Sisteme de Plăți Electronice Probleme și Tendințe de Dezvoltare

„Sisteme de plăți electronice :probleme și tendințe de dezvoltare”

CUPRINS

Adnotare

Introducere

Capitolul I. Sisteme electronice de plată. Concept. Evoluție. Conținut și locul în sistemul bancar

Istoria apariției și importanța sistemelor electronice de plată în economie

Principalele tipuri de sisteme electronice de plată

Concepte, componentele și locul sistemului electronic de plată în sistemul bancar

Capitolul II. Sisteme și modalități de plați electronice internaționale.

2.1 Caracterizarea categoriilor de sisteme electronice de plată internaționale

2.2 Sisteme de plăți în comerțul electronic bazate pe carduri bancare.

2.3 Probleme și soluții a sistemului de plați electronice .

Capitolul III. Tendințe de dezvoltare a sistemului de plăți electronice .

3.1. Evolutia sistemelor de plăți electronice în RM.

3.2. Tendințe de dezvoltare la nivel național .

Concluzii și recomandări

Bibliografie

Anexe

Adnotare

La teza de licență cu tema:

”Sisteme de plăți electronice: probleme și tendințe de dezvoltare”

INTRODUCERE

CAPITOLUL I .SISTEME ELECTRONICE DE PLATĂ.CONCEPT.EVOLUȚIE.CONȚINUT ȘI LOCUL ÎN SISTEMUL BANCAR.

Istoria apariției și importanța sistemelor electronice de plată în economie.

Plățile electronice, această semnificativă invenție a sfârșitului de secol XX, au apărut ca una din urmările remarcabile ale dezvoltării tehnologiei informației și a telecomunicațiilor.

Răspândirea calculatoarelor personale, a mijloacelor de telecomunicații publice, rapide și relativ ieftine, dar și a rețelelor private de mari dimensiuni, precum și, în final, a Internetului așa cum îl știm astăzi, au format infrastructura națională, regională și globală pe care s-au construit sisteme de plăți electronice, și de transferuri electronice de fonduri, de mici și de mari dimensiuni, și sub nenumărate forme, o infrastructură care astăzi reprezintă un puternic factor motor al economiilor dezvoltate, și, mai ales, al economiilor țărilor în curs de dezvoltare.

Aceste sisteme de plăți electronice sunt probabil cea mai dinamică parte a economiei informatizate, digitale, locală, regională și globală. Cele mai importante trei mari componente ale acestor sisteme sunt sistemele de plăți prin carduri, comerțul electronic, și transferurile electronice de fonduri interbancare și între companii. Toate acestea presupun existența, la scară globală, a unor rețele de telecomunicații vaste, cum ar fi de pildă Visa și MasterCard, Internetul, sau rețeaua SWIFT.

Plățile electronice sunt un stimulator important al creșterii economice și al vitalității unei economii iar guvernele trebuie să fie interesate în încurajarea dezvoltării și generalizării sistemelor electronice de plăți și de trasferuri electronice de fonduri. O economie eficientă depinde în mare măsură de un sistem rapid și eficient de plăți. S-a arătat, de exemplu, că o creștere a ponderii plăților electronice cu 10% ar putea conduce la o creștere cu circa 0,5% a cheltuielilor generale ale consumatorilor, cu toate urmările benefice ale acestei creșteri.

O largă răspândire a acestui tip de plăți a condus la o creștere semnificativă a vânzărilor de bunuri și servicii, a facilitat mult problema accesului la un credit de consum, și a redus restricțiile impuse comerțului de barierele geografice.

Plățile electronice oferă beneficii evidente – în principal comoditate și viteză – tuturor părților implicate într-o tranzacție economică – consumatorilor și comercianților, sistemului bancar, companiilor, administrației centrale și locale. Prin costuri generale de sistem mai reduse și prin viteză sporită, plățile și transferurile electronice de fonduri pot conduce la economii anuale estimate la circa 1% din produsul intern brut, în comparație cu plățile bazate pe formulare de hârtie – se estimează că în SUA această reducere generală a costurilor plăților se ridică la circa 60 de miliarde de dolari pe an, iar în Anglia la circa 10 miliarde de dolari pe an (1). Economiile rezultate nu sunt neglijabile, iar guvernul american – un promotor al domeniului – a demarat încă din 1995 un program legislativ menit a reduce activitățile bazate pe hârtie, în cadrul mai general al unei guvernări electronice care cuprinde și plățile electronice (Paperwork Reduction Act of 1995, urmat de un Goverment Paperwork Elimination Act of 1998). Unele studii arată că un sistem de plăți electronice costă în general între o jumătate și o treime din costul unui sistem echivalent de plăți bazate pe hârtie .

Plățile electronice micșorează semnificativ gripajul unei economii, reducând substanțial întârzierile de plată, și diminuând o oarecare lipsă de încredere în sistemul bancar care poate acționa ca o frână în procesul dezvoltării. Ele au o influență benefică asupra economiei și prin diminuarea volumului economiei subterane, reintroducând o mare parte din banii acesteia în circuitele legale ale economiei și producând o creștere binevenită a veniturilor bugetare .

Diversele forme de plăți electronice, între care cele mai răspândite sunt plățile prin carduri, pot acționa și în calitate de „canale” care introduc în sistemul bancar un important segment al populației „nebancarizate”, fapt a cărui urmare este creșterea volumului de lichidități din bănci, ceea ce poate constitui un motor al creșterii economiei, prin scăderea costurilor fondurilor pentru investiții și împrumuturi bancare. Importanța acestui efect nu trebuie subestimată ținând seama de faptul că circa 70% din populația lumii nu este bancarizată.

Visa consideră că într-o economie se poate creea un adevărat „cerc virtuos”, în care plățile electronice și creșterea economică se influențează și se sprijină una pe alta, iar aceasta contribuie la susținerea dezvoltării economice pe termen lung .Marea majoritate a volumului (număr de tranzacții) plăților electronice se realizează prin intermediul cardurilor bancare de plată, cele mai cunoscute și mai răspândite fiind cardurile marilor sisteme de carduri internaționale Visa și MasterCard care dețin împreună circa 90% din piața plăților prin carduri și au peste 2,5 miliarde de carduri emise. Dar marea majoritate a valorii plăților electronice se realizează prin transferurile electronice de fonduri derulate prin astfel de sisteme cum ar fi SWIFT, CHIPS, Fedwire, ACH sau TARGET, și atingând valori de peste 1000 de trilioane de dolari anual.

Cardurile, apărute în forma în care o cunoaștem astăzi în anul 1958 (prin BankAmericard, precursoarea cardurilor Visa), reprezintă un moment important în istoria formelor de plată, fiind probabil al patrulea astfel de moment, ca importanță, în această lungă istorie, după apariția monedelor în jurul anului 1200 aC la chinezi, a cecurilor (biletele de schimb) florentine prin anii 1200 pC, și a bancnotelor de hârtie care se generalizează la sfârșitul secolului al XIX-lea . Comoditatea acestui nou instrument de plată a condus la adoptarea lui rapidă atât de către consumatori cât și de către comercianți.

Pe la mijlocul deceniului al zecelea al secolului trecut apare și comerțul electronic, bazat esențialmente pe apariția Internetului și pe folosirea cardurilor de plată. Deși actualmente valoarea totală a plăților din comerțul electronic este de numai circa 1% din aceea a comerțului mondial cu amănuntul, recentele realizări din domeniu (protocoalele de autentificare care diminuează substanțial riscul unei tranzacții) permit prevederea unei dezvoltări foarte rapide în următorii ani, inclusiv în Republica Moldova. Comerțul mobil, desfășurat ca o formă a comerțului electronic bazat în principal pe telefoanele mobile, este încă în faza de început a maturizării, lipsindu-i încă în mare măsură atributele esențiale ale interoperabilității și globalizării, dar funcționând bine la nivel local.

Transferurile electronice de fonduri s-au dezvoltat continuu, și împreună cu extinderea rețelelor de telecomunicații private ale sistemelor bancare (ca să menționam numai sistemul SWIFT), fără a avea impactul la public al cardurilor sau al comerțului electronic, dar constituind o adevărată coloană vertebrală a circulației pe cale electronică a banilor între bănci și între companii, și formând una din temeliile dinamismului unei economii dezvoltate.

Comerțul electronic, ca tip de comerț nou, a stimulat direct cererea pentru noi sisteme și modalități adecvate de plată. În acest context, dezvoltarea unor activități comerciale între participanți situați la mari distanțe geografice unii de alții nu poate fi concepută fără folosirea unor sisteme electronice de plăți. Aceste noi mijloace de plată permit transferarea comodă, sigură și foarte rapidă a banilor între partenerii de afaceri. De asemenea, înlocuirea monedelor și bancnotelor (actualele forme tradiționale de numerar) prin ceea ce denumim bani electronici conduce, pe lângă reducerea costurilor de emitere și menținere în circulație a numerarului, și la o sporire a flexibilității și securității sistemelor de plăți.

În domeniul sistemelor și modalităților electronice de plată, cercetările sunt în plin proces de desfășurare. Există numeroase sisteme în curs de experimentare, altele abia au fost cercetate și supuse analizei. Este normal ca prudența și securitatea să fie cuvintele cheie ale acestor demersuri.

1.2. Principalele tipuri de sisteme electronice de plată.

Instrumentul de plată electronică este instrumentul care permite deținătorului să efectueze operațiuni precum:

− retragerea de numerar, respectiv încarcarea și descărcarea unităților valorice în cazul unui instrument de plată de tip monedă electronică, de la terminale precum distribuitoarele de numerar și ghișeul automat de bancă (Automated Teller Machine denumit prescurtat ATM), de la ghișeele emitentului/băncii acceptante sau de la sediul unei instituții, obligată prin contract să accepte instrumentul de plată electronica;

− plata bunurilor sau a serviciilor achiziționate de la comercianții acceptanți și plata obligațiilor către autoritațile administrației publice, reprezentând impozite, taxe, amenzi, penalități etc., prin intermediul imprinterelor, terminalelor POS sau prin alte medii electronice;

− transferurile de fonduri între conturi, altele decât cele ordonate și executate de instituțiile financiare, efectuate prin intermediul instrumentului de plată electronica;

Instrumentul de plată este și ramâne proprietatea emitentului pe toată durata existenței sale. Instrumentul de plată este pus la dispoziția unei persoane fizice sau juridice numai pe baza unei cereri scrise adresate instituții emitente.

Instrumentele de plată electronică sunt de două feluri:

– instrumente de plată la distanță (cardul, ordinul de plată electronic, cecul electronic);

– instrumente de plată de tip moneda electronică (portofelul electronic)

Instrumentele de plată la distanță permit deținătorului să aiba acces la fondurile aflate în contul său bancar si mijlocesc efectuarea de plăți către un beneficiar sau alt gen de transfer de fonduri și care necesită un nume de utilizator și un cod personal de identificare, asa cum este cardul de debit sau de credit. În această categorie se includ și aplicațiile de tip internet-banking si home-banking bazate pe cardurile clasice. Instrumentele de plată de tip monedă electronică permit accesul numai la un depozit electronic (deci nu direct la contul bancar) constituit în prealabil și instrumentul poate fi sau nu reîncarcabil cu o anumită valoare (unități valorice de monedă electronică). Instrumente de plată de tip monedă electronică pot fi chip-cardul, memoria unui calculator (portofelul electronic) sau alt dispozitiv electronic pe care sunt stocate unități valorice de monedă din care se pot face plăți către altă entitate care accepta această modalitate de plată.

În ansamblu, plățile electronice cuprind totalitatea et gen de transfer de fonduri și care necesită un nume de utilizator și un cod personal de identificare, asa cum este cardul de debit sau de credit. În această categorie se includ și aplicațiile de tip internet-banking si home-banking bazate pe cardurile clasice. Instrumentele de plată de tip monedă electronică permit accesul numai la un depozit electronic (deci nu direct la contul bancar) constituit în prealabil și instrumentul poate fi sau nu reîncarcabil cu o anumită valoare (unități valorice de monedă electronică). Instrumente de plată de tip monedă electronică pot fi chip-cardul, memoria unui calculator (portofelul electronic) sau alt dispozitiv electronic pe care sunt stocate unități valorice de monedă din care se pot face plăți către altă entitate care accepta această modalitate de plată.

