Investigarea Fraudelor cu Cartile de Credit

Capitolul I – Considerații generale privind cărțile de credit

Scurt istoric asupra apariției și evoluției cărților de credit

De-a lungul timpului societatea a fost într-o permanentă dezvoltare, acest lucru conducând și la perfectarea mijloacelor de compensare, de plată a mărfurilor și produselor.

Astfel, de la binecunoscutul troc din trecut s-a ajuns la plata în produse scumpe, cum au fost sarea și piperul, o bună bucată de timp. în același timp erau folosite pietre scumpe și metale prețioase. Mai târziu, pentru venerarea împăraților și a zeilor, a apărut moneda, care o perioadă destul de lungă de vreme a fost făcută din aur și argint. Aceasta deține și în ziua de astăzi locul cel mai important între mijlocele de plată folosite.

Creditul a fost folosit pentru prima data în Asiria, Babilon și Egipt acum 3000 de ani. Nota de schimb – înaintașa bancnotei – s-a întrodus în secolul XIV. Datoriile erau plătite cu o treime bani gheata și doua treimi note de schimb. Banii de hârtie au urmat abia în secolul XVII.

Prima reclama pentru credit a fost făcuta în 1730 de Christopher Thornton, care oferea mobila ce putea fi plătită săptămânal.

Cuvântul credit vine din limba latină, însemnând "încredere".

Din secolul XVIII pana la începutul secolului XX, răbojii vindeau haine în schimbul unor plați mici săptămânale. Erau numiți "răboji" pentru ca țineau o evidenta sau un răboj a oamenilor care au cumpărat pe un bat de lemn. Pe o parte a bățului erau marcate crestaturi pentru a reprezenta valoarea datoriei iar pe cealaltă parte înregistrarea plăților. în anii 1920, o tabla a cumpărătorilor – un sistem "cumpăra acum, plătește mai târziu" – a fost întrodus în SUA. Putea fi folosit doar în magazinele care le-au emis.

În ultimii 50 de ani este vehiculat din ce în ce mai des conceptul de “bani electronici”. Acest concept lucrează tot cu o moneda luata etalon, insa operațiunile de vânzare-cumpărare au loc doar la nivelul conturilor bancare, prin simple apăsări a unor coduri numerice personale. Astfel în loc de teancul de bani avem un simplu card prevăzut cu o banda magnetica pe care sunt înregistrate toate informațiile necesare unor astfel de operații.

Prima carte de credit a apărut în Statele Unite ale Americii în anul 1947. în 1950, Diners Club și American Express au lansat cărțile de cheltuieli în SUA, primii "bani de plastic". în 1951, Diners Club a emis prima carte de credit către 200 de clienți care o puteau folosi în 27 de restaurante din New York. A mai durat doar pana la stabilirea standardelor pentru benzile magnetice, în 1970, pentru cărțile de credit sa devină parte a erei informației.

În România pana în decembrie 1989 acest instrument de plata nu a fost folosit decât de cetățenii străini pentru achitarea unor servicii în valuta. După 1989 majoritatea băncilor centrale au emis în nume propriu astfel de carduri, acceptând în același timp cardurile folosite pe plan internațional. Astfel a luat ființa și Romcard la care au aderat mai multe bănci, folosind sistemul VISA International și Eurocard-Mastercard.

Ca orice lucru nou, a durat ceva timp pana când societatea romaneasca sa adopte și sa accepte acest mijloc modern de plata.

Totuși, între timp, lucrurile s-au schimbat radical. Unii din snobism, unii din necesitate, iar alții pur și simplu pentru ca șefii lor auziseră ca e mai bine sa le dea angajaților salariul pe card, tot mai multe persoane au început sa ia drumul băncilor pentru a-si procura carduri bancare. Astfel, daca în primele luni ale anului 1998 numărul posesorilor de carduri era de ordinul câtorva zeci de mii de persoane, la mijlocul acestui an numărul a evoluat la aproape 1,5 milioane.

Băncile si-au dezvoltat treptat rețele de A.T.M.-uri și tot mai multe magazine, restaurate încep sa accepte și comerțul electronic, tot mai multe magazine virtuale, printre care unele autohtone, oferind oricui posibilitatea de a sta acasă și a cumpăra orice, de la casete de muzica pana la aparatura electronica de înalta performanta.

Tipuri de cărți de credit.

Sistemul bancar superdezvoltat a dus la apariția a numeroase tipuri de carduri emise de diferite bănci. Au existat doua direcții principale de dezvoltare:

Una care urmarea emitenții de carduri;

Alta care urmarea utilizatorii de carduri.

În acest sens s-au constituit și s-au dezvoltat mai multe organizații care își disputa piața internaționala a cardurilor:

Visa International;

Eurocard Mastercard;

American Express;

Diner’s Club;

J.C.B.;

Discover Novus.

Pentru o mai buna înțelegere a ceea ce este și la ce folosește cartea de credit voi face în cele ce urmează o serie de precizări.

Așadar cartea de credit sau cardul este un instrument modern de achitare fără numerar a tranzacțiilor comerciale sau de obținere de numerar de la ghișeele băncilor sau de la automatele de eliberare de numerar.

Din punct de vedere funcțional, cardul este o cheie de acces la un cont atașat acestuia. Cartea de credit este un instrument netransmisibil și individualizat adică nu poate fi utilizat decât de persoana nominalizată pe fața cardului și a cărei semnătură apare pe reversul acestuia.

O părere foarte sugestiva este aceea ca în tarile civilizate suspecta este acea persoana care achita bunuri sau mărfuri cu diplomatul de bani. La noi acest lucru insa este relativ frecvent.

Datorită diversității băncilor care au emis astfel de carduri există diferențieri între acestea. în cele ce urmează vom arăta principalele tipuri de cărți de credit existente la momentul actual :

2.1. Cardurile American Express

Aceste carduri sunt în număr de 9 tipuri fiecare destinate anumitor tipuri de clienți. Astfel există:

Personal Card;

Gold Card;

Platinum Card;

Corporate Card;

Corporate Executive Card;

Optima Card;

Optima True Grace Card;

Governement Card;

Purchasing Card.

a) Personal Card

Sunt folosite la plățile lunare, efectuate în întregime cu condiția realimentării lunare a contului. Acest tip de card este în general accesibil oricărei persoane și e foarte des folosit pentru plata drepturilor bănești ale individului.

b) Gold Card

Si acestea sunt folosite la plățile lunare efectuate în aceleași condiții ca și Personal Card însă posesorul unui astfel de card poate opta pentru efectuarea plății facturilor lunare (spre exemplu datoriile la întreținere, la consumul de gaze etc.) sau pur și simplu pentru a obține bani gheață.

c) Platinum Card

Acest tip de card înglobează toate trăsăturile funcționale ale primelor două tipuri de carduri pomenite mai sus însă cu alte facilități adiționale în plus.

d) Corporate Card

Design-ul acestui card a fost schimbat la sfârșitul anului 1989 afectând deținătorii conturilor unor corporații. Acest tip de card este semănător cu Personal Card ca facilități însă este folosit doar în cadrul și pentru corporații.

e) Corporate Executive Card

Acest tip de card este asemănător cu Gold Card ca facilități însă este folosit doar pentru conturile unor corporații.

f) Optima Card

Acest tip de card este destinat unor persoane de afaceri, astfel posesorul acestui card îi este permisă folosirea unor sume mai mari decât cele din cont. în cazul acestui tip de card avem de a face cu un sistem individualizat de credit, note de plată detaliate și avansuri de bani drept avantaje. Cardul acesta a fost emis de Centurion Bank.

g) Optima True Grace Card

Acest tip de card este un nou produs emis de Centurion Bank care permite clienților perioade de grație în timpul cărora nu sunt prevăzute obligații.

h) Governement Card

Recent lansat de American Express cest tip de card are un design distinct, acest card fiind emis pentru anumiți angajați federali pentru a fi folosit în cazul cheltuielilor de călătorie în cazul în care acestea sunt făcute în interes de serviciu.

i) Purchasing Card

Acest tip de card este destinat a fi folosit de clienții corporației pentru a iniția proiecte ca susținerea logistică (aprovizionare, întreținerea și repararea sediului) a unei corporații. Acest tip de card este diferit de celelalte în aceea că există limite de cheltuieli pe card, cu maxime admise pe tranzacție și pe lună.

2.2. Cardurile VISA International

Acest tip de card are un număr de 5 subtipuri, fiecare fiind destinat unor categorii bine definite de clienți; astfel aceste subtipuri de carduri sunt:

a) Classic Card

Acest tip de card este accesibil oricărui solicitant și funcționează conform aceluiași principiu ca și Personal Card emis de American Expres, adică cardul trebuie realimentat permanent, altfel își pierde utilitatea odată cu epuizarea banilor din contul pus la dispoziție.

b) Gold Card

Acest tip de card este destinat persoanelor cu un venit substanțial. Acest tip de card asigură o limită de credit relativ mare, limită ce depinde de garanțiile colaterale depuse de persoană. Pe lângă acest lucru posesorul poate dispune de un numerar în caz de urgență sau asigurare pe viață valabilă oriunde în lume.

c) Bussines Card

Acest tip de card este adresat personalului firmelor care călătoresc în interes de serviciu.

d) Electron Card

Acest tip de card este adresat persoanelor cu un venit modest care doresc să beneficieze de astfel de servicii.

e) Plus Card

Acest tip de card este folosit de persoanele care doresc să obțină numerar de la bancomate, acest card oferind doar acest serviciu. Este adresat exclusiv persoanelor fizice.

2.3. Eurocard-Mastercard

Aceste carduri cunosc și ele mai multe forme:

a) Mastercard Gold

Acest tip de card este destinat persoanelor cu un venit lunar important. ceste carduri oferă o limită de credit suplimentar foarte mare (diferențiindu-se în funcție de garanțiile lăsate sau făcute de posesor). Posesorul unui asemenea card beneficiază de o asigurare pe viață oriunde în lume. Comisionul de emitere la un astfel de card este de 25 USD.

b) Mastercard Standard

Este adresat tuturor persoanelor fizice cu un venit modest. Acest tip de card nu are o limită de credit impresionantă, această limită fiind de maxim 400 USD pe zi (în România această limită e de 5 milioane de lei pe zi). Acest tip de card folosește în general la plata drepturilor bănești individuale sau la procurarea de numerar din bancomate. Comisionul de emitere al unui astfel de card este de 10 USD.

c) Mastercard Business

Este adresat persoanelor care efectuează plăți în interesul firmei pe care o reprezintă sau plăți ce s-au făcut cu ocazia deplasării în interes de serviciu. Acest card se emite pentru firma la care lucrează angajatul și se emite pe numele acestuia.

2.4. Discover Novus

Aceste carduri sunt de patru tipuri:

a) Discover Debit Card

Acest card este destinat oricărei persoane care primește un venit lunar, venit ce va fi virat la beneficiar prin intermediul acestui card personal. El este folosit în general de diferite firme pentru plata salariilor.

b) Discover Business Card

Acest card este un card de serviciu emis pe numele unui funcționar care este îndreptățit să-l folosească la efectuarea plăților ocazionate de deplasările sau cheltuielile repetate pe care le face în interes de serviciu.

c) Discover Credit Card

Acest tip de card este destinat persoanelor fizice sau juridice. Cel destinat persoanelor fizice este folosit la efectuarea de plăți lunare cum ar fi plata chiriei, întreținerii etc. De asemeni se poate obține numerar de la automatele bancare și ghișeele băncilor.

d) Discover Credit Card Gold

Acest tip de card este destinat persoanelor cu un venit important, posesorii unor astfel de carduri, persoane fizice fiind într-un număr relativ mic. Aceștia beneficiază de o serie de avantaje cum ar fi posibilitatea de a obține credite mai mari decât lichiditățile aflate în acel moment în cont sau alte servicii de asigurări.

e) Diner’s Club

Aceste carduri sunt emise pentru un grup restrictiv de persoane care s-au înscris într-un club care oferă o serie de servicii pentru aceste persoane. Astfel ele pot avea acces la diferite localuri sau magazine care primesc drept mijloc de plată aceste carduri.

De asemeni din contul de card avem de a face cu un sistem individualizat de credit, note de plată detaliate și avansuri de bani drept avantaje. Cardul acesta a fost emis de Centurion Bank.

g) Optima True Grace Card

Acest tip de card este un nou produs emis de Centurion Bank care permite clienților perioade de grație în timpul cărora nu sunt prevăzute obligații.

h) Governement Card

Recent lansat de American Express cest tip de card are un design distinct, acest card fiind emis pentru anumiți angajați federali pentru a fi folosit în cazul cheltuielilor de călătorie în cazul în care acestea sunt făcute în interes de serviciu.

i) Purchasing Card

Acest tip de card este destinat a fi folosit de clienții corporației pentru a iniția proiecte ca susținerea logistică (aprovizionare, întreținerea și repararea sediului) a unei corporații. Acest tip de card este diferit de celelalte în aceea că există limite de cheltuieli pe card, cu maxime admise pe tranzacție și pe lună.

2.2. Cardurile VISA International

Acest tip de card are un număr de 5 subtipuri, fiecare fiind destinat unor categorii bine definite de clienți; astfel aceste subtipuri de carduri sunt:

a) Classic Card

Acest tip de card este accesibil oricărui solicitant și funcționează conform aceluiași principiu ca și Personal Card emis de American Expres, adică cardul trebuie realimentat permanent, altfel își pierde utilitatea odată cu epuizarea banilor din contul pus la dispoziție.

b) Gold Card

Acest tip de card este destinat persoanelor cu un venit substanțial. Acest tip de card asigură o limită de credit relativ mare, limită ce depinde de garanțiile colaterale depuse de persoană. Pe lângă acest lucru posesorul poate dispune de un numerar în caz de urgență sau asigurare pe viață valabilă oriunde în lume.

c) Bussines Card

Acest tip de card este adresat personalului firmelor care călătoresc în interes de serviciu.

d) Electron Card

Acest tip de card este adresat persoanelor cu un venit modest care doresc să beneficieze de astfel de servicii.

e) Plus Card

Acest tip de card este folosit de persoanele care doresc să obțină numerar de la bancomate, acest card oferind doar acest serviciu. Este adresat exclusiv persoanelor fizice.

2.3. Eurocard-Mastercard

Aceste carduri cunosc și ele mai multe forme:

a) Mastercard Gold

Acest tip de card este destinat persoanelor cu un venit lunar important. ceste carduri oferă o limită de credit suplimentar foarte mare (diferențiindu-se în funcție de garanțiile lăsate sau făcute de posesor). Posesorul unui asemenea card beneficiază de o asigurare pe viață oriunde în lume. Comisionul de emitere la un astfel de card este de 25 USD.

b) Mastercard Standard

Este adresat tuturor persoanelor fizice cu un venit modest. Acest tip de card nu are o limită de credit impresionantă, această limită fiind de maxim 400 USD pe zi (în România această limită e de 5 milioane de lei pe zi). Acest tip de card folosește în general la plata drepturilor bănești individuale sau la procurarea de numerar din bancomate. Comisionul de emitere al unui astfel de card este de 10 USD.

c) Mastercard Business

Este adresat persoanelor care efectuează plăți în interesul firmei pe care o reprezintă sau plăți ce s-au făcut cu ocazia deplasării în interes de serviciu. Acest card se emite pentru firma la care lucrează angajatul și se emite pe numele acestuia.

2.4. Discover Novus

Aceste carduri sunt de patru tipuri:

a) Discover Debit Card

Acest card este destinat oricărei persoane care primește un venit lunar, venit ce va fi virat la beneficiar prin intermediul acestui card personal. El este folosit în general de diferite firme pentru plata salariilor.

b) Discover Business Card

Acest card este un card de serviciu emis pe numele unui funcționar care este îndreptățit să-l folosească la efectuarea plăților ocazionate de deplasările sau cheltuielile repetate pe care le face în interes de serviciu.

c) Discover Credit Card

Acest tip de card este destinat persoanelor fizice sau juridice. Cel destinat persoanelor fizice este folosit la efectuarea de plăți lunare cum ar fi plata chiriei, întreținerii etc. De asemeni se poate obține numerar de la automatele bancare și ghișeele băncilor.

d) Discover Credit Card Gold

Acest tip de card este destinat persoanelor cu un venit important, posesorii unor astfel de carduri, persoane fizice fiind într-un număr relativ mic. Aceștia beneficiază de o serie de avantaje cum ar fi posibilitatea de a obține credite mai mari decât lichiditățile aflate în acel moment în cont sau alte servicii de asigurări.

e) Diner’s Club

Aceste carduri sunt emise pentru un grup restrictiv de persoane care s-au înscris într-un club care oferă o serie de servicii pentru aceste persoane. Astfel ele pot avea acces la diferite localuri sau magazine care primesc drept mijloc de plată aceste carduri.

De asemeni din contul acestui card se extrag sume care întră în beneficiul clubului și care se folosesc pentru deschiderea unui nou loc de divertisment ce va aparține clubului. Cu cât numărul membrilor este mai mare, cu atât clubul este mai puternic, însă la înscriere este necesară o sumă relativ mare de bani, sumă de care nu dispune orice individ, astfel încât clientela acestor cluburi este de la bun început selecționată în funcție de venit, venit ce este de cele mai multe ori foarte important ca valoare.

2.5. J.C.B.

Si aceste carduri sunt emise de cluburi private.

3. Caracteristicile fizice și elementele de securitate ale fiecărui tip de cărți de credit.

Datorită importanței deosebite pe care o au aceste cărți de credit și a atracției pe care acestea, asemeni bancnotelor, o exercită asupra răufăcătorilor ele au fost prevăzute cu sisteme de siguranță. în cele ce urmează ne vom axa asupra acestor elemente la fiecare categorie de carduri.

3.1. AMERICAN EXPRESS

Pe versul unui astfel de card apar următoarele elemente:

a) Pe marginea superioară în parte dreaptă este scris cu litere de tipar de culoare neagră “NOT TRANSFERABLE” ceea ce înseamnă că acest card nu este transmisibil, el putând fi folosit doar de persoana a cărui nume este gravat pe card;

b) în partea stângă la mijlocul latului cardului se găsește inscripționat numărul de inventar al cardului;

c) La o examinare a versului cardului cu o lampă ultravioletă vor apărea în stânga portretului centrat pe mijloc literele AM și în partea dreaptă literele EX. De asemeni va apare conturul fosforescent al portretului.

d) Portretul care apare pe un astfel de card este centrat pe mijlocul versului acestuia prezentând un grad foarte înalt de claritate a detaliului. Acest portret reprezintă un centurion privit din profil dreapta.

e) La o examinare atentă a fundalului cardului se vor observa linii tipărite foarte fine și desene reprezentând un glob pământesc precum și cuvintele “American Express”;

f) Numărul de cont al cardului apare în partea stângă și cuprinde un număr de 15 cifre care se termină pe partea dreaptă sub numărul de inventariere a cărții de credit. în mod obligatoriu acest număr va începe cu “37”.

g) Durata de valabilitate a cardului este imprimantă în partea stângă a portretului, sub numărul de cont al cardului;

h) Data de când posesorul cardului a întrat în posesia acestuia apare inscripționată în dreapta portretului centurionului, sub numărul de cont al cardului.

Pe reversul unui astfel de card apar următoarele elemente:

i) în parte stângă sus, pe marginea cardului, sunt inscripționate următoarele cuvinte : ”Property of American Express” însemnând “Proprietate a American Express” având sensul de capacitate sau dreptul a American Express de a retrage cartea de credit în orice moment;

j) Banda magnetică conține informații electronice codate despre card. Aceasta este situată de-a lungul cardului în partea de sus a reversului.

k) Semnătura posesorului apare și ea pe reversul cardului într-un spațiu special destinat, amplasat în partea stângă, imediat sub banda magnetică a acestuia.

l) Numărul de cont al cardului este imprimat și pe reversul acestuia pentru a asigura posesorul sau persoana interesată că numărul care apare pe versul cardului nu a fost falsificat.

De această dată numărul de cont va fi scris cu cifre mai mici care însă vor păstra aceeași grupare și anume trei grupe de cifre formate din 4 cifre, 6 cifre și respectiv 5 cifre.

Aceste caracteristici sunt proprii cardului Personal emis de American Express. Ele se mențin la toate cardurile emise de această firmă cu excepția amplasării unora dintre aceste elemente pe suprafața cardului.

3.2. VISA INTERNATIONAL

Pe versul cardului sunt prezente următoarele elemente:

a) în partea stângă a cardului există imprimat numărul de inventar al cardului, acesta fiind format din patru cifre identice cu primele cifre ale numărului de cont al cardului;

b) Literele și cifrele imprimate pe card trebuie să fie uniforme în mărimea lor, spațiul dintre ele și tipul de caractere folosit. Toate cardurile VISA au numărul de cont începând cu cifra 4.

c) în partea medie-dreaptă a cardului există așa numitul “Flying V” sau “V-ul zburător” care are în față una dintre literele “C”, “P” sau “B” care reprezintă inițială numelui tipului cardului. Astfel C reprezintă inițiala de la “Credit card”, P este inițiala de la “personal card” iar B este inițiala de la “business card”.

d) Există și microtipărituri în partea dreaptă a versului cardului, în jurul cuvântului VISA, acestea fiind clare și lizibile. Acestea sunt alcătuite din primele patru cifre ale numărului de cont, vizibile la raze alfa.

e) Lista de date valide care apar sub forma “Valid Date”, afișând ultima dată la care cardul mai este valabil. Unele carduri mai pot avea inscripționate aș numita “Dată de producere a efectelor” ce apare sub forma “Effective Date” care are același sens;

f) în partea dreaptă mai apare holograma unui porumbel în zbor, imaginea acestui fiind redată în 3 dimensiuni. Acest porumbel pare a da din aripi în momentul în care mișcăm cardul pe aceeași direcție înainte și înapoi. Acest element este foarte greu de falsificat, marea majoritate a falsurilor reprezentând acest porumbel într-o imagine unidimensională;

Pe reversul cardului VISA întâlnim următoarele elemente de siguranță:

g) Pe această parte a cardului apare semnătura personalizată a posesorului, înscrisă într-un spațiu special desemnat care pe fundal are tipărit cuvântul VISA de mai multe ori, scrisul fiind orientat în 450 spre dreapta cu litera “V” în baza unghiului;

h) Imediat deasupra acestui spațiu în care apare semnătura este amplasată banda magnetică a cardului, aceasta fiind cea care conține informații referitoare la contul cardului;

i) Există o nuanță ultravioletă pe suprafața reversului cardului vizibilă la folosirea unei așa numite “lumini – întunecate” aceasta însemnând că raza de lumină trebuie să fie paralelă cu suprafața cardului.

3.3. MASTERCARD

Pe versul acestui tip de card există următoarele elemente de securitate:

a) Toate cifrele și literele care sunt tipărite pe suprafața cardului trebuiesc să fie clare și uniforme. La toate acestea numărul de cont al lor începe cu cifra “5”;

b) în partea stângă a hologramei cardului, situată în partea dreaptă a acestuia, apare semnul de securitate a cardurilor MASTERCARD. Acesta este amplasat în continuarea datelor de validitate a cărții de credit;

c) Holograma cardurilor MASTERCARD care este reprezentată în 3 dimensiuni înfățișează un glob pământesc ale cărui continente par să se miște în momentul în care este mișcat înainte și înapoi pe aceeași direcție;

d) în partea stângă a versului cardului sunt imprimante datele de validitate a cardului, indicând prima și ultima zi de valabilitate a cardului; 4 1/2 Literele M și C din emblema cardului situată în dreapta jos sunt vizibile la lumină închisă la culoare.

Pe reversul cardului de tip MASTERCARD întâlnim următoarele elemente de siguranță:

e) Spațiul special desemnat pentru aplicarea semnăturii individualizate a posesorului prezintă în mod repetat cuvântul MASTERCARD tipărit în culori variate și într-un unghi de 450. Orice încercare de a atenta la integritatea semnăturii va duce la descoperirea ei prin denaturarea acestui fundal;

f) Deasupra semnăturii individualizate a posesorului, în același spațiu va fi imprimat din nou numărul de cont al cardului, format din 10 cifre care va fi urmat de codul de validare al cardului format din 3 cifre. Acest număr de cont este repetat pentru a se putea compara cu numărul tipărit pe versul cardului. Ele trebuiesc să fie identice;

g) Acele trei cifre ce reprezintă codul de validare al cardului vor fi scrise cu alt tip de cifre decât cel folosit la scrierea numărului de cont al cardului;

h) în partea dreaptă jos apare un cerc colorat pe fundalul căruia sunt imprimate primele 4 litere ale cuvântului Cirrus.

3.4. DISCOVER

Pe versul acestor tipuri de carduri întâlnim elemente de siguranță:

a) în partea de sus, de la stânga la dreapta, este imprimat numele acestor carduri, DISCOVER, literele având 4 culori folosite la scrierea lor. în mijlocul literei “O” din componența cuvântului este ilustrat un apus de soare. Culorile folosite în ilustrarea acestui apus de soare sunt galben, portocaliu, albastru închis și negru. Tipul de card DISCOVER are în mijlocul literei “O” o hologramă ce reprezintă același apus de soare;

b) La sfârșitul cuvântului DISCOVER apare semnul de înregistrare un R în mijlocul unui cerc, provenind de la cuvântul "registred" ce are semnificația mai sus enunțată;

c) Numărul de cont apare imprimat pe toată lungimea cardului cuprinzând mereu 16 cifre împărțite în patru grupe de câte patru cifre. Acest număr de cont va începe mereu cu aceleași patru cifre la orice card DISCOVER. Aceste cifre sunt 6011 în ordinea aceasta.

d) Sub numărul de cod apar alte 2 mențiuni. Prima arată data când s-a emis cardul și până la ce dată este acesta valabil arată cea de a doua mențiune;

e) Pe aceeași linie cu cele două mențiuni de mai sus apare emblema SEARS FINANCIAL NETWORK sau emblema Dean Witler imprimată pe card cu fir de mătase.

f) Prima emblemă apare împreună cu imprimarea repetată cu numele “SEARS FINANCIAL NETWORK” iar a doua emblemă cu imprimarea repetată a cuvintelor “Discover” sau “Private Issue” (emisiune privată).

g) Emblema NOVUS de pe verso nu va apărea pe cardurile care au inserată pe emblema Sears Financial Network.

Pe revers avem următoarele elemente de siguranță.

h) Apare repetat numărul de cont al cardului;

i) Există și spațiul special destinat semnăturii personale a posesorului care va avea imprimate pe fundal cuvintele SEARS FINNACIAL NETWORK, DISCOVER sau Private Issue;

j) în partea de sus va apărea o bandă de embleme deasupra cărora sunt imprimate cuvintele “USE YOUR CARD WHERE YOU SEE THESE SIGNS” însemnând “Folosește-ți cardul unde vezi aceste semne”.

4. Moneda electronică și cartelele inteligente – instrumente de plată conexe cărților de credit

4.1. Moneda electronică

Există două mari categorii de sisteme de plată care utilizează moneda electronică. Prima se bazează pe cartelele preplătite, în esență cu microcip. Este modelul portmoneului electronic. Pe lângă faptul că permite lupta eficientă contra fraudelor, după cum demonstrează exemplul american, microcipul poate stoca informații: cartela se transformă astfel într-un mic computer de buzunar.

O cartelă cu microcip poate conține de optzeci de ori mai multe informații decât o cartelă obișnuită. Este instrumentul ideal pentru a se transforma în rezervor de noi servicii și veritabil portmoneu electronic. Principiul este simplu: microcipul este “încărcat” cu o valoare monetară, care scade de fiecare dată când se fac cumpărături, ca o cartelă telefonică utilizabilă pentru toate genurile de achiziții.

Avântul portmoneului electronic nu este atât o problemă tehnică, cât una de securitate și interoperabilitate: cum să se folosească o cartelă emisă de o bancă pentru a plăti un comerciant afiliat la o altă bancă? La nivel internațional, emitenții cartelelor avansează mult. Astfel, Visa International, Eurocard și Mastercard și-au pus la un loc cunoștințele pentru a stabili standarde comune. Visa International a lansat în SUA Visa Cash, car permite achitarea telefonului, a taxelor de autostradă și parcare, a notelor de plată la restaurant etc., cu o cartelă preîncărcată, reîncărcabilă în distribuitoarele automate.

A doua categorie regrupează sistemele fondate pe o rețea, în speță Internet. Apariția bancnotei a provocat prima revoluție a mijloacelor de plată. Dezvoltarea cărților de credit a impulsionat-o pe a doua. Internet-ul constituie a treia revoluție care bulversează viața cotidiană. Această rețea planetară care leagă zeci de milioane de utilizatori se extinde în proporție exponențială. Comerțul electronic pe Internet se dezvoltă într-un ritm de 370% pe an, conform cabinetului american de studii asupra pieței input; în anul 2000, el a reprezentat 165 de miliarde de dolari. Aceste dispozitive pot de exemplu să se materializeze printr-o bancă pe Internet, ale cărei caracteristici se înrudesc cu activitățile unei bănci cu sediu fizic. Alte sisteme se bazează pe jetoane, un fel de monede electronice care permit achitarea cumpărăturilor. Chiar dacă procesul lasă urme pe Internet, nu putem în principiu să nu refacem traseul până la identitatea celor care întrebuințează această formă de monedă.

O tranzacție cu monedă digitală face să intervină trei actori: clientul, comerciantul și o instituție financiară – sau, mai exact, o bancă de “pe linie”. Fiecare nod al circuitului trebuie să fie echipat cu un material specific (un PC), programe software și conectarea la rețea (de exemplu, la Internet). Pentru început, banii tradiționali sunt schimbați în “jetoane”, suporturi virtuale ale monedei digitale. Pornind de aici, tranzacția poate începe: comerciantul primește un anumit număr din aceste jetoane în schimbul prestațiilor sale și le negociază la banca de “pe linie”. Astfel, dacă dorește, poate primi în schimb bani propriu-ziși.

Nimeni nu se îndoiește de faptul că moneda digitală este în plină dezvoltare. Conform cabinetului american de studii asupra pieței Gartner Group, în anul 2003, 65% din tranzacțiile comerciale se vor face pe această cale.

Moneda electronică se confundă adesea cu moneda digitală. Dar aceasta din urmă se bazează pe o serie de protocoale complexe și de semnături digitale care autorizează ca mesajele electronice să se substituie tranzacțiilor fizice. Cu moneda digitală, nu mai este nevoie de cartea de credit, nici de bancă tradițională. În acest sens, moneda digitală reprezintă un grad suplimentar al imaterialității din evoluția financiară. Încă de pe acum au început să apară bănci “virtuale”, cu sediu în stradă – sau, mai bine zis, pe Internet. Au denumiri ca European Union Bank, Mark Twain Bank, First Virtual. Desigur, li se cunoaște poziția geografică, de exemplu Lindberg Boulevard, nr. 1630, în St. Louis, Missouri – adresa Băncii Mark Twain. Dar aceasta nu are nici o importanță, deoarece Internet-ul nu cunoaște frontiere.

Banca Mark Twain propune un serviciu simplu: deschiderea a două conturi bancare. Primul, clasic, servește la stocarea banilor ca în orice altă bancă. Al doilea constituie punct central al unui sistem bancar electronic. Pornind de la un simplu mesaj electronic (fără semnătură manuscrisă), banii din cont vor fi trimiși pe hard-disk-ul PC-ului titularului, care îi va putea folosi pentru a face cumpărături, de exemplu pe Internet.

Necesitatea de a identifica urmele mișcărilor de fonduri, grație unui sistem codificat, devine crucială odată cu succesul cartelelor cu microcip. Aceste cartele seamănă cu cele obișnuite, dar au funcția de a stoca bani electronici, virtuali. Asociate cu un sistem de plată digitală, pot astfel să transfere, teoretic în câteva secunde, zeci de milioane de dolari, fără a lăsa urme de hârtie și fără a recurge la numere identificabile. Acest sistem se relevă atât de seducător, încât a fost adoptat de cele mai mari bănci americane, Citybank și Chase Manhattan, precum și de multinaționalele cărților de credit, VISA International și Mastercard.

4.2. Cartelele inteligente (smart cards).

Ideea de a întroduce un cip într-o cartelă de plastic are deja 20 de ani vechime, având aproape aceeași vârstă cu criptografia cu chei publice. Cu toate acestea, primele aplicații practice ale criptografiei cu chei publice în domeniul cartelelor inteligente au apărut abia acum câțiva ani. Această întârziere s-a datorat limitărilor tehnologice în ceea ce privea capabilitățile de stocare și de procesare ale unor astfel de cipuri. Noile descoperiri în domeniului geometriei siliciului și progresele realizate în dezvoltarea și rafinarea algoritmilor criptografici au condus la o nouă generație de cartele: cartelele inteligente criptografice.

Derivând din simplele cartele magnetice, cartelele inteligente (smart cards) au înregistrat în ultimii ani o imensă creștere a cererii pe piață, depășind cu mult așteptările. Spre deosebire de cartelele magnetice obișnuite, cartelele inteligente sunt astăzi capabile să execute algoritmi criptografici ce dau posibilitatea folosirii acestora cu un grad de risc mult diminuat în aplicații ce necesită o securitate ridicată.

În ultimii patru ani s-a înregistrat o cerere crescândă din partea administrațiilor naționale și marilor operatori telefonici, băncilor și corporațiilor de asigurări pentru cartelele inteligente ce folosesc criptografia cu chei publice. Mai recent, popularitatea crescândă a Internet-ului și a Home Networking-ului a deschis o altă piață pentru acestea. Utilizarea crescută în practică a cartelelor inteligente a dus la scăderea ratei fraudelor comise, deci creșterea gradului de securitate a tranzacțiilor.

