Comer electronic

2
2 Comer electronic
Introducere

Cursul intitulat Comer electronic i propune structurarea conceptelor de baz n
comerul electronic. Comerul electronic cuprinde comerul ntre firme i cel cu
consumatorii desfurate prin intermediul mediilor electronice.


Obiectivele cursului
Principalul obiectiv al cursului intitulat Comer electronic l reprezint
pregtirea studenilor pentru aceasta form moderna de desfurare a tranzaciilor.
nsuirea noiunilor teoretice i practice legate de coninutul activitii de
comercializare, de marketing i publicitate pe reeaua Internet. Pregtirea pentru
deschiderea de reprezentane comerciale la nivel global n acest nou mediu de
afaceri.
Alte obiective:
identificarea i nsuirea conceptelor cheie n comerul electronic
dobndirea competenelor necesare conducerii unei afaceri online
identificarea metodelor de comer online
cunoaterea legislaiei n domeniul comerului online
dezvoltarea abilitilor specifice noii Societi Informaionale.



Competene conferite
Dup parcurgerea cursului studenii vor fi capabili s:
defineasc noiunile care opereaz n comerul electronic;
stpneasc instrumentele specifice comerului electronic;
stabileasc legtura ntre instrumentele comerului clasic i cel derulat n
mediul Internet;
neleag modul de concepere i dezvoltare a unei afaceri n comerul
electronic;
utilizeze informaiile dobndite pentru deschiderea unei magazin online;
conduc o afacere online;



3
3 Comer electronic



Resurse i mijloace de lucru
Parcurgerea unitilor de nvare nu necesit existena unor mijloace sau
instrumente de lucru.


Structura cursului
Cursul Comer electronic este structurat n cinci uniti de nvare. La
rndul su fiecare unitate de nvtare cuprinde: obiective, aspecte teoretice privind
tematica unitii de nvare, exemple, teste de evaluare.
La sfritul fiecrui uiti de nvare exist specificat cte un test de evaluare-
autoevaluare. La sfritul unitilor de nvare UI.2. i UI.3. exist specificat cte
o tem de control. Rezolvarea acestor teme este obligatorie.
Temele vor fi aduse la examen listate i ndosariate.


Cerine preliminare
Parcurgerea acestui curs presupune existena unor cunotiine minime despre
Tehnologii Internet pentru afaceri.
Aptitudini practice de utilizare a calculatorului n lucrri specifice.


Durata medie de studiu individual
Parcurgerea de ctre studeni a unitilor de nvare ale cursului de Comer
electronic se poate face n 2-3 ore de studiu individual pentru fiecare unitate de
nvare.


Evaluarea
Nota final se va compune din:
ponderea evalurii finale (examen/colocviu): 60%;
ponderea notelor aferente temelor de control, realizate pe parcursul
semestrului: 40%.








4
4 Comer electronic
Cuprins
Introducere ................................................................................................................................. 2
UI.1. Introducere n comerul electronic ................................................................................... 6
1.1. Introducere .......................................................................................................... 6
1.2. Competene .......................................................................................................... 6
1.3. Comerul electronic - form modern a afacerilor ............................................. 7
1.4. Modele de comer electronic ............................................................................... 8
1.5. Al doilea val de comer electronic ..................................................................... 17
1.6. Forele comerului electronic ............................................................................ 19
1.7. Avantajele i dezavantajele comerului electronic ............................................ 22
1.8. Rezumat .............................................................................................................. 25
1.9. Test de evaluare/autoevaluare ........................................................................... 25
UI. 2. Infrastructura tehnologic: Internet-ul i World Wide Web .......................................... 26
2.1. Introducere ............................................................................................................. 26
2.2. Competene ............................................................................................................ 26
2.3. Internet-ul: definiie, servicii, aparie i dezvoltare .............................................. 27
2.4. Reele de calculatoare ............................................................................................ 29
2.5. Interconectarea reelelor de calculatoare ............................................................. 35
2.6. WWW - World Wide Web ....................................................................................... 36
2.7. Rezumat .................................................................................................................. 39
2.8. Test de autoevaluare .............................................................................................. 39
Tem de control ............................................................................................................ 40
UI. 3. Sisteme electronice de plat. .......................................................................................... 41
3.1. Introducere ............................................................................................................. 41
3.2. Competene ............................................................................................................ 42
3.3. Sisteme de pli bazate pe carduri bancare ........................................................... 42
3.4. Sisteme online de plat cu moned electronic ..................................................... 51
3.5. Sisteme de micro-pli ............................................................................................ 57
3.6. Instrumente electronice de plat ............................................................................ 64
3.7. Rezumat .................................................................................................................. 70
3.8. Test de evaluare ..................................................................................................... 71
Tem de control ............................................................................................................ 71
UI. 4. Proiectarea unui site web de comer electronic. ............................................................ 72
4.1. Introducere ............................................................................................................. 72
4.2. Competene ............................................................................................................ 73

5
5 Comer electronic
4.3. Etapele dezvoltrii unui site ................................................................................... 73
4.3.1. Scopul i obiectivele site-ului Web .............................................................. 73
4.3.2. Aspecte generale ale proiectrii interfeei Web .......................................... 75
4.3.3. Proiectarea site-ului Web ............................................................................ 77
4.3.4.Proiectarea paginilor Web individuale ........................................................ 78
4.3.5. Designul coninutului .................................................................................. 79
4.3.6. Ultimii pai .................................................................................................. 80
4.4. Proiectarea unui magazin virtual .......................................................................... 80
4.4.1. Pagina Web ................................................................................................. 80
4.4.2. Pli ............................................................................................................. 81
4.4.3. Promovare ................................................................................................... 82
4.4.4. Actualizare ................................................................................................... 82
4.5. Analiza eficienei comerciale a unui magazin on-line ........................................... 82
4.6. Rezumat .................................................................................................................. 86
4.7. Test de evaluare ..................................................................................................... 86
UI. 5. Aspecte legislative care reglementeaz comerul electronic. ........................................ 88
5.1. Introducere ............................................................................................................. 88
5.2. Competene ............................................................................................................ 89
5.3. Reglementri n Uniunea European .................................................................... 90
5.4. Reglementri n domeniul comerului electronic n Romnia ............................... 91
5.5. Noiuni de criminalitate informatic ..................................................................... 92
5.6. Protecia datelor. Politici de securitate la nivelul organizaiei ............................ 94
5.7. Rezumat ................................................................................................................ 101
5.8. Test de autoevaluare ............................................................................................ 102
Bibliografie ............................................................................................................................. 103

6
6 Comer electronic
UI 1. Introducere n comerul electronic
Cuprins
1.1. Introducere ............................................................................................................... 6
1.2. Competene .............................................................................................................. 6
1.3. Comerul electronic - form modern a afacerilor ................................................. 7
1.4. Modele de comer electronic ................................................................................... 8
1.5. Al doilea val de comer electronic ......................................................................... 17
1.6. Forele comerului electronic ................................................................................ 19
1.7. Avantajele i dezavantajele comerului electronic ................................................ 22
1.8. Rezumat ................................................................................................................. 25
1.9. Test de evaluare/autoevaluare .............................................................................. 25




1.1. Introducere
De-a lungul istoriei omenirii, schimbul de produse i servicii a cunoscut
mai multe forme. Dac la nceput, n condiiile economiei naturale, schimbul lua
forma trocului prin care productorii i utilizau surplusul de producie pentru a-i
satisface celelalte nevoi de consum, odat cu adncirea diviziunii muncii i a
apariiei produciei destinate schimbului, acesta ia amploare. Comerul propriu-zis
se nate cu adevrat odat cu apariia banilor i a clasei sociale, a negustorilor, cei
care intermediaza trecerea bunurilor de la productori la consumatori i a cunoscut
o cretere continu, nregistrnd mai multe forme de-a lungul timpului. Evoluia pe
care a avut-o societatea a permis mbuntirea continu a formelor de comer.



1.2. Competenele unitii de nvare
n cadrul acestui capitol vei nva:
ce este comerul electronic i modul n care aceasta se confrunt cu un al
doilea val de cretere, cu un nou accent asupra rentabilitii;
care sunt principalele modele de comer electronic;
avantajele i dezavantajele comerului electronic;
modul n care forele economice au creat un mediu de afaceri care ncurajeaz al
doilea val de comer electronic.



Durata medie de parcurgere a primei uniti de nvare este de 3-4 ore.

7
7 Comer electronic

1.3. Comertul electronic form modern a afacerilor

Comer electronic i business electronic
Pentru muli oameni, termenul comer electronic nseamn cumprturi pe Internet
numit World Wide Web. Cu toate astea comerul electronic sau e-commerce include multe
alte activiti, cum ar fi tranzacionarea companiilor cu alte companii i procesele interne pe
care companiile le utilizeaz pentru a sprijini cumprarea, vnzarea, nchirierea, planificarea
i alte activiti. Unii oameni folosesc termenul de business electronic sau e-business cnd
vorbesc despre comer electronic n acest sens mai larg.



Exemplu:
IBM definete business-ul electronic ca transformarea proceselor de afaceri prin
utilizarea tehnologiei Internet

Muli oameni folosesc termenii comer electronic sau business electronic
alternativ. n acest curs termenul de comer electronic este folosit n sensul cel mai larg i
include toate activitile de afacere care folosesc tehnologii Internet.

Definirea i coninutul comerului electronic
Comerul electronic poate fi definit ca utilizarea calculatoarelor interconectate n
sprijinul operaiilor de afaceri, cu scopul creterii vitezei de livrare i reducerii costurilor
operaionale.
n concepia Organizaiei pentru Cooperare si Dezvoltare Economic (OECD),
comerul electronic reprezint desfurarea unei afaceri prin intermediul reelei Internet,
vnzarea de bunuri i servicii avnd loc offline sau online.
O alt definire sugestiv ar putea fi:
Capacitatea de a realiza tranzacii care implic schimbul de bunuri i servicii ntre
dou sau mai multe pri, folosind instrumente i tehnici electronice.
Comerul electronic a introdus un nou model de conducere a afacerilor, care include
faciliti pentru:
cumprarea i vnzarea informaiilor pe Internet;
cumprarea i vnzarea produselor de servicii prin intermediul Internet-ului;
transmiterea documentelor i integrarea proceselor afacerilor n spaiul extranet;

8
8 Comer electronic
tranferul i partajarea informaiilor din interiorul organizaiei prin intranet;
Aceste operaii avnd ca scop:
mbuntirea lurii deciziilor;
eliminarea duplicrii efortului;
reducerea costurilor operaionale;
extinderea canalelor de distribuie i a pieelor de desfacere.
Dei se accept c apariia comerului electronic a aprut odat cu dezvoltarea
Internet-ului, n realitate primele forme de comer electronic au aprut n prima jumtate a
secolului XX, cnd American Airlines a adoptat un sitem de control al locurilor vndute,
anulate i libere la cursele aeriene pe care le asigura. Primul sistem de operaiuni bancare de la
domiciliu (Home Banking) bazat pe utilizarea PC-urilor a fost adoptat n 1980 de First
Interstate Bank, SUA, iar primul sistem de rezervare de servicii turistice, easzSABRE, a fost
introdus n 1985 de Sabre Travel Network.
Comerul electronic bazat pe Internet a trecut prin mai multe etape:
Etapa iniiailor, care presupunea cunotine temeinice de utilizare a calculatoarelor
solicitnd introducerea de comenzi de la utilizator. Este etapa cnd e-mail-ul a fost cea mai
utilizat tehnologie
Etapa WWW, deschis de apariia primului navigator web cu interfa grafic
Mosaic, dezvoltat de National Center for Supercomputing Applications (NCSA).
Etapa interactiv, cnd multe website-uri au introdus protocoale securizate de
comunicaie, programe pe partea de server i/sau client, formulare, asigurnd interactivitatea
client-furnizor.
Etapa maturizrii web-ului, caracterizat de introducerea lui n cadrul intranet-ului
organizaiei, utilizarea extranet-ului ntre organizaii, utilizarea tehnologiei Java i a
capabilitilor multimedia ale Web-ului, care a devenit, astfel, un valoros canal de reclam i
publicitate.

1.4. Modele de comer electronic
Comerul electronic este rspndit astzi n diferite forme, una dintre cele mai
semnificative modaliti de grupare fiind n funcie de natura tranzaciei. Astfel, se disting
urmtoarele modele de comer electronic:
a. B2B (Business-to-Business)
Comerul electronic B2B este definit cel mai simplu ca fiind comerul electronic
desfurat ntre companii. Acesta este tipul de comer electronic care gestioneaz relaiile

9
9 Comer electronic
dintre i n interiorul afacerilor. Cea mai mare parte (aproximativ 80%) din comerul
electronic este de acest fel, iar experii prezic faptul c acest tip de comer electronic va
continua s creasc mai rapid dect segmentul B2C. Internet-ul este cadrul cel mai economic
pentru B2B, permind companiilor s se conecteze, fr implementri suplimentare de reea.
Acest tip de model contribuie la scderea costurilor mrfurilor, creterea eficienei logisticii,
creterea vnzrilor, scderea costurilor de vnzare i de marketing.
Entitile cheie ale comerului B2B sunt: compania care vinde, compania care
cumpr, intermediarii electronici, livrare, platfoma de reea, protocolul de comunicaie,etc.
Piaa B2B are dou componente primare: e-frastructura i e-markets. E-frastructura
este arhitectura B2B i const n principal din urmtoarele:
logistica transport, depozitare i distribuia (ex. Procter & Gamble);
Application Service Providers: instalarea, gzduirea i gestionarea pentru
diverse aplicaii dintr-un punct central (ex. Oracle, Linkshare);
outsourcing-ul funciilor din procesul e-commerce, precum gzduirea web,
soluii pentru securitate sau gestiunea clienilor (ex. ofertani de outsourcing
precum eShare, NetSales, iXL, Enterprise and Universal Access);
software pentru soluii de licitaii, pentru operarea i meninerea licitaiilor n
timp real prin internet (ex. Moai Technoligies, OpenSite Technologies);
Software pentru managementul coninutului, pentru facilitarea transpunerii
coninutului pe site-urile web (ex. Interwoven, ProcureNet, Joomla, Drupal,
mambo, etc);
activatori de comer electronic bazat pe web. (ex. Commerce One, un software
bazat pe acces prin browser, pentru automatizarea cumprrilor).
E-markets sau pieele electronice sunt definite ca site-uri web n care interacioneaz
i tranzacioneaz cumprtorii i vnztorii.

10
10 Comer electronic

Fig. 1 Arhitectura comerului electronic de tip B2B


Exemple:
Cele mai bune exemple de B2B i cele mai bune modele sunt IBM, Hewlett
Packard (HP), Cisco, Dell, ProcureNet, Industry.net. Cisco, de exemplu,
recepioneaz peste 90% din ordinele de vnzare prin Internet.

Cele mai multe aplicaii B2B exist n domeniile de management al furnizorilor,
managementul stocurilor, managementul distribuiei, managementul de canal i gestiunea
plilor.
Impactul pieelor B2B pentru economiile rilor n curs de dezvoltare se poate
evidenia lund n considearare urmtoarele:
Costurile tranzaciilor: exist trei arii n care sunt reduse n mod semnificativ
costurile prin utilizarea comerului electronic B2B. n primul rnd este vorba despre reducerea
costurilor de cutare, deoarece cumprtorii nu trebuie s mai mearg prin intermediari
multiplii pentru a cuta informaii despre furnizori, produse i preuri, la fel ca n lanul de
aprovizionare tradiional. n termeni de efort, timp i bani cheltuii, Internetul este un canal de
informare mai eficient dect canalele tradiionale. n pieele B2B, cumprtorii i vnztorii
sunt adunai mpreun ntr-o singur comunitate online de schimb , reducnd astfel i mai
mult costurile. n al doilea rnd, costurile sunt reduse mai mult prin costurile procesrii
tranzaciilor, deoarece B2B permite automatizarea proceselor tranzacionale i deci o
implementare mai rapid a acestora n comparaie cu celelalte canale. Eficiena n procesul de
schimb este i ea mbuntit prin abilitarea pieelor B2B de a procesa vnzrile prin licitaii

11
11 Comer electronic
online. n al treilea rnd, procesarea online mbuntete managementul stocurilor i
logistica.
Dezintermedierea. Prin pieele electronice B2B furnizorii pot interaciona i
tranzaciona n mod direct cu cumprtorii, eliminnd astfel intermediarii i distribuitorii. Cu
toate acestea, se dezvolt noi forme de intermediere: pieele electronice pot fi considerate ele
nsele ca intermediari, deoarece se situeaz ntre clieni i furnizori n lanul de aprovizionare.
Transparena n pre. Printre cele mai evidente beneficii ale pieelor
electronice se numr creterea transparenei preului. Adunarea unui numr mare de
cumprtori i vnztori ntr-o singur pia electronic ofer participanilor att informaii
despre preuri, ct i despre procesarea tranzaciilor. Internetul permite publicarea
informaiilor despre fiecare achiziie sau tranzacie, fcnd informaia accesibil n mod rapid
i disponibil tuturor membrilor din piaa electronic. Creterea transparenei preului are ca
efect coborrea difereniat a preului, n acest context, cumprtorii avnd mai mult timp la
dispoziie pentru a compara preurile i a lua o decizie. n plus pieele electronice B2B cresc
marginile pentru preuri dinamice i negociate n cazul n care mai muli cumprtori i
vnztori particip n colectiv n licitaii de tip price-seeting i two-way. n astfel de
medii, preurile pot fi setate prin mecanisme automate de potrivire a ofertelor i preurilor
licitate. n pieele electronice necesitile cumprtorilor i vnztorilor sunt agregate pentru a
atinge preuri competitive, care sunt mai mici dect cele rezultate din aciuni individuale.
Economii de scar i efecte de reea. Creterea rapid a pieelor B2B creaz
economii de scar bazate pe costuri sau furnizori. n plus, aducerea mpreun a unui numr
semnificativ de cumprtori i vnztori ofer economii de scar la nivelul cererii sau efecte
de reea. Fiecare participant adiional n piaa electronic va crea valori pentru toi
participanii de partea cererii. Mai muli participani formeaz masa critic, ceea ce forneaz
cheia atragerii mai multor utilizatori n piaa electronic.
Principalele avantaje sau oportuniti pentru o firm, oferite de comerul B2B, pot fi:
stabilirea unor relaii mai strnse cu furnizorii, dar i cu clienii;
adaptarea mai rapid la nevoile clienilor;
obinerea unor preuri avantajoase pentru unele produse-servicii i-sau materii
prime;
administrarea mai eficient a tranzaciilor efectuate i a stocurilor;
reducerea costurilor determinate de aprovizionare;
identificare de noi piee de desfacere.

12
12 Comer electronic
b. B2C (Business-to-Consumer)
Comerul online de tip Business-to-Consumer (B2C) se refer la vnzarea produselor
i/sau serviciilor pentru consum personal. Cumprtorii sunt indivizi, familii sau alte grupuri
care cumpr produsele sau serviciile pentru satisfacerea nevoilor personale.
Comerul desfurat ntre companii i consumatori presupune urmtoarele: clienii
adun informaii despre produse; cumprare de bunuri fizice (bunuri tangibile, precum crile
sau alte produse fizice), bunuri informaionale (bunurile aflate n format electronic sau sub
form de coninut digitalizat, precum software sau cri electronice) pe care le pot recepiona
prin intermediul reelelor electronice.
Acest tip de comer este cel de-al doilea tip de comer msurat sub forma volumului
tranzaciilor, fiind n acelai timp cea mai timpurie form de comer electronic.


Exemple:
Dintre exemplele de modele B2C amintim: Amazon.com, Drugstore.com,
Beyond.com, WallMart.com, Barners and Noble, ToysRUs, Diverta Online,
eMag.ro, etc.
Amazon.com este o companie american de comer online, care a nceput cu
comercializarea crilor online i a continuat cu VHS-uri, CD-uri, DVD-uri cu
muzic, programe de calulator, electronic, mbrcaminte, jucrii, etc.


Fig. 2 Exemplu de site B2C


13
13 Comer electronic

Fig. 3. Exemplu de site B2C

Cele mai comune aplicaii ale acestui tip de comer se gsesc n ariile achiziiilor de
produse i informaii sau gestionarea finaelor personale, care presupune managementul
investiiilor i finanelor personale, cu ajutorul instrumentelor de tip online banking.
De-a lungul timpului au aprut mai multe modele de afaceri n sfera comerului
electronic de tip B2C cum ar fi: magazinul electronic (e-shop), magazinul electronic universal
(e-mall), licitaiile electronice (e-auctions).
Magazinul electronic (E-shop)
Magazinul electronic este un website care prezint cu catalogul produselor. Firmele
ofer de multe ori produsele sub aceast form. Se prezint cataloage cu descrieri, fotografii,
preuri i condiii de livrare. Produsele sunt oferite, n general, la diferite categorii de pre,
innd seama de tendina clienilor de a testa calitatea, viteza i eficiena livrrii nainte de a
decide s cumpere produse mai scumpe.
Produsele adecvate comercializrii prin Internet sunt de obicei, cele care pot fi
descrise cu uurin i nu necesit folosirea simtului tactil: bilete de avion sau de concert, CD-
uri, cri, software, unelte, piese de schimb, anumite alimente sau chiar autoturisme. Pe de alt
parte, produse care au fost considerate iniial ca nefiind potrivite pentru comercializarea pe
Internet - cravatele spre exemplu, se vnd acum foarte bine pe Internet.
Principalele avantaje ale magazinului electronic sunt:
efectuarea cumprturilor de acas, fr a pierde timpul cu deplasri la magazine
fizice;
disponibilitatea produselor 24 de ore din 7 zile pe sptmn;
acces independent de locul n care se afl clientul;
catalog actualizat permanent;

14
14 Comer electronic
posibilitatea de a face rapid comparaii de produse i preuri;
posibilitatea de a alege din oferte mult mai variate dect n cazul comerului fizic;
preuri reduse fa de cele sub care se regsesc aceleai produse n magazinele
tradiionale;
introducerea unor servicii asociate (asisten tehnic, ntrebri frecvente i
recomandri din partea clienilor, alte informaii).
Ca dezavantaje pot fi enumerate:
produsul real achiziionat s difere de cel sugerat prin imaginea din catalog;
nu pot fi ncercate hainele, nu pot fi mirosite sau gustate produsele;
nu exist interaciune personal i contact social.
Magazinul universal electronic (E-mall)
Ca i n magazinele universale tradiionale, un numr de magazine electronice pot fi
integrate ntr-un mare centru comercial virtual. Magazinele componente pot folosi n mod
colectiv infrastructura (publicitate, proceduri de plat etc.).


Exemple:
Exemple de e-mall-uri: markmall.ro, piticei.ro, e-mallshop.com,
emallsamerica.com, etc.

Companiile care folosesc un astfel de sistem beneficiaz de cteva avantaje, cum ar fi:
asigurarea vizibilitii e-magazinului prin amplasarea acestuia ntr-un complex
de magazine pentru care ansele de vizitare sunt mai mari;
are o vitrina colectiv care asigur intrarea rapid n oricare magazin din
e-mall;
ofer pagini web cu liste ale magazinelor gzduite afiate dup diferite
criterii, tipuri i categorii de produse i servicii, etc.;
asisten tehnic i infrastructur din partea administratorului e-mall-ului;
modele comune pentru instrumentele de configurare, promovare i publicitate;
preuri rezonabile pentru gzduire i asisten.

Licitaii electronice (e-auctions)
Licitaiile electronice au devenit din ce n ce mai cunoscute. Aproape toate tipurile de
produse (hardware, tichete de avion, bunuri de consum, obiecte de art etc.) pot fi
achiziionate n acest mod. Se pot folosi n comerul B-2-B i n B-2-C. Produsele vndute la

15
15 Comer electronic
licitaie pot s fie de ultim or, surplusuri sau obiecte de colecie, materiale metalice sau din
domeniul agriculturii, obiecte de art, unicate.


Exemple:
Companiile de hardware, de exemplu, vnd modele hardware noi sau uzate prin
licitaii specializate i bine cunoscute.

Ca i ntr-un e-mall, licitaiile includ mai muli vnztori. Operatorul pentru licitaii
furnizeaz mecanisme pentru plasarea articolelor (prin e-mail) i pot oferi pli adiionale i
servicii de livrare. Exist un grad de risc legat de faptul c produsele oferite pot fi de origine
dubioas, pot s nu aib calitile specificate sau pot s nu fie livrate.


Exemplu:
Un exemplu din Romnia este: www.e-licitatie.ro

Comerul electronic B2C reduce costurile tranzaciei, mai ales pe cele legate de
cutarea prin creterea accesului consumatorilor la informaii i permind consumatorilor s
gseasc cel mai bun pre pentru un produs sau serviciu.
Comerul electronic B2C reduce de asemenea barierele de intrare pe pia, deoarece
costul de creare i meninere a unui site web este mult mai redus dect instalarea unei firme
tradiionale. n cazul bunurilor informaionale, comerul B2C devine i mai atractiv
economisind sumele care ar fi cheltuite pentru distribuirea fizic a bunurilor.
Pentru ca o companie de comer electronic s aib succes trebuie s controleze trei
elemente de baz: competiia, clienii i schimbarea. n acest sens se recomand un site
interactiv care s atrag vizitatori.
c. C2C (Consumer-to-Consumer)
Comerul electronic de tip consumer-to-consumer sau comerul electronic C2C este
comerul desfurat ntre persoane fizice particulare sau cel desfurat ntre consumatori.
Se pot negocia, prin acest sistem, preurile unor categorii largi de bunuri, de la obiecte
de art la aparatur electronic sau cri.


Exemple:
Cel mai cunoscut portal de licitaii electronice este eBay (http://www.ebay.com)
(fig.4). Exist i n Romnia cteva website-uri cu acest profil,

16
16 Comer electronic
http://www.okazii.ro/ (fig. 5), http://www.licitatii/virtuale.ro.

Fig. 4. Exemplu de site C2C


Fig. 5. Exemplu de site C2C

Acest tip de comer este caracterizat prin creterea pieelor electronice i a licitaiilor
online, mai ales n domeniul industriilor verticale, n care firmele pot licita pentru ceea ce au
nevoie, de la mai muli furnizori.
d. B2G (Business-to-Government)
Comerul electronic de tip Business-to-Gouverment sau B2G este definit n general ca
i comerul desfurat ntre companii i sectorul public referindu-se la utilizarea Internetului
pentru achiziiile publice, proceduri de liceniere i alte operaiuni legate de sectorul public.
Acest tip de comer are dou faciliti principale: n primul rnd sectorul public i asum un
rol de pilot sau rol de conducere n stabilirea comerului electronic; n al doilea rnd se
presupune c sectorul public are o necesitate acut n eficientizarea achiziiilor publice.

17
17 Comer electronic
Politicile de achiziie bazate pe el cresc transparena procesului de achiziie reducnd
n acelai timp riscul apariiei problemelor.


Exemple:
http://www.b2g-summit.com
Portalul CAL-Buy permite companiilor s vnd online statului California.

e. B2E (Business-To- Employee)
O nou form n comeul electronic este tranzacia Business-to-Employee (B2E), care
se refer la tranzaciile din interiorul unei firme, destinate personalului angajat al firmei i
efectuate prin sistemul intranet propriu.