În ansamblu, plățile electronice cuprind totalitatea entităților, echipamentelor și procedurilor de lucru care conlucreaza pentru efectuarea plății tranzacțiilor. În general, întru-un procedeu electronic de plată sunt implicate:

(a) trei entități care interacționează, respectiv o bancă, un vanzator și un cumpărător;

(b) mai multe echipamente hardware, software, o rețea de transmisie (cu unul sau mai multe centre de recepție, validare și retransmisie), punct de vânzare (POS), distribuitor de bani electronici (cont-bani, credit bani, numerar-bani);

(c) un set de protocoale de plată (instrucțiuni de lucru). Sistemele de plăti electronice operează pe baza unor module de codificare/decodificare a operațiunilor de plăți și folosesc chei publice și chei private pentru a asigura integritatea și securitatea plăților.

Ordinul de plată electronic este o versiune a ordinului de plată pe suport hârtie cu deosebirea că se dematerializează atunci când intră în sistemul de plăți electronice. Ordinul de plată electronic se prezintă sub forma unui mesaj electronic în care sunt cuprinse, într-o anumită ordine, informațiile necesare efectuării plăților, dupa cum urmează:

Mesajul electronic se editează de emitent dacă dispune de infrastructura necesară (PC, echipament de transmisie, echipamente automate de criptare/ decriptare și cheile private și publice pentru semnătura electronică), iar în cazul în care emitentul nu dispune de aceste echipamente se poate emite un instrument de plată pe suport hârtie care se transfomă în mesaj electronic de către banca emitentului. La banca emitentă, ordinul de plată electronic se validează (verificarea autenticității semnăturii și a disponibilului în contul curent de către administratorul de cont) și se supervizează de o altă persoană (șeful de serviciu sau contabilul șef), conform principiului bancar al “celor patru ochi”, după care se transmite centralei băncii comerciale pentru lansarea în sistemul de plăți interbancare.

Cecul electronic (eCheck) este un instrument care se prezintă sub forma unui mesaj electronic semnat electronic și are aceleași funcții ca și cecul pe suport hârtie. Cecul electronic a apărut după legiferarea semnăturii electronice (1998-2000) și este folosit în special în SUA în relațiile cu Trezoreria Statului.

Circuitul cecului electronic este similar cu circuitul tradițional al cecului pe suport hârtie. Astfel, debitorul generează un cec electronic (un mesaj electronic specific pentru cec) folosind un smart card după care îl semnează electronic și îl transmite beneficiarului prin internet (e-mail). Beneficiarul primește eCheckul, verifică semnătura debitorului, andosează cecul pe numele băncii lui, îl semnează electronic și îl trimite băncii lui pentru constituirea unui depozit. Banca beneficiarului verifică semnătura acestuia și îl introduce în compensare. Banca debitorului verifică semnătura acestuia, debitează contul și confirmă casei de compensații acordul de plată. După compensare, banca beneficiarului intră în posesia sumei și creditează contul acestuia.

Avantajele acestui sistem constau în validarea automată, decontarea rapidă,eliminarea riscului pierderii atât pentru client cât și pentru bănci, eliminarea riscului uman de procesare, folosirea standardelor internetului de transmisie și securitate. Dezavantajele ar fi costurile pentru investiții in echipamente, tipice internetului și o perioada de timp de acomodare a utilizatorilor și a băncilor.

Prin Regulamentul nr. 62 din 24.02.2005 al BNM, cardul este definit ca un instrument de plată electronică, respectiv un suport de informație standardizat, securizat și individualizat, care permite deținătorului său să utilizeze disponibilitățile bănești proprii dintr-un cont deschis pe numele său la emitentul cardului ori să utilizeze o linie de credit, în limita unui plafon stabilit în prealabil, deschisă de emitent în favoarea deținătorului cardului, în vederea efectuării, cumulativ sau nu, a următoarelor operațiuni: (a) retragerea de numerar, respectiv încărcarea și descărcarea unităților valorice în cazul unui instrument de plată de tip moneda electronică, de la terminale precum distribuitoarele de numerar și ATM, de la ghișeele emitentului/băncii acceptante sau de la sediul unei instituții obligată prin contract să accepte instrumentul de plată electronică; (b) plata bunurilor sau a serviciilor achiziționate de la comercianții acceptanți și plata obligațiilor către autoritățile administrației publice, reprezentând impozite, taxe, amenzi, penalitați etc., prin intermediul imprinterilor, terminalelor POS sau prin alte medii electronice; (c) transferurile de fonduri între conturi, altele decât cele ordonate și executate de instituțiile financiare, efectuate prin intermediul instrumentului de plată electronică. Ca și cecul, cardul nu este însa monedă, respectiv moneda electronică, ci numai un instrument de plată care mijlocește transferul de monedă de la debitor la creditor, bazat pe un anumit tip de tehnologie. Cardul este un instrument de plată care permite efectuarea unui număr nelimitat de tranzacții spre deosebire de instrumentele de plată pe suport hârtie care erau legate de o singura tranzacție, iar transmiterea informației-bani este electronică și nu prin poștă.

Cardul conține elemente de securizare și de individualizare încorporate pe suprafața sa care să asigure următoarele caracteristici obligatorii:

– suport fizic din material plastic și cu dimensiuni standard;

– aversul care conține elemente confecționate în relief (numărul cardului redactat în cifre arabe, numele și prenumele posesorului în redactare cu caractere latine, data expirării valabilității [LL/AA] conform calendarului gregorian, card internațional sau local); și elemente destinate informării (sigla proprietarului de marcă, denumirea sau sigla emitentului, eventual o holograma de securitate, tridimensională, vizibilă la lumina naturală);

– reversul care conține o bandă magnetică standard pentru înregistrare cu cel puțin trei piste și/sau un microprocesor integrat (chip); un panel de semnatură, avînd elemente de siguranță în desen care să îngrădească posibilitatea ștergerii sau modificării semnăturii;

– pentru asigurarea interoperabilității sistemelor de plăți electronice emitenții trebuie să folosească numai standarde EMV (Europay, Mastercard, VISA).

Inițial, cardurile nu aveau bandă magnetică, datele transmițându-se telefonic către un centru unde se introduceau într-un terminal de calculator pentru a se verifica autenticitatea cardului și existența disponibilului în cont. Această operațiune necesită un timp de răspuns și făcea ca vânzarea să sufere o anumita întârziere. Ulterior, cardurile s-au perfecționat foarte mult și în prezent sunt de două feluri:

– carduri cu bandă magnetică;

– carduri cu microprocesor.

Cardurile cu bandă magnetică sunt cele care au pe verso o bandă magnetică prin care se realizează procesul de citire și de transmitere prin linie telefonică a datelor ( codul BIN – engl. Bank Identification Number, codul PIN – engl. Personal Identification Number, numele și prenumele deținătorului, caracteristicile cardului – debit, credit, cu/fără PIN, data expirării, alte date privind securitatea cardului). La centrul de autorizare există un cititor de carduri care introduce automat în rețea informațiile cuprinse în bandă. În acest fel, viteza de procesare este destul de mare și se înlătură inconvenientul întârzierii tranzacției. Cardurile cu bandă magnetică au însă dezavantajul că pot fi furate sau falsificate și utilizate în mod fraudulos, ceea ce reprezintă un risc pentru posesor. Codul PIN este un număr atribuit de emitent pentru identificarea deținătorului și se utilizează de acesta atunci când folosește cardul la un terminal. În cazul în care plata se face prin transfer electronic, PIN are rolul de semnătura electronică a deținătorului cardului.

Cardurile cu microprocesor, cunoscute și sub numele de SMART CARDS sau chip-carduri, sunt cele dotate cu o memorie (circuite integrate) încorporată într-o capsulă de dimensiuni mici. Această tehnologie aparține unui jurnalist francez, Roland Moreno, care în anul 1973 a înserat într-un card un microprocesor integrat (chip) cu o memorie de câteva zeci de kilobyts. Memoria cardului cuprinde patru zone de stucturare a informației, dupa cum urmează:

– informații neconfidențiale (elemente de identificare a emitentului, numărul de cont al titularului, termenul de valabilitate etc.);

– informații confidențiale (disponibilul în cont);

– informații inaccesibile (PIN, alte chei de codificare);

– înregistrări care cuprind informații unice privind tranzacțiile și care se regăsesc într-o “agendă”.

Cardul cu microprocesor prezintă certe avantaje față de cardul cu bandă magnetică și este suficient să ne referim la:

(a) securitatea pe care o oferă în sensul reducerii la minim a riscului falsificării și întăririi controlului în momentul folosirii;

(b) capacitatea de a primi și stoca date într-un volum destul de mare pentru a permite extinderea serviciilor electronice.

Băncile sunt cele mai înteresate în extinderea acestui nou tip de card, întrucat reduce riscul de falsificare și deci pierderile care s-ar înregistra în asemenea situații, inclusiv disconfortul în relațiile cu clienții determinat de apariția falsurilor, iar pe de altă parte cresc posibilitățile de a extinde gama serviciilor fața de clienți și deci noi oportunități de comisioane, respectiv de venituri și implicit de profituri. Comercianții au mai multă încredere în noul instrument de plată întrucat acesta este mai sigur și mai operativ, iar posesorii pot extinde folosirea cardului la mai multe operații, deosebit de siguranța sporită conferită de acesta.

Unele bănci, în relațiile cu clienții, au introdus unele servicii bancare moderne cum ar fi:

Plata prin CyberCash

Fondată în august 1994, firma CyberCash Inc. din SUA a propus în aprilie 1995 un mecanism sigur de tranzacții de plată cu carduri, bazat pe un server propriu și oferind servicii client pentru vânzători. Folosirea serverului CyberCash asigură posibilitatea de trasare și control imediat al tranzacțiilor. Pe de altă parte, trecerea prin server face sistemul mai lent și dependent de timpii de răspuns ai acestuia. Aceste lucruri fac CyberCash mai puțin confortabil și mai costisitor, în special pentru tranzacțiile de plată cu sume mici. Însă cifrarea cu chei publice asigură un nivel înalt de securitate.

CyberCash implementează un sistem care realizează protecția cardurilor de credit folosite în Internet. Compania – care furnizează soft atât pentru vânzători, cât și pentru cumpărători – operează un gateway între Internet și rețelele de autorizare ale principalelor firme ofertante de carduri. Cumpărătorul începe prin a descărca softul specific de portofel, cel care acceptă criptarea și prelucrarea tranzacțiilor. La fel ca un portofel fizic care poate conține mai multe carduri bancare diferite, portofelul soft al cumpărătorului poate fi folosit de către client pentru a înregistra mai multe carduri, cu care va face ulterior plățile. Un soft similar furnizează servicii la vânzător.

Mesajele sunt criptate folosind un algoritm simetric (DES) cu cheie de 56 de biți generată aleator, anvelopată și ea în mesaj prin criptare cu cheia publică a receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de 1.024 biți. Cheia publică CyberCash este memorată în softul de portofel și în cel al vânzătorului. Atunci când va înregistra în softul portofel cardurile cu care va face plățile, cumpărătorul își va genera și propria pereche cheie publică – cheie privată. Apoi cheia sa publică va fi transmisă la CyberCash, care o va înregistra într-o bază de date. Deși toți participanții în sistem (cumpărători, vânzători și CyberCash) au propriile lor perechi de chei publice și private, numai CyberCash știe cheile publice ale tuturor. Ca urmare, compania poate schimba informații în mod sigur cu orice cumpărător sau vânzător, dar aceștia comunică în clar unii cu alții. Revine ca sarcină lui CyberCash să autentifice toate semnăturile, cu cheile publice pe care le deține în mod sigur.

