instituția financiar ă care a emis cartea de credit. Procesul cuprinde următorii
pași: cumpărătorul prezi ntă vânzătorului cartea de credit; vânzătorul trimite numărul cărții de
24
credit și detaliile tranzacției la un sistem de autorizare; acesta fie autorizează direct tranzacția,
fie o direcționează la banca emitentă a cărții de credit, pentru aprobare; period ic (de exemplu
zilnic), vânzătorul trimite detaliile tranzacțiilor aprobate către banca sa; aceste informații sunt
trimise la asociația emițătorilor de cărți de credit după ce au fost procesate tranzacțiile pentru
care banca respectiva este și colectoare ș i emițătoare de cărți de credit; la sfârșitul lunii,
consumatorul primește facturile pe care trebuie să le achite, altfel va plăti dobânda pentru
creditul acordat de banca care a emis cartea de credit.
Figura 2.5 .Plata prin card bancar[15 ].
Diverse cumpă rări de bunuri și servicii prin Internet se fac plătindu -se cu carduri bancare
obișn uite (Visa, MasterCard etc.)[37 ]. Însă tranzacțiile cu carduri conțin informații confidențiale
privind cardul și informațiile personale ale clienților, informații ce pot fi interceptate în timpul
transmisiei prin Internet.
Cărți ATM / Cărți de debit: Aceste cărți sunt foarte utilizate în Europa și sunt cunoscute
sub numele de „EC cards‖. Avantajul major pe care îl oferă comerciantului constă în costurile
semnificativ mai mic i aferente tranzacțiilor, în comparație cu cele efectuate prin i ntermediul
cecurilor obișnuite.
Cardurile inteligente (smart card) sunt populare în Europa Occidentală și permit
stocarea informațiilor suplimentare despre clienți în afară de păstr area banilo r pe cipul
cardului. Banii de pe card sunt salvați într -o forma criptată și sunt protejați printr -o parolă. Pentru
a plăti este necesar introducerea aces tuia într -un terminal hardware. Dispozitivul necesită o cheie
specială emisă de bancă pentru a se tr ansfe ra banii în altă direcție. Putem merge la bancă, încărca
cardul și să plătim prin Internet. Avantaje: securitate, simplitatea utilizării, efectuarea directă fără
intermediari, costul scăzut al tranzacțiilor( Mondex – Marea Britanie, Geld -Karte – Germania).
25
Firma CyberCash Inc. fondată în august 1994, din SUA a propus în aprilie 1995 un
mecanism sigur de tranzacții de plată cu carduri, bazat pe un server propriu și oferind se rvicii
client pentru vânzători. Folosirea serverului CyberCash asigură posibilitatea d e trasare și control
imediat al tranzacțiilor. Pe de altă parte, trecerea prin server face sistemul mai lent și dependent
de timpii de răspuns ai acestuia. Aceste lucruri fac CyberCash mai puțin confortabil și mai
costisitor, în special pentru tranzacțiile de plată cu sume mici. Însă cifrarea cu chei publice
asigură un nivel înalt de securitate [12].
Mesajele sunt criptate folosind un algoritm simetric (DES) cu cheie de 56 de biți generată
aleator, anvelopată și ea în mesaj prin criptare cu cheia publică a r eceptorului. Sistemul de
criptare cu chei publice folosit este RSA, cu o lungime de 1.024 biți. Cheia publică CyberCash
este memorată în softul de portofel și în cel al vânzătorului. Atunci când va înregistra în softul
portofel cardurile cu care va face pl ățile, cumpărătorul își va genera și propria pereche cheie
publică – cheie privată. Apoi cheia sa publică va fi transmisă la CyberCash, care o va în registra
într-o bază de date. Deși toți participanții în sistem (cumpărători, vânzători și CyberCash) au
propriile lor perechi de chei publice și private, numai CyberCash știe cheile publice ale tuturor.
Ca urmare, compania poate schimba informații în mod sigur cu orice cumpărător sau vânzător,
dar aceștia comunică în clar unii cu alții. Revine ca sarcină lui Cybe rCash să autentifice toate
semnăturile, cu cheile publice pe care le deține în mod sigur.
Atunci când se face o tranzacție, produsul dorit este selectat printr -un browser Web .
Serverul vânzătorului trimite portofelului cumpărătorului un mesaj cerere de pla tă în clar, semnat
criptografic, cerere care descrie cumpărarea și tipurile de carduri care sunt acceptate pentru plată.
Softul portofel afișează o fereastră care permite cumpărătorului să aprobe achiziția și suma și să
selecteze c ardul cu care se va face plata. Se trimite înapoi vânzătorului un mesaj de plată ce
include o descriere a tranzacției criptată și semnată digital de cumpărător, precum și numărul
cardului folosit. Vânzătorul trimite mai departe mesajul de plată la gateway -ul CyberCash,
împreună cu propria sa descriere a tranzacției, criptată și semnată digital. CyberCash decriptează
și compară cele două mesaje și verifică cele două semnătur i.Dacă lucrurile sunt OK, el
autorizează cererea vânzătorului trimițând un mesaj specific la softul acestuia. Apoi softul
vânzătorului confirmă pla ta portofelului cumpărătorului.
CyberCash operează propriul său gateway ca un agent al băncii vânzătorului .
De aceea, el trebuie să fie de încredere pentru a decripta mesajele și a le transfera pe
rețelele de autoriz are convenționale ale băncilor.
26
Întrucât informațiile sunt criptate cu cheia publică a lui CyberCash, cunoscută de softul ce
operează sistemul, vânzătorul nu poate vedea care este numărul cardului folosit de cumpărător,
eliminându -se riscul refolosirii acestu i card la alte cumpărături neautorizate.
Figura 2.6 .Plata prin CyberCash[12 ].
EPay este un sistem românesc realizat de către SoftNet, care permite reducerea nivelului
de fraudă cât mai aproape de zero astfel:
a fost introdus un model de plată cu trei act ori: magazinul electronic, posesorul de
card (clientul) și banca ce a emis cârdul și al cărei client este posesorul de card;
posesorul de card semnează electronic la bancă fiecare tranzacție. Doar
tranzacțiile acceptate de către acesta și marcate ca atare către bancă sunt
autorizate;
plata efectivă se efectuează doar după ce datele privind plata transmise de
magazinul electronic sunt comparate cu cele înregistrate de client și se con stată o
corespondență perfectă.
ePay are următoarele caracteristici:
numere le de card nu circulă prin Internet și nu se stochează nici la client nici în
magazinul electronic;
clientul nu poate folosi alte carduri decât cele deținute oficial la bancă. Nu se pot
deci introduce numere de card furate;
clientul nu poate nega efectuare a unei plăți. Fiecare accept de plată este semnat
electronic și înregistrată la bancă;
autorizarea plății se face instantaneu, comunicația între cele trei entități implicate
făcându -se prin Internet (cu criptare și autentificare).
27
Un scenariu tipic de util izare a sistemul de plată sigur prin Internet ePay este următorul:
clientul accesează cu un browser, prin Internet, magazinul electronic. Aici alege
produsele dorite și le selectează pentru a fi introduse în coșul virtual de
cumpărături;
clientul, după ce a finalizat alegerea produselor, trece în pagina de plată
electronică. Aici selectează opțiunea „Plată prin ePay‖;
Figura 2.7 .Plata prin Plata prin ePay[24 ].
pe stația clientului se deschide o aplicație de tip portofel electronic. Aceasta se
conectează l a bancă și solicită autentificarea clientului (nume/parolă și token
VASCO). După validarea cu succes, portofelul electronic prezintă clientului lista
cardurilor pe care acesta le deține la bancă, invitându -l să selecteze unul dintre
card-uri pentru plata s olicitată. Cardul selectat, împreună cu informații privind
plata (sumă, magazin, id comandă) sunt înregistrate în serverul ePay de la bancă;
în portofelul electronic clientul aprobă plata. Portofelul electronic se închide,
cedând controlul din nou magazinu lui electronic, transmițându -i identificatorul
acceptului clientului în sistemul ePay. Magazinul electronic solicită băncii
efectuarea efectivă a plății, transmițând împreună cu solicitarea și informațiile
legate de plată (sumă, magazin, ID comandă);
ePay preia solicitarea și compară informațiile trimise de magazin cu cele transmise
de către client. Dacă acestea corespund întocmai, se efectuează plata în sistemul
bancar (prin emularea unei tranz acții obișnuite POS).
28
dacă tranzacția s -a efectuat cu succes se transmite un mesaj de succes către magazinul
electronic. Aceasta transmite această informație către aplicațiile de procesare de comenzi ale
operatorului magazinului.
2.3.2. Plățile cu monedă electronică
ECash reprezintă un exemplu de sistem electronic de plăți , care folosește poșta
electronică sau Web -ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat
de către firma DigiCash Co. din Olanda, firmă fondată de către celebrul cercetător al sisteme lor
criptografice, David Chaum. Prima demonstraț ie a sistemului a fost făcută în 1994 la prima
Conferință WWW, printr -o legătură Web între Geneva și Amsterdam. Ulterior a fost
implementată de bănci din SUA (Mark Twain Bank of Missou ri), Finlanda și din alte țări. Este
prima soluție totalmente s oft pentru plățile electronice.
ECash reprezintă un sistem de plăți complet anonim , ce folosește conturi numerice în
bănci și tehnica semnăturilor oarbe. Tranzacțiile se desfășoară între cumpărător și vânzător, care
trebuie să aibă conturi la aceeași bancă. Cumpărăt orii trebuie să înștiințeze banca cu privire la
faptul că doresc să transfere bani din conturile lor obișnuite în așa numitul cont eCash Mint. În
orice moment, cumpărătorul poate interacționa de la distanță, prin calculatorul său, cu contul
Mint și, folosi nd un client soft, poate retrage de aici fonduri pe discul calculatorului sau.
Formatul acestor fonduri este electronic – suite de 0 și 1 protejate criptografic. Ca urmare, discul
cumpărătorului devine un veritabil „portofel electronic‖. Apoi, se pot execu ta plăți între persoane
individuale sau către firme, prin intermediul acestor eCash.
Principiul funcționării lui ECash
ECash are un caracter privat: deși banca ține o evidență a fiecărei retrageri eCash și a
fiecărui depozit Mint, este imposibil ca banca să stabilească utilizarea ulterioară a lui eCash.
Această proprietate se datorează folosirii unor criptosisteme cu chei publice RSA, cu o lungime a
cheii de 768 biți. Pe lângă anonimitatea plăților, eCash asigură și nerepudierea, adică acea
proprietate car e permite rezolvarea oricăror dispute între cumpărător și vânzător privind
recunoașterea plăților. De asemenea, prin verificare în baza de date a băncii, este împiedicată
orice dublă cheltuire a lui eCash.
La fel ca și banii reali (bancnote, monede), banii electronici eCash pot fi retrași din
conturi sau depozitați , pentru a fi tranzacționați. De asemenea, la fel ca în cazul banilor fizici, o
persoană poate transfera posesia unui cont eCash unei alte persoane. Însă, spre deosebire de banii
29
convenționali, atu nci când un client plătește unui alt client, banca electronică joacă un rol aparent
modest, dar esențial.
ECash reprezintă o soluție de plăți soft on -line, care constă în interacțiunile dintre 3
entități: banca, care emite monede, validează monedele existe nte și schimbă monede reale pentru
eCash; cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în care pot
depune monede eCash; vânzătorii, care acceptă monede ECash în schimbul unor bunuri sau
servicii.
ECash este implementat folosin d criptografia cu chei publice RSA. Fiecare utilizator are
propria -i pereche de chei (publică – E și privată – D). Este nevoie de un soft special pentru
gestiunea eCash: pentru client un program numit portofel electronic (cyberwallet); pentru
vânzător un p rogram special eCash.
NetCash reprezintă un alt exemplu de sistem electronic de plăți de tip on -line a fost
elaborat la Information Science Institute de la Uni versity of Southern California. Cu toate că
sistemul nu asigură anonimitatea totală a plăților ca eCash (banii pot fi identificați), NetCash
oferă alte mijloace prin care să se asigure plăților un anumit grad de anonimitate.
Sistemul se bazează pe mai multe servere de monede distribuite, la care se poate face
schimbul unor cecuri electronice (inclusiv NetCheque) în monedă ele ctronică.
Sistemul NetCash constă din următoarele entități: cumpărători, vânză tori și servere de
monedă (SM).
O organizație care dorește să administreze un server de monedă va trebui sa obțină o
aprobare de la o autoritate centrală de certificare. Serverul de monedă va genera o pereche de
chei RSA, publică și privată. Cheia publică este apoi certificată prin semnătura autorității
centrale de certificare. Acest certificat conține un identificator (ID), numele serverului de
monedă, che ia publică a serverului de monedă, datele de eliberare și expirare, toate s emnate de
autoritatea centrală:
Dautoritatea -centrală (ID, Nume -SM, ESM , Data -eliberării, Data -expirării) .
Monedele electronice eliberate de serve rul SM constau în următoarele: Nu me-
SM; Adresa rețea a SM; Data -expirăr ii; Numărul de serie; Valoarea.
Banii sunt apoi semnați cu cheia privată a serverului SM:
DSM (Nume -SM, Adresa -rețea -SM , Data -expirării, Numărul -serie, Valoarea)
SM ține evidența tuturor seriilor de bani emiși de el. În acest caz, validitatea și dubla
cheltuire pot fi verificate de fiecare dată când se face o cumpărare sau un schimb de cec. Atunci
când se face verificarea unor bani ce se cheltuiesc, seriile lor sunt șterse din baza de date a SM
30
iar bani i sunt înlocuiț i cu alte serii. Un cec electronic poate fi schimba t la un SM cu bani
electronici.
Pentru asigurarea anonimității plăților, SM nu este autorizat să memoreze persoanele și
adresele lor rețea cărora le emite bani electronici. Deținătorul unor astfel de monede poate merge
apoi la orice alt SM pentru a le schimba, c u alte monede emise de acel SM.
Avantajele folosirii NetCash sunt scalabilitatea sistemului și securitatea. El este scalabil,
întrucât se pot instala SM multiple. Securitatea este asigurată de protoco alele sale criptografice.
Însă spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil – dar nu
imposibil – pentru un SM să păstreze înregistrări despre persoanele cărora li se emite monede și
de la care se primesc acești bani înapoi . Abilitatea cu care se folosesc mai multe servere SM
crește gra dul de anonimitate al plăților.
2.3.3. Sisteme de micro -plăți
Există deja, așa cum s -a văzut până acum, un număr de protocoale de plată în comerțul
electronic destinate unor tranzacții „mari‖, de 5 U SD, 10 USD și mai mult. Costul per tranzacție
este, de obicei, de câțiva cenți plus un procent din suma vehiculată. Atunci când aceste costuri
sunt aplicate la tranzacții cu valori mici (50 de cenți sau mai puțin), costul devine semnificativ în
prețul tota l al tranzacției. Ca urmare, pentru a obține efectiv un preț minim pentru anumite bunuri
și servicii „ieftine‖ ce urmează a fi cumpărate, vor trebui utilizate noi protocoale.
Sub formă de concept și proiecte experimentale, micro -plățile se adresează nevoii
existenței unei scheme simple, ieftine, care să poată suporta economic plăți foarte mici, câțiva
dolari, cenți și chiar fracțiuni de cenți.
MilliCent este un protocol simplu și sigur pentru comerțul electronic în Internet . A
fost creat pentru a accepta tr anzacții comerciale în care sunt implicate costuri mai mici de un
cent. Este un protocol bazat pe o validare descentralizată a banilor electronici pe serverele
vânzătorilor, fără comunicații adiționale, criptări scu mpe sau procesări separate.
Cheia inovați ei MilliCent este aceea de a introduce utilizarea brokerilor și a scrip -urilor .
Brokerii (cei care vând scrip -uri) au ca sarcină managementul conturilor, facturări, menținerea
funcționalității conexiunilor și stabilirea de conturi cu vânzătorii. Scrip -ul este monedă digitală,
specifică fiecărui vânzător în parte. Vânzătorii au sarcina de a valida local scrip -ul pentru a
preveni furtul, cum ar fi de exemplu dubla c heltuire din partea clienților.
O piesa de scrip reprezintă un cont al clientului, care a fost stabilit cu vânzătorul. În orice
moment, vânzătorul are de rezolvat scrip -urile (conturile deschise) cu clienții cei mai recenți.
31
Balanța contului este actualizată după valoarea scrip -ului. Atunci când clientul face o
cumpărătură cu scrip, costul cumpărătu rii este dedus din scrip -ul total, iar valoarea care rămâne
formează noul scrip (cu o nouă valoare/balanța cont), care este returnat ca rest. Atunci când
clientul a terminat mai multe tranzacții, el poate „încasa‖ valoarea rămasă a scrip -ului (închide
contul).
