Documente Academic
Documente Profesional
Documente Cultură
Comertul electronic, eComerţul, apărut in jurul anului 1994, este comerţul care se
desfăşoară prin mijloace electronice, adică prin calculatoare şi sisteme de telecomunicaţii.
Cea mai mare parte a acestui comerţ, desfăşurat între cumpărători- persoane şi comercianţi-
companii se realizează prin reţeaua publică a Internetului şi, de aceea, a spune eComerţ
echivalează cu a spune comerţ pe Internet sau comerţ în timp real (online), dar acest comerţ
poate avea loc şi prin reţele de telecomunicaţii care nu sunt publice, si aparţin unor sisteme
private de plăţi şi transfer de fonduri.
O altă definiţie, mai largă, descrie eComerţul ca fiind constituit din toate plăţile în
care datele tranzacţiei (plătitor, destinatar, sumă) sunt transmise electronic, plătitorul şi
plătitul sunt implicaţi direct în tranzacţie, iar toate informaţiile necesare autorizării plăţii
sunt schimbate electronic între cele două părţi1.
În 2002 existau aproximativ 170 de milioane de utilizatori ai Internetului în Europa
şi cam acelaşi număr în America de Nord. Numărul de servere sigure ( SSL), capabile de a
găzdui site-uri de comercianţi era de circa 185.000.
În România, în anul 2003, numărul utilizatorilor de Internet reprezenta circa 24% din
populaţie, numărul de calculatoare personale era de circa 2.1 milioane, iar numărul de
furmizori de servicii Internet (ISP) se ridica la 4002.
Aceasta statistică indică existanţa unei infrastructuri impresionante şi de neignorat,
capabile să ofere toate serviciile necesare dezvoltării eComerţului, inclusiv în ţara noastră.
Comerţul electronic (e-commerce) şi cumpărăturile on-line reprezintă unul dintre
motivele principale pentru care oamenii folosesc Internetul. Comerţul electronic cuprinde
orice tranzacţie financiară care are loc în reţea; cumpărăturile on-line implică, de regulă,
folosirea unui site web specializat în care se găseşte un catalog cu produsele companiei.
Utilizatorii Internetului pot să găsească produsul dorit şi apoi să încheie tranzacţia online
completând într-un formular electronic adresa, datele cardului de credit şi informaţiile
pentru expediere.
Cel mai mare obstacol pe care companiile l-au avut de depăşit pentru a-şi
comercializa on-line bunurile a fost asigurarea clienţilor că datele pe care le introduc în
formularul electronic sunt confidenţiale. Pentru aceasta, cele mai multe site-uri comerciale
legitime folosesc un site web care criptează informaţiile legate de cardurile de credit. Pe
plan internaţional, se poate verifica reputaţia companiei contactând o serie de site-uri
specializate cum sunt Better Business Bureau (Oficiul Companiilor de încredere), la adresa
www.bbb.org, sau National Information Center (Centrul Naţional de Informare asupra
Fraudelor).
Aşadar, comerţul electronic oferă statelor lumii o oportunitate fără precedent pentru
stimularea creşterii economice prin îmbunătăţirea performanţelor industriei şi comerţului,
încurajarea investiţiilor în inovaţie şi crearea de noi locuri de muncă. Această oportunitate
nu poate fi însă valorificată la întregul ei potenţial în absenţa unor eforturi din partea statelor
de a elimina obstacolele de ordin juridic care afectează comerţul internaţional cu servicii ale
societăţii informaţionale.
1 Electronic Commerce and Development Report 2001, UNCTAD, United Nations, UNCTAD/SDTE/ECB/1,
www.unctad.org/ecommerce
2 Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor, Statistici, www.mcti.ro.
EComerţul este un comerţ rapid, care se desfăşoară în timp real şi comod, iar
cumpărătorii şi comercianţii au drept piaţă, prin Internet, întreaga lume, magazinele fiind
deschise 24 din 24. Cel mai mare pericol al acestui tip de comerţ îl reprezintă riscul de
fraudă. Ultimele tehnologii însă, cum ar fi protocolul de autentificare 3-D Secure adoptat de
Visa şi MasterCard, diminuează substanţial acest risc, iar eComerţul se află în prezent într-
un proces de dezvoltare puternică, inclusiv în România.
Instrumentele de plată în cadrul comerţului electronic sunt cardurile bancare, cecurile
electronice, scrisorile de credit electronice, ordinele de transfer electronice şi, în general,
orice instrument bancar de iniţiere a unei plăţi, care poate fi pus sub formă electronică şi
pentru care există un sistem de procesare.
Pentru desfăşurarea lui în condiţii de securitate, comerţul electronic trebuie să
îndeplinească o serie de cerinţe: asigurarea confidenţialităţii şi integrităţii datelor pe timpul
păstrării şi transmiterii lor; autentificarea tranzacţiilor (individualizarea fiecăreia);
asigurarea independenţei de natura punctului de acces la Internet (device independence),
astfel încât cumpărăturile să se poată face de la un calculator personal, de la un asistent
personal digital, telefon, etc.; asigurarea interoperabilităţii, care permite plăţi globale,
transfrontaliere; asigurarea unei evidenţe contabile complete care poate servi în caz de
dispute, fraude sau probleme legale.
Comerţul electronic poate fi împărţit în două mari categorii: comerţul între persoane
şi companii (B2C, business-to-consumers, companii-consumatori), numit şi comerţ
electronic cu amănuntul, şi comerţul dintre companii (B2B, business-to-business)
Comerţul electronic cu amănuntul tipic are loc între consumatori (persoane fizice)
care dispun de un calculator personal cuplat la Internet şi comercianţii care îşi expun
produsele pe un site, acolo unde persoanele văd şi aleg produsele expuse, după care iniţiază
plata produselor cumpărate cu un card bancar de plată. Acest tip de eComerţ derulează cel
mai mare număr de tranzacţii, dar valoarea totală anuală a acestuia este totuşi
nesemnificativă în raport cu valoarea tranzacţiilor din comerţul electronic dintre companii.