Atunci când se face o tranzacție, produsul dorit este selectat printr-un browser Web. Serverul vânzătorului trimite portofelului cumpărătorului un mesaj cerere de plată în clar, semnat criptografic, cerere care descrie cumpărarea și tipurile de carduri care sunt acceptate pentru plată. Softul portofel afișează o fereastră care permite cumpărătorului să aprobe achiziția și suma și să selecteze cardul cu care se va face plata. Se trimite înapoi vânzătorului un mesaj de plată ce include o descriere a tranzacției criptată și semnată digital de cumpărător, precum și numărul cardului folosit. Vânzătorul trimite mai departe mesajul de plată la gateway-ul CyberCash, împreună cu propria sa descriere a tranzacției, criptată și semnată digital. CyberCash decriptează și compară cele două mesaje și verifică cele două semnături. Dacă lucrurile sunt OK, el autorizează cererea vânzătorului trimițând un mesaj specific la softul acestuia. Apoi softul vânzătorului confirmă plata portofelului cumpărătorului.

CyberCash operează propriul său gateway ca un agent al băncii vânzătorului. De aceea, el trebuie să fie de încredere pentru a decripta mesajele și a le transfera pe rețelele de autorizare convenționale ale băncilor.

Întrucât informațiile sunt criptate cu cheia publică a lui CyberCash, cunoscută de softul ce operează sistemul, vânzătorul nu poate vedea care este numărul cardului folosit de cumpărător, eliminându-se riscul refolosirii acestui card la alte cumpărături neautorizate.

În ultimii ani, firma CyberCash a extins sistemul inițial de plată bazat pe transmisia sigură a cardurilor cu alte facilități pentru plăți cu bani electronici: Secure Cash/Check și Secure Check, precum și CyberCoin, folosit pentru valori mici. De asemenea, în strânsă legătura cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte două sisteme asemănătoare: NetCash, pentru plăți cu sume mici, bazate pe bani electronici și NetCheque, un sistem bazat pe cecuri electronice.

Sistem on-line de plată cu monedă electronică – Ecash

ECash reprezintă un exemplu de sistem electronic de plăți, care folosește poșa electronică sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de către firma DigiCash Co. din Olanda, firmă fondată de către celebrul cercetător al sistemelor criptografice, David Chaum. Prima demonstrație a sistemului a fost făcută în 1994 la prima Conferință WWW, printr-o legătură Web între Geneva și Amsterdam. Ulterior a fost implementată de bănci din SUA (Mark Twain Bank of Missouri), Finlanda și din alte țări. Este prima soluție totalmente soft pentru plățile electronice.

ECash reprezintă un sistem de plăți complet anonim, ce folosește conturi numerice în bănci și tehnica semnăturilor oarbe. Tranzacțiile se desfășoară între cumpărător și vânzător, care trebuie să aibă conturi la aceeași bancă. Cumpărătorii trebuie să înștiințeze banca cu privire la faptul că doresc să transfere bani din conturile lor obișnuite în așa numitul cont eCash Mint. În orice moment, cumpărătorul poate interacționa de la distanță, prin calculatorul său, cu contul Mint și, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau. Formatul acestor fonduri este electronic – suite de 0 și 1 protejate criptografic. Ca urmare, discul cumpărătorului devine un veritabil „portofel electronic”. Apoi, se pot executa plăți între persoane individuale sau către firme, prin intermediul acestor eCash.

Principiul funcționării lui ECash – ECash are un caracter privat: deși banca ține o evidență a fiecărei retrageri eCash și a fiecărui depozit Mint, este imposibil ca banca să stabilească utilizarea ulterioară a lui eCash. Această proprietate se datorează folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biți. Pe lângă anonimitatea plăților, eCash asigură și nerepudierea, adică acea proprietate care permite rezolvarea oricăror dispute între cumpărător și vânzător privind recunoașterea plăților. De asemenea, prin verificare în baza de date a băncii, este împiedicată orice dublă cheltuire a lui eCash.

La fel ca și banii reali (bancnote, monede), banii electronici eCash pot fi retrași din conturi sau depozitați, pentru a fi tranzacționați. De asemenea, la fel ca în cazul banilor fizici, o persoană poate transfera posesia unui cont eCash unei alte persoane. Însă, spre deosebire de banii convenționali, atunci când un client plătește unui alt client, banca electronică joacă un rol aparent modest, dar esențial.

ECash reprezintă o soluție de plăți soft on-line, care constă în interacțiunile dintre 3 entități: banca, care emite monede, validează monedele existente și schimbă monede reale pentru eCash; cumpărătorii, care au cont în bancă, din care pot încărca monede eCash sau în care pot depune monede eCash; vânzătorii, care acceptă monede ECash în schimbul unor bunuri sau servicii.

ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (publică – E și privată – D). Este nevoie de un soft special pentru gestiunea eCash: pentru client un program numit portofel electronic (cyberwallet); pentru vânzător un program special eCash.

Retragerea de monede eCash de la bancă – Software-ul cyberwallet al clientului calculează câte monede digitale și de ce valori sunt necesare pentru a satisface cererea de plată. Apoi, programul generează în mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca să fie foarte mică probabilitatea ca altcineva să genereze aceleași valori. Aceste numere de serie sunt apoi făcute „anonime”, cu ajutorul tehnicii semnăturilor oarbe. Acest lucru se realizează prin multiplicarea lor cu factor aleator. Acești bani „anonimi” sunt apoi împachetați într-un mesaj, semnați digital cu cheia privată a clientului, cifrați cu cheia publică a băncii și apoi trimiși electronic la bancă.

Când banca recepționează mesajul, ea verifică semnătura. Apoi suma retrasă poate fi debitată din contul clientului care a semnat cererea. Banca semnează monedele electronice cu cheia sa privată și le returnează la client, criptate cu cheia publică a acestuia.

Prin folosirea semnăturii oarbe, se previne ca banca să poată recunoaște monedele ca venind dintr-un anumit cont. În loc ca banca să creeze monezi electronice „albe”, calculatorul unui utilizator este cel care creează în mod aleator monezile. Apoi ascunde aceste monezi, fiecare într-o anvelopă digitală specială, și le trimite pe rând către bancă. Banca retrage la fiecare recepție dolari din cont și construiește validarea digitală a monedei, ca o „ștampilă” pe plicul pe care utilizatorul tocmai l-a trimis. Plicul astfel „ștampilat” este returnat utilizator. Atunci când calculatorul utilizatorului va înlătura plicul, va obține o monedă digitală după cum și-a dorit, însă validată de ștampila băncii. Dar pentru că banca nu a văzut moneda ascunsă în plic, aceasta nu va putea spune, atunci când va recepționa o plată, din partea cui provine aceasta – adică cui aparțin acei bani. După ce clientul primește banii anonimi semnați de bancă, decriptează mesajul și anulează anonimitatea banilor prin împărțire la factorul aleator. Cei doi participanți în tranzacția de retragere sunt banca și clientul. Moneda digitală, care urmează să fie retrasă din contul utilizatorului din bancă, va fi depozitată pe discul PC-ului său.

Cheltuirea monedelor eCash – Atunci când utilizatorul are eCash pe discul său, poate cumpăra ceva de la magazinul unui vânzător. Primind o cerere de plată de la vânzător, utilizatorul o aprobă prin apăsarea butonului „Yes” din fereastră. Programul său eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plată. După aceasta, va șterge aceste monede și le va trimite prin rețea către magazinul vânzătorului. Atunci când programul vânzătorului a recepționat monedele, le va trimite automat către bancă. Apoi va aștepta până când acestea sunt acceptate sau respinse, înainte de a trimite bunurile cumpărate către utilizator.

Clientul lansează în execuție softul cyberwallet și clientul Web. Cu acesta din urmă navighează până găsește un magazin virtual pe rețea. Softul client eCash lucrează împreună cu serverul și clientul Web. Un magazin virtual nu este altceva decât un document HTML, cu URL-uri reprezentând articolul cu produsele de vânzare. Pentru a cumpăra un produs, clientul selectează un URL care reprezintă articolul. Cumpărarea se face în următorii pași:

1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului către serverul Web al vânzătorului. URL-ul va apela un program CGI (Common Gateway Interface).

2. Programul CGI apelat este softul eCash al vânzătorului. Lui i se vor transmite detalii ale articolului selectat în URL. Localizarea calculatorului cumpărătorului va fi transmisă printr-o variabilă de la server la softul eCash al vânzătorului.

3. Softul vânzătorului va contacta programul portofel al cumpărătorului printr-o legătură TCP/IP, cerându-i plata.

4. Când portofelul de la client primește cererea, el va întreba cumpărătorul dacă acceptă plata. În caz afirmativ, va trimite către vânzător exact monedele electronice necesare. Acestea vor fi criptate cu cheia publică a vânzătorului:

EVÂNZĂTOR (Monede)

În cazul în care nu se dispune de monedele care să satisfacă exact cererea de plată, se trimite un refuz vânzătorului.

5. Când vânzătorul primește monedele, le decriptează cu cheia sa privată; apoi trebuie să verifice validitatea lor și eventuala dublă cheltuire. Pentru aceasta, se contactează banca și i se trimite un mesaj format din monedele, semnate cu cheia a vânzătorului și apoi criptate cu cheia publică a băncii:

EBANCA (DVÂNZĂTOR (Monede))

6. Banca decriptează mesajul cu cheia sa privată și apoi validează banii, verificând numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Dacă seriile trimise de vânzător sunt găsite în baza de date, înseamnă ca banii sunt invalidați, ei fiind deja cheltuiți. Dacă însă ei nu sunt în baza de date și sunt semnați corect de bancă cu cheia sa privată, banii sunt validați. Valoarea lor creditează contul vânzătorului, banii sunt distruși iar seriile le sunt memorate în baza de date. Softul băncii notifică vânzătorului încheierea cu succes a depunerii.

7. Se returnează un mesaj-chitanță semnat electronic către softul portofel al cumpărătorului.

8. Un mesaj de confirmare se trimite apoi de la portofel către serverul Web.

9. Serverul Web înaintează informația către clientul Web al cumpărătorului.

Plata prin NetCash

NetCash reprezintă un alt exemplu de sistem electronic de plăți de tip on-line. A fost elaborat la Information Science Institute de la University of Southern California. Cu toate că sistemul nu asigură anonimitatea totală a plăților ca eCash (banii pot fi identificați), NetCash oferă alte mijloace prin care să se asigure plăților un anumit grad de anonimitate. Sistemul se bazează pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) în monedă electronică.

Sistemul NetCash constă din următoarele entități: cumpărători, vânzători și servere de monedă (SM).

O organizație care dorește să administreze un server de monedă va trebui sa obțină o aprobare de la o autoritate centrală de certificare. Serverul de monedă va genera o pereche de chei RSA, publică și privată. Cheia publică este apoi certificată prin semnătura autorității centrale de certificare. Acest certificat conține un identificator (ID), numele serverului de monedă, cheia publică a serverului de monedă, datele de eliberare și expirare, toate semnate de autoritatea centrală:

Dautoritatea-centrală (ID, Nume-SM, ESM , Data-eliberării, Data-expirării)

Monedele electronice eliberate de serverul SM constau în următoarele: Nume-SM; Adresa rețea a SM; Data-expirării; Numărul de serie; Valoarea.

Banii sunt apoi semnați cu cheia privată a serverului SM:

DSM (Nume-SM, Adresa-rețea-SM , Data-expirării, Numărul-serie, Valoarea)

SM ține evidența tuturor seriilor de bani emiși de el. În acest caz, validitatea și dubla cheltuire pot fi verificate de fiecare dată când se face o cumpărare sau un schimb de cec. Atunci când se face verificarea unor bani ce se cheltuiesc, seriile lor sunt șterse din baza de date a SM iar banii sunt înlocuiți cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici.

