Sisteme Informatice

Tema 4 COMERT ELECTRONIC

ELEMENTELE DE BAZA DE E-COMERT

Comertul electronic (e-commerce) include toate

tranzaciile comerciale dintre parteneri: fr contact fizic direct prin schimb electronic de date Noiunea de comer electronic este inclus n sfera mai larga a Afacerilor de natur electronic (e-business) care integreaz: cumprarea vnzarea de bunuri pe Internet oferta de servicii pe Internet publicitate pe Internet tranzacii comerciale on-line

ELEMENTELE DE BAZA DE E-COMERT

Structura si locul ocupat de Comertul electronic
Comer Comer fizic (tradiional)

Comer electronic

Comer pe Internet

Comer orientat spre afaceri

Comer orientat spre consumatori

ELEMENTELE DE BAZA DE E-COMERT

Tranzaciile de e-comert implic existena urmtoarelor

componente: Client - un PC, conectat la Internet, folosit de cumprtor pentru a naviga i a face cumprturi on-line Comerciant - sistem informatic (hard i soft), aflat la sediul firmei comerciale, care gestioneaza catalogul electronic de produse disponibile a fi comandate on-line pe Internet. Sistemul tranzacional - sistemul informatic (hard i soft) responsabil cu procesarea comenzilor, iniierea plilor, evidenta nregistrrilor etc. Dispecer plti/Payment Gateway - sistem informatic responsabil cu efectuarea platii electronice in reelele financiar-bancare (verificarea crilor de credit, autorizarea plilor, transferul electronic al banilor, etc.). Acest sistem joac rolul unei pori de acces de mare securitate intre reeaua Internet i reeaua bancara

ELEMENTELE DE BAZA DE E-COMERT

Caracteristicile standard/statistice ale clientul

comerului electronic: Vrsta medie - 27 la 28 ani Stadiul de instruire avansat Posed cunotine medii de IT Venituri medii spre mari Deine un card de credit/debit Se informeaz din mai multe surse on-line Este familiarizat cu serviciile de plata on-line

ELEMENTELE DE BAZA DE E-COMERT

Modele de afaceri n domeniul comerului electronic:

magazinul electronic (e-shop) magazinul electronic universal (e-mall) licitaiile electronice (e-auctions) achiziiile electronice (e-procurements) agentii de analiza comparativa a preturilor (price investigation agencies) portaluri pentru cltorii (travel portals) Magazinul electronic (E-shop) - este n esen un website cu catalogul produselor oferite care asigura posibilitatea de comand on-line a produselor dorite (CD-uri, DVD-uri, cri, produse electronice, etc.)

ELEMENTELE DE BAZA DE E-COMERT

Principalele avantaje ale magazinului electronic sunt:

efectuarea cumprturilor de acas, fr a pierde timpul cu deplasri la magazine fizice posibilitatea de a face rapid comparaii de produse i preuri posibilitatea de a alege din oferte mult mai variate dect n cazul comerului fizic Principalele dezavantaje ale magazinului electronic: produsul real achiziionat poate s difere de cel sugerat prin imaginea din catalog nu pot fi ncercate hainele, nu pot fi mirosite sau gustate produsele, etc.

ELEMENTELE DE BAZA DE E-COMERT

Magazinul universal electronic (E-mall) un numr de magazine

electronice integrate ntr-un centru comercial virtual (e-magazinele folosesc acelasi sistem informatic pentru publicitate, plat, etc.)

