Utilizarea Sistemelor Inteligente In Practica Bancara
CUPRINS
INTRODUCERE
Pe fundalul trecerii de la era informației la cea a comunicației schimbările profunde ce au revoluționat această lume se înscriu firesc în mișcarea vastă ce afectează toate sectoarele de activitate.
Relațiile directe, clasice dintre client și bancă, sunt structural schimbate atât la nivelul conținutului cât și al formei concrete de realizare.
Accesul la informații sau diverse servicii bancare prin telefon, internet, telebanking vor schimba natura raporturilor dintre bancă și clienții săi, iar dezvoltarea rețelelor de comunicații vor elimina treptat ghișeul clasic.
În fapt, asistăm la înlocuirea băncilor cu ghișee numeroase, cu o armată de funcționari și multe dosare și hârtii cu băncile în întregime informatizate, accesibile pe rețea 24 de ore din 24, din orice colț al lumii, capabile să furnizeze orice serviciu specializat în secunda următoare.
Dacă la prima vedere imaginea pare ușor exagerată, dinamica schimbării în unele sectoare bancare, semnele deja vizibile ale noului din activitatea marilor bănci, concurența exercitată de filialele unor bănci-lideri mondiali justifică preocuparea firească a profesionistului din domeniu de a ști cum va fi și de a pregăti munca sa din viitorul ce tinde să devină prezent într-un ritm accelerat.
Aceasta, cu atât mai mult cu cât parcursul spre "banca viitorului" nu e același în toate țările lumii, particularitățile evoluției sistemului bancar din fiecare țară fiind, în mod firesc, ancorate în dinamica și specificitatea din sistemul economic național; comună e însă în toate cazurile profunzimea și amploarea schimbării.
Spre exemplu, dezvoltarea tentaculară a telecomunicațiilor a schimbat profund sistemul de lucru și în băncile elvețiene, în care discreția în domeniul folosirii banilor este proverbială. Astfel, asistăm la o înmulțire și diversificare rapidă a serviciilor oferite clientelei de băncile elvețiene prin telefon, videotext sau chiar acces de la ecranul personal, cuplat la un modem. Această reacție adaptivă e răspunsul la tendința europeană în materie de servicii oferite clientelei: o legătură personalizată, confidențială și eficientă.
Varietatea serviciilor oferite zi și noapte e bogată: obținerea de informații privind contul personal la vedere, deschiderea unui cont ipotecar, lansarea unui ordin de virament, efectuarea de plasamente, negocierea în direct a unui credit.
Cele mai multe servicii sunt oferite în condițiile în care clientul are de plătit o taxă telefonică și un abonament lunar ce variază între 12 și 20 de franci elvețieni, în funcție de bancă. Încă din 1994, Credit Suisse deschide prima bancă prin telefon din Europa destinată firmelor mici și mijlocii. Pe lângă contul curent, firma clientă a acestei bănci beneficiază de un cont de plasament de tip "Cashbox", în care disponibilitățile de până la 100.000 de franci elvețieni sunt remunerate la o rată de dobândă preferențială.
Sistemul Minitel este destinat utilizării de către persoane fizice și societăți comerciale care efectuează zilnic un număr mai redus de operațiuni bancare. Aparatul Minitel, închiriat de poștă la fel ca un telefon obișnuit prevăzut cu un monitor și o tastatură, este legat de ordinatorul băncii prin rețeaua telefonică normală. Această legătură permite clienților să dialogheze direct și imediat cu ordinatorul băncii pentru a primi informații sau pentru a transmite ordine.
Sistemul Transpac e destinat clienților care efectuează un volum zilnic mai mare de operațiuni și cărora sistemul Minitel nu le oferă satisfacție datorită lentoarei și absenței memoriei de stocare a informațiilor.
Sistemul Transpac utilizează microordinatorul clientului legat de bancă prin rețeaua Transpac și are ca avantaje viteza sporită și posibilitatea utilizării programelor informatice (de exemplu cel de gestiune a casieriei).
Banca grupului Rothschild oferă clientelei programele informatice Tresor care permit obținerea de informații bancare speciale. Aceeași bancă oferă terminalul de buzunar, Bancovox, cu ajutorul căruia se pot obține prin telefon, direct de la ordinatorul băncii, informații orale, diverse, pronunțate de sintetizatorul de voce al ordinatorului. Același terminal, permite la orice oră și în orice punct de pe glob, transmiterea de ordine de virament sau de executare a unor tranzacții de bursă.
Banque Nationale de Paris oferă prin serviciul Madic posibilitatea obținerii de informații din peste 100 de țări. Banca Societe Generale utilizează sistemul Progestel prin Minitel.
Banca franceză C.I.O. propune sistemul Tele CIO Affaires prin Minitel sau prin ordinator.
Reușita și încrederea în aceste sisteme sunt asigurate prin sisteme sofisticate de parole de acces codificate care să nu permită furtul sau indiscreția în materie de date, informații și operațiuni bancare.
Dacă "banca virtuală" a devenit realitate în SUA, unde ghișeele aproape că au dispărut, un studiu realizat de o firmă britanică de consultanță privind managementul strategic în 80 de bănci europene, precizează că din acestea 65% ofereau deja la sfârșitul anului 1996 servicii bancare prin telefon, iar 95% au declarat că au în vedere introducerea până în anul 2000 a acestora.
Segmentul de clientelă vizat e reprezentat de tineri dinamici care apreciază mult posibilitatea de a obține sau efectua viramente și plăți fără să se mai deplaseze la bancă.
Toate aceste schimbări ar fi imposibile fără o schimbare profundă în informatica bancară. Vechile sisteme greoaie și centralizate sunt tot mai mult înlocuite cu lucrul în rețea flexibilă și multipolară ce acordă mai multă autonomie utilizatorilor. În același timp, în raport cu cerințele realității se constată preocuparea de a identifica acel sistem cât mai armonios și eficient care cuprinde o diversitate de căi și canale de circulație a banilor și datelor: telefon, fax, carduri, automate bancare etc.
Reorganizarea sistemelor de prelucrare a lucrărilor repetitive, creșterea productivității muncii, dispariția ghișeelor au determinat ca numeroase posturi de lucru să dispară. Spre exemplu, în Elveția până în anul 2005 aproximativ 20.000 de lucrători din domeniul serviciilor bancare vor fi disponibilizați ca urmare a restructurării posturilor de lucru.
Rețelele informatice existente și baza de date cu care sunt dotate băncile, fac ca decizia de a renunța la soluția privind grefarea noilor funcții pe sistemele existente în favoarea sistemelor mai suple și flexibile de tip server-client să fie dificil de luat. Cu alte cuvinte, băncile se văd nevoite să abandoneze treptat sistemul de a centraliza datele în funcție de cont-văzut ca unitate de bază- și să le centreze în funcție de client (care poate deține, la aceeași bancă, unul sau mai multe conturi).
Nu numai îmbunătățirea și înmulțirea serviciilor oferite clienților determină mutații profunde în sistemul informatic bancar.
CAPITOLUL 1
CALITATEA SERVICIILOR. SISTEME INFORMATICE ALE ACTIVITĂȚII
BANCARE
1.1. Considerații generale privind calitatea produselor și serviciilor
O privire de ansamblu asupra economiei mondiale a sfârșitului de secol permite evidențierea următoarelor tendințe: diversificarea și înnoirea rapidă a ofertei de mărfuri pe fondul creșterii gradului de penetrare a progresului tehnic, mondializarea piețelor, creșterea exigențelor clienților. În acest context, calitatea produselor și serviciilor s-a impus ca factor determinant al competitivității firmelor.
Conceptul general de "calitate" se utilizează în diferite domenii, printre care se află și cel al producției de mărfuri și servicii. Sensurile acestui concept sunt de natură filozofică, tehnică, economică și socială.
Calitatea, în sensul cel mai general, este o categorie filozofică ce exprimă însușirile esențiale ale unui produs, serviciu care îl fac să se distingă de altele similare ce au aceeași destinație, respectiv utilitate.
Calitatea este strâns legată de noțiunea de cantitate, între care există o strânsă interdependență. Legătura reciprocă dintre ele se exprimă prin noțiunea de măsură, aceasta constituind limita cantitativă dincolo de care se schimbă calitatea produsului, serviciului. De exemplu, creșterea numărului de proprietăți ale unui serviciu (produs)- latura cantitativă-determină o extindere a gradului de utilitate, care reprezintă latura extensivă a calității.
Activitățile legate de circulația produselor și de relația producție – consum au generat, în plan practic, o serie de noțiuni și înțelesuri, asociate calității, numite de unii autori ipostaze ale calității.
Calitatea, având un caracter complex și dinamic, trebuie privită ca o categorie tehnico-economică cu forme de manifestare și posibilități specifice de transformare în elemente operaționale, înlesnind comunicarea între agenții economici.
Calitatea se regăsește de-a lungul logisticii producției și circulației produselor în mai multe ipostaze specifice fiecărei faze a circulației produsului, încorporând diferențieri de conținut și de implicații pentru activitatea economică. Aceste “fațete” ale calității reflectă modul în care sunt percepute și traduse cerințele beneficiarilor referitoare la calitatea produsului, pe parcursul circuitului tehnico-economic al mărfurilor, pornindu-se de la specificația preliminară, continuând cu proiectarea și fabricația, sfârșind cu satisfacerea acestor cerințe în utilizarea produsului la beneficiar.
Plecând de la sensul filozofic al conceptului se poate formula următoarea definiție, calitatea produselor și serviciilor este conferită de sinteza principalelor proprietăți (caracteristici), care exprimă gradul de utilitate în satisfacerea nevoilor exprimate sau implicite.
Conținutul tehnic, economic și social al conceptului de calitate rezultă din caracterul complex și dinamic al acestuia.
Din definiția calității rezultă că un produs sau serviciu, pentru a-și îndeplini misiunea pentru care a fost creat, deci ca să aibă o anumită calitate, un grad de utilitate, trebuie să îndeplinească un complex de condiții tehnico-funcționale, economice, psihosenzoriale, ergonomice și ecologice.
Multitudinea caracteristicilor de calitate de naturi diferite, determină necesitatea clasificării astfel ca în figura nr. 1.
Caracterul dinamic al calității derivă din caracterul dinamic al nevoilor și utilității. Factorii care determină caracterul dinamic sunt:
Proprietăți fizice
tehnice Proprietăți chimice
Proprietăți mecanice
Caracteristici tehnico-funcționale Fiabilitate disponibilitate
Mentenabilitate
Caracteristici costul utilizării la beneficiar
economice -cheltuielile de mentenanță-
Calitate
Caracteristici ergonomice : marfă-om
sociale ecologice : marfă-mediu-om
Caracteristici estetice
psihosenzoriale organoleptice
Figura nr. 1.1 – Caracteristici de calitate
Între aceste grupe de caracteristici există relații de interdependență, de aceea evaluarea calității se face printr-o sinteză a principalelor caracteristici din fiecare grupă, sau numai a unora dintre ele, în funcție de destinația produsului.
Progresul Exigențele Competitivitatea
tehnico-ștințific crescânde ale consumatorilor tehnică
Figura nr. 1.2 – Factori care determină caracterul dinamic al calității
Ridicarea continuă a calității produselor și serviciilor, respectiv modernizarea și adaptarea cât mai fidel posibil la cerințele pieței, se realizează folosind una sau două căi:
Extensivă-caracterizată prin creșterea în timp a numărului de caracteristici utile ale produsului (de exemplu, creșterea gradului de confort, de exploatare a autoturismului)
Intensivă-prin îmbunătățirea nivelului unor caracteristici de calitate (de exemplu micșorarea consumului de carburant la autoturisme).
Cunoscând caracterul dinamic și complex al calității produselor se poate afirma că în evaluarea nivearea nivelului calitativ al produselor și serviciilor trebuie să se ia în calcul mărimea caracteristicilor din mai multe grupe, ponderate după importanța pe care o au la un moment dat.
Focalizarea atenției către beneficiar evidențiază principala cale prin care calitatea influențează competitivitatea.
Implicațiile sunt:
La nivelul furnizorului de produse și servicii se reduc pierderile interne și se obține o folosire mai eficientă a resurselor;
La nivelul utilizatorilor, beneficiarilor se obține o satisfacție sporită.
Aceasta contribuie la desfacerea pe scară largă a serviciilor și/sau a produselor oferite și ca atare a beneficiilor obținute prin creșterea volumului de desfacere, care în final conduce la creșterea eficienței economice a fabricației prin mărirea seriei de fabricație.
Efortul de creștere a calității e perceput în mod diferit de producători și a generat apariția unor devize contradictorii.
Tabel nr. 1.1
Percepțiile producătorilor asupra creșterii calității
Sloganele de mai sus trădează însă aspectul complex al calității și a multiplelor fațete pe care ea le poate avea.
În fapt, nici una din devizele citate nu e falsă. E eronată numai încercarea de a atribui întregului caracteristicile unei părți.
Cunoscutul fizician Werner Hesenberg, laureat al premiului Nobel, pentru descoperirea incertitudinii electronului, afirmă că datorită multiplelor fațete pe care le are natura, cunoașterea acesteia e în funcție de experimentul imaginat, natura corpusculară și ondulatorie a luminii constituind cel mai cunoscut exemplu.
Termenul de calitate nu se folosește pentru a exprima un grad de performanță în sens comparativ. În acest scop conform prevederilor standardului ISO 8402 se utilizează termenul de clasă (de calitate) sau sort. Dacă termenul de calitate se folosește pentru evaluări tehnice este necesar să i se asocieze un adjectiv ca de exemplu: calitatea relativă, măsura calității etc.
Calitatea e determinată de toate etapele de realizare a produselor sau serviciilor(circuitul tehnico-economic), respectiv de la concepție la execuție, livrare, exploatare.
Satisfacerea cerințelor exprimate și implicite ale beneficiarilor este subliniată de accepțiunea dată termenilor "neconformitate" și "defect". Astfel, conform ISO, neconformitate înseamnă nesatisfacerea cerințelor specificate, iar defect reprezintă nesatisfacerea cerințelor pentru utilizarea prevăzută. Primul termen se referă la respectarea întocmai a prevederilor contractului, documentației, iar celălalt la utilizarea produsului. Distincția trebuie să fie făcută deoarece în anumite situații nu se pot folosi produsele (serviciile) prezentând defecte.