Broker -ii servesc drept conturi intermediare între clienți și vânzători. Clienții intră într -o
relație de lungă durată cu brokerii, în mare cam în același mod cum s -ar face o înțelegere cu o
bancă, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Brokerii
cumpără și vând scrip -uri aparținând vânzătorilor, ca un serviciu către clienți și vânzători.
Serverele de scrip ale brokerilor au o monedă comună pentru clienți (folosită pentru cumpărarea
scrip -ului vânzătorilor) și pentru vânzători (pentru a return a banii pe scrip -ul nefolosit).
MilliCent reduce costurile pe mai multe căi:
Costul comunicației este redus prin verificarea locala a scrip -ului, pe situl
vânzătorului ; se elimină astfel costurile comunicațiilor (care sunt absen te),
costurile pentru aparatura informatică ce ar da o putere de calcul suficientă pentru
o derulare normală a unui număr mare de tranzacții; de asemenea, nu este nevoie
de servere centralizatoare, de protocoale scumpe etc.
Costurile criptografice sunt r eduse deoarece nu este necesară o schemă
criptografică puternică și scumpă la valorile foarte mici care sunt tranzacționate.
Este nevoie de un cost care să nu depășească valoarea scrip -ului însuși.
Costurile conturilor sunt reduse prin utilizarea brokeri lor care mânuiesc
conturile și facturile . Clienții stabilesc conturi cu un broker; brokerul stabilește
propriul său cont cu vânzătorul. Această separare reduce numărul total de conturi
prin eliminarea tuturor combinațiilor client -vânzător.
Modelul de secu ritate și încredere – Modelul de securitate pentru MilliCent este bazat
pe presupunerea că moneda „scrip‖ este folosită pentru plăți mici. Oamenii obișnuiți și cei de
afaceri tratează monedele diferit, în funcție de valoarea lor; la fel se întâmplă și în c azul
facturilor, când facturile mici sunt tratate diferit de facturile mari. Ca și atunci când un om
cumpără o bomboană de la un automat și nu are nevoie de o chitanță, el nu are nevoie de chitanță
nici atunci când cumpără un articol utilizând scrip -ul. Da că o persoană nu dorește să plătească
pentru ceva, renunță și va primi înapoi suma implicată. Dacă această sumă (monedă) se va
pierde, persoana respectivă nu va fi foarte supărată. Se presupune că un utilizator va avea, la un
moment dat, doar câțiva dolari sub forma de scrip. Rezultă că nu est e rentabil să se fure un scrip.
32
Modelul de încredere MilliCent se bazează pe o relație asimetrică de încredere compusă
din trei entități – clientul, brokerul și vânzătorul. Brokerii sunt presupuși ca fiind mult mai de
încredere decât vânzătorii, și în final, clienții. Se tinde ca brokerii să fie instituții financiare
redutabile, mari și bine cunoscute, (cum ar fi Visa, MasterCard, sau băncile) sau un mare
furnizor de servicii Internet sau servicii on -line (cum ar fi Com puServe, NETCOM, sau AOL).
Se așteaptă sa fie mulți vânzători, acoperind un spectru larg de activități și, de asemenea, un
număr mare de clienți, iar relațiile de încredere să f ie la fel ca și în lumea reală.
Sistemul de micro -plăți CyberCoin poate realiza în Internet plăți de la sume mici de
câțiva cenți, până la 10 $, acoperind astfel o zonă în care sistemul ce utilizează cărțile de credit
nu este economic. Vânzătorii de pe Web ce vând servicii și produse la prețuri foarte mici și
doresc să livreze imedia t respectiva marfă, au nevoie de o metodă de plată diferită de cartelele cu
microprocesor, dar asemănătore cu plata cash c e se efectuează și în magazine. Serviciul
CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un prim sistem de micro -plăți în
Internet. Consumatorii pot folosi conturile existente deja în bănci pentru a transfera valori în
softul portofel electronic propriu. Altă posibilitate este de a încărca fonduri direct de pe o carte
de credit, printr -o tranzacție obișnuită cu astfel de m ijloace. În ambele cazuri, banii re ali rămân
în custodia băncilor.
Odată portofelul „umplut‖ cu fonduri, consumatorul poate începe să efectueze micro -plăți
pe situri Web ce sunt înregistrate de CyberCash și dețin un program numit CashRegister. Acest
soft s uportă, de asemenea, și plăți cu cărți de credit (VISA, MasterCard, American Express și
Discover ) și cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucrează asemănător cu un browser
de Internet; trebuie aleasă o adresă URL – comanda HTML get. Comerciantul prezintă în pagina
sa HTML o adresă de plată (payment URL), împreună cu prețul afișat. Utilizatorului nu -i rămâne
decât să selecteze adresa URL respectivă pentru a achizițio na bunul sau serviciul ales.
Serviciul CyberCoin e ste implementat utilizând un concept cunoscut s ub numele de
sesiune CyberCoin. O sesiune îndeplinește o singură funcție primară: inițierea unui sub -cont
tranzitoriu, sub contul portofelului, pentru fiecare sumă care este cheltuită sau colectată. O
sesiune p oate semăna cu un carnet de cecuri ce conține n cecuri. Fiecare „cec‖ poate fi utilizat
doar o singură dată. Sesiunea se termină atunci când s -au consumat toate cecurile sau acestea au
expirat. Un cec poate fi folosit doar pentru o singură plată sau depozi tare.
Pe timpul rulării unei sesiuni, protocolul CyberCoin realizează o viteză de procesare
optimă și un cost redus, prin criptarea mesajelor cu cifrul DES. Inițierea se face printr -un schimb
33
al unei chei generate aleator și transportate (anvelopate) într -un mesaj criptat cu RSA, pe 768 de
biți. Fiecare „cec‖ de plată utilizează o cheie de tranzacție DES unică. Deci prin spargerea cheii
după sesiune nu se poate obține nici un profit, deoarece aceasta nu mai este folo sită la criptarea
altor mesaje.
2.4. Aspecte d e asigurare a securității informaționale a soluțiilor de iAfaceri
Dezvoltarea comerțului electronic depinde foarte mult de câștigarea încrederii
potențialelor clienți pentru a alege și această formă electronică pentru aprovizionarea unor
produse aces ibile de acasă prin internet. Cî știgarea încrederii clienților depinde foarte mult de
nivelul și de metodele de securitate oferite pentru a proteja clienți d e furt electronic, fraudă, etc.
Asigurarea securității în domeniul comerțului electronic trebuie să aibă în vedere
următoarele aspecte foarte importante:
Folosirea firewall -urilor .
Codarea și decodarea datelor .
Gestiunea cheilor publice și private .
Mechanismul de autentificarea a părților .
Limitarea accesarii datelor la cei autorizați .
Protecția împotriva vi rușilor .
Monitorizare, auditare, modalități de alarmare .
Monitorizarea de atacuri .
Asistență privind securitatea .
2.4.1. SSL (Secure Socket Layer)
Protocolul SSL – Secure Socket Layer a fost inițiat de Netscape Communications în anul 1994
pentru asigurarea tranza cțiilor comerciale pe Web; este inclus în browserele Netscape și
Microsoft Explorer. Protocolul este compatibil cu peste 30 de algoritmi criptografici, inclusiv
algoritmi recenți, de exemplu AES – Advanced Encryption Standard.[42 ]
Arhitectura SSLv3
SSL est e proiectat pentru a utiliza protocolul TCP astfel încât să se asigure un serviciu
sigur între utilizatorii finali. SSL este un protocol implementat pe două nivele, deasupra nivel ului
de transport. Figura 2.8 prezintă stiva de protocoale, în cazul folosiri i SSL în cadrul modelului
TCP/IP.
34
Fig.2 .8.Stiva de protocoale în cazul folosirii SSL în cadrul modelului TCP/IP[28 ].
SSL Record Protocol asigură servicii de securitate de bază pentru protocoalele aflate pe
nivelul superior, în particular pentru protocolu l HTTP – Hypertext Transfer Protocol, care
asigură serviciile pentru comunicarea client -server în aplicațiile pentru Web. Trei protocoale de
nivel înalt: Handshake Protocol, Change Cipher Spec Protocol și Alert Protocol, sunt definite ca
parte a SSL și sun t folosite pentru managementul schimburilor de informație SSL.
Specificația SSL utilizează conceptele de sesiune și conexiune. Sesiunea SSL este o
asociere dintre un client și un server; este creată de Handshake Protocol și definește un set de
parametri cr iptografici care pot fi partajați de mai multe conexiuni asociate aceleiași sesiuni.
Sesiunile sunt folosite pentru a evita negocierea parametrilor criptografici pentru fiecare
conexiune. Conexiunea este o legătură logică tranzitorie care asigură servicii de transport între
două entități asociate într -o sesiune. Între entitățile pereche, aplicație http client / aplicație http
server, pot există mai multe conexiuni simultane.
O sesiune este asociată cu un număr de stări, corespunzătoare stabilirii legăturii, recepției
sau transmisiei. Conform specificației SSL, starea unei sesiuni este definită de următorii
parametri:
Identificatorul de sesiune : o secvență arbitrară de octeți aleasă de server pentru a
identifica o stare activă sau în așteptare.
Certificatul X 509v3 . al entității pereche; parametrul poate fi nul
Metoda de compresie: algoritmul utilizat pentru compresia datelor înainte de
criptare.
Specificația criptografică : algoritmul de criptare, algoritmul hash și lungimea
codului de autentificare a mesajului .
Secretul principal : 48 de octeți partajați de client și server.
Indicator : dacă sesiunea poate fi folosită pentru a iniția noi conexiuni.
Starea unei conexiuni este definită de următorii parametri:
35
Secvența aleatoare de octeți aleasă de client și server pentru fiecare conexiune.
Cheia secretă a serverului pentru autentificare folosită la trans misia datelor de
către server.
Cheia secretă a clientului pentru autentificare folosită la transmisia datelor de
către client.
Cheia secretă a serverului : cheia con vențională folosită pentru criptare de către
server și pentru decriptare de către client.
Cheia secretă a clientului : cheia convențională folosită pentru criptare de către
client și pentru decriptare de către server.
Vectori de inițializare folosiți pentru cifruri bloc în mod înlănțuit (CBC). Pentru
fiecare cheie, există un vector care este inițializat de către SSL Handshake
Protocol; apoi blocul final al cifrului pentru fiecare înregistrare este păstrat și
folosit ca vector de inițializare pentru înregistr area următoare.
Numere de secvență . Fiecare entitate păstrează numere de secvență separate
pentru mesajele transmise și recepționate în cadrul fiecărei conexiuni; valoarea
maximă admisă este 264-1.
SSL Record Protocol
SSL Record Protocol asigură următoarel e două servicii pentru conexiunile SSL:
Confidențialitate prin definirea unei chei criptografice simetrice folosite pentru
criptarea conținutului mesajului.
Integritatea mesajului prin definirea unei chei simetrice pentru generarea codului
de autentificare a mesajului .
Fig.2.9 .Modul de op erare al SSL Record Protocol[25 ].
36
Figura 2.9 prezintă modul de operare al SSL Record Protocol. Mesajul generat de
aplicație pentru transmisie este preluat de protocol pentru a fi fragmentat în blocuri care pot fi
procesat e, apoi aceste blocuri sunt comprimate, completate cu codul de autentificare – MAC,
criptate, completate cu un header și predate protocolului de transport, TCP, pentru transmisie. La
recepție operațiile se execută în ordine inversă, mesajul reasamblat fiin d predat aplicației căreia
îi este destinat.
Fragmentarea se face în blocuri de cel mult 214 octeți. Compresia este opțională, iar
protocolul nu indică un anumit algoritm.
Blocul care rezultă prin adăugarea MAC la fragmentul compresat este criptat cu un
algoritm de criptare simetrică, de exemplu: IDEA, DES, 3DES.
În final se adaugă blocului rezultat prin criptare, un header cu următoarea structură :
Content Type (8 biți) : protocolul de nivel superior care procesează fragmentul.
Major Version (8 biți ): valo area pentru SSLv3 este 3 .
Minor Version: valoarea pentru SSLv3 este 0 .
Compressed length: lungimea textului clar din fragment în octeți; valoarea
maximă este 214 +2048.
Tipurile de conținut definite de standard sunt următoarele: change_cipher_spec, alert,
hand -shake, application_data. Primele trei corespund protocoalelor specifice SSL care, au fost
menționate anterior; nu se face nici o deosebire între diferitele aplicații (de exemplu http) care
utilizează SSL.
2.4.2. Handshake Protocol
Handshake Protocol asigură crearea sesiunilor, autentificarea părților, negocierea
algoritmului de criptare și schimbul de informație pentru generarea cheilor criptografice. Figura
2.10 indică modul de operare al acestui protocol.
37
Fig.2.10 .Modul d e operare Handshake Protocol[42 ].
Fazele stabilirii unei sesiuni sunt următoarele:
Atunci când un client este gata pentru a stabili o legătură cu un server, clientul trimite un
mesaj inițial, client_hello , care este folosit pentru a stabili parametrii de securitate ai sesiunii.
Acest mesaj informează serverul asupra versiunii de protocol, ID -ului de sesiune, suitei de
algoritmi criptografici și metodelor de compresie disponibile pentru client. Mesajul conține
de asemenea date generate aleatoriu de client. Mesajul server_hello conține număru l celei mai
recente versiuni admisibile pentru server și client, un singur algoritm de cifrare selectat de server
dintre cele propuse de client și date identice cu cele recepționate.
Opțional, clientul poate cere autentificarea serverului . În acest scop, c lientul utilizează
certificatul serverului. În primul rând, clientul verifică dacă data de pe certificatul serverului este
validă; apoi verifică dacă autoritatea de certificare se află pe lista sa de CA de încredere. Al
treilea pas al autentificării serve rului este validarea semnăturii digitale a CA cu cheia publică
obținută din certificatul CA. În acest moment clientul a stabilit dacă certificatul serverului este
valid sau nu. Ultimul pas, opțional, verifică dacă adresa de rețea a serverul corespunde cu
numele de domeniu specificat în certificat. Clientul este avertizat dacă autentificarea serverului
38
eșuează. În finalul acestei faze, serverul transmite mesajul server_hello_done și apoi așt eaptă un
răspuns al clientului.
Dacă serverul a cerut autentificarea clientului, clientul trimite propriul certificat și un set
de date semnate. Serverul execută pașii procesului de autentificare.
Ultima fază, trimiterea de către client, apoi de către server, a mesajelor change_cipher –
spec și finished, încheie stabilire a unei conexiuni sigure prin confirmarea parametrilor
criptografici negociați, ca parametri criptografici curenți.
2.4.3. Secure electronic transaction – SET
SET este un set de protocoale de securitate și formate care permit utilizatorilor să
folosească carduril e bancare în mod sigur într -o rețea desc hisă, așa cum este Internetul.
Versiunea actuală, SETv1, a fost inițiată de MasterCard și Visa în februarie 1996; la
elaborarea specificației au participat mai multe companii, printre care: IBM, Microsoft, RSA și
VeriSign. După o serie de teste, în 1998 au început să apară primele produse conforme cu
specificația SET[34].
SET asigură trei servicii de bază:
Un canal securizat între toate părțile implicate într -o tranzacție .
Autentificarea participanților la tranzacții prin folosirea certificatelor digitale
X.509v3.
Îmbunătățirea secretului tranzacțiilor, deoarece informația este accesibilă părților
unei tranzacții numai în măsura în care este necesar.
Cerințele indicate de SET ca necesare pentru o tranzacție comercială sunt următoarele:
Asigurarea confidențialității pentru informațiile privind comenzile și plățile;
aceste informații trebuie cunoscute numai de către destinatarul lor; se utilizează
criptarea.
Asigurarea integrității datelor transmise; se utilizează semnătu ri digitale.
Verificarea identității utilizatorului cardului; un mecanism care asociază
utilizatorul cardului cu un număr de cont reduce posibilitatea unei fraude și costul
total al procesării unei plați. Se utilizează semnături și certificate digitale pe ntru a
verifica dacă un utilizator de card este utilizatorul legitim al unui cont valid.
Confirmarea pentru utilizator că vânzătorul poate utiliza carduri în relațiile lui cu
o instituție financiară; este o cerință complementară celei precedente: utilizato rul
39
de card trebuie să poată identifica vânzătorii cu care poate face tranzacții prin card
în condiții de siguranță. Se utilizează semnături și certificate digitale.
Utilizarea celor mai eficiente metode de securitate și tehnici de proiectare pentru a
proteja toate părțile participante la o tranzacție de comerț electronic.
Crearea unui protocol care să nu depindă de securitatea nivelului de transport al
rețelei și să nu excludă folosirea unor anumite implementări pentru acest nivel.
SET poate opera în sig uranță cu o stivă TCP/IP obișnuită, dar și cu o stivă cu
protocoale securizate (IP Security, SST/TLS – Secure Sockets Layer/Transport
Layer Security).
