CUPRINS

CUPRINS..................................................................................................................... 1 caracteristici generale................................................................................................ 2 ................................................................................................................................... 5 Sisteme de plati electronice....................................................................................... 6 Plata directa............................................................................................................... 6 .................................................................................................................................. 7 Plata prin intermediari................................................................................................ 7 Implementare - utilizare dez!oltare sistem de plata electronica ..........................."

Sistem on-line de plata cu moneda electronic #Cas$............................................16 %i&liogra'ie............................................................................................................... 1"

CARACTERISTICI GENERALE

Platile electronice, aceasta semnificativa inventie a sfarsitului de secol XX, au aparut ca una din urmrile remarcabile ale dezvoltrii tehnologiei informatiei si a telecomunicatiilor. Rspndirea calculatoarelor personale, a mijloacelor de telecomunicatii publice, rapide si relativ ieftine, dar si a retelelor private de mari dimensiuni, precum si, in final, a Internetului asa cum il stim astazi, au format infrastructura nationala, regionala si globala pe care s-au construit sisteme de plati electronice, si de transferuri electronice de fonduri, de mici si de mari dimensiuni, si sub nenumarate forme, o infrastructura care astazi reprezinta un puternic factor motor al economiilor dezvoltate, si, mai ales, al economiilor tarilor in curs de dezvoltare. Platile electronice sunt un stimulator important al cresterii economice si al vitalitatii unei economii iar guvernele trebuie sa fie interesate in ncurajarea dezvoltarii si generalizarii sistemelor electronice de plati si de trasferuri electronice de fonduri. ! economie eficienta depinde in mare masura de un sistem rapid si eficient de plati. "-a aratat, de e#emplu, ca o crestere a ponderii platilor electronice cu $%& ar putea conduce la o cre'tere cu circa %,(& a cheltuielilor generale ale consumatorilor, cu toate urmrile benefice ale acestei cresteri. In ultimile doua decenii cresterea volumului platilor electronice n ")* a condus la o crestere cu circa +,( trilioane de dolari a consumului, ceea ce echivaleaza cu crearea a circa $,, milioane de locuri de munca. -iversele forme de plati electronice, intre care cele mai raspandite sunt platile prin carduri, pot actiona si n calitate de .canale/ care introduc in sistemul bancar un important segment al populatiei .nebancarizate/, fapt a carui urmare este cresterea volumului de lichiditati din banci, ceea ce poate constitui un motor al cresterii economiei, prin scaderea costurilor fondurilor pentru investitii si imprumuturi bancare. Importanta acestui efect nu trebuie subestimata tinand seama de faptul ca circa 0%& din populatia lumii nu este bancarizata. 1omert electronic inseamna, in acceptiune 2traditionla2, utilizarea in retele cu valoare adaugata a unor aplicatii de tipul transferului electronic de documente 34-I5, a comunicatilor fa#, codurilor de bare, transferului de fisiere si a postei electronice. 4#traordinara dezvoltare a interconectivitatii calculatoarelor in Internet, in toate segmentele societatii, a condus la o tendinta tot mai evidenta a companiilor de a folosi aceste retele in aria unui nou tip de comert, comertul electronic in Internet, care sa apeleze - pe langa vechile servicii amintite - si altele noi. 4ste vorba, de e#emplu, de posibilitatea de
2

a se efectua cumparaturi prin retea, consultand cataloage electronice 2on2 pe 6eb sau cataloage 2off2 pe 1--R!7 si platind prin intermediul cartilor de credit sau a unor portmonee electronice. Pentru altii, comertul Internet reprezinta relatiile de afaceri care se deruleaza prin retea intre furnizori si clienti, ca o alternativa la variantele de comunicatii 2traditionale2 prin fa#, linii de comunicatii dedicate sau 4-I pe retele cu valoare adaugata. In fine, o alta forma a comertului Internet implica transferul de documente de la contracte sau comenzi pro forma, pana la imagini sau inregistrari vocale. *cest nou tip de comert a stimulat insa cererea pentru noi metode adecvate de plata. In cadrul noului concept de 2sat global2 3global village5, dezvoltarea unor activitati comerciale intre participanti situati la mari distante geografice unii de altii nu poate fi conceputa fara folosirea unor sisteme electronice de plati. *ceste noi mijloace de plata permit transferarea comoda, sigura si foarte rapida a banilor intre partenerii de afaceri. -e asemenea, inlocuirea monedelor si bancnotelor 3actualele forme traditionale de numerar5 prin ceea ce denumim bani electronici conduce, pe langa reducerea costurilor de emitere si mentinere in circulatie a numerarului, si la o sporire a fle#ibilitatii si securitatii sistemelor de plati. In domeniul mijloacelor electronice de plata, cercetarile sun in plina desfasurare. 4#isa numeroase sisteme in curs de e#perimentare, altele abia au fost cercetate si supuse analizei. 4ste normal ca prudenta si securitatea sa fie cuvintele cheie ale acestor demersuri. 8om prezenta in continuare cateva sisteme de plati electronice mai cunoscute, grupate in patru categorii9 sisteme cu carduri bancare, sisteme on-line, microplati, cecuri electronice.