În alte situații în care anumite cerințe nu se impun foarte strict este însă posibilă folosirea de produse având față de specificațiile inițiale anumite neconformități. În asemenea împrejurări se pot modifica specificațiile.
Diferențierea dintre neconformitate și defect e estompată însă de definirea pe un alt plan a calității. Este cazul concepției Taguchi care definește calitatea ca "pierderea provocată societății începând cu livrarea (mai degrabă fabricația) serviciului sau a produsului". Din această cauză mai corect și real este ca această pierdere să includă și pe aceea din ciclul de realizare (concepție și execuție).
Noțiunea de defect ca opus al aceleia de aptitudine de folosire, e mai apropiată de optica cumpărătorului. Directiva Comunității Europene privind răspunderea juridică a furnizorului este în acest sens edificatoare. Ea lasă să se înțeleagă că un produs (serviciu) poate căpăta și alte utilizări în raport cu cea prevăzută, în funcție de modul său de prezentare. În această lumină defect înseamnă că produsul (serviciul) respectiv nu oferă siguranța ce poate fi așteptată în mod îndreptățit la utilizarea sa de către clienți.
1.2. Concepția modernă privind calitatea în servicii
Serviciile reprezintă una din cele mai dinamice zone ale economiei moderne, fiind totodată și un domeniu de larg interes teoretic.
Redefinirea mărfii, în conformitate cu specificul economiei de piață, ca un bun care se vinde și se cumpără-definiție simplă de maximă concentrare, reținând ceea ce e esențial pentru un bun ce face obiectul unui act de comerț – permite și totodată obligă la extinderea problematicii merceologice în zona serviciilor.
O scurtă studiere a acestei problematici orientată spre servicii evidențiază acest lucru:
Serviciile reprezintă corespondentele unor nevoi cel puțin la fel de numeroase ca nevoile de bunuri materiale, dar cu un caracter mai complex și mai eterogen; cunoașterea esenței și structurii acestor nevoi interesează major știința mărfurilor, care consideră acest aspect ca fiind foarte important pentru cercetarea calitologică.
Gama serviciilor se alcătuiește și evoluează destul de asemănător cu sortimentul bunurilor materiale, încât se poate vorbi de sortimentul serviciilor; oferta de servicii are, particularitățile sale conferite în bună măsură de caracterul nematerial al multora dintre ele, dar abordările specifice bunurilor materiale în zona serviciilor evidențiază compatibilități generalizate.
Cercetarea calității serviciilor deține-ca și în cazul mărfurilor-o poziție centrală în problematica serviciilor, atât din punct de vedere al politicii economico-sociale, unde se evidențiază o mare nevoie de lămuriri cât și din punct de vedere teoretic.
Afirmarea problematicii protecției mediului evidențiază elementele de incidență cu zona serviciilor care sunt specifice și studiului mărfurilor.
Interesul major și crescând pentru protecția consumatorilor e pus în lumină de faptul că serviciile prezintă, pe lângă abordări comune mărfurilor tangibile și nevoia unor abordări comune foarte variate.
Cercetarea funcțiilor serviciilor reclamă demersuri cel puțin la fel de complexe ca cele impuse în cazul mărfurilor.
Încă din zona definițiilor se desprind observații demne de remarcat.
Astfel, dacă produsele sunt considerate bunuri pentru nevoi distincte, altele decât cele proprii (personale) și destinate schimbului (vânzării-cumpărării), serviciile sunt considerate activități oferite pieței ori prestate în asociere cu vânzarea de bunuri sau "activități ce conferă beneficii" sau, mai explicit, "bun economic de natura activităților umane (human worth) concretizat într-o activitate fizică (labour), consiliere (advice), activitate managerială etc, altele decât mărfurile cu atribute fizice.".
Problematica serviciilor se particularizează prin aceea că și-a consacrat o terminologie de bază cu privire la termenii implicați: producătorul de servicii este numit prestator, iar consumatorul serviciului este client sau beneficiar.
Trebuie remarcat că tot mai frecvent se manifestă o tendință de adjudecare reciprocă a semnificațiilor specifice domeniului mărfurilor comune (tangibile) și specifice domeniului serviciilor: în rândul producătorilor de mărfuri se vorbește de "serviciile noastre", făcându-se referire la activitățile de producție-livrare-instalare-asistență specifice produselor complexe; în rândul prestatorilor, mai frecvent, se vorbește "de produsele oferite de noi" sintagma fiind justificată de similitudinea demersurilor presupuse, de prestarea celor mai frecvente servicii cu acelea specifice mărfurilor tangibile.
Cu privire la obținerea produselor și serviciilor trebuie observat că asemănările se grupează doar într-o zonă tipologică a serviciilor, respectiv în cazul serviciilor materiale, ipostază în care se pot evidenția elemente de tehnologie mai mult sau mai puțin specifice.
Serviciile în general, însă, prezintă numeroase elemente de particularitate "tehnologică", fiind, din acest punct de vedere originale și chiar unice. Independența celor mai multe servicii de materii prime și tehnologii asigură serviciilor posibilitatea maximei folosiri la o nevoie definită.
Tipologia serviciilor constituie segmentul tematic cel mai des tratat în sursele bibliografice din domeniu. Fiecare autor face trimitere la tipologia consacrată ori aduce contribuții la sistematica serviciilor, evidențiind criterii și structuri neamintite anterior, care pun în evidență elemente reale.
Între criteriile operaționale tipologic, cea mai mare frecvență o au:
Materialitatea (servicii materiale/imateriale)
Adresabilitatea (personale/sociale)
Scopul economic (profitabile/neprofitabile)
Durata prestației (permanente/ciclice/sezoniere/sporadice)
Mobilitatea părților (prestate la sediul prestatorilor/prestate la client)
Gradul de personalizare (personalizate/standard)
Evident, tipologia serviciilor este determinată de nevoi-factor esențial al genezei serviciilor.
Cum caracterul mereu mobil al nevoilor umane este dominant, la fel ca ierarhia acestor nevoi, rezultă că și tipologia serviciilor cunoaște o neîntreruptă mișcare.
Dacă se iau în considerare și dimensiunile promoționale specifice activităților de diversificare – înnoire – modernizare a serviciilor în care se evidențiază sporirea accentului pus pe acțiunile de dirijare a cererii către serviciile destinate unei nevoi insațiabile, se realizează tabloul amplei problematici a tipologiei serviciilor. În consecință, din punct de vedere tipologic, serviciile prezintă mai degrabă particularități decât asemănări cu produsele, cum se observă din simpla enumerare a criteriilor mai importante de grupare. În plus, a devenit foarte evidentă tendința de substituire a produselor prin servicii, acestea preluând rolul produselor în tot mai multe situații, ca urmare a unor cauze obiective.
Gradul de satisfacere al numeroaselor nevoi este indiscutabil superior în cazul prestării unui serviciu profesional, prompt, comod, de unde și tendința restrângerii pieței unor produse generatoare de servicii și extinderea corespunzătoare a pieței serviciilor respective.
O trăsătură notabilă a serviciilor este dată de caracterul lor prin excelență marfar, orice serviciu pretându-se numai pentru vânzare, fără excepții.
Prestațiile care nu ar îndeplini aceste condiții nu întrunesc statutul de serviciu.
În cazul produselor, deși se consacrase o definiție care stabilea că marfa e un produs creat pentru schimb și apoi supus procesului de vânzare-cumpărare, realitatea evidențiază alte ipostaze în care bunuri materiale create pentru alte destinații decât schimbul, ajung în ipostaza de marfă întâmplător, ceea ce denotă că trebuie considerat principiul după care caracterul de marfă este deseori pasager și întâmplător.
Concomitent, se întâlnesc situații în care produse destinate vânzării ajung nevandabile și se consumă în sistemul propriu.
În legătură cu caracterul exclusiv marfar al serviciilor trebuie precizat că, în cele mai multe cazuri, momentul prestării coincide cu momentul schimbului, situație din care rezultă o altă particularitate a serviciului, respectiv caracterul nestocabil, specific serviciilor imateriale. Implicațiile acestei trăsături vizează în primul rând domeniul prestării serviciilor, care trebuie să creeze o capacitate de prestare, aptă să răspundă unei cereri deseori fluctuantă și imprevizibilă dimensional. Totodată, rețeaua de prestare trebuie alcătuită astfel încât să poată susține activitatea în perioada de manifestare a cererii cu maximă intensitate, fără diminuare calitativă.
În privința factorilor care determină și influențează calitatea serviciilor, trebuie observat că dacă în cazul produselor factorii materiali sunt majoritari, la servicii sunt prioritari factorii nemateriali, situație determinată de caracterul preponderent nematerial al serviciilor.
În cazul serviciilor se delimitează cel puțin trei categorii de factori specifici calității.
Tabel nr. 1.2
Factori specifici calității serviciilor
Fondul conceptual-perceptiv al prestatorilor și clienților este definit de următoarele caracteristici: competența profesională, nivelul educației, disponibilitatea prestatorului pentru activitate în regim "stand-by", flexibilitatea și spiritul de "public – relations".
Competența profesională are o implicație considerabilă asupra calității și privește nu numai pe prestator (factorul decisiv în realizarea serviciului de calitate superioară) ci și pe client (care are rolul său în colaborarea cu prestatorul, formulând comanda serviciului și beneficiind de serviciu în postură de cunoscător).
Numeroase servicii comune implică elemente tradiționale și elemente culturale specifice, care pot avea o pondere importantă în aprecierea calității prestației.
Disponibilitatea pentru prestarea de servicii în orice moment al manifestării cererii și în condiții care să asigure maximă satisfacție clientului constituie una din cerințele exprese impuse prestatorilor de servicii de manifestarea căreia depinde în bună măsură calitatea unui serviciu.
În strânsă legătură cu acest factor, interesează capacitatea de comunicare umană, bunele maniere, flexibilitatea, capacitatea de a releva nevoia reală a clientului și, complementar, asigură acel "plus", serviciului pe care nici un utilaj, oricât de perfecționat, nu-l poate oferi, realizând personalizarea serviciului.
Foarte important este că aproape toate condițiile menționate se referă deopotrivă și la client, constituind ceea ce deja s-a obișnuit să se spună "educația clientului", factor notoriu pentru calitatea serviciilor, care oricât de bine ar fi pregătite și prestate rămân la un nivel calitativ incert în lipsa unei educații adecvate a clientului.
Condițiile de oportunitate constituie, de asemenea o particularitate a serviciilor și se referă la gradul de adecvare a prestației, oportunitatea interesând cel puțin din trei puncte de vedere: temporal, spațial și ca mod de prestare.
Într-o măsură mult mai mare decât la produse, la servicii interesează ca prestația să fie realizată la timp, la locul potrivit și cât mai adecvat cerințelor clientului.
Viața contemporană are multe exemple care evidențiază mari rămâneri în urmă în privința respectului furnizorilor de servicii față de cerințele de oportunitate: în cazul serviciilor publice continuă să se manifeste grave neajunsuri pe linia asigurării oportunităților (serviciile de transport), majoritatea acestora realizându-se în baza unor contracte "unilaterale".
Factorii tehnici antrenați în domeniul prestării serviciilor se referă la totalitatea elementelor de natură tehnico-materială care servesc nemijlocit sau mijlocesc prestarea de servicii.
Este remarcabil procesul de accentuare a "migrației" tehnice din domeniul producției bunurilor de consum către domeniul tot mai variat și dinamic al prestărilor de servicii.
Se observă că spre acest sector se orientează tehnica cea mai elevată, respectiv elementele cele mai progresiste, capabile să asigure nu numai cerințe de productivitate și calitate foarte înalte, dar și aptitudini variaționale care prefigurează adevărate posibilități de personalizare a serviciilor.
Implicațiile factorilor tehnici asupra calității serviciilor sunt în bună măsură comune cu cele specifice producției de bunuri.
Caracterul particular domeniului serviciilor este legat de posibilitatea etalării tehnicii respective, consumatorul având posibilitatea vizualizării prestației, ipostază care aduce un plus de satisfacție clientului, prin trăsăturile de modernitate și dezanonimizare ce se adaugă prestației, această practică fiind în ascensiune.
Tot în rândul factorilor tehnici intră și materialele, care constituie o parte din serviciu.
Unele tehnici moderne bazate pe deja răspânditele tehnici "instant" permit realizarea unor produse relativ laborioase în fața clientului.
În privința stabilirii unui vocabular unic privind caracteristicile serviciilor, premisă vizând ordonarea acestui larg și dinamic domeniu, sunt consemnabile demersuri stăruitoare și practice.
Prefacerile și mutațiile din domeniul consumului, concomitent cu dezvoltarea prioritară a serviciilor, reclamă soluții adecvate și implicarea specialiștilor interesați.
1.3. Calitatea și evoluția sistemului asigurării calității serviciilor
Pentru servicii, liniile directoare ale unui sistem al calității sunt stabilite în standardul ISO 9004-2..
Standardul menționat împarte caracteristicile serviciului în două categorii:
observabile
susceptibile de a fi evaluate de către client
" O caracteristică a unui serviciu poate fi cantitativă (măsurabilă) sau calitativă (comparabilă) în funcție de modul în care aceasta este evaluată și după cum evaluarea este efectuată de către organizația prestatoare de servicii sau de către client" SR-ISO-9004-2.
Tabel nr. 1.3
Componentele sistemelor calității în servicii
Exigențele unui serviciu trebuie definite în mod clar, în termenii unor caracteristici observabile și susceptibile a fi evaluate de către client.
Același lucru se aplică și pentru procesele de prestare de servicii, care trebuie, de asemenea definite în termenii unor caracteristici ce influențează direct executarea serviciului cu toate că asemenea caracteristici nu sunt totdeauna observabile și susceptibile.
O caracteristică a serviciului sau a prestării acestuia poate fi cantitativă (măsurabilă) sau calitativă (susceptibilă de comparație) în funcție de felul în care ea e evaluată și de cel care efectuează evaluarea (furnizorul clientului sau clientul).
În cea mai mare parte din cazuri controlul caracteristicilor serviciului și păstrării serviciilor nu pot fi obținute decât stăpânind procedeul care furnizează serviciul.
Măsura și controlul rezultatelor procedeului sunt esențiale pentru obținerea și menținerea calității cerute a serviciului.
De regulă, nu este posibil să se recurgă la o inspecție finală pentru a influența calitatea serviciului în contact cu clientul cu toate că o acțiune corectivă e uneori posibilă pe durata prestării serviciului.