Să faciliteze interoperabilitatea produselor de software de rețea de la diferiți
producători.
Cerințele e numerate sunt realizate prin implementarea următoarelor facilități:
Confidențialitatea informației: contul titularului de card și informațiile privind
plata sunt securizate în timpul transferului prin rețea. Vânzătorul nu poate afla
numărul cărții de credi t; acesta este cunoscut numai de banca emitentă a cardului.
Se utilizează criptarea convențională cu DES.
Integritatea datelor: informația privind plata trimisă către vânzător cuprinde
comanda, date personale și ordinul de plată. Sunt folosite semnătura di gitală cu
algoritmul RSA sau HMAC.
Autentificarea utilizatorului de card . SET utilizează certificate X:509v3 cu
semnătură RSA.
Autentificarea vânzătorului: SET utilizează certificate X:509v3 cu semnătură
RSA.
40
Internet
InternetDeținator
de card Comerciant
Poarta
(gateway)
pentru plăți
AchizitorEmitentul cadului
(banca)Autoritatea de
certificare
Rețea pentru plați
Fig.2.11 .Particip anții la sistemul SET .
Figura 2.11 participanții la sistemul SET:
Utilizatorul cardului este posesorul autorizat al unui card valid. El poate
interacționa cu o aplicație de comerț electronic prin intermediul unui calculator
personal.
Vânzătorul oferă spre vânzare produse prin WEB sau e -mail; trebuie să
colaboreze cu un achizitor.
Emitentul cardului, de regulă o bancă, răspunde de achitarea debitelor de către
titularul cardului.
Achizitorul: o instituție financiară care are un acord cu vânzătorul și procesea ză
autorizarea cardurilor și a plăților. De regulă vânzătorii acceptă mai multe tipuri
de card dar au relații cu un singur achizitor care verifică dacă contul unui card este
activ și dacă cumpărătura propusă nu depășește limita creditului pentru acel cont .
Achizitorul asigură transferul electronic al sumei de plată în contul vânzătorului,
apoi i se înapoiază suma de către banca emitentă a cardului printr -o rețea pentru
transferul electronic al fondurilor.
Poartă de plăți (payment gateway ): este utilizată d e achizitor sau o terță parte
pentru procesarea mesajelor de plată ale vânzătorului; reprezintă interfața dintre
Internet și rețeaua bancară. Vânzătorul transmite mesaje în formatul stabilit de
SET cu poarta de plăți, iar aceasta are o legătură directă sau prin rețea cu sistemul
de procesare financiară al achizitorului.
41
Autoritatea de certificare (CA): o entitate care emite certificate de cheie publică
pentru titularii de carduri, vânzători și porțile de plată. Buna funcționare a unui
sistem SET depinde de existența unei infrastructuri de certificare.
2.4.4. Semnătura duală
Semnătura duală este introdusă de SET pentru a lega două mesaje cu destinatari diferiți.
Cumpărătorul vrea să trimită factura (OI) către vânzător și informația de plată (PI) către bancă.
Vânzăt orul nu are nevoie de numărul cardului, iar banca nu are nevoie de lista de cumpărături;
separarea celor două documente asigură vânzătorului o protecție în plus în domeniul secretului
tranzacției, dar documentele trebuie totuși corelate pentru eventuale ve rificări: cumpărătorul
trebuie să poată arăta că informația de plată a fost dată pentru articolele sau serviciile din factură
și nu pentru altele.
Fig.2.12 .Semnătura duală [35].
Semnătura duală este creată de către cumpărător plecând de la message digests PIMD
pentru PI (ordin de plată) și OIMD pentru OI (factură), ambele generate cu SHA -1. Cele două
coduri hash sunt concatenate și se aplică din nou SHA -1; se obține astfel message digest POMD
pentru ordinul de plată care este semnat de cumpărător cu cheia sa privată. Rezultatul este
semnătura duală (DS).
DS = E KRC [H(H(PI)|| H(OI))]
unde KR C este cheia privată a cumpărătorului.
Dacă vânzătorul este în posesia semnăturii duale (DS), a facturii (OI), a message digest
pentru informația de plată (PIMD) și a cheii publice pentru semnătură KU C a cumpărătorului, el
poate calcula:
H(PIMD||H(OI)) și D KUC [DS]
42
Dacă rezultă valori egale, vânzătorul a verificat semnătura.
În mod similar, dacă banca este în posesia semnăturii duale (DS), a informației de plată
(PI), a message digest pentru factură (OIMD) și a cheii publice pentru semnătură KU C a
cumpărătorului, vânzătorul poate calcula:
H(H(PI)||OIMD) și D KUC [DS]
Dacă rezultă valori egale, banca a verificat semnătura.
În rezumat:
1. Vânzătorul a primit OI și a verificat semnătura .
2. Banca a primit PI și a verificat semnătura .
3. Cumpărătorul a legat OI de PI și poate dovedi această legătură.
Presupunând că vânzătorul vrea să substituie OI spre avantajul său, el va trebui să
găsească un OI cu un OIMD la fel cu cel exi stent, ceea ce este practic imposibil în cazul folosirii
SHA -1.
2.4.5. Protocolul HTTPS
Protocoll HTTPS reprezintă protocolul HTTP încapsulat într -un flux SSL/TLS.
Protocolul este folosit pentru a realiza comunicația securizată între browser și serverul web și
este utilizat mai ales în cazul magazinelor electronice și pe interfețele online ale băncilor. Este o
soluție pentru orice aplicație bazată pe protocolul HTTP dacă este necesar securizarea
schimbului de date. Folosirea acestui protocol securizat se deduce di n URL care începe cu
https://[39 ]
2.5. Etape de dezvoltare a soluțiilor destinate iAfacerilor
Realizarea unui site Web de c omerț electronic, indiferent de modelul pe care îl
implementează ( business -to-consumer B2C sau business -to-business B2B ) implică mai multe
etape( figura 2.1 3):
analiza/planificarea sistemelor;
proiectarea sistemelor;
construirea sistemelor;
testare;
implementarea și promovarea.
43
Figura 2.1 3.Ciclul de viață al dezvoltării site -urilor Web [34].
Etapa 1: Analiza/planificarea sistemelor (Proiecta rea site -ului) – identificarea
obiectivelor afacerii, funcționalitatea sistemului și a cerințelor privind informația pe care
sistemul trebuie să o prezinte pentru a atinge obiectivele afacerii.
Înainte de a trece la crearea efectivă a unui site de comerț electronic, compania care va
deține acest site trebuie să poată da un răspuns la următoarele întrebări:
Ce tipuri de produse vinde site -ul?
Ce tipuri de informații va găzdui?
Răspunsurile la aceste întrebări vo r determina domeniile din care va fi alcătuit site-ul
(tabelul 2.2 ).De exemplu, respectiva companie poate vinde produse care vor fi livrat e clienților
prin poștă, produse software care vor fi încărcate direct de pe site, sau ambele categorii de
produse.În cazul în care se dorește vânzarea ambelor tipuri de produse, se vor construi domenii
specifice fiecărui tip în parte.Un alt exemplu l -ar consti tui construirea unui domeniu dedicat
discuțiilor on -line,o companie poate decide să ofere clienților un forum de discuții dedicat unor
probleme care p rezintă un anume interes pentru companie.
Ce persoane din cadrul companiei vor fi responsabile pentru administrarea site -ului?
Situl companiei poate avea un singur administrator (suficient pentru site -uri de
dimensiuni mici) sau mai mulți, pentru situați ile neprevăzute în care unul dintre administratori
este indisponibil. De asemenea, trebuie să se aibă în vedere stabilirea unei structuri de aprobatori
(organizată ierarhic), care să se ocupe de aprobarea conținutului nou care va fi adăugat în cadrul
diferitelor domenii ale sitului. Conținutul va fi adăugat de către utilizatori interni (aparținând
intranetului companiei) sau externi (din Internet, de exemplu).
Care est e tipul de interfață pe care doriți să îl propuneți clienților?
44
În timp ce răspunsurile la primele două întrebări r ezolvau în principal probleme legate de
structura internă a sitului, răspun sul la această întrebare va determina aspectul său exterior.
Trebuie să se stabilească ce imagini vor fi prezentate în cadrul paginilor (de exemplu logoul
companiei) culori folosite în cadrul paginilor (ar putea fi culorile din logo), stilul de adresare,
etc.
Tabelul 2.2 .Analiza sistemelor: obiectivele afacerii, funcționalitatea sistemului, cerințele privind
informația care trebuie publicată pe un site de comerț electronic [44]
Obiectivul afacerii Funcționalitate sistem Cerințe privind informația
Prezentare de bunuri Catalog digital Text dinamic și catalog cu grafice
Furnizare de informații
despre produse Bază de date produse Descriere produse, numere de stocuri,
număr de inventar
Personalizare produse Urmărirea comportamentului
consumatorului în site Loguri în site pentru fiecare vizită a
clienților, capabilități data mining pentru a
identifica comportamentul comun al
clienților
Realizarea unei
tranzac ții Shopping cart/sistem de plată Transferuri securizate cu carduri de credit;
opțiuni de plată multiple
Strângerea de date
despre clienți Bată de date clienți Nume, adresă, telefon, email pentru toți
clienții; înregistrare online a clienților
Consultan ță după
cumpărare Bază de date vânzări ID client, produs, data, modalitate de
plată, data livrării
Program de publicitate Server de publicitate, server email,
manager pentru campanie prin email,
manager banner publicitar Loguri privind comportamentul clie nților
în site
Înțelegerea campaniilor
de marketing Analiza site -urilor și trimiterea de
rapoarte către sistem Numărul vizitatorilor unici, pagini vizitate,
produse cumpărate, identificate în
campania de marketing
Furnizarea linkuri -lor
producătorului și
furnizorului Sistem de management al inventarului Nivele de inventar și produse, ID furnizor,
cantitate comandată/produs
Etapa 2: Proiectarea si stemelor de comerț electronic – Platforme hardware și
software
După ce s -au stabilit toate detaliile de la pun ctul precedent urmează o altă etapă la fel de
importantă: determinarea cerințelor necesare pentru dezvoltarea site-ului. Cerințele se re feră atât
la hardware -ul și software -ul necesar pentru imple mentarea sistemului de comerț electronic, c ît
și la infr astructura de comunicații:
cerințe hard: caracteristicile mașinilor folosite ca server (memorie, spațiu pe
hard-disk, viteză procesor, etc;
cerințe soft:sistem de ope rare, server de Web, firewall, pachete de programe
opționale (programe de calcul al tax elor, etc.), pachete software pentru asigurarea
securității site -ului Web (SSL, TLS, PKI) și a tranzacțiilor (SET);
comunicații: se referă la lărgimea benzi i de comunicație, topologii de rețea, etc.
45
Proiectarea sistemelor de comerț electronic poate fi î mpărțită în două părți:
Proiectarea logică, care include:
o Diagrama fluxului datelor, care descrie fluxul informației în site, funcțiile
de procesare care trebuiesc îndeplinite și bazele de date care vor fi
utilizate;
o Descrierea elementelor de securitate și a sistemelor de back -up în caz de
urgență, precum și a măsurilor care vor fi luate.
Proiectarea fizică , traduce proiectarea logică în componente fizice.
Proiectarea logică pentru un site Web de comerț electronic simplu
Transport
ProduseSite Web
Client Verificare
Logare
Afișare pagini
catalog
Cumpărare
produseBază de date
comenziBază de date
catalogBază de date
cliențiInformații
clienți
Confirmare
comendăCerere
HTTP
Acceptare/refuzare
vizitator
Îndeplinire
comandă
Figura 2.14.Structura logică a unui site W eb de comerț electronic simplu [22].
Suita pentru comerț
electronic
IBM WebSphere
Catalog online
Server poștă
Shopping CartClient
Site Web al
firmeiIBM Web Server ModelLinie tranmisie
E1 – 2Mbps
56K modem
DSLBază de date
SQL
Figura 2. 15.Proiectarea fizică a unui site W eb de comerț electronic simplu [36].
În urma completării acestei etape, se va determina mai mult de 80% din costu l pe care îl
implică realizarea unui site de comerț electronic.
Etapa 3: Implementarea sistemului
Există mai multe soluții în ceea ce privește implementarea site -ului:
soluții externe (outsourcing) – furnizor extern care realizează site -uri;
46
soluț ii interne (dezvoltarea sistemului în interiorul companie) – necesită personal
specializat, putând fi destul de riscant, dar existând în același timp și posibilitatea
de a fi avantajos.
Unelte care pot fi folosite pentru a crea un site Web de comerț electr onic (figura 2.4)
Figura 2.16 .Unelte software pentru implementarea unui site W eb de comerț electronic [27].
Găzduirea site -ului
Site-ul de comerț electronic poate fi găzduit pe un sistem care clientului, dar există de
asemenea posibilitatea închirierii de spațiu pe serverele furnizorului de servicii Internet. Soluția
cea mai ieftină se obține în prima variantă.
Un caz aparte în privința găzduirii site -ului îl reprezintă activitatea de publicitate și
cataloage electronice de produse. Prezentă inițial în cadrul site -urilor prin care se puteau face
căutări pe Internet (precum www.yahoo.com sau www.whowhere.com), în principal datorită
fluxul ui mare de vizitatori pe care le aveau aceste site -uri, publicitatea pe Internet a devenit una
dintre sursele majore de venituri inclusiv pentru site -urile de comerț electronic. Aceste site -uri
pot să găzduiască mesajele publicitare ale unor terțe părți, dar și promovări ale produselor proprii
companiei respective. De exemplu, în pagina de deschidere a site -ului (HomePa ge), pot exista
legături către produse existente în catalogul electronic de produse (aflat în cadrul altui domeniu
al site -ului), pentru care compania dorește să facă reclamă. De obicei, aceste produse sunt fie noi
apariții pe piață, fie produse mai vechi pentru care se oferă discounturi.
47
Figura 2.17.Alegerile care pot fi făcute între construirea și găzduirea site -ului[11].
Managementul bazelor de date
Produsele și serviciile pe care site -ul de comerț electronic le oferă spre vânzare clienților,
indifere nt de modul în care vor fi livrate (prin poștă sau direct prin Internet), vor fi st ocate în
cadrul site -ului în baze de date. Tot în baze de date (dar nu în cadrul acelorași baze de date ca și
produse le) vor fi stocate și comenzile pe care clienții le adresează către site. Aceste com enzi pot
fi păstrate chiar și după onorarea lor, pentru a oferi clienților un istoric al produselor pe care le –
au comandat sau pentru studii de piață efectuate chiar de către compania care deține site -ul.
Este foarte import antă alegerea SGBD -ului (Sistemului de Gestiune al Bazelor de
Date), cel puțin din următoarele motive:
pe măsură ce afacerea va crește, crește și numărul de produse oferite spre vânzare,
și, implicit, dimensiunea site -ului (a bazelor de date care core spund domeniilor din
care este alcătuit site -ul); rezultă deci necesitatea stringentă ca bazele de date să
fie scalabile (să poată fi posibilă creșterea dimensiunii lor);
pentru baze de date de dimensiuni foarte m ari, este importantă problema vitezei de
acces la informațiile stocate în aceste baze de date și a securizării accesului la
acestea. Dac ă motorul de căutare în cadrul bazelor de date nu este foarte
performant, atunci, chiar și pentru cel mai simplu acces la informațiile din bază,
timpul de căutare poate deveni prohibitiv.
Plata și procesarea tranzacțiilor
Autorizările sigure de cărți de credit și procesarea comenzilor prin Internet sunt elemente
care stau la baza oricărei aplciații de comerț electronic.
Pentru a realiza în deplină siguranță un tr ansfer care implică numere de cărți de credit
prin Internet, este nevoie s ă se ia măsuri de securitate referitoare la autorizarea plăților.
48
Informațiile referitoare la cărțile de credit (numărul cărții, nume deținător, telefon, etc.), care
sunt transmise în momentul efectuării plății trebuiesc validate de către un organism de
autorizare. De aceea, companiile care doresc să accepte efectuarea plăților prin Internet prin cărți
de credit trebuie să ia legătura cu un astfel de organism. Aceasta, la rândul lui , se află în legătură
cu instituția financiară care a eliberat cartea de credit, și, după un schimb de mesaje criptate cu
respectiva instituție, va aviza sau nu transferul de fonduri. Dacă primește acceptul din partea
organismului, vânzătorul va efectua livrarea produselor către client și va înregistra comanda ca
fiind onorată. Suma plătită de client pentru aceste produse va fi adăugată la contul vânzătorului.
Etapa 4: Testarea aplicațiilor
Testarea software este procesul căutării erorilor în program, in diferent dacă aces tea au
cauze logice sau fizice. Obiectivul principal al testării software este găsirea erorilor, altfel spus,
de a identifica neconcordanța dintre ceea ce este planificat să efectueze aplicația și ceea ce
realizează în realitate. Testarea nu presupune identificarea cauzei erorilor și corecția acestora,
acestea fiind activități specifice depanării.