1.5. Al doilea val de comer electronic
Muli cercettori prevd c revoluia informaional i comerul electronic vor trece
prin valuri similare. Dup aceti cercettori al doilea val al comerului electronic a nceput.
Primul val al comerului electronic a fost n principal un fenomen american. Paginile
web au fost n principal scrise in limba englez, n special pe site-uri de comer. Al doilea val
este caracterizat de un scop internaional cu vnztori facnd afaceri n multe ri i multe
limbi. Traduceri lingvistice i conversia valutar sunt dou impedimente pentru desfurarea
eficient a activitii la nivel mondial n al doilea val.
n primul val accesul uor la capital de pornire a condus la o supraaccentuarea crerii
de noi ntreprinderi mari pentru a exploata posibilitile de comer electronic. Investitorii au
fost ncntai de comerul electronic i au vrut s participe, indiferent ct de mult a costat sau
cat de slabe au fost ideile care au stau la baza. n al doilea val, societile stabilite folosesc
fondurile proprii interne, pentru a finana extinderea treptat a posibilitilor de comer
electronic. Aceste msuri aceste investiii fcute cu atenie ajut comerul electronic s
creasc mai mult n mod constant, dei mai ncet.
Tehnologiile Internet folosite n primul val, n special n comerul de tip B2C, au fost
lente i necostisitoare. Muli consumatori conectai la Internet utiliyau modemuri dial-up.
Creterea conexiunilor broadband
1
n locuine este un element cheie n componenta
comerului B2C n cel de-al doilea val.

1
Termen folosit pentru a descrie accesul la Internet de mare vitez

18
18 Comer electronic
n primul val, Tehnologiile Internet au fost integrate n tranzaciile B2B i n
procesele interne de afaceri, prin utilizarea codurilor de bare i a scanerelor pentru a urmri
produsele, inventarul, stocul, etc. Aceste tehnologii de urmrire nu au fost bine integrate.
Companiile au transmis informaii reciproce utiliznd metode de comunicaii, cum ar fi: fax-
ul, e-mail-ul i EDI
2
. n al doilea val, tehnologiile RFID
3
i a smart card-urilor sunt combinate
cu tehnologiile biometrice, cum ar fi scanerele amprentelor digitale i a retinei, pentru a
controla mai multe elemente i oameni ntr-o varietate larg de situaii. Aceste tehnologii sunt
tot mai integrate unele cu altele i cu sistemele de comunicaii care permit companiilor s
comunice n mopd eficient i s particepe la tranzacii i la informaii despre cererea clienilor.
n primul val al comerului electronic, multe companii i investitori au crezut c
realizarea primului site web care ofer un anumit tip de produs sau serviciu le ofer
posibilitatea de a avea succes n afacere. Aceast strategie a fost numit prima mutare
avantajoas.
Nu toate oportunitile viitoare ale comerului electronic se bazeaz pe al doilea val.
Unele dintre primele companii de succes din primul val cum ar fi: Amazon.com, eBay i
Yahoo! Continua s prospere prin oferirea de produse i servicii din ce n ce mai inovatoare.
De asemenea , al doilea val al comerului electronic va oferi noi oportuniti pentru aceste
afaceri.
Produse i servicii adecvate la comer electronic
Unele produse, cum sunt crile i CD-urile se preteaz pentru comer electronic
deoarece clieni nu trebuie s testeze caracteristicile fizice particulare ale fiecrui articol
nainte de a-l cumpra. Deoarece o copie a uni noi cri este identic cu celelalte copii i
deoarece clientul nu este procupat de potrivirea, prospeimea i alte caliti ale produselor,
clienii sunt, de regul, dispui s comande un titlu fr s examineze, n mod specific, copia
crii pe care o va primi. Avantajele comerului electronic includ capacitatea unui site de a
oferi o larg selecie de titluri mai mare chiar dect cea a unei librrii fizice, poate mai mari
dect avantajele unui librrii tradiionale.


Exemplu:
Capacitatea clienilor de a rsfoii paginile crilor.


2
Electronic Data Interchange - transferul unor date structurate, prin mesaje convenite standard, de la o aplicaie
de calculator la alta, prin mijloace electronice i cu un minim de intervenie uman.
3
Radio-Frequency Identification - este o metod de identificare automat care se bazeaz pe stocarea i
regsirea datelor prin atingere, la distan sau prin unde radio.

19
19 Comer electronic
Un proces de afaceri care este deosebit de bine adaptat pentru comer electronic este
cel de a vine obiecte de folosin frecvent. Un un obiect de folosin frecvent este un produs
sau serviciu care este greu s se disting de acelai produse sau servicii oferite de un alt
vnztor, caracteristicile sale au devenit standardizate i binecunoscute.


Exemplu:
Benzina, produsele de birotic, spunurile, calculatoarele i serviciile de transport
aerian sunt toate exemple de produs sau servicii de folosin frecvent, la fel cum
sunt crile i CD-urile vndute de Amazon.com.

Un produs care are un puternic brand este uor s fie vndut pe Internet dect un
produs fr brand, deoarece reputaia brand-ului reduce preocuparea clienilor asupra calitii.
Alte produse care sunt adaptate comerului electronic sunt cele care au o cerere mic, dar sunt
dispersate geografic.


Exemplu:
Coleciile de cri de benzi desenate este un exemplu al acestui tip de produse.

O combinaie a strategiilor de comer electronic i tradiional funcioneaz cel mai
bine cnd procesul de afacere include att folosirea frecvent ct i elementele personale de
testare.


Exemplu:
Muli oameni gsesc informaii pe Web despre automobile noi sau second hand.
Autobytel a creat o afacere ajutnd la facilitarea tranzaciilor de maini.


Dai dou exemple de astfel de afaceri din Romnia.
1.6. Forele comerului electronic
Comerul electronic este alimentat de cel puin trei fore conductoare: forele
economice, forele de interaciune dintre marketing i clieni i tehnologia.
Forele economice: unul dintre cele mai evidente avantaje ale comerului electronic
este eficiena economic ce rezult din reducerea costurilor de comunicare, costuri sczute n
ceea ce privete infrastructura tehnologic, tranzacii electronice mai rapide i mai ieftine cu

20
20 Comer electronic
furnizorii, costuri mai sczute n privina partajrii globale a informaiei i alternative ieftine
pentru serviciile oferite clienilor.
Integrarea economic este fie intern, fie extern. Integrarea extern se refer la
reeaua electronic creat ntre corporaii, furnizori, clieni/poteniali clieni i contractori
independeni, toi acetia comunicnd ntr-un mediu virtual, pe baza Internetului. Integrarea
intern, pe de cealalt parte, presupune legarea att a diferitelor departamente dintr-o
organizaie, ct i a operaiunilor i proceselor de afaceri, permind astfel stocarea
informaiei ntr-o form digital care poate fi obinut i transmis n mod cvasi-instantaneu.


Exemplu:
Integrarea intern este cel mai bine exemplificat prin intraneturi la nivel de
organizaie.


Forele de pia: organizaiile sunt ncurajate s utilizeze comerul electronic n
marketing i promovare cu scopul obinerii de piee internaionale, mari i mici. Internetul
este utilizat ca mediu pentru mbuntirea relaiilor i suportului oferit clienilor, fiind astfel
mult mai uor de oferit consumatorilor.
Forele tehnologice: Dezvoltarea ICT
4
este unul din factorii cheie de dezvoltare a
comerului electronic.


Exemplu:
De exemplu, avansarea tehnologic n digitizarea coninutului, compresia i
promovarea sistemelor deschise au pavat drumul pentru convergena serviciilor
de compensaie ntr-o singur platform. Aceasta a fcut comunicaiile mai
eficiente, mai rapide i mai ieftine fiind eliminat nevoia de a instala reele
separate de telefonie, televiziune sau acces Internet.

Att din punctul de vedere al firmelor, ct i al consumatorilor, existena unui singur
furnizor de informaii nseamn costuri de comunicare mai reduse. Mai mult principiul
accesului universal poate fi atins prin convergen: n prezent instalarea de linii n arii rurale
rar sau slab populate este descurajant pentru companiile de telecomunicaii n privina
instalrii liniilor telefonice clasice. Totui instalarea acestor linii poate fi atractiv doar n

4
Information and Communication Technologies

21
21 Comer electronic
cazul n care avantajele cuprin i televiziunea prin cablu i conexiunea la internet. Aceast
dezvoltare asigur acces legal i ieftin la informaii.
Trebuie avut n vedere faptul c e-commerce nu nseamn numai existena unei firme
i a unui site web al crui scop este vnzarea de produse prin internet. Pentru ca e-commerce-
ul s fie o alternativ competitiv fa de comerul tradiional i pentru ca firmele s
maximizeze beneficiile aduse din comerul electronic trebuie avute n vedere un numr de
considerente. Astfel o tranzacie tipic de comer electronic presupune urmtorii juctori
majoritari i necesitile corespunztoare acestora:
1. vnztorul ar trebui s dein urmtoarele:
a) un site cu faciliti de comer electronic (un server care permite tranzacii
securizate);
b) acces la Internet la nivel de organizaie astfel nct ordinele s fie
procesate ntr-o manier eficient;
c) angajai IT care s gestioneze fluxul informaional i care s menin
sistemul de comer electronic.
2. partenerii de afaceri cuprind:
a) instituii bancare ce ofer servicii de clearing pentru tranzacii (procesarea
plilor prin carduri de debit/credit transferul electronic al fondurilor);
b) companii naionale i internaionale de transport care s permit transferul
fizic al bunurilor din ar i afara acesteia. Pentru tranzaciile de tip B2C
sistemul trebuie s ofere un mijloc eficient de transfer al pachetelor de
dimensiuni mici;


Exemplu:
Cumprarea de cri de pe Internet nu ar trebui s fie cu mult mai scump dect
achiziia de la o librrie local, din contr.


c) autoritatea de autentificare ce servete ca o ter parte pentru asigurarea
integritii i securitii tranzaciilor.
3. consumatorii (pentru tranzacii B2C):
a) formeaz o mas critic de populaie cu acces la Internet i care au venituri
care permit utilizarea pe scar larg a crilor de credit;

22
22 Comer electronic
b) posed o atitudine n favoarea achiziiei de bunuri prin Internet i nu a
inspectrii fizice a acestora nainte de achiziie.
4. organizaiile/afacerile (pentru tranzacii B2B), care formeaz mpreun o mas
critic de companii (mai ales n lanul de aprovizionare) cu acces la Internet i cu
faciliti pentru plasarea i execuia ordinelor prin Internet.
5. guvernul pentru stabilirea:
a) un cadru legal care s guverneze tranzaciile de comer electronic (inclusiv
documente i semnturi electronice);
b) instituii care s gestioneze cadrul legal i care s protejeze consumatorii i
afacerile de fraud;
6. Internetul, de utilizarea cu succes a cruia depind urmtoarele:
a) o infrastructur Internet robust i eficient;
b) o structur de preuri care nu penalizeaz consumatorii pentru petrecerea
timpului i cumprarea bunurilor prin Internet.
Pentru creterea comerului electronic sunt necesari toi factorii i necesitile asociate
acestora. Cel mai puin dezvoltat factor sau veriga cea mai slab va deveni un impediment
pentru creterea comerului electronic ca ntreg.


Exemplu:
De exemplu o ar cu excelent infrastructur Internet nu va avea cifre mari n
ceea ce privete comerul electronic dac bncile nu ofer suport i execuie
pentru tranzaciile e-commerce. n rile care au cifre semnificative de utilizare a
comerului electronic se va crea n schimb un feedback pozitiv care va
mbuntii fiecare din factorii implicai descrii mai sus.

1.7. Avantajele i dezavantajele comerului electronic
Avantajele comerului electronic
Firmele cunt interesate de comerul electronic deoarece, pur i simplu, acesta poate
ajuta la creterea profiturilor. Toate avantajele comerului electronic pentru afaceri pot fi
rezumate ntr-o singur propoziie: comerul electronic poate crete vnzrile i reduce
costurile. Web-ul este folosit ndeosebi pentru crearea de comuniti virtuale care devin inte
ideale pentru piaa specific diferitelor tipuri de produse sau servicii. O comunitate virtual

23
23 Comer electronic
este o colectivitate de oameni care mpart interese comune, dar aceast colectivitate nu exist
n lumea fizic, ci pe Internet.
Principalele motive pentru care o companie dorete s se lanseze n comerul
electronic sunt:
posibilitatea de a-i mri numrul de clieni prin intermediul Internetului orice
companie poate avea clieni din orice col al lumii;
reducerea costurilor pentru distribuie i pentru servciile asigurate clienilor.
Folosirea Internet-ului duce la scderi relevante ale costurilor de distribuire a
informaiilor. Trimiterea prin pot a unui catalog implic un cost mult mai mare
dect cel al trimiterii catalogului electronic prin e-mail sau prin plasarea lui pe
Web. Un alt avantaj este faptul c se poate distribui mult mai mult informaie i de
asemenea aceasta poate fi actualizat mult mai rapid.
Avantajele comerului electronic pot fi evaluate din punctul de vedere al celor trei
participani: compania, consumatorul i societatea.
Avantaje pentru companii:
extinderea pe pieele naionale i internaionale;
creterea vitezei de comunicare;
costuri de comunicaie mai mici;
reducere efortului de inventariere i al managementului stocurilor;
scderea costului de creare, procesare, distribuire, pstrare i regsire a informaiei,
pn acum bazat pe hrtie;
mbuntirea eficienei;
asigurarea unor ci rapide i moderne de furnizare a informaiilor despre companie,
prin paginile Web;
creterea competitivitii i raionalizarea proceselor de afaceri, prin restucturri
interne i prin tehnologii ale informaiei;
posibilitatea firmelor mici de a putea concura cu cele mari. Prin costurile reduse pe
care le implic deschiderea unui magazin virtual, companiile mici pot intra pe piaa
dominat de obicei de marile companii.
scderea costurilor de funcionare prin automatizarea procesului de comand.
Din punct de vedere al consumatorului, avantajele sunt:
posibilitatea consumatorilor s cumpere sau s fac tranzacii la orice or din zi, n
tot timpul anului, din orice locaie;

24
24 Comer electronic
cutarea rapid a produselor i serviciilor, cu posibilitatea comparrii tehnice i
economice a ofertelor;
livrarea rapid a produselor i serviciilor, mai ales ale celor digitale;
consumatorii pot primi informaii relevante n decurs de cteva secunde, nu zile sau
sptmni;
posibilitatea participrii la licitaiile electronice din comunitile virtuale;
permite consumatorilor s interacioneze cu ali cumprtori din comunitile
virtuale i s compare experienele;
facilitarea competiiei, ducnd la reduceri de preuri.
Avantajele societii prin introducerea comerului electronic sunt:
posibilitatea persoanelor s lucreze i s fac cumprturi de acas, reducnd astfel
traficul rutier i poluarea;
posibilitatea vnzrii unor produse la preuri mai mici, avantajnd astfel persoanele
cu venituri mici;
crete eficiena i mbuntesc calitatea;
faciliteaz furnizarea serviciilor publice;
plile electronice pot fi mai uor de verificat i de monitorizat, etc.
Dezavantajele comerului electronic
Unele produse nu pot fi adaptate comerului electronic.


Exemplu:
Produsele perisabile i cele cu costuri mari, produsele unicat, cum ar fi bijuteriile
personalizate vor fi imposibil de examinat.

Multe produse i servicii necesit ca o marte parte dintre potenialii cumprtori s fie
pregtii i s-i doreasc s cumpere de pe Internet.
Un alt dezavantaj al fi gradul de nesiguran - datorit nenumratelor cazuri de fraud
cumprtorii sunt sceptici n privina achiziionrii de produse prin internmediul comerului
electronic i al Internetului.
Costurile i beneficiile sunt greu de cuantificat. Costurile, care sunt n funcie de
tehnologie, se pot schimba dramatic n timpul scurtei durate a implementrii proiectului din
cauz c tehnologiile care stau la baza comerului electronic se schimb rapid.
O alt problem cu care se confrunt firmele care vor s fac afaceri pe Internet este
dificultatea integrrii bazelor de date existente i a softurilor de procesarea atranzaciilor

25
25 Comer electronic
dezvoltate pentru comerul tradiional n software-ul care permite comerul electronic. Dei
exist firme care ofer proiectare de software i servicii de consultan care promit transferul
ntre sistemele existente i sistemele noi, aceste servicii pot fi destul de costisitoare.


S ne reamintim...
Comer electronic sau e-commerce nseamn cumprturi pe Internet,
incluznd activiti cum ar fi tranzacionarea companiilor cu alte companii i
procesele interne pe care companiile le utilizeaz pentru a sprijini cumprarea,
vnzarea, nchirierea, planificarea i alte activiti.
Principalele modele de comer electronic sunt: B2B, B2C, C2C, B2G.


Rezumat
Comertul electronic este o forma reconfigurata de schimb ntre cumparator i
vnztor, al crui obiect este tranzacionat online pe baza unor cataloage
virtuale de prezentare.
Impactul comerului electronic asupra firmelor i asupra societii va fi
deosebit, att ca ntindere, ct i ca intensitate. Pentru firme, comerul
electronic ofer ocazii unice de reorganizare a afacerilor, de redefinire a
pieelor sau de creare de noi piee. Iniiativele de comer electronic pot genera
scderi ale costurilor, creteri ale veniturilor i eficien operaional pentru
companiile care urmresc s dobndeasc un avantaj n mediul economic
competitive din zilele noastre.



Test de evaluare a cunotinelor
1. Ce reprezint comerul electronic?
2. Care sunt principalele modele de comer electronic?
3. Care sunt produsele i serviciile adecvate comerului electronic?
4. Care sunt juctorii majoritari i necesitile acestora, implicai ntr-o
tranzacie tipic de comer electronic?
5. Prezentai cel puin avantajele i dezavantajele comerului electronic?



26
26 Comer electronic
UI . 2. Infrastructura tehnologic: Internet-ul i World Wide Web
Cuprins
2.1. Introducere ............................................................................................................. 26
2.2. Competene ............................................................................................................ 26
2.3. Internet-ul: definiie, servicii, aparie i dezvoltare .............................................. 27
2.4. Reele de calculatoare ............................................................................................ 29
2.5. Interconectarea reelelor de calculatoare ............................................................. 35
2.6. WWW - World Wide Web ....................................................................................... 36
2.7. Rezumat .................................................................................................................. 39
2.8. Test de evaluare/autoevaluare ............................................................................... 39



2.1. Introducere
n ultimele decenii societatea uman s-a dezvoltat extrem de repede n
toate domeniile. Aceast dezvoltare a fost provocat de apariia uneia dintre cele
mai interesante reele dezvoltate vreodat: Internetul. In cele din urm Internetul
va deveni att de rspndit i utilizat precum este electricitatea astzi. (Michael
Dell).
n ziua de astzi Internetul este un instrument obinuit de lucru n viaa de
zi cu zi a fiecruia dintre noi. Un numr din ce n ce mai mare de utilizatori
consider c o condiie necesar pentru a-i desfura activitatea o reprezint
posibilitatea accesului la reeaua Internet. Echilibrul existent pe Internet este dat de
interconectarea ntre computere i oameni, ntre oameni i oameni. Pe Internet,
dup ce te integrezi, exist sentimentul plcut al apartenenei unui grup
(comunitate virtual).



2.2. Competenele unitii de nvare
Dup studierea acestei teme vei fi n msur s:
definii ce este Internetul;
cunoatei principalele servicii oferite de Internet, precum i cteva
momente din scurta lui istorie;
s definii o reea de calculatoare;
s aprofundai cum funcioneaz i cum se conecteaz o reea local la
Internet;

27
27 Comer electronic
definii n ce const serviciul WWW.



Durata medie de parcurgere a primei uniti de nvare este de 3 ore.
2.3. Internet-ul: definiie, servicii, aparie i dezvoltare
Termenul Internet desemneaz o reea mondial de reele de calculatoare. Din punct
de vedere informaional Internetul reprezint un rezervor imens de informaii care pot fi
stocate i transmise n format electronic: text, imagini, filme, sunet. Aceste informaii sunt
disponibile gratuit sau contra cost, dup cum informaiile sunt publice sau private.
Internetul ofer mai multe tipuri de servicii cum ar fi:
WWW- World Wide Web, serviciul cu cea mai mare dezvoltare. Existena lui se
bazeaz pe conceptul de hipertext, concretizat n limbajul de programare numit HTML
(HyperText Markup Language) i pe programele n msur s interpreteze acest limbaj,
numite browsere web.
E-mail, serviciul cu cea mai mare utilizare, permite schimbul de mesaje ntre
utilizatorii care au acces la acest serviciu, oriunde n lume.
FTP - File Transfer Protocol, permite transferul de fiiere ntre calculatoare conectate
la Internet
UseNet, grupuri de discuii pe cele mai diverse teme
Telnet, permite accesul la un server din reeaua Internet ca i cnd utilizatorul s-ar
afla n faa lui.
Internetul a aprut la mijlocul anilor 60 n forma ARPAnet (Advanced Research
Projects Agency Net) - o reea ntre mai multe computere din unele instituii americane, ce
lucrau pentru ARPA, un departament de cercetare din cadrul Pentagonului. ARPA a fost pus
n funciune ca reacie la succesul sovietic al lansrii satelitului Sputnik n spaiu n 1957.
Unul din obiectivele ARPAnet era crearea unei reele, care s nu fie distrus datorit
atacurilor asupra sistemului.
De aici a rezultat un proiect de reea, unde reeaua nsi era permanent n pericol de
atac. n consecin:- doar un minimum de informaii era cerut de la computerele client n reea
- oricnd transmisia de date ntlnea un obstacol, sau una dintre adrese era de negsit, se gsea
o alt cale ctre adresa cutat.

28
28 Comer electronic
Toate acestea au fost codificate ntr-un protocol care reglementa transmisia de date pe
Internet. n forma sa final, acesta era TCP/IP (Transmission Control Protocol / Internet
protocol), care este i acum baza Internetului. TCP/IP face posibil ca modele diferite de
calculatoare, de exemplu IBM compatibile sau Mac's, folosind sisteme diferite de operare,
cum ar fi UNIX, Windows, MacOS etc. s se "neleag" unele cu altele. n acest fel,
Internetul era i este cu adevrat o platform-independent.
Internet-ul "civil" a nceput ca o reea de patru computere ntre Universitile din Utah,
Santa Barbara i Los Angeles i Institutul de Cercetare din Stanford. n curnd, cercettori din
alte instituii de stat au devenit interesai. Deoarece folosirea computerelor era costisitoare, ei
au vzut imediat avantajele folosirii n comun a unei reele.
La sfritul anilor 60 i nceputul anilor 70, cnd Internetul numra n jur de 50 de
computere, s-au dezvoltat primele dintre servicii, folosite nc i azi pentru transferul
informaiei:- File Transfer Protocol pentru trimiterea i regsirea fiierelor - Telnet pentru
accesarea i folosirea bazelor de date, a bibliotecilor i a cataloagelor din toat lumea - E-Mail
pentru trimiterea mesajelor personale.
Internetul era n mod categoric n ascenden. Cu noi grupuri de utilizatori care se
alturau, n urmtoarea decad, Internetul a crescut la o reea de 200 de computere. Partea
militar era organizat ntr-o reea separat, Milnet.
n acelai timp, au aprut alte reele, mai ales n sectorul academic. Important printre
acestea era (i este) USENET sau Users' Network, care a nceput n 1979, cnd cteva UNIX-
computere au fost conectate mpreun.
Pn la sfritul anilor 80 o mare parte a lumii academice a fost conectat printr-o
reea cu acoperire global. nceputul anilor 90 a marcat un adevrat boom al Internet-ului,
prin deschiderea accesului ctre publicul larg.
Dezvoltarea Internet-ului n anii 2000 a depit cu mult orice previziuni, existnd n
jur de 12 milioane de calculatoare conectate la el i peste 600 milioane de utilizatori.
n Romnia, Internet-ul i-a fcut apariia n 1993, evoluia sa fiind legat,
corespunztor datelor prezentate de ICI (Institutul de Cercetri n Informatic), de
urmtoarele evenimente principale:
1971 au demarat la ICI primele studii din Romnia privind reelele de
calculatoare;
1975 au fost fabricate primele modemuri romneti i au fost testate liniile de
comunicaii din Romnia pentru transmisia de date;

29
29 Comer electronic
1991 a fost aprobat, la iniiativa Academiei Romne, a Ministeterului
nvmntului i a Comisiei Naionale de Informatic, finanarea unui proiect de
conectare la subreeaua EARN (European Academic Research Network), avnd ca
prime noduri ICI, Institutul de Fizic Atomic i Universitatea Politehnic
Bucureti;
1992 primul nod romnesc, care a realizat legtura internaional cu EARN a
devenit operaional la ICI;
1993 s-a nregistrat domeniul .ro;
1993 a aprut SC EUNET SRL, primul operator comercial Internet din Romnia;
1995 s-au stabilit prioritile importante pentru societatea informaional n
Romnia, n cadrul strategiei de aderare la Uniunea European;
1998 20000 de utilizatori au fost nregistrai la domeniul .ro.