Prestarea serviciului poate varia între o automatizare puternică (transmiterea unui document prin telefax) până la o personalizare puternică (punerea unui diagnostic medical).
Cu cât procedeul e mai ușor de definit cu atât oportunitatea de a aplica principiile de structurare și disciplină ale unui sistem de asigurare a calității sunt mai mari.
În cazul instituirii unui sistem al calității în domeniul serviciilor, clientul constituie punctul de convergență al tuturor acțiunilor preconizate.
Din această cauză, e recomandabil să se pună la punct și să consemneze în scris politica asupra calității.
Tabel nr. 1.4
Coordonatele politicii calității
Direcțiunea furnizorului de servicii trebuie să se asigure că informațiile politicii referitoare la calitate sunt difuzate, că această politică e înțeleasă, pusă în aplicare și menținută.
Obiectivele care se degajă dintr-o corectă politică referitoare la calitate trebuie să cuprindă cel puțin următoarele aspecte:
Satisfacția clientului în legătură cu calitatea serviciului
Măsura în care activitățile de servicii țin seama de protecția mediului înconjurător și a societății în general
Eficacitatea furnizării/prestării serviciilor.
În legătură cu resursele pe care sistemul calității se bazează, se constată că în domeniul serviciilor, personalul constituie principala resursă.
Motivarea personalului devine în asemenea împrejurări un element vital. Pentru a stimula în asemenea momente motivația personalului, evoluția sa, facultatea sa de comunicare și de acțiune, conducerea trebuie să acționeze astfel:
Să selecționeze personalul în funcție de aptitudinea de a răspunde criteriilor din descrierea postului avut în vedere
Să ofere fiecărui om din cadrul organismului posibilitatea de a se realiza grație unor metode de lucru coerente și creative, oferind posibilități largi de participare
Să furnizeze condițiile de lucru care să stimuleze excelența și relațiile stabile de lucru
Să se asigure de buna înțelegere a serviciilor de îndeplinit, a obiectivelor de atins și a modului în care ele afectează calitatea
Să verifice că tot personalul se simte implicat și că are o influență asupra calității serviciului furnizat clienților
Să recunoască și să acorde considerația potrivită oricărei acțiuni care contribuie la îmbunătățirea calității
Să evalueze periodic factorii care contribuie la stimularea personalului în a realiza calitatea serviciului
Să pună în aplicare planul de evoluție profesională pentru tot personalul organismului furnizor de servicii.
Lucrul în echipă, de exemplu în cadrul cercurilor calității, poate fi un mijloc eficient de îmbunătățire a comunicării între membrii personalului și de favorizare a unei atitudini cooperante și participative în rezolvarea problemelor.
Dintre resursele materiale necesare realizării unui serviciu sunt:
Figura nr. 1.3 – Resursele materiale necesare realizării unui serviciu
Și în domeniul serviciilor se poate concepe o buclă a calității care să evidențieze unele aspecte specifice. După ISO 9004-2, elementele principale sunt prezentate în standardul adoptat și în țara noastră ca standard național.
Structura unui sistem al calității din sfera serviciilor nu diferă esențial de aceea din domeniul producției. Pentru servicii există unele aspecte specifice:
Conceptul prestației unui serviciu poate fi realizat în faze distincte de lucru, făcând obiectul unor proceduri distincte. Numeroase servicii cuprind următoarele faze:
informații asupra luarea dispozițiile facturarea
serviciilor oferite comenzii privind servi- serviciului
clienților ciul și prestarea și plata sa
sa.
Figura nr. 1.4 – Fazele prestării unui serviciu
Pentru cumpărarea de produse sau servicii, lista nominală a exigențelor referitoare la aprovizionare e util să cuprindă:
Comenzi de aprovizionare însoțite de comenzi de specificații
O selectare a furnizorilor calificați
Un acord asupra condițiilor de calitate și de asigurare a calității
Un acord asupra metodelor de verificare
Controlul mărfurilor la sosire
Înregistrări privind calitatea acestor mărfuri.
Serviciile noi sau modificate ca și prestațiile acestora trebuie să facă obiectul unei calificări pentru a genera garanția că sunt puse la punct în întregime și că satisfac cerințele clientului. Calificarea trebuie să fie definită, planificată și finalizată înaintea executării serviciului iar rezultatele trebuie să fie documentate.
Înainte de prima prestație a serviciului trebuie examinate, în vederea calificării următoarele aspecte:
Ce este furnizat în mod efectiv clientului și dacă ceea ce îi este furnizat îi satisface cerințele
Dacă procesul de prestare a serviciului e complet
Dacă mijloacele și resursele necesare asigurării obligațiilor serviciului sunt disponibile, mai ales mijloacele umane și materiale
Dacă au fost stabilite datele privind informarea clienților asupra utilizării serviciului.
O recalificare periodică trebuie să fie efectuată pentru a garanta că serviciile continuă să satisfacă nevoile clienților și rămân conforme cu specificația serviciului ca și pentru a identifica îmbunătățirile potențiale în furnizarea și controlul serviciului.
Evaluarea de către client este măsura calității serviciului. Reacția clientului poate fi imediată, diferențiată, retroactivă. De aceea e necesar să se stabilească o măsurare permanentă a satisfacerii clienților. În cadrul acestei evaluări trebuie luate în considerație reacțiile pozitive ca și cele negative, ca și incidența lor probabilă asupra activității viitoare a organismului furnizor de servicii.
Orice persoană din cadrul furnizorului de servicii are datoria și responsabilitatea de a identifica și semnala serviciile neconforme.
Trebuie luate toate măsurile pentru identificarea neconformităților potențiale ale serviciului înainte ca ele să afecteze clienții. Sistemul calității trebuie să definească responsabilitățile și autoritatea referitoare la acțiunile corective.
Datorită caracterului consumării imediate, calitatea serviciilor trebuie construită în timp. Operația se face de regulă în mai mulți pași dispuși în următoarea secvență:
1.Definirea strategiei care trebuie să stabilească nivelul de calitate pentru fiecare segment de piață abordat
2.Comunicarea calității stabilite clientului. Acesta din urmă trebuie să cunoască promisiunea făcută sub o formă cât mai exactă și concisă
3. Definirea unor criterii de calitate măsurabile. Cuantificarea calității e un deziderat major, dar nu e mereu posibilă, in asemenea situații, calitatea se definește prin: "Clientul va…" urmat de enumerarea sarcinilor și metodelor pentru atingerea obiectivului
4. Conceperea unui sistem de livrări "prietenos" față de client. Acesta se bazează pe analiza desfășurării serviciului pe etape cu anunțarea riscurilor ca și a măsurilor de prevenire
5. Comunicarea către salariați a criteriilor de calitate. Se caută să se obțină descentralizarea și lăsarea inițiativei. Lipsa acestor elemente scade drastic efectul instruirii, deoarece hotărârile, în majoritatea lor la nivel colectiv, nu pot fi luate de șefi din lipsă de timp
6. Reducerea erorilor până la 0 defecte. Acesta e nivelul de calitate care trebuie atins. Dacă un serviciu are 10 etape și la fiecare există un risc de greșeală de 1%, în final 11% din clienți vor fi nemulțumiți
7. Măsurarea performanțelor constituie un element de mare importanță. Calea cea mai des utilizată este aceea a chestionării clienților după care urmează evaluarea performanțelor față de obiective și comunicarea rezultatelor fără a se face reproșuri
8.Creativitatea și inovarea reprezintă căi de întâmpinare a tendinței "mereu mai mult". Statisticile și băncile de date realizate cu ajutorul calculatorului, reprezintă o resursă importantă alături de inițiativa personalului implicat.
1.4. Orientări actuale privind asigurarea calității serviciilor
Toți trebuie să fie conștienți de evoluția atitudinilor: clienții sunt și vor fi din ce în ce mai exigenți. Pentru satisfacerea așteptărilor acestora, mai mult sau mai puțin fluctuante, se impune realizarea performanței în sensul cel mai strict cu putință.
Calitatea serviciilor este deosebit de importantă din mai multe motive.
Tabelul nr. 1.5
Factori ce determină importanța calității serviciilor
Inversând ecuația Juran și definiția din standardul ISO 8402, am putea spune că: satisfacerea nevoilor clienților = calitate. Această inversare își propune să stabilească rolul primordial al satisfacerii clientului: calitatea, indicatorii acesteia și abordarea problemelor legate de asigurarea calității sunt numai mijloacele prin care se dezvoltă conceptul central care este "satisfacerea clienților".
Această definiție a calității impune firmei:
Să identifice clienții care sunt interesați de prestarea serviciului
Să identifice și să definească necesitățile clienților
Să traducă necesitățile clientului în atribute specifice serviciului atribute denumite de Juran "caracteristici de calitate"
O foarte mare atenție trebuie acordată contextului în care încep să se manifeste disfuncțiile, nivelul interfețelor unde nimeni nu se consideră răspunzător.
Mentalitatea către care trebuie orientată evoluția este dată de un scop bine precizat: trebuie să se lucreze pentru client și nu pentru patron.
Dacă firmele industriale stagnează de mai bine de zece ani, cele orientate către prestarea de servicii fac progrese, folosind ca model de organizare structurile industriale.
Dintre elementele conceptuale care pot constitui obiectul unei analize:
Producerea unui serviciu trebuie abordată într-o concepție globală, organizarea internă neputând fi compartimentală ca în întreprinderile tayloriene
Distribuirea și oferirea pentru consum a serviciilor se face în spații special amenajate, accesibile clienților și animate de ceea ce am putea denumi "personal de contact"
Lipsa de rigoare flagrantă în organizarea spațiilor utilizate de către client, ca urmare a elementelor imprevizibile care apar în procesul de comercializare al serviciilor
Diferențierea netă din punct de vedere al competențelor, între personalul întreprinderilor productive și al celor prestatoare de servicii; dacă întreprinderea industrială impune folosirea unui personal de înaltă calificare și, in general, foarte specializat, în domeniul serviciilor putem vorbi de necesitatea utilizării unui personal caracterizat de competențe relaționale foarte dezvoltate și, în mod special, de dorința de a servi clienții în cele mai diverse condiții.
Este necesar de subliniat o idee importantă: dimensiunea umană a prestării unui serviciu este legată de calitatea personalului de contact care coproduce serviciul împreună cu clientul. Contextul deosebit de complex, în care potențialul uman și mijloacele materiale devin variabilele unei ecuații a cărei soluții trebuie descoperită, pune în evidență următoarele:
Serviciul e "fabricat" ca un produs industrial cu toate că particularitățile acestuia necesită o abordare diferențiată
Competențele personalului de contact nu sunt adaptate exigențelor serviciului prestat
Suportul material de producere al serviciului este inadecvat
Responsabilii imaginează modificări nefericite ale prestărilor, din birouri în timp ce soluțiile trebuie să aparțină personalului implicat în activitatea de teren
Abordarea tehnocratică și de reglementare împiedică derularea procesului inovator ceea ce conduce la reclamații ulterioare din partea clienților
Clientul este victima unui prestator care a exclus din vocabularul propriu termeni ca profesionalism, calitate, rigoare
Această posibilitate de participare a clientului, în calitate de coautor, la realizarea unui serviciu este specifică omului modern, grăbit, creator, independent care are pretenția să-și organizeze autonom timpul fapt care îi creează impresia că își gestionează și coordonează propria existență printr-o implicare activă în activitățile care îl privesc direct.
Cunoașterea celor patru modele poate fi utilizată pentru stabilirea unui diagnostic al unui serviciu, pentru corelarea acestuia cu ancheta efectuată la nivelul clienților și pentru schimbarea, atunci când e necesar, a modelului prestației oferite. Această tipologie a modelelor de prestație este deosebit de utilă pentru managerii care se ocupă de organizarea de servicii, permițând stabilirea mărimii zonei de influență și a echilibrului optim care poate fi stabilit între mijloacele umane și cele materiale pentru a realiza un serviciu performant.
Analizând informațiile furnizate, se pot stabili următoarele concluzii.
Figura nr. 1.5 – Concluziile analizei modelelor de prestație a serviciului
Este de menționat interesul de a clarifica contractul cu clientul formulând o propunere explicită de serviciu.
Implicare importantă
a clientului
Implicare superficială
a clientului Modelul 3
Club de întreținere
Modelul 2
Stație de service
Implicare puternică
Modelul 1 a prestatorului
Proceduri administrative
Modelul 4
Implicare superficială Clinică de lux
a clientului
Figura nr. 1.6 – Modele de coproducere a serviciilor
Contactul cu realitatea și abordarea obiectivă a problemelor trebuie să asigure răspunsurile necesare la următoarele întrebări:
Care e motivația unor posibile schimbări?
În raport cu ce referențial?
Care este situația inițială reală?
Cum se pot pune în evidență neconformitățile?
Bineînțeles prima etapă poate fi definită ca responsabilitatea conducerii,
etapă absolut necesară pentru inițierea unei stări de spirit care să constituie baza pentru stabilirea acțiunilor, care să asigure progresul societăților prestatoare și creșterea profitului acestora.
Vor fi precizate caracteristicile serviciului în scopul facilitării orientării clientului, această specificitate trebuind să genereze o atitudine care se descompune în secvențe de tipul:
Orientare, acces
Așteptare
Orar
Competența personalului
Polivalență
Atitudinea personalului, ținuta vestimentară, surâsul
Adaptarea serviciului în raport cu necesitățile clienților
Discreția
Pe de altă parte trebuie să se dovedească realism și corectitudine, să se formuleze aprecieri veridice cu privire la situația actuală, la un mod de funcționare eficient, câteodată numai ipotetic și să se evalueze în mod inteligent câștigurile potențiale, punctele forte și pe cele slabe.
Acest lucru poate fi realizat de către:
Un organism extern
Șefii serviciilor firmei
O echipă formată din cadre de conducere
Un sistem mixt.
Diagnosticul realizat de către un organism din afara firmei prezintă avantajul neutralității și redactării unui raport care poate fi asimilat cu o expertiză competentă, dar, în același timp, introduce un factor de risc care constă în delegarea responsabilității conducerii firmei către consultanți.
În esență diagnosticul are următoarele obiective:
Detectarea neconformităților
Lansarea unui plan de ameliorare coerent
Precizarea cât mai corectă a contextului, inclusiv cel concurențial
Modificarea mentalităților și a modului de motivare
Orientarea către forțele potențiale existente.