Testarea este privită ca o componentă majoră a calității software. Un produs software
testabil se consideră ca fiind inteligibil (structurat, con cis și autodescriptibil) și măsurabil
(accesibil și cuantificabil).
La testarea conținutului se urmărește corectitudinea și așezarea în pagină a textelor,
imaginilor și fișierelor de animație și video din cadrul site -ului.
Testarea serverului Web are în v edere testarea interacțiunilor dintre acesta și serverul de
aplicații, verificarea integrității bazei de date în cadrul serverului de baze de date, verificarea
faptului că scripturile ASP, PHP sau JSP se execută corect pe server.
Testarea securității tranz acțiilor efectuate este foarte importantă pentru aplicațiile de
comerț electronic având în vedere faptul că sunt vehiculate date confidențiale, la care dacă au
acces persoane neautorizate sau răuvoitoare se pot produce pierderi materiale importante.
Testar ea serverului de aplicații se realizează ținându -se seama de caracteristicile
funcționale și structurale ale acestuia. Se testează componentele serverului, folosind metode
clasice de testare, precum și metode de testare ce iau în considerare tranzacțiile ș i comunicațiile
asincrone dintre aceste componente.
Testarea bazelor de date presupune verificarea executării corecte a interogar ilor și
operațiilor de adăugare și actualizare a datelor, precum, și verificarea conexiunilor dintre site -ul
Web și baza de date.
49
Prin testarea performanțelor se măsoară comportamentul site -ului Web în diverse condiții
de trafic.
În prezent există o mulți me de instrumente pentru testarea automată a aplicațiilor
distribuite bazate pe web. Astfel de aplicații precum eValid, Rational SiteCheck, SilkPerformer,
LoadRunner [9]au următoarele caracteristici:
oferă suport pentru testarea funcțională ;
analizează int egritatea și legăturile dintre pagini ;
analizează încărcarea și capacitatea serverului web ;
oferă o serie de indicații pentru reglaje fine ale site -ului.
Factorii ce trebuie luați în considerare pentru optimizarea site -urilor Web de comerț
electronic sunt prezentați în figura de mai jos:
Figura 2. 18.Factori ce trebuie luați în optimizarea site -urilor W eb [13].
Componentele bugetului unui site Web sunt prezentate în figura 2.7.
Figura 2. 19.Componentele bugetului unui site W eb [34].
Etapa 5 Implementarea și promovarea site -ului Web
După ce etapa de testare a aplicațiilor s -a încheiat cu succes se poate începe
implementarea f inală și promovarea site -ului.
50
Acum compania dispune de un site securizat și ușor de utilizat prin care își poate promova
produsele și s erviciile. Este momentul ca, clienții să afle de existența lui și să îl utilizeze. În acest
scop, sunt câteva modalități de direcționare a traficului către site -ul Web creat:
înregistrarea site -ului Web în baza de date a motoarelor de căutare – peste 90%
dintre utilizatorii Internet caută în unul sau mai multe motoare de căutare de top
pentru a găsi ceea ce doresc. Pentru aceasta trebuie să ne asigurăm că afacerea pe
care o promovăm face parte din rezultatele căutării când clienții caută produse și
servici i pe care le poate oferi compania. Introducerea manuală a site -ului în bazele
de date ale motoarelor de căutare este o operație care ocupă câteva ore lunar, fapt
pentru care trebuie utilizate servicii automate de subscriere în bazele de date
motoarelor de căutare, un exemplu în acest sens fiind Submit Wizard. Submit
Wizard are capacitatea de a de subscriere automată a site -ului în peste 200 de
motoare de căutare și directoare, incluzând Google, Yahoo, Altavista, Look Samrt
și Lycos [38];
menționarea numelui site-ului în broșuri, panouri publicitare, cărți de vizită, și
chiar pălării, jackete, tricouri, etc;
publicitate – bannere publicitare pe site -uri cu trafic ridicat.
Producători de componente pentru e -commerce :
51
Tabelul 2.3 .Companii care fac posibilă de zvoltarea comerțului electronic [25]
Infrastructura Producători
Hardware: Servere Web IBM, HP/Compaq, Dell, Sun
Software: Sisteme de operare și software
pentru server Microsoft (IIS), RedHat Linux, Sun, Apache Software
Foundation
Rețelistică: Rutere CISCO, Lucent, JDS Uniphase
Securitate: Software criptare Versign, CheckPoint, PGP Corporation
Sisteme software pentru e -commerce (B2B,
B2C) IBM, Microsoft, CommerceOne, Ariba, BroadVision
Streaming Media Solutions Real Networks, Microsoft, Apple
Softwar e de management al relațiilor cu
clienții PeopleSoft, Siebel, SAP
Sisteme de plăți Verisign, PayPal, Cybercash
Creșterea performanței Akamai, Cache Flow, Inktomi, Cidera
Baze de date Oracle, IBM, Microsoft, Sybase
Servicii de hosting Interland, IBM, We bIntellects
Cele mai utilizate pachete de comerț electronic pentru zona de vârf și zona de mijloc
(middleware) (pentru comercianții mari și mijlocii):
Tabelul 2. 4.Pachete disponibile de comerț electronic [42]
Produs/Aplicație Preț aproximativ
Microsoft Commerce Server 2002 Enterprise Edition 6.999$ ediția standard
19.999$/ procesor pentru Enterprise Edition
IBM WebSphere Commerce Professional Entry Edition 20.000$ pe procesor
IBM WebSphere Commerce Professional Edition 80.000$ pe procesor
Broadvision One-to-One Commerce 60.000$ pe procesor
InterWorld Commerce Exchange 6.0 65.000$
Intershop United Commerce Management/EnfinityB2C
Solution 125.000$ – 250.000$
Blue Martini Commerce 1.000.000$+
Producători de software pentru serverele Web
Apache HTTP
63%Microsoft
27%
Altele
7% SunOne
1%Zeus
2%Microsoft
Apache HTTP
SunOne
Zeus
Altele
52
Factori de care trebuie ținut cont pentru dimensionare cor ectă a unei platforme de
comerț electronic :
Tabelul 2. 5.Analiza unor site -uri de comerț electronic [32]
Tip site Publicare /
subscriere Cumpărături Customer self –
service Comerț Servicii Web/B2B
Exemple WSJ.com Amazon.com Travelocity.com E-Trade.com Aribae –
procurementexchan
ges
Conținut Dinamic
Autori
multiplii
Volum mare
Fără
particularități
pentru
utiliza tori Catalog
Articole
dinamice
Profile ale
utilizatorilor
folosind
datamining Date în aplicații
moștenite
Surse multiple de
date Sensibil la timp
Volatilitate
ridicată
Furnizori și
clienți multiplii
Tranzacții
complexe Date în aplicații
moștenite
Surse mu ltiple de
date
Tranzacții
complexe
Securitate Scăzută Confidențialita
te
Nerepudiere
Integritate
Autenticitate
Regulations Confidențialitate
Nerepudiere
Integritate
Autenticitate
Regulations Confidențialitate
Nerepudiere
Integritate
Autenticitate
Regulatio ns Confidențialitate
Nerepudiere
Integritate
Autenticitate
Regulations
Pagini
sigure % Mic Mediu Mediu Mare Mediu
Căutări Dinamice
Volum scăzut Dinamice
Volum mare Non dinamyc
Volum scăzut Volum scăzut Volum moderat
Articole
unice Mare Mediu la mare Mediu Mare Mediu la mare
Volumul
tranzacții –
lor Moderat Moderat spre
mare Moderat Mare spre
extrem de mare Moderat
Vizitarea
paginilor Mare spre
foarte mare Moderată spre
mare Moderată spre
mică Moderată spre
mare Moderat
53
3. DEZVOLTAREA UNEI SOL UȚII I -AFACAERI PENTRU
REPUBLICA MOLDOV A
3.1. Premizele dezvoltării soluțiilor iAfaceri Republica Moldova
În primul rând, statisticile de utilizare a Internetului la noi in tara, pana cand nu sunt
indeajuns de imbucuratoare ca sa putem vorbi de un canal media cu o audie nta covarsitoare si un
grad inalt de penetrare. Statisticile de utilizare a Internetului in Republica Moldova sunt
urmatoarele:
În perioada anului 2015 , numărul total de abonați la Internet, inclusiv și cele de acces
mobi l a atins cifra de 1592,8 mii abona ți, din care numai 115,1 mii revin conectărilor la banda
largă. În anul 2015 , pentru prima dată în istoria dezvoltării Internetului în Mold ova, s-a
înregistrat o creștere dinamică a bazei de abonați la serviciile în bandă largă pe fundalul unei
reduce ri ușoare a numărului de abonați la Internet prin dial -up. Această tendință este mai
pronunțată odată cu lansarea serviciilor 3G de către companiile de telefonie mobilă [29].
Dinamica este imbucuratoare, daca vedem datele din Fig 3.1 de mai jos privind utilizarea
Internetului in anii 2014 , 2015 , 2016 . Observam crestere majoră a numărul de abonați care au
acces in bandă larga. 7
Fig. 3.1.Evoluția numărului de abonați în bandă largă, în funcție de tehnologiile de acces, mii [29].
În Fig 3.2 observăm ca St ructura pieței serviciilor în bandă largă în funcție de te hnologia
de acces intre anii 2014 -2016 este xDSL.
54
Fig. 3.2.Structura pieței serviciilor în bandă largă în funcție de tehnologia de acces [29].
În Fig 3.3 observăm ca Evoluția numărului de abonați î n bandă largă prin xDSL că
monopolul pe piață este deținut de către compania de stat S.A Moldtelecom cu o cot ape piața de
aproximativ 93%.
În Fig 3.4 observăm ca Evoluția numărului de utilizatori multimedia mobil, inclusiv
Internet mobil a crescut conside rabil incepind cu anul 2014 cind au fost inplimenata tehnologia
―3G‖ de către companiile de telefonie mobile Orange și Moldcell .
Fig. 3.3.Evoluția numărului de abonați în bandă largă prin xDSL, mii [29].
55
Fig. 3.4.Evoluția numărului de utilizatori multim edia mobil, inclusiv Internet mobil [29].
La cei peste 300 mii agenti economici inregistrati in Republica Moldova putem raporta
peste 10000 site -uri, dint re care numai la www.ournet.md sunt gazduite 800 site -uri apartinand
sferei business si economie (figura 3.5). Din ele o buna parte isi expun marfurile pentru acces
indirect, desi au aparut citeva magazine on -line.
Exista citeva companii de web design, cit si companii, si banci care propun sistema de
achitare prin carduri bancare. Sunt si citeva site -uri ce propun consultatii web -management, web –
marketing, web -solutions, etc (informarket.md, moldovaconsulting.com, deeplace.md, etc.).
Fig. 3.5.Persoanele juridice care dispun de web -site dupa Activități Economice [33].
Conform Raportului UIT „Measuring the Information Society 2014 ”, care prezintă datele
privind gradul dezvoltării informaționale în 183 de țări ale lumii, RM s e plasează pe locul 68,
56
în categoria țărilor cu nivel mediu al Indicelui de Oportunitate (IO TIC) (în anul 20 14, RM
deținea locul 83 -lea). Apreciabilă este rata medie anuală de creștere a IO TIC, conform căreia
Moldova deține locul 28 (în anul 20 14, RM deținea locul 35). [10]
Este remarcabil faptul, că pe parcursul ultimilor ani, sectorul TIC menție o dinamică de
dezvoltare stabilă (figura 3.6) .Actualmente, numărul titularilor de licențe în domen iu a depășit
cifra de 1340, iar cel a l companiilor operaționale s -a ridicat la 1214 [29].
Fig. 3.6.Cheltuielile persoanelor juridice pentru tehnologile informaționale [33].
În urma examinării nivelului de pregătire electronică a Republicii Moldova se denotă
tendințe general e pozitive la toate capitolele, este creat cadrul de reglement are, ce stabilește
principiile și condițiile de dezvoltare a societății informaționale, sunt finanțate diferite programe
pentru a facilita asimilarea TIC, crește număru l utilizatorilor Internet și cererea pentru Internet în
bandă largă, computerele devin un instrument uzual în procesul de muncă și în viața cotidiană,
etc. Desigur, toate aceste realizări devin mult mai modeste în analiză comparativă cu alte țări,
ceea ce impune necesitatea intensificării eforturilor pentru edificarea societății informaționale.
3.1.1. Baza legislativă în Republica Moldova
Începind cu anul 2000 Parlamentul RM a adoptat mai multe legi printre care:
1. Nr.1069 -XIV din 22.06.2000 LEGE cu privire la informatică;
2. Nr. 264 -XV din 15.07.2004 LEGE cu privire la documentul electronic și
semnătura digitală;
3. Nr. 284 -XV din 22.07.2004 LEGE privind comerțul electronic;
57
4. Nr. 17 -XVI din 15.02.2007 LEGE cu privir e la protecția datelor cu caracter
personal;
5. Nr. 241 -XVI din 15.11.2007 LEGEA comunicațiilor electronice .
Pe lingă legile adoptate de Parlamentul RM mai sunt si diverse Strategii și programe de
Guvern printre care:
1. H.G. nr. 632 din 08.06.2004 Hotărîre de spre aprobarea Politicii de edificare a
societății informaționale în Republica Moldova ;
2. H.G. nr. 255 din 09.03.2005 Hotărîre privind Strategia Națională de edificare a
societății informaționale – "Moldova electronică ";
3. H.G. nr. 733 din 28.06.2006 Hotărîre cu privire la Concepția guvernării
electronice;
4. H.G. nr. 844 din 26.07.2007 Hotărîre cu privire la aprobarea Concepției
Sistemului integrat de circul ație a documentelor electronice.
Asigurarea unei concurențe loiale în sectorul TIC este un obiectiv importa nt pentru
dezvoltarea domeniului gestionat de către MTIC. Realizarea acestui obiectiv ține nemijlocit de
MTIC, care este executor și responsabil.
Intrarea în vigoare a Legii comunicațiilor electronice (nr.241 -XVI din 15.11.2007)
permite promovarea principiilor concurenței loiale și echitabile în sectorul TIC, precum și
prevenirea acțiunilor anticom petitive pe piețele relevante [5].
În conformitate cu Strategia Națională de Dezvoltare pe anii 20 13-2016 , MTIC a
armo nizat principalele activități și subacti vități, cu obiectivele din alte planuri
guvername ntale, documente strategice, aprobate la nivel național, toate acestea fiind generate
într-un plan unic de dezvoltare instituțională pe termen mediu (anii 2014 -2016 ).
În acest sens, Planul de Dezvoltare Instituțională a devenit un instrument de planificare a
dezvoltă rii organizaționale a MTIC, care contribuie la realizarea diferitelor obiective de politici
și priorități, stabilite în documentele de politici sectoriale și naționale, în special în Strategia
Națională de Dezvoltare SND.
Un impact pozitiv a avut Strategia Națională de edificare a societății informaționale –
„Moldova electronică ‖, care este principalul document de politici ramural, ce reglementează
edificarea societății informaționale în RM și ca re a contribuit esen țial la atingerea progresului în
implementarea țintei stabilite în Obiectivele de Dezvoltare ale Mileniului ODM [10].
58
3.1.2. Practicarea i -afacerilor în Moldova
În formele de date statistice primare domeniul nu este evidențiat aparte, ceea c e face
dificilă analiza stării de lucruri privind practicarea i -afacerilor în R. Moldova. Analiza poate fi
efectuată doar în baza unor cercetări speciale și, indirect, folosind unele date s tatistice oficiale
tangențiale.
O asemenea analiză necesită efortur i esențiale și în condițiile existente nu va îmbunătăți
considerabil rezultatele unei analize de ordin mai general, deoarece din start este clar că starea de
lucruri în domeniu est e, practic, în faza incipientă.
La activitățile de i -afaceri practicate în R . Moldova se referă:
1. transferurile financiare electronice interbancare;
2. plățile electronice – achitarea de plăți pentru produse și servicii folosind cartelele
bancare (cardurile) și terminale electronice de comerț – POS (point of sales)
instalate în magazi nele mari și la unele unități economice de alte genuri;
3. eliberarea automată de bani în numerar folosind cartelele bancare și bancomatele –
automate de eliberare a numerarului (ATM);
4. informarea online privind starea conturilor bancare ale clienților;
5. reclam a online de produse și servicii folosind tehnologiile Web ș.a.;
6. accesul utilizatorilor din republică la locațiile Web ce practică i -comerțul din
Internet -ul global;
7. posibilitatea de i -comerț pentru utilizatorii din R.Moldova, folosind accesul
telefonic imp lementat în acest scop în unele țări (de exemplu, SUA, Marea
Britanie).