1omertul electronic poate fi definit pornind de la urmatoarele perspective9 - 1omunicatiile : Prin prisma comunicatiilor, comertul electronic reprezinta livrarea de bunuri, servicii, informatie sau efectuarea de plati prin retele de computere sau prin alte mijloace electronice.

- 1omertul, schimbul : -in perspectiva comerciala, comertul electronic ofera posibilitatea vanzarii si cumpararii de produse, servicii si informatie prin intermediul Internetului si prin intermediul altor servicii online. - Procesul de business : -in perspectiva procesului de business, comertul electronic este modalitatea de a face afaceri in mod electronic, procesele de business avand loc prin intermediul retelelor electronice, substituindu-se astfel proceselor fizice de business cu informatia. - "erviciul : Prin prisma serviciului oferit, comertul electronic este un mijloc care indeplineste dorinta guvernelor, firmelor, consumatorilor si managementului de a reduce costurile serviciului, in acelasi timp imbunatatindu-se calitatea relatiei cu clientul si viteza de livrare a serviciului. - Procesul de invatare : -in aceasta perspectiva, comertul electronic asigura educatie si training online in scoli, universitati si alte organizatii, incluzand diverse afaceri. - 1olaborarea : -in aceasta perspectiva, comertul electronic este baza colaborarii inter si intraorganizationale. - 1omunitatea : -in perspectiva comunitatii, comertul electronic ofera un loc unde membri diverselor comunitati pot invata, tranzactiona si colabora. 1adrul legislativ caruia este suspus sistemul de plati electronice este reprezentat de9 - ;egea comertului electronic - ,+(<=%%= - Regulament nr. ><=%%= al ?@R privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactiiA - !rdinul $+<=%%, al 71BI privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banCing sau home-banCing - ;egea semnaturii electronice >=D < =%%$A - @orme tehnice si metodologice din $, decembrie =%%$ pentru aplicarea ;egii nr. >((<=%%$ privind semnatura electronicA - ;egea ($<=%%, pentru aprobarea !rdonantei Euvernului nr. $,%<=%%% privind regimul juridic al contractelor la distantAp - !rdonanta nr. $,%<=%%% privind regimul juridic al contractelor la distantA
)

- Fotarrea Euvernului nr. $,%G din $$<=%<=%%= privind aprobarea @ormelor metodologice pentru aplicarea ;egii ,+(<=%%= privind comertul electronicA - ;egea privind clauzele abuzive ncheiate ntre comercianti si consumatori, nr. $D,<=%%%A - ;egea pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date - +00 < =%%$A - ;egea nr G<$DD+ privind dreptul de autor si drepturile cone#eA - -ispozitii privind Prevenirea si combaterea criminalitatii informatice 3Bitlul III din ;egea $+$ din $D<%><=%%, privind unele masuri pentru asigurarea transparentei n e#ercitarea demnitatilor publice, a functiilor publice si n mediul de afaceri, prevenirea si sanctionarea coruptiei Publicat n 7onitorul !ficial, Partea I nr. =0D din =$<%><=%%, 5A

SISTEME DE PLATI ELECTRONICE 7ijloacele de plata utilizate azi prin Internet sunt identice cu cele utilizate la vnzarea prin corespondenta. 1lientul comunica numarul si data e#pirarii cardului sau unui comerciant care le transmite bancii sale. 1artile de credit ramn mijlocul de plata cel mai frecvent utilizat pentru tranzactiile de valoare medie si mare. 1u toate acestea, platile prin carti de credit sunt ineficiente si neeconomice pentru sumele mici tranzactionate. -ezvoltarea banilor electronici este prin urmare o inovatie importanta. *ceasta cu att mai mult cu ct se cumpara prin Internet ziare, reviste, jurnale, care, transmise astfel, au un cost de ambalare si distributie foarte redus, ceea ce nseamna ca, costul unitar al acestor produse este foarte mic.