Urmărind realizarea progresului care este determinat de o stare de dezechilibru sau de dezordine, diagnosticul pune în evidență potențialul real și rezistența la schimbare.
În mod firesc, detectarea neconformităților se constituie ca o etapă necesară care decurge din pașii succesivi parcurși. Organizarea acțiunilor în grupe mici de specialiști aparținând aceluiași sector de activitate permite formularea unor decizii manageriale corecte și are în vedere:
Urmărirea procesului
Urmărirea bugetului și a bilanțului
Analizarea procedeelor și procedurilor
Validarea modificărilor recente
Evidențierea neconformităților și/sau defectelor; punerea în evidență a oricărei anomali, care poate conduce la o neconformitate.
Împreună cu instrumentele calității folosite în lucru în echipă (brainstorming, diagrama cauză-efect etc ) prezintă interes utilizarea diagramei lui Euler.
Necesitățile clientului Definirea prestărilor
Prestările realizate
Figura nr. 1.7 – Diagrama lui Euler privind relația furnizor-client
Se poate observa că zona 7 reprezintă scopul care trebuie atins:
Zona 1-indică potențialitatea necesităților clientelei
Zona 2- indică un defect și există riscul ca nemulțumirea să fie reacția clientului
Zona 3,4,5-indică costuri suplimentare care pot să nu nemulțumească clientul, acestea putând influența prețul de revenire
Zona 6-corespunde necesităților implicite realizate ale clientului, care au
fost satisfăcute, dar care nu pot fi facturate.
Asigurarea calității devine extrem de importantă prin etapa finală a acesteia care este certificarea.
Se impune astfel respectarea unui standard internațional în vigoare și se obține, din partea unui organism independent un certificat care pune în evidență conformitatea cu referențialul ales.
Certificarea reprezintă un mijloc indispensabil de dezvoltare a schimburilor internaționale, pornind de la o terminologie comună și de la un referențial recunoscut.
Din păcate, vizând direct certificatul, firmele se găsesc față în față cu o diversitate de obstacole legate de implicarea personalului și de structura osificată a "unui fel" de sistem de calitate.
Pentru exemplificare alegem opiniile a doi manageri.
Primul consideră că certificarea permite "mobilizarea personalului în jurul unei idei importante; dar odată examenul trecut, energia scade și sistemul devine fragil"(1).
Cel de-al doilea consideră că certificarea "este rezultatul unei politici de progres și consecința unei practici eficiente în domeniul asigurării calității" în implicarea întregului personal al firmei(2);
Acestea sunt două maniere complet diferite: una focalizată asupra redactării documentelor; cealaltă exprimată ca politica pașilor mici succesivi, în direcția conceperii unui sistem documentar, rezultat în urma unei acțiuni colective și direcționat către o singură finalitate, îmbunătățirea prestărilor și satisfacerea exigențelor clienților.
În materie de asigurarea calității și de certificare după cum scrie Jean Pierre Bornche în lucrarea "La qualite en service de l'entreprise", trebuie evitate extremele; credința că este necesar ca totul să fie certificat pentru a fi eficient sau credința că motivarea competenței este suficientă.
Insistând asupra avantajelor asigurării calității la nivelul firmelor, G. Napolitano și J. Lopeyre în "Certificarea serviciilor" propune o sinteză comparativă a parcursului către certificarea serviciilor.
Figura nr. 1.8 – Sinteza parcursului către certificarea serviciilor
Abordarea etapelor certificării pun înainte cadrul sever și strict al acesteia alături de dificultățile administrative, aceasta fiind adevărat numai în cazul în care certificarea este un scop în sine.
Alte avantaje generate de asigurarea calității sunt:
Dimensiunea preventivă, asigurând firmei resursele necesare și
politicile novatoare
Virtuți sistemice, care subliniază forța unei culturi scrise.
După Deming, un sistem reactiv cuprinde cinci etape, ce se regăsește în:
Transparența modului de lucru
Clarificarea misiunilor și a funcțiilor
Rigoarea și caracterul evolutiv al practicilor întreprinse
Mobilitatea ca mijloc de luptă împotriva rutinei
Ridicarea nivelului cultural al firmei.
După cum se poate observa, etapele 1,3 și 4 pun în evidență elementele
de bază ale asigurării calității , în timp ce etapa 5 permite realimentarea etapei 1 prin abordarea unor inițiative operaționale exprimate sub formă de propuneri de îmbunătățire, de simplificare deci de modificare a formei scrise:
Figura nr. 1.9- Schema unui sistem reactiv
Motivarea certificării trebuie să evite cursa care se întinde, întotdeauna, celor care se decid să întreprindă acest demers: tendința de a numi unul sau doi responsabili în domeniul calității care să scrie și să pună în aplicare sistemul documentar.
Acest mod de a organiza activitățile conduce la apariția unui "stat major" format din specialiști care în loc să democratizeze această acțiune, o închid într-un limbaj abstract.
Deci, nu trebui uitat că motivarea oamenilor trece întotdeauna prin stadiul implicării practice.
După fixarea obiectivelor, procesul efectiv de fixare este constituit din șase etape:
Alegerea referențialului
Elaborarea situației reale în raport cu referențialul
Sensibilizarea și formarea personalului
Elaborarea unui plan general de certificare
Realizarea și auditarea
Menținerea sistemului.
CAPITOLUL 2
UTILIZAREA SISTEMELOR EXPERT ÎN PRACTICA BANCARA
2.1. Noțiuni fundamentale vizând sistemele informatice
2.1.1 Conceptul de sistem informatic
Funcționarea unui sistem informațional-decizional presupune, în principal, desfășurarea următoarelor activități:
culegerea datelor despre starea sistemului condus și a mediului înconjurător;
transmiterea datelor în vederea prelucrării;
prelucrarea datelor, obținerea informațiilor și transmiterea acestora;
adoptarea deciziilor, dezagregarea sau desintetizarea acestora și transmiterea acestora spre execuție.
Utilizarea tehnicii electronice de calcul a produs modificări majore în modul de realizare a acestor activități și implicit a determinat apariția conceptului de sistem informatic.
Sistemul informatic economic este un ansamblu de elemente interconectate, funcțional în scopul automatizării obținerii informațiilor , fundamentării, transmiterii și urmării deciziilor.
Sistemul informatic se interpune între sistemul de decizie și sistemul de execuție, fiind subordonat acestora. El este inclus în cadrul sistemului informațional și are drept obiect de activitate, în general, culegerea, transmiterea și prelucrarea datelor. Prin implementarea unor modele matematice și utilizarea tehnicii electronice de calcul, în activitățile enumerate, sistemul informatic imprimă valențe sporite sistemului informațional sub aspect cantitativ și calitativ. Astfel, asistăm la o creștere a capacității de calcul sub aspectul volumului datelor de prelucrat și a operațiilor de efectuat, la creșterea exactității informațiilor, în condițiile complexității activităților economice etc.
În ceea ce privește raportul dintre sistemul informatic și sistemul informațional se poate aprecia că este un raport de la o parte la întreg, de la subsistem la sistem.
Utilizarea pe scară largă a mijloacelor de calcul a condus la creșterea sferei de cuprindere a sistemului informatic, aceasta tinzând să o egaleze pe cea a sistemului informațional.
2.1.2. Structura sistemului informatic
Un sistem informatic este compus, în principal, din următoarele elemente:
baza tehnico-materială;
sistemul de programe;
baza științifico-metodologică;
baza informațională;
resursele umane și cadrul organizatoric.
Baza tehnico-materială sau HARDWARE-ul sistemului informatic este constituită din totalitatea mijloacelor de culegere, transmitere, stocare și prelucrare a datelor, în care locul central îl ocupă, desigur, calculatorul electronic.
Sistemul de programe sau SOFTWARE-ul cuprinde totalitatea programelor de bază (sistem de operare + medii de programare + programe utilitare) cât și programele aplicative prin care sunt rezolvate problemele concrete, particulare ale utilizatorului.
Baza științifico-metodologică este alcătuită din metodologiile de realizare a sistemelor informatice și din modelele matematice ale fenomenelor și proceselor economice.
Baza informațională cuprinde datele de prelucrat, sistemele și nomenclatoarele de coduri, precum și fluxurile informaționale.
Resursele umane se referă la personalul de specialitate necesar funcționării sistemului informatic, respectiv analiști, programatori, ingineri de sistem, operatori etc.
Cadrul organizatoric este cel specificat în regulamentul de organizare și funcționare a agentului economic în care funcționează sistemul informatic.
Realizarea unor sisteme informatice viabile presupune acțiuni conjugate de asigurare a tuturor elementelor menționate, neglijarea chiar și numai a unuia dintre acestea putând compromite sistemul în ansamblu.
2.1.3. Clasificarea sistemelor informatice
Sistemele informatice se pot clasifica după mai multe criterii:
A) În funcție de domeniul de utilizare, sistemele informatice se clasifică în:
Sisteme informatice pentru conducerea activităților economico-sociale.
Sisteme informatice pentru conducerea proceselor tehnologice.
Sisteme informatice pentru activitatea de cercetare științifică și proiectare.
Sisteme informatice speciale.
B) După nivelul ierarhic ocupat de sistemul obiect:
Sisteme informatice pentru conducerea activității la nivelul organizațiilor economice individuale.
Sisteme informatice pentru conducerea activității la nivelul organismelor economice cu structuri de grup.
Sisteme informatice teritoriale.
Sisteme informatice pentru conducerea ramurilor, subramurilor și activităților la nivelul economiei naționale.
Sisteme informatice funcționale generale.
C) După gradul de integrare a sistemului informatic în procesul decizional, se identifică următoarele tipuri de sisteme informatice:
Sisteme pentru prelucrarea datelor (Data Processing Systems – DPS). Sunt sisteme tranzacționale, clasice, care au drept scop prelucrarea datelor și punerea la dispoziția decidentului uman a informațiilor în vederea fundamentării deciziilor.
Sisteme informatice pentru management (Management Informațion Systems – MIS). Ca și DPS-urile, prelucrează date specifice agentului economic și furnizează decidentului uman informații, dar acestea sunt grupate în rapoarte diferite în funcție de tipul de decizie ce urmează a fi luată pa baza lor și de decidentul căruia i se adresează.
Sistemul suport de decizii (Decision Sistems Suport – DPS). Aceste sisteme informatice includ modele matematice și lucrează cu baze de date sau cu baze de cunoștințe.
Sisteme expert (Expert Systems – ES). Constituie o clasă particulară de sisteme informatice care se bazează pe inteligența artificială. Ele au drept scop reproducerea cu ajutorul calculatorului a cunoștințelor și raționamentelor experților umani și pot hotărî la un moment dat care este cea mai bună variantă de acțiune într-o situație dată. După o perioada de studiu în laborator și de folosire cu precădere în domeniile medical și tehnic, sistemele expert se utilizează din ce în ce mai mult în activitățile economice.
2.2. Sisteme electronice de plati
Comert electronic înseamna, în acceptiune "traditionla", utilizarea în retele cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente (EDI), a comunicatilor fax, codurilor de bare, transferului de fisiere si a postei electronice. Extraordinara dezvoltare a interconectivitatii calculatoarelor în Internet, în toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele în aria unui nou tip de comert, comertul electronic în Internet, care sa apeleze – pe lânga vechile servicii amintite – si altele noi. Este vorba, de exemplu, de posibilitatea de a se efectua cumparaturi prin retea, consultând cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM si platind prin intermediul cartilor de credit sau a unor portmonee electronice. Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin retea între furnizori si clienti, ca o alternativa la variantele de comunicatii "traditionale" prin fax, linii de comunicatii dedicate sau EDI pe retele cu valoare adaugata. În fine, o alta forma a comertului Internet implica transferul de documente – de la contracte sau comenzi pro forma, pâna la imagini sau înregistrari vocale.
Acest nou tip de comert a stimulat însa cererea pentru noi metode adecvate de plata. În cadrul noului concept de "sat global" (global village), dezvoltarea unor activitati comerciale între participanti situati la mari distante geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati. Aceste noi mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor între partenerii de afaceri. De asemenea, înlocuirea monedelor si bancnotelor (actualele forme traditionale de numerar) prin ceea ce denumim bani electronici conduce, pe lânga reducerea costurilor de emitere si mentinere în circulatie a numerarului, si la o sporire a flexibilitatii si securitatii sistemelor de plati.
În domeniul mijloacelor electronice de plata, cercetarile sun în plina desfasurare. Exisa numeroase sisteme în curs de experimentare, altele abia au fost cercetate si supuse analizei. Este normal ca prudenta si securitatea sa fie cuvintele cheie ale acestor demersuri. Vom prezenta în continuare câteva sisteme de plati electronice mai cunoscute, grupate în patru categorii:
sisteme cu carduri bancare,
sisteme on-line,
microplati si
cecuri electronice.
2.2.1. Sisteme de plăți în Internet bazate pe carduri bancare SET
Multe cumparari de bunuri si servicii prin Internet se fac platindu-se cu carduri bancare obisnuite (Visa, MasterCard etc.). Însa tranzactiile cu carduri contin informatii confidentiale privind cardul si informatiile personale ale clientilor, informatii ce pot fi interceptate în timpul transmisiei prin Internet. Fara un soft special, orice persoana care monitorizeaza traficul pe retea poate citi continutul acestor date confidentiale si le poate folosi ulterior Este necesara elaborarea unor standarde specifice sistemelor de plati, care sa permita coordonarea partilor legitime implicate în transfer si folosirea corecta a metodelor de securitate.
În 1996, MasterCard si Visa au convenit sa consolideze standardele lor de plati electronice într-unul singur, numit SET (Secure Electronic Transaction).
Obiective de securitate în e-commerce
Sa asigure confidentialitatea instructiunilor de plata si a informatiilor de cerere care sunt transmise odata cu informatiile de plata.
Sa garanteze integritatea tuturor datelor transmise.
Sa asigure autentificarea cumparatorului precum si faptul ca acesta este utilizatorul legitim al unei marci de card.
Sa asigure autentificarea vânzatorului precum si faptul ca acesta accepta tranzactii cu carduri prin relatia sa cu o institutie financiara achizitoare.
Sa foloseasca cele mai bune metode de securitate pentru a proteja partile antrenate în comert.