La ora actuală, criptografia cu chei publice are un impact semnificativ pretutindeni în lumea microprocesoarelor și a microcalculatoarelor. De la cartelele inteligente până la protocoalele de rețea, de la sistemele electronice de plăți până la tehnicile aritmetice optimizate, criptografia cu chei publice aduce schimbări majore în sistemele cu microcalculatoare de la orice nivel.

Principalul avantaj al criptografiei cu chei publice este acela că dă posibilitatea utilizatorilor să comunice între ei în mod sigur, protejați de interceptări și având asigurarea autenticității mesajelor pe care le schimbă, fără ca toate acestea să presupună o partajare anterioară a unei informații secrete. În criptografia cu cheie secretă această partajare a secretului este esențială, ceea ce fie limitează flexibilitatea sistemului de securitate, fie impune necesitatea existenței unei autorități centrale în care toți participanții la comunicație trebuie să aibă încredere.

Tranziția de la tehnicile de criptare cu cheie secretă la cele cu chei publice este oarecum asemănătoare tranziției ce a avut loc de la mainframe-uri la microcalculatoare prin aceea că proprietatea datelor se mută de la o autoritate centrală la utilizatori distribuiți. Așa cum tranziția la microcalculatoare a deschis perspective pentru dezvoltarea comunicațiilor și rețelelor, tranziția la tehnologiile bazate pe chei publice aduce și ea o serie de oportunități, incluzând comerțul electronic sigur, termen atât de des vehiculat în ziua de astăzi pe autostrada informațională.

Ce este o cartelă inteligentă?

Cartela inteligentă este de dimensiunea unei cărți de credit standard din plastic, având în plus incorporat un cip care, de fapt, este un mic calculator. El stochează diferite tipuri de informație în formă electronică și incorporează mecanisme de securitate deosebit de complexe.

Suportul fizic pentru a cartelă inteligentă obișnuită este un dreptunghi de plastic. Pe acest suport se găsesc, de obicei, diverse informații, cum ar fi:

• informații, de cele mai multe ori publicitare, legate de aplicația în care este folosită cartela respectivă sau despre compania emițătoare

• informații lizibile despre posesorul cartelei (eventual o fotografie de identificare) și despre perioada de valabilitate a cartelei inteligente respective

• eventual o bandă magnetică sau o etichetă cu cod de bare.

Există două tipuri de cartele inteligente:

cartelele inteligente cu contact – care necesită întroducerea într-un cititor de cartele inteligente (smart card reader);

cartelele inteligente fără contact – care necesită doar vecinătatea unei antene.

Cartelele inteligente cu contact au un cip de aur de diametru aproximativ 1/2 inch incorporat pe fața cartelei, în locul benzii magnetice de pe spate de la tradiționalele cărți de credit. Când cipul este întrodus în cititorul de cartele inteligente. acesta face contact cu conectorii electrici care pot citi informație din cip și pot scrie informație în acesta.

Cartele inteligente fără contact (contactless smart cards) arată exact ca o carte de credit normală, prezentând însă în interior un cip și o antenă ce permite comunicarea cu o antenă externă.

Aceste cartele inteligente sunt folosite în aplicații în care este necesară o procesare rapidă sau în care folosirea mâinilor trebuie evitată (din motive de invaliditate sau a efectuării unor acțiuni ce ocupă total mâinile). Aceste cartele inteligente fără contact se bazează pe transmisii radio sau tehnologii de înaltă frecventă și nu sunt întotdeauna incorporate într-un suport de plastic. Sunt folosite la ora actuală în transportul public sau pentru plata taxelor de întrare pe autostrăzi.

Menționăm aici și existența cartelelor inteligente combinate (CombiCard) care funcționează în ambele moduri (cu contact și fără contact).

Cartelele inteligente pot fi utile în general în situații care necesită obiecte portabile sigure și în particular ori de câte ori lumea externă trebuie să lucreze cu anumite date fără a cunoaște valoarea efectivă a acestora. Rezistența deosebită la atacuri a cartelelor, combinată cu criptografia cu chei publice furnizează în general soluții adecvate pentru multe din problemele de securitate actuale.

Hardware-ul minimal necesar pentru ca o cartelă să fie operațională constă din:

• o interfață mecanică (conectorul);

• o interfață electronică (cuplorul);

• o cutie conținând primele două elemente (cititorul de cartele inteligente).

Tehnologiile de criptare cu chei publice pentru cartelele inteligente sunt încă în fază incipientă. Viitorul prefigurează o serie de cerințe pentru tehnologie, algoritmi, performanțe și sisteme. În perioada imediat următoare se va înregistra o mutație majoră spre dimensiuni mai mari pentru cheile de criptare. Dispozitivele viitorului vor necesita alte configurații de memorie sau chiar alte tipuri de memorie pentru a suporta necesități specifice ale sistemelor. Se așteaptă mari progrese în dezvoltarea algoritmilor criptografici și creșterea performanțelor acestora.

Aplicații curente cu smart card-uri

Smart card-urile sunt frecvent folosite pentru securizarea datelor memorate și autentificarea în deplina securitate a tranzacțiilor. Acest paragraf arata diverse exemple de aplicații utilizând smart card-uri, care sunt implementate în prezent.

În industria telecomunicațiilor, cardurile telefonice cu plata anticipata oferă un mecanism cash-free, mentenantă joasă și antifrauda pentru accesarea telefoanelor publice. Astăzi, industria telecomunicațiilor fără fir este o piață largă în care se folosesc smart card-uri pentru securitate. Cel mai notabil exemplu este GSM (Global System for Mobile communication). Un telefon fără fir GSM are un card SIM (Subscriber Identify Module) – un smart card cu un foarte mic substrat de plastic – care întra într-un locaș din cadrul telefonului. Cardul SIM identifica utilizatorul și generează cheile de criptare pentru transmisia digitala a vocii. Este foarte dificil de a intercepta numere de telefon și este ilegal de a realiza programe pentru acest scop în telefonia fără fir.

Cheia generată de către cardul SIM pentru criptare este temporara și este schimbata la fiecare folosire. De aceea, chiar daca o transmisie GSM poate fi decriptata, aceasta va fi nefolositoare pentru următoarea transmisie. Deoarece identitatea utilizatorului este programata în cardul SIM, utilizatorul poate folosi nu un singur telefon ci oricare telefon compatibil GSM care accepta cardul SIM. Un utilizator primește un card SIM de la un dealer autorizat si-l introduce într-un telefon care poate fi – separat – cumpărat sau închiriat.

Așa cum comunicațiile fără fir au fost pe larg acceptate, rolul telefoanelor fără fir este mult mai important decât transmisia vocala. Pentru a realiza o egalizare a competiției, operatorii de telecomunicații sunt în competiție pentru a asigura servicii cu valoare adăugată, cum ar fi serviciul bancar mobil, comerțul mobil, accesul Web, s.a.m.d, toate apelând la smart card-uri pentru a verifica identitatea subsbriber-ului și a asigura securitatea transmisiilor de date.

În industriile de plăti bancare smart card-urile sunt folosite drept carduri de credit și debit securizate. Funcționarea acestora este similara cardurilor cu banda magnetica. Datorita puterii de calcul a smart card-urilor, acestea pot realiza tranzacții și verificări off-line. în comparație cu cardurile magnetice, datele dintr-un smart card nu pot fi ușor copiate și folosite greșit. Cardurile de credit bazate pe smart card ajuta la prevenirea fraudării pe cărți de credit care costa băncile din lume câteva bilioane de dolari pe an.

Recent, cele mai noi tendințe în sfera plaților bancare includ aplicații de portofel electronic. Cartela memorează electronic banii, iar balanța poate fi crescută sau scăzută. Portofelele electronice bazate pe smart card-uri pot reduce costurile de folosire a banilor de hârtie; în particular, acestea asigura un mecanism ideal de plăti pentru micro-tranzacții on-line, în timp ce importanta în utilizarea cu regularitate a cărților de credit este tot mai mare pentru tranzacții de mica valoare.

Intr-un sistem de tranzit în masa, smart card-urile pot înlocui dovezile și tichetele. în domeniul transportului auto, smart card-urile pot înlocui monezile pentru parcare și taxa, într-o modalitate similara funcției realizate de cardurile telefonice. Soluția cu smart card aduce multe beneficii în taxarea călătoriilor, realizând un uriaș număr de tranzacții mici, și atrăgând cumpărători cu tranzacții prietenoase și rapide.

În sectorul îngrijirii medicale, smart card-urile pot ajuta la reducerea complexității managementului informațional referitor la starea de sănătate a pacienților și a istoriilor lor medicale. Cardul poate memora datele de administrare a eligibilității pacienților pentru beneficii și de a procesa solicitările acestora. Cardul poate, de asemenea, memora înregistrările medicale ale pacienților, dând informații sigure despre acesta și permițând legătura informaționala cu fiziologii (medicii personali, medicii specialiști etc.), spitalele și farmaciștii.

În cazul Internet-ului, autentificarea utilizatorului și controlul accesului acestuia este o motivație importantă pentru alegerea smart card-urilor. Se constata o creștere a folosirii smart card-urilor în infrastructura de chei publice. Un smart card suporta cheia privata a cititorului de card și certificatul digital – doua componente care verifica identitatea cititorului de card către lumea electronica. în schema de criptare cu cheie publica, cheia privata – cunoscuta numai de posesorul cardului, este împerecheata cu cheia publica care este cunoscuta de multa lume. Cheia privata este utilizata în conjuncție cu cheia publica pentru a suporta semnătura digitala a posesorului și pentru verificare.

Certificatul digital este eliberat de o autoritate de certificare care atesta autenticitatea cheii publice. Aplicațiile care folosesc smart card-uri pentru autentificare includ controlul accesului pe site-urile Web, semnătura digitală a mesajelor prin e-mail, precum și tranzacțiile on-line. Pot fi prevăzute – de asemenea – multe alte aplicații pe Internet.

Intr-un mediu închis, cum ar fi o corporație sau o universitate, smart card-urile multi-aplicatie pot realiza intrările fizice în clădiri și facilități de calcul, nivele gradate de acces în rețelele interne ale site-urilor Web și la server-e, memorarea și procesarea datelor cu caracter administrativ, precum și posibilitatea diverselor tranzacții financiare (plăti pentru masa, la snack baruri cu automate de vânzare, retragere sau depozitate tip ATM etc.).

Așa cum tehnologia smart card-urilor este tot mai mult acceptata, smart card-urile își găsesc drumul lor către portofelul fiecăruia.

Capitolul II – Comerțul electronic – domeniul de manifestare a falsificării digitale a cărților de credit

Economia digitala.

Schimbul Electronic de Date (EDI – Electronic Data Interchange) a apărut prin anii ‘60 și poate fi considerat strămoșul Comerțului Electronic (EC – Electronic Commerce). EDI oferă societăților comerciale posibilitatea sa schimbe documente de afaceri într-o forma standard, utilizând mijloace electronice pentru prelucrarea și transmiterea acestora. în același timp băncile utilizează rețele dedicate pentru Transferul Electronic de Fonduri (EFT – Electronic Funds Transfer).

Recent, odată cu creșterea accesibilității la Internet, EC a captat interesul consumatorilor individuali și al societăților comerciale de orice mărime și preocupări. Mai mult decât atât, cu tehnologiile avansate disponibile acum, se vorbește tot mai des de Economia Digitala (DE – Digital Economy).

Ideea de bază este că prin EC putem realiza schimbul de idei, de bunuri, de cunostinte pe lângă simpla vânzare-cumpărare de produse și servicii. Tehnologiile EC pot fi utilizate pentru a conduce o afacere utilizând pentru comunicare Internet, intranets sau alte rețele de calculatoare.

În ultimii ani Internetul a devenit din ce în ce mai utilizat pentru Comerțul Electronic. Internetul are o acoperire globala și este prin excelenta descentralizat. Are o structura ierarhica cu nuclee de mare viteza (intre 155 Mbps și 2,5 Gbps) în jurul cărora "cresc" rețele regionale și individuale prin care se face accesul utilizatorilor finali.

EC depinde puternic de o serie de infrastructuri de baza ale economiei globale, inclusiv de infrastructura rețelelor de comunicații. Cele mai noi realizări tehnologice legate de Internet (rata de transmisie de Gbps, mijloacele sofisticate de asigurare a protecției datelor, creșterea disponibilității și a accesibilității, interfața multimedia evoluata etc.) fac Internetul tot mai atractiv pentru EC.

Conceptul de valoare virtuala este foarte important pentru EC, întrucât oferă posibilitatea introducerii de informații digitale în procesele uzuale care apar în derularea activităților de afaceri. Unul dintre principalele obiective ale strategiilor EC este de a identifica și de a încuraja utilizatorii de informații prin Internet, oferindu-le suportul necesar. EC oferă posibilitatea de a conduce o afacere într-o maniera flexibila, care sa poată beneficia de diferite oportunități, pe măsură ce acestea apar.

Trebuie avut insa în vedere ca introducerea EC într-o activitate de afaceri necesita unele schimbări în modul de structurare, derulare și urmărire a activităților. Utilizarea tehnicilor multimedia facilitează includerea unor detalii sau adaptarea formelor de prezentare a informației prelucrate. Internetul permite schimbul de informații în ambele sensuri, fără limite de timp și spațiu.

Internetul oferă o serie de tehnologii pentru realizarea unor servicii de comunicare între grupuri de interese: BBS-uri, servicii de conversație (chat), conferințe multimedia. Crearea unei piețe electronice interactive presupune renunțarea completă la hârtie și imprimantă și trecerea întregii activități pe suport electronic.

O modalitate adecvata de realizare a acestui deziderat este utilizarea Web-ului ca suport pentru servicii de grup, cum ar fi:

Centre de Afaceri care oferă un prim nivel de suport pentru firmele care vor sa adere la EC;

legaturi către paginile proprii ale utilizatorilor Centrului de Afaceri;

cataloage interactive de produse pentru revânzători și distribuitori;

suport tehnic pentru aceștia.

Scopul este de a integra multiplele surse de informații despre produse, servicii, firme și asociații pentru a oferi un server unic, interactiv, de resurse pentru EC.

Informația digitala, ca piatra de temelie pentru Economia Digitala, furnizează infrastructura de comunicație pentru controlul proceselor de producție și distribuție a bunurilor, fie ca sunt obiecte fizice sau servicii.

Prin utilizarea tehnologiilor Web se poate realiza o legătură strânsă între producători și distribuitori prin simplificarea comenzilor, inventar și oferte actualizate, prezentarea produselor. Distribuitorii la rândul lor pot da utilizatorilor lor acces controlat prin parole de acces, la diferite niveluri din baza de date "on-line".

Suportul tehnic oferit clienților este important atât pentru creșterea calității produselor și serviciilor, cat și pentru creșterea reputației firmei. Pe lângă asigurarea unei reacții foarte utile dinspre clienți, suportul tehnic poate fi și o sursa de venituri.

Sistemele actuale de comunicare interactiva prin Web permit oricărui client să transmită (de exemplu prin completarea unui formular) cererea de suport și sa consulte interactiv întrebări și răspunsuri care eventual vor oferi imediat o soluție la problema sa.

Nivelul curent de securitate în Internet/Intranets permite utilizarea lor pentru efectuarea plăților prin transferuri valutare. Multe dintre procedeele utilizate în plăti electronice prin Internet sunt similare celor utilizate într-un punct de vânzare obișnuit. Diferența principală este ca în cazul EC totul decurge prin Internet utilizând servicii Web și alte servicii de transmisii digitale de date.

Cerințele sunt similare celor din sistemele clasice: autentificare și autorizare, confidențialitate, siguranța. în continuare vor fi prezentate pe scurt câteva metode de efectuare a plăților electronice care satisfac aceste cerințe.

a) Plata prin carte de credit

Sistemul de cărți de credit a fost creat cu intenția de a-i permite cumpărătorului să-și satisfacă imediat dorința de cumpărare de bunuri și servicii. Prin cartea de credit riscul este transferat de la vânzător la instituția financiara care a emis cartea de credit.

b) Plata prin CyberCash

Pentru a efectua plăti prin CyberCash, consumatorul are nevoie de un software care simulează "portofelul", face criptarea mesajelor și memorează tranzacțiile. Ca și portofelul obișnuit, acest portofel-software poate înregistra mai multe cărți de credit. Vânzătorul are un software similar.

c) Plata prin "Smart Card"

Smart Card este în esență înlocuitorul portofelului obișnuit. Tot conținutul unui portofel actual (acte, cărți de credit, bani gheata) va fi înlocuit de una sau mai multe Smart Card-uri. Din punct de vedere fizic, Smart Card arata ca o carte de credit cu unul sau mai multe microcircuite de tip "microcontroller"-e înglobate.

Beneficiile oferite de Smart Card sunt: siguranță, capabilităti active antifraudă, flexibilitate în aplicații, posibilitatea de validare "off-line".

De asemenea, Smart Card poate fi combinata cu date biomotrice – amprenta digitala, geometria mâinii, amprenta vocala etc., pentru a-si identifica în mod unic proprietarul.

Securitatea datelor (tranzacțiilor) este foarte importanta în orice sistem financiar, indiferent ca se bazează pe tranzacții clasice sau electronice. Pentru a asigura un nivel acceptabil de securitate se utilizează diferite tehnici de criptare pentru a furniza trei tipuri de servicii:

autentificare și autorizare;

non-repudierea;

confidențialitatea și integritatea datelor.

Prin autentificare cele doua părți care comunica se asigura ca fiecare comunica exact cu cel cu care dorește sa efectueze diferite tranzacții. Autentificarea se face în mod uzual prin semnaturi digitale și alte metode. Non-repudierea asigura ca nici o parte nu va putea nega participarea într-o tranzacție după ce aceasta s-a efectuat.

Prin confidențialitate se intelege aceea că toate comunicațiile între părți sunt restrânse strict la părțile care participa la efectuarea tranzacției.

Integritatea datelor înseamnă că datele nu sunt modificate în procesul de transfer sau atunci când sunt memorate pe diferite suporturi de păstrare a datelor.

Confidențialitatea este în general asigurata prin criptare. Autentificarea, non-repudierea și integritatea datelor sunt asigurate prin semnaturi digitale și certificate cu chei publice.

Privire de ansamblu asupra comerțului electronic.

Declarația comună Uniunea Europeană – Statele Unite privind comerțul electronic scoate în evidentă rolul comerțului electronic global în dezvoltarea economiei mondiale în secolul XXI. Se subliniază, de asemenea, rolul pe care acesta îl va avea în dinamizarea întreprinderilor mici și mijlocii: "În particular, micile companii vor fi capabile sa obțină un acces fără precedent la piețele mondiale cu preturi reduse, iar consumatorii vor fi capabili sa aleagă dintr-o gama tot mai larga de produse și servicii.

Comerțul electronic va antrena productivitatea în toate sectoarele economiei noastre, va încuraja mai departe atât comerțul de bunuri și servicii, cat și investițiile, va crea noi sectoare de activitate, noi forme de marketing și vânzare, noi fluxuri de venituri si, ceea ce este mai important, noi slujbe."

Internetul a devenit un canal de comerț cu o putere incontestabila în a facilita și creste vânzările unei game din ce în ce mai largi de produse și servicii. într-un raport recent al companiei Ernst & Young se arata ca peste 32% din consumatorii cărora Internetul le este accesibil îl utilizează și pentru cumpărături.

Comerțul electronic este un concept integrativ ce desemnează o gamă largă de servicii suport pentru procesele de afaceri, incluzând posta electronică intre organizații, cataloage electronice, sisteme suport pentru comerțul cu mărfuri și servicii; sisteme suport pentru preluare de comenzi, logistica și tranzacții; sisteme de raportare statistica și informații pentru management.

Comerțul electronic se referă la desfășurarea activităților specifice mediului de afaceri utilizând în special mijloace electronice (rețele de calculatoare) într-un sistem automatizat integrat pentru schimbul de informații de afaceri. în comerțul electronic informația circulă direct între agenții implicați în afacere (vânzător, cumpărător, banca, transportator, agent de service), fără a mai utiliza suportul hârtie (imprimanta sau fax).

Termenul de comerț electronic cuprinde o gama larga de tehnologii. El acoperă EDI (Electronic Data Interchange), Mesageria X.400, posta electronica (e-mail), Internetul, rețeaua de pagini Web, Intranetul (rețeaua internă a unei companii organizata și functionand după principiile Internet-ului) și Extranet-ul (rețea functionand după modelul Internet-ului care asigura schimbul electronic de informații al unei companii cu colaboratorii săi: furnizori, clienți, bănci).

Termenul de comerț electronic include, de asemenea, și afacerile desfășurate pe rețeaua de web-uri.

2.1. Ce avantaje aduce comerțul electronic

Din poziția de cumpărător, castigul esențial este timpul. Același produs sau serviciu poate fi cumpărat mai ieftin, deoarece pot fi vizitate mai multe magazine într-un timp scurt.

Din punctul de vedere al companiilor ce utilizează comerțul electronic se disting următoarele avantaje:

– Creșterea semnificativă a vitezei de comunicare, în special pentru comunicațiile internaționale;

– Mărirea eficientei, de exemplu datele nu mai trebuie retastate manual atât în calculatorul vânzătorului, cat și al cumpărătorului, permitand mâinii de lucru sa fie utilizata mai productiv, erorile de re-tastare se elimina, ciclurile de producție și cumpărare se reduc drastic;

– Reducerea unor costuri, de exemplu utilizând e-mail-ul, se reduc costurile cu posta sau mesageria. EDI poate însemna o mare reducere a stocurilor și a costurilor legate de ciclul de cumpărare;

– Întărirea relațiilor cu clienții și cu furnizorii, de exemplu cu ajutorul unui site Web al companiei, se prezintă permanent partenerilor ultimele informații necesare acestora; EDI implica lucrul într-o strânsă legătură a partenerilor.

– O cale rapida și comoda de furnizare a informațiilor despre o companie sau despre produsele sale prin intermediul unor site-uri www, a intranet-urilor sau a extranet-urilor;

– Canale alternative de vânzare, cum sunt afacerile prin intermediul unui site Web.

2.2. Modele de afaceri în comerțul electronic

"Asia va depăși Europa pană în anul 2001" – este opinia lui Frank Gens, vicepreședinte al IDC, exprimata într-un interviu realizat de un redactor al revistei Le Monde Informatique (varianta franceza a săptămânalului Computerworld).

Contrar anticipărilor inițiale făcute de IDC, rezultatele arata o accelerare importanta a răspândirii comerțului electronic în afara granițelor Statelor Unite. Cu toate ca în 1996 volumul vânzărilor atingea în Europa penibila suma de 1,1 miliarde USD, iar în Asia de 727 milioane USD, asistam la o creștere accelerata ce va atinge un nivel impresionant în anul 2003. La aceasta data, Asia va înregistra un volum al tranzacțiilor de aproximativ 30 miliarde dolari, depășind Europa, ce va ajunge, conform estimărilor, doar la 26 miliarde dolari.

În topul tarilor europene va continua sa se afle în frunte Germania, cu 30% din piață, în timp ce Statele Unite vor domina în continuare detașat pe plan mondial, realizând 75% din volumul total al tranzacțiilor.

Comerțul electronic dintre societățile comerciale va constitui un factor de competitivitate fără precedent. Deja s-a observat ca adoptarea rapida a Internet-ului de către companiile americane a redus la jumătate volumul tranzacțiilor realizate prin telefon sau fax. Tendința se va accelera considerabil odată cu dezvoltarea noilor modele de afaceri care vor exploata noile posibilități oferite de Internet, cum ar fi cataloagele dinamice, obținerea ofertelor în timp real etc. Din cele 220 miliarde dolari cat va reprezenta comerțul din anul 2001, comerț쇺긇ꪍ᪂䧭ÿ㮄?⿌대뛊ꇞ秹箝丒毧熪꾨졘պ횊ᖹⓉ鬤◉ comerciale va fi de 79%, fata de 63% cat este în prezent.

滨钸蜥픚՟剚辗뙮 ⴫嚸檯衅뉣ﴒ榙⎂ curente dezvoltate pe Internet, identificam 荭ਿ阡톥ᓚឞ藕襑앑 modele de afaceri în 肣㝫䑟齴ﭘ邞跲 electronic:

magazin electronic (e-shop);

aprovizionare electronica (e-procurement);

magazin universal electronic (e-mall);

㱎볢焫兊䳸 unui 聲161616 (3rd party marketplace);

ἀ훿죷䓡驑ᦕ⢕髸뒍龙 virtuale (virtual communities);

furnizor de servicii cu valoare pentru canalele de Ǿ懘ᅽ鮟뱏蘝 electronic (value chain service provider);

platforme de colaborare;

brokeraj de 턗酪﮴絡鼑供ᶼឆ᧑ și alte servicii.

Magazinul electronic

Magazinul electronic este gestionat de companie pentru marketingul și 듹쇻懘ᅽ鮟뱏蘝턗酪 propriilor produse sau servicii. Minimal ﮴絡鼑供ᶼឆ᧑듹쇻懘ᅽ鮟뱏蘝턗酪﮴絡鼑供ᶼឆ᧑듹쇻懘ᅽ鮟뱏蘝턗servicii cu descrieri tehnice și comerciale pentru fiecare 酪﮴絡鼑供ᶼ de catalog. Catalogul este descris într-un limbaj (html, html dinamic, java etc.) interpretabil de browserឆele de ᧑듹쇻懘ᅽ鮟뱏蘝턗酪﮴絡鼑供ᶼឆ᧑듹쇻懘ᅽ鮟뱏蘝턗酪﮴絡鼑供serviciilor sunt gestionate în general de un SGBD.

ᶼឆ᧑듹쇻懘ᅽ鮟뱏蘝턗酪﮴絡鼑供ᶼឆ᧑듹쇻懘ᅽ鮟뱏蘝턗酪﮴絡鼑 pentru preluarea comenzilor (prin e-mail sau forme interactive), iar varianta extinsa cuprinde și posibilitatea 供ᶼឆ᧑듹쇻懘ᅽ鮟뱏 on蘝턗酪﮴絡鼑供ᶼឆ᧑tii (prin cărți de credit sau alte metode electronice). 듹쇻懘ᅽ鮟뱏蘝턗酪 principala a ﮴絡鼑供ᶼឆ magazinelor electronice este atragerea unui ᧑듹쇻懘ᅽ mai mare de 鮟뱏蘝턗酪﮴, fără ca distanta sa mai constituie un impediment.

Aceasta este cea mai scurta cale spre o prezenta globala a unei companii. Castigurile provin din reducerea costurilor de promovare și 絡鼑供㺼낭㳋쯄, precum și din 摈ኹ흉睏17 171717！ð17171717.

Aprovizionare electronica

Pentru procurarea bunurilor și servicii1717171717171717171717ｿð171717171717171717171717171717ｿð17171717 publice organizeaza licitatii. Prin publicarea pe web a specificatiilor ofertei scade atat timpul, cat și costul de transmisie; mai important fiind totusi marirea considerabila a numarului de firme care iau cunostinta în timp util despre licitatie, ceea ce conduce în final la marirea concurentei și deci la scaderea pretului.

Magazin universal electronic

Magazinul universal electronic este o colectie de magazine electronice, reunite sub o umbrela comuna, de exemplu o marca bine cunoscuta. în general accepta o metoda de plata comuna, garantata. Un exemplu este Electronic Mall Bodense (www.emb.ch), care ofera întrare în fiecare magazin individual.

Piata unui tert

În acest caz, se apeleaza la o interfata utilizator pentru catalogul de produse al companiei, interfata ce apartine unui tert (in general, un furnizor de servicii Internet sau o banca). Aceasta interfata unica pentru mai multi producatori de bunuri devine cunoscuta cumparatorilor, fiind atasata unor canale de informatii accesate frecvent (de exemplu, un buton de acces din cel mai popular jurnal electronic).

Comunitati virtuale

Valoarea cea mai importanta a unei comunitati virtuale este data de catre membrii sai (clienti sau parteneri), care adauga informatiile proprii peste un mediu de baza furnizat de companie. Fiecare membru poate oferi spre vanzare sau poate adresa cereri de cumparare a unor produse sau servicii. Calitatea de membru al comunitatii virtuale presupune plata unei taxe.

Furnizor de servicii cu valoare pentru canalele de comert electronic

Furnizorii de servicii sunt specializati pe functii specifice, cum ar fi asigurarea logisticii, plata electronica sau expertiza în managementul productiei și stocurilor. Plata acestor servicii se face pe baza unor tarife sau a unei cote procentuale.

Platforme de colaborare

Platformele de colaborare cuprind un set de instrumente și un mediu informational pentru colaborarea între companii. Acestea pot adresa functii specifice, cum ar fi conceptia sau proiectarea în colaborare (de exemplu, proiectantii unui nou autoturism din compania A colaboreaza cu proiectantii de motoare din compania B și cu proiectantii de cabluri de acceleratie din compania C).

Castigurile provin din managementul platformei (taxa de membru sau taxa per utilizare) și din vanzari de instrumente specializate (pentru design, workflow sau management de documente).

Brokeraj de informatii și alte servicii

Au aparut o multime de servicii care adauga valoare masei de informatii disponibile în retelele deschise sau provenind din sistemele de afaceri integrate, cum ar fi furnizarea de cataloage de clienti clasificati pe profile, vanzarea de oportunitati de afaceri, sfaturi pentru investitii, consultanta în domenii specializate.

O categorie speciala o constituie serviciile de incredere furnizate de autoritatile de certificare sau de notariatele electronice.

2.3. Semnatura electronica

În 13 decembrie 1999, Uniunea Europeana a aprobat o directiva pentru semnatura electronica.

Semnatura electronica este importanta pentru TL, întrucat permite ca anumite aspecte care necesita prezenta fizica (precum semnatura pe unele documente) sa fie transportate la distanta prin transfer în retea. Un alt avantaj este ca acceptarea semnaturii digitale va determina standardizarea formularelor care trebuiesc semnate.

2.3.1. Definitii

În Austria (una din primele tari care au adoptat sistemul semnaturii electronice), se defineste semnatura electronica drept: datele electronice atasate sau legate în mod logic de alte date electronice care servesc la autentificare, respectiv la stabilirea identitatii semnatarului.

În aceasta definitie este inclus principalul aspect al semnaturii, conexiunea dintre document și o persoana fizica.

În dreptul romanesc se defineste semnatura electronica ca fiind acele date în forma electronica, care sunt atasate sau logic asociate cu alte date în forma electronica și care servesc ca metoda de identificare.

Prin date în forma electronica intelegem acele reprezentari ale informatiei într-o forma conventionala adecvata crearii, prelucrarii, trimiterii, primirii sau stocarii acesteia prin mijloace electronice.

2.3.2. Semnatura electronica și semnatura digitala

Semnatura electronica are o acceptiune mult mai larga, în cadrul careia se pot utiliza, de ex., sistemul de chei publice sau dinamica semnaturilor. De obicei, semnatura electronica foloseste doar o modalitate de autentificare, care face ca aceste doua notiuni sa se confunde: semnatura digitala. Aceasta consta dintr-o cheie privata (folosita pentru criptarea semnaturii) și una publica (specificata în document, și care face conexiunea între aceasta cheie privata și o persoana unica)

2.3.3. Probleme aparute

Exista mai multe probleme legate de semnaturile electronice. Ele sunt avantajoase, dar nu pot indeplini toate cerintele juridice, datorita unor dificultati specifice:

Prezentarea documentului care trebuie semnat: Semnatura electronica se aplica intotdeauna unui document în forma binara, și nu reprezentarii vizuale a acestuia. Dac exista diferente între acestea (setarea caracterelor, a culorilor, etc,), documentul semnat este valid, dar pot exista și alte diferente. Din cauza aceasta, este necesara prezenta unei vizualizari protejate a documentului.

Unicitatea documentului semnat: Dupa semnarea documentului acesta poate fi multiplicat, dar copiile nu sunt criptate și protejate. Din cauza aceasta, copiile nu sunt indicate în anumite cazuri, de ex. în situatia unor documente „la purtator”.

2.4. Protocoale de cumparare

Modalitatatile de efectuare a tranzactiilor de comert electronic sunt guvernate de reguli acceptate de toti participantii la actul de comert. Aceste reguli poarta numele generic de protocoale de comert electronic.

Tranzactia comerciala are trei faze: negocierea, plata și livrarea.

Majoritatea modelelor din literatura de specialitate se concentreaza pe faza de plata si, în mod deosebit, pe modul de asigurare a securitatii platilor electronice. Cele mai importante protocoale de plata electronica sunt SET, SNPP și IBS.

Alte protocoale de plata cu o utilizare notabila sunt: JEPI (Joint Electronic Payment Initiative), dezvoltat de W3C, și CommerceNet; EMV – cărți de debit/credit utilizand tehnologia cipurilor, dezvoltat de Europay, Mastercard și Visa; E-Check – Electronic Checkbook pe un smartcard al FSTC (US-Financial Services and Technology Consortium).

Modalitati de utilizare a Internet-ului în comertul electronic.

Datorita costurilor implicate, nu toate companiile incep prin a-si vinde produsele pe Internet. Cu toate acestea, existenta unui web site care sa prezinte cel putin firma și produsele sau serviciile pe care le ofera aceasta a devenit obligatorie. Nici o firma de renume nu își permite sa ignore reteaua. SBA (Small Business Administration) a identificat trei tipuri de web site-uri comerciale, în functie de continutul acestora.

Figura 1: Tipuri de web site-uri comerciale, Adaptat dupa E-commerce, Small Businesses Venture Online, US Small Business Administration.

a. Site-uri tip brosura

Aceste site-uri se limiteaza la a prezenta firma și produsele pe care le ofera, magazinele care comercializeaza produsele sale, si, eventual, pun la dispozitia vizitatorului formulare prin intermediul carora acesta poate solicita diverse informatii. Firmele care se incadreaza în aceasta categorie se limiteaza la a-si utiliza web site-ul ca simplu instrument de marketing, fără a exploata toate posibilitatile noii tehnologii.