Comerţul electronic B2B constă, în mod majoritar, în comerţul dintre companiile
care se aprovizionează (procurement) şi cele care sunt furnizori de produse (suppliers).
Furnizorii îşi expun marfa pe Internert, iar companiile care achiziţionează aleg şi emit o
comandă electronică de achiziţionare (order), plata fiind, de regulă, realizată ulterior,
electronic sau neelectronic, prin mijloace bancare existente.
În anul 2001, în SUA, valoarea acestui comerţ a depăşit 31 milioane de dolari, dar
numai sub 1% din tranzacţiile de plată au fost iniţiate prin carduri de plată, majoritatea
covârşitoare a plăţilor fiind iniţiate prin cec şi transfer de fonduri prin casele automatizate de
transfer/decontări4.
Comerţul electronic se poate desfăşura în întregime în timp real, caz în care atât
autorizarea tranzacţiei de plată, cât şi decontarea interbancară au loc în timp real. Sau se
poate desfăşura doar parţial în timp real (autorizarea în secunde, iar decontarea a 2-a zi, aşa
cum este cazul în care plata se face prin carduri de plată naţionale sau intarnaţionale)- în
care doar autorizarea de plată cu card se obţine în timp real, iar decontarea interbancară se
face ulterior, prin sistemul de carduri sau prin intermediul serviciilor bancare obişnuite, care
pot fi electronice sau neelectronice- sau în cazul în care decontarea este amânată până la
momentul în care comerciantul prezintă documentul prin care cumpărătorul certifică faptul
că a primit marfa comandată.
Livrarea mărfii de către comerciant poate avea loc în timp real, imediat dupa
autorizare – aşa cum se întâmplă în cazul descărcării de pe Internet a unor produse cum ar fi
muzică, imagini, software- sau la căteva zile după acceptarea comenzii. Este important ca
autorizarea tranzacţiei să aibă loc în timp real, pentru a oferi cumpărătorului percepţia
efectivă a faptului că, în câteva secunde, a achiziţionat un bun.
O formă foarte răspândită de eComerţ între consumatori şi comercianţii cu site pe
Internet este aceea în care comerciantul foloseşte site-ul său doar ca pe un “catalog” de
prezentare a produselor (descriere, preţ, condiţii de plată şi livrare etc.), iar cumpărătorul
alege şi dă o comandă de cumpărare, însoţită de identitatea şi adresa sa, fără însă a şi plăti.
Comerciantul îi va confirma primirea comenzii şi va livra marfa la domiciliu, moment în
care va fi plătit (de regulă, cu numerar sau prin ramburs, dar şi prin cec sau cu card, dacă
operatorul care livrează marfa dispune de un terminal de plata POS mobil). În acest caz,
comanda este electronica în timp real, iar livrarea şi plata se desfăşoară ulterior, de regulă în
4 MasterCard, e-B2B Solutions, The Choice Strategy for Seizing a $30 Trilion Opportunity,
www.mastercardbusiness.com.
câteva zile .
O alta formă de comerţ electronic are loc în cadrul aşa numitelor licitaţii electronice
care au loc pe Internet (electronic auctions), cumpărătorii şi vânzătorii fiind persoane sau
companii. Vânzătorii îşi expun pe un site specializat produsele pe care doresc să le vândă,
însoţite de un preţ minim la care sunt dispuşi să le comercializeze, iar cumpărătorii,
conectaţi la acel site, afera preţurile pe care sunt dispuşi să le plătescă. Vănzătorul va alege
cumpărătorul care a oferit cel mai mult şi va intra în contact direct cu acesta, pentru a
perfecta ulterior vânzarea propriu-zisă şi detaliile de realizare a acesteia, pe cale electronică
sau altfel.
Comerţul electronic se poate realiza direct între cele două părţi – cumpărătorul şi
comerciantul- sau poate avea loc prin intermediul unor companii specializate, care
furnizează servicii de plată prin Internet ( PSP, Payment Service Provider) la site-ul
furnizorului de servicii de plată, iar acesta va prelua, în numele comerciantului şi băncii
acestuia, procesarea electronica a tranzacţiei de plată cu card a cumpărătorului (va obţine
autorizarea tranzacţiei şi va furniza comerciantului datele tranzacţiei, astfel încât
acceptatorul acestuia să obţină decontarea de la emitent).
Majoritatea operaţiunilor de comerţ electronic care au loc prin Internet sau prin
reţelele private de telecomunicaţii reprezintă un comerţ domestic, în care cumpărătorul şi
comerciantul au aceeaşi monedă, moneda ţării. În cazul în care plata se face prin carduri
internaţionale, iar emitantul cardului şi acceptatorul comerciantului sunt, ambii, membri ai
aceluiaşi sistem intarnaţional de carduri (cum ar fi Visa, MasterCard sau JCB), comerţul se
poate desfăşura şi transfrontalier, moneda cumpărătorului putând fi diferită de aceea a
comerciantului. În cazul acestui comerţ transfrontalier, dificultatea constă în mecanismele
de livrare a mărfii şi în problemele de legislaţie legate de reglementările bancare şi cele de
rezolvare a eventualelor dispute care pot apărea în actul de comerţ.
Comerţul electronic se poate desfăşura sub mai multe forme, cu toate sau numai cu
unele dintre etapele actului de comerţ desfăşurându-se electronic (prezentarea şi alegerea
produselor, lansarea comenzii, autorizarea plăţii, livrarea, decontarea finală).
Comerciantul care doreşte să vândă prin Internet şi să accepte plăţi prin carduri
trebuie mai întâi să-şi găsească o bancă acceptatoare care să-i ofere un contract special de
cont de comerciant pe Internet. Acest acceptator va trebui să dispună de un sistem de
management de carduri, SMC, capabil să proceseze tranzacţii de eComerţ, sau să
externalizeze această procesare către un procesor independent specializat.