2.4. Reele de calculatoare
O dat cu dezvoltarea industriei de calculatoare personale i introducerea lor pe scara
larg n tot mai multe firme, instituii de nvmnt i ale administraiilor, necesitatea
schimbului de fiiere ntre calculatoarele aceleai firme sau instituii a aprut tot mai evident.
Tot o necesitate a devenit utilizarea n comun a diferitelor fiiere sau programe de aplicaii
precum i a unor dispozitive periferice imprimante, modemuri, CD-ROM sau CD-Writer,
DVD-ROM sau DVD-Writer de ctre mai muli utilizatori. Copierea i plimbarea fiierelor
pe dischete ntre calculatoare, chiar n interiorul aceleai ncperi era o metod greoaie i
consumatoare de timp, iar instalarea de imprimante i/sau modemuri la toate calculatoarele
era costisitoare. Soluia a fost dat de legarea tuturor calculatoarelor ntr-o reea. Prin
intermediul reelei este posibil un schimb rapid i sigur de informaii (fisiere, mesaje) ntre
diverii utilizatori precum i utilizarea raional a periferiei. Mai mult, prin intermediul reelei
este posibil realizarea de teleconferine, inclusiv video. Putem defini reeaua ca un sistem de
dou sau mai multe calculatoare, conectate ntre ele i capabile s transfere date ntre
acestea.
Avantaje ale reelelor de calculatoare:
mprirea resurselor ntre utilizatori: programe, date i echipamente sunt accesibile
unui numr mare de utilizatori, uneori situai la mare distan;
funcionalitate crescut - aplicaii multiplicate pe mai multe maini, astfel nct
dac o parte a sistemului "cade" partea intact poate s funcioneze;
este mai ieftin s realizezi o reea dect s utilizezi un calculator mare, la aceeai

30
30 Comer electronic
productivitate;
performanele reelei pot fi mrite prin adugarea de noi uniti.
Aplicaii deosebite ale reelelor:
accesul la programe complexe (simulri de tip macroeconomic) care pe
calculatoare mari este dificil i scump;
accesul la mari baze de date (rezervri de bilete, operaiuni bancare etc.);
realizarea, prin reele mari a unui mediu complex de comunicaii (munca la
domiciliu).
Clasificarea reelelor de calculatoare
Din punct de vedere al vecintii n care se afl calculatoarele, reelele sunt:
reele locale (LAN - Local Area Network)
reele extinse (WAN Wide Area Network)
reele metropolitane (MAN Metropolitan Area Network)
Reelele locale sunt cele n care calculatoarele se afl relativ aproape unul de altul, n
aceiai ncpere sau cldire, n timp ce reelele extinse acoper regiuni mari, la nivel de ri
sau continente.
WAN-urile - conecteaz orae, regiuni sau ri - se folosesc pentru interconectarea
mai multor LAN-uri i a altor tipuri de reele, astfel nct s se faciliteze comunicarea ntre
persoane i computere situate la mari deprtri unele fa de altele.
Standardul IEEE 802-2001 descrie MAN ca fiind o reea metropolitan MAN care
este optimizat pentru o ntindere geografic mai mare dect reelele locale LAN, ncepnd de
la cartiere rezideniale, zone economice i pn la orae ntregi.
Calculatoarele din interiorul reelei sunt numite noduri de reea. Calculatoarele i
dispozitivele care aloc resurse pentru reea sunt numite servere.
Reele LAN
Exist o mare varietate de tipuri de reele LAN. Acestea pot fi clasificate dup cteva
criterii: arhitectur, topologie, logic, protocol utilizat.
Arhitecturi LAN
Din punct de vedere al arhitecturii reelele de tip LAN sunt de dou tipuri:
reele client/server
reele peer- to- peer
n reelele client/server calculatoarele se mpart dou categorii, serverele - care
coordoneaz folosirea n comun a resurselor i asigur serviciile ca baz de date pentru reea,
i respectiv staiile de lucru care sunt clieni pentru servere. Staiile de lucru sunt

31
31 Comer electronic
calculatoarele aflate pe mesele de lucru ale salariailor, i care, n general, au puteri de calcul
mai reduse.
Serverele pot fi n numr de unu sau mai multe calculatoare i sunt configurate pentru
a rspunde ct mai rapid cererilor clienilor i a asigura o bun protecie a datelor n reea.
Deoarece ele trebuie s poat rezolva simultan cererile mai multor clieni sistemul de operare
al acestora trebuie s fie unul special destinat acestui scop, cum ar fi Nowell NetWare,
Windows NT Server sau Linux. Cu ct serverul este accesat de mai muli clieni concomitent
iar sarcinile sunt mai complexe, cu att scade viteza cu care staiile sunt deservite. n figura 1
este reprodus structura unei reele de tip client /server.
Spre deosebire de reelele client/server, n reelele peer- to- peer staiile nu acceseaz
un server pentru ndeplinirea unei anumite sarcini, ci toate sunt privite n mod egal. Unitile
de disc ale calculatoarelor sunt folosite n comun, fiecare staie putnd pune la dispoziie
fiiere, directoare, discuri, imprimante, comportndu-se ca server temporar.


Fig. 6 Reea Client-Server Fig. 7 Reea Peer-to-Peer

Spre deosebire de reelele client/server, n reelele peer- to- peer staiile nu acceseaz
un server pentru ndeplinirea unei anumite sarcini, ci toate sunt privite n mod egal. Unitile
de disc ale calculatoarelor sunt folosite n comun, fiecare staie putnd pune la dispoziie
fiiere, directoare, discuri, imprimante, comportndu-se ca server temporar.
Legturile reprezentate n figurile 6 i 7 nu sunt legturi fizice (cabluri electrice) ci
legturi logice, prin intermediul crora informaiile pot ajunge de la un calculator la altul.
Pentru reele de tip peer - to - peer nu este nevoie de un sistem de operare dedicat. Sistemele
de operare Windows au incluse funciile de lucru pentru acest tip de reea, ceea ce constituie
un avantaj, pe lng flexibilitatea ridicat pe care o ofer.

32
32 Comer electronic


Topologii LAN
Prin topologie de reea se nelege modul de dispunere i conectare a staiilor ntr-o
reea.
Clasificate dup acest criteriu reelele LAN sunt de patru tipuri:
1. Reea de tip magistral
La acest tip de reea toate calculatoarele sunt legate la cablul principal al reelei, aa
cum se arat n figura 8. n felul acesta toate calculatoarele au acces egal la magistral care nu
poate fi ocupat dect dac este liber. Rolul de verificare a strii de liber a cablului revine
nivelului logic de reea care trebuie s atepte pn cnd se elibereaz cablul pentru a putea
transmite date spre alt calculator.


Fig. 8 Reea de tip magistral
Deoarece funcionarea reelei este dependent de traficul de pe magistral,
ntreruperea cablului magistral n orice punct duce la scoaterea din funcie a reelei, ceea ce
este un dezavantaj.
Avantajele reelei de acest tip sunt legate de cost, care este cel mai redus i de
posibilitatea extinderii prin adugare progresiv de noi staii de lucru.
2. Reea de tip stea
La acest tip de reea legtura ntre calculatoare se face prin intermediul unor
concentratoare (HUB-uri sau switch-uri) care au rolul de a distribui semnalele ctre toate
calculatoarele din reea. n felul acesta se elimin dezavantajul prezent la reelele magistral;

33
33 Comer electronic
ntreruperea unui cablu afecteaz doar staia n cauz, restul reelei continund s funcioneze,
figura 9.
Dezavantajul l reprezint costul, care pentru reele cu multe staii, peste 16-20, este
mare din cauza costului ridicat al concentratoarelor de mare capacitate. Pe lng cele dou
tipuri care au i cea mai mare rspndire mai exist dou tipuri de reea, mai puin rspndite:
reea n inel (ring) i magistral-stea.

Fig. 9 Reea de tip stea Fig. 10 Reea de tip inel

3. Reea de tip Ring (inel)
La acest tip de reea (figura 10) nodurile sunt conectate ntr-un cerc continuu cu
ajutorul unui cablu de transmisiune comun, iar semnalele sunt transmise unidirecional de-a
lungul cercului de la nod la nod cu regenerarea semnalelor la fiecare nod. Acest tip de
reea permite ca toate staiile conectate s aib drepturi i funciuni egale.
Protocoale LAN
Pentru comunicarea n reea se folosesc protocoale de transmisie, care au rolul s
asigure integritatea datelor trimise i recepionate. Protocoalele s-au dezvoltat n strns
legtur cu sistemele de operare pentru serverele de reea, astfel c protocolul ales trebuie s
fie potrivit (n sensul acceptrii) sistemului de operare. Cele mai cunoscute 3 tipuri de
protocoale pentru reea sunt listate mai jos alturi de sistemele de operare care folosesc aceste
protocoale:
IPX/SPX Novel NetWare, Windows Server4
NetBEUI Windows Server, OS/2 LAN Server
TCP/IP UNIX, Windows Server

34
34 Comer electronic
Protocolul IPX/SPX este specific sistemului Novell NetWare. Microsoft a dezvoltat o
implementare a acestui protocol (inclus in kit-urile Windows) si care poarta denumirea de
NWLink.
Initial, IPX a fost inclus in sistemele Windows pentru a permite interconectarea cu
serverele Novell NetWare. In acest mod se pot proiecta retele mixte Novell-MicroSoft, in care
putem beneficia de avantajele care le aduce fiecare sistem in parte.


Exemplu:
Se poate realiza o autentificare mult mai bun i un control mult mai restrictiv al
utilizatorilor n reea, folosind autentificarea sistemului Novell, tiut fiind c
reelele (peer-to-peer) bazate pe Win9X sunt deficitare n acest sens.

Acest protocol este foarte stabil i "linitit". El este calea de mijloc ntre un protocol
simplu, ne-routabil (NetBEUI) i unul complex, routabil (TCP/IP).
NetBEUI - NetBIOS Extended User Interface (interfata utilizator extinsa NetBIOS).
Denumirea NetBIOS provine de la Network Basic Input/Output System (sistem de
intrare/ieire de baza al reelei). Mai exact NetBEUI este o implementare a protocolului de
transport NetBIOS Frame (NBF) - dezvoltat n anii 1980 de IBM pentru sistemul de operare
OS/2. El nu a fost proiectat pentru a fi utilizat n reele de arie mare, cu muli utilizatori. Mai
trziu, NetBEUI, a fost proiectat pentru reele de la 2 la 200 de calculatoare. Acest protocol nu
este routabil ntre reelele locale, deci nu poate fi folosit dect n reele locale de arie mic. Cu
toate acestea este cel mai rapid protocol dintre protocoalele de transport utilizate n reelele
locale de mic dimensiune.
Protocolul NetBEUI este un protocol de nivel Transport, mic, rapid i eficient, livrat
mpreun cu toate produsele de reea Microsoft.
Protocolul TCP/IP este constituit dintr-o suit de protocoale, care opereaz la niveluri
diferite: TCP (Transmission Control Protocol) i IP (Internet Protocol). Dei a fost conceput
pentru Internet protocolul TCP/IP este folosit i n reele locale. De fapt, orice reea local
care este conectat la Internet trebuie s utilizeze protocolul TCP/IP. Un LAN care folosete
protocoale i servicii specifice Internetului se numete Intranet.
Intranet-ul are rolul de a eficientiza fluxurile de comunicare ntre diferite pri ale
companiei, ofer mediul pentru partajarea n deplin siguran a informaiilor, documentelor
de orice tip (text, imagini, video, audio), sau procedurilor diverse.

35
35 Comer electronic
Atunci cnd o companie autorizeaz accesul din alte reele (de ex., Internet) la
informaiile difuzate n propriul intranet se creeaz un Extranet. Extranet-ul este o aplicaie
special, care permite accesul altor companii i persoane la ea in Intrenet.


Exemple:
Exemple de aplicatii pentru extranet sunt:
grupurile de lucru ale unor companii care dezvolt programe de aplicaii
comune;
managementul i controlul proiectelor unor companii care fac parte din
proiecte de lucru comune;
cataloagele cu produse accesibile doar pentru unele grupuri de clieni;
programele de instruire sau alte materiale educaionale care sunt dezvoltate i
partajate de companii, etc.

2.5. Interconectarea reelelor de calculatoare
Problema interconectrii reelelor a aprut ca o consecin a dezvoltrii companiilor i
instituiilor care deineau reele de calculatoare. Necesitatea folosirii n comun a resurselor
informatice de ctre diferitele sucursale sau agenii ale aceleai companii, aflate n localuri
diferite, cu reele proprii, de multe ori diferite ca topologie i tip, a impus gsirea unor soluii
pentru conectarea acestor reele. Pe de alt parte, creterea dimensiunii unei reele, prin
creterea numrului de calculatoare conectate conduce la scderea vitezei de rspuns a reelei.
De aici a aprut necesitatea fragmentrii reelei n reele mai mici, care s fie ulterior
interconectate. n felul acesta viteza n interiorul fiecrei reele crete, conexiunea dintre reele
fiind folosit numai pentru transmiterea de informaii ntre calculatoarele aflate n reele
diferite. Urmtorul exemplu poate clarifica afirmaiile de mai sus.


Exemple
S presupunem c o firm de arhitectur, care are ca activitate proiectarea, are
angajai cinci arhiteci, o secretar, un inginer constructor i un desenator. Fiecare
dintre ei are un calculator legat n reea. Deoarece arhitecii, prin natura
activitii, acceseaz frecvent baza de date, realiznd transferuri masive de
informaii, vor ncetini mult accesul la reea al celorlali angajai, crora reeaua li
se va prea lent. Astfel, secretara va trebui s atepte pentru a trimite un e-mail
sau pentru a accesa un anumit document de pe Internet. Soluia o reprezint

36
36 Comer electronic
divizarea reelei n dou reele mai mici, conectate ntre ele.
La prima reea vor fi conectai doar arhitecii, iar la a doua ceilali salariai.
Rezultatul va fi o cretere spectaculoas a vitezei pentru ceilali salariai care,
avnd doar ocazional de transferat informaii spre unul din calculatoarele primei
reele nu vor mai fi deranjai de timpul mare de rspuns al acesteia.


Clasificai reeaua de calculatoare de la locul dumneavoastr de munc.
Conectarea reelelor se realizeaz prin intermediul unor echipamente speciale numite
bridge-uri, routere i gateway-uri. Bridge-urile (punile) fac legtura ntre dou sau mai multe
reele i, pe baza unui algoritm specific, identific destinaia pachetului de date dirijndu-l fie
spre un calculator din reeaua din care face parte calculatorul care a expediat pachetul fie spre
un calculator din reeaua adiacent. Funcionarea lor este la nivelul legturilor de date.
Router-ele sunt echipamente de dirijare a traficului de date care realizeaz conexiuni la un
nivel arhitectural superior bridge-urilor (nivelul de reea) i permit conectarea reelelor de
tipuri diferite. Gateway-urile permit conectarea LAN-urilor care utilizeaz protocoale complet
diferite, la toate nivelurile de comunicaie.
n ultimul timp diferenele dintre cele trei tipuri de echipamente tind s se estompeze
datorit facilitilor de care dispun. Astfel bridge-urile care dispun de nivele de dirijare se
apropie mult de funciile routerelor. Gateway-urile care folosesc protocolul TCP/IP sunt
numite routere IP.

2.6. WWW World Wide Web
nceputurile WWW dateaz din anul 1989 cnd la Laboratorul de Cercetri de Fizic
Nuclear (CERN) din Geneva s-a cristalizat ideea conceperii unui sistem de transmitere a
informailor ntre diferitele echipe, aflate la distan una de alta, bazat pe Hypertext. Un an
mai trziu, n octombrie 1990 proiectul a fost prezentat, iar dup numai dou luni au nceput
s se contureze primele rezultate. Munca a demarat cu elaborarea unui program capabil s
interpreteze limbajul Hypertext, numit browser. n anul 1991, dup eliminarea mai multor
neajunsuri n funcionare, Web-ul a fost pus la punct i a devenit funcionabil. Anul 1992 a
fost un an al dezvoltrii, browserul Web a devenit disponibil prin intermediul FTP
5
, iar Web-
ul a fost prezentat publicului i organizaiilor cele mai diverse. La nceputul anului 1993

5
FTP - File Transfer Protocol

37
37 Comer electronic
existau 50 de servere Web n ntreaga lume pentru ca spre sfritul aceluiai an numrul lor s
creasc de peste 10 ori. Aceasta i datorit faptului c ntre timp au devenit disponibile alte
dou browsere, unul al firmei MacIntosh iar altul al firmei Mosaic, acesta din urm proiectat
pentru mediul Windows. n anul 1994 s-au depus eforturi pentru securizarea Webului n
scopul asigurrii confidenialitii datelor vehiculate (corespondene, cri de credit, acces la
resurse protejate, etc.). Pentru dezvoltarea pe mai departe a Webului, n anul 1994 s-a produs
fuziunea dintre CERN i MIT (the Massachusetts Institute of Technology) deoarece cerinele
n resurse materiale, dar i umane, depeau posibilitile laboratorului CERN.
Funcionarea WWW-ului se bazeaz n esen pe doi piloni: protocolul i limbajul
(sau codul).
Protocolul este acel produs software care asigur tranzacia ntre clieni i servere.
Protocolul pentru Web este HTTP (HyperText Transfer Protocol) care, n desfurarea unei
tranzacii, trateaz 4 faze: conectarea, cererea, rspunsul i econectarea.
n faza de conectare browserul ncearc s se conecteze cu serverul. Aceast stare este
identificat prin faptul c pe bara de stare a ferestrei browser-ului apare mesajul Conecting
to... Dac conectarea nu se poate realiza, dup un timp oarecare browserul returneaz un
mesaj de informare asupra acestui fapt. Acest mesaj nu trebuie confundat cu mesajele de
eroare returnate de servere ca urmare a unor erori survenite n scrierea corect a adreselor
Web sau inexistenei documentelor solicitate pe serverul accesat. Dac conexiunea s-a realizat
browserul trimite o cerere ctre server. Aceast cerere specific ce tip de protocol este utilizat
(implicit este HTTP, dar poate fi i FTP, sau altele) i ce obiect (document Web sau alt tip de
fiier) se caut. Presupunnd c serverul a recepionat i interpretat corect cererea (n caz
contrar se va genera un mesaj de eroare) se trece la a treia faz, rspunsul. n funcie de
browser-ul utilizat pe bara de stare apare un mesaj care confirm citirea rspunsului de la
server. Ca i n cazul cererii, rspunsul specific protocolul folosit, dar mai conine o serie de
informaii care sunt afiate pe bara de stare indicnd ce anume se ntmpl n fiecare moment
pe perioada transferului. Cnd transferul s-a ncheiat se produce deconectarea de la server.
Codul este un limbaj care descrie modul n care informaia coninut n documentele
Web trebuie afiat. n Internet limbajul standard este HTML (Hyper Text Markup Language,
limbaj de marcare a hipertext-ului). Documentele HTML conin text, imagini, sunet i linkuri
(legturi) ctre alte documente. Limbajul HTML avnd posibiliti variate de formatare a
documentului valorific ingeniozitatea celui care l creeaz (web master sau web designer),
rezultatul fiind documente cu mare impact la utilizator.


38
38 Comer electronic
Conceptele fundamentale ale Web-ului:
1. Browser. Pentru a avea acces la www utilizatorul trebuie s execute pe
calculatorul su programe destinate serviciului Web al Internetului. Aceste
programe ruleaz pe calculatoarele client din reea i permit vizualizarea
documentelor HTML, citirea potei electronice prin intermediul interfeei Web sau
transferul de fiiere de pe servere FTP. Acestea nu conin text obinuit ci comenzi
ce structureaz textul unor articole diverse (corp de paragraf, antete, grafic etc.).
n prezent cele mai rspndite browsere sunt: Internet Explorer (IE) al firmei
Microsoft, Mozilla Firefox al fundaie Mozilla, Opera al firmei Opera Software i
Google Chrome oferit de Google. Datorit implementrilor diferite ale limbajului
HTML i limbajelor pentru scripturi (JavaScript, Jscript, VBscript), acelai
document Web poate aprea diferit n ferestrele diferitelor browsere. Indiferent de
browserul utilizat, acesta trebuie s asigure obligatoriu cteva elemente de interfa
cu utilizatorul.
2. Hipertext. Documentele de pe Web sunt documente hipertext. Ele ofer
utilizatorului o metod nesecvenial de citire a documentului afiat pe ecran. n
loc s citeasc documentul n secven, de la nceput la sfrit, cititorul poate
sri ctre noiuni din text care sunt importante pentru el. Pentru aceasta n text
sunt marcate, subliniate, afiate cu alt culoare anumite cuvinte (ancore) prin care
se activeaz o legtur ctre un alt loc din cadrul documentului sau ctre alt
locaie din Internet.
3. URL (Uniform Resource Locator) reprezint o descriere complet a unui articol,
ce conine localizarea acestuia. A fost introdus pentru a putea face referire n mod
standard, n cadrul aplicaiei Web, la orice tip de articol (document, fiier de
imagini, fiier de sunet etc.).
4. HTTP (Hyper Text Transport Protocol) este un protocol ce permite regsirea
rapid a documentelor hipertext, indiferent de locul fizic unde se gsesc.
5. HTML (Hiper Text Market Language) este un limbaj care combin text i
informaii suplimentare despre acel text utilizat pentru crearea paginilor web ce
pot fi afiate ntr-un browser. Este format dintr-un set de comenzi ce descriu
modul cum e structurat un document. Spre deosebire de procesoarele de texte care
formateaz diferitele componente ale documentului (titlu, antet, note etc.), limbajul
HTML marcheaz doar aceste elemente, fr a le formata, aceast sarcin revenind
programului client (browser) care este adaptat monitorului utilizatorului.

39
39 Comer electronic
6. Legturi. Legturile sau hiperlink-urile sunt obiecte distincte dintr-un document
de tip hipertext. Orice legtur are dou capete: unul care face referire la articolul
care e solicitat n locul respectiv (figur, fiier, alt document) i altul numit ancor,
format dintr-unul sau mai multe cuvinte, o figur sau o arie din zona afiat pe
ecran. Aceasta este activat printr-un clic cu mouse-ul.
7. VRML (Virtual Reality Markup Language) VRML este un standard pentru un
limbaj independent de platform (asemntor cu HTML) care permite crearea
scenelor de realitate virtual.


S ne reamintim...
Internetul este un mediu de comunicare cu o expunere permanent i acces la
piaa global, adresndu-se unui numar foarte mare de utilizatori de pe
mapamond. Totodata Internetul ca mediu de business, se poate caracteriza prin
adresabilitate superioar mediului offline, flexibilitate, interactivitate, costuri
reduse i posibilitatea unui feedback prompt.



Rezumat
Internetul poate fi folosit de orice aplicaie economic n care intervine
comunicarea informaiilor, oferind cteva informaii majore, comparativ cu
alte tipuri de reele.
Cele mai importante ale internetului i Web-ului pentru o firm de comer
electronic sunt: atragerea de clieni din orice col al lumii, comunicare n orice
moment cu partenerii de afaceri i cu consumatorii, funcionarea non-stop.


Test de autoevaluare a cunotinelor
Care din urmtoarele afirmaii este adevrat?
1. reea de calculatoare include:
a) minim 2 calculatoare
b) minim 3 calculatoare
c) depinde de topologie
2. Internetul este:
a) o reea extins de calculatoare

40
40 Comer electronic
b) o reea mondial de reele de calculatoare
c) un club unde se pot juca jocuri n reea sau se poate conversa
online cu orice persoan care dispune se un calculator PC
3. Accesul la Internet i serviciile lui este oferit de:
a) coli, universiti, administraiile locale i centrale de stat, baze
militare
b) cluburi Internet, hoteluri
c) orice furnizor de servicii de Internet
4. Browserul Web este un produs software care:
a) ruleaz pe serverele Web
b) ruleaz pe calculatoarele client
c) permite rsfoirea resurselor calculatoarelor legate la Internet.
5. Ce este HTTP?
a) standard de comunicare ntre calculatoare;
b) protocol pentru transfer de fiiere;
c) o metod de identificare automat.
6. URL-ul permite
a) localizarea unui server n reeaua Internet;
b) identificarea n mod unic a oricrui document de pe un server
Internet;
c) specificarea n mod unic a adresei unui fiier de pe Internet i
protocolul asociat.

Rspunsuri:
1. a) 2. b) 3. c) 4. b) 5. a) 6. c)






Tem de control
Descriei reeau de calculatoare de la locul dumneavoastr de munc.




41
41 Comer electronic
UI 3. Sisteme electronice de plat
Cuprins
3.1. Introducere ............................................................................................................. 41
3.2. Competene ............................................................................................................ 42
3.3. Sisteme de pli bazate pe carduri bancare ........................................................... 42
3.4. Sisteme online de plat cu moned electronic ..................................................... 51
3.5. Sisteme de micro-pli ............................................................................................ 57
3.6. Instrumente electronice de plat ............................................................................ 64
3.7. Rezumat .................................................................................................................. 70
3.8. Test de evaluare ..................................................................................................... 71



3.1. Introducere
Comer electronic nseamn, n accepiune "tradiionl", utilizarea n reele
a unor aplicaii de tipul transferului electronic de documente (EDI - Electronic
Data Interchange), a comunicailor fax, codurilor de bare, transferului de fiiere i
a potei electronice. Dezvoltarea interconectivitii calculatoarelor n Internet, n
toate segmentele societii, a condus la o tendin tot mai evident a companiilor
de a folosi aceste reele n aria unui nou tip de comer, comerul electronic pe
Internet, care s apeleze - pe lng vechile servicii amintite - i altele noi. Este
vorba, de exemplu, de posibilitatea de a se efectua cumprturi prin reea,
consultnd cataloage electronice "on" pe Web sau cataloage "off" pe CD-ROM i
pltind prin intermediul crilor de credit sau a unor portmonee electronice. Pentru
alii, comerul pe Internet reprezint relaiile de afaceri care se deruleaz prin reea
ntre furnizori i clieni, ca o alternativ la variantele de comunicaii "tradiionale"
prin fax, linii de comunicaii dedicate sau EDI. O alt form a comerului electrinic
implic transferul de documente - de la contracte sau comenzi pro form, pn la
imagini sau nregistrri vocale.
Acest tip de comer a stimulat ns cererea pentru noi metode adecvate de
plat. n cadrul noului concept de "sat global" (global village), dezvoltarea unor
activiti comerciale ntre participani situai la mari distane geografice unii de
alii nu poate fi conceput fr folosirea unor sisteme electronice de pli. Aceste
mijloace de plat permit transferarea comod, sigur i foarte rapid a banilor ntre
partenerii de afaceri. De asemenea, nlocuirea monedelor i bancnotelor (actualele
forme tradiionale de numerar) prin ceea ce denumim bani electronici conduce, pe

42
42 Comer electronic
lng reducerea costurilor de emitere i meninere n circulaie a numerarului i la
o sporire a flexibilitii i securitii sistemelor de pli.
n domeniul mijloacelor electronice de plat, cercetrile sunt n plin
desfurare. Exist numeroase sisteme n curs de experimentare, altele abia au fost
cercetate i supuse analizei. Este normal ca prudena i securitatea s fie cuvintele
cheie ale acestor demersuri. Cteva sisteme de pli electronice mai cunoscute,
grupate n patru categorii sunt:
- sisteme cu carduri bancare,
- sisteme on-line,
- micropli,
- cecuri electronice.



3.2. Competenele unitii de nvare
n cadrul acestui capitol vei nva despre:
metodele de plat existente n comerul electronic;
criptografia sistemelor de plai bazate pe carduri bancare;
elementele i participanii cei mai des ntlnii n procesarea online a
plilor;
avantajele i dezavantajele comerului electronic;
modul n care forele economice au creat un mediu de afaceri care ncurajeaz al
doilea val de comer electronic.



Durata medie de parcurgere a primei uniti de nvare este de 3-4 ore.
3.3. Sisteme de pli bazate pe carduri bancare
SET (Secure Electronic Transaction)
Multe cumprri de bunuri i servicii prin Internet se fac pltindu-se cu carduri
bancare obinuite (Visa, MasterCard etc.). ns tranzaciile cu carduri conin informaii
confideniale privind cardul i informaiile personale ale clienilor, informaii ce pot fi
interceptate n timpul transmisiei prin Internet. Fr un soft special, orice persoan care
monitorizeaz traficul pe reea poate citi coninutul acestor date confideniale i le poate folosi
ulterior. Este necesar elaborarea unor standarde specifice sistemelor de pli, care s permit

43
43 Comer electronic
coordonarea prilor legitime implicate n transfer i folosirea corect a metodelor de
securitate.
n 1996, MasterCard i Visa au convenit s consolideze standardele lor de pli
electronice ntr-unul singur, numit SET. SET reprezint un ansamblu de specificaii tehnice
concepute pentru a face posibile tranzaciile internaionale electronice decontate prin carduri
bancare. Acest protocol este deschis publicului larg, vocaia sa fiind de a deveni un etalon de
sistem de pli via Internet. Protocolul SET i propune apte obiective de securitate n e-
commerce:
s asigure confidenialitatea instruciunilor de plat i a informaiilor de cerere care
sunt transmise odat cu informaiile de plat.
s garanteze integritatea tuturor datelor transmise.
s asigure autentificarea cumprtorului precum i faptul c acesta este utilizatorul
legitim al unei mrci de card.
s asigure autentificarea vnztorului precum i faptul c acesta accepta tranzacii
cu carduri prin relaia sa cu o instituie financiar achizitoare.
s foloseasc cele mai bune metode de securitate pentru a proteja prile antrenate
n comer.
s fie un protocol care s nu depind de mecanismele de securitate ale transportului
i care s nu mpiedice folosirea acestora.
s faciliteze i s ncurajeze interoperabilitatea dintre furnizorii de soft i cei de
reea.
Aceste cerine sunt satisfcute de urmtoarele caracteristici ale acestei specificaii:
Confidenialitatea informaiei - Pentru a facilita i ncuraja comerul electronic
folosind crile de credit, este necesar asigurarea deintorilor de cartele c informaiile de
plat sunt n siguran. De aceea, contul cumprtorului i informaiile de plat trebuie s fie
securizate atunci cnd traverseaz reeaua, mpiedicnd interceptarea numerelor de cont i
datele de expirare de ctre persoane neautorizate. Criptarea mesajelor SET asigura
confidenialitatea informaiei.
Integritatea datelor - Aceasta specificaie garanteaz c nu se altereaz coninutul
mesajelor n timpul transmisiei acestora prin reea. Informaiile de plat trimise de cumprtor
la vnztor conin informaii de cerere, date personale i instruciuni de plat. Dac una din
aceste informaii este modificat, tranzacia nu se va face corect. Protocolul SET folosete
semntura digital pentru integritatea datelor.