Sa fie un protocol care sa nu depinda de mecanismele de securitate ale transportului si care sa nu împiedice folosirea acestora.
Sa faciliteze si sa încurajeze interoperabilitatea dintre furnizorii de soft si cei de retea.
Aceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei specificatii:
Confidentialitatea informatiei – Pentru a facilita si încuraja comertul electronic folosind cartile de credit, este necesara asigurarea detinatorilor de cartele ca informatiile de plata sunt în siguranta. De aceea, contul cumparatorului si informatiile de plata trebuie sa fie securizate atunci când traverseaza reteaua, împiedicând interceptarea numerelor de cont si datele de expirare de catre persoane neautorizate. Criptarea mesajelor SET asigura confidentialitatea informatiei.
Integritatea datelor – Aceasta specificatie garanteaza ca nu se altereaza continutul mesajelor în timpul transmisiei acestora prin retea. Informatiile de plata trimise de cumparator la vânzator contin informatii de cerere, date personale si instructiuni de plata. Daca una din aceste informatii este modificata, tranzactia nu se va face corect. Protocolul SET foloseste semnatura digitala pentru integritatea datelor.
Autentificarea cumparatorului – Vânzatorul are nevoie de un mijloc de verificare a clientului sau, a faptului ca acesta este utilizatorul legitim al unui numar de cont valid. Un mecanism care face legatura dintre posesorul cartii de credit si un numar de cont specific va reduce incidenta fraudei si, prin urmare, costul total al procesului de plata. SET utilizeaza semnatura digitala si certificatele cumparatorului pentru autentificarea acestuia.
Autentificarea vânzatorului – Aceasta specificatie furnizeaza un mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie financiara, permitându-i acestuia sa accepte cartile de credit. SET utilizeaza semnatura digitala si certificatele vânzatorului pentru autentificarea acestuia.
Interoperabilitate – Protocolul SET trebuie sa fie aplicabil pe o varietate de platforme hardware si soft. Orice cumparator trebuie sa poata sa comunice, cu softul sau, cu orice vânzator. Pentru interoperabilitate, SET foloseste formate de mesaje si protocoale specifice.
Cumpararea electronica
Într-un scenariu tipic de e-commerce, etapele procesului de cumparare sunt urmatoarele:
1. Cumparatorul poate cauta bunuri si servicii având mai multe posibilitati:
Foloseste un browser pentru a consulta cataloage online din pagina de Web a vânzatorului;
Consulta un catalog suplimentar aflat pe un CDROM; Consulta un catalog pe hârtie.
2. Cumparatorul alege bunurile pe care doreste sa le cumpere.
3. Cumparatorului îi este prezentata o lista a bunurilor, incluzând pretul acestora si pretul total, cu tot cu taxe. Aceasta lista trebuie furnizata electronic de serverul vânzatorului sau de softul de cumparare electronica din calculatorul clientului. Uneori se accepta negocierea pretului.
4. Cumparatorul alege mijloacele de plata. Sa consideram ca este ales ca mijloc de plata cartela de credit (cardul).
5. Cumparatorul trimite vânzatorului o cerere împreuna cu instructiunile de plata. În aceasta specificatie, cererea si instructiunile de plata sunt semnate digital de catre cumparatorii care poseda certificate.
6. Vânzatorul solicita autorizatia de plata a clientului sau de la institutia financiara a acestuia.
7. Vânzatorul trimite confirmarea cererii.
8. Vânzatorul trimite bunurile sau îndeplineste serviciile solicitate în cerere.
9. Vânzatorul solicita plata bunurilor si serviciilor de la institutia financiara a cumparatorului.
Figura 2.1. Cumpărarea electronică bazată pe carduri bancare SET
Criptografia în SET
Pentru a asigura securitatea platilor, SET foloseste perechi de chei RSA pentru a crea semnaturi digitale si pentru secretizare. Prin urmare, fiecare participant în procesul de tranzactionare poseda doua perechi de chei asimetrice: o pereche de chei "de schimb" – folosita în criptare si decriptare – si o pereche "de semnatura", pentru crearea si verificarea semnaturii digitale. De mentionat faptul ca rolul cheilor "de semnatura" este inversat în procesul de semnare digitala unde cheia privata este folosita pentru criptare (semnare), iar cea publica este folosita pentru decriptare (verificare a semnaturii).
Autentificarea este întarita de utilizarea certificatelor. Înainte ca un destinatar B sa primeasca un mesaj semnat digital de catre un emitator A, el vrea sa fie sigur ca detine cheia publica a lui A si nu a altuia care s-a recomandat drept A prin retea. O alternativa ar fi ca receptorul B sa primeasca cheia publica direct de la A printr-un canal de comunicatie securizat. De cele mai multe ori, însa, aceasta solutie nu poate fi practicata. Transmisia securizata a cheilor este realizata de un "tert de încredere" numit Autoritate de Certificate (AC), care-l asigura pe B ca A este proprietarul cheii publice pe care o detine. Autoritatea de Certificate furnizeaza certificate care fac legatura dintre un nume de persoana si o cheie publica. Utilizatorul A prezinta AC-ului informatii de identitate. AC-ul creaza un mesaj cu numele lui A si cheia publica a acestuia. Acest mesaj, numit certificat, este semnat digital de catre Autoritatea de Certificate. El contine informatii de identificare a proprietarului, precum si o copie a cheii publice (de schimb sau de semnatura). Participantii SET vor avea, de asemenea, doua certificate pentru cele doua perechi de chei: certificate "de semnatura" si certificate "de schimb". Certificatele sunt create si semnate în acelasi timp de catre AC.
Protocolul SET introduce o noua aplicatie a semnaturilor digitale, si anume conceptul de semnatura duala. Sa consideram urmatorul scenariu: vânzatorul B trimite o oferta cumparatorului A si o autorizatie bancii sale pentru a transfera banii, daca A accepta oferta. Însa B doreste ca banca sa nu vada termenii ofertei, si nici cumparatorul informatiile sale de cont. În plus, B vrea sa faca o legatura dintre oferta si transfer, astfel încât banii vor fi transferati doar daca A accepta oferta sa. El realizeaza toate acestea semnând digital ambele mesaje într-o singura operatie care creeaza semnatura duala.
O semnatura duala este generata prin calcularea rezumatelor ambelor mesaje si concatenarea celor doua rezumate. Rezultatului obtinut i se calculeaza, la rândul sau, un rezumat si, în cele din urma, acest ultim rezumat este cifrat cu cheia privata de semnatura a emitatorului. Trebuie inclus si rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori sa valideze semnatura duala. Un primitor al oricarui mesaj îi poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, si calcularea rezumatului rezultatului concatenarii. Daca noul rezumat se potriveste cu semnatura duala decriptata, primitorul poate fi sigur de autenticitatea mesajului.
Daca A accepta oferta lui B, trimite un mesaj bancii indicând acceptul sau si incluzând rezumatul ofertei. Banca poate verifica autenticitatea autorizatiei de transfer a lui B si se asigura ca acceptul este pentru aceeasi oferta prin utilizarea rezumatului autorizatiei pe care l-a primit de la B si a rezumatului ofertei prezentat de A pentru a valida semnatura duala. Astfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei.
Figura 2.2. Criptografia SET – semnătura duală
În cadrul protocolului SET, semnatura duala este folosita pentru a face legatura dintre un mesaj de comanda trimis vânzatorului si instructiunile de plata continând informatii de cont trimise achizitorului. Când vânzatorul trimite o cerere de autorizatie achizitorului, include instructiunile de plata primite de la cumparator si rezumatul informatiilor de comanda. Achizitorul foloseste rezumatul primit de la vânzator si calculeaza rezumatul instructiunilor de plata pentru a verifica semnatura duala.
În prezent, tot mai multe produse de e-commerce implementeaza protocolul SET, ceea ce confera securitate platilor Internet cu card, prin mijloace criptografice.
2.2.2. CyberCash
Fondata în august 1994, firma CyberCash Inc. din SUA propune în aprilie 1995 un mecanism sigur de tranzactii de plata cu carduri, bazat pe un server propriu si oferind servicii client pentru vânzatori. Folosirea serverului CyberCash asigura posibilitatea de trasare si control imediat al tranzactiilor. Pe de alta parte, trecerea prin server face sistemul mai lent si dependent de timpii de raspuns ai acestuia. Aceste lucruri fac CyberCash mai putin confortabil si mai costisitor, în special pentru tranzactiile de plata cu sume mici. Însa cifrarea cu chei publice asigura un nivel înalt de securitate.
CyberCash implementeaza un sistem care realizeaza protectia cardurilor de credit folosite în Internet. Compania – care furnizeaza soft atât pentru vânzatori, cât si pentru cumparatori – opereaza un gateway între Internet si retelele de autorizare ale principalelor firme ofertante de carduri. Cumparatorul începe prin a descarca softul specific de portofel, cel care accepta criptarea si prelucrarea tranzactiilor. La fel ca un portofel fizic care poate contine mai multe carduri bancare diferite, portofelul soft al cumparatorului poate fi folosit de catre client pentru a înregistra mai multe carduri, cu care va face ulterior platile. Un soft similar furnizeaza servicii la vânzator.
Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56 de biti generata aleator, anvelopata si ea în mesaj prin criptare cu cheia publica a receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de 1.024 biti. Cheia publica CyberCash este memorata în softul de portofel si în cel al vânzatorului. Atunci când va înregistra în softul portofel cardurile cu care va face platile, cumparatorul îsi va genera si propria pereche cheie publica – cheie privata. Apoi cheia sa publica va fi transmisa la CyberCash, care o va înregistra într-o baza de date. Desi toti participantii în sistem (cumparatori, vânzatori si CyberCash) au propriile lor perechi de chei publice si private, numai CyberCash stie cheile publice ale tuturor. Ca urmare, compania poate schimba informatii în mod sigur cu orice cumparator sau vânzator, dar acestia comunica în clar unii cu altii. Revine ca sarcina lui CyberCash sa autentifice toate semnaturile, cu cheile publice pe care le detine în mod sigur.
Atunci când se face o cumparatura, produsul dorit este selectat printr-un browser Web. Serverul vânzatorului trimite portofelului cumparatorului un mesaj cerere de plata în clar, semnat criptografic, cerere care descrie cumpararea si tipurile de carduri care sunt acceptate pentru plata. Softul portofel afiseaza o fereastra care permite cumparatorului sa aprobe achizitia si suma si sa selecteze cardul cu care se va face plata.
Se trimite înapoi vânzatorul un mesaj de plata ce include o descriere a tranzactiei criptata si semnata digital de cumparator, precum si numarul cardului folosit. Vânzatorul trimite mai departe mesajul de plata la gateway-ul CyberCash, împreuna cu propria sa descriere a tranzactiei, criptata si semnata digital. CyberCash decripteaza si compara cele doua mesaje si verifica cele doua semnaturi. Daca lucrurile sunt OK, el autorizeaza cererea vânzatorului trimitând un mesaj specific la softul acestuia. Apoi softul vânzatorului confirma plata portofelului cumparatorului.
CyberCash opereaza propriul sau gateway ca un agent al bancii vânzatorului. De aceea, el trebuie sa fie de încredere pentru a decripta mesajele si a le transfera pe retelele de autorizare conventionale ale bancilor.
Întrucât informatiile sunt criptate cu cheia publica a lui CyberCash, cunoscuta de softul ce opereaza sistemul, vânzatorul nu poate vedea care este numarul cardului folosit de cumparator, eliminându-se riscul refolosirii acestui card la alte cumparaturi neautorizate.
Recent, firma CyberCash a extins sistemul initial de plata bazat pe transmisia sigura a cardurilor cu alte facilitati pentru plati cu bani electronici: Secure Cash/Check si Secure Check, precum si CyberCoin, folosit pentru valori mici. De asemenea, în strânsa legatura cu CyberCash, la Universitatea California de Sud au fost dezvoltate alte doua sisteme asemanatoare: NetCash, pentru plati cu sume mici, bazate pe bani electronici si NetCheque, un sistem bazat pe cecuri electronice.
2.2.3. Sistem on-line de plata cu moneda electronica ECash
ECash reprezinta un exemplu de sistem electronic de plati, care foloseste posta electronica sau Web-ul pentru implementarea unui concept de portofel virtual. A fost dezvoltat de catre firma DigiCash Co. din Olanda, firma fondata de catre celebrul cercetator al sistemelor criptografice, David Chaum. Prima demonstratie a sistemului a fost facuta în 1994 la prima Conferinta WWW, printr-o legatura Web între Geneva si Amsterdam. Ulterior a fost implementata de banci din SUA (Mark Twain Bank of Missouri), Finlanda si din alte tari. Este prima solutie totalmente soft pentru platile electronice.
ECash reprezinta un sistem de plati complet anonim, ce foloseste conturi numerice în banci si tehnica semnaturilor oarbe. Tranzactiile se desfasoara între cumparator si vânzator, care trebuie sa aiba conturi la aceeasi banca. Cumparatorii trebuie sa înstiinteze banca cu privire la faptul ca doresc sa transfere bani din conturile lor obisnuite în asa numitul cont eCash Mint. În orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau, cu contul Mint si, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau. Formatul acestor fonduri este electronic – suite de 0 si 1 protejate criptografic. Ca urmare, discul cumparatorului devine un veritabil "portofel electronic". Apoi, se pot executa plati între persoane individuale sau catre firme, prin intermediul acestor eCash.
Principiul functionarii lui ECash
ECash are un caracter privat: desi banca tine o evidenta a fiecarei retrageri eCash si a fiecarui depozit Mint, este imposibil ca banca sa stabileasca utilizarea ulterioara a lui eCash. Aceasta proprietate se datoreaza folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 biti. Pe lânga anonimitatea platilor, eCash asigura si ne-repudierea, adica acea proprietate care permite rezolvarea oricaror dispute între cumparator si vânzator privind recunoasterea platilor. De asemenea, prin verificare în baza de date a bancii, este împiedicata orice dubla cheltuire a lui eCash.
La fel ca si banii reali (bancnote, monede), banii electronici eCash pot fi retrasi din conturi sau depozitati, pentru a fi tranzactionati. De asemenea, la fel ca în cazul banilor fizici, o persoana poate transfera posesia unui cont eCash unei alte persoane. Însa, spre deosebire de banii conventionali, atunci când un client plateste unui alt client, banca electronica joaca un rol aparent modest, dar esential.