Plata direct la furnizor, care presupune interventia unor centre de tratament Plata printr-un cont intermediar, care presupune interventia unor intermediari comerciali: galerii de boutiquri, org de compensare

Cardul bancar Direct, presupune transmiterea datelor unui organism gestional

Debitarea contului bancar Porte - monnaie Presupune transmiterea datelor Presupune ncarcarea prealabila a unui furnizorului, acesta le trimite la protmoneu, debitat odata cu executarea banca clientului odata cu ordinul platii de plata semnat de client

Ex: Cyber cash, Facitel, Ex: Digicash, Cyberwallet de Cybercash SET Ex: Cybercash, Electronic Checks Intermediarul detine Intermediarul deschide un cont preplatit coordonatele clientului; el Intermediarul detine coordonatele (portmoneu virtual n numele debiteaza contul clientului clientului; el debiteaza contul utilizatorului la banca intemediarului pe si l crediteaza pe cel al clientului si l crediteaza pe cel al care l debiteaza la fiecare tranzactie; furnizorului furnizorului contul este realimentat la cererea clientului prin prelevare sau printr-un card Ex: Globe ID, Internet Ex: Net ill Shopping Network Ex: Globe ID, Net ill

Figure 1 Tipuri de plati

Plata directa Hntr-un astfel de sistem de plata direct catre comerciant, clientul transmite coordonatele contului sau furnizorului. Hntr-o configuratie clasica, acesta din urma poate utiliza avizul de prelevare sau ordinele de plata. -e altfel, anumite sisteme de plata electronice ca 1Ibercash de e#emplu, sunt capabile sa trateze aceste proceduri clasice. -aca un client doreste sa efectueze o plata de la calculatorul sau personal, utiliznd un port -monnaie sau un card bancar, trebuie sa intervina un gateJaI pentru a garanta etanseitatea retelei bancare n raport cu traficul Internetului. *ceasta pasarela necesita o cere din partea clientului nainte de a se adresa serverelor bancare de autentificare si autorizare, pentru ca functionarea sa fie complet transparenta din punct de vedere al circuitelor bancare. *stfel, operatorul pasarelei joaca rolul unui tert si al unui notar.

Kigura

ilusteaza amplasarea pasarelei n arhitectura platii. *ccesul la serverul de

autorizare se face prin Internet si este conectat direct la reteaua financiara securizata. 4ste putin probabil ca un sistem de plata sa reuseasca sa se impuna chiar ntr-o categorie de plati anume sau ntr-un segment de piata. Hn ceea ce priveste problema ratelor de schimb ntre diferitele valute ramne valabila numai pentru pentru sumele mici. Prin urmare, clientul risca sa trebuiasca sa alimenteze mai multe porte - monnaie cu valute diferite pentru a avea acces la serviciile din diverse tari, ceea ce l va costa mult. 1eea ce urmaresc comerciantii n acest sistem de plata este sa achite comenzile fara sa faca distinctie geografica si sa accepte diversele metode de plata reducnd la minim costurile tratarii informatiei. Inconvenientul acestui sistem de plata direct este ca detinatorul cardului sau al portemonnaie-ului si comerciantul trebuie sa se puna de acord n prealabil asupra tuturor detaliilor protocolului, ceea ce nu faciliteaza schimburile directe si spontane si necesita o adaptarea a parcului informatic al comerciantului la diferitele protocoale de plata. Plata prin intermediar nlatura aceste inconveniente.