Folosirea rețelelor informatice pentru medierea afacerilor în R. Moldova a de marat, mai
întâi, în sistemul bancar. Este ceva și firesc, deoarece efectuarea activităților de i -afaceri
necesită, de regulă, și achitarea de plăți online. Asemenea plăți se efectuează prin intermediul
sistemelor de plăți electronice, gestionate, de regul ă, în cadrul sistemului bancar.
De asemenea, starea economică a sistemului bancar din republică este mai bun ă, decât a
multor alte domenii. Sistemul bancar este și astăzi cel care deține o pondere mai mare în i -afaceri
în republică.
În sistemul bancar din R.Moldova activează 15 bănci comerciale (universale) cu o rețea
din 140 de filiale și 410 agenții .În 1995 Ba nca Națională a Moldovei (BNM) a implementat
standardele internaționale de bază din domeniul bancar, iar către 1997 s -a încheiat adaptarea la
aceste standarde a sistemului bancar din republică în ansamblu. Aceasta, împreună cu conectarea
59
la sistemul SWIFT în 1996, a creat către 1997 condițiile de integrare adecvată a sistemului
bancar din R. Moldova î n sistemul bancar internațional [31].
Există și câteva magazine electronice printre primele sunt [10]:
www.produse.md lansa t la 3 septembrie 2002;
www.e -centru.md lansat la 1 septembrie 2003.
Din punct de vedere a magazine electronice distingem mai multe tipuri printre care :
licitații on-line in Moldova ca exemplu este www.timer.md lansat la 1iulie 2009,
www.minima.md , www.bid.md ;
e-auctio n ca exemplu www.e -bun.md ;
e-magazine ca exemplu www.magazineonline.md , www.torg.md ,www.999.md .
E-banking mai multe banci d in Moldova ofera clinetilor serviciu dat ca exemplu
Moldova -Agroindbank ofera un spectru larg d e servicii bancare online print re care:
Internet -Banking care ofera:
Consultare conturi .
Transferuri si plati comunale .
Tranzactii Forex .
Cursuri valutar .
Servi ciul Client -Banca consta in prestarea serviciilor bancare clienților bă ncii care dispun
de conturi curente în una din filialele bă ncii. Avind acces la Client –Banca pute ți utiliza
urmă toatele servicii:
Culegerea, autorizarea ș i transmiterea pentru exe cutare in forma electronică a:
ordinelor de plata in valută naționala;
cererilor de cump ărare, vanzare ș i convertire a valutelor str ăine;
cererilor de eliberare numerar.
SMS -Banking:
Moldova -Agroindbank oferă clientilor s ăi serviciul SMS -Banking disponibi l pentr u toti
clienții ORANGE ș i MOLDCELL, care de țin carduri emise de Moldova -Agroindbank. SMS –
Banking este un serviciu care funcț ioneaz ă in baza de SMS. Utilizî nd serviciul SMS -Banking
puteti afla sold ul contului Dvs., timpul efectuă rii și valoarea ultim ilor 5 tranzacț ii efectuate cu
cardul Dvs. banc ar, cursul valutar oficial al Bă ncii Nationale a Moldovei sau co mercial al
Moldova -Agroindbank și alte informaț ii.
60
3.1.3. Sisteme de i -plăți in Republica Moldova
Sistemul de plăți cu carduri
Pe parcursul primelor șase luni din anul 201 6, numărul cardur ilor bancare aflate în
circulaș ie a crescut cu 2%, pastrâ ndu-se ritmu l de creș tere existent în perioada simil ară a anului
trecut, astfel că la finele lunii iunie 201 6,conform datelor publicate pe site -ul oficial al Băncii
Nationale a Moldovei [31] în Republ ica Moldova se aflau în circulaț ie 76 0.005 carduri bancare.
Raportînd populatia Moldovei l a numărul de carduri оn circulaț ie, rezultă că, în med ie
unul din cinci locuitori ai țării este deț inător de card bancar, respectiv un grad de penetrare a
cardurilor b ancare mai redus comparativ cu țările din zona ș i cu medi a Uniunii Europene.
Astfel, la inceputul anului 2010 la nivelul Uniunii Europene existau peste 675 de milioane
de carduri bancare î n circulație la o populaț ie de ci rca 500 de milioane de locuitori, respectiv o
medie de 1,35 carduri bancare pentru fiecare locuitor al zonei.De asemenea ș i România, m ai are
de parcurs un drum încă lung pînă să atingă acest nivel al gradului de penetrare a cardurilor
bancare, dacă ne gîn dim că la finele anului 20 16 se aflau în circulaț ie peste 13,5 milioane de
carduri bancare, respectiv un card la 1,6 locuitori, ceea ce î nseamnă aproximativ un card în
fiecare familie din Romania [14].
Perspective de îmbunătățire a situaț iei sunt numeroase, iar băncile comerciale din
Republica Moldova fac serioase eforturi î n acest sens, însă atît timp cît o mare parte dintre
angajatorii din sectorul privat vor continua să plătească salariile în numerar, de multe ori,
achitînd băncilor comisioane ridicate pe ntru administrare a acestuia, decalajul se va menține.
Detinătorii de carduri bancare din Republica Moldova au început să utilizeze ma i frecvent
cardurile pentru plăți la comercianți, atît în țară cît ș i în străinătate, astfel că în primul semestru
din anul 2010 ponderea tranzacț iilor cu carduri efectuate la comercianț i a reprezentat 10% din
totalul tranzactiilor prin carduri, faț ă de doar 7% în semestrul I din anul 2016.
În prim ul semestru din anul 2016, numărul plăț ilor prin carduri la comercianț ii din
Republica Moldova a cre scut cu circa 50% față de aceeaș i perioadă din anul 20 15, iar volumul
plăților a crescut cu circa 55%, valoarea medie a unei tranzacț ii fiind de circa 620 MDL, dar cu
toate acestea, comportamentul detinătorilor de carduri din Moldova r ămîne în continuare orientat
spre tranza cțiile de retragere de numerar [14].
Din datele statistice publicate de BNM privind sistemul de plăț i prin carduri, se constată
că anual fiecare deț inător de cardu ri realizează circa 10 tranzacț ii de eliberare de nu merar și doar
o singură tranzacț ie la comercianți.Explicaț ia este simplă, în Re publica Moldova ca și în
majoritatea ț ărilor în care pi ața cardurilor este încă în dezvoltare, peste 85% din portofoliul de
61
carduri îl reprezintă cardurile de debit utilizate pentru plata salariilor, iar î n condițiile î n care
băncile nu comisionează ret ragerile de numerar din reț elele de termina le (ATM -uri, POS -uri)
proprii, în zilele de salariu aglomeraț ia de la casieriile unităț ilor s -a deplasat către ATM -urie
băncilor, com paniile externalizînd ―aglomeraț ia‖.
Statisticile arată, fără echivoc, faptul c ă aceiasi deț inători de card uri din Republica
Moldova, aflaț i în străinătate, preferă plățile la comercianț i în detrimentul retragerilor de
nume rar comisionate substanț ial. Astfel, în pr imul semestru din anul 201 5 ca și în aceea și
perioadă din anul 2009, deinătorii de carduri din Moldova aflaț i în străinatate au realizat de patru
ori ma i multe tranzacții la comercianț i, fată de cele de retragere de numerar, valori care îi apropie
de media european ă, de 6 tranzactii la comercianț i pentru una de retragere numerar.
Schimbarea comportamentului clienților, în sensul creș terii apetenț ei pentru plățile la
comercianț i, se va putea înfăptui numai după introducerea de comisioane pentru retra gerea de
numerar, concomitent cu acordarea unor bonusuri pentru plă țile la comercianți ș i, evident, prin
dezvoltarea pieț ei cardurilor de credit [14].
Moldovenii au efectuat in noua luni ale anlui 2009 operatiuni cu carduri bancare emise in
tara in valoare de 9.3 miliarde de lei, cu 9.2% mai mult decat in aceeasi perioada a anului
2014 [31].
Populatia continua sa foloseasca cardul prioritar pentru a scoate bani din bancomat si mai
putin pentru a plati marfuri sau servicii ponderea platilor fara numerar a co nstituit 2.6 la suta din
total. Retragerile de numerar de pe cardurile bancare emise in Moldova au constituit, in noua
luni, 9.0 miliarde de lei, arata datele Bancii Nationale a Moldovei. Reteaua de terminale in
spatiile comerciale este slab dezvoltata, la mijloc e si mentalitatea detinatorilor de carduri. In
plus, o mare parte din detinatorii de carduri, mai ales cei care primesc salariul pe card, nu sunt
clientii magazinelor in care sunt instalate pos -terminale [31].
Cetatenii Republicii Moldova platesc cu carduri in strainatate mai mult decat in tara.
Datele BNM arata ca in ianuarie -septembrie, turistii moldoveni care au calatorit in strain atate au
folosit cardurile de 270 736 ori, valoarea totala a tranzactiilor depasind 504 milioane de lei,
dintre care 5 9.3% au constituit plati cu cardul [31].
Factorii bancari constata ca atunci cand se afla peste hotare, cetatenii RM isi folosesc
cadrul de aproape o data si jumatate mai des in unitatile comerciale decat la bancomate si spun
ca este foarte important ca niv elul de acceptare a cardurilor la cumparaturi sa creasca si in
Republica Moldova.
62
Strainii care viziteaza Chisinăul î n opt cazuri din zece au folosit cardurile p entru retrageri
de numerar. Plațile cu cardul la comercianți au reprezentat 23.4 la sută din totalul operațiunilor
cu carduri emise in stră inatate.
Turiș tii str ăini care au calatorit î n Moldo va au folosit cardurile de 506 543 ori, in ti mp ce
localnicii au efectuat 10900 014 opera țiuni cu carduri emise in țară.
Criza a afectat ș i acest domeniu de plăți. Valoarea operaț iunilor cu carduri bancare emise
în Republica Moldova efectuate in str ăinatate a scă zut în ianuarie -septembrie cu 8.4% faț a de
perioada similara a a nului trecut, iar valoare operaț iunilor cu carduri emise in str ăinatate
efectuate in Moldo va s-a redus cu 18.2%.
Actualmente cel mai profitabil serviciu este plasarea anunțurilor, care este facilitată și de
posibilitatea de a le transmite prin SMS, atât pe 999.md, cât și în ziarul SMS MARKET.
Serviciul MoldPay
Lansarea oficială a rețelei de înc asare a plăților Moldpay poate fi considerată luna
noiembrie a anului 2007
Moldpay lucrează permanent la suplinirea listei Operatorilor în scopul oferirii clienților
săi a posibilității de achitare a cât mai multe servicii posibil într -un singur punct de î ncasare a
plăților Moldpay, astfel, scutindu -i de rândurile imense din centrele de deservire ale Operatorilor
sau filialele băncilor de exemplu privind achitarea telefoniei fixe sau energiei electrice. În
viitorul apropiat, Moldpay planifică să includă câț iva Operatori noi, și anume: operatorii de
servicii ale telefoniei fixe și servicii de acces la Internet, furnizorii de energie electrică, gaze, etc.
Terminale Companiei OSMP
Care ofera aproximativ a celeas servici i ca si Moldpay doar ca are implimentat un sistem
web a terminalelor OSMP www.oplata.md Fig 3.7 cu acest site putem plăti pentru serviciile
oricărui furnizor și operator din Mold ova care sunt listate în directorul, folosind WebMoney,
Yandex, MoneyMail, RBK,
63
Fig 3 .7.Sistemul web de plati www.oplata.md .
3.2. Soluție iAfaceri destinat ă comercializări mărfurilor industriale
3.2.1. Obiectivele soluții
Într-o economie de piață care urmărește ec hilibrarea raportului dintre cerere și ofertă prin
satisfacerea într -o măsură cât mai mare a nevoilor ambelor categorii de participanți la procesul
de schimb, o aplicație care oferă facilități de comandare on -line a mărfurilor industriale trebuie
să satisf acă atât nevoile utilizatorilor care caută modalități imediate, facile și comode de a
comanda, cât și nevoia furnizorului de a -și vind e mărfurile cu costuri scăzute.
În mod transparent pentru părțile implicate, pentru o satisfacere cât mai bună a cerințelo r
pieței, aplicația de față trebuie să vină atât în întâmpinarea potențialilor cumpărători, cu o ofertă
cât mai variată și o modalitate facilă de a comanda on -line, cât și în întâmp inarea vînzatorului , cu
o metodă nouă și puțin costisitoare de promovare și vânzare a mărfurilor.
Se observă că scopul fundamental al aplicației este acela de a fi un adevărat intermediar
între vînzator și client, care trebuie să simuleze cât mai fidel funcționalitatea și scopul unui
magazin de prezentare în care vînzatorul își promovează și vinde mărfurile.
Prin urmare, delimitarea cerințelor acestui tip de aplicație trebuie să țină cont de
doleanțele ambelor categorii de beneficiari, ca părți direct interesate și participante într -o afacere
comercială.
Din analiza acestui dezide rat reies cerințele fundamentale ale aplicației, care în esență
sunt cele ale unui magazin de prezentare, raportate însă la posibilitățile de implementare oferite
de mediul Web:
64
prezentarea informațiilor de interes despre mărfurile comercializate și existe nța
unor posibilități de actualizare a acestor informații;
prezența mecanismelor de promovare a mărfurile într -o manieră eficientă și
imparțială, dar care să nu afecteze ușurința în folosire a aplicației;
asistența permanentă pentru utilizatorii aplicației în ceea ce privește modalitățile
de folosire a acesteia în procesul comandării on -line , precum și oferirea de
informații privitoare la modalitățile în care produsele comandate vor ajunge în
posesia utilizatorului;
accesul bine organizat și facil al utili zatorului atât la informațiile despre
producător , cât și la cele despre mărfurile;
posibilitatea efectuării și preluării de comenzi într -o manieră ușoară și cu un flux
de informație cât mai redus de la/înspre utilizator și sec urizat la nevoie;
dezavantajul comunicării de inf ormații între client și vînzător într-un mediu public
cum este Internetul, și deci supus interceptării neautorizate, trebuie corectat prin
măsuri de securitate atunci când informațiile au caracter privat;
funcționalități care să permită crearea unui punct de comunicare rapid între
vînzător și clienți, precum și modalități de întreținere a acestei relații cu costuri
minime (pentru vînzător ).
Aplicație Web care oferă servicii de comenzi on -line a mărfurile industriale trebuie să
satisfacă u rmătoarele necesități:
a. Necesități ale clientului:
aplicația trebuie să permită accesul în orice moment, din orice pagină, la serviciul
de asistență on -line; această acțiune nu trebuie să influențeze activitatea
precedentă a clientului;
aplicația trebui e să fie orientată client, conform principiului „clientul nostru,
stăpânul nostru‖; totodată, aplicația trebuie să limiteze șansele producerii de
neplăceri la acțiunile clienților neatenți sau grăbiți; această limitare de
responsabilitate trebuie realizată printr -o verificare permanentă a datelor introduse
de clienți și prin mesaje de atenționare;
aplicația trebuie să aibă o interfață prietenoasă, facilă, echilibrată în ceea ce
privește raportul de informație necesară efectuării rapide de comenzi și informa ție
necesară promovării preparatelor;
65
aplicația trebuie să țină cont de eventualele sugestii din partea clientului, legate de
logica de funcționare, precum și de eventualele nevoi suplimentare, susținute prin
argumente solide;
aplicația trebuie să întrețin ă o listă a produselor pe care clientul intenționează să le
comande; această listă trebuie să se afle în controlul deplin al clientului (de ex.
poate renunța la ea în orice moment) și să poată fi consultată într -un mod facil din
orice pagină a aplicației;
lansarea listei de comenzi trebuie să fie o procedură clară, explicită,
necondiționa tă decât de dorința clientului;
posibilitatea lansării de comenzi cu o dată de livrare ulterioară datei efectuării
comenzii;
plata unei comenzi să se poată efectua la livra re și să existe posibilitatea facturării
serviciului cumpărat;
reducerea la minim a informațiilor cerute în momentul lansării unei comenzi;
aplicația trebuie să țină minte un istoric al comenzilor pentru fiecare client; alături
de scopul său implicit, isto ricul trebuie să poată fi folosit pentru relansarea unor
comenzi anterioare;
aplicația trebuie să permită accesul bine organizat și facil atât la informațiile
despre furnizor, cât și la cele despre mărfurile, prin:
a. ierarhii de categorii și subcategorii de mărfurile;
b. modalități avansate de căutare a unui produs;
c. topul celor mai vândute produse și cel al celor mai vizitate produse, precum
și lista produselor noi introduse în aplicație, diferitele promoții.
b. Necesități ale vînzătorului :
posibilitatea afișării, prin intermediul aplicației, a cel puțin următoarel or
informații despre un producător : denumirea unității comerciale, sigla, regimul de
funcționare, adresa completă, orarul de funcționare pe o anumită perioadă,
valoarea comenzii minime, ofertele promoțion ale, timpul minim de produselor și
livrare, taxa de livrare, orașul și aria de livrare;
interfață prietenoasă de administrare a informațiilor pe care va avea posibilitatea
să le publice prin intermediul aplicației;
66
interfață prietenoasă de administrare a comenzilor; o comandă se va putea afla
într-una din stările: lansată, anulată, acceptată, refuzată, confirmată sau efectuată;
furnizorul își asumă în mod exclusiv responsabilitatea modificării stării unei
comenzi după reguli proprii, dar care nu sfidează f undamentele relației sale
comerciale cu cumpărătorul;
informațiile cerute de aplicație în mod obligatoriu la primirea unei comenzi să
conțină: data și ora la care se dorește livrarea , un număr de telefon la care
furnizorul va suna pentru confirmarea comenz ii, adresa de livrare (aceasta trebuie
să fie în aria de li vrare declarată) și, eventual, datele necesare unei facturi fiscale;
aplicația trebuie să poată întreține un profil al seriozității pentru fiecare client și
modalități de modificare a acestuia de furnizor, în mod argumentat, pe baza
trecutului relației cu clientul;
funcționalități care să permită crearea unui punct de comunicare rapid între
furnizor și clienți, precum și modalități de întreținere a acestei relații cu costuri
minime (pentru vînzător ).
