Documente Academic
Documente Profesional
Documente Cultură
Comert Electronic Ba
Comert Electronic Ba
Capitolul 6.
Comerul electronic, eComer
Cuprins capitol 6.
(Figuri 6-1/cap6.2., 6-2/cap6.3.,6-3/cap6.5.2.,6-4/cap6.5.2.,6-5/cap6.5.2.,6-6/cap6.6)
Simplu spus eComerul este un comer rapid, care se desfoar n timp real,
i comod, iar cumprtorii i comercianii au drept pia, prin Internet, ntreaga
lume, magazinele fiind deschise 24 din 24. Cel mai mare pericol al acestui tip de
comer este riscul de fraud. Ultimele tehnologii ns, ca de exemplu protocolul de
autentificare 3-D Secure adoptat de Visa i MasterCard, diminueaz substanial acest
risc, iar eComerul este n prezent ntr-o dezvoltare puternic, inclusiv n Romnia.
Instrumentele de plat n comerul electronic sunt cardurile bancare, cecurile
electronice, scrisorile de credit electronice, ordinele de transfer electronice, i, n
general, orice instrument bancar de iniiere a unei pli care poate fi pus sub form
electronic i pentru care exist un sistem de procesare.
Pentru desfurarea n bune condiii de securitate comerul electronic trebuie
s ndeplineasc o serie de cerine: asigurarea confidenialitii i integritii datelor
pe timpul pstrrii i transmiterii lor; autentificarea tranzaciilor (individualizarea
fiecrei tranzacii); asigurarea independenei de natura punctului de acces la Internet
(device independence), astfel ca cumprturile s se poat face de la un calculator
personal, de la un asistent personal digital (PDA), telefon, etc; asigurarea
interoperabilitii care permite pli globale, transfrontaliere; asigurarea unei
complete evidene contabile care poate servi n caz de dispute, fraude, probleme
legale, etc.
n acest capitol vom face o clasificare a tipurilor de eComer, urmat de o
prezentare a principiilor i elementelor constitutive ale comerului electronic, o
descriere a anatomiei unei tranzacii de eComer prin Internet n care plata este
iniiat prin carduri, o prezentare a riscurilor i a metodelor de asigurare a securitii,
dup care vom face o scurt prezentare a unor sisteme existente de eComer, bazate
pe Internet, inclusiv n Romnia.
livra marfa la domiciliu, moment n care va fi i pltit (de regul cu numerar sau prin
ramburs, dar i cu cec sau cu card, dac operatorul care livreaz marfa dispune de
un terminal de plat POS mobil). n acest caz comanda este electronic i n timp
real, iar livrarea i plata se desfoar ulterior, de regul n cteva zile (modelul de
plat pizza delivery).
O alt form de comer electronic are loc n cadrul aa numitelor licitaii
electronice (electronic auctions) care au loc pe Internet, cumprtorii i vnztorii
fiind persoane sau companii. Vnztorii i expun pe un sit specializat produsele pe
care doresc s le vnd, nsoite de un pre minim la care sunt dispui s l vnd,
iar cumprtorii conectai la acel sit ofer preurile pe care sunt dispui s le
plteasc. Vnztorul va alege cumprtorul care a oferit cel mai mult i va intra n
contact direct cu acesta pentru a perfecta ulterior vnzarea i detaliile de realizare a
acesteia, pe cale electronic, sau altfel.
Comerul electronic se poate realiza direct ntre cele dou pri cumprtorul
i comerciantul, sau se poate realiza prin intermediul unor companii specializate care
furnizeaz servicii de plat prin Internet (PSP, Payment Service Provider). n acest
caz situl comerciantului va fi cuplat (de regul tot prin Internet) la situl furnizorului
de servicii de plat, iar acesta va prelua, n numele comerciantului i bncii acestuia,
procesarea electronic a tranzaciei de plat cu card a cumprtorului (va obine
autorizarea tranzaciei i va furniza comerciantului datele tranzaciei astfel ca
acceptatorul acestuia s obin decontarea de la emitent).