ECash reprezinta o solutie de plati soft on-line, care consta în interactiunile dintre 3 entitati:
banca, care emite monede, valideaza monedele existente si schimba monede reale pentru eCash;
cumparatorii, care au cont în banca, din care pot încarca monede eCash sau în care pot depune monede eCash;
vânzatorii, care accepta monede ECash în schimbul unor bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator are propria-i pereche de chei (publica – E si privata – D). Este nevoie de un soft special pentru gestiunea eCash:
pentru client un program numit portofel electronic (cyberwallet);
pentru vânzator un program special eCash.
Retragerea de monede eCash de la banca
Software-ul cyberwallet al clientului calculeaza câte monede digitale si de ce valori sunt necesare pentru a satisface cererea de plata. Apoi, programul genereaza în mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca sa fie foarte mica probabilitatea ca altcineva sa genereze aceleasi valori. Aceste numere de serie sunt apoi facute "anonime", cu ajutorul tehnicii semnaturilor oarbe. Acest lucru se realizeaza prin multiplicarea lor cu factor aleator. Acesti bani "anonimi" sunt apoi împachetati într-un mesaj, semnati digital cu cheia privata a clientului, cifrati cu cheia publica a bancii si apoi trimisi electronic la banca.
Când banca receptioneaza mesajul, ea verifica semnatura. Apoi suma retrasa poate fi debitata din contul clientului care a semnat cererea. Banca semneaza monedele electronice cu cheia sa privata si le returneaza la client, criptate cu cheia publica a acestuia.
Prin folosirea semnaturii oarbe, se previne ca banca sa poata recunoaste monedele ca venind dintr-un anumit cont. Ideea este aratata în figura "Retragerea de monede Ecash". În loc ca banca sa creeze monezi electronice "albe", calculatorul unui utilizator (în exemplul nostru Dan) este cel care creeaza în mod aleator monezile. Apoi ascunde aceste monezi, fiecare într-o anvelopa digitala speciala, si le trimite pe rând catre banca. Banca retrage la fiecare receptie dolari din contul lui Dan si construieste validarea digitala a monedei, ca o "stampila" pe plicul pe care Dan tocmai l-a trimis. Plicul astfel "stampilat" este returnat catre Dan. Atunci când calculatorul lui Dan va înlatura plicul, va obtine o moneda digitala dupa cum si-a dorit, însa validata de stampila bancii. Dar pentru ca banca nu a vazut moneda ascunsa în plic, aceasta nu va putea spune, atunci când va receptiona o plata, din partea cui provine aceasta – adica cui apartin acei bani.
Figura 2.3. Retragerea de monede eCash de la bancă
Dupa ce clientul primeste banii anonimi semnati de banca, decripteaza mesajul si anuleaza anonimitatea banilor prin împartire la factorul aleator. Moneda digitala, care urmeaza sa fie retrasa dinn contul lui Dan din banca, va fi depozitata pe discul PC-ului sau.
Cheltuirea monedelor eCash
Atunci când Dan are eCash pe discul sau, poate cumpara ceva de la magazinul lui Vlad. Primind o cerere de plata de la Vlad, Dan o aproba prin apasarea butonului "Yes" din fereastra. Programul sau eCash va alege din portofelul lui (pe disc) monedele electronice potrivite pentru a forma totalul de plata. Dupa aceasta, va sterge aceste monede si le va trimite prin retea catre magazinul lui Vlad. Atunci când programul lui Vlad a receptionat monedele, le va trimite automat catre banca. Apoi va astepta pâna când acestea sunt acceptate sau respinse, înainte de a trimite bunurile cumparate catre Dan.
Clientul lanseaza în executie softul cyberwallet si clientul Web. Cu acesta din urma navigheaza pâna gaseste un magazin virtual pe retea. Softul client eCash lucreaza împreuna cu serverul si clientul Web. Un magazin virtual nu este altceva decât un document HTML, cu URL-uri reprezentând articolul cu produsele de vânzare. Pentru a cumpara un produs, clientul selecteaza un URL care reprezinta articolul.
Cumpararea
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului catre serverul Web al vânzatorului. URL-ul va apela un program CGI (Common Gateway Interface).
2. Programul CGI apelat este softul eCash al vânzatorului. Lui i se vor transmite detalii ale articolului selectat în URL. Localizarea calculatorului cumparatorului va fi transmisa printr-o variabila de la server la softul eCash al vânzatorului.
3. Softul vânzatorului va contacta programul portofel al cumparatorului printr-o legatura TCP/IP, cerându-i plata.
4. Când portofelul de la client primeste cererea, el va întreba cumparatorul daca accepta plata. În caz afirmativ, va trimite catre vânzator exact monedele electronice necesare. Acestea vor fi criptate cu cheia publica a vânzatorului:
EVÂNZATOR (Monede)
În cazul în care nu se dispune de monedele care sa satisfaca exact cererea de plata, se trimite un refuz vânzatorului.
5. Când vânzatorul primeste monedele, le decripteaza cu cheia sa privata; apoi trebuie sa verifice validitatea lor si eventuala dubla cheltuire. Pentru aceasta, se contacteaza banca si i se trimite un mesaj format din monedele, semnate cu cheia a vânzatorului si apoi criptate cu cheia publica a bancii:
EBANCA (DVÂNZATOR (Monede)
6. Banca decripteaza mesajul cu cheia sa privata si apoi valideaza banii, verificând numerele de serie cu cele înscrise în baza sa de date ca fiind deja cheltuite. Daca seriile trimise de vânzator sunt gasite în baza de date, înseamna ca banii sunt invalidati, ei fiind deja cheltuiti. Daca însa ei nu sunt în baza de date si sunt semnati corect de banca cu cheia sa privata, banii sun validati. Valoarea lor crediteaza contul vânzatorului, banii sunt distrusi iar seriile le sunt memorate în baza de date. Softul bancii notifica vânzatorului încheierea cu succes a depunerii.
7. Se returneaza un mesaj-chitanta semnat electronic catre softul portofel al cumparatorului.
8. Un mesaj de confirmare se trimite apoi de la portofel catre serverul Web.
9. Serverul Web înainteaza informatia catre clientul Web al cumparatorului.
2.2.4. NetCash
NetCash reprezinta un alt exemplu de sistem electronic de plati de tip on-line. A fost elabortat la Information Science Institute de la University of Southern California. Cu toate ca sistemul nu asigura anonimitatea totala a platilor ca eCash (banii pot fi identificati), NetCash ofera alte mijloace prin care sa se asigure platilor un anumit grad de anonimiatate. Sistemul se bazeaza pe mai multe servere de monede distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque) în moneda electronica.
Sistemul NetCash consta din urmatoarele entitati:
cumparatori,
vânzatori,
servere de moneda (SM).
O organizatie care doreste sa administreze un server de moneda va trebui sa obtina o aprobare de la o autoritate centrala de certificare. Serverul de moneda va genera o pereche de chei RSA, publica si privata. Cheia publica este apoi certificata prin semnatura autoritatii centrale de certificare. Acest certificat contine un identificator (ID), numele serverului de moneda, cheia publica a serverului de moneda, datele de eliberare si expirare, toate semnate de autoritatea centrala:
Dautoritatea-centrala (ID, Nume-SM, ESM , Data-eliberarii, Data-expirarii)
Monedele electronice eliberate de serverul SM constau în urmatoarele:
Nume-SM;
Adresa retea a SM;
Data-expirarii;
Numarul de serie;
Valoarea.
Banii sunt apoi semnati cu cheia privata a serverului SM:
DSM (Nume-SM, Adresa-retea-SM , Data-expirarii, Numarul-serie, Valoarea)
SM tine evidenta tuturor seriilor de bani emisi de el. În acest caz, validitatea si dubla cheltuire pot fi verificate de fiecare data când se face o cumparare sau un schimb de cec. Atunci când se face verificarea unor bani ce se cheltuiesc, seriile lor sunt sterse din baza de date a SM iar banii sunt înlocuiti cu alte serii. Un cec electronic poate fi schimbat la un SM cu bani electronici.
Pentru asigurarea anonimitatii platilor, SM nu este autorizat sa memoreze persoanele si adresele lor retea carora le emite bani electronici. Detinatorul unor astfel de monede poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM.
Tranzactia de cumparare se face în 4 pasi:
1. Cumparatorul trimite monedele electronice în cadrul mesajului de plata, identificatorul serviciului de cumparare (S-Id), o cheie secreta generata doar pentru acea tranzactie (KCUMPARATOR) si o cheie publica de sesiune (ECUMPARATOR), toate criptate cu cheia publica a vânzatorului. Cheia secreta K va fi folosita de vânzator pentru stabili un canal criptat cu cumparatorul. Cheia publica E este folosita ulterior pentru verificarea cererilor de plata venite de la acel cumparator.
EVÂNZATOR ( Monede, KCUMPARATOR, ECUMPARATOR , S-Id)
2. Vânzatorul trebuie sa verifice validitate monedelor electronice primite. Pentru aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec. Vânzatorul genereaza o noua cheie secreta simetrica de sesiune KVÂNZATOR pe care o va trimite împreuna cu banii la SM. Întreg mesajul este criptat cu cheia publica a serverului:
ESM ( Monede, KVÂNZATOR, Tip-tranzactie)
3. Serverul SM verifica faptul ca banii sunt valizi, consultând baza sa de date. Un ban este valid daca numarul sau serial apare în baza de date. SM va returna vânzatorului noi monede electronice sau un cec, criptate cu cheia secreta de sesiune a vânzatorului:
KVÂNZATOR (Noi-monede).
4. Primind noii bani (sau cecul), vânzatorul se convinge ca a fost corect platit de cumparator. Acum el va returna acestuia o confirmare, semnata cu cheia sa privata si cifrata cu cheia secreta de sesiune a cumparatorului:
KCUMPARATOR (DVÂNZATOR (Suma, Id-tranzactie, data)).
Avantajele folosirii NetCash sunt scalabilitatea sistemului si securitatea. El este scalabil, întrucât se pot instala SM multiple. Securitatea este asigurata de protocoalele sale criptografice. Însa spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este dificil – dar nu imposibil – pentru un SM sa pastreze înregistrari despre persoanele carora li se emite monede si de la care se primesc acesti bani înapoi. Abilitatea cu care se folosesc mai multe servere SM creste gradul de anonimitate al platilor.
Sisteme de micro-plati
Exista deja, asa cum s-a vazut pâna acum, un numar de protocoale de plata în comertul electronic destinate unor tranzactii "mari", de 5 USD, 10 USD si mai mult. Costul per tranzactie este, de obicei, de câtiva centi plus un procent din suma vehiculata. Atunci când aceste costuri sunt aplicate la tranzactii cu valori mici (50 de centi sau mai putin), costul devine semnificativ în pretul total al tranzactiei. Ca urmare, pentru a obtine efectiv un pret minim pentru anumite bunuri si servicii "ieftine" ce urmeaza a fi cumparate, vor trebui utilizate noi protocoale.
Exista o serie de servicii on-line, care promoveaza ziare, magazine, referinte de munca si altele, toate având articole individuale care sunt ieftine daca sunt vândute separat. Avantajul de a cumpara articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor ocazionali ai Internet-ului. Un utilizator care nu agreeaza ideea de a deschide un cont de zece dolari cu un editor de publicatii necunoscut, poate fi dispus sa cheltuiasca câtiva centi pentru a cumpara un articol interesant la prima vedere. O aplicatie "ieftina" frecventa o reprezinta plata vizitarii siturilor în Internet.
Sub forma de concept si proiecte experimentale, micro-platile se adreseaza nevoii existentei unei scheme simple, ieftine, care sa poata suporta economic plati foarte mici, câtiva dolari, centi si chiar fractiuni de centi. Vom analiza câteva propuneri din aceasta categorie de sisteme electronice de plati.
2.2.5. MilliCent
MilliCent este un protocol simplu si sigur pentru comertul electronic în Internet. A fost creat pentru a accepta tranzactii comerciale în care sunt implicate costuri mai mici de un cent. Este un protocol bazat pe o validare descentralizata a banilor electronici pe serverele vânzatorilor, fara comunicatii aditionale, criptari scumpe sau procesari separate.
Cheia inovatiei MilliCent este aceea de a introduce utilizarea broker-ilor si a scrip-urilor. Broker-ii (cei care vând scrip-uri) au ca sarcina managementul conturilor, facturari, mentinerea functionalitatii conexiunilor si stabilirea de conturi cu vânzatorii. Scrip-ul este moneda digitala, specifica fiecarui vânzator în parte. Vânzatorii au sarcina de a valida local scip-ul pentru a preveni furtul, cum ar fi de exemplu dubla cheltuire din partea clientilor.
O piesa de scrip reprezinta un cont al clientului, care a fost stabilit cu vânzatorul. În orice moment, vânzatorul are de rezolvat scrip-urile (conturile deschise) cu clientii cei mai recenti. Balanta contului este actualizata dupa valoarea scrip-ului. Atunci când clientul face o cumparatura cu scrip, costul cumparaturii este dedus din scrip-ul total, iar valoarea care ramâne formeaza noul scrip (cu o noua valoare/balanta cont), care este returnat ca rest. Atunci când clientul a terminat mai multe tranzactii, el poate "încasa" valoarea ramasa a scrip-ului (închide contul).
Broker-ii servesc drept conturi intermediare între clienti si vânzatori. Clientii intra într-o relatie de lunga durata cu broker-ii, în mare cam în acelasi mod cum s-ar face o întelegere cu o banca, o companie de carduri de credit sau un ISP (furnizor de servicii Internet). Broker-ii cumpara si vând scrip-uri apartinând vânzatorilor, ca un serviciu catre clienti si vânzatori. Serverele de scrip ale broker-ilor au o moneda comuna pentru clienti (folosita pentru cumpararea scrip-ului vânzatorilor) si pentru vânzatori (pentru a returna banii pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe cai:
– Costul comunicatiei este redus prin verificarea locala a scrip-ului, pe situl vânzatorului; se elimina astfel costurile comunicatiilor (care sunt absente), costurile pentru aparatura informatica ce ar da o puterea de calcul suficienta pentru o derulare normala a unui numar mare de tranzactii; de asemenea, nu este nevoie de servere centralizatoare, de protocoale scumpe etc.
– Costurile criptografice sunt reduse deoarece nu este necesara o schema criptografica puternica si scumpa la valorile foarte mici care sunt tranzactionate. Este nevoie de un cost care sa nu depaseasca valoarea scrip-ului însusi.