Contractul de comerciant pe Internet, care se încheie între comerciant şi banca
acceptatoare care oferă serviciile de eComerţ, este un contract cu clauze speciale, destinate a
acoperi riscurile mai mari ale acestui tip de comerţ, pe care şi le asumă acceptatorul. De
regulă, acceptatorul va verifica temeinic comerciantul şi credibilitatea lui înainte de a-l
admite. Unele dintre riscurile mari ale acceptatorului sunt acelea în care comerciantul nu
livrează marfa plătită (cu tranzacţia autorizată), cazuri în care cumpărătorul va cere banii
înapoi de la acceptator prin intermediul emitentului său, sau acelea în care, după livrarea
mărfii, cumpărătorul nu recunoaşte că a făcut tranzacţia sau că aceasta a avut loc într-un
mod fraudulos şi să ceară banii înapoi. Pentru acoperirea acestor riscuri sporite, acceptatorul
poate cere un comision mai mare de tranzacţie sau chiar clauze asiguratorii6
Comerciantul poate apela apoi la un furnizor de servicii de Internet căruia îi va cere
să-i găzduiască (hosting) un site propriu de comerţ, numit magazin virtual şi să-i furnizeze o
adresă de Internet de forma, de exemplu, www.numecomerciant.ro. Comerciantul îşi poate
proiecta el însuşi site-ul propriu, poate apela la serviciile unor companii specializate sau
poate recurge la oferta acceptatorului de a-i crea magazinul şi de a i-l include într-un portal
de eComerţ cunoscut al acceptatorului, alături de magazinele virtuale ale altor comercianţi
ai săi.
De regulă, site-ul comerciantului se compune dintr-o pagină de intrare, cu rol de
prezentare generală a comerciantului şi a magazinului, urmată de un set de pagini cu
prezentarea produselor. O serie de pagini vor informa cumpărătorii asupra condiţiilor de
plată şi de livrare a produselor cumpărate şi vor descrie responsabilităţile comerciantului şi
cumpărătorului în toate situaţiile, normale sau de excepţie, precum şi avertizarea legală că la
apăsarea butonului “Cumpără”, care declanşează comanda de cumpărare, acceptă implicit
toate condiţiile comerciantului şi toate responsabilităţile care îi revin, aşa cum sunt afişate
pe site. Aproape întotdeauna, site-ul va cuprinde şi o pagină care reprezintă coşul sau
căruciorul virtual al cumpărătorului (shopping cart).
Cumpărătorul selectează pe rând produsele dorite şi le trimite în coş, iar acesta va
însuma toate cheltuielile şi va indica cumpărătorului numai un total final de plată. Există
mai multe variante de programe care implementează un coş virtual, unele dintre acestea
fiind disponibile gratuit pe Internet. La sfârşitul cumpărăturilor, vizitatorul site-ului va
examina conţinutul coşului şi totalul de plată şi , dacă este mulţumit, va apăsa butonul prin
care îşi declară dispoziţia de a plăti. Un astfel de buton va trimite pe ecranul calculatorului
cumpărătorului un formular de plată (form), invitând cumpărătorul să introducă datele sale
de identificare şi ale instrumentului său de plată.
După introducerea în formular a datelor, cumpărătorul apasă butonul de generare a
comenzii către comerciant, inscripţionat, de exemplu, cu “ Cumpără”, ceea ce va determina
expedierea datelor comenzii din site către SMC-ul acceptatorului, prin intermediul
programului său rezident în site şi care reprezintă modulul client de eComerţ al
6 Dan Vasilache, Plăţi electronice, ed. Rosetti educaţional, Bucureşti, 2004, p.183.
acceptatorului.
După ce acceptatorul va primi răspuns de la emitent, la cererea de autorizare a plăţii,
programul său de eComerţ, adică modulul server de eComerţ din SMC-ul său, va expedia
răspunsul către site, iar modulul client din site va afişa cumpărătorului un raport final, care îi
indică efectuarea sau neefectuarea cumpărăturii şi acceptarea sau neacceptarea plăţii. Este
posibil ca modulul client din site să emită şi un mesaj de poştă electronică către calculatorul
cumpărătorului, pentru a-i confirma cumpărătura şi pentru a-i aminti, şi condiţiile de livrare
a produselor cumpărăte.
Întrucât toate tranzacţiile de eComerţ trec prin SMC-ul acceptatorului, modulul
server de eComerţ al acestuia va genera periodic, de exemplu o dată pe zi, căte un fişier de
comenzi (order file) pentru fiecare dintre comercianţii pe Internet. Fişierul de comenzi
primit de un comerciant îi indică acestuia livrările ferme şi cu plata acceptată, pe care
trebuie să le facă către cumpărătorii săi. Comerciantul poate dispune şi de o bază de date de
comenzi, caz în care nu mai este necesar fişierul descris anterior. Comerciantul va efectua
livrările pe bază de document de recepţie semnat de cumpărător şi va pătra aceste
documente. Acceptatorul face decontarea interbancară cu emitenţii cardurilor care au făcut
cumpărăturile şi poate credita contul comerciantului, imediat după autorizare, creând
documentul de recepţie doar în cazurile de dispută.
Cumpărătorii pe Internet pot folosi pentru plată orice card emis cu permisiunea sau
cu scopul de a fi folosit în acest fel de plată (cu bandă magnetică sau cu cip). Ţinând seama
de riscurile plăţilor pe Internet, emitenţii pot emite carduri speciale, care, în caz de fraudă,
urmăresc micşorarea pe cât posibil a efectelor acesteia.
Există mai multe categorii de carduri, cu risc redus pe Internet: carduri înregistrate de
emitent pentru a fi folosite cu un protocol de autentificare (cum este 3-D secure), carduri cu
parametri care reduc riscul şi carduri sau conturi virtuale.