44
44 Comer electronic
Autentificarea cumprtorului - Vnztorul are nevoie de un mijloc de verificare a
clientului sau a faptului c acesta este utilizatorul legitim al unui numr de cont valid. Un
mecanism care face legtura dintre posesorul crii de credit i un numr de cont specific va
reduce incidenta fraudei i, prin urmare, costul total al procesului de plat. SET utilizeaz
semntura digital i certificatele cumprtorului pentru autentificarea acestuia.
Autentificarea vnztorului - Aceasta specificaie furnizeaz un mijloc de asigurare a
clientului c furnizorul are o relaie cu o instituie financiar, permindu-i acestuia s accepte
crile de credit. SET utilizeaz semntura digital i certificatele vnztorului pentru
autentificarea acestuia.
Interoperabilitate - Protocolul SET trebuie s fie aplicabil pe o varietate de platforme
hardware i soft. Orice cumprtor trebuie s poat s comunice cu softul sau cu orice
vnztor. Pentru interoperabilitate, SET folosete formate de mesaje i protocoale specifice.
Cumprarea electronic - ntr-un scenariu tipic de e-commerce, etapele procesului de
cumprare sunt urmtoarele:
1. Cumprtorul poate cauta bunuri i servicii avnd mai multe posibiliti:
- Folosete un browser pentru a consulta cataloage online din pagina de Web a
vnztorului;
- Consulta un catalog suplimentar aflat pe un CD-ROM;
- Consulta un catalog pe hrtie.
2. Cumprtorul alege bunurile pe care dorete s le cumpere.
3. Cumprtorului i este prezentat o list a bunurilor, incluznd preul acestora i
preul total, cu tot cu taxe. Aceast list trebuie furnizat electronic de serverul vnztorului
sau de softul de cumprare electronic din calculatorul clientului. Uneori se accept
negocierea preului.
4. Cumprtorul alege mijloacele de plat. S considerm c este ales ca mijloc de
plat cartela de credit (cardul).
5. Cumprtorul trimite vnztorului o cerere mpreun cu instruciunile de plat. n
aceast specificaie, cererea i instruciunile de plat sunt semnate digital de ctre
cumprtorii care poseda certificate.
6. Vnztorul solicita autorizaia de plat de la clientul sau de la instituia financiar a
acestuia.
7. Vnztorul trimite confirmarea cererii.
8. Vnztorul trimite bunurile sau ndeplinete serviciile solicitate n cerere.

45
45 Comer electronic
9. Vnztorul solicit plata bunurilor i serviciilor de la instituia financiar a
cumprtorului.

Criptografia n SET
Pentru a asigura securitatea plilor, SET folosete perechi de chei RSA pentru a crea
semnturi digitale i pentru secretizare. Prin urmare, fiecare participant n procesul de
tranzacionare posed dou perechi de chei asimetrice: o pereche de chei "de schimb" -
folosit n criptare i decriptare - i o pereche "de semntura", pentru crearea i verificarea
semnturii digitale. De menionat faptul c rolul cheilor "de semntur" este inversat n
procesul de semnare digital unde cheia privat este folosit pentru criptare (semnare), iar cea
public este folosit pentru decriptare (verificare a semnturii).
Autentificarea este ntrit de utilizarea certificatelor. nainte ca un destinatar B s
primeasc un mesaj semnat digital de ctre un emitor A, el vrea s fie sigur c deine cheia
public a lui A i nu a altuia care s-a recomandat drept A prin reea. O alternativ ar fi c
receptorul B s primeasc cheia public direct de la A printr-un canal de comunicaie
securizat. De cele mai multe ori, ns, aceast soluie nu poate fi practicat. Transmisia
securizat a cheilor este realizat de un "ter de ncredere" numit Autoritate de Certificate
(AC), care-l asigura pe B c A este proprietarul cheii publice pe care o deine. Autoritatea de
Certificate furnizeaz certificate care fac legtura dintre un nume de persoan i o cheie
public. Utilizatorul A prezint AC-ului informaii de identitate. AC-ul creaz un mesaj cu
numele lui A i cheia public a acestuia. Acest mesaj, numit certificat, este semnat digital de
ctre Autoritatea de Certificate. El conine informaii de identificare a proprietarului, precum
i o copie a cheii publice (de schimb sau de semntur). Participanii SET vor avea, de
asemenea, doua certificate pentru cele dou perechi de chei: certificate "de semntura" i
certificate "de schimb". Certificatele sunt create i semnate n acelai timp de ctre AC.
Protocolul SET introduce o nou aplicaie a semnturilor digitale, i anume conceptul
de semntura dual. S considerm urmtorul scenariu: vnztorul B trimite o ofert
cumprtorului A i o autorizaie bncii sale pentru a transfera banii, dac A accept oferta.
ns B dorete ca banca s nu vad termenii ofertei i nici cumprtorul informaiile sale de
cont. n plus, B vrea s fac o legtur dintre ofert i transfer, astfel nct banii vor fi
transferai doar dac A accept ofert sa. El realizeaz toate acestea semnnd digital ambele
mesaje ntr-o singur operaie care creeaz semntura dual.
O semntur dual este generat prin calcularea rezumatelor ambelor mesaje i
concatenarea celor dou rezumate. Rezultatului obinut i se calculeaz, la rndul su, un

46
46 Comer electronic
rezumat i, n cele din urm, acest ultim rezumat este cifrat cu cheia privat de semntur a
emitorului. Trebuie inclus i rezumatul celuilalt mesaj pentru c oricare din cei doi primitori
s valideze semntura dual. Un primitor al oricrui mesaj i poate verifica autenticitatea prin
generarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesaj, i calcularea
rezumatului rezultatului concatenrii. Dac noul rezumat se potrivete cu semntur dual
decriptata, primitorul poate fi sigur de autenticitatea mesajului.
Dac A accept oferta lui B, trimite un mesaj bncii indicnd acceptul i incluznd
rezumatul ofertei. Banca poate verifica autenticitatea autorizaiei de transfer a lui B i se
asigur c acceptul este pentru aceeai ofert prin utilizarea rezumatului autorizaiei pe care l-
a primit de la B i a rezumatului ofertei prezentat de A pentru a valida semntura dual.
Astfel, banca poate controla autenticitatea ofertei, dar nu poate vedea termenii ofertei.
n cadrul protocolului SET, semntura dual este folosit pentru a face legtura dintre
un mesaj de comand trimis vnztorului i instruciunile de plat coninnd informaii de
cont trimise achizitorului. Cnd vnztorul trimite o cerere de autorizaie achizitorului,
include instruciunile de plat primite de la cumprtor i rezumatul informaiilor de comand.
Achizitorul folosete rezumatul primit de la vnztor i calculeaz rezumatul instruciunilor
de plat pentru a verifica semntura dual.
n prezent, tot mai multe produse de e-commerce implementeaz protocolul SET, ceea
ce confer securitate plilor pe Internet cu card, prin mijloace criptografice.
Elementele i participanii cei mai des ntlnii n procesarea online a plilor sunt
urmtorii:
Acquiring Bank: n procesarea online a plilor, Acquiring Bank ofer conturi
de comerciant pe Internet. Un comerciant trebuie s deschid un Internet
Merchant Account cu o astfel de banc pentru a activa autorizarea i procesarea
online a plilor prin card de credit. ntre exemplele de Acquiring Bank se
numar Merchant eSolutions, precum i cele mai mari bnci;
Autorizarea: procesul prin care cardul de credit al clientului este verificat ca fiind
activ i c exist credit disponibil pentru a efectua o tranzacie. Pentru plile
online este verificat de asemenea potrivirea ntre informaiile de facturare oferite
de client i informaiile deinute de compania emitent a cardului de credit;
Credit Card Association: o institutie financiar care ofer servicii pentru carduri
de credit, servicii recunoscute i distribuite de banca emitent a clientului
(Customer Issuing Bank). ntre exemple se numar Visa i MasterCard;

47
47 Comer electronic
Clientul: deintorul instrumentului de plat (card de credit, de debit sau cec
electronic);
Banca emitent a clientului: o instituie financiar care ofer clientului un card de
credit sau un alt instrument de plat. In timpul procesului de achiziie, banca
emitent a clientului verific faptul c informaia transmis comerciantului este
valid, iar clientul are fonduri sau o limit de creditare suficient pentru a se
putea efectua achiziia propus;
Internet Mechant Account: un cont special dintr-o Acquiring Bank care permite
comercianilor s accepte carduri de credit prin Internet. Comerciantul pltete de
obicei o tax de procesare pentru fiecare tranzacie ncheiat, cunoscut sub
numele de discount rate. Procesul prin care un comerciant i creaz un cont de
acest tip este similar procesului efectuat pentru luarea unui mprumut de la o
banc;
Comerciantul: o persoan juridic ce vinde produse sau servicii;
Serviciul de procesare a plilor (PPS): un serviciu care ofer conectivitate ntre
comerciant, client i reelele financiare, n vederea procesrii autorizrilor i
plilor. Acest serviciu este operat de obicei de o ter parte, precum VeriSign;
Procesorul: un centru de date care proceseaz tranzacii de cri de credit i
transfer fondurile ctre comerciani. Procesorul este conectat la site-ul
comerciantului n numele Acquiring Bank, prin intermediul serviciului de
procesare a plilor;
Transferul (ncheierea): procesul prin care tranzaciile cu coduri de autorizare
sunt transmise procesorului pentru plata ctre comerciant. Prin acest proces
electronic sunt transferate toate fondurile obinute din tranzacie ctre Acquiring
Bank, pentru depozitare.
Procesarea plilor online este similar procesarii plilor n lumea offline, cu
cteva excepii. Astfel, n lumea online, magazinul i tranzacia sunt virtuale, nsemnnd
faptul c nu este prezent cardul de credit, iar informaiile despre tranzacie sunt transmise i
procesate prin intermediul reelei comerciantului. Din aceasta cauz, comercianii sunt
considerai, de ctre asociaiile de carduri de credit, responsabili legali pentru tranzactii
frauduloase. Pentru evitarea acestui lucru, comercianii trebuie s fac pai adiionali pentru
protejarea de fraud online, pai care cuprind verificarea faptului c informaiile despre card

48
48 Comer electronic
sunt transmise de ctre adevaratul proprietar i protecie mpotriva ncercrilor de ptrunderi
neautorizate n infrastructura reelelor i aplicaiilor acestora.
Procesarea plii poate fi divizat n dou faze majore: autorizarea i ncheierea
(transferul). Autorizarea verific att disponibilitatea i activarea cardului de credit, ct i
disponibilitatea unui credit suficient pentru efectuarea tranzaciei. Transferul presupune
transferul banilor din contul clientului n contul comerciantului.
Paii sunt urmatorii:
1. Clientul decide s fac achiziii pe site-ul comerciantului, face verificarea final
i introduce informaiile despre cardul de credit;
2. Site-ul web al comerciantului recepioneaz informaiile de la client i le
transmite ctre serviciul de procesare a plilor (Payment Processing Service);
3. Serviciul de procesare al plilor transmite informaia ctre Procesor;
4. Procesorul transmite informaia ctre banca emitent a cardului de credit al
clientului;
5. Banca emitent transmite rezultatul tranzaciei (autorizare sau negare) ctre
Procesor;
6. Procesorul transmite rezultatul tranzaciei ctre serviciul de procesare a plilor;
7. Serviciul de procesare a plilor transmite rezultatele ctre comerciant;
8. Comerciantul accept sau respinge tranzacia i transfer bunurile, dac e
necesar. Comerciantul trebuie s aib n vedere precauii adiionale pentru a
asigura faptul c clientul este adevratul posesor al cardului sau c acesta
(cardul) nu a fost furat;
Procesul de ncheiere/transfer transfer fondurile ctre banca comerciantului din
contul de card al clientului. Procesul este acelai ca i n cazul n care tranzacia este offline,
dup cum se poate observa i n figura de mai jos.

49
49 Comer electronic

Fig. 11. Transferul fondurilor din contul de card al clientului n contul
comerciantului


Exemple de sisteme cu carduri bancare bazate pe SET
CyberCash
Fondat n august 1994, firma CyberCash Inc. din SUA propune n aprilie
1995 un mecanism sigur de tranzacii de plat cu carduri, bazat pe un server
propriu i oferind servicii client pentru vnztori. Folosirea serverului CyberCash
asigur posibilitatea de trasare i control imediat al tranzaciilor. Pe de alt parte,
trecerea prin server face sistemul mai lent i dependent de timpii de rspuns ai
acestuia. Aceste lucruri fac CyberCash mai puin confortabil i mai costisitor, n
special pentru tranzaciile de plat cu sume mici. ns cifrarea cu chei publice
asigura un nivel nalt de securitate.
CyberCash implementeaz un sistem care realizeaz protecia cardurilor
de credit folosite n Internet. Compania - care furnizeaz soft att pentru
vnztori, ct i pentru cumprtori - folosete un gateway
6
ntre Internet i
reelele de autorizare ale principalelor firme ofertante de carduri. Cumprtorul

6
Dispozitiv care realizeaz conectarea unei reele cu o alt reea, n cazul n care cele dou retele nu
utilizeaz aceleasi protocoale.


50
50 Comer electronic
ncepe prin a descrca softul specific de portofel, cel care accept criptarea i
prelucrarea tranzaciilor. La fel ca un portofel fizic care poate conine mai multe
carduri bancare diferite, portofelul soft al cumprtorului poate fi folosit de ctre
client pentru a nregistra mai multe carduri, cu care va face ulterior plile. Un
soft similar furnizeaz servicii la vnztor.
Mesajele sunt cripate folosind un algoritm simetric (DES) cu cheie de 56
de bii generat aleator, transmis i ea n mesaj prin criptare cu cheia public a
receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime
de 1.024 bii. Cheia public CyberCash este memorat n softul de portofel i n
cel al vnztorului. Atunci cnd va nregistra n softul portofel cardurile cu care
va face plile, cumprtorul i va genera i propria pereche cheie public - cheie
privat. Apoi cheia sa public va fi transmis la CyberCash, care o va nregistra
ntr-o baz de date. Dei toi participanii n sistem (cumprtori, vnztori i
CyberCash) au propriile lor perechi de chei publice i private, numai CyberCash
tie cheile publice ale tuturor. Ca urmare, compania poate schimba informaii n
mod sigur cu orice cumprtor sau vnztor, dar acetia comunica n clar unii cu
alii. Revine ca sarcina lui CyberCash s autentifice toate semnturile, cu cheile
publice pe care le deine n mod sigur.
Atunci cnd se face o cumprtur, produsul dorit este selectat printr-un
browser Web. Serverul vnztorului trimite portofelului cumprtorului un mesaj
cerere de plat n clar, semnat criptografic, cerere care descrie cumprarea i
tipurile de carduri care sunt acceptate pentru plat. Softul portofel afieaz o
fereastr care permite cumprtorului s aprobe achiziia i suma i s selecteze
cardul cu care se va face plat.
Se trimite napoi vnztorului un mesaj de plat ce include o descriere a
tranzaciei criptat i semnat digital de cumprtor, precum i numrul cardului
folosit. Vnztorul trimite mai departe mesajul de plat la gateway-ul CyberCash,
mpreun cu propria sa descriere a tranzaciei, criptat i semnat digital.
CyberCash decripteaz i compar cele dou mesaje i verific cele dou
semnturi. Dac lucrurile sunt OK, el autorizeaz cererea vnztorului trimind
un mesaj specific la softul acestuia. Apoi softul vnztorului confirm plata
portofelului cumprtorului.
CyberCash folosete propriul su gateway ca un agent al bncii
vnztorului. De aceea, el trebuie s fie de ncredere pentru a decripta mesajele i

51
51 Comer electronic
a le transfera pe reelele de autorizare convenionale ale bncilor.
ntruct informaiile sunt criptate cu cheia public a lui CyberCash,
cunoscut de softul ce utilizeaz sistemul, vnztorul nu poate vedea care este
numrul cardului folosit de cumprtor, eliminndu-se riscul refolosirii acestui
card la alte cumprturi neautorizate.
Recent, firma CyberCash a extins sistemul iniial de plat bazat pe
transmisia sigur a cardurilor cu alte faciliti pentru pli cu bani electronici:
Secure Cash/Check i Secure Check, precum i CyberCoin, folosit pentru valori
mici. De asemenea, n strns legtur cu CyberCash, la Universitatea California
de Sud au fost dezvoltate alte dou sisteme asemntoare: NetCash, pentru plti
cu sume mici, bazate pe bani electronici i NetCheque, un sistem bazat pe cecuri
electronice.
Payline/SG2 (payline.com) soluia francez de teleplat prin carte
bancar. Numarul crii bancare a clientului nu trece pe la comerciant, ci printr-
un gestionar securizat de efectuare a plilor. Pentru comerciant, acest sistem este
asemntor cu cel al comerului prin coresponden. Nu necesit nici un program
special pentru cumprtor.


3.4 Sistem on-line de plat cu moneda electronic


Exemple
Ecash, PayPal, NetCash

ECash
ECash reprezint un exemplu de sistem electronic de pli, care folosete pota
electronic sau Web-ul pentru implementarea unui concept de portofel virtual. A fost
dezvoltat de ctre firm DigiCash Co. din Olanda, firm fondat de ctre celebrul cercettor al
sistemelor criptografice, David Chaum. Prima demonstraie a sistemului a fost fcut n 1994
la prima Conferin WWW, printr-o legtur Web ntre Geneva i Amsterdam. Ulterior a fost
implementat de bnci din SUA (Mark Twain Bank of Missouri), Finlanda i din alte ri.
Este prima soluie totalmente soft pentru plile electronice.
ECash reprezint un sistem de pli complet anonim, ce folosete conturi numerice n
bnci i tehnic semnturilor oarbe. Tranzaciile se desfoar ntre cumprtor i vnztor,
care trebuie s aib conturi la aceeai banc. Cumprtorii trebuie s ntiineze banc cu

52
52 Comer electronic
privire la faptul c doresc s transfere bani din conturile lor obinuite n aa numitul cont
eCash Mint. n orice moment, cumprtorul poate interaciona de la distan, prin calculatorul
su, cu contul Mint i, folosind un client soft, poate retrage de aici fonduri pe harddiscul
calculatorului su. Formatul acestor fonduri este electronic - suite de 0 i 1 protejate
criptografic. Ca urmare, harddiscul cumprtorului devine un veritabil "portofel electronic".
Apoi, se pot executa pli ntre persoane individuale sau ctre firme, prin intermediul acestor
eCash-uri.
Principiul funcionrii lui ECash - ECash are un caracter privat: dei banca ine o
eviden a fiecrei retrageri eCash i a fiecrui depozit Mint, este imposibil ca banca s
stabileasc utilizarea ulterioar a lui eCash. Aceast proprietate se datoreaz folosirii unor
criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 bii. Pe lng anonimitatea
plilor, eCash asigur i ne-repudierea, adic acea proprietate care permite rezolvarea
oricror dispute ntre cumprtor i vnztor privind recunoaterea plilor. De asemenea, prin
verificare n baza de date a bncii, este mpiedicat orice dubl cheltuial a lui eCash.
La fel ca i banii reali (bancnote, monede), banii electronici eCash pot fi retrai din
conturi sau depozitai, pentru a fi tranzacionai. De asemenea, la fel ca n cazul banilor fizici,
o persoan poate transfera posesia unui cont eCash unei alte persoane. ns, spre deosebire de
banii convenionali, atunci cnd un client pltete unui alt client, banca electronic joac un
rol aparent modest, dar esenial.
ECash reprezint o soluie de pli soft on-line, care const n interaciunile dintre 3
entiti:
- banca, care emite monede, valideaz monedele existente i schimba monede reale
pentru eCash;
- cumprtorii, care au cont n banc, din care pot ncrca monede eCash sau n care
pot depune monede eCash;
- vnztorii, care accept monede ECash n schimbul unor bunuri sau servicii.
ECash este implementat folosind criptografia cu chei publice RSA. Fiecare utilizator
are propria-i pereche de chei (public - E i privat - D). Este nevoie de un soft special pentru
gestiunea eCash:
- pentru client un program numit portofel electronic (cyberwallet);
- pentru vnztor un program special eCash.
Retragerea de monede eCash de la banca - Software-ul cyberwallet al clientului
calculeaz cte monede digitale i de ce valori sunt necesare pentru a satisface cererea de
plat. Apoi, programul genereaz n mod aleator numere de serie pentru aceste monede.

53
53 Comer electronic
Aceste numere sunt suficient de mari (100 de cifre zecimale) pentru ca s fie foarte mic
probabilitatea ca altcineva s genereze aceleai valori. Aceste numere de serie sunt apoi fcute
"anonime", cu ajutorul tehnicii semnturilor oarbe. Acest lucru se realizeaz prin
multiplicarea lor cu factor aleator. Aceti bani "anonimi" sunt apoi mpachetai ntr-un mesaj,
semnai digital cu cheia privat a clientului, cifrai cu cheia public a bncii i apoi trimii
electronic la banc.
Cnd banca recepioneaz mesajul, ea verifica semntura. Apoi suma retras poate fi
debitat din contul clientului care a semnat cererea. Banca semneaz monedele electronice cu
cheia s privat i le returneaz la client, criptate cu cheia public a acestuia.
Prin folosirea semnturii oarbe, se previne ca banca s poat recunoate monedele ca
venind dintr-un anumit cont. n loc ca banca s creeze monezi electronice "albe", calculatorul
unui utilizator este cel care creeaz n mod aleator monezile. Apoi ascunde aceste monezi,
fiecare ntr-o anvelop digital
7
special, i le trimite pe rnd ctre banc. Banca retrage la
fiecare recepie dolari din contul clientului i construiete validarea digital a monedei, ca o
"tampil" pe plicul pe care clientul tocmai l-a trimis. Plicul astfel "tampilat" este returnat
ctre client. Atunci cnd calculatorul acestuia va nltura plicul, va obine o moned digital
dup cum i-a dorit, ns validat de tampila bncii. Dar pentru c banca nu a vzut moneda
ascuns n plic, aceasta nu va putea spune, atunci cnd va recepiona o plat, din partea cui
provine aceasta - adic cui aparin acei bani.
Dup ce clientul primete banii anonimi semnai de banc, decripteaz mesajul i
anuleaz anonimitatea banilor prin mprire la factorul aleator. Moneda digital, care
urmeaz s fie retras din contul clientului din banc, va fi depozitat pe harddiscul PC-ului
su.
Cheltuirea monedelor eCash - Atunci cnd cleintul are eCash pe discul sau, poate
cumpra ceva de la magazinul vanztorului. Primind o cerere de plat, clientul o aprob prin
apsarea butonului "Yes" din fereastr. Programul su eCash va alege din portofelul lui (pe
disc) monedele electronice potrivite pentru a forma totalul de plat. Dup aceasta, va terge
aceste monede i le va trimite prin reea ctre magazin. Atunci cnd programul magazinului a
recepionat monedele, le va trimite automat ctre banc. Apoi va atepta pn cnd acestea
sunt acceptate sau respinse, nainte de a trimite bunurile cumprate ctre client.
Clientul lanseaz n execuie softul cyberwallet i clientul Web. Cu acesta din urm
navigheaz pn gsete un magazin virtual pe reea. Softul client eCash lucreaz mpreun

7
Anvelopa digital permite comunicaii sigure ntre parteneri care nu au stabilit chei secret n prealabil.

54
54 Comer electronic
cu serverul i clientul Web. Un magazin virtual nu este altceva dect un document HTML, cu
URL-uri reprezentnd articolul cu produsele de vnzare. Pentru a cumpra un produs, clientul
selecteaz un URL care reprezint articolul. Cumprarea se face n urmtorii pai:
1. Utilizatorul clientului Web trimite un mesaj HTTP de cerere a URL-ului ctre
serverul Web al vnztorului. URL-ul va apel un program CGI (Common Gateway
Interface).
2. Programul CGI apelat este softul eCash al vnztorului. Lui i se vor transmite
detalii ale articolului selectat n URL. Localizarea calculatorului cumprtorului va fi
transmis printr-o variabil de la server la softul eCash al vnztorului.
3. Softul vnztorului va contacta programul portofel al cumprtorului printr-o
legtur TCP/IP, cerndu-i plat.
4. Cnd portofelul de la client primete cererea, el va ntreba cumprtorul dac
accept plat. n caz afirmativ, va trimite ctre vnztor exact monedele electronice necesare.
Acestea vor fi criptate cu cheia public a vnztorului: EVNZATOR (Monede). n cazul n
care nu se dispune de monedele care s satisfac exact cererea de plat, se trimite un refuz
vnztorului.
5. Cnd vnztorul primete monedele, le decripteaz cu cheia s privat; apoi trebuie
s verifice validitatea lor i eventuala dubl cheltuire. Pentru aceasta, se contacteaz banc i i
se trimite un mesaj format din monedele, semnate cu cheia a vnztorului i apoi criptate cu
cheia public a bncii: EBANCA (DVNZATOR (Monede)
6. Banca decripteaz mesajul cu cheia sa privat i apoi valideaz banii, verificnd
numerele de serie cu cele nscrise n baza sa de date ca fiind deja cheltuite. Dac seriile
trimise de vnztor sunt gsite n baza de date, nseamn c banii sunt invalidai, ei fiind deja
cheltuii. Dac ns ei nu sunt n baza de date i sunt semnai corect de banc cu cheia sa
privat, banii sun validai. Valoarea lor crediteaz contul vnztorului, banii sunt distrui iar
seriile le sunt memorate n baza de date. Softul bncii notifica vnztorului ncheierea cu
succes a depunerii.
7. Se returneaz un mesaj-chitanta semnat electronic ctre softul portofel al
cumprtorului.
8. Un mesaj de confirmare se trimite apoi de la portofel ctre serverul Web.
9. Serverul Web nainteaz informaia ctre clientul Web al cumprtorului.
PayPal
PayPal este un alt sistem de plat electronic, foarte popular n SUA, dar aflat n
cretere de popularitate i n restul lumii. Aceast popularitate se datoreaz simplitii n