Productor A, B, C

M a l l

Consumator

Navigare Shop A Co de cumprturi Pli Shop C Reclam

Shop B

Structura simplificata a unui e-mall

ELEMENTELE DE BAZA DE E-COMERT

Licitaii electronice (e-auctions) site-uri Web care afiseaza

cataloage de produse cu preturi de start (produse noi, folosite, obiecte de colecie, unicate, etc,) pentru care cumparatorul poate licita si plati on-line pe durata unui interval de timp afisat (exist un grad de risc legat de faptul c produsele oferite pot fi de origine dubioas, pot s nu aib calitile specificate sau pot s nu fie livrate) Aprovizionare electronic (E-procurement) - site-uri Web care asigura negocierea electronic, contractri i oferte de colaborare intre firme pentru achiziionarea de produse i servicii in cantitati mari Agentii de analiza comparativa a preturilor (Price Investigation Agencies) - motoare de cutare pentru gsirea celui mai mic pre disponibil, eventual insoite de o evaluare a produsului de alti cumprtori Portaluri pentru cltorii (travel portals) site-uri Web ale ageniilor de turism, care asigura rezervri de locuri in hotel, de bilete de avion, de locuri in excursii, etc., cu plata on-line

ELEMENTELE DE BAZA DE E-COMERT

Lansarea unui magazin virtual implica urmtoarele etape:

1. Definirea produsului 2. Aspectele de securitate 3. Contul de comerciant (Merchant Account) 4. Cum se face comanda electronic? 5. Modaliti de plata electronic 1. Definirea produsului - natura produsului vndut determina modului de proiectare si implementare a magazinului virtual Tehnologia "shopping cart" (crucior de cumprturi) st la baza procesului de comer electronic si permite: s se expuna imagini, descrieri i preuri ale produselor s se selecteze produsele pe care clientul dorete s le cumpere, sa se verificare preturile si conditiile de livrare si sa se calculeze valoarea total a cumprturilor

ELEMENTELE DE BAZA DE E-COMERT

2. Aspectele de securitate - paginile Web n care se cer informaii de plat de la consumator, trebuie s se afle pe un server securizat Paginile securizate au specificat n URL protocolul tip "https:" (Hyper Text Transfer Protocol Secure) Consumatorul este interesat de garanii de securitate si anume: cum sunt transmise prin Internet informaiile asupra plii (datele crii sale de credit) si ce riscuri exist ca aceste date s fie interceptate care este politica de confidentialiate privind aceste date Soluile de securitate utilizate in prezent pe scar larg sunt: Server-ul securizat prin criptare de date/Secure Socket Layer (SSL) Certificatul Digital/Digital Certificate (aplicatia care atesta c serverul pe care se afl site-ul magazinului virtual utilizeaz criptarea SSL

ELEMENTELE DE BAZA DE E-COMERT

3. Contul de comerciant (Merchant Account) - difera de conturile

bancare obinuite, pentru c permite plata electronic de la clieni prin cri de credit sau de debit Detinerea unui cont de comerciant implica: alocarea unui Numr de Identitate (Merchant ID) existenta la punctul de vnzare a unui Terminal POSl/Point of Sale sau a unui calculator client prin care se face plata electronic Un terminal POS transmite datele cri de credit sau de debit pe linie telefonica catre instituiile autorizate s proceseze plata (VISA, AMEX, MASTERCARD etc. pentru cartiile de credit sau la banca emitent, dac este vorba de o carte de debit), care autorizeaz sau declin tranzacia Atunci cand comunicarea telefonica la terminalul POS nu este posibil din diverse motive tranzacia poate fi totui procesat manual la un numr de telefon gratuit (1-800)

ELEMENTELE DE BAZA DE E-COMERT

4. Cum se face comanda electronic? - solutia uzuala

este pagina Web pentru expunerea produselor i legatura de completare a unui formular electronic de comanda 5. Modaliti de plata electronic - cea mai frecventa metod de plat client-firma este cartea de credit sau debit si transferul on-line intre conturi bancare, la tranzactiile intre firme O pagina web este o unitate de informaie sub forma unui document disponibil prin World Wide Web care conine texte, imagini, sunete, filme video i legturi hipertext ctre alte resurse de pe Internet Mai multe pagini de Web referitoare la o anumit firma sau organizaie formeaz un site Web