Plata prin intermediari "chema din figura de mai jos arata pozitia sa intermediarului este de a n circuitele Kunctia diferentele comertului ntre electronic. acoperi diversele

portmoneuri si de a evita obstacolele puse de sistemele de plata diferite. Intermediarul se angajeaza sa efectueze plata n numele clientuluiA n
Figure 2 Schema platii prin intermediari

acest sens, intermediarul este singurul care detine coordonatele platii primite

printr-un canal securizat. Intermediarul poate cere circuitelor bancare sa debiteze contul clientului si sa crediteze conturile furnizorilor cu sumele corespunzatoare. 1ompensarile se pot face pe masura realizarii fiecarei tranzactii, iar n cazul sumelor mici printr-o factura globala periodica ce regrupeaza tranzactiile individuale.
7

*cest tip de plata poate oferi comerciantului un eventai larg de sisteme de plata, inclusiv elemente transfrontaliere9 rate de schimb, conversii de pret, plata ta#elor transfrontaliere, de transport si de livrare a bunurilor fizice. Hn functie de fiecare tara, intermediarul poate juca rolul unui arbitru, cu scopul de a regla litigiile ntre comerciant si client9 livrari necorespunzatoare, articole defecte sau lisa, etc. )nul din rolurile cele mai importante ale intermediarilor este acela de a oferi o interfata unica clientilor si comerciantilor, independent de sistemul de plata adiacent. ! alta problema ce trebuie rezolvata este fluctuatia cursurilor diverselor monede, ce antreneaza riscuri financiare considerabile pentru toti participantii.

IMPLEMENTARE - UTILIZARE DEZVOLTARE SISTEM DE PLATA ELECTRONICA

Bermenul mai larg de afaceri electronice 34lectronic ?usiness5 desemneaza multimea afacerilor asistate si bazate pe telecomunicatii si informatica. In acest conte#t, comertul electronic 34lectronic 1ommerce sau e-commerce5 este definit ca multimea activitatilor de vanzare<cumparare a unor bunuri si servicii, folosind mijloace de telecomunicatii si informatice. "copul comertului electronic poate fi definit ca fiind tranzactia electronica. 1ea mai mare parte a discutiilor referitoare la comertul electronic raman focalizate in zona achizitionarii, a cumpararii de bunuri si servicii. Identificam urmatoroarele faze de implementare9
Figure 3 Schema implementarii platii elecrtronice

Cumparaturile majore. 1onstau din acel tip de

procese practicat de 3mari5 firme atunci cand urmaresc

achizitii majore. "unt bazate pe o succesiune de faze. In multe cazuri din lumea reala, aceste faze pot fi rapid identificate, nsa n altele, unele dintre ele pot sa lipseasca sau presupun si alte secvente. M Faza precontractuala9 1umparatorul cauta informatii despre vanzatorii de bunuri si

serviciile pe care si le doresc si despre preturi, facilitati, termene si conditii aplicabile n cazul cumpararii. 8anzatorul cauta informatii prospective despre potentialii cumparatori ai bunurilor si serviciilor de care dispune. *ceasta este o zona comuna cu stiinta marCetingului, incluznd si reclama comerciala. M Faza contractuala9 Pe parcursul acestei faze se stabileste o relatie formala intre

cumparator si vanzator, se includ termeni si conditii ce vor fi aplicate in tranzactie, prin incheierea unui contract. M Faza realizarii comenzii: Implica procesarea ordinelor de cumparare 3in termeni

contractuali9 oferta5 si a raspunsurilor la acestea din partea vanzatorului, care se pregateste pentru livrare 3 n termeni contractuali acceptarea5. )nele tranzactii pot implica amendamente la ordinele de cumparare, renegocieri si anulari.
"

Faza logistica9 In aceasta faza a afacerii se livreaza bunurile sau se realizeaza serviciile.

In plus, pot fi implicate unele servicii post-livrare, cum ar fi inspectii sau returnari. M Faza de achitare9 In timpul acestei faze, bunul sau serviciul este platit. Branzactiile

relevante includ autorizari pentru efectuarea platii, plata si un raspuns pentru confirmarea efectuarii tranzactiei. Particularitati intalnim in cazul contractelor ce impun plati partiale, ce se succed la perioade definite de timp. *sociata la aceasta faza este institutia financiara a cumparatorului, pentru confirmarea tranzactiei ce afecteaza contul sau si pentru stabilirea tranzactiei si a balantei. M Faza post-proces9 -upa ce afacerea de baza a fost terminata, sunt necesare un numar de

activitati aditionale. 1ea mai intalnita este colectarea si raportarea informatiilor manageriale.