Pentru asigurarea anonimității plăților, SM nu este autorizat să memoreze persoanele și adresele lor rețea cărora le emite bani electronici. Deținătorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu alte monede emise de acel SM.

Analiza pașilor procesului de cumpărare cu NetCash arată modul în care un cumpărător folosește NetCash pentru a achiziționa un articol de la un vânzător. În această tranzacție cumpărătorul rămâne anonim, întrucât vânzătorul vrea să știe doar adresa de rețea de unde acționează cumpărătorul. NetCash face presupunerea că orice cumpărător poate obține cheia publică a vânzătorului, iar acesta din urmă are cheia publică a SM.

Tranzacția de cumpărare folosind NetCash se face în 4 pași:

1. Cumpărătorul trimite monedele electronice în cadrul mesajului de plată, identificatorul serviciului de cumpărare (S-Id), o cheie secretă generată doar pentru acea tranzacție (KCUMPĂRĂTOR) și o cheie publică de sesiune (ECUMPĂRĂTOR), toate criptate cu cheia publică a vânzătorului. Cheia secretă K va fi folosită de vânzător pentru stabili un canal criptat cu cumpărătorul. Cheia publică E este folosită ulterior pentru verificarea cererilor de plată venite de la acel cumpărător.

EVÂNZĂTOR ( Monede, KCUMPĂRĂTOR, ECUMPĂRĂTOR , S-Id)

2. Vânzătorul trebuie să verifice validitatea monedelor electronice primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec. Vânzătorul generează o nouă cheie secretă simetrică de sesiune KVÂNZĂTOR pe care o va trimite împreună cu banii la SM. Întreg mesajul este criptat cu cheia publică a serverului:

ESM ( Monede, KVÂNZĂTOR, Tip-tranzacție)

3. Serverul SM verifică faptul că banii sunt valizi, consultând baza sa de date. Un ban este valid dacă numărul sau serial apare în baza de date. SM va returna vânzătorului noi monede electronice sau un cec, criptate cu cheia secretă de sesiune a vânzătorului:

KVÂNZĂTOR (Noi-monede).

4. Primind noii bani (sau cecul), vânzătorul se convinge că a fost corect plătit de cumpărător. Acum el va returna acestuia o confirmare, semnată cu cheia sa privată și cifrată cu cheia secretă de sesiune a cumpărătorului:

KCUMPĂRĂTOR (DVÂNZĂTOR (Suma, Id-tranzacție, data)).

Avantajele folosirii NetCash sunt scalabilitatea sistemului și securitatea. El este scalabil, întrucât se pot instala SM multiple. Securitatea este asigurată de protocoalele sale criptografice. Însă spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil – dar nu imposibil – pentru un SM să păstreze înregistrări despre persoanele cărora li se emite monede și de la care se primesc acești bani înapoi. Abilitatea cu care se folosesc mai multe servere SM crește gradul de anonimitate al plăților.

Viteza cu care evoluează tehnologia Internet-ului este impresionantă. Dacă acum se apreciază că există câteva milioane de oameni care folosesc serviciile Internet în fiecare moment, numărul lor va crește exponențial în anii următori. Dintr-un recent sondaj a reieșit că, dacă cu un an în urmă 70% din utilizatorii Iternet-ului apreciau e-mail-ul ca principal beneficiu și doar 30% Web-ul, astăzi 50% din persoane consideră pe primul loc e-mail-ul, 40% Web-ul și, deja 10%, comerțul și plățile electronice. În acest domeniu revoluția abia a început: să observăm că plățile electronice reprezint un fel de e-mail în raport cu banii reali, așa cum poșta electronică reprezenta, acum câțiva ani, o adevarată revoluție în comunicațiile dintre persoane. Departe de a fi rezolvate problemele de securitate și acceptibilitate necesare, sistemele electronice de plată, puternic cercetate și experimentate azi, vor progresa rapid, devenind o realitate a Cyberspace-ului anilor viitori.

1.3. Concepte, componentele și locul sistemului electronic de plată în sistemul bancar.

Modelul unui sistem electronic de plăți (Electronic Payment System-EPS) implică în general,trei entități care interacționează: o bancă B, un cumpărător C și un vânzător V.Atât cumpărătorul cât și vânzatorul au un cont la banca B.EPS constă dintr-o mulțime de protocoale care permit cumpărătorului C să facă plăți la vînzatorul V.Deși EPS-urile diferă semnificativ unele de altele, se pot indentifica 3 faze comune:

Faza de extragere de bani electronici din cont- între bancă și cumpărător ,

Faza de plată – între cumpărător și vânzator,

Faza de depunere a banilor electronici – între vânzator și bancă.

Sistemele electronice de plăți pot fi privite într-o structură ierarhică pe nivele,derivată din arhitectura sistemelor OSI-ISO. Un nivel al arhitecturii conine un ansamblu de obiecte care cooperează în vederea furnizării unor servicii pentru nivelul superior. Pentru realizarea acestui obiectiv, se folosesc serviciile furnizate de nivelul imediat inferior. Un EPS este format din două nivele:

Nivelul utilizator,care constituie nivelul ierarhic inferior;

Nivelul sistem.

Figura 1.3.1 „Structura unui sistem electronic de plăți.”

Nivelul utilizator al unui EPS este constituit din mulțimea utilizatorilor și a tranzacțiilo care au loc între aceștia. Ansamblul persoanelor care folosesc un EPS- numiți generic utlizatori – sunt grupați în roluri, după modul în care interacționează în relațiile de afaceri dintre ei. De exemplu, roluri tipice într-un astfel de sistem sunt:

Cumpărătorul,

Vânzătorul,

Emitentul de bani electronici (banca).

Utilizatorii, jucând diferite roluri, emit comenzi și prelucrează răspunsuri în dialogul de la punctele de acces ale unui EPS. Aceste dialoguri reprezintă tranzacții – de exemplu, extragerea de bani din cont, efectuarea unei plăți sau depunerea banilor electronici într-o bancă.

Nivelul sistem constă din mulțimea entităților fizice și a relațiilor care se stabilesc între ele. Prin entitate se înțelege un dispozitiv (electronic), văzut ca un ansamblu hard-soft, și care joacă unul din următoarele roluri: purtător de bani electronici sau registru de casă. Dispozitivele care implementează aceste roluri sunt, în ordine, portofelul electronic ( electronic wallet) și punctul de vânzare (Point of Sale-POS). Interacțiunea reală în cadrul unui EPS se desfășoară între portofelul electronic- care implementează purtătorul de bani electronici al cumpărătorului (de obicei un smart-card) și POS- care implementează registrul de casă al vânzătorului.

În sinteză, un sistem electronic de plăți poate fi definit ca un ansamblu de tranzacții cerute de :

Conversia banilor numerar (cash sau din cont) în bani electronici și invers.

Transferul banilor electronici între utilizatorii care folosesc sistemul.

Pentru a putea face plați în EPS, cumpărătorul trebuie să retragă din contul său, de la un emitent de bani reali (bancă), o anumita sumă pe care o depune în contul său, la un emitent de bani electronici (banca Internet)- fluxul 1 (F1). În particular, cele două roluri amintite, de emitenți de bani, pot fi jucate de aceeași bancă. Ca urmare, cumpărătorul poate retrage bani electronici, pe baza banilor reali depuși în cont- fluxul 2 (F2). Acești bani electronici pot fi folosiți într-o tranzacție de plată, prin care cumpărătorul achită mărfuri sau servicii vînzătorului – fluxul 3 (F3). Prin operațiunile de plată, se diminuează valoarea memorată în purtătorul de bani electronici și crește valoarea corespunzătoare din registrul de casă al vânzătorului, ca urmare a plății făcute, vânzătorul tranferă bunuri sau servicii cumpărătorului – fluxul 4 (F4). La anumite intervale de timp, vînzătorul depune încasările de bani electronici la emitentul acestora – fluxul 5 (F5), după care acesta pune în contl vânzătorului suma echivalentă în bani reali – fluxul 6 (F6).

Figura 1.3.2 „Fluxuri într-un Sistem Electronic de Plăți.”

Dispozitive utilizate în sistemele electronice de plăți

Interacțiunea reală într-un sistem electronic de plăți constă în tranzacțiile care se desfășoară între dispozitivele care implementează entități implicate în sistem:

1.Portofelul electronic este cel care implementează purtătorul de bani electronici. El este folosit de către cumpărător pentru stocarea banilor electronici. Structura sa hardware este dependentă de protocoalele criptografice care implementează tranzacțiile EPS, fiind mai frecvente următoarele configurații fundamentale:

Structura de tip Personal Computer, în care utilizatorul are acces complet la resursele hard și soft ale dispozitivului. Arhitectura, tipică pentru un PC cu resursele limitate de tip calculator de buzunar (band-beld computer), cuprinde: unitate centrală (în jurul unui microprocesor pe 8 sau 16 biți), memorie RAM (între 256 bztes și 2 kbztes), 8-10 kbztes EPROM, 2-10 kbztes EEPROM, dintre care zona care conține cheile secrete ale dispozitivului trebuie să aibă restricții de acces. Interfața cu utilizatorul este formată dintr-o tastatură și un displaz. Conectarea la punctele de acces ale EPS se face, de obicei, printr-o legătură serială în infraroșu. Acest tip de structură dezavantajază băncile, neliniștite de controlul total al utilizatorului asupra resurselor dispozitivului de plată.

Structura sensibilă la deschidere, numită cartela inteligentă (smart-card). Aceasta se prezintă sub forma unui chip incorporat într-o cartelă de plastic. Un smart-card tipic cupride un microprocesor de 8 bit (cel mai des folosite fiind Motorola 68FC05 și Intel 80C51), memorie RAM de 256-512 kbytes, 8 kbztes EPROM, 8 kbytes EEPROM. Comunicația cu punctul de acces se face prin contact direct cu cititorul de cartelă. Utilizatorul nu are acces la resursele hard și soft, fapt ce avantajază băncile. Securitatea unor astfel de dipozitive se bazează pe presupunerile criptografice făcute asupra protocoalelor precum și pe imposibilitatea „deschidării” smartcard-urilor și a efectuării unui „reverse-engineering” asupra software-ului său. Arhitectura cartelelor inteligente evoluează foarte rapid. Ultimele realizări de smartcard-uri implemetează un procesor RISC de 32 de biti, ca GemXpresso RAD (Rapid Applet Development) prezentat la Paris în 1997 de către firma Gemplus, care permite realizarea unor carduri Java, de asemenea, se cuvine amintit microcontrolerul Motorola MC68HC05SC49, dedicat aplicațiilor care folosesc criptografia cu chei publice și care integrează un coprocesor de aritmetica modulară.

Structura de tip portofel electronic cu observator care cumulează avantajele structurilor anterioare, ajungând la un compromis între interesele băncii și ale posesorului. Arhitectura dispozitivului cuprinde 2 micocalculatoare care comunică e timpul desfășurării tranzacțiilor. Primul microcalculator, al utilizatorului numit și portmoneu, are sarcina să comunice cu punctul de acces al EPS. Cel de al doilea microcalculator numit și observator servește interesele băncii. El este introdus în interiorul primului calculator. În timp ce calculatorul utilizatorului permite să se controleze corectitudinea tranzacțiilor, calculatorul observator previne dubla cheltuire a banilor electronici, avizând fiecare tranzacție făcută de primul calculator.

2.Punctul de vânzare (POS) implementează registrul de casă, care reprezintă acea entitate care stochează temporar – la vânzător – banii electronici. Dispozitivul este realizat, din punct de vedere tehnic, ca o structură de tip PC, având ca interfețe atât o legătură serială în infraroșu cât și un cititor de smart-card.

3.Dispozitivul de bani electronici este dispozitivul prin care se încarcă bani electronici în portofelul electronic al cumpărătorul. Dintre soluțiil tehnice folosite pentru implementarea să amintim:

Distribuitor cont-bani electronici, soluție care permite incrementarea valorii din portofel, pe baza retragerii unei sume de bani reali din contul deschis de cumpărător, Distribuitorul este prevăzut cu o legătură serială în infraroșu sau cu cititor de smartcard, fiind conectat în rețea cu calculatoare care deservesc diferite bănci emitente de bani electronici.