55
55 Comer electronic
utilizare, siguranei i faptului c plata se poate face inclusiv ntre persoane fizice, situaie n
care cardul de credit este inutilizabil. Condiia este ca att cumprtorul ct i vnztorul s
dein un cont PayPal. Contul este oferit de compania cu acelai nume (PayPal este i o
afacere - deinut de eBay i un sistem de plat). Cumprtorul, dup ce se autentific pe
website-ul PayPal (http://www.paypal.com) cu adresa de e-mail i parola comunicate la
crearea contului, completeaz un formular simplu cu adresa de e-mail a vnztorului, adresa
proprie i suma de plat, specificnd semnificaia plii (achiziie de servicii, bunuri sau avans
de plat). Poate alege moneda de plat dintre 16 monede acceptate, printre care i zlotul
polonez i coroana ceh. La apsarea butonului de expediere a banilor, acetia sunt transferai
din sursa de finanare a contului PayPal a cumprtorului (cont de banc, card de credit) n
contul PayPal al vnztorului. Acesta este notificat prin e-mail asupra intrrii banilor n cont,
bani care pot fi virai n contul bancar al vnztorului sau pot rmne n contul PayPal al
acestuia, pentru a face pli din acest cont. Datele financiare rmn confideniale, nefiind
dezvluite prilor implicate n tranzacie.
Afacerea const n perceperea de comisioane, de exemplu circa 5% pentru efectuarea
plilor din surse precum caruri de credit sau debit, 2,5% pentru conversie valutar, etc.
Trimiterea de bani, crearea contului i alimentarea lui sunt gratuite.
NetCash
NetCash reprezint un alt exemplu de sistem electronic de pli de tip on-line. A fost
elaborat la Information Science Institute de la University of Southern California. Cu toate c
sistemul nu asigur anonimitatea total a plilor ca eCash (banii pot fi identificai), NetCash
ofer alte mijloace prin care s se asigure plilor un anumit grad de anonimitate. Sistemul se
bazeaz pe mai multe servere de monede distribuite, la care se poate face schimbul unor
cecuri electronice (inclusiv NetCheque) n moneda electronic.
Sistemul NetCash consta din urmtoarele entiti:
- cumprtori,
- vnztori,
- servere de moned (SM).
O organizaie care dorete s administreze un server de moned va trebui s obin o
aprobare de la o autoritate central de certificare. Serverul de moned va genera o pereche de
chei RSA, public i privat. Cheia public este apoi certificata prin semntura autoritii
centrale de certificare. Acest certificat conine un identificator (ID), numele serverului de
moned, cheia public a serverului de moned, datele de eliberare i expirare, toate semnate

56
56 Comer electronic
de autoritatea central: Dautoritatea-centrala (ID, Nume-SM, ESM , Data-eliberarii, Data-
expirarii)
Monedele electronice eliberate de serverul SM constau n urmtoarele:
- Nume-SM;
- Adresa reea a SM;
- Data-expirarii;
- Numrul de serie;
- Valoarea.
Banii sunt apoi semnai cu cheia privat a serverului SM: DSM (Nume-SM, Adresa-
retea-SM , Data-expirarii, Numarul-serie, Valoarea)
SM ine evidena tuturor seriilor de bani emii de el. n acest caz, validitatea i dubla
cheltuire pot fi verificate de fiecare dat cnd se face o cumprare sau un schimb de cec.
Atunci cnd se face verificarea unor bani ce se cheltuiesc, seriile lor sunt terse din baza de
date a SM, iar banii sunt nlocuii cu alte serii. Un cec electronic poate fi schimbat la un SM
cu bani electronici.
Pentru asigurarea anonimitii plilor, SM nu este autorizat s memoreze persoanele
i adresele lor de reea crora le emite bani electronici. Deintorul unor astfel de monede
poate merge apoi la orice alt SM pentru a le schimba, cu altele monede emise de acel SM.
Tranzacia de cumprare folosind NetCash se face n 4 pai:
1. Cumprtorul trimite monedele electronice n cadrul mesajului de plat,
identificatorul serviciului de cumprare (S-Id), o cheie secret generat doar pentru acea
tranzacie (KCUMPARATOR) i o cheie public de sesiune (ECUMPARATOR), toate
criptate cu cheia public a vnztorului. Cheia secret K va fi folosit de vnztor pentru a
stabili un canal criptat cu cumprtorul. Cheia public E este folosit ulterior pentru
verificarea cererilor de plat venite de la acel cumprtor. EVNZATOR ( Monede,
KCUMPARATOR, ECUMPARATOR , S-Id)
2. Vnztorul trebuie s verifice validitate monedelor electronice primite. Pentru
aceasta, le va trimite SM pentru a le schimba cu alte monede electronice sau cu un cec.
Vnztorul genereaz o nou cheie secret simetric de sesiune KVNZATOR pe care o va
trimite mpreun cu banii la SM. ntreg mesajul este criptat cu cheia public a serverului:
ESM ( Monede, KVNZATOR, Tip-tranzactie)
3. Serverul SM verific faptul c banii sunt valizi, consultnd baza sa de date. Un ban
este valid dac numrul su serial apare n baza de date. SM va returna vnztorului noi
monede electronice sau un cec, criptate cu cheia secret de sesiune a vnztorului:

57
57 Comer electronic
KVNZATOR (Noi-monede).
4. Primind noii bani (sau cecul), vnztorul se convinge c a fost corect pltit de
cumprtor. Acum el va returna acestuia o confirmare, semnat cu cheia s privat i cifrat
cu cheia secret de sesiune a cumprtorului:
KCUMPARATOR (DVNZATOR (Suma, Id-tranzactie, dat)).
Avantajele folosirii NetCash sunt scalabilitatea sistemului i securitatea. El este
scalabil, ntruct se pot instala SM multiple. Securitatea este asigurat de protocoalele sale
criptografice. ns spre deosebire de eCash, sistemul NetCash nu este complet anonim. Este
dificil - dar nu imposibil - pentru un SM s pstreze nregistrri despre persoanele crora li se
emite monede i de la care se primesc aceti bani napoi. Abilitatea cu care se folosesc mai
multe servere SM crete gradul de anonimitate al plilor.

3.5. Sisteme de micro-plati
Exist un numr de protocoale de plat n comerul electronic destinate unor tranzacii
"mari", de 5 USD, 10 USD i mai mult. Costul per tranzacie este, de obicei, de civa ceni
plus un procent din suma vehiculat. Atunci cnd aceste costuri sunt aplicate la tranzacii cu
valori mici (50 de ceni sau mai puin), costul devine semnificativ n preul total al tranzaciei.
Ca urmare, pentru a obine efectiv un pre minim pentru anumite bunuri i servicii "ieftine" ce
urmeaz a fi cumprate, vor trebui utilizate noi protocoale.
Exist o serie de servicii on-line, care promoveaz ziare, magazine, referine de munc
i altele, toate avnd articole individuale care sunt ieftine dac sunt vndute separat. Avantajul
de a cumpra articole individuale ieftine poate face aceste servicii mai atractive utilizatorilor
ocazionali ai Internet-ului. Un utilizator care nu agreeaz ideea de a deschide un cont de zece
dolari cu un editor de publicaii necunoscut, poate fi dispus s cheltuiasc civa ceni pentru a
cumpra un articol interesant la prima vedere. O aplicaie "ieftin" frecvena o reprezint plata
vizitrii siturilor n Internet.
Sub form de concept i proiecte experimentale, micro-platile se adreseaz nevoii
existenei unei scheme simple, ieftine, care s poat suporta economic plati foarte mici, civa
dolari, ceni i chiar fraciuni de ceni.

Exemple
MilliCent (www.millicent.digital.com), CzberCoin




58
58 Comer electronic
MilliCent
MilliCent este un protocol simplu i sigur pentru comerul electronic n Internet. A
fost creat pentru a accepta tranzacii comerciale n care sunt implicate costuri mai mici de un
cent. Este un protocol bazat pe o validare descentralizat a banilor electronici pe serverele
vnztorilor, fr comunicaii adiionale, criptri scumpe sau procesri separate.
Cheia inovaiei MilliCent este aceea de a introduce utilizarea broker-ilor i a scrip-
urilor. Broker-ii (cei care vnd scrip-uri) au ca sarcina managementul conturilor, facturri,
meninerea funcionalitii conexiunilor i stabilirea de conturi cu vnztorii. Scrip-ul este
moneda digital, specific fiecrui vnztor n parte. Vnztorii au sarcina de a valida local
scrip-ul pentru a preveni furtul, cum ar fi de exemplu dubl cheltuire din partea clienilor.
O pies de scrip reprezint un cont al clientului, care a fost stabilit cu vnztorul. n orice
moment, vnztorul are de rezolvat scrip-urile (conturile deschise) cu clienii cei mai receni.
Balana contului este actualizat dup valoarea scrip-ului. Atunci cnd clientul face o
cumprtur cu scrip, costul cumprturii este dedus din scrip-ul total, iar valoarea care
rmne formeaz noul scrip (cu o nou valoare/balanta cont), care este returnat ca rest. Atunci
cnd clientul a terminat mai multe tranzacii, el poate "ncasa" valoarea rmas a scrip-ului
(nchide contul).
Broker-ii servesc drept conturi intermediare ntre clieni i vnztori. Clienii intra
ntr-o relaie de lung durat cu broker-ii, n mare cam n acelai mod cum s-ar face o
nelegere cu o banc, o companie de carduri de credit sau un ISP (furnizor de servicii
Internet). Broker-ii cumpra i vnd scrip-uri aparinnd vnztorilor, ca un serviciu ctre
clieni i vnztori. Serverele de scrip ale broker-ilor au o moned comun pentru clieni
(folosit pentru cumprarea scrip-ului vnztorilor) i pentru vnztori (pentru a returna banii
pe scrip-ul nefolosit).
MilliCent reduce costurile pe mai multe ci:
- Costul comunicaiei este redus prin verificarea local a scrip-ului, pe site-ul
vnztorului; se elimin astfel costurile comunicaiilor (care sunt absene), costurile pentru
aparatura informatic ce ar da o puterea de calcul suficient pentru o derulare normal a unui
numr mare de tranzacii; de asemenea, nu este nevoie de servere centralizatoare, de
protocoale scumpe etc.
- Costurile criptografice sunt reduse deoarece nu este necesar o schem criptografic
puternic i scump la valorile foarte mici care sunt tranzacionate. Este nevoie de un cost
care s nu depeasc valoarea scrip-ului nsui.

59
59 Comer electronic
- Costurile conturilor sunt reduse prin utilizarea broker-ilor care mnuiesc conturile i
facturile. Clienii stabilesc conturi cu un broker; broker-ul stabilete propriul su cont cu
vnztorul. Aceast separare reduce numrul total de conturi prin eliminarea tuturor
combinaiilor client-vanzator.
Modelul de securitate i ncredere - Modelul de securitate pentru MilliCent este bazat
pe presupunerea c moned "scrip" este folosit pentru pli mici. Oamenii obinuii i cei de
afaceri trateaz monedele diferit, n funcie de valoarea lor; la fel se ntmpl i n cazul
facturilor, cnd facturile mici sunt tratate diferit de facturile mari. Ca i atunci cnd un om
cumpr o bomboan de la un automat i nu are nevoie de o chitan, el nu are nevoie de
chitana nici atunci cnd cumpr un articol utiliznd scrip-ul . Dac o persoan nu dorete s
plteasc pentru ceva, renun i va primi napoi suma implicat. Dac aceast sum (moned)
se va pierde, persoana respectiv nu va fi foarte suprat. Se presupune c un utilizator va
avea, la un moment dat, doar civa dolari sub form de scrip. Rezult c nu este rentabil s se
fure un scrip.
Modelul de ncredere MilliCent se bazeaz pe o relaie asimetric de ncredere
compus din trei entiti - clientul, broker-ul i vnztorul. Broker-ii sunt presupui ca fiind
mult mai de ncredere dect vnztorii, i n final, clienii. Se tinde ca broker-ii s fie instituii
financiare redutabile, mari i bine cunoscute, (cum ar fi Visa, MasterCard, sau bncile) sau un
mare furnizor de servicii Internet sau servicii on-line (cum ar fi CompuServe, NETCOM sau
AOL). Se ateapt s fie muli vnztori, acoperind un spectru larg de activiti i, de
asemenea, un numr mare de clieni, iar relaiile de ncredere s fie la fel ca i n lumea real.
Trei factori fac fraud broker-ilor n micro-plati s fie nerentabila:
- programele client i vnztor pot s analizeze n mod independent scrip-ul i s
menin balana contului, deci orice fraud a broker-ului poate fi detectat;
- clienii nu dein, la un moment de timp, multe scripuri - deci broker-ul va trebui s
comit mai multe tranzacii frauduloase pentru a obine vreun ctig, iar acest lucru l face
mai uor de depistat;
- reputaia broker-ilor este important pentru atragerea clienilor, iar un broker poate s
piard rapid aceasta reputaie dac exist probleme n tranzaciile clienilor si. Faptul de a
avea muli clieni activi este mult mai valoros pentru un broker dect furtul de scrip din
conturi.
Frauda vnztorului consta n nelivrarea bunului sau serviciului pentru un scrip valid.
Dac acest lucru se ntmpl, clientul se va plnge la broker-ul su, iar broker-ul va renuna la
un vnztor care a cauzat mai multe plngeri. Acest act nseamn un mecanism coercitiv,

60
60 Comer electronic
deoarece vnztorii au nevoie de broker-i pentru a li se facilita desfurarea afacerilor cu
MilliCent.
Ca urmare, protocolul MilliCent este ntrit pentru a preveni fraud clienilor
(falsificarea i dubl cheltuire) i promoveaz detecia indirect a fraudelor broker-ilor i
vnztorilor.
Securitatea tranzaciilor MilliCent cuprinde urmtoarele aspecte:
- Toate tranzaciile sunt protejate: fiecare tranzacie cere ca clientul s tie parola
asociat scrip-ului. Protocolul nu va trimite niciodat o parol n clar, deci este eliminat riscul
ca cineva, trgnd cu "urechea", s asculte ceva util. Nici o unitate de scrip nu poate fi
reutilizata. Fiecare cerere este semnat cu o parol, deci nu exist nici o cale pentru a
intercepta i a reutiliza un scrip.
- Tranzaciile cu valoare mic limiteaz valoarea fraudelor: tranzaciile mici cer o
securitate ieftin; nu este rentabila folosirea unor resurse computaionale scumpe pentru a fura
scrip-uri ieftine. n plus, folosirea ilegal a scrip-ului n mai multe aciuni ilegale, pentru a
strnge mai muli bani, face mult mai probabil depistarea hoului.
Frauda este detectabil i eventual localizabil: detectarea se face atunci cnd clientul
nu obine bunul dorit sau atunci cnd balana returnat ctre client nu este corect. Dac un
client trieaz, atunci vnztorul pierde doar costul scrip-ul fals detectabil. Dac vnztorul
trieaz, clientul va raporta problema broker-ului. Atunci cnd broker-ul primete plngeri de
la mai muli clieni mpotriva unui vnztor, poate localiza cine provoac fraud i va anula
toate nelegerile cu respectivul vnztor. Dac broker-ul trieaz, vnztorul va primi scrip
fals de la mai muli clieni, toi avnd legtura cu un singur broker.
Interaciunea dintre Client, Broker i Vnztor
Paii pentru o sesiune complet MilliCent, incluznd cumprarea de ctre broker a
scrip-ului vnztorului:
- Pasul iniial se petrece doar o sigur dat pe sesiune. Clientul face o conexiune sigur
cu broker-ul pentru a obine un scrip de la broker. Clientul cere un scrip de la broker, de
exemplu la nceputul zilei. Broker-ul returneaz scrip-ul broker iniial i secretul asociat.
- Al doilea pas se petrece de fiecare dat cnd clientul nu mai are scrip pentru un
vnztor. El contacteaz broker-ul, folosind scrip-ul broker-ului pe care l deine din pasul 1,
cernd s cumpere un scrip vnztor.
- Al treilea pas apare doar dac broker-ul trebuie s contacteze vnztorul pentru a
cumpra scrip. Dac broker-ul nu are deja scrip de la vnztor, l cumpra. Va cere un scrip
de la vnztor, iar acesta -l va returna mpreun cu secretul asociat.

61
61 Comer electronic
- n al patrulea pas broker-ul furnizeaz scrip-ul vnztorului ctre client. Broker-ul
returneaz la client scrip-ul vnztorului i restul (n scrip broker).
- n al cincilea pas clientul, utiliznd scrip-ul, face o cumprtur de la vnztor.
Acesta returneaz restul (n scrip-ul vnztorului) la client.
ntr-o tranzacie tipic MilliCent, atunci cnd clientul are deja scrip-ul vnztorului, l
utilizeaz direct pentru a face o cumprtur. Aici nu mai exist vreun mesaj suplimentar sau
interaciune cu broker-ul.
CyberCoin
Sistemul de micro-plati CyberCoin poate realiza n Internet pli de la sume mici de
civa ceni, pn la 10 $, acoperind astfel o zon n care sistemul ce utilizeaz crile de
credit nu este economic. Vnztorii de pe Web ce vnd servicii i produse la preuri foarte
mici i doresc s livreze imediat respectiv marfa, au nevoie de o metod de plat diferit de
cartelele cu microprocesor, dar asemanatore cu plata cash ce se efectueaz i n magazine.
Serviciul CyberCoin de la CyberCash a fost lansat n septembrie 1996, ca un prim sistem de
micro-plati n Internet. Consumatorii pot folosi conturile existente deja n bnci pentru a
transfera valori n softul portofel electronic propriu. Alt posibilitate este de a ncrca fonduri
direct de pe o carte de credit, printr-o tranzacie obinuit cu astfel de mijloace. n ambele
cazuri, banii reali rmn n custodia bncilor.
Odat portofelul "umplut "cu fonduri, consumatorul poate ncepe s efectueze micro-
pli pe situri Web ce sunt nregistrate de CyberCash i dein un program numit CashRegister.
Acest soft suport, de asemenea, i pli cu cri de credit (VISA, MasterCard, American
Express i Discover) i cecuri electronice PayNow.
Din perspectiva utilizatorului, protocolul CyberCoin lucreaz asemntor cu un
browser de Internet; trebuie aleas o adres URL - comanda HTML get. Comerciantul
prezint n pagina s HTML o adres de plat (payment URL), mpreun cu preul afiat.
Utilizatorului nu-i rmne dect s selecteze adresa URL respectiv pentru a achiziiona bunul
su serviciul ales.
Serviciul CyberCoin este implementat utiliznd un concept cunoscut sub numele de
sesiune CyberCoin. O sesiune ndeplinete o singur funcie primar: iniierea unui sub-cont
tranzitoriu, sub contul portofelului, pentru fiecare sum care este cheltuit sau colectat. O
sesiune poate semna cu un carnet de cecuri ce conine n cecuri. Fiecare "cec" poate fi utilizat
doar o singur dat. Sesiunea se termin atunci cnd s-au consumat toate cecurile sau acestea
au expirat. Un cec poate fi folosit doar pentru o singur plat sau depozitare.

62
62 Comer electronic
Pe timpul rulrii unei sesiuni, protocolul CyberCoin realizeaz o vitez de procesare
optim i un cost redus, prin criptarea mesajelor cu cifrul DES. Iniierea se face printr-un
schimb al unei chei generate aleator i transportate (anvelopate) ntr-un mesaj criptat cu RSA,
pe 768 de bii. Fiecare "cec" de plat utilizeaz o cheie de tranzacie DES unic. Deci prin
spargerea cheii dup sesiune nu se poate obine nici un profit, deoarece aceasta nu mai este
folosit la criptarea altor mesaje.
NetBill
Creat i dezvoltat de Universitatea Carnegie Mellon n parteneriat cu Visa i Mellon
Bank, acest sistem de pli reprezint un ansamblu de reguli, de protocoale i echipamente
destinate a facilita derularea tranzaciilor electronice securizate prin reele de transmitere a
informaiilor.
NetBill i propune:
- realizarea unui numr foarte mare de tranzacii la un cost foarte redus (de ordinul
unui cent);
- garantarea autenticitii actorilor implicai n tranzacii, fermitatea tranzaciilor,
securitatea i confidenialitatea schimburilor;
- oferirea de modaliti simple de gestiune a conturilor pentru comerciani;
Aderarea clienilor la acest sistem se realizeaz prin ncrcarea de ctre acesta a unui
program de securitate coninnd semntura numeric alocat de NetBill. Clientul acceseaz
pagin Web a lui NetBill i completeaz un formular care este apoi validat de acesta, prin
confirmarea autenticitii contului. Un utilizator al sistemului poate poseda mai multe conturi
NetBill.
Conturile NetBill
Cumprtorii i vnztorii care deruleaz tranzacii comerciale electronice prin
sistemul NetBill au deschise conturi la banca aceasta pe care le alimenteaz periodic prin
virament sau carte de credit. NetBill accept i tranzacii pe credit, postplat, percepnd un
comision pentru fiecare factur n ateptare i pentru fiecare operaiune de acoperire a
riscului de neplat datorat plii ulterioare intrrii n posesie a mrfi de ctre client.
Aderenii la un astfel de sistem pot avea conturi deschise la propriile sale bnci
corespondente cu banca NetBill, nsa pentru a fi eligibili trebuie ca ei s imobilizeze o parte
din acest cont special pentru aceste tranzacii. Sumele aferente companiilor care au ncasri
din vnzri aflate n conturi la NetBill sunt virate periodic n conturile bancare tradiionale
ale firmelor.


63
63 Comer electronic
Derularea unei tranzacii
Sistemul de decontri NetBill cuprinde patru etape ale tranzaciei comerciale i
financiare:
- negocierea preului dintre comerciant i cumprtor, primul putnd oferi preuri
diferite n funcie de tipul de clientul sau (abonat, client privilegiat, cumprtor al
unui volum mare de mrfuri, etc.);
- comanda sosit de la client;
- livrarea mrfii;
- efectuarea plii, care nu intervine dect dup livrarea mrfii.

Figura 12 - Funcionarea sistemului NetBill

Explicarea schemei din figura 12:
1. Apsnd pe referina articolului dorit, consumatorul trimite via Money Tool o cerere
ctre serverul comerciantului, cerere autentificat de semntur electronic.
2. Pornind de la specificul clientului, firma comerciant determina preul produsului
solicitat, realiznd o cotaie individual a preului pentru fiecare client
3. Clientul decide sau nu dac accept condiiile tranzaciei.
4. Firma comerciant ncarca fiierul clientului cu produsul solicitat, criptat nsa, fr
ca utilizatorul s-l poat citi nainte de a face plat.
5. Dispozitivul electronic al cumprtorului (Money Tool) remite comerciantului un
ordin de plat electronic (engl. Electronic Payment Order, EPO), cu meniunile:
denumirea produsului, preul acceptat, rezumatul numeric al fiierului primit, un
termen de valabilitate al ordinului de plat.

64
64 Comer electronic
6. Firma comerciant verifica nc o dat produsul expediat i contrasemneaz ordinul
de plat, trimindu-l , mpreuna cu cheia de descifrare a mesajului, la NetBill.
7. NetBill verifica autenticitatea semnturilor, debiteaz contul clientului i l crediteaz
pe cel al comerciantului, dup care trimite comerciantului o confirmare de plat.
8. Firma comerciant remite clientului confirmarea platii i cheia de descifrare a
mesajului (a produsului), urmnd ca dispozitivul sau s calculeze oldul contului aflat
la banca NetBill.
Acest tip de tranzacie face apel la opt tipuri de mesaje ntre cei trei interlocutori care
sunt clientul, firma comerciant i banca NetBill. Clientul este echipat cu echipamente
Money Tool, iar comerciantul cu Product Server care genereaz tranzacia. Mesajele se
deruleaz n cteva secunde.
Garanii
Fiind un sistem de livrare certificat NetBill garanteaz cumprtorului faptul c nu
exist plat fr livrare i vnztorului c produsul expediat de el nu poate fi accesat de
cumprtor i decodat fr ca acesta s fac plata. Semnturile electronice garanteaz
fermitatea tranzaciei, iar rezumatele numerice certific faptul c produsul livrat de vnztor
este cel negociat cu cumprtorul. Mai multe mecanisme de conservare a informaiilor ale
sistemului NetBill permit pstrarea intact a acestora n condiii de deficiene de comunicare
n reea.

3.6. Instrumente electronice de plat
Instrumentele de plat folosite n sistemele de pli electronice sunt identice n ce
privete informaiile pe care le conin cu cele pe suport hrtie, dar adaptate transmisiei
electronice i au acelai rol de a transmite informaia-bani de la partenerul pltitor ctre cel
beneficiar prin intermediul sistemului bancar. Adaptarea la sistemul electronic const n
transpunerea informaiilor ntr-un mesaj electronic care se poate cripta i decripta automat i
semna electronic. Instrumentele de plat electronic validate pn n prezent sunt ordinul de
plata electronic i cecul electronic.
Ordinul de plat electronic
Ordinul de plat electronic este o versiune a ordinului de plat pe suport hrtie cu
deosebirea c se dematerializeaz atunci cnd intr n sistemul de pli electronice. Ordinul de
plat electronic se prezint sub forma unui mesaj electronic n care sunt cuprinse, ntr-o
anumit ordine, informaiile necesare efecturii plilor.