Cardurile înregistrate cu un protocol ca 3-D Secure sau SET oferă maximum de
siguranţă. Visa şi MasterCard, şi JCB, oferă posibilitatea înregistrării cardurilor lor de debit
sau de credit în sistemul de protocolului 3-D Secure (promovat de Visa şi agreat de celelalte
două).
Cardurile cu risc redus în plăţile pe Internet au parametri stabiliţi la emitere astfel
încât, în caz de fraudă, pierderea să fie căt mai mică. Uzual, se fixează o limită maximă, de
valoare mică, pe suma care poate exista în cont în orice moment, iar data de expirare a
validităţii cardului se stabileşte ca fiind apropiată de data emiterii lui. Pot fi micşoraţi şi
parametrii care stabilesc valoarea maximă admisă pentru o cumpărătură. Emitentul va
decide parametrii de risc şi va emite un produs adresat în mod special plăţii pe Internet.
O protecţie bună se asigură prin cardurile virtuale, emise de fapt ca un cont virtual, a
cărui descriere (nume, număr de cont, dată de expirare, monedă) este furnizată deţinătorului
ca informaţie tipizată pe un formular sau sub forma unui card obişnuit de plastic, dar care nu
are bandă magnetică. Contul cardului virtual e încărcat de cumpărător cu puţin timp înaintea
efectuării cumpărăturii cu o valoare apropiată de valoarea la care se va face cumpărarea.
Contul va fi reîncărcat înaintea următoarei cumpărături ( de pe un alt card, dintr-un cont de
debit, de la ATM, POS sau prin serviciile bancare electronice- prin Internet sau prin
telefonie mobilă). În România, astfel de carduri sunt, de exemplu, cardul virtual emis de
BCR, Virtuon (cu sigla Visa, fără PIN şi fără bandă magnetică) şi cardul emis de Banc Post,
Taifun Virtual ( cu sigla MasterCard7.
O altă metodă de a reduce şansele de a capta datele unui card, în vederea folosirii lui
frauduloase, este aceea de a genera pseudonumere de card. Emitentul va emite astfel de
carduri şi va stabili în interiorul SMC-ului său o perioadă da valabilitate foarte scurtă, de la
o jumătate de oră până la maximum câteva luni, după care numărul de card va dispărea
definitiv din evidenţa SMC-ului, iar cumpărătorul va putea cere emiterea unui alt asemenea
card, pentru o altă cumpărătură. Cardul poate avea aparenţa unuia de credit, dar în sistemul
emitentului va putea fi pus în corespondenţă cu un cont de debit (care da o mai mare
siguranţă emitentului).
Calculatorul personal al consumatorului trebuie să fie legat fizic la Internet şi să
dispună de un navigator (browser) capabil de a asigura legături sigure, adică cele care
folosesc protocoalele SSL sau TLS. Calculatorul ar putea fi cuplat şi cu un cititor de carduri
cu bandă magnetică (deşi procedura nu este uzuală), care a putea prelua datele de pe cardul
de plată, sau cu un cititor de carduri cu cip, care ar putea prelua din cip datele secrete ale
consumatorului ( cuvinte de control, chei, certificate), necesare eventual în cazul
autentificării sale în cadrul protocoalelor de securitate, sau alte dispozitive speciale de
autentificare (token).
Cumpărăturile pe Internet pot fi uşurate prin conceptul de portofel electronic,
ePortofel (eWallet), acesta fiind un program rezident în calculatorul cumpărătorului, care
conţine toate datele de plată ale cumpărătorului, adică acelea de identitate şi datele de card
de plată, fiind iniţializat de cumpărător o singura dată cu acest conţinut. Apoi, în momentul
completării formularului care îi apare pe ecran, ca urmare a efectuării cumpărăturii, datele
din ePortofel sunt trecute automat în formular.
Acest eWallet poate rezida în condiţii de securitate şi în serverele pentru site-uri de
comercianţi sau în servere specializate, putând fi astfel disponibil şi din alte puncte de acces
la Internet, nu numai de pe calculatorul personal al cumpărătorului. Portofelul poate păstra
şi chitanţele tranzacţiilor efectuate, colectând datele din pagina cu raportul de încheiere a
tranzacţiei. Pentru completarea automată a formularului comerciantului cu datale din
ePortofel, portofelul şi formularul trebuie să fie compatibile (adică să aparţină aceluiaşi
sistem).
7 BCR – www.Bcr.ro, Banc Post – www. Bancpost.ro. A se vedea şi revista eFinance, Carduri virtuale pentru o lume
virtuală, nr. 39, noiembrie 2003.
Dacă legătura dintre acceptator şi serverul de găzduire se asigură printr-o linie
închiriată, care oferă mai multa siguranţă decât cea publică, prin Internet, poate fi suficient
un protocol mai simplu de telecomunicaţii , care să asigure doar o criptare a mesajelor
(eventual şi un cod MAC, pentru verificarea integrităţii), fără autentificarea capetelor
transmisiei. Dacă legătura se face prin Internet, se poate folosi şi protocolul VPN (Virtual
Private Network), care, asemeni SSL-ului, asigură criptarea şi integritatea mesajelor,
precum şi autentificarea părţilor.
Banca acceptatoare care oferă clienţilor săi comercianţi serviciul de comerţ electronic
prin Internet cu plată prin card trebuie să dispună de un SMC capabil de procesarea
tranzacţiilor generate în cadrul acestei forme de comerţ.
Această funcţionalitate a SMC-ului acceptatorului se asigură printr-o aplicaţie (set de
programe) compusă din două module : unul aflat în SMC şi numit modulul server eComerţ,
iar celălalt aflat în site-ul fiecărui comerciant din serverul de găzduire şi numit modulul
client de eComerţ.