Marea majoritate a comerului electronic care are loc prin Internet sau prin
reelele private de telecomunicaii este un comer domestic n care cumprtorul i
comerciantul au aceiai moned, moneda rii. n cazul n care plata se face prin
carduri internaionale, iar emitentul cardului i acceptatorul comerciantului sunt,
ambii, membrii ai aceluiai sistem internaional de carduri (cum ar fi Visa,
MasterCard sau JCB), atunci comerul se poate desfura i transfrontalier, moneda
cumprtorului putnd fi diferit de moneda comerciantului. n cazul acestui comer
transfrontalier dificultatea const n mecanismele de livrare a mrfii i n problemele
de legislaie legate de reglementrile bancare i de rezolvare a eventualelor dispute
care pot apare n actul de comer.
Comerul electronic se poate desfura sub multe forme, cu toate sau numai
unele dintre etapele actului de comer desfurndu-se electronic (prezentarea i
alegerea produselor, lansarea comenzii, autorizarea plii, livrarea, decontarea
final). Clasificarea prezentat mai sus, fr a fi exhaustiv, a urmrit n esen
introducerea ideilor principale care stau la baza acestui tip de comer.
adresa de livrare care a fost indicat, cumprtorul va accepta livrarea mrfii prin
semnarea unui document de recepie. Acest document va ajunge napoi la
comerciant i va putea servi n eventualele rezolvri de dispute. Acceptatorul va
putea credita imediat dup autorizare contul comerciantului su, dup care introduce
tranzacia n fiierul su de tranzacii pe care l va trimite la emitent n vederea
decontrii interbancare.
Din momentul n care cumprtorul a apsat pe butonul Cumpr din
formularul afiat, trimindu-i datele de card i ordinul de cumprare, i pn n
momentul n care programul special din situl comerciantului i afieaz raportul de
rspuns cu confirmarea efecturii cumprturii, timpul scurs este, de regul, de circa
5-10 secunde. Acest timp de rspuns se compune, n mare, din partea de circa 2-4
secunde petrecut de tranzacie n sistemul de carduri i din partea de 3-5 secunde
petrecut n Internet (serverul sitului comerciantului, telecomunicaii cu protocol
sigur SSL sau TLS). n cazul utilizrii unor protocoale de autentificare a deintorului
de card, cum ar fi protocolul 3-D Secure, se mai adaug un interval de pn la 10-15
secunde necesare autentificrii cumprtorului, cardului i comerciantului.
Tranzacia de plat descris este o tranzacie cu card de tipul cardul-nu-esteprezent, adic nici cumprtorul i nici cardul nu se afl n faa comerciantului
atunci cnd se face plata, ceea ce conduce la un risc asumat de comerciant (i de
acceptator) mai mare dect n cazul unei pli de tip cardul-este-prezent care are
loc ntr-un magazin real. Ca urmare msurile de securitate luate n cazul eComerului
prin Internet sunt mai puternice i mai cuprinztoare. Iat, pe scurt, n cele ce
urmeaz, care sunt msurile uzuale de securitate.
Legturile de telecomunicaii dintre calculatorul personal al cumprtorului i
serverul care gzduiete situl comerciantului, precum i acelea dintre acest server i
SMC-ul acceptatorului comerciantului, trebuie s fie legturi sigure care s asigure
confidenialitatea datelor comunicate i s garanteze autenticitatea celor dou pri
de la capetele transmisiei. Aceste telecomunicaii se implementeaz printr-un
protocol special numit SSL (Secure Socket Layer protocol) sau prin succesorul
acestuia, numit TLS (Transport Layer Security protocol), ambele asigurnd criptarea
(simetric) a mesajelor i autentificarea ambelor pri. Legtura ntre serverul de
gzduire i SMC-ul acceptatorului se poate face i direct, printr-o linie nchiriat care
nu e public (cum ar fi n cazul Internetului), mai ales n cazul n care acceptatorul
are mai multe situri de comerciant (un portal) pe un acelai server, securitatea i
viteza transmisiunilor trebuind s fie astfel mult sporit.
10
11
12
exemplu maxim 100 euro), iar data de expirare a validitii cardului se stabilete ca
fiind apropiat de data emiterii. Pot fi micorai i parametrii care stabilesc valoarea
maxim admis pentru o cumprtur (de exemplu 50 euro) sau numrul maxim de
tranzacii pe Internet, pe zi (de exemplu maxim 2 tranzacii pe zi). Emitentul va
decide parametrii de risc i va emite un produs adresat n mod special plii pe
Internet.