Este tipul de site ales în general la prima aparitie pe Web a unei firme, mentinandu-se pana la elaboararea unei strategii complete.

b. Site-uri pre-comerciale

În plus fata de site-urile precendente, acestea contin și catalogul interactiv cu produsele firmei, vizitatorul putand cauta în cadrul ofertei produsele care il intereseaza, dupa diferite criterii. în paginile web site-ului firma furnizeaza fotografii și informatii mai mult sau mai putin detaliate despre fiecare din produsele sale.

Aceasta forma este preferata mai ales de marile firme producatoare, care se limiteaza la a furniza cat mai multe informatii, lasand în seama distribuitorilor preluarea și procesarea comenzilor.

Exemple: Connex (http://www.connex.ro/), Editura Humanitas (http://www.humanitas.ro/), SNCFR (http://www.cfr.ro/).

c. Site-uri de comert electronic

Site-urile de comert electronic inglobeaza, în plus fata de precedentele, posibilitatea lansarii unei comenzi și a efectuarii platii online. Acest pachet de servicii defineste de fapt notiunea de comert electronic. în ultimul an, au aparut și site-uri romanesti de comert electronic, desi cardurile de plata (de debit sau de credit) – instrumentul de plata cel mai utilizat pe site-urile occidentale – nu sunt foarte raspandite în Romania. Totusi, cu metode relativ primitive (sistem ramburs etc.), comertul electronic romanesc a inceput sa se dezvolte.

Exemplu: RTC (http://www.rtcoffice.ro/), Editura Teora (http://www.teora.ro/), Flamingo (http://www.flamingo.ro/).

O alta clasificare a activitatilor comerciale ce pot avea loc prin intermediul Internetului a fost realizata de G. W. Treese în cartea sa “Designing Systems For Internet Commerce”. Astfel, el imparte comertul electronic in:

a. Comert cu bunuri de consum ('business-to-consumer')

Exemplu: Editura Rao (http://www.rao.ro)

b. Comert intermediar ('business-to-business')

Include comertul cu diverse bunuri și servicii care se adreseaza firmelor. Cu ajutorul unor programe specifice, web site-ul de comert intermediar trebuie sa poata recunoaste clientul, sa ofere conditii sporite de securitate, sa ofere pe baza datelor culese de la client diverse oferte speciale, etc. în general, în cazul unui site comert intermediar, standardele de profesionalism sunt mai ridicate.

Exemplu: RTC (http://www.rtcoffice.ro/)

c. Comert informational

Comertul informational se refera la toate acele bunuri sau servicii care pot fi și platite, și livrate imediat prin Internet. Acestea pot fi: programe de calculator, documente, articole, muzica, informatii, diverse servicii etc.

Exemplu: Epitonic (http://www.epitonic.com/), Kappa (http://www.kappa.ro/).

Internet-ul și economia digitala.

Internetul s-a dovedit a fi nu numai un mijloc de comunicare deosebit de eficient, ci și un canal de distributie pentru bunuri și servicii din ce în ce mai diverse. Un fenomen de o asemenea amploare nu putea sa lase indiferenti oamenii de afaceri.

În octombrie 1999, Internetindicators.com, în colaborare cu CISCO Systems și Universitatea din Texas, au publicat raportul “Masurarea Economiei Internet-ului”. în cadrul economiei Internetului nu au inclus doar tranzactiile online, deoarece cresterea retelei a generat cresteri extraordinare în toate domeniile legate direct sau indirect de dezvoltarea acesteia. Astfel, au fost identificate patru componente ale economiei Internetului:

1. infrastructura, care cuprinde furnizorii de servicii Internet, producatorii de calculatoare și echipamente de retea, de fibre optice și de sisteme de securitate;

2. aplicatiile, adica firmele de consultanta Internet, aplicatiile pentru comert online, aplicatii multimedia, programe pentru dezvoltarea de situri, programe pentru motoare de cautare, baze de date utilizabile pe Web, instruire online;

3. intermediarii, fiind vorba de firmele care exista pe Internet, dar nu castiga direct din tranzactii, ci din reclama, taxe de mambru, comisioane: agentii de bilete online, brokeri online, portaluri, agentii de publicitate online;

4. comertul online, comercianti cu amanuntul, producatori care vand direct pe Internet, furnizori de servicii pe baza de abonament, firme de transport care își vand biletele online, divertisment online, diverse alte servicii.

IDC (Internatinal Data Corporation) structureaza similar economia Internetului, unind insa ultimele doua componente într-o singura categorie:

1.infrastructura Internetului;

2.infrastructura comerciala (care faciliteaza practicarea comertului pe Internet);

3.comertul online.

De-a lungul timpului, structura acestora s-a modificat: fiecare etapa în evolutia Internetului a coincis cu preponderenta uneia dintre componente. în primii ani ai Internetului, investitiile s-au axat pe tehologii și servicii care sa dezvolte infrastructura, sa o aduca la masa critica, și sa atraga utillizatorii spre comertul online. în prezent, cheltuielile nelegate de tehnologie incep sa aiba o pondere în crestere; vanzarile și marketingul, impreuna cu crearea de website-uri vor avea un rol important în imbunatatirea mediului Internet și în stimularea comertului online.

Produsele cele mai cumparate prin intermediul Internetului au fost și continua sa fie componente și programe pentru calculatoare, carti, CD-uri, jucarii, casete video.

Cu toata cresterea fără precedent a noii piete create de Internet, navigatorii mai au încă retineri în a-si face cumparaturile cu ajutorul calculatorului, din diverse motive, Ernst&Young enumerand:

•Nu vor sa trimita numarul cartii de credit;

•Prefera sa vada produsul inainte de cumparare;

•Nu au carte de credit;

•Nu au informatii suficiente;

•Nu au incredere în magazinele online;

•Nu pot vorbi cu un vanzator.

Mecanisme electronice de plata.

5.1. Transfer electronic de fonduri la punctul de vanzare (EFT/POS)

EFT/POS implica utilizarea cartelelor de plastic prin terminalul instalat la comerciant. în practica, functioneaza doua mecanisme distincte:

•tranzactii cu debit-card. Reprezinta o forma de transfer valoric, prin care proprietarul unui cont, autentificat printr-o cartela magnetica și tastarea unui PIN, utilizeaza un terminal și o retea pentru a autoriza un transfer de valoare din contul sau în cel al comerciantului;

•tranzactii cu credit-card. Reprezinta inregistrarea automata a datelor tranzactiilor utilizand un cont de credit, inlocuind emiterea de documente pentru fiecare dintre aceste tranzactii.

5.2. Schimb electronic de date financiare (F-EDI)

F-EDI implica transmiterea datelor referitoare la o tranzactie, precum și informatiile referitoare la trimiterea fondurilor, de la un platitor catre banca sa pentru trimiterea ulterioara catre beneficiar sau banca acestuia.

5.3. Carduri valorice

Reprezinta o forma de numerar, în cazul careia valoarea nu este stocata fizic (in bancnote sau monede), ci electronic. Este utilizabila în situatiile când posesorul de card este prezent la locul tranzactiei. Exista cateva variante:

•primele forme (cu grad de securitate foarte redus) includ cartelele perforate și cartelele cu banda magnetica (cartela de metrou);

•variante mai sigure cum ar fi chip-card-urile utilizate pentru a pastra și transfera valorile (cartela de telefon);

•varianta mai sofisticata de chip-card, care nu numai ca pastreaza și transfera valoarea, dar poate indeplini și functia de credit sau debit-card, o reprezinta portofelul electronic.

5.4. Numerar digital

Reprezinta o alta forma de numerar în forma electronica, utilizabila în situatiile când platitorul nu este prezent la locul tranzactiei, dar are la dispozitie mijloace de comunicare electronice (ex: conexiune la Internet) sau alta forma de manifestare a infrastructurii informationale globale (cablu TV cu posibilitati de comunicare).

5.5. Avantaje și dezavantaje fata de comertul clasic

Fara indoiala, Internetul are în prezent un impact extraordinar asupra lumii afacerilor. Aceasta se datoreaza avantajelor evidente pe care le prezinta atat comerciantilor, cat și cumparatorilor, în comparatie cu mijloacele traditionale de desfasurare a activitatilor comerciale. Cu toate acestea, Internetul are dezavantajele sale, care difera în functie de partea implicata.

Avantaje pentru comercianti:

Posibilitatea firmelor mici de a concura cu firmele mari

Prin costurile reduse pe care le implica deschiderea unui magazin virtual, firmele mici se confrunta cu o bariera mai putin în calea întrarii pe pietele dominate pana acum de firme mari. Mai mult, o firma mica, prin flexibilitatea și deschiderea la nou de care poate da dovada, se bucura de un mare avantaj, fata de o firma mare, dominata de birocratie și conservatorism.

Contact cu clientii 24 ore din 24, 7 zile din 7

Spre deosebire de angajatii obisnuiti, care au nevoie de salarii, un program de lucru, concediu, a caror productivitate variaza și sunt subiectivi, un web site ofera informatii despre firma și produsele sale sau preia și proceseaza comenzi 24 de ore din 24, 7 zile din 7, cu costuri minime.

Aceasta mai aduce un avantaj și în cazul extinderii pe pietele externe, când diferenta de fus orar ar fi putut ingreuna contactele dintre firme. De asemenea, imbunatateste comunicarea cu clientii, care nu mai sunt obligati sa respecte un anume program, putand obtine informatii sau lansa comenzi oricand doresc.

Facilitarea întrarii pe pietele internationale

Reteaua mondiala nu este ingradita de granite, nu este în posesia nimanui, iar accesul și costurile de publicare sunt extrem de reduse. Comunicarea cu un client de pe fata cealalta a globului este la fel de facila ca și comunicarea cu o persoana din cealalta incapere. O firma producatoare își poate vinde acum produsele în orice tara prin intermediul unui web site, fără a mai fi nevoie sa stabileasca contacte cu firme locale sau sa faca investitii foarte mari.

Scaderea costurilor de functionare

Aceste costuri pot fi reduse drastic prin automatizarea procesului de comanda. De asemena exista posibilitatea automatizarii complete printr-o integrare cu sistemul de gestiune, ceea ce poate duce la o crestere a productivitatii generale a firmei.

Noi posibilitati de practicare a marketingului direct (one-to-one)

Spre deosebire de o fiinta umana, calculatorul poate retine nu numai numele și datele personale ale tuturor clientilor, dar și preferintele acestora, fiind capabile sa adapteze oferta și modul de prezentare al produselor dupa profilul fiecarui client. Studiul clientilor pe Internet poate fi realizat fără ca acestia să-și dea macar seama, fiind disponibile informatii ca: localizarea, tipul browserului și al sistemului de operare, site-ul de unde vine, obiceiuri de navigare. Din aceasta cauza, multi vad acest lucru ca pe o incalcare a intimitatii persoanei.

Dezavantaje pentru comercianti:

Frauda

Ca în orice alt domeniu, tehnologia Internetului a creat și noi posibilitati de fraudare. în lipsa unui contact direct, un client poate sa insele comerciantul în privinta identitatii sale sau a posibilitatilor sale reale de plata. Majoritatea magazinelor virtuale occidentale au retineri în a trimite marfuri spre Europa de Est tocmai din cauza numeroaselor incercari reusite de fraudare cu cărți de credit false initiate de est-europeni.

Securitatea

O alta problema deosebit de importanta este cea legata de securitatea datelor. O firma fără acces la Internet nu are prea multe motive de ingrijorare privind integritatea sistemelor sale informatice de gestiune. Conectarea la o retea publica, în care oricine poate avea acces mai mult sau mai putin autorizat la date confidentiale din reteaua locala, ridica probleme serioase. Apar asfel riscuri care nu existau inainte de aparitia acestui tip de comert.

Costurile de lansare și integrare

Desi, prin comparatie cu deschiderea unui magazin obisnuit, costurile lansarii unui magazin virtual sunt mult mai reduse, de multe ori nu pot fi evaluate corect. O firma care nu are implementat deja un sistem informatic de gestiune, sau ai carei angajati nu au cunostinte tehnice minime se poate confrunta cu cresterea costului de lansare peste asteptari, datorate necesitatii achizitionarii de sisteme sau de training pentru angajati.

Avantaje pentru clienti:

Disponibilitate 24 ore din 24, 7 zile din 7

Acesta disponibilitate independenta de un program anume reprezinta un avantaj major pentru clienti, care își pot face astfel cumparaturile chiar și noaptea, când nu mai sunt retinuti de alte probleme mai urgente (servici, gospodarie etc.).

Comoditate

Datorita comertului electronic, nu mai este necesara deplasarea la centre comerciale, nici macar pana la magazinul din colt. Fiecare își poate comanda stand acasa, în fata calculatorului și analizand și comparand în liniste diferitele produse.

Acces neingradit la informatii și produse diverse

Aparitia comertului electronic a dat un nou sens termenului 'globalizare'. Pentru a cumpara, de exemplu, obiecte artizanale din Madagascar, nu mai este necesara deplasarea la fata locului, ci doar deschiderea browserului la adresa unui magazin care comercializeaza aceste obiecte (adresa care poate fi gasita prin intermediul motoarelor de cautare).

De asmenea, inainte de achizitionarea unui produs, viitorul cumparator are acces mult mai liber și mai ieftin la ofertele firmelor producatoare sau comerciale.

Dezavantaje pentru clienti:

Securitate

Cel mai important motiv pentru care unele persoane ezita sa utilizeze Internetul pentru cumparaturi – asa cum a reietit din marea majoritate a sondajelor efectuate – il reprezinta teama de furniza online informatii legate de cartea de credit. Insa, aceleasi persoane dau zi de zi numarul cartii de credit prin telefon unor persoane pe care nici macar nu le cunosc, în momentul în care fac cumparaturi din cataloage sau de la televizor.

Intimitate

O alta problema deosebit de importanta o reprezinta atentarea la intimitatea personala. Potentialii cumparatori se tem ca, prin intermediul Internetului, comerciantii sau persoana rau-intentionate pot culege informatii foarte detaliate despre ei, fără ca macar sa își dea seama. Din pacate, aceste temeri sunt și rezultatul unor exagerari, mai ales în occident fiind foarte la moda teoria conspiratiilor.

Lipsa contactului uman

Este cel mai evident conflict care apare în comertul electronic. Pe de o parte, costurile reduse de lansare și intetinere ale unui magazin virtual deriva tocmai din avantajele automatizarii proceselor, nemaifiind necesara angajarea de personal suplimentar. Pe de alta parte, tocmai lipsa vanzatorului, a persoanei 'umane' la care clientul poate apela în cazul unei nelamuriri, reprezinta un obstacol în calea raspandirii acestei forme de comert. în acest sens, unele firme au creat chiar programe care permit contactul verbal sau chiar vizual între client și un angajat al firmei în timpul vizitei primului pe web site.

Accesul la tehnologie

Mai pe larg, accesul la tehnologie se refera atat la gradul de penetrare a Intenetului în sine, cat și la raspandirea calculatoarelor și a cunostintelor de specialitate. Atata timp cat un site de comert electronic nu va fi accesibil decât persoanelor care stiu cel putin cum sa lanseze browserul și sa tasteze adresa de Web, majoritatea potentialilor clienti vor prefera magazinul din colt.

În plus, desi 200 de milioane de utilizatori cat au serviciile de Internet astazi pare o cifra respectabila, este destul de putin, comparat cu populatia de 6 miliarde a globului. în Romania, de asemenea, 400.000 de utilizatori fata de o populatie de 22 de milioane de locuitori este infim.

Sistemele electronice de plati.

Comert electronic înseamna, în acceptiune "traditionala", utilizarea în retele cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente (EDI), a comunicatilor fax, codurilor de bare, transferului de fisiere și a postei electronice.

Extraordinara dezvoltare a interconectivitatii calculatoarelor în Internet, în toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele în aria unui nou tip de comert, comertul electronic în Internet, care sa apeleze – pe lânga vechile servicii amintite – și altele noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumparaturi prin retea, consultând cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM și platind prin intermediul cărților de credit sau a unor portmonee electronice.

Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin retea între furnizori și clienti, ca o alternativa la variantele de comunicatii "traditionale" prin fax, linii de comunicatii dedicate sau EDI pe retele cu valoare adaugata. În fine, o alta forma a comertului Internet implica transferul de documente – de la contracte sau comenzi pro forma, pâna la imagini sau înregistrari vocale.

Acest nou tip de comert a stimulat însa cererea pentru noi metode adecvate de plata. În cadrul noului concept de "sat global" (global village), dezvoltarea unor activitati comerciale între participanti situati la mari distante geografice unii de altii nu poate fi conceputa fără folosirea unor sisteme electronice de plati. Aceste noi mijloace de plata permit transferarea comoda, sigura și foarte rapida a banilor între partenerii de afaceri. De asemenea, înlocuirea monedelor și bancnotelor (actualele forme traditionale de numerar) prin ceea ce denumim bani electronici conduce, pe lânga reducerea costurilor de emitere și mentinere în circulatie a numerarului, și la o sporire a flexibilitatii și securitatii sistemelor de plati.

Vom prezenta în continuare câteva sisteme de plati electronice mai cunoscute, grupate în patru categorii:

– sisteme cu carduri bancare;

– sisteme on-line;

– microplati;

– cecuri electronice.

6.1. Sisteme de plati în Internet bazate pe carduri bancare – SET

Multe cumparari de bunuri și servicii prin Internet se fac platindu-se cu carduri bancare obisnuite (Visa, MasterCard etc.). Însa tranzactiile cu carduri contin informatii confidentiale privind cardul și informatiile personale ale clientilor, informatii ce pot fi interceptate în timpul transmisiei prin Internet. fără un soft special, orice persoana care monitorizeaza traficul pe retea poate citi continutul acestor date confidentiale și le poate folosi ulterior Este necesara elaborarea unor standarde specifice sistemelor de plati, care sa permita coordonarea partilor legitime implicate în transfer și folosirea corecta a metodelor de securitate.

În 1996, MasterCard și Visa au convenit sa consolideze standardele lor de plati electronice într-unul singur, numit SET (Secure Electronic Transaction). Protocolul SET îsi propune sapte obiective de securitate în e-commerce:

Sa asigure confidentialitatea instructiunilor de plata și a informatiilor de cerere care sunt transmise odata cu informatiile de plata.

Sa garanteze integritatea tuturor datelor transmise.

Sa asigure autentificarea cumparatorului precum și faptul ca acesta este utilizatorul legitim al unei marci de card.

Sa asigure autentificarea vânzatorului precum și faptul ca acesta accepta tranzactii cu carduri prin relatia sa cu o institutie financiara achizitoare.

Sa foloseasca cele mai bune metode de securitate pentru a proteja partile antrenate în comert.

Sa fie un protocol care sa nu depinda de mecanismele de securitate ale transportului și care sa nu împiedice folosirea acestora.

Sa faciliteze și sa încurajeze interoperabilitatea dintre furnizorii de soft și cei de retea.

Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei specificatii:

Confidentialitatea informatiei – Pentru a facilita și încuraja comertul electronic folosind cartile de credit, este necesara asigurarea detinatorilor de cartele ca informatiile de plata sunt în siguranta. De aceea, contul cumparatorului și informatiile de plata trebuie sa fie securizate atunci când traverseaza reteaua, împiedicând interceptarea numerelor de cont și datele de expirare de catre persoane neautorizate. Criptarea mesajelor SET asigura confidentialitatea informatiei.

Integritatea datelor – Aceasta specificatie garanteaza ca nu se altereaza continutul mesajelor în timpul transmisiei acestora prin retea. Informatiile de plata trimise de cumparator la vânzator contin informatii de cerere, date personale și instructiuni de plata. Daca una din aceste informatii este modificata, tranzactia nu se va face corect. Protocolul SET foloseste semnatura digitala pentru integritatea datelor.

Autentificarea cumparatorului – Vânzatorul are nevoie de un mijloc de verificare a clientului sau, a faptului ca acesta este utilizatorul legitim al unui numar de cont valid. Un mecanism care face legatura dintre posesorul cartii de credit și un numar de cont specific va reduce incidenta fraudei si, prin urmare, costul total al procesului de plata. SET utilizeaza semnatura digitala și certificatele cumparatorului pentru autentificarea acestuia.

Autentificarea vânzatorului – Aceasta specificatie furnizeaza un mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie financiara, permitându-i acestuia sa accepte cartile de credit. SET utilizeaza semnatura digitala și certificatele vânzatorului pentru autentificarea acestuia.

Interoperabilitate – Protocolul SET trebuie sa fie aplicabil pe o varietate de platforme hardware și soft. Orice cumparator trebuie sa poata sa comunice, cu softul sau, cu orice vânzator. Pentru interoperabilitate, SET foloseste formate de mesaje și protocoale specifice.

Cumpararea electronica – Într-un scenariu tipic de e-commerce, etapele procesului de cumparare sunt urmatoarele:

Cumparatorul poate cauta bunuri și servicii având mai multe posibilitati:

– Foloseste un browser pentru a consulta cataloage online din pagina de Web a vânzatorului;

– Consulta un catalog suplimentar aflat pe un CD-ROM;

– Consulta un catalog pe hârtie.

Cumparatorul alege bunurile pe care doreste sa le cumpere.

Cumparatorului îi este prezentata o lista a bunurilor, incluzând pretul acestora și pretul total, cu tot cu taxe. Aceasta lista trebuie furnizata electronic de serverul vânzatorului sau de softul de cumparare electronica din calculatorul clientului. Uneori se accepta negocierea pretului.

Cumparatorul alege mijloacele de plata. Sa consideram ca este ales ca mijloc de plata cartela de credit (cardul);

Cumparatorul trimite vânzatorului o cerere împreuna cu instructiunile de plata. În aceasta specificatie, cererea și instructiunile de plata sunt semnate digital de catre cumparatorii care poseda certificate.

Vânzatorul solicita autorizatia de plata a clientului sau de la institutia financiara a acestuia;

Vânzatorul trimite confirmarea cererii;

Vânzatorul trimite bunurile sau îndeplineste serviciile solicitate în cerere;

Vânzatorul solicita plata bunurilor și serviciilor de la institutia financiara a cumparatorului.

În prezent, tot mai multe produse de e-commerce implementeaza protocolul SET, ceea ce confera securitate platilor Internet cu card, prin mijloace criptografice.

6.2. CyberCash

Fondata în august 1994, firma CyberCash Inc. din SUA propune în aprilie 1995 un mecanism sigur de tranzactii de plata cu carduri, bazat pe un server propriu și oferind servicii client pentru vânzatori. Folosirea serverului CyberCash asigura posibilitatea de trasare și control imediat al tranzactiilor. Pe de alta parte, trecerea prin server face sistemul mai lent și dependent de timpii de raspuns ai acestuia. Aceste lucruri fac CyberCash mai putin confortabil și mai costisitor, în special pentru tranzactiile de plata cu sume mici. Însa cifrarea cu chei publice asigura un nivel înalt de securitate.

CyberCash implementeaza un sistem care realizeaza protectia cardurilor de credit folosite în Internet. Compania – care furnizeaza soft atât pentru vânzatori, cât și pentru cumparatori – opereaza un gateway între Internet și retelele de autorizare ale principalelor firme ofertante de carduri.

Cumparatorul începe prin a descarca softul specific de portofel, cel care accepta criptarea și prelucrarea tranzactiilor. La fel ca un portofel fizic care poate contine mai multe carduri bancare diferite, portofelul soft al cumparatorului poate fi folosit de catre client pentru a înregistra mai multe carduri, cu care va face ulterior platile. Un soft similar furnizeaza servicii la vânzator.

Atunci când se face o cumparatura, produsul dorit este selectat printr-un browser Web. Serverul vânzatorului trimite portofelului cumparatorului un mesaj cerere de plata în clar, semnat criptografic, cerere care descrie cumpararea și tipurile de carduri care sunt acceptate pentru plata. Softul portofel afiseaza o fereastra care permite cumparatorului sa aprobe achizitia și suma și sa selecteze cardul cu care se va face plata.

Se trimite înapoi vânzatorul un mesaj de plata ce include o descriere a tranzactiei criptata și semnata digital de cumparator, precum și numarul cardului folosit. Vânzatorul trimite mai departe mesajul de plata la gateway-ul CyberCash, împreuna cu propria sa descriere a tranzactiei, criptata și semnata digital. CyberCash decripteaza și compara cele doua mesaje și verifica cele doua semnaturi. Daca lucrurile sunt OK, el autorizeaza cererea vânzatorului trimitând un mesaj specific la softul acestuia. Apoi softul vânzatorului confirma plata portofelului cumparatorului.

CyberCash opereaza propriul sau gateway ca un agent al bancii vânzatorului. De aceea, el trebuie sa fie de încredere pentru a decripta mesajele și a le transfera pe retelele de autorizare conventionale ale bancilor.

Întrucât informatiile sunt criptate cu cheia publica a lui CyberCash, cunoscuta de softul ce opereaza sistemul, vânzatorul nu poate vedea care este numarul cardului folosit de cumparator, eliminându-se riscul refolosirii acestui card la alte cumparaturi neautorizate.

Recent, firma CyberCash a extins sistemul initial de plata bazat pe transmisia sigura a cardurilor cu alte facilitati pentru plati cu bani electronici: Secure Cash/Check și Secure Check, precum și CyberCoin, folosit pentru valori mici. De asemenea, în strânsa legatura cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte doua sisteme asemanatoare: NetCash, pentru plati cu sume mici, bazate pe bani electronici și NetCheque, un sistem bazat pe cecuri electronice.

6.3. Sistem on-line de plata cu moneda electronica ECash

ECash reprezinta un exemplu de sistem electronic de plati, care foloseste posta electronica sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de catre firma DigiCash Co. din Olanda, firma fondata de catre celebrul cercetator al sistemelor criptografice, David Chaum. Prima demonstratie a sistemului a fost facuta în 1994 la prima Conferinta WWW, printr-o legatura Web între Geneva și Amsterdam. Ulterior a fost implementata de banci din SUA (Mark Twain Bank of Missouri), Finlanda și din alte tari. Este prima solutie totalmente soft pentru platile electronice.

ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi numerice în banci și tehnica semnaturilor oarbe. Tranzactiile se desfasoara între cumparator și vânzator, care trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa înstiinteze banca cu privire la faptul ca doresc sa transfere bani din conturile lor obisnuite în asa numitul cont eCash Mint. În orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau, cu contul Mint si, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau. Formatul acestor fonduri este electronic – suite de 0 și 1 protejate criptografic. Ca urmare, discul cumparatorului devine un veritabil "portofel electronic". Apoi, se pot executa plati între persoane individuale sau catre firme, prin intermediul acestor eCash.

Principiul functionarii lui ECash – ECash are un caracter privat: desi banca tine o evidenta a fiecarei retrageri eCash și a fiecarui depozit Mint, este imposibil ca banca sa stabileasca utilizarea ulterioara a lui eCash. Aceasta proprietate se datoreaza folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe lânga anonimitatea platilor, eCash asigura și ne-repudierea, adica acea proprietate care permite rezolvarea oricaror dispute între cumparator și vânzator privind recunoasterea platilor. De asemenea, prin verificare în baza de date a bancii, este împiedicata orice dubla cheltuire a lui eCash.

La fel ca și banii reali (bancnote, monede), banii electronici eCash pot fi retrasi din conturi sau depozitati, pentru a fi tranzactionati. De asemenea, la fel ca în cazul banilor fizici, o persoana poate transfera posesia unui cont eCash unei alte persoane. Însa, spre deosebire de banii conventionali, atunci când un client plateste unui alt client, banca electronica joaca un rol aparent modest, dar esential.

ECash reprezinta o solutie de plati soft on-line, care consta în interactiunile dintre 3 entitati:

– banca, care emite monede, valideaza monedele existente și schimba monede reale pentru eCash;

– cumparatorii, care au cont în banca, din care pot încarca monede eCash sau în care pot depune monede eCash;

– vânzatorii, care accepta monede ECash în schimbul unor bunuri sau servicii.

ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (publica – E și privata – D). Este nevoie de un soft special pentru gestiunea eCash:

– pentru client un program numit portofel electronic (cyberwallet);

– pentru vânzator un program special eCash.

Clientul lanseaza în executie softul cyberwallet și clientul Web. Cu acesta din urma navigheaza pâna gaseste un magazin virtual pe retea. Softul client eCash lucreaza împreuna cu serverul și clientul Web. Un magazin virtual nu este altceva decât un document HTML, cu URL-uri reprezentând articolul cu produsele de vânzare. Pentru a cumpara un produs, clientul selecteaza un URL care reprezinta articolul. Cumpararea se face în urmatorii pasi:

1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului catre serverul Web al vânzatorului. URL-ul va apela un program CGI (Common Gateway Interface).

2. Programul CGI apelat este softul eCash al vânzatorului. Lui i se vor transmite detalii ale articolului selectat în URL. Localizarea calculatorului cumparatorului va fi transmisa printr-o variabila de la server la softul eCash al vânzatorului.

3. Softul vânzatorului va contacta programul portofel al cumparatorului printr-o legatura TCP/IP, cerându-i plata.

4. Când portofelul de la client primeste cererea, el va întreba cumparatorul daca accepta plata. În caz afirmativ, va trimite catre vânzator exact monedele electronice necesare. Acestea vor fi criptate cu cheia publica a vânzatorului.

În cazul în care nu se dispune de monedele care sa satisfaca exact cererea de plata, se trimite un refuz vânzatorului.

5. Când vânzatorul primeste monedele, le decripteaza cu cheia sa privata; apoi trebuie sa verifice validitatea lor și eventuala dubla cheltuire. Pentru aceasta, se contacteaza banca și i se trimite un mesaj format din monedele, semnate cu cheia a vânzatorului și apoi criptate cu cheia publica a bancii.

6. Banca decripteaza mesajul cu cheia sa privata și apoi valideaza banii, verificând numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Daca seriile trimise de vânzator sunt gasite în baza de date, înseamna ca banii sunt invalidati, ei fiind deja cheltuiti. Daca însa ei nu sunt în baza de date și sunt semnati corect de banca cu cheia sa privata, banii sun validati. Valoarea lor crediteaza contul vânzatorului, banii sunt distrusi iar seriile le sunt memorate în baza de date. Softul bancii notifica vânzatorului încheierea cu succes a depunerii.

7. Se returneaza un mesaj-chitanta semnat electronic catre softul portofel al cumparatorului.

8. Un mesaj de confirmare se trimite apoi de la portofel catre serverul Web.

9. Serverul Web înainteaza informatia catre clientul Web al cumparatorului.

6.4. NetCash

NetCash reprezinta un alt exemplu de sistem electronic de plati de tip on-line. A fost elabortat la Information Science Institute de la University of Southern California. Cu toate ca sistemul nu asigura anonimitatea totala a platilor ca eCash (banii pot fi identificati), NetCash ofera alte mijloace prin care sa se asigure platilor un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) în moneda electronica.

Sistemul NetCash consta dinn urmatoarele entitati:

– cumparatori,

– vânzatori,

– servere de moneda (SM).

O organizatie care doreste sa administreze un server de moneda va trebui sa obtina o aprobare de la o autoritate centrala de certificare. Serverul de moneda va genera o pereche de chei RSA, publica și privata. Cheia publica este apoi certificata prin semnatura autoritatii centrale de certificare. Acest certificat contine un identificator (ID), numele serverului de moneda, cheia publica a serverului de moneda, datele de eliberare și expirare, toate semnate de autoritatea centrala:

Monedele electronice eliberate de serverul SM constau în urmatoarele:

– Nume-SM;

– Adresa retea a SM;

– Data-expirarii;

– Numarul de serie;

– Valoarea.

Banii sunt apoi semnati cu cheia privata a serverului SM:

SM tine evidenta tuturor seriilor de bani emisi de el. În acest caz, validitatea și dubla cheltuire pot fi verificate de fiecare data când se face o cumparare sau un schimb de cec. Atunci când se face verificarea unor bani ce se cheltuiesc, seriile lor sunt sterse din baza de date a SM iar banii sunt înlocuiti cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici.

Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze persoanele și adresele lor retea carora le emite bani electronici. Detinatorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM.

Tranzactia de cumparare folosind NetCash se face în 4 pasi:

1. Cumparatorul trimite monedele electronice în cadrul mesajului de plata, identificatorul serviciului de cumparare, o cheie secreta generata doar pentru acea tranzactie și o cheie publica de sesiune, toate criptate cu cheia publica a vânzatorului. Cheia secreta va fi folosita de vânzator pentru stabili un canal criptat cu cumparatorul. Cheia publica este folosita ulterior pentru verificarea cererilor de plata venite de la acel cumparator.

2. Vânzatorul trebuie sa verifice validitate monedelor electronice primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec. Vânzatorul genereaza o noua cheie secreta simetrica de sesiune pe care o va trimite împreuna cu banii la SM. Întreg mesajul este criptat cu cheia publica a serverului.

3. Serverul SM verifica faptul ca banii sunt valizi, consultând baza sa de date. Un ban este valid daca numarul sau serial apare în baza de date. SM va returna vânzatorului noi monede electronice sau un cec, criptate cu cheia secreta de sesiune a vânzatorului.

4. Primind noii bani (sau cecul), vânzatorul se convinge ca a fost corect platit de cumparator. Acum el va returna acestuia o confirmare, semnata cu cheia sa privata și cifrata cu cheia secreta de sesiune a cumparatorului.