Distribuitor carte de credit-bani electronici, soluție care permite incrementarea valorii din portofel, pe baza creditării cumpărătorului de către o casă de credit. Distribuitorul este prevăzut ca un dispozitiv de citire în care se introduc cartele de credit (magnetice) ale cumpărătorului, De asemenea, mai există un canal infraroșu și de smartcard pentru conectarea portofelului. În acest caz, distribuitorul nu trebuie să fie conectat în rețea cu calculatoarele băncilor.

Distribuitor numerar-bani electronici, soluție care permite incrementarea valorii portofelului pe baza colectării de la cumpărător al unei sume cash.

Sistemul electronic de plăți permite instituțiilor financiare, întreprinderilor și guvernului să ofere o varietate de opțiuni de plată pentru clienții lor. Aceste sisteme includ mașini automate bancare, carduri de debit/credit, mobile banking și de plată a facturilor ptin intermediul telefonului. Sistemele tradiționale de plată depind în pricipal de un număr limitat de puncte de vânzare situate în locații diferite. Prin intermediul serviciilor de Internet, sistemele de plăți electronice sunt disponibile pentru un număr mare de clienți indiferent de locul unde se află aceștia. Un avantaj al plăților electronice sunt costuri reduse. Sistemele de plăți electronice duce la costuri mai mici, atât pentru întreprinderi și pentru persoane fizice. Întreprinderile salvează pe cheltuielile de exploatare și de prelucrare, în principal ca urmare a reducerii costurilor tehnlogice- de exemplu, utilizarea internetului și achiziționarea de calculatoare și alte mașini. Cheltuielile din hârtie și timbre sunt la un nivel jos împreuna cu timplu petrecut în executarea tranzacțiilor personale. Iar persoanele fizice sunt scutite de timpul pierdut în fața ghișeilor. Securitatea este principalul atuu al plăților electronice , acestea oferă servicii criptate care protejează informațiile private a clienților sporind încrederea celor din urmă.

Comoditatea este cel mai mare avantaj al sistemului de plăți electronice deoarece poate fi aplicat oriunde și oricând 24 din 24 și 7 din 7. În ceea ce privește sistemul bancar, plățile electronice l-au ridicat la un nou nivel de dezvoltare. Datorită sistemului de plăți electronice banca a obținu multe beneficii, costuri reduse si mai multă încredere din partea clienților. Accesibilitatea acestui sistem a îndemnat populația să folosească cu încredere serviciile băncii. Deci sistemul de plăți electronice este actorul principal în dezvoltarea comerțului electronic și folosirea de serviciile băncii în siguranță și accesibilitate pentru toți.

CAPITOLUL II. SISTEME ȘI MODALITĂȚI DE PLĂȚI ELECTRONICE INTERNAȚIONALE.

2.1 Caracterizarea categoriilor de sisteme electronice de plată internaționale

Instrumentele de plată electronică se împart în instrumente de plată la distanță (cardul, ordinul de plată electronic, cecul electronic) și instrumente de plată de tip monedă electronică așa cum este portofelul electronic. Primele dintre acestea dau posibilitatea deținătorului de a avea acces mai ușor la fondurile din contul său, utilizându-le fie pentru efectuarea de plăți, fie pentru transferuri de fonduri. Instrumentele de plată de tip monedă electronică nu permit accesul direct la contul din bancă, ci numai la un depozit electronic constituit anterior. Dintre aceste instrumente de plată putem aminti chip-cardul, memoria unui calculator sau alt dispozitiv electronic pe care sunt stocate unități valorice de monedă din care se pot face plăți către altă entitate care acceptă aceasta modalitate de plată.

Ordinul de plată electronic

Este o versiune a ordinului de paltă pe suport hârtie care se dematerializează atunci când intră în sistemul de plăți electronice. Ordinul se prezintă sub forma unui mesaj electronic în care sunt cuprinse, într-o anumită ordine, informațiile necesare pentru efectuarea plății astfel:

Mesajul electronic se editează de emitent dacă dispune de infrastructura necesară (PC, echipament de transmisie, echipamente automate de criptare/decriptare și cheile private și publice pentru semnătura electronică), iar în cazul în care emitentul nu dispune de aceste echipamente se poate emite un instrument de plată pe suport hârtie care se transformă în mesaj electronic de către banca emitentului. La banca emitentă, ordinul de plată electronic se validează și se supervizeză de o altă persoană ( șeful de serviciu sau contabilul șef ), conform principiului bancar al „celor patru ochi”, după care se transmite centralei băncii comerciale pentru lansarea în sistemul de plăți interbancare.

Circuitul ordinului de paltă electronic este asemănător cu cel al ordinului de plată pe suport hârtie cu deosebirea că este mai rapid, datorită posibilității tehnologice de transfer și procesare automată și apoi de decontare în timp real.

Cecul electronic

Cecul electronic reprezintă un instrument de plată electronică care elimină existența suportului de hârtie în decontarea tranzacțiilor internaționale, înlocuind cecul tradițional cu un echivalent electronic. Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC-Financial Services Technology Consortium, proiect care a urmărit păstrarea caracteristicilor cele mai bune ale cecului tradițional, îmbunătățirea anumitor funcțiuni și propunerea unui sitem de plăți prin internet.

Cecurile electronice sunt create pentru a realiza plăți și alte funcții financiare ale cecurilor pe hârtie, prin utilizarea semnăturilor digitale și a mesajelor criptate, pe suportul rețelei Internet. Sistemul funcționează întocmai ca circulația clasică a cecului, deosebirea constând în faptul că între debitor, creditor și băncile acestora nu au loc circuite ale documentelor, ci numai un schimb de mesaje electronice însoțite de semnături electronice, proceduri de autentificare, criptare de informații etc.

Cecurile electronice (e-checks) sunt bazate pe faptul că documentele electronice pot substitui hârtia, iar semnăturile digitale cu chei publice pot substitui semnăturile olografe.

Tranzacția de plată debutează cu trimiterea de către încasator a unei facturi către plătitor. La sosirea momentului pentru plata unei facturi, informațiile referitoare la această factură sunt trimise de la sistemul încasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic include informații din cecuri obișnuite precum numele încasatorului, suma și data. Pentru a semna e-cecul, plătitorul introduce codul PIN pentru a debloca smart-cardul ce deține „carnetul de cecuri”. Cecul electronic semnat și factura sunt transmise către încasator prin e-mail sau printr-o tranzacție web. Încasatorul verifică semnătura plătitorului din e-cec și factură, separă informațiile facturii și pune suma plătită în contul de primire. Încasatorul introduce codul său PIN pentru deblocarea smart-cardului sau utilizează acest carnet electronic de cecuri pentru a aproba e-cecul și semnează un depozit electronic pentru a încasa sume din e-cec. Cecul aprobat este dat mai departe băncii încasatorului pentru depozitare. Banca plătitorului verifică dacă cecul electronic transmis nu este duplicat, dacă certificatul certificatul încasatorului și contul sunt încă valide, după care depozitează e-cecul în contul de stocare a cererilor plătitorului. În final, plătitorul primește un articolcare descrie întreaga tranzacție.

Figura 2.1.”Circuitul cecului electronic”

Avantajele acestui sistem constau în validarea automată, decontarea rapidă, eliminarea riscului pierderii atât pentru client, cât și pentru bănci, eliminarea riscului uman de procesare, folosirea standardelor internetuluide transmisie și securitate. Dezavantajele ar fi costurile pentru investiții, tipice internetului.

Semnătura electronică

Sustituirea identității continuăsă fie una dintre cele mai răspândite infracțiuni pe internet și a fost apreciată ca fiind de importanță maximă de către consumatorii de pretutindeni. Posibilitatea de validare a identității ajută consumatorii să se protejeze împotriva furtului de identitate. Derularea afacerilor prin intermediul rețelei internet și schimbul de date pe suport electronic, necesită existența aceluiași sentiment de încredere și securitate al partenerilor care încheie o tranzacție la fel ca în cazul comerțului clasic. Acest sentiment poate fi dat de folosirea semnăturii electronice.

Efectul produs prin aplicarea semnăturii este asimilat semnăturii olografe și ștampilei aplicate unui document în formă fizică.

În Republica Moldova, cadrul juridic este asigurat prin Legea nr. 264/2004 privind semnătura electronică cu privire la documentul electronic și semnătura digitală. Articolul 3, al legii definește semnătura electronică ca fiind: ”  atribut indispensabil al documentului electronic, obținut în urma transformării criptografice a acestuia cu utilizarea cheii private, destinat să confirme autenticitatea documentului electronic”. Așadar, semnătura electronică reprezintă rezultatul imaterial al asocierii între mai multe elemente tehnice și dispozitive hardware și software, coroborate cu exercitarea atribuțiilor furnizorului de certificare. Semnătura electronică poate fi asemănată cu un cod personal care se atașează la un e-mail sau alt document trimis electronic de la un calculatorla altul, fie prin internet, fie printr-o rețea de calculatoare. Codul este emis de furnizorul de servicii de certicare și poate fi folosit de către o singură persoană. Avantajele pe care le conferă semnătura electronică în domeniul bancar se referă la comunicarea rapidă cu clienții, asigurarea confidențialității datelor, siguranța și ușurința în utilizare, precum și o bună circulație a informațiilor între centrală și unitățile bancare.

Semnătura electronică poate fi simplă sau extinsă. Semnătura simplă reprezintă o combinație aleatoare de date electronice specifice unei singure persoane și este cunoscută sub numele de cheie privată. Cheia se emite de o entitate legală care pentru autentificare atribuie un nou cod, specific acestei instituții, denumit cheie publică. Combinația dintre cheia publică și cea privată reprezintă semnătura electronică extinsă care se utilizează pentru semnarea documentelor.

Instituțiile financiare utilizează infrastructura cheilor publice pentru a asigura autentificarea clienților, integritatea și confidențialitatea datelor și reducerea riscurilor de repudiere a tranzacțiilor. De regulă, băncile folosesc tehnologia criptării simetrice (cheia privată) pentru a securiza mesajele și tehnologia criptării asimetrice (cheia privatăși cheia publică) pentru a le decripta. Avantajul cheilor publice constă în faptul că reduce riscurile asociate parolelor și PIN-urilor care trebuie protejate și ținute secrete, iar dezavantajul îl constituie faptul că procedeul este mai greoi și mai costisitor de implementat.

Cerințele pentru securizarea informațiilor prin internet au condus la dezvoltarea piețelor de chei publice și private dar și la apariția autorităților de certificare, ca entități de verificare a identității în spațiul electronic. Autoritatea de certificare autentifică cheia publică prin distribuirea ei odată cu un certificat calificat semnat digital care face legătura dintre un nume de persoană și o cheie publică.

Certificatele digitale emise de o entitate autorizată atestă faptul că cheia publică și cheia privată corespondentă sunt atribuite unei persoane. De fiecare dată când clientul stabilește legătura cu banca, se transmite semnătura electronică, iar banca verifică dacă certificatul este valid, identifică și autorizează clientul și validează operațiunea bancară. În literatura de specialitate, procedura de eliberare a unei semnături electronice se compară ca finalitate și fluiditate cu procedura de eliberare a unui act de identitate, rolul instituției publice care eliberează actul fiind îndeplinit de furnizorul de servicii de certificate.

Canale alternative de plăți electronice

Dezvoltarea comunicațiilor a permis băncilor să ofere clienților servicii de 24 de ore din 24, șapte zile pe săptămână, fără să mai fie necesar ca aceștia să se prezinte la sediile unităților bancare. Deși sistemul electronic de plăți interbancare a intrat în funcțiune de o scurtă perioadă de timp, tot mai mulți clienți apelează la servicii de tip home-banking, internet-banking sau la carduri.