O protecie bun se asigur prin cardurile virtuale, emise de fapt ca un cont
virtual (virtual account) a crui descriere (nume, numr de cont, dat de expirare,
moned, etc) e nmnat deintorului sub forma de informaie tipizat pe un
formular, sau sub forma unui card obinuit de plastic, dar care nu are band
magnetic (nu poate fi folosit n lumea real). Contul cardului virtual e ncrcat de
cumprtor cu puin timp naintea efecturii cumprturii cu o valoare apropiat de
valoarea la care se va face cumprarea. Contul va fi rencrcat naintea urmtoarei
cumprturi (de pe un alt card, dintr-un cont de debit, de la ATM sau POS, sau prin
serviciile bancare electronice prin Internet sau prin telefonie mobil). Astfel de
carduri, n Romnia, sunt de exemplu cardul virtual Virtuon (cu sigla Visa, fr PIN i
fr band magnetic) emis de BCR, i cardul Taifun Virtual (cu sigla MasterCard)
emis de Banc Post (5).
O alt metod de a reduce ansele de a capta datele unui card n vederea unei
folosiri frauduloase este aceea de a genera pseudo-numere de card. Emitentul va
emite astfel de carduri i va stabili n interiorul SMC-ului su o perioad de
valabilitate foarte scurt, de la o jumtate de or pn la maxim cteva luni, dup
care numrul de card va dispare definitiv din evidena SMC-ului, iar cumprtorul va
putea cere apoi emiterea unui alt astfel de card, pentru o alt cumprtur. Cardul
poate avea aparena unui card de credit dar n sistemul emitentului va putea fi pus n
coresponden cu un cont de debit (care d o mai mare siguran emitentului).
Calculatorul personal al consumatorului trebuie s fie legat fizic la Internet
(dial-up, cablu, reea) i s dispun de un navigator (browser) capabil de a asigura
legturi sigure (https:) adic care folosesc protocoalele SSL sau TLS. La calculator ar
putea fi legat, dar aceasta nu este un lucru frecvent, i un cititor de carduri cu band
magnetic care ar prelua datele de pe cardul de plat, sau un cititor de carduri cu cip
care ar prelua din cip datele secrete (cuvinte de control, chei, certificate) ale
consumatorului, necesare eventual n cazul autentificrii sale n cadrul protocoalelor
de securitate, sau ar putea fi legate alte dispozitive speciale de autentificare (token).
Cumprturile pe Internet pot fi mult uurate prin conceptul de portofel
electronic, ePortofel (eWallet). Un portofel electronic este un program rezident n
13
14
15
16
17
18
19
20
pierde bani n cazul unei fraude, atta vreme ct i respect propriile obligaii (fa
de emitent i fa de comerciant i regulile acestora) (8).
Vom prezenta pe scurt n cele ce urmeaz care sunt tipurile mai importante de
pericole de fraud care ar putea apare n acest tip de comer (9).
Un agent fraudulos care cunoate domeniul, pe care l vom numi fraudator,
poate intercepta mesajele transmise i poate extrage datele cardului. Mai trziu
fraudatorul poate efectua o tranzacie introducnd n comand datele de card astfel
obinute. Acest tip de fraud poate fi eliminat numai printr-o procedur de
autentificare a deintorului de card (prin PIN sau printr-o parol, sau expresie, de
control). Deintorul legal al cardului va nega, evident, c a fcut tranzacia i se va
declana o disput a crei rezolvare presupune costuri.
Fraudatorul poate modifica o comand de cumprare, schimbnd, de exemplu,
lista de cumprturi sau cantitatea acestora, astfel nct comerciantul va livra
produsele greit, iar cumprtorul va refuza recepionarea acestora i va cere banii
napoi. Comerciantul i va putea pierde clienii.
Fraudatorul poate modifica paginile din situl comerciantului cu scopul de a
dezinforma cumprtorii care se vor ndrepta astfel spre alt comerciant.