3.2.2. Estimarea necesarului de resurse soft și hard pentru funcționarea
soluției
Ținând cont de faptul că practic toate companiile de hosting pun la dispoziția clienților
său acces la sistemul de gestiune a bazelor de date mySQL, este oportună salvarea conți nutului
soluției într-o bază de date mySQL. mySQL este un sistem de gestiune a bazelor de date
relaționale disponibil gratuit pentru descărcare și utilizare. Pentru exploatarea lui nu este
necesară obținerea unei licențe, ca urmare a faptului că la baza lu i stă licență GPL ( General
Public License ). În plus acest sistem de gestiune a bazelor de date are urmă torii parametri de
funcționare:
Portabilitate . Funcționează practic pe toate platformele posibile fără a necesita
efectuarea careva modificări la nivel d e bază de date: Windows , Linux , Solaris ,
HP-UX, Mac OS -X, Free BSD, etc.
Conectivitate . Suportă un șir de metode de conectivitate cum ar fi: componente
specifice pentru C/C++ și Delphi , ODBC , JDBC , PHP , .NET , acces API, etc.
Limite fizice apreciabile . Sunt cunoscute cazuri când sistemul de gestiune a bazelor
de date mySQL poate funcționa gestiona baze de date cu un nuimăr de 60 000
tabele și peste 5 000 000 000 înregistrări.
67
Include multe posibilități suplimentare cum ar fi: gestiunea tranzacțiilor, variabi le
generatoare, proceduri stocate în baza de date, declanșatoare, rea lizarea online de
copii rezervă , utilizare diferitor seturi de caractere, clusterizare, etc.
Resurse hard minime pentru funcționare . Dat fiind faptul că sistemul de gestiune
a bazelor de date mySQL poate fi instalat pe S.O. Linux , necesitățile de resurse
hard în mare măsură depind și de necesitățile sistemului de operare (respectiv
Linux -ul rulează pe procesor i386 cu Ram 16MB). Cu toate acestea necesitățile
hard în mare măsură depind și n ecesitățile reale de performanță ale aplicațiilor
Web elaborate.
Indubitabil resursele necesare funcționării sistemului depind de problemele pe care
trebuie să le soluționeze sistemul și de caracteristicile bazei de date gestionate. Cu toate acestea,
exper iența arată că acest sistem de gestiune a bazelor de date funcționează bine chiar și pe
calculatoare Pentium II.
Utilizarea mySQL pentru sistemul informatic proiectat face posibilă instalarea bazei de
date și serverului de fișiere atât pe SO Windows , cât ș i pe SO LINUX .
Portabilitatea mySQL și conectivitatea cu limbajul PHP oferă o funcționalitate perfectă a
sistemului informatic proiectat.
Deoarece sistemul informatic proiectat constă din mai multe componente, pentru fiecare
din aceste componente este nevo ie de un anumit set de produse program pentru compilarea sau
funcționalitatea acestora.
Ținând cont de aceasta, necesarul de asigurare software poate fi grupat în 5 categorii
distincte:
1. Necesarul software pentru programatorul aplicației:
a. Sistem de operare – Windows XP;
b. Sistem de gestiune a bazelor de date – mySQL 5.x;
c. Limbaj de Programare – PHP 5.x.
2. Necesarul software pentru funcționarea interfeței client:
a. Sistem de operare – Windows Seven,Windows Vista, Windows XP, Windows
2000; Windows Me;
b. Navigator Inter net Explorer 5.5 și mai sus , Mozilla Fire Fox , Opera,
Chrome .
3. Necesarul software pentru funcționarea interfeței administrator:
68
a. Sistem de operare – Windows 98, Me, 2000, XP, 2003 Windows
Seven,Windows Vista ;
b. Navigator Internet Explorer 5.5 și mai sus , Mozilla Fire Fox ,Opera,
Chrome.
4. Necesarul software pentru serverul Internet:
a. Sistem de operare – Windows 2000, 2003 Server sau LINUX;
b. Sistem de gestiune a bazelor de date –mySQL 5.x ;
c. Limbaj de programare – PHP5.x;
d. Web Server – Apache 2.x.
Resursele hardware necesare funcționării si stemului în mare parte depind de limitele
mijloacelor software utilizate. Ca urmare a faptului că pentru utilizatorii ce se vor conecta la
server nu se necesită resurse hardware apreciabile, este evident faptul că soluția realizată va
funcționa perfect pe calculatoare create la sfârșitul anilor 90. Ținând cont de aceasta, asigurarea
hardware existentă în cadrul USE permite o funcționalitate în condiții optime a întregului sistem.
În acest sens, vor fi delimitate următoarele grupe de mijloace hardware existe nte în cadrul USE
și aplicabile pentru sistem:
Server Internet
Cantitate: 1
Model: Fujitsu Siemens Primergy TX200
Procesor: Intel Xeon 2.4 GHz
Număr de procesoare suportate: 2
Viteza de transfer pe magistrală: 533 Mhz
Memorie RAM : 1GB
Hard disk: 2 x 250 GB – hot-swap – Ultra320 SCSI
Storage: RAID
Laptop pentru administrator ul aplicației
Cantitate: 1
Model: Lenovo IdeaPad G50 -70G
Procesor: AMD Athlon 2500 XP
Memorie RAM: 2 GB
69
Hard disk: 250 GB
Monitor: 22’’ TFT
3.2.3. Definirea arhitecturii și principiilor de asig urare a securității soluției
Pentru realizarea obiectivelor înaintate soluției Web, trebuie creată o arhitectură din 2
componente de bază (fig. 3.8.):
Serverul Internet – reprezintă suportul principal pe care va fi instalată soluția Web.
Acest server nu va fi instalat în USE. ci la prestatorul de servicii Internet
(MolData).USE va achita doar serviciile de găzduire a locației;
Administratorii locației Web – reprezintă elementul cheie al soluție. Este nivelul
cel mai important al arhitecturii în sarcina căro ra stă administrarea conținutului și
aspectului soluției Web .
Utilizatori Internet – sunt totalitatea utilizatorilor care vor avea acces la partea
publică a soluției Web.
În dependență de natura accesului, sistemul îi va afișa utilizatorului Internet fie i nterfața
client al vizitatorului soluției Web propriu zisă) fie interfața client al administratorului (Sistemul
de Gestiune al Conținutului soluției ).
De asemenea schema propusă presupune și existența posibilității accesului prin
intermediul serviciului FT P pentru a copia versiuni noi ale modulelor soluției WEB sau fișiere de
dimensiuni foarte mari ale conținutului soluției .
70
INTERNETNivel acces utilizator din Internet
Nivel de acces admi-
nistrator locație WebBaza de Date
www.muncesti29a.
md…
Administrator WEBUtilizator KUtilizator 1Utilizator 3Utilizator 2
Administrator WEBServer Internet
Figura 3.8.Arhitectura soluției .
Soluția Web proiectată presupune existența a 2 nivele de acces la inform ația bazei de
date:
Nivel acces Administrator Web – care au drepturi de vizualizare, și redactare
conținut al bazei de date prin intermediul Sistemului de Gestiune a Conținutului
soluției . Acest nivel poate fi diversificat deoarece modulul de gestiune a
71
administratorilor soluției permite atribuirea diferitor drepturi și roluri
utilizatorilor;
Nivel acces utilizator Internet – reprezintă cel mai limitat nivel de acces care are
doar posibilitatea de a formula interogări la baza de date după un set limitat de
criterii de căutare a produselor și comandarea lor cît vizualizarea interfeței publice
a clientului disponibile la adresa http://muncesti290a.md/ .
Accesul la baza de date a soluției estre asigurată prin intermediul unu i sistem de
utilizatori și parole. Acest sistem cuprinde numele utilizator și parola de acces la baza de date și
sistemul de utilizatori și parole de acces la Sistemul de Gestiune a Conținutului soluției .
Utilizatorii sunt atașați grupurilor de acces. Pentr u fiecare grupă de acces sunt definite
împuternicirile (rolurile) utilizatorilor în cadrul sistemului (până la nivelul interfeței disponibile
utilizatorilor).
Indiferent de nivelul de acces al utilizatorului (utilizator simplu, operator sau super
administr ator), nici un grup de utilizatori nu are posibilitate de a publica direct înregistrările
bazei de date. Publicarea este anticipată obligatoriu de o bifare pentru publicare. În acest sens un
document devine vizibil pentru utilizatori doar în cazul când est e oficial vizat de responsabil.
Soluția Web conține module care înregistrează orișicare accesare a conținutului soluției
din afară astfel că există posibilitatea de a monitoriza și vizualiza totalitatea utilizatorilor și ora
când au accesat diferite compar timente ale locației, lucru binevenit pentru auditul securității
soluției.
La nivel fizic securitatea se realizează în baza un -ui modul de backup/restore oferit de
sistemul CPANEL instalat pe serverul gazdă prin intermediul căruia în mod automat la sfârșit ul
săptămânii sunt create copii de rezervă a bazei de date. Politica de backup/restore este definită și
asigurată de către beneficiar și poate fi modificată facil prin intermediul mijloacelelor sistemului
CPANEL
3.2.4. Definirea ieșirilor soluției
Dat fiind fapt ul că unul din obiectivele principale a soluției constă în oferirea clienților a
unui spetru larg de mărfuri industriale pe care doritorii sa le poata procura on -line este evident
faptul că generarea ieșirilor reprezintă un element cheie al întregului sist em.
Reieșind din aceasta se poate afirma că drept ieșiri ale soluției Web proiectate poate fi
considerată partea publică, adică locație propriu zisă fără Sistemul de Gestiune a Conținutului.
72
La baza soluției stau un șir de modele de extragere a informației . Unele din ele sunt de
ordin funcțional, altele reprezintă ieșiri ale locației. Din acestea s -ar putea menționa:
Pagină HTML . Se atribuie categoriilor ce conțin pagini HTML standard. Este cel
mai aplicat model ca urmare a faptului că este caracteristic tut uror locațiilor WEB.
Produse . Se atribuie categoriilor ce conțin informații privitor produsele care trebuie
afișate într -o lista paginată afișându -se inițial careva rezumat despre produs (data
apariție, prețul, promoție, producătorul, etc.).
Evenimente . Se atribuie categoriei care va conține noutăți, evenimente, calendar.
Afișează paginat în ordine cronologic descrescătoare lista evenimentelor. Creează
automat arhive ale noutăților și permite filtrarea lor după diferite criterii.
Căutare . Este o opțiune de sistem și afișează rezultatele căutării globale.
Pagină principală . Definește modalitatea de configurare și afișare a paginii
principale a site -ului.
În figurile 3.9 – 3.14 sunt arătate totalitatea ieșirilor f urnizate de modelele de bază a
soluției Web.
Fig.3.9.Modalitatea de extragere a informației a modelului Pagină HTML .
73
Fig.3.10.Modalitatea de extragere a informației a modelului Pagină HTML .
Fig. 3.11.Modalitatea de extragere a informației a modelului Evenimente .
74
Fig.3.12.Modalitatea de extrag ere a informației a modelului Produse .
Fig.3.13.Modalitatea de extragere a informației a modelului Căutare .
75
Fig. 3.14.Modalitatea de extragere a informației a modelului Pagina principală .
3.2.5. Definirea intrărilor soluției
Intrările presupune actualizarea manuală sau automată a informației bazei de date a
soluției prin intermediul tuturor modulelor implementate în Sistemul de Gestiune a Conținutului
soluției Web.
În cazul actualizării manuale pot fi efectuate atât modificări de conținut (adăugarea
documente lor noi, redactarea documentelor vechi, suprimarea documentelor) cât și modificări de
structură (adăugare/editare/modificare categorii, reorganizarea documentelor, etc.).
Ca intrări pentru modificările manuale pot servi:
Adăugarea produselor.
Inregistrarea Clienților.
Informație generală privind activitatea USE, evenim ente, comunicate de presă.
Modificări de structură.
Modificări de amplasament a informației
Etc.
76
De regulă, toate modificările sunt făcute în regim de redactare pagină HTML sau atașare
documen t extern. De asemenea sistemul conține module de organizare a structurii și definire a
regulilor de afișare a informației în locație.
Interfața prin intermediul căreia administratorii gestionează conținutul soluția WEB este
facilă în utilizare. La baza ace stei interfețe stau doar modalități vizuale de administrare a
conținutului. În așa fel, pentru administrare, administratorul va trebui să posede abilități de
operator cu cunoștințe informatice standard de utilizare a calculatorului (MS Office) și a
Interne tului.
În figurile 3.15– 3.19 sunt arătate regimurile de bază de administrare a soluției Web
proiectate.
Fig. 3.15.Videoformatul de administrare a structurii soluției .
77
Fig. 3.16.Videoformatul pentru administrarea conținutulu i paginilor HTML a soluției W eb.
Fig. 3.17.Videoformatul pentru administrarea comenzilor.
78
Fig. 3.18.Videoformatul pentru administrarea produselor.
Fig. 3.19.Videoformatul pentru administrarea clienților .
79
3.2.6. Proiectarea bazei de date a soluției
Proiectarea bazei de date este un pr oces complex care este structurat în două etape
principale:
a) Proiectarea logică;
b) Proiectarea fizică.
Proiectarea logică sau modelarea conceptuală a datelor înseamnă reprezentarea modului
de organizare a datelor, în dependență de tehnologiile specifice de prelucrare a bazelor de date,
fără să se înregistreze o preocupare anume referitor la calitatea modelelor datelor, structurarea
performanță a datelor prin proces de normalizare și obținerea unui model logic al datelor din care
să se poată realiza proie ctul bazei de date fizice, adică modelul relațional. Proiectarea logică
include în sine determinarea bazei informaționale a sistemului informatic și stabilirea entităților
și relațiilor dintre acestea.
Proiectarea fizică a bazelor de date își propune să as igure trecerea de la descrierea logică
a datelor la una tehnică, de stocare a datelor. Deci, proiectarea fizică se concentrează în
specificații tehnice folosite ulterior de programatori și alți specialiști implicați în construirea
sistemului. Proiectarea fi zică presupune stabilirea formatelor sub care vor fi reprezentate
atributele, modul de grupare a acestora, precum și proiectarea metodelor de accesare a datelor,
selectarea tehnologiei folosite pentru stocarea datelor.
Bazei de date a soluției s-a atribuit denumirea generică ‖Muncești‖. Dat fiind definite
atributele la etapa estimării bazei informaționale ale sistemului, ele trebuie grupate în entități
logice pentru aducerea schemei bazei de date la forma normală 3.
În rezultatul normalizării bazei de date au fost introduse un șir de atribute suplimentare
care reprezintă chei primare și externe ale tabelelor bazei de date. Ca urmare, schema bazei de
date a sistemului informatic privind gestiunea bazei de date a întreprinderilor mixte și străine
constă din 22 entități descrierea cărora se conține în tabelul 3.1.
80
Tabelul 3 .1.Descrierea entităților bazei de date
Nr. Denumire entitate Descriere entitate
1 adm_admins Conține setările CMS
2 adm_cuvinte_site Conține totalitatea cuvintelor din CMS
3 adm_ip_acc Conține informația despre ip care au acces la CMS
4 adm_ip_bloc Conține informația despre ip banate la panoul de Administrare
5 adm_lang Conține setările lingvistice
6 adm_meniu Conține informația structurii meniului si al hărții locației W EB.
7 adm_ pagini Conține informația structurii pagenilor locației W EB.