Mobile banking

Operațiunile bancare prin telefonul mobil (mobile banking) au apărut în ultimii ani ai deceniului trecut si reprezintă o alternativă a internetului în sensul că se pot transmite instrucțiuni bancare din orice loc si în orice moment prin telefonul mobil, deci fară un terminal PC conectat la o rețea. Mobile banking-ul (m-banking) este un canal de operare de către un posesor de telefon mobil care poate transmite mesaje scrise la o bancă pentru obținerea de informații și efectuarea de operațiuni bancare și poate primi mesaje scrise sau sonore de răspuns. Mobile banking-ul face parte din categoria plăților electronice pentru persoanele fizice, posesoare de carduri, care se adresează numai băncii emitente a cardului. În România, mobile banking-ul a fost introdus în 1999, iar în prezent operează numai la câteva bănci.

Serviciile bancare oferite prin telefonia mobilă folosesc tehnologii standard privind plățile prin carduri, precum și tehnologii standard sau vocale pentru operațiuni de transfer între conturile curente și cele de card și consultanță bancara. Tranzacțiile sunt inițiate în baza calității de deținător de card și de cont curent pe care clientul o are față de bancă. Operațiunile bancare care se pot efectua prin m-banking sunt următoarele:

a) consultare privind soldul conturilor de card (disponibil sau credite) și limita de creditare disponibilă;

b) consultare privind produsele și serviciile bancare: depozite, credite, dobânzi, scoring, cursuri valutare etc;

c) efectuarea de plăți intrabancare pentru servicii furnizate de anumite companii;

d) transfer de fonduri (în lei și valută) între conturile de card și între contul curent și cel de card;

e) obținerea unui extras de cont si lista ultimelor 5-10 tranzacții;

f) solicitarea blocării contului de card în cazul pierderii/furtului cardului;

g) avertizarea clientului la tranzacțiile efectuate din contul său de card la

ATM sau POS peste o anumită sumă;

h)avertizarea clientului la epuizarea disponibilului, limitei de creditare

sau modificarea limitei de creditare.

Serviciile bancare sunt disponibile pe întreaga perioadă de valabilitate a cardului, iar aria de utilizare este zona în care operează rețeaua de telefonie mobilă.

Pentru efectuarea operațiunilor de m-banking, clientul trebuie să posede un telefon mobil WAP (Wireles Aplication Protocol) și să aibă un abonament pentru acest serviciu la rețeaua de telefonie mobilă. În vederea utilizării serviciilor m-banking, clientul trebuie să încheie o convenție cu banca emitentă a cardului în care se prevăd drepturile și obligațiile părților, un user name și o parolă ca elemente de securitate, precum și alte caracteristici de tehnică operativă specifice serviciului. Tehnica de lucru are și anumite restricții in sensul că plățile pentru servicii sunt limitate numai la companiile care au acceptat transferul de fonduri prin rețeaua de telefonie mobilă la care este abonat clientul și au conturi la banca emitentului de card.

Întrucat ecranul telefonului este destul de mic se folosește o structurare a mesajelor folosind simboluri și cifre, ca de exemplu: SC sold cont, TF transfer fonduri, CD card debit, CC card credit, NC număr cont (cifre), S suma (cifre) etc. Lista mesajelor structurate se transmite clientului de către bancă la semnarea convenției cu instrucțiunile de folosire. Pentru efectuarea operațiunilor se urmărește meniul afișat, pas cu pas și în final se apasă pe tasta “enter”. După tastarea mesajului apare pe ecran “send to” pentru care se tastează codul rețelei și se apasă pe tasta “ok”.

În cadrul băncii, operațiunile sunt mult mai laborioase, cele mai importante fiind autentificarea și validarea. Autentificarea se referă la recunoașterea clientului în funcție de user name și parolă. În practică, parola se schimbă din timp în timp pentru a se evita eventuale interceptări a acesteia. Pentru securitatea internă a operațiunilor, fiecare client primește un cod care este cunoscut numai de administratorul de cont, astfel că nimeni nu poate accesa contul clientului în afară de persoanele autorizate. Validarea constă în verificarea disponibilului din cont după care se poate executa instrucțiunea de plată. În ce privește serviciul vocal, acesta se folosește în special pentru operațiuni de consultanță bancară (disponibil în contul de card și limita de creditare, scoringuri pentru diferite credite privind persoanele fizice, informații pentru diverse produse și servicii bancare, informații despre unele tranzacții efectuate, informații pentru comercianții care au POS și primesc carduri emise de bancă, informații Western Union pentru persoanele care așteaptă un transfer de bani din străinatate etc), precum și viramente între două conturi de card sau între un cont de card și un cont curent.

Internetul bancar

Pe fundalul trecerii de la era informației la cea a comunicației schimbările profunde ce au revoluționat această lume se înscriu firesc în mișcarea vastă ce afectează toate sectoarele de activitate. Relațiile directe, clasice dintre client și bancă, sunt structural schimbate atât la nivelul conținutului cât și al formei concrete de realizare. Accesul la informații sau diverse servicii bancare prin telefon, Internet, telebanking vor schimba natura raporturilor dintre bancă și clienții săi, iar dezvoltarea rețelelor de comunicații vor elimina treptat ghișeul clasic.

În fapt, asistăm la înlocuirea băncilor cu ghișee numeroase, cu o armată de funcționari și multe dosare și hârtii cu băncile în întregime informatizate, accesibile pe rețea 24 de ore din 24, din orice colț al lumii, capabile să furnizeze orice serviciu specializat în secunda următoare.

Dacă la prima vedere imaginea pare ușor exagerată, dinamica schimbării în unele sectoare bancare, semnele deja vizibile ale noului din activitatea marilor bănci, concurența exercitată de filialele unor bănci-lideri mondiali justifică preocuparea firească a profesionistului din domeniu de a ști cum va fi și de a pregăti munca sa din viitorul ce tinde să devină prezent într-un ritm accelerat.

Aceasta, cu atât mai mult cu cât parcursul spre "banca viitorului" nu e același în toate țările lumii, particularitățile evoluției sistemului bancar din fiecare țară fiind, în mod firesc, ancorate în dinamica și specificitatea din sistemul economic național; comună e însă în toate cazurile profunzimea și amploarea schimbării.Spre exemplu, dezvoltarea tentaculară a telecomunicațiilor a schimbat profund sistemul de lucru și în băncile elvețiene, în care discreția în domeniul folosirii banilor este proverbială. Astfel, asistăm la o înmulțire și diversificare rapidă a serviciilor oferite clientelei de băncile elvețiene prin telefon, videotext sau chiar acces de la ecranul personal, cuplat la un modem. Această reacție adaptivă e răspunsul la tendința europeană în materie de servicii oferite clientelei: o legătură personalizată, confidențială și eficientă.

Varietatea serviciilor oferite zi și noapte e bogată: obținerea de informații privind contul personal la vedere, deschiderea unui cont ipotecar, lansarea unui ordin de virament, efectuarea de plasamente, negocierea în direct a unui credit.Serviciile bancare de plăți la distanță iau o amploare din ce în ce mai mare, deși, la potențialul oferit de această piață, pașii sunt de furnică, nu de uriaș. Ambii actori ai pieței, clienți și bănci, ar putea replica „Am cu ce dar n-am cu cine“

Internet-banking este un serviciu bancar care oferă posibilitatea realizării online a unor operațiuni bancare în lei și valută, de la distanță, pentru persoane fizice și juridice.

Există două tipuri de sisteme de plăți la distanță:

– home-banking, care presupune instalarea pe calculatorul clientului a unor aplicații speciale, care utilizeaza fie conexiune modem-modem, fie internet;

– internet-banking, care presupune acces la serverul băncii.

Aceasta aplicație permite oricărui client al băncii să utilizeze internetul pentru a obține informațiile dorite și pentru a efectua o gamă complexă de operațiuni bancare. Economia de timp, disponibilitatea, costurile reduse chiar și la jumatate, controlul și securitatea maximă sunt elementele pe care mizează băncile pentru a-și convinge clienții de avantajele serviciului internet- banking. Pentru dezvoltarea acestui serviciu, băncile trebuie sa facă primul pas. Instalarea unei platforme de internet-banking reprezintă o investiție mare chiar și pentru o bancă, iar bancherii, așa cum se știe, nu ar cheltui fără să obțină beneficiu, material sau moral. Încrederea băncilor în capacitatea clienților de a utiliza acest serviciu astfel încât investiția să se amortizeze în termenii stabiliți depinde de gradul de informatizare al societății românești și de modul în care societatea, în ansamblu, este aptă din punct de vedere informațional să utilizeze acest serviciu, aducând, pe termen mediu, câștigul așteptat de bănci. Pe măsură ce crește numărul de clienți ai internetului, sporește și numărul de clienți ai internet-bankingului, suportul electronic fiind un factor determinant. Și, cum numărul de internauti crește, o parte a sectorului bancar a început să-și ia în serios rolul de promotor al serviciilor electronice. Băncile care se întrec în oferirea celor mai rapide și, în același timp, a celor mai sigure mijloace de acces la tranzacții online, oricând și oriunde există un calculator conectat la internet, au făcut investiții importante. Bancherii au înțeles că cererea de servicii bancare electronice va fi în continuă creștere, lucru ilustrat de creșterea exponențială a numărului de utilizatori și a sumelor tranzacționate electronic și, ca urmare, oferă noi platforme de internet-banking.

Operațiuni bancare prin internet

Ca urmare a gamei diferite de operațiuni prin internet și a riscului pe care îl incumbă, se pot stabili trei tipuri de internet bancar: informațional, comunicativ și tranzacțional. Internetul informațional este primul nivel prin care băncile prezintă oferta de produse și servicii stocată pe un server, riscul operațional fiind destul de scăzut, întrucât sistemul de informare este separate de sistemul informatic al băncii. La nivel comunicativ, operațiunile se referă la poșta electronică, informații despre cont, formulare pentru obținerea de împrumuturi, schimbarea numelui sau a adresei clientului. În acest caz riscul este mai mare întrucât serverul poate avea o conexiune cu rețeaua internă a băncii. Internetul tranzacțional presupune efectuarea de operațiuni bancare specifice tranzacțiilor care au loc și care prin legătura cu sistemul informatic al băncii au un risc apreciabil.

Informațiile care se pot obține sunt direcționate către două categorii de clienți: operațiuni holesale (de valori mai mari) pentru persoane juridice și operațiuni retail (de valori mici) pentru persoane fizice. În funcție de aceste două categorii, băncile prezintă toate produsele și serviciile pe care le oferă cu detaliile necesare. Pentru operațiunile prin internet trebuie să existe un cont deschis la banca cu această destinație pentru care se încheie o convenție cu banca. Beneficiarul primește un nume de utilizator și o parolă (ambele fiind formate din cifre, litere sau o combinație de cifre și litere, în toate cazurile unice, adică o cifră sau o literă neputându-se repeta), precum și un program de securizare a operațiunilor care se instalează pe computerul personal.

Operațiunile tranzacționale care se pot efectua prin internetul bancar sunt următoarele: depozite la termen, plăți din cont (ordine de plată), plăți prin carduri, transferuri de fonduri, schimburi valutare, vizualizarea conturilor, acces la informații financiar-bancare.

Plățile pentru procurarea de bunuri prin internet se fac de regulă prin folosirea cardului virtual. Acesta este un card special pentru operațiuni pe internet, similar cu cardul de credit, care se alimentează dintr-un card de debit sau direct din contul curent.

Figura 2.1.2 „Plata prin internet folosind cardul viral”

Cumpărătorul obține de la banca lui un card virtual încărcat cu o anumită sumă de bani;

Posesorul de card virtual accesează site-ul magazinului virtual care acceptă plata prin card și apoi alege produsul;

Cumpărătorul lansează comanda și completează informațiile privitoare la card;

Comerciantul transmite băncii lui informații privitoare la card și tranzacție;

Banca comerciantului autentifică mesajul și transmite informațiile prin sitemul VISA băncii emitente a cardului;

Banca emitentă validează mesajul și îl retransmite prin sistemul VISA băncii comerciantului;

Comerciantul primește mesajul de autorizare și poate elibera marfa;

Transmiterea fișierului cu tranzacțiile;

Transferul fondurilor.