1+

Sisteme de plati in Internet bazate pe carduri bancare SET

7ulte cumparari de bunuri si servicii prin Internet se fac platindu-se cu carduri bancare obisnuite 38isa, 7aster1ard etc.5. Insa tranzactiile cu carduri contin informatii confidentiale privind cardul si informatiile personale ale clientilor, informatii ce pot fi interceptate in timpul transmisiei prin Internet. Kara un soft special, orice persoana care monitorizeaza traficul pe retea poate citi continutul acestor date confidentiale si le poate folosi ulterior 4ste necesara elaborarea unor standarde specifice sistemelor de plati, care sa permita coordonarea partilor legitime implicate in transfer si folosirea corecta a metodelor de securitate. In $DD+, 7aster1ard si 8isa au convenit sa consolideze standardele lor de plati electronice intrunul singur, numit "4B 3"ecure 4lectronic Bransaction5. Protocolul "4B isi propune sapte obiective de securitate in e-commerce9 "a asigure confidentialitatea instructiunilor de plata si a informatiilor de cerere care sunt transmise odata cu informatiile de plata. "a garanteze integritatea tuturor datelor transmise. "a asigure autentificarea cumparatorului precum si faptul ca acesta este utilizatorul legitim al unei marci de card. "a asigure autentificarea vanzatorului precum si faptul ca acesta accepta tranzactii cu carduri prin relatia sa cu o institutie financiara achizitoare. "a foloseasca cele mai bune metode de securitate pentru a proteja partile antrenate in comert. "a fie un protocol care sa nu depinda de mecanismele de securitate ale transportului si care sa nu impiedice folosirea acestora. "a faciliteze si sa incurajeze interoperabilitatea dintre furnizorii de soft si cei de retea. *ceste cerinte sunt satisfacute de urmatoarele caracteristici ale acestei specificatii9 1onfidentialitatea informatiei - Pentru a facilita si incuraja comertul electronic folosind cartile de credit, este necesara asigurarea detinatorilor de cartele ca informatiile de plata sunt in siguranta. -e aceea, contul cumparatorului si informatiile de plata trebuie sa fie securizate atunci cand traverseaza reteaua, impiedicand interceptarea numerelor de cont si datele de e#pirare de catre persoane neautorizate. 1riptarea mesajelor "4B asigura confidentialitatea informatiei.
11

Integritatea datelor - *ceasta specificatie garanteaza ca nu se altereaza continutul mesajelor in timpul transmisiei acestora prin retea. Informatiile de plata trimise de cumparator la vanzator contin informatii de cerere, date personale si instructiuni de plata. -aca una din aceste informatii este modificata, tranzactia nu se va face corect. Protocolul "4B foloseste semnatura digitala pentru integritatea datelor. *utentificarea cumparatorului - 8anzatorul are nevoie de un mijloc de verificare a clientului sau, a faptului ca acesta este utilizatorul legitim al unui numar de cont valid. )n mecanism care face legatura dintre posesorul cartii de credit si un numar de cont specific va reduce incidenta fraudei si, prin urmare, costul total al procesului de plata. "4B utilizeaza semnatura digitala si certificatele cumparatorului pentru autentificarea acestuia. *utentificarea vanzatorului - *ceasta specificatie furnizeaza un mijloc de asigurare a clientului ca furnizorul are o relatie cu o institutie financiara, permitandu-i acestuia sa accepte cartile de credit. "4B utilizeaza semnatura digitala si certificatele vanzatorului pentru autentificarea acestuia. Interoperabilitate - Protocolul "4B trebuie sa fie aplicabil pe o varietate de platforme hardJare si soft. !rice cumparator trebuie sa poata sa comunice, cu softul sau, cu orice vanzator. Pentru interoperabilitate, "4B foloseste formate de mesaje si protocoale specifice. 1umpararea electronica - Intr-un scenariu tipic de e-commerce, etapele procesului de cumparare sunt urmatoarele9 $. 1umparatorul poate cauta bunuri si servicii avand mai multe posibilitati9 Koloseste un broJser pentru a consulta cataloage online din pagina de 6eb a vanzatoruluiA 1onsulta un catalog suplimentar aflat pe un 1-R!7A 1onsulta un catalog pe hartie.

=. 1umparatorul alege bunurile pe care doreste sa le cumpere. ,. 1umparatorului ii este prezentata o lista a bunurilor, incluzand pretul acestora si pretul total, cu tot cu ta#e. *ceasta lista trebuie furnizata electronic de serverul vanzatorului sau de softul de cumparare electronica din calculatorul clientului. )neori se accepta negocierea pretului.