Între cele două module, funcţionează legătura sigură de telecomunicaţii care se
stabileşte între acceptator şi server. În cazul plăţii cu carduri aparţinând marilor sisteme de
carduri, mesajele care circulă prin această legătură sunt în formatul ISO 8583. Rolul
fundamental al aplicaţiei de eComerţ în aşa fel încât să producă o tranzacţie echivalentă cu
una obişnuită, din lumea reală, produsă de un card la un terminal de plată POS şi care să fie
procesată de sistemul existent de plăţi prin carduri, cu extensiile necesare8
Un acceptator are, de regulă, mai multe site-uri de comercianţi, aflate pe acelaşi
server de găzduire sau pe servere diferite. Fiecare site de comerciant dispune de un modul
client de comerţ electronic care aplelează la unicul modul server de comerţ electronic din
SMC-ul acceptatorului. Eventual, fiecare server de găzduire dispune de un singur modul
client care este folosit de către toate site-urile de comercianţi care aparţin aceluiaşi
acceptator.
Logic vorbind, sistemul acceptatorului dispune de o interfaţă cu Internetul, prin
intermediul căreia se face întreg schimbul de informaţii cu serverele de comercianţi. Această
interfaţă este denumită poartă de plată sau poartă de acces şi cuprinde protocoalele de
transmisiuni şi modulul server de eComerţ al acceptatorului, făcând legătura din Internet şi
sitemul de plăţi prin carduri, trecând prin SMC-ul acceptatorului.
Rolul modulului client este de a asigura interfaţa cu navigatorul cumpărătorilor, adică
de a transmite datele primite de la cumpărători la modulul server din SMC-ul acceptatorului,
de a primi răspunsul de la acesta şi de a-l trimite înapoi la navigatorul cumpărătorilor.
Modulul client va adăuga la datele cumpărătorului şi identitatea comerciantului.
În esenţă, la momentul plăţii, modulul client va afişa un formular pe ecranul
cumpărătorului (HTTP form), în care acesta îsi va introduce datele secrete ale cardului cu
8 Sistemele mari de plăţi prin carduri au fost realizate iniţial pe baza modelului de plată cu un card cu bandă
magnetică. Dezvoltările ulterioare, constând în plăţile cu carduri cu cip şi plăţile cu card din eComerţ sau mComerţ,
au constat, esenţialmente, în “reducerea” noilor tipuri de tranzacţii la modelul tranzacţiei generate de un card ccu
bandă magnetică, pentru a putea fi procesate de sistemele existente, cu extensiile necesare. Astfel, o tranzacţie cu un
card cu cip, sau de comerţ electronic sau mobil, conţine toate datele unei tranzacţii cu card cu bandă magnetică, la
care se adaugă, sau din care lipsesc, cateva date suplimentare specifice.
care plăteşte, după care va alcătui cu acestea un mesaj pe care îl va expedia, cu titlu de
cerere de autorizare, către modulul server. La primirea răspunsului de la modulul server, pe
ecranul cumpărătorului se va genera o pagină-raport cu informaţiile care îi confirmă
acestuia efectuarea plăţii şi datele operaţiei de cumpărare. Modulul client va putea trimite
cumpărătorului şi un eventual mesaj electronic de confirmare a operaţiei şi desigur, va
păstra într-un fişier o înregistrare a tuturor mesajelor transmise şi recepţionate.
Rolul modulului server este de a primi tranzacţiile de eComerţ cu cererile de
autorizare de la toate modululele client, de a le transforma în tranzacţii ale sistemului,
adăugând şi identitatea acceptatorului şi, după autorizare, de a le trimite modulului client de
la care a venit cererea de autorizare.
În cazul folosirii protocoalelor de autentificare speciale, cum sunt 3-D Secure şi SET,
ambele module, client şi server, vor dispune de funcţionalităţile suplimentare cerute de
aceste protoocoale, principiile fiind aceleaşi.
Acceptatorul care nu dispune se un SMC propriu, capabil să ofere serviciile de
eComerţ, poate apela la serviciile unui procesator independent de tranzacţii cu carduri care
deţine această facilitate. În acest caz, legăturile cu serverele de găzduire ale site-urilor
comercianţilor şi cu sistemul de plăţi prin carduri sunt asigurate de procesatorul
independent, iar acceptatorul păstrează doar o singură legătură cu procesatorul (de regulă,
printr-o linie închiriată). În România, un astfel de procesator independent este compania
PayNet, iar procesatorul Romcard, care aparţine unor bănci mari, care oferă deja pentru
băncile proprietare, şi pentru alte bănci,un servicu de comerţ electronic complet şi certificat
bazat pe protocolul 3-D Secure, sub siglele Visa şi MasterCard.
9 Dan Vasilache, Plăţi electronice, ed. Rosetti educaţional, Bucureşti, 2004, p.189.
10 VeriSign Inc., www.verisign.com/products/, What Every Merchant Should Know Bulletin, May 2003.
Este cunoscut faptul că, odată ce informaţiile trimise în site au
părăsit calculatorul personal şi îşi încep călătoria pe Internet, ele aparţin
domeniului public. O persoană cu cunoştinţe în domeniu ar putea să le
intercepteze şi să le folosească.
Din aceste motive, consumatorul avizat va fi interesat de garanţiile
de securitate pe care un comerciant ce dispune de un magazin virtual le
oferă: cum vor fi transmise prin Internet informaţiile asupra plăţii (de cele
mai multe ori este vorba despre datele cărţii sale de credit), dacă există
riscul ca acestea să fie interceptate, unde sunt stocate aceste informaţii.
Soluţia utilizată pe scară largă la această dată este SSL (Secure Socket
Layer), un server securizat de date, în combinaţie cu Certificatul Digital
(Digital Certificate). Certificatul digital este cel care recunoaşte standardul şi
confirmă că serverul pe care se află web-site-ul utilizează criptarea SSL
atunci când primeşte şi transmite datele.
În momentul în care sunt accesate aceste pagini în care se cer
informaţii de plată de la consumator, acestea trebuie să se afle pe un
astfel de server securizat. Paginile de acest fel au un URL „https” (Hyper
Text Transfer Protocol Secure). Fără SSL şi un Certificat digital, nici un
consumator avizat nu îşi va transmite datele cărţii sale de credit prin
Internet.