Fraudatorul poate fi chiar comerciantul dac va utiliza datele de card primite n
cursul unei pli (n cazul n care are acces la aceste date) pentru a efectua el nsui
tranzacii n locul deintorului de card legitim. Aceasta reprezint una din cele mai
mari temeri ale cumprtorilor pe Internet, care ar prefera s tie c datele lor de
card nu se pstreaz n situl comerciantului.
Fraudatorul poate s creeze un fals sit de comerciant, care arat ca un
magazin virtual legitim, dar care nu e legat de nici o banc acceptatoare sau sistem
de pli. El va capta astfel toate datele de card pe care cumprtorii pclii le vor
furniza cnd vor face o cumprtur.
Un deintor legitim al unui card legitim poate deveni un fraudator dac, dup
ce a efectuat o cumprtur i a primit produsele, neag c a fcut tranzacia i
ncearc s obin banii napoi.
Fraudatorii pot de asemenea s ncerce s fac nefolosibil un sit de
comerciant, genernd un numr foarte mare de tranzacii cu date de card inventate,
tranzacii care vor fi respinse, dar situl va fi practic nefolosibil de ctre cumprtorii
legitimi, fiind suprancrcat cu respingerea tranzaciilor invalide.
Ca urmare a diverselor forme de fraud un deintor de card care e
cumprtor pe Internet poate contesta, sau disputa, sub diverse motive, fie toat
tranzacia, fie doar aspecte ale acesteia. Cumprtorul se va adresa cu o plngere
21
22
23
24
25
26
27
lui, o va trimite mai departe n sistemul de carduri prin acceptator. n cursul acestei
operaii modulul MPI al comerciantului se va autentifica fa de Director printr-un
certificat de autenticitate sau, mai simplu, printr-un password, iar Directorul va face
acelai lucru fa de comerciant. n felul acesta are loc, la fiecare tranzacie, i o
autentificare a comerciantului. Dup primirea rspunsului de autorizare, modulul
comerciantului va trimite cumprtorului o pagin cu un raport asupra efecturii
tranzaciei. n cazul n care tranzacia este iniiat de un card care nu este nregistrat
n sistemul 3-D Secure, comerciantul va putea sri peste etapa de autentificare a
cumprtorului i va trece direct la autorizare, sau va respinge tranzacia, dup cum
a ales acceptatorul.
28
plat, care nu sunt stocate pe situl su, i poate vedea numai verdictul final de
autentificare dat de emitent autentificat sau neautentificat.
Protocolul 3-D Secure verific esenialmente autenticitatea cardului i a
deintorului de card i d astfel comerciantului ncrederea c va fi pltit dup ce va
livra produsele comandate. Protocolul poate fi folosit n principiu i pe alte canale de
plat telefoane mobile, asisteni digitali personali (PDA) sau televiziunea digital
prin cablu.
Visa estimeaz c introducerea protocolului va diminua cu pn la 80%
numrul de tranzacii disputate. Pentru a ncuraja rspndirea protocolului n
rndurile membrilor si, Visa a stabilit, pentru regiunea CEMEA n care se afl i
Romnia, termenul de aprilie 2003 ca un moment dincolo de care rspunderea (pn
la acea dat mprit ntre emitent i acceptator, n funcie de circumstane) n cazul
unei pierderi datorate unei fraude n comerul electronic va reveni acelei pri care
nu a implementat protocolul (liability shift). n SUA pn n 2004 protocolul a fost
deja adoptat de 80% din bnci, iar n Europa de peste 100 de bnci i peste 10.000
de comerciani.
c) Protocolul SecureCode
Sub denumirea de SecureCode, MasterCard ofer membrilor si trei protocoale
de autentificare a deintorului de card protocolul SPA/UCAF, protocolul CAP care
este o variant a primului, i protocolul 3-D Secure n versiunea MasterCard.