65
65 Comer electronic
Mesajul electronic se editeaz de emitent dac dispune de infrastructura necesara (PC,
echipament de transmisie, echipamente automate de criptare/decriptare i cheile private i
publice pentru semnatura elctronic), iar n cazul n care emitentul nu dispune de aceste
echipamente se poate emite un instrument de plat pe suport hrtie care se transfom n mesaj
electronic de ctre banca emitentului. La banca emitent, ordinul de plat electronic se
valideaz (verificarea autenticittii semnturii i a disponibilului n contul curent de ctre
administratorul de cont) i se supervizeaz de o alt persoan (eful de serviciu sau contabilul
ef) dup care se transmite centralei bncii comerciale pentru lansarea n sistemul de pli
interbancare.
Circuitul ordinului de plat electronic este similar cu cel al ordinului de plat pe
suport hrtie cu deosebirea c este mai rapid, datorit posibilitii tehnologice de transfer i
procesare automat i apoi de decontare n timp real.
Pli prin cecuri electronice
Cecurile electronice reprezint un instrument de plat electronic - se prezint sub
forma unui mesaj electronic semnat electronic eliminnd existena suportului de hrtie n
decontarea tranzaciilor internaionale, nlocuind cecul tradiional cu un echivalent electronic.
Ele au fost dezvoltate printr-un proiect al lui FSTC - Financial Services Technology
Consortium. FSTC cuprinde aproape 100 de membri, incluznd majoritatea marilor bnci,
furnizorii tehnologiei pentru industria financiar, universiti i laboratoare de cercetare.
Partea tehnic a realizrii proiectului cecului electronic a fost realizat ntr-un numr de faze:
generarea conceptelor originale, realizarea cercetrilor preliminare, construirea i
demonstrarea unui prototip, formularea specificaiilor pentru un sistem pilot i implementarea
acestui sistem. n prezent, cecurile electronice ncep s fie utilizate ntr-un program pilot cu
Departamentul Trezoreriei Statelor Unite care pltete furnizorii Departamentului de Aprare.
Cecurile electronice sunt create pentru a realiza plti i alte funcii financiare ale
cecurilor pe hrtie, prin utilizarea semnturilor digitale i a mesajelor criptate, pe suportul
reelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura integritatea
mesajelor, autenticitatea i nerepudierea proprietii, toate condiii suficiente pentru a preveni
frauda din partea bncilor sau a clienilor lor.
Un cec este un document pe hrtie, semnat, care autorizeaz banca s plteasc o sum
de bani din contul celui ce a semnat cecul, dup o dat specificata. Cecurile pe hrtie sunt cele
mai utilizate instrumente de plat (dup folosirea banilor cash) n majoritatea statelor
occidentale. Acestea au avantajul c pltitorul i cel care ncaseaz suma pot fi persoane

66
66 Comer electronic
individuale, mici afaceriti, bnci, corporaii, guverne sau orice alt tip de organizaii. Aceste
cecuri pot fi transmise direct de la pltitor la ncasator.
Cecurile electronice (e-cecurile) sunt bazate pe ideea c documentele electronice pot
substitui hrtia, iar semnturile digitale cu chei publice pot substitui semnturile olografe. Prin
urmare, e-cecurile pot nlocui cecurile pe hrtie, fr a fi nevoie s se creeze un nou
instrument, nlturndu-se astfel problemele de legalitate, reglementare i practic comercial
ce pot fi provocate de schimbarea i impunerea unui instrument de plat nou.
Pentru c un e-cec trebuie s conin mputernicirea specific, informaiile opionale i
semntura digital (criptografica), acesta este scris n limbajul FSML (Financial Services
Markup Language), un limbaj specific, care utilizeaz standardul SGML (Standard
Generalized Markup Language). Structura documentului i datele care compun un e-cec sunt
delimitate de tag-uri", similar cu cele folosite n HTML (HyperText Markup Language), un
alt limbaj definit utiliznd SGML.
FSML este creat pentru a accepta structura de date i semnturile criptografice de care
este nevoie pentru cecurile electronice, dar nu poate fi generalizat i extins pentru alte
documente de servicii financiare. Cecurile electronice scrise n FSML vor conine toate
informaiile care se gsesc n mod normal n cecurile clasice, incluznd pe cele scrise de
mn, pre-tiparite i cele cu band magnetic. Structura FSML i mecanismul de semnare
ofer posibilitatea de a ncapsula i cripta alte documente ataate, cum ar fi avize de plat,
facturi, sau informaii de remitere.
Pentru promovarea verificrilor semnturilor cu cheia public a e-cecurilor, este
utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cnd un client i
deschide un cont pentru cecuri electronice i va nnoi acest certificat nainte ca el s expire,
realiznd cu aceasta o protecie a contului i a expunerii semnturii cu cheie privat a
semnatarului. Certificatul X.509 doar informeaz verificatorul semnturii despre faptul c
respectiv cheie public a fost legitimata n asociere cu un semnatar i un cont de banc, la
data la care certificatul a fost emis. Un certificat X.509 nu implic faptul c e-cecul este
garantat n ambele sensuri. Alte verificri asupra semnturii cecului electronic pot oferi
ncredere c cecul a fost semnat cu o cheie privat ce aparine unui deintor legitim de cont
pentru cecuri electronice i e-cecul nu a fost alterat.
Pentru protejarea mpotriva furtului i folosirii abuzive a cecului electronic, este
utilizat un smart-card. Utilizarea hardului criptografic al cardului ofer semnturii mai mult
confidenialitate. Astfel, cheia privat pentru semnarea cecurilor nu este niciodat transferat
ctre computerul semnatarului, deci nu este niciodat expus furtului din respectivul computer

67
67 Comer electronic
conectat n reea. Procesorul smart-cardului numeroteaz automat fiecare cec electronic,
atunci cnd l semneaz, n ordine, pentru a se asigura unicitatea e-cecurilor i pstreaz o
istorie a cecurilor pentru a fi consultat n cazul unei dispute. Smart-cardul este protejat prin
introducerea unui cod PIN, cunoscut numai de posesorul cardului.
Semnarea criptografic este suficient n sistemul cu cecuri electronice ca msur de
securitate mpotriva fraudelor prin falsificri de mesaje. n afar de acestea, sistemul cu cecuri
electronice i nivelul aplicaie criptografic pot fi exportate i utilizate internaional. Atunci
cnd este nevoie de confidenialitate ntre oricare dou pri, criptarea poate fi folosit la
nivelul legtura de date.
Electronic Check Clearing House Organization (ECCHO) a adoptat o serie de reguli
pentru clearingul inter-bancar cu cecuri electronice, care sunt considerate a avea statutul de
"instrumente negociabile".
Caracteristici ale prelucrrii cecurilor electronice
Tranzacia de afaceri ncepe cu trimiterea de ctre ncasator a unei facturi ctre
pltitor. Atunci cnd sosete momentul pentru plata unei facturi, informaiile referitoare la
aceast factur sunt trimise de la sistemul ncasatorului, iar aceste date sunt utilizate pentru a
crea un cec. Acest cec electronic va include informaii din cecurile obinuite (cum ar fi
numele ncasatorului, suma i data). Pentru a semna e-cecul, pltitorul introduce codul PIN
pentru a debloca smart-cardul ce deine "carnetul de cecuri". Formatul facturii nu este fix,
putnd fi flexibil, cu condiia de a respecta lungimea, forma i datele ce trebuie coninute.
Cecul electronic semnat i factura sunt transmise ctre ncasator (pltit) prin e-mail
sau printr-o tranzacie Web. ncasatorul verific semntura pltitorului din e-cec i factura,
separ informaiile facturii i pune suma pltit n contul de primire. ncasatorul introduce
codul su PIN pentru deblocarea smart-cardului sau, utilizeaz acest "carnet electronic de
cecuri" pentru a aproba e-cecul i semneaz un depozit electronic pentru a ncasa suma din e-
cec. Cecul aprobat (semnat de ncasator) este dat mai departe bncii ncasatorului pentru
depozitare. Ambele bnci, cea a pltitorului i cea a ncasatorului, ntre care se realizeaz de
fapt tranzacia real a sumelor, verific toate semnturile i aprobrile din e-cec, utiliznd
dou nivele de certificate. Banca pltitorului verific dac cecul electronic transmis nu este
duplicat, dac certificatul ncasatorului i contul sunt n prezent valide, dup care depoziteaz
e-cecul n contul de stocare a cererilor pltitorului. n final, pltitorul primete un articol care
descrie ntreaga tranzacie.



68
68 Comer electronic
Semnturi digitale pe cecuri electronice
Atunci cnd este creat un cec electronic, n el este scris un set minim de informaii i
cecul este semnat. Odat cu vehicularea e-cecului, alte informaii i alte semnturi sunt
adugate atunci cnd acesta este transmis ntre pri.


Exemplu
E-cecul trebuie s fie:
- creat de pltitor,
- co-semnat de co-platitor,
- certificat de banc,
- aprobat de ncasator (pltit),
- co-aprobat de co-incasator,
- depozitat i
- pltit.

Unele din informaiile adiionale, cum ar fi certificatele i aprobrile, sunt pri
permanente ale e-cecului i rmn intacte pn n momentul returnrii la pltitor. Alte
informaii, cum ar fi timpul de ntrziere, pot fi asociate e-cecului pentru o perioad a
existenei sale i vor fi nlturate i procesate separat. Acestea cer o structur flexibil a
documentului i mecanismelor de semnare. Principalele caracteristici ale mecanismului
FSML de semnare sunt:
- Documentul const dintr-o secven de blocuri, iar blocurile trebuie s fie delimitate.
- Semntura implementeaz algoritmi criptografici i/sau funcii hash, i exist blocuri
speciale ce se refer la acestea;
- Blocurile semntur referite prin blocurile nume sau numr serial, refer blocul
certificat ce face corespondena cu cheia public.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi nume,
adresa, numr de telefon, adresa e-mail etc. Aceste date sunt nregistrate n carnetul de cecuri
electronice, la iniializare, de ctre banc i pot fi schimbate doar dup ce carnetul respectiv a
fost de-protejat, utiliznd codul de administrare PIN al bncii. Aceast metod de promovare
a informaiilor personale nu este la fel de sigur c atunci cnd aceste informaii sunt incluse
n certificatul X.509 sau n blocul cont.



69
69 Comer electronic
Carnetul de cecuri electronice
O semntur olograf este influenat de micarea muchilor minii i de
particularitile biometrice ale semnatarului. Acestea fac foarte dificil pentru un falsificator s
realizeze o semntur fals perfect, chiar dac falsificatorul dispune de un exemplu al
semnturii. n opoziie, o falsificare perfect a semnturii criptografice poate fi fcut de ctre
orice persoan care deine cheia privat a semnatarului de drept. Este foarte greu s stabileti,
dispunnd de o cheie public, dac un e-cec este autentic sau falsificat. Smart-cardurile ce
conin carnete de cecuri electronice sau alte dispozitive hard criptografice sunt utilizate
tocmai pentru a ajuta la asigurarea c o cheie privat este protejat ct mai bine i, n
consecin, semnturile se realizeaz doar de ctre semnatarii legitimi. Aceste dispozitive hard
standardizeaz i simplific generarea cheilor, distribuia i utilizarea lor, deci se poate stabili
un nalt nivel de ncredere.
Distribuia carnetelor de cecuri electronice poate diferi considerabil de la o banc la
alta; rmn ns cerinele de baz care includ:
- Certificatele X.509 semnate de bnci i conturile s corespund specificaiilor
FSML.
- Partea hard i soft a cecurilor electronice s corespund cerinelor i specificaiilor
API referitoare la carnetele de cecuri electronice.
- Politicile de autoriti de certificare ale bncilor s corespund cerinelor i
reglementrilor legale.
Unele dintre operaii, cum ar fi iniializarea cardului i autoritatea de certificare a
bncii, pot fi ndeplinite de alte firme, ce acioneaz c ageni ai bncii.
Serverele bncilor
Serverele de cecuri electronice din bnci sunt utilizate pentru recepionarea e-cecurilor
de la clieni prin e-mail, procesarea e-cecurilor primite i realizarea unei interfee cu sistemul
de meninere a nregistrrilor despre conturile cec - DDA. Funciile executate n mod tipic de
un server de cecuri electronice dintr-o banc, sunt urmtoarele. Acest server primete de la
ncasatori e-mail-uri care conin e-cecuri aprobate i depozite. E-cecurile sunt procesate i
reinute n baza de date, pn cnd sunt pltite cu bani cash (clearingul). E-cecurile rmn pe
server i depozitele sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice
sunt returnate ctre o staie special, pentru o analiz manual i intervenii.


70
70 Comer electronic

Exemple de sisteme de plat electronic
- First Virtual www.fv.com
- On-line Analyzis www.onanalyzis.com

Gsii i alte exemple de sisteme de plat electronic
Viteza cu care evolueaz tehnologia Internet-ului este impresionant. Dac acum se
apreciaz c exist cteva milioane de oameni care folosesc serviciile Internet n fiecare
moment, numrul lor va crete exponenial n anii urmtori. Dintr-un recent sondaj a reieit
c, dac cu un an n urma 70% din utilizatorii Internet-ului apreciau e-mail-ul ca principal
beneficiu i doar 30% Web-ul, astzi 50% din persoane considera pe primul loc e-mail-ul,
40% Web-ul i, deja 10%, comerul i plile electronice. n acest domeniu revoluia abia a
nceput: s observm c plile electronice reprezint un fel de e-mail n raport cu banii reali,
aa cum pot electronic reprezenta, acum civa ani, o adevrat revoluie n comunicaiile
dintre persoane. Departe de a fi rezolvate problemele de securitate i acceptabilitate necesare,
sistemele electronice de plat, puternic cercetate i experimentate azi, vor progresa rapid,
devenind o realitate a Cyberspace-ului anilor viitori.


S ne reamintim...
SET reprezint un ansamblu de specificaii tehnice concepute pentru a
face posibile tranzaciile internaionale electronice decontate prin carduri
bancare.
Pentru a asigura securitatea plilor, SET folosete perechi de chei RSA
pentru a crea semnturi digitale i pentru secretizare. Prin urmare, fiecare
participant n procesul de tranzacionare posed dou perechi de chei
asimetrice: o pereche de chei "de schimb" - folosit n criptare i decriptare - i
o pereche "de semntura", pentru crearea i verificarea semnturii digitale.


Rezumat
Comerul electronic va putea evolua dincolo de un anumit nivel doar
atunci cnd consumatorii obinuii vor percepe un mecanisn de plat electronic
la fel de sigur ca cel obinuit.
Scopul unui sistem de plat este de a furniza mijloacele prin care o
entitate, pltitor sau cumprtor, transfer o sum de bani unei alte entiti

71
71 Comer electronic
(vnztor), n schimbul unor bunuri sau servicii.
Pe lng cei doi participani, ntr-un sistem de plat apar una sau mai
multe instituii financiare care certific faptul c valorile schimbate au asociate
valori financiare reale.
Printre cele mai cunoscute sisteme de plat amintim :
- sisteme cu carduri bancare;
- sisteme on-line,
- micropli,
- cecuri electronice.


Test de evaluare a cunotinelor
1. Ce reprezint SET?
2. Care sunt cele mai cunoscute sisteme de plat?
3. Dai exemplu de cel puin dou sisteme de plat care folosesc
moned electronic.
4. Care sunt principalele instrumente electronice de plat?
5. Ce obiective de securitate i propune protocolul SET?







Tem de control
Elaborai un referat pe tema Riscul n sistemele electronice de pli.













72
72 Comer electronic






UI 4. Proiectarea unui site web de comer electronic
Cuprins
4.1. Introducere ............................................................................................................. 72
4.2. Competene ............................................................................................................ 73
4.3. Etapele dezvoltrii unui site ................................................................................... 73
4.3.1. Scopul i obiectivele site-ului Web .............................................................. 73
4.3.2. Aspecte generale ale proiectrii interfeei Web .......................................... 75
4.3.3. Proiectarea site-ului Web ............................................................................ 77
4.3.4. Proiectarea paginilor Web individuale ....................................................... 78
4.3.5. Designul coninutului .................................................................................. 79
4.3.6. Ultimii pai .................................................................................................. 80
4.4. Proiectarea unui magazin virtual .......................................................................... 80
4.4.1. Pagina Web ................................................................................................. 80
4.4.2. Pli ............................................................................................................. 81
4.4.3. Promovare ................................................................................................... 82
4.4.4. Actualizare ................................................................................................... 82
4.5. Analiza eficienei comerciale a unui magazin on-line ........................................... 82
4.6. Rezumat .................................................................................................................. 86
4.7. Test de evaluare ..................................................................................................... 86




4.1. Introducere
Proiectarea are ca obiectiv elaborarea concepiei logice a sistemului
informatic, definirea acestuia din punct de vedere structural i funcional. Ea
presupune stabilirea componentelor sistemului informatic. Totodat proiectarea
presupune analiza datelor de ieire, a bazei informaionale de intrare, a
documentelor pe care sunt consemnate datele de intrare, a legturilor dintre ele i a
funcionalitii sistemului astfel nct toate elementele sale s formeze un ntreg.
Structura general a sistemului informatic cuprinde un ansamblu de intrri,
prelucrri i ieiri definite n funcie de obiectivele noului sistem.

73
73 Comer electronic
Exist mai multe variante de abordare a proiectrii unui sistem informatic:
fie se poate pleca de la intrri, fie de la ieiri, fie se poate realiza o variant mixt.
Analiznd modul de obinere a fiecrei informaii se determin baza
informaional de intrare, apoi se realizeaz celelalte faze ale proiectrii.
Fazele proiectrii se parcurg in ordinea:
stabilirea obiectivelor;
proiectarea ieirilor;
proiectarea bazei informaionale de intrare;
codificarea;
proiectarea documentelor de intrare;
proiectarea structural i funcional;
elaborarea documentului.



4.2. Competenele unitii de nvare
Dup parcurgerea cursului studenii vor fi capabili s:
defineasc scopul i obiectivele unui site;
proiecteze un site web de comer electronic;
organizeze informaia din cadrul unui site web;
s promoveze un site web de comer electronic, etc.




Durata medie de parcurgere a primei uniti de nvare este de 2 - 3 ore.
4.3. Etapele dezvoltrii unui site
4.3.1. Scopul i obiectivele site-ului Web
Identificarea i nelegerea nevoilor vizitatorilor site-ului dorit a fi proiectat au n
vedere stabilirea scopului acestuia. Oricare ar fi specificul site-ului Web, primul pas este acela
de a ne asigura c ne-am definit un set de obiective, adic tim ce dorim s realizm o dat cu
demararea activitilor de construire i dezvoltare a site-ului. Fr o fraz clar - menit a
preciza scopul i obiectivele - proiectul nu va avea succes. Contientizarea scopului dorit a fi
materializat i grija planificrii activitilor sunt cruciale, mai ales dac facem parte dintr-o
echip de design a unui site. nainte de a ncepe construirea site-ului respectiv, trebuie s
avem n vedere:

74
74 Comer electronic
- identificarea publicului-int (target audience);
- stabilirea scopului site-ului;
- cunoaterea obiectivelor principale;
- ntocmirea unui plan concis privitor la informaiile disponibile pe site.
n paralel, va trebui demarat activitatea de identificare a tuturor informaiilor textuale,
grafice i multimedia i a resurselor disponibile pe care va fi necesar s le colectm sau s le
crem pentru a atinge obiectivele stabilite.
Stabilirea obiectivelor finale
Principiul de design al site-ului este furnizat de sloganul sub care urmeaz a se
desfura ntreaga activitate: o fraz clar i scurt care expune obiectivele. Trebuie s avem o
motivaie precis n crearea unui site Web, iar pentru aceasta este necesar s explicitm
obiectivele, n funcie de ndeplinirea acestora urmnd a analiza viitorul succes al site-ului.
Cunoaterea audienei
Identificarea potenialilor vizitatori ai site-ului este crucial. Structurarea designului
site-ului se va face n concordan cu nevoile i ateptrile audienei. Gradul de instruire,
interesele i dorinele utilizatorilor vor varia de la nceptori care au nevoie de o introducere
atent structurat pn la utilizatorii experi - enervai de orice aspect care le ntrzie accesul la
informaie. Un site Web bine proiectat ar trebui s fie capabil s se acomodeze unei game
largi de interese i aptitudini ale utilizatorilor.
Va trebui, aadar, s descoperim ce informaii ar putea avea valoare pentru vizitatori i
s le oferim n cadrul site-ului.
Stabilirea cerinelor
Proiectarea site-ului trebuie s ia n consideraie cerinele impuse de beneficiarul
acestuia. Se impune aadar discutarea cu beneficiarul, n detaliu, a cerinelor, czndu-se de
comun acord asupra unor aspecte generale i/sau particulare ale site-ului respectiv.
Beneficiarul, autorul ori ambii pot decide, printre altele, care vor fi:
- platforma-int (sistemul hardware, sistemul de operare, serverul Web,
clientul/clienii Web);
- limbajul sau limbajele de programare utilizat(e) i modul de procesare a datelor
(dac este cazul);
- nivelul programrii Web (pe server, la client sau o abordare mixt);
- sistemul de management al bazelor de date i al altor resurse;
- cerinele de securitate (e.g.: controlul accesului);
- designul general al site-ului;

75
75 Comer electronic
- frecvena actualizrii informaiilor i dinamicitatea lor;
- audiena i specificul coninutului.


4.3.2. Aspecte generale ale proiectrii interfeei Web
Utilizatorii spaiului Web nu sunt doar n cutare de informaii, ci interacioneaz cu
ele ntr-o manier deosebit, fr precedent n designul documentelor scrise. Interfaa grafic
cu utilizatorul a unui sistem computerizat include metafore de interaciune, imagini i
concepte folosite pentru a transmite funcionalitate i neles (semantic) ntr-un mod vizual.
Caracteristicile fiecrei componente de interfa i secvenele funcionale ale
interaciunilor cu utilizatorul produc aspectul i percepia (look and feet) paginilor Web i
relaiile dintre pagini. Designul grafic nu este folosit numai cu scopul de a nviora informaia,
grafica paginilor Web fiind parte integrant a experienei vizitatorului site-ului n cauz. n
cazul documentelor interactive este imposibil s se separe complet designul grafic de funciile
designului de interfa.
Designul de baz al unei pagini Web
Una dintre regulile n conceperea unei interfee utilizator pentru un produs software
este urmtoarea: O interfa utilizator este bine scris atunci cnd programul se comport
exact aa cum se ateapt utilizatorii si.
Aceast regul trebuie avut n vedere i la conceperea site-urilor Web.
Procesul de design poate fi direcionat fie spre scop, fie spre utilizator. In cazul
proiectrii dirijate de scop {task-centered interface design), primeaz scopurile productorului
(ofertantului) informaiei i nu cele ale consumatorului (utilizatorului). Atenia este focalizat
spre tehnologie i uurina implementrii, nu spre eficiena utilizatorului, nelundu-se n
calcul ergonomia aciunilor acestuia. In ceea ce privete proiectarea dirijat de utilizator (user-
centered interface design), interfaa trebuie s mulumeasc, s menajeze i s ajute
utilizatorul. Designul trebuie s se realizeze avnd n vedere cerinele utilizatorului, nu cele
ale autorului site-ului.
Aadar, n conceperea de site-uri Web trebuie s adoptm un design orientat spre
utilizator. Cum interfeele utilizator grafice (precum Windows) au fost proiectate s ofere
utilizatorilor un acces direct, dar facil, la propriile calculatoare, utilizatorii ateapt acelai
nivel sofisticat dar sugestiv al designului i n cazul paginilor Web. Scopul principal este cel
de a satisface nevoile tuturor utilizatorilor poteniali, adaptnd tehnologia Web ateptrilor

76
76 Comer electronic
lor. Nu trebuie cerut cititorului unui document Web s se conformeze, pur i simplu, unei
interfee care pune obstacole n realizarea scopurilor sale.
Navigarea prin site
Cea mai important problem de interfa n cazul site-urilor Web este absena
orientrii n cadrul organizrii locale a informaiei din acel sit. Pictogramele clare, consistente,
o privire de ansamblu asupra site-ului i o pagin de cuprins pot da utilizatorilor ncrederea c
au posibilitatea de a gsi informaiile dorite ntr-un mod eficient.
Utilizatorii trebuie s aib ntotdeauna posibilitatea de a se ntoarce cu uurin la
pagina de start i la oricare alte puncte importante de navigare prezente n cadrul site-ului.
Aceste legturi fundamentale, care ar trebui s fie prezente n fiecare pagin a site-ului, sunt
butoane grafice sau ancore text, furniznd legturi de navigare de baz i dnd certitudinea
utilizatorului c se afl n continuare n domeniul site-ului nostru
O interfa Web bun trebuie s in cont de context, vizitatorii trebuind s fie
contieni de poziia lor n cadrul organizrii informaiilor de pe sit. n cazul documentelor
tiprite, contextul este dat de o combinaie de indicii organizaionale i grafice puse la
dispoziie de designul grafic al publicaiei i de faptul c acel document (carte, revist, raport
tehnic) este perceput ca obiect fizic.
Prin contrast, documentele electronice nu furnizeaz nici un indiciu fizic pe care s-l
lum n consideraie atunci cnd apreciem informaia oferit - altfel spus, nu sunt palpabile.
ntr-o pagin Web, atunci cnd vizitatorul are posibilitatea de a urma o legtur hipertext nu
poate cunoate cu certitudine unde va fi condus, ct relevan va avea pentru el informaia
disponibil la cellalt capt al legturii i n ce mod informaia spre care este condus se
raporteaz la pagina curent. Aadar, proiectantul Web trebuie s furnizeze un anumit context
al navigrii.
Asigurarea simplitii i consistenei
Utilizatorii nu sunt impresionai de complexitatea gratuit a site-ului, n special cei
care doresc de la situl vizitat informaii clare i actuale. Fiecare vizitator are anumite modele
vizuale, procesarea vizual a informaiilor bazndu-se pe capacitatea minii de a clasifica
formele (pattern-urile).
Fiecare obiect de interfa (e.g.: butoanele, sigla organizaiei) are asociat un simbol.
Oriunde este reprezentat ntr-o pagin Web obiectul n cauz trebuie folosit simbolul care l
reprezint. Pentru a fi eficient, interfaa trebuie s posede un numr redus de simboluri,
restrngndu-se pe ct posibil la minim vocabularul de interaciune cu utilizatorul.
Stabilitatea designului

77
77 Comer electronic
Pentru a convinge utilizatorii c informaiile disponibile pe Web sunt de ncredere i
clar prezentate, proiectarea site-ului Web se va realiza cu aceeai atenie cu care s-ar realiza
orice alt tip de document informativ al firmei, folosindu-se aceleai standarde de editare i de
design ireproabil. Un site neglijent construit, avnd un design vizual slab, nu va inspira
ncredere vizitatorilor, mai ales n domenii precum comerul electronic.
Stabilitatea funcional n designul Web nseamn asigurarea funcionrii elementelor
interactive ale site-ului n vederea exploatrii eficiente a acestuia. Stabilitatea funcional
presupune dou componente:
- realizarea optim a site-ului chiar de la prima versiune a acestuia, din momentul
construirii i implementrii;
- meninerea unei bune funcionri a site-ului de-a lungul existenei sale.
Asigurarea accesibilitii
Nu toi utilizatorii site-ului vor putea profita de posibila bogie grafic oferit de
paginile Web. Unii vizitatori ar putea parcurge site-ul folosind un navigator text (precum
Lynx sau Links din mediile Linux) sau ar putea avea diverse handicapuri fizice. Un mare
avantaj al limbajului HTML este abilitatea de a oferi mesaje alternative fiecrui obiect
multimedia - de exemplu, atributul alt pentru <img>, summary pentru tabele ori title pentru
majoritatea marcatorilor. Utilizatorii care nu au posibilitatea vizualizrii grafice a coninutului
site-ului vor putea aadar nelege funcionalitatea elementelor grafice/multimedia din paginile
site-ului.
4.3.3. Proiectarea site-ului Web
nainte de a ncepe activitatea propriu-zis de proiectare trebuie s inem cont de faptul
c exist motive organizaionale fundamentale pentru a mpri o cantitate mare de informaii
- indiferent dac acestea sunt prezentate pe pagini tiprite sau pe un site Web. Scopul
majoritii schemelor organizaionale este cel de a menine minim numrul variabilelor locale
pe care cititorul trebuie s le pstreze cu uurin n memoria de scurt durat. Astfel se
folosesc diverse combinaii de design grafic i abloane ale aranjamentului (layout-ului)
informaiei. Pe un site, vizitatorii trebuie s aib acces la pri discrete de informaie,
disponibile n cantiti uor de reinut. Modul n care oamenii caut i folosesc informaiile
sugereaz de asemenea faptul c unitile de informaie mici, distincte, se dovedesc mai
funcionale i mai facil de parcurs dect cele nedifereniate, de dimensiuni apreciabile.
Organizarea informaiilor
Rareori utilizatorii citesc pasaje lungi i continue de text de pe ecranele calculatoarelor
i majoritatea oamenilor care caut o anumit informaie vor avea dificulti n localizarea

78
78 Comer electronic
datelor dorite dac vor trebui s parcurg blocuri lungi de text pentru a gsi ceea ce caut.
Fragmentnd informaia dorit a fi prezentat pe Web n pri de dimensiuni reduse, vom
organiza mult mai uor datele n uniti modulare respectnd aceeai schem de organizare
consistent care poate forma baza legturilor hipertext din cadrul sitului.
Cele patru etape de baz n organizarea informaiei de pe site sunt urmtoarele:
1. divizarea informaiilor n uniti logice,
2. stabilirea unei ierarhii a modulelor de date n funcie de importan i de
generalitate,
3. utilizarea acestei ierarhii pentru a crea relaii ntre unitile logice,
4. analizarea rezultatului din punct de vedere estetic i funcional.
Organizarea site-ului
Site-ul trebuie s prezinte vizitatorilor si o organizare judicioas, clar. Dac avem
doar o vag idee despre relaia dintre o seciune a sitului cu alte zone ale acestuia i dac nu
oferim o expunere cuprinztoare i ordonat a informaiilor, atunci utilizatorii vor cuta un
material mai bine organizat pe alte site-uri.
Alte elemente ale site-ului Web
Alturi de principalele componente ale unui site Web - pagina de start, paginile
subiectelor intermediare i paginile subsidiare - trebuie s avem n vedere diverse elemente
menite a facilita parcurgerea coninutului i navigarea prin site.
Site-ul trebuie s conin posibiliti de navigare: butoane, hri de imagini, legturi
textuale, eventual cadre (dei utilizarea acestora din urm nu este recomandabil).
ntotdeauna cnd folosim pentru legturi imagini sau hri senzitive, ar trebui s
includem legturile textuale corespunztoare.
Site-ul trebuie s fie consistent. Mrimea i culoarea butoanelor, textului i legturilor,
localizarea pe pagin a legturilor navigaionale trebuie s fie similare n ntregul site.
Vizitatorul trebuie s obin informaia dorit ntr-un mod ergonomie, optim.