8 adm_subsol Conține setările subsolului locației
9 baner Conține informația despre banere
10 brand Conține informația despre branduri
11 categorie Conține informația despre categorile de pr oduse
12 comanda Conține informația despre comenzii
13 curs_v Conține cursul valutar al BNM
14 cuvinte_site Conține totalitatea cuvintelor din site
15 ip_bloc Conține informația despre ip banate
16 news Conține totalitatea noutăților
17 produs Conț ine totalitatea produselor
18 rezpepag Conține setările rezulate pe pagina
19 sectiune Conține setările pentru sectiuni
20 subcateg Conține totalitatea subcategorilor
21 user Conține informații despre utilizatorii
Interdependențele între entitățile b azei de date și conținutul entităților sunt arătate grafic
în diagrama din figura 3.20.
81
Figura 3 .20.Diagrama schemei bazei de date.
Figura 3.20 conține o reprezentare grafică a schemei bazei de date. După cum se vede din
această diagramă, există 2 grupur i de entități:
Entitățile ce conțin informația ce caracterizează direct documentele publicate în
soluția WEB.
Entitățile de sistem în care sunt stocate metainformații privind reguli de afișare și
prezentare a informației plasate pe server, etc.
În tabelul 3.2. sunt documentate toate relațiile existente între entitățile bazei de date.
adm_admins
id_admin
admin
parola
rol
data_creare
data_accesare
unique
…double
varchar(255)
varchar(255)
varchar(255)
datetime
datetime
admin (admin)<pk>adm_cuvinte_site
cod
ro
ru
en
comentarii
…varchar(255)
longtext
longtext
longtext
longtext<pk>
adm_ip_acc
ipvarchar(255) <fk1,fk2>adm_ip_bloc
ipvarchar(255) <pk>
adm_lang
cod
lang
valabil
…char(2)
varchar(255)
int<pk>adm_meniu
cod
ro
ru
en
…varchar(255)
longtext
longtext
longtext<pk>adm_pagini
cod
den_ro
den_ru
den_en
ro
ru
en
titlu_ro
titlu_ru
titlu_en
…int
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext<pk>
adm_subsol
cod
ro
ru
en
…int
longtext
longtext
longtext<pk>baner
cod
cod_pag
cod_sectiune
cod_in_sectiune
lungime
latime
tip
link
data_valabila
adresa_reala
adresa_temp
link_temp
…double
double
int
int
int
int
char(1)
longtext
date
longtext
longtext
longtext<pk>brand
cod
den_ro
den_ru
den_en
desc_ro
desc_ru
desc_en
foto
link
…double
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext<pk>
categorie
cod
cod_brand
ro
ru
en
…double
double
longtext
longtext
longtext<pk>
comanda
cod
data
id_user
status
text
file
…double
datetime
double
varchar(255)
longtext
varchar(255)<pk>
curs_v
DATA_CURS
ID_CURS
NUMCODE_CURS
CHARCODE_CURS
NOMINAL_CURS
NAME_CURS
VALUE_CURS
…varchar(10)
varchar(16)
varchar(16)
varchar(16)
varchar(16)
varchar(255)
varchar(255)cuvinte_site
cod
ro
ru
en
comentarii
…varchar(255)
longtext
longtext
longtext
longtext<pk>
ip_bloc
ipvarchar(255) <pk>news
cod
den_ro
den_ru
den_en
descriere_ro
descriere_ru
descriere_en
link_ro
link_ru
link_en
ro
ru
en
data
data_r
categoria
foto
…double
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
longtext
datetime
datetime
int
longtext<pk>produs
cod
identificator
cod_cat
den_ro
den_ru
den_en
ro
ru
en
foto
pret
promotie
pret_promotie
…double
varchar(255)
double
longtext
longtext
longtext
longtext
longtext
longtext
longtext
double
char(1)
double<pk>
rezpepag
cod
rez
comentariu
…varchar(255)
double
longtext<fk1,fk2,fk3>sectiune
cod
titluint
varchar(255)<fk1,fk2,fk3,fk4,fk5,fk6,fk7,fk8,fk9,fk10>subcateg
cod
cod_cat
ro
ru
en
…double
double
longtext
longtext
longtext<pk>
user
cod
login
parola
email
telefon
gsm
data_inreg
data_accesare
nume
prenume
data_nastere
luna_nastere
anul_nastere
…double
longtext
varchar(255)
longtext
varchar(255)
varchar(255)
datetime
datetime
longtext
longtext
char(2)
char(2)
varchar(4)<pk>
82
Tabelul 3.2.Documentarea relațiilor între entitățile bazei de date
Nr. Tabel 1 Câmp Tabel 2 Câmp Tip
1 adm_cuvinte_site cod rezpepag cod 1:m
2 adm_ip_bloc ip adm_ip_acc ip 1:m
3 adm_meniu cod rezpepag cod 1:m
4 adm_pagini cod sectiune cod 1:m
5 adm_subsol cod sectiune cod 1:m
6 baner cod sectiune cod 1:m
7 brand cod sectiune cod 1:m
8 categorie cod sectiune cod 1:m
9 comanda cod sectiune cod 1:m
10 cuvinte_site cod rezpepag cod 1:m
11 ip_bloc ip adm_ip_acc ip 1:m
12 news cod sectiune cod 1:m
13 produs cod sectiune cod 1:m
14 subcateg cod sectiune cod 1:m
15 user cod sectiune cod 1:m
În Anexa 1 sunt documentate componentele totalității entităților bazei de dat e a locație.
3.2.7. Proiectarea interfeței soluției
Interfața soluției Web este caracterizată prin 3 compartimente de bază (fig.3.21) :
interfața administrator;
interfața client;
interfața vizitator.
83
Fig. 3.22. Actorii Soluției.
Interfața administrator (fig.3 .22) reprezintă interfața prin intermediul căreia
administratorii pot gestiona facil conținutul soluției WEB. La baza acestei interfețe stau doar
modalități vizuale de administrare a conținutului. În așa fel, pentru administrare, administratorul
trebuie să pose de abilități de operator cu cunoștințe informatice standard de utilizare a
calculatorului (MS Office) și a Internetului.
uc Actorii
ADMINISTRATORCLIENTVIZITATOR
84
Fig. 3.22.Atribuțiile Interfeței Administrator a soluției .
Interfața Vizitator Internet (fig.3 .23) reprezintă soluția WEB propriu zis ă accesibilă
tuturor vizitatorilor Internet. La baza ei stă un sistem comod de navigare astfel încât vizitatorii
pot ușor găsi informația solicitată. Sistemul flexibil de configurare a paginii principale permite
administratorilor să atragă atenția vizitato rilor asupra celor mai interesante informații.
uc Administrator
AdminIntroduce produse
Gestioneaza
structura
Defineste setariiAdministeaza
comenzi
Adm clientii
Vizualizea statisticaAdm preturilor
Adm brandurile
85
Fig. 3.23.Atribuțiile Interfeței Vizitator a soluției .
Interfața Client reprezintă soluției WEB accesibilă tuturor vizitatorilor inregistrați. La
baza ei stă un sistem comod de navigare astfel încât clienși pot ușor găsi produsul dorit și il pot
procura.
Între cei doi actori, Client și Vizitator există o relație de generalizare, în sensul că un
Client poate interacționa cu soluției a în toate modurile în care interacționează vizitatorul, și în
plus mai are op țiunile prezentate în figura 3.24.
Fig. 3.24.Atribuțiile Interfeței Client a soluției .
uc VIZITATOR
VIZITATORCautare produs
Inregistrare si ca
client a aplicatiei
uc CLIENT
CLIENTVizualizeaza info
produs
Vizualizeaza istoric
comenzi
Administrarea contAdministrarea cos
Cauta produs
86
Diagrama de activitate care prezintă înregistrarea unui utilizator ca și client a soluției este
reprezentată in figura 3.25.
Pașii urmați în realizarea activității de înregistrare ca și client a soluției sunt următorii:
vizitatorul completează un formular cu datele necesare pentru înregistrare;
browser -ul verifică dacă datele din formular îndeplinesc restricțiile de tip; dacă
aceste restricții nu sunt îndeplinite, atun ci browser -ul semnalează erorile apărute și
se reia activitatea de completare a formularului;
în condițiile în care restricțiile de tip sunt îndeplinite, atunci responsabilitatea
efectuării de acțiuni revine script -urilor PHP de pe server, care va verific a dacă
este posibilă crearea de cont cu datele introduse; dacă nu este posibilă crearea
contului, atunci scripturile semnalează erorile apărute și se reia activitatea de
completare a formularului;
scripturile PHP creează contul de utilizator;
scripturile P HP trimit un e -mail cu datele noului cont creat;
vizitatorul vizualizează un mesaj care îl înștiințează ca a fost creat contul.
Scripturi PHP Browser Vizitator
Completare formular cu date necesare de inregistrare
Semnalizează probleme aparuteCrează Cont
Semnalizează probleme apărute
Trimite e-mail cu informațile de conectarea a contului
Trimite confirmarea crearii contului[Da]
[Nu]Sunt verificate restricțile
[Da]
[Nu]Se poate crea cont?
Fig. 3.25.Diagrama de activitate care prezintă înregistrarea unui utilizator ca și client a soluție i.
Pașii urmați în realizarea activității de cone ctare a unui client la soluției sunt următorii
figura 3.26:
vizitatorul completează numele de utilizator și parola;
87
browser -ul verifică dacă sunt îndeplinite restricțiile de tip; dacă acestea nu sunt
îndepli nite atunci semnalează erorile apărute și se reia activitatea de introducere a
numelui de utilizator și a parolei;
dacă restricțiile de tip sunt îndeplinite, atunci scripturilor PHP le revine
responsabilitatea de a autoriza conectarea;
scripturile PHP veri fică dacă sunt corecte datele de conectare; dacă nu sunt
corecte atunci se semnalează erorile apărute și activitatea se reia din momentul
introducerii numelui de utilizator și a parolei;
dacă datele de conectare sunt corecte, atunci scripturile configureaz ă sesiunea de
conectare;
scripturile PHP permit accesul vizitatorului la opțiunile principale ale clientului.
Fig.3.26 Diagrama de activitate care prezintă con ectarea unui client la soluției .
3.3. Aspecte de eficiență economică a soluției
Aprecierea eficiențe i sistemului informatic elaborat include efectuarea a 3 estimări:
estimarea costurilor de elaborare a soluției ;
estimarea costurilor de exploatare a soluției ;
estimarea efectelor economice obținute ca urmare a exploatării soluției proiectat e.
Mai întâi va fi estimat costul de elaborare, apoi costul întreținerii soluției după care în
urma agregării acestor costuri și estimării veniturile obținute ca urmare a comercializării
sistemului proiectat va fi calculat efectul economic obținut din utilizarea soluției. La baza
estimărilor va fi luat un număr de 3 salariați pentru realizarea sistemului și 4 pentru exploatarea
Scripturi PHP Vizitator Browser
Completare nume de utilizator și parolă
Semnalizeaza probleme apăruteAutorizeaza cnectarea
Semnalizeaza probleme aparute
Configurează sesiune de conecare
Permite accesul vizitatorilor la opțiunele principale ale clienților[Da]
[Nu]Sunt verificate restricțile
[Nu]
[Da]Sunt Corecte
datele de
conectare
88
lui. Ținând cont de aceasta cheltuielile pentru procurarea tehnicii de calcul vor fi făcute eșalonat:
întâi pentru echipa de proiect, după realizar ea și testarea soluției – pentru echipa de întreținere a
soluției.
3.3.1. Estimarea costurilor totale de elaborare a soluției
Pentru aprecierea costurilor totale de elaborare a soluției proiectat e trebuie definit planul
calendaristic de lucrări a proiectului cu s copul repartizării raționale a sarcinilor și resurselor
pentru realizarea lucrărilor în cauză.
Pentru a întocmirea unui asemenea plan trebuie de luat în considerație volumul de lucru și
termenii de realizare a lui.
Timpul optimal de efectuare a fiecărei lu crări ( topt) va fi calculat reieșind din formula
(3.1).
5*2 *3max min t ttopt
(3.1)
unde:
tmin — durata minima a timpului necesară pentru efectuarea sarcinii în condițiile optime;
tmax — durata maxima a timpului necesară pentru efectuarea sarcinii în con dițiile cele mai
nefavorabile.
Reieșind din formula ( 3.1), cunoscând duratele minimă și maximă a timpului necesare
finisării lucrării se estimează durata optimă a lucrărilor după cum este indicat în tabelul 3.3.
89
Tabelul 3.3. Estimarea planului calendarist ic al lucrărilor
Nr. Operațiunea tmin (zile) tmax (zile) topt (zile) Persoane
implicate
1 Analiza preliminară a proiectului. Elaborarea
documentației preproiect 1 3 1,8 1
2 Definirea totalității cerințelor beneficiarului 2 4 2,8 2
3 Elaborarea caietulu i de sarcini și a variantelor de
proiect (inclusiv design grafic) 6 10 7,6 2
4 Proiectarea bazei de date 4 6 4,8 3
5 Crearea fizică a bazei de date, realizarea
procedurilor și declanșatoarelor 3 6 4,2 1
6 Stabilirea sarcinilor tehnice pentru realizarea
interfeței client și Sistemul de gestiune a
conținutului 1 3 1,8 3
7 Realizarea aplicației interfeței client și a Sistemului
de Gestiune a Conținutului 15 20 17 3
9 Testarea bazei de date 3 6 4,2 2
10 Testarea aplicației 3 6 4,2 2
11 Asigurarea calităț ii 8 10 8,8 2
12 Întocmirea documentației de proiect. 4 6 4,8 3
Total 50 80 62 3
Din tabelul 3.1 rezultă că sistemul cel mai probabil e realizabil în 62 zile (2,8 luni
calendaristice) și pentru realizarea lui e nevoie de alocarea a 3 persoane: 1 proiec tant-manager de
proiect, 1 programator și 1 designer WEB.
În cadrul procesului de estimare a costurilor de proiectare și elaborare a soluției WEB vor
fi estimate următoarele categorii de cheltuieli:
cheltuielile pentru procurarea activelor materiale și ne materiale și uzura lunară a
acestora;
cheltuielile pentru retribuirea muncii;
cheltuielile indirecte.
Calcularea cheltuielilor pentru procurarea activelor materiale, nemateriale și uzura
lunară a acestora:
În cadrul acestor calcule vor fi estimate totalita tea mijloacelor financiare necesare pentru
asigurarea cu mijloace de muncă a echipei de proiect. Reieșind din normativele contabile în
vigoare se va lua termenul de 3 ani pentru estimarea uzurii complete a mijloacelor fixe și
90
activelor nemateriale. Ținând cont de faptul că proiectul va dura 2,8 în cazul mijloacelor fixe se
va include doar uzura pe perioada respectivă.
Tabelul 3.4. Totalitatea mijloacelor fixe și activelor nemateriale necesare realizării soluției Web.
Nr. Denumire mijloc fix / activ nemateri al Cantitate
(unități) Preț unitar (lei) Preț total
(lei)
1 Server 1 32500 32500
2 Calculator 3 10400 31200
3 Imprimantă 1 3900 3900
5 Windows XP Professional 3 2760 8280
Total 75880
Reieșind din datele tabelului 3.4 uzura lunară a mijloacelor fixe și activelor nemateriale
va fi calculată în conformitate cu formula ( 7.2).
36 3*12nemat fix nemat fix A M A MUzura
(3.2)
unde:
Mfix – valoarea totală a mijloacelor fixe procurate
Anemat – valoarea totală a activelor nemateriale procurate
Reieșind din form ula (4.2) uzura lunară totală a mijloacelor fixe și activelor nemateriale
implicate în faza de proiectare și implementare va constitui:
21083675880
3*128280 67600proiectU
lei.
De asemenea pentru realizarea soluției vor fi consumate obiecte de mică valoare și scurtă
durată după cum e indicat în tabelul 3.5.
Tabelul 3.5. Totalitatea cheltuielilor pentru procurarea obiectelor de mică valoare și scurtă durată
Nr. Denumire material Cantitate
(unități) Preț unitar (lei) Preț total (lei)
1 Hârtie de birou 500 0,1 50
2 Rechi zite de birou 10 20 200
3 CD-R 5 5 25
4 Cartuș pentru imprimantă 1 910 910
Total 1185
91
Reieșind din datele tabelelor 3 .5 valoarea totală a obiectelor de mică valoare și scurtă
durată Cp
mat va constitui 1185 lei.
Calcularea cheltuielilor pentru retribuirea muncii:
La etapa de proiectare și realizare a soluției sunt implicate 3 persoane după cum urmează:
1. Proiectant – manager de proiect cu salariu calculat în mărime de 4000 lei lunar.
2. Programator cu salariu calculat în mărime de 3000 lei lu nar.
3. Designer interfață WEB cu salariu calculat în mărime de 3000 lei lunar.
Ținând cont de datele tabelului 4.1 rezultă că aceste 3 persoane vor fi salarizate pe
parcursul a 2,8 luni calendaristice, de unde se poate estima valoarea totala a salariului cal culat
(Sp
cal) pe parcursul acestor 2,8 luni:
Sp
cal =(4000+3000+3000)*2,8=28000 lei .