Avantajele folosirii NetCash sunt scalabilitatea sistemului și securitatea. El este scalabil, întrucât se pot instala SM multiple. Securitatea este asigurata de protocoalele sale criptografice. Însa spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil – dar nu imposibil – pentru un SM sa pastreze înregistrari despre persoanele carora li se emite monede și de la care se primesc acesti bani înapoi. Abilitatea cu care se folosesc mai multe servere SM creste gradul de anonimitate al platilor.

6.5. Sisteme de micro-plati

Exista deja, asa cum s-a vazut pâna acum, un numar de protocoale de plata în comertul electronic destinate unor tranzactii "mari", de 5 USD, 10 USD și mai mult. Costul per tranzactie este, de obicei, de câtiva centi plus un procent din suma vehiculata. Atunci când aceste costuri sunt aplicate la tranzactii cu valori mici (50 de centi sau mai putin), costul devine semnificativ în pretul total al tranzactiei. Ca urmare, pentru a obtine efectiv un pret minim pentru anumite bunuri și servicii "ieftine" ce urmeaza a fi cumparate, vor trebui utilizate noi protocoale.

Exista o serie de servicii on-line, care promoveaza ziare, magazine, referinte de munca și altele, toate având articole individuale care sunt ieftine daca sunt vândute separat. Avantajul de a cumpara articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza ideea de a deschide un cont de zece dolari cu un editor de publicatii necunoscut, poate fi dispus sa cheltuiasca câtiva centi pentru a cumpara un articol interesant la prima vedere. O aplicatie "ieftina" frecventa o reprezinta plata vizitarii siturilor în Internet.

Sub forma de concept și proiecte experimentale, micro-platile se adreseaza nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic plati foarte mici, câtiva dolari, centi și chiar fractiuni de centi. Vom analiza câteva propuneri din aceasta categorie de sisteme electronice de plati.

6.5.1. MilliCent

MilliCent este un protocol simplu și sigur pentru comertul electronic în Internet. A fost creat pentru a accepta tranzactii comerciale în care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizata a banilor electronici pe serverele vânzatorilor, fără comunicatii aditionale, criptari scumpe sau procesari separate.

Cheia inovatiei MilliCent este aceea de a întroduce utilizarea broker-ilor și a scrip-urilor. Broker-ii (cei care vând scrip-uri) au ca sarcina managementul conturilor, facturari, mentinerea functionalitatii conexiunilor și stabilirea de conturi cu vânzatorii. Scrip-ul este moneda digitala, specifica fiecarui vânzator în parte. Vânzatorii au sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire din partea clientilor.

O piesa de scrip reprezinta un cont al clientului, care a fost stabilit cu vânzatorul. În orice moment, vânzatorul are de rezolvat scrip-urile (conturile deschise) cu clientii cei mai recenti. Balanta contului este actualizata dupa valoarea scrip-ului. Atunci când clientul face o cumparatura cu scrip, costul cumparaturii este dedus din scrip-ul total, iar valoarea care ramâne formeaza noul scrip (cu o noua valoare/balanta cont), care este returnat ca rest. Atunci când clientul a terminat mai multe tranzactii, el poate "încasa" valoarea ramasa a scrip-ului (închide contul).

Broker-ii servesc drept conturi intermediare între clienti și vânzatori. Clientii întra într-o relatie de lunga durata cu broker-ii, în mare cam în acelasi mod cum s-ar face o întelegere cu o banca, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Broker-ii cumpara și vând scrip-uri apartinând vânzatorilor, ca un serviciu catre clienti și vânzatori. Serverele de scrip ale broker-ilor au o moneda comuna pentru clienti (folosita pentru cumpararea scrip-ului vânzatorilor) și pentru vânzatori (pentru a returna banii pe scrip-ul nefolosit).

MilliCent reduce costurile pe mai multe cai:

– Costul comunicatiei este redus prin verificarea locala a scrip-ului, pe situl vânzatorului; se elimina astfel costurile comunicatiilor (care sunt absente), costurile pentru aparatura informatica ce ar da o puterea de calcul suficienta pentru o derulare normala a unui numar mare de tranzactii; de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc.

– Costurile criptografice sunt reduse deoarece nu este necesara o schema criptografica puternica și scumpa la valorile foarte mici care sunt tranzactionate. Este nevoie de un cost care sa nu depaseasca valoarea scrip-ului însusi.

– Costurile conturilor sunt reduse prin utilizarea broker-ilor care mânuiesc conturile și facturile. Clientii stabilesc conturi cu un broker; broker-ul stabileste propriul sau cont cu vânzatorul. Aceasta separare reduce numarul total de conturi prin eliminarea tuturor combinatiilor client-vânzator.

Modelul de securitate și încredere – Modelul de securitate pentru MilliCent este bazat pe presupunerea ca moneda "scrip" este folosita pentru plati mici. Oamenii obisnuiti și cei de afaceri trateaza monedele diferit, în functie de valoarea lor; la fel se întâmpla și în cazul facturilor, când facturile mici sunt tratate diferit de facturile mari.

Ca și atunci când un om cumpara o bomboana de la un automat și nu are nevoie de o chitanta, el nu are nevoie de chitanta nici atunci când cumpara un articol utilizând scrip-ul . Daca o persoana nu doreste sa plateasca pentru ceva, renunta și va primi înapoi suma implicata. Daca aceasta suma (moneda) se va pierde, persoana respectiva nu va fi foarte suparata. Se presupune ca un utilizator va avea, la un moment dat, doar câtiva dolari sub forma de scrip. Rezulta ca nu este rentabil sa se fure un scrip.

Modelul de încredere MilliCent se bazeaza pe o relatie asimetrica de încredere compusa din trei entitati – clientul, broker-ul și vânzatorul. Broker-ii sunt presupusi ca fiind mult mai de încredere decât vânzatorii, și în final, clientii. Se tinde ca broker-ii sa fie institutii financiare redutabile, mari și bine cunoscute, (cum ar fi Visa, MasterCard, sau bancile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se asteapta sa fie multi vânzatori, acoperind un spectru larg de activitati si, de asemenea, un numar mare de clienti, iar relatiile de încredere sa fie la fel ca și în lumea reala.

Trei factori fac frauda broker-ilor în micro-plati sa fie nerentabila:

– programele client și vânzator pot sa analizeze în mod independent scrip-ul și sa mentina balanta contului, deci orice frauda a broker-ului poate fi detectata;

– clientii nu detin, la un moment de timp, multe scripuri – deci broker-ul va trebui sa comita mai multe tranzactii frauduloase pentru a obtine vreun câstig, iar acest lucru îl face mai usor de depistat;

– reputatia broker-ilor este importanta pentru atragerea clientilor, iar un broker poate sa piarda rapid aceasta reputatie daca exista probleme în tranzactiile clientilor sai. Faptul de a avea multi clienti activi este mult mai valoros pentru un broker decât furtul de scrip din conturi.

Frauda vânzatorului consta în nelivrarea bunului sau serviciului pentru un scrip valid. Daca acest lucru se întâmpla, clientul se va plânge la broker-ul sau, iar broker-ul va renunta la un vânzator care a cauzat mai multe plângeri. Acest act înseamna un mecanism coercitiv, deoarece vânzatorii au nevoie de broker-i pentru a li se facilita desfasurarea afacerilor cu MilliCent.

Ca urmare, protocolul MilliCent este întarit pentru a preveni frauda clientilor (falsificarea și dubla cheltuire) și promoveaza detectia indirecta a fraudelor broker-ilor și vânzatorilor.

Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:

– Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul sa stie parola asociata scrip-ului. Protocolul nu va trimite niciodata o parola în clar, deci este eliminat riscul ca cineva, tragând cu "urechea", sa asculte ceva util. Nici o unitate de scrip nu poate fi reutilizata. Fiecare cerere este semnata cu o parola, deci nu exista nici o cale pentru a intercepta și a reutiliza un scrip.

– Tranzactiile cu valoare mica limiteaza valoarea fraudelor: tranzactiile mici cer o securitate ieftina; nu este rentabila folosirea unor resurse computationale scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegala a scrip-ului în mai multe actiuni ilegale, pentru a strânge mai multi bani, face mult mai probabila depistarea hotului.

Frauda este detectabila și eventual localizabila: detectarea se face atunci când clientul nu obtine bunul dorit sau atunci când balanta returnata catre client nu este corecta. Daca un client triseaza, atunci vânzatorul pierde doar costul scrip-ul fals detectabil. Daca vânzatorul triseaza, clientul va raporta problema broker-ului. Atunci când broker-ul primeste plângeri de la mai multi clienti împotriva unui vânzator, poate localiza cine provoaca frauda și va anula toate întelegerile cu respectivul vânzator. Daca broker-ul triseaza, vânzatorul va primi scrip fals de la mai multi clienti, toti având legatura cu un singur broker.

Într-o tranzactie tipica MilliCent, atunci când clientul are deja scrip-ul vânzatorului, îl utilizeaza direct pentru a face o cumparatura. Aici nu mai exista vreun mesaj suplimentar sau interactiune cu broker-ul.

6.5.2. CyberCoin

Sistemul de micro-plati CyberCoin poate realiza în Internet plati de la sume mici de câtiva centi, pâna la 10 $, acoperind astfel o zona în care sistemul ce utilizeaza cartile de credit nu este economic. Vânzatorii de pe Web ce vând servicii și produse la preturi foarte mici și doresc sa livreze imediat respectiva marfa, au nevoie de o metoda de plata diferita de cartelele cu microprocesor, dar asemanatore cu plata cash ce se efectueaza și în magazine. Serviciul CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un prim sistem de micro-plati în Internet. Consumatorii pot folosi conturile existente deja în banci pentru a transfera valori în softul portofel electronic propriu. Alta posibilitate este de a încarca fonduri direct de pe o carte de credit, printr-o tranzactie obisnuita cu astfel de mijloace. În ambele cazuri, banii reali ramân în custodia bancilor.

Odata portofelul "umplut "cu fonduri, consumatorul poate începe sa efectueze micro-plati pe situri Web ce sunt înregistrate de CyberCash și detin un program numit CashRegister. Acest soft suporta, de asemenea, și plati cu cărți de credit (VISA, MasterCard, American Express și Discover) și cecuri electronice PayNow.

Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator cu un browser de Internet; trebuie aleasa o adresa URL – comanda HTML get. Comerciantul prezinta în pagina sa HTML o adresa de plata (payment URL), împreuna cu pretul afisat. Utilizatorului nu-i ramâne decât sa selecteze adresa URL respectiva pentru a achizitiona bunul sau serviciul ales.

Serviciul CyberCoin este implementat utilizând un concept cunoscut sub numele de sesiune CyberCoin. O sesiune îndeplineste o singura functie primara: initierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare suma care este cheltuita sau colectata. O sesiune poate semana cu un carnet de cecuri ce contine n cecuri. Fiecare "cec" poate fi utilizat doar o singura data. Sesiunea se termina atunci când s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singura plata sau depozitare.

Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza de procesare optima și un cost redus, prin criptarea mesajelor cu cifrul DES. Initierea se face printr-un schimb al unei chei generate aleator și transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768 de biti. Fiecare "cec" de plata utilizeaza o cheie de tranzactie DES unica. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici un profit, deoarece aceasta nu mai este folosita la criptarea altor mesaje.

6.6. Plata prin cecuri electronice

Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzând majoritatea marilor banci, furnizorii tehnologiei pentru industria financiara, universitati și laboratoare de cercetare. Partea tehnica a realizarii proiectului cecului electronic a fost realizata într-un numar de faze: generarea conceptelor originale, realizarea cercetarilor preliminare, construirea și demonstrarea unui prototip, formularea specificatiilor pentru un sistem pilot și implementarea acestui sistem. În prezent, cecurile electronice încep sa fie utilizate într-un program pilot cu Departamentul Trezoreriei Statelor Unite care plateste furnizorii Departamentului de Aparare.

Cecurile electronice sunt create pentru a realiza plati și alte functii financiare ale cecurilor pe hârtie, prin utilizarea semnaturilor digitale și a mesajelor criptate, pe suportul retelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea și nerepudierea proprietatii, toate conditii suficiente pentru a preveni frauda din partea bancilor sau a clientilor lor.

Un cec este un document pe hârtie, semnat, care autorizeaza banca sa plateasca o suma de bani din contul celui ce a semnat cecul, dupa o data specificata. Cecurile pe hârtie sunt cele mai utilizate instrumente de plata (dupa folosirea banilor cash) în majoritatea statelor occidentale. Acestea au avantajul ca platitorul și cel care încaseaza suma pot fi persoane individuale, mici afaceristi, banci, corporatii, guverne sau orice alt tip de organizatii. Aceste cecuri pot fi transmise direct de la platitor la încasator.

Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele electronice pot substitui hârtia, iar semnaturile digitale cu chei publice pot substitui semnaturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hârtie, fără a fi nevoie sa se creeze un nou instrument, înlaturându-se astfel problemele de legalitate, reglementare și practica comerciala ce pot fi provocate de schimbarea și impunerea unui instrument de plata nou.

Pentru ca un e-cec trebuie sa contina împuternicirea specifica, informatiile optionale și semnatura digitala (criptografica), acesta este scris în limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizeaza standardul SGML (Standard Generalized Markup Language). Structura documentului și datele care compun un e-cec sunt delimitate de tag-ur", similar cu cele folosite în HTML (HyperText Markup Language), un alt limbaj definit utilizând SGML.

FSML este creat pentru a accepta structura de date și semnaturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat și extins pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor contine toate informatiile care se gasesc în mod normal în cecurile clasice, incluzând pe cele scrise de mâna, pre-tiparite și cele cu banda magnetica. Structura FSML și mecanismul de semnare ofera posibilitatea de a încapsula și cripta alte documente atasate, cum ar fi avize de plata, facturi, sau informatii de remitere.

Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor, este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci când un client îsi deschide un cont pentru cecuri electronice și va înnoi acest certificat înainte ca el sa expire, realizând cu aceasta o protectie a contului și a expunerii semnaturii cu cheie privata a semnatarului. Certificatul X.509 doar informeaza verificatorul semnaturii despre faptul ca respectiva cheie publica a fost legitimata în asociere cu un semnatar și un cont de banca, la data la care certificatul a fost emis. Un certificat X.509 nu implica faptul ca e-cecul este garantat în ambele sensuri. Alte verificari asupra semnaturii cecului electronic pot oferi încredere ca cecul a fost semnat cu o cheie privata ce apartine unui detinator legitim de cont pentru cecuri electronice și e-cecul nu a fost alterat.

Pentru protejarea împotriva furtului și folosirii abuzive a cecului electronic, este utilizat un smart-card. Utilizarea hardului criptografic al cardului ofera semnaturii mai multa confidentialitate. Astfel, cheia privata pentru semnarea cecurilor nu este niciodata transferata catre computerul semnatarului, deci nu este niciodata expusa furtului din respectivul computer conectat în retea. Procesorul smart-cardului numeroteaza automat fiecare cec electronic, atunci când îl semneaza, în ordine, pentru a se asigura unicitatea e-cecurilor și pastreaza o istorie a cecurilor pentru a fi consultata în cazul unei dispute. Smart-cardul este protejat prin întroducerea unui cod PIN, cunoscut numai de posesorul cardului.

Semnarea criptografica este suficienta în sistemul cu cecuri electronice ca masura de securitate împotriva fraudelor prin falsificari de mesaje. În afara de acestea, sistemul cu cecuri electronice și nivelul aplicatie criptografica pot fi exportate și utilizate international. Atunci când este nevoie de confidentialitate între oricare doua parti, criptarea poate fi folosita la nivelul legatura de date.

Standardele actuale pentru cecuri electronice între banci sunt ANSI X9.46 și X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".

Semnaturi digitale pe cecuri electronice – Atunci când este creat un cec electronic, în el este scris un set minim de informatii și cecul este semnat. Odata cu vehicularea e-cecului, alte informatii și alte semnaturi sunt adaugate atunci când acesta este transmis între parti. De exemplu, e-cecul trebuie sa fie:

– creat de platitor,

– co-semnat de co-platitor,

– certificat de banca,

– aprobat de încasator (platit),

– co-aprobat de co-încasator,

– depozitat și

– platit.

Unele din informatiile aditionale, cum ar fi certificatele și aprobarile, sunt parti permanente ale e-cecului și ramân intacte pâna în momentul returnarii la platitor. Alte informatii, cum ar fi timpul de întârziere, pot fi asociate e-cecului pentru o perioada a existentei sale și vor fi înlaturate și procesate separat. Acestea cer o structura flexibila a documentului și mecanismelor de semnare.

Principalele caracteristici ale mecanismului FSML de semnare sunt:

– Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie sa fie delimitate.

– Semnatura implementeaza algoritmi criptografici si/sau functii hash, și exista blocuri speciale ce se refera la acestea;

– Blocurile semnatura referite prin blocurile nume sau numar serial, refera blocul certificat ce face corespondenta cu cheia publica.

Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresa, numar de telefon, adresa e-mail etc. Aceste date sunt înregistrate în carnetul de cecuri electronice, la initializare, de catre banca și pot fi schimbate doar dupa ce carnetul respectiv a fost de-protejat, utilizând codul de administrare PIN al bancii. Aceasta metoda de promovare a informatiilor personale nu este la fel de sigura ca atunci când aceste informatii sunt incluse în certificatul X.509 sau în blocul cont.

Carnetul de cecuri electronice – O semnatura olografa este influentata de miscarea muschilor mâinii și de particularitatile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator sa realizeze o semnatura falsa perfecta, chiar daca falsificatorul dispune de un exemplu al semnaturii. În opozitie, o falsificare perfecta a semnaturii criptografice poate fi facuta de catre orice persoana care detine cheia privata a semnatarului de drept. Este foarte greu sa stabilesti, dispunând de o cheie publica, daca un e-cec este autentic sau falsificat. Smart-cardurile ce contin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea ca o cheie privata este protejata cât mai bine si, în consecinta, semnaturile se realizeaza doar de catre semnatarii legitimi. Aceste dispozitive hard standardizeaza și simplifica generarea cheilor, distributia și utilizarea lor, deci se poate stabili un înalt nivel de încredere.

Distributia carnetelor de cecuri electronice poate diferi considerabil de la o banca la alta; ramân însa cerintele de baza care includ:

– Certificatele X.509 semnate de banci și conturile sa corespunda specificatiilor FSML.

– Partea hard și soft a cecurilor electronice sa corespunda cerintelor și specificatiilor API referitoare la carnetele de cecuri electronice.

– Politicile de autoritati de certificare ale bancilor sa corespunda cerintelor și reglementarilor legale.

Unele dintre operatii, cum ar fi initializarea cardului și autoritatea de certificare a bancii, pot fi îndeplinite de alte firme, ce actioneaza ca agenti ai bancii.

Functionarea cărților de credit pe Internet.

Cele mai cunoscute exemple de cărți de credit sunt acelea care au inscriptionata sigla Visa sau MasterCard și sunt emise de institutii financiare. American Express sau Diner's Club sunt charge-card-uri care functioneaza într-o maniera similara, insa contul nu este într-o banca.

O tranzactie cu carte de credit reprezinta o instructiune a cumparatorului de a se transfera fonduri în contul vanzatorului, din contul lui. Ulterior, cumparatorul va face plata catre banca sa, de obicei o data pe luna, stingand toate datoriile acumulate recent.

7.1. Tipuri de tranazactii facute prin intermediul cărților de credit

Tranzactii cu card prezent

În aceasta situatie, cumparatorul este prezent, el semnand, ca posesor al cartii de credit, un document ce atesta acceptarea tranzactiei. Datele sunt inregistrate prin imprimarea cardului pe voucher, concomitent cu scrierea detaliilor tranzactiei.

Daca valoarea tranzactiei se situeaza deasupra unei limite stabilite, vanzatorul telefoneaza bancii pentru a verifica starea cardului și existenta sumei necesare în cont. Ca alternativa, informatiile pot fi inregistrate și cardul poate fi verificat prin intermediul unui terminal EFT/POS. Aceste operatii sunt menite sa asigure vanzatorul ca respectivul card nu este furat și ca suma necesara este prezenta în contul cumparatorului.

Tranzactii în lipsa cardului

În ultimul timp au aparut noi situatii când nu este prezent cardul. Detaliile cardului pot fi transmise prin posta, fax sau telefon, de unde și denumirea de tranzactii MOTO (mail-order/telephone-order). în cazul transmisiilor prin posta sau fax, datele sunt insotite de o semnatura, care insa nu este scrisa în fata vanzatorului. în cazul transmiterii prin telefon nu mai exista deloc semnatura.

De aceea, este o obligatorie verificarea cardului în cazul unor asemenea tranzactii. Singurul risc ramane acela ca persoana care initiaza tranzacsia sa nu fie proprietarul cardului.

Incepand cu anii '90, tranzactiile cu cărți de credit au inceput sa fie incheiate și prin Internet. Clientul trimite datele de pe card sub forma de informatie digitala, nu prin voce. De unde apar și noi riscuri.

7.2. Functionarea cărților de credit pe Internet

Internetul ofera numeroase oportunitati de afaceri, insa probabil cea mai importanta ramane World Wide Web, prin intermediul web site-urilor. Clientul trebuie doar sa aiba un calculator, conexiune la Internet și un browser.

Clientul viziteaza un web site, gaseste informatii despre produse sau servicii și se decide sa cumpere ceva. Paginile web trebuie sa furnizeze informatii despre modalitatile de lansare a unei comenzi și de plata. Clientul initiaza plata întroducand datele de pe card într-un formular. Aceste date includ tipul cardului (Bankcard, Visa, MasterCard), numarul cardului, data expirarii și numele de pe card.

Furnizorul de servicii Internet al vanzatorului primeste aceste date prin una din urmatoarele doua metode:

Manual. ISP-ul trimite datele direct vanzatorului, probabil prin email. Vanzatorul proceseaza datele ca tranzactie MOTO, obtinand autorizarea telefonic și completand un voucher pe care il trimite institutiei sale financiare, sau folosind un terminal conectat la o retea EFT/POS.

Automat. ISP-ul poate pasa datele direct institutiei financiare a vanzatorului. Banca verifica starea cardului și existenta fondurilor și transfera banii.

Daca "bunurile" pot fi livrate electronic, ISP-ul o poate face automat (de ex. în cazul programelor, a rapoartelor sau fotografiilor digitizate). în cazul bunurilor fizice, ISP-ul trebuie sa comunice vanzatorului lista bunurilor cumparate, precum și adresa unde acestea trebuie expediate. Exista riscul ca acest cumparator sa anuleze ulterior aceasta tranzactie, vanzatorul pierzand banii, risc prezent și în cazul tranzactiilor prin posta sau telefon.

Capitolul III – Falsificarea cărților de credit.

Fondul conditiilor care au dus la aparitia acestui gen infractional

Datorită influențelor exercitate de diverși factori, acest tip de infracțiuni și-au făcut simțită prezența, în ultimii zece ani apărând și la noi în țară.

Ca în orice altă infracțiune, cauza genereză un alt fenomen numit reper. Ea acționează în circumstanțe ce ajută la producerea efectului. Aceste circumstanțe (în această lucrare ele identificându-se cu fondul ce a dus la apariția genului infracțional dezbătut) sunt împrejurări care, deși lipsite de efect, influențează cauza, potențând-o sau frânând-o până la producerea efectului.

Individul uman, ce săvârșește astfel de acțiuni, este supus impactului structurii sale biopsihologice și condițiilor mediului social din care face parte. Acetse fapte antisociale ca acțiuni umane nu fac excepție de la această regulă.

Analiza acestui fenomen presupune desprinderea de cazuri individuale și identificarea proceselor acre prin rezonanța lor socială și repetabilă statistică pe perioade mari de timp se constituie în cauze și condiții necesare și suficiente săvârșirii infracțiunii.

Distincția dintre cauze și condiții se reduce semnificativ, ele fiind în raport de ambivalență și probbilitate.

În analiza fondului cauzelor criminalității în acest domeniu se preferă c atât cauzele cât și condițiile să fie socotete drept factori criminologici. Acești factori sunt clasificați în:

factori geografici;

factori demografici;

factori economici;

factori culturali;

factori politici.

Fiecare din acești factori își fac simțită prezența în momentul în care acționează, ducând la apariți unor asfel de fapte.

Factorii în cauză acționează în cazul fiecărei infracțiuni și fiecărui gen în parte. în cele ce urmează vor fi expuse idei referioare la influența exercitată strcit în domeniu acestui tip de infracțiuni.

După cum am mai pomenit în această lucrare, cărțile de credit sau cardurile reprezintă un instrument modern de achitare fără numerar a tranzacțiilor comerciale sau de obținere de numerr de la ghișeele sau bancomatele băncilor.

Din punct de vedere funcțional cardul reprezintă o cheie de acces la un cont atașat acestuia la care se poate avea acces doar prin cunoașterea unui cod de trecere personal, astfel încât acesta poate fi folosit doar de persoana nominlizată pe aversul cardului și a cărei semnătură apare pe reversul acestuia.

Ideea de cont bancar coroborată cu cea de bani a exercitat influență asupra diferitelor persoane rău intenționate care au încercat prin cele mai varaite metode de a-și procurar și folosi în mod nelegl astfel de crduri în scopul utilizării banilor ce existu în contul acestora.

1.1. Factorul geografic

Acest factor nu are o influență (o importanță) deosebită pentru faptul că el se referă la riile geografice. Se poate spune că acest gen de infracțiuni este mai des întâlnit în America de Nord, Europa și Asia și relativ mai rar întâlnit în restul zonelor. Trebuie spus că în Asia acest gen de infracțiuni a înregistrat o creștere în ultimile două – trei decenii relativ accelerată acum menținându-se într-un număr reltiv constant.

1.2. Factorul demografic

Acest factor are o influență importantă. Aici trebuiesc urmărite mai multe aspecte cum ar fi:

rata natalității;

raportul de pondere dintre cele două sexe;

mobilitatea geografică și socială a populației;

Rata natalității: aceasta re influență în sensul că în momentul în care această rtă crește în mod nejustificat, în sensul că nu s-a înregistrat o creștere nivelului de trai, astfel încât datorită creșterii numărului celor ce trebuiesc întreținuți și care nu produc se înregistrează o scădere economică care duce la exercitarea unor presiuni ce vor conduce în mod inevitabil la exercitarea unor presiuni care în mod sigur vor ave ca efect și săvârșirea de astfel de infracțiuni.

Raporturile de pondere dintre cele două sexe: și acesta are o influență în ceea ce privește fenomenul infracțional în general și mai puțin infracțiunile privind cărțile de credit în particular. Astfel în cazul în care numărul femeilor este mai mare decât cel al bărbaților vom asista la creșterea infraacțiunilor lipsite de violență în general cum ar fi falsuri, uzuri de fals – aici fiind incluse și infracțiunile privind cărțile de credit. Mai apar și infracțiuni privind viața intimă a persoanei.

În cazurile în care numărul bărbaților este majoritar lucrurile stau la fel în schimb se mărește și numărul infrcțiunilor cu violență fizică.

Mobilitatea georgrafică și socială a populației: reprezintă un factro foarte important. El presupune două tipuri de mobilități:

mobilitatea orizontală sau geografică populației;

mobilitatea verticală sau socială a populației;

Mobilitatea orizontală presupune migrarea populațiilor dintr-o zonă cu un slab potențial economic într-o zonă cu un potențial ridicat. Acest lucru favorizează crearea unor aglomerări de populație, vehicularea unor sume foarte mari de baani, toate aceste exercitând o atracție asupra persoanelor pretbile la săvârșirea de infracțiuni. în aceste condiții par și infracțiunile privind cărțile de credit deoarece în astfel de medii bune dezvoltate există persoane posesoare de carduri și tot aici pot fi folosite fraudulos aceste mijloace moderne de plată și încasare de numerar.

Mobilitate verticală sau socială presupune ridicarea pe scara socială a diferitelor familii pretabile la săvârșirea de infracțiuni. Aceste familii ce parvin în mediile înalte nu au principiile morle ale acestora și de aceea vor comite infracțiuni, în general nonviolente, așa numitele “infracțiuni în guler alb”. în concluzie escrocarea cu cărți de credit false nu va fi ocolită.

1.3. Factorul economic

Referitor la genul de infracțiuni studiat, am putea spune că acesta ar fi cel mai important factor ce influențează săvârșirea unor astfel de infracțiuni. Acest lucru se întâmplă datorită faptului că acest factor se reflectă într-un mod foarte ofensiv în viața persoanelor. în cadrul acestui fator urmăresc mai multe direcții de studiu:

starea de posperitate;

șomajul;

nivelul de trai.

Astfel starea de prosperitate se referă la calitatea vieții pe care o duce persoana, la asigurare unui necesar zilnic de care ar fi nevoie pentru asigurare unui trai decent. Dacă această stare de prosperitte ar fi suficientă, în mod categoric nu ar apărea un fenomen infracțional.

Somajul este o altă direcție de studiu a influenței pe care o are factorul economic în influențarea proliferării faptelor antisociale, deci și în ceea ce privește falsificarea, contrafacerea și traficul cărților de credit.

Odată cu apariția șomajului primul care va fi influențat va fi nivelul de trai, caare va înregistra o cădere spectaculoasă. Datorită acestei căderi, individul va încerca să-și procure mijloacele necesre revenirii la un nivel cceptabil, stfel încât va proceda și la săvârșire de infracțiuni în multe din aceste cazuri.

Un alt fenomen care rezultă din starea de șomaj este aceea de creare a unei stări de instabilitate emoțională care în mod sigur este favorabilă săvârșirii unei fapte antisiciale într-un moment de criză. Infracțiunile săvârște în astfel de situații sunt tâlhăriile, furturile și înșelătoriile unde apar fapte ce privesc falsificări ale cardurilor.

Nivelul de trai influențează și el crearea sau nu unei predispoziții spre săvârșirea de infracțiuni.

Astfel în mediile unde acest nivel de trai este scăzut sau unde în cazul în care există un venit, acesta abia este suficient pentru achitarea datoriilor la întreținere, pentru achiziționarea unor articole de îmbrăcăminte etc. Persoanele din astfel de medii au în general și o slabă educație școlară, ele fiind în general pretabile a săvârși infracțiuni cu violență fizică. Ele sunt mai puțin prezente în infracțiuni ce privesc cărțile de credit, cele mai întâlnite fapte ale lor în domeniul cărților de credit fiind furtul acestora și folosirea acestora la utomtele bancare după ce în prealabil cu obținut parola contului prin diferite metode.

Pe de altă parte, în mediile unde acest nivel de trai este mai ridicat, individul având în general preocupări intelectuale, infracțiunile ce pot fi săvârșite vor fi în general lipsite de violență și care să aducă beneficii mari. Aici sunt des întâlnite infracțiunile privind cărțile de credit dintre cele mai diversificte, în general apărând păgubirea unor magazine on-line prin neplta facturilor. Această modalitate de operre va fi dezvoltată în cele ce urmează.

Modul în care ne-am referit până acum la nivelul de trai se împarte în 2 direcții:

direcția subiectivă;

direcția obiectivă.

Direcția subiectivă a fost dezăbătută în rândurile de mai sus.

Direcția obiectivă se axează asupra unui aspect la scară mult mai mare în ceea ce privește nivelul de trai. }i acest nivel de trai conduce la săvârșirea preponderentă a unui anumit gen de infracțiuni fie cu violență în cazul unui nivel scăzut de trai, fie lipsite în general de violență, aici fiind incluse infracțiunile despre care discutăm.

1.4. Factorul cultural

Acest factor își aduce și el aportul în influențarea individului spre a-l face să comită astfel de delicte. în analiza efectuată asupra acestuia există mai multe linii de studiu:

familia;

societatea;

profesia;

mijloacele de informare în masă;

religia;

starea civilă.

Familia: acesta influențează foarte mult comportamentul infracțional al unei persoane. Asfel educația primită în familie va avea rezonanțe în comportamentul infrcțional al persoanei prin aceea că dcă educația primită în familie sau mediul familial este proinfracțională persoana respectivă nu va avea remușcări înainte sau după săvârșirea infracțiunii, lucru care va conduce la o stăpânire de sine mai mare în timpul săvârșirii infracțiunii deci la mai puține urme lăsate, de aici rezultând o mai grea descoperire a autorului.

O astfel de educație este întâlnită în fmilii cu antecedente penale, familii dezorganizate în care principalele venituri sunt realizate prin săvârșire de infracțiuni.

Din astfel de familii provin și unele persoane ce săvârșesc infracțiuni privind cărțile de credit, în general falsificări și contrafaceri ale acestora, mult mai rar trafic cu astfel de carduri. Infracțiunile privind cărțile de credit săvârșite cu ajutorul calculatorului sunt mai rar săvârșite de persoane provenite din astfel de familii, în general ele fiind foarte bine instruite și având un suport material mai mult decât decent.

Societatea: reprezintă o coordonată de studiu importantă a factorului cultural. Astfel într-o societate care are un nivel de trai ridict, infrcțiunile vor fi mult mai rare, vor fi săvârșite în cazuri izolate în “guler alb” și mult mai rar infracțiuni bazate pe violență aceste fiind săvârșite de persoane dexazate mintal.

În cadrul unei societăți cu un nivel de trai ridicat vom întâlni în general infrcțiuni de fals, contrafaceri și trafic de monede, cecuri și cărți de credit precum și infracțiuni săvârșite cu ajutorul calculatorului, privind cărțile de credit și nu numai.

Acest ultim gen de infrcțiuni este săvârșit, în marea majoritate a cazurilor, de persoane bine instruite, documentate în ceea ce privește calculatorul, rețele informatice și carduri. Unele dintre aceste infracțiuni sunt încă săvârșite și de tineri talentați în domeniul informaticii care fac astfel de fapte din distrație.