Asemeni lui Visa i tot n 2001, MasterCard anun protocolul SPA (Secure
Payment Application) bazat pe utilizarea unui mecanism de transport de date prin
reeaua sa (BankNet), denumit UCAF (Universal Cardholder Authentification Field)
care transport un aa numit semn de autentificare (authentication token) utilizat
pentru a indica autentificarea deintorului de card care a fcut tranzacia, motiv
pentru care este numit SPA/UCAF. Protocolul CAP (Chip Card Authentication
Program) este o variant a SPA pentru plata cu carduri inteligente i presupune de
regul cuplarea la calculator a unui cititor de astfel de carduri. MasterCard adopt
apoi n 2002 protocolul 3-D Secure ntr-o variant proprie i l prezint tot sub
denumirea generic de SecureCode. Acceptatorii MasterCard au libertatea de a-i
alege tipul dorit de protocol.
n cele ce urmeaz vom face o scurt prezentare a protocolului SPA/UCAF
(13). Protocolul cere participarea direct a emitentului care autentific cumprtorul
i a comerciantului care dispune de un modul client de eComer specific SPA, i
impune ca fiecare cumprtor deintor de card s-i instaleze n calculatorul su un
29
30
31
32
Pe baza figurii 6.4 care descrie domeniile protocolului 3-D Secure, n figura 6.6
se prezint anatomia unei tranzacii de eComer care folosete acest protocol.
Schema din figura 6.6 este aceiai i pentru Visa i pentru MasterCard, Directorul din
sistem, i sistemul de carduri, putnd aparine lui Visa sau lui MasterCard (i altor
sisteme ce ader la acest protocol, cum e cazul sistemului de carduri JCB). n
prezent exist n paralel un Director Visa i un Director MasterCard.
33
Tranzacia din figura 6.6 este iniiat de un card prin intermediul unui calculator
personal cuplat la Internet care dispune de un navigator major (Internet Explorer
sau Netscape). Legturile prin Internet folosesc protocoale SSL sau TLS i sunt
legturi sigure, adic confidenialitatea transmisiunii, integritatea mesajelor i
autentificarea serverului sunt toate asigurate. Comerciantul se poate autentifica fa
de Director printr-un certificat, sau printr-un identificator de comerciant (merchant
ID) i o parol (password) ce i-au fost alocate de acceptator, dup ce a fost verificat
i acceptat de acesta prin contractul de comerciant pe Internet, iar acceptatorul i-a
instalat pe sit un modul de comerciant 3-D Secure (MPI), alturi de (sau integrat cu)
modulul client de eComer.
Deintorul de card care dorete s fac tranzacii sigure de eComer folosind
protocolul 3-D Secure, se adreseaz n acest scop emitentului su. Emitentul, care
alege metoda de autentificare pe care o va aplica la momentul tranzaciei
deintorului de card, stabilete mpreun cu acesta datele de autentificare, de
exemplu numele nscris pe card i o parol. Emitentul ar fi putut cere deintorului
de card s-i cumpere un certificat de autenticitate i s-l instaleze n calculator, sau
s foloseasc un card inteligent (de exemplu Visa VSDC) prin intermediul unui cititor
de carduri inteligente cuplat la calculatorul su personal. Apoi emitentul, dup
verificarea datelor deintorului, va nscrie numrul de card n Directorul sistemului
3-D Secure indicnd i identitatea sa de emitent i adresa de Internet (URL) a
serverului su de control de acces, ACS. Din acest moment deintorul de card i
cardul su sunt verificai i nregistrai (enrolled) n sistemul 3-D Secure. n
descrierea care urmeaz vom presupune c deintorul de card nregistrat se
autentific fa de emitent prin nume i parol.
Din clipa n care cumprtorul, dup ce a ajuns pe situl comerciantului, a ales
produsele i le-a pus n coul de cumprturi, apas pe butonul care declaneaz
cumprarea, mesajele circul ntre prile implicate dup cum urmeaz:
Pas 1. Datele privind tranzacia de plat (de identitate deintor, i de card, suma,
etc) sunt n posesia comerciantului, care le nregistreaz (dar nu le poate accesa).
Pas 2. Modulul de comerciant 3-D Secure, MPI (Merchant Plug-In), din situl
comerciantului stabilete o legtur SSL/TLS cu Directorul sistemului i i trimite
acestuia numrul de card (PAN-ul) n vederea declanrii autentificrii cardului i a
deintorului de card. Modulul MPI se va autentifica fa de Director.