4.3.4. Proiectarea paginilor Web individuale
Cutm coeren, ordine i credibilitate n toate sursele de informare, indiferent dac
ele sunt documente tradiionale, tiprite, informaii radio/tv sau pagini Web.
Organizarea spaial a elementelor grafice i textuale care intr n componena unei
pagini Web poate atrage atenia utilizatorului, punnd n eviden informaiile. Mai mult,
acest lucru conduce la interaciuni mai eficiente i mai plcute ntre vizitatori i site-ul Web n
cauz.

79
79 Comer electronic
Pentru a mplini acest deziderat va trebui s inem cont de logica vizual a elementelor
care compun paginile Web proiectate.
Designul vizual
Designul grafic trebuie s ofere un echilibru optim ntre senzaia vizual i informaia
grafic sau textual dintr-o pagin. Fr impactul vizual al formei, culorii i contrastului,
paginile sunt plictisitoare i nu vor da motive vizitatorului s le parcurg coninutul.
Documentele text dense, fr contrastul i confortul vizual oferite de grafic i de o atent
aezare n pagin sunt mai dificil de citit, mai ales n cazul monitoarelor avnd o rezoluie
sczut. Similar, documentele Web care utilizeaz intens grafica risc s dezamgeasc
utilizatorul, oferind un slab echilibru ntre senzaia vizual, informaia textual i legturile
hipermedia existente.
4.3.5. Designul coninutului
Aspecte tipografice ale coninutului text
Acelai text (adic aceeai informaie) poate fi vizualizat ntr-o multitudine de forme.
O vizualizare diferit va avea drept consecin un impact diferit asupra cititorului.
Unul dintre aspectele care trebuie luate n consideraie este cel al contrastului vizual
dintre blocurile de text i zonele nconjurtoare ale acestora. Ochiul i mintea vizitatorului
sunt atrase de contrastul ferm i de formele distincte oferite de o pagin Web. O pagin
ocupat exclusiv de informaii text dense nu va fi perceput dect ca o imens pat cenuie,
lipsit de orice urm de contrast vizual. Uniformitatea excesiv nu va atrage atenia
utilizatorilor. La fel, dac toate propoziiile sunt scrise cu caractere italice ori aldine
(ngroate), vizitatorul nu va mai percepe care informaie este cu adevrat important pentru
dnsul.
Elemente de grafic
Pentru realizarea unui design Web atractiv, coninutul grafic este o condiie sine qua
non. De cele mai multe ori cnd discutm despre grafic ne referim la monitorul folosit, la
rezoluia sistemului i la paleta de culori disponibil.
Utilizarea ilustraiilor i fotografiilor
Grafica ofer o palet foarte larg de utilizri, facilitnd transmiterea mesajului
informaiilor, accentuarea unui punct de vedere i oferirea unei identiti recognoscibile
publicaiilor tiprite sau site-urilor Web.
Coninutul multimedia
Multimedia reprezint o combinaie de mai multe medii, precum textul, imaginile
statice - fotografii, scheme, diagrame -, animaiile, coninutul audio i video. Mediile statice

80
80 Comer electronic
(text, imagini) se mai numesc i discrete, iar cele dinamice (animaii, audio i video) -
continue.



4.3.6. Ultimii pai
Verificarea integritii i corectitudinii codului-surs
Dup proiectarea i crearea efectiv a site-ului, un prim pas este acela de a verifica
integritatea legturilor i corectitudinea codului-surs al documentelor.
n vederea vizualizrii site-ului n bune condiii, indiferent de platform, se recomand
evitarea oricror extensii particulare i a formatelor grafice proprietare (ca, de exemplu,
BMP). Un alt aspect de care trebuie s se in seama este modul de scriere a numelor de
fiiere. Astfel, sistemul de operare Windows nu face deosebirea ntre minuscule i majuscule
i paginile se vor vizualiza fr probleme, ns o dat transferate pe un server Unix (Linux)
trebuie s verificm dac numele resurselor au fost specificate corect, platformele Unix
fcnd deosebirea ntre literele mici i cele mari (case-sensitive).
Publicarea site-ului
Urmtoarea etap o reprezint publicarea site-ului. Soluiile pot fi:
- Publicarea pe un server dedicat. Dac site-ul este al unei organizaii care poate s-i
permit s aib un server Web propriu sau este al unei persoane avnd acces la serverul unei
astfel de organizaii, atunci acest pas presupune transferul tuturor fiierelor care compun site-
ul pe maina pe care ruleaz serverul Web. In primul rnd trebuie ales serverul adecvat, innd
cont de factori precum performana, sigurana, fiabilitatea, costul i platforma.
- Apelarea la un furnizor de gzduire Web. n acest caz, site-ul va fi localizat la
distan, pe o main pus la dispoziie de gazda site-ului Web. Acest proces se mai numete
i gzduire. In funcie de buget i de cerinele site-ului, putem recurge la un furnizor local sau
unul internaional. Trebuie s avem n vedere, printre altele, sistemul de plat, suportul tehnic
i limea de band oferit. Deseori, rolul de furnizor de servicii de gzduire Web este asumat
chiar de furnizorul de servicii Internet.

4.4. Proiectarea unui magazin virtual
4.4.1. Pagina Web
Lansarea unui magazin virtual nu este o chestiune simpl, ci necesit mult munc i
studiu aprofundat al situaiilor existente si al posibilitilor viitoare. Ca i comerul clasic,

81
81 Comer electronic
vnzrile on-line constituie un proces care trebuie mbuntit n mod continuu, iar la baza sa
trebuie s se afle un plan de afaceri bine pus la punct.
Foarte important este dac magazinul virtual reprezint o extindere pe internet a unui
magazin deja existent sau dac va efectua exclusiv comer electronic. n primul caz, exist
deja experiena vnzrii. Mai mult, exist un sprijin solid pentru dezvoltarea reelei de
distribuie a vnzrilor efectuate on-line. In fapt, majoritatea magazinelor virtuale din spaiul
Internet romnesc sunt extensii ale unor magazine sau reele de magazine clasice.
Este momentul oportun pentru a decide cine i cum va prelua i onora comenzile de pe
site. Angajarea unui webmaster va constitui desigur un avantaj. Produsele trebuie organizate
pe categorii (i eventual subcategorii) astfel nct clienii s poat gsi cu cea mai mare
uurin ceea ce caut. O atenie sporit trebuie acordat prezentrii produselor; mai ales
imaginile trebuie s fie de calitate excepional, altfel ansele ca vizitatorii s cumpere scad
considerabil.
Nu n ultimul rnd va trebui s fie realizat un sistem de ajutor (help, ntrebri
frecvente) n cadrul site-ului. Nu trebuie pornit de la premisa c vizitatorii magazinului sunt
navigatori experimentai i au mai efectuat cumprturi online. De asemenea, trebuie puse la
dispoziie informaii detaliate despre livrarea produselor, garanie i post-garanie (dac este
cazul) etc. i trebuie sa aib posibilitatea de a contacta firma n cazul n care mai au alte
ntrebri despre produse (alturi de o adres de e-mail, un formular de contact este o opiune
foarte bun).
4.4.2. Pli
Un factor deosebit de important n cadrul comerului electronic l constituie plata. Pe
web se poate vinde 24 de ore pe zi, 7 zile pe sptmn, peste tot n lume. n plus,
cumprtorii i potenialii clieni vor avea acces la informaii de ultim or referitoare la
produse, servicii, preuri sau disponibilitatea acestora. Pentru ca acest scenariu s devin cu
adevrat realitate, va trebui ca sistemul informatic implementat s fie disponibil non-stop i n
tot acest timp el va opera gestiunea comenzilor, facturarea, procesarea plilor i remiterea
banilor.
Cu excepia cazului n care activitatea se bazeaz pe principiul plata n avans sau
alte metode de plat off-line, obinerea banilor rezultai n urma unei vnzri online presupune
o serie de procese de interaciune cu bnci sau alte instituii financiare. Plile cu ajutorul
crilor de credit (credit card), banilor electronici (e-cash, cecurilor electronice sau al
cardurilor inteligente (smart card) sunt principalele modaliti de plat folosite n comerul
electronic Acestea pot fi integrate n sistemul informatic, sau oferite n regim outsource de un

82
82 Comer electronic
furnizor de servicii de comer (CSP - Commerce Service Provider) care va intermedia plile
de la teri.
Din pcate, n Romnia astfel de sisteme sunt implementate de foarte puine magazine
virtuale. Soluiile alese de majoritatea comercianilor pe internetul romnesc sunt plata
ramburs, la livrare, prin mandat potal sau ordin de plat. Motivele sunt lesne de neles, n
consecin, aceste magazine virtuale nu pot fi considerate comer electronic n toat puterea
cuvntului, ci mai degrab cataloage de produse cu opiune de comand online.
4.4.3. Promovare
Spre deosebire de un magazin clasic, n care potenialii clieni mai intr i din
ntmplare sau din curiozitate, pe web ansa ca cineva s acceseze direct pagina este extrem
de mic (pornind de la premisa c nu a auzit niciodat de ea). Pentru a avea vizitatori, site-ul
trebuie nscris la motoare de cutare i directoare web. Se poate apela i la publicitatea pe
internet - bannere publicitare afiate pe diverse portaluri sau la marketingul prin e-mail.
Bineneles c mai sunt si modalitile clasice de promovare: spoturi TV sau radio, inserri n
diverse publicaii, etc.
4.4.4. Actualizare
Informaiile nu trebuie lsate s se nvecheasc. Vizitatorii trebuie s vad c au n
fa un site dinamic, cu coninut mereu proaspt, seciuni cu nouti, oferte speciale,
concursuri sau alte faciliti asemntoare i va determina pe muli s se ntoarc cu plcere la
magazinul virtual astfel proiectat.

4.5. Analiza eficienei comerciale a unui magazin on-line
Comercianii care i ofer produsele i serviciile prin Internet analizeaz eficiena
site-ului din trei puncte de vedere: cel global, care vizeaz performana de ansamblu a
magazinului, cel al marketingului i cel comercial.
Performana global a magazinului este direct influenat de calitatea managementului
pe de o parte, i de numrul de vizitatori i volumul vnzrilor pe de alt parte. Exemple de
ntrebri care evideniaz performana global a magazinului sunt: Care este volumul
vnzrilor pentru o anumit perioad de timp (sptmn, lun)? Care este numrul celor care
acceseaz site-ul ntr-o zi? Care este rata de conversie (procentul de vizitatori care au efectuat
cumprturi) pentru aceast sptmn?
Marketingul prin Internet poate fi definit n linii mari ca activiti desfurate pentru a
ctiga clieni pentru magazinele on-line i de a-i pstra. Tehnicile pentru marketingul on-line
fac apel la bannerele introduse n paginile web, la reperele (hiperlegturile) plasate n

83
83 Comer electronic
motoarele de cutare i pe marile portaluri i la campaniile de promovare prin e-mail.
Exemple de ntrebri care evideniaz eficiena acestor tehnici sunt: Care banner genereaz
cel mai mare trafic i volum de vnzri? Cte vnzri se datoreaz unui anumit banner? Ce
produse achiziioneaz clienii ca urmare a accesrii unui banner? Care este rata de conversie
pentru fiecare banner? Ce portal aduce cel mai mare volum de trafic? Ce portal genereaz cele
mai multe vnzri? Cte vnzri sunt generate de fiecare reper plasat ntr-un motor de
cutare? Ce produse achiziioneaz clienii ca urmare a accesrii unui anumit reper? Analiza
de marketing nu trebuie s neglijeze segmentarea cumprtorilor. Este important cunoaterea
segmentelor, deoarece permite o mai bun cunoatere a clienilor i a preferinelor acestora.
Datorit segmentrii pot fi utilizate seturi diferite de variabile cum ar fi caracteristicile
demografice i comportamentul cumprtorului, care sunt selectate n funcie de domeniul
care trebuie analizat.
Analiza eficienei din punct de vedere comercial a magazinului virtual vizeaz n
general urmtoarele 4 aspecte: sortimentul de produse, sugestiile comerciale, metaforele de
cumprare i particularitile de design ale site-ului web.
Primul domeniu de analiz, cel al sortimentului de produse i propune s stabileasc
gradul n care gama de mrfuri prezentate n magazinul on-line satisface din punct de vedere
sortimental cerinele clienilor. Dac sortimentul de produse nu este optim atunci
comerciantul poate schimba de exemplu, marca, calitatea, regulile de selecie, preul de
vnzare. Exemple de ntrebri legate de eficiena magazinului virtual din punct de vedere al
sortimentale sunt: Care sunt produsele care au avut cea mai mare desfacere ntr-o anumit
perioad de timp, de exemplu sptmna acesta? Care este rata de conversie pentru un anumit
departament de vnzri? Cu ce frecven i n ce cantitate sunt cumprate produsele? Ce
caracterizeaz produsele care nu mai sunt cerute? Care este procentul vnzrilor unui produs
generate de cutarea sa prin intermediul unui motor de cutare?
Sugestiile comerciale sunt tehnici pentru prezentarea i/sau gruparea produselor pentru
a crete motivaia de a cumpra din magazinele on-line. Exemple de sugestii comerciale sunt:
vnzrile ncruciate, vnzrile de tip upgrade, promoiile i recomandrile. Sugestiile
comerciale sunt asociate unor hiperlegturi n paginile web. Exemple de ntrebri care vizeaz
eficiena sugestiilor comerciale sunt: Cu ct au contribuit vnzrile ncruciate la venitul
global? Care au fost perechile de produse care s-au bucurat de cel mai mare succes n cadrul
vnzrilor ncruciate? Dar cele mai puin solicitate? Care este rata de conversie global
pentru vnzrile ncruciate? Dar pentru vnzrile de tip upgrade? Ct de mult au contribuit

84
84 Comer electronic
promoiile la venitul global? n cadrul celor mai bine vndute produse pe site pe care nivele se
plaseaz cele mai bune promoii?
Metaforele de cumprare ntr-un magazin on-line sunt mijloacele pe care clienii le
folosesc pentru a gsi produsele pe care-i intereseaz. Exemplele includ rsfoirea ierarhizat
prin catalogul de produse, diferite forme de cutare i configuraia necesar pentru a solicita
produsele de comand. Eficiena diferitelor metafore de cumprare este de interes pentru
comercianii on-line. n mod asemntor sugestiilor comerciale, metaforele de cumprare sunt
asociate unor hiperlegturi n paginile web. Aceasta permite gruparea i aranjarea pe categorii
a hiperlegturilor dintr-un magazin on-line n funcie de sugestiile comerciale i metaforele de
cumprare
Particularitile de design ale site-ului comercial reprezint un alt domeniu de analiz
a eficienei comerciale a acestuia. Particularitile de design se refer la aspectul fundalului, a
mijloacelor utilizate (filme, imagini, text), caracterele i corpul literelor utilizate,
dimensiunea, culoarea, amplasarea acestor elemente n pagin. Exemple de ntrebri care
contribuie la stabilirea eficienei comerciale a particularitilor de design sunt: Care sunt
elementele de design care contribuie la creterea vnzrilor? Care sunt paginile de web cel
mai des accesate? Se vnd mai bine produsele dac sunt prezentate n colul stnga sus al
paginii de web?
ntr-un mod similar celui n care marketingul utilizeaz bannerele i referirile la site
pentru a atrage clienii, comerul on-line utilizeaz hiperlegturile i legturile ctre imagini
pentru a determina potenialii clieni s acceseze paginile de vnzare a produselor.
Comercianii prezeni pe web ntrebuineaz o varietate de tactici pentru a comercializa
produsele prin intermediul hiperlegturilor. Din aceast perspectiv, problema monitorizrii i
msurrii eficienei diferitelor tactici de comercializare utilizate ntr-un magazin on-line poate
fi mprit n 3 subprobleme:
1. clasificarea hiperlegturilor n funcie de scopurile lor comerciale
2. monitorizarea i msurarea traficului pe hiperlegturi i analiza eficienei
3. decelarea profitului adus de hiperlegturi pe tipuri de sugestii comerciale, metafore
de cumprare i particularitile de design folosite la realizarea paginii web a
magazinului on-line.
Dup ce s-au stabilit domeniile de analiz a eficienei magazinului on-line, trebuie
introdus un set de metrici, numite rate de microconversie, care pot fi folosite la msurarea
eficienei eforturilor depuse n domeniile analizate. n mod tradiional, rata de conversie a
unui magazin on-line indic procentul de vizitatori care au efectuat cumprturi. n timp ce

85
85 Comer electronic
aceast metric este util pentru a evalua eficiena global a magazinului, ea nu poate ajuta la
stabilirea factorilor din magazin care pot afecta performana comercial. Noiunea de rat de
microconversie extinde aceast msur tradiional, lund n considerare cei 4 pai efectuai la
realizarea cumprturilor on-line, care sunt:
1. impresia lsat de produs; datorit aspectului paginii de web n care produsul este
inserat, potenialul client trece la pasul urmtor
2. accesarea prin clic-ul dat pe hiperlegtur a paginii web a produsului; dac
potenialul client este satisfcut de informaiile prezentate, de aspectul produsului,
de pre i de modul n care sunt prezentate aceste elemente atunci el trece la pasul
urmtor
3. plasarea produsului n coul de cumprare
4. cumprarea produsului i ncheierea tranzaciei.
Noiunea de rat de microconversie extinde msura tradiional, lund n considerare
obiectivele de marketing i comerciale asociate hiperlegturilor. n acest mod, rata de
microconversie este asociat strategiilor de marketing i comerciale i poate fi utilizat pentru
evaluarea eficienei diferitelor aspecte comerciale ale magazinului on-line. Spre deosebire de
tradiionalele rate de conversie care dau o msur de ansamblu pentru ntregul site, ratele de
microconversie pot fi calculate pentru fiecare produs, sugestie comercial, metafor
comercial i banner n parte; n spe pentru fiecare hiperlegtur ctre pagina produsului. n
cele ce urmeaz vor fi prezentate ratele de microconversie corespunztoare aspectelor
comerciale ce sunt asociate unei hiperlegturi.
1. Produsul. Ratele de vizitare-accesare, accesare-plasare n co, plasare n co-
cumprare i/sau rata de vizitare cumprare pot fi calculate pentru fiecare articol
comercializat n magazinul on-line pentru a msura eficiena per articol. Ratele de
microconversie calculate pentru produs pot fi nsumate pentru a obine ratele
pentru grupe de produse dac acest lucru este necesar.
2. Sugestiile de cumprare. Cele patru rate de microconversie i eficacitatea
hiperlegturilor pot fi calculate pentru hiperlegturi care apeleaz la vnzri
ncruciate sau de tip upgrade, la promoii i recomandri pentru a arta eficiena
acestor metode comerciale ntr-un magazin virtual.
3. Metaforele de cumprare. Cele patru rate de microconversie i eficacitatea
hiperlegturilor pot fi calculate pentru hiperlink-uri care de exemplu, apar n
paginile cu rezultatele cutrilor, ca msur a eficacitii motorului de cutare
utilizat.

86
86 Comer electronic
4. Elemente de design. Hiperlegturile ctre paginile care prezint produse pot fi
clasificate n funcie de elemente precum: mijloacele (text, imagini) i culorile
utilizate, caractere i corpuri de litere folosite, dimensiunile elementelor din pagin
i amplasarea acestora. Cele patru rate de microconversie i eficiena pot fi
calculate pentru fiecare hiperlegtur pentru a evidenia eficiena diferitelor
design-uri.
Prin urmrirea precis a pailor de cumprare i a metricilor aferente este posibil
descoperirea punctelor care genereaz pierderi de clieni i se pot lua msurile necesare. Acest
sistem nu este dificil de implementat din moment ce accesrile paginilor de web sunt
nregistrate automat n servere, iar traficul poate fi monitorizat.


S ne reamintim...
Cele patru etape de baz n organizarea informaiei de pe site sunt
urmtoarele:
divizarea informaiilor n uniti logice,
stabilirea unei ierarhii a modulelor de date n funcie de importan
i de generalitate,
utilizarea acestei ierarhii pentru a crea relaii ntre unitile logice,
analizarea rezultatului din punct de vedere estetic i funcional.



Rezumat
Proiectarea presupune analiza datelor de ieire, a bazei informaionale
de intrare, a documentelor pe care sunt consemnate datele de intrare, a
legturilor dintre ele i a funcionalitii sistemului astfel nct toate elementele
sale s formeze un ntreg.
Un prim pas n proiectarea i realizarea unui site web este de a defini
obiectivele site-ului, identificarea publicului-int, stabilirea scopului site-ului,
ntocmirea unui plan concis privitor la informaiile disponibile pe site. n
acelai timp trebuie identificate informaiile textuale, grafice i multimedia.
Pentru a avea vizitatori, site-ul trebuie promovat prin nscrierea la
motoare de cutare i directoare web.


87
87 Comer electronic

Test de evaluare a cunotinelor
1. Care sunt etapele de dezvoltarea ale unui site Web?
2. Care sunt aspectele care trebuie luate n considerare pentru realizare
designului coninutului site-ului?
3. Care sunt etapele de baz n organizarea informaiei de pe site?
4. Care sunt soluiile de publicare a unui site Web?

































88
88 Comer electronic
UI 5. Aspecte legislative care reglementeaz comerul electronic
Cuprins
5.1. Introducere ............................................................................................................. 88
5.2. Competene ............................................................................................................ 89
5.3. Reglementri n Uniunea European .................................................................... 90
5.4. Reglementri n domeniul comerului electronic n Romnia ............................... 91
5.5. Noiuni de criminalitate informatic ..................................................................... 92
5.6. Protecia datelor. Politici de securitate la nivelul organizaiei ............................ 94
5.7. Rezumat ................................................................................................................ 101
5.8. Test de autoevaluare ............................................................................................ 102



5.1. Introducere
Unul dintre cele mai importante i dificile aspecte referitoare la sistemele
de comer electronic l reprezint existena unui cadru legal stabil n care s poat
opera. Deoarece legislaia privind schimbul este orientat n mod tradiional ctre
documentaia n format hrtie, translatarea acestor legi n mediul comerului
electronic impune acelai efect legal pentru documentele, mesajele i semnturile
n format electronic.
De la apariia primelor state, comerul a fast protejat, la nceput cu bta,
mai apoi cu legea. Am ajuns n punctul n care comerul se poate face utiliznd
reele de calculatoare i sisteme de comunicaii, dar cele dou trsturi eseniale au
rmas aceleai. Adic, n continuare, comerul electronic nseamn schimb de
bunuri i, n continuare, trebuie protejat cu fora legii.
Dac, n ceea ce privete dezvoltarea comerului electronic, se poate vorbi
i face mult prin implicarea forelor pieei, partea care ine de legislaia care
protejeaz activitile comerciale care utilizeaz reeaua cade exclusiv n datoria
instituiilor statelor. Este prima dat cnd tehnologia permite crearea unei piee
globale reale. De aceea, primul lucru ce trebuie avut n vedere l constituie crearea
unei legislaii cu un grad mare de compatibilitate interstatal. n dezvoltarea unei
legislaii pentru activitile prin Internet, aceast condiie ine de adaptarea legilor
cadru constituite la nivelul unor structuri multistatale, fie c e vorba de Organizaia
Naiunilor Unite, fie de Uniunea European. Sigur, aceste legi-cadru conin
elementele eseniale privind compatibilitatea i ele trebuie transpuse ct mai

89
89 Comer electronic
natural n legislaia national. Al doilea factor de care trebuie inut cont este
neutralitatea tehnologic a legii. n corpul ei nu trebuie s apar referiri la
standarde sau elemente care in de o anumit tehnologie, schimbrile din domeniul
tehnologic avnd o rapiditate ce ar reclama modificarea frecvent a actului
normativ n cauz. Acest fapt reprezint o dificultate real, mai ales pentru cineva
obinuit mai mult cu jargonul profesional TI dect cu cel juridic. De asemenea,
este necesar s se in cont de toate corelaiile care exist ntre o lege pentru
comerul electronic i restul legislaiei comerciale naionale.
Principalele directive identificate la nivel mondial includ urmtoarele
aspecte:
Asigurarea confidenialitii comunicaiilor prin Internet;
Asigurare procesului invers, cum ar fi posibilitatea autoritilor ca n
anumite cazuri s poat intercepta sau chiar bloca traficul Internet;
Securizarea comunicaiilor i tranzaciilor desfurate pe Internet prin
criptare, certificare, semnturi digitale sau alte metode;
Monitorizarea utilizrii informaiilor personale dezvluite n timpul
tranzaciilor comerciale desfurate pe Internet;
Stabilirea regulilor care definesc validitatea contractelor i
semnturilor electronice;
Stabilirea politicilor referitoare la transparena aciunilor cu scop
publicitar;
Stabilirea standardelor i regulilor care guverneaz comerul la distan
prin Internet;
Stabilirea ansamblului de legi care apr proprietatea intelectual.




5.2. Competenele unitii de nvare
Dup parcurgerea acestei uniti de nvare studenii vor cunoate:
care este legislaia care reglementeaz comerul electronic n Romnia;
vor putea defini tipurile de infraciuni informatice;
vor cunoate vulnerabilitile sitemului informatic i tipurile de
ameninri la adresa sistemelor informatice al organizaiilor;
vor putea enumera i defini politicile de securitate.