12

>. 1umparatorul alege mijloacele de plata. "a consideram ca este ales ca mijloc de plata cartela de credit 3cardul5. (. 1umparatorul trimite vanzatorului o cerere impreuna cu instructiunile de plata. In aceasta specificatie, cererea si instructiunile de plata sunt semnate digital de catre cumparatorii care poseda certificate. +. 8anzatorul solicita autorizatia de plata a clientului sau de la institutia financiara a acestuia. 0. 8anzatorul trimite confirmarea cererii. G. 8anzatorul trimite bunurile sau indeplineste serviciile solicitate in cerere. D. 8anzatorul solicita plata bunurilor si serviciilor de la institutia financiara a cumparatorului. 1riptografia in "4B - Pentru a asigura securitatea platilor, "4B foloseste perechi de chei R"* pentru a crea semnaturi digitale si pentru secretizare. Prin urmare, fiecare participant in procesul de tranzactionare poseda doua perechi de chei asimetrice9 o pereche de chei 2de schimb2 - folosita in criptare si decriptare - si o pereche 2de semnatura2, pentru crearea si verificarea semnaturii digitale. -e mentionat faptul ca rolul cheilor 2de semnatura2 este inversat in procesul de semnare digitala unde cheia privata este folosita pentru criptare 3semnare5, iar cea publica este folosita pentru decriptare 3verificare a semnaturii5.

1(

*utentificarea este intarita de utilizarea certificatelor. Inainte ca un destinatar ? sa primeasca

Figure 4 Structura functionala plata electronica

un mesaj semnat digital de catre un emitator *, el vrea sa fie sigur ca detine cheia publica a lui * si nu a altuia care s-a recomandat drept * prin retea. ! alternativa ar fi ca receptorul ? sa primeasca cheia publica direct de la * printr-un canal de comunicatie securizat. -e cele mai multe ori, insa, aceasta solutie nu poate fi practicata. Bransmisia securizata a cheilor este realizata de un 2tert de incredere2 numit *utoritate de 1ertificate 3*15, care-l asigura pe ? ca * este proprietarul cheii publice pe care o detine. *utoritatea de 1ertificate furnizeaza certificate care fac legatura dintre un nume de persoana si o cheie publica. )tilizatorul * prezinta *1-ului informatii de identitate. *1-ul creaza un mesaj cu numele lui * si cheia publica a acestuia. *cest mesaj, numit certificat, este semnat digital de catre *utoritatea de 1ertificate. 4l contine informatii de identificare a proprietarului, precum si o copie a cheii publice 3de schimb sau de semnatura5. Participantii "4B vor avea, de asemenea, doua certificate pentru cele doua perechi de chei9 certificate 2de semnatura2 si certificate 2de schimb2. 1ertificatele sunt create si semnate in acelasi timp de catre *1. Protocolul "4B introduce o noua aplicatie a semnaturilor digitale, si anume conceptul de semnatura duala. "a consideram urmatorul scenariu9 vanzatorul ? trimite o oferta cumparatorului * si o autorizatie bancii sale pentru a transfera banii, daca * accepta oferta. Insa ? doreste ca banca sa nu vada termenii ofertei, si nici cumparatorul informatiile sale de cont. In plus, ? vrea sa faca o legatura

1)

dintre oferta si transfer, astfel incat banii vor fi transferati doar daca * accepta oferta sa. 4l realizeaza toate acestea semnand digital ambele mesaje intr-o singura operatie care creeaza semnatura duala. ! semnatura duala este generata prin calcularea rezumatelor ambelor mesaje si concatenarea celor doua rezumate. Rezultatului obtinut i se calculeaza, la randul sau, un rezumat si, in cele din urma, acest ultim rezumat este cifrat cu cheia privata de semnatura a emitatorului. Brebuie inclus si rezumatul celuilalt mesaj pentru ca oricare din cei doi primitori sa valideze semnatura duala. )n primitor al oricarui mesaj ii poate verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, si calcularea rezumatului rezultatului concatenarii. -aca noul rezumat se potriveste cu semnatura duala decriptata, primitorul poate fi sigur de autenticitatea mesajului. -aca * accepta oferta lui ?, trimite un mesaj bancii indicand acceptul sau si incluzand rezumatul ofertei. ?anca poate verifica autenticitatea autorizatiei de transfer a lui ? si se asigura ca acceptul este pentru aceeasi oferta prin utilizarea rezumatului autorizatiei pe care l-a primit de la ? si a rezumatului ofertei prezentat de * pentru a valida semnatura duala. *stfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei. In cadrul protocolului "4B, semnatura duala este folosita pentru a face legatura dintre un mesaj de comanda trimis vanzatorului si instructiunile de plata continand informatii de cont trimise achizitorului. 1and vanzatorul trimite o cerere de autorizatie achizitorului, include instructiunile de plata primite de la cumparator si rezumatul informatiilor de comanda. *chizitorul foloseste rezumatul primit de la vanzator si calculeaza rezumatul instructiunilor de plata pentru a verifica semnatura duala. In prezent, tot mai multe produse de e-commerce implementeaza protocolul "4B, ceea ce confera securitate platilor Internet cu card, prin mijloace criptografice.