ELEMENTELE DE BAZA DE E-COMERT

Etapele unui act de comer electronic

(3) Clientul introduce numrul cardului de credit

SSL

(2) Lista de cumprturi criptat cu cheia public

Client

(1) Face lista de cumprturi

(4) Cererea de plat se transmite printr-o conexiune securizat Serverul E-c (5) Rezultatul tranzaciei Processor de pli

Site-ul de E-c

(6) e-mail criptat cu rezultatele (7) e-mail cu rezultatele

ELEMENTELE DE BAZA DE E-COMERT

Crearea unui site de e-comert implica urmtoarele

etape: Etapa l - Proiectarea (Design) Etapa 2 - Gzduirea (Hosting) Etapa 3 - Promovarea (Marketing) Etapa 4 - Administrarea Proiectarea unui site de e-comert reprezinta: concepia grafic a paginilor Web crearea programelor necesare (pentru administrarea bazei de date cu produse, comanda si plata electronica, promovare on-line, etc.)

ELEMENTELE DE BAZA DE E-COMERT

Gzduirea site-ului de e-comert pentru a alege locatia

unui site de e-comert sunt necesare: stabilirea complexitatii site-ului (numarul si tipul paginilor Web din compunere) estimarea traficului de vizitatori ai site-ului Datele astfel obtinute au ca scop determinarea mrimii spaiului necesar pe hard disc-ul server-ului i volumul transferului de date, functie de care se face taxarea gazduirii site-ului Cea mai utilizata soluie este plasarea site-ului pe serverul unui ISP (Internet Service Provider) In cazul unui site complex de mare trafic se justifica Investiia pentru achizitionarea unui server propriu

SISTEMUL ELECTRONIC DE PLATI

Un sistem electronic de pli (SEP) reprezinta un sistem

informatic care asigura derularea on-line a transferurilor financiare si implica in general: o banca un cumprtor un vnztor Sistemul electronic de pli, pe baza unor protocoale securizate, permite cumprtorului s fac pli on-line ctre vnztor prin intermediul bancii Un Sistem Electronic de Pli este format din doua nivele: nivelul utilizator - constituie nivelul ierarhic superior nivelul sistem - constituie nivelul ierarhic inferior

SISTEMUL ELECTRONIC DE PLATI

Nivelul utilizator const din:

totalitatea utilizatorilor (cumprtori, vnztori, emitenti de bani electronici sau banci, etc.) totalitatea tranzaciilor financiare care au loc ntre acetia Nivelul sistem const din totalitatea echipamentelor hardware, a programelor de aplicatie si a protocoalelor care indeplinesc rolurile de: purttor de bani electronici si registru de casa (registru de evidenta a tranzactiilor)

SISTEMUL ELECTRONIC DE PLATI

Sistemele electronice de pli (SEP) trebuie s asigure

nivele ridicate:

de securitate de vitez de transfer de confidenialitate de descentralizare

SEP trebuie sa opereze la nivel international i s fie

unanim acceptate de banci, comerciani i oameni de afaceri Modalitati de plata:

plata prin carduri bancare plata prin SoftNet ePay plata prin CyberCash

SISTEMUL ELECTRONIC DE PLATI

Plata prin carduri bancare - procesul cuprinde urmtorii

pai:

cumprtorul prezint vnztorului cartea de credit (1) vnztorul trimite numrul crii de credit i detaliile tranzaciei la un sistem informatic de autorizare (2) aceasta autorizeaz tranzacia (3), si o direcioneaz la banca emitent a crii de credit (3) vnztorul trimite detaliile tranzaciilor aprobate ctre banca sa/banca colectoare (4) aceste informaii sunt trimise la banca emitenta a cardului cumparatorului (5) consumatorul primete facturile pe care trebuie s le achite, impreuna cu dobnda aferenta creditul acordat de banca care a emis cartea de credit (6)