Operațiunile directe de cont (fără card) se pot efectua pentru plăți de bunuri și servicii către comercianții/ instituții publice/persoane particulare, constituirea de depozite bancare, transferuri de fonduri între conturi și schimburi valutare, bineînțeles pe baza unui cont deschis la bancă și a convenției de utilizare a contului în regim on-line. Pentru efectuarea acestor operațiuni se accesează site-ul băncii, se formează codul (token) de acces, se introduce parola și se transmit instrucțiunile de plată conform meniului afoșat pentru fiecare fel de produs/serviciu. La bancă, operațiunile se desfășoară în următoarea succesiune: decodificare, autentificare, validare și execuție. Din motive de securitate se stabilesc anumite limite valorice de plăți pentru o tranzacție, precum și beneficiarii către care se pot face astfel de plăți.

2.2 Sisteme de plăți în comerțul electronic bazate pe carduri bancare.

Un sistem privat de plăți prin carduri este compus dintr-o singură bancă care este în același timp și emitentă a cardului privat, și acceptatoare a plaților inițiale de acest card și deține atât conturile de card, cât și conturile de comerciant. Această bancă are un procesator propriu de autorizare a tranzacțiilor și de deconectare între contul de card și contul de comerciant și deține propria rețea de terminale de plată POS sau de bancomate ATM.

Cardurile private ale acestei bănci pot fi folosite numai la propriile ei terminale, astfel încât toate tranzacțiile sunt de tip “ale noastre”(on-us), se desfășoară rapid, întrucât telecomunicațiile se reduc doar la legatura dintre terminal și bancă, și costă mai puțin. Cardurile private se folosesc, de regulă, la comercianții mari, de exemplu supermarket-uri sau rețelele de stații de benzină, dar sunt în extindere. Dacă la un terminal ajunge un card privat străin, atunci procesarea tranzacțiilor acestuia este trimisă sistemului de care aparține, iar rețeaua de comunicații a băncii trebuie să includă o legatură exterioară a băncii cu respectivul sistem privat de carduri.

Sistemele internațioanle de plăți prin carduri sunt sitemele în care se emit și se acceptă la plată carduri internaționale, ale căror plăți pot fi transfrontaliere, iar băncile acceptatoare și emitente membre se pot afla oriunde în lume.

Toate băncile sunt legate prin telecomunicații la sistem, sau băncile pot fi sucursale ale unei bănci internaționale mari, amplasate în diferite țări și care folosesc rețeaua de telecomunicații existentă în sucursale, sistemul fiind toată banca, cu centrală și sucursale. Cardurile emise într-un sitem internațional pot fi admise la plată și la terminalele acceptatoare ale altor sisteme internaționale dacă între cele duoă sisteme există o înțelegere în acest scop. În acest caz, o tranzacție a unui card străin de un sistem va fi comutată de sistemul acceptator către sistemul emitent căriua îi aparține.

Într-un asfel de sistem, un card internațional emis, de exemplu în lei, în Republica Moldova, de banca R, sub sigla Visa, poate servi unei plăți efectuate în India, la un terminal aparținând unui comerciant care are un cont, exprimat în rupii, la o bancă indiană, fie aceasta bancă I, dacă ambele bănci, R și I, sunt membre Visa. Sistemul internațional va autoriza tranzacția de plată în timp real, va asigura conversia de monedă a tranzacției din rupii în lei și va efectua decontarea, transferând valoarea tranzacției din contul băncii R în contul băncii I.

Cele mai cunoscute sisteme internaționale de plăți prin carduri sunt sistemele Visa și MasterCard, care dețin, împreună, circa 90% din piața mondială a plăților prin card , fiecare având circa jumatate din acest procentaj, cu variații de la țară la țară.

Visa și MasterCard sunt asociații extinse de bănci emitente și acceptatoare, independente între ele, cele 2 asociații având practic aceiași membri. Aceste sisteme emit carduri universale, potrivite pentru toate felurile de plăți care se fac cu carul, fără a avea vreun specific anume, ele pot face cumpărături, retrageri de numerar, sunt utilizabile în domeniul călătoriilor și petrecerii timpului, în restaurante și hoteluri, pot fi de credit, de debit, cu program de loialitate atașat, sau preplătite, cu bandă magnetică sau cip, pentru persoane sau companii.

Visa și MasterCard sunt sisteme de carduri deschise și sunt de departe cele mai mari sisteme internaționale de plăți cu carduri. În cele ce urmează vom face o scurtă prezentare a celor 2 sisteme, care sunt similare (și rivale) în multe privințe, dar fără a intra în detalii și fără pretenția de a acoperi toate aspectele fiecăruia.

1.Visa Internațional este cel mai mare sistem internațional de carduri din lume, organizat sub forma unei asociații cooperatiste cu peste 21.000 de bănci membre, având peste 1,2 miliarde de carduri emise, acceptate la plată în peste 22 de milioane de locații de comerciant în mai mult de 150 de țări.

În prezent, Visa este o organizație producatoare de profit, cu sediu în San Francisco și reprezintă o asociație de bănci și alte instituții financiare. Rolul Visa este acela de a stabili standarde și reguli general valabile pentru toți membrii asociației, având scopul de a asigura interoperabilitatea tuturor. De asemenea, Visa asigură dezvolatrea de noi thenologii și procesarea tranzacțiilor prin sistemul propriu de telecomunicații și procesare.

În oprațiile de procesare a tranzacțiilor, Visa acceptă peste 170 monede naționale ale emitenților, precum și 16 monede de decontare interbancară.Pentru persoane, cele mai cunoscute produse Visa de credit sunt cardurile Visa Classic și Visa Gold; de debit sunt cardurile Visa Electron și Plus; cu cip sunt cardurileVSDC ( Visa Smart Debit/ Credit), Visa Horizon și Visa Cash.Pentru companii, există mai multe produse, între care Visa Business, Visa Purchasing, Visa Corporate sau Travel, Visa Distribution și Visa Multifunctional. Toate aceste produse de card au multe variante și au asociate diverse pachete de servicii, care adaugă valoare, tot așa cum multe pot fi folosite și în eComerț, prin Internet, în special datorită noii tehnologii Visa, numită “Verifed by Visa”, bazată pe protocolul de autentificare 3-D Secure.

2. MasterCard Internațioal este o organzație de peste 22.500 de bănci membre, care au servicii de plăți prin carduri prezente în 210 țări și teritorii. În iunie 2002, prin achiziționarea sistemului internațional de carduri Europay Internatioal, MasterCard Internatioal se transformă dintr-o asociație de membri într-o corporație privată, ai cărei membri sunt coproprietari.

Valoarea totală a tranzacțiilor cu carduri MasterCard a atins în anul 2003 cifra de circa 920 de miliarde de dolari SUA, cardurile fiind acceptate în toată lumea în aproximativ 24 de milioane de locații, rețeaua de bancomate ATM având, în același an, circa 910.000 de locații, iar capacitatea globală de procesare atingând 32 de milioane de tranzacții pe zi. Rolul principal la MasterCard Internatioal este acela de a stabili standarde și proceduri pentru toți membrii, în scopul asigurării interoperabilității, precum și acela de a asigura rețeaua de telecomunicații și de procesare care leagă toți membrii între ei.MasterCard Internatioal este organizată în mari regiuni geografice, cuprinzând ambele Americi, Europa, Asia-Pacific, Orientul Mijlociu și Africa.

Principalele produse pentru persoane fizice poartă marca MasterCard Standard, Gold, Platinum și World ( toate de credit,numai ultima specializată pe călătorii), marca Cirrus (specializată pe retragere de numerar de la ATM) și mărcile Maestro și Debit MasterCard. MasterCard Gift este un card preplătit și reîncărcabil. Trei produse sunt carduri cu cip și anume M/Chip ( în variante Lite, Select și MPAD), portmoneu electronic Modex, si cardul cu cip fără contacte PazPass (care are și bandă magentică).

Produsele pentru companii sunt adaptate pentru patru clase de oragnizații: companii mici, companii medii,corporații și pentru administrații publice. Printre numeroasele variante amintim: cardul MasterCard, BusinessCard și Small Business MultiCard (companii mici); cardurile MasterCard Corporate MultiCard, Corporate Purchasing, Payroll și Corporate Fleet (companii medii și corporații); MasterCard Public Sector MultiCard, Public Sector Purchasing, Public Sector Fleet și Public Sector TravelCard (administrație publică).

Cele mai multe carduri pot fi folosite și pentru efectuarea de tranzacții prin Internet, fie că sunt carduri de companie sau de persoane, cu bandă magnetică sau cu cip.Aceste două sisteme de plăți prin carduri nu sunt singurele sisteme internațioanle, mai sunt altele e amintit , cum ar fi sistemele internaționale prin carduri American Express, DinersClub și JCB.Deși cu un volum mult mai mic de tranzacții decat ale celor doua prezentate anterior, aceste mari companii de carduri au o mare acoperire geografică și un volum semnificativ de tranzacții. Au, de asemenea, un specific propriu-carduri pentru călătorii și pentru corporații- care, împreună cu pachetele specifice asociate, le garantează o piață stabilă de consumatori.

American Express și Diners Club sunt două sisteme de carduri închise (close-loop systems), cu operare la scară internațională și bazate pe o singură bancă emitentă și acceptatoare, cu sucursale interconectate aflate în întreaga lume, iar JCB (Japan Credit Bureau) este un sistem deschis (open-loop system), cu bănci emitente în toată lumea care aderă la tehnologia JCB.

2.3 Probleme și soluții a sistemului de plați electronice .

Riscuri și fraude în comerțul electronic

Riscul de fraudă în comerțul electronic este datorat în principiu caracterului public al rețelei de telelcomunicații a Internetului și faptului că nici deținătorul de card, nici cardul nu sunt prezenți în fața comerciantului în momentul efectuării tranzacției de cumpărare.

Conform legislației naționale din mai multe țări, răspunderea pentru o tranzacție frauduloasă revine comerciantuluisau emitentului cardului. Din acest motiv, deținătorul cardului este încurajat, știind că nu își va pierde banii în caz de fraudă, atâta vreme cât își respectă propriile obligații față de emitent, comerciant și regulile acestora.

Iată câteva din cele mai importante tipuri de fraudă care pot apărea în acest tip de comerț:

– un fraudator care cunoaște domeniul, poate intercepta mesaje transmise și poate extrage datele cardului. Mai târziu, fraudatorul poate efectua o tranzacție cu datele de card obținute. Acest tip de fraudă poate fi eliminat prin PIN sau parolă. Deținătorul legal al cardului va nega efectuarea tranzacției și se va declanșa o dispută a cărei rezolvare necesită costuri;

– fraudatorul poate modifica o comandă de cumpărături, schimbând produsele sau cantitatea acestora. Comerciantul va livra produsele greșit, cumpărătorul le va refuza, își va cere banii înapoi iar comerciantul își poate pierde clienții;

– fraudatorul modifică site-ul comerciantului, în scopul dezinformării cumpărătorilor, care se vor îndrepta spre alt comerciant;

– fraudatorul își poate crea un site fals, ca un magazin virtual, dar care nu e legat de nici o bancă sau sistem de plăți. El va capta datele de card furnizate de cumpărătorii păcăliți.

Ca urmare a diversității formelor de fraudă, un deținător de card, cumpărător pe Internet, poate contesta din diferite motive, fie toată tranzacția, fie doar aspecte ale acesteia. Cumpărătorul se va adresa cu o plângere către emitentul cardului său, iar acesta va începe o procedură de rezolvare a disputei împreună cu comerciantul, în scopul returnării totale sau parțiale a banilor. Motivele cele mai frecvente: „Nu am facut tranzacția”, „Nu doresc ceea ce am primit”, „NU am primit ceea ce am cumpărat”. Rezolvarea disputelor implică costuri suplimentare, pierderile cele mai mari suferindu-le comerciantul.