Aceste riscuri sunt încă scăzute în ţara noastră, întrucât rar se
apelează la plata prin card sau transferul în timp real, de obicei plata
făcându-se de către consumator în momentul primirii produsului, la
destinaţie, prin ramburs poştal. Însă, cu siguranţă, va fi o problemă în
viitor.
Modul de obţinere a SSL şi a Certificatului digital în mod normal nu
ar trebui să fie o problemă, pentru că atunci când se cumpără un pachet
de comerţ electronic de la un furnizor internaţional de web hosting, ele sunt
incluse în pachet. Însă acest lucru nu este valabil şi în cazul furnizorilor
români.
Un fapt destul de puţin cunoscut şi rareori respectat este că
procedura legală în tranzacţiile prin Internet este să se expedieze
produsul către destinatar, înainte de încasarea sumei corespunzătoare de
pe cartea de credit sau debit a clientului. În mod evident, autorizarea
încasării este obţinută, însă, înainte de expedierea produsului, pentru a
avea confirmarea că există fonduri disponibile şi a elimina riscurile în caz
de furt. Transferul banilor are loc numai după ce produsul este în drum
spre consumator.
Având în vedere importanţa informaţiei comerciale transmisă prin
mijloace electronice, Legea 365/2002 stipulează reguli exprese cu privire
la condiţiile referitoare la păstrarea,prezentarea şi stocarea acesteia.
Cu privire la păstrarea informaţiei, în cazul în care legea dispune ca
informaţia să fie păstrată şi prezentată în forma sa iniţială, trebuie să
existe garanţia integrităţii informaţiei, mesajul să fie semnat prin
utilizarea semnăturii electronice extinse a emitentului şi informaţia să
poată fi prezentată la cerere. Comerciantul care acţionează în baza unei
informaţii alterate în timpul transmiterii electronice – în cazul în care ştie
sau ar fi trebuit să ştie acest lucru, îşi asumă riscurile respective11.
Cu privire la stocarea informaţiei, există două modalităţi: stocarea
catching şi stocarea hosting. Prima este modalitatea de stocare temporară
a informaţiei, poate fi automată sau intermediară, urmărindu-se eficienţa
transmiterii către alţi destinatari iar cea de-a doua reprezintă stocarea
permanentă a informaţiei furnizate de un destinatar al serviciului
societăţii informaţionale respective.
12 Victor Valeriu Patriciu, Monica Ene-Pietroşanu, Ion Bica, Călin Văduva, Nicolae Voicu, Securitatea coemrţului
electronic, ed. All, Bucureşti, 2001, p.29.
conţinând numărul cartelei de credit a unui client. Acesta nu trebuie să
fie accesibil în clar vânzătorului, care poate abuza de utilizarea sa.
Pentru aceasta se pot folosi sisteme criptografice cu chei publice, pentru
a “anvelopa” numărul cărţii de credit a clientului. Acest lucru se face prin
criptare cu cheia publică a băncii, singura care va putea decripta
informaţia conţinând numărul cărţii de credit.
Comerţul electronic poate fi organizat şi după modelul pieţelor reale: mai mulţi
comercianţi îşi prezintă produsele şi serviciile în cadrul aceluiaşi site, cumpărătorii pot
cerceta mai multe magazine virtuale, pot compara preţurile şi participa la vânzările de
produse prin licitaţie organizate de diverşi vânzători sau pot cumpăra la preţurile fixe
afişate.
Cumpărătorii şi vânzătorii pot fi persoane fizice sau companii, în orice combinaţie,
persoane cu persoane (P2P), persoane cu companii (B2C), sau companii cu companii (B2B).
În postură de companie, administraţia centrală (guvernul) şi cea locală(guvernul local)
participă frecvent la achiziţia de produse şi servicii de la furnizori, prin licitaţie(B2G).
În cadrul unei licitaţii, vânzătorul afişează produsul, un preţ minim de pornire şi o
durată a licitaţiei, iar cumpărătorii declară preţul maxim pe care sunt dispuşi să-l ofere,
putând să modifice acest preţ pe durata licitaţiei, întrucât pot vedea în orice moment preţul
cel mai mare oferit curent.
La sfârşitul perioadei de licitaţie, vânzătorul alege preţul cel mai mare şi intră în
contact direct cu cumpărătorul care l-a oferit pentru a perfecta vânzarea, stabilind modul de
plată şi condiţiile de livrare. Plata se poate face prin mijloace electronice oferite pe piaţa
electronică sau prin mijloace tradiţionale existente între băncile celor doi.
O piaţă electronică, procedura de licitaţie şi mijloacele de plată sunt implementate
prin aplicaţiile specifice ale companiei care deţine site-ul sau portalul, ce reprezintă piaţa
electronică
Este cunoscut faptul că în- ultimi ani13-Comisia Naţiunilor Unite pentru Drept
Comercial Internaţional a acordat o atenţie deosebită adoptării unor reglementări adecvate în
domeniul Comerţului electronic14 .Adunarea Generală a Naţiunilor Unite – evocând
recomandarea Comisiei Naţiunilor Unite pentru Drept Comercial Internaţional şi Apelul
adresat guvernelor şi organizaţiilor internaţionale în decembrie 1985 – a insistat asupra
adoptării unor măsuri corespunzătoare pentru a garanta folosirea cât mai largă în Comerţul
internaţional a datelor procesate automat. Apreciind importanţa adoptării Legii Model
privind Comerţul electronic şi a Ghidului în vederea aplicării Legii Model, Adunarea
Generală a recomandat, statelor membre să adopte reglementări uniforme privind metodele
comunicării şi stocării informaţiilor.