Pas 3. Directorul va cerceta n evidena proprie dac numrul de card implicat n
plat este nregistrat, i dac este, determin emitentul i adresa de Internet (URL) a
serverului de control de acces (ACS) al emitentului. Dac cardul deintorului nu este
34
35
Pas 12. Dac autentificarea deintorului de card a fost pozitiv, modulul MPI va
trece controlul ctre etapa de autorizare a tranzaciei, n care se generaz o cerere
obinuit de autorizare care se trimite (legtura SSL/TLS) porii de acces a
acceptatorului. Acceptatorul va obine prin sistemul de carduri un rspuns de
autorizare de la emitentul cardului, pe care l va trimite apoi modulului client de
eComer din situl comerciantului, iar acesta la rndul su va afia, prin navigatorul
calculatorului cumprtorului, o pagin cu raportul privind desfurarea tranzaciei,
acest raport fiind echivalent unei chitane.
36
tendine de cretere (dar reprezint numai circa 1% din volumul ntregului comer cu
amnuntul).
Includem n aceste cifre i vnzarea pe Internet a serviciilor ageniilor de voiaj
(travel agents), ageniilor de rezervri bilete, a produselor pentru aduli, jocuri de
noroc, etc. Aceste vnzri prin Internet par a fi foarte concentrate n ianuarie 2004
peste jumtate din toi utilizatorii americani de Internet (adic peste 83 de milioane)
au vizitat cel puin o dat siturile eBay sau Amazon (1).
Siturile de comerciani sunt foarte variate de la comerciani ce vnd un
singur produs sau serviciu, pn la situri prin care comerciantul prezint mii de
produse (cum ar fi compania englezeasc de componente electronice Maplin
Electronics www.maplin.co.uk - care ofer peste 12.000 produse distincte).
a) Amazon
Compania american Amazon (www.amazon.com), cu sediul n Seattle, este
cel mai mare comerciant cu amnuntul de pe Internet. n perioada Crciunului 2003
prin toate siturile sale aflate n mai multe ri, a primit peste 2 milioane de comenzi
ntr-o singur zi. ncepnd ca un vnztor de cri, compania s-a extins mult
ajungnd n prezent s vnd produse variate (electronice, calculatoare, muzic,
software, DVD-uri, etc) i n acelai timp s ofere spre vnzare prin siturile sale i
produsele altor mari companii cu care a semnat nelegeri n acest sens, fiind o
adevrat pia electronic. De asemenea orice persoan poate vinde produse prin
Amazon: i prezint produsul (cu pre), Amazon pune produsul n vnzare i anun
persoana prin email cnd produsul a fost vndut, persoana livreaz produsul
cumprtorului, Amazon i expediaz banii la o banc indicat. Situl prezint n
detaliu aceast metodologie.
Compania este, n esen, un mare intermediar ntre cumprtori i
productori, ntruct nu deine stocuri de produse, nu este o banc i nu livreaz
produse la domiciliu, ci are aranjamente contractuale cu toi participanii la actul de
comer care realizeaz aceste funcii. Amazon are ns un foarte bine dezvoltat
catalog de produse, adic o sofisticat (i interactiv) metodologie de prezentare a
produselor i a caracteristicilor acestora, i un bine pus la punct sistem de plat.
Metodele de plat sunt variante prin carduri (Visa, MasterCard, AMEX, JCB,
Dinners Club, Discover), cecuri electronice, ordine de plat electronice (money order,
purchase order) i, pentru companii n mod special, prin cont de credit Amazon pe
care se emit ordine de cumprare electronice. Amazon este desigur un comerciant al
37
38
39
40
eBay (www.ebay.com) este cea mai mare i cea mai cunoscut pia
electronic din lume. n primul trimestru din 2004 prin eBay s-au vndut produse i
servicii n valoare de 8 miliarde de dolari. Veniturile nete ateptate ale companiei
eBay pe 2004 sunt de circa 3 miliarde de dolari, profitul net pe 2003 fiind de 442
milioane de dolari. Comunitatea eBay are peste 100 de milioane de membri
nregistrai n ntreaga lume. Oricine dorete s participe, ca vnztor sau
cumprtor, trebuie s se nregistreze ca membru. n fiecare zi se prezint spre
vnzare milioane de articole. Compania are situri locale (sub diverse nume) n 28
ri, n fiecare ar fiind adaptat la specificul rii respective - n Frana se vinde
ndeosebi vin, iar n Coreea de Sud ndeosebi brnz, pe lng desigur orice alt
produs. Situl EachNet din China, aparinnd eBay, are circa 2,4 milioane de membri.