În cazul în care nivelul mediului de trai într-o societate este mai scăzut, va crește proporțional și numărul de infracțiuni săvârșite. Astfel vor fi mai dese infracțiunile judiciare sau violente dar și infracțiunile care ne interesează pe noi. Din aceste ultime genuri de infracțiuni sunt prezente furturile de cărți de credit și folosirea lor frauduloasă, acestea fiind descrise în mod amănunțit în altă secțiune a lucrării.

Profesia: aceasta are o foarte mare importanță în comportamentul pe cre îl va avea infractorul în conceperea și săvârșirea faptei deoarece individul poate folosi cunoștințele dobândite cu ocazia exercitării profesiei la săvârșirea faptei în aș fel încât să mascheze și să facă foarte greu de detectat această faptă.

Spre exemplu un bun economist care a lucrat în domeniul banicar unde sunt necesare cunoștințe în operare pe calculator va putea săvârși o faptă condamnată de legea penală într-o mnieră aproape perfectă care cu greu va putea fi descoperită chiar și de un specialist.

Mijloacele de informare în masă: acestea au un rol foarte pronunțat asupra fenomenului infracțional pentru că prin intermediul acestora se produce fenomenul supranumit "import de infracțiuni“. Acesta are loc prin intermediul mijloacelor de informare în masă în mod indirect. O specializare directă poate avea loc dar nu prin intermediul mijloacelor mai sus enumerate.

Astfel persoanele rău intenționate află din documentare, filme, ziare sau reviste etc. de modul în care s-a comis un numit gen de infracțiune sau fapte care nici nu sunt prevăzute încă, datorită inexistenței lor până atunci, sau care a fost obiectul acesteia și modul de valorificare a acestui. Odată “școlit” infractorul sau făptuitorul va trece la punerea în aplicare a cunoștințelor nou acumulate.

în ceea ce privește infracțiunile săvârșite cu ajutorul calculatorului privind cărțile de credit pe rețeau INTERNET există pagini de web, deschise de infractorii pe calculator, supranumiți hackeri, care descriu metode și chiar există și programe speciale concepute de ei pentru a-și asigura succesul în săvârșirea faptei. Cu toate eforturile celor ce au grijă de rețea, de a închide în cât mai scurt timp pagina de web care face publice astfel de informții, apar permanent altele ce propun mijloace din ce în ce mai avansate ce merg în pas cu sistemele de siguranță ale rețelei.

Religia: acesta are și ea o influență asupra comportamentului individului făcându-l să fie mai reținut, mai cumpătat în cee ce privește săvârșirea unei anumite fapte sau invers să-l facă să devină violent, predispus la săvârșirea de infracțiuni.

Starea civilă: aceasta, ca factor ce a condus laa săvârșirea de infracțiuni are următoarea explicație. Persoanele celibatare nefiind supuse unor griji suplimentre cre rezultă din viața de cuplu și având mai mult timp liber la dispoziție în care-și pun la punct viitoarle fapte, vor fi mai des întâlnite în rândul făptuitorilor de astfel de fapte. O altă idee ar fi și faptul că, cei celibatari fiind în general tineri, aceștia ar urmări asigurarea unei baze materiale pentru viitoarea familie.

Contrafacerea și traficul de cărți de credit

2.1. Contrafacerea cărților de credit

Contrafacerea reprezintă repoducerea de astfel de cărți de credit de către persoane neautorizate, cărți de credit ce sunt folosite în scopuri dolosive de diferite persoane sau organizații de persoane.

Aceasta contrafacere necesita cheltuieli foarte mari, care nu pot fi facute de oricine și oricum. Sunt necesari specialisti, buni cunoscatori ai procesului de fabricare al cardurilor.

În general cardurile contrafacute se deterioreaza mai repede, exfoliindu-se mai rapid decât cele originale. De multe ori greutatea acestora nu este aceesi cu originalul sau nu coincide nici macar între falsuri. și la dimensiuni se intalnesc necorespondente, cele mai des intalnite fiind diferente la grosimea cardului.

Acestea sunt și motivele pentru care au fost concepute aparate de citire speciale, care pe langa citire benzii magnetice verifica și aceste caracteristici fizice enumerate mai sus.

Pentru ca un card contrafacut sa fie cat mai apropit ca trasaturi fizice cu un card originl sunt necesare cunoasterea etapelor de fabricatie prin care trece un astfel de card. Pe langa toate aceste cunostinte mai este necesara existenta unor persoane instruite care sa stapaneasca și să-și fi insusit modul de fabricare și trasaturile crdurilor originale pentru ca replicile sa fie cat mai apropiate de original.

Dar pentru a putea contraface cardurile nu e nevoie doare de oameni instruiti ci și de tehnologie. Acesta tehnologie are un pret ridicat, fapt ce ne conduce la o concluzie foarte adevarata și anume aceea ca nu oricine își poate permite să-și procure o astfel de tehnologie.

Daca adaugam la toate aceste și faptul ca pentru plasarea acestor carduri contrafacute sunt necesare alte persoane aflate în posturi cheie, putem afirma ca acest tip de infrctiune se savarseste de retele forte bine organizate și cu forta financiara importanta, fiecare individ ce face parte din ea avandu-si foarte clar delimitate atributiunile de a caror indeplinire raspunde.

2.2. Traficul cărților de credit

Prin notiunea de “trafic” în cazul unei infractiuni intelegem acea dinamica de raspandire ilegala (facuta în detrimentul legii) pe diferite teritorii a unor produse care în mod normal și legal sunt produse numai de unitati recunoscute, sub un control strict daca este cazul, sau produse pentru a caror întrare pe un anumit teritoriu (sau iesirea de pe acel teritoriu) se platesc taxe sau taxele sunt mai mult mai mari decât cele platite.

Aceste activitati de trafic sunt foarte pagubitoare pentru state și foarte profitabile pentru cei ce se ocupa cu astfel de activitati.

Astfel de activitati de comerti ilicit (sau comert subteran) cu toate aspectele pe care le presupune (producere, transport și valorificare – tote savarsite în mod ilegal) poarta denumirea de trafic.

Traficul, în particular cel de cărți de credit, este foarte bine organizat, fiind savarsit de mai multe persoane, în mare majoritate a czurilor, membre ale unor organizatii de tip mafiot.

Modul acesta de operare, prin aportul a 3 sau mai multor persoane este prevazut în codul penal român la articolul 75 alineatul a drept circumstanta agravanta la modul de savarsire a infractiunii de traficare.

Obiectul traficului il pot face și cartile de credit fie acestea contrafacute, falsificate sau furate.

Despre contrafacerea și falsificarea acestora am vorbit anterior astfel ca în randurile ce urmeaza ne vom axa asupra problemei cărților de credit furate.

Persoanele care se ocupa cu astfel de activitati sunt în majoritatea cazurilor specializate în furtul de cărți de credit și apoi folosirea frauduloasa a acestora, ei avand un modus operandi diferit de la zona la zona.

Prezentarea unor moduri de operare folosite pentru savarsirea de infractiuni legate de cărțile de credit

3.1. Operațiuni efectuate cu cărți de plată, pierdute sau furate

Aceste fraude se realizează prin utilizarea unei cărți de credit pierdute sau furate pentru obținerea de bunuri și servicii de la comercianți sau de la unitățile bancare.

Gradul de risc al producerii acestor fraude este direct proporțional cu mărimea perioadei de timp scurse între momentul constatării și momentul anunțării dispariției cărții de plată către posesori.

Odată raportate furtul sau pierderea, cardul este întrodus în evidența “Lista cardurilor problemă” (STOP LIST). în acest mod ele este bloct în sistemul de autorizare și se aduce imediat la cunoștință comercianților situația sa juridică.

3.2. Operțiunile cu carduri trimise prin poștă și reprimite de cei care le-au solicitat.

Este situația în care emitentul trimite cardul prin poștă la destinatar. Este un tip de fraudă foarte periculos, deoarece este o carte originală interceptată de un infractor. Riscul este foarte mre deoarece pe spatele cardului există semnătura deținătorului legl și infractorul poate s-o semneze și astfel poate acționa pe perioadă mare de timp până când adevăratul proprietar se va sesiza că nu i-a ajuns cardul la poștă.

În România acest tip de fraudă nu poate fi relizat deoarece eliberarea cardului se face prin bancă, la ghișeu, funcționarul având obligația de a-l preda în mână solicitantului, moment în care acest trebuie să aplice semnătura pe verso.

3.3. Operațiuni efectuate cu cărți de plată emise pe baza unor cereri de emitere frauduloase.

Aceste fraude se realizează prin declararea unor date fictive sau prin declararea unor date reale privind o altă persoană în cererea de emitere a cardului. în asemenea cazuri, se folosesc documente de identitate false și fraudele pot fi depistate numai după inițierea refuzului de plată de către persoana ale cărei date au fost înscrise pe cererea de emitere sau în cazul constatării inexistenței posesorului menționat pe chitanțele tip primite de la comercianți.

Cu astfel de carduri obținute, infractorii acționează într-o perioadă de timp foarte scurtă cumpărând bunuri pe care le revând cu scopul obținerii de bani lichizi.

3.4. Operațiuni cu carduri falsificate sau contrafăcute

Acesta este segmentul în care se impune o colaborare foarte strânsă între bănci și poliție, fiind tipul de fraudă cel mai utilizat de crima organizată.

Falsificarea cardului – în sensul alterării, modificării unui card original – cunoaște nenumărate modalități faptice, dar privește în principal numărul de cont, data expirării, banda magnetică și numele posesorului.

Spre exemplificare, numărul de cont poate fi aplatizat cu ajutorul unui fier de călcat, după care se face o nouă pansonare.

Contrafacerea, ca formă a falsificării, constituie obiectul organizațiilor criminale și constă în realizarea unui card în totalitate. Organizațiile mafiote cuprind segmente de falsificarea a cărților din plastic, a hologrmelor și nu în ultimul rând, al documentelor de identitate.

În tot acest proces fraudulos, partea cea mai grea o constituie recodificrea benzii magnetice care se realizează cu dispozitive speciale, dar falsul poate fi depistat dacă cel care operează cardul verifică datele înregistrate pe fața cardului, cu cele codificate de bandă.

3.5. Tranzacțiile prin Internet (sau prin telefon)

Tranzacția prin Internet reprezintă modalitatea ce mai răspândită și care a luat amploare la ora actuală în România.

Pentru a efectua o tranzacție prin Internet, un infractor trebuie mai întâi să procure un număr de cod. Aceste numere de cod se pot obține prin:

programe Internet;

furtul unor cărți de pltă;

utilizarea frauduloasă a numărului de cod al unui alt card;

folosirea de decodoare;

cuplarea de calcultoare la sistemele de închidere – deschidere ale unor instituții unde, pentru acces, se folosesc cărți de credit;

cumpărarea de numere de cod de la diferite persoane, etc.

Pentru a cumpăra, infractorul nu trebuie decât să trimită numărul de cod prin rețeaua Internet către comerciant iar acesta, la rândul lui, va trebui să trimită marfa. Pentru infractor există riscul de a fi depistat după adresa de E-mail (poșta electronică) care individulizează calculatorul. Depistarea după această adresă pote dura mai mult sau mai puțin, în funcție de cunoștințele în domeniul informaticii ale infractorului și este posibilă deoarece accesul la Internet se realizează pe bază de contract cu anumite societăți, așa numitele “INTERNET PROVIDERS” (Porți de Internet).

3.6. Operațiuni frauduloase efectuate de posesorii legali ai cardului.

Posesorul de card poate realiza fraude prin raportarea falsă a piederii sau furtului cărții și utilizarea în continuare a acestei cărți de credit.

3.7. Operațiuni frauduloase efectuate de comercianți acceptanți de cărți de credit.

utilizarea și prezentarea spre încasare la unitățile băncii a chitanțelor tip aparținând altor comercinați acceptanți;

utilizarea unei cărți de plată pentru imprimarea pe mai multe chitanțe tip de vânzare;

modificarea valorii unei chitanțe tip de vânzare;

furtul informațiilor privind posesorul unei cărți de credit;

acceptarea intenționată a unor cărți de credit pierdute, furate, contrafăcute sau falsificate sau emise pe baza unei cereri de emitere frauduloasă.

3.8. FRAUDA CU CARDURI LA AUTOMATELE BANCARE

Frauda la automatele bancare a devenit o preocupare majoră pentru domeniul bancar.

În câteva țări din lume, frauda la automatele bancare a devenit o problemă importantă și au fost adoptate măsuri și proceduri cu scopul de a preveni și limita consecințele acesteia. Este foarte probabil ca acest tip de fraudă să migreze din țările în care măsurile de combatere au fost implementate, în țările care nu au întreprins încă nimic în acest domeniu.

Iată principalele metode de fraudă cu cărți de credit, la automatele bancare:

a) Aflarea PIN-ului.

Infractorul obține PIN-ul fie prin supravegherea deținătorului de card în momentul în care acesta întroduce PIN-ul la automatul bancar, fie utilizând un circuit video închis. Datele cardului sunt obținute ulterior prin tehnica de copiere a benzii magnetice (skimming) sau din informațiile tipărite pe chitanțele eliberate de ATM.

b) Frauda între cunoscuți/membrii familiei

O persoană cunoscută deținătorului de card întră, cu sau fără consimțământului acestuia, în posesia cardului și a PIN-ului și utilizează cardul pentru tranzacții de retragere de numerar. Deținătorul de card contestă ulterior tranzacțiile, la primirea extrasului de cont de la bancă.

c) Furtul cardului

Un card este furat de la un deținător care a scris PIN-ul pe spatele cardului sau care păstrează PIN-ul în portofel. Până în momentul în care cardul este raportat ca furat/pierdut de către deținător și blocat în sistemul de autorizare al băncii, infractorul are acces la contul de card.

d) Cardul retras din ATM

Infractorii operează adesea în grupuri de câte doi sau trei și au drept țintă deținătorii de card vulnerabili, cum ar fi persoanele în vârstă, care utilizează automatele bancare.

Deținătorul de card este abordat, eventual într-o limbă străină, de către infractori, care pretind că nu știu să folosească ATM-ul sau care încearcă să-i distragă atenția (solicitând informații, ect.).

în timp ce atenția deținătorului de acrd este distrasă de către unul dintre infractori, un altul apasă tasta “cancel” și retrage, nevăzut de deținător, cardul din automat. O dată anulată tranzacția, infractorii permit deținătorului, care este convins că are cardul în ATM, să continue tranzacția.

În momentul în care constată că nu se întâmplă nimic, deținătorul devine confuz. Infractorii se grăbesc să menționeze că și ei au fost confrunztați cu o problemă similară și îi sugerează deținătorului să întroducă încă odată PIN-ul.

Deținătorul este convins să continue tranzacția fiind supravegheat cu atenție de către infractori. Din nou nu se întâmplă nimic și deținătorul presupune că utomatul bancar reținut cardul și pleacă, lăsând infractorii în posesia cardului și PIN-ului.

e) Blocarea mecanismului de eliberat bancnote.

Infractorii inițiază la ATM o tranzacție de retragere de numerar de mică valoare. în momentul în care dispenserul de bancnote s-a deschis, infractorul lasă o bancnotă sau întroduce o bucată de carton în dispenser. ATM-ul extrage suma solicitată din casete și o transmite către dispenser. Sesizând că există un obiect în dispenser, ATM-ul se închide și transmite un cod de eroare la calculatorul central care anulează tranzacția. Infractorul deblochează dispenserul, ridică numerarul și continuă să facă tranzacții de acest gen care, datorită codului de eroare transmis de ATM, nu sunt debitate din contul să de card.

f) Retragerea de numerar cu blocarea senzorului dispenserului

Infractorul solicită la automat suma maximă pentru o tranzacție. Tranzacția este aprobată și numerarul este retras din casete și transportat către fanta dispenserului. Jaluzeaua care acoperă fanta se deschide și infractorul întroduce un obiect care să blocheze trecerea numerarului de senzorul dispenserului. Dispenserul transmite un cod de eroare la calculatorul central care inițiază anulare tranzacției în contul deținătorului. Infractorul ridică numerarul și continuă frauda.

Ca modalitate de prevenire, trebuie identificat codul de eroare generat de acest tip de fraudă și setarea sistemului pentru a nu procesa anularea tranzacției în contul clientului.

g) Retragerea de bancnote din pachetul eliberat de ATM.

Infractorul inițiază o tranzacție pentru suma maximă eliberată de automat. când numerarul este eliberat de automat, infractorul extrage bancnotele din centrul pachetului, lăsând prima și ultima bacnotă. ATM-ul detectează cele două bacnote și transmite un cod de eroare la calculatorul central care anulează întreaga sumă în contul clientului, deși infractorul a luat cea mai mare parte a sumei.

Modalitatea de prevenire este identică cu cea prevăzută la litera f).

h) Calul troian

Infractorul creează un ATM fals, unde deținătorii de bună credință întroduc cardul și PIN-ul. Informațiile de pe banda magnetică și PIN-ul sunt capturate electronic și ulterior utilizate pentru producerea de carduri false.

i) Metoda libaneză (Libanese loop)

Infractorul întroduce o bucată de film transparent în cititorul de card al ATM-ului și așteaptă ca un client să întroducă cardul pentru efectuare unei tranzacții. Filmul blochează cardul în automat iar infractorul supraveghează deținătorul în timp ce întroduce PIN-ul. După ce clientul pleacă, infractorul retrage filmul cre blocat cardul în ATM și întră în posesia cardului. Având cardul și PIN-ul efectuează tranzacții la ATM.

j) Circuit închis TV de mare rezoluție

Infractorii instaleză un circuit închis TV ascuns care înregistrează datele emboste pe card și PIN-ul. Aceste date sunt ulterior utilizate pentru producerea cardurilor false.

k) Blocarea eliberării de numerar

Infractorii lipesc fanta dispenserului sau întroduc un obiect care împiedică eliberarea bancnotelor. După plecarea deținătorului, infractorul îndepărtează obstacolul și întră în posesia numerarului.

l) Organizarea de licitații frauduloase

Clienții participă la licitații, puternic mediatizate, de bunuri cu prețuri convenabile. La întrarea în sediu, clienților li se solicită cardul pentru a fi trecut printr-un terminal cu cititor de bandă magnetică care pare a fi un POS și să întroducă PIN-ul. Explicația oferită este aceea ca în eventualitatea în care clientul se va decide să cumpere ceva, durata tranzacției va fi sensibil redusă. Ulterior datele stocate în terminal sunt folosite la producerea cardurilor false.

Infractiuni privind cartile de credit savarsite cu ajutorul calculatorului.

Dezvoltarea mijloacelor IT a revoluționat orice domeniu și bineînțeles activitățile bancare, operațiunile privind cărțile de credit și evidența conturilor acestora – în ceea ce ne privește.

Dar aceste mijloace nu au ajuns în dotarea numai a unor persoane bine intentionate ci și pe mana unora care folosesc aceste mijloace pentru savarsirea unor fapte ilegale.

Infractorii au devenit mai eficienti ca oricand. Ei opereaza în lumea comunicatiilor online între calculatoare, uneori numita și cyberspace (ciberspatiu). Din ce în ce mai multi infractori își savarsesc acum faptele pe cale electronica și anume, întrand pe Internet cu ajutorul unui calculator. Un motiv pentru alegerea acestei metode este rapiditatea operarii și de multe ori simplitatea cu care pot savarsi astfel de fapte. Unii infractori considera ca politia nu este pregatita și nu stie destule ca sa ii prinda și uneori este adevarat ca infractorii au un avans insa aceasta problema o vom dezbate în alt capitol al lucrarii.

A urmari un infractor în cyberspatiu nu seamana sub nici o forma cu o urmarire clasica unde totul inseamna actiune. în aceste cazuri de frauda electronica (cu ajutorul banilor electronici) un politist trebuie sa fie foarte atent la detalii dar acest lucru nu inseamna ca politistul trebuie sa fie un ochelarist pasionat de tehnologie pentru putea descoperi și prinde un ciberinfractor.

Totusi acesti infractori trebuiesc abordati într-un mod special. Astfel acestor ciberinfractori avem de pus un nou gen de întrebari, avem de cautat un nou gen de indicii și exista un mod nou de ridicare și pastrare probelor.

Pentru o mai buna intelegere a acestor infractiuni voi incerca sa explic mediul în care se savarsesc aceste fapte, ciberspatiul.

Astfel exista zeci de mii de locuri de vizitat în ciberspatiu și tot atatea locuri pretabile de a savarsi infractiuni, asemeni unui oras.

Acest ciberspatiu este format din mai multe retele. Reteaua suprema este reprezentata de Internet care este impartita în trei subdiviziuni. Acestea sunt următoarele:

World wide web care ste format din mii de “vitrine electronice” constituite de societăți comerciale, organizații, instituții guvernamentale și persoane fizice.

El este sursa de stiri și informatii, și de asemeni o piata unde se pot cumpar bunuri și servicii.

Usenet newsgroups care este un grup de sitri similar avizierelor dintr-un birou, unde poti citi anunturi puse de alti și poti pune anunturi tu insuti. Exista mii de asemenea gruprui de sitri xate pe o mare varietate de subiecte.

Internet relay chat este format din mii de “camare de discutii” unde poti comunica cu una sau mai multe persoane, dactilografiindu-ti mesajele.

Prima subdiviziune face obiectul cercetarii noastre deoarece în cadrul acesteia se inregistreaza infractiunile privind cartile de credit, infractiuni studiate în cadrul acestui capitol.

Dar inainte de a ne axa asupra subdiviziunii world wide web mai trebuiesc amintite unele aspecte privind mijloacele tehnice care sa ajute la accesul în retea. în concluzie este necesar un calculator, un modem și o linie telefonica. în plus fata de acestea este necesar programul care permite calculatorului sa comunice cu alte calculatoare conectate la Internet.

Conectarea exclusiva la Internet se face prin intermediul unui furnizor de servicii Internet (Internet service provider – i.s.p.). Unele i.s.p.- uri nu fac altceva decât sa faca legatura cu Internetul, altele insa sunt ele insele furnizori de servicii online. Ele ofera o legatura la Internet, dar și alte servicii, aflate exclusiv la dispozitia abonatilor. Aceste servicii suplimentare sunt similare celor aflate deja la dispozitie pe Internet. Ele includ stiri și informatii, cumparaturi online, aviziere și camere de discutii.

Principalii furnizori de astfel de servicii online sunt: America OnLine, AT&T Worldnet, Compuserve, Microsoft, Netcom Prodigy etc. și în cadrul acestor furnizori ciberinfractorii pot opera la fel ca în reteaua principala.

Revenind la world wide web putem afirma ca acesta este zona în care diversele organizatii își constituie site-uri, acestea fiind un fel de vitrine electronice în ciberspatiu. Acest web este un loc în care poti sa afli ultimile stiri sau sa cumperi o mre varietate de produse și servicii. Acolo se pot folosi resursele unei vaste biblioteci, cu informatii stocate pe milioane de calculatoare din toata lumea.

Site-urile de web pot fi o combinatii de grafica, imagini statice, imagini video și sunet. Fiecare site are o adresa de Internet. Aceasta se numeste u.r.l. (uniform resource locator). Adresa site-ului este scrisa în partea de sus a paginii asa cum apare ea pe monitor.

4.1. Persoane pretabile la săvârșirea unor astfel de infracțiuni

Săvârșire acestui gen de infracțiuni presupune în primul rand folosirea unei tehnologii de ultimă oră, foarte performantă, și exploatarea acesteia la maxim de către ciberinfractor. Un astfel de individ trebuie să cunoască foarte bine limbaje de operare și limbaje de programare.

Pentru ca aceasta cerinta sa fie indeplinita acestui individ ii sunt necesare perioade indelungate de studiu și practica. Din aceste motive putem afirm ca în marea majoritate a cazurilor ciberinfractorii sunt reprezentati de tineri elevi sau studenti ce poseda un calculator acasa sau la unitatea de invatamant la care sunt legitimati acestea fiind unitati cu profil informatic sau ce efectueaza cursuri de specializare în acest domeniu.

Alti reprezentanti sunt profesori de matematica, informatica și fizica care stau foarte mult timp conectati la Internet și cunosc foarte bine orice aspect privind navigarea și folosirea retelelor.

Prin faptul ca aceste persoane stau conectate în retea foarte mult timp ajung sa cunoasca și să-și procure chiar diferite programe care le inlesnesc faptele infractionle.

Nu de putine ori sunt crete pe Internet unde se pot gasi diferite metode și moduri de excrocare a diferitelor persoane fizice și juridice.

O alta coordonata a acestui aspect este aceea ca acesti ciberinfractori își insusesc cu foarte mare usurinta orice problema de securitate noua ivita în procesul de savarsire al faptei, pe viitor reusind sa evite noi probleme din acest punct de vedere.

Astfel putem concluziona ca nu orice persoana poate savarsi astfel de fpte ci numai persoane foarte bine instruite, cu o cultura bogata în domeniul informatic, în general profesori de informatica, fizica și matematica și mai ales studenti sau elevi de liceu. Aceste persoane sunt caracterizate printr-o inteligenta deosebita insa pusa în slujba unor acte infractionale, insa cazuri cu pagube foarte importante sunt și cele savarsite de angajatii unor institutii bancare care prin diferite metode reusesc sa fure sume importante de bani.

Cele mai multe astfel de persoane se afla în statele foste comuniste deorece datorita politicii duse în acea perioada, fiind izolate de politica statelor vestice, nu s-au racordat la Internet și chiar tehnica de calcul era în urma. Astfel ca nu au cunoscut ca fenomen infractional aceste fapte. Acesta este și motivul pentru care ceste state nu au avut legislatie care sa se ocupe de aceste infractiuni, fapt ce a fost repede valorificat de “pionerii” fiecarui stat în parte în acest domeniu.

Astfel dupa instaurarea regimurilor democratice și patrundere tehnicii informatice de ultim moment precum și a racordarii la Internet a inceput și proliferarea acestui fenomen al ciberinfractiunilor.

Astfel în tarile de est au inceput sa savarseasca astfel de fapte cetatenii unguri, polonezi, romani, bulgari și rusi. Cele mai multe astfel de fapte au fost inregistrate în Romania și Rusia, cei mai multi faptuitori fiind elevi de liceu.

Si în momentul de fata se mi savarsesc astfel de fapte dar pe fondul adoptarii unor reglementari, destul de neclare insa, o parte mare a acestui fenomen a fost stopata.

4.2. Modus operandi

Numărul infracțiunilor ce se pot săvârși pe Internet este variat, însă ne vom axa numai asupra celor ce privesc cărțile de credit.

Mai intai trebuie mentionat faptul ca aceste infractiuni nu sunt indreptate asupra suportului fizic al cardului, el nefiind prezent în cadrul opertiunilor efectuate pe calculator. Aici sunt manevrate datele inscrise pe card și contul aferent acestor carduri (datele de identificare a posesorului cardului precum și codul numeric specific oricarei cărți de credit și data emiterii acestuia).

Acum trebuie specificat ca acesti ciberinfractori sunt impartiti în trei mari categorii:

O prima categorie folosesc cardurile gasite, aruncate sau expirate care nu mai au bani în cont sau au foarte putini, adica sume mai mult decât neglijabile, și uneori carduri valide care au fost furate și sunt utilizate astfel;

O a doua categorie de ciberinfractori utilizeaza programe care genereaza coduri numerice ale unor cărți de credit. Aceste programe sunt cel mai des folosite de acesti infractori informatici.

A treia categorie este constituita de cei care au ca mod de operare acela prin care operatorul infractor prin diferite metode ce vor fi expuse mai tarziu își procura codurile numerice ale unor carduri valide direct din fisierele unei unitati bancare. Periculozitatea sporita a acestui mod de operare rezulta și din faptul ca odata întrat în aceste fisiere ale unei banci infractorul poate cauza pagube de milioane de dolari într-un timp foarte scurt.

În randurile urmatoare vom dezvolta aceste moduri de operare:

A. Infractorii ce folosesc carduri expirate sau cu sume foarte mici în conturi sunt în general incepatori în acest nou camp infractional. De cele mai multe ori acestora le cad victima firme ce au deschise mici shop-uri on-line, cu cifre de afaceri foarte mici, care nu-si permit plata unor programe de securitate speciale care sa verifice validitatea cardului. Aceste magazine cer doar numele posesorului și codul cardului. Unele verifica și daca exista bani în cont dar nu și cat anume. Astfel e suficient și un singur cent, spre exemplu pentru a putea efectua o astfel de operatiune frauduloasa.

Infractorii informatiei ce au acest mod de operare excrocheaza în general magazine ce vand compact-discuri cu muzica veche, sau articole de papetarie, alimentare și farmaceutice.

Ei solicita trimitere acestor colete la adresa lor de acasa. Insa exista riscul ca ei sa fie foarte repede descoperiti. De aceea în ultimul timp aceste cereri de expediere se fac la casute postale restante, aici descoperirea lor fiind mult mai diminuata.

Avand în vedere ca astfel de comenzi onorate de magazinul on-line, fără a incasa banii pentru acestea, au facut ca acestea sa ia o noua masura de siguranta prin interzicerea vanzarilor în tarile de unde s-au facut astfel de excrocherii (deoarece exista o astfel de rubrica unde se cere specificarea cetateniei clientului). și acum mai exista astfel de magazine care pe fondul volumului mare de asfel de fapte savarsite de romani și rusi nu onoreaza comenzile facute de cetatenii acestor tari. Acest lucru e anuntat printr-un mesaj ce apare în momentul în care se întroduc datele clientului.

Dar dupa cum era de asteptat nici aceasta metoda nu a dat mult timp rezultate. Infractorii au și gasit metoda pentru a contracara aceasta masura preventiva. Ei folosesc carduri emise de banci din strainatate și întroduc cetateni acelei tari insa solicita trimiterea coletelor la ei în tara pretextand, în cazul în care li se solicita lamuriri, ca fac un cadou unei anumite persoane de acolo. Adresa specificata este tot la o casuta postala restanta.

B. Cea de a doua categorie de infractori on-line care folosesc pentru frauda cărți de credit sunt mai stilati, ei utilizand programe speciale care genereaza coduri numerice posibil ca apartinand unor cărți de credit valide.

Pentru a putea frauda în acest fel, ciberinfractorii trebuie mai intai să-și procure programul daca nu și l-au conceput singuri. Acest lucru este foarte usor deoarece acestea le poti gasi pe Internet pe site-uri create de hackeri (cum sunt numiti acesti infractori on-line) existand game variate de programe, care mai de care mai performante și mai rapide.

Odata procurat acest program ciberinfractorul întra spre exemplu în fisierele unei banci unde pune programul sa genereze numere de cărți de credit dupa ce în prealabil a cerut transferarea sumei de bani ce s-ar afla pe card într-un alt cont al lor. Programul generand aceste numere de cărți de credit va nimeri și numere valide moment în care transferul fiind ca și facut pentru ca odata avut acest cod nimerit se vor afla foarte usor și datele de identitate ale posesorului.

Dupa ce sunt obtinute aceste date, infractorul revine la optiunea de transfer la banilor în alt cont acum nemaifiind nici o greutate în efectuarea accestei operatii. Totusi acest mod de operare tinde sa fie eradicat datorita aparitiei smart-cardurilor și a cererii de confirmare a transferului emise de banca catre posesorul de card.

Insa alternativa și la aceste masuri a fost gasite iarasi cu ajutorul magazinelor on-line.

Dupa obtinere datelor (codurile numerice valide ale cardurilor) se va trece la folosirea lor la cumparaturi. Magazinul chiar daca verifica acel card, vede ca acesta e valid și expediaza marfa insa când cererea de confirmare a platii ajunge la opsesorul de card în mod sigur raspunsul va fi negativ și astfel magazinul va fi pagubit.

De multe ori marfa este recuperta daca nu a ajuns la destinatie și nu a fost ridicata insa și asa pagubele sunt de ordinul milioanelor de dolari în cativa ani.

C. Cea de-a treia metoda folosita este și cea mai periculoasa dintre toate deoarece produce, dupa cum am mai spus pagube foarte mari în perioade foarte scurte.

Pentru a putea trece la actiune infractorul trebuie mai intai să-și aleaga victima care este o unitate bancara emitenta de carduri. El va studia foarte bine masurile de securitate luate de aceasta pentru a-si proteja operatiile financiare proprii și implicit clientii.

Dupa aceasta perioada de tatonare va sparge codurile serverelor bancii și va anihila programele “politist” daca cestea exista, deoarece acesti infractori cunosc orice aspecte din domeniul care ii intereseaza în materie de soft, cu puncte slabe sau forte și modul de functionare în anumite circumstante al acestuia. Odata ajunsi aici pot accesa și copia fisiere întregi cu numere de carduri, seria cardului și datele de identitate ale posesorului.

Dupa aceasta are doua optiuni:

face publice aceste date pe Internet unde e suficient sa apara 2 minute timp în care pot fi copiate de alti ciberinfractori și sa le foloseasca impreuna cu ei în maniera expusa la al doilea mod de operare,

sa la foloseasca singur banca realizand nereguli doar dupa sesizari repetate le persoanelor pagubite.

Primul mod de comportare este cel mai pagubos și cel mai des folosit de acesti infractori on-line.

4.3. Măsuri defensive folosite de ciberinfractori

Reînnoind dacă mai era nevoie ideea că aceștia dau dovadă că dispun de o iscusință și o inteligență ridicată putem afirma că infractorii pe Internet utilizează o serie întreagă de deghizări și tactici de fugă pentru a-și ascunde adevărata identitate și adresă.

Pentru a-i putea prinde, este important sa intelegem metodele lor de operare în aceeasi masura ca și instrumentele de identificare aflate la dispozitie, cu totul specifice lumii on-line.