SISTEMUL ELECTRONIC DE PLATI

Etapele platii prin carduri bancare

SISTEMUL ELECTRONIC DE PLATI

Plata prin ePay - scenariu tipic de utilizare a sistemul este urmtorul:

folosind un navigator Internet, clientul acceseaz magazinul electronic si alege produsele dorite dup ce a finalizat alegerea produselor, clientul trece n pagina de plat electronic si selecteaz opiunea Plat prin ePay" pe staia clientului se deschide o aplicaie de tip portofel electronic/eWallet aceasta se conecteaz la banc i solicit autentificarea clientului (nume/parol) dup validare, portofelul electronic prezint clientului lista cardurilor deinute la banc pentru selectarea unui card informaiile privind plata (sum, magazin, ID comand) sunt nregistrate n serverul ePay de la banc in portofelul electronic clientul aprob plata confirmarea platii este transmisa la magazinul electronic

SISTEMUL ELECTRONIC DE PLATI

Etapele platii prin ePay

SISTEMUL ELECTRONIC DE PLATI

Plata prin CyberCash - derularea unei tranzacii este urmatoarea:

utiliznd un navigator Web, clientul selecteaz ce vrea s cumpere folosind aplicatia "portofel- electronic" clientul transmite datele tranzactiei si cartii de credit catre vanzator serverul vnztorului trimite prin "portofel-electronic" o cerere de plat semnat digital ctre portalul/Gateway operat de ctre banca colectoare (a vnztorului) portalul CyberCash trimite o autorizare de plata catre vanzator (informaiile sunt criptate astfel ca vnztorul nu poate utiliza ilegal, datele cartii de credit a cumprtorului) vnztorul trimite o confirmare de efectuare a platii (rspuns tip "carte de credit) ctre cumparator prin "portofel electronic In paralel se efectueaza transferul electronic de bani intre banca cumparatorului si cea a vanzatorului

SISTEMUL ELECTRONIC DE PLATI

Etapele platii prin CyberCash

SEMNATURA ELECTRONICA
Semntura electronic certifica autenticitatea unui document in

format electronic prin persoana care l semneaz in format digital-codat Semntura electronic are aceeai valoare pentru un document electronic ca i semntura manuscris (olografa) pentru un document tiparit

Evoluia semnturii n timp

SEMNATURA ELECTRONICA
Semnatura de mn si cea electronic, au n comun

urmtoarele proprieti: primitorul trebuie s poata recunoaste semntura trimitorului semntura nu trebuie s fie falsificat se evita ca trimitorul unui mesaj s-l nege mai trziu (s spun "nu eu am trimis acest mesaj) O semntura electronic are valoare juridica si conine unele date pe care primitorul le poate pstra ca eviden: c a fost trimis un mesaj (document) c semnatarul mesajului este cel care l-a trimis

SEMNATURA ELECTRONICA
Astfel semntura electronic poate s previna dou tipuri

de fraude: falsificarea semnturii de ctre primitor (sau de ctre un ter) repudierea (negarea) de ctre trimitor a unui mesaj transmis anterior Spre deosebire de semnatura de mana, semntura electronic nu este constant Semntura electronic care se ataeaz logic unui document electronic: depinde de continutul acelui document dac se schimb documentul sau ceva n document se produce o alt semntur electronic

SEMNATURA ELECTRONICA
Semntura electronic - o succesiune de biti asociata

logic cu un document n form electronic i care serveste ca metod de identificare Semntura electronic extins - o semntura electronic care ndeplinete cumulativ urmtoarele condiii:

este legat n mod unic de semnatar asigur identificarea semnatarului este creat prin mijloace controlate exclusiv de semnatar este legat de documentul n form electronic, la care se raporteaz (orice modificare ulterioar a documentului este detectabila)