15

Sistem on-line de plata cu moneda electronic ECash 41ash reprezinta un e#emplu de sistem electronic de plati, care foloseste posta electronica sau 6eb-ul pentru implementarea unui concept de portofel virtual. * fost dezvoltat de catre firma -igi1ash 1o. din !landa, firma fondata de catre celebrul cercetator al sistemelor criptografice, -avid 1haum. Prima demonstratie a sistemului a fost facuta in $DD> la prima 1onferinta 666, printr-o legatura 6eb intre Eeneva si *msterdam. )lterior a fost implementata de banci din ")* 37arC BJain ?anC of 7issouri5, Kinlanda si din alte tari. 4ste prima solutie totalmente soft pentru platile electronice. 41ash reprezinta un sistem de plati complet anonim, ce foloseste conturi numerice in banci si tehnica semnaturilor oarbe. Branzactiile se desfasoara intre cumparator si vanzator, care trebuie sa aiba conturi la aceeasi banca. 1umparatorii trebuie sa instiinteze banca cu privire la faptul ca doresc sa transfere bani din conturile lor obisnuite in asa numitul cont e1ash 7int. In orice moment, cumparatorul poate interactiona de la distanta, prin calculatorul sau, cu contul 7int si, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului sau. Kormatul acestor fonduri este electronic - suite de % si $ protejate criptografic. 1a urmare, discul cumparatorului devine un veritabil 2portofel electronic2. *poi, se pot e#ecuta plati intre persoane individuale sau catre firme, prin intermediul acestor e1ash. Principiul functionarii lui 41ash - 41ash are un caracter privat9 desi banca tine o evidenta a fiecarei retrageri e1ash si a fiecarui depozit 7int, este imposibil ca banca sa stabileasca utilizarea ulterioara a lui e1ash. *ceasta proprietate se datoreaza folosirii unor criptosisteme cu chei publice R"*, cu o lungime a cheii de 0+G biti. Pe langa anonimitatea platilor, e1ash asigura si ne-repudierea, adica acea proprietate care permite rezolvarea oricaror dispute intre cumparator si vanzator privind recunoasterea platilor. -e asemenea, prin verificare in baza de date a bancii, este impiedicata orice dubla cheltuire a lui e1ash. ;a fel ca si banii reali 3bancnote, monede5, banii electronici e1ash pot fi retrasi din conturi sau depozitati, pentru a fi tranzactionati. -e asemenea, la fel ca in cazul banilor fizici, o persoana poate transfera posesia unui cont e1ash unei alte persoane. Insa, spre deosebire de banii conventionali, atunci cand un client plateste unui alt client, banca electronica joaca un rol aparent modest, dar esential.

16

Figure 5

rhitectura generica! glo"ala a unui #i#tem electronic de plati

41ash reprezinta o solutie de plati soft on-line, care consta in interactiunile dintre , entitati9 banca, care emite monede, valideaza monedele e#istente si schimba monede reale pentru e1ashA cumparatorii, care au cont in banca, din care pot incarca monede e1ash sau in care pot depune monede e1ashA vanzatorii, care accepta monede 41ash in schimbul unor bunuri sau servicii. 41ash este implementat folosind criptografia cu chei publice R"*. Kiecare utilizator are propria-i pereche de chei 3publica - 4 si privata - -5. 4ste nevoie de un soft special pentru gestiunea e1ash9 pentru client un program numit portofel electronic 3cIberJallet5A pentru vanzator un program special e1ash.
17