Recomandările Adunării Generale a Naţiunilor Unite privind promovarea comerţului
electronic au avut ecou nu numai la nivelul statelor membre, ci şi la nivelul unor structuri
economice regionale, care au adoptat măsuri pentru reglementarea condiţiilor de furnizare a
serviciilor societăţii informationale, în special a Comerţului electronic15
17 Dumitru Mazilu, Condiţiile de furnizare a serviciilor societăţii informaţionale. Infracţiuni în legătură cu securitatea
domeniilor utilizate în comerţul electronic, Revista de drept comercial nr. 7-8/2007.
18 Inclusiv în materie de publicitate şi încheiere a contractelor sau cele referitoare la răspunderea furnizorilor (Legea
nr. 365/2002 art.9).
19 Yolanda Eminescu, Concurenţă neleală. Drept român şi comparat, Ed. Lumina Lex, Bucureşti, 1993, p.3.
20 Legea. 365/2002 art. 4
21 Ibidem, art. 4 alin. 1.
celor stipulate în reglementările naţionale22. Furnizarea de servicii ale societăţii
informaţionale de către furnizorii de servicii abilitaţi în alte state se face în baza acordurilor
bilaterale încheiate cu alte state23.
Furnizorul de servicii este obligat să pună la dispoziţia destinatarilor şi autorităţilor
publice mijloace care să permită accesul facil, direct, permanent şi gratuit la informaţii
privind identitatea şi tarifele aferente servicilor oferite.
Dreptul are ca scop reglementarea voinţei umane, dar nu în simplă formă psihică, de
gând, ci ca voinţă exprimată, manifestată. Voinţa exprimată sau manifestarea de voinţă poate
avea diferite valori din punct de vedere juridic, în funcţie de ramura de drept în care este
considerată şi analizată. De exemplu, manifestarea făcută în scopul de a produce efecte
juridice în planul dreptului civil consituie un act juridic civil26.
Pentru determinarea raporturilor care formează obiectul dreptului
comercial, Codul comercial enumeră la art. 3 unele acte juridice şi
operaţiuni pe care le califică drept „fapte de comerţ”, prin săvârşirea
cărora se nasc raporturi juridice reglementate de normele juridice
comerciale.
Faptele enumerate de art. 3 Codul comercial sunt considerate ca
.
6.3 Momentul încheierii contractului prin mijloace electronice este acela
în care acceptarea ofertei de a contracta a ajuns la cunoştinţa
ofertantului. Aşadar legea comerţului electronic a optat pentru teoria
informării cu privire la momentul formării contractelor, la fel ca dispoziţia
cuprinsă în art. 35 Codul comercial şi art. 5 din Ordonanţa nr. 130/2000.
Această dispoziţie este supletivă întrucât părţile pot conveni ca un
alt moment să fie cel în care contractul este considerat încheiat. Dacă
prin natura sa ori la cererea beneficiarului, contractul impune o
executare imediată a prestaţiei caracteristice, acesta se consideră
încheiat în momentul în care debitorul prestaţiei a început executarea, cu
excepţia situaţiei în care ofertantul a cerut ca în prealabil să i se
comunice acceptarea, potrivit art. 9 alin. 2.
29Aceste elemente se regăsesc în art. 5 alin. 1 din legea nr. 365/2002; pentru aceeaşi opinie
Tiberiu Gabriel Savu, „ Unele consideraţii pe marginea efectelor noii reglementări privind
comerţul electronic asupra regulilor în materia formării contractului”, în Revista de Drept
Comercial, nr. 9/2002, Editura Lumina Lex, Bucureşti, 2002, pag. 97-109;
Constatăm că aceste dispoziţii ale legii comerţului electronic sunt
similare celor din art. 36 şi 37 Codul comercial. Totuşi, Legea nr.
365/2002 prevede în plus că în cazul în care destinatarul trimite prin
mijloace electronice oferta de a contracta sau acceptarea ofertei ferme
de a contracta, făcute de furnizorul de servicii, acesta are obligaţia de a
confirma primirea ofertei sau, după caz, a acceptării acesteia. Această
obligaţie a furnizorului de servicii, a cărei nerespectare atrage o
sancţiune contravenţională, nu are nici un efect asupra momentului
încheierii contractului în mediul electronic30
Legea stabileşte două moduri de confirmare a primirii ofertei sau,
după caz, a acceptării acesteia de către furnizorul de servicii, în cazul în
care destinatarul trimite prin mijloace electronice oferta de a contracta
sau acceptarea ofertei ferme de a contracta făcute de furnizorul de
servicii:
- trimiterea unei dovezi de primire prin poşta electronică sau prin alt
mijloc de comunicare echivalent, la adresa indicată de destinatar;
constatăm că de această dată legea nu mai stabileşte „un termen
necesar schimbului propunerii şi acceptării după natura contractului”,
lăsând deschisă calea arbitrariului şi incertitudinii, ci stabileşte un termen
scurt pentru trimiterea dovezii de primire, de 24 de ore de la primirea
ofertei sau a acceptării, după caz;
- confirmarea primirii ofertei sau a acceptării ofertei, printr-un mijloc
echivalent celui utilizat pentru trimiterea ofertei sau a acceptării ofertei,
de îndată ce oferta sau acceptarea a fost primită de furnizorul de servicii,
cu condiţia ca această confirmare să poată fi stocată şi reprodusă de
către destinatar.
Cu toate că legea comerţului electronic adoptă sistemul informării
pentru determinarea momentului încheierii contractului, situaţiilor
enumerate la art. 9 alin. li se aplică, în fapt, tot sistemul recepţiunii,
pentru a evita riscul refuzului sau întârzierii destinatarului în citirea
corespondenţei electronice şi incertitudinii în a stabili momentul în care
informaţiile au fost accesate. Art. 9 alin. 4 prevede că acceptarea ofertei
precum şi confirmarea primirii ofertei sau a acceptării acesteia efectuate
în unul din modurile prevăzute la alin. 3 se consideră primite atunci când
părţile cărora le sunt adresate pot să le acceseze.