Aceste metode sunt cunoscute sub numele de vehicule de fuga on-line (online getaway car). Asa cum unii infractori fura masini pentru a savarsi infractiuni și a fugi de la locul faptei, infractorii on-line fura abonamente Internet pentru a savarsi infractiuni on-line și pentru a scapa de urmarire deoarece prin i.p.-ul serverului la care ar fi conectati cu adevarat ar fi foarte usor de descoperit. (i.p. este adresa de protocol Internet – Internet protocol address). Aceasta este o modalitate de a se sustrage cercetarii politiei. De fapt atunci când anchetatorii incep sa cerceteze infrcatiunea o mare parte dintre probe vor conduce la titularul abonamentului care este de fapt nevinovat.

Exista 4 metode pe care le folosesc infractorii pentru a-si face rost de un asfel de “vehicul de fuga”. Aceste metode le vom expune în randurile ce urmeaza.

Prima metoda este metoda parolei furate. Prin aceasta metoda un infractor trimite cuiva un e-mail cu un mesaj foarte tentant. Mesajul cere ca în cazul în care se va accept oferta facuta sa “faceti dublu clic pe randul de dedesubt”. Facand acest lucru veti da o comanda de “download and execute” (copiaza și executa) pentru un fisier care este atasat la mesajul de e-mail. Acel fisier contine informatiile care vi s-au promis. Ceea ce nu stiti este ca acest fisier are o portiune care se infiltreaza pe ascuns în calculatorul dumneavoastra și instaleaza un progrm secret de fapt un tip de virus. Mai tarziu acel virus va va fura parola și o va trimite prin e-mail infractorului. Acest mod de operare se numeste cal troian.

A doua metoda exte cea numita “escrocheria parolelor (solicitarea parolei)”. Astfel un infractor va trimite un mesaj de e-mail ca din partea directiei economice a furnizorului dumneavoastra de servicii Internet. Mesajul spune spre exemplu “am avut probleme cu calculatoarele noastre. Trimiteti-ne numele dumnevoastra de utilizator și parola cat mai repede posibil sau nu veti mai putea sa întrati pe Internet pe abonamentul dumneavoastra.”

alta metoda este asa-zisul “furt de identitate”. Un infractor trimite unei persoane un e-mail cerand numele, adresa și numarul cardului acesteia. Este posibil sa pretinda ca face parte din directia economica a furnizorului acelei persoane de servicii Internet. Mesajul e-mail chiar arata de parca ar proveni de la acesta. Au existat cazuri în care mesajul cuprindea chiar și fotografia presedintelui celei societati comerciale. în momentul în care infractorul obtine aceste informatii face cerere și se aboneaza la multi furnizori de servicii Internet. El se foloseste de aceste conturi pentru a savarsi infractiuni. când politi depisteaza infractiunea, adres i.p. și adresa de e-mail indica o persoana nevinovata și nu infractorul.

A patra metoda este cea a “legarii succesive”. Pentru a intelege aceasta metoda trebuiesc expuse mai intai cateva noi principii de functionare a Internet.

Cand vorbim de Internet trebuie sa ne gandim la acesta ca la o retea de retele, într-o exprimare mai plastica. Fiecre retea este sprijinita de un server aceste retele sunt reunite în anumite puncte mai mari numite puncte de retea dotate cu servere mault mai puternice, și aceste puncte fiind insa conectate între ele. Astfel rezulta o mare retea cunoscuta sub numele de Internet.

Mai trebuie mentiont faptul ca prin legare trebuie sa intelegem într-un termen mai putin cuprinzator și usor vulgar o “legare” a calculatorului la un server.

Datorita modului de organizare a retelei orice calculator (statie în limbaj mai de specialitate) primeste în momentul întrararii pe Internet i.p.-ul serverului care asista reteaua furnizorului de servicii Internet la care este abonat infractorul.

Acesta cunoscand foarte bine acest lucru și fiind un bun spargator de coduri, cu ajutorul unor limbaje de operare performante ce se folosesc la servere și pentru Internet cum sunt unix-ul sau linux-ul creeaza programe ce genereaza coduri ce sunt incarcate automat în cazul în care numarul de incercari nu este limitat sau folosesc metoda calului troian. Acest lucru il fac pentru putea supraveghea și modela în modul dorit operatiile ce se desfasoara cu ajutorul celui server.

Dupa mai multe astfel de legari succesive când i.p.-ul se schimba în mod repetat pot trece la savarsirea de fapte ilicite, în cazul nostru, privind cartile de credit.

Misiunea politistilor este foarte grea în astfel de czuri deoarece descoperirea acestor ciberinfractori nu poate fi facuta decât atunci când sunt surprinsi în timpul savarsirii activitatilor lor ilicite de pe retea. în aceasta ultima situatie exista o singura solutie. Cu ajutorul unei tehnici foarte performante se vor descoperi pas cu pas, în ordine inversa dar și în aceste cazuri daca infractorul sta putin în retea este iarasi imposibila descoperirea lui. în cazul unei legaturi succesive la 8-10 serveruri timpul pentru a putea descoperi adevaratul I.P. Este suficient cam de 10-12 minute pentru savarsirea unor infractiuni grave printr-o simpla apasare de tasta care ia doar 1 secunda.

Capitolul IV – Caracterizarea din punct de vedere al dreptului penal a infractiunii de falsificare a cărților de credit.

Continutul legal.

Aceasta infractiune, pentru o mai buna intelegere necesita explicarea unei serii de elemente ce intervin în procesul ei de savarsire.

Prin falsificare se intelege o alterare în orice mod a unui bun, în cazul nostru, unei cărți de credit.

Infractiunea în cauza este incadrata în articolul 282 din Codul Penal roman, desi nu se face referire în mod expres la carduri, insa ele pot fi subintelese din exprimarea:

“falsificarea de monedă … Sau falsificarea oricăror alte titluri ori valori asemănătoare..”.

Astfel articolul 282 din Codul Penal, reprezentand continutul legal al infractiunii este urmatorul:

“falsificarea de moneda metalica, moneda de hartie, titluri de credit public, cecuri, titluri de orice fel pentru efectuarea platilor emise de institutia bancaara, ori de alte institutii de credit competente sau falsificarea oricaror alte titluri ori valori asemanatoare se pedepseste cu inchisoarea de la 3 la 12 ani și interzicerea unor drepturi.

Cu aceeasi pedeapsa se sanctioneaza punerea în circulatie, în orice mod, a valorilor falsificate aratate în alineatul precedent, sau detinerea lor în vederea punerii în circulatie.

Daca faptele prevazute în alineatele precedente ar fi putut cauza o paguba importanta sistemului financiar, pedeapsa este inchisoarea de la 5 la 15 ani și interzicerea unor drepturi, iar daca au cauzat o paguba importanta sistemului financiar, pedeapsa este inchisoarea de la 10 la 20 de ani și interzicerea unor drepturi.

Tentativa se pedepseste.”

2. Conditii preexistente

În cadrul acestor conditii avem de urmarit doua coordonate:

2.1. Obiectul infractiunii

2.2. Subiectii infractiunii

2.1. Obiectul infractiunii

În cazul infracțiunii de falsificare a cărților de credit avem clarificat probleme în legătură cu obiectul juridica al normei penale, adică ceea ce această normă protejează. Astfel în primul și în primul rând sunt protejate buna desfășurare a operațiunilor financire prin intermediul cărților de credit. Acesta este obiectul juridic general, pentru că, în czul în care aceste operațiuni nu ar fi protejte, clienții posesori de carduri și-ar pierde încredere în acest sistem, nu l-ar mai folosi și astfel s-ar înregistra pierderi financiare, banii ce ar rezulta din efectuarea acestor operațiuni ne mai fiind încasați.

În al doilea rand sunt protejate persoanele fizice sau juridice posesoare de carduri și conturile bancre aferente acestora.

Obiectul material al acestei infractiuni este reprezentat de bunul asupra carui este indreptat actul infractional.

Se poate afirma ca în cazul nostru intalnim un obiect material secundar reprezentat de corpul cardului. Spunem ca este secundar pentru ca prin falsificarea cardului se urmareste adevaratul scop al acestei activitati infractionale și anume banii ce exista în contul unui card.

Astfel obiectul material propriu-zis sunt banii electronici inregistrati pe banda magnetica a cardului.

2.2. Subiectii infractiunii

În cazul infracțiunii de falsificare a cărților de credit avem două categorii de subiecți:

2.2.1. Subiectul activ

Acesta este reprezentat de persoana care savarseste în mod propriu-zis infractiunea de falsificare a cartii de credit. Acest subiect activ poate fi simplu când actioneza o singura persoana sau multiplu când actioneaza mai multe persoane.

Privitor la subiectul activ trebuiesc lamurite unele aspecte. Astfel persoanele cele mai des intalnite ca fiind autoare ale unor astfel de infractiuni, sun bine pregatite în domeniul modalitatilor de folosire a cardurilor, a functionarii atm-urilor, a meteodelor de manipulare conturilor prin intermediul credit-cardurilor.

În general autorii unor astfel de fapte infractionle sunt forte bine imbracte, folosesc un limbaj ales, frecventeza foarte des sediile bancilor și de multe ori fiind ei imsisi posesori de cărți de credit valide care i-au jutat în invatarea manipularii acestora și pe care le-au studiat pentru descoperirea metodeleor de falsificare.

2.2.2. Subiectul pasiv

În cazul infractiunii pusa în discutie, subiectul pasiv principal este persoana în dauna careia se produce paguba financiara, indiferent daca e persoana fizica sau juridica.

Poate sa apara ca subiect pasiv secundar și statul, mai ales atunci când subiect pasiv principal este o persona juridica prin pagubirea careia este pagubit indirect și sistemul financiar roman.

3. Continutul constitutiv

În cadrul examinarii continutului constitutiv vom urmari doua laturi:

3.1. Latura obiectiva;

3.2. Latura subiectiva.

3.1. Latura obiectiva este la randul ei constituita din trei elemente:

3.1.1. Elementul material

Acesta este reprezentat de actiunea de falsificare a cartii de credit. Putem afirma insa ca aceasta actiune de falsificare poate fi facuta în mai multe moduri. Aceste modalitati sunt cunoscute sub denumirea de “modus operandi”.

Un prim astfel de modus operandi este cunoscut sub numele de “dezimprimare – reimprimare“ și are ca obiect inscrisurile în relief executate pe verso-ul cardului.

Acest mod de operare a inceput sa prolifereze la inceputul anilor ’80 și consta în expunerea cardului la o sursa de caldura, când datorita materialului din care acest este confectionat, un plastic denumit polyinyclorid, devenea mult mai elastic.

Astfel diferite surse de caldura sunt folosite la desfasurare de astfel de activitati. Printre acestea putem mentiona fiare de calcat, felinare sau chiar apa fiarta în cuptoare cu microunde.

În continuare cardul astfel incalzit va fi reinscriptionat cu noi caractere numerice și alfabetice cu ajutorul unei prese hidraulice dupa ce în prealabil fostele caractere au fost sterse și de culorea cu care erau vopsite, de obicei ceasta fiind de culoare neagra sau aurie.

În acest scop (indepartarea culorii literelor și cifrelor) sunt folosite diferite substante abrazive, cel mai des utilizati fiind solutiile de curatare a bailor care contin pe langa detergenti și anumiti solventi.

Dupa detiparirea cardului, conturul vechilor caractere va fi vizibil în cazul în care presa va fi miscata în timpul în care cardul este presat.

Urmatorul instrument necesar este o matrita speciala folosita la inscriptionare cardurilor. Disponibila într-o diversitate de moduri de confectionare și de tiparire a caracterelor și tipurilor acestora, aceste matrite sunt de vanzare în diferite retele infractionale.

Unele din aceste matrite au capacitatea de a “bate” caracterele pe card dar nu în acelasi mod cum o face o cheie de corectie sau masina de scris electrica.

Un alt mod de operare privitor la falsificarea cărților de credit este reprezentat de alterarea suportului magnetic existent la carduri. Aceasta este cea mai recenta modalitate de falsificare a unui card. La acest mod de operare se foloseste un aparat de decodare și recodare care permite mutarea sau stergerea datelor. Aparatul permite și codarea oricarui suport magnetic de plastic (card) prevazut cu banda magnetica nefiind necesare datele unui card deja existent.

Acest mod de operare este folosit în vederea obtinerii frauduloase de monetar de la automatele bancare. O identificare a unui cod cu nume și date magnetice sau a mai multora poate fi dinainte furata de falsificator pentru a fi folosita insa falsificatorul poate inventa singur aceste date.

Pana acum am vorbit de doua alternative ale infractorului de a falsifica o carte de credit. Prima este o alterare fizica a cardului iar a doua este o alterare magnetica. Insa aceste alterari pot aparea și amandoua în acelasi caz.

Astfel, acesta metoda supranumita “barbierit și lipit” a inceput sa fie folosita la inceputul anilor ’70 și aceasta consta în taierea la nivelul cardului a caracterelor numerice și alfabetice cu un instrument foarte ascutit. Acestea erau inlocuite cu alte caractere, obtinute pe aceesi cale de la alte carduri și imitau informatiile de pe alte carduri valabile.

Atat timp cat acest mod de operare nu este o contrafacere pura care sa utilizeze bucati de plastic de dimensiunile cardurilor, a fost folosit de falsificatori cu succes în activitatile de fraudare mai ales atunci când cooperau cu vanzatorii corupti în acest scop.

3.1.2. Urmarea imediata

Acest al doilea element al laturii obiective este reprezentat de crearea unei situații periculoase pentru sistemul financiar care va fi păgubit în cazul folosirii acelui card.

3.1.3. Legatura de cauzalitate

Aceasta lagatura de cauzalitate se instaleaza între elementul material al infractiunii de falsificare savarsite și urmarea imedita a acesteia, adica crearea situatiei periculoase pentru sistemul financiar are drept unica cauza actiunea de falsificare a cartii de credit.

3.2. Latura subiectivă

Latura subiectivă a infracțiunii face referire la forma de vinovăție cu care este săvârșită infracțiunea. în cazul infracțiunii de falsificare a cărților de credit este intenția directă sau indirectă (în cazul în care autorul infracțiunii execută falsurile pentru o altă persoană care l-a plătit spre exemplu).

4. Forme; modalități; sancțiuni;

4.1. Formele acestei infracțiuni fac referire la actele pregătitoare și tentativă. Astfel actele pregătitore ale infracțiunii de falsificre a cărților de credit sunt asimilate cu procurarea cardurilor ce urmează a fi folosite în acest scop sunt pedepsite și ele însă sunt prevăzute ca infracțiune separată în codup penal român la articolul 285.

4.2. Aceasta infractiune prezinta doua modalitati simple acestea fiind reprezentate de falsificarea propriu-zisa a cardului și a doua de detinerea de astfel de carduri falsificate.

Tot aici sunt prezente și doua modalitati agravante ale infractiunii.

Prima modalitate agravanta este atunci când prin savarsirea infractiunii de falsificare a cardului sau cardurilor s-ar fi putut cauza pagube importante sistemului financiar.

A doua modalitate agravanta a acestei infractiuni este atunci când s-au cauzat pagube importante sistemului financiar prin savarsirea acestei infractiuni.

4.3. Sanctiunile care se aplica în cazul acestei infractiuni sunt, în functie de modalitatea de savarsire a infractiunii urmatoarele:

În cazul celor doua modalitati simple pedeapsa este de la 3 la 12 ani inchisoare și pierderea unor drepturi;

În cazul modalitatilor agravante avem doua cazuri:

Cand s-ar fi putut cauza pagube importante pedeapsa este de la 5 la 12 ani inchisoare și piederea unor drepturi;

Cand s-au cauzat pagube importante, pedeapsa este de la 10 la 20 ani inchisoare și pierderea unor drepturi.

Toate aceste aspecte enuntate mai sus individualizeza infractiunea de falsificare a cărților de credit.

5. Contrafacerea cărților de credit

Prin contrafacere se intelege activitatea de reproducere în modul cel mai fidel posibil al unui lucru.

Astfel contrafacerea cărților de credit presupune activitatea de reproducere a acestora într-un mod cat mai apropiat de cele valabile (valide).

Desi aceasta infractiune de contrafacere a cărților de credit nu este prevazuta expres în codul penal, ea este retinuta și se pedepseste în aceleasi conditii ca și falsificarea fiind asimilata articolului 282.

Putem concluziona deci ca, în ciuda faptului ca nu exista momentan un continut legal special atribuit acestei infractiuni, aspectele enuntate în cadrul conditiilor preexistente ale infractiunii de falsificare identice cu cele ale infractiunii de contrafacere a cardurilor subiectul activ fiind insa reprezentat de alte categorii de persoane.

Persoanele care contrafac cartile de credit sunt de obicei organizate în retele, fiecare component al acesteia avand propriile sale atributiuni în cadrul acesteia. Aceste persoane au acces la aparatura de ultima generatie în domeniul imprimarii litografice, acestea avand viteza și fiabilitate foarte mare. Alte persoane utilizeaza scrierea cu matase ca mod de imprimare a cardului.

Acelasi lucru il putem afirma și în cazul continutului constitutiv cu specificatia ca în cadrul laturii obiective, privitor la elementul material, difera modurile de savarsire ale acestuia fata de infractiunea de falsificare a cardurilor.

Astfel aici intervin alte “modus operandi”.

Cardurile contrafacute sunt carduri obtinute în locuri cu mijloace clandestine. Aici sunt fabricate asa-numitele “carduri în alb”. Aceste carduri sunt prevazute și ele cu banda magnetica. Ele vor fi inscriptionate cu caractere numerice și alfabetice și banda magnetica va fi și ea inscriptionta cu datele necesare dupa ce cei ce contrafac aceste carduri au cunostinta de serii de carduri valide și nume de persoane ce poseda astfel de carduri. Insa în unele cazuri acestea pot fi scrise și într-o anumita ordine aleasa la intamplare.

Datorita complexitatii design-ului cardului în ziua de azi s-a minimalizat contrafacerea folosind aceasta tehnica de imprimare a cardului. Astazi se folosesc scannerele combinte cu tehnologii computerizate sofisticate care au permis contrafacerii noi orizonturi de dezvoltare. Oricum și acesta metoda are deficientele ei în ceea ce priveste reproducerea imaginilor în holograma.

Privitor la forme, modalitati și sanctiuni ale infractiunii de contrafacere cărților de credit putem afirma ca aspectele sunt în cea mai mare aprte identice cu cele de la infractiunea de falsificare a cardurilor.

Capitolul V – Prevenirea, depistarea și combaterea fenomenului infractional privind cartile de credit

1. Atributiile specifice politiei pe aceasta linie de infractiuni.

O misiune foarte importantă a organelor de poliție este aceea de se adapta în timp foarte scurt și într-un mod foarte eficient la noile modalități de săvârșire a unor infracțiuni. La fel s-a întamplat și în ceea ce privește cărțile de credit. Odată cu apariția acestora în societatea românească au început să fie săvârșite infracțiuni ce se află în strânsă legătură cu așa-zișii “bani de plastic”. Printre cele mai frecvente infracțiuni sunt furtul cardurilor și folosirea frauduloasă a acestora dar și falsificre sau contrafacerea cărților de credit. Aceste infracțiuni de multe ori apar în concurs.

Scopul savarsirii acestor fapte este reprezentat de banii existenti în contul cardului. Insa, pentru folosirea cardului este nevoie de prezent fizica a celui ce il are în posesie, cunoasterea codului p.i.n. al cardului, cod personalizat. Daca respectivul card este furat acest lucru putin ingreunat caci în orice moment ti se poate pune o întrebare de catre reprezentantul bancii sau casierul caruia i-ai inmanat cardul pentru a scoate numerar sau pentru a efectua o plata. în astfel de cazuri, daca raufacatorul nu are la cunostinta datele personle și numarul de cont al victimei va trebui sa folosesca într-un mod mai putin periculos cardul furt.

Un mod mai putin periculos de a folosi un astfel de card este acela de a efectua cumparaturi de pe Internet cu ajutorul acestuia, insa acest lucru este posibil numai daca cardul este valabil și în strainatate sau peste granitele statului din care face parte organul bancar emitent.

Dar și pe Internet se efectueza asfel de cumparaturi numai de la magazine mici, care nu au multe sisteme de securitate și verificare a cardului și a posesorului, efectuand asfel livrari de marfuri de multe ori pe baza unor carduri cu contul gol, carduri expirate sau fără a verifica daca e cunoscut numarul de cont al cardului sau nu, în felul acesta micile magazine on-line fiind pagubite.

De aici a rezultat necesitatea crearii unor sectoare politienesti specializate pe astfel de tipuri de infrctiuni cunoscuti pe plan international ca “cyber-cops”.

Politistul care alearga pe strazi cu pistolul în mana este o specie pe cale de disparitie. în zilelel noastre furtul electronic aduce castiguri mult mai mari decât cel traditional. Prin computer, media castigului se ridica la 250.000 dolari iar probabilitatea de a fi prins este de 2 la suta. Nasii cyber-spatiului își fac reclama la vedere, în modul cel mai agresiv cu putinta: “pune mana pe un computer și pe telefon! Cauta pe Internet, hacker’s catalogue. Vei gasi acolo zeci de mii de cărți de credit valabile… Pline de bani cre te asteapta pe tine, care pot fi cheltuiti pe orice vor muschii tai.”

Si cum gruparile criminle au avut intotdeauna o mare slabiciune pentru inaltele tehnologi precum și motivatiile extrem de puternice pentru a le folosi, este lesne de acceptat concluzia specialistilor potrivit careia crima organizata și tehnologia vor converge tot mai mult. Cei care vor incerca să-și uneasca eforturile în combaterea atacurilor sistemelor informtice vor avea de infruntat patru tipuri de amenintari:

Incalcari a unor drepturi de autor;

Fraude electronice prin întroducerea unui cod de acces pemitand deturnari de fonduri;

Spalarea banilor și infractiuni de natura sexuala;

Piratarea programelor.

Sa reusesti sa faci din cyber-spatiu un loc sigur și sa convingi oamenii de afaceri și utilizatorii de acest lucru este un deziderat importnt pentru dezvoltreaa comertului electronic.

Dar infractionalitatea online, care include toata gma, incepand de la sabotarea computerelor pana la spionajul industrial și fraudele cu cărți de credit este cunoscuta ca fiind foarte greu de urmarit și când companiiile cad victime acestui gen de agresiuni, de regula pastreaza tacerea de teama de a nu deveni ridicole.

Asfel numarul cazurilor nereclamate este imens, analistii estimand ca doar 10% din criminalitatea prin computer este dezvaluita autoritatilor în drept.

Cum o multitudine de site-uri ofera programe de hacking, instrumentele sunt la fel de simplu de procurat ca și jocurile pe calculator. și spionajul industrial trage foloase serioase din reteaua eletronica, fiindu-i mult mai simplu unui individ sa fure informati dulmecand prin retea decât sa se infiltreze fizic în firma-victima, a declarat avocatul Stefan Jaeger, membru al grupului BKA pentru comertul electronic.

Cu toate acestea frauda clasica este de departe cea mai raspandita și cea mai profitabila forma de cyber-criminalitate. Mai exact este vorba de accesul fraudulos la un sistem de procesare automata a datelor dupa spargerea codului unui cip care valideaza tranzactii electronice, de la distribuitoarele de bilete pana la bancomate. Astfel estorcarea de fonduri nu poate fi decât urmatorul pas.

Hotul viitorului va urmari sa fure nu doar numarul cartii de credit ci chiar identitatea persoanei respective identificandu-se cu aceasta pana și la bolile suferite în trecut sau în prezent. Deja o astfel de idee a fost folosita pentru realizarea unui film de mare succes. Sa speram ca nu indeplini nimeni un astfel de proiect în realitate.

2. Masuri de prevenire a fenomenului infractional privind falsificarea cărților de credit.

2.1. Verificarea fizica a cărților de credit

Deorece în România, până în prezent, au fost emise cărți de credit în lei și în valută dor sub licența companiilor VISA CARD și EC/MC (această prescurtare va fi folosită în continuare pentru EUROCARD/MASTERCARD), vom analiza doar procedurile de urmat la verificarea unor asemenea carduri:

A. La prezentarea la plată a unui VISA CARD, persoana desemnată să efectueze astfel de operațiuni trebuie să verifice:

a) VISA LOGO – reprezentând benzile albastru, alb și galben; poate fi situat în colțul dreapta sus sau jos;

b) VISA HOLOGRAM – reprezentând porumbelul tridimensional;

c) Valabilitatea cardului:

– dacă este indicat numai termenul de expirare, indicându-se luna și anul, cardul este valabil până în ultima zi, inclusiv, a lunii indicate de card;

– dacă este indicat și termenul începând cu care cardul este valabil, se verifică dacă poate fi utilizat cardul în momentul prezentării;

d) autenticitatea cardului – nu trebuie să fie deteriorat, tăiat, zgâriat; spațiul destinat semnăturii și banda magnetică să nu prezinte aspecte care să trezescă suspiciune;

e) semnătura pe verso-ul cardului – în cazul în care cardul prezentat la pltă nu este semnat, persoana care acceptă cardul trebuie să:

– roage posesorul de card să semneze cardul;

– verifice semnătura, solicitând alte documente de identitate (pașaport, permis de conducere); dacă semnăturile nu corespund să contacteze Centrul de Procesare;

f) lista de avertizare – cardul care figurează în lista de avertizare trebuie reținut fără a mai solicita instrucțiuni de la Centrul de Procesare;

g) numărul de cont ștanțat pe card – să fie clar, să nu fie șters sau reștanțat, să aibă o culoare contrastantă; primele 4 cifre ale numărului de cont ștanțat să fie identice cu primele 4 cifre tipărite deasupra sau sub numărul de cont ștanțat;

h) caracterul special VISA – poziționat în partea dreaptă a cardului, în continuarea datelor de valabilitate, reprezentat prin litera “V”, care are o formă unică; este așa-numitul “flying V”.

B. La prezentarea la plată a unui card Eurocard-Mastercard, persoana desemnată să efectueze astfel de operațiuni trebuie să verifice:

a) EC/MC LOGO – cardurile EC/MC vor avea întotdeauna pe fața logo-ul împreună cu holograma Mastercard. Logo-ul Eurocard poate părea fie pe fața cardului, fie pe verso-ul cardului;

Logo-ul Mastercard: reprezentând două cercuri întrepătrunse, unul roșu și unul galben, pe care se află scris, în centru, “MasterCard” și care poate fi poziționat fie deasupra hologramei fie sub holograma Mastercard, însă întotdeauna în inetriorul chenarului negru;

Logo-ul Eurocard: reprezentând un “E” de culoare neagră și o “limbă” roșie la centrul literei “E”, împreună cu înscrisul “EUROCARD”, toate încadrate de un chenar negru, rotungit la colțuri;

b) Holograma Mastercard – reprezentând două globuri pământești întrepătrunse, care pot fi aurii (în cazul Gold Card), fie argintii (în cazul cardurilor Mas/Bank Card sau Silver Card). Prin mișcarea cardului pe fundul hologramei va apăre în culorile roșu, galben și albastru, repetat, înscrisul “MasterCard”.

c) valabilitatea cardului:

– dacă este indicat numai termenul de expirare, indicându-se luna și anul, cardul este valabil până în ultima zi, inclusiv, a lunii indicate de card;

– dacă este indicat și termenul începând cu care cardul este valabil, se verifică dacă poate fi utilizat cardul în momentul prezentării;

d) autenticitatea cardului – nu trebuie să fie deteriorat, tăiat, zgâriat; spațiul destinat semnăturii și banda magnetică să nu prezinte aspecte care să trezescă suspiciune;

e) semnătura pe verso-ul cardului – în cazul în care cardul prezentat la pltă nu este semnat, persoana care acceptă cardul trebuie să:

– roage posesorul de card să semneze cardul;

– verifice semnătura, solicitând alte documente de identitate (pașaport, permis de conducere); dacă semnăturile nu corespund să contacteze Centrul de Procesare;

f) lista de avertizare – cardul care figurează în lista de avertizare trebuie reținut fără a mai solicita instrucțiuni de la Centrul de Procesare;

g) numărul de cont ștanțat pe card – să fie clar, să nu fie șters sau reștanțat, să aibă o culoare contrastantă;

h) caracterul special MASTERCARD – poziționat între datele de valabilitate și logo-ul Mstercard, reprezentat prin litera “M” care are o formă specifică;

i) primele 4 cifre ale numărului ștanțat pe card se află tipărite pe fața cardului sub numărul de card ștanțat – primele 4 cifre din numărul de card ștanțat se află întotdeauna tipărite pe card sub numărul ștanțat (obligatoriu pentru cardurile ce vor fi emise începând cu anul 1996). Pentru cardurile emise înainte de 1996 și încă valabile, se află ștanțat pe card un nou cod numeric de 4 cifre, poziționat sub numărul de card ștnțat, pe același rând cu data de valabilitate a cardului;

j) numărul de cont ștanțat pe fața cardului trebuie să identic cu numărul înscris cu caractere speciale Mastercard, prin procedeul numit “indent printing” pe verso-ul cardului în spațiul destinat semnăturii.

2.2. Verificarea Limitei de Autorizare (Floor Limit)

Limita de autorizare reprezintă limita maximă până la care este permisă o tranzacție, fără contacta Centrul de Procesare pentru autorizare.

Acestă limită este stabilită de Banca Acceptatoare. Numai Banca Acceptatoare are dreptul să modifice această limită de autorizare.

Comerciantul nu trebuie să afișeze limita de autorizare și nici să divulge unei terțe persoane.

În cazul în care valoarea tranzacției depășește limita de autorizare, comerciantul trebuie să contacteze Centrul de Procesare pentru autorizare.

2.3. Verificarea Listei de Avertizare

Lista de avertizare, numită “STOP LIST”, “HOT LIST” sau “WARNING LIST”, reprezintă list care cuprinde cardurile interzise la plată. Această listă este actualizată periodic.

Fiecare nouă listă o înlocuiește pe cea precedentă.

Pentru tranzacțiile cu card sub FLOOR LIMIT și/sau chiar și pentru cele caare par a fi suspecte, cardul respectiv trebuie verificat în Lista de Avertizare.

În cazul în care cardul utilizat în tranzacție figurează în Lista de Avertizare, comerciantul trebuie să rețină cardul prin mijloace pașnice, care să nu îl pună în pericol, și să informeze imediat Centrul de Procesare.

2.4. Autorizarea tranzacției

Se solicită autorizarea tranzacției dacă:

Valoarea tranzacției depășește FLOOR LIMIT;

Se constată că posesorul de card este agitat, neliniștit, efectuează cumpărături fără discernământ;

Se constată că același client utilizează cardul de câteva ori pe zi, chiar dacă efectuează tranzacții sub FLOOR LIMIT (în acest caz se cere autorizarea pentru fiecare tranzacție);

Când un card prezentat este expirat;

Lipsește semnătura de pe card;

Pentru cazurile în care se constată apariția altor situații decât cele menționate mai sus, comerciantul va solicita la ROMCARD autorizarea în Cod 10.

2.5. Autorizarea în Cod 10.

În cazul uneia din situațiile descrise mai sus, comerciantul poate solicit operatorului de la ROMCARD o autorizare în cod 10. Comerciantul va comunica următoarele:

Datele pentru autorizare normală ;

Date suplimentare:

numele instituției financiare marcat pe fața și/sau verso-ul cardului (dacă există);

numele posesorului de card;

dacă mai este în posesia cardului sau l-a returnat posesorului.

Comerciantul i se vor pune pe rând cele 11 întrebări (reprezentând situațiile posibile ale autorizării în Cod 10). Comerciantul va fi instruit să răspundă DA numai la întrebarea ce corespunde situației existente, în caz contrat rămânând tăcut. Aceste întrebări (situații) sunt următoarele:

Aspectul cardului este necorespunzător (deteriorat, prezintă ștersături, modificări, adăugiri, se observă urme de tăieturi sau lipituri aplicate pe card);

Lipsește sigla sau holograma;

Sigla sau holograma nu sunt conform standardului;

Numărul de cont al cardului a fost identificat într-o Lista de Avertizare;

Cardul este expirat (data expirării înscrisă pe card nu este valabilă la data prezentării);

Lipsește data expirării;

Stanțare incorectă a numărului de card (lipsa ștanțării, ștanțare neuniformă, modificarea ștanțării, reștanțare);

Lipsește semnătur de pe card;

Poziția greșită a numărului de cont pe card sau a grupelor de cifre în cadrul numărului de cont;

Primele 4 cifre ale numărului de cont nu sunt identice cu cele 4 cifre tipărite deasupra acestuia;

Posesorul de card este suspect (există o discordanță între numele sau semnătura înscrise pe card și cele din documentul de identitate solicitat, comportare suspectă).

Din momentul în care comerciantul răspunde cu DA la una din întrebări, acesta va aștepta o decizie din partea Romcard. Deciziile posibile sunt următoarele:

Continuăm autorizarea, caz în care se transmite codul de autorizare;

Așteptați;

Reveniți mai târziu dacă este posibil;

Nu efectuați tranzacția;

Nu efectuați tranzacția și rețineți cardul.

2.6. Dialogul de autorizare

Pentru buna desfășurare a activității de autorizare a tranzacțiilor între Romcard și Comerciant trebuie să se desfășoare un dialog standard cre, în cazul procesării, atât a cardurilor internaționale, cât și domestice – Visa și Eurocard/Mastercard – are următoarea formă:

Comerciantul contactează telefonic Romcard și transmite următoarele informații:

a) tipul de tranzacție:

cumpărare;

avans numerar;

anulare (parțială sau totală) a tranzacției;

verificare adresă.

b) numărul de card (16 cifre);

c) data expirării card-ului (format LL/AA);

d) valoara tranzacției;

e) BIN-ul (denumirea) băncii la care comercintul are deschis contul;

f) codul categoriei comerciantului.