Retragerea de monede e1ash de la banca - "oftJare-ul cIberJallet al clientului calculeaza cate monede digitale si de ce valori sunt necesare pentru a satisface cererea de plata. *poi, programul genereaza in mod aleator numere de serie pentru aceste monede. *ceste numere sunt suficient de mari 3$%% de cifre zecimale5 pentru ca sa fie foarte mica probabilitatea ca altcineva sa genereze aceleasi valori. *ceste numere de serie sunt apoi facute 2anonime2, cu ajutorul tehnicii semnaturilor oarbe. *cest lucru se realizeaza prin multiplicarea lor cu factor aleator. *cesti bani 2anonimi2 sunt apoi impachetati intr-un mesaj, semnati digital cu cheia privata a clientului, cifrati cu cheia publica a bancii si apoi trimisi electronic la banca. 1and banca receptioneaza mesajul, ea verifica semnatura. *poi suma retrasa poate fi debitata din contul clientului care a semnat cererea. ?anca semneaza monedele electronice cu cheia sa privata si le returneaza la client, criptate cu cheia publica a acestuia. Prin folosirea semnaturii oarbe, se previne ca banca sa poata recunoaste monedele ca venind dintr-un anumit cont. *poi ascunde aceste monezi, fiecare intr-o anvelopa digitala speciala, si le trimite pe rand catre banca. ?anca retrage la fiecare receptie dolari din contul lui X si construieste validarea digitala a monedei, ca o 2stampila2 pe plicul pe care X tocmai l-a trimis. Plicul astfel 2stampilat2 este returnat catre X. *tunci cand calculatorul lui X va inlatura plicul, va obtine o moneda digitala dupa cum si-a dorit, insa validata de stampila bancii. -ar pentru ca banca nu a vazut moneda ascunsa in plic, aceasta nu va putea spune, atunci cand va receptiona o plata, din partea cui provine aceasta - adica cui apartin acei bani. -upa ce clientul primeste banii anonimi semnati de banca, decripteaza mesajul si anuleaza anonimitatea banilor prin impartire la factorul aleator arata cei doi participanti in tranzactia de retragere9 banca si clientul. 7oneda digitala, care urmeaza sa fie retrasa dinn contul lui X din banca, va fi depozitata pe discul P1-ului sau. 1lientul lanseaza in e#ecutie softul cIberJallet si clientul 6eb. 1u acesta din urma navigheaza pana gaseste un magazin virtual pe retea. "oftul client e1ash lucreaza impreuna cu serverul si clientul 6eb. )n magazin virtual nu este altceva decat un document FB7;, cu )R;-uri reprezentand articolul cu produsele de vanzare. Pentru a cumpara un produs, clientul selecteaza un )R; care reprezinta articolul.

1*

Bibliografie $. Bhe 8irtuous 1ircle 9 4lectronic PaIments and 4conomic EroJth, * 6hite Paper Prepared bI 8isa International and Elobal Insight, Inc., Nune =%%,, JJJ.corporate.visa.com, 7edia 1enter =. 6hat -oes It 1ost Bo 7aCe a PaIment, -avid FumphreI, 7agnus 6illem, Bed ;indblom, Eoran ?ergendahl, 6orCing Paper, -epartment of Kinance, Klorida "tate )niversitI. ,. )-1omerce 9 4lectronic PaIments, 4conomic EroJth, and Kinancial 4fficiencI, 8isa International, 7arch =%%=, JJJ.corporate.visa.com, 7edia 1enter. >. PaIing Jith Plastic, Bhe -igital Revolution in ?anCing and ?orroJing, -avid 4vans, Richard "chmalensee, Bhe 7IB Press, $DDD. $. Bhe 8irtuous 1ircle 9 4lectronic PaIments and 4conomic EroJth, * 6hite Paper Prepared bI 8isa International and Elobal Insight, Inc., Nune =%%,, JJJ.corporate.visa.com, 7edia 1enter =. 6hat -oes It 1ost Bo 7aCe a PaIment, -avid FumphreI, 7agnus 6illem, Bed ;indblom, Eoran ?ergendahl, 6orCing Paper, -epartment of Kinance, Klorida "tate )niversitI. ,. )-1omerce 9 4lectronic PaIments, 4conomic EroJth, and Kinancial 4fficiencI, 8isa International, 7arch =%%=, JJJ.corporate.visa.com, 7edia 1enter. >. PaIing Jith Plastic, Bhe -igital Revolution in ?anCing and ?orroJing, -avid 4vans,

1"