O reglementare specială o regăsim în Legea nr. 51/2003 pentru
aprobarea Ordonanţei Guvernului nr. 130/2000 privind încheierea
contractelor comerciale la distanţă, care prevedea ca moment al
încheierii contractului cel stabilit şi de art. 35 Codul comercial. Prin
această lege, regula a fost schimbată, în sensul că momentul încheierii
contractului la distanţă îl constituie momentul primirii mesajului de
confirmare de către consumator, referitor la comanda sa, dacă părţile
contractante nu au stabilit altfel (art. 5). Din prevederea legii reiese că
primează principiul libertăţii de voinţă şi în această materie şi faptul că,
7.1 Reglementare
31 Stanciu D. Cărpenaru, „Drept comercial român”, Editura All Beck, Bucureşti, 2000, pag.371-
372; Vasile Luha,
„Drept comercial”, Editura Altip, Alba Iulia, 2003, pag. 276-277;
caracteristici ale semnăturii electronice extinse se justifică prin prisma
identificării autorului mesajului transmis pe cale electronică, ceea ce face
ca numai aceasta să fie asimilată semnăturii olografe32.
A doua condiţie ce trebuie să fie îndeplinită pentru ca înscrisul
electronic să aibă valoarea probatorie a înscrisului sub semnătură privată
este ca semnătura să fie bazată pe un certificat calificat.
Certificatul reprezintă o colecţie de date în formă electronică ce
atestă legătura dintre datele de verificare a semnăturii electronice şi o
persoană, confirmând identitatea acelei persoane. Pentru a fi calificat,
certificatul trebuie să satisfacă cerinţele prevăzute de art. 18 al legii şi să
fie eliberat de un furnizor de servicii de certificare ce satisface condiţiile
prevăzute de art. 20.
Capitolul III al Legii nr. 455/2001, intitulat „Furnizarea serviciilor de
certificare” reglementează amănunţit obligaţia de autorizare, de
notificare către autoritatea de reglementare şi supraveghere specializată
de începerea activităţii, condiţiile emiterii certificatelor calificate de către
furnizorii de servicii de certificare, suspendarea şi încetarea valabilităţii
certificatelor, condiţiile transferării, în tot sau în parte, a activităţilor unui
alt furnizor de servicii de certificare;
Capitolul IV reglementează monitorizarea şi controlul activităţii
furnizorilor de servicii de certificare, privitoare la autoritatea de
reglementare şi supraveghere, la supravegherea activităţii furnizorilor de
servicii de certificare, la consecinţele nerespectării obligaţiilor prevăzute
de lege de către aceştia, la încetarea activităţii unui furnizor de servicii
de certificare, la radierea furnizorului de servicii de certificare din
Registru, la acreditarea voluntară, omologare ş.a.;
Capitolul V reglementează recunoaşterea certificatelor eliberate de
furnizorii de servicii de certificare străini; Capitolul VI reglementează
răspunderea furnizorilor de servicii de certificare; capitolul VII
reglementează obligaţiile titularilor de certificate iar Capitolul VIII,
contravenţiile şi sancţiunile aplicabile.
Codul de identificare al certificatului reprezintă elementul central al
certificatului calificat, formându-se prin alipirea codului de identificare a
furnizorului şi a numărului de ordine al certificatului şi contribuind la
formarea codului personal de identificare a semnatarului, prin alăturarea
iniţialelor numelui sau pseudonimului semnatarului şi a numărului de
ordine al acestuia în registrul clienţilor cu aceleaşi iniţiale.
Certificatul calificat conţine perechea „cheia privată – cheia
publică” destinată identificării semnatarului unui înscris electronic.
Activitatea furnizorului de servicii de certificare constă în emiterea
certificatelor calificate. A treia condiţie a semnăturii electronice este
aceea de a fi generată cu ajutorul unui dispozitiv securizat de creare a
semnăturii electronice. Acesta reprezintă software şi/sau hardware
configurate, utilizate pentru a implementa datele de verificare a
33 Constantin Elisei, Adrian Vlad Andonie, „Noi implicaţii ale informatizării societăţii asupra dreptului: Legea nr.
455/2001 privind semnătura electronică”, în Revista nr. Dreptul 12/2001, pag. 18-29;
34Savu Tiberiu Gabriel, „Consacrarea legală a semnăturii electronice”, în Revista de Drept
Comercial, nr. 7-8/2002,
inclusă într-un certificat digital, un cod electronic securizat, care poate fi
autentificat numai de către persoana posesoare a unei chei de
decodificare care să ofere suficiente elemente de securizare şi care să
asigure certificarea originii mesajului, integritatea şi confidenţialitatea sa.
În concluzie, îndeplinirea condiţiilor de securitate de către
semnătura electronică, având acelaşi rol ca şi în cazul semnăturii
olografe, va conduce la asimilarea înscrisului electronic cu înscrisul sub
semnătură privată, nu doar prin includerea acestuia în categoria
mijloacelor de probă admise de lege, cât mai ales prin recunoaşterea
unei forţe probante identice. Deşi dreptul civil şi dreptul procesual civil
nu dau o definiţie generală a semnăturii olografe, precizând în mod
indirect în ce constau efectele ei specifice, asimilarea semnăturii
electronice extinse cu aceasta va fi totală doar în momentul îndeplinirii
condiţiilor de securitate, destinate să dezvăluie identitatea semnatarului.
1. Constantin Elisei, Adrian Vlad Andonie, „Noi implicaţii ale informatizării societăţii
asupra dreptului: Legea nr. 455/2001 privind semnătura electronică”, în Revista nr. Dreptul
12/2001, pag. 18-29;
16. Vasile Luha, „Drept comercial”, Editura Altip, Alba Iulia, 2003.
17. Victor Valeriu Patriciu, Monica Ene-Pietroşanu, Ion Bica, Călin Văduva,
Nicolae Voicu, Securitatea comerţului electronic, ed. All, Bucureşti, 2001.
Bibliografie electronică