– Costurile conturilor sunt reduse prin utilizarea broker-ilor care mânuiesc conturile si facturile. Clientii stabilesc conturi cu un broker; broker-ul stabileste propriul sau cont cu vânzatorul. Aceasta separare reduce numarul total de conturi prin eliminarea tuturor combinatiilor client-vânzator.
Modelul de securitate si încredere
Modelul de securitate pentru MilliCent este bazat pe presupunerea ca moneda "scrip" este folosita pentru plati mici. Oamenii obisnuiti si cei de afaceri trateaza monedele diferit, în functie de valoarea lor; la fel se întâmpla si în cazul facturilor, când facturile mici sunt tratate diferit de facturile mari. Ca si atunci când un om cumpara o bomboana de la un automat si nu are nevoie de o chitanta, el nu are nevoie de chitanta nici atunci când cumpara un articol utilizând scrip-ul . Daca o persoana nu doreste sa plateasca pentru ceva, renunta si va primi înapoi suma implicata. Daca aceasta suma (moneda) se va pierde, persoana respectiva nu va fi foarte suparata. Se presupune ca un utilizator va avea, la un moment dat, doar câtiva dolari sub forma de scrip. Rezulta ca nu este rentabil sa se fure un scrip.
Modelul de încredere
MilliCent se bazeaza pe o relatie asimetrica de încredere compusa din trei entitati – clientul, broker-ul si vânzatorul. Broker-ii sunt presupusi ca fiind mult mai de încredere decât vânzatorii, si în final, clientii. Se tinde ca broker-ii sa fie institutii financiare redutabile, mari si bine cunoscute, (cum ar fi Visa, MasterCard, sau bancile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM, sau AOL). Se asteapta sa fie multi vânzatori, acoperind un spectru larg de activitati si, de asemenea, un numar mare de clienti, iar relatiile de încredere sa fie la fel ca si în lumea reala.
Trei factori fac frauda broker-ilor în micro-plati sa fie nerentabila:
programele client si vânzator pot sa analizeze în mod independent scrip-ul si sa mentina balanta contului, deci orice frauda a broker-ului poate fi detectata;
clientii nu detin, la un moment de timp, multe scripuri – deci broker-ul va trebui sa comita mai multe tranzactii frauduloase pentru a obtine vreun câstig, iar acest lucru îl face mai usor de depistat;
reputatia broker-ilor este importanta pentru atragerea clientilor, iar un broker poate sa piarda rapid aceasta reputatie daca exista probleme în tranzactiile clientilor sai. Faptul de a avea multi clienti activi este mult mai valoros pentru un broker decât furtul de scrip din conturi.
Frauda vânzatorului consta în nelivrarea bunului sau serviciului pentru un scrip valid. Daca acest lucru se întâmpla, clientul se va plânge la broker-ul sau, iar broker-ul va renunta la un vânzator care a cauzat mai multe plângeri. Acest act înseamna un mecanism coercitiv, deoarece vânzatorii au nevoie de broker-i pentru a li se facilita desfasurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este întarit pentru a preveni frauda clientilor (falsificarea si dubla cheltuire) si promoveaza detectia indirecta a fraudelor broker-ilor si vânzatorilor.
Securitatea tranzactiilor MilliCent cuprinde urmatoarele aspecte:
– Toate tranzactiile sunt protejate: fiecare tranzactie cere ca clientul sa stie parola asociata scrip-ului. Protocolul nu va trimite niciodata o parola în clar, deci este eliminat riscul ca cineva, tragând cu "urechea", sa asculte ceva util. Nici o unitate de scrip nu poate fi reutilizata. Fiecare cerere este semnata cu o parola, deci nu exista nici o cale pentru a intercepta si a reutiliza un scrip.
– Tranzactiile cu valoare mica limiteaza valoarea fraudelor: tranzactiile mici cer o securitate ieftina; nu este rentabila folosirea unor resurse computationale scumpe pentru a fura scrip-uri ieftine. În plus, folosirea ilegala a scrip-ului în mai multe actiuni ilegale, pentru a strânge mai multi bani, face mult mai probabila depistarea hotului.
Frauda este detectabila si eventual localizabila: detectarea se face atunci când clientul nu obtine bunul dorit sau atunci când balanta returnata catre client nu este corecta. Daca un client triseaza, atunci vânzatorul pierde doar costul scrip-ul fals detectabil. Daca vânzatorul triseaza, clientul va raporta problema broker-ului. Atunci când broker-ul primeste plângeri de la mai multi clienti împotriva unui vânzator, poate localiza cine provoaca frauda si va anula toate întelegerile cu respectivul vânzator. Daca broker-ul triseaza, vânzatorul va primi scrip fals de la mai multi clienti, toti având legatura cu un singur broker.
Interactiunea dintre Client, Broker si Vânzator – Se prezinta în continuare pasii pentru o sesiune completa MilliCent, incluzând cumpararea de catre broker a scrip-ului vânzatorului.
– Pasul initial se petrece doar o sigura data pe sesiune. Clientul face o conexiune sigura cu broker-ul pentru a obtine un scrip de la broker. Clientul cere un scrip de la broker, de exemplu la începutul zilei. Broker-ul returneaza scrip-ul broker initial si secretul asociat.
– Al doilea pas se petrece de fiecare data când clientul nu mai are scrip pentru un vânzator. El contacteaza broker-ul, folosind scrip-ul broker-ului pe care îl detine din pasul 1, cerând sa cumpere un scrip vânzator.
– Al treilea pas apare doar daca broker-ul trebuie sa contacteze vânzatorul pentru a cumpara scrip. Daca broker-ul nu are deja scrip de la vânzator, îl cumpara. Va cere un scrip de la vânzator iar acesta i-l va returna împreuna cu secretul asociat.
– În al patrulea pas broker-ul furnizeaza scrip-ul vânzatorului catre client. Broker-ul returneaza la client scrip-ul vânzatorului si restul (în scrip broker).
– În al cincilea pas clientul, utilizând scrip-ul, face o cumparatura de la vânzator. Acesta returneaza restul (în scrip-ul vânzatorului) la client.
Într-o tranzactie tipica MilliCent, atunci când clientul are deja scrip-ul vânzatorului, îl utilizeaza direct pentru a face o cumparatura. Aici nu mai exista vreun mesaj suplimentar sau interactiune cu broker-ul.
2.2.6. CyberCoin
Sistemul de micro-plati CyberCoin poate realiza în Internet plati de la sume mici de câtiva centi, pâna la 10 $, acoperind astfel o zona în care sistemul ce utilizeaza cartile de credit nu este economic. Vânzatorii de pe Web ce vând servicii si produse la preturi foarte mici si doresc sa livreze imediat respectiva marfa, au nevoie de o metoda de plata diferita de cartelele cu microprocesor, dar asemanatore cu plata cash ce se efectueaza si în magazine. Serviciul CyberCoin de la CyberCash a fost lansat în septembrie 1996, ca un prim sistem de micro-plati în Internet. Consumatorii pot folosi conturile existente deja în banci pentru a transfera valori în softul portofel electronic propriu. Alta posibilitate este de a încarca fonduri direct de pe o carte de credit, printr-o tranzactie obisnuita cu astfel de mijloace. În ambele cazuri, banii reali ramân în custodia bancilor.
Odata portofelul "umplut "cu fonduri, consumatorul poate începe sa efectueze micro-plati pe situri Web ce sunt înregistrate de CyberCash si detin un program numit CashRegister. Acest soft suporta, de asemenea, si plati cu carti de credit (VISA, MasterCard, American Express si Discover) si cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucreaza asemanator cu un browser de Internet; trebuie aleasa o adresa URL – comanda HTML get. Comerciantul prezinta în pagina sa HTML o adresa de plata (payment URL), împreuna cu pretul afisat. Utilizatorului nu-i ramâne decât sa selecteze adresa URL respectiva pentru a achizitiona bunul sau serviciul ales.
Serviciul CyberCoin este implementat utilizând un concept cunoscut sub numele de sesiune CyberCoin. O sesiune îndeplineste o singura functie primara: initierea unui sub-cont tranzitoriu, sub contul portofelului, pentru fiecare suma care este cheltuita sau colectata. O sesiune poate semana cu un carnet de cecuri ce contine n cecuri. Fiecare "cec" poate fi utilizat doar o singura data. Sesiunea se termina atunci când s-au consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o singura plata sau depozitare.
Pe timpul rularii unei sesiuni, protocolul CyberCoin realizeaza o viteza de procesare optima si un cost redus, prin criptarea mesajelor cu cifrul DES. Initierea se face printr-un schimb al unei chei generate aleator si transportate (anvelopate) într-un mesaj criptat cu RSA, pe 768 de biti. Fiecare "cec" de plata utilizeaza o cheie de tranzactie DES unica. Deci prin spargerea cheii dupa sesiune nu se poate obtine nici un profit, deoarece aceasta nu mai este folosita la criptarea altor mesaje.
2.2.7. Plati prin cecuri electronice
Cecurile electronice au fost dezvoltate printr-un proiect al lui FSTC -Financial Services Technology Consortium. FSTC cuprinde aproape 100 de membri, incluzând majoritatea marilor banci, furnizorii tehnologiei pentru industria financiara, universitati si laboratoare de cercetare. Partea tehnica a realizarii proiectului cecului electronic a fost realizata într-un numar de faze: generarea conceptelor originale, realizarea cercetarilor preliminare, construirea si demonstrarea unui prototip, formularea specificatiilor pentru un sistem pilot si implementarea acestui sistem. În prezent, cecurile electronice încep sa fie utilizate într-un program pilot cu Departamentul Trezoreriei Statelor Unite care plateste furnizorii Departamentului de Aparare.
Cecurile electronice sunt create pentru a realiza plati si alte functii financiare ale cecurilor pe hârtie, prin utilizarea semnaturilor digitale si a mesajelor criptate, pe suportul retelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea mesajelor, autenticitatea si nerepudierea proprietatii, toate conditii suficiente pentru a preveni frauda din partea bancilor sau a clientilor lor.
Un cec este un document pe hârtie, semnat, care autorizeaza banca sa plateasca o suma de bani din contul celui ce a semnat cecul, dupa o data specificata. Cecurile pe hârtie sunt cele mai utilizate instrumente de plata (dupa folosirea banilor cash) în majoritatea statelor occidentale. Acestea au avantajul ca platitorul si cel care încaseaza suma pot fi persoane individuale, mici afaceristi, banci, corporatii, guverne sau orice alt tip de organizatii. Aceste cecuri pot fi transmise direct de la platitor la încasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea ca documentele electronice pot substitui hârtia, iar semnaturile digitale cu chei publice pot substitui semnaturile olografe. Prin urmare, e-cecurile pot înlocui cecurile pe hârtie, fara a fi nevoie sa se creeze un nou instrument, înlaturându-se astfel problemele de legalitate, reglementare si practica comerciala ce pot fi provocate de schimbarea si impunerea unui instrument de plata nou.
Pentru ca un e-cec trebuie sa contina împuternicirea specifica, informatiile optionale si semnatura digitala (criptografica), acesta este scris în limbajul FSML (Financial Services Markup Language), un limbaj specific, care utilizeaza standardul SGML (Standard Generalized Markup Language). Structura documentului si datele care compun un e-cec sunt delimitate de tag-ur", similar cu cele folosite în HTML (HyperText Markup Language), un alt limbaj definit utilizând SGML.
FSML este creat pentru a accepta structura de date si semnaturile criptografice de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat si extins pentru alte documente de servicii financiare. Cecurile electronice scrise în FSML vor contine toate informatiile care se gasesc în mod normal în cecurile clasice, incluzând pe cele scrise de mâna, pre-tiparite si cele cu banda magnetica. Structura FSML si mecanismul de semnare ofera posibilitatea de a încapsula si cripta alte documente atasate, cum ar fi avize de plata, facturi, sau informatii de remitere.
Pentru promovarea verificarilor semnaturilor cu cheia publica a e-cecurilor, este utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci când un client îsi deschide un cont pentru cecuri electronice si va înnoi acest certificat înainte ca el sa expire, realizând cu aceasta o protectie a contului si a expunerii semnaturii cu cheie privata a semnatarului. Certificatul X.509 doar informeaza verificatorul semnaturii despre faptul ca respectiva cheie publica a fost legitimata în asociere cu un semnatar si un cont de banca, la data la care certificatul a fost emis. Un certificat X.509 nu implica faptul ca e-cecul este garantat în ambele sensuri. Alte verificari asupra semnaturii cecului electronic pot oferi încredere ca cecul a fost semnat cu o cheie privata ce apartine unui detinator legitim de cont pentru cecuri electronice si e-cecul nu a fost alterat.
Pentru protejarea împotriva furtului si folosirii abuzive a cecului electronic, este utilizat un smart-card. Utilizarea hardului criptografic al cardului ofera semnaturii mai multa confidentialitate. Astfel, cheia privata pentru semnarea cecurilor nu este niciodata transferata catre computerul semnatarului, deci nu este niciodata expusa furtului din respectivul computer conectat în retea. Procesorul smart-cardului numeroteaza automat fiecare cec electronic, atunci când îl semneaza, în ordine, pentru a se asigura unicitatea e-cecurilor si pastreaza o istorie a cecurilor pentru a fi consultata în cazul unei dispute. Smart-cardul este protejat prin introducerea unui cod PIN, cunoscut numai de posesorul cardului.
Semnarea criptografica este suficienta în sistemul cu cecuri electronice ca masura de securitate împotriva fraudelor prin falsificari de mesaje. În afara de acestea, sistemul cu cecuri electronice si nivelul aplicatie criptografica pot fi exportate si utilizate international. Atunci când este nevoie de confidentialitate între oricare doua parti, criptarea poate fi folosita la nivelul legatura de date.
Standardele actuale pentru cecuri electronice între banci sunt ANSI X9.46 si X9.37. Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de "instrumente negociabile".
Caracteristici ale prelucrarii cecurilor electronice. Tranzactia de afaceri începe cu trimiterea de catre încasator a unei facturi catre platitor. Atunci când soseste momentul pentru plata unei facturi, informatiile referitoare la aceasta factura sunt trimise de la sistemul încasatorului, iar aceste date sunt utilizate pentru a crea un cec. Acest cec electronic va include informatii din cecurile obisnuite (cum ar fi numele încasatorului, suma si data). Pentru a semna e-cecul, platitorul introduce codul PIN pentru a debloca smart-cardul ce detine "carnetul de cecuri". Formatul facturii nu este fix, putând fi flexibil, cu conditia de a respecta lungimea, forma si datele ce trebuie continute.