Pentru estimarea fondului salarial pe parcursul a 5 luni de activitate a echipei de proiect
trebuie calculate contribuțiile de asigurări sociale în mărime de 23% din salari ul calculat,
asigurările medicale în mărime de 3,5% din salariul calculat și taxa de amenajare a teritoriului în
valoare de 10 lei / angajat pe parcursul unui trimestru. În acest fel fondul salarial ( Fp
sal) va fi
calculat reieșind din formula ( 3.3).
5*3*310*035.0 23.0* p
calp
calp
calp
calp
sal S S S S F
(3.3)
De unde rezultă că pentru realizarea locației Web fondul salarial trebuie să fie prevăzut în
mărime de :
Fp
sal=28000+28000*0.23+28000*0.035+50=35470 lei .
Calcularea cheltuielilor indirecte:
În cadrul cheltuielilor indirecte intră tot alitatea cheltuielilor de regie efectuate pe
parcursul perioadei de proiectare/realizare a soluției . În aceste cheltuieli intră: energia electrică,
deservirea blocului, apa și canalizarea, chiria, etc.
Pentru estimarea acestui indicator este oportun să luă m o valoare medie a acestor
cheltuieli pe municipiul Chișinău (inclusiv ținând cont de normativele în vigoare impuse de
autoritatea municipală a orașului Chișinău) în mărime de 40 lei / m2. În așa caz pentru un spațiu
necesar de 60 m2. Cheltuielile indirec te pe parcursul a 2,8 luni vor constitui:
Cp
ind=40*60*2,8=6720 lei
Calcularea cheltuielilor totale la etapa de proiectare și realizare:
92
Odată fiind calculate uzura lunară a activelor nemateriale, costul obiectelor de mică
valoare și scurtă durată, fondul d e salarizare și cheltuielile indirecte e posibilă estimarea valorii
agregate a cheltuielilor efectuate la etapa de proiectare și realizare a soluției (Cp
tot):
Cp
tot= U proiect *2,8+Cp
mat+Fp
sal+Cp
ind (7.4)
De unde rezultă:
Cp
tot =2108*2,8+1185+35750+3720=4655 7,4 lei
3.3.2. Estimarea costurilor de exploatare a soluției
Principiile de calculare a costurilor lunare de exploatare a soluției Web vor fi relativ
mici, ca urmare a faptului că soluției nu va fi găzduită în cadrul USE și cheltuielile de întreținere
tehnică vo r fi suportate de compania de hosting. Ținând cont de aceasta, cheltuielile respective
vor fi determinate, în principal, de remunerarea și asigurarea tehnică a persoanei responsabile de
gestiunea conținutului.
Calcularea cheltuielilor pentru procurarea act ivelor materiale, nemateriale și uzura
lunară a acestora:
În cadrul acestor calcule vor fi estimate totalitatea mijloacelor financiare necesare pentru
asigurarea cu mijloace de muncă a echipei de lucru. Se estimează că echipa de lucru va constitui
8 persoa ne. Reieșind din normativele contabile în vigoare se va lua termenul de 3 ani pentru
estimarea uzurii complete a mijloacelor fixe și activelor nemateriale.
Tabelul 3.6. Totalitatea cheltuielilor pentru procurarea mijloacelor fixe și activelor nemateriale
necesare lucrului administratorului soluției
Nr. Denumire mijloc fix / activ nematerial Cantitate
(unități) Preț unitar (lei) Preț total (lei)
1 Calculator 1 10400 10400
2 Windows XP Professional 1 2760 2760
Total 13160
După cum se vede din tabelul 3.6. trebuie procurat 1 calculatoare și 1 licență de sistem de
operare pentru acest calculator.
Reieșind din formula ( 3.2) uzura lunară totală calculatorului procurat și softului pentru el
va constitui:
3663613160
3*122760 10400
exp lU
lei.
93
De asemenea p entru funcționarea în condiții optime a soluției vor fi consumate obiecte de
mică valoare și scurtă durată după cum e indicat în tabelul 3.7.
Tabelul 3.7.Totalitatea cheltuielilor lunare pentru procurarea obiectelor de mică valoare și scurtă
durată
Nr. Denumire material Cantitate
(unități) Preț unitar (lei) Preț total (lei)
1 Hârtie de birou 200 0,1 20
2 Rechizite de birou 5 20 100
3 CD-R 1 5 5
4 Cartuș pentru imprimantă 0,2 910 182
Total 307
Reieșind din datele tabelelor 3.7 valoarea totală lunară a obiectelor de mică valoare și
scurtă durată Cex
mat va constitui 307 lei.
Calcularea cheltuielilor lunare pentru retribuirea muncii .
La etapa de exploatare a soluției este implicat doar administratorul soluției cu un salariu
tarifar lunar Sex
cal=4500 lei.
Pentru estimarea fondului salarial trebuie calculate contribuțiile de asigurări sociale în
mărime de 2 3% din salariul calculat, asigu rările medicale în mărime de 3.5 % din salariul calculat
și taxa de amenajare a teritoriului în valoare de 1 0 lei / angajat pe parcursul unui trimestru. În
acest fel fondul salarial ( Fex
sal) va fi calculat reieșind din formula ( 3.5).
310035.0* 23.0* ex
calex
calex
calex
sal S S S F
(3.5)
De unde rezultă că pentru realizarea soluției fondul salarial trebuie să fie prevăzut în
mărime de:
Fex
sal=4500+4500*0.23+4500*0.035+3,34=5695,84 lei .
Calcularea cheltuielilor indirecte lunare .
În cadrul cheltuielilor indirecte lunare intră totalitatea cheltuielilor de regie efectuate pe
parcursul perioadei de exploatare a soluției . În aceste cheltuieli i ntră: energia electrică,
deservirea blocului, apa și canalizarea, chiria, etc.
Pentru estimarea acestui indicator este oportun să luăm o valoare medie a acestor
cheltuieli pe municipiul Chișinău (inclusiv ținând cont de normativele în vigoare impuse de
autoritatea municipală a orașului Chișinău).
94
Pentru a simplifica calculele, în categoria acestor cheltuieli va fi inclus costul serviciilor
Internet folosite pentru gazduirea locației Web (1000 lei) și plata lunară pentru găzduire (75 lei).
În așa caz pentru un spațiu necesar de 20 m2 și costurile lunare de 1000 lei pentru Internet
și pentru găzduirea locației cheltuielile indirecte lunare ( Cex
ind) vor constitui:
Cex
ind=100*20+1000=3000 lei
Calcularea cheltuielilor totale lunare .
Odată fiind calculate costuril e de procurare a echipamentelor, activelor nemateriale,
uzurii, obiectelor de mică valoare și scurtă durată, fondul de salarizare și cheltuielile indirecte e
posibilă estimarea valorii agregate a cheltuielilor lunare de exploatare a soluției (Cex
tot):
Cex
tot=U Expl+Cex
mat+Fex
sal+Cex
ind (3.6)
De unde rezultă:
Cex
tot=366+307+5740,84+1875=8288,84 lei
3.3.3. Estimarea efectelor economice obținute ca urmare a exploatării soluției
La aprecierea efectelor economice care ar putea să le aducă implementarea soluției Web
este oportună calcularea economiei anuale obținute ca urmare a funcționării soluției . Dat fiind
faptul că soluției reprezintă un element cheie de furnizare a informației beneficiarilor, este
evident faptul că numărul salariaților ce vor furniza direct informa ții beneficiarilor se vor
micșora.
Vom lua unele normative calculate deja la etapa de exploatare, ținând cont de faptul că
vor lucra 3 persoane. În acest caz, uzura lunară potențială a mijloacelor fixe va constitui:
10983*3663*exp l potU U
Luând ca bază ac eleași principii de estimare calculăm cheltuielile materiale potențiale vor
constitui:
Cpot
mat = Cex
mat *3=307*3=921 lei.
Calculăm fondul de salarizare necesar pentru implicarea a 3 persoane cu salariul tarifar
mediu lunar de 3500 lei (adică Spot
cal=3500*3 =10500 lei):
33*10035.0* 23.0* pot
calpot
calpot
calpot
cal S S S F
Astfel fondul de salarizare va constitui:
Fpot
cal=10500+10500*0.23+10500*0.035+10=13292,5 lei
95
Cheltuielile indirecte le vom considera ca fiind la același nivel ca și în cazul calculării
cheltuielilor indirecte de exploat are a sistemului după implementarea soluției Web ( Cex
ind=
Cpot
ind=1875 lei )
Având aceste calcule intermediare putem estima cheltuielile totale lunare potențiale în
cazul inexistenței soluției Web.
Cpot
tot=U pot+Cpot
mat+Fpotx
sal+Cpotx
ind (3.7)
De unde rezul tă că cheltuielile potențiale lunare constituie:
Cpot
tot=1098+921+13397,5+1875=17291,5 lei
Cunoscând cheltuielile lunare e exploatare și cheltuielile lunare potențiale în cazul
neimplementării noii soluții putem estima economia anuală Ea obținută ca urmare a realizării
locației Web:
12*) (ex
totpot
tot a C C E
(3.7)
În așa fel se va obține următoarea economie anuală:
Ea=(17291,5 -8288,84)*12=108031,82 lei
Având cheltuielile totale de proiectare ( Cp
tot) și costul mijloacelor fixe și a activelor
nemateriale necesa re de a fi procurate pentru a exploata soluția proiectată calculăm investițiile de
implementare a proiectului ( Iimplement ):
Iimplement =46557,4+13160=59717,4 lei
Coeficientul de eficiență anuală a investiției va constitui:
80,14, 5971782, 108031
implementa
i investi nnIEEf
ceea ce d emonstrează că o unitate monetară investită va aduce anual 1,80 unități monetare
profit net.
Durata de recuperare a investiției ( D) va constitui:
63.666, 90024, 59717
limplement
EID
luni
Reieșind din durata de răscumpărare a investiției și coeficientul de eficiență anu ală a
investiției, se poate de afirmat că sistemului proiectat îi este caracteristică o e ficiență economică
apreciabilă.
96
CONCLUZII ȘI RECOMAN DĂRI
Pe parcursul realizării lucrări au fost analizate modalitățile de funcționare a unei afaceri în
mediul on -line. Astfel au fost identificate avantajele și dezavantajele inițierii unei asfel de
afaceri.
Un alt punct important a lucrări este analizarea tipurilor de afaceri si de relații ce sunt în
mediul on -line.Din această parte a se poate afla diferența dintre un sistem simplu ce are în
funcție doar stocarea datelor și un sistem complex care reprezință de exemplu supermarketurile
electronice. Tot aici au fost analizate tipurile de relații între părți.
În ceea ce privește arhitectura sistemelor informatice care stau la baza afacerilor
electronice se analizează ce tipuri de arhitectură există, care sunt avantajele și dezavantajele unui
sau altui tip de arhitectură. Se analizează nivelel de securitate ce sunt implementate în una sau
altă arhitectură. De aici se poate t rage concluziile că, dacă utilizatorii se decid să procure ceva
on-line, atunci ar fi bine fi atenți ca în momentul plății să se afle pe o pagină securizată.
De asemenea ar fi bine ca domenul de unde se face p rocurarea să fie certificat și
certificatul de securitat e să fie unul oficial și valid.
Pe parcursul activităților de proiectare/elaborare a Soluție iAfaceri destinat comercializări
mărfurilor industriale a fost obținută o soluție universală aplicabilă pentru comerțul electronic
indiferent de mărfurile comercializate .
Codificare informației locației în UTF -8 (unicod) a făcut posibilă introducerea dinamică a
orișicâtor versiuni lingvistice ale locației fără a necesita careva modificări în instalarea
calculatorului clientului Internet.
Drept rezultat s -a obținut un sistem informatic complex care oferă 2 nivele de acces ce
permit vizualizarea și administrarea soluției :
Nivel acces Administrator Web – care au drepturi de vizualizare, și redactare
conținut al bazei de date prin intermediul Sistemului de Gesti une a Conținutului
locației. Acest nivel poate fi diversificat deoarece modulul de gestiune a
administratorilor soluției permite atribuirea diferitor drepturi și roluri
utilizatorilor;
Nivel acces utilizator Internet – reprezintă cel mai limitat nivel de a cces care are
doar posibilitatea de a formula interogări la baza de date după un set limitat de
criterii de căutare și vizualizarea interfeței publice a clientului disponibile la
adresa http://www.muncesti290a.md/ .
97
Accesul la baza de date a soluției estre asigurată prin intermediul unui sistem de
utilizatori și parole. Acest sistem cuprinde numele utilizator și parola de acces la baza de date și
sistemul de utilizatori și parole de acces la Sistemul de Gestiune a Co nținutului soluției .
În urma implementării soluției proiectate și realizate beneficiarul a obținut următoarele
facilități:
1. Posibilitatea găzduirii externe a soluției. Soluția se bucură de portabilitate. Sunt
utilizate cele mai accesibile constrângeri softw are, iar deployementul sistemului
este facil, rapid și accesibil.
2. Utilizarea mijloacelor software gratuite nu impune beneficiarul să procure
mijloace software comerciale. În același timp soluțiile software alese asigură o
performanță sporită de funcționare a soluției .
3. Prin intermediul Sistemului de Gestiune a Conținutului soluției beneficiarul își
poate administra facil și eficient conținutul soluției fără a apela la suportul
programatorilor în domeniu în cazul când apare necesitatea de actualizare sau
reorganizare a soluției .
4. Locația Web proiectate dispune de un modul de căutare globală în conținut care
afișează rezultatele în dependență de relevanță.
5. Sunt identificate și implementate următoarele componente standard a soluției :
a. componenta de gestiunii a st ructurii soluției și definirii principiilor de
prezentare a informației pe site și de administrare în modulul de gestiune a
conținutului soluției.
b. componenta de gestiune a paginii principale unde administratorii pot defini
informația plasată pe pagina prin cipală.
c. modul de căutare globală în conținutul site -ului;
d. componenta de gestiune a paginilor HTML standard ;
e. componenta de gestiune și prezentare a evenimentelor / noutăților /
produsele ;
f. componenta de gestiu ne și prezentare a produselor ;
g. componenta de gest iune a utilizatorilor sistemului de administrare a
conținutului ;
h. componenta de vizualizare a statisticii soluției ;
Iată și cîteva conc luzii ce se desprind din lucrarea prezentat ă, sunt de fapt niște propuneri
care pot duce la îmbunătățirea mediului de come rcializare electronic.
98
1. Elaborarea de către specialiști în probleme bancare a unui studiu privind modul
cum se poate dezvolta în sistemul bancar moldovenesc o soluție de plată pe
Internet ac ceptată de majoritatea băncilor. O colaborare între asociațiile din
domeniul IT&C și Banca Națională a Moldovei ar trebui să fie dezvoltată pentru a
se putea implementa un sistem f uncțional de comerț electronic;
2. Susținerea unor programe pentru informarea IMM -urilor în privința avantajelor
comerțului electronic;
3. Promovar ea unor programe prin care să se mărească numărul de utilizatori
Internet, în special prin accesul de acasă și să se determine creșterea numărului de
calculatoare destinat utilizării personale. Ar putea fi utilă în acest sens experiența
altor țări care au utilizat diverse metode cum ar fi deducerea din impozitul pe
venitul global a costurilor legate de achiziționarea unui calculator. O altă soluție ar
putea fi crearea diverselor stimulente pentru cetățeni în a utiliza Internetul, cu
același efect ca și ext inderea sistemului electronic de achiziții publice în
promovarea comerțului B2B. Posibile acțiuni în acest sens ar fi plata pe Internet a
utilităților publice sau obligarea administrațiilor publice locale și naționale de a
utiliza poșta electronică ca o me todă oficială de comunicare cu persoanele fizice și
juridice;
4. Susținerea și crearea metodelor alternative de rezolvare a disputelor și a codurilor
de conduită în d omeniul comerțului electronic;
5. Inițierea unor măsuri diverse pentru crearea încrederii util izatorilor în economia
digitală – de tipul inițierii unui sistem de mărci de încredere pentru site -urile de
comerț electronic . Aceste măsuri ar trebui corelate cu ceea ce se întămpl ă la
nivelul Uniunii Europene;
6. Întărirea de către Banca Națională a Moldov ei reglementărilor privind protecția
consumatorului în ceea ce privește utilizarea cardurilor de debit/credit pe Internet.
99
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: DECLARAȚIA PRIVIND P ROPRIA RĂSPUNDERE … ОШИБКА ЗАКЛАДКА НЕ ОПРЕДЕЛЕНА. [603100] (ID: 603100)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.