Riscurile operatiunilor prin internet

Operațiunile bancare prin internet sunt supuse riscurilor clasice, precum și unor riscuri noi, specifice acestei proceduri. Riscurile clasice trebuie însă reconsiderate în sensul creșterii importanței unor riscuri tradiționale și luării în considerație a unor riscuri noi, datorită globalizării activității bancare și posibilității efectuării de tranzacții bancare la distanțe mari care depașesc sfera de control a unei banci. Office of the Comptroller Curencies din Statele Unite și Electronic Banking Group din cadrul Comitetului de la Basel au definit următoarele categorii de riscuri asociate operațiunilor prin internet:

Riscul de credit. Operațiunile prin internet oferă băncilor posibilitatea de a se extinde teritorial, clienții putând intra în relații cu banca din orice țară de pe glob. In sistemul on-line, în lipsa unui contact personal, este o provocare pentru bănci să verifice bonitatea clienților, elementul central în luarea deciziilor fondate de acordare a creditului, precum tot o provocare o reprezinta și verificarea garanțiilor clienților depărtați geografic. In lipsa unei gestiuni adecvate, operațiunile prin internet ar putea conduce la o concentrare a creditelor în afara zonei de control a băncii, deci cu risc ridicat sau într-un anumit domeniu mai riscant. Gestionarea unui portofoliu de credite obținute prin internet necesită o nouă abordare din partea băncilor a profilului de risc, a politicilor de expunere și a practicilor de control.

Riscul de rată a dobânzii. Experiența a dovedit că a existat o tendință a băncilor prezente exclusiv pe internet de a acorda rate superioare de dobândă la depozite, ceea ce a condus la creșterea dobânzilor active, fiind în discordanță cu principiul că dobânda trebuie să fie aceeași indiferent de canalul folosit. Totodată, activele și pasivele bancare sunt foarte sensibile la variația ratei dobânzii, iar prin internet se pot atrage depozite și acorda împrumuturi pentru o plajă mult mai mare de clienți decât prin orice altă formă de marketing. Intrucât clienții caută cea mai bună rată de dobândă sau cel mai bun termen, aceștia pot influența cererea de credite și evoluția dobânzii cu efecte asupra rentabilității băncii. Ca urmare este necesar un sistem adecvat de gestiune a activelor și pasivelor și o cunoaștere a condițiilor permanent schimbătoare ale pieței pentru a preveni atragerea de pasive scumpe care nu se mai pot plasa în condiții de eficiență și pot determina pierderi importante pentru bancă.

Riscul de lichiditate. Informațiile prin internet circulă mult mai rapid decat prin canalele clasice, orice știre adversă, adevarată sau nu, ar putea determina deponenții să-și retragă depozitele în orice moment. In plus, operațiunile prin internet pot crește volatilitatea depozitelor, întrucât clienții atrași își mențin depozitele pentru rate ridicate de dobândă și nu pentru solvabilitatea băncii și siguranța acestora. Ca atare, managementul pasivelor trebuie să asigure un grad de lichiditate mai mare pentru aceste depozite, ceea ce este mai costisitor și necesită o anumită limită de expunere.

Riscul de curs valutar. Acest risc apare când un portofoliu de credite este denominat într-o altă valută decât cea locală sau când se acceptă depozite în alte valute de la nerezidenți. Băncile care dezvoltă activități transfrontaliere se confruntă mai mult cu riscul valutar. De asemenea, riscul valutar poate fi intensificat de dezvoltarea economică, politică și socială, aspecte al căror impat o bancă fără experiență în acțiuni transfrontaliere ar putea să nu îl aprecieze corect. Un rol esențial în asemenea situații revine autorității de supraveghere din țara gazdă care trebuie să se asigure că banca îndeplinește criteriile unui sistem de management al riscului care să îi permita inițierea de astfel de operațiuni.

Riscul de tranzacție se manifestă în condiții de greseală umană, fraudă, imposibilitatea livrării produselor datorită greselilor de concepție, implementare sau monitorizare a sistemelor cu frecvență mai mare în zona fraudei prin penetrarea serverelor și sustragerea de informații de către operatori neautorizați care pot deturna fonduri. Băncile trebuie să ofere servicii ferme și de calitate pentru a consolida încrederea în numele și marca lor. In acest scop ele își organizează un control intern sofisticat pentru a supraveghea sistemul electronic și a preveni eventuale fraude, tentativele de atac devenind o preocupare majoră. Studiile arată că sistemele electronice sunt mult mai vulnerabile la atacurile interne și mai putin la cele externe, întrucât utilizatorii interni au cel mai ușor acces la informații. In actuala etapă de dezvoltare a internet-bankingului, riscul cel mai mare este cel de tranzacție (frauda), întrucât sistemul de transmisie telefonică este destul de vulnerabil la interceptari. Exemplificăm câteva tipuri mai noi de atacuri: sniffers (adulmecători) – programe de monitorizare care captează numele utilizatorilor și parolele atunci când aceștia intră pe site-ul băncii; ghicitori de parole – programe care testează un număr mare de combinații posibile pentru a obține o intrare în rețea; forța brută – o tehnică de a capta mesaje codificate care apoi sunt citite cu ajutorul programelor de spargere; intercepția – interceptarea de transmisii și apoi se încearcă deducerea de informații. Pentru protecția sistemelor s-au inventat firewalls (ziduri de protecție) o combinație de hardware și software plasate între două rețele prin care trebuie să treacă înregistrarea de date, precum și o gamă largă de elemente de securitate pentru riscuri specifice.

Riscul de piață se manifestă mai mult în zona operațiunilor cu valori mobiliare. Creșterea vertiginoasă a acestei piețe și tranzacționarea on-line prin internet poate conduce la o volatilizare crescută a valorilor mobiliare și în consecință la necesitatea unei lichidități mai mari. Angajarea băncii în operațiuni de brokeraj prin internet pentru portofoliu sau o expunere la un risc sporit trebuie analizate cu mult profesionalism. Ca și în cazul riscului de lichiditate, efectele operațiunilor on-line asupra volatilității pieței trebuie monitorizate, atât de bănci, cât și de autoritățile de supraveghere.

Riscul strategic apare în cazul incompatibilității între obiectivele strategice, pe de o parte, și resursele și posibilitățile de îndeplinire, pe de altă parte. Acest risc apare la introducerea de produse/servicii noi care in condițiile internetului poate produce schimbări substanțiale între forțele concurente. De cele mai multe ori, băncile din dorința de a apărea pe piață cât mai repede nu experimenteaza suficient produsul/serviciul sau implementarea (în special pregatirea personalului) nu este adecvată și pot apărea eșecuri cu consecințe nefavorabile pentru numele băncii și ca urmare pierderea de clientelă. De aceea, trebuie analizat dacă este oportună o expertiză pentru a identifica, monitoriza și controla riscul și care să asigure că obiectivul poate fi îndeplinit în concordanță cu celelalte scopuri ale băncii și cu toleranță la risc. Prin natura sa, riscul strategic este mai general și mai extins decât celelalte tipuri de risc, întrucât deciziile managementului pot avea implicații asupra tuturor tipurilor de risc. O industrie, cum este internetul, poate aduce avantaje substanțiale daca strategia și maniera de concepere și implementare a produsului/serviciului este adecvată.

Riscul reputațional este determinat de impactul negativ al activității băncii prin internet asupra opiniei publice, ca urmare a unor servicii de calitate îndoielnica, neasigurarea confidentialității informației despre clienți, promovarea cu usurință a unor produse/servicii, lipsa de raspuns la cerințele clienților. Riscul reputațional poate expune banca la pierderea clientilor, reducerea veniturilor și chiar la litigii datorită nerespectării angajamentelor pentru facilitățile prezentate pe site. Operațiunile prin internet sporesc dependența băncii de partenerii care asigură suportul tehnologic, existând riscul ca aceștia să nu-și mențină serviciile la un nivel constant înalt. De aceea, banca trebuie să efectueze controale care să gestioneze și să monitorizeze acest risc și să primească informații despre planurile terților de derulare a actvității. Un alt aspect important îl constituie eventualele breșe în sistemul de securitate al site- ului băncii, clientul putând să constate gradul de soliditate al tranzacțiilor efectuate de bancă prin internet. Pentru a se proteja împotriva acestor amenințări, banca trebuie să dezvolte și să mențină standarde de performanță ridicate, să revizuiască și să testeze periodic soluțiile de continuare a activității, precum și să îmbunătățească permanent strategiile de comunicare.

Gestionarea riscului operațiunilor bancare prin internet este un domeniu nou care necesită o anumită tehnologie bancară de identificare, dimensionare, monitorizare și control a expunerii la risc. În prezent există o dilemă privind elaborarea unei tehnologii interne sau alegerea unei tehnologii externe care să fie implementată de o firmă specializată. Mai mult, se conturează ideea că întreaga activitate de operațiuni bancare prin internet să fie plasată la o firma de specialitate (out-sourcing) în special de băncile care nu dispun de infrastructura necesară.

Securitatea comerțului electronic

Măsurile speciale de securitate în cazul comerțului electronic prin Internet, în care plățile se fac cu carduri, sunt concentrate în două direcții: asigurarea securității telecomunicațiilor și asigurarea securității tranzacțiilor prin procedee mai puternice de autentificare, în principal a deținătorului de card.

Securitatea telecomunicației dintre calculatorul personal al cumpărătorului și serverul de găzduire al comerciantului, precum și cea dintre acest server și procesatorul acceptatorului se realizează prin protocolul SSL.

Protocolul SSL (Secure Sockets Layer). În momentul în care un navigator accesează un server în regim de securitate, acesta va trimite navigatorului propriul certificat de autenticitate, eliberat de o Autoritate de Certificare, criptat și semnat de aceasta cu cheia sa secretă și conținând identitatea serverului și cheia publică a lui. Navigatorul va decripta certificatul serverului și îi va obține cheia publică, generând apoi cheia secretă valabilă pentru conectarea în curs. Această cheie de criptare a mesajelor este apoi criptată cu cheia publică a serverului căruia îi este expediată. Astfel, ambele capete dispun de o cheie secretă de criptare care verifică apoi integritatea meajelor schimbate prin codul MAC.

Securitatea tranzacțiilor de plată se obține prin folosirea unor protocoale al căror rol este să autentifice deținătorul de car și cardul sau, comerciantul si acceptatorul acestuia și poarta de acces din Internet către sistemul de plăți prin carduri. Autentificarea deținătorului de card este esențială, de aici pornind majoritatea fraudelor.

Protocoalele 3-D Secure și SPA/UCAF realizează autentificarea cumpărătorului deținător de card prin parolă care e verificată de emitentul cardului. Emitenții sunt însă liberi să își aleagă alte metode de autentificare, întrucât ei iau decizia prin care cumopărătorul este sau nu declarat legal. Cele două protocoale asigură eComerț global deoarece se bazează pe cardurile Visa și MasterCard.

Protocolul SET asigură securitate maximă. În prima fază a tranzacției, părțile se autentifică reciproc: comerciantul cu deținătorul de card (obligatoriu), comerciantul cu poarta de acces (obligatori), deținătorul de card cu comerciantul (opțional) și deținătorul de card cu poarta de acces (opțional). În cea de-a doua fază are loc autorizarea tranzacției: datele cardului ajung la acceptator care formulează o cerere de autorizare către emitent, al cărui răspuns îl trimite către calculatorul deținătorului de card, trecând prin poarta de acces și serverul de găzduire a site-ului comerciantului.

CAPITOLUL III. TENDINȚE DE DEZVOLTARE A SISTEMULUI DE PLĂȚI ELECTRONICE.

3.1. Evolutia sistemelor de plăți electronice în RM.

3.2. Tendințe de dezvoltare la nivel național .