Cecul electronic semnat si factura sunt transmise catre încasator (platit) prin e-mail sau printr-o tranzactie Web. Încasatorul verifica semnatura platitorului din e-cec si factura, separa informatiile facturii si pune suma platita în contul de primire. Încasatorul introduce codul sau PIN pentru deblocarea smart-cardului sau, utilizeaza acest "carnet electronic de cecuri" pentru a aproba e-cecul si semneaza un depozit electronic pentru a încasa suma din e-cec. Cecul aprobat (semnat de încasator) este dat mai departe bancii încasatorului pentru depozitare. Ambele banci, cea a platitorului si cea a încasatorului, între care se realizeaza de fapt tranzactia reala a sumelor, verifica toate semnaturile si aprobarile din e-cec, utilizând doua nivele de certificate. Banca platitorului verifica daca cecul electronic transmis nu este duplicat, daca certificatul încasatorului si contul sunt în prezent valide, dupa care depoziteaza e-cecul în contul de stocare a cererilor platitorului. În final, platitorul primeste un articol care descrie întreaga tranzactie.
Tranzacția cu cecuri electronice
Semnaturi digitale pe cecuri electronice
Atunci când este creat un cec electronic, în el este scris un set minim de informatii si cecul este semnat. Odata cu vehicularea e-cecului, alte informatii si alte semnaturi sunt adaugate atunci când acesta este transmis între parti. De exemplu, e-cecul trebuie sa fie:
creat de platitor,
co-semnat de co-platitor,
certificat de banca,
aprobat de încasator (platit),
co-aprobat de co-încasator,
depozitat si
platit.
Unele din informatiile aditionale, cum ar fi certificatele si aprobarile, sunt parti permanente ale e-cecului si ramân intacte pâna în momentul returnarii la platitor. Alte informatii, cum ar fi timpul de întârziere, pot fi asociate e-cecului pentru o perioada a existentei sale si vor fi înlaturate si procesate separat. Acestea cer o structura flexibila a documentului si mecanismelor de semnare. Principalele caracteristici ale mecanismului FSML de semnare sunt:
Documentul consta dintr-o secventa de blocuri, iar blocurile trebuie sa fie delimitate.
Semnatura implementeaza algoritmi criptografici si/sau functii hash, si exista blocuri speciale ce se refera la acestea;
Blocurile semnatura referite prin blocurile nume sau numar serial, refera blocul certificat ce face corespondenta cu cheia publica.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume, adresa, numar de telefon, adresa e-mail etc. Aceste date sunt înregistrate în carnetul de cecuri electronice, la initializare, de catre banca si pot fi schimbate doar dupa ce carnetul respectiv a fost de-protejat, utilizând codul de administrare PIN al bancii. Aceasta metoda de promovare a informatiilor personale nu este la fel de sigura ca atunci când aceste informatii sunt incluse în certificatul X.509 sau în blocul cont.
Carnetul de cecuri electronice
O semnatura olografa este influentata de miscarea muschilor mâinii si de particularitatile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator sa realizeze o semnatura falsa perfecta, chiar daca falsificatorul dispune de un exemplu al semnaturii. În opozitie, o falsificare perfecta a semnaturii criptografice poate fi facuta de catre orice persoana care detine cheia privata a semnatarului de drept. Este foarte greu sa stabilesti, dispunând de o cheie publica, daca un e-cec este autentic sau falsificat. Smart-cardurile ce contin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea ca o cheie privata este protejata cât mai bine si, în consecinta, semnaturile se realizeaza doar de catre semnatarii legitimi. Aceste dispozitive hard standardizeaza si simplifica generarea cheilor, distributia si utilizarea lor, deci se poate stabili un înalt nivel de încredere.
Distributia carnetelor de cecuri electronice poate diferi considerabil de la o banca la alta; ramân însa cerintele de baza care includ:
Certificatele X.509 semnate de banci si conturile sa corespunda specificatiilor FSML.
Partea hard si soft a cecurilor electronice sa corespunda cerintelor si specificatiilor API referitoare la carnetele de cecuri electronice.
Politicile de autoritati de certificare ale bancilor sa corespunda cerintelor si reglementarilor legale.
Unele dintre operatii, cum ar fi initializarea cardului si autoritatea de certificare a bancii, pot fi îndeplinite de alte firme, ce actioneaza ca agenti ai bancii.
Serverele bancilor
Serverele de cecuri electronice din banci sunt utilizate pentru receptionarea e-cecurilor de la clienti prin e-mail, procesarea e-cecurilor primite si realizarea unei interfete cu sistemul de mentinere a înregistrarilor despre conturile cec – DDA. Functiile executate în mod tipic de un server de cecuri electronice dintr-o banca, sunt urmatoarele. Acest server primeste de la încasatori e-mail-uri care contin e-cecuri aprobate si depozite. E-cecurile sunt procesate si retinute în baza de date, pâna când sunt platite cu bani cash (clearingul). E-cecurile ramân pe server si depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate catre o statie speciala, pentru o analiza manuala si interventii.
CONCLUZII
Pentru adaptarea la cerințele economiei de piață, în condițiile unui mediu concurențial puternic, banca își propune realizarea obiectivelor sale strategice
Obiectivul central al băncii este dezvoltarea specificului de bancă orientată preponderent spre produse și servicii destinate marelui public(retail banking).
Pornind de la necesitatea diversificării resurselor băncii și de la gradul actual de educație bancară a populației, banca a oferit până în prezent acestui segment al clienților în special produse de economii.
Având în vedere că pe piața bancară se simt efectele unei concurențe crescute în abordarea acestor clienți prin apariția unor produse și servicii mai complexe banca își propune o implicare mai puternică în acest domeniu.
Plecând de la aceste considerente, banca își propune:
Atragerea și menținerea unei clientele stabile
Dezvoltarea facilităților oferite acestora pentru a permite creșterea numărului de conturi și a resurselor de costuri scăzute
Stimularea consumului intern de bunuri prin oferte de credite de consum atractive;
Un alt obiectiv este restructurarea plasamentelor băncii prin diversificarea activităților financiare
În ceea ce privește politica de creditare sunt vizate trei orientări principale cu privire la structura segmentelor de piață:
Selectarea clienților actuali în vederea menținerii celor cu rezultate și perspective financiare bune
Recâștigarea clienților buni pierduți de bancă în ultimii ani și care în mod tradițional au lucrat cu Banca Agricolă
Atragerea clienților din alte sectoare de activitate, din afara activității agricole și industriei alimentare, în vederea limitării expunerii la riscurile specifice acestor sectoare.
Orientarea băncii va fi spre întreprinderile mici și mijlocii care în viitor vor reprezenta cel mai semnificativ segment al societăților comerciale din economie.
Un alt obiectiv este perfecționarea funcțională și organizatorică a băncii. Managementul băncii are în vedere restructurarea organizatorică a băncii, atât la nivel central cât și la nivelul rețelei teritoriale.
Modificarea structurii organizatorice e impusă atât de obiectivele pe care managementul băncii și le-a propus cât și de cerințele sistemului informatic.
Rolul centralei va consta în principal în urmărirea realizării obiectivelor strategice, controlul și coordonarea diferitelor activități ale sucursalelor.
Pentru ca banca să aibă succes e vital ca ea să-și comercializeze produsele și serviciile în vederea continuării dezvoltării sale. Banca va reuși numai dacă publicul, clienții potențiali vor cunoaște, vor cumpăra, vor avea încredere în produsele și în serviciile sale.
Un alt obiectiv este extinderea sistemului de plată prin carduri care și-a dovedit eficiența și profitabilitatea atât pentru bancă cât și pentru clienți
Dacă banca deține o rețea performantă de comercianți, acceptatori ai cardurilor emise sub sigla sa, cu siguranță mediul card-proprietar aflat în portofoliul valorilor sale, va genera profituri substanțiale cu eforturi minime.
În acest sens, putem aminti că, în prezent, bănci americane sau londoneze de prim rang (Chase Manhattan, Barclays) realizează mai mult de jumătate din totalul veniturilor lor din operațiuni cu carduri.
Este proverbial exemplul societății bancare "Chemical" care în 1982 a reușit evitarea falimentului numai ca urmare a dezvoltării unei rețele performante de carduri.
Datorită faptului că diferențierea cea mai pronunțată se obține printr-o calitate înaltă a serviciilor se poate spune că strategia de bază în domeniul produselor și serviciilor bancare o constituie strategia calității.
BIBLIOGRAFIE
1. Andone, I., Țugui, Al., Sisteme inteligente în management, contabilitate, finanțe-bănci și
marketing, Editura Economică, București, 2001.
2.Avram, M., Mangra, M.G., Avram, V., – Contabilitatea agenților economici, Editura Universitaria, Craiova, 2003;
3.Avram, V., – Monedă, Credit, Bănci, Editura Tipo Radical, Drobeta Turnu Severin, 2004;
4.Cerna, S., – Moneda și teoria monetară, Vol I, Editura Mirton, Timișoara, 2000;
5.Constantinescu, D., – Cunoștințe economice fundamentale, Editura Universitaria, Craiova, 2003;
6.Dima, G., Dima, M., – FoxPro 2.6. sub Windows, Editura Teora, București, 1999;
7.Dima, G., Dima, M., – Visual FoxPro, Editura Teora, București, 2002;
8.Hamzescu, I. “Cardul-instrumentul mondial de plată”, Ed.Tribuna economică, București 1998
9.Heteș, G.I. – Organizarea și operațiunile băncii, Editura Orizonturi Universitare, Timișoara, 2003;
10.Ionescu, L.C. – Băncile și operațiunile bancare, Editura Economică, București, 1996;
11.Juran, J. “La qualite’ dans les services”, AFNOR Gestion, 1994
12.Lungu, I., (coordonator) – Sistemul FoxPro. Prezentare și aplicații, Editura ALL, București, 1993;
13.Lungu, I., Sabău, Ghe., Roșca, I., Mușat, N., – Baze de date relaționale. Utilizarea limbajului SQL, Editura ALL, București, 1993;
14.Odobescu, E. “Marketing bancar na\ional și internațional”, Ed. București, 1998
15.Popescu,V., Sisteme informatice economice,Ed Universitaria,Craiova,2010
16.Schileru, I. “Merceologie”, note de curs, an univ. 1996-1997
17.Stanciu I., Olaru M. “Bazele merceologiei”, Bucureși 1998
18.Turcu, I. – Operațiuni și contracte bancare, Editura Lumina Lex, București, 1994;
19.Wood, D., – Windows N.T. Server 4, Editura Teora, București, 1996;
20.*** – Legea nr. 445/2001 privind semnătura electronică;
21.*** – Legea nr. 58/1998 privind activitatea bancară,
22.*** – Norme metodologice de creditare,Banca Transilvania.
23.*** – Principii, metode și tehnici de creditare, Institutul Bancar Român;
24.*** – Regulamentul BNR nr. 5/2002, privind clasificarea creditelor și plasamentelor;
25.*** “Finanțe, bănci, asigurări”, revista, nr. din: februarie-martie, aprilie, iulie-august, septembrie, octombrie, 1998, Ed. Tribuna economică
26.*** “Tribuna calității”, anii 2000 – 2006
BIBLIOGRAFIE
1. Andone, I., Țugui, Al., Sisteme inteligente în management, contabilitate, finanțe-bănci și
marketing, Editura Economică, București, 2001.
2.Avram, M., Mangra, M.G., Avram, V., – Contabilitatea agenților economici, Editura Universitaria, Craiova, 2003;
3.Avram, V., – Monedă, Credit, Bănci, Editura Tipo Radical, Drobeta Turnu Severin, 2004;
4.Cerna, S., – Moneda și teoria monetară, Vol I, Editura Mirton, Timișoara, 2000;
5.Constantinescu, D., – Cunoștințe economice fundamentale, Editura Universitaria, Craiova, 2003;
6.Dima, G., Dima, M., – FoxPro 2.6. sub Windows, Editura Teora, București, 1999;
7.Dima, G., Dima, M., – Visual FoxPro, Editura Teora, București, 2002;
8.Hamzescu, I. “Cardul-instrumentul mondial de plată”, Ed.Tribuna economică, București 1998
9.Heteș, G.I. – Organizarea și operațiunile băncii, Editura Orizonturi Universitare, Timișoara, 2003;
10.Ionescu, L.C. – Băncile și operațiunile bancare, Editura Economică, București, 1996;
11.Juran, J. “La qualite’ dans les services”, AFNOR Gestion, 1994
12.Lungu, I., (coordonator) – Sistemul FoxPro. Prezentare și aplicații, Editura ALL, București, 1993;
13.Lungu, I., Sabău, Ghe., Roșca, I., Mușat, N., – Baze de date relaționale. Utilizarea limbajului SQL, Editura ALL, București, 1993;
14.Odobescu, E. “Marketing bancar na\ional și internațional”, Ed. București, 1998
15.Popescu,V., Sisteme informatice economice,Ed Universitaria,Craiova,2010
16.Schileru, I. “Merceologie”, note de curs, an univ. 1996-1997
17.Stanciu I., Olaru M. “Bazele merceologiei”, Bucureși 1998
18.Turcu, I. – Operațiuni și contracte bancare, Editura Lumina Lex, București, 1994;
19.Wood, D., – Windows N.T. Server 4, Editura Teora, București, 1996;
20.*** – Legea nr. 445/2001 privind semnătura electronică;
21.*** – Legea nr. 58/1998 privind activitatea bancară,
22.*** – Norme metodologice de creditare,Banca Transilvania.
23.*** – Principii, metode și tehnici de creditare, Institutul Bancar Român;
24.*** – Regulamentul BNR nr. 5/2002, privind clasificarea creditelor și plasamentelor;
25.*** “Finanțe, bănci, asigurări”, revista, nr. din: februarie-martie, aprilie, iulie-august, septembrie, octombrie, 1998, Ed. Tribuna economică
26.*** “Tribuna calității”, anii 2000 – 2006
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Utilizarea Sistemelor Inteligente In Practica Bancara (ID: 148508)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.