Compania ofer comercianilor i serviciul de gzduire de magazine virtuale proprii,
avnd n prezent peste 150.000 de astfel de magazine, care vnd orice (1).
Cumprtorii pot cumpra produse sau servicii la preuri variabile, prin
licitaie, sau la preuri fixe, n funcie de oferta vnztorului. Plata se poate face n
felul n care convin cele dou pri sau prin Internet prin faimosul serviciu al
companiei, PayPal, care aparine lui eBay din 2002. PayPal cere numai adres de
email i un cont de membru deschis la PayPal (care nu este o banc) i asigur pli
ntre oricare doi astfel de membri. Aceast facilitate este extrem de atractiv pentru
companiile vnztoare care nu mai trebuie s-i deschid un cont de comerciant pe
Internet la o banc acceptatoare, ci pot avea contul propriu la orice banc doresc.
O licitaie ntre un cumprtor i un vnztor are loc, n esen, n felul
urmtor.
Cumprare. Cumprtorul introduce suma maxim pe care e dispus s-o dea
pentru produsul sau serviciul dorit, acest sum rmnnd secret fa de ali
cumprtori participani la licitaie. eBay urmrete toate ofertele i o reine pe cea
mai mare existent la sfritul perioadei de licitaie (de regul 7 zile). Ctigtorul
licitaiei intr n contact direct cu vnztorul, cumprtorul pltete i vnztorul
expediaz produsul. Plata se poate face prin card dac se folosete serviciul PayPal.
Vnzare. Produsul oferit este descris, inclusiv prin fotografii, iar vnztorul
indic un pre de pornire i durata licitaiei. Cumprtorii care liciteaz pot vedea n
orice moment care este oferta maxim curent; dar numai vnztorul poate vedea
toate ofertele. Oricare cumprtor poate s-i creasc oferta pe durata licitaiei
ntruct poate vedea n permanen care este preul cel mai mare oferit curent.
Att licitatorii ct i vnztorii i pot verifica reciproc reputaia pentru a stabili
ncrederea de care e nevoie pentru asigurarea vnzrii. Un vnztor poate refuza o
41
ofert dac nu are ncredere n licitantul care a fcut-o. eBay poate cere celor care se
nregistreaz s-i dea o adres de email prin care li pot cere informaii
suplimentare.
6.7.3. Furnizorii de servicii de plat prin Internet
Pieele electronice i siturile simple de comerciant i afieaz mijloacele proprii
prin care se poate face plata. Cel mai frecvent mijloc electronic de plat este cardul,
urmat de cecul electronic i ordinele de plat de diverse forme. Plata se poate face
ns i printr-o companie specializat care ofer servicii de plat (IPP, Internet
Payment Provider, sau PSP, Payment Service Provider).
Vom face o scurt prezentare a celor mai cunoscute servicii de plat prin
Internet - PayPal, Yahoo!PayDirect, VeriSign i Bibit (15).
a) PayPal
Compania american PayPal, cu sediul n California, este cel mai mare furnizor
de servicii de plat prin Internet, avnd peste 45 de milioane de membri cu cont
PayPal, aflai n 45 de ri i efectund transferuri anuale de peste 17 miliarde de
dolari. Serviciul de plat PayPal admite pli i prin telefonie mobil cu protocolul
WAP. Compania a fost cumprat n 2002 de eBay pentru a-i servi drept metod
principal de plat ntre cumprtori i vnztori. Obiectivul declarat al companiei
este de a deveni un standard de facto global pentru plile prin Internet, iar
compania intenioneaz s se extind cu situri locale n rile importante din Europa
i Asia.
n esen, PayPal permite oricrui cumprtor sau companie, care dispune de
o adres de email, s trimit i s primeasc bani n timp real. Pentru aceasta,
fiecare doritor se nregistreaz ca membru, i i se aloc un cont de membru PayPal la
o banc a companiei. Banca companiei este un acceptator n toate sistemele mari de
plat prin carduri, cecuri electronice, etc. Acest cont servete ca intermediar ntre
contul unui expeditor i contul unui receptor, conturi care pot fi deschise la orice
banc. PayPal nu este o banc ci doar un intermediar care transmite bani ntre
conturi aflate n diferite bnci din lume prin intermediul unui cont propriu de tranzit.