Doar semntura electronic extins are valoare probant

n justiie

SEMNATURA ELECTRONICA
Criptarea informaiilor este procedeul prin care, cu

ajutorul unui cifru (cheie) se transforma unui mesaj-clar ntr-un mesaj-cifrat sau criptogram Procesul de transformare invers, a criptogramei n text clar, se numete descifrare sau decriptare Att cifrarea ct si descifrarea sunt controlate de ctre una sau mai multe chei criptografice Criptanaliza studiaz metodele de spargere a cifrurilor (aflarea cheii din criptogram i textul clar echivalent) Pentru criptarea si decriptarea mesajelor se pot folosi: chei simetrice chei asimetrice

SEMNATURA ELECTRONICA
Criptarea cu cheie simetrica foloseste acelasi cod digital (cheie simetrica)

atat la cifrare cat si la decifrare) Cheia simetrica este cunoscuta doar de expeditor si de cel ce receptioneaza mesajul criptat (expeditorul comunica confidential cheia receptorului )

Cryptographie symtrique
Adversaire

Chiffrement
message clair M message chiffr C

Dchiffrement
message clair M

Cl K

Chemin de confiance

Cl K

SEMNATURA ELECTRONICA
Criptarea cu cheie asimetrica (pereche cheie

public - cheie privat) Cheia privat - un cod digital cu caracter unic, generat printr-un dispozitiv hardware i/sau software specializat Cheia public - un cod digital, perechea cheii private necesar verificrii semnturii electronice. Cheia privat reprezint datele de creare a semnturii electronice iar cheia public - datele de verificare ale acesteia Cheia privat nu poate fi dedus n nici un fel din cheia sa public pereche

Ilustrare a criptografiei cu cheie asimetric

SEMNATURA ELECTRONICA
Ilustrarea criptografiei cu cheie asimetric (perechea

cheie publica-cheie privata este generata simultan)

SEMNATURA ELECTRONICA
Pentru generarea semnturii electronice se folosete un

dispozitiv specializat (eToken/Jeton electronic) coninnd un microprocesor care genereaz cele dou chei: public i privat Generarea semnturii electronice: asupra documentului electronic se aplic un algoritm i se obine amprenta documentului (o niruire de bii) amprenta documentului intr n dispozitivul securizat printr-un alt algoritm se aplic cheia privat peste amprenta documentului, rezultnd semntura electronic cheia privat rmne n memoria eToken-ului, deci poate s fie utilizat doar de posesorul dispozitivului

SEMNATURA ELECTRONICA
Semnatura electronica poate fi aplicata:

documentelor WORD documentelor PDF email-urilor, etc. Verificarea semnturii electronice este o operaie automat si se bazeaz pe utilizarea: cheii publice a unui algoritm de calcul a semnturii electronice primite Cheia privat este cunoscut doar de semnatar iar cheia public poate s fie aflat de cei care primesc mesajele, de pe site-ul furnizorului de servicii de certificare n domeniul semnturii electronice

SEMNATURA ELECTRONICA
Etapele utilizarii semnaturii electronice:

Pasul I - persoana interesat se autentifica (legitimeaza) la un furnizor de servicii de certificare n domeniul semnturii electronice, care este un martor virtual ce confirm identitatea persoanei) Pasul II contra cost se obtine un dispozitiv securizat (eToken sau smart card) si codul PIN de accesare a dispozitivului Pasul III se conecteaza dispozitivul securizat la calculatorul personal, se acceseaza site-ul furnizorului i se completeaza un formular pentru a obtine un certificat digital

SEMNATURA ELECTRONICA
Pasul IV furnizorul transmite un certificat digital care atest dreptul de a semna electronic i care conine: cheia public datele personale ale solicitantului Certificatul digital leag solicitantul de cheia lui public si este disponibil pentru accesare pe site-ul furnizorului Durata valabilitii unui certificat este de maximum 1 an de la data comunicrii ctre client Certificatul digital reprezint o colecie de date n form electronic ce atest legtura dintre semntura electronica i solicitant (confirma pentru terti identitatea solicitantului)