Comerciantul primește de la operatorul Romcard un răspuns care poate fi:

a) codul de autorizare (maximum 7 cifre);

b) mesajul de respingere a autorizării și instrucțiuni pentru a acționa în situația dată.

2.7. Finalizarea tranzacției

Tranzacția poate fi încheiată când:

cardul prezentat la plată îndeplinește condițiile unui card valabil, urmându-se etapele prezentate în secțiunile anterioare;

se obține utorizarea tranzacției dacă valoarea tranzacției depășește Floor Limit și codul de utorizare se înscrie pe chitanță (voucher).

În fiecare dintre aceste situații se emite chitanța (voucher) numită “SALES DRAFT”, astfel:

– se utilizează dispozitivul numit “imprinter” după cum urmează: în partea destinată cardului se atașează cardul, iar voucher-ul se așează astfel încât partea destinată completării să se suprapună cu parte de jos a cardului; prin trecerea cursorului stanga-dreapta elementele ștanțate pe card trebuie să se imprime pe voucher.

Comerciantul nu trebuie să completeze voucher-ul scriind aceste elemente. Orice neutilizare a imprinter-ului atrage după sine un refuz la plată (chargeback) sau o tranzacție frauduloasă.

Comerciantul trebuie să completeze următoarele:

data tranzacției;

codul de autorizare (dacă este cazul);

descrierea bunurilor sau serviciilor;

valoarea tranzacției, exprimată în lei atât pentru cardurile domestice, cât și pentru cele internaționale.

De îndată ce voucher-ul este completat, clientul este rugat să semneze voucher-ul.

Cardul se returnează numai după ce semnăturile au fost verificate, constatându-se că semnătura de pe voucher este identică cu cea de pe card.

Dacă semnăturile sunt identice, se returnează clientului cardul împreună cu o copie a voucher-ului, cea care este destintă clientului (Cardholder copy).

Dacă semnăturile diferă, se contactează Centrul de Procesare pentru nularea autorizării, dacă este cazul, sau pentru instrucțiuni suplimentare:

restituirea cardului;

reținerea cardului prin mijloace pașnice.

Nu se admit modificări în completrea voucher-ului, după eliberarea exemplarului destinat posesorului de card. Vocuher-ul completat greșit se anulează în prezența posesorului de card (voucher-ul anulat se păstrează pentru confirmarea anulării tranzacției).

2.8. Reținerea cardului

Cardul se reține, fără a mai solicita instrucțiuni de la Centrul de Procesare, în una din următoarele situații:

dacă se regăsește în Lista de Avertizare;

dacă numărul de cont ștanțat pe fața crdului nu corespunde cu numărul de cont tipărit prin metoda “indent printing” pe verso-ul cardului, în spațiul destinat semnăturii;

dacă primele 4 cifre ale numărului de cont ștanțat nu corespund cu primele 4 cifre ale numărului de cont tipărit sub numărul de cont ștanțat;

Comerciantul poate reține cardul și atunci când fost instructat de Centrul de Procesare (vezi secțiunea 6.3.2.).

Dacă comerciantul este instructat să rețină cardul, el trebuie să procedeze astfel:

să taie cardul în două, orizontal astfel încât să nu se deterioreze holograma, numărul de cont ștanțat și banda magnetică;

să predea imediat aceste carduri Băncii Acceptatoare, prin persoana care a fost desemnată de Comerciant (de exemplu, aceeași persoană care depune voucher-ele la Bancă). Cardurile recuperate trebuie prezentate la bancă însoțite de o scrisoare tip.

3. Investigarea și combaterea infractiunilor privind cartile de credit savarsite cu ajutorul calculatorului.

Infractiunile savarsite on-line presupun un mod de combatere mult mai deosebit decât celelalte categorii de infractiuni în primul rand datorita noutatii pe care acestea o prezinta și a uzantelor sarace în domeniu.

Masurile de contracarare sunt fie preventive fie masuri lute pentru imbunatatirea mijloacelor de descoperire a ciberinfractorilor ce au savarsit diferite fapte.

În ultima vreme s-a pus și în romania accentul pe combaterea acestor infractiuni care nu fac altceva decât sa compromita imagine noastra ca stat. Astfel aceste infrctiuni au fost cuprinse sau asimilate în textele de lege deja existente cu pedepse care sunt menite a preintampin savarsirea unor noi astfel de infractiuni.

Totusi atunci când a fost savarsita o astfel de fapta politistul trebuie sa dispuna de mijloce intelectuale și fizice solide și performante pentru a pute solutiona cu brio aceste cazuri.

Pentru a descoperi un astfel de ciberinfractor politistul trebuie sa parcurga un proces în doua etape.

O prima etapa o reprezinta identificarea abonamentului suspect. Prin abonament suspect trebuie sa intelegem acel abonament Internet folosit pentru a savarsi infractiune. Asta va insemna ori verificarea adresei de e-mail a infractorului ori a adresei de protocol Internet atrbuite comunicatiei în chestiune.

A doua etapa este cea a identificarii suspectului, adica trebuie sa se afle cine era la tastatura calculatorului, folosind acel abonament pe Internet, în momentul în care s-a savarsit infractiunea. Acest lucru implica o serie de tehnici de ancheta care trebuiesc, dupa cum am mai spus, bine stapanite de politist.

Uneori este relativ simplu de identificat abonamentul suspect și apoi de stabilit proprietarul acestuia ca fiind banuitul. Alteori insa abonatul nu are legatura cu infractiune. Acest lucru este datorat faptului ca abonamentele de Internet pot fi furate și folosite pentru a savarsi o infractiune fără stiinta abonatului. în asemenea cazuri exista o serie de tehnici de ancheta pe care le putem utiliza pentru a identifica suspectul.

Aceste tehnici pot include următoarele:

– Luarea urmei banilor: în cazul unei fraude (infracțiunile care sunt cel mai des săvârșite în ciberspațiu) acolo unde are loc un transfer de fonduri de la partea vătămată către infractor se va cerceta mișcarea fondurilor de la adresa părții vătămate către aceea a infractorului sau între cele două conturi bancare. Este posibil ca acești bani să fi sot trimiși la o adresă fizică sau căsuță poștală ce poate fi găsită dar există și posibilitatea trnsferării electronice într-un cont bancar. În astfel de cazuri polițistul va trebui să obțină o citație pentru evidențele bancare.

– Verificarea livrării bunurilor: în cazurile în care infractorul a cumpărat bunuri cu numere de cărți de credit furate, putându-se verifica și locul în care au fost livrate bunurile existând posibilitatea să fie descoperit infractorul la punctul de destinație al mărfii.

– Verificarea “apelului” suspectului catre furnizorul de servicii Internet:

Atunci când nu are loc nici un transfer de fonduri și nici o livrare de bunuri, s-ar putea descoperi infractorul cercetând factura detaliată a companiei telefonice. Acest lucru este posibil deoarece tunci când întră pe număr de telefon care aparține furnizorului de servicii Internet iar acest apel poate fi urmărit. După ce polițiștii vor furniza companiei ce furnizează servicii Internet informțiile din capul mesajului (header) precum și documentația legală necesară, compania în cauză își va cerceta evidențele și va stabili data în care suspectul a întrat în rețea ora și durata întrării și numărul format de suspect.

Toate aceste informații se duc companiei locale de telefoane, care la rândul ei, pe baza unei cereri legale adecvate, poate adeseori arăta de la ce număr de telefon fix s-a format numărul rețelei companiei de servicii Internet și se poate identifica numele și adresa abonatului de la acel post telefonic.

În aceste momente se poate trece la cercetarea persoanei de la acea adresă.

Totuși aria acestor infracțiuni nu cunoaște granițe fizice, oricând un ciberinfractor putând comite o astfel de faptă în orice stat. Din această cauză este necesară o foarte bună colaborare în domeniu atât între diverșii furnizori de servicii Internet cât și între organele de poliție din diverse state.

Această cooperare a avut ca urmare înființarea parteneriatului național pentru pregătire în domeniu ciberinfracțiunilor (Național Cybercrime Training Partnership – N.C.T.P.) care este un consorțiu compus din instituții de poliție federală, statale, locale și internaționale precum și unități de învățământ menit a oferi o pregătire de înaltă tehnologie. Principala sa funcție și activitate se concentrează pe proiectarea, elaborarea și realizarea de programe și materiale de înaltă calitate referitoare la infracțiuni informatice, pentru anchetatorii și procurorii care lucrează în acest domeniu.

Sediul N.C.T.P. este în Fairmont statul West Virginia din S.U.A.

Capitolul VI – Problematica mondiala a fraudelor comise cu cărți de credit

1. Aspecte generale privind caracterul international al utilizarii frauduloase a cărților de credit.

1.1. Criminalitatea legată de telemarketing

Când Charles Owens, șeful secției Crime Financiare din cadrul FBI, a vorbit în fața Congresului American, la data de 6 martie 1999, a propos de problemele criminalității legate de telemarketing, și-a exprimat pesimismul: “observăm un număr crescân de operațiuni de telemarketing care se desfășoară în afara granițelor noastre, mai ales în Canada, și care utilizează tehnici sofisticate de albire a banilor. Vedem în florida traficanți de droguri care caută să câștige bani ușor prin telemarketing. Asistăm în egală măsură la conexiunile dintre cosa nostra și bandele hoților de mașini. Iar Internetul deschide porțile pentru atragerea de noi victime.”

Această mega-rețea planetară prezintă practic cel puțin trei avantaje de marc pentru escroci: abolirea distanțelor, costuri minime și o fațadă mai anonimă din moment ce nu mai este nevoie să se creeze o societate cu sediu propriu. Este suficient abonamentul la un prestator de acces la rețea pentru a lua contact cu orice “internaut” din lume. Astăzi, Internetul constituie un canal de pompare a banilor, mai ușor și mai rapid. Profesioniștii fraudei organizate, atrași de perspectiva unor câștiguri fabuloase, sunt din ce în ce mai agresivi în acest domeniu.

Telemarketingul constă în a vinde tot felul de bunuri și servicii, folosind telefonul. Clientul își achită cumpărăturile cu ajutorul unui număr de carte de credit. Această tehnică este mult mai puțin răspândită în europa, dar în sua face parte din viața cotidiană, iar originile sale datează din anii ’30. Cu ocazia campaniilor de televânzare, taxa retur este cel mai adesea cuprinsă între 3 și 10%. Evoluția tehnologică, folosind instrumentele avansate ale telecomunicațiilor (de exemplu, compunerea automată a numerelor), dezvoltarea faxurilor și a informaticii familiale și, bineînțeles, Internetul, se află la originea boom-ului din telemarketing, fie legal, fie ilegal. Astăzi, cifra de afaceri realizată în sua depășește cinci sute de miliarde de dolari, iar această industrie folosește 3,4 milioane de angajați.

Criminalii au înțeles profitul pe care-l pot scoate din această convergență între telefon și cartea de credit. Obiectivul lor este acela de a-și face clienții să creadă că au câștigat un premiu, oferit gratuit, de exemplu o excursie în caraibe, o mașină, o instalație hi-fi. Este necesar, pentru a acoperi inevitabilele cheltuieli de birou (sau pentru a plăti TVA-ul), să li se comunice numărul unei cărți de credit, sau numai pentru a verifica identitatea fericitului “câștigător”, care primește, cel mai adesea, un flecușteț fără valoare. Escrocii sunt organizați în modul următor: un fronter (om-paravan) încearcă să cucerească un sucker (fraier); altfel spus, un prim escroc, adeseori cel mai puțin experimentat, se însărcinează să găseasc victima ideală căreia să-i afirme că a câștigat un superb premiu sau că a fost selecționat să beneficieze de o ofertă “senzațională”, “unică”. În continuare, fronter-ul îi va pasa afacerea unui closer, escroc mai experimentat, care are rolul de a încheia afacerea în modul cel mai convingător posibil.

Tehnicile folosite sunt foarte diverse. Profesioniștii marketingului, cei adevărați, folosesc termenul de “ochire a clientelei” pentru a descrie abilitatea escrocilor. Printre tehnicile întrebuințate, se găsește vânzarea de acțiuni ale unor întreprinderi pentru care potențialurile cifrelor de afaceri sunt mult supraestimate, promisiuni de negociere mijlocind plata cheltuielilor de birou, divulgarea unor metode infailibile pentru a câștiga la nenumărate loterii.

Un alt domeniu predilect al escrocilor se găsește în comerțul cu obiecte de artă. Într-o primă fază, victimele primesc o corespondență care le descrie, de exemplu, un ansamblu de tablouri. Apoi, clienții interesați trebuie să trimită numele și numerele de telefon, după care sunt contactați și li se descriu “posibilitățile formidabile de plasare”, limitate în timp, evident. Debitul asupra contului lor din bancă atinge între 1.500 și 6.000 de dolari, pentru o simplă reproducere valorând între 50 și 200 de dolari.

O variantă a acestui gen de fraudă constă în a crea o mică societate, a colecta în câteva zile un număr maxim de cărți de credit și apoi a dispărea în alt stat. Este tehnica boiler room, sau a cazanului. Este vorba de un birou discret, echipat cu multiple linii telefonice, care funcționează din plin timp de câteva zile, înainte ca escrocii să se mute în alt oraș. Originea termenului de boiler room provine din faptul că, în trecut, societățile de telemarketing închiriau camere ieftine din imobile și adesea funcționau în subsoluri unde era cald, incomod și zgomotos.

Cum pot unii să se lase păcăliți de acest gen de demers comercial care, fără nici o îndoială, miroase a escrocherie? Răspunsul e acela că avem de-a face cu veritabili profesioniști, fără egal în exploatarea slăbiciunilor omenești. Mulți escroci ai telemarketingului sunt adevărați virtuozi ai persuasiunii. Unul dintre ei a remarcat că mulți și-ar fi putut lua doctoratul în psihologie, fără a fi pus o sigură dată piciorul într-o sală de clasă. Acest personaj afirmă: “știm să citim gândurile victimelor prin telefon și să ne adaptăm discursul după personalitatea acestora.” Beneficiile au atins efectiv milioane de dolari, dar pentru escroci, nu pentru victime.

Ca să-și găsească victimele, escrocii folosesc două metode. Prima este apelul la rece, care constă în a telefona la întâmplare sau pe baza unui fișier întocmit, de exemplu, după retururile cupoanelor-răspuns publicate în presă sau distribuite în cutiile de scrisori. A doua, mai complexă, se bazează tot pe un fișier, botezat “reload list” (“listă de reîncărcare”). Acesta grupează victimele cu repetiție ale operațiunilor de telemarketing. Unde sunt doi, întră și al treilea: escrocii folosesc ceea ce criminologii numesc victime latente, altfel spus, persoane care atrag escrocii la fel cum atrage dulceața viespile. Anumite victime s-au lăsat păcălite de peste 5 ori, conform statisticilor FBI!

Pentru a-i convinge pe recalcitranți, escrocii le propun de exemplu să le trimită fotografia, promițându-le că vor apărea în următorul catalog al societății. Promisiune nerespectată, dar care legitimează și mai mult activitatea întreprinderii: o societate care editează cataloage poate fi dirijată de niște escroci?

În măsura în care victima a primit efectiv un colet, frauda e dificil de dovedit. Legea penală se aplică dificil și trebuie să-i facă loc celei pentru protecția consumatorului. Există, totuși, incriminări adaptate fraudelor de telemarketing, de exemplu frauda poștală, bancară, sau chiar spălarea banilor. Legislația americană contra fraudei de telemarketing a fost revizuită în 1977. Din păcate, când sunt identificați, autorii au ajuns adeseori departe, pentru a efectua alte escrocherii, în alt stat. Căci “telemarketiștii” mizează pe 2 atuuri: propria lor mobilitate și aparența unui business legal.

Pentru a dejuca investigațiile pliției și ale asociațiilor de consumatori, escrocii încurcă pistele. Folopsesc numeroase pseudonime, diverse locuri și numere de telefon, și-și pot schimba metodele în câteva ore. O tehnică de o redutabilă eficacitate, dublată de o memorie strălucită a numerelor și a datelor despre consumatori nu dă greș decât foarte rar.

1.2. Moneda digitală și spălarea banilor murdari

Tehnologia avansata a imbunatatit capacitatea institutiilor financiare și a utilizatorilor acestora de a realiza schimburi comerciale, oferind insa, celor ce comit fraude, sansa de a utiliza computerele pentru a-si transfera castigurile ilicite și a-si sustine astfel activitatile ilegale.

Cybermarket-ul și cybercomert-ul presupun tranzactii rapide, anonime și nesupravegheate, ori tocmai acest sistem este extrem de vulnerabil în fata celor ce intentioneaza sa foloseasca Internetul pentru frauda și "spalarea" electronica a banilor.

Si daca volumul comertului pe Internet, estimat în prezent la cca. 6,6 miliarde dolari SUA, depaseste prognoza de 4 miliarde prevazuta pentru sfarsitul secolului, de catre Forrester Research (in 1995), iar modul de plata electronic constituie o piata potentiala enorma, avem imaginea destul de reala a faptului ca sunt ceruti bani digitali și sume electronice pentru sporirea eficientei tranzactiilor și economisirea banilor consumatorilor dar și pe cei ai furnizorilor, fiecare dorind sa scape de orarul bancilor…!

Când sistemul financiar clasic își arată limitele în ceea ce privește spălarea banilor, când chiar și cazinourile și casele de schimb sunt drastic controlate, nu mai rămâne decât calea monedei electronice, cea adevărată.

Apariția bancnotei a provocat prima revoluție a mijloacelor de plată. Dezvoltarea cărților de credit a impulsioat-o pe a doua. Internetul constituie a treia revoluție care bulversează viața cotidiană. Această rețea planetară care leagă zeci de milioane de utilizatori se extinde în proporție exponențială. Comerțul electronic pe Internet se dezvoltă într-un ritm de 370% pe an, conform cabinetului american de studii asupra pieții Input; în anul 2000, el a reprezentat 165 de miliarde de dolari. Aceste dispozitive pot de exemplu să se materializeze printr-o bancă pe Internet, ale cărei caracteristici se înrudesc cu activitățile unei bănci cu sediu fizic. Alte sisteme se bazează pe jetoane, un fel de monede electronice care permit achitarea cumpărăturilor. Chiar dacă procesul lasă urme pe Internet, nu putem în principiu să nu refacem traseul până la identitatea celor care întrebuințează această formă de monedă.

Nimeni nu se îndoiește de faptul că moneda digitală este în plină dezvoltare. Conform cabinetului american de studii asupra pieții Gartner Group, în anul 2002, 60% din tranzacțiile comerciale se vor face pe această cale. Dar acest lucru va furniza noi posibilități de deturnare a fondurilor, pe lângă un nou suport al spălării banilor murdari. Căci un sistem de plată digital, chiar dacă în principiu este securizat, va conține inevitabil și câteva puncte slabe. Astfel, cum putem fi siguri că banii digitali stocați în computerele comercianților și ale băncilor sunt protejați destul de bine? Poate va fi suficient să se spargă apartamentele pentru a pune mâna pe computerele în care sunt depozitați banii digitali? Se vor putea proteja eficace toate terminalel care vor servi drept suport tranzacțiilor cu o asemenea monedă? Sunt tot atâtea întrebări a căror punere în aplicare pe teren, chiar dacă mai există soluții tehnice, lasă să planeze îndoiala. Cu atât mai mult cu cât experiența arată că nici un sistem nu e infailibil și că algoritmii de codificare sunt mult prea des atacați.

În Romania, existau în primavara anului 1997, doar 900 de cărți de credit, dar deschiderea promotionala a primului magazin virtual, CyberShop, de catre Raffles Computers, a insemnat și prima tentativa indrazneata de promovare a ideii de comert electronic, care nu trebuie sa ne gaseasca nepregatiti, cum s-a intamplat cu multe altele dupa decembrie 1989.

Pentru infractori, moneda digitală prezintă două avantaje: pe de o parte, anonimatul (la fel ca în cazul monedelor metalice și al bancnotelor) și, pe de altă parte, faptul că dezvoltarea ei se desfășoară la nivel mondial. Cu ocazia unei tranzacții în monedă digitală, identitatea plătitorului este cunoscută numai dacă acesta dorește să și-o declare. Banca știe că moneda este autentică grație numerelor de serie pe care le poate verifica.

Ca să înțelegem riscurile legate de plățile digitale, putem observa diferența dintre o plată cu cartela sau prin cec, și o plată în bani lichizi (sau în monedă electronică): în primul caz, comerciantul e neliniștit de identitatea clientului și, eventual, îi cere un act de identitate. În cazul al doilea, se leagă de autenticitatea suportului care îi este prezentat. Pentru plata cu bani lichizi, nu contează cine întră în magazin, cu condiția ca banii să fie autentici.

Dar dezvoltarea monedei electronice suscită un anumit număr de întrebări: cine o va putea emite? Cine îi va controla pe emitenți? Cum se va evita falsificarea?

Reproducerea cărților de credit în plan international.

Frauda cu cartele de credit, la nivel mondial, a depășit două miliarde de dolari în anul 1996. Lupta contra acestui flagel este un efort continuu, o sfidare permanentă între promotorii tehnologiilor legate de operațiunile financiare și escrocii de tot felul, fie amatori, fie profesioniști sau hackeri.

Indiferent de direcția în care se orientează diferitele entități care coordonează lumea cartelelor de credit, întotdeauna este vorba de o cursă între doi parteneri. Băncile își securizează tot mai mult sistemele, prin mijloace pe care escrocii, grație tehnologiilor moderne și ingeniozității lor puse în serviciul spiritului infracțional, ajung să le învingă.

“Se consideră că tehnicile ajung să fie depășite după cinci ani. Escrocii progresează foarte rapid. Au acces la metodele noastre de securitate, căci acestea se brevetează în foarte mare măsură. Prin intermediul procedeului respectiv, pot avea acces la secretele noastre în interval de optsprezece luni. În fiecare an, trebuie să se inventeze noi tehnici pentru a opri fraudele. Din acest motiv, data de valabilitate a unei cartele nu va depăși niciodată doi ani.” Aceste idei, cam utopice desigur, afirmate de un cercetător al firmei Bull, ilustrează perfect metafora cu scutul și platoșa.

Atacurile contra sistemelor necesită totuși din partea escrocilor tot mai multe cunoștințe tehnice și aparate sofisticate, cum ar fi P.C.-urile, dispozitivele de codificat și programele software.

Investiția inițială este atât de mare, încât asistăm la o profesionalizare a acestui gen de fraude, amatorii cedând locul criminalilor organizați, siguri de rentabilizarea investițiilor lor pe piața mondială.

Este clar că problema primordială a cărții de credit rezidă în contrafacere, singurul tip de fraudă susceptibil de a interesa organizațiile criminale. Falsificarea, care nu privește, evident, numai cartelele de credit, poate fi considerată o adevărată ghiulea pe care trebuie s-o târască după ele societățile occidentale de consum.

Conform directorului poliției judiciare franceze, Bernard Gravet, falsificatorii se împart în două categorii: “Pot să se prezinte ca ocazionali, operând în propriul lor mediu național. Aceștia sunt în marea majoritate foști delicvenți, reconvertiți într-o activitate care prezintă puține riscuri, mai ale la nivel penal. Dar, din ce în ce mai mult, falsificatorul devine un capitalist industrial, un om de afaceri care posedă întreprinderi multinaționale implantate în țări unde aceste acțiuni nu sunt interzise. Dispune de rețele de distribuție eficiente și mai ales în perpetuă evoluție, ceea ce le face dificil de depistat.”

Se cunosc dificultățile de care se izbesc multinaționalele industriei de lux pentru a rezista în fața altor multinaționale, de astă dată ale crimei, care le copiază produsele cu miile. Mai puțin mediatizată, mai discretă, frauda cu cărți de credit nu este mai puțin insidioasă.

Pentru a lupta eficient împotriva acestei stări de fapt, comunitatea bancară din Franța a hotărât, la începutul anilor ’90, să-și doteze cu un microcip cartelele de plată. În acea epocă, bilanțul financiar național era grevat de o fraudă endemică ajunsă aproape la cinci sute de milioane de franci francezi. Întrebuințarea cartelelor franceze contrafăcute pe teritoriul național era o industrie înfloritoare, care le aducea autorilor săi, în anul 1992, o sută douăzeci de milioane de franci francezi.

Franța trecea în acea epocă printr-o problemă legată de interbancaritate, în vigoare începând din 1985, care îI permitea oricărui deținător de cartelă C.B. să retragă bani, indiferent din ce stabiliment gestionar al distribuitorului de bancnote. Această facilitate de utilizare, unică în lume, genera în paralel o dezvoltare a fraudei. Generalizarea noului gen de cartelă și, în consecință, apariția operațiunilor de plată securizate prin controlul codului confidențial efectuat pe terminalul comerciantului, au avut un impact considerabil. În 1996, ținând seama de toate motivele de fraudă (adică, inclusiv cartelele pierdute și furate), pierderile nu s-au mai ridicat decât la 146 de milioane de franci francezi.

Motivul principal al acestei evoluții favorabile pentru bănci rezidă în dificultățile cu care se confruntă pirații în manipularea microcipului. Pentru a prelua controlul asupra unui computer, trebuie să se aplice metodele pe care le foloseau, în Evul Mediu, asediatorii unei cetăți. Astfel spus, să se concentreze atacurile asupra punctelor slabe ale apărării. În cazul unui computer, acestea se situează pe rețelele pe care circulă datele utilizate. Când se au în vedere microcipurile, aceste rețele (căi de tranzit al informațiilor) sunt miniaturizate în proporție extremă, înfundate în inima microcipului, trăind în autarhie. Sunt întrepătrunse unele în altele și înzestrate cu o protecție radicală pentru a preveni orice eventuală agresiune.

Altfel spus, penetrarea unui microcip a devenit excesiv de dificilă pentru oricine vrea să încerce o asemenea experiență. Investiția nu ar fi rentabilă decât pe o scară foarte mare și cel puțin aleatorie. Un calcul economic simplu este suficient pentru a muta gândul oricărui candidat care nu dispune nici de competența, nici de materialele necesare. Astfel, apariția microcipului pe plan mondial a făcut să dispară o întreagă generație de escroci, informaticieni de bază atrași de gâștiguri ușoare, găinari reciclați într-un domeniu de afaceri modern și, îndeosebi, mult mai puțin riscant.

Frauda asupra comercianților nu mai poate interesa crima organizată, ci numai pe escrocii de mică anvergură. Să ne amintim de falsificarea, singura deschidere cu adevărat rentabilă economic, a fost eradicată odată cu apariția microcipului. De-acum încolo, pericolul care dăinuie, în fața unei criminalități ce se poate califica drept “neorganizată”, constă în dependența de sistem în raport cu codul confidențial, acea inevitabilă succesiune de patru cifre pe care mulți au făcut efortul să le memoreze. Acolo rezidă, cu siguranță, o slăbiciune a sistemului. Căci cine îl poate împiedica pe un oarecare individ rău intenționat să-l forțeze pe utilizatorul distribuitorului automat de bancnote să-I furnizeze cartela și codul, sub amenințare. Iar când nici măcar violența nu-I stă în caracter, este suficient să fie un escroc abil, cu memorie cât de cât strălucită, obiceiul de a fi suspicios și un dram de persuasiune, pentru a citi pe furiș codul pe care-l tastează un anonim la distribuitorul automat de bancnote, după care, printr-un șiretlic, îI va subtiliza cartela cu un gest savant, demn de maștrii iluzionismului sau va smulge suportul magnetic și se va lansa într-o imitație perfectă a lui Carl Lewis în finala Jocurilor Olimpice. și totuși, chiar și aceste două modalități necesită o reală voință de captare a codului din partea escrocului.

Acum douăzeci de ani, Departamentul American al Justiției avansa ideea că un mare număr de consumatori își păstrau codul confidențial în apropierea cartelei, într-o agendă de exemplu, și că unul din doisperezece și-l înscria chiar pe cartelă sau pe învelitoarea acesteia. Putem admite în mod rezonabil, mai ales având în vedere înmulțirea utilizatorilor de carduri (digicoduri, parking, servicii Minitel etc.), că și proporția de imprudenți, sau mai degrabă de inconștienți, rămâne cea mai bună sursă de informații pentru un infractor.

Dar toate acestea rămân materializarea unui risc care nu este singular, în sensul în care nu se cunoaște nici o organizație criminală demnă de numele ei care să se lanseze în asemenea tipuri de operații “mărunte”.

În schimb, riscul unui atac contra algoritmilor care protejează codurile confidențiale nu este nul. În anii ’80, un ofițer FBI relata deja că temerea lui, în fiecare dimineață când vine la birou, este aceea că l-ar putea anunța colegii că cineva a descoperit calea de a penetra codurile cuplând un lector de pistă cu un P.C. simplu. Dacă perspectiva de a fura un cod pentru a recupera câteva mii de dolari nu interesează grupurile criminale oranizate, posibilitatea de a se infiltra în rețelele bancare, grație descoperirii unui punct vulnerabil al sistemelor de plată prin cartelă, îi poate seduce cu siguranță.

Dacă, totuși, hackerii caută să-și însușească numere de cartele, cel mai adesea o fac pentru uzul lor personal. Promisiunile de câștiguri asociate cu hold-up-urile electronice încep să ațâțe pofta hoților.

Un alt exemplu ilustrează și mai clar legătura care poate exista între marele banditism și frauda cu cartele de credit. La jumătatea lui septembrie a anului 1991, polițiștii de la oficiul central pentru reprimarea banilor falși au prins o pradă grasă. S-a întâmplat la Clamart, o comună din Hauts-de-Seine, la periferia Parisului. Trei oameni au ieșit dintr-o construcție mică, discretă. Aveau la ei niște pachete cărora polițiștii din dispozitivul de filaj bănuiau că le ghicește conținutul: materiale complete pentru reproducerea cartelelor bancare. Când au întra tîn acțiune, forțele de ordine au descoperit o mașină de codificat și un sistem de cifrare identic cu cele care se găsesc în magazine pentru a compune codul onfidențial. Pe lângă aceste materiale profesioniste, polițiștii au mai capturat o sută șaptezeci de planșe offset. Ele ar fi permis fabricarea unor imitații de cartele pentru trei mari bănci franceze.

Răufăcătorii fabricaseră deja șaptezeci de cartele, gata să fie întrebuințate în magazine. Chiar lipsite de hologramă, acel pătrățel strălucitor a cărui suprafață se modifică atunci când e mișcat, ar fi putut păcăli comercianții. Cu o sumă putând atinge până la 25.000 de franci per cartelă, prejudiciul total ar fi fost foarte ridicat. în localul de unde ieșiseră escrocii poliția a mai descoperit mai multe obiecte care alcătuiau un adevărat arsenal: un pistol-mitralieră, două puști cu țeava tăiată, trei revolvere, două grenade…și câteva peruci; toate acestea aparțineau mai mult panopliei spărgătorului de bancă perfect, decât celei a micului informatician cumsecade.

Dar frauda cu cărți de credit nu e o specialitate exclusiv franco-franceză. Dacă în hexagon nu se înregistrează decât câteva afaceri de acest gen, alte țări sunt supuse în mod direct unor atacuri în toată regula din partea bandelor foarte bine organizate, mai ales în america de nord și asia. Crima orgasnizată asiatică a investit multe resurse în frauda cu cartele de credit, pe scară largă. Astfel, în aprilie 1994, au fost arestați în asia mai mulți membrii ai sindicatelor chineze ale crimei. Aceștia produseseră nu mai puțin de 300.000 de holograme, dintre care 80% fuseseră deja revândute. Responsabilii de la mastercard, care au dezvăluit afacerea, au calculat că, la un prejudiciu mediu de 3.000 de dolari per carte de credit, pierderile ar fi putut ajunge la 750 de milioane de dolari.

Dar crima organizată asiatică s-a răspândit în mare parte dincolo de teritoriul său natural. Implicarea triadelor în materie de fraudă cu cărți de credit urmărește un proces foarte complex, dificil de combătut pe plan internațional. Conform F.B.I, se regăsește adeseori același modus operandi, de exemplu în California:

– un criminal importă din Hong Kong materiale destinate la contrafacerea cărților de credit, adică plastic, holograme și piese magnetice;

– un altul transportă în Hong Kong banii corespunzători;

– alții produc cartelele, folosind computerele și aparatele de codificat;

-un alt infractor testează sistematic toate cartelele, efectuând cumpărături de valori mici. Apoi, cartelele servesc la plăți mai importante, de exemplu achiziții de bijuterii sau echipamente de înaltă tehnologie, ușor negociabile.

Mafia asiatică se interesează foarte insistent de această sursă de venituri. Nu rareori se văd debarcând în câte un oraș, undeva în lume, câțiva indivizi înarmați cu mai multe cărți de credit, compet false, evident, uneori pe numele unei bănci emitente cam fanteziste, care pe experți iar alerta imediat, dar comerciantului mediu I-ar părea cum nu se poate mai firească. În operațiunile de acest gen, un atu important îl reprezintă aspectul de turist absolut cinstit. Anumitor comercianți li s-au propus chiar mai multe cartele la rând, când tranzacția nu se putea realiza cu primele cartele prezentate. Iar operațiunea continuă până când se găsește cartela acceptabilă. Vigilența comerciantului este un deziderat primordial pentru a zădărnici o asemenea situație. Conform unui membru O.C.R.F.M, Oficiul Central de Reprimare a Falsei Monede, în lume există cincizeci de oficine specializate care au luat în colimator piața franceză, dar numai două sau trei dintre ele pot realiza reproduceri de calitate superioară.

Pe această cale au pornit și alți escroci. La sfârșitul lui octombrie 1996, Departamentul American al Tezaurului a anunțat dezagregarea unei bande care făcea trafic cu cartele American Express. După 5 luni de anchetă, au fost arestați 32 de indivizi, în mai multe orașe americane, printre care Miami, New York, Chicago, Houston și Los Angeles, precu și la Londra și Montreal.