90
90 Comer electronic


Durata medie de parcurgere a primei uniti de nvare este de 2 ore.
5.3. Reglementri n Uniunea European
Societatea informaional a evoluat considerabil n Uniunea European n ultimii ani,
ca urmare a eforturilor politice i financiare depuse att la nivelul Uniunii ct i a fiecrui Stat
Membru. Aproape o treime din familiile europene sunt acum conectate la Internet i circa
dou treimi dintre europeni dein telefoane mobile. Aproximativ jumtate din lucrtori
utilizeaz calculatoare la serviciu. Comerul electronic ntre companii crete i foreaz
firmele s se restructureze. Computerele din ce n ce mai puternice, terminalele mobile cu
acces la Internet i reelele de viteze mari sunt perspectivele cele mai apropiate care vor
conduce la restructurarea ntregii economii.
Procesul de instaurare a unei piee libere pentru serviciile societii informaiei, aa
numita eEurope, se regsete ntr-o serie de reglementri legislative, din a cror combinare
rezult un cadru regulamentar, deocamdat incomplet, dar destul de bine structurat i coerent
n raport cu dificultatea de a legifera un domeniu att de nou i de dinamic.
Avnd ncredere n flexibilitatea asigurat de directivele europene, instituiile
comunitare s-au hotrt s se ndrepte ctre o rglementare omogen a comerului electronic, n
mod diferit fa de atitudinea prevalent n Statele Unite, unde neintervenia legislatorului este
considerat element fundamental pentru o dezvoltare rapid i capital a fenomenului,
privilegiind n consecin recurgerea la autodisciplin, autoregularizare, pentru rezolvarea
problemelor cruciale, un exemplu n acest sens fiind protecia consumatorului online.
Lipsa unui cadru normativ specific pentru protecia consumatorilor, bazat pe standarde
nalte de siguran i pe definirea rspunderii furnizorilor, de altfel cel mai important aspect
fiind nesigurana remediilor la dispoziie n caz de litigiu, nu permite consumatorilor i
societilor din domeniu deplina exploatare a puterii comerciale a reelei.
n acest sens, au fost eliberate o serie de directive, dintre care menionm:
Directiva 1997/7 privind protecia consumatorilor n contractele la distan.
(Normele sale sunt foarte importante pentru segmentul B2C.)
Directiva 1999/93/EC - a Parlamentului i Consiliului Uniunii Europene din 13
decembrie 1999 privind cadrul legal de utilizare a semnturii electronice.
Directiva 2000/31/EC - a Parlamentului i Consiliului Uniunii Europene din 8 iunie
2000 privind anumite aspecte legale ale serviciilor n societatea informaional, n particular
ale comerului electronic (indicat n mod curent ca directiva privind comerul electronic).

91
91 Comer electronic
Datorit imposibilitii de a reglementa ntreaga realitate economic prezent n reea,
legiuitorul comunitar a preferat s-i limiteze intervenia doar la aspectele considerate strict
necesare pentru a garanta libera circulaie a serviciilor societii informaiei.
n consecin, opiunea legiuitorului comunitar de a interveni, cu grija i doar n medii
circumscrise, dar rapid, are la baz convingerea c avantajele comerului electronic ar putea fi
ulterior zdrnicite de predispunerea unor norme naionale divergente.
Activitatea instituiilor comunitare nu se vrea s fie circumscris n interiorul
granielor Uniunii. Din analiza directivelor rezult un obiectiv mai amplu: se dorete ca printr-
o consolidare a acestei platforme juridice comune, prin aplicarea sa pe piaa intern, s se
ajung la stipularea unui acord de drept material uniform m materie.

5.4. Reglementri n domeniul comerului electronic n Romnia
Comerul electronic a avut i are n continuare, o dezvoltare exponenial pe plan
mondial, fiind un adevrat vector economico-social. Romnia nu putea sta n ateptare n
acest domeniu, cu att mai mult cu ct exist deja, un mare decalaj ntre ea i majoritatea
statelor europene.
Datorit dimensiunii globale a Internetului i rapidei dezvoltri tehnice, era necesar
elaborarea unor reglementri clare care s in cont de noile tendine n materie de tehnologia
informaiei i comunicaiilor. n acelai sens, observm o explozie fr precedent a
transmisiilor de date, care necesit criptare sau autentificare, sistemele de plat non-cash,
telefonia mobila 3G, comerul electronic, direct sau indirect, impunnd rezolvarea unor noi
abordri juridice.
n acest sens, n Romnia, au fost elaborate o serie de acte normative, dintre care
menionm:
Legea semnturii electronice 455/2001 stabilete regimul juridic al nscrisurilor n
format electronic i condiiile furnizrii de servicii de certificare a semnturilor
electronice;
Legea comerului electronic 365/2002 ofer un cadru juridic strict privind furnizarea
de servicii de ctre societile informaionale, condiiile care trebuiesc ndeplinite
pentru efectuarea comunicrilor comerciale, ncheierea contractelor prin mijloace
electronice, rspunderea furnizorilor de servicii care acioneaz n calitate de
intermediar, i nu n ultimul rnd, obligaia de informare a autoritilor sau organelor
cu atribuii de supraveghere i control, astfel nct piaa romneasc n domeniu s se
dezvolte armonios, fiind un adevrat vector pentru ntreaga economie;

92
92 Comer electronic
Hotrrea Guvernului nr. 1308 din 11/20/2002 - privind
aprobarea Normelor metodologice pentru aplicarea Legii 365/2002 privind comerul
electronic (Clarificri asupra aspectelor legate de comunicrile comerciale
nesolicitate; Caracterul informaiilor i activitilor in domeniul serviciilor societii
informaionale);
Legea nr. 51/2003 - pentru aprobarea Ordonanei Guvernului nr. 130/2000 privind
regimul juridic al contractelor la distan;
Legea nr. 677/2001 - pentru protecia persoanelor cu privire la prelucrarea datelor cu
caracter personal i libera circulaie a acestor date;
Norme tehnice si metodologice din 13 decembrie 2001 pentru aplicarea Legii nr.
455/2001 privind semntura electronic;
Legea nr. 250/2003 - pentru aprobarea Ordonanei de urgen a Guvernului nr.
193/2002 privind introducerea sistemelor moderne de plat;
Regulament nr. 4/2002 al BNR privind tranzaciile efectuate prin intermediul
instrumentelor de plat electronic i relaiile dintre participanii la aceste tranzacii;
Legea nr. 506/2004 - privind prelucrarea datelor cu caracter personal i protecia vieii
private n sectorul comunicaiilor electronice;
Legea nr. 451/2004 privind marca temporal.
n legtur cu aceste prevederi legislative exist o serie de probleme cum ar fi:
Nu exist nici un cod de conduit sau propuneri n acest sens;
Nu exist nici o organizaie reprezentativ doar pentru furnizorii serviciilor
societii informaionale;
Nu exist metode alternative de rezolvare a disputelor;
Nu s-a fcut nici un efort concret din partea autoritilor competente n acest sens;
Diferenele dintre legislaie i realitate sunt destul de mari;
Ar trebui s existe un mai mare interes pentru o implementare corect a legislaiei
n domeniu i mai ales pentru efecte coerente;
Furnizorii serviciilor societii informaionale ar trebui informai cu privire la
drepturile si obligaiile impuse de lege;
Se impune o organizare asociativ coerent a sectorului privat

5.5. Noiuni de criminalitate informatic
Tipologia criminalitii informatice:
infraciuni contra confidenialitii i integritii datelor i sistemelor informatice.

93
93 Comer electronic
accesul, fr drept, la un sistem informatic constituie infraciune;
interceptarea, fr drept, a unei transmisii de date informatice care nu este
public i care este destinat unui sistem informatic;
interceptarea, fr drept, a unei emisii electromagnetice provenite dintr-un
sistem informatic ce conine date informatice care nu sunt publice.
Fapta de a modifica, terge sau deteriora date informatice ori de a restriciona
accesul la aceste date, fr drept.
Transferul neautorizat de date dintr-un sistem informatic .
Fapta de a perturba grav, fr drept, funcionarea unui sistem informatic, prin
introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin
restricionarea accesului la aceste date.
Fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziie, sub
orice alt form, fr drept, a unui dispozitiv sau program informatic conceput sau adaptat n
scopul svririi uneia dintre infraciunile.
Fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziie, sub
orice alt form, fr drept, a unei parole, cod de acces sau alte asemenea date informatice
care permit accesul total sau parial la un sistem informatic n scopul svririi unei
infraciuni.
Infraciuni informatice.
Fapta de a introduce, modifica sau terge, fr drept, date informatice ori de a
restriciona, fr drept, accesul la aceste date, rezultnd date necorespunztoare adevrului, n
scopul de a fi utilizate n vederea producerii unei consecine juridice, constituie infraciune.
Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea,
modificarea sau tergerea de date informatice, prin restricionarea accesului la aceste date ori
prin mpiedicarea n orice mod a funcionrii unui sistem informatic, n scopul de a obine un
beneficiu material pentru sine sau pentru altul, constituie infraciune.
Pornografia infantil prin sisteme informatice.
Constituie infraciune i se pedepsete cu nchisoare de la 3 la 12 ani i
interzicerea unor drepturi producerea n vederea rspndirii, oferirea sau punerea la dispoziie,
rspndirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice
cu minori prin sisteme informatice ori deinerea, fr drept, de materiale pornografice cu
minori ntr-un sistem informatic sau un mijloc de stocare a datelor informatice.



94
94 Comer electronic
5.6. Protecia datelor. Politici de securitate la nivelul organizaiei

Vulnerabiliti ale sistemelor informatice
Una din dimensiunile cele mai importante a activitii organizaiilor moderne o
constituie manipularea informaiilor (culegere, prelucrare, stocare, difuzare etc.). Aceast
component informaional, din ce n ce mai extins i mai complex implic, odat cu
progresul tehnologic din domeniul informaticii i cu globalizarea societii omeneti, msuri
speciale de asigurare a securitii informaiilor. Principalele pericole la adresa informaiilor
deinute n sistemul informatic al unei organizaii le reprezint:
Distrugerea accidental sau intenionat a suporilor de informaie (hard-discuri,
CD-uri, benzi magnetice etc.)
Accesul neautorizat la informaii.
Aceste pericole sunt potenate de existena reelelor de calculatoare (inclusiv
Internetul) n cadrul crora asigurarea securitii nseamn: confidenialitate (meninerea
caracterului privat al informaiei), integritatea (dovada c respectiva informaie nu a fost
modificata), autenticitatea (dovada identitii celui ce transmite mesajul), non-repudierea
(sigurana c cel ce genereaz mesajul nu poate sa-l nege mai trziu).
O abordare raional a asigurrii securitii unui sistem informatic implic urmtorii
pai:
Evaluarea riscului - Definirea zonelor de vulnerabilitate
Securizarea sistemului - Aciuni pentru izolarea i protejarea sistemului
Refacerea (recuperarea) - Trebuie avut un plan verificat de recuperare n caz de
incident
Cercetare - Preocupare i rezultate
Definirea i aplicarea unei politici de securitate
n continuare vom examina pe rnd problemele de securitate i soluiile posibile, din
mai multe puncte de vedere:
a. Din punct de vedere tehnic (la diverse nivele ale sistemului informatic i
informaional);
b. Din punct de vedere organizaional.
Evaluarea riscului
n evaluarea riscului se pot cuta rspunsuri la urmtoarele ntrebri:
Ce poate fi furat?
Echipamente

95
95 Comer electronic
Informaii
Servicii
Servicii ctre alii
Cine v poate lovi?
Hackeri experimentai?
De ce suntei o int pentru ei?
Ce poate i ce nu poate fi nlocuit?
Pot fi nlocuii oamenii i echipamentele
Nu pot fi nlocuite : timpul, efortul, banii, resursele, ncrederea
Ce poate fi recuperat, de unde, n ct timp si cu ce pierderi pe termen lung?
Tipuri de ameninri la adresa sistemelor informatice al organizaiilor
La adresa securitii unui sistem informatic pot exista mai multe tipuri de ameninri:
dezastre sau calamitai naturale (incendii, explozii, inundaii), pene ale echipamentelor, erori
umane de concepie, realizare, operare sau manipulare, furturi, sabotaje, atacuri logice. Unele
studii de securitate a calculatoarelor estimeaz c jumtate din costurile implicate de incidente
sunt datorate aciunilor voit distructive, un sfert dezastrelor accidentale i un sfert greelilor
umane.
Ameninrile voite enumerate mai sus sunt caracteristice mai ales reelelor de
calculatore i Internetului. Atacurile voite se pot mpri n dou categorii principale de
atacuri: pasive si active (Fig. ).
Atacuri pasive n care intrusul supravegheaz informaia ce trece prin "canal",
fr a interveni fluxul sau coninutul mesajelor. Caracteristici comune:
nu cauzeaz pagube (nu se terg sau se modifica date);
ncalc regulile de confidenialitate;
obiectivul este de a "asculta" datele schimbate prin reea;
Atacuri pasive Atacuri active
Mascarada Reluarea Modificarea
mesajelor
Repudierea
serviciului
Dezvluirea
coninutului
mesajelor
Analiza
traficului


96
96 Comer electronic
Fig. 12. Tipuri de atacuri n reelele de calculatoare

Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie
n modificarea, reluarea sau inserarea de mesaje false (Fig. ). Exist urmtoarele tipuri de
ameninri active:
Mascarada - este un tip de atac n care o entitate pretinde a fi o alta entitate.
De exemplu, un utilizator ncearc sa se substitue altuia sau un serviciu
pretinde a fi un alt serviciu, n intenia de a lua date secrete (numrul crtii de
credit, parola sau cheia algoritmului de criptare).
Reluarea - se produce atunci cnd un mesaj sau o parte a acestuia este reluata
(repetata), n intenia de a produce un efect neautorizat. De exemplu, este
posibila reutilizarea unui mesaj ctre un cont bancar, avnd ca rezultat dublarea
unei operaiuni asupra contului.
Modificarea mesajelor - face ca datele mesajului sa fie alterate prin
modificare, inserare sau tergere. Poate fi folosita pentru a se schimba
beneficiarul unui credit n transferul electronic de fonduri sau pentru a
modifica valoarea acelui credit. O alta utilizare poate fi modificarea cmpului
destinatar/ expeditor al potei electronice;
Refuzul serviciului - se produce cnd o entitate nu izbutete s ndeplineasc
propria funcie sau cnd face aciuni care mpiedica o alta entitate de la
ndeplinirea propriei funcii;
Repudierea serviciului - se produce cnd o entitate refuza sa recunoasc un
serviciu executat. Este evident ca n aplicaiile de transfer electronic de fonduri
este important sa se evite repudierea serviciului att de ctre emitor, ct i de
ctre destinatar.
Atacuri active sunt efectuate i de unele programe create cu scop distructiv i care
afecteaz, uneori esenial, securitatea calculatoarelor. Dintre aceste programe distructive pot fi
amintite urmtoarele:
Viruii - reprezint programe inserate n aplicaii, care se multiplic singure n alte
programe din spaiul rezident de memorie sau de pe discuri;
Bomba software - este o procedura sau parte de cod inclus intr-o aplicaie
"normala", care este activata de un eveniment predefinit.
Viermii - au efecte similare cu cele ale bombelor si viruilor. Principala diferena
este aceea ca nu rezida la o locaie fix sau nu se duplica singuri.

97
97 Comer electronic
Trapele - reprezint accese speciale la sistem, care sunt rezervate n mod normal
pentru proceduri de ncrcare de la distant, ntreinere sau pentru dezvoltatorii unor aplicaii.
Ele permit nsa accesul la sistem, eludnd procedurile de identificare uzuale;
Calul Troian - este o aplicaie care are o funcie de utilizare foarte cunoscut i
care, ntr-un mod ascuns, ndeplinete si o alta funcie. De exemplu, un hacker poate nlocui
codul unui program normal de control "login" prin alt cod, care face acelai lucru, dar,
adiional, copiaz ntr-un fiier numele i parola pe care utilizatorul le tasteaz n procesul de
autentificare. Ulterior, folosind acest fiier, hacker-ul va penetra foarte uor sistemul.
Securizarea sistemului
Zone de vulnerabilitate i msuri de protecie
n seciunea precedent am artat c ameninrile la adresa securitii datelor sunt
amplificate de lucrul n reea. n momentul de fa toate calculatoarele din organizaii lucreaz
practic n reea, aa nct consideraiile ce urmeaz au n vedere acest mod de lucru. Vom
studia zonele de vulnerabilitate n cazul unui sistem informatic conectat la Internet, mai nti
folosind o reprezentare simplificat ca n figura 13, apoi vom detalia mai mult diferitele arii
care trebuie protejate. Se va vedea mai departe c o modalitate uzual de abordare a securitii
este abordarea pe straturi, cu msuri adecvate fiecrui nivel.

Fig. 13. Reprezentare schematic a elementelor de vulnerabilitate ale unui sistem informatic.

Fiecare element al acestei figuri reprezint o vulnerabilitate care poate fi exploatat de
un atac i de aceea trebuie luate msuri de protecie.
Astfel, ntre client si furnizorul de servicii Internet (ISP) se pot lua urmtoarele msuri
de protecie: criptarea informaiilor, izolarea conexiunilor, detecia conexiunilor intrus,
autentificarea continu, securizarea fizic a site-ului.

98
98 Comer electronic
n Internet protecia poate fi realizat prin folosirea reelelor private virtuale (VPN-
Virtual Private Network), detecia intruziunilor, criptare, multi rutare, folosirea prin
microunde sau laser n locul conexiunilor prin fir etc.
La firewall: permitere numai a protocolului TCP/IP, filtrarea porturilor disponibile
(80, 20/21, 25), filtrarea adreselor IP, filtrarea coninutului pachetelor, criptarea i
autentificarea, urmrirea rutrii etc.
n reeaua de calculatoare se pot lua urmtoarele msuri: izolarea conexiunilor externe
de conexiunea principal, refuzul, la nivel de gateway a trecerii pachetelor n pachete
(tunelare), alegerea unor parole greu de ghicit, criptarea i autentificarea, logarea etc.
La nivelul sistemului de operare msurile utile sunt urmtoarele: un numr minim de
servicii/protocoale, schimbarea periodic a parolelor, actualizarea patch-urilor, izolarea fizic
a echipamentelor etc.
La nivelul aplicaiei: trebuie introduse restricii funcionale prin crearea grupurilor i
utilizatorilor, trebuie evitate privilegiile all in one, trebuie folosit criptarea i
autentificarea, trebuie asigurat securitatea bazei de date etc.
Refacerea (recuperarea)
n ceea ce privete recuperarea n urma incidentelor aceasta implic mai multe direcii:
La nivel fizic: echipamente, conectivitate, alimentare cu energie
La nivel operaional: restaurarea SO, a driverelor, a patch-urilor
La nivelul datelor (coninutul informaional)
n vederea unei ct mai bune recuperri dup incidente sunt utile urmtoarele aciuni :
Salvri periodice (backup). Trebuie s existe capacitatea de a restaura
funcionalitatea 100%, lucru care implic i compatibilitatea hardware.
Dup fiecare actualizare a patch-urilor trebuie create copii dup acestea
Indiferent de dimensiunea datelor, o copie complet trebuie fcut periodic.
Suporturile de informaii (mediile de nregistrare) trebuie nlocuite la 1/2, 3/4 din
timpul de via recomandat de productor
Dispozitivele periferice pentru suporturile de informaie (uniti de dischet, uniti
de CD etc.) trebuie curate cu frecvena cerut de productor.
Mediile de stocare trebuie protejate de factori de ambian perturbatori (umiditate,
praf, temperaturi extreme).
Datele critice trebuie salvate i pe medii nemagnetice.


99
99 Comer electronic
Politici de securitate
Securitatea informaiei i a sistemului poate fi neleas ca abilitatea sistemului
informatic de a rezista, cu un anumit nivel de siguran, evenimentelor accidentale sau
aciunilor rutcioase care compromit disponibilitatea, autenticitatea, integritatea i
confidenialitatea datelor stocate sau transmise i a serviciilor oferite sau accesibile prin aceste
reele i sisteme informatice.
Securitatea implic urmtoarele caracteristici: autenticitatea, confidenialitatea,
integritatea, disponibilitatea, controlul accesului, administrarea cheilor, nerepudierea,
managementul securitii.
Autenticitatea reprezint confirmarea identitii pretinse a unor entiti sau utilizatori.
Procesul de autentificarea trebuie s includ i posibilitatea anonimatului utilizatorului, pentru
anumite cazuri de servicii de tranzacii electronice. Autentificarea poate avea loc pentru
prile n comunicaie i/sau pentru sursa de date. Astfel, se pot distinge dou categorii
distincte de autentificri:
autentificarea entitilor pereche: o entitate dintr-o pereche este cea pretins;
autentificarea originii datelor: sursa datelor recepionate este cea pretins;
Confidenialitatea este protecia comunicaiilor sau a datelor stocate mpotriva
interceptrii i citirii de ctre persoane neautorizate (informaia nu este disponibil sau
dezvluit persoanelor, entitilor sau proceselor neautorizate). Aceast caracteristic este
strict legat de asigurarea intimitii i de protecia vieii private.
Integritatea reprezint confirmarea faptului c datele care au fost trimise, recepionate
sau stocate sunt complete i nemodificate. Aceast caracteristic, n asociere cu autentificarea,
este foarte important n derularea tranzaciilor pe Internet.
Disponibilitatea este definit prin aceea c datele sunt accesibile i serviciile sunt
operaionale, n ciuda unor evenimente perturbatoare (de exemplu, ntreruperea alimentrii cu
energie, dezastre naturale, accidente sau atacuri). Disponibilitatea este o caracteristic vital
mai ales ntr-un context n care deranjamente i ntreruperi ale reelei de comunicaii pot duce
la perturbarea altor reele critice (cum ar fi, transportul aerian sau alimentarea cu energie).
Controlul accesului este caracteristica determinant n prevenirea folosirii
neautorizate a unei resurse, inclusiv folosirea resursei ntr-un mod neautorizat.
Administrarea cheilor este caracteristica prin care cheile de criptare se genereaz, se
stocheaz, se distribuie, se terg, se arhiveaz i se aplic n conformitate cu o politic de
securitate dat.

100
100 Comer electronic
Nerepudierea se refer la asumarea responsabilitii unor mesaje sau comenzi, la
autenticitatea lor. Aceast caracteristic este important n cazul contractelor ntre firme prin
intermediul mesajelor electronice, n sensul n care un contract / comand nu trebuie s fie
repudiat ulterior de una din pri (n sensul n care este eliminat aceast posibilitate).
Managementul securitii este caracteristica folosit pentru aplicarea politicilor de
securitate n cadrul unei reele de comunicaii sau a unui sistem informatic.
Asigurarea securitii datelor la nivelul unei organizaii se face prin elaborarea i
aplicarea unei politici de securitate, implementate prin anumite mecanisme de securitate.
O politic de securitate reprezint o formulare raional a ceea ce este i a ceea ce nu
este permis ntr-o organizaie.
Politicile sunt directive administrative care stabilesc scopuri i responsabiliti i de
asemenea fundamenteaz modul de interpretare i rezolvare a conflictelor ce pot apare. O
politic de securitate trebuie s ndeplineasc urmtoarele condiii:
S fie realizabil;
S fie concis i uor de neles;
S realizeze un echilibru ntre securitate i productivitate.
O astfel de politic trebuie s explice de ce e necesar, ce domenii acoper, s explice
consecinele i s defineasc cine s fie contactat i cine e responsabil.
Se pot defini mai multe tipuri de politici: politici pentru utilizatori, politici de
securitate fizic, politici pentru servere, politici de reea, etc.
Odat elaborat o politic de securitate, trebuie definite mecanismele de securitate.
Un mecanism de securitate este o metod, un instrument, o procedur de realizare a unei
politici de securitate. Un mecanism de securitate este definit ca o logic sau un algoritm ce
implementeaz o funcie particular de securitate ntr-un echipament fizic sau ntr-un
program. n general, exist mai multe variante de implementare a unui mecanism de securitate
dat.


Exemplu:
Cifrarea pe bloc i cifrarea fluxurilor, pentru criptare



101
101 Comer electronic

S ne reamintim...
Principalele reglementri n domeniul comerului electronic n Romnia sunt:
Legea semnturii electronice 455/2001;
Legea comerului electronic 365/2002;
Hotrrea Guvernului nr. 1308 din 11/20/2002;
Legea nr. 51/2003;
Legea nr. 677/2001;
Norme tehnice si metodologice din 13 decembrie 2001 pentru aplicarea
Legii nr. 455/2001 privind semntura electronic;
Legea nr. 250/2003;
Regulament nr. 4/2002 al BNR ;
Legea nr. 506/2004;
Legea nr. 451/2004.



Rezumat
Procesul de instaurare a unei piee libere pentru serviciile societii
informaiei se regsete ntr-o serie de reglementri legislative, din a cror
combinare rezult un cadru regulamentar, deocamdat incomplet, dar
destul de bine structurat i coerent n raport cu dificultatea de a legifera un
domeniu att de nou i de dinamic.
Securitatea informaiei i a sistemului este abilitatea sistemului
informatic de a rezista, cu un anumit nivel de siguran, evenimentelor
accidentale sau aciunilor rutcioase care compromit disponibilitatea,
autenticitatea, integritatea i confidenialitatea datelor stocate sau transmise
i a serviciilor oferite sau accesibile prin aceste reele i sisteme informatice.



Test de evaluare a cunotinelor
1. Ce este politica de securitate?
2. Care sunt condiiile pe care aceasta trebuie s le ndeplineasc?
3. Care sunt caracteristicile securitii informaiei?
4. Care sunt tipurile de ameninri la adresa sistemelor informatice ale

102
102 Comer electronic
organizaiilor?
5. Care sunt directivele eliberate de Uniunea European n domeniul
comerului electronic?




























Bibliografie.

1. Oprean Dumitru, Racovian Dan M., Oprean Victoria, Rusu Lucia: Managementul
afacerilor pe Internet, Editura Risoprint, Cluj-Napoca, 2007.
2. Popescu Dorin Viceniu, Manoela Popescu: Comerul electronic versus comerul
tradiional, Amfiteatru economic, Nr. 21, februarie 2007.
3. Roca Ion Ghe., Bucur Cristina-Mihaela, Timofte-Stanciu Carmen, Paiu Octavian,
Viean Mirela: Comerul electronic- Concepte, tehnologii i aplicaii , Colecia
Societatea Informaional 9, Editura Economic, Bucureti, 2004.
4. Claudiu Bulceanu, Reele locale de calculatoare, Ed. Tehnic, Bucureti, 1995.
5. Christian Crumlish, Primii pai in Internet, Ed. All Educational, Bucuresti, 1997.
6. Gary Schneider, E-Business, Course Technology CENGAGE Learning, Boston, 2009.

103
103 Comer electronic
7. Costea, Carmen. Afaceri comerciale : abordari moderne. Bucuresti : All Beck,
2005;
8. Popescu Duduiala, Lorena. Comertul electronic in Romania. In :Tribuna economic,
v. 17, nr. 48, p. 61-62, 66, 2006;
9. Rosca, Ion Gh., coord. Informatica : Societatea informationala. E-serviciile.
Bucuresti : Editura Economica, 2006;
10. Gordon E. Smith, Control and Security of E-Commerce, John Wiley & Sons, 2004;
11. E. Turban, J. Lee, D. King,H. M. Chung, Electronic Commerce A Managerial
Perspective, Pretince Hall, INC., 2000