Serviciul este deosebit de util micilor comerciani i persoanelor fizice, care pot primi,
sau cere, pli pentru produsele vndute prin Internet fr a mai fi nevoie s-i
42
43
b) Yahoo!PayDirect
Serviciul de pli PayDirect al companiei Yahoo este similar lui PayPal i
servete n special microplilor (1 cent...10 dolari) ntre persoane (P2P). Membrii cu
adres de email i domiciul n SUA se nregistreaz, primesc un cont de membru
PayDirect i un portofel electronic (Yahoo!Wallet) n care sunt pstrate informaiile
de plat - datele de card, adresa de facturare i de livrare. Portofelul electronic va fi
folosit pentru completarea automat a formularului de plat afiat. Contul de
membru PayDirect se alimenteaz i se debiteaz prin transfer bancar iniiat de
membru prin operaii speciale efectuate de PayDirect (Add Money i Withdraw
Money).
Contul de membru e apoi folosit pentru a expedia sau cere bani (operaiile
Send Money i Request Money) ctre, sau de la, orice alt membru din SUA. n cazul
unei cereri de bani pentru un produs sau serviciu vndut, PayDirect va genera o
factur electronic pe care o va trimite pltitorului.
Ca o msur de securitate PayDirect va verifica adresa declarat de membru
prin trimiterea unei scrisori prin pot de la care ateapt un rspuns. n acelai scop
PayDirect va face i dou mici depuneri (sub 1 dolar) n contul membrului deschis la
banca proprie i cnd va primi confirmarea depozitelor va ti c acel cont declarat de
membru exist (confirmarea e dat de membru prin mesaj email). Conturile de
membru PayDirect sunt pstrate la banca internaional HSBC, cu care Yahoo are un
partenariat.
c) VeriSign
Compania american VeriSign, Inc., cu sediul n California, este o companie
binecunoscut pe Internet mai ales prin faptul c este o Autoritate de Certificare care
elibereaz certificate de autenticitate pentru serverele care stabilesc legturi de
telecomunicaii prin protocolul SSL/TLS, i n special pentru serverele care gzduiesc
situri de comerciani. Acest lucru ofer cumprtorilor garania c serverul pe care se
afl situl comerciantului este ntr-adevr cine apare c este, iar comercianii gzduii
au fost verificai de compania care deine serverul i sunt i ei cine par a fi.
44
45
46
47
Note i bibliografie
48
49
www.mastercardintl.com/docs/secure_merchant_brochure.pdf;
www.mastercardintl.com/docs/final_ucaf_smart_card_trifold.pdf.
14. Informaiile asupra acestor sisteme sunt generale. Sistemele fiind mai speciale,
informaiile complete sunt accesibile numai membrilor.
15. www.paypal.com, www.paydirect.com, www.verisign.com, www.bibit.com.
16. SSIF care ofer aceast facilitate sunt Vanguard, www.vanguard.ro, Prime
Tranzaction, www.primet.ro, Estinvest, www.estinvest.ro, i Romintrade,
www.onlinebroker.ro.
17. Cteva exemple alese la ntmplare: www.magazinultau.ro; www.comenzi.ro;
www.unireashop.ro; www.flanco.ro; www.dol.ro; www.flamingo.ro (ultimile dou
sunt situri 3-D Secure).
18. www.no-cash.ro, 2004 - Interviul lunii ianuarie cu Marin Mitroi, director Romcard
i "Soluii de plat on-line pentru magazine virtuale", Conferin asupra comerului
electronic n Romnia, 26.02.2004, Hotel Athenee Palace, eveniment No-Cash.
Metodologia de folosire a sistemului de ctre comerciani i cumprtori este descris
de exemplu pe situl BCR, www.bcr.ro, seciunea e-comm.
19. MCTI www.mcti.ro, www.e-guvernare.ro, www.e-licitatie.ro.
50