American Express a pierdut în această afacere 2 milioane de dolari. Doi salariați ai societății furnizaseră unei bande nigeriene informații confidențiale despre clienți și conturile acestora; poliția a găsit, cu ocazia percheziților, bani lichizi, cartele și documente false. În acest caz anume, trebuie să se știe că o cartelă American Express dispune de mijloace de securitate la nivelul suportului vizual (microgravuri, holograme etc.), dar posedă în plus și elemente de protecție suplimentare, pentru securizarea pistelor magnetice. Este evident că, dacă escrocul obține informațiile necesare despre aceste elemente, munca sa devine mult mai ușoară.

În Canada, Toronto este centrul falsificării caților de credit. Producția locală alimentează atât America de Nord, cât și restul lumii. Polițișii canadieni au descoperit relații strânse între bandele canadiene, mai ales Air Circle Aoys (A.C.A.), una dintre cele mai puternice organizații criminale di țară, și crima organizată americană și sud-americană. Banda controlează cvasitotalitatea fabricării și circulației falselor cărți de credit. Dar în această nișă lucrativă au investit și grupări non-asiatice. “Totul pare să indice o utilizare crescută a computerelor pentru a comite acte criminale sau pentru a le facilita înfăptuirea. Întrebuințarea codificării complică anchetele, mai ales pe cele asupra crimelor informatice”, consemnează serviciul canadian de informații criminalistice. Cum procedează? Polițiștii canadieni explică: “Escrocii dobândesc accesul la sistemele care susțin rețelele financiare, rețelele de telecomunicații și organismele guvernamentale. În zilele noastre, grupările criminale fac apel la delicvenți informatici pentru a accede la sistemele de telecomunicații, la băncile de date, la profilurile de credit și alte informații personale.”

Serviciile de informații criminalistice canadiane consemnează, în raportul annual din 1996, că “laboratorul judiciar central a primit cărți de credit contrafăcute pe care fuseseră gravate numere generate cu ajutorul programelor software. Nu se știe dacă aceste numere fuseseră obținute de pe Internet, sau dacă falsificatorii înșiși avuseseră acces la programe. Oricum, se știe că numerele generate de programele software sunt disponibile pe acest suport”.

Încă din 1990, poliția metropolitană din Toronto se declara pe cât de mândră, pe atât de neliniștită. Era satisfăcută fiindcă reușise să demonteze mai multe rețele de fraudă cu cărți de credit. Dar și îngrijorată, pentru că polițiștii știau că banda neutralizată avea relații în Asia; și că aceste fraude cu cartele care implicau organizații cu ramificații internaționale aveau să se înmulțească.

Nu peste mult, capturarea a 7 cartele Visa Gold de gamă înalte furate, apoi modificate în China și din nou reimportate în Canada, a confirmat aceste temeri. Datele înregistrate pe pistele magnetice fuseseră modificate cu informații aparținându-i titularului unei cartele valide. În acea epocă, un aparat care permitea să se codifice pistele magnetice nu costa decât o mie de dolari. Dar informațiile privitoare la titularii cărților de credit constituiau date pe care băncile le ascundeau cu strășnicie. De unde și necesitatea de a găsi complici la instituțiile financiare sau de a apela la un pirat care să poată penetra computerele bancare pentru a fura informațiile.

Uneori, un bun informatician nu este suficient, mai ales când ambițiile escrocilor sunt mai presus de mijloacele lor. John “Little Legs” Lloyd, un gangster binecunoscut serviciilor de poliție din East End, la periferia Londrei, și Kenneth Noye, care se ilustrase cu ocazia unei spargeri la Brinks, în 1983, au avut o idee pe care au crezut-o genială. și chiar era – pe hârtie. Dar necesita competență în informatică. Prin urmare, au făcut apel la un anumit Martin Grant, care la vârsta de 37 de ani ispășea o pedeapsă cu închisoarea, în Kent, pentru tentativă de omor. Ziua, acesta din urmă avea voie să iasă din penitenciar și se hotărâse să studieze pentru a-și lua diploma în electronică. Banda, compusă din 6 membri, voia să atace 140.000 de distribuitoare de bancnote repartizate pe tot teritoriul Marii Britanii, pentru a sifona toți banii pe care îi conțineau.

Cum? Penetrând prin rețelele British Telecom, centrala britanică de telecomunicații, prin coruperea câtorva ingineri care lucrau pentru această întreprindere. Respectivii ar fi trebuit să comunice bandei detaliile semnalelor electronice. Odată realizat acest obiectiv, le mai rămânea să spargă codurile utilizate de bânci. Ganangsteri profesioniști dar clei în informatică, nu prevăzuseră faptul că aceste coduri erau modificate regulat. La fiecare tranzacție, ar fi trebuit să le spargă din nou. În acest scop, le-ar fi trebuit să dispună cel puțin de un supercalculator, cum se găsesc la centrele de cercetări, în agențiile de spionaj și în observatoarele meteorologice, sau o baterie de 200 de P.C.-uri Pentium puternice funcționând în paralel.

Dar Martin Grant și complicii săi nu studiaseră temeinic problema algoritmilor de încifrare. De altfel, aceștia erau pentru ei niște hieroglife, căci spargerea codurilor secrete rămâne chiar și astăzi rezervată unei elite a matematicienilor sau a informaticienilor de înalt nivel, dintre care majoritatea sunt recrutați de serviciile secrete, hămesite după aceste atât de rare competențe pentru a spiona conținutul computerelor din lumea întreagă. În 1995, când poliția ia arestat în sfârșit, John “Little Legs” și compicii săi și-au luat definitiv adio de la cele 800 milioane de lire sterline.

Internet-ul, “uzina” planetara pentru falsificarea cărților de credit.

Previziunile privitoare la comerțul electronic se relevă foarte optimiste, rezolvând într-o singură mișcare toate problemele de securitate asociate cu acest gen de plăți. Majoritatea cabinetelor de studii ale pieței estimează, efectiv, că nivelul mondial al anului 2003 va depăși 20 miliarde de dolari. Fiecare menaj va efectua atunci 150 de tranzacții pe an.

Comerțul cibernetic se bazează pe cărți de credit, singurul mijloc de plată cu vocație mondială care, în plus, deține trei caracteristici indispensabile oricărui sistem de plată în masă: este disponibil la cost minim, este acceptat de toți comercianții care efectuează vânzări în linie și, în sfârșit, prezintă un nivel de securitate satisfăcător.

În prezent, găsirea numerelor cărților de credit nu mai ridică nici un fel de probleme. Una dintre tehnicile prețuite de profesioniștii falsificărilor constă în folosirea unui program software anume, pentru a genera numere de cartele care apoi sunt gravate (în relief) pe simple bucăți de plastic. Își pot procura numerele de pe Internet sau piratând în mod direct bazele de date ale băncilor.

Ce se va întâmpla când hackerii și mafioții se vor alia pentru a ataca sistemele de plată? După cum s-a văzut, instrumentele necesare sunt disponibile pe Internet, pentru oricine este dispus să-și dea osteneala de a căuta câteva minute. Programele software pentru generarea numerelor de cartele bancare valide merg în paralel cu documente care explică toate tehnicile legate de fraudele legate de cărțile de credit. Toate aceste informații figurează în “Hacker’s Catalog”, care acceptă plata…prin carte de credit! Totodată, se poate cita exemplul unui site Internet care comercializează instrumente de piraterie și , în special, A.B.C.-ul falsificatorului de cartele, dar refuză plata pe această cale…stiu ei ce știu!

F.B.I.-ul estimează că în fiecare an se pierd milioane de dolari, prin furturi din bazele de date accesibile prin rețelele informatice. Se poate înțelege ușor interesul crimei organizate de a recruta experți în întruziunea informatică în rețele, cum ar fi salariați ai întreprinderilor de înaltă tehnicitate. Cererea de numere ale cărților de credit este atât de mare, încât Equifax, unele dintre marile organisme americane care stochează istoricul de credit a milioane de americani, a contabilizat, în 1996, 900 de apeluri frauduloase pe zi, de două ori mai multe decât în anul precedent.

Prin urmare, Internet-ul a devenit cu adevărat marele teritoriu al falsificatorilor cibernetici de cărți de credit. Aceștia pot subtiliza în mod direct numerele cartelelor, după cum o demonstrează încurcăturile suferite de numărul unu mondial al serviciilor de linie, America OnLine. Anumiți abonați au primit un mesaj semnat din partea “Serviciului Clienți al A.O.L.”, cerându-le să acționeze mouse-ul într-un menu de pe display-ul computerului pentru a modifica în favoarea lor planul de facturare. Abonații căzuți în capcană nu știau că, validând icon-ul cu mouse-ul, întrau în contact cu un site Internet, care avea să fie închis după descoperirea fraudei. Acesta imita perfect stlul paginilor de la America OnLine, reproducând caracterele și mergând chiar până la a afișa fotografia adevăratului Președinte-Director General al A.O.L., Steve Case. Abonaților li se prezentau mai multe variante de facturare și, la sfârșitul listei, li se cerea numărul cartelei de credit. Nu se cunoaște numărul de clienți ai America OnLine care și-au divulgat astfel numărul cartelei de credit.

Unii merg până la a-și concepe propriile instrumente, în scopul de a optimiza funcționalitățile permise de către Internet. În luna mai 1997, F.B.I.-ul a procedat la arestarea lui Carlos Felipe Saldago. Acesta elaborase un program informatic care-I permitea să colecteze numere de cărți de credit care circulau pe Internet, localizând “pachetele” de date care conțineau prețioasele coduri. Obiectivul său era clar: să scoată un profit maxim.

A fost arestat acasă la părinții lui, după ce încercase să vândă numere contra sumei de 260.000 de dolari…unui agent F.B.I.; acesta din urmă a reușit să-l îmbie cu două achiziții modeste: un prim lot de 710 numere, la un dolar unitatea, apoi un al doilea, de 580 de numere, la un preț total de 2.900 de dolari. Agenții F.B.I. din San Francisco au precizat că era prima afacere de anvergură care viza dezvoltarea unui comerț de acest gen.

“Sunt oameni solitari, care trăiesc într-o lume a lor proprie și nu au de dat socoteală în fața nimănui”. Astfel îI descrie pe hackeri Jeffrey Shaffer, agent special în divizia de crime financiare a Serviciului Secret S.U.A. Aceștia caută să câștige recunoașterea semenilor lor relatându-și faptele pe Internet și exemplificându-le cu ajutorul rezultatelor.

Robert Weaver, care anchetează și el subiectul, subliniază de altfel că păstrarea informațiilor pentru sine poate fi foarte periculoasă pentu un hacker. Nu numai că, după ce a forțat un sistem informatic, polițiștilor le e mai ușor să refacă drumul până la el, dar poate să ajungă în colimatorul organizațiilor criminale atrase de aptitudinile sale de a penetra un oarecare sistem informatic.

Este evident că pirații informatici se arată interesați de cartelele cu microcip. Până în prezent, tentativele de a străpunge secretele codificării microcipurilor nu au dus la nici un rezultat. Dar penetrarea microcipului rămâne o provcare foarte stimulativă pentru hackeri. Este suficient să ne imaginăm notorietatea de care ar beneficia primul câștigător al acestui pariu dificil. Putem aminti aici exemplul decodificatorului de generație nouă difuzat printr-un lanț cifrat, prezentat publicului cu argumente de securitate care făceau din el un produs nefalsificabil și faptul că specialiștii electroniști l-au putut imita în câteva săptămâni.

Organizațiile criminale dispun de două atuuri primordiale: timpul și resursele. Descifrarea algoritmilor nu e decât o chestiune de timp și putem înțelege concluzia lui Shaffer: “abia atunci vor începe cu adevărat problemele”. Astfel, este de notorietate publică în comunitatea hackerilor faptul că Chaos Computer Club, care s-a ilustrat deja adeseori prin acțiunile sale spectaculoase din Germania ultimilor ani, și-a făcut din violarea microcipurilor un obiectiv primordial. Au început deja să lucreze la decodificarea cartelelor cu microcip care sunt utilizate la telefoanele mobile digitale G.S.M. De altfel, în 1997, acest club a fost văzut lăudându-se cu lansarea spre cucerirea algoritmilor care controlează microcipurile, întrebuințate ca portmonee electronice, nu ca mijloace de securitate, pe cartelele Eurochéques difuzate în Germania. Finalitatea acestei operațiuni este nu atât criminală, cât generatoare de “haos” bancar.

Perseverența și resursele organizațiilor criminale nu sunt egalate decât de imaginația și puterea lor de adaptare la noile date ale lumii moderne. Astfel, nu le-a trebuit mult timp pentru a întrezări în microcip, pe lângă instrumentul de securitate și produsul de tip portmoneu electronic al marketing-ului modern, un nou debușeu dintre cele mai interesante: posibilitatea de a transporta bani mult mai discret decât cu omniprezentele serviete diplomat ale generațiilor trecute.

În fața pericolului legat de dezvoltarea plăților prin Internet, organismele bancare internaționale au reacționat deja concepând proceduri de tranzacții securizate. În Franța, comunitatea bancară, disșunând de un atu suplimentar odată cu microcipul integrat în cartele, a ajuns mai departe. Microcipul permite codificarea numărului de cartelă care tranzitează pe rețea. Acest lucru face imposibilă, conform autorilor sistemului C-SET, orice captare frauduloasă. Unul dintre principalele obstacole în calea dezvoltării comerțului electronic, și anume teama legitimă de a-ți vedea piratat numărul de cartelă, a fost înlăturat.

Masuri adoptate pe plan international pentru combaterea infractiunilor legate de cărți de credit.

Ce pot face forțele de poliție contra dezvoltării acestui fenomen? Pot combina patru elemente: tehnologia, legea, infiltrarea și ascultările. Unul dintre factorii cheie ai eficacității rezidă în formarea agenților, mai ales atunci când crima se materializează sub formă tehnologică. Scott Charney, patronul secției de luptă contra crimei informatice din departamentul american al justiției, își amintește că dacă, în trecut, circa 10% dintre infractori dețineau noțiuni de electronică și informatică, în anul 2000 această proporție atingea deja 90%!

Federal Law Enforcement Training Center (FLETC), situat la Glinco, un orășel din Georgia, a fost constrâns să-și adapteze programele de formare pentru a integra noile tehnologii. Polițiștii învață acolo în ce fel sunt folosite progresele tehnice pentru a comite infracțiuni, cine sunt autorii și care sunt tehnologiile viitorului care vor putea fi deturnate de către infractori de la uzanțele lor firești. Evident, acestea înglobează tot ceea ce are legătură, de aproape sau de departe, cu fraudele financiare, cu spălarea banilor și cu terorismul. Creat în 1975 într-o fostă bază aeronavală a marinei americane, FLETC, frecventat în permanență de 2000 de polițiști, constituie astăzi centrul nevralgic care asigură formațiunea agenților federali, dar și pe aceea a membrilor polițiilor locale și de stat. În trecut, fiecare agenție federală dispunea de propria sa autonomie în domeniu.

Divizia de fraude financiare ale FLETC este cea mai preocupată de înaltele tehnologii. Deține treisprezece programe de formare privind mijloacele de prevenire și protecție, precum și tehnicile de investigare pentru demontarea fraudelor financiare și/sau inforamtice. În acest domeniu, întinderea riscurilor este foarte vastă: fraudele asupra apelurilor de oferte guvernamentale, fraude fiscale, de asigurări, transferuri electronice de fonduri, accese neautorizate în computerele guvernamentale etc. stagiarii de la FLETC, învățând în cele 18 săli de curs ecipate cu materiale informatice ultimul strigăt, sunt îndopați cu informații, conform unui principiu simplu: nu se pot combate crimele informatice, dacă nu se cunosc tehnologiile și întrebuințările lor. Agenții înscriși la sesiunea privind “investigațiile informatice în mediu automatizat” trebuie, de exemplu, să învețe despre secretele sistemelor de exploatare a computerelor și ale structurii fișierelor. Cei care urmează programul referitor la “investigații asupra crimeor legate de telecomunicații” învață totul despre tehnologia phreakers-ilor (pirații telefonului), motivațiile acestora, metode de întroducere clandestină în rețelele telefonice, dar și tehnicile de piraterie pe rețeaua Internet.

Tot cu scopul de a combate fraudele electronice în cyberspace, FinCEN (Financial Crimes Enforcement Network), organism infiintat de Departamentul Trezoreriei SUA, a tinut un colocviu pe tema platilor electronice, pe 27 septembrie 1995, finalizat într-un raport intitulat "Explorand lumea platilor în Cyberspace", o trecere în revista a tehnologiilor de plati electronice și a celor mai importante probleme legale sau economice care le afecteaza.

Poliția europeană a început să reacționeze în fața acestei amenințări. Germania spre exemplu dispune de propria sa patrulă pe Internet, care monitorizează rețeua 24 de ore din 24 în privința activităților ilegale și cooperează îndeaproape cu Unitatea de Reacție la Urgențele pe Computer. în Anglia, unde o brigdă națională de combatere a infracțiunilor prin computer va începe să funcționeze de anul viitor, există în cadrul Scotland Yard-ului o unitate specializată în combaterea criminalității prin computer.

Analistii declara ca nu e suficient acest stadiu în care se afla combaterea cyber-criminlitatii iar politia este departe de un adevarat inceput al acestei lupte. Adeseori, echipamentul de care dispune aceasta este peste masura de invechit, sumar, insuficient și nu de putine ori politistii actioneaza dupa principiul “fiecare cu computerul de acasa”.

În plus, numarul ofiterilor specilizati în acest gen de infractionalitate este calificat drept ridicol de scazut, în raport cu dimensiunile obiectivului propus.

Cooperarea internationala agentilor de aplicare a legii se deruleaza într-un litm lent, într-un domeniu în care escrocii pot strabate frontierele, prin retea, în interval de cateva secunde. Insa cei insarcinati sa aplice legea nu numai ca nu pot patrunde în late jurisdictii dar sunt obligati sa completeze o formularistica complicata pentru a-i determina pe colegi sa preia urmarirea infractorilor în propria lor tara. Asta dureaza uneori saptamani și luni, timp mai mult decât suficient ca hackerii sa dispara în spatiul cyber. Conferinta G8 privind infractionalitatea pe Internet, desfasurata în luna mai 2001, la Paris, si-a propus sa puna bazele unei cooperari internationale, dar a produs putine initiative, delegatii nereusind sa cada la un acord nici în ceea ce priveste necesitatea infiintarii unei cyber-politii.

Cyber Police sau Politia Internetului este un termen ce defineste o serie de organizatii, în general non-profit, care si-au propus sa aduca o ordine relativa în spatiul web. Fiecare tara a avut tendinta de a-si dezvolta propria politie a Internetului în acord cu legislatia specifica. Cei mai avansati în domeniu par a fi britanicii și americanii.     

Care este obiectul activitatii acestui segment de lege și ordine? Dupa cum se stie, nu exista legi care sa guverneze Internetul, acesta fiind cel mai democratic spatiu posibil. Dar chiar și o democratie perfecta trebuie sa le permita utilizatorilor dreptul la individualitate și dreptul de a nu fi ofensati.     

Principalele obiective ale Politiei Internetului sunt pornografia pe web și fraudele electronice, comise prin sau cu ajutorul Internetului. Acestea din urma includ cele mai variate infractiuni, incepand de la furtul cu cărți de credit (crima electronica cea mai comuna) pana la santajul cu informatii menite a fi secrete. Tot la capitolul fraude întra și folosirea de software nelicentiat (mai ales în scopul obtinerii de beneficii), furtul de date, furtul de software, distrugerea informatiilor, traficul de parole și activitatea cunoscuta tuturor celor care navigheaza pe Internet sub numele de hacking.     

Totusi principalul obiectiv, cel care starneste indignarea majoritatii acestor organizatii, ramane pornografia și în special cea care implica copiii. Conform ultimelor statistici, site-urile pentru adulti reprezinta 40% din continutul Internetului, și acest lucru nu ar fi o problema atat timp cat accesul la ele ar fi limitat. Orice utilizator onest de Internet a nimerit cel putin o singura data pe un site XXX, fie din intamplare, fie ca rezultat al cautarii unui anumit subiect pe unul dintre motoarele de cautare.    

Organizatiile de tipul Internet Police nu militeaza, asa cum s-a inteles de foarte multe ori, în scopul întroducerii unei legislatii restrictive, care sa reglementeze activitatea desfasurata pe Internet și continutul site-urilor, ci vizeaza în primul rand limitarea accesului anumitor categorii de persoane și de varsta la o serie de locatii ce pot avea caracter ofensator sau chiar traumatic asupra psihicului. Ce se incearca în primul rand este impunerea unor plug-in-uri care sa blocheze navigarea pe site-uri definibile.    

Alte obiective ale politiei web sunt eliminarea spamului de pe adresele de e-mail și a fraudelor care vizeaza activitatile de e-commerce și e-business. în acest domeniu, nu au ramas foarte multe de facut, deoarece institutiile implicate în acest segment de piata au beneficiat de aportul larg al unor companii care dezvolta aplicatii software și componente destinate asigurarii protectiei informatiei. Astfel, de-a lungul timpului, dezvoltarea și implementarea unor sisteme de securitati avansate a limitat din ce în ce mai mult furtul prin utilizarea unor cărți de credit false sau piratate sau prin asumarea unei false identitati.     

O parte interesanta și în general neglijata în Romania, a activitatilor de care se ocupa politia cibernetica, se refera la amenintarile primite pe cale electronica – prin e-mail, IRC sau programe de tip Instant Messager. Astfel, cei care s-au implicat în reglementarea regulilor și a decentei în spatiul virtual recomanda utilizatorilor sa trateze amenintarile pe care le primesc pe cale electronica la fel de serios ca și pe cele din viata reala si, eventual, daca este cazul, sa se adreseze celei mai apropiate sectii de politie.     

Cine se ocupa    

de Cyber Police?    

Ajungem la interpolarea vietii virtuale cu cea reala și putem constata ca, în general, cei care s-au dedicat acestui subiect au stranse legaturi cu politia și autoritatea reala.     

În Marea Britanie, cei care se ocupa de crimele electronice constituie o divizie speciala a Scotland Yard-ului, în timp ce în America, majoritatea delictelor realizate on-line se constituie în infractiuni federale, care întra sub jurisdictia FBI-ului. Copierea de fisiere audio cu incalcarea copyright-ului, furturile de date, accesul fără permisiune pe calculatoare straine trebuie raportate sectiilor speciale ale FBI-ului, acestia urmand sa cerceteze în continuare.     

Infractiunile în spatiul Web se supun legislatiei curente a tarii în care traieste cel ce comite aceste fapte. Un exemplu de implementare recenta a activitatilor de tip Politie a Internetului este India, care în iunie 2000 a adoptat o lege care reglementeaza și prevede pedepse pentru o larga serie de infractiuni pasibile de a fi comise prin intermediul calculatorului sau al Internetului. Astfel, cei preocupati de a creste securitatea spatiului web beneficiaza de un suport legal al actiunilor lor.     

În general, majoritatea tarilor europene și Statele Unite au asemenea legislatie, care le permite condamnarea celor ce se fac vinovati de astfel de activitati.     

Modalitati de lupta impotriva infractiunilor virtuale    

Un caz celebru de aplicare a acestor legi este cel a lui Robert Mitnick, care timp de 5 ani de zile fost cautat de catre FBI pentru infractiuni de tipul furturi de date, asumarea de false identitati, deteriorarea unor programe soft, fraudarea unor societati precum IBM, Motorola (furturi de cateva milioane de dolari). Este unul dintre cele mai rasunatoare cazuri în care politia cibernetica si-a facut pe deplin datoria. Robert Mitnick a fost condamnat la 3 ani de inchisoare federala și la 5 ani de domiciliu fortat, perioada în care nu are voie sa utilizeze nici un fel de aparatura electronica ce poate fi conectata online. Acesta este un caz care ilustreaza, pe langa eficienta politiei virtuale și procesul de globalizare pe care il sufera societatea contemporana, precum și conlucrarea reala între cei preocupati de siguranta spatiului electronic, la depistarea și identificarea lui Mitnick, specialistii FBI fiind ajutati de catre investigatori japonezi.     

Din pacate, lucrurile nu stau la fel de bine în privinta combaterii pornografiei, interesele implicate în acest domeniu fiind mult prea mari. Cea mai eficienta modalitate de lupta impotriva acestui adevarat flagel raman plug-in-urile dedicate browserelor de Internet, ce blocheaza accesul în functie de continutul site-ului. Dezvoltarea și implementarea acestor plug-in-uri în diversele tipuri și versiuni de browsere ramane principala preocupare a celor ce se ocupa de siguranta spatiului virtual. Se incearca implicarea utilizatorilor care sa adopte și sa impuna aceste plug-in-uri și chiar sa le perfectioneze.    

O alta modalitate de lupta este constientizarea utilizatorilor și implicarea acestora în activitati sociale de tip semnarea de petitii. Astfel, daca doriti sa va raliati acestei initiative și sa militati pentru un spatiu web mai curat și mai sigur, puteti gasi diverse initiative în domeniu, în acest scop existand site-ul www.internet-police.co.uk, unde se poate semna online o astfel de lista.     

O alta modalitate este de a realiza materiale promotionale care sa sensibilizeze și în acelasi timp sa instruiasca utilizatorii în metodele de lupta specifice acestei activitati. La adresa www.nctp.org, care apartine organizatiei The National Cybercrime Training Partnership, puteti comanda casete video care va vor familiariza cu infractiunile specifice web-ului, dar și cu modalitatile de combatere.    

Stoparea hackerilor a fost mult imbunatatita în ultimul timp datorita conlucrarii între diverse institutii atat guvernamentale, cat și strict destinate Internetului. Astfel, utilizarea de software ilegal este urmarita și pedepsita de catre BSA – Business Software Alliance, o asociatie care ar putea fi asimilata Politiei Virtuale.     

Aceasta are reprezentante în foarte multe tari care actioneaza în conformitate cu legislatia în vigoare, în tara respectiva. Concordanta între legile reale și ceea ce se intampla pe Internet este un alt punct sensibil care trebuie rezolvat de catre Cyber Police, dar numai conlucrandu-se cu autoritatile reale. Astfel exista o serie de infractiuni care în anumite tari nu sunt percepute ca atare și pe de alta parte o serie de actiuni foarte normale care în anumite legislatii devin infractiuni.     

Activitatea celor ce se ocupa de legile web-ului este ingreunata de reglementarile legislative care nu apar în acelasi timp în toate tarile. Un exemplu interesant în acest sens este și Romania, tara în care legea privind frauda electronica a fost adoptata și aprobata cu multi ani dupa inceperea utilizarii Internetului. Astfel, primul provider de Internet a aparut în Romania în anul 1995, legea privind crima electronica fiind aprobata abia în 1998. Toate infractiunile, fraudele și restul crimelor comise în aceasta perioada au ramas și vor ramane nepedepsite, întrucat aceasta lege nu a avut un caracter retroactiv. Aparitia acestei legi nu a insemnat neaparat stoparea actiunilor electronice declarate ca fiind impotriva legii.    

Cine sunt "angajatii" Cyber Police    

Sa vedem cine sunt de fapt oamenii din spatele acestor organizatii ce si-au facut un scop din a promova legea și ordinea pe Internet.    

Acestia sunt fie cadre de politie în viata reala, fie administratori de site-uri ingrijorati de directiile în care se dezvolta la ora actuala Internetul. Unele dintre aceste organizatii beneficiaza chiar de ajutorul unor hackeri convertiti care au trecut de partea buna a baricadei. Acesti oameni sunt extrem de utili în aceasta adevarata batalie care se da în Cyber Space.     

Un domeniu în care actiunea politiei de Internet s-a facut simtita prin intermediul chiar a utilizatorilor acestui tip de facilitate este Internet Relay Chat – IRC, care desi la prima vedere pare a fi o adevarata tribuna a democratiei unde oricine poate discuta despre orice, exista niste reguli foarte bine create și niste oameni care vegheaza la respectarea acestora. Astfel, în cazul în care ati fost supus la o serie de atacuri în timp ce discutati pe chat cu prietenul, va puteti adresa asa-numitelor IRC-Cops, care vor depista pe cel care este în spatele atacurilor și chiar daca acest lucru pare a fi fără consecinte, fiti sigur ca acestuia nu i se va mai permite accesul pentru mai mult timp la acest serviciu.    

Care sunt modalitatile de actiune a celor care se ocupa de politia Internetului? Exista o conditie esentiala: toate actiunile de acest tip trebuie sa fie perfect legale, deci nu avem de-a face cu o justitie de tipul Vestului Salbatic. Astfel, acesti oameni sunt specialisti în a identifica locul, momentul și modul în care a fost efectuat sau dat un anumit atac, comisa o frauda. Actiunile de pedepsire se stabilesc în functie de gravitatea daunelor comise și uneori este mai important cine și în ce mod a dat un anumit tip de atac decat actiunea de pedepsire.     

Acesti oameni trebuie sa stie sa se descurce între routere, proxy-uri, rerutari, DNS-uri, scripturi și o alta larga serie de termeni ce ar putea parea criptici pentru un om din afara domeniului. Cu cat modalitatile de atac sunt mai variate, și cele de aparare trebuie sa urmeze aceeasi cale. Priceperea acestor oameni trebuie sa fie mai mare sau cel putin egala cu cea a unui hacker.     

În aceasta categorie de Cyber Police ii putem include și pe cei care se ocupa cu implementarea și dezvoltarea diverselor tipuri de sisteme de securitate incepand cu algoritmii și cu proiectarea diverselor componente hardware.    

Cyber Security    

O fractiune importanta a politiei virtuale o reprezinta segmentul Cyber Security, ce garanteaza securitatea schimbului de informatii pe web și care implica doua tipuri de autoritati: o autoritate care emite certificate digitale, precum și o autoritate care ofera securitate unei anumite tranzactii efectuate prin intermediul Internetului.    

Autoritatea care se ocupa de certificari digitale autentifica faptul ca un anumit produs al unei companii sau al unei persoane fizice, care are legatura cu tot ceea ce tine de industria IT&C, este de drept al respectivei companii sau persoane fizice și ca acestea sunt raspunzatoare pentru toate actiunile acelui produs. Astfel, daca nu este specificat în mod direct, și un produs dauneaza datelor unui utilizator, acesta poate da în judecata pe cel care este autorul de drept al acelui produs.    

Certificarile digitale ajuta la stoparea traficului cu copyright-uri false, prevenind insusirea nemeritata de catre unele persoane a drepturilor de pe urma unor produse care nu le apartin. Prin existenta unei autoritati general recunoscute de certificare digitala, un autor își poate inregistra un produs, și astfel este sigur ca numai el va avea de castigat de pe urma produsului sau sau, din contra, va avea de pierdut.     

O alta autoritate în acest domeniu o reprezinta totalitatea companiilor care sunt implicate în asigurarea securitatii pe Internet.     

Sa consideram un exemplu, și anume un site care vinde o serie de produse. Inainte de a vinde acele produse efectiv, administratorul site-ului sau compania implicata stabileste o legatura cu o firma de securitate virtuala. Aceasta legatura consta practic într-o asigurare. Astfel, în schimbul unui procent din sumele obtinute din vanzari, firma de securitate se angajeaza sa ofere siguranta acelui site.    

Sa vedem în continuare în ce consta aceasta siguranta. Practic, cand un cumparator interesat de produsul acelei firme, achita cu cardul sau de credit contravaloarea produsului, acesti bani sunt virati efectiv în contul companiei de securitate. La sfarsitul unei perioade stabilite de comun acord, compania de securitate efectueaza platile catre respectivul site, pastrandu-si bineinteles drepturile sale.    

Se stabilesc astfel doua mari linii. Pe de o parte, site-ul de e-commerce, care își primeste banii care ii revin și pe care nu il intereseaza modul cum s-a realizat plata, daca au aparut pe parcurs fraude sau nu. Dar totusi, în cazul aparitiei unor fraude, are foarte mult de suferit imaginea unui site. Astfel, un cumparator, în conditiile în care afla pe diferite mijloace ca siguranta unui site a avut de suferit, și acest lucru este la indemana tuturor, prin intermediul statisticilor, va pleca foarte repede de pe acel site și în nici un caz nu își va lasa numarul cartii de credit, stiind ca ar exista riscul sa ii fie piratata.

Exista încă diferente semnificative între statele membre U.E. în ceea ce priveste definitia unei cyber-infractionalitati.

Politia româna în colaborare cu Secret Service-ul american, si-a specializat un task-force zonal pentru gestionarea unor noi tipuri de infractiuni : furtul pe Internet și falsificarea cărților de credit prin metoda skimming-ului.

C O N C L U Z I I

Modelarea specificului unui domeniu atat de nou este la inceputuri. Standardele apar cu o frecventa mare, insa impunerea lor pe piata are un ritm mult mai lent. în acest domeniu a fost nevoie de peste douazeci de ani pentru a impune reglementarile EDI/ANSI X12 și va mai trece mult timp pana cand toate sistemele informatice de întreprindere vor avea interfata standard pentru schimbul de documente cu exteriorul.

Modelele de comert electronic sunt maturizate la nivel de arhitectura, dar ramane de vazut care standarde de plati se vor impune pe piata, cum vor evolua sistemele de asigurare a securitatii tranzactiilor, cum și daca protocoalele OTP și SET vor converge cu EDI/EDIFACT, daca se vor integra cu protocoalele de tranzactii financiare (SWIFT) si, în final, cand va fi posibila efectuarea de cumparaturi oricat de mari de la un calculator oricat de obisnuit în deplina siguranta atat pentru cumparator, cat și pentru vanzator.